đŠ Des plugins CTFd OpenSource et des rapports Obsidian qui claquent
Quatre outils qu'on a bricolés au fil de nos CTF, désormais en open source. Plus un bonus pour ceux qui rédigent leurs rapports dans Obsidian.
Petite annonce : tous nos plugins CTFd passent en open source, sous licence GPLv3, regroupés dans un seul repo bien rangé.
đ github.com/degun-osint/OSCAR-ZULU-CTFd-Plugins
Pourquoi maintenant ?
On a dĂ©veloppĂ© lâAtelier des enquĂȘtes pour faire tourner nos CTF, et depuis, CTFd ne nous sert plus que trĂšs Ă la marge. Du coup, on sâest retrouvĂ©s avec une collection de plugins quâon avait codĂ©s pour nos propres besoins â parfaitement fonctionnels, et qui menaçaient de prendre la poussiĂšre sur une Ă©tagĂšre git.
Jây avais pourtant suĂ© sang et eau. Ă lâĂ©poque, ils faisaient partie de ce qui nous dĂ©marquait. Mais au fil du temps, je les ai filĂ©s assez facilement aux projets qui nous plaisaient, et plutĂŽt que de continuer comme ça au cas par cas, autant les ouvrir Ă tout le monde.
Il y a aussi une raison plus honnĂȘte : ces plugins ont Ă©tĂ© Ă©prouvĂ©s sur nos CTF depuis 2024. Autant donner les sources originales, que chacun voie dâoĂč viennent les idĂ©es et puisse repartir dâune base propre.
Ce quâil y a dans le carton
đșïž Geo Challenges â Un nouveau type de challenge oĂč les joueurs posent un pin sur une carte interactive au lieu de taper des coordonnĂ©es GPS Ă la main. TolĂ©rance rĂ©glable autour de la cible. Indispensable dĂšs que tu fais du GEOINT et que tu en as marre de voir les Ă©quipes galĂ©rer Ă recopier 48.8584, 2.2945.
âïž Challatrou â Un type de challenge « texte Ă trous » : le joueur complĂšte les mots ou expressions manquants dans un texte. Parfait pour valider une mĂ©thodo, guider un raisonnement Ă©tape par Ă©tape â et accessoirement faire un peu transpirer les joueurs, parce que câest rigolo.
đ§Ș Beta Tester â Permet de dĂ©signer certains comptes comme bĂȘta-testeurs, qui accĂšdent aux challenges avant lâouverture officielle. Tu testes tes flags, tes indices et ton infra sur lâinstance live sans spoiler le classement Ă tout le monde.
âïž Bulk Challenge Manager â Le couteau suisse des gros CTF. Ădition en masse des challenges, pĂ©nalitĂ©s sur mauvaise rĂ©ponse, bonus aux premiers solveurs, publication programmĂ©e dans le temps, et une carte interactive qui permet dâĂ©diter visuellement les prĂ©requis entre challenges. Les scores se rĂ©concilient proprement avec le scoreboard natif. Câest celui sur lequel on a le plus suĂ©.
Comment on les utilise
Tout est en GPL-3.0, installation CTFd standard (git clone dans CTFd/plugins, restart, et câest parti). Le dĂ©tail repo par repo est dans le README gĂ©nĂ©ral.
Petit avertissement dâusage : câest testĂ© sur CTFd 3.8.x et ça tape dans des APIs internes de CTFd qui peuvent bouger entre deux versions mineures. Donc on vĂ©rifie avant de balancer en prod sur une autre version.
Bonus : un gros update pour vos rapports Obsidian
Tant quâon est dans le partage : on a aussi sorti une grosse mise Ă jour de Rhino PDF Export, notre plugin Obsidian qui transforme vos notes Markdown en PDF propres et prĂ©sentables. PensĂ© pour ceux qui rĂ©digent leurs rapports dâenquĂȘte dans Obsidian et en ont marre des exports moches.
Au programme :
ThĂšmes personnalisables â couleurs, logo, polices, marges. Tu te montes ton identitĂ© visuelle une fois, tu lâappliques partout (et tu peux les exporter/importer en JSON pour les partager dans lâĂ©quipe).
Page de garde + logo sur la couverture et en coin de chaque page suivante.
Sommaire automatique gĂ©nĂ©rĂ© depuis tes titres, avec numĂ©ros de page, plus des marque-pages PDF cliquables dans la barre latĂ©rale de nâimporte quel lecteur.
En-tĂȘtes et pieds de page dynamiques avec variables
{title}et{date}rĂ©solues Ă lâexport.Filigrane configurable (texte, couleur, opacitĂ©, rotation) â pratique pour estampiller un
BROUILLONou unCONFIDENTIEL.Bloc de mention lĂ©gale en fin de document â utile quand le rapport part chez un client ou un magistrat.
Export par lot / fusion de dossier : un clic droit sur un dossier et hop, soit un PDF par note, soit un seul PDF fusionnĂ© avec sommaire global. Parfait pour une enquĂȘte Ă©clatĂ©e en plusieurs notes.
Aperçu en direct avant génération, overrides par note via le frontmatter YAML, et rendu complet des callouts Obsidian.
100 % hors-ligne (aucun CDN, tout est embarquĂ©) â apprĂ©ciable quand on bosse sur du sensible.
Le tout en GPLv3, desktop, Obsidian 1.4.0+.
đ Rhino PDF Export sur le store Obsidian
Et aprĂšs ?
On ne promet pas un support de folie, on a un atelier dâenquĂȘtes Ă faire tourner. Mais le code est lĂ , les issues sont ouvertes, et si ça te rend service, câest exactement ce quâon voulait.

