第六章 流量特征分析 - 小王公司收到的钓鱼邮件
1
下载数据包文件 hacker1.pacapng,分析恶意程序访问了内嵌 URL 获取了 zip 压缩包,该 URL 是什么将该 URL 作为 FLAG 提交 FLAG(形式:flag{xxxx.co.xxxx/w0ks//?YO=xxxxxxx}) (无需 http、https)
筛选 http 流即可
flag{tsdandassociates.co.sz/w0ks//?YO=1702920835}
2
下载数据包文件 hacker1.pacapng,分析获取到的 zip 压缩包的 MD5 是什么 作为 FLAG 提交 FLAG(形式:flag{md5})
flag{f17dc5b1c30c512137e62993d1df9b2f}