#python #python-3.x #python-requests
Вопрос:
Поэтому я пытаюсь эмулировать свою аутентификацию, которую я сделал в python, она использует запросы api и использует модуль «запросы» для выполнения запросов get. Моя проблема в том, что когда я открываю отладчик HTTP (то же самое происходит с Fiddler) и пытаюсь выполнить проверку подлинности, я получаю ошибку ssl из модуля запросов, я могу отключить ее, добавив «проверка=Ложь», но это не то решение, которое я ищу, я прочитал, что причиной этого является защита от атак со стороны посредника, которая была добавлена в модуль запросов/urllib3. Так есть ли в любом случае возможность обойти это в скомпилированном сценарии? (Код python был скомпилирован в файл .exe)
Любая помощь будет признательна, спасибо.
Комментарии:
1. Вы ДОЛЖНЫ использовать код «человек посередине», если хотите использовать отладчик HTTP для SSL-соединения. В противном случае отладчик не участвует в обмене ключами и не может расшифровать HTTPS-трафик.
2.
requestsМодулю необходимо доверять SSL-сертификату прокси-сервера, чтобы он мог расшифровать SSL-ответ с сервера (как если бы он был клиентом) и повторно зашифровать его для отправки клиенту (как если бы он был сервером). Плохая новость заключается в том, что это, вероятно, сделать ничуть не проще, чем добавитьverify=False, поскольку модуль скомпилирован в EXE. Хорошей новостью является то, что вы можете извлечь файлы Python из EXE, поскольку это не настоящая компиляция (на самом деле это комплект интерпретатора Python с исходными файлами и библиотеками, которые он использует).3. @kindall Спасибо, я планировал это сделать, но столкнулся с большим количеством проблем при попытке. В основном, когда nuitka использовалась для компиляции/преобразования в exe