在今年4月份， 我整理了Pwn2Own 2021有關報道，4月份黑客三天共斬獲超121萬美元獎金。前幾天，天府杯結束后不久，與一個朋友還在聊有關這個11月份的PWN2OWN，這兩天大洋彼岸這個賽事正在進行中，我們一起來看看他們第二天的戰果。

　　4月份大致情況，請看如下鏈接！

　　PWN2OWN 2021-第一天黑客入侵微軟產品獲44萬美元

　　PWN2OWN 2021-第二天黑客49萬美元收入囊中

　　PWN2OWN 2021-黑客三天共斬獲超121萬美元獎金

　　據其官方報道，本次賽事共有來自 22 位不同參賽者的 58 項參賽作品。往常一樣，以隨機抽簽開始比賽，以確定嘗試的順序。且，本次賽事將比賽延長到為四天，往年賽事為三天。周三是第二天，我們一起看看周三頂級黑客們的戰果。

　　11 月 3 日，星期三

　　1000 - NCC Group EDG（Alex Plaskett、Cedric Halbronn、Aaron Adams）瞄準 NAS 類別中的西部數據 My Cloud Pro 系列 PR4100

　　成功- NCC Group 以三種不同的方式（并克服了時間問題）利用內存損壞錯誤在 Western Digital My Cloud Pro 系列 PR4100 上執行代碼。他們為自己賺取了 40,000 美元和 4 個 Master of Pwn 積分。

　　1030 - Pedro Ribeiro （ @pedrib1337 ） && Radek Domanski （ @RabbitPro ） 的閃回團隊針對路由器類別中的 Cisco RV340 的 WAN 接口

　　成功- Pedro 和 Redek 的 Flashback 團隊使用令人印象深刻的基于堆棧的緩沖區溢出來在 Cisco RV340 路由器的 WAN 接口上執行代碼。他們賺取 $30,000 和 3 Master of Pwn 積分。

　　1100 -薩科Devillers（@nikaiw），讓-羅曼·加尼爾和拉斐爾Rigo旅館（@_trou_） 打印機類別定位佳能的imageCLASS MF644Cdw

　　成功- Nicolas Devillers、Jean-Romain Garnier 和 Raphael Rigo 的團隊通過基于堆棧的緩沖區溢出在佳能 ImageCLASS 打印機上獲得了代碼執行。這個獨特的錯誤鏈為他們贏得了 $20,000 和 2 Master of Pwn 積分。

　　1130 - crixer （ @pwning_me ）、Axel Souchet （ @0vercl0k ）、@chillbro4201和 Mofoffensive Research Team 的朋友們針對路由器類別中的 TP-Link AC1750 智能 Wi-Fi 路由器的 LAN 接口

　　失敗- 不幸的是，Mofoffensive 團隊無法在規定的時間內使他的漏洞發揮作用。

　　1200 - Synacktiv （ @Synacktiv ） 團隊針對 NAS 類別中的西部數據 My Cloud Pro 系列 PR4100

　　成功- Synacktiv 團隊利用配置錯誤漏洞在 PR411 上執行代碼。他們賺取 $40,000 和 4 Master of Pwn 積分。

　　1230 -來自 IoT Inspector 研究實驗室的 Q. Kaiser & T. Shiomitsu 針對路由器類別中的 Cisco RV340 的 LAN 接口

　　成功- 來自 IoT Inspector 研究實驗室的 Q. Kaiser & T. Shiomitsu 使用了 3 個獨特的錯誤，包括授權繞過和命令注入，通過 LAN 接口在 Cisco RV340 上執行代碼。他們賺取 $15,000 和 2 Master of Pwn 積分。

　　1300 - STARLabs 團隊針對手機類別中的三星 Galaxy S21

　　沖突- STARLabs 團隊使用的漏洞利用鏈包含供應商已知的錯誤。他們仍然賺取 $25,000 和 2.5 Master of Pwn 積分。

　　1400 - Synacktiv （ @Synacktiv ） 團隊針對家庭自動化類別中的 Sonos One Speaker

　　成功- Synacktiv 團隊使用基于堆棧的緩沖區來破壞 Sonos One 揚聲器并為我們播放曲調。他們賺取 60,000 美元和 6 Master of Pwn 積分。

　　1430 - trichimtrich 和 nyancat0131 針對路由器類別中 Cisco RV340 的 WAN 接口

　　成功- trichmitrich 幾乎所有時間都在使用，但他的命令注入錯誤是獨一無二的。他通過 WAN 接口接管 Cisco RV340 為他贏得了 30,000 美元和 3 Master of Pwn 積分。

　　1500 -來自DEVCORE研究團隊的Orange Tsai （ @orange_8361 ）、Angelboy （ @scwuaptx ） 和 Meh Chang （ @mehqq_ ）針對 NAS 類別中的西部數據 My Cloud Pro 系列 PR4100

