Skip to content

iRyann/offsec

BranchesTags

Repository files navigation

Offensive Security - Parcours en sécurité offensive

Difficulty Techniques Status

Sommaire · Table of Contents

Objectif du dépôt

Consolider les fondamentaux (mémoire, ABI, mitiger) en construisant des exploit proofs-of-concept et en capitalisant les retours d'expérience.

Méthodologie d'exploitation

Étape Focus Livrables
1. Analyse statique Cartographie du binaire, identification des gadgets, étude des protections. Checklist de protections, arbre de fonctions.
2. Analyse dynamique Instrumentation (GDB/GEF, rr), traçage des registres et de la mémoire. Scripts pwntools, breakpoints annotés, traces de crash.
3. Exploit Mise en place du payload, automatisation, documentation finale. Exploit final, write-up /highlights, scripts reproductibles.

Projets mis en avant

Projet Description & Lien
Ret2libc Real-World Chain ret2libc complet avec fuite dynamique. Voir le résumé
Complex ROP Pivot Pivot .bss et ROP multi-phase. Voir le résumé
Advanced Format String Multi-écriture %hn orchestrée. Voir le résumé
Custom Shellcode vs Canary Shellcode polymorphique après fuite du canari. Voir le résumé

Structure du dépôt

Dossier Description Langages
/stack-overflows/ Exploitation de dépassements de pile. C, Python
/format-strings/ Vulnérabilités de chaînes de format. C, Python
/shellcodes/ Construction de shellcodes personnalisés. C, Python, ASM
/heap/ Scénarios de corruption de tas. C, Python
/misc/ Challenges transverses et automatisation. C, Python
/reversing/ Études de binaires obfusqués. Python, C
/highlights/ Synthèses des projets marquants. Markdown
/templates/ Gabarits de scripts et fiches méthodes. Markdown
/notes/ (à venir) Ressources personnelles et mémos. Markdown

Outils principaux

  • GNU/Linux, tmux, GDB + GEF, pwntools, radare2, Ghidra...

Technologies clés

  • GDB + GEF : débogage dynamique, inspection mémoire et instrumentation de scénarios pwn ; dynamic debugging & memory inspection.
  • pwntools : automatisation des exploits, génération de payloads, fuzzing ciblé ; exploit automation & payload orchestration.
  • NASM : génération d'opcodes précis pour shellcodes et gadgets personnalisés ; handcrafted shellcode authoring.
  • Python 3 : scripts d'automatisation, tooling auxiliaire et génération de données ; automation scripting backbone.
  • C : base des binaires vulnérables, prototypes de vulnérabilités et harness de test ; vulnerable binary authoring.

Compétences développées

  • Exploitation mémoire (ret2libc, ROP, heap feng shui).
  • Automatisation Python pour fuzzing ciblé.
  • Rétro-ingénierie statique/dynamique et patching.
  • Déploiement d'environnements reproductibles.

About

Prise en main des concepts d'exploitation binaire : patterns, offset, payloads ; et journal d’apprentissage — notamment d'outils tels que GDB-GEF, pwntools, Ghidra, etc.

Resources

Readme
Activity

Stars

0 stars

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

 
 
 

Contributors

Languages