这周主要是pwn堆调试方面的学习，时隔很久很久重新开始学习堆利用了，这次因为有基础的存在确实学的比较系统，很久前的一道堆题花了我两三天去调试理解整个攻击是怎么做到的，其实就是不熟。然后学习了house of orange以及阅读了io_file结构体相关源代码和信息泄露方式与fsop，很久以前就是在这里就没有再学下去。刚开始使用gef调试堆确实花费了我很长时间去适应，但是熟悉以后换成pwndbg感觉轻松很多，因为一步就能完成几步的事情。这些调试经验很难整理成一个完整的文档，但是我会尝试每次在文章里面都记录一点

其实之前理论一套套的，但是真正去调试，才会发现自己不懂，自己很菜

将学到的东西再说出来给别人听，就会发现自己原来有理解错误的地方，实际上由于比较匆忙，有些源码截图的flag标志位还看走眼了

周末的时候，期待了很久出去玩，去了很久没去过的地方，没想到更累了，而且七八月外面是真的晒，地铁人也是真的多，以比较难受的姿势“罚站”两三小时的话，每次去完感觉人被毒打了一顿似的腰酸背痛，感觉不如晚上出去走走来得放松心态。下次休息的时间应该真正用来休息，不然就会像今天这样差点起不来床

下周主要还是继续复现题目，但速度应该会快一些了，而且还想再回看一下iot相关内容，比如，首先从一个目前没有分析过的固件的完整信息收集开始？