데이터 리버스엔지니어링 해킹 R&D (Stealth)

개요

비공개 외부 웹 서비스가 페이지에 노출하는 숫자를 의미 없는 CSS 클래스명(예: "HJKP", "UJOL" 형태)으로 시각적으로만 보이게 난독화한 것을 역공학으로 복원해 구조화 JSON/CSV로 추출하는 파이프라인. Chrome Extension (Manifest v3) + Python Selenium 하이브리드. 네트워크 응답 가로채기를 1차 경로로, DOM 파싱을 fallback 으로 사용해 높은 정확도 추출. 다수 인코딩 변형을 자동으로 매핑하는 라이브러리로 정리. 구조 분석·연구 목적의 비공개 R&D — 대상 서비스 도메인·시점 모두 비공개.

내가 한 작업

• ▸난독화 클래스명 → 원본 값 매핑 테이블 자동 추론 알고리즘 설계
• ▸Chrome Extension MV3 — content script + injected script + popup 3계층
• ▸Python Selenium + CDP(Chrome DevTools Protocol) 스텔스 프로파일
• ▸DOM 변경 내성 셀렉터 패턴 + 셀프 헬스체크
• ▸배포용 obfuscation 빌드 파이프라인 + Silent Expiry System

주요 기능

• 원클릭 Chrome Extension UI (popup → 추출 → CSV 다운로드)
• 브라우저 콘솔 단일 파일 디코더 — 복붙 모드
• Selenium 기반 배치 크롤러 (세션 영속화)
• postMessage 기반 injected → content script 데이터 브리지
• 대화형 매핑 도구 — 신규 난독화 패턴 자동 발견
• 구조화 JSON / CSV 내보내기

핵심 포인트

• CSS-class 기반 시각 난독화 역공학 (다수 패턴 자동 매핑, 높은 정확도)
• 네트워크 인터셉트(1차) + DOM 파싱(fallback) 이중 경로
• Manifest v3 Chrome 확장 + Python Selenium 하이브리드
• Chrome 사용자 프로파일 영속화 — 재인증 마찰 제거
• DOM 변경 내성 셀렉터 + 셀프 헬스체크
• 배포 번들 — 코드 난독화 빌드 + 만료/라이선스 시스템

타임라인

기술 스택

</>Chrome Extension MV3 · Selenium · CSS 난독화 역공학