OSCP 考試注意事項

內容更新

2023/03/31 更新: 更新考試題目方向、考試前練習與評分處理。
2023/01/09 更新: 更新 AD 計分方式資訊,與題目異常測試方法。

前言

有鑒於多名學員私訊詢問 OSCP 考試相關注意事項,因此在這邊做一個重點整理,希望可以降低學員考前的憂慮,讓大家能專注準備考試,熟悉考試規定避免非預期的失敗。

考試機制將於 2023/07/01 再次調整,請注意最新規定。
考試機制在 2022 年有變動過,所以網路上的分享會有一些差距。

官方資源

由於 OSCP 官方經常更新,為了避免爭議,請以 OSCP 官方考試指引 內容為準,考試前請務必看一次

考試前練習

  1. 建議將 Lab 中的題目練習個 85%,會比較熟悉考試套路與環境,考試時比較不會緊張,根據統計資訊,有練習足量 Lab 的考生通過率高很多。
  2. Lab 將於 2023/04/18 改版。

考試模式

  1. 線上考試
    可以在自己家中,或者找旅館 (請務必確認網路穩定以及不會有人突然衝進來)。
  2. 全程監考
    a. 考試過程需要全程開啟視訊鏡頭,並共享所有螢幕給監考官 (只有影像,聲音不會傳過去)。
    b. 監考官會用平台的文字聊天功能跟你通訊,請務必注意
  3. 馬拉松
    a. 整個考試時間為 連續 48小時 (請做好時間規劃)。
    b. 前 23小時45分技術實作 (第一階段),後 24 小時(第二階段)撰寫並提交報告 (報告提交的時限是包含在 24 小時內的)。
    c. 中途可休息。

及格分數

目前及格分數為 70 分

準備物品

  1. 有效護照
    雖然疫情期間官方接受過期一小段時間的護照,但建議先寄信確認,有機率不行。
  2. 外接式網路攝影機 (Webcam)
    不要使用筆電內建的視訊鏡頭,因為監考官會要求你用鏡頭環繞四周,用外接式比較妥當。
  3. 安裝螢幕共享瀏覽器外掛,請參考 監考環境操作說明
    可以先安裝瀏覽器外掛,避免當天手忙腳亂

預約考試

  1. 登入 Portal
  2. 選擇期望的考試時間
    a. 只能改期兩次,請慎選時間。
    b. 建議及早預約,不然時間會很不如預期。
    c. 系統會自動轉換成你瀏覽器的時區,在台灣享受日本時區的同學請多加注意。
  3. 坐等預約時間到

考試過程

考試前

  1. 考試開始前 3天 ~ 10分鐘 (區間很廣) 收到通知信
    a. 內含監考環境登入資訊,不包含 VPN。
    b. 考試時間開始之前,嘗試登入都會寫帳號密碼錯誤,這是正常現象。
  2. 把監考環境需求的瀏覽器外掛先裝好

考試第一階段開始 (前 24 小時)

  1. 登入監考系統 (以下簡稱平台)
  2. 考官在平台上跟你聊天
  3. 請你用視訊鏡頭 (Webcam) 給他看護照
  4. 請你用視訊鏡頭 (Webcam) 慢速環顧四周給他看
  5. 請你分享所有畫面給他
    不是作業視窗,也不是虛擬機畫面,要整個螢幕,有幾個給幾個。
  6. 確認無誤後,寄送 VPN 資訊給你
  7. 執行給你的 trobleshooting.sh ,並把結果透過平台的聊天室傳給監考官
    a. 如果你是在虛擬機內進行考試,近期會請你連外部主機也要跑 trobleshooting.sh
    b. 大概會花掉 15 ~ 20分鐘,所以才會有考試時間 23 小時 45分 的說法
  8. 開始你的表演
  9. 如果你提早完成,可以跟監考官說要提前結束
    監考官回應沒問題後就可以關鏡頭關分享 (VPN 無法繼續使用)。

考試第二階段開始 (後 24 小時)

  1. 撰寫報告
  2. 壓縮後於平台上傳報告
    再次提醒:要在這個 24 小時結束前完成上傳

中場休息

  1. 考試途中需要休息
    a. 可以透過平台跟監考官說你要休息,人就可以開溜了,但螢幕分享與視訊鏡頭不可以關。
    b. 回來說一聲就可以繼續作業。
    c. 不需要等監考官回應。
  2. 想要睡覺
    可以跟考官說你要睡覺,他會切斷 VPN,此時你就可以關螢幕關鏡頭去睡覺。

題組形式

考試的題目系統會很清楚地跟你描述題目的類型與分組,不需要自己分辨,IP 資訊都會給你。

  1. 三組獨立題組
    a. 每台主機 2 個 Flag (由 1 個 Local.txt 與 1 個 Proof.txt 組成)。
    b. Pwn 的題型預計於 2023/07/01 之後移除,考試與教材中將不會出現該類型題目。
  2. 一組 AD 題組
    a. Local.txt 與 Proof.txt 的數量不一定,一般來說有4個,題目會額外說明 Flag 數量,沒講就是 4 個,有全拿就有 40分。(2023/01/09 更新,感謝學員提供)
    b. 全題組給分,少一個 Flag 整組不計分
    c. 不是所有機器都一定需要提權。

