// https://syzkaller.appspot.com/bug?id=5b9f20bfdfb67155f627c5e13c258ca56eff026a // autogenerated by syzkaller (http://github.com/google/syzkaller) #define _GNU_SOURCE #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include __attribute__((noreturn)) static void doexit(int status) { volatile unsigned i; syscall(__NR_exit_group, status); for (i = 0;; i++) { } } #include #include #include #include #include const int kFailStatus = 67; const int kRetryStatus = 69; static void fail(const char* msg, ...) { int e = errno; va_list args; va_start(args, msg); vfprintf(stderr, msg, args); va_end(args); fprintf(stderr, " (errno %d)\n", e); doexit((e == ENOMEM || e == EAGAIN) ? kRetryStatus : kFailStatus); } static uint64_t current_time_ms() { struct timespec ts; if (clock_gettime(CLOCK_MONOTONIC, &ts)) fail("clock_gettime failed"); return (uint64_t)ts.tv_sec * 1000 + (uint64_t)ts.tv_nsec / 1000000; } static uintptr_t syz_open_dev(uintptr_t a0, uintptr_t a1, uintptr_t a2) { if (a0 == 0xc || a0 == 0xb) { char buf[128]; sprintf(buf, "/dev/%s/%d:%d", a0 == 0xc ? "char" : "block", (uint8_t)a1, (uint8_t)a2); return open(buf, O_RDWR, 0); } else { char buf[1024]; char* hash; strncpy(buf, (char*)a0, sizeof(buf) - 1); buf[sizeof(buf) - 1] = 0; while ((hash = strchr(buf, '#'))) { *hash = '0' + (char)(a1 % 10); a1 /= 10; } return open(buf, a2, 0); } } static uintptr_t syz_open_procfs(uintptr_t a0, uintptr_t a1) { char buf[128]; memset(buf, 0, sizeof(buf)); if (a0 == 0) { snprintf(buf, sizeof(buf), "/proc/self/%s", (char*)a1); } else if (a0 == (uintptr_t)-1) { snprintf(buf, sizeof(buf), "/proc/thread-self/%s", (char*)a1); } else { snprintf(buf, sizeof(buf), "/proc/self/task/%d/%s", (int)a0, (char*)a1); } int fd = open(buf, O_RDWR); if (fd == -1) fd = open(buf, O_RDONLY); return fd; } static void execute_one(); extern unsigned long long procid; static void loop() { int iter; for (iter = 0;; iter++) { int pid = fork(); if (pid < 0) fail("clone failed"); if (pid == 0) { prctl(PR_SET_PDEATHSIG, SIGKILL, 0, 0, 0); setpgrp(); execute_one(); doexit(0); } int status = 0; uint64_t start = current_time_ms(); for (;;) { int res = waitpid(-1, &status, __WALL | WNOHANG); if (res == pid) { break; } usleep(1000); if (current_time_ms() - start < 3 * 1000) continue; kill(-pid, SIGKILL); kill(pid, SIGKILL); while (waitpid(-1, &status, __WALL) != pid) { } break; } } } struct thread_t { int created, running, call; pthread_t th; }; static struct thread_t threads[16]; static void execute_call(int call); static int running; static int collide; static void* thr(void* arg) { struct thread_t* th = (struct thread_t*)arg; for (;;) { while (!__atomic_load_n(&th->running, __ATOMIC_ACQUIRE)) syscall(SYS_futex, &th->running, FUTEX_WAIT, 0, 0); execute_call(th->call); __atomic_fetch_sub(&running, 1, __ATOMIC_RELAXED); __atomic_store_n(&th->running, 0, __ATOMIC_RELEASE); syscall(SYS_futex, &th->running, FUTEX_WAKE); } return 0; } static void execute(int num_calls) { int call, thread; running = 0; for (call = 0; call < num_calls; call++) { for (thread = 0; thread < sizeof(threads) / sizeof(threads[0]); thread++) { struct thread_t* th = &threads[thread]; if (!th->created) { th->created = 1; pthread_attr_t attr; pthread_attr_init(&attr); pthread_attr_setstacksize(&attr, 128 << 10); pthread_create(&th->th, &attr, thr, th); } if (!__atomic_load_n(&th->running, __ATOMIC_ACQUIRE)) { th->call = call; __atomic_fetch_add(&running, 1, __ATOMIC_RELAXED); __atomic_store_n(&th->running, 1, __ATOMIC_RELEASE); syscall(SYS_futex, &th->running, FUTEX_WAKE); if (collide && call % 2) break; struct timespec ts; ts.tv_sec = 0; ts.tv_nsec = 20 * 1000 * 1000; syscall(SYS_futex, &th->running, FUTEX_WAIT, 1, &ts); if (running) usleep((call == num_calls - 1) ? 10000 : 1000); break; } } } } uint64_t r[22] = {0xffffffffffffffff, 0xffffffffffffffff, 0xffffffffffffffff, 0xffffffffffffffff, 0xffffffffffffffff, 0xffffffffffffffff, 0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0xffffffffffffffff, 0x0, 0xffffffffffffffff, 0xffffffffffffffff, 0xffffffffffffffff, 0xffffffffffffffff, 0xffffffffffffffff, 0xffffffffffffffff, 0xffffffffffffffff, 0xffffffffffffffff, 0xffffffffffffffff, 0xffffffffffffffff, 0xffffffffffffffff}; void execute_call(int call) { long res; switch (call) { case 0: res = syscall(__NR_socket, 0xa, 1, 0); if (res != -1) r[0] = res; break; case 1: res = syscall(__NR_socketpair, 0x1e, 1, 0, 0x20000080); if (res != -1) { r[1] = *(uint32_t*)0x20000080; r[2] = *(uint32_t*)0x20000084; } break; case 2: *(uint64_t*)0x20000340 = 0x20000000; *(uint32_t*)0x20000348 = 0x80; *(uint64_t*)0x20000350 = 0x20000200; *(uint64_t*)0x20000200 = 0x200001c0; *(uint64_t*)0x20000208 = 2; *(uint64_t*)0x20000358 = 0xfd; *(uint64_t*)0x20000360 = 0x20000240; *(uint64_t*)0x20000368 = 0xfd; *(uint32_t*)0x20000370 = 0; syscall(__NR_recvmsg, r[2], 0x20000340, 0); break; case 3: res = syscall(__NR_fcntl, r[1], 0, r[0]); if (res != -1) r[3] = res; break; case 4: syscall(__NR_write, r[1], 0x20000100, 0); break; case 5: *(uint32_t*)0x20000180 = 5; *(uint16_t*)0x20000184 = 0x10; *(uint16_t*)0x20000186 = 0xfa00; *(uint64_t*)0x20000188 = 0x20000380; *(uint32_t*)0x20000190 = -1; *(uint32_t*)0x20000194 = 0; syscall(__NR_write, r[3], 0x20000180, 0x18); break; case 6: res = syscall(__NR_socket, 0xa, 0x122000000003, 0x11); if (res != -1) r[4] = res; break; case 7: memcpy((void*)0x20000000, "/dev/sequencer2", 16); syscall(__NR_openat, 0xffffffffffffff9c, 0x20000000, 0x4000, 0); break; case 8: *(uint32_t*)0x200000c0 = r[4]; syscall(__NR_setsockopt, r[4], 0x29, 0x24, 0x200000c0, 4); break; case 9: *(uint64_t*)0x20000140 = 0x20003840; *(uint16_t*)0x20003840 = 0; *(uint16_t*)0x20003842 = 0; *(uint32_t*)0x20003844 = 0; *(uint32_t*)0x20003848 = 0x80fe; *(uint32_t*)0x20000148 = 0x80; *(uint64_t*)0x20000150 = 0x20000340; *(uint64_t*)0x20000340 = 0x200037c0; memcpy((void*)0x200037c0, "\xd9\x0d\x00\x00\x76\x86\x06\x68\x1d\x01\x2f\x62\x9c\x75\xad\xfa" "\x42\x08\xd5\xfe\xbf\x52\x4a\x02\x4a\xfa\xce\x6a\x6a\xc7\xd8\x46" "\xed\x2f\xa1\x63\xe1\x5f\xfb\x50\x33\xe9\xad\x60\xd7\xa8\xa2\x95" "\xb9\x0b\xf9\xcc\x85\x78\xec\x03\xa1\x0c\x48\xd4\x01\x07\x08\x0a" "\x2f\x85\x8a\xd2\xc4\xaa\x59\x2d", 72); *(uint64_t*)0x20000348 = 0x48; *(uint64_t*)0x20000158 = 1; *(uint64_t*)0x20000160 = 0; *(uint64_t*)0x20000168 = 0; *(uint32_t*)0x20000170 = 0; syscall(__NR_sendmsg, r[4], 0x20000140, 0); break; case 10: res = syscall(__NR_socket, 0x11, 0x100000803, 0); if (res != -1) r[5] = res; break; case 11: memcpy((void*)0x20000080, "/dev/net/tun", 13); res = syz_open_dev(0x20000080, 0, 0x80020000000004); if (res != -1) r[6] = res; break; case 12: memcpy((void*)0x20000040, "\x69\x66\x62\x30\x00\xfa\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00", 16); *(uint16_t*)0x20000050 = 0x5001; syscall(__NR_ioctl, r[6], 0x400454ca, 0x20000040); break; case 13: *(uint32_t*)0x20000000 = 0xfffffff9; syscall(__NR_setsockopt, r[5], 0x118, 1, 0x20000000, 4); break; case 14: memcpy((void*)0x20000100, "\x69\x66\x62\x30\x00\x00\x00\x00\x02\x00\xac\x0c\x59\xab\x32\x00", 16); *(uint16_t*)0x20000110 = 0x801; syscall(__NR_ioctl, r[5], 0x8914, 0x20000100); break; case 15: *(uint64_t*)0x200000c0 = 0xfffffffffffff801; *(uint32_t*)0x200000c8 = 0; syscall(__NR_ptrace, 0x420d, -1, 0x10, 0x200000c0); break; case 16: syscall(__NR_ioctl, -1, 0x4b6c, 0x20000240); break; case 17: syscall(__NR_write, r[6], 0x20000480, 1); break; case 18: res = syscall(__NR_socket, 2, 6, 0); if (res != -1) r[7] = res; break; case 19: syscall(__NR_setsockopt, -1, 0, 0x29, 0x20000180, 1); break; case 20: *(uint8_t*)0x20000040 = 0xfe; *(uint8_t*)0x20000041 = 0x80; *(uint8_t*)0x20000042 = 0; *(uint8_t*)0x20000043 = 0; *(uint8_t*)0x20000044 = 0; *(uint8_t*)0x20000045 = 0; *(uint8_t*)0x20000046 = 0; *(uint8_t*)0x20000047 = 0; *(uint8_t*)0x20000048 = 0; *(uint8_t*)0x20000049 = 0; *(uint8_t*)0x2000004a = 0; *(uint8_t*)0x2000004b = 0; *(uint8_t*)0x2000004c = 0; *(uint8_t*)0x2000004d = 0; *(uint8_t*)0x2000004e = 0; *(uint8_t*)0x2000004f = 0xbb; *(uint32_t*)0x20000050 = 0; *(uint8_t*)0x20000054 = 0; *(uint8_t*)0x20000055 = 0; *(uint16_t*)0x20000056 = 0xa; *(uint16_t*)0x20000058 = 0; *(uint16_t*)0x2000005a = 0; *(uint32_t*)0x2000005c = 0; syscall(__NR_setsockopt, -1, 0x29, 0x20, 0x20000040, 0x90); break; case 21: syscall(__NR_setsockopt, r[7], 0, 0x40, 0x20000000, 0); break; case 22: res = syscall(__NR_fcntl, r[7], 0x10, 0x200000c0); if (res != -1) r[8] = *(uint32_t*)0x200000c4; break; case 23: syscall(__NR_wait4, r[8], 0x20000100, 0x2100000a, 0); break; case 24: memcpy((void*)0x20000080, "/dev/hwrng", 11); res = syscall(__NR_openat, 0xffffffffffffff9c, 0x20000080, 0x4000, 0); if (res != -1) r[9] = res; break; case 25: *(uint32_t*)0x20000140 = 0x99; res = syscall(__NR_getsockopt, r[9], 0x29, 0x23, 0x20002940, 0x20000140); if (res != -1) r[10] = *(uint32_t*)0x20002970; break; case 26: *(uint8_t*)0x20002a80 = -1; *(uint8_t*)0x20002a81 = 2; *(uint8_t*)0x20002a82 = 0; *(uint8_t*)0x20002a83 = 0; *(uint8_t*)0x20002a84 = 0; *(uint8_t*)0x20002a85 = 0; *(uint8_t*)0x20002a86 = 0; *(uint8_t*)0x20002a87 = 0; *(uint8_t*)0x20002a88 = 0; *(uint8_t*)0x20002a89 = 0; *(uint8_t*)0x20002a8a = 0; *(uint8_t*)0x20002a8b = 0; *(uint8_t*)0x20002a8c = 0; *(uint8_t*)0x20002a8d = 0; *(uint8_t*)0x20002a8e = 0; *(uint8_t*)0x20002a8f = 1; *(uint32_t*)0x20002a90 = r[10]; syscall(__NR_setsockopt, r[9], 0x29, 0x32, 0x20002a80, 0x14); break; case 27: memcpy((void*)0x20000000, "net/ip6_tables_names", 21); res = syz_open_procfs(0, 0x20000000); if (res != -1) r[11] = res; break; case 28: syscall(__NR_pipe2, 0x20000080, 0x800); break; case 29: *(uint32_t*)0x200000c0 = 0x2dbe; syscall(__NR_ioctl, r[11], 0x40045730, 0x200000c0); break; case 30: syscall(__NR_pread64, r[11], 0x20000040, 0x2e4, 3); break; case 31: res = syscall(__NR_socket, 0xa, 1, 0); if (res != -1) r[12] = res; break; case 32: res = syscall(__NR_socketpair, 0x1e, 1, 0, 0x20000080); if (res != -1) { r[13] = *(uint32_t*)0x20000080; r[14] = *(uint32_t*)0x20000084; } break; case 33: *(uint64_t*)0x20000340 = 0x20000000; *(uint32_t*)0x20000348 = 0x80; *(uint64_t*)0x20000350 = 0x20000200; *(uint64_t*)0x20000200 = 0x200001c0; *(uint64_t*)0x20000208 = 2; *(uint64_t*)0x20000358 = 0x5b; *(uint64_t*)0x20000360 = 0x20000240; *(uint64_t*)0x20000368 = 0xfd; *(uint32_t*)0x20000370 = 0; syscall(__NR_recvmsg, r[14], 0x20000340, 0); break; case 34: res = syscall(__NR_fcntl, r[13], 0, r[12]); if (res != -1) r[15] = res; break; case 35: syscall(__NR_write, r[13], 0x20000100, 0); break; case 36: *(uint32_t*)0x20000180 = 5; *(uint16_t*)0x20000184 = 0x10; *(uint16_t*)0x20000186 = 0xfa00; *(uint64_t*)0x20000188 = 0x20000380; *(uint32_t*)0x20000190 = -1; *(uint32_t*)0x20000194 = 0; syscall(__NR_write, r[15], 0x20000180, 0x18); break; case 37: res = syscall(__NR_socket, 0xa, 2, 0); if (res != -1) r[16] = res; break; case 38: res = syscall(__NR_socket, 0x18, 1, 1); if (res != -1) r[17] = res; break; case 39: *(uint16_t*)0x205fafd2 = 0x18; *(uint32_t*)0x205fafd4 = 1; *(uint32_t*)0x205fafd8 = 0; *(uint32_t*)0x205fafdc = r[16]; *(uint16_t*)0x205fafe0 = 2; *(uint16_t*)0x205fafe2 = htobe16(0); *(uint32_t*)0x205fafe4 = htobe32(0xe0000002); *(uint8_t*)0x205fafe8 = 0; *(uint8_t*)0x205fafe9 = 0; *(uint8_t*)0x205fafea = 0; *(uint8_t*)0x205fafeb = 0; *(uint8_t*)0x205fafec = 0; *(uint8_t*)0x205fafed = 0; *(uint8_t*)0x205fafee = 0; *(uint8_t*)0x205fafef = 0; *(uint32_t*)0x205faff0 = 4; *(uint32_t*)0x205faff4 = 0; *(uint32_t*)0x205faff8 = 0; *(uint32_t*)0x205faffc = 0; syscall(__NR_connect, r[17], 0x205fafd2, 0x2e); break; case 40: *(uint32_t*)0x20000080 = 0x80; res = syscall(__NR_accept, r[16], 0x20000000, 0x20000080); if (res != -1) r[18] = res; break; case 41: syscall(__NR_ioctl, r[18], 0x8906, 0x200000c0); break; case 42: memcpy((void*)0x200017c0, "/dev/snapshot", 14); res = syscall(__NR_openat, 0xffffffffffffff9c, 0x200017c0, 0x4040, 0); if (res != -1) r[19] = res; break; case 43: memcpy((void*)0x20001840, "\x72\x61\x77\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint32_t*)0x20001860 = 9; *(uint32_t*)0x20001864 = 3; *(uint32_t*)0x20001868 = 0x310; *(uint32_t*)0x2000186c = 0; *(uint32_t*)0x20001870 = -1; *(uint32_t*)0x20001874 = -1; *(uint32_t*)0x20001878 = 0; *(uint32_t*)0x2000187c = -1; *(uint32_t*)0x20001880 = 0x240; *(uint32_t*)0x20001884 = -1; *(uint32_t*)0x20001888 = -1; *(uint32_t*)0x2000188c = 0x240; *(uint32_t*)0x20001890 = -1; *(uint32_t*)0x20001894 = 3; *(uint64_t*)0x20001898 = 0x20001800; *(uint64_t*)0x200018a0 = htobe64(0); *(uint64_t*)0x200018a8 = htobe64(1); *(uint8_t*)0x200018b0 = 0; *(uint8_t*)0x200018b1 = 0; *(uint8_t*)0x200018b2 = 0; *(uint8_t*)0x200018b3 = 0; *(uint8_t*)0x200018b4 = 0; *(uint8_t*)0x200018b5 = 0; *(uint8_t*)0x200018b6 = 0; *(uint8_t*)0x200018b7 = 0; *(uint8_t*)0x200018b8 = 0; *(uint8_t*)0x200018b9 = 0; *(uint8_t*)0x200018ba = -1; *(uint8_t*)0x200018bb = -1; *(uint32_t*)0x200018bc = htobe32(0xe0000002); *(uint32_t*)0x200018c0 = htobe32(-1); *(uint32_t*)0x200018c4 = htobe32(0xffffff00); *(uint32_t*)0x200018c8 = htobe32(-1); *(uint32_t*)0x200018cc = htobe32(0xff000000); *(uint32_t*)0x200018d0 = htobe32(0xffffff00); *(uint32_t*)0x200018d4 = htobe32(0xffffff00); *(uint32_t*)0x200018d8 = htobe32(-1); *(uint32_t*)0x200018dc = htobe32(-1); memcpy((void*)0x200018e0, "\x76\x65\x74\x68\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 16); memcpy((void*)0x200018f0, "\x62\x72\x69\x64\x67\x65\x5f\x73\x6c\x61\x76\x65\x5f\x31\x00\x00", 16); *(uint8_t*)0x20001909 = -1; *(uint8_t*)0x20001927 = -1; *(uint16_t*)0x20001938 = 0x89; *(uint8_t*)0x2000193a = 0; *(uint8_t*)0x2000193b = 1; *(uint8_t*)0x2000193c = 0x48; *(uint32_t*)0x20001948 = 0; *(uint16_t*)0x2000194c = 0xf8; *(uint16_t*)0x2000194e = 0x120; *(uint32_t*)0x20001950 = 0; *(uint64_t*)0x20001958 = 0; *(uint64_t*)0x20001960 = 0; *(uint16_t*)0x20001968 = 0x30; memcpy((void*)0x2000196a, "\x73\x72\x68\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00", 29); *(uint8_t*)0x20001987 = 0; *(uint8_t*)0x20001988 = 0x33; *(uint8_t*)0x20001989 = -1; *(uint8_t*)0x2000198a = 6; *(uint8_t*)0x2000198b = 5; *(uint16_t*)0x2000198c = 9; *(uint16_t*)0x2000198e = 0x2000; *(uint16_t*)0x20001990 = 0x400; *(uint16_t*)0x20001998 = 0x28; memcpy((void*)0x2000199a, "\x53\x59\x4e\x50\x52\x4f\x58\x59\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00", 29); *(uint8_t*)0x200019b7 = 0; *(uint8_t*)0x200019b8 = 8; *(uint8_t*)0x200019b9 = 0x99; *(uint16_t*)0x200019ba = 6; *(uint8_t*)0x200019c0 = 0; *(uint8_t*)0x200019c1 = 0; *(uint8_t*)0x200019c2 = 0; *(uint8_t*)0x200019c3 = 0; *(uint8_t*)0x200019c4 = 0; *(uint8_t*)0x200019c5 = 0; *(uint8_t*)0x200019c6 = 0; *(uint8_t*)0x200019c7 = 0; *(uint8_t*)0x200019c8 = 0; *(uint8_t*)0x200019c9 = 0; *(uint8_t*)0x200019ca = 0; *(uint8_t*)0x200019cb = 0; *(uint8_t*)0x200019cc = 0; *(uint8_t*)0x200019cd = 0; *(uint8_t*)0x200019ce = 0; *(uint8_t*)0x200019cf = 0; *(uint8_t*)0x200019d0 = 0; *(uint8_t*)0x200019d1 = 0; *(uint8_t*)0x200019d2 = 0; *(uint8_t*)0x200019d3 = 0; *(uint8_t*)0x200019d4 = 0; *(uint8_t*)0x200019d5 = 0; *(uint8_t*)0x200019d6 = 0; *(uint8_t*)0x200019d7 = 0; *(uint8_t*)0x200019d8 = 0; *(uint8_t*)0x200019d9 = 0; *(uint8_t*)0x200019da = 0; *(uint8_t*)0x200019db = 0; *(uint8_t*)0x200019dc = 0; *(uint8_t*)0x200019dd = 0; *(uint8_t*)0x200019de = 0; *(uint8_t*)0x200019df = 0; *(uint8_t*)0x200019e0 = 0; *(uint8_t*)0x200019e1 = 0; *(uint8_t*)0x200019e2 = 0; *(uint8_t*)0x200019e3 = 0; *(uint8_t*)0x200019e4 = 0; *(uint8_t*)0x200019e5 = 0; *(uint8_t*)0x200019e6 = 0; *(uint8_t*)0x200019e7 = 0; *(uint8_t*)0x200019e8 = 0; *(uint8_t*)0x200019e9 = 0; *(uint8_t*)0x200019ea = 0; *(uint8_t*)0x200019eb = 0; *(uint8_t*)0x200019ec = 0; *(uint8_t*)0x200019ed = 0; *(uint8_t*)0x200019ee = 0; *(uint8_t*)0x200019ef = 0; *(uint8_t*)0x200019f0 = 0; *(uint8_t*)0x200019f1 = 0; *(uint8_t*)0x200019f2 = 0; *(uint8_t*)0x200019f3 = 0; *(uint8_t*)0x200019f4 = 0; *(uint8_t*)0x200019f5 = 0; *(uint8_t*)0x200019f6 = 0; *(uint8_t*)0x200019f7 = 0; *(uint8_t*)0x200019f8 = 0; *(uint8_t*)0x200019f9 = 0; *(uint8_t*)0x200019fa = 0; *(uint8_t*)0x200019fb = 0; *(uint8_t*)0x200019fc = 0; *(uint8_t*)0x200019fd = 0; *(uint8_t*)0x200019fe = 0; *(uint8_t*)0x200019ff = 0; *(uint8_t*)0x20001a00 = 0; *(uint8_t*)0x20001a01 = 0; *(uint8_t*)0x20001a02 = 0; *(uint8_t*)0x20001a03 = 0; *(uint8_t*)0x20001a04 = 0; *(uint8_t*)0x20001a05 = 0; *(uint8_t*)0x20001a06 = 0; *(uint8_t*)0x20001a07 = 0; *(uint8_t*)0x20001a08 = 0; *(uint8_t*)0x20001a09 = 0; *(uint8_t*)0x20001a0a = 0; *(uint8_t*)0x20001a0b = 0; *(uint8_t*)0x20001a0c = 0; *(uint8_t*)0x20001a0d = 0; *(uint8_t*)0x20001a0e = 0; *(uint8_t*)0x20001a0f = 0; *(uint8_t*)0x20001a10 = 0; *(uint8_t*)0x20001a11 = 0; *(uint8_t*)0x20001a12 = 0; *(uint8_t*)0x20001a13 = 0; *(uint8_t*)0x20001a14 = 0; *(uint8_t*)0x20001a15 = 0; *(uint8_t*)0x20001a16 = 0; *(uint8_t*)0x20001a17 = 0; *(uint8_t*)0x20001a18 = 0; *(uint8_t*)0x20001a19 = 0; *(uint8_t*)0x20001a1a = 0; *(uint8_t*)0x20001a1b = 0; *(uint8_t*)0x20001a1c = 0; *(uint8_t*)0x20001a1d = 0; *(uint8_t*)0x20001a1e = 0; *(uint8_t*)0x20001a1f = 0; *(uint8_t*)0x20001a20 = 0; *(uint8_t*)0x20001a21 = 0; *(uint8_t*)0x20001a22 = 0; *(uint8_t*)0x20001a23 = 0; *(uint8_t*)0x20001a24 = 0; *(uint8_t*)0x20001a25 = 0; *(uint8_t*)0x20001a26 = 0; *(uint8_t*)0x20001a27 = 0; *(uint8_t*)0x20001a28 = 0; *(uint8_t*)0x20001a29 = 0; *(uint8_t*)0x20001a2a = 0; *(uint8_t*)0x20001a2b = 0; *(uint8_t*)0x20001a2c = 0; *(uint8_t*)0x20001a2d = 0; *(uint8_t*)0x20001a2e = 0; *(uint8_t*)0x20001a2f = 0; *(uint8_t*)0x20001a30 = 0; *(uint8_t*)0x20001a31 = 0; *(uint8_t*)0x20001a32 = 0; *(uint8_t*)0x20001a33 = 0; *(uint8_t*)0x20001a34 = 0; *(uint8_t*)0x20001a35 = 0; *(uint8_t*)0x20001a36 = 0; *(uint8_t*)0x20001a37 = 0; *(uint8_t*)0x20001a38 = 0; *(uint8_t*)0x20001a39 = 0; *(uint8_t*)0x20001a3a = 0; *(uint8_t*)0x20001a3b = 0; *(uint8_t*)0x20001a3c = 0; *(uint8_t*)0x20001a3d = 0; *(uint8_t*)0x20001a3e = 0; *(uint8_t*)0x20001a3f = 0; *(uint8_t*)0x20001a40 = 0; *(uint8_t*)0x20001a41 = 0; *(uint8_t*)0x20001a42 = 0; *(uint8_t*)0x20001a43 = 0; *(uint8_t*)0x20001a44 = 0; *(uint8_t*)0x20001a45 = 0; *(uint8_t*)0x20001a46 = 0; *(uint8_t*)0x20001a47 = 0; *(uint32_t*)0x20001a68 = 0; *(uint16_t*)0x20001a6c = 0xf0; *(uint16_t*)0x20001a6e = 0x120; *(uint32_t*)0x20001a70 = 0; *(uint64_t*)0x20001a78 = 0; *(uint64_t*)0x20001a80 = 0; *(uint16_t*)0x20001a88 = 0x28; memcpy((void*)0x20001a8a, "\x72\x70\x66\x69\x6c\x74\x65\x72\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00", 29); *(uint8_t*)0x20001aa7 = 0; *(uint8_t*)0x20001aa8 = 0xb; *(uint16_t*)0x20001ab0 = 0x30; memcpy((void*)0x20001ab2, "\x53\x45\x54\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00", 29); *(uint8_t*)0x20001acf = 2; *(uint16_t*)0x20001ad0 = 0; *(uint8_t*)0x20001ad2 = 9; *(uint8_t*)0x20001ad3 = 1; *(uint16_t*)0x20001ad4 = 6; *(uint8_t*)0x20001ad6 = 0x19; *(uint8_t*)0x20001ad7 = 9; *(uint32_t*)0x20001ad8 = 0x20; *(uint32_t*)0x20001adc = 0x33315efe; *(uint8_t*)0x20001ae0 = 0; *(uint8_t*)0x20001ae1 = 0; *(uint8_t*)0x20001ae2 = 0; *(uint8_t*)0x20001ae3 = 0; *(uint8_t*)0x20001ae4 = 0; *(uint8_t*)0x20001ae5 = 0; *(uint8_t*)0x20001ae6 = 0; *(uint8_t*)0x20001ae7 = 0; *(uint8_t*)0x20001ae8 = 0; *(uint8_t*)0x20001ae9 = 0; *(uint8_t*)0x20001aea = 0; *(uint8_t*)0x20001aeb = 0; *(uint8_t*)0x20001aec = 0; *(uint8_t*)0x20001aed = 0; *(uint8_t*)0x20001aee = 0; *(uint8_t*)0x20001aef = 0; *(uint8_t*)0x20001af0 = 0; *(uint8_t*)0x20001af1 = 0; *(uint8_t*)0x20001af2 = 0; *(uint8_t*)0x20001af3 = 0; *(uint8_t*)0x20001af4 = 0; *(uint8_t*)0x20001af5 = 0; *(uint8_t*)0x20001af6 = 0; *(uint8_t*)0x20001af7 = 0; *(uint8_t*)0x20001af8 = 0; *(uint8_t*)0x20001af9 = 0; *(uint8_t*)0x20001afa = 0; *(uint8_t*)0x20001afb = 0; *(uint8_t*)0x20001afc = 0; *(uint8_t*)0x20001afd = 0; *(uint8_t*)0x20001afe = 0; *(uint8_t*)0x20001aff = 0; *(uint8_t*)0x20001b00 = 0; *(uint8_t*)0x20001b01 = 0; *(uint8_t*)0x20001b02 = 0; *(uint8_t*)0x20001b03 = 0; *(uint8_t*)0x20001b04 = 0; *(uint8_t*)0x20001b05 = 0; *(uint8_t*)0x20001b06 = 0; *(uint8_t*)0x20001b07 = 0; *(uint8_t*)0x20001b08 = 0; *(uint8_t*)0x20001b09 = 0; *(uint8_t*)0x20001b0a = 0; *(uint8_t*)0x20001b0b = 0; *(uint8_t*)0x20001b0c = 0; *(uint8_t*)0x20001b0d = 0; *(uint8_t*)0x20001b0e = 0; *(uint8_t*)0x20001b0f = 0; *(uint8_t*)0x20001b10 = 0; *(uint8_t*)0x20001b11 = 0; *(uint8_t*)0x20001b12 = 0; *(uint8_t*)0x20001b13 = 0; *(uint8_t*)0x20001b14 = 0; *(uint8_t*)0x20001b15 = 0; *(uint8_t*)0x20001b16 = 0; *(uint8_t*)0x20001b17 = 0; *(uint8_t*)0x20001b18 = 0; *(uint8_t*)0x20001b19 = 0; *(uint8_t*)0x20001b1a = 0; *(uint8_t*)0x20001b1b = 0; *(uint8_t*)0x20001b1c = 0; *(uint8_t*)0x20001b1d = 0; *(uint8_t*)0x20001b1e = 0; *(uint8_t*)0x20001b1f = 0; *(uint8_t*)0x20001b20 = 0; *(uint8_t*)0x20001b21 = 0; *(uint8_t*)0x20001b22 = 0; *(uint8_t*)0x20001b23 = 0; *(uint8_t*)0x20001b24 = 0; *(uint8_t*)0x20001b25 = 0; *(uint8_t*)0x20001b26 = 0; *(uint8_t*)0x20001b27 = 0; *(uint8_t*)0x20001b28 = 0; *(uint8_t*)0x20001b29 = 0; *(uint8_t*)0x20001b2a = 0; *(uint8_t*)0x20001b2b = 0; *(uint8_t*)0x20001b2c = 0; *(uint8_t*)0x20001b2d = 0; *(uint8_t*)0x20001b2e = 0; *(uint8_t*)0x20001b2f = 0; *(uint8_t*)0x20001b30 = 0; *(uint8_t*)0x20001b31 = 0; *(uint8_t*)0x20001b32 = 0; *(uint8_t*)0x20001b33 = 0; *(uint8_t*)0x20001b34 = 0; *(uint8_t*)0x20001b35 = 0; *(uint8_t*)0x20001b36 = 0; *(uint8_t*)0x20001b37 = 0; *(uint8_t*)0x20001b38 = 0; *(uint8_t*)0x20001b39 = 0; *(uint8_t*)0x20001b3a = 0; *(uint8_t*)0x20001b3b = 