radare2 常用操作总结

最新推荐文章于 2024-04-13 10:00:32 发布
最新推荐文章于 2024-04-13 10:00:32 发布
阅读量2.1k 收藏 4
点赞数 2
分类专栏: 杂项 文章标签: radare2 二进制分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1171936767/article/details/115491333
版权

radare2 简介

radare2是一个用C语言编写的跨平台的二进制分析工具,支持ARM、MIPS、X86等平台,支持分析多种格式的二进制文件如ELF、Mach-O、Fatmach-O, PE、PE+、 MZ、 COFF等,同时也支持多种操作系统如Windows (since XP)、GNU/Linux、GNU/Darwin、GNU/Hurd、Apple’s 等等,总之就是巨屌。

核心功能:

  • 16进制编辑器
  • 调试器,可对源来自于磁盘、网络连接、内核驱动程序、正在运行的进程进行调试
  • 汇编、反汇编
  • 程序模拟
  • 二进制修补
  • 数据分析比较、搜索、替换和可视化

结构图

在这里插入图片描述

常用命令总结

本文总结的常用命令只是对我我在实际使用过程中常用操作的总结,仅供参考

官方手册见:https://book.rada.re/index.html

在radare2总获取帮助的命令是"?",在命令模式下输入一个命令并紧跟一个“?”就可以获取这个命令的帮助信息

基础命令

  • 移动 :s
命令简介备注
s 0x10移动到当前文件 0x10出
s +4以当前位置为基地址向前移动4字节
s -移动到上一次在的位置
sf function移动到function函数处
s?查看s命令帮助信息

  • sections 相关的

    iS打印二进制文件中所有的段
    om打印二进制文件中段的映射

  • 打印: p

px 0x10以16进制格式从当前位置打印0x10个字节,并以byte为单位显示
pxw 0x10以16进制格式从当前位置打印0x10个字节,并以word为单位显示
pd把当前位置开始的数据看做指令编码反汇编并显示
ps把当前位置开始的数据看做字符串并打印
pd @ 0x12006c874临时跳转到0x12006c874执行打印,并返回
p?查看p命令帮助信息

  • 搜索: /

    /w test在当前文件中搜索”test“字符串
    /a move fp, sp汇编move fp, sp,并在当前文件中搜索
    /m在当前文件中搜索magic,可以找出当前二进制文件中包含的其他文件

    在搜索命中时自动打印例子:

    [0x12006c874]> e cmd.hit = pd 1
[0x12006c874]> /a lui gp, 0x5f
Searching 4 bytes in [0x120658830-0x120a83ce0]
hits: 0
Searching 4 bytes in [0x1206254a8-0x120658830]
hits: 0
Searching 4 bytes in [0x120000000-0x1206154a4]
hits: 105
0x120060d28 hit3_0 5f001c3c
            ;-- hit1_0:
            ;-- hit3_0:
            0x120060d28      5f001c3c       lui gp, 0x5f               ; '_'
0x120060d80 hit3_1 5f001c3c
            ;-- hit1_1:
            ;-- hit3_1:
            0x120060d80      5f001c3c       lui gp, 0x5f               ; '_'
0x120060dc8 hit3_2 5f001c3c
            ;-- hit1_2:
            ;-- hit3_2:
            0x120060dc8      5f001c3c       lui gp, 0x5f               ; '_'

  • 分析: a

    radare2在打开一个二进制文件时处于效率考虑,不会默认对二进制文件进行分析,需要用户手动分析

    aaa对打开的二进制文件进行全面分析
    af sym.main对main函数进行分析

  • 二进制信息:i

    ie显示目标文件entry的信息
    ih显示目标文件的Headers信息
    iI显示目标文件二进制相关信息
    is显示目标文件的所有符号
    iS.显示当前所在的Sention信息
    it计算目标文件的hashes
    iM显示main函数的地址

