Elbrown

Radare2 디버깅 radare2 -d [파일명]: 디버거 모드 오픈 radare2 -w [파일명]: 쓰기 모드 오픈 | o [file] open [file] file in read-only | o+ [file] open file in read-write mode | on [file] 0x4000 map raw file at 0x4000 (no r_bin involved) | oo[?] reopen current file (kill+fork in debugger) | ood 현재파일 디버거 모드로 재실행 - 비쥬얼 모드 toggl breakpoints with F2 single-step with F7 (s) step-over with F8 (S) continue with F9 - 커맨드 모드 | db ..

Tomas_Antecky 윈도우즈에서 실습하기 때문에 Reversing_kr의 Easy_Crackme.exe로 실습해보았다. >ij~{} :informations, output of command in json format, json indent 더 자세한 표현식은 아래 명령어를 통해 참고 >?@? : 출력 표현식 리스트 b : 블락 크기 출력, 기본 100블럭임 b [크기] : 블락크기 설정, 32비트에서는 참고로 4블락당 1개의 명령어가 출력됨 [0x00401188]> b 12 [0x00401188]> pd ;-- entry0: ;-- eip: 0x00401188 55 push ebp 0x00401189 8bec mov ebp, esp 0x0040118b 6aff push 0xfffffffffffff..

https://monosource.gitbooks.io/radare2-explorations/content/intro/basics.html The Basics · Radare2 Explorations The Basics In this section, we will simply get introduced to radare2 and explore the basics of its commands. It is not centered on any particular aspect of radare2, but will provide you with some vital background needed to more efficiently wrap your head a monosource.gitbooks.io https:..

THC2018 PDF 필요한 슬라이드만 뽑아봄 v1: 2020/01/02 Seek History >s- :undo > s+:redo - Usee u and U keys to go back/forward in the visual seek history. - 비쥬얼 모드에서 !를 입력하면 Panel로 바꿀 수 있다. - 스페이스바를 통해 그래프모드비쥬얼모드 전환 가능하다. - 쉘에서 Vc를 입력하면 비쥬얼 커서모드를 이용할 수 있다. - pds: 디스어셈블 요약 - pdc: C슈도코드 radare2 지원 디컴파일러 ● Boomerang Abandoned ● Snowman Supported ● Retdec supported ● Radeco wip (gsoc) ● r2dec Actively maintained ..

* 실습 바이너리 파일이 ELF 즉, 리눅스 파일이며 디버그 모드를 실행해야하기 때문에 윈도우에서는 실습이 불가능하다. 리눅스에서 다시해보는걸로!! ㅠ Our binary this time is quite similar to the one from the previous post with a few slight changes to the main() function: •Compiled without -z execstac to enable NX bit •Receives user input with scanf and not from program’s arguments •Uses mostly puts to print to screen •Little changes to the program’s output ra..

https://reverseengineering.stackexchange.com/questions/16112/how-to-make-radare2-work-for-a-large-binary/16115#16115 It is not a good practice to run full analysis of your binary at the startup and it also isn't encourged by radare. Running aaa by default is a heavy action and absolutely not recommended or needed in most of the cases. As stated in this execllent post from radare's blog: Code ana..

원문링크 https://www.megabeets.net/a-journey-into-radare-2-part-1/제세한 내용 및 실습은 원문을 참고하기 바랍니다. radare2 실행 >실행컨텍스트 안에서 radare2쉘은 rabin2 등을 사용할 수 있다. Informations오픈한 파일에 대한 각종 정보를 검색할 수 있음 >i? (show information-anything) >ie (information entrypoint) Analysisaaa 또는 -A 옵션을 사용해 바이너리에 대한 분석이 가능함 >a? (analyse) >aa (analyse all): 명령과 달리 모든 분석X, 추가 명령어가 뒤에 붙어서 분석될 수 있음 aa 또는 aaa 이후 아래 명령어들을 통해 추가적인 내용 분석이 가능함..