// autogenerated by syzkaller (https://github.com/google/syzkaller) #define _GNU_SOURCE #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include static bool write_file(const char* file, const char* what, ...) { char buf[1024]; va_list args; va_start(args, what); vsnprintf(buf, sizeof(buf), what, args); va_end(args); buf[sizeof(buf) - 1] = 0; int len = strlen(buf); int fd = open(file, O_WRONLY | O_CLOEXEC); if (fd == -1) return false; if (write(fd, buf, len) != len) { int err = errno; close(fd); errno = err; return false; } close(fd); return true; } static void setup_gadgetfs(); static void setup_binderfs(); static void setup_fusectl(); static void sandbox_common_mount_tmpfs(void) { write_file("/proc/sys/fs/mount-max", "100000"); if (mkdir("./syz-tmp", 0777)) exit(1); if (mount("", "./syz-tmp", "tmpfs", 0, NULL)) exit(1); if (mkdir("./syz-tmp/newroot", 0777)) exit(1); if (mkdir("./syz-tmp/newroot/dev", 0700)) exit(1); unsigned bind_mount_flags = MS_BIND | MS_REC | MS_PRIVATE; if (mount("/dev", "./syz-tmp/newroot/dev", NULL, bind_mount_flags, NULL)) exit(1); if (mkdir("./syz-tmp/newroot/proc", 0700)) exit(1); if (mount("syz-proc", "./syz-tmp/newroot/proc", "proc", 0, NULL)) exit(1); if (mkdir("./syz-tmp/newroot/selinux", 0700)) exit(1); const char* selinux_path = "./syz-tmp/newroot/selinux"; if (mount("/selinux", selinux_path, NULL, bind_mount_flags, NULL)) { if (errno != ENOENT) exit(1); if (mount("/sys/fs/selinux", selinux_path, NULL, bind_mount_flags, NULL) && errno != ENOENT) exit(1); } if (mkdir("./syz-tmp/newroot/sys", 0700)) exit(1); if (mount("/sys", "./syz-tmp/newroot/sys", 0, bind_mount_flags, NULL)) exit(1); if (mount("/sys/kernel/debug", "./syz-tmp/newroot/sys/kernel/debug", NULL, bind_mount_flags, NULL) && errno != ENOENT) exit(1); if (mount("/sys/fs/smackfs", "./syz-tmp/newroot/sys/fs/smackfs", NULL, bind_mount_flags, NULL) && errno != ENOENT) exit(1); if (mount("/proc/sys/fs/binfmt_misc", "./syz-tmp/newroot/proc/sys/fs/binfmt_misc", NULL, bind_mount_flags, NULL) && errno != ENOENT) exit(1); if (mkdir("./syz-tmp/newroot/syz-inputs", 0700)) exit(1); if (mount("/syz-inputs", "./syz-tmp/newroot/syz-inputs", NULL, bind_mount_flags | MS_RDONLY, NULL) && errno != ENOENT) exit(1); if (mkdir("./syz-tmp/pivot", 0777)) exit(1); if (syscall(SYS_pivot_root, "./syz-tmp", "./syz-tmp/pivot")) { if (chdir("./syz-tmp")) exit(1); } else { if (chdir("/")) exit(1); if (umount2("./pivot", MNT_DETACH)) exit(1); } if (chroot("./newroot")) exit(1); if (chdir("/")) exit(1); setup_gadgetfs(); setup_binderfs(); setup_fusectl(); } static void setup_gadgetfs() { if (mkdir("/dev/gadgetfs", 0777)) { } if (mount("gadgetfs", "/dev/gadgetfs", "gadgetfs", 0, NULL)) { } } static void setup_fusectl() { if (mount(0, "/sys/fs/fuse/connections", "fusectl", 0, 0)) { } } static void setup_binderfs() { if (mkdir("/dev/binderfs", 0777)) { } if (mount("binder", "/dev/binderfs", "binder", 0, NULL)) { } if (symlink("/dev/binderfs", "./binderfs")) { } } static void loop(); static void sandbox_common() { prctl(PR_SET_PDEATHSIG, SIGKILL, 0, 0, 0); if (getppid() == 1) exit(1); struct rlimit rlim; rlim.rlim_cur = rlim.rlim_max = (200 << 20); setrlimit(RLIMIT_AS, &rlim); rlim.rlim_cur = rlim.rlim_max = 32 << 20; setrlimit(RLIMIT_MEMLOCK, &rlim); rlim.rlim_cur = rlim.rlim_max = 136 << 20; setrlimit(RLIMIT_FSIZE, &rlim); rlim.rlim_cur = rlim.rlim_max = 1 << 20; setrlimit(RLIMIT_STACK, &rlim); rlim.rlim_cur = rlim.rlim_max = 128 << 20; setrlimit(RLIMIT_CORE, &rlim); rlim.rlim_cur = rlim.rlim_max = 256; setrlimit(RLIMIT_NOFILE, &rlim); if (unshare(CLONE_NEWNS)) { } if (mount(NULL, "/", NULL, MS_REC | MS_PRIVATE, NULL)) { } if (unshare(CLONE_NEWIPC)) { } if (unshare(0x02000000)) { } if (unshare(CLONE_NEWUTS)) { } if (unshare(CLONE_SYSVSEM)) { } typedef struct { const char* name; const char* value; } sysctl_t; static const sysctl_t sysctls[] = { {"/proc/sys/kernel/shmmax", "16777216"}, {"/proc/sys/kernel/shmall", "536870912"}, {"/proc/sys/kernel/shmmni", "1024"}, {"/proc/sys/kernel/msgmax", "8192"}, {"/proc/sys/kernel/msgmni", "1024"}, {"/proc/sys/kernel/msgmnb", "1024"}, {"/proc/sys/kernel/sem", "1024 1048576 500 1024"}, }; unsigned i; for (i = 0; i < sizeof(sysctls) / sizeof(sysctls[0]); i++) write_file(sysctls[i].name, sysctls[i].value); } static int wait_for_loop(int pid) { if (pid < 0) exit(1); int status = 0; while (waitpid(-1, &status, __WALL) != pid) { } return WEXITSTATUS(status); } static void drop_caps(void) { struct __user_cap_header_struct cap_hdr = {}; struct __user_cap_data_struct cap_data[2] = {}; cap_hdr.version = _LINUX_CAPABILITY_VERSION_3; cap_hdr.pid = getpid(); if (syscall(SYS_capget, &cap_hdr, &cap_data)) exit(1); const int drop = (1 << CAP_SYS_PTRACE) | (1 << CAP_SYS_NICE); cap_data[0].effective &= ~drop; cap_data[0].permitted &= ~drop; cap_data[0].inheritable &= ~drop; if (syscall(SYS_capset, &cap_hdr, &cap_data)) exit(1); } static int do_sandbox_none(void) { if (unshare(CLONE_NEWPID)) { } int pid = fork(); if (pid != 0) return wait_for_loop(pid); sandbox_common(); drop_caps(); if (unshare(CLONE_NEWNET)) { } write_file("/proc/sys/net/ipv4/ping_group_range", "0 65535"); sandbox_common_mount_tmpfs(); loop(); exit(1); } uint64_t r[1] = {0xffffffffffffffff}; void loop(void) { intptr_t res = 0; if (write(1, "executing program\n", sizeof("executing program\n") - 1)) { } // openat$cgroup_ro arguments: [ // fd: fd_cgroup (resource) // file: ptr[in, buffer] { // buffer: {63 70 75 61 63 63 74 2e 75 73 61 67 65 5f 73 79 73 00} // (length 0x12) // } // flags: const = 0x275a (4 bytes) // mode: const = 0x0 (2 bytes) // ] // returns fd memcpy((void*)0x200000000040, "cpuacct.usage_sys\000", 18); res = syscall(__NR_openat, /*fd=*/0xffffff9c, /*file=*/0x200000000040ul, /*flags=*/0x275a, /*mode=*/0); if (res != -1) r[0] = res; // write$UHID_INPUT arguments: [ // fd: fd_uhid (resource) // data: ptr[in, uhid_req[UHID_INPUT, uhid_input_req]] { // uhid_req[UHID_INPUT, uhid_input_req] { // type: const = 0x8 (4 bytes) // data: uhid_input_req { // data: buffer: {7f 96 54 d6 36 ab 18 b7 93 8a 28 04 50 5c 72 e9 99 // 4c a2 24 04 fc 20 33 34 cc 21 ed 3d 6a 77 6f d1 2d 13 f9 60 2b 29 // 80 f9 83 c3 1a 5d 1e 43 1d b7 78 09 9c e3 af 3f b2 0e 1e e1 f4 fd // b7 7c bb 36 15 49 82 a9 3c 3d 94 ad 6c d2 73 ab 1e b5 bc d4 7a da // d5 0d e8 a6 79 14 86 e4 82 e2 9e cc 94 28 49 21 f3 3b 94 1c fc 10 // 00 c9 78 1d 9a 82 8c 5e c7 a2 c7 7b 4e 62 4a 5a a0 e9 e3 97 82 ba // d7 33 ed a8 1b a4 7e 1c 61 16 e4 17 0e 65 87 dd 62 10 a5 7a be 91 // f1 f8 0c 4e 31 13 9d 8b 73 fe 35 ac 1f 99 ea 82 dd 6a a9 c9 aa 67 // de 88 ae 3e 14 10 20 e1 a8 76 bb c4 49 d2 d8 43 aa 7e 6d 90 b9 48 // b7 e2 87 70 e6 ac 71 01 0c 63 f1 7e 90 fd 20 80 6a 9f 8d 9f 41 8e // e3 af 74 aa c6 4b 04 a2 7c 4f 5e 36 26 ca 2d a5 46 c7 9d 24 ac ad // d1 1e 8d 27 2a 22 fc 54 07 8f d5 e6 44 75 99 36 68 98 0a 9f 95 af // f9 64 de d2 8f 79 c8 62 e6 74 35 6a f4 92 b8 37 7a 75 9d 8c cf 1a // cc b9 a1 8e f7 ad 16 f4 38 dd e6 9c d0 20 d7 15 52 b0 81 06 88 c8 // 82 a2 6a 22 b2 3f 4b 35 47 1b 08 b3 79 19 3d b1 cd 79 34 a4 04 9f // f1 b0 0d 97 95 cd a6 e7 39 51 64 1d 5e 23 65 c2 4f ac d5 af d0 9e // d1 d0 96 d7 58 b4 fe f6 6f e1 aa 22 39 5d 67 b7 e1 db 62 3d 4a 60 // a7 dc 93 89 3d 6c 4a 91 df 79 53 5a 85 58 68 c5 dc 00 33 d5 c4 28 // cd 25 b8 5c 5d eb 6e 81 06 85 53 bc 84 ce ad 4d 1e ba 8a 1e aa 00 // 00 00 00 00 00 4a cb d3 83 44 91 21 9b 3e 23 1c d5 5d 82 f1 61 77 // 4a 68 9e fe 19 7c c1 93 ac 01 24 c6 77 38 a0 a1 d5 f1 6a 67 68 c2 // c2 ba 73 86 c8 c9 5c a0 8c 55 11 7f 34 4f 5a 2b ca 0d 09 e7 9e a3 // fc 49 49 1f 2c 7a dc 51 3c 27 79 c1 bf 62 b1 a8 64 3d 23 e9 e8 b2 // ae 41 d4 a5 9f 1b 82 b8 2e 09 2b 36 eb 85 1b 84 56 da 87 1b 40 57 // ae c3 25 a9 d4 cc ca fd e6 1f 2a bc 85 e3 ca be ab b8 56 f6 ff bf // e2 3d 69 21 9e c8 fa e6 be b5 4a be 78 70 db ae 82 3d 49 80 6a 96 // 7a 1c 7f 25 29 99 80 4f 10 67 45 f2 04 90 bb 33 47 b5 93 21 dc 69 // 76 55 67 ab cb d8 9d e0 4d 89 62 21 70 00 5d f5 87 1e d0 fb 72 34 // 5a 11 da 07 40 60 d7 d4 ee 2e 43 7f 71 a4 57 23 fb 6b bf b3 bd 65 // ce 54 f9 d6 71 9e a2 10 e0 cf 79 e4 e2 15 77 36 ec 07 ac 59 15 68 // 2a b8 1b ce d6 65 c1 e7 2f ab 8d 8c fe 50 9d e0 f2 1f e3 74 b9 57 // b3 79 fd 59 18 06 1e 21 c2 e9 69 85 cc 13 54 b2 de 85 9b 0f 1a 46 // 3a b0 46 83 b1 25 3e da 67 1c 23 53 b5 c2 08 ac a6 52 f5 41 9f fc // 49 49 a7 fa 90 9b 95 65 3f 42 d9 73 90 c4 00 b4 a1 c3 08 b1 1e 73 // e9 a0 6d 3b 16 4d 33 61 e7 55 84 d7 0e 6b c6 1d 57 0a 7e 0c 7d a3 // 30 f6 43 19 4c 18 93 ff d6 48 9f ac 60 5e ea d6 1b 53 df f1 8c af // 52 6e cc cc 9b bd 91 46 bc 3c 3b b6 76 77 69 5e 6f dd aa b0 81 78 // 6e 90 84 01 4e 60 f5 c0 3a e5 a9 08 77 26 b0 5e 17 40 2c d2 fb b8 // 0d 77 3b 8a 41 47 0b 1f 90 1a 8c 2b 2d 57 45 01 81 f4 fc 5b c5 3c // 7c b3 dc 03 2b 84 56 74 92 60 7c b0 88 32 ec a9 f7 26 5f 21 0d 19 // 78 63 e5 db 5a 74 a9 82 3d c0 cc 8b d9 f3 a9 b6 ff 5a 7d 15 d4 74 // 7a 9b 26 e0 88 f4 fa d9 6d 65 cd 12 14 22 6b 1c 45 85 d4 18 d5 93 // 22 0f cb b9 ad 94 92 66 cc 48 16 3e 34 98 b4 6e bc df 7b 2b 5e cf // e6 75 39 a6 1e d9 e3 9b 02 d1 b3 5a c0 d0 e7 fa 83 00 34 ca 2d a8 // a7 dd f0 4b cf 2c ee 93 99 94 36 9f eb 77 02 3e 0e 3d e0 4b 21 db // 7a 64 0a 92 c1 57 48 24 50 05 cd 75 8b de ba 4f f0 e4 c1 04 a9 db // 2d 9a 98 ec 8e db 35 62 05 0a 3b ac 5f 32 22 90 e3 d8 b6 fb 21 77 // 0a c4 36 d4 cb 12 b9 7f c8 f7 6d 7b b9 ee ed 85 66 3e b0 62 6f 1a // d1 71 9e e4 b0 7f 7d e2 c1 d1 a3 1c 27 c6 87 9f 4f a3 db df b2 bf // c0 89 8b ea ba fb ec a9 f1 30 50 e6 b2 f6 c4 32 37 03 cd 5c b6 b8 // fa 56 fe 32 c3 e5 01 04 e4 44 62 c0 a5 c6 9d e6 a7 ac 5a e3 d9 f0 // 7c ee d6 4d bf fa 42 e4 66 38 38 bf cd e9 2f 0f cb 89 5f 3b 93 c5 // 9b 0e 48 c0 98 90 df c3 64 36 db 56 b7 08 f6 e7 cb bd 2a 63 05 f5 // 73 ce e0 99 db cd 26 3c b9 6d 9f b6 9c bc 3c b0 6d 8f 5e 37 89 69 // 8a 17 e7 1d 22 b4 09 00 f5 44 7f cc 17 a3 1b b1 36 c8 bb 4b 98 45 // 73 bc af 1c b6 50 19 8c 12 66 e6 dd fd 42 d4 4f 9d e0 2c b9 d9 15 // c5 33 4c 55 0f ac 3f ce e5 67 90 ae b0 9d 81 e7 69 0a 32 d8 b0 cc // 47 7b 23 f1 52 57 82 0d e2 27 be 1f fa ec 2f 63 f3 26 6b a6 5d d7 // 89 47 dc ee 35 5f e5 9b fb 10 0e 52 44 42 55 32 bb 1d 11 5a cd 21 // 1b 8c 16 b0 ec 0a ae 00 fc a5 d4 51 1a 05 c3 ff 02 7a 1c ac 56 21 // 0a 10 d8 1c 01 b9 0e 15 6c c7 b3 3d e0 fa c8 25 dc 51 6d 39 81 66 // 09 60 13 e0 68 db 93 54 83 c9 3b a9 5d a3 9b 5a e4 08 7d 84 47 9a // 4c 48 09 f2 8f 93 79 0d c2 79 63 7b d6 f3 dc 44 1d 31 5c f6 bd 7b // 0e 3d 92 07 0a 45 ba f4 44 5c e0 63 fd 12 69 0e b0 02 f5 ca 06 8a // 25 6b c5 41 00 c9 9a 02 a3 46 be ca 39 07 21 63 c4 b2 97 d1 17 f1 // ed 9f ef 42 e3 db c1 1d 36 a0 a0 db 52 e8 44 61 c6 fb b4 aa d6 2c // d6 c8 dc 9a e6 a3 39 0a 5e 87 73 ac 59 9e 67 43 62 20 c8 d5 41 a9 // 03 97 62 bf fa a7 f4 90 e3 1d dd bc 36 2f b4 ff 68 6c da 90 5f 3b // 02 a1 db 76 d4 d5 70 d9 70 43 49 21 ca 8a 47 65 af 6d 5c 8b 88 1e // 1f 4f fa 7e 2d 9e f5 f5 51 1b 94 f8 84 74 67 4e c7 90 bb 51 86 c7 // 34 46 a2 27 bf 1f fd 19 b6 05 73 3a bd 1b d4 1e 42 1a ea f2 ed 46 // 17 08 8c 7c ee f8 54 51 22 50 56 43 59 93 e8 9e 4b cc d2 c2 e4 b3 // 9a f9 9f ee f1 1f ea 64 5e eb 5c f9 f7 7b 1e 19 a7 2d 3e fb 61 31 // 00 96 9b 84 30 27 89 71 4b ca 65 bc bc 96 76 2b 40 12 a5 70 0c 62 // ae d7 06 43 3b 9f 14 2b 73 02 44 2b 6a 99 58 b0 e2 8e 8b 1c fa 9e // eb 4a c0 d7 1f 49 7b 23 ba bf 9f 02 21 dc b6 58 d9 f4 db 5d 45 be // e3 0d 2a d7 c9 7d 6a 56 2e 01 4a 77 01 c1 53 25 ec 5d 42 ab 73 2b // 37 71 4a 77 a9 5c 03 fb 15 bb fb a6 fa de 32 bf 50 f9 85 a1 df 36 // 2c a7 21 6c c1 52 90 7d d9 31 ac b5 8a 63 92 0f 58 1e 82 b5 90 c0 // d6 a0 03 30 09 f8 e5 0c 32 63 d3 f5 85 96 b6 3d 50 7c ad bc 80 9a // 66 90 56 1f 74 d0 77 2b f9 2d 04 e0 6c 47 a3 50 72 4b 10 6f 5e 83 // f7 e7 1c 4b 2a 98 3b f5 ad 7d 86 84 e7 b8 b5 dc 12 73 d0 fa 58 79 // b8 e6 1b de 33 d6 02 bc 8f f0 91 3b 6d 32 dc ac 36 6d 56 8d c7 cf // 82 bb fc 40 5c be 41 8a 26 44 c2 65 92 b3 2c a1 a6 32 fc 95 12 3e // fb 78 4c fb 69 53 a9 4e be cc d2 4f ba 38 9a 0e 56 b0 43 df 07 d9 // a2 dd 38 a1 19 6e 5e 55 57 6b 25 f8 5c b9 6f 65 60 80 2a 4a 58 b7 // a6 85 7e 84 54 fa a2 c8 80 bf 32 d4 64 56 2b 2b dc 5f 0d f2 2b 66 // 3f 2c 01 fc 94 4f 1c fd 19 08 f6 17 f8 29 5a 54 40 bb 79 ae 17 8e // a4 6a 95 ba ee a4 83 22 10 51 46 ac 3e d2 de 7d 37 96 dd dd cc 84 // 8a 8e cf 4a 00 dd 05 57 33 b4 f5 92 11 f5 a4 0d ee a4 4e 74 b3 bc // 57 95 3b 26 ed 61 e6 fd 67 88 9e df e8 d0 90 23 85 e3 76 66 aa ce // c0 72 73 56 30 ec c4 41 c3 cc 6b 09 bb 2f 63 aa 4e 33 2c 6d f7 28 // dc 74 07 8a 83 ce 20 45 4d fd 61 6d 11 62 70 66 6d dc 09 c5 fe a2 // e8 44 2b c4 34 55 d0 25 7f ac 92 f3 78 00 61 17 8f 94 20 bf 8e 46 // 3f 29 89 6c 12 38 3d bb 9a 81 bc 5c 87 37 6e 64 7c 8a 97 86 cb 51 // 4f b9 69 6d 9c 0a 8d 30 3c 5c 4b 5b 7c 5f 2f 62 99 7d 19 32 3e 02 // f6 75 c3 71 bc 44 fb c1 ac 57 04 d4 1a 89 a2 a4 cc ec 6a c8 44 0c // 53 2f 07 da 25 aa 2d ce 6a 5d 2e be 69 4e b4 01 7d 17 8b 22 12 13 // bf e2 a0 1d 9c fe 68 9b d1 90 77 6b ca 6c 03 2f 44 6e b8 86 25 87 // a7 82 6e 35 f3 f6 91 76 32 12 ee e6 af 2e 49 bb eb 0a 27 e0 7c 57 // 14 b7 4e 37 37 98 c7 be bc e2 65 f7 eb ef 3a 1e a6 40 78 cf 1e 8a // 9d 43 3a f3 2c 53 09 0c 97 2f fe db ad af b5 0b 9a 6e 54 0a bd 84 // f8 e9 38 58 3e a7 25 95 4b e3 b2 36 c5 d8 ac a7 d4 86 d2 19 02 a2 // 90 2f 25 a7 c0 2d be 83 c3 9b d0 b8 15 13 f9 ef 19 8c 49 d5 60 e9 // 30 ae 22 4f f4 7f 92 e4 85 1e 1f 7a b5 bb 40 6a bc f7 59 65 69 26 // 1e 6b 0c 67 bb 3b 85 4e 9c 6d e6 0b fb 60 fc f2 92 41 ff 23 71 51 // 31 0e cd 19 f8 b2 cf e7 64 c1 df 1a 2d e9 d8 40 ec a4 7a a1 69 ba // 9a 41 59 01 20 4e c3 1c cd fd 76 e9 08 02 9a e3 4f b1 2d c2 86 75 // 8c 64 fd 6d 42 bc 82 b1 4e 07 e4 21 f4 b4 2b 18 0c d6 ef 40 ca c8 // 06 29 28 b4 a4 20 a4 57 7f 24 29 5f 54 de 90 48 ac 9d 34 30 7b f9 // 3e 46 3c ea 49 67 cf 48 80 16 6f 68 ed 1e b9 65 db 2e 4f b9 f5 f0 // b1 c6 95 d6 21 e4 27 cc b9 a3 18 80 73 ee 6f de 72 9c 66 98 34 6e // fa 1c 0b a6 43 c1 ef d2 08 58 96 55 11 da 75 00 60 d5 51 c4 4c 43 // 5a 5f 16 03 fa e7 35 7e 0b c7 8e 92 aa d3 d8 87 90 ec 2a a1 a4 2d // 6f e7 e0 ff c5 7f 35 99 e4 06 db 63 be 7d d3 26 92 df 32 ce 33 de // e0 a2 be cd b0 2d 6e 43 5e 09 de 3d 35 64 97 54 3d b2 3f 53 da 25 // 64 3f 9c 58 5e 27 52 97 80 0d 8b ee d4 7f 0e 62 2f 86 fc 25 d2 e8 // 70 36 