→ Étape 0 - prologue
→ Étape 1 - un peu de crypto pour s’échauffer
→ Étape 2 - heap layout for fun & profit
→ Étape 3 - la crypto de consistance
→ Étape 4 - t’as la tête plus grosse que ton moteur (v8)
→ Étape 5 - un driver vulnérable, mais pas signé
→ Étape 6 - épilogue, l’histoire d’une déroute
À la question, vaut-il mieux présenter “la” solution de la manière la plus optimale et courte possible, ou de la plus alambiquée et réaliste possible (conformément au déroulé réel des explorations vers une solution), ici sera apportée la seconde réponse.
À force d’explorer toutes les erreurs qu’il est envisageable de faire, le dernier chemin restant finit par s’avérer payant (plus ça rate, plus on a de chance que ça marche).
Seront ainsi détaillés ici les écueils rencontrés, espérant que la leçon sera apprise pour la prochaine fois, ou que ces conseils servent à d’autres (même si il s’agit souvent du bon sens et des autres qu’il s’agit d’écouter).
L’ensemble des scripts de résolution peut être retrouvé ici