// https://syzkaller.appspot.com/bug?id=48b901470c6047df68df7ff565f630b0e1d98679 // autogenerated by syzkaller (https://github.com/google/syzkaller) #define _GNU_SOURCE #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #ifndef __NR_memfd_create #define __NR_memfd_create 319 #endif static unsigned long long procid; static void sleep_ms(uint64_t ms) { usleep(ms * 1000); } static uint64_t current_time_ms(void) { struct timespec ts; if (clock_gettime(CLOCK_MONOTONIC, &ts)) exit(1); return (uint64_t)ts.tv_sec * 1000 + (uint64_t)ts.tv_nsec / 1000000; } static void use_temporary_dir(void) { char tmpdir_template[] = "./syzkaller.XXXXXX"; char* tmpdir = mkdtemp(tmpdir_template); if (!tmpdir) exit(1); if (chmod(tmpdir, 0777)) exit(1); if (chdir(tmpdir)) exit(1); } static void thread_start(void* (*fn)(void*), void* arg) { pthread_t th; pthread_attr_t attr; pthread_attr_init(&attr); pthread_attr_setstacksize(&attr, 128 << 10); int i = 0; for (; i < 100; i++) { if (pthread_create(&th, &attr, fn, arg) == 0) { pthread_attr_destroy(&attr); return; } if (errno == EAGAIN) { usleep(50); continue; } break; } exit(1); } typedef struct { int state; } event_t; static void event_init(event_t* ev) { ev->state = 0; } static void event_reset(event_t* ev) { ev->state = 0; } static void event_set(event_t* ev) { if (ev->state) exit(1); __atomic_store_n(&ev->state, 1, __ATOMIC_RELEASE); syscall(SYS_futex, &ev->state, FUTEX_WAKE | FUTEX_PRIVATE_FLAG, 1000000); } static void event_wait(event_t* ev) { while (!__atomic_load_n(&ev->state, __ATOMIC_ACQUIRE)) syscall(SYS_futex, &ev->state, FUTEX_WAIT | FUTEX_PRIVATE_FLAG, 0, 0); } static int event_isset(event_t* ev) { return __atomic_load_n(&ev->state, __ATOMIC_ACQUIRE); } static int event_timedwait(event_t* ev, uint64_t timeout) { uint64_t start = current_time_ms(); uint64_t now = start; for (;;) { uint64_t remain = timeout - (now - start); struct timespec ts; ts.tv_sec = remain / 1000; ts.tv_nsec = (remain % 1000) * 1000 * 1000; syscall(SYS_futex, &ev->state, FUTEX_WAIT | FUTEX_PRIVATE_FLAG, 0, &ts); if (__atomic_load_n(&ev->state, __ATOMIC_ACQUIRE)) return 1; now = current_time_ms(); if (now - start > timeout) return 0; } } static bool write_file(const char* file, const char* what, ...) { char buf[1024]; va_list args; va_start(args, what); vsnprintf(buf, sizeof(buf), what, args); va_end(args); buf[sizeof(buf) - 1] = 0; int len = strlen(buf); int fd = open(file, O_WRONLY | O_CLOEXEC); if (fd == -1) return false; if (write(fd, buf, len) != len) { int err = errno; close(fd); errno = err; return false; } close(fd); return true; } struct nlmsg { char* pos; int nesting; struct nlattr* nested[8]; char buf[4096]; }; static void netlink_init(struct nlmsg* nlmsg, int typ, int flags, const void* data, int size) { memset(nlmsg, 0, sizeof(*nlmsg)); struct nlmsghdr* hdr = (struct nlmsghdr*)nlmsg->buf; hdr->nlmsg_type = typ; hdr->nlmsg_flags = NLM_F_REQUEST | NLM_F_ACK | flags; memcpy(hdr + 1, data, size); nlmsg->pos = (char*)(hdr + 1) + NLMSG_ALIGN(size); } static void netlink_attr(struct nlmsg* nlmsg, int typ, const void* data, int size) { struct nlattr* attr = (struct nlattr*)nlmsg->pos; attr->nla_len = sizeof(*attr) + size; attr->nla_type = typ; if (size > 0) memcpy(attr + 1, data, size); nlmsg->pos += NLMSG_ALIGN(attr->nla_len); } static void netlink_nest(struct nlmsg* nlmsg, int typ) { struct nlattr* attr = (struct nlattr*)nlmsg->pos; attr->nla_type = typ; nlmsg->pos += sizeof(*attr); nlmsg->nested[nlmsg->nesting++] = attr; } static void netlink_done(struct nlmsg* nlmsg) { struct nlattr* attr = nlmsg->nested[--nlmsg->nesting]; attr->nla_len = nlmsg->pos - (char*)attr; } static int netlink_send_ext(struct nlmsg* nlmsg, int sock, uint16_t reply_type, int* reply_len, bool dofail) { if (nlmsg->pos > nlmsg->buf + sizeof(nlmsg->buf) || nlmsg->nesting) exit(1); struct nlmsghdr* hdr = (struct nlmsghdr*)nlmsg->buf; hdr->nlmsg_len = nlmsg->pos - nlmsg->buf; struct sockaddr_nl addr; memset(&addr, 0, sizeof(addr)); addr.nl_family = AF_NETLINK; ssize_t n = sendto(sock, nlmsg->buf, hdr->nlmsg_len, 0, (struct sockaddr*)&addr, sizeof(addr)); if (n != (ssize_t)hdr->nlmsg_len) { if (dofail) exit(1); return -1; } n = recv(sock, nlmsg->buf, sizeof(nlmsg->buf), 0); if (reply_len) *reply_len = 0; if (n < 0) { if (dofail) exit(1); return -1; } if (n < (ssize_t)sizeof(struct nlmsghdr)) { errno = EINVAL; if (dofail) exit(1); return -1; } if (hdr->nlmsg_type == NLMSG_DONE) return 0; if (reply_len && hdr->nlmsg_type == reply_type) { *reply_len = n; return 0; } if (n < (ssize_t)(sizeof(struct nlmsghdr) + sizeof(struct nlmsgerr))) { errno = EINVAL; if (dofail) exit(1); return -1; } if (hdr->nlmsg_type != NLMSG_ERROR) { errno = EINVAL; if (dofail) exit(1); return -1; } errno = -((struct nlmsgerr*)(hdr + 1))->error; return -errno; } static int netlink_send(struct nlmsg* nlmsg, int sock) { return netlink_send_ext(nlmsg, sock, 0, NULL, true); } static int netlink_query_family_id(struct nlmsg* nlmsg, int sock, const char* family_name, bool dofail) { struct genlmsghdr genlhdr; memset(&genlhdr, 0, sizeof(genlhdr)); genlhdr.cmd = CTRL_CMD_GETFAMILY; netlink_init(nlmsg, GENL_ID_CTRL, 0, &genlhdr, sizeof(genlhdr)); netlink_attr(nlmsg, CTRL_ATTR_FAMILY_NAME, family_name, strnlen(family_name, GENL_NAMSIZ - 1) + 1); int n = 0; int err = netlink_send_ext(nlmsg, sock, GENL_ID_CTRL, &n, dofail); if (err < 0) { return -1; } uint16_t id = 0; struct nlattr* attr = (struct nlattr*)(nlmsg->buf + NLMSG_HDRLEN + NLMSG_ALIGN(sizeof(genlhdr))); for (; (char*)attr < nlmsg->buf + n; attr = (struct nlattr*)((char*)attr + NLMSG_ALIGN(attr->nla_len))) { if (attr->nla_type == CTRL_ATTR_FAMILY_ID) { id = *(uint16_t*)(attr + 1); break; } } if (!id) { errno = EINVAL; return -1; } recv(sock, nlmsg->buf, sizeof(nlmsg->buf), 0); return id; } static int netlink_next_msg(struct nlmsg* nlmsg, unsigned int offset, unsigned int total_len) { struct nlmsghdr* hdr = (struct nlmsghdr*)(nlmsg->buf + offset); if (offset == total_len || offset + hdr->nlmsg_len > total_len) return -1; return hdr->nlmsg_len; } static void netlink_add_device_impl(struct nlmsg* nlmsg, const char* type, const char* name, bool up) { struct ifinfomsg hdr; memset(&hdr, 0, sizeof(hdr)); if (up) hdr.ifi_flags = hdr.ifi_change = IFF_UP; netlink_init(nlmsg, RTM_NEWLINK, NLM_F_EXCL | NLM_F_CREATE, &hdr, sizeof(hdr)); if (name) netlink_attr(nlmsg, IFLA_IFNAME, name, strlen(name)); netlink_nest(nlmsg, IFLA_LINKINFO); netlink_attr(nlmsg, IFLA_INFO_KIND, type, strlen(type)); } static void netlink_add_device(struct nlmsg* nlmsg, int sock, const char* type, const char* name) { netlink_add_device_impl(nlmsg, type, name, false); netlink_done(nlmsg); int err = netlink_send(nlmsg, sock); if (err < 0) { } } static void netlink_add_veth(struct nlmsg* nlmsg, int sock, const char* name, const char* peer) { netlink_add_device_impl(nlmsg, "veth", name, false); netlink_nest(nlmsg, IFLA_INFO_DATA); netlink_nest(nlmsg, VETH_INFO_PEER); nlmsg->pos += sizeof(struct ifinfomsg); netlink_attr(nlmsg, IFLA_IFNAME, peer, strlen(peer)); netlink_done(nlmsg); netlink_done(nlmsg); netlink_done(nlmsg); int err = netlink_send(nlmsg, sock); if (err < 0) { } } static void netlink_add_xfrm(struct nlmsg* nlmsg, int sock, const char* name) { netlink_add_device_impl(nlmsg, "xfrm", name, true); netlink_nest(nlmsg, IFLA_INFO_DATA); int if_id = 1; netlink_attr(nlmsg, 2, &if_id, sizeof(if_id)); netlink_done(nlmsg); netlink_done(nlmsg); int err = netlink_send(nlmsg, sock); if (err < 0) { } } static void netlink_add_hsr(struct nlmsg* nlmsg, int sock, const char* name, const char* slave1, const char* slave2) { netlink_add_device_impl(nlmsg, "hsr", name, false); netlink_nest(nlmsg, IFLA_INFO_DATA); int ifindex1 = if_nametoindex(slave1); netlink_attr(nlmsg, IFLA_HSR_SLAVE1, &ifindex1, sizeof(ifindex1)); int ifindex2 = if_nametoindex(slave2); netlink_attr(nlmsg, IFLA_HSR_SLAVE2, &ifindex2, sizeof(ifindex2)); netlink_done(nlmsg); netlink_done(nlmsg); int err = netlink_send(nlmsg, sock); if (err < 0) { } } static void netlink_add_linked(struct nlmsg* nlmsg, int sock, const char* type, const char* name, const char* link) { netlink_add_device_impl(nlmsg, type, name, false); netlink_done(nlmsg); int ifindex = if_nametoindex(link); netlink_attr(nlmsg, IFLA_LINK, &ifindex, sizeof(ifindex)); int err = netlink_send(nlmsg, sock); if (err < 0) { } } static void netlink_add_vlan(struct nlmsg* nlmsg, int sock, const char* name, const char* link, uint16_t id, uint16_t proto) { netlink_add_device_impl(nlmsg, "vlan", name, false); netlink_nest(nlmsg, IFLA_INFO_DATA); netlink_attr(nlmsg, IFLA_VLAN_ID, &id, sizeof(id)); netlink_attr(nlmsg, IFLA_VLAN_PROTOCOL, &proto, sizeof(proto)); netlink_done(nlmsg); netlink_done(nlmsg); int ifindex = if_nametoindex(link); netlink_attr(nlmsg, IFLA_LINK, &ifindex, sizeof(ifindex)); int err = netlink_send(nlmsg, sock); if (err < 0) { } } static void netlink_add_macvlan(struct nlmsg* nlmsg, int sock, const char* name, const char* link) { netlink_add_device_impl(nlmsg, "macvlan", name, false); netlink_nest(nlmsg, IFLA_INFO_DATA); uint32_t mode = MACVLAN_MODE_BRIDGE; netlink_attr(nlmsg, IFLA_MACVLAN_MODE, &mode, sizeof(mode)); netlink_done(nlmsg); netlink_done(nlmsg); int ifindex = if_nametoindex(link); netlink_attr(nlmsg, IFLA_LINK, &ifindex, sizeof(ifindex)); int err = netlink_send(nlmsg, sock); if (err < 0) { } } static void netlink_add_geneve(struct nlmsg* nlmsg, int sock, const char* name, uint32_t vni, struct in_addr* addr4, struct in6_addr* addr6) { netlink_add_device_impl(nlmsg, "geneve", name, false); netlink_nest(nlmsg, IFLA_INFO_DATA); netlink_attr(nlmsg, IFLA_GENEVE_ID, &vni, sizeof(vni)); if (addr4) netlink_attr(nlmsg, IFLA_GENEVE_REMOTE, addr4, sizeof(*addr4)); if (addr6) netlink_attr(nlmsg, IFLA_GENEVE_REMOTE6, addr6, sizeof(*addr6)); netlink_done(nlmsg); netlink_done(nlmsg); int err = netlink_send(nlmsg, sock); if (err < 0) { } } #define IFLA_IPVLAN_FLAGS 2 #define IPVLAN_MODE_L3S 2 #undef IPVLAN_F_VEPA #define IPVLAN_F_VEPA 2 static void netlink_add_ipvlan(struct nlmsg* nlmsg, int sock, const char* name, const char* link, uint16_t mode, uint16_t flags) { netlink_add_device_impl(nlmsg, "ipvlan", name, false); netlink_nest(nlmsg, IFLA_INFO_DATA); netlink_attr(nlmsg, IFLA_IPVLAN_MODE, &mode, sizeof(mode)); netlink_attr(nlmsg, IFLA_IPVLAN_FLAGS, &flags, sizeof(flags)); netlink_done(nlmsg); netlink_done(nlmsg); int ifindex = if_nametoindex(link); netlink_attr(nlmsg, IFLA_LINK, &ifindex, sizeof(ifindex)); int err = netlink_send(nlmsg, sock); if (err < 0) { } } static void netlink_device_change(struct nlmsg* nlmsg, int sock, const char* name, bool up, const char* master, const void* mac, int macsize, const char* new_name) { struct ifinfomsg hdr; memset(&hdr, 0, sizeof(hdr)); if (up) hdr.ifi_flags = hdr.ifi_change = IFF_UP; hdr.ifi_index = if_nametoindex(name); netlink_init(nlmsg, RTM_NEWLINK, 0, &hdr, sizeof(hdr)); if (new_name) netlink_attr(nlmsg, IFLA_IFNAME, new_name, strlen(new_name)); if (master) { int ifindex = if_nametoindex(master); netlink_attr(nlmsg, IFLA_MASTER, &ifindex, sizeof(ifindex)); } if (macsize) netlink_attr(nlmsg, IFLA_ADDRESS, mac, macsize); int err = netlink_send(nlmsg, sock); if (err < 0) { } } static int netlink_add_addr(struct nlmsg* nlmsg, int sock, const char* dev, const void* addr, int addrsize) { struct ifaddrmsg hdr; memset(&hdr, 0, sizeof(hdr)); hdr.ifa_family = addrsize == 4 ? AF_INET : AF_INET6; hdr.ifa_prefixlen = addrsize == 4 ? 24 : 120; hdr.ifa_scope = RT_SCOPE_UNIVERSE; hdr.ifa_index = if_nametoindex(dev); netlink_init(nlmsg, RTM_NEWADDR, NLM_F_CREATE | NLM_F_REPLACE, &hdr, sizeof(hdr)); netlink_attr(nlmsg, IFA_LOCAL, addr, addrsize); netlink_attr(nlmsg, IFA_ADDRESS, addr, addrsize); return netlink_send(nlmsg, sock); } static void netlink_add_addr4(struct nlmsg* nlmsg, int sock, const char* dev, const char* addr) { struct in_addr in_addr; inet_pton(AF_INET, addr, &in_addr); int err = netlink_add_addr(nlmsg, sock, dev, &in_addr, sizeof(in_addr)); if (err < 0) { } } static void netlink_add_addr6(struct nlmsg* nlmsg, int sock, const char* dev, const char* addr) { struct in6_addr in6_addr; inet_pton(AF_INET6, addr, &in6_addr); int err = netlink_add_addr(nlmsg, sock, dev, &in6_addr, sizeof(in6_addr)); if (err < 0) { } } static void netlink_add_neigh(struct nlmsg* nlmsg, int sock, const char* name, const void* addr, int addrsize, const void* mac, int macsize) { struct ndmsg hdr; memset(&hdr, 0, sizeof(hdr)); hdr.ndm_family = addrsize == 4 ? AF_INET : AF_INET6; hdr.ndm_ifindex = if_nametoindex(name); hdr.ndm_state = NUD_PERMANENT; netlink_init(nlmsg, RTM_NEWNEIGH, NLM_F_EXCL | NLM_F_CREATE, &hdr, sizeof(hdr)); netlink_attr(nlmsg, NDA_DST, addr, addrsize); netlink_attr(nlmsg, NDA_LLADDR, mac, macsize); int err = netlink_send(nlmsg, sock); if (err < 0) { } } static struct nlmsg nlmsg; static int tunfd = -1; #define TUN_IFACE "syz_tun" #define LOCAL_MAC 0xaaaaaaaaaaaa #define REMOTE_MAC 0xaaaaaaaaaabb #define LOCAL_IPV4 "172.20.20.170" #define REMOTE_IPV4 "172.20.20.187" #define LOCAL_IPV6 "fe80::aa" #define REMOTE_IPV6 "fe80::bb" #define IFF_NAPI 0x0010 static void initialize_tun(void) { tunfd = open("/dev/net/tun", O_RDWR | O_NONBLOCK); if (tunfd == -1) { printf("tun: can't open /dev/net/tun: please enable CONFIG_TUN=y\n"); printf("otherwise fuzzing or reproducing might not work as intended\n"); return; } const int kTunFd = 200; if (dup2(tunfd, kTunFd) < 0) exit(1); close(tunfd); tunfd = kTunFd; struct ifreq ifr; memset(&ifr, 0, sizeof(ifr)); strncpy(ifr.ifr_name, TUN_IFACE, IFNAMSIZ); ifr.ifr_flags = IFF_TAP | IFF_NO_PI; if (ioctl(tunfd, TUNSETIFF, (void*)&ifr) < 0) { exit(1); } char sysctl[64]; sprintf(sysctl, "/proc/sys/net/ipv6/conf/%s/accept_dad", TUN_IFACE); write_file(sysctl, "0"); sprintf(sysctl, "/proc/sys/net/ipv6/conf/%s/router_solicitations", TUN_IFACE); write_file(sysctl, "0"); int sock = socket(AF_NETLINK, SOCK_RAW, NETLINK_ROUTE); if (sock == -1) exit(1); netlink_add_addr4(&nlmsg, sock, TUN_IFACE, LOCAL_IPV4); netlink_add_addr6(&nlmsg, sock, TUN_IFACE, LOCAL_IPV6); uint64_t macaddr = REMOTE_MAC; struct in_addr in_addr; inet_pton(AF_INET, REMOTE_IPV4, &in_addr); netlink_add_neigh(&nlmsg, sock, TUN_IFACE, &in_addr, sizeof(in_addr), &macaddr, ETH_ALEN); struct in6_addr in6_addr; inet_pton(AF_INET6, REMOTE_IPV6, &in6_addr); netlink_add_neigh(&nlmsg, sock, TUN_IFACE, &in6_addr, sizeof(in6_addr), &macaddr, ETH_ALEN); macaddr = LOCAL_MAC; netlink_device_change(&nlmsg, sock, TUN_IFACE, true, 0, &macaddr, ETH_ALEN, NULL); close(sock); } #define DEVLINK_FAMILY_NAME "devlink" #define DEVLINK_CMD_PORT_GET 5 #define DEVLINK_ATTR_BUS_NAME 1 #define DEVLINK_ATTR_DEV_NAME 2 #define DEVLINK_ATTR_NETDEV_NAME 7 static struct nlmsg nlmsg2; static void initialize_devlink_ports(const char* bus_name, const char* dev_name, const char* netdev_prefix) { struct genlmsghdr genlhdr; int len, total_len, id, err, offset; uint16_t netdev_index; int sock = socket(AF_NETLINK, SOCK_RAW, NETLINK_GENERIC); if (sock == -1) exit(1); int rtsock = socket(AF_NETLINK, SOCK_RAW, NETLINK_ROUTE); if (rtsock == -1) exit(1); id = netlink_query_family_id(&nlmsg, sock, DEVLINK_FAMILY_NAME, true); if (id == -1) goto error; memset(&genlhdr, 0, sizeof(genlhdr)); genlhdr.cmd = DEVLINK_CMD_PORT_GET; netlink_init(&nlmsg, id, NLM_F_DUMP, &genlhdr, sizeof(genlhdr)); netlink_attr(&nlmsg, DEVLINK_ATTR_BUS_NAME, bus_name, strlen(bus_name) + 1); netlink_attr(&nlmsg, DEVLINK_ATTR_DEV_NAME, dev_name, strlen(dev_name) + 1); err = netlink_send_ext(&nlmsg, sock, id, &total_len, true); if (err < 0) { goto error; } offset = 0; netdev_index = 0; while ((len = netlink_next_msg(&nlmsg, offset, total_len)) != -1) { struct nlattr* attr = (struct nlattr*)(nlmsg.buf + offset + NLMSG_HDRLEN + NLMSG_ALIGN(sizeof(genlhdr))); for (; (char*)attr < nlmsg.buf + offset + len; attr = (struct nlattr*)((char*)attr + NLMSG_ALIGN(attr->nla_len))) { if (attr->nla_type == DEVLINK_ATTR_NETDEV_NAME) { char* port_name; char netdev_name[IFNAMSIZ]; port_name = (char*)(attr + 1); snprintf(netdev_name, sizeof(netdev_name), "%s%d", netdev_prefix, netdev_index); netlink_device_change(&nlmsg2, rtsock, port_name, true, 0, 0, 0, netdev_name); break; } } offset += len; netdev_index++; } error: close(rtsock); close(sock); } #define WIFI_INITIAL_DEVICE_COUNT 2 #define WIFI_MAC_BASE \ { \ 0x08, 0x02, 0x11, 0x00, 0x00, 0x00 \ } #define WIFI_IBSS_BSSID \ { \ 0x50, 0x50, 0x50, 0x50, 0x50, 0x50 \ } #define WIFI_IBSS_SSID \ { \ 0x10, 0x10, 0x10, 0x10, 0x10, 0x10 \ } #define WIFI_DEFAULT_FREQUENCY 2412 #define WIFI_DEFAULT_SIGNAL 0 #define WIFI_DEFAULT_RX_RATE 1 #define HWSIM_CMD_REGISTER 1 #define HWSIM_CMD_FRAME 2 #define HWSIM_CMD_NEW_RADIO 4 #define HWSIM_ATTR_SUPPORT_P2P_DEVICE 14 #define HWSIM_ATTR_PERM_ADDR 22 #define IF_OPER_UP 6 struct join_ibss_props { int wiphy_freq; bool wiphy_freq_fixed; uint8_t* mac; uint8_t* ssid; int ssid_len; }; static int set_interface_state(const char* interface_name, int on) { struct ifreq ifr; int sock = socket(AF_INET, SOCK_DGRAM, 0); if (sock < 0) { return -1; } memset(&ifr, 0, sizeof(ifr)); strcpy(ifr.ifr_name, interface_name); int ret = ioctl(sock, SIOCGIFFLAGS, &ifr); if (ret < 0) { close(sock); return -1; } if (on) ifr.ifr_flags |= IFF_UP; else ifr.ifr_flags &= ~IFF_UP; ret = ioctl(sock, SIOCSIFFLAGS, &ifr); close(sock); if (ret < 0) { return -1; } return 0; } static int nl80211_set_interface(struct nlmsg* nlmsg, int sock, int nl80211_family, uint32_t ifindex, uint32_t iftype) { struct genlmsghdr genlhdr; memset(&genlhdr, 0, sizeof(genlhdr)); genlhdr.cmd = NL80211_CMD_SET_INTERFACE; netlink_init(nlmsg, nl80211_family, 0, &genlhdr, sizeof(genlhdr)); netlink_attr(nlmsg, NL80211_ATTR_IFINDEX, &ifindex, sizeof(ifindex)); netlink_attr(nlmsg, NL80211_ATTR_IFTYPE, &iftype, sizeof(iftype)); int err = netlink_send(nlmsg, sock); if (err < 0) { } return err; } static int nl80211_join_ibss(struct nlmsg* nlmsg, int sock, int nl80211_family, uint32_t ifindex, struct join_ibss_props* props) { struct genlmsghdr genlhdr; memset(&genlhdr, 0, sizeof(genlhdr)); genlhdr.cmd = NL80211_CMD_JOIN_IBSS; netlink_init(nlmsg, nl80211_family, 0, &genlhdr, sizeof(genlhdr)); netlink_attr(nlmsg, NL80211_ATTR_IFINDEX, &ifindex, sizeof(ifindex)); netlink_attr(nlmsg, NL80211_ATTR_SSID, props->ssid, props->ssid_len); netlink_attr(nlmsg, NL80211_ATTR_WIPHY_FREQ, &(props->wiphy_freq), sizeof(props->wiphy_freq)); if (props->mac) netlink_attr(nlmsg, NL80211_ATTR_MAC, props->mac, ETH_ALEN); if (props->wiphy_freq_fixed) netlink_attr(nlmsg, NL80211_ATTR_FREQ_FIXED, NULL, 0); int err = netlink_send(nlmsg, sock); if (err < 0) { } return err; } static int get_ifla_operstate(struct nlmsg* nlmsg, int ifindex) { struct ifinfomsg info; memset(&info, 0, sizeof(info)); info.ifi_family = AF_UNSPEC; info.ifi_index = ifindex; int sock = socket(AF_NETLINK, SOCK_RAW, NETLINK_ROUTE); if (sock == -1) { return -1; } netlink_init(nlmsg, RTM_GETLINK, 0, &info, sizeof(info)); int n; int err = netlink_send_ext(nlmsg, sock, RTM_NEWLINK, &n, true); close(sock); if (err) { return -1; } struct rtattr* attr = IFLA_RTA(NLMSG_DATA(nlmsg->buf)); for (; RTA_OK(attr, n); attr = RTA_NEXT(attr, n)) { if (attr->rta_type == IFLA_OPERSTATE) return *((int32_t*)RTA_DATA(attr)); } return -1; } static int await_ifla_operstate(struct nlmsg* nlmsg, char* interface, int operstate) { int ifindex = if_nametoindex(interface); while (true) { usleep(1000); int ret = get_ifla_operstate(nlmsg, ifindex); if (ret < 0) return ret; if (ret == operstate) return 0; } return 0; } static int nl80211_setup_ibss_interface(struct nlmsg* nlmsg, int sock, int nl80211_family_id, char* interface, struct join_ibss_props* ibss_props) { int ifindex = if_nametoindex(interface); if (ifindex == 0) { return -1; } int ret = nl80211_set_interface(nlmsg, sock, nl80211_family_id, ifindex, NL80211_IFTYPE_ADHOC); if (ret < 0) { return -1; } ret = set_interface_state(interface, 1); if (ret < 0) { return -1; } ret = nl80211_join_ibss(nlmsg, sock, nl80211_family_id, ifindex, ibss_props); if (ret < 0) { return -1; } return 0; } static int hwsim80211_create_device(struct nlmsg* nlmsg, int sock, int hwsim_family, uint8_t mac_addr[ETH_ALEN]) { struct genlmsghdr genlhdr; memset(&genlhdr, 0, sizeof(genlhdr)); genlhdr.cmd = HWSIM_CMD_NEW_RADIO; netlink_init(nlmsg, hwsim_family, 0, &genlhdr, sizeof(genlhdr)); netlink_attr(nlmsg, HWSIM_ATTR_SUPPORT_P2P_DEVICE, NULL, 0); netlink_attr(nlmsg, HWSIM_ATTR_PERM_ADDR, mac_addr, ETH_ALEN); int err = netlink_send(nlmsg, sock); if (err < 0) { } return err; } static void initialize_wifi_devices(void) { int rfkill = open("/dev/rfkill", O_RDWR); if (rfkill == -1) { if (errno != ENOENT && errno != EACCES) exit(1); } else { struct rfkill_event event = {0}; event.type = RFKILL_TYPE_ALL; event.op = RFKILL_OP_CHANGE_ALL; if (write(rfkill, &event, sizeof(event)) != (ssize_t)(sizeof(event))) exit(1); close(rfkill); } uint8_t mac_addr[6] = WIFI_MAC_BASE; int sock = socket(AF_NETLINK, SOCK_RAW, NETLINK_GENERIC); if (sock < 0) { return; } int hwsim_family_id = netlink_query_family_id(&nlmsg, sock, "MAC80211_HWSIM", true); int nl80211_family_id = netlink_query_family_id(&nlmsg, sock, "nl80211", true); uint8_t ssid[] = WIFI_IBSS_SSID; uint8_t bssid[] = WIFI_IBSS_BSSID; struct join_ibss_props ibss_props = {.wiphy_freq = WIFI_DEFAULT_FREQUENCY, .wiphy_freq_fixed = true, .mac = bssid, .ssid = ssid, .ssid_len = sizeof(ssid)}; for (int device_id = 0; device_id < WIFI_INITIAL_DEVICE_COUNT; device_id++) { mac_addr[5] = device_id; int ret = hwsim80211_create_device(&nlmsg, sock, hwsim_family_id, mac_addr); if (ret < 0) exit(1); char interface[6] = "wlan0"; interface[4] += device_id; if (nl80211_setup_ibss_interface(&nlmsg, sock, nl80211_family_id, interface, &ibss_props) < 0) exit(1); } for (int device_id = 0; device_id < WIFI_INITIAL_DEVICE_COUNT; device_id++) { char interface[6] = "wlan0"; interface[4] += device_id; int ret = await_ifla_operstate(&nlmsg, interface, IF_OPER_UP); if (ret < 0) exit(1); } close(sock); } #define DEV_IPV4 "172.20.20.%d" #define DEV_IPV6 "fe80::%02x" #define DEV_MAC 0x00aaaaaaaaaa static void netdevsim_add(unsigned int addr, unsigned int port_count) { write_file("/sys/bus/netdevsim/del_device", "%u", addr); if (write_file("/sys/bus/netdevsim/new_device", "%u %u", addr, port_count)) { char buf[32]; snprintf(buf, sizeof(buf), "netdevsim%d", addr); initialize_devlink_ports("netdevsim", buf, "netdevsim"); } } #define WG_GENL_NAME "wireguard" enum wg_cmd { WG_CMD_GET_DEVICE, WG_CMD_SET_DEVICE, }; enum wgdevice_attribute { WGDEVICE_A_UNSPEC, WGDEVICE_A_IFINDEX, WGDEVICE_A_IFNAME, WGDEVICE_A_PRIVATE_KEY, WGDEVICE_A_PUBLIC_KEY, WGDEVICE_A_FLAGS, WGDEVICE_A_LISTEN_PORT, WGDEVICE_A_FWMARK, WGDEVICE_A_PEERS, }; enum wgpeer_attribute { WGPEER_A_UNSPEC, WGPEER_A_PUBLIC_KEY, WGPEER_A_PRESHARED_KEY, WGPEER_A_FLAGS, WGPEER_A_ENDPOINT, WGPEER_A_PERSISTENT_KEEPALIVE_INTERVAL, WGPEER_A_LAST_HANDSHAKE_TIME, WGPEER_A_RX_BYTES, WGPEER_A_TX_BYTES, WGPEER_A_ALLOWEDIPS, WGPEER_A_PROTOCOL_VERSION, }; enum wgallowedip_attribute { WGALLOWEDIP_A_UNSPEC, WGALLOWEDIP_A_FAMILY, WGALLOWEDIP_A_IPADDR, WGALLOWEDIP_A_CIDR_MASK, }; static void netlink_wireguard_setup(void) { const char ifname_a[] = "wg0"; const char ifname_b[] = "wg1"; const char ifname_c[] = "wg2"; const char private_a[] = "\xa0\x5c\xa8\x4f\x6c\x9c\x8e\x38\x53\xe2\xfd\x7a\x70\xae\x0f\xb2\x0f\xa1" "\x52\x60\x0c\xb0\x08\x45\x17\x4f\x08\x07\x6f\x8d\x78\x43"; const char private_b[] = "\xb0\x80\x73\xe8\xd4\x4e\x91\xe3\xda\x92\x2c\x22\x43\x82\x44\xbb\x88\x5c" "\x69\xe2\x69\xc8\xe9\xd8\x35\xb1\x14\x29\x3a\x4d\xdc\x6e"; const char private_c[] = "\xa0\xcb\x87\x9a\x47\xf5\xbc\x64\x4c\x0e\x69\x3f\xa6\xd0\x31\xc7\x4a\x15" "\x53\xb6\xe9\x01\xb9\xff\x2f\x51\x8c\x78\x04\x2f\xb5\x42"; const char public_a[] = "\x97\x5c\x9d\x81\xc9\x83\xc8\x20\x9e\xe7\x81\x25\x4b\x89\x9f\x8e\xd9\x25" "\xae\x9f\x09\x23\xc2\x3c\x62\xf5\x3c\x57\xcd\xbf\x69\x1c"; const char public_b[] = "\xd1\x73\x28\x99\xf6\x11\xcd\x89\x94\x03\x4d\x7f\x41\x3d\xc9\x57\x63\x0e" "\x54\x93\xc2\x85\xac\xa4\x00\x65\xcb\x63\x11\xbe\x69\x6b"; const char public_c[] = "\xf4\x4d\xa3\x67\xa8\x8e\xe6\x56\x4f\x02\x02\x11\x45\x67\x27\x08\x2f\x5c" "\xeb\xee\x8b\x1b\xf5\xeb\x73\x37\x34\x1b\x45\x9b\x39\x22"; const uint16_t listen_a = 20001; const uint16_t listen_b = 20002; const uint16_t listen_c = 20003; const uint16_t af_inet = AF_INET; const uint16_t af_inet6 = AF_INET6; const struct sockaddr_in endpoint_b_v4 = { .sin_family = AF_INET, .sin_port = htons(listen_b), .sin_addr = {htonl(INADDR_LOOPBACK)}}; const struct sockaddr_in endpoint_c_v4 = { .sin_family = AF_INET, .sin_port = htons(listen_c), .sin_addr = {htonl(INADDR_LOOPBACK)}}; struct sockaddr_in6 endpoint_a_v6 = {.sin6_family = AF_INET6, .sin6_port = htons(listen_a)}; endpoint_a_v6.sin6_addr = in6addr_loopback; struct sockaddr_in6 endpoint_c_v6 = {.sin6_family = AF_INET6, .sin6_port = htons(listen_c)}; endpoint_c_v6.sin6_addr = in6addr_loopback; const struct in_addr first_half_v4 = {0}; const struct in_addr second_half_v4 = {(uint32_t)htonl(128 << 24)}; const struct in6_addr first_half_v6 = {{{0}}}; const struct in6_addr second_half_v6 = {{{0x80}}}; const uint8_t half_cidr = 1; const uint16_t persistent_keepalives[] = {1, 3, 7, 9, 14, 19}; struct genlmsghdr genlhdr = {.cmd = WG_CMD_SET_DEVICE, .version = 1}; int sock; int id, err; sock = socket(AF_NETLINK, SOCK_RAW, NETLINK_GENERIC); if (sock == -1) { return; } id = netlink_query_family_id(&nlmsg, sock, WG_GENL_NAME, true); if (id == -1) goto error; netlink_init(&nlmsg, id, 0, &genlhdr, sizeof(genlhdr)); netlink_attr(&nlmsg, WGDEVICE_A_IFNAME, ifname_a, strlen(ifname_a) + 1); netlink_attr(&nlmsg, WGDEVICE_A_PRIVATE_KEY, private_a, 32); netlink_attr(&nlmsg, WGDEVICE_A_LISTEN_PORT, &listen_a, 2); netlink_nest(&nlmsg, NLA_F_NESTED | WGDEVICE_A_PEERS); netlink_nest(&nlmsg, NLA_F_NESTED | 0); netlink_attr(&nlmsg, WGPEER_A_PUBLIC_KEY, public_b, 32); netlink_attr(&nlmsg, WGPEER_A_ENDPOINT, &endpoint_b_v4, sizeof(endpoint_b_v4)); netlink_attr(&nlmsg, WGPEER_A_PERSISTENT_KEEPALIVE_INTERVAL, &persistent_keepalives[0], 2); netlink_nest(&nlmsg, NLA_F_NESTED | WGPEER_A_ALLOWEDIPS); netlink_nest(&nlmsg, NLA_F_NESTED | 0); netlink_attr(&nlmsg, WGALLOWEDIP_A_FAMILY, &af_inet, 2); netlink_attr(&nlmsg, WGALLOWEDIP_A_IPADDR, &first_half_v4, sizeof(first_half_v4)); netlink_attr(&nlmsg, WGALLOWEDIP_A_CIDR_MASK, &half_cidr, 1); netlink_done(&nlmsg); netlink_nest(&nlmsg, NLA_F_NESTED | 0); netlink_attr(&nlmsg, WGALLOWEDIP_A_FAMILY, &af_inet6, 2); netlink_attr(&nlmsg, WGALLOWEDIP_A_IPADDR, &first_half_v6, sizeof(first_half_v6)); netlink_attr(&nlmsg, WGALLOWEDIP_A_CIDR_MASK, &half_cidr, 1); netlink_done(&nlmsg); netlink_done(&nlmsg); netlink_done(&nlmsg); netlink_nest(&nlmsg, NLA_F_NESTED | 0); netlink_attr(&nlmsg, WGPEER_A_PUBLIC_KEY, public_c, 32); netlink_attr(&nlmsg, WGPEER_A_ENDPOINT, &endpoint_c_v6, sizeof(endpoint_c_v6)); netlink_attr(&nlmsg, WGPEER_A_PERSISTENT_KEEPALIVE_INTERVAL, &persistent_keepalives[1], 2); netlink_nest(&nlmsg, NLA_F_NESTED | WGPEER_A_ALLOWEDIPS); netlink_nest(&nlmsg, NLA_F_NESTED | 0); netlink_attr(&nlmsg, WGALLOWEDIP_A_FAMILY, &af_inet, 2); netlink_attr(&nlmsg, WGALLOWEDIP_A_IPADDR, &second_half_v4, sizeof(second_half_v4)); netlink_attr(&nlmsg, WGALLOWEDIP_A_CIDR_MASK, &half_cidr, 1); netlink_done(&nlmsg); netlink_nest(&nlmsg, NLA_F_NESTED | 0); netlink_attr(&nlmsg, WGALLOWEDIP_A_FAMILY, &af_inet6, 2); netlink_attr(&nlmsg, WGALLOWEDIP_A_IPADDR, &second_half_v6, sizeof(second_half_v6)); netlink_attr(&nlmsg, WGALLOWEDIP_A_CIDR_MASK, &half_cidr, 1); netlink_done(&nlmsg); netlink_done(&nlmsg); netlink_done(&nlmsg); netlink_done(&nlmsg); err = netlink_send(&nlmsg, sock); if (err < 0) { } netlink_init(&nlmsg, id, 0, &genlhdr, sizeof(genlhdr)); netlink_attr(&nlmsg, WGDEVICE_A_IFNAME, ifname_b, strlen(ifname_b) + 1); netlink_attr(&nlmsg, WGDEVICE_A_PRIVATE_KEY, private_b, 32); netlink_attr(&nlmsg, WGDEVICE_A_LISTEN_PORT, &listen_b, 2); netlink_nest(&nlmsg, NLA_F_NESTED | WGDEVICE_A_PEERS); netlink_nest(&nlmsg, NLA_F_NESTED | 0); netlink_attr(&nlmsg, WGPEER_A_PUBLIC_KEY, public_a, 32); netlink_attr(&nlmsg, WGPEER_A_ENDPOINT, &endpoint_a_v6, sizeof(endpoint_a_v6)); netlink_attr(&nlmsg, WGPEER_A_PERSISTENT_KEEPALIVE_INTERVAL, &persistent_keepalives[2], 2); netlink_nest(&nlmsg, NLA_F_NESTED | WGPEER_A_ALLOWEDIPS); netlink_nest(&nlmsg, NLA_F_NESTED | 0); netlink_attr(&nlmsg, WGALLOWEDIP_A_FAMILY, &af_inet, 2); netlink_attr(&nlmsg, WGALLOWEDIP_A_IPADDR, &first_half_v4, sizeof(first_half_v4)); netlink_attr(&nlmsg, WGALLOWEDIP_A_CIDR_MASK, &half_cidr, 1); netlink_done(&nlmsg); netlink_nest(&nlmsg, NLA_F_NESTED | 0); netlink_attr(&nlmsg, WGALLOWEDIP_A_FAMILY, &af_inet6, 2); netlink_attr(&nlmsg, WGALLOWEDIP_A_IPADDR, &first_half_v6, sizeof(first_half_v6)); netlink_attr(&nlmsg, WGALLOWEDIP_A_CIDR_MASK, &half_cidr, 1); netlink_done(&nlmsg); netlink_done(&nlmsg); netlink_done(&nlmsg); netlink_nest(&nlmsg, NLA_F_NESTED | 0); netlink_attr(&nlmsg, WGPEER_A_PUBLIC_KEY, public_c, 32); netlink_attr(&nlmsg, WGPEER_A_ENDPOINT, &endpoint_c_v4, sizeof(endpoint_c_v4)); netlink_attr(&nlmsg, WGPEER_A_PERSISTENT_KEEPALIVE_INTERVAL, &persistent_keepalives[3], 2); netlink_nest(&nlmsg, NLA_F_NESTED | WGPEER_A_ALLOWEDIPS); netlink_nest(&nlmsg, NLA_F_NESTED | 0); netlink_attr(&nlmsg, WGALLOWEDIP_A_FAMILY, &af_inet, 2); netlink_attr(&nlmsg, WGALLOWEDIP_A_IPADDR, &second_half_v4, sizeof(second_half_v4)); netlink_attr(&nlmsg, WGALLOWEDIP_A_CIDR_MASK, &half_cidr, 1); netlink_done(&nlmsg); netlink_nest(&nlmsg, NLA_F_NESTED | 0); netlink_attr(&nlmsg, WGALLOWEDIP_A_FAMILY, &af_inet6, 2); netlink_attr(&nlmsg, WGALLOWEDIP_A_IPADDR, &second_half_v6, sizeof(second_half_v6)); netlink_attr(&nlmsg, WGALLOWEDIP_A_CIDR_MASK, &half_cidr, 1); netlink_done(&nlmsg); netlink_done(&nlmsg); netlink_done(&nlmsg); netlink_done(&nlmsg); err = netlink_send(&nlmsg, sock); if (err < 0) { } netlink_init(&nlmsg, id, 0, &genlhdr, sizeof(genlhdr)); netlink_attr(&nlmsg, WGDEVICE_A_IFNAME, ifname_c, strlen(ifname_c) + 1); netlink_attr(&nlmsg, WGDEVICE_A_PRIVATE_KEY, private_c, 32); netlink_attr(&nlmsg, WGDEVICE_A_LISTEN_PORT, &listen_c, 2); netlink_nest(&nlmsg, NLA_F_NESTED | WGDEVICE_A_PEERS); netlink_nest(&nlmsg, NLA_F_NESTED | 0); netlink_attr(&nlmsg, WGPEER_A_PUBLIC_KEY, public_a, 32); netlink_attr(&nlmsg, WGPEER_A_ENDPOINT, &endpoint_a_v6, sizeof(endpoint_a_v6)); netlink_attr(&nlmsg, WGPEER_A_PERSISTENT_KEEPALIVE_INTERVAL, &persistent_keepalives[4], 2); netlink_nest(&nlmsg, NLA_F_NESTED | WGPEER_A_ALLOWEDIPS); netlink_nest(&nlmsg, NLA_F_NESTED | 0); netlink_attr(&nlmsg, WGALLOWEDIP_A_FAMILY, &af_inet, 2); netlink_attr(&nlmsg, WGALLOWEDIP_A_IPADDR, &first_half_v4, sizeof(first_half_v4)); netlink_attr(&nlmsg, WGALLOWEDIP_A_CIDR_MASK, &half_cidr, 1); netlink_done(&nlmsg); netlink_nest(&nlmsg, NLA_F_NESTED | 0); netlink_attr(&nlmsg, WGALLOWEDIP_A_FAMILY, &af_inet6, 2); netlink_attr(&nlmsg, WGALLOWEDIP_A_IPADDR, &first_half_v6, sizeof(first_half_v6)); netlink_attr(&nlmsg, WGALLOWEDIP_A_CIDR_MASK, &half_cidr, 1); netlink_done(&nlmsg); netlink_done(&nlmsg); netlink_done(&nlmsg); netlink_nest(&nlmsg, NLA_F_NESTED | 0); netlink_attr(&nlmsg, WGPEER_A_PUBLIC_KEY, public_b, 32); netlink_attr(&nlmsg, WGPEER_A_ENDPOINT, &endpoint_b_v4, sizeof(endpoint_b_v4)); netlink_attr(&nlmsg, WGPEER_A_PERSISTENT_KEEPALIVE_INTERVAL, &persistent_keepalives[5], 2); netlink_nest(&nlmsg, NLA_F_NESTED | WGPEER_A_ALLOWEDIPS); netlink_nest(&nlmsg, NLA_F_NESTED | 0); netlink_attr(&nlmsg, WGALLOWEDIP_A_FAMILY, &af_inet, 2); netlink_attr(&nlmsg, WGALLOWEDIP_A_IPADDR, &second_half_v4, sizeof(second_half_v4)); netlink_attr(&nlmsg, WGALLOWEDIP_A_CIDR_MASK, &half_cidr, 1); netlink_done(&nlmsg); netlink_nest(&nlmsg, NLA_F_NESTED | 0); netlink_attr(&nlmsg, WGALLOWEDIP_A_FAMILY, &af_inet6, 2); netlink_attr(&nlmsg, WGALLOWEDIP_A_IPADDR, &second_half_v6, sizeof(second_half_v6)); netlink_attr(&nlmsg, WGALLOWEDIP_A_CIDR_MASK, &half_cidr, 1); netlink_done(&nlmsg); netlink_done(&nlmsg); netlink_done(&nlmsg); netlink_done(&nlmsg); err = netlink_send(&nlmsg, sock); if (err < 0) { } error: close(sock); } static void initialize_netdevices(void) { char netdevsim[16]; sprintf(netdevsim, "netdevsim%d", (int)procid); struct { const char* type; const char* dev; } devtypes[] = { {"ip6gretap", "ip6gretap0"}, {"bridge", "bridge0"}, {"vcan", "vcan0"}, {"bond", "bond0"}, {"team", "team0"}, {"dummy", "dummy0"}, {"nlmon", "nlmon0"}, {"caif", "caif0"}, {"batadv", "batadv0"}, {"vxcan", "vxcan1"}, {"veth", 0}, {"wireguard", "wg0"}, {"wireguard", "wg1"}, {"wireguard", "wg2"}, }; const char* devmasters[] = {"bridge", "bond", "team", "batadv"}; struct { const char* name; int macsize; bool noipv6; } devices[] = { {"lo", ETH_ALEN}, {"sit0", 0}, {"bridge0", ETH_ALEN}, {"vcan0", 0, true}, {"tunl0", 0}, {"gre0", 0}, {"gretap0", ETH_ALEN}, {"ip_vti0", 0}, {"ip6_vti0", 0}, {"ip6tnl0", 0}, {"ip6gre0", 0}, {"ip6gretap0", ETH_ALEN}, {"erspan0", ETH_ALEN}, {"bond0", ETH_ALEN}, {"veth0", ETH_ALEN}, {"veth1", ETH_ALEN}, {"team0", ETH_ALEN}, {"veth0_to_bridge", ETH_ALEN}, {"veth1_to_bridge", ETH_ALEN}, {"veth0_to_bond", ETH_ALEN}, {"veth1_to_bond", ETH_ALEN}, {"veth0_to_team", ETH_ALEN}, {"veth1_to_team", ETH_ALEN}, {"veth0_to_hsr", ETH_ALEN}, {"veth1_to_hsr", ETH_ALEN}, {"hsr0", 0}, {"dummy0", ETH_ALEN}, {"nlmon0", 0}, {"vxcan0", 0, true}, {"vxcan1", 0, true}, {"caif0", ETH_ALEN}, {"batadv0", ETH_ALEN}, {netdevsim, ETH_ALEN}, {"xfrm0", ETH_ALEN}, {"veth0_virt_wifi", ETH_ALEN}, {"veth1_virt_wifi", ETH_ALEN}, {"virt_wifi0", ETH_ALEN}, {"veth0_vlan", ETH_ALEN}, {"veth1_vlan", ETH_ALEN}, {"vlan0", ETH_ALEN}, {"vlan1", ETH_ALEN}, {"macvlan0", ETH_ALEN}, {"macvlan1", ETH_ALEN}, {"ipvlan0", ETH_ALEN}, {"ipvlan1", ETH_ALEN}, {"veth0_macvtap", ETH_ALEN}, {"veth1_macvtap", ETH_ALEN}, {"macvtap0", ETH_ALEN}, {"macsec0", ETH_ALEN}, {"veth0_to_batadv", ETH_ALEN}, {"veth1_to_batadv", ETH_ALEN}, {"batadv_slave_0", ETH_ALEN}, {"batadv_slave_1", ETH_ALEN}, {"geneve0", ETH_ALEN}, {"geneve1", ETH_ALEN}, {"wg0", 0}, {"wg1", 0}, {"wg2", 0}, }; int sock = socket(AF_NETLINK, SOCK_RAW, NETLINK_ROUTE); if (sock == -1) exit(1); unsigned i; for (i = 0; i < sizeof(devtypes) / sizeof(devtypes[0]); i++) netlink_add_device(&nlmsg, sock, devtypes[i].type, devtypes[i].dev); for (i = 0; i < sizeof(devmasters) / (sizeof(devmasters[0])); i++) { char master[32], slave0[32], veth0[32], slave1[32], veth1[32]; sprintf(slave0, "%s_slave_0", devmasters[i]); sprintf(veth0, "veth0_to_%s", devmasters[i]); netlink_add_veth(&nlmsg, sock, slave0, veth0); sprintf(slave1, "%s_slave_1", devmasters[i]); sprintf(veth1, "veth1_to_%s", devmasters[i]); netlink_add_veth(&nlmsg, sock, slave1, veth1); sprintf(master, "%s0", devmasters[i]); netlink_device_change(&nlmsg, sock, slave0, false, master, 0, 0, NULL); netlink_device_change(&nlmsg, sock, slave1, false, master, 0, 0, NULL); } netlink_add_xfrm(&nlmsg, sock, "xfrm0"); netlink_device_change(&nlmsg, sock, "bridge_slave_0", true, 0, 0, 0, NULL); netlink_device_change(&nlmsg, sock, "bridge_slave_1", true, 0, 0, 0, NULL); netlink_add_veth(&nlmsg, sock, "hsr_slave_0", "veth0_to_hsr"); netlink_add_veth(&nlmsg, sock, "hsr_slave_1", "veth1_to_hsr"); netlink_add_hsr(&nlmsg, sock, "hsr0", "hsr_slave_0", "hsr_slave_1"); netlink_device_change(&nlmsg, sock, "hsr_slave_0", true, 0, 0, 0, NULL); netlink_device_change(&nlmsg, sock, "hsr_slave_1", true, 0, 0, 0, NULL); netlink_add_veth(&nlmsg, sock, "veth0_virt_wifi", "veth1_virt_wifi"); netlink_add_linked(&nlmsg, sock, "virt_wifi", "virt_wifi0", "veth1_virt_wifi"); netlink_add_veth(&nlmsg, sock, "veth0_vlan", "veth1_vlan"); netlink_add_vlan(&nlmsg, sock, "vlan0", "veth0_vlan", 0, htons(ETH_P_8021Q)); netlink_add_vlan(&nlmsg, sock, "vlan1", "veth0_vlan", 1, htons(ETH_P_8021AD)); netlink_add_macvlan(&nlmsg, sock, "macvlan0", "veth1_vlan"); netlink_add_macvlan(&nlmsg, sock, "macvlan1", "veth1_vlan"); netlink_add_ipvlan(&nlmsg, sock, "ipvlan0", "veth0_vlan", IPVLAN_MODE_L2, 0); netlink_add_ipvlan(&nlmsg, sock, "ipvlan1", "veth0_vlan", IPVLAN_MODE_L3S, IPVLAN_F_VEPA); netlink_add_veth(&nlmsg, sock, "veth0_macvtap", "veth1_macvtap"); netlink_add_linked(&nlmsg, sock, "macvtap", "macvtap0", "veth0_macvtap"); netlink_add_linked(&nlmsg, sock, "macsec", "macsec0", "veth1_macvtap"); char addr[32]; sprintf(addr, DEV_IPV4, 14 + 10); struct in_addr geneve_addr4; if (inet_pton(AF_INET, addr, &geneve_addr4) <= 0) exit(1); struct in6_addr geneve_addr6; if (inet_pton(AF_INET6, "fc00::01", &geneve_addr6) <= 0) exit(1); netlink_add_geneve(&nlmsg, sock, "geneve0", 0, &geneve_addr4, 0); netlink_add_geneve(&nlmsg, sock, "geneve1", 1, 0, &geneve_addr6); netdevsim_add((int)procid, 4); netlink_wireguard_setup(); for (i = 0; i < sizeof(devices) / (sizeof(devices[0])); i++) { char addr[32]; sprintf(addr, DEV_IPV4, i + 10); netlink_add_addr4(&nlmsg, sock, devices[i].name, addr); if (!devices[i].noipv6) { sprintf(addr, DEV_IPV6, i + 10); netlink_add_addr6(&nlmsg, sock, devices[i].name, addr); } uint64_t macaddr = DEV_MAC + ((i + 10ull) << 40); netlink_device_change(&nlmsg, sock, devices[i].name, true, 0, &macaddr, devices[i].macsize, NULL); } close(sock); } static void initialize_netdevices_init(void) { int sock = socket(AF_NETLINK, SOCK_RAW, NETLINK_ROUTE); if (sock == -1) exit(1); struct { const char* type; int macsize; bool noipv6; bool noup; } devtypes[] = { {"nr", 7, true}, {"rose", 5, true, true}, }; unsigned i; for (i = 0; i < sizeof(devtypes) / sizeof(devtypes[0]); i++) { char dev[32], addr[32]; sprintf(dev, "%s%d", devtypes[i].type, (int)procid); sprintf(addr, "172.30.%d.%d", i, (int)procid + 1); netlink_add_addr4(&nlmsg, sock, dev, addr); if (!devtypes[i].noipv6) { sprintf(addr, "fe88::%02x:%02x", i, (int)procid + 1); netlink_add_addr6(&nlmsg, sock, dev, addr); } int macsize = devtypes[i].macsize; uint64_t macaddr = 0xbbbbbb + ((unsigned long long)i << (8 * (macsize - 2))) + (procid << (8 * (macsize - 1))); netlink_device_change(&nlmsg, sock, dev, !devtypes[i].noup, 0, &macaddr, macsize, NULL); } close(sock); } static int read_tun(char* data, int size) { if (tunfd < 0) return -1; int rv = read(tunfd, data, size); if (rv < 0) { if (errno == EAGAIN || errno == EBADFD) return -1; exit(1); } return rv; } static void flush_tun() { char data[1000]; while (read_tun(&data[0], sizeof(data)) != -1) { } } #define MAX_FDS 30 #define BTPROTO_HCI 1 #define ACL_LINK 1 #define SCAN_PAGE 2 typedef struct { uint8_t b[6]; } __attribute__((packed)) bdaddr_t; #define HCI_COMMAND_PKT 1 #define HCI_EVENT_PKT 4 #define HCI_VENDOR_PKT 0xff struct hci_command_hdr { uint16_t opcode; uint8_t plen; } __attribute__((packed)); struct hci_event_hdr { uint8_t evt; uint8_t plen; } __attribute__((packed)); #define HCI_EV_CONN_COMPLETE 0x03 struct hci_ev_conn_complete { uint8_t status; uint16_t handle; bdaddr_t bdaddr; uint8_t link_type; uint8_t encr_mode; } __attribute__((packed)); #define HCI_EV_CONN_REQUEST 0x04 struct hci_ev_conn_request { bdaddr_t bdaddr; uint8_t dev_class[3]; uint8_t link_type; } __attribute__((packed)); #define HCI_EV_REMOTE_FEATURES 0x0b struct hci_ev_remote_features { uint8_t status; uint16_t handle; uint8_t features[8]; } __attribute__((packed)); #define HCI_EV_CMD_COMPLETE 0x0e struct hci_ev_cmd_complete { uint8_t ncmd; uint16_t opcode; } __attribute__((packed)); #define HCI_OP_WRITE_SCAN_ENABLE 0x0c1a #define HCI_OP_READ_BUFFER_SIZE 0x1005 struct hci_rp_read_buffer_size { uint8_t status; uint16_t acl_mtu; uint8_t sco_mtu; uint16_t acl_max_pkt; uint16_t sco_max_pkt; } __attribute__((packed)); #define HCI_OP_READ_BD_ADDR 0x1009 struct hci_rp_read_bd_addr { uint8_t status; bdaddr_t bdaddr; } __attribute__((packed)); #define HCI_EV_LE_META 0x3e struct hci_ev_le_meta { uint8_t subevent; } __attribute__((packed)); #define HCI_EV_LE_CONN_COMPLETE 0x01 struct hci_ev_le_conn_complete { uint8_t status; uint16_t handle; uint8_t role; uint8_t bdaddr_type; bdaddr_t bdaddr; uint16_t interval; uint16_t latency; uint16_t supervision_timeout; uint8_t clk_accurancy; } __attribute__((packed)); struct hci_dev_req { uint16_t dev_id; uint32_t dev_opt; }; struct vhci_vendor_pkt { uint8_t type; uint8_t opcode; uint16_t id; }; #define HCIDEVUP _IOW('H', 201, int) #define HCISETSCAN _IOW('H', 221, int) static int vhci_fd = -1; static void rfkill_unblock_all() { int fd = open("/dev/rfkill", O_WRONLY); if (fd < 0) exit(1); struct rfkill_event event = {0}; event.idx = 0; event.type = RFKILL_TYPE_ALL; event.op = RFKILL_OP_CHANGE_ALL; event.soft = 0; event.hard = 0; if (write(fd, &event, sizeof(event)) < 0) exit(1); close(fd); } static void hci_send_event_packet(int fd, uint8_t evt, void* data, size_t data_len) { struct iovec iv[3]; struct hci_event_hdr hdr; hdr.evt = evt; hdr.plen = data_len; uint8_t type = HCI_EVENT_PKT; iv[0].iov_base = &type; iv[0].iov_len = sizeof(type); iv[1].iov_base = &hdr; iv[1].iov_len = sizeof(hdr); iv[2].iov_base = data; iv[2].iov_len = data_len; if (writev(fd, iv, sizeof(iv) / sizeof(struct iovec)) < 0) exit(1); } static void hci_send_event_cmd_complete(int fd, uint16_t opcode, void* data, size_t data_len) { struct iovec iv[4]; struct hci_event_hdr hdr; hdr.evt = HCI_EV_CMD_COMPLETE; hdr.plen = sizeof(struct hci_ev_cmd_complete) + data_len; struct hci_ev_cmd_complete evt_hdr; evt_hdr.ncmd = 1; evt_hdr.opcode = opcode; uint8_t type = HCI_EVENT_PKT; iv[0].iov_base = &type; iv[0].iov_len = sizeof(type); iv[1].iov_base = &hdr; iv[1].iov_len = sizeof(hdr); iv[2].iov_base = &evt_hdr; iv[2].iov_len = sizeof(evt_hdr); iv[3].iov_base = data; iv[3].iov_len = data_len; if (writev(fd, iv, sizeof(iv) / sizeof(struct iovec)) < 0) exit(1); } static bool process_command_pkt(int fd, char* buf, ssize_t buf_size) { struct hci_command_hdr* hdr = (struct hci_command_hdr*)buf; if (buf_size < (ssize_t)sizeof(struct hci_command_hdr) || hdr->plen != buf_size - sizeof(struct hci_command_hdr)) exit(1); switch (hdr->opcode) { case HCI_OP_WRITE_SCAN_ENABLE: { uint8_t status = 0; hci_send_event_cmd_complete(fd, hdr->opcode, &status, sizeof(status)); return true; } case HCI_OP_READ_BD_ADDR: { struct hci_rp_read_bd_addr rp = {0}; rp.status = 0; memset(&rp.bdaddr, 0xaa, 6); hci_send_event_cmd_complete(fd, hdr->opcode, &rp, sizeof(rp)); return false; } case HCI_OP_READ_BUFFER_SIZE: { struct hci_rp_read_buffer_size rp = {0}; rp.status = 0; rp.acl_mtu = 1021; rp.sco_mtu = 96; rp.acl_max_pkt = 4; rp.sco_max_pkt = 6; hci_send_event_cmd_complete(fd, hdr->opcode, &rp, sizeof(rp)); return false; } } char dummy[0xf9] = {0}; hci_send_event_cmd_complete(fd, hdr->opcode, dummy, sizeof(dummy)); return false; } static void* event_thread(void* arg) { while (1) { char buf[1024] = {0}; ssize_t buf_size = read(vhci_fd, buf, sizeof(buf)); if (buf_size < 0) exit(1); if (buf_size > 0 && buf[0] == HCI_COMMAND_PKT) { if (process_command_pkt(vhci_fd, buf + 1, buf_size - 1)) break; } } return NULL; } #define HCI_HANDLE_1 200 #define HCI_HANDLE_2 201 static void initialize_vhci() { int hci_sock = socket(AF_BLUETOOTH, SOCK_RAW, BTPROTO_HCI); if (hci_sock < 0) exit(1); vhci_fd = open("/dev/vhci", O_RDWR); if (vhci_fd == -1) exit(1); const int kVhciFd = 202; if (dup2(vhci_fd, kVhciFd) < 0) exit(1); close(vhci_fd); vhci_fd = kVhciFd; struct vhci_vendor_pkt vendor_pkt; if (read(vhci_fd, &vendor_pkt, sizeof(vendor_pkt)) != sizeof(vendor_pkt)) exit(1); if (vendor_pkt.type != HCI_VENDOR_PKT) exit(1); pthread_t th; if (pthread_create(&th, NULL, event_thread, NULL)) exit(1); int ret = ioctl(hci_sock, HCIDEVUP, vendor_pkt.id); if (ret) { if (errno == ERFKILL) { rfkill_unblock_all(); ret = ioctl(hci_sock, HCIDEVUP, vendor_pkt.id); } if (ret && errno != EALREADY) exit(1); } struct hci_dev_req dr = {0}; dr.dev_id = vendor_pkt.id; dr.dev_opt = SCAN_PAGE; if (ioctl(hci_sock, HCISETSCAN, &dr)) exit(1); struct hci_ev_conn_request request; memset(&request, 0, sizeof(request)); memset(&request.bdaddr, 0xaa, 6); *(uint8_t*)&request.bdaddr.b[5] = 0x10; request.link_type = ACL_LINK; hci_send_event_packet(vhci_fd, HCI_EV_CONN_REQUEST, &request, sizeof(request)); struct hci_ev_conn_complete complete; memset(&complete, 0, sizeof(complete)); complete.status = 0; complete.handle = HCI_HANDLE_1; memset(&complete.bdaddr, 0xaa, 6); *(uint8_t*)&complete.bdaddr.b[5] = 0x10; complete.link_type = ACL_LINK; complete.encr_mode = 0; hci_send_event_packet(vhci_fd, HCI_EV_CONN_COMPLETE, &complete, sizeof(complete)); struct hci_ev_remote_features features; memset(&features, 0, sizeof(features)); features.status = 0; features.handle = HCI_HANDLE_1; hci_send_event_packet(vhci_fd, HCI_EV_REMOTE_FEATURES, &features, sizeof(features)); struct { struct hci_ev_le_meta le_meta; struct hci_ev_le_conn_complete le_conn; } le_conn; memset(&le_conn, 0, sizeof(le_conn)); le_conn.le_meta.subevent = HCI_EV_LE_CONN_COMPLETE; memset(&le_conn.le_conn.bdaddr, 0xaa, 6); *(uint8_t*)&le_conn.le_conn.bdaddr.b[5] = 0x11; le_conn.le_conn.role = 1; le_conn.le_conn.handle = HCI_HANDLE_2; hci_send_event_packet(vhci_fd, HCI_EV_LE_META, &le_conn, sizeof(le_conn)); pthread_join(th, NULL); close(hci_sock); } struct fs_image_segment { void* data; uintptr_t size; uintptr_t offset; }; #define IMAGE_MAX_SEGMENTS 4096 #define IMAGE_MAX_SIZE (129 << 20) static unsigned long fs_image_segment_check(unsigned long size, unsigned long nsegs, struct fs_image_segment* segs) { if (nsegs > IMAGE_MAX_SEGMENTS) nsegs = IMAGE_MAX_SEGMENTS; for (size_t i = 0; i < nsegs; i++) { if (segs[i].size > IMAGE_MAX_SIZE) segs[i].size = IMAGE_MAX_SIZE; segs[i].offset %= IMAGE_MAX_SIZE; if (segs[i].offset > IMAGE_MAX_SIZE - segs[i].size) segs[i].offset = IMAGE_MAX_SIZE - segs[i].size; if (size < segs[i].offset + segs[i].offset) size = segs[i].offset + segs[i].offset; } if (size > IMAGE_MAX_SIZE) size = IMAGE_MAX_SIZE; return size; } static int setup_loop_device(long unsigned size, long unsigned nsegs, struct fs_image_segment* segs, const char* loopname, int* memfd_p, int* loopfd_p) { int err = 0, loopfd = -1; size = fs_image_segment_check(size, nsegs, segs); int memfd = syscall(__NR_memfd_create, "syzkaller", 0); if (memfd == -1) { err = errno; goto error; } if (ftruncate(memfd, size)) { err = errno; goto error_close_memfd; } for (size_t i = 0; i < nsegs; i++) { if (pwrite(memfd, segs[i].data, segs[i].size, segs[i].offset) < 0) { } } loopfd = open(loopname, O_RDWR); if (loopfd == -1) { err = errno; goto error_close_memfd; } if (ioctl(loopfd, LOOP_SET_FD, memfd)) { if (errno != EBUSY) { err = errno; goto error_close_loop; } ioctl(loopfd, LOOP_CLR_FD, 0); usleep(1000); if (ioctl(loopfd, LOOP_SET_FD, memfd)) { err = errno; goto error_close_loop; } } *memfd_p = memfd; *loopfd_p = loopfd; return 0; error_close_loop: close(loopfd); error_close_memfd: close(memfd); error: errno = err; return -1; } static long syz_mount_image(volatile long fsarg, volatile long dir, volatile unsigned long size, volatile unsigned long nsegs, volatile long segments, volatile long flags, volatile long optsarg, volatile long change_dir) { struct fs_image_segment* segs = (struct fs_image_segment*)segments; int res = -1, err = 0, loopfd = -1, memfd = -1, need_loop_device = !!segs; char* mount_opts = (char*)optsarg; char* target = (char*)dir; char* fs = (char*)fsarg; char* source = NULL; char loopname[64]; if (need_loop_device) { memset(loopname, 0, sizeof(loopname)); snprintf(loopname, sizeof(loopname), "/dev/loop%llu", procid); if (setup_loop_device(size, nsegs, segs, loopname, &memfd, &loopfd) == -1) return -1; source = loopname; } mkdir(target, 0777); char opts[256]; memset(opts, 0, sizeof(opts)); if (strlen(mount_opts) > (sizeof(opts) - 32)) { } strncpy(opts, mount_opts, sizeof(opts) - 32); if (strcmp(fs, "iso9660") == 0) { flags |= MS_RDONLY; } else if (strncmp(fs, "ext", 3) == 0) { if (strstr(opts, "errors=panic") || strstr(opts, "errors=remount-ro") == 0) strcat(opts, ",errors=continue"); } else if (strcmp(fs, "xfs") == 0) { strcat(opts, ",nouuid"); } res = mount(source, target, fs, flags, opts); if (res == -1) { err = errno; goto error_clear_loop; } res = open(target, O_RDONLY | O_DIRECTORY); if (res == -1) { err = errno; goto error_clear_loop; } if (change_dir) { res = chdir(target); if (res == -1) { err = errno; } } error_clear_loop: if (need_loop_device) { ioctl(loopfd, LOOP_CLR_FD, 0); close(loopfd); close(memfd); } errno = err; return res; } static void mount_cgroups(const char* dir, const char** controllers, int count) { if (mkdir(dir, 0777)) { return; } char enabled[128] = {0}; int i = 0; for (; i < count; i++) { if (mount("none", dir, "cgroup", 0, controllers[i])) { continue; } umount(dir); strcat(enabled, ","); strcat(enabled, controllers[i]); } if (enabled[0] == 0) { if (rmdir(dir) && errno != EBUSY) exit(1); return; } if (mount("none", dir, "cgroup", 0, enabled + 1)) { if (rmdir(dir) && errno != EBUSY) exit(1); } if (chmod(dir, 0777)) { } } static void mount_cgroups2(const char** controllers, int count) { if (mkdir("/syzcgroup/unified", 0777)) { return; } if (mount("none", "/syzcgroup/unified", "cgroup2", 0, NULL)) { if (rmdir("/syzcgroup/unified") && errno != EBUSY) exit(1); return; } if (chmod("/syzcgroup/unified", 0777)) { } int control = open("/syzcgroup/unified/cgroup.subtree_control", O_WRONLY); if (control == -1) return; int i; for (i = 0; i < count; i++) if (write(control, controllers[i], strlen(controllers[i])) < 0) { } close(control); } static void setup_cgroups() { const char* unified_controllers[] = {"+cpu", "+memory", "+io", "+pids"}; const char* net_controllers[] = {"net", "net_prio", "devices", "blkio", "freezer"}; const char* cpu_controllers[] = {"cpuset", "cpuacct", "hugetlb", "rlimit"}; if (mkdir("/syzcgroup", 0777)) { return; } mount_cgroups2(unified_controllers, sizeof(unified_controllers) / sizeof(unified_controllers[0])); mount_cgroups("/syzcgroup/net", net_controllers, sizeof(net_controllers) / sizeof(net_controllers[0])); mount_cgroups("/syzcgroup/cpu", cpu_controllers, sizeof(cpu_controllers) / sizeof(cpu_controllers[0])); write_file("/syzcgroup/cpu/cgroup.clone_children", "1"); write_file("/syzcgroup/cpu/cpuset.memory_pressure_enabled", "1"); } static void setup_cgroups_loop() { int pid = getpid(); char file[128]; char cgroupdir[64]; snprintf(cgroupdir, sizeof(cgroupdir), "/syzcgroup/unified/syz%llu", procid); if (mkdir(cgroupdir, 0777)) { } snprintf(file, sizeof(file), "%s/pids.max", cgroupdir); write_file(file, "32"); snprintf(file, sizeof(file), "%s/memory.low", cgroupdir); write_file(file, "%d", 298 << 20); snprintf(file, sizeof(file), "%s/memory.high", cgroupdir); write_file(file, "%d", 299 << 20); snprintf(file, sizeof(file), "%s/memory.max", cgroupdir); write_file(file, "%d", 300 << 20); snprintf(file, sizeof(file), "%s/cgroup.procs", cgroupdir); write_file(file, "%d", pid); snprintf(cgroupdir, sizeof(cgroupdir), "/syzcgroup/cpu/syz%llu", procid); if (mkdir(cgroupdir, 0777)) { } snprintf(file, sizeof(file), "%s/cgroup.procs", cgroupdir); write_file(file, "%d", pid); snprintf(cgroupdir, sizeof(cgroupdir), "/syzcgroup/net/syz%llu", procid); if (mkdir(cgroupdir, 0777)) { } snprintf(file, sizeof(file), "%s/cgroup.procs", cgroupdir); write_file(file, "%d", pid); } static void setup_cgroups_test() { char cgroupdir[64]; snprintf(cgroupdir, sizeof(cgroupdir), "/syzcgroup/unified/syz%llu", procid); if (symlink(cgroupdir, "./cgroup")) { } snprintf(cgroupdir, sizeof(cgroupdir), "/syzcgroup/cpu/syz%llu", procid); if (symlink(cgroupdir, "./cgroup.cpu")) { } snprintf(cgroupdir, sizeof(cgroupdir), "/syzcgroup/net/syz%llu", procid); if (symlink(cgroupdir, "./cgroup.net")) { } } static void setup_common() { if (mount(0, "/sys/fs/fuse/connections", "fusectl", 0, 0)) { } } static void setup_binderfs() { if (mkdir("/dev/binderfs", 0777)) { } if (mount("binder", "/dev/binderfs", "binder", 0, NULL)) { } } static void loop(); static void sandbox_common() { prctl(PR_SET_PDEATHSIG, SIGKILL, 0, 0, 0); setsid(); struct rlimit rlim; rlim.rlim_cur = rlim.rlim_max = (200 << 20); setrlimit(RLIMIT_AS, &rlim); rlim.rlim_cur = rlim.rlim_max = 32 << 20; setrlimit(RLIMIT_MEMLOCK, &rlim); rlim.rlim_cur = rlim.rlim_max = 136 << 20; setrlimit(RLIMIT_FSIZE, &rlim); rlim.rlim_cur = rlim.rlim_max = 1 << 20; setrlimit(RLIMIT_STACK, &rlim); rlim.rlim_cur = rlim.rlim_max = 0; setrlimit(RLIMIT_CORE, &rlim); rlim.rlim_cur = rlim.rlim_max = 256; setrlimit(RLIMIT_NOFILE, &rlim); if (unshare(CLONE_NEWNS)) { } if (mount(NULL, "/", NULL, MS_REC | MS_PRIVATE, NULL)) { } if (unshare(CLONE_NEWIPC)) { } if (unshare(0x02000000)) { } if (unshare(CLONE_NEWUTS)) { } if (unshare(CLONE_SYSVSEM)) { } typedef struct { const char* name; const char* value; } sysctl_t; static const sysctl_t sysctls[] = { {"/proc/sys/kernel/shmmax", "16777216"}, {"/proc/sys/kernel/shmall", "536870912"}, {"/proc/sys/kernel/shmmni", "1024"}, {"/proc/sys/kernel/msgmax", "8192"}, {"/proc/sys/kernel/msgmni", "1024"}, {"/proc/sys/kernel/msgmnb", "1024"}, {"/proc/sys/kernel/sem", "1024 1048576 500 1024"}, }; unsigned i; for (i = 0; i < sizeof(sysctls) / sizeof(sysctls[0]); i++) write_file(sysctls[i].name, sysctls[i].value); } static int wait_for_loop(int pid) { if (pid < 0) exit(1); int status = 0; while (waitpid(-1, &status, __WALL) != pid) { } return WEXITSTATUS(status); } static void drop_caps(void) { struct __user_cap_header_struct cap_hdr = {}; struct __user_cap_data_struct cap_data[2] = {}; cap_hdr.version = _LINUX_CAPABILITY_VERSION_3; cap_hdr.pid = getpid(); if (syscall(SYS_capget, &cap_hdr, &cap_data)) exit(1); const int drop = (1 << CAP_SYS_PTRACE) | (1 << CAP_SYS_NICE); cap_data[0].effective &= ~drop; cap_data[0].permitted &= ~drop; cap_data[0].inheritable &= ~drop; if (syscall(SYS_capset, &cap_hdr, &cap_data)) exit(1); } static int do_sandbox_none(void) { if (unshare(CLONE_NEWPID)) { } int pid = fork(); if (pid != 0) return wait_for_loop(pid); setup_common(); initialize_vhci(); sandbox_common(); drop_caps(); initialize_netdevices_init(); if (unshare(CLONE_NEWNET)) { } write_file("/proc/sys/net/ipv4/ping_group_range", "0 65535"); initialize_tun(); initialize_netdevices(); initialize_wifi_devices(); setup_binderfs(); loop(); exit(1); } #define FS_IOC_SETFLAGS _IOW('f', 2, long) static void remove_dir(const char* dir) { int iter = 0; DIR* dp = 0; retry: while (umount2(dir, MNT_DETACH | UMOUNT_NOFOLLOW) == 0) { } dp = opendir(dir); if (dp == NULL) { if (errno == EMFILE) { exit(1); } exit(1); } struct dirent* ep = 0; while ((ep = readdir(dp))) { if (strcmp(ep->d_name, ".") == 0 || strcmp(ep->d_name, "..") == 0) continue; char filename[FILENAME_MAX]; snprintf(filename, sizeof(filename), "%s/%s", dir, ep->d_name); while (umount2(filename, MNT_DETACH | UMOUNT_NOFOLLOW) == 0) { } struct stat st; if (lstat(filename, &st)) exit(1); if (S_ISDIR(st.st_mode)) { remove_dir(filename); continue; } int i; for (i = 0;; i++) { if (unlink(filename) == 0) break; if (errno == EPERM) { int fd = open(filename, O_RDONLY); if (fd != -1) { long flags = 0; if (ioctl(fd, FS_IOC_SETFLAGS, &flags) == 0) { } close(fd); continue; } } if (errno == EROFS) { break; } if (errno != EBUSY || i > 100) exit(1); if (umount2(filename, MNT_DETACH | UMOUNT_NOFOLLOW)) exit(1); } } closedir(dp); for (int i = 0;; i++) { if (rmdir(dir) == 0) break; if (i < 100) { if (errno == EPERM) { int fd = open(dir, O_RDONLY); if (fd != -1) { long flags = 0; if (ioctl(fd, FS_IOC_SETFLAGS, &flags) == 0) { } close(fd); continue; } } if (errno == EROFS) { break; } if (errno == EBUSY) { if (umount2(dir, MNT_DETACH | UMOUNT_NOFOLLOW)) exit(1); continue; } if (errno == ENOTEMPTY) { if (iter < 100) { iter++; goto retry; } } } exit(1); } } static void kill_and_wait(int pid, int* status) { kill(-pid, SIGKILL); kill(pid, SIGKILL); for (int i = 0; i < 100; i++) { if (waitpid(-1, status, WNOHANG | __WALL) == pid) return; usleep(1000); } DIR* dir = opendir("/sys/fs/fuse/connections"); if (dir) { for (;;) { struct dirent* ent = readdir(dir); if (!ent) break; if (strcmp(ent->d_name, ".") == 0 || strcmp(ent->d_name, "..") == 0) continue; char abort[300]; snprintf(abort, sizeof(abort), "/sys/fs/fuse/connections/%s/abort", ent->d_name); int fd = open(abort, O_WRONLY); if (fd == -1) { continue; } if (write(fd, abort, 1) < 0) { } close(fd); } closedir(dir); } else { } while (waitpid(-1, status, __WALL) != pid) { } } static void setup_loop() { setup_cgroups_loop(); } static void reset_loop() { char buf[64]; snprintf(buf, sizeof(buf), "/dev/loop%llu", procid); int loopfd = open(buf, O_RDWR); if (loopfd != -1) { ioctl(loopfd, LOOP_CLR_FD, 0); close(loopfd); } } static void setup_test() { prctl(PR_SET_PDEATHSIG, SIGKILL, 0, 0, 0); setpgrp(); setup_cgroups_test(); write_file("/proc/self/oom_score_adj", "1000"); flush_tun(); if (symlink("/dev/binderfs", "./binderfs")) { } } static void close_fds() { for (int fd = 3; fd < MAX_FDS; fd++) close(fd); } static void setup_binfmt_misc() { if (mount(0, "/proc/sys/fs/binfmt_misc", "binfmt_misc", 0, 0)) { } write_file("/proc/sys/fs/binfmt_misc/register", ":syz0:M:0:\x01::./file0:"); write_file("/proc/sys/fs/binfmt_misc/register", ":syz1:M:1:\x02::./file0:POC"); } struct thread_t { int created, call; event_t ready, done; }; static struct thread_t threads[16]; static void execute_call(int call); static int running; static void* thr(void* arg) { struct thread_t* th = (struct thread_t*)arg; for (;;) { event_wait(&th->ready); event_reset(&th->ready); execute_call(th->call); __atomic_fetch_sub(&running, 1, __ATOMIC_RELAXED); event_set(&th->done); } return 0; } static void execute_one(void) { int i, call, thread; for (call = 0; call < 1; call++) { for (thread = 0; thread < (int)(sizeof(threads) / sizeof(threads[0])); thread++) { struct thread_t* th = &threads[thread]; if (!th->created) { th->created = 1; event_init(&th->ready); event_init(&th->done); event_set(&th->done); thread_start(thr, th); } if (!event_isset(&th->done)) continue; event_reset(&th->done); th->call = call; __atomic_fetch_add(&running, 1, __ATOMIC_RELAXED); event_set(&th->ready); event_timedwait(&th->done, 50 + (call == 0 ? 50 : 0)); break; } } for (i = 0; i < 100 && __atomic_load_n(&running, __ATOMIC_RELAXED); i++) sleep_ms(1); close_fds(); } static void execute_one(void); #define WAIT_FLAGS __WALL static void loop(void) { setup_loop(); int iter = 0; for (;; iter++) { char cwdbuf[32]; sprintf(cwdbuf, "./%d", iter); if (mkdir(cwdbuf, 0777)) exit(1); reset_loop(); int pid = fork(); if (pid < 0) exit(1); if (pid == 0) { if (chdir(cwdbuf)) exit(1); setup_test(); execute_one(); exit(0); } int status = 0; uint64_t start = current_time_ms(); for (;;) { if (waitpid(-1, &status, WNOHANG | WAIT_FLAGS) == pid) break; sleep_ms(1); if (current_time_ms() - start < 5000) continue; kill_and_wait(pid, &status); break; } remove_dir(cwdbuf); } } void execute_call(int call) { switch (call) { case 0: memcpy((void*)0x20000000, "jfs\000", 4); memcpy((void*)0x20000100, "./file0\000", 8); *(uint64_t*)0x20000200 = 0x20010000; memcpy((void*)0x20010000, "\x4a\x46\x53\x31\x01\x00\x00\x00\x60\x76\x00\x00\x00\x00\x00\x00" "\x00\x10\x00\x00\x0c\x00\x03\x00\x00\x02\x00\x00\x09\x00\x00\x00" "\x00\x20\x00\x00\x00\x09\xff\xf7\x00\x00\x00\x00\x00\x00\x00\x00" "\x04\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x16\x00\x00\x00" "\x05\x07\x00\x00\x01\x00\x00\x00\x00\x01\x00\x00\x00\x0f\x00\x00" "\x34\x00\x00\x00\xcc\x0e\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x97\x16\x05\x20\x01\x5f\x4a\xeb" "\x84\xd6\x6e\xfa\x3e\x69\xcb\xd1\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x71\x05\x34\x3c\x94\x7f\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20000208 = 0xc0; *(uint64_t*)0x20000210 = 0x8000; *(uint64_t*)0x20000218 = 0x200100c0; memcpy((void*)0x200100c0, "\xff\xff\xff\xff\x01\x00\x00\x00\x20\x00\x00\x00\x1a\x00\x00\x00" "\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20000220 = 0x20; *(uint64_t*)0x20000228 = 0x9000; *(uint64_t*)0x20000230 = 0x200100e0; memcpy( (void*)0x200100e0, "\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x1a\x00\x00\x00\xff" "\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff" "\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff" "\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00" "\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00" "\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00" "\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00" "\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff" "\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff" "\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00" "\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00" "\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00" "\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00" "\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff" "\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff" "\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00" "\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00" "\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00" "\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00" "\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff" "\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff" "\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00" "\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00" "\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00" "\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00" "\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff" "\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff" "\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00" "\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00" "\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00" "\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00" "\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff" "\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff" "\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00" "\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00" "\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00" "\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00" "\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff" "\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff" "\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00" "\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00" "\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00" "\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00" "\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff" "\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff" "\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\x7f\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x1a\x00\x00\x00\x7f\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00", 2144); *(uint64_t*)0x20000238 = 0x860; *(uint64_t*)0x20000240 = 0x9800; *(uint64_t*)0x20000248 = 0x20010940; memcpy((void*)0x20010940, "\x00\x80\x00\xf8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20000250 = 0x20; *(uint64_t*)0x20000258 = 0xa800; *(uint64_t*)0x20000260 = 0x20010960; memcpy((void*)0x20010960, "\x00\x80\x00\xf8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20000268 = 0x20; *(uint64_t*)0x20000270 = 0xaa00; *(uint64_t*)0x20000278 = 0x20010980; memcpy((void*)0x20010980, "\x04\x00\x00\x00\x0b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20000280 = 0x20; *(uint64_t*)0x20000288 = 0xac00; *(uint64_t*)0x20000290 = 0x200109a0; memcpy((void*)0x200109a0, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20000298 = 0x20; *(uint64_t*)0x200002a0 = 0xb020; *(uint64_t*)0x200002a8 = 0x20005480; memcpy((void*)0x20005480, "\x6e\x1f\x1f\x63\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00" "\x04\x00\x00\x00\x0b\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00" "\x02\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x80\x01\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x6e\x1f\x1f\x63\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x6e\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 160); *(uint64_t*)0x200002b0 = 0xa0; *(uint64_t*)0x200002b8 = 0xb200; *(uint64_t*)0x200002c0 = 0x20010a60; memcpy((void*)0x20010a60, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x83\x00\x03\x00\x12\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x09\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x200002c8 = 0x40; *(uint64_t*)0x200002d0 = 0xb2e0; *(uint64_t*)0x200002d8 = 0x20010aa0; memcpy((void*)0x20010aa0, "\x6e\x1f\x1f\x63\x01\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00" "\x04\x00\x00\x00\x0b\x00\x00\x00\x00\x60\x00\x00\x00\x00\x00\x00" "\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x80\x01\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x6e\x1f\x1f\x63\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x6e\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00", 128); *(uint64_t*)0x200002e0 = 0x80; *(uint64_t*)0x200002e8 = 0xb400; *(uint64_t*)0x200002f0 = 0x20010b20; memcpy((void*)0x20010b20, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x83\x00\x03\x00\x12\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x10\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x200002f8 = 0x40; *(uint64_t*)0x20000300 = 0xb4e0; *(uint64_t*)0x20000308 = 0x20010b60; memcpy((void*)0x20010b60, "\x6e\x1f\x1f\x63\x01\x00\x00\x00\x03\x00\x00\x00\x01\x00\x00\x00" "\x04\x00\x00\x00\x0b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x80\x01\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x6e\x1f\x1f\x63\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x6e\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00", 128); *(uint64_t*)0x20000310 = 0x80; *(uint64_t*)0x20000318 = 0xb600; *(uint64_t*)0x20000320 = 0x20010be0; memcpy((void*)0x20010be0, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x83\x00\x02\x00\x12\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20000328 = 0x20; *(uint64_t*)0x20000330 = 0xb6e0; *(uint64_t*)0x20000338 = 0x20010c00; memcpy((void*)0x20010c00, "\x6e\x1f\x1f\x63\x01\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x00" "\x04\x00\x00\x00\x0b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x80\x03\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x6e\x1f\x1f\x63\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x6e\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00", 128); *(uint64_t*)0x20000340 = 0x80; *(uint64_t*)0x20000348 = 0xb800; *(uint64_t*)0x20000350 = 0x20010c80; memcpy((void*)0x20010c80, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x83\x00\x02\x00\x12\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20000358 = 0x20; *(uint64_t*)0x20000360 = 0xb8e0; *(uint64_t*)0x20000368 = 0x20010ca0; memcpy((void*)0x20010ca0, "\x6e\x1f\x1f\x63\x01\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00" "\x04\x00\x00\x00\x0b\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00" "\x02\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x80\x01\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x6e\x1f\x1f\x63\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x6e\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 160); *(uint64_t*)0x20000370 = 0xa0; *(uint64_t*)0x20000378 = 0xd000; *(uint64_t*)0x20000380 = 0x20010d40; memcpy((void*)0x20010d40, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x83\x00\x03\x00\x12\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x20\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x20000388 = 0x40; *(uint64_t*)0x20000390 = 0xd0e0; *(uint64_t*)0x20000398 = 0x20010d80; memcpy((void*)0x20010d80, "\x4a\x46\x53\x31\x01\x00\x00\x00\x60\x76\x00\x00\x00\x00\x00\x00" "\x00\x10\x00\x00\x0c\x00\x03\x00\x00\x02\x00\x00\x09\x00\x00\x00" "\x00\x20\x00\x00\x00\x09\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00" "\x04\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x16\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x0f\x00\x00" "\x34\x00\x00\x00\xcc\x0e\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x97\x16\x05\x20\x01\x5f\x4a\xeb" "\x84\xd6\x6e\xfa\x3e\x69\xcb\xd1\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x71\x05\x34\x3c\x94\x7f\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x200003a0 = 0xc0; *(uint64_t*)0x200003a8 = 0xf000; *(uint64_t*)0x200003b0 = 0x20010e40; memcpy((void*)0x20010e40, "\xcc\x0e\x00\x00\x00\x00\x00\x00\xa0\x0e\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x55\x01\x00\x00\x0d\x00\x00\x00\xa0\x0e\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x200003b8 = 0x40; *(uint64_t*)0x200003c0 = 0x10000; *(uint64_t*)0x200003c8 = 0x20010e80; memcpy((void*)0x20010e80, "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000 " "\000\000\000\000\000\000\n\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000", 64); *(uint64_t*)0x200003d0 = 0x40; *(uint64_t*)0x200003d8 = 0x10420; *(uint64_t*)0x200003e0 = 0x20010ec0; memcpy( (void*)0x20010ec0, "\x00\x04\x00\x00\x0a\x00\x00\x00\x55\x01\x00\x00\x05\x00\x00\x00\x0d" "\x0a\x0a\xff\xff\xff\x0a\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\x0a\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\x0a\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\x0a\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 1408); *(uint64_t*)0x200003e8 = 0x580; *(uint64_t*)0x200003f0 = 0x13000; *(uint64_t*)0x200003f8 = 0x20011440; memcpy( (void*)0x20011440, "\xcc\x0e\x00\x00\xa0\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x01\x00\x00\x08\x00\x00\x00\x55\x00\x00\x00\x04\x00\x00\x00\x05\x0a" "\x0a\x0a\xff\xff\x08\x09\x0a\xff\x0a\xff\x09\x07\xff\xff\xff\xff\xff" "\xff\xff\xff\x06\x07\x08\xff\x09\xff\xff\xff\x0a\xff\xff\xff\xff\xff" "\xff\xff\x0a\xff\xff\xff\xff\xff\xff\xff\x09\xff\xff\xff\x07\x06\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\x04\x06\xff\x07\xff\xff\xff\x08\xff\xff\xff\xff\xff\xff\xff\x09\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x0a\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x0a\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x09\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\x07\xff\xff\xff\x06\xff\x03\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 384); *(uint64_t*)0x20000400 = 0x180; *(uint64_t*)0x20000408 = 0x14000; *(uint64_t*)0x20000410 = 0x200115c0; memcpy((void*)0x200115c0, "\xff\xff\xff\xff\x00\x00\xf0\xff\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20000418 = 0x20; *(uint64_t*)0x20000420 = 0x14800; *(uint64_t*)0x20000428 = 0x200115e0; memcpy( (void*)0x200115e0, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\xff\xff\x0f\x00\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\x00\x00\xf0\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 608); *(uint64_t*)0x20000430 = 0x260; *(uint64_t*)0x20000438 = 0x149c0; *(uint64_t*)0x20000440 = 0x20011840; memcpy( (void*)0x20011840, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\xff\xff\x0f\x00\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff", 576); *(uint64_t*)0x20000448 = 0x240; *(uint64_t*)0x20000450 = 0x14dc0; *(uint64_t*)0x20000458 = 0x20011a80; memcpy((void*)0x20011a80, "\xff\xff\xff\xff\x01\x00\x00\x00\x20\x00\x00\x00\x1a\x00\x00\x00" "\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20000460 = 0x20; *(uint64_t*)0x20000468 = 0x16000; *(uint64_t*)0x20000470 = 0x20011aa0; memcpy( (void*)0x20011aa0, "\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x1a\x00\x00\x00\xff" "\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff" "\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff" "\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00" "\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00" "\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00" "\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00" "\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff" "\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff" "\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00" "\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00" "\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00" "\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00" "\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff" "\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff" "\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00" "\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00" "\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00" "\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00" "\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff" "\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff" "\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00" "\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00" "\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00" "\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00" "\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff" "\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff" "\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00" "\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00" "\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00" "\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00" "\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff" "\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff" "\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00" "\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00" "\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00" "\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00" "\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff" "\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff" "\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00" "\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00" "\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00" "\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00" "\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff" "\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff" "\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\x7f\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x1a\x00\x00\x00\x7f\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00", 2144); *(uint64_t*)0x20000478 = 0x860; *(uint64_t*)0x20000480 = 0x16800; *(uint64_t*)0x20000488 = 0x20012300; memcpy((void*)0x20012300, "\x00\x80\x00\xf8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20000490 = 0x20; *(uint64_t*)0x20000498 = 0x17800; *(uint64_t*)0x200004a0 = 0x20012320; memcpy((void*)0x20012320, "\x00\x80\x00\xf8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x200004a8 = 0x20; *(uint64_t*)0x200004b0 = 0x17a00; *(uint64_t*)0x200004b8 = 0x20012340; memcpy((void*)0x20012340, "\x04\x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x200004c0 = 0x20; *(uint64_t*)0x200004c8 = 0x17c00; *(uint64_t*)0x200004d0 = 0x20012360; memcpy((void*)0x20012360, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x200004d8 = 0x20; *(uint64_t*)0x200004e0 = 0x18020; *(uint64_t*)0x200004e8 = 0x20012380; memcpy((void*)0x20012380, "\x6e\x1f\x1f\x63\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00" "\x04\x00\x00\x00\x18\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00" "\x02\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x80\x01\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x6e\x1f\x1f\x63\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x6e\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 160); *(uint64_t*)0x200004f0 = 0xa0; *(uint64_t*)0x200004f8 = 0x18200; *(uint64_t*)0x20000500 = 0x20012420; memcpy((void*)0x20012420, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x83\x00\x03\x00\x12\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x16\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x20000508 = 0x40; *(uint64_t*)0x20000510 = 0x182e0; *(uint64_t*)0x20000518 = 0x20012460; memcpy((void*)0x20012460, "\x6e\x1f\x1f\x63\x01\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00" "\x04\x00\x00\x00\x18\x00\x00\x00\x00\x60\x00\x00\x00\x00\x00\x00" "\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x80\x01\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x6e\x1f\x1f\x63\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x6e\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00", 128); *(uint64_t*)0x20000520 = 0x80; *(uint64_t*)0x20000528 = 0x18400; *(uint64_t*)0x20000530 = 0x200124e0; memcpy((void*)0x200124e0, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x83\x00\x03\x00\x12\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x10\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x20000538 = 0x40; *(uint64_t*)0x20000540 = 0x184e0; *(uint64_t*)0x20000548 = 0x20012520; memcpy((void*)0x20012520, "\x6e\x1f\x1f\x63\x01\x00\x00\x00\x03\x00\x00\x00\x01\x00\x00\x00" "\x04\x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x80\x01\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x6e\x1f\x1f\x63\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x6e\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00", 128); *(uint64_t*)0x20000550 = 0x80; *(uint64_t*)0x20000558 = 0x18600; *(uint64_t*)0x20000560 = 0x200125a0; memcpy((void*)0x200125a0, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x83\x00\x02\x00\x12\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20000568 = 0x20; *(uint64_t*)0x20000570 = 0x186e0; *(uint64_t*)0x20000578 = 0x200125c0; memcpy((void*)0x200125c0, "\x6e\x1f\x1f\x63\x01\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x00" "\x04\x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x80\x03\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x6e\x1f\x1f\x63\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x6e\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00", 128); *(uint64_t*)0x20000580 = 0x80; *(uint64_t*)0x20000588 = 0x18800; *(uint64_t*)0x20000590 = 0x20012640; memcpy((void*)0x20012640, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x83\x00\x02\x00\x12\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20000598 = 0x20; *(uint64_t*)0x200005a0 = 0x188e0; *(uint64_t*)0x200005a8 = 0x20012660; memcpy((void*)0x20012660, "\x6e\x1f\x1f\x63\x01\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00" "\x04\x00\x00\x00\x18\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00" "\x02\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x80\x01\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x6e\x1f\x1f\x63\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x6e\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 160); *(uint64_t*)0x200005b0 = 0xa0; *(uint64_t*)0x200005b8 = 0x1a000; *(uint64_t*)0x200005c0 = 0x20012700; memcpy((void*)0x20012700, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x83\x00\x03\x00\x12\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x20\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x200005c8 = 0x40; *(uint64_t*)0x200005d0 = 0x1a0e0; *(uint64_t*)0x200005d8 = 0x20012740; memcpy((void*)0x20012740, "\x6e\x1f\x1f\x63\x10\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x04\x00\x00\x00\x1c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x80\x01\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x6e\x1f\x1f\x63\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x6e\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00", 128); *(uint64_t*)0x200005e0 = 0x80; *(uint64_t*)0x200005e8 = 0x1c000; *(uint64_t*)0x200005f0 = 0x200127c0; memcpy((void*)0x200127c0, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x83\x00\x02\x00\x12\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x200005f8 = 0x20; *(uint64_t*)0x20000600 = 0x1c0e0; *(uint64_t*)0x20000608 = 0x200127e0; memcpy((void*)0x200127e0, "\x6e\x1f\x1f\x63\x10\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00" "\x04\x00\x00\x00\x1c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x80\x01\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x6e\x1f\x1f\x63\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x6e\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00", 128); *(uint64_t*)0x20000610 = 0x80; *(uint64_t*)0x20000618 = 0x1c200; *(uint64_t*)0x20000620 = 0x20012860; memcpy((void*)0x20012860, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x83\x00\x02\x00\x12\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20000628 = 0x20; *(uint64_t*)0x20000630 = 0x1c2e0; *(uint64_t*)0x20000638 = 0x20012880; memcpy((void*)0x20012880, "\x6e\x1f\x1f\x63\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00" "\x04\x00\x00\x00\x1c\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\xed\x41\x01\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x6e\x1f\x1f\x63\xff\xb0\xba\x1f\x6e\x1f\x1f\x63\xff\xb0\xba\x1f" "\x6e\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00", 128); *(uint64_t*)0x20000640 = 0x80; *(uint64_t*)0x20000648 = 0x1c400; *(uint64_t*)0x20000650 = 0x20012900; memcpy( (void*)0x20012900, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x83" "\x05\x03\x06\x02\x00\x00\x00\x05\x01\x02\x03\x04\x00\x00\x00\x20\x00" "\x00\x00\xff\x05\x66\x00\x69\x00\x6c\x00\x65\x00\x30\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00" "\xff\x05\x66\x00\x69\x00\x6c\x00\x65\x00\x31\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\xff\x05" "\x66\x00\x69\x00\x6c\x00\x65\x00\x32\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\xff\x05\x66\x00" "\x69\x00\x6c\x00\x65\x00\x33\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\xff\x09\x66\x00\x69\x00" "\x6c\x00\x65\x00\x2e\x00\x63\x00\x6f\x00\x6c\x00\x64\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x07\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x08\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\xff\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6e" "\x1f\x1f\x63\x10\x00\x00\x00\x03\x00\x00\x00\x01\x00\x00\x00\x04\x00" "\x00\x00\x1c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x80\x01\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00" "\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x02\x00\x00\x00\x00\x00\x00\x00", 416); *(uint64_t*)0x20000658 = 0x1a0; *(uint64_t*)0x20000660 = 0x1c4e0; *(uint64_t*)0x20000668 = 0x20012aa0; memcpy((void*)0x20012aa0, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x83\x00\x02\x00\x12\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20000670 = 0x20; *(uint64_t*)0x20000678 = 0x1c6e0; *(uint64_t*)0x20000680 = 0x20012ac0; memcpy((void*)0x20012ac0, "\x6e\x1f\x1f\x63\x10\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00" "\x04\x00\x00\x00\x1c\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00" "\x01\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\xed\x81\x02\x00\x6e\x1f\x1f\x63\xff\xb0\xba\x1f" "\x6e\x1f\x1f\x63\xff\xb0\xba\x1f\x6e\x1f\x1f\x63\xff\xb0\xba\x1f" "\x6e\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x40\x1c\x7e\x60\x30\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 128); *(uint64_t*)0x20000688 = 0x80; *(uint64_t*)0x20000690 = 0x1c800; *(uint64_t*)0x20000698 = 0x20012b40; memcpy((void*)0x20012b40, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x83\x00\x03\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x22\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x200006a0 = 0x40; *(uint64_t*)0x200006a8 = 0x1c8e0; *(uint64_t*)0x200006b0 = 0x20012b80; memcpy((void*)0x20012b80, "\x30\x00\x00\x00\x00\x0b\x06\x00\x75\x73\x65\x72\x2e\x78\x61\x74" "\x74\x72\x31\x00\x78\x61\x74\x74\x72\x31\x00\x0b\x06\x00\x75\x73" "\x65\x72\x2e\x78\x61\x74\x74\x72\x32\x00\x78\x61\x74\x74\x72\x32" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x200006b8 = 0x40; *(uint64_t*)0x200006c0 = 0x1c980; *(uint64_t*)0x200006c8 = 0x20012bc0; memcpy((void*)0x20012bc0, "\x6e\x1f\x1f\x63\x10\x00\x00\x00\x05\x00\x00\x00\x05\x00\x00\x00" "\x04\x00\x00\x00\x1c\x00\x00\x00\x28\x23\x00\x00\x00\x00\x00\x00" "\x03\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\xed\x81\x06\x00\x6e\x1f\x1f\x63\xff\xb0\xba\x1f" "\x6e\x1f\x1f\x63\xff\xb0\xba\x1f\x6e\x1f\x1f\x63\xff\xb0\xba\x1f" "\x6e\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96); *(uint64_t*)0x200006d0 = 0x60; *(uint64_t*)0x200006d8 = 0x1ca00; *(uint64_t*)0x200006e0 = 0x20012c20; memcpy((void*)0x20012c20, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x83\x00\x04\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x23\x00\x00\x00" "\x00\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x29\x00\x00\x00", 64); *(uint64_t*)0x200006e8 = 0x40; *(uint64_t*)0x200006f0 = 0x1cae0; *(uint64_t*)0x200006f8 = 0x20012c60; memcpy((void*)0x20012c60, "\x6e\x1f\x1f\x63\x10\x00\x00\x00\x06\x00\x00\x00\x06\x00\x00\x00" "\x04\x00\x00\x00\x1c\x00\x00\x00\x64\x00\x00\x00\x00\x00\x00\x00" "\x01\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\xed\x81\x06\x00\x6e\x1f\x1f\x63\xff\xb0\xba\x1f" "\x6e\x1f\x1f\x63\xff\xb0\xba\x1f\x6e\x1f\x1f\x63\xff\xb0\xba\x1f" "\x6e\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96); *(uint64_t*)0x20000700 = 0x60; *(uint64_t*)0x20000708 = 0x1cc00; *(uint64_t*)0x20000710 = 0x20012cc0; memcpy((void*)0x20012cc0, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x83\x00\x03\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2b\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x20000718 = 0x40; *(uint64_t*)0x20000720 = 0x1cce0; *(uint64_t*)0x20000728 = 0x20012d00; memcpy((void*)0x20012d00, "\xff\xff\xff\xff\x01\x00\x00\x00\x40\x00\x00\x00\x36\x00\x00\x00" "\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20000730 = 0x20; *(uint64_t*)0x20000738 = 0x20000; *(uint64_t*)0x20000740 = 0x20012d20; memcpy( (void*)0x20012d20, "\x00\x00\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x36\x00\x00\x00\xff" "\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff" "\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff" "\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00" "\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00" "\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00" "\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00" "\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff" "\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff" "\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00" "\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00" "\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00" "\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00" "\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff" "\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff" "\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00" "\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00" "\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00" "\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00" "\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff" "\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff" "\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00" "\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00" "\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00" "\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00" "\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff" "\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff" "\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00" "\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00" "\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00" "\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00" "\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff" "\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff" "\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00" "\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00" "\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00" "\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00" "\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff" "\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff" "\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00" "\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00" "\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00" "\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00" "\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff" "\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff" "\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\x3f\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x36\x00\x00\x00\x7e\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00", 2144); *(uint64_t*)0x20000748 = 0x860; *(uint64_t*)0x20000750 = 0x20800; *(uint64_t*)0x20000758 = 0x20013580; memcpy((void*)0x20013580, "\x00\x00\x00\xfe\x00\x00\x00\xe0\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20000760 = 0x20; *(uint64_t*)0x20000768 = 0x21800; *(uint64_t*)0x20000770 = 0x200135a0; memcpy((void*)0x200135a0, "\x00\x00\x00\xfe\x00\x00\x00\xe0\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20000778 = 0x20; *(uint64_t*)0x20000780 = 0x21a00; *(uint64_t*)0x20000788 = 0x200135c0; memcpy((void*)0x200135c0, "\x04\x00\x00\x00\x1c\x00\x00\x00\x04\x00\x00\x00\x24\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20000790 = 0x20; *(uint64_t*)0x20000798 = 0x21c00; *(uint64_t*)0x200007a0 = 0x200135e0; memcpy((void*)0x200135e0, "syzkallers\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000", 32); *(uint64_t*)0x200007a8 = 0x20; *(uint64_t*)0x200007b0 = 0x22000; *(uint64_t*)0x200007b8 = 0x20013600; memcpy((void*)0x20013600, "\x6e\x1f\x1f\x63\x10\x00\x00\x00\x20\x00\x00\x00\x01\x00\x00\x00" "\x04\x00\x00\x00\x24\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\xed\x41\x00\x20\x6e\x1f\x1f\x63\xff\xb0\xba\x1f" "\x6e\x1f\x1f\x63\xff\xb0\xba\x1f\x6e\x1f\x1f\x63\xff\xb0\xba\x1f" "\x6e\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96); *(uint64_t*)0x200007c0 = 0x60; *(uint64_t*)0x200007c8 = 0x24000; *(uint64_t*)0x200007d0 = 0x20013660; memcpy( (void*)0x20013660, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x83" "\x02\x06\x03\x02\x00\x00\x00\x01\x02\x00\x00\x00\x00\x00\x00\x21\x00" "\x00\x00\xff\x05\x66\x00\x69\x00\x6c\x00\x65\x00\x30\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x22\x00\x00\x00" "\xff\x05\x66\x00\x69\x00\x6c\x00\x65\x00\x31\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6e" "\x1f\x1f\x63\x10\x00\x00\x00\x21\x00\x00\x00\x02\x00\x00\x00\x04\x00" "\x00\x00\x24\x00\x00\x00\x1a\x04\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\xed\x81\x06\x00\x6e\x1f\x1f\x63\xff\xb0\xba\x1f\x6e\x1f\x1f\x63\xff" "\xb0\xba\x1f\x6e\x1f\x1f\x63\xff\xb0\xba\x1f\x6e\x1f\x1f\x63\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 384); *(uint64_t*)0x200007d8 = 0x180; *(uint64_t*)0x200007e0 = 0x240e0; *(uint64_t*)0x200007e8 = 0x200137e0; memcpy((void*)0x200137e0, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x83\x00\x03\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x28\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x200007f0 = 0x40; *(uint64_t*)0x200007f8 = 0x242e0; *(uint64_t*)0x20000800 = 0x20013820; memcpy((void*)0x20013820, "\x6e\x1f\x1f\x63\x10\x00\x00\x00\x22\x00\x00\x00\x03\x00\x00\x00" "\x04\x00\x00\x00\x24\x00\x00\x00\x27\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\xff\xa1\x06\x00\x6e\x1f\x1f\x63\xff\xb0\xba\x1f" "\x6e\x1f\x1f\x63\xff\xb0\xba\x1f\x6e\x1f\x1f\x63\xff\xb0\xba\x1f" "\x6e\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96); *(uint64_t*)0x20000808 = 0x60; *(uint64_t*)0x20000810 = 0x24400; *(uint64_t*)0x20000818 = 0x20013880; memcpy((void*)0x20013880, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x83\x00\x02\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65" "\x6e\x33\x38\x38\x37\x32\x34\x33\x39\x30\x31\x2f\x66\x69\x6c\x65" "\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96); *(uint64_t*)0x20000820 = 0x60; *(uint64_t*)0x20000828 = 0x244e0; *(uint64_t*)0x20000830 = 0x200138e0; memcpy((void*)0x200138e0, "\x6e\x1f\x1f\x63\x10\x00\x00\x00\x23\x00\x00\x00\x00\x00\x00\x00" "\x04\x00\x00\x00\x24\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20000838 = 0x20; *(uint64_t*)0x20000840 = 0x24600; *(uint64_t*)0x20000848 = 0x20013900; memcpy((void*)0x20013900, "\x6e\x1f\x1f\x63\x10\x00\x00\x00\x24\x00\x00\x00\x00\x00\x00\x00" "\x04\x00\x00\x00\x24\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20000850 = 0x20; *(uint64_t*)0x20000858 = 0x24800; *(uint64_t*)0x20000860 = 0x20013920; memcpy((void*)0x20013920, "\x6e\x1f\x1f\x63\x10\x00\x00\x00\x25\x00\x00\x00\x00\x00\x00\x00" "\x04\x00\x00\x00\x24\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20000868 = 0x20; *(uint64_t*)0x20000870 = 0x24a00; *(uint64_t*)0x20000878 = 0x20013940; memcpy((void*)0x20013940, "\x6e\x1f\x1f\x63\x10\x00\x00\x00\x26\x00\x00\x00\x00\x00\x00\x00" "\x04\x00\x00\x00\x24\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20000880 = 0x20; *(uint64_t*)0x20000888 = 0x24c00; *(uint64_t*)0x20000890 = 0x20013960; memcpy((void*)0x20013960, "\x6e\x1f\x1f\x63\x10\x00\x00\x00\x27\x00\x00\x00\x00\x00\x00\x00" "\x04\x00\x00\x00\x24\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20000898 = 0x20; *(uint64_t*)0x200008a0 = 0x24e00; *(uint64_t*)0x200008a8 = 0x20013980; memcpy((void*)0x20013980, "\x6e\x1f\x1f\x63\x10\x00\x00\x00\x28\x00\x00\x00\x00\x00\x00\x00" "\x04\x00\x00\x00\x24\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x200008b0 = 0x20; *(uint64_t*)0x200008b8 = 0x25000; *(uint64_t*)0x200008c0 = 0x200139a0; memcpy((void*)0x200139a0, "\x6e\x1f\x1f\x63\x10\x00\x00\x00\x29\x00\x00\x00\x00\x00\x00\x00" "\x04\x00\x00\x00\x24\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x200008c8 = 0x20; *(uint64_t*)0x200008d0 = 0x25200; *(uint64_t*)0x200008d8 = 0x200139c0; memcpy((void*)0x200139c0, "\x6e\x1f\x1f\x63\x10\x00\x00\x00\x2a\x00\x00\x00\x00\x00\x00\x00" "\x04\x00\x00\x00\x24\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x200008e0 = 0x20; *(uint64_t*)0x200008e8 = 0x25400; *(uint64_t*)0x200008f0 = 0x20005bc0; memcpy( (void*)0x20005bc0, "\x00\x00\x00\x00\x05\x02\x85\xcb\xbc\xc3\x97\x25\x05\xa6\xe8\x22\x53" "\x99\x3b\x8c\x33\x8c\x6b\x85\x0d\x0f\x87\xf2\x4c\x90\xb1\xbe\x72\xcf" "\x82\x51\x82\xd1\x67\x53\x88\x05\xf0\xd3\x93\x12\x3e\xd0\x26\xcc\x8a" "\x07\x7c\x76\x99\x73\x31\xdc\xe2\x41\xa9\xa9\xf9\x40\x00\x2c\x2f\xba" "\xba\x5e\x55\x7a\xb6\xd2\xb9\x8f\xa7\x5d\x66\xe9\xd2\xa0\x63\x32\x60" "\xb2\xe6\x75\x2c\xa5\xb4\x6b\xf6\xd6\xe6\x1b\xc0\x16\x1c\x19\xb7\xac" "\xe3\x1b\x47\x5f\xca\x8e\x57\xb8\x4a\x0a\x36\x20\xa4\xa1\x4d\x32\x22" "\x28\xe9\x5f\x89\x6f\x85\x9d\x07\xe1\x46\xbf\xc0\x66\xdf\x08\xed\xca" "\xe6\x19\x9a\x40\x7d\x95\x6f\x09\xce\xae\x7f\x67\x38\x0a\x17\xee\xf6" "\x02\x36\xb1\x73\x3d\xa0\xe1\x1e\x6a\x61\xe3\x1f\x98\x80\x71\xa5\x6d" "\x09\xc8\x41\xb3\x41\x6c\xb4\x15\x3a\x5b\x6c\xfe\xf9\xd7\xff\x03\x8a" "\x4e\xd3\xfe\x89\x01\x67\xee\x48\x1f\xbd\x78\x0a\x0a\x72\x4a\xb5\x2e" "\xde\x8c\xd9\x99\x25\x68\xb3\x72\x1a\x6b\xfe\x67\xca\x27\x01\x6d\x1e" "\x5e\x6d\x85\xa2\xd8\x5f\x74\x60\x66\x94\xa2\xde\x62\x41\x12\x9d\x37" "\xb9\x40\xc0\x47\xe7\xb4\xdf\x91\xe1\x2d\x7e\x05\x9d\xd2\x55\xaf\x84" "\x14\x6d\xe2\x5b\x28\xb9\x7f\x6f\x23\xba\x9d\x24\x82\x07\x66\x7f\x7a" "\x91\xfa\xb7\xf0\x5b\xff\xba\xe4\x7d\xd7\x11\x3f\x9b\xe4\xfa\x76\x5b" "\x13\x32\xd0\x1e\xea\x89\x7f\x13\x6f\x63\x23\x66\xf7\x8d\xd3\x17\x5b" "\xe0\xb9\x2a\xd5\xa7\x16\x8c\x9b\xcc\x97\x10\x4c\x0e\xd7\xe5\x26\x31" "\xac\x8f\xc2\x8f\xed\xe7\x43\x6d\xad\x82\x90\x0f\x2d", 336); *(uint64_t*)0x200008f8 = 0x150; *(uint64_t*)0x20000900 = 0x25600; *(uint64_t*)0x20000908 = 0x20013a00; memcpy((void*)0x20013a00, "\x6e\x1f\x1f\x63\x10\x00\x00\x00\x2c\x00\x00\x00\x00\x00\x00\x00" "\x04\x00\x00\x00\x24\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20000910 = 0x20; *(uint64_t*)0x20000918 = 0x25800; *(uint64_t*)0x20000920 = 0x20013a20; memcpy((void*)0x20013a20, "\x6e\x1f\x1f\x63\x10\x00\x00\x00\x2d\x00\x00\x00\x00\x00\x00\x00" "\x04\x00\x00\x00\x24\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20000928 = 0x20; *(uint64_t*)0x20000930 = 0x25a00; *(uint64_t*)0x20000938 = 0x20013a40; memcpy((void*)0x20013a40, "\x6e\x1f\x1f\x63\x10\x00\x00\x00\x2e\x00\x00\x00\x00\x00\x00\x00" "\x04\x00\x00\x00\x24\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20000940 = 0x20; *(uint64_t*)0x20000948 = 0x25c00; *(uint64_t*)0x20000950 = 0x20013a60; memcpy((void*)0x20013a60, "\x6e\x1f\x1f\x63\x10\x00\x00\x00\x2f\x00\x00\x00\x00\x00\x00\x00" "\x04\x00\x00\x00\x24\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20000958 = 0x20; *(uint64_t*)0x20000960 = 0x25e00; *(uint64_t*)0x20000968 = 0x20013a80; memcpy((void*)0x20013a80, "\x6e\x1f\x1f\x63\x10\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00" "\x04\x00\x00\x00\x24\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20000970 = 0x20; *(uint64_t*)0x20000978 = 0x26000; *(uint64_t*)0x20000980 = 0x20013aa0; memcpy((void*)0x20013aa0, "\x6e\x1f\x1f\x63\x10\x00\x00\x00\x31\x00\x00\x00\x00\x00\x00\x00" "\x04\x00\x00\x00\x24\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20000988 = 0x20; *(uint64_t*)0x20000990 = 0x26200; *(uint64_t*)0x20000998 = 0x20013ac0; memcpy((void*)0x20013ac0, "\x6e\x1f\x1f\x63\x10\x00\x00\x00\x32\x00\x00\x00\x00\x00\x00\x00" "\x04\x00\x00\x00\x24\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x200009a0 = 0x20; *(uint64_t*)0x200009a8 = 0x26400; *(uint64_t*)0x200009b0 = 0x20013ae0; memcpy((void*)0x20013ae0, "\x6e\x1f\x1f\x63\x10\x00\x00\x00\x33\x00\x00\x00\x00\x00\x00\x00" "\x04\x00\x00\x00\x24\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x200009b8 = 0x20; *(uint64_t*)0x200009c0 = 0x26600; *(uint64_t*)0x200009c8 = 0x20013b00; memcpy((void*)0x20013b00, "\x6e\x1f\x1f\x63\x10\x00\x00\x00\x34\x00\x00\x00\x00\x00\x00\x00" "\x04\x00\x00\x00\x24\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x200009d0 = 0x20; *(uint64_t*)0x200009d8 = 0x26800; *(uint64_t*)0x200009e0 = 0x20013b20; memcpy((void*)0x20013b20, "\x6e\x1f\x1f\x63\x10\x00\x00\x00\x35\x00\x00\x00\x00\x00\x00\x00" "\x04\x00\x00\x00\x24\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x200009e8 = 0x20; *(uint64_t*)0x200009f0 = 0x26a00; *(uint64_t*)0x200009f8 = 0x20013b40; memcpy((void*)0x20013b40, "\x6e\x1f\x1f\x63\x10\x00\x00\x00\x36\x00\x00\x00\x00\x00\x00\x00" "\x04\x00\x00\x00\x24\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20000a00 = 0x20; *(uint64_t*)0x20000a08 = 0x26c00; *(uint64_t*)0x20000a10 = 0x20013b60; memcpy((void*)0x20013b60, "\x6e\x1f\x1f\x63\x10\x00\x00\x00\x37\x00\x00\x00\x00\x00\x00\x00" "\x04\x00\x00\x00\x24\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20000a18 = 0x20; *(uint64_t*)0x20000a20 = 0x26e00; *(uint64_t*)0x20000a28 = 0x20013b80; memcpy((void*)0x20013b80, "\x6e\x1f\x1f\x63\x10\x00\x00\x00\x38\x00\x00\x00\x00\x00\x00\x00" "\x04\x00\x00\x00\x24\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20000a30 = 0x20; *(uint64_t*)0x20000a38 = 0x27000; *(uint64_t*)0x20000a40 = 0x20013ba0; memcpy((void*)0x20013ba0, "\x6e\x1f\x1f\x63\x10\x00\x00\x00\x39\x00\x00\x00\x00\x00\x00\x00" "\x04\x00\x00\x00\x24\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20000a48 = 0x20; *(uint64_t*)0x20000a50 = 0x27200; *(uint64_t*)0x20000a58 = 0x20013bc0; memcpy((void*)0x20013bc0, "\x6e\x1f\x1f\x63\x10\x00\x00\x00\x3a\x00\x00\x00\x00\x00\x00\x00" "\x04\x00\x00\x00\x24\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20000a60 = 0x20; *(uint64_t*)0x20000a68 = 0x27400; *(uint64_t*)0x20000a70 = 0x20013be0; memcpy((void*)0x20013be0, "\x6e\x1f\x1f\x63\x10\x00\x00\x00\x3b\x00\x00\x00\x00\x00\x00\x00" "\x04\x00\x00\x00\x24\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20000a78 = 0x20; *(uint64_t*)0x20000a80 = 0x27600; *(uint64_t*)0x20000a88 = 0x20013c00; memcpy((void*)0x20013c00, "\x6e\x1f\x1f\x63\x10\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00" "\x04\x00\x00\x00\x24\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20000a90 = 0x20; *(uint64_t*)0x20000a98 = 0x27800; *(uint64_t*)0x20000aa0 = 0x20013c20; memcpy((void*)0x20013c20, "\x6e\x1f\x1f\x63\x10\x00\x00\x00\x3d\x00\x00\x00\x00\x00\x00\x00" "\x04\x00\x00\x00\x24\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20000aa8 = 0x20; *(uint64_t*)0x20000ab0 = 0x27a00; *(uint64_t*)0x20000ab8 = 0x20013c40; memcpy((void*)0x20013c40, "\x6e\x1f\x1f\x63\x10\x00\x00\x00\x3e\x00\x00\x00\x00\x00\x00\x00" "\x04\x00\x00\x00\x24\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20000ac0 = 0x20; *(uint64_t*)0x20000ac8 = 0x27c00; *(uint64_t*)0x20000ad0 = 0x20013c60; memcpy((void*)0x20013c60, "\x6e\x1f\x1f\x63\x10\x00\x00\x00\x3f\x00\x00\x00\x00\x00\x00\x00" "\x04\x00\x00\x00\x24\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20000ad8 = 0x20; *(uint64_t*)0x20000ae0 = 0x27e00; *(uint64_t*)0x20000ae8 = 0x20013c80; memcpy( (void*)0x20013c80, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkall" "ersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzka" "llersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyz" "kallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers" "yzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkalle" "rsyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkal" "lersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzk" "allersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersy" "zkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkaller" "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkall" "ersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzka" "llersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyz" "kallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers" "yzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkalle" "rsyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkal" "\000\000\000\000\000\000", 1056); *(uint64_t*)0x20000af0 = 0x420; *(uint64_t*)0x20000af8 = 0x28000; *(uint64_t*)0x20000b00 = 0x200140a0; memcpy((void*)0x200140a0, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzk" "allersyzkallersyzkallersyzkallers\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000", 128); *(uint64_t*)0x20000b08 = 0x80; *(uint64_t*)0x20000b10 = 0x2b000; *(uint64_t*)0x20000b18 = 0x20014120; memcpy((void*)0x20014120, "\x21\x43\x65\x87\x01\x00\x00\x00\x01\x00\x00\x00\x00\x01\x00\x00" "\x00\x10\x00\x00\x0c\x00\x00\x00\x00\x09\x00\x40\x01\x00\x00\x00" "\x80\x36\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x20000b20 = 0x40; *(uint64_t*)0x20000b28 = 0xf01000; *(uint64_t*)0x20000b30 = 0x20014160; memcpy( (void*)0x20014160, "\xfd\x00\x00\x00\x00\x00\xac\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x35\xe2\x8c\xaf" "\xff\xff\xff\xff\x00\xe4\x0b\xa8\xc0\x0d\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x20\x00\x00\x05\x07\x00\x00\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x40\x50\xc0\xf7\x8f\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x83\x00\x08\x01" "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x09\x00" "\x01\x00\x00\x00\x00\x00\x00\x00\x00\x08\x24\x01\x00\x00\x00\x00\x10" "\x00\x00\x00\x20\x00\x00\x00\x14\x00\x05\x00\x01\x00\x00\x00\x24\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x83\x01\x07\x02\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x01\x00\x20\x00\x00\x00\xff\x05\x66\x00\x69\x00\x6c\x00\x65" "\x00\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x01\x00\x01\x00\x01\x00\x00\x00\xbc\x21\x00\x00\x00\x08\x48" "\x00\x00\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x14\x00\x05\x00" "\x01\x00\x00\x00\x1c\x00\x00\x00\x6e\x1f\x1f\x63\x10\x00\x00\x00\x20" "\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00\x24\x00\x00\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\xed\x41\x00\x20\x6e\x1f\x1f\x63" "\xff\xb0\xba\x1f\x6e\x1f\x1f\x63\xff\xb0\xba\x1f\x6e\x1f\x1f\x63\xff" "\xb0\xba\x1f\x6e\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x01\x00\x01\x00\x00\x00\x28\x22\x00\x00\x00\x08\x84\x00\x00" "\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00\x01\x00\x07\x00\x01\x00" "\x00\x00\x24\x00\x00\x00\x6e\x1f\x1f\x63\x10\x00\x00\x00\x02\x00\x00" "\x00\x01\x00\x00\x00\x04\x00\x00\x00\x1c\x00\x00\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\xed\x41\x01\x00\x6e\x1f\x1f\x63\x00\x00" "\x00\x00\x6e\x1f\x1f\x63\xff\xb0\xba\x1f\x6e\x1f\x1f\x63\xff\xb0\xba" "\x1f\x6e\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x08\x00" "\x01\x00\x01\x00\x00\x00\xd0\x22\x00\x00\x00\x08\x84\x00\x00\x00\x00" "\x00\x01\x00\x00\x00\x10\x00\x00\x00\x01\x00\x07\x00\x01\x00\x00\x00" "\x1c\x00\x00\x00\x01\x00\x00\x00\x78\x23\x00\x00\x00\x80\x00\x00\x00" "\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00\x01\x00\x07\x00\x01\x00" "\x00\x00\x1c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x83\x00\x02\x00\x0a\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00" "\x08\x24\x00\x00\x00\x00\x00\x10\x00\x00\x00\x21\x00\x00\x00\x12\x00" "\x04\x00\x01\x00\x00\x00\x24\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x83\x01\x07\x02\x02\x00\x00\x00" "\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x21\x00\x00\x00\xff" "\x05\x66\x00\x69\x00\x6c\x00\x65\x00\x30\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x02\x00\x00" "\x00\xe4\x23\x00\x00\x00\x08\x48\x00\x00\x00\x00\x00\x10\x00\x00\x00" "\x20\x00\x00\x00\x14\x00\x05\x00\x01\x00\x00\x00\x24\x00\x00\x00\x6e" "\x1f\x1f\x63\x10\x00\x00\x00\x21\x00\x00\x00\x02\x00\x00\x00\x04\x00" "\x00\x00\x24\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\xed\x81\x06\x00\x6e\x1f\x1f\x63\xff\xb0\xba\x1f\x6e\x1f\x1f\x63\xff" "\xb0\xba\x1f\x6e\x1f\x1f\x63\xff\xb0\xba\x1f\x6e\x1f\x1f\x63\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x01\x00\x6e\x1f\x1f\x63\x10" "\x00\x00\x00\x20\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00\x24\x00" "\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xed\x41\x00\x20" "\x6e\x1f\x1f\x63\xff\xb0\xba\x1f\x6e\x1f\x1f\x63\xff\xb0\xba\x1f\x6e" "\x1f\x1f\x63\xff\xb0\xba\x1f\x6e\x1f\x1f\x63\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x01\x00\x02\x00\x00\x00\x50\x24\x00\x00\x00" "\x08\x08\x01\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00\x01\x00" "\x07\x00\x01\x00\x00\x00\x24\x00\x00\x00\x02\x00\x00\x00\x7c\x25\x00" "\x00\x00\x80\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00" "\x01\x00\x07\x00\x01\x00\x00\x00\x24\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x83\x00\x02\x00\x0a\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x03\x00\x00" "\x00\x00\x00\x00\x00\x00\x08\x24\x00\x00\x00\x00\x00\x10\x00\x00\x00" "\x22\x00\x00\x00\x12\x00\x04\x00\x01\x00\x00\x00\x24\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x83\x02" "\x06\x03\x02\x00\x00\x00\x01\x02\x00\x00\x00\x00\x00\x00\x00\x00\x01" "\x00\x22\x00\x00\x00\xff\x05\x66\x00\x69\x00\x6c\x00\x65\x00\x31\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02" "\x00\x01\x00\x03\x00\x00\x00\xe8\x25\x00\x00\x00\x08\x48\x00\x00\x00" "\x00\x00\x10\x00\x00\x00\x20\x00\x00\x00\x14\x00\x05\x00\x01\x00\x00" "\x00\x24\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61" "\x67\x65\x67\x65\x6e\x33\x38\x38\x37\x32\x34\x33\x39\x30\x31\x2f\x66" "\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00", 1664); *(uint64_t*)0x20000b38 = 0x680; *(uint64_t*)0x20000b40 = 0xf02000; *(uint64_t*)0x20000b48 = 