首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Google Chrome不信任mitmproxy的证书

基础概念

MITM Proxy(中间人代理) 是一种网络代理软件,它可以在客户端和服务器之间拦截和修改通信数据。MITM Proxy通常用于网络安全测试、调试网络应用、分析网络流量等场景。

SSL/TLS证书 是用于加密和验证网络通信的安全证书。浏览器和服务器通过SSL/TLS证书进行握手,确保通信的安全性和完整性。

问题原因

Google Chrome不信任MITM Proxy的证书,主要是因为Chrome浏览器内置了一个受信任的根证书颁发机构(CA)列表。MITM Proxy生成的证书通常不在这个受信任的列表中,因此Chrome会认为这是一个不受信任的证书。

解决方法

1. 将MITM Proxy的证书添加到受信任的根证书颁发机构列表

  1. 导出MITM Proxy的证书
    • 在MITM Proxy运行时,访问一个HTTPS网站(例如:https://www.google.com),然后导出该网站的证书(通常是.cer.pem格式)。
  • 将证书添加到Chrome的受信任根证书颁发机构列表
    • 关闭Chrome浏览器。
    • 打开Chrome的配置文件目录(通常在C:\Users\<YourUsername>\AppData\Local\Google\Chrome\User Data\Default)。
    • 找到并编辑Secure Preferences文件(这是一个二进制文件,可以使用十六进制编辑器打开)。
    • 将导出的MITM Proxy证书添加到受信任的根证书颁发机构列表中。
    • 注意:这种方法涉及到修改浏览器的安全配置,可能会导致安全风险。建议仅在测试环境中使用。

2. 使用自签名证书并配置浏览器信任该证书

  1. 生成自签名证书
    • 使用OpenSSL或其他证书生成工具生成一个自签名证书。
    • 使用OpenSSL或其他证书生成工具生成一个自签名证书。
  • 配置浏览器信任该证书
    • 将生成的自签名证书(cert.pem)添加到浏览器的受信任根证书颁发机构列表中。
    • 对于Chrome,可以按照上述方法编辑Secure Preferences文件。

3. 使用浏览器扩展临时信任MITM Proxy的证书

  1. 安装浏览器扩展
    • 安装一个可以临时信任自定义证书的浏览器扩展,例如“Certificate and Host Manager”。
  • 配置扩展
    • 在扩展设置中添加MITM Proxy的证书,并启用临时信任。

应用场景

MITM Proxy广泛应用于以下场景:

  • 网络安全测试:用于模拟中间人攻击,检测系统的安全性。
  • 调试网络应用:用于拦截和修改网络请求和响应,帮助开发者调试应用。
  • 流量分析:用于分析和监控网络流量,识别潜在的安全威胁。

参考链接

通过以上方法,您可以解决Google Chrome不信任MITM Proxy证书的问题,并在相应的应用场景中使用MITM Proxy进行网络代理和安全测试。

页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

Chromium + Mitmproxy 组合使用踩坑

Chromium 默认不信任 Linux 下系统证书 现象 话接上一个问题解决方案二,想将证书种到 chromium 中其实并不简单。...这样搞完,例如 curl wget 等绝大多数应用就都能认得我们自签名证书了。 可惜 chromium 不是这绝大多数,实测下来依然不信任我们已经种在系统 CA 里自签名证书。...分析 其实不信任系统默认 CA 证书事情也很常见,比如很多 App 为了安全考虑会自己做 SSL Pinning,不信任用户机器上证书;或者像 Java 这种工具为了跨平台考虑也不会使用系统证书...官方配置中添加自签名证书方法是通过 chrome://settings/certificates  自行导入。...这样一番配置后,终于可以在 chrome://settings/certificates 下看到新增自签名证书了。

7.2K91

实战|手把手教你如何使用抓包神器MitmProxy

安装证书 访问下面这个链接 http://mitm.it/ ? 可以选择自己设备(window,或者Android、Apple设备去)安装证书。 然后随便打开一个网页,比如百度 ?...这里是因为证书问题,提示访问百度提示https证书不安全,那么下面开始解决这个问题,因此就引出了下面的这种启动方式 浏览器代理式启动 哪一个浏览器都可以,下面以Chrome浏览器为例(其他浏览器操作一样...) 先找到chrome浏览器位置,我chrome浏览器位置如下图 ?...通过下面命令启动 "C:\Users\Administrator\AppData\Local\Google\Chrome\Application\chrome.exe" --proxy-server=...(PS:这里需要通过另一个端启动浏览器) "C:\Users\Administrator\AppData\Local\Google\Chrome\Application\chrome.exe" --proxy-server

