用mkcert自签ssl证书

前因：

因为需要破解某商城系统，该商城系统为网络验证，大概原理是访问auth.com验证域名是否授权，然后下载key证书放置到本地，定期去官网获取授权信息，进行检测。我们可以通过伪造一个官方验证服务器，然后欺骗该商城系统，达到绕过授权的目的，因此需要在本机搭建测试环境。

因为验证服务器是https访问的，所以需要搭建一个https://auth.com这样的验证服务器。。。

这个时候就需要我们伪造一个ssl证书来实现啦，传统的方式是用openssl命令行生成ssl证书，很麻烦

找到一个好用的工具，mkcert，go语言写的，很简单

记录一下当时的命令

安装：

.\mkcert.exe -install

生成证书：

.\mkcert.exe *.crmeb.com *.crmeb.net  *.hackerfans.com localhost 127.0.0.1

完成，是不是很简单？然后我们再抓包看看向官方服务器发送了什么数据，伪造一下就OK啦