我只是偶尔研究研究软件逆向工程.在我眼里,所有的漏洞的根源都是人的逻辑漏洞.我还是建议你先把物联网的东西学好(协议之类),之后再挖掘漏洞.
虽然我不专门挖掘漏洞,但是做逆向分析是挖掘漏洞的一个基本功.因为很多应用是看不到源代码的,找他的逻辑漏洞就比较麻烦一点.
具体的方法,我就没法指导了.
太多人,把问题都割裂来看了.没能看到事物之间的关联性.就像做软件逆向分析,很多人竟然都不会编程,连正向的思维都没有,怎么在软件逆向上有大的突破?编译理论都不知道,怎么研究反编译?不要忽视问题的相关性了.
也有的人,希望一劳永逸.希望有一种方法能够解决所有的问题,拒绝正视不同事物之间的区别.从软件逆向工程举例子来说,要逆向分析一个软件系统,是需要去调研该软件系统可能用到的技术,查阅相关开源代码,针对编译他的编译器和相关语言知识都要去了解.如此逆向一个软件系统会系统性的多.对于你挖掘物联网的漏洞,不是类似的?物联网的硬件平台很多,针对不同的平台,你都要去先调研,了解开发过程相关知识,熟悉他之后,再去挖掘漏洞,才是系统性的挖掘.
我想我没能给出具体的建议,很多人是不会愿意看完的.
