25 mai 20265 min de lecture

Les meilleurs livres d'exploitation binaire en 2026

5 livres d'exploitation binaire à lire en 2026, dans l'ordre d'apprentissage — de The Art of Exploitation à Practical Binary Analysis. Critiques sans détour.

#binary-exploitation#exploit-dev#reverse-engineering#reading-list

L'exploitation binaire est l'un des rares coins de la sécurité où l'écart entre connaître-le-concept et écrire-l'exploit est brutal, et les livres le comblent encore plus vite que tout le reste. Les mitigations modernes rendent le travail plus dur, pas les livres moins utiles — il faut les fondations d'abord, puis le tradecraft conscient des mitigations par-dessus.

Les choix en un coup d'œil

  1. Hacking: The Art of Exploitation — le primer canonique. Stack, heap, format strings, shellcode, depuis le C et l'assembleur. Commencez ici.
  2. The Shellcoder's Handbook — la référence multi-plateforme plus profonde : Linux, Windows, Solaris, embarqué.
  3. Gray Hat Hacking — le livre d'étendue moderne ; le seul volume unique qui touche binaire, web, IoT, hardware et cloud à la fois.
  4. Practical Binary Analysis — le compagnon d'automatisation : DBI, taint, exécution symbolique avec angr.
  5. Windows Internals, Part 1 — la référence internals OS que l'exploit dev Windows suppose acquise.

Les revues complètes, avec à qui chaque livre est destiné et qui devrait passer son tour, sont en dessous.

Le primer canonique

Hacking: The Art of Exploitation de Jon Erickson reste l'introduction la plus propre à la corruption mémoire en imprimé. C, assembleur, dépassements de stack, bugs de format string, return-into-libc, shellcoding — tout depuis les premiers principes, avec un environnement Linux live sur le disque inclus.

Le livre est pré-mitigation dans l'esprit : ASLR, NX, stack canaries, CFI sont arrivés après et le livre enseigne le monde d'avant. C'est la bonne pédagogie. On ne peut pas comprendre les mitigations modernes sans d'abord comprendre ce qu'elles ont été construites pour empêcher.

Si vous n'avez jamais écrit d'exploit, c'est votre livre. Tapez chaque ligne ; ne lisez pas passivement.

Le handbook plus profond

The Shellcoder's Handbook d'Anley, Heasman, Lindner et Richarte est ce qu'on lit après Erickson. Multi-plateforme — Linux, Windows, Solaris, embarqué — avec une couverture plus profonde de la mécanique spécifique aux plateformes (SEH sur Windows, exploitation heap à travers les allocateurs) qu'Erickson saute.

L'édition est 2007 et la technologie le montre. Le hardening heap moderne, CFI et Control Flow Guard sont postérieurs au livre. À lire pour le catalogue de techniques et la mécanique des plateformes, pas pour le tradecraft ROP-contre-Windows-11 actuel.

Le livre d'étendue moderne

Gray Hat Hacking dans sa 6e édition est ce qui se rapproche le plus en imprimé d'un instantané en un volume du paysage offensif moderne. L'exploitation binaire a des chapitres sérieux — heap exploits, exploitation kernel, firmware IoT — aux côtés du web, cloud et ML adversarial. Chaque chapitre est écrit par un praticien du domaine, ce qui le rend plus actuel que la plupart des textbooks complets.

Il est inégal selon les chapitres, ce qui est le coût de l'étendue multi-auteurs. Survolez les surveys ; lisez les deep dives. Les candidats OSEP et OSED l'utilisent comme référence d'étendue.

Le livre d'automatisation moderne

Practical Binary Analysis de Dennis Andriesse est là où l'exploit dev devient programmation. Instrumentation binaire dynamique avec Pin, taint analysis avec Triton, exécution symbolique avec angr — la toolchain qui rend la recherche et l'exploitation de vulnérabilités modernes possibles à l'échelle.

À lire après Erickson et avant de passer une semaine à reverse-engineerer à la main quoi que ce soit qu'un script aurait fait en une heure. L'exploit dev moderne est de l'exploit dev automatisé ; c'est le pont.

