今年PWN2OWN在11月份的赛事，与往年比是与众不同的四天。在今年4月份比赛还是三天，当时我跟踪整理了Pwn2Own 2021有关报道，4月份黑客三天共斩获超121万美元奖金。前几天，天府杯结束后不久，与一个朋友还在聊有关这个11月份的PWN2OWN，这两天大洋彼岸这个赛事正在进行中，我们一起来看看他们第四天的战果，也是最后一天，最终也揭晓Pwn 大师。

　　今年4月份大致情况，请看如下链接！

　　PWN2OWN 2021-第一天黑客入侵微软产品获44万美元

　　PWN2OWN 2021-第二天黑客49万美元收入囊中

　　PWN2OWN 2021-黑客三天共斩获超121万美元奖金

　　据其官方报道，本次赛事共有来自 22 位不同参赛者的 58 项参赛作品。往常一样，以随机抽签开始比赛，以确定尝试的顺序。且，本次赛事将比赛延长到为四天，周五是第四天，我们一起看看顶级黑客赛事中的世界顶级黑客们的最后一天的战果。

　　11 月 5 日，星期五

　　1000 -来自DEVCORE研究团队的Orange Tsai （ @orange_8361 ）、Angelboy （ @scwuaptx ） 和 Meh Chang （ @mehqq_ ），目标是 NAS 类别中 WD 的 3TB My Cloud 家庭个人云

　　成功- DEVCORE 团队将 OOB 读取和 OOB 写入相结合，成功利用了 WD 的 3TB My Cloud Home Personal Cloud。这个独特的错误链为他们赢得了 40,000 美元和 4 个 Master of Pwn 积分。

　　1030 - Diffense Team 针对路由器类别中的 Cisco RV340 的 LAN 接口

　　冲突- Diffense 团队利用 4 个漏洞通过 LAN 接口利用 Cisco RV340 路由器，但其中一些漏洞已在会议早些时候发现。这仍然可以为他们赚取 10.000 美元和 1.5 点大师积分。

　　1100 - CrowdStrike Intelligence 的Benjamin Grap （ @blightzero ）、Hanno Heinrichs （ @HeinrichsH ） 和 Lukas Kupczyk （ @___luks___ ） 针对打印机类别中的 Lexmark MC3224i

　　冲突- 来自 CrowdStrike 的团队使用三虫链接管 Lexmark 打印机没有问题，但是所有使用的公共汽车都在比赛早些时候被看到。他们的努力为他们赢得了第 10,000 名和 1 个马斯雷的 Pwn 积分。

　　1200 -周新安、邹晓晨、钱志云的NullRiver团队针对路由器类别中的NETGEAR R6700v3的LAN接口

　　1230 -最后的总结和 Pwn 大师的加冕

　　本届比赛 Synacktiv 团队被加冕为 Pwn 大师！

　　提醒一下，供应商有 120 天的时间来修复报告的所有漏洞。