距離考過 OSCP 已經 2 個月了,終於比較空下來可以寫一下關於心得的文章,再不寫也要開始忘ㄌ,最近時常也有許多的朋友們來問一些準備訣竅等等的問題,為了避免常常被私訊問 + 回答一樣的問題,所以打算來寫一篇文,之後遇到一樣或類似的問題就直接貼這篇給他們看就好。
報名前的準備
在考 OSCP 前,我有一定的 Web CTF 經驗,但其實我的 Web 技術也不算是太好,大概就 AIS3 Pre-exam 勉強可以進去,或是金盾獎可以吊車尾的得名左右的程度,我覺得單純論 Web 的難度而言,對應上 CTF,這樣的程度就已經綽綽有餘了。 在 OSCP 的考試中,除了 Web 的技術之外,基本上用不到 Reverse 的技術,除了其中一題的 Lab 之外。而 Crypto 的技術基本上也用不到太多,只要會用工具,例如使用 CyberChef 做一些編碼、解碼、加解密就夠了。我覺得打滲透比起 CTF,最大的差異應該是思路,要先試著找出伺服器的特徵,尋找已知的 1-Day,千萬不要埋頭苦幹,100% 自己打洞,現實生活中的滲透也是如此。
之所以會想在這個時間點考 OSCP 主要就是因為在開始寫認真論文前,剛好有一個空檔的感覺,實驗室在做的計劃,學弟妹也都開始可以順利接棒,這段時間剛好可以來學一些有趣的東西。
各種便宜ㄉ練習機
因為 OSCP 的 LAB 跟考試真的貴鬆鬆 QQ,所以滿多人會使用一些第三方的靶機、LAB 來提前作一些練習,我在暑假的兩個月多月中,主要打了一些 Try Hack Me (THM)、 Hack The Box (HTB) 的靶機,其中, THM 約打了三十幾台,感謝飛飛借我付費版的帳號 >< ; 而 HTB 的部分也差不多打了 二十幾台,集滿差不多五十台時,我就把錢砸下去買官方 Lab 了。
Try Hack Me
基本上大家最常練習的靶機平台,不外乎 THM、HTB 、 Offensive Security 的 PG 以及 Vulnhub ,我個人的經驗 (本人經驗不代表本人立場) 覺得, THM 的題目相對而言是最新手友善的,對於初階的題目甚至也有一些可以手把手的教學照著做,甚至對於 CTF 完全 0 經驗的人而言也可以入手,而且免費的會員就可以玩很多的題目,只有部分比較奇怪的題目,或是 Windows 題才需要付費,滿建議大家可以從 THM 開始入手。不過 THM 的難度我覺得比起 HTB 有一點簡單,我個人的建議是從它上面標記的 Easy 題開始打,打到差不多 Medium 的題目可以穩解,就可以跳槽了。我沒有很建議練習 THM、HTB 上面標注到 Hard 的題目,因為那些題目往往都是 CTF-Like 或是一些很奇怪的刁鑽題。
Hack The Box
離開了 THM 的題目,我建議可以開始玩 HTB, HTB 有滿多種付費方案的,我個人建議直接上最貴的 VIP+,因為 THM 在不是最貴的方案下,所有靶機都是跟別人共用的,很多時候打到一半就會被別人給 Revert,或是說,在家目錄、tmp 等地方不小心撿到人家的提權、Shell 殘骸,直接被暴雷,那種感覺真的很糟糕 QQ。 還有就是千萬不要被 THM 的 Starting Point 類題給騙,我覺得他的題目並不簡單,可以直接從 Retired Machine 下手,難度的方面,可以看 User 的 Rating 而定。
網路上也有一份 NetSecFocus Trophy Room 裡面有一些推薦的 Hack The Box 題目,都是一些 OSCP 的類似題,我是沒有全部都打完啦,但裡面其中據我所知有 一題跟 OSCP 官方的 LAB 將近 100% 相似,如果有興趣的人也可以都解解看。個人建議開始玩這個的前題是 HTB 的 Easy 題差不多都可以穩穩的,不偷看別人 Writeup 解出來時,再來碰。
Vulnhub
當然還有 Vulnhub 的題目可以玩,不過上面的題目有一個問題是,必須自己架設 VM,搭配攻擊機的 VM,這樣在練習的時候就需要在電腦中至少開啟兩台 VM,再加上打的過程中會需要查資料之類的,我覺得電腦的 RAM 至少要 16 G 以上再來考慮,另外我也有試過把 Vulnhub 的題目 (OVA) 檔案給匯入 GCP 以及 AWS,基本上就是需要先把檔案丟到 Cloud Storage / S3 上面,再用一些指令來開 instances, 在 GCP 上面需要轉譯超過半小時的時間,而 AWS 也需要數十分鐘,如果有需要的話還是可以嘗試看看,不過就需要自己花錢開 VM QQ。
寫筆記 !!!
