// autogenerated by syzkaller (https://github.com/google/syzkaller) #define _GNU_SOURCE #include #include #include #include #include #include #include #include #ifndef __NR_bpf #define __NR_bpf 321 #endif uint64_t r[1] = {0xffffffffffffffff}; int main(void) { syscall(__NR_mmap, /*addr=*/0x1ffffffff000ul, /*len=*/0x1000ul, /*prot=*/0ul, /*flags=MAP_FIXED|MAP_ANONYMOUS|MAP_PRIVATE*/ 0x32ul, /*fd=*/(intptr_t)-1, /*offset=*/0ul); syscall(__NR_mmap, /*addr=*/0x200000000000ul, /*len=*/0x1000000ul, /*prot=PROT_WRITE|PROT_READ|PROT_EXEC*/ 7ul, /*flags=MAP_FIXED|MAP_ANONYMOUS|MAP_PRIVATE*/ 0x32ul, /*fd=*/(intptr_t)-1, /*offset=*/0ul); syscall(__NR_mmap, /*addr=*/0x200001000000ul, /*len=*/0x1000ul, /*prot=*/0ul, /*flags=MAP_FIXED|MAP_ANONYMOUS|MAP_PRIVATE*/ 0x32ul, /*fd=*/(intptr_t)-1, /*offset=*/0ul); const char* reason; (void)reason; intptr_t res = 0; if (write(1, "executing program\n", sizeof("executing program\n") - 1)) { } // bpf$PROG_LOAD arguments: [ // cmd: const = 0x5 (8 bytes) // arg: ptr[in, bpf_prog_t[flags[bpf_prog_type, int32], // bpf_prog_attach_types, bpf_btf_id[opt], fd_bpf_prog[opt]]] { // bpf_prog_t[flags[bpf_prog_type, int32], bpf_prog_attach_types, // bpf_btf_id[opt], fd_bpf_prog[opt]] { // type: bpf_prog_type = 0x4 (4 bytes) // ninsn: bytesize8 = 0xe (4 bytes) // insns: ptr[inout, array[ANYUNION]] { // array[ANYUNION] { // union ANYUNION { // ANYBLOB: buffer: {b7 02 00 00 00 00 00 00 bf a3 00 00 00 00 00 // 00 07 03 00 00 f0 ff ff ff 7a 0a f0 ff 02 00 00 00 79 a4 f0 ff // 00 00 00 00 b7 06 00 00 00 00 00 81 ad 64 02 00 00 00 00 00 45 // 04 04 00 01 00 ff 0f 17 04 00 00 01 13 0a 00 b7 05 00 00 01 00 // 00 00 6a 0a f2 fe 00 00 00 00 85 00 00 00 12 00 00 00 b7 00 00 // 00 00 00 00 00 95 00 00 00 00 00 00 00 00 e1 54 cd 84 45 97 4b // 26 c9 33 f7 ff ff ff ff e4 fb ff ff ff 55 bb 20 07 ee 51 05 05 // 12 b5 b4 21 28 aa 09 0a 79 50 7d f7 9f 29 81 29 da a7 a6 b2 f9 // 1a f5 03 42 11 5e 17 39 2a c6 27 c8 78 81 c0 00 00 61 46 00 1e // 04 ae ac ea 79 9a 22 a2 fa 79 8b 5a dc 43 eb 27 d5 33 19 d0 ad // 22 9e 57 52 54 83 00 00 00 00 db c2 77 7d f1 50 b7 cd d7 7b 85 // b9 41 09 23 14 fd 08 5f 02 8f 2e d1 a4 53 55 50 61 4e 09 d6 37 // 81 98 a6 09 7a 67 08 38 33 7a f2 ab d5 5a 87 ac 03 94 b2 f9 2f // fa b7 d1 53 d6 20 58 d0 a4 13 b2 17 36 19 cc f5 55 20 f2 2c 