Sponsor Champion de l'Événement
Interac
logo
L'inscription est maintenant terminée !
Devenez bénévole Proposez votre atelier
Regardez notre atelier "Comment pirater" !

Qu'est-ce que @HACK 2025 ?

Organisé par TECHNATION and Hexploit Alliance, un group de cybersécurité dirigé par des étudiants de troisième cycle de l'Université Concordia, @Hack (“At Hack”) est l'un des plus importants hackathons étudiants en cybersécurité au Canada.

Cet événement annuel accueille des centaines de passionnés de cybersécurité sur le campus de Concordia au centre-ville de Montréal, pour une fin de semaine remplie de défis uniques en matière de cybersécurité.

Cette année, la deuxième édition de l'événement présentera de nouveaux défis super amusants et époustouflants, ainsi qu'une piste d'initiation pour les débutants en matière de CTF.

Rassemblez vos amis, formez une équipe et préparez-vous à pirater votre chemin vers la gloire.

Agenda

1er Mars

7:00 - 9:15 AM
Rendez-vous au 1er étage du Hall Building pour l'enregistrement
9:30 - 10:30 AM
Cérémonie d'ouverture
11:00 AM
Début du piratage
1:00 - 5:00 PM
Les ateliers
2:00 - 6:00 PM
Salon des carrières
5:00 - 7:00 PM
Dîner
7:30 - 9:00 PM
Capturez la foule

[Le CTF est interrompu entre 7:30 et 9:00 PM]

2 Mars

3:00 - 6:00 AM
Support fermé
10:00 - 11:30 AM
Petit déjeuner
12:00 PM
Fermeture du tableau d'affichage
2:00 PM
La fin du piratage
2:15 - 3:15 PM
Cérémonie de clôture

Partenaire Champion de l'Événement

Interac

Partenaires

MDA
Cetark

Partenaire officiel des t-shirts

Canada

Partenaire financier

Canada

Organisé par

Technation
Hexploit Alliance
Become a Sponsor

Comité de Hexploit Alliance

Hexploit Alliance
Luna Etihad

Luna Etihad

Responsable des médias sociaux, du marketing et de la conception graphique
Anthony Andreoli

Anthony Andreoli

Président de Hexploit Alliance
Alireza Toghiani

Alireza Toghiani

Application Dev & Vice-président
Ali-Moussa Darkallah

Ali-Moussa Darkallah

Responsable financier et trésorier
Dhiaa Elhak Rebbah

Dhiaa Elhak Rebbah

Responsable du développement du site web
Anis Lounis

Anis Lounis

Responsable de la conception des défis
Hugo Kermabon

Hugo Kermabon

Responsable de la conception des défis
Jeremy Frandon

Jeremy Frandon

Responsable de l'infrastructure
Sofiane Benahmed

Sofiane Benahmed

Co-pilote de l'infrastructure

Bilan de l'année dernière

$16 000

Montant du prix

420+

Participants

4

Partenaires du prix

25+

Volontaires

30+

Défis

29

Heures

Photos de @Hack 2024

Les règles d'engagement

Les règles d'engagement (RDE) que chaque membre (hacker) participant à l'événement doit respecter sont précisées ci-dessous.

