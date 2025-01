বাম্বু কানেক্ট হল একটি ইলেক্ট্রন অ্যাপ যার নিরাপত্তা রয়েছে অস্পষ্টতা নীতির মাধ্যমে, তাই এটি স্বাভাবিকভাবেই অনিরাপদ।

আরও বিশ্লেষণের জন্য main.js পড়তে বা অ্যাপে Bambu দ্বারা সংরক্ষিত ব্যক্তিগত কী বের করতে:

MacOs .dmg ফাইল ব্যবহার করুন, exe নয়। .dmg-এ প্রয়োজনীয় ডিক্রিপশন কোড খুঁজে পাওয়া সহজ নির্যাস bambu-connect-beta-darwin-arm64-v1.0.4_4bb9cf0.dmg(1)সেখানে আপনি অন্তর্নিহিত ইলেক্ট্রন অ্যাপের ফাইলগুলি খুঁজে পেতে পারেন Bambu Connect (Beta).app/Contents/Resources ফোল্ডার অ্যাপটি সহজে পড়া রোধ করতে অ্যাসারমার ব্যবহার করে, কীটি ./app.asar.unpacked/.vite/build/main.node-এ সংরক্ষণ করা হয় এবং বের করা যায়। প্রথমে এটি ঠিক না করেই app.asar আনপ্যাক করার ফলে একটি এনক্রিপ্ট করা main.js ফাইল এবং 100 GB ডিকয় ফাইল তৈরি হবে, এটি চেষ্টা করবেন না। Ghidra এ main.node লোড করুন এবং অটো-বিশ্লেষণ করুন। তারপর GetKey ফাংশন অনুসন্ধান করুন, অথবা G টিপুন এবং 0000b67e এ যান(2) হেক্স কীটি লিখুন, এই বিল্ডের জন্য এটি B0AE6995063C191D2B404637FBC193AE10DAB86A6BC1B1DE67B5AEE6E03018A2 npm প্যাকেজ asarfix ইনস্টল করুন এবং সংরক্ষণাগার ঠিক করতে এটি ব্যবহার করুন: npx asarfix app.asar -k B0AE6995063C191D2B404637FBC193AE10DAB86A6BC1B1DE67B5AEE6E03018A2 -o fixed.asar এখন আপনি এটি দিয়ে ক্লিয়ারটেক্সট এক্সট্রাক্ট করতে পারেন npx asar extract fixed.asar src ./src/.vite/build/main.js ছোট করা হয়েছে, এটিকে আরও ভালোভাবে পঠনযোগ্য করতে যেকোনো জাভাস্ক্রিপ্ট বিউটিফায়ার ব্যবহার করুন। ব্যক্তিগত কী সহ আকর্ষণীয় ব্যবহারকারী কোড ফাইলের শেষে রয়েছে।

শংসাপত্র এবং ব্যক্তিগত কী বের করা হচ্ছে ( সম্পাদনা | উৎস সম্পাদনা করুন )

প্রাইভেট কী এবং শংসাপত্রগুলি আরও অস্পষ্ট, ক্লিয়ারটেক্সট পেতে আপনাকে যা করতে হবে: cy() -> ure(স্ট্রিং, কী) -> RC4 ডিক্রিপশন -> decodeURIComponent() -> চূড়ান্ত স্ট্রিং থেকে এনক্রিপ্ট করা স্ট্রিং।

সিক্রেট এক্সট্র্যাক্ট করার জন্য পাইথন পুনরায় প্রয়োগের উদাহরণ, চালানো সহজ। main.js-এ ফাংশন cy() থেকে t-এর বিষয়বস্তু কপি করুন এবং এখানে পেস্ট করুন। চালানোর পরে, আপনার কাছে Bambu Lab থেকে একটি ব্যক্তিগত কী আছে।

import urllib.parse def cy(): t = ( # copy from main.js ) return t def ure(t, e): # RC4 implementation r = list(range(256)) n = 0 s = "" # Key-scheduling algorithm (KSA) for o in range(256): n = (n + r(o) + ord(e(o % len(e)))) % 256 r(o), r(n) = r(n), r(o) # Pseudo-random generation algorithm (PRGA) o = n = 0 for byte in t: o = (o + 1) % 256 n = (n + r(o)) % 256 r(o), r(n) = r(n), r(o) k = r((r(o) + r(n)) % 256) s += chr(byte ^ k) return s def lt(t, e): r = cy() n = t - 106 s = r(n) s = ure(s, e) return urllib.parse.unquote(s) def extract_certs_and_key(): try: result = result("Are") = lt(106, "1o9B") result("fre") = lt(107, "FT2A") result("private_key") = lt(108, "Tlj0") result("cert") = lt(109, "NPub") result("crl") = lt(110, "x077") except Exception as e: print(f"Error extracting certs/key: e") for key, value in result.items(): print(f"key:

value

") if __name__ == "__main__": extract_certs_and_key()