在今年4月份， 我整理了Pwn2Own 2021有關(guān)報(bào)道，4月份黑客三天共斬獲超121萬美元獎(jiǎng)金。前幾天，天府杯結(jié)束后不久，與一個(gè)朋友還在聊有關(guān)這個(gè)11月份的PWN2OWN，這兩天大洋彼岸這個(gè)賽事正在進(jìn)行中，我們一起來看看他們第一天的戰(zhàn)果。

　　4月份大致情況，請(qǐng)看如下鏈接！

　　PWN2OWN 2021-第一天黑客入侵微軟產(chǎn)品獲44萬美元

　　PWN2OWN 2021-第二天黑客49萬美元收入囊中

　　PWN2OWN 2021-黑客三天共斬獲超121萬美元獎(jiǎng)金

　　據(jù)其官方報(bào)道，本次賽事共有來自 22 位不同參賽者的 58 項(xiàng)參賽作品。往常一樣，以隨機(jī)抽簽開始比賽，以確定嘗試的順序。且，本次賽事將比賽延長(zhǎng)到為四天，往年賽事為三天。

　　11 月 2 日，星期二

　　1000 -來自 Pentest Limited （ @pentestltd ）團(tuán)隊(duì)的Sam Thomas （ @_s_n_t ）針對(duì) NAS 類別中的西部數(shù)據(jù) My Cloud Pro 系列 PR4100

　　成功- Sam 使用了一個(gè)包含不安全重定向和命令注入的三錯(cuò)誤鏈來在 Western Digital My Cloud Pro 系列 PR4100 上執(zhí)行代碼。這次成功的演示為他贏得了 40,000 美元和 4 個(gè) Master of Pwn 積分。

　　1030 -海洋安全團(tuán)隊(duì) Orca （ security.sea.com ） 的Bien Pham （ @bienpnn ）針對(duì)路由器類別中的 Cisco RV340 的 WAN 接口

　　成功- Bien Pham 利用邏輯錯(cuò)誤破壞了 Cisco RV340 路由器的 WAN 接口。他獲得了 30,000 美元和 3 點(diǎn) Pwn 大師積分。

　　1100 - Synacktiv （ @Synacktiv ） 團(tuán)隊(duì)針對(duì)打印機(jī)類別中的佳能 ImageCLASS MF644Cdw

　　成功- Synacktiv 團(tuán)隊(duì)使用堆溢出來接管佳能 ImageCLASS 打印機(jī)，并將 Pwn2Own 歷史上的第一個(gè)打印機(jī)類別勝利帶回家。他們獲得 20,000 美元和 2 點(diǎn) Pwn Master of Pwn。

　　1130 - trichimtrich 和 nyancat0131 針對(duì)路由器類別中的 TP-Link AC1750 智能 Wi-Fi 的 LAN 接口

　　成功- trichimtrich 使用越界 （OOB） 讀取通過 TP-Link AC1750 路由器的 LAN 接口獲取 root shell。這為他贏得了 5,000 美元和 1 點(diǎn) Pwn 大師積分。

　　1200 - THEORI 團(tuán)隊(duì) （ @theori_io ） 針對(duì) NAS 類別中的西部數(shù)據(jù) My Cloud Pro 系列 PR4100

　　成功- THEORI 團(tuán)隊(duì)結(jié)合了 OOB 讀取和基于堆棧的緩沖區(qū)溢出來接管西部數(shù)據(jù) My Cloud Pro 系列 PR4100 NAS 設(shè)備。他們使用了一個(gè)獨(dú)特的錯(cuò)誤鏈，因此他們獲得了全部 40,000 美元和 4 點(diǎn) Pwn 大師積分。

　　1230 -海洋安全團(tuán)隊(duì) Orca （ security.sea.com ） 的Bien Pham （ @bienpnn ）針對(duì)路由器類別中的 Cisco RV340 的 LAN 接口

　　成功- 來自 Sea Security 的 Orca 團(tuán)隊(duì)的 Bien Pham 使用了一個(gè)三漏洞鏈，包括一個(gè)身份驗(yàn)證繞過和一個(gè)命令注入，來接管 Cisco RV340 的 LAN 接口。這種努力為他贏得了 15,000 美元和 2 點(diǎn) Pwn 大師積分。

　　1300 - F-Secure Labs （ @fsecurelabs ） 的Ken Gannon （ @yogehi ）針對(duì)手機(jī)類別中的三星 Galaxy S21

　　失敗- 不幸的是，Ken 無法在規(guī)定的時(shí)間內(nèi)使用他的漏洞。

　　1400 -針對(duì) NAS 類別中的西部數(shù)據(jù) My Cloud Pro 系列 PR4100 的 Bugscale

　　沖突- Bugscale 使用的漏洞利用鏈包含已知錯(cuò)誤。他們?nèi)匀毁嵢?$20,000 和 2 Master of Pwn 積分。

　　1430 - CrowdStrike Intelligence 的Benjamin Grap （ @blightzero ）、Hanno Heinrichs （ @HeinrichsH ） 和 Lukas Kupczyk （ @___luks___ ） 針對(duì)路由器類別中的 Cisco RV340 的 LAN 接口

