这就是--Potato

# IDA ida 插件环境： 1. 至少 Python3.8 2. 多个使用 IDA 目录下的 idaplyswitch.exe 插件： 直接把 xxx.py 放到目录的 plugins 目录 KeyPatch (修改汇编) 依赖安装：pip install keystone-engine LazyIDA (提取，批量修改) 至于用 64 还是 32，可以用查壳软件直接看 在 linux 下也可以使用 file 命令 但是实际上可以试错，不是直接打不开然后提醒，就是反汇编时会提醒 # function 窗口 按 G 可以地址导航，按 TAB 显示伪代码 在该窗口中使用 Ctrl+F 就可

挤牙膏式升级！！！！！

是这样的

# MySQL # 基本术语 列：具有相同数据类型的数据的集合 行：每一行用来描述某条记录的具体信息 冗余：存储两倍数据。冗余降低了性能，但提高了数据的安全性 主键：主键是唯一的，一个数据表只能由一个主键。可以用主键查询信息 外键： 一个表中的一列或多列，这些列的值必须与另一个表（通常称为主表）中的主键或唯一键的值相匹配，或者为空值。包含外键的表称为从表（或子表），被引用的表称为主表（或父表）。 复合键：复合键（组合键）将多个列组成一个索引键，一般用于复合索引 索引：使用索引可快速访问数据表中的特定信息，索引是数据库中由一列或多列的值进行排序的结构。相当于书籍的目录。 参照完整性：参照的完整性

# 一。按位运算 & #按位与 3 & 2 = 2 （全为 1 时为 1） | #按位或 3 | 2 = 3 （其中一个是 1 时取 1） ^ #按位异或 3 ^ 2 = 1 （1 和 0 时为 1） #按位取反 ~3 = −4 （就是反过来而已） << #向左移位 3 <<

# 命令连接符： # 1. a && b ： 代表首先执行前者命令 a 再执行后命令 b，但是前提条件是命令 a 执行正确才会执行命令 b，在 a 执行失败的情况下不会执行 b 命令。所以又被称为短路运算符。 #前面的命令执行成功后，它后面的命令才被执行 # 2. a & b： 代表首先执行命令 a 再执行命令 b，如果 a 执行失败，还是会继续执行命令 b。也就是说命令 b 的执行不会受到命令 a 的干扰。 #表示简单的拼接，A 命令语句和 B 命令语句没有制约关系 # 3. a || b： 代表首先执行 a 命令再执行 b 命令，如果 a 命令执行成功，就不

土豆直播！！！！！！ http 请求分为： 请求头：包括请求方法，版本等 请求体： 发给 repeater（重发器）后可以右键改变请求方式，发送请求包。 User-agent: 检测使用设备类型，windows,android 等。 post 方法需要加 content-type（在 hacker-bar 中可选） ​ application/xfu: 是发送 a=2 之类的表单 ​ application/xfu (raw): 可以传图片，文件头（十六进制数） ​ application/json ​ Cookie: 一般是象征身份的

# 第一章 # 绪论 这是一个关于土豆佬的故事...... 相传，在 FZU 的计院中，从建立以来，始终有一个以土豆自称的人。有人发现，每一届毕业学生都有关于土豆的印象，而且各不相同。有的人说他是一个打 CTF 的传奇人士，有人说他是一个经常在半夜行动的神秘人士，还有人说他是一个经常出入学校实验室，在里面偷偷搭服务器打 MC 的一个车万人，更可怕的是，虽然大家的印象大不相同，但是有一点是一样的，那就是 ---- 他似乎是某神秘组织的一个队长，没有人知道那是什么组织，但是学校中的种种迹象表明，他们确实存在且有着不可告人的秘密...... 为此，FZU 的学生们自发成立了许多关于土豆的研究组织和调

汇编语言的组成： 1. 汇编指令（机器码的助记符）// 直接等价于特定的机器指令，所以反编译一般是汇编 2. 伪指令（编译器执行）// 没有对应的机器码，和其他符号一样，都是编译器实现的 3. 其他符号（编译器识别）// 转化成逻辑运算 存储器： 指令和数据都是在存储器中存放，也就是内存（磁盘内的数据得先到内存中才能被使用） 虚拟内存，就是用部分硬盘当作内存用（18 年也不至于是 sata2 吧） 存储单元： // 包括缓存 被划分为若干个存储单元，每个单元从 0 开始编号 制图时从上到下，由低地址到高地址，但是读