Radare2 Bagian 1: Strings dan Jump’

Tulisan hari akan membahas mengenai ‘Radare2 Bagian 1: Strings dan Jump’.

Saya sedang mencoba framework Radare2, sebuah framework yang memang digunakan untuk tujuan Reverse Engineering (Reversing). Biasanya saat melakukan reversing, saya masih menggunakan kakas yang sudah umum seperti objdump, IDA, dan lain-lain. Namun kali ini, saya penasaran dengan fitur-fitur yang ada didalam Radare2.

Untuk praktikalnya, source bisa diunduh di http://pof.eslack.org/tmp/IOLI-crackme.tar.gz. Pada tulisan ini, kita akan menyelami fitur-fitur Radare2 lebih dalam.

Pertama, mari jalankan program.

radare2_bagian1_1

Dalam program ini, kita harus memasukkan password yang valid. Mari bongkar 😀

Kita gunakan rabin, untuk mencari informasi yang ada di dalam program.

Ini opsi yang ada dalam rabin.

radare2_bagian1_2

Menampilkan entri poin.

radare2_bagian1_3

Menampilkan simbol fungsi built-in yang ada dalam program

radare2_bagian1_4

Menampilkan simbol fungsi yang diekspor dalam program.

radare2_bagian1_5

Menampikan section yang ada dalam program.

radare2_bagian1_6

Menampilkan library yang berhubungan dengan program.

radare2_bagian1_7

Menampilkan informasi header.

radare2_bagian1_8

Menganalisis program untuk menampilkan xrefs dari simbol.

radare2_bagian1_9

radare2_bagian1_10

Menampilkan info program

radare2_bagian1_11

Kembali ke tujuan awal, untuk mencari password yang valid. Pada offset 0x0804858f terdapat string yang agak aneh. Mari gunakan sebagai password.

radare2_bagian1_12

radare2_bagian1_13

Ternyata benar 😀

Sekian tulisan hari ini, nanti dilanjut lagi.

Semoga bermanfaat.

CMIIW

Advertisements

One thought on “Radare2 Bagian 1: Strings dan Jump’

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s