0x200147e0; memcpy( (void*)0x200147e0, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x0a\x00\x02\x00\x6e\x1f\x1f\x63\x10\x00\x00\x00\x22\x00" "\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x24\x00\x00\x00\x27\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xa1\x06\x00\x6e\x1f\x1f\x63\xff" "\xb0\xba\x1f\x6e\x1f\x1f\x63\xff\xb0\xba\x1f\x6e\x1f\x1f\x63\xff\xb0" "\xba\x1f\x6e\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08" "\x00\x01\x00\x6e\x1f\x1f\x63\x10\x00\x00\x00\x20\x00\x00\x00\x01\x00" "\x00\x00\x04\x00\x00\x00\x24\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\xed\x41\x00\x20\x6e\x1f\x1f\x63\xff\xb0\xba\x1f\x6e" "\x1f\x1f\x63\xff\xb0\xba\x1f\x6e\x1f\x1f\x63\xff\xb0\xba\x1f\x6e\x1f" "\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x03" "\x00\x00\x00\x54\x26\x00\x00\x00\x08\x0c\x02\x00\x00\x00\x00\x01\x00" "\x00\x00\x10\x00\x00\x00\x01\x00\x07\x00\x01\x00\x00\x00\x24\x00\x00" "\x00\x03\x00\x00\x00\x84\x28\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00" "\x01\x00\x00\x00\x10\x00\x00\x00\x01\x00\x07\x00\x01\x00\x00\x00\x24" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x83\x00\x02\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x08\x24\x00" "\x00\x00\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\x12\x00\x04\x00\x01" "\x00\x00\x00\x1c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x83\x02\x06\x03\x02\x00\x00\x00\x01\x02\x00" "\x00\x00\x00\x00\x00\x00\x00\x01\x00\x04\x00\x00\x00\xff\x05\x66\x00" "\x69\x00\x6c\x00\x65\x00\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x02\x00\x01\x00\x04\x00\x00\x00\xf0\x28" "\x00\x00\x00\x08\x48\x00\x00\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00" "\x00\x14\x00\x05\x00\x01\x00\x00\x00\x1c\x00\x00\x00\x6e\x1f\x1f\x63" "\x10\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x1c" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xed\x81\x06" "\x00\x6e\x1f\x1f\x63\xff\xb0\xba\x1f\x6e\x1f\x1f\x63\xff\xb0\xba\x1f" "\x6e\x1f\x1f\x63\xff\xb0\xba\x1f\x6e\x1f\x1f\x63\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x10\x00\x01\x00\x6e\x1f\x1f\x63\x10\x00\x00\x00" "\x02\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00\x1c\x00\x00\x00\x00" "\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xed\x41\x01\x00\x6e\x1f\x1f" "\x63\x00\x00\x00\x00\x6e\x1f\x1f\x63\xff\xb0\xba\x1f\x6e\x1f\x1f\x63" "\xff\xb0\xba\x1f\x6e\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00" "\x00\x08\x00\x01\x00\x04\x00\x00\x00\x5c\x29\x00\x00\x00\x08\x08\x01" "\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00\x01\x00\x07\x00\x01" "\x00\x00\x00\x1c\x00\x00\x00\x04\x00\x00\x00\x88\x2a\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00\x01\x00\x07" "\x00\x01\x00\x00\x00\x1c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x83\x00\x03\x00\x0a\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x01\x00\x00\x00\x00\x00" "\x00\x00\x01\x00\x00\x00\x22\x00\x00\x00\x02\x00\x01\x00\x05\x00\x00" "\x00\x00\x00\x00\x00\x00\x08\x38\x00\x00\x00\x00\x00\x10\x00\x00\x00" "\x04\x00\x00\x00\x12\x00\x04\x00\x01\x00\x00\x00\x1c\x00\x00\x00\x1a" "\x00\x00\x00\x00\x0b\x06\x00\x75\x73\x65\x72\x2e\x78\x61\x74\x74\x72" "\x31\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00", 1024); *(uint64_t*)0x20000b50 = 0x400; *(uint64_t*)0x20000b58 = 0xf02740; *(uint64_t*)0x20000b60 = 0x20014be0; memcpy( (void*)0x20014be0, "\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x01\x00\x6e\x1f\x1f\x63\x10" "\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x1c\x00" "\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00" "\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xed\x81\x02\x00" "\x6e\x1f\x1f\x63\xff\xb0\xba\x1f\x6e\x1f\x1f\x63\xff\xb0\xba\x1f\x6e" "\x1f\x1f\x63\xff\xb0\xba\x1f\x6e\x1f\x1f\x63\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x40\x1c\x7e" "\x60\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x10\x00\x01\x00\x05\x00\x00\x00\x08\x2b\x00\x00\x00" "\x08\x08\x01\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00\x01\x00" "\x07\x00\x01\x00\x00\x00\x1c\x00\x00\x00\x05\x00\x00\x00\x34\x2c\x00" "\x00\x00\x80\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00" "\x01\x00\x07\x00\x01\x00\x00\x00\x1c\x00\x00\x00\x30\x00\x00\x00\x00" "\x0b\x06\x00\x75\x73\x65\x72\x2e\x78\x61\x74\x74\x72\x31\x00\x78\x61" "\x74\x74\x72\x31\x00\x0b\x06\x00\x75\x73\x65\x72\x2e\x78\x61\x74\x74" "\x72\x32\x00\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 288); *(uint64_t*)0x20000b68 = 0x120; *(uint64_t*)0x20000b70 = 0xf02b80; *(uint64_t*)0x20000b78 = 0x20014d00; memcpy( (void*)0x20014d00, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x13\x00\x01\x00\x6e\x1f\x1f\x63\x10\x00" "\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x1c\x00\x00" "\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xed\x81\x02\x00\x6e" "\x1f\x1f\x63\xff\xb0\xba\x1f\x6e\x1f\x1f\x63\xff\xb0\xba\x1f\x6e\x1f" "\x1f\x63\xff\xb0\xba\x1f\x6e\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x40\x1c\x7e\x60" "\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x10\x00\x01\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x08" "\x08\x01\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00\x01\x00\x07" "\x00\x01\x00\x00\x00\x1c\x00\x00\x00\x06\x00\x00\x00\x84\x2d\x00\x00" "\x00\x80\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00\x01" "\x00\x07\x00\x01\x00\x00\x00\x1c\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x83\x00\x02\x00\x0a\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x07\x00\x00\x00" "\x00\x00\x00\x00\x00\x08\x24\x00\x00\x00\x00\x00\x10\x00\x00\x00\x05" "\x00\x00\x00\x12\x00\x04\x00\x01\x00\x00\x00\x1c\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x83\x03\x05" "\x04\x02\x00\x00\x00\x01\x02\x03\x00\x00\x00\x00\x00\x00\x00\x01\x00" "\x05\x00\x00\x00\xff\x05\x66\x00\x69\x00\x6c\x00\x65\x00\x32\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00" "\x01\x00\x07\x00\x00\x00\xf0\x2d\x00\x00\x00\x08\x48\x00\x00\x00\x00" "\x00\x10\x00\x00\x00\x02\x00\x00\x00\x14\x00\x05\x00\x01\x00\x00\x00" "\x1c\x00\x00\x00\x6e\x1f\x1f\x63\x10\x00\x00\x00\x05\x00\x00\x00\x05" "\x00\x00\x00\x04\x00\x00\x00\x1c\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\xed\x81\x06\x00\x6e\x1f\x1f\x63\xff\xb0\xba\x1f" "\x6e\x1f\x1f\x63\xff\xb0\xba\x1f\x6e\x1f\x1f\x63\xff\xb0\xba\x1f\x6e" "\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x01\x00" "\x6e\x1f\x1f\x63\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x04" "\x00\x00\x00\x1c\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\xed\x41\x01\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00\x6e\x1f\x1f\x63" "\xff\xb0\xba\x1f\x6e\x1f\x1f\x63\xff\xb0\xba\x1f\x6e\x1f\x1f\x63\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x02\x00\x00\x00\x00\x00\x00\x00\x08\x00\x01\x00\x07\x00\x00\x00" "\x5c\x2e\x00\x00\x00\x08\x08\x01\x00\x00\x00\x00\x01\x00\x00\x00\x10" "\x00\x00\x00\x01\x00\x07\x00\x01\x00\x00\x00\x1c\x00\x00\x00\x07\x00" "\x00\x00\x88\x2f\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\x10\x00\x00\x00\x01\x00\x07\x00\x01\x00\x00\x00\x1c\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x83" "\x00\x04\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x02\x00\x01\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x23\x00\x00" "\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x29\x00\x00\x00" "\x02\x00\x02\x00\x08\x00\x00\x00\xfd\x00\x00\x00\x00\x00\xac\x0f\xfe" "\x00\x00\x00\x01\x00\x80\x06\x00\x00\x00\x00\x00\x08\x48\x00\x00\x00" "\x00\x00\x10\x00\x00\x00\x05\x00\x00\x00\x12\x00\x04\x00\x01\x00\x00" "\x00\x1c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x83\x04\x04\x05\x02\x00\x00\x00\x01\x02\x03\x04\x00" "\x00\x00\x00\x00\x00\x01\x00\x05\x00\x00\x00\xff\x05\x66\x00\x69\x00" "\x6c\x00\x65\x00\x33\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x04\x00\x01\x00\x08\x00\x00\x00\x28\x30\x00\x00" "\x00\x08\x48\x00\x00\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x14" "\x00\x05\x00\x01\x00\x00\x00\x1c\x00\x00\x00\x6e\x1f\x1f\x63\x10\x00" "\x00\x00\x05\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x1c\x00\x00" "\x00\x28\x23\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00" "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xed\x81\x06\x00\x6e" "\x1f\x1f\x63\xff\xb0\xba\x1f\x6e\x1f\x1f\x63\xff\xb0\xba\x1f\x6e\x1f" "\x1f\x63\xff\xb0\xba\x1f\x6e\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x14\x00\x01\x00\x6e\x1f\x1f\x63\x10\x00\x00\x00\x02\x00" "\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00\x1c\x00\x00\x00\x00\x01\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xed\x41\x01\x00\x6e\x1f\x1f\x63\x00" "\x00\x00\x00\x6e\x1f\x1f\x63\xff\xb0\xba\x1f\x6e\x1f\x1f\x63\xff\xb0" "\xba\x1f\x6e\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x08" "\x00\x01\x00\x08\x00\x00\x00\x94\x30\x00\x00\x00\x08\x08\x01\x00\x00" "\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00\x01\x00\x07\x00\x01\x00\x00" "\x00\x1c\x00\x00\x00\x08\x00\x00\x00\xc0\x31\x00\x00\x00\x80\x00\x00" "\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00\x01\x00\x07\x00\x01" "\x00\x00\x00\x1c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x83\x00\x02\x00\x0a\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x02\x00\x09\x00\x00\x00\x00\x00\x00\x00" "\x00\x08\x24\x00\x00\x00\x00\x00\x10\x00\x00\x00\x06\x00\x00\x00\x12" "\x00\x04\x00\x01\x00\x00\x00\x1c\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x83\x05\x03\x06\x02\x00\x00" "\x00\x05\x01\x02\x03\x04\x00\x00\x00\x00\x00\x01\x00\x06\x00\x00\x00" "\xff\x09\x66\x00\x69\x00\x6c\x00\x65\x00\x2e\x00\x63\x00\x6f\x00\x6c" "\x00\x64\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x01\x00\x09\x00" "\x00\x00\x2c\x32\x00\x00\x00\x08\x48\x00\x00\x00\x00\x00\x10\x00\x00" "\x00\x02\x00\x00\x00\x14\x00\x05\x00\x01\x00\x00\x00\x1c\x00\x00\x00" "\x6e\x1f\x1f\x63\x10\x00\x00\x00\x06\x00\x00\x00\x06\x00\x00\x00\x04" "\x00\x00\x00\x1c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\xed\x81\x06\x00\x6e\x1f\x1f\x63\xff\xb0\xba\x1f\x6e\x1f\x1f\x63" "\xff\xb0\xba\x1f\x6e\x1f\x1f\x63\xff\xb0\xba\x1f\x6e\x1f\x1f\x63\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00\x01\x00\x6e\x1f\x1f\x63" "\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00\x1c" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xed\x41\x01" "\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00\x6e\x1f\x1f\x63\xff\xb0\xba\x1f" "\x6e\x1f\x1f\x63\xff\xb0\xba\x1f\x6e\x1f\x1f\x63\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00" "\x00\x00\x00\x00\x00\x08\x00\x01\x00\x09\x00\x00\x00\x98\x32\x00\x00" "\x00\x08\x08\x01\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00\x01" "\x00\x07\x00\x01\x00\x00\x00\x1c\x00\x00\x00\x09\x00\x00\x00\xc4\x33" "\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00" "\x00\x01\x00\x07\x00\x01\x00\x00\x00\x1c\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x83\x00\x03\x00\x0a" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x01\x00" "\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x28\x00\x00\x00\x02\x00\x01" "\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x00\x08\x38\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x21\x00\x00\x00\x12\x00\x04\x00\x01\x00\x00\x00\x24" "\x00\x00\x00\x6e\x1f\x1f\x63\x10\x00\x00\x00\x21\x00\x00\x00\x02\x00" "\x00\x00\x04\x00\x00\x00\x24\x00\x00\x00\x1a\x04\x00\x00\x00\x00\x00" "\x00\x01\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\xed\x81\x06\x00\x6e\x1f\x1f\x63\xff\xb0\xba\x1f\x6e" "\x1f\x1f\x63\xff\xb0\xba\x1f\x6e\x1f\x1f\x63\xff\xb0\xba\x1f\x6e\x1f" "\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x01\x00\x0a" "\x00\x00\x00\x44\x34\x00\x00\x00\x08\x84\x00\x00\x00\x00\x00\x01\x00" "\x00\x00\x10\x00\x00\x00\x01\x00\x07\x00\x01\x00\x00\x00\x24\x00\x00" "\x00\x0a\x00\x00\x00\xec\x34\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00" "\x01\x00\x00\x00\x10\x00\x00\x00\x01\x00\x07\x00\x01\x00\x00\x00\x24" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x83\x00\x03\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x02\x00\x01\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x2b\x00\x00\x00\x02\x00\x01\x00\x0b\x00\x00\x00\x00\x00\x00\x00\x00" "\x08\x38\x00\x00\x00\x00\x00\x10\x00\x00\x00\x06\x00\x00\x00\x12\x00" "\x04\x00\x01\x00\x00\x00\x1c\x00\x00\x00\x6e\x1f\x1f\x63\x10\x00\x00" "\x00\x06\x00\x00\x00\x06\x00\x00\x00\x04\x00\x00\x00\x1c\x00\x00\x00" "\x64\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xed\x81\x06\x00\x6e\x1f" "\x1f\x63\xff\xb0\xba\x1f\x6e\x1f\x1f\x63\xff\xb0\xba\x1f\x6e\x1f\x1f" "\x63\xff\xb0\xba\x1f\x6e\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x18\x00\x01\x00\x0b\x00\x00\x00\x6c\x35\x00\x00\x00\x08\x84" "\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00\x01\x00\x07\x00" "\x01\x00\x00\x00\x1c\x00\x00\x00\x0b\x00\x00\x00\x14\x36\x00\x00\x00" "\x80\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00\x01\x00" "\x07\x00\x01\x00\x00\x00\x1c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x40\x00\x00\x00\x01\x21\xc8\xd0\x22\x00\x00\x00\x40\x50\xc0" "\xf7\x8f\xff\xff\x22\x99\x93\xaf\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x01\x21\xc8\x48\x1d\xb1\x97", 2496); *(uint64_t*)0x20000b80 = 0x9c0; *(uint64_t*)0x20000b88 = 0xf02cc0; *(uint64_t*)0x20000b90 = 0x200156c0; memcpy((void*)0x200156c0, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x80\x06" "\x01\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x20000b98 = 0x40; *(uint64_t*)0x20000ba0 = 0xf03fe0; *(uint64_t*)0x20000ba8 = 0x20015700; memcpy((void*)0x20015700, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x08\x00" "\x02\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x20000bb0 = 0x40; *(uint64_t*)0x20000bb8 = 0xf04fe0; *(uint64_t*)0x20000bc0 = 0x20015740; memcpy((void*)0x20015740, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x08\x00" "\x03\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x20000bc8 = 0x40; *(uint64_t*)0x20000bd0 = 0xf05fe0; *(uint64_t*)0x20000bd8 = 0x20015780; memcpy( (void*)0x20015780, "\x00\x00\x00\x00\x00\x00\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xec\x23" "\x33\x3c\x94\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x13\x00\x00\x00" "\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00\x28\x3a\x36\x3c\x94" "\x7f\x00\x00\x48\x73\xb5\xbf\xfd\x7f\x00\x00\x44\x73\xb5\xbf\xfd\x7f" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00" "\x20\x24\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\xd7\xf6\x16\x02\x00\x00\x00\x00\x44\x73" "\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10\x74\xb5" "\xbf\xfd\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x00\x74\xb5\xbf" "\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xef\xb5\xbd\x85\x00\x00\x00" "\x00\xe0\x0d\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00" "\xa8\x74\xb5\xbf\xfd\x7f\x00\x00\x00\x74\xb5\xbf\xfd\x7f\x00\x00\x10" "\x74\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f" "\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xe0\x0d\x33\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\x28\x3a" "\x36\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x50\x30\x3c\x94\x7f" "\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\xa7\xab\xb5\xbf\xfd\x7f\x00" "\x00\x00\x25\x30\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00" "\xc0\x85\xb5\xbf\xfd\x7f\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\xe0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xd0\x63\x30\x3c" "\x94\x7f\x00\x00\xe0\x5b\x30\x3c\x94\x7f\x00\x00\xe0\x90\x1b\x3c\x94" "\x7f\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\x1e\x00\x00\x00\x00\x00" "\x00\x00\x40\x50\x2c\x3c\x94\x7f\x00\x00\xc0\x50\x2c\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80" "\x1f\x00\x00\xff\xff\x00\x00", 704); *(uint64_t*)0x20000be0 = 0x2c0; *(uint64_t*)0x20000be8 = 0xf06c20; *(uint64_t*)0x20000bf0 = 0x20015a40; memcpy((void*)0x20015a40, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xa0\x86\xb5\xbf\xfd\x7f\x00\x00" "\x47\x4c\x49\x42\x43\x5f\x50\x52\x49\x56\x41\x54\x45\x00\x5f\x5f" "\x63\x61\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x74\x63\x68\x5f\x65\x78\x63\x65\x70\x74\x69\x6f\x6e\x00\x5f\x64" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x08\x00" "\x04\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20000bf8 = 0xc0; *(uint64_t*)0x20000c00 = 0xf06f60; *(uint64_t*)0x20000c08 = 0x20015b00; memcpy((void*)0x20015b00, "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20000c10 = 0x20; *(uint64_t*)0x20000c18 = 0xf070c0; *(uint64_t*)0x20000c20 = 0x20015b20; memcpy( (void*)0x20015b20, "\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x78\xb5\xbf\xfd\x7f\x00\x00\x00" "\x00\x05\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xb0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\xff\xff\xff\xff\x00" "\x00\x00\x00\x43\xda\x18\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\xd0\x2c\x3c\x94\x7f\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8" "\x7e\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x60\x7a\xb5\xbf" "\xfd\x7f\x00\x00\x20\x27\x30\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x50\x7a\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00" "\xa0\x64\x30\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\xff\xff\xff\xff\xac\xc7\x33\x3c\x94\x7f\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xd0\xa8\x13\x3c\x94" "\x7f\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\x01\x00\x00\x00\x00\x00" "\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x5d\x07\x00\x00\x00\x00\x00" "\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00" "\x88\x79\xb5\xbf\xfd\x7f\x00\x00\x84\x79\xb5\xbf\xfd\x7f\x00\x00\x20" "\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x00\x00" "\x00\x00\xfd\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x28\xb1\x13" "\x3c\x94\x7f\x00\x00\xaf\xdc\x92\x27\xba\x55\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x22\x0e\x02\x00\x00\x00\x00\x84\x79\xb5\xbf\xfd" "\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x50\x7a\xb5\xbf\xfd\x7f" "\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\xe8\xa4\x13\x3c\x94\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x63\x06" "\x00\x00\x00\x00\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33" "\x3c\x94\x7f\x00\x00\x48\x7a\xb5\xbf\xfd\x7f\x00\x00\x44\x7a\xb5\xbf" "\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x94\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f" "\x00\x00\x28\xb1\x13\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x2e\xa2\xbe\x02\x00\x00\x00\x00" "\x44\x7a\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10" "\x7b\xb5\xbf\xfd\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x00\x7b" "\xb5\xbf\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xc4\xa9\x13\x3c\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xbd\x8b\xa8\xaf\x00" "\x00\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55" "\x00\x00\xa8\x7b\xb5\xbf\xfd\x7f\x00\x00\x00\x7b\xb5\xbf\xfd\x7f\x00" "\x00\x10\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00" "\x02\x00\x00\x00\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00" "\x00\x00\x00\x00\x00\x00\x00\x42\x36\x3c\x94\x7f\x00\x00\x3d\x76\xf4" "\x03\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x00\x42\x36\x3c" "\x94\x7f\x00\x00\xd0\x7b\xb5\xbf\x01\x00\x00\x00\x70\x45\x36\x3c\x94" "\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00" "\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00" "\x70\x0a\x33\x3c\x94\x7f\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\xb9" "\xdc\x92\x27\xba\x55\x00\x00\x68\x7c\xb5\xbf\xfd\x7f\x00\x00\xc0\x7b" "\xb5\xbf\xfd\x7f\x00\x00\xd0\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33" "\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x70\xc1\x93\x27" "\xba\x55\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x08\x93\xb5\xbf\xfd" "\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00" "\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x70\x45\x36\x3c\x94\x7f\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00\xd0" "\x85\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x85\xb5" "\xbf\xfd\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\xc0\x1f\x30\x3c\x94\x7f\x00\x00\xb0\x42\xb5\x27\xba" "\x55\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06\x07\x08\x09\x0a\x0b" "\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07\x08\x09\x0a\x0b\x0c" "\x0d\x80\x1f\x00\x00\xff\xff\x00\x00\x60\x88\xb5\xbf\xfd\x7f\x00\x00" "\x08\x93\xb5\xbf\xfd\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16" "\x34\x3c\x94\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x6c\x69\x62\x2f\x78\x38\x36\x5f\x98\x67\x14\x3c" "\x94\x7f\x00\x00\x80\x86\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94" "\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x82\x00\x00\x00\x00\x00\x00\x00\xa1\x66\x93\x27\xba\x55\x00" "\x00\x72\x77\x2c\x72\x65\x6c\x61\x74\x69\x6d\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06" "\x07\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07" "\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x65\x72\x2c" "\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20\x6e\x75\x2f\x67" "\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67\x2d\x67\x6e\x75\x2f\x64" "\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69\x6c\x69\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00", 1504); *(uint64_t*)0x20000c28 = 0x5e0; *(uint64_t*)0x20000c30 = 0xf07120; *(uint64_t*)0x20000c38 = 0x20016100; memcpy((void*)0x20016100, "\x65\x72\x2c\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 128); *(uint64_t*)0x20000c40 = 0x80; *(uint64_t*)0x20000c48 = 0xf07760; *(uint64_t*)0x20000c50 = 0x20016180; memcpy( (void*)0x20016180, "\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\x23" "\x45\xb5\x27\xba\x55\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x00\x00" "\x00\x00\x00\x00\x00\x00\xe6\x44\xb5\x27\xba\x55\x00\x00\x0b\xd1\x2c" "\x3c\x94\x7f\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x90\x44\xb5\x27" "\xba\x55\x00\x00\x2f\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd" "\x7f\x00\x00\xae\xc0\x18\x3c\x94\x7f\x00\x00\xa2\x00\x00\x00\x00\x00" "\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45" "\xb5\x27\xba\x55\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45\xb5" "\x27\xba\x55\x00\x00\x23\x45\xb5\x27\xba\x55\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xad\xf2\x79\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x18" "\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\xa0\x66\x30\x3c\x94\x7f" "\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x00\x25\x30\x3c\x94\x7f\x00" "\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x20\x55\xb5\x27\xba\x55\x00\x00" "\xb8\x44\xb5\x27\xba\x55\x00\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x62" "\x4f\x1b\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x9c\x82\x1a" "\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\xb8\x44\xb5\x27" "\xba\x55\x00\x00\x18\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x2f\x00\x00\x00\x00\x00\x00\x00\xe5\x1a\x1b\x3c\x94\x7f\x00\x00\xb8" "\x44\xb5\x27\xba\x55\x00\x00\xc0\x80\xb5\xbf\xfd\x7f\x00\x00\xb0\x42" "\xb5\x27\xba\x55\x00\x00\xa6\x8d\x22\x3c\x94\x7f\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x80\x66\x93\x27" "\xba\x55\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\x04\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xa0\x17\x00\x00\x00\x00\x00", 672); *(uint64_t*)0x20000c58 = 0x2a0; *(uint64_t*)0x20000c60 = 0xf07820; *(uint64_t*)0x20000c68 = 0x20016420; memcpy((void*)0x20016420, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime,lo", 96); *(uint64_t*)0x20000c70 = 0x60; *(uint64_t*)0x20000c78 = 0xf07b00; *(uint64_t*)0x20000c80 = 0x20016480; memcpy((void*)0x20016480, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime," "lo\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000pUc" "d70&affewUetber&bfascpe72042 ", 160); *(uint64_t*)0x20000c88 = 0xa0; *(uint64_t*)0x20000c90 = 0xf07bc0; *(uint64_t*)0x20000c98 = 0x20016520; memcpy( (void*)0x20016520, "??:=;=;>?3oo8o%}exa*:*:" "\000\n\n\n\n\n\n\n\n\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000oogle/docker/overlay2/" "96276860dd\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\n" "\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n", 160); *(uint64_t*)0x20000ca0 = 0xa0; *(uint64_t*)0x20000ca8 = 0xf07d00; *(uint64_t*)0x20000cb0 = 0x200165c0; memcpy((void*)0x200165c0, "\x00\x00\x00\x00\x00\x00\x00\x00\x73\x2f\x93\x27\xba\x55\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\xfe\x00\x00\x00\x00\x00\x00\xac\x0d\xfa\x01\x00\x00\x00\x00" "\x01\x00\x00\x00\x00\x00\x00\x00\xa4\x81\x00\x00\x80\x76\x10\x00" "\x53\x5f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x01\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x08\x00" "\x05\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20000cb8 = 0xc0; *(uint64_t*)0x20000cc0 = 0xf07f60; *(uint64_t*)0x20000cc8 = 0x20016680; memcpy((void*)0x20016680, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x08\x00" "\x06\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x20000cd0 = 0x40; *(uint64_t*)0x20000cd8 = 0xf08fe0; *(uint64_t*)0x20000ce0 = 0x200166c0; memcpy((void*)0x200166c0, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x08\x00" "\x07\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x20000ce8 = 0x40; *(uint64_t*)0x20000cf0 = 0xf09fe0; *(uint64_t*)0x20000cf8 = 0x20016700; memcpy( (void*)0x20016700, "\x00\x00\x00\x00\x00\x00\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xec\x23" "\x33\x3c\x94\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x13\x00\x00\x00" "\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00\x28\x3a\x36\x3c\x94" "\x7f\x00\x00\x48\x73\xb5\xbf\xfd\x7f\x00\x00\x44\x73\xb5\xbf\xfd\x7f" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00" "\x20\x24\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\xd7\xf6\x16\x02\x00\x00\x00\x00\x44\x73" "\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10\x74\xb5" "\xbf\xfd\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x00\x74\xb5\xbf" "\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xef\xb5\xbd\x85\x00\x00\x00" "\x00\xe0\x0d\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00" "\xa8\x74\xb5\xbf\xfd\x7f\x00\x00\x00\x74\xb5\xbf\xfd\x7f\x00\x00\x10" "\x74\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f" "\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xe0\x0d\x33\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\x28\x3a" "\x36\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x50\x30\x3c\x94\x7f" "\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\xa7\xab\xb5\xbf\xfd\x7f\x00" "\x00\x00\x25\x30\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00" "\xc0\x85\xb5\xbf\xfd\x7f\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\xe0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xd0\x63\x30\x3c" "\x94\x7f\x00\x00\xe0\x5b\x30\x3c\x94\x7f\x00\x00\xe0\x90\x1b\x3c\x94" "\x7f\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\x1e\x00\x00\x00\x00\x00" "\x00\x00\x40\x50\x2c\x3c\x94\x7f\x00\x00\xc0\x50\x2c\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80" "\x1f\x00\x00\xff\xff\x00\x00", 704); *(uint64_t*)0x20000d00 = 0x2c0; *(uint64_t*)0x20000d08 = 0xf0ac20; *(uint64_t*)0x20000d10 = 0x200169c0; memcpy((void*)0x200169c0, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xa0\x86\xb5\xbf\xfd\x7f\x00\x00" "\x47\x4c\x49\x42\x43\x5f\x50\x52\x49\x56\x41\x54\x45\x00\x5f\x5f" "\x63\x61\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x74\x63\x68\x5f\x65\x78\x63\x65\x70\x74\x69\x6f\x6e\x00\x5f\x64" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x08\x00" "\x08\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20000d18 = 0xc0; *(uint64_t*)0x20000d20 = 0xf0af60; *(uint64_t*)0x20000d28 = 0x20016a80; memcpy((void*)0x20016a80, "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20000d30 = 0x20; *(uint64_t*)0x20000d38 = 0xf0b0c0; *(uint64_t*)0x20000d40 = 0x20016aa0; memcpy( (void*)0x20016aa0, "\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x78\xb5\xbf\xfd\x7f\x00\x00\x00" "\x00\x05\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xb0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\xff\xff\xff\xff\x00" "\x00\x00\x00\x43\xda\x18\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\xd0\x2c\x3c\x94\x7f\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8" "\x7e\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x60\x7a\xb5\xbf" "\xfd\x7f\x00\x00\x20\x27\x30\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x50\x7a\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00" "\xa0\x64\x30\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\xff\xff\xff\xff\xac\xc7\x33\x3c\x94\x7f\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xd0\xa8\x13\x3c\x94" "\x7f\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\x01\x00\x00\x00\x00\x00" "\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x5d\x07\x00\x00\x00\x00\x00" "\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00" "\x88\x79\xb5\xbf\xfd\x7f\x00\x00\x84\x79\xb5\xbf\xfd\x7f\x00\x00\x20" "\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x00\x00" "\x00\x00\xfd\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x28\xb1\x13" "\x3c\x94\x7f\x00\x00\xaf\xdc\x92\x27\xba\x55\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x22\x0e\x02\x00\x00\x00\x00\x84\x79\xb5\xbf\xfd" "\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x50\x7a\xb5\xbf\xfd\x7f" "\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\xe8\xa4\x13\x3c\x94\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x63\x06" "\x00\x00\x00\x00\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33" "\x3c\x94\x7f\x00\x00\x48\x7a\xb5\xbf\xfd\x7f\x00\x00\x44\x7a\xb5\xbf" "\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x94\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f" "\x00\x00\x28\xb1\x13\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x2e\xa2\xbe\x02\x00\x00\x00\x00" "\x44\x7a\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10" "\x7b\xb5\xbf\xfd\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x00\x7b" "\xb5\xbf\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xc4\xa9\x13\x3c\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xbd\x8b\xa8\xaf\x00" "\x00\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55" "\x00\x00\xa8\x7b\xb5\xbf\xfd\x7f\x00\x00\x00\x7b\xb5\xbf\xfd\x7f\x00" "\x00\x10\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00" "\x02\x00\x00\x00\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00" "\x00\x00\x00\x00\x00\x00\x00\x42\x36\x3c\x94\x7f\x00\x00\x3d\x76\xf4" "\x03\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x00\x42\x36\x3c" "\x94\x7f\x00\x00\xd0\x7b\xb5\xbf\x01\x00\x00\x00\x70\x45\x36\x3c\x94" "\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00" "\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00" "\x70\x0a\x33\x3c\x94\x7f\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\xb9" "\xdc\x92\x27\xba\x55\x00\x00\x68\x7c\xb5\xbf\xfd\x7f\x00\x00\xc0\x7b" "\xb5\xbf\xfd\x7f\x00\x00\xd0\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33" "\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x70\xc1\x93\x27" "\xba\x55\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x08\x93\xb5\xbf\xfd" "\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00" "\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x70\x45\x36\x3c\x94\x7f\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00\xd0" "\x85\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x85\xb5" "\xbf\xfd\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\xc0\x1f\x30\x3c\x94\x7f\x00\x00\xb0\x42\xb5\x27\xba" "\x55\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06\x07\x08\x09\x0a\x0b" "\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07\x08\x09\x0a\x0b\x0c" "\x0d\x80\x1f\x00\x00\xff\xff\x00\x00\x60\x88\xb5\xbf\xfd\x7f\x00\x00" "\x08\x93\xb5\xbf\xfd\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16" "\x34\x3c\x94\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x6c\x69\x62\x2f\x78\x38\x36\x5f\x98\x67\x14\x3c" "\x94\x7f\x00\x00\x80\x86\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94" "\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x82\x00\x00\x00\x00\x00\x00\x00\xa1\x66\x93\x27\xba\x55\x00" "\x00\x72\x77\x2c\x72\x65\x6c\x61\x74\x69\x6d\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06" "\x07\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07" "\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x65\x72\x2c" "\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20\x6e\x75\x2f\x67" "\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67\x2d\x67\x6e\x75\x2f\x64" "\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69\x6c\x69\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00", 1504); *(uint64_t*)0x20000d48 = 0x5e0; *(uint64_t*)0x20000d50 = 0xf0b120; *(uint64_t*)0x20000d58 = 0x20017080; memcpy((void*)0x20017080, "\x65\x72\x2c\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 128); *(uint64_t*)0x20000d60 = 0x80; *(uint64_t*)0x20000d68 = 0xf0b760; *(uint64_t*)0x20000d70 = 0x20017100; memcpy( (void*)0x20017100, "\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\x23" "\x45\xb5\x27\xba\x55\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x00\x00" "\x00\x00\x00\x00\x00\x00\xe6\x44\xb5\x27\xba\x55\x00\x00\x0b\xd1\x2c" "\x3c\x94\x7f\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x90\x44\xb5\x27" "\xba\x55\x00\x00\x2f\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd" "\x7f\x00\x00\xae\xc0\x18\x3c\x94\x7f\x00\x00\xa2\x00\x00\x00\x00\x00" "\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45" "\xb5\x27\xba\x55\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45\xb5" "\x27\xba\x55\x00\x00\x23\x45\xb5\x27\xba\x55\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xad\xf2\x79\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x18" "\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\xa0\x66\x30\x3c\x94\x7f" "\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x00\x25\x30\x3c\x94\x7f\x00" "\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x20\x55\xb5\x27\xba\x55\x00\x00" "\xb8\x44\xb5\x27\xba\x55\x00\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x62" "\x4f\x1b\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x9c\x82\x1a" "\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\xb8\x44\xb5\x27" "\xba\x55\x00\x00\x18\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x2f\x00\x00\x00\x00\x00\x00\x00\xe5\x1a\x1b\x3c\x94\x7f\x00\x00\xb8" "\x44\xb5\x27\xba\x55\x00\x00\xc0\x80\xb5\xbf\xfd\x7f\x00\x00\xb0\x42" "\xb5\x27\xba\x55\x00\x00\xa6\x8d\x22\x3c\x94\x7f\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x80\x66\x93\x27" "\xba\x55\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\x04\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xa0\x17\x00\x00\x00\x00\x00", 672); *(uint64_t*)0x20000d78 = 0x2a0; *(uint64_t*)0x20000d80 = 0xf0b820; *(uint64_t*)0x20000d88 = 0x200173a0; memcpy((void*)0x200173a0, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime,lo", 96); *(uint64_t*)0x20000d90 = 0x60; *(uint64_t*)0x20000d98 = 0xf0bb00; *(uint64_t*)0x20000da0 = 0x20017400; memcpy((void*)0x20017400, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime," "lo\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000pUc" "d70&affewUetber&bfascpe72042 ", 160); *(uint64_t*)0x20000da8 = 0xa0; *(uint64_t*)0x20000db0 = 0xf0bbc0; *(uint64_t*)0x20000db8 = 0x200174a0; memcpy( (void*)0x200174a0, "??:=;=;>?3oo8o%}exa*:*:" "\000\n\n\n\n\n\n\n\n\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000oogle/docker/overlay2/" "96276860dd\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\n" "\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n", 160); *(uint64_t*)0x20000dc0 = 0xa0; *(uint64_t*)0x20000dc8 = 0xf0bd00; *(uint64_t*)0x20000dd0 = 0x20017540; memcpy((void*)0x20017540, "\x00\x00\x00\x00\x00\x00\x00\x00\x73\x2f\x93\x27\xba\x55\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\xfe\x00\x00\x00\x00\x00\x00\xac\x0d\xfa\x01\x00\x00\x00\x00" "\x01\x00\x00\x00\x00\x00\x00\x00\xa4\x81\x00\x00\x80\x76\x10\x00" "\x53\x5f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x01\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x08\x00" "\x09\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20000dd8 = 0xc0; *(uint64_t*)0x20000de0 = 0xf0bf60; *(uint64_t*)0x20000de8 = 0x20017600; memcpy((void*)0x20017600, "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\t\000\000\000\000\000\b\000\n\000" "\000\000\000\000\b\000\000\000\000\000\000\000\000\000\000@" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000", 64); *(uint64_t*)0x20000df0 = 0x40; *(uint64_t*)0x20000df8 = 0xf0cfe0; *(uint64_t*)0x20000e00 = 0x20017640; memcpy((void*)0x20017640, "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\n\000\000\000\000\000\b\000\v\000" "\000\000\000\000\b\000\000\000\000\000\000\000\000\000\000@" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000", 64); *(uint64_t*)0x20000e08 = 0x40; *(uint64_t*)0x20000e10 = 0xf0dfe0; *(uint64_t*)0x20000e18 = 0x20017680; memcpy( (void*)0x20017680, "\x00\x00\x00\x00\x00\x00\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xec\x23" "\x33\x3c\x94\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x13\x00\x00\x00" "\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00\x28\x3a\x36\x3c\x94" "\x7f\x00\x00\x48\x73\xb5\xbf\xfd\x7f\x00\x00\x44\x73\xb5\xbf\xfd\x7f" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00" "\x20\x24\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\xd7\xf6\x16\x02\x00\x00\x00\x00\x44\x73" "\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10\x74\xb5" "\xbf\xfd\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x00\x74\xb5\xbf" "\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xef\xb5\xbd\x85\x00\x00\x00" "\x00\xe0\x0d\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00" "\xa8\x74\xb5\xbf\xfd\x7f\x00\x00\x00\x74\xb5\xbf\xfd\x7f\x00\x00\x10" "\x74\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f" "\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xe0\x0d\x33\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\x28\x3a" "\x36\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x50\x30\x3c\x94\x7f" "\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\xa7\xab\xb5\xbf\xfd\x7f\x00" "\x00\x00\x25\x30\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00" "\xc0\x85\xb5\xbf\xfd\x7f\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\xe0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xd0\x63\x30\x3c" "\x94\x7f\x00\x00\xe0\x5b\x30\x3c\x94\x7f\x00\x00\xe0\x90\x1b\x3c\x94" "\x7f\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\x1e\x00\x00\x00\x00\x00" "\x00\x00\x40\x50\x2c\x3c\x94\x7f\x00\x00\xc0\x50\x2c\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80" "\x1f\x00\x00\xff\xff\x00\x00", 704); *(uint64_t*)0x20000e20 = 0x2c0; *(uint64_t*)0x20000e28 = 0xf0ec20; *(uint64_t*)0x20000e30 = 0x20017940; memcpy((void*)0x20017940, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xa0\x86\xb5\xbf\xfd\x7f\x00\x00" "\x47\x4c\x49\x42\x43\x5f\x50\x52\x49\x56\x41\x54\x45\x00\x5f\x5f" "\x63\x61\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x74\x63\x68\x5f\x65\x78\x63\x65\x70\x74\x69\x6f\x6e\x00\x5f\x64" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x00\x08\x00" "\x0c\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20000e38 = 0xc0; *(uint64_t*)0x20000e40 = 0xf0ef60; *(uint64_t*)0x20000e48 = 0x20017a00; memcpy((void*)0x20017a00, "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20000e50 = 0x20; *(uint64_t*)0x20000e58 = 0xf0f0c0; *(uint64_t*)0x20000e60 = 0x20017a20; memcpy( (void*)0x20017a20, "\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x78\xb5\xbf\xfd\x7f\x00\x00\x00" "\x00\x05\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xb0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\xff\xff\xff\xff\x00" "\x00\x00\x00\x43\xda\x18\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\xd0\x2c\x3c\x94\x7f\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8" "\x7e\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x60\x7a\xb5\xbf" "\xfd\x7f\x00\x00\x20\x27\x30\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x50\x7a\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00" "\xa0\x64\x30\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\xff\xff\xff\xff\xac\xc7\x33\x3c\x94\x7f\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xd0\xa8\x13\x3c\x94" "\x7f\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\x01\x00\x00\x00\x00\x00" "\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x5d\x07\x00\x00\x00\x00\x00" "\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00" "\x88\x79\xb5\xbf\xfd\x7f\x00\x00\x84\x79\xb5\xbf\xfd\x7f\x00\x00\x20" "\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x00\x00" "\x00\x00\xfd\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x28\xb1\x13" "\x3c\x94\x7f\x00\x00\xaf\xdc\x92\x27\xba\x55\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x22\x0e\x02\x00\x00\x00\x00\x84\x79\xb5\xbf\xfd" "\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x50\x7a\xb5\xbf\xfd\x7f" "\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\xe8\xa4\x13\x3c\x94\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x63\x06" "\x00\x00\x00\x00\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33" "\x3c\x94\x7f\x00\x00\x48\x7a\xb5\xbf\xfd\x7f\x00\x00\x44\x7a\xb5\xbf" "\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x94\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f" "\x00\x00\x28\xb1\x13\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x2e\xa2\xbe\x02\x00\x00\x00\x00" "\x44\x7a\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10" "\x7b\xb5\xbf\xfd\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x00\x7b" "\xb5\xbf\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xc4\xa9\x13\x3c\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xbd\x8b\xa8\xaf\x00" "\x00\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55" "\x00\x00\xa8\x7b\xb5\xbf\xfd\x7f\x00\x00\x00\x7b\xb5\xbf\xfd\x7f\x00" "\x00\x10\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00" "\x02\x00\x00\x00\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00" "\x00\x00\x00\x00\x00\x00\x00\x42\x36\x3c\x94\x7f\x00\x00\x3d\x76\xf4" "\x03\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x00\x42\x36\x3c" "\x94\x7f\x00\x00\xd0\x7b\xb5\xbf\x01\x00\x00\x00\x70\x45\x36\x3c\x94" "\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00" "\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00" "\x70\x0a\x33\x3c\x94\x7f\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\xb9" "\xdc\x92\x27\xba\x55\x00\x00\x68\x7c\xb5\xbf\xfd\x7f\x00\x00\xc0\x7b" "\xb5\xbf\xfd\x7f\x00\x00\xd0\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33" "\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x70\xc1\x93\x27" "\xba\x55\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x08\x93\xb5\xbf\xfd" "\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00" "\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x70\x45\x36\x3c\x94\x7f\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00\xd0" "\x85\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x85\xb5" "\xbf\xfd\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\xc0\x1f\x30\x3c\x94\x7f\x00\x00\xb0\x42\xb5\x27\xba" "\x55\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06\x07\x08\x09\x0a\x0b" "\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07\x08\x09\x0a\x0b\x0c" "\x0d\x80\x1f\x00\x00\xff\xff\x00\x00\x60\x88\xb5\xbf\xfd\x7f\x00\x00" "\x08\x93\xb5\xbf\xfd\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16" "\x34\x3c\x94\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x6c\x69\x62\x2f\x78\x38\x36\x5f\x98\x67\x14\x3c" "\x94\x7f\x00\x00\x80\x86\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94" "\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x82\x00\x00\x00\x00\x00\x00\x00\xa1\x66\x93\x27\xba\x55\x00" "\x00\x72\x77\x2c\x72\x65\x6c\x61\x74\x69\x6d\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06" "\x07\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07" "\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x65\x72\x2c" "\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20\x6e\x75\x2f\x67" "\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67\x2d\x67\x6e\x75\x2f\x64" "\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69\x6c\x69\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00", 1504); *(uint64_t*)0x20000e68 = 0x5e0; *(uint64_t*)0x20000e70 = 0xf0f120; *(uint64_t*)0x20000e78 = 0x20018000; memcpy((void*)0x20018000, "\x65\x72\x2c\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 128); *(uint64_t*)0x20000e80 = 0x80; *(uint64_t*)0x20000e88 = 0xf0f760; *(uint64_t*)0x20000e90 = 0x20018080; memcpy( (void*)0x20018080, "\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\x23" "\x45\xb5\x27\xba\x55\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x00\x00" "\x00\x00\x00\x00\x00\x00\xe6\x44\xb5\x27\xba\x55\x00\x00\x0b\xd1\x2c" "\x3c\x94\x7f\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x90\x44\xb5\x27" "\xba\x55\x00\x00\x2f\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd" "\x7f\x00\x00\xae\xc0\x18\x3c\x94\x7f\x00\x00\xa2\x00\x00\x00\x00\x00" "\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45" "\xb5\x27\xba\x55\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45\xb5" "\x27\xba\x55\x00\x00\x23\x45\xb5\x27\xba\x55\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xad\xf2\x79\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x18" "\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\xa0\x66\x30\x3c\x94\x7f" "\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x00\x25\x30\x3c\x94\x7f\x00" "\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x20\x55\xb5\x27\xba\x55\x00\x00" "\xb8\x44\xb5\x27\xba\x55\x00\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x62" "\x4f\x1b\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x9c\x82\x1a" "\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\xb8\x44\xb5\x27" "\xba\x55\x00\x00\x18\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x2f\x00\x00\x00\x00\x00\x00\x00\xe5\x1a\x1b\x3c\x94\x7f\x00\x00\xb8" "\x44\xb5\x27\xba\x55\x00\x00\xc0\x80\xb5\xbf\xfd\x7f\x00\x00\xb0\x42" "\xb5\x27\xba\x55\x00\x00\xa6\x8d\x22\x3c\x94\x7f\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x80\x66\x93\x27" "\xba\x55\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\x04\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xa0\x17\x00\x00\x00\x00\x00", 672); *(uint64_t*)0x20000e98 = 0x2a0; *(uint64_t*)0x20000ea0 = 0xf0f820; *(uint64_t*)0x20000ea8 = 0x20018320; memcpy((void*)0x20018320, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime,lo", 96); *(uint64_t*)0x20000eb0 = 0x60; *(uint64_t*)0x20000eb8 = 0xf0fb00; *(uint64_t*)0x20000ec0 = 0x20018380; memcpy((void*)0x20018380, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime," "lo\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000pUc" "d70&affewUetber&bfascpe72042 ", 160); *(uint64_t*)0x20000ec8 = 0xa0; *(uint64_t*)0x20000ed0 = 0xf0fbc0; *(uint64_t*)0x20000ed8 = 0x20018420; memcpy( (void*)0x20018420, "??:=;=;>?3oo8o%}exa*:*:" "\000\n\n\n\n\n\n\n\n\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000oogle/docker/overlay2/" "96276860dd\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\n" "\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n", 160); *(uint64_t*)0x20000ee0 = 0xa0; *(uint64_t*)0x20000ee8 = 0xf0fd00; *(uint64_t*)0x20000ef0 = 0x200184c0; memcpy((void*)0x200184c0, "\x00\x00\x00\x00\x00\x00\x00\x00\x73\x2f\x93\x27\xba\x55\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\xfe\x00\x00\x00\x00\x00\x00\xac\x0d\xfa\x01\x00\x00\x00\x00" "\x01\x00\x00\x00\x00\x00\x00\x00\xa4\x81\x00\x00\x80\x76\x10\x00" "\x53\x5f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x01\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x08\x00" "\x0d\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20000ef8 = 0xc0; *(uint64_t*)0x20000f00 = 0xf0ff60; *(uint64_t*)0x20000f08 = 0x20018580; memcpy((void*)0x20018580, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x0d\x00\x00\x00\x00\x00\x08\x00" "\x0e\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x20000f10 = 0x40; *(uint64_t*)0x20000f18 = 0xf10fe0; *(uint64_t*)0x20000f20 = 0x200185c0; memcpy((void*)0x200185c0, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00\x00\x00\x00\x00\x08\x00" "\x0f\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x20000f28 = 0x40; *(uint64_t*)0x20000f30 = 0xf11fe0; *(uint64_t*)0x20000f38 = 0x20018600; memcpy( (void*)0x20018600, "\x00\x00\x00\x00\x00\x00\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xec\x23" "\x33\x3c\x94\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x13\x00\x00\x00" "\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00\x28\x3a\x36\x3c\x94" "\x7f\x00\x00\x48\x73\xb5\xbf\xfd\x7f\x00\x00\x44\x73\xb5\xbf\xfd\x7f" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00" "\x20\x24\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\xd7\xf6\x16\x02\x00\x00\x00\x00\x44\x73" "\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10\x74\xb5" "\xbf\xfd\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x00\x74\xb5\xbf" "\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xef\xb5\xbd\x85\x00\x00\x00" "\x00\xe0\x0d\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00" "\xa8\x74\xb5\xbf\xfd\x7f\x00\x00\x00\x74\xb5\xbf\xfd\x7f\x00\x00\x10" "\x74\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f" "\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xe0\x0d\x33\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\x28\x3a" "\x36\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x50\x30\x3c\x94\x7f" "\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\xa7\xab\xb5\xbf\xfd\x7f\x00" "\x00\x00\x25\x30\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00" "\xc0\x85\xb5\xbf\xfd\x7f\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\xe0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xd0\x63\x30\x3c" "\x94\x7f\x00\x00\xe0\x5b\x30\x3c\x94\x7f\x00\x00\xe0\x90\x1b\x3c\x94" "\x7f\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\x1e\x00\x00\x00\x00\x00" "\x00\x00\x40\x50\x2c\x3c\x94\x7f\x00\x00\xc0\x50\x2c\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80" "\x1f\x00\x00\xff\xff\x00\x00", 704); *(uint64_t*)0x20000f40 = 0x2c0; *(uint64_t*)0x20000f48 = 0xf12c20; *(uint64_t*)0x20000f50 = 0x200188c0; memcpy((void*)0x200188c0, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xa0\x86\xb5\xbf\xfd\x7f\x00\x00" "\x47\x4c\x49\x42\x43\x5f\x50\x52\x49\x56\x41\x54\x45\x00\x5f\x5f" "\x63\x61\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x74\x63\x68\x5f\x65\x78\x63\x65\x70\x74\x69\x6f\x6e\x00\x5f\x64" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x08\x00" "\x10\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20000f58 = 0xc0; *(uint64_t*)0x20000f60 = 0xf12f60; *(uint64_t*)0x20000f68 = 0x20018980; memcpy((void*)0x20018980, "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20000f70 = 0x20; *(uint64_t*)0x20000f78 = 0xf130c0; *(uint64_t*)0x20000f80 = 0x200189a0; memcpy( (void*)0x200189a0, "\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x78\xb5\xbf\xfd\x7f\x00\x00\x00" "\x00\x05\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xb0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\xff\xff\xff\xff\x00" "\x00\x00\x00\x43\xda\x18\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\xd0\x2c\x3c\x94\x7f\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8" "\x7e\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x60\x7a\xb5\xbf" "\xfd\x7f\x00\x00\x20\x27\x30\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x50\x7a\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00" "\xa0\x64\x30\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\xff\xff\xff\xff\xac\xc7\x33\x3c\x94\x7f\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xd0\xa8\x13\x3c\x94" "\x7f\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\x01\x00\x00\x00\x00\x00" "\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x5d\x07\x00\x00\x00\x00\x00" "\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00" "\x88\x79\xb5\xbf\xfd\x7f\x00\x00\x84\x79\xb5\xbf\xfd\x7f\x00\x00\x20" "\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x00\x00" "\x00\x00\xfd\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x28\xb1\x13" "\x3c\x94\x7f\x00\x00\xaf\xdc\x92\x27\xba\x55\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x22\x0e\x02\x00\x00\x00\x00\x84\x79\xb5\xbf\xfd" "\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x50\x7a\xb5\xbf\xfd\x7f" "\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\xe8\xa4\x13\x3c\x94\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x63\x06" "\x00\x00\x00\x00\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33" "\x3c\x94\x7f\x00\x00\x48\x7a\xb5\xbf\xfd\x7f\x00\x00\x44\x7a\xb5\xbf" "\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x94\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f" "\x00\x00\x28\xb1\x13\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x2e\xa2\xbe\x02\x00\x00\x00\x00" "\x44\x7a\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10" "\x7b\xb5\xbf\xfd\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x00\x7b" "\xb5\xbf\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xc4\xa9\x13\x3c\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xbd\x8b\xa8\xaf\x00" "\x00\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55" "\x00\x00\xa8\x7b\xb5\xbf\xfd\x7f\x00\x00\x00\x7b\xb5\xbf\xfd\x7f\x00" "\x00\x10\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00" "\x02\x00\x00\x00\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00" "\x00\x00\x00\x00\x00\x00\x00\x42\x36\x3c\x94\x7f\x00\x00\x3d\x76\xf4" "\x03\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x00\x42\x36\x3c" "\x94\x7f\x00\x00\xd0\x7b\xb5\xbf\x01\x00\x00\x00\x70\x45\x36\x3c\x94" "\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00" "\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00" "\x70\x0a\x33\x3c\x94\x7f\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\xb9" "\xdc\x92\x27\xba\x55\x00\x00\x68\x7c\xb5\xbf\xfd\x7f\x00\x00\xc0\x7b" "\xb5\xbf\xfd\x7f\x00\x00\xd0\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33" "\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x70\xc1\x93\x27" "\xba\x55\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x08\x93\xb5\xbf\xfd" "\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00" "\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x70\x45\x36\x3c\x94\x7f\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00\xd0" "\x85\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x85\xb5" "\xbf\xfd\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\xc0\x1f\x30\x3c\x94\x7f\x00\x00\xb0\x42\xb5\x27\xba" "\x55\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06\x07\x08\x09\x0a\x0b" "\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07\x08\x09\x0a\x0b\x0c" "\x0d\x80\x1f\x00\x00\xff\xff\x00\x00\x60\x88\xb5\xbf\xfd\x7f\x00\x00" "\x08\x93\xb5\xbf\xfd\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16" "\x34\x3c\x94\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x6c\x69\x62\x2f\x78\x38\x36\x5f\x98\x67\x14\x3c" "\x94\x7f\x00\x00\x80\x86\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94" "\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x82\x00\x00\x00\x00\x00\x00\x00\xa1\x66\x93\x27\xba\x55\x00" "\x00\x72\x77\x2c\x72\x65\x6c\x61\x74\x69\x6d\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06" "\x07\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07" "\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x65\x72\x2c" "\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20\x6e\x75\x2f\x67" "\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67\x2d\x67\x6e\x75\x2f\x64" "\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69\x6c\x69\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00", 1504); *(uint64_t*)0x20000f88 = 0x5e0; *(uint64_t*)0x20000f90 = 0xf13120; *(uint64_t*)0x20000f98 = 0x20018f80; memcpy((void*)0x20018f80, "\x65\x72\x2c\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 128); *(uint64_t*)0x20000fa0 = 0x80; *(uint64_t*)0x20000fa8 = 0xf13760; *(uint64_t*)0x20000fb0 = 0x20019000; memcpy( (void*)0x20019000, "\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\x23" "\x45\xb5\x27\xba\x55\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x00\x00" "\x00\x00\x00\x00\x00\x00\xe6\x44\xb5\x27\xba\x55\x00\x00\x0b\xd1\x2c" "\x3c\x94\x7f\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x90\x44\xb5\x27" "\xba\x55\x00\x00\x2f\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd" "\x7f\x00\x00\xae\xc0\x18\x3c\x94\x7f\x00\x00\xa2\x00\x00\x00\x00\x00" "\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45" "\xb5\x27\xba\x55\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45\xb5" "\x27\xba\x55\x00\x00\x23\x45\xb5\x27\xba\x55\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xad\xf2\x79\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x18" "\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\xa0\x66\x30\x3c\x94\x7f" "\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x00\x25\x30\x3c\x94\x7f\x00" "\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x20\x55\xb5\x27\xba\x55\x00\x00" "\xb8\x44\xb5\x27\xba\x55\x00\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x62" "\x4f\x1b\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x9c\x82\x1a" "\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\xb8\x44\xb5\x27" "\xba\x55\x00\x00\x18\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x2f\x00\x00\x00\x00\x00\x00\x00\xe5\x1a\x1b\x3c\x94\x7f\x00\x00\xb8" "\x44\xb5\x27\xba\x55\x00\x00\xc0\x80\xb5\xbf\xfd\x7f\x00\x00\xb0\x42" "\xb5\x27\xba\x55\x00\x00\xa6\x8d\x22\x3c\x94\x7f\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x80\x66\x93\x27" "\xba\x55\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\x04\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xa0\x17\x00\x00\x00\x00\x00", 672); *(uint64_t*)0x20000fb8 = 0x2a0; *(uint64_t*)0x20000fc0 = 0xf13820; *(uint64_t*)0x20000fc8 = 0x200192a0; memcpy((void*)0x200192a0, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime,lo", 96); *(uint64_t*)0x20000fd0 = 0x60; *(uint64_t*)0x20000fd8 = 0xf13b00; *(uint64_t*)0x20000fe0 = 0x20005d40; memcpy((void*)0x20005d40, "\x73\x79\x73\x2f\x6c\x69\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73" "\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x27\x06\x36\x73\x52\x21\xa2\xa1" "\xf0\xcc\x55\xa2\x13\x21\x5f\x69\x6d\x61\x67\x65\x5f\x6a\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x20" "\x30\x0a\x00\x72\x67\x65\x64\x00\x6f\x76\x65\x72\x6c\x61\x79\x00" "\x72\x77\x2c\x72\x65\x6c\x61\x74\x69\x6d\x65\x2c\x6c\x6f\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x55" "\x63\x64\x37\x30\x26\x61\x66\x66\x65\x77\x55\x65\x74\x62\x65\x72" "\x26\x62\x66\x61\x73\x63\x70\x65\x37\x32\x30\x34\x32\x20", 174); *(uint64_t*)0x20000fe8 = 0xae; *(uint64_t*)0x20000ff0 = 0xf13bc0; *(uint64_t*)0x20000ff8 = 0x200193a0; memcpy( (void*)0x200193a0, "??:=;=;>?3oo8o%}exa*:*:" "\000\n\n\n\n\n\n\n\n\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000oogle/docker/overlay2/" "96276860dd\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\n" "\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n", 160); *(uint64_t*)0x20001000 = 0xa0; *(uint64_t*)0x20001008 = 0xf13d00; *(uint64_t*)0x20001010 = 0x20019440; memcpy((void*)0x20019440, "\x00\x00\x00\x00\x00\x00\x00\x00\x73\x2f\x93\x27\xba\x55\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\xfe\x00\x00\x00\x00\x00\x00\xac\x0d\xfa\x01\x00\x00\x00\x00" "\x01\x00\x00\x00\x00\x00\x00\x00\xa4\x81\x00\x00\x80\x76\x10\x00" "\x53\x5f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x01\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x08\x00" "\x11\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20001018 = 0xc0; *(uint64_t*)0x20001020 = 0xf13f60; *(uint64_t*)0x20001028 = 0x20019500; memcpy((void*)0x20019500, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x08\x00" "\x12\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x20001030 = 0x40; *(uint64_t*)0x20001038 = 0xf14fe0; *(uint64_t*)0x20001040 = 0x20019540; memcpy((void*)0x20019540, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x00\x00\x08\x00" "\x13\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x20001048 = 0x40; *(uint64_t*)0x20001050 = 0xf15fe0; *(uint64_t*)0x20001058 = 0x20019580; memcpy( (void*)0x20019580, "\x00\x00\x00\x00\x00\x00\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xec\x23" "\x33\x3c\x94\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x13\x00\x00\x00" "\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00\x28\x3a\x36\x3c\x94" "\x7f\x00\x00\x48\x73\xb5\xbf\xfd\x7f\x00\x00\x44\x73\xb5\xbf\xfd\x7f" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00" "\x20\x24\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\xd7\xf6\x16\x02\x00\x00\x00\x00\x44\x73" "\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10\x74\xb5" "\xbf\xfd\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x00\x74\xb5\xbf" "\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xef\xb5\xbd\x85\x00\x00\x00" "\x00\xe0\x0d\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00" "\xa8\x74\xb5\xbf\xfd\x7f\x00\x00\x00\x74\xb5\xbf\xfd\x7f\x00\x00\x10" "\x74\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f" "\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xe0\x0d\x33\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\x28\x3a" "\x36\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x50\x30\x3c\x94\x7f" "\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\xa7\xab\xb5\xbf\xfd\x7f\x00" "\x00\x00\x25\x30\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00" "\xc0\x85\xb5\xbf\xfd\x7f\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\xe0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xd0\x63\x30\x3c" "\x94\x7f\x00\x00\xe0\x5b\x30\x3c\x94\x7f\x00\x00\xe0\x90\x1b\x3c\x94" "\x7f\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\x1e\x00\x00\x00\x00\x00" "\x00\x00\x40\x50\x2c\x3c\x94\x7f\x00\x00\xc0\x50\x2c\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80" "\x1f\x00\x00\xff\xff\x00\x00", 704); *(uint64_t*)0x20001060 = 0x2c0; *(uint64_t*)0x20001068 = 0xf16c20; *(uint64_t*)0x20001070 = 0x20019840; memcpy((void*)0x20019840, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xa0\x86\xb5\xbf\xfd\x7f\x00\x00" "\x47\x4c\x49\x42\x43\x5f\x50\x52\x49\x56\x41\x54\x45\x00\x5f\x5f" "\x63\x61\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x74\x63\x68\x5f\x65\x78\x63\x65\x70\x74\x69\x6f\x6e\x00\x5f\x64" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00\x00\x00\x08\x00" "\x14\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20001078 = 0xc0; *(uint64_t*)0x20001080 = 0xf16f60; *(uint64_t*)0x20001088 = 0x20019900; memcpy((void*)0x20019900, "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20001090 = 0x20; *(uint64_t*)0x20001098 = 0xf170c0; *(uint64_t*)0x200010a0 = 0x20019920; memcpy( (void*)0x20019920, "\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x78\xb5\xbf\xfd\x7f\x00\x00\x00" "\x00\x05\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xb0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\xff\xff\xff\xff\x00" "\x00\x00\x00\x43\xda\x18\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\xd0\x2c\x3c\x94\x7f\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8" "\x7e\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x60\x7a\xb5\xbf" "\xfd\x7f\x00\x00\x20\x27\x30\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x50\x7a\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00" "\xa0\x64\x30\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\xff\xff\xff\xff\xac\xc7\x33\x3c\x94\x7f\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xd0\xa8\x13\x3c\x94" "\x7f\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\x01\x00\x00\x00\x00\x00" "\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x5d\x07\x00\x00\x00\x00\x00" "\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00" "\x88\x79\xb5\xbf\xfd\x7f\x00\x00\x84\x79\xb5\xbf\xfd\x7f\x00\x00\x20" "\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x00\x00" "\x00\x00\xfd\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x28\xb1\x13" "\x3c\x94\x7f\x00\x00\xaf\xdc\x92\x27\xba\x55\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x22\x0e\x02\x00\x00\x00\x00\x84\x79\xb5\xbf\xfd" "\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x50\x7a\xb5\xbf\xfd\x7f" "\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\xe8\xa4\x13\x3c\x94\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x63\x06" "\x00\x00\x00\x00\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33" "\x3c\x94\x7f\x00\x00\x48\x7a\xb5\xbf\xfd\x7f\x00\x00\x44\x7a\xb5\xbf" "\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x94\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f" "\x00\x00\x28\xb1\x13\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x2e\xa2\xbe\x02\x00\x00\x00\x00" "\x44\x7a\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10" "\x7b\xb5\xbf\xfd\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x00\x7b" "\xb5\xbf\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xc4\xa9\x13\x3c\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xbd\x8b\xa8\xaf\x00" "\x00\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55" "\x00\x00\xa8\x7b\xb5\xbf\xfd\x7f\x00\x00\x00\x7b\xb5\xbf\xfd\x7f\x00" "\x00\x10\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00" "\x02\x00\x00\x00\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00" "\x00\x00\x00\x00\x00\x00\x00\x42\x36\x3c\x94\x7f\x00\x00\x3d\x76\xf4" "\x03\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x00\x42\x36\x3c" "\x94\x7f\x00\x00\xd0\x7b\xb5\xbf\x01\x00\x00\x00\x70\x45\x36\x3c\x94" "\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00" "\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00" "\x70\x0a\x33\x3c\x94\x7f\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\xb9" "\xdc\x92\x27\xba\x55\x00\x00\x68\x7c\xb5\xbf\xfd\x7f\x00\x00\xc0\x7b" "\xb5\xbf\xfd\x7f\x00\x00\xd0\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33" "\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x70\xc1\x93\x27" "\xba\x55\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x08\x93\xb5\xbf\xfd" "\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00" "\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x70\x45\x36\x3c\x94\x7f\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00\xd0" "\x85\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x85\xb5" "\xbf\xfd\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\xc0\x1f\x30\x3c\x94\x7f\x00\x00\xb0\x42\xb5\x27\xba" "\x55\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06\x07\x08\x09\x0a\x0b" "\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07\x08\x09\x0a\x0b\x0c" "\x0d\x80\x1f\x00\x00\xff\xff\x00\x00\x60\x88\xb5\xbf\xfd\x7f\x00\x00" "\x08\x93\xb5\xbf\xfd\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16" "\x34\x3c\x94\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x6c\x69\x62\x2f\x78\x38\x36\x5f\x98\x67\x14\x3c" "\x94\x7f\x00\x00\x80\x86\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94" "\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x82\x00\x00\x00\x00\x00\x00\x00\xa1\x66\x93\x27\xba\x55\x00" "\x00\x72\x77\x2c\x72\x65\x6c\x61\x74\x69\x6d\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06" "\x07\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07" "\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x65\x72\x2c" "\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20\x6e\x75\x2f\x67" "\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67\x2d\x67\x6e\x75\x2f\x64" "\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69\x6c\x69\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00", 1504); *(uint64_t*)0x200010a8 = 0x5e0; *(uint64_t*)0x200010b0 = 0xf17120; *(uint64_t*)0x200010b8 = 0x20019f00; memcpy((void*)0x20019f00, "\x65\x72\x2c\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 128); *(uint64_t*)0x200010c0 = 0x80; *(uint64_t*)0x200010c8 = 0xf17760; *(uint64_t*)0x200010d0 = 0x20019f80; memcpy( (void*)0x20019f80, "\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\x23" "\x45\xb5\x27\xba\x55\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x00\x00" "\x00\x00\x00\x00\x00\x00\xe6\x44\xb5\x27\xba\x55\x00\x00\x0b\xd1\x2c" "\x3c\x94\x7f\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x90\x44\xb5\x27" "\xba\x55\x00\x00\x2f\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd" "\x7f\x00\x00\xae\xc0\x18\x3c\x94\x7f\x00\x00\xa2\x00\x00\x00\x00\x00" "\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45" "\xb5\x27\xba\x55\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45\xb5" "\x27\xba\x55\x00\x00\x23\x45\xb5\x27\xba\x55\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xad\xf2\x79\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x18" "\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\xa0\x66\x30\x3c\x94\x7f" "\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x00\x25\x30\x3c\x94\x7f\x00" "\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x20\x55\xb5\x27\xba\x55\x00\x00" "\xb8\x44\xb5\x27\xba\x55\x00\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x62" "\x4f\x1b\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x9c\x82\x1a" "\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\xb8\x44\xb5\x27" "\xba\x55\x00\x00\x18\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x2f\x00\x00\x00\x00\x00\x00\x00\xe5\x1a\x1b\x3c\x94\x7f\x00\x00\xb8" "\x44\xb5\x27\xba\x55\x00\x00\xc0\x80\xb5\xbf\xfd\x7f\x00\x00\xb0\x42" "\xb5\x27\xba\x55\x00\x00\xa6\x8d\x22\x3c\x94\x7f\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x80\x66\x93\x27" "\xba\x55\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\x04\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xa0\x17\x00\x00\x00\x00\x00", 672); *(uint64_t*)0x200010d8 = 0x2a0; *(uint64_t*)0x200010e0 = 0xf17820; *(uint64_t*)0x200010e8 = 0x2001a220; memcpy((void*)0x2001a220, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime,lo", 96); *(uint64_t*)0x200010f0 = 0x60; *(uint64_t*)0x200010f8 = 0xf17b00; *(uint64_t*)0x20001100 = 0x2001a280; memcpy((void*)0x2001a280, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime," "lo\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000pUc" "d70&affewUetber&bfascpe72042 ", 160); *(uint64_t*)0x20001108 = 0xa0; *(uint64_t*)0x20001110 = 0xf17bc0; *(uint64_t*)0x20001118 = 0x2001a320; memcpy( (void*)0x2001a320, "??:=;=;>?3oo8o%}exa*:*:" "\000\n\n\n\n\n\n\n\n\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000oogle/docker/overlay2/" "96276860dd\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\n" "\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n", 160); *(uint64_t*)0x20001120 = 0xa0; *(uint64_t*)0x20001128 = 0x10000; *(uint64_t*)0x20001130 = 0x2001a3c0; memcpy((void*)0x2001a3c0, "\x00\x00\x00\x00\x00\x00\x00\x00\x73\x2f\x93\x27\xba\x55\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\xfe\x00\x00\x00\x00\x00\x00\xac\x0d\xfa\x01\x00\x00\x00\x00" "\x01\x00\x00\x00\x00\x00\x00\x00\xa4\x81\x00\x00\x80\x76\x10\x00" "\x53\x5f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x01\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x08\x00" "\x15\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20001138 = 0xc0; *(uint64_t*)0x20001140 = 0xf17f60; *(uint64_t*)0x20001148 = 0x2001a480; memcpy((void*)0x2001a480, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00\x00\x00\x08\x00" "\x16\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x20001150 = 0x40; *(uint64_t*)0x20001158 = 0xf18fe0; *(uint64_t*)0x20001160 = 0x2001a4c0; memcpy((void*)0x2001a4c0, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x16\x00\x00\x00\x00\x00\x08\x00" "\x17\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x20001168 = 0x40; *(uint64_t*)0x20001170 = 0xf19fe0; *(uint64_t*)0x20001178 = 0x2001a500; memcpy( (void*)0x2001a500, "\x00\x00\x00\x00\x00\x00\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xec\x23" "\x33\x3c\x94\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x13\x00\x00\x00" "\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00\x28\x3a\x36\x3c\x94" "\x7f\x00\x00\x48\x73\xb5\xbf\xfd\x7f\x00\x00\x44\x73\xb5\xbf\xfd\x7f" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00" "\x20\x24\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\xd7\xf6\x16\x02\x00\x00\x00\x00\x44\x73" "\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10\x74\xb5" "\xbf\xfd\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x00\x74\xb5\xbf" "\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xef\xb5\xbd\x85\x00\x00\x00" "\x00\xe0\x0d\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00" "\xa8\x74\xb5\xbf\xfd\x7f\x00\x00\x00\x74\xb5\xbf\xfd\x7f\x00\x00\x10" "\x74\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f" "\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xe0\x0d\x33\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\x28\x3a" "\x36\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x50\x30\x3c\x94\x7f" "\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\xa7\xab\xb5\xbf\xfd\x7f\x00" "\x00\x00\x25\x30\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00" "\xc0\x85\xb5\xbf\xfd\x7f\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\xe0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xd0\x63\x30\x3c" "\x94\x7f\x00\x00\xe0\x5b\x30\x3c\x94\x7f\x00\x00\xe0\x90\x1b\x3c\x94" "\x7f\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\x1e\x00\x00\x00\x00\x00" "\x00\x00\x40\x50\x2c\x3c\x94\x7f\x00\x00\xc0\x50\x2c\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80" "\x1f\x00\x00\xff\xff\x00\x00", 704); *(uint64_t*)0x20001180 = 0x2c0; *(uint64_t*)0x20001188 = 0xf1ac20; *(uint64_t*)0x20001190 = 0x2001a7c0; memcpy((void*)0x2001a7c0, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xa0\x86\xb5\xbf\xfd\x7f\x00\x00" "\x47\x4c\x49\x42\x43\x5f\x50\x52\x49\x56\x41\x54\x45\x00\x5f\x5f" "\x63\x61\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x74\x63\x68\x5f\x65\x78\x63\x65\x70\x74\x69\x6f\x6e\x00\x5f\x64" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x17\x00\x00\x00\x00\x00\x08\x00" "\x18\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20001198 = 0xc0; *(uint64_t*)0x200011a0 = 0xf1af60; *(uint64_t*)0x200011a8 = 0x2001a880; memcpy((void*)0x2001a880, "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x200011b0 = 0x20; *(uint64_t*)0x200011b8 = 0xf1b0c0; *(uint64_t*)0x200011c0 = 0x2001a8a0; memcpy( (void*)0x2001a8a0, "\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x78\xb5\xbf\xfd\x7f\x00\x00\x00" "\x00\x05\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xb0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\xff\xff\xff\xff\x00" "\x00\x00\x00\x43\xda\x18\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\xd0\x2c\x3c\x94\x7f\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8" "\x7e\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x60\x7a\xb5\xbf" "\xfd\x7f\x00\x00\x20\x27\x30\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x50\x7a\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00" "\xa0\x64\x30\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\xff\xff\xff\xff\xac\xc7\x33\x3c\x94\x7f\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xd0\xa8\x13\x3c\x94" "\x7f\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\x01\x00\x00\x00\x00\x00" "\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x5d\x07\x00\x00\x00\x00\x00" "\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00" "\x88\x79\xb5\xbf\xfd\x7f\x00\x00\x84\x79\xb5\xbf\xfd\x7f\x00\x00\x20" "\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x00\x00" "\x00\x00\xfd\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x28\xb1\x13" "\x3c\x94\x7f\x00\x00\xaf\xdc\x92\x27\xba\x55\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x22\x0e\x02\x00\x00\x00\x00\x84\x79\xb5\xbf\xfd" "\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x50\x7a\xb5\xbf\xfd\x7f" "\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\xe8\xa4\x13\x3c\x94\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x63\x06" "\x00\x00\x00\x00\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33" "\x3c\x94\x7f\x00\x00\x48\x7a\xb5\xbf\xfd\x7f\x00\x00\x44\x7a\xb5\xbf" "\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x94\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f" "\x00\x00\x28\xb1\x13\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x2e\xa2\xbe\x02\x00\x00\x00\x00" "\x44\x7a\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10" "\x7b\xb5\xbf\xfd\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x00\x7b" "\xb5\xbf\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xc4\xa9\x13\x3c\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xbd\x8b\xa8\xaf\x00" "\x00\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55" "\x00\x00\xa8\x7b\xb5\xbf\xfd\x7f\x00\x00\x00\x7b\xb5\xbf\xfd\x7f\x00" "\x00\x10\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00" "\x02\x00\x00\x00\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00" "\x00\x00\x00\x00\x00\x00\x00\x42\x36\x3c\x94\x7f\x00\x00\x3d\x76\xf4" "\x03\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x00\x42\x36\x3c" "\x94\x7f\x00\x00\xd0\x7b\xb5\xbf\x01\x00\x00\x00\x70\x45\x36\x3c\x94" "\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00" "\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00" "\x70\x0a\x33\x3c\x94\x7f\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\xb9" "\xdc\x92\x27\xba\x55\x00\x00\x68\x7c\xb5\xbf\xfd\x7f\x00\x00\xc0\x7b" "\xb5\xbf\xfd\x7f\x00\x00\xd0\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33" "\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x70\xc1\x93\x27" "\xba\x55\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x08\x93\xb5\xbf\xfd" "\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00" "\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x70\x45\x36\x3c\x94\x7f\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00\xd0" "\x85\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x85\xb5" "\xbf\xfd\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\xc0\x1f\x30\x3c\x94\x7f\x00\x00\xb0\x42\xb5\x27\xba" "\x55\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06\x07\x08\x09\x0a\x0b" "\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07\x08\x09\x0a\x0b\x0c" "\x0d\x80\x1f\x00\x00\xff\xff\x00\x00\x60\x88\xb5\xbf\xfd\x7f\x00\x00" "\x08\x93\xb5\xbf\xfd\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16" "\x34\x3c\x94\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x6c\x69\x62\x2f\x78\x38\x36\x5f\x98\x67\x14\x3c" "\x94\x7f\x00\x00\x80\x86\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94" "\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x82\x00\x00\x00\x00\x00\x00\x00\xa1\x66\x93\x27\xba\x55\x00" "\x00\x72\x77\x2c\x72\x65\x6c\x61\x74\x69\x6d\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06" "\x07\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07" "\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x65\x72\x2c" "\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20\x6e\x75\x2f\x67" "\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67\x2d\x67\x6e\x75\x2f\x64" "\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69\x6c\x69\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00", 1504); *(uint64_t*)0x200011c8 = 0x5e0; *(uint64_t*)0x200011d0 = 0xf1b120; *(uint64_t*)0x200011d8 = 0x2001ae80; memcpy((void*)0x2001ae80, "\x65\x72\x2c\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 128); *(uint64_t*)0x200011e0 = 0x80; *(uint64_t*)0x200011e8 = 0xf1b760; *(uint64_t*)0x200011f0 = 0x2001af00; memcpy( (void*)0x2001af00, "\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\x23" "\x45\xb5\x27\xba\x55\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x00\x00" "\x00\x00\x00\x00\x00\x00\xe6\x44\xb5\x27\xba\x55\x00\x00\x0b\xd1\x2c" "\x3c\x94\x7f\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x90\x44\xb5\x27" "\xba\x55\x00\x00\x2f\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd" "\x7f\x00\x00\xae\xc0\x18\x3c\x94\x7f\x00\x00\xa2\x00\x00\x00\x00\x00" "\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45" "\xb5\x27\xba\x55\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45\xb5" "\x27\xba\x55\x00\x00\x23\x45\xb5\x27\xba\x55\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xad\xf2\x79\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x18" "\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\xa0\x66\x30\x3c\x94\x7f" "\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x00\x25\x30\x3c\x94\x7f\x00" "\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x20\x55\xb5\x27\xba\x55\x00\x00" "\xb8\x44\xb5\x27\xba\x55\x00\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x62" "\x4f\x1b\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x9c\x82\x1a" "\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\xb8\x44\xb5\x27" "\xba\x55\x00\x00\x18\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x2f\x00\x00\x00\x00\x00\x00\x00\xe5\x1a\x1b\x3c\x94\x7f\x00\x00\xb8" "\x44\xb5\x27\xba\x55\x00\x00\xc0\x80\xb5\xbf\xfd\x7f\x00\x00\xb0\x42" "\xb5\x27\xba\x55\x00\x00\xa6\x8d\x22\x3c\x94\x7f\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x80\x66\x93\x27" "\xba\x55\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\x04\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xa0\x17\x00\x00\x00\x00\x00", 672); *(uint64_t*)0x200011f8 = 0x2a0; *(uint64_t*)0x20001200 = 0xf1b820; *(uint64_t*)0x20001208 = 0x2001b1a0; memcpy((void*)0x2001b1a0, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime,lo", 96); *(uint64_t*)0x20001210 = 0x60; *(uint64_t*)0x20001218 = 0xf1bb00; *(uint64_t*)0x20001220 = 0x2001b200; memcpy((void*)0x2001b200, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime," "lo\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000pUc" "d70&affewUetber&bfascpe72042 ", 160); *(uint64_t*)0x20001228 = 0xa0; *(uint64_t*)0x20001230 = 0xf1bbc0; *(uint64_t*)0x20001238 = 0x2001b2a0; memcpy( (void*)0x2001b2a0, "??:=;=;>?3oo8o%}exa*:*:" "\000\n\n\n\n\n\n\n\n\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000oogle/docker/overlay2/" "96276860dd\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\n" "\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n", 160); *(uint64_t*)0x20001240 = 0xa0; *(uint64_t*)0x20001248 = 0xf1bd00; *(uint64_t*)0x20001250 = 0x2001b340; memcpy((void*)0x2001b340, "\x00\x00\x00\x00\x00\x00\x00\x00\x73\x2f\x93\x27\xba\x55\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\xfe\x00\x00\x00\x00\x00\x00\xac\x0d\xfa\x01\x00\x00\x00\x00" "\x01\x00\x00\x00\x00\x00\x00\x00\xa4\x81\x00\x00\x80\x76\x10\x00" "\x53\x5f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x01\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x18\x00\x00\x00\x00\x00\x08\x00" "\x19\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20001258 = 0xc0; *(uint64_t*)0x20001260 = 0xf1bf60; *(uint64_t*)0x20001268 = 0x2001b400; memcpy((void*)0x2001b400, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x19\x00\x00\x00\x00\x00\x08\x00" "\x1a\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x20001270 = 0x40; *(uint64_t*)0x20001278 = 0xf1cfe0; *(uint64_t*)0x20001280 = 0x2001b440; memcpy((void*)0x2001b440, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x08\x00" "\x1b\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x20001288 = 0x40; *(uint64_t*)0x20001290 = 0xf1dfe0; *(uint64_t*)0x20001298 = 0x2001b480; memcpy( (void*)0x2001b480, "\x00\x00\x00\x00\x00\x00\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xec\x23" "\x33\x3c\x94\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x13\x00\x00\x00" "\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00\x28\x3a\x36\x3c\x94" "\x7f\x00\x00\x48\x73\xb5\xbf\xfd\x7f\x00\x00\x44\x73\xb5\xbf\xfd\x7f" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00" "\x20\x24\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\xd7\xf6\x16\x02\x00\x00\x00\x00\x44\x73" "\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10\x74\xb5" "\xbf\xfd\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x00\x74\xb5\xbf" "\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xef\xb5\xbd\x85\x00\x00\x00" "\x00\xe0\x0d\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00" "\xa8\x74\xb5\xbf\xfd\x7f\x00\x00\x00\x74\xb5\xbf\xfd\x7f\x00\x00\x10" "\x74\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f" "\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xe0\x0d\x33\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\x28\x3a" "\x36\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x50\x30\x3c\x94\x7f" "\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\xa7\xab\xb5\xbf\xfd\x7f\x00" "\x00\x00\x25\x30\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00" "\xc0\x85\xb5\xbf\xfd\x7f\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\xe0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xd0\x63\x30\x3c" "\x94\x7f\x00\x00\xe0\x5b\x30\x3c\x94\x7f\x00\x00\xe0\x90\x1b\x3c\x94" "\x7f\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\x1e\x00\x00\x00\x00\x00" "\x00\x00\x40\x50\x2c\x3c\x94\x7f\x00\x00\xc0\x50\x2c\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80" "\x1f\x00\x00\xff\xff\x00\x00", 704); *(uint64_t*)0x200012a0 = 0x2c0; *(uint64_t*)0x200012a8 = 0xf1ec20; *(uint64_t*)0x200012b0 = 0x2001b740; memcpy((void*)0x2001b740, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xa0\x86\xb5\xbf\xfd\x7f\x00\x00" "\x47\x4c\x49\x42\x43\x5f\x50\x52\x49\x56\x41\x54\x45\x00\x5f\x5f" "\x63\x61\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x74\x63\x68\x5f\x65\x78\x63\x65\x70\x74\x69\x6f\x6e\x00\x5f\x64" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x1b\x00\x00\x00\x00\x00\x08\x00" "\x1c\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x200012b8 = 0xc0; *(uint64_t*)0x200012c0 = 0xf1ef64; *(uint64_t*)0x200012c8 = 0x2001b800; memcpy((void*)0x2001b800, "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x200012d0 = 0x20; *(uint64_t*)0x200012d8 = 0xf1f0c0; *(uint64_t*)0x200012e0 = 0x2001b820; memcpy( (void*)0x2001b820, "\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x78\xb5\xbf\xfd\x7f\x00\x00\x00" "\x00\x05\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xb0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\xff\xff\xff\xff\x00" "\x00\x00\x00\x43\xda\x18\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\xd0\x2c\x3c\x94\x7f\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8" "\x7e\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x60\x7a\xb5\xbf" "\xfd\x7f\x00\x00\x20\x27\x30\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x50\x7a\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00" "\xa0\x64\x30\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\xff\xff\xff\xff\xac\xc7\x33\x3c\x94\x7f\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xd0\xa8\x13\x3c\x94" "\x7f\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\x01\x00\x00\x00\x00\x00" "\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x5d\x07\x00\x00\x00\x00\x00" "\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00" "\x88\x79\xb5\xbf\xfd\x7f\x00\x00\x84\x79\xb5\xbf\xfd\x7f\x00\x00\x20" "\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x00\x00" "\x00\x00\xfd\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x28\xb1\x13" "\x3c\x94\x7f\x00\x00\xaf\xdc\x92\x27\xba\x55\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x22\x0e\x02\x00\x00\x00\x00\x84\x79\xb5\xbf\xfd" "\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x50\x7a\xb5\xbf\xfd\x7f" "\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\xe8\xa4\x13\x3c\x94\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x63\x06" "\x00\x00\x00\x00\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33" "\x3c\x94\x7f\x00\x00\x48\x7a\xb5\xbf\xfd\x7f\x00\x00\x44\x7a\xb5\xbf" "\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x94\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f" "\x00\x00\x28\xb1\x13\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x2e\xa2\xbe\x02\x00\x00\x00\x00" "\x44\x7a\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10" "\x7b\xb5\xbf\xfd\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x00\x7b" "\xb5\xbf\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xc4\xa9\x13\x3c\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xbd\x8b\xa8\xaf\x00" "\x00\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55" "\x00\x00\xa8\x7b\xb5\xbf\xfd\x7f\x00\x00\x00\x7b\xb5\xbf\xfd\x7f\x00" "\x00\x10\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00" "\x02\x00\x00\x00\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00" "\x00\x00\x00\x00\x00\x00\x00\x42\x36\x3c\x94\x7f\x00\x00\x3d\x76\xf4" "\x03\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x00\x42\x36\x3c" "\x94\x7f\x00\x00\xd0\x7b\xb5\xbf\x01\x00\x00\x00\x70\x45\x36\x3c\x94" "\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00" "\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00" "\x70\x0a\x33\x3c\x94\x7f\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\xb9" "\xdc\x92\x27\xba\x55\x00\x00\x68\x7c\xb5\xbf\xfd\x7f\x00\x00\xc0\x7b" "\xb5\xbf\xfd\x7f\x00\x00\xd0\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33" "\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x70\xc1\x93\x27" "\xba\x55\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x08\x93\xb5\xbf\xfd" "\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00" "\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x70\x45\x36\x3c\x94\x7f\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00\xd0" "\x85\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x85\xb5" "\xbf\xfd\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\xc0\x1f\x30\x3c\x94\x7f\x00\x00\xb0\x42\xb5\x27\xba" "\x55\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06\x07\x08\x09\x0a\x0b" "\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07\x08\x09\x0a\x0b\x0c" "\x0d\x80\x1f\x00\x00\xff\xff\x00\x00\x60\x88\xb5\xbf\xfd\x7f\x00\x00" "\x08\x93\xb5\xbf\xfd\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16" "\x34\x3c\x94\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x6c\x69\x62\x2f\x78\x38\x36\x5f\x98\x67\x14\x3c" "\x94\x7f\x00\x00\x80\x86\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94" "\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x82\x00\x00\x00\x00\x00\x00\x00\xa1\x66\x93\x27\xba\x55\x00" "\x00\x72\x77\x2c\x72\x65\x6c\x61\x74\x69\x6d\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06" "\x07\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07" "\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x65\x72\x2c" "\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20\x6e\x75\x2f\x67" "\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67\x2d\x67\x6e\x75\x2f\x64" "\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69\x6c\x69\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00", 1504); *(uint64_t*)0x200012e8 = 0x5e0; *(uint64_t*)0x200012f0 = 0xf1f120; *(uint64_t*)0x200012f8 = 0x2001be00; memcpy((void*)0x2001be00, "\x65\x72\x2c\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 128); *(uint64_t*)0x20001300 = 0x80; *(uint64_t*)0x20001308 = 0xf1f760; *(uint64_t*)0x20001310 = 0x2001be80; memcpy( (void*)0x2001be80, "\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\x23" "\x45\xb5\x27\xba\x55\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x00\x00" "\x00\x00\x00\x00\x00\x00\xe6\x44\xb5\x27\xba\x55\x00\x00\x0b\xd1\x2c" "\x3c\x94\x7f\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x90\x44\xb5\x27" "\xba\x55\x00\x00\x2f\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd" "\x7f\x00\x00\xae\xc0\x18\x3c\x94\x7f\x00\x00\xa2\x00\x00\x00\x00\x00" "\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45" "\xb5\x27\xba\x55\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45\xb5" "\x27\xba\x55\x00\x00\x23\x45\xb5\x27\xba\x55\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xad\xf2\x79\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x18" "\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\xa0\x66\x30\x3c\x94\x7f" "\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x00\x25\x30\x3c\x94\x7f\x00" "\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x20\x55\xb5\x27\xba\x55\x00\x00" "\xb8\x44\xb5\x27\xba\x55\x00\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x62" "\x4f\x1b\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x9c\x82\x1a" "\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\xb8\x44\xb5\x27" "\xba\x55\x00\x00\x18\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x2f\x00\x00\x00\x00\x00\x00\x00\xe5\x1a\x1b\x3c\x94\x7f\x00\x00\xb8" "\x44\xb5\x27\xba\x55\x00\x00\xc0\x80\xb5\xbf\xfd\x7f\x00\x00\xb0\x42" "\xb5\x27\xba\x55\x00\x00\xa6\x8d\x22\x3c\x94\x7f\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x80\x66\x93\x27" "\xba\x55\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\x04\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xa0\x17\x00\x00\x00\x00\x00", 672); *(uint64_t*)0x20001318 = 0x2a0; *(uint64_t*)0x20001320 = 0xf1f820; *(uint64_t*)0x20001328 = 0x2001c120; memcpy((void*)0x2001c120, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime,lo", 96); *(uint64_t*)0x20001330 = 0x60; *(uint64_t*)0x20001338 = 0xf1fb00; *(uint64_t*)0x20001340 = 0x2001c180; memcpy((void*)0x2001c180, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime," "lo\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000pUc" "d70&affewUetber&bfascpe72042 ", 160); *(uint64_t*)0x20001348 = 0xa0; *(uint64_t*)0x20001350 = 0xf1fbc0; *(uint64_t*)0x20001358 = 0x2001c220; memcpy( (void*)0x2001c220, "??:=;=;>?3oo8o%}exa*:*:" "\000\n\n\n\n\n\n\n\n\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000oogle/docker/overlay2/" "96276860dd\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\n" "\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n", 160); *(uint64_t*)0x20001360 = 0xa0; *(uint64_t*)0x20001368 = 0xf1fd00; *(uint64_t*)0x20001370 = 0x2001c2c0; memcpy((void*)0x2001c2c0, "\x00\x00\x00\x00\x00\x00\x00\x00\x73\x2f\x93\x27\xba\x55\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\xfe\x00\x00\x00\x00\x00\x00\xac\x0d\xfa\x01\x00\x00\x00\x00" "\x01\x00\x00\x00\x00\x00\x00\x00\xa4\x81\x00\x00\x80\x76\x10\x00" "\x53\x5f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x01\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x1c\x00\x00\x00\x00\x00\x08\x00" "\x1d\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20001378 = 0xc0; *(uint64_t*)0x20001380 = 0xf1ff60; *(uint64_t*)0x20001388 = 0x2001c380; memcpy((void*)0x2001c380, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x1d\x00\x00\x00\x00\x00\x08\x00" "\x1e\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x20001390 = 0x40; *(uint64_t*)0x20001398 = 0xf20fe0; *(uint64_t*)0x200013a0 = 0x2001c3c0; memcpy((void*)0x2001c3c0, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x08\x00" "\x1f\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x200013a8 = 0x40; *(uint64_t*)0x200013b0 = 0x80000000f21fe0; *(uint64_t*)0x200013b8 = 0x2001c400; memcpy( (void*)0x2001c400, "\x00\x00\x00\x00\x00\x00\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xec\x23" "\x33\x3c\x94\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x13\x00\x00\x00" "\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00\x28\x3a\x36\x3c\x94" "\x7f\x00\x00\x48\x73\xb5\xbf\xfd\x7f\x00\x00\x44\x73\xb5\xbf\xfd\x7f" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00" "\x20\x24\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\xd7\xf6\x16\x02\x00\x00\x00\x00\x44\x73" "\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10\x74\xb5" "\xbf\xfd\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x00\x74\xb5\xbf" "\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xef\xb5\xbd\x85\x00\x00\x00" "\x00\xe0\x0d\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00" "\xa8\x74\xb5\xbf\xfd\x7f\x00\x00\x00\x74\xb5\xbf\xfd\x7f\x00\x00\x10" "\x74\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f" "\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xe0\x0d\x33\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\x28\x3a" "\x36\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x50\x30\x3c\x94\x7f" "\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\xa7\xab\xb5\xbf\xfd\x7f\x00" "\x00\x00\x25\x30\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00" "\xc0\x85\xb5\xbf\xfd\x7f\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\xe0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xd0\x63\x30\x3c" "\x94\x7f\x00\x00\xe0\x5b\x30\x3c\x94\x7f\x00\x00\xe0\x90\x1b\x3c\x94" "\x7f\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\x1e\x00\x00\x00\x00\x00" "\x00\x00\x40\x50\x2c\x3c\x94\x7f\x00\x00\xc0\x50\x2c\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80" "\x1f\x00\x00\xff\xff\x00\x00", 704); *(uint64_t*)0x200013c0 = 0x2c0; *(uint64_t*)0x200013c8 = 0xf22c20; *(uint64_t*)0x200013d0 = 0x2001c6c0; memcpy((void*)0x2001c6c0, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xa0\x86\xb5\xbf\xfd\x7f\x00\x00" "\x47\x4c\x49\x42\x43\x5f\x50\x52\x49\x56\x41\x54\x45\x00\x5f\x5f" "\x63\x61\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x74\x63\x68\x5f\x65\x78\x63\x65\x70\x74\x69\x6f\x6e\x00\x5f\x64" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x08\x00" "\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x200013d8 = 0xc0; *(uint64_t*)0x200013e0 = 0xf22f60; *(uint64_t*)0x200013e8 = 0x2001c780; memcpy((void*)0x2001c780, "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x200013f0 = 0x20; *(uint64_t*)0x200013f8 = 0xf230c0; *(uint64_t*)0x20001400 = 0x2001c7a0; memcpy( (void*)0x2001c7a0, "\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x78\xb5\xbf\xfd\x7f\x00\x00\x00" "\x00\x05\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xb0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\xff\xff\xff\xff\x00" "\x00\x00\x00\x43\xda\x18\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\xd0\x2c\x3c\x94\x7f\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8" "\x7e\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x60\x7a\xb5\xbf" "\xfd\x7f\x00\x00\x20\x27\x30\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x50\x7a\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00" "\xa0\x64\x30\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\xff\xff\xff\xff\xac\xc7\x33\x3c\x94\x7f\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xd0\xa8\x13\x3c\x94" "\x7f\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\x01\x00\x00\x00\x00\x00" "\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x5d\x07\x00\x00\x00\x00\x00" "\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00" "\x88\x79\xb5\xbf\xfd\x7f\x00\x00\x84\x79\xb5\xbf\xfd\x7f\x00\x00\x20" "\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x00\x00" "\x00\x00\xfd\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x28\xb1\x13" "\x3c\x94\x7f\x00\x00\xaf\xdc\x92\x27\xba\x55\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x22\x0e\x02\x00\x00\x00\x00\x84\x79\xb5\xbf\xfd" "\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x50\x7a\xb5\xbf\xfd\x7f" "\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\xe8\xa4\x13\x3c\x94\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x63\x06" "\x00\x00\x00\x00\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33" "\x3c\x94\x7f\x00\x00\x48\x7a\xb5\xbf\xfd\x7f\x00\x00\x44\x7a\xb5\xbf" "\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x94\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f" "\x00\x00\x28\xb1\x13\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x2e\xa2\xbe\x02\x00\x00\x00\x00" "\x44\x7a\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10" "\x7b\xb5\xbf\xfd\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x00\x7b" "\xb5\xbf\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xc4\xa9\x13\x3c\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xbd\x8b\xa8\xaf\x00" "\x00\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55" "\x00\x00\xa8\x7b\xb5\xbf\xfd\x7f\x00\x00\x00\x7b\xb5\xbf\xfd\x7f\x00" "\x00\x10\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00" "\x02\x00\x00\x00\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00" "\x00\x00\x00\x00\x00\x00\x00\x42\x36\x3c\x94\x7f\x00\x00\x3d\x76\xf4" "\x03\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x00\x42\x36\x3c" "\x94\x7f\x00\x00\xd0\x7b\xb5\xbf\x01\x00\x00\x00\x70\x45\x36\x3c\x94" "\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00" "\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00" "\x70\x0a\x33\x3c\x94\x7f\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\xb9" "\xdc\x92\x27\xba\x55\x00\x00\x68\x7c\xb5\xbf\xfd\x7f\x00\x00\xc0\x7b" "\xb5\xbf\xfd\x7f\x00\x00\xd0\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33" "\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x70\xc1\x93\x27" "\xba\x55\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x08\x93\xb5\xbf\xfd" "\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00" "\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x70\x45\x36\x3c\x94\x7f\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00\xd0" "\x85\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x85\xb5" "\xbf\xfd\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\xc0\x1f\x30\x3c\x94\x7f\x00\x00\xb0\x42\xb5\x27\xba" "\x55\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06\x07\x08\x09\x0a\x0b" "\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07\x08\x09\x0a\x0b\x0c" "\x0d\x80\x1f\x00\x00\xff\xff\x00\x00\x60\x88\xb5\xbf\xfd\x7f\x00\x00" "\x08\x93\xb5\xbf\xfd\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16" "\x34\x3c\x94\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x6c\x69\x62\x2f\x78\x38\x36\x5f\x98\x67\x14\x3c" "\x94\x7f\x00\x00\x80\x86\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94" "\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x82\x00\x00\x00\x00\x00\x00\x00\xa1\x66\x93\x27\xba\x55\x00" "\x00\x72\x77\x2c\x72\x65\x6c\x61\x74\x69\x6d\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06" "\x07\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07" "\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x65\x72\x2c" "\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20\x6e\x75\x2f\x67" "\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67\x2d\x67\x6e\x75\x2f\x64" "\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69\x6c\x69\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00", 1504); *(uint64_t*)0x20001408 = 0x5e0; *(uint64_t*)0x20001410 = 0xf23120; *(uint64_t*)0x20001418 = 0x2001cd80; memcpy((void*)0x2001cd80, "\x65\x72\x2c\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 128); *(uint64_t*)0x20001420 = 0x80; *(uint64_t*)0x20001428 = 0xf23760; *(uint64_t*)0x20001430 = 0x2001ce00; memcpy( (void*)0x2001ce00, "\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\x23" "\x45\xb5\x27\xba\x55\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x00\x00" "\x00\x00\x00\x00\x00\x00\xe6\x44\xb5\x27\xba\x55\x00\x00\x0b\xd1\x2c" "\x3c\x94\x7f\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x90\x44\xb5\x27" "\xba\x55\x00\x00\x2f\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd" "\x7f\x00\x00\xae\xc0\x18\x3c\x94\x7f\x00\x00\xa2\x00\x00\x00\x00\x00" "\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45" "\xb5\x27\xba\x55\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45\xb5" "\x27\xba\x55\x00\x00\x23\x45\xb5\x27\xba\x55\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xad\xf2\x79\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x18" "\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\xa0\x66\x30\x3c\x94\x7f" "\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x00\x25\x30\x3c\x94\x7f\x00" "\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x20\x55\xb5\x27\xba\x55\x00\x00" "\xb8\x44\xb5\x27\xba\x55\x00\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x62" "\x4f\x1b\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x9c\x82\x1a" "\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\xb8\x44\xb5\x27" "\xba\x55\x00\x00\x18\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x2f\x00\x00\x00\x00\x00\x00\x00\xe5\x1a\x1b\x3c\x94\x7f\x00\x00\xb8" "\x44\xb5\x27\xba\x55\x00\x00\xc0\x80\xb5\xbf\xfd\x7f\x00\x00\xb0\x42" "\xb5\x27\xba\x55\x00\x00\xa6\x8d\x22\x3c\x94\x7f\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x80\x66\x93\x27" "\xba\x55\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\x04\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xa0\x17\x00\x00\x00\x00\x00", 672); *(uint64_t*)0x20001438 = 0x2a0; *(uint64_t*)0x20001440 = 0x1000000f23820; *(uint64_t*)0x20001448 = 0x2001d0a0; memcpy((void*)0x2001d0a0, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime,lo", 96); *(uint64_t*)0x20001450 = 0x60; *(uint64_t*)0x20001458 = 0xf23b00; *(uint64_t*)0x20001460 = 0x2001d100; memcpy((void*)0x2001d100, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime," "lo\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000pUc" "d70&affewUetber&bfascpe72042 ", 160); *(uint64_t*)0x20001468 = 0xa0; *(uint64_t*)0x20001470 = 0xf23bc0; *(uint64_t*)0x20001478 = 0x2001d1a0; memcpy( (void*)0x2001d1a0, "??:=;=;>?3oo8o%}exa*:*:" "\000\n\n\n\n\n\n\n\n\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000oogle/docker/overlay2/" "96276860dd\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\n" "\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n", 160); *(uint64_t*)0x20001480 = 0xa0; *(uint64_t*)0x20001488 = 0xf23d00; *(uint64_t*)0x20001490 = 0x2001d240; memcpy((void*)0x2001d240, "\x00\x00\x00\x00\x00\x00\x00\x00\x73\x2f\x93\x27\xba\x55\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\xfe\x00\x00\x00\x00\x00\x00\xac\x0d\xfa\x01\x00\x00\x00\x00" "\x01\x00\x00\x00\x00\x00\x00\x00\xa4\x81\x00\x00\x80\x76\x10\x00" "\x53\x5f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x01\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x08\x00" "\x21\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20001498 = 0xc0; *(uint64_t*)0x200014a0 = 0xf23f60; *(uint64_t*)0x200014a8 = 0x2001d300; memcpy((void*)0x2001d300, "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000!" "\000\000\000\000\000\b\000\"\000\000\000\000\000\b\000\000\000\000" "\000\000\000\000\000\000@" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000", 64); *(uint64_t*)0x200014b0 = 0x40; *(uint64_t*)0x200014b8 = 0xf24fe0; *(uint64_t*)0x200014c0 = 0x2001d340; memcpy((void*)0x2001d340, "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\"\000\000\000\000\000\b\000#" "\000\000\000\000\000\b\000\000\000\000\000\000\000\000\000\000@" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000", 64); *(uint64_t*)0x200014c8 = 0x40; *(uint64_t*)0x200014d0 = 0xf25fe0; *(uint64_t*)0x200014d8 = 0x20005900; memcpy( (void*)0x20005900, "\x00\x00\x00\x00\x00\x00\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xec\x23" "\x33\x3c\x94\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x13\x00\x00\x00" "\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00\x28\x3a\x36\x3c\x94" "\x7f\x00\x00\x48\x73\xb5\xbf\xfd\x7f\x00\x00\x44\x73\xb5\xbf\xfd\x7f" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00" "\x20\x24\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\xd7\xf6\x16\x02\x00\x00\x00\x00\x44\x73" "\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10\x74\xb5" "\xbf\xfd\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x00\x74\xb5\xbf" "\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xef\xb5\xbd\x85\x00\x00\x00" "\x00\xe0\x0d\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00" "\xa8\x74\xb5\xbf\xfd\x7f\x00\x00\x00\x74\xb5\xbf\xfd\x7f\x00\x00\x10" "\x74\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f" "\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xe0\x0d\x33\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\x28\x3a" "\x36\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x50\x30\x3c\x94\x7f" "\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\xa7\xab\xb5\xbf\xfd\x7f\x00" "\x00\x00\x25\x30\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00" "\xc0\x85\xb5\xbf\xfd\x7f\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\xe0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xd0\x63\x30\x3c" "\x94\x7f\x00\x00\xe0\x5b\x30\x3c\x94\x7f\x00\x00\xe0\x90\x1b\x3c\x94" "\x7f\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\x1e\x00\x00\x00\x00\x00" "\x00\x00\x40\x50\x2c\x3c\x94\x7f\x00\x00\xc0\x50\x2c\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80" "\x1f\x00\x00\xff\xff\x00\x00", 