通过实例学习radare2

最新推荐文章于 2025-10-27 10:29:39 发布
原创 最新推荐文章于 2025-10-27 10:29:39 发布 · 981 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文通过一个crackme实例,详细介绍了如何使用radare2进行二进制分析和调试。从基本的二进制信息查看到深入的函数分析,再到反汇编和调试技巧,为读者提供了一个全面的学习指南。

通过调试一个crackme来学习radare

拿到一个crackme,首先查看二进制信息。
我们首先使用-i标识调用rabin2,打印出二进制信息,如操作系统,语言,体系结构
在这里插入图片描述

运行起来看看
在这里插入图片描述

假设crackme需要参数才能运行

在这里插入图片描述
还是运行失败

接下来使用radare2
在这里插入图片描述
默认显示了入口点
在这里插入图片描述

以i开头的相关命令可以用i?进行查看
在这里插入图片描述
I命令的目的是从打开的文件中获取操作信息

接下来我们进行分析。输入a?来看看分析选项
在这里插入图片描述

我们选择aaa进行分析

在这里插入图片描述

运行fs列出标识
在这里插入图片描述

我们可以使用flag ;f来进行查看标记空间

在这里插入图片描述

数据部分中的iz-列表字符串
Izz-在整个二进制文件中搜索字符串

在这里插入图片描述在这里插入图片描述

Afl:分析函数列表
在这里插入图片描述

接下里看看反汇编
在这里插入图片描述

V可以进入视图模式,使用p\P在两个模式之间进行切换
在这里插入图片描述
Hjkl可以进行上下左右切换
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述在这里插入图片描述在这里插入图片描述
在这里插入图片描述

最后几张图的逻辑:
关注beet rot13函数
在图形化界面时可以看到地址是‘ebp – local_88h’ 。 ‘local_88h’ 就是十进制的 136,我们可以输入 :之后再输入 ? 0x88 来执行 r2 内置的命令.
二进制文件将我们传入的参数来和经过 rot13 处理后的 ‘Megabeets’ 作比较

