--- title: DEVCORE x OffSec Live Training - OSWA author: Ball45 date: 11-26-2024 tags: - DEVCORE - OffSec - OSWA --- # DEVCORE x OffSec Live Training (OSWA) 心得分享 [TOC] ## 序幕 這次非常有幸能參與本次課程，聽說這是 OffSec 初次來台灣開課，今年開設的 Live Training 課程有 OSWA (WEB-200)、OSCP (PEN-200)、OSDA (SOC-200)、OSEE (EXP-401)，詳情歡迎參考 [DEVCORE x OffSec Live Training 報名網站](https://training.devco.re/)。本篇將分享此次親身參與 OSWA Live Training 的種種經歷、敘述自身對課程的想法，期望這篇分享能讓有興趣的人對課程有更多了解。 ## 關於一點球球45 安安，我是球球45 / Ball45。目前是清大資安所碩二的學生，曾任實驗室紅隊隊長，當前是牛肉湯戰隊的核心成員。過去參與過兩次 AIS3、第二屆 TeamT5 資安培訓營、第九屆台灣好厲駭導師制學員等相關經歷，平時會定期參與國內外資安相關競賽、資安研討會及相關培訓課程。在本次課程前一年取得 OSCP 證照、三個星期前通過 OSWE 認證。自學上主要通過 Web Security Academy、TryHackMe、HackTricks 等相關資源自我升級，練習過靶機 OffSec 約 110 台、HTB 約 20 台。 ## 本次 OSWA Live Training 的內含裝備 - 為期五天連續的實體課程 (9:00 - 18:00)，上午及下午提供小點心、中午有午餐、茶水全天候供應 - DEVCORE 贈送手提袋、貼紙等禮品 - OffSec 贈送外套一件，前方印有官方 logo，背後有課程 logo - OffSec 贈送 Learn Unlimited 180 天，但不包含 EXP-401 (OSEE) 的內容 - OffSec 硬幣紀念品（通過講師課中的提問或小挑戰獲得） ## 奇幻旅程的準備 在正式上課七天前，學生們的 Learn Unlimited 方案就會自動啟用，不論學生是否有主動接受課程邀請。基於當時所具備的資安背景，我在課前快速瀏覽課程大綱和內容，評估 WEB-200 (OSWA) 屬於偏基礎項的一門課程。相信若平時有涉略一些資安相關競賽的 web 題目，或多或少對課程內容都會有一定程度的了解，要掌握好教材內容及通過 OSWA 的難度應該不會太大。因此我利用這七天快速瀏覽過課程教材，準備接下來可以嘗試打打課程的 labs 了。 課程行前通知的硬體需求有「能夠執行 x86/x64 的 VMWare VMs，不能使用 ARM/Apple Silicon/M1 等晶片的筆電」，不過從我的實際經歷中，使用處理器為 M2 Pro 的 Macbook 並沒有遇到任何的問題。只要確保能夠正常使用 burpsuite 或是 Kali VM (VMware Fusion)，就可以放心使用。 ## 來自神秘儀式 Live Training 的洗禮 OSWA Live Training 配有一名主講師及一名助教，全程英文授課。課程一開始，講師們就給學員們打了一劑安慰劑，表示 OSWA 難度相較 OSCP 簡單請放心 XD。講師將課程教材的 6 - 7 個重點主題分配入五天的課程中傳授，比較複雜的會花上一整天進行講解，反之分割成上下午時段介紹不同類型的弱點。其中每個主題講師都會先帶入基本概念，接著輔以一些提問引導學生自行思考掌握教材內容。