Gbrls: Exploit Dev & Segurança
Portfólio de pesquisas e análises avançadas em segurança ofensiva, exploração de falhas de memória (pwnable), engenharia reversa e desenvolvimento de ferramentas open-source de auditoria (SAST/DAST).
O que você encontrará no gbrls.space?
Este espaço centraliza minhas contribuições técnicas e projetos no ecossistema de segurança cibernética. O foco principal está na pesquisa de vulnerabilidades, automação de testes e mitigação de ameaças em infraestruturas modernas de desenvolvimento.
Writeups de CTF & PWN
Guias de resolução técnica focados em engenharia reversa e exploração de binários em competições de Capture The Flag (CTF). Entenda como analisar executáveis ELF, identificar vulnerabilidades de corrupção de memória e contornar proteções modernas do sistema.
Ferramentas de Auditoria & Scripts
Repositório de ferramentas autorais e utilitários focados em segurança, como o cabueta (SAST/DAST para GitHub Actions) e o kurl (ferramenta ultraleve de envio de requisições HTTP), voltados para facilitar o dia a dia de pesquisadores de segurança.
Como acompanhar meu trabalho
Acompanhar as pesquisas e publicações do Gbrls é simples. Organizo minhas contribuições em três pilares fundamentais, facilitando o acesso para pesquisadores, desenvolvedores e entusiastas de CTF.
Leia as Análises
Acesse o blog oficial em 0x4200.cafe ou explore a documentação do blog antigo. Nesses espaços, compartilho artigos de análise profunda sobre vulnerabilidades de dia zero, engenharia reversa e exploração de binários pwn.
Explore o Código
Navegue pelas ferramentas de código aberto hospedadas no GitHub do Gbrls, como o cabueta e o kurl. Todos os projetos contam com instruções claras de uso, scripts de teste e estão abertos a contribuições da comunidade.
Revise os Writeups
Confira a seção de writeups de CTF (Capture The Flag) para entender as metodologias de exploração aplicadas em competições. Descubra abordagens inovadoras para solucionar desafios reais de pwnable e shellcoding.
Áreas de Atuação e Projetos
Divido minhas pesquisas em subcampos especializados da segurança ofensiva e defensiva. O objetivo é auditar sistemas complexos, identificar vetores de ataque e formular defesas robustas.
Exploit Development
Pesquisa em falhas lógicas e corrupções de memória (heap/stack overflow, UAF). Desenvolvimento de exploits de prova de conceito (PoC) funcionais e estudo de mitigações de sistema.
Engenharia Reversa
Desmontagem e descompilação de softwares proprietários e malwares em arquiteturas x86, x64 e ARM. Uso profissional de IDA Pro, Ghidra e depuradores interativos como GDB.
Writeups de CTF
Participação ativa em competições de Capture The Flag na categoria pwnable. Publicação de resoluções de desafios técnicos complexos focados em invasão controlada de sistemas.
Segurança em CI/CD
Auditoria de pipelines de deploy e esteiras de desenvolvimento de software. Proteção e boas práticas no uso do GitHub Actions contra injeções e roubo de credenciais.
Ferramenta cabueta
Manutenção e desenvolvimento do cabueta, um scanner SAST/DAST em código aberto focado em identificar configurações vulneráveis dentro de fluxos automatizados do GitHub.
Ferramenta kurl
Suporte ao kurl, um cliente HTTP de console ultraleve voltado para engenheiros de segurança realizarem testes rápidos de APIs, injeção de parâmetros e validação de payloads.
Artigos Técnicos
Escrita de artigos especializados em segurança no blog oficial 0x4200.cafe. Publicações voltadas à divulgação ética de novas falhas e estratégias de mitigação no Brasil.
Divulgação Ética
Identificação e reporte responsável de falhas de segurança em bibliotecas populares do GitHub e softwares de infraestrutura crítica, seguindo as diretrizes do CVD.
Métricas de Contribuição
Abaixo estão resumidas algumas das principais métricas de desenvolvimento, auditorias e writeups públicos criados pelo Gbrls nos últimos anos.
Ferramentas Open-Source no GitHub
Writeups de CTFs Resolvidos
Licenciamento Livre e Permissivo
Origem das Pesquisas
Como este site ajuda você?
O gbrls.space foi planejado para ser uma referência rápida a desenvolvedores e pesquisadores de segurança. Aqui, você pode acessar facilmente conteúdos focados em segurança defensiva e automação de testes de vulnerabilidade.
- Procurando por análises de exploit e pwn? Vá para a seção de Exploits.
- Quer ler writeups de desafios de CTF? Veja a seção de CTF Writeups ou conheça as Ferramentas.
- Quer entrar em contato ou fazer perguntas? Acesse a página de Contato.
- Tem dúvidas sobre o escopo do portfólio? Procure na seção de Perguntas Frequentes.
