Hetian lab day 10 radare2入门

最新推荐文章于 2024-05-13 10:15:00 发布
最新推荐文章于 2024-05-13 10:15:00 发布
阅读量197 收藏
点赞数
分类专栏: 合天实验室 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38834590/article/details/98784560
版权

文章目录

预备知识

radare2是一个开源的逆向工程和二进制分析框架,包括反汇编、分析数据、打补丁、比较数据、搜索、替换、虚拟化等等,同时具备超强的脚本加载能力,它可以运行在几乎所有主流的平台(GNU/Linux, .Windows *BSD, iOS, OSX, Solaris…)并且支持很多的cpu架构以及文件格式。 radare2工程是由一系列的组件构成,这些组件可以在 radare2 界面或者单独被使用–比如我们将要在接下来实验中使用到的rahash2, rabin2, ragg2三个组件,所有这些组件赋予了 radare2 强大的静态以及动态分析、十六进制编辑以及溢出漏洞挖掘的能力。

实验目的

通过破解一个crackme来学习神器radare2的使用。

实验环境

合天网安实验室虚拟机:radare2入门
服务器:kali,IP地址:随机分配
辅助工具:radare2(kali自带)
测试文件在桌面“1”文件夹

实验

step 1

在桌面打开终端,进入测试文件所在文件夹

cd 1
ls

首先rabin2加上-I 参数 来让 rabin2 打印出二进制文件的系统属性、语言、字节序、框架、以及使用了哪些加固技术。

rabin2 -I megabeets_0x1

在这里插入图片描述
我们可以看到这是一个32位的 elf 文件,没有剥离符号表并且是动态链接的。
接下来我们尝试运行它:

./megabeets_0x1
./megabeets_0x1 hetian

运行结果如下,无论是否有参数,结果均报错。
在这里插入图片描述

step 2

接下来我们使用radare2来进行破解

r2 ./megabeets_0x1

在这里插入图片描述
可以黄色部分输出了一个地址 (0x08048370),这就是它自动识别的程序入口点
或者我们也可以使用ie命令手动打印出入口点
在这里插入图片描述
接下来输入aa或者aaa进行细致的分析
在这里插入图片描述
分析完成之后, r2会将所有有用的信息和特定的名字绑定在一起,比如区段、函数、符号、字符串,这些都被称作 ‘flags’, flags 被整合进 ,一个 flag 是所有类似特征的集合
接下来我们看看所有的flag
在这里插入图片描述
我们打印出imports下面的信息
在这里插入图片描述
为了获取更多的信息,我们可以再列出数据段里的字符串
在这里插入图片描述
出现了关键字,一个是success,一个是我们之前运行时的wrong….
那我们接下来就跟着success走,看看哪儿进行了调用
输入命令axt @@ str.*
在这里插入图片描述
‘axt’ 命令用来在 data/code段里找寻某个地址相关的引用(更多的操作,请看 ‘ax?’).
'@@'就像一个迭代器,用来在地址空间里不断地匹配后面一系列相关的命令(更多操作,请看 ‘@@?’)
‘str.*’ 是一个通配符,用来标记所有以 'str.'开头的信息,不光会列出字符串标志,同时也包括函数名,找到它们到底在哪里以及何处被调用。
接下来我们看看radare2分析出来哪些函数
在这里插入图片描述
看到两个引起我们注意的sym.beet和sym.rot13
接下来我们用 ‘s main’ 指令定位到main函数入口处,然后用 'pdf’输出反汇编代码
在这里插入图片描述
分析函数的执行流程,我们知道二进制程序是通过获取 beet函数的返回结果来判断是否正确
因此我们去beet函数反汇编的部分看看
因此我们定位到beet
输入pdf@sym.beet进行跳转
在这里插入图片描述
自动跳转到beet函数的反汇编部分
在这里插入图片描述
们看到输入的参数被拷贝到了一个缓存空间里,这个空间的地址是 ‘ebp – local_88h’ 。 ‘local_88h’ 就是十进制的 136。由于4个字节会被用来保存 ebp 的地址,4个字节被用来保存返回地址,所以这个缓冲区得大小是 128个字节.它们加起来刚好是 136. 我们输入的参数被拷贝到缓冲区后被用来和 sym.rot13的返回结果作对比, Rot-13 是一个著名的替换密码算法,在ctf和crackme中被广泛使用,这个函数接受了9个十六进制值作为参数,但是上图中看起来r2好像没有识别出来到底是什么字符,这里我们需要用 ‘ahi s’ 来做些处理.

