开发者朋友们大家好： 这里是「RTE开发者日报」，每天和大家一起看新闻、聊八卦。我们的社区编辑团队会整理分享RTE（Real-TimeEngagement）领域内「有话题的新闻」、「有态度的观点」、「有意思的数据」、「有思考的文章」、「有看点的会议」，但内容仅代表编

这里不讨论Linux的历史及其与Windows的比较。直接介绍一些简单基础的操作。首先我们需要安装一个Linux操作系统(首先推荐Ubuntu),我们需要安装一个VM虚拟机，然后在里面搭建一个Ubuntu的虚拟机可以直接百度搜索，这里推荐一个文章安装虚拟机（VMware）保姆级教程（附安装包）_vmware虚拟机-

CM金丝雀Canary报错1HDFS金丝雀Canary测试无法为/tmp/.cloudera_health_monitoring_canary_files创建父目录。2HiveMetastoreCanaryHiveMetastorecanary创建huehdfs主目录失败。检查：1）hdfs是否处于safemode，正常是off#hdfsdfsadmin-safemodegetSafe

应用的部署（一）：金丝雀部署在项目迭代开发过程中，经常需要对应用进行上线部署。上线部署策略主要有3种：金丝雀部署、蓝绿部署和滚动部署。金丝雀部署也被叫作灰度部署。金丝雀部署过程：先让一部分用户继续使用旧版本，而另一部分用户开始使用新版本；如果新版本没有

拿到题目，先运行一下很明显地出现了一个重复我们的输入，以及一个判断的过程，那么我们可以猜测可能会有栈溢出漏洞，让我们继续保护是开了一个canary以及nx，大概率就不是栈溢出漏洞了，因为canary的存在会使栈溢出非常麻烦。我们看一下IDA存在栈溢出漏洞，但是由于长度不够，我们无法

DASCTF2023&0X401七月暑期挑战赛【PWN】（VIPhouse篇）题目保护情况没有开pie保护，延迟绑定机制64位ida逆向给了一些功能函数1.loginin输入密码的时候会溢出，同时判断输入的name，和passwd同时有两个标志位，如果是admin，多一个标志位2.canary功能前提是admin才能进行输出ca

DASCTF2023&0X401七月暑期挑战赛【PWN】（FileEditor篇）题目保护情况（保护全家桶）64位ida逆向模拟了一个类似vim的功能，有打开文件，打印内容，插入行，删除行，复制行，和编辑行，还有查找字符和替换字符的功能，然后就是保存退出一个一个来分析吧1.open就是打开一个file文件。没有会创建

TLScanary：Pwn中的利器引言：什么是TLScanary？  在二进制漏洞利用（Pwn）领域，攻击者面临着层层防护措施的挑战。在安全竞赛（如CTF）和实际漏洞利用中，TLS（线程本地存储）和堆栈保护（stackcanary）是常见的防护技术。TLScanary应运而生，它结合了TLS协议与堆栈保护技术，专门用于处理这些受保护的二

引入：什么是TLScanary？TLScanary是一种在Pwn（主要是二进制漏洞利用）中常见的技术，专门用于处理TLS保护的二进制文件。在安全竞赛（例如CTF）和漏洞利用场景中，攻击者需要应对目标程序的多层安全机制，其中TLS是一种常见的保护措施。TLScanary结合了TLS协议与堆栈保护（stackcanary）技

学习pwn这个抽象到一定程度的东西，前期的坐牢是一定的，一个题目延申出的新知识也是超多的。所以写一个这个板块记录一下自己学习的东西，或许会有（2），（3）....checksec拿buuctf的test_your_nc为例子可以看到checksec后出现了很多东西Arch:amd64-64-little（程序架构信息，这是一个64位

一种新的姿势：程序try/catch抛出异常之绕过canary我前面发了不少关于绕过canary的姿势，先总结一下，现在绕过canary的姿势有泄露，爆破，格式化字符串绕过，多线程劫持TLS绕过，stack_smashing，今天介绍一种新的姿势，就是程序处理异常时，如果异常被上一个函数的catch捕获，那么上个函数的rbp就会

stacksmashing--canary报错利用一般这种都是考察点比较狭窄，因为这个漏洞在libc2.23以上就被修复了，漏洞产生的原因是因为当覆盖掉canary的时候程序会报错，程序会执行__stack_chk_fail函数来打印__libc_argv[0]指针所指向的字符串，如果把这个字符串覆盖成flag地址那么就可以得

