Başka araçların yakalayamadığını ve çözemediğini onun yakalayıp çözmesini sağlayan şey
Yakalamanın zor kısmı hiçbir zaman sıradan durumlar değildi; sabitlenmiş sertifikalar, proxy tanımayan uygulamalar, HTTP/3, özel protokoller ve benzerleriydi. İşte Trace Eagle’ın yapabildikleri.
Sertifika sabitleme
Birçok uygulama yalnızca kendi paketlediği sertifikaya güvenir. Yerine bir proxy sertifikası koy, uygulama bunu anında fark edip hata verir, böylece hiçbir şey çözülmez.
O sertifikayı asla değiştirmez. Bunun yerine düz metni uygulamanın içinden okur, böylece en katı pinning bile onu durduramaz.
Proxy tanımayan uygulamalar
Bazı uygulamalar sistem proxy’sini büsbütün yok sayar. Birini ayarla, yine de üzerinden geçmezler, böylece proxy araçları hiçbir şey yakalayamaz.
Bunun yerine ağ kartında yakala. Uygulama proxy’ye uysun uymasın, trafik oradadır ve otomatik çözülür.
HTTP/3 · QUIC
Giderek daha çok servis, farklı bir el sıkışmayla UDP üzerinde HTTP/3 çalıştırıyor ve eski proxy’ler ile yalnızca dinleyen sniffer’lar bununla baş edemiyor.
Sürüm düşürerek yakalama, yüksek sadakatli geçiş ya da gerçek H3 çözme, böylece QUIC trafiği düz metin olarak görünür.
Son Android / Android 14
Android 7+ kullanıcı sertifikalarına güvenmeyi bıraktı ve Android 14 sistem deposunu yazamayacağın bir yere taşıdı, böylece sertifika kurmak giderek zorlaşıyor.
Sertifikasız birkaç yakalama yöntemi: jailbreak’siz iOS, sertifika kurmadan Android.
Java / Python uygulamaları
Bunlar kendi güven deposunu getirir ve sisteme eklediğin sertifikayı yok sayar, böylece sıradan proxy’ler hâlâ çözemez.
Düz metni sürecin içinden oku; sistem güven deposu önemsizdir.
Özel / ikili protokoller
Özel bir ikili protokol, görünür bir yapısı olmayan ham baytlar olarak gelir ve sıradan araçlar ona öylece bakakalır.
Çerçevelemeyi tanımlamak için kısa bir betik yaz, yapılandırılmış alanlara geri getirilsin, çerçeve çerçeve.
Sağlamlaştırılmış / sistem uygulamaları
Sistem uygulamaları ve derinlere gömülü süreçler hem proxy’yi hem uygulama içi okumayı engeller, ağda yalnızca şifreli metin bırakır.
Sistem seviyesi yakalama düz metni alttan okur, başka araçların ulaşamadığına erişir.
Ve bir kez yakalandıktan sonra, gündelik işler de kapsanır
Yakalamak yalnızca birinci adım: yeniden yazma, karşılaştırma, tekrar oynatma, yük testi, sunucu sorgulama gibi bütün gün yaptığın işler, aracın içinde tamamlanabilir.
Kesme noktalı hata ayıklama
Bir isteğe kesme noktası koy: onu uçarken yakala, düzenleyip bırak ya da düşür ve sunucunun tepkisini anında izle.
Yeniden yazma ve sahte yanıt
İstekleri ve yanıtları koda dokunmadan değiştir: ilet, yerele eşle, sahte veri üret, başlıkları ve gövdeleri düzenle, entegrasyon ve uç durum testleri için.
Oluştur ve tekrar oynat
Herhangi bir isteği elle kur ya da düzenle ve gönder; dinamik değerler imzaları ve zaman damgalarını yeniden hesaplar, böylece imzalı API’lar gerçekten tekrar oynatılır.
Oturum tekrarı ve yük testi
Bir grup isteği sırayla tekrar oynat ya da birine sağ tıklayıp yük testi yap: QPS, eşzamanlılık ve dürüst p99 kuyruk gecikmesi.
Satır satır fark
İki isteği ya da yanıtı yan yana koy; biri başarılı biri başarısızken fark bir bakışta vurgulanır.
Özel protokol çözümleme
Özel ya da şirket içi ikili protokoller için kısa bir betik çerçevelemeyi tanımlar ve veri okunabilir, yapılandırılmış alanlara geri getirilir.
Otomatik çözümleme ve biçimli gösterim
JSON, formlar ve gRPC tanınır ve güzelleştirilir; gzip, brotli ve chunked kodlama anında açılır, böylece anlamsızlık okunabilir hale gelir.
Sunucu dosyası
Bir sunucuya tıkla; sahiplik, konum, A–F sertifika notu ve teknoloji yığını: sadece bir IP ve alan adının ötesindeki her şey, tek yerde.
Kod üretimi ve API belgeleri
Bir isteği cURL, Python, Go ve daha fazlasına çevir; tüm bir oturumu bir OpenAPI şemasına çevir, HAR içe ve dışa aktarmayla.
Ağ araç kutusu
Ağ tanılama, süreç ilişkilendirmeli bir bağlantı tablosu, port tarama, alt alan keşfi, DNS sızıntı kontrolleri ve TLS denetimleri, her zaman elinin altında.