704); *(uint64_t*)0x200014e0 = 0x2c0; *(uint64_t*)0x200014e8 = 0xf26c20; *(uint64_t*)0x200014f0 = 0x2001d640; memcpy((void*)0x2001d640, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xa0\x86\xb5\xbf\xfd\x7f\x00\x00" "\x47\x4c\x49\x42\x43\x5f\x50\x52\x49\x56\x41\x54\x45\x00\x5f\x5f" "\x63\x61\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x74\x63\x68\x5f\x65\x78\x63\x65\x70\x74\x69\x6f\x6e\x00\x5f\x64" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x23\x00\x00\x00\x00\x00\x08\x00" "\x24\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x200014f8 = 0xc0; *(uint64_t*)0x20001500 = 0xf26f60; *(uint64_t*)0x20001508 = 0x2001d700; memcpy((void*)0x2001d700, "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20001510 = 0x20; *(uint64_t*)0x20001518 = 0xf270c0; *(uint64_t*)0x20001520 = 0x2001d720; memcpy( (void*)0x2001d720, "\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x78\xb5\xbf\xfd\x7f\x00\x00\x00" "\x00\x05\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xb0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\xff\xff\xff\xff\x00" "\x00\x00\x00\x43\xda\x18\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\xd0\x2c\x3c\x94\x7f\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8" "\x7e\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x60\x7a\xb5\xbf" "\xfd\x7f\x00\x00\x20\x27\x30\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x50\x7a\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00" "\xa0\x64\x30\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\xff\xff\xff\xff\xac\xc7\x33\x3c\x94\x7f\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xd0\xa8\x13\x3c\x94" "\x7f\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\x01\x00\x00\x00\x00\x00" "\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x5d\x07\x00\x00\x00\x00\x00" "\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00" "\x88\x79\xb5\xbf\xfd\x7f\x00\x00\x84\x79\xb5\xbf\xfd\x7f\x00\x00\x20" "\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x00\x00" "\x00\x00\xfd\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x28\xb1\x13" "\x3c\x94\x7f\x00\x00\xaf\xdc\x92\x27\xba\x55\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x22\x0e\x02\x00\x00\x00\x00\x84\x79\xb5\xbf\xfd" "\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x50\x7a\xb5\xbf\xfd\x7f" "\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\xe8\xa4\x13\x3c\x94\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x63\x06" "\x00\x00\x00\x00\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33" "\x3c\x94\x7f\x00\x00\x48\x7a\xb5\xbf\xfd\x7f\x00\x00\x44\x7a\xb5\xbf" "\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x94\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f" "\x00\x00\x28\xb1\x13\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x2e\xa2\xbe\x02\x00\x00\x00\x00" "\x44\x7a\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10" "\x7b\xb5\xbf\xfd\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x00\x7b" "\xb5\xbf\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xc4\xa9\x13\x3c\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xbd\x8b\xa8\xaf\x00" "\x00\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55" "\x00\x00\xa8\x7b\xb5\xbf\xfd\x7f\x00\x00\x00\x7b\xb5\xbf\xfd\x7f\x00" "\x00\x10\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00" "\x02\x00\x00\x00\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00" "\x00\x00\x00\x00\x00\x00\x00\x42\x36\x3c\x94\x7f\x00\x00\x3d\x76\xf4" "\x03\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x00\x42\x36\x3c" "\x94\x7f\x00\x00\xd0\x7b\xb5\xbf\x01\x00\x00\x00\x70\x45\x36\x3c\x94" "\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00" "\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00" "\x70\x0a\x33\x3c\x94\x7f\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\xb9" "\xdc\x92\x27\xba\x55\x00\x00\x68\x7c\xb5\xbf\xfd\x7f\x00\x00\xc0\x7b" "\xb5\xbf\xfd\x7f\x00\x00\xd0\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33" "\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x70\xc1\x93\x27" "\xba\x55\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x08\x93\xb5\xbf\xfd" "\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00" "\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x70\x45\x36\x3c\x94\x7f\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00\xd0" "\x85\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x85\xb5" "\xbf\xfd\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\xc0\x1f\x30\x3c\x94\x7f\x00\x00\xb0\x42\xb5\x27\xba" "\x55\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06\x07\x08\x09\x0a\x0b" "\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07\x08\x09\x0a\x0b\x0c" "\x0d\x80\x1f\x00\x00\xff\xff\x00\x00\x60\x88\xb5\xbf\xfd\x7f\x00\x00" "\x08\x93\xb5\xbf\xfd\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16" "\x34\x3c\x94\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x6c\x69\x62\x2f\x78\x38\x36\x5f\x98\x67\x14\x3c" "\x94\x7f\x00\x00\x80\x86\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94" "\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x82\x00\x00\x00\x00\x00\x00\x00\xa1\x66\x93\x27\xba\x55\x00" "\x00\x72\x77\x2c\x72\x65\x6c\x61\x74\x69\x6d\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06" "\x07\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07" "\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x65\x72\x2c" "\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20\x6e\x75\x2f\x67" "\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67\x2d\x67\x6e\x75\x2f\x64" "\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69\x6c\x69\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00", 1504); *(uint64_t*)0x20001528 = 0x5e0; *(uint64_t*)0x20001530 = 0xf27120; *(uint64_t*)0x20001538 = 0x2001dd00; memcpy((void*)0x2001dd00, "\x65\x72\x2c\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 128); *(uint64_t*)0x20001540 = 0x80; *(uint64_t*)0x20001548 = 0xf27760; *(uint64_t*)0x20001550 = 0x2001dd80; memcpy( (void*)0x2001dd80, "\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\x23" "\x45\xb5\x27\xba\x55\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x00\x00" "\x00\x00\x00\x00\x00\x00\xe6\x44\xb5\x27\xba\x55\x00\x00\x0b\xd1\x2c" "\x3c\x94\x7f\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x90\x44\xb5\x27" "\xba\x55\x00\x00\x2f\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd" "\x7f\x00\x00\xae\xc0\x18\x3c\x94\x7f\x00\x00\xa2\x00\x00\x00\x00\x00" "\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45" "\xb5\x27\xba\x55\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45\xb5" "\x27\xba\x55\x00\x00\x23\x45\xb5\x27\xba\x55\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xad\xf2\x79\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x18" "\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\xa0\x66\x30\x3c\x94\x7f" "\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x00\x25\x30\x3c\x94\x7f\x00" "\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x20\x55\xb5\x27\xba\x55\x00\x00" "\xb8\x44\xb5\x27\xba\x55\x00\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x62" "\x4f\x1b\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x9c\x82\x1a" "\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\xb8\x44\xb5\x27" "\xba\x55\x00\x00\x18\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x2f\x00\x00\x00\x00\x00\x00\x00\xe5\x1a\x1b\x3c\x94\x7f\x00\x00\xb8" "\x44\xb5\x27\xba\x55\x00\x00\xc0\x80\xb5\xbf\xfd\x7f\x00\x00\xb0\x42" "\xb5\x27\xba\x55\x00\x00\xa6\x8d\x22\x3c\x94\x7f\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x80\x66\x93\x27" "\xba\x55\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\x04\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xa0\x17\x00\x00\x00\x00\x00", 672); *(uint64_t*)0x20001558 = 0x2a0; *(uint64_t*)0x20001560 = 0xf27820; *(uint64_t*)0x20001568 = 0x2001e020; memcpy((void*)0x2001e020, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime,lo", 96); *(uint64_t*)0x20001570 = 0x60; *(uint64_t*)0x20001578 = 0xf27b00; *(uint64_t*)0x20001580 = 0x2001e080; memcpy((void*)0x2001e080, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime," "lo\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000pUc" "d70&affewUetber&bfascpe72042 ", 160); *(uint64_t*)0x20001588 = 0xa0; *(uint64_t*)0x20001590 = 0xf27bc0; *(uint64_t*)0x20001598 = 0x2001e120; memcpy( (void*)0x2001e120, "??:=;=;>?3oo8o%}exa*:*:" "\000\n\n\n\n\n\n\n\n\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000oogle/docker/overlay2/" "96276860dd\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\n" "\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n", 160); *(uint64_t*)0x200015a0 = 0xa0; *(uint64_t*)0x200015a8 = 0xf27d00; *(uint64_t*)0x200015b0 = 0x2001e1c0; memcpy((void*)0x2001e1c0, "\x00\x00\x00\x00\x00\x00\x00\x00\x73\x2f\x93\x27\xba\x55\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\xfe\x00\x00\x00\x00\x00\x00\xac\x0d\xfa\x01\x00\x00\x00\x00" "\x01\x00\x00\x00\x00\x00\x00\x00\xa4\x81\x00\x00\x80\x76\x10\x00" "\x53\x5f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x01\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x24\x00\x00\x00\x00\x00\x08\x00" "\x25\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x200015b8 = 0xc0; *(uint64_t*)0x200015c0 = 0xf27f60; *(uint64_t*)0x200015c8 = 0x2001e280; memcpy((void*)0x2001e280, "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000%\000\000\000\000\000\b\000&" "\000\000\000\000\000\b\000\000\000\000\000\000\000\000\000\000@" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000", 64); *(uint64_t*)0x200015d0 = 0x40; *(uint64_t*)0x200015d8 = 0xf28fe0; *(uint64_t*)0x200015e0 = 0x2001e2c0; memcpy((void*)0x2001e2c0, "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000&" "\000\000\000\000\000\b\000\'\000\000\000\000\000\b\000\000\000\000" "\000\000\000\000\000\000@" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000", 64); *(uint64_t*)0x200015e8 = 0x40; *(uint64_t*)0x200015f0 = 0xf29fe0; *(uint64_t*)0x200015f8 = 0x2001e300; memcpy( (void*)0x2001e300, "\x00\x00\x00\x00\x00\x00\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xec\x23" "\x33\x3c\x94\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x13\x00\x00\x00" "\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00\x28\x3a\x36\x3c\x94" "\x7f\x00\x00\x48\x73\xb5\xbf\xfd\x7f\x00\x00\x44\x73\xb5\xbf\xfd\x7f" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00" "\x20\x24\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\xd7\xf6\x16\x02\x00\x00\x00\x00\x44\x73" "\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10\x74\xb5" "\xbf\xfd\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x00\x74\xb5\xbf" "\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xef\xb5\xbd\x85\x00\x00\x00" "\x00\xe0\x0d\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00" "\xa8\x74\xb5\xbf\xfd\x7f\x00\x00\x00\x74\xb5\xbf\xfd\x7f\x00\x00\x10" "\x74\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f" "\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xe0\x0d\x33\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\x28\x3a" "\x36\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x50\x30\x3c\x94\x7f" "\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\xa7\xab\xb5\xbf\xfd\x7f\x00" "\x00\x00\x25\x30\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00" "\xc0\x85\xb5\xbf\xfd\x7f\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\xe0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xd0\x63\x30\x3c" "\x94\x7f\x00\x00\xe0\x5b\x30\x3c\x94\x7f\x00\x00\xe0\x90\x1b\x3c\x94" "\x7f\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\x1e\x00\x00\x00\x00\x00" "\x00\x00\x40\x50\x2c\x3c\x94\x7f\x00\x00\xc0\x50\x2c\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80" "\x1f\x00\x00\xff\xff\x00\x00", 704); *(uint64_t*)0x20001600 = 0x2c0; *(uint64_t*)0x20001608 = 0xf2ac20; *(uint64_t*)0x20001610 = 0x2001e5c0; memcpy((void*)0x2001e5c0, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xa0\x86\xb5\xbf\xfd\x7f\x00\x00" "\x47\x4c\x49\x42\x43\x5f\x50\x52\x49\x56\x41\x54\x45\x00\x5f\x5f" "\x63\x61\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x74\x63\x68\x5f\x65\x78\x63\x65\x70\x74\x69\x6f\x6e\x00\x5f\x64" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x27\x00\x00\x00\x00\x00\x08\x00" "\x28\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20001618 = 0xc0; *(uint64_t*)0x20001620 = 0xf2af60; *(uint64_t*)0x20001628 = 0x2001e680; memcpy((void*)0x2001e680, "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20001630 = 0x20; *(uint64_t*)0x20001638 = 0xf2b0c0; *(uint64_t*)0x20001640 = 0x2001e6a0; memcpy( (void*)0x2001e6a0, "\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x78\xb5\xbf\xfd\x7f\x00\x00\x00" "\x00\x05\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xb0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\xff\xff\xff\xff\x00" "\x00\x00\x00\x43\xda\x18\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\xd0\x2c\x3c\x94\x7f\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8" "\x7e\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x60\x7a\xb5\xbf" "\xfd\x7f\x00\x00\x20\x27\x30\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x50\x7a\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00" "\xa0\x64\x30\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\xff\xff\xff\xff\xac\xc7\x33\x3c\x94\x7f\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xd0\xa8\x13\x3c\x94" "\x7f\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\x01\x00\x00\x00\x00\x00" "\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x5d\x07\x00\x00\x00\x00\x00" "\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00" "\x88\x79\xb5\xbf\xfd\x7f\x00\x00\x84\x79\xb5\xbf\xfd\x7f\x00\x00\x20" "\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x00\x00" "\x00\x00\xfd\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x28\xb1\x13" "\x3c\x94\x7f\x00\x00\xaf\xdc\x92\x27\xba\x55\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x22\x0e\x02\x00\x00\x00\x00\x84\x79\xb5\xbf\xfd" "\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x50\x7a\xb5\xbf\xfd\x7f" "\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\xe8\xa4\x13\x3c\x94\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x63\x06" "\x00\x00\x00\x00\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33" "\x3c\x94\x7f\x00\x00\x48\x7a\xb5\xbf\xfd\x7f\x00\x00\x44\x7a\xb5\xbf" "\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x94\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f" "\x00\x00\x28\xb1\x13\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x2e\xa2\xbe\x02\x00\x00\x00\x00" "\x44\x7a\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10" "\x7b\xb5\xbf\xfd\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x00\x7b" "\xb5\xbf\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xc4\xa9\x13\x3c\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xbd\x8b\xa8\xaf\x00" "\x00\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55" "\x00\x00\xa8\x7b\xb5\xbf\xfd\x7f\x00\x00\x00\x7b\xb5\xbf\xfd\x7f\x00" "\x00\x10\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00" "\x02\x00\x00\x00\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00" "\x00\x00\x00\x00\x00\x00\x00\x42\x36\x3c\x94\x7f\x00\x00\x3d\x76\xf4" "\x03\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x00\x42\x36\x3c" "\x94\x7f\x00\x00\xd0\x7b\xb5\xbf\x01\x00\x00\x00\x70\x45\x36\x3c\x94" "\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00" "\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00" "\x70\x0a\x33\x3c\x94\x7f\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\xb9" "\xdc\x92\x27\xba\x55\x00\x00\x68\x7c\xb5\xbf\xfd\x7f\x00\x00\xc0\x7b" "\xb5\xbf\xfd\x7f\x00\x00\xd0\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33" "\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x70\xc1\x93\x27" "\xba\x55\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x08\x93\xb5\xbf\xfd" "\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00" "\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x70\x45\x36\x3c\x94\x7f\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00\xd0" "\x85\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x85\xb5" "\xbf\xfd\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\xc0\x1f\x30\x3c\x94\x7f\x00\x00\xb0\x42\xb5\x27\xba" "\x55\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06\x07\x08\x09\x0a\x0b" "\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07\x08\x09\x0a\x0b\x0c" "\x0d\x80\x1f\x00\x00\xff\xff\x00\x00\x60\x88\xb5\xbf\xfd\x7f\x00\x00" "\x08\x93\xb5\xbf\xfd\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16" "\x34\x3c\x94\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x6c\x69\x62\x2f\x78\x38\x36\x5f\x98\x67\x14\x3c" "\x94\x7f\x00\x00\x80\x86\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94" "\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x82\x00\x00\x00\x00\x00\x00\x00\xa1\x66\x93\x27\xba\x55\x00" "\x00\x72\x77\x2c\x72\x65\x6c\x61\x74\x69\x6d\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06" "\x07\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07" "\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x65\x72\x2c" "\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20\x6e\x75\x2f\x67" "\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67\x2d\x67\x6e\x75\x2f\x64" "\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69\x6c\x69\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00", 1504); *(uint64_t*)0x20001648 = 0x5e0; *(uint64_t*)0x20001650 = 0xf2b120; *(uint64_t*)0x20001658 = 0x2001ec80; memcpy((void*)0x2001ec80, "\x65\x72\x2c\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 128); *(uint64_t*)0x20001660 = 0x80; *(uint64_t*)0x20001668 = 0xf2b760; *(uint64_t*)0x20001670 = 0x2001ed00; memcpy( (void*)0x2001ed00, "\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\x23" "\x45\xb5\x27\xba\x55\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x00\x00" "\x00\x00\x00\x00\x00\x00\xe6\x44\xb5\x27\xba\x55\x00\x00\x0b\xd1\x2c" "\x3c\x94\x7f\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x90\x44\xb5\x27" "\xba\x55\x00\x00\x2f\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd" "\x7f\x00\x00\xae\xc0\x18\x3c\x94\x7f\x00\x00\xa2\x00\x00\x00\x00\x00" "\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45" "\xb5\x27\xba\x55\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45\xb5" "\x27\xba\x55\x00\x00\x23\x45\xb5\x27\xba\x55\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xad\xf2\x79\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x18" "\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\xa0\x66\x30\x3c\x94\x7f" "\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x00\x25\x30\x3c\x94\x7f\x00" "\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x20\x55\xb5\x27\xba\x55\x00\x00" "\xb8\x44\xb5\x27\xba\x55\x00\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x62" "\x4f\x1b\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x9c\x82\x1a" "\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\xb8\x44\xb5\x27" "\xba\x55\x00\x00\x18\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x2f\x00\x00\x00\x00\x00\x00\x00\xe5\x1a\x1b\x3c\x94\x7f\x00\x00\xb8" "\x44\xb5\x27\xba\x55\x00\x00\xc0\x80\xb5\xbf\xfd\x7f\x00\x00\xb0\x42" "\xb5\x27\xba\x55\x00\x00\xa6\x8d\x22\x3c\x94\x7f\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x80\x66\x93\x27" "\xba\x55\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\x04\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xa0\x17\x00\x00\x00\x00\x00", 672); *(uint64_t*)0x20001678 = 0x2a0; *(uint64_t*)0x20001680 = 0xf2b820; *(uint64_t*)0x20001688 = 0x2001efa0; memcpy((void*)0x2001efa0, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime,lo", 96); *(uint64_t*)0x20001690 = 0x60; *(uint64_t*)0x20001698 = 0xf2bb00; *(uint64_t*)0x200016a0 = 0x2001f000; memcpy((void*)0x2001f000, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime," "lo\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000pUc" "d70&affewUetber&bfascpe72042 ", 160); *(uint64_t*)0x200016a8 = 0xa0; *(uint64_t*)0x200016b0 = 0xf2bbc0; *(uint64_t*)0x200016b8 = 0x2001f0a0; memcpy( (void*)0x2001f0a0, "??:=;=;>?3oo8o%}exa*:*:" "\000\n\n\n\n\n\n\n\n\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000oogle/docker/overlay2/" "96276860dd\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\n" "\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n", 160); *(uint64_t*)0x200016c0 = 0xa0; *(uint64_t*)0x200016c8 = 0xf2bd00; *(uint64_t*)0x200016d0 = 0x2001f140; memcpy((void*)0x2001f140, "\x00\x00\x00\x00\x00\x00\x00\x00\x73\x2f\x93\x27\xba\x55\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\xfe\x00\x00\x00\x00\x00\x00\xac\x0d\xfa\x01\x00\x00\x00\x00" "\x01\x00\x00\x00\x00\x00\x00\x00\xa4\x81\x00\x00\x80\x76\x10\x00" "\x53\x5f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x01\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x28\x00\x00\x00\x00\x00\x08\x00" "\x29\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x200016d8 = 0xc0; *(uint64_t*)0x200016e0 = 0xf2bf60; *(uint64_t*)0x200016e8 = 0x2001f200; memcpy((void*)0x2001f200, "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000)\000\000\000\000\000\b\000*" "\000\000\000\000\000\b\000\000\000\000\000\000\000\000\000\000@" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000", 64); *(uint64_t*)0x200016f0 = 0x40; *(uint64_t*)0x200016f8 = 0xf2cfe0; *(uint64_t*)0x20001700 = 0x2001f240; memcpy((void*)0x2001f240, "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000*\000\000\000\000\000\b\000+" "\000\000\000\000\000\b\000\000\000\000\000\000\000\000\000\000@" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000", 64); *(uint64_t*)0x20001708 = 0x40; *(uint64_t*)0x20001710 = 0xf2dfe0; *(uint64_t*)0x20001718 = 0x2001f280; memcpy( (void*)0x2001f280, "\x00\x00\x00\x00\x00\x00\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xec\x23" "\x33\x3c\x94\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x13\x00\x00\x00" "\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00\x28\x3a\x36\x3c\x94" "\x7f\x00\x00\x48\x73\xb5\xbf\xfd\x7f\x00\x00\x44\x73\xb5\xbf\xfd\x7f" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00" "\x20\x24\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\xd7\xf6\x16\x02\x00\x00\x00\x00\x44\x73" "\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10\x74\xb5" "\xbf\xfd\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x00\x74\xb5\xbf" "\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xef\xb5\xbd\x85\x00\x00\x00" "\x00\xe0\x0d\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00" "\xa8\x74\xb5\xbf\xfd\x7f\x00\x00\x00\x74\xb5\xbf\xfd\x7f\x00\x00\x10" "\x74\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f" "\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xe0\x0d\x33\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\x28\x3a" "\x36\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x50\x30\x3c\x94\x7f" "\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\xa7\xab\xb5\xbf\xfd\x7f\x00" "\x00\x00\x25\x30\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00" "\xc0\x85\xb5\xbf\xfd\x7f\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\xe0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xd0\x63\x30\x3c" "\x94\x7f\x00\x00\xe0\x5b\x30\x3c\x94\x7f\x00\x00\xe0\x90\x1b\x3c\x94" "\x7f\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\x1e\x00\x00\x00\x00\x00" "\x00\x00\x40\x50\x2c\x3c\x94\x7f\x00\x00\xc0\x50\x2c\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80" "\x1f\x00\x00\xff\xff\x00\x00", 704); *(uint64_t*)0x20001720 = 0x2c0; *(uint64_t*)0x20001728 = 0xf2ec20; *(uint64_t*)0x20001730 = 0x2001f540; memcpy((void*)0x2001f540, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xa0\x86\xb5\xbf\xfd\x7f\x00\x00" "\x47\x4c\x49\x42\x43\x5f\x50\x52\x49\x56\x41\x54\x45\x00\x5f\x5f" "\x63\x61\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x74\x63\x68\x5f\x65\x78\x63\x65\x70\x74\x69\x6f\x6e\x00\x5f\x64" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x2b\x00\x00\x00\x00\x00\x08\x00" "\x2c\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20001738 = 0xc0; *(uint64_t*)0x20001740 = 0xf2ef60; *(uint64_t*)0x20001748 = 0x2001f600; memcpy((void*)0x2001f600, "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20001750 = 0x20; *(uint64_t*)0x20001758 = 0xf2f0c0; *(uint64_t*)0x20001760 = 0x2001f620; memcpy( (void*)0x2001f620, "\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x78\xb5\xbf\xfd\x7f\x00\x00\x00" "\x00\x05\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xb0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\xff\xff\xff\xff\x00" "\x00\x00\x00\x43\xda\x18\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\xd0\x2c\x3c\x94\x7f\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8" "\x7e\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x60\x7a\xb5\xbf" "\xfd\x7f\x00\x00\x20\x27\x30\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x50\x7a\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00" "\xa0\x64\x30\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\xff\xff\xff\xff\xac\xc7\x33\x3c\x94\x7f\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xd0\xa8\x13\x3c\x94" "\x7f\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\x01\x00\x00\x00\x00\x00" "\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x5d\x07\x00\x00\x00\x00\x00" "\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00" "\x88\x79\xb5\xbf\xfd\x7f\x00\x00\x84\x79\xb5\xbf\xfd\x7f\x00\x00\x20" "\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x00\x00" "\x00\x00\xfd\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x28\xb1\x13" "\x3c\x94\x7f\x00\x00\xaf\xdc\x92\x27\xba\x55\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x22\x0e\x02\x00\x00\x00\x00\x84\x79\xb5\xbf\xfd" "\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x50\x7a\xb5\xbf\xfd\x7f" "\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\xe8\xa4\x13\x3c\x94\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x63\x06" "\x00\x00\x00\x00\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33" "\x3c\x94\x7f\x00\x00\x48\x7a\xb5\xbf\xfd\x7f\x00\x00\x44\x7a\xb5\xbf" "\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x94\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f" "\x00\x00\x28\xb1\x13\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x2e\xa2\xbe\x02\x00\x00\x00\x00" "\x44\x7a\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10" "\x7b\xb5\xbf\xfd\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x00\x7b" "\xb5\xbf\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xc4\xa9\x13\x3c\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xbd\x8b\xa8\xaf\x00" "\x00\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55" "\x00\x00\xa8\x7b\xb5\xbf\xfd\x7f\x00\x00\x00\x7b\xb5\xbf\xfd\x7f\x00" "\x00\x10\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00" "\x02\x00\x00\x00\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00" "\x00\x00\x00\x00\x00\x00\x00\x42\x36\x3c\x94\x7f\x00\x00\x3d\x76\xf4" "\x03\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x00\x42\x36\x3c" "\x94\x7f\x00\x00\xd0\x7b\xb5\xbf\x01\x00\x00\x00\x70\x45\x36\x3c\x94" "\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00" "\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00" "\x70\x0a\x33\x3c\x94\x7f\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\xb9" "\xdc\x92\x27\xba\x55\x00\x00\x68\x7c\xb5\xbf\xfd\x7f\x00\x00\xc0\x7b" "\xb5\xbf\xfd\x7f\x00\x00\xd0\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33" "\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x70\xc1\x93\x27" "\xba\x55\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x08\x93\xb5\xbf\xfd" "\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00" "\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x70\x45\x36\x3c\x94\x7f\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00\xd0" "\x85\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x85\xb5" "\xbf\xfd\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\xc0\x1f\x30\x3c\x94\x7f\x00\x00\xb0\x42\xb5\x27\xba" "\x55\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06\x07\x08\x09\x0a\x0b" "\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07\x08\x09\x0a\x0b\x0c" "\x0d\x80\x1f\x00\x00\xff\xff\x00\x00\x60\x88\xb5\xbf\xfd\x7f\x00\x00" "\x08\x93\xb5\xbf\xfd\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16" "\x34\x3c\x94\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x6c\x69\x62\x2f\x78\x38\x36\x5f\x98\x67\x14\x3c" "\x94\x7f\x00\x00\x80\x86\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94" "\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x82\x00\x00\x00\x00\x00\x00\x00\xa1\x66\x93\x27\xba\x55\x00" "\x00\x72\x77\x2c\x72\x65\x6c\x61\x74\x69\x6d\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06" "\x07\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07" "\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x65\x72\x2c" "\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20\x6e\x75\x2f\x67" "\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67\x2d\x67\x6e\x75\x2f\x64" "\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69\x6c\x69\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00", 1504); *(uint64_t*)0x20001768 = 0x5e0; *(uint64_t*)0x20001770 = 0xf2f120; *(uint64_t*)0x20001778 = 0x2001fc00; memcpy((void*)0x2001fc00, "\x65\x72\x2c\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 128); *(uint64_t*)0x20001780 = 0x80; *(uint64_t*)0x20001788 = 0xf2f760; *(uint64_t*)0x20001790 = 0x2001fc80; memcpy( (void*)0x2001fc80, "\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\x23" "\x45\xb5\x27\xba\x55\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x00\x00" "\x00\x00\x00\x00\x00\x00\xe6\x44\xb5\x27\xba\x55\x00\x00\x0b\xd1\x2c" "\x3c\x94\x7f\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x90\x44\xb5\x27" "\xba\x55\x00\x00\x2f\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd" "\x7f\x00\x00\xae\xc0\x18\x3c\x94\x7f\x00\x00\xa2\x00\x00\x00\x00\x00" "\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45" "\xb5\x27\xba\x55\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45\xb5" "\x27\xba\x55\x00\x00\x23\x45\xb5\x27\xba\x55\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xad\xf2\x79\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x18" "\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\xa0\x66\x30\x3c\x94\x7f" "\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x00\x25\x30\x3c\x94\x7f\x00" "\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x20\x55\xb5\x27\xba\x55\x00\x00" "\xb8\x44\xb5\x27\xba\x55\x00\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x62" "\x4f\x1b\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x9c\x82\x1a" "\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\xb8\x44\xb5\x27" "\xba\x55\x00\x00\x18\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x2f\x00\x00\x00\x00\x00\x00\x00\xe5\x1a\x1b\x3c\x94\x7f\x00\x00\xb8" "\x44\xb5\x27\xba\x55\x00\x00\xc0\x80\xb5\xbf\xfd\x7f\x00\x00\xb0\x42" "\xb5\x27\xba\x55\x00\x00\xa6\x8d\x22\x3c\x94\x7f\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x80\x66\x93\x27" "\xba\x55\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\x04\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xa0\x17\x00\x00\x00\x00\x00", 672); *(uint64_t*)0x20001798 = 0x2a0; *(uint64_t*)0x200017a0 = 0xf2f820; *(uint64_t*)0x200017a8 = 0x2001ff20; memcpy((void*)0x2001ff20, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime,lo", 96); *(uint64_t*)0x200017b0 = 0x60; *(uint64_t*)0x200017b8 = 0xf2fb00; *(uint64_t*)0x200017c0 = 0x2001ff80; memcpy((void*)0x2001ff80, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime," "lo\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000pUc" "d70&affewUetber&bfascpe72042 ", 160); *(uint64_t*)0x200017c8 = 0xa0; *(uint64_t*)0x200017d0 = 0xf2fbc0; *(uint64_t*)0x200017d8 = 0x20020020; memcpy( (void*)0x20020020, "??:=;=;>?3oo8o%}exa*:*:" "\000\n\n\n\n\n\n\n\n\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000oogle/docker/overlay2/" "96276860dd\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\n" "\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n", 160); *(uint64_t*)0x200017e0 = 0xa0; *(uint64_t*)0x200017e8 = 0xf2fd00; *(uint64_t*)0x200017f0 = 0x200200c0; memcpy((void*)0x200200c0, "\x00\x00\x00\x00\x00\x00\x00\x00\x73\x2f\x93\x27\xba\x55\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\xfe\x00\x00\x00\x00\x00\x00\xac\x0d\xfa\x01\x00\x00\x00\x00" "\x01\x00\x00\x00\x00\x00\x00\x00\xa4\x81\x00\x00\x80\x76\x10\x00" "\x53\x5f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x01\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x2c\x00\x00\x00\x00\x00\x08\x00" "\x2d\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x200017f8 = 0xc0; *(uint64_t*)0x20001800 = 0xf2ff60; *(uint64_t*)0x20001808 = 0x20020180; memcpy((void*)0x20020180, "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000-\000\000\000\000\000\b\000." "\000\000\000\000\000\b\000\000\000\000\000\000\000\000\000\000@" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000", 64); *(uint64_t*)0x20001810 = 0x40; *(uint64_t*)0x20001818 = 0xf30fe0; *(uint64_t*)0x20001820 = 0x200201c0; memcpy((void*)0x200201c0, "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000.\000\000\000\000\000\b\000/" "\000\000\000\000\000\b\000\000\000\000\000\000\000\000\000\000@" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000", 64); *(uint64_t*)0x20001828 = 0x40; *(uint64_t*)0x20001830 = 0xf31fe0; *(uint64_t*)0x20001838 = 0x20020200; memcpy( (void*)0x20020200, "\x00\x00\x00\x00\x00\x00\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xec\x23" "\x33\x3c\x94\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x13\x00\x00\x00" "\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00\x28\x3a\x36\x3c\x94" "\x7f\x00\x00\x48\x73\xb5\xbf\xfd\x7f\x00\x00\x44\x73\xb5\xbf\xfd\x7f" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00" "\x20\x24\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\xd7\xf6\x16\x02\x00\x00\x00\x00\x44\x73" "\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10\x74\xb5" "\xbf\xfd\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x00\x74\xb5\xbf" "\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xef\xb5\xbd\x85\x00\x00\x00" "\x00\xe0\x0d\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00" "\xa8\x74\xb5\xbf\xfd\x7f\x00\x00\x00\x74\xb5\xbf\xfd\x7f\x00\x00\x10" "\x74\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f" "\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xe0\x0d\x33\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\x28\x3a" "\x36\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x50\x30\x3c\x94\x7f" "\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\xa7\xab\xb5\xbf\xfd\x7f\x00" "\x00\x00\x25\x30\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00" "\xc0\x85\xb5\xbf\xfd\x7f\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\xe0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xd0\x63\x30\x3c" "\x94\x7f\x00\x00\xe0\x5b\x30\x3c\x94\x7f\x00\x00\xe0\x90\x1b\x3c\x94" "\x7f\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\x1e\x00\x00\x00\x00\x00" "\x00\x00\x40\x50\x2c\x3c\x94\x7f\x00\x00\xc0\x50\x2c\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80" "\x1f\x00\x00\xff\xff\x00\x00", 704); *(uint64_t*)0x20001840 = 0x2c0; *(uint64_t*)0x20001848 = 0xf32c20; *(uint64_t*)0x20001850 = 0x200204c0; memcpy((void*)0x200204c0, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xa0\x86\xb5\xbf\xfd\x7f\x00\x00" "\x47\x4c\x49\x42\x43\x5f\x50\x52\x49\x56\x41\x54\x45\x00\x5f\x5f" "\x63\x61\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x74\x63\x68\x5f\x65\x78\x63\x65\x70\x74\x69\x6f\x6e\x00\x5f\x64" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x2f\x00\x00\x00\x00\x00\x08\x00" "\x30\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20001858 = 0xc0; *(uint64_t*)0x20001860 = 0xf32f60; *(uint64_t*)0x20001868 = 0x20020580; memcpy((void*)0x20020580, "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20001870 = 0x20; *(uint64_t*)0x20001878 = 0xf330c0; *(uint64_t*)0x20001880 = 0x200205a0; memcpy( (void*)0x200205a0, "\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x78\xb5\xbf\xfd\x7f\x00\x00\x00" "\x00\x05\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xb0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\xff\xff\xff\xff\x00" "\x00\x00\x00\x43\xda\x18\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\xd0\x2c\x3c\x94\x7f\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8" "\x7e\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x60\x7a\xb5\xbf" "\xfd\x7f\x00\x00\x20\x27\x30\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x50\x7a\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00" "\xa0\x64\x30\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\xff\xff\xff\xff\xac\xc7\x33\x3c\x94\x7f\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xd0\xa8\x13\x3c\x94" "\x7f\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\x01\x00\x00\x00\x00\x00" "\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x5d\x07\x00\x00\x00\x00\x00" "\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00" "\x88\x79\xb5\xbf\xfd\x7f\x00\x00\x84\x79\xb5\xbf\xfd\x7f\x00\x00\x20" "\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x00\x00" "\x00\x00\xfd\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x28\xb1\x13" "\x3c\x94\x7f\x00\x00\xaf\xdc\x92\x27\xba\x55\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x22\x0e\x02\x00\x00\x00\x00\x84\x79\xb5\xbf\xfd" "\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x50\x7a\xb5\xbf\xfd\x7f" "\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\xe8\xa4\x13\x3c\x94\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x63\x06" "\x00\x00\x00\x00\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33" "\x3c\x94\x7f\x00\x00\x48\x7a\xb5\xbf\xfd\x7f\x00\x00\x44\x7a\xb5\xbf" "\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x94\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f" "\x00\x00\x28\xb1\x13\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x2e\xa2\xbe\x02\x00\x00\x00\x00" "\x44\x7a\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10" "\x7b\xb5\xbf\xfd\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x00\x7b" "\xb5\xbf\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xc4\xa9\x13\x3c\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xbd\x8b\xa8\xaf\x00" "\x00\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55" "\x00\x00\xa8\x7b\xb5\xbf\xfd\x7f\x00\x00\x00\x7b\xb5\xbf\xfd\x7f\x00" "\x00\x10\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00" "\x02\x00\x00\x00\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00" "\x00\x00\x00\x00\x00\x00\x00\x42\x36\x3c\x94\x7f\x00\x00\x3d\x76\xf4" "\x03\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x00\x42\x36\x3c" "\x94\x7f\x00\x00\xd0\x7b\xb5\xbf\x01\x00\x00\x00\x70\x45\x36\x3c\x94" "\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00" "\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00" "\x70\x0a\x33\x3c\x94\x7f\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\xb9" "\xdc\x92\x27\xba\x55\x00\x00\x68\x7c\xb5\xbf\xfd\x7f\x00\x00\xc0\x7b" "\xb5\xbf\xfd\x7f\x00\x00\xd0\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33" "\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x70\xc1\x93\x27" "\xba\x55\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x08\x93\xb5\xbf\xfd" "\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00" "\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x70\x45\x36\x3c\x94\x7f\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00\xd0" "\x85\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x85\xb5" "\xbf\xfd\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\xc0\x1f\x30\x3c\x94\x7f\x00\x00\xb0\x42\xb5\x27\xba" "\x55\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06\x07\x08\x09\x0a\x0b" "\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07\x08\x09\x0a\x0b\x0c" "\x0d\x80\x1f\x00\x00\xff\xff\x00\x00\x60\x88\xb5\xbf\xfd\x7f\x00\x00" "\x08\x93\xb5\xbf\xfd\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16" "\x34\x3c\x94\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x6c\x69\x62\x2f\x78\x38\x36\x5f\x98\x67\x14\x3c" "\x94\x7f\x00\x00\x80\x86\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94" "\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x82\x00\x00\x00\x00\x00\x00\x00\xa1\x66\x93\x27\xba\x55\x00" "\x00\x72\x77\x2c\x72\x65\x6c\x61\x74\x69\x6d\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06" "\x07\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07" "\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x65\x72\x2c" "\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20\x6e\x75\x2f\x67" "\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67\x2d\x67\x6e\x75\x2f\x64" "\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69\x6c\x69\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00", 1504); *(uint64_t*)0x20001888 = 0x5e0; *(uint64_t*)0x20001890 = 0xf33120; *(uint64_t*)0x20001898 = 0x20020b80; memcpy((void*)0x20020b80, "\x65\x72\x2c\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 128); *(uint64_t*)0x200018a0 = 0x80; *(uint64_t*)0x200018a8 = 0xf33760; *(uint64_t*)0x200018b0 = 0x20020c00; memcpy( (void*)0x20020c00, "\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\x23" "\x45\xb5\x27\xba\x55\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x00\x00" "\x00\x00\x00\x00\x00\x00\xe6\x44\xb5\x27\xba\x55\x00\x00\x0b\xd1\x2c" "\x3c\x94\x7f\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x90\x44\xb5\x27" "\xba\x55\x00\x00\x2f\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd" "\x7f\x00\x00\xae\xc0\x18\x3c\x94\x7f\x00\x00\xa2\x00\x00\x00\x00\x00" "\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45" "\xb5\x27\xba\x55\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45\xb5" "\x27\xba\x55\x00\x00\x23\x45\xb5\x27\xba\x55\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xad\xf2\x79\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x18" "\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\xa0\x66\x30\x3c\x94\x7f" "\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x00\x25\x30\x3c\x94\x7f\x00" "\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x20\x55\xb5\x27\xba\x55\x00\x00" "\xb8\x44\xb5\x27\xba\x55\x00\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x62" "\x4f\x1b\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x9c\x82\x1a" "\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\xb8\x44\xb5\x27" "\xba\x55\x00\x00\x18\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x2f\x00\x00\x00\x00\x00\x00\x00\xe5\x1a\x1b\x3c\x94\x7f\x00\x00\xb8" "\x44\xb5\x27\xba\x55\x00\x00\xc0\x80\xb5\xbf\xfd\x7f\x00\x00\xb0\x42" "\xb5\x27\xba\x55\x00\x00\xa6\x8d\x22\x3c\x94\x7f\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x80\x66\x93\x27" "\xba\x55\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\x04\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xa0\x17\x00\x00\x00\x00\x00", 672); *(uint64_t*)0x200018b8 = 0x2a0; *(uint64_t*)0x200018c0 = 0xf33820; *(uint64_t*)0x200018c8 = 0x20020ea0; memcpy((void*)0x20020ea0, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime,lo", 96); *(uint64_t*)0x200018d0 = 0x60; *(uint64_t*)0x200018d8 = 0xf33b00; *(uint64_t*)0x200018e0 = 0x20020f00; memcpy((void*)0x20020f00, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime," "lo\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000pUc" "d70&affewUetber&bfascpe72042 ", 160); *(uint64_t*)0x200018e8 = 0xa0; *(uint64_t*)0x200018f0 = 0xf33bc0; *(uint64_t*)0x200018f8 = 0x20020fa0; memcpy( (void*)0x20020fa0, "??:=;=;>?3oo8o%}exa*:*:" "\000\n\n\n\n\n\n\n\n\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000oogle/docker/overlay2/" "96276860dd\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\n" "\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n", 160); *(uint64_t*)0x20001900 = 0xa0; *(uint64_t*)0x20001908 = 0xf33d00; *(uint64_t*)0x20001910 = 0x20021040; memcpy((void*)0x20021040, "\x00\x00\x00\x00\x00\x00\x00\x00\x73\x2f\x93\x27\xba\x55\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\xfe\x00\x00\x00\x00\x00\x00\xac\x0d\xfa\x01\x00\x00\x00\x00" "\x01\x00\x00\x00\x00\x00\x00\x00\xa4\x81\x00\x00\x80\x76\x10\x00" "\x53\x5f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x01\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x08\x00" "\x31\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20001918 = 0xc0; *(uint64_t*)0x20001920 = 0xf33f60; *(uint64_t*)0x20001928 = 0x20021100; memcpy((void*)0x20021100, "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\0001\000\000\000\000\000\b\0002\000" "\000\000\000\000\b\000\000\000\000\000\000\000\000\000\000@" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000", 64); *(uint64_t*)0x20001930 = 0x40; *(uint64_t*)0x20001938 = 0xf34fe0; *(uint64_t*)0x20001940 = 0x20021140; memcpy((void*)0x20021140, "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\0002\000\000\000\000\000\b\0003\000" "\000\000\000\000\b\000\000\000\000\000\000\000\000\000\000@" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000", 64); *(uint64_t*)0x20001948 = 0x40; *(uint64_t*)0x20001950 = 0xf35fe0; *(uint64_t*)0x20001958 = 0x20021180; memcpy( (void*)0x20021180, "\x00\x00\x00\x00\x00\x00\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xec\x23" "\x33\x3c\x94\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x13\x00\x00\x00" "\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00\x28\x3a\x36\x3c\x94" "\x7f\x00\x00\x48\x73\xb5\xbf\xfd\x7f\x00\x00\x44\x73\xb5\xbf\xfd\x7f" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00" "\x20\x24\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\xd7\xf6\x16\x02\x00\x00\x00\x00\x44\x73" "\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10\x74\xb5" "\xbf\xfd\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x00\x74\xb5\xbf" "\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xef\xb5\xbd\x85\x00\x00\x00" "\x00\xe0\x0d\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00" "\xa8\x74\xb5\xbf\xfd\x7f\x00\x00\x00\x74\xb5\xbf\xfd\x7f\x00\x00\x10" "\x74\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f" "\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xe0\x0d\x33\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\x28\x3a" "\x36\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x50\x30\x3c\x94\x7f" "\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\xa7\xab\xb5\xbf\xfd\x7f\x00" "\x00\x00\x25\x30\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00" "\xc0\x85\xb5\xbf\xfd\x7f\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\xe0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xd0\x63\x30\x3c" "\x94\x7f\x00\x00\xe0\x5b\x30\x3c\x94\x7f\x00\x00\xe0\x90\x1b\x3c\x94" "\x7f\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\x1e\x00\x00\x00\x00\x00" "\x00\x00\x40\x50\x2c\x3c\x94\x7f\x00\x00\xc0\x50\x2c\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80" "\x1f\x00\x00\xff\xff\x00\x00", 704); *(uint64_t*)0x20001960 = 0x2c0; *(uint64_t*)0x20001968 = 0xf36c20; *(uint64_t*)0x20001970 = 0x20021440; memcpy((void*)0x20021440, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xa0\x86\xb5\xbf\xfd\x7f\x00\x00" "\x47\x4c\x49\x42\x43\x5f\x50\x52\x49\x56\x41\x54\x45\x00\x5f\x5f" "\x63\x61\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x74\x63\x68\x5f\x65\x78\x63\x65\x70\x74\x69\x6f\x6e\x00\x5f\x64" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x33\x00\x00\x00\x00\x00\x08\x00" "\x34\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20001978 = 0xc0; *(uint64_t*)0x20001980 = 0xf36f60; *(uint64_t*)0x20001988 = 0x20021500; memcpy((void*)0x20021500, "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20001990 = 0x20; *(uint64_t*)0x20001998 = 0xf370c0; *(uint64_t*)0x200019a0 = 0x20021520; memcpy( (void*)0x20021520, "\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x78\xb5\xbf\xfd\x7f\x00\x00\x00" "\x00\x05\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xb0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\xff\xff\xff\xff\x00" "\x00\x00\x00\x43\xda\x18\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\xd0\x2c\x3c\x94\x7f\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8" "\x7e\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x60\x7a\xb5\xbf" "\xfd\x7f\x00\x00\x20\x27\x30\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x50\x7a\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00" "\xa0\x64\x30\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\xff\xff\xff\xff\xac\xc7\x33\x3c\x94\x7f\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xd0\xa8\x13\x3c\x94" "\x7f\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\x01\x00\x00\x00\x00\x00" "\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x5d\x07\x00\x00\x00\x00\x00" "\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00" "\x88\x79\xb5\xbf\xfd\x7f\x00\x00\x84\x79\xb5\xbf\xfd\x7f\x00\x00\x20" "\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x00\x00" "\x00\x00\xfd\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x28\xb1\x13" "\x3c\x94\x7f\x00\x00\xaf\xdc\x92\x27\xba\x55\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x22\x0e\x02\x00\x00\x00\x00\x84\x79\xb5\xbf\xfd" "\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x50\x7a\xb5\xbf\xfd\x7f" "\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\xe8\xa4\x13\x3c\x94\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x63\x06" "\x00\x00\x00\x00\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33" "\x3c\x94\x7f\x00\x00\x48\x7a\xb5\xbf\xfd\x7f\x00\x00\x44\x7a\xb5\xbf" "\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x94\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f" "\x00\x00\x28\xb1\x13\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x2e\xa2\xbe\x02\x00\x00\x00\x00" "\x44\x7a\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10" "\x7b\xb5\xbf\xfd\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x00\x7b" "\xb5\xbf\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xc4\xa9\x13\x3c\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xbd\x8b\xa8\xaf\x00" "\x00\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55" "\x00\x00\xa8\x7b\xb5\xbf\xfd\x7f\x00\x00\x00\x7b\xb5\xbf\xfd\x7f\x00" "\x00\x10\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00" "\x02\x00\x00\x00\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00" "\x00\x00\x00\x00\x00\x00\x00\x42\x36\x3c\x94\x7f\x00\x00\x3d\x76\xf4" "\x03\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x00\x42\x36\x3c" "\x94\x7f\x00\x00\xd0\x7b\xb5\xbf\x01\x00\x00\x00\x70\x45\x36\x3c\x94" "\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00" "\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00" "\x70\x0a\x33\x3c\x94\x7f\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\xb9" "\xdc\x92\x27\xba\x55\x00\x00\x68\x7c\xb5\xbf\xfd\x7f\x00\x00\xc0\x7b" "\xb5\xbf\xfd\x7f\x00\x00\xd0\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33" "\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x70\xc1\x93\x27" "\xba\x55\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x08\x93\xb5\xbf\xfd" "\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00" "\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x70\x45\x36\x3c\x94\x7f\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00\xd0" "\x85\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x85\xb5" "\xbf\xfd\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\xc0\x1f\x30\x3c\x94\x7f\x00\x00\xb0\x42\xb5\x27\xba" "\x55\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06\x07\x08\x09\x0a\x0b" "\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07\x08\x09\x0a\x0b\x0c" "\x0d\x80\x1f\x00\x00\xff\xff\x00\x00\x60\x88\xb5\xbf\xfd\x7f\x00\x00" "\x08\x93\xb5\xbf\xfd\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16" "\x34\x3c\x94\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x6c\x69\x62\x2f\x78\x38\x36\x5f\x98\x67\x14\x3c" "\x94\x7f\x00\x00\x80\x86\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94" "\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x82\x00\x00\x00\x00\x00\x00\x00\xa1\x66\x93\x27\xba\x55\x00" "\x00\x72\x77\x2c\x72\x65\x6c\x61\x74\x69\x6d\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06" "\x07\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07" "\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x65\x72\x2c" "\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20\x6e\x75\x2f\x67" "\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67\x2d\x67\x6e\x75\x2f\x64" "\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69\x6c\x69\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00", 1504); *(uint64_t*)0x200019a8 = 0x5e0; *(uint64_t*)0x200019b0 = 0xf37120; *(uint64_t*)0x200019b8 = 0x20021b00; memcpy((void*)0x20021b00, "\x65\x72\x2c\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 128); *(uint64_t*)0x200019c0 = 0x80; *(uint64_t*)0x200019c8 = 0xf37760; *(uint64_t*)0x200019d0 = 0x20021b80; memcpy( (void*)0x20021b80, "\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\x23" "\x45\xb5\x27\xba\x55\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x00\x00" "\x00\x00\x00\x00\x00\x00\xe6\x44\xb5\x27\xba\x55\x00\x00\x0b\xd1\x2c" "\x3c\x94\x7f\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x90\x44\xb5\x27" "\xba\x55\x00\x00\x2f\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd" "\x7f\x00\x00\xae\xc0\x18\x3c\x94\x7f\x00\x00\xa2\x00\x00\x00\x00\x00" "\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45" "\xb5\x27\xba\x55\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45\xb5" "\x27\xba\x55\x00\x00\x23\x45\xb5\x27\xba\x55\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xad\xf2\x79\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x18" "\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\xa0\x66\x30\x3c\x94\x7f" "\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x00\x25\x30\x3c\x94\x7f\x00" "\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x20\x55\xb5\x27\xba\x55\x00\x00" "\xb8\x44\xb5\x27\xba\x55\x00\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x62" "\x4f\x1b\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x9c\x82\x1a" "\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\xb8\x44\xb5\x27" "\xba\x55\x00\x00\x18\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x2f\x00\x00\x00\x00\x00\x00\x00\xe5\x1a\x1b\x3c\x94\x7f\x00\x00\xb8" "\x44\xb5\x27\xba\x55\x00\x00\xc0\x80\xb5\xbf\xfd\x7f\x00\x00\xb0\x42" "\xb5\x27\xba\x55\x00\x00\xa6\x8d\x22\x3c\x94\x7f\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x80\x66\x93\x27" "\xba\x55\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\x04\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xa0\x17\x00\x00\x00\x00\x00", 672); *(uint64_t*)0x200019d8 = 0x2a0; *(uint64_t*)0x200019e0 = 0xf37820; *(uint64_t*)0x200019e8 = 0x20021e20; memcpy((void*)0x20021e20, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime,lo", 96); *(uint64_t*)0x200019f0 = 0x60; *(uint64_t*)0x200019f8 = 0xf37b00; *(uint64_t*)0x20001a00 = 0x20021e80; memcpy((void*)0x20021e80, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime," "lo\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000pUc" "d70&affewUetber&bfascpe72042 ", 160); *(uint64_t*)0x20001a08 = 0xa0; *(uint64_t*)0x20001a10 = 0xf37bc0; *(uint64_t*)0x20001a18 = 0x20021f20; memcpy( (void*)0x20021f20, "??:=;=;>?3oo8o%}exa*:*:" "\000\n\n\n\n\n\n\n\n\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000oogle/docker/overlay2/" "96276860dd\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\n" "\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n", 160); *(uint64_t*)0x20001a20 = 0xa0; *(uint64_t*)0x20001a28 = 0xf37d00; *(uint64_t*)0x20001a30 = 0x20021fc0; memcpy((void*)0x20021fc0, "\x00\x00\x00\x00\x00\x00\x00\x00\x73\x2f\x93\x27\xba\x55\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\xfe\x00\x00\x00\x00\x00\x00\xac\x0d\xfa\x01\x00\x00\x00\x00" "\x01\x00\x00\x00\x00\x00\x00\x00\xa4\x81\x00\x00\x80\x76\x10\x00" "\x53\x5f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x01\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x34\x00\x00\x00\x00\x00\x08\x00" "\x35\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20001a38 = 0xc0; *(uint64_t*)0x20001a40 = 0xf37f60; *(uint64_t*)0x20001a48 = 0x20022080; memcpy((void*)0x20022080, "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\0005\000\000\000\000\000\b\0006\000" "\000\000\000\000\b\000\000\000\000\000\000\000\000\000\000@" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000", 64); *(uint64_t*)0x20001a50 = 0x40; *(uint64_t*)0x20001a58 = 0xf38fe0; *(uint64_t*)0x20001a60 = 0x200220c0; memcpy((void*)0x200220c0, "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\0006\000\000\000\000\000\b\0007\000" "\000\000\000\000\b\000\000\000\000\000\000\000\000\000\000@" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000", 64); *(uint64_t*)0x20001a68 = 0x40; *(uint64_t*)0x20001a70 = 0xf39fe0; *(uint64_t*)0x20001a78 = 0x20022100; memcpy( (void*)0x20022100, "\x00\x00\x00\x00\x00\x00\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xec\x23" "\x33\x3c\x94\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x13\x00\x00\x00" "\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00\x28\x3a\x36\x3c\x94" "\x7f\x00\x00\x48\x73\xb5\xbf\xfd\x7f\x00\x00\x44\x73\xb5\xbf\xfd\x7f" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00" "\x20\x24\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\xd7\xf6\x16\x02\x00\x00\x00\x00\x44\x73" "\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10\x74\xb5" "\xbf\xfd\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x00\x74\xb5\xbf" "\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xef\xb5\xbd\x85\x00\x00\x00" "\x00\xe0\x0d\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00" "\xa8\x74\xb5\xbf\xfd\x7f\x00\x00\x00\x74\xb5\xbf\xfd\x7f\x00\x00\x10" "\x74\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f" "\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xe0\x0d\x33\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\x28\x3a" "\x36\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x50\x30\x3c\x94\x7f" "\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\xa7\xab\xb5\xbf\xfd\x7f\x00" "\x00\x00\x25\x30\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00" "\xc0\x85\xb5\xbf\xfd\x7f\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\xe0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xd0\x63\x30\x3c" "\x94\x7f\x00\x00\xe0\x5b\x30\x3c\x94\x7f\x00\x00\xe0\x90\x1b\x3c\x94" "\x7f\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\x1e\x00\x00\x00\x00\x00" "\x00\x00\x40\x50\x2c\x3c\x94\x7f\x00\x00\xc0\x50\x2c\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80" "\x1f\x00\x00\xff\xff\x00\x00", 704); *(uint64_t*)0x20001a80 = 0x2c0; *(uint64_t*)0x20001a88 = 0xf3ac20; *(uint64_t*)0x20001a90 = 0x200223c0; memcpy((void*)0x200223c0, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xa0\x86\xb5\xbf\xfd\x7f\x00\x00" "\x47\x4c\x49\x42\x43\x5f\x50\x52\x49\x56\x41\x54\x45\x00\x5f\x5f" "\x63\x61\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x74\x63\x68\x5f\x65\x78\x63\x65\x70\x74\x69\x6f\x6e\x00\x5f\x64" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x37\x00\x00\x00\x00\x00\x08\x00" "\x38\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20001a98 = 0xc0; *(uint64_t*)0x20001aa0 = 0xf3af60; *(uint64_t*)0x20001aa8 = 0x20022480; memcpy((void*)0x20022480, "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20001ab0 = 0x20; *(uint64_t*)0x20001ab8 = 0xf3b0c0; *(uint64_t*)0x20001ac0 = 0x200224a0; memcpy( (void*)0x200224a0, "\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x78\xb5\xbf\xfd\x7f\x00\x00\x00" "\x00\x05\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xb0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\xff\xff\xff\xff\x00" "\x00\x00\x00\x43\xda\x18\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\xd0\x2c\x3c\x94\x7f\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8" "\x7e\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x60\x7a\xb5\xbf" "\xfd\x7f\x00\x00\x20\x27\x30\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x50\x7a\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00" "\xa0\x64\x30\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\xff\xff\xff\xff\xac\xc7\x33\x3c\x94\x7f\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xd0\xa8\x13\x3c\x94" "\x7f\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\x01\x00\x00\x00\x00\x00" "\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x5d\x07\x00\x00\x00\x00\x00" "\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00" "\x88\x79\xb5\xbf\xfd\x7f\x00\x00\x84\x79\xb5\xbf\xfd\x7f\x00\x00\x20" "\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x00\x00" "\x00\x00\xfd\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x28\xb1\x13" "\x3c\x94\x7f\x00\x00\xaf\xdc\x92\x27\xba\x55\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x22\x0e\x02\x00\x00\x00\x00\x84\x79\xb5\xbf\xfd" "\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x50\x7a\xb5\xbf\xfd\x7f" "\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\xe8\xa4\x13\x3c\x94\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x63\x06" "\x00\x00\x00\x00\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33" "\x3c\x94\x7f\x00\x00\x48\x7a\xb5\xbf\xfd\x7f\x00\x00\x44\x7a\xb5\xbf" "\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x94\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f" "\x00\x00\x28\xb1\x13\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x2e\xa2\xbe\x02\x00\x00\x00\x00" "\x44\x7a\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10" "\x7b\xb5\xbf\xfd\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x00\x7b" "\xb5\xbf\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xc4\xa9\x13\x3c\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xbd\x8b\xa8\xaf\x00" "\x00\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55" "\x00\x00\xa8\x7b\xb5\xbf\xfd\x7f\x00\x00\x00\x7b\xb5\xbf\xfd\x7f\x00" "\x00\x10\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00" "\x02\x00\x00\x00\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00" "\x00\x00\x00\x00\x00\x00\x00\x42\x36\x3c\x94\x7f\x00\x00\x3d\x76\xf4" "\x03\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x00\x42\x36\x3c" "\x94\x7f\x00\x00\xd0\x7b\xb5\xbf\x01\x00\x00\x00\x70\x45\x36\x3c\x94" "\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00" "\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00" "\x70\x0a\x33\x3c\x94\x7f\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\xb9" "\xdc\x92\x27\xba\x55\x00\x00\x68\x7c\xb5\xbf\xfd\x7f\x00\x00\xc0\x7b" "\xb5\xbf\xfd\x7f\x00\x00\xd0\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33" "\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x70\xc1\x93\x27" "\xba\x55\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x08\x93\xb5\xbf\xfd" "\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00" "\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x70\x45\x36\x3c\x94\x7f\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00\xd0" "\x85\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x85\xb5" "\xbf\xfd\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\xc0\x1f\x30\x3c\x94\x7f\x00\x00\xb0\x42\xb5\x27\xba" "\x55\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06\x07\x08\x09\x0a\x0b" "\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07\x08\x09\x0a\x0b\x0c" "\x0d\x80\x1f\x00\x00\xff\xff\x00\x00\x60\x88\xb5\xbf\xfd\x7f\x00\x00" "\x08\x93\xb5\xbf\xfd\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16" "\x34\x3c\x94\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x6c\x69\x62\x2f\x78\x38\x36\x5f\x98\x67\x14\x3c" "\x94\x7f\x00\x00\x80\x86\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94" "\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x82\x00\x00\x00\x00\x00\x00\x00\xa1\x66\x93\x27\xba\x55\x00" "\x00\x72\x77\x2c\x72\x65\x6c\x61\x74\x69\x6d\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06" "\x07\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07" "\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x65\x72\x2c" "\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20\x6e\x75\x2f\x67" "\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67\x2d\x67\x6e\x75\x2f\x64" "\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69\x6c\x69\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00", 1504); *(uint64_t*)0x20001ac8 = 0x5e0; *(uint64_t*)0x20001ad0 = 0xf3b120; *(uint64_t*)0x20001ad8 = 0x20022a80; memcpy((void*)0x20022a80, "\x65\x72\x2c\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 128); *(uint64_t*)0x20001ae0 = 0x80; *(uint64_t*)0x20001ae8 = 0xf3b760; *(uint64_t*)0x20001af0 = 0x20022b00; memcpy( (void*)0x20022b00, "\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\x23" "\x45\xb5\x27\xba\x55\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x00\x00" "\x00\x00\x00\x00\x00\x00\xe6\x44\xb5\x27\xba\x55\x00\x00\x0b\xd1\x2c" "\x3c\x94\x7f\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x90\x44\xb5\x27" "\xba\x55\x00\x00\x2f\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd" "\x7f\x00\x00\xae\xc0\x18\x3c\x94\x7f\x00\x00\xa2\x00\x00\x00\x00\x00" "\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45" "\xb5\x27\xba\x55\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45\xb5" "\x27\xba\x55\x00\x00\x23\x45\xb5\x27\xba\x55\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xad\xf2\x79\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x18" "\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\xa0\x66\x30\x3c\x94\x7f" "\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x00\x25\x30\x3c\x94\x7f\x00" "\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x20\x55\xb5\x27\xba\x55\x00\x00" "\xb8\x44\xb5\x27\xba\x55\x00\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x62" "\x4f\x1b\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x9c\x82\x1a" "\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\xb8\x44\xb5\x27" "\xba\x55\x00\x00\x18\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x2f\x00\x00\x00\x00\x00\x00\x00\xe5\x1a\x1b\x3c\x94\x7f\x00\x00\xb8" "\x44\xb5\x27\xba\x55\x00\x00\xc0\x80\xb5\xbf\xfd\x7f\x00\x00\xb0\x42" "\xb5\x27\xba\x55\x00\x00\xa6\x8d\x22\x3c\x94\x7f\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x80\x66\x93\x27" "\xba\x55\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\x04\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xa0\x17\x00\x00\x00\x00\x00", 672); *(uint64_t*)0x20001af8 = 0x2a0; *(uint64_t*)0x20001b00 = 0xf3b820; *(uint64_t*)0x20001b08 = 0x20022da0; memcpy((void*)0x20022da0, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime,lo", 96); *(uint64_t*)0x20001b10 = 0x60; *(uint64_t*)0x20001b18 = 0xf3bb00; *(uint64_t*)0x20001b20 = 0x20022e00; memcpy((void*)0x20022e00, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime," "lo\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000pUc" "d70&affewUetber&bfascpe72042 ", 160); *(uint64_t*)0x20001b28 = 0xa0; *(uint64_t*)0x20001b30 = 0xf3bbc0; *(uint64_t*)0x20001b38 = 0x20022ea0; memcpy( (void*)0x20022ea0, "??:=;=;>?3oo8o%}exa*:*:" "\000\n\n\n\n\n\n\n\n\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000oogle/docker/overlay2/" "96276860dd\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\n" "\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n", 160); *(uint64_t*)0x20001b40 = 0xa0; *(uint64_t*)0x20001b48 = 0xf3bd00; *(uint64_t*)0x20001b50 = 0x20022f40; memcpy((void*)0x20022f40, "\x00\x00\x00\x00\x00\x00\x00\x00\x73\x2f\x93\x27\xba\x55\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\xfe\x00\x00\x00\x00\x00\x00\xac\x0d\xfa\x01\x00\x00\x00\x00" "\x01\x00\x00\x00\x00\x00\x00\x00\xa4\x81\x00\x00\x80\x76\x10\x00" "\x53\x5f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x01\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x38\x00\x00\x00\x00\x00\x08\x00" "\x39\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20001b58 = 0xc0; *(uint64_t*)0x20001b60 = 0xf3bf60; *(uint64_t*)0x20001b68 = 0x20023000; memcpy((void*)0x20023000, "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\0009\000\000\000\000\000\b\000:" "\000\000\000\000\000\b\000\000\000\000\000\000\000\000\000\000@" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000", 64); *(uint64_t*)0x20001b70 = 0x40; *(uint64_t*)0x20001b78 = 0xf3cfe0; *(uint64_t*)0x20001b80 = 0x20023040; memcpy((void*)0x20023040, "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000:\000\000\000\000\000\b\000;" "\000\000\000\000\000\b\000\000\000\000\000\000\000\000\000\000@" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000", 64); *(uint64_t*)0x20001b88 = 0x40; *(uint64_t*)0x20001b90 = 0xf3dfe0; *(uint64_t*)0x20001b98 = 0x20023080; memcpy( (void*)0x20023080, "\x00\x00\x00\x00\x00\x00\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xec\x23" "\x33\x3c\x94\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x13\x00\x00\x00" "\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00\x28\x3a\x36\x3c\x94" "\x7f\x00\x00\x48\x73\xb5\xbf\xfd\x7f\x00\x00\x44\x73\xb5\xbf\xfd\x7f" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00" "\x20\x24\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\xd7\xf6\x16\x02\x00\x00\x00\x00\x44\x73" "\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10\x74\xb5" "\xbf\xfd\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x00\x74\xb5\xbf" "\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xef\xb5\xbd\x85\x00\x00\x00" "\x00\xe0\x0d\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00" "\xa8\x74\xb5\xbf\xfd\x7f\x00\x00\x00\x74\xb5\xbf\xfd\x7f\x00\x00\x10" "\x74\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f" "\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xe0\x0d\x33\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\x28\x3a" "\x36\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x50\x30\x3c\x94\x7f" "\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\xa7\xab\xb5\xbf\xfd\x7f\x00" "\x00\x00\x25\x30\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00" "\xc0\x85\xb5\xbf\xfd\x7f\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\xe0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xd0\x63\x30\x3c" "\x94\x7f\x00\x00\xe0\x5b\x30\x3c\x94\x7f\x00\x00\xe0\x90\x1b\x3c\x94" "\x7f\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\x1e\x00\x00\x00\x00\x00" "\x00\x00\x40\x50\x2c\x3c\x94\x7f\x00\x00\xc0\x50\x2c\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80" "\x1f\x00\x00\xff\xff\x00\x00", 704); *(uint64_t*)0x20001ba0 = 0x2c0; *(uint64_t*)0x20001ba8 = 0xf3ec20; *(uint64_t*)0x20001bb0 = 0x20023340; memcpy((void*)0x20023340, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xa0\x86\xb5\xbf\xfd\x7f\x00\x00" "\x47\x4c\x49\x42\x43\x5f\x50\x52\x49\x56\x41\x54\x45\x00\x5f\x5f" "\x63\x61\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x74\x63\x68\x5f\x65\x78\x63\x65\x70\x74\x69\x6f\x6e\x00\x5f\x64" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x3b\x00\x00\x00\x00\x00\x08\x00" "\x3c\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20001bb8 = 0xc0; *(uint64_t*)0x20001bc0 = 0xf3ef60; *(uint64_t*)0x20001bc8 = 0x20023400; memcpy((void*)0x20023400, "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20001bd0 = 0x20; *(uint64_t*)0x20001bd8 = 0xf3f0c0; *(uint64_t*)0x20001be0 = 0x20005ec0; memcpy( (void*)0x20005ec0, "\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x78\xb5\xbf\xfd\x7f\x00\x00\x00" "\x00\x05\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xb0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\xff\xff\xff\xff\x00" "\x00\x00\x00\x43\xda\x18\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\xd0\x2c\x3c\x94\x7f\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8" "\x7e\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x60\x7a\xb5\xbf" "\xfd\x7f\x00\x00\x20\x27\x30\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x50\x7a\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00" "\xa0\x64\x30\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\xff\xff\xff\xff\xac\xc7\x33\x3c\x94\x7f\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xd0\xa8\x13\x3c\x94" "\x7f\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\x01\x00\x00\x00\x00\x00" "\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x5d\x07\x00\x00\x00\x00\x00" "\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00" "\x88\x79\xb5\xbf\xfd\x7f\x00\x00\x84\x79\xb5\xbf\xfd\x7f\x00\x00\x20" "\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x00\x00" "\x00\x00\xfd\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x28\xb1\x13" "\x3c\x94\x7f\x00\x00\xaf\xdc\x92\x27\xba\x55\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x22\x0e\x02\x00\x00\x00\x00\x84\x79\xb5\xbf\xfd" "\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x50\x7a\xb5\xbf\xfd\x7f" "\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\xe8\xa4\x13\x3c\x94\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x63\x06" "\x00\x00\x00\x00\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33" "\x3c\x94\x7f\x00\x00\x48\x7a\xb5\xbf\xfd\x7f\x00\x00\x44\x7a\xb5\xbf" "\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x94\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f" "\x00\x00\x28\xb1\x13\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x2e\xa2\xbe\x02\x00\x00\x00\x00" "\x44\x7a\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10" "\x7b\xb5\xbf\xfd\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x00\x01" "\xb5\xbf\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xc4\xa9\x13\x3c\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xbd\x8b\xa8\xaf\x00" "\x00\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55" "\x00\x00\xa8\x7b\xb5\xbf\xfd\x7f\x00\x00\x00\x7b\xb5\xbf\xfd\x7f\x00" "\x00\x10\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00" "\x02\x00\x00\x00\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00" "\x00\x00\x00\x00\x00\x00\x00\x42\x36\x3c\x94\x7f\x00\x00\x3d\x76\xf4" "\x03\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x00\x42\x36\x3c" "\x94\x7f\x00\x00\xd0\x7b\xb5\xbf\x01\x00\x00\x00\x70\x45\x36\x3c\x94" "\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00" "\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00" "\x70\x0a\x33\x3c\x94\x7f\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\xb9" "\xdc\x92\x27\xba\x55\x00\x00\x68\x7c\xb5\xbf\xfd\x7f\x00\x00\xc0\x7b" "\xb5\xbf\xfd\x7f\x00\x00\xd0\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33" "\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x70\xc1\x93\x27" "\xba\x55\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x08\x93\xb5\xbf\xfd" "\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00" "\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x70\x45\x36\x3c\x94\x7f\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00\xd0" "\x85\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x85\xb5" "\xbf\xfd\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\xc0\x1f\x30\x3c\x94\x7f\x00\x00\xb0\x42\xb5\x27\xba" "\x55\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06\x07\x08\x09\x0a\x0b" "\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07\x08\x09\x0a\x0b\x0c" "\x0d\x80\x1f\x00\x00\xff\xff\x00\x00\x60\x88\xb5\xbf\xfd\x7f\x00\x00" "\x08\x93\xb5\xbf\xfd\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16" "\x34\x3c\x94\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x6c\x69\x62\x2f\x78\x38\x36\x5f\x98\x67\x14\x3c" "\x94\x7f\x00\x00\x80\x86\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94" "\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x82\x00\x00\x00\x00\x00\x00\x00\xa1\x66\x93\x27\xba\x55\x00" "\x00\x72\x77\x2c\x72\x65\x6c\x61\x74\x69\x6d\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06" "\x07\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07" "\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x65\x72\x2c" "\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20\x6e\x75\x2f\x67" "\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67\x2d\x67\x6e\x75\x2f\x64" "\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69\x6c\x69\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x7f\x02\x25\xbb\xd8\x3f\xf7\x0c\xef" "\xc1\xf1\x42\x16\xfe\x34\x6b\x15\x2c\x4d\x4b\x1e\xfe\xab\xfa\xb7\xd3" "\xed\x12\xc0\x67\xe1\x4e\x9f\x7d\x69\xf0\xe3\x25\x40\x20\x09\xcf\x4a" "\x61\x0f\xe4\x63\xdb\x16\xd9\x6b\x71\xd9\x10\x92\x54\x84\x3b\xd9\x5e" "\x53\xa7\xa5\x73\x7a\x13\x40\x94\x6a\x97\x18\x63\x4c\x2f\x78\xf2\xae" "\xf7\x22\xbd\xf6\xcb\x37\xae\x14\x8d\x4b\xb0\x7e\x69\x73\x53\x6b\xb3" "\x63\xc7\x33\xec\x50\x8a\x21\x94\x6a\xe7\x1b\x2d\xe1\x57\x6f\x99\x4e" "\x4e\x74\xac\x89\xce\x65\xdc\x8a\x6c\xde\x1b\xb2\x77\x92\x2d\x36\x74" "\x55\x2f\x71\x24\xf2\x9a\x38\x12\x56\x94\xca\x4c\x9a\x30\xcc\x82\xd2" "\xcd\xdc\x58\x31\x29\x6c\xa2\xa5\x61\xbb\xf7\x85\x57\x66\xf7\xcd\xe3" "\x6b\xac\xb5\xf7\x71\xbe\x8a\x76\xd8\x65\x9e\x39\x32\x30\x7a\x24\x5c" "\x2e\x38\xb9\x72\x80\x3d\x4c\xa4\x7a\xaf\x8a\xd7\x0e\x56\x3c", 1698); *(uint64_t*)0x20001be8 = 0x6a2; *(uint64_t*)0x20001bf0 = 0xf3f120; *(uint64_t*)0x20001bf8 = 0x20023a00; memcpy((void*)0x20023a00, "\x65\x72\x2c\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 128); *(uint64_t*)0x20001c00 = 0x80; *(uint64_t*)0x20001c08 = 0xf3f760; *(uint64_t*)0x20001c10 = 0x20023a80; memcpy( (void*)0x20023a80, "\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\x23" "\x45\xb5\x27\xba\x55\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x00\x00" "\x00\x00\x00\x00\x00\x00\xe6\x44\xb5\x27\xba\x55\x00\x00\x0b\xd1\x2c" "\x3c\x94\x7f\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x90\x44\xb5\x27" "\xba\x55\x00\x00\x2f\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd" "\x7f\x00\x00\xae\xc0\x18\x3c\x94\x7f\x00\x00\xa2\x00\x00\x00\x00\x00" "\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45" "\xb5\x27\xba\x55\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45\xb5" "\x27\xba\x55\x00\x00\x23\x45\xb5\x27\xba\x55\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xad\xf2\x79\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x18" "\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\xa0\x66\x30\x3c\x94\x7f" "\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x00\x25\x30\x3c\x94\x7f\x00" "\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x20\x55\xb5\x27\xba\x55\x00\x00" "\xb8\x44\xb5\x27\xba\x55\x00\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x62" "\x4f\x1b\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x9c\x82\x1a" "\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\xb8\x44\xb5\x27" "\xba\x55\x00\x00\x18\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x2f\x00\x00\x00\x00\x00\x00\x00\xe5\x1a\x1b\x3c\x94\x7f\x00\x00\xb8" "\x44\xb5\x27\xba\x55\x00\x00\xc0\x80\xb5\xbf\xfd\x7f\x00\x00\xb0\x42" "\xb5\x27\xba\x55\x00\x00\xa6\x8d\x22\x3c\x94\x7f\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x80\x66\x93\x27" "\xba\x55\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\x04\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xa0\x17\x00\x00\x00\x00\x00", 672); *(uint64_t*)0x20001c18 = 0x2a0; *(uint64_t*)0x20001c20 = 0xf3f820; *(uint64_t*)0x20001c28 = 0x20023d20; memcpy((void*)0x20023d20, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime,lo", 96); *(uint64_t*)0x20001c30 = 0x60; *(uint64_t*)0x20001c38 = 0xf3fb00; *(uint64_t*)0x20001c40 = 0x20023d80; memcpy((void*)0x20023d80, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime," "lo\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000pUc" "d70&affewUetber&bfascpe72042 ", 160); *(uint64_t*)0x20001c48 = 0xa0; *(uint64_t*)0x20001c50 = 0xf3fbc0; *(uint64_t*)0x20001c58 = 0x20023e20; memcpy( (void*)0x20023e20, "??:=;=;>?3oo8o%}exa*:*:" "\000\n\n\n\n\n\n\n\n\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000oogle/docker/overlay2/" "96276860dd\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\n" "\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n", 160); *(uint64_t*)0x20001c60 = 0xa0; *(uint64_t*)0x20001c68 = 0xf3fd00; *(uint64_t*)0x20001c70 = 0x20023ec0; memcpy((void*)0x20023ec0, "\x00\x00\x00\x00\x00\x00\x00\x00\x73\x2f\x93\x27\xba\x55\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\xfe\x00\x00\x00\x00\x00\x00\xac\x0d\xfa\x01\x00\x00\x00\x00" "\x01\x00\x00\x00\x00\x00\x00\x00\xa4\x81\x00\x00\x80\x76\x10\x00" "\x53\x5f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x01\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x08\x00" "\x3d\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20001c78 = 0xc0; *(uint64_t*)0x20001c80 = 0xf3ff60; *(uint64_t*)0x20001c88 = 0x20023f80; memcpy((void*)0x20023f80, "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000=\000\000\000\000\000\b\000>" "\000\000\000\000\000\b\000\000\000\000\000\000\000\000\000\000@" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000", 64); *(uint64_t*)0x20001c90 = 0x40; *(uint64_t*)0x20001c98 = 0xf40fe0; *(uint64_t*)0x20001ca0 = 0x20023fc0; memcpy((void*)0x20023fc0, "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000>\000\000\000\000\000\b\000?" "\000\000\000\000\000\b\000\000\000\000\000\000\000\000\000\000@" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000", 64); *(uint64_t*)0x20001ca8 = 0x40; *(uint64_t*)0x20001cb0 = 0xf41fe0; *(uint64_t*)0x20001cb8 = 0x20024000; memcpy( (void*)0x20024000, "\x00\x00\x00\x00\x00\x00\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xec\x23" "\x33\x3c\x94\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x13\x00\x00\x00" "\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00\x28\x3a\x36\x3c\x94" "\x7f\x00\x00\x48\x73\xb5\xbf\xfd\x7f\x00\x00\x44\x73\xb5\xbf\xfd\x7f" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00" "\x20\x24\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\xd7\xf6\x16\x02\x00\x00\x00\x00\x44\x73" "\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10\x74\xb5" "\xbf\xfd\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x00\x74\xb5\xbf" "\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xef\xb5\xbd\x85\x00\x00\x00" "\x00\xe0\x0d\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00" "\xa8\x74\xb5\xbf\xfd\x7f\x00\x00\x00\x74\xb5\xbf\xfd\x7f\x00\x00\x10" "\x74\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f" "\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xe0\x0d\x33\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\x28\x3a" "\x36\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x50\x30\x3c\x94\x7f" "\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\xa7\xab\xb5\xbf\xfd\x7f\x00" "\x00\x00\x25\x30\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00" "\xc0\x85\xb5\xbf\xfd\x7f\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\xe0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xd0\x63\x30\x3c" "\x94\x7f\x00\x00\xe0\x5b\x30\x3c\x94\x7f\x00\x00\xe0\x90\x1b\x3c\x94" "\x7f\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\x1e\x00\x00\x00\x00\x00" "\x00\x00\x40\x50\x2c\x3c\x94\x7f\x00\x00\xc0\x50\x2c\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80" "\x1f\x00\x00\xff\xff\x00\x00", 704); *(uint64_t*)0x20001cc0 = 0x2c0; *(uint64_t*)0x20001cc8 = 0xf42c20; *(uint64_t*)0x20001cd0 = 0x200242c0; memcpy((void*)0x200242c0, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xa0\x86\xb5\xbf\xfd\x7f\x00\x00" "\x47\x4c\x49\x42\x43\x5f\x50\x52\x49\x56\x41\x54\x45\x00\x5f\x5f" "\x63\x61\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x74\x63\x68\x5f\x65\x78\x63\x65\x70\x74\x69\x6f\x6e\x00\x5f\x64" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x3f\x00\x00\x00\x00\x00\x08\x00" "\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20001cd8 = 0xc0; *(uint64_t*)0x20001ce0 = 0xf42f60; *(uint64_t*)0x20001ce8 = 0x20024380; memcpy((void*)0x20024380, "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20001cf0 = 0x20; *(uint64_t*)0x20001cf8 = 0xf430c0; *(uint64_t*)0x20001d00 = 0x200243a0; memcpy( (void*)0x200243a0, "\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x78\xb5\xbf\xfd\x7f\x00\x00\x00" "\x00\x05\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xb0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\xff\xff\xff\xff\x00" "\x00\x00\x00\x43\xda\x18\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\xd0\x2c\x3c\x94\x7f\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8" "\x7e\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x60\x7a\xb5\xbf" "\xfd\x7f\x00\x00\x20\x27\x30\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x50\x7a\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00" "\xa0\x64\x30\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\xff\xff\xff\xff\xac\xc7\x33\x3c\x94\x7f\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xd0\xa8\x13\x3c\x94" "\x7f\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\x01\x00\x00\x00\x00\x00" "\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x5d\x07\x00\x00\x00\x00\x00" "\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00" "\x88\x79\xb5\xbf\xfd\x7f\x00\x00\x84\x79\xb5\xbf\xfd\x7f\x00\x00\x20" "\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x00\x00" "\x00\x00\xfd\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x28\xb1\x13" "\x3c\x94\x7f\x00\x00\xaf\xdc\x92\x27\xba\x55\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x22\x0e\x02\x00\x00\x00\x00\x84\x79\xb5\xbf\xfd" "\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x50\x7a\xb5\xbf\xfd\x7f" "\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\xe8\xa4\x13\x3c\x94\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x63\x06" "\x00\x00\x00\x00\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33" "\x3c\x94\x7f\x00\x00\x48\x7a\xb5\xbf\xfd\x7f\x00\x00\x44\x7a\xb5\xbf" "\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x94\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f" "\x00\x00\x28\xb1\x13\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x2e\xa2\xbe\x02\x00\x00\x00\x00" "\x44\x7a\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10" "\x7b\xb5\xbf\xfd\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x00\x7b" "\xb5\xbf\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xc4\xa9\x13\x3c\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xbd\x8b\xa8\xaf\x00" "\x00\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55" "\x00\x00\xa8\x7b\xb5\xbf\xfd\x7f\x00\x00\x00\x7b\xb5\xbf\xfd\x7f\x00" "\x00\x10\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00" "\x02\x00\x00\x00\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00" "\x00\x00\x00\x00\x00\x00\x00\x42\x36\x3c\x94\x7f\x00\x00\x3d\x76\xf4" "\x03\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x00\x42\x36\x3c" "\x94\x7f\x00\x00\xd0\x7b\xb5\xbf\x01\x00\x00\x00\x70\x45\x36\x3c\x94" "\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00" "\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00" "\x70\x0a\x33\x3c\x94\x7f\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\xb9" "\xdc\x92\x27\xba\x55\x00\x00\x68\x7c\xb5\xbf\xfd\x7f\x00\x00\xc0\x7b" "\xb5\xbf\xfd\x7f\x00\x00\xd0\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33" "\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x70\xc1\x93\x27" "\xba\x55\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x08\x93\xb5\xbf\xfd" "\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00" "\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x70\x45\x36\x3c\x94\x7f\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00\xd0" "\x85\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x85\xb5" "\xbf\xfd\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\xc0\x1f\x30\x3c\x94\x7f\x00\x00\xb0\x42\xb5\x27\xba" "\x55\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06\x07\x08\x09\x0a\x0b" "\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07\x08\x09\x0a\x0b\x0c" "\x0d\x80\x1f\x00\x00\xff\xff\x00\x00\x60\x88\xb5\xbf\xfd\x7f\x00\x00" "\x08\x93\xb5\xbf\xfd\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16" "\x34\x3c\x94\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x6c\x69\x62\x2f\x78\x38\x36\x5f\x98\x67\x14\x3c" "\x94\x7f\x00\x00\x80\x86\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94" "\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x82\x00\x00\x00\x00\x00\x00\x00\xa1\x66\x93\x27\xba\x55\x00" "\x00\x72\x77\x2c\x72\x65\x6c\x61\x74\x69\x6d\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06" "\x07\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07" "\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x65\x72\x2c" "\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20\x6e\x75\x2f\x67" "\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67\x2d\x67\x6e\x75\x2f\x64" "\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69\x6c\x69\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00", 1504); *(uint64_t*)0x20001d08 = 0x5e0; *(uint64_t*)0x20001d10 = 0xf43120; *(uint64_t*)0x20001d18 = 0x20024980; memcpy((void*)0x20024980, "\x65\x72\x2c\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 128); *(uint64_t*)0x20001d20 = 0x80; *(uint64_t*)0x20001d28 = 0xf43760; *(uint64_t*)0x20001d30 = 0x20024a00; memcpy( (void*)0x20024a00, "\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\x23" "\x45\xb5\x27\xba\x55\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x00\x00" "\x00\x00\x00\x00\x00\x00\xe6\x44\xb5\x27\xba\x55\x00\x00\x0b\xd1\x2c" "\x3c\x94\x7f\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x90\x44\xb5\x27" "\xba\x55\x00\x00\x2f\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd" "\x7f\x00\x00\xae\xc0\x18\x3c\x94\x7f\x00\x00\xa2\x00\x00\x00\x00\x00" "\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45" "\xb5\x27\xba\x55\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45\xb5" "\x27\xba\x55\x00\x00\x23\x45\xb5\x27\xba\x55\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xad\xf2\x79\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x18" "\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\xa0\x66\x30\x3c\x94\x7f" "\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x00\x25\x30\x3c\x94\x7f\x00" "\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x20\x55\xb5\x27\xba\x55\x00\x00" "\xb8\x44\xb5\x27\xba\x55\x00\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x62" "\x4f\x1b\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x9c\x82\x1a" "\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\xb8\x44\xb5\x27" "\xba\x55\x00\x00\x18\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x2f\x00\x00\x00\x00\x00\x00\x00\xe5\x1a\x1b\x3c\x94\x7f\x00\x00\xb8" "\x44\xb5\x27\xba\x55\x00\x00\xc0\x80\xb5\xbf\xfd\x7f\x00\x00\xb0\x42" "\xb5\x27\xba\x55\x00\x00\xa6\x8d\x22\x3c\x94\x7f\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x80\x66\x93\x27" "\xba\x55\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\x04\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xa0\x17\x00\x00\x00\x00\x00", 672); *(uint64_t*)0x20001d38 = 0x2a0; *(uint64_t*)0x20001d40 = 0xf43820; *(uint64_t*)0x20001d48 = 0x20024ca0; memcpy((void*)0x20024ca0, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime,lo", 96); *(uint64_t*)0x20001d50 = 0x60; *(uint64_t*)0x20001d58 = 0xf43b00; *(uint64_t*)0x20001d60 = 0x20024d00; memcpy((void*)0x20024d00, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime," "lo\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000pUc" "d70&affewUetber&bfascpe72042 ", 160); *(uint64_t*)0x20001d68 = 0xa0; *(uint64_t*)0x20001d70 = 0xf43bc0; *(uint64_t*)0x20001d78 = 0x20024da0; memcpy( (void*)0x20024da0, "??:=;=;>?3oo8o%}exa*:*:" "\000\n\n\n\n\n\n\n\n\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000oogle/docker/overlay2/" "96276860dd\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\n" "\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n", 160); *(uint64_t*)0x20001d80 = 0xa0; *(uint64_t*)0x20001d88 = 0xf43d00; *(uint64_t*)0x20001d90 = 0x20024e40; memcpy((void*)0x20024e40, "\x00\x00\x00\x00\x00\x00\x00\x00\x73\x2f\x93\x27\xba\x55\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\xfe\x00\x00\x00\x00\x00\x00\xac\x0d\xfa\x01\x00\x00\x00\x00" "\x01\x00\x00\x00\x00\x00\x00\x00\xa4\x81\x00\x00\x80\x76\x10\x00" "\x53\x5f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x01\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x08\x00" "\x41\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20001d98 = 0xc0; *(uint64_t*)0x20001da0 = 0xf43f60; *(uint64_t*)0x20001da8 = 0x20024f00; memcpy((void*)0x20024f00, "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000A\000\000\000\000\000\b\000B\000" "\000\000\000\000\b\000\000\000\000\000\000\000\000\000\000@" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000", 64); *(uint64_t*)0x20001db0 = 0x40; *(uint64_t*)0x20001db8 = 0xf44fe0; *(uint64_t*)0x20001dc0 = 0x20024f40; memcpy((void*)0x20024f40, "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000B\000\000\000\000\000\b\000C\000" "\000\000\000\000\b\000\000\000\000\000\000\000\000\000\000@" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000", 64); *(uint64_t*)0x20001dc8 = 0x40; *(uint64_t*)0x20001dd0 = 0xf45fe0; *(uint64_t*)0x20001dd8 = 0x20024f80; memcpy( (void*)0x20024f80, "\x00\x00\x00\x00\x00\x00\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xec\x23" "\x33\x3c\x94\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x13\x00\x00\x00" "\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00\x28\x3a\x36\x3c\x94" "\x7f\x00\x00\x48\x73\xb5\xbf\xfd\x7f\x00\x00\x44\x73\xb5\xbf\xfd\x7f" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00" "\x20\x24\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\xd7\xf6\x16\x02\x00\x00\x00\x00\x44\x73" "\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10\x74\xb5" "\xbf\xfd\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x00\x74\xb5\xbf" "\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xef\xb5\xbd\x85\x00\x00\x00" "\x00\xe0\x0d\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00" "\xa8\x74\xb5\xbf\xfd\x7f\x00\x00\x00\x74\xb5\xbf\xfd\x7f\x00\x00\x10" "\x74\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f" "\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xe0\x0d\x33\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\x28\x3a" "\x36\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x50\x30\x3c\x94\x7f" "\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\xa7\xab\xb5\xbf\xfd\x7f\x00" "\x00\x00\x25\x30\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00" "\xc0\x85\xb5\xbf\xfd\x7f\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\xe0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xd0\x63\x30\x3c" "\x94\x7f\x00\x00\xe0\x5b\x30\x3c\x94\x7f\x00\x00\xe0\x90\x1b\x3c\x94" "\x7f\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\x1e\x00\x00\x00\x00\x00" "\x00\x00\x40\x50\x2c\x3c\x94\x7f\x00\x00\xc0\x50\x2c\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80" "\x1f\x00\x00\xff\xff\x00\x00", 704); *(uint64_t*)0x20001de0 = 0x2c0; *(uint64_t*)0x20001de8 = 9; *(uint64_t*)0x20001df0 = 0x20025240; memcpy((void*)0x20025240, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xa0\x86\xb5\xbf\xfd\x7f\x00\x00" "\x47\x4c\x49\x42\x43\x5f\x50\x52\x49\x56\x41\x54\x45\x00\x5f\x5f" "\x63\x61\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x74\x63\x68\x5f\x65\x78\x63\x65\x70\x74\x69\x6f\x6e\x00\x5f\x64" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x08\x00" "\x44\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20001df8 = 0xc0; *(uint64_t*)0x20001e00 = 0xf46f60; *(uint64_t*)0x20001e08 = 0x20025300; memcpy((void*)0x20025300, "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20001e10 = 0x20; *(uint64_t*)0x20001e18 = 0xf470c0; *(uint64_t*)0x20001e20 = 0x20025320; memcpy( (void*)0x20025320, "\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x78\xb5\xbf\xfd\x7f\x00\x00\x00" "\x00\x05\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xb0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\xff\xff\xff\xff\x00" "\x00\x00\x00\x43\xda\x18\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\xd0\x2c\x3c\x94\x7f\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8" "\x7e\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x60\x7a\xb5\xbf" "\xfd\x7f\x00\x00\x20\x27\x30\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x50\x7a\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00" "\xa0\x64\x30\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\xff\xff\xff\xff\xac\xc7\x33\x3c\x94\x7f\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xd0\xa8\x13\x3c\x94" "\x7f\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\x01\x00\x00\x00\x00\x00" "\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x5d\x07\x00\x00\x00\x00\x00" "\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00" "\x88\x79\xb5\xbf\xfd\x7f\x00\x00\x84\x79\xb5\xbf\xfd\x7f\x00\x00\x20" "\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x00\x00" "\x00\x00\xfd\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x28\xb1\x13" "\x3c\x94\x7f\x00\x00\xaf\xdc\x92\x27\xba\x55\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x22\x0e\x02\x00\x00\x00\x00\x84\x79\xb5\xbf\xfd" "\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x50\x7a\xb5\xbf\xfd\x7f" "\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\xe8\xa4\x13\x3c\x94\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x63\x06" "\x00\x00\x00\x00\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33" "\x3c\x94\x7f\x00\x00\x48\x7a\xb5\xbf\xfd\x7f\x00\x00\x44\x7a\xb5\xbf" "\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x94\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f" "\x00\x00\x28\xb1\x13\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x2e\xa2\xbe\x02\x00\x00\x00\x00" "\x44\x7a\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10" "\x7b\xb5\xbf\xfd\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x00\x7b" "\xb5\xbf\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xc4\xa9\x13\x3c\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xbd\x8b\xa8\xaf\x00" "\x00\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55" "\x00\x00\xa8\x7b\xb5\xbf\xfd\x7f\x00\x00\x00\x7b\xb5\xbf\xfd\x7f\x00" "\x00\x10\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00" "\x02\x00\x00\x00\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00" "\x00\x00\x00\x00\x00\x00\x00\x42\x36\x3c\x94\x7f\x00\x00\x3d\x76\xf4" "\x03\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x00\x42\x36\x3c" "\x94\x7f\x00\x00\xd0\x7b\xb5\xbf\x01\x00\x00\x00\x70\x45\x36\x3c\x94" "\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00" "\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00" "\x70\x0a\x33\x3c\x94\x7f\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\xb9" "\xdc\x92\x27\xba\x55\x00\x00\x68\x7c\xb5\xbf\xfd\x7f\x00\x00\xc0\x7b" "\xb5\xbf\xfd\x7f\x00\x00\xd0\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33" "\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x70\xc1\x93\x27" "\xba\x55\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x08\x93\xb5\xbf\xfd" "\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00" "\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x70\x45\x36\x3c\x94\x7f\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00\xd0" "\x85\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x85\xb5" "\xbf\xfd\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\xc0\x1f\x30\x3c\x94\x7f\x00\x00\xb0\x42\xb5\x27\xba" "\x55\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06\x07\x08\x09\x0a\x0b" "\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07\x08\x09\x0a\x0b\x0c" "\x0d\x80\x1f\x00\x00\xff\xff\x00\x00\x60\x88\xb5\xbf\xfd\x7f\x00\x00" "\x08\x93\xb5\xbf\xfd\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16" "\x34\x3c\x94\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x6c\x69\x62\x2f\x78\x38\x36\x5f\x98\x67\x14\x3c" "\x94\x7f\x00\x00\x80\x86\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94" "\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x82\x00\x00\x00\x00\x00\x00\x00\xa1\x66\x93\x27\xba\x55\x00" "\x00\x72\x77\x2c\x72\x65\x6c\x61\x74\x69\x6d\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06" "\x07\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07" "\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x65\x72\x2c" "\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20\x6e\x75\x2f\x67" "\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67\x2d\x67\x6e\x75\x2f\x64" "\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69\x6c\x69\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00", 1504); *(uint64_t*)0x20001e28 = 0x5e0; *(uint64_t*)0x20001e30 = 0xf47120; *(uint64_t*)0x20001e38 = 0x20025900; memcpy((void*)0x20025900, "\x65\x72\x2c\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 128); *(uint64_t*)0x20001e40 = 0x80; *(uint64_t*)0x20001e48 = 0xf47760; *(uint64_t*)0x20001e50 = 0x20025980; memcpy( (void*)0x20025980, "\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\x23" "\x45\xb5\x27\xba\x55\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x00\x00" "\x00\x00\x00\x00\x00\x00\xe6\x44\xb5\x27\xba\x55\x00\x00\x0b\xd1\x2c" "\x3c\x94\x7f\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x90\x44\xb5\x27" "\xba\x55\x00\x00\x2f\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd" "\x7f\x00\x00\xae\xc0\x18\x3c\x94\x7f\x00\x00\xa2\x00\x00\x00\x00\x00" "\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45" "\xb5\x27\xba\x55\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45\xb5" "\x27\xba\x55\x00\x00\x23\x45\xb5\x27\xba\x55\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xad\xf2\x79\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x18" "\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\xa0\x66\x30\x3c\x94\x7f" "\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x00\x25\x30\x3c\x94\x7f\x00" "\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x20\x55\xb5\x27\xba\x55\x00\x00" "\xb8\x44\xb5\x27\xba\x55\x00\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x62" "\x4f\x1b\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x9c\x82\x1a" "\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\xb8\x44\xb5\x27" "\xba\x55\x00\x00\x18\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x2f\x00\x00\x00\x00\x00\x00\x00\xe5\x1a\x1b\x3c\x94\x7f\x00\x00\xb8" "\x44\xb5\x27\xba\x55\x00\x00\xc0\x80\xb5\xbf\xfd\x7f\x00\x00\xb0\x42" "\xb5\x27\xba\x55\x00\x00\xa6\x8d\x22\x3c\x94\x7f\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x80\x66\x93\x27" "\xba\x55\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\x04\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xa0\x17\x00\x00\x00\x00\x00", 672); *(uint64_t*)0x20001e58 = 0x2a0; *(uint64_t*)0x20001e60 = 0xf47820; *(uint64_t*)0x20001e68 = 0x20025c20; memcpy((void*)0x20025c20, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime,lo", 96); *(uint64_t*)0x20001e70 = 0x60; *(uint64_t*)0x20001e78 = 0xf47b00; *(uint64_t*)0x20001e80 = 0x20025c80; memcpy((void*)0x20025c80, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime," "lo\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000pUc" "d70&affewUetber&bfascpe72042 ", 160); *(uint64_t*)0x20001e88 = 0xa0; *(uint64_t*)0x20001e90 = 0xf47bc0; *(uint64_t*)0x20001e98 = 0x20025d20; memcpy( (void*)0x20025d20, "??:=;=;>?3oo8o%}exa*:*:" "\000\n\n\n\n\n\n\n\n\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000oogle/docker/overlay2/" "96276860dd\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\n" "\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n", 160); *(uint64_t*)0x20001ea0 = 0xa0; *(uint64_t*)0x20001ea8 = 0xf47d00; *(uint64_t*)0x20001eb0 = 0x20025dc0; memcpy((void*)0x20025dc0, "\x00\x00\x00\x00\x00\x00\x00\x00\x73\x2f\x93\x27\xba\x55\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\xfe\x00\x00\x00\x00\x00\x00\xac\x0d\xfa\x01\x00\x00\x00\x00" "\x01\x00\x00\x00\x00\x00\x00\x00\xa4\x81\x00\x00\x80\x76\x10\x00" "\x53\x5f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x01\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x44\x00\x00\x00\x00\x00\x08\x00" "\x45\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20001eb8 = 0xc0; *(uint64_t*)0x20001ec0 = 0xf47f60; *(uint64_t*)0x20001ec8 = 0x20025e80; memcpy((void*)0x20025e80, "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000E\000\000\000\000\000\b\000F\000" "\000\000\000\000\b\000\000\000\000\000\000\000\000\000\000@" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000", 64); *(uint64_t*)0x20001ed0 = 0x40; *(uint64_t*)0x20001ed8 = 0xf48fe0; *(uint64_t*)0x20001ee0 = 0x20025ec0; memcpy((void*)0x20025ec0, "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000F\000\000\000\000\000\b\000G\000" "\000\000\000\000\b\000\000\000\000\000\000\000\000\000\000@" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000", 64); *(uint64_t*)0x20001ee8 = 0x40; *(uint64_t*)0x20001ef0 = 0xf49fe0; *(uint64_t*)0x20001ef8 = 0x20025f00; memcpy( (void*)0x20025f00, "\x00\x00\x00\x00\x00\x00\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xec\x23" "\x33\x3c\x94\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x13\x00\x00\x00" "\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00\x28\x3a\x36\x3c\x94" "\x7f\x00\x00\x48\x73\xb5\xbf\xfd\x7f\x00\x00\x44\x73\xb5\xbf\xfd\x7f" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00" "\x20\x24\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\xd7\xf6\x16\x02\x00\x00\x00\x00\x44\x73" "\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10\x74\xb5" "\xbf\xfd\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x00\x74\xb5\xbf" "\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xef\xb5\xbd\x85\x00\x00\x00" "\x00\xe0\x0d\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00" "\xa8\x74\xb5\xbf\xfd\x7f\x00\x00\x00\x74\xb5\xbf\xfd\x7f\x00\x00\x10" "\x74\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f" "\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xe0\x0d\x33\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\x28\x3a" "\x36\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x50\x30\x3c\x94\x7f" "\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\xa7\xab\xb5\xbf\xfd\x7f\x00" "\x00\x00\x25\x30\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00" "\xc0\x85\xb5\xbf\xfd\x7f\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\xe0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xd0\x63\x30\x3c" "\x94\x7f\x00\x00\xe0\x5b\x30\x3c\x94\x7f\x00\x00\xe0\x90\x1b\x3c\x94" "\x7f\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\x1e\x00\x00\x00\x00\x00" "\x00\x00\x40\x50\x2c\x3c\x94\x7f\x00\x00\xc0\x50\x2c\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80" "\x1f\x00\x00\xff\xff\x00\x00", 704); *(uint64_t*)0x20001f00 = 0x2c0; *(uint64_t*)0x20001f08 = 0xf4ac20; *(uint64_t*)0x20001f10 = 0x200261c0; memcpy((void*)0x200261c0, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xa0\x86\xb5\xbf\xfd\x7f\x00\x00" "\x47\x4c\x49\x42\x43\x5f\x50\x52\x49\x56\x41\x54\x45\x00\x5f\x5f" "\x63\x61\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x74\x63\x68\x5f\x65\x78\x63\x65\x70\x74\x69\x6f\x6e\x00\x5f\x64" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x47\x00\x00\x00\x00\x00\x08\x00" "\x48\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20001f18 = 0xc0; *(uint64_t*)0x20001f20 = 0xf4af60; *(uint64_t*)0x20001f28 = 