leHACK Conferences tracks 📅 iCal 📱 INSTALLABLE MOBILE WEB APP

LeLAB village hardware Salle C et D niveau S2

BADGE Hackropole – Soudure d'un badge lumineux capacitif Venez découvrir la soudure en assemblant un badge lumineux capacitif. - Soudure d'un microcontrôleur et de 8 LED (composants de surface) au fer à souder, à l'air chaud ou à la plaque chauffante. - Programmation du microcontrôleur avec un micrologiciel WLED pré-configuré. Ce projet de soudure est volontairement gardé simple pour être accessible aux novices.

ATELIER MESURES Découverte et expérimentation autour des instruments de labo : oscilloscope MSO, analyse logique, décodage de protocoles, génération de signaux, glitches, runt pulses, bruit, triggers, radio / signaux numériques selon les envies et le chaos ambiant.

LeLAB village hardware Salle C et D niveau S2

BADGE Hackropole – Soudure d'un badge lumineux capacitif Venez découvrir la soudure en assemblant un badge lumineux capacitif. - Soudure d'un microcontrôleur et de 8 LED (composants de surface) au fer à souder, à l'air chaud ou à la plaque chauffante. - Programmation du microcontrôleur avec un micrologiciel WLED pré-configuré. Ce projet de soudure est volontairement gardé simple pour être accessible aux novices.

ATELIER MESURES Découverte et expérimentation autour des instruments de labo : oscilloscope MSO, analyse logique, décodage de protocoles, génération de signaux, glitches, runt pulses, bruit, triggers, radio / signaux numériques selon les envies et le chaos ambiant.

LeLAB village hardware Salle C et D niveau S2

- Installer et utiliser proxmark3
- Utiliser la CLI pour discuter avec un Tag/Lecteur
- Clone de badges (LF, HF)
- Tester les différentes attaques possible en NFC (relay, replay, clone, fuzz…)

Challenge : Cracker plusieurs cibles, à plusieurs niveaux.

Matériel principal : Handheld RFID, Cameleon, Proxmark, Flipper Zero, Cartes Magic, PN532.

LeLAB village hardware Salle C et D niveau S2

- Comprendre le protocole
- Flasher l'esp32 pour interagir avec le tag
- Exploration des différentes fonctionnalités

Matériel principal : Tag ESL, esp32 (M5Stack Cardputer ou C6).

LeLAB village hardware Salle C et D niveau S2

BADGE Hackropole – Soudure d'un badge lumineux capacitif Venez découvrir la soudure en assemblant un badge lumineux capacitif. - Soudure d'un microcontrôleur et de 8 LED (composants de surface) au fer à souder, à l'air chaud ou à la plaque chauffante. - Programmation du microcontrôleur avec un micrologiciel WLED pré-configuré. Ce projet de soudure est volontairement gardé simple pour être accessible aux novices.

ATELIER MESURES Découverte et expérimentation autour des instruments de labo : oscilloscope MSO, analyse logique, décodage de protocoles, génération de signaux, glitches, runt pulses, bruit, triggers, radio / signaux numériques selon les envies et le chaos ambiant.

LeLAB village hardware Salle C et D niveau S2

BADGE Hackropole – Soudure d'un badge lumineux capacitif Venez découvrir la soudure en assemblant un badge lumineux capacitif. - Soudure d'un microcontrôleur et de 8 LED (composants de surface) au fer à souder, à l'air chaud ou à la plaque chauffante. - Programmation du microcontrôleur avec un micrologiciel WLED pré-configuré. Ce projet de soudure est volontairement gardé simple pour être accessible aux novices.

ATELIER MESURES Découverte et expérimentation autour des instruments de labo : oscilloscope MSO, analyse logique, décodage de protocoles, génération de signaux, glitches, runt pulses, bruit, triggers, radio / signaux numériques selon les envies et le chaos ambiant.

LeLAB village hardware Salle C et D niveau S2

BADGE Hackropole – Soudure d'un badge lumineux capacitif Venez découvrir la soudure en assemblant un badge lumineux capacitif. - Soudure d'un microcontrôleur et de 8 LED (composants de surface) au fer à souder, à l'air chaud ou à la plaque chauffante. - Programmation du microcontrôleur avec un micrologiciel WLED pré-configuré. Ce projet de soudure est volontairement gardé simple pour être accessible aux novices.

ATELIER MESURES Découverte et expérimentation autour des instruments de labo : oscilloscope MSO, analyse logique, décodage de protocoles, génération de signaux, glitches, runt pulses, bruit, triggers, radio / signaux numériques selon les envies et le chaos ambiant.

LeLAB village hardware Salle C et D niveau S2

- Installer le DigiLab sur son Flipper Zero
- Tour d'horizon et limitations
- Détecter des grandeurs
- Configurer les retours sensoriels
- Aller plus loin

Matériel nécessaire : Un Flipper Zero par personne, installation propre.

