🐉 Operation Hydra

« Couper une tête ne suffit pas : tant que le corps vit, deux repoussent. »

Le scénario

Un groupe de faux comptes s'est infiltré sur la plateforme. Plusieurs « têtes » (des comptes fantoches) sont pilotées par un seul cerveau caché derrière. Leur but : grimper au classement, farmer un achievement de prestige et noyer l'équipe de triage sous des reports en doublon.

La direction veut un dossier d'accusation. À vous de jouer les enquêteurs data.

Votre mission

Retrouver toutes les têtes du groupe (les comptes fantoches).
Démasquer le cerveau — le compte « maître » qui orchestre tout.
Prouver la méthode de fraude.

Chaque preuve = un flag. Vous progressez catégorie par catégorie, du simple comptage à l'enquête croisée, jusqu'au flag final qui boucle l'affaire.

Comment jouer

Récupérez les données : les 5 fichiers CSV sont en téléchargement sur le premier challenge (Census), avec la cheat-sheet SQL.
Deux façons de les explorer — au choix de l'équipe :
- 💻 SQL / DuckDB : ouvrez https://shell.duckdb.org, glissez les CSV dedans, et requêtez. Zéro installation, tout reste sur votre machine.
- 📊 Sans SQL (Excel / Google Sheets) : ouvrez les CSV, les tableaux croisés dynamiques font le travail d'un GROUP BY à la souris. La cheat-sheet explique tout.
Soumettez vos flags au format YWH{valeur} — recopie exacte, casse comprise (ex: YWH{42}, YWH{2026-03-14}, YWH{un_username}).

⚠️ Piège classique : si vous copiez-collez une requête depuis la cheat-sheet et que DuckDB renvoie « syntax error », ce sont presque toujours les guillemets courbes (' ') à la place des droits ('). Retapez les guillemets à la main et ça passe.

Règles

Équipes de 2-3, mixtes (un profil à l'aise en SQL + des curieux : c'est l'idéal).
Les non-techniques apprennent en regardant — ne laissez personne sur le banc.
Données 100 % synthétiques : aucun compte réel, aucune donnée personnelle. C'est un bac à sable d'enquête.
Le scoreboard est par équipe et tourne en continu : le CTF reste ouvert entre les sessions du Summer Fest.

Bonne chasse. 🔍