就漏洞用途而言，主要分為遠(yuǎn)程代碼執(zhí)行（RCE，Remote Code Execution）、權(quán)限提升（EoP，Elevation of Privilege）、拒絕服務(wù)（DoS，Denial of Service）、信息泄露（Information Disclosure）等，其中，RCE是用的最多的。對(duì)于具體的漏洞，其利用方式都有固定的套路，這實(shí)際上是一個(gè)攻與防不斷的較量過(guò)程，從最初繞過(guò)各種保護(hù)（例如RCE中經(jīng)典的Bypass ASLR+EIP獲取+Stack Pivoting+ROP+Bypass DEP+Shellcode模式）到現(xiàn)今的RW primitives獲取，并且隨著安全防護(hù)措施的不斷提升，很多時(shí)候需要漏洞組合才能達(dá)到利用的目的。而對(duì)漏洞研究人員，其發(fā)展大致可分為3個(gè)階段：1）分析現(xiàn)有的公開(kāi)漏洞及Exp；2）在分析現(xiàn)有公開(kāi)漏洞的基礎(chǔ)上寫Exp；3）fuzzing漏洞并寫Exp。因此，初學(xué)者可選擇一些公開(kāi)的漏洞和Exp進(jìn)行分析，主要目的在于熟悉漏洞利用的套路，漏洞可以選擇較為常見(jiàn)的瀏覽器漏洞或者文檔型漏洞等，當(dāng)然，其中有個(gè)問(wèn)題就是漏洞可能比較早了，可以嘗試翻譯國(guó)外的最新漏洞分析文章來(lái)作為補(bǔ)充。