Exploit Development Reverse Engineering CTF Player (pwnable) Recife, Brasil

Gbrls: Exploit Dev & Segurança

Portfólio de pesquisas e análises avançadas em segurança ofensiva, exploração de falhas de memória (pwnable), engenharia reversa e desenvolvimento de ferramentas open-source de auditoria (SAST/DAST).

Interface de tipos de jogos recomendados e revisados por Gbrls

O que você encontrará no gbrls.space?

Este espaço centraliza minhas contribuições técnicas e projetos no ecossistema de segurança cibernética. O foco principal está na pesquisa de vulnerabilidades, automação de testes e mitigação de ameaças em infraestruturas modernas de desenvolvimento.

Writeups de CTF & PWN

Guias de resolução técnica focados em engenharia reversa e exploração de binários em competições de Capture The Flag (CTF). Entenda como analisar executáveis ELF, identificar vulnerabilidades de corrupção de memória e contornar proteções modernas do sistema.

Ferramentas de Auditoria & Scripts

Repositório de ferramentas autorais e utilitários focados em segurança, como o cabueta (SAST/DAST para GitHub Actions) e o kurl (ferramenta ultraleve de envio de requisições HTTP), voltados para facilitar o dia a dia de pesquisadores de segurança.

Como acompanhar meu trabalho

Acompanhar as pesquisas e publicações do Gbrls é simples. Organizo minhas contribuições em três pilares fundamentais, facilitando o acesso para pesquisadores, desenvolvedores e entusiastas de CTF.

Leia as Análises

Acesse o blog oficial em 0x4200.cafe ou explore a documentação do blog antigo. Nesses espaços, compartilho artigos de análise profunda sobre vulnerabilidades de dia zero, engenharia reversa e exploração de binários pwn.

Explore o Código

Navegue pelas ferramentas de código aberto hospedadas no GitHub do Gbrls, como o cabueta e o kurl. Todos os projetos contam com instruções claras de uso, scripts de teste e estão abertos a contribuições da comunidade.

Revise os Writeups

Confira a seção de writeups de CTF (Capture The Flag) para entender as metodologias de exploração aplicadas em competições. Descubra abordagens inovadoras para solucionar desafios reais de pwnable e shellcoding.

Áreas de Atuação e Projetos

Divido minhas pesquisas em subcampos especializados da segurança ofensiva e defensiva. O objetivo é auditar sistemas complexos, identificar vetores de ataque e formular defesas robustas.

Exploit Development

Pesquisa em falhas lógicas e corrupções de memória (heap/stack overflow, UAF). Desenvolvimento de exploits de prova de conceito (PoC) funcionais e estudo de mitigações de sistema.

Engenharia Reversa

Desmontagem e descompilação de softwares proprietários e malwares em arquiteturas x86, x64 e ARM. Uso profissional de IDA Pro, Ghidra e depuradores interativos como GDB.

Writeups de CTF

Participação ativa em competições de Capture The Flag na categoria pwnable. Publicação de resoluções de desafios técnicos complexos focados em invasão controlada de sistemas.

Segurança em CI/CD

Auditoria de pipelines de deploy e esteiras de desenvolvimento de software. Proteção e boas práticas no uso do GitHub Actions contra injeções e roubo de credenciais.

Ferramenta cabueta

Manutenção e desenvolvimento do cabueta, um scanner SAST/DAST em código aberto focado em identificar configurações vulneráveis dentro de fluxos automatizados do GitHub.

Ferramenta kurl

Suporte ao kurl, um cliente HTTP de console ultraleve voltado para engenheiros de segurança realizarem testes rápidos de APIs, injeção de parâmetros e validação de payloads.

Artigos Técnicos

Escrita de artigos especializados em segurança no blog oficial 0x4200.cafe. Publicações voltadas à divulgação ética de novas falhas e estratégias de mitigação no Brasil.

Divulgação Ética

Identificação e reporte responsável de falhas de segurança em bibliotecas populares do GitHub e softwares de infraestrutura crítica, seguindo as diretrizes do CVD.

Métricas de Contribuição

Abaixo estão resumidas algumas das principais métricas de desenvolvimento, auditorias e writeups públicos criados pelo Gbrls nos últimos anos.

