小肩膀逆向学习路线

03.mysql安装配置

04.mysql的table

05.mysql增删改查

06.mysql数值类型

07.mysql字符串类型

08.mysql日期类型

09.mysql数据库引擎

10.mysql事务操作

11.多线程操作pymysql

12.子查询

13.pymysql操作数据库

14.sqlAlchemy操作mysql

15.多表查询-内外连接

16.多线程数据库连接池

17.sqlalchemy外键多表查询

18.sqlalchemy的mysql存储JSON

19.redis数据库安装使用

20.redis常用数据类型

21.redis设置键过期时间

22.redis事务

23.redis消息发布订阅机制

24.redis持久化之RDB

25.redis持久化之AOF

26.python操作redis连接池

27.python操作pipeline开启事务

28.redis主从复制

29.python实现redis发布订阅

30.mongodb安装配置

31.mongodb增删改查

32.mongodb的ID内涵

33.mongodb的查询

34.python操作mongodb

02.影刀RPA安装介绍

03.影刀RPA爬取百度

04.影刀RPA爬取豆瓣读书

05.影刀RPA爬取某证券

06.RPA获取反爬网站cookie

07.RPA万能转发Python后端

08.影刀RPA编写Python模块

09.影刀RPA手机自动化环境配置

10.影刀RPA自动刷某音视频

11.python-uiautomator2环境配置

12.weditor定位和使用

13.seleniumEdge配置

14.selenium过检测

15.selenium过某宝滑块

16.selenium自动化已经存在的浏览器

17.playwright过检测

18.playwright移动设备仿真

19.playwright多page爬取

20.playwright异步并发多浏览器

21.大漠dll_python环境配置

22.大漠绑定测试工具

23.Python大漠图色键鼠调用

01.为什么要学JavaScript

02.JavaScript介绍

03.JS逆向需要学习哪些内容

04.Windows系统(注意事项)

05.Windows系统(cmd)

06.Windows系统(环境变量)

07.WebStorm与Node.js的安装

08.第一个JS程序

09.编程语言共性

10.变量

11.常量

12.注释、关键字、保留字、标识符

13.数据类型(number和bigint)

14.进制

15.字符串

16.其他原始类型

17.显式类型转换

18.算术运算符

19.算术运算符练习

20.自增和自减

21.自增和自减练习

22.赋值运算符

23.关系运算符

24.逻辑运算符

25.三元运算符

26.隐式类型转换

27.if语句

28.if语句练习

29.switch语句

30.while循环

31.while循环练习

32.for循环

33.for循环注意事项

34.循环嵌套

35.常见的循环控制方法(break_continue_return)

36.函数介绍

37.函数定义的几种方式

38.函数的参数

39.函数的返回值

40.变量作用域

41.块级作用域

42.函数的作用域

43.程序调试

44.作用域链

45.作用域练习

46.匿名函数

47.对象介绍1

48.对象介绍2

49.对象字面量

50.对象练习

51.对象属性的遍历

52.对象的方法

53.对象的解构

54.原始类型与对象类型的区别

55.对象作为函数参数

56.函数传参机制

57.对象作为函数返回值

58.window对象

59.vm2的安装和使用

60.如何构建纯净的V8环境

61.globalThis

62.this

63.重点练习

64.函数的方法(call和apply)

65.函数的方法(bind)

66.严格模式

67.面向对象介绍

68.类的属性与方法的声明和使用

69.构造函数

70.封装

71.继承

72.重写Object的toString方法

73.重写构造函数

74.多态

75.原型对象

76.原型链

77.旧类

78.对象的属性描述对象

79.Object.defineProperty

80.getter和setter

81.Object.create

82.Object.setPrototypeOf

83.Object的其他方法

84.可选链操作符

85.数组

86.数组的常用方法1

87.数组的常用方法2

88.练习(数组去重)

