第一步:复现问题
获得PoC
补丁分析
其他方式
搭建环境
如何制作环境
用正确的步骤触发
第二步:定位成因
静态逆向
IDA等工具的使用
动态调试
Windbg等工具的使用
第三步:利用编写
缓解机制绕过
GS/DEP/ASLR/CFG/…
高级利用方式
yuange的DVE
HackingTeam的Flash利用方式
TK教主的《Write Once,Pwn Anywhere》
…
第四步:漏洞挖掘
找出相似问题