SSL ピンニング - .pem を使用するピンニングのバイパス

SSL ピンニング - .pem を使用するピンニングのバイパス

Spotify をテストしようとしていますが、Equifax Secure Certificate Authority によって署名された「cacert.pem」ファイルを使用しています。

それを回避してリクエストを取得することは可能ですか? 現時点ではスニッフィングできません。(Fiddler を使用しようとしています)

答え1

cacert.pem ファイルをダウンロードします
。notepad++ で cacert.pem を開きます。
公開キー ハッシュをコピーします。report
-uri Web サイトに移動します
。tools タブをクリックします。HPKP
Generator (PEM) まで下にスクロールします。
公開キー ハッシュを貼り付けます。
ハッシュ ボタンをクリックします。
この 1 つの公開キー ハッシュがあれば、 スニッフィングに使用するソフトウェアを指定する
と、バイパスできるはずです。 スニッフィング ソフトウェアは、この 1 つの公開キー ハッシュを使用して、 ピン留め手順を完了し、 Web サイトのスニッフィング テストを開始できます。




関連情報