// https://syzkaller.appspot.com/bug?id=56df94f79bc0c22c08e883d2cad807df0624e25c // autogenerated by syzkaller (https://github.com/google/syzkaller) #define _GNU_SOURCE #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #ifndef __NR_memfd_create #define __NR_memfd_create 319 #endif static unsigned long long procid; static bool write_file(const char* file, const char* what, ...) { char buf[1024]; va_list args; va_start(args, what); vsnprintf(buf, sizeof(buf), what, args); va_end(args); buf[sizeof(buf) - 1] = 0; int len = strlen(buf); int fd = open(file, O_WRONLY | O_CLOEXEC); if (fd == -1) return false; if (write(fd, buf, len) != len) { int err = errno; close(fd); errno = err; return false; } close(fd); return true; } struct fs_image_segment { void* data; uintptr_t size; uintptr_t offset; }; static int setup_loop_device(long unsigned size, long unsigned nsegs, struct fs_image_segment* segs, const char* loopname, int* memfd_p, int* loopfd_p) { int err = 0, loopfd = -1; int memfd = syscall(__NR_memfd_create, "syzkaller", 0); if (memfd == -1) { err = errno; goto error; } if (ftruncate(memfd, size)) { err = errno; goto error_close_memfd; } for (size_t i = 0; i < nsegs; i++) { if (pwrite(memfd, segs[i].data, segs[i].size, segs[i].offset) < 0) { } } loopfd = open(loopname, O_RDWR); if (loopfd == -1) { err = errno; goto error_close_memfd; } if (ioctl(loopfd, LOOP_SET_FD, memfd)) { if (errno != EBUSY) { err = errno; goto error_close_loop; } ioctl(loopfd, LOOP_CLR_FD, 0); usleep(1000); if (ioctl(loopfd, LOOP_SET_FD, memfd)) { err = errno; goto error_close_loop; } } *memfd_p = memfd; *loopfd_p = loopfd; return 0; error_close_loop: close(loopfd); error_close_memfd: close(memfd); error: errno = err; return -1; } static long syz_mount_image(volatile long fsarg, volatile long dir, volatile unsigned long size, volatile unsigned long nsegs, volatile long segments, volatile long flags, volatile long optsarg, volatile long change_dir) { struct fs_image_segment* segs = (struct fs_image_segment*)segments; int res = -1, err = 0, loopfd = -1, memfd = -1, need_loop_device = !!segs; char* mount_opts = (char*)optsarg; char* target = (char*)dir; char* fs = (char*)fsarg; char* source = NULL; char loopname[64]; if (need_loop_device) { memset(loopname, 0, sizeof(loopname)); snprintf(loopname, sizeof(loopname), "/dev/loop%llu", procid); if (setup_loop_device(size, nsegs, segs, loopname, &memfd, &loopfd) == -1) return -1; source = loopname; } mkdir(target, 0777); char opts[256]; memset(opts, 0, sizeof(opts)); if (strlen(mount_opts) > (sizeof(opts) - 32)) { } strncpy(opts, mount_opts, sizeof(opts) - 32); if (strcmp(fs, "iso9660") == 0) { flags |= MS_RDONLY; } else if (strncmp(fs, "ext", 3) == 0) { if (strstr(opts, "errors=panic") || strstr(opts, "errors=remount-ro") == 0) strcat(opts, ",errors=continue"); } else if (strcmp(fs, "xfs") == 0) { strcat(opts, ",nouuid"); } res = mount(source, target, fs, flags, opts); if (res == -1) { err = errno; goto error_clear_loop; } res = open(target, O_RDONLY | O_DIRECTORY); if (res == -1) { err = errno; goto error_clear_loop; } if (change_dir) { res = chdir(target); if (res == -1) { err = errno; } } error_clear_loop: if (need_loop_device) { ioctl(loopfd, LOOP_CLR_FD, 0); close(loopfd); close(memfd); } errno = err; return res; } static void setup_common() { if (mount(0, "/sys/fs/fuse/connections", "fusectl", 0, 0)) { } } static void setup_binderfs() { if (mkdir("/dev/binderfs", 0777)) { } if (mount("binder", "/dev/binderfs", "binder", 0, NULL)) { } if (symlink("/dev/binderfs", "./binderfs")) { } } static void loop(); static void sandbox_common() { prctl(PR_SET_PDEATHSIG, SIGKILL, 0, 0, 0); setsid(); struct rlimit rlim; rlim.rlim_cur = rlim.rlim_max = (200 << 20); setrlimit(RLIMIT_AS, &rlim); rlim.rlim_cur = rlim.rlim_max = 32 << 20; setrlimit(RLIMIT_MEMLOCK, &rlim); rlim.rlim_cur = rlim.rlim_max = 136 << 20; setrlimit(RLIMIT_FSIZE, &rlim); rlim.rlim_cur = rlim.rlim_max = 1 << 20; setrlimit(RLIMIT_STACK, &rlim); rlim.rlim_cur = rlim.rlim_max = 128 << 20; setrlimit(RLIMIT_CORE, &rlim); rlim.rlim_cur = rlim.rlim_max = 256; setrlimit(RLIMIT_NOFILE, &rlim); if (unshare(CLONE_NEWNS)) { } if (mount(NULL, "/", NULL, MS_REC | MS_PRIVATE, NULL)) { } if (unshare(CLONE_NEWIPC)) { } if (unshare(0x02000000)) { } if (unshare(CLONE_NEWUTS)) { } if (unshare(CLONE_SYSVSEM)) { } typedef struct { const char* name; const char* value; } sysctl_t; static const sysctl_t