89.高阶函数

90.数组遍历1

91.数组遍历2

92.数组作为函数参数和返回值

93.arguments

94.可变参数和展开运算符

95.数组解构

96.数组练习

97.浅拷贝与深拷贝

98.对象序列化

99.异常处理

100.内置对象(Math_Date)

104-107.正则表达式

108.字符串的常用方法2

109.模块化编程

110.HTML介绍

111.HTML表单

112.简易后台的搭建

113.CSS

114.图片切片混淆原理

115.图片切片混淆实现(css背景定位)

116.图片切片混淆实现(canvas)

117.JS代码在网页中的编写位置

118.DOM(文档节点)

119.DOM(元素节点的获取和创建)

120.DOM(元素节点的属性和方法)

121.DOM(文本节点和属性节点)

122-126.事件

127.BOM

128.setTimeout与setInterval

129.jQuery的使用1

130.jQuery的使用2

131.原生ajax发送GET请求

132.原生ajax发送POST请求

133.Promise的作用

134.Promise的使用

135.Promise解决回调地狱

136.jQuery中的ajax

137.fetch

138.axios

139.jsonp跨域请求

01.抓包工具的分类

02.开发者工具抓包的缺陷

03.Charles的安装与配置

04.Charles抓包Python数据包

05.Proxifier抓取软件数据包

06.开发者工具的使用

07.Elements面板

08.Network面板

09.关键代码快速定位(搜索+普通断点+callstack)

10.关键代码快速定位(xhr断点+callstack)

11.关键代码快速定位(initiator+callstack)

12.关键代码快速定位(事件断点)

13.关键代码快速定位(debugger和条件断点)

14.关键代码快速定位(jshook)

15.JS逆向实战(y龙贷)

16.JS逆向实战(xs盟)

17.JS逆向实战(hl创投)

18.JS逆向实战(wxgz平台)

19.JS逆向实战(某交易平台)

20.JS逆向实战(dd快药)

21.JS逆向实战(xl微博)

22.JS逆向实战(d信_sm2)

23.JS逆向实战(某89邮箱)

24.JS逆向实战(某39邮箱)

25.JS逆向实战(F天下)

26.JS逆向实战(qd掌柜_eval)

27.JS逆向实战(qd掌柜_sm34)

28.JS逆向实战(qd掌柜_sm2_整体抠webpack)

29.JS逆向实战(qd掌柜_sm2_分模块抠webpack)

30.作业讲解(某游戏网站JS逆向)

31.作业讲解(南海xx)

01.AST入门

02.代码的基本结构

03.parser与generator

04-06.traverse与visitor

07.types判断节点类型

08.types生成新的节点

09.valueToNode

10-12.Path对象

13.父级path

14.同级Path

15.scope对象

16.referencePaths与constantViolations

17.遍历作用域

18.标识符重命名_作业

19.混淆(改变对象属性访问方式)

20.混淆(JS标准内置对象的处理)

21.混淆(数值常量加密)

22.混淆(字符串常量加密)

23.混淆(数组混淆)

24.混淆(数组乱序)

25.混淆(十六进制文本)

26.混淆(标识符混淆)

27.混淆(标识符的随机生成)

28.混淆(二项式转函数花指令)

29.混淆(标识符混淆补充)

30.混淆(代码的逐行加密)

31.混淆(流程平坦化)

32-34.混淆(流程平坦化进阶)

35.混淆(逗号表达式混淆)

36.还原实战(字符串解密)

37.还原实战(字符串递归解密)

38.还原实战(去除字符串花指令)

39.还原实战(去除函数花指令)

40.还原实战(去除虚假指令1)

41.还原实战(去除虚假指令2)

42.还原实战(去除未引用代码)

43.还原实战(去除switch混淆)

44.还原实战案例2

45.webpack逆向(分模块处理)

46.webpack逆向(整体处理)

