TLScanary的定義 :TLScanary是一種常見于Pwn(主要是二進(jìn)制漏洞利用)領(lǐng)域的技術(shù),專門用于處理TLS保護(hù)的二進(jìn)制文件。在安全競(jìng)賽(例如CTF)和漏洞利用場(chǎng)景中,攻擊者需要應(yīng)對(duì)目標(biāo)程序的多層安全機(jī)制,其中TLS是一種常見的保護(hù)措施。TLScanary結(jié)合了TLS協(xié)議與堆棧保護(hù)(stack canary)技術(shù),增加了攻擊難度。
TLS和canary的聯(lián)系 :TLS在堆棧保護(hù)方面常被用于存儲(chǔ)堆棧canary值,這是一種防止緩沖區(qū)溢出攻擊的安全措施。堆棧canary是一種在函數(shù)返回地址之前插入的特殊值,用于檢測(cè)堆棧溢出。而在多線程的canary中,每個(gè)線程的canary都是獨(dú)立存在的,每個(gè)線程被創(chuàng)建時(shí),操作系統(tǒng)會(huì)為該線程分配一個(gè)獨(dú)立的TLS區(qū)域。