Radare2

Cheatsheet Radare2 (r2)

Inicialização

r2 ./binario            # abre binário
r2 -d ./binario         # abre em modo debug
r2 -d -A ./binario      # debug + análise inicial
r2 -A ./binario         # análise completa automática
r2 -nn ./binario        # sem análise automática

Navegação

s main                  # ir para símbolo main
s 0x00400550            # ir para endereço
s-                      # voltar para posição anterior
s+                      # ir para próxima posição

Análise

aa                      # auto-análise
aaa                     # análise agressiva (funções, calls, strings, xrefs)
afl                     # lista funções
afn novo_nome 0x00400   # renomeia função
afi                     # info da função atual
afv                     # variáveis locais e argumentos
afvn novo_nome arg0     # renomear argumento

Listagem de Código

pdf                     # print disassembly da função atual
pdf @ main              # disassembly do main
pd 20                   # disassembly de 20 instruções
pdj 20                  # saída em JSON
pdc                     # decompile (quando disponível, ex: r2ghidra)
pdr                     # decompile (modo rápido/alternativo)

Strings & Imports

iz                      # lista strings
izz                     # lista strings com análise profunda
ii                      # lista imports
iij                     # imports em JSON
iE                      # exports

Info do Binário

i                       # info do binário
ie                      # info de entradas (entrypoint, init, etc.)
iS                      # seções
iSj                     # seções em JSON
ir                      # registradores

Referências (XREFs)

axt @ sym.func          # quem referencia essa função
axt 0x00401010          # referências ao endereço
axf                     # funções chamadas pela função atual

Stack & Memória

px 64 @ rsp             # hexdump de 64 bytes a partir do RSP
pxa 32 @ 0x601000       # hexdump anotado
psz 64 @ 0x601000       # imprime string de 64 bytes
dm                      # lista regiões de memória (no debug)
dmm                     # mostra mappings detalhados

Debugging

ood                     # reabra o processo
dc                      # continue execução
ds                      # step into (instrução)
dso                     # step over
db 0x00400550           # breakpoint
db sym.main             # breakpoint na main
db- 0x00400550          # remove breakpoint
dr                      # mostra registradores
dr rax=0                # seta valor no registrador
dpt                     # mostra threads

Exploit Dev

aaa                     # análise agressiva
afl ~strcpy             # procura chamadas a strcpy
iz ~flag                # procura strings "flag"
wx 9090 @ 0x00400550    # patch: escreve NOPs no endereço
wa jmp 0x00400500       # patch com assembly (write asm)
waf                     # escreve função no lugar atual

Busca

/ str flag              # busca string “flag”
/x deadbeef             # busca sequência hex
/ra mov eax, 1          # busca instrução
//c /bin/sh             # busca string com cache

Visual Modes

V                       # modo visual (navegação interativa)
VV                      # visual graph (CFG)
V!                      # painel múltiplo
Vpp                     # visual de patches

Atalhos no visual mode:

p → troca painel (hex, disasm, gráfico)
? → ajuda
q → sair

Scripting & JSON

Radare2 é 100% scriptável:

pdj 10                  # disasm em JSON
aflj                    # funções em JSON
izj                     # strings em JSON

Pode exportar e usar em Python:

import r2pipe
r2 = r2pipe.open("./binario")
r2.cmd("aaa")
print(r2.cmdj("aflj"))

Plugins e Extensões

r2ghidra-dec → decompilador do Ghidra dentro do r2 (pdc)
r2frida → integração com Frida para análise dinâmica
r2pipe → interface Python, Go, Rust, etc.
Cutter → GUI do Radare2

Fluxo típico CTF/Malware

r2 -A ./bin → análise inicial
afl → lista funções
pdf @ sym.main → olhar main
iz / ii → procurar strings/imports
axt → ver XREFs em funções críticas
VV → gráfico do fluxo
pdc → decompilar função
wx ou wa → testar patch

Dicas Ninja

Comando mágico: aaa (faz quase tudo de análise)
Aliases úteis:
- s → seek (posicionar)
- pdf → disasm função
- pdc → decompile
- VV → grafo interativo
Undo/Redo: u e U (patches)
Macros: scripts .r2 podem automatizar sequência de comandos
Histórico: tudo no ~/.radare2rc

Instalação

git clone https://github.com/radareorg/radare2
cd radare2
./sys/install.sh

GUI recomendada: Cutter

👉 Esse cheatsheet cobre análise estática, debugging dinâmico, exploit dev, malware RE, patching, visual mode, JSON scripting, extensões e até o fluxo típico de CTF.

AnteriorFerramentas Essenciais Próximorabin2

Atualizado há 5 meses

hashtagCheatsheet Radare2 (r2)

hashtagInicialização

hashtagNavegação

hashtagAnálise

hashtagListagem de Código

hashtagStrings & Imports

hashtagInfo do Binário

hashtagReferências (XREFs)

hashtagStack & Memória

hashtagDebugging

hashtagExploit Dev

hashtagBusca

hashtagVisual Modes

hashtagScripting & JSON

hashtagPlugins e Extensões

hashtagFluxo típico CTF/Malware

hashtagDicas Ninja

hashtagInstalação