学习pwn这个抽象到一定程度的东西，前期的坐牢是一定的，一个题目延申出的新知识也是超多的。所以写一个这个板块记录一下自己学习的东西，或许会有（2），（3）....checksec拿buuctf的test_your_nc为例子可以看到checksec后出现了很多东西Arch:amd64-64-little（程序架构信息，这是一个64位

一种新的姿势：程序try/catch抛出异常之绕过canary我前面发了不少关于绕过canary的姿势，先总结一下，现在绕过canary的姿势有泄露，爆破，格式化字符串绕过，多线程劫持TLS绕过，stack_smashing，今天介绍一种新的姿势，就是程序处理异常时，如果异常被上一个函数的catch捕获，那么上个函数的rbp就会

stacksmashing--canary报错利用一般这种都是考察点比较狭窄，因为这个漏洞在libc2.23以上就被修复了，漏洞产生的原因是因为当覆盖掉canary的时候程序会报错，程序会执行__stack_chk_fail函数来打印__libc_argv[0]指针所指向的字符串，如果把这个字符串覆盖成flag地址那么就可以得

关于TodessternTodesstern是一款功能强大的变异器引擎，该工具基于纯Python开发，该工具旨在辅助广大研究人员发现和识别未知类型的注入漏洞。Todesstern翻译过来的意思是DeathStar，即死亡之星，该工具是一个变异器引擎，专注于发现和识别未知类型的注入漏洞。该工具可以从用户给

做newstart的pwnpieee题的pie的学习首先：对于pieee这道题很简单的栈溢出，除了NX其他的保护都开了，然后呢在左边也发现了后门函数相对偏移为0x1264（对于这里我们只用关心后三位，因为pie不会随机化地址的低12位，通俗点说就是我们十六进制地址的后三位）而一般而言后三位的地址能够确定我

劫持TLS绕过canarypwn88首先了解一下这个东西的前提条件和原理前提：溢出字节够大，通常至少一个page（4K）创建一个线程，在线程内栈溢出原理：在开启canary的情况下，当程序在创建线程的时候，会创建一个TLS（ThreadLocalStorage），这个TLS会存储canary的值，而TLS会保存在stack高地址

PWN31那么先看保护虽然没有开canary但是本题在ida打开看见他是模拟了canary的效果，不同的是他的是固定的canary，但是一样要爆破而且发现还有后门函数在ctfshow函数我们发现v5=0，那么我们只要不输入回车（acii:10）可以一直往数组里面写入数据，然后它会把v2变成有符号形整数，作

备考ICA----Istio实验4—使用Istio进行金丝雀部署上一个实验已经通过DestinationRule实现了部分金丝雀部署的功能,这个实验会更完整的模拟展示一个环境由v1慢慢过渡到v2版本的金丝雀发布.1.环境清理kubectldeletegw/helloworld-gatewayvs/helloworlddr/helloworld

canary(金丝雀保护)一.介绍Canary的意思是金丝雀，来源于英国矿井工人用来探查井下气体是否有毒的金丝雀笼子。工人们每次下井都会带上一只金丝雀。如果井下的气体有毒，金丝雀由于对毒性敏感就会停止鸣叫甚至死亡，从而使工人们得到预警。我们知道，通常栈溢出的利用方式是通过溢出

others_babystackCanary保护程序控制流64位libc泄露bamuwe@bamuwe:~/done/others_babystack$checksecbabystack[*]'/home/bamuwe/done/others_babystack/babystack'Arch:amd64-64-littleRELRO:FullRELROStack:CanaryfoundNX:

DASCTFXCBCTF2023WPPWNEASYBOX这题一开始通过CAT函数读出canary.txt，然后找溢出点找了两小时

在软件发布中，"Canary"版本指的是CanaryChannel、CanaryBuild或CanaryRelease，它通常是指一种高频率更新且可能包含最新（但未经充分测试）功能和改进的版本。这种版本面向的是愿意接受较高风险并帮助开发者发现潜在问题的用户群体，比如开发者社区、早期尝鲜者或技术预览计划成员

背景现如今，越来越多的应用采用了微服务架构，这也导致了应用数量相比传统模式更多，管理更加复杂，发布更加频繁，如果直接将新版本上线发布给全部用户。一旦遇到线上事故（或BUG），对用户的影响极大，解决问题周期较长，甚至有时不得不回滚到前一版本，严重影响了用户体验。为了保证整体系统的稳定，风

