Wahrscheinlich weil es genau darum geht, das ganze so trickreich wie möglich zu lösen
Ich kann verstehen wenn es jemandem um das Prinzip geht, etwas anders zu lösen als es üblich ist, und genau darin kann auch der Reiz liegen.
Es ist bei Webseiten ganz ähnlich: auf XSS, CSRF, SQL-Injection, Session Fixation/Hijacking... und die ganzen viel seltsameren Lücken muss man erst mal kommen, und die einzelnen Exploits sind meistens ziemlich kreativ - und genau das finde ich auch spannend, da man sie kennen muss, um sich davor zu schützen.