Radare2：一款類Unix命令列逆向安全框架

Unix 安全框架 · 發表 2019-02-19 15:06:52

摘要：工具介紹 Radare2基於Radare開發，並支援第三方二進位制檔案以提供更多的實用功能。Radare作為一款取證工具，提供了可編輯的命令列十六進位制編輯器，可直接開啟磁碟檔案，但後來又添加了分析模組、反編譯模組、除錯程式和遠端gdb伺服器。Radere2亦是如此，但Radare2的靈活...

工具介紹

Radare2基於Radare開發，並支援第三方二進位制檔案以提供更多的實用功能。Radare作為一款取證工具，提供了可編輯的命令列十六進位制編輯器，可直接開啟磁碟檔案，但後來又添加了分析模組、反編譯模組、除錯程式和遠端gdb伺服器。Radere2亦是如此，但Radare2的靈活性更高。

架構支援

i386,x86-64, ARM, MIPS, PowerPC, SPARC, RISC-V, SH, m68k, AVR, XAP, System Z, XCore,CR16, HPPA, ARC, Blackfin, Z80, H8/300, V810, V850, CRIS, XAP, PIC, LM32, 8051,6502, i4004, i8080, Propeller, Tricore, Chip8 LH5801, T8200, GameBoy, SNES,MSP430, Xtensa, NIOS II, Dalvik, WebAssembly, MSIL, EBC, TMS320 (c54x, c55x,c55+, c66), Hexagon, Brainfuck, Malbolge, DCPU16。

檔案格式

ELF,Mach-O, Fatmach-O, PE, PE+, MZ, COFF, OMF, TE, XBE, BIOS/UEFI, Dyldcache, DEX,ART, CGC, Java類, Android啟動映象, Plan9可執行檔案, ZIMG, MBN/SBL bootloader, ELF coredump, MDMP (Windows minidump),WASM (WebAssembly程式碼), Commodore VICE 模擬器, Game Boy (高階), Nintendo DS ROMs, Nintendo3DS FIRMs, 以及各種檔案系統。

作業系統

Windows（XP及以上版本）, GNU/Linux, OS X, [Net|Free|Open]BSD, Android, iOS, OSX, QNX,Solaris, Haiku, FirefoxOS。

支援繫結

Vala/Genie,Python (2, 3), NodeJS, Lua, Go, Perl, Guile, PHP, Newlisp, Ruby, Java, OCaml…

依賴元件

Radare2可以在不依賴任何特殊元件的情況下完成構建，你可以使用libewf來載入EnCase磁碟映象，如需構建繫結的額外程式碼庫，你需要最新版本的valabind、g++和swig2。

工具安裝

安裝Radare2最簡單的方法就是直接使用下列命令下載並安裝：

$sys/install.sh

如果你想從主目錄安裝Radare2，並且沒有root許可權和sudo的話，你可以執行：

$sys/user.sh

使用meson + ninja構建

如果你沒有meson和ninja，你可以使用安裝包管理器或r2pm進行安裝：

$r2pm -i meson

如果你已經安裝好了，你可以直接執行下列程式碼編譯radare2：

$python ./sys/meson.py --prefix=/usr --shared –install

工具更新

執行下列命令可直接更新Radare2：

$sys/install.sh

如果你把Radare2安裝在主目錄，你可以直接執行：

$sys/user.sh

包管理器

Radare2擁有自己的包管理器：r2pm，所有的包程式碼都可以在 GitHub 上找到。首次使用時，你需要初始化包：

$r2pm init

在安裝任何程式碼包前請重新整理包資料庫：

$r2pm update

使用下列命令安裝程式碼包：

$r2pm install [package name]

程式碼繫結

所有繫結的程式語言全部在r2-bindings目錄下，你需要安裝swig和valabind來構建繫結的Python和Lua等語言。比如說，你可以使用下列命令安裝Python繫結：

$r2pm install lang-python2 #lang-python3 for python3 bindings
$r2pm install r2api-python
$r2pm install r2pipe-py

Web伺服器

Radare2自帶了內嵌的Web伺服器，伺服器提供了純html/js介面可傳送ajax請求。

$ r2-c=H /bin/ls

在Windows平臺上使用Web伺服器，你需要一個cmd例項以及管理員許可權。使用下列命令開啟Web伺服器：

>radare2.exe -c=H rax2.exe

參考文件

【 Radare2文件】

專案地址

Radare2：【 GitHub傳送門】

* 參考來源： radare2 ，FB小編Alpha_h4ck編譯，轉載請註明來自FreeBuf.COM