最近在学习堆, 看了how2heap上的fastbin_dup，例子都还挺简单的，然后学做了下0CTF 2017的Babyheap，然后开启了新大陆，发现我以前根本就不会Pwn……

fastbin相关的堆知识我一年前就学过了，但是都没写啥记录文档，又咸鱼了好长一段时间，要捡回来这块的知识，又重新开始学习了一遍，这篇博文中记录下我对fastbin的个人理解。

这次RCTF，对于本以为掌握了的ROP，学到了新的姿势，在这里总结下。

Triton我看重的就两点，一是可以让我不用写C/C++, 另一点就是本篇要开始讲的重点，符号执行，这篇先介绍符号执行

对常用的功能进行研究

因为毕设的原因要学习Pin的使用，但是实在不想写C/C++，所以找到Triton，可以使用Python调用pin，第一篇准备介绍下Triton的一些简单的用法

上周从NJCTF的其中一题messager，学到了绕CANARY保护的一种姿势

格式化字符串漏洞现在网上有很多相关的文章，原理啥的随便搜搜都是，这篇文章就对格式化字符串漏洞如何利用进行研究

继续搞pwn

总结下内部CTF平台中的栈溢出PWN