fd ce eb fe 72 57 cb 6d e0 c0 24 12 d1 c0 75 8a cf cd 08 62 // e9 9a d1 7a 11 8f 46 f6 35 a8 74 77 e8 b8 25 42 3d 94 ad a3 5b f0 // b5 44 4a a7 d3 de 4b b7 ee c7 ae 51 29 fc c2 cb a6 51 cc 97 2f 55 // 00 fc 51 61 14 9d 29 f4 52 96 2a fb 10 2a 01 ae 76 82 5c b4 47 74 // 60 be 0b 85 d7 50 58 59 5c 27 03 00 00 00 00 00 00 00 5c 67 1b ee // 5f 4c a5 34 d5 a2 94 f7 83 d6 cc 07 3c 99 21 39 b6 1d 21 fd 98 29 // 7b 04 c0 57 8d af d5 f7 eb ca f8 d4 d9 18 5a ea 3d 76 e8 13 42 1f // 45 73 b3 8c 25 09 3c 01 5a 65 e4 4f b2 97 f0 f6 ac 2d 02 c4 23 7b // 37 a3 bf ca 24 06 c5 c9 5a e5 81 28 16 ba ca d5 9b a7 c6 f7 2d 7c // 64 4f f2 5b 59 2e d1 e8 9b 27 6e 05 86 6c 01 a4 ce d7 fc 6d d9 f1 // 90 c2 0d 42 0d 7c 8a 1f e9 08 83 3a 24 c5 e5 bd 7a 95 a2 a6 fb f1 // 47 fc 4b 29 a1 79 71 81 66 dd 0f ba e2 fc 6b 8c 8a ac 61 94 fa 6b // af 0d 3e dc 36 b2 31 6c 56 c4 41 ba 53 e3 e7 aa af 0a 14 05 56 6f // f5 84 14 3a 63 7b 74 dd e9 bc b4 d4 1d a2 be 6c 9d f5 d5 33 fb ac // 54 f5 fb 52 a8 a7 93 75 7c fe 19 aa 90 04 8c 6d 07 e3 47 41 36 ae // 1b e2 45 5b 0d 0d 02 eb 4b 59 61 ba 88 32 09 35 5c 0d d2 af 4a ad // 98 e7 b9 71 e3 58 a7 d9 b5 5f e1 7c d6 09 5f 25 73 55 d9 b9 9e 5e // a5 28 48 f1 7b 35 a8 07 92 d9 ed 0f ef 6f e3 ee f9 a3 24 90 24 09 // 96 98 23 be 20 bb e0 e8 db a9 c7 47 cd 83 bd 22 3a 1e 64 a3 a8 27 // 1f 3f 0c 32 2a 14 2c 4f f6 35 b3 7d 54 2c 32 65 b5 fe 85 89 a7 32 // bb 1a 55 01 0b 93 0d d0 19 6c d4 3a c3 63 4c 01 b4 a4 4c 51 71 97 // d0 3a 3d 89 c6 7f 5c 09 aa b4 09 e8 4c 0a f4 66 bf bd 0c 96 d2 40 // 10 1a 25 42 c6 6b 4b 4b 8e f6 5b 41 b0 07 99 95 c5 2c c9 72 0d 2c // 1d 7c 12 8c 6f 17 a6 5c c7 98 c1 98 6c fb d8 88 84 60 c5 44 38 ed // c4 f9 1f 35 80 39 1c 8b 57 d9 ae e2 09 a5 9a 11 6c 1c 44 77 54 37 // e9 c3 0e 6d 87 e8 2c e8 4e 28 53 2b 19 44 1e 32 ab 9a ea 22 17 7b // ac 9d aa d2 5a 6c 88 39 5e 93 48 d6 78 0d e6 30 cd db 26 6c 41 10 // 11 17 5b db 62 55 a3 65 35 18 08 18 44 7d 43 ff ba 37 58 d3 11 53 // 9f e9 f6 81 1f a4 70 bf 37 67 b4 c2 d4 cd f3 78 54 c7 ee 28 73 0b // b1 d3 9d 5c 0d ff fc db f3 66 b8 39 c7 dd 36 91 40 22 a0 e7 5b ca // 5b 62 2f 52 14 20 b7 32 49 ef 47 f0 3c 1f b0 3e cf 75 57 88 2a fc // aa 7c f4 54 a6 8a d2 37 d4 ce 86 0b d6 b1 53 1c 1c af e2 cf b7 6b // c4 18 82 71 ef 6b df b3 04 ee 0e 69 32 46 3a 19 09 f0 3d 6e 8a 27 // b5 f1 37 d6 b3 42 84 1d 61 38 63 df df 37 d5 ec 3a 98 d6 67 81 0f // b6 f8 2d 67 62 0b de fe d8 b3 ff 98 42 0a 6c 7e e5 77 c3 ba 68 b9 // 5a 20 40 36 08 a7 ba 65 26 ec 9e 86 62 c6 e1 5a b0 9b 1a 90 19 d4 // 95 8a f0 4c b2 e4 89 0e e6 b1 07 7f ca a5 cc 08 17 f3 88 46 1b 23 // 0f e6 31 e7 5f 18 ab 39 2a 5c a5 de 4a 02 4c a1 6d d0 5f cf df 92 // 11 4e 43 a5 c4 a1 69 d4 62 ff 0d ba 57 de ea f5 ea af d8 92 f8 cc // bd 72 ac 56 47 11 62 e1 41 6b ca 39 85 9b 41 84 ba 0d 1b 3f 7e c0 // 5d b4 ef 4c f0 14 28 67 fa 9b e3 28 a0 be 8a a7 4c 71 6a ad 94 11 // 00 86 07 98 08 61 f4 f7 2e 9b fa 60 19 5e 2f 93 9d 3f 6a 44 a6 ce // c0 7d d3 76 d1 bc ca a1 26 68 6f 31 3d 5f 79 18 ec d1 21 50 26 98 // 2c 82 ed 19 22 ef 70 e3 6e 8e d5 9b 2d 5c ea b3 b4 aa d7 e5 30 49 // 06 2d d5 ba 0e 87 f7 00 5c 3f 4d 2b 78 82 45 cd c2 f3 5e f2 57 2b // ea 5e a9 2d fa d4 06 ad e6 d5 ad 18 be 8e eb 4c 65 2e 52 77 b2 00 // fe de a1 c0 c0 f5 a6 8d 42 e0 0d 59 b7 59 41 91 7b 2c df 31 fd f8 // 09 f2 07 8c a9 7f d5 be ba 65 b3 4e 06 21 13 8e a0 e9 4f eb 87 16 // 6b 2d ac 22 32 eb ca 57 5e 5c 0a 4d 56 5d 99 92 f7 33 bb fb e6 8a // 63 d9 9e e9 33 98 60 40 65 d5 51 7c 33 ed 0e 06 7b db 64 3e 73 10 // 2f 16 13 7a fd 7d 4b f2 1e 80 65 ea 02 8c 39 2a 6d ce fb e6 42 dc // 3f b0 3a 23 9d 9c 8b 17 02 3e ac c8 e1 9f ea 11 c3 4a 10 64 4a f1 // b7 86 fc 0f 45 04 03 8c 2e e5 9c 1b 35 3f 3d 7b 93 13 df 02 5b 4b // 58 74 ca 63 ec 16 4a 3f e3 5b f3 90 d2 66 f5 3d cd a6 a8 e1 90 e6 // 3a 56 ff df 4f 7c 5c 02 aa 22 d3 76 db 06 d4 d2 b9 6b e5 b3 31 f8 // 97 d1 ec fd 25 c1 3a 1c 19 4c 26 5d d9 5a 57 24 a6 43 5b c8 13 82 // 24 d9 db 28 b6 89 b9 ce a5 13 2c d1 96 01 db c4 a4 3e 70 c7 1e 27 // e8 fd 05 f8 55 37 35 ff fa f5 65 4a 08 7e 32 3c a1 4e 02 b6 81 b9 // bb e5 92 bd 6b 71 9a e2 e8 6b df 91 8b 27 c7 9d 52 dd 33 4d 1a a7 // eb c1 bf f7 6e 97 57 2f aa d0 92 01 0a 10 22 f7 d3 30 89 04 91 07 // a8 9c 36 4a e7 dd 02 2d 11 9e 8f 6a b7 95 fd 71 d7 6a 90 e8 20 23 // 39 40 1f f9 e9 91 8e a8 c8 e1 2f 7b 0b a1 0d 9e bd e5 d1 bc 59 88 // f2 d0 7b 34 57 9d 8c 28 26 28 20 4f 29 78 d8 b0 cf 95 dc 41 f3 77 // 7c 64 b4 23 36 d7 0f 00 00 00 00 00 00 00 62 e4 3f cc 17 32 54 eb // 34 74 8e fd 47 54 60 9c e2 5a de 16 2b a3 c9 1b b8 44 aa f6 fd 64 // 8e e5 a8 fc 5c 64 34 66 03 f8 25 85 92 d6 7b 96 13 e8 f7 ac 0d ef // 09 58 f1 34 36 58 1d 72 9e 0b 3e 06 27 38 eb 06 b2 11 6a be 83 75 // 29 69 0a 61 4f c5 d3 f5 3b 4d 46 02 e5 70 60 00 00 00 00 00 00 00 // 