【韌體分析】firmware-利用trommel開源工具分析
阿新 • • 發佈:2019-02-05
1. 關於trommel
trommel 為GitHub上一款開源、對韌體檔案系統敏感資訊分析的工具。GitHub連結:GitHub/trommel
Python開發,無需安裝,具有可擴充套件性;同時trommel集合vFeed,可以對已識別的指標進行更深入的漏洞分析。
trommel功能指標資訊:
- Shell(SSH)金鑰檔案;
- 安全套接字層(SSL)金鑰檔案
- IP地址
- URL
- 郵件地址
- Shell 指令碼檔案
- web服務二進位制檔案
- 配置檔案
- 資料庫檔案
- 特定的二進位制檔案(即Dropbear,BusyBox等)
- 共享物件庫檔案
- Web應用程式指令碼變數
- Android應用程式包(APK)檔案許可權。
初看trommel可分析的資訊較多,但是樓主在使用過程中,發現其實功能並不完全,例如在busybox中,只是簡單的識別了檔案系統中是否出現敏感關鍵字。但是,可擴充套件,可以在此基礎進行二次開發,其整個工程系統架構清晰,可以為我們進行類似工作開發提供方向上的幫助。
2. trommel依賴庫
- vFeed Database:對於非商業用途,請註冊並下載Community Edition資料庫
python-magic 該模組使用ctypes來訪問libmagic檔案型別識別庫。 它利用本地magic資料庫並支援文字和MIME型別的輸出。
通過magic識別出文件型別,再與預設好的檔案型別匹配查詢。
3. 工程專案檔案
對各類需要用到的方法已經基本完成,只需要瞭解功能以及呼叫即可。從此處也體現二次開發方便
改日再寫...