什么是TLScanary？

TLScanary的定義 ：TLScanary是一種常見于Pwn（主要是二進(jìn)制漏洞利用）領(lǐng)域的技術(shù)，專門用于處理TLS保護(hù)的二進(jìn)制文件。在安全競賽（例如CTF）和漏洞利用場景中，攻擊者需要應(yīng)對目標(biāo)程序的多層安全機(jī)制，其中TLS是一種常見的保護(hù)措施。TLScanary結(jié)合了TLS協(xié)議與堆棧保護(hù)（stack canary）技術(shù)，增加了攻擊難度。

TLS和canary的聯(lián)系 ：TLS在堆棧保護(hù)方面常被用于存儲堆棧canary值，這是一種防止緩沖區(qū)溢出攻擊的安全措施。堆棧canary是一種在函數(shù)返回地址之前插入的特殊值，用于檢測堆棧溢出。而在多線程的canary中，每個線程的canary都是獨立存在的，每個線程被創(chuàng)建時，操作系統(tǒng)會為該線程分配一個獨立的TLS區(qū)域。