Popular:
Virtualization DNS security formal verification reachability analysis compiler errors macro conflict web extension development framework Bitmap Graphics API inconsistencies All Tags

Bambu Connect 리버스 엔지니어링: 개인 키 추출

2025-01-20

보안 연구원들은 Bambu Connect 프린터 앱의 리버스 엔지니어링을 수행하여 Electron 프레임워크를 사용하고 코드 난독화 및 asar 패키징을 통해 개인 키를 보호하고 있음을 밝혀냈습니다. 연구원들은 asarfix를 사용하여 asar 파일을 복구하고, Ghidra를 사용하여 main.node를 분석하고, 최종적으로 개인 키와 인증서를 추출하는 다단계 프로세스를 자세히 설명했습니다. 이 프로세스에는 RC4 암호 해독 및 URL 디코딩도 포함되었습니다.

(wiki.rossmanngroup.com)
기술 개인 키 추출