Reverse Engineering von Bambu Connect: Extraktion des privaten Schlüssels
2025-01-20
Sicherheitsforscher haben die Bambu Connect Drucker-App reverse-engineered und dabei festgestellt, dass sie Electron verwendet und Code-Verschleierung sowie asar-Packaging zum Schutz des privaten Schlüssels einsetzt. Die Forscher beschrieben einen mehrstufigen Prozess, einschließlich der Verwendung von asarfix zur Reparatur der asar-Datei, der Analyse von main.node mit Ghidra und schließlich der Extraktion des privaten Schlüssels und der Zertifikate. Der Prozess umfasste auch RC4-Entschlüsselung und URL-Decodierung.
Technologie
Private Key Extraktion