評分方式

  1. 提交 Flag
    a. 1 個 Flag 值 10 分, Local.txt 與 Proof.txt 都同樣是 10 分。
    b. 作答系統會讓你選 目標 與 填入 Flag,不分 Local.txt 與 Proof.txt。
    c. 系統不會幫你檢查答案,在考試第一階段(前 24 小時)結束前隨時都可以改,填錯或少填就可以開始安排重考了。
    d. 可以參考 控制面板送出說明 的內容與畫面。
  2. 提交報告
    a. 一定要上傳!!,不要以為自己打滿 10 個 Flag 就可以不用傳,沒傳直接出局!
    b. 報告屬於 OSCP 的評分範圍,寫太爛可能會不給分。
    c. 上傳報告請務必比對檔案的 hash 值,避免上傳不完整。

報告撰寫

請依照官方的範本項目進行撰寫,格式可以自己定,但項目內容一定要概括到。

  1. 證明截圖
    a. 除了給出 Flag 外,要跟 Flag 合影(截圖證明),同時必須包含 (主機名稱/IP/使用者/Flag),因此建議直接下 hostname && whoami && ip addr && cat Proof.txt ,一起截成一張圖放在報告上,如果想要看具體的畫面,可以參考 截圖要求
    b. 證明截圖要用互動式 Shell 才算數, Webshell 執行指令不算。
  2. 用到的工具與修改
    a. 過程中用到的工具要給下載網址。
    b. 如有修改,要把 Code 貼上報告,並註明修改的點。

可以用 官方的 Template 下去改,也可以用 OSCP-Exam-Report-Template-Markdown 去產生。

等待結果

當 Flag 繳交,報告送出後,就可以坐等結果了。

通過考試

你會收到恭喜信,接著你就可以下載你的證書,然後就沒有然後了。
通過考試的狀況下,你不會收到成績資訊。

未通過考試

如果未通過考試,官方會給你分數,報告撰寫建議,以及建議練習的方向。

拿到比預期低很多的分數

系統總有出錯的時候,這時候請拿出 ChatGPT 跟官方好好的討論一下。
有朋友遇到系統未成功登記成績,導致只拿到些微分數的異常狀況,申訴後有成功拿到證書。

禁止事項

  1. Metasploit 只能用在獨立題組,不可以用在 AD,且只能用在一個獨立題組上
  2. Meterpreter 屬於 Metasploit 的一部分,所以算使用一次
  3. msfvenom 可以使用,但 如果你產生 Meterpreter 的 Payload,就算使用 Meterpreter
    請務必選擇普通的 TCP Reverse Shell。
  4. 看別人的解題過程
  5. 與別人討論解題
  6. 使用禁止使用的工具 禁用工具列表
    大原則是自動攻擊的都算,官方不會列出所有禁用,他審核的時候會看,覺得違規就違規,不會警告也不會給你申訴,不要覺得把 Acunetix 改成 Nmap 就可以矇混過關。
  7. ChatBot 也不可以用
    (ChatGPT…等)

風險行為

  1. 使用雲端服務 (如: Hackmd/Google Driver… 等,會有多人協作嫌疑的服務)
  2. 搜尋 OSCP AD 解法 這類關鍵字,可能不小心踩到禁止事項
  3. 使用有通訊能力的設備(手機/平板…等)
  4. 使用通訊軟體
  5. 桌面上有印刷紙張或者書本

重考規定

希望不要用到,假設真的需要,請參考 Exam Retake Policy

考題異常

考試過程如果發生了題目異常,請聯繫考題組 (Discord or Email),跟監考官說是沒用的。

異常案例

  1. 靶機 Ping 沒反應
    所有獨立題組理論上可以 Ping。
  2. 主機沒有開任何服務 Port
    至少會開個兔子洞 Port。

處理異常

  1. 請注意異常排除期間時間照樣計算,不會還給你,請不要因此停下腳步
  2. 試題工作人員登場後,會請你不要碰目標靶機,你可以繼續搞其他的
  3. 如果真的有問題,你可能會得到一張免費重考卷,目前沒遇到加時的狀況

個人建議

  1. 使用虛擬機
    盡量不要直接用實體主機,故障不好排除,也不容易還原,善用虛擬機的快照可以減少意外發生。
  2. 建議想睡覺時讓螢幕與鏡頭繼續掛著,這樣才能繼續掃描
  3. 把加分項目做好,那個 10 分很香,誠摯建議大家要把這 10 分拿穩
  4. Kali 可以用 Workspace 切 5 個工作區,(平台/獨立題1/獨立題2/獨立題3/AD 題組)
  5. 雙螢幕
    1個作答,另 1 個拿來監視考官有沒有跟你講話。

建議解題順序

  1. AD 題組
  2. 獨立靶機 Local.txt
  3. 獨立靶機 Proof.txt

由於 AD 題組全對才給分,因此 AD 一定要先拿下,不然後面多少努力都沒用。
Local.txt 難度較低,因此建議先通盤解一次。

報告撰寫建議

  1. 邊打就要邊截圖
    不要想說後面再來截,你時間可能會不夠,或者撰寫報告時才發現缺圖會很尷尬。
  2. 在考試途中可以邊寫,先用熟悉的語言撰寫,第二階段時再來翻英文
  3. 關於報告被扣分的看法
    我個人認為是過程不給分,而不是扣分,就像此題沒有計算過程,老師不給分。

環境整理小竅門

  1. 手機/平板丟房間外
  2. 多餘的東西集中在一起,用被子直接全部蓋起來

題外話: 2022 年起就沒有魔法小卡了,證書想要紙本要自己印,官方有給印刷版的檔案,出血都幫你留好了。

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *