Firmware Finder 教程：一站式固件查找与分析指南

什么是 Firmware Finder？

Firmware Finder (通常指 Firmware-Finder.py 或类似名称的脚本) 是一款由安全研究人员和爱好者开发的 Python 脚本，它的主要目的是自动化地从一个设备或网站上查找、下载并提取固件文件。

想象一下，手动去一个路由器的官网，找到支持型号，再下载一个 .zip 或 .bin 文件，然后解压看看里面有什么——这个过程很繁琐，Firmware Finder 就能帮你一键完成这些工作。

核心功能：

1. 自动发现固件链接：通过设备的型号、URL 或其他信息,自动在网络上搜索固件。
2. 批量下载：可以处理多个设备,批量下载它们的固件。
3. 自动解压：下载完成后，自动尝试解压常见的固件压缩格式（如 zip, rar, tar, gz 等）。
4. 固件信息提取：解压后，会尝试提取关键信息，如硬件版本、软件版本、文件系统结构等，并生成一个 info.txt 报告。
5. 文件系统提取：对于常见的固件格式（如 squashfs, cramfs），可以尝试直接提取出完整的文件系统,方便后续分析。

如何安装与准备？

Firmware Finder 是一个 Python 脚本，因此你的系统需要安装 Python 环境。

安装 Python

• Windows: 从 Python 官网 下载并安装。务必勾选 "Add Python to PATH" 选项。
• macOS: 使用 Homebrew 安装：brew install python
• Linux (Ubuntu/Debian): 使用 apt 安装：sudo apt update && sudo apt install python3 python3-pip

安装依赖库

Firmware Finder 依赖一些第三方 Python 库来执行网络请求、解压文件等操作，打开你的终端或命令行工具,运行以下命令：

pip3 install requests beautifulsoup4 pycdlib binwalk python-dateutil

• requests: 用于发送 HTTP 请求,下载固件。
• beautifulsoup4: 用于解析网页 HTML,找到固件下载链接。
• pycdlib: 用于解析 ISO 9660 文件系统（常见于光盘固件）。
• binwalk: （可选但强烈推荐） 用于固件深度分析和文件系统提取,你需要单独安装它。
• python-dateutil: 用于处理日期格式。

安装 Binwalk (重要)

Binwalk 是固件分析领域的“瑞士军刀”，Firmware Finder 在提取文件系统时会用到它。

• Windows: 最简单的方式是使用 WSL (Windows Subsystem for Linux) 或直接下载预编译好的二进制文件。
• macOS: brew install binwalk
• Linux (Ubuntu/Debian): sudo apt install binwalk

下载 Firmware Finder 脚本

从 GitHub 仓库获取最新版本，你可以直接下载 Firmware-Finder.py 文件。

# 使用 wget 下载
wget https://github.com/thewhiteh4t/firmware-finder/raw/master/Firmware-Finder.py
# 或者使用 curl 下载
curl -O https://raw.githubusercontent.com/thewhiteh4t/firmware-finder/master/Firmware-Finder.py

下载完成后，给脚本添加可执行权限（在 Linux/macOS 上）：

chmod +x Firmware-Finder.py

如何使用 Firmware Finder？

Firmware Finder 的使用非常灵活,主要通过命令行参数来控制。

基本语法：

python3 Firmware-Finder.py [选项]

最常用的用法示例：

用法 1：通过设备型号自动查找和下载

这是最常见的方式，脚本会内置一个数据库,根据型号去匹配已知的固件下载源。

# 示例：查找 Tenda N301 路由器的固件
python3 Firmware-Finder.py -t "Tenda N301"

• -t 或 --target: 指定目标设备的完整型号。

用法 2：通过 URL 下载固件

如果你已经找到了固件的下载页面，可以直接把 URL 丢给它。

# 示例：从指定 URL 下载固件
python3 Firmware-Finder.py -u "http://www.tenda.com.cn/download/detail-1206.html"

• -u 或 --url: 指定固件下载页面的 URL。

用法 3：直接分析本地的固件文件

如果你已经下载了固件文件,想让它帮你解压和分析。

# 示例：分析本地的 firmware.bin 文件
python3 Firmware-Finder.py -f "firmware.bin"

• -f 或 --file: 指定本地固件文件的路径。

用法 4：指定输出目录

默认情况下，所有输出文件都会保存在脚本同级的 Firmware 文件夹中,你可以自定义输出路径。

# 示例：将结果保存到 /home/user/my_firmware_analysis 目录
python3 Firmware-Finder.py -t "TP-Link WR840N" -o "/home/user/my_firmware_analysis"

