预备知识
关于Radare2
radare2是一个开源的逆向工程和二进制分析框架,包括反汇编、分析数据、打补丁、比较数据、搜索、替换、虚拟化等等,同时具备超强的脚本加载能力,它可以运行在几乎所有主流的平台(GNU/Linux,Windows *BSD,iOS,OSX,Solaris…)并且支持很多的cpu架构以及文件格式。radare2工程是由一系列的组件构成,这些组件可以在radare2界面或者单独被使用–比如我们将要在接下来实验中使用到的rahash2,rabin2,ragg2三个组件,所有这些组件赋予了radare2强大的静态以及动态分析、十六进制编辑以及溢出漏洞挖掘的能力。
Kali已经自带radare2:
熟悉常用命令
我们可以输入-h查看帮助:
I开头的命令主要用来获取各种信息:
A系列的命令用于分析文件:
介绍下r2框架里最强的一个工具:rabin2
rabin2可以获取包括ELF,PE,Mach-O,Java CLASS文件的区段、头信息、导入导出表、字符串相关、入口点等等,并且支持几种格式的输出文件。
我们可以使用它来获取二进制文件的基本信息。
输入man rabin2查看更多用法: