Радары2

Радары2
	Показан Iaito, графический пользовательский интерфейс Radare2.
Оригинальный автор(ы)	Серхи Альварес (блины)
Разработчик(и)	блин и сообщество
Стабильная версия	5.9.2 / 20 мая 2024 г.
Репозиторий	github .с /радар /радар2 ;
Написано в	С
Операционная система	Linux , BSD , macOS , Microsoft Windows , Haiku , Android , iOS , Solaris
Доступно в	Английский
Тип	Дизассемблер
Лицензия	LGPL
Веб-сайт	www .радар .org /н /

Radare2 (также известный как r2 ) — это полноценная платформа для обратного проектирования и анализа двоичных файлов; состоит из набора небольших утилит, которые можно использовать вместе или независимо из командной строки . Созданный на основе дизассемблера компьютерного программного обеспечения , который генерирует на языке ассемблера исходный код из машинно-исполняемого кода, он поддерживает множество форматов исполняемых файлов для различных архитектур процессоров и операционных систем .

История

Radare2 был создан в феврале 2006 года. ^[3] с целью предоставить бесплатный и простой интерфейс командной строки для шестнадцатеричного редактора, поддерживающего 64-битные смещения для поиска и восстановления данных с жестких дисков в криминалистических целях. С тех пор проект расширился, и его цель изменилась: предоставить полную основу для анализа двоичных файлов, придерживаясь при этом нескольких принципов философии Unix . ^[4]

В 2009 году было принято решение полностью его переписать, чтобы обойти ограничения первоначального дизайна. С тех пор проект продолжал расти, ^[5] и привлек несколько местных разработчиков.

первый r2con состоялся В 2016 году в Барселоне . ^[6]^[7] соберет более 100 участников и расскажет о различных функциях и улучшениях фреймворка.

Radare2 был в центре внимания многочисленных презентаций на нескольких громких конференциях по безопасности, таких как recon , ^[8] hack.lu , ^[9] 33с3 . ^[3]

Особенности и использование

Radare2 требует сложного обучения , поскольку его основные исполняемые файлы управляются из командной строки и не имеют графического интерфейса отдельного . Первоначально созданный на основе шестнадцатеричного редактора, теперь он имеет множество инструментов и функций, а также привязки для нескольких языков. ^[10] Между тем у него есть WebUI ^[11] а официальный проект графического интерфейса пользователя для Radare2 называется Iaito. ^[12]

Статический анализ

Radare2 способен собирать и дизассемблировать множество программ, в основном исполняемых файлов, но он также может выполнять двоичное сравнение с графами. ^[13] извлекать информацию, такую как символы перемещения и различные другие типы данных. Внутри он использует NoSQL базу данных с именем sdb для отслеживания аналитической информации, которая может быть получена Radare2 или добавлена пользователем вручную. Поскольку он способен работать с искаженными двоичными файлами, он также использовался исследователями безопасности программного обеспечения в целях анализа. ^[14]^[15]^[16]

Динамический анализ

Radare2 имеет встроенный отладчик более низкого уровня, чем GDB . ^{[ нужна ссылка ]} Он также может взаимодействовать с GDB и WineDBG. ^[17] для отладки двоичных файлов Windows в других системах. Кроме того, его также можно использовать в качестве отладчика ядра с VMWare .

Эксплуатация программного обеспечения

Поскольку Radare2 имеет дизассемблер и низкоуровневый отладчик, он может быть полезен разработчикам эксплойтов . Программное обеспечение имеет функции, которые помогают в разработке эксплойтов, такие как поисковая система гаджетов ROP и обнаружение угроз . Благодаря гибкости программного обеспечения и поддержке многих форматов файлов его часто используют захвата флага . команды ^[18]^[19] и другой персонал, ориентированный на безопасность. ^[20] Radare2 также может помочь в создании шеллкодов с помощью своего инструмента «ragg2», аналогичного Metasploit .

