Ingénierie inverse de Bambu Connect : extraction de la clé privée
2025-01-20
Des chercheurs en sécurité ont procédé à l'ingénierie inverse de l'application d'imprimante Bambu Connect, révélant qu'elle utilise Electron et emploie l'obfuscation de code et l'empaquetage asar pour protéger sa clé privée. Les chercheurs ont détaillé un processus en plusieurs étapes, incluant l'utilisation d'asarfix pour réparer le fichier asar, l'analyse de main.node avec Ghidra, et finalement l'extraction de la clé privée et des certificats. Le processus impliquait également le décryptage RC4 et le décodage d'URL.