python生成的exe无法使用charles抓取到包

最近分析一个模仿我比价软件的程序，是用python写的然后编译成EXE文件。

直接上charles，发现根本没有记录到任何程序发出的请求包，上proxifier，能抓住包了，但是没法解析https包，出现“SSL handshake with client failed: CA certificate could not be matched with a known, trusted CA (unknown_ca)”，即便安装了charles的证书也没法解析。看原因在于charles证书没验证通过。

 搜了很多这个问题的解决方法，都是已经尝试过的方式，还是不行。

反向问了chatgpt一个问题“如何才能让python生成的exe没法被抓包软件获取https请求”，chatgpt给了一个很重要的提示：

在Python中，可以使用Requests库来发送HTTPS请求，并使用cert参数来指定SSL证书。您可以将SSL证书嵌入到您的Python代码中，以确保只有您的程序可以访问您的服务器。

以下是示例代码：

import requests

# 读取SSL证书文件
with open('ssl_cert.pem', 'rb') as f:
    ssl_cert = f.read()

# 发送请求，并指定SSL证书
response = requests.get('https://www.example.com', cert=ssl_cert)

# 处理响应
print(response.text)

在上面的代码中，我们首先读取了SSL证书文件，并将其存储在量ssl_cert中。

就是说对方的请求中是用了指定的ssl证书。看了下程序的目录，果然找到一个“certifi”文件夹，里面有一个cacert.pem文件，打开后可以看到很多CA证书，那应该是没有charles的，于是把charles的ssl证书保存出来，操作如下：

打开保存的这个charles证书文件，把里面的内容复制出来粘贴到程序的cacert.pem里保存。重新打开程序，就可以看看到明文的内容，成功！

另外，charles的ssl setting里导入程序的cacert.pem也可以，不过程序pem里面包括了太多的证书，还是把charles的证书粘贴到程序的证书文件里要简单写。