Графический интерфейс пользователя (GUI)

Проект Iaito был разработан как первый специализированный графический интерфейс пользователя (GUI) для Radare2; он был создан Cutter как вторая разработка графического пользовательского интерфейса (GUI) для Radare2. Когда в конце 2020 года проект Cutter был отделен от проекта Radare2, ^[21] Iaito был переработан и стал текущим официальным графическим пользовательским интерфейсом (GUI) Radare2, поддерживаемым участниками проекта Radare2. ^[12]

Поддерживаемые архитектуры/форматы

Распознаваемые форматы файлов
- COFF и производные, включая Win32/64/generic PE
- ELF и производные
- Мах-О ( Mach ) и производные
- для Game Boy и Game Boy Advance Картриджи
- МЗ ( MS-DOS )
- Java-класс
- Lua 5.1 и Python байт-код
- дамп кеша dyld ^[22]
- Dex ( исполняемый файл Dalvik )
- Xbox xbe Формат ^[23]
- Plan9 Бинарные файлы
- WinRAR Виртуальная машина ^[24]
- Файловая система , такая как семейство ext , ReiserFS , HFS+ , NTFS , FAT ,...
- Форматы файлов DWARF и PDB для хранения дополнительной отладочной информации.
- Необработанный двоичный файл
Наборы инструкций
- Семейство Intel x86
- ARM-архитектура
- Atmel AVR Серия
- Трах мозгов
- Моторола 68к и H8
- Рико 5А22
- МОС 6502
- Виртуальная машина смарт-карты PSOS
- виртуальная машина Java
- MIPS : mipsb/mipsl/mipsr/mipsrl/r5900b/r5900l
- PowerPC
- СПАРК Семья
- Серия TMS320Cxxx
- Аргонавт RISC Core
- Серия Intel 51 : 8051/80251b/80251s/80930b/80930s
- Зилог Z80
- CR16
- Кембриджское кремниевое радио (CSR)
- AndroidVM Далвик
- ДЦПУ-16
- Байт-код EFI
- Game Boy (подобный z80)
- Байт-код Java
- Мальбольге
- MSIL/CIL
- Ниос II
- СуперХ
- СПЦ700
- Системаз
- ТМС320
- В850
- Пробелы
- XCore

Ссылки

^ «Выпуск 5.9.2» . 20 мая 2024 г. Проверено 25 мая 2024 г.
^ "радареорг/радаре2" . 18 января 2024 г. – через GitHub.
^ Jump up to: ^а ^б «Радар демистифицируется» . компьютерного клуба Хаос Медиа-сайт . ССС. 2016-12-29 . Проверено 29 декабря 2016 г.
^ «Я написал более 300 000 строк кода для Radare» . www.cigtr.info . Архивировано из оригинала 03.11.2018 . Проверено 21 января 2017 г.
^ CCC (29 декабря 2016 г.), радар раскрыт , получено 21 января 2017 г.
^ «r2con 2016» . Группа компаний НКЦ . Проверено 21 января 2017 г.
^ Баккен, Сэм (9 августа 2016 г.). «Хакер, стоящий за инструментом обратного проектирования Radare с открытым исходным кодом…» NowSecure . Проверено 21 января 2017 г.
^ «Расписание разведки 2015» . recon.cx . Проверено 21 января 2017 г.
^ «Выступления на Hack.lu 2015» . Хак.лу 2015 . Проверено 21 января 2017 г.
^ "radareorg/radare2-bindings" . 12 декабря 2023 г. — через GitHub.
^ «Новый веб-интерфейс» . радар.сегодня . Архивировано из оригинала 29 июля 2016 г.
^ Jump up to: ^а ^б «иайто» . рада.ре . Проверено 14 августа 2021 г.
^ « Визуальное представление «Двоичного сравнения» в Linux с Radare2» .
^ Арада, Эдуардо Де ла (18 мая 2024 г.). «Анализ OSX/Leverage.a» . www.cybersecurity.att.com .
^ «Нет» (PDF) .
^ PHDays IV, 21 мая 2014 г., «Антон Кочков», Применение радара2, проиллюстрировано анализом Shylock/Caphaw.D и Snakso.A.
^ "Архив Gmane о поддержке WinDBG в радаре2" .
^ «Плед CTF 2014 — отзыв Тиффани» . Сектор Дракона .
^ «Предварительные требования DEFCON2K12: запись pwn300» . Блог ЛШЭ . 4 июня 2012 г.
^ «ручное бинарное искажение с помощью радара» . .:: Журнал Phrack Magazine :: .
^ «Анонсируем Ризин» . ризин.ре . 8 декабря 2020 г. Проверено 8 декабря 2020 г.
^ «dyld_shared_cache — Wiki по разработке iPhone» . iphonedev.вики .
^ «Формат файла .XBE» . www.caustik.com .
^ «Развлечение с ограниченным программированием» .

