Radare2(일반적으로 r2로 줄여 씀)는 오픈소스 바이너리 분석 프레임워크이자 도구 모음으로, 주로 리버스 엔지니어링, 디버깅, 바이너리 포렌식, 취약점 분석, 익스플로잇 개발 등에 쓰입니다. CLI(터미널) 중심으로 설계되었지만 GUI 프론트엔드와 라이브러리 인터페이스도 존재해 다양한 워크플로우에 적용할 수 있습니다. 주요 특징 - 다중 아키텍처/파일 포맷 지원: x86, x86_64, ARM, MIPS, PowerPC, RISC-V 등과 ELF, PE, Mach-O, raw 펌웨어 등 다양한 포맷 분석 가능. - 통합 도구 모음: r2(메인 셸), rabin2(바이너리 메타정보), rasm2(어셈블/디스어셈블), radiff2(바이너리 비교), r2pm(플러그인 패키지 매니저) 등 여러 유틸을 포함. - 정적·동적 분석: 정적 디스어셈블/재구성뿐 아니라 내부 디버거로 실행·중단점 설정·레지스터/메모리 관찰 등 동적 분석 가능. - 강력한 분석 엔진: 함수 자동 탐지, 코드 경로 분석, 심볼/스트링/임포트/익스포트 탐색, 그래프 뷰 등 다양한 분석 기능 제공. - 스크립팅 및 확장성: r2pipe를 통해 Python, Node.js, Go 등에서 제어 가능하며 플러그인(예: r2dec decompiler)으로 기능 확장. - 텍스트 중심 인터페이스: 키보드 기반의 빠른 탐색과 파이프라인 통합에 유리. GUI로는 Cutter 등이 널리 사용됨. - 라이선스: 오픈소스(프로젝트 라이선스는 GPL 계열로 배포됨). 간단한 워크플로우 예시(명령어 샘플) - 파일 열기 및 기본 분석: r2 -A ./binary (또는 radare2 ./binary 후 내부에서 aaa) - 함수 목록 보기: afl - 특정 함수의 디스어셈블 보기: pdf @ main - 심볼로 이동: s main - 헥스 덤프 보기: px 64 @ entry0 - 문자열 검색: iz - 디버깅: db (breakpoint), dc (continue), dr (레지스터 보기) - 외부 정보 출력: rabin2 -I ./binary 생태계와 도구 - GUI 프론트엔드: Cutter(광범위하게 사용), 또한 여러 플러그인과 확장 도구 존재. - 스크립팅: r2pipe(Python/Node 등)로 자동화 및 통합 가능. - 포크/관련 프로젝트: Rizin 같은 포크가 존재해 일부 기능과 생태계가 분화됨. 장단점 요약 - 장점: 강력하고 유연한 기능, 경량·스크립팅에 적합, 완전한 오픈소스 생태계, 많은 포맷과 아키텍처 지원. - 단점: 러닝커브가 가파름(특히 CLI에 익숙하지 않다면), GUI가 기본이 아니므로 초반 진입 장벽이 있음. 활용 사례 - 리버스 엔지니어링(바이너리 분석, 함수/스트링/구조체 식별) - 악성코드 분석 및 포렌식 - 익스플로잇 개발과 취약점 분석 - 펌웨어 분석 및 임베디드 시스템 조사 학습 자료 - 공식 문서와 man 페이지, 튜토리얼(온라인 커뮤니티와 블로그 포스트 풍부) - r2book(유저 제작 튜토리얼) 및 Cutter 가이드 등 요약하면, radare2는 바이너리 분석을 위한 범용적이고 확장 가능한 오픈소스 툴킷으로, CLI 기반의 강력한 기능과 스크립팅/플러그인 지원으로 전문적인 리버스 엔지니어링 작업에 널리 사용됩니다.
