root@v

Are You OK?

radare2+cutter使用指南

vorblock / 2019-01-02


0x00 介绍

radare2 一个很实用的二进制分析和调试工具

cutter 是r2的GUI版。

0x01 安装

支持的平台有如下:

Windows (since XP), GNU/Linux, OS X, [Net|Free|Open]BSD, Android, iOS, OSX, QNX, Solaris, Haiku, FirefoxOS.

Linux平台下直接

git clone https://github.com/radare/radare2
cd radare2
sys/install.sh //(or sys/user.sh)

Windows下可以下载二进制安装包安装。官网下载

Windows用户推荐使用Windows下的linux(wsl)来使用, win下更新慢。还是linux下用得舒服(方便,快捷)。

0x03 工具介绍

r2常用的包含有一下组件:

使用帮助直接-h

1542959275318

eg: (-I)

0x04 r2 实战学习

challenge来源于:http://reversing.kr

先查看一下文件信息:

GUI?:

用r2载入,自动分析aaa命令:

vv 命令查看界面:

注意0x00401080 调用了GetDlgItemTextA

s 调到main函数,查看main的汇编代码:

pdc查看伪代码:

大写的VV命令查看图形界面 使用hijk来进行界面移动。

看到调用地址0x401020,s跳过去 ;发现没解析 可使用af来解析。

看到GetDlgTemTextA调用:

函数调用

差不多逻辑就是一直比对字符串,从第二位开始比最后第一位

得到Ea5yR3versing

命令记不住或者想知道有些什么命令可以用就可以加个?号查询

0x05 Cutter的使用

Radare2 Book