0x20026280; memcpy((void*)0x20026280, "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20001f30 = 0x20; *(uint64_t*)0x20001f38 = 0xf4b0c0; *(uint64_t*)0x20001f40 = 0x200262a0; memcpy( (void*)0x200262a0, "\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x78\xb5\xbf\xfd\x7f\x00\x00\x00" "\x00\x05\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xb0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\xff\xff\xff\xff\x00" "\x00\x00\x00\x43\xda\x18\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\xd0\x2c\x3c\x94\x7f\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8" "\x7e\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x60\x7a\xb5\xbf" "\xfd\x7f\x00\x00\x20\x27\x30\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x50\x7a\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00" "\xa0\x64\x30\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\xff\xff\xff\xff\xac\xc7\x33\x3c\x94\x7f\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xd0\xa8\x13\x3c\x94" "\x7f\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\x01\x00\x00\x00\x00\x00" "\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x5d\x07\x00\x00\x00\x00\x00" "\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00" "\x88\x79\xb5\xbf\xfd\x7f\x00\x00\x84\x79\xb5\xbf\xfd\x7f\x00\x00\x20" "\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x00\x00" "\x00\x00\xfd\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x28\xb1\x13" "\x3c\x94\x7f\x00\x00\xaf\xdc\x92\x27\xba\x55\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x22\x0e\x02\x00\x00\x00\x00\x84\x79\xb5\xbf\xfd" "\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x50\x7a\xb5\xbf\xfd\x7f" "\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\xe8\xa4\x13\x3c\x94\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x63\x06" "\x00\x00\x00\x00\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33" "\x3c\x94\x7f\x00\x00\x48\x7a\xb5\xbf\xfd\x7f\x00\x00\x44\x7a\xb5\xbf" "\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x94\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f" "\x00\x00\x28\xb1\x13\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x2e\xa2\xbe\x02\x00\x00\x00\x00" "\x44\x7a\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10" "\x7b\xb5\xbf\xfd\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x00\x7b" "\xb5\xbf\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xc4\xa9\x13\x3c\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xbd\x8b\xa8\xaf\x00" "\x00\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55" "\x00\x00\xa8\x7b\xb5\xbf\xfd\x7f\x00\x00\x00\x7b\xb5\xbf\xfd\x7f\x00" "\x00\x10\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00" "\x02\x00\x00\x00\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00" "\x00\x00\x00\x00\x00\x00\x00\x42\x36\x3c\x94\x7f\x00\x00\x3d\x76\xf4" "\x03\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x00\x42\x36\x3c" "\x94\x7f\x00\x00\xd0\x7b\xb5\xbf\x01\x00\x00\x00\x70\x45\x36\x3c\x94" "\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00" "\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00" "\x70\x0a\x33\x3c\x94\x7f\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\xb9" "\xdc\x92\x27\xba\x55\x00\x00\x68\x7c\xb5\xbf\xfd\x7f\x00\x00\xc0\x7b" "\xb5\xbf\xfd\x7f\x00\x00\xd0\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33" "\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x70\xc1\x93\x27" "\xba\x55\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x08\x93\xb5\xbf\xfd" "\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00" "\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x70\x45\x36\x3c\x94\x7f\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00\xd0" "\x85\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x85\xb5" "\xbf\xfd\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\xc0\x1f\x30\x3c\x94\x7f\x00\x00\xb0\x42\xb5\x27\xba" "\x55\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06\x07\x08\x09\x0a\x0b" "\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07\x08\x09\x0a\x0b\x0c" "\x0d\x80\x1f\x00\x00\xff\xff\x00\x00\x60\x88\xb5\xbf\xfd\x7f\x00\x00" "\x08\x93\xb5\xbf\xfd\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16" "\x34\x3c\x94\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x6c\x69\x62\x2f\x78\x38\x36\x5f\x98\x67\x14\x3c" "\x94\x7f\x00\x00\x80\x86\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94" "\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x82\x00\x00\x00\x00\x00\x00\x00\xa1\x66\x93\x27\xba\x55\x00" "\x00\x72\x77\x2c\x72\x65\x6c\x61\x74\x69\x6d\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06" "\x07\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07" "\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x65\x72\x2c" "\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20\x6e\x75\x2f\x67" "\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67\x2d\x67\x6e\x75\x2f\x64" "\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69\x6c\x69\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00", 1504); *(uint64_t*)0x20001f48 = 0x5e0; *(uint64_t*)0x20001f50 = 0xf4b120; *(uint64_t*)0x20001f58 = 0x20026880; memcpy((void*)0x20026880, "\x65\x72\x2c\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 128); *(uint64_t*)0x20001f60 = 0x80; *(uint64_t*)0x20001f68 = 0xf4b760; *(uint64_t*)0x20001f70 = 0x20026900; memcpy( (void*)0x20026900, "\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\x23" "\x45\xb5\x27\xba\x55\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x00\x00" "\x00\x00\x00\x00\x00\x00\xe6\x44\xb5\x27\xba\x55\x00\x00\x0b\xd1\x2c" "\x3c\x94\x7f\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x90\x44\xb5\x27" "\xba\x55\x00\x00\x2f\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd" "\x7f\x00\x00\xae\xc0\x18\x3c\x94\x7f\x00\x00\xa2\x00\x00\x00\x00\x00" "\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45" "\xb5\x27\xba\x55\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45\xb5" "\x27\xba\x55\x00\x00\x23\x45\xb5\x27\xba\x55\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xad\xf2\x79\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x18" "\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\xa0\x66\x30\x3c\x94\x7f" "\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x00\x25\x30\x3c\x94\x7f\x00" "\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x20\x55\xb5\x27\xba\x55\x00\x00" "\xb8\x44\xb5\x27\xba\x55\x00\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x62" "\x4f\x1b\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x9c\x82\x1a" "\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\xb8\x44\xb5\x27" "\xba\x55\x00\x00\x18\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x2f\x00\x00\x00\x00\x00\x00\x00\xe5\x1a\x1b\x3c\x94\x7f\x00\x00\xb8" "\x44\xb5\x27\xba\x55\x00\x00\xc0\x80\xb5\xbf\xfd\x7f\x00\x00\xb0\x42" "\xb5\x27\xba\x55\x00\x00\xa6\x8d\x22\x3c\x94\x7f\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x80\x66\x93\x27" "\xba\x55\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\x04\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xa0\x17\x00\x00\x00\x00\x00", 672); *(uint64_t*)0x20001f78 = 0x2a0; *(uint64_t*)0x20001f80 = 0xf4b820; *(uint64_t*)0x20001f88 = 0x20026ba0; memcpy((void*)0x20026ba0, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime,lo", 96); *(uint64_t*)0x20001f90 = 0x60; *(uint64_t*)0x20001f98 = 0xf4bb00; *(uint64_t*)0x20001fa0 = 0x20026c00; memcpy((void*)0x20026c00, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime," "lo\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000pUc" "d70&affewUetber&bfascpe72042 ", 160); *(uint64_t*)0x20001fa8 = 0xa0; *(uint64_t*)0x20001fb0 = 0xf4bbc0; *(uint64_t*)0x20001fb8 = 0x20026ca0; memcpy( (void*)0x20026ca0, "??:=;=;>?3oo8o%}exa*:*:" "\000\n\n\n\n\n\n\n\n\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000oogle/docker/overlay2/" "96276860dd\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\n" "\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n", 160); *(uint64_t*)0x20001fc0 = 0xa0; *(uint64_t*)0x20001fc8 = 0xf4bd00; *(uint64_t*)0x20001fd0 = 0x20026d40; memcpy((void*)0x20026d40, "\x00\x00\x00\x00\x00\x00\x00\x00\x73\x2f\x93\x27\xba\x55\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\xfe\x00\x00\x00\x00\x00\x00\xac\x0d\xfa\x01\x00\x00\x00\x00" "\x01\x00\x00\x00\x00\x00\x00\x00\xa4\x81\x00\x00\x80\x76\x10\x00" "\x53\x5f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x01\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x48\x00\x00\x00\x00\x00\x08\x00" "\x49\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20001fd8 = 0xc0; *(uint64_t*)0x20001fe0 = 0xf4bf60; *(uint64_t*)0x20001fe8 = 0x20026e00; memcpy((void*)0x20026e00, "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000I\000\000\000\000\000\b\000J\000" "\000\000\000\000\b\000\000\000\000\000\000\000\000\000\000@" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000", 64); *(uint64_t*)0x20001ff0 = 0x40; *(uint64_t*)0x20001ff8 = 0xf4cfe0; *(uint64_t*)0x20002000 = 0x20026e40; memcpy((void*)0x20026e40, "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000J\000\000\000\000\000\b\000K\000" "\000\000\000\000\b\000\000\000\000\000\000\000\000\000\000@" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000", 64); *(uint64_t*)0x20002008 = 0x40; *(uint64_t*)0x20002010 = 0xf4dfe0; *(uint64_t*)0x20002018 = 0x20026e80; memcpy( (void*)0x20026e80, "\x00\x00\x00\x00\x00\x00\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xec\x23" "\x33\x3c\x94\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x13\x00\x00\x00" "\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00\x28\x3a\x36\x3c\x94" "\x7f\x00\x00\x48\x73\xb5\xbf\xfd\x7f\x00\x00\x44\x73\xb5\xbf\xfd\x7f" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00" "\x20\x24\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\xd7\xf6\x16\x02\x00\x00\x00\x00\x44\x73" "\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10\x74\xb5" "\xbf\xfd\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x00\x74\xb5\xbf" "\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xef\xb5\xbd\x85\x00\x00\x00" "\x00\xe0\x0d\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00" "\xa8\x74\xb5\xbf\xfd\x7f\x00\x00\x00\x74\xb5\xbf\xfd\x7f\x00\x00\x10" "\x74\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f" "\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xe0\x0d\x33\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\x28\x3a" "\x36\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x50\x30\x3c\x94\x7f" "\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\xa7\xab\xb5\xbf\xfd\x7f\x00" "\x00\x00\x25\x30\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00" "\xc0\x85\xb5\xbf\xfd\x7f\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\xe0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xd0\x63\x30\x3c" "\x94\x7f\x00\x00\xe0\x5b\x30\x3c\x94\x7f\x00\x00\xe0\x90\x1b\x3c\x94" "\x7f\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\x1e\x00\x00\x00\x00\x00" "\x00\x00\x40\x50\x2c\x3c\x94\x7f\x00\x00\xc0\x50\x2c\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80" "\x1f\x00\x00\xff\xff\x00\x00", 704); *(uint64_t*)0x20002020 = 0x2c0; *(uint64_t*)0x20002028 = 0xf4ec20; *(uint64_t*)0x20002030 = 0x20027140; memcpy((void*)0x20027140, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xa0\x86\xb5\xbf\xfd\x7f\x00\x00" "\x47\x4c\x49\x42\x43\x5f\x50\x52\x49\x56\x41\x54\x45\x00\x5f\x5f" "\x63\x61\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x74\x63\x68\x5f\x65\x78\x63\x65\x70\x74\x69\x6f\x6e\x00\x5f\x64" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x08\x00" "\x4c\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20002038 = 0xc0; *(uint64_t*)0x20002040 = 0xf4ef60; *(uint64_t*)0x20002048 = 0x20027200; memcpy((void*)0x20027200, "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20002050 = 0x20; *(uint64_t*)0x20002058 = 0xf4f0c0; *(uint64_t*)0x20002060 = 0x20027220; memcpy( (void*)0x20027220, "\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x78\xb5\xbf\xfd\x7f\x00\x00\x00" "\x00\x05\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xb0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\xff\xff\xff\xff\x00" "\x00\x00\x00\x43\xda\x18\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\xd0\x2c\x3c\x94\x7f\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8" "\x7e\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x60\x7a\xb5\xbf" "\xfd\x7f\x00\x00\x20\x27\x30\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x50\x7a\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00" "\xa0\x64\x30\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\xff\xff\xff\xff\xac\xc7\x33\x3c\x94\x7f\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xd0\xa8\x13\x3c\x94" "\x7f\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\x01\x00\x00\x00\x00\x00" "\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x5d\x07\x00\x00\x00\x00\x00" "\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00" "\x88\x79\xb5\xbf\xfd\x7f\x00\x00\x84\x79\xb5\xbf\xfd\x7f\x00\x00\x20" "\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x00\x00" "\x00\x00\xfd\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x28\xb1\x13" "\x3c\x94\x7f\x00\x00\xaf\xdc\x92\x27\xba\x55\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x22\x0e\x02\x00\x00\x00\x00\x84\x79\xb5\xbf\xfd" "\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x50\x7a\xb5\xbf\xfd\x7f" "\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\xe8\xa4\x13\x3c\x94\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x63\x06" "\x00\x00\x00\x00\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33" "\x3c\x94\x7f\x00\x00\x48\x7a\xb5\xbf\xfd\x7f\x00\x00\x44\x7a\xb5\xbf" "\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x94\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f" "\x00\x00\x28\xb1\x13\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x2e\xa2\xbe\x02\x00\x00\x00\x00" "\x44\x7a\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10" "\x7b\xb5\xbf\xfd\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x00\x7b" "\xb5\xbf\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xc4\xa9\x13\x3c\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xbd\x8b\xa8\xaf\x00" "\x00\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55" "\x00\x00\xa8\x7b\xb5\xbf\xfd\x7f\x00\x00\x00\x7b\xb5\xbf\xfd\x7f\x00" "\x00\x10\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00" "\x02\x00\x00\x00\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00" "\x00\x00\x00\x00\x00\x00\x00\x42\x36\x3c\x94\x7f\x00\x00\x3d\x76\xf4" "\x03\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x00\x42\x36\x3c" "\x94\x7f\x00\x00\xd0\x7b\xb5\xbf\x01\x00\x00\x00\x70\x45\x36\x3c\x94" "\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00" "\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00" "\x70\x0a\x33\x3c\x94\x7f\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\xb9" "\xdc\x92\x27\xba\x55\x00\x00\x68\x7c\xb5\xbf\xfd\x7f\x00\x00\xc0\x7b" "\xb5\xbf\xfd\x7f\x00\x00\xd0\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33" "\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x70\xc1\x93\x27" "\xba\x55\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x08\x93\xb5\xbf\xfd" "\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00" "\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x70\x45\x36\x3c\x94\x7f\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00\xd0" "\x85\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x85\xb5" "\xbf\xfd\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\xc0\x1f\x30\x3c\x94\x7f\x00\x00\xb0\x42\xb5\x27\xba" "\x55\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06\x07\x08\x09\x0a\x0b" "\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07\x08\x09\x0a\x0b\x0c" "\x0d\x80\x1f\x00\x00\xff\xff\x00\x00\x60\x88\xb5\xbf\xfd\x7f\x00\x00" "\x08\x93\xb5\xbf\xfd\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16" "\x34\x3c\x94\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x6c\x69\x62\x2f\x78\x38\x36\x5f\x98\x67\x14\x3c" "\x94\x7f\x00\x00\x80\x86\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94" "\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x82\x00\x00\x00\x00\x00\x00\x00\xa1\x66\x93\x27\xba\x55\x00" "\x00\x72\x77\x2c\x72\x65\x6c\x61\x74\x69\x6d\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06" "\x07\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07" "\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x65\x72\x2c" "\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20\x6e\x75\x2f\x67" "\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67\x2d\x67\x6e\x75\x2f\x64" "\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69\x6c\x69\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00", 1504); *(uint64_t*)0x20002068 = 0x5e0; *(uint64_t*)0x20002070 = 0xf4f120; *(uint64_t*)0x20002078 = 0x200052c0; memcpy((void*)0x200052c0, "\x65\x72\x2c\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 128); *(uint64_t*)0x20002080 = 0x80; *(uint64_t*)0x20002088 = 0xf4f760; *(uint64_t*)0x20002090 = 0x20027880; memcpy( (void*)0x20027880, "\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\x23" "\x45\xb5\x27\xba\x55\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x00\x00" "\x00\x00\x00\x00\x00\x00\xe6\x44\xb5\x27\xba\x55\x00\x00\x0b\xd1\x2c" "\x3c\x94\x7f\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x90\x44\xb5\x27" "\xba\x55\x00\x00\x2f\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd" "\x7f\x00\x00\xae\xc0\x18\x3c\x94\x7f\x00\x00\xa2\x00\x00\x00\x00\x00" "\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45" "\xb5\x27\xba\x55\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45\xb5" "\x27\xba\x55\x00\x00\x23\x45\xb5\x27\xba\x55\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xad\xf2\x79\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x18" "\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\xa0\x66\x30\x3c\x94\x7f" "\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x00\x25\x30\x3c\x94\x7f\x00" "\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x20\x55\xb5\x27\xba\x55\x00\x00" "\xb8\x44\xb5\x27\xba\x55\x00\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x62" "\x4f\x1b\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x9c\x82\x1a" "\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\xb8\x44\xb5\x27" "\xba\x55\x00\x00\x18\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x2f\x00\x00\x00\x00\x00\x00\x00\xe5\x1a\x1b\x3c\x94\x7f\x00\x00\xb8" "\x44\xb5\x27\xba\x55\x00\x00\xc0\x80\xb5\xbf\xfd\x7f\x00\x00\xb0\x42" "\xb5\x27\xba\x55\x00\x00\xa6\x8d\x22\x3c\x94\x7f\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x80\x66\x93\x27" "\xba\x55\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\x04\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xa0\x17\x00\x00\x00\x00\x00", 672); *(uint64_t*)0x20002098 = 0x2a0; *(uint64_t*)0x200020a0 = 0xf4f820; *(uint64_t*)0x200020a8 = 0x20027b20; memcpy((void*)0x20027b20, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime,lo", 96); *(uint64_t*)0x200020b0 = 0x60; *(uint64_t*)0x200020b8 = 0xf4fb00; *(uint64_t*)0x200020c0 = 0x20027b80; memcpy((void*)0x20027b80, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime," "lo\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000pUc" "d70&affewUetber&bfascpe72042 ", 160); *(uint64_t*)0x200020c8 = 0xa0; *(uint64_t*)0x200020d0 = 0xf4fbc0; *(uint64_t*)0x200020d8 = 0x20027c20; memcpy( (void*)0x20027c20, "??:=;=;>?3oo8o%}exa*:*:" "\000\n\n\n\n\n\n\n\n\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000oogle/docker/overlay2/" "96276860dd\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\n" "\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n", 160); *(uint64_t*)0x200020e0 = 0xa0; *(uint64_t*)0x200020e8 = 0xf4fd00; *(uint64_t*)0x200020f0 = 0x20027cc0; memcpy((void*)0x20027cc0, "\x00\x00\x00\x00\x00\x00\x00\x00\x73\x2f\x93\x27\xba\x55\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\xfe\x00\x00\x00\x00\x00\x00\xac\x0d\xfa\x01\x00\x00\x00\x00" "\x01\x00\x00\x00\x00\x00\x00\x00\xa4\x81\x00\x00\x80\x76\x10\x00" "\x53\x5f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x01\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x4c\x00\x00\x00\x00\x00\x08\x00" "\x4d\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x200020f8 = 0xc0; *(uint64_t*)0x20002100 = 0xf4ff60; *(uint64_t*)0x20002108 = 0x20027d80; memcpy((void*)0x20027d80, "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000M\000\000\000\000\000\b\000N\000" "\000\000\000\000\b\000\000\000\000\000\000\000\000\000\000@" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000", 64); *(uint64_t*)0x20002110 = 0x40; *(uint64_t*)0x20002118 = 0xf50fe0; *(uint64_t*)0x20002120 = 0x20027dc0; memcpy((void*)0x20027dc0, "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000N\000\000\000\000\000\b\000O\000" "\000\000\000\000\b\000\000\000\000\000\000\000\000\000\000@" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000", 64); *(uint64_t*)0x20002128 = 0x40; *(uint64_t*)0x20002130 = 0xf51fe0; *(uint64_t*)0x20002138 = 0x20027e00; memcpy( (void*)0x20027e00, "\x00\x00\x00\x00\x00\x00\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xec\x23" "\x33\x3c\x94\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x13\x00\x00\x00" "\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00\x28\x3a\x36\x3c\x94" "\x7f\x00\x00\x48\x73\xb5\xbf\xfd\x7f\x00\x00\x44\x73\xb5\xbf\xfd\x7f" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00" "\x20\x24\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\xd7\xf6\x16\x02\x00\x00\x00\x00\x44\x73" "\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10\x74\xb5" "\xbf\xfd\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x00\x74\xb5\xbf" "\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xef\xb5\xbd\x85\x00\x00\x00" "\x00\xe0\x0d\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00" "\xa8\x74\xb5\xbf\xfd\x7f\x00\x00\x00\x74\xb5\xbf\xfd\x7f\x00\x00\x10" "\x74\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f" "\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xe0\x0d\x33\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\x28\x3a" "\x36\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x50\x30\x3c\x94\x7f" "\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\xa7\xab\xb5\xbf\xfd\x7f\x00" "\x00\x00\x25\x30\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00" "\xc0\x85\xb5\xbf\xfd\x7f\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\xe0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xd0\x63\x30\x3c" "\x94\x7f\x00\x00\xe0\x5b\x30\x3c\x94\x7f\x00\x00\xe0\x90\x1b\x3c\x94" "\x7f\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\x1e\x00\x00\x00\x00\x00" "\x00\x00\x40\x50\x2c\x3c\x94\x7f\x00\x00\xc0\x50\x2c\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80" "\x1f\x00\x00\xff\xff\x00\x00", 704); *(uint64_t*)0x20002140 = 0x2c0; *(uint64_t*)0x20002148 = 0xf52c20; *(uint64_t*)0x20002150 = 0x200280c0; memcpy((void*)0x200280c0, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xa0\x86\xb5\xbf\xfd\x7f\x00\x00" "\x47\x4c\x49\x42\x43\x5f\x50\x52\x49\x56\x41\x54\x45\x00\x5f\x5f" "\x63\x61\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x74\x63\x68\x5f\x65\x78\x63\x65\x70\x74\x69\x6f\x6e\x00\x5f\x64" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x4f\x00\x00\x00\x00\x00\x08\x00" "\x50\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20002158 = 0xc0; *(uint64_t*)0x20002160 = 0xf52f60; *(uint64_t*)0x20002168 = 0x20028180; memcpy((void*)0x20028180, "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20002170 = 0x20; *(uint64_t*)0x20002178 = 0xf530c0; *(uint64_t*)0x20002180 = 0x200281a0; memcpy( (void*)0x200281a0, "\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x78\xb5\xbf\xfd\x7f\x00\x00\x00" "\x00\x05\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xb0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\xff\xff\xff\xff\x00" "\x00\x00\x00\x43\xda\x18\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\xd0\x2c\x3c\x94\x7f\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8" "\x7e\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x60\x7a\xb5\xbf" "\xfd\x7f\x00\x00\x20\x27\x30\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x50\x7a\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00" "\xa0\x64\x30\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\xff\xff\xff\xff\xac\xc7\x33\x3c\x94\x7f\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xd0\xa8\x13\x3c\x94" "\x7f\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\x01\x00\x00\x00\x00\x00" "\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x5d\x07\x00\x00\x00\x00\x00" "\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00" "\x88\x79\xb5\xbf\xfd\x7f\x00\x00\x84\x79\xb5\xbf\xfd\x7f\x00\x00\x20" "\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x00\x00" "\x00\x00\xfd\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x28\xb1\x13" "\x3c\x94\x7f\x00\x00\xaf\xdc\x92\x27\xba\x55\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x22\x0e\x02\x00\x00\x00\x00\x84\x79\xb5\xbf\xfd" "\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x50\x7a\xb5\xbf\xfd\x7f" "\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\xe8\xa4\x13\x3c\x94\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x63\x06" "\x00\x00\x00\x00\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33" "\x3c\x94\x7f\x00\x00\x48\x7a\xb5\xbf\xfd\x7f\x00\x00\x44\x7a\xb5\xbf" "\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x94\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f" "\x00\x00\x28\xb1\x13\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x2e\xa2\xbe\x02\x00\x00\x00\x00" "\x44\x7a\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10" "\x7b\xb5\xbf\xfd\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x00\x7b" "\xb5\xbf\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xc4\xa9\x13\x3c\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xbd\x8b\xa8\xaf\x00" "\x00\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55" "\x00\x00\xa8\x7b\xb5\xbf\xfd\x7f\x00\x00\x00\x7b\xb5\xbf\xfd\x7f\x00" "\x00\x10\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00" "\x02\x00\x00\x00\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00" "\x00\x00\x00\x00\x00\x00\x00\x42\x36\x3c\x94\x7f\x00\x00\x3d\x76\xf4" "\x03\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x00\x42\x36\x3c" "\x94\x7f\x00\x00\xd0\x7b\xb5\xbf\x01\x00\x00\x00\x70\x45\x36\x3c\x94" "\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00" "\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00" "\x70\x0a\x33\x3c\x94\x7f\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\xb9" "\xdc\x92\x27\xba\x55\x00\x00\x68\x7c\xb5\xbf\xfd\x7f\x00\x00\xc0\x7b" "\xb5\xbf\xfd\x7f\x00\x00\xd0\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33" "\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x70\xc1\x93\x27" "\xba\x55\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x08\x93\xb5\xbf\xfd" "\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00" "\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x70\x45\x36\x3c\x94\x7f\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00\xd0" "\x85\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x85\xb5" "\xbf\xfd\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\xc0\x1f\x30\x3c\x94\x7f\x00\x00\xb0\x42\xb5\x27\xba" "\x55\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06\x07\x08\x09\x0a\x0b" "\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07\x08\x09\x0a\x0b\x0c" "\x0d\x80\x1f\x00\x00\xff\xff\x00\x00\x60\x88\xb5\xbf\xfd\x7f\x00\x00" "\x08\x93\xb5\xbf\xfd\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16" "\x34\x3c\x94\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x6c\x69\x62\x2f\x78\x38\x36\x5f\x98\x67\x14\x3c" "\x94\x7f\x00\x00\x80\x86\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94" "\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x82\x00\x00\x00\x00\x00\x00\x00\xa1\x66\x93\x27\xba\x55\x00" "\x00\x72\x77\x2c\x72\x65\x6c\x61\x74\x69\x6d\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06" "\x07\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07" "\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x65\x72\x2c" "\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20\x6e\x75\x2f\x67" "\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67\x2d\x67\x6e\x75\x2f\x64" "\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69\x6c\x69\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00", 1504); *(uint64_t*)0x20002188 = 0x5e0; *(uint64_t*)0x20002190 = 0xf53120; *(uint64_t*)0x20002198 = 0x20028780; memcpy((void*)0x20028780, "\x65\x72\x2c\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 128); *(uint64_t*)0x200021a0 = 0x80; *(uint64_t*)0x200021a8 = 0xf53760; *(uint64_t*)0x200021b0 = 0x20028800; memcpy( (void*)0x20028800, "\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\x23" "\x45\xb5\x27\xba\x55\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x00\x00" "\x00\x00\x00\x00\x00\x00\xe6\x44\xb5\x27\xba\x55\x00\x00\x0b\xd1\x2c" "\x3c\x94\x7f\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x90\x44\xb5\x27" "\xba\x55\x00\x00\x2f\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd" "\x7f\x00\x00\xae\xc0\x18\x3c\x94\x7f\x00\x00\xa2\x00\x00\x00\x00\x00" "\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45" "\xb5\x27\xba\x55\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45\xb5" "\x27\xba\x55\x00\x00\x23\x45\xb5\x27\xba\x55\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xad\xf2\x79\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x18" "\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\xa0\x66\x30\x3c\x94\x7f" "\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x00\x25\x30\x3c\x94\x7f\x00" "\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x20\x55\xb5\x27\xba\x55\x00\x00" "\xb8\x44\xb5\x27\xba\x55\x00\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x62" "\x4f\x1b\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x9c\x82\x1a" "\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\xb8\x44\xb5\x27" "\xba\x55\x00\x00\x18\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x2f\x00\x00\x00\x00\x00\x00\x00\xe5\x1a\x1b\x3c\x94\x7f\x00\x00\xb8" "\x44\xb5\x27\xba\x55\x00\x00\xc0\x80\xb5\xbf\xfd\x7f\x00\x00\xb0\x42" "\xb5\x27\xba\x55\x00\x00\xa6\x8d\x22\x3c\x94\x7f\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x80\x66\x93\x27" "\xba\x55\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\x04\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xa0\x17\x00\x00\x00\x00\x00", 672); *(uint64_t*)0x200021b8 = 0x2a0; *(uint64_t*)0x200021c0 = 0xf53820; *(uint64_t*)0x200021c8 = 0x20028aa0; memcpy((void*)0x20028aa0, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime,lo", 96); *(uint64_t*)0x200021d0 = 0x60; *(uint64_t*)0x200021d8 = 0xf53b00; *(uint64_t*)0x200021e0 = 0x20028b00; memcpy((void*)0x20028b00, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime," "lo\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000pUc" "d70&affewUetber&bfascpe72042 ", 160); *(uint64_t*)0x200021e8 = 0xa0; *(uint64_t*)0x200021f0 = 0xf53bc0; *(uint64_t*)0x200021f8 = 0x20028ba0; memcpy( (void*)0x20028ba0, "??:=;=;>?3oo8o%}exa*:*:" "\000\n\n\n\n\n\n\n\n\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000oogle/docker/overlay2/" "96276860dd\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\n" "\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n", 160); *(uint64_t*)0x20002200 = 0xa0; *(uint64_t*)0x20002208 = 0xf53d00; *(uint64_t*)0x20002210 = 0x20028c40; memcpy((void*)0x20028c40, "\x00\x00\x00\x00\x00\x00\x00\x00\x73\x2f\x93\x27\xba\x55\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\xfe\x00\x00\x00\x00\x00\x00\xac\x0d\xfa\x01\x00\x00\x00\x00" "\x01\x00\x00\x00\x00\x00\x00\x00\xa4\x81\x00\x00\x80\x76\x10\x00" "\x53\x5f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x01\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x50\x00\x00\x00\x00\x00\x08\x00" "\x51\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20002218 = 0xc0; *(uint64_t*)0x20002220 = 0xf53f60; *(uint64_t*)0x20002228 = 0x20028d00; memcpy((void*)0x20028d00, "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000Q\000\000\000\000\000\b\000R\000" "\000\000\000\000\b\000\000\000\000\000\000\000\000\000\000@" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000", 64); *(uint64_t*)0x20002230 = 0x40; *(uint64_t*)0x20002238 = 0xf54fe0; *(uint64_t*)0x20002240 = 0x20028d40; memcpy((void*)0x20028d40, "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000R\000\000\000\000\000\b\000S\000" "\000\000\000\000\b\000\000\000\000\000\000\000\000\000\000@" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000", 64); *(uint64_t*)0x20002248 = 0x40; *(uint64_t*)0x20002250 = 0xf55fe0; *(uint64_t*)0x20002258 = 0x20028d80; memcpy( (void*)0x20028d80, "\x00\x00\x00\x00\x00\x00\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xec\x23" "\x33\x3c\x94\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x13\x00\x00\x00" "\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00\x28\x3a\x36\x3c\x94" "\x7f\x00\x00\x48\x73\xb5\xbf\xfd\x7f\x00\x00\x44\x73\xb5\xbf\xfd\x7f" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00" "\x20\x24\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\xd7\xf6\x16\x02\x00\x00\x00\x00\x44\x73" "\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10\x74\xb5" "\xbf\xfd\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x00\x74\xb5\xbf" "\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xef\xb5\xbd\x85\x00\x00\x00" "\x00\xe0\x0d\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00" "\xa8\x74\xb5\xbf\xfd\x7f\x00\x00\x00\x74\xb5\xbf\xfd\x7f\x00\x00\x10" "\x74\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f" "\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xe0\x0d\x33\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\x28\x3a" "\x36\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x50\x30\x3c\x94\x7f" "\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\xa7\xab\xb5\xbf\xfd\x7f\x00" "\x00\x00\x25\x30\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00" "\xc0\x85\xb5\xbf\xfd\x7f\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\xe0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xd0\x63\x30\x3c" "\x94\x7f\x00\x00\xe0\x5b\x30\x3c\x94\x7f\x00\x00\xe0\x90\x1b\x3c\x94" "\x7f\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\x1e\x00\x00\x00\x00\x00" "\x00\x00\x40\x50\x2c\x3c\x94\x7f\x00\x00\xc0\x50\x2c\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80" "\x1f\x00\x00\xff\xff\x00\x00", 704); *(uint64_t*)0x20002260 = 0x2c0; *(uint64_t*)0x20002268 = 0xf56c20; *(uint64_t*)0x20002270 = 0x20029040; memcpy((void*)0x20029040, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xa0\x86\xb5\xbf\xfd\x7f\x00\x00" "\x47\x4c\x49\x42\x43\x5f\x50\x52\x49\x56\x41\x54\x45\x00\x5f\x5f" "\x63\x61\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x74\x63\x68\x5f\x65\x78\x63\x65\x70\x74\x69\x6f\x6e\x00\x5f\x64" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x53\x00\x00\x00\x00\x00\x08\x00" "\x54\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20002278 = 0xc0; *(uint64_t*)0x20002280 = 0xf56f60; *(uint64_t*)0x20002288 = 0x20029100; memcpy((void*)0x20029100, "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20002290 = 0x20; *(uint64_t*)0x20002298 = 0xf570c0; *(uint64_t*)0x200022a0 = 0x20029120; memcpy( (void*)0x20029120, "\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x78\xb5\xbf\xfd\x7f\x00\x00\x00" "\x00\x05\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xb0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\xff\xff\xff\xff\x00" "\x00\x00\x00\x43\xda\x18\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\xd0\x2c\x3c\x94\x7f\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8" "\x7e\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x60\x7a\xb5\xbf" "\xfd\x7f\x00\x00\x20\x27\x30\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x50\x7a\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00" "\xa0\x64\x30\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\xff\xff\xff\xff\xac\xc7\x33\x3c\x94\x7f\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xd0\xa8\x13\x3c\x94" "\x7f\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\x01\x00\x00\x00\x00\x00" "\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x5d\x07\x00\x00\x00\x00\x00" "\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00" "\x88\x79\xb5\xbf\xfd\x7f\x00\x00\x84\x79\xb5\xbf\xfd\x7f\x00\x00\x20" "\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x00\x00" "\x00\x00\xfd\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x28\xb1\x13" "\x3c\x94\x7f\x00\x00\xaf\xdc\x92\x27\xba\x55\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x22\x0e\x02\x00\x00\x00\x00\x84\x79\xb5\xbf\xfd" "\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x50\x7a\xb5\xbf\xfd\x7f" "\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\xe8\xa4\x13\x3c\x94\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x63\x06" "\x00\x00\x00\x00\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33" "\x3c\x94\x7f\x00\x00\x48\x7a\xb5\xbf\xfd\x7f\x00\x00\x44\x7a\xb5\xbf" "\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x94\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f" "\x00\x00\x28\xb1\x13\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x2e\xa2\xbe\x02\x00\x00\x00\x00" "\x44\x7a\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10" "\x7b\xb5\xbf\xfd\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x00\x7b" "\xb5\xbf\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xc4\xa9\x13\x3c\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xbd\x8b\xa8\xaf\x00" "\x00\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55" "\x00\x00\xa8\x7b\xb5\xbf\xfd\x7f\x00\x00\x00\x7b\xb5\xbf\xfd\x7f\x00" "\x00\x10\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00" "\x02\x00\x00\x00\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00" "\x00\x00\x00\x00\x00\x00\x00\x42\x36\x3c\x94\x7f\x00\x00\x3d\x76\xf4" "\x03\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x00\x42\x36\x3c" "\x94\x7f\x00\x00\xd0\x7b\xb5\xbf\x01\x00\x00\x00\x70\x45\x36\x3c\x94" "\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00" "\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00" "\x70\x0a\x33\x3c\x94\x7f\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\xb9" "\xdc\x92\x27\xba\x55\x00\x00\x68\x7c\xb5\xbf\xfd\x7f\x00\x00\xc0\x7b" "\xb5\xbf\xfd\x7f\x00\x00\xd0\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33" "\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x70\xc1\x93\x27" "\xba\x55\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x08\x93\xb5\xbf\xfd" "\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00" "\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x70\x45\x36\x3c\x94\x7f\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00\xd0" "\x85\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x85\xb5" "\xbf\xfd\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\xc0\x1f\x30\x3c\x94\x7f\x00\x00\xb0\x42\xb5\x27\xba" "\x55\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06\x07\x08\x09\x0a\x0b" "\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07\x08\x09\x0a\x0b\x0c" "\x0d\x80\x1f\x00\x00\xff\xff\x00\x00\x60\x88\xb5\xbf\xfd\x7f\x00\x00" "\x08\x93\xb5\xbf\xfd\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16" "\x34\x3c\x94\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x6c\x69\x62\x2f\x78\x38\x36\x5f\x98\x67\x14\x3c" "\x94\x7f\x00\x00\x80\x86\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94" "\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x82\x00\x00\x00\x00\x00\x00\x00\xa1\x66\x93\x27\xba\x55\x00" "\x00\x72\x77\x2c\x72\x65\x6c\x61\x74\x69\x6d\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06" "\x07\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07" "\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x65\x72\x2c" "\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20\x6e\x75\x2f\x67" "\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67\x2d\x67\x6e\x75\x2f\x64" "\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69\x6c\x69\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00", 1504); *(uint64_t*)0x200022a8 = 0x5e0; *(uint64_t*)0x200022b0 = 0xf57120; *(uint64_t*)0x200022b8 = 0x20029700; memcpy((void*)0x20029700, "\x65\x72\x2c\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 128); *(uint64_t*)0x200022c0 = 0x80; *(uint64_t*)0x200022c8 = 0xf57760; *(uint64_t*)0x200022d0 = 0x20029780; memcpy( (void*)0x20029780, "\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\x23" "\x45\xb5\x27\xba\x55\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x00\x00" "\x00\x00\x00\x00\x00\x00\xe6\x44\xb5\x27\xba\x55\x00\x00\x0b\xd1\x2c" "\x3c\x94\x7f\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x90\x44\xb5\x27" "\xba\x55\x00\x00\x2f\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd" "\x7f\x00\x00\xae\xc0\x18\x3c\x94\x7f\x00\x00\xa2\x00\x00\x00\x00\x00" "\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45" "\xb5\x27\xba\x55\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45\xb5" "\x27\xba\x55\x00\x00\x23\x45\xb5\x27\xba\x55\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xad\xf2\x79\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x18" "\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\xa0\x66\x30\x3c\x94\x7f" "\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x00\x25\x30\x3c\x94\x7f\x00" "\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x20\x55\xb5\x27\xba\x55\x00\x00" "\xb8\x44\xb5\x27\xba\x55\x00\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x62" "\x4f\x1b\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x9c\x82\x1a" "\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\xb8\x44\xb5\x27" "\xba\x55\x00\x00\x18\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x2f\x00\x00\x00\x00\x00\x00\x00\xe5\x1a\x1b\x3c\x94\x7f\x00\x00\xb8" "\x44\xb5\x27\xba\x55\x00\x00\xc0\x80\xb5\xbf\xfd\x7f\x00\x00\xb0\x42" "\xb5\x27\xba\x55\x00\x00\xa6\x8d\x22\x3c\x94\x7f\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x80\x66\x93\x27" "\xba\x55\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\x04\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xa0\x17\x00\x00\x00\x00\x00", 672); *(uint64_t*)0x200022d8 = 0x2a0; *(uint64_t*)0x200022e0 = 0xf57820; *(uint64_t*)0x200022e8 = 0x20029a20; memcpy((void*)0x20029a20, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime,lo", 96); *(uint64_t*)0x200022f0 = 0x60; *(uint64_t*)0x200022f8 = 0xf57b00; *(uint64_t*)0x20002300 = 0x20029a80; memcpy((void*)0x20029a80, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime," "lo\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000pUc" "d70&affewUetber&bfascpe72042 ", 160); *(uint64_t*)0x20002308 = 0xa0; *(uint64_t*)0x20002310 = 0xf57bc0; *(uint64_t*)0x20002318 = 0x20029b20; memcpy( (void*)0x20029b20, "??:=;=;>?3oo8o%}exa*:*:" "\000\n\n\n\n\n\n\n\n\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000oogle/docker/overlay2/" "96276860dd\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\n" "\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n", 160); *(uint64_t*)0x20002320 = 0xa0; *(uint64_t*)0x20002328 = 0xf57d00; *(uint64_t*)0x20002330 = 0x20029bc0; memcpy((void*)0x20029bc0, "\x00\x00\x00\x00\x00\x00\x00\x00\x73\x2f\x93\x27\xba\x55\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\xfe\x00\x00\x00\x00\x00\x00\xac\x0d\xfa\x01\x00\x00\x00\x00" "\x01\x00\x00\x00\x00\x00\x00\x00\xa4\x81\x00\x00\x80\x76\x10\x00" "\x53\x5f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x01\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x54\x00\x00\x00\x00\x00\x08\x00" "\x55\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20002338 = 0xc0; *(uint64_t*)0x20002340 = 0xf57f60; *(uint64_t*)0x20002348 = 0x20029c80; memcpy((void*)0x20029c80, "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000U\000\000\000\000\000\b\000V\000" "\000\000\000\000\b\000\000\000\000\000\000\000\000\000\000@" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000", 64); *(uint64_t*)0x20002350 = 0x40; *(uint64_t*)0x20002358 = 0xf58fe0; *(uint64_t*)0x20002360 = 0x20029cc0; memcpy((void*)0x20029cc0, "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000V\000\000\000\000\000\b\000W\000" "\000\000\000\000\b\000\000\000\000\000\000\000\000\000\000@" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000", 64); *(uint64_t*)0x20002368 = 0x40; *(uint64_t*)0x20002370 = 0xf59fe0; *(uint64_t*)0x20002378 = 0x20029d00; memcpy( (void*)0x20029d00, "\x00\x00\x00\x00\x00\x00\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xec\x23" "\x33\x3c\x94\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x13\x00\x00\x00" "\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00\x28\x3a\x36\x3c\x94" "\x7f\x00\x00\x48\x73\xb5\xbf\xfd\x7f\x00\x00\x44\x73\xb5\xbf\xfd\x7f" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00" "\x20\x24\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\xd7\xf6\x16\x02\x00\x00\x00\x00\x44\x73" "\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10\x74\xb5" "\xbf\xfd\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x00\x74\xb5\xbf" "\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xef\xb5\xbd\x85\x00\x00\x00" "\x00\xe0\x0d\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00" "\xa8\x74\xb5\xbf\xfd\x7f\x00\x00\x00\x74\xb5\xbf\xfd\x7f\x00\x00\x10" "\x74\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f" "\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xe0\x0d\x33\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\x28\x3a" "\x36\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x50\x30\x3c\x94\x7f" "\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\xa7\xab\xb5\xbf\xfd\x7f\x00" "\x00\x00\x25\x30\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00" "\xc0\x85\xb5\xbf\xfd\x7f\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\xe0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xd0\x63\x30\x3c" "\x94\x7f\x00\x00\xe0\x5b\x30\x3c\x94\x7f\x00\x00\xe0\x90\x1b\x3c\x94" "\x7f\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\x1e\x00\x00\x00\x00\x00" "\x00\x00\x40\x50\x2c\x3c\x94\x7f\x00\x00\xc0\x50\x2c\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80" "\x1f\x00\x00\xff\xff\x00\x00", 704); *(uint64_t*)0x20002380 = 0x2c0; *(uint64_t*)0x20002388 = 0xf5ac20; *(uint64_t*)0x20002390 = 0x20029fc0; memcpy((void*)0x20029fc0, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xa0\x86\xb5\xbf\xfd\x7f\x00\x00" "\x47\x4c\x49\x42\x43\x5f\x50\x52\x49\x56\x41\x54\x45\x00\x5f\x5f" "\x63\x61\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x74\x63\x68\x5f\x65\x78\x63\x65\x70\x74\x69\x6f\x6e\x00\x5f\x64" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x57\x00\x00\x00\x00\x00\x08\x00" "\x58\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20002398 = 0xc0; *(uint64_t*)0x200023a0 = 0xf5af60; *(uint64_t*)0x200023a8 = 0x2002a080; memcpy((void*)0x2002a080, "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x200023b0 = 0x20; *(uint64_t*)0x200023b8 = 0xf5b0c0; *(uint64_t*)0x200023c0 = 0x2002a0a0; memcpy( (void*)0x2002a0a0, "\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x78\xb5\xbf\xfd\x7f\x00\x00\x00" "\x00\x05\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xb0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\xff\xff\xff\xff\x00" "\x00\x00\x00\x43\xda\x18\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\xd0\x2c\x3c\x94\x7f\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8" "\x7e\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x60\x7a\xb5\xbf" "\xfd\x7f\x00\x00\x20\x27\x30\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x50\x7a\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00" "\xa0\x64\x30\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\xff\xff\xff\xff\xac\xc7\x33\x3c\x94\x7f\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xd0\xa8\x13\x3c\x94" "\x7f\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\x01\x00\x00\x00\x00\x00" "\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x5d\x07\x00\x00\x00\x00\x00" "\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00" "\x88\x79\xb5\xbf\xfd\x7f\x00\x00\x84\x79\xb5\xbf\xfd\x7f\x00\x00\x20" "\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x00\x00" "\x00\x00\xfd\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x28\xb1\x13" "\x3c\x94\x7f\x00\x00\xaf\xdc\x92\x27\xba\x55\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x22\x0e\x02\x00\x00\x00\x00\x84\x79\xb5\xbf\xfd" "\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x50\x7a\xb5\xbf\xfd\x7f" "\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\xe8\xa4\x13\x3c\x94\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x63\x06" "\x00\x00\x00\x00\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33" "\x3c\x94\x7f\x00\x00\x48\x7a\xb5\xbf\xfd\x7f\x00\x00\x44\x7a\xb5\xbf" "\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x94\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f" "\x00\x00\x28\xb1\x13\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x2e\xa2\xbe\x02\x00\x00\x00\x00" "\x44\x7a\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10" "\x7b\xb5\xbf\xfd\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x00\x7b" "\xb5\xbf\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xc4\xa9\x13\x3c\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xbd\x8b\xa8\xaf\x00" "\x00\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55" "\x00\x00\xa8\x7b\xb5\xbf\xfd\x7f\x00\x00\x00\x7b\xb5\xbf\xfd\x7f\x00" "\x00\x10\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00" "\x02\x00\x00\x00\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00" "\x00\x00\x00\x00\x00\x00\x00\x42\x36\x3c\x94\x7f\x00\x00\x3d\x76\xf4" "\x03\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x00\x42\x36\x3c" "\x94\x7f\x00\x00\xd0\x7b\xb5\xbf\x01\x00\x00\x00\x70\x45\x36\x3c\x94" "\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00" "\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00" "\x70\x0a\x33\x3c\x94\x7f\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\xb9" "\xdc\x92\x27\xba\x55\x00\x00\x68\x7c\xb5\xbf\xfd\x7f\x00\x00\xc0\x7b" "\xb5\xbf\xfd\x7f\x00\x00\xd0\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33" "\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x70\xc1\x93\x27" "\xba\x55\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x08\x93\xb5\xbf\xfd" "\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00" "\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x70\x45\x36\x3c\x94\x7f\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00\xd0" "\x85\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x85\xb5" "\xbf\xfd\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\xc0\x1f\x30\x3c\x94\x7f\x00\x00\xb0\x42\xb5\x27\xba" "\x55\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06\x07\x08\x09\x0a\x0b" "\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07\x08\x09\x0a\x0b\x0c" "\x0d\x80\x1f\x00\x00\xff\xff\x00\x00\x60\x88\xb5\xbf\xfd\x7f\x00\x00" "\x08\x93\xb5\xbf\xfd\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16" "\x34\x3c\x94\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x6c\x69\x62\x2f\x78\x38\x36\x5f\x98\x67\x14\x3c" "\x94\x7f\x00\x00\x80\x86\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94" "\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x82\x00\x00\x00\x00\x00\x00\x00\xa1\x66\x93\x27\xba\x55\x00" "\x00\x72\x77\x2c\x72\x65\x6c\x61\x74\x69\x6d\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06" "\x07\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07" "\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x65\x72\x2c" "\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20\x6e\x75\x2f\x67" "\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67\x2d\x67\x6e\x75\x2f\x64" "\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69\x6c\x69\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00", 1504); *(uint64_t*)0x200023c8 = 0x5e0; *(uint64_t*)0x200023d0 = 0xf5b120; *(uint64_t*)0x200023d8 = 0x2002a680; memcpy((void*)0x2002a680, "\x65\x72\x2c\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 128); *(uint64_t*)0x200023e0 = 0x80; *(uint64_t*)0x200023e8 = 0; *(uint64_t*)0x200023f0 = 0x2002a700; memcpy( (void*)0x2002a700, "\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\x23" "\x45\xb5\x27\xba\x55\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x00\x00" "\x00\x00\x00\x00\x00\x00\xe6\x44\xb5\x27\xba\x55\x00\x00\x0b\xd1\x2c" "\x3c\x94\x7f\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x90\x44\xb5\x27" "\xba\x55\x00\x00\x2f\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd" "\x7f\x00\x00\xae\xc0\x18\x3c\x94\x7f\x00\x00\xa2\x00\x00\x00\x00\x00" "\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45" "\xb5\x27\xba\x55\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45\xb5" "\x27\xba\x55\x00\x00\x23\x45\xb5\x27\xba\x55\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xad\xf2\x79\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x18" "\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\xa0\x66\x30\x3c\x94\x7f" "\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x00\x25\x30\x3c\x94\x7f\x00" "\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x20\x55\xb5\x27\xba\x55\x00\x00" "\xb8\x44\xb5\x27\xba\x55\x00\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x62" "\x4f\x1b\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x9c\x82\x1a" "\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\xb8\x44\xb5\x27" "\xba\x55\x00\x00\x18\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x2f\x00\x00\x00\x00\x00\x00\x00\xe5\x1a\x1b\x3c\x94\x7f\x00\x00\xb8" "\x44\xb5\x27\xba\x55\x00\x00\xc0\x80\xb5\xbf\xfd\x7f\x00\x00\xb0\x42" "\xb5\x27\xba\x55\x00\x00\xa6\x8d\x22\x3c\x94\x7f\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x80\x66\x93\x27" "\xba\x55\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\x04\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xa0\x17\x00\x00\x00\x00\x00", 672); *(uint64_t*)0x200023f8 = 0x2a0; *(uint64_t*)0x20002400 = 0xf5b820; *(uint64_t*)0x20002408 = 0x2002a9a0; memcpy((void*)0x2002a9a0, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime,lo", 96); *(uint64_t*)0x20002410 = 0x60; *(uint64_t*)0x20002418 = 0xf5bb00; *(uint64_t*)0x20002420 = 0x2002aa00; memcpy((void*)0x2002aa00, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime," "lo\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000pUc" "d70&affewUetber&bfascpe72042 ", 160); *(uint64_t*)0x20002428 = 0xa0; *(uint64_t*)0x20002430 = 0xf5bbc0; *(uint64_t*)0x20002438 = 0x2002aaa0; memcpy( (void*)0x2002aaa0, "??:=;=;>?3oo8o%}exa*:*:" "\000\n\n\n\n\n\n\n\n\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000oogle/docker/overlay2/" "96276860dd\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\n" "\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n", 160); *(uint64_t*)0x20002440 = 0xa0; *(uint64_t*)0x20002448 = 0xf5bd00; *(uint64_t*)0x20002450 = 0x2002ab40; memcpy((void*)0x2002ab40, "\x00\x00\x00\x00\x00\x00\x00\x00\x73\x2f\x93\x27\xba\x55\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\xfe\x00\x00\x00\x00\x00\x00\xac\x0d\xfa\x01\x00\x00\x00\x00" "\x01\x00\x00\x00\x00\x00\x00\x00\xa4\x81\x00\x00\x80\x76\x10\x00" "\x53\x5f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x01\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x58\x00\x00\x00\x00\x00\x08\x00" "\x59\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20002458 = 0xc0; *(uint64_t*)0x20002460 = 0xf5bf60; *(uint64_t*)0x20002468 = 0x2002ac00; memcpy((void*)0x2002ac00, "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000Y\000\000\000\000\000\b\000Z\000" "\000\000\000\000\b\000\000\000\000\000\000\000\000\000\000@" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000", 64); *(uint64_t*)0x20002470 = 0x40; *(uint64_t*)0x20002478 = 0xf5cfe0; *(uint64_t*)0x20002480 = 0x2002ac40; memcpy((void*)0x2002ac40, "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000Z\000\000\000\000\000\b\000[" "\000\000\000\000\000\b\000\000\000\000\000\000\000\000\000\000@" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000", 64); *(uint64_t*)0x20002488 = 0x40; *(uint64_t*)0x20002490 = 0xf5dfe0; *(uint64_t*)0x20002498 = 0x2002ac80; memcpy( (void*)0x2002ac80, "\x00\x00\x00\x00\x00\x00\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xec\x23" "\x33\x3c\x94\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x13\x00\x00\x00" "\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00\x28\x3a\x36\x3c\x94" "\x7f\x00\x00\x48\x73\xb5\xbf\xfd\x7f\x00\x00\x44\x73\xb5\xbf\xfd\x7f" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00" "\x20\x24\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\xd7\xf6\x16\x02\x00\x00\x00\x00\x44\x73" "\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10\x74\xb5" "\xbf\xfd\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x00\x74\xb5\xbf" "\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xef\xb5\xbd\x85\x00\x00\x00" "\x00\xe0\x0d\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00" "\xa8\x74\xb5\xbf\xfd\x7f\x00\x00\x00\x74\xb5\xbf\xfd\x7f\x00\x00\x10" "\x74\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f" "\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xe0\x0d\x33\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\x28\x3a" "\x36\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x50\x30\x3c\x94\x7f" "\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\xa7\xab\xb5\xbf\xfd\x7f\x00" "\x00\x00\x25\x30\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00" "\xc0\x85\xb5\xbf\xfd\x7f\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\xe0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xd0\x63\x30\x3c" "\x94\x7f\x00\x00\xe0\x5b\x30\x3c\x94\x7f\x00\x00\xe0\x90\x1b\x3c\x94" "\x7f\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\x1e\x00\x00\x00\x00\x00" "\x00\x00\x40\x50\x2c\x3c\x94\x7f\x00\x00\xc0\x50\x2c\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80" "\x1f\x00\x00\xff\xff\x00\x00", 704); *(uint64_t*)0x200024a0 = 0x2c0; *(uint64_t*)0x200024a8 = 0xf5ec20; *(uint64_t*)0x200024b0 = 0x2002af40; memcpy((void*)0x2002af40, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xa0\x86\xb5\xbf\xfd\x7f\x00\x00" "\x47\x4c\x49\x42\x43\x5f\x50\x52\x49\x56\x41\x54\x45\x00\x5f\x5f" "\x63\x61\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x74\x63\x68\x5f\x65\x78\x63\x65\x70\x74\x69\x6f\x6e\x00\x5f\x64" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x5b\x00\x00\x00\x00\x00\x08\x00" "\x5c\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x200024b8 = 0xc0; *(uint64_t*)0x200024c0 = 0xf5ef60; *(uint64_t*)0x200024c8 = 0x2002b000; memcpy((void*)0x2002b000, "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x200024d0 = 0x20; *(uint64_t*)0x200024d8 = 0xf5f0c0; *(uint64_t*)0x200024e0 = 0x2002b020; memcpy( (void*)0x2002b020, "\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x78\xb5\xbf\xfd\x7f\x00\x00\x00" "\x00\x05\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xb0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\xff\xff\xff\xff\x00" "\x00\x00\x00\x43\xda\x18\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\xd0\x2c\x3c\x94\x7f\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8" "\x7e\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x60\x7a\xb5\xbf" "\xfd\x7f\x00\x00\x20\x27\x30\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x50\x7a\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00" "\xa0\x64\x30\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\xff\xff\xff\xff\xac\xc7\x33\x3c\x94\x7f\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xd0\xa8\x13\x3c\x94" "\x7f\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\x01\x00\x00\x00\x00\x00" "\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x5d\x07\x00\x00\x00\x00\x00" "\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00" "\x88\x79\xb5\xbf\xfd\x7f\x00\x00\x84\x79\xb5\xbf\xfd\x7f\x00\x00\x20" "\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x00\x00" "\x00\x00\xfd\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x28\xb1\x13" "\x3c\x94\x7f\x00\x00\xaf\xdc\x92\x27\xba\x55\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x22\x0e\x02\x00\x00\x00\x00\x84\x79\xb5\xbf\xfd" "\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x50\x7a\xb5\xbf\xfd\x7f" "\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\xe8\xa4\x13\x3c\x94\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x63\x06" "\x00\x00\x00\x00\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33" "\x3c\x94\x7f\x00\x00\x48\x7a\xb5\xbf\xfd\x7f\x00\x00\x44\x7a\xb5\xbf" "\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x94\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f" "\x00\x00\x28\xb1\x13\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x2e\xa2\xbe\x02\x00\x00\x00\x00" "\x44\x7a\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10" "\x7b\xb5\xbf\xfd\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x00\x7b" "\xb5\xbf\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xc4\xa9\x13\x3c\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xbd\x8b\xa8\xaf\x00" "\x00\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55" "\x00\x00\xa8\x7b\xb5\xbf\xfd\x7f\x00\x00\x00\x7b\xb5\xbf\xfd\x7f\x00" "\x00\x10\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00" "\x02\x00\x00\x00\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00" "\x00\x00\x00\x00\x00\x00\x00\x42\x36\x3c\x94\x7f\x00\x00\x3d\x76\xf4" "\x03\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x00\x42\x36\x3c" "\x94\x7f\x00\x00\xd0\x7b\xb5\xbf\x01\x00\x00\x00\x70\x45\x36\x3c\x94" "\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00" "\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00" "\x70\x0a\x33\x3c\x94\x7f\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\xb9" "\xdc\x92\x27\xba\x55\x00\x00\x68\x7c\xb5\xbf\xfd\x7f\x00\x00\xc0\x7b" "\xb5\xbf\xfd\x7f\x00\x00\xd0\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33" "\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x70\xc1\x93\x27" "\xba\x55\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x08\x93\xb5\xbf\xfd" "\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00" "\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x70\x45\x36\x3c\x94\x7f\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00\xd0" "\x85\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x85\xb5" "\xbf\xfd\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\xc0\x1f\x30\x3c\x94\x7f\x00\x00\xb0\x42\xb5\x27\xba" "\x55\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06\x07\x08\x09\x0a\x0b" "\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07\x08\x09\x0a\x0b\x0c" "\x0d\x80\x1f\x00\x00\xff\xff\x00\x00\x60\x88\xb5\xbf\xfd\x7f\x00\x00" "\x08\x93\xb5\xbf\xfd\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16" "\x34\x3c\x94\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x6c\x69\x62\x2f\x78\x38\x36\x5f\x98\x67\x14\x3c" "\x94\x7f\x00\x00\x80\x86\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94" "\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x82\x00\x00\x00\x00\x00\x00\x00\xa1\x66\x93\x27\xba\x55\x00" "\x00\x72\x77\x2c\x72\x65\x6c\x61\x74\x69\x6d\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06" "\x07\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07" "\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x65\x72\x2c" "\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20\x6e\x75\x2f\x67" "\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67\x2d\x67\x6e\x75\x2f\x64" "\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69\x6c\x69\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00", 1504); *(uint64_t*)0x200024e8 = 0x5e0; *(uint64_t*)0x200024f0 = 0xf5f120; *(uint64_t*)0x200024f8 = 0x20005580; memcpy((void*)0x20005580, "\x65\x72\x2c\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 128); *(uint64_t*)0x20002500 = 0x80; *(uint64_t*)0x20002508 = 0xf5f760; *(uint64_t*)0x20002510 = 0x2002b680; memcpy( (void*)0x2002b680, "\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\x23" "\x45\xb5\x27\xba\x55\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x00\x00" "\x00\x00\x00\x00\x00\x00\xe6\x44\xb5\x27\xba\x55\x00\x00\x0b\xd1\x2c" "\x3c\x94\x7f\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x90\x44\xb5\x27" "\xba\x55\x00\x00\x2f\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd" "\x7f\x00\x00\xae\xc0\x18\x3c\x94\x7f\x00\x00\xa2\x00\x00\x00\x00\x00" "\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45" "\xb5\x27\xba\x55\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45\xb5" "\x27\xba\x55\x00\x00\x23\x45\xb5\x27\xba\x55\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xad\xf2\x79\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x18" "\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\xa0\x66\x30\x3c\x94\x7f" "\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x00\x25\x30\x3c\x94\x7f\x00" "\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x20\x55\xb5\x27\xba\x55\x00\x00" "\xb8\x44\xb5\x27\xba\x55\x00\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x62" "\x4f\x1b\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x9c\x82\x1a" "\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\xb8\x44\xb5\x27" "\xba\x55\x00\x00\x18\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x2f\x00\x00\x00\x00\x00\x00\x00\xe5\x1a\x1b\x3c\x94\x7f\x00\x00\xb8" "\x44\xb5\x27\xba\x55\x00\x00\xc0\x80\xb5\xbf\xfd\x7f\x00\x00\xb0\x42" "\xb5\x27\xba\x55\x00\x00\xa6\x8d\x22\x3c\x94\x7f\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x80\x66\x93\x27" "\xba\x55\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\x04\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xa0\x17\x00\x00\x00\x00\x00", 672); *(uint64_t*)0x20002518 = 0x2a0; *(uint64_t*)0x20002520 = 0xf5f820; *(uint64_t*)0x20002528 = 0x2002b920; memcpy((void*)0x2002b920, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime,lo", 96); *(uint64_t*)0x20002530 = 0x60; *(uint64_t*)0x20002538 = 0xf5fb00; *(uint64_t*)0x20002540 = 0x2002b980; memcpy((void*)0x2002b980, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime," "lo\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000pUc" "d70&affewUetber&bfascpe72042 ", 160); *(uint64_t*)0x20002548 = 0xa0; *(uint64_t*)0x20002550 = 0xf5fbc0; *(uint64_t*)0x20002558 = 0x2002ba20; memcpy( (void*)0x2002ba20, "??:=;=;>?3oo8o%}exa*:*:" "\000\n\n\n\n\n\n\n\n\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000oogle/docker/overlay2/" "96276860dd\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\n" "\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n", 160); *(uint64_t*)0x20002560 = 0xa0; *(uint64_t*)0x20002568 = 0xf5fd00; *(uint64_t*)0x20002570 = 0x2002bac0; memcpy((void*)0x2002bac0, "\x00\x00\x00\x00\x00\x00\x00\x00\x73\x2f\x93\x27\xba\x55\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\xfe\x00\x00\x00\x00\x00\x00\xac\x0d\xfa\x01\x00\x00\x00\x00" "\x01\x00\x00\x00\x00\x00\x00\x00\xa4\x81\x00\x00\x80\x76\x10\x00" "\x53\x5f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x01\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x5c\x00\x00\x00\x00\x00\x08\x00" "\x5d\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20002578 = 0xc0; *(uint64_t*)0x20002580 = 0xf5ff60; *(uint64_t*)0x20002588 = 0x2002bb80; memcpy((void*)0x2002bb80, "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000]\000\000\000\000\000\b\000^" "\000\000\000\000\000\b\000\000\000\000\000\000\000\000\000\000@" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000", 64); *(uint64_t*)0x20002590 = 0x40; *(uint64_t*)0x20002598 = 0xf60fe0; *(uint64_t*)0x200025a0 = 0x2002bbc0; memcpy((void*)0x2002bbc0, "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000^\000\000\000\000\000\b\000_" "\000\000\000\000\000\b\000\000\000\000\000\000\000\000\000\000@" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000", 64); *(uint64_t*)0x200025a8 = 0x40; *(uint64_t*)0x200025b0 = 0xf61fe0; *(uint64_t*)0x200025b8 = 0x2002bc00; memcpy( (void*)0x2002bc00, "\x00\x00\x00\x00\x00\x00\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xec\x23" "\x33\x3c\x94\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x13\x00\x00\x00" "\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00\x28\x3a\x36\x3c\x94" "\x7f\x00\x00\x48\x73\xb5\xbf\xfd\x7f\x00\x00\x44\x73\xb5\xbf\xfd\x7f" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00" "\x20\x24\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\xd7\xf6\x16\x02\x00\x00\x00\x00\x44\x73" "\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10\x74\xb5" "\xbf\xfd\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x00\x74\xb5\xbf" "\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xef\xb5\xbd\x85\x00\x00\x00" "\x00\xe0\x0d\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00" "\xa8\x74\xb5\xbf\xfd\x7f\x00\x00\x00\x74\xb5\xbf\xfd\x7f\x00\x00\x10" "\x74\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f" "\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xe0\x0d\x33\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\x28\x3a" "\x36\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x50\x30\x3c\x94\x7f" "\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\xa7\xab\xb5\xbf\xfd\x7f\x00" "\x00\x00\x25\x30\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00" "\xc0\x85\xb5\xbf\xfd\x7f\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\xe0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xd0\x63\x30\x3c" "\x94\x7f\x00\x00\xe0\x5b\x30\x3c\x94\x7f\x00\x00\xe0\x90\x1b\x3c\x94" "\x7f\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\x1e\x00\x00\x00\x00\x00" "\x00\x00\x40\x50\x2c\x3c\x94\x7f\x00\x00\xc0\x50\x2c\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80" "\x1f\x00\x00\xff\xff\x00\x00", 704); *(uint64_t*)0x200025c0 = 0x2c0; *(uint64_t*)0x200025c8 = 0xf62c20; *(uint64_t*)0x200025d0 = 0x2002bec0; memcpy((void*)0x2002bec0, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xa0\x86\xb5\xbf\xfd\x7f\x00\x00" "\x47\x4c\x49\x42\x43\x5f\x50\x52\x49\x56\x41\x54\x45\x00\x5f\x5f" "\x63\x61\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x74\x63\x68\x5f\x65\x78\x63\x65\x70\x74\x69\x6f\x6e\x00\x5f\x64" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x5f\x00\x00\x00\x00\x00\x08\x00" "\x60\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x200025d8 = 0xc0; *(uint64_t*)0x200025e0 = 0xf62f60; *(uint64_t*)0x200025e8 = 0x2002bf80; memcpy((void*)0x2002bf80, "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x200025f0 = 0x20; *(uint64_t*)0x200025f8 = 0xf630c0; *(uint64_t*)0x20002600 = 0x2002bfa0; memcpy( (void*)0x2002bfa0, "\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x78\xb5\xbf\xfd\x7f\x00\x00\x00" "\x00\x05\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xb0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\xff\xff\xff\xff\x00" "\x00\x00\x00\x43\xda\x18\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\xd0\x2c\x3c\x94\x7f\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8" "\x7e\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x60\x7a\xb5\xbf" "\xfd\x7f\x00\x00\x20\x27\x30\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x50\x7a\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00" "\xa0\x64\x30\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\xff\xff\xff\xff\xac\xc7\x33\x3c\x94\x7f\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xd0\xa8\x13\x3c\x94" "\x7f\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\x01\x00\x00\x00\x00\x00" "\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x5d\x07\x00\x00\x00\x00\x00" "\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00" "\x88\x79\xb5\xbf\xfd\x7f\x00\x00\x84\x79\xb5\xbf\xfd\x7f\x00\x00\x20" "\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x00\x00" "\x00\x00\xfd\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x28\xb1\x13" "\x3c\x94\x7f\x00\x00\xaf\xdc\x92\x27\xba\x55\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x22\x0e\x02\x00\x00\x00\x00\x84\x79\xb5\xbf\xfd" "\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x50\x7a\xb5\xbf\xfd\x7f" "\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\xe8\xa4\x13\x3c\x94\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x63\x06" "\x00\x00\x00\x00\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33" "\x3c\x94\x7f\x00\x00\x48\x7a\xb5\xbf\xfd\x7f\x00\x00\x44\x7a\xb5\xbf" "\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x94\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f" "\x00\x00\x28\xb1\x13\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x2e\xa2\xbe\x02\x00\x00\x00\x00" "\x44\x7a\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10" "\x7b\xb5\xbf\xfd\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x00\x7b" "\xb5\xbf\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xc4\xa9\x13\x3c\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xbd\x8b\xa8\xaf\x00" "\x00\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55" "\x00\x00\xa8\x7b\xb5\xbf\xfd\x7f\x00\x00\x00\x7b\xb5\xbf\xfd\x7f\x00" "\x00\x10\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00" "\x02\x00\x00\x00\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00" "\x00\x00\x00\x00\x00\x00\x00\x42\x36\x3c\x94\x7f\x00\x00\x3d\x76\xf4" "\x03\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x00\x42\x36\x3c" "\x94\x7f\x00\x00\xd0\x7b\xb5\xbf\x01\x00\x00\x00\x70\x45\x36\x3c\x94" "\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00" "\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00" "\x70\x0a\x33\x3c\x94\x7f\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\xb9" "\xdc\x92\x27\xba\x55\x00\x00\x68\x7c\xb5\xbf\xfd\x7f\x00\x00\xc0\x7b" "\xb5\xbf\xfd\x7f\x00\x00\xd0\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33" "\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x70\xc1\x93\x27" "\xba\x55\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x08\x93\xb5\xbf\xfd" "\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00" "\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x70\x45\x36\x3c\x94\x7f\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00\xd0" "\x85\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x85\xb5" "\xbf\xfd\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\xc0\x1f\x30\x3c\x94\x7f\x00\x00\xb0\x42\xb5\x27\xba" "\x55\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06\x07\x08\x09\x0a\x0b" "\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07\x08\x09\x0a\x0b\x0c" "\x0d\x80\x1f\x00\x00\xff\xff\x00\x00\x60\x88\xb5\xbf\xfd\x7f\x00\x00" "\x08\x93\xb5\xbf\xfd\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16" "\x34\x3c\x94\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x6c\x69\x62\x2f\x78\x38\x36\x5f\x98\x67\x14\x3c" "\x94\x7f\x00\x00\x80\x86\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94" "\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x82\x00\x00\x00\x00\x00\x00\x00\xa1\x66\x93\x27\xba\x55\x00" "\x00\x72\x77\x2c\x72\x65\x6c\x61\x74\x69\x6d\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06" "\x07\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07" "\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x65\x72\x2c" "\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20\x6e\x75\x2f\x67" "\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67\x2d\x67\x6e\x75\x2f\x64" "\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69\x6c\x69\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00", 1504); *(uint64_t*)0x20002608 = 0x5e0; *(uint64_t*)0x20002610 = 0xf63120; *(uint64_t*)0x20002618 = 0x2002c580; memcpy((void*)0x2002c580, "\x65\x72\x2c\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 128); *(uint64_t*)0x20002620 = 0x80; *(uint64_t*)0x20002628 = 0xf63760; *(uint64_t*)0x20002630 = 0x20005600; memcpy( (void*)0x20005600, "\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\x23" "\x45\xb5\x27\xba\x55\x00\x00\x00\x85\xf3\xdb\xa2\x7c\xa0\x7b\x00\x00" "\x00\x00\x00\x00\x00\x00\xe6\x44\xb5\x27\xba\x55\x00\x00\x0b\xd1\x2c" "\x3c\x94\x7f\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x90\x44\xb5\x27" "\xba\x55\x00\x00\x2f\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd" "\x7f\x00\x00\xae\xc0\x18\x3c\x94\x7f\x00\x00\xa2\x00\x00\x00\x00\x00" "\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45" "\xb5\x27\xba\x55\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45\xb5" "\x27\xba\x55\x00\x00\x23\x45\xb5\x27\xba\x55\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xad\xf2\x79\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x18" "\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\xa0\x66\x30\x3c\x94\x7f" "\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x00\x25\x30\x3c\x94\x7f\x00" "\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x20\x55\xb5\x27\xba\x55\x00\x00" "\xb8\x44\xb5\x27\xba\x55\x00\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x62" "\x4f\x1b\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x9c\x82\x1a" "\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\xb8\x44\xb5\x27" "\xba\x55\x00\x00\x18\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\x00\x00\x00\x7e\xc1\x9b\xfb\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x2f\x00\x00\x00\x00\x00\x00\x00\xe5\x1a\x1b\x3c\x94\x7f\x00\x00\xb8" "\x44\xb5\x27\xba\x55\x00\x00\xc0\x80\xb5\xbf\xfd\x7f\x00\x00\xb0\x42" "\xb5\x27\xba\x55\x00\x00\xa6\x8d\x22\x3c\x94\x7f\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x80\x66\x93\x27" "\xba\x55\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\x04\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xa0\x17\x00\x00\x00\x00\x00\xb4\xec\x5a\xd9\xd5\x78\xba\x2f" "\x58\x68\xb2\xdc\xe6\xb6\xd7\xa0\x93\x18\x21\x1e\x80\x38\xbe\x34\x00" "\xd5\x30\x1e\xff\x04\xf5\x65\x6d\x9e\xaa\xc1\xc0\x75\x03\x25\x4e\x39" "\xb8\x73\x1b\x72\x60\x0e\xf9\x7b\x7b\x0a\x02\x76\x27\xc8\xc9\x2f", 730); *(uint64_t*)0x20002638 = 0x2da; *(uint64_t*)0x20002640 = 0xf63820; *(uint64_t*)0x20002648 = 0x2002c8a0; memcpy((void*)0x2002c8a0, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime,lo", 96); *(uint64_t*)0x20002650 = 0x60; *(uint64_t*)0x20002658 = 0xf63b00; *(uint64_t*)0x20002660 = 0x2002c900; memcpy((void*)0x2002c900, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime," "lo\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000pUc" "d70&affewUetber&bfascpe72042 ", 160); *(uint64_t*)0x20002668 = 0xa0; *(uint64_t*)0x20002670 = 0xf63bc0; *(uint64_t*)0x20002678 = 0x2002c9a0; memcpy( (void*)0x2002c9a0, "??:=;=;>?3oo8o%}exa*:*:" "\000\n\n\n\n\n\n\n\n\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000oogle/docker/overlay2/" "96276860dd\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\n" "\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n", 160); *(uint64_t*)0x20002680 = 0xa0; *(uint64_t*)0x20002688 = 0xf63d00; *(uint64_t*)0x20002690 = 0x2002ca40; memcpy((void*)0x2002ca40, "\x00\x00\x00\x00\x00\x00\x00\x00\x73\x2f\x93\x27\xba\x55\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\xfe\x00\x00\x00\x00\x00\x00\xac\x0d\xfa\x01\x00\x00\x00\x00" "\x01\x00\x00\x00\x00\x00\x00\x00\xa4\x81\x00\x00\x80\x76\x10\x00" "\x53\x5f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x01\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x60\x00\x00\x00\x00\x00\x08\x00" "\x61\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20002698 = 0xc0; *(uint64_t*)0x200026a0 = 0xf63f60; *(uint64_t*)0x200026a8 = 0x2002cb00; memcpy((void*)0x2002cb00, "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000a\000\000\000\000\000\b\000b\000" "\000\000\000\000\b\000\000\000\000\000\000\000\000\000\000@" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000", 64); *(uint64_t*)0x200026b0 = 0x40; *(uint64_t*)0x200026b8 = 0xf64fe0; *(uint64_t*)0x200026c0 = 0x2002cb40; memcpy((void*)0x2002cb40, "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000b\000\000\000\000\000\b\000c\000" "\000\000\000\000\b\000\000\000\000\000\000\000\000\000\000@" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000", 64); *(uint64_t*)0x200026c8 = 0x40; *(uint64_t*)0x200026d0 = 0xf65fe0; *(uint64_t*)0x200026d8 = 0x2002cb80; memcpy( (void*)0x2002cb80, "\x00\x00\x00\x00\x00\x00\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xec\x23" "\x33\x3c\x94\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x13\x00\x00\x00" "\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00\x28\x3a\x36\x3c\x94" "\x7f\x00\x00\x48\x73\xb5\xbf\xfd\x7f\x00\x00\x44\x73\xb5\xbf\xfd\x7f" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00" "\x20\x24\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\xd7\xf6\x16\x02\x00\x00\x00\x00\x44\x73" "\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10\x74\xb5" "\xbf\xfd\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x00\x74\xb5\xbf" "\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xef\xb5\xbd\x85\x00\x00\x00" "\x00\xe0\x0d\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00" "\xa8\x74\xb5\xbf\xfd\x7f\x00\x00\x00\x74\xb5\xbf\xfd\x7f\x00\x00\x10" "\x74\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f" "\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xe0\x0d\x33\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\x28\x3a" "\x36\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x50\x30\x3c\x94\x7f" "\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\xa7\xab\xb5\xbf\xfd\x7f\x00" "\x00\x00\x25\x30\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00" "\xc0\x85\xb5\xbf\xfd\x7f\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\xe0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xd0\x63\x30\x3c" "\x94\x7f\x00\x00\xe0\x5b\x30\x3c\x94\x7f\x00\x00\xe0\x90\x1b\x3c\x94" "\x7f\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\x1e\x00\x00\x00\x00\x00" "\x00\x00\x40\x50\x2c\x3c\x94\x7f\x00\x00\xc0\x50\x2c\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80" "\x1f\x00\x00\xff\xff\x00\x00", 704); *(uint64_t*)0x200026e0 = 0x2c0; *(uint64_t*)0x200026e8 = 0xf66c20; *(uint64_t*)0x200026f0 = 0x2002ce40; memcpy((void*)0x2002ce40, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xa0\x86\xb5\xbf\xfd\x7f\x00\x00" "\x47\x4c\x49\x42\x43\x5f\x50\x52\x49\x56\x41\x54\x45\x00\x5f\x5f" "\x63\x61\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x74\x63\x68\x5f\x65\x78\x63\x65\x70\x74\x69\x6f\x6e\x00\x5f\x64" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x63\x00\x00\x00\x00\x00\x08\x00" "\x64\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x200026f8 = 0xc0; *(uint64_t*)0x20002700 = 0xf66f60; *(uint64_t*)0x20002708 = 0x2002cf00; memcpy((void*)0x2002cf00, "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20002710 = 0x20; *(uint64_t*)0x20002718 = 0xf670c0; *(uint64_t*)0x20002720 = 0x2002cf20; memcpy( (void*)0x2002cf20, "\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x78\xb5\xbf\xfd\x7f\x00\x00\x00" "\x00\x05\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xb0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\xff\xff\xff\xff\x00" "\x00\x00\x00\x43\xda\x18\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\xd0\x2c\x3c\x94\x7f\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8" "\x7e\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x60\x7a\xb5\xbf" "\xfd\x7f\x00\x00\x20\x27\x30\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x50\x7a\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00" "\xa0\x64\x30\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\xff\xff\xff\xff\xac\xc7\x33\x3c\x94\x7f\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xd0\xa8\x13\x3c\x94" "\x7f\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\x01\x00\x00\x00\x00\x00" "\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x5d\x07\x00\x00\x00\x00\x00" "\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00" "\x88\x79\xb5\xbf\xfd\x7f\x00\x00\x84\x79\xb5\xbf\xfd\x7f\x00\x00\x20" "\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x00\x00" "\x00\x00\xfd\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x28\xb1\x13" "\x3c\x94\x7f\x00\x00\xaf\xdc\x92\x27\xba\x55\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x22\x0e\x02\x00\x00\x00\x00\x84\x79\xb5\xbf\xfd" "\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x50\x7a\xb5\xbf\xfd\x7f" "\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\xe8\xa4\x13\x3c\x94\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x63\x06" "\x00\x00\x00\x00\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33" "\x3c\x94\x7f\x00\x00\x48\x7a\xb5\xbf\xfd\x7f\x00\x00\x44\x7a\xb5\xbf" "\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x94\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f" "\x00\x00\x28\xb1\x13\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x2e\xa2\xbe\x02\x00\x00\x00\x00" "\x44\x7a\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10" "\x7b\xb5\xbf\xfd\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x00\x7b" "\xb5\xbf\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xc4\xa9\x13\x3c\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xbd\x8b\xa8\xaf\x00" "\x00\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55" "\x00\x00\xa8\x7b\xb5\xbf\xfd\x7f\x00\x00\x00\x7b\xb5\xbf\xfd\x7f\x00" "\x00\x10\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00" "\x02\x00\x00\x00\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00" "\x00\x00\x00\x00\x00\x00\x00\x42\x36\x3c\x94\x7f\x00\x00\x3d\x76\xf4" "\x03\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x00\x42\x36\x3c" "\x94\x7f\x00\x00\xd0\x7b\xb5\xbf\x01\x00\x00\x00\x70\x45\x36\x3c\x94" "\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00" "\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00" "\x70\x0a\x33\x3c\x94\x7f\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\xb9" "\xdc\x92\x27\xba\x55\x00\x00\x68\x7c\xb5\xbf\xfd\x7f\x00\x00\xc0\x7b" "\xb5\xbf\xfd\x7f\x00\x00\xd0\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33" "\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x70\xc1\x93\x27" "\xba\x55\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x08\x93\xb5\xbf\xfd" "\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00" "\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x70\x45\x36\x3c\x94\x7f\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00\xd0" "\x85\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x85\xb5" "\xbf\xfd\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\xc0\x1f\x30\x3c\x94\x7f\x00\x00\xb0\x42\xb5\x27\xba" "\x55\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06\x07\x08\x09\x0a\x0b" "\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07\x08\x09\x0a\x0b\x0c" "\x0d\x80\x1f\x00\x00\xff\xff\x00\x00\x60\x88\xb5\xbf\xfd\x7f\x00\x00" "\x08\x93\xb5\xbf\xfd\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16" "\x34\x3c\x94\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x6c\x69\x62\x2f\x78\x38\x36\x5f\x98\x67\x14\x3c" "\x94\x7f\x00\x00\x80\x86\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94" "\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x82\x00\x00\x00\x00\x00\x00\x00\xa1\x66\x93\x27\xba\x55\x00" "\x00\x72\x77\x2c\x72\x65\x6c\x61\x74\x69\x6d\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06" "\x07\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07" "\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x65\x72\x2c" "\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20\x6e\x75\x2f\x67" "\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67\x2d\x67\x6e\x75\x2f\x64" "\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69\x6c\x69\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00", 1504); *(uint64_t*)0x20002728 = 0x5e0; *(uint64_t*)0x20002730 = 0xf67120; *(uint64_t*)0x20002738 = 0x2002d500; memcpy((void*)0x2002d500, "\x65\x72\x2c\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 128); *(uint64_t*)0x20002740 = 0x80; *(uint64_t*)0x20002748 = 0xf67760; *(uint64_t*)0x20002750 = 0x2002d580; memcpy( (void*)0x2002d580, "\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\x23" "\x45\xb5\x27\xba\x55\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x00\x00" "\x00\x00\x00\x00\x00\x00\xe6\x44\xb5\x27\xba\x55\x00\x00\x0b\xd1\x2c" "\x3c\x94\x7f\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x90\x44\xb5\x27" "\xba\x55\x00\x00\x2f\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd" "\x7f\x00\x00\xae\xc0\x18\x3c\x94\x7f\x00\x00\xa2\x00\x00\x00\x00\x00" "\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45" "\xb5\x27\xba\x55\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45\xb5" "\x27\xba\x55\x00\x00\x23\x45\xb5\x27\xba\x55\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xad\xf2\x79\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x18" "\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\xa0\x66\x30\x3c\x94\x7f" "\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x00\x25\x30\x3c\x94\x7f\x00" "\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x20\x55\xb5\x27\xba\x55\x00\x00" "\xb8\x44\xb5\x27\xba\x55\x00\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x62" "\x4f\x1b\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x9c\x82\x1a" "\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\xb8\x44\xb5\x27" "\xba\x55\x00\x00\x18\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x2f\x00\x00\x00\x00\x00\x00\x00\xe5\x1a\x1b\x3c\x94\x7f\x00\x00\xb8" "\x44\xb5\x27\xba\x55\x00\x00\xc0\x80\xb5\xbf\xfd\x7f\x00\x00\xb0\x42" "\xb5\x27\xba\x55\x00\x00\xa6\x8d\x22\x3c\x94\x7f\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x80\x66\x93\x27" "\xba\x55\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\x04\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xa0\x17\x00\x00\x00\x00\x00", 672); *(uint64_t*)0x20002758 = 0x2a0; *(uint64_t*)0x20002760 = 0xf67820; *(uint64_t*)0x20002768 = 0x2002d820; memcpy((void*)0x2002d820, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime,lo", 96); *(uint64_t*)0x20002770 = 0x60; *(uint64_t*)0x20002778 = 0xf67b00; *(uint64_t*)0x20002780 = 0x2002d880; memcpy((void*)0x2002d880, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime," "lo\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000pUc" "d70&affewUetber&bfascpe72042 ", 160); *(uint64_t*)0x20002788 = 0xa0; *(uint64_t*)0x20002790 = 0xf67bc0; *(uint64_t*)0x20002798 = 0x2002d920; memcpy( (void*)0x2002d920, "??:=;=;>?3oo8o%}exa*:*:" "\000\n\n\n\n\n\n\n\n\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000oogle/docker/overlay2/" "96276860dd\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\n" "\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n", 160); *(uint64_t*)0x200027a0 = 0xa0; *(uint64_t*)0x200027a8 = 0xf67d00; *(uint64_t*)0x200027b0 = 0x2002d9c0; memcpy((void*)0x2002d9c0, "\x00\x00\x00\x00\x00\x00\x00\x00\x73\x2f\x93\x27\xba\x55\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\xfe\x00\x00\x00\x00\x00\x00\xac\x0d\xfa\x01\x00\x00\x00\x00" "\x01\x00\x00\x00\x00\x00\x00\x00\xa4\x81\x00\x00\x80\x76\x10\x00" "\x53\x5f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x01\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x64\x00\x00\x00\x00\x00\x08\x00" "\x65\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x200027b8 = 0xc0; *(uint64_t*)0x200027c0 = 0xf67f60; *(uint64_t*)0x200027c8 = 0x2002da80; memcpy((void*)0x2002da80, "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000e\000\000\000\000\000\b\000f\000" "\000\000\000\000\b\000\000\000\000\000\000\000\000\000\000@" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000", 64); *(uint64_t*)0x200027d0 = 0x40; *(uint64_t*)0x200027d8 = 0xf68fe0; *(uint64_t*)0x200027e0 = 0x2002dac0; memcpy((void*)0x2002dac0, "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000f\000\000\000\000\000\b\000g\000" "\000\000\000\000\b\000\000\000\000\000\000\000\000\000\000@" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000", 64); *(uint64_t*)0x200027e8 = 0x40; *(uint64_t*)0x200027f0 = 0xf69fe0; *(uint64_t*)0x200027f8 = 0x2002db00; memcpy( (void*)0x2002db00, "\x00\x00\x00\x00\x00\x00\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xec\x23" "\x33\x3c\x94\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x13\x00\x00\x00" "\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00\x28\x3a\x36\x3c\x94" "\x7f\x00\x00\x48\x73\xb5\xbf\xfd\x7f\x00\x00\x44\x73\xb5\xbf\xfd\x7f" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00" "\x20\x24\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\xd7\xf6\x16\x02\x00\x00\x00\x00\x44\x73" "\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10\x74\xb5" "\xbf\xfd\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x00\x74\xb5\xbf" "\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xef\xb5\xbd\x85\x00\x00\x00" "\x00\xe0\x0d\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00" "\xa8\x74\xb5\xbf\xfd\x7f\x00\x00\x00\x74\xb5\xbf\xfd\x7f\x00\x00\x10" "\x74\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f" "\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xe0\x0d\x33\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\x28\x3a" "\x36\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x50\x30\x3c\x94\x7f" "\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\xa7\xab\xb5\xbf\xfd\x7f\x00" "\x00\x00\x25\x30\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00" "\xc0\x85\xb5\xbf\xfd\x7f\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\xe0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xd0\x63\x30\x3c" "\x94\x7f\x00\x00\xe0\x5b\x30\x3c\x94\x7f\x00\x00\xe0\x90\x1b\x3c\x94" "\x7f\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\x1e\x00\x00\x00\x00\x00" "\x00\x00\x40\x50\x2c\x3c\x94\x7f\x00\x00\xc0\x50\x2c\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80" "\x1f\x00\x00\xff\xff\x00\x00", 704); *(uint64_t*)0x20002800 = 0x2c0; *(uint64_t*)0x20002808 = 0xf6ac20; *(uint64_t*)0x20002810 = 0x2002ddc0; memcpy((void*)0x2002ddc0, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xa0\x86\xb5\xbf\xfd\x7f\x00\x00" "\x47\x4c\x49\x42\x43\x5f\x50\x52\x49\x56\x41\x54\x45\x00\x5f\x5f" "\x63\x61\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x74\x63\x68\x5f\x65\x78\x63\x65\x70\x74\x69\x6f\x6e\x00\x5f\x64" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x67\x00\x00\x00\x00\x00\x08\x00" "\x68\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20002818 = 0xc0; *(uint64_t*)0x20002820 = 0xf6af60; *(uint64_t*)0x20002828 = 0x2002de80; memcpy((void*)0x2002de80, "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20002830 = 0x20; *(uint64_t*)0x20002838 = 0xf6b0c0; *(uint64_t*)0x20002840 = 0x2002dea0; memcpy( (void*)0x2002dea0, "\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x78\xb5\xbf\xfd\x7f\x00\x00\x00" "\x00\x05\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xb0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\xff\xff\xff\xff\x00" "\x00\x00\x00\x43\xda\x18\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\xd0\x2c\x3c\x94\x7f\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8" "\x7e\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x60\x7a\xb5\xbf" "\xfd\x7f\x00\x00\x20\x27\x30\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x50\x7a\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00" "\xa0\x64\x30\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\xff\xff\xff\xff\xac\xc7\x33\x3c\x94\x7f\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xd0\xa8\x13\x3c\x94" "\x7f\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\x01\x00\x00\x00\x00\x00" "\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x5d\x07\x00\x00\x00\x00\x00" "\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00" "\x88\x79\xb5\xbf\xfd\x7f\x00\x00\x84\x79\xb5\xbf\xfd\x7f\x00\x00\x20" "\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x00\x00" "\x00\x00\xfd\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x28\xb1\x13" "\x3c\x94\x7f\x00\x00\xaf\xdc\x92\x27\xba\x55\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x22\x0e\x02\x00\x00\x00\x00\x84\x79\xb5\xbf\xfd" "\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x50\x7a\xb5\xbf\xfd\x7f" "\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\xe8\xa4\x13\x3c\x94\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x63\x06" "\x00\x00\x00\x00\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33" "\x3c\x94\x7f\x00\x00\x48\x7a\xb5\xbf\xfd\x7f\x00\x00\x44\x7a\xb5\xbf" "\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x94\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f" "\x00\x00\x28\xb1\x13\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x2e\xa2\xbe\x02\x00\x00\x00\x00" "\x44\x7a\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10" "\x7b\xb5\xbf\xfd\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x00\x7b" "\xb5\xbf\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xc4\xa9\x13\x3c\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xbd\x8b\xa8\xaf\x00" "\x00\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55" "\x00\x00\xa8\x7b\xb5\xbf\xfd\x7f\x00\x00\x00\x7b\xb5\xbf\xfd\x7f\x00" "\x00\x10\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00" "\x02\x00\x00\x00\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00" "\x00\x00\x00\x00\x00\x00\x00\x42\x36\x3c\x94\x7f\x00\x00\x3d\x76\xf4" "\x03\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x00\x42\x36\x3c" "\x94\x7f\x00\x00\xd0\x7b\xb5\xbf\x01\x00\x00\x00\x70\x45\x36\x3c\x94" "\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00" "\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00" "\x70\x0a\x33\x3c\x94\x7f\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\xb9" "\xdc\x92\x27\xba\x55\x00\x00\x68\x7c\xb5\xbf\xfd\x7f\x00\x00\xc0\x7b" "\xb5\xbf\xfd\x7f\x00\x00\xd0\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33" "\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x70\xc1\x93\x27" "\xba\x55\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x08\x93\xb5\xbf\xfd" "\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00" "\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x70\x45\x36\x3c\x94\x7f\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00\xd0" "\x85\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x85\xb5" "\xbf\xfd\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\xc0\x1f\x30\x3c\x94\x7f\x00\x00\xb0\x42\xb5\x27\xba" "\x55\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06\x07\x08\x09\x0a\x0b" "\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07\x08\x09\x0a\x0b\x0c" "\x0d\x80\x1f\x00\x00\xff\xff\x00\x00\x60\x88\xb5\xbf\xfd\x7f\x00\x00" "\x08\x93\xb5\xbf\xfd\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16" "\x34\x3c\x94\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x6c\x69\x62\x2f\x78\x38\x36\x5f\x98\x67\x14\x3c" "\x94\x7f\x00\x00\x80\x86\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94" "\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x82\x00\x00\x00\x00\x00\x00\x00\xa1\x66\x93\x27\xba\x55\x00" "\x00\x72\x77\x2c\x72\x65\x6c\x61\x74\x69\x6d\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06" "\x07\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07" "\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x65\x72\x2c" "\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20\x6e\x75\x2f\x67" "\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67\x2d\x67\x6e\x75\x2f\x64" "\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69\x6c\x69\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00", 1504); *(uint64_t*)0x20002848 = 0x5e0; *(uint64_t*)0x20002850 = 0xf6b120; *(uint64_t*)0x20002858 = 0x2002e480; memcpy((void*)0x2002e480, "\x65\x72\x2c\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x6c\x69\x6e\x75\x78\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\xa2\x00\x00\x00\x00\x00\x00\x00\xee" "\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 128); *(uint64_t*)0x20002860 = 0x80; *(uint64_t*)0x20002868 = 0xf6b760; *(uint64_t*)0x20002870 = 0x2002e500; memcpy( (void*)0x2002e500, "\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\x23" "\x45\xb5\x27\xba\x55\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x00\x00" "\x00\x00\x00\x00\x00\x00\xe6\x44\xb5\x27\xba\x55\x00\x00\x0b\xd1\x2c" "\x3c\x94\x7f\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x90\x44\xb5\x27" "\xba\x55\x00\x00\x2f\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd" "\x7f\x00\x00\xae\xc0\x18\x3c\x94\x7f\x00\x00\xa2\x00\x00\x00\x00\x00" "\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45" "\xb5\x27\xba\x55\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45\xb5" "\x27\xba\x55\x00\x00\x23\x45\xb5\x27\xba\x55\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xad\xf2\x79\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x18" "\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\xa0\x66\x30\x3c\x94\x7f" "\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x00\x25\x30\x3c\x94\x7f\x00" "\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x20\x55\xb5\x27\xba\x55\x00\x00" "\xb8\x44\xb5\x27\xba\x55\x00\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x62" "\x4f\x1b\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x9c\x82\x1a" "\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\xb8\x44\xb5\x27" "\xba\x55\x00\x00\x18\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x2f\x00\x00\x00\x00\x00\x00\x00\xe5\x1a\x1b\x3c\x94\x7f\x00\x00\xb8" "\x44\xb5\x27\xba\x55\x00\x00\xc0\x80\xb5\xbf\xfd\x7f\x00\x00\xb0\x42" "\xb5\x27\xba\x55\x00\x00\xa6\x8d\x22\x3c\x94\x7f\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x80\x66\x93\x27" "\xba\x55\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\x04\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xa0\x17\x00\x00\x00\x00\x00", 672); *(uint64_t*)0x20002878 = 0x2a0; *(uint64_t*)0x20002880 = 0xf6b820; *(uint64_t*)0x20002888 = 0x2002e7a0; memcpy((void*)0x2002e7a0, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime,lo", 96); *(uint64_t*)0x20002890 = 0x60; *(uint64_t*)0x20002898 = 0xf6bb00; *(uint64_t*)0x200028a0 = 0x2002e800; memcpy((void*)0x2002e800, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime," "lo\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000pUc" "d70&affewUetber&bfascpe72042 ", 160); *(uint64_t*)0x200028a8 = 0xa0; *(uint64_t*)0x200028b0 = 0xf6bbc0; *(uint64_t*)0x200028b8 = 0x2002e8a0; memcpy( (void*)0x2002e8a0, "??:=;=;>?3oo8o%}exa*:*:" "\000\n\n\n\n\n\n\n\n\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000oogle/docker/overlay2/" "96276860dd\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\n" "\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n", 160); *(uint64_t*)0x200028c0 = 0xa0; *(uint64_t*)0x200028c8 = 0xf6bd00; *(uint64_t*)0x200028d0 = 0x2002e940; memcpy((void*)0x2002e940, "\x00\x00\x00\x00\x00\x00\x00\x00\x73\x2f\x93\x27\xba\x55\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\xfe\x00\x00\x00\x00\x00\x00\xac\x0d\xfa\x01\x00\x00\x00\x00" "\x01\x00\x00\x00\x00\x00\x00\x00\xa4\x81\x00\x00\x80\x76\x10\x00" "\x53\x5f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x01\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x68\x00\x00\x00\x00\x00\x08\x00" "\x69\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x200028d8 = 0xc0; *(uint64_t*)0x200028e0 = 0xf6bf60; *(uint64_t*)0x200028e8 = 0x2002ea00; memcpy((void*)0x2002ea00, "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000i\000\000\000\000\000\b\000j\000" "\000\000\000\000\b\000\000\000\000\000\000\000\000\000\000@" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000", 64); *(uint64_t*)0x200028f0 = 0x40; *(uint64_t*)0x200028f8 = 0xf6cfe0; *(uint64_t*)0x20002900 = 0x2002ea40; memcpy((void*)0x2002ea40, "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000j\000\000\000\000\000\b\000k\000" "\000\000\000\000\b\000\000\000\000\000\000\000\000\000\000@" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000", 64); *(uint64_t*)0x20002908 = 0x40; *(uint64_t*)0x20002910 = 0xf6dfe0; *(uint64_t*)0x20002918 = 0x2002ea80; memcpy( (void*)0x2002ea80, "\x00\x00\x00\x00\x00\x00\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xec\x23" "\x33\x3c\x94\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x13\x00\x00\x00" "\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00\x28\x3a\x36\x3c\x94" "\x7f\x00\x00\x48\x73\xb5\xbf\xfd\x7f\x00\x00\x44\x73\xb5\xbf\xfd\x7f" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00" "\x20\x24\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\xd7\xf6\x16\x02\x00\x00\x00\x00\x44\x73" "\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10\x74\xb5" "\xbf\xfd\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x00\x74\xb5\xbf" "\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xef\xb5\xbd\x85\x00\x00\x00" "\x00\xe0\x0d\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00" "\xa8\x74\xb5\xbf\xfd\x7f\x00\x00\x00\x74\xb5\xbf\xfd\x7f\x00\x00\x10" "\x74\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f" "\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xe0\x0d\x33\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\x28\x3a" "\x36\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x50\x30\x3c\x94\x7f" "\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\xa7\xab\xb5\xbf\xfd\x7f\x00" "\x00\x00\x25\x30\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00" "\xc0\x85\xb5\xbf\xfd\x7f\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\xe0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xd0\x63\x30\x3c" "\x94\x7f\x00\x00\xe0\x5b\x30\x3c\x94\x7f\x00\x00\xe0\x90\x1b\x3c\x94" "\x7f\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\x1e\x00\x00\x00\x00\x00" "\x00\x00\x40\x50\x2c\x3c\x94\x7f\x00\x00\xc0\x50\x2c\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80" "\x1f\x00\x00\xff\xff\x00\x00", 704); *(uint64_t*)0x20002920 = 0x2c0; *(uint64_t*)0x20002928 = 0xf6ec20; *(uint64_t*)0x20002930 = 0x2002ed40; memcpy((void*)0x2002ed40, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xa0\x86\xb5\xbf\xfd\x7f\x00\x00" "\x47\x4c\x49\x42\x43\x5f\x50\x52\x49\x56\x41\x54\x45\x00\x5f\x5f" "\x63\x61\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x74\x63\x68\x5f\x65\x78\x63\x65\x70\x74\x69\x6f\x6e\x00\x5f\x64" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x6b\x00\x00\x00\x00\x00\x08\x00" "\x6c\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20002938 = 0xc0; *(uint64_t*)0x20002940 = 0xf6ef60; *(uint64_t*)0x20002948 = 0x2002ee00; memcpy((void*)0x2002ee00, "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20002950 = 0x20; *(uint64_t*)0x20002958 = 0xf6f0c0; *(uint64_t*)0x20002960 = 