逆向工程师2025

文字类爬虫案例

图片类爬虫案例

音乐类爬虫案例

视频类爬虫案例

带验证码的爬虫案例

网页端带加密的爬虫案例

安卓端带加密的爬虫案例

iOS端带加密的爬虫案例

mysql安装配置

mysql的table

mysql增删改查

mysql数值类型

mysql字符串类型

mysql日期类型

mysql数据库引擎

mysql事务操作

多线程操作pymysql

子查询

pymysql操作数据库

sqlAlchemy操作mysql

多表查询-内外连接

多线程数据库连接池

sqlalchemy外键多表查询

sqlalchemy的mysql存储JSON

redis数据库安装使用

redis常用数据类型

redis设置键过期时间

redis事务

redis消息发布订阅机制

redis持久化之RDB

redis持久化之AOF

python操作redis连接池

python操作pipeline开启事务

redis主从复制

python实现redis发布订阅

mongodb安装配置

mongodb增删改查

mongodb的ID内涵

mongodb的查询

python操作mongodb

影刀RPA安装介绍

影刀RPA爬取百度

影刀RPA爬取豆瓣读书

影刀RPA爬取某证券

RPA获取反爬网站cookie

RPA万能转发Python后端

影刀RPA编写Python模块

影刀RPA手机自动化环境配置

影刀RPA自动刷某音视频

python-uiautomator2环境配置

weditor定位和使用

seleniumEdge配置

selenium过检测

selenium过某宝滑块

selenium自动化已经存在的浏览器

playwright过检测

playwright移动设备仿真

playwright多page爬取

playwright异步并发多浏览器

大漠dll_python环境配置

大漠绑定测试工具

Python大漠图色键鼠调用

为什么要学JavaScript

JavaScript介绍

JS逆向需要学习哪些内容

WebStorm与Node.js的安装

第一个JS程序

编程语言共性

变量

常量

注释、关键字、保留字、标识符

数据类型(number和bigint)

进制

字符串

其他原始类型

显式类型转换

算术运算符

算术运算符练习

自增和自减

自增和自减练习

赋值运算符

关系运算符

逻辑运算符

三元运算符

隐式类型转换

if语句

if语句练习

switch语句

while循环

while循环练习

for循环

for循环注意事项

循环嵌套

常见的循环控制方法(break_continue_return)

函数介绍

函数定义的几种方式

函数的参数

函数的返回值

变量作用域

块级作用域

函数的作用域

程序调试

作用域链

作用域练习

匿名函数

对象介绍

对象字面量

对象练习

对象属性的遍历

对象的方法

对象的解构

原始类型与对象类型的区别

对象作为函数参数

函数传参机制

对象作为函数返回值

window对象

vm2的安装和使用

如何构建纯净的V8环境

globalThis

this

重点练习

函数的方法(call和apply)

函数的方法(bind)

面向对象介绍

类的属性与方法的声明和使用

构造函数

封装

继承

重写Object的toString方法

重写构造函数

多态

原型对象

原型链

旧类

对象的属性描述对象

Object.defineProperty

getter和setter

Object.create

Object.setPrototypeOf

Object的其他方法

可选链操作符

数组

数组的常用方法

练习(数组去重)

高阶函数

数组遍历

数组作为函数参数和返回值

arguments

可变参数和展开运算符

数组解构

数组练习

浅拷贝与深拷贝

对象序列化

异常处理

内置对象(Math_Date)

正则表达式

字符串的常用方法

模块化编程

HTML介绍

HTML表单

简易后台的搭建

CSS

图片切片混淆原理

图片切片混淆实现(css背景定位)

图片切片混淆实现(canvas)

JS代码在网页中的编写位置

DOM(文档节点)

DOM(元素节点的获取和创建)

DOM(元素节点的属性和方法)

DOM(文本节点和属性节点)

事件

BOM

setTimeout与setInterval

jQuery的使用

原生ajax发送GET请求

原生ajax发送POST请求

Promise的作用

Promise的使用

Promise解决回调地狱

jQuery中的ajax

fetch

axios

jsonp跨域请求

抓包工具的分类

开发者工具抓包的缺陷

Charles的安装与配置

Charles抓包Python数据包

Proxifier抓取软件数据包

开发者工具的使用

Elements面板

Network面板

关键代码快速定位(搜索+普通断点+callstack)

关键代码快速定位(xhr断点+callstack)

关键代码快速定位(initiator+callstack)

关键代码快速定位(事件断点)

关键代码快速定位(debugger和条件断点)