從我的觀點來說，講師的提問通常是初學者容易忽略的知識點，對整體教材掌握有一定的關鍵作用，完全的初學者自學可能需要幾個禮拜（甚至月）對課題的鑽研才會有清晰的理解，算是問的挺好的。在上下午課程的後半部分，講師會搭配教材中的練習題請學員嘗試解題並提供需要的協助，上下午各會有一到兩題，解題時間依難度 20 - 60 分鐘不等，我覺得分配的還挺合理。趁學員練習的時間講師會下來與我們聊天，他向我們了解台灣的各種西西（季節、美食、交通）、詢問我們的來歷，還特別與我聊到 OSWE 的考試感受和對 PEN-300 課程的感受（我在課中因為過於好奇所以忍不住研究起其中內容）XD。 關於講師全程英文授課的部分，我必須特別稱讚他的口才。我們的講師剛好是帶有某地口音的類型，聊天時他提過他來自某四個字的國家但我記不起來了。聽得出來他刻意讓自己的聲音清晰、大聲，使用簡單的單詞構造句子使的我們聽起來易於理解，如果說他有經過專業訓練我完全不會意外，他使用了講課時才會使用的說話方式，與日常交流存在明顯差異。 如果要說現場授課有別於一般課程的自學之處，我覺得其中優點可以體現在以下地方： - 講師對課題的闡述往往融入自身的見解，通常都會讓學員會更易於理解、掌握並吸收。 - 講師會主動提及「關鍵的」問題。對自學學員而言這考驗自身有沒有能力聯想並能對課題背後本質進行正確的闡述。於初學者而言，這是非常有幫助的。 - 課程助教有能力主動提供有用的協助。舉例來說，課中我正在思考一些狀況的成因時，助教能夠直接走到我身邊提醒我可能的問題點。這顯示出他能掌握學員們的正在處理的、知道我們可能在面臨什麼問題，也有足夠的經驗快速處理我們會遇到的狀況。 簡單來說，現場授課本身就是一場能降低學習門檻、使學員高效掌握教材內容的超級儀式。沒錯，就是加速儀式！而這樣的加速是否能促進自身有別於自學掌握更多的內容呢？這就必須依靠學員自身的力量了，這體現在學員在考前能夠有更多時間熟悉掌握教材（由於講師已經帶你理解一些他認為的重點），翻找探索更多學習資源，但至少在現場授課期間，講師並不會主動提及超出教材範疇的進階知識，學員若有需求就需要主動提問。或許之後講師能夠準備教材之外更進階的一些內容，絕對會讓 Live Training 有大大的加分。除此之外，我真心認可講師具備高度技術與口條的專業性，以教學而言，我保證這是我至今以來體驗過的數一數二高水準。 值得留意的是，講師善於引導性提問的特點對有些人而言可能不太適應，一些相對內向的學員，會在講師等待答案時避免與他注視👀，形成大家都在看自己電腦的景象，而最終回答問題的往往是已經充分掌握課程教材的學員，講師私下表示這些學員已經不需要這門課的幫助。「多與講師交流」絕對是放大現場授課價值的最直接方法。若是真的害羞，講師也不會主動點名回答，而會鼓勵回答的人能獲得 OffSec 特別的 Coin，非常具有紀念意義，球球背包也很開心的多了一個飾品。 課中，我偷聽到主講師在學員練習時走到我正後方的助教旁偷偷說：「They don't ask question, it's sooo weird...」XD。 ## 與 lab 怪們的打架時間 趁著講師上課的同時，我評估自身對教材內容已經有某種程度的掌握，於是決定開始練習課程的 labs。這裡的 labs 與講師課中的練習題不同，是 OffSec 設置用來模擬考試題目的靶機，目的是讓學員在理解所有教材內容後能得心應手運用在實戰上。我們需要從靶機的網頁服務中找到一到多個漏洞，利用它提升自身的權限並最終拿到 RCE。在完成課中練習題和 labs 的同時，講師也會給予快速完成挑戰的學員 Coin 的獎勵，聽說講師過去頂多送出 3 個硬幣左右，或許是覺得我們特別內向，所以在這五天內送了 8、9 個出去 XD。 從常打 CTF 的角度來說，可能會覺得課程 labs 有較為通靈的感覺，當時我身邊幾位 DEVCORE 的實習生或成員也有類似的感受，我們有在與講師聊天時給出反饋。