0; *(uint8_t*)0x20001b3c = 0; *(uint8_t*)0x20001b3d = 0; *(uint8_t*)0x20001b3e = 0; *(uint8_t*)0x20001b3f = 0; *(uint8_t*)0x20001b40 = 0; *(uint8_t*)0x20001b41 = 0; *(uint8_t*)0x20001b42 = 0; *(uint8_t*)0x20001b43 = 0; *(uint8_t*)0x20001b44 = 0; *(uint8_t*)0x20001b45 = 0; *(uint8_t*)0x20001b46 = 0; *(uint8_t*)0x20001b47 = 0; *(uint8_t*)0x20001b48 = 0; *(uint8_t*)0x20001b49 = 0; *(uint8_t*)0x20001b4a = 0; *(uint8_t*)0x20001b4b = 0; *(uint8_t*)0x20001b4c = 0; *(uint8_t*)0x20001b4d = 0; *(uint8_t*)0x20001b4e = 0; *(uint8_t*)0x20001b4f = 0; *(uint8_t*)0x20001b50 = 0; *(uint8_t*)0x20001b51 = 0; *(uint8_t*)0x20001b52 = 0; *(uint8_t*)0x20001b53 = 0; *(uint8_t*)0x20001b54 = 0; *(uint8_t*)0x20001b55 = 0; *(uint8_t*)0x20001b56 = 0; *(uint8_t*)0x20001b57 = 0; *(uint8_t*)0x20001b58 = 0; *(uint8_t*)0x20001b59 = 0; *(uint8_t*)0x20001b5a = 0; *(uint8_t*)0x20001b5b = 0; *(uint8_t*)0x20001b5c = 0; *(uint8_t*)0x20001b5d = 0; *(uint8_t*)0x20001b5e = 0; *(uint8_t*)0x20001b5f = 0; *(uint8_t*)0x20001b60 = 0; *(uint8_t*)0x20001b61 = 0; *(uint8_t*)0x20001b62 = 0; *(uint8_t*)0x20001b63 = 0; *(uint8_t*)0x20001b64 = 0; *(uint8_t*)0x20001b65 = 0; *(uint8_t*)0x20001b66 = 0; *(uint8_t*)0x20001b67 = 0; *(uint32_t*)0x20001b68 = 0; *(uint16_t*)0x20001b6c = 0xa8; *(uint16_t*)0x20001b6e = 0xd0; *(uint32_t*)0x20001b70 = 0; *(uint64_t*)0x20001b78 = 0; *(uint64_t*)0x20001b80 = 0; *(uint16_t*)0x20001b88 = 0x28; memcpy((void*)0x20001b8a, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00", 29); *(uint8_t*)0x20001ba7 = 0; *(uint32_t*)0x20001ba8 = 0xfffffffe; syscall(__NR_setsockopt, r[19], 0x29, 0x40, 0x20001840, 0x370); break; case 44: res = syscall(__NR_socket, 2, 6, 0); if (res != -1) r[20] = res; break; case 45: syscall(__NR_setsockopt, -1, 0, 0x29, 0x20000000, 1); break; case 46: *(uint8_t*)0x20000040 = 0xfe; *(uint8_t*)0x20000041 = 0x80; *(uint8_t*)0x20000042 = 0; *(uint8_t*)0x20000043 = 0; *(uint8_t*)0x20000044 = 0; *(uint8_t*)0x20000045 = 0; *(uint8_t*)0x20000046 = 0; *(uint8_t*)0x20000047 = 0; *(uint8_t*)0x20000048 = 0; *(uint8_t*)0x20000049 = 0; *(uint8_t*)0x2000004a = 0; *(uint8_t*)0x2000004b = 0; *(uint8_t*)0x2000004c = 0; *(uint8_t*)0x2000004d = 0; *(uint8_t*)0x2000004e = 0; *(uint8_t*)0x2000004f = 0xbb; *(uint32_t*)0x20000050 = 0; *(uint8_t*)0x20000054 = 0; *(uint8_t*)0x20000055 = 0; *(uint16_t*)0x20000056 = 0xa; *(uint16_t*)0x20000058 = 0; *(uint16_t*)0x2000005a = 0; *(uint32_t*)0x2000005c = 0; syscall(__NR_setsockopt, -1, 0x29, 0x20, 0x20000040, 0x90); break; case 47: *(uint32_t*)0x20001c00 = 2; *(uint32_t*)0x20001c04 = 0xffffff9c; syscall(__NR_ioctl, r[19], 0x4008af21, 0x20001c00); break; case 48: memcpy((void*)0x20001bc0, "\x69\x70\x36\x5f\x76\x74\x69\x30\x00\x00\x00\x00\x00\x00\x00\x00", 16); *(uint16_t*)0x20001bd0 = 0x5000; syscall(__NR_ioctl, r[19], 0x400454ca, 0x20001bc0); break; case 49: memcpy((void*)0x20000080, "/dev/usbmon#", 13); res = syz_open_dev(0x20000080, 0x28000, 0); if (res != -1) r[21] = res; break; case 50: memcpy((void*)0x20000140, "\x6e\x61\x74\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint32_t*)0x20000160 = 0x1b; *(uint32_t*)0x20000164 = 5; *(uint32_t*)0x20000168 = 0x1610; *(uint32_t*)0x2000016c = 0x12a0; *(uint32_t*)0x20000170 = 0; *(uint32_t*)0x20000174 = -1; *(uint32_t*)0x20000178 = 0x1168; *(uint32_t*)0x2000017c = 0; *(uint32_t*)0x20000180 = 0x1540; *(uint32_t*)0x20000184 = 0x1540; *(uint32_t*)0x20000188 = -1; *(uint32_t*)0x2000018c = 0x1540; *(uint32_t*)0x20000190 = 0x1540; *(uint32_t*)0x20000194 = 5; *(uint64_t*)0x20000198 = 0x200000c0; *(uint8_t*)0x200001a0 = -1; *(uint8_t*)0x200001a1 = 2; *(uint8_t*)0x200001a2 = 0; *(uint8_t*)0x200001a3 = 0; *(uint8_t*)0x200001a4 = 0; *(uint8_t*)0x200001a5 = 0; *(uint8_t*)0x200001a6 = 0; *(uint8_t*)0x200001a7 = 0; *(uint8_t*)0x200001a8 = 0; *(uint8_t*)0x200001a9 = 0; *(uint8_t*)0x200001aa = 0; *(uint8_t*)0x200001ab = 0; *(uint8_t*)0x200001ac = 0; *(uint8_t*)0x200001ad = 0; *(uint8_t*)0x200001ae = 0; *(uint8_t*)0x200001af = 1; *(uint8_t*)0x200001b0 = -1; *(uint8_t*)0x200001b1 = 1; *(uint8_t*)0x200001b2 = 0; *(uint8_t*)0x200001b3 = 0; *(uint8_t*)0x200001b4 = 0; *(uint8_t*)0x200001b5 = 0; *(uint8_t*)0x200001b6 = 0; *(uint8_t*)0x200001b7 = 0; *(uint8_t*)0x200001b8 = 0; *(uint8_t*)0x200001b9 = 0; *(uint8_t*)0x200001ba = 0; *(uint8_t*)0x200001bb = 0; *(uint8_t*)0x200001bc = 0; *(uint8_t*)0x200001bd = 0; *(uint8_t*)0x200001be = 0; *(uint8_t*)0x200001bf = 1; *(uint32_t*)0x200001c0 = htobe32(0); *(uint32_t*)0x200001c4 = htobe32(-1); *(uint32_t*)0x200001c8 = htobe32(0xffffff00); *(uint32_t*)0x200001cc = htobe32(-1); *(uint32_t*)0x200001d0 = htobe32(0xff); *(uint32_t*)0x200001d4 = htobe32(0); *(uint32_t*)0x200001d8 = htobe32(-1); *(uint32_t*)0x200001dc = htobe32(0xffffff00); memcpy((void*)0x200001e0, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x31\x00\x00\x00\x00\x00\x00", 16); memcpy((void*)0x200001f0, "\x74\x65\x61\x6d\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 16); *(uint8_t*)0x20000209 = -1; *(uint8_t*)0x20000227 = -1; *(uint16_t*)0x20000238 = 0; *(uint8_t*)0x2000023a = 3; *(uint8_t*)0x2000023b = 7; *(uint8_t*)0x2000023c = 4; *(uint32_t*)0x20000248 = 0; *(uint16_t*)0x2000024c = 0x1120; *(uint16_t*)0x2000024e = 0x1168; *(uint32_t*)0x20000250 = 0; *(uint64_t*)0x20000258 = 0; *(uint64_t*)0x20000260 = 0; *(uint16_t*)0x20000268 = 