練習 Lab 的過程中,我覺得剛開始最不適應的就是需要做筆記的部分,因為 OSCP 的考試是需要繳交報告的,且報告的詳細程度要是,隨便找一個麻瓜來複製貼上照作都要可以的程度。我自己的方法是從第一台開始練習的 Lab 就養成了隨手做筆記的習慣,我習慣使用 Hackmd 來寫筆記,搭配在 Windows 上的 Picpick 來截圖,截圖後就直接的拖曳到 Hackmd 上面。打靶機的過程當然不可能第一次就順利的打完,通常我會記錄一些比較關鍵的東西,以及嘗試過的東西,寧可多寫,之後再來刪,也不要少寫。考試過程可以螢幕截圖,但禁止螢幕錄影,我是覺得如果用影像擷取卡之類的硬體方式錄影也不會被發現啦,但建議還是不要這樣做比較好 QQ。
除了筆記之外,我也非常建議大家要準備自己版本的小抄,我們都不是神,不可能背的起那麼多的指令,而我有把我所有的筆記跟小抄都丟在 Github 上,有需要的人也可以上去查看,順便幫我按ㄍ星星。理論上 100% 看的懂 + 會使用我的這份小抄, OSCP (舊制) 就穩過了。
Metasploit
其實我在開始玩這些靶機之前,是完全沒有用過 Metasploit 的,也不知道 Meterpreter 之類的東西是什麼,能幹嘛。我覺得在這種情況下,儘管正式考試時有一次的 Metasploit 使用機會,在練習時可以直接的當作它禁止使用,除非不得已,某些題目真的無解時再來開它,基本上當作 Metasploit 全面禁用就好了。考試時 Metasploit 只能使用一次,但可以無限次的使用 multi/handler 、 msfvenom 以及 msf-pattern_create 。說實話我到現在還沒有使用過 multi/handler 、 而 msf-pattern_create 的部分我則是都使用 pwntools 的 cyclic 來替代,因此整個考試階段,唯一比較可能會使用到的就是 msfvenom 了,用來產一些 Windows 的 Shell Code 等。
踩雷報名階段
終於到了報名階段,在報名的前幾天我就有先到 Offensive Securty 的介面先點過,預約之類的介面也都先玩過一次了,當時可以預約開始 LAB 的日期是 7 天後、 14 天後 …… 而我算準有空的時間後,就在準備好的時間跟朋友一起報名了,我報名是選 60 天的方案,因為聽很多人都講報名 30 天的方案很不健康 XD。接下來就踩了一陣的雷 QQ。
踩雷 – 1 註冊失敗
報名當天點進了系統,我發現整個系統都跟我前幾天先點進去的畫面完全不同了,不過沒有關係,反正也就幾行的字隨便看一看就好,ㄏ
然後國籍的地方不外乎,台灣會被吃豆腐一下,習慣了 Q__Q
接下來我填完了個資,正常來說就需要到刷卡的階段了,但我無論如何都無法進入刷卡介面,詢問了朋友之後才發現,它是先刷完卡才到填資料的介面的,好怪ㄛ,接著我就不斷的卡在填完資料的介面。
以及只剩下網站 Logo 的怪介面
試了好多次才發現,不能先在 Offensive Security 上面註冊帳號,再去選報名 PEN-200 的課程,必須要直接進入 PEN-200 的課程來進行註冊,不然就會莫名其妙的卡死 QQ。 而壞掉的帳號就一直壞著,害我不能用習慣的 Email 註冊,只能先用學校的 Email。
踩雷 – 2 證件 ???
