前回の続きで、OSCPの受験記です。

2度目の受験

 落ちた後は、攻略できなかったホストの受験時のログ等を再チェックして、見落としがなかったかを探したりしました。

新たにラボ期間を延長してホストを追加攻略する気力も湧かず、次受験することばかり考えていました。

私の受験した時期は1回目落ちると、次の受験まで1週間以上開ける必要があったと記憶しています。(今は落ちた後に再受験するルールがもっと厳しくなったようです。)

再試験のことばかり考えていろいろ手につかなくなりそうだったので、前回の試験から2週間後の土曜日に再試験を受けようと決めました。

最初に見たときには予約がいっぱいでしたが、前回の経験からその週の月曜日に再確認したところ、空きがあり無事予約ができました。

朝7時から試験がスタート。

2度目の試験は前回の反省を活かし、10点問題を後回しにしました。

40点分のホストを攻略した時点で12時間が経過し、それから25点のホストに取り掛かりました。

ど深夜に急に閃いて低権限シェルが取れ、それから慌ててエクスプロイト開発ホストに取り組んだりといろいろ自分の中ではドラマがありました。

3時間ぐらいを余して一応合格点には達した(レポートで減点されなければという前提)と判断して、レポート用のスクリーンショットを撮影して、ワードに張り付ける作業をしました。必要に応じて、マシンをリセットして再度同じ手順で攻撃をしたりしてスクリーンショットを集めました。

明け方にエクスプロイトを書いているときに全く頭が働かなくなり、シャワーを浴びたりしましたが、24時間ほぼフルに使い、試験を終了しました。

試験終了後はいったん寝て、起きた後レポート作成の続きをしました。

慣れない英語でしたが、google翻訳を頼りに作成して、日曜日の夜アップロードしました。

計40ページ近くになりました。

合格通知とその後

受験後、3日ぐらいで合格の通知が来ました。

合格証書の名前と配送先の確認後、音沙汰がなくなり不安になりましたが、

60日ぐらいでDHL便で届きました。

勉強法?

• とにかく、スキャンにせよ、低権限のシェル取得にせよ、権限昇格にせよ可能性のあるもの(すべてを試すのはきりがないので、得られた情報から可能性を絞り込むのも重要ですが)を列挙して、可能性をつぶしていき、答えにたどり着くという手法を学ぶことになると思います。(手法を列挙する能力や、得られた情報からの可能性を絞り込むの能力の差によって、人それぞれ答えにたどり着く効率は違うとは思いますが。)
• 公式がwriteupを掲示板にアップしているホストがあります(以前は1ホストだけだったが、最近2ホスト目がアップされたかも)。列挙のお手本として非常に参考になります。
• 僕は1つのホストに2日挑戦してわからなければ、掲示板を見てました。ただし、掲示板を見たからといってすぐわかるようなヒントがあるとは限りません・・・。
• マニュアルのエクスプロイト開発の演習は手を動かして試したほうがいいです。それだけでは不安であればpwnable.twのstartとかやってみればいいと思います。

以上です。

今後受講/受験される方の参考になれば。

気力が続けば、参考になったURL等を更新するかもしれません。