　　沖突- CrowdStrike 團(tuán)隊(duì)使用的漏洞利用鏈包含一些已知錯(cuò)誤。他們?nèi)匀豢梢垣@得 10,000 美元和 1.5 Master of Pwn 積分。

　　1500 -來自DEVCORE研究團(tuán)隊(duì)的Orange Tsai （ @orange_8361 ）、Angelboy （ @scwuaptx ） 和 Meh Chang （ @mehqq_ ），針對(duì)打印機(jī)類別中的佳能 ImageCLASS MF644Cdw

　　成功- DEVCORE 團(tuán)隊(duì)使用基于堆棧的緩沖區(qū)溢出來接管佳能 ImageCLASS 打印機(jī)。這個(gè)獨(dú)特的錯(cuò)誤鏈為他們贏得了 20,000 美元和 2 個(gè)大師點(diǎn)數(shù)。

　　1530 -來自海洋安全團(tuán)隊(duì) Orca （ security.sea.com ） 的Bien Pham （ @bienpnn ）針對(duì)路由器類別中的 TP-Link AC1750 智能 Wi-Fi 路由器的 LAN 接口

　　成功- Bien Pham 使用 OOB 讀取錯(cuò)誤通過 LAN 接口控制 TP-Link AC1750 路由器，從而完成了第一天。這讓他又賺了 5,000 美元和 1 個(gè)大師點(diǎn)。

　　1630 -來自DEVCORE研究團(tuán)隊(duì)的Orange Tsai （ @orange_8361 ）、Angelboy （ @scwuaptx ） 和 Meh Chang （ @mehqq_ ），目標(biāo)是家庭自動(dòng)化類別中的 Sonos One Speaker

　　成功- DEVCORE 團(tuán)隊(duì)使用整數(shù)下溢在 Sonos One Speaker 上獲得代碼執(zhí)行。他們獲得了 60,000 美元和 6 點(diǎn) Pwn Master of Pwn。

　　1700 - Gaurav Baruah （ @_gauravb_ ） 針對(duì)路由器類別中的 Cisco RV340 的 WAN 接口

　　COLLISION - 部分碰撞。Gaurav 使用的漏洞之一是先前已知的。他仍然有 $22,500 和 2.5 Master of Pwn 積分。

　　1730 - THEORI 團(tuán)隊(duì) （ @theori_io ） 在 NAS 類別中針對(duì) WD 的 3TB My Cloud Home 個(gè)人云

　　成功- THEORI 團(tuán)隊(duì)使用基于堆棧的緩沖區(qū)溢出在 WD 的 3TB My Cloud Home 個(gè)人云上執(zhí)行代碼。這將為他們賺取 40,000 美元和 4 個(gè) Master of Pwn 積分，從而使他們?cè)?1 天內(nèi)總共獲得 80,000 美元和 8 積分。

　　1800 -來自DEVCORE研究團(tuán)隊(duì)的Orange Tsai （ @orange_8361 ）、Angelboy （ @scwuaptx ） 和 Meh Chang （ @mehqq_ ），針對(duì)打印機(jī)類別中的 HP Color LaserJet Pro MFP M283fdw

　　成功- DEVCORE 團(tuán)隊(duì)使用基于堆棧的緩沖區(qū)溢出來獲得 HP Color LaserJet Pro 上的代碼執(zhí)行能力。他們又賺了 20,000 美元和 2 Master of Pwn 積分，使他們第一天的總積分達(dá)到 100,000 美元和 10 Master of Pwn 積分。

　　— trichimtrich 和 nyancat0131 針對(duì)路由器類別中的 NETGEAR R6700v3 的 LAN 接口

　　成功- trichimtrich 利用整數(shù)溢出通過 NETGEAR R6700v3 路由器的 LAN 接口獲得代碼執(zhí)行。他們又贏得了 5,000 美元和 1 點(diǎn)對(duì) Pwn 大師的獎(jiǎng)勵(lì)。

　　— Pedro Ribeiro （ @pedrib1337 ） && Radek Domanski （ @RabbitPro ） 的閃回團(tuán)隊(duì)針對(duì)路由器類別中的 NETGEAR R6700v3 的 WAN 接口

　　失敗- 不幸的是，團(tuán)隊(duì)無法在規(guī)定的時(shí)間內(nèi)使他們的漏洞發(fā)揮作用。

　　— 針對(duì)路由器類別中 NETGEAR R6700v3 的 LAN 接口的 Bugscale

　　成功- Bugscale 團(tuán)隊(duì)將授權(quán)繞過與命令注入錯(cuò)誤相結(jié)合，以在 NETGEAR 路由器的 LAN 接口上執(zhí)行代碼。他們賺取 5,000 美元和 1 個(gè)大師點(diǎn)。

　　— crixer （ @pwning_me ）、Axel Souchet （ @0vercl0k ）、@chillbro4201和 Mofoffensive Research Team 的朋友們針對(duì)路由器類別中的 NETGEAR R6700v3 的 LAN 接口

　　成功- Mofoffensive 研究團(tuán)隊(duì)將堆溢出和基于堆棧的緩沖區(qū)溢出相結(jié)合，以在 NETGEAR R6700 路由器的 LAN 接口上執(zhí)行代碼。他們的努力獲得了 5,000 美元和 1 個(gè) Pwn 點(diǎn)。