~$
Loading
Fetching data stream
Back to Repository
GITHUB
v1.0.9
trafexia
by danieldev23
Documentation
ตัวนี้คือ Trafexia หรือชื่อเต็มๆ Mobile Traffic Interceptor เป็นโปรแกรมบนเดสก์ท็อปที่เอาไว้ดักจับและวิเคราะห์ HTTP/HTTPS traffic ที่วิ่งเข้าออกจากมือถือของเรา หลักการทำงานคือมันจะทำตัวเป็น MITM Proxy (Man-in-the-Middle Proxy) คอยนั่งตรงกลางระหว่างมือถือกับอินเทอร์เน็ต แล้วอ่านทุกคำขอและคำตอบที่ผ่านไปมาได้หมด โดยรันบนพอร์ต 8888 ตามค่าเริ่มต้น ตัวโปรแกรมสร้างมาด้วย Electron กับ Vue 3 ดังนั้นมันจะมีหน้าต่าง UI สวยๆ คล้ายๆ แอปสมัยใหม่ที่ใช้งานง่าย ไม่ต้องพิมพ์คำสั่งในเทอร์มินัลให้ปวดหัว ที่สำคัญคือมันรองรับทั้ง macOS, Windows และ Linux มีไฟล์ติดตั้งพร้อมใช้ให้โหลดจาก GitHub Releases ได้เลย
จุดเด่นที่โดดเด่นที่สุดของตัวนี้คือเรื่อง SSL Pinning Bypass ซึ่งเป็นปัญหาคลาสสิกเวลาเราอยากดัก traffic จากแอปมือถือสมัยใหม่ เพราะแอปหลายตัวจะมีการล็อก certificate ไว้ ไม่ให้ proxy อ่านข้อมูล HTTPS ได้ Trafexia เขาเตรียมสคริปต์ bypass มาให้พร้อมสำหรับหลายเฟรมเวิร์คเลย ไม่ว่าจะเป็น OkHttp3 ที่ Android ใช้กันทั่วไป, Conscrypt สำหรับการเข้ารหัสแบบ Google, WebView ที่แอปฝังเว็บไว้ข้างใน, Flutter ที่ cross-platform framework ยอดนิยม และ React Native ที่ใช้ทำแอป hybrid อีกด้วย
นอกจากนี้ยังมี APK Patcher ที่สามารถแกะไฟล์ APK แล้วฉีด Frida Gadgetเข้าไปได้เลย ทำให้แอปที่เราต้องการวิเคราะห์ยอมให้ proxy อ่านข้อมูลได้ โดยที่ไม่ต้องรูทเครื่องมือถือด้วยซ้ำ ซึ่งประหยัดเวลาและลดความเสี่ยงไปได้เยอะ
ฟีเจอร์เสริมที่น่าสนใจอีกอย่างคือ Root & Emulator Evasion ซึ่งเป็นการหลบการตรวจจับของแอปที่มีความปลอดภัยสูงมากๆ อย่าง Shopee ที่มี F13 constraints ตัวนี้จะใช้ advanced system hooks ในการหลอกแอปว่าเครื่องเราเป็นเครื่องปกติ ไม่ได้ถูกรูทหรือรันอยู่บน emulator ทำให้เราสามารถวิเคราะห์แอปที่มีการป้องกันตัวเองแน่นหนาได้
นอกจากนี้ยังมีระบบ Auto CA Certificate Generation ที่สร้างและจัดการ certificate สำหรับ HTTPS interception ให้อัตโนมัติ ไม่ต้องมานั่งสร้างเองผ่าน OpenSSL ให้ปวดหัว มี QR Code Setup ที่แสดง QR code บนหน้าจอคอมพิวเตอร์ แล้วเราก็สแกนด้วยมือถือเพื่อตั้งค่า proxy ได้ทันที ไม่ต้องมานั่งพิมพ์ IP และพอร์ตเองให้เสียเวลาภายใน
เทคโนโลยีที่ใช้สร้าง Trafexia ประกอบด้วย Electron ที่เป็นตัวหลักในการทำให้โปรแกรมรันได้ข้ามแพลตฟอร์ม ใช้ Vue 3 ร่วมกับ Composition API และ TypeScript ในการสร้าง UI ทำให้โค้ดมีความปลอดภัยและ maintain ง่ายขึ้น ส่วนหน้าตา UI ใช้ TailwindCSS คู่กับ PrimeVue ซึ่งเป็น component library ที่มีคอมโพเนนต์สวยๆ พร้อมใช้งาน การจัดการ state ใช้ Pinia ที่เป็นมาตรฐานของ Vue ecosystem ส่วนข้อมูลที่ดักจับได้จะเก็บลง better-sqlite3 ซึ่งเป็น SQLite binding ที่เร็วมากสำหรับ Node.js และใช้ node-forge ในการสร้างและจัดการ digital certificates ทั้งหมดนี้ทำให้โปรแกรมมีประสิทธิภาพดีและตอบสนองเร็วแม้จะดักจับ traffic จำนวนมากพร้อมกัน
