Radare2框架
Radare2项目是一组小型命令行工具,这些工具可以被独立使用,也可以结合着使用。本章节会让您快速了解它们,您可以本书末尾查看每种工具的具体用法。
radare2
这是整个框架的核心工具,它具有debugger和Hexeditor的核心功能,使您能够像打开普通的文件一样,打开许多输入/输出源,包括磁盘、网络连接、内核驱动和处于调试中的进程等。
它实现了一个高级的命令行界面,可用于在文件内部活动和浏览,分析数据,反编译,打补丁,比较数据,搜索,替换和可视化。您可以用多种编程语言编写radare2的脚本,包括Python, Ruby, JavaScript, Lua, 和 Perl。
rabin2
该程序用于从可执行文件中提取信息,例如ELF, PE, Java CLASS, Mach-O, 以及各种r2引擎所支持的二进制文件格式。r2核心使用rabin2获取数据,例如导出的符号,导入的函数和DLL等,文件的元信息,交叉引用(xrefs),依赖库以及文件区段信息。
rasm2
针对多种架构的命令行编译器和反编译器(支持Intel x86和x86-64, MIPS, ARM, PowerPC, Java等等)。
示例
$ rasm2 -a java 'nop'
00$ rasm2 -a x86 -d '90'
nop$ rasm2 -a x86 -b 32 'mov eax, 33'
b821000000rahash2
基于块的哈希工具,无论是一段短小的字符串,还是巨大的磁盘文件,rahash2都支持多种算法进行hash,包括MD4, MD5, CRC16, CRC32, SHA1, SHA256以及其他种种。 rahash2可用于完整性检查,或是追踪大文件、内存转储或磁盘上的变化。
示例
radiff2
一个二进制差异比较工具, 实现了多种算法。它支持二进制文件的字节级比较以及差分比较, 以及支持代码差异比较,用于发现在Radare2分析工作中代码块发生的更改。
rafind2
用于在文件中根据pattern找到对应的字节串。
ragg2
r_egg的前端程序,ragg2可以将高级语言编写的程序编译为微型二进制程序。支持x86,x86-64和ARM架构。
示例
rarun2
一个程序启动器,可使得程序以不同的环境变量和不同的参数启动,还支持以不同权限,在不同目录下启动,并可覆写程序默认的文件描述符。这些特性在以下场景中很有用:
Solving crackmes
Fuzzing
Test suites
rarun2 script的一个范例
将程序与socket绑定
启动调试程序, 并将stdio重定向至另一个终端
1 - 打开新的终端,敲入'tty'获得该终端的名字:
2 - 创建一个名为foo的rarun2配置文件,包含如下内容:
3 - 用如下rarun2命令启动它:
rax2
一个小巧简约的数学表达式求解器,主要用于浮点数、十六进制的转换,十六进制串与ASCII的转换,八进制与整数之间的转换等,且支持设定字节序。在没有提供任何参数时可以用作一个交互式shell。
示例
最后更新于
这有帮助吗?