通过实例学习radare2

最新推荐文章于 2025-06-01 09:14:31 发布
最新推荐文章于 2025-06-01 09:14:31 发布
阅读量939 收藏 3
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yalecaltech/article/details/86709044
本文通过一个crackme实例,详细介绍了如何使用radare2进行二进制分析和调试。从基本的二进制信息查看到深入的函数分析,再到反汇编和调试技巧,为读者提供了一个全面的学习指南。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

通过调试一个crackme来学习radare

拿到一个crackme,首先查看二进制信息。
我们首先使用-i标识调用rabin2,打印出二进制信息,如操作系统,语言,体系结构
在这里插入图片描述

运行起来看看
在这里插入图片描述

假设crackme需要参数才能运行

在这里插入图片描述
还是运行失败

接下来使用radare2
在这里插入图片描述
默认显示了入口点
在这里插入图片描述

以i开头的相关命令可以用i?进行查看
在这里插入图片描述
I命令的目的是从打开的文件中获取操作信息

接下来我们进行分析。输入a?来看看分析选项
在这里插入图片描述

我们选择aaa进行分析

在这里插入图片描述

运行fs列出标识
在这里插入图片描述

我们可以使用flag ;f来进行查看标记空间

在这里插入图片描述

数据部分中的iz-列表字符串
Izz-在整个二进制文件中搜索字符串

在这里插入图片描述在这里插入图片描述

Afl:分析函数列表
在这里插入图片描述

接下里看看反汇编
在这里插入图片描述

V可以进入视图模式,使用p\P在两个模式之间进行切换
在这里插入图片描述
Hjkl可以进行上下左右切换
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述在这里插入图片描述在这里插入图片描述
在这里插入图片描述

最后几张图的逻辑:
关注beet rot13函数
在图形化界面时可以看到地址是‘ebp – local_88h’ 。 ‘local_88h’ 就是十进制的 136,我们可以输入 :之后再输入 ? 0x88 来执行 r2 内置的命令.
二进制文件将我们传入的参数来和经过 rot13 处理后的 ‘Megabeets’ 作比较

