radare2命令介绍

最新推荐文章于 2024-03-19 09:43:42 发布
最新推荐文章于 2024-03-19 09:43:42 发布
阅读量1.3k 收藏 1
点赞数 1
分类专栏: 计算机体系结构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kking_edc/article/details/113102582
版权

启动

在Ubuntu中输入r2,输出如下:

zyjsuper@ubuntu:~$ r2
Usage: r2 [-ACdfLMnNqStuvwzX] [-P patch] [-p prj] [-a arch] [-b bits] [-i file]
          [-s addr] [-B baddr] [-m maddr] [-c cmd] [-e k=v] file|pid|-|--|=

其中参数含义如下:

  • d:以debuger模式启动

命令

测试程序如下

void main(){
    write(1,"HACK\n",5);
}

a

aaa

指令的作用是分析全部二进制代码,radare2会自动为我们划分各个程序并进行命名:

测试输出如下:

[0x7fc64ba36090]> aaa
[x] Analyze all flags starting with sym. and entry0 (aa)
[x] Analyze function calls (aac)
[x] Analyze len bytes of instructions for references (aar)
[x] Check for vtables
[TOFIX: aaft can't run in debugger mode.ions (aaft)
[x] Type matching analysis for all functions (aaft)
[x] Propagate noreturn information
[x] Use -AA or aaaa to perform additional experimental analysis.

afl

指令的作用是列出所有的方程信息,包括内存地址,size,bbs,名称

测试输出如下:

[0x55a3f9b72135]> afl
0x55a3f9b72050    1 42           entry0
0x55a3f9b74fe0    1 4121         reloc.__libc_start_main
0x55a3f9b72080    4 41   -> 34   sym.deregister_tm_clones
0x55a3f9b720b0    4 57   -> 51   sym.register_tm_clones
0x55a3f9b720f0    5 57   -> 50   sym.__do_global_dtors_aux
0x55a3f9b72040    1 6            sym.imp.__cxa_finalize
0x55a3f9b72130    1 5            entry.init0
0x55a3f9b72000    3 23           map._home_zyjsuper_learn_radare2_test.r_x
0x55a3f9b721c0    1 1            sym.__libc_csu_fini
0x55a3f9b721c4    1 9            sym._fini
0x55a3f9b72160    4 93           sym.__libc_csu_init
0x55a3f9b72135    1 34           main
0x55a3f9b72030    1 6            sym.imp.write
0x55a3f9b71000    3 126  -> 181  loc.imp._ITM_deregisterTMCloneTable

p

pdf

指令的作用是打印出反汇编后的汇编语言代码,测试输出如下:

[0x55a3f9b72135]> pdf
            ; DATA XREF from entry0 @ 0x55a3f9b7206d34: int main (int argc, char **argv, char **envp);0x55a3f9b72135      55             push rbp
│           0x55a3f9b72136      4889e5         mov rbp, rsp
│           0x55a3f9b72139      ba05000000     mov edx, 50x55a3f9b7213e      488d35bf0e00.  lea rsi, str.HACK_n     ; 0x55a3f9b73004 ; "HACK\n"0x55a3f9b72145      bf01000000     mov edi, 10x55a3f9b7214a      b800000000     mov eax, 00x55a3f9b7214f      e8dcfeffff     call sym.imp.write      ; ssize_t write(int fd, const char *ptr, size_t nbytes)0x55a3f9b72154      90             nop
│           0x55a3f9b72155      5d             pop rbp
└           0x55a3f9b72156      c3             ret

d

db

指令的作用是设置断点,使用范例如下:

[0x55a3f9b72135]> db 0x55a3f9b7214f

dc

指令的作用是继续执行先前的程序,直到到达下一个断点,使用范例如下(配合前面的db一起使用):

[0x55a3f9b72135]> dc
hit breakpoint at: 0x55a3f9b7214f

V

!

