// https://syzkaller.appspot.com/bug?id=01448415bea3bc2e8ce7a8b408364da203b759b9 // autogenerated by syzkaller (https://github.com/google/syzkaller) #define _GNU_SOURCE #include #include #include #include #include #include #include #include #include uint64_t r[4] = {0xffffffffffffffff, 0xffffffffffffffff, 0xffffffffffffffff, 0xffffffffffffffff}; int main(void) { syscall(__NR_mmap, /*addr=*/0x1ffffffff000ul, /*len=*/0x1000ul, /*prot=*/0ul, /*flags=MAP_FIXED|MAP_ANONYMOUS|MAP_PRIVATE*/ 0x32ul, /*fd=*/(intptr_t)-1, /*offset=*/0ul); syscall(__NR_mmap, /*addr=*/0x200000000000ul, /*len=*/0x1000000ul, /*prot=PROT_WRITE|PROT_READ|PROT_EXEC*/ 7ul, /*flags=MAP_FIXED|MAP_ANONYMOUS|MAP_PRIVATE*/ 0x32ul, /*fd=*/(intptr_t)-1, /*offset=*/0ul); syscall(__NR_mmap, /*addr=*/0x200001000000ul, /*len=*/0x1000ul, /*prot=*/0ul, /*flags=MAP_FIXED|MAP_ANONYMOUS|MAP_PRIVATE*/ 0x32ul, /*fd=*/(intptr_t)-1, /*offset=*/0ul); const char* reason; (void)reason; intptr_t res = 0; if (write(1, "executing program\n", sizeof("executing program\n") - 1)) { } // socket$alg arguments: [ // domain: const = 0x26 (8 bytes) // type: const = 0x5 (8 bytes) // proto: const = 0x0 (4 bytes) // ] // returns sock_alg res = syscall(__NR_socket, /*domain=*/0x26ul, /*type=*/5ul, /*proto=*/0); if (res != -1) r[0] = res; // bind$alg arguments: [ // fd: sock_alg (resource) // addr: ptr[in, sockaddr_alg] { // sockaddr_alg { // family: const = 0x26 (2 bytes) // type: buffer: {61 65 61 64 00 00 00 00 00 00 00 00 00 00} (length // 0xe) feat: af_alg_type = 0x0 (4 bytes) mask: af_alg_type = 0x0 (4 // bytes) name: buffer: {70 63 72 79 70 74 28 67 65 6e 65 72 69 63 2d // 67 63 6d 2d 61 65 73 6e 69 29 00 00 00 00 00 00 00 00 00 00 00 00 00 // 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 // 00 00 00} (length 0x40) // } // } // addrlen: len = 0x58 (8 bytes) // ] *(uint16_t*)0x200000000040 = 0x26; memcpy((void*)0x200000000042, "aead\000\000\000\000\000\000\000\000\000\000", 14); *(uint32_t*)0x200000000050 = 0; *(uint32_t*)0x200000000054 = 0; memcpy((void*)0x200000000058, "pcrypt(generic-gcm-aesni)" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" "\000\000\000\000\000", 64); syscall(__NR_bind, /*fd=*/r[0], /*addr=*/0x200000000040ul, /*addrlen=*/0x58ul); // socket$inet6_tcp arguments: [ // domain: const = 0xa (8 bytes) // type: const = 0x1 (8 bytes) // proto: const = 0x0 (4 bytes) // ] // returns sock_tcp6 res = syscall(__NR_socket, /*domain=*/0xaul, /*type=*/1ul, /*proto=*/0); if (res != -1) r[1] = res; // setsockopt$inet6_tcp_int arguments: [ // fd: sock_tcp6 (resource) // level: const = 0x6 (4 bytes) // optname: tcp_option_types_int = 0x13 (4 bytes) // optval: ptr[in, int32] { // int32 = 0x100000001 (4 bytes) // } // optlen: len = 0x4 (8 bytes) // ] *(uint32_t*)0x200000000180 = 1; syscall(__NR_setsockopt, /*fd=*/r[1], /*level=*/6, /*optname=TCP_THIN_LINEAR_TIMEOUTS|TCP_CORK*/ 0x13, /*optval=*/0x200000000180ul, /*optlen=*/4ul); // connect$inet6 arguments: [ // fd: sock_in6 (resource) // addr: ptr[in, sockaddr_in6] { // sockaddr_in6 { // family: const = 0xa (2 bytes) // port: int16be = 0x0 (2 bytes) // flow: int32be = 0x0 (4 bytes) // addr: union ipv6_addr { // ipv4: ipv6_addr_ipv4 { // a0: buffer: {00 00 00 00 00 00 00 00 00 00} (length 0xa) // a1: buffer: {ff ff} (length 0x2) // a3: union ipv4_addr { // dev: ipv4_addr_t[netdev_addr_id] { // a0: const = 0xac (1 bytes) // a1: const = 0x14 (1 bytes) // a2: const = 0x14 (1 bytes) // a3: int8 = 0x3b (1 bytes) // } // } // } // } // scope: int32 = 0x80001 (4 bytes) // } // } // addrlen: len = 0x1c (8 bytes) // ] *(uint16_t*)0x200000000080 = 0xa; *(uint16_t*)0x200000000082 = htobe16(0); *(uint32_t*)0x200000000084 = htobe32(0); memset((void*)0x200000000088, 0, 10); memset((void*)0x200000000092, 255, 2); *(uint8_t*)0x200000000094 = 0xac; *(uint8_t*)0x200000000095 = 0x14; *(uint8_t*)0x200000000096 = 0x14; *(uint8_t*)0x200000000097 = 0x3b; *(uint32_t*)0x200000000098 = 0x80001; syscall(__NR_connect, /*fd=*/r[1], /*addr=*/0x200000000080ul, /*addrlen=*/0x1cul); // setsockopt$inet6_tcp_TCP_ULP arguments: [ // fd: sock_tcp6 (resource) // level: const = 0x6 (4 bytes) // optname: const = 0x1f (4 bytes) // optval: ptr[in, buffer] { // buffer: {74 6c 73} (length 0x3) // } // optlen: len = 0x3 (8 bytes) // ] memcpy((void*)0x2000000002c0, "tls", 3); syscall(__NR_setsockopt, /*fd=*/r[1], /*level=*/6, /*optname=*/0x1f, /*optval=*/0x2000000002c0ul, /*optlen=*/3ul); // openat$cgroup_ro arguments: [ // fd: fd_cgroup (resource) // file: ptr[in, buffer] { // buffer: {63 70 75 61 63 63 74 2e 75 73 61 67 65 5f 73 79 73 00} // (length 0x12) // } // flags: const = 0x275a (4 bytes) // mode: const = 0x0 (2 