0x2002ee20; memcpy( (void*)0x2002ee20, "\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x78\xb5\xbf\xfd\x7f\x00\x00\x00" "\x00\x05\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xb0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\xff\xff\xff\xff\x00" "\x00\x00\x00\x43\xda\x18\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\xd0\x2c\x3c\x94\x7f\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8" "\x7e\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x60\x7a\xb5\xbf" "\xfd\x7f\x00\x00\x20\x27\x30\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x50\x7a\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00" "\xa0\x64\x30\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\xff\xff\xff\xff\xac\xc7\x33\x3c\x94\x7f\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xd0\xa8\x13\x3c\x94" "\x7f\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\x01\x00\x00\x00\x00\x00" "\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x5d\x07\x00\x00\x00\x00\x00" "\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00" "\x88\x79\xb5\xbf\xfd\x7f\x00\x00\x84\x79\xb5\xbf\xfd\x7f\x00\x00\x20" "\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x00\x00" "\x00\x00\xfd\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x28\xb1\x13" "\x3c\x94\x7f\x00\x00\xaf\xdc\x92\x27\xba\x55\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x22\x0e\x02\x00\x00\x00\x00\x84\x79\xb5\xbf\xfd" "\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x50\x7a\xb5\xbf\xfd\x7f" "\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\xe8\xa4\x13\x3c\x94\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x63\x06" "\x00\x00\x00\x00\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33" "\x3c\x94\x7f\x00\x00\x48\x7a\xb5\xbf\xfd\x7f\x00\x00\x44\x7a\xb5\xbf" "\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x94\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f" "\x00\x00\x28\xb1\x13\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x2e\xa2\xbe\x02\x00\x00\x00\x00" "\x44\x7a\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10" "\x7b\xb5\xbf\xfd\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x00\x7b" "\xb5\xbf\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xc4\xa9\x13\x3c\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xbd\x8b\xa8\xaf\x00" "\x00\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55" "\x00\x00\xa8\x7b\xb5\xbf\xfd\x7f\x00\x00\x00\x7b\xb5\xbf\xfd\x7f\x00" "\x00\x10\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00" "\x02\x00\x00\x00\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00" "\x00\x00\x00\x00\x00\x00\x00\x42\x36\x3c\x94\x7f\x00\x00\x3d\x76\xf4" "\x03\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x00\x42\x36\x3c" "\x94\x7f\x00\x00\xd0\x7b\xb5\xbf\x01\x00\x00\x00\x70\x45\x36\x3c\x94" "\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00" "\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00" "\x70\x0a\x33\x3c\x94\x7f\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\xb9" "\xdc\x92\x27\xba\x55\x00\x00\x68\x7c\xb5\xbf\xfd\x7f\x00\x00\xc0\x7b" "\xb5\xbf\xfd\x7f\x00\x00\xd0\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33" "\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x70\xc1\x93\x27" "\xba\x55\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x08\x93\xb5\xbf\xfd" "\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00" "\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x70\x45\x36\x3c\x94\x7f\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00\xd0" "\x85\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x85\xb5" "\xbf\xfd\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\xc0\x1f\x30\x3c\x94\x7f\x00\x00\xb0\x42\xb5\x27\xba" "\x55\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06\x07\x08\x09\x0a\x0b" "\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07\x08\x09\x0a\x0b\x0c" "\x0d\x80\x1f\x00\x00\xff\xff\x00\x00\x60\x88\xb5\xbf\xfd\x7f\x00\x00" "\x08\x93\xb5\xbf\xfd\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16" "\x34\x3c\x94\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x6c\x69\x62\x2f\x78\x38\x36\x5f\x98\x67\x14\x3c" "\x94\x7f\x00\x00\x80\x86\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94" "\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x82\x00\x00\x00\x00\x00\x00\x00\xa1\x66\x93\x27\xba\x55\x00" "\x00\x72\x77\x2c\x72\x65\x6c\x61\x74\x69\x6d\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06" "\x07\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07" "\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x65\x72\x2c" "\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20\x6e\x75\x2f\x67" "\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67\x2d\x67\x6e\x75\x2f\x64" "\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69\x6c\x69\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00", 1504); *(uint64_t*)0x20002968 = 0x5e0; *(uint64_t*)0x20002970 = 0xf6f120; *(uint64_t*)0x20002978 = 0x2002f400; memcpy((void*)0x2002f400, "\x65\x72\x2c\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 128); *(uint64_t*)0x20002980 = 0x80; *(uint64_t*)0x20002988 = 0xf6f760; *(uint64_t*)0x20002990 = 0x2002f480; memcpy( (void*)0x2002f480, "\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\x23" "\x45\xb5\x27\xba\x55\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x00\x00" "\x00\x00\x00\x00\x00\x00\xe6\x44\xb5\x27\xba\x55\x00\x00\x0b\xd1\x2c" "\x3c\x94\x7f\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x90\x44\xb5\x27" "\xba\x55\x00\x00\x2f\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd" "\x7f\x00\x00\xae\xc0\x18\x3c\x94\x7f\x00\x00\xa2\x00\x00\x00\x00\x00" "\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45" "\xb5\x27\xba\x55\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45\xb5" "\x27\xba\x55\x00\x00\x23\x45\xb5\x27\xba\x55\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xad\xf2\x79\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x18" "\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\xa0\x66\x30\x3c\x94\x7f" "\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x00\x25\x30\x3c\x94\x7f\x00" "\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x20\x55\xb5\x27\xba\x55\x00\x00" "\xb8\x44\xb5\x27\xba\x55\x00\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x62" "\x4f\x1b\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x9c\x82\x1a" "\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\xb8\x44\xb5\x27" "\xba\x55\x00\x00\x18\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x2f\x00\x00\x00\x00\x00\x00\x00\xe5\x1a\x1b\x3c\x94\x7f\x00\x00\xb8" "\x44\xb5\x27\xba\x55\x00\x00\xc0\x80\xb5\xbf\xfd\x7f\x00\x00\xb0\x42" "\xb5\x27\xba\x55\x00\x00\xa6\x8d\x22\x3c\x94\x7f\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x80\x66\x93\x27" "\xba\x55\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\x04\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xa0\x17\x00\x00\x00\x00\x00", 672); *(uint64_t*)0x20002998 = 0x2a0; *(uint64_t*)0x200029a0 = 0xf6f820; *(uint64_t*)0x200029a8 = 0x2002f720; memcpy((void*)0x2002f720, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime,lo", 96); *(uint64_t*)0x200029b0 = 0x60; *(uint64_t*)0x200029b8 = 0xf6fb00; *(uint64_t*)0x200029c0 = 0x2002f780; memcpy((void*)0x2002f780, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime," "lo\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000pUc" "d70&affewUetber&bfascpe72042 ", 160); *(uint64_t*)0x200029c8 = 0xa0; *(uint64_t*)0x200029d0 = 0xf6fbc0; *(uint64_t*)0x200029d8 = 0x2002f820; memcpy( (void*)0x2002f820, "??:=;=;>?3oo8o%}exa*:*:" "\000\n\n\n\n\n\n\n\n\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000oogle/docker/overlay2/" "96276860dd\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\n" "\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n", 160); *(uint64_t*)0x200029e0 = 0xa0; *(uint64_t*)0x200029e8 = 0xf6fd00; *(uint64_t*)0x200029f0 = 0x2002f8c0; memcpy((void*)0x2002f8c0, "\x00\x00\x00\x00\x00\x00\x00\x00\x73\x2f\x93\x27\xba\x55\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\xfe\x00\x00\x00\x00\x00\x00\xac\x0d\xfa\x01\x00\x00\x00\x00" "\x01\x00\x00\x00\x00\x00\x00\x00\xa4\x81\x00\x00\x80\x76\x10\x00" "\x53\x5f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x01\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6c\x00\x00\x00\x00\x00\x08\x00" "\x6d\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x200029f8 = 0xc0; *(uint64_t*)0x20002a00 = 0xf6ff60; *(uint64_t*)0x20002a08 = 0x2002f980; memcpy((void*)0x2002f980, "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000m\000\000\000\000\000\b\000n\000" "\000\000\000\000\b\000\000\000\000\000\000\000\000\000\000@" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000", 64); *(uint64_t*)0x20002a10 = 0x40; *(uint64_t*)0x20002a18 = 0xf70fe0; *(uint64_t*)0x20002a20 = 0x2002f9c0; memcpy((void*)0x2002f9c0, "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000n\000\000\000\000\000\b\000o\000" "\000\000\000\000\b\000\000\000\000\000\000\000\000\000\000@" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000", 64); *(uint64_t*)0x20002a28 = 0x40; *(uint64_t*)0x20002a30 = 0xf71fe0; *(uint64_t*)0x20002a38 = 0x2002fa00; memcpy( (void*)0x2002fa00, "\x00\x00\x00\x00\x00\x00\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xec\x23" "\x33\x3c\x94\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x13\x00\x00\x00" "\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00\x28\x3a\x36\x3c\x94" "\x7f\x00\x00\x48\x73\xb5\xbf\xfd\x7f\x00\x00\x44\x73\xb5\xbf\xfd\x7f" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00" "\x20\x24\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\xd7\xf6\x16\x02\x00\x00\x00\x00\x44\x73" "\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10\x74\xb5" "\xbf\xfd\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x00\x74\xb5\xbf" "\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xef\xb5\xbd\x85\x00\x00\x00" "\x00\xe0\x0d\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00" "\xa8\x74\xb5\xbf\xfd\x7f\x00\x00\x00\x74\xb5\xbf\xfd\x7f\x00\x00\x10" "\x74\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f" "\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xe0\x0d\x33\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\x28\x3a" "\x36\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x50\x30\x3c\x94\x7f" "\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\xa7\xab\xb5\xbf\xfd\x7f\x00" "\x00\x00\x25\x30\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00" "\xc0\x85\xb5\xbf\xfd\x7f\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\xe0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xd0\x63\x30\x3c" "\x94\x7f\x00\x00\xe0\x5b\x30\x3c\x94\x7f\x00\x00\xe0\x90\x1b\x3c\x94" "\x7f\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\x1e\x00\x00\x00\x00\x00" "\x00\x00\x40\x50\x2c\x3c\x94\x7f\x00\x00\xc0\x50\x2c\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80" "\x1f\x00\x00\xff\xff\x00\x00", 704); *(uint64_t*)0x20002a40 = 0x2c0; *(uint64_t*)0x20002a48 = 0xf72c20; *(uint64_t*)0x20002a50 = 0x2002fcc0; memcpy((void*)0x2002fcc0, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xa0\x86\xb5\xbf\xfd\x7f\x00\x00" "\x47\x4c\x49\x42\x43\x5f\x50\x52\x49\x56\x41\x54\x45\x00\x5f\x5f" "\x63\x61\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x74\x63\x68\x5f\x65\x78\x63\x65\x70\x74\x69\x6f\x6e\x00\x5f\x64" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x6f\x00\x00\x00\x00\x00\x08\x00" "\x70\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20002a58 = 0xc0; *(uint64_t*)0x20002a60 = 0xf72f60; *(uint64_t*)0x20002a68 = 0x2002fd80; memcpy((void*)0x2002fd80, "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20002a70 = 0x20; *(uint64_t*)0x20002a78 = 0xf730c0; *(uint64_t*)0x20002a80 = 0x2002fda0; memcpy( (void*)0x2002fda0, "\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x78\xb5\xbf\xfd\x7f\x00\x00\x00" "\x00\x05\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xb0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\xff\xff\xff\xff\x00" "\x00\x00\x00\x43\xda\x18\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\xd0\x2c\x3c\x94\x7f\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8" "\x7e\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x60\x7a\xb5\xbf" "\xfd\x7f\x00\x00\x20\x27\x30\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x50\x7a\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00" "\xa0\x64\x30\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\xff\xff\xff\xff\xac\xc7\x33\x3c\x94\x7f\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xd0\xa8\x13\x3c\x94" "\x7f\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\x01\x00\x00\x00\x00\x00" "\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x5d\x07\x00\x00\x00\x00\x00" "\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00" "\x88\x79\xb5\xbf\xfd\x7f\x00\x00\x84\x79\xb5\xbf\xfd\x7f\x00\x00\x20" "\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x00\x00" "\x00\x00\xfd\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x28\xb1\x13" "\x3c\x94\x7f\x00\x00\xaf\xdc\x92\x27\xba\x55\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x22\x0e\x02\x00\x00\x00\x00\x84\x79\xb5\xbf\xfd" "\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x50\x7a\xb5\xbf\xfd\x7f" "\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\xe8\xa4\x13\x3c\x94\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x63\x06" "\x00\x00\x00\x00\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33" "\x3c\x94\x7f\x00\x00\x48\x7a\xb5\xbf\xfd\x7f\x00\x00\x44\x7a\xb5\xbf" "\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x94\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f" "\x00\x00\x28\xb1\x13\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x2e\xa2\xbe\x02\x00\x00\x00\x00" "\x44\x7a\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10" "\x7b\xb5\xbf\xfd\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x00\x7b" "\xb5\xbf\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xc4\xa9\x13\x3c\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xbd\x8b\xa8\xaf\x00" "\x00\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55" "\x00\x00\xa8\x7b\xb5\xbf\xfd\x7f\x00\x00\x00\x7b\xb5\xbf\xfd\x7f\x00" "\x00\x10\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00" "\x02\x00\x00\x00\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00" "\x00\x00\x00\x00\x00\x00\x00\x42\x36\x3c\x94\x7f\x00\x00\x3d\x76\xf4" "\x03\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x00\x42\x36\x3c" "\x94\x7f\x00\x00\xd0\x7b\xb5\xbf\x01\x00\x00\x00\x70\x45\x36\x3c\x94" "\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00" "\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00" "\x70\x0a\x33\x3c\x94\x7f\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\xb9" "\xdc\x92\x27\xba\x55\x00\x00\x68\x7c\xb5\xbf\xfd\x7f\x00\x00\xc0\x7b" "\xb5\xbf\xfd\x7f\x00\x00\xd0\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33" "\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x70\xc1\x93\x27" "\xba\x55\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x08\x93\xb5\xbf\xfd" "\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00" "\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x70\x45\x36\x3c\x94\x7f\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00\xd0" "\x85\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x85\xb5" "\xbf\xfd\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\xc0\x1f\x30\x3c\x94\x7f\x00\x00\xb0\x42\xb5\x27\xba" "\x55\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06\x07\x08\x09\x0a\x0b" "\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07\x08\x09\x0a\x0b\x0c" "\x0d\x80\x1f\x00\x00\xff\xff\x00\x00\x60\x88\xb5\xbf\xfd\x7f\x00\x00" "\x08\x93\xb5\xbf\xfd\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16" "\x34\x3c\x94\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x6c\x69\x62\x2f\x78\x38\x36\x5f\x98\x67\x14\x3c" "\x94\x7f\x00\x00\x80\x86\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94" "\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x82\x00\x00\x00\x00\x00\x00\x00\xa1\x66\x93\x27\xba\x55\x00" "\x00\x72\x77\x2c\x72\x65\x6c\x61\x74\x69\x6d\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06" "\x07\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07" "\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x65\x72\x2c" "\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20\x6e\x75\x2f\x67" "\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67\x2d\x67\x6e\x75\x2f\x64" "\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69\x6c\x69\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00", 1504); *(uint64_t*)0x20002a88 = 0x5e0; *(uint64_t*)0x20002a90 = 0xf73120; *(uint64_t*)0x20002a98 = 0x20030380; memcpy((void*)0x20030380, "\x65\x72\x2c\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 128); *(uint64_t*)0x20002aa0 = 0x80; *(uint64_t*)0x20002aa8 = 0xf73760; *(uint64_t*)0x20002ab0 = 0x20030400; memcpy( (void*)0x20030400, "\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\x23" "\x45\xb5\x27\xba\x55\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x00\x00" "\x00\x00\x00\x00\x00\x00\xe6\x44\xb5\x27\xba\x55\x00\x00\x0b\xd1\x2c" "\x3c\x94\x7f\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x90\x44\xb5\x27" "\xba\x55\x00\x00\x2f\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd" "\x7f\x00\x00\xae\xc0\x18\x3c\x94\x7f\x00\x00\xa2\x00\x00\x00\x00\x00" "\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45" "\xb5\x27\xba\x55\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45\xb5" "\x27\xba\x55\x00\x00\x23\x45\xb5\x27\xba\x55\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xad\xf2\x79\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x18" "\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\xa0\x66\x30\x3c\x94\x7f" "\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x00\x25\x30\x3c\x94\x7f\x00" "\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x20\x55\xb5\x27\xba\x55\x00\x00" "\xb8\x44\xb5\x27\xba\x55\x00\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x62" "\x4f\x1b\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x9c\x82\x1a" "\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\xb8\x44\xb5\x27" "\xba\x55\x00\x00\x18\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x2f\x00\x00\x00\x00\x00\x00\x00\xe5\x1a\x1b\x3c\x94\x7f\x00\x00\xb8" "\x44\xb5\x27\xba\x55\x00\x00\xc0\x80\xb5\xbf\xfd\x7f\x00\x00\xb0\x42" "\xb5\x27\xba\x55\x00\x00\xa6\x8d\x22\x3c\x94\x7f\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x80\x66\x93\x27" "\xba\x55\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\x04\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xa0\x17\x00\x00\x00\x00\x00", 672); *(uint64_t*)0x20002ab8 = 0x2a0; *(uint64_t*)0x20002ac0 = 0xf73820; *(uint64_t*)0x20002ac8 = 0x200306a0; memcpy((void*)0x200306a0, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime,lo", 96); *(uint64_t*)0x20002ad0 = 0x60; *(uint64_t*)0x20002ad8 = 0xf73b00; *(uint64_t*)0x20002ae0 = 0x20030700; memcpy((void*)0x20030700, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime," "lo\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000pUc" "d70&affewUetber&bfascpe72042 ", 160); *(uint64_t*)0x20002ae8 = 0xa0; *(uint64_t*)0x20002af0 = 0xf73bc0; *(uint64_t*)0x20002af8 = 0x200307a0; memcpy( (void*)0x200307a0, "??:=;=;>?3oo8o%}exa*:*:" "\000\n\n\n\n\n\n\n\n\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000oogle/docker/overlay2/" "96276860dd\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\n" "\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n", 160); *(uint64_t*)0x20002b00 = 0xa0; *(uint64_t*)0x20002b08 = 0xf73d00; *(uint64_t*)0x20002b10 = 0x20030840; memcpy((void*)0x20030840, "\x00\x00\x00\x00\x00\x00\x00\x00\x73\x2f\x93\x27\xba\x55\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\xfe\x00\x00\x00\x00\x00\x00\xac\x0d\xfa\x01\x00\x00\x00\x00" "\x01\x00\x00\x00\x00\x00\x00\x00\xa4\x81\x00\x00\x80\x76\x10\x00" "\x53\x5f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x01\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\xfa\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x80\x6f\x67\x4a\x1d\xa8\x02\x2d\x7d" "\x68\xae\x25\xf6\xb3\x00\x70\x00\x00\x00\x00\x00\x00\x00\x71\x00" "\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x40", 192); *(uint64_t*)0x20002b18 = 0xc0; *(uint64_t*)0x20002b20 = 0xf73f60; *(uint64_t*)0x20002b28 = 0x20030900; memcpy((void*)0x20030900, "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000q\000\000\000\000\000\b\000r\000" "\000\000\000\000\b\000\000\000\000\000\000\000\000\000\000@" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000", 64); *(uint64_t*)0x20002b30 = 0x40; *(uint64_t*)0x20002b38 = 0xf74fe0; *(uint64_t*)0x20002b40 = 0x20030940; memcpy((void*)0x20030940, "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000r\000\000\000\000\000\b\000s\000" "\000\000\000\000\b\000\000\000\000\000\000\000\000\000\000@" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000", 64); *(uint64_t*)0x20002b48 = 0x40; *(uint64_t*)0x20002b50 = 0xf75fe0; *(uint64_t*)0x20002b58 = 0x20030980; memcpy( (void*)0x20030980, "\x00\x00\x00\x00\x00\x00\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xec\x23" "\x33\x3c\x94\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x13\x00\x00\x00" "\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00\x28\x3a\x36\x3c\x94" "\x7f\x00\x00\x48\x73\xb5\xbf\xfd\x7f\x00\x00\x44\x73\xb5\xbf\xfd\x7f" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00" "\x20\x24\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\xd7\xf6\x16\x02\x00\x00\x00\x00\x44\x73" "\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10\x74\xb5" "\xbf\xfd\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x00\x74\xb5\xbf" "\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xef\xb5\xbd\x85\x00\x00\x00" "\x00\xe0\x0d\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00" "\xa8\x74\xb5\xbf\xfd\x7f\x00\x00\x00\x74\xb5\xbf\xfd\x7f\x00\x00\x10" "\x74\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f" "\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xe0\x0d\x33\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\x28\x3a" "\x36\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x50\x30\x3c\x94\x7f" "\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\xa7\xab\xb5\xbf\xfd\x7f\x00" "\x00\x00\x25\x30\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00" "\xc0\x85\xb5\xbf\xfd\x7f\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\xe0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xd0\x63\x30\x3c" "\x94\x7f\x00\x00\xe0\x5b\x30\x3c\x94\x7f\x00\x00\xe0\x90\x1b\x3c\x94" "\x7f\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\x1e\x00\x00\x00\x00\x00" "\x00\x00\x40\x50\x2c\x3c\x94\x7f\x00\x00\xc0\x50\x2c\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80" "\x1f\x00\x00\xff\xff\x00\x00", 704); *(uint64_t*)0x20002b60 = 0x2c0; *(uint64_t*)0x20002b68 = 0xf76c20; *(uint64_t*)0x20002b70 = 0x20030c40; memcpy((void*)0x20030c40, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xa0\x86\xb5\xbf\xfd\x7f\x00\x00" "\x47\x4c\x49\x42\x43\x5f\x50\x52\x49\x56\x41\x54\x45\x00\x5f\x5f" "\x63\x61\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x74\x63\x68\x5f\x65\x78\x63\x65\x70\x74\x69\x6f\x6e\x00\x5f\x64" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x73\x00\x00\x00\x00\x00\x08\x00" "\x74\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20002b78 = 0xc0; *(uint64_t*)0x20002b80 = 0xf76f60; *(uint64_t*)0x20002b88 = 0x20030d00; memcpy((void*)0x20030d00, "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20002b90 = 0x20; *(uint64_t*)0x20002b98 = 0xf770c0; *(uint64_t*)0x20002ba0 = 0x20030d20; memcpy( (void*)0x20030d20, "\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x78\xb5\xbf\xfd\x7f\x00\x00\x00" "\x00\x05\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xb0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\xff\xff\xff\xff\x00" "\x00\x00\x00\x43\xda\x18\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\xd0\x2c\x3c\x94\x7f\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8" "\x7e\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x60\x7a\xb5\xbf" "\xfd\x7f\x00\x00\x20\x27\x30\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x50\x7a\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00" "\xa0\x64\x30\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\xff\xff\xff\xff\xac\xc7\x33\x3c\x94\x7f\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xd0\xa8\x13\x3c\x94" "\x7f\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\x01\x00\x00\x00\x00\x00" "\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x5d\x07\x00\x00\x00\x00\x00" "\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00" "\x88\x79\xb5\xbf\xfd\x7f\x00\x00\x84\x79\xb5\xbf\xfd\x7f\x00\x00\x20" "\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x00\x00" "\x00\x00\xfd\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x28\xb1\x13" "\x3c\x94\x7f\x00\x00\xaf\xdc\x92\x27\xba\x55\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x22\x0e\x02\x00\x00\x00\x00\x84\x79\xb5\xbf\xfd" "\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x50\x7a\xb5\xbf\xfd\x7f" "\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\xe8\xa4\x13\x3c\x94\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x63\x06" "\x00\x00\x00\x00\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33" "\x3c\x94\x7f\x00\x00\x48\x7a\xb5\xbf\xfd\x7f\x00\x00\x44\x7a\xb5\xbf" "\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x94\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f" "\x00\x00\x28\xb1\x13\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x2e\xa2\xbe\x02\x00\x00\x00\x00" "\x44\x7a\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10" "\x7b\xb5\xbf\xfd\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x00\x7b" "\xb5\xbf\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xc4\xa9\x13\x3c\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xbd\x8b\xa8\xaf\x00" "\x00\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55" "\x00\x00\xa8\x7b\xb5\xbf\xfd\x7f\x00\x00\x00\x7b\xb5\xbf\xfd\x7f\x00" "\x00\x10\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00" "\x02\x00\x00\x00\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00" "\x00\x00\x00\x00\x00\x00\x00\x42\x36\x3c\x94\x7f\x00\x00\x3d\x76\xf4" "\x03\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x00\x42\x36\x3c" "\x94\x7f\x00\x00\xd0\x7b\xb5\xbf\x01\x00\x00\x00\x70\x45\x36\x3c\x94" "\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00" "\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00" "\x70\x0a\x33\x3c\x94\x7f\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\xb9" "\xdc\x92\x27\xba\x55\x00\x00\x68\x7c\xb5\xbf\xfd\x7f\x00\x00\xc0\x7b" "\xb5\xbf\xfd\x7f\x00\x00\xd0\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33" "\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x70\xc1\x93\x27" "\xba\x55\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x08\x93\xb5\xbf\xfd" "\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00" "\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x70\x45\x36\x3c\x94\x7f\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00\xd0" "\x85\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x85\xb5" "\xbf\xfd\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\xc0\x1f\x30\x3c\x94\x7f\x00\x00\xb0\x42\xb5\x27\xba" "\x55\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06\x07\x08\x09\x0a\x0b" "\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07\x08\x09\x0a\x0b\x0c" "\x0d\x80\x1f\x00\x00\xff\xff\x00\x00\x60\x88\xb5\xbf\xfd\x7f\x00\x00" "\x08\x93\xb5\xbf\xfd\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16" "\x34\x3c\x94\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x6c\x69\x62\x2f\x78\x38\x36\x5f\x98\x67\x14\x3c" "\x94\x7f\x00\x00\x80\x86\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94" "\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x82\x00\x00\x00\x00\x00\x00\x00\xa1\x66\x93\x27\xba\x55\x00" "\x00\x72\x77\x2c\x72\x65\x6c\x61\x74\x69\x6d\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06" "\x07\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07" "\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x65\x72\x2c" "\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20\x6e\x75\x2f\x67" "\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67\x2d\x67\x6e\x75\x2f\x64" "\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69\x6c\x69\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00", 1504); *(uint64_t*)0x20002ba8 = 0x5e0; *(uint64_t*)0x20002bb0 = 0xf77120; *(uint64_t*)0x20002bb8 = 0x20031300; memcpy((void*)0x20031300, "\x65\x72\x2c\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 128); *(uint64_t*)0x20002bc0 = 0x80; *(uint64_t*)0x20002bc8 = 0xf77760; *(uint64_t*)0x20002bd0 = 0x20031380; memcpy( (void*)0x20031380, "\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\x23" "\x45\xb5\x27\xba\x55\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x00\x00" "\x00\x00\x00\x00\x00\x00\xe6\x44\xb5\x27\xba\x55\x00\x00\x0b\xd1\x2c" "\x3c\x94\x7f\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x90\x44\xb5\x27" "\xba\x55\x00\x00\x2f\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd" "\x7f\x00\x00\xae\xc0\x18\x3c\x94\x7f\x00\x00\xa2\x00\x00\x00\x00\x00" "\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45" "\xb5\x27\xba\x55\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45\xb5" "\x27\xba\x55\x00\x00\x23\x45\xb5\x27\xba\x55\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xad\xf2\x79\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x18" "\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\xa0\x66\x30\x3c\x94\x7f" "\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x00\x25\x30\x3c\x94\x7f\x00" "\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x20\x55\xb5\x27\xba\x55\x00\x00" "\xb8\x44\xb5\x27\xba\x55\x00\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x62" "\x4f\x1b\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x9c\x82\x1a" "\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\xb8\x44\xb5\x27" "\xba\x55\x00\x00\x18\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x2f\x00\x00\x00\x00\x00\x00\x00\xe5\x1a\x1b\x3c\x94\x7f\x00\x00\xb8" "\x44\xb5\x27\xba\x55\x00\x00\xc0\x80\xb5\xbf\xfd\x7f\x00\x00\xb0\x42" "\xb5\x27\xba\x55\x00\x00\xa6\x8d\x22\x3c\x94\x7f\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x80\x66\x93\x27" "\xba\x55\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\x04\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xa0\x17\x00\x00\x00\x00\x00", 672); *(uint64_t*)0x20002bd8 = 0x2a0; *(uint64_t*)0x20002be0 = 0xf77820; *(uint64_t*)0x20002be8 = 0x20031620; memcpy((void*)0x20031620, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime,lo", 96); *(uint64_t*)0x20002bf0 = 0x60; *(uint64_t*)0x20002bf8 = 0xf77b00; *(uint64_t*)0x20002c00 = 0x20031680; memcpy((void*)0x20031680, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime," "lo\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000pUc" "d70&affewUetber&bfascpe72042 ", 160); *(uint64_t*)0x20002c08 = 0xa0; *(uint64_t*)0x20002c10 = 0xf77bc0; *(uint64_t*)0x20002c18 = 0x20031720; memcpy( (void*)0x20031720, "??:=;=;>?3oo8o%}exa*:*:" "\000\n\n\n\n\n\n\n\n\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000oogle/docker/overlay2/" "96276860dd\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\n" "\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n", 160); *(uint64_t*)0x20002c20 = 0xa0; *(uint64_t*)0x20002c28 = 0xf77d00; *(uint64_t*)0x20002c30 = 0x200317c0; memcpy((void*)0x200317c0, "\x00\x00\x00\x00\x00\x00\x00\x00\x73\x2f\x93\x27\xba\x55\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\xfe\x00\x00\x00\x00\x00\x00\xac\x0d\xfa\x01\x00\x00\x00\x00" "\x01\x00\x00\x00\x00\x00\x00\x00\xa4\x81\x00\x00\x80\x76\x10\x00" "\x53\x5f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x01\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x74\x00\x00\x00\x00\x00\x08\x00" "\x75\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20002c38 = 0xc0; *(uint64_t*)0x20002c40 = 0xf77f60; *(uint64_t*)0x20002c48 = 0x20031880; memcpy((void*)0x20031880, "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000u\000\000\000\000\000\b\000v\000" "\000\000\000\000\b\000\000\000\000\000\000\000\000\000\000@" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000", 64); *(uint64_t*)0x20002c50 = 0x40; *(uint64_t*)0x20002c58 = 0xf78fe0; *(uint64_t*)0x20002c60 = 0x200318c0; memcpy((void*)0x200318c0, "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000v\000\000\000\000\000\b\000w\000" "\000\000\000\000\b\000\000\000\000\000\000\000\000\000\000@" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000", 64); *(uint64_t*)0x20002c68 = 0x40; *(uint64_t*)0x20002c70 = 0xf79fe0; *(uint64_t*)0x20002c78 = 0x20031900; memcpy( (void*)0x20031900, "\x00\x00\x00\x00\x00\x00\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xec\x23" "\x33\x3c\x94\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x13\x00\x00\x00" "\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00\x28\x3a\x36\x3c\x94" "\x7f\x00\x00\x48\x73\xb5\xbf\xfd\x7f\x00\x00\x44\x73\xb5\xbf\xfd\x7f" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00" "\x20\x24\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\xd7\xf6\x16\x02\x00\x00\x00\x00\x44\x73" "\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10\x74\xb5" "\xbf\xfd\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x00\x74\xb5\xbf" "\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xef\xb5\xbd\x85\x00\x00\x00" "\x00\xe0\x0d\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00" "\xa8\x74\xb5\xbf\xfd\x7f\x00\x00\x00\x74\xb5\xbf\xfd\x7f\x00\x00\x10" "\x74\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f" "\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xe0\x0d\x33\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\x28\x3a" "\x36\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x50\x30\x3c\x94\x7f" "\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\xa7\xab\xb5\xbf\xfd\x7f\x00" "\x00\x00\x25\x30\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00" "\xc0\x85\xb5\xbf\xfd\x7f\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\xe0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xd0\x63\x30\x3c" "\x94\x7f\x00\x00\xe0\x5b\x30\x3c\x94\x7f\x00\x00\xe0\x90\x1b\x3c\x94" "\x7f\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\x1e\x00\x00\x00\x00\x00" "\x00\x00\x40\x50\x2c\x3c\x94\x7f\x00\x00\xc0\x50\x2c\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80" "\x1f\x00\x00\xff\xff\x00\x00", 704); *(uint64_t*)0x20002c80 = 0x2c0; *(uint64_t*)0x20002c88 = 0xf7ac20; *(uint64_t*)0x20002c90 = 0x20031bc0; memcpy((void*)0x20031bc0, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xa0\x86\xb5\xbf\xfd\x7f\x00\x00" "\x47\x4c\x49\x42\x43\x5f\x50\x52\x49\x56\x41\x54\x45\x00\x5f\x5f" "\x63\x61\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x74\x63\x68\x5f\x65\x78\x63\x65\x70\x74\x69\x6f\x6e\x00\x5f\x64" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x77\x00\x00\x00\x00\x00\x08\x00" "\x78\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20002c98 = 0xc0; *(uint64_t*)0x20002ca0 = 0xf7af60; *(uint64_t*)0x20002ca8 = 0x20000140; memcpy((void*)0x20000140, "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20002cb0 = 0x20; *(uint64_t*)0x20002cb8 = 0xf7b0c0; *(uint64_t*)0x20002cc0 = 0x20031ca0; memcpy( (void*)0x20031ca0, "\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x78\xb5\xbf\xfd\x7f\x00\x00\x00" "\x00\x05\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xb0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\xff\xff\xff\xff\x00" "\x00\x00\x00\x43\xda\x18\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\xd0\x2c\x3c\x94\x7f\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8" "\x7e\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x60\x7a\xb5\xbf" "\xfd\x7f\x00\x00\x20\x27\x30\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x50\x7a\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00" "\xa0\x64\x30\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\xff\xff\xff\xff\xac\xc7\x33\x3c\x94\x7f\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xd0\xa8\x13\x3c\x94" "\x7f\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\x01\x00\x00\x00\x00\x00" "\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x5d\x07\x00\x00\x00\x00\x00" "\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00" "\x88\x79\xb5\xbf\xfd\x7f\x00\x00\x84\x79\xb5\xbf\xfd\x7f\x00\x00\x20" "\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x00\x00" "\x00\x00\xfd\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x28\xb1\x13" "\x3c\x94\x7f\x00\x00\xaf\xdc\x92\x27\xba\x55\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x22\x0e\x02\x00\x00\x00\x00\x84\x79\xb5\xbf\xfd" "\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x50\x7a\xb5\xbf\xfd\x7f" "\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\xe8\xa4\x13\x3c\x94\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x63\x06" "\x00\x00\x00\x00\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33" "\x3c\x94\x7f\x00\x00\x48\x7a\xb5\xbf\xfd\x7f\x00\x00\x44\x7a\xb5\xbf" "\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x94\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f" "\x00\x00\x28\xb1\x13\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x2e\xa2\xbe\x02\x00\x00\x00\x00" "\x44\x7a\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10" "\x7b\xb5\xbf\xfd\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x00\x7b" "\xb5\xbf\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xc4\xa9\x13\x3c\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xbd\x8b\xa8\xaf\x00" "\x00\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55" "\x00\x00\xa8\x7b\xb5\xbf\xfd\x7f\x00\x00\x00\x7b\xb5\xbf\xfd\x7f\x00" "\x00\x10\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00" "\x02\x00\x00\x00\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00" "\x00\x00\x00\x00\x00\x00\x00\x42\x36\x3c\x94\x7f\x00\x00\x3d\x76\xf4" "\x03\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x00\x42\x36\x3c" "\x94\x7f\x00\x00\xd0\x7b\xb5\xbf\x01\x00\x00\x00\x70\x45\x36\x3c\x94" "\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00" "\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00" "\x70\x0a\x33\x3c\x94\x7f\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\xb9" "\xdc\x92\x27\xba\x55\x00\x00\x68\x7c\xb5\xbf\xfd\x7f\x00\x00\xc0\x7b" "\xb5\xbf\xfd\x7f\x00\x00\xd0\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33" "\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x70\xc1\x93\x27" "\xba\x55\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x08\x93\xb5\xbf\xfd" "\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00" "\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x70\x45\x36\x3c\x94\x7f\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00\xd0" "\x85\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x85\xb5" "\xbf\xfd\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\xc0\x1f\x30\x3c\x94\x7f\x00\x00\xb0\x42\xb5\x27\xba" "\x55\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06\x07\x08\x09\x0a\x0b" "\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07\x08\x09\x0a\x0b\x0c" "\x0d\x80\x1f\x00\x00\xff\xff\x00\x00\x60\x88\xb5\xbf\xfd\x7f\x00\x00" "\x08\x93\xb5\xbf\xfd\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16" "\x34\x3c\x94\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x6c\x69\x62\x2f\x78\x38\x36\x5f\x98\x67\x14\x3c" "\x94\x7f\x00\x00\x80\x86\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94" "\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x82\x00\x00\x00\x00\x00\x00\x00\xa1\x66\x93\x27\xba\x55\x00" "\x00\x72\x77\x2c\x72\x65\x6c\x61\x74\x69\x6d\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06" "\x07\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07" "\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x65\x72\x2c" "\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20\x6e\x75\x2f\x67" "\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67\x2d\x67\x6e\x75\x2f\x64" "\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69\x6c\x69\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00", 1504); *(uint64_t*)0x20002cc8 = 0x5e0; *(uint64_t*)0x20002cd0 = 0xf7b120; *(uint64_t*)0x20002cd8 = 0x20032280; memcpy((void*)0x20032280, "\x65\x72\x2c\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 128); *(uint64_t*)0x20002ce0 = 0x80; *(uint64_t*)0x20002ce8 = 0xf7b760; *(uint64_t*)0x20002cf0 = 0x20032300; memcpy( (void*)0x20032300, "\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\x23" "\x45\xb5\x27\xba\x55\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x00\x00" "\x00\x00\x00\x00\x00\x00\xe6\x44\xb5\x27\xba\x55\x00\x00\x0b\xd1\x2c" "\x3c\x94\x7f\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x90\x44\xb5\x27" "\xba\x55\x00\x00\x2f\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd" "\x7f\x00\x00\xae\xc0\x18\x3c\x94\x7f\x00\x00\xa2\x00\x00\x00\x00\x00" "\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45" "\xb5\x27\xba\x55\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45\xb5" "\x27\xba\x55\x00\x00\x23\x45\xb5\x27\xba\x55\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xad\xf2\x79\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x18" "\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\xa0\x66\x30\x3c\x94\x7f" "\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x00\x25\x30\x3c\x94\x7f\x00" "\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x20\x55\xb5\x27\xba\x55\x00\x00" "\xb8\x44\xb5\x27\xba\x55\x00\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x62" "\x4f\x1b\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x9c\x82\x1a" "\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\xb8\x44\xb5\x27" "\xba\x55\x00\x00\x18\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x2f\x00\x00\x00\x00\x00\x00\x00\xe5\x1a\x1b\x3c\x94\x7f\x00\x00\xb8" "\x44\xb5\x27\xba\x55\x00\x00\xc0\x80\xb5\xbf\xfd\x7f\x00\x00\xb0\x42" "\xb5\x27\xba\x55\x00\x00\xa6\x8d\x22\x3c\x94\x7f\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x80\x66\x93\x27" "\xba\x55\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\x04\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xa0\x17\x00\x00\x00\x00\x00", 672); *(uint64_t*)0x20002cf8 = 0x2a0; *(uint64_t*)0x20002d00 = 0xf7b820; *(uint64_t*)0x20002d08 = 0x200325a0; memcpy((void*)0x200325a0, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime,lo", 96); *(uint64_t*)0x20002d10 = 0x60; *(uint64_t*)0x20002d18 = 0xf7bb00; *(uint64_t*)0x20002d20 = 0x20032600; memcpy((void*)0x20032600, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime," "lo\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000pUc" "d70&affewUetber&bfascpe72042 ", 160); *(uint64_t*)0x20002d28 = 0xa0; *(uint64_t*)0x20002d30 = 0xf7bbc0; *(uint64_t*)0x20002d38 = 0x200326a0; memcpy( (void*)0x200326a0, "??:=;=;>?3oo8o%}exa*:*:" "\000\n\n\n\n\n\n\n\n\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000oogle/docker/overlay2/" "96276860dd\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\n" "\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n", 160); *(uint64_t*)0x20002d40 = 0xa0; *(uint64_t*)0x20002d48 = 0xf7bd00; *(uint64_t*)0x20002d50 = 0x20032740; memcpy((void*)0x20032740, "\x00\x00\x00\x00\x00\x00\x00\x00\x73\x2f\x93\x27\xba\x55\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\xfe\x00\x00\x00\x00\x00\x00\xac\x0d\xfa\x01\x00\x00\x00\x00" "\x01\x00\x00\x00\x00\x00\x00\x00\xa4\x81\x00\x00\x80\x76\x10\x00" "\x53\x5f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x01\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x78\x00\x00\x00\x00\x00\x08\x00" "\x79\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20002d58 = 0xc0; *(uint64_t*)0x20002d60 = 0xf7bf60; *(uint64_t*)0x20002d68 = 0x20032800; memcpy((void*)0x20032800, "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000y\000\000\000\000\000\b\000z\000" "\000\000\000\000\b\000\000\000\000\000\000\000\000\000\000@" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000", 64); *(uint64_t*)0x20002d70 = 0x40; *(uint64_t*)0x20002d78 = 0xf7cfe0; *(uint64_t*)0x20002d80 = 0x20032840; memcpy((void*)0x20032840, "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000z\000\000\000\000\000\b\000{" "\000\000\000\000\000\b\000\000\000\000\000\000\000\000\000\000@" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000", 64); *(uint64_t*)0x20002d88 = 0x40; *(uint64_t*)0x20002d90 = 0xf7dfe0; *(uint64_t*)0x20002d98 = 0x20032880; memcpy( (void*)0x20032880, "\x00\x00\x00\x00\x00\x00\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xec\x23" "\x33\x3c\x94\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x13\x00\x00\x00" "\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00\x28\x3a\x36\x3c\x94" "\x7f\x00\x00\x48\x73\xb5\xbf\xfd\x7f\x00\x00\x44\x73\xb5\xbf\xfd\x7f" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00" "\x20\x24\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\xd7\xf6\x16\x02\x00\x00\x00\x00\x44\x73" "\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10\x74\xb5" "\xbf\xfd\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x00\x74\xb5\xbf" "\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xef\xb5\xbd\x85\x00\x00\x00" "\x00\xe0\x0d\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00" "\xa8\x74\xb5\xbf\xfd\x7f\x00\x00\x00\x74\xb5\xbf\xfd\x7f\x00\x00\x10" "\x74\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f" "\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xe0\x0d\x33\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\x28\x3a" "\x36\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x50\x30\x3c\x94\x7f" "\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\xa7\xab\xb5\xbf\xfd\x7f\x00" "\x00\x00\x25\x30\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00" "\xc0\x85\xb5\xbf\xfd\x7f\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\xe0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xd0\x63\x30\x3c" "\x94\x7f\x00\x00\xe0\x5b\x30\x3c\x94\x7f\x00\x00\xe0\x90\x1b\x3c\x94" "\x7f\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\x1e\x00\x00\x00\x00\x00" "\x00\x00\x40\x50\x2c\x3c\x94\x7f\x00\x00\xc0\x50\x2c\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80" "\x1f\x00\x00\xff\xff\x00\x00", 704); *(uint64_t*)0x20002da0 = 0x2c0; *(uint64_t*)0x20002da8 = 0xf7ec20; *(uint64_t*)0x20002db0 = 0x20032b40; memcpy((void*)0x20032b40, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xa0\x86\xb5\xbf\xfd\x7f\x00\x00" "\x47\x4c\x49\x42\x43\x5f\x50\x52\x49\x56\x41\x54\x45\x00\x5f\x5f" "\x63\x61\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x74\x63\x68\x5f\x65\x78\x63\x65\x70\x74\x69\x6f\x6e\x00\x5f\x64" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x7b\x00\x00\x00\x00\x00\x08\x00" "\x7c\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20002db8 = 0xc0; *(uint64_t*)0x20002dc0 = 0xf7ef60; *(uint64_t*)0x20002dc8 = 0x20032c00; memcpy((void*)0x20032c00, "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20002dd0 = 0x20; *(uint64_t*)0x20002dd8 = 0xf7f0c0; *(uint64_t*)0x20002de0 = 0x20032c20; memcpy( (void*)0x20032c20, "\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x78\xb5\xbf\xfd\x7f\x00\x00\x00" "\x00\x05\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xb0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\xff\xff\xff\xff\x00" "\x00\x00\x00\x43\xda\x18\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\xd0\x2c\x3c\x94\x7f\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8" "\x7e\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x60\x7a\xb5\xbf" "\xfd\x7f\x00\x00\x20\x27\x30\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x50\x7a\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00" "\xa0\x64\x30\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\xff\xff\xff\xff\xac\xc7\x33\x3c\x94\x7f\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xd0\xa8\x13\x3c\x94" "\x7f\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\x01\x00\x00\x00\x00\x00" "\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x5d\x07\x00\x00\x00\x00\x00" "\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00" "\x88\x79\xb5\xbf\xfd\x7f\x00\x00\x84\x79\xb5\xbf\xfd\x7f\x00\x00\x20" "\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x00\x00" "\x00\x00\xfd\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x28\xb1\x13" "\x3c\x94\x7f\x00\x00\xaf\xdc\x92\x27\xba\x55\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x22\x0e\x02\x00\x00\x00\x00\x84\x79\xb5\xbf\xfd" "\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x50\x7a\xb5\xbf\xfd\x7f" "\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\xe8\xa4\x13\x3c\x94\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x63\x06" "\x00\x00\x00\x00\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33" "\x3c\x94\x7f\x00\x00\x48\x7a\xb5\xbf\xfd\x7f\x00\x00\x44\x7a\xb5\xbf" "\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x94\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f" "\x00\x00\x28\xb1\x13\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x2e\xa2\xbe\x02\x00\x00\x00\x00" "\x44\x7a\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10" "\x7b\xb5\xbf\xfd\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x00\x7b" "\xb5\xbf\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xc4\xa9\x13\x3c\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xbd\x8b\xa8\xaf\x00" "\x00\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55" "\x00\x00\xa8\x7b\xb5\xbf\xfd\x7f\x00\x00\x00\x7b\xb5\xbf\xfd\x7f\x00" "\x00\x10\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00" "\x02\x00\x00\x00\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00" "\x00\x00\x00\x00\x00\x00\x00\x42\x36\x3c\x94\x7f\x00\x00\x3d\x76\xf4" "\x03\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x00\x42\x36\x3c" "\x94\x7f\x00\x00\xd0\x7b\xb5\xbf\x01\x00\x00\x00\x70\x45\x36\x3c\x94" "\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00" "\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00" "\x70\x0a\x33\x3c\x94\x7f\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\xb9" "\xdc\x92\x27\xba\x55\x00\x00\x68\x7c\xb5\xbf\xfd\x7f\x00\x00\xc0\x7b" "\xb5\xbf\xfd\x7f\x00\x00\xd0\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33" "\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x70\xc1\x93\x27" "\xba\x55\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x08\x93\xb5\xbf\xfd" "\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00" "\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x70\x45\x36\x3c\x94\x7f\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00\xd0" "\x85\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x85\xb5" "\xbf\xfd\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\xc0\x1f\x30\x3c\x94\x7f\x00\x00\xb0\x42\xb5\x27\xba" "\x55\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06\x07\x08\x09\x0a\x0b" "\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07\x08\x09\x0a\x0b\x0c" "\x0d\x80\x1f\x00\x00\xff\xff\x00\x00\x60\x88\xb5\xbf\xfd\x7f\x00\x00" "\x08\x93\xb5\xbf\xfd\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16" "\x34\x3c\x94\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x6c\x69\x62\x2f\x78\x38\x36\x5f\x98\x67\x14\x3c" "\x94\x7f\x00\x00\x80\x86\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94" "\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x82\x00\x00\x00\x00\x00\x00\x00\xa1\x66\x93\x27\xba\x55\x00" "\x00\x72\x77\x2c\x72\x65\x6c\x61\x74\x69\x6d\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06" "\x07\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07" "\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x65\x72\x2c" "\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20\x6e\x75\x2f\x67" "\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67\x2d\x67\x6e\x75\x2f\x64" "\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69\x6c\x69\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00", 1504); *(uint64_t*)0x20002de8 = 0x5e0; *(uint64_t*)0x20002df0 = 0xf7f120; *(uint64_t*)0x20002df8 = 0x20033200; memcpy((void*)0x20033200, "\x65\x72\x2c\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 128); *(uint64_t*)0x20002e00 = 0x80; *(uint64_t*)0x20002e08 = 0xf7f760; *(uint64_t*)0x20002e10 = 0x20033280; memcpy( (void*)0x20033280, "\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\x23" "\x45\xb5\x27\xba\x55\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x00\x00" "\x00\x00\x00\x00\x00\x00\xe6\x44\xb5\x27\xba\x55\x00\x00\x0b\xd1\x2c" "\x3c\x94\x7f\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x90\x44\xb5\x27" "\xba\x55\x00\x00\x2f\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd" "\x7f\x00\x00\xae\xc0\x18\x3c\x94\x7f\x00\x00\xa2\x00\x00\x00\x00\x00" "\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45" "\xb5\x27\xba\x55\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45\xb5" "\x27\xba\x55\x00\x00\x23\x45\xb5\x27\xba\x55\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xad\xf2\x79\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x18" "\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\xa0\x66\x30\x3c\x94\x7f" "\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x00\x25\x30\x3c\x94\x7f\x00" "\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x20\x55\xb5\x27\xba\x55\x00\x00" "\xb8\x44\xb5\x27\xba\x55\x00\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x62" "\x4f\x1b\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x9c\x82\x1a" "\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\xb8\x44\xb5\x27" "\xba\x55\x00\x00\x18\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x2f\x00\x00\x00\x00\x00\x00\x00\xe5\x1a\x1b\x3c\x94\x7f\x00\x00\xb8" "\x44\xb5\x27\xba\x55\x00\x00\xc0\x80\xb5\xbf\xfd\x7f\x00\x00\xb0\x42" "\xb5\x27\xba\x55\x00\x00\xa6\x8d\x22\x3c\x94\x7f\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x80\x66\x93\x27" "\xba\x55\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\x04\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xa0\x17\x00\x00\x00\x00\x00", 672); *(uint64_t*)0x20002e18 = 0x2a0; *(uint64_t*)0x20002e20 = 0xf7f820; *(uint64_t*)0x20002e28 = 0x20033520; memcpy((void*)0x20033520, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime,lo", 96); *(uint64_t*)0x20002e30 = 0x60; *(uint64_t*)0x20002e38 = 0xf7fb00; *(uint64_t*)0x20002e40 = 0x20033580; memcpy((void*)0x20033580, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime," "lo\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000pUc" "d70&affewUetber&bfascpe72042 ", 160); *(uint64_t*)0x20002e48 = 0xa0; *(uint64_t*)0x20002e50 = 0xf7fbc0; *(uint64_t*)0x20002e58 = 0x20033620; memcpy( (void*)0x20033620, "??:=;=;>?3oo8o%}exa*:*:" "\000\n\n\n\n\n\n\n\n\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000oogle/docker/overlay2/" "96276860dd\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\n" "\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n", 160); *(uint64_t*)0x20002e60 = 0xa0; *(uint64_t*)0x20002e68 = 0xf7fd00; *(uint64_t*)0x20002e70 = 0x200336c0; memcpy((void*)0x200336c0, "\x00\x00\x00\x00\x00\x00\x00\x00\x73\x2f\x93\x27\xba\x55\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\xfe\x00\x00\x00\x00\x00\x00\xac\x0d\xfa\x01\x00\x00\x00\x00" "\x01\x00\x00\x00\x00\x00\x00\x00\xa4\x81\x00\x00\x80\x76\x10\x00" "\x53\x5f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x01\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x7c\x00\x00\x00\x00\x00\x08\x00" "\x7d\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20002e78 = 0xc0; *(uint64_t*)0x20002e80 = 0xf7ff60; *(uint64_t*)0x20002e88 = 0x20033780; memcpy((void*)0x20033780, "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000}\000\000\000\000\000\b\000~" "\000\000\000\000\000\b\000\000\000\000\000\000\000\000\000\000@" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000", 64); *(uint64_t*)0x20002e90 = 0x40; *(uint64_t*)0x20002e98 = 0xf80fe0; *(uint64_t*)0x20002ea0 = 0x200337c0; memcpy((void*)0x200337c0, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x7e\x00\x00\x00\x00\x00\x08\x00" "\x7f\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x20002ea8 = 0x40; *(uint64_t*)0x20002eb0 = 0xf81fe0; *(uint64_t*)0x20002eb8 = 0x20033800; memcpy( (void*)0x20033800, "\x00\x00\x00\x00\x00\x00\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xec\x23" "\x33\x3c\x94\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x13\x00\x00\x00" "\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00\x28\x3a\x36\x3c\x94" "\x7f\x00\x00\x48\x73\xb5\xbf\xfd\x7f\x00\x00\x44\x73\xb5\xbf\xfd\x7f" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00" "\x20\x24\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\xd7\xf6\x16\x02\x00\x00\x00\x00\x44\x73" "\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10\x74\xb5" "\xbf\xfd\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x00\x74\xb5\xbf" "\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xef\xb5\xbd\x85\x00\x00\x00" "\x00\xe0\x0d\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00" "\xa8\x74\xb5\xbf\xfd\x7f\x00\x00\x00\x74\xb5\xbf\xfd\x7f\x00\x00\x10" "\x74\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f" "\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xe0\x0d\x33\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\x28\x3a" "\x36\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x50\x30\x3c\x94\x7f" "\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\xa7\xab\xb5\xbf\xfd\x7f\x00" "\x00\x00\x25\x30\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00" "\xc0\x85\xb5\xbf\xfd\x7f\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\xe0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xd0\x63\x30\x3c" "\x94\x7f\x00\x00\xe0\x5b\x30\x3c\x94\x7f\x00\x00\xe0\x90\x1b\x3c\x94" "\x7f\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\x1e\x00\x00\x00\x00\x00" "\x00\x00\x40\x50\x2c\x3c\x94\x7f\x00\x00\xc0\x50\x2c\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80" "\x1f\x00\x00\xff\xff\x00\x00", 704); *(uint64_t*)0x20002ec0 = 0x2c0; *(uint64_t*)0x20002ec8 = 0xf82c20; *(uint64_t*)0x20002ed0 = 0x20033ac0; memcpy((void*)0x20033ac0, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xa0\x86\xb5\xbf\xfd\x7f\x00\x00" "\x47\x4c\x49\x42\x43\x5f\x50\x52\x49\x56\x41\x54\x45\x00\x5f\x5f" "\x63\x61\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x74\x63\x68\x5f\x65\x78\x63\x65\x70\x74\x69\x6f\x6e\x00\x5f\x64" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x7f\x00\x00\x00\x00\x00\x08\x00" "\x80\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20002ed8 = 0xc0; *(uint64_t*)0x20002ee0 = 0xf82f60; *(uint64_t*)0x20002ee8 = 0x20033b80; memcpy((void*)0x20033b80, "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20002ef0 = 0x20; *(uint64_t*)0x20002ef8 = 0xf830c0; *(uint64_t*)0x20002f00 = 0x20033ba0; memcpy( (void*)0x20033ba0, "\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x78\xb5\xbf\xfd\x7f\x00\x00\x00" "\x00\x05\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xb0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\xff\xff\xff\xff\x00" "\x00\x00\x00\x43\xda\x18\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\xd0\x2c\x3c\x94\x7f\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8" "\x7e\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x60\x7a\xb5\xbf" "\xfd\x7f\x00\x00\x20\x27\x30\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x50\x7a\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00" "\xa0\x64\x30\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\xff\xff\xff\xff\xac\xc7\x33\x3c\x94\x7f\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xd0\xa8\x13\x3c\x94" "\x7f\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\x01\x00\x00\x00\x00\x00" "\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x5d\x07\x00\x00\x00\x00\x00" "\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00" "\x88\x79\xb5\xbf\xfd\x7f\x00\x00\x84\x79\xb5\xbf\xfd\x7f\x00\x00\x20" "\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x00\x00" "\x00\x00\xfd\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x28\xb1\x13" "\x3c\x94\x7f\x00\x00\xaf\xdc\x92\x27\xba\x55\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x22\x0e\x02\x00\x00\x00\x00\x84\x79\xb5\xbf\xfd" "\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x50\x7a\xb5\xbf\xfd\x7f" "\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\xe8\xa4\x13\x3c\x94\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x63\x06" "\x00\x00\x00\x00\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33" "\x3c\x94\x7f\x00\x00\x48\x7a\xb5\xbf\xfd\x7f\x00\x00\x44\x7a\xb5\xbf" "\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x94\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f" "\x00\x00\x28\xb1\x13\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x2e\xa2\xbe\x02\x00\x00\x00\x00" "\x44\x7a\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10" "\x7b\xb5\xbf\xfd\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x00\x7b" "\xb5\xbf\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xc4\xa9\x13\x3c\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xbd\x8b\xa8\xaf\x00" "\x00\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55" "\x00\x00\xa8\x7b\xb5\xbf\xfd\x7f\x00\x00\x00\x7b\xb5\xbf\xfd\x7f\x00" "\x00\x10\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00" "\x02\x00\x00\x00\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00" "\x00\x00\x00\x00\x00\x00\x00\x42\x36\x3c\x94\x7f\x00\x00\x3d\x76\xf4" "\x03\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x00\x42\x36\x3c" "\x94\x7f\x00\x00\xd0\x7b\xb5\xbf\x01\x00\x00\x00\x70\x45\x36\x3c\x94" "\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00" "\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00" "\x70\x0a\x33\x3c\x94\x7f\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\xb9" "\xdc\x92\x27\xba\x55\x00\x00\x68\x7c\xb5\xbf\xfd\x7f\x00\x00\xc0\x7b" "\xb5\xbf\xfd\x7f\x00\x00\xd0\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33" "\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x70\xc1\x93\x27" "\xba\x55\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x08\x93\xb5\xbf\xfd" "\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00" "\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x70\x45\x36\x3c\x94\x7f\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00\xd0" "\x85\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x85\xb5" "\xbf\xfd\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\xc0\x1f\x30\x3c\x94\x7f\x00\x00\xb0\x42\xb5\x27\xba" "\x55\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06\x07\x08\x09\x0a\x0b" "\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07\x08\x09\x0a\x0b\x0c" "\x0d\x80\x1f\x00\x00\xff\xff\x00\x00\x60\x88\xb5\xbf\xfd\x7f\x00\x00" "\x08\x93\xb5\xbf\xfd\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16" "\x34\x3c\x94\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x6c\x69\x62\x2f\x78\x38\x36\x5f\x98\x67\x14\x3c" "\x94\x7f\x00\x00\x80\x86\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94" "\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x82\x00\x00\x00\x00\x00\x00\x00\xa1\x66\x93\x27\xba\x55\x00" "\x00\x72\x77\x2c\x72\x65\x6c\x61\x74\x69\x6d\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06" "\x07\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07" "\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x65\x72\x2c" "\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20\x6e\x75\x2f\x67" "\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67\x2d\x67\x6e\x75\x2f\x64" "\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69\x6c\x69\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00", 1504); *(uint64_t*)0x20002f08 = 0x5e0; *(uint64_t*)0x20002f10 = 0xf83120; *(uint64_t*)0x20002f18 = 0x20034180; memcpy((void*)0x20034180, "\x65\x72\x2c\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 128); *(uint64_t*)0x20002f20 = 0x80; *(uint64_t*)0x20002f28 = 0xf83760; *(uint64_t*)0x20002f30 = 0x20034200; memcpy( (void*)0x20034200, "\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\x23" "\x45\xb5\x27\xba\x55\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x00\x00" "\x00\x00\x00\x00\x00\x00\xe6\x44\xb5\x27\xba\x55\x00\x00\x0b\xd1\x2c" "\x3c\x94\x7f\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x90\x44\xb5\x27" "\xba\x55\x00\x00\x2f\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd" "\x7f\x00\x00\xae\xc0\x18\x3c\x94\x7f\x00\x00\xa2\x00\x00\x00\x00\x00" "\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45" "\xb5\x27\xba\x55\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45\xb5" "\x27\xba\x55\x00\x00\x23\x45\xb5\x27\xba\x55\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xad\xf2\x79\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x18" "\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\xa0\x66\x30\x3c\x94\x7f" "\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x00\x25\x30\x3c\x94\x7f\x00" "\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x20\x55\xb5\x27\xba\x55\x00\x00" "\xb8\x44\xb5\x27\xba\x55\x00\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x62" "\x4f\x1b\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x9c\x82\x1a" "\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\xb8\x44\xb5\x27" "\xba\x55\x00\x00\x18\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x2f\x00\x00\x00\x00\x00\x00\x00\xe5\x1a\x1b\x3c\x94\x7f\x00\x00\xb8" "\x44\xb5\x27\xba\x55\x00\x00\xc0\x80\xb5\xbf\xfd\x7f\x00\x00\xb0\x42" "\xb5\x27\xba\x55\x00\x00\xa6\x8d\x22\x3c\x94\x7f\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x80\x66\x93\x27" "\xba\x55\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\x04\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xa0\x17\x00\x00\x00\x00\x00", 672); *(uint64_t*)0x20002f38 = 0x2a0; *(uint64_t*)0x20002f40 = 0xf83820; *(uint64_t*)0x20002f48 = 0x200344a0; memcpy((void*)0x200344a0, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime,lo", 96); *(uint64_t*)0x20002f50 = 0x60; *(uint64_t*)0x20002f58 = 0xf83b00; *(uint64_t*)0x20002f60 = 0x20034500; memcpy((void*)0x20034500, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime," "lo\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000pUc" "d70&affewUetber&bfascpe72042 ", 160); *(uint64_t*)0x20002f68 = 0xa0; *(uint64_t*)0x20002f70 = 0xf83bc0; *(uint64_t*)0x20002f78 = 0x200345a0; memcpy( (void*)0x200345a0, "??:=;=;>?3oo8o%}exa*:*:" "\000\n\n\n\n\n\n\n\n\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000oogle/docker/overlay2/" "96276860dd\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\n" "\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n", 160); *(uint64_t*)0x20002f80 = 0xa0; *(uint64_t*)0x20002f88 = 0xf83d00; *(uint64_t*)0x20002f90 = 0x20034640; memcpy((void*)0x20034640, "\x00\x00\x00\x00\x00\x00\x00\x00\x73\x2f\x93\x27\xba\x55\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\xfe\x00\x00\x00\x00\x00\x00\xac\x0d\xfa\x01\x00\x00\x00\x00" "\x01\x00\x00\x00\x00\x00\x00\x00\xa4\x81\x00\x00\x80\x76\x10\x00" "\x53\x5f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x01\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x08\x00" "\x81\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20002f98 = 0xc0; *(uint64_t*)0x20002fa0 = 0xf83f60; *(uint64_t*)0x20002fa8 = 0x20034700; memcpy((void*)0x20034700, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x81\x00\x00\x00\x00\x00\x08\x00" "\x82\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x20002fb0 = 0x40; *(uint64_t*)0x20002fb8 = 0xf84fe0; *(uint64_t*)0x20002fc0 = 0x20034740; memcpy((void*)0x20034740, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x82\x00\x00\x00\x00\x00\x08\x00" "\x83\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x20002fc8 = 0x40; *(uint64_t*)0x20002fd0 = 0xf85fe0; *(uint64_t*)0x20002fd8 = 0x20034780; memcpy( (void*)0x20034780, "\x00\x00\x00\x00\x00\x00\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xec\x23" "\x33\x3c\x94\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x13\x00\x00\x00" "\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00\x28\x3a\x36\x3c\x94" "\x7f\x00\x00\x48\x73\xb5\xbf\xfd\x7f\x00\x00\x44\x73\xb5\xbf\xfd\x7f" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00" "\x20\x24\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\xd7\xf6\x16\x02\x00\x00\x00\x00\x44\x73" "\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10\x74\xb5" "\xbf\xfd\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x00\x74\xb5\xbf" "\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xef\xb5\xbd\x85\x00\x00\x00" "\x00\xe0\x0d\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00" "\xa8\x74\xb5\xbf\xfd\x7f\x00\x00\x00\x74\xb5\xbf\xfd\x7f\x00\x00\x10" "\x74\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f" "\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xe0\x0d\x33\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\x28\x3a" "\x36\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x50\x30\x3c\x94\x7f" "\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\xa7\xab\xb5\xbf\xfd\x7f\x00" "\x00\x00\x25\x30\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00" "\xc0\x85\xb5\xbf\xfd\x7f\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\xe0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xd0\x63\x30\x3c" "\x94\x7f\x00\x00\xe0\x5b\x30\x3c\x94\x7f\x00\x00\xe0\x90\x1b\x3c\x94" "\x7f\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\x1e\x00\x00\x00\x00\x00" "\x00\x00\x40\x50\x2c\x3c\x94\x7f\x00\x00\xc0\x50\x2c\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80" "\x1f\x00\x00\xff\xff\x00\x00", 704); *(uint64_t*)0x20002fe0 = 0x2c0; *(uint64_t*)0x20002fe8 = 0xf86c20; *(uint64_t*)0x20002ff0 = 0x20034a40; memcpy((void*)0x20034a40, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xa0\x86\xb5\xbf\xfd\x7f\x00\x00" "\x47\x4c\x49\x42\x43\x5f\x50\x52\x49\x56\x41\x54\x45\x00\x5f\x5f" "\x63\x61\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x74\x63\x68\x5f\x65\x78\x63\x65\x70\x74\x69\x6f\x6e\x00\x5f\x64" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x83\x00\x00\x00\x00\x00\x08\x00" "\x84\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20002ff8 = 0xc0; *(uint64_t*)0x20003000 = 0xf86f60; *(uint64_t*)0x20003008 = 0x20034b00; memcpy((void*)0x20034b00, "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20003010 = 0x20; *(uint64_t*)0x20003018 = 0xf870c0; *(uint64_t*)0x20003020 = 0x20034b20; memcpy( (void*)0x20034b20, "\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x78\xb5\xbf\xfd\x7f\x00\x00\x00" "\x00\x05\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xb0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\xff\xff\xff\xff\x00" "\x00\x00\x00\x43\xda\x18\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\xd0\x2c\x3c\x94\x7f\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8" "\x7e\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x60\x7a\xb5\xbf" "\xfd\x7f\x00\x00\x20\x27\x30\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x50\x7a\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00" "\xa0\x64\x30\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\xff\xff\xff\xff\xac\xc7\x33\x3c\x94\x7f\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xd0\xa8\x13\x3c\x94" "\x7f\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\x01\x00\x00\x00\x00\x00" "\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x5d\x07\x00\x00\x00\x00\x00" "\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00" "\x88\x79\xb5\xbf\xfd\x7f\x00\x00\x84\x79\xb5\xbf\xfd\x7f\x00\x00\x20" "\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x00\x00" "\x00\x00\xfd\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x28\xb1\x13" "\x3c\x94\x7f\x00\x00\xaf\xdc\x92\x27\xba\x55\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x22\x0e\x02\x00\x00\x00\x00\x84\x79\xb5\xbf\xfd" "\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x50\x7a\xb5\xbf\xfd\x7f" "\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\xe8\xa4\x13\x3c\x94\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x63\x06" "\x00\x00\x00\x00\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33" "\x3c\x94\x7f\x00\x00\x48\x7a\xb5\xbf\xfd\x7f\x00\x00\x44\x7a\xb5\xbf" "\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x94\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f" "\x00\x00\x28\xb1\x13\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x2e\xa2\xbe\x02\x00\x00\x00\x00" "\x44\x7a\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10" "\x7b\xb5\xbf\xfd\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x00\x7b" "\xb5\xbf\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xc4\xa9\x13\x3c\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xbd\x8b\xa8\xaf\x00" "\x00\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55" "\x00\x00\xa8\x7b\xb5\xbf\xfd\x7f\x00\x00\x00\x7b\xb5\xbf\xfd\x7f\x00" "\x00\x10\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00" "\x02\x00\x00\x00\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00" "\x00\x00\x00\x00\x00\x00\x00\x42\x36\x3c\x94\x7f\x00\x00\x3d\x76\xf4" "\x03\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x00\x42\x36\x3c" "\x94\x7f\x00\x00\xd0\x7b\xb5\xbf\x01\x00\x00\x00\x70\x45\x36\x3c\x94" "\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00" "\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00" "\x70\x0a\x33\x3c\x94\x7f\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\xb9" "\xdc\x92\x27\xba\x55\x00\x00\x68\x7c\xb5\xbf\xfd\x7f\x00\x00\xc0\x7b" "\xb5\xbf\xfd\x7f\x00\x00\xd0\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33" "\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x70\xc1\x93\x27" "\xba\x55\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x08\x93\xb5\xbf\xfd" "\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00" "\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x70\x45\x36\x3c\x94\x7f\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00\xd0" "\x85\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x85\xb5" "\xbf\xfd\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\xc0\x1f\x30\x3c\x94\x7f\x00\x00\xb0\x42\xb5\x27\xba" "\x55\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06\x07\x08\x09\x0a\x0b" "\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07\x08\x09\x0a\x0b\x0c" "\x0d\x80\x1f\x00\x00\xff\xff\x00\x00\x60\x88\xb5\xbf\xfd\x7f\x00\x00" "\x08\x93\xb5\xbf\xfd\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16" "\x34\x3c\x94\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x6c\x69\x62\x2f\x78\x38\x36\x5f\x98\x67\x14\x3c" "\x94\x7f\x00\x00\x80\x86\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94" "\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x82\x00\x00\x00\x00\x00\x00\x00\xa1\x66\x93\x27\xba\x55\x00" "\x00\x72\x77\x2c\x72\x65\x6c\x61\x74\x69\x6d\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06" "\x07\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07" "\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x65\x72\x2c" "\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20\x6e\x75\x2f\x67" "\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67\x2d\x67\x6e\x75\x2f\x64" "\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69\x6c\x69\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00", 1504); *(uint64_t*)0x20003028 = 0x5e0; *(uint64_t*)0x20003030 = 0xf8711c; *(uint64_t*)0x20003038 = 0x20035100; memcpy((void*)0x20035100, "\x65\x72\x2c\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 128); *(uint64_t*)0x20003040 = 0x80; *(uint64_t*)0x20003048 = 4; *(uint64_t*)0x20003050 = 0x20035180; memcpy( (void*)0x20035180, "\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\x23" "\x45\xb5\x27\xba\x55\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x00\x00" "\x00\x00\x00\x00\x00\x00\xe6\x44\xb5\x27\xba\x55\x00\x00\x0b\xd1\x2c" "\x3c\x94\x7f\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x90\x44\xb5\x27" "\xba\x55\x00\x00\x2f\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd" "\x7f\x00\x00\xae\xc0\x18\x3c\x94\x7f\x00\x00\xa2\x00\x00\x00\x00\x00" "\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45" "\xb5\x27\xba\x55\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45\xb5" "\x27\xba\x55\x00\x00\x23\x45\xb5\x27\xba\x55\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xad\xf2\x79\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x18" "\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\xa0\x66\x30\x3c\x94\x7f" "\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x00\x25\x30\x3c\x94\x7f\x00" "\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x20\x55\xb5\x27\xba\x55\x00\x00" "\xb8\x44\xb5\x27\xba\x55\x00\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x62" "\x4f\x1b\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x9c\x82\x1a" "\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\xb8\x44\xb5\x27" "\xba\x55\x00\x00\x18\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x2f\x00\x00\x00\x00\x00\x00\x00\xe5\x1a\x1b\x3c\x94\x7f\x00\x00\xb8" "\x44\xb5\x27\xba\x55\x00\x00\xc0\x80\xb5\xbf\xfd\x7f\x00\x00\xb0\x42" "\xb5\x27\xba\x55\x00\x00\xa6\x8d\x22\x3c\x94\x7f\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x80\x66\x93\x27" "\xba\x55\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\x04\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xa0\x17\x00\x00\x00\x00\x00", 672); *(uint64_t*)0x20003058 = 0x2a0; *(uint64_t*)0x20003060 = 0xf87820; *(uint64_t*)0x20003068 = 0x20035420; memcpy((void*)0x20035420, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime,lo", 96); *(uint64_t*)0x20003070 = 0x60; *(uint64_t*)0x20003078 = 0xf87b00; *(uint64_t*)0x20003080 = 0x20035480; memcpy((void*)0x20035480, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime," "lo\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000pUc" "d70&affewUetber&bfascpe72042 ", 160); *(uint64_t*)0x20003088 = 0xa0; *(uint64_t*)0x20003090 = 0xf87bc0; *(uint64_t*)0x20003098 = 0x20035520; memcpy( (void*)0x20035520, "??:=;=;>?3oo8o%}exa*:*:" "\000\n\n\n\n\n\n\n\n\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000oogle/docker/overlay2/" "96276860dd\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\n" "\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n", 160); *(uint64_t*)0x200030a0 = 0xa0; *(uint64_t*)0x200030a8 = 0xf87d00; *(uint64_t*)0x200030b0 = 0x200355c0; memcpy((void*)0x200355c0, "\x00\x00\x00\x00\x00\x00\x00\x00\x73\x2f\x93\x27\xba\x55\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\xfe\x00\x00\x00\x00\x00\x00\xac\x0d\xfa\x01\x00\x00\x00\x00" "\x01\x00\x00\x00\x00\x00\x00\x00\xa4\x81\x00\x00\x80\x76\x10\x00" "\x53\x5f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x01\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x84\x00\x00\x00\x00\x00\x08\x00" "\x85\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x200030b8 = 0xc0; *(uint64_t*)0x200030c0 = 0xf87f60; *(uint64_t*)0x200030c8 = 0x20035680; memcpy((void*)0x20035680, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x85\x00\x00\x00\x00\x00\x08\x00" "\x86\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x200030d0 = 0x40; *(uint64_t*)0x200030d8 = 0xf88fe0; *(uint64_t*)0x200030e0 = 0x200356c0; memcpy((void*)0x200356c0, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x86\x00\x00\x00\x00\x00\x08\x00" "\x87\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x200030e8 = 0x40; *(uint64_t*)0x200030f0 = 0xf89fe0; *(uint64_t*)0x200030f8 = 0x20035700; memcpy( (void*)0x20035700, "\x00\x00\x00\x00\x00\x00\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xec\x23" "\x33\x3c\x94\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x13\x00\x00\x00" "\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00\x28\x3a\x36\x3c\x94" "\x7f\x00\x00\x48\x73\xb5\xbf\xfd\x7f\x00\x00\x44\x73\xb5\xbf\xfd\x7f" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00" "\x20\x24\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\xd7\xf6\x16\x02\x00\x00\x00\x00\x44\x73" "\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10\x74\xb5" "\xbf\xfd\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x00\x74\xb5\xbf" "\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xef\xb5\xbd\x85\x00\x00\x00" "\x00\xe0\x0d\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00" "\xa8\x74\xb5\xbf\xfd\x7f\x00\x00\x00\x74\xb5\xbf\xfd\x7f\x00\x00\x10" "\x74\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f" "\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xe0\x0d\x33\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\x28\x3a" "\x36\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x50\x30\x3c\x94\x7f" "\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\xa7\xab\xb5\xbf\xfd\x7f\x00" "\x00\x00\x25\x30\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00" "\xc0\x85\xb5\xbf\xfd\x7f\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\xe0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xd0\x63\x30\x3c" "\x94\x7f\x00\x00\xe0\x5b\x30\x3c\x94\x7f\x00\x00\xe0\x90\x1b\x3c\x94" "\x7f\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\x1e\x00\x00\x00\x00\x00" "\x00\x00\x40\x50\x2c\x3c\x94\x7f\x00\x00\xc0\x50\x2c\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80" "\x1f\x00\x00\xff\xff\x00\x00", 704); *(uint64_t*)0x20003100 = 0x2c0; *(uint64_t*)0x20003108 = 0xf8ac20; *(uint64_t*)0x20003110 = 0x200359c0; memcpy((void*)0x200359c0, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xa0\x86\xb5\xbf\xfd\x7f\x00\x00" "\x47\x4c\x49\x42\x43\x5f\x50\x52\x49\x56\x41\x54\x45\x00\x5f\x5f" "\x63\x61\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x74\x63\x68\x5f\x65\x78\x63\x65\x70\x74\x69\x6f\x6e\x00\x5f\x64" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x87\x00\x00\x00\x00\x00\x08\x00" "\x88\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20003118 = 0xc0; *(uint64_t*)0x20003120 = 0xf8af60; *(uint64_t*)0x20003128 = 0x20035a80; memcpy((void*)0x20035a80, "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20003130 = 0x20; *(uint64_t*)0x20003138 = 0xf8b0c0; *(uint64_t*)0x20003140 = 0x20035aa0; memcpy( (void*)0x20035aa0, "\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x78\xb5\xbf\xfd\x7f\x00\x00\x00" "\x00\x05\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xb0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\xff\xff\xff\xff\x00" "\x00\x00\x00\x43\xda\x18\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\xd0\x2c\x3c\x94\x7f\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8" "\x7e\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x60\x7a\xb5\xbf" "\xfd\x7f\x00\x00\x20\x27\x30\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x50\x7a\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00" "\xa0\x64\x30\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\xff\xff\xff\xff\xac\xc7\x33\x3c\x94\x7f\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xd0\xa8\x13\x3c\x94" "\x7f\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\x01\x00\x00\x00\x00\x00" "\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x5d\x07\x00\x00\x00\x00\x00" "\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00" "\x88\x79\xb5\xbf\xfd\x7f\x00\x00\x84\x79\xb5\xbf\xfd\x7f\x00\x00\x20" "\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x00\x00" "\x00\x00\xfd\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x28\xb1\x13" "\x3c\x94\x7f\x00\x00\xaf\xdc\x92\x27\xba\x55\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x22\x0e\x02\x00\x00\x00\x00\x84\x79\xb5\xbf\xfd" "\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x50\x7a\xb5\xbf\xfd\x7f" "\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\xe8\xa4\x13\x3c\x94\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x63\x06" "\x00\x00\x00\x00\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33" "\x3c\x94\x7f\x00\x00\x48\x7a\xb5\xbf\xfd\x7f\x00\x00\x44\x7a\xb5\xbf" "\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x94\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f" "\x00\x00\x28\xb1\x13\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x2e\xa2\xbe\x02\x00\x00\x00\x00" "\x44\x7a\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10" "\x7b\xb5\xbf\xfd\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x00\x7b" "\xb5\xbf\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xc4\xa9\x13\x3c\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xbd\x8b\xa8\xaf\x00" "\x00\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55" "\x00\x00\xa8\x7b\xb5\xbf\xfd\x7f\x00\x00\x00\x7b\xb5\xbf\xfd\x7f\x00" "\x00\x10\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00" "\x02\x00\x00\x00\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00" "\x00\x00\x00\x00\x00\x00\x00\x42\x36\x3c\x94\x7f\x00\x00\x3d\x76\xf4" "\x03\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x00\x42\x36\x3c" "\x94\x7f\x00\x00\xd0\x7b\xb5\xbf\x01\x00\x00\x00\x70\x45\x36\x3c\x94" "\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00" "\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00" "\x70\x0a\x33\x3c\x94\x7f\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\xb9" "\xdc\x92\x27\xba\x55\x00\x00\x68\x7c\xb5\xbf\xfd\x7f\x00\x00\xc0\x7b" "\xb5\xbf\xfd\x7f\x00\x00\xd0\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33" "\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x70\xc1\x93\x27" "\xba\x55\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x08\x93\xb5\xbf\xfd" "\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00" "\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x70\x45\x36\x3c\x94\x7f\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00\xd0" "\x85\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x85\xb5" "\xbf\xfd\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\xc0\x1f\x30\x3c\x94\x7f\x00\x00\xb0\x42\xb5\x27\xba" "\x55\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06\x07\x08\x09\x0a\x0b" "\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07\x08\x09\x0a\x0b\x0c" "\x0d\x80\x1f\x00\x00\xff\xff\x00\x00\x60\x88\xb5\xbf\xfd\x7f\x00\x00" "\x08\x93\xb5\xbf\xfd\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16" "\x34\x3c\x94\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x6c\x69\x62\x2f\x78\x38\x36\x5f\x98\x67\x14\x3c" "\x94\x7f\x00\x00\x80\x86\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94" "\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x82\x00\x00\x00\x00\x00\x00\x00\xa1\x66\x93\x27\xba\x55\x00" "\x00\x72\x77\x2c\x72\x65\x6c\x61\x74\x69\x6d\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06" "\x07\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07" "\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x65\x72\x2c" "\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20\x6e\x75\x2f\x67" "\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67\x2d\x67\x6e\x75\x2f\x64" "\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69\x6c\x69\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00", 1504); *(uint64_t*)0x20003148 = 0x5e0; *(uint64_t*)0x20003150 = 0xf8b120; *(uint64_t*)0x20003158 = 0x20036080; memcpy((void*)0x20036080, "\x65\x72\x2c\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 128); *(uint64_t*)0x20003160 = 0x80; *(uint64_t*)0x20003168 = 0xf8b760; *(uint64_t*)0x20003170 = 0x20036100; memcpy( (void*)0x20036100, "\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\x23" "\x45\xb5\x27\xba\x55\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x00\x00" "\x00\x00\x00\x00\x00\x00\xe6\x44\xb5\x27\xba\x55\x00\x00\x0b\xd1\x2c" "\x3c\x94\x7f\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x90\x44\xb5\x27" "\xba\x55\x00\x00\x2f\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd" "\x7f\x00\x00\xae\xc0\x18\x3c\x94\x7f\x00\x00\xa2\x00\x00\x00\x00\x00" "\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45" "\xb5\x27\xba\x55\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45\xb5" "\x27\xba\x55\x00\x00\x23\x45\xb5\x27\xba\x55\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xad\xf2\x79\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x18" "\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\xa0\x66\x30\x3c\x94\x7f" "\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x00\x25\x30\x3c\x94\x7f\x00" "\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x20\x55\xb5\x27\xba\x55\x00\x00" "\xb8\x44\xb5\x27\xba\x55\x00\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x62" "\x4f\x1b\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x9c\x82\x1a" "\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\xb8\x44\xb5\x27" "\xba\x55\x00\x00\x18\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x2f\x00\x00\x00\x00\x00\x00\x00\xe5\x1a\x1b\x3c\x94\x7f\x00\x00\xb8" "\x44\xb5\x27\xba\x55\x00\x00\xc0\x80\xb5\xbf\xfd\x7f\x00\x00\xb0\x42" "\xb5\x27\xba\x55\x00\x00\xa6\x8d\x22\x3c\x94\x7f\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x80\x66\x93\x27" "\xba\x55\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\x04\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xa0\x17\x00\x00\x00\x00\x00", 672); *(uint64_t*)0x20003178 = 0x2a0; *(uint64_t*)0x20003180 = 0xf8b820; *(uint64_t*)0x20003188 = 0x200363a0; memcpy((void*)0x200363a0, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime,lo", 96); *(uint64_t*)0x20003190 = 0x60; *(uint64_t*)0x20003198 = 0xf8bb00; *(uint64_t*)0x200031a0 = 0x20036400; memcpy((void*)0x20036400, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime," "lo\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000pUc" "d70&affewUetber&bfascpe72042 ", 160); *(uint64_t*)0x200031a8 = 0xa0; *(uint64_t*)0x200031b0 = 0xf8bbc0; *(uint64_t*)0x200031b8 = 0x200364a0; memcpy( (void*)0x200364a0, "??:=;=;>?3oo8o%}exa*:*:" "\000\n\n\n\n\n\n\n\n\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000oogle/docker/overlay2/" "96276860dd\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\n" "\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n", 160); *(uint64_t*)0x200031c0 = 0xa0; *(uint64_t*)0x200031c8 = 0xf8bd00; *(uint64_t*)0x200031d0 = 0x20036540; memcpy((void*)0x20036540, "\x00\x00\x00\x00\x00\x00\x00\x00\x73\x2f\x93\x27\xba\x55\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\xfe\x00\x00\x00\x00\x00\x00\xac\x0d\xfa\x01\x00\x00\x00\x00" "\x01\x00\x00\x00\x00\x00\x00\x00\xa4\x81\x00\x00\x80\x76\x10\x00" "\x53\x5f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x01\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x88\x00\x00\x00\x00\x00\x08\x00" "\x89\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x200031d8 = 0xc0; *(uint64_t*)0x200031e0 = 0xf8bf60; *(uint64_t*)0x200031e8 = 0x20036600; memcpy((void*)0x20036600, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x89\x00\x00\x00\x00\x00\x08\x00" "\x8a\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x200031f0 = 0x40; *(uint64_t*)0x200031f8 = 0xf8cfe0; *(uint64_t*)0x20003200 = 0x20036640; memcpy((void*)0x20036640, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x8a\x00\x00\x00\x00\x00\x08\x00" "\x8b\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x20003208 = 0x40; *(uint64_t*)0x20003210 = 0xf8dfe0; *(uint64_t*)0x20003218 = 0x20036680; memcpy( (void*)0x20036680, "\x00\x00\x00\x00\x00\x00\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xec\x23" "\x33\x3c\x94\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x13\x00\x00\x00" "\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00\x28\x3a\x36\x3c\x94" "\x7f\x00\x00\x48\x73\xb5\xbf\xfd\x7f\x00\x00\x44\x73\xb5\xbf\xfd\x7f" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00" "\x20\x24\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\xd7\xf6\x16\x02\x00\x00\x00\x00\x44\x73" "\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10\x74\xb5" "\xbf\xfd\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x00\x74\xb5\xbf" "\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xef\xb5\xbd\x85\x00\x00\x00" "\x00\xe0\x0d\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00" "\xa8\x74\xb5\xbf\xfd\x7f\x00\x00\x00\x74\xb5\xbf\xfd\x7f\x00\x00\x10" "\x74\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f" "\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xe0\x0d\x33\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\x28\x3a" "\x36\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x50\x30\x3c\x94\x7f" "\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\xa7\xab\xb5\xbf\xfd\x7f\x00" "\x00\x00\x25\x30\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00" "\xc0\x85\xb5\xbf\xfd\x7f\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\xe0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xd0\x63\x30\x3c" "\x94\x7f\x00\x00\xe0\x5b\x30\x3c\x94\x7f\x00\x00\xe0\x90\x1b\x3c\x94" "\x7f\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\x1e\x00\x00\x00\x00\x00" "\x00\x00\x40\x50\x2c\x3c\x94\x7f\x00\x00\xc0\x50\x2c\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80" "\x1f\x00\x00\xff\xff\x00\x00", 704); *(uint64_t*)0x20003220 = 0x2c0; *(uint64_t*)0x20003228 = 0xf8ec20; *(uint64_t*)0x20003230 = 0x20036940; memcpy((void*)0x20036940, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xa0\x86\xb5\xbf\xfd\x7f\x00\x00" "\x47\x4c\x49\x42\x43\x5f\x50\x52\x49\x56\x41\x54\x45\x00\x5f\x5f" "\x63\x61\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x74\x63\x68\x5f\x65\x78\x63\x65\x70\x74\x69\x6f\x6e\x00\x5f\x64" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x8b\x00\x00\x00\x00\x00\x08\x00" "\x8c\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20003238 = 0xc0; *(uint64_t*)0x20003240 = 0xf8ef60; *(uint64_t*)0x20003248 = 0x20036a00; memcpy((void*)0x20036a00, "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20003250 = 0x20; *(uint64_t*)0x20003258 = 0xf8f0c0; *(uint64_t*)0x20003260 = 0x20036a20; memcpy( (void*)0x20036a20, "\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x78\xb5\xbf\xfd\x7f\x00\x00\x00" "\x00\x05\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xb0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\xff\xff\xff\xff\x00" "\x00\x00\x00\x43\xda\x18\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\xd0\x2c\x3c\x94\x7f\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8" "\x7e\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x60\x7a\xb5\xbf" "\xfd\x7f\x00\x00\x20\x27\x30\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x50\x7a\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00" "\xa0\x64\x30\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\xff\xff\xff\xff\xac\xc7\x33\x3c\x94\x7f\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xd0\xa8\x13\x3c\x94" "\x7f\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\x01\x00\x00\x00\x00\x00" "\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x5d\x07\x00\x00\x00\x00\x00" "\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00" "\x88\x79\xb5\xbf\xfd\x7f\x00\x00\x84\x79\xb5\xbf\xfd\x7f\x00\x00\x20" "\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x00\x00" "\x00\x00\xfd\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x28\xb1\x13" "\x3c\x94\x7f\x00\x00\xaf\xdc\x92\x27\xba\x55\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x22\x0e\x02\x00\x00\x00\x00\x84\x79\xb5\xbf\xfd" "\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x50\x7a\xb5\xbf\xfd\x7f" "\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\xe8\xa4\x13\x3c\x94\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x63\x06" "\x00\x00\x00\x00\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33" "\x3c\x94\x7f\x00\x00\x48\x7a\xb5\xbf\xfd\x7f\x00\x00\x44\x7a\xb5\xbf" "\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x94\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f" "\x00\x00\x28\xb1\x13\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x2e\xa2\xbe\x02\x00\x00\x00\x00" "\x44\x7a\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10" "\x7b\xb5\xbf\xfd\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x00\x7b" "\xb5\xbf\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xc4\xa9\x13\x3c\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xbd\x8b\xa8\xaf\x00" "\x00\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55" "\x00\x00\xa8\x7b\xb5\xbf\xfd\x7f\x00\x00\x00\x7b\xb5\xbf\xfd\x7f\x00" "\x00\x10\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00" "\x02\x00\x00\x00\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00" "\x00\x00\x00\x00\x00\x00\x00\x42\x36\x3c\x94\x7f\x00\x00\x3d\x76\xf4" "\x03\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x00\x42\x36\x3c" "\x94\x7f\x00\x00\xd0\x7b\xb5\xbf\x01\x00\x00\x00\x70\x45\x36\x3c\x94" "\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00" "\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00" "\x70\x0a\x33\x3c\x94\x7f\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\xb9" "\xdc\x92\x27\xba\x55\x00\x00\x68\x7c\xb5\xbf\xfd\x7f\x00\x00\xc0\x7b" "\xb5\xbf\xfd\x7f\x00\x00\xd0\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33" "\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x70\xc1\x93\x27" "\xba\x55\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x08\x93\xb5\xbf\xfd" "\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00" "\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x70\x45\x36\x3c\x94\x7f\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00\xd0" "\x85\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x85\xb5" "\xbf\xfd\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\xc0\x1f\x30\x3c\x94\x7f\x00\x00\xb0\x42\xb5\x27\xba" "\x55\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06\x07\x08\x09\x0a\x0b" "\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07\x08\x09\x0a\x0b\x0c" "\x0d\x80\x1f\x00\x00\xff\xff\x00\x00\x60\x88\xb5\xbf\xfd\x7f\x00\x00" "\x08\x93\xb5\xbf\xfd\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16" "\x34\x3c\x94\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x6c\x69\x62\x2f\x78\x38\x36\x5f\x98\x67\x14\x3c" "\x94\x7f\x00\x00\x80\x86\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94" "\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x82\x00\x00\x00\x00\x00\x00\x00\xa1\x66\x93\x27\xba\x55\x00" "\x00\x72\x77\x2c\x72\x65\x6c\x61\x74\x69\x6d\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06" "\x07\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07" "\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x65\x72\x2c" "\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20\x6e\x75\x2f\x67" "\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67\x2d\x67\x6e\x75\x2f\x64" "\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69\x6c\x69\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00", 1504); *(uint64_t*)0x20003268 = 0x5e0; *(uint64_t*)0x20003270 = 0xf8f120; *(uint64_t*)0x20003278 = 0x20037000; memcpy((void*)0x20037000, "\x65\x72\x2c\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 128); *(uint64_t*)0x20003280 = 0x80; *(uint64_t*)0x20003288 = 0xf8f760; *(uint64_t*)0x20003290 = 0x20037080; memcpy( (void*)0x20037080, "\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\x23" "\x45\xb5\x27\xba\x55\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x00\x00" "\x00\x00\x00\x00\x00\x00\xe6\x44\xb5\x27\xba\x55\x00\x00\x0b\xd1\x2c" "\x3c\x94\x7f\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x90\x44\xb5\x27" "\xba\x55\x00\x00\x2f\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd" "\x7f\x00\x00\xae\xc0\x18\x3c\x94\x7f\x00\x00\xa2\x00\x00\x00\x00\x00" "\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45" "\xb5\x27\xba\x55\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45\xb5" "\x27\xba\x55\x00\x00\x23\x45\xb5\x27\xba\x55\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xad\xf2\x79\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x18" "\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\xa0\x66\x30\x3c\x94\x7f" "\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x00\x25\x30\x3c\x94\x7f\x00" "\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x20\x55\xb5\x27\xba\x55\x00\x00" "\xb8\x44\xb5\x27\xba\x55\x00\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x62" "\x4f\x1b\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x9c\x82\x1a" "\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\xb8\x44\xb5\x27" "\xba\x55\x00\x00\x18\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x2f\x00\x00\x00\x00\x00\x00\x00\xe5\x1a\x1b\x3c\x94\x7f\x00\x00\xb8" "\x44\xb5\x27\xba\x55\x00\x00\xc0\x80\xb5\xbf\xfd\x7f\x00\x00\xb0\x42" "\xb5\x27\xba\x55\x00\x00\xa6\x8d\x22\x3c\x94\x7f\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x80\x66\x93\x27" "\xba\x55\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\x04\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xa0\x17\x00\x00\x00\x00\x00", 672); *(uint64_t*)0x20003298 = 0x2a0; *(uint64_t*)0x200032a0 = 0xf8f820; *(uint64_t*)0x200032a8 = 0x20037320; memcpy((void*)0x20037320, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime,lo", 96); *(uint64_t*)0x200032b0 = 0x60; *(uint64_t*)0x200032b8 = 0xf8fb00; *(uint64_t*)0x200032c0 = 0x20037380; memcpy((void*)0x20037380, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime," "lo\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000pUc" "d70&affewUetber&bfascpe72042 ", 160); *(uint64_t*)0x200032c8 = 0xa0; *(uint64_t*)0x200032d0 = 0xf8fbc0; *(uint64_t*)0x200032d8 = 0x20037420; memcpy( (void*)0x20037420, "??:=;=;>?3oo8o%}exa*:*:" "\000\n\n\n\n\n\n\n\n\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000oogle/docker/overlay2/" "96276860dd\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\n" "\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n", 160); *(uint64_t*)0x200032e0 = 0xa0; *(uint64_t*)0x200032e8 = 0xf8fd00; *(uint64_t*)0x200032f0 = 0x200374c0; memcpy((void*)0x200374c0, "\x00\x00\x00\x00\x00\x00\x00\x00\x73\x2f\x93\x27\xba\x55\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\xfe\x00\x00\x00\x00\x00\x00\xac\x0d\xfa\x01\x00\x00\x00\x00" "\x01\x00\x00\x00\x00\x00\x00\x00\xa4\x81\x00\x00\x80\x76\x10\x00" "\x53\x5f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x01\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x8c\x00\x00\x00\x00\x00\x08\x00" "\x8d\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x200032f8 = 0xc0; *(uint64_t*)0x20003300 = 0xf8ff60; *(uint64_t*)0x20003308 = 0x20037580; memcpy((void*)0x20037580, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x8d\x00\x00\x00\x00\x00\x08\x00" "\x8e\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x20003310 = 0x40; *(uint64_t*)0x20003318 = 0xf90fe0; *(uint64_t*)0x20003320 = 0x200375c0; memcpy((void*)0x200375c0, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x8e\x00\x00\x00\x00\x00\x08\x00" "\x8f\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x20003328 = 0x40; *(uint64_t*)0x20003330 = 0xf91fe0; *(uint64_t*)0x20003338 = 0x20037600; memcpy( (void*)0x20037600, "\x00\x00\x00\x00\x00\x00\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xec\x23" "\x33\x3c\x94\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x13\x00\x00\x00" "\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00\x28\x3a\x36\x3c\x94" "\x7f\x00\x00\x48\x73\xb5\xbf\xfd\x7f\x00\x00\x44\x73\xb5\xbf\xfd\x7f" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00" "\x20\x24\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\xd7\xf6\x16\x02\x00\x00\x00\x00\x44\x73" "\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10\x74\xb5" "\xbf\xfd\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x00\x74\xb5\xbf" "\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xef\xb5\xbd\x85\x00\x00\x00" "\x00\xe0\x0d\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00" "\xa8\x74\xb5\xbf\xfd\x7f\x00\x00\x00\x74\xb5\xbf\xfd\x7f\x00\x00\x10" "\x74\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f" "\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xe0\x0d\x33\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\x28\x3a" "\x36\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x50\x30\x3c\x94\x7f" "\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\xa7\xab\xb5\xbf\xfd\x7f\x00" "\x00\x00\x25\x30\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00" "\xc0\x85\xb5\xbf\xfd\x7f\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\xe0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xd0\x63\x30\x3c" "\x94\x7f\x00\x00\xe0\x5b\x30\x3c\x94\x7f\x00\x00\xe0\x90\x1b\x3c\x94" "\x7f\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\x1e\x00\x00\x00\x00\x00" "\x00\x00\x40\x50\x2c\x3c\x94\x7f\x00\x00\xc0\x50\x2c\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80" "\x1f\x00\x00\xff\xff\x00\x00", 704); *(uint64_t*)0x20003340 = 0x2c0; *(uint64_t*)0x20003348 = 0xf92c20; *(uint64_t*)0x20003350 = 0x200378c0; memcpy((void*)0x200378c0, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xa0\x86\xb5\xbf\xfd\x7f\x00\x00" "\x47\x4c\x49\x42\x43\x5f\x50\x52\x49\x56\x41\x54\x45\x00\x5f\x5f" "\x63\x61\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x74\x63\x68\x5f\x65\x78\x63\x65\x70\x74\x69\x6f\x6e\x00\x5f\x64" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x8f\x00\x00\x00\x00\x00\x08\x00" "\x90\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20003358 = 0xc0; *(uint64_t*)0x20003360 = 0xf92f60; *(uint64_t*)0x20003368 = 0x20037980; memcpy((void*)0x20037980, "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20003370 = 0x20; *(uint64_t*)0x20003378 = 0xf930c0; *(uint64_t*)0x20003380 = 0x200379a0; memcpy( (void*)0x200379a0, "\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x78\xb5\xbf\xfd\x7f\x00\x00\x00" "\x00\x05\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xb0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\xff\xff\xff\xff\x00" "\x00\x00\x00\x43\xda\x18\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\xd0\x2c\x3c\x94\x7f\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8" "\x7e\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x60\x7a\xb5\xbf" "\xfd\x7f\x00\x00\x20\x27\x30\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x50\x7a\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00" "\xa0\x64\x30\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\xff\xff\xff\xff\xac\xc7\x33\x3c\x94\x7f\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xd0\xa8\x13\x3c\x94" "\x7f\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\x01\x00\x00\x00\x00\x00" "\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x5d\x07\x00\x00\x00\x00\x00" "\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00" "\x88\x79\xb5\xbf\xfd\x7f\x00\x00\x84\x79\xb5\xbf\xfd\x7f\x00\x00\x20" "\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x00\x00" "\x00\x00\xfd\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x28\xb1\x13" "\x3c\x94\x7f\x00\x00\xaf\xdc\x92\x27\xba\x55\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x22\x0e\x02\x00\x00\x00\x00\x84\x79\xb5\xbf\xfd" "\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x50\x7a\xb5\xbf\xfd\x7f" "\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\xe8\xa4\x13\x3c\x94\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x63\x06" "\x00\x00\x00\x00\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33" "\x3c\x94\x7f\x00\x00\x48\x7a\xb5\xbf\xfd\x7f\x00\x00\x44\x7a\xb5\xbf" "\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x94\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f" "\x00\x00\x28\xb1\x13\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x2e\xa2\xbe\x02\x00\x00\x00\x00" "\x44\x7a\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10" "\x7b\xb5\xbf\xfd\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x00\x7b" "\xb5\xbf\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xc4\xa9\x13\x3c\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xbd\x8b\xa8\xaf\x00" "\x00\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55" "\x00\x00\xa8\x7b\xb5\xbf\xfd\x7f\x00\x00\x00\x7b\xb5\xbf\xfd\x7f\x00" "\x00\x10\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00" "\x02\x00\x00\x00\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00" "\x00\x00\x00\x00\x00\x00\x00\x42\x36\x3c\x94\x7f\x00\x00\x3d\x76\xf4" "\x03\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x00\x42\x36\x3c" "\x94\x7f\x00\x00\xd0\x7b\xb5\xbf\x01\x00\x00\x00\x70\x45\x36\x3c\x94" "\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00" "\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00" "\x70\x0a\x33\x3c\x94\x7f\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\xb9" "\xdc\x92\x27\xba\x55\x00\x00\x68\x7c\xb5\xbf\xfd\x7f\x00\x00\xc0\x7b" "\xb5\xbf\xfd\x7f\x00\x00\xd0\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33" "\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x70\xc1\x93\x27" "\xba\x55\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x08\x93\xb5\xbf\xfd" "\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00" "\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x70\x45\x36\x3c\x94\x7f\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00\xd0" "\x85\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x85\xb5" "\xbf\xfd\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\xc0\x1f\x30\x3c\x94\x7f\x00\x00\xb0\x42\xb5\x27\xba" "\x55\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06\x07\x08\x09\x0a\x0b" "\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07\x08\x09\x0a\x0b\x0c" "\x0d\x80\x1f\x00\x00\xff\xff\x00\x00\x60\x88\xb5\xbf\xfd\x7f\x00\x00" "\x08\x93\xb5\xbf\xfd\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16" "\x34\x3c\x94\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x6c\x69\x62\x2f\x78\x38\x36\x5f\x98\x67\x14\x3c" "\x94\x7f\x00\x00\x80\x86\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94" "\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x82\x00\x00\x00\x00\x00\x00\x00\xa1\x66\x93\x27\xba\x55\x00" "\x00\x72\x77\x2c\x72\x65\x6c\x61\x74\x69\x6d\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06" "\x07\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07" "\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x65\x72\x2c" "\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20\x6e\x75\x2f\x67" "\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67\x2d\x67\x6e\x75\x2f\x64" "\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69\x6c\x69\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00", 