help/content/files/challenge.md

246 lines
9.9 KiB
Markdown

---
date: 2019-04-04T15:59:52+02:00
title: challenge.toml
weight: 15
---
Le fichier `challenge.toml` (ou `challenge.txt`) définit les paramètres de votre étape/exercice (au format [toml](https://github.com/toml-lang/toml/blob/master/versions/en/toml-v0.4.0.md)).
On y retrouve notamment :
- [les gains](#les-gains) ;
- [les métadonnées](#les-métadonnées) ;
- [les dépendances](#les-dépendances) ;
- [les flags](#les-flags) ;
- [les dépendances entre les flags](#dépendances-entre-flags) ;
- [les débloquages de fichiers](#débloquage-de-fichier) ;
- [les indices](#les-indices) (fichier ou simple texte) ;
- [les fichiers](#les-fichiers).
## Les gains
`gain = 42` : nombre de points que rapporte cette étape.
Généralement les gains se répartissent comment suit :
- étape 1 : 5 points ;
- étape 2 : 11 points ;
- étape 3 : 23 points ;
- étape 4 : 47 points ;
- étape 5 : 95 points.
Vous pouvez intervertir ou moduler en fonction de la difficulté réelle par rapport aux autres scénarios.
## Les métadonnées
### Travail en cours
`wip = true` : indique que l'étape n'est pas terminée.
Cet attribut est utilisé pour signifier aux potentiels testeurs, lors des FIC blancs par exemple, que votre étape n'est pas encore prête à être testée.
Cela débloque automatiquement l'étape suivante.
![Rendu de l'avertissement d'étape non terminée](wip.png)
### Les tags
`tags = ["Android", "RAT", "ROM"]` : mots-clefs de l'étape.
Les tags représentent les points d'intérêt de votre étape.
C'est utile aux participants pour essayer de filtrer les scénarios qu'ils souhaient faire en fonction de leurs compétences.
## Les dépendances
Chaque étape, à l'exception de la première qui est ouverte à tous, doit déclarer une dépendance sur la résolution de l'étape précédente.
- `[[depend]]` : dépendance à une autre étape :
* `id = CHID` : identifiant de l'étape dont on dépend ;
* `theme = "NomDuTheme"` : (facultatif) nom du scénario/thème dans lequel aller chercher l'identifiant (par défaut, on prend le scénario courant) ;
### Exemple
```
[[depend]]
id = 2
```
## Les flags
Retrouvez les différents flags supportés dans [la section dédiée de la documentation]({{% relref "/responses" %}}).
Voici un aperçu des propriétés disponibles :
- `[[flag]]` : chaîne de validation pour résoudre l'étape :
* `type = "key"` : (facultatif, par défaut "key") type de flag :
+ `key` : [drapeau classique]({{% relref "/responses/simple.md" %}}),
+ `number` : [drapeau numérique]({{% relref "/responses/number.md" %}}),
+ `vector` : [liste de drapeaux]({{% relref "/responses/vector.md" %}}),
+ `text` : [contenu sur plusieurs lignes]({{% relref "/responses/multiline.md" %}}),
+ `mcq` : [question à choix multiple]({{% relref "/responses/mcq.md" %}}) (cases à cocher) avec ou sans [justification]({{% relref "/responses/mcq_justified.md" %}}),
+ `ucq` : [liste de choix]({{% relref "/responses/ucq.md" %}}),
+ `label` : [texte informatif]({{% relref "/responses/label.md" %}}) qui ne donne pas lieu à validation ;
* `id = 42` : (facultatif) identifiant du flag au sein de l'étape, pour définir des dépendances ;
* `label = "Intitulé"` : (facultatif, par défaut : `Flag`) intitulé du drapeau ;
* `raw = 'MieH2athxuPhai6u'` ou `raw = ['part1', 'part2']` : drapeau(x) exact(s) à trouver ; sous forme de tableau, le participant n'aura pas connaissaance du nombre d'éléments (à moins de définir l'attribut `showlines`) ;
* `showlines = false` : (facultatif, par défaut : `false`) lorsque le drapeau est un tableau et que `showlines` est vrai, le nombre d'éléments du tableau sera donné au participant, sinon il devra déterminer lui-même le nombre d'éléments à trouver (pour l'instant cette option est limitée à un tableau de 9 éléments maximum, c'est normal si ça bug au-delà, demandez-moi si vous avez besoin de plus) ;
* `bonus_gain = 33` : (facultatif) donne des points supplémentaires si complété ;
* `ordered = false` : (facultatif, par défaut : `false`) ignore l'ordre dans lequel les éléments du tableau sont passés ;
* `capture_regexp = "^(?:sudo +)?(.*)$"` : (facultatif) expression rationnelle dont les groupes capturés serviront comme chaîne à valider (notez que `?:` au début d'un groupe ne le capturera pas) ;
* `casesensitive = true` : (facultatif, par défaut : `false`) prend en compte la casse de ce drapeau ;
* `placeholder = "dd/mm/yyyy"` : chaîne de caractères initiale placée dans le champ du formulaire, idéale pour donner une indication de format ;
* `help = "Complément"` : (facultatif) petit paragraphe placé sous le champ du formulaire, idéal pour donner une indication complémentaire ;
* `unit = "°C"` : (facultatif) chaîne de caractères accolée à la fin du champ de texte, idéale pour préciser l'unité liée au contenu demandé ;
* `choices_cost = 42` : (facultatif) coût pour afficher les choix : avant l'affichage, se comporte comme un drapeau `key` classique (à 0, les choix sont affichés directement)
* `noshuffle = true` : (facultatif, par défaut `false`) conserve l'ordre des propositions, au lieu de les mélanger ;
* `need_flags = [1, 2, 3]` : (facultatif) indique les identifiants des flags qui doivent être validés pour débloquer ce flag ;
* `[[flag.choice]]` : représente un choix, répétez autant de fois qu'il y a de choix (pour les `mcq` et `ucq`) :
+ `label = "Intitulé de la réponse"` (facultatif, par défaut `raw`),
+ `value = true` (facultatif, par défaut `false`, sauf si `raw` est précisé) : valeur attendue pour ce choix,
+ `raw = "Justification"` (nécessaire pour un [QCM justifié]({{% relref "/responses/mcq_justified.md" %}})) : utilisez une chaîne de caractères (notez qu'il n'est pas possible de combiner des réponses vraies justifiées et non justifiées),
+ `help = "Flag correspondant"` : (facultatif) indication affichée dans le champ de texte des QCM justifiés,
+ ... toutes les autres propriétés applicables à un flag simple peuvent être utilisées : `ordered`, `capture_regexp`, `casesensitive`, ... ;
## Dépendances entre flags
Un flag peut avoir une dépendance sur l'état de validation d'un ou plusieurs autres flags.
