radare2 和 EVM

Posted 2021-10-02 mutourend

1. 引言

radare2为开源的逆向工程框架，具体代码见：

• https://github.com/radareorg/radare2

其包含多个组件，如：

• radare2：为主要工具，其核心为hexadecimal editor and debugger。
• rabin2：从二进制可执行文件中提取信息。支持的二进制格式有ELF, PE, Java CLASS, Mach-O 以及其他支持r2 plugins的格式。
• rasm2：为汇编和反汇编工具，支持多种架构，如Intel x86, x86-64, MIPS, ARM, PowerPC, Java等。
• rahash2：为block-based hash tool，支持大小文件，支持MD4, MD5, CRC16, CRC32, SHA1, SHA256等算法。可用于验证大文件的完整性，或跟踪大文件的修改，memory dumps or disks。
• radiff2：为二进制比对工具，支持byte-level 或 delta diff。
• rafind2：用于查找文件中的特定字符。
• ragg2：将高级语言编写程序编译为tiny binaries for x86, x86-64 and ARM。
• rarun2：支持在不同环境，以不同参数，不同权限等启动程序运行。
• rax2：为支持各种进制数字、ASCII、String转换的工具。

此外，还有额外的插件：radare2-extras。

2. 将radare2用于EVM反向分析

参考资料

[1] Reversing EVM bytecode with radare2
[2] Radare2 book
[3] Radare2 and EVM Bytecode