bytes) // ] // returns fd memcpy((void*)0x200000000380, "cpuacct.usage_sys\000", 18); res = syscall(__NR_openat, /*fd=*/0xffffff9c, /*file=*/0x200000000380ul, /*flags=*/0x275a, /*mode=*/0); if (res != -1) r[2] = res; // setsockopt$inet6_tcp_TLS_TX arguments: [ // fd: sock_tcp6 (resource) // level: const = 0x11a (4 bytes) // optname: const = 0x1 (4 bytes) // optval: ptr[in, tls_crypto_info_u] { // union tls_crypto_info_u { // gcm_256: tls12_crypto_info_aes_gcm_256 { // info: tls_crypto_info[TLS_CIPHER_AES_GCM_256] { // version: tls_crypto_version = 0x304 (2 bytes) // cipher_type: const = 0x34 (2 bytes) // } // iv: buffer: {b5 4b 55 c9 b6 91 70 6d} (length 0x8) // key: buffer: {b5 42 1a 98 94 04 d5 c9 52 ba 74 f8 79 be d1 a5 bf // ad ab b9 85 e5 68 18 03 93 2c cc 7b eb 0f 83} (length 0x20) salt: // buffer: {ea 48 ff 12} (length 0x4) rec_seq: buffer: {ef 3c 6c 58 // 8e 33 60 e2} (length 0x8) // } // } // } // optlen: len = 0x38 (8 bytes) // ] *(uint16_t*)0x200000000340 = 0x304; *(uint16_t*)0x200000000342 = 0x34; memcpy((void*)0x200000000344, "\xb5\x4b\x55\xc9\xb6\x91\x70\x6d", 8); memcpy((void*)0x20000000034c, "\xb5\x42\x1a\x98\x94\x04\xd5\xc9\x52\xba\x74\xf8\x79\xbe\xd1\xa5\xbf" "\xad\xab\xb9\x85\xe5\x68\x18\x03\x93\x2c\xcc\x7b\xeb\x0f\x83", 32); memcpy((void*)0x20000000036c, "\xea\x48\xff\x12", 4); memcpy((void*)0x200000000370, "\xef\x3c\x6c\x58\x8e\x33\x60\xe2", 8); syscall(__NR_setsockopt, /*fd=*/r[1], /*level=*/0x11a, /*optname=*/1, /*optval=*/0x200000000340ul, /*optlen=*/0x38ul); // openat$cgroup_ro arguments: [ // fd: fd_cgroup (resource) // file: ptr[in, buffer] { // buffer: {63 70 75 61 63 63 74 2e 75 73 61 67 65 5f 73 79 73 00} // (length 0x12) // } // flags: const = 0x275a (4 bytes) // mode: const = 0x0 (2 bytes) // ] // returns fd memcpy((void*)0x200000000040, "cpuacct.usage_sys\000", 18); res = syscall(__NR_openat, /*fd=*/0xffffff9c, /*file=*/0x200000000040ul, /*flags=*/0x275a, /*mode=*/0); if (res != -1) r[3] = res; // write$UHID_INPUT arguments: [ // fd: fd_uhid (resource) // data: ptr[in, uhid_req[UHID_INPUT, uhid_input_req]] { // uhid_req[UHID_INPUT, uhid_input_req] { // type: const = 0x8 (4 bytes) // data: uhid_input_req { // data: buffer: {7f 96 54 d6 36 ab 18 b7 93 8a 28 04 50 5c 72 e9 99 // 4c a2 24 04 fc 20 33 34 cc 21 ed 3d 6a 77 6f d1 2d 13 f9 60 2b 29 // 80 f9 83 c3 1a 5d 1e 43 1d b7 78 09 9c e3 af 3f b2 0e 1e e1 f4 fd // b7 7c bb 36 15 49 82 a9 3c 19 82 5d 6f d2 73 ab 1e b5 bc d4 7a da // d5 0d e8 a6 79 14 86 e4 82 e2 9e cc 94 28 49 21 f3 3b 94 1c fc 10 // 00 c9 78 1d 9a 82 8c 5e c7 a2 c7 7b 4e 62 4a 5a a0 e9 e3 97 82 ba // d7 33 ed a8 1b a4 7e 1c 61 16 e4 17 0e 65 87 dd 62 10 a5 7a be 91 // f1 f8 0c 4e 31 13 9d 8b 73 fe 35 ac 1f 99 ea 82 dd 6a a9 c9 aa 67 // de 88 ae 3e 14 10 20 e1 a8 76 bb c4 49 d2 d8 43 aa 7e 6d 90 b9 48 // b7 e2 87 70 e6 ac 71 01 0c 63 f1 7e 90 fd 20 80 6a 9f 8d 9f 41 8e // e3 af 74 aa c6 4b 04 a2 7c 4f 5e 36 26 ca 2d a5 46 c7 9d 24 ac ad // d1 1e 8d 27 2a 22 fc 54 07 8f d5 e6 44 75 99 36 68 98 0a 9f 95 af // f9 64 de d2 8f 79 c8 62 e6 74 35 6a f4 92 b8 37 7a 75 9d 8c cf 1a // cc b9 a1 8e f7 ad 16 f4 38 dd e6 9c d0 20 d7 15 52 b0 81 06 88 c8 // 82 a2 6a 22 b2 3f 4b 35 47 1b 08 b3 79 19 3d b1 cd 79 34 a4 04 9f // f1 b0 0d 97 95 cd a6 e7 39 51 64 1d 5e 23 65 c2 4f ac d5 af d0 9e // d1 d0 96 d7 58 b4 fe f6 6f e1 aa 22 39 5d 67 b7 e1 db 62 3d 4a 60 // a7 dc 93 89 3d 6c 4a 91 df 79 53 5a 85 58 68 c5 dc 00 33 d5 c4 28 // cd 25 b8 5c 5d eb 6e 81 06 85 53 bc 84 ce ad 4d 1e ba 8a a5 7e 2b // 35 4a 68 99 e4 4a cb d3 83 44 91 21 9b 3e 23 1c d5 5d 82 f1 61 77 // 4a 68 9e fe 19 7c c1 93 ac 01 24 c6 77 38 a0 a1 d5 f1 6a 67 68 c2 // c2 ba 73 86 c8 c9 5c a0 8c 55 11 7f 34 4f 5a 2b ca 0d 09 e7 9e a3 // fc 49 49 1f 2c 7a dc 51 3c 27 79 c1 bf 62 b1 a8 64 3d 23 e9 e8 b2 // ae 41 d4 a5 9f 1b 82 b8 2e 09 2b 36 eb 85 1b 84 56 da 87 1b 40 57 // ae c3 25 a9 d4 cc ca fd e6 1f 2a bc 85 e3 ca be ab b8 56 f6 ff bf // e2 3d 69 21 9e c8 fa e6 be b5 4a be 78 70 db ae 82 3d 49 80 6a 96 // 7a 1c 7f 25 29 99 80 4f 10 67 45 f2 04 90 bb 33 47 b5 93 21 dc 69 // 76 55 67 ab cb d8 9d e0 4d 89 62 21 70 00 5d f5 87 1e d0 fb 72 34 // 5a 11 da 07 40 60 d7 d4 ee 2e 43 7f 71 a4 57 23 fb 6b 02 de 56 06 // 7e 54 f5 4c 52 d1 0f 78 74 a1 3c bf b3 bd 65 ce 54 f9 d6 71 9e a2 // 10 e0 cf 79 e4 e2 15 77 36 ec 07 ac 59 15 68 2a b8 1b ce d6 65 c1 // e7 2f ab 8d 8c fe 50 9d e0 f2 1f e3 74 b9 57 b3 79 fd 59 18 06 1e // 21 c2 e9 69 85 cc 13 54 b2 de 85 9b 0f 1a 46 3a b0 46 83 b1 25 3e // da 67 1c 23 53 b5 c2 08 ac a6 52 f5 41 9f fc 49 49 a7 fa 90 9b 95 // 65 3f 42 d9 73 90 c4 00 b4 a1 c3 08 b1 1e 73 e9 a0 6d 3b 16 4d 33 // 61 e7 55 84 d7 0e 6b c6 1d 57 0a 7e 0c 7d a3 30 f6 43 19 4c 18 93 // fc