3.9K20
  • Google Chrome 浏览器将整治所有赛门铁克 SSLTLS 证书

    导语:在一份声明中, Google Chrome 团队开发者 Ryan Sleevi 称发现赛门铁克错误颁发三万多个 SSL 证书,并且知晓后在长达一个月不作为, Chrome 立即将赛门铁克及其所属...2015年12月,Google发布公告称Chrome、Android及其他Google产品将不再信任赛门铁克(Symantec)旗下"Class 3 Public Primary CA"根证书。...谷歌手握全球覆盖率最高浏览器Chrome,并在CAB forum国际标准组织中扮演重要角色,掌握着全球CA机构生杀大权,拥有不信任任意一家CA根证书权利,如今又建立自己CA机构。...Google Chrome团队软件工程师Ryan Sleevi周四在网路论坛上表示,Chrome计划立即停止认可由赛门铁克拥有的证书机构颁发所有证书扩展验证状态。...实际上,证书将被降级到不太安全域验证证书Google逐渐推出更新Chrome,以便有效地取消所有由Symantec拥有的CA颁发的当前有效证书

    1.9K30

    快手抓包问题分析

    一般来说,常规方法无法抓安卓应用 https 包,通常有以下几种可能: 证书信任问题。在 Android 7 以上,应用会默认不信任用户证书,只信任系统证书,如果配置不得当则是抓不到包。...应用配置了 SSL pinning,强制只信任自己证书。这样一来由于客户端不信任我们种证书,因此也无法抓包。 应用使用了纯 TCP 传输私有协议(通常也会套上一层 TLS)。...分析 环境部署 准备自签名CA证书 需要在 Linux 主机上使用 openssl 工具生成一波证书。当然,这一步可以忽略,直接使用mitmproxy生成证书。...cert.crt > cert.pem # 将之前生成pem证书作为mitmproxy使用证书 cp cert.pem ~/.mitmproxy/mitmproxy-ca.pem # 以普通正向代理模式启动在...值得注意是,不要尝试使用 mitmproxy --certs 来配置证书,这种方式只能配置 leaf 证书,而不能配置根 CA 证书

    4.2K10

    Google Chrome 正在走 Windows 老路

    : 几周前,我因为Google Chrome占用我电脑上大量内存而感到愤怒。...我突然意识到Chrome有可能会成为第二个Windows。而且,这也是Google应该担心事情。 01 讨人喜欢 曾经有一段时间里,Windows是世界上使用最广泛操作系统。...而且,你可能会说,我们虽然有诸多抱怨,但仍在使用Chrome,这其实对Google有利,而且也是对竞争对手打击。如果Chrome真的有那么令人讨厌,那么我们为什么不使用其他浏览器呢?...对于有些人来说,他们坚持使用Chrome,是因为Chrome上保存了他们密码,拥有他们最喜欢扩展功能,而且Chrome与Gmail等所有Google账号相关联,还可以在所有设备上使用。...如果基于ChromiumEdge浏览器取得成功,并且赢得Chrome用户青睐,那么微软可能会重获新生。虽然我一点也不期待。 那么,Google怎样才能让人们喜欢Chrome呢?

    57020

    如何破解 Google Chrome 隐身模式?

