https://blog.rodolpheg.xyz/fr/Recent content on RORO's blogHugofrcontact@rodolpheg.xyz (0xRo)contact@rodolpheg.xyz (0xRo)Wed, 08 Apr 2026 00:00:00 +0000https://blog.rodolpheg.xyz/fr/posts/semgrep-architecture/Wed, 08 Apr 2026 00:00:00 +0000contact@rodolpheg.xyz (0xRo)https://blog.rodolpheg.xyz/fr/posts/semgrep-architecture/<blockquote> <p><strong>Semgrep</strong> (Semantic Grep) est un outil d&rsquo;analyse statique multi-langage qui identifie du code par sa <em>structure</em> &ndash; et non simplement par son texte &ndash; en utilisant un Abstract Syntax Tree unifie et un langage de patterns riche. Ce document couvre l&rsquo;architecture interne complete, du point d&rsquo;entree CLI a la detection de taint sink.</p> </blockquote> <h2 id="table-des-matieres">Table des matieres</h2> <ol start="0"> <li><a href="https://blog.rodolpheg.xyz/fr/posts/semgrep-architecture/#0-introduction">Introduction</a> <ul> <li><a href="https://blog.rodolpheg.xyz/fr/posts/semgrep-architecture/#01-quest-ce-que-le-sast">Qu&rsquo;est-ce que le SAST ?</a></li> <li><a href="https://blog.rodolpheg.xyz/fr/posts/semgrep-architecture/#02-histoire-de-semgrep">Histoire de Semgrep</a></li> </ul> </li> <li><a href="https://blog.rodolpheg.xyz/fr/posts/semgrep-architecture/#1-architecture-de-haut-niveau">Architecture de haut niveau</a></li> <li><a href="https://blog.rodolpheg.xyz/fr/posts/semgrep-architecture/#2-decomposition-des-composants">Decomposition des composants</a></li> <li><a href="https://blog.rodolpheg.xyz/fr/posts/semgrep-architecture/#3-le-pipeline-danalyse-complet">Le pipeline d&rsquo;analyse complet</a></li> <li><a href="https://blog.rodolpheg.xyz/fr/posts/semgrep-architecture/#4-decouverte-et-filtrage-des-cibles">Decouverte et filtrage des cibles</a></li> <li><a href="https://blog.rodolpheg.xyz/fr/posts/semgrep-architecture/#5-parsing-et-optimisation-des-regles">Parsing et optimisation des regles</a></li> <li><a href="https://blog.rodolpheg.xyz/fr/posts/semgrep-architecture/#6-parsing-et-last-universel">Parsing et l&rsquo;AST universel</a></li> <li><a href="https://blog.rodolpheg.xyz/fr/posts/semgrep-architecture/#7-le-moteur-de-matching">Le moteur de matching</a></li> <li><a href="https://blog.rodolpheg.xyz/fr/posts/semgrep-architecture/#8-le-langage-intermediaire-il-et-le-cfg">Le langage intermediaire (IL) et le CFG</a></li> <li><a href="https://blog.rodolpheg.xyz/fr/posts/semgrep-architecture/#9-analyse-de-taint-dataflow">Analyse de taint (Dataflow)</a></li> <li><a href="https://blog.rodolpheg.xyz/fr/posts/semgrep-architecture/#10-pipeline-de-sortie-et-de-reporting">Pipeline de sortie et de reporting</a></li> <li><a href="https://blog.rodolpheg.xyz/fr/posts/semgrep-architecture/#11-architecture-osemgrep--rpc">Architecture OSemgrep / RPC</a></li> <li><a href="https://blog.rodolpheg.xyz/fr/posts/semgrep-architecture/#12-structures-de-donnees-cles">Structures de donnees cles</a></li> </ol> <hr> <h2 id="-1-pourquoi-">-1. Pourquoi ?</h2> <p>Je travaille en tant qu&rsquo;ingenieur DevSecOps depuis bientot quatre ans. Quand j&rsquo;ai commence, j&rsquo;avais peu d&rsquo;exposition a des outils comme le SAST, le SCA ou le DAST. Mon etat d&rsquo;esprit etait fermement ancre dans la securite offensive. Le test d&rsquo;intrusion etait l&rsquo;objectif, le reve.</p>https://blog.rodolpheg.xyz/fr/posts/threadofdoom/Sun, 29 Mar 2026 00:00:00 +0000contact@rodolpheg.xyz (0xRo)https://blog.rodolpheg.xyz/fr/posts/threadofdoom/<h2 id="synthese">Synthese</h2> <ul> <li><strong>Challenge</strong> : Thread of Doom</li> <li><strong>Categorie</strong> : Reverse Engineering</li> <li><strong>Flag</strong> : <code>NHK26{VirtualProtect_Overwritten}</code></li> <li><strong>Binaire :</strong> <code>NHK_CrackMe_V3.exe</code> (PE32, x86, 43520 octets)</li> </ul> <hr> <h2 id="vue-densemble">Vue d&rsquo;ensemble</h2> <p>Thread of Doom est un crackme Windows qui affiche une boite de dialogue avec un bouton &ldquo;Demo&rdquo;. Cliquer sur ce bouton affiche une erreur : <em>&ldquo;Tu n&rsquo;es pas premium ! Prix : 2 BTC&rdquo;</em>. L&rsquo;objectif est de comprendre les mecanismes de protection du binaire et d&rsquo;extraire le flag cache.