47.AST自动抠webpack

Java入门

Java语法基础

面相对象

集合

泛型

反射

逆向环境

12.adb常用命令

13.查看包名的几种方式

14.logcat

15.安卓历史版本

16.apk中的常见文件

17.安卓系统架构

18-21.Linux常用命令

22.Linux权限

安卓开发入门

01.Hex编码详解

02.Base64编码

03.MD5算法

04.SHA算法

05.MAC算法

06.DES算法

07.DES算法细节

08.DESede算法

09.AES算法

10.关于填充方式的补充

11.RSA加解密

12.RSA细节

13.RSA密钥的转换

14.RSA_Hex加解密

15.多种加密算法的常见结合套路

16.数字签名算法

01.安卓逆向案例1(分析)

02.frida环境搭建

03.frida-server的配置

04.frida-server配置常见的几个问题

05.安卓逆向案例1(hook)

06.安卓逆向案例1(主动调用)

07.安卓逆向案例1(翻译)

08.hook与frida介绍

09.安卓逆向案例2(hook)

10.安卓逆向案例2(知识点扩充)

11.安卓逆向案例2(抠代码)

12.常规WiFi代理抓包

13.Charles+socksdroid抓取HTTP数据

14.Charles+socksdroid抓取HTTPS数据

15.HttpCanary的安装与配置

16.lamda的安装与使用

17.定制系统的自动抓包功能

18.eCapture的使用

19.安卓逆向案例3(分析)

20.安卓逆向案例3(hook)

21.安卓逆向案例3(算法复现)

22.安卓逆向案例3(协议复现_Java)

23.安卓逆向案例3(协议复现_Python)

24.pyexecjs的中文问题

25.安卓逆向案例3(协议复现_Node.js)

26.安卓逆向案例3(协议复现_易语言)

关键代码快速定位

frida的使用详解

自吐算法脚本开发

逆向实战

frida的Python库使用

frida算法转发

01.C语言介绍

IDE的安装与配置

第一个C程序

变量与类型

运算符

判断和循环语句

位运算

数组

字符串

函数

预处理指令

全局变量、局部变量、静态变量、静态函数

各种指针、内存操作

结构体

第一个NDK工程

NDK多线程

08.JNI_OnLoad

09.JavaVM

10.JNIEnv

so相关知识点

通过jni操作Java的各种方式

31.init与initarray

32.onCreateNative化

00.IDA的基本使用

01-02.ARM汇编介绍

03-04.ARM32、ARM64寄存器

05.cemu的安装与使用

06-08.寻址方式

09-10.ARM32、ARM64栈寻址

11.多寄存器寻址

12-13.ARM32、ARM64读写PC寄存器

14.MOV指令

15.任意立即数放入寄存器

16.指令后缀

17.条件执行后缀

18.全局资源定位

19.调用约定

20.函数的栈帧

汇编C逆向(循环、数组、if、switch、结构体)

26.ARM32与ARM64的区别总结

27-30.汇编花指令案例（JUMPOUT、asm等）

so逆向入门

frida在so中的使用

jni函数快速定位

逆向实战

inlinehook

逆向实战

01.unidbg介绍

02.入门案例

03.通过符号寻找函数地址的过程

04.对传入的参数进行包装的过程

05-06.入门案例

07.处理so调用系统Java类

08.处理so调用其他so

09.入门案例3

10-11.通过符号调用函数

12.通过偏移调用函数_内存读写

13.unidbg中的hook

14.hookzz.wrap

15.hookzz.instrument

16.hook入门案例

17.hookzz.replace

18.原生UnicornHook

01.安卓系统定制介绍

02.VMware的安装

03.Ubuntu系统的安装

04.虚拟机快照

05.Ubuntu系统的配置

06.VMware的三种网络连接

07.安卓10编译(下载初始化包)

08.安卓10编译(同步指定版本源码)

09.安卓10编译(获取pixel设备驱动)

10.安卓10编译(编译pixel设备系统)

