locoz 最近的时间轴更新
locoz

locoz

V2EX 第 224012 号会员,加入于 2017-04-01 11:56:09 +08:00
今日活跃度排名 197
根据 locoz 的设置,主题列表只有在你登录之后才可查看
二手交易 相关的信息,包括已关闭的交易,不会被隐藏
locoz 最近回复了
2 天前
回复了 pperlee 创建的主题 小米 米家的万能遥控器已经停产了吗?
@qiaoqiao1235 #7 有用是有用,但是这个产品其实很尴尬...

因为单纯为了提醒浇水的话很多人是不会愿意出这个钱的,毕竟这东西的量铺不开,单价根本下不去,买一个都得几十甚至一两百了,相比之下零成本的设个日历提醒或者闹铃啥的不香吗...而如果要更进一步弄自动化浇水的话,愿意花这个钱的人就更少了,进而导致配套的自动浇水设备直接就不可能生产,而且家庭室内的小范围自动化浇水不可能直接复用室外用的产品,贴牌都没法贴。

在这种情况下,如果是一个真想弄自动化浇水的人,基本也不会选择这种现成的传感器产品了,因为既然自动浇水都有能力解决,那接入个纯粹的传感器自然也不是啥问题。而且直接单买传感器还便宜,一个也就 1-2 元,批发可能才几角钱,买一两个这产品的钱都可以给所有的花盆都插上外加做一套自动浇水设备了...
2 天前
回复了 ErenJaeger 创建的主题 Python 现在服务端可以识别抓包了嘛?
@locoz #14 (客户端对证书做检测这种就是典型的能被 hook 一下就解决掉的操作,看着花里胡哨实际没啥难度
2 天前
回复了 ErenJaeger 创建的主题 Python 现在服务端可以识别抓包了嘛?
补充一下,服务端检测方面除了 @libook #3 说的证书方面的检测以外,实际上还可以通过 ssl 指纹进行检测,因为不同软件、系统使用的 ssl 库是不一样的,能支持的加密套件、版本号啥的也都是不一样的,产生出来的特征就相对比较独特。

所以对于 app 而言,如果对方把抓包工具的特征记录了下来,或者在客户端上对 ssl 层做了一个特别的特征,而代理软件发出的 ssl 握手请求却不符合正常的特征,那就肯定有问题。

另外,如果在客户端上检测的话花样就更多了,只不过没啥意义,太容易被 hook 一下就解决掉,还不如套个别的协议来得直接。比如 @ZhaoHuiLiu #10 说的“直接用 socket 通信,私有加密算法”,在实际应用的时候可以是先基于 TCP/UDP 定一套私有协议,然后套上加密,再在这套私有协议里跑 HTTP,其实也就是科学上网工具用的方法。这方面比较典型的实际应用案例就是腾讯的维纳斯,大众点评啥的直接抓包抓不到就是因为这个。
2 天前
回复了 pperlee 创建的主题 小米 米家的万能遥控器已经停产了吗?
可能有需求的人太少了,就停产了吧…之前有个土壤传感器不也没了。
3 天前
回复了 kimwang 创建的主题 全球工单系统 有开心网的员工嘛?
居然还能打得开,我还以为早就凉了
3 天前
回复了 blueorange 创建的主题 宽带症候群 来,大伙推荐一款路由器, AX3600
都这预算了,加点钱上 ac+ap 吧,到哪都满信号且无缝切换真的爽。
3 天前
回复了 razios 创建的主题 Apple 别再折腾各种快充头了
高功率本来就会更热,只要没到烫手的程度都属于正常…
4 天前
回复了 imxiaoi 创建的主题 酷工作 [石家庄] 高级爬虫岗位
石家庄居然也有招爬虫的了,难得一见
关于   ·   帮助文档   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   865 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 10ms · UTC 20:20 · PVG 04:20 · LAX 13:20 · JFK 16:20
♥ Do have faith in what you're doing.