昨天介紹跨平台的神器(IDA Pro)，今天介紹個人主要在 Linux 使用的逆向工具 - Radare2

Radare2 介紹

Wiki

Radare2（也稱為r2）用於逆向工程和分析二進製文件的完整框架。由一組小型實用程序組成，可以一起使用或獨立於命令行使用。

下載地方：官網

介面

在 terminal 下指令：
執行 Radare2

r2 + 指行檔

得到結果：

以下是常用指令：

aa 進行分析
aaa 進行深度分析
aaaa 進行更深度分析
afl 可以列出所有函式
pdf 可以列出該函式的組合語言，與 objdump 功能類似

舉例來說，在 terminal 下 aa 與 afl 指令。這邊要特別注意，記得先下 aa 指令，後續的指令才可以運行，否則，不會有結果。如下圖，執行完 aa 後，再執行 afl 便可獲得該執行檔用到的所有函式。

再比如，pdf main：列出 main 的組合語言。

在 terminal 下指令：

s main 定位到 main 的記憶體位置，這邊是0x004005bd
VV 用來顯示畫面，使用 p 可以切換不同表現方式。

舉例來說，下完指令 VV 後可得到該程式運作流程圖(如下圖)。你甚至可以修改其中的內容，我把常用指令放在下面，若有好奇的讀者，可以自行探索！

透過 p 可以切換不同的表現方式，如下圖。

除了靜態分析外，也可以使用 Radare2 進行動態分析。

常用指令

我比較常用的指令，(根據下圖)主要在 Analysis、Print、Visual Mode、Seek、Debugger 區塊。若有興趣，可以在 Linux 安裝並執行。

Reference

結論

透過 Radare2 ，逆向更有趣了。明日介紹 Linux 的另一款逆向神器！