Python certificate verify failed解决方法

最近在研究Outlook Web App邮箱密码破解，网上查了一下，发现已经有大牛写出来了，依然来自李姐姐之手，经测试，存在比较严重的缺陷。

以下是李姐姐出手的"Microsoft Outlook WebAPP暴力破解脚本"：

Microsoft Outlook WebAPP暴力破解脚本

经测试，win7下面，正常运行，但是在win10下面测试，无法使用，会报"certificate verify failed"错误。

经网上查询，最终解决此问题，新的脚本完美适配win7及win10，总结如下：

问题的原因是“SSL: CERTIFICATE_VERIFY_FAILED”。

Python 升级到 2.7.9 之后引入了一个新特性，当使用urllib.urlopen打开一个 https 链接时，会验证一次 SSL 证书。
而当目标网站使用的是自签名的证书时就会抛出一个 urllib2.URLError: 的错误消息，详细信息可以在这里查看（https://www.python.org/dev/peps/pep-0476/）。

解决方案包括下列两种方式：

1. 使用ssl创建未经验证的上下文，在urlopen中传入上下文参数

import ssl
import urllib2
 
context = ssl._create_unverified_context()
print urllib2.urlopen("https://www.xxx.com/", context=context).read()

2. 全局取消证书验证

import ssl
import urllib2
 
ssl._create_default_https_context = ssl._create_unverified_context
print urllib2.urlopen("https://www.xxx.com/").read()

至于原破解脚本，请大家自己去下载了，然后修改吧。

参考地址：

http://www.kn1f4.com/news/98.html

from www.waitalone.cn.thanks for it.