python生成的exe无法使用charles抓取到包

最新推荐文章于 2025-08-11 11:40:45 发布
原创 最新推荐文章于 2025-08-11 11:40:45 发布 · 1.4k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #开发语言

文章讲述了如何处理一个使用Python编译成EXE的比价软件,该软件的HTTPS请求无法被Charles抓包。通过检查程序发现其使用了内置的SSL证书。通过将Charles的SSL证书内容复制到程序的cacert.pem文件中,或者在Charles的SSL设置中导入该文件,成功实现了对程序HTTPS请求的抓包和解密。

最近分析一个模仿我比价软件的程序,是用python写的然后编译成EXE文件。

直接上charles,发现根本没有记录到任何程序发出的请求包,上proxifier,能抓住包了,但是没法解析https包,出现“SSL handshake with client failed: CA certificate could not be matched with a known, trusted CA (unknown_ca)”,即便安装了charles的证书也没法解析。看原因在于charles证书没验证通过。

 搜了很多这个问题的解决方法,都是已经尝试过的方式,还是不行。

反向问了chatgpt一个问题“如何才能让python生成的exe没法被抓包软件获取https请求”,chatgpt给了一个很重要的提示:

在Python中,可以使用Requests库来发送HTTPS请求,并使用cert参数来指定SSL证书。您可以将SSL证书嵌入到您的Python代码中,以确保只有您的程序可以访问您的服务器。

以下是示例代码:

import requests

# 读取SSL证书文件
with open('ssl_cert.pem', 'rb') as f:
    ssl_cert = f.read()

# 发送请求,并指定SSL证书
response = requests.get('https://www.example.com', cert=ssl_cert)

# 处理响应
print(response.text)

在上面的代码中,我们首先读取了SSL证书文件,并将其存储在量ssl_cert中。

就是说对方的请求中是用了指定的ssl证书。看了下程序的目录,果然找到一个“certifi”文件夹,里面有一个cacert.pem文件,打开后可以看到很多CA证书,那应该是没有charles的,于是把charles的ssl证书保存出来,操作如下:

打开保存的这个charles证书文件,把里面的内容复制出来粘贴到程序的cacert.pem里保存。重新打开程序,就可以看看到明文的内容,成功!

另外,charles的ssl setting里导入程序的cacert.pem也可以,不过程序pem里面包括了太多的证书,还是把charles的证书粘贴到程序的证书文件里要简单写。

 

