刷机教程链接

https://magiskcn.com/payload-dumper-go-init-boothttps://www.bilibili.com/read/cv14932510/

各种姿势的shell反弹

各种姿势的shell反弹Perl反弹(几乎主流的linux都有perl环境）bash反弹[redhat系列，不建议使用exec]ssh反弹［阿里上面有一篇文章讲解的是其中原理]NC反弹Telnet反弹

SQL注入

DNS注入联合sql注入报错注入DNS注入DNS在解析的时候会留下日志,即高级域名的解析日志我们可以把想要获取的信息放在 {信息}.一级域名 （例如，password.baidu.com）这样我们在d

常见文件格式的文件头

常见文件格式的文件头JPEG(jpg)，文件头：FFD8FF文件尾：FFD9PNG(png)，文件头：89504E47GIF(gif)，文件头：47494638ZIPArchive(zip)，文件头：

【逆向】7裸函数&调用约定&数据类型

什么是裸函数无参数无返回值的函数框架有参数有返回值的函数框架带局部变量的函数框架调用约定1.__cdecl2.__stdcall3.__fastcall3.1参数个数<=23.2参数个数>

【逆向】6代码反汇编

反汇编问题一：编写一个空函数，没参数也没有返回值，并分析函数的反汇编问题二：编写一个函数能够对任意2个整数实现加法,并分析函数的反汇编问题三：编写一个函数，能够对任意3个整数实现加法,并分析函数的反汇

【逆向】5画堆栈图

堆栈图堆栈图堆栈图如下push2push1#将变量压入栈中call0040100A#401171为call指令的下一个指令地址pushEBP#保存EBP，栈的base位置movEBP,ESP#将EBP

【逆向】4标志寄存器

标志寄存器1.进位标志CF2.奇偶标志PF3.辅助进位标志AF4.零标志ZF5.符号标志SF(SignFlag)标志寄存器查看DTDEBUGEFLAGS中的的值,然后转换成二进制的形式,并取出CF/P

【逆向】3内存地址__堆栈

寻址寻址公式一：【立即数】寻址公式二：【reg】可以是8个寄存器中的任意一个寻址公式三：【reg+立即数】寻址公式四：【reg+reg*{1,2,4,8}】寻址公式五：【reg+reg*{1,2,4,

【逆向】2通用寄存器_内存读写

通用寄存器寄存器的分布内存读写寄存器与内存的区别:1、寄存器位于CPU内部,执行速度快,但比较贵。2、内存速度相对较慢,但成本较低,所以可以做的很大。3、寄存器和内存没有本质区别,都是用于存储数据的容