漏洞分析要点:

  • 涉及到堆的,先使用!heap指令,可以得到是什么使用的堆
  • 涉及到JS和html的,有可能需要针对一些元素的操作进行逆向分析
  • 做合理猜测
  • 要合理使用栈回溯的功能,观察重点地址在函数中的传递
  • 分析类似UAF的漏洞,要搞清楚从堆生成到堆释放之间的过程