好不容易註冊好了帳號之後,到了身分證驗證的階段,這邊想當然,不能使用中華民國身分證,要用護照才對,但我在上傳護照的階段,傳上去之後它就卡驗證,卡差不多 10 分鐘。
再跳一個驗證失敗,我非常確定我拍得很好,也沒有糊也沒有反光,試了很多次之後都還是失敗,當時上面的敘述是說使用 ID Card 都可以,所以我就嘗試了身分證跟駕照,可是也都失敗了,就一直跳驗證失敗之類的 QQ。 一氣之下,我翻出了台胞證丟上去上傳,先前都要等 10 分鐘左右的, 這次 5 秒鐘之後就顯示驗證成功 !
好的,接下來就要等到時間到之後就能快樂打靶機了 ……… 嗎?
踩雷 – 3 證件 ?___?
隔了好多天後,又收到了一封 Email , 跟我說我上傳的台胞證不合格,需要我重新的傳一次護照給他們 ?____? 好!
寄 Email 給我時,是 9/29 , 而我原本的設定是 10/1 要開始,但處理護照又花了幾天的時間,在 10/1 時,因為驗證還沒有完全通過,我的帳號是被凍結的,但我登入系統後,卻已經開始起算了 ????????
經過了一系列的找客服吵架溝通,終於在 10/7 時通過了護照的檢測,但時間也白白被扣了 7 天ㄌ QQ,再吵溝通了很多封的信之後,我的 OSCP 官方 LAB 之旅終於在 10/12 正式開始,而它們也多幫我延了 15 天的 LAB 期限
踩雷 – 4 論壇
好了,可以開始了吧 …… , ㄟ等等,是不是還少了點什麼? 想到網路上有很多人講到 OSCP 學員,官方會提供一個專屬的論壇,因為保密協議的關係,我們不能公開的在外面討論及分享 LAB 的內容,而遇到卡關的時候也可以在論壇進行討論
但我無論如何,使用了任何的帳號密碼組合都無法登入,詢問了跟我同時報名的朋友也得到了一樣的答案,不知道怎麼登入。在朋友 Email 找客服吵架後的結論是:請直接在論壇的介面上按忘記密碼,然後就可以重設密碼來登入了 ?___? 酷!
不算踩雷 (?
當報名成功 + 課程正式開始時,官方會提供一個下載連結讓學員下載九百多頁的課本 PDF + 課程影片檔,這些檔案只保留 72 小時,需要盡快下載,課本 PDF 上面會用浮水印壓名字跟 email 、 影片上也會有浮水印壓名字、學號、Email 以及註冊時填寫的地址,如果外流的話會 GG。 但我記得網路上有機會可以撿到盜版的 PDF 就是ㄌ。
官方 Lab 練習時間
基本上我花了 30 天 (扣除幾天生病+寫論文的時間)左右的時間破完了所有的題目,這邊需要提一下就是, OSCP 的官方 LAB 模擬了整個完整的企業內網,它只給了一大堆的 IP 要大家來打,不同台的機器互相都有可能會有所關連,例如用 A 機器的密碼可以登入 B 機器,或是只有 C 機器能連線到 D 機器等狀況的發生。因此打的順序也滿重要的,這邊在打機器的時候,我有參考了 Nini 的打的順序,也有在官方的論壇上面爬了一些文,我也會在下面的地方列出我打題目的順序部分。
至於面板上只有 IP,要如何才能取得機器的名稱呢?當然去論壇上面挖有很高機率可以挖到答案,但有一個更科學的方法,就是透過 nmap , 要怎麼用 nmap 取機器名稱的部分,既然都報名 OSCP ㄌ,我相信大家應該都是有能力可以自己搞定ㄉ!
