去年 12 月 10 日,收到了 CRTP 的電子證書。開心自然是有的,但此刻佔據心頭的,更多是一種完成任務後的釋然。
這張證書的到來,比原計劃遲了一些。
記得是在暑期促銷結束前,我下定決心買了 Altered Security 的課程。那時看着三十天的實驗室權限和九十天的準備期,心想時間綽綽有餘,開學後應當很快就能考完。然而時間的流逝對於我來說總是非線性的,直到期限逼近,才驚覺日子的匱乏。
最終,我在準備期的最後一天才真正開始了我的 CRTP Lab。第一天鬥志高昂,也確實拿下了幾個 Flag,之後便俗務纏身,顧不得了。直到郵箱裏躺着一封提醒 Lab 期限僅剩幾天的郵件,我才恍然發現,自己差點浪費了整個 Lab Access。
結果可想而知,Lab 並沒有打完。我只能在考試開始前,硬着頭皮去啃 Lab Manual。心裏多少有些後悔,老實說,那時候我真的覺得自己要「收皮」了。
關於考試本身,坊間一直有傳聞,說 2025 年 9 月後的環境有所更新,難度較以往提升不少。作爲一個 Active Directory 安全領域的新手,特別是在連 Lab 都沒打完的情況下,這個消息多少帶來了一些焦慮——但也不多,畢竟已無退路。
考試是 12 月 2 日中午開始的。接下來的十幾個小時,我幾乎將自己釘在了電腦前。因爲缺乏經驗,每一步的枚舉與利用都顯得無比小心。起初,我甚至搞錯了 AV 的豁免目錄(誤把 Lab 的 C:\AD\ 當作了豁免路徑)。
好在幸運的是,我很快找回了節奏。這並不是一場勢如破竹的攻防表演,而是一次在迷宮中磕磕絆絆的摸索。最終,我在考試期限結束前幾個小時完成了測試,拿到了 Final Flag。坦白而言,我覺得這簡直是奇蹟。
3 日中午,也就是考試期限結束後不久,我提交了報告。審查的時間意外地長,一週後的 12 月 9 日,我終於收到了考試通過的喜訊,並在次日拿到了證書。
回過頭看,這段旅程最有價值的或許不是證書本身,而是那種被迫在有限時間裏完成任務的緊迫感,以及在實戰中對 AD 安全性建立起的、更爲具體的理解。
不過,路還很長……