Lien anti-aspirateur, merci de ne pas cliquer.

Newbie Contest Homepage

 
 

Mot de passe oublié

S'inscrire

v6.0.0

Proposer une épreuve

Vous avez une idée d'épreuve et vous comptez nous la proposer ? Dans ce cas cette page est faite pour vous.
Avant de commencer à créer ou rédiger/coder quoi que ce soit, prenez le temps de lire ce document.


Conditions générales

Votre épreuve doit proposer quelque-chose de nouveau sur le site. Qu'elle tourne autour d'une faille, d'une énigme, de l'application d'un algorithm, etc... Il faut que ce soit inédit sur le site.
Il est toutefois autorisé d'utiliser des éléments déjà présents dans d'autres épreuve si et seulement si ce n'est pas la partie principale de votre épreuve.

Par exemple, si l'objectif de votre épreuve est de résoudre une énigme A mais qu'une autre épreuve tourne autour de cette énigme, l'épreuve sera refusée. En revanche, si l'objectif est de résoudre une énigme B mais que votre épreuve demande de résoudre A pour y arriver, même si A est déjà présente dans une autre épreuve, votre épreuve pourra être acceptée.

La création d'un challenge demande donc de connaitre un minimum les épreuves et le site, c'est pour cela que vous devez impérativement avoir au moins 200 points sur le site avant de pouvoir proposer une épreuve.

Si vous n'êtes pas sûr de l'exclusivité de votre épreuve, vous pouvez toujours contacter un admin où demander à un membre ayant validé plus d'épreuves si votre concept est déjà présent sur le site ou non.


Votre épreuve doit admettre un titre, une description, un mot de passe et être lié à une catégorie. Merci de prendre le temps de rédiger proprement les champs textuels. Chaque catégorie possède des règles précises (définies plus bas).

Le champ mot de passe est totalement libre, mais il est recommandé qu'il respecte quelques règles :

De plus, nous instaurons de plus en plus la mise en place du pattern suivant pour les mots de passes :
NC{Une_chaine_de_caractères_plutôt_longue}
Avec le texte de votre choix à la place de Une_chaine_de_caractères_plutôt_longue. Cela permet aux challengeurs de repérer plus simplement la fin d'une épreuve.

Le non-respect d'une de ces règles n'entraine pas forcément le refus de l'épreuve, mais il pourra vous êtes demander de la corriger ultérieurement si nous constatons un problème.

Si votre épreuve possède des ressources (images, codes sources ou tout autre fichier), il vous est demandé de les uploader vous même jusqu'à ce que nous l'hébergions sur nos serveurs. Choisissez le site que vous voulez mais faites toutefois attention à la durée de vie des fichiers/liens d'accès. Nous ne sommes pas disponibles h24 et il se peut que votre épreuve reste en fil d'attente pendant plusieurs jours.

Il est également souhaitable de nous transmettre la méthode de résolution en commentaire (si nécessaire).


Une fois votre épreuve soumise, elle passera par différentes étapes :

Cette procédure prend du temps et implique différent membres qui ne sont pas forcément tout le temps disponible. Soyez donc patient ! Inutil de nous contacter tous les jours pour savoir où en est votre épreuve. Vous aurez accès à un espace pour voir l'avancement des vérifications de votre épreuve.


Condtions par catégories

En plus des règles précédente, merci de suivre les règles spécifiques à la catégorie de votre épreuve (si existantes). Toute épreuve ne respectant pas ces instructions sera refusée.

ClientSide

Une information qui ne concerne pas toutes les épreuves : les épreuves basés sur une technologie ne fonctionnant plus sur des navigateurs modernes sont désormais bannis. Vous pouvez donc abandonner vos idées autour d'applets java.

Crackme / Wargame

Il est nécessaire de nous transmettre les sources du binaire, l'environnement ainsi que les options de compilations en plus de l'épreuve en elle-même.

Concernant les wargames, nous n'avons actuellement qu'une seule machine linux x86 (32 bits) avec l'ASLR désactivé. Intuile de nous envoyer des challenges ne pouvant fonctionner sur ce système.

Cryptographie / Stéganographie

Les épreuves de cryptographie et stéganographie se divisent globalement en deux catégories :

Celles utilisant un algorithme connue (dans le sens existant et/ou populaire). Dans ce cas de figure, merci de faire attention à ce que cet algorithme ne soit pas déjà présent dans une autre épreuve.

Celles utilisant un algorithme homemade (que vous avez créé). Ce genre d'épreuve est évidemment plus difficile à mettre en place/vérifier. Assurez-vous que les challengeurs aient suffisement d'informations pour trouver et/ou comprendre vote algorithme, que celui-ci soit évidemment soluble, et qu'il ne demande pas de deviner les étapes.

Hacking

La procédure de conception pour un challenge de hacking est très précise et doit être suivie à la lettre !

Chaque épreuve de hacking est orchéstrée par Docker, aucune exception. Un template est disponible à cette adresse, il vous est fortement recommandé de l'utiliser.
Dans cet exemple, le fichier docker-compose.yml défini un service web PHP et une base de donnée MariaDB. Libre à vous d'adapter ce template en fonction de votre épreuve (autre service web, absence de BDD, Sélénium, etc...).

