1、 SCAN – Writeup（优秀）

作者：XtremeX

原文链接：

https://bbs.pediy.com/thread-254463.htm

推荐语：这道题是一道流量分析题，要求解题者有一定的流量分析能力，而且需要有耐心、细心的品质，甚至还需要一定的大胆猜想能力。

2、 逆向某浏览器主页设置算法和保存登录账号信息过程（精华）

作者：三猫

原文链接：

https://bbs.pediy.com/thread-254551.htm

推荐语：文章主要介绍了四部分的分析：未登陆状态主页设置、登陆状态主页设置、解密保存在本地的网站登陆账号密码和身份信息、伪造身份同步云端信息。看了这篇文章，你或许会对浏览器安全感兴趣。

3、 一次centos内核配置参数tcp_tw_recycle和tcp_timestamps引发的问题（优秀）

作者：cmdxhz

原文链接：

https://bbs.pediy.com/thread-254576.htm

推荐语：这篇文章是关于找出操作系统网络配置问题的，包含了一定的代码分析和原理解释，有志于网络研究的同学可以看看。

4、 用xposed实现x乎去广告（优秀）

作者：alds

原文链接：

https://bbs.pediy.com/thread-254577.htm

推荐语：这篇文章展示了编写Xposed去广告插件的一般过程：首先通过逆向分析原apk得到广告代码的工作原理，然后编写Xposed代码进行绕过。跟着这篇文章一起来试试，或许你也能拥有自己的去广告插件。

5、 修复 Miasm 源码缺失armt TEQ , CMN (register) of T2, TST (register) of T2 指令（优秀）

作者：HHHso

原文链接：

https://bbs.pediy.com/thread-254594.htm

推荐语：Miasm是一款逆向工程框架，然而和所有软件一样，它并不完美。这篇文章就修复了对某些指令无法处理的问题。

6、 PWN入门的一些总结（优秀）

作者：seana

原文链接：

https://bbs.pediy.com/thread-254599.htm

推荐语：如题，这篇帖子十分适合入门pwn的朋友们阅读，都是一些基础内容。

7、 AFL afl_fuzz.c 详细分析（精华）

作者：0saber0

原文链接：

https://bbs.pediy.com/thread-254705.htm

推荐语：afl是模糊测试（fuzzing）中常用的工具，这篇文章可以帮你了解AFL二次开发或AFL内部的实现细节，建议先阅读afl源码然后再看文章，否则可能会比较晕。

* 一种还原白盒AES秘钥的方法

* PWN入门的一些总结

* 拨云见日：安卓APP脱壳的本质以及如何快速发现ART下的脱壳点

* 基于Unicorn 的ARM64 OLLVM反混淆

* Metasploit BlueKeep漏洞利用模块简要分析