FR 
Introduction
Ce challenge a été présenté lors de l’édition Mars@Hack 2026 auquel j’ai participé en distanciel.
Voici le descriptif de ce chall :
Indice : “Mot de passe de l’archive : un seul calcul, une multiplication”
OSINT — Recherche du contenu
Lorsque l’on cherche sur Google “Snowboard The Bishop Invaders tablatures”, on tombe sur ces résultats :
Le premier lien est intéressant :
Surtout si on s’intéresse à son auteur :
On s’aperçoit qu’il y a un lien YouTube menant vers une vidéo non répertoriée : (https://www.youtube.com/watch?v=QI3HW1Yfpmo)
Analyse audio — Spectrogramme
En écoutant la vidéo on se rend compte qu’à certains passages il y a du son étrange. Au delà de ça la musique générée par IA parle de CTF, donc on est pas sur une fausse piste.
On va donc extraire l’audio de la vidéo pour l’analyser plus en détail :
En analysant le spectrogramme de la piste MP3 extraite avec Audacity, on s’aperçoit que le son étrange représente un QR Code :
Mais on se rend compte que le QR code semble écrasé. En trifouillant un peu les paramètres du spectrogramme, en passant à linéaire et en jouant un peu avec la taille, le QR code devient flashable :
Le lien derrière est : https://mega.nz/folder/JQ4BgK5S#jUi8TlcPbRoUJoE8hPF9qg
Archive protégée — Mot de passe
Il renvoie vers une archive Mega :
Pour décompresser l’archive on se rend compte qu’il faut un mot de passe. Si on se réfère à l’indice on sait que le mot de passe est une multiplication. Si on s’attarde sur la description de la vidéo : “Avez-vous vu les notes de l’interlude sur ma dernière tablature ?”
On se retrouve donc avec la chaîne 35457035.
Multiplication donc :
35357035 * 4 = 141428140
Bingo ça marche !
Stéganographie — Flag final
On se retrouve avec la même image que sur la vidéo. Stéganographie, donc forcément on essaye exiftool.
Et voilà !
Flag : fl@g{TH3_SN0WB04RD_C4T}
ENG 
Introduction
This challenge was presented at the Mars@Hack 2026 edition, which I participated in remotely.
Here is the challenge description :
Hint : “Archive password : one single calculation, a multiplication”
OSINT — Finding the content
When you search on Google for “Snowboard The Bishop Invaders tablatures”, you get these results :
The first link is interesting :
Especially if you look at its author :
We notice there’s a YouTube link pointing to an unlisted video : (https://www.youtube.com/watch?v=QI3HW1Yfpmo)
Audio analysis — Spectrogram
Listening to the video, we notice that at certain moments there’s a strange sound. On top of that, the AI-generated music talks about CTF and stuff, so we’re not on the wrong track.
We’ll extract the audio from the video to analyze it more closely :
By analyzing the spectrogram of the extracted MP3 track with Audacity, we notice that the strange sound represents a QR Code :
But we notice the QR code looks squished. By messing around a bit with the spectrogram settings, switching to linear and tweaking the size, the QR code becomes scannable :
The link behind it is : https://mega.nz/folder/JQ4BgK5S#jUi8TlcPbRoUJoE8hPF9qg
Password-protected archive
It points to a Mega archive :
To extract the archive we notice it requires a password. Referring back to the hint, we know the password is a multiplication. Looking at the video description : “Have you seen the interlude notes on my latest tab?”
We end up with the string 35457035.
Multiplication then :
35357035 * 4 = 141428140
Bingo, it works!
Steganography — Final flag
We end up with the same image as in the video. Steganography, so obviously we try exiftool.
And there we go!
Flag : fl@g{TH3_SN0WB04RD_C4T}