Charles

翻译自：http://www.suppertime.co.uk/blogmywiki/2020/06/improved-microbit-cpu/ 在第一版的micro:bit CPU中（用MakeCode编程），只有非常精简的4条指令，但它在许多方面都像第一代家用计算机中使用的微处理器，如Altair 8800、Commodore Kim-1和剑桥科学的MK14： 没有使用诸如MakeCode，Scratch，Python或BASIC之类的高级语言进行编程，而是使用二进制代码指令。 每个二进制代码代表一条指令，一条附加了数据的指令，或者仅仅是数据。 程序运行时，CPU 依次从内存中提取每个指令。 然后解析指令 CPU 执行该指令 使用程序步数计数器跟踪其在程序中的位置，并在每次需要获取新指令时在程序计数器中加1。 不断从内存中按顺序提取，解码和执行指令，直到到达暂停指令为止。 实际上，我们的简易CPU所能做的就是将两个数字加在一起，并使用LED以二进制形式显示答案。它只不过是一个计算器而已，但不是一个好的计算器，因为它不能减、乘或除。 因为设计指令的方式，它仅限于4条指令： 指令限制为5位二进制数，而不是早期计算机系统中通常使用的8位二进制，因为我希望能够在micro:bit的LED显示屏的一行上显示指令的内容，发光的LED代表1，不发光的LED代表0。 操作数（数据

前言 APP端抓包中， 设置抓包代理后会发现部分APP（如app store、Facebook）直接无法访问，其他部分app又功能正常，为什么呢？这涉及 ssl-pinning，证书锁定。 证书锁定（SSL/TLS Pining），顾名思义，将服务器提供的SSL/TLS证书内置到移动端开发的APP客户端内，当客户端发起请求时，通过对比内置的证书和服务器端证书的内容，以确定这个链接的合法性。 HTTPS与中间人攻击 HTTPS HTTPS实际上是由HTTP协议与TLS协议组合而成的一个协议。 TLS协议作用于HTTPS建议客户端与服务端通信建立信任的过程；HTTP协议作用于客户端与服务端的正式通信过程，二者通信的数据是被TLS协议最终生成的密钥加密过。 HTTPS建立连接过程会生成三个随机数，通过这三个随机数，客户端与服务端能够使用相同的算法生成后续HTTP通信过程中对接加密算法使用的密钥。 HTTPS协议中，非对称加密只是在协议建立的过程，协议建立后使用的是对称加密。 中间人攻击 市面上的抓包软件的实现原理就是中间人攻击。 TLS建立连接时，客户端生成的随机数1、服务端生成的随机数2都是明文，只有随机数3使用非对称加密技术加密。 中间人攻击的关键是截获服务器返回的证书并伪造证书发送给客户端骗取信任，获取随机数3，进而达成盗取信息的目的 。 客户端校验证书合法性的三种方式

Ada, Bertrand and Charles often argue over which TV shows to watch, and to avoid some of their fights they have finally decided to buy a video tape recorder. This fabulous, new device can record k k different TV shows simultaneously, and whenever a show recorded in one the machine's k k slots ends, the machine is immediately ready to record another show in the same slot. The three friends wonder how many TV shows they can record during one day. They provide you with the TV guide for today's shows, and tell you the number of shows the machine can record simultaneously. How many shows can they

一、HTTPS原理： HTTPS(Hyper Text Transfer Protocol Secure)，是一种基于SSL/TLS的HTTP，所有的HTTP数据都是在SSL/TLS协议封装之上进行传输的。HTTPS协议是在HTTP协议的基础上，添加了SSL/TLS握手以及数据加密传输，也属于应用层协议。所以，研究HTTPS协议原理，最终就是研究SSL/TLS协议。 二、抓包 1）抓包的原理 Charles本身是一个协议代理工具，如果只是普通的HTTP请求，因为数据本身没经过再次加密，因此作为代理可以知道所有客户端发送到服务端的请求内容以及服务端返回给客户端的数据内容，这也就是抓包工具能够将数据传输内容直接展现出来的原因。对于HTTPS请求，传输过程的数据都已经经过了加密，代理如果什么都不做的话是无法获取到其中的内容的。为了实现这个过程的数据获取，Charles需要做的事情是对客户端伪装服务端，对服务端伪装客户端，具体 截获真实客户端的HTTPS请求，伪装客户端向真实服务端发送HTTPS请求 接受真实服务器响应，用Charles自己的证书伪装服务端向真实客户端发送数据内容 手机抓包 1、打开charles，必须保证手机和电脑是在一个局域网里面 2、手机设置代理 服务器写你电脑的ip 端口号呢，默认是8888 完成了以上两个步骤就可以抓到http请求的数据了

