1、以实际需求为驱动来学习，如果没有实际需求，可以参考业内 top 或者大厂的招聘要求，缺啥学啥
2、接下来，可以看看各种技术大会上相关的点，自己能不能做出来，缺点啥，再继续学

主要看自驱性，自驱性不够的话，怎么都白瞎，报班，B 站都可以的。你上面的 ui 自动化都做了，就进一步做到能用到项目里，不要只做 demo，再其次，然后去做其他。做了 demo，不代表你就会了，试着解决业务上碰到的问题。

实践最重要，找个真实的项目搞起来。边搞边学

系统进阶就是结合你公司业务进行落地和实现提效。这些培训班和资料都没法做到的

好的 谢谢大哥的建议 我就是一个专升本 越干越迷茫了

我目前基于自己测功能的模块写了几十个 case 吧，在 Jenkins 弄了个钉钉机器人跑定时任务发群里这样子 ui 的话就像那种发布流程 发布、编辑、删除等等这些 然后断言就是校验页面元素这种 接口自动化的话开源的那种我做了挺多，但结合公司做没有头绪，公司的接口返回数据都是加密的，用 python 去搞加解密的也没有思绪就一直无法开展，在网上找资料也不是特别的全。

确实 你说的没毛病 我也就是想把我负责的模块继续做做 但由于技术有限 找资料确实有点难

插个眼，同样困惑接口加解密的问题，期待大佬能给个处理加解密的方案建议

像我公司是有白名单的，配置了接口就都是解密的了。

你们卷吧！我已经放弃了

这有什么难度，跟研发同技术栈的话，直接拿代码过来复用；不同技术栈的话，有两种方案：
（1）用研发的技术栈，拿研发的代码，写个 web 服务，暴露接口出来调用
（2）理解加解密的逻辑，用自己的技术栈实现

找开发要加密解密算法，项目组肯定是有的，不然前后接口怎么联调呢，根据开发的加密解密算法自己实现就行了

为什么接口加密会成为难题？ 找研发不就行了，要么加白名单返回不加密的，要么跟研发要解密秘钥

之前有搞过 我们是用 RSA 加解密的 有一个公钥有一个私钥 光一个登录获取 token 的 都把我整的够呛， 我们登录有 2 个接口，先是获取一个动态码 拿 res 返回的动态码需要先把 payload 里面的内容解密出来，然后在传登录接口 这个时候 pwd 也需要传加密后的数据才能登录进去 登录进去后想拿到 token 或者其他的关联数据就又得把 payload 加密数据解密后才能拿到 就这一系列操作步骤我在 python 不知道该如何实现 大佬能给讲讲关于 RSA 的加解密这块有什么好的实现方式。

如果是非对称加密，你不是可以跟开发要个公钥私钥，然后用 cryptography 加密发送或解密信息不就行了？ 或者问下开发 RSA 的密钥长度和公钥指数，自己生成一下

这个很正常的现象吧 我们的也是只不过我们测试不使用 python 使用的 jmeter 让开发把他加解密的方法打个包过来 引用进来 用它的方法在 beanshell 中调用实现加解密 整体过程就是这个思路 你用 python 应该更容易啊