Charles

基于这道题，我们需要先认识http和https的区别；了解https的通信过程；再回答测试需要关注的点。 一、http和https的区别 （图片来源网络：testerhome.com） Http和Https都是位于OSI（计算机或通信系统间互联标准体系）的第七层：应用层，位于该层的还有SMTP和FTP协议。 Http协议运行在TCP之上。所有传输的内容都是明文，客户端和服务器端都无法验证对方的身份。 Https是Http运行在SSL/TLS（安全套接字层/传输层安全）之上，SSL/TLS运行在TCP之上。所有传输的内容都经过加密，加密采用对称加密，但对称加密的密钥用服务器方的证书进行了非对称加密。此外客户端可以验证服务器端的身份，如果配置了客户端验证，服务器方也可以验证客户端的身份。 一句话：Http+加密+认证+完整性保护=Https 二、https的通信过程 （图片来源网络：testerhome.com） 上图整个过程就是Https过程，可以这样理解，去除prepare部分、去除步骤2、3、4部分就是Http过程，只是Http中客户端和服务器通信时没有加密（步骤5、6去掉加密）。 三、测试需要关注的点 1.因为Https过程比Http过程复杂，因此一个Https请求/响应的时间会比Http长。举个栗子，相同网络情况下，通过Charles抓包

日志主机设置 vi /etc/sysconfig/syslog 把 SYSLOGD_OPTIONS="-m 0" 修改为 SYSLOGD_OPTIONS="-r -m 0" //-r 从远端主机写入 -m 0 vi /etc/syslog.conf 加入下列内容 把设备号为local4(PIX的默认设备号)的所有的日志记录到 /var/log/router.log中 #Save pix messages all to router.log local4. /var/log/router.log 把设备号为local5(在S8016中用info-center loghost host-ip-addr facility local-number指定)的所有的日志记录到 /var/log/router.log中 #Save S8016 messages all to S8016.log local5. /var/log/S8016.log 然后 /etc/rc.d/init.d/syslog restart 就OK了. 别忘了设置防火墙规则,仅允许你的设备发送到udp/514(默认的UDP端口为514,默认的tcp端口为1048) PIX的配置 logging on //打开日志 logging host [if_name] ip_address [protocol/port] /

— 文| babayage 编辑 |笑 笑 因户口入职搜狐 科创人：《科创人》采访前会尽量多地查阅采访对象资料，但您的资料确实难搜……向读者们做下自我介绍吧。 金庸：（笑）这个名字不加其他关键词是很难搜，我1991年出生在江西南昌，家里是做生意的，2007年考进北大，2014年北大计算机硕士专业毕业，毕业后的第一份工作就在搜狐快站，中途短暂离开过一次，不到一年又回归，接手快站做独立创业。 科创人：16岁考进北大，按照常人标准无疑算天才少年了，这份经历对您有没有产生比较特别的影响？ 金庸：说实话，我的成长轨迹总是和比我出色的人在一起，从农村到镇上再到考进当地最好的中学，之后是中国最好的大学，每到一个地方都觉得身边人比我出色，我总是扮演追赶者的角色。到了北大这个感觉更明显，我们宿舍隔壁有一位数院的朋友，每天半夜在走廊自言自语碎碎念着，你觉得人家有点怪，可他刚上大三就去MIT了。 所以我真没感觉自己是天才，也一直要求自己保持努力和上进，不进则退。 科创人：当时为什么选择加入搜狐？ 金庸：快站的团队人才构成很优秀，清北华科的朋友很多，还有直系学长背书，感觉在这里能成长得比较好，另外还能解决户口（笑）。搜狐快站是2013年开始开发的，进到搜狐我就在这个项目的底层架构组，非常底层的那种，研发推送系统、统计系统包括图片剪裁等等。 科创人：底层架构部分的需求由谁来提出？ 金庸：更多的是同行间讨论

