SSL Pinning - 繞過使用 .pem 的 Pinning

SSL Pinning - 繞過使用 .pem 的 Pinning

我正在嘗試測試 Spotify,它使用由 Equifax 安全證書頒發機構簽署的“cacert.pem”文件。

是否可以繞過它並獲取請求?目前我無法嗅到它。 (嘗試使用Fiddler)

答案1

下載檔案 cacert.pem
在 notepad++ 中開啟 cacert.pem 複製
公鑰雜湊
轉到 report-uri 網站
點擊名為「工具」的標籤
向下捲動到 HPKP 產生器 (PEM)
貼上公鑰雜
湊點擊哈希按鈕
使用此 1 public密鑰哈希,我認為當 您提供用於嗅探的軟體
時,您也應該能夠繞過。 嗅探軟體可以使用這 1 個公鑰雜湊 來完成固定步驟, 開始對您的網站進行嗅探測試。




相關內容