CTF — Exploitation Binaire (Pwn)

Ce qu'elle fait

Cette compétence équipe un agent d'un guide de référence et d'un playbook complet pour les défis d'exploitation binaire (pwn) de style CTF. Elle regroupe des techniques concises d'une ligne et des notes de support détaillées couvrant les dépassements de pile et de tas, les attaques par chaîne de format, la construction de chaînes ROP, les primitives d'allocateur avancées, les modèles d'exploitation du noyau, les évasions de sandbox/VM et les commandes pratiques de débogage et d'outillage. Le contenu est orienté vers le développement d'exploits concrets et le triage lors de CTF ou de recherches de vulnérabilités.

Quand l'utiliser

Invoquez cette compétence face à une corruption de mémoire ou une vulnérabilité de bas niveau : binaires non approuvés, services natifs, modules de noyau ou sandboxes restreintes. Utilisez-la lors de rounds de CTF en direct, de write-ups, ou lorsque l'agent a besoin de primitives d'exploit concrètes (trouver des gadgets, construire un ROP, fuiter la libc ou créer un shellcode). Basculez vers des compétences connexes (reverse, web, crypto, misc) selon l'orientation de l'investigation.

Ce qui est inclus

• Scripts : aucun script groupé, mais la compétence fait référence à de nombreux playbooks markdown et commandes d'outillage (pwntools, ROPgadget, ropper).
• Références : fichiers de référence markdown étendus (overflow-basics, rop-and-shellcode, heap-techniques, kernel, sandbox-escape, etc.).
• Instructions : commandes de démarrage rapide pour l'analyse et le débogage, arbres de décision pour les stratégies de protection, et un catalogue de primitives d'exploit et d'implications de mitigation.

Agents compatibles

Idéalement utilisé avec des agents capables d'accéder au système de fichiers et supportant le shell et Python (ex: Claude Code, agents similaires avec accès bash/python).