前言 ​ 作为软件测试工程师，大家在工作中肯定经常会用到各种抓包工具来辅助测试，比如浏览器自带的抓包工具-F12，方便又快捷；比如时下特别流行的Fiddler工具，使用各种web和APP测试的各种场景的抓包分析；比如Wireshark，专注于调试网络问以及和分析网络协议包分析...然而，今天我要给大家分享的一款抓包工具叫做Charles，同样也是一个抓包神器！ ​ Charles是一款的抓包修改工具,其实也是一款代理服务器，通过成为电脑或者浏览器的代理，然后截取请求和请求结果达到分析抓包的目的。它是用Java编写的，能支持Win体验可以使用免费试用版本，试用时间为30天。试用期过后每次只能试用30分钟，并且每次启动也会有延时。 ​ Charles主要功能非常丰富，包括： 1、截取HTTP和HTTPS网络协议 2、支持重发网络请求，方便后端调试 3、支持修改网络请求参数 4、支持网络请求的截获并动态修改 5、支持模拟网络 下载安装包 去Charles的官网，下载这个工具的安装包： https://www.charlesproxy.com/download/ 安装 双击这个安装包，并且一路next即可完成安装。 运行软件 安装完成之后，找到这个文件的桌面快捷方式 ， ，双击打开即可运行软件。 打开即可看到如上图的界面。 设置代理 如开头讲到的

安装证书 配置SSL的抓取域名 通配符表示抓取所有 手机安装证书 手机需要连接到电脑开的热点, 或者同一局域网内 设置wifi代理 访问 chls.pro/ssl 安装证书, 需要指纹验证 抓包结果 在手机端,使用网页登录osc, 可以看到提交的表单数据, 密码是经过加密的 ,但是用户名是可以看到的 来源： oschina 链接： https://my.oschina.net/ahaoboy/blog/4462709

　　对于全球市场而言，2020 年是极不平凡的一年。随着年中分水岭 6 月如期而至，疫情带来的 “黑天鹅” 效应影响逐渐减弱，全球范围内，生命科学领域 1-5 月的投融资进展稳步进行。 　　结合疫情对行业的影响，医疗健康已成为当下最直接的需求，包括医药在内的医疗健康领域则成为私募股权投资（PE）与风险投资（VC）机构最为关注的热门赛道。据相关数据统计，今年一季度，在有投资行为的 788 家 PE/VC 机构中，约有 33% 的机构参与了医疗健康领域的投资。 可见，新的创业和投资机遇正在产生。 　　此外，近年来生命科学领域也涌现出了越来越多的革命性技术突破，中国本土也诞生出越来越多的新兴科技企业， 蓬勃发展的生物医药行业，正在形成一个万人瞩目的领域。 　　 由《麻省理工科技评论》中国联合 DeepTech 举办的“首届生命科学创业大赛”持续报名中！ 本次大赛旨在挖掘生命科学领域真正有潜力的新兴科技初创企业及创新团队，给予他们应得的关注度的同时，提供来自产业巨头代表、顶尖学术专家、专注生命科学投资的专业资本力量的共同支持，帮助其获得更丰富的成长资源，进一步实现商业化落地，站上更广阔的国际舞台。 　　本次大赛主要采取“ 线上评选 ”的方式进行，总决赛及颁奖典礼将于年底举行。欢迎符合要求的企业积极报名参选（ 报名 方式见下图或点击阅读原文 ）。 　　 　　 　　 　　 本次大赛也获得到了

分析 现在分析一下这个请求和响应的详细信息。首先可以回到Overview选项卡，上方显示了请求的接口URL，接着是响应状态Status Code、请求方式Method等，如下图所示。 这个结果和原本在Web端用浏览器开发者工具内捕获到的结果形式是类似的。 接下来点击Contents选项卡，查看该请求和响应的详情信息。 上半部分显示的是Request的信息，下半部分显示的是Response的信息。比如针对Reqeust，我们切换到Headers选项卡即可看到该Request的Headers信息，针对Response，我们切换到JSON TEXT选项卡即可看到该Response的Body信息，并且该内容已经被格式化，如下图所示。 由于这个请求是POST请求，我们还需要关心POST的表单信息，切换到Form选项卡即可查看，如下图所示。 这样我们就成功抓取App中的评论接口的请求和响应，并且可以查看Response返回的JSON数据。 至于其他App，我们同样可以使用这样的方式来分析。如果我们可以直接分析得到请求的URL和参数的规律，直接用程序模拟即可批量抓取。 重发 Charles还有一个强大功能，它可以将捕获到的请求加以修改并发送修改后的请求。点击上方的修改按钮，左侧列表就多了一个以编辑图标为开头的链接，这就代表此链接对应的请求正在被我们修改，如下图所示。

