SSL Pinning — обход Pinning, использующего .pem

SSL Pinning — обход Pinning, использующего .pem

Я пытаюсь протестировать Spotify, и он использует файл «cacert.pem», подписанный центром сертификации Equifax Secure.

Можно ли обойти это и получить запросы? На данный момент я не могу это пронюхать. (Пытаюсь использовать Fiddler)

решение1

Загрузите файл cacert.pem
Откройте cacert.pem в notepad++
Скопируйте хэш открытого ключа
Перейдите на сайт report-uri
Нажмите на вкладку с именем tools
Прокрутите вниз до HPKP Generator (PEM)
Вставьте хэш открытого ключа
Нажмите кнопку hash
С этим 1 хэшем открытого ключа,
я думаю, вы должны быть в состоянии обойти, когда
вы даете программное обеспечение, которое вы используете для сниффинга.
Программное обеспечение для сниффинга может использовать этот 1 хэш открытого ключа,
чтобы завершить шаги закрепления, чтобы
начать тест сниффинга вашего веб-сайта.

Связанный контент