而真正官方的 Lab 其實我是都有寫 Writeup 啦,不過礙於保密協議的關係,我不能公開在任何地方,如果大家 (無論我認識或不認識的人) 有對於某一題卡住的話,也歡迎用任何方法聯絡上我,我有空的話都可以適度的給提示哦!
三大魔王 ??
在網路上很多地方都有提到, OSCP 的 Lab 有三題魔王題,分別是 Pain 、 Sufferance 以及 Humble。 但據我所知, Pain 貌似已經被改弱了,跟當年已經是不同的題目了,所以我覺得打起來超級水的。
而打 Sufference 時,其實我是解完才知道它其實是魔王關的,確實它打起來特別的辛苦,特別的硬,尤其是不使用 Metasploit 的情況下,這題也是唯一可能會需要用到比較不同的技術才能解的題目。
Humble 我覺得打起來總的來說不難,但我覺得這是我所有題目裡唯一的遺憾,雖然我取得了 Root 權限,但我使用的方法應該是非正規解。
我覺得現在第三難的題目可能會是 Gh0st 吧,不過它比較偏向 CTF-Like 而不是 PT,就有一些現實生活中不太可能會發現的東西。
年久失修的題目 QQ
這邊可以先說明一下, Offensive Security 這間公司很懶,那些 Lab 的機器基本上都不會更新的,所以說可能會有很多新的 CVE 、 Kernel Exploit 之類的都能使用,雖然都可以 Root,不過很可能解完之後還是要到論壇確認一下,是否真的是預期的正規解。 不然一票的 Windows 機器都可以打那個知名的藍藍漏洞,AD 系列也都可以使用某個知名的漏洞直接撿到 DC,這樣滿無聊的 QQ。
內網滲透
我覺得官方 LAB 帶給我的,比起其他 HTB、THM 讓我學到的一個新技術就是關於內網滲透的情境,也就是所謂的 ProxyChains,而在這個技術中,可以直接把靶機當作跳板來打其他台的機器,這邊我推薦一款課本上沒有提到的軟體 Chisel,真的超好用ㄉ,當然也可以用 SSH Tunnel 之類、或其他工具法來實現。
Buffer Overfow
根據慣例, OSCP 的考試一定會有一題 Buffer Overflow,而且是 Windows 的,我個人對於 Buffer Overflow,一直以來都只停留在 Stack Overflow,RET2SC 左右的程度而已,而且都是 CTF 的 Linux 題,也就是 pwn。其實 OSCP 的題目,我所遇到的比起想像中來的更簡單,基本上完全用不到 Reverse Engineering 的技術,就直接 Fuzz 去爆 Offset 之後,去蓋到 EIP (Program Conuter),找 Gadget 來跳就差不多了,官方在練習跟考試時都會提供 Immunity Debugger,建議就算原本比較習慣 x64-dbg 的人還是可以習慣的摸一下這個上古時期的 Debugger。這邊我推薦可以看練習 Vulnserver 的題目,當初我是看 The Cyber Mentor 的影片學會的,而 THM 上面也有一個 Buffer Overflow 的練習題,基本上練習這兩個,搭配課本上的內容就很足夠了。
不過我已經很習慣使用 pwntools 了,考試中也沒有禁止,因此關於 socket 的連線我都直接使用 pwntools,以及 fuzz 的過程我也都使用了 pwntools 的 cyclic 之類,而且 p32 之類的東西真的太香ㄌ!需要注意的是,真正考試時他會需要使用提供的模板,也就是透過 python2 的 Socket,這邊大家可以試著提前試試看把 pwntools 的 payload 給移植到 python2 的 socket,基本上就是 cyclic 的長度、然後 p32 之類的東西要改寫成直接的 Little Endian Bytes 之類的問題。
練習題 LAB 順序
基本上照著這個順序的話,就不會有缺少資料而解不出來的問題,但難易度並沒有照順序,僅供參考,大家也可以參考 NiNi 的順序
| 序號 | 題目名稱 | 日期 | 備註 |
|---|---|---|---|
| 1 | Dotty | 2021-10-09 | 第一台 |
| 2 | Alpha | 2021-10-15 | LP1 |