但換個角度來說，我反到很喜歡這種通靈感，OffSec 的 labs 及考試本身就有盡可能設計成貼近 realworld 的用意，「較為通靈」或許只是針對時常接觸 CTF 的學員會有明顯感受的不同。在我看來，labs 中的通靈感正好適合磨練自身思路、鍛造情蒐的技藝也能體會在找不到問題時正確的心態和思考下一步該怎麼做，相信在 realworld 環境中絕對不會缺少這樣的情境，這是 labs 所具備的優點。 小可惜的是，對於追求進階技術與知識的人群而言，我會覺得課程與 labs 的深度與廣度都還有提升空間，這也許也是 OSWA 為何會被定位在 200 系列的原因。相信只要平時有在接觸 WEB 方面的資安題目，想要掌握好課程內容都相對容易。因此 WEB-200 於我而言更適合那些對 WEB 攻擊面有一定興趣的真正初心者。 ## Exam 最終大王出現了 準備考試前，我完成所有的 labs 並將解題的流程寫入筆記。考試時我搭配著 [Hacktricks](https://book.hacktricks.xyz/) 以及 [PayloadsAllTheThings](https://github.com/swisskyrepo/PayloadsAllTheThings) 順利達成通關標準，自己的筆記反倒沒什麼看。從已經拿到 OSWE (WEB-300) 的角度來說，現場授課對我通過 OSWA 的影響應該不大。但針對本身是初學者的學生，現場課程對通關考試最直接的幫助體現在它有助於學生理解吸收課程教材，而面對 OffSec 的考試，在我看來最有效的準備方式一直都是「充分掌握好課程教材」。 從難度上說，漏洞利用並不複雜，只要能順利找到漏洞想要通過 OSWA 大概都不會有問題。要說真的要留意什麼，建議確保自己能清晰分辨什麼情況下有多少利用空間，注意不要太深入 rabbit hole，對這方面有幫助的練習方向就是好好的體驗 labs，因此建議打 labs 時盡可能減少借助向官方 DC 社群的求助。若是追求更多練習，可以參考 [TJ null 推薦的 HackTheBox 相近靶機清單](https://docs.google.com/spreadsheets/u/1/d/1dwSMIAPIam0PuRBkCiDI88pU3yzrqqHkDtBngUHNCw8/htmlview#)（名單中目前無包含 OSWA，可以參考 OSWE 的 XD）。 ## 整段旅程的小心得 Live Training 確實能對學員通過考試帶來一些幫助。不過真要仔細對比 Live Training（NT$219,000 / USD$6,800）以及最便宜方案的 Course + Cert Exam Bundle（USD$1649），現場授課是否在價差中能體現好的性價比就讓大家各自判斷了。考量 WEB-200 教材中多數內容可以從其他學習資源/途徑獲得，從 OffSec 學習的最大好處可能是能體驗他們獨自設計的 labs、加入他們的學習社群，以及最終通過考試所賦予的 OSWA 證照。以奔著 OSWA 證照為目的的學習者來說，我毫無疑問相信三個月的自學時間足夠充分完成對考試的準備。因此對於想體驗 Live Training 的人而言，推薦選擇更具挑戰性的 OSWE（雖然目前還未在台灣開設 Live Training）或其他課程，不僅能夠更進一步凸顯講師現場授課的價值，也能讓你在更短的時間挑戰更進階的認證。 ## 謝幕，誠摯的感謝 能夠作為本次活動參與者的一員於我而言是寶藏一般的經歷，容我在此向 DEVCORE 表達最誠摯的謝意，感謝 OffSec 願意來台灣開課，也很高興願意閱讀至此的你。非常榮幸能藉此機會分享一個禮拜下來的心得，也希望大家能從這篇分享中收穫點幫助。