  • L'inscription est ouverte aux étudiants canadiens de niveau postsecondaire (y compris à l'étranger) ou aux étudiants étrangers inscrits dans un établissement d'enseignement postsecondaire canadien. Les jeunes diplômés qui ont terminé leurs études au cours des six derniers mois sont également éligibles.
  • Une preuve d'inscription (avec une carte d'étudiant) est nécessaire pour participer au concours.
  • L'inscription à l'événement se fera en deux étapes distinctes :
    • Une première inscription au cours de laquelle les participants saisissent leurs informations dans notre système d'inscription - dates annoncées sur la page web de l'événement.
    • Une étape de confirmation secondaire au cours de laquelle les participants déjà inscrits confirment leur désir de participer à l'événement. Des courriels seront envoyés aux personnes inscrites vers la fin du mois de janvier avec les étapes de confirmation.
  • Les équipes sont composées de 2 à 4 membres ; chaque membre doit être un inscrit éligible (voir Eligibilité et Inscription pour plus de détails).
  • La constitution des équipes se fera sur Discord, qui sera disponible après les phases d'inscription et de confirmation.
  • Il n'y a pas d'équipes « solo » composées d'un seul membre.
  • Il est strictement interdit de s'inscrire et de concourir dans deux équipes différentes (par exemple, sous deux comptes différents). Tout participant fautif sera exclu.
  • L'événement commence le 1er mars 2025 [enregistrement à 7 heures] et se termine le 2 mars [clôture du piratage à 14 heures, cérémonie de clôture à 15 heures 15]. Toutes les heures se réfèrent à l'heure normale de l'Est (EST).
  • Une partie des défis CTF sera disponible le premier jour du défi, tandis qu'un sous-ensemble supplémentaire sera dévoilé le deuxième jour.
  • Les soumissions seront soumises à une heure limite stricte, dont les détails seront disponibles pendant l'événement.
  • Les salles de piratage seront signalées par des panneaux spécifiques.
  • Les salles qui ne sont pas signalées ne sont pas autorisées à être utilisées, et toute équipe qui ne respecte pas cette règle sera immédiatement expulsée de la salle. Des bénévoles circuleront pour vérifier le respect de cette règle ; veuillez les respecter s'ils vous demandent de quitter votre salle.
  • Les salles peuvent être réservées le matin de l'événement en inscrivant le nom de votre équipe sur les panneaux. Si la salle ne peut accueillir qu'une seule équipe (quatre chaises et une table), un seul nom d'équipe peut l'occuper ; les salles multi-équipes sont ouvertes à autant d'équipes qui peuvent s'asseoir sur les sièges attribués dans la salle.
  • Aucune équipe n'est autorisée à refuser l'utilisation d'une salle multi-équipes à d'autres équipes.
  • Les défis contiennent de 1 à plusieurs drapeaux.
  • Les drapeaux seront évalués en fonction de la difficulté à les capturer.
  • Le score total de tous les drapeaux d'un même défi sera disponible dans la description de chaque défi.
  • Les équipes seront classées en fonction des scores associés au nombre de drapeaux capturés dans le cadre des défis proposés.
  • En cas d'égalité, c'est la première équipe à atteindre le score d'égalité qui l'emporte.
  • Les participants sont répartis en deux voies (nommées « débutant » et « régulier »).
  • Chaque piste est une compétition indépendante.
  • Les équipes ne sont pas autorisées à concourir dans les deux voies.
  • Les équipes ne sont pas autorisées à changer de piste après le début de la compétition.
  • Le choix de participer à la piste « débutant » ou « normal » se fait par une auto-évaluation des membres de l'équipe, lors de l'inscription. Il est attendu des équipes qu'elles choisissent la piste qui reflète réellement leur niveau de compétence afin de garantir une expérience équitable et agréable pour tous les participants, en particulier ceux de la piste des débutants.
  • La piste débutante est réservée uniquement aux étudiants qui n'ont jamais participé à une compétition CTF auparavant.
  • Les organisateurs se réservent le droit d'enquêter et de s'assurer que la piste dans laquelle une équipe s'est inscrite reflète réellement son niveau de compétence. En particulier, les participants réguliers/avancés ne doivent pas s'inscrire dans la piste « débutant », et les organisateurs se réservent le droit de changer la piste d'une équipe si cela est jugé nécessaire, même au cours de l'événement.