step 3

输入
在这里插入图片描述
ahi s 是用来设置字符串特定的偏移地址(使用 ahi? 获取更多用法),@@是一个迭代器,可以用来接受后面输入的多个参数,执行完这条命令后,图形视图会自动刷新

在这里插入图片描述
可以看到
0x080485a3
0x080485ad
0x080485b7
后面的字符都已经显示出来了
我们已经看到了之前无法识别的字符串’Megabeets’(根据字节序反向压栈顺序得到).
这个二进制文件将我们传入的参数来和经过 rot13 处理后的 ‘Megabeets’ 作比较
接下来我们通过rahash2求出这个字符串的校验值
在这里插入图片描述

至此,程序的逻辑就很清楚了:
‘Zrtnorrgf’ 就是用来和我们输入的字符串作比较,成功则返回success
我们验证一下:
接下来输入ood?进入调试模式
将Zrtnorrgf作为参数进行调试
输入dc查看结果
在这里插入图片描述
输出了success,我们成功破解了这个小软件,也借此掌握了radare2的基本用法

课后习题

标题
在这里插入图片描述
在这里插入图片描述

温酒的周同学
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
radare2-webui:用于radee2的webui存储库
05-02
雷达2-WebUI 此存储库包含radare2的不同WebUI: enyo约(手机) m材质(响应式) p面板(桌面) t瓦(旧版) 安装 首先,您应该安装 ,然后r2pm将为您处理此问题: $ r2pm -i www-enyo $ r2pm -i www-m $ r2pm -i www-p $ r2pm -i www-t 此过程将通过下载可用的最新版本来安装正确的UI。 故障排除 Web UI(特别是/ m)正在使用一些需要更新版本的node工具,因此,如果遇到以下错误,则应考虑进行更新。 ~/radare2-webui/www/m/node_modules/gulp-google-webfonts/index.js:209 request.name = path.posix.join(options.fontsDir, request.name); TypeErr
radare入门
Yale的博客
01-30 1269
radare2系列共有3个。这是第一个,第二个是进阶用法通过它写exp,第三个实验是通过它分析rom。(国内安全客翻译的文章仅是原博客的第一篇)。参考链接已经在文末给出。 关于Radare2: radare2是一个开源的逆向工程和二进制分析框架,包括反汇编、分析数据、打补丁、比较数据、搜索、替换、虚拟化等等,同时具备超强的脚本加载能力,它可以运行在几乎所有主流的平台(GNU/Linux, .Win...
老司机带你玩转Radare2
最新发布
qq_44005305的博客
05-13 1594
说起逆向,你想到的可能是IDA ProOllyDBG等。而Radare2是一款开放源代码的逆向工程平台,它的强大超越你的想象,包括反汇编、分析数据、打补丁、比较数据、搜索、替换、虚拟化等等,同时具备超强的脚本加载能力,并且可以运行在几乎所有主流的平台上。可谓是一大神器。这里我们使用Kali系统来学习它,因为Kali系统自带了这个神器。
Radare2 学习笔记:从入门到精通 1. Radare2 简介,及安装
Tangent's blog
04-19 7662
Radare 2 是什么? A free/libre toolchain for easing several low level tasks like forensics, software reverse engineering, exploiting, debugging, … It is composed by a bunch of libraries (which are extend...
探索 radare2:一款强大的逆向工程工具
gitblog_00002的博客
04-13 851
探索 radare2:一款强大的逆向工程工具 项目地址:https://gitcode.com/radareorg/awesome-radare2 radare2 是一个开源的逆向工程框架,用于分析、调试和操作二进制文件。它不仅是一个软件,更是一种生态系统,为安全研究人员、软件开发者和爱好者提供了丰富的资源和功能。本文将带你深入了解 radare2 的技术特性,应用场景及其优势。 项目简介 rad...
新疆和田地区DEM.zip
03-24
2. “和田地区DEM.tif.ovr”:是TIFF图像文件的副产品,用于快速访问TIFF文件的元数据,提高图像显示速度。 3. “和田地区.prj”:定义了坐标系统的文件,说明了数据的空间参考,这对于正确解析地理位置至关重要。 4...
和田的维吾尔PPT (2).ppt
12-01
和田的维吾尔PPT (2).ppt
0111和田玉(玉器销售商城源代码)
07-02