Дальнейшее чтение

Майджин (2016). Книга Радар2 . Проверено 20 марта 2016 г.
моноисточник (2016). Исследования Радаре2 . Проверено 19 января 2017 г.
блин (2008). Оригинальная радарная книга . п. 152.

Внешние ссылки

[wikidata-e3cad323e89af93ffd26990d5a23294710ae21fb-v13-1] «Выпуск 5.9.2» . 20 мая 2024 г. Проверено 25 мая 2024 г.

[2] "радареорг/радаре2" . 18 января 2024 г. – через GitHub.

[:0-3] Jump up to: ^а ^б «Радар демистифицируется» . компьютерного клуба Хаос Медиа-сайт . ССС. 2016-12-29 . Проверено 29 декабря 2016 г.

[4] «Я написал более 300 000 строк кода для Radare» . www.cigtr.info . Архивировано из оригинала 03.11.2018 . Проверено 21 января 2017 г.

[5] CCC (29 декабря 2016 г.), радар раскрыт , получено 21 января 2017 г.

[6] «r2con 2016» . Группа компаний НКЦ . Проверено 21 января 2017 г.

[7] Баккен, Сэм (9 августа 2016 г.). «Хакер, стоящий за инструментом обратного проектирования Radare с открытым исходным кодом…» NowSecure . Проверено 21 января 2017 г.

[8] «Расписание разведки 2015» . recon.cx . Проверено 21 января 2017 г.

[9] «Выступления на Hack.lu 2015» . Хак.лу 2015 . Проверено 21 января 2017 г.

[10] "radareorg/radare2-bindings" . 12 декабря 2023 г. — через GitHub.

[11] «Новый веб-интерфейс» . радар.сегодня . Архивировано из оригинала 29 июля 2016 г.

[auto-12] Jump up to: ^а ^б «иайто» . рада.ре . Проверено 14 августа 2021 г.

[13] « Визуальное представление «Двоичного сравнения» в Linux с Radare2» .

[14] Арада, Эдуардо Де ла (18 мая 2024 г.). «Анализ OSX/Leverage.a» . www.cybersecurity.att.com .

[15] «Нет» (PDF) .

[16] PHDays IV, 21 мая 2014 г., «Антон Кочков», Применение радара2, проиллюстрировано анализом Shylock/Caphaw.D и Snakso.A.

[17] "Архив Gmane о поддержке WinDBG в радаре2" .

[18] «Плед CTF 2014 — отзыв Тиффани» . Сектор Дракона .

[19] «Предварительные требования DEFCON2K12: запись pwn300» . Блог ЛШЭ . 4 июня 2012 г.

[20] «ручное бинарное искажение с помощью радара» . .:: Журнал Phrack Magazine :: .

[21] «Анонсируем Ризин» . ризин.ре . 8 декабря 2020 г. Проверено 8 декабря 2020 г.

[22] «dyld_shared_cache — Wiki по разработке iPhone» . iphonedev.вики .

[23] «Формат файла .XBE» . www.caustik.com .

[24] «Развлечение с ограниченным программированием» .

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]