被偷走的文件

提示;

一黑客入侵了某公司盗取了重要的机密文件，还好管理员记录了文件被盗走时的流量，请分析该流量，分析出该黑客盗走了什么文件。 注意：得到的 flag 请包上 flag{} 提交

文件下载下来后是一个数据包

经过分析，在第三组TCP的连接中使用了FTP协议，建立了TCP的连接

 

在第四组的时候就在传输RAR压缩包了，将其导出

 

 

 

 对其进行解压时，发现需要密码，使用ARCHPR进行暴力破解，获得解压缩密码5790

输入密码打开，获得flag

 

 

flag{6fe99a5d03fb01f833ec3caa80358fa3}