// https://syzkaller.appspot.com/bug?id=9263e9eed9b2dafcf463cd7189fd73186e0890a3 // autogenerated by syzkaller (https://github.com/google/syzkaller) #define _GNU_SOURCE #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #ifndef __NR_clone #define __NR_clone 220 #endif #ifndef __NR_exit #define __NR_exit 93 #endif #ifndef __NR_ioctl #define __NR_ioctl 29 #endif #ifndef __NR_mmap #define __NR_mmap 222 #endif static unsigned long long procid; static void sleep_ms(uint64_t ms) { usleep(ms * 1000); } static uint64_t current_time_ms(void) { struct timespec ts; if (clock_gettime(CLOCK_MONOTONIC, &ts)) exit(1); return (uint64_t)ts.tv_sec * 1000 + (uint64_t)ts.tv_nsec / 1000000; } static void thread_start(void* (*fn)(void*), void* arg) { pthread_t th; pthread_attr_t attr; pthread_attr_init(&attr); pthread_attr_setstacksize(&attr, 128 << 10); int i = 0; for (; i < 100; i++) { if (pthread_create(&th, &attr, fn, arg) == 0) { pthread_attr_destroy(&attr); return; } if (errno == EAGAIN) { usleep(50); continue; } break; } exit(1); } typedef struct { int state; } event_t; static void event_init(event_t* ev) { ev->state = 0; } static void event_reset(event_t* ev) { ev->state = 0; } static void event_set(event_t* ev) { if (ev->state) exit(1); __atomic_store_n(&ev->state, 1, __ATOMIC_RELEASE); syscall(SYS_futex, &ev->state, FUTEX_WAKE | FUTEX_PRIVATE_FLAG, 1000000); } static void event_wait(event_t* ev) { while (!__atomic_load_n(&ev->state, __ATOMIC_ACQUIRE)) syscall(SYS_futex, &ev->state, FUTEX_WAIT | FUTEX_PRIVATE_FLAG, 0, 0); } static int event_isset(event_t* ev) { return __atomic_load_n(&ev->state, __ATOMIC_ACQUIRE); } static int event_timedwait(event_t* ev, uint64_t timeout) { uint64_t start = current_time_ms(); uint64_t now = start; for (;;) { uint64_t remain = timeout - (now - start); struct timespec ts; ts.tv_sec = remain / 1000; ts.tv_nsec = (remain % 1000) * 1000 * 1000; syscall(SYS_futex, &ev->state, FUTEX_WAIT | FUTEX_PRIVATE_FLAG, 0, &ts); if (__atomic_load_n(&ev->state, __ATOMIC_ACQUIRE)) return 1; now = current_time_ms(); if (now - start > timeout) return 0; } } static bool write_file(const char* file, const char* what, ...) { char buf[1024]; va_list args; va_start(args, what); vsnprintf(buf, sizeof(buf), what, args); va_end(args); buf[sizeof(buf) - 1] = 0; int len = strlen(buf); int fd = open(file, O_WRONLY | O_CLOEXEC); if (fd == -1) return false; if (write(fd, buf, len) != len) { int err = errno; close(fd); errno = err; return false; } close(fd); return true; } static void kill_and_wait(int pid, int* status) { kill(-pid, SIGKILL); kill(pid, SIGKILL); for (int i = 0; i < 100; i++) { if (waitpid(-1, status, WNOHANG | __WALL) == pid) return; usleep(1000); } DIR* dir = opendir("/sys/fs/fuse/connections"); if (dir) { for (;;) { struct dirent* ent = readdir(dir); if (!ent) break; if (strcmp(ent->d_name, ".") == 0 || strcmp(ent->d_name, "..") == 0) continue; char abort[300]; snprintf(abort, sizeof(abort), "/sys/fs/fuse/connections/%s/abort", ent->d_name); int fd = open(abort, O_WRONLY); if (fd == -1) { continue; } if (write(fd, abort, 1) < 0) { } close(fd); } closedir(dir); } else { } while (waitpid(-1, status, __WALL) != pid) { } } static void setup_test() { prctl(PR_SET_PDEATHSIG, SIGKILL, 0, 0, 0); setpgrp(); write_file("/proc/self/oom_score_adj", "1000"); } #define USLEEP_FORKED_CHILD (3 * 50 * 1000) static long handle_clone_ret(long ret) { if (ret != 0) { return ret; } usleep(USLEEP_FORKED_CHILD); syscall(__NR_exit, 0); while (1) { } } static long syz_clone(volatile long flags, volatile long stack, volatile long stack_len, volatile long ptid, volatile long ctid, volatile long tls) { long sp = (stack + stack_len) & ~15; long ret = (long)syscall(__NR_clone, flags & ~CLONE_VM, sp, ptid, ctid, tls); return handle_clone_ret(ret); } struct thread_t { int created, call; event_t ready, done; }; static struct thread_t threads[16]; static void execute_call(int call); static int running; static void* thr(void* arg) { struct thread_t* th = (struct thread_t*)arg; for (;;) { event_wait(&th->ready); event_reset(&th->ready); execute_call(th->call); __atomic_fetch_sub(&running, 1, __ATOMIC_RELAXED); event_set(&th->done); } return 0; } static void execute_one(void) { if (write(1, "executing program\n", sizeof("executing program\n") - 1)) { } int i, call, thread; for (call = 0; call < 2; call++) { for (thread = 0; thread < (int)(sizeof(threads) / sizeof(threads[0])); thread++) { struct thread_t* th = &threads[thread]; if (!th->created) { th->created = 1; event_init(&th->ready); event_init(&th->done); event_set(&th->done); thread_start(thr, th); } if (!event_isset(&th->done)) continue; event_reset(&th->done); th->call = call; __atomic_fetch_add(&running, 1, __ATOMIC_RELAXED); event_set(&th->ready); event_timedwait(&th->done, 50); break; } } for (i = 0; i < 100 && __atomic_load_n(&running, __ATOMIC_RELAXED); i++) sleep_ms(1); } static void execute_one(void); #define WAIT_FLAGS __WALL static void loop(void) { int iter = 0; for (;; iter++) { int pid = fork(); if (pid < 0) exit(1); if (pid == 0) { setup_test(); execute_one(); exit(0); } int status = 0; uint64_t start = current_time_ms(); for (;;) { sleep_ms(10); if (waitpid(-1, &status, WNOHANG | WAIT_FLAGS) == pid) break; if (current_time_ms() - start < 5000) continue; kill_and_wait(pid, &status); break; } } } void execute_call(int call) { switch (call) { case 0: // ioctl$BTRFS_IOC_INO_LOOKUP_USER arguments: [ // fd: fd (resource) // cmd: const = 0xd000943e (4 bytes) // arg: ptr[inout, btrfs_ioctl_ino_lookup_user_args] { // btrfs_ioctl_ino_lookup_user_args { // dirid: dirid (resource) // treeid: treeid (resource) // name: buffer: {58 e2 d3 89 39 20 b3 5b 5e 54 77 42 d6 9f d8 2b 8d // 0d 36 1a 01 8c 91 c6 7c b8 ca 44 b3 b3 f7 2d ec af 79 3d 60 2f b1 // 7e 8c 94 ac df 64 0b ca b9 e2 9a ce 0e 68 92 d6 c4 51 8d 28 35 3d // 54 ec 98 0b 3c a0 2e 35 ee 19 54 68 bb c9 68 77 8f 53 75 b2 6a d0 // 54 39 0d 41 7c f3 eb 20 70 6f 4f 7d 48 ff 3d 18 dc 6b d4 c1 51 b2 // 64 48 97 f7 96 9e ab 88 1f 9e f2 c6 83 67 aa 47 dc 46 23 cc 50 97 // 9a 0d 10 f8 c6 63 dd f7 b4 05 4b 3e a5 3c 5c bb 05 22 1e da a4 9f // 0a a3 01 c2 c2 96 e0 0e 22 de a0 1b 4e 69 58 16 76 c9 13 06 7c 41 // 84 f9 c2 51 c2 4a 13 7a f9 a0 b2 63 99 67 e5 ea 22 0f 06 4d d0 e5 // 1e 65 3a 27 ae 5d fd 1f 0e 1f 90 74 25 d6 4c 6e 24 52 a3 cd 0a 6d // 87 f8 1e 19 eb c9 79 bc 0b 1a 91 15 af c1 f4 b8 e0 e7 1f 58 5b ed // 98 4e 8d 11 ec 22 ea 1f 36 5c cf 86 27 c7 36 c2 56 8e 58} (length // 0x100) path: buffer: {8c 0f e1 68 ac 97 87 35 62 be 62 13 06 35 0f // d1 77 e4 22 22 ea 7c 60 8a df f9 19 2e cd 82 70 7e 28 1c 7f 0e e2 // a9 3e 65 69 81 f6 4f 54 9c 15 44 12 5a 7a d6 ef df 3e 36 84 6d b0 // 7a d3 4c a7 97 69 6b 83 fd aa 5f 54 d1 26 94 09 6b 4d 54 90 5a d7 // 80 86 d0 09 3f 0d 47 5a e8 ad a8 40 b9 cc b6 3e db 94 2f 3a 06 32 // a7 94 03 46 a3 b4 a0 06 ce ac 3c 0e 33 5b 25 d0 79 1c 08 6c d3 77 // c6 00 ab 3d db 16 5c 30 32 0a ea b0 8f ee a3 a0 60 cb 1f c3 19 fa // ba 31 cd e0 e0 56 33 f7 65 66 08 a1 e2 ca 2a 47 e9 50 55 fe 5a 71 // 53 6b fa bb 24 fe 69 86 01 e7 d3 16 d4 c6 b0 a9 eb 86 15 a8 84 5a // 78 03 a5 d6 5d 25 8e 04 c6 4c 5b 44 84 ad 32 17 a0 02 ac 55 5d e4 // 07 65 42 4b f6 5a 72 57 89 6e ba dd c5 59 4c 9f 6b 71 9c 6a 34 60 // f5 51 ea f6 51 00 e6 43 5a 55 da 6c 9c e6 dd ef e7 0f 0d 2a 33 7c // 94 e4 66 95 53 f6 14 5b d7 c4 8b bd 97 8f 84 50 0c 78 75 74 ea dc // f2 94 a0 60 95 49 2b 0e 36 a0 19 c8 1d e1 bb 24 bb 30 3a f4 8c ef // 21 c8 3a 16 74 02 0d 48 3d f2 39 11 68 76 c7 a8 81 7d de dd 77 51 // fb aa d5 80 4d 6a 68 c7 84 68 27 ee b8 f1 41 0b ac b1 14 e1 cd 9e // c3 d8 de c4 30 27 19 93 f8 33 e2 2e 5d b6 50 1e fa c0 d8 36 4d f0 // e7 b8 cb 6d 5b ab f3 d0 76 5b 47 fa 73 8f 64 19 44 2e db ee 8d c0 // ef d1 af dd 27 d3 25 b6 12 94 0e 13 cf b1 db ad be 5b 3f 27 04 7c // 87 ae dc 00 f9 55 b1 33 4f 22 ed 96 49 58 e6 86 6d 18 d1 d8 f5 1c // d7 6b c3 dd 3b 76 6e ca c1 d1 b4 fa f9 3d db d4 5a c2 39 86 7b 1d // 5d a7 3f 8a 31 9e c8 22 4c 3f 87 0d 81 a4 01 d4 28 92 9d f2 de 92 // bd 2a de 04 df a3 0a 62 30 46 0b 7e a7 b2 60 95 75 63 13 59 e8 69 // 5b 0e 62 02 52 ab 8c 12 00 11 9f 53 4f 68 77 b0 56 60 d2 1c f0 96 // a8 2f b1 32 23 88 24 d3 2f f8 7d cd 7a 3d 19 23 62 25 94 71 dc fc // c9 ac ff 6a 75 94 83 0a 6c 67 ba 76 ad 03 6e 7d b1 03 aa 86 4f 16 // 00 d5 10 84 a9 f6 00 a6 80 36 77 fb 0a 2d e3 f5 68 96 4e 27 a9 b7 // 03 d9 95 a3 67 fe 14 d3 21 82 d2 9d b7 10 c0 f6 20 01 a3 6d 7b c7 // d2 aa b7 44 38 4a 44 8b 00 d7 df 14 d3 01 9e fe b6 1a 1e 5e 8f e7 // 96 4a 38 28 8e 5b a6 cc 19 03 37 da 4f 04 e9 58 39 f8 51 96 4f 0f // a5 a8 2c 9e a9 b2 de 6c fe 26 56 1d 8e a1 a7 71 5d a9 fd 79 97 cc // 5c 3a 02 8f 82 d4 31 70 c9 db 3e 36 d8 7a db 81 3c 8f 30 34 f1 32 // 05 8e c6 26 e5 88 17 d1 b1 06 a6 ca 0f e2 0a 72 10 64 86 55 00 c7 // e9 18 e3 8e 1e 5e 56 f4 39 66 13 12 01 f7 9e 73 5f 27 56 e3 3e b4 // af ec 84 b8 80 40 93 3f 5d dc ee f8 ff 99 d5 d7 43 11 9d 3f 76 0d // 18 68 37 58 2d 3d a1 d1 b9 b0 0d bc 73 a6 16 87 ce 24 0f 09 d9 51 // 50 4b c6 2a 26 82 c5 dc 1c be d7 36 8c 9c 8b ca aa 8d 1d 0b d2 40 // 8a 75 68 e6 d2 c6 88 7d ff 76 01 5c 4f 7d fa c5 55 63 c2 2d cd 36 // 72 29 5b 77 5d f6 26 bb 88 9c 3f 44 e4 9f 47 eb 9d d2 37 5e 3e 65 // 82 be 62 05 7c 2b 16 90 c6 11 03 c8 20 fc e2 