✅ ผ่าน kAPIPTA แล้ว - สรุปประสบการณ์สอบ API Pentesting
ผมสอบผ่านใบ Certified API Penetration Testing Apprentice (kAPIPTA) จาก Knight Squad Academy ครับ 🔥
ความรู้สึกหลังทำโจทย์ชุดนี้คือ “สนุกแต่แอบกดดัน” มากกว่าที่คิดไว้ตอนแรก มันไม่ได้เป็นแนวหาช่องโหว่แบบเดาๆ แต่เป็นโจทย์ที่ต้องอ่านระบบให้เข้าใจก่อน แล้วค่อยๆ ไล่คิดทีละขั้น
โจทย์ทั้ง 5 ข้อให้ฟีลเหมือนกำลังอยู่ในระบบจริง ๆ ที่ทุกอย่างดูปกติ แต่มีอะไรบางอย่างซ่อนอยู่ในตรรกะของมัน ทำให้ต้องใช้ทั้งความสังเกตและความเข้าใจภาพรวมของระบบพอสมควร
อีกจุดที่รู้สึกชัดคือโจทย์หลายข้อไม่ได้ถามตรงๆ คำตอบเป็นรูปแบบ flag ที่ซ่อนอยู่ในระบบจริง ต้องวิเคราะห์พฤติกรรมของระบบเอง อ่าน JS source และคิดในมุมของ attacker ต้องวิเคราะห์และตีความพฤติกรรมของระบบ มากกว่าการไล่หาคำตอบแบบตรงไปตรงมา
โดยรวมถือว่าเป็นประสบการณ์ที่ดีมากครับ ได้ทั้งความสนุก ความท้าทาย และได้ฝึกมองระบบในมุมที่ต่างออกไป 🚀
🏆 สรุปผลการทดสอบ & ผลคะแนน
สำหรับการทดสอบครั้งนี้ผมทำคะแนนได้ 4/5 ข้อ ครับ (เสียดายข้อแรกที่อาจจะยากจนผมเข้าไม่ถึง หรือไม่ก็ง่ายจนผมคิดลึกไปเอง 😂)
