Phase 0
Web Security + Fondations C + Dessin
Mars → Oct 2026 · réajusté — 31 topics PS + FD0 10 ch.
▶
S01
Démarrage — PortSwigger + Dessin uniquement. K&R démarre le 16.
9–15 mars
0%
Jour
Matin
Après-midi
Soir
Lun9 mar
PortSwigger
SQLi — cours complet + labs Apprentice
Dessin carnet
Mot : 'injection' → 5 formes inventées. 1h.
Bug Bounty 🎯
2h min avant 00h — obligatoire. Plateforme : HackerOne ou Intigriti.
Mar10 mar
PortSwigger
SQLi — labs Practitioner (suite)
Dessin carnet
Mot : 'authentication' → 5 formes. Archive.org : Bell Labs 1960s.
Bug Bounty 🎯
2h min avant 00h — obligatoire. Plateforme : HackerOne ou Intigriti.
Mer11 mar
PortSwigger
Authentication — cours + labs Apprentice
Dessin carnet
Mot : 'traversal' → 5 formes. Qu'évoque traverser une couche ?
Bug Bounty 🎯
2h min avant 00h — obligatoire. Plateforme : HackerOne ou Intigriti.
Jeu12 mar
PortSwigger
Authentication — labs Practitioner
Dessin carnet
Mot : 'firmware' → 5 formes. Qu'est-ce que firmware évoque ?
Bug Bounty 🎯
2h min avant 00h — obligatoire. Plateforme : HackerOne ou Intigriti.
Ven13 mar
PortSwigger
Path Traversal — cours + tous les labs
Dessin carnet
Mot : 'privilege' → 5 formes. Bilan semaine dans le carnet.
Bug Bounty 🎯
2h min avant 00h — obligatoire. Plateforme : HackerOne ou Intigriti.
Sam14 mar
Jorgensen
Ch.1–2 : Intro + Architecture (~30p). Lire + noter les registres.
Dessin carnet
Session longue 2h — formes libres, pas de contrainte.
Bug Bounty 🎯
2h min avant 00h · weekend : si énergie. Sinon repos vraiment mérité.
Dim15 mar
Jorgensen
Ch.1–2 suite : tester les exemples dans GDB.
Dessin carnet
Sketchbook libre. Pas de contrainte.
Bug Bounty 🎯
2h min avant 00h · weekend : si énergie. Sinon repos vraiment mérité.
▶
S02
K&R démarre · Ch.1+2 · 2 reviews publiées · Jorgensen Ch.3–4
16–22 mars
0%
Jour
Matin
Après-midi
Soir
Lun16 mar
PortSwigger
Command Injection — cours + tous les labs
Dessin carnet
Mot : 'boot' → 5 formes. Qu'y a-t-il avant le démarrage ?
Bug Bounty 🎯
2h min avant 00h — obligatoire. Plateforme : HackerOne ou Intigriti.
Mar17 mar
K&R Ch.1
Lire Ch.1 Tutorial Introduction — 15p. Faire tous les exercices. ← K&R démarre
Dessin carnet
Mot : 'hidden' → 5 formes. Ce qui est caché sous l'OS.
Bug Bounty 🎯
2h min avant 00h — obligatoire. Plateforme : HackerOne ou Intigriti.
Mer18 mar
PortSwigger
Business Logic — cours + labs Apprentice
K&R Ch.1 suite
15p restants + exercices avancés.
Bug Bounty 🎯
2h min avant 00h — obligatoire. Plateforme : HackerOne ou Intigriti.
Jeu19 mar
K&R Ch.2
Lire Ch.2 Types, Operators — 20p. Exercices.
Dessin carnet
Mot : 'layer' → 5 formes. Les couches firmware/OS/appli.
Bug Bounty 🎯
2h min avant 00h — obligatoire. Plateforme : HackerOne ou Intigriti.
Ven20 mar
PortSwigger
Access Control + IDOR — cours + labs Apprentice
Review K&R #2
Rédiger + publier review Ch.2 — 1h30. ✦
Bug Bounty 🎯
2h min avant 00h — obligatoire. Plateforme : HackerOne ou Intigriti.
Sam21 mar
Jorgensen
Ch.3–4 : Data Representation (~30p). Tester dans GDB.
Dessin carnet 2h
Archive.org : industrial safety poster 1950s
Bug Bounty 🎯
2h min avant 00h · weekend : si énergie. Sinon repos vraiment mérité.
