11 月 2 日,，星期二

　　1000 -來(lái)自 Pentest Limited （ @pentestltd ）團(tuán)隊(duì)的Sam Thomas （ @_s_n_t ）針對(duì) NAS 類別中的西部數(shù)據(jù) My Cloud Pro 系列 PR4100

　　成功- Sam 使用了一個(gè)包含不安全重定向和命令注入的三錯(cuò)誤鏈來(lái)在 Western Digital My Cloud Pro 系列 PR4100 上執(zhí)行代碼,。這次成功的演示為他贏得了 $40,000 和 4 Master of Pwn 積分,。

　　1030 -海洋安全團(tuán)隊(duì) Orca （ security.sea.com ） 的Bien Pham （ @bienpnn ）針對(duì)路由器類別中的 Cisco RV340 的 WAN 接口

　　成功- Bien Pham 利用邏輯錯(cuò)誤破壞了 Cisco RV340 路由器的 WAN 接口,。他獲得了 30,000 美元和 3 點(diǎn) Pwn 大師積分,。

　　1100 - Synacktiv （ @Synacktiv ） 團(tuán)隊(duì)針對(duì)打印機(jī)類別中的佳能 ImageCLASS MF644Cdw

　　成功- Synacktiv 團(tuán)隊(duì)使用堆溢出來(lái)接管佳能 ImageCLASS 打印機(jī),，并將 Pwn2Own 歷史上的第一個(gè)打印機(jī)類別勝利帶回家,。他們獲得 20,000 美元和 2 點(diǎn) Pwn Master of Pwn,。

　　1130 - trichimtrich 和 nyancat0131 針對(duì)路由器類別中的 TP-Link AC1750 智能 Wi-Fi 的 LAN 接口

　　成功- trichimtrich 使用越界 （OOB） 讀取通過(guò) TP-Link AC1750 路由器的 LAN 接口獲取 root shell,。這為他贏得了 5,000 美元和 1 點(diǎn) Pwn 大師積分。

　　1200 - THEORI 團(tuán)隊(duì) （ @theori_io ） 針對(duì) NAS 類別中的西部數(shù)據(jù) My Cloud Pro 系列 PR4100

　　成功- THEORI 團(tuán)隊(duì)結(jié)合了 OOB 讀取和基于堆棧的緩沖區(qū)溢出來(lái)接管西部數(shù)據(jù) My Cloud Pro 系列 PR4100 NAS 設(shè)備,。他們使用了一個(gè)獨(dú)特的錯(cuò)誤鏈,，因此他們獲得了全部 40,000 美元和 4 點(diǎn) Pwn 大師積分。

　　1230 -來(lái)自海洋安全團(tuán)隊(duì) Orca （ security.sea.com ） 的Bien Pham （ @bienpnn ）,，針對(duì)路由器類別中的 Cisco RV340 的 LAN 接口

　　成功- 來(lái)自 Sea Security 的 Orca 團(tuán)隊(duì)的 Bien Pham 使用了一個(gè)三漏洞鏈,，包括一個(gè)身份驗(yàn)證繞過(guò)和一個(gè)命令注入，來(lái)接管 Cisco RV340 的 LAN 接口,。這種努力為他贏得了 15,000 美元和 2 點(diǎn) Pwn 大師積分,。

　　1300 - F-Secure Labs （ @fsecurelabs ） 的Ken Gannon （ @yogehi ）針對(duì)手機(jī)類別中的三星 Galaxy S21

　　失敗- 不幸的是，Ken 無(wú)法在規(guī)定的時(shí)間內(nèi)使用他的漏洞,。

　　1400 -針對(duì) NAS 類別中的西部數(shù)據(jù) My Cloud Pro 系列 PR4100 的 Bugscale

　　沖突- Bugscale 使用的漏洞利用鏈包含已知錯(cuò)誤,。他們?nèi)匀毁嵢?$20,000 和 2 Master of Pwn 積分。

　　1430 - CrowdStrike Intelligence 的Benjamin Grap （ @blightzero ）,、Hanno Heinrichs （ @HeinrichsH ） 和 Lukas Kupczyk （ @___luks___ ） 針對(duì)路由器類別中的 Cisco RV340 的 LAN 接口

