Co pozwala mu przechwycić i odszyfrować to, czego inne narzędzia nie potrafią
Trudną częścią przechwytywania nigdy nie były zwyczajne przypadki, lecz przypięte certyfikaty, aplikacje ignorujące proxy, HTTP/3, prywatne protokoły i tym podobne. Oto co potrafi Trace Eagle.
Przypinanie certyfikatów
Wiele aplikacji ufa tylko własnemu, wbudowanemu certyfikatowi. Podmień go na certyfikat proxy, a aplikacja natychmiast to wykryje i zwróci błąd, więc nic się nie odszyfruje.
On nigdy nie podmienia certyfikatu. Zamiast tego czyta tekst jawny z wnętrza aplikacji, więc nawet ścisły pinning go nie zatrzymuje.
Aplikacje ignorujące proxy
Niektóre aplikacje całkowicie ignorują systemowe proxy. Ustaw je, a i tak nie będą przez nie kierować ruchu, więc narzędzia proxy nic nie przechwycą.
Przechwytuj za to na karcie sieciowej. Niezależnie od tego, czy aplikacja respektuje proxy, ruch tam jest i zostaje odszyfrowany automatycznie.
HTTP/3 · QUIC
Coraz więcej usług działa na HTTP/3 przez UDP z innym uzgadnianiem, a stare proxy i sniffery tylko przechwytujące nie potrafią sobie z tym poradzić.
Przechwytywanie z obniżeniem wersji, przekazywanie o wysokiej wierności albo prawdziwe odszyfrowanie H3, tak że ruch QUIC pokazuje się jako tekst jawny.
Nowszy Android / Android 14
Android 7+ przestał ufać certyfikatom użytkownika, a Android 14 przeniósł magazyn systemowy tam, gdzie nie da się pisać, więc instalowanie certyfikatu jest coraz trudniejsze.
Kilka metod przechwytywania bez certyfikatu: iOS bez jailbreaka, Android bez instalowania certyfikatu.
Aplikacje Java / Python
Mają własny magazyn zaufania i ignorują certyfikat dodany do systemu, więc zwykłe proxy wciąż nie potrafią odszyfrować.
Czytaj tekst jawny z wnętrza procesu; systemowy magazyn zaufania nie ma znaczenia.
Protokoły prywatne / binarne
Własny protokół binarny przychodzi jako surowe bajty bez widocznej struktury, a zwykłe narzędzia tylko się w niego wpatrują.
Napisz krótki skrypt deklarujący ramkowanie, a zostaje odtworzony w ustrukturyzowane pola, ramka po ramce.
Utwardzone / systemowe aplikacje
Aplikacje systemowe i głęboko ukryte procesy blokują zarówno proxy, jak i odczyt z wnętrza aplikacji, zostawiając w sieci sam szyfrogram.
Przechwytywanie na poziomie systemu czyta tekst jawny od spodu, sięgając tam, gdzie inne narzędzia nie potrafią.
A gdy już przechwyci, codzienne zadania też są ogarnięte
Przechwycenie to dopiero pierwszy krok: rzeczy, które robisz cały dzień — przepisywanie, porównywanie, powtarzanie, testy obciążeniowe, sprawdzanie serwera — można zrobić w obrębie samego narzędzia.
Debugowanie z punktami przerwania
Ustaw punkt przerwania na żądaniu: przechwyć je w locie, edytuj i wypuść albo porzuć, i obserwuj reakcję serwera na miejscu.
Przepisywanie i atrapy
Zmieniaj żądania i odpowiedzi bez dotykania kodu: przekazuj dalej, mapuj na lokalne, twórz atrapy danych, edytuj nagłówki i treści, do testów integracji i przypadków brzegowych.
Twórz i powtarzaj
Zbuduj ręcznie lub edytuj dowolne żądanie i wyślij je; wartości dynamiczne przeliczają podpisy i znaczniki czasu, więc podpisane API powtarzają się naprawdę.
Powtarzanie sesji i testy obciążeniowe
Powtórz partię żądań w kolejności albo kliknij jedno prawym, by je przetestować obciążeniowo: QPS, współbieżność i uczciwe opóźnienie ogona p99.
Porównanie linia po linii
Postaw dwa żądania lub odpowiedzi obok siebie; tam, gdzie jedno działa, a drugie nie, różnica jest podświetlona na pierwszy rzut oka.
Dekodowanie własnych protokołów
Dla prywatnych lub wewnętrznych protokołów binarnych krótki skrypt deklaruje ramkowanie, a dane zostają odtworzone w czytelne, ustrukturyzowane pola.
Auto-dekodowanie i formatowanie
JSON, formularze i gRPC są rozpoznawane i upiększane; gzip, brotli i kodowanie chunked rozpakowują się natychmiast, więc bełkot staje się czytelny.
Kartoteka hosta / serwera
Kliknij host, by poznać właściciela, lokalizację, ocenę certyfikatu A–F i stos technologiczny: wszystko poza samym IP i domeną, w jednym miejscu.
Generowanie kodu i dokumentacja API
Zamień żądanie w cURL, Python, Go i inne; zamień całą sesję w specyfikację OpenAPI, z importem i eksportem HAR.
Zestaw narzędzi sieciowych
Diagnostyka sieci, tabela połączeń z przypisaniem do procesu, skanowanie portów, wykrywanie subdomen, testy wycieku DNS i audyty TLS, zawsze pod ręką.