本文提出了一种通过状态机恢复技术发现可编程逻辑控制器（PLC）二进制程序中盲目信任漏洞的方法。PLC广泛应用于工业控制系统，其固件中常存在对输入数据缺乏充分校验的逻辑缺陷，导致攻击者可以通过精心构造的输入触发异常行为。现有静态分析工具难以有效识别这类漏洞，因为它们需要理解PLC程序的状态演化逻辑。作者设计了一套针对PLC二进制指令集的中间表示（IR），并实现了状态机自动提取算法，能够从二进制代码中恢复出PLC控制逻辑的状态转换图。在此基础上，他们定义了“盲目信任”漏洞模式：即状态机中某些状态无条件信任输入数据而未进行合法性检查。该方法在9款主流PLC型号的固件中进行了测试，发现了22个先前未知的漏洞，其中12个被确认具有实际可利用性。实验结果表明，该技术能够有效发现传统方法遗漏的安全缺陷，且误报率较低。论文还讨论了这些漏洞可能导致的后果，如非预期输出、系统死锁或物理设备损坏。该研究为工控系统安全分析提供了新视角，有助于提升PLC固件的安全性。

该论文提出了一种基于自动机的黑盒技术，用于自动检测有状态网络协议实现中的状态机漏洞。有状态安全协议的实现需要维护一个状态机来跟踪协议进展，管理消息的类型和顺序以及加密材料，而状态机错误（即状态机bug）可能导致严重安全漏洞。该方法以协议的状态机bug目录作为输入，每个bug被表示为一个有限自动机，接受能够暴露该bug的消息序列。同时，它利用模型学习获得的（可能不准确的）待测实现模型，构造出模型中可执行且自动机可暴露bug的消息序列集，然后将这些序列转化为实际实现上的测试用例，以发现bug证据或排除误报。研究人员将技术应用于三个广泛使用的SSH服务器实现和九个不同的DTLS服务器和客户端实现（包括最新版本）。实验表明，该方法轻松复现了此前安全研究人员发现的所有bug，并生成了证据。更重要的是，它发现了这些实现中多个之前未知的bug，包括两个新漏洞，以及在相同SSH和DTLS实现的新版本中的多种新bug和不符合规范问题。该方法完全黑盒、自动化，可扩展至其他有状态协议，为协议实现的安全性测试提供了有力工具。