1504); *(uint64_t*)0x20003388 = 0x5e0; *(uint64_t*)0x20003390 = 0xf93120; *(uint64_t*)0x20003398 = 0x20037f80; memcpy((void*)0x20037f80, "\x65\x72\x2c\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 128); *(uint64_t*)0x200033a0 = 0x80; *(uint64_t*)0x200033a8 = 0xf93760; *(uint64_t*)0x200033b0 = 0x20038000; memcpy( (void*)0x20038000, "\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\x23" "\x45\xb5\x27\xba\x55\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x00\x00" "\x00\x00\x00\x00\x00\x00\xe6\x44\xb5\x27\xba\x55\x00\x00\x0b\xd1\x2c" "\x3c\x94\x7f\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x90\x44\xb5\x27" "\xba\x55\x00\x00\x2f\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd" "\x7f\x00\x00\xae\xc0\x18\x3c\x94\x7f\x00\x00\xa2\x00\x00\x00\x00\x00" "\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45" "\xb5\x27\xba\x55\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45\xb5" "\x27\xba\x55\x00\x00\x23\x45\xb5\x27\xba\x55\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xad\xf2\x79\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x18" "\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\xa0\x66\x30\x3c\x94\x7f" "\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x00\x25\x30\x3c\x94\x7f\x00" "\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x20\x55\xb5\x27\xba\x55\x00\x00" "\xb8\x44\xb5\x27\xba\x55\x00\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x62" "\x4f\x1b\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x9c\x82\x1a" "\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\xb8\x44\xb5\x27" "\xba\x55\x00\x00\x18\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x2f\x00\x00\x00\x00\x00\x00\x00\xe5\x1a\x1b\x3c\x94\x7f\x00\x00\xb8" "\x44\xb5\x27\xba\x55\x00\x00\xc0\x80\xb5\xbf\xfd\x7f\x00\x00\xb0\x42" "\xb5\x27\xba\x55\x00\x00\xa6\x8d\x22\x3c\x94\x7f\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x80\x66\x93\x27" "\xba\x55\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\x04\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xa0\x17\x00\x00\x00\x00\x00", 672); *(uint64_t*)0x200033b8 = 0x2a0; *(uint64_t*)0x200033c0 = 0xf93820; *(uint64_t*)0x200033c8 = 0x200382a0; memcpy((void*)0x200382a0, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime,lo", 96); *(uint64_t*)0x200033d0 = 0x60; *(uint64_t*)0x200033d8 = 0xf93b00; *(uint64_t*)0x200033e0 = 0x20038300; memcpy((void*)0x20038300, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime," "lo\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000pUc" "d70&affewUetber&bfascpe72042 ", 160); *(uint64_t*)0x200033e8 = 0xa0; *(uint64_t*)0x200033f0 = 0xf93bc0; *(uint64_t*)0x200033f8 = 0x200383a0; memcpy( (void*)0x200383a0, "??:=;=;>?3oo8o%}exa*:*:" "\000\n\n\n\n\n\n\n\n\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000oogle/docker/overlay2/" "96276860dd\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\n" "\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n", 160); *(uint64_t*)0x20003400 = 0xa0; *(uint64_t*)0x20003408 = 0xf93d00; *(uint64_t*)0x20003410 = 0x20038440; memcpy((void*)0x20038440, "\x00\x00\x00\x00\x00\x00\x00\x00\x73\x2f\x93\x27\xba\x55\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\xfe\x00\x00\x00\x00\x00\x00\xac\x0d\xfa\x01\x00\x00\x00\x00" "\x01\x00\x00\x00\x00\x00\x00\x00\xa4\x81\x00\x00\x80\x76\x10\x00" "\x53\x5f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x01\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x90\x00\x00\x00\x00\x00\x08\x00" "\x91\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20003418 = 0xc0; *(uint64_t*)0x20003420 = 0xf93f60; *(uint64_t*)0x20003428 = 0x20038500; memcpy((void*)0x20038500, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x91\x00\x00\x00\x00\x00\x08\x00" "\x92\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x20003430 = 0x40; *(uint64_t*)0x20003438 = 0xf94fe0; *(uint64_t*)0x20003440 = 0x20038540; memcpy((void*)0x20038540, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x92\x00\x00\x00\x00\x00\x08\x00" "\x93\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x20003448 = 0x40; *(uint64_t*)0x20003450 = 0xf95fe0; *(uint64_t*)0x20003458 = 0x20038580; memcpy( (void*)0x20038580, "\x00\x00\x00\x00\x00\x00\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xec\x23" "\x33\x3c\x94\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x13\x00\x00\x00" "\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00\x28\x3a\x36\x3c\x94" "\x7f\x00\x00\x48\x73\xb5\xbf\xfd\x7f\x00\x00\x44\x73\xb5\xbf\xfd\x7f" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00" "\x20\x24\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\xd7\xf6\x16\x02\x00\x00\x00\x00\x44\x73" "\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10\x74\xb5" "\xbf\xfd\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x00\x74\xb5\xbf" "\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xef\xb5\xbd\x85\x00\x00\x00" "\x00\xe0\x0d\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00" "\xa8\x74\xb5\xbf\xfd\x7f\x00\x00\x00\x74\xb5\xbf\xfd\x7f\x00\x00\x10" "\x74\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f" "\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xe0\x0d\x33\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\x28\x3a" "\x36\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x50\x30\x3c\x94\x7f" "\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\xa7\xab\xb5\xbf\xfd\x7f\x00" "\x00\x00\x25\x30\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00" "\xc0\x85\xb5\xbf\xfd\x7f\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\xe0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xd0\x63\x30\x3c" "\x94\x7f\x00\x00\xe0\x5b\x30\x3c\x94\x7f\x00\x00\xe0\x90\x1b\x3c\x94" "\x7f\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\x1e\x00\x00\x00\x00\x00" "\x00\x00\x40\x50\x2c\x3c\x94\x7f\x00\x00\xc0\x50\x2c\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80" "\x1f\x00\x00\xff\xff\x00\x00", 704); *(uint64_t*)0x20003460 = 0x2c0; *(uint64_t*)0x20003468 = 0xf96c20; *(uint64_t*)0x20003470 = 0x20038840; memcpy((void*)0x20038840, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xa0\x86\xb5\xbf\xfd\x7f\x00\x00" "\x47\x4c\x49\x42\x43\x5f\x50\x52\x49\x56\x41\x54\x45\x00\x5f\x5f" "\x63\x61\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x74\x63\x68\x5f\x65\x78\x63\x65\x70\x74\x69\x6f\x6e\x00\x5f\x64" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x93\x00\x00\x00\x00\x00\x08\x00" "\x94\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20003478 = 0xc0; *(uint64_t*)0x20003480 = 0xf96f60; *(uint64_t*)0x20003488 = 0x20038900; memcpy((void*)0x20038900, "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20003490 = 0x20; *(uint64_t*)0x20003498 = 0xf970c0; *(uint64_t*)0x200034a0 = 0x20038920; memcpy( (void*)0x20038920, "\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x78\xb5\xbf\xfd\x7f\x00\x00\x00" "\x00\x05\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xb0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\xff\xff\xff\xff\x00" "\x00\x00\x00\x43\xda\x18\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\xd0\x2c\x3c\x94\x7f\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8" "\x7e\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x60\x7a\xb5\xbf" "\xfd\x7f\x00\x00\x20\x27\x30\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x50\x7a\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00" "\xa0\x64\x30\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\xff\xff\xff\xff\xac\xc7\x33\x3c\x94\x7f\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xd0\xa8\x13\x3c\x94" "\x7f\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\x01\x00\x00\x00\x00\x00" "\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x5d\x07\x00\x00\x00\x00\x00" "\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00" "\x88\x79\xb5\xbf\xfd\x7f\x00\x00\x84\x79\xb5\xbf\xfd\x7f\x00\x00\x20" "\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x00\x00" "\x00\x00\xfd\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x28\xb1\x13" "\x3c\x94\x7f\x00\x00\xaf\xdc\x92\x27\xba\x55\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x22\x0e\x02\x00\x00\x00\x00\x84\x79\xb5\xbf\xfd" "\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x50\x7a\xb5\xbf\xfd\x7f" "\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\xe8\xa4\x13\x3c\x94\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x63\x06" "\x00\x00\x00\x00\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33" "\x3c\x94\x7f\x00\x00\x48\x7a\xb5\xbf\xfd\x7f\x00\x00\x44\x7a\xb5\xbf" "\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x94\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f" "\x00\x00\x28\xb1\x13\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x2e\xa2\xbe\x02\x00\x00\x00\x00" "\x44\x7a\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10" "\x7b\xb5\xbf\xfd\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x00\x7b" "\xb5\xbf\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xc4\xa9\x13\x3c\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xbd\x8b\xa8\xaf\x00" "\x00\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55" "\x00\x00\xa8\x7b\xb5\xbf\xfd\x7f\x00\x00\x00\x7b\xb5\xbf\xfd\x7f\x00" "\x00\x10\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00" "\x02\x00\x00\x00\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00" "\x00\x00\x00\x00\x00\x00\x00\x42\x36\x3c\x94\x7f\x00\x00\x3d\x76\xf4" "\x03\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x00\x42\x36\x3c" "\x94\x7f\x00\x00\xd0\x7b\xb5\xbf\x01\x00\x00\x00\x70\x45\x36\x3c\x94" "\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00" "\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00" "\x70\x0a\x33\x3c\x94\x7f\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\xb9" "\xdc\x92\x27\xba\x55\x00\x00\x68\x7c\xb5\xbf\xfd\x7f\x00\x00\xc0\x7b" "\xb5\xbf\xfd\x7f\x00\x00\xd0\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33" "\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x70\xc1\x93\x27" "\xba\x55\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x08\x93\xb5\xbf\xfd" "\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00" "\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x70\x45\x36\x3c\x94\x7f\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00\xd0" "\x85\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x85\xb5" "\xbf\xfd\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\xc0\x1f\x30\x3c\x94\x7f\x00\x00\xb0\x42\xb5\x27\xba" "\x55\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06\x07\x08\x09\x0a\x0b" "\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07\x08\x09\x0a\x0b\x0c" "\x0d\x80\x1f\x00\x00\xff\xff\x00\x00\x60\x88\xb5\xbf\xfd\x7f\x00\x00" "\x08\x93\xb5\xbf\xfd\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16" "\x34\x3c\x94\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x6c\x69\x62\x2f\x78\x38\x36\x5f\x98\x67\x14\x3c" "\x94\x7f\x00\x00\x80\x86\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94" "\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x82\x00\x00\x00\x00\x00\x00\x00\xa1\x66\x93\x27\xba\x55\x00" "\x00\x72\x77\x2c\x72\x65\x6c\x61\x74\x69\x6d\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06" "\x07\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07" "\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x65\x72\x2c" "\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20\x6e\x75\x2f\x67" "\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67\x2d\x67\x6e\x75\x2f\x64" "\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69\x6c\x69\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00", 1504); *(uint64_t*)0x200034a8 = 0x5e0; *(uint64_t*)0x200034b0 = 0xf97120; *(uint64_t*)0x200034b8 = 0x20038f00; memcpy((void*)0x20038f00, "\x65\x72\x2c\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 128); *(uint64_t*)0x200034c0 = 0x80; *(uint64_t*)0x200034c8 = 0xf97760; *(uint64_t*)0x200034d0 = 0x20038f80; memcpy( (void*)0x20038f80, "\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\x23" "\x45\xb5\x27\xba\x55\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x00\x00" "\x00\x00\x00\x00\x00\x00\xe6\x44\xb5\x27\xba\x55\x00\x00\x0b\xd1\x2c" "\x3c\x94\x7f\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x90\x44\xb5\x27" "\xba\x55\x00\x00\x2f\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd" "\x7f\x00\x00\xae\xc0\x18\x3c\x94\x7f\x00\x00\xa2\x00\x00\x00\x00\x00" "\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45" "\xb5\x27\xba\x55\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45\xb5" "\x27\xba\x55\x00\x00\x23\x45\xb5\x27\xba\x55\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xad\xf2\x79\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x18" "\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\xa0\x66\x30\x3c\x94\x7f" "\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x00\x25\x30\x3c\x94\x7f\x00" "\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x20\x55\xb5\x27\xba\x55\x00\x00" "\xb8\x44\xb5\x27\xba\x55\x00\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x62" "\x4f\x1b\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x9c\x82\x1a" "\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\xb8\x44\xb5\x27" "\xba\x55\x00\x00\x18\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x2f\x00\x00\x00\x00\x00\x00\x00\xe5\x1a\x1b\x3c\x94\x7f\x00\x00\xb8" "\x44\xb5\x27\xba\x55\x00\x00\xc0\x80\xb5\xbf\xfd\x7f\x00\x00\xb0\x42" "\xb5\x27\xba\x55\x00\x00\xa6\x8d\x22\x3c\x94\x7f\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x80\x66\x93\x27" "\xba\x55\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\x04\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xa0\x17\x00\x00\x00\x00\x00", 672); *(uint64_t*)0x200034d8 = 0x2a0; *(uint64_t*)0x200034e0 = 0xf97820; *(uint64_t*)0x200034e8 = 0x20039220; memcpy((void*)0x20039220, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime,lo", 96); *(uint64_t*)0x200034f0 = 0x60; *(uint64_t*)0x200034f8 = 0xf97b00; *(uint64_t*)0x20003500 = 0x20039280; memcpy((void*)0x20039280, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime," "lo\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000pUc" "d70&affewUetber&bfascpe72042 ", 160); *(uint64_t*)0x20003508 = 0xa0; *(uint64_t*)0x20003510 = 0xf97bc0; *(uint64_t*)0x20003518 = 0x20039320; memcpy( (void*)0x20039320, "??:=;=;>?3oo8o%}exa*:*:" "\000\n\n\n\n\n\n\n\n\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000oogle/docker/overlay2/" "96276860dd\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\n" "\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n", 160); *(uint64_t*)0x20003520 = 0xa0; *(uint64_t*)0x20003528 = 0xf97d00; *(uint64_t*)0x20003530 = 0x200393c0; memcpy((void*)0x200393c0, "\x00\x00\x00\x00\x00\x00\x00\x00\x73\x2f\x93\x27\xba\x55\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\xfe\x00\x00\x00\x00\x00\x00\xac\x0d\xfa\x01\x00\x00\x00\x00" "\x01\x00\x00\x00\x00\x00\x00\x00\xa4\x81\x00\x00\x80\x76\x10\x00" "\x53\x5f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x01\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x94\x00\x00\x00\x00\x00\x08\x00" "\x95\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20003538 = 0xc0; *(uint64_t*)0x20003540 = 0xf97f60; *(uint64_t*)0x20003548 = 0x20039480; memcpy((void*)0x20039480, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x95\x00\x00\x00\x00\x00\x08\x00" "\x96\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x20003550 = 0x40; *(uint64_t*)0x20003558 = 0xf98fe0; *(uint64_t*)0x20003560 = 0x200394c0; memcpy((void*)0x200394c0, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x96\x00\x00\x00\x00\x00\x08\x00" "\x97\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x20003568 = 0x40; *(uint64_t*)0x20003570 = 0xf99fe0; *(uint64_t*)0x20003578 = 0x20039500; memcpy( (void*)0x20039500, "\x00\x00\x00\x00\x00\x00\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xec\x23" "\x33\x3c\x94\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x13\x00\x00\x00" "\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00\x28\x3a\x36\x3c\x94" "\x7f\x00\x00\x48\x73\xb5\xbf\xfd\x7f\x00\x00\x44\x73\xb5\xbf\xfd\x7f" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00" "\x20\x24\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\xd7\xf6\x16\x02\x00\x00\x00\x00\x44\x73" "\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10\x74\xb5" "\xbf\xfd\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x00\x74\xb5\xbf" "\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xef\xb5\xbd\x85\x00\x00\x00" "\x00\xe0\x0d\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00" "\xa8\x74\xb5\xbf\xfd\x7f\x00\x00\x00\x74\xb5\xbf\xfd\x7f\x00\x00\x10" "\x74\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f" "\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xe0\x0d\x33\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\x28\x3a" "\x36\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x50\x30\x3c\x94\x7f" "\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\xa7\xab\xb5\xbf\xfd\x7f\x00" "\x00\x00\x25\x30\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00" "\xc0\x85\xb5\xbf\xfd\x7f\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\xe0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xd0\x63\x30\x3c" "\x94\x7f\x00\x00\xe0\x5b\x30\x3c\x94\x7f\x00\x00\xe0\x90\x1b\x3c\x94" "\x7f\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\x1e\x00\x00\x00\x00\x00" "\x00\x00\x40\x50\x2c\x3c\x94\x7f\x00\x00\xc0\x50\x2c\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80" "\x1f\x00\x00\xff\xff\x00\x00", 704); *(uint64_t*)0x20003580 = 0x2c0; *(uint64_t*)0x20003588 = 0xf9ac20; *(uint64_t*)0x20003590 = 0x200397c0; memcpy((void*)0x200397c0, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xa0\x86\xb5\xbf\xfd\x7f\x00\x00" "\x47\x4c\x49\x42\x43\x5f\x50\x52\x49\x56\x41\x54\x45\x00\x5f\x5f" "\x63\x61\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x74\x63\x68\x5f\x65\x78\x63\x65\x70\x74\x69\x6f\x6e\x00\x5f\x64" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x97\x00\x00\x00\x00\x00\x08\x00" "\x98\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20003598 = 0xc0; *(uint64_t*)0x200035a0 = 0xf9af60; *(uint64_t*)0x200035a8 = 0x20039880; memcpy((void*)0x20039880, "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x200035b0 = 0x20; *(uint64_t*)0x200035b8 = 0xf9b0c0; *(uint64_t*)0x200035c0 = 0x200398a0; memcpy( (void*)0x200398a0, "\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x78\xb5\xbf\xfd\x7f\x00\x00\x00" "\x00\x05\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xb0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\xff\xff\xff\xff\x00" "\x00\x00\x00\x43\xda\x18\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\xd0\x2c\x3c\x94\x7f\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8" "\x7e\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x60\x7a\xb5\xbf" "\xfd\x7f\x00\x00\x20\x27\x30\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x50\x7a\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00" "\xa0\x64\x30\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\xff\xff\xff\xff\xac\xc7\x33\x3c\x94\x7f\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xd0\xa8\x13\x3c\x94" "\x7f\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\x01\x00\x00\x00\x00\x00" "\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x5d\x07\x00\x00\x00\x00\x00" "\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00" "\x88\x79\xb5\xbf\xfd\x7f\x00\x00\x84\x79\xb5\xbf\xfd\x7f\x00\x00\x20" "\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x00\x00" "\x00\x00\xfd\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x28\xb1\x13" "\x3c\x94\x7f\x00\x00\xaf\xdc\x92\x27\xba\x55\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x22\x0e\x02\x00\x00\x00\x00\x84\x79\xb5\xbf\xfd" "\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x50\x7a\xb5\xbf\xfd\x7f" "\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\xe8\xa4\x13\x3c\x94\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x63\x06" "\x00\x00\x00\x00\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33" "\x3c\x94\x7f\x00\x00\x48\x7a\xb5\xbf\xfd\x7f\x00\x00\x44\x7a\xb5\xbf" "\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x94\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f" "\x00\x00\x28\xb1\x13\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x2e\xa2\xbe\x02\x00\x00\x00\x00" "\x44\x7a\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10" "\x7b\xb5\xbf\xfd\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x00\x7b" "\xb5\xbf\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xc4\xa9\x13\x3c\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xbd\x8b\xa8\xaf\x00" "\x00\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55" "\x00\x00\xa8\x7b\xb5\xbf\xfd\x7f\x00\x00\x00\x7b\xb5\xbf\xfd\x7f\x00" "\x00\x10\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00" "\x02\x00\x00\x00\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00" "\x00\x00\x00\x00\x00\x00\x00\x42\x36\x3c\x94\x7f\x00\x00\x3d\x76\xf4" "\x03\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x00\x42\x36\x3c" "\x94\x7f\x00\x00\xd0\x7b\xb5\xbf\x01\x00\x00\x00\x70\x45\x36\x3c\x94" "\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00" "\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00" "\x70\x0a\x33\x3c\x94\x7f\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\xb9" "\xdc\x92\x27\xba\x55\x00\x00\x68\x7c\xb5\xbf\xfd\x7f\x00\x00\xc0\x7b" "\xb5\xbf\xfd\x7f\x00\x00\xd0\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33" "\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x70\xc1\x93\x27" "\xba\x55\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x08\x93\xb5\xbf\xfd" "\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00" "\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x70\x45\x36\x3c\x94\x7f\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00\xd0" "\x85\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x85\xb5" "\xbf\xfd\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\xc0\x1f\x30\x3c\x94\x7f\x00\x00\xb0\x42\xb5\x27\xba" "\x55\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06\x07\x08\x09\x0a\x0b" "\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07\x08\x09\x0a\x0b\x0c" "\x0d\x80\x1f\x00\x00\xff\xff\x00\x00\x60\x88\xb5\xbf\xfd\x7f\x00\x00" "\x08\x93\xb5\xbf\xfd\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16" "\x34\x3c\x94\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x6c\x69\x62\x2f\x78\x38\x36\x5f\x98\x67\x14\x3c" "\x94\x7f\x00\x00\x80\x86\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94" "\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x82\x00\x00\x00\x00\x00\x00\x00\xa1\x66\x93\x27\xba\x55\x00" "\x00\x72\x77\x2c\x72\x65\x6c\x61\x74\x69\x6d\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06" "\x07\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07" "\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x65\x72\x2c" "\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20\x6e\x75\x2f\x67" "\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67\x2d\x67\x6e\x75\x2f\x64" "\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69\x6c\x69\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00", 1504); *(uint64_t*)0x200035c8 = 0x5e0; *(uint64_t*)0x200035d0 = 0xf9b120; *(uint64_t*)0x200035d8 = 0x20039e80; memcpy((void*)0x20039e80, "\x65\x72\x2c\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 128); *(uint64_t*)0x200035e0 = 0x80; *(uint64_t*)0x200035e8 = 0xf9b760; *(uint64_t*)0x200035f0 = 0x20039f00; memcpy( (void*)0x20039f00, "\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\x23" "\x45\xb5\x27\xba\x55\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x00\x00" "\x00\x00\x00\x00\x00\x00\xe6\x44\xb5\x27\xba\x55\x00\x00\x0b\xd1\x2c" "\x3c\x94\x7f\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x90\x44\xb5\x27" "\xba\x55\x00\x00\x2f\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd" "\x7f\x00\x00\xae\xc0\x18\x3c\x94\x7f\x00\x00\xa2\x00\x00\x00\x00\x00" "\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45" "\xb5\x27\xba\x55\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45\xb5" "\x27\xba\x55\x00\x00\x23\x45\xb5\x27\xba\x55\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xad\xf2\x79\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x18" "\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\xa0\x66\x30\x3c\x94\x7f" "\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x00\x25\x30\x3c\x94\x7f\x00" "\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x20\x55\xb5\x27\xba\x55\x00\x00" "\xb8\x44\xb5\x27\xba\x55\x00\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x62" "\x4f\x1b\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x9c\x82\x1a" "\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\xb8\x44\xb5\x27" "\xba\x55\x00\x00\x18\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x2f\x00\x00\x00\x00\x00\x00\x00\xe5\x1a\x1b\x3c\x94\x7f\x00\x00\xb8" "\x44\xb5\x27\xba\x55\x00\x00\xc0\x80\xb5\xbf\xfd\x7f\x00\x00\xb0\x42" "\xb5\x27\xba\x55\x00\x00\xa6\x8d\x22\x3c\x94\x7f\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x80\x66\x93\x27" "\xba\x55\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\x04\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xa0\x17\x00\x00\x00\x00\x00", 672); *(uint64_t*)0x200035f8 = 0x2a0; *(uint64_t*)0x20003600 = 0xf9b820; *(uint64_t*)0x20003608 = 0x2003a1a0; memcpy((void*)0x2003a1a0, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime,lo", 96); *(uint64_t*)0x20003610 = 0x60; *(uint64_t*)0x20003618 = 0xf9bb00; *(uint64_t*)0x20003620 = 0x2003a200; memcpy((void*)0x2003a200, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime," "lo\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000pUc" "d70&affewUetber&bfascpe72042 ", 160); *(uint64_t*)0x20003628 = 0xa0; *(uint64_t*)0x20003630 = 0xf9bbc0; *(uint64_t*)0x20003638 = 0x2003a2a0; memcpy( (void*)0x2003a2a0, "??:=;=;>?3oo8o%}exa*:*:" "\000\n\n\n\n\n\n\n\n\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000oogle/docker/overlay2/" "96276860dd\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\n" "\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n", 160); *(uint64_t*)0x20003640 = 0xa0; *(uint64_t*)0x20003648 = 0xf9bd00; *(uint64_t*)0x20003650 = 0x2003a340; memcpy((void*)0x2003a340, "\x00\x00\x00\x00\x00\x00\x00\x00\x73\x2f\x93\x27\xba\x55\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\xfe\x00\x00\x00\x00\x00\x00\xac\x0d\xfa\x01\x00\x00\x00\x00" "\x01\x00\x00\x00\x00\x00\x00\x00\xa4\x81\x00\x00\x80\x76\x10\x00" "\x53\x5f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x01\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x08\x00" "\x99\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20003658 = 0xc0; *(uint64_t*)0x20003660 = 0xf9bf60; *(uint64_t*)0x20003668 = 0x2003a400; memcpy((void*)0x2003a400, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x99\x00\x00\x00\x00\x00\x08\x00" "\x9a\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x20003670 = 0x40; *(uint64_t*)0x20003678 = 0xf9cfe0; *(uint64_t*)0x20003680 = 0x2003a440; memcpy((void*)0x2003a440, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x9a\x00\x00\x00\x00\x00\x08\x00" "\x9b\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x20003688 = 0x40; *(uint64_t*)0x20003690 = 0xf9dfe0; *(uint64_t*)0x20003698 = 0x2003a480; memcpy( (void*)0x2003a480, "\x00\x00\x00\x00\x00\x00\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xec\x23" "\x33\x3c\x94\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x13\x00\x00\x00" "\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00\x28\x3a\x36\x3c\x94" "\x7f\x00\x00\x48\x73\xb5\xbf\xfd\x7f\x00\x00\x44\x73\xb5\xbf\xfd\x7f" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00" "\x20\x24\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\xd7\xf6\x16\x02\x00\x00\x00\x00\x44\x73" "\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10\x74\xb5" "\xbf\xfd\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x00\x74\xb5\xbf" "\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xef\xb5\xbd\x85\x00\x00\x00" "\x00\xe0\x0d\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00" "\xa8\x74\xb5\xbf\xfd\x7f\x00\x00\x00\x74\xb5\xbf\xfd\x7f\x00\x00\x10" "\x74\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f" "\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xe0\x0d\x33\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\x28\x3a" "\x36\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x50\x30\x3c\x94\x7f" "\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\xa7\xab\xb5\xbf\xfd\x7f\x00" "\x00\x00\x25\x30\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00" "\xc0\x85\xb5\xbf\xfd\x7f\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\xe0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xd0\x63\x30\x3c" "\x94\x7f\x00\x00\xe0\x5b\x30\x3c\x94\x7f\x00\x00\xe0\x90\x1b\x3c\x94" "\x7f\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\x1e\x00\x00\x00\x00\x00" "\x00\x00\x40\x50\x2c\x3c\x94\x7f\x00\x00\xc0\x50\x2c\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80" "\x1f\x00\x00\xff\xff\x00\x00", 704); *(uint64_t*)0x200036a0 = 0x2c0; *(uint64_t*)0x200036a8 = 0xf9ec20; *(uint64_t*)0x200036b0 = 0x2003a740; memcpy((void*)0x2003a740, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xa0\x86\xb5\xbf\xfd\x7f\x00\x00" "\x47\x4c\x49\x42\x43\x5f\x50\x52\x49\x56\x41\x54\x45\x00\x5f\x5f" "\x63\x61\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x74\x63\x68\x5f\x65\x78\x63\x65\x70\x74\x69\x6f\x6e\x00\x5f\x64" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x9b\x00\x00\x00\x00\x00\x08\x00" "\x9c\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x200036b8 = 0xc0; *(uint64_t*)0x200036c0 = 0xf9ef60; *(uint64_t*)0x200036c8 = 0x2003a800; memcpy((void*)0x2003a800, "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x200036d0 = 0x20; *(uint64_t*)0x200036d8 = 0xf9f0c0; *(uint64_t*)0x200036e0 = 0x2003a820; memcpy( (void*)0x2003a820, "\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x78\xb5\xbf\xfd\x7f\x00\x00\x00" "\x00\x05\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xb0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\xff\xff\xff\xff\x00" "\x00\x00\x00\x43\xda\x18\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\xd0\x2c\x3c\x94\x7f\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8" "\x7e\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x60\x7a\xb5\xbf" "\xfd\x7f\x00\x00\x20\x27\x30\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x50\x7a\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00" "\xa0\x64\x30\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\xff\xff\xff\xff\xac\xc7\x33\x3c\x94\x7f\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xd0\xa8\x13\x3c\x94" "\x7f\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\x01\x00\x00\x00\x00\x00" "\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x5d\x07\x00\x00\x00\x00\x00" "\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00" "\x88\x79\xb5\xbf\xfd\x7f\x00\x00\x84\x79\xb5\xbf\xfd\x7f\x00\x00\x20" "\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x00\x00" "\x00\x00\xfd\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x28\xb1\x13" "\x3c\x94\x7f\x00\x00\xaf\xdc\x92\x27\xba\x55\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x22\x0e\x02\x00\x00\x00\x00\x84\x79\xb5\xbf\xfd" "\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x50\x7a\xb5\xbf\xfd\x7f" "\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\xe8\xa4\x13\x3c\x94\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x63\x06" "\x00\x00\x00\x00\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33" "\x3c\x94\x7f\x00\x00\x48\x7a\xb5\xbf\xfd\x7f\x00\x00\x44\x7a\xb5\xbf" "\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x94\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f" "\x00\x00\x28\xb1\x13\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x2e\xa2\xbe\x02\x00\x00\x00\x00" "\x44\x7a\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10" "\x7b\xb5\xbf\xfd\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x00\x7b" "\xb5\xbf\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xc4\xa9\x13\x3c\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xbd\x8b\xa8\xaf\x00" "\x00\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55" "\x00\x00\xa8\x7b\xb5\xbf\xfd\x7f\x00\x00\x00\x7b\xb5\xbf\xfd\x7f\x00" "\x00\x10\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00" "\x02\x00\x00\x00\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00" "\x00\x00\x00\x00\x00\x00\x00\x42\x36\x3c\x94\x7f\x00\x00\x3d\x76\xf4" "\x03\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x00\x42\x36\x3c" "\x94\x7f\x00\x00\xd0\x7b\xb5\xbf\x01\x00\x00\x00\x70\x45\x36\x3c\x94" "\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00" "\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00" "\x70\x0a\x33\x3c\x94\x7f\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\xb9" "\xdc\x92\x27\xba\x55\x00\x00\x68\x7c\xb5\xbf\xfd\x7f\x00\x00\xc0\x7b" "\xb5\xbf\xfd\x7f\x00\x00\xd0\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33" "\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x70\xc1\x93\x27" "\xba\x55\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x08\x93\xb5\xbf\xfd" "\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00" "\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x70\x45\x36\x3c\x94\x7f\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00\xd0" "\x85\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x85\xb5" "\xbf\xfd\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\xc0\x1f\x30\x3c\x94\x7f\x00\x00\xb0\x42\xb5\x27\xba" "\x55\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06\x07\x08\x09\x0a\x0b" "\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07\x08\x09\x0a\x0b\x0c" "\x0d\x80\x1f\x00\x00\xff\xff\x00\x00\x60\x88\xb5\xbf\xfd\x7f\x00\x00" "\x08\x93\xb5\xbf\xfd\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16" "\x34\x3c\x94\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x6c\x69\x62\x2f\x78\x38\x36\x5f\x98\x67\x14\x3c" "\x94\x7f\x00\x00\x80\x86\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94" "\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x82\x00\x00\x00\x00\x00\x00\x00\xa1\x66\x93\x27\xba\x55\x00" "\x00\x72\x77\x2c\x72\x65\x6c\x61\x74\x69\x6d\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06" "\x07\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07" "\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x65\x72\x2c" "\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20\x6e\x75\x2f\x67" "\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67\x2d\x67\x6e\x75\x2f\x64" "\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69\x6c\x69\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00", 1504); *(uint64_t*)0x200036e8 = 0x5e0; *(uint64_t*)0x200036f0 = 0xf9f120; *(uint64_t*)0x200036f8 = 0x2003ae00; memcpy((void*)0x2003ae00, "\x65\x72\x2c\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 128); *(uint64_t*)0x20003700 = 0x80; *(uint64_t*)0x20003708 = 0xf9f760; *(uint64_t*)0x20003710 = 0x2003ae80; memcpy( (void*)0x2003ae80, "\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\x23" "\x45\xb5\x27\xba\x55\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x00\x00" "\x00\x00\x00\x00\x00\x00\xe6\x44\xb5\x27\xba\x55\x00\x00\x0b\xd1\x2c" "\x3c\x94\x7f\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x90\x44\xb5\x27" "\xba\x55\x00\x00\x2f\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd" "\x7f\x00\x00\xae\xc0\x18\x3c\x94\x7f\x00\x00\xa2\x00\x00\x00\x00\x00" "\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45" "\xb5\x27\xba\x55\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45\xb5" "\x27\xba\x55\x00\x00\x23\x45\xb5\x27\xba\x55\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xad\xf2\x79\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x18" "\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\xa0\x66\x30\x3c\x94\x7f" "\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x00\x25\x30\x3c\x94\x7f\x00" "\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x20\x55\xb5\x27\xba\x55\x00\x00" "\xb8\x44\xb5\x27\xba\x55\x00\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x62" "\x4f\x1b\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x9c\x82\x1a" "\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\xb8\x44\xb5\x27" "\xba\x55\x00\x00\x18\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x2f\x00\x00\x00\x00\x00\x00\x00\xe5\x1a\x1b\x3c\x94\x7f\x00\x00\xb8" "\x44\xb5\x27\xba\x55\x00\x00\xc0\x80\xb5\xbf\xfd\x7f\x00\x00\xb0\x42" "\xb5\x27\xba\x55\x00\x00\xa6\x8d\x22\x3c\x94\x7f\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x80\x66\x93\x27" "\xba\x55\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\x04\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xa0\x17\x00\x00\x00\x00\x00", 672); *(uint64_t*)0x20003718 = 0x2a0; *(uint64_t*)0x20003720 = 0xf9f820; *(uint64_t*)0x20003728 = 0x2003b120; memcpy((void*)0x2003b120, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime,lo", 96); *(uint64_t*)0x20003730 = 0x60; *(uint64_t*)0x20003738 = 0xf9fb00; *(uint64_t*)0x20003740 = 0x2003b180; memcpy((void*)0x2003b180, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime," "lo\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000pUc" "d70&affewUetber&bfascpe72042 ", 160); *(uint64_t*)0x20003748 = 0xa0; *(uint64_t*)0x20003750 = 0xf9fbc0; *(uint64_t*)0x20003758 = 0x2003b220; memcpy( (void*)0x2003b220, "??:=;=;>?3oo8o%}exa*:*:" "\000\n\n\n\n\n\n\n\n\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000oogle/docker/overlay2/" "96276860dd\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\n" "\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n", 160); *(uint64_t*)0x20003760 = 0xa0; *(uint64_t*)0x20003768 = 0xf9fd00; *(uint64_t*)0x20003770 = 0x2003b2c0; memcpy((void*)0x2003b2c0, "\x00\x00\x00\x00\x00\x00\x00\x00\x73\x2f\x93\x27\xba\x55\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\xfe\x00\x00\x00\x00\x00\x00\xac\x0d\xfa\x01\x00\x00\x00\x00" "\x01\x00\x00\x00\x00\x00\x00\x00\xa4\x81\x00\x00\x80\x76\x10\x00" "\x53\x5f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x01\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x9c\x00\x00\x00\x00\x00\x08\x00" "\x9d\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20003778 = 0xc0; *(uint64_t*)0x20003780 = 0xf9ff60; *(uint64_t*)0x20003788 = 0x2003b380; memcpy((void*)0x2003b380, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x9d\x00\x00\x00\x00\x00\x08\x00" "\x9e\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x20003790 = 0x40; *(uint64_t*)0x20003798 = 0xfa0fe0; *(uint64_t*)0x200037a0 = 0x2003b3c0; memcpy((void*)0x2003b3c0, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\x00\x00\x00\x00\x08\x00" "\x9f\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x200037a8 = 0x40; *(uint64_t*)0x200037b0 = 0xfa1fe0; *(uint64_t*)0x200037b8 = 0x2003b400; memcpy( (void*)0x2003b400, "\x00\x00\x00\x00\x00\x00\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xec\x23" "\x33\x3c\x94\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x13\x00\x00\x00" "\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00\x28\x3a\x36\x3c\x94" "\x7f\x00\x00\x48\x73\xb5\xbf\xfd\x7f\x00\x00\x44\x73\xb5\xbf\xfd\x7f" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00" "\x20\x24\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\xd7\xf6\x16\x02\x00\x00\x00\x00\x44\x73" "\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10\x74\xb5" "\xbf\xfd\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x00\x74\xb5\xbf" "\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xef\xb5\xbd\x85\x00\x00\x00" "\x00\xe0\x0d\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00" "\xa8\x74\xb5\xbf\xfd\x7f\x00\x00\x00\x74\xb5\xbf\xfd\x7f\x00\x00\x10" "\x74\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f" "\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xe0\x0d\x33\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\x28\x3a" "\x36\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x50\x30\x3c\x94\x7f" "\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\xa7\xab\xb5\xbf\xfd\x7f\x00" "\x00\x00\x25\x30\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00" "\xc0\x85\xb5\xbf\xfd\x7f\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\xe0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xd0\x63\x30\x3c" "\x94\x7f\x00\x00\xe0\x5b\x30\x3c\x94\x7f\x00\x00\xe0\x90\x1b\x3c\x94" "\x7f\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\x1e\x00\x00\x00\x00\x00" "\x00\x00\x40\x50\x2c\x3c\x94\x7f\x00\x00\xc0\x50\x2c\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80" "\x1f\x00\x00\xff\xff\x00\x00", 704); *(uint64_t*)0x200037c0 = 0x2c0; *(uint64_t*)0x200037c8 = 0xfa2c20; *(uint64_t*)0x200037d0 = 0x2003b6c0; memcpy((void*)0x2003b6c0, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xa0\x86\xb5\xbf\xfd\x7f\x00\x00" "\x47\x4c\x49\x42\x43\x5f\x50\x52\x49\x56\x41\x54\x45\x00\x5f\x5f" "\x63\x61\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x74\x63\x68\x5f\x65\x78\x63\x65\x70\x74\x69\x6f\x6e\x00\x5f\x64" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x9f\x00\x00\x00\x00\x00\x08\x00" "\xa0\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x200037d8 = 0xc0; *(uint64_t*)0x200037e0 = 0xfa2f60; *(uint64_t*)0x200037e8 = 0x2003b780; memcpy((void*)0x2003b780, "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x200037f0 = 0x20; *(uint64_t*)0x200037f8 = 0xfa30c0; *(uint64_t*)0x20003800 = 0x2003b7a0; memcpy( (void*)0x2003b7a0, "\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x78\xb5\xbf\xfd\x7f\x00\x00\x00" "\x00\x05\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xb0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\xff\xff\xff\xff\x00" "\x00\x00\x00\x43\xda\x18\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\xd0\x2c\x3c\x94\x7f\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8" "\x7e\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x60\x7a\xb5\xbf" "\xfd\x7f\x00\x00\x20\x27\x30\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x50\x7a\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00" "\xa0\x64\x30\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\xff\xff\xff\xff\xac\xc7\x33\x3c\x94\x7f\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xd0\xa8\x13\x3c\x94" "\x7f\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\x01\x00\x00\x00\x00\x00" "\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x5d\x07\x00\x00\x00\x00\x00" "\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00" "\x88\x79\xb5\xbf\xfd\x7f\x00\x00\x84\x79\xb5\xbf\xfd\x7f\x00\x00\x20" "\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x00\x00" "\x00\x00\xfd\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x28\xb1\x13" "\x3c\x94\x7f\x00\x00\xaf\xdc\x92\x27\xba\x55\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x22\x0e\x02\x00\x00\x00\x00\x84\x79\xb5\xbf\xfd" "\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x50\x7a\xb5\xbf\xfd\x7f" "\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\xe8\xa4\x13\x3c\x94\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x63\x06" "\x00\x00\x00\x00\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33" "\x3c\x94\x7f\x00\x00\x48\x7a\xb5\xbf\xfd\x7f\x00\x00\x44\x7a\xb5\xbf" "\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x94\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f" "\x00\x00\x28\xb1\x13\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x2e\xa2\xbe\x02\x00\x00\x00\x00" "\x44\x7a\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10" "\x7b\xb5\xbf\xfd\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x00\x7b" "\xb5\xbf\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xc4\xa9\x13\x3c\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xbd\x8b\xa8\xaf\x00" "\x00\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55" "\x00\x00\xa8\x7b\xb5\xbf\xfd\x7f\x00\x00\x00\x7b\xb5\xbf\xfd\x7f\x00" "\x00\x10\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00" "\x02\x00\x00\x00\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00" "\x00\x00\x00\x00\x00\x00\x00\x42\x36\x3c\x94\x7f\x00\x00\x3d\x76\xf4" "\x03\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x00\x42\x36\x3c" "\x94\x7f\x00\x00\xd0\x7b\xb5\xbf\x01\x00\x00\x00\x70\x45\x36\x3c\x94" "\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00" "\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00" "\x70\x0a\x33\x3c\x94\x7f\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\xb9" "\xdc\x92\x27\xba\x55\x00\x00\x68\x7c\xb5\xbf\xfd\x7f\x00\x00\xc0\x7b" "\xb5\xbf\xfd\x7f\x00\x00\xd0\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33" "\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x70\xc1\x93\x27" "\xba\x55\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x08\x93\xb5\xbf\xfd" "\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00" "\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x70\x45\x36\x3c\x94\x7f\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00\xd0" "\x85\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x85\xb5" "\xbf\xfd\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\xc0\x1f\x30\x3c\x94\x7f\x00\x00\xb0\x42\xb5\x27\xba" "\x55\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06\x07\x08\x09\x0a\x0b" "\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07\x08\x09\x0a\x0b\x0c" "\x0d\x80\x1f\x00\x00\xff\xff\x00\x00\x60\x88\xb5\xbf\xfd\x7f\x00\x00" "\x08\x93\xb5\xbf\xfd\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16" "\x34\x3c\x94\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x6c\x69\x62\x2f\x78\x38\x36\x5f\x98\x67\x14\x3c" "\x94\x7f\x00\x00\x80\x86\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94" "\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x82\x00\x00\x00\x00\x00\x00\x00\xa1\x66\x93\x27\xba\x55\x00" "\x00\x72\x77\x2c\x72\x65\x6c\x61\x74\x69\x6d\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06" "\x07\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07" "\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x65\x72\x2c" "\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20\x6e\x75\x2f\x67" "\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67\x2d\x67\x6e\x75\x2f\x64" "\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69\x6c\x69\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00", 1504); *(uint64_t*)0x20003808 = 0x5e0; *(uint64_t*)0x20003810 = 0xfa3120; *(uint64_t*)0x20003818 = 0x2003bd80; memcpy((void*)0x2003bd80, "\x65\x72\x2c\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 128); *(uint64_t*)0x20003820 = 0x80; *(uint64_t*)0x20003828 = 0xfa3760; *(uint64_t*)0x20003830 = 0x2003be00; memcpy( (void*)0x2003be00, "\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\x23" "\x45\xb5\x27\xba\x55\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x00\x00" "\x00\x00\x00\x00\x00\x00\xe6\x44\xb5\x27\xba\x55\x00\x00\x0b\xd1\x2c" "\x3c\x94\x7f\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x90\x44\xb5\x27" "\xba\x55\x00\x00\x2f\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd" "\x7f\x00\x00\xae\xc0\x18\x3c\x94\x7f\x00\x00\xa2\x00\x00\x00\x00\x00" "\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45" "\xb5\x27\xba\x55\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45\xb5" "\x27\xba\x55\x00\x00\x23\x45\xb5\x27\xba\x55\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xad\xf2\x79\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x18" "\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\xa0\x66\x30\x3c\x94\x7f" "\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x00\x25\x30\x3c\x94\x7f\x00" "\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x20\x55\xb5\x27\xba\x55\x00\x00" "\xb8\x44\xb5\x27\xba\x55\x00\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x62" "\x4f\x1b\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x9c\x82\x1a" "\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\xb8\x44\xb5\x27" "\xba\x55\x00\x00\x18\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x2f\x00\x00\x00\x00\x00\x00\x00\xe5\x1a\x1b\x3c\x94\x7f\x00\x00\xb8" "\x44\xb5\x27\xba\x55\x00\x00\xc0\x80\xb5\xbf\xfd\x7f\x00\x00\xb0\x42" "\xb5\x27\xba\x55\x00\x00\xa6\x8d\x22\x3c\x94\x7f\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x80\x66\x93\x27" "\xba\x55\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\x04\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xa0\x17\x00\x00\x00\x00\x00", 672); *(uint64_t*)0x20003838 = 0x2a0; *(uint64_t*)0x20003840 = 0xfa3820; *(uint64_t*)0x20003848 = 0x2003c0a0; memcpy((void*)0x2003c0a0, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime,lo", 96); *(uint64_t*)0x20003850 = 0x60; *(uint64_t*)0x20003858 = 0xfa3b00; *(uint64_t*)0x20003860 = 0x2003c100; memcpy((void*)0x2003c100, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime," "lo\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000pUc" "d70&affewUetber&bfascpe72042 ", 160); *(uint64_t*)0x20003868 = 0xa0; *(uint64_t*)0x20003870 = 0xfa3bc0; *(uint64_t*)0x20003878 = 0x2003c1a0; memcpy( (void*)0x2003c1a0, "??:=;=;>?3oo8o%}exa*:*:" "\000\n\n\n\n\n\n\n\n\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000oogle/docker/overlay2/" "96276860dd\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\n" "\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n", 160); *(uint64_t*)0x20003880 = 0xa0; *(uint64_t*)0x20003888 = 0xfa3d00; *(uint64_t*)0x20003890 = 0x2003c240; memcpy((void*)0x2003c240, "\x00\x00\x00\x00\x00\x00\x00\x00\x73\x2f\x93\x27\xba\x55\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\xfe\x00\x00\x00\x00\x00\x00\xac\x0d\xfa\x01\x00\x00\x00\x00" "\x01\x00\x00\x00\x00\x00\x00\x00\xa4\x81\x00\x00\x80\x76\x10\x00" "\x53\x5f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x01\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\xa0\x00\x00\x00\x00\x00\x08\x00" "\xa1\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20003898 = 0xc0; *(uint64_t*)0x200038a0 = 0xfa3f60; *(uint64_t*)0x200038a8 = 0x2003c300; memcpy((void*)0x2003c300, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xa1\x00\x00\x00\x00\x00\x08\x00" "\xa2\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x200038b0 = 0x40; *(uint64_t*)0x200038b8 = 0xfa4fe0; *(uint64_t*)0x200038c0 = 0x2003c340; memcpy((void*)0x2003c340, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xa2\x00\x00\x00\x00\x00\x08\x00" "\xa3\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x200038c8 = 0x40; *(uint64_t*)0x200038d0 = 0xfa5fe0; *(uint64_t*)0x200038d8 = 0x2003c380; memcpy( (void*)0x2003c380, "\x00\x00\x00\x00\x00\x00\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xec\x23" "\x33\x3c\x94\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x13\x00\x00\x00" "\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00\x28\x3a\x36\x3c\x94" "\x7f\x00\x00\x48\x73\xb5\xbf\xfd\x7f\x00\x00\x44\x73\xb5\xbf\xfd\x7f" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00" "\x20\x24\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\xd7\xf6\x16\x02\x00\x00\x00\x00\x44\x73" "\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10\x74\xb5" "\xbf\xfd\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x00\x74\xb5\xbf" "\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xef\xb5\xbd\x85\x00\x00\x00" "\x00\xe0\x0d\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00" "\xa8\x74\xb5\xbf\xfd\x7f\x00\x00\x00\x74\xb5\xbf\xfd\x7f\x00\x00\x10" "\x74\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f" "\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xe0\x0d\x33\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\x28\x3a" "\x36\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x50\x30\x3c\x94\x7f" "\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\xa7\xab\xb5\xbf\xfd\x7f\x00" "\x00\x00\x25\x30\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00" "\xc0\x85\xb5\xbf\xfd\x7f\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\xe0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xd0\x63\x30\x3c" "\x94\x7f\x00\x00\xe0\x5b\x30\x3c\x94\x7f\x00\x00\xe0\x90\x1b\x3c\x94" "\x7f\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\x1e\x00\x00\x00\x00\x00" "\x00\x00\x40\x50\x2c\x3c\x94\x7f\x00\x00\xc0\x50\x2c\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80" "\x1f\x00\x00\xff\xff\x00\x00", 704); *(uint64_t*)0x200038e0 = 0x2c0; *(uint64_t*)0x200038e8 = 0xfa6c20; *(uint64_t*)0x200038f0 = 0x2003c640; memcpy((void*)0x2003c640, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xa0\x86\xb5\xbf\xfd\x7f\x00\x00" "\x47\x4c\x49\x42\x43\x5f\x50\x52\x49\x56\x41\x54\x45\x00\x5f\x5f" "\x63\x61\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x74\x63\x68\x5f\x65\x78\x63\x65\x70\x74\x69\x6f\x6e\x00\x5f\x64" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x00\x00\x00\x08\x00" "\xa4\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x200038f8 = 0xc0; *(uint64_t*)0x20003900 = 0xfa6f60; *(uint64_t*)0x20003908 = 0x2003c700; memcpy((void*)0x2003c700, "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20003910 = 0x20; *(uint64_t*)0x20003918 = 0xfa70c0; *(uint64_t*)0x20003920 = 0x2003c720; memcpy( (void*)0x2003c720, "\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x78\xb5\xbf\xfd\x7f\x00\x00\x00" "\x00\x05\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xb0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\xff\xff\xff\xff\x00" "\x00\x00\x00\x43\xda\x18\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\xd0\x2c\x3c\x94\x7f\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8" "\x7e\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x60\x7a\xb5\xbf" "\xfd\x7f\x00\x00\x20\x27\x30\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x50\x7a\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00" "\xa0\x64\x30\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\xff\xff\xff\xff\xac\xc7\x33\x3c\x94\x7f\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xd0\xa8\x13\x3c\x94" "\x7f\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\x01\x00\x00\x00\x00\x00" "\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x5d\x07\x00\x00\x00\x00\x00" "\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00" "\x88\x79\xb5\xbf\xfd\x7f\x00\x00\x84\x79\xb5\xbf\xfd\x7f\x00\x00\x20" "\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x00\x00" "\x00\x00\xfd\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x28\xb1\x13" "\x3c\x94\x7f\x00\x00\xaf\xdc\x92\x27\xba\x55\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x22\x0e\x02\x00\x00\x00\x00\x84\x79\xb5\xbf\xfd" "\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x50\x7a\xb5\xbf\xfd\x7f" "\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\xe8\xa4\x13\x3c\x94\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x63\x06" "\x00\x00\x00\x00\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33" "\x3c\x94\x7f\x00\x00\x48\x7a\xb5\xbf\xfd\x7f\x00\x00\x44\x7a\xb5\xbf" "\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x94\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f" "\x00\x00\x28\xb1\x13\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x2e\xa2\xbe\x02\x00\x00\x00\x00" "\x44\x7a\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10" "\x7b\xb5\xbf\xfd\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x00\x7b" "\xb5\xbf\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xc4\xa9\x13\x3c\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xbd\x8b\xa8\xaf\x00" "\x00\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55" "\x00\x00\xa8\x7b\xb5\xbf\xfd\x7f\x00\x00\x00\x7b\xb5\xbf\xfd\x7f\x00" "\x00\x10\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00" "\x02\x00\x00\x00\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00" "\x00\x00\x00\x00\x00\x00\x00\x42\x36\x3c\x94\x7f\x00\x00\x3d\x76\xf4" "\x03\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x00\x42\x36\x3c" "\x94\x7f\x00\x00\xd0\x7b\xb5\xbf\x01\x00\x00\x00\x70\x45\x36\x3c\x94" "\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00" "\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00" "\x70\x0a\x33\x3c\x94\x7f\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\xb9" "\xdc\x92\x27\xba\x55\x00\x00\x68\x7c\xb5\xbf\xfd\x7f\x00\x00\xc0\x7b" "\xb5\xbf\xfd\x7f\x00\x00\xd0\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33" "\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x70\xc1\x93\x27" "\xba\x55\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x08\x93\xb5\xbf\xfd" "\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00" "\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x70\x45\x36\x3c\x94\x7f\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00\xd0" "\x85\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x85\xb5" "\xbf\xfd\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\xc0\x1f\x30\x3c\x94\x7f\x00\x00\xb0\x42\xb5\x27\xba" "\x55\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06\x07\x08\x09\x0a\x0b" "\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07\x08\x09\x0a\x0b\x0c" "\x0d\x80\x1f\x00\x00\xff\xff\x00\x00\x60\x88\xb5\xbf\xfd\x7f\x00\x00" "\x08\x93\xb5\xbf\xfd\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16" "\x34\x3c\x94\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x6c\x69\x62\x2f\x78\x38\x36\x5f\x98\x67\x14\x3c" "\x94\x7f\x00\x00\x80\x86\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94" "\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x82\x00\x00\x00\x00\x00\x00\x00\xa1\x66\x93\x27\xba\x55\x00" "\x00\x72\x77\x2c\x72\x65\x6c\x61\x74\x69\x6d\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06" "\x07\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07" "\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x65\x72\x2c" "\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20\x6e\x75\x2f\x67" "\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67\x2d\x67\x6e\x75\x2f\x64" "\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69\x6c\x69\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00", 1504); *(uint64_t*)0x20003928 = 0x5e0; *(uint64_t*)0x20003930 = 0xfa7120; *(uint64_t*)0x20003938 = 0x2003cd00; memcpy((void*)0x2003cd00, "\x65\x72\x2c\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 128); *(uint64_t*)0x20003940 = 0x80; *(uint64_t*)0x20003948 = 0xfa7760; *(uint64_t*)0x20003950 = 0x2003cd80; memcpy( (void*)0x2003cd80, "\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\x23" "\x45\xb5\x27\xba\x55\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x00\x00" "\x00\x00\x00\x00\x00\x00\xe6\x44\xb5\x27\xba\x55\x00\x00\x0b\xd1\x2c" "\x3c\x94\x7f\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x90\x44\xb5\x27" "\xba\x55\x00\x00\x2f\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd" "\x7f\x00\x00\xae\xc0\x18\x3c\x94\x7f\x00\x00\xa2\x00\x00\x00\x00\x00" "\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45" "\xb5\x27\xba\x55\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45\xb5" "\x27\xba\x55\x00\x00\x23\x45\xb5\x27\xba\x55\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xad\xf2\x79\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x18" "\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\xa0\x66\x30\x3c\x94\x7f" "\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x00\x25\x30\x3c\x94\x7f\x00" "\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x20\x55\xb5\x27\xba\x55\x00\x00" "\xb8\x44\xb5\x27\xba\x55\x00\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x62" "\x4f\x1b\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x9c\x82\x1a" "\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\xb8\x44\xb5\x27" "\xba\x55\x00\x00\x18\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x2f\x00\x00\x00\x00\x00\x00\x00\xe5\x1a\x1b\x3c\x94\x7f\x00\x00\xb8" "\x44\xb5\x27\xba\x55\x00\x00\xc0\x80\xb5\xbf\xfd\x7f\x00\x00\xb0\x42" "\xb5\x27\xba\x55\x00\x00\xa6\x8d\x22\x3c\x94\x7f\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x80\x66\x93\x27" "\xba\x55\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\x04\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xa0\x17\x00\x00\x00\x00\x00", 672); *(uint64_t*)0x20003958 = 0x2a0; *(uint64_t*)0x20003960 = 0xfa7820; *(uint64_t*)0x20003968 = 0x2003d020; memcpy((void*)0x2003d020, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime,lo", 96); *(uint64_t*)0x20003970 = 0x60; *(uint64_t*)0x20003978 = 0xfa7b00; *(uint64_t*)0x20003980 = 0x2003d080; memcpy((void*)0x2003d080, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime," "lo\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000pUc" "d70&affewUetber&bfascpe72042 ", 160); *(uint64_t*)0x20003988 = 0xa0; *(uint64_t*)0x20003990 = 0xfa7bc0; *(uint64_t*)0x20003998 = 0x2003d120; memcpy( (void*)0x2003d120, "??:=;=;>?3oo8o%}exa*:*:" "\000\n\n\n\n\n\n\n\n\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000oogle/docker/overlay2/" "96276860dd\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\n" "\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n", 160); *(uint64_t*)0x200039a0 = 0xa0; *(uint64_t*)0x200039a8 = 0xfa7d00; *(uint64_t*)0x200039b0 = 0x2003d1c0; memcpy((void*)0x2003d1c0, "\x00\x00\x00\x00\x00\x00\x00\x00\x73\x2f\x93\x27\xba\x55\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\xfe\x00\x00\x00\x00\x00\x00\xac\x0d\xfa\x01\x00\x00\x00\x00" "\x01\x00\x00\x00\x00\x00\x00\x00\xa4\x81\x00\x00\x80\x76\x10\x00" "\x53\x5f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x01\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\xa4\x00\x00\x00\x00\x00\x08\x00" "\xa5\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x200039b8 = 0xc0; *(uint64_t*)0x200039c0 = 0xfa7f60; *(uint64_t*)0x200039c8 = 0x2003d280; memcpy((void*)0x2003d280, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xa5\x00\x00\x00\x00\x00\x08\x00" "\xa6\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x200039d0 = 0x40; *(uint64_t*)0x200039d8 = 0xfa8fe0; *(uint64_t*)0x200039e0 = 0x2003d2c0; memcpy((void*)0x2003d2c0, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xa6\x00\x00\x00\x00\x00\x08\x00" "\xa7\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x200039e8 = 0x40; *(uint64_t*)0x200039f0 = 0xfa9fe0; *(uint64_t*)0x200039f8 = 0x2003d300; memcpy( (void*)0x2003d300, "\x00\x00\x00\x00\x00\x00\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xec\x23" "\x33\x3c\x94\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x13\x00\x00\x00" "\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00\x28\x3a\x36\x3c\x94" "\x7f\x00\x00\x48\x73\xb5\xbf\xfd\x7f\x00\x00\x44\x73\xb5\xbf\xfd\x7f" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00" "\x20\x24\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\xd7\xf6\x16\x02\x00\x00\x00\x00\x44\x73" "\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10\x74\xb5" "\xbf\xfd\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x00\x74\xb5\xbf" "\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xef\xb5\xbd\x85\x00\x00\x00" "\x00\xe0\x0d\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00" "\xa8\x74\xb5\xbf\xfd\x7f\x00\x00\x00\x74\xb5\xbf\xfd\x7f\x00\x00\x10" "\x74\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f" "\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xe0\x0d\x33\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\x28\x3a" "\x36\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x50\x30\x3c\x94\x7f" "\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\xa7\xab\xb5\xbf\xfd\x7f\x00" "\x00\x00\x25\x30\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00" "\xc0\x85\xb5\xbf\xfd\x7f\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\xe0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xd0\x63\x30\x3c" "\x94\x7f\x00\x00\xe0\x5b\x30\x3c\x94\x7f\x00\x00\xe0\x90\x1b\x3c\x94" "\x7f\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\x1e\x00\x00\x00\x00\x00" "\x00\x00\x40\x50\x2c\x3c\x94\x7f\x00\x00\xc0\x50\x2c\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80" "\x1f\x00\x00\xff\xff\x00\x00", 704); *(uint64_t*)0x20003a00 = 0x2c0; *(uint64_t*)0x20003a08 = 0xfaac20; *(uint64_t*)0x20003a10 = 0x2003d5c0; memcpy((void*)0x2003d5c0, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xa0\x86\xb5\xbf\xfd\x7f\x00\x00" "\x47\x4c\x49\x42\x43\x5f\x50\x52\x49\x56\x41\x54\x45\x00\x5f\x5f" "\x63\x61\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x74\x63\x68\x5f\x65\x78\x63\x65\x70\x74\x69\x6f\x6e\x00\x5f\x64" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\xa7\x00\x00\x00\x00\x00\x08\x00" "\xa8\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20003a18 = 0xc0; *(uint64_t*)0x20003a20 = 0xfaaf60; *(uint64_t*)0x20003a28 = 0x2003d680; memcpy((void*)0x2003d680, "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20003a30 = 0x20; *(uint64_t*)0x20003a38 = 0xfab0c0; *(uint64_t*)0x20003a40 = 0x2003d6a0; memcpy( (void*)0x2003d6a0, "\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x78\xb5\xbf\xfd\x7f\x00\x00\x00" "\x00\x05\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xb0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\xff\xff\xff\xff\x00" "\x00\x00\x00\x43\xda\x18\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\xd0\x2c\x3c\x94\x7f\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8" "\x7e\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x60\x7a\xb5\xbf" "\xfd\x7f\x00\x00\x20\x27\x30\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x50\x7a\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00" "\xa0\x64\x30\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\xff\xff\xff\xff\xac\xc7\x33\x3c\x94\x7f\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xd0\xa8\x13\x3c\x94" "\x7f\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\x01\x00\x00\x00\x00\x00" "\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x5d\x07\x00\x00\x00\x00\x00" "\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00" "\x88\x79\xb5\xbf\xfd\x7f\x00\x00\x84\x79\xb5\xbf\xfd\x7f\x00\x00\x20" "\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x00\x00" "\x00\x00\xfd\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x28\xb1\x13" "\x3c\x94\x7f\x00\x00\xaf\xdc\x92\x27\xba\x55\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x22\x0e\x02\x00\x00\x00\x00\x84\x79\xb5\xbf\xfd" "\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x50\x7a\xb5\xbf\xfd\x7f" "\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\xe8\xa4\x13\x3c\x94\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x63\x06" "\x00\x00\x00\x00\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33" "\x3c\x94\x7f\x00\x00\x48\x7a\xb5\xbf\xfd\x7f\x00\x00\x44\x7a\xb5\xbf" "\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x94\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f" "\x00\x00\x28\xb1\x13\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x2e\xa2\xbe\x02\x00\x00\x00\x00" "\x44\x7a\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10" "\x7b\xb5\xbf\xfd\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x00\x7b" "\xb5\xbf\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xc4\xa9\x13\x3c\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xbd\x8b\xa8\xaf\x00" "\x00\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55" "\x00\x00\xa8\x7b\xb5\xbf\xfd\x7f\x00\x00\x00\x7b\xb5\xbf\xfd\x7f\x00" "\x00\x10\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00" "\x02\x00\x00\x00\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00" "\x00\x00\x00\x00\x00\x00\x00\x42\x36\x3c\x94\x7f\x00\x00\x3d\x76\xf4" "\x03\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x00\x42\x36\x3c" "\x94\x7f\x00\x00\xd0\x7b\xb5\xbf\x01\x00\x00\x00\x70\x45\x36\x3c\x94" "\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00" "\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00" "\x70\x0a\x33\x3c\x94\x7f\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\xb9" "\xdc\x92\x27\xba\x55\x00\x00\x68\x7c\xb5\xbf\xfd\x7f\x00\x00\xc0\x7b" "\xb5\xbf\xfd\x7f\x00\x00\xd0\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33" "\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x70\xc1\x93\x27" "\xba\x55\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x08\x93\xb5\xbf\xfd" "\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00" "\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x70\x45\x36\x3c\x94\x7f\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00\xd0" "\x85\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x85\xb5" "\xbf\xfd\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\xc0\x1f\x30\x3c\x94\x7f\x00\x00\xb0\x42\xb5\x27\xba" "\x55\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06\x07\x08\x09\x0a\x0b" "\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07\x08\x09\x0a\x0b\x0c" "\x0d\x80\x1f\x00\x00\xff\xff\x00\x00\x60\x88\xb5\xbf\xfd\x7f\x00\x00" "\x08\x93\xb5\xbf\xfd\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16" "\x34\x3c\x94\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x6c\x69\x62\x2f\x78\x38\x36\x5f\x98\x67\x14\x3c" "\x94\x7f\x00\x00\x80\x86\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94" "\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x82\x00\x00\x00\x00\x00\x00\x00\xa1\x66\x93\x27\xba\x55\x00" "\x00\x72\x77\x2c\x72\x65\x6c\x61\x74\x69\x6d\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06" "\x07\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07" "\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x65\x72\x2c" "\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20\x6e\x75\x2f\x67" "\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67\x2d\x67\x6e\x75\x2f\x64" "\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69\x6c\x69\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00", 1504); *(uint64_t*)0x20003a48 = 0x5e0; *(uint64_t*)0x20003a50 = 0xfab120; *(uint64_t*)0x20003a58 = 0x2003dc80; memcpy((void*)0x2003dc80, "\x65\x72\x2c\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 128); *(uint64_t*)0x20003a60 = 0x80; *(uint64_t*)0x20003a68 = 0xfab760; *(uint64_t*)0x20003a70 = 0x2003dd00; memcpy( (void*)0x2003dd00, "\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\x23" "\x45\xb5\x27\xba\x55\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x00\x00" "\x00\x00\x00\x00\x00\x00\xe6\x44\xb5\x27\xba\x55\x00\x00\x0b\xd1\x2c" "\x3c\x94\x7f\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x90\x44\xb5\x27" "\xba\x55\x00\x00\x2f\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd" "\x7f\x00\x00\xae\xc0\x18\x3c\x94\x7f\x00\x00\xa2\x00\x00\x00\x00\x00" "\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45" "\xb5\x27\xba\x55\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45\xb5" "\x27\xba\x55\x00\x00\x23\x45\xb5\x27\xba\x55\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xad\xf2\x79\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x18" "\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\xa0\x66\x30\x3c\x94\x7f" "\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x00\x25\x30\x3c\x94\x7f\x00" "\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x20\x55\xb5\x27\xba\x55\x00\x00" "\xb8\x44\xb5\x27\xba\x55\x00\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x62" "\x4f\x1b\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x9c\x82\x1a" "\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\xb8\x44\xb5\x27" "\xba\x55\x00\x00\x18\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x2f\x00\x00\x00\x00\x00\x00\x00\xe5\x1a\x1b\x3c\x94\x7f\x00\x00\xb8" "\x44\xb5\x27\xba\x55\x00\x00\xc0\x80\xb5\xbf\xfd\x7f\x00\x00\xb0\x42" "\xb5\x27\xba\x55\x00\x00\xa6\x8d\x22\x3c\x94\x7f\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x80\x66\x93\x27" "\xba\x55\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\x04\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xa0\x17\x00\x00\x00\x00\x00", 672); *(uint64_t*)0x20003a78 = 0x2a0; *(uint64_t*)0x20003a80 = 0xfab820; *(uint64_t*)0x20003a88 = 0x2003dfa0; memcpy((void*)0x2003dfa0, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime,lo", 96); *(uint64_t*)0x20003a90 = 0x60; *(uint64_t*)0x20003a98 = 0xfabb00; *(uint64_t*)0x20003aa0 = 0x2003e000; memcpy((void*)0x2003e000, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime," "lo\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000pUc" "d70&affewUetber&bfascpe72042 ", 160); *(uint64_t*)0x20003aa8 = 0xa0; *(uint64_t*)0x20003ab0 = 0xfabbc0; *(uint64_t*)0x20003ab8 = 0x2003e0a0; memcpy( (void*)0x2003e0a0, "??:=;=;>?3oo8o%}exa*:*:" "\000\n\n\n\n\n\n\n\n\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000oogle/docker/overlay2/" "96276860dd\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\n" "\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n", 160); *(uint64_t*)0x20003ac0 = 0xa0; *(uint64_t*)0x20003ac8 = 0xfabd00; *(uint64_t*)0x20003ad0 = 0x2003e140; memcpy((void*)0x2003e140, "\x00\x00\x00\x00\x00\x00\x00\x00\x73\x2f\x93\x27\xba\x55\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\xfe\x00\x00\x00\x00\x00\x00\xac\x0d\xfa\x01\x00\x00\x00\x00" "\x01\x00\x00\x00\x00\x00\x00\x00\xa4\x81\x00\x00\x80\x76\x10\x00" "\x53\x5f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x01\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\xa8\x00\x00\x00\x00\x00\x08\x00" "\xa9\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20003ad8 = 0xc0; *(uint64_t*)0x20003ae0 = 0xfabf60; *(uint64_t*)0x20003ae8 = 0x2003e200; memcpy((void*)0x2003e200, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xa9\x00\x00\x00\x00\x00\x08\x00" "\xaa\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x20003af0 = 0x40; *(uint64_t*)0x20003af8 = 0xfacfe0; *(uint64_t*)0x20003b00 = 0x2003e240; memcpy((void*)0x2003e240, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xaa\x00\x00\x00\x00\x00\x08\x00" "\xab\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x20003b08 = 0x40; *(uint64_t*)0x20003b10 = 0xfadfe0; *(uint64_t*)0x20003b18 = 0x2003e280; memcpy( (void*)0x2003e280, "\x00\x00\x00\x00\x00\x00\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xec\x23" "\x33\x3c\x94\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x13\x00\x00\x00" "\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00\x28\x3a\x36\x3c\x94" "\x7f\x00\x00\x48\x73\xb5\xbf\xfd\x7f\x00\x00\x44\x73\xb5\xbf\xfd\x7f" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00" "\x20\x24\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\xd7\xf6\x16\x02\x00\x00\x00\x00\x44\x73" "\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10\x74\xb5" "\xbf\xfd\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x00\x74\xb5\xbf" "\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xef\xb5\xbd\x85\x00\x00\x00" "\x00\xe0\x0d\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00" "\xa8\x74\xb5\xbf\xfd\x7f\x00\x00\x00\x74\xb5\xbf\xfd\x7f\x00\x00\x10" "\x74\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f" "\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xe0\x0d\x33\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\x28\x3a" "\x36\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x50\x30\x3c\x94\x7f" "\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\xa7\xab\xb5\xbf\xfd\x7f\x00" "\x00\x00\x25\x30\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00" "\xc0\x85\xb5\xbf\xfd\x7f\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\xe0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xd0\x63\x30\x3c" "\x94\x7f\x00\x00\xe0\x5b\x30\x3c\x94\x7f\x00\x00\xe0\x90\x1b\x3c\x94" "\x7f\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\x1e\x00\x00\x00\x00\x00" "\x00\x00\x40\x50\x2c\x3c\x94\x7f\x00\x00\xc0\x50\x2c\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80" "\x1f\x00\x00\xff\xff\x00\x00", 704); *(uint64_t*)0x20003b20 = 0x2c0; *(uint64_t*)0x20003b28 = 0xfaec20; *(uint64_t*)0x20003b30 = 0x2003e540; memcpy((void*)0x2003e540, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xa0\x86\xb5\xbf\xfd\x7f\x00\x00" "\x47\x4c\x49\x42\x43\x5f\x50\x52\x49\x56\x41\x54\x45\x00\x5f\x5f" "\x63\x61\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x74\x63\x68\x5f\x65\x78\x63\x65\x70\x74\x69\x6f\x6e\x00\x5f\x64" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\xab\x00\x00\x00\x00\x00\x08\x00" "\xac\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20003b38 = 0xc0; *(uint64_t*)0x20003b40 = 0xfaef60; *(uint64_t*)0x20003b48 = 0x2003e600; memcpy((void*)0x2003e600, "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20003b50 = 0x20; *(uint64_t*)0x20003b58 = 0xfaf0c0; *(uint64_t*)0x20003b60 = 0x2003e620; memcpy( (void*)0x2003e620, "\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x78\xb5\xbf\xfd\x7f\x00\x00\x00" "\x00\x05\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xb0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\xff\xff\xff\xff\x00" "\x00\x00\x00\x43\xda\x18\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\xd0\x2c\x3c\x94\x7f\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8" "\x7e\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x60\x7a\xb5\xbf" "\xfd\x7f\x00\x00\x20\x27\x30\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x50\x7a\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00" "\xa0\x64\x30\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\xff\xff\xff\xff\xac\xc7\x33\x3c\x94\x7f\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xd0\xa8\x13\x3c\x94" "\x7f\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\x01\x00\x00\x00\x00\x00" "\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x5d\x07\x00\x00\x00\x00\x00" "\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00" "\x88\x79\xb5\xbf\xfd\x7f\x00\x00\x84\x79\xb5\xbf\xfd\x7f\x00\x00\x20" "\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x00\x00" "\x00\x00\xfd\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x28\xb1\x13" "\x3c\x94\x7f\x00\x00\xaf\xdc\x92\x27\xba\x55\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x22\x0e\x02\x00\x00\x00\x00\x84\x79\xb5\xbf\xfd" "\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x50\x7a\xb5\xbf\xfd\x7f" "\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\xe8\xa4\x13\x3c\x94\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x63\x06" "\x00\x00\x00\x00\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33" "\x3c\x94\x7f\x00\x00\x48\x7a\xb5\xbf\xfd\x7f\x00\x00\x44\x7a\xb5\xbf" "\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x94\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f" "\x00\x00\x28\xb1\x13\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x2e\xa2\xbe\x02\x00\x00\x00\x00" "\x44\x7a\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10" "\x7b\xb5\xbf\xfd\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x00\x7b" "\xb5\xbf\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xc4\xa9\x13\x3c\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xbd\x8b\xa8\xaf\x00" "\x00\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55" "\x00\x00\xa8\x7b\xb5\xbf\xfd\x7f\x00\x00\x00\x7b\xb5\xbf\xfd\x7f\x00" "\x00\x10\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00" "\x02\x00\x00\x00\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00" "\x00\x00\x00\x00\x00\x00\x00\x42\x36\x3c\x94\x7f\x00\x00\x3d\x76\xf4" "\x03\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x00\x42\x36\x3c" "\x94\x7f\x00\x00\xd0\x7b\xb5\xbf\x01\x00\x00\x00\x70\x45\x36\x3c\x94" "\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00" "\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00" "\x70\x0a\x33\x3c\x94\x7f\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\xb9" "\xdc\x92\x27\xba\x55\x00\x00\x68\x7c\xb5\xbf\xfd\x7f\x00\x00\xc0\x7b" "\xb5\xbf\xfd\x7f\x00\x00\xd0\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33" "\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x70\xc1\x93\x27" "\xba\x55\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x08\x93\xb5\xbf\xfd" "\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00" "\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x70\x45\x36\x3c\x94\x7f\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00\xd0" "\x85\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x85\xb5" "\xbf\xfd\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\xc0\x1f\x30\x3c\x94\x7f\x00\x00\xb0\x42\xb5\x27\xba" "\x55\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06\x07\x08\x09\x0a\x0b" "\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07\x08\x09\x0a\x0b\x0c" "\x0d\x80\x1f\x00\x00\xff\xff\x00\x00\x60\x88\xb5\xbf\xfd\x7f\x00\x00" "\x08\x93\xb5\xbf\xfd\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16" "\x34\x3c\x94\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x6c\x69\x62\x2f\x78\x38\x36\x5f\x98\x67\x14\x3c" "\x94\x7f\x00\x00\x80\x86\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94" "\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x82\x00\x00\x00\x00\x00\x00\x00\xa1\x66\x93\x27\xba\x55\x00" "\x00\x72\x77\x2c\x72\x65\x6c\x61\x74\x69\x6d\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06" "\x07\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07" "\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x65\x72\x2c" "\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20\x6e\x75\x2f\x67" "\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67\x2d\x67\x6e\x75\x2f\x64" "\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69\x6c\x69\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00", 1504); *(uint64_t*)0x20003b68 = 0x5e0; *(uint64_t*)0x20003b70 = 0xfaf120; *(uint64_t*)0x20003b78 = 0x2003ec00; memcpy((void*)0x2003ec00, "\x65\x72\x2c\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 128); *(uint64_t*)0x20003b80 = 0x80; *(uint64_t*)0x20003b88 = 0xfaf760; *(uint64_t*)0x20003b90 = 0x2003ec80; memcpy( (void*)0x2003ec80, "\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\x23" "\x45\xb5\x27\xba\x55\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x00\x00" "\x00\x00\x00\x00\x00\x00\xe6\x44\xb5\x27\xba\x55\x00\x00\x0b\xd1\x2c" "\x3c\x94\x7f\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x90\x44\xb5\x27" "\xba\x55\x00\x00\x2f\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd" "\x7f\x00\x00\xae\xc0\x18\x3c\x94\x7f\x00\x00\xa2\x00\x00\x00\x00\x00" "\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45" "\xb5\x27\xba\x55\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45\xb5" "\x27\xba\x55\x00\x00\x23\x45\xb5\x27\xba\x55\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xad\xf2\x79\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x18" "\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\xa0\x66\x30\x3c\x94\x7f" "\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x00\x25\x30\x3c\x94\x7f\x00" "\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x20\x55\xb5\x27\xba\x55\x00\x00" "\xb8\x44\xb5\x27\xba\x55\x00\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x62" "\x4f\x1b\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x9c\x82\x1a" "\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\xb8\x44\xb5\x27" "\xba\x55\x00\x00\x18\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x2f\x00\x00\x00\x00\x00\x00\x00\xe5\x1a\x1b\x3c\x94\x7f\x00\x00\xb8" "\x44\xb5\x27\xba\x55\x00\x00\xc0\x80\xb5\xbf\xfd\x7f\x00\x00\xb0\x42" "\xb5\x27\xba\x55\x00\x00\xa6\x8d\x22\x3c\x94\x7f\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x80\x66\x93\x27" "\xba\x55\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\x04\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xa0\x17\x00\x00\x00\x00\x00", 672); *(uint64_t*)0x20003b98 = 0x2a0; *(uint64_t*)0x20003ba0 = 0xfaf820; *(uint64_t*)0x20003ba8 = 0x2003ef20; memcpy((void*)0x2003ef20, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime,lo", 96); *(uint64_t*)0x20003bb0 = 0x60; *(uint64_t*)0x20003bb8 = 0xfafb00; *(uint64_t*)0x20003bc0 = 0x2003ef80; memcpy((void*)0x2003ef80, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime," "lo\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000pUc" "d70&affewUetber&bfascpe72042 ", 160); *(uint64_t*)0x20003bc8 = 0xa0; *(uint64_t*)0x20003bd0 = 0xfafbc0; *(uint64_t*)0x20003bd8 = 0x2003f020; memcpy( (void*)0x2003f020, "??:=;=;>?3oo8o%}exa*:*:" "\000\n\n\n\n\n\n\n\n\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000oogle/docker/overlay2/" "96276860dd\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\n" "\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n", 160); *(uint64_t*)0x20003be0 = 0xa0; *(uint64_t*)0x20003be8 = 0xfafd00; *(uint64_t*)0x20003bf0 = 0x2003f0c0; memcpy((void*)0x2003f0c0, "\x00\x00\x00\x00\x00\x00\x00\x00\x73\x2f\x93\x27\xba\x55\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\xfe\x00\x00\x00\x00\x00\x00\xac\x0d\xfa\x01\x00\x00\x00\x00" "\x01\x00\x00\x00\x00\x00\x00\x00\xa4\x81\x00\x00\x80\x76\x10\x00" "\x53\x5f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x01\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\xac\x00\x00\x00\x00\x00\x08\x00" "\xad\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20003bf8 = 0xc0; *(uint64_t*)0x20003c00 = 0xfaff60; *(uint64_t*)0x20003c08 = 0x2003f180; memcpy((void*)0x2003f180, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xad\x00\x00\x00\x00\x00\x08\x00" "\xae\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x20003c10 = 0x40; *(uint64_t*)0x20003c18 = 0xfb0fe0; *(uint64_t*)0x20003c20 = 0x2003f1c0; memcpy((void*)0x2003f1c0, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xae\x00\x00\x00\x00\x00\x08\x00" "\xaf\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x20003c28 = 0x40; *(uint64_t*)0x20003c30 = 0xfb1fe0; *(uint64_t*)0x20003c38 = 0x2003f200; memcpy( (void*)0x2003f200, "\x00\x00\x00\x00\x00\x00\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xec\x23" "\x33\x3c\x94\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x13\x00\x00\x00" "\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00\x28\x3a\x36\x3c\x94" "\x7f\x00\x00\x48\x73\xb5\xbf\xfd\x7f\x00\x00\x44\x73\xb5\xbf\xfd\x7f" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00" "\x20\x24\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\xd7\xf6\x16\x02\x00\x00\x00\x00\x44\x73" "\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10\x74\xb5" "\xbf\xfd\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x00\x74\xb5\xbf" "\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xef\xb5\xbd\x85\x00\x00\x00" "\x00\xe0\x0d\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00" "\xa8\x74\xb5\xbf\xfd\x7f\x00\x00\x00\x74\xb5\xbf\xfd\x7f\x00\x00\x10" "\x74\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f" "\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xe0\x0d\x33\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\x28\x3a" "\x36\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x50\x30\x3c\x94\x7f" "\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\xa7\xab\xb5\xbf\xfd\x7f\x00" "\x00\x00\x25\x30\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00" "\xc0\x85\xb5\xbf\xfd\x7f\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\xe0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xd0\x63\x30\x3c" "\x94\x7f\x00\x00\xe0\x5b\x30\x3c\x94\x7f\x00\x00\xe0\x90\x1b\x3c\x94" "\x7f\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\x1e\x00\x00\x00\x00\x00" "\x00\x00\x40\x50\x2c\x3c\x94\x7f\x00\x00\xc0\x50\x2c\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80" "\x1f\x00\x00\xff\xff\x00\x00", 704); *(uint64_t*)0x20003c40 = 0x2c0; *(uint64_t*)0x20003c48 = 0xfb2c20; *(uint64_t*)0x20003c50 = 0x2003f4c0; memcpy((void*)0x2003f4c0, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xa0\x86\xb5\xbf\xfd\x7f\x00\x00" "\x47\x4c\x49\x42\x43\x5f\x50\x52\x49\x56\x41\x54\x45\x00\x5f\x5f" "\x63\x61\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x74\x63\x68\x5f\x65\x78\x63\x65\x70\x74\x69\x6f\x6e\x00\x5f\x64" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\xaf\x00\x00\x00\x00\x00\x08\x00" "\xb0\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20003c58 = 0xc0; *(uint64_t*)0x20003c60 = 0xfb2f60; *(uint64_t*)0x20003c68 = 0x2003f580; memcpy((void*)0x2003f580, "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20003c70 = 0x20; *(uint64_t*)0x20003c78 = 0xfb30c0; *(uint64_t*)0x20003c80 = 0x2003f5a0; memcpy( (void*)0x2003f5a0, "\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x78\xb5\xbf\xfd\x7f\x00\x00\x00" "\x00\x05\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xb0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\xff\xff\xff\xff\x00" "\x00\x00\x00\x43\xda\x18\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\xd0\x2c\x3c\x94\x7f\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8" "\x7e\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x60\x7a\xb5\xbf" "\xfd\x7f\x00\x00\x20\x27\x30\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x50\x7a\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00" "\xa0\x64\x30\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\xff\xff\xff\xff\xac\xc7\x33\x3c\x94\x7f\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xd0\xa8\x13\x3c\x94" "\x7f\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\x01\x00\x00\x00\x00\x00" "\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x5d\x07\x00\x00\x00\x00\x00" "\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00" "\x88\x79\xb5\xbf\xfd\x7f\x00\x00\x84\x79\xb5\xbf\xfd\x7f\x00\x00\x20" "\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x00\x00" "\x00\x00\xfd\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x28\xb1\x13" "\x3c\x94\x7f\x00\x00\xaf\xdc\x92\x27\xba\x55\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x22\x0e\x02\x00\x00\x00\x00\x84\x79\xb5\xbf\xfd" "\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x50\x7a\xb5\xbf\xfd\x7f" "\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\xe8\xa4\x13\x3c\x94\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x63\x06" "\x00\x00\x00\x00\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33" "\x3c\x94\x7f\x00\x00\x48\x7a\xb5\xbf\xfd\x7f\x00\x00\x44\x7a\xb5\xbf" "\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x94\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f" "\x00\x00\x28\xb1\x13\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x2e\xa2\xbe\x02\x00\x00\x00\x00" "\x44\x7a\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10" "\x7b\xb5\xbf\xfd\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x00\x7b" "\xb5\xbf\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xc4\xa9\x13\x3c\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xbd\x8b\xa8\xaf\x00" "\x00\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55" "\x00\x00\xa8\x7b\xb5\xbf\xfd\x7f\x00\x00\x00\x7b\xb5\xbf\xfd\x7f\x00" "\x00\x10\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00" "\x02\x00\x00\x00\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00" "\x00\x00\x00\x00\x00\x00\x00\x42\x36\x3c\x94\x7f\x00\x00\x3d\x76\xf4" "\x03\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x00\x42\x36\x3c" "\x94\x7f\x00\x00\xd0\x7b\xb5\xbf\x01\x00\x00\x00\x70\x45\x36\x3c\x94" "\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00" "\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00" "\x70\x0a\x33\x3c\x94\x7f\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\xb9" "\xdc\x92\x27\xba\x55\x00\x00\x68\x7c\xb5\xbf\xfd\x7f\x00\x00\xc0\x7b" "\xb5\xbf\xfd\x7f\x00\x00\xd0\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33" "\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x70\xc1\x93\x27" "\xba\x55\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x08\x93\xb5\xbf\xfd" "\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00" "\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x70\x45\x36\x3c\x94\x7f\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00\xd0" "\x85\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x85\xb5" "\xbf\xfd\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\xc0\x1f\x30\x3c\x94\x7f\x00\x00\xb0\x42\xb5\x27\xba" "\x55\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06\x07\x08\x09\x0a\x0b" "\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07\x08\x09\x0a\x0b\x0c" "\x0d\x80\x1f\x00\x00\xff\xff\x00\x00\x60\x88\xb5\xbf\xfd\x7f\x00\x00" "\x08\x93\xb5\xbf\xfd\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16" "\x34\x3c\x94\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x6c\x69\x62\x2f\x78\x38\x36\x5f\x98\x67\x14\x3c" "\x94\x7f\x00\x00\x80\x86\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94" "\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x82\x00\x00\x00\x00\x00\x00\x00\xa1\x66\x93\x27\xba\x55\x00" "\x00\x72\x77\x2c\x72\x65\x6c\x61\x74\x69\x6d\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06" "\x07\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07" "\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x65\x72\x2c" "\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20\x6e\x75\x2f\x67" "\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67\x2d\x67\x6e\x75\x2f\x64" "\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69\x6c\x69\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00", 1504); *(uint64_t*)0x20003c88 = 0x5e0; *(uint64_t*)0x20003c90 = 0xfb3120; *(uint64_t*)0x20003c98 = 0x2003fb80; memcpy((void*)0x2003fb80, "\x65\x72\x2c\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 128); *(uint64_t*)0x20003ca0 = 0x80; *(uint64_t*)0x20003ca8 = 0xfb3760; *(uint64_t*)0x20003cb0 = 0x2003fc00; memcpy( (void*)0x2003fc00, "\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\x23" "\x45\xb5\x27\xba\x55\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x00\x00" "\x00\x00\x00\x00\x00\x00\xe6\x44\xb5\x27\xba\x55\x00\x00\x0b\xd1\x2c" "\x3c\x94\x7f\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x90\x44\xb5\x27" "\xba\x55\x00\x00\x2f\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd" "\x7f\x00\x00\xae\xc0\x18\x3c\x94\x7f\x00\x00\xa2\x00\x00\x00\x00\x00" "\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45" "\xb5\x27\xba\x55\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45\xb5" "\x27\xba\x55\x00\x00\x23\x45\xb5\x27\xba\x55\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xad\xf2\x79\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x18" "\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\xa0\x66\x30\x3c\x94\x7f" "\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x00\x25\x30\x3c\x94\x7f\x00" "\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x20\x55\xb5\x27\xba\x55\x00\x00" "\xb8\x44\xb5\x27\xba\x55\x00\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x62" "\x4f\x1b\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x9c\x82\x1a" "\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\xb8\x44\xb5\x27" "\xba\x55\x00\x00\x18\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x2f\x00\x00\x00\x00\x00\x00\x00\xe5\x1a\x1b\x3c\x94\x7f\x00\x00\xb8" "\x44\xb5\x27\xba\x55\x00\x00\xc0\x80\xb5\xbf\xfd\x7f\x00\x00\xb0\x42" "\xb5\x27\xba\x55\x00\x00\xa6\x8d\x22\x3c\x94\x7f\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x80\x66\x93\x27" "\xba\x55\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\x04\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xa0\x17\x00\x00\x00\x00\x00", 672); *(uint64_t*)0x20003cb8 = 0x2a0; *(uint64_t*)0x20003cc0 = 0xfb3820; *(uint64_t*)0x20003cc8 = 0x20005380; memcpy( (void*)0x20005380, "\x73\x79\x73\x2f\x6c\x69\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79" "\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x6a\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x20\x30\x0a" "\x00\x72\x67\x65\x64\x00\x6f\x76\x65\x72\x6c\x61\x79\x00\x72\x77\x2c" "\x72\x65\x6c\x61\x74\x69\x6d\x65\x2c\x6c\x6f\xf6\x64\x3c\x42\x96\x5c" "\xc1\x9b\xcf\x5f\x52\x69\x08\x22\xbd\x1a\xd8\x34\x85\xdb\xaa\xd5\x3b" "\xd8\x6b\x28\x4c\x8c\x29\x44\xca\x4c\x85\x58\xc7\x7d\x38\xda\xe8\xd4" "\x94\xaa\x2b\x4b\x65\xd1\xf5\x43\x57\xc8\xbb\x38\xe0\x0a\x31\xed\x47" "\xc2\xf7\xaa\x15\x3c\xbd\xa8\xa5\x86\x2e\x5a\x8d\x64\x6a\x94\x42\x5f" "\xaf\x85\x78\x9d\xcc\x06\x53\x1e\x93\xf7\xcd\xec\x9b\x9a\x53\x93\x2e" "\xa2\xac\x40\xd3\x56\x15\x00\x80\xcb\xfd\x53\x5d\x23\x4e\xec\x96\xd7" "\xf4\x44\xa3\xef\xf5\x65\xe9\x1e\x49\x22\xb4\x8a\xcc\xf1\x85\x2d\x65" "\xba\xc6\x39\xa0\xbb\x25\x08\xd5\x70\xcb\x76\x3a\xed\xaf\x17\xa0", 237); *(uint64_t*)0x20003cd0 = 0xed; *(uint64_t*)0x20003cd8 = 0xfb3b00; *(uint64_t*)0x20003ce0 = 0x2003ff00; memcpy((void*)0x2003ff00, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime," "lo\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000pUc" "d70&affewUetber&bfascpe72042 ", 160); *(uint64_t*)0x20003ce8 = 0xa0; *(uint64_t*)0x20003cf0 = 0xfb3bc0; *(uint64_t*)0x20003cf8 = 0x2003ffa0; memcpy( (void*)0x2003ffa0, "??:=;=;>?3oo8o%}exa*:*:" "\000\n\n\n\n\n\n\n\n\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000oogle/docker/overlay2/" "96276860dd\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\n" "\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n", 160); *(uint64_t*)0x20003d00 = 0xa0; *(uint64_t*)0x20003d08 = 0xfb3d00; *(uint64_t*)0x20003d10 = 0x20040040; memcpy((void*)0x20040040, "\x00\x00\x00\x00\x00\x00\x00\x00\x73\x2f\x93\x27\xba\x55\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\xfe\x00\x00\x00\x00\x00\x00\xac\x0d\xfa\x01\x00\x00\x00\x00" "\x01\x00\x00\x00\x00\x00\x00\x00\xa4\x81\x00\x00\x80\x76\x10\x00" "\x53\x5f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x01\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\xb0\x00\x00\x00\x00\x00\x08\x00" "\xb1\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20003d18 = 0xc0; *(uint64_t*)0x20003d20 = 0xfb3f60; *(uint64_t*)0x20003d28 = 0x20040100; memcpy((void*)0x20040100, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xb1\x00\x00\x00\x00\x00\x08\x00" "\xb2\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x20003d30 = 0x40; *(uint64_t*)0x20003d38 = 0xfb4fe0; *(uint64_t*)0x20003d40 = 0x20040140; memcpy((void*)0x20040140, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x00\x00\x00\x00\x00\x08\x00" "\xb3\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x20003d48 = 0x40; *(uint64_t*)0x20003d50 = 0xfb5fe0; *(uint64_t*)0x20003d58 = 0x20040180; memcpy( (void*)0x20040180, "\x00\x00\x00\x00\x00\x00\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xec\x23" "\x33\x3c\x94\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x13\x00\x00\x00" "\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00\x28\x3a\x36\x3c\x94" "\x7f\x00\x00\x48\x73\xb5\xbf\xfd\x7f\x00\x00\x44\x73\xb5\xbf\xfd\x7f" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00" "\x20\x24\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\xd7\xf6\x16\x02\x00\x00\x00\x00\x44\x73" "\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10\x74\xb5" "\xbf\xfd\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x00\x74\xb5\xbf" "\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xef\xb5\xbd\x85\x00\x00\x00" "\x00\xe0\x0d\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00" "\xa8\x74\xb5\xbf\xfd\x7f\x00\x00\x00\x74\xb5\xbf\xfd\x7f\x00\x00\x10" "\x74\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f" "\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xe0\x0d\x33\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\x28\x3a" "\x36\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x50\x30\x3c\x94\x7f" "\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\xa7\xab\xb5\xbf\xfd\x7f\x00" "\x00\x00\x25\x30\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00" "\xc0\x85\xb5\xbf\xfd\x7f\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\xe0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xd0\x63\x30\x3c" "\x94\x7f\x00\x00\xe0\x5b\x30\x3c\x94\x7f\x00\x00\xe0\x90\x1b\x3c\x94" "\x7f\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\x1e\x00\x00\x00\x00\x00" "\x00\x00\x40\x50\x2c\x3c\x94\x7f\x00\x00\xc0\x50\x2c\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80" "\x1f\x00\x00\xff\xff\x00\x00", 704); *(uint64_t*)0x20003d60 = 0x2c0; *(uint64_t*)0x20003d68 = 0xfb6c20; *(uint64_t*)0x20003d70 = 0x20040440; memcpy((void*)0x20040440, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xa0\x86\xb5\xbf\xfd\x7f\x00\x00" "\x47\x4c\x49\x42\x43\x5f\x50\x52\x49\x56\x41\x54\x45\x00\x5f\x5f" "\x63\x61\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x74\x63\x68\x5f\x65\x78\x63\x65\x70\x74\x69\x6f\x6e\x00\x5f\x64" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x08\x00" "\xb4\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20003d78 = 0xc0; *(uint64_t*)0x20003d80 = 0xfb6f60; *(uint64_t*)0x20003d88 = 0x20040500; memcpy((void*)0x20040500, "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20003d90 = 0x20; *(uint64_t*)0x20003d98 = 0xfb70c0; *(uint64_t*)0x20003da0 = 0x20040520; memcpy( (void*)0x20040520, "\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x78\xb5\xbf\xfd\x7f\x00\x00\x00" "\x00\x05\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xb0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\xff\xff\xff\xff\x00" "\x00\x00\x00\x43\xda\x18\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\xd0\x2c\x3c\x94\x7f\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8" "\x7e\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x60\x7a\xb5\xbf" "\xfd\x7f\x00\x00\x20\x27\x30\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x50\x7a\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00" "\xa0\x64\x30\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\xff\xff\xff\xff\xac\xc7\x33\x3c\x94\x7f\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xd0\xa8\x13\x3c\x94" "\x7f\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\x01\x00\x00\x00\x00\x00" "\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x5d\x07\x00\x00\x00\x00\x00" "\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00" "\x88\x79\xb5\xbf\xfd\x7f\x00\x00\x84\x79\xb5\xbf\xfd\x7f\x00\x00\x20" "\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x00\x00" "\x00\x00\xfd\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x28\xb1\x13" "\x3c\x94\x7f\x00\x00\xaf\xdc\x92\x27\xba\x55\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x22\x0e\x02\x00\x00\x00\x00\x84\x79\xb5\xbf\xfd" "\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x50\x7a\xb5\xbf\xfd\x7f" "\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\xe8\xa4\x13\x3c\x94\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x63\x06" "\x00\x00\x00\x00\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33" "\x3c\x94\x7f\x00\x00\x48\x7a\xb5\xbf\xfd\x7f\x00\x00\x44\x7a\xb5\xbf" "\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x94\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f" "\x00\x00\x28\xb1\x13\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x2e\xa2\xbe\x02\x00\x00\x00\x00" "\x44\x7a\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10" "\x7b\xb5\xbf\xfd\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x00\x7b" "\xb5\xbf\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xc4\xa9\x13\x3c\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xbd\x8b\xa8\xaf\x00" "\x00\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55" "\x00\x00\xa8\x7b\xb5\xbf\xfd\x7f\x00\x00\x00\x7b\xb5\xbf\xfd\x7f\x00" "\x00\x10\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00" "\x02\x00\x00\x00\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00" "\x00\x00\x00\x00\x00\x00\x00\x42\x36\x3c\x94\x7f\x00\x00\x3d\x76\xf4" "\x03\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x00\x42\x36\x3c" "\x94\x7f\x00\x00\xd0\x7b\xb5\xbf\x01\x00\x00\x00\x70\x45\x36\x3c\x94" "\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00" "\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00" "\x70\x0a\x33\x3c\x94\x7f\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\xb9" "\xdc\x92\x27\xba\x55\x00\x00\x68\x7c\xb5\xbf\xfd\x7f\x00\x00\xc0\x7b" "\xb5\xbf\xfd\x7f\x00\x00\xd0\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33" "\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x70\xc1\x93\x27" "\xba\x55\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x08\x93\xb5\xbf\xfd" "\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00" "\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x70\x45\x36\x3c\x94\x7f\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00\xd0" "\x85\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x85\xb5" "\xbf\xfd\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\xc0\x1f\x30\x3c\x94\x7f\x00\x00\xb0\x42\xb5\x27\xba" "\x55\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06\x07\x08\x09\x0a\x0b" "\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07\x08\x09\x0a\x0b\x0c" "\x0d\x80\x1f\x00\x00\xff\xff\x00\x00\x60\x88\xb5\xbf\xfd\x7f\x00\x00" "\x08\x93\xb5\xbf\xfd\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16" "\x34\x3c\x94\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x6c\x69\x62\x2f\x78\x38\x36\x5f\x98\x67\x14\x3c" "\x94\x7f\x00\x00\x80\x86\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94" "\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x82\x00\x00\x00\x00\x00\x00\x00\xa1\x66\x93\x27\xba\x55\x00" "\x00\x72\x77\x2c\x72\x65\x6c\x61\x74\x69\x6d\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06" "\x07\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07" "\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x65\x72\x2c" "\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20\x6e\x75\x2f\x67" "\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67\x2d\x67\x6e\x75\x2f\x64" "\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69\x6c\x69\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00", 1504); *(uint64_t*)0x20003da8 = 0x5e0; *(uint64_t*)0x20003db0 = 0xfb7120; *(uint64_t*)0x20003db8 = 0x20040b00; memcpy((void*)0x20040b00, "\x65\x72\x2c\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 128); *(uint64_t*)0x20003dc0 = 0x80; *(uint64_t*)0x20003dc8 = 0xfb7760; *(uint64_t*)0x20003dd0 = 0x20040b80; memcpy( (void*)0x20040b80, "\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\x23" "\x45\xb5\x27\xba\x55\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x00\x00" "\x00\x00\x00\x00\x00\x00\xe6\x44\xb5\x27\xba\x55\x00\x00\x0b\xd1\x2c" "\x3c\x94\x7f\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x90\x44\xb5\x27" "\xba\x55\x00\x00\x2f\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd" "\x7f\x00\x00\xae\xc0\x18\x3c\x94\x7f\x00\x00\xa2\x00\x00\x00\x00\x00" "\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45" "\xb5\x27\xba\x55\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45\xb5" "\x27\xba\x55\x00\x00\x23\x45\xb5\x27\xba\x55\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xad\xf2\x79\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x18" "\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\xa0\x66\x30\x3c\x94\x7f" "\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x00\x25\x30\x3c\x94\x7f\x00" "\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x20\x55\xb5\x27\xba\x55\x00\x00" "\xb8\x44\xb5\x27\xba\x55\x00\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x62" "\x4f\x1b\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x9c\x82\x1a" "\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\xb8\x44\xb5\x27" "\xba\x55\x00\x00\x18\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x2f\x00\x00\x00\x00\x00\x00\x00\xe5\x1a\x1b\x3c\x94\x7f\x00\x00\xb8" "\x44\xb5\x27\xba\x55\x00\x00\xc0\x80\xb5\xbf\xfd\x7f\x00\x00\xb0\x42" "\xb5\x27\xba\x55\x00\x00\xa6\x8d\x22\x3c\x94\x7f\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x80\x66\x93\x27" "\xba\x55\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\x04\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xa0\x17\x00\x00\x00\x00\x00", 