我正在尝试测试 Spotify,它使用由 Equifax 安全证书颁发机构签名的“cacert.pem”文件。
是否有可能绕过该问题并获取请求?目前我无法嗅探它。(尝试使用 Fiddler)
答案1
下载文件 cacert.pem
在 notepad++ 中打开 cacert.pem
复制公钥哈希
转到 report-uri 网站
单击名为“工具”的选项卡
向下滚动到 HPKP 生成器 (PEM)
粘贴公钥哈希
单击哈希按钮
有了这个 1 个公钥哈希,
我认为您应该能够绕过,当
您将用于嗅探的软件交给它时。
嗅探软件可以使用这个 1 个公钥哈希
来完成固定步骤,以
开始对您的网站进行嗅探测试。