9c // a8 b6 71 2f 30 24 b7 04 1b 1d f6 5b 3e 1b 9b f1 15 64 6d 14 ce // 53 d1 3d 0c ca cd a1 ef 09 00 09 4f a7 37 c2 8b 99 93 85 12 c8 // 16 fd cc ea ed e3 fa ed c5 1d 29 a4 7f c8 13 a2 ec 00 f4 c7 a5 // 3a c2 71 d6 d7 f4 ea 6b f9 7f 2f 33 e2 ea 2e 53 43 00 bc b3 fd // c4 b4 86 10 04 ee fb da 7f 54 f8 2a 80 4d a4 f8 5d b4 7a 4a 69 // bf 9b c5 fa 96 ee 29 3f bd 16 5a 5a 68 48 8e 40 b0 30 16 65 65 // a0 97 b1 b4 4b 45 1d e7 36 bb 6d 43 db 8d b0 3d 4b 77 45 fe f1 // d0 4e c6 33 de e2 54 a6 d4 91 b8 49 a5 a7 87 e8 14 c4 fd 21 a1 // 89 86 25 2a 70 f8 f9 2e b6 f0 e8 c7 db 4b f2 32 42 a1 f2 c2 81 // 59 f0 99 43 b1 b0 45 2d 1b 72 18 3a ac f4 a8 4f 91 30 b7 75 dd // 4e 9e 30 70 75 6f 97 ad 79 1f a9 9d ac 06 b5 74 79 32 1a 05 74 // fb 30 ff 00 00 00 19 89 32 8c 8d dc 20 ea 01 1b f5 74 2e 0e 0d // 43 34 db 8b 20 ce 3f 9f 16 cb 7f c2 0f b4 79 1e c8 58 23 d0 c4 // 8f b6 57 c2 9b 30 9c 73 f0 97 7e 7c de 65 a8 2b 94 c4 61 d7 96 // 2b 0d 22 77 a8 4a f3 26 f3 7f 3e 2c 25 a6 1e c4 5c 3a f9 7a 8f // 17 da 95 4a ff 3f c8 c1 08 75 5f 75 ca 13 fb 7c 8b bd 8b 6e 7d // ac 1a ba 4b 20 dc 7d e0 58 a4 df a7 e8 5a 8b df 1d 41 a2 d8 bd // a7 4d 66 f4 7c c1 80 f8 2c 5f 57 3c 6d 29 4d 36 65 01 6a c5 9d // da 0f de 47 45 db 06 75 3a 7a c7 4a 2d 32 f7 52 87 51 31 36 94 // bf 57 00 b2 0e f0 c2 48 dd d3 da 32 39 6a 61 4c ac ad 4a ff 20 // 66 bb 5d 40 45 c9 58 55 9b 7d cb 98 a6 27 3b 8c 65 1e 24 d9 f6 // 79 e4 fb e9 48 df b4 cc 4a 38 94 69 60 82 41 73 04 59 f0 12 3f // d3 92 06 00 00 00 00 00 00 eb 55 da d4 6d e5 6e f9 07 b0 59 b9 // 0b 8a a4 9a fb 9a 79 ae 54 98 f6 58 98 80 ed 6e ea 7f 9c 67 00 // 12 be 05 e7 de 09 40 31 3c 58 70 78 65 54 df 26 23 6e bc ed 93 // 90 cb 69 41 b8 37 5d 93 6a 7d 21 20 ec a2 91 96 3e b2 d5 37 d8 // ee 4d e5 c1 83 c9 60 11 94 51 c3 15 39 b2 28 09 e1 d7 f0 cd a0 // 6a 9f a8 7d 64 cb 77 87 2a 2c d8 a1 04 e1 6b b1 a2 ba 9c 29 fa // a3 8c 40 9d 32 b6 b7 d6 cf 13 46 4c a0 3a ff 14 a9 aa 4b d9 53 // 9f 50 96 41 2b 92 01 2e 09 5b 84 c2 02 43 ff 98 df 33 47 f0 e3 // 99 d1 b9 f2 7e 3c 33 26 9c 0e 15 3b 28 b2 d4 41 05 72 bc 45 b9 // d3 fa 02 20 8d 30 4d 45 5c 36 30 00 00 00 00 22 32 01 78 b0 0c // c6 ed 79 66 13 0b 54 7d bf 8b 49 7a f0 02 00 00 00 cd 1d 00 00 // 00 20 00 00 00 ef 19 34 9e e7 f3 1a bc 11 c8 00 00 00 00 00 00 // 00 00 00 00 00 09 28 ee 53 59 5a 77 9d 24 3a 