Just so so.
Course
课程内容依然是比较简洁,甚至也没做视频,整体质量感觉比CRTO略差一点
Exam
个人感觉是简化版的CRTO加了两个ASR限制,省去了跨域攻击的部分(毕竟就六台机器),没有感觉出来什么别的区别
中午12点干到早上7点,晚上12点拿下5个flag之后感觉稳了就摸了3个小时的鱼,打完眼睛都睁不开了
期间各种踩自己的兔子洞,但好在踩完之后排除了其他的不可能情况,顺着最后的可能性慢慢摸索就行
好在拿到了全部的flag,老样子,最后一个flag是要Try Harder的
CRTO & CRTO II vs OSEP
这两个应该是对标OSEP的
域渗透方面CRTO是稍微多一点的
毕竟专门有一章讲ADCS,虽然说讲得很简单,ADCS的攻击面也远不止于此
还有域的Inbound和Outbound
CRTO II的免杀相较于OSEP来说就差很远了
OSEP的Advanced Antivirus Evasion章节针对AMSI Bypass就介绍得十分详细
从Frida分析Powershell调用AMSI到修改Powershell内存中的DLL来Bypass AMSI,我直呼Absolutely Impressive
一个直观数据,OSEP里面ASMI Bypass + UAC Bypass的大概有十万个字符,CRTO里面只有大概一万七千个
两者内容数量跟质量差距可见一斑
看完CRTO的内容再去看OSEP反而对这种手把手教学有点不习惯
OSEP的内容看下来不禁感慨CS打域环境是真的方便啊
后记
考完花了点时间过完OSEP教材才写的这篇文章
感觉OSEP的前半部分的免杀还是挺值的自己上手实操一遍的
学无止境