7a 68 74 79 e6 f8 8e // d4 4c b4 b8 91 28 bd 87 3f 47 1e a1 20 2b df e4 ec 95 20 0a 22 09 // a2 b8 c6 d3 fb d9 83 4a 18 d0 3f c4 17 af 23 e1 e3 8d 05 45 23 8c // f7 23 69 a2 6f 19 3f d0 8d 83 86 a3 ef a4 5d b3 ec 4c 90 be e5 12 // 0a ce 5f 16 9b 3f 85 44 7d 70 1c cf 2d 45 ac 10 34 fa 03 58 ca d0 // ad bd b0 9a 45 81 52 ec f2 de c5 14 17 cc 40 e2 3e 0c b2 99 9a 86 // 3d 51 6d 84 f4 ea 6e 44 f6 c5 06 71 4e 0e 30 06 d2 60 3a 39 c9 13 // 8b ad 87 2f d8 31 90 fc 0f ee 14 89 34 08 ee 6f 40 57 31 a0 2c 4f // bc c2 6e 8d 69 84 c5 e3 26 ea 40 2c 74 04 a9 65 ae f5 27 7c 87 35 // 77 cb 81 c8 62 eb de 34 14 89 d1 42 48 84 2a 04 67 4e 5c a0 59 d8 // db 12 d7 2b 32 1f e0 fb d3 27 68 47 78 90 f1 67 81 df 19 0b bf 7f // c4 05 44 fd 15 22 c3 43 99 85 83 43 e0 b9 05 88 be da 47 cc 57 e5 // b0 e7 3e ed 3a af 0f 95 c5 55 da 53 9b 25 5b c8 c3 ea 9a 27 9c 50 // f4 5f 47 e3 b2 92 0a 5a b4 68 bd 90 b4 5b d5 bc f2 b5 dc a2 ac 8d // 93 9a 5b 99 98 8f 88 d4 0d 4c 3f 16 ea fb af 93 cf c2 c7 40 6b 98 // e6 9a dd ee bb e8 3a 8b 22 45 4a 12 59 73 f2 d4 74 f4 81 9a 76 10 // 27 2f 50 a3 5c 51 b5 05 14 ae 3c db dd 6d e9 3c 88 b6 bb 60 5a 2d // 1c 8b 24 08 fb a2 56 80 ea cc 1c 3f 82 dc cb 8a 14 81 3a 6c e1 31 // d0 77 bd 8d 11 9c f1 d4 7e 8f e8 bd 94 9a 93 9b e2 9f 78 e4 dd 4c // 34 87 23 60 02 e1 ab 27 bd 89 27 1e fc 34 6c 92 8b 91 c2 46 f9 fe // e4 2d a6 18 d1 0d 22 68 de ec f6 5f bf 6f 13 8c 0a 0c 72 58 fe 25 // 0b 4f 2f be d7 31 ee 98 99 fe 20 81 8f 4c 03 c2 c3 33 e7 27 36 81 // eb 3e 17 68 45 fb 13 b9 00 32 f6 15 df e1 0c 65 b3 54 67 fb 86 d5 // 6c e0 60 81 79 ef e3 03 90 61 44 ba 0a 2e 8b fa 9b c6 c2 24 15 9a // 6a 12 45 32 80 5e 53 26 0a c0 f1 18 3f 8b fb d6 bf ec d7 9f 2f b8 // e3 32 fe 4f 86 26 f1 46 dd 11 6b 1a 23 3c 08 72 40 87 2f 46 0d b4 // d1 d6 19 41 32 d6 67 01 f0 55 c7 28 cf 0a b8 e3 4b 6b 43 65 d1 72 // 98 ee d8 b4 62 0f 2b 09 6a 1e f9 1c 53 3e a6 9c 90 9f 71 61 a3 20 // 85 f6 9d 95 f0 64 14 de 85 a0 16 49 32 30 9d 69 bd a5 d7 f9 62 1d // b5 08 de a9 e1 9b 44 46 c3 3d 96 47 12 9d 5a 1d 54 e5 a6 9f 8a 9a // ac 0b 4f 2c 31 5d 4d c5 bf d6 bc e0 19 08 bf 5b 76 ed a9 27 8e 21 // 1e 19 3e d1 44 d5 98 ca 98 c5 46 09 72 0c b0 0b 3d 58 c9 ac 62 7a // a5 88 62 b8 d7 6f 56 2e f8 e7 85 70 e9 7f ca d2 03 24 6d 49 4c b2 // 4e d8 a1 22 d8 b2 3a 3c 32 be e9 c9 44 15 83 5b 1c 8e e8 8f c6 86 // 11 0a 33 11 41 18 2d 09 e2 25 77 e1 7c d1 a9 9a e8 d9 63 87 11 ef // d0 20 ee e7 5c 56 6a c7 2d 9e 80 8c d0 35 b1 51 90 fa e5 0a 9d 30 // 18 cb 27 0f cb 6b 89 c4 8f 91 8f cc 67 f8 29 d5 ee 6c ab cf 4d 53 // 14 cc 18 07 70 01 a4 97 06 40 d3 57 28 62 39 c8 72 0f 31 4c 15 f7 // 63 70 b9 b9 17 20 ad 8f 93 eb e2 d9 c1 f6 dc ac fe 06 78 8a 6c 68 // 8f 3c 26 2c 24 49 ed 90 4c e0 ba 2f 99 12 f6 6a f7 a5 ce 08 b1 18 // 93 81 ef 2b c4 cc 29 66 0a 1f 1d 3a e5 e4 c4 5c c1 37 33 20 a3 e7 // 99 5a f9 72 00 ac b6 55 d2 91 aa 8a 37 74 35 a0 df 5c cc 1e 1b 1f // ea 99 33 3e e1 55 33 5a 5d 74 4c bb c4 18 f7 2a b3 7a bf f7 6b 3c // 4e 0a 6d d0 60 9c fc 02 15 a0 b4 b5 e2 6b 05 e8 6e f5 16 fb 0f 86 // bb ec e6 1b c6 b3 e9 eb 30 61 e9 bc e6 f3 fa 7b 36 f4 89 dc f1 d3 // 4c e7 12 85 00 39 d4 60 34 88 44 83 53 a9 29 f8 ca 43 5a da 9d c2 // a5 6b 19 b1 28 7c 2a a8 25 8a ef 11 5e 76 9f 51 69 e5 06 23 08 3a // 5b d0 b8 e5 0d d0 1a 9c 81 92 66 e8 e6 40 83 11 e0 ff ab a2 f5 ae // 22 a8 b1 50 6a f9 97 a7 3c 8b 24 25 35 d7 bb b8 82 67 c2 7e 64 01 // f6 4a 57 7e b8 ae 91 10 86 fc f4 4e 89 5b 3f bc 00 4c 3c e6 11 28 // 94 2f de 52 f0 3d b1 c8 4b cb 6b 40 8f 84 00 0d 10 0d da c5 dc 52 // 58 21 66 09 34 03 84 07 2f 52 60 3b c6 8f 5c 33 c2 cc 3f 0e 56 a3 // d3 e8 83 36 30 c9 de 70 05 6a 20 1f e4 a8 ff 28 b6 91 45 0e 81 c2 // f6 30 76 e5 73 3b 92 e4 6f c8 a0 07 27 d2 82 d0 96 05 68 12 8c 27 // ca fc c9 af 67 85 01 66 8b 2e fe 05 b0 7a 43 0b 0e bf 83 77 c4 2f // 37 f1 46 06 b8 65 93 fc db bf 6b 11 f0 e5 92 9a 97 06 04 c8 93 67 // 0b 1b 32 a1 25 b3 65 cc 2c 92 e6 49 38 7b bb c8 95 12 fc 2e 03 a9 // 30 91 c2 48 92 e4 f9 45 b9 f2 87 9c 20 ad 45 23 8d 65 e5 91 48 13 // 7f e6 d8 e3 4c 1a 35 14 b0 4e 93 a7 d2 47 95 69 7a 6a 5f 87 db f7 // 3b e5 5b dc f2 b6 2e 45 93 24 7d 1b 5f b3 59 7c 55 58 02 bd 17 de // 28 08 81 c9 7e 76 75 f8 d2 8f f1 fd 02 b9 d1 39 c9 15 3d 5f 62 68 // 95 a4 82 c6 7d 46 d9 81 90 df da 1d 04 ca b8 c5 21 c8 14 21 57 6c // 80 b7 9d 7c 1d e5 80 fa 01 f8 b6 ef 41 c0 5e a0 b0 a7 21 d6 07 bc // 22 81 9a e0 42 8b 17 6d 4d 3e 2c 04 39 4d cf ac 17 fb bd ea ff 55 // 20 eb ff 29 c4 68 e4 44 10 7e b7 d0 89 45 96 f6 78 76 6c c5 b6 ea // e9 d2 80 de f4 7e d7 f3 d2 27 7c 8b dd d7 ab 4c 9e 86 e9 4e 96 ba // bd 65 a9 57 fc 45 be 8b 2e 42 87 35 17 f7 c1 27 92 b0 77 ec 95 fd // 5a fe 3b a8 d2 7a e2 bb d4 05 