IE11

最近看到作者ifratric在2017年利用winafl发现了CVE-2017-0037这个洞, 类型是type confusion,没分析过这种类型的洞,并且在分析恶意代码时遇到过,所以就自己动手复现了一下,详细的捋了一下整个流程。