Dim22 mar
Jorgensen
Ch.3–4 suite : écrire 3 exemples ASM à la main.
From Day 0
Ch.3 Fuzzing — lecture + début rédaction review.
Bug Bounty 🎯
2h min avant 00h · weekend : si énergie. Sinon repos vraiment mérité.
▶
S03
K&R Ch.3+4 · SSRF+XXE PortSwigger · Jorgensen Ch.5–6
23–29 mars
0%
Jour
Matin
Après-midi
Soir
Lun23 mar
PortSwigger
IDOR — labs Practitioner. Burp Intruder si besoin.
Dessin carnet
Mot : 'trust' → 5 formes.
Bug Bounty 🎯
2h min avant 00h — obligatoire. Plateforme : HackerOne ou Intigriti.
Mar24 mar
K&R Ch.3
Lire Ch.3 Control Flow — 15p. Boucles, switches. Exercices.
Dessin carnet
Mot : 'silence' → 5 formes.
Bug Bounty 🎯
2h min avant 00h — obligatoire. Plateforme : HackerOne ou Intigriti.
Mer25 mar
PortSwigger
SSRF — cours + labs Apprentice + Practitioner
Review K&R #3
Rédiger + publier review Ch.3 — 1h30. ✦
Bug Bounty 🎯
2h min avant 00h — obligatoire. Plateforme : HackerOne ou Intigriti.
Jeu26 mar
K&R Ch.4
Ch.4 Functions — 25p. Récursion, scope. Exercices.
Dessin carnet
Mot : 'implant' → 5 formes.
Bug Bounty 🎯
2h min avant 00h — obligatoire. Plateforme : HackerOne ou Intigriti.
Ven27 mar
PortSwigger
XXE — cours + tous les labs
Review K&R #4
Rédiger + publier review Ch.4 — 1h30. ✦
Bug Bounty 🎯
2h min avant 00h — obligatoire. Plateforme : HackerOne ou Intigriti.
Sam28 mar
Jorgensen
Ch.5–6 : Instructions + Addressing (~35p). Compiler les exemples.
Dessin carnet 2h
letterformarchive.org
Bug Bounty 🎯
2h min avant 00h · weekend : si énergie. Sinon repos vraiment mérité.
Dim29 mar
Jorgensen
Ch.5–6 suite : mini-programmes ASM.
From Day 0
Ch.3 suite + finir + publier review.
Bug Bounty 🎯
2h min avant 00h · weekend : si énergie. Sinon repos vraiment mérité.
▶
S04
K&R Ch.5 (DENSE, 3 jours) · XSS 3 types · Jorgensen Ch.7–8 (cœur)
30 mars – 5 avr
0%
Jour
Matin
Après-midi
Soir
Lun30 mar
PortSwigger
XSS Reflected — cours + labs Apprentice + Practitioner
Dessin carnet
Mot : 'before' → 5 formes. Avant le boot = avant tout.
Bug Bounty 🎯
2h min avant 00h — obligatoire. Plateforme : HackerOne ou Intigriti.
Mar31 mar
K&R Ch.5 (1/2)
Pointers & Arrays — 18p MAX. Très dense. Exercices.
Dessin carnet
Mot : 'pointer' → 5 formes. Une adresse vers quelque chose d'invisible.
Bug Bounty 🎯
2h min avant 00h — obligatoire. Plateforme : HackerOne ou Intigriti.
Mer1 avr
PortSwigger
XSS Stored + DOM — cours + labs
K&R Ch.5 (2/2)
17p restants + exercices pointeurs avancés.
Bug Bounty 🎯
2h min avant 00h — obligatoire. Plateforme : HackerOne ou Intigriti.
Jeu2 avr
K&R Ch.5 exos
Exercices seuls — tableaux + pointeurs. Pas de nouvelle lecture.
Dessin carnet
Mot : 'chain' → 5 formes. La chaîne de confiance.
Bug Bounty 🎯
2h min avant 00h — obligatoire. Plateforme : HackerOne ou Intigriti.
Ven3 avr
PortSwigger
Insecure Deserialization — cours + labs
Review K&R #5
Rédiger + publier review Ch.5 — 2h (chapitre le plus dense). ✦
Bug Bounty 🎯
2h min avant 00h — obligatoire. Plateforme : HackerOne ou Intigriti.