sysctls[] = { {"/proc/sys/kernel/shmmax", "16777216"}, {"/proc/sys/kernel/shmall", "536870912"}, {"/proc/sys/kernel/shmmni", "1024"}, {"/proc/sys/kernel/msgmax", "8192"}, {"/proc/sys/kernel/msgmni", "1024"}, {"/proc/sys/kernel/msgmnb", "1024"}, {"/proc/sys/kernel/sem", "1024 1048576 500 1024"}, }; unsigned i; for (i = 0; i < sizeof(sysctls) / sizeof(sysctls[0]); i++) write_file(sysctls[i].name, sysctls[i].value); } static int wait_for_loop(int pid) { if (pid < 0) exit(1); int status = 0; while (waitpid(-1, &status, __WALL) != pid) { } return WEXITSTATUS(status); } static void drop_caps(void) { struct __user_cap_header_struct cap_hdr = {}; struct __user_cap_data_struct cap_data[2] = {}; cap_hdr.version = _LINUX_CAPABILITY_VERSION_3; cap_hdr.pid = getpid(); if (syscall(SYS_capget, &cap_hdr, &cap_data)) exit(1); const int drop = (1 << CAP_SYS_PTRACE) | (1 << CAP_SYS_NICE); cap_data[0].effective &= ~drop; cap_data[0].permitted &= ~drop; cap_data[0].inheritable &= ~drop; if (syscall(SYS_capset, &cap_hdr, &cap_data)) exit(1); } static int do_sandbox_none(void) { if (unshare(CLONE_NEWPID)) { } int pid = fork(); if (pid != 0) return wait_for_loop(pid); setup_common(); sandbox_common(); drop_caps(); if (unshare(CLONE_NEWNET)) { } write_file("/proc/sys/net/ipv4/ping_group_range", "0 65535"); setup_binderfs(); loop(); exit(1); } void loop(void) { memcpy((void*)0x20000000, "f2fs\000", 5); memcpy((void*)0x20000100, "./file0\000", 8); *(uint64_t*)0x20000200 = 0x20011320; memset((void*)0x20011320, 0, 1); *(uint64_t*)0x20000208 = 1; *(uint64_t*)0x20000210 = 4; *(uint64_t*)0x20000218 = 0x200101e0; memcpy((void*)0x200101e0, "\000\000\000\000Linux version 5.17.11-1rodete2-amd64 " "(glinux-team@google.com) (gcc-11 (Debian 11.2.0-20) 11.2.0, GNU ld " "(GNU Binutils for Debian) 2.38) #1 SMP PREEMPT Debian " "5.17.11-1rodete2 (2022-06-09)\000", 192); *(uint64_t*)0x20000220 = 0xc0; *(uint64_t*)0x20000228 = 5; *(uint64_t*)0x20000230 = 0x20010000; memcpy((void*)0x20010000, "\x10\x20\xf5\xf2\x01\x00\x0e\x00\x09\x00\x00\x00\x03\x00\x00\x00\x10" "\x00\x00\x00\x09\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00" "\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x18\x00\x00\x00\x1f\x00\x00" "\x00\x02\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00" "\x18\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x06\x00\x00\x00" "\x0a\x00\x00\x00\x0e\x00\x00\x00\x10\x00\x00\x03\x00\x00\x00\x01\x00" "\x00\x00\x02\x00\x00\x00\x22\x55\x7c\x7f\x4c\x46\x48\x34\xa1\x8d\xa3" "\xb1\x91\x54\xb9\x55\x00\x00\x00\x00", 128); *(uint64_t*)0x20000238 = 0x80; *(uint64_t*)0x20000240 = 0x400; *(uint64_t*)0x20000248 = 0x20010080; memcpy( (void*)0x20010080, "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000%" "\000\000\000mp\000\000\000\000\000\000wm\000\000\000\000\000\000og\000" "\000\000\000\000\000jp\000\000\000\000\000\000avi\000\000\000\000\000m4v" "\000\000\000\000\000m4p\000\000\000\000\000mkv\000\000\000\000\000mov" "\000\000\000\000\000webm\000\000\000\000wav\000\000\000\000\000m4a\000" "\000\000\000\0003gp\000\000\000\000\000opus\000\000\000\000flac\000\000" "\000\000gif\000\000\000\000\000png\000\000\000\000\000svg\000\000\000" "\000\000webp\000\000\000\000jar\000\000\000\000\000deb\000\000\000\000" "\000iso\000\000\000\000\000gz\000\000\000\000\000\000xz\000\000\000\000" "\000\000zst\000\000\000\000\000pdf\000\000\000\000\000pyc\000\000\000" "\000\000ttc\000\000\000\000\000ttf\000\000\000\000\000exe\000\000\000" "\000\000apk\000\000\000\000\000cnt\000\000\000\000\000exo\000\000\000" "\000\000odex\000\000\000\000vdex\000\000\000\000so\000\000\000\000\000" "\000cold\000\000\000\000db\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000", 352); *(uint64_t*)0x20000250 = 0x160; *(uint64_t*)0x20000258 = 0x860; *(uint64_t*)0x20000260 = 0x200102a0; memcpy((void*)0x200102a0, "\000\000\000\000Linux version 5.17.11-1rodete2-amd64 " "(glinux-team@google.com) (gcc-11 (Debian 11.2.0-20) 11.2.0, GNU ld " "(GNU Binutils for Debian) 2.38) #1 SMP PREEMPT Debian " "5.17.11-1rodete2 (2022-06-09)\000", 192); *(uint64_t*)0x20000268 = 0xc0; *(uint64_t*)0x20000270 = 0xb84; *(uint64_t*)0x20000278 = 0x20010380; memcpy((void*)0x20010380, "\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20000280 = 0x20; *(uint64_t*)0x20000288 = 0xec0; *(uint64_t*)0x20000290 = 0x200103a0; memcpy((void*)0x200103a0, "\x10\x20\xf5\xf2\x01\x00\x0e\x00\x09\x00\x00\x00\x03\x00\x00\x00\x0c" "\x00\x00\x00\x09\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00" "\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x18\x00\x00\x00\x1f\x00\x00" "\x00\x02\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00" "\x18\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x06\x00\x00\x00" "\x0a\x00\x00\x00\x0e\x00\x00\x00\x10\x00\x00\x03\x00\x00\x00\x01\x00" "\x00\x00\x02\x00\x00\x00\x22\x55\x7c\x7f\x4c\x46\x48\x34\xa1\x8d\xa3" "\xb1\x91\x54\xb9\x55\x00\x00\x00\x00", 