3+

Ferramentas Open-Source no GitHub

50+

Writeups de CTFs Resolvidos

MIT

Licenciamento Livre e Permissivo

Recife

Origem das Pesquisas

Visualização de relatórios do cabueta no GitHub

Como este site ajuda você?

O gbrls.space foi planejado para ser uma referência rápida a desenvolvedores e pesquisadores de segurança. Aqui, você pode acessar facilmente conteúdos focados em segurança defensiva e automação de testes de vulnerabilidade.

  • Procurando por análises de exploit e pwn? Vá para a seção de Exploits.
  • Quer ler writeups de desafios de CTF? Veja a seção de CTF Writeups ou conheça as Ferramentas.
  • Quer entrar em contato ou fazer perguntas? Acesse a página de Contato.
  • Tem dúvidas sobre o escopo do portfólio? Procure na seção de Perguntas Frequentes.

O desenvolvimento de código seguro e a melhoria contínua das práticas de engenharia de software reduzem a superfície de ataque de qualquer sistema.

Filosofia de Design de Ferramentas

A arquitetura das ferramentas desenvolvidas pelo Gbrls segue preceitos estritos de portabilidade, minimalismo e integração simples com fluxos existentes.

Interface CLI Robusta

Design baseado em terminal para permitir a scriptabilidade e integração de dados via pipes, suportando formatos padronizados de saída como JSON e XML.

Baixo Overhead

Otimização extrema de uso de CPU e memória. As ferramentas são projetadas para rodar em runners de CI/CD limitados sem comprometer a performance do pipeline.

Auditoria Constante

Foco em segurança interna. Todo o código dos repositórios é continuamente analisado para assegurar que nenhuma vulnerabilidade seja inserida nos sistemas de destino.

Repositórios e Ativos Oficiais

Veja as informações de acesso rápido aos códigos-fonte e canais de documentação mantidos pelo Gbrls.

Informação Detalhe
Repositório Principal github.com/gbrls
Principais Ferramentas cabueta, kurl, pwn
Projetos Open-Source Ver repositórios
Esclarecer Dúvidas Veja mais na seção de Perguntas Frequentes
Contribuir com Código Abra pull requests diretamente nos repositórios do GitHub

Contribuição Open Source

A comunidade de segurança cibernética brasileira é uma das mais ativas e criativas do mundo. Compartilhar código aberto permite que outros profissionais auditem, testem e aprimorem ferramentas como o cabueta e o kurl. Se você deseja reportar um bug ou sugerir uma melhoria, sinta-se à vontade para abrir uma issue diretamente no repositório correspondente.

Todos os projetos são desenvolvidos de maneira transparente. Incentivo a colaboração e a revisão de código, promovendo um ecossistema de desenvolvimento de software mais resiliente a ataques de cadeia de suprimentos.

Atividades da Comunidade

Engajar com a comunidade de segurança da informação é uma das atividades mais valiosas para o aprimoramento técnico. Compartilhar writeups e ferramentas incentiva a transparência e eleva o nível geral de proteção.

Writeups Educativos

Resoluções detalhadas de desafios passados de CTFs com explicações didáticas sobre a lógica interna das vulnerabilidades abordadas, focando no aspecto educativo do pwnable.

Discussões no Discord

Participação em canais e fóruns de discussão sobre segurança da informação no Brasil, colaborando com outros desenvolvedores e analistas na troca de ideias.

PoCs Inéditas

Publicação controlada de provas de conceito (PoCs) para demonstrar vulnerabilidades lógicas de forma ética, ilustrando o impacto e a mitigação recomendada.

Projetos Coletivos

Apoio a iniciativas comunitárias e ferramentas de segurança gratuitas desenvolvidas cooperativamente, fortalecendo a segurança de aplicações open-source.

Explorando os Repositórios do GitHub

Os repositórios do Gbrls reúnem códigos limpos, documentados e prontos para uso. Veja abaixo como cada um desses projetos contribui para seu fluxo de segurança.

pwn (Writeups de CTF)

Repositório contendo scripts de exploit de pwn em Python (utilizando pwntools), arquivos binários vulneráveis e anotações técnicas das competições resolvidas pelo Gbrls.

cabueta SAST

Mapeador de vulnerabilidades para GitHub Actions. O cabueta varre as configurações YAML do repositório procurando uso inadequado de context tokens e secrets.

kurl HTTP Client

Cliente HTTP leve desenvolvido para testes rápidos em endpoints, facilitando o envio manual de cabeçalhos customizados e injeções de payloads para auditoria de APIs.