ตัวนี้เหมาะกับนักพัฒนาแอปมือถือที่อยาก debug API calls จากแอปตัวเอง หรือนัก reverse engineering ที่อยากรู้ว่าแอปอื่นๆ คุยกับเซิร์ฟเวอร์ยังไง ใช้ได้ตอนที่เราสงสัยว่าทำไมแอปเรียก API แล้ว error หรืออยากรู้ว่าแอปส่งข้อมูลอะไรไปบ้าง ยกตัวอย่าง use case จริงๆ เช่น การวิเคราะห์ว่าแอป e-commerce ดึงข้อมูลราคายังไง การดัก JWT token เพื่อทดสอบความปลอดภัยของระบบ authenticationการดูว่าแอปส่ง analytics หรือ tracking data อะไรไปบ้างโดยที่ผู้ใช้ไม่รู้ตัว หรือแม้แต่การสร้าง mock server โดยดูจาก pattern ของ API ที่แอปจริงใช้งาน นอกจากนี้ยัง
เหมาะกับนัก security researcher ที่ต้องการ penetration testing บน mobile applications ด้วย
ข้อดีที่โดดเด่นเมื่อเทียบกับเครื่องมืออื่นๆ อย่าง Burp Suite หรือ Charles Proxy คือ Trafexia เป็น open source ฟรี ไม่ต้องเสียค่าสมาชิกแพงๆ แถมมีฟีเจอร์ SSL pinning bypass มาในตัวเลย ไม่ต้องมานั่งหา Frida script เองให้ปวดหัว จุดแข็งอีกอย่างคือการมี APK Patcher ที่ช่วยให้เราแกะแอป Android แล้วฉีด bypass เข้าไปได้โดยไม่ต้องรูทเครื่อง ซึ่งเครื่องมืออื่นส่วนใหญ่ไม่มีมาให้ในตัว นอกจากนี้ UI ที่สร้างด้วย Vue 3 ทำให้ดูทันสมัยและใช้งานง่ายกว่าเครื่องมือบางตัวที่หน้าตายังดูเหมือนโปรแกรมสมัยก่อน การมีระบบ QR Code Setup ก็ช่วยลดขั้นตอนการตั้งค่ามือถือได้เยอะ ไม่ต้องมานั่งจด IP address เองให้ผิดๆ ถูกๆ
อย่างไรก็ตามมี
ข้อจำกัดที่ควรรู้ก่อนใช้งาน อย่างแรกคือต้องติดตั้ง CA certificate ลงบนมือถือก่อนถึงจะอ่าน HTTPS ได้ ซึ่งถ้าลืมลบทิ้งหลังใช้งานจะมีความเสี่ยงด้านความปลอดภัย เพราะใครก็ตามที่ควบคุม proxy นี้ได้จะสามารถอ่าน traffic ที่เข้ารหัสของเราได้หมด อย่างที่สองคือบางแอปที่มีการป้องกันสูงมากๆอาจยังหลบไม่ได้แม้จะมี evasion มาให้ เพราะเทคนิคการป้องกันของแอปก็พัฒนาตลอดเวลาเช่นกัน อย่างที่สามคือต้องใช้งานบนเครื่องที่อยู่ใน network เดียวกับมือถือ ถ้าใช้ผ่าน VPN หรือ network ที่ซับซ้อนอาจมีปัญหาเรื่องการเชื่อมต่อ proxy ได้
โดยรวมแล้ว Trafexia เป็นเครื่องมือที่ควรมีติดเครื่องไว้ถ้าเราทำงานเกี่ยวกับ mobile developmentหรือ mobile security เป็นประจำ ใช้ได้ตั้งแต่การ debug แอปตัวเองไปจนถึงการวิเคราะห์แอปอื่นๆถ้าเพื่อนๆ กำลังมองหาเครื่องมือดัก traffic บนมือถือที่ฟรี มีฟีเจอร์ครบ และติดตั้งง่าย ลองโหลดมาใช้ดูได้เลย แนะนำให้เริ่มจากแอปของตัวเองก่อนแล้วค่อยๆ ลองกับแอปอื่น จะได้เข้าใจ flow การทำงานก่อนที่จะเอาไปใช้งานจริงจังครับ