本人之前从事二进制方向，PWN和逆向的研究，从一个月前开始SRC的研究。正好赶上了这波AI挖掘SRC的浪潮，各路培训机构层出不穷，本人也在可以算是第一家有成熟套路的机构报了名，上了几天课，但是一直有几个无法解决的问题，在此分享一些目前的一些收获和测试情况（后面我会附上我想到的问题，有些问题没有实践只是猜想）以及向各位佬友交流一下有没有更好的解决方案。 


各类堆skill大法 
在这个方法下又诞生了几种方法论： 


把SRC报告喂给ai，让ai总结成skill 问题：src报告通常都是复现过程，缺少了漏洞发现的过程，以及一些排查思路。 


让ai打靶场，总结成skill 问题：实测dp无法很好地写这个skill，打到有价值的地方也不进行总结，gpt5.5稍微好一点，但是效果也不尽人意 


蒸馏各类网安skill 问题：显而易见，听说这种skill很难出货，因为信息杂乱，通常是由ai...