🧗 🧘🏿 🌑 MosQA＃2-来自mitap的材料，并搜索任务中的所有标志 🍪 🏂 👩🏽‍🎓

2月25日，MosQA测试人员社区的第二次会议在Mail.ru集团莫斯科办公室举行。我们讨论了在Badoo中，开发人员如何也开始编写测试，如何在Python中接受采访时承担了一项通用任务，而OK的人谈到了他们如何衡量Android应用程序的性能。为了增加驱动力和大脑活动，我们为参与者提供了一个测验-它以CTF格式（Capture The Flag）举行。CTF通常是为黑客和安全专业人士而设，在比赛中它们会举报利用特定漏洞的标志。我们必须测试表单以添加评论以及表单所在的网站本身。您可以在MosQA CTF网站上观看并尝试一下。对于那些一直在等待分析的人，欢迎光临。

程序：

“开发人员常用的语言，或者为什么我们开始在Go上编写测试”

叶卡捷琳娜·哈里通诺娃（Ekaterina Kharitonova）质量检查工程师，Badoo

报告-关于我们在PHP和Go中使用测试框架进行测试服务的经验。还有关于为什么测试文档在这里不会变得过时以及开发人员和测试人员如何学会尽可能高效地进行交互-而不用不必要的交流而烦扰彼此的问题。

“如何找到你的英雄？我们将采访自动测试的开发人员（使用Python）»

Mail.ru Group测试自动化领域的领先专家Andrey Yakovlev

在我看来，我将分享一个有趣的案例研究，如何使用一个问题的示例来采访和评估Python自动化测试的开发人员。

“ OK.RU android应用程序中的性能度量”

Mail.ru Group Odnoklassniki项目测试自动化工程师Anton Smolyanin，

在报告中，我将告诉您为什么原则上要处理测量，显示加速度图，分享有关如何找到并修复应用程序慢速部分的故事，我将关注Google在此方面的建议问题。

CTF任务

未能立即找到正确的CTF平台：存在一些开放的CTF安全解决方案，但其格式不适合我们。结果，在酒吧度过了两个晚上（在会议结束后在同一地点举行晚会的地方）杜奇克在膝盖上画出一个解决方案。在活动开始前几个小时，我们就开始使用案例和UI。经过测试已经投入生产。像往常一样，发现了一些粗糙的边缘。关于他们下面。不要严格判断，我想要一个粉丝-看来，我们设法给您带来乐趣。

在“名称”字段中收到响应。它们有两种格式：大小写和标志。案例-适合常规的文本，是文本字段的测试用例。标准限值检查，用户输入处理等

总共有15个案例：

空行
1个字符
开头的空间
单格
末尾空格
中间的空间
9个字符
10个字符
11个字符
以HTML标记为例 <h1>
XSS注射例如 <script>alert()</script>
SQL注入，该行以撇号开头
[a-za-za0-9]中没有的任何字符
不是ASCII字符，可以用表情符号代替
换行符

最后一项带有星号。表单转义了换行符，并且为了获得标志，可以使用供稿驱动程序，例如：

第二种响应格式是标志。它们位于站点的不同部分，我们认为您需要查看负责任的蜜badge。它们是一组随机字符，类似于哈希-要看到它并经过它们将很困难。这是必须找到它们的地方：

在404页
在robots.txt上
OG标签。是的，它们也需要检查！
在页面的源代码中
在X令牌cookie中
以资源的名称（不在服务器和控制台上）以404th状态发光
从IE输入时在页面上。好吧，或者将其替换为用户代理）
使用GET方法而不是POST，作为表单数据到达的URL。
并且在mosqa.ru/admin页面的源代码中

总计：24分。

再次祝贺获奖者随身带上酷T恤。索尼克，如果您阅读我们，就会发现自己！您的T恤正在等您。

我们想将平台放在OpenSource中。根据MIT许可证分发。添加到您的案例和标志，修复错误，创建新的炫酷任务。

我们总是很高兴在我们舒适的聊天中看到新的蜜honey 。我们想要更多的蜂蜜badge。因此，如果您准备做一个摘要，请寻找扬声器，新平台-您会得到一件很酷的T恤。而且，如果您觉得自己有能力准备报告，那么我们将减轻体重！

PS所有资料（照片，演示文稿和单独的视频）都可以在我们的Cloud中找到。

亲爱的rs，继续前进！:)

MosQA＃2-来自mitap的材料，并搜索任务中的所有标志

程序：

“开发人员常用的语言，或者为什么我们开始在Go上编写测试”

“如何找到你的英雄？我们将采访自动测试的开发人员（使用Python）»

“ OK.RU android应用程序中的性能度量”

CTF任务

More articles: