Radare2 - Radare2

Radare2
	Zobrazeno je grafické uživatelské rozhraní nástroje radare2 Cutter (2018)
Původní autoři	Sergi Alvarez (palačinka)
Vývojáři	palačinka a hlavní přispěvatelé
Stabilní uvolnění	4.5.0 / 18. července 2020; Před 4 měsíci
Úložiště	github.com/ radare/ radare2;
Napsáno	C
Operační systém	Linux, BSD, Operační Systém Mac, Microsoft Windows, Haiku, Android, iOS, Solaris
K dispozici v	Angličtina
Typ	Demontážník
Licence	LGPL
webová stránka	www.radare.org/ r/

Radare2 (také známý jako r2) je kompletní rámec pro reverzní inženýrství a analýza binárních souborů; složený ze sady malých nástrojů, které lze použít společně nebo nezávisle na příkazový řádek. Postaveno kolem a demontážník pro počítačový software který generuje montážní jazyk zdrojový kód ze strojově spustitelného kódu podporuje celou řadu spustitelné formáty pro různé procesorové architektury a operační systémy.

Dějiny

Radare2 byl vytvořen v únoru 2006,^[3] s cílem poskytnout a volný, uvolnit a jednoduché rozhraní příkazového řádku pro a hexadecimální editor podpora 64bitových offsetů pro vyhledávání a obnovu dat z pevné disky, pro forenzní účely. Od té doby se projekt rozrostl s cílem změnit se tak, aby poskytoval kompletní rámec pro analýzu binárních souborů při dodržení několika principů Filozofie Unixu.^[4]

V roce 2009 bylo rozhodnuto jej zcela přepsat a obejít tak omezení v původním návrhu. Od té doby projekt dále rostl,^[5] a přilákal několik rezidentních vývojářů.

V roce 2016 první r2con se konalo v Barcelona,^[6]^[7] shromáždění více než 100 účastníků, představení různých rozhovorů o různých funkcích a vylepšeních rámce.

Radare2 se zaměřil na několik prezentací na několika významných bezpečnostních konferencích, jako je průzkum,^[8] hack.lu,^[9] 33c3^[3].

Vlastnosti a použití

Radare2 má strmý křivka učení protože nemá GUI sám od sebe. Původně postavený na hexadecimálním editoru má nyní mnoho nástrojů a funkcí a také vazby pro několik jazyků.^[10] Mezitím má WebUI^[11] a existuje externí Qt GUI zvané Cutter (dříve Iaito).^[12]

Statická analýza

Radare2 dokáže shromáždit a rozebrat spoustu věcí, ale může také hrát binární rozptyl s grafy,^[13] extrahovat informace jako přemístění symboly a různé další typy dat. Interně používá a NoSQL databáze pojmenovaný sdb ke sledování analytických informací, které lze odvodit pomocí radare2 nebo ručně přidat uživatelem. Vzhledem k tomu, že je schopen vypořádat se s chybně vytvořenými binárními soubory, používá ho také zabezpečení softwaru výzkumní pracovníci pro účely analýzy.^[14]^[15]^[16]

Dynamická analýza

Radare2 má vestavěný debugger to je nižší úroveň než GDB. Může také komunikovat s GDB a VínoDBG^[17] ladit Okna binární soubory v jiných systémech. Kromě toho jej lze také použít jako debugger jádra s VMWare.

Využití softwaru

Vzhledem k tomu, že má disassembler a nízkoúrovňový debugger, radare2 může být užitečný pro vývojáře využije. Tento software má funkce, které pomáhají při vývoji, například a Gadget ROP vyhledávač a zmírnění detekce. Kvůli flexibilitě softwaru a podpoře mnoha formátů souborů jej často používá zmocni se vlajky týmy^[18]^[19] a další bezpečnostní pracovníci.^[20]Radare2 může také pomoci při vytváření shellcodes se svým nástrojem 'ragg2', podobně jako metasploit.

Řezačka

Řezačka je první úředník grafické uživatelské rozhraní (GUI) pro radare2. Je to stále mladý projekt, který je většinou zaměřen „na ty, kteří ještě nejsou uživateli radare2 kvůli křivce učení, protože nemají rádi aplikace CLI nebo kvůli obtížnosti / nestabilitě radare2“. Jedná se o nástupce dříve známého projektu Iaito který trpěl příliš malou údržbou poté, co se stal otevřeným zdrojem dne GitHub. Později bylo Iaito rozvětvené a silně přepsané, opět s C ++ a Qt jako jeho základna. Tyto možnosti designu umožňují, aby to bylo napříč platformami aplikace cílené na Linux, Operační Systém Mac stejně jako Okna. Zároveň byla přejmenována na Cutter. Cílem Cutter je exportovat rozsáhlou funkcionalitu radare2 do moderního uživatelsky přívětivého grafického uživatelského rozhraní, které může konkurovat dalším významným rámcům statické a dynamické analýzy, jako jsou Hex-Rays Interaktivní disassembler nebo Binární Ninja.

