注:以下仅为部分优秀精华文章,更多请前往看雪论坛阅读~
1、 ByteCTF Pwn部分题解(优秀)
作者:ChenSem
原文链接:
https://bbs.pediy.com/thread-254367.htm
推荐语:这篇pwn的writeup写得比较详细,图文并茂,值得推荐给广大pwn友们!
2、 攻防世界pwn高手进阶区pwn1(优秀)
作者:安辰
原文链接:
https://bbs.pediy.com/thread-254373.htm
推荐语:这篇文章总体来说写得一般,不是特别详细,但还是值得对pwn感兴趣的pwn友们阅读!
3、 Metasploit BlueKeep漏洞利用模块简要分析(优秀)
作者:小伙伴
原文链接:
https://bbs.pediy.com/thread-254375.htm
推荐语:BlueKeep漏洞是最近很火的漏洞,能对Windows系统造成很大的危害,而最近漏洞的利用程序也被公开。快来看看漏洞的原理吧!
4、 Android某社区加密参数分析(优秀)
作者:zckuna
原文链接:
https://bbs.pediy.com/thread-254425.htm
推荐语:这篇文章使用了frida、ida、jeb这几种工具,对一款应用进行了详细的分析。这里要给文章的作者点赞,因为十分详细,即使是新手想必也能看懂。
5、 VMP学习笔记之万用门(七)(优秀)
作者:黑手鱼
原文链接:
https://bbs.pediy.com/thread-254445.htm
推荐语:VMP是一款很著名的软件保护壳了。很多年来大家都想要破解它,也是付出了不少的心血。这次介绍的是万用门,涉及比较底层的计算机原理,大家还不快看看?
6、 Xposed去除微信朋友圈广告(优秀)
作者:ColoThor
原文链接:
https://bbs.pediy.com/thread-254449.htm
推荐语:在安卓root之后,去除应用内的广告理论上就是可行的啦。但是现实上,需要人工投入大量精力去分析程序逻辑和执行流程,找出广告投放代码,然后绕过。这篇文章就做得很好。
7. 记一次APP抓包与报文签名伪造(优秀)
作者:PeterJoin
原文链接:
https://bbs.pediy.com/thread-254496.htm
推荐语:这篇文章比较短小精悍,原理其实也很简单,但总的来说还是写得不错,对不懂分析的同学来说是很好的入门教程。
8、 frida小试(优秀)
作者:lanoche
原文链接:
https://bbs.pediy.com/thread-254517.htm
推荐语:这篇文章展示了使用frida hook破解安卓签名的过程,虽然图片和代码挺丰富,但是文章缺乏主题架构,这是其缺点。
9、 某团外卖H5版本爬虫开发和JS逆向过程(优秀)
作者:帅逼李三郎
原文链接:
https://bbs.pediy.com/thread-254540.htm
推荐语:这篇文章写得既幽默风趣又内容翔实,手把手教你怎么逆向js,然后开发爬虫,快来学习一下吧!
10、 拨云见日:安卓APP脱壳的本质以及如何快速发现ART下的脱壳点(精华)
作者:hanbingle
原文链接:
https://bbs.pediy.com/thread-254555.htm
推荐语:这篇文章是安卓高级研修班的讲师倾力打造的,总结了Android脱壳的本质、ART下基于关键字的快速定位脱壳点方法,还公布了一个未公开的脱壳点!
推荐文章++++
* Metasploit BlueKeep漏洞利用模块简要分析