| 3 | Alice | 2021-10-15 | LP3 |
| 4 | Beta | 2021-10-16 | LP2 |
| 5 | Disco | 2021-10-16 | LP4 |
| 6 | Susie | 2021-10-16 | LP5 |
| 7 | Hotline | 2021-10-16 | LP6 |
| 8 | Break | 2021-10-17 | |
| 9 | Core | 2021-10-17 | |
| 10 | Sufferance | 2021-10-18 | 魔王題 |
| 11 | Gh0st | 2021-10-18 | 小魔王(? |
| 12 | Pain | 2021-10-19 | 舊魔王 |
| 13 | JEFF | 2021-10-19 | |
| 14 | Phoenix | 2021-10-19 | |
| 15 | Sean | 2021-10-20 | LP10 |
| 16 | Mailman | 2021-10-20 | |
| 17 | ralph | 2021-10-21 | |
| 18 | Chris | 2021-10-21 | LP7 |
| 19 | MIKE | 2021-10-22 | |
| 20 | Leftturn | 2021-10-22 | |
| 21 | 2021-10-24 | ||
| 22 | Jd | 2021-10-25 | |
| 23 | Bethany | 2021-10-26 | LP11 |
| 24 | XOR-App59 | 2021-10-26 | |
| 25 | XOR-App23 | 2021-10-27 | |
| 26 | Tophat | 2021-10-27 | |
| 27 | SVclient08 | 2021-10-28 | |
| 28 | Humble | 2021-10-28 | 魔王 |
| 29 | Timeclock | 2021-10-30 | |
| 30 | Kraken | 2021-10-30 | |
| 31 | FC4 | 2021-10-30 | |
| 32 | DJ | 2021-10-31 | |
| 33 | 1nsider | 2021-10-31 | |
| 34 | Gamma | 2021-11-01 | |
| 35 | Bruce | 2021-11-02 | |
| 36 | Bob | 2021-11-02 | |
| 37 | Shared | 2021-11-13 | IT |
| 38 | Freddy | 2021-11-13 | IT |
| 39 | Chimera | 2021-11-14 | IT |
| 40 | Mvua007 | 2021-11-14 | IT |
| 41 | Thelongnight | 2021-11-15 | IT |
| 42 | Tablemanners | 2021-11-15 | IT |
| 43 | Luigi | 2021-11-16 | Admin |
| 44 | Mario | 2021-11-16 | Admin |
| 45 | Jack | 2021-11-17 | Admin |
| 46 | Tricia | 2021-11-17 | Admin |
| 47 | Harry | 2021-11-17 | Admin |
| 48 | Ekzameno | 2021-11-17 | Admin |
| 49 | Kaitlyn | 2021-11-18 | Admin |
| 50 | Manager | 2021-11-18 | Dev |
| 51 | John | 2021-11-18 | Dev |
| 52 | Adam | 2021-11-18 | Dev |
| 53 | 314159265 | 2021-11-19 | |
| 54 | Defender | 2021-11-19 | |
| 55 | Cory | 2021-11-19 | |
| 56 | Master | 2021-11-19 | |
| 57 | Nina | 2021-11-20 | IT |
