【固件分析】firmware-利用trommel开源工具分析

1. 关于trommel

trommel 为GitHub上一款开源、对固件文件系统敏感信息分析的工具。GitHub链接:GitHub/trommel

Python开发，无需安装，具有可扩展性；同时trommel集合vFeed，可以对已识别的指标进行更深入的漏洞分析。

trommel功能指标信息：

- Shell（SSH）密钥文件；

- 安全套接字层（SSL）密钥文件

- IP地址

- URL

- 邮件地址

- Shell 脚本文件

- web服务二进制文件

- 配置文件

- 数据库文件

- 特定的二进制文件（即Dropbear，BusyBox等）

- 共享对象库文件

- Web应用程序脚本变量

- Android应用程序包（APK）文件权限。

初看trommel可分析的信息较多，但是楼主在使用过程中，发现其实功能并不完全，例如在busybox中，只是简单的识别了文件系统中是否出现敏感关键字。但是，可扩展，可以在此基础进行二次开发，其整个工程系统架构清晰，可以为我们进行类似工作开发提供方向上的帮助。

2. trommel依赖库

- Python-magic

- vFeed Database：对于非商业用途，请注册并下载Community Edition数据库

python-magic 该模块使用ctypes来访问libmagic文件类型识别库。 它利用本地magic数据库并支持文本和MIME类型的输出。

通过magic识别出文件类型，再与预设好的文件类型匹配查找。

3. 工程项目文件

对各类需要用到的方法已经基本完成，只需要了解功能以及调用即可。从此处也体现二次开发方便

改日再写...