본문으로 건너뛰기

브라우저 익스텐션 리버싱 빠른 루틴

브라우저 확장 프로그램은 크롬/엣지 기준으로 CRX → ZIP만 풀면 거의 끝입니다. 소스가 난독화되어도 구조를 먼저 잡으면 분석 속도가 확 올라가요.

기본 루틴

  • manifest.json에서 권한/엔트리(background, content_scripts) 확인
  • service workerbackground.js에서 핵심 로직 위치 파악
  • 네트워크는 DevTools + chrome://extensions의 “Inspect views”로 추적
  • 번들 JS는 sourceMappingURL/webpack 힌트부터 찾기

CTF/보안 포인트

  • 과한 권한(tabs, cookies, webRequest)은 데이터 탈취 가능성
  • message passing에서 입력 검증 빠지면 권한 상승 흐름 생성
  • storage에 토큰 평문 저장 흔함 → 포렌식 단서

핵심은 manifest → background → network 순서로 좁히는 것입니다. 이 루틴만 고정해도 익스텐션 리버싱 속도가 체감됩니다.