d6 48 9f ac 60 5e ea d6 1b 53 df f1 8c af 52 6e cc cc 9b bd 91 // 46 bc 3c 3b b6 76 77 69 5e 6f dd aa b0 81 78 6e 90 84 01 4e 60 f5 // c0 3a e5 a9 08 77 26 b0 5e 17 40 2c d2 fb b8 0d 77 3b 8a 41 47 0b // 1f 90 1a 8c 2b 2d 57 45 01 81 f4 fc 5b c5 3c 7c b3 dc 03 2b 84 56 // 74 92 60 7c b0 88 32 ec a9 f7 9d a9 21 0d 19 78 63 e5 db 5a 74 a9 // 82 3d c0 cc 8b d9 f3 a9 b6 ff 5a 7d 15 d4 74 7a 9b 26 e0 88 f4 fa // d9 6d 81 cd 12 14 22 6b 1c 45 85 d4 18 d5 93 22 0f cb b9 ad 94 92 // 66 cc 48 16 3e 34 98 b4 6e bc df 7b 2b 5e cf e6 75 39 a6 1e d9 e3 // 9b 02 d5 b3 5a c0 d0 e7 fa 83 00 34 ca 2d a8 a7 dd f0 4b cf 2c ee // 93 99 94 36 9f eb 77 02 3e 0e 3d e0 4b 21 db 7a 64 0a 92 c1 77 48 // 24 50 05 cd 75 a7 de ba 4f f0 e4 c1 04 a9 db 2d 9a 98 ec 8e db 35 // 62 05 0a 3b ac 5f 32 22 90 e3 d8 b6 fb 21 77 0a c4 36 d4 cb 12 b9 // 7f c8 f7 6d 7b b9 ee ed 85 66 3e b0 62 6f 1a d1 71 9e e4 b0 7f 7d // e2 c1 d1 a3 1c 27 c6 87 9f 4f a3 db df b2 bf c0 89 8b ea ba fb ec // a9 f1 30 50 e6 b2 f6 c4 32 e4 23 cd 5c b6 b8 fa 56 fe 32 c3 e5 01 // 04 e4 44 62 c0 a5 c6 9d e6 a7 ac 5a e3 d9 f0 7c ee d6 4d bf fa 42 // e4 66 38 38 bf cd e9 2f 0f cb 89 5f 3b 93 c5 9b 0e 48 c0 98 90 df // c3 64 36 db 56 b7 08 f6 e7 cb bd 2a 63 05 f5 73 ce e0 99 db cd 26 // 3c b9 6d 9f b6 9c bc 3c b0 6d 8f 5e 37 89 69 8a 17 e7 1d 22 b4 66 // 5f f5 44 7f cc 17 a3 1b b1 36 c8 bb 4b 98 45 73 bc af 1c b6 50 19 // 8c 12 66 e6 dd fd 42 d4 4f 9d e0 2c b9 d9 15 c5 33 4c 55 0f ac 3f // ce e5 67 90 ae b0 9d 81 e7 69 0a 32 d8 b0 cc 47 7b 23 f1 52 57 82 // 0d e2 27 be 1f fa ec 2f 63 f3 26 6b 8f 5d d7 89 47 dc ee 35 5f e5 // 9b fb 10 0e 52 44 42 55 32 bb 1d 11 5a cd 21 1b 8c 16 b0 ec 0a ae // 00 fc a5 d4 51 1a 05 c3 ff 02 7a 1c ac 56 21 0a 10 d8 1c 01 b9 0e // 15 6c c7 b3 3d e0 fa c8 25 dc 51 6d 39 81 66 09 60 13 e0 68 db 93 // 54 83 c9 3b a9 5d a3 9b 5a e4 08 7d 84 47 9a 4c 48 09 f2 8f 93 79 // 0d c2 79 63 7b d6 f3 dc 44 1d 31 5c f6 bd 7b 0e 3d 92 07 0a 45 ba // f4 44 5c e0 63 fd 12 69 0e b0 02 f5 ca 06 8a 25 6b c5 41 00 c9 9a // 02 a3 46 be ca 39 07 21 63 c4 b2 97 d1 17 f1 ed 9f ef 42 e3 db c1 // 1d 36 a0 a0 db 52 e8 44 61 c6 fb b4 aa d6 2c d6 c8 dc 9a e6 a3 39 // 0a 5e 87 73 ac 59 9e 67 43 62 20 c8 d5 41 a9 03 97 62 bf fa a7 f4 // 90 e3 1d dd bc 36 2f b4 ff 68 6c da 90 5f 3b 02 a1 db 76 d4 d5 70 // d9 70 43 49 21 ca 8a 47 65 af 6d 5c 8b 88 1e 1f 4f fa 7e 2d 9e f5 // f5 51 1b 94 f8 84 74 67 4e c7 90 bb 51 86 c7 34 46 a2 27 bf 1f fd // 19 b6 05 73 3a bd 1b d4 1e 42 1a ea f2 ed 46 17 08 8c 7c ee f8 54 // 51 22 50 56 43 59 93 e8 9e 4b cc d2 c2 e4 b3 9a f9 9f ee f1 1f ea // 64 5e eb 5c f9 f7 7b 1e 19 a7 2d 3e fb 61 31 00 96 9b 84 30 27 89 // 71 4b ca 65 bc bc 96 76 2b 40 12 a5 70 0c 62 ae d7 06 43 3b 9f 14 // 2b 73 02 44 2b 6a 99 58 b0 e2 8e 8b 1c fa 9e eb 4a c0 d7 1f 49 7b // 23 ba bf 9f 02 21 dc b6 58 d9 f4 db 5d 45 be e3 0d 2a d7 c9 7d 6a // 56 2e 01 4a 77 01 c1 53 25 ec 5d 42 ab 73 2b 37 71 4a 77 a9 5c 03 // fb 15 bb fb a6 fa de 32 bf 50 f9 85 a1 df 36 2c a7 21 6c c1 52 90 // 7d d9 31 ac b5 8a 63 92 0f 58 1e 82 b5 90 c0 d6 a0 03 30 09 f8 e5 // 0c 32 63 d3 f5 85 96 b6 3d 50 7c ad bc 80 9a 66 90 56 1f 74 d0 77 // 2b f9 2d 04 e0 6c 47 a3 50 72 4b 10 6f 5e 83 f7 e7 1c 4b 2a 98 3b // f5 ad 7d 86 84 e7 b8 b5 dc 12 73 d0 fa 58 79 b8 e6 1b de 33 d6 02 // bc 8f f0 91 3b 6d 32 dc ac 36 6d 56 8d c7 cf 82 bb fc 40 5c be 41 // 8a 26 44 c2 65 92 b3 2c a1 a6 32 fc 95 12 3e fb 78 4c fb 69 53 a9 // 4e be cc d2 4f ba 38 9a 0e 56 b0 43 df 07 d9 a2 dd 38 a1 19 6e 5e // 55 57 6b 25 f8 5c b9 6f 65 60 80 2a 4a 58 b7 a6 85 7e 84 54 fa a2 // c8 80 bf 32 d4 64 56 2b 2b dc 5f 0d f2 2b 66 3f 2c 01 fc 94 4f 1c // fd 19 08 f6 17 f8 29 5a 54 40 bb 79 ae 17 8e a4 6a 95 ba ee a4 83 // 22 10 51 46 ac 3e d2 de 7d 37 96 dd dd cc 84 8a 8e cf 4a 00 dd 05 // 57 33 b4 f5 92 11 f5 a4 0d ee a4 4e 74 b3 bc 57 95 3b 26 ed 61 e6 // fd 67 88 9e df e8 d0 90 23 85 e3 76 66 aa ce c0 72 73 56 30 ec c4 // 41 c3 cc 6b 09 bb 2f 63 aa 4e 33 2c 6d f7 28 dc 74 07 8a 83 ce 20 // 45 4d fd 61 6d 11 62 70 66 6d dc 09 c5 fe a2 e8 44 2b c4 34 55 d0 // 25 7f ac 92 f3 78 00 61 17 8f 94 20 bf 8e 46 3f 29 89 6c 12 38 3d // bb 9a 81 bc 5c 87 37 6e 64 7c 8a 97 86 cb 51 4f b9 69 6d 9c 0a 8d // 30 3c 5c 4b 5b 7c 5f 60 1c 01 fa 19 32 3e 02 f6 75 c3 71 bc 44 fb // c1 ac 57 04 d4 1a 89 a2 a4 cc ec 6a c8 44 0c 53 2f 07 da 25 aa 2d // ce 6a 5d 2e be 69 4e b4 01 7d 17 8b 22 12 13 bf e2 a0 1d 9c fe 68 // 9b d1 90 77 6b ca 6c 03 2f 44 6e b8 86 25 87 a7 82 6e 35 f3 f6 91 // 76 32 12 ee e6 af 2e 49 bb eb 0a 27 e0 7c 57 14 b7 4e 37 37 98 c7 // be bc e2 65 f7 eb ef 3a 1e a6 40 78 cf 1e 8a 9d 43 3a f3 2c 53 09 // 0c 97 2f fe db ad af b5 0b 9a 6e 54 0a bd 84 f8 e9 38 58 3e a7 25 // 95 4b e3 b2 36 c5 d8 ac a7 d4 86 d2 19 