Koot
自我完善中~
回主页
RevokeChinaCerts--一键吊销CNNIC等流氓可疑证书的工具

#简介

在日常上网中,信任不安全证书通常会带来许多潜在风险:

  • 容易遭受中间人攻击

中间人攻击又名MITM–“Man-In-The-Middle attack”,即第三方有心人士通过伪造证书,窃取、获得加密传输(HTTPS、SSL)的内容,如果恰巧你又在该网站输入过某些敏感信息如帐号、密码,你的这些信息就落入了别人手中,例如臭名昭著的CNNIC

  • ActiveX控件风险

本来未经信任或者无证书签名的ActiveX控件IE是默认直接拒绝安装的,但使用这一类证书签名的恶意ActiveX控件则是跳出安装提示,而大多数用户也不会细看提示,直接就点安装了,容易被植入恶意控件

本次要介绍的是@chengr28大佬的一键吊销流氓证书工具,使用方便,配合魔法上网效果更佳,该工具目前支持Android/Linux(实验性)/macOS/Windows

#注意

(重要的话重复三遍)

如果你离不开国产全家桶,请不要使用该脚本

如果你离不开国产全家桶,请不要使用该脚本

如果你离不开国产全家桶,请不要使用该脚本

#下载

该地址下载最新版

#使用

#Linux

Root权限输入以下命令

$ apt-get install unzip
$ cd ~ && wget https://github.com/chengr28/RevokeChinaCerts/releases/download/v0.1.0.1/RevokeChinaCerts-0.1.0.1-bin.zip
$ unzip RevokeChinaCerts-0.1.0.1-bin.zip && cd ~/RevokeChinaCerts-bin/Linux && chmod +x *.sh && chmod +x ~/RevokeChinaCerts-bin/Linux/test/*.sh && ./revoke-china-certs.sh

#Windows

运行该脚本需要.Net Framework 4.x​、vc++ 2015或之后的版本

解压后打开\下载目录\RevokeChinaCerts-bin\Windows

分别以管理员权限运行以下几个文件

  • RevokeChinaCerts_Organization.bat

「Y」

「1」

  • RevokeChinaCerts_Online.bat

「3」

  • RevokeChinaCerts_Firefox.bat(如果安装了Firefox浏览器的话)

「Y」

输入Firefox的Profile文件夹位置(如:C:\Firefox\Data\profile)(执行该操作前先备份相关文件)

  • RevokeChinaCerts_CodeSigning.bat

「Y」

「1」

#恢复

在刚才的步骤中选择「Restore all CodeSigning revoking」「Restore all Organization revoking」「Restore all Online revoking」

#效果

以360为例,当访问「www.360.cn」时自动阻挡

 

 

<完>

Leave a Reply

textsms
account_circle
email

回主页

RevokeChinaCerts--一键吊销CNNIC等流氓可疑证书的工具
本次要介绍的是@chengr28大佬的一键吊销流氓证书工具,使用方便,配合魔法上网效果更佳,该工具目前支持Android/Linux(实验性)/macOS/Windows...
Scan QR code to continue reading
2019-03-29