营收增速下滑，产品结构单一，蓝月亮IPO被看好吗？ 近日，“洗衣液一哥”蓝月亮向港交所递交招股书，拟在港股主板上市，联席保荐人为美林、中金和花旗。 据悉，此次IPO，蓝月亮欲募集资金用于产能扩充、提高品牌知名度、增强销售及分销网络等，但对于具体募资规模，蓝月亮并未在招股书中透露。 有媒体报道蓝月亮将筹集大约10亿美元的资金，这一数字大大超过了此前消息所称的4亿美元。 招股书数据显示，截止2019年底，以零售额计算，蓝月亮在洗衣液市场、浓缩洗衣液市场及洗手液市场的市占率均为第一，分别为24.4%、27.9%及17.4%，稳坐清洁洗护领域的头把交椅。 成立至今已有28年的蓝月亮，几乎伴随洗衣液在国内市场的发展史，上述成绩就是最好的证明。 而随着越来越多的品牌开始进入这一领域，洗衣液市场逐渐饱和，加上其技术壁垒不高等原因，使得蓝月亮近几年的增长也遇到不小挑战。 一瓶洗衣液毛利率64% 弗若斯特沙利文数据显示，蓝月亮在过去11年间都占据了中国洗衣液市场第一的位置，但公司的业绩增幅在下降。 据招股书显示，2017-2019年，蓝月亮分别实现营收56.32亿港元、67.68亿港元、70.5亿港元，营收增幅从20.2%下降至4.2%；对应的净利润为0.86亿港元、5.54亿港元、10.79亿港元，但增速从544.2%下降至94.9%。 营收增速下滑，产品结构单一，蓝月亮IPO被看好吗？ 数据来源

前言：最近一段时间在家经常会用抖音来度过娱乐时间，经常会直接通过抖音软件向好友分享视频。自己无聊至极就花了一上午的时间做了一个PC端的抖音视频下载器。 郑重申明：该文章介绍的技术仅供用于学习，不可恶意攻击抖音网站。对抖音服务器造成的任何损失，后果自负。 具体的视频在如下链接地址： douyin.mp4 需要用到的工具： **1、Chrome浏览器（如Chrome，装了httpwatch的IE浏览器等）+ charles（个人比较喜欢的抓包工具） 2. Pycharm（任何一个自己熟悉的编译器即可） 其实在该软件的编写过程中，个人认为是分为两个部分。 1.视频抓包地址的分析以及获取 2.界面逻辑代码的编写 一、视频地址的分析与抓取 1.我们先在自己的手机端的抖音软件上选取一个自己像下载的视频，并通过连接分享给别人 2.我们在Chrome上面输入上文的链接，并点击右键–设置–network 。再单独打开charles软件。点击回车键开始获取内容 我们会发现我们在浏览器初始输入的地址变成了下方的地址。其实这里涉及爬虫的一个重定向问题（ 重定向(Redirect)就是通过各种方法将各种网络请求重新定个方向转到其它位置（如：网页重定向、域名的重定向、路由选择的变化也是对数据报文经由路径的一种重定向）。） 在这里的流程其实就是：先跳转到我填写的网址—根据当前网址的重定向信息获取到定向后的位置

全世界只有 3.14 % 的人关注了 爆炸吧知识 使用过xp系统的朋友，对这张图，肯定很是熟悉，毕竟是作为xp系统的经典桌面，名为Bliss。 这张图是1996年在美国加利福尼亚州锁诺玛县，锁诺玛山谷南部靠近一家乳品公司旧址拍摄。 摄影师为Charles O Rear 1.微信开机画面 微信的开机画面背景是一张地球图片，这张图片来自著名的阿波罗登月计划最后一次飞行任务，阿波罗17号。 1972年12月7日，在飞行至距地球4.5万公里的地方，飞行乘组拍下了这张著名的照片，这张照片也取名为蓝色弹珠/大理石（The Blue Marble）。在阿波罗17号计划之后，人类历史上最伟大的科技任务正式宣告结束。 2.著名的爱因斯坦吐舌头照片 记者始终拍摄不出理想照片，爱因斯坦不胜其烦，就吐了下舌头 3.前世多少缘分换来今生一次擦肩, 注意影子 4. 巴基斯坦发生大洪水，结果蜘蛛都爬到同一棵树上，还结了网。 5.摄影师拍摄的纳米比亚沙漠和大海的交界，大自然的鬼斧神工。 6.1979年10月4日，勃列日涅夫（左）与东德领导人昂纳克（右）在庆祝民主德国建国30周年庆典上激烈拥吻。 7.熔岩凝固后，犹如一堆被吸入地狱的尸体 8.在中国能看到的队列演练 正在接受检阅的中国人民解放军仪仗队 9.一群像处女座一样苛刻的人拿着摄像机对着一扇窗子折腾了一整天，只为捕捉那一瞬间的光影。 win10壁纸—Hero