f9 f8 1f 4b e7 83 28 a0 8c 94 77 fb // 05 b0 d4 7c ea c8 25 55 9e 3e 3c d6 89 be 0d 5e 3f 2d 3e 9d 9e 0b // 0d 66 52 cc 86 31 ce e3 05 fd af de 68 7c 7d 2c 83 9b 48 ba f6 7e // 21 91 de 52 7d dd bc fb 8d 3e dd 44 20 9a 24 a3 e4 10 eb 90 a9 e8 // e7 49 1e 5c d5 65 70 4a ec 51 e1 6a 62 ad a2 15 61 59 d8 66 07 90 // 14 42 38 3c 4c fd 39 4e d3 b1 e5 72 9d cb 5d 87 7e d3 c9 c6 5e 36 // 42 15 bc 1d be 67 57 2c ab ef 7f 20 89 22 b2 f3 32 b8 5b 05 c5 2a // 54 a7 d6 80 3f b4 73 c1 51 87 da a6 b7 79 b6 39 df 0f c8 d0 8c c3 // 53 c4 89 96 e8 a4 e7 e7 bb ce 23 8f 8e 64 34 c9 be b7 37 c3 ac 76 // d8 f3 d1 4d d2 78 a3 82 bd e3 69 64 2a bb b3 3b c3 c8 2d 49 e1 10 // 41 8a 45 02 d1 ab 81 b7 36 25 b9 91 06 88 ad b5 46 c3 65 2e 54 28 // a2 16 8c 2d 0a ea 5c a6 c7 98 2b 86 a9 55 66 25 94 62 46 0c 3c 47 // 49 22 63 59 3f d3 1f 57 c9 99 0d 91 4b a5 62 65 f2 05 cf d7 69 24 // b6 08 a3 0c 49 8c bd 2e 8d 4a be 55 3f e1 f8 9c 3b 11 79 cf ba f8 // 87 ae 66 66 ff c1 6d 34 11 76 78 df f4 50 2e 97 92 6c 83 b0 44 f3 // aa 7c 32 34 15 8c c6 05 3d a4 08 a3 81 b4 ce 03 02 46 a4 71 41 fc // 59 90 b4 d5 f6 7d 2a 41 ee eb 12 b2 c4 e1 81 a2 ec 11 05 46 37 8f // 3f 89 5e 99 d5 94 2e 9c a2 11 70 3c e5 7c 8e fb 97 65 95 de b8 57 // bd e5 24 9f 80 0e e9 ec 9c 27 a7 05 30 3e 4e 30 10 f7 0a b5 34 39 // 71 45 9a 05 00 f1 6e 40 94 b4 2f b2 77 7a 9a ce 9d 44 3d 09 ec 4b // 9e 33 55 3f c2 22 4c e2 1b 55 82 a1 75 10 ad 68 b0 3a 44 99 88 61 // f4 26 c6 c1 71 08 fd 76 8c 16 52 33 b5 67 1c 25 48 3a 29 43 e5 ba // 9a 8d 59 c7 93 e6 0f 03 d9 56 ac 9d 6f 52 62 1f 33 54 0b 3a 8b 08 // 80 64 a5 88 83 c3 cf 04 d0 c4 ec 94 e9 2d 6b f6 86 0a 24 43 f4 f6 // 93 92 29 ce b0 15 b8 54 42 07 0c 63 af 5f be 1f 80 8e 02 f2 d6 5b // 24 1a 35 7c 4a 65 ce e1 9a 22 cd 5a f6 33 5e 3d 0c 81 c9 96 49 11 // 09 75 28 19 e8 25 1b 58 7e 70 fc fc 21 bd 26 17 8c 0e bb 37 6a 22 // 93 b6 cc aa 63 44 d8 d7 a4 22 68 c7 31 70 8a 01 ad 10 1f ea 5f 56 // ba c8 fb 21 92 8b f4 69 9d e6 25 2c d0 fb 2d ff be d9 b3 38 08 62 // 1f bd 78 75 d0 13 a5 76 bc 7d 26 fc a5 e2 fa 81 68 29 43 3f 20 eb // 7a 3d d9 ff e2 13 0b 3b f3 05 9f 1b 1d a2 9f c8 3e 1a 05 63 01 be // 7c 2b 75 30 91 2f 58 19 4a 5c d6 44 ed e7 3b 8d 9d 6a 19 9f fd 64 // cc 7b 39 00 f1 e0 1e 4d a4 76 9a 5c cf d7 64 85 1e 67 53 bb ef 48 // c2 92 db 4e 05 a2 20 06 34 bd ec 25 f7 b3 1e ba 93 4b 7d a9 5f 61 // 57 9c 46 d2 5d db 36 18 73 f6 93 1f f2 e7 8e e5 83 18 0a 1f 5e c1 // d9 3c c5 eb ce c1 74 6a 17 49 35 31 4b d7 88 58 9b b9 69 d4 7b a5 // fb 8f 85 15 6f 58 0c b2 ae cb 56 d6 44 88 09 8a a1 14 7f af e5 6c // 42 28 83 ab 4a b6 2e 99 24 51 64 16 8c 8c ef 14 e4 6c cd 4f 11 2d // 58 18 ce 13 09 77 4b 90 d4 6e a3 7c 41 8b 3b a8 86 89 5a 58 a3 e9 // 56 52 9d 36 63 22 5c fe 85 d9 c2 09 f1 ad 66 3c 30 e3 f5 88 1f fb // 0a 98 93 f9 b5 81 50 51 5c 89 9f 64 45 48 93 97 76 e6 72 e2 5b 5d // 46 ec 55 fe ba ac d4 44 74 99 8c 33 6e 57 c1 0b dd bc 3e 94 31 b7 // 58 73 61 5c 7a 71 d6 b2 58 fd ed 1e f3 8d 8f 3d 70 08 91 66 20 5b // 47 a8 6c c0 ce d4 67 03 04 20 9c b6 2c eb bf 0d ee 41 da 00 85 db // d2 4d 40 61 4b 9b 42 e9 76 d1 c2 70 8f 30 69 7d e6 7a 0a c9 f8 71 // e9 d5 c2 04 e4 e1 b7 86 ae 58 71 93 a5 c3 88 45 a6 b5 cb d6 11 94 // db c6 bf c4 89 cb da 70 58 61 51 7b 0b ce 21 d0 1d 73 e7 01 5f 87 // 9b bd 98 fb 93 a4 ee fc 05 17 46 b1 36 6c f4 c9 a9 da 6b 81 14 67 // 2d 0a f9 11 c9 16 3d 2c e0 40 28 0e 77 63 7e d3 73 1f d3 54 4c d1 // 9e 5b be 56 7c 9c d5 2e a7 6c 6b 69 66 e4 44 87 61 b7 38 73 19 65 // e2 9b b1 53 bf 30 6f 45 82 64 52 59 1b 8a db f1 18 58 31 73 81 12 // 4f 28 3d 6f b6 c6 4e 2a f4 7a 95 92 2d f7 b5 86 cd 35 ef 7b 5d 33 // b4 73 9f e0 43 b4 a7 9f 89 0c 8a 69 54 d9 9c 86 cd a6 ef 6e 46 e0 // 6a 61 f1 6d 1a d1 1f 67 df 0f 83 9f 10 c3 21 fc 5d 5d bf a8 8c ed // c8 bd 08 ff 79 65 ab be c5 14 aa cb 7e 0d 27 a2 5d bc 42 c6 f6 98 // af f7 05 a1 79 1c 67 ce 6b 66 93 cb 16 89 9c 62 24 96 ac 91 20 ca // d2 e4 3a bf 3d 07 00 44 b5 86 86 48 c4 6b 59 ba 5f 47 e4 67 e6 4b // ae 8f 7a 8c 5c 04 4b 61 9b 2c 14 e2 ef 5f 1e 91 86 90 6b 7d cf 98 // c9 27 60 c4 57 6a 9f 50 ae e0 2a c0 82 05 f7 4f a0 ea 90 a9 94 56 // 2b f7 14 0a 5a 22 8f fc f1 b5 5d 95 5f 5f 20 27 fc f6 f7 64 ff db // e2 8e 26 79 b2 d0 07 32 ce 80 c6 e9 5a 8c a9 18 7b e5 e2 49 15 ac // 21 6a f8 6b d2 f2 0e e0 1c 1c 05 1e b7 d3 38 1c 00 04 47 a1 81 da // db d7 a6 53 9f c6 59 9d 7d ec bb 10 15 98 6d 35 30 50 25 c6 c4 33 // d3 10 23 63 30 b9 cc 1d cb b8 fc b9 15 b2 56 d4 3f 63 d2 a1 44 dc // c2 0b 5c 12 bd f8 05 fe 48 33 23 85 4c 86 dc 2a 4b d4 c2 b9 03 79 // 2b 00 9c 5a 32 de 82 2b 4c 38 b0 03 9a 72 e9 ed 7a e8 86 cf 2f e5 // 31 c5 79 9f e9 fa 51 12 76 23 16 ab e8 d0 b8 49 f5 28 36 07 ca 03 // e7 ea ac 4e 