Sam4 avr
Jorgensen
Ch.7–8 : Stack + Fonctions (~30p). LE CŒUR. Prends tout le temps.
Dessin carnet 2h
Scientific American covers 1970s archive.org
Bug Bounty 🎯
2h min avant 00h · weekend : si énergie. Sinon repos vraiment mérité.
Dim5 avr
Jorgensen
Ch.7–8 suite : reproduire call stacks à la main + GDB.
From Day 0
Ch.4 — lecture + début rédaction review.
Bug Bounty 🎯
2h min avant 00h · weekend : si énergie. Sinon repos vraiment mérité.
▶
S05
K&R Ch.6 → 6 reviews K&R ✅ · Jorgensen review synthèse dimanche
6–12 avr
0%
Jour
Matin
Après-midi
Soir
Lun6 avr
PortSwigger
HTTP Smuggling — cours + labs Apprentice
Dessin carnet
Mot : 'blindspot' → 5 formes.
Bug Bounty 🎯
2h min avant 00h — obligatoire. Plateforme : HackerOne ou Intigriti.
Mar7 avr
K&R Ch.6
Structures — 25p. Structs, unions, typedef. Exercices.
Dessin carnet
Mot : 'invisible' → 5 formes.
Bug Bounty 🎯
2h min avant 00h — obligatoire. Plateforme : HackerOne ou Intigriti.
Mer8 avr
PortSwigger
HTTP Smuggling — labs Practitioner
Review K&R #6
Rédiger + publier review Ch.6 — 1h30. (6 reviews K&R publiées ✅) ✦
Bug Bounty 🎯
2h min avant 00h — obligatoire. Plateforme : HackerOne ou Intigriti.
Jeu9 avr
PortSwigger Expert
1 lab Expert — y passer 2h.
Dessin carnet
Session libre 1h. Qu'est-ce qui revient souvent dans tes formes ?
Bug Bounty 🎯
2h min avant 00h — obligatoire. Plateforme : HackerOne ou Intigriti.
Ven10 avr
PortSwigger Expert
2e lab Expert ou labs Practitioner manquants.
Dessin carnet
Bilan visuel 5 semaines — 1 page de synthèse.
Bug Bounty 🎯
2h min avant 00h — obligatoire. Plateforme : HackerOne ou Intigriti.
Sam11 avr
Jorgensen
Révision Ch.1–8 + mini-programme ASM complet.
Dessin carnet 2h
Esquisse : image qui résume 'firmware security'.
Bug Bounty 🎯
2h min avant 00h · weekend : si énergie. Sinon repos vraiment mérité.
Dim12 avr
Jorgensen — Review synthèse
Rédiger + publier review synthèse Jorgensen — 2h. ✦
From Day 0
Ch.4 suite + finir + publier review.
Bug Bounty 🎯
2h min avant 00h · weekend : si énergie. Sinon repos vraiment mérité.
▶
S06
Labs Expert · 📖 Steal Like an Artist samedi 18 avril ← livre dessin #1
13–19 avr
0%
Jour
Matin
Après-midi
Soir
Lun13 avr
PortSwigger Expert
Deserialization Expert ou Smuggling Expert.
Dessin carnet
Mot : 'pre-boot' → 5 formes.
Bug Bounty 🎯
2h min avant 00h — obligatoire. Plateforme : HackerOne ou Intigriti.
Mar14 avr
PortSwigger Expert
Suite ou repasser labs ratés.
Dessin carnet
Mot libre. 1h carnet.
Bug Bounty 🎯
2h min avant 00h — obligatoire. Plateforme : HackerOne ou Intigriti.
Mer15 avr
PortSwigger
Révision finale — explique chaque vuln sans notes.
Dessin carnet
Mot : 'depth' → 5 formes.
Bug Bounty 🎯
2h min avant 00h — obligatoire. Plateforme : HackerOne ou Intigriti.
Jeu16 avr
Test oral
SQLi, SSRF, IDOR, XSS à voix haute sans notes.
Dessin carnet
Mot : 'root' → 5 formes.
Bug Bounty 🎯
2h min avant 00h — obligatoire. Plateforme : HackerOne ou Intigriti.
Ven17 avr
PortSwigger
Labs bonus libres — ce qui t'intéresse le plus.