Il convient de déclarer la dépendance au sein du `[[flag]]` qui porte la dépendance. Soit :
* `[[flag.need_flag]]` : liste des flags devant être validés avant de débloquer celui-ci :
+ `id = 23` : identifiant du flag tel qu'il a été défini plus tôt dans le fichier.
Ou bien simplement en ajoutant un attribut au flag :
```
[[flag]]
id = 42
...
need_flags = [ 1, 2, 3 ]
```
Dans ce dernier exemple, le flag ne sera visible au participant qu'après qu'il ait validé les flags d'identifiant 1, 2 et 3.
## Débloquage de fichier
Un fichier peut n'être dévoilé qu'après qu'un flag ait été validé.
Il convient de déclarer le débloquage au sein du `[[flag]]` qui, une fois validé, débloquera le-dit fichier.
* `[[flag.unlock_file]]` : bloque l'accès à un fichier tant que le flag n'est pas obtenu :
+ `filename = "toto.txt"` : nom du fichier tel qu'il apparaît dans le dossier `files`.
## Les indices
Les étapes peuvent avoir des indices, sous forme de fichier à télécharger (avec un attribut `filename`) ou sous forme de texte (attribut `content`) :
- `[[hint]]` : paramètres pour un indice :
* `filename = "toto.txt"` : (mutuellement exclusif avec `content`) nom du fichier tel qu'il apparaît dans le dossier `files` ;
* `content = "Contenu de l'indice"` : (mutuellement exclusif avec `filename`) contenu de l'indice affiché, en markdown ;
* `cost = 10` : (facultatif, par défaut 1/4 des gains de l'étape) coût de l'indice ;
* `title = "Foo Bar"` : (facultatif, par défaut "Astuce $id") titre de l'astuce dans l'interface ;
* `[[hint.need_flag]]` : liste des flags devant être validés pour débloquer cet indice :
+ `id = 23` : identifiant du flag ;
## Les fichiers
Tous les fichiers sont importés par défaut, voir [la page concernée]({{% relref "/files/files.md" %}}).
Cependant il peut être nécessaire de préciser certains attributs. Cela se fait alors avec :
- `[[file]]` : paramètres pour un indice :
* `filename = "toto.txt"` : nom du fichier tel qu'il apparaît dans le dossier `files` ;
* `hidden = true` : indique si le fichier doit être caché aux participants par défaut (l'équipe serveur pourra le distribuer si besoin, dans tous les cas il sera affiché lorsque le challenge sera archivé) ;
* `disclaimer = "**Ne pas exécuter**"` : ajoute un avertissement supplémentaire lors du téléchargement du fichier (Markdown interprété) ;
## Exemple d'un `challenge.toml` complet
```toml
gain = 42
[[depend]]
id = 2
[[file]]
filename = "btmp.log"
hidden = true
[[flag]]
label = "Date d'exfiltration"
placeholder "yyyy-mm"
raw = '2015-12'
[[flag]]
label = "IPv6 d'exfiltration"
raw = 'fe80::319c:1002:7c60:68fa'
[[flag]]
id = 2
type = "mcq"
label = "Conditions générales de validation de challenge"
raw = 'conscent'
[[flag.choice]]
label = "J'accepte les conditions"
value = 'conscent'
[[flag]]
type = "ucq"
label = "Quelle est la couleur du cheval blanc d'Henri IV ?"
raw = 'blanc'
choices_cost = 21
[[flag.choice]]
value = 'Noir'
[[flag.choice]]
label = 'Roux'
value = 'Alezan'
[[flag.choice]]
label = 'Brun'
value = 'Alezan'
[[flag.choice]]
label = "Crème"
value = 'Blanc'
[[flag.need_flag]]
id = 2
[[flag]]
type = "mcq"
label = "Quels sont les films réalisés par C. Nolan ?"
[[flag.choice]]
label = "Memento"
value = true
[[flag.choice]]
label = "Inception"
value = true
[[flag.choice]]
label = "Transcendance"
[[hint]]
filename = 'enocean-specs.pdf'
title = "Spécifications du protocole utilisé"
[[hint]]
content = """
Le TOML c'est magique.
Je peux avoir des chaînes de caractères sur plusieurs lignes !
"""
title = "L'astuce du siècle"
cost = 30
```