Co pozwala mu przechwycić i odszyfrować to, czego inne narzędzia nie potrafią

Trudną częścią przechwytywania nigdy nie były zwyczajne przypadki, lecz przypięte certyfikaty, aplikacje ignorujące proxy, HTTP/3, prywatne protokoły i tym podobne. Oto co potrafi Trace Eagle.

Przypinanie certyfikatów

Wiele aplikacji ufa tylko własnemu, wbudowanemu certyfikatowi. Podmień go na certyfikat proxy, a aplikacja natychmiast to wykryje i zwróci błąd, więc nic się nie odszyfruje.

On nigdy nie podmienia certyfikatu. Zamiast tego czyta tekst jawny z wnętrza aplikacji, więc nawet ścisły pinning go nie zatrzymuje.

Aplikacje ignorujące proxy

Niektóre aplikacje całkowicie ignorują systemowe proxy. Ustaw je, a i tak nie będą przez nie kierować ruchu, więc narzędzia proxy nic nie przechwycą.

Przechwytuj za to na karcie sieciowej. Niezależnie od tego, czy aplikacja respektuje proxy, ruch tam jest i zostaje odszyfrowany automatycznie.

HTTP/3 · QUIC

Coraz więcej usług działa na HTTP/3 przez UDP z innym uzgadnianiem, a stare proxy i sniffery tylko przechwytujące nie potrafią sobie z tym poradzić.

Przechwytywanie z obniżeniem wersji, przekazywanie o wysokiej wierności albo prawdziwe odszyfrowanie H3, tak że ruch QUIC pokazuje się jako tekst jawny.

Nowszy Android / Android 14

Android 7+ przestał ufać certyfikatom użytkownika, a Android 14 przeniósł magazyn systemowy tam, gdzie nie da się pisać, więc instalowanie certyfikatu jest coraz trudniejsze.

Kilka metod przechwytywania bez certyfikatu: iOS bez jailbreaka, Android bez instalowania certyfikatu.

Aplikacje Java / Python

Mają własny magazyn zaufania i ignorują certyfikat dodany do systemu, więc zwykłe proxy wciąż nie potrafią odszyfrować.

Czytaj tekst jawny z wnętrza procesu; systemowy magazyn zaufania nie ma znaczenia.

Protokoły prywatne / binarne

Własny protokół binarny przychodzi jako surowe bajty bez widocznej struktury, a zwykłe narzędzia tylko się w niego wpatrują.

Napisz krótki skrypt deklarujący ramkowanie, a zostaje odtworzony w ustrukturyzowane pola, ramka po ramce.

Utwardzone / systemowe aplikacje

Aplikacje systemowe i głęboko ukryte procesy blokują zarówno proxy, jak i odczyt z wnętrza aplikacji, zostawiając w sieci sam szyfrogram.

Przechwytywanie na poziomie systemu czyta tekst jawny od spodu, sięgając tam, gdzie inne narzędzia nie potrafią.

A gdy już przechwyci, codzienne zadania też są ogarnięte

Przechwycenie to dopiero pierwszy krok: rzeczy, które robisz cały dzień — przepisywanie, porównywanie, powtarzanie, testy obciążeniowe, sprawdzanie serwera — można zrobić w obrębie samego narzędzia.

Debugowanie z punktami przerwania

Ustaw punkt przerwania na żądaniu: przechwyć je w locie, edytuj i wypuść albo porzuć, i obserwuj reakcję serwera na miejscu.

Przepisywanie i atrapy

Zmieniaj żądania i odpowiedzi bez dotykania kodu: przekazuj dalej, mapuj na lokalne, twórz atrapy danych, edytuj nagłówki i treści, do testów integracji i przypadków brzegowych.

Twórz i powtarzaj

Zbuduj ręcznie lub edytuj dowolne żądanie i wyślij je; wartości dynamiczne przeliczają podpisy i znaczniki czasu, więc podpisane API powtarzają się naprawdę.

Powtarzanie sesji i testy obciążeniowe

Powtórz partię żądań w kolejności albo kliknij jedno prawym, by je przetestować obciążeniowo: QPS, współbieżność i uczciwe opóźnienie ogona p99.

Porównanie linia po linii

Postaw dwa żądania lub odpowiedzi obok siebie; tam, gdzie jedno działa, a drugie nie, różnica jest podświetlona na pierwszy rzut oka.

Dekodowanie własnych protokołów

Dla prywatnych lub wewnętrznych protokołów binarnych krótki skrypt deklaruje ramkowanie, a dane zostają odtworzone w czytelne, ustrukturyzowane pola.

Auto-dekodowanie i formatowanie

JSON, formularze i gRPC są rozpoznawane i upiększane; gzip, brotli i kodowanie chunked rozpakowują się natychmiast, więc bełkot staje się czytelny.

Kartoteka hosta / serwera

Kliknij host, by poznać właściciela, lokalizację, ocenę certyfikatu A–F i stos technologiczny: wszystko poza samym IP i domeną, w jednym miejscu.

Generowanie kodu i dokumentacja API

Zamień żądanie w cURL, Python, Go i inne; zamień całą sesję w specyfikację OpenAPI, z importem i eksportem HAR.

Zestaw narzędzi sieciowych

Diagnostyka sieci, tabela połączeń z przypisaniem do procesu, skanowanie portów, wykrywanie subdomen, testy wycieku DNS i audyty TLS, zawsze pod ręką.

Zamień martwe pola w tekst jawny