　　沖突- CrowdStrike 團(tuán)隊(duì)使用的漏洞利用鏈包含一些已知錯(cuò)誤,。他們?nèi)匀豢梢垣@得 10,000 美元和 1.5 Master of Pwn 積分。

　　1500 -來(lái)自DEVCORE研究團(tuán)隊(duì)的Orange Tsai （ @orange_8361 ）,、Angelboy （ @scwuaptx ） 和 Meh Chang （ @mehqq_ ）,，針對(duì)打印機(jī)類別中的佳能 ImageCLASS MF644Cdw

　　成功- DEVCORE 團(tuán)隊(duì)使用基于堆棧的緩沖區(qū)溢出來(lái)接管佳能 ImageCLASS 打印機(jī)。這個(gè)獨(dú)特的錯(cuò)誤鏈為他們贏得了 20,000 美元和 2 個(gè)大師點(diǎn)數(shù),。

　　1530 -來(lái)自海洋安全團(tuán)隊(duì) Orca （ security.sea.com ） 的Bien Pham （ @bienpnn ）針對(duì)路由器類別中的 TP-Link AC1750 智能 Wi-Fi 路由器的 LAN 接口

　　成功- Bien Pham 使用 OOB 讀取錯(cuò)誤通過(guò) LAN 接口控制 TP-Link AC1750 路由器,，從而完成了第一天。這使他又獲得了 5,000 美元和 1 個(gè)大師點(diǎn)數(shù),。

　　1630 -來(lái)自DEVCORE研究團(tuán)隊(duì)的Orange Tsai （ @orange_8361 ）,、Angelboy （ @scwuaptx ） 和 Meh Chang （ @mehqq_ ），目標(biāo)是家庭自動(dòng)化類別中的 Sonos One Speaker

　　成功- DEVCORE 團(tuán)隊(duì)使用整數(shù)下溢在 Sonos One Speaker 上獲得代碼執(zhí)行,。他們獲得了 60,000 美元和 6 點(diǎn) Pwn Master of Pwn,。

　　1700 - Gaurav Baruah （ @_gauravb_ ） 針對(duì)路由器類別中 Cisco RV340 的 WAN 接口

　　COLLISION - 部分碰撞。Gaurav 使用的漏洞之一是先前已知的,。他仍然有 $22,500 和 2.5 Master of Pwn 積分,。

　　1730 - THEORI 團(tuán)隊(duì) （ @theori_io ） 在 NAS 類別中針對(duì) WD 的 3TB My Cloud Home 個(gè)人云

　　成功- THEORI 團(tuán)隊(duì)使用基于堆棧的緩沖區(qū)溢出在 WD 的 3TB My Cloud Home Personal Cloud 上執(zhí)行代碼。這將為他們賺取 40,000 美元和 4 個(gè) Master of Pwn 積分,，從而使他們?cè)?1 天內(nèi)總共獲得 80,000 美元和 8 積分,。

　　1800 -來(lái)自DEVCORE研究團(tuán)隊(duì)的Orange Tsai （ @orange_8361 ）、Angelboy （ @scwuaptx ） 和 Meh Chang （ @mehqq_ ）,，針對(duì)打印機(jī)類別中的 HP Color LaserJet Pro MFP M283fdw

　　成功- DEVCORE 團(tuán)隊(duì)使用基于堆棧的緩沖區(qū)溢出來(lái)獲得 HP Color LaserJet Pro 上的代碼執(zhí)行能力,。他們又賺了 20,000 美元和 2 Master of Pwn 積分，使他們第一天的總積分達(dá)到 100,000 美元和 10 Master of Pwn 積分,。

　　由于時(shí)間限制和資源限制,，以下嘗試將在晚上的直播之外進(jìn)行,。這些嘗試的結(jié)果仍將在此處和 Twitter 上報(bào)告。

　　— trichimtrich 和 nyancat0131 針對(duì)路由器類別中的 NETGEAR R6700v3 的 LAN 接口

　　成功- trichimtrich 利用整數(shù)溢出通過(guò) NETGEAR R6700v3 路由器的 LAN 接口獲得代碼執(zhí)行,。他們又贏得了 5,000 美元和 1 點(diǎn)對(duì) Pwn 大師的獎(jiǎng)勵(lì),。