Dessin carnet
Revois 6 semaines de carnet. Qu'est-ce qui revient en boucle ?
Bug Bounty 🎯
2h min avant 00h — obligatoire. Plateforme : HackerOne ou Intigriti.
Sam18 avr
📖 Steal Like an Artist
Lu en ENTIER — 2h. (160p, lecture rapide) Note tes 3 idées qui résonnent.
Dessin carnet
Appliquer 1 idée du livre — dessine dans le style de quelqu'un que tu admires.
Bug Bounty 🎯
2h min avant 00h · weekend : si énergie. Sinon repos vraiment mérité.
Dim19 avr
Review Steal Like Artist
400 mots, format libre, 45 min max. Publier. ✦
From Day 0
Ch.5 — lecture + début rédaction review.
Bug Bounty 🎯
2h min avant 00h · weekend : si énergie. Sinon repos vraiment mérité.
▶
S07
Finalisation Phase 0 · 80%+ PortSwigger · From Day 0 Ch.5 · Buffer
20–26 avr
0%
Jour
Matin
Après-midi
Soir
Lun20 avr
PortSwigger
Labs restants. Objectif : 80%+ atteint.
Dessin carnet
Mot : 'trust chain' → 5 formes.
Bug Bounty 🎯
2h min avant 00h — obligatoire. Plateforme : HackerOne ou Intigriti.
Mar21 avr
PortSwigger
Labs restants selon ton compteur.
Dessin carnet
1h — exploration libre archive.org.
Bug Bounty 🎯
2h min avant 00h — obligatoire. Plateforme : HackerOne ou Intigriti.
Mer22 avr
PortSwigger
Labs restants ou Expert challenge.
Dessin carnet
Mot : 'surface' → 5 formes.
Bug Bounty 🎯
2h min avant 00h — obligatoire. Plateforme : HackerOne ou Intigriti.
Jeu23 avr
PortSwigger
Labs restants + relire notes sur les plus durs.
Dessin carnet
Dessiner sans regarder ta main — exercice de perception.
Bug Bounty 🎯
2h min avant 00h — obligatoire. Plateforme : HackerOne ou Intigriti.
Ven24 avr
Vérification finale
Explique chaque vuln sans notes ?
Dessin carnet
Bilan 7 semaines — 1 page de synthèse visuelle.
Bug Bounty 🎯
2h min avant 00h — obligatoire. Plateforme : HackerOne ou Intigriti.
Sam25 avr
Jorgensen
Révision ASM libre — programme qui lit des args en CLI.
Dessin carnet 2h
letterformarchive.org
Bug Bounty 🎯
2h min avant 00h · weekend : si énergie. Sinon repos vraiment mérité.
Dim26 avr
Buffer / Repos
Rattrape un retard ou prends du repos. Pas de forcing.
From Day 0
Ch.5 suite + finir + publier review si prête. Ch.6 commence dim 3 mai.
Bug Bounty 🎯
2h min avant 00h · weekend : si énergie. Sinon repos vraiment mérité.
▶
JUIL
PS Client-side continue · Drawing on the Right Side démarre — 1 ch/semaine
Juillet 2026
0%
Jour
Matin
Après-midi
Soir
LunType
Pratique
Préparer Phase 1 : GDB + pwntools install + tests.
Dessin carnet
1h — mot du jour → 5 formes.
Veille
Article blog sécu lu.
MarType ←
📖 Drawing Ch.1–2
Lire ~30p + exercices dans le carnet le jour même.
Dessin carnet
1h — appliquer l'exercice du chapitre lu ce matin.
Startup
30 min : advisories Binarly — mapping marché.
MerType
Pratique
GDB + pwntools — tester, se familiariser.
Dessin carnet
1h — exercices du chapitre Drawing (contours purs).
Veille
Article blog sécu lu.
JeuType ←
📖 Drawing Ch.3–4
Lire ~30p + exercices dans le carnet le jour même.
Dessin carnet
1h — exercices Edwards : dessiner sans lever le crayon.
From Day 0
1 chapitre + début review.
VenType
Pratique
Continuer préparation Phase 1.
Review Drawing bloc 1
Review Drawing Ch.1–4 (bloc 1) — 1h30. Publier. Photos carnet. ✦
Rétrospective
Drawing exercices faits ? Nouveaux réflexes visuels ?
SamType
📖 Drawing exos
Session pratique longue — espaces négatifs, mains.
