tool
Binary

すぐ忘れるので使いながらメモ

基本操作

起動

# 解析して起動
r2 -A <ファイル名>

# デバッガとして起動
r2 -d <ファイル名>

よく使うコマンド

# help
?

# pから始まるコマンドのhelpを表示
p? 

# strings
Cs

# checksec
iI

# imports
ii

# exports
iE

# 関数一覧
afl

# シンボル一覧
is

# セクション一覧
iS

# flag一覧
f

# flagの追加
f <フラグ名>=<値>

# flagの削除
f-<フラグ名>

# flagのリネーム
fr <oldフラグ名> <newフラグ名>

# flagスペース一覧
fs

# flagスペース切り替え
fs <flagスペース名>

# flagスペースを全体に直す
fs *

# 関数のディスアセンブル(Linear View)
pdf @<シンボル名>

# 関数のディスアセンブル(Graph View)
agf @<シンボル名>

# 関数のアドレスに移動
s <シンボル名>

Visual Mode

# Visual Mode 起動
V

# Graph view
VV

# flagの切り替え
n/N

# Print mode切り替え(Visual Modeのとき)
# Graph mode切り替え(Graph Viewのとき)
p/P

# ページ内移動(vimと同じ)
h # 左
j # 下
k # 上
l # 右

# ノード間移動
g([A-Za-z]*)

# ノードの図形的な移動
Shift + hjkl

# コメント追加
;

# 参照元
x

Debug

# レジスタ一覧表示
dr

# stackの中身を見る
xr @rsp

その他

メモリ上からAESキーを見つける

sudo r2 /dev/mem
/Ca