</p>https://blog.rodolpheg.xyz/fr/posts/enketo-auth-bypass-ssrf-xxe-and-file-read/Sat, 07 Feb 2026 00:00:00 +0000contact@rodolpheg.xyz (0xRo)https://blog.rodolpheg.xyz/fr/posts/enketo-auth-bypass-ssrf-xxe-and-file-read/<h2 id="introduction">Introduction</h2> <p>Article original : <a href="https://offenskill.com/blog/enketo-arbitrary-file-read/">OffenSkill - Enketo 6.2.1 - Auth-Bypass, SSRF, and XXE Browser Abuse to File Read</a></p> <p>Cette session de <a href="https://offenskill.com/training">formation</a> était axée sur la revue de code en boîte blanche, l&rsquo;application et l&rsquo;introspection runtime du système.<br> Nous voulions travailler sur un framework backend JavaScript et <a href="https://enketo.org/">Enketo Express</a> semblait être un bon candidat. Le code source est disponible sur <a href="https://github.com/enketo/enketo-express">GitHub - enketo/enketo-express</a> et la version que nous avons évaluée était la <a href="https://github.com/enketo/enketo-express/releases/tag/6.2.1">version 6.2.1</a>, construite avec les Dockerfiles officiels.</p>https://blog.rodolpheg.xyz/fr/posts/halcrypto/Sun, 21 Sep 2025 00:00:00 +0000contact@rodolpheg.xyz (0xRo)https://blog.rodolpheg.xyz/fr/posts/halcrypto/<h2 id="synthese">Synthese</h2> <ul> <li><strong>Challenge</strong> : HalCrypto</li> <li><strong>Categorie</strong> : Securite Web</li> <li><strong>Vulnerabilite</strong> : Contournement de la validation JWT via confusion d&rsquo;URL avec le symbole @</li> <li><strong>Impact</strong> : Contournement de l&rsquo;authentification menant a un acces administrateur</li> <li><strong>Flag</strong> : <code>HTB{r3d1r3c73d_70_my_s3cr37s}</code></li> </ul> <h2 id="vue-densemble-de-la-vulnerabilite">Vue d&rsquo;ensemble de la vulnerabilite</h2> <h3 id="diagramme-du-flux-dattaque">Diagramme du flux d&rsquo;attaque</h3> <pre tabindex="0"><code class="language-mermaid" data-lang="mermaid">graph TD A[User Login + Attacker JWT] --&gt; B[AuthMiddleware] B --&gt; C[Extract JKU URL from Header] C --&gt; D{Validate JKU URL&lt;br/&gt;lastIndexOf check} D --&gt;|&#34;URL starts with AUTH_PROVIDER&lt;br/&gt;string-based comparison&#34;| E[PASSES] D --&gt;|&#34;Does not start with AUTH_PROVIDER&#34;| R[Rejected] E --&gt; F[&#34;Fetch JWKS from JKU URL&#34;] F --&gt; G[&#34;JWT Verification with&lt;br/&gt;attacker&#39;s public key&#34;] G --&gt; H[Auth Bypass] H --&gt; I[Flag] subgraph &#34;URL Confusion&#34; J[&#34;Validator sees:&lt;br/&gt;http://127.0.0.1:1337@attacker.com/...&lt;br/&gt;starts with AUTH_PROVIDER ✓&#34;] K[&#34;HTTP client connects to:&lt;br/&gt;attacker.com&lt;br/&gt;treats 127.0.0.1:1337 as credentials&#34;] end D -.-&gt; J F -.-&gt; K </code></pre><h2 id="analyse-source-to-sink">Analyse source-to-sink</h2> <h3 id="1-point-dentree---authentification-jwt-source">1. Point d&rsquo;entree - Authentification JWT (Source)</h3> <p>La vulnerabilite commence lorsque le AuthMiddleware traite les tokens JWT :</p>https://blog.rodolpheg.xyz/fr/posts/pageronehtlm/Sun, 21 Sep 2025 00:00:00 +0000contact@rodolpheg.xyz (0xRo)https://blog.rodolpheg.xyz/fr/posts/pageronehtlm/<h2 id="résumé-exécutif">Résumé exécutif</h2> <ul> <li><strong>Défi</strong> : PageOneHTML</li> <li><strong>Catégorie</strong> : Sécurité Web</li> <li><strong>Vulnérabilité</strong> : Server-Side Request Forgery (SSRF) via le protocole gopher://</li> <li><strong>Impact</strong> : Accès à un endpoint d&rsquo;API interne menant à la divulgation du flag</li> <li><strong>Flags</strong> : <ul> <li>Local : <code>HTB{f4k3_fl4g_f0r_t3st1ng}</code></li> <li>Distant : <code>HTB{l1bcurL_pla7h0r4_0f_pr0tocOl5}</code></li> </ul> </li> </ul> <h2 id="analyse-source-to-sink">Analyse Source-to-Sink</h2> <h3 id="1-point-dentrée---entrée-utilisateur-source">1. Point d&rsquo;entrée - Entrée utilisateur (Source)</h3> <p>La vulnérabilité commence au endpoint <code>/api/convert</code> qui accepte du contenu markdown contrôlé par l&rsquo;utilisateur :</p> <div class="highlight"><pre tabindex="0" class="chroma"><code class="language-javascript" data-lang="javascript"><span class="line"><span class="cl"><span class="c1">// routes/index.js:15-28 </span></span></span><span class="line"><span class="cl"><span class="c1"></span><span class="nx">router</span><span class="p">.</span><span class="nx">post</span><span class="p">(</span><span class="s1">&#39;/api/convert&#39;</span><span class="p">,</span> <span class="kr">async</span> <span class="p">(</span><span class="nx">req</span><span class="p">,</span> <span class="nx">res</span><span class="p">)</span> <span class="p">=&gt;</span> <span class="p">{</span> </span></span><span class="line"><span class="cl"> <span class="kr">const</span> <span class="p">{</span> <span class="nx">markdown_content</span><span class="p">,</span> <span class="nx">port_images</span> <span class="p">}</span> <span class="o">=</span> <span class="nx">req</span><span class="p">.</span><span class="nx">body</span><span class="p">;</span> <span class="c1">// User input </span></span></span><span class="line"><span class="cl"><span class="c1"></span> </span></span><span class="line"><span class="cl"> <span class="k">if</span> <span class="p">(</span><span class="nx">markdown_content</span><span class="p">)</span> <span class="p">{</span> </span></span><span class="line"><span class="cl"> <span class="nx">html</span> <span class="o">=</span> <span class="nx">MDHelper</span><span class="p">.</span><span class="nx">makeHtml</span><span class="p">(</span><span class="nx">markdown_content</span><span class="p">);</span> <span class="c1">// Convert MD to HTML </span></span></span><span class="line"><span class="cl"><span class="c1"></span> <span class="k">if</span> <span class="p">(</span><span class="nx">port_images</span><span class="p">)</span> <span class="p">{</span> <span class="c1">// If port_images is true </span></span></span><span class="line"><span class="cl"><span class="c1"></span> <span class="k">return</span> <span class="nx">ImageConverter</span><span class="p">.</span><span class="nx">PortImages</span><span class="p">(</span><span class="nx">html</span><span class="p">)</span> <span class="c1">// Process images </span></span></span><span class="line"><span class="cl"><span class="c1"></span> <span class="p">.</span><span class="nx">then</span><span class="p">(</span><span class="nx">newHTML</span> <span class="p">=&gt;</span> <span class="nx">res</span><span class="p">.</span><span class="nx">json</span><span class="p">({</span> <span class="nx">content</span><span class="o">:</span> <span class="nx">newHTML</span> <span class="p">}))</span> </span></span><span class="line"><span class="cl"> <span class="p">.</span><span class="k">catch</span><span class="p">(()</span> <span class="p">=&gt;</span> <span class="nx">res</span><span class="p">.</span><span class="nx">json</span><span class="p">({</span> <span class="nx">content</span><span class="o">:</span> <span class="nx">html</span> <span class="p">}));</span> </span></span><span class="line"><span class="cl"> <span class="p">}</span> </span></span><span class="line"><span class="cl"> <span class="k">return</span> <span class="nx">res</span><span class="p">.