文章总结： 本文指导如何开始挖SRC漏洞，建议善用AI工具但保持独立思考。实力强的同学可学习操作系统和浏览器底层漏洞，掌握架构、工具和CVE复现；实力一般的同学可从服务端或客户端业务漏洞入手，如web漏洞或APP漏洞，从教育SRC开始实践。同时强调谈判技巧以争取更高赏金。 综合评分： 84 文章分类： SRC活动,渗透测试,漏洞分析,实战经验,安全意识

怎么开始挖SRC？

原创

小虾安全

小虾安全

2025年11月9日 10:00 北京

点击蓝字 关注我们 怎么开始挖SRC？

笔者的一个学弟找到了笔者，询问自己怎么在校提升自己的竞争力，

我一开始和他聊的是竞赛，但是他和我说CTF竞赛需要队友，目前学校已经没有任何的竞赛环境，

对于笔者的普普通通的二本院校，没有这个突然感觉很难去打CTF，笔者就推荐了去挖漏洞这个路子，

笔者也分了几个类型，来让大伙参考一下

请善用AI工具

当前大模型的出现，一定程度上是缩短了入门者和高手的差距，并且对于普通高校的同学是正面意义的。

笔者当时没有学长学姐带，笔者也算是院系的网络安全工作室的创始人之一了。

当时笔者刚开始学二进制的时候有很多问题，并且当时网上资料相互而言确实没那么多，导致笔者给好多师傅们发邮件以及信息请教。

但是有了大模型之后，入门的曲线不会那么陡峭。但请不要减少自己思考的过程，道只是知道问题和答案，但是缺少了中间的推理，那还不如不使用AI。

对自己实力有信心的同学

对自己实力有信心，就去搞操作系统、浏览器这种偏底层的漏洞。

1. 要梳理大概的架构，学习目标平台的特性以及保护机制。
2. 了解好用的工具，比如AFl、syzkaller这类的fuzz工具，然后根据自己理解可以进行一些修改，然后根据crash来进行调试。
3. 复现CVE漏洞，并且根据发布的补丁来跟漏洞，并且知道漏洞成因以及复现。

达到上面的能力挖到漏洞就是时间问题了。

但是企业对于这类的要求比较高，估计大学四年要拿到一些比较不错的品相漏洞和CVE编号才可以

对自己实力感觉一般的同学

对于这些同学，我的建议是看业务端的漏洞。

业务端的漏洞千奇百怪，毕竟面对的都是相对”普通”的程序员，业务端的漏洞这里笔者浅显的分为了服务端和客户端。

服务端

就是web漏洞，从top10的漏洞开始学习，刷靶场。

然后挖src就先从教育SRC开始挖，学会信息收集，然后拼手速去挖一些补天这些平台的漏洞，多和别的师傅交流，多接触一些漏洞报告，慢慢就成为了大手子。

客户端

客户端就基本的Windows、Mac、Android、iOS、鸿蒙等这些生态平台吧，

挖这些上层APP的漏洞，现在对于平台的客户端漏洞挖掘的报告也挺多，

其中笔者接触过的就electron 平台打包的客户端以及Android app漏洞挖掘。

感觉这些还是和服务端一个套路，就是找入口点，然后利用点，然后写POC。

学会”中门对狙”

遇到不合理的待遇，该battle battle，该骂骂，该争取争取，不行就开爆（逃）。

最好还是学会谈判的艺术，多争取到漏洞赏金。

往/期/回/顾

SRC挖掘现状浅谈

Web信息安全-我走过哪些弯路？

入门信息安全，必须知道这几件事！

查看原文：《怎么开始挖SRC？》