672); *(uint64_t*)0x20003dd8 = 0x2a0; *(uint64_t*)0x20003de0 = 0xfb7820; *(uint64_t*)0x20003de8 = 0x20040e20; memcpy((void*)0x20040e20, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime,lo", 96); *(uint64_t*)0x20003df0 = 0x60; *(uint64_t*)0x20003df8 = 0xfb7b00; *(uint64_t*)0x20003e00 = 0x20040e80; memcpy((void*)0x20040e80, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime," "lo\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000pUc" "d70&affewUetber&bfascpe72042 ", 160); *(uint64_t*)0x20003e08 = 0xa0; *(uint64_t*)0x20003e10 = 0xfb7bc0; *(uint64_t*)0x20003e18 = 0x20040f20; memcpy( (void*)0x20040f20, "??:=;=;>?3oo8o%}exa*:*:" "\000\n\n\n\n\n\n\n\n\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000oogle/docker/overlay2/" "96276860dd\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\n" "\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n", 160); *(uint64_t*)0x20003e20 = 0xa0; *(uint64_t*)0x20003e28 = 0xfb7d00; *(uint64_t*)0x20003e30 = 0x20040fc0; memcpy((void*)0x20040fc0, "\x00\x00\x00\x00\x00\x00\x00\x00\x73\x2f\x93\x27\xba\x55\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\xfe\x00\x00\x00\x00\x00\x00\xac\x0d\xfa\x01\x00\x00\x00\x00" "\x01\x00\x00\x00\x00\x00\x00\x00\xa4\x81\x00\x00\x80\x76\x10\x00" "\x53\x5f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x01\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\xb4\x00\x00\x00\x00\x00\x08\x00" "\xb5\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20003e38 = 0xc0; *(uint64_t*)0x20003e40 = 0xfb7f60; *(uint64_t*)0x20003e48 = 0x20041080; memcpy((void*)0x20041080, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xb5\x00\x00\x00\x00\x00\x08\x00" "\xb6\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x20003e50 = 0x40; *(uint64_t*)0x20003e58 = 0xfb8fe0; *(uint64_t*)0x20003e60 = 0x200410c0; memcpy((void*)0x200410c0, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xb6\x00\x00\x00\x00\x00\x08\x00" "\xb7\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x20003e68 = 0x40; *(uint64_t*)0x20003e70 = 0xfb9fe0; *(uint64_t*)0x20003e78 = 0x20041100; memcpy( (void*)0x20041100, "\x00\x00\x00\x00\x00\x00\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xec\x23" "\x33\x3c\x94\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x13\x00\x00\x00" "\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00\x28\x3a\x36\x3c\x94" "\x7f\x00\x00\x48\x73\xb5\xbf\xfd\x7f\x00\x00\x44\x73\xb5\xbf\xfd\x7f" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00" "\x20\x24\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\xd7\xf6\x16\x02\x00\x00\x00\x00\x44\x73" "\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10\x74\xb5" "\xbf\xfd\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x00\x74\xb5\xbf" "\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xef\xb5\xbd\x85\x00\x00\x00" "\x00\xe0\x0d\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00" "\xa8\x74\xb5\xbf\xfd\x7f\x00\x00\x00\x74\xb5\xbf\xfd\x7f\x00\x00\x10" "\x74\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f" "\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xe0\x0d\x33\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\x28\x3a" "\x36\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x50\x30\x3c\x94\x7f" "\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\xa7\xab\xb5\xbf\xfd\x7f\x00" "\x00\x00\x25\x30\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00" "\xc0\x85\xb5\xbf\xfd\x7f\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\xe0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xd0\x63\x30\x3c" "\x94\x7f\x00\x00\xe0\x5b\x30\x3c\x94\x7f\x00\x00\xe0\x90\x1b\x3c\x94" "\x7f\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\x1e\x00\x00\x00\x00\x00" "\x00\x00\x40\x50\x2c\x3c\x94\x7f\x00\x00\xc0\x50\x2c\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80" "\x1f\x00\x00\xff\xff\x00\x00", 704); *(uint64_t*)0x20003e80 = 0x2c0; *(uint64_t*)0x20003e88 = 0xfbac20; *(uint64_t*)0x20003e90 = 0x200413c0; memcpy((void*)0x200413c0, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xa0\x86\xb5\xbf\xfd\x7f\x00\x00" "\x47\x4c\x49\x42\x43\x5f\x50\x52\x49\x56\x41\x54\x45\x00\x5f\x5f" "\x63\x61\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x74\x63\x68\x5f\x65\x78\x63\x65\x70\x74\x69\x6f\x6e\x00\x5f\x64" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\xb7\x00\x00\x00\x00\x00\x08\x00" "\xb8\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20003e98 = 0xc0; *(uint64_t*)0x20003ea0 = 0xfbaf60; *(uint64_t*)0x20003ea8 = 0x20041480; memcpy((void*)0x20041480, "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20003eb0 = 0x20; *(uint64_t*)0x20003eb8 = 0xfbb0c0; *(uint64_t*)0x20003ec0 = 0x200414a0; memcpy( (void*)0x200414a0, "\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x78\xb5\xbf\xfd\x7f\x00\x00\x00" "\x00\x05\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xb0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\xff\xff\xff\xff\x00" "\x00\x00\x00\x43\xda\x18\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\xd0\x2c\x3c\x94\x7f\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8" "\x7e\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x60\x7a\xb5\xbf" "\xfd\x7f\x00\x00\x20\x27\x30\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x50\x7a\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00" "\xa0\x64\x30\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\xff\xff\xff\xff\xac\xc7\x33\x3c\x94\x7f\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xd0\xa8\x13\x3c\x94" "\x7f\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\x01\x00\x00\x00\x00\x00" "\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x5d\x07\x00\x00\x00\x00\x00" "\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00" "\x88\x79\xb5\xbf\xfd\x7f\x00\x00\x84\x79\xb5\xbf\xfd\x7f\x00\x00\x20" "\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x00\x00" "\x00\x00\xfd\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x28\xb1\x13" "\x3c\x94\x7f\x00\x00\xaf\xdc\x92\x27\xba\x55\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x22\x0e\x02\x00\x00\x00\x00\x84\x79\xb5\xbf\xfd" "\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x50\x7a\xb5\xbf\xfd\x7f" "\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\xe8\xa4\x13\x3c\x94\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x63\x06" "\x00\x00\x00\x00\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33" "\x3c\x94\x7f\x00\x00\x48\x7a\xb5\xbf\xfd\x7f\x00\x00\x44\x7a\xb5\xbf" "\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x94\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f" "\x00\x00\x28\xb1\x13\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x2e\xa2\xbe\x02\x00\x00\x00\x00" "\x44\x7a\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10" "\x7b\xb5\xbf\xfd\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x00\x7b" "\xb5\xbf\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xc4\xa9\x13\x3c\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xbd\x8b\xa8\xaf\x00" "\x00\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55" "\x00\x00\xa8\x7b\xb5\xbf\xfd\x7f\x00\x00\x00\x7b\xb5\xbf\xfd\x7f\x00" "\x00\x10\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00" "\x02\x00\x00\x00\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00" "\x00\x00\x00\x00\x00\x00\x00\x42\x36\x3c\x94\x7f\x00\x00\x3d\x76\xf4" "\x03\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x00\x42\x36\x3c" "\x94\x7f\x00\x00\xd0\x7b\xb5\xbf\x01\x00\x00\x00\x70\x45\x36\x3c\x94" "\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00" "\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00" "\x70\x0a\x33\x3c\x94\x7f\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\xb9" "\xdc\x92\x27\xba\x55\x00\x00\x68\x7c\xb5\xbf\xfd\x7f\x00\x00\xc0\x7b" "\xb5\xbf\xfd\x7f\x00\x00\xd0\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33" "\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x70\xc1\x93\x27" "\xba\x55\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x08\x93\xb5\xbf\xfd" "\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00" "\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x70\x45\x36\x3c\x94\x7f\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00\xd0" "\x85\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x85\xb5" "\xbf\xfd\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\xc0\x1f\x30\x3c\x94\x7f\x00\x00\xb0\x42\xb5\x27\xba" "\x55\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06\x07\x08\x09\x0a\x0b" "\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07\x08\x09\x0a\x0b\x0c" "\x0d\x80\x1f\x00\x00\xff\xff\x00\x00\x60\x88\xb5\xbf\xfd\x7f\x00\x00" "\x08\x93\xb5\xbf\xfd\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16" "\x34\x3c\x94\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x6c\x69\x62\x2f\x78\x38\x36\x5f\x98\x67\x14\x3c" "\x94\x7f\x00\x00\x80\x86\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94" "\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x82\x00\x00\x00\x00\x00\x00\x00\xa1\x66\x93\x27\xba\x55\x00" "\x00\x72\x77\x2c\x72\x65\x6c\x61\x74\x69\x6d\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06" "\x07\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07" "\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x65\x72\x2c" "\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20\x6e\x75\x2f\x67" "\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67\x2d\x67\x6e\x75\x2f\x64" "\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69\x6c\x69\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00", 1504); *(uint64_t*)0x20003ec8 = 0x5e0; *(uint64_t*)0x20003ed0 = 0xfbb120; *(uint64_t*)0x20003ed8 = 0x20041a80; memcpy((void*)0x20041a80, "\x65\x72\x2c\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x55\x30\x34\x38\x20" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 128); *(uint64_t*)0x20003ee0 = 0x80; *(uint64_t*)0x20003ee8 = 0xfbb760; *(uint64_t*)0x20003ef0 = 0x20041b00; memcpy( (void*)0x20041b00, "\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\x23" "\x45\xb5\x27\xba\x55\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x00\x00" "\x00\x00\x00\x00\x00\x00\xe6\x44\xb5\x27\xba\x55\x00\x00\x0b\xd1\x2c" "\x3c\x94\x7f\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x90\x44\xb5\x27" "\xba\x55\x00\x00\x2f\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd" "\x7f\x00\x00\xae\xc0\x18\x3c\x94\x7f\x00\x00\xa2\x00\x00\x00\x00\x00" "\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45" "\xb5\x27\xba\x55\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45\xb5" "\x27\xba\x55\x00\x00\x23\x45\xb5\x27\xba\x55\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xad\xf2\x79\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x18" "\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\xa0\x66\x30\x3c\x94\x7f" "\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x00\x25\x30\x3c\x94\x7f\x00" "\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x20\x55\xb5\x27\xba\x55\x00\x00" "\xb8\x44\xb5\x27\xba\x55\x00\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x62" "\x4f\x1b\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x9c\x82\x1a" "\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\xb8\x44\xb5\x27" "\xba\x55\x00\x00\x18\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x2f\x00\x00\x00\x00\x00\x00\x00\xe5\x1a\x1b\x3c\x94\x7f\x00\x00\xb8" "\x44\xb5\x27\xba\x55\x00\x00\xc0\x80\xb5\xbf\xfd\x7f\x00\x00\xb0\x42" "\xb5\x27\xba\x55\x00\x00\xa6\x8d\x22\x3c\x94\x7f\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x80\x66\x93\x27" "\xba\x55\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\x04\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xa0\x17\x00\x00\x00\x00\x00", 672); *(uint64_t*)0x20003ef8 = 0x2a0; *(uint64_t*)0x20003f00 = 0xfbb820; *(uint64_t*)0x20003f08 = 0x20041da0; memcpy((void*)0x20041da0, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime,lo", 96); *(uint64_t*)0x20003f10 = 0x60; *(uint64_t*)0x20003f18 = 0xfbbb00; *(uint64_t*)0x20003f20 = 0x20041e00; memcpy((void*)0x20041e00, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime," "lo\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000pUc" "d70&affewUetber&bfascpe72042 ", 160); *(uint64_t*)0x20003f28 = 0xa0; *(uint64_t*)0x20003f30 = 0xfbbbc0; *(uint64_t*)0x20003f38 = 0x20041ea0; memcpy( (void*)0x20041ea0, "??:=;=;>?3oo8o%}exa*:*:" "\000\n\n\n\n\n\n\n\n\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000oogle/docker/overlay2/" "96276860dd\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\n" "\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n", 160); *(uint64_t*)0x20003f40 = 0xa0; *(uint64_t*)0x20003f48 = 0xfbbd00; *(uint64_t*)0x20003f50 = 0x20041f40; memcpy((void*)0x20041f40, "\x00\x00\x00\x00\x00\x00\x00\x00\x73\x2f\x93\x27\xba\x55\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\xfe\x00\x00\x00\x00\x00\x00\xac\x0d\xfa\x01\x00\x00\x00\x00" "\x01\x00\x00\x00\x00\x00\x00\x00\xa4\x81\x00\x00\x80\x76\x10\x00" "\x53\x5f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x01\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\xb8\x00\x00\x00\x00\x00\x08\x00" "\xb9\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20003f58 = 0xc0; *(uint64_t*)0x20003f60 = 0xfbbf60; *(uint64_t*)0x20003f68 = 0x20042000; memcpy((void*)0x20042000, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x00\x00\x00\x00\x00\x08\x00" "\xba\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x20003f70 = 0x40; *(uint64_t*)0x20003f78 = 0xfbcfe0; *(uint64_t*)0x20003f80 = 0x20042040; memcpy((void*)0x20042040, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x08\x00" "\xbb\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x20003f88 = 0x40; *(uint64_t*)0x20003f90 = 0xfbdfe0; *(uint64_t*)0x20003f98 = 0x20042080; memcpy( (void*)0x20042080, "\x00\x00\x00\x00\x00\x00\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xec\x23" "\x33\x3c\x94\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x13\x00\x00\x00" "\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00\x28\x3a\x36\x3c\x94" "\x7f\x00\x00\x48\x73\xb5\xbf\xfd\x7f\x00\x00\x44\x73\xb5\xbf\xfd\x7f" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00" "\x20\x24\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\xd7\xf6\x16\x02\x00\x00\x00\x00\x44\x73" "\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10\x74\xb5" "\xbf\xfd\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x00\x74\xb5\xbf" "\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xef\xb5\xbd\x85\x00\x00\x00" "\x00\xe0\x0d\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00" "\xa8\x74\xb5\xbf\xfd\x7f\x00\x00\x00\x74\xb5\xbf\xfd\x7f\x00\x00\x10" "\x74\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f" "\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xe0\x0d\x33\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\x28\x3a" "\x36\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x50\x30\x3c\x94\x7f" "\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\xa7\xab\xb5\xbf\xfd\x7f\x00" "\x00\x00\x25\x30\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00" "\xc0\x85\xb5\xbf\xfd\x7f\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\xe0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xd0\x63\x30\x3c" "\x94\x7f\x00\x00\xe0\x5b\x30\x3c\x94\x7f\x00\x00\xe0\x90\x1b\x3c\x94" "\x7f\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\x1e\x00\x00\x00\x00\x00" "\x00\x00\x40\x50\x2c\x3c\x94\x7f\x00\x00\xc0\x50\x2c\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80" "\x1f\x00\x00\xff\xff\x00\x00", 704); *(uint64_t*)0x20003fa0 = 0x2c0; *(uint64_t*)0x20003fa8 = 0xfbec20; *(uint64_t*)0x20003fb0 = 0x20042340; memcpy((void*)0x20042340, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xa0\x86\xb5\xbf\xfd\x7f\x00\x00" "\x47\x4c\x49\x42\x43\x5f\x50\x52\x49\x56\x41\x54\x45\x00\x5f\x5f" "\x63\x61\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x74\x63\x68\x5f\x65\x78\x63\x65\x70\x74\x69\x6f\x6e\x00\x5f\x64" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\xbb\x00\x00\x00\x00\x00\x08\x00" "\xbc\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20003fb8 = 0xc0; *(uint64_t*)0x20003fc0 = 0xfbef60; *(uint64_t*)0x20003fc8 = 0x20042400; memcpy((void*)0x20042400, "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20003fd0 = 0x20; *(uint64_t*)0x20003fd8 = 0xfbf0c0; *(uint64_t*)0x20003fe0 = 0x20042420; memcpy( (void*)0x20042420, "\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x78\xb5\xbf\xfd\x7f\x00\x00\x00" "\x00\x05\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xb0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\xff\xff\xff\xff\x00" "\x00\x00\x00\x43\xda\x18\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\xd0\x2c\x3c\x94\x7f\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8" "\x7e\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x60\x7a\xb5\xbf" "\xfd\x7f\x00\x00\x20\x27\x30\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x50\x7a\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00" "\xa0\x64\x30\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\xff\xff\xff\xff\xac\xc7\x33\x3c\x94\x7f\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xd0\xa8\x13\x3c\x94" "\x7f\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\x01\x00\x00\x00\x00\x00" "\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x5d\x07\x00\x00\x00\x00\x00" "\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00" "\x88\x79\xb5\xbf\xfd\x7f\x00\x00\x84\x79\xb5\xbf\xfd\x7f\x00\x00\x20" "\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x00\x00" "\x00\x00\xfd\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x28\xb1\x13" "\x3c\x94\x7f\x00\x00\xaf\xdc\x92\x27\xba\x55\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x22\x0e\x02\x00\x00\x00\x00\x84\x79\xb5\xbf\xfd" "\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x50\x7a\xb5\xbf\xfd\x7f" "\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\xe8\xa4\x13\x3c\x94\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x63\x06" "\x00\x00\x00\x00\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33" "\x3c\x94\x7f\x00\x00\x48\x7a\xb5\xbf\xfd\x7f\x00\x00\x44\x7a\xb5\xbf" "\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x94\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f" "\x00\x00\x28\xb1\x13\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x2e\xa2\xbe\x02\x00\x00\x00\x00" "\x44\x7a\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10" "\x7b\xb5\xbf\xfd\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x00\x7b" "\xb5\xbf\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xc4\xa9\x13\x3c\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xbd\x8b\xa8\xaf\x00" "\x00\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55" "\x00\x00\xa8\x7b\xb5\xbf\xfd\x7f\x00\x00\x00\x7b\xb5\xbf\xfd\x7f\x00" "\x00\x10\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00" "\x02\x00\x00\x00\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00" "\x00\x00\x00\x00\x00\x00\x00\x42\x36\x3c\x94\x7f\x00\x00\x3d\x76\xf4" "\x03\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x00\x42\x36\x3c" "\x94\x7f\x00\x00\xd0\x7b\xb5\xbf\x01\x00\x00\x00\x70\x45\x36\x3c\x94" "\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00" "\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00" "\x70\x0a\x33\x3c\x94\x7f\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\xb9" "\xdc\x92\x27\xba\x55\x00\x00\x68\x7c\xb5\xbf\xfd\x7f\x00\x00\xc0\x7b" "\xb5\xbf\xfd\x7f\x00\x00\xd0\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33" "\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x70\xc1\x93\x27" "\xba\x55\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x08\x93\xb5\xbf\xfd" "\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00" "\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x70\x45\x36\x3c\x94\x7f\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00\xd0" "\x85\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x85\xb5" "\xbf\xfd\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\xc0\x1f\x30\x3c\x94\x7f\x00\x00\xb0\x42\xb5\x27\xba" "\x55\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06\x07\x08\x09\x0a\x0b" "\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07\x08\x09\x0a\x0b\x0c" "\x0d\x80\x1f\x00\x00\xff\xff\x00\x00\x60\x88\xb5\xbf\xfd\x7f\x00\x00" "\x08\x93\xb5\xbf\xfd\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16" "\x34\x3c\x94\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x6c\x69\x62\x2f\x78\x38\x36\x5f\x98\x67\x14\x3c" "\x94\x7f\x00\x00\x80\x86\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94" "\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x82\x00\x00\x00\x00\x00\x00\x00\xa1\x66\x93\x27\xba\x55\x00" "\x00\x72\x77\x2c\x72\x65\x6c\x61\x74\x69\x6d\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06" "\x07\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07" "\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x65\x72\x2c" "\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20\x6e\x75\x2f\x67" "\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67\x2d\x67\x6e\x75\x2f\x64" "\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69\x6c\x69\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00", 1504); *(uint64_t*)0x20003fe8 = 0x5e0; *(uint64_t*)0x20003ff0 = 0xfbf120; *(uint64_t*)0x20003ff8 = 0x20042a00; memcpy((void*)0x20042a00, "\x65\x72\x2c\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 128); *(uint64_t*)0x20004000 = 0x80; *(uint64_t*)0x20004008 = 0xfbf760; *(uint64_t*)0x20004010 = 0x20042a80; memcpy( (void*)0x20042a80, "\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\x23" "\x45\xb5\x27\xba\x55\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x00\x00" "\x00\x00\x00\x00\x00\x00\xe6\x44\xb5\x27\xba\x55\x00\x00\x0b\xd1\x2c" "\x3c\x94\x7f\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x90\x44\xb5\x27" "\xba\x55\x00\x00\x2f\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd" "\x7f\x00\x00\xae\xc0\x18\x3c\x94\x7f\x00\x00\xa2\x00\x00\x00\x00\x00" "\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45" "\xb5\x27\xba\x55\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45\xb5" "\x27\xba\x55\x00\x00\x23\x45\xb5\x27\xba\x55\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xad\xf2\x79\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x18" "\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\xa0\x66\x30\x3c\x94\x7f" "\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x00\x25\x30\x3c\x94\x7f\x00" "\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x20\x55\xb5\x27\xba\x55\x00\x00" "\xb8\x44\xb5\x27\xba\x55\x00\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x62" "\x4f\x1b\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x9c\x82\x1a" "\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\xb8\x44\xb5\x27" "\xba\x55\x00\x00\x18\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x2f\x00\x00\x00\x00\x00\x00\x00\xe5\x1a\x1b\x3c\x94\x7f\x00\x00\xb8" "\x44\xb5\x27\xba\x55\x00\x00\xc0\x80\xb5\xbf\xfd\x7f\x00\x00\xb0\x42" "\xb5\x27\xba\x55\x00\x00\xa6\x8d\x22\x3c\x94\x7f\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x80\x66\x93\x27" "\xba\x55\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\x04\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xa0\x17\x00\x00\x00\x00\x00", 672); *(uint64_t*)0x20004018 = 0x2a0; *(uint64_t*)0x20004020 = 0xfbf820; *(uint64_t*)0x20004028 = 0x20042d20; memcpy((void*)0x20042d20, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime,lo", 96); *(uint64_t*)0x20004030 = 0x60; *(uint64_t*)0x20004038 = 0xfbfb00; *(uint64_t*)0x20004040 = 0x20042d80; memcpy((void*)0x20042d80, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime," "lo\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000pUc" "d70&affewUetber&bfascpe72042 ", 160); *(uint64_t*)0x20004048 = 0xa0; *(uint64_t*)0x20004050 = 0xfbfbc0; *(uint64_t*)0x20004058 = 0x20042e20; memcpy( (void*)0x20042e20, "??:=;=;>?3oo8o%}exa*:*:" "\000\n\n\n\n\n\n\n\n\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000oogle/docker/overlay2/" "96276860dd\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\n" "\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n", 160); *(uint64_t*)0x20004060 = 0xa0; *(uint64_t*)0x20004068 = 0xfbfd00; *(uint64_t*)0x20004070 = 0x20042ec0; memcpy((void*)0x20042ec0, "\x00\x00\x00\x00\x00\x00\x00\x00\x73\x2f\x93\x27\xba\x55\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\xfe\x00\x00\x00\x00\x00\x00\xac\x0d\xfa\x01\x00\x00\x00\x00" "\x01\x00\x00\x00\x00\x00\x00\x00\xa4\x81\x00\x00\x80\x76\x10\x00" "\x53\x5f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x01\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\xbc\x00\x00\x00\x00\x00\x08\x00" "\xbd\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20004078 = 0xc0; *(uint64_t*)0x20004080 = 0xfbff60; *(uint64_t*)0x20004088 = 0x20042f80; memcpy((void*)0x20042f80, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x00\x00\x00\x00\x00\x08\x00" "\xbe\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x20004090 = 0x40; *(uint64_t*)0x20004098 = 0xfc0fe0; *(uint64_t*)0x200040a0 = 0x20042fc0; memcpy((void*)0x20042fc0, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xbe\x00\x00\x00\x00\x00\x08\x00" "\xbf\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x200040a8 = 0x40; *(uint64_t*)0x200040b0 = 0xfc1fe0; *(uint64_t*)0x200040b8 = 0x20043000; memcpy( (void*)0x20043000, "\x00\x00\x00\x00\x00\x00\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xec\x23" "\x33\x3c\x94\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x13\x00\x00\x00" "\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00\x28\x3a\x36\x3c\x94" "\x7f\x00\x00\x48\x73\xb5\xbf\xfd\x7f\x00\x00\x44\x73\xb5\xbf\xfd\x7f" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00" "\x20\x24\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\xd7\xf6\x16\x02\x00\x00\x00\x00\x44\x73" "\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10\x74\xb5" "\xbf\xfd\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x00\x74\xb5\xbf" "\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xef\xb5\xbd\x85\x00\x00\x00" "\x00\xe0\x0d\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00" "\xa8\x74\xb5\xbf\xfd\x7f\x00\x00\x00\x74\xb5\xbf\xfd\x7f\x00\x00\x10" "\x74\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f" "\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xe0\x0d\x33\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\x28\x3a" "\x36\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x50\x30\x3c\x94\x7f" "\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\xa7\xab\xb5\xbf\xfd\x7f\x00" "\x00\x00\x25\x30\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00" "\xc0\x85\xb5\xbf\xfd\x7f\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\xe0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xd0\x63\x30\x3c" "\x94\x7f\x00\x00\xe0\x5b\x30\x3c\x94\x7f\x00\x00\xe0\x90\x1b\x3c\x94" "\x7f\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\x1e\x00\x00\x00\x00\x00" "\x00\x00\x40\x50\x2c\x3c\x94\x7f\x00\x00\xc0\x50\x2c\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80" "\x1f\x00\x00\xff\xff\x00\x00", 704); *(uint64_t*)0x200040c0 = 0x2c0; *(uint64_t*)0x200040c8 = 0xfc2c20; *(uint64_t*)0x200040d0 = 0x200432c0; memcpy((void*)0x200432c0, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xa0\x86\xb5\xbf\xfd\x7f\x00\x00" "\x47\x4c\x49\x42\x43\x5f\x50\x52\x49\x56\x41\x54\x45\x00\x5f\x5f" "\x63\x61\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x74\x63\x68\x5f\x65\x78\x63\x65\x70\x74\x69\x6f\x6e\x00\x5f\x64" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\xbf\x00\x00\x00\x00\x00\x08\x00" "\xc0\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x200040d8 = 0xc0; *(uint64_t*)0x200040e0 = 0xfc2f60; *(uint64_t*)0x200040e8 = 0x20043380; memcpy((void*)0x20043380, "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x200040f0 = 0x20; *(uint64_t*)0x200040f8 = 0xfc30c0; *(uint64_t*)0x20004100 = 0x200433a0; memcpy( (void*)0x200433a0, "\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x78\xb5\xbf\xfd\x7f\x00\x00\x00" "\x00\x05\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xb0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\xff\xff\xff\xff\x00" "\x00\x00\x00\x43\xda\x18\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\xd0\x2c\x3c\x94\x7f\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8" "\x7e\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x60\x7a\xb5\xbf" "\xfd\x7f\x00\x00\x20\x27\x30\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x50\x7a\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00" "\xa0\x64\x30\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\xff\xff\xff\xff\xac\xc7\x33\x3c\x94\x7f\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xd0\xa8\x13\x3c\x94" "\x7f\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\x01\x00\x00\x00\x00\x00" "\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x5d\x07\x00\x00\x00\x00\x00" "\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00" "\x88\x79\xb5\xbf\xfd\x7f\x00\x00\x84\x79\xb5\xbf\xfd\x7f\x00\x00\x20" "\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x00\x00" "\x00\x00\xfd\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x28\xb1\x13" "\x3c\x94\x7f\x00\x00\xaf\xdc\x92\x27\xba\x55\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x22\x0e\x02\x00\x00\x00\x00\x84\x79\xb5\xbf\xfd" "\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x50\x7a\xb5\xbf\xfd\x7f" "\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\xe8\xa4\x13\x3c\x94\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x63\x06" "\x00\x00\x00\x00\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33" "\x3c\x94\x7f\x00\x00\x48\x7a\xb5\xbf\xfd\x7f\x00\x00\x44\x7a\xb5\xbf" "\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x94\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f" "\x00\x00\x28\xb1\x13\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x2e\xa2\xbe\x02\x00\x00\x00\x00" "\x44\x7a\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10" "\x7b\xb5\xbf\xfd\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x00\x7b" "\xb5\xbf\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xc4\xa9\x13\x3c\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xbd\x8b\xa8\xaf\x00" "\x00\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55" "\x00\x00\xa8\x7b\xb5\xbf\xfd\x7f\x00\x00\x00\x7b\xb5\xbf\xfd\x7f\x00" "\x00\x10\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00" "\x02\x00\x00\x00\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00" "\x00\x00\x00\x00\x00\x00\x00\x42\x36\x3c\x94\x7f\x00\x00\x3d\x76\xf4" "\x03\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x00\x42\x36\x3c" "\x94\x7f\x00\x00\xd0\x7b\xb5\xbf\x01\x00\x00\x00\x70\x45\x36\x3c\x94" "\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00" "\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00" "\x70\x0a\x33\x3c\x94\x7f\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\xb9" "\xdc\x92\x27\xba\x55\x00\x00\x68\x7c\xb5\xbf\xfd\x7f\x00\x00\xc0\x7b" "\xb5\xbf\xfd\x7f\x00\x00\xd0\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33" "\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x70\xc1\x93\x27" "\xba\x55\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x08\x93\xb5\xbf\xfd" "\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00" "\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x70\x45\x36\x3c\x94\x7f\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00\xd0" "\x85\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x85\xb5" "\xbf\xfd\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\xc0\x1f\x30\x3c\x94\x7f\x00\x00\xb0\x42\xb5\x27\xba" "\x55\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06\x07\x08\x09\x0a\x0b" "\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07\x08\x09\x0a\x0b\x0c" "\x0d\x80\x1f\x00\x00\xff\xff\x00\x00\x60\x88\xb5\xbf\xfd\x7f\x00\x00" "\x08\x93\xb5\xbf\xfd\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16" "\x34\x3c\x94\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x6c\x69\x62\x2f\x78\x38\x36\x5f\x98\x67\x14\x3c" "\x94\x7f\x00\x00\x80\x86\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94" "\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x82\x00\x00\x00\x00\x00\x00\x00\xa1\x66\x93\x27\xba\x55\x00" "\x00\x72\x77\x2c\x72\x65\x6c\x61\x74\x69\x6d\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06" "\x07\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07" "\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x65\x72\x2c" "\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20\x6e\x75\x2f\x67" "\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67\x2d\x67\x6e\x75\x2f\x64" "\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69\x6c\x69\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00", 1504); *(uint64_t*)0x20004108 = 0x5e0; *(uint64_t*)0x20004110 = 0xfc3120; *(uint64_t*)0x20004118 = 0x20043980; memcpy((void*)0x20043980, "\x65\x72\x2c\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 128); *(uint64_t*)0x20004120 = 0x80; *(uint64_t*)0x20004128 = 0xfc3760; *(uint64_t*)0x20004130 = 0x20043a00; memcpy( (void*)0x20043a00, "\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\x23" "\x45\xb5\x27\xba\x55\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x00\x00" "\x00\x00\x00\x00\x00\x00\xe6\x44\xb5\x27\xba\x55\x00\x00\x0b\xd1\x2c" "\x3c\x94\x7f\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x90\x44\xb5\x27" "\xba\x55\x00\x00\x2f\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd" "\x7f\x00\x00\xae\xc0\x18\x3c\x94\x7f\x00\x00\xa2\x00\x00\x00\x00\x00" "\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45" "\xb5\x27\xba\x55\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45\xb5" "\x27\xba\x55\x00\x00\x23\x45\xb5\x27\xba\x55\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xad\xf2\x79\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x18" "\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\xa0\x66\x30\x3c\x94\x7f" "\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x00\x25\x30\x3c\x94\x7f\x00" "\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x20\x55\xb5\x27\xba\x55\x00\x00" "\xb8\x44\xb5\x27\xba\x55\x00\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x62" "\x4f\x1b\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x9c\x82\x1a" "\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\xb8\x44\xb5\x27" "\xba\x55\x00\x00\x18\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x2f\x00\x00\x00\x00\x00\x00\x00\xe5\x1a\x1b\x3c\x94\x7f\x00\x00\xb8" "\x44\xb5\x27\xba\x55\x00\x00\xc0\x80\xb5\xbf\xfd\x7f\x00\x00\xb0\x42" "\xb5\x27\xba\x55\x00\x00\xa6\x8d\x22\x3c\x94\x7f\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x80\x66\x93\x27" "\xba\x55\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\x04\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xa0\x17\x00\x00\x00\x00\x00", 672); *(uint64_t*)0x20004138 = 0x2a0; *(uint64_t*)0x20004140 = 0xfc3820; *(uint64_t*)0x20004148 = 0x20043ca0; memcpy((void*)0x20043ca0, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime,lo", 96); *(uint64_t*)0x20004150 = 0x60; *(uint64_t*)0x20004158 = 0xfc3b00; *(uint64_t*)0x20004160 = 0x20043d00; memcpy((void*)0x20043d00, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime," "lo\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000pUc" "d70&affewUetber&bfascpe72042 ", 160); *(uint64_t*)0x20004168 = 0xa0; *(uint64_t*)0x20004170 = 0xfc3bc0; *(uint64_t*)0x20004178 = 0x20043da0; memcpy( (void*)0x20043da0, "??:=;=;>?3oo8o%}exa*:*:" "\000\n\n\n\n\n\n\n\n\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000oogle/docker/overlay2/" "96276860dd\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\n" "\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n", 160); *(uint64_t*)0x20004180 = 0xa0; *(uint64_t*)0x20004188 = 0xfc3d00; *(uint64_t*)0x20004190 = 0x20043e40; memcpy((void*)0x20043e40, "\x00\x00\x00\x00\x00\x00\x00\x00\x73\x2f\x93\x27\xba\x55\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\xfe\x00\x00\x00\x00\x00\x00\xac\x0d\xfa\x01\x00\x00\x00\x00" "\x01\x00\x00\x00\x00\x00\x00\x00\xa4\x81\x00\x00\x80\x76\x10\x00" "\x53\x5f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x01\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x08\x00" "\xc1\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20004198 = 0xc0; *(uint64_t*)0x200041a0 = 0xfc3f60; *(uint64_t*)0x200041a8 = 0x20043f00; memcpy((void*)0x20043f00, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xc1\x00\x00\x00\x00\x00\x08\x00" "\xc2\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x200041b0 = 0x40; *(uint64_t*)0x200041b8 = 0xfc4fe0; *(uint64_t*)0x200041c0 = 0x20043f40; memcpy((void*)0x20043f40, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xc2\x00\x00\x00\x00\x00\x08\x00" "\xc3\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x200041c8 = 0x40; *(uint64_t*)0x200041d0 = 0xfc5fe0; *(uint64_t*)0x200041d8 = 0x20043f80; memcpy( (void*)0x20043f80, "\x00\x00\x00\x00\x00\x00\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xec\x23" "\x33\x3c\x94\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x13\x00\x00\x00" "\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00\x28\x3a\x36\x3c\x94" "\x7f\x00\x00\x48\x73\xb5\xbf\xfd\x7f\x00\x00\x44\x73\xb5\xbf\xfd\x7f" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00" "\x20\x24\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\xd7\xf6\x16\x02\x00\x00\x00\x00\x44\x73" "\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10\x74\xb5" "\xbf\xfd\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x00\x74\xb5\xbf" "\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xef\xb5\xbd\x85\x00\x00\x00" "\x00\xe0\x0d\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00" "\xa8\x74\xb5\xbf\xfd\x7f\x00\x00\x00\x74\xb5\xbf\xfd\x7f\x00\x00\x10" "\x74\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f" "\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xe0\x0d\x33\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\x28\x3a" "\x36\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x50\x30\x3c\x94\x7f" "\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\xa7\xab\xb5\xbf\xfd\x7f\x00" "\x00\x00\x25\x30\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00" "\xc0\x85\xb5\xbf\xfd\x7f\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\xe0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xd0\x63\x30\x3c" "\x94\x7f\x00\x00\xe0\x5b\x30\x3c\x94\x7f\x00\x00\xe0\x90\x1b\x3c\x94" "\x7f\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\x1e\x00\x00\x00\x00\x00" "\x00\x00\x40\x50\x2c\x3c\x94\x7f\x00\x00\xc0\x50\x2c\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80" "\x1f\x00\x00\xff\xff\x00\x00", 704); *(uint64_t*)0x200041e0 = 0x2c0; *(uint64_t*)0x200041e8 = 0xfc6c20; *(uint64_t*)0x200041f0 = 0x20044240; memcpy((void*)0x20044240, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xa0\x86\xb5\xbf\xfd\x7f\x00\x00" "\x47\x4c\x49\x42\x43\x5f\x50\x52\x49\x56\x41\x54\x45\x00\x5f\x5f" "\x63\x61\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x74\x63\x68\x5f\x65\x78\x63\x65\x70\x74\x69\x6f\x6e\x00\x5f\x64" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x00\x00\x00\x00\x00\x08\x00" "\xc4\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x200041f8 = 0xc0; *(uint64_t*)0x20004200 = 0xfc6f60; *(uint64_t*)0x20004208 = 0x20044300; memcpy((void*)0x20044300, "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20004210 = 0x20; *(uint64_t*)0x20004218 = 0xfc70c0; *(uint64_t*)0x20004220 = 0x20044320; memcpy( (void*)0x20044320, "\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x78\xb5\xbf\xfd\x7f\x00\x00\x00" "\x00\x05\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xb0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\xff\xff\xff\xff\x00" "\x00\x00\x00\x43\xda\x18\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\xd0\x2c\x3c\x94\x7f\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8" "\x7e\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x60\x7a\xb5\xbf" "\xfd\x7f\x00\x00\x20\x27\x30\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x50\x7a\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00" "\xa0\x64\x30\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\xff\xff\xff\xff\xac\xc7\x33\x3c\x94\x7f\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xd0\xa8\x13\x3c\x94" "\x7f\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\x01\x00\x00\x00\x00\x00" "\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x5d\x07\x00\x00\x00\x00\x00" "\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00" "\x88\x79\xb5\xbf\xfd\x7f\x00\x00\x84\x79\xb5\xbf\xfd\x7f\x00\x00\x20" "\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x00\x00" "\x00\x00\xfd\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x28\xb1\x13" "\x3c\x94\x7f\x00\x00\xaf\xdc\x92\x27\xba\x55\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x22\x0e\x02\x00\x00\x00\x00\x84\x79\xb5\xbf\xfd" "\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x50\x7a\xb5\xbf\xfd\x7f" "\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\xe8\xa4\x13\x3c\x94\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x63\x06" "\x00\x00\x00\x00\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33" "\x3c\x94\x7f\x00\x00\x48\x7a\xb5\xbf\xfd\x7f\x00\x00\x44\x7a\xb5\xbf" "\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x94\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f" "\x00\x00\x28\xb1\x13\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x2e\xa2\xbe\x02\x00\x00\x00\x00" "\x44\x7a\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10" "\x7b\xb5\xbf\xfd\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x00\x7b" "\xb5\xbf\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xc4\xa9\x13\x3c\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xbd\x8b\xa8\xaf\x00" "\x00\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55" "\x00\x00\xa8\x7b\xb5\xbf\xfd\x7f\x00\x00\x00\x7b\xb5\xbf\xfd\x7f\x00" "\x00\x10\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00" "\x02\x00\x00\x00\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00" "\x00\x00\x00\x00\x00\x00\x00\x42\x36\x3c\x94\x7f\x00\x00\x3d\x76\xf4" "\x03\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x00\x42\x36\x3c" "\x94\x7f\x00\x00\xd0\x7b\xb5\xbf\x01\x00\x00\x00\x70\x45\x36\x3c\x94" "\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00" "\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00" "\x70\x0a\x33\x3c\x94\x7f\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\xb9" "\xdc\x92\x27\xba\x55\x00\x00\x68\x7c\xb5\xbf\xfd\x7f\x00\x00\xc0\x7b" "\xb5\xbf\xfd\x7f\x00\x00\xd0\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33" "\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x70\xc1\x93\x27" "\xba\x55\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x08\x93\xb5\xbf\xfd" "\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00" "\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x70\x45\x36\x3c\x94\x7f\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00\xd0" "\x85\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x85\xb5" "\xbf\xfd\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\xc0\x1f\x30\x3c\x94\x7f\x00\x00\xb0\x42\xb5\x27\xba" "\x55\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06\x07\x08\x09\x0a\x0b" "\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07\x08\x09\x0a\x0b\x0c" "\x0d\x80\x1f\x00\x00\xff\xff\x00\x00\x60\x88\xb5\xbf\xfd\x7f\x00\x00" "\x08\x93\xb5\xbf\xfd\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16" "\x34\x3c\x94\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x6c\x69\x62\x2f\x78\x38\x36\x5f\x98\x67\x14\x3c" "\x94\x7f\x00\x00\x80\x86\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94" "\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x82\x00\x00\x00\x00\x00\x00\x00\xa1\x66\x93\x27\xba\x55\x00" "\x00\x72\x77\x2c\x72\x65\x6c\x61\x74\x69\x6d\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06" "\x07\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07" "\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x65\x72\x2c" "\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20\x6e\x75\x2f\x67" "\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67\x2d\x67\x6e\x75\x2f\x64" "\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69\x6c\x69\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00", 1504); *(uint64_t*)0x20004228 = 0x5e0; *(uint64_t*)0x20004230 = 0xfc7120; *(uint64_t*)0x20004238 = 0x20044900; memcpy((void*)0x20044900, "\x65\x72\x2c\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 128); *(uint64_t*)0x20004240 = 0x80; *(uint64_t*)0x20004248 = 0xfc7760; *(uint64_t*)0x20004250 = 0x20044980; memcpy( (void*)0x20044980, "\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\x23" "\x45\xb5\x27\xba\x55\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x00\x00" "\x00\x00\x00\x00\x00\x00\xe6\x44\xb5\x27\xba\x55\x00\x00\x0b\xd1\x2c" "\x3c\x94\x7f\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x90\x44\xb5\x27" "\xba\x55\x00\x00\x2f\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd" "\x7f\x00\x00\xae\xc0\x18\x3c\x94\x7f\x00\x00\xa2\x00\x00\x00\x00\x00" "\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45" "\xb5\x27\xba\x55\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45\xb5" "\x27\xba\x55\x00\x00\x23\x45\xb5\x27\xba\x55\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xad\xf2\x79\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x18" "\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\xa0\x66\x30\x3c\x94\x7f" "\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x00\x25\x30\x3c\x94\x7f\x00" "\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x20\x55\xb5\x27\xba\x55\x00\x00" "\xb8\x44\xb5\x27\xba\x55\x00\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x62" "\x4f\x1b\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x9c\x82\x1a" "\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\xb8\x44\xb5\x27" "\xba\x55\x00\x00\x18\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x2f\x00\x00\x00\x00\x00\x00\x00\xe5\x1a\x1b\x3c\x94\x7f\x00\x00\xb8" "\x44\xb5\x27\xba\x55\x00\x00\xc0\x80\xb5\xbf\xfd\x7f\x00\x00\xb0\x42" "\xb5\x27\xba\x55\x00\x00\xa6\x8d\x22\x3c\x94\x7f\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x80\x66\x93\x27" "\xba\x55\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\x04\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xa0\x17\x00\x00\x00\x00\x00", 672); *(uint64_t*)0x20004258 = 0x2a0; *(uint64_t*)0x20004260 = 0xfc7820; *(uint64_t*)0x20004268 = 0x20044c20; memcpy((void*)0x20044c20, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime,lo", 96); *(uint64_t*)0x20004270 = 0x60; *(uint64_t*)0x20004278 = 0xfc7b00; *(uint64_t*)0x20004280 = 0x20044c80; memcpy((void*)0x20044c80, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime," "lo\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000pUc" "d70&affewUetber&bfascpe72042 ", 160); *(uint64_t*)0x20004288 = 0xa0; *(uint64_t*)0x20004290 = 0xfc7bc0; *(uint64_t*)0x20004298 = 0x20044d20; memcpy( (void*)0x20044d20, "??:=;=;>?3oo8o%}exa*:*:" "\000\n\n\n\n\n\n\n\n\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000oogle/docker/overlay2/" "96276860dd\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\n" "\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n", 160); *(uint64_t*)0x200042a0 = 0xa0; *(uint64_t*)0x200042a8 = 0xfc7d00; *(uint64_t*)0x200042b0 = 0x20044dc0; memcpy((void*)0x20044dc0, "\x00\x00\x00\x00\x00\x00\x00\x00\x73\x2f\x93\x27\xba\x55\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\xfe\x00\x00\x00\x00\x00\x00\xac\x0d\xfa\x01\x00\x00\x00\x00" "\x01\x00\x00\x00\x00\x00\x00\x00\xa4\x81\x00\x00\x80\x76\x10\x00" "\x53\x5f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x01\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\xc4\x00\x00\x00\x00\x00\x08\x00" "\xc5\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x200042b8 = 0xc0; *(uint64_t*)0x200042c0 = 0xfc7f60; *(uint64_t*)0x200042c8 = 0x20044e80; memcpy((void*)0x20044e80, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xc5\x00\x00\x00\x00\x00\x08\x00" "\xc6\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x200042d0 = 0x40; *(uint64_t*)0x200042d8 = 0xfc8fe0; *(uint64_t*)0x200042e0 = 0x20044ec0; memcpy((void*)0x20044ec0, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xc6\x00\x00\x00\x00\x00\x08\x00" "\xc7\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x200042e8 = 0x40; *(uint64_t*)0x200042f0 = 0xfc9fe0; *(uint64_t*)0x200042f8 = 0x20044f00; memcpy( (void*)0x20044f00, "\x00\x00\x00\x00\x00\x00\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xec\x23" "\x33\x3c\x94\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x13\x00\x00\x00" "\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00\x28\x3a\x36\x3c\x94" "\x7f\x00\x00\x48\x73\xb5\xbf\xfd\x7f\x00\x00\x44\x73\xb5\xbf\xfd\x7f" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00" "\x20\x24\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\xd7\xf6\x16\x02\x00\x00\x00\x00\x44\x73" "\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10\x74\xb5" "\xbf\xfd\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x00\x74\xb5\xbf" "\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xef\xb5\xbd\x85\x00\x00\x00" "\x00\xe0\x0d\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00" "\xa8\x74\xb5\xbf\xfd\x7f\x00\x00\x00\x74\xb5\xbf\xfd\x7f\x00\x00\x10" "\x74\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f" "\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xe0\x0d\x33\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\x28\x3a" "\x36\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x50\x30\x3c\x94\x7f" "\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\xa7\xab\xb5\xbf\xfd\x7f\x00" "\x00\x00\x25\x30\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00" "\xc0\x85\xb5\xbf\xfd\x7f\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\xe0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xd0\x63\x30\x3c" "\x94\x7f\x00\x00\xe0\x5b\x30\x3c\x94\x7f\x00\x00\xe0\x90\x1b\x3c\x94" "\x7f\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\x1e\x00\x00\x00\x00\x00" "\x00\x00\x40\x50\x2c\x3c\x94\x7f\x00\x00\xc0\x50\x2c\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80" "\x1f\x00\x00\xff\xff\x00\x00", 704); *(uint64_t*)0x20004300 = 0x2c0; *(uint64_t*)0x20004308 = 0xfcac20; *(uint64_t*)0x20004310 = 0x200451c0; memcpy((void*)0x200451c0, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xa0\x86\xb5\xbf\xfd\x7f\x00\x00" "\x47\x4c\x49\x42\x43\x5f\x50\x52\x49\x56\x41\x54\x45\x00\x5f\x5f" "\x63\x61\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x74\x63\x68\x5f\x65\x78\x63\x65\x70\x74\x69\x6f\x6e\x00\x5f\x64" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\xc7\x00\x00\x00\x00\x00\x08\x00" "\xc8\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20004318 = 0xc0; *(uint64_t*)0x20004320 = 0xfcaf60; *(uint64_t*)0x20004328 = 0x20045280; memcpy((void*)0x20045280, "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20004330 = 0x20; *(uint64_t*)0x20004338 = 0xfcb0c0; *(uint64_t*)0x20004340 = 0x200452a0; memcpy( (void*)0x200452a0, "\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x78\xb5\xbf\xfd\x7f\x00\x00\x00" "\x00\x05\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xb0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\xff\xff\xff\xff\x00" "\x00\x00\x00\x43\xda\x18\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\xd0\x2c\x3c\x94\x7f\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8" "\x7e\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x60\x7a\xb5\xbf" "\xfd\x7f\x00\x00\x20\x27\x30\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x50\x7a\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00" "\xa0\x64\x30\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\xff\xff\xff\xff\xac\xc7\x33\x3c\x94\x7f\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xd0\xa8\x13\x3c\x94" "\x7f\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\x01\x00\x00\x00\x00\x00" "\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x5d\x07\x00\x00\x00\x00\x00" "\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00" "\x88\x79\xb5\xbf\xfd\x7f\x00\x00\x84\x79\xb5\xbf\xfd\x7f\x00\x00\x20" "\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x00\x00" "\x00\x00\xfd\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x28\xb1\x13" "\x3c\x94\x7f\x00\x00\xaf\xdc\x92\x27\xba\x55\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x22\x0e\x02\x00\x00\x00\x00\x84\x79\xb5\xbf\xfd" "\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x50\x7a\xb5\xbf\xfd\x7f" "\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\xe8\xa4\x13\x3c\x94\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x63\x06" "\x00\x00\x00\x00\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33" "\x3c\x94\x7f\x00\x00\x48\x7a\xb5\xbf\xfd\x7f\x00\x00\x44\x7a\xb5\xbf" "\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x94\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f" "\x00\x00\x28\xb1\x13\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x2e\xa2\xbe\x02\x00\x00\x00\x00" "\x44\x7a\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10" "\x7b\xb5\xbf\xfd\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x00\x7b" "\xb5\xbf\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xc4\xa9\x13\x3c\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xbd\x8b\xa8\xaf\x00" "\x00\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55" "\x00\x00\xa8\x7b\xb5\xbf\xfd\x7f\x00\x00\x00\x7b\xb5\xbf\xfd\x7f\x00" "\x00\x10\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00" "\x02\x00\x00\x00\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00" "\x00\x00\x00\x00\x00\x00\x00\x42\x36\x3c\x94\x7f\x00\x00\x3d\x76\xf4" "\x03\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x00\x42\x36\x3c" "\x94\x7f\x00\x00\xd0\x7b\xb5\xbf\x01\x00\x00\x00\x70\x45\x36\x3c\x94" "\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00" "\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00" "\x70\x0a\x33\x3c\x94\x7f\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\xb9" "\xdc\x92\x27\xba\x55\x00\x00\x68\x7c\xb5\xbf\xfd\x7f\x00\x00\xc0\x7b" "\xb5\xbf\xfd\x7f\x00\x00\xd0\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33" "\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x70\xc1\x93\x27" "\xba\x55\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x08\x93\xb5\xbf\xfd" "\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00" "\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x70\x45\x36\x3c\x94\x7f\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00\xd0" "\x85\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x85\xb5" "\xbf\xfd\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\xc0\x1f\x30\x3c\x94\x7f\x00\x00\xb0\x42\xb5\x27\xba" "\x55\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06\x07\x08\x09\x0a\x0b" "\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07\x08\x09\x0a\x0b\x0c" "\x0d\x80\x1f\x00\x00\xff\xff\x00\x00\x60\x88\xb5\xbf\xfd\x7f\x00\x00" "\x08\x93\xb5\xbf\xfd\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16" "\x34\x3c\x94\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x6c\x69\x62\x2f\x78\x38\x36\x5f\x98\x67\x14\x3c" "\x94\x7f\x00\x00\x80\x86\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94" "\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x82\x00\x00\x00\x00\x00\x00\x00\xa1\x66\x93\x27\xba\x55\x00" "\x00\x72\x77\x2c\x72\x65\x6c\x61\x74\x69\x6d\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06" "\x07\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07" "\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x65\x72\x2c" "\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20\x6e\x75\x2f\x67" "\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67\x2d\x67\x6e\x75\x2f\x64" "\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69\x6c\x69\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00", 1504); *(uint64_t*)0x20004348 = 0x5e0; *(uint64_t*)0x20004350 = 0xfcb120; *(uint64_t*)0x20004358 = 0x20045880; memcpy((void*)0x20045880, "\x65\x72\x2c\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 128); *(uint64_t*)0x20004360 = 0x80; *(uint64_t*)0x20004368 = 0xfcb760; *(uint64_t*)0x20004370 = 0x20045900; memcpy( (void*)0x20045900, "\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\x23" "\x45\xb5\x27\xba\x55\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x00\x00" "\x00\x00\x00\x00\x00\x00\xe6\x44\xb5\x27\xba\x55\x00\x00\x0b\xd1\x2c" "\x3c\x94\x7f\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x90\x44\xb5\x27" "\xba\x55\x00\x00\x2f\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd" "\x7f\x00\x00\xae\xc0\x18\x3c\x94\x7f\x00\x00\xa2\x00\x00\x00\x00\x00" "\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45" "\xb5\x27\xba\x55\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45\xb5" "\x27\xba\x55\x00\x00\x23\x45\xb5\x27\xba\x55\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xad\xf2\x79\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x18" "\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\xa0\x66\x30\x3c\x94\x7f" "\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x00\x25\x30\x3c\x94\x7f\x00" "\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x20\x55\xb5\x27\xba\x55\x00\x00" "\xb8\x44\xb5\x27\xba\x55\x00\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x62" "\x4f\x1b\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x9c\x82\x1a" "\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\xb8\x44\xb5\x27" "\xba\x55\x00\x00\x18\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x2f\x00\x00\x00\x00\x00\x00\x00\xe5\x1a\x1b\x3c\x94\x7f\x00\x00\xb8" "\x44\xb5\x27\xba\x55\x00\x00\xc0\x80\xb5\xbf\xfd\x7f\x00\x00\xb0\x42" "\xb5\x27\xba\x55\x00\x00\xa6\x8d\x22\x3c\x94\x7f\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x80\x66\x93\x27" "\xba\x55\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\x04\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xa0\x17\x00\x00\x00\x00\x00", 672); *(uint64_t*)0x20004378 = 0x2a0; *(uint64_t*)0x20004380 = 0xfcb820; *(uint64_t*)0x20004388 = 0x20045ba0; memcpy((void*)0x20045ba0, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime,lo", 96); *(uint64_t*)0x20004390 = 0x60; *(uint64_t*)0x20004398 = 0xfcbb00; *(uint64_t*)0x200043a0 = 0x20045c00; memcpy((void*)0x20045c00, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime," "lo\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000pUc" "d70&affewUetber&bfascpe72042 ", 160); *(uint64_t*)0x200043a8 = 0xa0; *(uint64_t*)0x200043b0 = 0xfcbbc0; *(uint64_t*)0x200043b8 = 0x20045ca0; memcpy( (void*)0x20045ca0, "??:=;=;>?3oo8o%}exa*:*:" "\000\n\n\n\n\n\n\n\n\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000oogle/docker/overlay2/" "96276860dd\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\n" "\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n", 160); *(uint64_t*)0x200043c0 = 0xa0; *(uint64_t*)0x200043c8 = 0xfcbd00; *(uint64_t*)0x200043d0 = 0x20045d40; memcpy((void*)0x20045d40, "\x00\x00\x00\x00\x00\x00\x00\x00\x73\x2f\x93\x27\xba\x55\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\xfe\x00\x00\x00\x00\x00\x00\xac\x0d\xfa\x01\x00\x00\x00\x00" "\x01\x00\x00\x00\x00\x00\x00\x00\xa4\x81\x00\x00\x80\x76\x10\x00" "\x53\x5f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x01\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\xc8\x00\x00\x00\x00\x00\x08\x00" "\xc9\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x200043d8 = 0xc0; *(uint64_t*)0x200043e0 = 0xfcbf60; *(uint64_t*)0x200043e8 = 0x20045e00; memcpy((void*)0x20045e00, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xc9\x00\x00\x00\x00\x00\x08\x00" "\xca\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x200043f0 = 0x40; *(uint64_t*)0x200043f8 = 0xfccfe0; *(uint64_t*)0x20004400 = 0x20045e40; memcpy((void*)0x20045e40, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xca\x00\x00\x00\x00\x00\x08\x00" "\xcb\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x20004408 = 0x40; *(uint64_t*)0x20004410 = 0xfcdfe0; *(uint64_t*)0x20004418 = 0x20045e80; memcpy( (void*)0x20045e80, "\x00\x00\x00\x00\x00\x00\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xec\x23" "\x33\x3c\x94\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x13\x00\x00\x00" "\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00\x28\x3a\x36\x3c\x94" "\x7f\x00\x00\x48\x73\xb5\xbf\xfd\x7f\x00\x00\x44\x73\xb5\xbf\xfd\x7f" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00" "\x20\x24\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\xd7\xf6\x16\x02\x00\x00\x00\x00\x44\x73" "\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10\x74\xb5" "\xbf\xfd\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x00\x74\xb5\xbf" "\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xef\xb5\xbd\x85\x00\x00\x00" "\x00\xe0\x0d\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00" "\xa8\x74\xb5\xbf\xfd\x7f\x00\x00\x00\x74\xb5\xbf\xfd\x7f\x00\x00\x10" "\x74\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f" "\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xe0\x0d\x33\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\x28\x3a" "\x36\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x50\x30\x3c\x94\x7f" "\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\xa7\xab\xb5\xbf\xfd\x7f\x00" "\x00\x00\x25\x30\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00" "\xc0\x85\xb5\xbf\xfd\x7f\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\xe0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xd0\x63\x30\x3c" "\x94\x7f\x00\x00\xe0\x5b\x30\x3c\x94\x7f\x00\x00\xe0\x90\x1b\x3c\x94" "\x7f\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\x1e\x00\x00\x00\x00\x00" "\x00\x00\x40\x50\x2c\x3c\x94\x7f\x00\x00\xc0\x50\x2c\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80" "\x1f\x00\x00\xff\xff\x00\x00", 704); *(uint64_t*)0x20004420 = 0x2c0; *(uint64_t*)0x20004428 = 0xfcec20; *(uint64_t*)0x20004430 = 0x20046140; memcpy((void*)0x20046140, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xa0\x86\xb5\xbf\xfd\x7f\x00\x00" "\x47\x4c\x49\x42\x43\x5f\x50\x52\x49\x56\x41\x54\x45\x00\x5f\x5f" "\x63\x61\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x74\x63\x68\x5f\x65\x78\x63\x65\x70\x74\x69\x6f\x6e\x00\x5f\x64" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\xcb\x00\x00\x00\x00\x00\x08\x00" "\xcc\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20004438 = 0xc0; *(uint64_t*)0x20004440 = 0xfcef60; *(uint64_t*)0x20004448 = 0x20046200; memcpy((void*)0x20046200, "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20004450 = 0x20; *(uint64_t*)0x20004458 = 0xfcf0c0; *(uint64_t*)0x20004460 = 0x20046220; memcpy( (void*)0x20046220, "\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x78\xb5\xbf\xfd\x7f\x00\x00\x00" "\x00\x05\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xb0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\xff\xff\xff\xff\x00" "\x00\x00\x00\x43\xda\x18\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\xd0\x2c\x3c\x94\x7f\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8" "\x7e\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x60\x7a\xb5\xbf" "\xfd\x7f\x00\x00\x20\x27\x30\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x50\x7a\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00" "\xa0\x64\x30\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\xff\xff\xff\xff\xac\xc7\x33\x3c\x94\x7f\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xd0\xa8\x13\x3c\x94" "\x7f\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\x01\x00\x00\x00\x00\x00" "\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x5d\x07\x00\x00\x00\x00\x00" "\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00" "\x88\x79\xb5\xbf\xfd\x7f\x00\x00\x84\x79\xb5\xbf\xfd\x7f\x00\x00\x20" "\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x00\x00" "\x00\x00\xfd\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x28\xb1\x13" "\x3c\x94\x7f\x00\x00\xaf\xdc\x92\x27\xba\x55\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x22\x0e\x02\x00\x00\x00\x00\x84\x79\xb5\xbf\xfd" "\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x50\x7a\xb5\xbf\xfd\x7f" "\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\xe8\xa4\x13\x3c\x94\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x63\x06" "\x00\x00\x00\x00\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33" "\x3c\x94\x7f\x00\x00\x48\x7a\xb5\xbf\xfd\x7f\x00\x00\x44\x7a\xb5\xbf" "\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x94\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f" "\x00\x00\x28\xb1\x13\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x2e\xa2\xbe\x02\x00\x00\x00\x00" "\x44\x7a\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10" "\x7b\xb5\xbf\xfd\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x00\x7b" "\xb5\xbf\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xc4\xa9\x13\x3c\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xbd\x8b\xa8\xaf\x00" "\x00\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55" "\x00\x00\xa8\x7b\xb5\xbf\xfd\x7f\x00\x00\x00\x7b\xb5\xbf\xfd\x7f\x00" "\x00\x10\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00" "\x02\x00\x00\x00\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00" "\x00\x00\x00\x00\x00\x00\x00\x42\x36\x3c\x94\x7f\x00\x00\x3d\x76\xf4" "\x03\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x00\x42\x36\x3c" "\x94\x7f\x00\x00\xd0\x7b\xb5\xbf\x01\x00\x00\x00\x70\x45\x36\x3c\x94" "\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00" "\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00" "\x70\x0a\x33\x3c\x94\x7f\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\xb9" "\xdc\x92\x27\xba\x55\x00\x00\x68\x7c\xb5\xbf\xfd\x7f\x00\x00\xc0\x7b" "\xb5\xbf\xfd\x7f\x00\x00\xd0\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33" "\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x70\xc1\x93\x27" "\xba\x55\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x08\x93\xb5\xbf\xfd" "\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00" "\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x70\x45\x36\x3c\x94\x7f\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00\xd0" "\x85\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x85\xb5" "\xbf\xfd\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\xc0\x1f\x30\x3c\x94\x7f\x00\x00\xb0\x42\xb5\x27\xba" "\x55\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06\x07\x08\x09\x0a\x0b" "\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07\x08\x09\x0a\x0b\x0c" "\x0d\x80\x1f\x00\x00\xff\xff\x00\x00\x60\x88\xb5\xbf\xfd\x7f\x00\x00" "\x08\x93\xb5\xbf\xfd\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16" "\x34\x3c\x94\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x6c\x69\x62\x2f\x78\x38\x36\x5f\x98\x67\x14\x3c" "\x94\x7f\x00\x00\x80\x86\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94" "\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x82\x00\x00\x00\x00\x00\x00\x00\xa1\x66\x93\x27\xba\x55\x00" "\x00\x72\x77\x2c\x72\x65\x6c\x61\x74\x69\x6d\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06" "\x07\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07" "\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x65\x72\x2c" "\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20\x6e\x75\x2f\x67" "\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67\x2d\x67\x6e\x75\x2f\x64" "\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69\x6c\x69\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00", 1504); *(uint64_t*)0x20004468 = 0x5e0; *(uint64_t*)0x20004470 = 0xfcf120; *(uint64_t*)0x20004478 = 0x20000040; memcpy( (void*)0x20000040, "\x65\x72\x2c\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20\x6e" "\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00\x62\x2f" "\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67\x2d\x67\x6e" "\x75\x2f\x66\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69\x6c\x69\x62\x2f" "\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa2\x00\x00\x00\x00\x00" "\x00\x00\xee\x00\x00\x00\x00\x00\x00\x38\x3a\x80\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 130); *(uint64_t*)0x20004480 = 0x82; *(uint64_t*)0x20004488 = 0xfcf760; *(uint64_t*)0x20004490 = 0x20046880; memcpy( (void*)0x20046880, "\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\x23" "\x45\xb5\x27\xba\x55\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x00\x00" "\x00\x00\x00\x00\x00\x00\xe6\x44\xb5\x27\xba\x55\x00\x00\x0b\xd1\x2c" "\x3c\x94\x7f\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x90\x44\xb5\x27" "\xba\x55\x00\x00\x2f\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd" "\x7f\x00\x00\xae\xc0\x18\x3c\x94\x7f\x00\x00\xa2\x00\x00\x00\x00\x00" "\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45" "\xb5\x27\xba\x55\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45\xb5" "\x27\xba\x55\x00\x00\x23\x45\xb5\x27\xba\x55\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xad\xf2\x79\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x18" "\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\xa0\x66\x30\x3c\x94\x7f" "\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x00\x25\x30\x3c\x94\x7f\x00" "\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x20\x55\xb5\x27\xba\x55\x00\x00" "\xb8\x44\xb5\x27\xba\x55\x00\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x62" "\x4f\x1b\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x9c\x82\x1a" "\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\xb8\x44\xb5\x27" "\xba\x55\x00\x00\x18\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x2f\x00\x00\x00\x00\x00\x00\x00\xe5\x1a\x1b\x3c\x94\x7f\x00\x00\xb8" "\x44\xb5\x27\xba\x55\x00\x00\xc0\x80\xb5\xbf\xfd\x7f\x00\x00\xb0\x42" "\xb5\x27\xba\x55\x00\x00\xa6\x8d\x22\x3c\x94\x7f\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x80\x66\x93\x27" "\xba\x55\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\x04\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xa0\x17\x00\x00\x00\x00\x00", 672); *(uint64_t*)0x20004498 = 0x2a0; *(uint64_t*)0x200044a0 = 0xfcf820; *(uint64_t*)0x200044a8 = 0x20046b20; memcpy((void*)0x20046b20, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime,lo", 96); *(uint64_t*)0x200044b0 = 0x60; *(uint64_t*)0x200044b8 = 0xfcfb00; *(uint64_t*)0x200044c0 = 0x20046b80; memcpy((void*)0x20046b80, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime," "lo\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000pUc" "d70&affewUetber&bfascpe72042 ", 160); *(uint64_t*)0x200044c8 = 0xa0; *(uint64_t*)0x200044d0 = 0xfcfbc0; *(uint64_t*)0x200044d8 = 0x20046c20; memcpy( (void*)0x20046c20, "??:=;=;>?3oo8o%}exa*:*:" "\000\n\n\n\n\n\n\n\n\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000oogle/docker/overlay2/" "96276860dd\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\n" "\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n", 160); *(uint64_t*)0x200044e0 = 0xa0; *(uint64_t*)0x200044e8 = 0xfcfd00; *(uint64_t*)0x200044f0 = 0x20046cc0; memcpy((void*)0x20046cc0, "\x00\x00\x00\x00\x00\x00\x00\x00\x73\x2f\x93\x27\xba\x55\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\xfe\x00\x00\x00\x00\x00\x00\xac\x0d\xfa\x01\x00\x00\x00\x00" "\x01\x00\x00\x00\x00\x00\x00\x00\xa4\x81\x00\x00\x80\x76\x10\x00" "\x53\x5f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x01\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\xcc\x00\x00\x00\x00\x00\x08\x00" "\xcd\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x200044f8 = 0xc0; *(uint64_t*)0x20004500 = 0xfcff60; *(uint64_t*)0x20004508 = 0x20046d80; memcpy((void*)0x20046d80, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xcd\x00\x00\x00\x00\x00\x08\x00" "\xce\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x20004510 = 0x40; *(uint64_t*)0x20004518 = 0xfd0fe0; *(uint64_t*)0x20004520 = 0x20046dc0; memcpy((void*)0x20046dc0, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xce\x00\x00\x00\x00\x00\x08\x00" "\xcf\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x20004528 = 0x40; *(uint64_t*)0x20004530 = 0xfd1fe0; *(uint64_t*)0x20004538 = 0x20046e00; memcpy( (void*)0x20046e00, "\x00\x00\x00\x00\x00\x00\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xec\x23" "\x33\x3c\x94\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x13\x00\x00\x00" "\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00\x28\x3a\x36\x3c\x94" "\x7f\x00\x00\x48\x73\xb5\xbf\xfd\x7f\x00\x00\x44\x73\xb5\xbf\xfd\x7f" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00" "\x20\x24\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\xd7\xf6\x16\x02\x00\x00\x00\x00\x44\x73" "\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10\x74\xb5" "\xbf\xfd\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x00\x74\xb5\xbf" "\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xef\xb5\xbd\x85\x00\x00\x00" "\x00\xe0\x0d\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00" "\xa8\x74\xb5\xbf\xfd\x7f\x00\x00\x00\x74\xb5\xbf\xfd\x7f\x00\x00\x10" "\x74\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f" "\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xe0\x0d\x33\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\x28\x3a" "\x36\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x50\x30\x3c\x94\x7f" "\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\xa7\xab\xb5\xbf\xfd\x7f\x00" "\x00\x00\x25\x30\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00" "\xc0\x85\xb5\xbf\xfd\x7f\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\xe0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xd0\x63\x30\x3c" "\x94\x7f\x00\x00\xe0\x5b\x30\x3c\x94\x7f\x00\x00\xe0\x90\x1b\x3c\x94" "\x7f\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\x1e\x00\x00\x00\x00\x00" "\x00\x00\x40\x50\x2c\x3c\x94\x7f\x00\x00\xc0\x50\x2c\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80" "\x1f\x00\x00\xff\xff\x00\x00", 704); *(uint64_t*)0x20004540 = 0x2c0; *(uint64_t*)0x20004548 = 0xfd2c20; *(uint64_t*)0x20004550 = 0x200470c0; memcpy((void*)0x200470c0, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xa0\x86\xb5\xbf\xfd\x7f\x00\x00" "\x47\x4c\x49\x42\x43\x5f\x50\x52\x49\x56\x41\x54\x45\x00\x5f\x5f" "\x63\x61\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x74\x63\x68\x5f\x65\x78\x63\x65\x70\x74\x69\x6f\x6e\x00\x5f\x64" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\xcf\x00\x00\x00\x00\x00\x08\x00" "\xd0\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20004558 = 0xc0; *(uint64_t*)0x20004560 = 0xfd2f60; *(uint64_t*)0x20004568 = 0x20047180; memcpy((void*)0x20047180, "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20004570 = 0x20; *(uint64_t*)0x20004578 = 0xfd30c0; *(uint64_t*)0x20004580 = 0x200471a0; memcpy( (void*)0x200471a0, "\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x78\xb5\xbf\xfd\x7f\x00\x00\x00" "\x00\x05\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xb0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\xff\xff\xff\xff\x00" "\x00\x00\x00\x43\xda\x18\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\xd0\x2c\x3c\x94\x7f\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8" "\x7e\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x60\x7a\xb5\xbf" "\xfd\x7f\x00\x00\x20\x27\x30\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x50\x7a\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00" "\xa0\x64\x30\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\xff\xff\xff\xff\xac\xc7\x33\x3c\x94\x7f\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xd0\xa8\x13\x3c\x94" "\x7f\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\x01\x00\x00\x00\x00\x00" "\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x5d\x07\x00\x00\x00\x00\x00" "\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00" "\x88\x79\xb5\xbf\xfd\x7f\x00\x00\x84\x79\xb5\xbf\xfd\x7f\x00\x00\x20" "\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x00\x00" "\x00\x00\xfd\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x28\xb1\x13" "\x3c\x94\x7f\x00\x00\xaf\xdc\x92\x27\xba\x55\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x22\x0e\x02\x00\x00\x00\x00\x84\x79\xb5\xbf\xfd" "\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x50\x7a\xb5\xbf\xfd\x7f" "\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\xe8\xa4\x13\x3c\x94\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x63\x06" "\x00\x00\x00\x00\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33" "\x3c\x94\x7f\x00\x00\x48\x7a\xb5\xbf\xfd\x7f\x00\x00\x44\x7a\xb5\xbf" "\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x94\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f" "\x00\x00\x28\xb1\x13\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x2e\xa2\xbe\x02\x00\x00\x00\x00" "\x44\x7a\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10" "\x7b\xb5\xbf\xfd\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x00\x7b" "\xb5\xbf\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xc4\xa9\x13\x3c\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xbd\x8b\xa8\xaf\x00" "\x00\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55" "\x00\x00\xa8\x7b\xb5\xbf\xfd\x7f\x00\x00\x00\x7b\xb5\xbf\xfd\x7f\x00" "\x00\x10\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00" "\x02\x00\x00\x00\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00" "\x00\x00\x00\x00\x00\x00\x00\x42\x36\x3c\x94\x7f\x00\x00\x3d\x76\xf4" "\x03\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x00\x42\x36\x3c" "\x94\x7f\x00\x00\xd0\x7b\xb5\xbf\x01\x00\x00\x00\x70\x45\x36\x3c\x94" "\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00" "\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00" "\x70\x0a\x33\x3c\x94\x7f\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\xb9" "\xdc\x92\x27\xba\x55\x00\x00\x68\x7c\xb5\xbf\xfd\x7f\x00\x00\xc0\x7b" "\xb5\xbf\xfd\x7f\x00\x00\xd0\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33" "\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x70\xc1\x93\x27" "\xba\x55\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x08\x93\xb5\xbf\xfd" "\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00" "\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x70\x45\x36\x3c\x94\x7f\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00\xd0" "\x85\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x85\xb5" "\xbf\xfd\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\xc0\x1f\x30\x3c\x94\x7f\x00\x00\xb0\x42\xb5\x27\xba" "\x55\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06\x07\x08\x09\x0a\x0b" "\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07\x08\x09\x0a\x0b\x0c" "\x0d\x80\x1f\x00\x00\xff\xff\x00\x00\x60\x88\xb5\xbf\xfd\x7f\x00\x00" "\x08\x93\xb5\xbf\xfd\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16" "\x34\x3c\x94\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x6c\x69\x62\x2f\x78\x38\x36\x5f\x98\x67\x14\x3c" "\x94\x7f\x00\x00\x80\x86\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94" "\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x82\x00\x00\x00\x00\x00\x00\x00\xa1\x66\x93\x27\xba\x55\x00" "\x00\x72\x77\x2c\x72\x65\x6c\x61\x74\x69\x6d\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06" "\x07\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07" "\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x65\x72\x2c" "\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20\x6e\x75\x2f\x67" "\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67\x2d\x67\x6e\x75\x2f\x64" "\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69\x6c\x69\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00", 1504); *(uint64_t*)0x20004588 = 0x5e0; *(uint64_t*)0x20004590 = 0xfd3120; *(uint64_t*)0x20004598 = 0x20047780; memcpy((void*)0x20047780, "\x65\x72\x2c\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 128); *(uint64_t*)0x200045a0 = 0x80; *(uint64_t*)0x200045a8 = 0xfd3760; *(uint64_t*)0x200045b0 = 0x20047800; memcpy( (void*)0x20047800, "\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\x23" "\x45\xb5\x27\xba\x55\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x00\x00" "\x00\x00\x00\x00\x00\x00\xe6\x44\xb5\x27\xba\x55\x00\x00\x0b\xd1\x2c" "\x3c\x94\x7f\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x90\x44\xb5\x27" "\xba\x55\x00\x00\x2f\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd" "\x7f\x00\x00\xae\xc0\x18\x3c\x94\x7f\x00\x00\xa2\x00\x00\x00\x00\x00" "\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45" "\xb5\x27\xba\x55\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45\xb5" "\x27\xba\x55\x00\x00\x23\x45\xb5\x27\xba\x55\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xad\xf2\x79\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x18" "\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\xa0\x66\x30\x3c\x94\x7f" "\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x00\x25\x30\x3c\x94\x7f\x00" "\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x20\x55\xb5\x27\xba\x55\x00\x00" "\xb8\x44\xb5\x27\xba\x55\x00\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x62" "\x4f\x1b\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x9c\x82\x1a" "\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\xb8\x44\xb5\x27" "\xba\x55\x00\x00\x18\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x2f\x00\x00\x00\x00\x00\x00\x00\xe5\x1a\x1b\x3c\x94\x7f\x00\x00\xb8" "\x44\xb5\x27\xba\x55\x00\x00\xc0\x80\xb5\xbf\xfd\x7f\x00\x00\xb0\x42" "\xb5\x27\xba\x55\x00\x00\xa6\x8d\x22\x3c\x94\x7f\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x80\x66\x93\x27" "\xba\x55\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\x04\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xa0\x17\x00\x00\x00\x00\x00", 672); *(uint64_t*)0x200045b8 = 0x2a0; *(uint64_t*)0x200045c0 = 0xfd3820; *(uint64_t*)0x200045c8 = 0x20047aa0; memcpy((void*)0x20047aa0, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime,lo", 96); *(uint64_t*)0x200045d0 = 0x60; *(uint64_t*)0x200045d8 = 0xfd3b00; *(uint64_t*)0x200045e0 = 0x20047b00; memcpy((void*)0x20047b00, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime," "lo\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000pUc" "d70&affewUetber&bfascpe72042 ", 160); *(uint64_t*)0x200045e8 = 0xa0; *(uint64_t*)0x200045f0 = 0xfd3bc0; *(uint64_t*)0x200045f8 = 0x20047ba0; memcpy( (void*)0x20047ba0, "??:=;=;>?3oo8o%}exa*:*:" "\000\n\n\n\n\n\n\n\n\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000oogle/docker/overlay2/" "96276860dd\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\n" "\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n", 160); *(uint64_t*)0x20004600 = 0xa0; *(uint64_t*)0x20004608 = 0xfd3d00; *(uint64_t*)0x20004610 = 0x20047c40; memcpy((void*)0x20047c40, "\x00\x00\x00\x00\x00\x00\x00\x00\x73\x2f\x93\x27\xba\x55\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\xfe\x00\x00\x00\x00\x00\x00\xac\x0d\xfa\x01\x00\x00\x00\x00" "\x01\x00\x00\x00\x00\x00\x00\x00\xa4\x81\x00\x00\x80\x76\x10\x00" "\x53\x5f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x01\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\xd0\x00\x00\x00\x00\x00\x08\x00" "\xd1\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20004618 = 0xc0; *(uint64_t*)0x20004620 = 0xfd3f60; *(uint64_t*)0x20004628 = 0x20047d00; memcpy((void*)0x20047d00, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xd1\x00\x00\x00\x00\x00\x08\x00" "\xd2\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x20004630 = 0x40; *(uint64_t*)0x20004638 = 0xfd4fe0; *(uint64_t*)0x20004640 = 0x20047d40; memcpy((void*)0x20047d40, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xd2\x00\x00\x00\x00\x00\x08\x00" "\xd3\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x20004648 = 0x40; *(uint64_t*)0x20004650 = 0xfd5fe0; *(uint64_t*)0x20004658 = 0x20047d80; memcpy( (void*)0x20047d80, "\x00\x00\x00\x00\x00\x00\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xec\x23" "\x33\x3c\x94\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x13\x00\x00\x00" "\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00\x28\x3a\x36\x3c\x94" "\x7f\x00\x00\x48\x73\xb5\xbf\xfd\x7f\x00\x00\x44\x73\xb5\xbf\xfd\x7f" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00" "\x20\x24\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\xd7\xf6\x16\x02\x00\x00\x00\x00\x44\x73" "\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10\x74\xb5" "\xbf\xfd\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x00\x74\xb5\xbf" "\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xef\xb5\xbd\x85\x00\x00\x00" "\x00\xe0\x0d\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00" "\xa8\x74\xb5\xbf\xfd\x7f\x00\x00\x00\x74\xb5\xbf\xfd\x7f\x00\x00\x10" "\x74\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f" "\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xe0\x0d\x33\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\x28\x3a" "\x36\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x50\x30\x3c\x94\x7f" "\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\xa7\xab\xb5\xbf\xfd\x7f\x00" "\x00\x00\x25\x30\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00" "\xc0\x85\xb5\xbf\xfd\x7f\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\xe0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xd0\x63\x30\x3c" "\x94\x7f\x00\x00\xe0\x5b\x30\x3c\x94\x7f\x00\x00\xe0\x90\x1b\x3c\x94" "\x7f\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\x1e\x00\x00\x00\x00\x00" "\x00\x00\x40\x50\x2c\x3c\x94\x7f\x00\x00\xc0\x50\x2c\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80" "\x1f\x00\x00\xff\xff\x00\x00", 704); *(uint64_t*)0x20004660 = 0x2c0; *(uint64_t*)0x20004668 = 0xfd6c20; *(uint64_t*)0x20004670 = 0x20048040; memcpy((void*)0x20048040, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xa0\x86\xb5\xbf\xfd\x7f\x00\x00" "\x47\x4c\x49\x42\x43\x5f\x50\x52\x49\x56\x41\x54\x45\x00\x5f\x5f" "\x63\x61\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x74\x63\x68\x5f\x65\x78\x63\x65\x70\x74\x69\x6f\x6e\x00\x5f\x64" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\xd3\x00\x00\x00\x00\x00\x08\x00" "\xd4\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20004678 = 0xc0; *(uint64_t*)0x20004680 = 0xfd6f60; *(uint64_t*)0x20004688 = 0x20048100; memcpy((void*)0x20048100, "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20004690 = 0x20; *(uint64_t*)0x20004698 = 0xfd70c0; *(uint64_t*)0x200046a0 = 0x20048120; memcpy( (void*)0x20048120, "\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x78\xb5\xbf\xfd\x7f\x00\x00\x00" "\x00\x05\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xb0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\xff\xff\xff\xff\x00" "\x00\x00\x00\x43\xda\x18\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\xd0\x2c\x3c\x94\x7f\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8" "\x7e\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x60\x7a\xb5\xbf" "\xfd\x7f\x00\x00\x20\x27\x30\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x50\x7a\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00" "\xa0\x64\x30\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\xff\xff\xff\xff\xac\xc7\x33\x3c\x94\x7f\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xd0\xa8\x13\x3c\x94" "\x7f\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\x01\x00\x00\x00\x00\x00" "\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x5d\x07\x00\x00\x00\x00\x00" "\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00" "\x88\x79\xb5\xbf\xfd\x7f\x00\x00\x84\x79\xb5\xbf\xfd\x7f\x00\x00\x20" "\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x00\x00" "\x00\x00\xfd\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x28\xb1\x13" "\x3c\x94\x7f\x00\x00\xaf\xdc\x92\x27\xba\x55\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x22\x0e\x02\x00\x00\x00\x00\x84\x79\xb5\xbf\xfd" "\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x50\x7a\xb5\xbf\xfd\x7f" "\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\xe8\xa4\x13\x3c\x94\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x63\x06" "\x00\x00\x00\x00\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33" "\x3c\x94\x7f\x00\x00\x48\x7a\xb5\xbf\xfd\x7f\x00\x00\x44\x7a\xb5\xbf" "\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x94\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f" "\x00\x00\x28\xb1\x13\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x2e\xa2\xbe\x02\x00\x00\x00\x00" "\x44\x7a\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10" "\x7b\xb5\xbf\xfd\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x00\x7b" "\xb5\xbf\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xc4\xa9\x13\x3c\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xbd\x8b\xa8\xaf\x00" "\x00\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55" "\x00\x00\xa8\x7b\xb5\xbf\xfd\x7f\x00\x00\x00\x7b\xb5\xbf\xfd\x7f\x00" "\x00\x10\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00" "\x02\x00\x00\x00\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00" "\x00\x00\x00\x00\x00\x00\x00\x42\x36\x3c\x94\x7f\x00\x00\x3d\x76\xf4" "\x03\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x00\x42\x36\x3c" "\x94\x7f\x00\x00\xd0\x7b\xb5\xbf\x01\x00\x00\x00\x70\x45\x36\x3c\x94" "\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00" "\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00" "\x70\x0a\x33\x3c\x94\x7f\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\xb9" "\xdc\x92\x27\xba\x55\x00\x00\x68\x7c\xb5\xbf\xfd\x7f\x00\x00\xc0\x7b" "\xb5\xbf\xfd\x7f\x00\x00\xd0\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33" "\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x70\xc1\x93\x27" "\xba\x55\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x08\x93\xb5\xbf\xfd" "\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00" "\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x70\x45\x36\x3c\x94\x7f\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00\xd0" "\x85\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x85\xb5" "\xbf\xfd\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\xc0\x1f\x30\x3c\x94\x7f\x00\x00\xb0\x42\xb5\x27\xba" "\x55\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06\x07\x08\x09\x0a\x0b" "\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07\x08\x09\x0a\x0b\x0c" "\x0d\x80\x1f\x00\x00\xff\xff\x00\x00\x60\x88\xb5\xbf\xfd\x7f\x00\x00" "\x08\x93\xb5\xbf\xfd\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16" "\x34\x3c\x94\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x6c\x69\x62\x2f\x78\x38\x36\x5f\x98\x67\x14\x3c" "\x94\x7f\x00\x00\x80\x86\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94" "\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x82\x00\x00\x00\x00\x00\x00\x00\xa1\x66\x93\x27\xba\x55\x00" "\x00\x72\x77\x2c\x72\x65\x6c\x61\x74\x69\x6d\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06" "\x07\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07" "\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x65\x72\x2c" "\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20\x6e\x75\x2f\x67" "\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67\x2d\x67\x6e\x75\x2f\x64" "\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69\x6c\x69\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00", 1504); *(uint64_t*)0x200046a8 = 0x5e0; *(uint64_t*)0x200046b0 = 0xfd7120; *(uint64_t*)0x200046b8 = 0x20048700; memcpy((void*)0x20048700, "\x65\x72\x2c\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 128); *(uint64_t*)0x200046c0 = 0x80; *(uint64_t*)0x200046c8 = 0xfd7760; *(uint64_t*)0x200046d0 = 0x20048780; memcpy( (void*)0x20048780, "\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\x23" "\x45\xb5\x27\xba\x55\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x00\x00" "\x00\x00\x00\x00\x00\x00\xe6\x44\xb5\x27\xba\x55\x00\x00\x0b\xd1\x2c" "\x3c\x94\x7f\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x90\x44\xb5\x27" "\xba\x55\x00\x00\x2f\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd" "\x7f\x00\x00\xae\xc0\x18\x3c\x94\x7f\x00\x00\xa2\x00\x00\x00\x00\x00" "\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45" "\xb5\x27\xba\x55\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45\xb5" "\x27\xba\x55\x00\x00\x23\x45\xb5\x27\xba\x55\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xad\xf2\x79\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x18" "\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\xa0\x66\x30\x3c\x94\x7f" "\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x00\x25\x30\x3c\x94\x7f\x00" "\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x20\x55\xb5\x27\xba\x55\x00\x00" "\xb8\x44\xb5\x27\xba\x55\x00\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x62" "\x4f\x1b\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x9c\x82\x1a" "\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\xb8\x44\xb5\x27" "\xba\x55\x00\x00\x18\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x2f\x00\x00\x00\x00\x00\x00\x00\xe5\x1a\x1b\x3c\x94\x7f\x00\x00\xb8" "\x44\xb5\x27\xba\x55\x00\x00\xc0\x80\xb5\xbf\xfd\x7f\x00\x00\xb0\x42" "\xb5\x27\xba\x55\x00\x00\xa6\x8d\x22\x3c\x94\x7f\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x80\x66\x93\x27" "\xba\x55\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\x04\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xa0\x17\x00\x00\x00\x00\x00", 672); *(uint64_t*)0x200046d8 = 0x2a0; *(uint64_t*)0x200046e0 = 0xfd7820; *(uint64_t*)0x200046e8 = 0x20048a20; memcpy((void*)0x20048a20, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime,lo", 96); *(uint64_t*)0x200046f0 = 0x60; *(uint64_t*)0x200046f8 = 0xfd7b00; *(uint64_t*)0x20004700 = 0x20048a80; memcpy((void*)0x20048a80, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime," "lo\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000pUc" "d70&affewUetber&bfascpe72042 ", 160); *(uint64_t*)0x20004708 = 0xa0; *(uint64_t*)0x20004710 = 0xfd7bc0; *(uint64_t*)0x20004718 = 0x20048b20; memcpy( (void*)0x20048b20, "??:=;=;>?3oo8o%}exa*:*:" "\000\n\n\n\n\n\n\n\n\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000oogle/docker/overlay2/" "96276860dd\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\n" "\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n", 160); *(uint64_t*)0x20004720 = 0xa0; *(uint64_t*)0x20004728 = 0xfd7d00; *(uint64_t*)0x20004730 = 0x20048bc0; memcpy((void*)0x20048bc0, "\x00\x00\x00\x00\x00\x00\x00\x00\x73\x2f\x93\x27\xba\x55\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\xfe\x00\x00\x00\x00\x00\x00\xac\x0d\xfa\x01\x00\x00\x00\x00" "\x01\x00\x00\x00\x00\x00\x00\x00\xa4\x81\x00\x00\x80\x76\x10\x00" "\x53\x5f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x01\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\xd4\x00\x00\x00\x00\x00\x08\x00" "\xd5\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20004738 = 0xc0; *(uint64_t*)0x20004740 = 0xfd7f60; *(uint64_t*)0x20004748 = 0x20048c80; memcpy((void*)0x20048c80, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xd5\x00\x00\x00\x00\x00\x08\x00" "\xd6\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x20004750 = 0x40; *(uint64_t*)0x20004758 = 0xfd8fe0; *(uint64_t*)0x20004760 = 0x20048cc0; memcpy((void*)0x20048cc0, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xd6\x00\x00\x00\x00\x00\x08\x00" "\xd7\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x20004768 = 0x40; *(uint64_t*)0x20004770 = 0xfd9fe0; *(uint64_t*)0x20004778 = 0x20048d00; memcpy( (void*)0x20048d00, "\x00\x00\x00\x00\x00\x00\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xec\x23" "\x33\x3c\x94\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x13\x00\x00\x00" "\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00\x28\x3a\x36\x3c\x94" "\x7f\x00\x00\x48\x73\xb5\xbf\xfd\x7f\x00\x00\x44\x73\xb5\xbf\xfd\x7f" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00" "\x20\x24\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\xd7\xf6\x16\x02\x00\x00\x00\x00\x44\x73" "\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10\x74\xb5" "\xbf\xfd\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x00\x74\xb5\xbf" "\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xef\xb5\xbd\x85\x00\x00\x00" "\x00\xe0\x0d\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00" "\xa8\x74\xb5\xbf\xfd\x7f\x00\x00\x00\x74\xb5\xbf\xfd\x7f\x00\x00\x10" "\x74\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f" "\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xe0\x0d\x33\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\x28\x3a" "\x36\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x50\x30\x3c\x94\x7f" "\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\xa7\xab\xb5\xbf\xfd\x7f\x00" "\x00\x00\x25\x30\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00" "\xc0\x85\xb5\xbf\xfd\x7f\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\xe0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xd0\x63\x30\x3c" "\x94\x7f\x00\x00\xe0\x5b\x30\x3c\x94\x7f\x00\x00\xe0\x90\x1b\x3c\x94" "\x7f\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\x1e\x00\x00\x00\x00\x00" "\x00\x00\x40\x50\x2c\x3c\x94\x7f\x00\x00\xc0\x50\x2c\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80" "\x1f\x00\x00\xff\xff\x00\x00", 704); *(uint64_t*)0x20004780 = 0x2c0; *(uint64_t*)0x20004788 = 0xfdac20; *(uint64_t*)0x20004790 = 0x20048fc0; memcpy((void*)0x20048fc0, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xa0\x86\xb5\xbf\xfd\x7f\x00\x00" "\x47\x4c\x49\x42\x43\x5f\x50\x52\x49\x56\x41\x54\x45\x00\x5f\x5f" "\x63\x61\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x74\x63\x68\x5f\x65\x78\x63\x65\x70\x74\x69\x6f\x6e\x00\x5f\x64" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\xd7\x00\x00\x00\x00\x00\x08\x00" "\xd8\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20004798 = 0xc0; *(uint64_t*)0x200047a0 = 0xfdaf60; *(uint64_t*)0x200047a8 = 0x20049080; memcpy((void*)0x20049080, "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x200047b0 = 0x20; *(uint64_t*)0x200047b8 = 0xfdb0c0; *(uint64_t*)0x200047c0 = 0x200490a0; memcpy( (void*)0x200490a0, "\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x78\xb5\xbf\xfd\x7f\x00\x00\x00" "\x00\x05\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xb0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\xff\xff\xff\xff\x00" "\x00\x00\x00\x43\xda\x18\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\xd0\x2c\x3c\x94\x7f\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8" "\x7e\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x60\x7a\xb5\xbf" "\xfd\x7f\x00\x00\x20\x27\x30\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x50\x7a\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00" "\xa0\x64\x30\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\xff\xff\xff\xff\xac\xc7\x33\x3c\x94\x7f\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xd0\xa8\x13\x3c\x94" "\x7f\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\x01\x00\x00\x00\x00\x00" "\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x5d\x07\x00\x00\x00\x00\x00" "\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00" "\x88\x79\xb5\xbf\xfd\x7f\x00\x00\x84\x79\xb5\xbf\xfd\x7f\x00\x00\x20" "\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x00\x00" "\x00\x00\xfd\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x28\xb1\x13" "\x3c\x94\x7f\x00\x00\xaf\xdc\x92\x27\xba\x55\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x22\x0e\x02\x00\x00\x00\x00\x84\x79\xb5\xbf\xfd" "\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x50\x7a\xb5\xbf\xfd\x7f" "\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\xe8\xa4\x13\x3c\x94\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x63\x06" "\x00\x00\x00\x00\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33" "\x3c\x94\x7f\x00\x00\x48\x7a\xb5\xbf\xfd\x7f\x00\x00\x44\x7a\xb5\xbf" "\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x94\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f" "\x00\x00\x28\xb1\x13\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x2e\xa2\xbe\x02\x00\x00\x00\x00" "\x44\x7a\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10" "\x7b\xb5\xbf\xfd\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x00\x7b" "\xb5\xbf\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xc4\xa9\x13\x3c\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xbd\x8b\xa8\xaf\x00" "\x00\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55" "\x00\x00\xa8\x7b\xb5\xbf\xfd\x7f\x00\x00\x00\x7b\xb5\xbf\xfd\x7f\x00" "\x00\x10\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00" "\x02\x00\x00\x00\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00" "\x00\x00\x00\x00\x00\x00\x00\x42\x36\x3c\x94\x7f\x00\x00\x3d\x76\xf4" "\x03\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x00\x42\x36\x3c" "\x94\x7f\x00\x00\xd0\x7b\xb5\xbf\x01\x00\x00\x00\x70\x45\x36\x3c\x94" "\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00" "\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00" "\x70\x0a\x33\x3c\x94\x7f\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\xb9" "\xdc\x92\x27\xba\x55\x00\x00\x68\x7c\xb5\xbf\xfd\x7f\x00\x00\xc0\x7b" "\xb5\xbf\xfd\x7f\x00\x00\xd0\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33" "\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x70\xc1\x93\x27" "\xba\x55\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x08\x93\xb5\xbf\xfd" "\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00" "\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x70\x45\x36\x3c\x94\x7f\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00\xd0" "\x85\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x85\xb5" "\xbf\xfd\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\xc0\x1f\x30\x3c\x94\x7f\x00\x00\xb0\x42\xb5\x27\xba" "\x55\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06\x07\x08\x09\x0a\x0b" "\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07\x08\x09\x0a\x0b\x0c" "\x0d\x80\x1f\x00\x00\xff\xff\x00\x00\x60\x88\xb5\xbf\xfd\x7f\x00\x00" "\x08\x93\xb5\xbf\xfd\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16" "\x34\x3c\x94\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x6c\x69\x62\x2f\x78\x38\x36\x5f\x98\x67\x14\x3c" "\x94\x7f\x00\x00\x80\x86\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94" "\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x82\x00\x00\x00\x00\x00\x00\x00\xa1\x66\x93\x27\xba\x55\x00" "\x00\x72\x77\x2c\x72\x65\x6c\x61\x74\x69\x6d\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06" "\x07\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07" "\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x65\x72\x2c" "\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20\x6e\x75\x2f\x67" "\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67\x2d\x67\x6e\x75\x2f\x64" "\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69\x6c\x69\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00", 1504); *(uint64_t*)0x200047c8 = 0x5e0; *(uint64_t*)0x200047d0 = 0xfdb120; *(uint64_t*)0x200047d8 = 0x20049680; memcpy((void*)0x20049680, "\x65\x72\x2c\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 128); *(uint64_t*)0x200047e0 = 0x80; *(uint64_t*)0x200047e8 = 0xfdb760; *(uint64_t*)0x200047f0 = 0x20049700; memcpy( (void*)0x20049700, "\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\x23" "\x45\xb5\x27\xba\x55\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x00\x00" "\x00\x00\x00\x00\x00\x00\xe6\x44\xb5\x27\xba\x55\x00\x00\x0b\xd1\x2c" "\x3c\x94\x7f\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x90\x44\xb5\x27" "\xba\x55\x00\x00\x2f\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd" "\x7f\x00\x00\xae\xc0\x18\x3c\x94\x7f\x00\x00\xa2\x00\x00\x00\x00\x00" "\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45" "\xb5\x27\xba\x55\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45\xb5" "\x27\xba\x55\x00\x00\x23\x45\xb5\x27\xba\x55\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xad\xf2\x79\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x18" "\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\xa0\x66\x30\x3c\x94\x7f" "\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x00\x25\x30\x3c\x94\x7f\x00" "\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x20\x55\xb5\x27\xba\x55\x00\x00" "\xb8\x44\xb5\x27\xba\x55\x00\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x62" "\x4f\x1b\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x9c\x82\x1a" "\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\xb8\x44\xb5\x27" "\xba\x55\x00\x00\x18\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x2f\x00\x00\x00\x00\x00\x00\x00\xe5\x1a\x1b\x3c\x94\x7f\x00\x00\xb8" "\x44\xb5\x27\xba\x55\x00\x00\xc0\x80\xb5\xbf\xfd\x7f\x00\x00\xb0\x42" "\xb5\x27\xba\x55\x00\x00\xa6\x8d\x22\x3c\x94\x7f\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x80\x66\x93\x27" "\xba\x55\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\x04\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xa0\x17\x00\x00\x00\x00\x00", 672); *(uint64_t*)0x200047f8 = 0x2a0; *(uint64_t*)0x20004800 = 0xfdb820; *(uint64_t*)0x20004808 = 0x200499a0; memcpy((void*)0x200499a0, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime,lo", 96); *(uint64_t*)0x20004810 = 0x60; *(uint64_t*)0x20004818 = 0xfdbb00; *(uint64_t*)0x20004820 = 0x20049a00; memcpy((void*)0x20049a00, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime," "lo\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000pUc" "d70&affewUetber&bfascpe72042 ", 160); *(uint64_t*)0x20004828 = 0xa0; *(uint64_t*)0x20004830 = 0xfdbbc0; *(uint64_t*)0x20004838 = 0x20049aa0; memcpy( (void*)0x20049aa0, "??:=;=;>?3oo8o%}exa*:*:" "\000\n\n\n\n\n\n\n\n\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000oogle/docker/overlay2/" "96276860dd\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\n" "\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n", 160); *(uint64_t*)0x20004840 = 0xa0; *(uint64_t*)0x20004848 = 0xfdbd00; *(uint64_t*)0x20004850 = 0x20006580; memcpy( (void*)0x20006580, "\x00\x00\x00\x00\x00\x00\x00\x00\x73\x2f\x93\x27\xba\x55\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9d\x41\xa8\xa2\x8a\xe8\x00" "\x62\x9b\x58\x1d\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x00" "\xac\x0d\xfa\x01\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xa4" "\x81\x00\x00\x80\x76\x10\x00\x53\x5f\x01\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x10\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6e\x1f\x1f\x63" "\x00\x00\x00\x00\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00" "\x00\x00\x00\x4d\xe8\x3c\x15\x02\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00" "\x00\x08\x00\xd9\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\xfe\xcd\x1a\x8d\xa3\x84\x88\xaa\xa7\x39\xf9\x69" "\x9c\x0c\xba\xaf\x33\x34\x30\x03\x47\xb2\xd8\x1d\x75\xa3\x34\x0b\xad" "\x15\x65\xfe\x92\x17\x9a\x6c\xaa\x8c\x83\x4e\xd2\x17\x48\x4d\x78\x54" "\x09\xc0\xd1\xc3\x7a\x48\xac\x2d\x68\xb5\xe6\x3a\x88\x7d\x51\x0e\x55" "\xe1\x51\xb7\xff\x40\xa0\xc5\x90\x59\x1b\x77\x3e\xc6\x89\x94\xa6\xc2" "\x66\x97\x01\x18\xd2\x16\xc8\x2e\x18\x37\xc3\x9b\xd1\x16\x92\xf5\x46" "\xe7\x68\x4e\xad\xb1\x06\x3b\xce\xdd\x76\x4a\xf9\x87\x8d\x0a\x99\x6d" "\xbf\xa1\xb8\xf2\xb8\x4e\x1e\xa1\xbb\x81\xf8\x7b\x85\xa8\xb0\x4b\x3f" "\x8d\xe5\xf4\x61", 