</span><span class="nx">json</span><span class="p">({</span> <span class="nx">content</span><span class="o">:</span> <span class="nx">html</span> <span class="p">});</span> </span></span><span class="line"><span class="cl"> <span class="p">}</span> </span></span><span class="line"><span class="cl"> <span class="k">return</span> <span class="nx">res</span><span class="p">.</span><span class="nx">status</span><span class="p">(</span><span class="mi">403</span><span class="p">).</span><span class="nx">send</span><span class="p">(</span><span class="nx">response</span><span class="p">(</span><span class="s1">&#39;Missing parameters!&#39;</span><span class="p">));</span> </span></span><span class="line"><span class="cl"><span class="p">});</span> </span></span></code></pre></div><h3 id="2-traitement-des-images---confusion-de-protocole">2. Traitement des images - Confusion de protocole</h3> <p>Le module <code>ImageConverter</code> extrait toutes les balises <code>&lt;img&gt;</code> et traite leurs attributs <code>src</code> :</p>https://blog.rodolpheg.xyz/fr/posts/understanding-code-property-graphs/Tue, 05 Aug 2025 00:00:00 +0000contact@rodolpheg.xyz (0xRo)https://blog.rodolpheg.xyz/fr/posts/understanding-code-property-graphs/<p>Quand j&rsquo;ai commence a developper des outils pour l&rsquo;audit de code source, mon besoin principal etait de suivre les flux de donnees corrompues (tainted) a travers des bases de code complexes lors de revues de code manuelles. Au depart, je me suis tourne vers Tree-Sitter, qui s&rsquo;est avere excellent pour l&rsquo;analyse de fichiers individuels grace a ses capacites de parsing rapide et incrementiel. Cependant, en passant a des bases de code plus volumineuses avec des dependances inter-fichiers complexes et des flux de donnees, l&rsquo;approche AST-only de Tree-Sitter est devenue limitante. Le defi n&rsquo;etait pas simplement de parser des fichiers individuels. Il s&rsquo;agissait de comprendre comment les donnees circulent entre les fonctions, a travers les modules et via differents chemins d&rsquo;execution lors d&rsquo;evaluations de securite manuelles approfondies.</p>https://blog.rodolpheg.xyz/fr/posts/code-auditing--101/Sat, 02 Aug 2025 00:00:00 +0000contact@rodolpheg.xyz (0xRo)https://blog.rodolpheg.xyz/fr/posts/code-auditing--101/<h2 id="sujets-abordés">Sujets abordés</h2> <p>Cet article explore l&rsquo;évolution de la revue de code manuelle vers les tests de sécurité automatisés, en couvrant :</p> <ul> <li>La réalité de la revue de code manuelle et ses limites</li> <li>La différence entre vulnérabilités et faiblesses</li> <li>Le fonctionnement interne des outils SAST</li> <li>L&rsquo;analyse de teinte (taint analysis) et le suivi des flux de données</li> <li>Les méthodologies sink-to-source vs source-to-sink</li> <li>Les stratégies d&rsquo;atténuation : liste blanche vs liste noire</li> <li>La gestion des faux positifs en pratique</li> <li>Le choix et le déploiement d&rsquo;outils SAST à grande échelle</li> <li>La complémentarité entre tests manuels et automatisés</li> </ul> <p>Il est 3 heures du matin. Vous en êtes à votre cinquième tasse de café, les yeux injectés de sang, fixant la ligne 2 847 d&rsquo;une pull request de 10 000 lignes. Quelque part dans ce labyrinthe d&rsquo;accolades et de points-virgules se cache une injection SQL qui pourrait faire tomber toute votre application. Bienvenue dans le monde glamour de la revue de code manuelle !</p>https://blog.rodolpheg.xyz/fr/about/Mon, 01 Jan 0001 00:00:00 +0000contact@rodolpheg.xyz (0xRo)https://blog.rodolpheg.xyz/fr/about/https://blog.rodolpheg.xyz/fr/archives/Mon, 01 Jan 0001 00:00:00 +0000contact@rodolpheg.xyz (0xRo)https://blog.rodolpheg.xyz/fr/archives/https://blog.rodolpheg.xyz/fr/cves/Mon, 01 Jan 0001 00:00:00 +0000contact@rodolpheg.xyz (0xRo)https://blog.rodolpheg.xyz/fr/cves/https://blog.rodolpheg.xyz/fr/slides/Mon, 01 Jan 0001 00:00:00 +0000contact@rodolpheg.xyz (0xRo)https://blog.rodolpheg.xyz/fr/slides/