Bokken es una interfaz gráfica que usa las herramientas Radare y  Pyew. La interfaz está escrita en Python + PyGtk y provee la mayoría de las funcionalidades de Pyew y algunas de Radare2.

Bokken

Aunque Pyew y mucho menos Radare necesitan presentación, en un par de párrafos muy cortos voy intentar describir a ambas.

Radare no es sólo una herramienta o un conjunto de éstas, sino además provee un conjunto de librerías que te permiten poder integrarlas en tus propias utilidades.



Entre algunas de sus características más destacadas, cuenta con desensamblador/ensamblador, depurador, información de binarios, etc.

Desde finales del año pasado, Radare también dispone de una interfaz gráfica basada en viz.js.

En cuanto Pyew, es una herramienta escrita en Python orientada al análisis de Malware. Ésta comparte algunas de las funcionalidades que podemos encontrar en Radare: desensamblador, editor hexadecimal, etc, pero no dispone de interfaz gráfica hasta la fecha.
Ambas herramientas están claramente enfocadas principalmente al análisis de ficheros binarios y ambas son muy útiles en entornos de ingeniería inversa.

Bokken, como el título de esta entrada indica, es una interfaz gráfica que usa las herramientas descritas anteriormente. La interfaz está escrita en Python + PyGtk y provee la mayoría de las funcionalidades de Pyew y algunas de Radare2.

El proyecto es totalmente gratuito y open source, por lo que puedes acceder su código fuente.

Lo mejor de todo, es que todo este repertorio de grandes herramientas tiene sabor hispano.

Radare ( y radare2, r2)

RA-DA-RE significa RAw DAta REcovery. Empezó como un programa para recuperar ficheros del disco duro y poco a poco se fueron añadiendo funcionalidades para que pudiera desensamblar y depurar. Radaré nació como una herramienta editor hexadecimal, debugger, assembler/disassembler, bajo la línea de comandos. Radare2 fue re-escrito de nuevo y poco a poco ha ido alcazando el nivel del radare original.  

Una de las principales solicitudes de r2 ha sido siempre una interfaz gráfica de usuario (GUI) Radare2 ahora tiene una interfaz web que debe sentir familiar a los usuarios de desensambladores comerciales. El API r2pipe también se puede utilizar desde Python, NodeJS o navegadores web, y ofrece una potente interfaz para automatizar tareas o interactuar con el núcleo radare2.

radare - RAw DAta REcovery

Posteriormente se ha convertido en una suite de herramientas que te dan una shell completa para la ingeniería inversa y que esta formada por varias utilidades:


 

• radare editor hexadecimal en linea de comando con varios plugins que le permite ampliar
  sus posibilidades. 
• rabin obtiene información de archivos ELF / MZ / PE / CLASS archivos
• radiff ofrece diferentes funcionalidades para comparar binarios.
• rasc generador de shellcodes.
• rasm ensamblador y desensamblador en linea de comando.
• xrefs encuentra referencias cruzadas en archivos raw en, ppc, arm y x86.
• rahash calcula algoritmos de encriptación en archivo, bloque de datos e incluso en flujo de
  datos.
• rsc es el lenguaje de script de radare.
• javasm minimalista ensamblador / desensamblador / classdumper de java.
• armasm minimalista ensamblador de arm.
• rax convierte números en diferentes bases.

Radare2 (r2)

Actualmente radare2  es un framework para la ingeniería inversa y el análisis de binarios.

r2 es una reescritura desde cero de radare el fin de proporcionar un conjunto de bibliotecas y herramientas para trabajar con archivos binarios. Proporciona un marco con un conjunto de bibliotecas y programas para trabajar con datos binarios.

El poryecto Radare comenzó como una herramienta forense, un editor hexadecimal en línea de comandos capaz de abrir archivos de disco, para después permitir analizar los binarios, desmontaje código, depuración de programas, conectarse a servidores remotos gdb, .. 


radare2 es portable y soporta los tipos de ficheros tipo bios, dex, elf, elf64, filesystem, java, fatmach0, mach0, mach0-64, MZ, PE, PE+, TE, COFF, plan9, bios, dyldcache, Gameboy  y Nintendo DS ROMs

• radare2: Editor hexadecimal y debugger
  
• rabin2: Extractor de info de los ejecutables binarios
  
• rasm2: Ensamblador, desensamblador desde la CLI
  
• rahash2: Generador de hashes
  
• radiff2: Utilidad para buscar diferencias utilizando varios algoritmos
  
• rafind2: Buscador de patrones en un fichero
  
• ragg2: Compilador de binarios
  
• rarun2: Nos permite correr el programa en diferentes entornos, variables de entorno, argumentos, directorios...
  

Radare también dispone de una interfaz gráfica basada en viz.js.

Desde el 2014 cuenta con una nueva interfaz web (GUI) que corre sobre un servidor web:

$ r2 -c=H /bin/ls

O el Visual mode (v)

p

• hex, the hexadecimal view
• disasm, the disassembly listing
• debug, the debugger
• words, the word-hexidecimal view
• buf, the C-formatted buffer
• annotated, the annotated hexdump.

Fuentes:
http://www.cyberhades.com/2015/05/06/bokken-una-interfaz-grafica-encima-radare-y-pyew/