- Trafexia là desktop app MIT license giúp intercept HTTP/HTTPS traffic từ thiết bị mobile qua MITM proxy - không cần root, chỉ cần scan QR code.
- Tool tích hợp SSL Pinning Bypass cho Flutter, React Native, OkHttp3 và APK Patcher với Frida Gadget injection.
- Đã đạt 862 stars trên GitHub sau khi viral trên X, hỗ trợ Windows, macOS, Linux.
TL;DR
Trafexia là desktop app mã nguồn mở (MIT) built bằng Electron + Vue 3 + TypeScript, cho phép intercept toàn bộ HTTP/HTTPS traffic từ điện thoại thông qua MITM proxy chạy trên máy tính. Điểm khác biệt so với mitmproxy hay Charles Proxy: không cần root device, tích hợp sẵn SSL Pinning Bypass cho các framework phổ biến, và setup chỉ mất vài chục giây nhờ QR code. Miễn phí hoàn toàn.
Vấn Đề Cần Giải Quyết
Debug API từ mobile app luôn là nỗi đau: mitmproxy mạnh nhưng học curve cao, Charles Proxy có GUI đẹp nhưng tốn tiền ($50+/năm), còn Burp Suite thì overpower với developer thông thường. Khi app bật SSL Pinning hoặc certificate transparency, mọi thứ càng phức tạp hơn.
Trafexia sinh ra để giải quyết đúng pain point này - một GUI hiện đại, setup nhanh, bypass SSL Pinning tích hợp, và miễn phí hoàn toàn.
Cách Hoạt Động
Trafexia chạy MITM proxy server trên port 8888 tại máy tính. Thiết bị mobile được redirect traffic qua proxy này. Để bắt HTTPS, tool tự generate CA certificate và cài lên device. Toàn bộ quy trình setup được đơn giản hóa tối đa:
Khởi động Trafexia trên máy tính
Scan QR code hiển thị trong app bằng điện thoại
Cài CA certificate theo hướng dẫn (1-2 tap)
Traffic từ điện thoại xuất hiện real-time trong Trafexia
Không cần gõ IP thủ công, không cần đọc docs dài. QR code handle hết phần config WiFi proxy.
Tính Năng Kỹ Thuật
Đây là phần Trafexia làm tốt hơn hầu hết tool cùng loại:
SSL Pinning Bypass tích hợp - script bypass built-in cho OkHttp3, Conscrypt, WebView, Flutter, React Native. Không cần tự viết Frida script.
APK Patcher + Frida Gadget injection - patch trực tiếp vào APK mà không cần root device hoặc emulator.
Root/emulator evasion - bypass detection của các app có security hardening.
Pattern detection tự động - nhận diện JWT tokens, API keys, Base64 strings trong traffic.
Export đa dạng - HAR file, cURL command, Python code, Postman collection.
Filter mạnh - lọc theo method, status code, host, content type, custom pattern.
Tech stack: Vue 3 (Composition API), TypeScript, Electron, TailwindCSS, PrimeVue, better-sqlite3, node-forge.
So Sánh Với Các Tool Tương Tự
Feature | Trafexia | mitmproxy | Charles Proxy |
|---|---|---|---|
GUI | Modern (Vue 3) | CLI / Web UI giới hạn | Desktop GUI |
Giá | Miễn phí (MIT) | Miễn phí (MIT) | $50+/năm |
QR Code Setup | Có | Không | Không |
SSL Pinning Bypass | Tích hợp sẵn | Thủ công | Thủ công |
APK Patching | Tích hợp sẵn | Không | Không |
Modify request | Không (passive) | Có (scriptable) | Có |
Learning curve | Thấp | Cao | Trung bình |
Kết luận: Trafexia là lựa chọn tốt nhất nếu bạn cần bắt traffic nhanh mà không muốn học mitmproxy. Nếu cần modify request on-the-fly hoặc automation nặng, mitmproxy vẫn mạnh hơn.
Ai Nên Dùng Ngay
Trafexia phù hợp nhất với các nhóm sau:
Mobile developer debug API - xem chính xác request/response của app khi đang chạy trên thiết bị thật, không phải emulator. Bắt được race condition, retry logic, hay hidden background call mà log trong app không thể hiện.
Security researcher phân tích app - xem app gửi gì lên server, có leak data nhạy cảm không, authentication flow hoạt động ra sao. Pattern detection tự động giúp phát hiện JWT token hoặc API key bị lộ trong traffic.
Reverse engineer - tìm undocumented API endpoint của app thương mại, so sánh response giữa các version, hoặc build lại client unofficial. APK Patcher giúp bypass SSL Pinning mà không cần root.
QA engineer - verify behavior của app khi gặp các HTTP status code khác nhau, monitor request khi chạy regression test trên thiết bị thật.
Lưu ý pháp lý: chỉ phân tích app bạn sở hữu hoặc được cấp phép test. Gỡ CA certificate ngay khi xong việc, không dùng trên mạng công cộng.
Giới Hạn Cần Biết
Passive capture only - không thể modify request đang bay. Nếu cần replay/tamper, dùng mitmproxy hoặc Burp Suite.
WebSocket chưa full - thấy được upgrade request nhưng không decode được message stream.
Android 7+ - third-party app không trust user-installed CA by default, cần thêm config trong manifest hoặc dùng APK Patcher đi kèm.
Cài Đặt
Có 2 cách:
Option 1 - Build from source:
git clone https://github.com/danieldev23/trafexia.git
cd trafexia
npm install
npm run devOption 2 - Download pre-built release từ GitHub Releases: DMG (macOS), EXE (Windows), AppImage (Linux). Version hiện tại: v1.0.9 (March 29, 2026).
Yêu cầu: Windows 10/11 (64-bit), macOS 10.15+ (Intel & Apple Silicon), Linux Ubuntu/Debian/Fedora (64-bit).
Takeaway
Trafexia lấp được khoảng trống giữa "quá phức tạp" (mitmproxy) và "tốn tiền" (Charles Proxy). Với 862 stars và 322 forks sau khi viral, community đang tích cực. Tool phù hợp nhất cho developer cần debug API mobile nhanh, security researcher muốn phân tích app behavior, hoặc reverse engineer mới vào nghề.