可视化模式

radare2支持可视化模式,在可视化模式下很多操作和VIM相同。输入V进入可视化模式,输入q退出可视化模式

按键
p切换显示模式
Tab在当前模式下,切换显示的信息
j向下滚屏
k向上滚屏
:在可视化模式下使用命令(与VIM类似)
bF显示函数列表
b1进入bit编辑模式
1-9跳转到调用的函数
空格打印函数的调用图(需要先执行aaa)

可视化编辑

按c进入cursor mode ,选中要修改的数据,按i进入编辑模式进行修改

光明顶魔镜工程师
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Radare2:using test
07-23
Radare2:using test
探索Radare2:一款强大的逆向工程工具
gitblog_00081的博客
04-17 652
探索Radare2:一款强大的逆向工程工具 项目地址:https://gitcode.com/ITAYC0HEN/A-journey-into-Radare2 在软件安全和恶意代码分析的世界中,Radare2 是一个不可或缺的名字。它是一个开源的、跨平台的逆向工程框架,提供了丰富的命令行工具集,帮助开发者和安全专家解析、调试和分析二进制文件。如果你对计算机底层工作原理有浓厚的兴趣,或者你需要在工...
老司机带你玩转Radare2
bluemoon_0的博客
02-05 1201
老司机带你玩转Radare2
探索 radare2:一款强大的逆向工程工具
gitblog_00002的博客
04-13 741
探索 radare2:一款强大的逆向工程工具 项目地址:https://gitcode.com/radareorg/awesome-radare2 radare2 是一个开源的逆向工程框架,用于分析、调试和操作二进制文件。它不仅是一个软件,更是一种生态系统,为安全研究人员、软件开发者和爱好者提供了丰富的资源和功能。本文将带你深入了解 radare2 的技术特性,应用场景及其优势。 项目简介 rad...
Radare2 框架介绍及使用
他晓
12-06 1503
这是整个框架的核心工具,它具有debugger和Hexeditor的核心功能,使您能够像打开普通的文件一样,打开许多输入/输出源,包括磁盘、网络连接、内核驱动和处于调试中的进程等。它实现了一个高级的命令行界面,可用于在文件内部活动和浏览,分析数据,反编译,打补丁,比较数据,搜索,替换和可视化。您可以用多种编程语言编写radare2的脚本,包括Python, Ruby, JavaScript, Lua, 和 Perl。该程序用于从可执行文件中提取信息,例如ELF, PE, Java CLASS, Mach-O
Linux radare2反汇编引擎使用
qq_42931917的博客
10-28 3709
radare使用入门
radare2book.pdf
03-25
radare2是一款开放源代码的逆向工程平台,它可以反汇编、调试、分析和操作二进制文件。 radare2的主要特点: •Multi-architecture multi-platform •Highly scriptable •Hexadecimal editor •IO is ...
pyr2:另一个radare2 python绑定
04-07
吡啶2 另一个radare2 python绑定。 与和,此绑定: 不需要额外安装radare2。 只需pip install ,即可开始使用。 让您完全控制核心Radar2 API,并帮助构建自己的工具。安装pip3 install --upgrade pyr2 无需安装...
radare2book:Radare2官方书
05-07
介绍 这本书是原始的radee1书(由pancake编写)的更新版本(由maijin开始)。 许多贡献者都通过Internet积极地维护和更新该文件。 检查Github网站以添加新内容或修正错别字: GitHub: : 在线: :
radare2-r2pipe:通过管道从任何编程语言访问radare2!
05-01
该目录包含针对不同语言的r2pipe API的不同实现,这些语言可以处理不同的通信后端: 抓取R2PIPE {_IN | _OUT}环境变量生成r2 -q0并与管道通信(2) 普通TCP连接HTTP查询(连接到远程Web服务器) RAP协议(r2自己的...
Radare2教程
