Cyber Shelf
Florian Amette
25 mai 20265 min de lecture

Les meilleurs livres d'exploitation binaire en 2026

Hacking: The Art of Exploitation, The Shellcoder's Handbook, Gray Hat Hacking, Practical Binary Analysis, Windows Internals : cinq livres d'exploitation binaire qui valent votre temps en 2026, dans le bon ordre.

#binary-exploitation#exploit-dev#reverse-engineering#reading-list

L'exploitation binaire est l'un des rares coins de la sécurité où l'écart entre connaître-le-concept et écrire-l'exploit est brutal, et les livres le comblent encore plus vite que tout le reste. Les mitigations modernes rendent le travail plus dur, pas les livres moins utiles — il faut les fondations d'abord, puis le tradecraft conscient des mitigations par-dessus.

Les choix en un coup d'œil

  1. Hacking: The Art of Exploitation — le primer canonique. Stack, heap, format strings, shellcode, depuis le C et l'assembleur. Commencez ici.
  2. The Shellcoder's Handbook — la référence multi-plateforme plus profonde : Linux, Windows, Solaris, embarqué.
  3. Gray Hat Hacking — le livre d'étendue moderne ; le seul volume unique qui touche binaire, web, IoT, hardware et cloud à la fois.
  4. Practical Binary Analysis — le compagnon d'automatisation : DBI, taint, exécution symbolique avec angr.
  5. Windows Internals, Part 1 — la référence internals OS que l'exploit dev Windows suppose acquise.

Les revues complètes, avec à qui chaque livre est destiné et qui devrait passer son tour, sont en dessous.

Le primer canonique

Hacking: The Art of Exploitation de Jon Erickson reste l'introduction la plus propre à la corruption mémoire en imprimé. C, assembleur, dépassements de stack, bugs de format string, return-into-libc, shellcoding — tout depuis les premiers principes, avec un environnement Linux live sur le disque inclus.

Le livre est pré-mitigation dans l'esprit : ASLR, NX, stack canaries, CFI sont arrivés après et le livre enseigne le monde d'avant. C'est la bonne pédagogie. On ne peut pas comprendre les mitigations modernes sans d'abord comprendre ce qu'elles ont été construites pour empêcher.

Si vous n'avez jamais écrit d'exploit, c'est votre livre. Tapez chaque ligne ; ne lisez pas passivement.

Le handbook plus profond

The Shellcoder's Handbook d'Anley, Heasman, Lindner et Richarte est ce qu'on lit après Erickson. Multi-plateforme — Linux, Windows, Solaris, embarqué — avec une couverture plus profonde de la mécanique spécifique aux plateformes (SEH sur Windows, exploitation heap à travers les allocateurs) qu'Erickson saute.

L'édition est 2007 et la technologie le montre. Le hardening heap moderne, CFI et Control Flow Guard sont postérieurs au livre. À lire pour le catalogue de techniques et la mécanique des plateformes, pas pour le tradecraft ROP-contre-Windows-11 actuel.

Le livre d'étendue moderne

Gray Hat Hacking dans sa 6e édition est ce qui se rapproche le plus en imprimé d'un instantané en un volume du paysage offensif moderne. L'exploitation binaire a des chapitres sérieux — heap exploits, exploitation kernel, firmware IoT — aux côtés du web, cloud et ML adversarial. Chaque chapitre est écrit par un praticien du domaine, ce qui le rend plus actuel que la plupart des textbooks complets.

Il est inégal selon les chapitres, ce qui est le coût de l'étendue multi-auteurs. Survolez les surveys ; lisez les deep dives. Les candidats OSEP et OSED l'utilisent comme référence d'étendue.

Le livre d'automatisation moderne

Practical Binary Analysis de Dennis Andriesse est là où l'exploit dev devient programmation. Instrumentation binaire dynamique avec Pin, taint analysis avec Triton, exécution symbolique avec angr — la toolchain qui rend la recherche et l'exploitation de vulnérabilités modernes possibles à l'échelle.

À lire après Erickson et avant de passer une semaine à reverse-engineerer à la main quoi que ce soit qu'un script aurait fait en une heure. L'exploit dev moderne est de l'exploit dev automatisé ; c'est le pont.

La référence plateforme

Windows Internals, Part 1 de Yosifovich, Ionescu, Russinovich et Solomon est la référence internals OS que le travail d'exploit Windows suppose acquise. Processus, threads, gestion mémoire, l'object manager, descripteurs de sécurité — les briques contre lesquelles chaque exploit Windows se compose.

Vous ne le lisez pas de bout en bout. Vous le gardez ouvert pendant que vous lisez les chapitres Windows de Shellcoder's Handbook et Gray Hat Hacking, et vous y revenez quand un exploit échoue pour des raisons qui n'apparaissent pas en débogage user-mode.

Et ROP, CFI et les mitigations modernes ?

Il n'y a pas de livre canonique unique sur la course aux mitigations modernes. L'état de l'art vit dans les papers de conférences (BlackHat, Offensive Con, REcon), les writeups façon Phrack et la pile de blog posts Project Zero. Les livres de cette liste enseignent la mécanique assez solidement pour que ces papers cessent d'être mystérieux. N'attendez pas un manuel.

Le bon ordre

  1. Hacking: The Art of Exploitation — pour les fondations.
  2. The Shellcoder's Handbook six mois plus tard — pour la mécanique des plateformes et la machinerie Windows-spécifique.
  3. Practical Binary Analysis en parallèle — au moment où vous vous retrouvez à faire quoi que ce soit manuellement deux fois.
  4. Gray Hat Hacking comme référence d'étendue une fois en engagements complets ou en préparation OSEP/OSED.
  5. Windows Internals comme référence ouverte-sur-le-bureau, jamais comme lecture séquentielle.

La seule meilleure chose à faire en parallèle de ces livres est de grinder des challenges pwn. pwn.college, challenges retirés de picoCTF, la playlist binary exploitation de LiveOverflow, les boxes pwn HackTheBox — un challenge par semaine, chaque semaine. Les livres vous disent ce qui est possible ; les challenges en font le réflexe de voir le bug avant d'en avoir le nom.

Questions fréquentes

Where should I start learning binary exploitation in 2026?
Start with Hacking: The Art of Exploitation by Jon Erickson. It is the cleanest introduction to memory corruption in print — C, assembly, stack overflows, format strings, return-into-libc, shellcoding — all from first principles with a live Linux environment included. Type every line; do not read it passively.
Is The Shellcoder's Handbook still useful given it predates modern mitigations?
Yes, with a clear framing. The 2007 edition predates ASLR enforcement, modern heap hardening, CFI, and the entire arc of mitigations the current toolchain assumes — but the techniques it documents are exactly what modern systems are built to defeat, and you cannot exploit-dev intelligently without that mental model. Read it for the technique catalogue and Windows-specific machinery, not for current ROP-against-Windows-11 tradecraft.
Should I read Windows Internals cover-to-cover?
No. Windows Internals is a reference, not a sequential read. Keep it open while you work through the Windows chapters of Shellcoder's Handbook and Gray Hat Hacking, and reach for it when an exploit fails for reasons that do not show up in user-mode debugging. Trying to read it linearly is a common beginner mistake.
What replaces these books for modern mitigations like CFI, CET, and CFG?
Nothing in book form yet. The modern mitigation arms race lives in conference talks (BlackHat, Offensive Con, REcon), Phrack-style writeups, and Project Zero blog posts. The books in this list teach you the mechanics well enough that those papers stop being mysterious — that is the right division of labour for a moving field.