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 // 00 00 00 00 00 00 00 00 00} (length 0x1000) size: len = 0x1000 (2 // bytes) // } // } // } // len: len = 0x1006 (8 bytes) // ] *(uint32_t*)0x2000000012c0 = 8; memcpy( (void*)0x2000000012c4, "\x7f\x96\x54\xd6\x36\xab\x18\xb7\x93\x8a\x28\x04\x50\x5c\x72\xe9\x99\x4c" "\xa2\x24\x04\xfc\x20\x33\x34\xcc\x21\xed\x3d\x6a\x77\x6f\xd1\x2d\x13\xf9" "\x60\x2b\x29\x80\xf9\x83\xc3\x1a\x5d\x1e\x43\x1d\xb7\x78\x09\x9c\xe3\xaf" "\x3f\xb2\x0e\x1e\xe1\xf4\xfd\xb7\x7c\xbb\x36\x15\x49\x82\xa9\x3c\x3d\x94" "\xad\x6c\xd2\x73\xab\x1e\xb5\xbc\xd4\x7a\xda\xd5\x0d\xe8\xa6\x79\x14\x86" "\xe4\x82\xe2\x9e\xcc\x94\x28\x49\x21\xf3\x3b\x94\x1c\xfc\x10\x00\xc9\x78" "\x1d\x9a\x82\x8c\x5e\xc7\xa2\xc7\x7b\x4e\x62\x4a\x5a\xa0\xe9\xe3\x97\x82" "\xba\xd7\x33\xed\xa8\x1b\xa4\x7e\x1c\x61\x16\xe4\x17\x0e\x65\x87\xdd\x62" "\x10\xa5\x7a\xbe\x91\xf1\xf8\x0c\x4e\x31\x13\x9d\x8b\x73\xfe\x35\xac\x1f" "\x99\xea\x82\xdd\x6a\xa9\xc9\xaa\x67\xde\x88\xae\x3e\x14\x10\x20\xe1\xa8" "\x76\xbb\xc4\x49\xd2\xd8\x43\xaa\x7e\x6d\x90\xb9\x48\xb7\xe2\x87\x70\xe6" "\xac\x71\x01\x0c\x63\xf1\x7e\x90\xfd\x20\x80\x6a\x9f\x8d\x9f\x41\x8e\xe3" "\xaf\x74\xaa\xc6\x4b\x04\xa2\x7c\x4f\x5e\x36\x26\xca\x2d\xa5\x46\xc7\x9d" "\x24\xac\xad\xd1\x1e\x8d\x27\x2a\x22\xfc\x54\x07\x8f\xd5\xe6\x44\x75\x99" "\x36\x68\x98\x0a\x9f\x95\xaf\xf9\x64\xde\xd2\x8f\x79\xc8\x62\xe6\x74\x35" "\x6a\xf4\x92\xb8\x37\x7a\x75\x9d\x8c\xcf\x1a\xcc\xb9\xa1\x8e\xf7\xad\x16" "\xf4\x38\xdd\xe6\x9c\xd0\x20\xd7\x15\x52\xb0\x81\x06\x88\xc8\x82\xa2\x6a" "\x22\xb2\x3f\x4b\x35\x47\x1b\x08\xb3\x79\x19\x3d\xb1\xcd\x79\x34\xa4\x04" "\x9f\xf1\xb0\x0d\x97\x95\xcd\xa6\xe7\x39\x51\x64\x1d\x5e\x23\x65\xc2\x4f" "\xac\xd5\xaf\xd0\x9e\xd1\xd0\x96\xd7\x58\xb4\xfe\xf6\x6f\xe1\xaa\x22\x39" "\x5d\x67\xb7\xe1\xdb\x62\x3d\x4a\x60\xa7\xdc\x93\x89\x3d\x6c\x4a\x91\xdf" "\x79\x53\x5a\x85\x58\x68\xc5\xdc\x00\x33\xd5\xc4\x28\xcd\x25\xb8\x5c\x5d" "\xeb\x6e\x81\x06\x85\x53\xbc\x84\xce\xad\x4d\x1e\xba\x8a\x1e\xaa\x00\x00" "\x00\x00\x00\x00\x4a\xcb\xd3\x83\x44\x91\x21\x9b\x3e\x23\x1c\xd5\x5d\x82" "\xf1\x61\x77\x4a\x68\x9e\xfe\x19\x7c\xc1\x93\xac\x01\x24\xc6\x77\x38\xa0" "\xa1\xd5\xf1\x6a\x67\x68\xc2\xc2\xba\x73\x86\xc8\xc9\x5c\xa0\x8c\x55\x11" "\x7f\x34\x4f\x5a\x2b\xca\x0d\x09\xe7\x9e\xa3\xfc\x49\x49\x1f\x2c\x7a\xdc" "\x51\x3c\x27\x79\xc1\xbf\x62\xb1\xa8\x64\x3d\x23\xe9\xe8\xb2\xae\x41\xd4" "\xa5\x9f\x1b\x82\xb8\x2e\x09\x2b\x36\xeb\x85\x1b\x84\x56\xda\x87\x1b\x40" "\x57\xae\xc3\x25\xa9\xd4\xcc\xca\xfd\xe6\x1f\x2a\xbc\x85\xe3\xca\xbe\xab" "\xb8\x56\xf6\xff\xbf\xe2\x3d\x69\x21\x9e\xc8\xfa\xe6\xbe\xb5\x4a\xbe\x78" "\x70\xdb\xae\x82\x3d\x49\x80\x6a\x96\x7a\x1c\x7f\x25\x29\x99\x80\x4f\x10" "\x67\x45\xf2\x04\x90\xbb\x33\x47\xb5\x93\x21\xdc\x69\x76\x55\x67\xab\xcb" "\xd8\x9d\xe0\x4d\x89\x62\x21\x70\x00\x5d\xf5\x87\x1e\xd0\xfb\x72\x34\x5a" "\x11\xda\x07\x40\x60\xd7\xd4\xee\x2e\x43\x7f\x71\xa4\x57\x23\xfb\x6b\xbf" "\xb3\xbd\x65\xce\x54\xf9\xd6\x71\x9e\xa2\x10\xe0\xcf\x79\xe4\xe2\x15\x77" "\x36\xec\x07\xac\x59\x15\x68\x2a\xb8\x1b\xce\xd6\x65\xc1\xe7\x2f\xab\x8d" "\x8c\xfe\x50\x9d\xe0\xf2\x1f\xe3\x74\xb9\x57\xb3\x79\xfd\x59\x18\x06\x1e" "\x21\xc2\xe9\x69\x85\xcc\x13\x54\xb2\xde\x85\x9b\x0f\x1a\x46\x3a\xb0\x46" "\x83\xb1\x25\x3e\xda\x67\x1c\x23\x53\xb5\xc2\x08\xac\xa6\x52\xf5\x41\x9f" "\xfc\x49\x49\xa7\xfa\x90\x9b\x95\x65\x3f\x42\xd9\x73\x90\xc4\x00\xb4\xa1" "\xc3\x08\xb1\x1e\x73\xe9\xa0\x6d\x3b\x16\x4d\x33\x61\xe7\x55\x84\xd7\x0e" "\x6b\xc6\x1d\x57\x0a\x7e\x0c\x7d\xa3\x30\xf6\x43\x19\x4c\x18\x93\xff\xd6" "\x48\x9f\xac\x60\x5e\xea\xd6\x1b\x53\xdf\xf1\x8c\xaf\x52\x6e\xcc\xcc\x9b" "\xbd\x91\x46\xbc\x3c\x3b\xb6\x76\x77\x69\x5e\x6f\xdd\xaa\xb0\x81\x78\x6e" "\x90\x84\x01\x4e\x60\xf5\xc0\x3a\xe5\xa9\x08\x77\x26\xb0\x5e\x17\x40\x2c" "\xd2\xfb\xb8\x0d\x77\x3b\x8a\x41\x47\x0b\x1f\x90\x1a\x8c\x2b\x2d\x57\x45" "\x01\x81\xf4\xfc\x5b\xc5\x3c\x7c\xb3\xdc\x03\x2b\x84\x56\x74\x92\x60\x7c" "\xb0\x88\x32\xec\xa9\xf7\x26\x5f\x21\x0d\x19\x78\x63\xe5\xdb\x5a\x74\xa9" "\x82\x3d\xc0\xcc\x8b\xd9\xf3\xa9\xb6\xff\x5a\x7d\x15\xd4\x74\x7a\x9b\x26" "\xe0\x88\xf4\xfa\xd9\x6d\x65\xcd\x12\x14\x22\x6b\x1c\x45\x85\xd4\x18\xd5" "\x93\x22\x0f\xcb\xb9\xad\x94\x92\x66\xcc\x48\x16\x3e\x34\x98\xb4\x6e\xbc" "\xdf\x7b\x2b\x5e\xcf\xe6\x75\x39\xa6\x1e\xd9\xe3\x9b\x02\xd1\xb3\x5a\xc0" "\xd0\xe7\xfa\x83\x00\x34\xca\x2d\xa8\xa7\xdd\xf0\x4b\xcf\x2c\xee\x93\x99" "\x94\x36\x9f\xeb\x77\x02\x3e\x0e\x3d\xe0\x4b\x21\xdb\x7a\x64\x0a\x92\xc1" "\x57\x48\x24\x50\x05\xcd\x75\x8b\xde\xba\x4f\xf0\xe4\xc1\x04\xa9\xdb\x2d" "\x9a\x98\xec\x8e\xdb\x35\x62\x05\x0a\x3b\xac\x5f\x32\x22\x90\xe3\xd8\xb6" "\xfb\x21\x77\x0a\xc4\x36\xd4\xcb\x12\xb9\x7f\xc8\xf7\x6d\x7b\xb9\xee\xed" "\x85\x66\x3e\xb0\x62\x6f\x1a\xd1\x71\x9e\xe4\xb0\x7f\x7d\xe2\xc1\xd1\xa3" "\x1c\x27\xc6\x87\x9f\x4f\xa3\xdb\xdf\xb2\xbf\xc0\x89\x8b\xea\xba\xfb\xec" "\xa9\xf1\x30\x50\xe6\xb2\xf6\xc4\x32\x37\x03\xcd\x5c\xb6\xb8\xfa\x56\xfe" "\x32\xc3\xe5\x01\x04\xe4\x44\x62\xc0\xa5\xc6\x9d\xe6\xa7\xac\x5a\xe3\xd9" "\xf0\x7c\xee\xd6\x4d\xbf\xfa\x42\xe4\x66\x38\x38\xbf\xcd\xe9\x2f\x0f\xcb" "\x89\x5f\x3b\x93\xc5\x9b\x0e\x48\xc0\x98\x90\xdf\xc3\x64\x36\xdb\x56\xb7" "\x08\xf6\xe7\xcb\xbd\x2a\x63\x05\xf5\x73\xce\xe0\x99\xdb\xcd\x26\x3c\xb9" "\x6d\x9f\xb6\x9c\xbc\x3c\xb0\x6d\x8f\x5e\x37\x89\x69\x8a\x17\xe7\x1d\x22" "\xb4\x09\x00\xf5\x44\x7f\xcc\x17\xa3\x1b\xb1\x36\xc8\xbb\x4b\x98\x45\x73" "\xbc\xaf\x1c\xb6\x50\x19\x8c\x12\x66\xe6\xdd\xfd\x42\xd4\x4f\x9d\xe0\x2c" "\xb9\xd9\x15\xc5\x33\x4c\x55\x0f\xac\x3f\xce\xe5\x67\x90\xae\xb0\x9d\x81" "\xe7\x69\x0a\x32\xd8\xb0\xcc\x47\x7b\x23\xf1\x52\x57\x82\x0d\xe2\x27\xbe" "\x1f\xfa\xec\x2f\x63\xf3\x26\x6b\xa6\x5d\xd7\x89\x47\xdc\xee\x35\x5f\xe5" "\x9b\xfb\x10\x0e\x52\x44\x42\x55\x32\xbb\x1d\x11\x5a\xcd\x21\x1b\x8c\x16" "\xb0\xec\x0a\xae\x00\xfc\xa5\xd4\x51\x1a\x05\xc3\xff\x02\x7a\x1c\xac\x56" "\x21\x0a\x10\xd8\x1c\x01\xb9\x0e\x15\x6c\xc7\xb3\x3d\xe0\xfa\xc8\x25\xdc" "\x51\x6d\x39\x81\x66\x09\x60\x13\xe0\x68\xdb\x93\x54\x83\xc9\x3b\xa9\x5d" "\xa3\x9b\x5a\xe4\x08\x7d\x84\x47\x9a\x4c\x48\x09\xf2\x8f\x93\x79\x0d\xc2" "\x79\x63\x7b\xd6\xf3\xdc\x44\x1d\x31\x5c\xf6\xbd\x7b\x0e\x3d\x92\x07\x0a" "\x45\xba\xf4\x44\x5c\xe0\x63\xfd\x12\x69\x0e\xb0\x02\xf5\xca\x06\x8a\x25" "\x6b\xc5\x41\x00\xc9\x9a\x02\xa3\x46\xbe\xca\x39\x07\x21\x63\xc4\xb2\x97" "\xd1\x17\xf1\xed\x9f\xef\x42\xe3\xdb\xc1\x1d\x36\xa0\xa0\xdb\x52\xe8\x44" "\x61\xc6\xfb\xb4\xaa\xd6\x2c\xd6\xc8\xdc\x9a\xe6\xa3\x39\x0a\x5e\x87\x73" "\xac\x59\x9e\x67\x43\x62\x20\xc8\xd5\x41\xa9\x03\x97\x62\xbf\xfa\xa7\xf4" "\x90\xe3\x1d\xdd\xbc\x36\x2f\xb4\xff\x68\x6c\xda\x90\x5f\x3b\x02\xa1\xdb" "\x76\xd4\xd5\x70\xd9\x70\x43\x49\x21\xca\x8a\x47\x65\xaf\x6d\x5c\x8b\x88" "\x1e\x1f\x4f\xfa\x7e\x2d\x9e\xf5\xf5\x51\x1b\x94\xf8\x84\x74\x67\x4e\xc7" "\x90\xbb\x51\x86\xc7\x34\x46\xa2\x27\xbf\x1f\xfd\x19\xb6\x05\x73\x3a\xbd" "\x1b\xd4\x1e\x42\x1a\xea\xf2\xed\x46\x17\x08\x8c\x7c\xee\xf8\x54\x51\x22" "\x50\x56\x43\x59\x93\xe8\x9e\x4b\xcc\xd2\xc2\xe4\xb3\x9a\xf9\x9f\xee\xf1" "\x1f\xea\x64\x5e\xeb\x5c\xf9\xf7\x7b\x1e\x19\xa7\x2d\x3e\xfb\x61\x31\x00" "\x96\x9b\x84\x30\x27\x89\x71\x4b\xca\x65\xbc\xbc\x96\x76\x2b\x40\x12\xa5" "\x70\x0c\x62\xae\xd7\x06\x43\x3b\x9f\x14\x2b\x73\x02\x44\x2b\x6a\x99\x58" "\xb0\xe2\x8e\x8b\x1c\xfa\x9e\xeb\x4a\xc0\xd7\x1f\x49\x7b\x23\xba\xbf\x9f" "\x02\x21\xdc\xb6\x58\xd9\xf4\xdb\x5d\x45\xbe\xe3\x0d\x2a\xd7\xc9\x7d\x6a" "\x56\x2e\x01\x4a\x77\x01\xc1\x53\x25\xec\x5d\x42\xab\x73\x2b\x37\x71\x4a" "\x77\xa9\x5c\x03\xfb\x15\xbb\xfb\xa6\xfa\xde\x32\xbf\x50\xf9\x85\xa1\xdf" "\x36\x2c\xa7\x21\x6c\xc1\x52\x90\x7d\xd9\x31\xac\xb5\x8a\x63\x92\x0f\x58" "\x1e\x82\xb5\x90\xc0\xd6\xa0\x03\x30\x09\xf8\xe5\x0c\x32\x63\xd3\xf5\x85" "\x96\xb6\x3d\x50\x7c\xad\xbc\x80\x9a\x66\x90\x56\x1f\x74\xd0\x77\x2b\xf9" "\x2d\x04\xe0\x6c\x47\xa3\x50\x72\x4b\x10\x6f\x5e\x83\xf7\xe7\x1c\x4b\x2a" "\x98\x3b\xf5\xad\x7d\x86\x84\xe7\xb8\xb5\xdc\x12\x73\xd0\xfa\x58\x79\xb8" "\xe6\x1b\xde\x33\xd6\x02\xbc\x8f\xf0\x91\x3b\x6d\x32\xdc\xac\x36\x6d\x56" "\x8d\xc7\xcf\x82\xbb\xfc\x40\x5c\xbe\x41\x8a\x26\x44\xc2\x65\x92\xb3\x2c" "\xa1\xa6\x32\xfc\x95\x12\x3e\xfb\x78\x4c\xfb\x69\x53\xa9\x4e\xbe\xcc\xd2" "\x4f\xba\x38\x9a\x0e\x56\xb0\x43\xdf\x07\xd9\xa2\xdd\x38\xa1\x19\x6e\x5e" "\x55\x57\x6b\x25\xf8\x5c\xb9\x6f\x65\x60\x80\x2a\x4a\x58\xb7\xa6\x85\x7e" "\x84\x54\xfa\xa2\xc8\x80\xbf\x32\xd4\x64\x56\x2b\x2b\xdc\x5f\x0d\xf2\x2b" "\x66\x3f\x2c\x01\xfc\x94\x4f\x1c\xfd\x19\x08\xf6\x17\xf8\x29\x5a\x54\x40" "\xbb\x79\xae\x17\x8e\xa4\x6a\x95\xba\xee\xa4\x83\x22\x10\x51\x46\xac\x3e" "\xd2\xde\x7d\x37\x96\xdd\xdd\xcc\x84\x8a\x8e\xcf\x4a\x00\xdd\x05\x57\x33" "\xb4\xf5\x92\x11\xf5\xa4\x0d\xee\xa4\x4e\x74\xb3\xbc\x57\x95\x3b\x26\xed" "\x61\xe6\xfd\x67\x88\x9e\xdf\xe8\xd0\x90\x23\x85\xe3\x76\x66\xaa\xce\xc0" "\x72\x73\x56\x30\xec\xc4\x41\xc3\xcc\x6b\x09\xbb\x2f\x63\xaa\x4e\x33\x2c" "\x6d\xf7\x28\xdc\x74\x07\x8a\x83\xce\x20\x45\x4d\xfd\x61\x6d\x11\x62\x70" "\x66\x6d\xdc\x09\xc5\xfe\xa2\xe8\x44\x2b\xc4\x34\x55\xd0\x25\x7f\xac\x92" "\xf3\x78\x00\x61\x17\x8f\x94\x20\xbf\x8e\x46\x3f\x29\x89\x6c\x12\x38\x3d" "\xbb\x9a\x81\xbc\x5c\x87\x37\x6e\x64\x7c\x8a\x97\x86\xcb\x51\x4f\xb9\x69" "\x6d\x9c\x0a\x8d\x30\x3c\x5c\x4b\x5b\x7c\x5f\x2f\x62\x99\x7d\x19\x32\x3e" "\x02\xf6\x75\xc3\x71\xbc\x44\xfb\xc1\xac\x57\x04\xd4\x1a\x89\xa2\xa4\xcc" "\xec\x6a\xc8\x44\x0c\x53\x2f\x07\xda\x25\xaa\x2d\xce\x6a\x5d\x2e\xbe\x69" "\x4e\xb4\x01\x7d\x17\x8b\x22\x12\x13\xbf\xe2\xa0\x1d\x9c\xfe\x68\x9b\xd1" "\x90\x77\x6b\xca\x6c\x03\x2f\x44\x6e\xb8\x86\x25\x87\xa7\x82\x6e\x35\xf3" "\xf6\x91\x76\x32\x12\xee\xe6\xaf\x2e\x49\xbb\xeb\x0a\x27\xe0\x7c\x57\x14" "\xb7\x4e\x37