1、 ByteCTF Pwn部分题解（优秀）

作者：ChenSem

原文链接：

https://bbs.pediy.com/thread-254367.htm

推荐语：这篇pwn的writeup写得比较详细，图文并茂，值得推荐给广大pwn友们！

2、 攻防世界pwn高手进阶区pwn1（优秀）

作者：安辰

原文链接：

https://bbs.pediy.com/thread-254373.htm

推荐语：这篇文章总体来说写得一般，不是特别详细，但还是值得对pwn感兴趣的pwn友们阅读！

3、 Metasploit BlueKeep漏洞利用模块简要分析（优秀）

作者：小伙伴

原文链接：

https://bbs.pediy.com/thread-254375.htm

推荐语：BlueKeep漏洞是最近很火的漏洞，能对Windows系统造成很大的危害，而最近漏洞的利用程序也被公开。快来看看漏洞的原理吧！

4、 Android某社区加密参数分析（优秀）

作者：zckuna

原文链接：

https://bbs.pediy.com/thread-254425.htm

推荐语：这篇文章使用了frida、ida、jeb这几种工具，对一款应用进行了详细的分析。这里要给文章的作者点赞，因为十分详细，即使是新手想必也能看懂。

5、 VMP学习笔记之万用门（七）（优秀）

作者：黑手鱼

原文链接：

https://bbs.pediy.com/thread-254445.htm

推荐语：VMP是一款很著名的软件保护壳了。很多年来大家都想要破解它，也是付出了不少的心血。这次介绍的是万用门，涉及比较底层的计算机原理，大家还不快看看？

6、 Xposed去除微信朋友圈广告（优秀）

作者：ColoThor

原文链接：

https://bbs.pediy.com/thread-254449.htm

推荐语：在安卓root之后，去除应用内的广告理论上就是可行的啦。但是现实上，需要人工投入大量精力去分析程序逻辑和执行流程，找出广告投放代码，然后绕过。这篇文章就做得很好。

7. 记一次APP抓包与报文签名伪造（优秀）

作者：PeterJoin

原文链接：

https://bbs.pediy.com/thread-254496.htm

推荐语：这篇文章比较短小精悍，原理其实也很简单，但总的来说还是写得不错，对不懂分析的同学来说是很好的入门教程。

8、 frida小试（优秀）

作者：lanoche

原文链接：

https://bbs.pediy.com/thread-254517.htm

推荐语：这篇文章展示了使用frida hook破解安卓签名的过程，虽然图片和代码挺丰富，但是文章缺乏主题架构，这是其缺点。

9、 某团外卖H5版本爬虫开发和JS逆向过程（优秀）

作者：帅逼李三郎

原文链接：

https://bbs.pediy.com/thread-254540.htm

推荐语：这篇文章写得既幽默风趣又内容翔实，手把手教你怎么逆向js，然后开发爬虫，快来学习一下吧！

10、 拨云见日：安卓APP脱壳的本质以及如何快速发现ART下的脱壳点（精华）

作者：hanbingle

原文链接：

https://bbs.pediy.com/thread-254555.htm

推荐语：这篇文章是安卓高级研修班的讲师倾力打造的，总结了Android脱壳的本质、ART下基于关键字的快速定位脱壳点方法，还公布了一个未公开的脱壳点！

* 基于Unicorn 的ARM64 OLLVM反混淆

* Metasploit BlueKeep漏洞利用模块简要分析

* 一种检测Android SO的UAF和heap over-flow方法

* X-Young认证协议分析

* CTF中RSA的一些攻击思路