    随着Chrome 76发布,谷歌修复了一个漏洞:允许网站检测访问者是否使用了隐身模式。然而,这些方法仍然可以检测到Google Chrome无痕模式。...通过文件系统配额检测隐身模式 由于谷歌决定隐身模式使用计算机内存作为临时文件系统,因此我们可以根据内部文件系统为浏览器预留存储量来开辟一种检测隐身模式新方法。...安全研究员Vikas Mishra在研究中提出,他发现Chrome为隐身模式使用临时内存文件系统分配存储空间最大配额为120MB。...然而,在实际情况中,我们可以放心地认为,当前地绝大多数设备存储空间都超过了2.4GB。”...BleepingComputer以Mishra脚本为基础,提出了一个简单验证概念来演示这种技术,如源代码所示: async function start() { if ('storage'

    90810

    几款好用 Google Chrome插件

    这样流程对于库前期调研来说成本很高,所以我希望利用SourceGraph让在线阅读代码体验提升一个量级,就像在强大IDE中一样。 ? 2....The Great Suspender Chrome 浏览器很好很强大,是世界上最流行浏览器之一,但其最大问题在于…… 没错,耗费内存太多。...它还可以对特定网站设定白名单,也可以对包含有正在键入文本框标签开启白名单,还可设置成笔记本电脑没有外接电源时候开启自动休眠。 ? 3....JSONView api接口一般都是默认返回json格式,想要查看具体返回哪些内容时候通过Chrome查看全乱,而且中文编码也不对,而有了这个插件就不一样了,自动跟你排列出Json数据,不管返回数据有多复杂...8.Visual Inspector by CanvasFlip 一款 Chrome 插件,可以比较方便地获取当前浏览网页各种资源和规范 ?

    70720

    App爬虫思路

    但是我觉得不够全,首先对于一般HTTP和HTTPS协议,通过最基本Fiddler和Charles就可以抓包,具体方法请Google。需要保证两点:App走代理,证书被信任。...还有一个比较出名mitmproxy,没怎么用过。...主要有以下2方面困难: (1)数据通信和数据包内容都已加密。现在APP都已采用加密通信方式(https等)。若要让代理被信任,需要在手机上安装证书。...但现在新手机又普遍不信任用户自行安装mitmproxy和charles证书,只信任系统证书(好像要root之后才能将证书安装到系统证书里),导致这2个抓包软件都无法正常代理,无法截获采用加密通信方式数据包...【2】https://blog.wolfogre.com/posts/usage-of-mitmproxy/ 一个比较详细mitmproxy使用教程 【3】https://crifan.github.io

    1.8K40

    使用 Google 浏览器 Chrome 扩展

    Google 浏览器 Chrome 是我现在主要使用浏览器,Chrome 更新到 2.0 之后,除了支持 Greasemonkey 之外,也开始支持扩展。...要让 Google 浏览器支持扩展,你首先要把 Chrome 升级到 2.0 最新版本,然后找到 Chrome 快捷方式,右键单击它,然后选择属性,然后在 target 输入框里面添加这个参数: --...启用 Google 浏览器 Extensions 现在目前 Chrome 官方已经提供了两款 Google Chrome 扩展: Chrome Extensions: Gmail Checker...在 Google Reader 中订阅 这个扩展能够让你非常容易和快速使用 Google Reader 订阅当前网页 Feed。...安装 + 下载源代码 当然对于那些想自己动手写 Chrome 扩展同学,这里有一个教程教你如何创建一个非常简单 Chrome 扩展。

    96720

    【保姆级教程】万字详解App定向爬虫

    「PS:本教程不涉及手机 ROOT,如有需要,请自行百度|GOOGLE~」 二、 方案及组件 2.1 组件说明 「Mitmproxy」 :拦截数据和模拟发送,无论是 Mac、Windows 还是 linux...mitmproxy-ca-cert.pem 这个整数就是我们中间代理 mitmproxy 证书,把它安装到我们需要爬取系统上,就可以实现证书认证,从而让 APP 放心把数据交给我们、放心接收我们修改以后数据...用这个串重命名你证书文件mitmproxy-ca-cert.pem,改为「类似于」 c8750f0d.0 名字。...mv 你证书路径/mitmproxy-ca-cert.pem 你目标路径/c8750f0d.0 至此,证书也成功生成了,前期准备工作都已完成,接下来就是搞事情了。...,出错以后证书无法生效,导致一直处于证书不信任状态,进而会导致我们请求无法成功(TimeOut)或者反复认证(弹窗警告)或者信息获取短缺(部分链拿取不到),给我们研究自动化造成很多困扰,这一步务必认真~

