Formation & Hacking Éthique

Durant ce cursus intensif (réalisé en parallèle de mon travail), j'ai approfondi des sujets techniques pointus : Sécurité informatique (Exploitation binaire), Réalité Augmentée (OpenCV/Unity) et Intelligence Artificielle.

Sécurité : Exploitation de Binaires (CTF)

L'objectif était d'auditer des programmes C/C++ vulnérables, de comprendre l'assembleur et d'écrire des exploits.

Case Study : "Format String Vulnerability"

Sur un programme de type "Cowsay", l'objectif était de rediriger le flux d'exécution pour appeler une fonction secrète old_cowsay_please_dont_use.

1. Analyse GDB

Désassemblage et inspection de la stack pour localiser l'input utilisateur.

2. L'Exploit

\x20\xc0\x04\x08\x18\xc0\x04\x08%2044x%7$hn%35326x%8$hn

Construction d'un payload malveillant utilisant printf (%n) pour écraser l'adresse de la fonction fflush dans la GOT (Global Offset Table) par l'adresse de notre fonction cible.

Résultat

Le programme exécute la fonction cachée au lieu de flush le buffer. Rooted.

Réalité Augmentée (Computer Vision)

OpenCV & Python

Détection d'objets réels sans marqueurs (Feature Matching) et projection 3D. Algorithmes : SIFT (Scale-Invariant Feature Transform) et RANSAC pour éliminer les faux positifs.

Unity & Vuforia

Création d'un jeu de "Tours de Hanoï" interactif projeté sur une table réelle. Gestion des ombres portées virtuelles sur le plan réel via Shaders spécifiques.