经常在简书上写作，写完后再发布到其他网站，非常麻烦，所以准备搞一下自动发布文章的工具。那么第一步先要模拟登陆几个网站。今天先从知乎开始。 环境准备 Python：python3.6 IDE：pycharm 抓包工具：Charles 系统环境：Mac 浏览器：Chrome 抓包 首先进行网站登录抓包，打开Chrome浏览器无痕窗口，然后清空所有缓存，打开Charles，在Chrome浏览器地址栏输入www.zhihu.com，打开知乎登录界面 我是手机号登录，邮箱没有试过，不知道请求流程是否一样，输入账号密码，如果需要验证码的话会自动出现验证码输入框，登录成功后 一般情况下我们可以输错一次密码或者验证码，来多看看请求流程。另外我用chrome浏览器抓取了好几次登录流程，发现都不一样。所以最后就是综合了一下几次抓包的信息进行分析了。 登录分析 找到登录请求 登录请求一般是POST，这个很少有例外，有些网站一般会是第一个post请求，可是知乎的post请求有点颇多，这个请求中有username和password，那我们就以这里为基准开始分析。看一下红框中出现了两个Authentication和Multipart，在其他的登录网站中我还没碰到过这种情况，这个Multipart好像之前的Form，Authentication应该是一种认证。 先搜了一下这个Authentication信息

搞IT技术的同行，相信没有几个人是不会抓包这项技能的（如果很不幸你中枪了，那希望这篇文章给你一些动力），市面上的抓包工具也有很多，常用的有： Charles 、 Fiddler 、 Burpsuite 、 WireShark 、 mitmproxy 如果从市场使用率来讲，特别是对于Windows用户来说， Fiddler 抓包使用人群占比最多。 由于 Fiddler 基于.NET开发，对于像我这类Mac系统的资深用户来讲，显然不太合适，为了解决Mac下使用Fiddler的问题，早在2016年官方出过一款名为 Fiddler for OS X Beta 1 尝试来解决这类问题, 但这款工具必须通过Mono才可以在Mac上使用。并且在Mac上使用是非常不稳定, 有非常多的问题。 所幸的是，在2018年，官方又进一步推出了一款名为： Fiddler Everywhere 的抓包工具，今天就给大家聊一聊这款工具。 虽然Mac下GUI抓包工具，首推Charles，但多掌握一项抓包工具，对自己肯定是没有坏处。 1. Fiddler Everywhere 介绍 从名称上来看，就大概能猜出它的寓意，官方也通过一段话，解释了 Fiddler Everywhere 的作用: Fiddler Everywhere is a web debugging proxy for any browser, any

因户口入职搜狐 科创人：《科创人》采访前会尽量多地查阅采访对象资料，但您的资料确实难搜……向读者们做下自我介绍吧。 金庸：（笑）这个名字不加其他关键词是很难搜，我1991年出生在江西南昌，家里是做生意的，2007年考进北大，2014年北大计算机硕士专业毕业，毕业后的第一份工作就在搜狐快站，中途短暂离开过一次，不到一年又回归，接手快站做独立创业。 科创人：16岁考进北大，按照常人标准无疑算天才少年了，这份经历对您有没有产生比较特别的影响？ 金庸：说实话，我的成长轨迹总是和比我出色的人在一起，从农村到镇上再到考进当地最好的中学，之后是中国最好的大学，每到一个地方都觉得身边人比我出色，我总是扮演追赶者的角色。到了北大这个感觉更明显，我们宿舍隔壁有一位数院的朋友，每天半夜在走廊自言自语碎碎念着，你觉得人家有点怪，可他刚上大三就去MIT了。 所以我真没感觉自己是天才，也一直要求自己保持努力和上进，不进则退。 科创人：当时为什么选择加入搜狐？ 金庸：快站的团队人才构成很优秀，清北华科的朋友很多，还有直系学长背书，感觉在这里能成长得比较好，另外还能解决户口（笑）。搜狐快站是2013年开始开发的，进到搜狐我就在这个项目的底层架构组，非常底层的那种，研发推送系统、统计系统包括图片剪裁等等。 科创人：底层架构部分的需求由谁来提出？ 金庸：更多的是同行间讨论，那时候还没有太多云服务，不管上层业务怎么样

