到这里，有了前面的铺垫，要说的东西不多，其实没必要单独写出来，但是系统调用毕竟还是比较重要的东西，所以这里还是单独说一下。

Linux 下的系统调用占用的是 0x80 号中断，通过 eax 来选择要调用的功能，我们维护一个函数指针数组，存储各个功能的函数指针，然后用一个简单的汇编函数就可以实现调用

…

强网杯这次我总共做了 3 道比较简单 pwn 题，还有三道题目学长做了，之后看情况复现一下。剩下 7 道基本上不会，还是需要继续学习

baby_diary

这道题就是 2.29+ libc 的 unlink 利用，详细的利用方法可以参见 CTF-WIKI 和这篇 WP（无耻地推销一下，两篇都是我写的 ^_^）

…

[login]

[goal title=“小目标”]

[item check=“false”] 整理一下最近写的两个小玩具（fuse 和混合符号执行引擎 demo）的实现细节，争取写两篇博客出来（很久没写了，赶紧水水） [/item]

…