Blog
Notes techniques
Des billets plus longs pour raconter l'implémentation, les compromis et les angles de design derrière les outils.
Reverse engineering du protocole BLE Marshall
De l'APK Android a une appli Linux fonctionnelle : decompilation Kotlin, authentification BLE Just Works, encodage EQ en 3 octets, et gestion multi-appareils par detection de caracteristiques.
Dirty Frag : quand le noyau Linux ecrit dans ses propres fichiers
Quatre CVE 2026, quatre chemins differents, un seul primitif : splice() + dechiffrement en place = ecriture arbitraire dans le page cache de n'importe quel fichier lisible. Analyse de la famille dirty frag.
J'ai codé mon propre agent Mythic en Nim
Comprendre de l'intérieur comment un agent C2 fonctionne vraiment, en partant d'un design natif et cross-platform orienté Mythic.
Quand Notion devient un canal C2
Détourner l'API Notion comme transport covert, avec une logique Living off Trusted Sites intégrée à Mythic.
Et si on recodait un collecteur AD en pur Bash ?
Reconstruction d'un collecteur AD avec Bash pur, LDAP, parsing ASN.1 et export JSON compatible BloodHound.