Bambu Connectのリバースエンジニアリング:秘密鍵の抽出
2025-01-20
セキュリティ研究者らは、Bambu Connectプリンターアプリのリバースエンジニアリングを行い、Electronフレームワークを使用し、コード難読化とasarパッケージングによって秘密鍵を保護していることを明らかにしました。研究者らは、asarfixを使用してasarファイルを修復し、Ghidraでmain.nodeを分析し、最終的に秘密鍵と証明書を抽出するという複数ステップのプロセスを詳細に説明しました。このプロセスには、RC4暗号解読とURLデコードも含まれていました。