128); *(uint64_t*)0x20000298 = 0x80; *(uint64_t*)0x200002a0 = 0x1400; *(uint64_t*)0x200002a8 = 0x20010420; memcpy( (void*)0x20010420, "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000%" "\000\000\000mp\000\000\000\000\000\000wm\000\000\000\000\000\000og\000" "\000\000\000\000\000jp\000\000\000\000\000\000avi\000\000\000\000\000m4v" "\000\000\000\000\000m4p\000\000\000\000\000mkv\000\000\000\000\000mov" "\000\000\000\000\000webm\000\000\000\000wav\000\000\000\000\000m4a\000" "\000\000\000\0003gp\000\000\000\000\000opus\000\000\000\000flac\000\000" "\000\000gif\000\000\000\000\000png\000\000\000\000\000svg\000\000\000" "\000\000webp\000\000\000\000jar\000\000\000\000\000deb\000\000\000\000" "\000iso\000\000\000\000\000gz\000\000\000\000\000\000xz\000\000\000\000" "\000\000zst\000\000\000\000\000pdf\000\000\000\000\000pyc\000\000\000" "\000\000ttc\000\000\000\000\000ttf\000\000\000\000\000exe\000\000\000" "\000\000apk\000\000\000\000\000cnt\000\000\000\000\000exo\000\000\000" "\000\000odex\000\000\000\000vdex\000\000\000\000so\000\000\000\000\000" "\000cold\000\000\000\000db\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000", 352); *(uint64_t*)0x200002b0 = 0x160; *(uint64_t*)0x200002b8 = 0x1860; *(uint64_t*)0x200002c0 = 0x20010580; memcpy((void*)0x20010580, "\000\000\000\000Linux version 5.17.11-1rodete2-amd64 " "(glinux-team@google.com) (gcc-11 (Debian 11.2.0-20) 11.2.0, GNU ld " "(GNU Binutils for Debian) 2.38) #1 SMP PREEMPT Debian " "5.17.11-1rodete2 (2022-06-09)\000", 192); *(uint64_t*)0x200002c8 = 0xc0; *(uint64_t*)0x200002d0 = 0x1a80; *(uint64_t*)0x200002d8 = 0x20010640; memcpy((void*)0x20010640, "\000\000\000\000Linux version 5.17.11-1rodete2-amd64 " "(glinux-team@google.com) (gcc-11 (Debian 11.2.0-20) 11.2.0, GNU ld " "(GNU Binutils for Debian) 2.38) #1 SMP PREEMPT Debian " "5.17.11-1rodete2 (2022-06-09)\000", 192); *(uint64_t*)0x200002e0 = 0xc0; *(uint64_t*)0x200002e8 = 0x1b80; *(uint64_t*)0x200002f0 = 0x20010700; memcpy((void*)0x20010700, "\000\000\000\000\b\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000", 32); *(uint64_t*)0x200002f8 = 0x20; *(uint64_t*)0x20000300 = 0x1c80; *(uint64_t*)0x20000308 = 0x20010720; memcpy((void*)0x20010720, "\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20000310 = 0x20; *(uint64_t*)0x20000318 = 0x1ec0; *(uint64_t*)0x20000320 = 0x20010740; memcpy( (void*)0x20010740, "\xb1\xda\x17\x3e\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x0b\x00" "\x00\x00\x00\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x00\x00\x12\x00\x00\x00" "\x00\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x06\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0b\x00" "\x00\x00\x05\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\xc5\x01\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00" "\x07\x00\x00\x00\x07\x00\x00\x00\x0a\x00\x00\x00\x40\x00\x00\x00\x40\x00" "\x00\x00\xfc\x0f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20000328 = 0xc0; *(uint64_t*)0x20000330 = 0x200000; *(uint64_t*)0x20000338 = 0x20010800; memcpy((void*)0x20010800, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x38\x2c\x77\xa2\x00\x00" "\x03\x00\x00\x00\x00\x03\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x20000340 = 0x40; *(uint64_t*)0x20000348 = 0x200fe0; *(uint64_t*)0x20000350 = 0x20010840; memcpy( (void*)0x20010840, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x02\x0c\x60" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x01" "\x00\x00\x00\x05\x10\xec\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x14\x00", 192); *(uint64_t*)0x20000358 = 0xc0; *(uint64_t*)0x20000360 = 0x2011e0; *(uint64_t*)0x20000368 = 0x20010900; memcpy((void*)0x20010900, "\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x04\x00\x78\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\x05\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00", 96); *(uint64_t*)0x20000370 = 0x60; *(uint64_t*)0x20000378 = 0x2012e0; *(uint64_t*)0x20000380 = 0x20010960; memcpy((void*)0x20010960, "\x00\x00\x00\x0b\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20000388 = 0x20; *(uint64_t*)0x20000390 = 0x201380; *(uint64_t*)0x20000398 = 0x20010980; memcpy((void*)0x20010980, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00" "\x00\x00\x08\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x01\x00\x08" "\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x200003a0 = 0x40; *(uint64_t*)0x200003a8 = 0x2013e0; *(uint64_t*)0x200003b0 = 0x200109c0; memcpy((void*)0x200109c0, "\x03\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x04\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x200003b8 = 0x20; *(uint64_t*)0x200003c0 = 0x202000; *(uint64_t*)0x200003c8 = 0x20000900; memcpy((void*)0x20000900, "\x00\x00\x8c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x200003d0 = 0x20; *(uint64_t*)0x200003d8 = 0x202e00; *(uint64_t*)0x200003e0 = 0x20010a00; memcpy((void*)0x20010a00, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x05\x00" "\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00" "\x00\x00\x08\x00\x00\x00\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x08" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96); *(uint64_t*)0x200003e8 = 0x60; *(uint64_t*)0x200003f0 = 0x202fe0; *(uint64_t*)0x200003f8 = 0x20010a80; memcpy( (void*)0x20010a80, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\xb1\xda\x17\x3e" "\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x00" "\x00\x00\x0d\x00\x00\x00\x10\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00" "\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x06\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0b\x00\x00\x00\x05\x00" "\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xc5\x01\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x07\x00\x00\x00" "\x07\x00\x00\x00\x0a\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x00\xfc\x0f" "\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00", 224); *(uint64_t*)0x20000400 = 0xe0; *(uint64_t*)0x20000408 = 0x204fe0; *(uint64_t*)0x20000410 = 0x20010b60; memcpy((void*)0x20010b60, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x38\x2c\x77\xa2", 32); *(uint64_t*)0x20000418 = 0x20; *(uint64_t*)0x20000420 = 0x205fe0; *(uint64_t*)0x20000428 = 0x20010b80; memcpy((void*)0x20010b80, "\xb1\xda\x17\x3e\x38\x2c\x77\xa2\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x20000430 = 0x20; *(uint64_t*)0x20000438 = 0x3ff000; *(uint64_t*)0x20000440 = 0x20010ba0; memcpy((void*)0x20010ba0, "\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96); *(uint64_t*)0x20000448 = 0x60; *(uint64_t*)0x20000450 = 0x3ff040; *(uint64_t*)0x20000458 = 0x20010c00; memcpy( (void*)0x20010c00, "\xb0\xda\x17\x3e\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x0b\x00" "\x00\x00\x00\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x00\x00\x12\x00\x00\x00" "\x00\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x06\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0b\x00" "\x00\x00\x05\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\xc5\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00" "\x07\x00\x00\x00\x07\x00\x00\x00\x0a\x00\x00\x00\x40\x00\x00\x00\x40\x00" "\x00\x00\xfc\x0f\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 192); *(uint64_t*)0x20000460 = 0xc0; *(uint64_t*)0x20000468 = 0x400000; *(uint64_t*)0x20000470 = 0x20010cc0; memcpy((void*)0x20010cc0, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x5e\x2e\xcb\x6b\x00\x00" "\x03\x00\x00\x00\x00\x03\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x20000478 = 0x40; *(uint64_t*)0x20000480 = 0x400fe0; *(uint64_t*)0x20000488 = 0x20010d00; memcpy( (void*)0x20010d00, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x02\x0c\x60" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x01" "\x00\x00\x00\x05\x10\xec\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00" "\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x14\x00", 192); *(uint64_t*)0x20000490 = 0xc0; *(uint64_t*)0x20000498 = 0x4011e0; *(uint64_t*)0x200004a0 = 0x20010e20; memcpy((void*)0x20010e20, "\x00\x00\x00\x0b\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x200004a8 = 0x20; *(uint64_t*)0x200004b0 = 0x401380; *(uint64_t*)0x200004b8 = 0x20010e40; memcpy((void*)0x20010e40, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00" "\x00\x00\x08\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x01\x00\x08" "\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x200004c0 = 0x40; *(uint64_t*)0x200004c8 = 0x4013e0; *(uint64_t*)0x200004d0 = 0x20010e80; memcpy((void*)0x20010e80, "\x03\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x06\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xf7\x00\x00\x00", 32); *(uint64_t*)0x200004d8 = 0x20; *(uint64_t*)0x200004e0 = 0x402000; *(uint64_t*)0x200004e8 = 0x20010ea0; memcpy((void*)0x20010ea0, "\000\000p\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000", 32); *(uint64_t*)0x200004f0 = 0x20; *(uint64_t*)0x200004f8 = 