Share
## https://sploitus.com/exploit?id=E9F55DD8-DBCE-59D7-80E6-523E723A019C
# Offensive Security - Parcours en sécurité offensive



---
## Sommaire · Table of Contents
- [Objectif du dépÎt / Repository Goal](#objectif-du-dépÎt--repository-goal)
- [Méthodologie d'exploitation / Exploitation Workflow](#méthodologie-dexploitation--exploitation-workflow)
- [Projets mis en avant / Highlight Projects](#projets-mis-en-avant--highlight-projects)
- [Structure du dépÎt / Repository Map](#structure-du-dépÎt--repository-map)
- [Outils principaux / Core Tooling](#outils-principaux--core-tooling)
- [Compétences développées / Skills Spotlight](#compétences-développées--skills-spotlight)
- [Pistes de contribution / Contribution Checklist](#pistes-de-contribution--contribution-checklist)
---
## Objectif du dépÎt
Consolider les fondamentaux (mémoire, ABI, mitiger) en construisant des exploit proofs-of-concept et en capitalisant les retours d'expérience.
## Méthodologie d'exploitation
| Ătape | Focus | Livrables |
| --- | --- | --- |
| 1. Analyse statique | Cartographie du binaire, identification des gadgets, étude des protections. | Checklist de protections, arbre de fonctions. |
| 2. Analyse dynamique | Instrumentation (GDB/GEF, rr), traçage des registres et de la mémoire. | Scripts pwntools, breakpoints annotés, traces de crash. |
| 3. Exploit | Mise en place du payload, automatisation, documentation finale. | Exploit final, write-up `/highlights`, scripts reproductibles. |
## Projets mis en avant
| Projet | Description & Lien |
| -------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------ |
| Ret2libc Real-World Chain | ret2libc complet avec fuite dynamique. [Voir le résumé](./highlights/README.md#ret2libc-real-world-chain-stack-overflows-ret2main) |
| Complex ROP Pivot | Pivot `.bss` et ROP multi-phase. [Voir le résumé](./highlights/README.md#complex-rop-pivot-stack-overflows-ret2plt-advanced) |
| Advanced Format String | Multi-écriture `%hn` orchestrée. [Voir le résumé](./highlights/README.md#advanced-format-string-multi-write-format-strings-multiwrite) |
| Custom Shellcode vs Canary | Shellcode polymorphique aprÚs fuite du canari. [Voir le résumé](./highlights/README.md#custom-shellcode-vs-canary-shellcodes-ret2sc-canary) |
## Structure du dépÎt
| Dossier | Description | Langages |
| ---------------------------------------- | ----------------------------------------- | -------------- |
| [`/stack-overflows/`](./stack-overflows) | Exploitation de dépassements de pile. | C, Python |
| [`/format-strings/`](./format-strings) | Vulnérabilités de chaßnes de format. | C, Python |
| [`/shellcodes/`](./shellcodes) | Construction de shellcodes personnalisés. | C, Python, ASM |
| [`/heap/`](./heap) | Scénarios de corruption de tas. | C, Python |
| [`/misc/`](./misc) | Challenges transverses et automatisation. | C, Python |
| [`/reversing/`](./reversing) | Ătudes de binaires obfusquĂ©s. | Python, C |
| [`/highlights/`](./highlights) | SynthĂšses des projets marquants. | Markdown |
| [`/templates/`](./templates) | Gabarits de scripts et fiches méthodes. | Markdown |
| `/notes/` *(à venir)* | Ressources personnelles et mémos. | Markdown |
## Outils principaux
- GNU/Linux, tmux, GDB + GEF, pwntools, radare2, Ghidra...
## Technologies clés
- **GDB + GEF :** débogage dynamique, inspection mémoire et instrumentation de scénarios pwn ; dynamic debugging & memory inspection.
- **pwntools :** automatisation des exploits, génération de payloads, fuzzing ciblé ; exploit automation & payload orchestration.
- **NASM :** génération d'opcodes précis pour shellcodes et gadgets personnalisés ; handcrafted shellcode authoring.
- **Python 3 :** scripts d'automatisation, tooling auxiliaire et génération de données ; automation scripting backbone.
- **C :** base des binaires vulnérables, prototypes de vulnérabilités et harness de test ; vulnerable binary authoring.
## Compétences développées
- Exploitation mémoire (ret2libc, ROP, heap feng shui).
- Automatisation Python pour fuzzing ciblé.
- Rétro-ingénierie statique/dynamique et patching.
- Déploiement d'environnements reproductibles.