Engenharia Reversa do Bambu Connect: Extraindo a Chave Privada
2025-01-20
Pesquisadores de segurança fizeram engenharia reversa no aplicativo de impressora Bambu Connect, revelando que ele usa Electron e emprega ofuscação de código e empacotamento asar para proteger sua chave privada. Os pesquisadores detalharam um processo de várias etapas, incluindo o uso do asarfix para reparar o arquivo asar, a análise de main.node com Ghidra e, por fim, a extração da chave privada e dos certificados. O processo também envolveu descriptografia RC4 e decodificação de URL.
Tecnologia
extração de chave privada