Как я сдал BSCP за 2 часа. Методология подготовки

⚠️ Дисклеймер: Я не раскрываю конкретных шагов решения экзаменационных лабораторных работ PortSwigger. Только личный опыт, методология и наблюдения.

В каждой профессии есть ритуал инициации, о котором не принято говорить вслух. У хирургов — первая ночная смена с тяжёлым пациентом. У пилотов — посадка вслепую на тренажёре. У багхантеров и пентестеров есть Карлос. Да, тот самый Carlos, чей пароль или токен вы будете выгрызать из экзаменационного приложения PortSwigger, пока где-то на фоне тикает таймер, а Burp Collaborator хранит гробовое молчание.

Меня зовут Султан. Первая попытка, два часа — экзамен сдан.

Я знаю, о чём вы подумали: сдать BSCP с первого раза удаётся очень немногим, даже опытным специалистам. Так почему у меня получилось? Ответ — в методологии.

Я не буду рассказывать о вещах, которые и так известны абсолютному большинству. Раскрывать уязвимости из экзамена смысла нет: существует около сотни различных комбинаций, запомнить их все невозможно.

Подготовка. Три месяца до Карлоса

Никакой магии. Результат «два часа с первого раза» — это не врождённый талант и не везение с билетом. Это три месяца методичной работы. Рассказываю по дням, часам и темам.

Режим

Четыре, пять, иногда шесть часов ежедневно. Без выходных. Звучит сурово, но здесь важен не героизм, а ритм. Мозг ^[1] привыкает к нагрузке, и через две-три недели Burp Suite перестаёт быть рабочим инструментом и становится продолжением рук. Это состояние, когда ты не ищешь кнопку Repeater взглядом, а уже печатаешь пейлоад.

Такое погружение даёт важный эффект: начинаешь визуально понимать, где находится или может находиться уязвимость. В перспективе это экономит время на экзамене.

Три месяца — оптимальный срок. Меньше — не успеете переварить объём. Больше — начинаете забывать начало.

Как я работал с темами

База — PortSwigger Web Security Academy. Но я не проходил её линейно. Мой подход: брал тему и выходил за рамки.

Совет: после изучения всего, что представлено по конкретной теме на PortSwigger, ищите дополнительные материалы. Читайте статьи экспертов. Разбирайте раскрытые репорты. Особенно важно решать лабораторные работы вне Академии — это расширит понимание уязвимости.

Плюс, если решаете лабораторные по XSS, всегда старайтесь довести уязвимость до эксплуатации — до кражи куки. На экзамене нужно именно проэксплуатировать уязвимость, а в Академии решение часто ограничивается PoC с alert().

Что будет на экзамене, а что нет

Уже известно, что на экзамене представлены не все темы из Академии. По мере прохождения тем становится ясно: некоторые из них просто не могут быть в экзамене из-за специфики этапов.

Например: вы не получите доступ к аккаунту через GraphQL и не прочитаете локальный файл с помощью CSRF. Каждый этап подразумевает конкретные типы уязвимостей — это нужно иметь в виду при планировании подготовки.

Конкретно по пунктам

Вот что я делал эти три месяца:

— 4-6 часов ежедневно, без выходных. — Каждая тема: теория PortSwigger → статьи экспертов → раскрытые репорты → сторонние лабораторные работы. — Приоритет темам, которые реально встречаются на экзамене. GraphQL и подобное — потом. — Любую XSS доводить до кражи куки. Никаких alert() для галочки. — После каждой пройденной темы — Mystery Labs по ней же. — За две недели до экзамена — Mystery Labs на время по всем темам вперемешку. — Минимум два полных пробных экзамена. Без подсказок, с таймером, до победного.

Последние две недели

Здесь режим меняется. Знания уже есть. Задача — научиться применять их на время.

Я включил таймер и начал решать Mystery Labs вслепую: заходишь и должен сам найти уязвимость. Решал по 15-20 штук в день с лимитом 20 минут. Если не укладывался — дорешивал, но фиксировал: где застрял, почему потерял время, какой вектор не проверил сразу.

Это и есть та самая внимательность к деталям, которую можно только натренировать.

Пробные экзамены

За три дня до X я провёл два полных пробных экзамена. Условия максимально приближённые к реальным: четыре часа таймера, два приложения, никаких подсказок, скриншоты с адресной строкой.

Первый пробник — не уложился в тайминг, долго думал над третьим этапом, небезопасная десериализация. Второй — чисто. После второго понял: я готов.

Что на самом деле решает

В конце этого трёхмесячного марафона я вывел для себя формулу:

Концентрация × Усидчивость × Внимание к деталям = Скорость.

Скорость на BSCP — это не про то, как быстро вы кликаете мышкой. Это про то, как быстро мозг ^[1] отбрасывает нерабочие гипотезы. А это приходит только с объёмом решённых лабораторных и количеством часов, проведённых в состоянии «я не знаю, что это за эндпоинт, но я узнаю».

И да — огромное желание. Без него три месяца по пять часов в день не вытянуть. Оно либо есть, либо нет.

Я благодарен своему другу и товарищу Никите (wr3dmast3r), который помог мне прийти к этому результату. Без его поддержки этот марафон мог бы закончиться иначе.

Если у вас есть вопросы по подготовке — пишите в комментарии. Постараюсь ответить.