0x402e00; *(uint64_t*)0x20000500 = 0x20010ec0; memcpy((void*)0x20010ec0, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x05\x00" "\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00" "\x00\x00\x08\x00\x00\x00\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x08" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96); *(uint64_t*)0x20000508 = 0x60; *(uint64_t*)0x20000510 = 0x402fe0; *(uint64_t*)0x20000518 = 0x20010f20; memcpy((void*)0x20010f20, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00", 32); *(uint64_t*)0x20000520 = 0x20; *(uint64_t*)0x20000528 = 0x403fe0; *(uint64_t*)0x20000530 = 0x20010f40; memcpy( (void*)0x20010f40, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\xb0\xda\x17\x3e" "\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x00" "\x00\x00\x0d\x00\x00\x00\x10\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00" "\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x06\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0b\x00\x00\x00\x05\x00" "\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\xc5\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x07\x00\x00\x00" "\x07\x00\x00\x00\x0a\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x00\xfc\x0f" "\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00", 224); *(uint64_t*)0x20000538 = 0xe0; *(uint64_t*)0x20000540 = 0x404fe0; *(uint64_t*)0x20000548 = 0x20011020; memcpy((void*)0x20011020, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x5e\x2e\xcb\x6b", 32); *(uint64_t*)0x20000550 = 0x20; *(uint64_t*)0x20000558 = 0x405fe0; *(uint64_t*)0x20000560 = 0x20010dc0; memcpy((void*)0x20010dc0, "\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x04\x00\x78\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00" "\x05\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00", 96); *(uint64_t*)0x20000568 = 0x60; *(uint64_t*)0x20000570 = 0x4812e0; *(uint64_t*)0x20000578 = 0x20000140; memcpy((void*)0x20000140, "\xb0\xda\x8e\xf3\x5e\x2e\xcb\x6b\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa5\xd9" "\x9c\x0d\x43\xae\xe3\x15\xbf\x34\xb1\x4d\xb1\x1d\x58\x8c\xc6\xbc\x7b", 51); *(uint64_t*)0x20000580 = 0x33; *(uint64_t*)0x20000588 = 0x5ff000; *(uint64_t*)0x20000590 = 0x20011060; memcpy((void*)0x20011060, "\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff" "\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96); *(uint64_t*)0x20000598 = 0x60; *(uint64_t*)0x200005a0 = 0x5ff040; *(uint64_t*)0x200005a8 = 0x200110c0; memcpy((void*)0x200110c0, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00" "\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x03\x00\x00\x00\x01\x10" "\x00\x00\x00\x04\x00\x00\x00\x02\x10\x00\x00\x00\x05\x00\x00\x00\x00" "\x12\x00\x00\x00\x06\x00\x00\x00\x01\x12\x00\x00\x00\x08\x00\x00\x00" "\x02\x12\x00\x00\x00\x08\x00\x00\x00\x05\x12\x00\x00\x00\x09\x00\x00" "\x00\x04\x12\x00\x00\x00\x00\x00\x00\x00\x00", 96); *(uint64_t*)0x200005b0 = 0x60; *(uint64_t*)0x200005b8 = 0xa00000; *(uint64_t*)0x200005c0 = 0x20011120; memcpy((void*)0x20011120, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00" "\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x03\x00\x00\x00\x01\x10" "\x00\x00\x00\x04\x00\x00\x00\x02\x10\x00\x00\x00\x05\x00\x00\x00\x00" "\x12\x00\x00\x00\x06\x00\x00\x00\x01\x12\x00\x00\x00\x07\x00\x00\x00" "\x02\x12\x00\x00\x00\x08\x00\x00\x00\x03\x12\x00\x00\x00\x09\x00\x00" "\x00\x04\x12\x00\x00\x00\x00\x00\x00\x00\x00", 96); *(uint64_t*)0x200005c8 = 0x60; *(uint64_t*)0x200005d0 = 0xc00000; *(uint64_t*)0x200005d8 = 0x20011180; memcpy((void*)0x20011180, "\xed\x41\x00\x20\x80\x76\x10\x00\x53\x5f\x01\x00\x03\x00\x00\x00\x00" "\x10\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x5e\x1f" "\x1f\x63\x00\x00\x00\x00\x65\x1f\x1f\x63\x00\x00\x00\x00\x65\x1f\x1f" "\x63\x00\x00\x00\x00\x00\x00\x00\x00\xc9\x67\x5f\x30\xc9\x67\x5f\x30" "\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96); *(uint64_t*)0x200005e0 = 0x60; *(uint64_t*)0x200005e8 = 0x1001000; *(uint64_t*)0x200005f0 = 0x200111e0; memcpy((void*)0x200111e0, "\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x01\xcb\x16\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32); *(uint64_t*)0x200005f8 = 0x20; *(uint64_t*)0x20000600 = 0x1001160; *(uint64_t*)0x20000608 = 0x20011200; memcpy( (void*)0x20011200, "\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00" "\x00\x00\xad\xda\x17\x3e\x00\x00\x00\x00\x02\x10\x00\x00\xed\x41\x00\x25" "\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x7c\x0d\x00\x00\x00\x00" "\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x65\x1f\x1f\x63\x00\x00\x00\x00" "\x65\x1f\x1f\x63\x00\x00\x00\x00\x65\x1f\x1f\x63\x00\x00\x00\x00\xc9\x67" "\x5f\x30\xc9\x67\x5f\x30\xc9\x67\x5f\x30\xc7\x6f\x1e\x44\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x10\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x66\x69" "\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 