  • Chaque piste dispose de son propre tableau d'affichage et de son propre prix en espèces. En aucun cas, une équipe qui obtient un score supérieur à celui des équipes gagnantes sur l'autre piste ne peut réclamer son prix (par exemple, l'équipe A sur la piste normale obtient 3 000 points et se classe 5e, tandis que l'équipe B sur la piste des débutants obtient 1 500 points et se classe 1re ; l'équipe A ne peut en aucun cas réclamer le prix de l'équipe B).
  • Les mêmes défis seront proposés aux participants, quelle que soit la piste à laquelle ils sont inscrits. De même, le système de notation sera le même.
  • Les équipes soumettront leurs drapeaux par le biais de la plateforme CTFd personnalisée hébergée sur l'infrastructure de @Hack.
  • Seuls les membres inscrits à l'événement sont autorisés à participer à la résolution de problèmes et à la soumission d'événements.
  • Une équipe n'est pas autorisée à partager des idées, des résultats, des solutions et des drapeaux avec d'autres équipes, et sera immédiatement disqualifiée dans ces conditions. Cela inclut les équipes provenant du même établissement mais concourant dans des équipes différentes.
  • Les équipes doivent coopérer avec les organisateurs s'il leur est demandé de montrer, d'expliquer ou de démontrer une solution qu'elles ont utilisée pour résoudre un défi particulier. Le non-respect de cette règle peut entraîner la révocation des points de drapeau ou, dans les cas les plus graves, la disqualification de l'équipe.
  • Un canal Discord sera disponible pendant l'événement pour signaler les problèmes liés à la CTF, sans se limiter à ceux-ci :
    • Clarifications sur les défis
    • Divergences de notes
    • Problèmes techniques (par exemple, problèmes de soumission)
  • Les organisateurs peuvent être contactés via Discord pour toute question non technique, comme l'organisation du sommeil, les allergies alimentaires, etc.
  • Un numéro d'appel d'urgence sera disponible pour les situations d'urgence et fourni à l'ouverture de l'événement. Si vous voyez quelque chose d'anormal, n'intervenez pas et alertez les organisateurs.
  • L'une ou l'autre des situations suivantes entraînera l'expulsion de l'équipe :
    • Toute tentative d'altérer le matériel sur place, d'attaquer les autres participants, d'installer un hotspot, un faux tableau d'affichage, un scan wifi, ou d'utiliser la compétition comme excuse pour attaquer ailleurs.
    • Tentatives de déni de service
    • Force brute sur le système de soumission des drapeaux. N'attaquez pas le tableau d'affichage en général.
    • Distribuer des drapeaux ou des comptes-rendus/solutions pendant le concours.
    • Falsification de drapeaux
    • Tentatives d'attaque ou de sondage de l'infrastructure de l'événement, y compris, mais sans s'y limiter, les services hébergeant les défis en ligne, les réseaux et les appareils utilisés pour accéder à l'internet.
  • Les participants doivent faire preuve de respect envers les autres participants, les organisateurs, les sponsors, les bénévoles et le personnel de l'université. Tout manquement à cette règle entraînera une disqualification personnelle.
  • L'événement ne tolère aucune forme de harcèlement, qu'il soit verbal ou autre, et entraîne une disqualification personnelle.
  • Aucune forme de raillerie, de moquerie ou de dénigrement ne sera tolérée et entraînera une disqualification personnelle.
  • Piste normale (Total 13 000$)
    • 1er - 6,000$ (1,500$ par personne)
    • 2ème - 4,000$ (1,000$ par personne)
    • 3ème - 3,000$ (750$ par personne)
  • Piste pour débutants (Total 3 000$)
    • 1er - 1,200$ (300$ par personne)
    • 2ème - 1,000$ (250$ par personne)
    • 3ème - 800$ (200$ par personne)
  • La participation à des activités illégales, telles que (sans que cette liste soit exhaustive) la consommation de tabac, de drogues et d'alcool sur place, n'est pas autorisée et entraînera une disqualification immédiate.
  • Le piratage de l'infrastructure de l'université (routeurs, points d'accès, ordinateurs des étudiants et des laboratoires, etc.
  • Toute modification de l'événement sera principalement annoncée via Discord, car la disposition de l'événement permettra aux hackers de se disperser. Les volontaires aideront en diffusant verbalement la nouvelle dans les salles réservées.
  • Le retour d'information sera recueilli après l'événement par le biais d'un courrier électronique envoyé aux participants.
  • Les organisateurs se réservent le droit de prendre des décisions à la volée et de modifier les règles en cas de circonstances imprévues, et nous vous demandons de faire preuve de patience et de compréhension à cet égard.