    2.6K10

    python抓包代理库mitmproxy

    python中一个库mitmproxy,可以实现抓包;实现就是代理功能;相对于其他软件,优势在于可以编码;mitmproxy是一个抓包工具,类似于WireShark、Filddler,并且它支持抓取...另外,它还有两个非常有用组件,一个mitmdump,它是mitmproxy命令行接口,利用它可以对接python脚本;另一个是mitmweb,它是一个web程序,通过它可以清楚观察mitmproxy...捕获数据情况,优点类似于Chrome浏览器。...:在这里安装证书:执行mitmproxy命令后,会在用户目录下生成证书;C:\Users\Administrator.mitmproxy图片点击证书,直接安装;设置网络代理:若要抓包,必须设置网络代理;...图片mitmproxy默认地址是http://127.0.0.1:8080;开始抓包mitmproxy图片mitmweb输入命令,打开web页面:图片编码方式mitmdumpfrom mitmproxy

    1K30

    Mock 工具与定制化

    macOS-10.15-x86_64-i386-64bit** **证书配置mitmproxy 证书配置过程与 charles 类似pc 端证书配置电脑代理,ip 配置 127.0.0.1 ,端口配置为...mitmproxy 监听端口,默认 8080启动 mitmprxy在浏览器输入地址 mitm.it,显示效果如果和下图相同,证明前面的步骤都成功了 选择对应系统下载证书并安装。...信任证书:打开证书(Mac 系统为钥匙串访问)->点击证书->双击名称含有 charles 选项->点击信任->选择始终信任。...windows 证书信任手机端证书(安卓系统)在手机配置代理,ip 配置为电脑 ip 地址,端口配置为 mitmproxy 监听端口,默认 8080。启动 mitmprxy。...它和 Chrome 开发者工具中 network 比较类似。下图为 mitmweb 启动后效果图:mitmdump用 mitmdump 编写强大插件和脚本。

    10310

    教你用 Python 操控你上网请求

    由于只是测试一下,所以可以使用命令行启动浏览器,这里我用 Google Chrome,其他浏览器也差别不大,输入以下命令即可: Linux: google-chrome --proxy-server=...127.0.0.1:8080 --ignore-certificate-errors Windows: D:/google-chrome.exe --proxy-server=127.0.0.1:8080...--ignore-certificate-errors MacOS: open -a /Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome...Python 脚本示例 接下来我们通过 Python 写一段脚本,实现在你用百度搜索任意内容时,都把你搜索内容改为“建议使用Google搜索”,并且把请求返回内容里面,所有“百度”字串都自动替换为“...总结 本文为大家介绍了 mitmproxy 工具安装以及如何使用,并写了一段小脚本简单实现了用它如何修改拦截请求和返回内容。

    98110

    移动端真机调试

    本文会给出三种真机调试方法,你可以选择自己最喜欢一款~ 移动端真机调试方法 chrome真机调试 weinre调试 spy-debugger调试 简单说明一下每一种方式 优缺点: 第一种:chrome...1. chrome真机调试 手机端下载好chrome浏览器,使用USB连接到PC,打开手机USB调试模式。 然后在PC端打开chrome浏览器,在地址栏输入:chrome://inspect....spy-debugger内部集成了weinre、node-mitmproxy、AnyProxy。 自动忽略原生App发起https请求,只拦截webview发起https请求。...手机安装证书(node-mitmproxy CA根证书): 第一步:生成证书 生成CA根证书,根证书生成在 /Users/XXX/node-mitmproxy/ 目录下(Mac)。...spy-debugger initCA 第二步:安装证书 把node-mitmproxy文件夹下 node-mitmproxy.ca.crt 传到手机上,点击安装即可。

    1.8K30

    微软发现GoogleIE插件Chrome Frame漏洞

    早在9月份Google刚刚为XP、Vista系统IE用户发布Chrome Frame插件时候,微软就建议用户不要安装这个插件,认为它会IE不再那么安全,当然了Google立刻就给予了回应,指出Chrome...Frame采用和Chrome相同安全机制因此是非常安全,而且使用这个插件还可以提高IE安全性。...Google随后也确认了这一漏洞,Google Chrome开发技术一位负责人Mark Larson这样描述此漏洞:“级别:高危。...Google已经发布了最新版本Chrome Frame(版本为4.0.245.1),修复了该漏洞,Chrome Frame采用和Chrome相同升级机制,可以自动接受安装补丁,因此用户手动无需下载安装最新版本...后IE7速度提升了近40倍,安装该插件IE8速度提升了10倍,两者在JavaScript处理速度上基本和Google Chrome持平。

