OSEE合格体験記

はじめに

プロフェッショナルサービス部の鈴木です。普段の業務ではRedTeamサービスを担当しています。今回はOffSecの最難関資格であるOSEEに合格したので、私の体験を交えて紹介しようと思います。

OSEEとは

OSEEはOffSec社が提供するWindowsのエクスプロイトに特化した実技メインの資格試験で、非常に難易度が高いことで有名です。

たとえば、さまざまなセキュリティ系の資格を分野別に並べているこちらのサイト Security Certification Roadmap - Paul Jerimy Media では、OSEEは一番エキスパート寄りに分類されていて、世界的にも最高難度の資格と考えられているようです。

OSEEで扱うトピックは主にWindowsのカーネルエクスプロイトやVMエスケープで、内容のアップデートも頻繁に行われています。

私がトレーニングを受講したのは2025年の8月でしたが、過去の参加者のブログを見ると、2024年の内容からいくつかのトピックが変わっていました。試験の受験についても、内容をアップデートしてしまうため、トレーニングの受講から1年以内に受験するようにアナウンスされており、OSEEはOffSecの他の資格と比べて、頻繁にアップデートがされるようになっているようです。

参考までに、私が受講したときのトピックを以下に示します。

• Microsoft Edge Type Confusion
• Kernel Exploitation and Payloads
• Untrusted Pointer Dereference (Kernel Exploitation)
• Unsanitized User-mode Callback (Kernel Heap Exploitation)

4つのモジュールのうち、3つがカーネルエクスプロイトに関するものでした。こちらからもう少し詳しい内容を閲覧できます。Advanced Windows Exploitation

また、OffSecのほかの資格は教材の勉強からすべてオンラインで完結しますが、OSEEだけはオンサイトでのトレーニング受講が必須になっています。

近年では開講数も増えて、申し込み枠は少し余裕がありますが、それなりに価格の高いトレーニングになっています。また、開催地が海外なので、トレーニング費用以外にも、渡航費、滞在費が必要になります。私の場合は、トレーニング費用から渡航費・滞在費まですべて会社に負担してもらえたため、費用面を気にせず学習に集中することができました。

トレーニングの開催予定についてはこのページの後半部分でチェックできます。Get your OSEE certification with EXP-401 | OffSec

上記の予定に載っているもの以外だと、Black Hat USAでも毎年OSEEのトレーニングが開講されているため、そちらもチェックしておくとよいと思います。また、今年については分かりませんが、過去には日本のCode BlueでもOSEEのトレーニングが開講されたことがあります。OffSec EXP-401 Live Training | Trainings – 世界トップクラスの専門家による情報セキュリティ国際会議「CODE BLUE（コードブルー）」

CTFプレイヤーから見たOSEE

私は普段からCTFでバイナリエクスプロイトをやっているので、少し特殊な例かもしれません。せっかくなので、CTF(pwn)プレイヤーから見てOSEEはどうなのかという見解を書こうと思います。

結論として、それなりに勉強は必要ですが、pwnに普段から取り組んでいる人であれば、合格できる素質が十分にあると思います。

CTFのpwnではLinuxがほとんどなのに対して、OSEEではWindowsを扱うという点が大きな違いですが、共通して使えるテクニックや考え方は多く、エクスプロイトを作り慣れているというのは大きなアドバンテージになります。また、昨今のCTFではブラウザやカーネルのエクスプロイトが出題されることも珍しくなく、pwnをやっていれば自然とこれらの分野に触れることになると思います。そうした経験を通じてブラウザやカーネルのエクスプロイトに関する概念をすでに理解していれば、OSEEの学習でも有利に働くと思います。

しかし、Windows特有の防御機構やWindowsカーネルの内部構造など、ほとんどCTFで取り扱わない内容もあり、教科書の勉強は結局必要になります。正確に何時間勉強に使ったかは計測していませんが、試験勉強をしていた３か月間は仕事以外の空いた時間をほとんどOSEEの勉強に投入していたと思います。

一方で普段あまりバイナリエクスプロイトをやっていなくて、他の資格からステップアップしていくというアプローチだと、OSEEは非常に難しく感じるかもしれません。OffSecの資格だとOSEEに最も近いのはOSEDだと思いますが、OSEEとOSEDの違いはかなり大きいです。カーネル、ブラウザ、(カーネルの)ヒープなど、OSEEで扱うトピックの大部分はOSEDではカバーされておらず、これらの内容をOSEEで初めて学ぶとなると、相当時間がかかると思われます。

また、自力でエクスプロイトを組み立てる能力をかなり求められます。例えばデバッガとIDAを見てクラッシュしている原因を突き止めるというような作業は、エクスプロイトを作るうえで重要で試験でも必要ですが、教科書を頭に入れるだけでは身に付きにくいため、実際にエクスプロイトを書く練習をたくさんしておく必要があります。

