この記事では、ARMプラットフォーム向けの複雑なバイナリエクスプロイトを構築し、ASLR(アドレス空間配置のランダム化)を漏洩なしでバイパスする方法を探ります。著者は、ドイツのINSTAR社製のIPカメラIN-8401 2K+を対象にし、ファームウェアの抽出と分析を行い、未知の脆弱性を発見してその悪用に成功しました。具体的には、UARTインターフェースへのアクセスを活用してファームウェアを取得し、静的および動的な検証を行っています。最終的には、ARM ROPチェーンを構築して未認証のリモートコード実行(RCE)を達成しました。