2. **和田玉**:和田玉是中国传统的珍贵宝石,源代码专门针对这一领域,意味着可能包含了对和田玉特有的分类、评级、描述和展示方式的定制化设计。 3. **源代码**:源代码是编程语言编写的原始指令,可以被开发者...
完美版课件和田玉介绍.ppt
09-28
2. **透明度**:大多数和田玉为半透明至不透明,透明者罕见。 3. **光泽**:独特的油脂光泽是其显著特征,给人一种滋润且舒适的视觉感受。 4. **折射率和光性**:折射率为1.62,为二轴晶负光性,在正交偏光镜下无...
五年级语文下册 和田的维吾尔2教案 鲁教版.doc
10-23
五年级语文下册 和田的维吾尔2教案 鲁教版.doc
radare2 和 EVM
mutourend的博客
09-14 1013
1. 引言 radare2为开源的逆向工程框架,具体代码见: https://github.com/radareorg/radare2 其包含多个组件,如: radare2:为主要工具,其核心为hexadecimal editor and debugger。 rabin2:从二进制可执行文件中提取信息。支持的二进制格式有ELF, PE, Java CLASS, Mach-O 以及其他支持r2 plugins的格式。 rasm2:为汇编和反汇编工具,支持多种架构,如Intel x86, x86-64,
radare2教程
CharlesGodX的博客
12-09 7040
介绍: r2是radare的第二版,目的是提供一组库和工具来处理二进制文件。Radare项目最初是一个取证工具,一个脚本命令行十六进制编辑器,可以打开磁盘文件,但后来添加了对分析二进制文件、分解代码、调试程序、附加到远程gdb服务器的支持,简单的来说它就是一个开源的(但也同样强大的)二进制分析工具,有些时候IDA用不了F5的时候就可以尝试用它来解决一些难题。 下载: https://github...
Radare2 框架介绍及使用
他晓
12-06 1530
这是整个框架的核心工具,它具有debugger和Hexeditor的核心功能,使您能够像打开普通的文件一样,打开许多输入/输出源,包括磁盘、网络连接、内核驱动和处于调试中的进程等。它实现了一个高级的命令行界面,可用于在文件内部活动和浏览,分析数据,反编译,打补丁,比较数据,搜索,替换和可视化。您可以用多种编程语言编写radare2的脚本,包括Python, Ruby, JavaScript, Lua, 和 Perl。该程序用于从可执行文件中提取信息,例如ELF, PE, Java CLASS, Mach-O
radare2 入门
qq_31507523的博客
05-23 3768
文章目录1、安装radare22、下载破解案列1:3、命令行帮助4、开始测试4.1 分析函数列表 符号列表4.2 寻找main函数然后打印出来4.3 视图模式 完全教程:https://www.megabeets.net/a-journey-into-radare-2-part-1/ 1、安装radare2 sudo apt install -y gcc make cmake curl git git clone https://github.com/radare/radare2.git cd radare
Linux radare2反汇编引擎使用
qq_42931917的博客
10-28 3731
radare使用入门
radare2进阶
Yale的博客
01-30 3024
关于Radare2: radare2是一个开源的逆向工程和二进制分析框架,包括反汇编、分析数据、打补丁、比较数据、搜索、替换、虚拟化等等,同时具备超强的脚本加载能力,它可以运行在几乎所有主流的平台(GNU/Linux, .Windows *BSD, iOS, OSX, Solaris…)并且支持很多的cpu架构以及文件格式。 radare2工程是由一系列的组件构成,这些组件可以在 radare2 ...
radare2命令介绍
kking_edc的博客
01-26 1398
启动 在Ubuntu中输入r2,输出如下: zyjsuper@ubuntu:~$ r2 Usage: r2 [-ACdfLMnNqStuvwzX] [-P patch] [-p prj] [-a arch] [-b bits] [-i file] [-s addr] [-B baddr] [-m maddr] [-c cmd] [-e k=v] file|pid|-|--|= 其中参数含义如下: d:以debuger模式启动 命令 测试程序如下 void main(){
基于qfd和田口设计的案例
01-27
基于QFD(质量功能展开)和田口设计的案例是指将QFD和田口方法相结合,用于产品或服务的设计和开发过程中的质量管理工具。田口设计方法是一种基于实验的方法,旨在通过有效地控制和优化设计参数,增强产品或服务的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值