0x4200.cafe feed

Códigos de exemplo e payloads práticos discutidos nos artigos técnicos publicados no blog de Gabriel Schneider (gbrls), organizados por vulnerabilidade e data.

Informações sobre segurança e privacidade

Seus dados estão protegidos

Este portfólio pessoal e de pesquisas não coleta dados confidenciais de navegação ou informações financeiras. Todo o tráfego é protegido por criptografia de ponta a ponta com protocolos de comunicação seguros (HTTPS/SSL), garantindo que suas leituras permaneçam confidenciais.

As ferramentas open-source disponibilizadas, como o cabueta e o kurl, possuem códigos abertos no GitHub para livre verificação, auditoria e uso de qualquer desenvolvedor interessado em segurança de software.

Deseja explorar o trabalho do Gbrls?

Acompanhe novos lançamentos de ferramentas de auditoria e leia writeups detalhados sobre exploração de vulnerabilidades e engenharia reversa no Brasil.

Perguntas Frequentes (FAQ)

Esclareça suas principais dúvidas sobre o escopo dos projetos, ferramentas e publicações técnicas desenvolvidas pelo Gbrls.

Gabriel Schneider (conhecido na comunidade de segurança pelo apelido Gbrls) é um pesquisador de segurança brasileiro de Recife, PE. Suas principais especialidades são o desenvolvimento de exploits (exploit dev), engenharia reversa e desafios da categoria pwn em competições Capture The Flag (CTF).

O cabueta é um analisador e scanner de segurança em código aberto desenvolvido por Gbrls para avaliar esteiras de CI/CD, especificamente do GitHub Actions. O utilitário ajuda desenvolvedores no Brasil a identificar falhas de injeção de parâmetros e má utilização de segredos ou tokens.

O kurl é um cliente HTTP de linha de comando minimalista e scriptável criado pelo Gbrls. É voltado a pesquisadores de segurança cibernética que desejam criar e testar requisições HTTP rapidamente diretamente do terminal, auxiliando em tarefas de varredura automatizada ou validação manual de APIs.

Os relatórios de resolução de desafios de CTF podem ser acessados diretamente no repositório open-source "pwn" no GitHub do Gbrls, ou por meio das publicações detalhadas e análises postadas no blog 0x4200.cafe.

Sim. O foco das contribuições do Gbrls é fortalecer a resiliência do ecossistema tecnológico do Brasil. Todas as ferramentas listadas, incluindo o cabueta e o kurl, utilizam a licença MIT, permitindo que a comunidade as analise, modifique e utilize em auditorias internas corporativas.

Você pode acessar a página de Contato para obter canais diretos de e-mail do pesquisador, ou alternativamente registrar issues e discussões de forma pública nos respectivos projetos de interesse no GitHub do Gbrls.

Explore Projetos de Segurança da Informação

Confira análises de corrupção de memória e audite a segurança de seus fluxos automatizados do GitHub Actions com ferramentas profissionais desenvolvidas de maneira ética.

Use o índice de links abaixo para encontrar as principais pesquisas, ferramentas e posts mantidos pelo Gbrls.

Blog Antigo & Publicações Arquivadas

Arquivo de artigos técnicos e análises publicadas anteriormente. Para novos conteúdos, visite o blog atual em 0x4200.cafe.

14 DE MARÇO, 2024

Explorando Corrupção de Memória no Kernel Linux

Uma análise detalhada sobre o desvio de mitigações modernas do kernel x86_64, demonstrando técnicas de escalada de privilégio por meio de Heap Spraying e ROP chains.

Ler Artigo
28 DE JANEIRO, 2024

Escrevendo Custom Shellcode para ARM64

Passo a passo no desenvolvimento de payloads compactos em assembly ARM64 para contornar restrições de bytes nulos em funções vulneráveis de leitura de string.

Ler Artigo
05 DE NOVEMBRO, 2023

Segurança de CI/CD: Injeção de Contexto no GitHub

Como falhas simples de injeção de parâmetros em inputs dinâmicos do workflow de CI/CD podem expor tokens confidenciais do repositório a atacantes externos.