进入可视化模式面板,使用后效果如下:
在这里插入图片描述

你回到了你的家
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
探索Radare2:一款强大的逆向工程工具
gitblog_00081的博客
04-17 652
探索Radare2:一款强大的逆向工程工具 项目地址:https://gitcode.com/ITAYC0HEN/A-journey-into-Radare2 在软件安全和恶意代码分析的世界中,Radare2 是一个不可或缺的名字。它是一个开源的、跨平台的逆向工程框架,提供了丰富的命令行工具集,帮助开发者和安全专家解析、调试和分析二进制文件。如果你对计算机底层工作原理有浓厚的兴趣,或者你需要在工...
探索 radare2:一款强大的逆向工程工具
gitblog_00002的博客
04-13 741
探索 radare2:一款强大的逆向工程工具 项目地址:https://gitcode.com/radareorg/awesome-radare2 radare2 是一个开源的逆向工程框架,用于分析、调试和操作二进制文件。它不仅是一个软件,更是一种生态系统,为安全研究人员、软件开发者和爱好者提供了丰富的资源和功能。本文将带你深入了解 radare2 的技术特性,应用场景及其优势。 项目简介 rad...
Kali Linux工具radare2(也称为r2)
Jingged的博客
03-14 442
radare2是一款开源的反汇编器框架,用于进行二进制分析、逆向工程和漏洞研究等任务。它具有强大的功能和灵活的架构,适用于各种平台和架构。
Linux radare2反汇编引擎使用
qq_42931917的博客
10-28 3709
radare使用入门
Radare2教程
hgrgr65858的博客
12-05 359
Radare2是一个开源的反汇编框架,它可以用于二进制文件分析、调试和逆向工程。它支持多种架构和操作系统,并且具有强大的命令行界面和插件系统。Radare2的学习曲线比较陡峭,但是一旦掌握了基本的概念和命令,就可以快速地进行二进制文件分析和逆向工程。
radare2-r2pipe:通过管道从任何编程语言访问radare2!
05-01
该目录包含针对不同语言的r2pipe API的不同实现,这些语言可以处理不同的通信后端: 抓取R2PIPE {_IN | _OUT}环境变量生成r2 -q0并与管道通信(2) 普通TCP连接HTTP查询(连接到远程Web服务器) RAP协议(r2自己的...
Radare2:using test
07-23
Radare2:using test
radare2book.pdf
03-25
radare2的使用教程。 radare2是一款开放源代码的逆向工程平台,它可以反汇编、调试、分析和操作二进制文件。 radare2的主要特点: •Multi-architecture multi-platform •Highly scriptable •Hexadecimal ...
pyr2:另一个radare2 python绑定
04-07
吡啶2 另一个radare2 python绑定。 与和,此绑定: 不需要额外安装radare2。 只需pip install ,即可开始使用。 让您完全控制核心Radar2 API,并帮助构建自己的工具。安装pip3 install --upgrade pyr2 无需安装...
radare2book:Radare2官方书
05-07
介绍 这本书是原始的radee1书(由pancake编写)的更新版本(由maijin开始)。 许多贡献者都通过Internet积极地维护和更新该文件。 检查Github网站以添加新内容或修正错别字: GitHub: : 在线: :
探秘开源逆向工程神器:radare2
gitblog_00016的博客
03-19 574
探秘开源逆向工程神器:radare2 项目地址:https://gitcode.com/radareorg/radare2 项目简介 radare2 是一个强大的、跨平台的开源逆向工程框架。它提供了一整套工具,用于分析二进制文件、调试程序、反汇编代码、操纵内存,并且支持动态和静态分析。该项目的目标是创建一个完全自由的替代商业逆向工程解决方案,如IDA Pro。 技术分析 跨平台: radare2 ...
r2的安装与使用
IT_huanhuan的博客
06-04 925
实验版本:ubuntu18.04。
二进制分析工具-radare2使用教程
纵横四海的博客
11-17 299
【代码】二进制分析工具-radare2使用教程。
Termux,安装Aria2 实现BT下载功能
stlinax的博客
03-01 5511
安卓手机用来作为下载服务器,需要以下几步: 1、安装Termux。这是个APP,找应用市场安装就行。 2、在Termux安装Aria2,用于实现BT下载。关键在于aria2.conf这个配置文件,然后处理好tracker的设置 3、在Termux安装Aria2 WebUI。这样就可以在浏览器上通过Web来管理下载任务。 4、用nohup命令实现将下载功能留在后台,避免退出终端时同时退出下载功能。 5、电脑终端用SSH功能来操作更加舒服。(参考:《Termux,用PC通过ssh连接手机》) 6、用
TryHackMe-Radare2
网安星空
01-07 401
TryHackMe靶场radare2相关,radare2是开源的逆向工程和二进制分析框架
radare2
zensui2008的专栏
04-21 7802
radare2是个逆向工程工具, 多平台的基于命令行的逆向工具。 主要特点: 多平台多架构的 高度脚本 十六进制编辑器 IO包裹 文件系统支持 调试器支持 进行比较的两个功能或二进制文件之间 操作码,代码分析basicblock 它包含了系列工具,如反汇编工具、调试工具和16进制编辑工具。 支持新的命令(ad, pm, wa*, dm*, dh, pdb, i
用Radare2逆向一个自修改的二进制文件
m0_49794426的博客
03-24 775
序言 写这篇文章花了我三个月,我的TODO列表上有太多的任务以致于这篇文章被放到了最后才开始写。上周我下定决心,到周日我就写完这篇文章。然后我做到了,给你们带来了又一篇Radare2的指南。 今天我们要完成一个有趣的挑战,名叫”packedup”,是ad3l为r2con2017比赛写的。这不是我为r2con比赛写的第一篇writeup,你也可以看看用Radare2逆向一个GameboyROM,确保你不会错过我赢得那次比赛的过程中的收获与体会。 这篇文章是为已经熟悉Radare2的人所写的。如果你不是,我建议
radare2逆向笔记
weixin_34290631的博客
02-09 475
最近刚开始学习逆向(Reverse Engineering), 发现其学习曲线也是挺陡峭的, 而网上的 许多writeup文章主旨总结就六个字:"你们看我屌吗?" ...几近炫技而对初学者不太友好. 所以我打算以初学者的身份来写写自己从入门到深入的经历. 准备 当前许多逆向的writeup倾向于使用IDA-Pro, 而且似乎都依赖于F5(反编译的快捷键), 直接 从二进制文件转成了可读的C代码....
Radare2逆向分析.pdf
最新发布
04-22
扎根科技 191文章 22万总阅读 查看TA的文章> 评论 分享 微信分享 新浪微博 QQ空间 复制链接 Scan me! 扫码打开 手机搜狐网 无需下载APP 精彩内容随时看 什么是移动安全 2023-10-31 09:57 发布于:北京市 移动安全是指保护移动设备和移动应用程序免受安全威胁和攻击的一系列措施和技术。随着移动设备的普及和移动应用的快速发展,移动安全变得越来越重要。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值