欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

Radare 2之旅:通过crackme实例讲解Radare 2在逆向中的应用(上)

来源:本站整理 作者:佚名 时间:2017-09-15 TAG: 我要投稿
stripped false
static   false
linenum  true
lsyms    true
relocs   true
rpath    NONE
binsz    6220
这里你能够清楚地看到这是一个32位的 elf 文件,没有剥离标记表而且是动态链接的,它没有应用溢出断绝技巧-这对于下一篇咱们应用 radare2 去溢出它是很无利的信息,如今咱们来运转它看看这个法式究竟做了啥。
留意:只管我让你们间接运转,但倡议任何时刻对一个不清楚的二进制文件都不要间接运转,最佳放在一个断绝的情况,好比虚构机下运转!
$ ./megabeets_0x1
 
  .:: Megabeets ::.
Think you can make it?
Nop, Wrong argument.
 
$ ./megabeets_0x1 abcdef
 
  .:: Megabeets ::.
Think you can make it?
Nop, Wrong argument.
开端来咱们需要给它一些参数,这里输入 "abcdef",而后照样错了,很显著,咱们需要给它暗码,这便是此次crackme要做的事.
上面咱们用 radare2来测试这个法式:
$ r2 ./megabeets_0x1
 — Thank you for using radare2. Have a nice night!
[0x08048370]>
当咱们运转它的时刻,它会给咱们一个迎接界面,同时给咱们一个shell操纵符,在这里有许多风趣和有用的敕令,如今 r2 在等咱们给它下一步的敕令,以后它输入了一个地点 (0x08048370),这便是它主动识其余法式进口点,咱们来验证一下:
[0x08048370]> ie
[Entrypoints]
vaddr=0x08048370 paddr=0x00000370 baddr=0x08048000 laddr=0x00000000 haddr=0x00000018 type=program1 entrypoints
咱们用 ie 敕令能够打印出法式的进口点, ie 的意思便是 info >> entrypoint,是否是很好记,固然咱们不需要锐意去记着它,因为咱们能够在任何一个敕令前面增加 ? 来得到更多的子敕令信息:
[0x08048370]> i?
|Usage: i Get info from opened file (see rabin2’s manpage)
| Output mode:
| ‘*’                Output in radare commands
| ‘j’                Output in json
| ‘q’                Simple quiet output
| Actions:
| i|ij               Show info of current file (in JSON)
| iA                 List archs
| ia                 Show all info (imports, exports, sections..)
| ib                 Reload the current buffer for setting of the bin (use once only)
| ic                 List classes, methods and fields
| iC                 Show signature info (entitlements, …)
| id                 Debug information (source lines)
| iD lang sym        demangle symbolname for given language
| ie                 Entrypoint
| iE                 Exports (global symbols)
| ih                 Headers (alias for iH)
| iHH                Verbose Headers in raw text
| ii                 Imports
| iI                 Binary info
| ik [query]         Key-value database from RBinObject
| il                 Libraries
| iL                 List all RBin plugins loaded
| im                 Show info about predefined memory allocation
| iM                 Show main address
| io [file]          Load info from file (or last opened) use bin.baddr
| ir|iR              Relocs
| is                 Symbols
| iS [entropy,sha1]  Sections (choose which hash algorithm to use)
| iV                 Display file version info

上一页  [1] [2] [3] [4]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载