已知漏洞研究方法学个人总结

刚刚开始研究已知漏洞的旅程，我想慢慢摸索一套研究学习的方法，或者说是框架。

2016-04-29

• 对于特定漏洞，梳理漏洞生命周期
• 研究漏洞原理
• 对于网络上参差不齐的文章进行筛选，尽量读看起来质量高的文章。(有时候去CNKI/维普等搜一搜学术界的文章也是不错的选择)
• 对于某一大类漏洞(如缓冲区溢出)，研究完成原理后研究曾出现过的特定漏洞(CVE,CNVD,CNNVD,Wooyun,OSVDB,SCAP等资源)
• 对于某一特定漏洞(特定软件/系统)，看能否拓展到某一大类漏洞
• 在手动完成研究后考虑工具化脚本化自动化
• 自己完成EXP并搜集相关EXP (exploi-db等)
• 完善自己的武器库(最简单的，把Exp添加到Metasploit中)

研究过的漏洞列表：

• 缓冲区溢出
• 格式化字符串漏洞

注：

• 这里的列表只是记录。不是结束，相反，很可能是开始。永远不要以为自己对于某一类漏洞已经研究彻底了。即使是最古老的漏洞原理，也可能在未来的某一天重新被以一种意想不到的方式利用。
• 敬畏漏洞，敬畏黑客。
• 真正的漏洞，在方寸之间。

欢迎同样刚刚起步的朋友来交流，更欢迎/感谢大牛的指导！