【PolarCTF】bluetooth test

大方子2026-01-29 15:31

软件下载地址:

https://gitcode.com/open-source-toolkit/31674/blob/main/CPAS-11(Frontline_16.10.12321.12610).rar

下载一个log文件和一个txt文件

txt文件有提示信息

使用CPAS-11加载log文件

打开发现既有Command和Event

添加筛选器,只看command,因为提示信息说了是命令

通过frame排序排下

只看有Data数据的,Frame

当看到22的时候,发现有很多的0,这种0往往跟关闭相关联

复制代码 
Hex: 0x 01 00 09 40 00 11 11 01 80 00 00 00 00 00 00 00 00 00

复制出来,在删除空格的时候,注意别多删了,然后通过cyberchef进行md5加密得到flag

复制代码 
flag{7cc88f66b8036edde0696f91b00f578d}
相关推荐
见青..2 小时前
文件上传漏洞之原理、探测、利用、绕过、防御
web安全·网络安全·漏洞·文件上传
hzhsec3 小时前
启明星辰(安全服务实习生)面试题
网络安全·面试
持敬chijing6 小时前
Web渗透之前后端漏洞-CORS跨越访问漏洞
安全·web安全·网络安全·网络攻击模型·安全威胁分析
HackTwoHub7 小时前
免费FOFA高级会员、DayDaymap、360Quake、Hunter测绘搜索引擎高级会员免费使用最大1W条查询工具
运维·安全·web安全·搜索引擎·网络安全·系统安全·安全架构
学逆向的17 小时前
C++纯虚函数
开发语言·c++·网络安全
买大橘子也用券20 小时前
玄机-应急响应靶场-第一章wp汇总
网络安全·应急响应
其实防守也摸鱼1 天前
软件安全与漏洞--软件安全编码与防御技术理论题库
开发语言·网络·安全·网络安全·软件安全·软件安全与漏洞
夏天测1 天前
微信小程序自动化漏洞挖掘流水线:从缓存提取到密钥验证全流程实战
python·网络安全·微信小程序·漏洞挖掘
持敬chijing1 天前
Web渗透之前后端漏洞-命令注入
安全·web安全·网络安全·网络攻击模型·安全威胁分析
hhcgchpspk1 天前
xss漏洞学习笔记
笔记·学习·网络安全·xss
热门推荐
01HTTP 与 HTTPS 的区别:从原理到实战详解022026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?032026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?04【AI】2026 年具身智能模型和世界模型总结052026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf06AI科技热点日报 | 2026年6月1日07GitHub 镜像站点08Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析09《置身钉内》原文-可播放阅读10上线仅72小时被强制下架:Claude Fable 5 的短命