SSL Pinning - 繞過使用 .pem 的 Pinning

Question

下載檔案 cacert.pem
在 notepad++ 中開啟 cacert.pem 複製
公鑰雜湊
轉到 report-uri 網站
點擊名為「工具」的標籤
向下捲動到 HPKP 產生器 (PEM)
貼上公鑰雜
湊點擊哈希按鈕
使用此 1 public密鑰哈希，我認為當您提供用於嗅探的軟體
時，您也應該能夠繞過。嗅探軟體可以使用這 1 個公鑰雜湊來完成固定步驟，開始對您的網站進行嗅探測試。

Answer 1

下載檔案 cacert.pem
在 notepad++ 中開啟 cacert.pem 複製
公鑰雜湊
轉到 report-uri 網站
點擊名為「工具」的標籤
向下捲動到 HPKP 產生器 (PEM)
貼上公鑰雜
湊點擊哈希按鈕
使用此 1 public密鑰哈希，我認為當您提供用於嗅探的軟體
時，您也應該能夠繞過。嗅探軟體可以使用這 1 個公鑰雜湊來完成固定步驟，開始對您的網站進行嗅探測試。

SSL Pinning - 繞過使用 .pem 的 Pinning

答案1

相關內容