关键代码快速定位(jshook)

y龙贷

wxgz平台

某交易平台

dd快药

xl微博

d信_sm2

某89邮箱

某39邮箱

F天下

qd掌柜_eval

qd掌柜_sm34

qd掌柜_sm2_整体抠webpack

qd掌柜_sm2_分模块抠webpack

某游戏网站JS逆向

南海xx

AST入门

代码的基本结构

parser与generator

traverse与visitor

types判断节点类型

types生成新的节点

valueToNode

Path对象

父级path

同级Path

scope对象

referencePaths与constantViolations

遍历作用域

标识符重命名_作业

混淆(改变对象属性访问方式)

混淆(JS标准内置对象的处理)

混淆(数值常量加密)

混淆(字符串常量加密)

混淆(数组混淆)

混淆(数组乱序)

混淆(十六进制文本)

混淆(标识符混淆)

混淆(标识符的随机生成)

混淆(二项式转函数花指令)

混淆(标识符混淆补充)

混淆(代码的逐行加密)

混淆(流程平坦化)

混淆(流程平坦化进阶)

混淆(逗号表达式混淆)

还原实战(字符串解密)

还原实战(字符串递归解密)

还原实战(去除字符串花指令)

还原实战(去除函数花指令)

还原实战(去除虚假指令1)

还原实战(去除虚假指令2)

还原实战(去除未引用代码)

还原实战(去除switch混淆)

还原实战案例2

webpack逆向(分模块处理)

webpack逆向(整体处理)

AST自动抠webpack

安卓逆向设备推荐

AndroidStudio的安装与配置

刷机前置知识

刷机详解

pixel6刷机注意事项

pixel6刷入KernelSU

jadx的使用

GDA的使用

jeb的使用

adb工作原理

安卓常见目录

安卓开发入门

AndroidStudio工程目录结构

安卓程序执行入口

硬编码的定位

Button_Log

Toast_EditText

编译release版本的app

Java入门

Java语法基础

面相对象

集合

泛型

反射

Hex编码详解

Base64编码

MD5算法

SHA算法

MAC算法

DES算法

DES算法细节

DESede算法

AES算法

关于填充方式的补充

RSA加解密

RSA细节

RSA密钥的转换

RSA_Hex加解密

多种加密算法的常见结合套路

数字签名算法

关键代码快速定位

frida的使用详解

自吐算法脚本开发

逆向实战

frida的Python库使用

frida的rpc远程调用

frida算法转发

C语言介绍

IDE的安装与配置

第一个C程序

变量与类型

运算符

判断和循环语句

位运算

数组

字符串

函数

预处理指令

全局变量、局部变量、静态变量、静态函数

各种指针、内存操作

结构体

第一个NDK工程

NDK多线程

JNI_OnLoad

JavaVM

JNIEnv

so相关知识点

通过jni操作Java的各种方式

init与initarray

onCreateNative化

IDA的基本使用

ARM汇编介绍

ARM32、ARM64寄存器

cemu的安装与使用

寻址方式

ARM32、ARM64栈寻址

多寄存器寻址

ARM32、ARM64读写PC寄存器

MOV指令

任意立即数放入寄存器

指令后缀

条件执行后缀

全局资源定位

调用约定

函数的栈帧

汇编C逆向(循环、数组、if、switch、结构体)

ARM32与ARM64的区别总结

汇编花指令案例（JUMPOUT、asm等）

so逆向入门

frida在so中的使用

jni函数快速定位

inlinehook

各种逆向实战

unidbg介绍

入门案例

通过符号寻找函数地址的过程

对传入的参数进行包装的过程

入门案例

处理so调用系统Java类

处理so调用其他so

入门案例3

通过符号调用函数

通过偏移调用函数_内存读写

unidbg中的hook

hookzz.wrap

hookzz.instrument

hook入门案例

hookzz.replace

原生UnicornHook

C实现的MD5算法的使用

MD5算法细节(明文的处理)

字节序

MD5算法细节(初始化常量)

MD5算法细节(MD5Transform)

MD5代码实现详解(明文的处理)

MD5代码实现详解(结果的处理)

MD5代码实现详解(MD5Transform)

IDA中的MD5

IDA的常用操作

魔改MD5逆向实战

魔改MD5逆向实战

SHA1算法细节

SHA1代码实现详解

哈希算法的识别

魔改SHA1逆向实战

魔改SHA256逆向实战

HmacMD5算法介绍

HmacMD5算法细节

HmacMD5算法实现详解

DES算法细节(子密钥生成)

DES算法细节(明文的运算)

DES的实现源码分析

DES的魔改

分组加密的填充

分组加密的模式(ECB)

分组加密的模式(CBC)

分组加密的模式(其他)

AES算法细节(密钥编排)

AES算法细节(加密运算)