hgrgr65858的博客
12-05 359
Radare2是一个开源的反汇编框架,它可以用于二进制文件分析、调试和逆向工程。它支持多种架构和操作系统,并且具有强大的命令行界面和插件系统。Radare2的学习曲线比较陡峭,但是一旦掌握了基本的概念和命令,就可以快速地进行二进制文件分析和逆向工程。
Kali Linux工具radare2(也称为r2)
Jingged的博客
03-14 442
radare2是一款开源的反汇编器框架,用于进行二进制分析、逆向工程和漏洞研究等任务。它具有强大的功能和灵活的架构,适用于各种平台和架构。
android 逆向工程(待续)
yangzex的专栏
12-13 1286
总结来说,section是编译器层面的概念,用于源代码的编译和链接,而segment是加载器层面的概念,用于程序的加载和执行。为了提高花指令的效果,通常会结合使用多种技巧,比如在代码中插入特殊的字符串或者模式,使用复杂的跳转逻辑,或者在不同的执行上下文中插入不同的代码片段。使用 Unidbg 的补环境时,用户可以加载和执行应用程序的 SO 文件,设置断点,观察程序的执行,以及跟踪和修改程序的状态。例如,.text节包含程序的代码,.data节包含初始化的数据,.bss节包含未初始化的数据等。
探秘开源逆向工程神器:radare2
gitblog_00016的博客
03-19 574
探秘开源逆向工程神器:radare2 项目地址:https://gitcode.com/radareorg/radare2 项目简介 radare2 是一个强大的、跨平台的开源逆向工程框架。它提供了一整套工具,用于分析二进制文件、调试程序、反汇编代码、操纵内存,并且支持动态和静态分析。该项目的目标是创建一个完全自由的替代商业逆向工程解决方案,如IDA Pro。 技术分析 跨平台: radare2 ...
radare2入门
ChuMeng1999的博客
10-16 4556
目录预备知识关于Radare2熟悉常用命令介绍下r2框架里最强的一个工具:rabin2实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 关于Radare2 radare2是一个开源的逆向工程和二进制分析框架,包括反汇编、分析数据、打补丁、比较数据、搜索、替换、虚拟化等等,同时具备超强的脚本加载能力,它可以运行在几乎所有主流的平台(GNU/Linux,Windows *BSD,iOS,OSX,Solaris…)并且支持很多的cpu架构以及文件格式。radare2工程是由一系列的组件构成,这些组件可以在
radare2教程
CharlesGodX的博客
12-09 6998
介绍: r2是radare的第二版,目的是提供一组库和工具来处理二进制文件。Radare项目最初是一个取证工具,一个脚本命令行十六进制编辑器,可以打开磁盘文件,但后来添加了对分析二进制文件、分解代码、调试程序、附加到远程gdb服务器的支持,简单的来说它就是一个开源的(但也同样强大的)二进制分析工具,有些时候IDA用不了F5的时候就可以尝试用它来解决一些难题。 下载: https://github...
radare2命令介绍
kking_edc的博客
01-26 1389
启动 在Ubuntu中输入r2,输出如下: zyjsuper@ubuntu:~$ r2 Usage: r2 [-ACdfLMnNqStuvwzX] [-P patch] [-p prj] [-a arch] [-b bits] [-i file] [-s addr] [-B baddr] [-m maddr] [-c cmd] [-e k=v] file|pid|-|--|= 其中参数含义如下: d:以debuger模式启动 命令 测试程序如下 void main(){
Radare2逆向分析.pdf
最新发布
04-22
扎根科技 191文章 22万总阅读 查看TA的文章> 评论 分享 微信分享 新浪微博 QQ空间 复制链接 Scan me! 扫码打开 手机搜狐网 无需下载APP 精彩内容随时看 什么是移动安全 2023-10-31 09:57 发布于:北京市 移动安全是指保护移动设备和移动应用程序免受安全威胁和攻击的一系列措施和技术。随着移动设备的普及和移动应用的快速发展,移动安全变得越来越重要。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值