69 a9 02 27 7b a5 80 24 9c 83 b5 fb c7 21 e8 e3 1d 72 // 13 3c c6} (length 0xef0) // } // } // ] *(uint64_t*)0x20002b00 = 0; *(uint64_t*)0x20002b08 = 0; memcpy((void*)0x20002b10, "\x58\xe2\xd3\x89\x39\x20\xb3\x5b\x5e\x54\x77\x42\xd6\x9f\xd8\x2b" "\x8d\x0d\x36\x1a\x01\x8c\x91\xc6\x7c\xb8\xca\x44\xb3\xb3\xf7\x2d" "\xec\xaf\x79\x3d\x60\x2f\xb1\x7e\x8c\x94\xac\xdf\x64\x0b\xca\xb9" "\xe2\x9a\xce\x0e\x68\x92\xd6\xc4\x51\x8d\x28\x35\x3d\x54\xec\x98" "\x0b\x3c\xa0\x2e\x35\xee\x19\x54\x68\xbb\xc9\x68\x77\x8f\x53\x75" "\xb2\x6a\xd0\x54\x39\x0d\x41\x7c\xf3\xeb\x20\x70\x6f\x4f\x7d\x48" "\xff\x3d\x18\xdc\x6b\xd4\xc1\x51\xb2\x64\x48\x97\xf7\x96\x9e\xab" "\x88\x1f\x9e\xf2\xc6\x83\x67\xaa\x47\xdc\x46\x23\xcc\x50\x97\x9a" "\x0d\x10\xf8\xc6\x63\xdd\xf7\xb4\x05\x4b\x3e\xa5\x3c\x5c\xbb\x05" "\x22\x1e\xda\xa4\x9f\x0a\xa3\x01\xc2\xc2\x96\xe0\x0e\x22\xde\xa0" "\x1b\x4e\x69\x58\x16\x76\xc9\x13\x06\x7c\x41\x84\xf9\xc2\x51\xc2" "\x4a\x13\x7a\xf9\xa0\xb2\x63\x99\x67\xe5\xea\x22\x0f\x06\x4d\xd0" "\xe5\x1e\x65\x3a\x27\xae\x5d\xfd\x1f\x0e\x1f\x90\x74\x25\xd6\x4c" "\x6e\x24\x52\xa3\xcd\x0a\x6d\x87\xf8\x1e\x19\xeb\xc9\x79\xbc\x0b" "\x1a\x91\x15\xaf\xc1\xf4\xb8\xe0\xe7\x1f\x58\x5b\xed\x98\x4e\x8d" "\x11\xec\x22\xea\x1f\x36\x5c\xcf\x86\x27\xc7\x36\xc2\x56\x8e\x58", 256); memcpy( (void*)0x20002c10, "\x8c\x0f\xe1\x68\xac\x97\x87\x35\x62\xbe\x62\x13\x06\x35\x0f\xd1\x77" "\xe4\x22\x22\xea\x7c\x60\x8a\xdf\xf9\x19\x2e\xcd\x82\x70\x7e\x28\x1c" "\x7f\x0e\xe2\xa9\x3e\x65\x69\x81\xf6\x4f\x54\x9c\x15\x44\x12\x5a\x7a" "\xd6\xef\xdf\x3e\x36\x84\x6d\xb0\x7a\xd3\x4c\xa7\x97\x69\x6b\x83\xfd" "\xaa\x5f\x54\xd1\x26\x94\x09\x6b\x4d\x54\x90\x5a\xd7\x80\x86\xd0\x09" "\x3f\x0d\x47\x5a\xe8\xad\xa8\x40\xb9\xcc\xb6\x3e\xdb\x94\x2f\x3a\x06" "\x32\xa7\x94\x03\x46\xa3\xb4\xa0\x06\xce\xac\x3c\x0e\x33\x5b\x25\xd0" "\x79\x1c\x08\x6c\xd3\x77\xc6\x00\xab\x3d\xdb\x16\x5c\x30\x32\x0a\xea" "\xb0\x8f\xee\xa3\xa0\x60\xcb\x1f\xc3\x19\xfa\xba\x31\xcd\xe0\xe0\x56" "\x33\xf7\x65\x66\x08\xa1\xe2\xca\x2a\x47\xe9\x50\x55\xfe\x5a\x71\x53" "\x6b\xfa\xbb\x24\xfe\x69\x86\x01\xe7\xd3\x16\xd4\xc6\xb0\xa9\xeb\x86" "\x15\xa8\x84\x5a\x78\x03\xa5\xd6\x5d\x25\x8e\x04\xc6\x4c\x5b\x44\x84" "\xad\x32\x17\xa0\x02\xac\x55\x5d\xe4\x07\x65\x42\x4b\xf6\x5a\x72\x57" "\x89\x6e\xba\xdd\xc5\x59\x4c\x9f\x6b\x71\x9c\x6a\x34\x60\xf5\x51\xea" "\xf6\x51\x00\xe6\x43\x5a\x55\xda\x6c\x9c\xe6\xdd\xef\xe7\x0f\x0d\x2a" "\x33\x7c\x94\xe4\x66\x95\x53\xf6\x14\x5b\xd7\xc4\x8b\xbd\x97\x8f\x84" "\x50\x0c\x78\x75\x74\xea\xdc\xf2\x94\xa0\x60\x95\x49\x2b\x0e\x36\xa0" "\x19\xc8\x1d\xe1\xbb\x24\xbb\x30\x3a\xf4\x8c\xef\x21\xc8\x3a\x16\x74" "\x02\x0d\x48\x3d\xf2\x39\x11\x68\x76\xc7\xa8\x81\x7d\xde\xdd\x77\x51" "\xfb\xaa\xd5\x80\x4d\x6a\x68\xc7\x84\x68\x27\xee\xb8\xf1\x41\x0b\xac" "\xb1\x14\xe1\xcd\x9e\xc3\xd8\xde\xc4\x30\x27\x19\x93\xf8\x33\xe2\x2e" "\x5d\xb6\x50\x1e\xfa\xc0\xd8\x36\x4d\xf0\xe7\xb8\xcb\x6d\x5b\xab\xf3" "\xd0\x76\x5b\x47\xfa\x73\x8f\x64\x19\x44\x2e\xdb\xee\x8d\xc0\xef\xd1" "\xaf\xdd\x27\xd3\x25\xb6\x12\x94\x0e\x13\xcf\xb1\xdb\xad\xbe\x5b\x3f" "\x27\x04\x7c\x87\xae\xdc\x00\xf9\x55\xb1\x33\x4f\x22\xed\x96\x49\x58" "\xe6\x86\x6d\x18\xd1\xd8\xf5\x1c\xd7\x6b\xc3\xdd\x3b\x76\x6e\xca\xc1" "\xd1\xb4\xfa\xf9\x3d\xdb\xd4\x5a\xc2\x39\x86\x7b\x1d\x5d\xa7\x3f\x8a" "\x31\x9e\xc8\x22\x4c\x3f\x87\x0d\x81\xa4\x01\xd4\x28\x92\x9d\xf2\xde" "\x92\xbd\x2a\xde\x04\xdf\xa3\x0a\x62\x30\x46\x0b\x7e\xa7\xb2\x60\x95" "\x75\x63\x13\x59\xe8\x69\x5b\x0e\x62\x02\x52\xab\x8c\x12\x00\x11\x9f" "\x53\x4f\x68\x77\xb0\x56\x60\xd2\x1c\xf0\x96\xa8\x2f\xb1\x32\x23\x88" "\x24\xd3\x2f\xf8\x7d\xcd\x7a\x3d\x19\x23\x62\x25\x94\x71\xdc\xfc\xc9" "\xac\xff\x6a\x75\x94\x83\x0a\x6c\x67\xba\x76\xad\x03\x6e\x7d\xb1\x03" "\xaa\x86\x4f\x16\x00\xd5\x10\x84\xa9\xf6\x00\xa6\x80\x36\x77\xfb\x0a" "\x2d\xe3\xf5\x68\x96\x4e\x27\xa9\xb7\x03\xd9\x95\xa3\x67\xfe\x14\xd3" "\x21\x82\xd2\x9d\xb7\x10\xc0\xf6\x20\x01\xa3\x6d\x7b\xc7\xd2\xaa\xb7" "\x44\x38\x4a\x44\x8b\x00\xd7\xdf\x14\xd3\x01\x9e\xfe\xb6\x1a\x1e\x5e" "\x8f\xe7\x96\x4a\x38\x28\x8e\x5b\xa6\xcc\x19\x03\x37\xda\x4f\x04\xe9" "\x58\x39\xf8\x51\x96\x4f\x0f\xa5\xa8\x2c\x9e\xa9\xb2\xde\x6c\xfe\x26" "\x56\x1d\x8e\xa1\xa7\x71\x5d\xa9\xfd\x79\x97\xcc\x5c\x3a\x02\x8f\x82" "\xd4\x31\x70\xc9\xdb\x3e\x36\xd8\x7a\xdb\x81\x3c\x8f\x30\x34\xf1\x32" "\x05\x8e\xc6\x26\xe5\x88\x17\xd1\xb1\x06\xa6\xca\x0f\xe2\x0a\x72\x10" "\x64\x86\x55\x00\xc7\xe9\x18\xe3\x8e\x1e\x5e\x56\xf4\x39\x66\x13\x12" "\x01\xf7\x9e\x73\x5f\x27\x56\xe3\x3e\xb4\xaf\xec\x84\xb8\x80\x40\x93" "\x3f\x5d\xdc\xee\xf8\xff\x99\xd5\xd7\x43\x11\x9d\x3f\x76\x0d\x18\x68" "\x37\x58\x2d\x3d\xa1\xd1\xb9\xb0\x0d\xbc\x73\xa6\x16\x87\xce\x24\x0f" "\x09\xd9\x51\x50\x4b\xc6\x2a\x26\x82\xc5\xdc\x1c\xbe\xd7