自 2017 年荣获欧洲物理学会颁发的菲涅尔奖和 2020 年初美国光学学会颁发的阿道夫隆奖章，这位 80 后教授在量子领域的研究成果再次获得了国际上的认可。 >>>> 当地时间 10 月 7 日，美国物理学会（APS）宣布，授予中国科学技术大学陆朝阳教授 2021 年度罗夫 · 兰道尔和查尔斯 · 本内特量子计算奖（Rolf Landauer and Charles H. Bennett Award in Quantum Computing），以表彰他在 光学量子信息科学，特别是在固态量子光源、量子隐形传态和光量子计算方面的重要贡献 。 该奖项由美国物理学会于 2015 年设立，部分由国际商业机器公司（International Business Machines Corporation）资助，旨在表彰兰道尔以及本内特两位先驱科学家在信息与物理领域基础性发现方面的开创性工作。其中兰道尔提出了兰道尔原理——擦除一个比特所需最小能量，而本内特首次提出可逆计算思想、和科研伙伴一起提出量子密钥分发和量子隐形传态方案。 具体而言，该奖项旨在表彰那些在量子信息科学方面具有杰出贡献的人，特别是在利用量子效应实现经典方法无法完成的任务方面做出杰出贡献的科学家。奖项每年颁发一次，包括 5000 美元奖金和一份证明获奖者所作贡献的证书，并在获奖者出席 APS 会议领取奖项和应邀演讲时提供旅费津贴。

毫无疑问，印刷电路板（PCB）是人类技术中 具有 里程碑意义的工具， 这是为什么呢？ 这是因为当今在每一个电子设备中都隐藏着它的身影。 就像其他历史中的伟大发明一样，PCB也是随着历史 车轮前进而逐步成熟的，至今已经有130年的发展历史，它是工业革命车轮中最为靓丽的 一道风景。 PCB成为优化电子设备生成工艺的手段，曾经那些使用手工制作的电子设备不得不用PCB来替代了，这都是因为电路板上将会集成更多的功能！ 见下图，对比一下1968年计算器中的电路板和现代计算机的主板。 下面就是关于PCB的十个有趣的事实： 0 1 颜色 即使对于一些并不了解PCB是干什么的人来说，也大体知道PCB的样子是什么，它们至少看起来，给人一种具有一种传统风格，那就是它的绿色。 这个绿色实际上是阻焊层玻璃油漆透光的颜色，阻焊层虽然名称是阻焊，但它的主要功能还是 保护覆盖的线路免受潮湿、灰尘的侵扰 。 至于阻焊层为何选择绿色，主要的原因被认为绿色是军队防护标准，军方设备中PCB最早使用了阻焊层来保护电路在野外的可靠性，绿色是军队里自然保护色。 还有人认为最初的阻焊油漆所使用的环氧树脂的颜色本身就呈现绿色，于是一直沿用至今。 现在阻焊层的颜色已经是多种多样的，有黑色、红色、黄色等等， 毕竟绿色并不是工业标准。 0 2 谁先发明了PCB 如果问谁发明了印刷术，这个殊荣当属 中国北宋年间的毕昇 。

app专项测试：app弱网测试（网络测试流程） 一、网络测试的一般流程 step1：首先要考虑网络 正常 的情况 ①　各个模块的功能正常可用 ②　页面元素/数据显示正常 step2：其次要考虑 无网络 的情况 ①　APP各个功能在无网络情况下是否可用 ②　APP各个页面之间切换是否正常 ③　发送网络请求时是否会导致闪退、卡死等异常情况 ④　APP各个页面是否显示完整美观，未刷新的页面是否做了相应的提示和处理 ⑤　在无网络情况下数据是否会丢失 ⑥　无网络提示信息是否友好 step3：再次考虑 弱网 情况 ①　弱网情况下APP是否针对请求做了超时处理 ②　网络延迟的情况下，操作app进行数据同步、OTA升级是否会发生Crash、ANR等严重错误 ③　弱网情况下，APP请求回调未完成时，执行其他动作以及交互时，是否会出现APP闪退（如：驾考IOS开屏闪退）等异常。 ④　弱网情况下，原始数据是否出现丢失的情况（弱网下载时会出现丢包情况） ⑤　弱网环境下，是否会出现请求堆积的情况 ⑥　弱网环境下，APP各个页面是否显示完整 ⑦　系统超时，提示信息是否清晰明确 ⑧　弱网情况下APP的响应时间是否在一个合理的时间范围内 ⑨　请求回调未完成--驾考科四难题攻克弹窗 ⑩　这个弹窗是服务器说了算，服务器知道该用户啥时候弹弹窗。若用户在做题页面时返回了，则该用户下次进入且在服务器缓存时间内，应该给出弹窗