O desenvolvimento de código seguro e a melhoria contínua das práticas de engenharia de software reduzem a superfície de ataque de qualquer sistema.
Filosofia de Design de Ferramentas
A arquitetura das ferramentas desenvolvidas pelo Gbrls segue preceitos estritos de portabilidade, minimalismo e integração simples com fluxos existentes.
Interface CLI Robusta
Design baseado em terminal para permitir a scriptabilidade e integração de dados via pipes, suportando formatos padronizados de saída como JSON e XML.
Baixo Overhead
Otimização extrema de uso de CPU e memória. As ferramentas são projetadas para rodar em runners de CI/CD limitados sem comprometer a performance do pipeline.
Auditoria Constante
Foco em segurança interna. Todo o código dos repositórios é continuamente analisado para assegurar que nenhuma vulnerabilidade seja inserida nos sistemas de destino.
Repositórios e Ativos Oficiais
Veja as informações de acesso rápido aos códigos-fonte e canais de documentação mantidos pelo Gbrls.
| Informação | Detalhe |
|---|---|
| Repositório Principal | github.com/gbrls |
| Principais Ferramentas | cabueta, kurl, pwn |
| Projetos Open-Source | Ver repositórios |
| Esclarecer Dúvidas | Veja mais na seção de Perguntas Frequentes |
| Contribuir com Código | Abra pull requests diretamente nos repositórios do GitHub |
Contribuição Open Source
A comunidade de segurança cibernética brasileira é uma das mais ativas e criativas do mundo. Compartilhar código aberto permite que outros profissionais auditem, testem e aprimorem ferramentas como o cabueta e o kurl. Se você deseja reportar um bug ou sugerir uma melhoria, sinta-se à vontade para abrir uma issue diretamente no repositório correspondente.
Todos os projetos são desenvolvidos de maneira transparente. Incentivo a colaboração e a revisão de código, promovendo um ecossistema de desenvolvimento de software mais resiliente a ataques de cadeia de suprimentos.
Atividades da Comunidade
Engajar com a comunidade de segurança da informação é uma das atividades mais valiosas para o aprimoramento técnico. Compartilhar writeups e ferramentas incentiva a transparência e eleva o nível geral de proteção.
Writeups Educativos
Resoluções detalhadas de desafios passados de CTFs com explicações didáticas sobre a lógica interna das vulnerabilidades abordadas, focando no aspecto educativo do pwnable.
Discussões no Discord
Participação em canais e fóruns de discussão sobre segurança da informação no Brasil, colaborando com outros desenvolvedores e analistas na troca de ideias.
PoCs Inéditas
Publicação controlada de provas de conceito (PoCs) para demonstrar vulnerabilidades lógicas de forma ética, ilustrando o impacto e a mitigação recomendada.
Projetos Coletivos
Apoio a iniciativas comunitárias e ferramentas de segurança gratuitas desenvolvidas cooperativamente, fortalecendo a segurança de aplicações open-source.
Explorando os Repositórios do GitHub
Os repositórios do Gbrls reúnem códigos limpos, documentados e prontos para uso. Veja abaixo como cada um desses projetos contribui para seu fluxo de segurança.
pwn (Writeups de CTF)
Repositório contendo scripts de exploit de pwn em Python (utilizando pwntools), arquivos binários vulneráveis e anotações técnicas das competições resolvidas pelo Gbrls.
cabueta SAST
Mapeador de vulnerabilidades para GitHub Actions. O cabueta varre as configurações YAML do repositório procurando uso inadequado de context tokens e secrets.
kurl HTTP Client
Cliente HTTP leve desenvolvido para testes rápidos em endpoints, facilitando o envio manual de cabeçalhos customizados e injeções de payloads para auditoria de APIs.
0x4200.cafe feed
Códigos de exemplo e payloads práticos discutidos nos artigos técnicos publicados no blog de Gabriel Schneider (gbrls), organizados por vulnerabilidade e data.
Informações sobre segurança e privacidade
Seus dados estão protegidos
Este portfólio pessoal e de pesquisas não coleta dados confidenciais de navegação ou informações financeiras. Todo o tráfego é protegido por criptografia de ponta a ponta com protocolos de comunicação seguros (HTTPS/SSL), garantindo que suas leituras permaneçam confidenciais.
As ferramentas open-source disponibilizadas, como o cabueta e o kurl, possuem códigos abertos no GitHub para livre verificação, auditoria e uso de qualquer desenvolvedor interessado em segurança de software.
Deseja explorar o trabalho do Gbrls?
Acompanhe novos lançamentos de ferramentas de auditoria e leia writeups detalhados sobre exploração de vulnerabilidades e engenharia reversa no Brasil.
Perguntas Frequentes (FAQ)
Esclareça suas principais dúvidas sobre o escopo dos projetos, ferramentas e publicações técnicas desenvolvidas pelo Gbrls.