11.pixel设备刷机

12.AOSP源码导入到AndroidStudio

13.去除WIFI叉号

14.联网自动更新时间

15.设置默认中文

16.设置默认息屏时间

17.编译测试

18.编译注意事项

19.防root检测介绍

20.超级adbd

21.去除userdebug特征1

22.修改源码支持adb_remount

23.默认开启adb

24.去除userdebug特征2

25.修复不进系统的问题

26.去除userdebug特征3

27.去除userdebug特征4(改vendor.img)

28.去除谷歌设备信息

29-31.防VPN检测

32.WebView强制可调试

33.加固与脱壳介绍

34-47.整体加固脱壳

48-66.抽取加固脱壳

67.其他加固形式

80.pixel内核源码下载(旧版方式)

81.pixel内核编译(旧版方式)

82.pixel内核源码下载与编译(新版方式)

01.C实现的MD5算法的使用

02.MD5算法细节(明文的处理)

03.字节序

04.MD5算法细节(初始化常量)

05.MD5算法细节(MD5Transform)

06.MD5代码实现详解(明文的处理)

07.MD5代码实现详解(结果的处理)

08.MD5代码实现详解(MD5Transform)

09.IDA中的MD5

10.IDA的常用操作

11.1-11.4.魔改MD5逆向实战

12.1-12.8.魔改MD5逆向实战

13.SHA1算法细节

14.SHA1代码实现详解

15.哈希算法的识别

16.1-16.3.魔改SHA1逆向实战

17.1-17.4.魔改SHA256逆向实战

18.HmacMD5算法介绍

19.HmacMD5算法细节

20.HmacMD5算法实现详解

21.DES算法细节(子密钥生成)

22.DES算法细节(明文的运算)

23-24.DES的实现源码分析

25.DES的魔改

26.分组加密的填充

27.分组加密的模式(ECB)

28.分组加密的模式(CBC)

29.分组加密的模式(其他)

31.AES算法细节(密钥编排)

32.AES算法细节(加密运算)

33.AES查表法详解

34.openssl的aes实现

35.白盒加密介绍

36.从轮密钥推导主密钥

37.差分故障攻击原理

38.1-38.7.白盒AES逆向实战

39.1.白盒AES_CBC算法逆向实战(填充方式).mp4

39.2.白盒AES_CBC算法逆向实战(iv向量).mp4

39.3.白盒AES_CBC算法逆向实战(密钥还原).mp4

40.逆向分析_OLLVM还原_绕过frida检测.mp4

02.1.CLion的安装与配置

02.2.Xcode的安装

03.Xcode创建第一个C工程

04.Xcode配置简介

05.添加和删除target

06.第一个C程序(注释)

07.第一个C程序(主函数)

08.第一个C程序(其他细节)

09.变量

10.printf函数

11.变量(其他细节)

12.交换两个变量的几种方式

13.变量命名规范

14.自动类型转换

15.算术运算符

16.算术运算小案例

17复合赋值运算符

18.比较运算符

19.自增运算符

20.逗号表达式

21.逻辑运算符

22.逻辑运算小案例

23.运算符优先级

24.运算符优先级小案例

25.if语句

26.变量作用域

27.ifelse

28.三目运算符

29.ifelseif

30.if语句使用小案例

31.switch语句

32.if和switch的选择

33.if和switch的小案例

34.程序调试

35.while循环

36.死循环

37.循环案例

38.break与continue

39.dowhile

40.for循环

41.嵌套循环

42.位运算小案例

43.进制

44.二进制转十六进制

45.位与

46.位或

47.位异或

48.位移

49.位运算应用

50.int的修饰

51.无符号数

52.数组

53.数组使用注意事项

54.数组初始化

55.数组在内存中的存储形式

56.数组的小案例

57.数组反转

58.字符数组

59.字符串长度的计算

60.字符串相关函数

61.函数的定义和调用

62.函数的声明

63.函数参数

64.函数返回值

65.预处理指令(#define定义常量和函数)

66.预处理指令(#include)

