🌴☀️ 2025夏季漏洞挖掘挑战赛 ☀️🌴

东南亚地区最火热的黑客挑战赛！

📍 参赛资格要求

本次挑战赛仅对新加坡本地学生开放！ 参赛者必须目前就读于新加坡教育机构。

🎯 首个任务（如果你选择接受）

你的目标（如果你敢于接受）：从零开始成为英雄，达成最终奖励——获得代码执行权限！但有个条件：想象你在Linux gzip工具中发现了一个漏洞… 一个可能触发反向shell的漏洞，如果传递恶意载荷 你的工作是精心制作那个载荷…要非常隐蔽🥷 一步走错就…💀

🏆 竞技场规则

（仔细阅读，否则面对管理员的怒火！） 🔴 规则#1：获得代码执行权限或回家！像真正的漏洞利用大师一样攻破挑战 🔴 规则#2：提交你的漏洞利用源代码+史诗级技术报告到此表单——我们想看到你的思考过程！ 🔴 规则#3：认为自己发现了漏洞但时间不够？仍然向我们提交你的理论利用报告——给聪明大脑部分学分！🧠

🎁 传奇战利品等待着你！

对于速度达人：🥇 前几位实现代码执行的黑客将获得Eugene “Spaceraccoon” Lim所著的传奇书籍《From Day Zero to Zero Day》——附带作者签名！+ 50-100新元现金奖励💵

对于文笔战士：🏆 最佳技术报告赢得同样的史诗书籍+ 50-100新元现金奖励💵！向我们展示你的技术叙事能力——让我们感觉就像与你一起在终端前！

奖品领取：获奖者必须于2025年8月29日亲自领取奖励📅我们将联系你。

下载挑战：挑战#001 ⬇️ （警告：可能导致过度咖啡消费和深夜编码会话） zip文件的密码是"baby_blastpass"

一旦你有了可用的漏洞利用程序，将你的载荷发送到159.223.33.156:9101并获取flag！

文件完整性检查： 📋 lz1.zip的sha256：5b0c41b916530b16a2a7d87eff4fb426357fefba0e8c0cf41c06bd6725c2b8fc

原始lz1代码由andyherbert提供：https://github.com/andyherbert/lz1

“每个系统都有弱点。每堵墙都有裂缝。每个挑战…都有解决方案。”

你的时机就是现在！

鸣谢：

挑战创建者：Muhammad Alifa Ramdhan & Zafir Rasyidi Taufik

挑战测试者：Nguyen Dang Nguyen, Chen Le Qi

海报设计师：Sarah Tan