Podporované architektury / formáty

Uznávané formáty souborů
- COFF a deriváty, včetně Win32 / 64 / generic PE
- ELF a deriváty
- Mach-O (Mach ) a deriváty
- Hráč a Game Boy Advance kazety
- MZ (MS-DOS )
- Třída Java
- Lua 5.1 a Krajta bytecode
- výpis dyld cache^[21]
- Dex (Dalvik Spustitelný)
- Xbox formát xbe^[22]
- Plán9 binární soubory
- WinRAR virtuální stroj^[23]
- Souborový systém jako ext rodina, ReiserFS, HFS +, NTFS, TLUSTÝ, ...
- TRPASLÍK a PDB formáty souborů pro ukládání dalších informací o ladění
- Raw binární
Sady instrukcí
- Intel rodina x86
- ARM architektura
- Atmel AVR série
- Brainfuck
- Motorola 68k a H8
- Ricoh 5A22
- MOS 6502
- Smartcard PSOS Virtual Machine
- Virtuální stroj Java
- MIPS: mipsb / mipsl / mipsr / mipsrl / r5900b / r5900l
- PowerPC
- SPARC Rodina
- Řada TMS320Cxxx
- Argonaut RISC Core
- Řada Intel 51: 8051 / 80251b / 80251s / 80930b / 80930s
- Zilog Z80
- CR16
- Cambridge Silicon Radio (CSR)
- AndroidVM Dalvik
- DCPU-16
- EFI bytecode
- Gameboy (jako z80)
- Java Bytecode
- Malbolge
- MSIL / CIL
- Nios II
- SuperH
- Spc700
- Systemz
- TMS320
- V850
- Mezery
- XCore

Reference

^ „Uvolnění - radare / radare2“. Citováno 22. července 2020 - přes GitHub.
^ Úložiště Git
^ ^A ^b „Radare demystifikovaný“. Počítačový klub chaosu mediální stránka. CCC. 2016-12-29. Citováno 2016-12-29.
^ ""Napsal jsem pro Radare více než 300 000 řádků kódu"". www.cigtr.info. Citováno 2017-01-21.
^ CCC, radare demystifikovaný, vyvoláno 2017-01-21
^ „r2con 2016“. NCC Group. Citováno 2017-01-21.
^ Bakken, Sam (08.08.2016). „Hacker za open-source nástrojem reverzního inženýrství Radare ...“ NowSecure. Citováno 2017-01-21.
^ „Plán Recon 2015“. recon.cx. Citováno 2017-01-21.
^ „Talks at Hack.lu 2015“. Hack.lu 2015. Citováno 2017-01-21.
^ Úložiště Git pro vazby radare2
^ Nové webové rozhraní
^ Řezačka
^ Vizualizace „Binary Diffing“ en Linux s Radare2
^ AlienVault - OSX / Leverage.a Analýza
^ Craig Heffner - Hledání a couvání zadních vrát v zákaznickém firmwaru
^ PHDays IV, 21. května 2014, „Anton Kochkov“, Aplikace radare2 ilustrovaná Shylock / Caphaw.D a Snakso.A analýzou
^ Archiv Gmane o podpoře WinDBG v radare2
^ Dračí sektor
^ LSE
^ Phrack - ruční binární manglování s radare
^ Dydl cache - iphonedevwiki.net
^ Formát souboru .XBE 1.1
^ Tavis Ormandy - zábava s omezeným programováním

Další čtení

maijin (2016). Kniha radare2. Citováno 20. března 2016.
monosource (2016). Průzkumy Radare2. Citováno 19. ledna 2017.
palačinka (2008). Originální radare kniha (PDF). str. 152.

externí odkazy

[1] „Uvolnění - radare / radare2“. Citováno 22. července 2020 - přes GitHub.

[2] Úložiště Git

[:0-3] A ^b „Radare demystifikovaný“. Počítačový klub chaosu mediální stránka. CCC. 2016-12-29. Citováno 2016-12-29.

[4] ""Napsal jsem pro Radare více než 300 000 řádků kódu"". www.cigtr.info. Citováno 2017-01-21.

[5] CCC, radare demystifikovaný, vyvoláno 2017-01-21

[6] „r2con 2016“. NCC Group. Citováno 2017-01-21.

[7] Bakken, Sam (08.08.2016). „Hacker za open-source nástrojem reverzního inženýrství Radare ...“ NowSecure. Citováno 2017-01-21.

[8] „Plán Recon 2015“. recon.cx. Citováno 2017-01-21.

[9] „Talks at Hack.lu 2015“. Hack.lu 2015. Citováno 2017-01-21.

[10] Úložiště Git pro vazby radare2

[11] Nové webové rozhraní

[12] Řezačka

[13] Vizualizace „Binary Diffing“ en Linux s Radare2

[14] AlienVault - OSX / Leverage.a Analýza

[15] Craig Heffner - Hledání a couvání zadních vrát v zákaznickém firmwaru

[16] PHDays IV, 21. května 2014, „Anton Kochkov“, Aplikace radare2 ilustrovaná Shylock / Caphaw.D a Snakso.A analýzou

[17] Archiv Gmane o podpoře WinDBG v radare2

[18] Dračí sektor

[19] LSE

[20] Phrack - ruční binární manglování s radare

[21] Dydl cache - iphonedevwiki.net

[22] Formát souboru .XBE 1.1

[23] Tavis Ormandy - zábava s omezeným programováním

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]