OSED 准备

大家好，我计划参加OSED考试，这是我获得OSCE3认证之路的一部分。我目前已经拥有OSCP认证，并希望涉足漏洞利用开发。我在使用IDA进行逆向工程方面有一些经验，但仅限于识别循环、结构、调用约定等基础知识。

根据OSED的考试主题，我看到了一些内容，比如WinDBG的使用、绕过ASLR和DEP、普通的栈溢出、SEH和egg hunters。

我目前的计划是购买3个月的课程和考试套餐来获得认证。我想在开始课程之前先通过一些资源熟悉上述概念。有人有任何推荐吗？

我注意到pwn.college和OST2是不错的资源，但我只是想确认一下哪些与考试内容最相似。

另外，我知道OSED可能不能最好地代表当前的漏洞利用开发趋势，但无论如何，我把它当作进入漏洞利用开发领域的入门点！谢谢大家！ :)

评论

Ok_Tap7102： 有一点我之前没意识到，我认为考试强制要求使用WinDBG和IDA Free，这让我很惊讶，因为我主要用Ghidra。所以只要你在准备过程中记住这一点就行。

我强烈建议你创建一个Windows 10 32位虚拟机，并映射一个文件夹到宿主机以共享EXE文件。

要非常熟悉vulnserver！用32位编译它，在附加WinDBG的情况下尝试向它发送数据，尽可能多地阅读关于利用它的文章，即使不太明白也要让自己接触这些术语和工作流程。

https://github.com/stephenbradshaw/vulnserver

ppkapz： 你好！感谢回复！vulnserver看起来很棒，绝对会把它作为主要资源。我咨询了ChatGPT，似乎有一些空白，比如ASLR、DEP绕过和格式字符串漏洞没有涵盖，想知道你对此有什么建议。

另外，说实话我以前从没用过WinDBG 😅，想知道是否有使用它的教程，或者你建议直接投入二进制利用本身，边学边用WinDBG？

非常感谢！

Seal9055： 如果你对Windows不是特别感兴趣，也可以考虑参加ret2课程。认证对VR行业并不重要，而且ret2课程涵盖的内容更广。

ppkapz： 你好，感谢回复！这个课程看起来很有趣，但它的重点是Linux(?) ，等我完成OSED后一定会去看看 😁 再次感谢推荐！