web漏洞挖掘和二进制漏洞挖掘哪个容易

web漏洞挖掘和二进制漏洞挖掘哪个容易

首先这类问题建议你去知乎，百度的回答你也看到了。好了，接下来我回答一下这个问题。要说到哪个容易，要看你个人对漏洞的理解。比如说web,想要做到挖掘，你得熟悉甚至精通一个web框架，比如说lamp,linux apache mysql php，你可以搞定相关的一些问题。学习成本你也看到了。另外是对于漏洞的理解，常见的web漏洞，sql注入，xss跨站，csrf跨站请求伪造，文件上传，命令执行等等。继续说0day挖掘，白盒(比如代码审计)，灰盒(黑白盒结合)，黑盒(Fuzz)。等等。接着来说二进制漏洞，我理解的二进制是，系统级别的漏洞挖掘。常见的比如缓冲区溢出，内存泄露等，影响比如本地权限提升等等。学习成本就是你要学习汇编，C/C ，了解操作系统知识。熟悉常用的比如OD,IDA Pro等调试工具。另外建议学习一门脚本语言，方便编写poc,这里推荐python。
至于难易程度，自己来决定吧。