網友解答: 感謝邀請。每天活躍在互聯(lián)網上的應用成百上千萬，包括PC端以及目前越來越主流的移動端，不僅有通過瀏覽器訪問的，還有需要安裝客戶端的，不僅有與服務器強交互的，還有獨立運行的本地軟

感謝邀請。

每天活躍在互聯(lián)網上的應用成百上千萬，包括PC端以及目前越來越主流的移動端，不僅有通過瀏覽器訪問的，還有需要安裝客戶端的，不僅有與服務器強交互的，還有獨立運行的本地軟件。

而這其中，開源的（包括開放源碼的）產品少之又少。但，這并不妨礙一個黑客找出其中的漏洞。換句話說，找漏洞并不需要源碼。

當然了，在有源碼的情況下，挖洞是一件難度系數(shù)指數(shù)下降的事情。雖然讀懂一個大型軟件源碼耗時又耗力，但對于黑客來說，可以略去其中大半的代碼來閱讀，只關心可能造成危險的部分。就像一名建筑工程師看一份大樓的施工圖，要看懂大樓的結構、建筑材料、水電線路等等各方各面，而對于《Prison Break》中的Michael Scofield可能只關心地下管道的分布。

那么，在沒有源碼的情況下，黑客怎么挖洞呢？這種情況，我們可以稱之為黑盒。而挖洞，的確需要與程序編輯者持有完全相反的角度和看法。對于輸入輸出點，程序猿考慮的是正確的輸入獲得正確的輸出，而黑客則考慮特殊的非法輸入獲得異常的有價值輸出。那系統(tǒng)登錄來說，程序猿考慮的是用戶輸入注冊的用戶名、口令能夠在登錄時與數(shù)據(jù)庫中的數(shù)據(jù)匹配成功，而黑客則會嘗試引起數(shù)據(jù)庫查詢異常的輸入作為用戶名、口令內容，希望應用返回更多數(shù)據(jù)庫中的有效數(shù)據(jù)。

對于黑客來說，不知道源碼情況下，只要有輸入就可以了，不管是應用具有的功能頁面，還是一個輸入接口，通過一種叫做模糊測試的技術就可以開始你的挖洞之旅。模糊測試可以構造一系列正常和異常的輸入值，根據(jù)應用的返回來判斷脆弱點的存在。

在黑客的武器庫中，模糊測試只是其中一個利器，像什么漏掃、逆向、脫殼、注入、暴破等等不一而足。

作為程序猿，在編寫程序時不僅要從正向角度完成應用的功能，還需要從黑客角度逆向分析應用在處理異常輸入時的反應，才能做出高安全的應用。

黑盒確實是比較難從外部攻破的，但是這也是滲透過程中非常非常非常常見的現(xiàn)象，如果每個目標網站或者目標系統(tǒng)，你都能拿到源代碼，那，做這個還有什么樂趣可言呢？

首先回答一下答主的描述中的疑問，讀懂源碼已經很不容易了，何況還要從中找出漏洞。我的觀點是，題主和黑客的心態(tài)不同，題主的心態(tài)是以讀懂，學習為主，就像是一個學者，在考據(jù)東西，黑客的心態(tài)則不一樣，黑客的心態(tài)是攻擊性的，他不需要明白所有函數(shù)的作用，不需要知道上下的連接，左右的影響，他就像一個獵狗，只在乎自己最關心的部分，從這個部分往外推演，就像是抽絲剝繭般，找到自己需要的內容。例如一套網站系統(tǒng)，涉及到注冊，登錄，用戶管理，文章發(fā)布，商品更新，訂單管理，數(shù)據(jù)統(tǒng)計，倉儲銷售，這是一個非常龐大繁雜的系統(tǒng)，要完全吃下來， 非常耗費精力，可是黑客會把注意力放在輸入輸出上面，去找可能提權的地方，這么做的效率是非常高的。

現(xiàn)在來講，如何做黑盒滲透。

所有黑盒，即便你不知道內部如何，但是必有輸入輸出，如果沒有輸入輸出，那么再厲害的黑客也拿它沒辦法，但是話又說回來，一個系統(tǒng)沒有輸入輸出，那對任何人也毫無價值，所以說，一切系統(tǒng)，都是有可能被滲透的。

不同的輸入，可能會獲得不同的輸出，這是一切攻擊滲透的前提，這里面大有學問，例如一個網站，我輸入正確的用戶密碼，就可以登錄成功，我輸入錯誤的用戶密碼，則會提示密碼錯誤，這就是根據(jù)不同的輸入給出的不同輸出，通過構造輸入內容，獲得輸出反饋，可以揣測系統(tǒng)的內部工作流程，甚至直接推斷出具體代碼

這不是一件容易的事，但也不是不可以做到