windows exe爬虫:exe
youbingchen的博客
07-11 185
在不知情所拦截应用使用的流量时,所以建议用Wireshark。本文利用python代码,实现自动拦截,写入pcap,并用代码分析流量的协议。这样会在本地目录下生成capture_inbound.pcap,可以用wireshark分析,也可以利用python代码进行分析,如果使用python代码进行分析,需要借助pyshark或者scapy。使用python WinDivert的,当然前提也是需要安装Wireshark软件,设置环境变量,并安装pydirvert
windows 应用爬虫: exe自动操作
youbingchen的博客
07-11 616
之前写了那么多关于手机和网页爬取,今天就写一期关于exe的爬取,exe的爬取其实也是类似的,一个方式是抓,还有一个模拟人工界面获取元素数据。抓肯定是最直接,数据也是最全的, 有些数据不一定会显示在界面上,或者必须通过一定交付方式,才能显示到页面(比如移动鼠标到具体元素上)。本文依旧采用python方式,先说说怎么通过界面方式驱动应用点击和数据获取。
Proxifier+Charles对电脑exe应用抓(https)
weixin_42105432的博客
05-10 6404
Proxifier+Charles对电脑exe应用抓(https) 自己电脑使用Proxifier+Fiddler抓时折腾好久都是tunnel to …443,证书也都删了重新安装,还是没有用。尝试使用Charles,结果就 成功了,记录一下。 安装Proxifier和Charles 链接:https://pan.baidu.com/s/1Rq1TlxwBHhcnA-g3TGi72w 提取码:s864 安装好Charles后,打开可能提示缺少动态库dll,使用微软常用运行库合集_2019.07.20
Charles.exe
05-21
charles工具 用于软件测试 比较好用 app端web端抓 修改返回结果 app端web端抓 修改返回结果 app端web端抓 修改返回结果
Charles抓不到python的请求,代理无效怎么办
Blog for 明月依希
05-02 4576
有一天兄弟发现配置了Charles,电脑上各个应用抓都抓到了,就是python代码一跑,不仅抓不到,而且连网络都不通了。咋办? 原因是Charles代理开启以后,是个虚拟网卡,和本地ip不一致。 故可以通过配http_proxy环境变量解决,但不方便测试,当关闭Charles后,还得改回去,否则又连不了网。 所以,折中方案是在python代码中配置一下临时环境变量: http.verify = False # proxies配置代理设置无效,连不上时,使用环境变量配置代理 # http.proxies
Charles工具
qq_38661599的博客
06-08 616
1.Charles下载地址https://www.charlesproxy.com/latest-release/download.do2.Charles证书的安装Charles下载安装后,找到Charles.exe并打开点击"安装证书"点击"下一步"点击"浏览",选择"受限制的根证书颁发机构"后,点击"确定"点击"下一步"点击"完成"安装证书完毕!...
Charles--无法的各类解决方案(亲测有效)
荼白的博客
02-15 1万+
解决Charles无法的多种问题
APP数据抓取全流程实战:基于CharlesPython爬虫详解
2201_76125261的博客
05-28 1088
随着移动互联网的高速发展,越来越多的服务只在 APP 中开放,而非传统网页。某外卖平台,用户评价数据只能通过 APP 获取某电商平台,商品历史价格、优惠信息仅 APP 显示某资讯平台,因此,掌握APP 数据抓取技术,已经成为数据工程师的核心能力之一。破解 HTTPS 抓限制模拟或复现加密逻辑模拟登录、生成签名、伪造设备信息本篇博客将系统讲解使用 Charles + Python 爬虫 抓取 APP 数据的全过程。
手把手教你进行Python网络爬虫中的Charles+Postern抓
m0_59485658的博客
03-30 5181
为什么要说使用Charles+Postern 在实际抓手机App场景中,有很多种方案,经典的就是Fiddler,但是Fiddler会有一个问题,如果App设置了不走代理这个选项,那Fiddler就不行了。 为什么Charles+Postern可以呢? 是因为Charles就没有直接监听到App,Charles是监听到了Postern上,Postern就是一个vpn,所以App设置不走代理也没用,Postern照样能监听到,然后Postern再转发到Charles上,这样就完成了抓。 但是双向验证
Python爬虫实战:基于Charles/Fiddler抓的APP接口数据爬取技术详解
最新发布
2201_76125261的博客
08-11 232
本文详细介绍了如何利用Charles和Fiddler等抓工具分析APP接口,并使用Python构建高效的APP数据爬虫。文章从抓工具配置开始,逐步讲解HTTPS解密、接口分析、反爬策略应对等关键技术,最后使用requests、aiohttp等库实现同步/异步爬虫,并介绍自动化测试工具Appium在爬虫中的应用。本文提供了完整的代码示例和实战技巧,帮助开发者快速掌握APP数据爬取的核心技术。关键词:Python爬虫、Charles、Fiddler、APP接口分析、反爬策略、异步爬虫。
工具.exe
10-06
工具.exe,放心下载!!!!
Fiddler+Proxifier实现exe功能工具
04-28
Fiddler+Proxifier实现exe功能工具 Fiddler只能抓浏览器请求,配合Proxifier可以同时抓通过exe调用的请求 压缩中同时括了配置使用说明
smsniff.exe工具
11-01
smsniff(抓工具) 2.0[通过你的网络适配器捕获TCP/IP数据]软件介绍 SmartSniff可以通过你的网络适配器捕获TCP/IP数据,并查看捕获客户端和服务器
HTTP抓工具(exe、可嵌入IE)
10-29
HTTP抓工具 这是一个在Window驱动层上的拦截程序,是Http协议分析程序HttpAnaly的模块   这个驱动后面的字符串标示的是驱动的版本
Python程序mitmproxy安装和使用过程图解
09-17
Python mitmproxy 抓程序安装与使用详解】 mitmproxy是一款强大的开源工具,用于抓取、修改和分析HTTP和HTTPS流量。它提供了一个控制台界面,类似于Fiddler和Charles,但更加灵活,因为它允许用户使用Python...
【愚公系列】《Python网络爬虫从入门到精通》044-Charles工具的下载与安装
时光隧道
03-07 8492
在现代软件开发与网络调试中,网络抓工具的使用变得越来越重要。Charles作为一款功能强大的HTTP代理工具,不仅可以帮助开发者监控和分析网络请求,还能有效地进行API调试、性能测试以及数据抓取等多种操作。无论是在Web开发、移动应用测试,还是在数据分析与爬虫领域,Charles都展现出其不可或缺的价值。在本篇文章《Charles工具的下载与安装》中,我们将详细介绍如何下载和安装Charles工具。
windows下手把手教你捕获数据
anonfan的专栏
11-30 1805
经常看到论坛有人问起关于数据的截获、分析等问题,幸好本人也对此略有所知,也写过很多的sniffer,所以就想写一系列的文章来详细深入的探讨关于数据的知识。 我希望通过这一系列的文章,能使得关于数据的知识得以普及,所以这系列的每一篇文章我都会有由浅入深的解释、详细的分析、以及编码步骤,另外附上带有详细注释的源码(为了照顾大多数朋友,我提供的都是MFC的源码)。 不过由于也是初学者,疏漏之处还望
Charles抓不到,这一篇绝对解决了!
热门推荐
crdzg_Amy的博客
08-26 4万+
绝对能解决你Charles抓不到数据的问题。(这里写自定义目录标题) 绝对 能解决Charles抓不到的问题!(MAC) 我是刚刚使用charles工具,所以基本是都是跟着百度搜索的文章进行的安装和调试。但是由于不熟悉,就会出问题。如果你也是因为打开charles抓不到数据,下面这些方法绝对能解决你的问题,千万别着急,一定要看到最后哦~ 1.确定你手机和电脑处在同一网络环境下 2.确定手机上的...
charles手机无法安装证书
05-29
使用 Charles时,如果手机无法成功安装 Charles 根证书,可能涉及多个原因。以下是针对这一问题的详细分析和解决方法: #### 1. 确保 Charles 已正确配置 SSL 代理 在 Charles 中,确保 SSL 代理功能已启用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值