OSWE – 一个悲伤的故事

背景

9月4号考完 OSEP 之后,想着一鼓作气,把 OSWE 也考了。于是约了 24 号的考试。之后抓紧一切时间,看完所有内容,做了一个 Lab(共3个)。

OSWE(WEB300 )是关于代码审计的课程和考试。涵盖了白盒,黑盒,远程 debug,等各种的技巧,语言涉及 Java,ASP,PHP,JS,Python 等。一堆干货。

考试在今天的正午 12 点。一切认证妥当,收到了 VPN Pack。下载,解压,开始连接 VPN 到考试环境。

意想不到的事情发生了。

VPN 连接不成功,一直报。

TLS Handshake Failed

找了 OffSec 支持,到目标服务器 1194 端口的流量被过滤了。

我的本地环境是没有变过的。那就是我的运气实在是太不好了,碰到了服务器 IP 正好被墙。尝试过桥接虚拟机的网络,尝试过通过 VPN 使用 openvpn,都不行。大家如果知道这样的情况该怎么解决,麻烦留言告诉我。

排错搞了两个小时,最后无计可施,无奈结束了考试。

总结

给想报考 OSWE 的小伙伴一点提醒,我已经以身试法,在国内,报 WEB300 课程需谨慎,不知道考试环境会不会变动,最好提前联系官方确认。

希望考试环境能变动,那么还有可能再考一次。不然这个证书是拿不到了。约下一次考试之前,我也会邮件再跟官方确认。

不过学到了就是学到了,只是可惜少了练习的机会。

KEEP CALM AND HACK AWAY~