就漏洞用途而言，主要分為遠程代碼執(zhí)行（RCE，Remote Code Execution）、權(quán)限提升（EoP，Elevation of Privilege）、拒絕服務(wù)（DoS，Denial of Service）、信息泄露（Information Disclosure）等，其中，RCE是用的最多的。對于具體的漏洞，其利用方式都有固定的套路，這實際上是一個攻與防不斷的較量過程，從最初繞過各種保護（例如RCE中經(jīng)典的Bypass ASLR+EIP獲取+Stack Pivoting+ROP+Bypass DEP+Shellcode模式）到現(xiàn)今的RW primitives獲取，并且隨著安全防護措施的不斷提升，很多時候需要漏洞組合才能達到利用的目的。而對漏洞研究人員，其發(fā)展大致可分為3個階段：1）分析現(xiàn)有的公開漏洞及Exp；2）在分析現(xiàn)有公開漏洞的基礎(chǔ)上寫Exp；3）fuzzing漏洞并寫Exp。因此，初學(xué)者可選擇一些公開的漏洞和Exp進行分析，主要目的在于熟悉漏洞利用的套路，漏洞可以選擇較為常見的瀏覽器漏洞或者文檔型漏洞等，當(dāng)然，其中有個問題就是漏洞可能比較早了，可以嘗試翻譯國外的最新漏洞分析文章來作為補充。