　　碰撞- DEVCORE 團隊成功地利用了 WD PR411，但他們利用的漏洞以前曾在比賽中使用過。他們的工作仍然為他們贏得了 20,000 美元和 2 個 Pwn 積分。

　　1530 - STARLabs 團隊針對路由器類別中的 TP-Link AC1750 智能 Wi-Fi 路由器的 LAN 接口

　　沖突- STARLabs 團隊利用了 TP-Link AC1750 路由器的 LAN 接口，但他們使用了一個已知錯誤。這仍然使他們凈賺 2,500 美元和 0.5 點 Pwn 大師積分。

　　1600 - Synacktiv （ @Synacktiv ） 團隊針對打印機類別中的 Lexmark MC3224i

　　成功- Synacktiv 團隊結合了三個獨特的錯誤，包括非特權訪問錯誤和命令注入錯誤，以在 Lexmark MC3224i 打印機上執行代碼。他們賺了 20,000 美元和 2 點 Pwn 大師點數。

　　1700 - STARLabs 團隊針對 NAS 類別中的西部數據 My Cloud Pro 系列 PR4100

　　沖突-STARLabs 團隊的 Nguy?n Hoàng Th?ch （ hi_im_d4rkn3ss ）使用的漏洞利用鏈包括先前在比賽中使用的錯誤。他們仍然賺取 $20,000 和 2 Master of Pwn 積分。

　　1745 - Synacktiv （ @Synacktiv ） 團隊針對打印機類別中的 HP Color LaserJet Pro MFP M283fdw

　　COLLISION - Synacktiv 團隊使用的漏洞利用鏈包含一個在比賽早期使用的錯誤。他們仍然賺取 10,000 美元和 1 個大師點。

　　由于時間限制和資源限制，以下嘗試將在晚上的直播之外進行。這些嘗試的結果仍將在此處和 Twitter 上報告。

　　— Q. Kaiser & T. Shiomitsu 來自 IoT Inspector 研究實驗室，針對 NAS 類別中的西部數據 My Cloud Pro 系列 PR4100

　　失敗- 不幸的是，IoT Inspector 研究團隊無法在規定的時間內使他們的漏洞發揮作用。

　　— STARLabs 團隊的目標是 NAS 類別中 WD 的 3TB My Cloud 家庭個人云

　　沖突- STARLabs的 Nguy?n Hoàng Th?ch （ hi_im_d4rkn3ss ） 和 Phan Thanh Duy （ PTDuy ）使用的漏洞利用鏈從 WD 手中接管了 3TB My Cloud Home 個人云，使用之前在比賽中發現的漏洞。他們仍然賺取 $20,000 和 2 Master of Pwn 積分。

　　— 針對 NAS 類別中的西部數據 My Cloud Pro 系列 PR4100 的 Diffense 團隊

　　碰撞- 在他們的 Pwn2Own 處子秀中，Diffense Team 發生了碰撞。他們能夠利用 Western Digital My Cloud Pro 系列 PR4100，但他們利用的漏洞也在第 1 天使用。他們在首次亮相時仍然獲得了 20,000 美元和兩個 Master of Pwn 積分。

　　—來自DEVCORE研究團隊的Orange Tsai （ @orange_8361 ）、Angelboy （ @scwuaptx ） 和 Meh Chang （ @mehqq_ ）針對打印機類別中的 Lexmark MC3224i

　　成功- DEVCORE 團隊使用代碼注入漏洞接管了 Lexmark MC3224i 打印機。這個獨特的錯誤鏈為他們贏得了 20,000 美元和 2 個大師點數。

　　— NCC Group EDG（Alex Plaskett、Cedric Halbronn、Aaron Adams）針對打印機類別中的打印機類別中的利盟 MC3224i

　　成功- NCC Group 再次需要多次嘗試，但他們成功利用了 Lexmark MC3224i 的文件寫入錯誤。賺取 $20,000 和 2 Master of Pwn 積分。

　　— Bien Pham （ @bienpnn ） 來自海洋安全團隊的 Orca （ security.sea.com ），針對路由器類別中的 NETGEAR R6700v3 的 WAN 接口

　　失敗- 不幸的是，Bien 無法在規定的時間內使他的漏洞發揮作用。

　　-邊范（@bienpnn從海上安全隊的Orca（）security.sea.com）針對NETGEAR R6700v3的LAN接口路由器類別

　　COLLISION - Bien 使用的兩個漏洞利用鏈包括比賽中早期使用的漏洞。他仍然獲得 2,500 美元和 0.5 點 Pwn 大師積分。

　　— Q. Kaiser & T. Shiomitsu 來自 IoT Inspector 研究實驗室，針對路由器類別中的 NETGEAR R6700v3 的 WAN 接口

　　失敗- 不幸的是，IoT Inspector 研究團隊無法在規定的時間內使他們的漏洞發揮作用。

　　— Diffense Team 針對路由器類別中的 NETGEAR R6700v3 的 LAN 接口

　　失敗- 不幸的是，Diffense 團隊無法在分配的時間內使他們的漏洞發揮作用。