| 58 | Carrie | 2021-11-20 | IT |
| 59 | Nicky | 2021-11-21 | IT |
| 60 | Brett | 2021-11-21 | IT |
| 61 | James | 2021-11-21 | Dev |
| 62 | Carol | 2021-11-21 | Dev |
| 63 | Peter | 2021-11-21 | |
| 64 | Pedro | 2021-11-22 | |
| 65 | Maria | 2021-11-24 | |
| 66 | SV-File01 | 2021-11-25 | |
| 67 | SVClient73 | 2021-11-25 | |
| 68 | SV-DC01 | 2021-11-25 | |
| 69 | XOR-App07 | 2021-11-25 | |
| 70 | XOR-DC01 | 2021-11-25 | |
| 71 | Ajla | 2021-12-1 | Sandbox |
| 72 | Zora | 2021-12-1 | Sandbox |
| 73 | Poultry | 2021-12-1 | Sandbox |
| 74 | Cevapi | 2021-12-1 | Sandbox |
| 75 | SandboxDC | 2021-12-1 | Sandbox |
預約考試
很快的,時間就到了快要考試的時候,真心建議大家要在考試前至少兩周,或更早就申請考試時間,我在 Lab 快要結束的時候 (11月底),報名了考試,當時就只能預約到 1 月初的考試時間,因此我就預約了 1/12 的考試。
關於選定時間方面,有的人會喜歡選那種一大早的時間,認為這樣可以順順利利的打一整天,但我自己建議選考試時間的方式是:找一個對自己的生理時鐘覺得最舒服的時間,不用刻意早或刻意晚。例如我通常習慣中午左右起床 (糜爛的研究生),對我來說,熬夜比起早起清鬆太多了,所以我就選擇了起床,吃完午餐之後,醞釀一下情緒可以開始的時間,預計打個 12 小時左右也該休息了。
踩雷 – 5 考試改制
就在我預約完考試的幾天後,晴天霹靂的消息出現了, OSCP 官方突然發了一個通知: OSCP 改制!多增加了要考 AD 系列的題目,而 AD 題目如果沒有拿到分數,基本上就不可能通過。雖然我把所有的 LAB 題目都破完了,不過我的 AD 都亂打,我也不確定是不是使用正規解,再加上 AD 系列的東西在學生生活中真的太難碰到了 QQ,嚇得我趕緊開始做一些 AD 相關的練習。而且說不一定會有 Buffer Overflow 題目了,穩拿的題目也都變得不穩了 …… 怕 …….., 什麼鬼啦 QQQQQQ。
然後我的報名時間 1/12,而新制開始時間是 1/11,挖,天要亡我ㄇ,消息推出後的幾分鐘,我馬上上去看了修改時間的頁面 (每人有2次修改時間的機會),果然改制前的時間瞬間都滿了 QQ。
後來我不死心的想到就去亂抓點一下,在某一天晚上刷到了一個改制前的時間,我就訂下去ㄌ!
考試
考前準備
其實我考試前就已經滿有信心了,畢竟如果連所有的 75 題題目都破台還沒辦法考過的話,這考試就真的太設計的刁難人了吧,因此我是沒有太多緊張的情緒的,就只怕不小心觸犯了一些奇怪的規定而 GG。
聽朋友敘述,之前有人因為考試考到一半,上去 Google Drive 載自己的一些筆記,後來被視為考試作弊。因此為了避嫌,我在考試前把所有的筆記內容全部都存在本地,以避免任何的嫌疑。
另外也盡量不要使用 Hackmd、Notion 、Google Docs 等雲端的筆記軟體,避免任何被說作弊的嫌疑,我考試時是使用 Typora, 當然 Obsidian 也不錯,而 Word 那種邪教就算了,ㄏㄏ。
為了避免很順手的打一打就無意識地打開通訊軟體、FB 之類亂看,我直接在 Windows 上開了一個新的使用者帳號 (記得要開啟管理員權限),而這些社群軟體全部都是沒有登入的狀況,這種情況下才能保證不會自己手殘,真的不是要作弊 LA,就只是無意識的那種 …… 大家應該都會懂ㄅ。但請記得需要登入自己用來註冊 Offensive Security 帳號的那個 Email,考試過程中仍會用到!
