文章总结： 本文探讨如何高效开展漏洞研究，强调思维模式培养与系统化方法。核心要点包括：研究前需评估目标兴趣与认知匹配度；选择攻击面应关注审计薄弱、代码复杂、新代码或用户输入处理等特征；深入理解代码数据流是关键，需结合文档阅读与危险模式识别；建立笔记系统记录假设与进展；利用AI辅助代码理解与自动化任务，但需验证其输出；同时应对挫折需保持耐心、交流与适当休息。 综合评分： 80 文章分类： 漏洞分析,实战经验,安全建设,安全工具,安全培训

J.a.k.o.b -如何更好的进行漏洞和**研究？

原创

J.a.k.o.b J.a.k.o.b

Esn技术社区

2026年4月8日 21:40 河南

esn-2026社区,Root [ J.a.k.o.b ]

以鉴为眼，

– 看透世事规律（鉴）

以安为心，

– 守住内心平静（安）

以魁为志，

– 立下顶尖志向（魁），

以讴为名，

– 修得清誉名声（讴）

以博为体。

– 筑牢知识根基（博）。”

概括：

从公众号这几月的标题内容,显而易见的我在强调和复盘自己之前投机取巧丢失的内容。我决定不仅要[ 掌握技术的基础知识 ]，还需要强化学习那些从事研究并能发现常用软件/服务器漏洞的人的“思维模式”。我已花几个月时间学习和提升了这项技能，从使用人工智能到学习如何在研究过程中保持专注。

研究是什么？？

你不可能第一天就找到问题所在；有时需要几个月，有时甚至几年。但当然，重要的是不要放弃，保持专注！

选择目标！

你怎么知道自己是否真的想研究这个目标呢？参考历史文章的

– 你应该问问自己这些问题……

– 我喜欢这个目标受众吗？

– 我对这个目标认知足够了解吗？

– 我是否有足够的动力和自律性，能够连续几个月专注于这个目标？

如果至少有两个问题的答案是“是”，那么你就有了一个很好的目标可以着手。当然，根据难度不同，工作量也会更大……但当然，这并非“不可能”。

选择攻击面！

  将目标想象成一组子组件，而不是最终的应用程序，这或许是研究过程中最重要的部分。如果选择了一个好的攻击面，你就向前迈进了一步；如果选择了一个不好的攻击面，你可能会在一个糟糕的目标上浪费数天甚至数月的时间。这是一个缓慢而耗时的过程，不应该操之过急。我喜欢把所有好的攻击面都列出来，但在此之前，评估所有选项至关重要。此外，一个好的攻击面应该满足以下要求：

• 审计不力
• 复杂的
• 有很多新代码或者最近更改过代码（尤其是Ai重组的）
• 它以某种方式处理用户输入（解析、反序列化等）。
• 之前出现过一些漏洞（如果发现一个漏洞，可能还有更多）。

简单的说：如果一个东西已经被 500 人审核过，并且近年来出现了 2000 个 CVE 漏洞，那么最简单的漏洞可能已经被发现了。但是，如果你找到了代码中一个从未有人真正关注过的角落，它很复杂，而且处理外部数据……那么你就找到了宝藏。

重点{理解代码}

  你已经选好了目标和攻击面。现在到了很多人会忽略的部分：真正理解代码。我说的不是随便浏览一下就以为自己懂了，而是要坐下来，打开源代码，理解从输入到处理的完整数据流。

我知道这听起来很枯燥（有时候确实如此，呵呵），但这一步正是区分那些能发现 bug 的人和那些只会不断尝试的人的关键所在。以下是我在这一步中会做的一些事情：

• 我阅读了项目文档（是的，文档很重要）。
• 我确定了主要入口点（用户数据进入的地方）。
• 我追踪数据在代码中的路径，并记录每一次转换。
• 寻找危险模式：类型转换、手动内存分配、自定义解析、边界检查逻辑。

你不需要在第一天就完全理解代码。事实上，你可能也做不到。但这没关系。理解需要时间，每次你回头查看代码时，都会发现之前忽略的问题。

笔记系统：

– Obsidian(本地)

• 微博 | 搜索我ID即可。(共享在线.因为支持md上传)

我必须强调：一定要记笔记。所有的事情都要记下来。真的，所有的事情。你冒出的每一个疯狂的想法，你看到的每一个奇怪的函数，你以后想要验证的每一个假设，都要写下来。

为什么？因为研究耗时很长。你睡着后，第二天醒来，就会忘记凌晨三点冒出的那个绝妙想法。或者一周后你再回来，却想不起来当初为什么把那个功能标记为可疑。

• 我今天研究的内容：我的分析结果简要总结。
• 可疑的事物：奇怪的功能、模式、行为。
• 假设：我认为可能导致错误的原因以及原因。
• 下一步：我明天想看什么

这或许看起来有点傻，但对研究的连贯性至关重要。这样一来，你就不会在研究过程中丢失背景信息，从而保持稳定的研究进展。

应对挫折

  这是个大家都心知肚明却无人提及的问题。做研究令人沮丧。有时你花八个小时看代码，却一无所获。有时你觉得自己找到了正确的方向，却发现找到的“漏洞”根本无法利用。有时几个月你都一无所获。

你知道吗？这很正常，是过程的一部分。世界上最优秀的科研人员也会经历这些；区别在于他们不会放弃。

以下这些方法可以帮助我应对挫折感：

– 记住，即使一无所获，每一小时的研究都会让你进步。你正在学习代码库，训练你的观察力，并积累知识。

• 在Disoced darkesn服务器和其他从事相同研究工作的人交流。与那些感同身受的人交流想法会大有帮助。

– 一定要休息。真的。有时候，对你的研究来说，最好的办法就是关掉电脑，去做点别的事情。很多时候，答案恰恰会在你不再刻意思考问题的时候出现。

– 庆祝小小的胜利。理解了一个复杂的功能？胜利。发现了一个新的入口点？胜利。不一定要是 漏洞才能算作进步。

利用人工智能辅助

我在研究和学习中使用了大量的人工智能，我并不为此感到羞耻。但重要的是要了解如何使用它。人工智能不会帮你找到漏洞（至少目前还不行，呵呵），但它可以帮助你做很多事情：

• 理解复杂代码：给他们一段代码片段，让他们解释这段代码的功能。
• 集思广益，探讨攻击途径：“假设有这样一个执行 X 功能的组件，那么可能的攻击途径有哪些？”
• 自动化重复性任务：模糊测试脚本、日志解析器等。
• 橡皮鸭调试法：有时只需向人工智能解释问题就足以找到答案。

但要小心：不要盲目相信人工智能告诉你的话。它可能会出错，可能会产生幻觉，可能会给你一种虚假的安全感。务必用真实代码验证它告诉你的内容。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Esn技术社区 J.a.k.o.b J.a.k.o.b《J.a.k.o.b -如何更好的进行漏洞和**研究？》