关于TodessternTodesstern是一款功能强大的变异器引擎，该工具基于纯Python开发，该工具旨在辅助广大研究人员发现和识别未知类型的注入漏洞。Todesstern翻译过来的意思是DeathStar，即死亡之星，该工具是一个变异器引擎，专注于发现和识别未知类型的注入漏洞。该工具可以从用户给

做newstart的pwnpieee题的pie的学习首先：对于pieee这道题很简单的栈溢出，除了NX其他的保护都开了，然后呢在左边也发现了后门函数相对偏移为0x1264（对于这里我们只用关心后三位，因为pie不会随机化地址的低12位，通俗点说就是我们十六进制地址的后三位）而一般而言后三位的地址能够确定我

劫持TLS绕过canarypwn88首先了解一下这个东西的前提条件和原理前提：溢出字节够大，通常至少一个page（4K）创建一个线程，在线程内栈溢出原理：在开启canary的情况下，当程序在创建线程的时候，会创建一个TLS（ThreadLocalStorage），这个TLS会存储canary的值，而TLS会保存在stack高地址

PWN31那么先看保护虽然没有开canary但是本题在ida打开看见他是模拟了canary的效果，不同的是他的是固定的canary，但是一样要爆破而且发现还有后门函数在ctfshow函数我们发现v5=0，那么我们只要不输入回车（acii:10）可以一直往数组里面写入数据，然后它会把v2变成有符号形整数，作

备考ICA----Istio实验4—使用Istio进行金丝雀部署上一个实验已经通过DestinationRule实现了部分金丝雀部署的功能,这个实验会更完整的模拟展示一个环境由v1慢慢过渡到v2版本的金丝雀发布.1.环境清理kubectldeletegw/helloworld-gatewayvs/helloworlddr/helloworld

canary(金丝雀保护)一.介绍Canary的意思是金丝雀，来源于英国矿井工人用来探查井下气体是否有毒的金丝雀笼子。工人们每次下井都会带上一只金丝雀。如果井下的气体有毒，金丝雀由于对毒性敏感就会停止鸣叫甚至死亡，从而使工人们得到预警。我们知道，通常栈溢出的利用方式是通过溢出

others_babystackCanary保护程序控制流64位libc泄露bamuwe@bamuwe:~/done/others_babystack$checksecbabystack[*]'/home/bamuwe/done/others_babystack/babystack'Arch:amd64-64-littleRELRO:FullRELROStack:CanaryfoundNX:

DASCTFXCBCTF2023WPPWNEASYBOX这题一开始通过CAT函数读出canary.txt，然后找溢出点找了两小时

在软件发布中，"Canary"版本指的是CanaryChannel、CanaryBuild或CanaryRelease，它通常是指一种高频率更新且可能包含最新（但未经充分测试）功能和改进的版本。这种版本面向的是愿意接受较高风险并帮助开发者发现潜在问题的用户群体，比如开发者社区、早期尝鲜者或技术预览计划成员

背景现如今，越来越多的应用采用了微服务架构，这也导致了应用数量相比传统模式更多，管理更加复杂，发布更加频繁，如果直接将新版本上线发布给全部用户。一旦遇到线上事故（或BUG），对用户的影响极大，解决问题周期较长，甚至有时不得不回滚到前一版本，严重影响了用户体验。为了保证整体系统的稳定，风

0前言KubeSphere基于[Istio]向用户提供金丝雀发布功能，即：引入服务的新版本，并向其发送一小部分流量来进行测试同时，旧版本负责处理其余的流量如果一切顺利，就可逐渐增加向新版本发送的流量，同时逐步停用旧版本如出现任何问题，可用KubeSphere更改流量比例来回滚至先前版本该

0前言KubeSphere基于[Istio]向用户提供金丝雀发布功能，即：引入服务的新版本，并向其发送一小部分流量来进行测试同时，旧版本负责处理其余的流量如果一切顺利，就可逐渐增加向新版本发送的流量，同时逐步停用旧版本如出现任何问题，可用KubeSphere更改流量比例来回滚至先前版本

ArgoRolloutsTrafficRouting概述流量治理技术实现如下：1.按百分比进行流量管理（即5%的流量应流向新版本，其余流量流向稳定版本）2.基于标头的路由（即将带有特定标头的请求发送到新版本）3.镜像流量，其中所有流量都被复制并并行发送到新版本（但响应被忽略）TrafficRouting配置apiVersi