02 a2 90 2f 25 a7 c0 2d be // 83 c3 9b d0 b8 15 13 f9 ef 19 8c 49 d5 60 e9 30 ae 22 4f f4 7f 92 // e4 85 1e 1f 7a b5 bb 40 6a bc f6 59 65 69 26 1e 6b 0c 67 bb 3b 85 // 4e 9c 6d e6 0b fb 60 fc f2 92 41 ff 23 71 51 31 0e cd 19 f8 b2 cf // e7 64 c1 df 1a 2d e9 d8 40 ec a4 7a a1 69 ba 9a 41 59 01 20 4e c3 // 1c cd fd 76 e9 08 02 9a e3 4f b1 2d c2 86 75 8c 64 fd 6d 42 bc 82 // b1 4e 07 e4 21 f4 b4 2b 18 0c d6 ef 40 ca c8 06 29 28 b4 a4 20 a4 // 57 7f 24 29 5f 54 de 90 48 ac 9d 34 30 7b f9 3e 46 3c ea 49 67 cf // 48 80 16 6f 68 ed 1e b9 65 db 2e 4f b9 f5 f0 b1 c6 95 d6 21 e4 27 // cc b9 a3 18 80 73 ee 6f de 72 9c 66 98 34 6e fa 1c 0b a6 43 c1 ef // d2 08 58 96 55 11 da 75 00 60 d5 51 c4 4c 43 5a 5f 16 03 fa e7 35 // 7e 0b c7 8e 92 aa d3 d8 87 90 ec 2a a1 a4 2d 6f e7 e0 ff c5 7f 35 // 99 e4 06 db 63 be 7d d3 26 92 df 32 ce 33 de e0 a2 be cd b0 2d 6e // 43 5e 09 de 3d 35 64 97 54 3d b2 3f 53 da 25 64 3f 9c 58 5e 27 52 // 97 80 0d 8b ee d4 7f 0e 62 2f 86 fc 25 d2 e8 70 36 fd ce eb fe 72 // 57 cb 6d e0 c0 24 12 d1 c0 75 8a cf cd 08 62 e9 9a d1 7a 11 8f 46 // f6 35 a8 74 77 e8 b8 25 42 3d 94 ad a3 5b f0 b5 44 4a a7 d3 de 4b // b7 ee c7 ae 51 29 fc c2 cb a6 51 cc 97 2f 55 00 fc 51 61 14 9d 29 // f4 52 96 2a fb 10 2a 01 ae 76 82 5c b4 47 74 60 be 0b 85 d7 50 58 // 59 5c 27 e9 b7 fa e3 49 2e c3 92 5c 67 1b ee 5f 4c a5 34 d5 a2 94 // f7 83 d6 cc 07 3c 99 21 39 b6 1d 21 fd 98 29 7b 04 c0 57 8d af d5 // f7 eb ca f8 d4 d9 18 5a ea 3d 76 e8 13 42 1f 45 73 b3 8c 25 09 3c // 01 5a 65 e4 4f b2 97 f0 f6 ac 2d 02 c4 23 7b 37 a3 bf ca 24 06 c5 // c9 5a e5 81 28 16 ba ca d5 9b a7 c6 f7 2d 7c 64 4f f2 5b 59 2e d1 // e8 9b 27 6e 05 86 6c 01 a4 ce d7 fc 6d d9 f1 90 c2 0d 42 0d 7c 8a // 1f e9 08 83 3a 24 c5 e5 bd 7a 95 a2 a6 fb f1 47 fc 4b 29 a1 79 71 // 81 66 dd 0f ba e2 fc 6b 8c 8a ac 61 94 fa 6b af 0d 3e dc 36 b2 31 // 6c 56 c4 41 ba 53 e3 e7 aa af 0a 14 05 56 6f f5 84 f7 3a 63 7b 74 // dd e9 bc b4 d4 1d a2 be 6c 9d f5 d5 33 fb ac 54 f5 fb 52 a8 a7 93 // 75 7c fe 19 aa 90 04 8c 6d 07 e3 47 41 36 ae 1b e2 45 5b 0d 0d 02 // eb 4b 59 61 ba 88 32 09 35 5c 0d d2 af 4a ad 98 e7 b9 71 e3 58 a7 // d9 b5 5f e1 7c d6 09 5f 25 73 55 d9 b9 9e 5e a5 28 48 f1 7b 35 a8 // 07 92 d9 ed 0f ef 6f e3 ee f9 a3 24 90 24 09 96 98 23 be 20 bb e0 // e8 db a9 c7 47 cd 1a 14 d3 64 2d 87 7b 86 27 1f 3f 0c 32 2a 14 2c // 4f f6 35 b3 7d 54 2c 32 65 b5 fe 85 89 a7 32 bb 1a 55 01 0b 93 0d // d0 19 6c d4 3a c3 63 4c 01 b4 a4 4c 51 71 97 d0 3a 3d 89 c6 7f 5c // 09 aa b4 09 e8 4c 0a f4 66 bf bd 0c 96 d2 40 10 1a 25 42 c6 6b 4b // 4b 8e f6 5b 41 b0 07 99 95 c5 2c c9 72 0d 2c 1d 7c 12 8c 6f 17 a6 // 5c c7 98 c1 98 6c fb d8 88 84 60 c5 44 38 ed c4 f9 1f 35 80 39 1c // 8b 57 d9 ae e2 09 a5 9a 11 6c 1c 44 77 54 37 e9 c3 0e 6d 87 e8 2c // e8 4e 28 53 2b 19 44 1e 32 ab 9a ea 22 17 7b ac 9d aa d2 5a 6c 88 // 39 5e 93 48 d6 78 0d e6 30 cd db 26 6c 41 10 11 17 5b db 62 55 a3 // 65 35 18 08 18 44 7d 43 ff ba 37 58 d3 11 53 9f e9 f6 81 1f a4 70 // bf 37 67 b4 c2 d4 cd f3 78 54 c7 ee 28 73 0b b1 d3 9d 5c 0d ff fc // db f3 53 cc a3 e1 30 79 f3 ae 66 b8 39 c7 dd 36 91 40 22 a0 e7 5b // ca 5b 62 2f 52 14 20 b7 32 49 ef 47 f0 3c 1f b0 3e cf 75 57 88 2a // fc aa 7c f4 54 a6 8a d2 37 d4 ce 86 0b d6 b1 53 1c 1c af e2 cf b7 // 6b c4 18 82 71 ef 6b df b3 04 ee 0e 69 32 46 3a 19 09 f0 3d 6e 8a // 27 b5 f1 37 d6 b3 42 84 1d 61 38 63 df df 37 d5 ec 3a 98 d6 67 81 // 0f b6 f8 2d 67 62 0b de fe d8 b3 ff 98 42 0a 6c 7e e5 77 c3 ba 68 // b9 5a 20 40 36 08 a7 ba 65 26 ec 9e 86 62 c6 e1 5a b0 9b 1a 90 19 // d4 95 8a f0 4c b2 e4 89 0e e6 b1 07 7f ca a5 cc 08 17 f3 88 46 1b // 23 0f e6 31 e7 5f 18 ab 39 2a 5c a5 de 4a 02 4c a1 6d d0 5f cf df // 92 11 4e 43 a5 c4 a1 69 d4 62 ff 0d ba 57 de ea f5 ea af d8 92 f8 // cc bd 72 ac 56 47 11 62 e1 41 6b ca 39 85 9b 41 84 ba 0d 1b 3f 7e // c0 5d b4 ef 4c f0 14 28 67 fa 9b e3 28 a0 be 8a a7 4c 71 6a ad 94 // 11 00 86 07 98 08 61 f4 f7 2e 9b fa 60 19 5e 2f 93 9d 3f 6a 44 a6 // ce c0 7d d3 76 d1 bc ca a1 26 68 6f 31 3d 5f 79 18 ec d1 21 50 26 // 98 2c 82 ed 19 22 ef 70 e3 6e 8e d5 9b 2d 5c ea b3 b4 aa d7 e5 30 // 49 06 2d d5 ba 0e 87 f7 00 5c 3f 4d 2b 78 82 45 cd c2 f3 5e f2 57 // 2b ea 5e a9 2d fa d4 06 ad e6 d5 ad 18 be 8e eb 4c 65 2e 52 77 b2 // 44 64 5c 68 c0 c0 f5 a6 8d 42 e0 0d 59 b7 59 41 91 7b 2c df 31 fd // f8 09 f2 07 8c a9 7f d5 be ba 65 b3 4e 06 21 13 8e a0 e9 4f eb 87 // 16 6b 2d ac 22 32 eb ca 57 5e 5c 0a 4d 56 5d 99 92 f7 33 bb fb e6 // 8a 63 d9 9e e9 33 98 60 40 65 d5 51 7c 33 ed 0e 06 7b db 64 3e 73 // 10 2f 16 13 7a fd 7d 4b f2 1e 80 65 ea 02 8c 39 2a 6d ce fb e6 42 // dc 3f b0 3a 23 9d 9c 8b 17 02 3e ac c8 e1 9f ea 11 c3 4a 10 64 4a // f1 b7 86 fc 0f 45 04 03 8c 2e e5 9c 1b 35 3f 3d 7b 93 13 df 02 5b // 4b 58 