0前言KubeSphere基于[Istio]向用户提供金丝雀发布功能，即：引入服务的新版本，并向其发送一小部分流量来进行测试同时，旧版本负责处理其余的流量如果一切顺利，就可逐渐增加向新版本发送的流量，同时逐步停用旧版本如出现任何问题，可用KubeSphere更改流量比例来回滚至先前版本该

0前言KubeSphere基于[Istio]向用户提供金丝雀发布功能，即：引入服务的新版本，并向其发送一小部分流量来进行测试同时，旧版本负责处理其余的流量如果一切顺利，就可逐渐增加向新版本发送的流量，同时逐步停用旧版本如出现任何问题，可用KubeSphere更改流量比例来回滚至先前版本

ArgoRolloutsTrafficRouting概述流量治理技术实现如下：1.按百分比进行流量管理（即5%的流量应流向新版本，其余流量流向稳定版本）2.基于标头的路由（即将带有特定标头的请求发送到新版本）3.镜像流量，其中所有流量都被复制并并行发送到新版本（但响应被忽略）TrafficRouting配置apiVersi

环境说明用argorollouts金丝雀发布策略更新nginx服务。发布过程结合Isito和analysis。创建nsargo-demo#kubectlcreatensargo-demonamespace/argo-democreated启用Istio自动注入功能#kubectllabelnamespaceargo-demoistio-injection=enablednamespace/argo-demolabe

stacksmash造成原因当进行栈溢出时，触发了__stack_chk_fail，从而拦截了该栈溢出，使程序崩溃利用原理我们首先了解一下__stack_chk_fail函数的构成发现调用了__fortify_fail函数，那我们再看下这个函数发现有两个参数，一个是msg(信息，也就是前边的"stacksmashingdetected")，另

【系统简介】=============================================================1.本次更新母盘来自WIN11_Pro_Canary_26016.1000。2.增加部分优化方案，手工精简部分较多，干掉右下角水印。3.OS版本号为26016.1000。精简系统只是为部分用户安装，个别要求高的去MSDN下。4.集成《DrvCeo-2.1

ArgoRolloutsCRDapiVersion:argoproj.io/v1alpha1kind:Rolloutmetadata:name:example-rollout-canaryspec:#运行的Pod实例数量，默认为1.#Defaultsto1.replicas:5analysis:#保留成功的数量#Defaultsto5.successfulRunHistoryLimit:1

ArgoRolloutsCanary概述金丝雀部署是一种部署策略，将一小部分生产流量发布到新版本的应用程序。ArgoRolloutsCanary完整配置apiVersion:argoproj.io/v1alpha1kind:Rolloutmetadata:name:example-rollout-canaryspec:#运行的Pod实例数量，默认为1.#Defaultsto

ArgoRolloutsTrafficRouting概述流量治理技术实现如下：1.按百分比进行流量管理（即5%的流量应流向新版本，其余流量流向稳定版本）2.基于标头的路由（即将带有特定标头的请求发送到新版本）3.镜像流量，其中所有流量都被复制并并行发送到新版本（但响应被忽略）TrafficRouting配置api

拿到程序，先查一下保护状态没开pie，接着看主函数代码逻辑看到这里，因为程序开了canary，本程序没有可以泄露canary的方法，所以普通的栈溢出方法肯定打不了，这里可以考虑一下smashstackStacksmash        在程序加了canary保护之后，如果我们读取的buffer覆盖了对

环境说明用argorollouts金丝雀发布策略更新nginx服务。发布过程结合Isito和analysis。创建nsargo-demo#kubectlcreatensargo-demonamespace/argo-democreated启用Istio自动注入功能#kubectllabelnamespaceargo-demoistio-injection=enablednamespace/argo-d

ArgoRolloutsCanary概述金丝雀部署是一种部署策略，将一小部分生产流量发布到新版本的应用程序。ArgoRolloutsCanary完整配置apiVersion:argoproj.io/v1alpha1kind:Rolloutmetadata:name:example-rollout-canaryspec:#运行的Pod实例数量，默认为1.#Defaults