Réaliser les prérequis "Rétro-ingénierie" 1 à 4

Exploiter une faille system() Lien1

Exploiter une Race Condition Lien1 Lien2 Lien3

Exploiter un Buffer Overflow et en profiter pour Apprendre un langage de Script pour automatiser l'éxploitation Lien1 Lien2

Exploiter un Format String Lien1 Lien2 Lien3

Exploiter un Heap Overflow via malloc() et un off-by-one Lien1 Lien2 Lien3 Lien4 Lien5 Lien6 Lien7 Lien8

Apprendre à exploiter un use-after-free Lien1 Lien2

Apprendre à contourner un cannary Lien1

Apprendre à contourner l'ASLR Lien1

Apprendre à exploiter un BOF via un ROP (Return Oriented Programming) Lien1 Lien2 Lien3 Lien4

Coder son premier shell code local

Coder son premier shell code permettant d'obtenir une connexion au travers un réseau

Coder son premier egghunter Lien1 Lien2 Lien3 Lien4

Mémoire de X_Cli (Très bien écrit et à la porté des débutants)

Smashing the stack in 2010 (En anglais mais assez complet)

Techniques de hacking [Livre]

The Shellcoder's Handbook: Discovering and Exploiting Security Holes, 2nd edition [Livre]

Rootkits: Subverting the Windows Kernel [Livre]

The Rootkit Arsenal: Escape and Evasion in the Dark Corners of the System [Livre] /!\ Edition 2 en cours

Fuzzing: Brute Force Vulnerability Discovery [Livre]

The Art of Software Security Assessment: Identifying and Preventing Software Vulnerabilities [Livre]

A Bug Hunter's Diary: A Guided Tour Through the Wilds of Software Security [Livre]

Faire les épreuves “Failles applicatives” sans ASLR de Zenk Security, qui sont d’excellents exercices ! (Prérequis : 1 à 5) Lien1

Faire les épreuves “Failles applicatives” avec ASLR de Zenk Security (Prérequis : 1 à 9, et probablement d'autres points pas encore présent Big Grin) Lien1

Faire les épreuves de SmashTheStack Lien1

Faire les épreuves de Corest Lien1

Learning Exploitation with FSExploitMe Lien1

trailofbits.github.io

Les mêmes que ceux de la page "Rétro-ingénierie"