327); *(uint64_t*)0x20004858 = 0x147; *(uint64_t*)0x20004860 = 0xfdbf60; *(uint64_t*)0x20004868 = 0x20049c00; memcpy((void*)0x20049c00, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xd9\x00\x00\x00\x00\x00\x08\x00" "\xda\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x20004870 = 0x40; *(uint64_t*)0x20004878 = 0xfdcfe0; *(uint64_t*)0x20004880 = 0x20049c40; memcpy((void*)0x20049c40, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xda\x00\x00\x00\x00\x00\x08\x00" "\xdb\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x20004888 = 0x40; *(uint64_t*)0x20004890 = 0xfddfe0; *(uint64_t*)0x20004898 = 0x20049c80; memcpy( (void*)0x20049c80, "\x00\x00\x00\x00\x00\x00\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xec\x23" "\x33\x3c\x94\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x13\x00\x00\x00" "\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00\x28\x3a\x36\x3c\x94" "\x7f\x00\x00\x48\x73\xb5\xbf\xfd\x7f\x00\x00\x44\x73\xb5\xbf\xfd\x7f" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00" "\x20\x24\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\xd7\xf6\x16\x02\x00\x00\x00\x00\x44\x73" "\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10\x74\xb5" "\xbf\xfd\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x00\x74\xb5\xbf" "\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xef\xb5\xbd\x85\x00\x00\x00" "\x00\xe0\x0d\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00" "\xa8\x74\xb5\xbf\xfd\x7f\x00\x00\x00\x74\xb5\xbf\xfd\x7f\x00\x00\x10" "\x74\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f" "\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xe0\x0d\x33\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\x28\x3a" "\x36\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x50\x30\x3c\x94\x7f" "\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\xa7\xab\xb5\xbf\xfd\x7f\x00" "\x00\x00\x25\x30\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00" "\xc0\x85\xb5\xbf\xfd\x7f\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\xe0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xd0\x63\x30\x3c" "\x94\x7f\x00\x00\xe0\x5b\x30\x3c\x94\x7f\x00\x00\xe0\x90\x1b\x3c\x94" "\x7f\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\x1e\x00\x00\x00\x00\x00" "\x00\x00\x40\x50\x2c\x3c\x94\x7f\x00\x00\xc0\x50\x2c\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80" "\x1f\x00\x00\xff\xff\x00\x00", 704); *(uint64_t*)0x200048a0 = 0x2c0; *(uint64_t*)0x200048a8 = 0xfdec20; *(uint64_t*)0x200048b0 = 0x20049f40; memcpy((void*)0x20049f40, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xa0\x86\xb5\xbf\xfd\x7f\x00\x00" "\x47\x4c\x49\x42\x43\x5f\x50\x52\x49\x56\x41\x54\x45\x00\x5f\x5f" "\x63\x61\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x74\x63\x68\x5f\x65\x78\x63\x65\x70\x74\x69\x6f\x6e\x00\x5f\x64" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\xdb\x00\x00\x00\x00\x00\x08\x00" "\xdc\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x200048b8 = 0xc0; *(uint64_t*)0x200048c0 = 0xfdef60; *(uint64_t*)0x200048c8 = 0x2004a000; memcpy((void*)0x2004a000, "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x200048d0 = 0x20; *(uint64_t*)0x200048d8 = 0xfdf0c0; *(uint64_t*)0x200048e0 = 0x2004a020; memcpy( (void*)0x2004a020, "\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x78\xb5\xbf\xfd\x7f\x00\x00\x00" "\x00\x05\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xb0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\xff\xff\xff\xff\x00" "\x00\x00\x00\x43\xda\x18\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\xd0\x2c\x3c\x94\x7f\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8" "\x7e\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x60\x7a\xb5\xbf" "\xfd\x7f\x00\x00\x20\x27\x30\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x50\x7a\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00" "\xa0\x64\x30\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\xff\xff\xff\xff\xac\xc7\x33\x3c\x94\x7f\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xd0\xa8\x13\x3c\x94" "\x7f\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\x01\x00\x00\x00\x00\x00" "\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x5d\x07\x00\x00\x00\x00\x00" "\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00" "\x88\x79\xb5\xbf\xfd\x7f\x00\x00\x84\x79\xb5\xbf\xfd\x7f\x00\x00\x20" "\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x00\x00" "\x00\x00\xfd\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x28\xb1\x13" "\x3c\x94\x7f\x00\x00\xaf\xdc\x92\x27\xba\x55\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x22\x0e\x02\x00\x00\x00\x00\x84\x79\xb5\xbf\xfd" "\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x50\x7a\xb5\xbf\xfd\x7f" "\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\xe8\xa4\x13\x3c\x94\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x63\x06" "\x00\x00\x00\x00\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33" "\x3c\x94\x7f\x00\x00\x48\x7a\xb5\xbf\xfd\x7f\x00\x00\x44\x7a\xb5\xbf" "\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x94\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f" "\x00\x00\x28\xb1\x13\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x2e\xa2\xbe\x02\x00\x00\x00\x00" "\x44\x7a\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10" "\x7b\xb5\xbf\xfd\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x00\x7b" "\xb5\xbf\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xc4\xa9\x13\x3c\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xbd\x8b\xa8\xaf\x00" "\x00\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55" "\x00\x00\xa8\x7b\xb5\xbf\xfd\x7f\x00\x00\x00\x7b\xb5\xbf\xfd\x7f\x00" "\x00\x10\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00" "\x02\x00\x00\x00\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00" "\x00\x00\x00\x00\x00\x00\x00\x42\x36\x3c\x94\x7f\x00\x00\x3d\x76\xf4" "\x03\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x00\x42\x36\x3c" "\x94\x7f\x00\x00\xd0\x7b\xb5\xbf\x01\x00\x00\x00\x70\x45\x36\x3c\x94" "\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00" "\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00" "\x70\x0a\x33\x3c\x94\x7f\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\xb9" "\xdc\x92\x27\xba\x55\x00\x00\x68\x7c\xb5\xbf\xfd\x7f\x00\x00\xc0\x7b" "\xb5\xbf\xfd\x7f\x00\x00\xd0\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33" "\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x70\xc1\x93\x27" "\xba\x55\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x08\x93\xb5\xbf\xfd" "\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00" "\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x70\x45\x36\x3c\x94\x7f\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00\xd0" "\x85\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x85\xb5" "\xbf\xfd\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\xc0\x1f\x30\x3c\x94\x7f\x00\x00\xb0\x42\xb5\x27\xba" "\x55\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06\x07\x08\x09\x0a\x0b" "\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07\x08\x09\x0a\x0b\x0c" "\x0d\x80\x1f\x00\x00\xff\xff\x00\x00\x60\x88\xb5\xbf\xfd\x7f\x00\x00" "\x08\x93\xb5\xbf\xfd\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16" "\x34\x3c\x94\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x6c\x69\x62\x2f\x78\x38\x36\x5f\x98\x67\x14\x3c" "\x94\x7f\x00\x00\x80\x86\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94" "\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x82\x00\x00\x00\x00\x00\x00\x00\xa1\x66\x93\x27\xba\x55\x00" "\x00\x72\x77\x2c\x72\x65\x6c\x61\x74\x69\x6d\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06" "\x07\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07" "\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x65\x72\x2c" "\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20\x6e\x75\x2f\x67" "\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67\x2d\x67\x6e\x75\x2f\x64" "\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69\x6c\x69\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00", 1504); *(uint64_t*)0x200048e8 = 0x5e0; *(uint64_t*)0x200048f0 = 0xfdf120; *(uint64_t*)0x200048f8 = 0x2004a600; memcpy((void*)0x2004a600, "\x65\x72\x2c\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 128); *(uint64_t*)0x20004900 = 0x80; *(uint64_t*)0x20004908 = 0xfdf760; *(uint64_t*)0x20004910 = 0x2004a680; memcpy( (void*)0x2004a680, "\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\x23" "\x45\xb5\x27\xba\x55\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x00\x00" "\x00\x00\x00\x00\x00\x00\xe6\x44\xb5\x27\xba\x55\x00\x00\x0b\xd1\x2c" "\x3c\x94\x7f\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x90\x44\xb5\x27" "\xba\x55\x00\x00\x2f\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd" "\x7f\x00\x00\xae\xc0\x18\x3c\x94\x7f\x00\x00\xa2\x00\x00\x00\x00\x00" "\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45" "\xb5\x27\xba\x55\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45\xb5" "\x27\xba\x55\x00\x00\x23\x45\xb5\x27\xba\x55\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xad\xf2\x79\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x18" "\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\xa0\x66\x30\x3c\x94\x7f" "\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x00\x25\x30\x3c\x94\x7f\x00" "\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x20\x55\xb5\x27\xba\x55\x00\x00" "\xb8\x44\xb5\x27\xba\x55\x00\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x62" "\x4f\x1b\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x9c\x82\x1a" "\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\xb8\x44\xb5\x27" "\xba\x55\x00\x00\x18\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x2f\x00\x00\x00\x00\x00\x00\x00\xe5\x1a\x1b\x3c\x94\x7f\x00\x00\xb8" "\x44\xb5\x27\xba\x55\x00\x00\xc0\x80\xb5\xbf\xfd\x7f\x00\x00\xb0\x42" "\xb5\x27\xba\x55\x00\x00\xa6\x8d\x22\x3c\x94\x7f\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x80\x66\x93\x27" "\xba\x55\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\x04\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xa0\x17\x00\x00\x00\x00\x00", 672); *(uint64_t*)0x20004918 = 0x2a0; *(uint64_t*)0x20004920 = 0xfdf820; *(uint64_t*)0x20004928 = 0x2004a920; memcpy((void*)0x2004a920, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime,lo", 96); *(uint64_t*)0x20004930 = 0x60; *(uint64_t*)0x20004938 = 0xfdfb00; *(uint64_t*)0x20004940 = 0x2004a980; memcpy((void*)0x2004a980, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime," "lo\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000pUc" "d70&affewUetber&bfascpe72042 ", 160); *(uint64_t*)0x20004948 = 0xa0; *(uint64_t*)0x20004950 = 0xfdfbc0; *(uint64_t*)0x20004958 = 0x2004aa20; memcpy( (void*)0x2004aa20, "??:=;=;>?3oo8o%}exa*:*:" "\000\n\n\n\n\n\n\n\n\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000oogle/docker/overlay2/" "96276860dd\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\n" "\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n", 160); *(uint64_t*)0x20004960 = 0xa0; *(uint64_t*)0x20004968 = 0xfdfd00; *(uint64_t*)0x20004970 = 0x2004aac0; memcpy((void*)0x2004aac0, "\x00\x00\x00\x00\x00\x00\x00\x00\x73\x2f\x93\x27\xba\x55\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\xfe\x00\x00\x00\x00\x00\x00\xac\x0d\xfa\x01\x00\x00\x00\x00" "\x01\x00\x00\x00\x00\x00\x00\x00\xa4\x81\x00\x00\x80\x76\x10\x00" "\x53\x5f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x01\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\xdc\x00\x00\x00\x00\x00\x08\x00" "\xdd\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20004978 = 0xc0; *(uint64_t*)0x20004980 = 0xfdff60; *(uint64_t*)0x20004988 = 0x2004ab80; memcpy((void*)0x2004ab80, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xdd\x00\x00\x00\x00\x00\x08\x00" "\xde\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x20004990 = 0x40; *(uint64_t*)0x20004998 = 0xfe0fe0; *(uint64_t*)0x200049a0 = 0x2004abc0; memcpy((void*)0x2004abc0, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xde\x00\x00\x00\x00\x00\x08\x00" "\xdf\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x200049a8 = 0x40; *(uint64_t*)0x200049b0 = 0xfe1fe0; *(uint64_t*)0x200049b8 = 0x2004ac00; memcpy( (void*)0x2004ac00, "\x00\x00\x00\x00\x00\x00\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xec\x23" "\x33\x3c\x94\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x13\x00\x00\x00" "\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00\x28\x3a\x36\x3c\x94" "\x7f\x00\x00\x48\x73\xb5\xbf\xfd\x7f\x00\x00\x44\x73\xb5\xbf\xfd\x7f" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00" "\x20\x24\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\xd7\xf6\x16\x02\x00\x00\x00\x00\x44\x73" "\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10\x74\xb5" "\xbf\xfd\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x00\x74\xb5\xbf" "\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xef\xb5\xbd\x85\x00\x00\x00" "\x00\xe0\x0d\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00" "\xa8\x74\xb5\xbf\xfd\x7f\x00\x00\x00\x74\xb5\xbf\xfd\x7f\x00\x00\x10" "\x74\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f" "\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xe0\x0d\x33\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\x28\x3a" "\x36\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x50\x30\x3c\x94\x7f" "\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\xa7\xab\xb5\xbf\xfd\x7f\x00" "\x00\x00\x25\x30\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00" "\xc0\x85\xb5\xbf\xfd\x7f\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\xe0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xd0\x63\x30\x3c" "\x94\x7f\x00\x00\xe0\x5b\x30\x3c\x94\x7f\x00\x00\xe0\x90\x1b\x3c\x94" "\x7f\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\x1e\x00\x00\x00\x00\x00" "\x00\x00\x40\x50\x2c\x3c\x94\x7f\x00\x00\xc0\x50\x2c\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80" "\x1f\x00\x00\xff\xff\x00\x00", 704); *(uint64_t*)0x200049c0 = 0x2c0; *(uint64_t*)0x200049c8 = 0xfe2c20; *(uint64_t*)0x200049d0 = 0x2004aec0; memcpy((void*)0x2004aec0, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xa0\x86\xb5\xbf\xfd\x7f\x00\x00" "\x47\x4c\x49\x42\x43\x5f\x50\x52\x49\x56\x41\x54\x45\x00\x5f\x5f" "\x63\x61\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x74\x63\x68\x5f\x65\x78\x63\x65\x70\x74\x69\x6f\x6e\x00\x5f\x64" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\xdf\x00\x00\x00\x00\x00\x08\x00" "\xe0\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x200049d8 = 0xc0; *(uint64_t*)0x200049e0 = 0xfe2f60; *(uint64_t*)0x200049e8 = 0x2004af80; memcpy((void*)0x2004af80, "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x200049f0 = 0x20; *(uint64_t*)0x200049f8 = 0xfe30c0; *(uint64_t*)0x20004a00 = 0x2004afa0; memcpy( (void*)0x2004afa0, "\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x78\xb5\xbf\xfd\x7f\x00\x00\x00" "\x00\x05\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xb0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\xff\xff\xff\xff\x00" "\x00\x00\x00\x43\xda\x18\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\xd0\x2c\x3c\x94\x7f\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8" "\x7e\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x60\x7a\xb5\xbf" "\xfd\x7f\x00\x00\x20\x27\x30\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x50\x7a\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00" "\xa0\x64\x30\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\xff\xff\xff\xff\xac\xc7\x33\x3c\x94\x7f\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xd0\xa8\x13\x3c\x94" "\x7f\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\x01\x00\x00\x00\x00\x00" "\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x5d\x07\x00\x00\x00\x00\x00" "\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00" "\x88\x79\xb5\xbf\xfd\x7f\x00\x00\x84\x79\xb5\xbf\xfd\x7f\x00\x00\x20" "\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x00\x00" "\x00\x00\xfd\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x28\xb1\x13" "\x3c\x94\x7f\x00\x00\xaf\xdc\x92\x27\xba\x55\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x22\x0e\x02\x00\x00\x00\x00\x84\x79\xb5\xbf\xfd" "\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x50\x7a\xb5\xbf\xfd\x7f" "\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\xe8\xa4\x13\x3c\x94\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x63\x06" "\x00\x00\x00\x00\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33" "\x3c\x94\x7f\x00\x00\x48\x7a\xb5\xbf\xfd\x7f\x00\x00\x44\x7a\xb5\xbf" "\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x94\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f" "\x00\x00\x28\xb1\x13\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x2e\xa2\xbe\x02\x00\x00\x00\x00" "\x44\x7a\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10" "\x7b\xb5\xbf\xfd\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x00\x7b" "\xb5\xbf\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xc4\xa9\x13\x3c\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xbd\x8b\xa8\xaf\x00" "\x00\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55" "\x00\x00\xa8\x7b\xb5\xbf\xfd\x7f\x00\x00\x00\x7b\xb5\xbf\xfd\x7f\x00" "\x00\x10\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00" "\x02\x00\x00\x00\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00" "\x00\x00\x00\x00\x00\x00\x00\x42\x36\x3c\x94\x7f\x00\x00\x3d\x76\xf4" "\x03\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x00\x42\x36\x3c" "\x94\x7f\x00\x00\xd0\x7b\xb5\xbf\x01\x00\x00\x00\x70\x45\x36\x3c\x94" "\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00" "\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00" "\x70\x0a\x33\x3c\x94\x7f\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\xb9" "\xdc\x92\x27\xba\x55\x00\x00\x68\x7c\xb5\xbf\xfd\x7f\x00\x00\xc0\x7b" "\xb5\xbf\xfd\x7f\x00\x00\xd0\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33" "\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x70\xc1\x93\x27" "\xba\x55\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x08\x93\xb5\xbf\xfd" "\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00" "\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x70\x45\x36\x3c\x94\x7f\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00\xd0" "\x85\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x85\xb5" "\xbf\xfd\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\xc0\x1f\x30\x3c\x94\x7f\x00\x00\xb0\x42\xb5\x27\xba" "\x55\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06\x07\x08\x09\x0a\x0b" "\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07\x08\x09\x0a\x0b\x0c" "\x0d\x80\x1f\x00\x00\xff\xff\x00\x00\x60\x88\xb5\xbf\xfd\x7f\x00\x00" "\x08\x93\xb5\xbf\xfd\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16" "\x34\x3c\x94\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x6c\x69\x62\x2f\x78\x38\x36\x5f\x98\x67\x14\x3c" "\x94\x7f\x00\x00\x80\x86\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94" "\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x82\x00\x00\x00\x00\x00\x00\x00\xa1\x66\x93\x27\xba\x55\x00" "\x00\x72\x77\x2c\x72\x65\x6c\x61\x74\x69\x6d\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06" "\x07\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07" "\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x65\x72\x2c" "\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20\x6e\x75\x2f\x67" "\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67\x2d\x67\x6e\x75\x2f\x64" "\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69\x6c\x69\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00", 1504); *(uint64_t*)0x20004a08 = 0x5e0; *(uint64_t*)0x20004a10 = 0xfe3120; *(uint64_t*)0x20004a18 = 0x2004b580; memcpy((void*)0x2004b580, "\x65\x72\x2c\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 128); *(uint64_t*)0x20004a20 = 0x80; *(uint64_t*)0x20004a28 = 0xfe3760; *(uint64_t*)0x20004a30 = 0x2004b600; memcpy( (void*)0x2004b600, "\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\x23" "\x45\xb5\x27\xba\x55\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x00\x00" "\x00\x00\x00\x00\x00\x00\xe6\x44\xb5\x27\xba\x55\x00\x00\x0b\xd1\x2c" "\x3c\x94\x7f\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x90\x44\xb5\x27" "\xba\x55\x00\x00\x2f\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd" "\x7f\x00\x00\xae\xc0\x18\x3c\x94\x7f\x00\x00\xa2\x00\x00\x00\x00\x00" "\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45" "\xb5\x27\xba\x55\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45\xb5" "\x27\xba\x55\x00\x00\x23\x45\xb5\x27\xba\x55\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xad\xf2\x79\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x18" "\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\xa0\x66\x30\x3c\x94\x7f" "\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x00\x25\x30\x3c\x94\x7f\x00" "\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x20\x55\xb5\x27\xba\x55\x00\x00" "\xb8\x44\xb5\x27\xba\x55\x00\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x62" "\x4f\x1b\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x9c\x82\x1a" "\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\xb8\x44\xb5\x27" "\xba\x55\x00\x00\x18\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x2f\x00\x00\x00\x00\x00\x00\x00\xe5\x1a\x1b\x3c\x94\x7f\x00\x00\xb8" "\x44\xb5\x27\xba\x55\x00\x00\xc0\x80\xb5\xbf\xfd\x7f\x00\x00\xb0\x42" "\xb5\x27\xba\x55\x00\x00\xa6\x8d\x22\x3c\x94\x7f\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x80\x66\x93\x27" "\xba\x55\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\x04\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xa0\x17\x00\x00\x00\x00\x00", 672); *(uint64_t*)0x20004a38 = 0x2a0; *(uint64_t*)0x20004a40 = 0xfe3820; *(uint64_t*)0x20004a48 = 0x2004b8a0; memcpy((void*)0x2004b8a0, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime,lo", 96); *(uint64_t*)0x20004a50 = 0x60; *(uint64_t*)0x20004a58 = 0xfe3b00; *(uint64_t*)0x20004a60 = 0x2004b900; memcpy((void*)0x2004b900, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime," "lo\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000pUc" "d70&affewUetber&bfascpe72042 ", 160); *(uint64_t*)0x20004a68 = 0xa0; *(uint64_t*)0x20004a70 = 0xfe3bc0; *(uint64_t*)0x20004a78 = 0x2004b9a0; memcpy( (void*)0x2004b9a0, "??:=;=;>?3oo8o%}exa*:*:" "\000\n\n\n\n\n\n\n\n\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000oogle/docker/overlay2/" "96276860dd\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\n" "\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n", 160); *(uint64_t*)0x20004a80 = 0xa0; *(uint64_t*)0x20004a88 = 0xfe3d00; *(uint64_t*)0x20004a90 = 0x2004ba40; memcpy((void*)0x2004ba40, "\x00\x00\x00\x00\x00\x00\x00\x00\x73\x2f\x93\x27\xba\x55\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\xfe\x00\x00\x00\x00\x00\x00\xac\x0d\xfa\x01\x00\x00\x00\x00" "\x01\x00\x00\x00\x00\x00\x00\x00\xa4\x81\x00\x00\x80\x76\x10\x00" "\x53\x5f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x01\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\xe0\x00\x00\x00\x00\x00\x08\x00" "\xe1\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20004a98 = 0xc0; *(uint64_t*)0x20004aa0 = 0xfe3f60; *(uint64_t*)0x20004aa8 = 0x2004bb00; memcpy((void*)0x2004bb00, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xe1\x00\x00\x00\x00\x00\x08\x00" "\xe2\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x20004ab0 = 0x40; *(uint64_t*)0x20004ab8 = 0xfe4fe0; *(uint64_t*)0x20004ac0 = 0x2004bb40; memcpy((void*)0x2004bb40, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xe2\x00\x00\x00\x00\x00\x08\x00" "\xe3\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x20004ac8 = 0x40; *(uint64_t*)0x20004ad0 = 0xfe5fe0; *(uint64_t*)0x20004ad8 = 0x2004bb80; memcpy( (void*)0x2004bb80, "\x00\x00\x00\x00\x00\x00\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xec\x23" "\x33\x3c\x94\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x13\x00\x00\x00" "\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00\x28\x3a\x36\x3c\x94" "\x7f\x00\x00\x48\x73\xb5\xbf\xfd\x7f\x00\x00\x44\x73\xb5\xbf\xfd\x7f" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00" "\x20\x24\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\xd7\xf6\x16\x02\x00\x00\x00\x00\x44\x73" "\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10\x74\xb5" "\xbf\xfd\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x00\x74\xb5\xbf" "\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xef\xb5\xbd\x85\x00\x00\x00" "\x00\xe0\x0d\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00" "\xa8\x74\xb5\xbf\xfd\x7f\x00\x00\x00\x74\xb5\xbf\xfd\x7f\x00\x00\x10" "\x74\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f" "\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xe0\x0d\x33\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\x28\x3a" "\x36\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x50\x30\x3c\x94\x7f" "\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\xa7\xab\xb5\xbf\xfd\x7f\x00" "\x00\x00\x25\x30\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00" "\xc0\x85\xb5\xbf\xfd\x7f\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\xe0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xd0\x63\x30\x3c" "\x94\x7f\x00\x00\xe0\x5b\x30\x3c\x94\x7f\x00\x00\xe0\x90\x1b\x3c\x94" "\x7f\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\x1e\x00\x00\x00\x00\x00" "\x00\x00\x40\x50\x2c\x3c\x94\x7f\x00\x00\xc0\x50\x2c\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80" "\x1f\x00\x00\xff\xff\x00\x00", 704); *(uint64_t*)0x20004ae0 = 0x2c0; *(uint64_t*)0x20004ae8 = 0xfe6c20; *(uint64_t*)0x20004af0 = 0x2004be40; memcpy((void*)0x2004be40, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xa0\x86\xb5\xbf\xfd\x7f\x00\x00" "\x47\x4c\x49\x42\x43\x5f\x50\x52\x49\x56\x41\x54\x45\x00\x5f\x5f" "\x63\x61\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x74\x63\x68\x5f\x65\x78\x63\x65\x70\x74\x69\x6f\x6e\x00\x5f\x64" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x08\x00" "\xe4\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20004af8 = 0xc0; *(uint64_t*)0x20004b00 = 0xfe6f60; *(uint64_t*)0x20004b08 = 0x2004bf00; memcpy((void*)0x2004bf00, "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20004b10 = 0x20; *(uint64_t*)0x20004b18 = 0xfe70c0; *(uint64_t*)0x20004b20 = 0x2004bf20; memcpy( (void*)0x2004bf20, "\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x78\xb5\xbf\xfd\x7f\x00\x00\x00" "\x00\x05\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xb0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\xff\xff\xff\xff\x00" "\x00\x00\x00\x43\xda\x18\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\xd0\x2c\x3c\x94\x7f\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8" "\x7e\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x60\x7a\xb5\xbf" "\xfd\x7f\x00\x00\x20\x27\x30\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x50\x7a\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00" "\xa0\x64\x30\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\xff\xff\xff\xff\xac\xc7\x33\x3c\x94\x7f\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xd0\xa8\x13\x3c\x94" "\x7f\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\x01\x00\x00\x00\x00\x00" "\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x5d\x07\x00\x00\x00\x00\x00" "\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00" "\x88\x79\xb5\xbf\xfd\x7f\x00\x00\x84\x79\xb5\xbf\xfd\x7f\x00\x00\x20" "\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x00\x00" "\x00\x00\xfd\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x28\xb1\x13" "\x3c\x94\x7f\x00\x00\xaf\xdc\x92\x27\xba\x55\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x22\x0e\x02\x00\x00\x00\x00\x84\x79\xb5\xbf\xfd" "\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x50\x7a\xb5\xbf\xfd\x7f" "\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\xe8\xa4\x13\x3c\x94\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x63\x06" "\x00\x00\x00\x00\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33" "\x3c\x94\x7f\x00\x00\x48\x7a\xb5\xbf\xfd\x7f\x00\x00\x44\x7a\xb5\xbf" "\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x94\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f" "\x00\x00\x28\xb1\x13\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x2e\xa2\xbe\x02\x00\x00\x00\x00" "\x44\x7a\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10" "\x7b\xb5\xbf\xfd\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x00\x7b" "\xb5\xbf\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xc4\xa9\x13\x3c\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xbd\x8b\xa8\xaf\x00" "\x00\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55" "\x00\x00\xa8\x7b\xb5\xbf\xfd\x7f\x00\x00\x00\x7b\xb5\xbf\xfd\x7f\x00" "\x00\x10\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00" "\x02\x00\x00\x00\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00" "\x00\x00\x00\x00\x00\x00\x00\x42\x36\x3c\x94\x7f\x00\x00\x3d\x76\xf4" "\x03\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x00\x42\x36\x3c" "\x94\x7f\x00\x00\xd0\x7b\xb5\xbf\x01\x00\x00\x00\x70\x45\x36\x3c\x94" "\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00" "\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00" "\x70\x0a\x33\x3c\x94\x7f\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\xb9" "\xdc\x92\x27\xba\x55\x00\x00\x68\x7c\xb5\xbf\xfd\x7f\x00\x00\xc0\x7b" "\xb5\xbf\xfd\x7f\x00\x00\xd0\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33" "\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x70\xc1\x93\x27" "\xba\x55\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x08\x93\xb5\xbf\xfd" "\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00" "\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x70\x45\x36\x3c\x94\x7f\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00\xd0" "\x85\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x85\xb5" "\xbf\xfd\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\xc0\x1f\x30\x3c\x94\x7f\x00\x00\xb0\x42\xb5\x27\xba" "\x55\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06\x07\x08\x09\x0a\x0b" "\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07\x08\x09\x0a\x0b\x0c" "\x0d\x80\x1f\x00\x00\xff\xff\x00\x00\x60\x88\xb5\xbf\xfd\x7f\x00\x00" "\x08\x93\xb5\xbf\xfd\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16" "\x34\x3c\x94\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x6c\x69\x62\x2f\x78\x38\x36\x5f\x98\x67\x14\x3c" "\x94\x7f\x00\x00\x80\x86\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94" "\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x82\x00\x00\x00\x00\x00\x00\x00\xa1\x66\x93\x27\xba\x55\x00" "\x00\x72\x77\x2c\x72\x65\x6c\x61\x74\x69\x6d\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06" "\x07\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07" "\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x65\x72\x2c" "\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20\x6e\x75\x2f\x67" "\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67\x2d\x67\x6e\x75\x2f\x64" "\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69\x6c\x69\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00", 1504); *(uint64_t*)0x20004b28 = 0x5e0; *(uint64_t*)0x20004b30 = 0xfe7120; *(uint64_t*)0x20004b38 = 0x2004c500; memcpy((void*)0x2004c500, "\x65\x72\x2c\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 128); *(uint64_t*)0x20004b40 = 0x80; *(uint64_t*)0x20004b48 = 0xfe7760; *(uint64_t*)0x20004b50 = 0x2004c580; memcpy( (void*)0x2004c580, "\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\x23" "\x45\xb5\x27\xba\x55\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x00\x00" "\x00\x00\x00\x00\x00\x00\xe6\x44\xb5\x27\xba\x55\x00\x00\x0b\xd1\x2c" "\x3c\x94\x7f\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x90\x44\xb5\x27" "\xba\x55\x00\x00\x2f\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd" "\x7f\x00\x00\xae\xc0\x18\x3c\x94\x7f\x00\x00\xa2\x00\x00\x00\x00\x00" "\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45" "\xb5\x27\xba\x55\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45\xb5" "\x27\xba\x55\x00\x00\x23\x45\xb5\x27\xba\x55\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xad\xf2\x79\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x18" "\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\xa0\x66\x30\x3c\x94\x7f" "\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x00\x25\x30\x3c\x94\x7f\x00" "\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x20\x55\xb5\x27\xba\x55\x00\x00" "\xb8\x44\xb5\x27\xba\x55\x00\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x62" "\x4f\x1b\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x9c\x82\x1a" "\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\xb8\x44\xb5\x27" "\xba\x55\x00\x00\x18\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x2f\x00\x00\x00\x00\x00\x00\x00\xe5\x1a\x1b\x3c\x94\x7f\x00\x00\xb8" "\x44\xb5\x27\xba\x55\x00\x00\xc0\x80\xb5\xbf\xfd\x7f\x00\x00\xb0\x42" "\xb5\x27\xba\x55\x00\x00\xa6\x8d\x22\x3c\x94\x7f\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x80\x66\x93\x27" "\xba\x55\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\x04\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xa0\x17\x00\x00\x00\x00\x00", 672); *(uint64_t*)0x20004b58 = 0x2a0; *(uint64_t*)0x20004b60 = 0xfe7820; *(uint64_t*)0x20004b68 = 0x2004c820; memcpy((void*)0x2004c820, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime,lo", 96); *(uint64_t*)0x20004b70 = 0x60; *(uint64_t*)0x20004b78 = 0xfe7b00; *(uint64_t*)0x20004b80 = 0x2004c880; memcpy((void*)0x2004c880, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime," "lo\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000pUc" "d70&affewUetber&bfascpe72042 ", 160); *(uint64_t*)0x20004b88 = 0xa0; *(uint64_t*)0x20004b90 = 0xfe7bc0; *(uint64_t*)0x20004b98 = 0x2004c920; memcpy((void*)0x2004c920, "\x3f\x3f\x3a\x3d\x3b\x3d\x3b\x3e\x3f\x33\x6f\x6f\x38\x6f\x25\x7d" "\x65\x78\x61\x2a\x3a\x2a\x3a\x00\x0a\x0a\x0a\x0a\x0a\x0a\x0a\x0a" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x6f\x6f\x67\x6c\x65\x2f\x64\x6f\x63\x6b\x65\x72\x2f\x6f\x76\x65" "\x72\x6c\x61\x79\x32\x2f\x39\x36\x32\x37\x36\x38\x36\x30\x64\x64" "\x12\xe6\xda\xfc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x0a\x0a\x0a\x0a\x0a\x0a\x0a\x0a\x0a\x0a\x0a\x0a\x0a\x0a\x0a\x0a" "\x0a\x0a\x0a\x0a\x0a\x0a\x0a\x0a\x0a\x0a\x0a\x0a\x0a\x0a\x0a\x0a", 160); *(uint64_t*)0x20004ba0 = 0xa0; *(uint64_t*)0x20004ba8 = 0xfe7d00; *(uint64_t*)0x20004bb0 = 0x2004c9c0; memcpy((void*)0x2004c9c0, "\x00\x00\x00\x00\x00\x00\x00\x00\x73\x2f\x93\x27\xba\x55\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\xfe\x00\x00\x00\x00\x00\x00\xac\x0d\xfa\x01\x00\x00\x00\x00" "\x01\x00\x00\x00\x00\x00\x00\x00\xa4\x81\x00\x00\x80\x76\x10\x00" "\x53\x5f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x01\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\xe4\x00\x00\x00\x00\x00\x08\x00" "\xe5\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20004bb8 = 0xc0; *(uint64_t*)0x20004bc0 = 0xfe7f60; *(uint64_t*)0x20004bc8 = 0x2004ca80; memcpy((void*)0x2004ca80, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xe5\x00\x00\x00\x00\x00\x08\x00" "\xe6\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x20004bd0 = 0x40; *(uint64_t*)0x20004bd8 = 0xfe8fe0; *(uint64_t*)0x20004be0 = 0x2004cac0; memcpy((void*)0x2004cac0, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xe6\x00\x00\x00\x00\x00\x08\x00" "\xe7\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x20004be8 = 0x40; *(uint64_t*)0x20004bf0 = 0xfe9fe0; *(uint64_t*)0x20004bf8 = 0x2004cb00; memcpy( (void*)0x2004cb00, "\x00\x00\x00\x00\x00\x00\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xec\x23" "\x33\x3c\x94\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x13\x00\x00\x00" "\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00\x28\x3a\x36\x3c\x94" "\x7f\x00\x00\x48\x73\xb5\xbf\xfd\x7f\x00\x00\x44\x73\xb5\xbf\xfd\x7f" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00" "\x20\x24\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\xd7\xf6\x16\x02\x00\x00\x00\x00\x44\x73" "\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10\x74\xb5" "\xbf\xfd\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x00\x74\xb5\xbf" "\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xef\xb5\xbd\x85\x00\x00\x00" "\x00\xe0\x0d\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00" "\xa8\x74\xb5\xbf\xfd\x7f\x00\x00\x00\x74\xb5\xbf\xfd\x7f\x00\x00\x10" "\x74\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f" "\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xe0\x0d\x33\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\x28\x3a" "\x36\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x50\x30\x3c\x94\x7f" "\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\xa7\xab\xb5\xbf\xfd\x7f\x00" "\x00\x00\x25\x30\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00" "\xc0\x85\xb5\xbf\xfd\x7f\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\xe0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xd0\x63\x30\x3c" "\x94\x7f\x00\x00\xe0\x5b\x30\x3c\x94\x7f\x00\x00\xe0\x90\x1b\x3c\x94" "\x7f\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\x1e\x00\x00\x00\x00\x00" "\x00\x00\x40\x50\x2c\x3c\x94\x7f\x00\x00\xc0\x50\x2c\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80" "\x1f\x00\x00\xff\xff\x00\x00", 704); *(uint64_t*)0x20004c00 = 0x2c0; *(uint64_t*)0x20004c08 = 0xfeac20; *(uint64_t*)0x20004c10 = 0x2004cdc0; memcpy((void*)0x2004cdc0, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xa0\x86\xb5\xbf\xfd\x7f\x00\x00" "\x47\x4c\x49\x42\x43\x5f\x50\x52\x49\x56\x41\x54\x45\x00\x5f\x5f" "\x63\x61\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x74\x63\x68\x5f\x65\x78\x63\x65\x70\x74\x69\x6f\x6e\x00\x5f\x64" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\xe7\x00\x00\x00\x00\x00\x08\x00" "\xe8\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20004c18 = 0xc0; *(uint64_t*)0x20004c20 = 0xfeaf60; *(uint64_t*)0x20004c28 = 0x2004ce80; memcpy((void*)0x2004ce80, "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20004c30 = 0x20; *(uint64_t*)0x20004c38 = 0xfeb0c0; *(uint64_t*)0x20004c40 = 0x2004cea0; memcpy( (void*)0x2004cea0, "\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x78\xb5\xbf\xfd\x7f\x00\x00\x00" "\x00\x05\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xb0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\xff\xff\xff\xff\x00" "\x00\x00\x00\x43\xda\x18\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\xd0\x2c\x3c\x94\x7f\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8" "\x7e\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x60\x7a\xb5\xbf" "\xfd\x7f\x00\x00\x20\x27\x30\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x50\x7a\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00" "\xa0\x64\x30\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\xff\xff\xff\xff\xac\xc7\x33\x3c\x94\x7f\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xd0\xa8\x13\x3c\x94" "\x7f\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\x01\x00\x00\x00\x00\x00" "\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x5d\x07\x00\x00\x00\x00\x00" "\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00" "\x88\x79\xb5\xbf\xfd\x7f\x00\x00\x84\x79\xb5\xbf\xfd\x7f\x00\x00\x20" "\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x00\x00" "\x00\x00\xfd\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x28\xb1\x13" "\x3c\x94\x7f\x00\x00\xaf\xdc\x92\x27\xba\x55\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x22\x0e\x02\x00\x00\x00\x00\x84\x79\xb5\xbf\xfd" "\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x50\x7a\xb5\xbf\xfd\x7f" "\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\xe8\xa4\x13\x3c\x94\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x63\x06" "\x00\x00\x00\x00\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33" "\x3c\x94\x7f\x00\x00\x48\x7a\xb5\xbf\xfd\x7f\x00\x00\x44\x7a\xb5\xbf" "\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x94\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f" "\x00\x00\x28\xb1\x13\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x2e\xa2\xbe\x02\x00\x00\x00\x00" "\x44\x7a\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10" "\x7b\xb5\xbf\xfd\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x00\x7b" "\xb5\xbf\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xc4\xa9\x13\x3c\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xbd\x8b\xa8\xaf\x00" "\x00\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55" "\x00\x00\xa8\x7b\xb5\xbf\xfd\x7f\x00\x00\x00\x7b\xb5\xbf\xfd\x7f\x00" "\x00\x10\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00" "\x02\x00\x00\x00\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00" "\x00\x00\x00\x00\x00\x00\x00\x42\x36\x3c\x94\x7f\x00\x00\x3d\x76\xf4" "\x03\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x00\x42\x36\x3c" "\x94\x7f\x00\x00\xd0\x7b\xb5\xbf\x01\x00\x00\x00\x70\x45\x36\x3c\x94" "\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00" "\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00" "\x70\x0a\x33\x3c\x94\x7f\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\xb9" "\xdc\x92\x27\xba\x55\x00\x00\x68\x7c\xb5\xbf\xfd\x7f\x00\x00\xc0\x7b" "\xb5\xbf\xfd\x7f\x00\x00\xd0\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33" "\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x70\xc1\x93\x27" "\xba\x55\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x08\x93\xb5\xbf\xfd" "\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00" "\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x70\x45\x36\x3c\x94\x7f\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00\xd0" "\x85\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x85\xb5" "\xbf\xfd\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\xc0\x1f\x30\x3c\x94\x7f\x00\x00\xb0\x42\xb5\x27\xba" "\x55\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06\x07\x08\x09\x0a\x0b" "\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07\x08\x09\x0a\x0b\x0c" "\x0d\x80\x1f\x00\x00\xff\xff\x00\x00\x60\x88\xb5\xbf\xfd\x7f\x00\x00" "\x08\x93\xb5\xbf\xfd\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16" "\x34\x3c\x94\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x6c\x69\x62\x2f\x78\x38\x36\x5f\x98\x67\x14\x3c" "\x94\x7f\x00\x00\x80\x86\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94" "\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x82\x00\x00\x00\x00\x00\x00\x00\xa1\x66\x93\x27\xba\x55\x00" "\x00\x72\x77\x2c\x72\x65\x6c\x61\x74\x69\x6d\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06" "\x07\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07" "\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x65\x72\x2c" "\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20\x6e\x75\x2f\x67" "\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67\x2d\x67\x6e\x75\x2f\x64" "\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69\x6c\x69\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00", 1504); *(uint64_t*)0x20004c48 = 0x5e0; *(uint64_t*)0x20004c50 = 0xfeb120; *(uint64_t*)0x20004c58 = 0x2004d480; memcpy((void*)0x2004d480, "\x65\x72\x2c\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 128); *(uint64_t*)0x20004c60 = 0x80; *(uint64_t*)0x20004c68 = 0xfeb760; *(uint64_t*)0x20004c70 = 0x2004d500; memcpy( (void*)0x2004d500, "\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\x23" "\x45\xb5\x27\xba\x55\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x00\x00" "\x00\x00\x00\x00\x00\x00\xe6\x44\xb5\x27\xba\x55\x00\x00\x0b\xd1\x2c" "\x3c\x94\x7f\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x90\x44\xb5\x27" "\xba\x55\x00\x00\x2f\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd" "\x7f\x00\x00\xae\xc0\x18\x3c\x94\x7f\x00\x00\xa2\x00\x00\x00\x00\x00" "\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45" "\xb5\x27\xba\x55\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45\xb5" "\x27\xba\x55\x00\x00\x23\x45\xb5\x27\xba\x55\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xad\xf2\x79\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x18" "\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\xa0\x66\x30\x3c\x94\x7f" "\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x00\x25\x30\x3c\x94\x7f\x00" "\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x20\x55\xb5\x27\xba\x55\x00\x00" "\xb8\x44\xb5\x27\xba\x55\x00\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x62" "\x4f\x1b\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x9c\x82\x1a" "\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\xb8\x44\xb5\x27" "\xba\x55\x00\x00\x18\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x2f\x00\x00\x00\x00\x00\x00\x00\xe5\x1a\x1b\x3c\x94\x7f\x00\x00\xb8" "\x44\xb5\x27\xba\x55\x00\x00\xc0\x80\xb5\xbf\xfd\x7f\x00\x00\xb0\x42" "\xb5\x27\xba\x55\x00\x00\xa6\x8d\x22\x3c\x94\x7f\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x80\x66\x93\x27" "\xba\x55\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\x04\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xa0\x17\x00\x00\x00\x00\x00", 672); *(uint64_t*)0x20004c78 = 0x2a0; *(uint64_t*)0x20004c80 = 0xfeb820; *(uint64_t*)0x20004c88 = 0x2004d7a0; memcpy((void*)0x2004d7a0, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime,lo", 96); *(uint64_t*)0x20004c90 = 0x60; *(uint64_t*)0x20004c98 = 0xfebb00; *(uint64_t*)0x20004ca0 = 0x2004d800; memcpy((void*)0x2004d800, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime," "lo\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000pUc" "d70&affewUetber&bfascpe72042 ", 160); *(uint64_t*)0x20004ca8 = 0xa0; *(uint64_t*)0x20004cb0 = 0xfebbc0; *(uint64_t*)0x20004cb8 = 0x2004d8a0; memcpy( (void*)0x2004d8a0, "??:=;=;>?3oo8o%}exa*:*:" "\000\n\n\n\n\n\n\n\n\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000oogle/docker/overlay2/" "96276860dd\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\n" "\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n", 160); *(uint64_t*)0x20004cc0 = 0xa0; *(uint64_t*)0x20004cc8 = 0xfebd00; *(uint64_t*)0x20004cd0 = 0x2004d940; memcpy((void*)0x2004d940, "\x00\x00\x00\x00\x00\x00\x00\x00\x73\x2f\x93\x27\xba\x55\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\xfe\x00\x00\x00\x00\x00\x00\xac\x0d\xfa\x01\x00\x00\x00\x00" "\x01\x00\x00\x00\x00\x00\x00\x00\xa4\x81\x00\x00\x80\x76\x10\x00" "\x53\x5f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x01\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\xe8\x00\x00\x00\x00\x00\x08\x00" "\xe9\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20004cd8 = 0xc0; *(uint64_t*)0x20004ce0 = 0xfebf60; *(uint64_t*)0x20004ce8 = 0x2004da00; memcpy((void*)0x2004da00, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xe9\x00\x00\x00\x00\x00\x08\x00" "\xea\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x20004cf0 = 0x40; *(uint64_t*)0x20004cf8 = 0xfecfe0; *(uint64_t*)0x20004d00 = 0x2004da40; memcpy((void*)0x2004da40, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xea\x00\x00\x00\x00\x00\x08\x00" "\xeb\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x20004d08 = 0x40; *(uint64_t*)0x20004d10 = 0xfedfe0; *(uint64_t*)0x20004d18 = 0x2004da80; memcpy( (void*)0x2004da80, "\x00\x00\x00\x00\x00\x00\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xec\x23" "\x33\x3c\x94\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x13\x00\x00\x00" "\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00\x28\x3a\x36\x3c\x94" "\x7f\x00\x00\x48\x73\xb5\xbf\xfd\x7f\x00\x00\x44\x73\xb5\xbf\xfd\x7f" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00" "\x20\x24\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\xd7\xf6\x16\x02\x00\x00\x00\x00\x44\x73" "\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10\x74\xb5" "\xbf\xfd\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x00\x74\xb5\xbf" "\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xef\xb5\xbd\x85\x00\x00\x00" "\x00\xe0\x0d\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00" "\xa8\x74\xb5\xbf\xfd\x7f\x00\x00\x00\x74\xb5\xbf\xfd\x7f\x00\x00\x10" "\x74\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f" "\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xe0\x0d\x33\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\x28\x3a" "\x36\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x50\x30\x3c\x94\x7f" "\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\xa7\xab\xb5\xbf\xfd\x7f\x00" "\x00\x00\x25\x30\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00" "\xc0\x85\xb5\xbf\xfd\x7f\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\xe0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xd0\x63\x30\x3c" "\x94\x7f\x00\x00\xe0\x5b\x30\x3c\x94\x7f\x00\x00\xe0\x90\x1b\x3c\x94" "\x7f\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\x1e\x00\x00\x00\x00\x00" "\x00\x00\x40\x50\x2c\x3c\x94\x7f\x00\x00\xc0\x50\x2c\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80" "\x1f\x00\x00\xff\xff\x00\x00", 704); *(uint64_t*)0x20004d20 = 0x2c0; *(uint64_t*)0x20004d28 = 0xfeec20; *(uint64_t*)0x20004d30 = 0x2004dd40; memcpy((void*)0x2004dd40, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xa0\x86\xb5\xbf\xfd\x7f\x00\x00" "\x47\x4c\x49\x42\x43\x5f\x50\x52\x49\x56\x41\x50\x45\x00\x5f\x5f" "\x63\x61\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x74\x63\x68\x5f\x65\x78\x63\x65\x70\x74\x69\x6f\x6e\x00\x5f\x64" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x94\x56\x69" "\xb1\x0a\xf9\xce\x82\x45\x19\x74\x59\xbf\xae\xf1\x78\x2d\x67\x2d" "\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69\x6c" "\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x00" "\x00\x00\x00\x00\x00\x00\x00\xeb\x00\x00\x00\x00\x00\x08\x00\xec" "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20004d38 = 0xc0; *(uint64_t*)0x20004d40 = 0xfeef60; *(uint64_t*)0x20004d48 = 0x2004de00; memcpy((void*)0x2004de00, "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20004d50 = 0x20; *(uint64_t*)0x20004d58 = 0xfef0c0; *(uint64_t*)0x20004d60 = 0x2004de20; memcpy( (void*)0x2004de20, "\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x78\xb5\xbf\xfd\x7f\x00\x00\x00" "\x00\x05\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xb0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\xff\xff\xff\xff\x00" "\x00\x00\x00\x43\xda\x18\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\xd0\x2c\x3c\x94\x7f\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8" "\x7e\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x60\x7a\xb5\xbf" "\xfd\x7f\x00\x00\x20\x27\x30\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x50\x7a\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00" "\xa0\x64\x30\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\xff\xff\xff\xff\xac\xc7\x33\x3c\x94\x7f\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xd0\xa8\x13\x3c\x94" "\x7f\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\x01\x00\x00\x00\x00\x00" "\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x5d\x07\x00\x00\x00\x00\x00" "\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00" "\x88\x79\xb5\xbf\xfd\x7f\x00\x00\x84\x79\xb5\xbf\xfd\x7f\x00\x00\x20" "\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x00\x00" "\x00\x00\xfd\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x28\xb1\x13" "\x3c\x94\x7f\x00\x00\xaf\xdc\x92\x27\xba\x55\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x22\x0e\x02\x00\x00\x00\x00\x84\x79\xb5\xbf\xfd" "\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x50\x7a\xb5\xbf\xfd\x7f" "\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\xe8\xa4\x13\x3c\x94\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x63\x06" "\x00\x00\x00\x00\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33" "\x3c\x94\x7f\x00\x00\x48\x7a\xb5\xbf\xfd\x7f\x00\x00\x44\x7a\xb5\xbf" "\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x94\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f" "\x00\x00\x28\xb1\x13\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x2e\xa2\xbe\x02\x00\x00\x00\x00" "\x44\x7a\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10" "\x7b\xb5\xbf\xfd\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x00\x7b" "\xb5\xbf\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xc4\xa9\x13\x3c\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xbd\x8b\xa8\xaf\x00" "\x00\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55" "\x00\x00\xa8\x7b\xb5\xbf\xfd\x7f\x00\x00\x00\x7b\xb5\xbf\xfd\x7f\x00" "\x00\x10\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00" "\x02\x00\x00\x00\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00" "\x00\x00\x00\x00\x00\x00\x00\x42\x36\x3c\x94\x7f\x00\x00\x3d\x76\xf4" "\x03\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x00\x42\x36\x3c" "\x94\x7f\x00\x00\xd0\x7b\xb5\xbf\x01\x00\x00\x00\x70\x45\x36\x3c\x94" "\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00" "\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00" "\x70\x0a\x33\x3c\x94\x7f\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\xb9" "\xdc\x92\x27\xba\x55\x00\x00\x68\x7c\xb5\xbf\xfd\x7f\x00\x00\xc0\x7b" "\xb5\xbf\xfd\x7f\x00\x00\xd0\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33" "\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x70\xc1\x93\x27" "\xba\x55\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x08\x93\xb5\xbf\xfd" "\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00" "\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x70\x45\x36\x3c\x94\x7f\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00\xd0" "\x85\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x85\xb5" "\xbf\xfd\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\xc0\x1f\x30\x3c\x94\x7f\x00\x00\xb0\x42\xb5\x27\xba" "\x55\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06\x07\x08\x09\x0a\x0b" "\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07\x08\x09\x0a\x0b\x0c" "\x0d\x80\x1f\x00\x00\xff\xff\x00\x00\x60\x88\xb5\xbf\xfd\x7f\x00\x00" "\x08\x93\xb5\xbf\xfd\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16" "\x34\x3c\x94\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x6c\x69\x62\x2f\x78\x38\x36\x5f\x98\x67\x14\x3c" "\x94\x7f\x00\x00\x80\x86\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94" "\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x82\x00\x00\x00\x00\x00\x00\x00\xa1\x66\x93\x27\xba\x55\x00" "\x00\x72\x77\x2c\x72\x65\x6c\x61\x74\x69\x6d\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06" "\x07\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07" "\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x65\x72\x2c" "\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20\x6e\x75\x2f\x67" "\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67\x2d\x67\x6e\x75\x2f\x64" "\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69\x6c\x69\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00", 1504); *(uint64_t*)0x20004d68 = 0x5e0; *(uint64_t*)0x20004d70 = 0xfef120; *(uint64_t*)0x20004d78 = 0x2004e400; memcpy((void*)0x2004e400, "\x65\x72\x2c\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 128); *(uint64_t*)0x20004d80 = 0x80; *(uint64_t*)0x20004d88 = 0xfef760; *(uint64_t*)0x20004d90 = 0x2004e480; memcpy( (void*)0x2004e480, "\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\x23" "\x45\xb5\x27\xba\x55\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x00\x00" "\x00\x00\x00\x00\x00\x00\xe6\x44\xb5\x27\xba\x55\x00\x00\x0b\xd1\x2c" "\x3c\x94\x7f\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x90\x44\xb5\x27" "\xba\x55\x00\x00\x2f\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd" "\x7f\x00\x00\xae\xc0\x18\x3c\x94\x7f\x00\x00\xa2\x00\x00\x00\x00\x00" "\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45" "\xb5\x27\xba\x55\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45\xb5" "\x27\xba\x55\x00\x00\x23\x45\xb5\x27\xba\x55\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xad\xf2\x79\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x18" "\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\xa0\x66\x30\x3c\x94\x7f" "\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x00\x25\x30\x3c\x94\x7f\x00" "\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x20\x55\xb5\x27\xba\x55\x00\x00" "\xb8\x44\xb5\x27\xba\x55\x00\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x62" "\x4f\x1b\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x9c\x82\x1a" "\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\xb8\x44\xb5\x27" "\xba\x55\x00\x00\x18\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x2f\x00\x00\x00\x00\x00\x00\x00\xe5\x1a\x1b\x3c\x94\x7f\x00\x00\xb8" "\x44\xb5\x27\xba\x55\x00\x00\xc0\x80\xb5\xbf\xfd\x7f\x00\x00\xb0\x42" "\xb5\x27\xba\x55\x00\x00\xa6\x8d\x22\x3c\x94\x7f\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x80\x66\x93\x27" "\xba\x55\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\x04\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xa0\x17\x00\x00\x00\x00\x00", 672); *(uint64_t*)0x20004d98 = 0x2a0; *(uint64_t*)0x20004da0 = 0xfef820; *(uint64_t*)0x20004da8 = 0x2004e720; memcpy((void*)0x2004e720, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime,lo", 96); *(uint64_t*)0x20004db0 = 0x60; *(uint64_t*)0x20004db8 = 0xfefb00; *(uint64_t*)0x20004dc0 = 0x2004e780; memcpy((void*)0x2004e780, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime," "lo\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000pUc" "d70&affewUetber&bfascpe72042 ", 160); *(uint64_t*)0x20004dc8 = 0xa0; *(uint64_t*)0x20004dd0 = 0xfefbc0; *(uint64_t*)0x20004dd8 = 0x2004e820; memcpy( (void*)0x2004e820, "??:=;=;>?3oo8o%}exa*:*:" "\000\n\n\n\n\n\n\n\n\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000oogle/docker/overlay2/" "96276860dd\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\n" "\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n", 160); *(uint64_t*)0x20004de0 = 0xa0; *(uint64_t*)0x20004de8 = 0xfefd00; *(uint64_t*)0x20004df0 = 0x2004e8c0; memcpy((void*)0x2004e8c0, "\x00\x00\x00\x00\x00\x00\x00\x00\x73\x2f\x93\x27\xba\x55\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\xfe\x00\x00\x00\x00\x00\x00\xac\x0d\xfa\x01\x00\x00\x00\x00" "\x01\x00\x00\x00\x00\x00\x00\x00\xa4\x81\x00\x00\x80\x76\x10\x00" "\x53\x5f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x01\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\xec\x00\x00\x00\x00\x00\x08\x00" "\xed\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20004df8 = 0xc0; *(uint64_t*)0x20004e00 = 0xfeff60; *(uint64_t*)0x20004e08 = 0x2004e980; memcpy((void*)0x2004e980, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xed\x00\x00\x00\x00\x00\x08\x00" "\xee\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x20004e10 = 0x40; *(uint64_t*)0x20004e18 = 0xff0fe0; *(uint64_t*)0x20004e20 = 0x2004e9c0; memcpy((void*)0x2004e9c0, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x08\x00" "\xef\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x20004e28 = 0x40; *(uint64_t*)0x20004e30 = 0xff1fe0; *(uint64_t*)0x20004e38 = 0x2004ea00; memcpy( (void*)0x2004ea00, "\x00\x00\x00\x00\x00\x00\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xec\x23" "\x33\x3c\x94\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x13\x00\x00\x00" "\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00\x28\x3a\x36\x3c\x94" "\x7f\x00\x00\x48\x73\xb5\xbf\xfd\x7f\x00\x00\x44\x73\xb5\xbf\xfd\x7f" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00" "\x20\x24\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\xd7\xf6\x16\x02\x00\x00\x00\x00\x44\x73" "\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10\x74\xb5" "\xbf\xfd\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x00\x74\xb5\xbf" "\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xef\xb5\xbd\x85\x00\x00\x00" "\x00\xe0\x0d\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00" "\xa8\x74\xb5\xbf\xfd\x7f\x00\x00\x00\x74\xb5\xbf\xfd\x7f\x00\x00\x10" "\x74\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f" "\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xe0\x0d\x33\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\x28\x3a" "\x36\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x50\x30\x3c\x94\x7f" "\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\xa7\xab\xb5\xbf\xfd\x7f\x00" "\x00\x00\x25\x30\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00" "\xc0\x85\xb5\xbf\xfd\x7f\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\xe0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xd0\x63\x30\x3c" "\x94\x7f\x00\x00\xe0\x5b\x30\x3c\x94\x7f\x00\x00\xe0\x90\x1b\x3c\x94" "\x7f\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\x1e\x00\x00\x00\x00\x00" "\x00\x00\x40\x50\x2c\x3c\x94\x7f\x00\x00\xc0\x50\x2c\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80" "\x1f\x00\x00\xff\xff\x00\x00", 704); *(uint64_t*)0x20004e40 = 0x2c0; *(uint64_t*)0x20004e48 = 0xff2c20; *(uint64_t*)0x20004e50 = 0x2004ecc0; memcpy((void*)0x2004ecc0, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xa0\x86\xb5\xbf\xfd\x7f\x00\x00" "\x47\x4c\x49\x42\x43\x5f\x50\x52\x49\x56\x41\x54\x45\x00\x5f\x5f" "\x63\x61\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x74\x63\x68\x5f\x65\x78\x63\x65\x70\x74\x69\x6f\x6e\x00\x5f\x64" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\xef\x00\x00\x00\x00\x00\x08\x00" "\xf0\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20004e58 = 0xc0; *(uint64_t*)0x20004e60 = 0xff2f60; *(uint64_t*)0x20004e68 = 0x2004ed80; memcpy((void*)0x2004ed80, "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20004e70 = 0x20; *(uint64_t*)0x20004e78 = 0xff30c0; *(uint64_t*)0x20004e80 = 0x2004eda0; memcpy( (void*)0x2004eda0, "\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x78\xb5\xbf\xfd\x7f\x00\x00\x00" "\x00\x05\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xb0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\xff\xff\xff\xff\x00" "\x00\x00\x00\x43\xda\x18\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\xd0\x2c\x3c\x94\x7f\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8" "\x7e\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x60\x7a\xb5\xbf" "\xfd\x7f\x00\x00\x20\x27\x30\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x50\x7a\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00" "\xa0\x64\x30\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\xff\xff\xff\xff\xac\xc7\x33\x3c\x94\x7f\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xd0\xa8\x13\x3c\x94" "\x7f\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\x01\x00\x00\x00\x00\x00" "\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x5d\x07\x00\x00\x00\x00\x00" "\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00" "\x88\x79\xb5\xbf\xfd\x7f\x00\x00\x84\x79\xb5\xbf\xfd\x7f\x00\x00\x20" "\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x00\x00" "\x00\x00\xfd\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x28\xb1\x13" "\x3c\x94\x7f\x00\x00\xaf\xdc\x92\x27\xba\x55\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x22\x0e\x02\x00\x00\x00\x00\x84\x79\xb5\xbf\xfd" "\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x50\x7a\xb5\xbf\xfd\x7f" "\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\xe8\xa4\x13\x3c\x94\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x63\x06" "\x00\x00\x00\x00\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33" "\x3c\x94\x7f\x00\x00\x48\x7a\xb5\xbf\xfd\x7f\x00\x00\x44\x7a\xb5\xbf" "\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x94\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f" "\x00\x00\x28\xb1\x13\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x2e\xa2\xbe\x02\x00\x00\x00\x00" "\x44\x7a\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10" "\x7b\xb5\xbf\xfd\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x00\x7b" "\xb5\xbf\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xc4\xa9\x13\x3c\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xbd\x8b\xa8\xaf\x00" "\x00\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55" "\x00\x00\xa8\x7b\xb5\xbf\xfd\x7f\x00\x00\x00\x7b\xb5\xbf\xfd\x7f\x00" "\x00\x10\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00" "\x02\x00\x00\x00\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00" "\x00\x00\x00\x00\x00\x00\x00\x42\x36\x3c\x94\x7f\x00\x00\x3d\x76\xf4" "\x03\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x00\x42\x36\x3c" "\x94\x7f\x00\x00\xd0\x7b\xb5\xbf\x01\x00\x00\x00\x70\x45\x36\x3c\x94" "\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00" "\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00" "\x70\x0a\x33\x3c\x94\x7f\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\xb9" "\xdc\x92\x27\xba\x55\x00\x00\x68\x7c\xb5\xbf\xfd\x7f\x00\x00\xc0\x7b" "\xb5\xbf\xfd\x7f\x00\x00\xd0\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33" "\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x70\xc1\x93\x27" "\xba\x55\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x08\x93\xb5\xbf\xfd" "\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00" "\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x70\x45\x36\x3c\x94\x7f\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00\xd0" "\x85\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x85\xb5" "\xbf\xfd\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\xc0\x1f\x30\x3c\x94\x7f\x00\x00\xb0\x42\xb5\x27\xba" "\x55\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06\x07\x08\x09\x0a\x0b" "\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07\x08\x09\x0a\x0b\x0c" "\x0d\x80\x1f\x00\x00\xff\xff\x00\x00\x60\x88\xb5\xbf\xfd\x7f\x00\x00" "\x08\x93\xb5\xbf\xfd\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16" "\x34\x3c\x94\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x6c\x69\x62\x2f\x78\x38\x36\x5f\x98\x67\x14\x3c" "\x94\x7f\x00\x00\x80\x86\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94" "\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x82\x00\x00\x00\x00\x00\x00\x00\xa1\x66\x93\x27\xba\x55\x00" "\x00\x72\x77\x2c\x72\x65\x6c\x61\x74\x69\x6d\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06" "\x07\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07" "\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x65\x72\x2c" "\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20\x6e\x75\x2f\x67" "\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67\x2d\x67\x6e\x75\x2f\x64" "\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69\x6c\x69\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00", 1504); *(uint64_t*)0x20004e88 = 0x5e0; *(uint64_t*)0x20004e90 = 0xff3120; *(uint64_t*)0x20004e98 = 0x2004f380; memcpy((void*)0x2004f380, "\x65\x72\x2c\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 128); *(uint64_t*)0x20004ea0 = 0x80; *(uint64_t*)0x20004ea8 = 0xff3760; *(uint64_t*)0x20004eb0 = 0x2004f400; memcpy( (void*)0x2004f400, "\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\x23" "\x45\xb5\x27\xba\x55\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x00\x00" "\x00\x00\x00\x00\x00\x00\xe6\x44\xb5\x27\xba\x55\x00\x00\x0b\xd1\x2c" "\x3c\x94\x7f\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x90\x44\xb5\x27" "\xba\x55\x00\x00\x2f\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd" "\x7f\x00\x00\xae\xc0\x18\x3c\x94\x7f\x00\x00\xa2\x00\x00\x00\x00\x00" "\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45" "\xb5\x27\xba\x55\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45\xb5" "\x27\xba\x55\x00\x00\x23\x45\xb5\x27\xba\x55\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xad\xf2\x79\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x18" "\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\xa0\x66\x30\x3c\x94\x7f" "\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x00\x25\x30\x3c\x94\x7f\x00" "\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x20\x55\xb5\x27\xba\x55\x00\x00" "\xb8\x44\xb5\x27\xba\x55\x00\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x62" "\x4f\x1b\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x9c\x82\x1a" "\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\xb8\x44\xb5\x27" "\xba\x55\x00\x00\x18\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x2f\x00\x00\x00\x00\x00\x00\x00\xe5\x1a\x1b\x3c\x94\x7f\x00\x00\xb8" "\x44\xb5\x27\xba\x55\x00\x00\xc0\x80\xb5\xbf\xfd\x7f\x00\x00\xb0\x42" "\xb5\x27\xba\x55\x00\x00\xa6\x8d\x22\x3c\x94\x7f\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x80\x66\x93\x27" "\xba\x55\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\x04\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xa0\x17\x00\x00\x00\x00\x00", 672); *(uint64_t*)0x20004eb8 = 0x2a0; *(uint64_t*)0x20004ec0 = 0xff3820; *(uint64_t*)0x20004ec8 = 0x2004f6a0; memcpy((void*)0x2004f6a0, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime,lo", 96); *(uint64_t*)0x20004ed0 = 0x60; *(uint64_t*)0x20004ed8 = 0xff3b00; *(uint64_t*)0x20004ee0 = 0x2004f700; memcpy((void*)0x2004f700, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime," "lo\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000pUc" "d70&affewUetber&bfascpe72042 ", 160); *(uint64_t*)0x20004ee8 = 0xa0; *(uint64_t*)0x20004ef0 = 0xff3bc0; *(uint64_t*)0x20004ef8 = 0x2004f7a0; memcpy( (void*)0x2004f7a0, "??:=;=;>?3oo8o%}exa*:*:" "\000\n\n\n\n\n\n\n\n\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000oogle/docker/overlay2/" "96276860dd\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\n" "\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n", 160); *(uint64_t*)0x20004f00 = 0xa0; *(uint64_t*)0x20004f08 = 0xff3d00; *(uint64_t*)0x20004f10 = 0x2004f840; memcpy((void*)0x2004f840, "\x00\x00\x00\x00\x00\x00\x00\x00\x73\x2f\x93\x27\xba\x55\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\xfe\x00\x00\x00\x00\x00\x00\xac\x0d\xfa\x01\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xa4\x81\x00\x00\x80\x76\x10\x00" "\x53\x5f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x01\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x00\x00\x00\x4d\xe8\x3c\x15\x00" "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20004f18 = 0xc0; *(uint64_t*)0x20004f20 = 0xff3f60; *(uint64_t*)0x20004f28 = 0x2004f900; memcpy((void*)0x2004f900, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xf1\x00\x00\x00\x00\x00\x08\x00" "\xf2\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x20004f30 = 0x40; *(uint64_t*)0x20004f38 = 0xff4fe0; *(uint64_t*)0x20004f40 = 0x2004f940; memcpy((void*)0x2004f940, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xf2\x00\x00\x00\x00\x00\x08\x00" "\xf3\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x20004f48 = 0x40; *(uint64_t*)0x20004f50 = 0xff5fe0; *(uint64_t*)0x20004f58 = 0x2004f980; memcpy( (void*)0x2004f980, "\x00\x00\x00\x00\x00\x00\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xec\x23" "\x33\x3c\x94\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x13\x00\x00\x00" "\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00\x28\x3a\x36\x3c\x94" "\x7f\x00\x00\x48\x73\xb5\xbf\xfd\x7f\x00\x00\x44\x73\xb5\xbf\xfd\x7f" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00" "\x20\x24\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\xd7\xf6\x16\x02\x00\x00\x00\x00\x44\x73" "\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10\x74\xb5" "\xbf\xfd\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x00\x74\xb5\xbf" "\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xef\xb5\xbd\x85\x00\x00\x00" "\x00\xe0\x0d\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00" "\xa8\x74\xb5\xbf\xfd\x7f\x00\x00\x00\x74\xb5\xbf\xfd\x7f\x00\x00\x10" "\x74\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f" "\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xe0\x0d\x33\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\x28\x3a" "\x36\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x50\x30\x3c\x94\x7f" "\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\xa7\xab\xb5\xbf\xfd\x7f\x00" "\x00\x00\x25\x30\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00" "\xc0\x85\xb5\xbf\xfd\x7f\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\xe0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xd0\x63\x30\x3c" "\x94\x7f\x00\x00\xe0\x5b\x30\x3c\x94\x7f\x00\x00\xe0\x90\x1b\x3c\x94" "\x7f\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\x1e\x00\x00\x00\x00\x00" "\x00\x00\x40\x50\x2c\x3c\x94\x7f\x00\x00\xc0\x50\x2c\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80" "\x1f\x00\x00\xff\xff\x00\x00", 704); *(uint64_t*)0x20004f60 = 0x2c0; *(uint64_t*)0x20004f68 = 0xff6c20; *(uint64_t*)0x20004f70 = 0x2004fc40; memcpy((void*)0x2004fc40, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xa0\x86\xb5\xbf\xfd\x7f\x00\x00" "\x47\x4c\x49\x42\x43\x5f\x50\x52\x49\x56\x41\x54\x45\x00\x5f\x5f" "\x63\x61\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x74\x63\x68\x5f\x65\x78\x63\x65\x70\x74\x69\x6f\x6e\x00\x5f\x64" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x00\x00\x00\x00\x00\x08\x00" "\xf4\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20004f78 = 0xc0; *(uint64_t*)0x20004f80 = 0xff6f60; *(uint64_t*)0x20004f88 = 0x2004fd00; memcpy((void*)0x2004fd00, "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20004f90 = 0x20; *(uint64_t*)0x20004f98 = 0xff70c0; *(uint64_t*)0x20004fa0 = 0x2004fd20; memcpy( (void*)0x2004fd20, "\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x78\xb5\xbf\xfd\x7f\x00\x00\x00" "\x00\x05\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xb0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\xff\xff\xff\xff\x00" "\x00\x00\x00\x43\xda\x18\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\xd0\x2c\x3c\x94\x7f\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8" "\x7e\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x60\x7a\xb5\xbf" "\xfd\x7f\x00\x00\x20\x27\x30\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x50\x7a\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00" "\xa0\x64\x30\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\xff\xff\xff\xff\xac\xc7\x33\x3c\x94\x7f\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xd0\xa8\x13\x3c\x94" "\x7f\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\x01\x00\x00\x00\x00\x00" "\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x5d\x07\x00\x00\x00\x00\x00" "\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00" "\x88\x79\xb5\xbf\xfd\x7f\x00\x00\x84\x79\xb5\xbf\xfd\x7f\x00\x00\x20" "\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x00\x00" "\x00\x00\xfd\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x28\xb1\x13" "\x3c\x94\x7f\x00\x00\xaf\xdc\x92\x27\xba\x55\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x22\x0e\x02\x00\x00\x00\x00\x84\x79\xb5\xbf\xfd" "\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x50\x7a\xb5\xbf\xfd\x7f" "\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\xe8\xa4\x13\x3c\x94\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x63\x06" "\x00\x00\x00\x00\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33" "\x3c\x94\x7f\x00\x00\x48\x7a\xb5\xbf\xfd\x7f\x00\x00\x44\x7a\xb5\xbf" "\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x94\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f" "\x00\x00\x28\xb1\x13\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x2e\xa2\xbe\x02\x00\x00\x00\x00" "\x44\x7a\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10" "\x7b\xb5\xbf\xfd\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x00\x7b" "\xb5\xbf\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xc4\xa9\x13\x3c\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xbd\x8b\xa8\xaf\x00" "\x00\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55" "\x00\x00\xa8\x7b\xb5\xbf\xfd\x7f\x00\x00\x00\x7b\xb5\xbf\xfd\x7f\x00" "\x00\x10\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00" "\x02\x00\x00\x00\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00" "\x00\x00\x00\x00\x00\x00\x00\x42\x36\x3c\x94\x7f\x00\x00\x3d\x76\xf4" "\x03\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x00\x42\x36\x3c" "\x94\x7f\x00\x00\xd0\x7b\xb5\xbf\x01\x00\x00\x00\x70\x45\x36\x3c\x94" "\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00" "\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00" "\x70\x0a\x33\x3c\x94\x7f\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\xb9" "\xdc\x92\x27\xba\x55\x00\x00\x68\x7c\xb5\xbf\xfd\x7f\x00\x00\xc0\x7b" "\xb5\xbf\xfd\x7f\x00\x00\xd0\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33" "\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x70\xc1\x93\x27" "\xba\x55\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x08\x93\xb5\xbf\xfd" "\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00" "\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x70\x45\x36\x3c\x94\x7f\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00\xd0" "\x85\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x85\xb5" "\xbf\xfd\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\xc0\x1f\x30\x3c\x94\x7f\x00\x00\xb0\x42\xb5\x27\xba" "\x55\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06\x07\x08\x09\x0a\x0b" "\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07\x08\x09\x0a\x0b\x0c" "\x0d\x80\x1f\x00\x00\xff\xff\x00\x00\x60\x88\xb5\xbf\xfd\x7f\x00\x00" "\x08\x93\xb5\xbf\xfd\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16" "\x34\x3c\x94\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x6c\x69\x62\x2f\x78\x38\x36\x5f\x98\x67\x14\x3c" "\x94\x7f\x00\x00\x80\x86\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94" "\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x82\x00\x00\x00\x00\x00\x00\x00\xa1\x66\x93\x27\xba\x55\x00" "\x00\x72\x77\x2c\x72\x65\x6c\x61\x74\x69\x6d\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06" "\x07\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07" "\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x65\x72\x2c" "\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20\x6e\x75\x2f\x67" "\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67\x2d\x67\x6e\x75\x2f\x64" "\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69\x6c\x69\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00", 1504); *(uint64_t*)0x20004fa8 = 0x5e0; *(uint64_t*)0x20004fb0 = 0xff7120; *(uint64_t*)0x20004fb8 = 0x20050300; memcpy((void*)0x20050300, "\x65\x72\x2c\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 128); *(uint64_t*)0x20004fc0 = 0x80; *(uint64_t*)0x20004fc8 = 0xff7760; *(uint64_t*)0x20004fd0 = 0x20050380; memcpy( (void*)0x20050380, "\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\x23" "\x45\xb5\x27\xba\x55\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x00\x00" "\x00\x00\x00\x00\x00\x00\xe6\x44\xb5\x27\xba\x55\x00\x00\x0b\xd1\x2c" "\x3c\x94\x7f\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x90\x44\xb5\x27" "\xba\x55\x00\x00\x2f\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd" "\x7f\x00\x00\xae\xc0\x18\x3c\x94\x7f\x00\x00\xa2\x00\x00\x00\x00\x00" "\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45" "\xb5\x27\xba\x55\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45\xb5" "\x27\xba\x55\x00\x00\x23\x45\xb5\x27\xba\x55\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xad\xf2\x79\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x18" "\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\xa0\x66\x30\x3c\x94\x7f" "\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x00\x25\x30\x3c\x94\x7f\x00" "\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x20\x55\xb5\x27\xba\x55\x00\x00" "\xb8\x44\xb5\x27\xba\x55\x00\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x62" "\x4f\x1b\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x9c\x82\x1a" "\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\xb8\x44\xb5\x27" "\xba\x55\x00\x00\x18\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x2f\x00\x00\x00\x00\x00\x00\x00\xe5\x1a\x1b\x3c\x94\x7f\x00\x00\xb8" "\x44\xb5\x27\xba\x55\x00\x00\xc0\x80\xb5\xbf\xfd\x7f\x00\x00\xb0\x42" "\xb5\x27\xba\x55\x00\x00\xa6\x8d\x22\x3c\x94\x7f\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x80\x66\x93\x27" "\xba\x55\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\x04\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xa0\x17\x00\x00\x00\x00\x00", 672); *(uint64_t*)0x20004fd8 = 0x2a0; *(uint64_t*)0x20004fe0 = 0xff7820; *(uint64_t*)0x20004fe8 = 0x20050620; memcpy((void*)0x20050620, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime,lo", 96); *(uint64_t*)0x20004ff0 = 0x60; *(uint64_t*)0x20004ff8 = 0xff7b00; *(uint64_t*)0x20005000 = 0x20050680; memcpy((void*)0x20050680, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime," "lo\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000pUc" "d70&affewUetber&bfascpe72042 ", 160); *(uint64_t*)0x20005008 = 0xa0; *(uint64_t*)0x20005010 = 0xff7bc0; *(uint64_t*)0x20005018 = 0x20050720; memcpy( (void*)0x20050720, "??:=;=;>?3oo8o%}exa*:*:" "\000\n\n\n\n\n\n\n\n\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000oogle/docker/overlay2/" "96276860dd\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\n" "\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n", 160); *(uint64_t*)0x20005020 = 0xa0; *(uint64_t*)0x20005028 = 0xff7d00; *(uint64_t*)0x20005030 = 0x200507c0; memcpy((void*)0x200507c0, "\x00\x00\x00\x00\x00\x00\x00\x00\x73\x2f\x93\x27\xba\x55\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\xfe\x00\x00\x00\x00\x00\x00\xac\x0d\xfa\x01\x00\x00\x00\x00" "\x01\x00\x00\x00\x00\x00\x00\x00\xa4\x81\x00\x00\x80\x76\x10\x00" "\x53\x5f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x01\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\xf4\x00\x00\x00\x00\x00\x08\x00" "\xf5\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20005038 = 0xc0; *(uint64_t*)0x20005040 = 0xff7f60; *(uint64_t*)0x20005048 = 0x20050880; memcpy((void*)0x20050880, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xf5\x00\x00\x00\x00\x00\x08\x00" "\xf6\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x20005050 = 0x40; *(uint64_t*)0x20005058 = 0xff8fe0; *(uint64_t*)0x20005060 = 0x200508c0; memcpy((void*)0x200508c0, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xf6\x00\x00\x00\x00\x00\x08\x00" "\xf7\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x20005068 = 0x40; *(uint64_t*)0x20005070 = 0xff9fe0; *(uint64_t*)0x20005078 = 0x20050900; memcpy( (void*)0x20050900, "\x00\x00\x00\x00\x00\x00\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xec\x23" "\x33\x3c\x94\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x13\x00\x00\x00" "\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00\x28\x3a\x36\x3c\x94" "\x7f\x00\x00\x48\x73\xb5\xbf\xfd\x7f\x00\x00\x44\x73\xb5\xbf\xfd\x7f" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00" "\x20\x24\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\xd7\xf6\x16\x02\x00\x00\x00\x00\x44\x73" "\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10\x74\xb5" "\xbf\xfd\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x00\x74\xb5\xbf" "\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xef\xb5\xbd\x85\x00\x00\x00" "\x00\xe0\x0d\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00" "\xa8\x74\xb5\xbf\xfd\x7f\x00\x00\x00\x74\xb5\xbf\xfd\x7f\x00\x00\x10" "\x74\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f" "\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xe0\x0d\x33\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\x28\x3a" "\x36\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x50\x30\x3c\x94\x7f" "\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\xa7\xab\xb5\xbf\xfd\x7f\x00" "\x00\x00\x25\x30\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00" "\xc0\x85\xb5\xbf\xfd\x7f\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\xe0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xd0\x63\x30\x3c" "\x94\x7f\x00\x00\xe0\x5b\x30\x3c\x94\x7f\x00\x00\xe0\x90\x1b\x3c\x94" "\x7f\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\x1e\x00\x00\x00\x00\x00" "\x00\x00\x40\x50\x2c\x3c\x94\x7f\x00\x00\xc0\x50\x2c\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80" "\x1f\x00\x00\xff\xff\x00\x00", 704); *(uint64_t*)0x20005080 = 0x2c0; *(uint64_t*)0x20005088 = 0xffac20; *(uint64_t*)0x20005090 = 0x20050bc0; memcpy((void*)0x20050bc0, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xa0\x86\xb5\xbf\xfd\x7f\x00\x00" "\x47\x4c\x49\x42\x43\x5f\x50\x52\x49\x56\x41\x54\x45\x00\x5f\x5f" "\x63\x61\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x74\x63\x68\x5f\x65\x78\x63\x65\x70\x74\x69\x6f\x6e\x00\x5f\x64" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\xf7\x00\x00\x00\x00\x00\x08\x00" "\xf8\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20005098 = 0xc0; *(uint64_t*)0x200050a0 = 0xffaf60; *(uint64_t*)0x200050a8 = 0x20050c80; memcpy((void*)0x20050c80, "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x200050b0 = 0x20; *(uint64_t*)0x200050b8 = 0xffb0c0; *(uint64_t*)0x200050c0 = 0x20050ca0; memcpy( (void*)0x20050ca0, "\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x78\xb5\xbf\xfd\x7f\x00\x00\x00" "\x00\x05\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xb0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\xff\xff\xff\xff\x00" "\x00\x00\x00\x43\xda\x18\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\xd0\x2c\x3c\x94\x7f\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8" "\x7e\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x60\x7a\xb5\xbf" "\xfd\x7f\x00\x00\x20\x27\x30\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x50\x7a\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00" "\xa0\x64\x30\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\xff\xff\xff\xff\xac\xc7\x33\x3c\x94\x7f\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xd0\xa8\x13\x3c\x94" "\x7f\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\x01\x00\x00\x00\x00\x00" "\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x5d\x07\x00\x00\x00\x00\x00" "\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00" "\x88\x79\xb5\xbf\xfd\x7f\x00\x00\x84\x79\xb5\xbf\xfd\x7f\x00\x00\x20" "\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x00\x00" "\x00\x00\xfd\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x28\xb1\x13" "\x3c\x94\x7f\x00\x00\xaf\xdc\x92\x27\xba\x55\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x22\x0e\x02\x00\x00\x00\x00\x84\x79\xb5\xbf\xfd" "\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x50\x7a\xb5\xbf\xfd\x7f" "\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\xe8\xa4\x13\x3c\x94\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x63\x06" "\x00\x00\x00\x00\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33" "\x3c\x94\x7f\x00\x00\x48\x7a\xb5\xbf\xfd\x7f\x00\x00\x44\x7a\xb5\xbf" "\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x94\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f" "\x00\x00\x28\xb1\x13\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x2e\xa2\xbe\x02\x00\x00\x00\x00" "\x44\x7a\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10" "\x7b\xb5\xbf\xfd\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x00\x7b" "\xb5\xbf\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xc4\xa9\x13\x3c\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xbd\x8b\xa8\xaf\x00" "\x00\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55" "\x00\x00\xa8\x7b\xb5\xbf\xfd\x7f\x00\x00\x00\x7b\xb5\xbf\xfd\x7f\x00" "\x00\x10\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00" "\x02\x00\x00\x00\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00" "\x00\x00\x00\x00\x00\x00\x00\x42\x36\x3c\x94\x7f\x00\x00\x3d\x76\xf4" "\x03\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x00\x42\x36\x3c" "\x94\x7f\x00\x00\xd0\x7b\xb5\xbf\x01\x00\x00\x00\x70\x45\x36\x3c\x94" "\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00" "\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00" "\x70\x0a\x33\x3c\x94\x7f\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\xb9" "\xdc\x92\x27\xba\x55\x00\x00\x68\x7c\xb5\xbf\xfd\x7f\x00\x00\xc0\x7b" "\xb5\xbf\xfd\x7f\x00\x00\xd0\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33" "\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x70\xc1\x93\x27" "\xba\x55\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x08\x93\xb5\xbf\xfd" "\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00" "\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x70\x45\x36\x3c\x94\x7f\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00\xd0" "\x85\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x85\xb5" "\xbf\xfd\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\xc0\x1f\x30\x3c\x94\x7f\x00\x00\xb0\x42\xb5\x27\xba" "\x55\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06\x07\x08\x09\x0a\x0b" "\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07\x08\x09\x0a\x0b\x0c" "\x0d\x80\x1f\x00\x00\xff\xff\x00\x00\x60\x88\xb5\xbf\xfd\x7f\x00\x00" "\x08\x93\xb5\xbf\xfd\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16" "\x34\x3c\x94\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x6c\x69\x62\x2f\x78\x38\x36\x5f\x98\x67\x14\x3c" "\x94\x7f\x00\x00\x80\x86\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94" "\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x82\x00\x00\x00\x00\x00\x00\x00\xa1\x66\x93\x27\xba\x55\x00" "\x00\x72\x77\x2c\x72\x65\x6c\x61\x74\x69\x6d\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06" "\x07\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07" "\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x65\x72\x2c" "\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20\x6e\x75\x2f\x67" "\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67\x2d\x67\x6e\x75\x2f\x64" "\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69\x6c\x69\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00", 1504); *(uint64_t*)0x200050c8 = 0x5e0; *(uint64_t*)0x200050d0 = 0xffb120; *(uint64_t*)0x200050d8 = 0x20051280; memcpy((void*)0x20051280, "\x65\x72\x2c\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 128); *(uint64_t*)0x200050e0 = 0x80; *(uint64_t*)0x200050e8 = 0xffb760; *(uint64_t*)0x200050f0 = 0x20051300; memcpy( (void*)0x20051300, "\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\x23" "\x45\xb5\x27\xba\x55\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x00\x00" "\x00\x00\x00\x00\x00\x00\xe6\x44\xb5\x27\xba\x55\x00\x00\x0b\xd1\x2c" "\x3c\x94\x7f\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x90\x44\xb5\x27" "\xba\x55\x00\x00\x2f\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd" "\x7f\x00\x00\xae\xc0\x18\x3c\x94\x7f\x00\x00\xa2\x00\x00\x00\x00\x00" "\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45" "\xb5\x27\xba\x55\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45\xb5" "\x27\xba\x55\x00\x00\x23\x45\xb5\x27\xba\x55\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xad\xf2\x79\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x18" "\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\xa0\x66\x30\x3c\x94\x7f" "\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x00\x25\x30\x3c\x94\x7f\x00" "\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x20\x55\xb5\x27\xba\x55\x00\x00" "\xb8\x44\xb5\x27\xba\x55\x00\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x62" "\x4f\x1b\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x9c\x82\x1a" "\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\xb8\x44\xb5\x27" "\xba\x55\x00\x00\x18\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x2f\x00\x00\x00\x00\x00\x00\x00\xe5\x1a\x1b\x3c\x94\x7f\x00\x00\xb8" "\x44\xb5\x27\xba\x55\x00\x00\xc0\x80\xb5\xbf\xfd\x7f\x00\x00\xb0\x42" "\xb5\x27\xba\x55\x00\x00\xa6\x8d\x22\x3c\x94\x7f\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x80\x66\x93\x27" "\xba\x55\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\x04\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xa0\x17\x00\x00\x00\x00\x00", 672); *(uint64_t*)0x200050f8 = 0x2a0; *(uint64_t*)0x20005100 = 0xffb820; *(uint64_t*)0x20005108 = 0x200515a0; memcpy((void*)0x200515a0, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime,lo", 96); *(uint64_t*)0x20005110 = 0x60; *(uint64_t*)0x20005118 = 0xffbb00; *(uint64_t*)0x20005120 = 0x20051600; memcpy((void*)0x20051600, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime," "lo\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000pUc" "d70&affewUetber&bfascpe72042 ", 160); *(uint64_t*)0x20005128 = 0xa0; *(uint64_t*)0x20005130 = 0xffbbc0; *(uint64_t*)0x20005138 = 0x200516a0; memcpy( (void*)0x200516a0, "??:=;=;>?3oo8o%}exa*:*:" "\000\n\n\n\n\n\n\n\n\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000oogle/docker/overlay2/" "96276860dd\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\n" "\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n", 160); *(uint64_t*)0x20005140 = 0xa0; *(uint64_t*)0x20005148 = 0xffbd00; *(uint64_t*)0x20005150 = 0x20051740; memcpy((void*)0x20051740, "\x00\x00\x00\x00\x00\x00\x00\x00\x73\x2f\x93\x27\xba\x55\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\xfe\x00\x00\x00\x00\x00\x00\xac\x0d\xfa\x01\x00\x00\x00\x00" "\x01\x00\x00\x00\x00\x00\x00\x00\xa4\x81\x00\x00\x80\x76\x10\x00" "\x53\x5f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x01\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\xf8\x00\x00\x00\x00\x00\x08\x00" "\xf9\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20005158 = 0xc0; *(uint64_t*)0x20005160 = 0xffbf60; *(uint64_t*)0x20005168 = 0x20051800; memcpy((void*)0x20051800, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xf9\x00\x00\x00\x00\x00\x08\x00" "\xfa\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x20005170 = 0x40; *(uint64_t*)0x20005178 = 0xffcfe0; *(uint64_t*)0x20005180 = 0x20051840; memcpy((void*)0x20051840, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x00\x00\x00\x00\x00\x08\x00" "\xfb\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x20005188 = 0x40; *(uint64_t*)0x20005190 = 0xffdfe0; *(uint64_t*)0x20005198 = 0x20051880; memcpy( (void*)0x20051880, "\x00\x00\x00\x00\x00\x00\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xec\x23" "\x33\x3c\x94\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x13\x00\x00\x00" "\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00\x28\x3a\x36\x3c\x94" "\x7f\x00\x00\x48\x73\xb5\xbf\xfd\x7f\x00\x00\x44\x73\xb5\xbf\xfd\x7f" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x27\x33\x3c\x94\x7f\x00\x00" "\x20\x24\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00\xef" "\xb5\xbd\x85\x00\x00\x00\x00\xd7\xf6\x16\x02\x00\x00\x00\x00\x44\x73" "\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10\x74\xb5" "\xbf\xfd\x7f\x00\x00\x00\xb2\x13\x3c\x94\x7f\x00\x00\x00\x74\xb5\xbf" "\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xef\xb5\xbd\x85\x00\x00\x00" "\x00\xe0\x0d\x33\x3c\x94\x7f\x00\x00\x7c\xb0\x14\x3c\x94\x7f\x00\x00" "\xa8\x74\xb5\xbf\xfd\x7f\x00\x00\x00\x74\xb5\xbf\xfd\x7f\x00\x00\x10" "\x74\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xc8\x15\x33\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f" "\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xe0\x0d\x33\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\x28\x3a" "\x36\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x50\x30\x3c\x94\x7f" "\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\xa7\xab\xb5\xbf\xfd\x7f\x00" "\x00\x00\x25\x30\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00" "\xc0\x85\xb5\xbf\xfd\x7f\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\xe8\x25\x33\x3c\x94\x7f\x00\x00\xe0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xd0\x63\x30\x3c" "\x94\x7f\x00\x00\xe0\x5b\x30\x3c\x94\x7f\x00\x00\xe0\x90\x1b\x3c\x94" "\x7f\x00\x00\x00\x7f\xb5\xbf\xfd\x7f\x00\x00\x1e\x00\x00\x00\x00\x00" "\x00\x00\x40\x50\x2c\x3c\x94\x7f\x00\x00\xc0\x50\x2c\x3c\x94\x7f\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80" "\x1f\x00\x00\xff\xff\x00\x00", 704); *(uint64_t*)0x200051a0 = 0x2c0; *(uint64_t*)0x200051a8 = 0xffec20; *(uint64_t*)0x200051b0 = 0x20051b40; memcpy((void*)0x20051b40, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xa0\x86\xb5\xbf\xfd\x7f\x00\x00" "\x47\x4c\x49\x42\x43\x5f\x50\x52\x49\x56\x41\x54\x45\x00\x5f\x5f" "\x63\x61\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x74\x63\x68\x5f\x65\x78\x63\x65\x70\x74\x69\x6f\x6e\x00\x5f\x64" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\xfb\x00\x00\x00\x00\x00\x08\x00" "\xfc\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x200051b8 = 0xc0; *(uint64_t*)0x200051c0 = 0xffef60; *(uint64_t*)0x200051c8 = 0x20051c00; memcpy((void*)0x20051c00, "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x200051d0 = 0x20; *(uint64_t*)0x200051d8 = 0xfff0c0; *(uint64_t*)0x200051e0 = 0x20051c20; memcpy( (void*)0x20051c20, "\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x78\xb5\xbf\xfd\x7f\x00\x00\x00" "\x00\x05\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00" "\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xb0\x7e\xb5" "\xbf\xfd\x7f\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\xff\xff\xff\xff\x00" "\x00\x00\x00\x43\xda\x18\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\xd0\x2c\x3c\x94\x7f\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8" "\x7e\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x60\x7a\xb5\xbf" "\xfd\x7f\x00\x00\x20\x27\x30\x3c\x94\x7f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x50\x7a\xb5\xbf\xfd\x7f\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00" "\xa0\x64\x30\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff" "\xff\xff\xff\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\xff\xff\xff\xff\xac\xc7\x33\x3c\x94\x7f\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xd0\xa8\x13\x3c\x94" "\x7f\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\x01\x00\x00\x00\x00\x00" "\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x5d\x07\x00\x00\x00\x00\x00" "\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33\x3c\x94\x7f\x00\x00" "\x88\x79\xb5\xbf\xfd\x7f\x00\x00\x84\x79\xb5\xbf\xfd\x7f\x00\x00\x20" "\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x00\x00" "\x00\x00\xfd\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x28\xb1\x13" "\x3c\x94\x7f\x00\x00\xaf\xdc\x92\x27\xba\x55\x00\x00\x52\x80\x88\x83" "\x00\x00\x00\x00\x01\x22\x0e\x02\x00\x00\x00\x00\x84\x79\xb5\xbf\xfd" "\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x50\x7a\xb5\xbf\xfd\x7f" "\x00\x00\x90\xd3\x92\x27\xba\x55\x00\x00\xac\xc7\x33\x3c\x94\x7f\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\xe8\xa4\x13\x3c\x94\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\xb4\xcb\x33\x3c\x94\x7f\x00\x00\x63\x06" "\x00\x00\x00\x00\x00\x00\xf0\x93\x14\x3c\x94\x7f\x00\x00\x70\x0a\x33" "\x3c\x94\x7f\x00\x00\x48\x7a\xb5\xbf\xfd\x7f\x00\x00\x44\x7a\xb5\xbf" "\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x94\x7f\x00\x00\xf0\x93\x14\x3c\x94\x7f" "\x00\x00\x28\xb1\x13\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55\x00" "\x00\xbd\x8b\xa8\xaf\x00\x00\x00\x00\x2e\xa2\xbe\x02\x00\x00\x00\x00" "\x44\x7a\xb5\xbf\xfd\x7f\x00\x00\xe8\x0f\x33\x3c\x94\x7f\x00\x00\x10" "\x7b\xb5\xbf\xfd\x7f\x00\x00\xb0\xd7\x92\x27\xba\x55\x00\x00\x00\x7b" "\xb5\xbf\xfd\x7f\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\xc4\xa9\x13\x3c\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xbd\x8b\xa8\xaf\x00" "\x00\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\x85\xdc\x92\x27\xba\x55" "\x00\x00\xa8\x7b\xb5\xbf\xfd\x7f\x00\x00\x00\x7b\xb5\xbf\xfd\x7f\x00" "\x00\x10\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33\x3c\x94\x7f\x00\x00" "\x02\x00\x00\x00\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00" "\x00\x00\x00\x00\x00\x00\x00\x42\x36\x3c\x94\x7f\x00\x00\x3d\x76\xf4" "\x03\x00\x00\x00\x00\x58\x10\x33\x3c\x94\x7f\x00\x00\x00\x42\x36\x3c" "\x94\x7f\x00\x00\xd0\x7b\xb5\xbf\x01\x00\x00\x00\x70\x45\x36\x3c\x94" "\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00" "\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\xff\xff\xff\xff\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00" "\x70\x0a\x33\x3c\x94\x7f\x00\x00\x70\x45\x36\x3c\x94\x7f\x00\x00\xb9" "\xdc\x92\x27\xba\x55\x00\x00\x68\x7c\xb5\xbf\xfd\x7f\x00\x00\xc0\x7b" "\xb5\xbf\xfd\x7f\x00\x00\xd0\x7b\xb5\xbf\xfd\x7f\x00\x00\xe1\xd4\x33" "\x3c\x94\x7f\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x70\xc1\x93\x27" "\xba\x55\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x08\x93\xb5\xbf\xfd" "\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16\x34\x3c\x94\x7f\x00" "\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x70\x45\x36\x3c\x94\x7f\x00\x00\x70\x4a\x14\x3c\x94\x7f\x00\x00\xd0" "\x85\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94\x7f\x00\x00\x03\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x85\xb5" "\xbf\xfd\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00" "\x00\x00\x00\x00\xc0\x1f\x30\x3c\x94\x7f\x00\x00\xb0\x42\xb5\x27\xba" "\x55\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06\x07\x08\x09\x0a\x0b" "\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07\x08\x09\x0a\x0b\x0c" "\x0d\x80\x1f\x00\x00\xff\xff\x00\x00\x60\x88\xb5\xbf\xfd\x7f\x00\x00" "\x08\x93\xb5\xbf\xfd\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf3\x16" "\x34\x3c\x94\x7f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x6c\x69\x62\x2f\x78\x38\x36\x5f\x98\x67\x14\x3c" "\x94\x7f\x00\x00\x80\x86\xb5\xbf\xfd\x7f\x00\x00\x0a\x8b\x34\x3c\x94" "\x7f\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x82\x00\x00\x00\x00\x00\x00\x00\xa1\x66\x93\x27\xba\x55\x00" "\x00\x72\x77\x2c\x72\x65\x6c\x61\x74\x69\x6d\x00\x00\x00\x00\x00\x00" "\x10\x00\x00\x00\x30\x00\x00\x00\xb0\x80\xb5\xbf\xfd\x7f\x00\x00\x06" "\x07\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x06\x07" "\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\xff\xff\xff\xff\xff\xff\x65\x72\x2c" "\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20\x6e\x75\x2f\x67" "\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67\x2d\x67\x6e\x75\x2f\x64" "\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69\x6c\x69\x62\x2f\x78\x38\x36" "\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00", 1504); *(uint64_t*)0x200051e8 = 0x5e0; *(uint64_t*)0x200051f0 = 0xfff120; *(uint64_t*)0x200051f8 = 0x20052200; memcpy((void*)0x20052200, "\x65\x72\x2c\x62\x6c\x6b\x73\x69\x7a\x65\x3d\x32\x30\x34\x38\x20" "\x6e\x75\x2f\x67\x61\x6c\x6c\x69\x75\x6d\x2d\x70\x69\x70\x65\x00" "\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78\x2d\x67" "\x2d\x67\x6e\x75\x2f\x64\x72\x69\x3a\x2f\x75\x73\x72\x2f\x6c\x69" "\x6c\x69\x62\x2f\x78\x38\x36\x5f\x36\x34\x2d\x6c\x69\x6e\x75\x78" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\xa2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 128); *(uint64_t*)0x20005200 = 0x80; *(uint64_t*)0x20005208 = 0xfff760; *(uint64_t*)0x20005210 = 0x20052280; memcpy( (void*)0x20052280, "\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd\x7f\x00\x00\x23" "\x45\xb5\x27\xba\x55\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x00\x00" "\x00\x00\x00\x00\x00\x00\xe6\x44\xb5\x27\xba\x55\x00\x00\x0b\xd1\x2c" "\x3c\x94\x7f\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x90\x44\xb5\x27" "\xba\x55\x00\x00\x2f\x00\x00\x00\x00\x00\x00\x00\xe0\x7e\xb5\xbf\xfd" "\x7f\x00\x00\xae\xc0\x18\x3c\x94\x7f\x00\x00\xa2\x00\x00\x00\x00\x00" "\x00\x00\xee\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45" "\xb5\x27\xba\x55\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x20\x45\xb5" "\x27\xba\x55\x00\x00\x23\x45\xb5\x27\xba\x55\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xad\xf2\x79\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\x18" "\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff" "\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff" "\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x85\xf3\xcb\xa2\x7c\xa0\x7b\xa0\x66\x30\x3c\x94\x7f" "\x00\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x00\x25\x30\x3c\x94\x7f\x00" "\x00\xb0\x42\xb5\x27\xba\x55\x00\x00\x20\x55\xb5\x27\xba\x55\x00\x00" "\xb8\x44\xb5\x27\xba\x55\x00\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x62" "\x4f\x1b\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x9c\x82\x1a" "\x3c\x94\x7f\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\xb8\x44\xb5\x27" "\xba\x55\x00\x00\x18\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x2f\x00\x00\x00\x00\x00\x00\x00\xe5\x1a\x1b\x3c\x94\x7f\x00\x00\xb8" "\x44\xb5\x27\xba\x55\x00\x00\xc0\x80\xb5\xbf\xfd\x7f\x00\x00\xb0\x42" "\xb5\x27\xba\x55\x00\x00\xa6\x8d\x22\x3c\x94\x7f\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x20\x45\xb5\x27\xba\x55\x00\x00\x80\x66\x93\x27" "\xba\x55\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00" "\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\x04\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xa0\x17\x00\x00\x00\x00\x00", 672); *(uint64_t*)0x20005218 = 0x2a0; *(uint64_t*)0x20005220 = 0xfff820; *(uint64_t*)0x20005228 = 0x20052520; memcpy((void*)0x20052520, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime,lo", 96); *(uint64_t*)0x20005230 = 0x60; *(uint64_t*)0x20005238 = 0xfffb00; *(uint64_t*)0x20005240 = 0x20052580; memcpy((void*)0x20052580, "sys/linux/test/" "syz_mount_image_" "j\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\0000 " "0\n\000rged\000overlay\000rw,relatime," "lo\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000pUc" "d70&affewUetber&bfascpe72042 ", 160); *(uint64_t*)0x20005248 = 0xa0; *(uint64_t*)0x20005250 = 0xfffbc0; *(uint64_t*)0x20005258 = 0x20052620; memcpy( (void*)0x20052620, "??:=;=;>?3oo8o%}exa*:*:" "\000\n\n\n\n\n\n\n\n\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000oogle/docker/overlay2/" "96276860dd\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\n" "\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n", 160); *(uint64_t*)0x20005260 = 0xa0; *(uint64_t*)0x20005268 = 0xfffd00; *(uint64_t*)0x20005270 = 0x200526c0; memcpy((void*)0x200526c0, "\x00\x00\x00\x00\x00\x00\x00\x00\x73\x2f\x93\x27\xba\x55\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\xfe\x00\x00\x00\x00\x00\x00\xac\x0d\xfa\x01\x00\x00\x00\x00" "\x01\x00\x00\x00\x00\x00\x00\x00\xa4\x81\x00\x00\x80\x76\x10\x00" "\x53\x5f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x01\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\x6e\x1f\x1f\x63\x00\x00\x00\x00" "\x4d\xe8\x3c\x15\x00\x00\x00\x00\xfc\x00\x00\x00\x00\x00\x08\x00", 160); *(uint64_t*)0x20005278 = 0xa0; *(uint64_t*)0x20005280 = 0xffff60; memcpy((void*)0x20005e00, "\x00\x3f\x99\x70\x49\xe8\x1e\xa5\xb5\xe6\x57\x12\x08\x62\x34\x52" "\x61\xef\xd1\xd8\x71\x91\x57\xa2\x2a\x8a\x05\xc6\x52\x54\xc4\xb8" "\xea\x83\x94\xd1\xd7\x8d\x8a\x83\xf2\xbf\xed\x3e\x3f\x20\x36\x16" "\x67\x94\x33\xb5\x8a\x6a\x72\xc5\x03\x99\xcd\x1b\x6a\x5c\xa4\x02" "\x55\xa9\x69\x4d\x95\xd8\xab\x8e\x61\x74\x59\x12\x81\x79\x0b\x61" "\x0a\xad\xf5\x9e\x6e\x8a\xb3\x17\xcf\x29\x2a\x21\x1c\x38\xb7\x05" "\xfe\xcb\xbd\x9a\xd6\x1c\xd4\xac\x7d\xdc\x2d\xc1\xb3\xed\xaf\x2f" "\xdd\xea\x31\x60\x04\x11\x29\xf7\x7c\x49\x0d\xa0\xf2\xf7\xb8\x63" "\x36\x13\x14\xe7\x25\x7c\x37\x91\x5c\x21\x94\x19\x19\xd3\x0c\xa8" "\x2e\x59\xd2\xfd\xf9\xd4\xd8\x8b\x9f\xd5\x0c", 155); syz_mount_image(0x20000000, 0x20000100, 0x1000000, 0x35b, 0x20000200, 0, 0x20005e00, 1); break; } } int main(void) { syscall(__NR_mmap, 0x1ffff000ul, 0x1000ul, 0ul, 0x32ul, -1, 0ul); syscall(__NR_mmap, 0x20000000ul, 0x1000000ul, 7ul, 0x32ul, -1, 0ul); syscall(__NR_mmap, 0x21000000ul, 0x1000ul, 0ul, 0x32ul, -1, 0ul); setup_cgroups(); setup_binfmt_misc(); for (procid = 0; procid < 6; procid++) { if (fork() == 0) { use_temporary_dir(); do_sandbox_none(); } } sleep(1000000); return 0; }