近年来物联网设备增长迅猛,在带给人们生活便利的同时也带来了潜在的攻击面,设备中的0Day漏洞可能会严重威胁到用户的隐私数据。针对物联网设备的漏洞挖掘技术研究成为了安全领域的研究重点。物联网设备的复杂异构、无源码以及强硬件依赖的特征导致通用软件漏洞挖掘技术无法直接应用于物联网设备之上。随着技术的发展,当前已有多种技术应用于物联网设备的漏洞挖掘中。模糊测试技术是一种有效的漏洞挖掘技术,但在物联网设备环境下,模糊测试效率低下,缺乏针对性;针对固件的模拟执行技术能够提升执行的速度,但是存在硬件依赖的固件程序难以模拟成功;静态分析技术不用模拟执行目标程序,能够屏蔽架构的差异,适用范围广,但是不足以准确的进行漏洞判定。基于以上背景,本文研究了面向固件的漏洞挖掘技术,并提出了两个创新点。为了使漏洞挖掘更具有针对性,本文提出了一种基于静态分析的程序路径提取技术,使用静态分析技术从固件程序中识别可能存在漏洞的函数,然后从函数中提取出执行路径,针对性的分析提取出的可疑路径,进行细粒度的漏洞挖掘。为了缓解因初始化错误导致固件程序无法成功模拟的问题,本文提出了一种基于动态着色分析的污点类漏洞识别技术,该技术不需要完整的模拟整个固件程序,利用函数劫持技术伪造程序的网络交互过程,在程序初始化错误的情况下仍能进行污点类漏洞的挖掘。在理论研究的基础上,本文设计并实现了一套漏洞挖掘原型框架Aric,通过对多个实际设备固件的测试表明,本文提出的漏洞挖掘技术对初始化失败的程序仍能进行着色分析,相比于其他工具具有更强的适用性。到目前为止,已经利用该框架发现了多个实际设备中的高危漏洞,证明本框架具有很强的漏洞挖掘能力。