160); *(uint64_t*)0x20000610 = 0xa0; *(uint64_t*)0x20000618 = 0x1001fe0; *(uint64_t*)0x20000620 = 0x20000940; memcpy((void*)0x20000940, "\x00\x00\x00\x00\x00\x00\x00\x00\x24\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x0c\xbc\x7f\xf0\x8b\x53\x05\xff\x15\xd7" "\xa6\x1a\x57\x4c\x00\x00\x00\x00\x00\x00\x00\x00\x0f\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00" "\x00\x01\x00\x02\x00\x00\x00\x00\x03\x00\x00\x00\x02\x00\x02\x4a\x81" "\x13\xed\x05\x00\x00\x00\x05\x00\x01\x8d\xce\xce\xda\x45\x06\x00\x00" "\x00\x05\x00\x07\x00\x00\x00\x00", 144); *(uint64_t*)0x20000628 = 0x90; *(uint64_t*)0x20000630 = 0x1002160; *(uint64_t*)0x20000638 = 0x20000080; memcpy((void*)0x20000080, "\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x03\x10\x00\x00\x21\xc8\x89\x93\x32\x92\xea\xb8" "\x85\x06\xc2\xbf\x4b\x21\x9e\x41\x58\x6b\x2e\xe7\xe0\xc3\xb5\xdc\x95" "\x0e\x5f\xe5\x1e\xd5\xd1\x7f\xe4\x53\x2c\xc4\xdd\xa6\x33\x13\x3c\xc8" "\x32\x5e\x59\x6a\xaa\xe7\xbf\x82\x40\xbd\xeb\xa0\xbe\x9e\x65\xd4\x3d" "\x3b\x16\x13\x9a\x6e\x1e\x74\x81\x36\x4c\xab\x10\x0c\x31\xc3\x8d\xb2" "\x49\x2e\xb6\xb5\x71\x9c\xeb\x4d", 110); *(uint64_t*)0x20000640 = 0x6e; *(uint64_t*)0x20000648 = 0x1002fe0; *(uint64_t*)0x20000650 = 0x20011380; memcpy((void*)0x20011380, "\xed\x81\x00\x2b\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1a" "\x04\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x65\x1f" "\x1f\x63\x00\x00\x00\x00\x65\x1f\x1f\x63\x00\x00\x00\x00\x65\x1f\x1f" "\x63\x00\x00\x00\x00\xc9\x67\x5f\x30\xc9\x67\x5f\x30\xc9\x67\x5f\x30" "\x5e\xe7\x8c\x74\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04" "\x00\x00\x00\x05\x00\x00\x00\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00", 128); *(uint64_t*)0x20000658 = 0x80; *(uint64_t*)0x20000660 = 0x1200000; *(uint64_t*)0x20000668 = 0x20011400; memcpy((void*)0x20011400, "\000\000\000\000\000\000\000\000$" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000syzkallersyzkallersyzkallersyzkallersyzkallersyzk" "allersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers" "yzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkall" "ersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzk" "allersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers" "yzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkall" "ersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzk" "allersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers" "yzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkall" "ersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzk" "allersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers" "yzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkall" "ersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzk" "allersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers" "yzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkall" "ersyzkallersyzkallersyzkallersyzkal\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000", 1120); *(uint64_t*)0x20000670 = 0x460; *(uint64_t*)0x20000678 = 0x1200160; *(uint64_t*)0x20000680 = 0x20011860; memcpy( (void*)0x20011860, "\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x05\x00\x00\x00\x01\x00" "\x00\x00\xad\xda\x17\x3e\x00\x00\x00\x00\x01\x12\x00\x00\xff\xa1\x00\x2b" "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x27\x00\x00\x00\x00\x00" "\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x65\x1f\x1f\x63\x00\x00\x00\x00" "\x65\x1f\x1f\x63\x00\x00\x00\x00\x65\x1f\x1f\x63\x00\x00\x00\x00\xc9\x67" "\x5f\x30\xc9\x67\x5f\x30\xc9\x67\x5f\x30\xf1\x68\x9d\x18\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x05\x00\x00\x00\x66\x69" "\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 160); *(uint64_t*)0x20000688 = 0xa0; *(uint64_t*)0x20000690 = 0x1200fe0; *(uint64_t*)0x20000698 = 0x20011900; memcpy((void*)0x20011900, "\000\000\000\000\000\000\000\000$" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000/tmp/syz-imagegen2941961749/file0/" "file0\000\000\000\000\000\000\000\000\000", 96); *(uint64_t*)0x200006a0 = 0x60; *(uint64_t*)0x200006a8 = 0x1201160; *(uint64_t*)0x200006b0 = 0x20011a00; memcpy((void*)0x20011a00, "\000\000\000\000\000\000\000\000$" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000syzkallers\000\000\000\000\000\000", 