• -o 或 --output: 指定固件下载和分析的输出目录。

用法 5：使用 Binwalk 进行深度提取

这个选项会调用 Binwalk 来扫描固件，尝试提取出所有可能的文件系统。这可能会花费较长时间，但非常有效。

# 示例：查找 Tenda N301 的固件，并使用 Binwalk 进行深度提取
python3 Firmware-Finder.py -t "Tenda N301" -e

• -e 或 --extract: 启用 Binwalk 深度提取模式。

用法 6：显示帮助信息

python3 Firmware-Finder.py -h

输出结果解读

当你运行脚本后，它会在你指定的输出目录（默认是 Firmware/）下创建一个以设备型号命名的文件夹。Firmware/Tenda_N301/。

这个文件夹里通常包含：

1. firmware.bin (或类似名称): 下载的原始固件文件。

2. info.txt: 最重要的文件！它包含了固件的基本信息摘要，

   ==================================================
   FIRMWARE FINDER RESULTS
   ==================================================
   Target: Tenda N301
   URL: http://www.tenda.com.cn/download/detail-1206.html
   Download URL: http://fw.dcdn.tenda.com.cn/产品/Tenda/11N无线路由器/N301/Ver1.0.0.1_140701/Tenda_N301_V1.0.0.1_140701.bin
   Firmware Details:
   - File Name: Tenda_N301_V1.0.0.1_140701.bin
   - File Size: 3.98 MB
   - MD5: a1b2c3d4e5f6...
   - SHA1: z9y8x7w6v5u4...

3. _extracted/ 文件夹: 如果你使用了 -e 选项，Binwalk 提取出的所有文件和文件夹都会在这里,你可以在这里找到：

   • squashfs-root/: 最常见的 Linux 设备文件系统，里面通常包含 bin (可执行程序)、etc (配置文件)、www (Web 界面文件) 等目录。
   • ubi/: U-Boot 固件，通常用于嵌入式 Linux 设备。
   • 其他文件: 可能包含密码哈希、配置文件、SSL 证书等。

常见问题与高级技巧

Q1: 脚本提示 "No firmware found!" 怎么办？

• 检查型号：确保你输入的设备型号是完整且准确的,包括大小写。
• 尝试 URL：如果自动查找失败，你可以手动去官网找到固件下载页，然后使用 -u 参数直接提供 URL。
• 更新脚本：Firmware Finder 的数据库可能不是最新的，尝试去 GitHub 下载最新版本。
• 目标太新/太旧：一些非常新或非常老的设备可能没有被收录。

Q2: 固件下载后，解压失败或文件系统提取失败？

• 格式不支持：Firmware Finder 主要支持 zip, rar, tar 等常见压缩格式，如果固件厂商使用了自定义的加密或打包方式,脚本可能无法处理。
• Binwalk 问题：确保 Binwalk 已正确安装，有时 Binwalk 的签名库也需要更新。

  # 更新 Binwalk 签名库
  sudo binwalk -u

• 固件已损坏：下载的固件文件可能已损坏,可以尝试重新下载。

Q3: 如何找到固件的 Web 管理后台密码？

这是固件分析的一个常见目标，在 _extracted/squashfs-root/ 目录下,你可以：

1. 检查 etc/passwd 和 etc/shadow：看是否有明文或加密的密码哈希。
2. 检查 etc/config 文件：这是 OpenWrt 等固件的核心配置文件,可能包含默认密码或明文存储的凭证。
3. 检查 bin 目录下的程序：使用 strings 或 grep 命令在可执行文件中搜索 "password", "admin", "root" 等字符串。

   # 在 squashfs-root/bin 目录下搜索
   grep -r "password" bin/

Q4: 如何进行更深入的分析？

Firmware Finder 只是第一步，它帮你“打开了门”，进门后,你需要其他工具：

• Binwalk: 已经集成,用于固件提取。
• Firmwalker: 一个专门用于固件信息收集和漏洞扫描的脚本，可以和 Firmware Finder 配合使用。
• Ghidra / IDA Pro: 用于反编译固件中的二进制文件,分析其逻辑。
• Strings / Radare2 / Ghidra: 用于在二进制文件中搜索有意义的字符串。

Firmware Finder 是一个极其有用的“入门级”固件自动化分析工具,它极大地简化了固件的获取和初步处理流程。

核心流程回顾：

1. 安装环境：确保 Python 和所有依赖库（尤其是 Binwalk）都已安装。
2. 选择方式：根据你掌握的信息，选择 -t (型号), -u (URL) 或 -f (本地文件) 之一来运行脚本。
3. 执行分析：加上 -e 参数,让脚本进行深度提取。
4. 检查结果：重点阅读 info.txt，并在 _extracted/ 目录中探索文件系统。
5. 深入挖掘：利用其他工具（如 Firmwalker, Ghidra）对提取出的文件进行更详细的分析。

希望这份教程能帮助你顺利上手 Firmware Finder,开启你的固件安全研究之旅！