Ler Artigo

Como Começar a Jogar em Poucos Minutos nos tipos de jogos

Do registro ao seu primeiro prêmio — o processo completo leva menos de 5 minutos. Gabriel Schneider (Gbrls) revisou a arquitetura dessas etapas para garantir que você tenha um fluxo limpo, seguro e livre de formulários desnecessários.

1. Cadastro Grátis

Insira seu e-mail, senha e idade. A verificação é concluída em 60 segundos.

2. Obtenha seu Bônus

Receba um bônus de tipos de jogos sem depósito de forma imediata após a ativação da conta.

3. Escolha seu Jogo

Acesse mais de 2.000 títulos incluindo blackjack, roleta e slots modernos.

4. Saque Rápido

Retiradas processadas em até 24 horas via transferências e Pix.

Como começar a jogar nos tipos de jogos

Jogabilidade Móvel: Diversão no Seu Navegador

Experimente a versão completa de tipos de jogos diretamente no navegador do seu smartphone. A plataforma móvel Tighrino oferece uma interface otimizada de alta velocidade, eliminando a necessidade de qualquer download ou instalação pesada.

Nossos Provedores de Software

Evolution Gaming

As melhores salas de tipos de jogos ao vivo no mercado de apostas.

Pragmatic Play

Mais de 300 slots premium com excelente retorno estatístico.

Dispositivos móveis rodando tipos de jogos

Avaliação Média dos Jogadores: 4.8 de 5

Com mais de 14.000 avaliações verificadas, analisamos a credibilidade e o retorno dos jogadores reais para assegurar um ecossistema honesto e auditável de apostas.

★★★★★

"Cadastrei-me e recebi o bônus na hora. Em 3 minutos já estava jogando."

— Tomáš K., Jogador desde fev/2026
★★★★★

"As mesas ao vivo são excelentes e o suporte técnico resolve tudo muito rápido."

— Markéta S., Jogadora desde jan/2026
Avaliações dos jogadores de tipos de jogos

Consulte nosso guia prático para tirar suas dúvidas sobre termos, bônus de depósito e as melhores formas de jogar online de maneira segura.

Capturas de tela e exemplos de tipos de jogos

É um bônus recebido imediatamente após o cadastro, sem necessidade de depósito inicial. Os valores comuns variam de 50 a 300 CZK ou giros grátis, com requisitos de aposta (rollover) de 25x a 40x.

Tipos de jogos regulamentados e com licenças internacionais emitidas por entidades respeitadas, como MGA ou UKGC, aceitam legalmente jogadores sob termos regulatórios estritos de segurança de dados.

Versões gratuitas de blackjack estão disponíveis no modo de demonstração (demo) sem necessidade de registro. Excelente para praticar estratégias sem riscos financeiros.

Nossa Metodologia de Análise de tipos de jogos

Avaliamos plataformas de apostas baseados em 47 critérios rigorosos de teste, cobrindo segurança de software, velocidade de saque, licenças válidas e reputação de mercado.

Independência Editorial

Nosso portal avalia e classifica as plataformas sem influência comercial, publicando inclusive análises críticas.

Frescor da Informação

Atualizamos nossas revisões semanalmente para refletir as mudanças mais recentes de bônus e políticas de segurança.

Metodologia de análise de tipos de jogos

Termos e Responsabilidade sobre tipos de jogos

Este site destina-se puramente a fins informativos e não atua como operador de apostas: não aceitamos depósitos, apostas ou quaisquer transações financeiras.

18+. O jogo envolve riscos e pode levar ao vício — jogue de maneira responsável e ética. Certifique-se sempre de revisar os termos e regulamentos no site oficial do operador antes de qualquer atividade.

Termos e políticas sobre tipos de jogos

Vantagens dos tipos de jogos de Alta Qualidade

Focamos na segurança extrema de ponta a ponta e na proteção de dados dos jogadores para proporcionar uma experiência livre de dores de cabeça ou vulnerabilidades.

Licença e Segurança

Criptografia ponta a ponta com TLS 1.3 sob licença internacional.

Saques em 14h

Sistemas rápidos que pagam os prêmios sem burocracia ou retenções.

Vantagens de tipos de jogos auditados