48 ce a7 69 47 04 // 24 d2 88 04 c0 4b 2c 43 24 ab 7f 4a 5c 81 92 1f 01 28 df d7 0b // 43 8a f6 0b 06 00 00 00 00 00 00 00 56 64 2b 49 b7 45 f3 bf 2c // f7 90 8b 6d 7d 74 83 08 ee a0 9f c3 61 b4 73 5e fb f3 41 17 18 // d6 ee 7a eb f9 ef 67 9d bf ae 9f b4 a7 9f 8a 83 68 04 ed 3a 10 // 79 b0 28 2a 12 04 34 08 cd 60 b6 87 dc ff 91 af 19 01 00 00 00 // 00 00 00 00 00 45 6f 7d 2a 42 bd 13 da 20 22 74 f2 06 75 eb 78 // 19 25 44 15 78 e9 30 46 aa dd ea 8e c4 ca 37 f7 1c 27 10 a7 ea // 8a e0 dc 21 4e 1c c2 75 b2 6a df a8 92 e6 de 92 00 00 00 00 00 // 00 00 00 00 dd ff 00 4c ff 9e c7 ff ff 35 e6 2f 4e ee e5 0e 5b // af ec ea 4d 41 34 f9 d0 06 c8 d6 88 3e ca 5c 9c 58 c9 e9 33 11 // 9c 50 09 c6 8c 73 de 2f 04 f1 5d 00 53 87 57 7f 48 00 00 ea 65 // 55 9e b0 0e 76 e9 d0 ad a2 01 bc bb 5c 25 2b 28 a6 0c a7 70 66 // 3d a4 51 79 0c c3 60 00 90 6d 5a 9f ad 98 c3 08 e3 9b d5 ff b6 // 15 1d 79 c1 ce e1 cd 10 2e 3c 8e 63 e9 fb a0 5e 36 33 be 3f 00 // 00 00 15 76 2e 5f 5a 3a 0b c3 3f db e2 8a 5f fc 83 f2 b4 85 18 // 5c c9 2f e7 f7 91 e8 f6 42 93 09 d6 ad ab 4b 7e 50 8e 5b f0 24 // ed 8f 8a 00 5f 2b bf 96 c8 97 39 f5 cf 1e 75 0d 50 51 7a 59 a3 // ad 09 e8 80 2e 8f 4f 53 54 47 cc 0f c9 d5 f9 9a 73 14 5d fc ed // ad 69 da 9c d4 37 5c 62 46 00 e7 8f 44 58 54 2b 14 f2 96 11 f9 // 5d 4a 31 83 8e eb 20 c2 0b b8 2a a3 17 71 cd 37 9e c8 35 54 ce // a5 e6 53 9d b7 38 4e 1f 58 d8 1f 2f 26 53 c4 d9 81 87 08 e2 7c // 89 b5 52 d7 fc d1 16 bc e9 c7 64 c7 14 c9 40 2c 21 d1 81 aa c5 // 9e fb 28 d4 f9 16 52 f6 75 0b 6e c9 62 80 2c 03 20 f8 05 91 95 // 72 9d 60 c5 34 ee 8e 8f f0 75 5b 67 fe 4c 25 ed b8 5b cf f2 4c // 75 7a a8 09 00 00 00 00 00 00 8c 42 0e b4 30 4f 66 e3 a3 7a af // 00 00 00 c4 2a 57 0f 0e 9d d5 fd 54 54 70 f8 62 f8 c3 c1 4f a9 // ec d1 e8 77 b0 d8 ca 84 c0 44 85 9e 85 e6 15 8f 91 84 bc 61 a9 // a2 84 db 80 e4 63 6c 25 b9 61 74 32 7d 82 76 1c 26 e3 29 55 5f // 92 90 af 41 00 00 00 00 00 00 00 74 9e fd 37 63 65 55 00 34 4b // ae 34 13 7f 5a b0 d5 34 b8 d6 3e 4c a3 b6 71 f2 de 1c df 51 91 // 92 c6 b5 9a 60 1f d4 19 ad c1 6e 20 55 b8 50 58 f7 93 48 43 05 // d7 a1 75 97 82 e4 c5 71 ee 85 5a 47 bc 00 ed f5 e9 02 0c 09 ab // 00 43 21 61 0b 85 7e 87 17 76 4b 63 3b 21 cb 32 f0 e0 32 80 e0 // 97 58 bd 44 5a b9 1d 20 ba ca 00 54 52 b7 9d 7b 57 4a 24 7f a6 // 2f e4 5b 3c 4e 93 da 3d 51 de 64 7c 10 dd 49 94 4d c8 7c 92 33 // 2a f0 0f 19 1b 66 b6 a6 f7 32 a9 1f 0e 2e 91 20 be d6 40 69 dc // f8 2d 3e 5e 03 61 e5 8c 79 d4 97 24 7d 27 88 88 90 1d 44 2a d7 // f8 53 66 05 a6 44 e9 e3 d7 69 db 49 7c 39 60 df de 12 18 23 34 // ca ee 99 4a dc 38 a4 36 36 7a 54 b9 e1 82 b7 8e 9a 0c eb 9a 2c // 4f 63 90 2c 1a d1 a7 c5 a0 8d 09 20 a2 3c 2a 86 ab bd f3 57 84 // 9a 65 17 33 e5 7f 31 01 98 76 02 68 88 c8 cc b8 5c 86 b4 f8 ff // ff ff 7f 00 00 00 00 2c 33 1f ca 0e 54 1b 7c a2 11 c2 8e d6 1c // 52 57 08 a1 3d 11 5b 43 f8 b1 89 4c 8f a8 a1 00 00 00 00 21 00 // 00 00 00 00 00 00 00 00 01 00 00 27 c9 a4 61 57 a3 60 9b 6f d9 // 84 3e e1 9e c6 47 24 9a 93 75 de 58 58 81 8f 3c 4a 4f a6 ce 46 // f4 d4 2b 07 19 9d e8 b9 92 31 ac e5 8c 77 81 9e e2 14 e4 96 66 // c4 64 d3 5c a9 b5 14 3e d3 b3 dc 8c 17 a2 36 92 75 9c cf 5a 20 // 53 11 b7 ab 22 53 26 97 b8 61 df b5 46 09 fd 88 e6 04 3b d5 2a // e8 4c 1b b0 c8 a6 c7 69 f9 52 28 3a 1f 4e 38 42 ed b3 d4 2c 68 // a2 7e f6 a1 29 6d ff f4 a9 79 36 9b 0e 8e bc 62 88 7a a4 6e 82 // 4d 86 86 9e c4 ab 39 2b 0a 74 f9 13 81 dc c1 98 e3 53 04 7d b7 // 06 86 d1 47 35 70 24 eb 3c b9 4f 1e 89 cb 5b a0 a5 6a a0 46 b4 // dc 52 1a 3d 93 56 b4 b8 b5 91 7c 4c 86 04 95 b2 40 e8 00 63 bd // e2 61 fd 00 00 00 00 00 72 71 e2 8e f6 80 6b c8 e1 39 c4 9b 91 // c7 6b ea 38 58 f7 8f bd 8d 31 33 0d 89 06 9f 96 48 a2 ff 93 06 // 0f f0 73 b3 a1 13 e4 7e df 76 f7 d1 16 d2 b0 97 6c f2 ec 44 7c // 03 09 31 65 1d d3 15 00 3b 7a 6a 54 33 a2 bb 3c 03 5f c6 84 6a // be 38 9b 25 c9 88 f0 bb b8 89 56 0a e9 9e c4 b2 27 ed a2 e6 3a // 1c 31 a2 c2 bd 48 a8 22 cb e9 2b 65 24 e0 cd 80 20 ec aa 34 e1 // 9e 71 41 d5 e2 21 50 93 42 bf e7 d2 94 d1 eb 3d e6 a5 0c a0 30 // 1f 89 c2 ee 62 7e 94 9c 68 b3 a4 a4 12 a9 b7 d5 03 a2 6e 9a 71 // 4e e5 f7 2d 88 05 dd 1b fb d0 81 f6 a5 d1 f1 28 9d fe 14 cb 91 // 94 e2 6a 44 fa c2 73 46 1f c5 c0 e0 a3 3d b7 f2 d4 3e a8 08 6c // f0 59 f4 0f a2 64 0b 6b fb 74 dd 35 f5 a3 10 59 c0 15 17 cf 4b // 66 41 fc e9 a2 4b 96 76 7b 83 7c a0 37 a1 19 97 35 c3 75 c7 05 // c7 98 e0 e2 08 e4 a5 25 9d 0b fa 52 6b 46 2a f4 5a 6e ab 34 00 // 00 00 00 00 00 00 00 00 00 00 00 c4 42 63 44 ec 1a 33 66 51 5d // ee 22 1e 74 7f 55 d7 dd 02 53 4b c5 03 b9 b2 82 77 c2 53 e4 10 // 98 6b ef 21 11 a9 9c c4 48 d6 52 92 9f 8a 67 a6 a1 d3 f0 0d ca // d9 1a ff 42 8a