　　— Pedro Ribeiro （ @pedrib1337 ） && Radek Domanski （ @RabbitPro ） 的閃回團(tuán)隊(duì)針對(duì)路由器類別中的 NETGEAR R6700v3 的 WAN 接口

　　失敗- 不幸的是，閃回團(tuán)隊(duì)無(wú)法在規(guī)定的時(shí)間內(nèi)使他們的漏洞發(fā)揮作用,。

　　— 針對(duì)路由器類別中 NETGEAR R6700v3 的 LAN 接口的 Bugscale

　　成功- Bugscale 團(tuán)隊(duì)將授權(quán)繞過(guò)與命令注入錯(cuò)誤相結(jié)合,，以在 NETGEAR 路由器的 LAN 接口上執(zhí)行代碼。他們賺取 5,000 美元和 1 個(gè)大師點(diǎn),。

　　— crixer （ @pwning_me ）,、Axel Souchet （ @0vercl0k ）、@chillbro4201和 Mofoffensive Research Team 的朋友們針對(duì)路由器類別中的 NETGEAR R6700v3 的 LAN 接口

　　成功- Mofoffensive 研究團(tuán)隊(duì)將堆溢出和基于堆棧的緩沖區(qū)溢出相結(jié)合,，以在 NETGEAR R6700 路由器的 LAN 接口上執(zhí)行代碼,。他們的努力獲得了 5,000 美元和 1 個(gè) Pwn 點(diǎn)。

　　11 月 3 日,，星期三

　　1000 - NCC Group EDG（Alex Plaskett,、Cedric Halbronn、Aaron Adams）瞄準(zhǔn) NAS 類別中的西部數(shù)據(jù) My Cloud Pro 系列 PR4100

　　成功- NCC Group 以三種不同的方式（并克服了時(shí)間問(wèn)題）利用內(nèi)存損壞錯(cuò)誤在 Western Digital My Cloud Pro 系列 PR4100 上執(zhí)行代碼,。他們?yōu)樽约嘿嵢×?40,000 美元和 4 個(gè) Master of Pwn 積分,。

　　1030 - Pedro Ribeiro （ @pedrib1337 ） && Radek Domanski （ @RabbitPro ） 的閃回團(tuán)隊(duì)針對(duì)路由器類別中的 Cisco RV340 的 WAN 接口

　　成功- Pedro 和 Redek 的 Flashback 團(tuán)隊(duì)使用令人印象深刻的基于堆棧的緩沖區(qū)溢出來(lái)在 Cisco RV340 路由器的 WAN 接口上執(zhí)行代碼。他們賺取 $30,000 和 3 Master of Pwn 積分,。

　　1100 -薩科Devillers（@nikaiw）,，讓-羅曼·加尼爾和拉斐爾Rigo旅館（@_trou_）打印機(jī)類別定位佳能的imageCLASS MF644Cdw

　　成功- Nicolas Devillers、Jean-Romain Garnier 和 Raphael Rigo 的團(tuán)隊(duì)通過(guò)基于堆棧的緩沖區(qū)溢出在佳能 ImageCLASS 打印機(jī)上獲得了代碼執(zhí)行,。這個(gè)獨(dú)特的錯(cuò)誤鏈為他們贏得了 $20,000 和 2 Master of Pwn 積分,。

　　1130 - crixer （ @pwning_me ）、Axel Souchet （ @0vercl0k ）,、@chillbro4201和 Mofoffensive Research Team 的朋友們針對(duì)路由器類別中的 TP-Link AC1750 智能 Wi-Fi 路由器的 LAN 接口

　　失敗- 不幸的是，Mofoffensive 團(tuán)隊(duì)無(wú)法在規(guī)定的時(shí)間內(nèi)使他的漏洞發(fā)揮作用,。

　　1200 - Synacktiv （ @Synacktiv ） 團(tuán)隊(duì)針對(duì) NAS 類別中的西部數(shù)據(jù) My Cloud Pro 系列 PR4100

　　成功- Synacktiv 團(tuán)隊(duì)利用配置錯(cuò)誤漏洞在 PR411 上執(zhí)行代碼,。他們賺取 $40,000 和 4 Master of Pwn 積分。

