遗忘一切后如何通过新版OSEE考试:Windows高级漏洞利用实战指南

本文详细分享了作者在参加Offensive Security的OSEE认证考试过程中的实战经验,包括AWE课程内容、考试准备策略与技巧,以及Windows内核漏洞利用、堆溢出和绕过DEP、ASLR等防护机制的技术细节。

遗忘一切后如何通过新版OSEE考试

Offensive Security Exploitation Expert(OSEE)认证是OffSec课程中的顶尖成就,以往版本中毫不掩饰地采用骷髅头和死神图标作为标志。作为一名忙碌的职场人士,我是如何应对这一挑战的?

高级Windows漏洞利用(AWE)课程

OSEE之所以著名,是因为它是OffSec唯一提供面对面培训的认证,即高级Windows漏洞利用(AWE)课程。与OffSec在线门户上的其他课程不同,AWE必须亲自参加,无论是在会议上举办还是专门为团体组织。我于2022年8月在Black Hat USA参加了AWE课程。

正如大多数人所分享的,这门课程非常严格。第一天,你会面对一本厚厚的课程笔记,令人难以置信的是,这些内容将在四天内覆盖完毕。课程内容本身并不像Windows用户模式漏洞开发(EXP-301)课程那样端到端覆盖;它假设学员对内存损坏漏洞(尤其是堆利用)以及一些Windows内部机制(如进程间通信和漏洞缓解措施)有相当的先验知识。

课程涵盖了浏览器、虚拟机和内核漏洞,但重点不在于发现它们。顾名思义,它是关于利用初始漏洞提供的原语(如读写)来实现关键目标(如任意shellcode执行或权限提升),同时绕过Windows中的多种漏洞缓解措施,如DEP、ASLR、CFG、ACG和CET。有趣的是,从通常使用ROP绕过DEP的单个漏洞开始,然后随着每个新缓解措施的激活,逐渐堆叠越来越多的绕过技术。

因此,你不会在课程结束后成为浏览器或VM漏洞方面的专家。相反,课程为你提供了更细粒度的原语技术,使无论漏洞的上下文如何,你都能绕过缓解措施并达到预期结果。具体来说,目标是能够获取漏洞发现报告——例如Google Project Zero博客文章,其中信息最少,可能只有不完整的概念验证代码——并将其完整链转化为一个可工作、稳健的漏洞利用。

总体而言,虽然课程全面,但节奏极快,到第三天我就落后了。更糟糕的是,我还在为DEF CON的三场演讲和Hacker Summer Camp期间的两场现场黑客活动做准备。幸运的是,除了课程笔记,你还获得了实验室虚拟机和幻灯片,以便在课程结束后继续练习。

准备考试

不幸的是,课程结束后,新的OSEE考试仍在开发中,直到半年多后的2023年4月才准备就绪。一方面,我认为这是个好主意,因为之前的评论提到OSEE考试出乎意料地比课程本身更容易且过时。另一方面,这意味着到考试时,我已经忘记了大部分课程内容。

更糟糕的是,由于工作繁忙,我无法立即参加考试,一直推迟到9月底。到8月时,我还没有做任何准备。是时候开始工作了。

我的学习框架遵循以下过程:

  • 3周:再次复习整个课程笔记,最少进行实验室练习,每天约30页。
  • 2周:完成大部分额外练习,留出时间重新复习相关课程材料。沿途为每种使用的技术创建操作手册。例如,绕过SMEP所需的确切步骤,覆盖我需要字节。
  • 1周:复习操作手册并阅读相关材料,如Connor McGarr的博客,其中涵盖了一些内容。

很快,考试就到了。幸运的是,考试本身严格但未超出材料范围;我会将其排名为课程材料中一些更深入的额外练习。换句话说,如果你完成了所有额外练习并准备了操作手册,我认为你应该为考试做好了充分准备。我非常欣赏考试的更新,因为它有意测试你对课程中涵盖的漏洞利用原语和绕过技术的理解。我不觉得它过时或太容易。

我花了大约两天时间完成了考试,总共有72小时,像往常一样休息,甚至不得不外出参加工作会议。我成功完成了两项任务。

快速提示:仔细阅读OSEE考试指南以及考试期间的说明。这将节省大量时间。不要急于完成任务,先充分理解要求。

提交报告一周后,我收到了通过的结果!

OSEE的价值

最近,关于AWE课程大幅涨价的讨论有些多。虽然我在涨价前参加了课程,但我认为这反映了扩展网络安全培训的关键挑战之一。目前有两种主要类型的培训——平台即服务在线培训,价格相对较低,以及面对面、讲师主导的培训,通常在会议上举行,价格惊人。对于在该领域声誉良好的个人培训师来说,后一种模式足够盈利,但对于像OffSec这样的大型培训公司来说,它无法扩展,尤其是对于需要持续更新的专业主题,如高级Windows漏洞利用。

那么,OffSec为什么仍然提供AWE和OSEE?在某种程度上,有一个品牌声誉元素,以展示他们仍然处于安全研究前沿的能力。AWE和OSEE涵盖的一些材料包括讲师原创研究,涉及未发布的Windows内部机制和其他绕过技术。涨价有助于平衡方程,使其至少成为收支平衡的产品。也许这里有一个类比,就像汽车公司组建F1车队,尽管经常亏损。

对于消费者来说,我认为有必要准确了解AWE和OSEE提供的内容:一门深入、高级的Windows漏洞利用课程——包括Windows特定的内核和堆结构。它并非旨在教授漏洞发现。在组织背景下,这对于漏洞开发团队更有用,他们从模糊测试团队接收崩溃报告或从n-day报告中获取概念验证漏洞,并将其转化为可靠的漏洞利用链。这当然是一个相当狭窄的用例,因此需求既缺乏弹性又小。从这个意义上说,OffSec提高价格并不令人惊讶——只是他们没有更早这样做。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次