本人是一名网安的学生，最近在学习固件相关的漏洞挖掘，但因为是第一次接触漏洞挖掘，感觉完全没有头绪 🥶。虽然说知道一些pwn的基础漏洞以及一些逆向的知识，也复现过一些CVE，但是在看这些代码的时候还是很乱，那些CVE大多讲的也都只是这个漏洞的成因，并没有说明这个漏洞是如何产生的，是什么样类型的写法导致的，换了其他产品是否也会有类似的情况？目前小弟所知道的思路仅停留在从内部与外部接口的交互点开始找(登录、发包、授权等等)，然后根据这些交互的数据流找到其他函数一个个剖析，但这样一想就感觉有太多的代码要看了，什么都有可能有问题 😅，跟大海捞针一样，不知道大佬们是不是也是这种感觉 🥲，这战线一拉长感觉就很容易看了前面忘了后面，相隔几个子过程的数据关系会不会很复杂？借此还想问问学习逆向甚至是网安这门学科的问题。虽然以前打过CTF比赛，通过这类型的比赛学过一些，但总感觉还是不会学习，比赛所涉及到的知识点...