　　1230 -來(lái)自 IoT Inspector 研究實(shí)驗(yàn)室的 Q. Kaiser & T. Shiomitsu 針對(duì)路由器類別中的 Cisco RV340 的 LAN 接口

　　成功- 來(lái)自 IoT Inspector 研究實(shí)驗(yàn)室的 Q. Kaiser & T. Shiomitsu 使用了 3 個(gè)獨(dú)特的錯(cuò)誤,，包括授權(quán)繞過(guò)和命令注入,，通過(guò) LAN 接口在 Cisco RV340 上執(zhí)行代碼。他們賺取 $15,000 和 2 Master of Pwn 積分,。

　　1300 - STARLabs 團(tuán)隊(duì)針對(duì)手機(jī)類別中的三星 Galaxy S21

　　沖突- STARLabs 團(tuán)隊(duì)使用的漏洞利用鏈包含供應(yīng)商已知的錯(cuò)誤,。他們?nèi)匀毁嵢?$25,000 和 2.5 Master of Pwn 積分。

　　1400 - Synacktiv （ @Synacktiv ） 團(tuán)隊(duì)針對(duì)家庭自動(dòng)化類別中的 Sonos One Speaker

　　成功- Synacktiv 團(tuán)隊(duì)使用基于堆棧的緩沖區(qū)來(lái)破壞 Sonos One 揚(yáng)聲器并為我們播放曲調(diào),。他們賺取 60,000 美元和 6 Master of Pwn 積分,。

　　1430 - trichimtrich 和 nyancat0131 針對(duì)路由器類別中 Cisco RV340 的 WAN 接口

　　成功- trichmitrich 幾乎所有時(shí)間都在使用,，但他的命令注入錯(cuò)誤是獨(dú)一無(wú)二的。他通過(guò) WAN 接口接管 Cisco RV340 為他贏得了 30,000 美元和 3 Master of Pwn 積分,。

　　1500 -來(lái)自DEVCORE研究團(tuán)隊(duì)的Orange Tsai （ @orange_8361 ）,、Angelboy （ @scwuaptx ） 和 Meh Chang （ @mehqq_ ）針對(duì) NAS 類別中的西部數(shù)據(jù) My Cloud Pro 系列 PR4100

　　碰撞- DEVCORE 團(tuán)隊(duì)成功地利用了 WD PR411，但他們利用的漏洞以前曾在比賽中使用過(guò),。他們的工作仍然為他們贏得了 20,000 美元和 2 個(gè) Pwn 積分,。

　　1530 - STARLabs 團(tuán)隊(duì)針對(duì)路由器類別中的 TP-Link AC1750 智能 Wi-Fi 路由器的 LAN 接口

　　沖突- STARLabs 團(tuán)隊(duì)利用了 TP-Link AC1750 路由器的 LAN 接口，但他們使用了一個(gè)已知錯(cuò)誤,。這仍然使他們凈賺 2,500 美元和 0.5 點(diǎn) Pwn 大師積分,。

　　1600 - Synacktiv （ @Synacktiv ） 團(tuán)隊(duì)針對(duì)打印機(jī)類別中的 Lexmark MC3224i

　　成功- Synacktiv 團(tuán)隊(duì)結(jié)合了三個(gè)獨(dú)特的錯(cuò)誤，包括非特權(quán)訪問(wèn)錯(cuò)誤和命令注入錯(cuò)誤,，以在 Lexmark MC3224i 打印機(jī)上執(zhí)行代碼,。他們賺了 20,000 美元和 2 點(diǎn) Pwn 大師點(diǎn)數(shù)。

　　1700 - STARLabs 團(tuán)隊(duì)針對(duì) NAS 類別中的西部數(shù)據(jù) My Cloud Pro 系列 PR4100

　　沖突-STARLabs 團(tuán)隊(duì)的 Nguy?n Hoàng Th?ch （ hi_im_d4rkn3ss ）使用的漏洞利用鏈包括先前在比賽中使用的錯(cuò)誤,。他們?nèi)匀毁嵢?$20,000 和 2 Master of Pwn 積分,。

