Vous êtes face à un serveur vulnérable situé sur le réseau internet. Il vous faut trouver des faiblesses dans la sécurité de ce système pour y pénétrer.

Les parties se déroulent de la façon suivante :

– Chaque joueur sélectionne et vote pour définir la cible, représentée par un environnement virtuel, qu’il souhaite attaquer ;
– La partie démarre quand tous les joueurs se sont déclarés prêts ;
– L’environnement à attaquer est joignable via le nom d’hôte ctf0X.root-me.org ;
– La partie se termine quand la machine est compromise, c’est-à-dire quand un joueur obtient les privilèges d’administration de celle-ci et récupère le drapeau / flag de validation.