Что позволяет ему перехватывать и расшифровывать то, что другим инструментам не под силу
Сложность перехвата никогда не была в обычных случаях — дело в закреплённых сертификатах, приложениях, игнорирующих прокси, HTTP/3, закрытых протоколах и подобном. Вот что умеет Trace Eagle.
Закрепление сертификата
Многие приложения доверяют только своему встроенному сертификату. Подставьте прокси-сертификат, и приложение мгновенно его замечает и выдаёт ошибку, так что ничего не расшифровывается.
Он никогда не подменяет сертификат. Вместо этого он читает открытый текст изнутри приложения, поэтому даже строгий пиннинг его не останавливает.
Приложения, игнорирующие прокси
Некоторые приложения полностью игнорируют системный прокси. Настройте его, и они всё равно не пойдут через него, так что прокси-инструменты не перехватывают ничего.
Перехватывайте вместо этого на сетевой карте. Уважает приложение прокси или нет, трафик здесь, и он расшифровывается автоматически.
HTTP/3 · QUIC
Всё больше сервисов работают на HTTP/3 поверх UDP с другим рукопожатием, и старые прокси и снифферы только-для-перехвата с ним не справляются.
Перехват с понижением версии, высокоточный проброс или настоящая расшифровка H3, так что трафик QUIC показывается в открытом виде.
Свежие Android / Android 14
Android 7+ перестал доверять пользовательским сертификатам, а Android 14 перенёс системное хранилище туда, куда вы не можете писать, так что устанавливать сертификат всё сложнее.
Несколько способов перехвата без сертификата: iOS без джейлбрейка, Android без установки сертификата.
Приложения на Java / Python
Они несут собственное хранилище доверия и игнорируют сертификат, который вы добавили в систему, так что обычные прокси всё равно не могут расшифровать.
Читайте открытый текст изнутри процесса; системное хранилище доверия не имеет значения.
Закрытые / бинарные протоколы
Свой бинарный протокол приходит сырыми байтами без видимой структуры, и обычные инструменты просто смотрят на него.
Напишите короткий скрипт, чтобы объявить кадрирование, и он восстанавливается в структурированные поля, кадр за кадром.
Укреплённые / системные приложения
Системные приложения и глубоко спрятанные процессы блокируют и прокси, и чтение изнутри приложения, оставляя на канале только шифротекст.
Перехват на системном уровне читает открытый текст снизу, дотягиваясь до того, что другим инструментам не под силу.
А как только перехвачено, повседневные задачи тоже покрыты
Перехват — это только первый шаг: то, что вы делаете весь день — переписать, сравнить, повторить, нагрузить, посмотреть сервер — можно сделать прямо в инструменте.
Отладка с точками останова
Поставьте точку останова на запрос: поймайте его на лету, отредактируйте и отпустите или отбросьте, и смотрите, как сервер реагирует на месте.
Переписывание и мокинг
Меняйте запросы и ответы, не трогая код: пробрасывайте, подменяйте на локальное, мокайте данные, правьте заголовки и тела, для тестов интеграции и граничных случаев.
Составь и повтори
Соберите вручную или отредактируйте любой запрос и отправьте; динамические значения пересчитывают подписи и метки времени, поэтому подписанные API повторяются по-настоящему.
Повтор сессии и нагрузка
Повторите пачку запросов по порядку или щёлкните правой кнопкой по одному, чтобы нагрузить его: QPS, конкурентность и честная задержка хвоста p99.
Построчное сравнение
Поставьте два запроса или ответа бок о бок; там, где один проходит, а другой падает, различие подсвечено с первого взгляда.
Декодирование своих протоколов
Для закрытых или внутренних бинарных протоколов короткий скрипт объявляет кадрирование, и он восстанавливается в читаемые структурированные поля.
Автодекодирование и форматирование
JSON, формы и gRPC распознаются и приукрашиваются; gzip, brotli и chunked-кодирование распаковываются мгновенно, так что нечитаемое становится читаемым.
Досье хоста / сервера
Щёлкните по хосту, чтобы узнать владение, местоположение, класс сертификата от A до F и стек технологий: всё, что за пределами просто IP и домена, в одном месте.
Генерация кода и документация API
Превратите запрос в cURL, Python, Go и другое; превратите целую сессию в спецификацию OpenAPI, с импортом и экспортом HAR.
Сетевой набор инструментов
Сетевая диагностика, таблица соединений с привязкой к процессам, сканирование портов, обнаружение поддоменов, проверки утечки DNS и аудит TLS, всегда под рукой.