该论文针对嵌入式固件二进制中认证绕过漏洞的检测问题展开研究。认证绕过漏洞通常源于开发者对认证逻辑的错误实现（如硬编码凭证、弱会话管理、权限检查缺失等），在现实攻击中常被用于获取系统后门或提升权限。现有静态分析工具虽能检测内存破坏漏洞，但在认证逻辑的语义理解上存在局限，难以精准识别绕过路径。作者提出一种基于符号执行与污点分析相结合的混合方法：首先通过二进制程序切片提取认证相关的函数和基本块，然后利用符号执行引擎遍历所有可能的认证分支，并通过污点传播标记关键输入（如密码、令牌、会话ID）。当符号执行发现一条路径既能绕过认证检查（例如使返回值为真）又能到达后续危险函数时，即报告为潜在漏洞。方法的关键创新在于设计了一种轻量级的认证状态机，用于建模固件中常见的认证协议（如挑战-响应、一次性密码等），并支持对多阶段认证流程的建模。实验在包含1200个真实固件镜像的数据集上进行，涵盖了多种嵌入式架构（ARM、MIPS、x86）。结果显示，该方法共发现37个未知认证绕过漏洞，其中19个已获得CVE编号。与现有工具（如FirmUSB、Angr）相比，检测率提升约60%，误报率降低至12%。论文还分析了固件中认证模式的多样性，并讨论了如何将方法扩展到IoT设备范围。