\x36\x8c\x9c" "\x8b\xca\xaa\x8d\x1d\x0b\xd2\x40\x8a\x75\x68\xe6\xd2\xc6\x88\x7d\xff" "\x76\x01\x5c\x4f\x7d\xfa\xc5\x55\x63\xc2\x2d\xcd\x36\x72\x29\x5b\x77" "\x5d\xf6\x26\xbb\x88\x9c\x3f\x44\xe4\x9f\x47\xeb\x9d\xd2\x37\x5e\x3e" "\x65\x82\xbe\x62\x05\x7c\x2b\x16\x90\xc6\x11\x03\xc8\x20\xfc\xe2\x7a" "\x68\x74\x79\xe6\xf8\x8e\xd4\x4c\xb4\xb8\x91\x28\xbd\x87\x3f\x47\x1e" "\xa1\x20\x2b\xdf\xe4\xec\x95\x20\x0a\x22\x09\xa2\xb8\xc6\xd3\xfb\xd9" "\x83\x4a\x18\xd0\x3f\xc4\x17\xaf\x23\xe1\xe3\x8d\x05\x45\x23\x8c\xf7" "\x23\x69\xa2\x6f\x19\x3f\xd0\x8d\x83\x86\xa3\xef\xa4\x5d\xb3\xec\x4c" "\x90\xbe\xe5\x12\x0a\xce\x5f\x16\x9b\x3f\x85\x44\x7d\x70\x1c\xcf\x2d" "\x45\xac\x10\x34\xfa\x03\x58\xca\xd0\xad\xbd\xb0\x9a\x45\x81\x52\xec" "\xf2\xde\xc5\x14\x17\xcc\x40\xe2\x3e\x0c\xb2\x99\x9a\x86\x3d\x51\x6d" "\x84\xf4\xea\x6e\x44\xf6\xc5\x06\x71\x4e\x0e\x30\x06\xd2\x60\x3a\x39" "\xc9\x13\x8b\xad\x87\x2f\xd8\x31\x90\xfc\x0f\xee\x14\x89\x34\x08\xee" "\x6f\x40\x57\x31\xa0\x2c\x4f\xbc\xc2\x6e\x8d\x69\x84\xc5\xe3\x26\xea" "\x40\x2c\x74\x04\xa9\x65\xae\xf5\x27\x7c\x87\x35\x77\xcb\x81\xc8\x62" "\xeb\xde\x34\x14\x89\xd1\x42\x48\x84\x2a\x04\x67\x4e\x5c\xa0\x59\xd8" "\xdb\x12\xd7\x2b\x32\x1f\xe0\xfb\xd3\x27\x68\x47\x78\x90\xf1\x67\x81" "\xdf\x19\x0b\xbf\x7f\xc4\x05\x44\xfd\x15\x22\xc3\x43\x99\x85\x83\x43" "\xe0\xb9\x05\x88\xbe\xda\x47\xcc\x57\xe5\xb0\xe7\x3e\xed\x3a\xaf\x0f" "\x95\xc5\x55\xda\x53\x9b\x25\x5b\xc8\xc3\xea\x9a\x27\x9c\x50\xf4\x5f" "\x47\xe3\xb2\x92\x0a\x5a\xb4\x68\xbd\x90\xb4\x5b\xd5\xbc\xf2\xb5\xdc" "\xa2\xac\x8d\x93\x9a\x5b\x99\x98\x8f\x88\xd4\x0d\x4c\x3f\x16\xea\xfb" "\xaf\x93\xcf\xc2\xc7\x40\x6b\x98\xe6\x9a\xdd\xee\xbb\xe8\x3a\x8b\x22" "\x45\x4a\x12\x59\x73\xf2\xd4\x74\xf4\x81\x9a\x76\x10\x27\x2f\x50\xa3" "\x5c\x51\xb5\x05\x14\xae\x3c\xdb\xdd\x6d\xe9\x3c\x88\xb6\xbb\x60\x5a" "\x2d\x1c\x8b\x24\x08\xfb\xa2\x56\x80\xea\xcc\x1c\x3f\x82\xdc\xcb\x8a" "\x14\x81\x3a\x6c\xe1\x31\xd0\x77\xbd\x8d\x11\x9c\xf1\xd4\x7e\x8f\xe8" "\xbd\x94\x9a\x93\x9b\xe2\x9f\x78\xe4\xdd\x4c\x34\x87\x23\x60\x02\xe1" "\xab\x27\xbd\x89\x27\x1e\xfc\x34\x6c\x92\x8b\x91\xc2\x46\xf9\xfe\xe4" "\x2d\xa6\x18\xd1\x0d\x22\x68\xde\xec\xf6\x5f\xbf\x6f\x13\x8c\x0a\x0c" "\x72\x58\xfe\x25\x0b\x4f\x2f\xbe\xd7\x31\xee\x98\x99\xfe\x20\x81\x8f" "\x4c\x03\xc2\xc3\x33\xe7\x27\x36\x81\xeb\x3e\x17\x68\x45\xfb\x13\xb9" "\x00\x32\xf6\x15\xdf\xe1\x0c\x65\xb3\x54\x67\xfb\x86\xd5\x6c\xe0\x60" "\x81\x79\xef\xe3\x03\x90\x61\x44\xba\x0a\x2e\x8b\xfa\x9b\xc6\xc2\x24" "\x15\x9a\x6a\x12\x45\x32\x80\x5e\x53\x26\x0a\xc0\xf1\x18\x3f\x8b\xfb" "\xd6\xbf\xec\xd7\x9f\x2f\xb8\xe3\x32\xfe\x4f\x86\x26\xf1\x46\xdd\x11" "\x6b\x1a\x23\x3c\x08\x72\x40\x87\x2f\x46\x0d\xb4\xd1\xd6\x19\x41\x32" "\xd6\x67\x01\xf0\x55\xc7\x28\xcf\x0a\xb8\xe3\x4b\x6b\x43\x65\xd1\x72" "\x98\xee\xd8\xb4\x62\x0f\x2b\x09\x6a\x1e\xf9\x1c\x53\x3e\xa6\x9c\x90" "\x9f\x71\x61\xa3\x20\x85\xf6\x9d\x95\xf0\x64\x14\xde\x85\xa0\x16\x49" "\x32\x30\x9d\x69\xbd\xa5\xd7\xf9\x62\x1d\xb5\x08\xde\xa9\xe1\x9b\x44" "\x46\xc3\x3d\x96\x47\x12\x9d\x5a\x1d\x54\xe5\xa6\x9f\x8a\x9a\xac\x0b" "\x4f\x2c\x31\x5d\x4d\xc5\xbf\xd6\xbc\xe0\x19\x08\xbf\x5b\x76\xed\xa9" "\x27\x8e\x21\x1e\x19\x3e\xd1\x44\xd5\x98\xca\x98\xc5\x46\x09\x72\x0c" "\xb0\x0b\x3d\x58\xc9\xac\x62\x7a\xa5\x88\x62\xb8\xd7\x6f\x56\x2e\xf8" "\xe7\x85\x70\xe9\x7f\xca\xd2\x03\x24\x6d\x49\x4c\xb2\x4e\xd8\xa1\x22" "\xd8\xb2\x3a\x3c\x32\xbe\xe9\xc9\x44\x15\x83\x5b\x1c\x8e\xe8\x8f\xc6" "\x86\x11\x0a\x33\x11\x41\x18\x2d\x09\xe2\x25\x77\xe1\x7c\xd1\xa9\x9a" "\xe8\xd9\x63\x87\x11\xef\xd0\x20\xee\xe7\x5c\x56\x6a\xc7\x2d\x9e\x80" "\x8c\xd0\x35\xb1\x51\x90\xfa\xe5\x0a\x9d\x30\x18\xcb\x27\x0f\xcb\x6b" "\x89\xc4\x8f\x91\x8f\xcc\x67\xf8\x29\xd5\xee\x6c\xab\xcf\x4d\x53\x14" "\xcc\x18\x07\x70\x01\xa4\x97\x06\x40\xd3\x57\x28\x62\x39\xc8\x72\x0f" "\x31\x4c\x15\xf7\x63\x70\xb9\xb9\x17\x20\xad\x8f\x93\xeb\xe2\xd9\xc1" "\xf6\xdc\xac\xfe\x06\x78\x8a\x6c\x68\x8f\x3c\x26\x2c\x24\x49\xed\x90" "\x4c\xe0\xba\x2f\x99\x12\xf6\x6a\xf7\xa5\xce\x08\xb1\x18\x93\x81\xef" "\x2b\xc4\xcc\x29\x66\x0a\x1f\x1d\x3a\xe5\xe4\xc4\x5c\xc1\x37\x33\x20" "\xa3\xe7\x99\x5a\xf9\x72\x00\xac\xb6\x55\xd2\x91\xaa\x8a\x37\x74\x35" "\xa0\xdf\x5c\xcc\x1e\x1b\x1f\xea\x99\x33\x3e\xe1\x55\x33\x5a\x5d\x74" "\x4c\xbb\xc4\x18\xf7\x2a\xb3\x7a\xbf\xf7\x6b\x3c\x4e\x0a\x6d\xd0\x60" "\x9c\xfc\x02\x15\xa0\xb4\xb5\xe2\x6b\x05\xe8\x6e\xf5\x16\xfb\x0f\x86" "\xbb\xec\xe6\x1b\xc6\xb3\xe9\xeb\x30\x61\xe9\xbc\xe6\xf3\xfa\x7b\x36" "\xf4\x89\xdc\xf1\xd3\x4c\xe7\x12\x85\x00\x39\xd4\x60\x34\x88\x44\x83" "\x53\xa9\x29\xf8\xca\x43\x5a\xda\x9d\xc2\xa5\x6b\x19\xb1\x28\x7c\x2a" "\xa8\x25\x8a\xef\x11\x5e\x76\x9f\x51\x69\xe5\x06\x23\x08\x3a\x5b\xd0" "\xb8\xe5\x0d\xd0\x1a\x9c\x81\x92\x66\xe8\xe6\x40