🌴☀️ SUMMER PWNABLES 2025 ☀️🌴

东南亚地区最火热的黑客挑战赛！

📍 参赛资格要求

本次挑战赛仅对新加坡本地学生开放！ 参赛者必须目前就读于新加坡的教育机构。

🎯 首项任务（如果你选择接受）

你的目标（如果你敢于接受）：从零开始成为英雄，实现最终目标——获得代码执行权限！但有个前提：想象你在Linux gzip工具中发现了一个漏洞… 一个可能触发反向shell的漏洞，如果传递恶意负载 你的任务是精心制作那个负载…要非常隐蔽 🥷 一步走错就可能… 💀

🏆 竞技场规则

（仔细阅读，否则将面临管理员的怒火！） 🔴 规则一：获得代码执行权限或回家！像真正的漏洞利用大师一样攻破挑战 🔴 规则二：将你的漏洞利用源代码+精彩分析报告提交至此表单——我们想了解你的思考过程！ 🔴 规则三：发现了漏洞但时间不够？仍然可以提交你的理论利用分析报告——聪明才智可获得部分积分！ 🧠

🎁 传奇奖励等待着你！

对于速度达人：🥇 前几位实现代码执行的黑客将获得Eugene “Spaceraccoon” Lim所著的传奇书籍《From Day Zero to Zero Day》——包含作者亲笔签名！+ 50-100新元现金奖励 💵

对于文笔战士：🏆 最佳分析报告将赢得同样的传奇书籍 + 50-100新元现金奖励 💵！展示你的技术叙事能力——让我们感觉就像与你一起在终端前操作！

奖励领取：获奖者必须于2025年8月29日亲自领取奖励 📅 我们将与你联系。

下载挑战：挑战 #001 ⬇️ （警告：可能导致过度咖啡消费和深夜编码会话） zip文件的密码是"baby_blastpass"

当你拥有可工作的漏洞利用程序时，将你的负载发送至 159.223.33.156:9101 并获取flag！

文件完整性检查： 📋 lz1.zip的sha256值：5b0c41b916530b16a2a7d87eff4fb426357fefba0e8c0cf41c06bd6725c2b8fc

原始lz1代码由andyherbert提供：https://github.com/andyherbert/lz1

“每个系统都有弱点。每堵墙都有裂缝。每个挑战…都有解决方案。” 你的时机就是现在！

致谢：

挑战创建者：Muhammad Alifa Ramdhan & Zafir Rasyidi Taufik 挑战测试者：Nguyen Dang Nguyen, Chen Le Qi 海报设计师：Sarah Tan