ad e3 f8 57 14 a1 d3 ef 29 ac d4 d4 9b 62 33 9c // 10 c2 ec 0d ac a8 d4 c1 09 00 00 00 00 00 00 00 84 d8 22 3e db // cc bf 92 58 b7 37 4e 79 a1 f8 bf 3f b7 3c 8c 6d bb 7b bd fc 39 // 98 47 a1 19 21 f9 7e ba 0e a1 4c 4f ed 9a 71 ee db 97 c0 24 61 // 79 2e 3a 49 da c1 6c 60 c3 fc aa b2 22 02 5d 78 96 3c 3a c8 99 // fa 8b 63 f5 8a 30 21 2c 9b 2d 7f e7 51 e2 04 6b 78 f8 6e 22 86 // 1b 65 04 c6 67 35 02 44 dd 6d 91 89 a8 b9 c4 5f 8a af f9 db 69 // 48 11 ca 86 ed 97 8f 23 ee d7 45 9c 03 82 07 41 70 cf 1e 25 b0 // e9 ba 3d 1c c3 09 35 3e ea 4c d8 ab 96 ba fd a3 93 27 6b dd 8d // 32 ea d8 db 9e 1b 54 d2 d3 d5 0e 28 15 26 8f c1 a6 ec 56 69 81 // bc 8c a2 a4 58 3f 3d 40 e8 17 43 3d 0f 4f 25 cf e6 cc 18 97 44 // 9b a5 f2 6a 9d 66 ac 73 e6 f5 c4 01 37 6f 23 a3 14 e0 b9 ff 99 // 7d 22 f3 e3 4b 75 24 64 2c 24 8a a8 13 ed aa 62 6f 00 00 00 00 // 00 00 00 00 00 4f 9e 02 a3 b5 1a 97 c4 b1 c1 b4 11 cc 6b ee 2a // 56 f2 9c 55 a6 aa c4 6a 0c fc 31 8f ae 02 92 2a 40 34 31 d4 e5 // a4 39 6c ad 2c 8d d3 40 37 bc 04 1a 2b a1 50 5b a2 c4 88 91 22 // ca 04 e8 58 81 aa d5 f8 bf c1 2e 67 41 87 2a ad 21 bf 53 01 cd // 4c 60 7e f5 0a 99 1c 41 0f 7c 60 e4 5b 5c 19 3f 81 3a 36 d8 41 // 16 5b 91 b5 e1 70 f6 ba 24 55 8d f5 71 45 eb 81 42 a6 ed 87 c6 // d5 cb ae 3e 52 d5 69 99 66 04 66 9a 6e 9c a1 a3 68 9c 79 59 70 // b4 bc d0 08 81 fa ff 52 a6 76 6f af a0 7e d7 d4 a4 9f 47 d3 4f // d7 6a 39 4a dc b3 3a 27 0b 6a 14 e7 4b ca 7c 2e a9 2d d8 45 d3 // f7 74 fd e1 bb ea 91 1c 1e a7 6d 52 f7 91 2e 25 97 e6 a3 33 80 // 64 7e d4 49 56 73 0b 5b 84 66 2b 8e 65 91 24 37 9c 0d 86 b1 d2 // 8f df a3 cd 20 13 10 3e 30 48 c4 ad 4f 5a 4d cd 13 3b 2f c8 fa // e3 b5 1e 44 33 ce e7 c0 8e 67 c7 d7 ed 44 32 04 5e 10 f8 71 8e // 5c 16 3b 17 04 fa 2c 70 7b 61 a1 a9 f6 3e df ce ff 1a 0c d7 ba // f4 a1 5b 2f d6 07 a0 9d 39 8d 73 24 3b dc c6 64 fb d5 f5 82 e4 // 8a f2 a1 8b 02 f0 18 4a 7b dd 95 ac 78 24 1e 67 49 e7 4b 15 27 // 02 33 3c 56 58 83 75 f8 06 f1 05 78 ea ae 32 9c 4f 8d fb 83 e5 // 52 4e 2c 9a a5 9c e7 82 8b d1 f1 46 b2 a4 15 0f b2 a8 ce d0 8e // 2f fa c8 1e 92 1e 8a 6f 00 71 36 1a 0a cd bd 12 5f b5 f5 e9 ff // e9 8e 38 50 85 82 a4 96 af d3 0c a4 60 db fc a7 79 15 a1 8b 7b // 9e f6 c1 d6 e1 3b c1 2f e4 30 63 cf ec fa fb 05 bf 23 39 ad 61 // 53 3f bf 3e 41 0b 40 31 82 74 2f a2 d4 0c 40 2c b8 3c 2f ef 46 // a3 6f 17 c1 ab f9 7b 0e 2d 11 4b d1 47 2a b4 20 7a a0 60 f9 e5 // d9 1c 4a 49 11 b1 a1 df 47 b8 58 be 14 1a b3 38 6f 26 f5 61 df // 35 67 84 89 dc 1b 9f 10 ee e1 b2 ab 3d fd ae dd 7e 06 ff 8a 12 // 7f 17 43 fc b3 2d 7f 80 d4 0a eb c1 ea 72 ed c3 48 f5 f9 ba 4b // ac e9 7d b9 48 c2 4c 67 9c 74 cd 43 36 a7 23 3d 83 60 82 bb 0e // 8b 01 3b d1 ee 36 12 cd 43 cd 2a 3c b8 37 54 bb 34 08} (length // 0xd02) // } // } // } // license: ptr[in, buffer] { // buffer: {73 79 7a 6b 61 6c 6c 65 72 00} (length 0xa) // } // loglev: int32 = 0x0 (4 bytes) // logsize: len = 0x0 (4 bytes) // log: nil // kern_version: bpf_kern_version = 0x0 (4 bytes) // flags: bpf_prog_load_flags = 0x0 (4 bytes) // prog_name: buffer: {00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00} // (length 0x10) prog_ifindex: ifindex (resource) expected_attach_type: // union bpf_prog_attach_types { // fallback: bpf_attach_types = 0x0 (4 bytes) // } // btf_fd: fd_btf (resource) // func_info_rec_size: const = 0x8 (4 bytes) // func_info: ptr[in, bpf_func_info] { // bpf_func_info { // insn_off: int32 = 0x0 (4 bytes) // type_id: int32 = 0x0 (4 bytes) // } // } // func_info_cnt: len = 0xfffffedf (4 bytes) // line_info_rec_size: const = 0x10 (4 bytes) // line_info: ptr[in, bpf_line_info] { // bpf_line_info { // insn_off: int32 = 0x0 (4 bytes) // file_name_off: int32 = 0x0 (4 bytes) // line_off: int32 = 0x0 (4 bytes) // line_col: int32 = 0x0 (4 bytes) // } // } // line_info_cnt: len = 0xffffff95 (4 bytes) // attach_btf_id: bpf_btf_id (resource) // attach_prog_fd: fd_bpf_prog (resource) // core_relo_cnt: len = 0x10 (4 bytes) // fd_array: nil // core_relos: nil // core_relo_rec_size: const = 0x10 (4 bytes) // log_true_size: int32 = 0x0 (4 bytes) // prog_token_fd: union _bpf_prog_t[flags[bpf_prog_type, int32], // bpf_prog_attach_types, bpf_btf_id[opt], // fd_bpf_prog[opt]]_prog_token_fd_wrapper { // void: buffer: {} (length 0x0) // } // pad: union _bpf_prog_t[flags[bpf_prog_type, int32], // bpf_prog_attach_types, bpf_btf_id[opt], // fd_bpf_prog[opt]]_pad_wrapper { // value: const = 0x0 (4 bytes) // } // } // } // size: len = 0x48 (8 bytes) // ] // returns fd_bpf_prog *(uint32_t*)0x200000000080 = 4; *(uint32_t*)0x200000000084 = 0xe; *(uint64_t*)0x200000000088 = 