　　1745 - Synacktiv （ @Synacktiv ） 團(tuán)隊(duì)針對(duì)打印機(jī)類別中的 HP Color LaserJet Pro MFP M283fdw

　　COLLISION - Synacktiv 團(tuán)隊(duì)使用的漏洞利用鏈包含一個(gè)在比賽早期使用的錯(cuò)誤。他們?nèi)匀毁嵢?10,000 美元和 1 個(gè)大師點(diǎn),。

　　由于時(shí)間限制和資源限制,，以下嘗試將在晚上的直播之外進(jìn)行。這些嘗試的結(jié)果仍將在此處和 Twitter 上報(bào)告,。

　　— Q. Kaiser & T. Shiomitsu 來(lái)自 IoT Inspector 研究實(shí)驗(yàn)室,，針對(duì) NAS 類別中的西部數(shù)據(jù) My Cloud Pro 系列 PR4100

　　失敗- 不幸的是，IoT Inspector 研究團(tuán)隊(duì)無(wú)法在規(guī)定的時(shí)間內(nèi)使他們的漏洞發(fā)揮作用,。

　　— STARLabs 團(tuán)隊(duì)的目標(biāo)是 NAS 類別中 WD 的 3TB My Cloud 家庭個(gè)人云

　　沖突- STARLabs的 Nguy?n Hoàng Th?ch （ hi_im_d4rkn3ss ） 和 Phan Thanh Duy （ PTDuy ）使用的漏洞利用鏈從 WD 手中接管了 3TB My Cloud Home 個(gè)人云,，使用之前在比賽中發(fā)現(xiàn)的漏洞。他們?nèi)匀毁嵢?$20,000 和 2 Master of Pwn 積分,。

　　— 針對(duì) NAS 類別中的西部數(shù)據(jù) My Cloud Pro 系列 PR4100 的 Diffense 團(tuán)隊(duì)

　　碰撞- 在他們的 Pwn2Own 處子秀中,，Diffense Team 發(fā)生了碰撞。他們能夠利用 Western Digital My Cloud Pro 系列 PR4100,，但他們利用的漏洞也在第 1 天使用,。他們?cè)谑状瘟料鄷r(shí)仍然獲得了 20,000 美元和兩個(gè) Master of Pwn 積分。

　　—來(lái)自DEVCORE研究團(tuán)隊(duì)的Orange Tsai （ @orange_8361 ）,、Angelboy （ @scwuaptx ） 和 Meh Chang （ @mehqq_ ）針對(duì)打印機(jī)類別中的 Lexmark MC3224i

　　成功- DEVCORE 團(tuán)隊(duì)使用代碼注入漏洞接管了 Lexmark MC3224i 打印機(jī),。這個(gè)獨(dú)特的錯(cuò)誤鏈為他們贏得了 20,000 美元和 2 個(gè)大師點(diǎn)數(shù)。

　　— NCC Group EDG（Alex Plaskett,、Cedric Halbronn,、Aaron Adams）針對(duì)打印機(jī)類別中的打印機(jī)類別中的利盟 MC3224i

　　成功- NCC Group 再次需要多次嘗試，但他們成功利用了 Lexmark MC3224i 的文件寫入錯(cuò)誤,。賺取 $20,000 和 2 Master of Pwn 積分,。

　　— Bien Pham （ @bienpnn ） 來(lái)自海洋安全團(tuán)隊(duì)的 Orca （ security.sea.com ）,，針對(duì)路由器類別中的 NETGEAR R6700v3 的 WAN 接口

　　失敗- 不幸的是，Bien 無(wú)法在規(guī)定的時(shí)間內(nèi)使他的漏洞發(fā)揮作用,。

　　-邊范（@bienpnn從海上安全隊(duì)的Orca（）security.sea.com）針對(duì)NETGEAR R6700v3的LAN接口路由器類別

　　COLLISION - Bien 使用的兩個(gè)漏洞利用鏈包括比賽中早期使用的漏洞,。他仍然獲得 2,500 美元和 0.5 點(diǎn) Pwn 大師積分。

　　— Q. Kaiser & T. Shiomitsu 來(lái)自 IoT Inspector 研究實(shí)驗(yàn)室,，針對(duì)路由器類別中的 NETGEAR R6700v3 的 WAN 接口