LeLAB village hardware Salle C et D niveau S2

BADGE Hackropole – Soudure d'un badge lumineux capacitif Venez découvrir la soudure en assemblant un badge lumineux capacitif. - Soudure d'un microcontrôleur et de 8 LED (composants de surface) au fer à souder, à l'air chaud ou à la plaque chauffante. - Programmation du microcontrôleur avec un micrologiciel WLED pré-configuré. Ce projet de soudure est volontairement gardé simple pour être accessible aux novices.

ATELIER MESURES Découverte et expérimentation autour des instruments de labo : oscilloscope MSO, analyse logique, décodage de protocoles, génération de signaux, glitches, runt pulses, bruit, triggers, radio / signaux numériques selon les envies et le chaos ambiant.

LeLAB village hardware Salle C et D niveau S2

BADGE Hackropole – Soudure d'un badge lumineux capacitif Venez découvrir la soudure en assemblant un badge lumineux capacitif. - Soudure d'un microcontrôleur et de 8 LED (composants de surface) au fer à souder, à l'air chaud ou à la plaque chauffante. - Programmation du microcontrôleur avec un micrologiciel WLED pré-configuré. Ce projet de soudure est volontairement gardé simple pour être accessible aux novices.

ATELIER MESURES Découverte et expérimentation autour des instruments de labo : oscilloscope MSO, analyse logique, décodage de protocoles, génération de signaux, glitches, runt pulses, bruit, triggers, radio / signaux numériques selon les envies et le chaos ambiant.

LeLAB village hardware Salle C et D niveau S2

- Installer et utiliser proxmark3
- Utiliser la CLI pour discuter avec un Tag/Lecteur
- Clone de badges (LF, HF)
- Tester les différentes attaques possible en NFC (relay, replay, clone, fuzz…)

Challenge : Cracker plusieurs cibles, à plusieurs niveaux.

Matériel principal : Handheld RFID, Cameleon, Proxmark, Flipper Zero, Cartes Magic, PN532.

LeLAB village hardware Salle C et D niveau S2

- Comprendre le protocole
- Flasher l'esp32 pour interagir avec le tag
- Exploration des différentes fonctionnalités

Matériel principal : Tag pricer, esp32 (M5Stack Cardputer ou C6).

LeLAB village hardware Salle C et D niveau S2

BADGE Hackropole – Soudure d'un badge lumineux capacitif Venez découvrir la soudure en assemblant un badge lumineux capacitif. - Soudure d'un microcontrôleur et de 8 LED (composants de surface) au fer à souder, à l'air chaud ou à la plaque chauffante. - Programmation du microcontrôleur avec un micrologiciel WLED pré-configuré. Ce projet de soudure est volontairement gardé simple pour être accessible aux novices.

ATELIER MESURES Découverte et expérimentation autour des instruments de labo : oscilloscope MSO, analyse logique, décodage de protocoles, génération de signaux, glitches, runt pulses, bruit, triggers, radio / signaux numériques selon les envies et le chaos ambiant.

LeLAB village hardware Salle C et D niveau S2

BADGE Hackropole – Soudure d'un badge lumineux capacitif Venez découvrir la soudure en assemblant un badge lumineux capacitif. - Soudure d'un microcontrôleur et de 8 LED (composants de surface) au fer à souder, à l'air chaud ou à la plaque chauffante. - Programmation du microcontrôleur avec un micrologiciel WLED pré-configuré. Ce projet de soudure est volontairement gardé simple pour être accessible aux novices.

ATELIER MESURES Découverte et expérimentation autour des instruments de labo : oscilloscope MSO, analyse logique, décodage de protocoles, génération de signaux, glitches, runt pulses, bruit, triggers, radio / signaux numériques selon les envies et le chaos ambiant.

LeLAB village hardware Salle C et D niveau S2

BADGE Hackropole – Soudure d'un badge lumineux capacitif Venez découvrir la soudure en assemblant un badge lumineux capacitif. - Soudure d'un microcontrôleur et de 8 LED (composants de surface) au fer à souder, à l'air chaud ou à la plaque chauffante. - Programmation du microcontrôleur avec un micrologiciel WLED pré-configuré. Ce projet de soudure est volontairement gardé simple pour être accessible aux novices.

ATELIER MESURES Découverte et expérimentation autour des instruments de labo : oscilloscope MSO, analyse logique, décodage de protocoles, génération de signaux, glitches, runt pulses, bruit, triggers, radio / signaux numériques selon les envies et le chaos ambiant.

LeLAB village hardware Salle C et D niveau S2

- Installer le DigiLab sur son Flipper Zero
- Tour d'horizon et limitations
- Détecter des grandeurs
- Configurer les retours sensoriels
- Aller plus loin

Matériel nécessaire : Un Flipper Zero par personne, installation propre.