還有一個很重要的是,請記得關閉 Windows Defender,我有一次在測試使用 Obsidian 寫筆記時,寫一寫檔案就爛掉,後來才發現是 markdown 裡面的 Payload 被 Defender 當作病毒,所以吃掉了 QQQ。 Windows Defender 不定時會自動開啟,所以寫筆記 / 存放筆記的目錄也記得需要設定成 Defender 白名單。
接下來可以先跑一下 Windows 自動更新,避免 Windows 在奇怪的時間突然想更新,就把電腦給關了 QQ。
在 Kali 的 VM 上面,建議考前最後一天,可以隨便開一台 THM 或 HTB 練一下手感,也確定機器裡面的各種設定都是正常的,在這個時候幫 VM 設一個 Snapshot (超重要 !!)。
Writeup 模板
官方有提供 Word 的報告模板,但我覺得 Word 很邪教,加上已經很習慣 Markdown 的感覺了,所以我是使用社群的這一套 Markdown 產生器,它下面還有 Docker 的版本,可以提早先練習寫看看。
我個人在考試跟練習時寫 Writeup , 都是先寫中文的,自己看的懂的筆記,之後再來整理成英文版的,因為考試過程中的 Writeup 有時候也是給自己看的,我對於英文的筆記,產生跟閱讀都需要比較長的時間,且考試結束後有 24 小時可以慢慢整理,所以到時後再來翻譯綽綽有餘。
考試當天
基本上就安裝一個他們的監控系統,看起來應該是 Chrome 的螢幕監控而已,如果有雙螢幕的話需要分享兩個螢幕,我記得登入系統的介面是考試開始前 15 分鐘才能登入,不然只會寫帳號錯誤之類,所以不用緊張。
等順利進入介面後,就透過 Web Cam 靠近的拍護照 + 自己的臉,然後拿起 Web Cam 把整個房間都繞一圈,包含桌面、桌下、天花板。我記得是說場地內有其他人沒關係,甚至有短暫的講話也沒關係,但我建議還是盡量保持室內只有一個人的狀況比較好。 我是選擇在家考試,因為前陣子,台科莫名地把 Exploit-DB 、 Hacktricks 等網站全 Ban 了,難保考試時不會突然又做什麼奇怪的改動,在臺灣學術網路底下考試的需要特別注意這個問題 QQ。
等監考的人確認完身分跟環境之後 (大概花了5分鐘),接下來要做的事情就是靜靜地等考試開始。在這之前監考官會說,它只負責監考,其他考試相關問題它都不能負責,請用 email 聯絡官方。另外我大致的詢問了關於休息需不需要報備等問題,監考官是跟我說在聊天室上講一下就好了,但不用等他回應,講完就可以離開位子了,我覺得每個監考官狀況可能不同,建議要考試的人還是提早問問看。
直到考試開始時,才會透過 Email 寄送考試的 VPN 以及控制面板的 ip 位置,所以這邊需要注意,記得在考試前先登入好 Email,不然在處理 Google 二步驟驗證之類時會很麻煩。
等收到之後,連上 VPN 就可以開考了,我連上 VPN 後就直接開始,打一打才發現監考官還有跟我說:「看你已經連上了,應該沒有什麼問題吧?祝考試順利! 」之類的話。
考試過程
想當然,考試的題目是不能洩漏的 QQ, 但我可以建議一下解題的順序。首先 Buffer Overflow 的水題可以最先解,而且水題的時候,可以放一些掃描的軟體,例如 nmap 或是 nmapAutomator 等等的東西丟下去自動掃,差不多解完 Buffer Overflow 也就都掃完了,就可以來解其他的題目了。
踩雷 QQQ
ㄛ這邊的雷就不怪官方了,是我自己的雷,因為在考試前幾天,剛爆出了 Log4shell 的漏洞,我試著在自己的 Kali 機器上面打 Poc,不過 Log4shell 有一個重點是, Java 版本有所限制,所以我的 Kali 上面安裝了奇怪的舊版 Java,而遇到 Web 題時,準備要開 Burp,而 Burp 相依的 Java 版本錯誤,就整個爛掉了。
我因為沒有提前測試過機器,也沒有題前幫 VM 做 Snapshot,所以就花了超過 1 小時在重新安裝 Java + 處理環境問題 QQ。
