CH13hh

摘要： 劫持TLS绕过canary pwn88 首先了解一下这个东西的前提条件和原理 前提： 溢出字节够大，通常至少一个page（4K） 创建一个线程，在线程内栈溢出 原理： 在开启canary的情况下，当程序在创建线程的时候，会创建一个TLS（Thread Local Storage），这个TLS会存储c 阅读全文