第一步:复现问题
    获得PoC
    补丁分析
    其他方式
    搭建环境
    如何制作环境
    用正确的步骤触发
    第二步:定位成因
    静态逆向
    IDA等工具的使用
    动态调试
    Windbg等工具的使用
    第三步:利用编写
    缓解机制绕过
    GS/DEP/ASLR/CFG/…
    高级利用方式
    yuange的DVE
    HackingTeam的Flash利用方式
    TK教主的《Write Once,Pwn Anywhere》

    第四步:漏洞挖掘
    找出相似问题