Ingeniería inversa de Bambu Connect: Extracción de la clave privada

Tags populares：

Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Ingeniería inversa de Bambu Connect: Extracción de la clave privada

2025-01-20

Investigadores de seguridad realizaron ingeniería inversa en la aplicación de impresora Bambu Connect, revelando que utiliza Electron y emplea ofuscación de código y empaquetado asar para proteger su clave privada. Los investigadores detallaron un proceso de varios pasos, incluyendo el uso de asarfix para reparar el archivo asar, el análisis de main.node con Ghidra y, finalmente, la extracción de la clave privada y los certificados. El proceso también incluyó el descifrado RC4 y la decodificación de URL.

(wiki.rossmanngroup.com)

Tecnología extracción de clave privada

Geometría Computacional con Primitivas Probabilísticamente Ruidosas

Certificado y Clave Privada X.509 de Bambu Connect Extraídos