64); *(uint64_t*)0x200006b8 = 0x40; *(uint64_t*)0x200006c0 = 0x1202160; *(uint64_t*)0x200006c8 = 0x20011a40; memcpy((void*)0x20011a40, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x20\xf5\xf2\x01" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x01\x06\x06\x00\x78\x61\x74\x74\x72\x31\x78\x61\x74\x74\x72" "\x31\x01\x06\x06\x00\x78\x61\x74\x74\x72\x32\x78\x61\x74\x74\x72\x32" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96); *(uint64_t*)0x200006d0 = 0x60; *(uint64_t*)0x200006d8 = 0x1202f00; *(uint64_t*)0x200006e0 = 0x20011aa0; memcpy((void*)0x20011aa0, "\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x07\x00\x00\x00\x01" "\x00\x00\x00\xad\xda\x17\x3e\x00\x00\x00\x00\x03\x12\x00\x00", 32); *(uint64_t*)0x200006e8 = 0x20; *(uint64_t*)0x200006f0 = 0x1202fe0; *(uint64_t*)0x200006f8 = 0x20011ac0; memcpy((void*)0x20011ac0, "\xed\x81\x01\x2b\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x64" "\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x65\x1f" "\x1f\x63\x00\x00\x00\x00\x65\x1f\x1f\x63\x00\x00\x00\x00\x65\x1f\x1f" "\x63\x00\x00\x00\x00\xc9\x67\x5f\x30\xc9\x67\x5f\x30\xc9\x67\x5f\x30" "\x55\x9f\x02\xd3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03" "\x00\x00\x00\x09\x00\x00\x00\x66\x69\x6c\x65\x2e\x63\x6f\x6c\x64\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00", 128); *(uint64_t*)0x20000700 = 0x80; *(uint64_t*)0x20000708 = 0x1203ffc; *(uint64_t*)0x20000710 = 0x20011b40; memcpy((void*)0x20011b40, "\000\000\000\000\000\000\000\000$" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000syzkallersyzkallersyzkallersyzkallersyzkallersyzk" "allersyzkallersyzkallersyzkallersyzkallersyzkallers\000\000\000\000" "\000\000\000\000\000\000\000\000", 160); *(uint64_t*)0x20000718 = 0xa0; *(uint64_t*)0x20000720 = 0x1204160; *(uint64_t*)0x20000728 = 0x20011be0; memcpy( (void*)0x20011be0, "\x00\x00\x00\x00\x00\x00\x00\x00\x09\x00\x00\x00\x09\x00\x00\x00\x01\x00" "\x00\x00\xad\xda\x17\x3e\x00\x00\x00\x00\x05\x12\x00\x00\xed\x81\x02\x21" "\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x28\x23\x00\x00\x00\x00" "\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x65\x1f\x1f\x63\x00\x00\x00\x00" "\x65\x1f\x1f\x63\x00\x00\x00\x00\x65\x1f\x1f\x63\x00\x00\x00\x00\xc9\x67" "\x5f\x30\xc9\x67\x5f\x30\xc9\x67\x5f\x30\xb4\x1f\xa9\x09\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x66\x69" "\x6c\x65\x33\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 160); *(uint64_t*)0x20000730 = 0xa0; *(uint64_t*)0x20000738 = 0x1204fe0; *(uint64_t*)0x20000740 = 0x20011c80; memcpy((void*)0x20011c80, "\x02\x16\x00\x00\x03\x00\x00\x00\x24\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x16\x00\x00\x03\x16\x00" "\x00\x04\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64); *(uint64_t*)0x20000748 = 0x40; *(uint64_t*)0x20000750 = 0x1205160; *(uint64_t*)0x20000758 = 0x20011cc0; memcpy((void*)0x20011cc0, "\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01" "\x00\x00\x00\xae\xda\x17\x3e\xb7\xc3\x3c\x19\x06\x12\x00\x00", 32); *(uint64_t*)0x20000760 = 0x20; *(uint64_t*)0x20000768 = 0x1205ff0; *(uint64_t*)0x20000770 = 0x20011ce0; memcpy((void*)0x20011ce0, "\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x03\x00\x00\x00\x01\x00\x02\x00\x00\x00\x00\x03\x00\x00\x00\x02\x00" "\x02\x4a\x81\x13\xed\x04\x00\x00\x00\x05\x00\x02\x8d\xce\xce\x45\x07" "\x00\x00\x00\x05\x00\x01\xba\xee\xd0\x6f\x08\x00\x00\x00\x05\x00\x01" "\x53\xbf\xc5\x50\x08\x00\x00\x00\x05\x00\x01\x12\x00\x52\x23\x09\x00" "\x00\x00\x09\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00", 128); *(uint64_t*)0x20000778 = 0x80; *(uint64_t*)0x20000780 = 0x1601000; *(uint64_t*)0x20000788 = 0x20011d60; memcpy((void*)0x20011d60, "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000." "\000\000\000\000\000\000\000.." "\000\000\000\000\000\000file0\000\000\000file1\000\000\000file2\000" "\000\000file3\000\000\000file." "cold\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000", 96); *(uint64_t*)0x20000790 = 0x60; *(uint64_t*)0x20000798 = 