Radare2

Radare2 (también conocido como r2 ) es un marco completo para realizar ingeniería inversa y analizar archivos binarios; Compuesto por un conjunto de pequeñas utilidades que se pueden utilizar juntas o de forma independiente desde la línea de comandos . Construido alrededor de un desensamblador de software de computadora que genera código fuente en lenguaje ensamblador a partir de código ejecutable por máquina, admite una variedad de formatos ejecutables para diferentes arquitecturas de procesador y sistemas operativos .

Historia

Radare2 se creó en febrero de 2006, ^[3] con el objetivo de proporcionar una interfaz de línea de comandos sencilla y gratuita para un editor hexadecimal que admita desplazamientos de 64 bits para realizar búsquedas y recuperar datos de discos duros , con fines forenses. Desde entonces, el proyecto ha crecido con el objetivo de proporcionar un marco completo para analizar archivos binarios respetando varios principios de la filosofía Unix . ^[4]

En 2009, se tomó la decisión de reescribirlo por completo, para sortear las limitaciones del diseño inicial. Desde entonces, el proyecto siguió creciendo ^[5] y atrajo a varios desarrolladores residentes.

En 2016, la primera r2con tuvo lugar en Barcelona , ^{​​[6] [7]} reuniendo a más de 100 participantes, presentando varias charlas sobre diversas características y mejoras del framework.

Radare2 ha sido el foco de múltiples presentaciones en varias conferencias de seguridad de alto perfil, como recon, ^[8] hack.lu , ^[9] 33c3 . ^[3]

Características y uso

Radare2 tiene una curva de aprendizaje pronunciada ya que sus principales binarios ejecutables se operan mediante línea de comandos y no tiene una GUI propia. Originalmente construido alrededor de un editor hexadecimal, ahora tiene una multitud de herramientas y características, y también enlaces para varios idiomas. ^[10] Mientras tanto, tiene una WebUI ^[11] y el proyecto de interfaz gráfica de usuario oficial para Radare2 se llama Iaito. ^[12]

Análisis estático

Radare2 es capaz de ensamblar y desensamblar muchos programas de software, principalmente ejecutables, pero también puede realizar diferencias binarias con gráficos, ^[13] extraer información como símbolos de reubicación y varios otros tipos de datos. Internamente, utiliza una base de datos NoSQL llamada sdb para realizar un seguimiento de la información de análisis que Radare2 puede inferir o agregar manualmente el usuario. Dado que es capaz de manejar archivos binarios con formato incorrecto, también lo han utilizado investigadores de seguridad de software con fines de análisis. ^{[14] [15] [16]}

Análisis dinámico

Radare2 tiene un depurador incorporado que es de nivel inferior que GDB . ^{[ cita necesaria ]} También puede interactuar con GDB y WineDBG ^[17] para depurar archivos binarios de Windows en otros sistemas. Además, también se puede utilizar como depurador del kernel con VMWare .

Explotación de software

Dado que cuenta con un desensamblador y un depurador de bajo nivel, Radare2 puede resultar útil para los desarrolladores de exploits . El software tiene características que ayudan en el desarrollo de exploits, como un motor de búsqueda de dispositivos ROP y detección de mitigación . Debido a la flexibilidad del software y su compatibilidad con muchos formatos de archivos, los equipos de captura de banderas ^{[18] [19]} y otro personal orientado a la seguridad lo utilizan a menudo. ^[20] Radare2 también puede ayudar a crear shellcodes con su herramienta 'ragg2', similar a metasploit .

Interfaz gráfica de usuario (GUI)

El Proyecto Iaito se ha desarrollado como la primera interfaz gráfica de usuario (GUI) dedicada para Radare2; Cutter lo ha bifurcado como una interfaz gráfica de usuario (GUI) desarrollada en segundo lugar para Radare2. Cuando el proyecto Cutter se separó del proyecto Radare2 a finales de 2020, ^[21] Iaito fue redesarrollado para ser la interfaz gráfica de usuario (GUI) oficial actual de Radare2 mantenida por los miembros del proyecto Radare2. ^[12]

