首页 > 教程 > 什么是TLScanary?

什么是TLScanary?

时间:2024-07-12 | 来源: | 阅读:84

话题: T SC S C AR

引入:什么是TLScanary? TLScanary 是一种在 Pwn(主要是二进制漏洞利用)中常见的技术,专门用于处理 TLS 保护的二进制文件。在安全竞赛(例如 CTF)和漏洞利用场景中,攻击者需要应对目标程序的多层安全机制,其中 TLS 是一种常见的保护措施。TLScanary 结合了 TLS

TLScanary的定义 :TLScanary是一种常见于Pwn(主要是二进制漏洞利用)领域的技术,专门用于处理TLS保护的二进制文件。在安全竞赛(例如CTF)和漏洞利用场景中,攻击者需要应对目标程序的多层安全机制,其中TLS是一种常见的保护措施。TLScanary结合了TLS协议与堆栈保护(stack canary)技术,增加了攻击难度。

TLS和canary的联系 :TLS在堆栈保护方面常被用于存储堆栈canary值,这是一种防止缓冲区溢出攻击的安全措施。堆栈canary是一种在函数返回地址之前插入的特殊值,用于检测堆栈溢出。而在多线程的canary中,每个线程的canary都是独立存在的,每个线程被创建时,操作系统会为该线程分配一个独立的TLS区域。


湘ICP备2022002427号-10湘公网安备:43070202000427号
© 2013~2019 haote.com 好特网