0x1601940; memcpy( (void*)0x20000d00, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x3f\x10\xe2\xd7\x42\x8f\x7f\xf9" "\x9d\x98\xcd\x1c\xdc\x1e\x2f\xa5\x04\x07\xdb\xc9\x57\x1d\x96\x26\xb9\x51" "\x76\xc1\xba\x73\x2b\xec\xc3\xdd\xdf\xc7\xf1\x70\x60\xc8\x5d\x2d\xa4\x54" "\xcb\x4a\x8a\xc5\xcb\xef\x34\x56\xef\x2a\xda\x10\xe3\x46\x03\xb0\xc1\x15" "\xab\x20\xb4\xfa\x4b\xd6\xfd\x3a\x18\xb2\x58\xdf\xf7\xe7\x60\xd0\x71\xcb" "\x59\x0b\xc8\x38\xaa\xeb\x1d\x95\x53\x88\x1c\xf5\xe0\xd6\x03\xce\xc2\x94" "\x0e\x27\xdd\xf9\x3e\x7e\x2a\x9e\x39\xe4\xb0\x6b\x50\x0b\xc6\xb3\x5a\x4e" "\x0e\x5a\xa5\x63\xcb\xe0\x90\xe4\xbc\x03\x18\xbf\x1c\xba\x37\x6e\x11\xb8" "\x13\xac\xc3\x10\x60\xd2\xe7\x6b\xa7\xfc\xa4\xd4\x98\x96\xb8\x79\xec\x70" "\x07\x72\x8c\x7a\xc8\x91\x56\x43\x48\x84\x29\x81\x7e\x5c\x8e\xec\xce\x6e" "\x0e\x7f\x39\xa7\xd6\xb3\xf3\x25\x17\x1d\x11\x8e\xfd\xc0\x45\xab\x88\xfd" "\xba\x7b\x20\x13\xbd\x85\xc7\x28\x00\x00\x00\x00\xbc\x2d\xb3\x2f\xb6\xca" "\xbf\xac\x42\x2e\xb4\x09\x24\x45\xfd\x7e\x1f\xee\x13\xf3\x34\xed\x57\xa0" "\x8f\xab\x49\x8c\x9a\xb6\xab\x41\xa3\x12\xb7\x2b\x6d\xa7\xdf\x22\x89\x37" "\xa0\x57\xae\x2e\x0f\x5b\x81\x96\x42\x02\x68\x50\x3e\xc2\x49\xd0\x91\x40" "\x85\xfc\xef\xdc\xe9\xaa\xe4\x50\x00\x4b\xc5\x46\x3f\x12\xca\x53\x5f\x47" "\x45\xf0\xca\x3c\x02\x37\xc7\x5e\xb2\x74\x74\x8f\x7d\x1e\xda\xfb\x4f\x35" "\xcd\x83\x77\x24\x0d\x45\x13\x42\x4e\xd9\xc9\x7c\xa3\xb5\x9e\x34\xe5\x00" "\x93\x88\xba\xa6\xf6\x49\x85\x0f\xfd\xa5\xdf\xdf\x54\x2c\x06\x58\xf1\xe1" "\xb4\x36\xc8\x62\xc4\xb4\x0f\x45\xe2\x65\xa9\xc1\x13\xd4\x13\x66\xad\xd5" "\xae\xeb\xf7\x33\x60\x23\xe2\xc3\x38\x46\x96\xc0\x3c\xf0\xf8\xbb\x30\x4e" "\xc0\x09\x8c\xe8\xa3\x37\xe4\x0e\xd0\x1a\x6f\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\xf2\xb5\xd1\x1b\x32\x44\xb9\x67\x72\x83\xb5\xfa\xef\x5a\x30" "\x92\x18\x50\x89\xe0\x79\xf8\x3b\x56\x3a\x2d\xf5\x7f\x78\xf1\x14\x6b\xa0" "\x08\xc5\x9e\xcd\x5b\x33\xbd\x8b\xce\xe8\x5e\x13\x21\x3e\xf1\x84\x18\x74" "\xb2\x20\xf6\xf2\x70\xc9\x47\xe3\xcc\x98\xf4\x19\x72\x7f\x73\x52\x52\xc8" "\xf7\xbf\x79\x42\x6d\xd0\xd2\x36\x47\xe3\x03\xbd\x01\x4c\x7d\x0c\x98\xae" "\x72\x6a\xa3\x54\x35\x12\x03\xbe\x22\xbd\x90\x1b\x47\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x9a\xf5\x3f\xc2\x6b\x50\xbf\x88\x44\x8f\xbe\x60\x9c" "\x52\x45\x26\xe2\xf8\xc9\x0f\x05\x62\x1a\xfd\x8d\xc0\xd5\xdf\xa6\xf1\x86" "\x69\x4a\x89\x4d\xc9\xd7\xe0\x55\xbc\x7c\x08\x88\x8d\x27\x32\x7e\xa0\x17" "\x00\x15\x54\xd0\xc6\x57\xd0\x44\x41\x69\x56\xad\x99\xf0\xad\xf5\xdc\xec" "\xcd\x63\x04\x51\xa0\x13\x3f\xe4\xfb\x5c\x21\xaa\xa7\xfa\x00\x17\x36\x79" "\x62\x42\xae\x1c\x68\x4c\x5d\x9c\x47\xd2\x10\xa4\xae\x6c\x45\x15\xec\xce" "\x83\x99\x05\x28\x2e\xed\x6a\xaf\x56\xe8\x45\xf4\xb8\x59\x9d\x7b\x14\x89" "\x39\x68\x4e\x65\x86\xc0\x5a\x10\x21\x75\xa2\x41\x2f\xf9\x84\x45\xed\xa6" "\x05\xb6\x06\x26\x81\x8b\xba\x89\x6c\x8c\x22\x8d\xf2\xcd\xd7\x30\x17\x69" "\x7f\x11\x24\x79\x2d\xb8\x70\x44\xcd\x09\x16\x0e\xe6\x1f\xbb\xa6\xa0\x8b" "\xc8\x69\x03\xa6\xa3\x9b\x5b\x19\xb6\xed\xd2\xfc\x3d\xe2\x2b\xeb\xb4\xf6" "\x18\x1e\x7a\xee\x15\xd2\x36\xad\xc1\x35\x22\x05\x08\xfc\x16\x9b\xca\xde" "\x3d\x76\x63\xfb\xae\x9b\x2d\xf5\xa6\x8f\x1e\xdf\x7a\x73\x56\x14\x03\x12" "\x64\x69\x5b\xb5\x53\x56\x9e\xa2\x23\xd6\x5e\x4e\xc9\x7e\xda\x2b\x92\x58" "\x9c\x2b\xeb\xaa\x24\xc9\x79\x7e\x98\xce\x86\x69\xcd\x79\xdd\xa3\x17\x83" "\xdc\xf4\x25\x0a\xe6\xba\x00\x45\x28\xb1\x50\xfe\x7b\x83\x3a\x77\xa2\x3c" "\x64\xd8\xca\x10\x1c\x87\x17\x7f\x19\x94\x98\xea\xf9\x85\x7f\xd7\x26\xf3" "\xac\xf8\xe7\x21\x6b\xb2\xf8\x31\x8f\xc5\x8b\xa0\x24\xf8\x98\xa1\x64\xa6" "\x89\x69\xe1\x31\x3d\xa8\xf0\x1c\x89\x94\x99\x81\xb6\xaa\x64\x62\x0e\x2a" "\xe5\x52\x83\x51\x93\x18\x13\x3c\xdb\x19\x96\x9b\xec\x37\x6a\x3b\x5b\x2b" "\xf3\x68\xca\x70\x45\xc5\x7e\x8c\xb9\xfe\xe1\xbc\x3e\x2f\xce\xa6\x13\x93" "\xfa\xd3\xa9\x7d\x97\x9e\x6a\x23\xd4\x9b\x1b\xcd\xf4\x2d\x41\x5d\x73\x9e" "\x35\xe4\xec\x57\x17\x4f\x17\x00\x3e\x9b\x89\x9c\xdf\x2b\xad\x10\x5e\x4b" "\xaf\xc6\x48\x9a\x36\x5a\xbf\x1b\xc5\x98\xc9\x01\xff\x42\x5b\x5c\x64\x23" "\x33\x4c\x14\x62\xb3\x00\x03\xc5\xdf\xc4\x6b\x75\xc4\x28\x01\x8c\xb2\x87" "\xbc\x5c\xbb\x0b\x64\xf8\xfc\x9e\xf8\x4a\x6a\xc6\x95\x2a\x21\x80\x98\x2a" "\x79\x30\x4d\x3d\x7a\xc9\x3a\xf3\xda\xec\xdf\x5e\x81\xe0\x1b\x6c\x48\xfc" "\xfe\xd1\x01\xa1\x83\xb3\x0f\xd5\xe3\x26\x7f\xfe\x4c\xd6\x34\x16\x63\x2f" "\x1a\xee\x19\x8d\x6a\x93\x9b\xa0\xc1\x56\x2e\xd3\x1b\xc2\xca\x17\x82\x92" "\x4f\x92\xc6\x4d\x23\x9d\xcc\x4d\x85\xd9\xd2\x69\x1d\xdd\x80\x89\x63\x74" "\x76\x5f\xe4\x85\x24\x26\x6c\x27\x7b\x0e\xa8\xd3\xdf\xad\xc8\x77\x1c\x1b" "\x43\x96\x73\x96\xd5\x3b\xc7\xc4\x34\x58\x49\xfd\x7e\x85\xae\xf6\xd9\xe6" "\xd2\x33\xac\xf7\x1b\xae\x67\x06\x72\x82\x0d\x95\xe0\xf6\xb1\x9a\xd5\xde" "\x0b\x53\xbf\x0f\xcb\x81\xda\x22\x6a\x41", 1108); syz_mount_image(0x20000000, 0x20000100, 0x4000000, 0x3c, 0x20000200, 0, 0x20000d00, 1); memcpy((void*)0x20000040, "memory.events\000", 14); syscall(__NR_openat, 0xffffff9c, 0x20000040ul, 0x275aul, 0ul); } int main(void) { syscall(__NR_mmap, 0x1ffff000ul, 0x1000ul, 0ul, 0x32ul, -1, 0ul); syscall(__NR_mmap, 0x20000000ul, 0x1000000ul, 7ul, 0x32ul, -1, 0ul); syscall(__NR_mmap, 0x21000000ul, 0x1000ul, 0ul, 0x32ul, -1, 0ul); do_sandbox_none(); return 0; }