考試進度
我在考試時,其實算是滿頻繁的有在休息,只要一卡了,或是做到一個段落就停下來休息,我花了差不多 30 分鐘撿到了第一題 Windows 的 Buffer Overflow;接下來又花了 30 分鐘拿到了一題 10 分的機器。到此差不多總共花了 1 小時,我就離開位子到處散步了大概 10分鐘,接下來再花了 2 小時拿到下一台 20 分機器的 Root。再來就是處理 Java 環境花了 1 小時,再花了約 1 小時的時間拿到了第四台機器的 Initial Shell,時間就差不多晚上 7 點了。算一算到這個時候我已經拿到了 25 + 10 + 20 + 12.5 = 67.5 分左右了,基本上已經差不多了,就安心的吃了一個火鍋,好好休息。
吃完火鍋後,再花了差不多 1 小時時間就拿到第四台機器的 Root,也就是已經 80 分及格了,還剩下最後一題沒有解。但最後一題真的 …… 很通靈,想了很久還是想不出來,但想說其實已經及格了,所以壓力也沒有太大,我就花時間把前面幾題的截圖給全部補好, Writeup 該紀錄的東西也都先補詳細,然後差不多在晚上 12 點左右,我就去洗澡ㄌ,看看洗完澡會不會頭腦清醒一點 。但顯然還是沒有什麼想法,然後我就跑去喝了 1 杯 58 金門高粱,差不多一點多時,就去睡覺了。為了避免之後又要重新拍房間、確認身分之類的,所以我睡覺時電腦、檯燈、Webcam都沒有關,就讓它保持開著。
睡到大概四五點,突然間夢到了一個很奇怪的東西,想到該不會真的這麼ㄎㄧㄤ吧 ……,接著就爬起來用很ㄎㄧㄤ的方法,順利的撿到了最後一台的 initial shell,再來用相對很套路的方法打完了提權,終於順利破台了!也剛好看到日出了!
破台後帶著喜悅的心情,也不可能那麼快可以睡著,就再三的檢查有沒有各種小問題,並把 Writeup 需要的資料給全部都確認好,也真的在檢查過程中,發現到我的控制面板上面有一題的 Flag 傳錯了,因為考試的面板不會告訴你 Flag 是否正確,也幸好有做最後的檢查。
再休息了一下,做了最後的確認,在早上八點左右我就跟考官說我想要提早結束考試了,摁,結果考官完全沒有回應我,看樣子是還在睡呢 XDDD。先前我說要休息或是上廁所,他也都沒有回應。最後我就在留言版留言說,我想要提早結束考試,我已經將 VPN 切斷並不會再使用了,請在看到訊息時幫我終止。
考試結束
差不多考試結束的亢奮狀態持續到了中午,我在中午吃完午餐後,就睡了一個午覺,睡到天黑左右,再趕回台北,因為隔天剛好又是台科資安社的社課,我剛好要來分享關於滲透測試的東東 + OSCP 的一些經驗,回到台北後再開始熬夜整理最終版的 Writeup 上傳。
最終的報告 (Writeup) 需要在考試結束後 24 小時上傳 PDF 格式的 7z 壓縮檔,建議還是依照當時考試規定的方式來做,網路上有人說以前需要用 OSID 當作 7z 的密碼進行壓縮,而我的時候是不需要加密的!如果使用上述的模板的話,它會自動的壓好,直接上傳即可,但請還是要確認官方是否有修改規則。上傳後系統會顯示出檔案的 md5sum 可以拿來跟電腦上的比對看看,如果沒錯的話就按上傳即可,最後這一步驟的上傳也一定要記得按,據說之前有人就差這一步 …… GG ㄌ。
拿證照囉 !
隔了8 天左右就收到了通過的 Email,也可以申請線上的證照來 Show Off (官方說的)
隔了一個月後,終於在農曆過年前,拿到了實體的證照,是透過 DHL 從菲律賓寄出的!然後傳說中的魔法小卡……材質…….好爛,感覺像是國小在校門口,補習班發的那種粗粗的塑膠墊板的感覺,ㄏㄏ。
終於 OSCP 的旅程告一段落 QQ,之後我會再考 OSWE 或 OSCE ㄇ?我也不知道,目前眼前最大的問題是碩士論文該要開始動了 Q___Q
至於新制的題目建議,目前我聽說好像還是會遇到 Buffer Overflow,然後 AD 系列的題目 Initial Shell 沒有太簡單,如果有得到更多相關的消息,我會再回來更新這篇文,就先醬ㄅ 88。