工具

radare2+cutter使用指南

radare2+cutter使用指南

radare2+cutter使用指南

0x00 介绍

radare2 一个很实用的二进制分析和调试工具

cutter 是r2的GUI版。

0x01 安装

支持的平台有如下:

Windows (since XP), GNU/Linux, OS X, [Net|Free|Open]BSD, Android, iOS, OSX, QNX, Solaris, Haiku, FirefoxOS.

Linux平台下直接

1

git clone https://github.com/radare/radare2cd radare2sys/install.sh //(or sys/user.sh)

Windows下可以下载二进制安装包安装。官网下载

Windows用户推荐使用Windows下的linux(wsl)来使用, win下更新慢。还是linux下用得舒服(方便,快捷)。

0x03 工具介绍

r2常用的包含有一下组件:

  • rax2 用于数值转换

  • rasm2 反汇编和汇编

  • rabin2 查看文件格式

  • radiff2 对文件进行 diff

  • ragg2/ragg2­cc 开发shellcode工具

  • rahash2 各种密码算法, hash算法

  • radare2 整合了所有工具

使用帮助直接-h

  • rax2

img

  • rasm2

img

img

  • rabin2

img

eg: (-I)

img

  • radiff2

img

  • ragg2/ragg2­cc

img

  • rahash2

img

  • radare2 (最常用) 可缩写为r2

img

0x04 r2 实战学习

challenge来源于:http://reversing.kr

先查看一下文件信息:

img

GUI?:

img

用r2载入,自动分析aaa命令:

img

vv 命令查看界面:

img

注意0x00401080 调用了GetDlgItemTextA

img

s 调到main函数,查看main的汇编代码:

img

img

pdc查看伪代码:

img

大写的VV命令查看图形界面 使用hijk来进行界面移动。

img

看到调用地址0x401020,s跳过去 ;发现没解析 可使用af来解析。

img

看到GetDlgTemTextA调用:

函数调用

img

img

差不多逻辑就是一直比对字符串,从第二位开始比最后第一位

得到Ea5yR3versing

命令记不住或者想知道有些什么命令可以用就可以加个?号查询

0x05 Cutter的使用

  • 多图待补

Radare2 Book

R2
Licensed under CC BY-NC-SA 4.0
最后更新于 2023-08-17 17:22 UTC
© 2016 - 2024 ykikoqAq
(*╹▽╹*)
Built with Hugo
主题 StackJimmy 设计