Il est également interdit d'utiliser un framework ou CMS pour ce type d'épreuve. Si la faille concerne un CMS/framework précis, merci de la remettre en condtion manuellement.

En cas de doute, n'hésitez pas à contacter un administrateur.

Logique

Les suites logiques ne sont désormais plus acceptées sur le site.

Programmation

La procédure de conception d'épreuves de programmation est assez précise. Avec ça, il est généralement plus long et conséquent de créer ce genre de challenges par rapport aux autres types d'épreuves.
Il éxiste néanmoins 2 manières de faire dépendant du context de l'épreuve :

Pour les épreuves ne nécessistant qu'un unique échange client-serveur (typiquement une énigme générée avec un résultat attendu), nous recommandons d'utiliser l'interface web. Ce genre d'épreuve doit alors être codée en PHP pour pouvoir tourner sur nos serveur. Un template est disponible à cette adresse, il vous est fortement recommandé de l'utiliser.
L'interface web peut également convenir au cas particulier des épreuves necessitant un nombre d'échanges client-serveur défini à l'avance.

Pour les épreuves nécessitant plusieurs échanges client-serveur (comme par exemple une partie d'echec, de morpion, etc...), nous recommandons d'tuiliser l'interface socket. Concernant ce genre d'épreuve, il est impératif d'utiliser le template se trouvant à cette adresse. L'épreuve devra donc être codée en Python. Vous pouvez adapter l'ensemble des fichiers du template à l'exception du fichier classes/connector.py qui doit rester le même pour tous les challenges.


Foire aux questions

Les procédure de validations prennent du temps, soyez patient. Si vous voulez avoir des informations sur l'avancement de votre épreuve, vous pouvez contacter un béta-testeur.

Cela dépend du nombre d'épreuve en béta déjà validée. Nous essayons de sortir les épreuves dans leurs ordres d'arrivées en alternant au maximum les catégories.

Pour définir la catégorie de votre épreuve, vous pouvez demandé à un admin ou un membre ayant un bon nombre de validations à son actif de vous aiguiller. Dans le cas où il faudrait une nouvelle catégorie, contactez directement un administrateur.

Premièrement, vous pouvez contacter un béta-testeur ou un administrateur pour savoir pourquoi votre épreuve a été refusée. Ensuite, si c'est possible, il vous sera demander de la corriger. Il est également possible que les béta-testeurs vous suggères des améliorations possibles.

Aucun soucis, nous acceptons toutes les difficultés de challenges. L'idéal est d'en avoir pour tous les goûts.

Dans ce genre de cas précis, contactez directement un administrateur et exposez lui votre idée.


Soumission de l'épreuve

Vous n'êtes pas authentifié !

Vous devez être authentifié pour soumettre une épreuve.

Shoutbox

Actualiser

Munto00:31
Le but c'est de faire sortir the lsd du top200, donc continuez svp. orz
beschtraffer Statut Discord16:37
Je peux te présenter ma soeur Bescherelle si tu veux :)
Glitch Statut Discord11:31
J'en perds ma conjugaison tiens !
Glitch Statut Discord11:30
Arrêtez d'entrez dans le top 200, sinon je vais devoir revenir valider des épreuves!
zessx Statut Discord15:31
Back in the TOP200 :!:
the lsd Statut Discord22:59
c'est quand même un comble de demander de l'aider pour un autre site de challs ici :') (en l'occurrence le FCSC dans ce cas)
Munto23:26
Rien à voir avec NewbieContest en fait ? :O
masabin15:25
.
yemeth22:08
merci pour la réponse
Ge0 Statut Discord07:56
C’est une commande qui est un raccourci pour « netcat ».

Votre message (/200) :

=) :| =| =( =D :O ;) ::/ :mad: :cool:
:arrow: :D :why: :? 8) :cry: :shock: :evil: :!: :idea:
:lol: :x :P :woops: :rolleyes: :( :) :o :twisted: :wink:

Fermer

Top 5
PseudoPoints
Alkanor3967
sirk390 Statut Discord3916
asterix45 Statut Discord3612
Spaulding3492
Stockage Statut Discord3448

Classement

Calcul des points

Statistiques

Nouvelles épreuves
ChallengePoints
ForensicsRansongiciel du pauvre 29
StéganographieL'impression c'est nHull 27
CrackmeParliament 29
StéganographieLe bon filtre 27
WargamePorte d'entrée 25

Proposer une épreuve

Actu sur le forum
aideCrackme - Newbintendo - Repair MeStatut IRC flob Statut Discord
aideForensics - Ransongiciel du pauvrePollux642 Statut Discord
aideWargame - Bonne chanceStatut IRC flob Statut Discord
postCracking level 1Nedi Park
aideStégano - EinsteinMunto
aideHacking - Audit d'un système de newsGuilou
aideLogique - Avez vous les bases ?big_patate
aideStégano - Zèbre IIsbairane
aideCrypto - S03ncryp710nMrGargoyle
aideCrackme - Consolez-moibig_patate
Membres en ligne

Challenges :

1 visiteur

Forums :

45 visiteurs

Site :

10 visiteurs

Connectés : 56

Max connectés : 974

Exécution en 0.023s.