几乎所有需要通信的系统都离不开协议的设计，若协议栈存在漏洞，攻击者可以通过Zero-Click的方式达成拒绝服务攻击、信息窃取甚至是远程代码执行.协议消息具有一定的结构、语义、时序等要素，通用型模糊测试工具很难有效地对服务端进行模糊测试.近年来，有不少灰盒协议模糊测试的研究工作，其中比较具有代表性的工作是AFLNET,然而这些研究工作对服务端状态机的覆盖依赖于初始种子集的覆盖面.本文首先分析了AFLNET无法完善处理二进制格式协议的缺陷，并提出了BBFuzz,一款基于人工编写的数据模型进行测试用例生成的协议模糊测试工具.BBFuzz能够在仅有一个初始输入的情况下，快速为种子队列提供众多感兴趣的种子文件，并且这些种子文件能够覆盖到较为全面的服务端状态.同时，BBFuzz能够很好地支持两种不同类型的协议的模糊测试，即人类可读的ASCII格式和二进制格式的协议.本文实现了BBFuzz对RTMP协议的支持，并在两款知名的流媒体软件的RTMP模块上评估BBFuzz.评估结果表明，BBFuzz在map density和paths上的表现都优于AFLNET.对于RTMP模块，本文在ZLMediaKit和media-server上分别挖掘到一个真实的漏洞，并且这两个漏洞都已经被分配了HIGH级别的CVE编号.