因此在调试模式下输入Zrtnorrgf时会反馈success

Elwood Ying
关注
radare2 入门
qq_31507523的博客
05-23 5670
文章目录1、安装radare22、下载破解案列1:3、命令行帮助4、开始测试4.1 分析函数列表 符号列表4.2 寻找main函数然后打印出来4.3 视图模式 完全教程:https://www.megabeets.net/a-journey-into-radare-2-part-1/ 1、安装radare2 sudo apt install -y gcc make cmake curl git git clone https://github.com/radare/radare2.git cd radare
radare2入门
ChuMeng1999的博客
10-16 4960
目录预备知识关于Radare2熟悉常用命令介绍下r2框架里最强的一个工具:rabin2实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 关于Radare2 radare2是一个开源的逆向工程和二进制分析框架,包括反汇编、分析数据、打补丁、比较数据、搜索、替换、虚拟化等等,同时具备超强的脚本加载能力,它可以运行在几乎所有主流的平台(GNU/Linux,Windows *BSD,iOS,OSX,Solaris…)并且支持很多的cpu架构以及文件格式。radare2工程是由一系列的组件构成,这些组件可以在
如何快速掌握radare2:逆向工程新手必备的强大工具全指南
最新发布
gitblog_00490的博客
10-27 869
radare2是一款功能强大的开源逆向工程框架与命令行工具集,专为二进制分析、调试和漏洞研究设计。无论是安全研究员、软件开发人员还是技术爱好者,都能通过它深入探索程序内部结构,轻松应对各种逆向任务。 ## ???? 认识radare2:目录结构一目了然 radare2项目采用模块化设计,核心功能分布在以下关键目录中: ### 核心功能模块 - **binr/**:包含所有可执行工具(如radar...
老司机带你玩转Radare2
bluemoon_0的博客
02-05 1582
老司机带你玩转Radare2
Radare2教程
hgrgr65858的博客
12-05 863
Radare2是一个开源的反汇编框架,它可以用于二进制文件分析、调试和逆向工程。它支持多种架构和操作系统,并且具有强大的命令行界面和插件系统。Radare2学习曲线比较陡峭,但是一旦掌握了基本的概念和命令,就可以快速地进行二进制文件分析和逆向工程。
【亲测免费】 radare2 项目安装与使用教程
gitblog_00648的博客
10-11 926
radare2 项目安装与使用教程 【免费下载链接】radare2 项目地址: https://gitcode.com/gh_mirrors/rad/radare2 1. ...
Radare2
03-08
通过理解上述组件的作用及其相互关系,有助于更好地掌握 Radare2 的整体架构设计思路. #### 动态调试技巧 除了静态分析外,Radare2 支持实时监控应用程序运行状态的功能。利用其内置的 GDBServer 或 WineDbg 接口...
精通Radare2:从基础到高级交互技术
学习radare2需要具备一定的底层知识,包括但不限于汇编语言、操作系统原理以及计算机体系结构。 教程可能从以下几个方面展开: 1. **基础知识介绍**:首先会介绍radare2的历史、架构以及安装过程。 2. **基础交互...
learning-radare:雷达交互教程
02-05
学习`radare2`的过程中,这样的应用可能会提供一个交互式的平台,让学习者可以通过浏览器接口来练习和探索`radare2`的功能。 至于文件列表中的`learn-radare-master`,这很可能是教程源码的主目录。在这个目录下...
[论文]HYDRA:用于恶意软件分类的多模态深度学习框架
my991201的博客
08-08 1304
传统的恶意软件检测机器学习方法在很大程度上依赖于人工设计的特征,这些特征是基于专家对该领域的知识,而端到端学习方法则将原始可执行文件作为输入,并尝试从中学习一组描述性特征。尽管后者在可用数据不多或数据集不平衡的问题上可能表现不佳。在本文中,我们介绍了 HYDRA,这是一个新颖的框架,通过结合各种类型的特征来发现不同模式之间的关系,从而解决恶意软件检测和分类任务。我们的方法从各种来源学习,最大限度地发挥多种特征类型的优势,以反映恶意软件可执行文件的特征。我们提出的。
【亲测免费】 Radare2 官方教程中文版
gitblog_00669的博客
09-05 1028
Radare2 是一个开源的逆向工程框架,提供了命令行工具、API 和脚本功能,专注于多个逆向工程方面。该项目由社区驱动,旨在提供一个强大的工具集,用于分析、调试和修改二进制文件。 ## 2、项目快速启动 ### 安装 Radare2 你可以通过以下命令从源代码构建 Radare2: ```bash git clone https://github.com/radareorg/radare...
A-journey-into-Radare2:来自https的关于radare2框架的一系列教程
05-27
进入Radare2的旅程 来自一系列有关radare2框架的教程 因为我对Radar2非常热衷,并且我希望越来越多的研究人员熟悉它,使用它并希望为该项目做出贡献,所以我决定创建一系列有关r2的文章和用例。 这些文章旨在教您radare2的基础,其特性和功能。 文章: 第3部分-切割器,脚本和恶意软件分析( , ) 其他(通用): 任何疑问或想法,请随时。
二进制分析工具-radare2使用教程
纵横四海的博客
11-17 768
【代码】二进制分析工具-radare2使用教程。
radare2教程
CharlesGodX的博客
12-09 8124
介绍: r2radare的第二版,目的是提供一组库和工具来处理二进制文件。Radare项目最初是一个取证工具,一个脚本命令行十六进制编辑器,可以打开磁盘文件,但后来添加了对分析二进制文件、分解代码、调试程序、附加到远程gdb服务器的支持,简单的来说它就是一个开源的(但也同样强大的)二进制分析工具,有些时候IDA用不了F5的时候就可以尝试用它来解决一些难题。 下载: https://github...
Radare2 框架介绍及使用
他晓
12-06 1919
这是整个框架的核心工具,它具有debugger和Hexeditor的核心功能,使您能够像打开普通的文件一样,打开许多输入/输出源,包括磁盘、网络连接、内核驱动和处于调试中的进程等。它实现了一个高级的命令行界面,可用于在文件内部活动和浏览,分析数据,反编译,打补丁,比较数据,搜索,替换和可视化。您可以用多种编程语言编写radare2的脚本,包括Python, Ruby, JavaScript, Lua, 和 Perl。该程序用于从可执行文件中提取信息,例如ELF, PE, Java CLASS, Mach-O
ToBeWritten之Radare2 使用教程
橙留香Park的博客
04-04 950
太多的企业试图在不了解他们的环境的情况下,跳入威胁狩猎的深渊(这是一个追逐松鼠和兔子,而且收效甚微的方法)。威胁狩猎最终是在一个环境中寻找未知因素的做法,因此,了解什么是 “正常业务” 与 “可疑”、甚至 “恶意” 相比是至关重要的为了理解环境,请确保你能获得尽可能多的信息,包括网络图、以前的事件报告,以及能得到的任何其他文件,并确保你拥有网络和终端层面的日志,以支持你的狩猎。
radare入门
Yale的博客
01-30 1454
radare2系列共有3个。这是第一个,第二个是进阶用法通过它写exp,第三个实验是通过它分析rom。(国内安全客翻译的文章仅是原博客的第一篇)。参考链接已经在文末给出。 关于Radare2radare2是一个开源的逆向工程和二进制分析框架,包括反汇编、分析数据、打补丁、比较数据、搜索、替换、虚拟化等等,同时具备超强的脚本加载能力,它可以运行在几乎所有主流的平台(GNU/Linux, .Win...
Kali Linux工具radare2(也称为r2
Jingged的博客
03-14 1501
radare2是一款开源的反汇编器框架,用于进行二进制分析、逆向工程和漏洞研究等任务。它具有强大的功能和灵活的架构,适用于各种平台和架构。
Oracle存储过程经典学习实例教程
通过上述的实例分析和调用说明,程序员们可以初步掌握Oracle存储过程的创建、调用和维护的基本技能。随着对Oracle存储过程进一步的学习和实践,开发者将能够编写出更加复杂和高效的存储过程,从而在数据库应用开发中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值