关卡描述：1.oa服务器的内网ip是多少？

先进行ip统计，开始逐渐查看前面几个ip

基本上都是b/s，所以大概率是http，过滤一下ip

第一个ip好像和oa没啥关系

第二个ip一点开就是

oa，应该就是他了。

关卡描述：2.黑客的攻击ip是多少

ip.src==ip,这个过滤源ip的过滤语句

我们第一个怀疑黑客目标就是183.129.152.140

用ip.addr的过滤太乱了

过滤一下源ip是他的 

get        请求了很多东西，他这个是在她像是在扫扫描了，zip文件大概率就是在扫描文件下载的漏洞。然后就要开始一个一个去分析数据包，找到黑客的证据

锁定黑客ip，往下滑还有他执行命令的数据包，也可以判断。

关卡描述：3.黑客使用了什么工具？(简称，大写)

AWVS

4.黑客给哪2个帐号发送了钓鱼邮件？（填写邮件名）

邮件协议SMTP、POP3、IMAP4

我们一个一个过滤看看‘

第一个就有

所以是，it@t3sec.cc，lixiaofei@t3sec.cc

 关卡描述：5.黑客使用了哪个邮箱给员工发送了钓鱼邮件？

上一题就有

xsser@live.cn

 关卡描述：5.黑客使用了哪个邮箱给员工发送了钓鱼邮件？