【经验分享】可能是简中论坛第一张OSCE3证书

开发调优
, , ,
1

一觉醒来收到了OSED(稍后介绍)的合格邮件以及证书,再一看OSCE3的证书发下来了。

我翻看了几乎所有的简中论坛(包括隔壁v2),没有发现OSCE3相关任何信息。

考虑到OSCE3目前在中国(包括港澳)大约只有50多人持有,所以标题大胆猜测这个帖子可能是简中论坛第一个关于OSCE3的分享。(仅限论坛,不包括个人博客)

上个证书图。有真实姓名的地方我打码了,请谅解。

w9ch0bH4@2x
w9ch0bH4@2x2188×1712 270 KB

什么是OSCE3

以下来自wiki以及官方资料的翻译。

OSCE³(Offensive Security Certified Expert v3)是由Offensive Security推出的一项高级网络安全认证,代表了渗透测试和漏洞研究领域的高水平技能。OSCE³并非单独的考试,而是通过完成以下三项认证后自动获得的综合认证:

  1. OSEP
  2. OSWE
  3. OSED

OSCE3基本上是进攻性安全领域最高级的证书,再往上有一个OSEE(Offensive Security Exploitation Expert)。

OSEE只提供实体课程培训,每年只有几组为期四天的培训,全部在海外进行,所以属于可遇不可求的证书。

作为一般人能拿到的最高等级的进攻性安全证书可以说只有OSCE3了。

OSCE3难度和业界地位

难度非常高,特别是其中的OSED(The OffSec Exploit Developer)证书。

想要拿到CE3,基本上在渗透,Web,二进制领域都要求有专家级别。

上一个天梯图,CE3的位置如下。

R3AvPcnr@2x
R3AvPcnr@2x1232×1736 398 KB

业界地位来说,在进攻性安全(以下简称红队)领域基本上是倒头了。
很多大佬会去再拿一个CISSP作为其他领域的补充。

学习和备考

如上所说,想要获得OSCE3,需要如下三张证书。

  1. OSEP:OffSec Experienced Penetration Tester
  2. OSWE:OffSec Web Expert
  3. OSED:OffSec Exploit Developer

关于OSEP和OSWE的经验分享,我在另一个帖子里写了:进攻性网络安全(OffSec)相关证书,考证经验分享

这里就只聊OSED(OffSec Exploit Developer)

OSED的课程为 EXP-301: Windows User Mode Exploit Development,主攻Windows漏洞利用。包括逆向工程、编写 shellcode 和绕过现代缓解措施。

学习课程和考取证书有前置的技能要求,官方是这么说的

强烈建议对 C 语言编程、汇编语言、操作系统内部(Windows)和调试工具(如 WinDbg 和 Immunity Debugger)有较深的了解。

对于汇编,我的基础并不好,只能做到阅读和理解。所以在正式开始学习OSED之前,我花了两个月的时间来好好打基础。

关于考试规则:

  • 不得使用任何形式的AI
  • 不得使用任何形式的商业工具
  • 限定只能用 IDA Freeware 和WinDBG
  • 有监考
  • 不允许挂载远程二进制文件
  • 撰写利用脚本必须使用python3
  • 没有步骤分
  • 要求能根据考试报告完全复现所有操作,不能复现为0分

关于备考,我基本上只使用了官方的资源,因为其他地方没找什么什么好的教材。

参考了这个:GitHub - nop-tech/OSED: Containing my notes, practice binaries + solutions, blog posts, etc. for the Offensive Security Exploit Developer (OSED/EXP-301)

考试当天

考试是时间为47小时45分钟,考试需要全程共享屏幕,开启摄像头。
考试完毕后,必须在24小时内提交考试报告,没报告0分。

考试时间无法暂停,吃饭睡觉去厕所,或者考不出来哭,都算时间。

1-220F1032025B9
1-220F1032025B9700×475 64.8 KB

我约的是早上八点开始。下面的时间记录为大概时间。

第一天

  • 8:30,身份验证和环境配置完成,正式开始考试。从第一题开始。DEP Bypass、ROP
  • 18:00,完成第一题。人已经麻了。
  • 休息,吃饭
  • 20:30,开始第三题
  • 21:00,没做出来,跑去做第二题
  • 22:00,没做出来,PS5启动
  • 24:30,做个锤子,睡大觉

第二天

  • 10:00,继续第二题
  • 15:00,第二题做出来,已经到了合格线
  • 休息,玩了会鸣潮
  • 18:00,玩过头了,开始做第三题
  • 21:30 ,第三题完成
  • 22:00,开始写报告,每个题都要写个报告。
  • 05:50,报告提交,睡觉

除了铁人三项我想不出来什么词。

提交报告后,审核了6天,收到了合格。

由于我已经有了OSEP和OSWE证书,加上OSED,满足了OSCE3条件,所以OSCE3的证书也发了。

证书

帖子开头已经上了图。

OSCE3 是offsec唯一颁发实体证书的考试,还会送一个实体的徽章。

当一个地区(可能亚洲统一计算)OSCE3考生达到一定数量时,官方才会统一邮寄实体证书,因此短期内估计还拿不到实体的。

我在网上找了海外其他人的实体证书和徽章,解一解眼馋。

声明:下面的图为网上的公开图!并非本人拍摄!
声明:下面的图为网上的公开图!并非本人拍摄!

1KFwAlVj@2x
1KFwAlVj@2x1188×1144 108 KB

1660668388744
1660668388744800×600 62.5 KB

考证之路基本上告一段落了,接下来准备去旅游。

140 个赞
2

佬真的是太强了,收到了实体的能不能再秀一下

8 个赞
3

必须的。不过不知道是猴年马月了。我看有的大佬等了大半年。

7 个赞
4

佬也太强了吧,这个徽章还挺好看的

7 个赞
5

主要是眼馋这个徽章,真的。
证书的话,看图好像是烫金了?也很好看。

3 个赞
6

大佬是真的强 :tieba_069:

3 个赞
7

谢谢佬 :smiley_cat:来互fo

6 个赞
8

佬友太强了 :+1:

2 个赞
9

这个是真没见过 Image_1723347603306

1 个赞
10

佬友太强了

1 个赞
11

大佬太强了 :muscle:

12

真·大佬

1 个赞
13

大佬牛逼!

1 个赞
14

大佬太强了

1 个赞
15

大佬太牛了:+1:

1 个赞
16

大佬太强了!

17

好奇这种水平一般得多大年龄才能达到?按佬文章里写的技能要求,感觉不是光闷头学就能达到的,需要多年的从业经验积累吧。

18

厉害啊,佬

19

我学的早,不到20岁就开始接触网安了。

我现在的年龄可能和论坛们的佬都差不多。

2 个赞
20

又想起那句坛皆我佬的经典名词了