我在实验室环境中尽量学得扎实,但在考试中一开始卡了 8 个小时,后来熬夜终于拿到了 70 分。
一开始我按照 OffSec 的建议,使用不含 Wayland 的操作系统,于是准备了两台安装 Kali XFCE 的裸机笔电。但这两台电脑都无法检测到我的双屏设置。我不得不把第二块屏幕物理移除,只用笔记本内屏(仅禁用第二屏无效)。光是这个问题就花了我 30 分钟来排查。
更麻烦的是,屏幕共享功能在双屏设置下只能在错误的屏幕顺序中生效,这意味着每次要把窗口拖到另一个屏幕都需要记住方向,很不直观。
虽然这只是些硬件小问题(双屏+原版 Kali 是很常见的配置),但还不算太致命。
真正让我不安的是,在提交 flag 的过程中没有任何反馈。你可能在复制 flag 时漏了一个字符,或者选错了靶机 IP ——但提交后不会提示你错了。
我觉得这种设计完全没有必要,只是增加了额外的压力。而且我在 Proving Grounds、实验室甚至 OffSec 其他平台都没有遇到过这种完全“无提示”的机制。
我每次提交 flag 都检查了四遍,但这真的消耗了我大量注意力。因为我平时就容易在小细节上出错,而这些小错误可能会毁掉我几个月的努力。
反思:
OffSec 建议如果你使用裸机 Kali,最好预约考试设备兼容性测试,这个选项他们官网有说明。
提交 flag 没有反馈,这一点在考试 FAQ 里已经明确说了。
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
