代码审计的核心不仅仅在于某个函数，代码审计的核心也在于整体架构的分析！

大佬总结的代码审计的学习和提升路径：

• 1.学语言
• 2.看已知漏洞
• 3.分析已知漏洞细节
• 4.挖掘局部细节漏洞
• 5.分析整体架构（功能架构、加密体系、设计模型……）
• 6.从整体出发分析数据流

如果只学习1-4步，你会发现漏洞是 输入数据 和 函数 的结合行程的漏洞，数据像一条河，刚好流过了一个缺口（函数），这个缺口使河水泛滥，行程了漏洞。

学习到6步的时候，你会发现漏洞是 其实是多条河，可能单条河流过一个缺口由于水量小没有泛滥，但是 其中有几条河是想通的（通过架构分析分析出他们是通的），其中一条河由于流过地区下雨（bug），造成河水上涨，导致了其他河河水上涨，其中有一条河本来水量在一个缺口是不会泛滥的，现在河水量上涨了，泛滥了！行程了漏洞。