74 ca 63 ec 16 4a 3f e3 5b f3 90 d2 66 f5 3d cd a6 a8 e1 90 // e6 3a 56 ff df 4f 7c 5c 02 aa 22 d3 76 db 06 d4 d2 b9 6b e5 b3 31 // f8 97 d1 ec fd 25 c1 3a 1c 19 4c 26 5d d9 5a 57 24 a6 43 5b c8 13 // 82 24 d9 db 28 b6 89 b9 ce a5 13 2c d1 96 01 db c4 a4 3e 70 c7 1e // 27 e8 fd 06 89 d0 94 84 97 4e 8a 46 05 f8 55 37 35 ff fa f5 65 4a // 08 7e 32 3c a1 4e 02 b6 81 b9 bb e5 92 bd 6b 71 9a e2 e8 6b df 91 // 8b 27 c7 9d 52 dd 33 4d 1a a7 eb c1 bf f7 6e 97 57 2f aa d0 92 01 // 0a 10 22 f7 d3 30 89 04 91 07 a8 9c 36 4a e7 dd 02 2d 11 9e 8f 6a // b7 95 fd 71 d7 6a 90 e8 20 23 39 40 1f f9 e9 91 8e a8 c8 e1 2f 7b // 0b a1 0d 9e bd e5 d1 bc 59 88 f2 d0 7b 34 57 9d 8c 28 26 28 20 4f // 29 78 d8 b0 cf 95 dc 41 f3 77 5a 40 53 f8 33 26 7c 64 b4 23 36 d7 // c8 50 f2 91 8e f0 dd 6d 62 e4 3f cc 17 32 54 eb 34 74 8e fd 47 54 // 60 9c e2 5a de 16 2b a3 c9 1b b8 44 aa f6 fd 64 8e e5 a8 fc 5c 64 // 34 66 03 f8 25 85 92 d6 7b 96 13 e8 f7 ac 0d ef 09 58 f1 34 36 58 // 1d 72 9e 0b 3e 06 27 38 eb 06 b2 11 6a be 83 75 29 69 0a 61 4f c5 // d3 f5 3b 4d 46 02 e5 70 60} (length 0x1000) size: len = 0x1000 (2 // bytes) // } // } // } // len: len = 0x1006 (8 bytes) // ] *(uint32_t*)0x200000010140 = 8; memcpy( (void*)0x200000010144, "\x7f\x96\x54\xd6\x36\xab\x18\xb7\x93\x8a\x28\x04\x50\x5c\x72\xe9\x99\x4c" "\xa2\x24\x04\xfc\x20\x33\x34\xcc\x21\xed\x3d\x6a\x77\x6f\xd1\x2d\x13\xf9" "\x60\x2b\x29\x80\xf9\x83\xc3\x1a\x5d\x1e\x43\x1d\xb7\x78\x09\x9c\xe3\xaf" "\x3f\xb2\x0e\x1e\xe1\xf4\xfd\xb7\x7c\xbb\x36\x15\x49\x82\xa9\x3c\x19\x82" "\x5d\x6f\xd2\x73\xab\x1e\xb5\xbc\xd4\x7a\xda\xd5\x0d\xe8\xa6\x79\x14\x86" "\xe4\x82\xe2\x9e\xcc\x94\x28\x49\x21\xf3\x3b\x94\x1c\xfc\x10\x00\xc9\x78" "\x1d\x9a\x82\x8c\x5e\xc7\xa2\xc7\x7b\x4e\x62\x4a\x5a\xa0\xe9\xe3\x97\x82" "\xba\xd7\x33\xed\xa8\x1b\xa4\x7e\x1c\x61\x16\xe4\x17\x0e\x65\x87\xdd\x62" "\x10\xa5\x7a\xbe\x91\xf1\xf8\x0c\x4e\x31\x13\x9d\x8b\x73\xfe\x35\xac\x1f" "\x99\xea\x82\xdd\x6a\xa9\xc9\xaa\x67\xde\x88\xae\x3e\x14\x10\x20\xe1\xa8" "\x76\xbb\xc4\x49\xd2\xd8\x43\xaa\x7e\x6d\x90\xb9\x48\xb7\xe2\x87\x70\xe6" "\xac\x71\x01\x0c\x63\xf1\x7e\x90\xfd\x20\x80\x6a\x9f\x8d\x9f\x41\x8e\xe3" "\xaf\x74\xaa\xc6\x4b\x04\xa2\x7c\x4f\x5e\x36\x26\xca\x2d\xa5\x46\xc7\x9d" "\x24\xac\xad\xd1\x1e\x8d\x27\x2a\x22\xfc\x54\x07\x8f\xd5\xe6\x44\x75\x99" "\x36\x68\x98\x0a\x9f\x95\xaf\xf9\x64\xde\xd2\x8f\x79\xc8\x62\xe6\x74\x35" "\x6a\xf4\x92\xb8\x37\x7a\x75\x9d\x8c\xcf\x1a\xcc\xb9\xa1\x8e\xf7\xad\x16" "\xf4\x38\xdd\xe6\x9c\xd0\x20\xd7\x15\x52\xb0\x81\x06\x88\xc8\x82\xa2\x6a" "\x22\xb2\x3f\x4b\x35\x47\x1b\x08\xb3\x79\x19\x3d\xb1\xcd\x79\x34\xa4\x04" "\x9f\xf1\xb0\x0d\x97\x95\xcd\xa6\xe7\x39\x51\x64\x1d\x5e\x23\x65\xc2\x4f" "\xac\xd5\xaf\xd0\x9e\xd1\xd0\x96\xd7\x58\xb4\xfe\xf6\x6f\xe1\xaa\x22\x39" "\x5d\x67\xb7\xe1\xdb\x62\x3d\x4a\x60\xa7\xdc\x93\x89\x3d\x6c\x4a\x91\xdf" "\x79\x53\x5a\x85\x58\x68\xc5\xdc\x00\x33\xd5\xc4\x28\xcd\x25\xb8\x5c\x5d" "\xeb\x6e\x81\x06\x85\x53\xbc\x84\xce\xad\x4d\x1e\xba\x8a\xa5\x7e\x2b\x35" "\x4a\x68\x99\xe4\x4a\xcb\xd3\x83\x44\x91\x21\x9b\x3e\x23\x1c\xd5\x5d\x82" "\xf1\x61\x77\x4a\x68\x9e\xfe\x19\x7c\xc1\x93\xac\x01\x24\xc6\x77\x38\xa0" "\xa1\xd5\xf1\x6a\x67\x68\xc2\xc2\xba\x73\x86\xc8\xc9\x5c\xa0\x8c\x55\x11" "\x7f\x34\x4f\x5a\x2b\xca\x0d\x09\xe7\x9e\xa3\xfc\x49\x49\x1f\x2c\x7a\xdc" "\x51\x3c\x27\x79\xc1\xbf\x62\xb1\xa8\x64\x3d\x23\xe9\xe8\xb2\xae\x41\xd4" "\xa5\x9f\x1b\x82\xb8\x2e\x09\x2b\x36\xeb\x85\x1b\x84\x56\xda\x87\x1b\x40" "\x57\xae\xc3\x25\xa9\xd4\xcc\xca\xfd\xe6\x1f\x2a\xbc\x85\xe3\xca\xbe\xab" "\xb8\x56\xf6\xff\xbf\xe2\x3d\x69\x21\x9e\xc8\xfa\xe6\xbe\xb5\x4a\xbe\x78" "\x70\xdb\xae\x82\x3d\x49\x80\x6a\x96\x7a\x1c\x7f\x25\x29\x99\x80\x4f\x10" "\x67\x45\xf2\x04\x90\xbb\x33\x47\xb5\x93\x21\xdc\x69\x76\x55\x67\xab\xcb" "\xd8\x9d\xe0\x4d\x89\x62\x21\x70\x00\x5d\xf5\x87\x1e\xd0\xfb\x72\x34\x5a" "\x11\xda\x07\x40\x60\xd7\xd4\xee\x2e\x43\x7f\x71\xa4\x57\x23\xfb\x6b\x02" "\xde\x56\x06\x7e\x54\xf5\x4c\x52\xd1\x0f\x78\x74\xa1\x3c\xbf\xb3\xbd\x65" "\xce\x54\xf9\xd6\x71\x9e\xa2\x10\xe0\xcf\x79\xe4\xe2\x15\x77\x36\xec\x07" "\xac\x59\x15\x68\x2a\xb8\x1b\xce\xd6\x65\xc1\xe7\x2f\xab\x8d\x8c\xfe\x50" "\x9d\xe0\xf2\x1f\xe3\x74\xb9\x57\xb3\x79\xfd\x59\x18\x06\x1e\x21\xc2\xe9" "\x69\x85\xcc\x13\x54\xb2\xde\x85\x9b\x0f\x1a\x46\x3a\xb0\x46\x83\xb1\x25" "\x3e\xda\x67\x1c\x23\x53\xb5\xc2\x08\xac\xa6\x52\xf5\x41\x9f\xfc\x49\x49" "\xa7\xfa\x90\x9b\x95\x65\x3f\x42\xd9\x73\x90\xc4\x00\xb4\xa1\xc3\x08\xb1" "\x1e\x73\xe9\xa0\x6d\x3b\x16\x4d\x33\x61\xe7\x55\x84\xd7\x0e\x6b\xc6\x1d" "\x57\x0a\x7e\x0c\x7d\xa3\x30\xf6\x43\x19\x4c\x18\x93\xfc\xd6\x48\x9f\xac" "\x60\x5e\xea\xd6\x1b\x53\xdf\xf1\x8c\xaf\x52\x6e\xcc\xcc\x9b\xbd\x91\x46" "\xbc\x3c\x3b\xb6\x76\x77\x69\x5e\x6f\xdd\xaa\xb0\x81\x78\x6e\x90\x