roro!
EN FR
S'abonner
en ce moment · lecture de CVE avec un café sécurité applicative · recherche indépendante

Code atteignable,
chemins exploitables,
et les notes que je prends en chemin.

Je suis roro — ingénieur appsec et chercheur indépendant. Ici, j'écris sur les vulnérabilités que je trouve, je publie des petits outils, et je réfléchis à voix haute sur comment le logiciel moderne casse vraiment.

Lire les articles récents → À propos
~/research/2026 - zsh
roro@lab ~ $ cat recent.log
# last entries · press enter to open
2026.06.12 AUDIT DE CODE Pourquoi j'ai voulu mon propre outil … /fr/posts/pourquoi-mon-propre-outil-audit-de-code/
2026.05.10 BUG BOUNTY Mon premier bug bounty : une DOM XSS /fr/posts/dom-xss-postmessage-bug-bounty/
2026.04.08 RESEARCH Architecture de Semgrep : Reference … /fr/posts/semgrep-architecture/
2026.03.29 CTF Une nuit pour hacker 2026: Thread of … /fr/posts/threadofdoom/
roro@lab ~ $
  à la une · lecture longue

L'article par lequel commencer.

tous les articles →
Audit de code, SAST, Joern, CodeQL, Semgrep, DevSecOps, Carnet de bord · 11 min

Pourquoi j'ai voulu mon propre outil d'audit de code

Moins technique que d'habitude. L'histoire de sek, l'outil d'audit de code que je construis : d'où vient l'idée, ma première tentative ratée (spotted), le redémarrage sur Joern, le backend en Rust contre mon gré, et la sensation bizarre de se croire arrivé sans l'être.

2026.06.12 · 11 min · tags: Audit de code, SAST, Joern, CodeQL, Semgrep, DevSecOps, Carnet de bord
Lire l'article →
récents · tous types

Articles récents.

archives →
2026.06.12
Audit de codeSAST

Pourquoi j'ai voulu mon propre outil d'audit de code

Moins technique que d'habitude. L'histoire de sek, l'outil d'audit de code que je construis : d'où vient l'idée, ma première tentative ratée (spotted), le redémarrage sur Joern, le backend en Rust contre mon gré, et la sensation bizarre de se croire arrivé sans l'être.

11 min
2026.05.10
Bug BountyXSS

Mon premier bug bounty : une DOM XSS

J'ai trouvé mon premier XSS basé sur le DOM dans un programme de bug bounty. Pas de SQLi, pas de RCE - juste une vérification d'origine manquante dans un handler postMessage et une URI javascript:. CVSS 9.0. Analyse sink-to-source, chaîne d'exploitation, et quelques bonus.

10 min
2026.04.08
ResearchSAST

Architecture de Semgrep : Reference technique complete

Une reference technique approfondie sur le fonctionnement interne de Semgrep -- du point d'entree CLI a la decouverte des cibles, en passant par le parsing, la normalisation de l'AST, le pattern matching et l'analyse de taint dataflow, jusqu'au formatage de la sortie.

20 min
2026.03.29
CTFReverse Engineering

Une nuit pour hacker 2026: Thread of Doom

Synthese Challenge : Thread of Doom Categorie : Reverse Engineering Flag : NHK26{VirtualProtect_Overwritten} Binaire : NHK_CrackMe_V3.exe (PE32, x86, 43520 …

20 min
2026.02.07
0daySSRF

Enketo 6.2.1 - Auth-Bypass, SSRF et abus de XXE navigateur pour lecture de fichiers

Cet article est le fruit d'un entraînement OffenSkill. Il traite d'une vulnérabilité de lecture arbitraire de fichiers non authentifiée découverte dans le logiciel Enketo, un gestionnaire d'enquêtes web. La vulnérabilité, trouvée lors d'une session de revue de code en boîte blanche, permet à un attaquant non authentifié de lire n'importe quel fichier sur le serveur en chaînant un auth bypass, un SSRF, un XXE dans un SVG et des abus de navigateur.

11 min
2025.09.21
CTFWeb Security

Amazon AppSec CTF : HalCrypto

Synthese Challenge : HalCrypto Categorie : Securite Web Vulnerabilite : Contournement de la validation JWT via confusion d’URL avec le symbole @ Impact : …

7 min