一、工具

1、.NET Reflector

    .NET Reflector是一款功能强大的.NET反编译工具，使用.NET Reflector，您可以反编译和调试.NET程序集和可执行文件，并将源代码反汇编为您选择的.NET语言，以便您可以查看.NET程序集的内容。

2、ExeinfoPE

    Exeinfo pe是一款免费的win32可执行程序检查器，它可以检查程序的打包方式，exe保护等，可以帮助开发人员对程序进行破解。看雪论坛可下载。

二、逆向过程

1、运行文件，有四个按钮，按几次后自动退出。

2、将exe放入Exeinfo PE工具中，发现是.NET，有壳。（用PEID判断不出是什么壳)

2、用.NET Reflector工具反编译此文件，翻看中找到btn_checker()函数；

3、分析逻辑，要按照numArray数组中顺序按键，13421234，显示flag。注意提交flag有个坑，下图是Easy_to但是提交是应为Easy_To，即flag为 simCTF{Easy_To_Get_Flag_From_DotNET}。