受験記
この記事は IPFactory OB Advent Calendar 2023 16日目の記事です。
OSWE受かってました!!
— よーでん (@y0d3n) 2023年12月6日
やったーーー!!!!!! pic.twitter.com/8eUo4C5csz
試験終了時点で2つ目マシンのRCEをとることができず、85ptで終了でした。
受ける前はあまり受験期を書く気がなかったのですが、いくつか書けるネタがあったので書きます。
自分のやったことなどを中心に書くので、試験の詳細については他の方の受験期や公式ページを見てもらえればと思います。
試験まで
まずはAWAEというテキストをなぞっていきました。
テキスト内で、演習として exercise と extramile が用意されています。
exercise はテキストの内容を再現する程度なので読んでいれば普通にできますが、extramile は結構難しいのも。
途中まではちゃんとやっていましたが、半分くらい進めてからはほぼやっていません。
演習を飛ばしたおかげでテキストはサクサク進み、1カ月くらいでテキストを制覇。
それからしばらくはリアルワールドのソースコードを読んだり、好きなことをしていました。
テキストをやる分には正直90日も要らなかったかなという感じですが、このあたりで実際にデバッグ機能を使って遊べたのは楽しかったです。
試験2週間前くらいになって解説無しマシンに取り組み始めたところ 2 つのマシンを半日程度で解けてしまい、「これくらいの難易度なら余裕じゃん」と調子に乗った状態で試験に臨みます。
試験
自分のメモログを見た感じ、以下のようなタイムテーブルでした。
| 絶対時間 (時) | 相対時間 (時間目) | イベント |
|---|---|---|
| 13 | 00 | ログインできないトラブル ※ |
| 14 | 01 | 作業開始 |
| 19 | 06 | 1つ目マシンのAuth bypass (35pt) |
| 22 | 09 | 1つ目マシンのRCE (15pt) 、PoC完成 |
| 01 | 12 | 1つ目マシンの簡易writeup作成 ※ |
| 05 | 16 | 2つ目マシンのAuth bypass (35pt) |
| 06 | 17 | 仮眠 |
| 10 | 21 | 起床 |
| 13 | 24 | レポートを完璧に書く方針に変更 ※ |
| 15 | 26 | 2つ目マシンのAuth bypassまでのPoC完成 |
| 20 | 31 | レポートほぼ完成状態 ※ |
| 03 | 38 | 仮眠 |
| 10 | 45 | 絶望的な起床、絶起 ※ |
| 13 | 48 | 試験終了 |
| 18 | 53 | レポート英訳完了。提出 ※ |
※印を付けたものについて書いていきます。
0時間目 - ログインできないトラブル
試験開始15分前になっても監視用のサイトにログインできずサポートに助けを求めたりしていました。
13時からの試験だったのに結局ログインできたのは13時40分ごろで、もう少し時間かかっていたら1時間経過で失格だったかもしれません。
ログインフォームには「困ったらメールしてね」としかないですが、実際はChatのサポートで解決しました。
DiscordでChatを教えてくれた方には感謝です。
試験のガイドなどは読んだものの右下によくあるサポートチャット的なアレが完全に視界に入ってなかったので、これから受ける人は存在を確認しておきましょう。
https://chat.offsec.com
本人確認や部屋の確認を済ませて、最終的に環境に接続できたのが14時過ぎ。この時点で結構焦っていましたが、「1時間程度なら睡眠時間を削ればどうにでもなるな」と考えてどうにか落ち着こうと努めていました。
12時間目 - 1つ目マシンの簡易writeup作成
1問目が終わったのが12時間経過時点。結構難しかったというのが率直な感想です。 Auth bypassなんかも解説無しマシンと比にならないくらいの手間がかかり、自動化するまでかなり時間がかかったし、「解説無しマシン何だったんだよ」と声を大にして言いたい。
事前に解説無しマシンに取り組んでみて躓くようであれば、結構がんばらないといけないと思います。
24時間目 - レポートを完璧に書く方針に変更
二つ目のRCEが時間内に無理だなと感じた時点でレポートに切り替えたのは正解だったと思っています。
RCEを諦めたおかげで睡眠時間もかなりとれましたし、マシンにアクセスできるうちにレポートに時間かけれたおかげでコードの引用やスクリーンショットを十分にとることができました。
変に意地を張ってRCEまでやって仮にできたとして、レポートの時間取れなかったら元も子もないですね。
31時間目 - レポートほぼ完成状態
この時点で85ptで試験を終えるつもりだったので、OSCPに点数ギリギリで受かった人の受験記を読んでいました。
OSWEの受験期が少ないのでOSCPの受験記を読んでいたのですが、「OffSecのレポートは書くべきものを書けば減点されない」という印象。
自分もガイドで要求されているproofなどの情報に加えてソースコードの引用とバイパスの説明などを漏れなく説明できれば減点はされないと踏み、この時点で日本語で完成状態までもっていきました。
45時間目 - 絶望的な起床、絶起
38時間経過時点で「3時間寝るか~」とアラームをかけて寝床に着いたところ、起きたら7時間経過していました。(逆に7時間で自然起床できた意味がわかりませんが・・・)
レポートを完成させていたおかげでガチの絶望というほどではなかったですが、さすがに焦ってレポートの見直しからRCEの再チャレンジまでやっていました。
53時間目 - レポート英訳完了、提出
13時に試験が終了してからはレポートの英訳をしていきました。
手順は箇条書きがおすすめです。長文がないだけで英訳がめっちゃ楽にすみました。
結果
レポートを提出してから2日程度で合格通知が届きました。
ここの連絡がスピーディーなのはかなりうれしいですね。
躓いたことや意識していたことなど、少しでも参考になれば幸いです。
この記事は IPFactory OB Advent Calendar 2023 16日目の記事です。
現役生のアドカレはこちら。
IPFactoryのカレンダー | Advent Calendar 2023 - Qiita
昨日15日は futabato の記事でした。