試験対策

私が実際にやった試験対策について記載します。

トレーニングに参加すると紙の教科書といくつかのVMと演習問題の解答ファイルがもらえます。

教科書では、各章ごとに実際の脆弱性を題材に、エクスプロイトを組み立てていくステップが解説されています。それぞれのステップの最後に簡単な演習問題が載っていて、そのステップで解説されている内容を実際に手元のVMで再現できるようになっています。

試験対策でやった内容を以下に示します。主に、教科書と演習問題の解答を読み返したり、教科書の各章の最後のExtra Mileという課題に取り組みました。これら以外の教材はほとんど使いませんでした。

• 教科書を理解する
• 演習問題の解答を理解する (特に最後の完成版)
• Extra Mileを解く

教科書の内容理解については、エクスプロイトを組み立てるときに引っかかりそうなところだけ詳細に読み、残りは流れを把握する程度にとどめて読み進めました。章の終わりまで読んだら、Extra Mileに取り組み、問題を解きながらわからない部分は教科書を読みなおすというやり方で理解を補強しました。

試験ではエクスプロイトを自力で組み立てなければいけないので、教科書の内容も実戦で使える形で理解しておかなければいけません。そのため、教科書を読むことに時間を使いすぎるよりも、Extra Mileを中心に試験対策をすることをお勧めします。

試験の形式

OSEEの試験は完全な実技試験になっていて、webカメラと画面共有で監視されながら、問題プログラムに対するエクスプロイトを作成し、それをレポートにまとめる試験になっています。

時間や合格基準は以下のようになっています。

• 試験時間: 71時間45分 + レポート 24時間
• 問題数: 2問 (1問完答で50点、部分点が25点)
• 合格点: 75点

詳しくは最新の公式ガイドをご確認ください (EXP-401: Advanced Windows Exploitation OSEE Exam Guide – OffSec Support Portal )

問題の内容について詳しくは書けないのですが、教科書に載っているようなエクスプロイトを1から組み立てる必要があると考えておいたほうが良いと思います。教科書に載っている一部の課題は付録のコードを少し加工するくらいで解けてしまったりしますが、試験本番でそういった問題はおそらく出題されません。

実際の試験中

実際に私が試験を受けていた時のことを簡単に記載します。

• 1日目
  • 6:00 試験開始
  • 6:30 手続きが完了してVPNが開通
  • 13:30 1問目部分点達成
  • 15:40 解けているはずなのにコードが思った動作をしなくて焦る
  • 20:05 1問目満点達成
  • 24:30 1問目レポート下書き完成

監視ツールが重すぎて最初の手続きで30分ほど余分に消費してしまいました。その後も頻繁にツールが落ちて、そのたびに画面共有をやり直していたので、ここで結構時間を使ってしまいました。最終的には３画面のうち、一番要らないモニターの解像度を下げてようやく安定して動かせるようになりました。監視ツールはブラウザの画面共有を使うので、モニターの解像度や枚数には気を付けたほうがいいと思います。

いろいろトラブルがあって、余分な時間をかなり使ってしまいましたが、１問目が予想よりだいぶ簡単だったので、１日目が終わった時点では正直慢心していました。

• 2日目
  • 11:00 試験再開
• 3日目
  • 6:30 2問目部分点達成
  • 9:00 仮眠
  • 13:55 再開
  • 18:45 2問目部分点レポート下書き完成
  • 23:20 2問目満点達成
• 4日目
  • 02:35 2問目レポート下書き完成
  • 05:45 試験終了

２問目は部分点達成までかなり時間がかかりました。2日目を過ぎても部分点を達成できなかった時はかなり焦っていたと思います。１日目に１問目のレポートまで終わらせて、２問目に完全に集中できる状態を作っておいたのは良かったと思います。

あとは24時間以内にレポートをまとめて提出する必要がありますが、レポートはNotionに日本語で下書きを書いていて、あとは翻訳しながら書き写すだけという状態になっていたので、余裕をもってレポート提出することができました。

おわりに

今回はOffSecの最難関資格であるOSEEについて、私の体験を交えて紹介しました。高難度なことで有名ですが、関連分野を普段からやっていれば、そこまで不可能な試験ではないと思いました。OSEEはCTF(pwn)プレイヤーから見ても面白い内容になっていると思いますので、社会人CTFプレイヤーの方は検討してみてはいかがでしょうか。

最後に、弊社ではOSEE取得者をはじめとする高度なスキルを持つエンジニアが、RedTeamなどのセキュリティサービスを提供しています。ご相談がありましたらお気軽にお問い合わせください。