소스맵으로 웹 리버싱 빠르게 끝내기

프로덕션 번들 JS는 난독화돼도 *.map이 남아있으면 원본 구조가 노출됩니다. 공격 관점에서는 숨은 API, 피처 플래그, 디버그 라우트를 찾는 지름길이죠.

체크리스트

• app.js.map, main.*.js.map 경로를 자동 워드리스트로 스캔
• 소스에 TODO, FIXME, debug 키워드 검색
• fetch(/api/), graphql 엔드포인트 문자열 추출

주의점

소스맵은 내부 코드가 그대로 나가므로 비공개 키/토큰 하드코딩이 있으면 바로 사고입니다. 빌드 파이프라인에서 prod 환경 소스맵 제거 또는 인증 뒤 제공으로 방어하세요.

짧은 팁: 번들에서 난독화된 함수명도 소스맵으로 원복되니, CTF 웹 리버싱 속도가 확 빨라집니다.