LeLAB village hardware Salle C et D niveau S2

Pendant deux heures, nous explorerons les cinq principales vulnérabilités liées à l'IoT — qu'il s'agisse d'embarqué, de cloud, de mobile, de données ou de processus. L'objectif est de montrer qu'avec très peu de matériel et des compétences de base, il est déjà possible de compromettre un firmware, d'altérer des données ou encore d'élever ses privilèges. La session combinera des apports théoriques, mais fera surtout la part belle à la pratique.

Pré‑requis : Un téléphone et une distribution Linux Kali, accompagnés d'un port USB‑A, devraient suffire pour participer sereinement au workshop.

LeLAB village hardware Salle C et D niveau S2

Chaque participant démarre avec une plateforme d'attaque et un STM32 vérouillée.

l'objectif : casser la protection RDP et récupérer le firmware en reproduisant des attaques réelles utilisées en laboratoire de sécurité matérielle.

Au programme:

Reverse, protocole SWD et mécanismes internes de la protection RDP ;
Mise en place et calibration de l'attaque F0 : exploitation d'une race condition SWD lors du démarrage à froid ;
Réalisation d'une attaque F1 par glitch d'alimentation afin de provoquer une faute dans l'exécution ;
Injection d'un shellcode en mémoire cible pour contourner les restrictions d'accès ;
Extraction du firmware protégé et analyse des artefacts récupérés ;
Compréhension des primitives d'attaque utilisées dans les laboratoires de hardware hacking et de fault injection.

Pré-requis :

bases de C et Python, curiosité pour le bas niveau. Tout le matériel est fourni. Les squelettes de code sont compilables dans un Docker (kali) ou avec une toolchain arm-none-eabi locale.

Workshop Salle 2 S3

keep digging for that root shell

Still wondering how to gain root access to a device via hardware ? Why not trying yourself ? Again ? This workshop will equip you with the skills and knowledge to understand the basics of hardware hacking . In this workshop, you may : - Learn what UART is and why it's a crucial interface for embedded systems. - Set Up Your Environment: Get your tools ready, including serial adapters and terminal software. - Discover how to physically connect to a device's UART pins and establish a serial connection. - How to interact with the device's shell and gain root access.

Workshop Room 3 S3

Your favorite Android mobile apps or smart TV are probably fortresses: obfuscated code, anti hooking defenses, encrypted protocols. Traditional RE tools? Weeks of manual grinding. But what if you could teach your hooks to evolve, fuzz vendor services for hidden root commands, and let an AI orchestrate the entire RE workflow? In this hands-on workshop, you'll learn to autopsy mobile applications using Reversense, a free collaborative reverse engineering platform now available as open source. Unlike traditional tools that require weeks of manual analysis, Reversense automates the discovery, modeling, and instrumentation of mobile apps in their real execution context. You'll work through 3 real-world scenarios: - Hardened App Security Audit : Identify sensitive data and bypass security mechanisms, such as anti-hooking, using self-improved hooks and dynamic modeling. - Discovery of Undocumented ADB Commands : Use combination of built-in fuzzing engine, and cross-app hooking to uncover hidden vendor backdoors and factory test modes in Android devices. - AI-Powered Reverse Automation : Leverage MCP (Model Context Protocol) integration to orchestrate complex multi-stage reverse engineering workflows.

Salle Louis Armand

Most reverse engineering workflows treat a binary as a static artifact. Dynamic Binary Instrumentation flips that: instead of reading code, you *watch it run*, intercepting every instruction and memory access with nothing but Python. This workshop is a hands-on introduction to DBI using PyQBDI. Attendees go from zero to writing instrumentation scripts that trace execution, inspect runtime state, instrument native libraries, and ultimately bypass anti-debugging protections to extract a hidden flag. They leave with reusable scripts and the foundations to apply QBDI in professional engagements, CTF challenges, or personal research. QBDI is an open-source framework developed at Quarkslab, supporting Linux, Windows, Android, and macOS. It has been used in practice to break whitebox cryptographic implementations, deobfuscate VM-protected binaries, and analyze Android native libraries without source code

Workshop Room 3 S3

Understand the fundamentals of reverse engineering Android applications. Learn to use debugging tools to analyze Android app behavior. Bypass security mechanisms using Frida scripts. Sniff and replay Bluetooth Low Energy (BLE) communications. Modify Smali code to alter app functionality. Reverse engineer native libraries used in Android apps. Perform Man-in-the-Middle (MITM) attacks on HTTPS services.

Workshop Room 2 S3

Ce workshop introduit un framework dédié aux attaques de protocoles sans-fil, WHAD, avec un focus tout particulier sur le protocole Bluetooth Low Energy. Il fait écho au talk soumis par l'auteur sur le même sujet, et permettra de mettre en pratique les attaques évoquées dans ce dernier sur de véritables équipements connectés.