Arquitecturas/formatos soportados

• Formatos de archivos reconocidos
  • COFF y derivados, incluido Win32/64/ PE genérico
  • ELF y derivados
  • Mach-O ( Mach ) y derivados
  • Cartuchos Game Boy y Game Boy Advance
  • MZ ( MS-DOS )
  • clase java
  • Código de bytes de Lua 5.1 y Python
  • volcado de caché de dyld ^[22]
  • Dex ( ejecutable de Dalvik )
  • Formato Xbox xbe ^[23]
  • binarios plan9
  • Máquina virtual WinRAR ^[24]
  • Sistema de archivos como la familia ext , ReiserFS , HFS+ , NTFS , FAT , ...
  • Formatos de archivo DWARF y PDB para almacenar información de depuración adicional
  • Binario crudo
• Conjuntos de instrucciones
  • Familia Intel x86
  • arquitectura brazo
  • Serie Atmel AVR
  • cerebro de mierda
  • Motorola 68k y H8
  • Ricoh 5A22
  • MOS 6502
  • Máquina virtual PSOS de tarjeta inteligente
  • Máquina virtual de Java
  • MIPS : mipsb/mipsl/mipsr/mipsrl/r5900b/r5900l
  • PowerPC
  • Familia SPARC
  • Serie TMS320Cxxx
  • Núcleo RISC Argonauta
  • Serie Intel 51 : 8051/80251b/80251s/80930b/80930s
  • Z80
  • CR16
  • Radio de silicio de Cambridge (CSR)
  • AndroidVM Dalvik
  • DCPU-16
  • código de bytes EFI
  • Game Boy (similar al z80)
  • Código de bytes de Java
  • Malbolge
  • MSIL/CIL
  • Niños II
  • superh
  • Spc700
  • Sistemaz
  • TMS320
  • V850
  • Espacio en blanco
  • XCore

Referencias

1. "Versión 5.8.8". 8 de junio de 2023 . Consultado el 4 de julio de 2023 .
2. "radareorg/radare2". 18 de enero de 2024 – vía GitHub.
3. "Radare desmitificado". Sitio de medios de Chaos Computer Club . CCC. 29 de diciembre de 2016 . Consultado el 29 de diciembre de 2016 .
4. "He escrito más de 300.000 líneas de código para Radare". www.cigtr.info . Archivado desde el original el 3 de noviembre de 2018 . Consultado el 21 de enero de 2017 .
5. CCC (29 de diciembre de 2016), radare desmitificado , consultado el 21 de enero de 2017
6. "r2con2016". Grupo NCC . Consultado el 21 de enero de 2017 .
7. Bakken, Sam (9 de agosto de 2016). "El hacker detrás de la herramienta de ingeniería inversa de código abierto Radare ..." NowSecure . Consultado el 21 de enero de 2017 .
8. "Calendario de reconocimiento 2015". recon.cx . Consultado el 21 de enero de 2017 .
9. "Charlas en Hack.lu 2015". Hack.lu 2015 . Consultado el 21 de enero de 2017 .
10. "radareorg/radare2-bindings". 12 de diciembre de 2023 – vía GitHub.
11. "La nueva interfaz web". radare.hoy . Archivado desde el original el 29 de julio de 2016.
12. "iaito". rada.re. _ Consultado el 14 de agosto de 2021 .
13. ""Diferenciación binaria "visual en Linux con Radare2".
14. Arada, Eduardo De la (18 de mayo de 2024). "Análisis de OSX/Leverage.a". ciberseguridad.att.com .
15. "Ninguno" (PDF) .
16. PHDays IV, 21 de mayo de 2014, 'Anton Kochkov', Aplicación de radare2 ilustrada por Shylock/Caphaw.D y Snakso.A análisis
17. "Archivo Gmane sobre compatibilidad con WinDBG en radare2".
18. "Plaid CTF 2014 - Informe de Tiffany". Sector Dragón .
19. "Precalificaciones DEFCON2K12: artículo de pwn300". Blog de la LSE . 4 de junio de 2012.
20. "manipulación binaria manual con radar". .:: Revista Phrack :: .
21. "Anuncio de Rizin". rizin.re . 8 de diciembre de 2020 . Consultado el 8 de diciembre de 2020 .
22. "dyld_shared_cache - Wiki de desarrollo de iPhone". iphonedev.wiki .
23. "Formato de archivo .XBE". www.caustik.com .
24. "Diversión con programación restringida".

Otras lecturas

• maijin (2016). El libro radare2 . Consultado el 20 de marzo de 2016 .
• monofuente (2016). Exploraciones Radare2 . Consultado el 19 de enero de 2017 .
• panqueque (2008). El libro radare original. pag. 152.

enlaces externos

• Página web oficial
• Repositorio Git Radare2
• Repositorio Iaito Git