Radare2¶

portable reversing framework

Github
https://github.com/radare/radare2

基本的な操作¶

$ r2 /bin/ls     # 起動
$ r2 -w /bin/ls  # 起動(ファイル書き込み許可)
$ r2 -d /bin/ls  # 起動(デバックモード)
$ r2 -N /bin/ls  # 起動(設定ファイル無しで起動)
$ r2 -           # Alias for r2 malloc://512
$ r2 --          # ファイルなしで起動

s  # seek
px # print hexdump
pd # print disassembly
wx # write hexpairs
wa # write assembly
aa # analyse all (aaaもある)
q  # quite
V  # Visual mode
VV # Access graph view (Move hjkl,Zoom +/-)
e as.describe=true # Add ASM description
e scr.color=3      # Enable truecolor
e scr.utf8=true    # Use UTF-8
e io.cache=true    # Enable temporary write
db # Set breakpoint
dc # continue execution
ds # step

@Vane11opeさん¶

CTF始めて１週間で彼女できました。
http://vane11ope.hatenablog.com/entry/2017/12/25/000141

俺の彼女がより可愛くなって戻ってキました(つーかそもそもいなくなっていたわけでもフラレたわけでもないけど、というかカッコの中が長い)
http://vane11ope.hatenablog.com/entry/2018/05/08/233206

Description¶

radare2 覚書
https://takuzoo3868.hatenablog.com/entry/radare2_love

Github - Practical-Reverse-Engineering-using-Radare2
https://github.com/s4n7h0/Practical-Reverse-Engineering-using-Radare2

Article¶

Radare 2 in 0x1E minutes
http://blog.techorganic.com/2016/03/08/radare-2-in-0x1e-minutes/

Reverse Engineering With Radare2 – Intro
https://www.insinuator.net/2016/08/reverse-engineering-with-radare2-intro/

https://pixl.dy.fi/posts/2018-01-22-reverse-engineering-basics-with-radare-fundamentals-and-basics/

Introduction to Reverse Engineering with radare2 Cutter
Part 2: Analysing a Basic Program
https://www.jamieweb.net/blog/radare2-cutter-part-2-analysing-a-basic-program/

Memo¶

radare + r2dec(radareデコンパイラ) + Cutter(radare GUI) でIDAの代替できる

_で便利なvisual hud (動的解析と静的解析に特化したレイアウト)
/でキーワードハイライト