84\x01" "\x4e\x60\xf5\xc0\x3a\xe5\xa9\x08\x77\x26\xb0\x5e\x17\x40\x2c\xd2\xfb\xb8" "\x0d\x77\x3b\x8a\x41\x47\x0b\x1f\x90\x1a\x8c\x2b\x2d\x57\x45\x01\x81\xf4" "\xfc\x5b\xc5\x3c\x7c\xb3\xdc\x03\x2b\x84\x56\x74\x92\x60\x7c\xb0\x88\x32" "\xec\xa9\xf7\x9d\xa9\x21\x0d\x19\x78\x63\xe5\xdb\x5a\x74\xa9\x82\x3d\xc0" "\xcc\x8b\xd9\xf3\xa9\xb6\xff\x5a\x7d\x15\xd4\x74\x7a\x9b\x26\xe0\x88\xf4" "\xfa\xd9\x6d\x81\xcd\x12\x14\x22\x6b\x1c\x45\x85\xd4\x18\xd5\x93\x22\x0f" "\xcb\xb9\xad\x94\x92\x66\xcc\x48\x16\x3e\x34\x98\xb4\x6e\xbc\xdf\x7b\x2b" "\x5e\xcf\xe6\x75\x39\xa6\x1e\xd9\xe3\x9b\x02\xd5\xb3\x5a\xc0\xd0\xe7\xfa" "\x83\x00\x34\xca\x2d\xa8\xa7\xdd\xf0\x4b\xcf\x2c\xee\x93\x99\x94\x36\x9f" "\xeb\x77\x02\x3e\x0e\x3d\xe0\x4b\x21\xdb\x7a\x64\x0a\x92\xc1\x77\x48\x24" "\x50\x05\xcd\x75\xa7\xde\xba\x4f\xf0\xe4\xc1\x04\xa9\xdb\x2d\x9a\x98\xec" "\x8e\xdb\x35\x62\x05\x0a\x3b\xac\x5f\x32\x22\x90\xe3\xd8\xb6\xfb\x21\x77" "\x0a\xc4\x36\xd4\xcb\x12\xb9\x7f\xc8\xf7\x6d\x7b\xb9\xee\xed\x85\x66\x3e" "\xb0\x62\x6f\x1a\xd1\x71\x9e\xe4\xb0\x7f\x7d\xe2\xc1\xd1\xa3\x1c\x27\xc6" "\x87\x9f\x4f\xa3\xdb\xdf\xb2\xbf\xc0\x89\x8b\xea\xba\xfb\xec\xa9\xf1\x30" "\x50\xe6\xb2\xf6\xc4\x32\xe4\x23\xcd\x5c\xb6\xb8\xfa\x56\xfe\x32\xc3\xe5" "\x01\x04\xe4\x44\x62\xc0\xa5\xc6\x9d\xe6\xa7\xac\x5a\xe3\xd9\xf0\x7c\xee" "\xd6\x4d\xbf\xfa\x42\xe4\x66\x38\x38\xbf\xcd\xe9\x2f\x0f\xcb\x89\x5f\x3b" "\x93\xc5\x9b\x0e\x48\xc0\x98\x90\xdf\xc3\x64\x36\xdb\x56\xb7\x08\xf6\xe7" "\xcb\xbd\x2a\x63\x05\xf5\x73\xce\xe0\x99\xdb\xcd\x26\x3c\xb9\x6d\x9f\xb6" "\x9c\xbc\x3c\xb0\x6d\x8f\x5e\x37\x89\x69\x8a\x17\xe7\x1d\x22\xb4\x66\x5f" "\xf5\x44\x7f\xcc\x17\xa3\x1b\xb1\x36\xc8\xbb\x4b\x98\x45\x73\xbc\xaf\x1c" "\xb6\x50\x19\x8c\x12\x66\xe6\xdd\xfd\x42\xd4\x4f\x9d\xe0\x2c\xb9\xd9\x15" "\xc5\x33\x4c\x55\x0f\xac\x3f\xce\xe5\x67\x90\xae\xb0\x9d\x81\xe7\x69\x0a" "\x32\xd8\xb0\xcc\x47\x7b\x23\xf1\x52\x57\x82\x0d\xe2\x27\xbe\x1f\xfa\xec" "\x2f\x63\xf3\x26\x6b\x8f\x5d\xd7\x89\x47\xdc\xee\x35\x5f\xe5\x9b\xfb\x10" "\x0e\x52\x44\x42\x55\x32\xbb\x1d\x11\x5a\xcd\x21\x1b\x8c\x16\xb0\xec\x0a" "\xae\x00\xfc\xa5\xd4\x51\x1a\x05\xc3\xff\x02\x7a\x1c\xac\x56\x21\x0a\x10" "\xd8\x1c\x01\xb9\x0e\x15\x6c\xc7\xb3\x3d\xe0\xfa\xc8\x25\xdc\x51\x6d\x39" "\x81\x66\x09\x60\x13\xe0\x68\xdb\x93\x54\x83\xc9\x3b\xa9\x5d\xa3\x9b\x5a" "\xe4\x08\x7d\x84\x47\x9a\x4c\x48\x09\xf2\x8f\x93\x79\x0d\xc2\x79\x63\x7b" "\xd6\xf3\xdc\x44\x1d\x31\x5c\xf6\xbd\x7b\x0e\x3d\x92\x07\x0a\x45\xba\xf4" "\x44\x5c\xe0\x63\xfd\x12\x69\x0e\xb0\x02\xf5\xca\x06\x8a\x25\x6b\xc5\x41" "\x00\xc9\x9a\x02\xa3\x46\xbe\xca\x39\x07\x21\x63\xc4\xb2\x97\xd1\x17\xf1" "\xed\x9f\xef\x42\xe3\xdb\xc1\x1d\x36\xa0\xa0\xdb\x52\xe8\x44\x61\xc6\xfb" "\xb4\xaa\xd6\x2c\xd6\xc8\xdc\x9a\xe6\xa3\x39\x0a\x5e\x87\x73\xac\x59\x9e" "\x67\x43\x62\x20\xc8\xd5\x41\xa9\x03\x97\x62\xbf\xfa\xa7\xf4\x90\xe3\x1d" "\xdd\xbc\x36\x2f\xb4\xff\x68\x6c\xda\x90\x5f\x3b\x02\xa1\xdb\x76\xd4\xd5" "\x70\xd9\x70\x43\x49\x21\xca\x8a\x47\x65\xaf\x6d\x5c\x8b\x88\x1e\x1f\x4f" "\xfa\x7e\x2d\x9e\xf5\xf5\x51\x1b\x94\xf8\x84\x74\x67\x4e\xc7\x90\xbb\x51" "\x86\xc7\x34\x46\xa2\x27\xbf\x1f\xfd\x19\xb6\x05\x73\x3a\xbd\x1b\xd4\x1e" "\x42\x1a\xea\xf2\xed\x46\x17\x08\x8c\x7c\xee\xf8\x54\x51\x22\x50\x56\x43" "\x59\x93\xe8\x9e\x4b\xcc\xd2\xc2\xe4\xb3\x9a\xf9\x9f\xee\xf1\x1f\xea\x64" "\x5e\xeb\x5c\xf9\xf7\x7b\x1e\x19\xa7\x2d\x3e\xfb\x61\x31\x00\x96\x9b\x84" "\x30\x27\x89\x71\x4b\xca\x65\xbc\xbc\x96\x76\x2b\x40\x12\xa5\x70\x0c\x62" "\xae\xd7\x06\x43\x3b\x9f\x14\x2b\x73\x02\x44\x2b\x6a\x99\x58\xb0\xe2\x8e" "\x8b\x1c\xfa\x9e\xeb\x4a\xc0\xd7\x1f\x49\x7b\x23\xba\xbf\x9f\x02\x21\xdc" "\xb6\x58\xd9\xf4\xdb\x5d\x45\xbe\xe3\x0d\x2a\xd7\xc9\x7d\x6a\x56\x2e\x01" "\x4a\x77\x01\xc1\x53\x25\xec\x5d\x42\xab\x73\x2b\x37\x71\x4a\x77\xa9\x5c" "\x03\xfb\x15\xbb\xfb\xa6\xfa\xde\x32\xbf\x50\xf9\x85\xa1\xdf\x36\x2c\xa7" "\x21\x6c\xc1\x52\x90\x7d\xd9\x31\xac\xb5\x8a\x63\x92\x0f\x58\x1e\x82\xb5" "\x90\xc0\xd6\xa0\x03\x30\x09\xf8\xe5\x0c\x32\x63\xd3\xf5\x85\x96\xb6\x3d" "\x50\x7c\xad\xbc\x80\x9a\x66\x90\x56\x1f\x74\xd0\x77\x2b\xf9\x2d\x04\xe0" "\x6c\x47\xa3\x50\x72\x4b\x10\x6f\x5e\x83\xf7\xe7\x1c\x4b\x2a\x98\x3b\xf5" "\xad\x7d\x86\x84\xe7\xb8\xb5\xdc\x12\x73\xd0\xfa\x58\x79\xb8\xe6\x1b\xde" "\x33\xd6\x02\xbc\x8f\xf0\x91\x3b\x6d\x32\xdc\xac\x36\x6d\x56\x8d\xc7\xcf" "\x82\xbb\xfc\x40\x5c\xbe\x41\x8a\x26\x44\xc2\x65\x92\xb3\x2c\xa1\xa6\x32" "\xfc\x95\x12\x3e\xfb\x78\x4c\xfb\x69\x53\xa9\x4e\xbe\xcc\xd2\x4f\xba\x38" "\x9a\x0e\x56\xb0\x43\xdf\x07\xd9\xa2\xdd\x38\xa1\x19\x6e\x5e\x55\x57\x6b" "\x25\xf8\x5c\xb9\x6f\x65\x60\x80\x2a\x4a\x58\xb7\xa6\x85\x7e\x84\x54\xfa" "\xa2\xc8\x80\xbf\x32\xd4\x64\x56\x2b\x2b\xdc\x5f\x0d\xf2\x2b\x66\x3f\x2c" "\x01\xfc\x94\x4f\x1c\xfd\x19\x08\xf6\x17\xf8\x29\x5a\x54\x40\xbb\x79\xae" "\x