资源公钥基础设施（RPKI）已成为保护域间路由安全的关键技术。然而，RPKI软件的安全性测试长期停留在浅层解析阶段，现有模糊测试工具（如AFL++、libFuzzer）因假设每次执行输入单一且独立，无法处理RPKI仓库中数百个相互依赖、经密码学链接的对象。这种复杂性导致现有工具无法精确追踪多对象仓库中的代码覆盖率，破坏了基于反馈的探索机制，从而遗漏了RPKI验证中的多数严重漏洞。本文提出并实现了一种新型模糊测试工具CAT，通过连续采样和将函数作为侧信道实现大规模输入仓库中每个对象的精确覆盖率归因。同时，通过将解析输入转换为带标签的树结构，CAT能够在保持变异仓库密码学有效性的前提下进行结构和语义突变。CAT结合了非顺序模糊测试与模板无关的ASN.1变异引擎，相比顺序模糊测试吞吐量提升66倍，相比libFuzzer和先前工作多探索24%-47%的独特代码路径。在RPKI验证器上的评估中，CAT发现了21个先前未知的漏洞，其中8个已分配CVE（CVSS 7.5-9.8），包括缓冲区溢出、拒绝服务（DoS）和可被利用的仓库投毒逻辑缺陷。CAT已开源，以支持可重复性、进一步研究以及将方法推广至DNSSEC、TLS等其他基于密码学的复杂协议。

本文系统研究了固件模糊测试中的输入传递问题。现有固件模糊测试工具通常直接沿用通用软件的模糊测试方法，但固件输入具有异步、不确定时机和数量的特点，导致现有方法要么过量传递输入（stuffing）使处理函数过载，要么传递不足（starving）无法触发输入处理函数，严重削弱了模糊测试能力。作者提出FIDO（Firmware Input Delivery Optimizer），通过静态和动态分析，将每个输入处理路径映射为三个阶段：输入检索、可用性检查和实际处理。FIDO利用恢复的语义信息，在可用性检查点准确传递期望长度范围内的测试用例，并针对多条输入路径优化调度算法以探索更多路径。FIDO作为插件可嵌入现有固件模糊测试工具。实验表明，相比Fuzzware和MULTIFUZZ的非自适应方法，FIDO将中位数代码覆盖率分别提升最高115%和54%；相比需人工指定输入点的SEmu，覆盖率仍提升最高19%。FIDO能显著加快已知漏洞的发现速度，并已识别出5个之前未知的漏洞。