    37440

    几款好用超赞Google Chrome插件

    这样流程对于库前期调研来说成本很高,所以我希望利用SourceGraph让在线阅读代码体验提升一个量级,就像在强大IDE中一样。 ? 2....The Great Suspender Chrome 浏览器很好很强大,是世界上最流行浏览器之一,但其最大问题在于…… ? 没错,耗费内存太多。...它还可以对特定网站设定白名单,也可以对包含有正在键入文本框标签开启白名单,还可设置成笔记本电脑没有外接电源时候开启自动休眠。 ? 3....JSONView api接口一般都是默认返回json格式,想要查看具体返回哪些内容时候通过Chrome查看全乱,而且中文编码也不对,而有了这个插件就不一样了,自动跟你排列出Json数据,不管返回数据有多复杂...8.Visual Inspector by CanvasFlip 一款 Chrome 插件,可以比较方便地获取当前浏览网页各种资源和规范 ?

    1.3K30

    app抓包之mitmproxy安装和使用

    mitmproxy在安装后会提供一套CA证书,只要客户端信任了mitmproxy提供证书,就可以通过mitmproxy获取HTTPS请求具体内容,否则mitmproxy是无法解析HTTPS请求。...表1-1 5个证书及其说明 名称 描述 mitmproxy-ca.pem PEM格式证书私钥 mitmproxy-ca-cert.pem PEM格式证书,适用于大多数非Windows平台 mitmproxy-ca-cert.p12...首先配置电脑环境证书 Windows(如果电脑是win) 双击mitmproxy-ca.p12,就会出现导入证书引导页,如图1-61所示。...): # 确认客户端是想访问 www.google.com if flow.request.host == "www.google.com": # 返回一个非 2xx 响应断开连接...): if flow.request.host == "www.google.com": flow.response = http.HTTPResponse.make

    4.5K21

    使用 burp 抓取命令行工具数据

    对于 burp 和 mitmproxy 工具而言, 通常用于拦截浏览器 http 流量,对于一些命令行工具,比如 wget、curl 或者 python 编写脚本,无法直接使用 burp 截取数据...2、让 curl 和 wget 信任 burp CA 如果不信任的话,在使用 curl 和 wget 访问 https 网站时报错,如图: ?...~/.mitmproxy 下 在 Moc OSK 系统,只需要双击下载 der 文件,让它受机器上所有用户信任,导入后,搜索 "PortSwigger" 并打开证书,在 SSL 选项中选择 Always...在 windows 系统,同样双击 der 文件,选择安装证书,选择受信任根认证机构来安装和信任 Burp CA: ?...默认证书存储位置在 JAVA_HOME/lib/security/cacerts,如果不知道 JAVA_HOME 位置,可以使用下面的命令查询: java -XshowSettings:properties

    2.8K40

    「docker实战篇」pythondocker爬虫技术-在linux下mitmproxy介绍和安装(四)

    正常代理一样转发请求,保证服务端和客户端通信 拦截请求,修改请求,拦截返回,修改返回 可以载入自定义mitmproxy fiddler只能拦截请求,修改请求,篡改数据,但是不能载入自定义mitmproxy...打开google浏览器插件switchyOmega ? 访问baidu提示,需要安装证书哦看来 ?...如何安装mitmproxy证书,浏览器输入mitm.it,根据自己操作系统选择要安装地址:mac,windows,android,other ? 演示windows下安装证书 ? 双击证书 ?...讲所有的证书都放入下列存储 ? ? ? ? ? ? ? 浏览器关闭重新打开 已经可以打开了 ? 查看mitm界面 列表界面 ? 键盘选择 点击键盘回车,进入 ?...查看mitmproxy三大组件 mitmproxy 上边介绍了 不在详细说了。 mitmdump #记录请求都放入指定文件夹下mitmdump -w 文件路径 ? ?

    1.1K20
    领券