本文针对物联网设备固件难以提取和仿真的问题，提出了一种利用配套移动应用生成有效且欠约束的模糊测试输入的方法。关键洞察是：在配套应用中存在一类称为“模糊触发函数”的代码位置，它们位于输入验证代码之后、数据变换函数（如网络序列化）之前。通过在这些点注入模糊数据，可以生成既不被应用端校验限制、又不被设备因格式无效而丢弃的测试用例。作者开发了工具Diane，结合静态分析和动态分析在Android配套应用中定位模糊触发函数，并自动对物联网设备进行黑盒模糊测试。在11款流行物联网设备上，Diane发现了11个漏洞，其中9个为零日漏洞。实验表明，若不使用模糊触发函数，许多设备无法生成触发漏洞的输入。该方法有效提升了IoT黑盒模糊测试的效率和深度。