ctf-07逆向 逆向程序中所有明文、常量字符串都会存在程序字符串段无需分析逻辑直接检索字符串即可拿到 flag。解压 zip 得到 exe 程序使用工具读取程序内全部字符串检索包含flag{/NSSCTF{的文本直接提取符合平台格式的字符串提交查壳确认程序是否加壳有壳先脱壳无壳直接反编译定位main主函数F5 生成可读 C 伪代码找到输入校验逻辑、加密数组、比对密文字符串逆向加密运算异或、加减、base64 等还原原始 flagExeinfo PE / Detect It Easy(DIE)查壳、判断 32/64 位程序IDA Pro 7.5/IDA Free主流反编译工具核心备选Ghidra开源免费无 IDA 可用时替代步骤 2预处理文件下载02easyre.zip解压得到 exe不要直接双击运行可能弹窗干扰拖入 DIE/Exeinfo PE 查壳若显示Not packed无壳直接进 IDA若显示 UPX/ASPack 等壳先用对应脱壳工具脱壳再分析Exeinfo PE查壳界面步骤 3快速字符串检索优先执行打开 IDA加载 exe 后按下快捷键 ShiftF12调出Strings 窗口窗口内会列出程序全部硬编码字符串搜索关键词NSSCTF、flag、{找到格式类似 NSSCTF{xxxx} 的字符串