marc complet per a l'enginyeria inversa i l'anàlisi de binaris From Wikipedia, the free encyclopedia
Radare2 (també conegut com r2) és un marc complet per a l'enginyeria inversa i l'anàlisi de binaris; compost per un conjunt de petites utilitats que es poden utilitzar juntes o independentment de la línia d'ordres. Construït al voltant d'un desmuntador de programari informàtic que genera codi font en llenguatge ensamblador a partir de codi executable per màquina, admet una varietat de formats executables per a diferents arquitectures de processadors i sistemes operatius.
| |
Tipus | desassemblador, depurador i programari lliure |
---|---|
Versió inicial | febrer 2006 |
Versió estable | |
Llicència | GNU LGPL |
Disponible en | |
Característiques tècniques | |
Sistema operatiu | Microsoft Windows, macOS, Linux, list of BSD operating systems (en) , Haiku, Android, Solaris, MeeGo, BSD, iOS, Firefox OS i QNX |
Escrit en | C |
Biblioteca d'interfície d'usuari | línia d'ordres i interfície gràfica d'usuari |
Més informació | |
Lloc web | radare.org… (anglès) |
Free Software Directory | Radare2 |
| |
Radare2 va ser creat el febrer de 2006 per l'analista i investigador en seguretat de tecnologia mòbil Sergi Àlvarez,[1] amb l'objectiu de proporcionar una interfície de línia d'ordres senzilla i gratuïta per a un editor hexadecimal que suportés desplaçaments de 64 bits per fer cerques i recuperar dades dels discs durs, amb finalitats forenses. Des d'aleshores, el projecte ha crescut amb l'objectiu evolucionar a proporcionar un marc complet per analitzar fitxers binaris alhora que s'adhereix a diversos principis de la filosofia Unix.[2]
L'any 2009 es va prendre la decisió de reescriure'l completament, per evitar les limitacions del disseny inicial. Des de llavors, el projecte va continuar creixent,[3] i va atreure diversos desenvolupadors residents.
L'any 2016 va tenir lloc a Barcelona la primera trobada r2con[4][5] que va reunir més de 100 participants, amb diverses xerrades sobre diverses característiques i millores del framework.
Radare2 ha estat el focus de múltiples presentacions en diverses conferències de seguretat d'alt perfil, com el recon,[6][7][8] hack.lu,[9] i 33c3.[1]
Radare2 té una corba d'aprenentatge pronunciada, ja que els seus principals binaris executables s'utilitzen per línia d'ordres i no té una GUI per si mateix. Originalment construït al voltant d'un editor hexadecimal, ara té multitud d'eines i funcions, i també enllaços per a diversos llenguatges.[10] Mentrestant té una WebUI[11] i el projecte oficial d'interfície gràfica d'usuari per a Radare2 es diu Iaito.[12]
Radare2 és capaç de muntar i desmuntar molts programes de programari, principalment executables, però també pot realitzar diferències binàries amb gràfics,[13] extreure informació com símbols de reubicació i altres tipus de dades. Internament, utilitza una base de dades NoSQL anomenada sdb per fer un seguiment de la informació d'anàlisi que Radare2 pot inferir o afegir manualment per l'usuari. Com que és capaç de tractar amb binaris mal formats, també ha estat utilitzat pels investigadors de seguretat de programari amb finalitats d'anàlisi.[14][15][16]
Radare2 té un depurador integrat de nivell inferior que GDB. També pot connectar amb GDB i WineDBG[17] per depurar binaris de Windows en altres sistemes. A més, també es pot utilitzar com a depurador del nucli amb VMWare.
Com que inclou un desassemblador i un depurador de baix nivell, Radare2 pot ser útil per als desenvolupadors d'explotacions. El programari té funcions que ajuden al desenvolupament d'explotacions, com ara un motor de cerca de gadgets ROP i detecció de mitigació. A causa de la flexibilitat i el suport del programari per a molts formats de fitxers, sovint l'utilitzen els equips de captura[18][19] i un altre personal orientat a la seguretat.[20] Radare2 també pot ajudar a crear shellcodes amb la seva eina "ragg2", similar a metasploit.
El projecte Iaito[21] s'ha desenvolupat com la primera interfície gràfica d'usuari (GUI) dedicada per a Radare2; Cutter[22] l'ha bifurcat com a interfície d'usuari gràfica (GUI) desenvolupada, en segon lloc, per a Radare2. Quan el projecte Cutter es va separar del projecte Radare2 a finals de 2020,[23] Iaito es va tornar a desenvolupar per ser l'actual interfície gràfica d'usuari (GUI) oficial de Radare2 mantinguda pels membres del projecte Radare2.[12]
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.