Capture the Flag (CTF) er opprinnelig en utendørssport der to eller flere lag konkurrerer i å fange flagg. Det finnes mange forskjellige varianter av denne leken; en variant er å fange så mange flagg som mulig, en annen er å fange motstanderens flagg, og en tredje er at flaggene er vektet med x antall poeng og at det er om å gjøre å samle så mange poeng som mulig.
Den tradisjonelle utendørssporten kan også overføres til dataverdenen, og når en snakker om CTF innen IT, så refererer en ofte til hacking. Hacking er et veldig vidt begrep, og selv om det ofte er forbundet med datakriminalitet og angrep, brukes det også om problemløsning og det å finne enkle måter til å takle en utfordring.
Denne CTF'en varer i 1 time. På denne CTF'en gjelder følgende regler:
- Det er om å gjøre å samle flest poeng. Hvert flagg (oppgave) har x antall poeng.
- Dersom det er flere lag som har løst den samme oppgaven, får det laget med best tid maks poengscore, mens de andre får
[maks poeng - (rangering-1)]
. - Dersom dere har løst en oppgave, får dere uansett poeng.
- Dersom dere ikke får til en oppgave, kan dere spørre om hjelp. Det gis ikke minuspoeng for dette.
- Alle hjelpemidler er lov.
- Løsningen på hver oppgave er et norsk eller engelsk ord som er kryptert ved bruk av Cæsar-siffer, med mindre oppgaven spesifiserer noe annet.
- Flagg kapres ved å hente fysiske flagg hos hovedkvarteret. Det finnes flere flagg per oppgave med tilhørende poeng. Dere må oppgi løsningen på oppgaven for å få flagg. Hvis dere ikke har fått til oppgaven, men har prøvd, kan dere forklare det, og allikevel få flagg (med lavere poeng).
- Bruk litt tid på å planlegge hvilke flagg dere skal prioritere å fange.
- Det er lov å dele seg opp i subgrupper.
- Dere har 1 time til rådighet -- tiden flyr.
- Bruk Cryptii.com eller lignende til å dekode kodene.