\x83\x11\xe0\xff\xab" "\xa2\xf5\xae\x22\xa8\xb1\x50\x6a\xf9\x97\xa7\x3c\x8b\x24\x25\x35\xd7" "\xbb\xb8\x82\x67\xc2\x7e\x64\x01\xf6\x4a\x57\x7e\xb8\xae\x91\x10\x86" "\xfc\xf4\x4e\x89\x5b\x3f\xbc\x00\x4c\x3c\xe6\x11\x28\x94\x2f\xde\x52" "\xf0\x3d\xb1\xc8\x4b\xcb\x6b\x40\x8f\x84\x00\x0d\x10\x0d\xda\xc5\xdc" "\x52\x58\x21\x66\x09\x34\x03\x84\x07\x2f\x52\x60\x3b\xc6\x8f\x5c\x33" "\xc2\xcc\x3f\x0e\x56\xa3\xd3\xe8\x83\x36\x30\xc9\xde\x70\x05\x6a\x20" "\x1f\xe4\xa8\xff\x28\xb6\x91\x45\x0e\x81\xc2\xf6\x30\x76\xe5\x73\x3b" "\x92\xe4\x6f\xc8\xa0\x07\x27\xd2\x82\xd0\x96\x05\x68\x12\x8c\x27\xca" "\xfc\xc9\xaf\x67\x85\x01\x66\x8b\x2e\xfe\x05\xb0\x7a\x43\x0b\x0e\xbf" "\x83\x77\xc4\x2f\x37\xf1\x46\x06\xb8\x65\x93\xfc\xdb\xbf\x6b\x11\xf0" "\xe5\x92\x9a\x97\x06\x04\xc8\x93\x67\x0b\x1b\x32\xa1\x25\xb3\x65\xcc" "\x2c\x92\xe6\x49\x38\x7b\xbb\xc8\x95\x12\xfc\x2e\x03\xa9\x30\x91\xc2" "\x48\x92\xe4\xf9\x45\xb9\xf2\x87\x9c\x20\xad\x45\x23\x8d\x65\xe5\x91" "\x48\x13\x7f\xe6\xd8\xe3\x4c\x1a\x35\x14\xb0\x4e\x93\xa7\xd2\x47\x95" "\x69\x7a\x6a\x5f\x87\xdb\xf7\x3b\xe5\x5b\xdc\xf2\xb6\x2e\x45\x93\x24" "\x7d\x1b\x5f\xb3\x59\x7c\x55\x58\x02\xbd\x17\xde\x28\x08\x81\xc9\x7e" "\x76\x75\xf8\xd2\x8f\xf1\xfd\x02\xb9\xd1\x39\xc9\x15\x3d\x5f\x62\x68" "\x95\xa4\x82\xc6\x7d\x46\xd9\x81\x90\xdf\xda\x1d\x04\xca\xb8\xc5\x21" "\xc8\x14\x21\x57\x6c\x80\xb7\x9d\x7c\x1d\xe5\x80\xfa\x01\xf8\xb6\xef" "\x41\xc0\x5e\xa0\xb0\xa7\x21\xd6\x07\xbc\x22\x81\x9a\xe0\x42\x8b\x17" "\x6d\x4d\x3e\x2c\x04\x39\x4d\xcf\xac\x17\xfb\xbd\xea\xff\x55\x20\xeb" "\xff\x29\xc4\x68\xe4\x44\x10\x7e\xb7\xd0\x89\x45\x96\xf6\x78\x76\x6c" "\xc5\xb6\xea\xe9\xd2\x80\xde\xf4\x7e\xd7\xf3\xd2\x27\x7c\x8b\xdd\xd7" "\xab\x4c\x9e\x86\xe9\x4e\x96\xba\xbd\x65\xa9\x57\xfc\x45\xbe\x8b\x2e" "\x42\x87\x35\x17\xf7\xc1\x27\x92\xb0\x77\xec\x95\xfd\x5a\xfe\x3b\xa8" "\xd2\x7a\xe2\xbb\xd4\x05\xf9\xf8\x1f\x4b\xe7\x83\x28\xa0\x8c\x94\x77" "\xfb\x05\xb0\xd4\x7c\xea\xc8\x25\x55\x9e\x3e\x3c\xd6\x89\xbe\x0d\x5e" "\x3f\x2d\x3e\x9d\x9e\x0b\x0d\x66\x52\xcc\x86\x31\xce\xe3\x05\xfd\xaf" "\xde\x68\x7c\x7d\x2c\x83\x9b\x48\xba\xf6\x7e\x21\x91\xde\x52\x7d\xdd" "\xbc\xfb\x8d\x3e\xdd\x44\x20\x9a\x24\xa3\xe4\x10\xeb\x90\xa9\xe8\xe7" "\x49\x1e\x5c\xd5\x65\x70\x4a\xec\x51\xe1\x6a\x62\xad\xa2\x15\x61\x59" "\xd8\x66\x07\x90\x14\x42\x38\x3c\x4c\xfd\x39\x4e\xd3\xb1\xe5\x72\x9d" "\xcb\x5d\x87\x7e\xd3\xc9\xc6\x5e\x36\x42\x15\xbc\x1d\xbe\x67\x57\x2c" "\xab\xef\x7f\x20\x89\x22\xb2\xf3\x32\xb8\x5b\x05\xc5\x2a\x54\xa7\xd6" "\x80\x3f\xb4\x73\xc1\x51\x87\xda\xa6\xb7\x79\xb6\x39\xdf\x0f\xc8\xd0" "\x8c\xc3\x53\xc4\x89\x96\xe8\xa4\xe7\xe7\xbb\xce\x23\x8f\x8e\x64\x34" "\xc9\xbe\xb7\x37\xc3\xac\x76\xd8\xf3\xd1\x4d\xd2\x78\xa3\x82\xbd\xe3" "\x69\x64\x2a\xbb\xb3\x3b\xc3\xc8\x2d\x49\xe1\x10\x41\x8a\x45\x02\xd1" "\xab\x81\xb7\x36\x25\xb9\x91\x06\x88\xad\xb5\x46\xc3\x65\x2e\x54\x28" "\xa2\x16\x8c\x2d\x0a\xea\x5c\xa6\xc7\x98\x2b\x86\xa9\x55\x66\x25\x94" "\x62\x46\x0c\x3c\x47\x49\x22\x63\x59\x3f\xd3\x1f\x57\xc9\x99\x0d\x91" "\x4b\xa5\x62\x65\xf2\x05\xcf\xd7\x69\x24\xb6\x08\xa3\x0c\x49\x8c\xbd" "\x2e\x8d\x4a\xbe\x55\x3f\xe1\xf8\x9c\x3b\x11\x79\xcf\xba\xf8\x87\xae" "\x66\x66\xff\xc1\x6d\x34\x11\x76\x78\xdf\xf4\x50\x2e\x97\x92\x6c\x83" "\xb0\x44\xf3\xaa\x7c\x32\x34\x15\x8c\xc6\x05\x3d\xa4\x08\xa3\x81\xb4" "\xce\x03\x02\x46\xa4\x71\x41\xfc\x59\x90\xb4\xd5\xf6\x7d\x2a\x41\xee" "\xeb\x12\xb2\xc4\xe1\x81\xa2\xec\x11\x05\x46\x37\x8f\x3f\x89\x5e\x99" "\xd5\x94\x2e\x9c\xa2\x11\x70\x3c\xe5\x7c\x8e\xfb\x97\x65\x95\xde\xb8" "\x57\xbd\xe5\x24\x9f\x80\x0e\xe9\xec\x9c\x27\xa7\x05\x30\x3e\x4e\x30" "\x10\xf7\x0a\xb5\x34\x39\x71\x45\x9a\x05\x00\xf1\x6e\x40\x94\xb4\x2f" "\xb2\x77\x7a\x9a\xce\x9d\x44\x3d\x09\xec\x4b\x9e\x33\x55\x3f\xc2\x22" "\x4c\xe2\x1b\x55\x82\xa1\x75\x10\xad\x68\xb0\x3a\x44\x99\x88\x61\xf4" "\x26\xc6\xc1\x71\x08\xfd\x76\x8c\x16\x52\x33\xb5\x67\x1c\x25\x48\x3a" "\x29\x43\xe5\xba\x9a\x8d\x59\xc7\x93\xe6\x0f\x03\xd9\x56\xac\x9d\x6f" "\x52\x62\x1f\x33\x54\x0b\x3a\x8b\x08\x80\x64\xa5\x88\x83\xc3\xcf\x04" "\xd0\xc4\xec\x94\xe9\x2d\x6b\xf6\x86\x0a\x24\x43\xf4\xf6\x93\x92\x29" "\xce\xb0\x15\xb8\x54\x42\x07\x0c\x63\xaf\x5f\xbe\x1f\x80\x8e\x02\xf2" "\xd6\x5b\x24\x1a\x35\x7c\x4a\x65\xce\xe1\x9a\x22\xcd\x5a\xf6\x33\x5e" "\x3d\x0c\x81\xc9\x96\x49\x11\x09\x75\x28\x19\xe8\x25\x1b\x58\x7e\x70" "\xfc\xfc\x21\xbd\x26\x17\x8c\x0e\xbb\x37\x6a\x22\x93\xb6\xcc\xaa\x63" "\x44\xd8\xd7\xa4\x22\x68\xc7\x31\x70\x8a\x01\xad\x10\x1f\xea\x5f\x56" "\xba\xc8\xfb\x21\x92\x8b\xf4\x69\x9d\xe6\x25\x2c\xd0\xfb\x2d\xff\xbe" "\xd9\xb3\x38\x08\x62\x1f\xbd\x78\x75\xd0\x13\xa5\x76\xbc\x7d\x26\xfc" "\xa5\xe2\xfa\x81\x68\x29\x43\x3f\x20\xeb\x7a\x3d\xd9\xff\xe2\x13\x0b" "\x3b\xf3\x05\x9f\x1b\x1d\xa2\x9f\xc8\x3e