Ox9A82

摘要： 分析poc和分析exp有一些不一样，因为exp是人为构造后的东西，它会执行一段自定的shellcode。结果是根本不会触发异常或者异常在离触发点十万八千里的地方。这样分析poc的技巧就用不上了（因为无法有效的定位到漏洞触发的第一现场）。但是可以从exp的功能入手，观察一下exp的行为比如创建文件、创 阅读全文