AES查表法详解

openssl的aes实现

白盒加密介绍

从轮密钥推导主密钥

差分故障攻击原理

白盒AES逆向实战

白盒AES_CBC算法逆向实战(填充方式)

白盒AES_CBC算法逆向实战(iv向量)

白盒AES_CBC算法逆向实战(密钥还原)

逆向分析_OLLVM还原_绕过frida检测

CLion的安装与配置

Xcode

第一个C程序(注释)

第一个C程序(主函数)

第一个C程序(其他细节)

变量

printf函数

变量(其他细节)

交换两个变量的几种方式

变量命名规范

自动类型转换

算术运算符

算术运算小案例

复合赋值运算符

比较运算符

自增运算符

逗号表达式

逻辑运算符

逻辑运算小案例

运算符优先级

运算符优先级小案例

if语句

变量作用域

ifelse

三目运算符

ifelseif

if语句使用小案例

switch语句

if和switch的选择

if和switch的小案例

程序调试

while循环

死循环

循环案例

break与continue

dowhile

for循环

嵌套循环

位运算小案例

进制

二进制转十六进制

位与

位或

位异或

位移

位运算应用

int的修饰

无符号数

数组

数组使用注意事项

数组初始化

数组在内存中的存储形式

数组的小案例

数组反转

符数组

字符串长度的计算

字符串相关函数

函数的定义和调用

函数的声明

函数参数

函数返回值

#define定义常量和函数

#include

全局变量

静态变量和静态函数

全局变量和局部变量的异同

指针入门

两种重要的运算符

指针常见错误

指针与const

内存中的五个区域

指针与字符串

数组指针

中括号的本质

函数参数的值传递

函数参数的地址传递

C语言中的常见写法

内存操作(malloc)

内存操作注意事项

内存操作(calloc与realloc)

指针作为函数返回值

函数指针

C语言中的Hex编码

指针练习

多级指针

结构体

结构体数组

结构体指针

结构体嵌套

结构体作为函数参数

结构体作为返回值

匿名结构体_typedef

NSString

NSArray

NSNumber

NSDictionary

NSFileManger

汇编C逆向(循环)

汇编C逆向(数组)

汇编C逆向(if语句)

汇编C逆向(switch语句)

汇编C逆向(结构体)

一键刷机

越狱介绍

Checkra1n越狱

Palera1n越狱

巨魔商店的安装和使用

Dopamine越狱

Charles抓包

VPN抓包

Python的安装和删除

frida的安装

frida代码提示配置

ssh的使用

常用命令

iOS系统常见目录

ipa常见组成结构

文件权限

iphone配置指定版本fridaserver

sslpinning的绕过

frida-trace的使用

快速入门案例(算法分析)

快速入门案例(算法复现)

砸壳

IDA的安装

frida使用(主动调用OC方法）

快速入门案例(frida_hook_oc)

frida使用(OC类方法_对象方法的hook)

frida使用(打印函数栈)

frida使用(主动调用OC方法)

frida使用(修改参数和返回值)

frida读写内存

frida使用(NSData的构造)

frida使用(NSArray的构造)

frida使用(NSDictionary的构造)

frida使用(带Block参数的函数主动调用)

frida使用(替换OC方法)

frida使用(hook_block)

批量hook方法

frida写文件

frida-tools的使用

frida-server自定义端口

frida的Python库(进程名附加)

frida的Python库(pid附加)

frida的Python库(spawn启动进程)

frida的Python库(连接非标准端口)

frida与python的交互(send)

frida与python的交互(recv)

frida的rpc

frida算法转发

frida使用(枚举各种符号)

frida使用(模块地址的获取)

frida使用(通过计算地址来hook_OC方法)

frida使用(hook_C函数)

frida使用(获取指针参数返回值)

frida使用(修改字符串参数)

frida使用(主动调用任意函数)

frida使用(替换C函数)

frida使用(批量hook_C函数)

frida使用(inlinehook)

某哔实战案例(sign)

某哔实战案例(device_meta)

逆向实战案例(某fc)

逆向实战案例(mcd)

逆向实战案例(SHA1_RSA)

逆向实战案例(公钥的提取)

逆向实战案例(RSA)

双向验证的抓包

基本通杀的hook抓包

某app逆向实战(通过弹窗定位代码)

某app逆向实战(HTTP2.0介绍)

某app逆向实战(提交数据乱码的定位)

某app逆向实战(openssl_AES)

某app逆向实战(openssl_RSA)

某app逆向实战(补充和frida_spawn)

某app逆向实战(魔改md5)

双向验证抓包案例_证书的dump

H5的app逆向方法

某国外案例frida检测的绕过