0门槛挖漏洞！我的房租和生活费有着落了（附配套教程资料）

原创于 2025-12-04 10:21:43 发布 · 376 阅读

15 ·

CC 4.0 BY-SA版权

文章标签：

#安全 #网络 #web安全

网络安全专栏收录该内容

326 篇文章

订阅专栏

0 门槛挖漏洞！我的房租和生活费有着落了（有教程）

掌握网络安全技术后，靠挖掘漏洞每月能赚多少额外收入呢？

如今，不少白帽子采用 “白天上班、晚上挖洞” 的模式，甚至有人干脆放弃全职工作，完全依靠挖掘漏洞获取收入。就像在补天平台上，那些收入较高的白帽子，八成都是选择在家全职挖洞的。

前不久和一个朋友聊天，他学网安后大概两三月，开始尝试挖掘漏洞，开始赚零花钱啦！几百到几千不等。

其实他这种模式很值得参考：一边保持工作，一边学习新的技术领域，再利用下班时间进行实践练习。等在平台上积累到足够多被认可的漏洞挖掘成果后，再去换工作 —— 简历上那些漏洞证明，会是非常亮眼的加分项。

漏洞挖掘流程指南

测试方式分类

①白盒测试

白盒测试处于测试方式的一个极端，它要求对所有资源拥有充分的访问权限，不仅包括源代码、设计规约，在某些情况下，甚至还需要与程序员直接沟通。

② 黑盒测试

黑盒测试则是另一个极端。从名称就可看出，它如同一个“黑盒子”，测试者无法看到内部情况，只能了解从外部观察到的信息。作为终端用户，只能控制输入，从“盒子”一端输入内容，再从另一端观察输出结果，无需知晓目标的内部工作细节。模糊测试（Fuzzing测试）从某种角度来说，也可算作黑盒测试的一种。

③ 灰盒测试

灰盒测试介于白盒测试和黑盒测试这两个极端之间。大致可以这样定义：它既包含黑盒测试的审核方式，又会隐含地提示具体功能所需的预期输入以及该功能的预期输出。所以，即便不掌握源代码，这种测试方法也并非没有价值。

漏洞挖掘的一般流程

① 提供源代码的情况

当软件提供源代码时，主要工作是对源代码进行研读，找出其中存在安全漏洞的地方，判断漏洞类型以及对应的测试方法。之后，运行该软件的可执行文件，测试之前发现的漏洞是否能够被成功触发。如果能够成功触发，就说明我们的分析是正确的。

②不提供源代码的情况

很多时候，程序的源代码很难获取。在这种情况下，主要是向软件提供经过刻意修改的外部数据，同时借助一些工具软件监视被测试软件在处理这些数据时是否会出现错误。然后，分析这些错误，查看其中哪些属于安全漏洞的范畴，并判断漏洞的类型。

示例——文字处理型软件的漏洞挖掘

①什么是文字处理型软件

文字处理型软件主要功能是保存和处理用户的数据信息，并且会将这些数据信息保存为特定格式的文件，这类文件被称为“文档”文件。像Microsoft Office系列软件、WPS系列软件、永中集成等都属于文字处理型软件。

②文字处理型软件漏洞的发掘思路

（1）主动的功能测试

“主动的功能测试”是针对软件功能进行安全测试的思路。

在对某个文字处理软件进行功能测试时，首先要做的是正确使用该软件的各种功能。一般来说，为了全面了解所要研究的软件功能，需要通读软件的帮助文档，也就是仔细阅读帮助文档中的所有内容。当从帮助文档中学会正确使用软件的某一个功能后，就要实际操作一遍这个功能。在这个过程中，可能会发现软件对一些功能有一定的限制。

“发现软件在正确使用过程中的限制问题”，是我们试图发现软件漏洞的重要目的。这些被限制的地方很可能就是存在漏洞的地方，而要做到这一点，前提是充分了解软件的所有功能。

不过，这种方法虽然能在很大程度上发现软件存在的安全漏洞，但过程十分辛苦和繁琐。为了减轻漏洞发掘过程的负担，一些安全技术人员提出了另一种发掘文字处理型软件漏洞的思路，即“被动的输入性测试”。

（2）被动的输入性测试

“被动的输入性测试”的思路源于对文字处理型软件所能处理的文档文件进行修改，然后用被测试的文字处理型软件打开这些修改后的文档文件。当软件处理这些被修改的文档文件时，由于文档格式不正常，往往会导致软件出现问题，其中一些问题甚至可能成为安全漏洞。

有了可修改的原始文档文件后，下一步就是对这些特殊文档文件进行修改。由于特殊文档文件存在差异，修改方法分为以下两种：