\x37\x98\xc7\xbe\xbc\xe2\x65\xf7\xeb\xef\x3a\x1e\xa6\x40\x78" "\xcf\x1e\x8a\x9d\x43\x3a\xf3\x2c\x53\x09\x0c\x97\x2f\xfe\xdb\xad\xaf\xb5" "\x0b\x9a\x6e\x54\x0a\xbd\x84\xf8\xe9\x38\x58\x3e\xa7\x25\x95\x4b\xe3\xb2" "\x36\xc5\xd8\xac\xa7\xd4\x86\xd2\x19\x02\xa2\x90\x2f\x25\xa7\xc0\x2d\xbe" "\x83\xc3\x9b\xd0\xb8\x15\x13\xf9\xef\x19\x8c\x49\xd5\x60\xe9\x30\xae\x22" "\x4f\xf4\x7f\x92\xe4\x85\x1e\x1f\x7a\xb5\xbb\x40\x6a\xbc\xf7\x59\x65\x69" "\x26\x1e\x6b\x0c\x67\xbb\x3b\x85\x4e\x9c\x6d\xe6\x0b\xfb\x60\xfc\xf2\x92" "\x41\xff\x23\x71\x51\x31\x0e\xcd\x19\xf8\xb2\xcf\xe7\x64\xc1\xdf\x1a\x2d" "\xe9\xd8\x40\xec\xa4\x7a\xa1\x69\xba\x9a\x41\x59\x01\x20\x4e\xc3\x1c\xcd" "\xfd\x76\xe9\x08\x02\x9a\xe3\x4f\xb1\x2d\xc2\x86\x75\x8c\x64\xfd\x6d\x42" "\xbc\x82\xb1\x4e\x07\xe4\x21\xf4\xb4\x2b\x18\x0c\xd6\xef\x40\xca\xc8\x06" "\x29\x28\xb4\xa4\x20\xa4\x57\x7f\x24\x29\x5f\x54\xde\x90\x48\xac\x9d\x34" "\x30\x7b\xf9\x3e\x46\x3c\xea\x49\x67\xcf\x48\x80\x16\x6f\x68\xed\x1e\xb9" "\x65\xdb\x2e\x4f\xb9\xf5\xf0\xb1\xc6\x95\xd6\x21\xe4\x27\xcc\xb9\xa3\x18" "\x80\x73\xee\x6f\xde\x72\x9c\x66\x98\x34\x6e\xfa\x1c\x0b\xa6\x43\xc1\xef" "\xd2\x08\x58\x96\x55\x11\xda\x75\x00\x60\xd5\x51\xc4\x4c\x43\x5a\x5f\x16" "\x03\xfa\xe7\x35\x7e\x0b\xc7\x8e\x92\xaa\xd3\xd8\x87\x90\xec\x2a\xa1\xa4" "\x2d\x6f\xe7\xe0\xff\xc5\x7f\x35\x99\xe4\x06\xdb\x63\xbe\x7d\xd3\x26\x92" "\xdf\x32\xce\x33\xde\xe0\xa2\xbe\xcd\xb0\x2d\x6e\x43\x5e\x09\xde\x3d\x35" "\x64\x97\x54\x3d\xb2\x3f\x53\xda\x25\x64\x3f\x9c\x58\x5e\x27\x52\x97\x80" "\x0d\x8b\xee\xd4\x7f\x0e\x62\x2f\x86\xfc\x25\xd2\xe8\x70\x36\xfd\xce\xeb" "\xfe\x72\x57\xcb\x6d\xe0\xc0\x24\x12\xd1\xc0\x75\x8a\xcf\xcd\x08\x62\xe9" "\x9a\xd1\x7a\x11\x8f\x46\xf6\x35\xa8\x74\x77\xe8\xb8\x25\x42\x3d\x94\xad" "\xa3\x5b\xf0\xb5\x44\x4a\xa7\xd3\xde\x4b\xb7\xee\xc7\xae\x51\x29\xfc\xc2" "\xcb\xa6\x51\xcc\x97\x2f\x55\x00\xfc\x51\x61\x14\x9d\x29\xf4\x52\x96\x2a" "\xfb\x10\x2a\x01\xae\x76\x82\x5c\xb4\x47\x74\x60\xbe\x0b\x85\xd7\x50\x58" "\x59\x5c\x27\x03\x00\x00\x00\x00\x00\x00\x00\x5c\x67\x1b\xee\x5f\x4c\xa5" "\x34\xd5\xa2\x94\xf7\x83\xd6\xcc\x07\x3c\x99\x21\x39\xb6\x1d\x21\xfd\x98" "\x29\x7b\x04\xc0\x57\x8d\xaf\xd5\xf7\xeb\xca\xf8\xd4\xd9\x18\x5a\xea\x3d" "\x76\xe8\x13\x42\x1f\x45\x73\xb3\x8c\x25\x09\x3c\x01\x5a\x65\xe4\x4f\xb2" "\x97\xf0\xf6\xac\x2d\x02\xc4\x23\x7b\x37\xa3\xbf\xca\x24\x06\xc5\xc9\x5a" "\xe5\x81\x28\x16\xba\xca\xd5\x9b\xa7\xc6\xf7\x2d\x7c\x64\x4f\xf2\x5b\x59" "\x2e\xd1\xe8\x9b\x27\x6e\x05\x86\x6c\x01\xa4\xce\xd7\xfc\x6d\xd9\xf1\x90" "\xc2\x0d\x42\x0d\x7c\x8a\x1f\xe9\x08\x83\x3a\x24\xc5\xe5\xbd\x7a\x95\xa2" "\xa6\xfb\xf1\x47\xfc\x4b\x29\xa1\x79\x71\x81\x66\xdd\x0f\xba\xe2\xfc\x6b" "\x8c\x8a\xac\x61\x94\xfa\x6b\xaf\x0d\x3e\xdc\x36\xb2\x31\x6c\x56\xc4\x41" "\xba\x53\xe3\xe7\xaa\xaf\x0a\x14\x05\x56\x6f\xf5\x84\x14\x3a\x63\x7b\x74" "\xdd\xe9\xbc\xb4\xd4\x1d\xa2\xbe\x6c\x9d\xf5\xd5\x33\xfb\xac\x54\xf5\xfb" "\x52\xa8\xa7\x93\x75\x7c\xfe\x19\xaa\x90\x04\x8c\x6d\x07\xe3\x47\x41\x36" "\xae\x1b\xe2\x45\x5b\x0d\x0d\x02\xeb\x4b\x59\x61\xba\x88\x32\x09\x35\x5c" "\x0d\xd2\xaf\x4a\xad\x98\xe7\xb9\x71\xe3\x58\xa7\xd9\xb5\x5f\xe1\x7c\xd6" "\x09\x5f\x25\x73\x55\xd9\xb9\x9e\x5e\xa5\x28\x48\xf1\x7b\x35\xa8\x07\x92" "\xd9\xed\x0f\xef\x6f\xe3\xee\xf9\xa3\x24\x90\x24\x09\x96\x98\x23\xbe\x20" "\xbb\xe0\xe8\xdb\xa9\xc7\x47\xcd\x83\xbd\x22\x3a\x1e\x64\xa3\xa8\x27\x1f" "\x3f\x0c\x32\x2a\x14\x2c\x4f\xf6\x35\xb3\x7d\x54\x2c\x32\x65\xb5\xfe\x85" "\x89\xa7\x32\xbb\x1a\x55\x01\x0b\x93\x0d\xd0\x19\x6c\xd4\x3a\xc3\x63\x4c" "\x01\xb4\xa4\x4c\x51\x71\x97\xd0\x3a\x3d\x89\xc6\x7f\x5c\x09\xaa\xb4\x09" "\xe8\x4c\x0a\xf4\x66\xbf\xbd\x0c\x96\xd2\x40\x10\x1a\x25\x42\xc6\x6b\x4b" "\x4b\x8e\xf6\x5b\x41\xb0\x07\x99\x95\xc5\x2c\xc9\x72\x0d\x2c\x1d\x7c\x12" "\x8c\x6f\x17\xa6\x5c\xc7\x98\xc1\x98\x6c\xfb\xd8\x88\x84\x60\xc5\x44\x38" "\xed\xc4\xf9\x1f\x35\x80\x39\x1c\x8b\x57\xd9\xae\xe2\x09\xa5\x9a\x11\x6c" "\x1c\x44\x77\x54\x37\xe9\xc3\x0e\x6d\x87\xe8\x2c\xe8\x4e\x28\x53\x2b\x19" "\x44\x1e\x32\xab\x9a\xea\x22\x17\x7b\xac\x9d\xaa\xd2\x5a\x6c\x88\x39\x5e" "\x93\x48\xd6\x78\x0d\xe6\x30\xcd\xdb\x26\x6c\x41\x10\x11\x17\x5b\xdb\x62" "\x55\xa3\x65\x35\x18\x08\x18\x44\x7d\x43\xff\xba\x37\x58\xd3\x11\x53\x9f" "\xe9\xf6\x81\x1f\xa4\x70\xbf\x37\x67\xb4\xc2\xd4\xcd\xf3\x78\x54\xc7\xee" "\x28\x73\x0b\xb1\xd3\x9d\x5c\x0d\xff\xfc\xdb\xf3\x66\xb8\x39\xc7\xdd\x36" "\x91\x40\x22\xa0\xe7\x5b\xca\x5b\x62\x2f\x52\x14\x20\xb7\x32\x49\xef\x47" "\xf0\x3c\x1f\xb0\x3e\xcf\x75\x57\x88\x2a\xfc\xaa\x7c\xf4\x54\xa6\x8a\xd2" "\x37\xd4\xce\x86\x0b\xd6\xb1\x53\x1c\x1c\xaf\xe2\xcf\xb7\x6b\xc4\x18\x82" "\x71\xef\x6b\xdf\xb3\x04\xee\x0e\x69\x32\x46\x3a\x19\x09\xf0\x3d\x6e\x8a" "\x27\xb5\xf1\x37\xd6\xb3\x42\x84\x1d\x61\x38\x63\xdf\xdf\x37\xd5\xec\x3a" "\x98\xd6\x67\x81\x0f\xb6\xf8\x2d\x67\x62\x0b\xde\xfe\xd8\xb3\