本文旨在介绍一款用于逆向工程和分析二进制文件的框架radare2,涵盖该框架常见的使用情境。

Radare项目于2006年2月开始，提供了一个免费简单的命令行模式的十六进制编辑器，支持64位偏移。设计之初的目的是使用该工具执行搜索并帮助从硬盘恢复数据。

此后，该项目得到进一步发展，成为一个分析二进制文件的完整框架，同时利用了基本的* NIX概念。 这些概念包括了著名的“一切皆文件”，“在使用stdin/stdout(标准输入/输出)交互的小程序”和“保持简单”的思想。

该项目本身是一个单人项目。非常感谢作者将这个想法和源码分享出来。

该项目的重点是十六进制编辑器。 此外，该项目还包含汇编器/反汇编程序，代码/数据分析和图形工具，脚本，易于Unix集成等功能。

Radare2项目是一组可以一起使用或独立使用的小型命令行实用程序。

l  Radare2

       十六进制编辑器和调试器的核心。 Radare2允许用户打开一些输入/输出源，就像它们是简单的普通文件，包括磁盘，网络连接，内核驱动程序，调试过程等等。它实现了一个高级命令行界面，用于移动文件，分析数据，拆卸，二进制修补，数据比较，搜索，替换，可视化。 它可以配合各种脚本语言，包括Ruby，Python，Lua和Perl。

l  Rabin2

       从可执行二进制文件中提取信息的程序，如ELF，PE，Java CLASS和Mach-O。 rabin2被主要用于获取导出的符号，导入，文件信息，交叉引用（外部参照），库依赖性，节等信息。

l  Rasm2

    用于多种架构（包括Intel x86和x86-64，MIPS，ARM，PowerPC，Java和MSIL）的命令行汇编和反汇编程序。

l  Rahash2   

      基于块的哈希生成工具。 从小文本字符串到大型磁盘，rahash2支持多种算法，包括MD4，MD5，CRC16，CRC32，SHA1，SHA256，SHA384，SHA512，par，xor，xorpair，mod255，hamdist或entropy。 rahash2可用于检查大文件，内存转储和磁盘的完整性或跟踪更改。

l  Radiff2

      实现多种算法的二进制差分实用程序。 它支持二进制文件的字节级或增量差异对比，可以使用Radare代码分析或者使用rsc idc2rdb脚本进行IDA分析，从而查找基本代码块中的更改。

l  Rafind2

在文件中查找字节模式的程序。

l  Ragg2

       ragg2将用简单的高级语言编写的程序编译成x86，x86-64和ARM的小二进制文件。

l  rarun2

       用于在不同环境中运行程序的启动器，具有不同的参数，权限，目录和覆盖的默认文件描述符。 rarun2可用于：

n  破解小程序

n  模糊测试

n  测试组件

简单的rarun2脚本

进行Socket连接

通过将IO重定向到另一个终端来调试程序

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！