我一直在玩一些使用非常基本导航的机器人吸尘器，我想玩我自己的配置，同时添加一个 Rpi 来增强功能。这些真空吸尘器使用 STM32F0 MCU，当使用调试器转储固件时，结果它们都使用 RDP1。

通过一些挖掘，我发现了一个公共 S3 存储桶，其中包含各种固件映像以及其他资源。奇怪的是，桶中引用的新一代真空吸尘器的固件映像没有加密/混淆。我感兴趣的真空二进制文件都有一种看起来很弱的加密/混淆类型。问题是，无论我如何尝试攻击它，我似乎都没有得到奖励。

我说它很弱是因为图像中有大小合适的片段，这些片段具有 136 字节的字符串，根据图像类型，这些片段将在任何地方重复 15 到 236 次。这些重复部分只会连续重复相同的片段，在重复片段之外不会再次出现串。一些较小的固件映像只有 2 个重复段块，其他较大的映像可能有多达 6 个我见过。这是其中一张图像的示例。 扫地机器人固件

第一个 WORD 是 0xEAAF4339，对所有图像都是通用的。第二个 WORD 似乎是文件类型标志。第三个 WORD 几乎总是等于图像大小减去 24 个字节。第四个字总是填充。第五个字总是 0x0403020F。从 0x4418 开始是重复 136 字节的第一段。