67.全局变量

68.静态变量和静态函数

69.全局变量和局部变量的异同

70.指针入门

71.两种重要的运算符

72.指针入门2

73.指针常见错误

74.指针与const

75.内存中的五个区域

76-77.指针与字符串

78-79.数组指针

80.中括号的本质

81.函数参数的值传递

82.函数参数的地址传递

83.C语言中的常见写法

84.内存操作(malloc)

85.内存操作注意事项

86.内存操作(calloc与realloc)

87-88.指针作为函数返回值

89.函数指针

90.C语言中的Hex编码

91-92.指针练习

93.多级指针

94.结构体

95.结构体数组

96.结构体指针

97.结构体嵌套

98.结构体作为函数参数

99.结构体作为返回值

100.匿名结构体_typedef

39-44.常用类(NSString)

45-48.常用类(NSArray)

49.常用类(NSNumber)

50.常用类(NSDictionary)

51.常用类(NSFileManger)

21.汇编C逆向(循环)

22.汇编C逆向(数组)

23.汇编C逆向(if语句)

24.汇编C逆向(switch语句)

25.汇编C逆向(结构体)

03.一键刷机

04.越狱介绍

05.Checkra1n越狱

06.Palera1n越狱

07.巨魔商店的安装和使用

08.Dopamine越狱

09.Charles抓包

10.VPN抓包

11.Python的安装和删除

12.frida的安装

13.frida代码提示配置

14.ssh的使用

15-18.常用命令

19.iOS系统常见目录

20.ipa常见组成结构

21.文件权限

22.iphone配置指定版本fridaserver

23.sslpinning的绕过

24.frida-trace的使用

25-26.快速入门案例(算法分析)

27.快速入门案例(算法复现)

28.砸壳

29.IDA的安装

30.frida使用(主动调用OC方法）

31-32.快速入门案例(frida_hook_oc)

33.frida使用(OC类方法_对象方法的hook)

34.frida使用(打印函数栈)

35.frida使用(主动调用OC方法)

36.frida使用(修改参数和返回值)

37.frida读写内存

38.frida使用(NSData的构造)

39.frida使用(NSArray的构造)

40.frida使用(NSDictionary的构造)

41.frida使用(带Block参数的函数主动调用)

42.frida使用(替换OC方法)

43.frida使用(hook_block)

44.批量hook方法

45.frida写文件

46.frida-tools的使用

47.frida-server自定义端口

51.frida的Python库(进程名附加)

52.frida的Python库(pid附加)

53.frida的Python库(spawn启动进程)

54.frida的Python库(连接非标准端口)

55.frida与python的交互(send)

56.frida与python的交互(recv)

57.frida的rpc

58.frida算法转发

59.frida使用(枚举各种符号)

60.frida使用(模块地址的获取)

61.frida使用(通过计算地址来hook_OC方法)

62.frida使用(hook_C函数)

63.frida使用(获取指针参数返回值)

64.frida使用(修改字符串参数)

65.frida使用(主动调用任意函数)

66.frida使用(替换C函数)

67.frida使用(批量hook_C函数)

68.frida使用(inlinehook)

69.某哔实战案例(sign)

70.某哔实战案例(device_meta)

71.逆向实战案例(某fc)

72.逆向实战案例(mcd)

73.逆向实战案例(SHA1_RSA)

74.逆向实战案例(公钥的提取)

75.逆向实战案例(RSA)

76.双向验证的抓包

77.基本通杀的hook抓包

78.某app逆向实战(通过弹窗定位代码)

79.某app逆向实战(HTTP2.0介绍)

80.某app逆向实战(提交数据乱码的定位)

81.某app逆向实战(openssl_AES)

82.某app逆向实战(openssl_RSA)

83.某app逆向实战(补充和frida_spawn)

84.某app逆向实战(魔改md5)

85.双向验证抓包案例_证书的dump

86.H5的app逆向方法

87.某国外案例frida检测的绕过