软件下载地址:
https://gitcode.com/open-source-toolkit/31674/blob/main/CPAS-11(Frontline_16.10.12321.12610).rar
下载一个log文件和一个txt文件
txt文件有提示信息
使用CPAS-11加载log文件
打开发现既有Command和Event
添加筛选器,只看command,因为提示信息说了是命令
通过frame排序排下
只看有Data数据的,Frame
当看到22的时候,发现有很多的0,这种0往往跟关闭相关联
Hex: 0x 01 00 09 40 00 11 11 01 80 00 00 00 00 00 00 00 00 00复制出来,在删除空格的时候,注意别多删了,然后通过cyberchef进行md5加密得到flag
flag{7cc88f66b8036edde0696f91b00f578d}