Explore Projetos de Segurança da Informação
Confira análises de corrupção de memória e audite a segurança de seus fluxos automatizados do GitHub Actions com ferramentas profissionais desenvolvidas de maneira ética.
Navegue pelas Principais Seções
Use o índice de links abaixo para encontrar as principais pesquisas, ferramentas e posts mantidos pelo Gbrls.
- Exploits – Engenharia reversa e pwnable
- CTF Writeups – Resoluções de desafios
- Ferramentas – Utilitários cabueta e kurl
- Projetos – Projetos open-source
- Contato – Informações para contato
- Blog Antigo – Posts arquivados
- Perguntas Frequentes – FAQ do portfólio
- Privacidade – Termos de privacidade
Blog Antigo & Publicações Arquivadas
Arquivo de artigos técnicos e análises publicadas anteriormente. Para novos conteúdos, visite o blog atual em 0x4200.cafe.
Explorando Corrupção de Memória no Kernel Linux
Uma análise detalhada sobre o desvio de mitigações modernas do kernel x86_64, demonstrando técnicas de escalada de privilégio por meio de Heap Spraying e ROP chains.
Ler ArtigoEscrevendo Custom Shellcode para ARM64
Passo a passo no desenvolvimento de payloads compactos em assembly ARM64 para contornar restrições de bytes nulos em funções vulneráveis de leitura de string.
Ler ArtigoSegurança de CI/CD: Injeção de Contexto no GitHub
Como falhas simples de injeção de parâmetros em inputs dinâmicos do workflow de CI/CD podem expor tokens confidenciais do repositório a atacantes externos.
Ler ArtigoComo Começar a Jogar em Poucos Minutos nos tipos de jogos
Do registro ao seu primeiro prêmio — o processo completo leva menos de 5 minutos. Gabriel Schneider (Gbrls) revisou a arquitetura dessas etapas para garantir que você tenha um fluxo limpo, seguro e livre de formulários desnecessários.
1. Cadastro Grátis
Insira seu e-mail, senha e idade. A verificação é concluída em 60 segundos.
2. Obtenha seu Bônus
Receba um bônus de tipos de jogos sem depósito de forma imediata após a ativação da conta.
3. Escolha seu Jogo
Acesse mais de 2.000 títulos incluindo blackjack, roleta e slots modernos.
4. Saque Rápido
Retiradas processadas em até 24 horas via transferências e Pix.
Jogabilidade Móvel: Diversão no Seu Navegador
Experimente a versão completa de tipos de jogos diretamente no navegador do seu smartphone. A plataforma móvel Tighrino oferece uma interface otimizada de alta velocidade, eliminando a necessidade de qualquer download ou instalação pesada.
Nossos Provedores de Software
Evolution Gaming
As melhores salas de tipos de jogos ao vivo no mercado de apostas.
Pragmatic Play
Mais de 300 slots premium com excelente retorno estatístico.
Avaliação Média dos Jogadores: 4.8 de 5
Com mais de 14.000 avaliações verificadas, analisamos a credibilidade e o retorno dos jogadores reais para assegurar um ecossistema honesto e auditável de apostas.
"Cadastrei-me e recebi o bônus na hora. Em 3 minutos já estava jogando."
— Tomáš K., Jogador desde fev/2026"As mesas ao vivo são excelentes e o suporte técnico resolve tudo muito rápido."
— Markéta S., Jogadora desde jan/2026
Perguntas Frequentes Sobre tipos de jogos
Consulte nosso guia prático para tirar suas dúvidas sobre termos, bônus de depósito e as melhores formas de jogar online de maneira segura.
Nossa Metodologia de Análise de tipos de jogos
Avaliamos plataformas de apostas baseados em 47 critérios rigorosos de teste, cobrindo segurança de software, velocidade de saque, licenças válidas e reputação de mercado.
Independência Editorial
Nosso portal avalia e classifica as plataformas sem influência comercial, publicando inclusive análises críticas.
Frescor da Informação
Atualizamos nossas revisões semanalmente para refletir as mudanças mais recentes de bônus e políticas de segurança.
Termos e Responsabilidade sobre tipos de jogos
Este site destina-se puramente a fins informativos e não atua como operador de apostas: não aceitamos depósitos, apostas ou quaisquer transações financeiras.
18+. O jogo envolve riscos e pode levar ao vício — jogue de maneira responsável e ética. Certifique-se sempre de revisar os termos e regulamentos no site oficial do operador antes de qualquer atividade.
Vantagens dos tipos de jogos de Alta Qualidade
Focamos na segurança extrema de ponta a ponta e na proteção de dados dos jogadores para proporcionar uma experiência livre de dores de cabeça ou vulnerabilidades.
Licença e Segurança
Criptografia ponta a ponta com TLS 1.3 sob licença internacional.
Saques em 14h
Sistemas rápidos que pagam os prêmios sem burocracia ou retenções.