1.分析attack.pcapng数据包文件,通过分析数据包
attack.pcapng找出恶意用户第一次访问HTTP服务的数据包是第 几号,将该号数作为Flag值提交;
flag{277}
2.继续查看数据包文件attack.pcapng,分析出恶意用户扫 描了哪些端口,将全部的端口号从小到大作为Flag值(形式:端 口1,端口2,端口3…,端口n)提交;
FLAG:21,23,80,445,1433,3306,3389,7967,8080,17791
3.继续查看数据包文件attack.pcapng分析出恶意用户登录 后台所用的密码是什么,将后台密码作为Flag值提交;
筛选
http协议 ctrl+F 搜login找到登入的包查看流即可。 
Base64解码 这里我自己电脑做的所以随便解个码 比赛没有用kali解码就行。 
FLAG:admin657260
4.继续查看数据包文件attack.pcapng分析出恶意用户写入 的一句话木马的密码是什么,将一句话密码作为Flag值提交;
FLAG:alphae_van
6.继续查看数据包文件attack.pcapng分析出恶意用户下载 了什么文件,将该文件内容作为Flag值提交。
flag:37d51c2b44
需要环境可以联系
