radareorg/radare2

## Radare2：面向 Unix 极客的自由逆向框架 [](https://repology.org/project/radare2/versions) [](https://github.com/radareorg/radare2/actions/workflows/ci.yml?query=branch%3Amaster) [](https://github.com/radareorg/radare2/actions/workflows/build.yml?query=branch%3Amaster) [](https://github.com/radareorg/radare2/actions/workflows/tcc.yml) [](https://bestpractices.coreinfrastructure.org/projects/741) [](https://scan.coverity.com/projects/416) [](https://discord.gg/YBey7CR9jf) 当前 git `master` 分支版本为 `6.0.9`，下一个发布版本将是 `6.1.0`。 ### 描述 r2 是 radare 的完全重写版。它提供了一组库、工具和 插件，以简化逆向工程任务。在 LGPLv3 下分发，尽管 每个插件可以拥有不同的许可证（详见 `r2 -Lj`） **radare** 项目最初是一个专注于取证功能的简单命令行十六进制编辑器。 如今，r2 已成为一个功能齐全的低级命令行工具， 支持通过内置 Javascript 解释器或 r2pipe 进行脚本编写。 r2 可以编辑本地硬盘上的文件，查看内核内存，以及本地调试程序 或通过远程 gdb/windbg 服务器进行调试。r2 广泛的架构支持允许 你分析、模拟、调试、修改和反汇编任何二进制文件。

## 安装 下载最新的[发布版](https://github.com/radareorg/radare2/releases)二进制文件。 推荐的安装 radare2 的方式是从 Git 仓库源码安装： ``` git clone https://github.com/radareorg/radare2 radare2/sys/install.sh ``` ### 源码构建 在 Windows 上使用 .bat 脚本和 msvc： ``` preconfigure.bat REM setup python, meson, ninja configure.bat REM run meson b + vs project make.bat REM run ninja -C b prefix\bin\radare2.exe ``` ## 常用插件： 使用 `r2pm` 工具，你可以浏览并安装许多使用 radare2 的插件和工具。 ## 用法 这些是使用 r2 的第一步，阅读书籍或查找教程以获取更多详细信息 ``` $ r2 /bin/ls # open file in read-only > aaa # analyse the program (r2 -A) > afl # list all functions (try aflt, aflm) > px 32 # print 32 byte hexdump current block > s sym.main # seek to main (using flag name) > f~foo # filter flags matching 'foo' (internal |grep) > iS;is # list sections and symbols (rabin2 -Ss) > pdf; agf # disassembly and ascii-art function graph > oo+;w hello # reopen in read-write and write a string > ?*~... # interactive filter in all command help > q # quit ``` 许多插件默认已包含在 r2 中。但你可以通过使用 [r2pm](https://github.com/radareorg/radare2-pm) 包管理器来扩展其功能。 ``` r2pm -s # search packages matching a word r2pm -Uci # update database and clean install a package r2pm -u # uninstall the given package r2pm -l # list installed packages ``` ## 资源 ## 文档 观看 [r2con](https://rada.re/con) 的 [youtube 演讲视频](https://www.youtube.com/c/r2con) 以了解更多关于 r2 的信息。还有许多博客文章、幻灯片和[官方 radare2 书籍](https://book.rada.re)，但加入任何官方聊天群组并在那里提出问题或反馈总是一个好主意。 # 支持的平台 ## 操作系统 Windows（自 XP 起，支持 x86/x64/arm64），Linux，Darwin，GNU/Hurd，Apple 的 {Mac,i,iPad,watch}OS， Android，Wasmer，[Dragonfly, Net, Free, Open] BSD，Z/OS，QNX，SerenityOS，Solaris，AIX， Haiku，Vinix，FirefoxOS。 ## 架构 i386, x86-64, Alpha, ARM, AVR, BPF, sBPF, MIPS, PowerPC, SPARC, RISC-V, SH, m68k, S390, XCore, CR16, HPPA, ARC, Blackfin, Z80, H8/300, V810, PDP11, m680x, V850, CRIS, XAP (CSR), PIC, LM32, 8051, 6502, i4004, i8080, Propeller, EVM, OR1K Tricore, CHIP-8, LH5801, T8200, GameBoy, SNES, SPC700, MSP430, Xtensa, xcore, NIOS II, Java, Dalvik, Pickle, WebAssembly, MSIL, EBC, TMS320 (c54x, c55x, c55+, c64x), Hexagon, Brainfuck, Malbolge, whitespace, DCPU16, LANAI, lm32, MSIL, InfernoDis, UXN, Cosmac, PythonBytecode, Sharp sm5xx MCPus, FreeScale QIQa, MCORE, mcs96, RSP, SuperH-4, VAX, KVX, Am29000, LOONGARCH, JDH8, s390x, STM8. ## 文件格式 ELF, Mach-O, Fatmach-O, PE, PE+, MZ, COFF, XCOFF, OMF, TE, XBE, SEP64, BIOS/UEFI, BFLT, Pebble apps, Apple Dyldcache, Kernelcache, MCLF trustlets, DEX, ART, Java class, Android boot image, Plan9 executables, Amiga HUNK, ZIMG, MBN/SBL bootloader, ELF coredump, MDMP (Windows minidump), PDP11, XTAC, CGC, DotNet, WASM (WebAssembly binary), Commodore VICE emulator, DOL, QNX, WAD, OFF, TIC-80, GB/GBA, PSX, PRG (C64), Apple Classic PEF, NDS, z64, and N3DS ... ## 文件系统 在用户空间挂载多种文件系统，如 NTFS, FAT, HFS+, EXT, APFS, BeosFS, BFS, MINIX, ReiserFS, SFS, ubifs, ufs, jfs, ISO9660, UDF, xfs ## 打包状态

标签：ASN解析, Assetfinder, CIDR输入, CTF工具, DAST, Debian包, Docker‑Compose, Findomain, GUI应用, IP/Host/URL批量扫描, JA3, JARM, Radare2, SNI设置, TLS抓取, TLS指纹, TLS配置检查, UNIX-like, Wayback Machine, Web界面, 二进制修改, 二进制分析, 二进制文件分析, 云安全监控, 云安全运维, 云服务对比, 云资产清单, 代码注入, 低级处理, 内存分析, 函数图谱, 动态分析, 十六进制编辑器, 双重校验, 反汇编, 取证分析, 可配置连接, 命令行工具, 域名查询, 多架构支持, 多模式TLS, 安全审计, 客户端加密, 客户端加密, 客户端加密, 客户端加密, 带宽管理, 开源, 快速连接, 恶意软件分析, 持续安全评估, 数据可视化, 框架, 汇编语言, 漏洞挖掘, 漏洞搜索, 用户界面自定义, 程序分析, 系统工具, 网络工具, 网络速度, 自动回退, 自定义密码套件, 调试器, 资源友好, 软件安全, 逆向工具, 逆向工程, 静态分析, 预握手