　　失敗- 不幸的是,，IoT Inspector 研究團(tuán)隊(duì)無(wú)法在規(guī)定的時(shí)間內(nèi)使他們的漏洞發(fā)揮作用。

　　— Diffense Team 針對(duì)路由器類別中的 NETGEAR R6700v3 的 LAN 接口

　　失敗- 不幸的是,，Diffense 團(tuán)隊(duì)無(wú)法在分配的時(shí)間內(nèi)使他們的漏洞發(fā)揮作用,。

　　11 月 4 日，星期四

　　1000 - Martin Rakhmanov （ @mrakhmanov ） 針對(duì) NAS 類別中的西部數(shù)據(jù) My Cloud Pro 系列 PR4100

　　1030 - Synacktiv （ @Synacktiv ） 團(tuán)隊(duì)針對(duì)路由器類別中的 Cisco RV340 的 LAN 接口

　　1100 - F-Secure 實(shí)驗(yàn)室 （ @fsecurelabs ） 的Alexander Bolshev （ @dark_k3y ）,、Timo Hirvonen （ @TimoHirvonen ） 和 Dmitry Janushkevich （ @InfoSecDJ ）在打印機(jī)類別中針對(duì) HP Color LaserJet Pro MFP M283fdw

　　1200 - STARLabs 團(tuán)隊(duì)的目標(biāo)是 NAS 類別中 WD 的 3TB My Cloud Home Personal Cloud 測(cè)試版

　　1230 - Relyze Software Limited （ www.relyze.com ） 的Stephen Lesser （ @stephenfewer ） 針對(duì)路由器類別中的Cisco RV340 的LAN 接口

　　1300 -來(lái)自 Pentest Limited （ @pentestltd ）團(tuán)隊(duì)的Sam Thomas （ @_s_n_t ）針對(duì)手機(jī)類別中的三星 Galaxy S21

　　1400 - Synacktiv （ @Synacktiv ） 團(tuán)隊(duì)在 NAS 類別中針對(duì) WD 的 3TB My Cloud Home 個(gè)人云

　　1500 - Chris Anastasio （ @mufinnnnnnn ） 針對(duì)打印機(jī)類別中的 Lexmark MC3224i

　　1600 - STARLabs 團(tuán)隊(duì)針對(duì)路由器類別中的 NETGEAR R6700v3 的 LAN 接口

　　1700 - Relyze Software Limited （ www.relyze.com ） 的Stephen Lesser （ @stephenfewer ） 針對(duì)路由器類別中的 NETGEAR R6700v3 的 LAN 接口

　　由于時(shí)間限制和資源限制,，以下嘗試將在晚上的直播之外進(jìn)行。這些嘗試的結(jié)果仍將在此處和 Twitter 上報(bào)告,。

　　— Synacktiv （ @Synacktiv ） 團(tuán)隊(duì)針對(duì)路由器類別中的 NETGEAR R6700v3 的 WAN 接口

　　— Pedro Ribeiro （ @pedrib1337 ） && Radek Domanski （ @RabbitPro ） 的閃回團(tuán)隊(duì)針對(duì)路由器類別中的 NETGEAR R6700v3 的 LAN 接口

　　11 月 5 日,，星期五

　　1000 -來(lái)自DEVCORE研究團(tuán)隊(duì)的Orange Tsai （ @orange_8361 ）、Angelboy （ @scwuaptx ） 和 Meh Chang （ @mehqq_ ）,，目標(biāo)是 NAS 類別中 WD 的 3TB My Cloud 家庭個(gè)人云

　　1030 - Diffense Team 針對(duì)路由器類別中的 Cisco RV340 的 LAN 接口

　　1100 - CrowdStrike Intelligence 的Benjamin Grap （ @blightzero ）,、Hanno Heinrichs （ @HeinrichsH ） 和 Lukas Kupczyk （ @___luks___ ） 針對(duì)打印機(jī)類別中的 Lexmark MC3224i

　　1200 -周新安、鄒曉晨,、錢志云的NullRiver團(tuán)隊(duì)針對(duì)路由器類別中的NETGEAR R6700v3的LAN接口

　　1230 -最終總結(jié)和 Pwn 大師的加冕