因此在调试模式下输入Zrtnorrgf时会反馈success

Elwood Ying
关注
radare2入门
ChuMeng1999的博客
10-16 4847
目录预备知识关于Radare2熟悉常用命令介绍下r2框架里最强的一个工具:rabin2实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 关于Radare2 radare2是一个开源的逆向工程和二进制分析框架,包括反汇编、分析数据、打补丁、比较数据、搜索、替换、虚拟化等等,同时具备超强的脚本加载能力,它可以运行在几乎所有主流的平台(GNU/Linux,Windows *BSD,iOS,OSX,Solaris…)并且支持很多的cpu架构以及文件格式。radare2工程是由一系列的组件构成,这些组件可以在
高级栈溢出技术—ROP实战(简介及ret2win)
ChuMeng1999的博客
01-07 1489
目录预备知识关于ROP本系列rop实战题目的背景ret2win涉及知识点实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 关于ROP ROP的全称为Return-oriented programming(返回导向编程),这是一种高级的内存攻击技术可以用来绕过现代操作系统的各种通用防御(比如内存不可执行和代码签名等)。 ROP是一种攻击技术,其中攻击者使用堆栈的控制来在现有程序代码中的子程序中的返回指令之前,立即间接地执行精心挑选的指令或机器指令组。 本系列rop实战题目的背景 来自ROPEmpori
Radare2教程
hgrgr65858的博客
12-05 741
Radare2是一个开源的反汇编框架,它可以用于二进制文件分析、调试和逆向工程。它支持多种架构和操作系统,并且具有强大的命令行界面和插件系统。Radare2学习曲线比较陡峭,但是一旦掌握了基本的概念和命令,就可以快速地进行二进制文件分析和逆向工程。
Radare2 安装与卸载完全指南
最新发布
gitblog_00080的博客
06-01 323
Radare2 安装与卸载完全指南 前言 Radare2 是一款功能强大的逆向工程框架和二进制分析工具集。作为一款开源工具,它提供了反汇编、调试、二进制修补等多种功能。本文将详细介绍 Radare2 的安装与卸载方法,帮助用户快速上手这一专业工具。 安装方式概述 Radare2 提供了多种安装方式以适应不同用户的需求: 源码编译安装(推荐方式) 预编译包安装 使用 r2env 进行多版本管理 ...
【亲测免费】 radare2 项目安装与使用教程
gitblog_00648的博客
10-11 808
radare2 项目安装与使用教程 1. 项目目录结构及介绍 radare2 是一个 UNIX-like 的逆向工程框架和命令行工具集。项目的目录结构如下: radare2/ ├── binr/ ├── dist/ ├── doc/ ├── libr/ ├── man/ ├── mk/ ├── pkgcfg/ ├── scripts/ ├── shlr/ ├── sys/ ├── test/ ├─...
【亲测免费】 Radare2 官方教程中文版
gitblog_00669的博客
09-05 779
Radare2 官方教程中文版 1、项目介绍 Radare2 是一个开源的逆向工程框架,提供了命令行工具、API 和脚本功能,专注于多个逆向工程方面。该项目由社区驱动,旨在提供一个强大的工具集,用于分析、调试和修改二进制文件。 2、项目快速启动 安装 Radare2 你可以通过以下命令从源代码构建 Radare2: git clone https://github.com/radareorg/ra...
二进制分析工具-radare2使用教程
纵横四海的博客
11-17 623
【代码】二进制分析工具-radare2使用教程。
精通Radare2:从基础到高级交互技术
学习radare2需要具备一定的底层知识,包括但不限于汇编语言、操作系统原理以及计算机体系结构。 教程可能从以下几个方面展开: 1. **基础知识介绍**:首先会介绍radare2的历史、架构以及安装过程。 2. **基础交互...
learning-radare:雷达交互教程
02-05
学习`radare2`的过程中,这样的应用可能会提供一个交互式的平台,让学习者可以通过浏览器接口来练习和探索`radare2`的功能。 至于文件列表中的`learn-radare-master`,这很可能是教程源码的主目录。在这个目录下...
高中职Linux课程:安全学习与C编程技能提升
6. Linux执行档分析:学生将学习如何使用file、strings、readelf等Linux指令分析执行文件,以及如何使用objdump和radare2(或Ghidra)等工具进行更深入的二进制代码分析。 通过本课程的学习,学生将掌握Linux操作...
radare2 入门
qq_31507523的博客
05-23 5322
文章目录1、安装radare22、下载破解案列1:3、命令行帮助4、开始测试4.1 分析函数列表 符号列表4.2 寻找main函数然后打印出来4.3 视图模式 完全教程:https://www.megabeets.net/a-journey-into-radare-2-part-1/ 1、安装radare2 sudo apt install -y gcc make cmake curl git git clone https://github.com/radare/radare2.git cd radare
A-journey-into-Radare2:来自https的关于radare2框架的一系列教程
05-27
进入Radare2的旅程 来自一系列有关radare2框架的教程 因为我对Radar2非常热衷,并且我希望越来越多的研究人员熟悉它,使用它并希望为该项目做出贡献,所以我决定创建一系列有关r2的文章和用例。 这些文章旨在教您radare2的基础,其特性和功能。 文章: 第3部分-切割器,脚本和恶意软件分析( , ) 其他(通用): 任何疑问或想法,请随时。
radare2教程
CharlesGodX的博客
12-09 7770
介绍: r2radare的第二版,目的是提供一组库和工具来处理二进制文件。Radare项目最初是一个取证工具,一个脚本命令行十六进制编辑器,可以打开磁盘文件,但后来添加了对分析二进制文件、分解代码、调试程序、附加到远程gdb服务器的支持,简单的来说它就是一个开源的(但也同样强大的)二进制分析工具,有些时候IDA用不了F5的时候就可以尝试用它来解决一些难题。 下载: https://github...
Radare2 框架介绍及使用
他晓
12-06 1819
这是整个框架的核心工具,它具有debugger和Hexeditor的核心功能,使您能够像打开普通的文件一样,打开许多输入/输出源,包括磁盘、网络连接、内核驱动和处于调试中的进程等。它实现了一个高级的命令行界面,可用于在文件内部活动和浏览,分析数据,反编译,打补丁,比较数据,搜索,替换和可视化。您可以用多种编程语言编写radare2的脚本,包括Python, Ruby, JavaScript, Lua, 和 Perl。该程序用于从可执行文件中提取信息,例如ELF, PE, Java CLASS, Mach-O
老司机带你玩转Radare2
qq_44005305的博客
05-13 3304
说起逆向,你想到的可能是IDA ProOllyDBG等。而Radare2是一款开放源代码的逆向工程平台,它的强大超越你的想象,包括反汇编、分析数据、打补丁、比较数据、搜索、替换、虚拟化等等,同时具备超强的脚本加载能力,并且可以运行在几乎所有主流的平台上。可谓是一大神器。这里我们使用Kali系统来学习它,因为Kali系统自带了这个神器。
radare入门
Yale的博客
01-30 1413
radare2系列共有3个。这是第一个,第二个是进阶用法通过它写exp,第三个实验是通过它分析rom。(国内安全客翻译的文章仅是原博客的第一篇)。参考链接已经在文末给出。 关于Radare2radare2是一个开源的逆向工程和二进制分析框架,包括反汇编、分析数据、打补丁、比较数据、搜索、替换、虚拟化等等,同时具备超强的脚本加载能力,它可以运行在几乎所有主流的平台(GNU/Linux, .Win...
ToBeWritten之Radare2 使用教程
橙留香Park的博客
04-04 905
太多的企业试图在不了解他们的环境的情况下,跳入威胁狩猎的深渊(这是一个追逐松鼠和兔子,而且收效甚微的方法)。威胁狩猎最终是在一个环境中寻找未知因素的做法,因此,了解什么是 “正常业务” 与 “可疑”、甚至 “恶意” 相比是至关重要的为了理解环境,请确保你能获得尽可能多的信息,包括网络图、以前的事件报告,以及能得到的任何其他文件,并确保你拥有网络和终端层面的日志,以支持你的狩猎。
Kali Linux工具radare2(也称为r2
Jingged的博客
03-14 1235
radare2是一款开源的反汇编器框架,用于进行二进制分析、逆向工程和漏洞研究等任务。它具有强大的功能和灵活的架构,适用于各种平台和架构。
Radare2 使用速查手册
gitblog_01186的博客
12-26 430
Radare2 使用速查手册 Radare2 是一款开源的逆向工程框架,它为研究人员提供了一个强大的工具集,用于分析、逆向和修改二进制文件。本项目是一个针对 Radare2 的不完全/进行中的速查手册,主要由作者为个人使用而编写,希望能帮助到其他研究人员。 1. 项目基础介绍和主要编程语言 本项目是一个 Radare2 的速查手册,主要以 LaTeX 语言编写,用于生成高质量的 PDF 文档。手册...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值