xff\x98\x42" "\x0a\x6c\x7e\xe5\x77\xc3\xba\x68\xb9\x5a\x20\x40\x36\x08\xa7\xba\x65\x26" "\xec\x9e\x86\x62\xc6\xe1\x5a\xb0\x9b\x1a\x90\x19\xd4\x95\x8a\xf0\x4c\xb2" "\xe4\x89\x0e\xe6\xb1\x07\x7f\xca\xa5\xcc\x08\x17\xf3\x88\x46\x1b\x23\x0f" "\xe6\x31\xe7\x5f\x18\xab\x39\x2a\x5c\xa5\xde\x4a\x02\x4c\xa1\x6d\xd0\x5f" "\xcf\xdf\x92\x11\x4e\x43\xa5\xc4\xa1\x69\xd4\x62\xff\x0d\xba\x57\xde\xea" "\xf5\xea\xaf\xd8\x92\xf8\xcc\xbd\x72\xac\x56\x47\x11\x62\xe1\x41\x6b\xca" "\x39\x85\x9b\x41\x84\xba\x0d\x1b\x3f\x7e\xc0\x5d\xb4\xef\x4c\xf0\x14\x28" "\x67\xfa\x9b\xe3\x28\xa0\xbe\x8a\xa7\x4c\x71\x6a\xad\x94\x11\x00\x86\x07" "\x98\x08\x61\xf4\xf7\x2e\x9b\xfa\x60\x19\x5e\x2f\x93\x9d\x3f\x6a\x44\xa6" "\xce\xc0\x7d\xd3\x76\xd1\xbc\xca\xa1\x26\x68\x6f\x31\x3d\x5f\x79\x18\xec" "\xd1\x21\x50\x26\x98\x2c\x82\xed\x19\x22\xef\x70\xe3\x6e\x8e\xd5\x9b\x2d" "\x5c\xea\xb3\xb4\xaa\xd7\xe5\x30\x49\x06\x2d\xd5\xba\x0e\x87\xf7\x00\x5c" "\x3f\x4d\x2b\x78\x82\x45\xcd\xc2\xf3\x5e\xf2\x57\x2b\xea\x5e\xa9\x2d\xfa" "\xd4\x06\xad\xe6\xd5\xad\x18\xbe\x8e\xeb\x4c\x65\x2e\x52\x77\xb2\x00\xfe" "\xde\xa1\xc0\xc0\xf5\xa6\x8d\x42\xe0\x0d\x59\xb7\x59\x41\x91\x7b\x2c\xdf" "\x31\xfd\xf8\x09\xf2\x07\x8c\xa9\x7f\xd5\xbe\xba\x65\xb3\x4e\x06\x21\x13" "\x8e\xa0\xe9\x4f\xeb\x87\x16\x6b\x2d\xac\x22\x32\xeb\xca\x57\x5e\x5c\x0a" "\x4d\x56\x5d\x99\x92\xf7\x33\xbb\xfb\xe6\x8a\x63\xd9\x9e\xe9\x33\x98\x60" "\x40\x65\xd5\x51\x7c\x33\xed\x0e\x06\x7b\xdb\x64\x3e\x73\x10\x2f\x16\x13" "\x7a\xfd\x7d\x4b\xf2\x1e\x80\x65\xea\x02\x8c\x39\x2a\x6d\xce\xfb\xe6\x42" "\xdc\x3f\xb0\x3a\x23\x9d\x9c\x8b\x17\x02\x3e\xac\xc8\xe1\x9f\xea\x11\xc3" "\x4a\x10\x64\x4a\xf1\xb7\x86\xfc\x0f\x45\x04\x03\x8c\x2e\xe5\x9c\x1b\x35" "\x3f\x3d\x7b\x93\x13\xdf\x02\x5b\x4b\x58\x74\xca\x63\xec\x16\x4a\x3f\xe3" "\x5b\xf3\x90\xd2\x66\xf5\x3d\xcd\xa6\xa8\xe1\x90\xe6\x3a\x56\xff\xdf\x4f" "\x7c\x5c\x02\xaa\x22\xd3\x76\xdb\x06\xd4\xd2\xb9\x6b\xe5\xb3\x31\xf8\x97" "\xd1\xec\xfd\x25\xc1\x3a\x1c\x19\x4c\x26\x5d\xd9\x5a\x57\x24\xa6\x43\x5b" "\xc8\x13\x82\x24\xd9\xdb\x28\xb6\x89\xb9\xce\xa5\x13\x2c\xd1\x96\x01\xdb" "\xc4\xa4\x3e\x70\xc7\x1e\x27\xe8\xfd\x05\xf8\x55\x37\x35\xff\xfa\xf5\x65" "\x4a\x08\x7e\x32\x3c\xa1\x4e\x02\xb6\x81\xb9\xbb\xe5\x92\xbd\x6b\x71\x9a" "\xe2\xe8\x6b\xdf\x91\x8b\x27\xc7\x9d\x52\xdd\x33\x4d\x1a\xa7\xeb\xc1\xbf" "\xf7\x6e\x97\x57\x2f\xaa\xd0\x92\x01\x0a\x10\x22\xf7\xd3\x30\x89\x04\x91" "\x07\xa8\x9c\x36\x4a\xe7\xdd\x02\x2d\x11\x9e\x8f\x6a\xb7\x95\xfd\x71\xd7" "\x6a\x90\xe8\x20\x23\x39\x40\x1f\xf9\xe9\x91\x8e\xa8\xc8\xe1\x2f\x7b\x0b" "\xa1\x0d\x9e\xbd\xe5\xd1\xbc\x59\x88\xf2\xd0\x7b\x34\x57\x9d\x8c\x28\x26" "\x28\x20\x4f\x29\x78\xd8\xb0\xcf\x95\xdc\x41\xf3\x77\x7c\x64\xb4\x23\x36" "\xd7\x0f\x00\x00\x00\x00\x00\x00\x00\x62\xe4\x3f\xcc\x17\x32\x54\xeb\x34" "\x74\x8e\xfd\x47\x54\x60\x9c\xe2\x5a\xde\x16\x2b\xa3\xc9\x1b\xb8\x44\xaa" "\xf6\xfd\x64\x8e\xe5\xa8\xfc\x5c\x64\x34\x66\x03\xf8\x25\x85\x92\xd6\x7b" "\x96\x13\xe8\xf7\xac\x0d\xef\x09\x58\xf1\x34\x36\x58\x1d\x72\x9e\x0b\x3e" "\x06\x27\x38\xeb\x06\xb2\x11\x6a\xbe\x83\x75\x29\x69\x0a\x61\x4f\xc5\xd3" "\xf5\x3b\x4d\x46\x02\xe5\x70\x60\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 4096); *(uint16_t*)0x2000000022c4 = 0x1000; syscall(__NR_write, /*fd=*/r[0], /*data=*/0x2000000012c0ul, /*len=*/0x1006ul); // mmap arguments: [ // addr: VMA[0x400000] // len: len = 0x400000 (8 bytes) // prot: mmap_prot = 0x1 (8 bytes) // flags: mmap_flags = 0x10012 (8 bytes) // fd: fd (resource) // offset: intptr = 0x0 (8 bytes) // ] syscall(__NR_mmap, /*addr=*/0x200000000000ul, /*len=*/0x400000ul, /*prot=PROT_READ*/ 1ul, /*flags=MAP_NONBLOCK|MAP_FIXED|MAP_PRIVATE*/ 0x10012ul, /*fd=*/r[0], /*offset=*/0ul); // madvise arguments: [ // addr: VMA[0x2000] // len: len = 0x8000000 (8 bytes) // advice: madvise_flags = 0x19 (8 bytes) // ] syscall(__NR_madvise, /*addr=*/0x200000000000ul, /*len=*/0x8000000ul, /*advice=MADV_COLLAPSE*/ 0x19ul); // madvise arguments: [ // addr: VMA[0x800000] // len: len = 0x800000 (8 bytes) // advice: madvise_flags = 0x15 (8 bytes) // ] syscall(__NR_madvise, /*addr=*/0x200000000000ul, /*len=*/0x800000ul, /*advice=MADV_PAGEOUT*/ 0x15ul); } int main(void) { syscall(__NR_mmap, /*addr=*/0x1ffffffff000ul, /*len=*/0x1000ul, /*prot=*/0ul, /*flags=MAP_FIXED|MAP_ANONYMOUS|MAP_PRIVATE*/ 0x32ul, /*fd=*/(intptr_t)-1, /*offset=*/0ul); syscall(__NR_mmap, /*addr=*/0x200000000000ul, /*len=*/0x1000000ul, /*prot=PROT_WRITE|PROT_READ|PROT_EXEC*/ 7ul, /*flags=MAP_FIXED|MAP_ANONYMOUS|MAP_PRIVATE*/ 0x32ul, /*fd=*/(intptr_t)-1, /*offset=*/0ul); syscall(__NR_mmap, /*addr=*/0x200001000000ul, /*len=*/0x1000ul, /*prot=*/0ul, /*flags=MAP_FIXED|MAP_ANONYMOUS|MAP_PRIVATE*/ 0x32ul, /*fd=*/(intptr_t)-1, /*offset=*/0ul); const char* reason; (void)reason; do_sandbox_none(); return 0; }