简单写一些吧,从自身情况出发,主要写给国内一些基础偏好的rt的师傅们,希望可以帮助这些想考的师傅们快速拿到。
含金量与难度:
含金量我觉得还好但是也就那样肯定比没有强,难度并不是很难,心态很重要。我是23年五月中找的offsec在中国的代理报名的,当时的价格大概是1300美刀左右,折合人民币大概9100块钱。主要包含三个月的官方lab、官方的教材(书和视频)、和一次考试机会。oscp的考试是全程实战的,考试时间大概为 47 小时 45 分钟,其中包括 23 小时 45 分钟的实战和 24 小时的报告编写,老外全程视频会议屏幕共享监考,不允许使用自动化扫描工具如sqlmap这些等。
考试结构:
满分100,其中AD包含3台机器,总共40分,只有拿到域控的权限才有分,没有过程分,也就是要么40分全拿,要么0分。 3台独立机器,每台20分,user权限10分,root权限10分。 完成所有课后练习+10台lab报告可以另外+10分,通过分数为 70分。
计划安排:
我是23年五月中报名了以后,后来一段时间出去接了点项目,在忙其他的事,到七月中左右才开始打,花了大概半个月多的时间,打完了官方的5/6的lab,大概四十多台的机器,打完以后,就预约了八月九号的考试,教材和视频几乎都没怎么看,刚开始的时候还是挺想要他的10分额外加分的,但是不会英文太折磨了,而且看那些东西还犯困,于是搞了两天就放弃了那个。。然后考试是早上八点的,等他们官方人员上线打了招呼以后,就开始考试,中午的时候,及格分其实就拿够了,域控+加一台机器的root+一台机器的普通权限,然后当时吃了点东西跟carl哥聊了会天就睡了。醒了的时候提了个权,算了一下大概八十分肯定够了,然后就摆烂了(其实当时最后一台机器也去看了,感觉实在没思路),最后写写报告整理成英文的就交了,然后大概8月12的时候收到了官方的邮件,告诉通过了。
说几个其他的注意事项吧:
1.考试的时候可以抽烟,睡觉这些都允许,我甚至跟监考官聊天问了他们在国外抽什么牌子的烟hhhhh
2.不允许录屏、不允许泄露练习时lap的writeup、考试靶机的writeup、教材等,泄露了会取消证书,并被offsec终身拉黑
3.最晚考试时间是你LAB激活以后,到期的4个月内必须考试,并且现在考试可以不用护照
4.基础好的话,其他额外的比如htb或者tryhackme上的那些可以不用打太多,把官方的lab打完就好(一定要打),套路就熟悉了,他们的lab真心不错说实话,我也就lab打完等待考试的时候那两天打了几个其他的
5.考试前需要用镜头环绕一圈,确认没有什么手机、笔电之类的电子设备在电脑附近,当然你可以远离电脑去玩手机,这样是可以的
写在最后:
真心觉得证书只是学习成果的一个标志,并不能真正证明什么。真正重要的是自己学到了什么,成长了多少。拿 OffSec 的Motto送给每一个看到这篇文章的人,希望你们在面对自己的人生时,都能Try Harder,不留遗憾。