1、题目

• 

2、工具

• Exeinfo PE：查壳工具。
• IDA：是一款功能强大的反汇编工具，用于分析和逆向工程二进制文件。

3、方法

• 下载文件，得到一个.exe文件。
  • 
• 打开该文件，尝试输入Y和N。
  • 
  • 
  • 
• 用Exeinfo PE查询该文件是否加了壳。
  • 
  • 可以看出，该文件为32位，并且没有加壳。
• 使用32位的IDA将其打开。（我这使用的是IDA8.3，支持32位）
• 找到main函数，双击，按F5进行反汇编。
  • 
• 双击main_0函数。
  • 
• 先把一些ASCII值转换为char字符，选中按r。
  • 
• 双击查看printf的内容和return的函数，发现并没有可疑的地方。
• 往上看，发现定义了一个静态字符串，有点可疑。
  • 
• 将其作为flag提交，成功。flag{49d3c93df25caad81232130f3d2ebfad}