黑客为什么可以做到无需知道源码的情况下找出系统漏洞？

先说利用已知漏洞的，那都称不上黑客。出补丁后反向工程的，那是别有用心的坏人。

我以为找未知漏洞的才能算黑客，而这些人大部分时候干的都是体力活，比如缓冲区溢出这种就是写fuzzing然后反复试啊。当然如何写高效的fuzzing有很多技巧。第一个想出sql injection的是天才，后面利用这个攻击的就是反复应用技巧了。

没有别的意思，只是说当黑客真的需要很大的毅力和耐心。而一般程序员赶进度都来不及了，那有这个时间做fuzzing什么的。投入高产出完全没保障，可能什么都找不出。大公司pen test也都是找外包做的，不是说没人会做，是划不来，边际效益太低。