애초에 베어메탈에서 1-Day 공부하는 건 윈도우가 허락을 안 해서 못 할 것이고, 특정 버전 ISO를 이용한 VM을 이용해서 공부하는 방법을 제가 씁니다. 특정 버전 윈도우 다운로드는 다음 사이트에서 할 수 있습니다. https://uupdump.net/

윈도우 취약점 분석 같은 경우에는, 해당 CVE 넘버를 기준으로 MSRC에 들어가보시면 상세 버전 정보가 나와있습니다 예) 23H2(큰 빌드 번호) - 22631.4317(상세 빌드 번호) 이를 기준으로 iso를 구글링하시면 거의 다 얻으실 수 있을겁니다. 옛날에는 Heidoc을 썼었는데, 요즘은 작동하지 않네요. 너무 구버전이 아니라면 https://files.rg-adguard.net/ 에서 얻으실 수 있으실겁니다. 또, 특정 보안 패치 때문에 일어나는 버그 같은 경우(예를 들자면, win32kbase.sys의 안정성 패치라던가, 보안패치 때문에 일어나는 취약점이나 버그) 해당 패치가 MSRC에 어떤 패치다 라고 올라오는 것으로 알고 있습니다(KB+번호 패턴으로) 해당 KB 패치를 windows Catalog에서 어렵지 않게 구하실 수 있습니다. 대부분 1-day Reproduce를 하기 위해서는 이런식으로 KB 패치 적용 전 후 bindiff를 진행하여 어디서 취약점이 발생하는지 유추 가능합니다.