\x1a\x05\x63\x01\xbe\x7c\x2b" "\x75\x30\x91\x2f\x58\x19\x4a\x5c\xd6\x44\xed\xe7\x3b\x8d\x9d\x6a\x19" "\x9f\xfd\x64\xcc\x7b\x39\x00\xf1\xe0\x1e\x4d\xa4\x76\x9a\x5c\xcf\xd7" "\x64\x85\x1e\x67\x53\xbb\xef\x48\xc2\x92\xdb\x4e\x05\xa2\x20\x06\x34" "\xbd\xec\x25\xf7\xb3\x1e\xba\x93\x4b\x7d\xa9\x5f\x61\x57\x9c\x46\xd2" "\x5d\xdb\x36\x18\x73\xf6\x93\x1f\xf2\xe7\x8e\xe5\x83\x18\x0a\x1f\x5e" "\xc1\xd9\x3c\xc5\xeb\xce\xc1\x74\x6a\x17\x49\x35\x31\x4b\xd7\x88\x58" "\x9b\xb9\x69\xd4\x7b\xa5\xfb\x8f\x85\x15\x6f\x58\x0c\xb2\xae\xcb\x56" "\xd6\x44\x88\x09\x8a\xa1\x14\x7f\xaf\xe5\x6c\x42\x28\x83\xab\x4a\xb6" "\x2e\x99\x24\x51\x64\x16\x8c\x8c\xef\x14\xe4\x6c\xcd\x4f\x11\x2d\x58" "\x18\xce\x13\x09\x77\x4b\x90\xd4\x6e\xa3\x7c\x41\x8b\x3b\xa8\x86\x89" "\x5a\x58\xa3\xe9\x56\x52\x9d\x36\x63\x22\x5c\xfe\x85\xd9\xc2\x09\xf1" "\xad\x66\x3c\x30\xe3\xf5\x88\x1f\xfb\x0a\x98\x93\xf9\xb5\x81\x50\x51" "\x5c\x89\x9f\x64\x45\x48\x93\x97\x76\xe6\x72\xe2\x5b\x5d\x46\xec\x55" "\xfe\xba\xac\xd4\x44\x74\x99\x8c\x33\x6e\x57\xc1\x0b\xdd\xbc\x3e\x94" "\x31\xb7\x58\x73\x61\x5c\x7a\x71\xd6\xb2\x58\xfd\xed\x1e\xf3\x8d\x8f" "\x3d\x70\x08\x91\x66\x20\x5b\x47\xa8\x6c\xc0\xce\xd4\x67\x03\x04\x20" "\x9c\xb6\x2c\xeb\xbf\x0d\xee\x41\xda\x00\x85\xdb\xd2\x4d\x40\x61\x4b" "\x9b\x42\xe9\x76\xd1\xc2\x70\x8f\x30\x69\x7d\xe6\x7a\x0a\xc9\xf8\x71" "\xe9\xd5\xc2\x04\xe4\xe1\xb7\x86\xae\x58\x71\x93\xa5\xc3\x88\x45\xa6" "\xb5\xcb\xd6\x11\x94\xdb\xc6\xbf\xc4\x89\xcb\xda\x70\x58\x61\x51\x7b" "\x0b\xce\x21\xd0\x1d\x73\xe7\x01\x5f\x87\x9b\xbd\x98\xfb\x93\xa4\xee" "\xfc\x05\x17\x46\xb1\x36\x6c\xf4\xc9\xa9\xda\x6b\x81\x14\x67\x2d\x0a" "\xf9\x11\xc9\x16\x3d\x2c\xe0\x40\x28\x0e\x77\x63\x7e\xd3\x73\x1f\xd3" "\x54\x4c\xd1\x9e\x5b\xbe\x56\x7c\x9c\xd5\x2e\xa7\x6c\x6b\x69\x66\xe4" "\x44\x87\x61\xb7\x38\x73\x19\x65\xe2\x9b\xb1\x53\xbf\x30\x6f\x45\x82" "\x64\x52\x59\x1b\x8a\xdb\xf1\x18\x58\x31\x73\x81\x12\x4f\x28\x3d\x6f" "\xb6\xc6\x4e\x2a\xf4\x7a\x95\x92\x2d\xf7\xb5\x86\xcd\x35\xef\x7b\x5d" "\x33\xb4\x73\x9f\xe0\x43\xb4\xa7\x9f\x89\x0c\x8a\x69\x54\xd9\x9c\x86" "\xcd\xa6\xef\x6e\x46\xe0\x6a\x61\xf1\x6d\x1a\xd1\x1f\x67\xdf\x0f\x83" "\x9f\x10\xc3\x21\xfc\x5d\x5d\xbf\xa8\x8c\xed\xc8\xbd\x08\xff\x79\x65" "\xab\xbe\xc5\x14\xaa\xcb\x7e\x0d\x27\xa2\x5d\xbc\x42\xc6\xf6\x98\xaf" "\xf7\x05\xa1\x79\x1c\x67\xce\x6b\x66\x93\xcb\x16\x89\x9c\x62\x24\x96" "\xac\x91\x20\xca\xd2\xe4\x3a\xbf\x3d\x07\x00\x44\xb5\x86\x86\x48\xc4" "\x6b\x59\xba\x5f\x47\xe4\x67\xe6\x4b\xae\x8f\x7a\x8c\x5c\x04\x4b\x61" "\x9b\x2c\x14\xe2\xef\x5f\x1e\x91\x86\x90\x6b\x7d\xcf\x98\xc9\x27\x60" "\xc4\x57\x6a\x9f\x50\xae\xe0\x2a\xc0\x82\x05\xf7\x4f\xa0\xea\x90\xa9" "\x94\x56\x2b\xf7\x14\x0a\x5a\x22\x8f\xfc\xf1\xb5\x5d\x95\x5f\x5f\x20" "\x27\xfc\xf6\xf7\x64\xff\xdb\xe2\x8e\x26\x79\xb2\xd0\x07\x32\xce\x80" "\xc6\xe9\x5a\x8c\xa9\x18\x7b\xe5\xe2\x49\x15\xac\x21\x6a\xf8\x6b\xd2" "\xf2\x0e\xe0\x1c\x1c\x05\x1e\xb7\xd3\x38\x1c\x00\x04\x47\xa1\x81\xda" "\xdb\xd7\xa6\x53\x9f\xc6\x59\x9d\x7d\xec\xbb\x10\x15\x98\x6d\x35\x30" "\x50\x25\xc6\xc4\x33\xd3\x10\x23\x63\x30\xb9\xcc\x1d\xcb\xb8\xfc\xb9" "\x15\xb2\x56\xd4\x3f\x63\xd2\xa1\x44\xdc\xc2\x0b\x5c\x12\xbd\xf8\x05" "\xfe\x48\x33\x23\x85\x4c\x86\xdc\x2a\x4b\xd4\xc2\xb9\x03\x79\x2b\x00" "\x9c\x5a\x32\xde\x82\x2b\x4c\x38\xb0\x03\x9a\x72\xe9\xed\x7a\xe8\x86" "\xcf\x2f\xe5\x31\xc5\x79\x9f\xe9\xfa\x51\x12\x76\x23\x16\xab\xe8\xd0" "\xb8\x49\xf5\x28\x36\x07\xca\x03\xe7\xea\xac\x4e\x69\xa9\x02\x27\x7b" "\xa5\x80\x24\x9c\x83\xb5\xfb\xc7\x21\xe8\xe3\x1d\x72\x13\x3c\xc6", 3824); syscall(__NR_ioctl, /*fd=*/(intptr_t)-1, /*cmd=*/0xd000943e, /*arg=*/0x20002b00ul); break; case 1: // syz_clone arguments: [ // flags: clone_flags = 0x8080000 (8 bytes) // stack: nil // stack_len: bytesize = 0x0 (8 bytes) // parentid: nil // childtid: ptr[out, int32] { // int32 = 0x0 (4 bytes) // } // tls: nil // ] // returns pid syz_clone(/*flags=CLONE_NEWIPC|CLONE_SETTLS*/ 0x8080000, /*stack=*/0, /*stack_len=*/0, /*parentid=*/0, /*childtid=*/0x20003cc0, /*tls=*/0); break; } } int main(void) { syscall(__NR_mmap, /*addr=*/0x1ffff000ul, /*len=*/0x1000ul, /*prot=*/0ul, /*flags=MAP_FIXED|MAP_ANONYMOUS|MAP_PRIVATE*/ 0x32ul, /*fd=*/(intptr_t)-1, /*offset=*/0ul); syscall(__NR_mmap, /*addr=*/0x20000000ul, /*len=*/0x1000000ul, /*prot=PROT_WRITE|PROT_READ|PROT_EXEC*/ 7ul, /*flags=MAP_FIXED|MAP_ANONYMOUS|MAP_PRIVATE*/ 0x32ul, /*fd=*/(intptr_t)-1, /*offset=*/0ul); syscall(__NR_mmap, /*addr=*/0x21000000ul, /*len=*/0x1000ul, /*prot=*/0ul, /*flags=MAP_FIXED|MAP_ANONYMOUS|MAP_PRIVATE*/ 0x32ul, /*fd=*/(intptr_t)-1, /*offset=*/0ul); const char* reason; (void)reason; for (procid = 0; procid < 4; procid++) { if (fork() == 0) { loop(); } } sleep(1000000); return 0; }