0x1030; memcpy((void*)0x2000026a, "\x63\x67\x72\x6f\x75\x70\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00", 29); *(uint8_t*)0x20000287 = 1; *(uint8_t*)0x20000288 = 0; *(uint8_t*)0x20000289 = 1; *(uint8_t*)0x2000028a = 0; *(uint8_t*)0x2000028b = 0; memcpy( (void*)0x2000028c, "\x2e\x2f\x63\x67\x72\x6f\x75\x70\x2f\x73\x79\x7a\x31\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 4096); *(uint32_t*)0x2000128c = 0; *(uint64_t*)0x20001290 = 2; *(uint16_t*)0x20001298 = 0x28; memcpy((void*)0x2000129a, "\x69\x63\x6d\x70\x36\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00", 29); *(uint8_t*)0x200012b7 = 0; *(uint8_t*)0x200012b8 = 0; *(uint8_t*)0x200012b9 = 0; *(uint8_t*)0x200012ba = 5; *(uint8_t*)0x200012bb = 0; *(uint16_t*)0x200012c0 = 0x48; memcpy((void*)0x200012c2, "\x53\x4e\x41\x54\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00", 29); *(uint8_t*)0x200012df = 1; *(uint32_t*)0x200012e0 = 0xb; *(uint32_t*)0x200012e4 = htobe32(0xe0000001); *(uint8_t*)0x200012f4 = 0xac; *(uint8_t*)0x200012f5 = 0x14; *(uint8_t*)0x200012f6 = 0x14; *(uint8_t*)0x200012f7 = 0x1d; *(uint16_t*)0x20001304 = htobe16(0x67); *(uint16_t*)0x20001306 = htobe16(0x8001); *(uint8_t*)0x20001308 = -1; *(uint8_t*)0x20001309 = 1; *(uint8_t*)0x2000130a = 0; *(uint8_t*)0x2000130b = 0; *(uint8_t*)0x2000130c = 0; *(uint8_t*)0x2000130d = 0; *(uint8_t*)0x2000130e = 0; *(uint8_t*)0x2000130f = 0; *(uint8_t*)0x20001310 = 0; *(uint8_t*)0x20001311 = 0; *(uint8_t*)0x20001312 = 0; *(uint8_t*)0x20001313 = 0; *(uint8_t*)0x20001314 = 0; *(uint8_t*)0x20001315 = 0; *(uint8_t*)0x20001316 = 0; *(uint8_t*)0x20001317 = 1; *(uint8_t*)0x20001318 = 0xfe; *(uint8_t*)0x20001319 = 0x80; *(uint8_t*)0x2000131a = 0; *(uint8_t*)0x2000131b = 0; *(uint8_t*)0x2000131c = 0; *(uint8_t*)0x2000131d = 0; *(uint8_t*)0x2000131e = 0; *(uint8_t*)0x2000131f = 0; *(uint8_t*)0x20001320 = 0; *(uint8_t*)0x20001321 = 0; *(uint8_t*)0x20001322 = 0; *(uint8_t*)0x20001323 = 0; *(uint8_t*)0x20001324 = 0; *(uint8_t*)0x20001325 = 0; *(uint8_t*)0x20001326 = 0; *(uint8_t*)0x20001327 = 0xaa; *(uint32_t*)0x20001328 = htobe32(-1); *(uint32_t*)0x2000132c = htobe32(0); *(uint32_t*)0x20001330 = htobe32(0xffffff00); *(uint32_t*)0x20001334 = htobe32(-1); *(uint32_t*)0x20001338 = htobe32(0xff); *(uint32_t*)0x2000133c = htobe32(0xff000000); *(uint32_t*)0x20001340 = htobe32(0xffffff00); *(uint32_t*)0x20001344 = htobe32(0xff000000); memcpy((void*)0x20001348, "\x76\x65\x74\x68\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 16); memcpy((void*)0x20001358, "\x62\x63\x73\x68\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 16); *(uint8_t*)0x20001371 = 0; *(uint8_t*)0x2000138f = -1; *(uint16_t*)0x200013a0 = 0xbb; *(uint8_t*)0x200013a2 = 0x97; *(uint8_t*)0x200013a3 = 0; *(uint8_t*)0x200013a4 = 0x41; *(uint32_t*)0x200013b0 = 0; *(uint16_t*)0x200013b4 = 0xf0; *(uint16_t*)0x200013b6 = 0x138; *(uint32_t*)0x200013b8 = 0; *(uint64_t*)0x200013c0 = 0; *(uint64_t*)0x200013c8 = 0; *(uint16_t*)0x200013d0 = 0x28; memcpy((void*)0x200013d2, "\x69\x63\x6d\x70\x36\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00", 29); *(uint8_t*)0x200013ef = 0; *(uint8_t*)0x200013f0 = 0xf; *(uint8_t*)0x200013f1 = 0x92; *(uint8_t*)0x200013f2 = 7; *(uint8_t*)0x200013f3 = 0; *(uint16_t*)0x200013f8 = 0x48; memcpy((void*)0x200013fa, "\x52\x45\x44\x49\x52\x45\x43\x54\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00", 29); *(uint8_t*)0x20001417 = 0; *(uint32_t*)0x20001418 = 0x10; *(uint8_t*)0x2000141c = 0xac; *(uint8_t*)0x2000141d = 0x14; *(uint8_t*)0x2000141e = 0x14; *(uint8_t*)0x2000141f = 0xbb; *(uint8_t*)0x2000142c = 0; *(uint8_t*)0x2000142d = 0; *(uint8_t*)0x2000142e = 0; *(uint8_t*)0x2000142f = 0; *(uint8_t*)0x20001430 = 0; *(uint8_t*)0x20001431 = 0; *(uint8_t*)0x20001432 = 0; *(uint8_t*)0x20001433 = 0; *(uint8_t*)0x20001434 = 0; *(uint8_t*)0x20001435 = 0; *(uint8_t*)0x20001436 = 0; *(uint8_t*)0x20001437 = 0; *(uint8_t*)0x20001438 = 0; *(uint8_t*)0x20001439 = 0; *(uint8_t*)0x2000143a = 0; *(uint8_t*)0x2000143b = 0; *(uint16_t*)0x2000143c = htobe16(0x4e24); *(uint16_t*)0x2000143e = htobe16(0x66); *(uint8_t*)0x20001440 = 0; *(uint8_t*)0x20001441 = 0; *(uint8_t*)0x20001442 = 0; *(uint8_t*)0x20001443 = 0; *(uint8_t*)0x20001444 = 0; *(uint8_t*)0x20001445 = 0; *(uint8_t*)0x20001446 = 0; *(uint8_t*)0x20001447 = 0; *(uint8_t*)0x20001448 = 0; *(uint8_t*)0x20001449 = 0; *(uint8_t*)0x2000144a = 0; *(uint8_t*)0x2000144b = 0; *(uint8_t*)0x2000144c = 0; *(uint8_t*)0x2000144d = 0; *(uint8_t*)0x2000144e = 0; *(uint8_t*)0x2000144f = 0; *(uint8_t*)0x20001450 = 0; *(uint8_t*)0x20001451 = 0; *(uint8_t*)0x20001452 = 0; *(uint8_t*)0x20001453 = 0; *(uint8_t*)0x20001454 = 0; *(uint8_t*)0x20001455 = 0; *(uint8_t*)0x20001456 = 0; *(uint8_t*)0x20001457 = 0; *(uint8_t*)0x20001458 = 0; *(uint8_t*)0x20001459 = 0; *(uint8_t*)0x2000145a = 0; *(uint8_t*)0x2000145b = 0; *(uint8_t*)0x2000145c = 0; *(uint8_t*)0x2000145d = 0; *(uint8_t*)0x2000145e = 0; *(uint8_t*)0x2000145f = 0; *(uint8_t*)0x20001460 = 0; *(uint8_t*)0x20001461 = 0; *(uint8_t*)0x20001462 = 0; *(uint8_t*)0x20001463 = 0; *(uint8_t*)0x20001464 = 0; *(uint8_t*)0x20001465 = 0; *(uint8_t*)0x20001466 = 0; *(uint8_t*)0x20001467 = 0; *(uint8_t*)0x20001468 = 0; *(uint8_t*)0x20001469 = 0; *(uint8_t*)0x2000146a = 0; *(uint8_t*)0x2000146b = 0; *(uint8_t*)0x2000146c = 0; *(uint8_t*)0x2000146d = 0; *(uint8_t*)0x2000146e = 0; *(uint8_t*)0x2000146f = 0; *(uint8_t*)0x20001470 = 0; *(uint8_t*)0x20001471 = 0; *(uint8_t*)0x20001472 = 0; *(uint8_t*)0x20001473 = 0; *(uint8_t*)0x20001474 = 0; *(uint8_t*)0x20001475 = 0; *(uint8_t*)0x20001476 = 0; *(uint8_t*)0x20001477 = 0; *(uint8_t*)0x20001478 = 0; *(uint8_t*)0x20001479 = 0; *(uint8_t*)0x2000147a = 0; *(uint8_t*)0x2000147b = 0; *(uint8_t*)0x2000147c = 0; *(uint8_t*)0x2000147d = 0; *(uint8_t*)0x2000147e = 0; *(uint8_t*)0x2000147f = 0; *(uint8_t*)0x20001480 = 0; *(uint8_t*)0x20001481 = 0; *(uint8_t*)0x20001482 = 0; *(uint8_t*)0x20001483 = 0; *(uint8_t*)0x20001484 = 0; *(uint8_t*)0x20001485 = 0; *(uint8_t*)0x20001486 = 0; *(uint8_t*)0x20001487 = 0; *(uint8_t*)0x20001488 = 0; *(uint8_t*)0x20001489 = 0; *(uint8_t*)0x2000148a = 0; *(uint8_t*)0x2000148b = 0; *(uint8_t*)0x2000148c = 0; *(uint8_t*)0x2000148d = 0; *(uint8_t*)0x2000148e = 0; *(uint8_t*)0x2000148f = 0; *(uint8_t*)0x20001490 = 0; *(uint8_t*)0x20001491 = 0; *(uint8_t*)0x20001492 = 0; *(uint8_t*)0x20001493 = 0; *(uint8_t*)0x20001494 = 0; *(uint8_t*)0x20001495 = 0; *(uint8_t*)0x20001496 = 0; *(uint8_t*)0x20001497 = 0; *(uint8_t*)0x20001498 = 0; *(uint8_t*)0x20001499 = 0; *(uint8_t*)0x2000149a = 0; *(uint8_t*)0x2000149b = 0; *(uint8_t*)0x2000149c = 0; *(uint8_t*)0x2000149d = 0; *(uint8_t*)0x2000149e = 0; *(uint8_t*)0x2000149f = 0; *(uint8_t*)0x200014a0 = 0; *(uint8_t*)0x200014a1 = 0; *(uint8_t*)0x200014a2 = 0; *(uint8_t*)0x200014a3 = 0; *(uint8_t*)0x200014a4 = 0; *(uint8_t*)0x200014a5 = 0; *(uint8_t*)0x200014a6 = 0; *(uint8_t*)0x200014a7 = 0; *(uint8_t*)0x200014a8 = 0; *(uint8_t*)0x200014a9 = 0; *(uint8_t*)0x200014aa = 0; *(uint8_t*)0x200014ab = 0; *(uint8_t*)0x200014ac = 0; *(uint8_t*)0x200014ad = 0; *(uint8_t*)0x200014ae = 0; *(uint8_t*)0x200014af = 0; *(uint8_t*)0x200014b0 = 0; *(uint8_t*)0x200014b1 = 0; *(uint8_t*)0x200014b2 = 0; *(uint8_t*)0x200014b3 = 0; *(uint8_t*)0x200014b4 = 0; *(uint8_t*)0x200014b5 = 0; *(uint8_t*)0x200014b6 = 0; *(uint8_t*)0x200014b7 = 0; *(uint8_t*)0x200014b8 = 0; *(uint8_t*)0x200014b9 = 0; *(uint8_t*)0x200014ba = 0; *(uint8_t*)0x200014bb = 0; *(uint8_t*)0x200014bc = 0; *(uint8_t*)0x200014bd = 0; *(uint8_t*)0x200014be = 0; *(uint8_t*)0x200014bf = 0; *(uint8_t*)0x200014c0 = 0; *(uint8_t*)0x200014c1 = 0; *(uint8_t*)0x200014c2 = 0; *(uint8_t*)0x200014c3 = 0; *(uint8_t*)0x200014c4 = 0; *(uint8_t*)0x200014c5 = 0; *(uint8_t*)0x200014c6 = 0; *(uint8_t*)0x200014c7 = 0; *(uint32_t*)0x200014e8 = 0; *(uint16_t*)0x200014ec = 0xc8; *(uint16_t*)0x200014ee = 0x110; *(uint32_t*)0x200014f0 = 0; *(uint64_t*)0x200014f8 = 0; *(uint64_t*)0x20001500 = 0; *(uint16_t*)0x20001508 = 0x48; memcpy((void*)0x2000150a, "\x44\x4e\x41\x54\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00", 29); *(uint8_t*)0x20001527 = 1; *(uint32_t*)0x20001528 = 0x56adc978; *(uint8_t*)0x2000152c = 0; *(uint8_t*)0x2000152d = 0; *(uint8_t*)0x2000152e = 0; *(uint8_t*)0x2000152f = 0; *(uint8_t*)0x20001530 = 0; *(uint8_t*)0x20001531 = 0; *(uint8_t*)0x20001532 = 0; *(uint8_t*)0x20001533 = 0; *(uint8_t*)0x20001534 = 0; *(uint8_t*)0x20001535 = 0; *(uint8_t*)0x20001536 = -1; *(uint8_t*)0x20001537 = -1; *(uint8_t*)0x20001538 = 0xac; *(uint8_t*)0x20001539 = 0x14; *(uint8_t*)0x2000153a = 0x14; *(uint8_t*)0x2000153b = 0xbb; *(uint8_t*)0x2000153c = 0xac; *(uint8_t*)0x2000153d = 0x14; *(uint8_t*)0x2000153e = 0x14; *(uint8_t*)0x2000153f = 0xd; *(uint16_t*)0x2000154c = htobe16(0x67); *(uint16_t*)0x2000154e = htobe16(0x64); *(uint8_t*)0x20001550 = 0; *(uint8_t*)0x20001551 = 0; *(uint8_t*)0x20001552 = 0; *(uint8_t*)0x20001553 = 0; *(uint8_t*)0x20001554 = 0; *(uint8_t*)0x20001555 = 0; *(uint8_t*)0x20001556 = 0; *(uint8_t*)0x20001557 = 0; *(uint8_t*)0x20001558 = 0; *(uint8_t*)0x20001559 = 0; *(uint8_t*)0x2000155a = -1; *(uint8_t*)0x2000155b = -1; *(uint32_t*)0x2000155c = htobe32(0); *(uint8_t*)0x20001560 = 0; *(uint8_t*)0x20001561 = 0; *(uint8_t*)0x20001562 = 0; *(uint8_t*)0x20001563 = 0; *(uint8_t*)0x20001564 = 0; *(uint8_t*)0x20001565 = 0; *(uint8_t*)0x20001566 = 0; *(uint8_t*)0x20001567 = 0; *(uint8_t*)0x20001568 = 0; *(uint8_t*)0x20001569 = 0; *(uint8_t*)0x2000156a = -1; *(uint8_t*)0x2000156b = -1; *(uint32_t*)0x2000156c = htobe32(0x7f000001); *(uint32_t*)0x20001570 = htobe32(-1); *(uint32_t*)0x20001574 = htobe32(0xff); *(uint32_t*)0x20001578 = htobe32(-1); *(uint32_t*)0x2000157c = htobe32(0xff); *(uint32_t*)0x20001580 = htobe32(-1); *(uint32_t*)0x20001584 = htobe32(0xff); *(uint32_t*)0x20001588 = htobe32(0); *(uint32_t*)0x2000158c = htobe32(0xff000000); memcpy((void*)0x20001590, "\x62\x6f\x6e\x64\x5f\x73\x6c\x61\x76\x65\x5f\x30\x00\x00\x00\x00", 16); memcpy((void*)0x200015a0, "\x76\x63\x61\x6e\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 16); *(uint8_t*)0x200015b9 = -1; *(uint8_t*)0x200015d7 = -1; *(uint16_t*)0x200015e8 = 0x2c; *(uint8_t*)0x200015ea = 0x48; *(uint8_t*)0x200015eb = 6; *(uint8_t*)0x200015ec = 0x44; *(uint32_t*)0x200015f8 = 0; *(uint16_t*)0x200015fc = 0x148; *(uint16_t*)0x200015fe = 0x190; *(uint32_t*)0x20001600 = 0; *(uint64_t*)0x20001608 = 0; *(uint64_t*)0x20001610 = 0; *(uint16_t*)0x20001618 = 0x58; memcpy((void*)0x2000161a, "\x68\x61\x73\x68\x6c\x69\x6d\x69\x74\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00", 29); *(uint8_t*)0x20001637 = 1; memcpy((void*)0x20001638, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 16); *(uint32_t*)0x20001648 = 0x40; *(uint32_t*)0x2000164c = 0xb56f; *(uint32_t*)0x20001650 = 9; *(uint32_t*)0x20001654 = 5; *(uint32_t*)0x20001658 = 0x100; *(uint32_t*)0x2000165c = 0x718c; *(uint32_t*)0x20001660 = 9; *(uint8_t*)0x20001664 = 0x18; *(uint8_t*)0x20001665 = 0; *(uint64_t*)0x20001668 = 1; *(uint16_t*)0x20001670 = 0x28; memcpy((void*)0x20001672, "\x69\x70\x76\x36\x68\x65\x61\x64\x65\x72\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00", 29); *(uint8_t*)0x2000168f = 0; *(uint8_t*)0x20001690 = 0x14; *(uint8_t*)0x20001691 = 0x99; *(uint8_t*)0x20001692 = 0; *(uint16_t*)0x20001698 = 0x48; memcpy((void*)0x2000169a, "\x44\x4e\x41\x54\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00", 29); *(uint8_t*)0x200016b7 = 1; *(uint32_t*)0x200016b8 = 7; *(uint8_t*)0x200016bc = 0xac; *(uint8_t*)0x200016bd = 0x14; *(uint8_t*)0x200016be = 0x14; *(uint8_t*)0x200016bf = 0xbb; *(uint8_t*)0x200016cc = 0xac; *(uint8_t*)0x200016cd = 0x14; *(uint8_t*)0x200016ce = 0x14; *(uint8_t*)0x200016cf = 0xc; *(uint16_t*)0x200016dc = htobe16(0x66); *(uint16_t*)0x200016de = 4; *(uint8_t*)0x200016e0 = 0; *(uint8_t*)0x200016e1 = 0; *(uint8_t*)0x200016e2 = 0; *(uint8_t*)0x200016e3 = 0; *(uint8_t*)0x200016e4 = 0; *(uint8_t*)0x200016e5 = 0; *(uint8_t*)0x200016e6 = 0; *(uint8_t*)0x200016e7 = 0; *(uint8_t*)0x200016e8 = 0; *(uint8_t*)0x200016e9 = 0; *(uint8_t*)0x200016ea = 0; *(uint8_t*)0x200016eb = 0; *(uint8_t*)0x200016ec = 0; *(uint8_t*)0x200016ed = 0; *(uint8_t*)0x200016ee = 0; *(uint8_t*)0x200016ef = 0; *(uint8_t*)0x200016f0 = 0; *(uint8_t*)0x200016f1 = 0; *(uint8_t*)0x200016f2 = 0; *(uint8_t*)0x200016f3 = 0; *(uint8_t*)0x200016f4 = 0; *(uint8_t*)0x200016f5 = 0; *(uint8_t*)0x200016f6 = 0; *(uint8_t*)0x200016f7 = 0; *(uint8_t*)0x200016f8 = 0; *(uint8_t*)0x200016f9 = 0; *(uint8_t*)0x200016fa = 0; *(uint8_t*)0x200016fb = 0; *(uint8_t*)0x200016fc = 0; *(uint8_t*)0x200016fd = 0; *(uint8_t*)0x200016fe = 0; *(uint8_t*)0x200016ff = 0; *(uint8_t*)0x20001700 = 0; *(uint8_t*)0x20001701 = 0; *(uint8_t*)0x20001702 = 0; *(uint8_t*)0x20001703 = 0; *(uint8_t*)0x20001704 = 0; *(uint8_t*)0x20001705 = 0; *(uint8_t*)0x20001706 = 0; *(uint8_t*)0x20001707 = 0; *(uint8_t*)0x20001708 = 0; *(uint8_t*)0x20001709 = 0; *(uint8_t*)0x2000170a = 0; *(uint8_t*)0x2000170b = 0; *(uint8_t*)0x2000170c = 0; *(uint8_t*)0x2000170d = 0; *(uint8_t*)0x2000170e = 0; *(uint8_t*)0x2000170f = 0; *(uint8_t*)0x20001710 = 0; *(uint8_t*)0x20001711 = 0; *(uint8_t*)0x20001712 = 0; *(uint8_t*)0x20001713 = 0; *(uint8_t*)0x20001714 = 0; *(uint8_t*)0x20001715 = 0; *(uint8_t*)0x20001716 = 0; *(uint8_t*)0x20001717 = 0; *(uint8_t*)0x20001718 = 0; *(uint8_t*)0x20001719 = 0; *(uint8_t*)0x2000171a = 0; *(uint8_t*)0x2000171b = 0; *(uint8_t*)0x2000171c = 0; *(uint8_t*)0x2000171d = 0; *(uint8_t*)0x2000171e = 0; *(uint8_t*)0x2000171f = 0; *(uint8_t*)0x20001720 = 0; *(uint8_t*)0x20001721 = 0; *(uint8_t*)0x20001722 = 0; *(uint8_t*)0x20001723 = 0; *(uint8_t*)0x20001724 = 0; *(uint8_t*)0x20001725 = 0; *(uint8_t*)0x20001726 = 0; *(uint8_t*)0x20001727 = 0; *(uint8_t*)0x20001728 = 0; *(uint8_t*)0x20001729 = 0; *(uint8_t*)0x2000172a = 0; *(uint8_t*)0x2000172b = 0; *(uint8_t*)0x2000172c = 0; *(uint8_t*)0x2000172d = 0; *(uint8_t*)0x2000172e = 0; *(uint8_t*)0x2000172f = 0; *(uint8_t*)0x20001730 = 0; *(uint8_t*)0x20001731 = 0; *(uint8_t*)0x20001732 = 0; *(uint8_t*)0x20001733 = 0; *(uint8_t*)0x20001734 = 0; *(uint8_t*)0x20001735 = 0; *(uint8_t*)0x20001736 = 0; *(uint8_t*)0x20001737 = 0; *(uint8_t*)0x20001738 = 0; *(uint8_t*)0x20001739 = 0; *(uint8_t*)0x2000173a = 0; *(uint8_t*)0x2000173b = 0; *(uint8_t*)0x2000173c = 0; *(uint8_t*)0x2000173d = 0; *(uint8_t*)0x2000173e = 0; *(uint8_t*)0x2000173f = 0; *(uint8_t*)0x20001740 = 0; *(uint8_t*)0x20001741 = 0; *(uint8_t*)0x20001742 = 0; *(uint8_t*)0x20001743 = 0; *(uint8_t*)0x20001744 = 0; *(uint8_t*)0x20001745 = 0; *(uint8_t*)0x20001746 = 0; *(uint8_t*)0x20001747 = 0; *(uint8_t*)0x20001748 = 0; *(uint8_t*)0x20001749 = 0; *(uint8_t*)0x2000174a = 0; *(uint8_t*)0x2000174b = 0; *(uint8_t*)0x2000174c = 0; *(uint8_t*)0x2000174d = 0; *(uint8_t*)0x2000174e = 0; *(uint8_t*)0x2000174f = 0; *(uint8_t*)0x20001750 = 0; *(uint8_t*)0x20001751 = 0; *(uint8_t*)0x20001752 = 0; *(uint8_t*)0x20001753 = 0; *(uint8_t*)0x20001754 = 0; *(uint8_t*)0x20001755 = 0; *(uint8_t*)0x20001756 = 0; *(uint8_t*)0x20001757 = 0; *(uint8_t*)0x20001758 = 0; *(uint8_t*)0x20001759 = 0; *(uint8_t*)0x2000175a = 0; *(uint8_t*)0x2000175b = 0; *(uint8_t*)0x2000175c = 0; *(uint8_t*)0x2000175d = 0; *(uint8_t*)0x2000175e = 0; *(uint8_t*)0x2000175f = 0; *(uint8_t*)0x20001760 = 0; *(uint8_t*)0x20001761 = 0; *(uint8_t*)0x20001762 = 0; *(uint8_t*)0x20001763 = 0; *(uint8_t*)0x20001764 = 0; *(uint8_t*)0x20001765 = 0; *(uint8_t*)0x20001766 = 0; *(uint8_t*)0x20001767 = 0; *(uint32_t*)0x20001768 = 0; *(uint16_t*)0x2000176c = 0xa8; *(uint16_t*)0x2000176e = 0xd0; *(uint32_t*)0x20001770 = 0; *(uint64_t*)0x20001778 = 0; *(uint64_t*)0x20001780 = 0; *(uint16_t*)0x20001788 = 0x28; memcpy((void*)0x2000178a, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00", 29); *(uint8_t*)0x200017a7 = 0; *(uint32_t*)0x200017a8 = 0xfffffffe; syscall(__NR_setsockopt, r[21], 0x29, 0x40, 0x20000140, 0x1670); break; case 51: syscall(__NR_setsockopt, r[20], 0, 0x40, 0x20000000, 0); break; } } void execute_one() { execute(52); collide = 1; execute(52); } int main() { syscall(__NR_mmap, 0x20000000, 0x1000000, 3, 0x32, -1, 0); for (;;) { loop(); } }