17\x8e\xa4\x6a\x95\xba\xee\xa4\x83\x22\x10\x51\x46\xac\x3e\xd2\xde\x7d" "\x37\x96\xdd\xdd\xcc\x84\x8a\x8e\xcf\x4a\x00\xdd\x05\x57\x33\xb4\xf5\x92" "\x11\xf5\xa4\x0d\xee\xa4\x4e\x74\xb3\xbc\x57\x95\x3b\x26\xed\x61\xe6\xfd" "\x67\x88\x9e\xdf\xe8\xd0\x90\x23\x85\xe3\x76\x66\xaa\xce\xc0\x72\x73\x56" "\x30\xec\xc4\x41\xc3\xcc\x6b\x09\xbb\x2f\x63\xaa\x4e\x33\x2c\x6d\xf7\x28" "\xdc\x74\x07\x8a\x83\xce\x20\x45\x4d\xfd\x61\x6d\x11\x62\x70\x66\x6d\xdc" "\x09\xc5\xfe\xa2\xe8\x44\x2b\xc4\x34\x55\xd0\x25\x7f\xac\x92\xf3\x78\x00" "\x61\x17\x8f\x94\x20\xbf\x8e\x46\x3f\x29\x89\x6c\x12\x38\x3d\xbb\x9a\x81" "\xbc\x5c\x87\x37\x6e\x64\x7c\x8a\x97\x86\xcb\x51\x4f\xb9\x69\x6d\x9c\x0a" "\x8d\x30\x3c\x5c\x4b\x5b\x7c\x5f\x60\x1c\x01\xfa\x19\x32\x3e\x02\xf6\x75" "\xc3\x71\xbc\x44\xfb\xc1\xac\x57\x04\xd4\x1a\x89\xa2\xa4\xcc\xec\x6a\xc8" "\x44\x0c\x53\x2f\x07\xda\x25\xaa\x2d\xce\x6a\x5d\x2e\xbe\x69\x4e\xb4\x01" "\x7d\x17\x8b\x22\x12\x13\xbf\xe2\xa0\x1d\x9c\xfe\x68\x9b\xd1\x90\x77\x6b" "\xca\x6c\x03\x2f\x44\x6e\xb8\x86\x25\x87\xa7\x82\x6e\x35\xf3\xf6\x91\x76" "\x32\x12\xee\xe6\xaf\x2e\x49\xbb\xeb\x0a\x27\xe0\x7c\x57\x14\xb7\x4e\x37" "\x37\x98\xc7\xbe\xbc\xe2\x65\xf7\xeb\xef\x3a\x1e\xa6\x40\x78\xcf\x1e\x8a" "\x9d\x43\x3a\xf3\x2c\x53\x09\x0c\x97\x2f\xfe\xdb\xad\xaf\xb5\x0b\x9a\x6e" "\x54\x0a\xbd\x84\xf8\xe9\x38\x58\x3e\xa7\x25\x95\x4b\xe3\xb2\x36\xc5\xd8" "\xac\xa7\xd4\x86\xd2\x19\x02\xa2\x90\x2f\x25\xa7\xc0\x2d\xbe\x83\xc3\x9b" "\xd0\xb8\x15\x13\xf9\xef\x19\x8c\x49\xd5\x60\xe9\x30\xae\x22\x4f\xf4\x7f" "\x92\xe4\x85\x1e\x1f\x7a\xb5\xbb\x40\x6a\xbc\xf6\x59\x65\x69\x26\x1e\x6b" "\x0c\x67\xbb\x3b\x85\x4e\x9c\x6d\xe6\x0b\xfb\x60\xfc\xf2\x92\x41\xff\x23" "\x71\x51\x31\x0e\xcd\x19\xf8\xb2\xcf\xe7\x64\xc1\xdf\x1a\x2d\xe9\xd8\x40" "\xec\xa4\x7a\xa1\x69\xba\x9a\x41\x59\x01\x20\x4e\xc3\x1c\xcd\xfd\x76\xe9" "\x08\x02\x9a\xe3\x4f\xb1\x2d\xc2\x86\x75\x8c\x64\xfd\x6d\x42\xbc\x82\xb1" "\x4e\x07\xe4\x21\xf4\xb4\x2b\x18\x0c\xd6\xef\x40\xca\xc8\x06\x29\x28\xb4" "\xa4\x20\xa4\x57\x7f\x24\x29\x5f\x54\xde\x90\x48\xac\x9d\x34\x30\x7b\xf9" "\x3e\x46\x3c\xea\x49\x67\xcf\x48\x80\x16\x6f\x68\xed\x1e\xb9\x65\xdb\x2e" "\x4f\xb9\xf5\xf0\xb1\xc6\x95\xd6\x21\xe4\x27\xcc\xb9\xa3\x18\x80\x73\xee" "\x6f\xde\x72\x9c\x66\x98\x34\x6e\xfa\x1c\x0b\xa6\x43\xc1\xef\xd2\x08\x58" "\x96\x55\x11\xda\x75\x00\x60\xd5\x51\xc4\x4c\x43\x5a\x5f\x16\x03\xfa\xe7" "\x35\x7e\x0b\xc7\x8e\x92\xaa\xd3\xd8\x87\x90\xec\x2a\xa1\xa4\x2d\x6f\xe7" "\xe0\xff\xc5\x7f\x35\x99\xe4\x06\xdb\x63\xbe\x7d\xd3\x26\x92\xdf\x32\xce" "\x33\xde\xe0\xa2\xbe\xcd\xb0\x2d\x6e\x43\x5e\x09\xde\x3d\x35\x64\x97\x54" "\x3d\xb2\x3f\x53\xda\x25\x64\x3f\x9c\x58\x5e\x27\x52\x97\x80\x0d\x8b\xee" "\xd4\x7f\x0e\x62\x2f\x86\xfc\x25\xd2\xe8\x70\x36\xfd\xce\xeb\xfe\x72\x57" "\xcb\x6d\xe0\xc0\x24\x12\xd1\xc0\x75\x8a\xcf\xcd\x08\x62\xe9\x9a\xd1\x7a" "\x11\x8f\x46\xf6\x35\xa8\x74\x77\xe8\xb8\x25\x42\x3d\x94\xad\xa3\x5b\xf0" "\xb5\x44\x4a\xa7\xd3\xde\x4b\xb7\xee\xc7\xae\x51\x29\xfc\xc2\xcb\xa6\x51" "\xcc\x97\x2f\x55\x00\xfc\x51\x61\x14\x9d\x29\xf4\x52\x96\x2a\xfb\x10\x2a" "\x01\xae\x76\x82\x5c\xb4\x47\x74\x60\xbe\x0b\x85\xd7\x50\x58\x59\x5c\x27" "\xe9\xb7\xfa\xe3\x49\x2e\xc3\x92\x5c\x67\x1b\xee\x5f\x4c\xa5\x34\xd5\xa2" "\x94\xf7\x83\xd6\xcc\x07\x3c\x99\x21\x39\xb6\x1d\x21\xfd\x98\x29\x7b\x04" "\xc0\x57\x8d\xaf\xd5\xf7\xeb\xca\xf8\xd4\xd9\x18\x5a\xea\x3d\x76\xe8\x13" "\x42\x1f\x45\x73\xb3\x8c\x25\x09\x3c\x01\x5a\x65\xe4\x4f\xb2\x97\xf0\xf6" "\xac\x2d\x02\xc4\x23\x7b\x37\xa3\xbf\xca\x24\x06\xc5\xc9\x5a\xe5\x81\x28" "\x16\xba\xca\xd5\x9b\xa7\xc6\xf7\x2d\x7c\x64\x4f\xf2\x5b\x59\x2e\xd1\xe8" "\x9b\x27\x6e\x05\x86\x6c\x01\xa4\xce\xd7\xfc\x6d\xd9\xf1\x90\xc2\x0d\x42" "\x0d\x7c\x8a\x1f\xe9\x08\x83\x3a\x24\xc5\xe5\xbd\x7a\x95\xa2\xa6\xfb\xf1" "\x47\xfc\x4b\x29\xa1\x79\x71\x81\x66\xdd\x0f\xba\xe2\xfc\x6b\x8c\x8a\xac" "\x61\x94\xfa\x6b\xaf\x0d\x3e\xdc\x36\xb2\x31\x6c\x56\xc4\x41\xba\x53\xe3" "\xe7\xaa\xaf\x0a\x14\x05\x56\x6f\xf5\x84\xf7\x3a\x63\x7b\x74\xdd\xe9\xbc" "\xb4\xd4\x1d\xa2\xbe\x6c\x9d\xf5\xd5\x33\xfb\xac\x54\xf5\xfb\x52\xa8\xa7" "\x93\x75\x7c\xfe\x19\xaa\x90\x04\x8c\x6d\x07\xe3\x47\x41\x36\xae\x1b\xe2" "\x45\x5b\x0d\x0d\x02\xeb\x4b\x59\x61\xba\x88\x32\x09\x35\x5c\x0d\xd2\xaf" "\x4a\xad\x98\xe7\xb9\x71\xe3\x58\xa7\xd9\xb5\x5f\xe1\x7c\xd6\x09\x5f\x25" "\x73\x55\xd9\xb9\x9e\x5e\xa5\x28\x48\xf1\x7b\x35\xa8\x07\x92\xd9\xed\x0f" "\xef\x6f\xe3\xee\xf9\xa3\x24\x90\x24\x09\x96\x98\x23\xbe\x20\xbb\xe0\xe8" "\xdb\xa9\xc7\x47\xcd\x1a\x14\xd3\x64\x2d\x87\x7b\x86\x27\x1f\x3f\x0c\x32" "\x2a\x14\x2c\x4f\xf6\x35\xb3\x7d\x54\x2c\x32\x65\xb5\xfe\x85\x89\xa7\x32" "\xbb\x1a\x55\x01\x0b\x93\x0d\xd0\x19\x6c\xd4\x3a\xc3\x63\x4c\x01\xb4\xa4" "\x4c\x51\x71\x97\xd0\x3a\x3d\x89\xc6\x7f\x5c\x09\xaa\xb4\x09\xe8\x4c\x0a" "\xf4\x66\xbf\