// recherche en securite & reverse engineering

Je casse les choses
pour comprendre comment elles marchent.

Je demonte du hardware, je reverse des protocoles, je fouille dans les firmwares. Si ca a une puce et que ca communique, ca finit sur mon etabli.

Voir mes projets Me contacter
6 Backdoors documentees
12 Modules firmware dechiffres
65+ Messages de protocole reverses

// ce que j'explore

Le labo

🔍

Reverse Engineering Firmware

Extraction et analyse de firmware embarque. Recuperation de cles de chiffrement, patching binaire, analyse de bootloader. ARM, MIPS, RISC-V.

GhidraIDAbinwalk
📡

Analyse de Protocoles

Reverse engineering de protocoles proprietaires. USB, BLE, RF, TCP/IP, serie. De la capture brute a la documentation complete du protocole.

USBBLERFgRPC
🛡

Recherche de Vulnerabilites

Je cherche ce qui ne devrait pas etre la : RCE, backdoors, auth bypass sur systemes embarques, appareils IoT, apps mobiles et API. Divulgation responsable.

CVERCEAuth Bypass

IoT & Hardware

Teardown hardware, debug JTAG/SWD, acces console UART, extraction flash NAND/NOR. Outillage custom pour SoC proprietaires.

HiSiliconRealtekGigaDevice
📱

Reverse d'Applications Mobiles

Decompilation d'apps Android et iOS, interception d'API, bypass de certificate pinning, analyse d'obfuscation.

AndroidjadxFrida
🎮

Reverse de Protocoles de Jeux

Analyse de protocoles reseau de jeux en ligne. Structure de paquets, formats de serialisation, extraction de donnees temps reel.

ProtobufgRPCWebSocket

Cloud & API

Interception de flux OAuth, analyse d'API REST/gRPC, reverse de SDK IoT cloud (Ayla, Tuya, AWS IoT). Extraction de credentials et tokens.

OAuthRESTAyla IoTmitmproxy
🧬

Analyse de Binaires & Patching

Analyse statique et dynamique de binaires ARM/x86. Patching memoire via ptrace, hooking de fonctions, contournement de protections runtime.

ptraceELFARMx86

// ce que j'ai demonte

Projets

Drone 2026

Drone Grand Public — Compromission Totale

Reverse engineering complet d'une plateforme drone grand public basee sur un SoC HiSilicon. Shell root obtenu via une backdoor constructeur, firmware AES entierement dechiffre, 6 backdoors documentees dont une execution de code a distance non authentifiee.

  • Shell root persistant via backdoor carte SD
  • Cle AES-128-CBC extraite du binaire — tous les modules firmware dechiffres
  • RCE non authentifiee via le protocole USB (cmd_id 0xFF)
  • Pipeline video custom : hijack du canal VENC, streaming H264 1080p
  • Documentation complete des protocoles USB, BLE et WiFi Direct
  • Modeles IA embarques (NPU) identifies et documentes
HiSilicon Hi3519DV500 ARM aarch64 Ghidra ptrace
IoT / Maison Connectee 2026

Machine a Cafe Connectee — Protocole & Integration

Reverse engineering des communications cloud et locales d'une machine a cafe premium. Protocole IoT decode, commandes BLE mappees, integration Home Assistant publiee en open-source.

  • Flux d'authentification cloud reverse
  • Integration complete : capteurs, controles, diagnostics
  • Format de commande decompile depuis l'APK Android
  • Composant Home Assistant publie en open-source
BLE Ayla IoT Home Assistant Python
Game Hacking 2026

Jeu AAA — Overlay Reseau Temps Reel

Reverse engineering de la couche reseau PubSub d'un jeu AAA. Protocole gRPC entierement decode avec 65+ types de messages. Overlay temps reel affichant les donnees d'etat du jeu.

  • Structures de messages gRPC/Protobuf entierement reversees
  • 65+ types de messages documentes
  • Overlay temps reel pour positions et evenements
  • Outillage custom pour capture et analyse de paquets
gRPC Protobuf Wireshark C++
Apps Mobiles 2026

Applications Gouvernementales — Failles Critiques

J'ai fouille dans des apps mobiles gouvernementales. Resultat : des vulnerabilites critiques signalees via les canaux de divulgation responsable.

  • Findings critiques dans une application de service postal national
  • Vulnerabilites d'authentification et gestion de session
  • Exposition de donnees sensibles en transit et au repos
  • Rapports soumis via programmes de bug bounty officiels
Android jadx Burp Suite YesWeHack

// qui je suis

A propos

Base en France. Je passe mon temps a demonter des trucs et a comprendre comment ils marchent.

Electronique grand public, appareils IoT, systemes embarques, applications mobiles, protocoles de jeux — si ca a une puce et que ca communique, ca finit en morceaux sur mon bureau.

Infrastructure 100% self-hosted. Pas de dependance cloud. Chaque outil que j'utilise, chaque service que je fais tourner — je controle toute la stack.

>
Open source Je publie mes outils et integrations quand c'est possible
>
Divulgation responsable Les vulnerabilites sont signalees via les canaux officiels
>
Tout est documente Chaque protocole, chaque offset, chaque octet

Le setup

Hardware HiSilicon, Realtek, GigaDevice, ESP32, STM32, nRF52
Software Ghidra, IDA, Frida, jadx, Wireshark, Burp Suite
Protocoles USB, BLE, RF 2.4GHz, gRPC, MQTT, Zigbee, Z-Wave
Langages C, Rust, Kotlin, Python, TypeScript, ARM ASM

// un truc a explorer ?

Contact

Vous avez un appareil que personne n'a encore ouvert ? Un protocole qui vous resiste ? Du hardware qui cache des secrets ? Ca m'interesse.

Projets

Ouvert aux collaborations, aux projets fun et aux defis techniques.

Divulgation responsable

Vous avez trouve une vulnerabilite ? Contactez-moi directement, de preference par email chiffre.

@
Email sk7n4k3d@devlabz.eu
</>
GitHub github.com/sk7n4k3d
[m]
Matrix @sk7n4k3d:devlabz.eu

Chiffrement PGP disponible pour les communications sensibles.
A3AF 6664 B442 63D0