TLScanary的定义 :TLScanary是一种常见于Pwn(主要是二进制漏洞利用)领域的技术,专门用于处理TLS保护的二进制文件。在安全竞赛(例如CTF)和漏洞利用场景中,攻击者需要应对目标程序的多层安全机制,其中TLS是一种常见的保护措施。TLScanary结合了TLS协议与堆栈保护(stack canary)技术,增加了攻击难度。
TLS和canary的联系 :TLS在堆栈保护方面常被用于存储堆栈canary值,这是一种防止缓冲区溢出攻击的安全措施。堆栈canary是一种在函数返回地址之前插入的特殊值,用于检测堆栈溢出。而在多线程的canary中,每个线程的canary都是独立存在的,每个线程被创建时,操作系统会为该线程分配一个独立的TLS区域。