Capture the Flag adalah salah satu jenis dari kompetisi hacking yang dimana mengharuskan seorang / tim untuk mengambil sebuah file / string yang sudah disembunyikan sistem yang dimana disebut dengan istilah “Flag”. Berbeda dari lomba lainnya seperti competitive programming yang dimana alatnya disediakan oleh panitia, Peserta CTF biasanya akan diminta untuk membawa peralatan (laptop/alat lainnya) sendiri dan diperbolehkan mempersiapkan script-script / programnya yang sudah ada dari waktu sebelum pertandingan.

Banyak event-event global yang sudah menyorot CTF sebagai salah satu kompetisi yang prestige, salah satu event yang ternama adalah DEFCON yang rutin diadakan di lasvegas, dan SECCON yang rutin diadakan di jepang. Untuk mencapai babak final, seperti pada kompetisi lainnya, peserta akan dilombakan di babak eliminasi secara online. Yang jika lolos akan ditandingkan kembali di final.

Untuk tipe Capture the Flag sendiri ada berbagai macam, ada yang tipenya jeopardy, yang dimana jeopardy ini menggunakan server untuk menyimpan soal, yang dimana soalnya bisa berbentuk web exploitation, reverse engineering, binary exploitation, forensic, cryptography, steganography, dan lain lain dengan tujuan yang tetap sama yaitu mencari string/flag yang disembunyikan oleh server.

Untuk tipe lainnya ada Attack and Defense (War) yang dimana masing-masing peserta / tim akan diberikan virtual machine / image server. Yang nantinya peserta akan diminta menghardening sistem tersebut selamat periode waktu tertentu (fase bertahan), lalu nantinya akan masuk ke fase selanjutnya yaitu fase menyerang  yang dimana para competitor akan saling meyerang satu sistem dengan yang lainnya. Yang tujuan mendapatkan pointnya bisa berbeda, bisa dengan mendapatkan flag juga. Atau bisa dihitung dari waktu downtime yang dialami oleh competitor lainnya. (jadi pemenang dihitung dari waktu uptime server terbanyak).

Untuk tempat latihan yang bisa dipakai mengasah kemampuan skill dalam Capture the Flag, bisa langsung melirik salah satu dari platform berikut: picoctf.com, ctfs.me, pwnable.kr, pwnable.th, ringzer0ctf.com, root-me.org, dan masih banyak lagi platform lainnya. Untuk kompeitisnya, Indonesia pun sudah turut aktif mengadakan lomba Capture the Flag, seperti Binus (Bee-CTF, CTF for Highschool), Gemastik, Compfest, Arkavidia, Cyber Jawara, Jakarta Hacking Competition, dan lain lain.