Dessin carnet 2h
Appliquer ce que tu viens de lire.
Flemme
Série / gaming / rien.
DimType
📖 Drawing exos libres
Exercices Edwards libres — dessiner ce qui t'entoure.
From Day 0
Finir + publier review.
Veille légère
1 article lu.
02
PortSwigger Academy — 31 topics · Labs tracker
0 / 0
03
Livres — Reviews & avancement
0 / 0 publiées
C Programming · Phase 0
The C Programming Language
Assembly · Phase 0 weekends
x86-64 Assembly Language Programming
Firmware Security · dès Phase 0 · dimanches
From Day 0 to 0day
Design · Samedi 18 avril
Steal Like an Artist
Livre dessin · Juillet → Novembre
Drawing on the Right Side of the Brain
Design · Janvier 2027
Logo Design Love
04
Phrack — Articles à lire + blog posts
0 / 18
#49/14
Smashing the Stack for Fun and Profit
Août 2026 (Phase 0 fin)
→ Blog post stack overflow
#57/9
Vudo — malloc ou comment perdre son temps
Oct 2026
→ Blog post heap
#59/7
Exploiting Format String Vulnerabilities
Oct 2026
→ Blog post format strings
#60/10
Basic Integer Overflows
Oct 2026
→ Blog post integer overflows
#58/4
The Frame Pointer Overwrite
Nov 2026
→ Blog post ret2libc + pwntools
#59/9
Bypassing Non-eXecutable-Stack during Exploitation
Nov 2026
→ Blog post ASLR bypass
Shacham 2007
The Geometry of Innocent Flesh on the Bone (ROP)
Déc 2026
→ Blog post ROP chain 64-bit
#59/4
Handling Interrupt Descriptor Tables
Jan 2027
→ Blog post kernel IDT
#59/14
Linux Kernel Keylogger
Jan 2027
→ Phase 3 kernel
#66/7
Persistent BIOS Infection
Jan 2027
→ Phase 3 firmware
#71/7
Bypassing CET & BTI (FOP)
Phase 3
→ Phase 3 research
#71 PDF
Phrack #71 complet (archives)
Phase 3
→ Lecture intégrale
JS Engines
Attacking JS Engines — Legacy Phrack (archive.org)
Phase 2
→ Exploitation JS
#64
Phrack #64 — issues /16, /4, /14, /15
Phase 2–3
→ Lecture exploration
#65
Phrack #65 — issues /13, /14, /15
Phase 2–3
→ Lecture exploration
#66–68
Phrack #66/17 + #67/16 + #68/19
Phase 2–3
→ Lecture exploration
#69–70
Phrack #69/12 + #69/6 + #70/7 + #70/15
Phase 2–3
→ Lecture exploration
#71/16
Phrack #71/16
Phase 3
→ Lecture exploration
05
Articles à lire — Tous les articles du programme
0 / 0
SSRF
IDOR · OAuth
XSS · WAF · CSP
Client-side · DOM · Prototype Pollution
Frameworks — Next.js · Nuxt · Astro · React · Svelte
SQL · Auth · CSS · Misc
SAST · Static Analysis — parsiya.net · Phase 2–3
Bug Bounty Reports · Parsiya.net
Fuzzing — Phase 1–2
Paged Out! · Kernel · Firmware — Phase 3
Crypto · Lowlevel · Kernel — Phase 3
Bug Bounty · Career · Mindset
Phase 1
Binary Exploitation
Nov 2026 → Fév 2027 · réajusté
▶
SEPT
Phrack #49/14 Smashing the Stack · /bin/sh sans protections · TDAH : 1 objectif à la fois
Sept 2026
0%
Activité
Objectif
Blog post
Status
StackSept
Phrack #49/14
Smashing the Stack — lire + comprendre + exploiter
GDB/pwntools
/bin/sh sans protections — exploit fonctionnel
Blog post stack overflow ✦
Publier write-up technique
HeapOct
Phrack #57+59+60
Heap, Format Strings, Integer Overflows
Pratique
Arbitrary read/write — exploit fonctionnel
3 blog posts Phrack ✦
Publier 3 write-ups
ROPDéc
Shacham 2007
The Geometry of Innocent Flesh — ROP theory
Pratique
ROP chain 64-bit ASLR+NX fonctionnelle
Blog post ROP chain ✦
Publier write-up complet