xbd\x0c\x96\xd2\x40\x10\x1a\x25\x42\xc6\x6b\x4b\x4b\x8e\xf6" "\x5b\x41\xb0\x07\x99\x95\xc5\x2c\xc9\x72\x0d\x2c\x1d\x7c\x12\x8c\x6f\x17" "\xa6\x5c\xc7\x98\xc1\x98\x6c\xfb\xd8\x88\x84\x60\xc5\x44\x38\xed\xc4\xf9" "\x1f\x35\x80\x39\x1c\x8b\x57\xd9\xae\xe2\x09\xa5\x9a\x11\x6c\x1c\x44\x77" "\x54\x37\xe9\xc3\x0e\x6d\x87\xe8\x2c\xe8\x4e\x28\x53\x2b\x19\x44\x1e\x32" "\xab\x9a\xea\x22\x17\x7b\xac\x9d\xaa\xd2\x5a\x6c\x88\x39\x5e\x93\x48\xd6" "\x78\x0d\xe6\x30\xcd\xdb\x26\x6c\x41\x10\x11\x17\x5b\xdb\x62\x55\xa3\x65" "\x35\x18\x08\x18\x44\x7d\x43\xff\xba\x37\x58\xd3\x11\x53\x9f\xe9\xf6\x81" "\x1f\xa4\x70\xbf\x37\x67\xb4\xc2\xd4\xcd\xf3\x78\x54\xc7\xee\x28\x73\x0b" "\xb1\xd3\x9d\x5c\x0d\xff\xfc\xdb\xf3\x53\xcc\xa3\xe1\x30\x79\xf3\xae\x66" "\xb8\x39\xc7\xdd\x36\x91\x40\x22\xa0\xe7\x5b\xca\x5b\x62\x2f\x52\x14\x20" "\xb7\x32\x49\xef\x47\xf0\x3c\x1f\xb0\x3e\xcf\x75\x57\x88\x2a\xfc\xaa\x7c" "\xf4\x54\xa6\x8a\xd2\x37\xd4\xce\x86\x0b\xd6\xb1\x53\x1c\x1c\xaf\xe2\xcf" "\xb7\x6b\xc4\x18\x82\x71\xef\x6b\xdf\xb3\x04\xee\x0e\x69\x32\x46\x3a\x19" "\x09\xf0\x3d\x6e\x8a\x27\xb5\xf1\x37\xd6\xb3\x42\x84\x1d\x61\x38\x63\xdf" "\xdf\x37\xd5\xec\x3a\x98\xd6\x67\x81\x0f\xb6\xf8\x2d\x67\x62\x0b\xde\xfe" "\xd8\xb3\xff\x98\x42\x0a\x6c\x7e\xe5\x77\xc3\xba\x68\xb9\x5a\x20\x40\x36" "\x08\xa7\xba\x65\x26\xec\x9e\x86\x62\xc6\xe1\x5a\xb0\x9b\x1a\x90\x19\xd4" "\x95\x8a\xf0\x4c\xb2\xe4\x89\x0e\xe6\xb1\x07\x7f\xca\xa5\xcc\x08\x17\xf3" "\x88\x46\x1b\x23\x0f\xe6\x31\xe7\x5f\x18\xab\x39\x2a\x5c\xa5\xde\x4a\x02" "\x4c\xa1\x6d\xd0\x5f\xcf\xdf\x92\x11\x4e\x43\xa5\xc4\xa1\x69\xd4\x62\xff" "\x0d\xba\x57\xde\xea\xf5\xea\xaf\xd8\x92\xf8\xcc\xbd\x72\xac\x56\x47\x11" "\x62\xe1\x41\x6b\xca\x39\x85\x9b\x41\x84\xba\x0d\x1b\x3f\x7e\xc0\x5d\xb4" "\xef\x4c\xf0\x14\x28\x67\xfa\x9b\xe3\x28\xa0\xbe\x8a\xa7\x4c\x71\x6a\xad" "\x94\x11\x00\x86\x07\x98\x08\x61\xf4\xf7\x2e\x9b\xfa\x60\x19\x5e\x2f\x93" "\x9d\x3f\x6a\x44\xa6\xce\xc0\x7d\xd3\x76\xd1\xbc\xca\xa1\x26\x68\x6f\x31" "\x3d\x5f\x79\x18\xec\xd1\x21\x50\x26\x98\x2c\x82\xed\x19\x22\xef\x70\xe3" "\x6e\x8e\xd5\x9b\x2d\x5c\xea\xb3\xb4\xaa\xd7\xe5\x30\x49\x06\x2d\xd5\xba" "\x0e\x87\xf7\x00\x5c\x3f\x4d\x2b\x78\x82\x45\xcd\xc2\xf3\x5e\xf2\x57\x2b" "\xea\x5e\xa9\x2d\xfa\xd4\x06\xad\xe6\xd5\xad\x18\xbe\x8e\xeb\x4c\x65\x2e" "\x52\x77\xb2\x44\x64\x5c\x68\xc0\xc0\xf5\xa6\x8d\x42\xe0\x0d\x59\xb7\x59" "\x41\x91\x7b\x2c\xdf\x31\xfd\xf8\x09\xf2\x07\x8c\xa9\x7f\xd5\xbe\xba\x65" "\xb3\x4e\x06\x21\x13\x8e\xa0\xe9\x4f\xeb\x87\x16\x6b\x2d\xac\x22\x32\xeb" "\xca\x57\x5e\x5c\x0a\x4d\x56\x5d\x99\x92\xf7\x33\xbb\xfb\xe6\x8a\x63\xd9" "\x9e\xe9\x33\x98\x60\x40\x65\xd5\x51\x7c\x33\xed\x0e\x06\x7b\xdb\x64\x3e" "\x73\x10\x2f\x16\x13\x7a\xfd\x7d\x4b\xf2\x1e\x80\x65\xea\x02\x8c\x39\x2a" "\x6d\xce\xfb\xe6\x42\xdc\x3f\xb0\x3a\x23\x9d\x9c\x8b\x17\x02\x3e\xac\xc8" "\xe1\x9f\xea\x11\xc3\x4a\x10\x64\x4a\xf1\xb7\x86\xfc\x0f\x45\x04\x03\x8c" "\x2e\xe5\x9c\x1b\x35\x3f\x3d\x7b\x93\x13\xdf\x02\x5b\x4b\x58\x74\xca\x63" "\xec\x16\x4a\x3f\xe3\x5b\xf3\x90\xd2\x66\xf5\x3d\xcd\xa6\xa8\xe1\x90\xe6" "\x3a\x56\xff\xdf\x4f\x7c\x5c\x02\xaa\x22\xd3\x76\xdb\x06\xd4\xd2\xb9\x6b" "\xe5\xb3\x31\xf8\x97\xd1\xec\xfd\x25\xc1\x3a\x1c\x19\x4c\x26\x5d\xd9\x5a" "\x57\x24\xa6\x43\x5b\xc8\x13\x82\x24\xd9\xdb\x28\xb6\x89\xb9\xce\xa5\x13" "\x2c\xd1\x96\x01\xdb\xc4\xa4\x3e\x70\xc7\x1e\x27\xe8\xfd\x06\x89\xd0\x94" "\x84\x97\x4e\x8a\x46\x05\xf8\x55\x37\x35\xff\xfa\xf5\x65\x4a\x08\x7e\x32" "\x3c\xa1\x4e\x02\xb6\x81\xb9\xbb\xe5\x92\xbd\x6b\x71\x9a\xe2\xe8\x6b\xdf" "\x91\x8b\x27\xc7\x9d\x52\xdd\x33\x4d\x1a\xa7\xeb\xc1\xbf\xf7\x6e\x97\x57" "\x2f\xaa\xd0\x92\x01\x0a\x10\x22\xf7\xd3\x30\x89\x04\x91\x07\xa8\x9c\x36" "\x4a\xe7\xdd\x02\x2d\x11\x9e\x8f\x6a\xb7\x95\xfd\x71\xd7\x6a\x90\xe8\x20" "\x23\x39\x40\x1f\xf9\xe9\x91\x8e\xa8\xc8\xe1\x2f\x7b\x0b\xa1\x0d\x9e\xbd" "\xe5\xd1\xbc\x59\x88\xf2\xd0\x7b\x34\x57\x9d\x8c\x28\x26\x28\x20\x4f\x29" "\x78\xd8\xb0\xcf\x95\xdc\x41\xf3\x77\x5a\x40\x53\xf8\x33\x26\x7c\x64\xb4" "\x23\x36\xd7\xc8\x50\xf2\x91\x8e\xf0\xdd\x6d\x62\xe4\x3f\xcc\x17\x32\x54" "\xeb\x34\x74\x8e\xfd\x47\x54\x60\x9c\xe2\x5a\xde\x16\x2b\xa3\xc9\x1b\xb8" "\x44\xaa\xf6\xfd\x64\x8e\xe5\xa8\xfc\x5c\x64\x34\x66\x03\xf8\x25\x85\x92" "\xd6\x7b\x96\x13\xe8\xf7\xac\x0d\xef\x09\x58\xf1\x34\x36\x58\x1d\x72\x9e" "\x0b\x3e\x06\x27\x38\xeb\x06\xb2\x11\x6a\xbe\x83\x75\x29\x69\x0a\x61\x4f" "\xc5\xd3\xf5\x3b\x4d\x46\x02\xe5\x70\x60", 4096); *(uint16_t*)0x200000011144 = 0x1000; syscall(__NR_write, /*fd=*/r[3], /*data=*/0x200000010140ul, /*len=*/0x1006ul); // sendfile arguments: [ // fdout: fd (resource) // fdin: fd (resource) // off: nil // count: intptr = 0x7ffff000 (8 bytes) // ] syscall(__NR_sendfile, /*fdout=*/r[1], /*fdin=*/r[2], /*off=*/0ul, /*count=*/0x7ffff000ul); return 0; }