本文针对工业控制系统（ICS）中可编程逻辑控制器（PLC）固件存在的“盲目信任”漏洞（Blind-Trust Vulnerabilities）展开研究。这类漏洞源于PLC对来自上游设备（如传感器、人机界面）的输入缺乏充分验证，攻击者可利用该漏洞发送恶意数据导致异常行为。作者提出一种基于状态机恢复的逆向分析方法，从PLC二进制文件中自动提取状态机模型，并识别出其中未经验证的状态转换，从而定位盲目信任漏洞。该方法结合了符号执行、控制流分析和动态切片技术，能够在无需文档或源代码的情况下分析闭源PLC固件。实验选取了多个主流厂商（如罗克韦尔、西门子）的PLC固件作为测试对象，成功恢复了其状态机并发现了多个先前未知的漏洞。这些漏洞可能导致拒绝服务或任意代码执行，且部分被确认为CVE。论文证明了状态机恢复技术在PLC漏洞挖掘中的有效性，为工控安全领域提供了新的分析思路。