今回初参加された愛甲さんのコマでは、竹迫さん経由で開発者のまっつん様からお借りした？小さな小さな小さなhttpdに手作りの脆弱性を仕込んでそれを探させる、ということをやってました。グループ単位で探して防いで、さらにそれを他のグループから順番に攻撃してみる、という感じですね。
誰かが言ってたけど、どちらかといえば昔のCTFってこんなイメージでしたよね。競技なんで順番とかはありませんでしたけど。