La référence plateforme

Windows Internals, Part 1 de Yosifovich, Ionescu, Russinovich et Solomon est la référence internals OS que le travail d'exploit Windows suppose acquise. Processus, threads, gestion mémoire, l'object manager, descripteurs de sécurité — les briques contre lesquelles chaque exploit Windows se compose.

Vous ne le lisez pas de bout en bout. Vous le gardez ouvert pendant que vous lisez les chapitres Windows de Shellcoder's Handbook et Gray Hat Hacking, et vous y revenez quand un exploit échoue pour des raisons qui n'apparaissent pas en débogage user-mode.

Et ROP, CFI et les mitigations modernes ?

Il n'y a pas de livre canonique unique sur la course aux mitigations modernes. L'état de l'art vit dans les papers de conférences (BlackHat, Offensive Con, REcon), les writeups façon Phrack et la pile de blog posts Project Zero. Les livres de cette liste enseignent la mécanique assez solidement pour que ces papers cessent d'être mystérieux. N'attendez pas un manuel.

Le bon ordre

  1. Hacking: The Art of Exploitation — pour les fondations.
  2. The Shellcoder's Handbook six mois plus tard — pour la mécanique des plateformes et la machinerie Windows-spécifique.
  3. Practical Binary Analysis en parallèle — au moment où vous vous retrouvez à faire quoi que ce soit manuellement deux fois.
  4. Gray Hat Hacking comme référence d'étendue une fois en engagements complets ou en préparation OSEP/OSED.
  5. Windows Internals comme référence ouverte-sur-le-bureau, jamais comme lecture séquentielle.

La seule meilleure chose à faire en parallèle de ces livres est de grinder des challenges pwn. pwn.college, challenges retirés de picoCTF, la playlist binary exploitation de LiveOverflow, les boxes pwn HackTheBox — un challenge par semaine, chaque semaine. Les livres vous disent ce qui est possible ; les challenges en font le réflexe de voir le bug avant d'en avoir le nom.

Questions fréquentes

Par où commencer l'exploitation binaire en 2026 ?
Commencez par Hacking: The Art of Exploitation de Jon Erickson. C'est l'introduction la plus claire à la corruption mémoire en librairie — C, assembleur, débordements de pile, format strings, return-into-libc, shellcoding — le tout à partir des fondamentaux, avec un environnement Linux fourni. Tapez chaque ligne ; ne le lisez pas passivement.
The Shellcoder's Handbook est-il encore utile alors qu'il précède les mitigations modernes ?
Oui, avec un cadrage clair. L'édition 2007 précède l'application de l'ASLR, le durcissement moderne du tas, le CFI et tout l'arc des mitigations que suppose le toolchain actuel — mais les techniques qu'il documente sont exactement ce que les systèmes modernes sont conçus pour contrer, et on ne fait pas d'exploit-dev intelligemment sans ce modèle mental. Lisez-le pour le catalogue de techniques et la machinerie spécifique à Windows, pas pour le tradecraft ROP contre Windows 11 d'aujourd'hui.
Faut-il lire Windows Internals de bout en bout ?
Non. Windows Internals est une référence, pas une lecture séquentielle. Gardez-le ouvert pendant que vous travaillez les chapitres Windows de Shellcoder's Handbook et Gray Hat Hacking, et consultez-le quand un exploit échoue pour des raisons invisibles en débogage user-mode. Vouloir le lire linéairement est une erreur fréquente de débutant.
Qu'est-ce qui remplace ces livres pour les mitigations modernes comme CFI, CET et CFG ?
Rien sous forme de livre pour l'instant. La course aux mitigations modernes vit dans les conférences (BlackHat, Offensive Con, REcon), les writeups façon Phrack et les billets de Project Zero. Les livres de cette liste vous enseignent la mécanique assez bien pour que ces papiers cessent d'être mystérieux — c'est la bonne division du travail pour un domaine mouvant.