0x200000000880; memcpy( (void*)0x200000000880, "\xb7\x02\x00\x00\x00\x00\x00\x00\xbf\xa3\x00\x00\x00\x00\x00\x00\x07\x03" "\x00\x00\xf0\xff\xff\xff\x7a\x0a\xf0\xff\x02\x00\x00\x00\x79\xa4\xf0\xff" "\x00\x00\x00\x00\xb7\x06\x00\x00\x00\x00\x00\x81\xad\x64\x02\x00\x00\x00" "\x00\x00\x45\x04\x04\x00\x01\x00\xff\x0f\x17\x04\x00\x00\x01\x13\x0a\x00" "\xb7\x05\x00\x00\x01\x00\x00\x00\x6a\x0a\xf2\xfe\x00\x00\x00\x00\x85\x00" "\x00\x00\x12\x00\x00\x00\xb7\x00\x00\x00\x00\x00\x00\x00\x95\x00\x00\x00" "\x00\x00\x00\x00\x00\xe1\x54\xcd\x84\x45\x97\x4b\x26\xc9\x33\xf7\xff\xff" "\xff\xff\xe4\xfb\xff\xff\xff\x55\xbb\x20\x07\xee\x51\x05\x05\x12\xb5\xb4" "\x21\x28\xaa\x09\x0a\x79\x50\x7d\xf7\x9f\x29\x81\x29\xda\xa7\xa6\xb2\xf9" "\x1a\xf5\x03\x42\x11\x5e\x17\x39\x2a\xc6\x27\xc8\x78\x81\xc0\x00\x00\x61" "\x46\x00\x1e\x04\xae\xac\xea\x79\x9a\x22\xa2\xfa\x79\x8b\x5a\xdc\x43\xeb" "\x27\xd5\x33\x19\xd0\xad\x22\x9e\x57\x52\x54\x83\x00\x00\x00\x00\xdb\xc2" "\x77\x7d\xf1\x50\xb7\xcd\xd7\x7b\x85\xb9\x41\x09\x23\x14\xfd\x08\x5f\x02" "\x8f\x2e\xd1\xa4\x53\x55\x50\x61\x4e\x09\xd6\x37\x81\x98\xa6\x09\x7a\x67" "\x08\x38\x33\x7a\xf2\xab\xd5\x5a\x87\xac\x03\x94\xb2\xf9\x2f\xfa\xb7\xd1" "\x53\xd6\x20\x58\xd0\xa4\x13\xb2\x17\x36\x19\xcc\xf5\x55\x20\xf2\x2c\x9c" "\xa8\xb6\x71\x2f\x30\x24\xb7\x04\x1b\x1d\xf6\x5b\x3e\x1b\x9b\xf1\x15\x64" "\x6d\x14\xce\x53\xd1\x3d\x0c\xca\xcd\xa1\xef\x09\x00\x09\x4f\xa7\x37\xc2" "\x8b\x99\x93\x85\x12\xc8\x16\xfd\xcc\xea\xed\xe3\xfa\xed\xc5\x1d\x29\xa4" "\x7f\xc8\x13\xa2\xec\x00\xf4\xc7\xa5\x3a\xc2\x71\xd6\xd7\xf4\xea\x6b\xf9" "\x7f\x2f\x33\xe2\xea\x2e\x53\x43\x00\xbc\xb3\xfd\xc4\xb4\x86\x10\x04\xee" "\xfb\xda\x7f\x54\xf8\x2a\x80\x4d\xa4\xf8\x5d\xb4\x7a\x4a\x69\xbf\x9b\xc5" "\xfa\x96\xee\x29\x3f\xbd\x16\x5a\x5a\x68\x48\x8e\x40\xb0\x30\x16\x65\x65" "\xa0\x97\xb1\xb4\x4b\x45\x1d\xe7\x36\xbb\x6d\x43\xdb\x8d\xb0\x3d\x4b\x77" "\x45\xfe\xf1\xd0\x4e\xc6\x33\xde\xe2\x54\xa6\xd4\x91\xb8\x49\xa5\xa7\x87" "\xe8\x14\xc4\xfd\x21\xa1\x89\x86\x25\x2a\x70\xf8\xf9\x2e\xb6\xf0\xe8\xc7" "\xdb\x4b\xf2\x32\x42\xa1\xf2\xc2\x81\x59\xf0\x99\x43\xb1\xb0\x45\x2d\x1b" "\x72\x18\x3a\xac\xf4\xa8\x4f\x91\x30\xb7\x75\xdd\x4e\x9e\x30\x70\x75\x6f" "\x97\xad\x79\x1f\xa9\x9d\xac\x06\xb5\x74\x79\x32\x1a\x05\x74\xfb\x30\xff" "\x00\x00\x00\x19\x89\x32\x8c\x8d\xdc\x20\xea\x01\x1b\xf5\x74\x2e\x0e\x0d" "\x43\x34\xdb\x8b\x20\xce\x3f\x9f\x16\xcb\x7f\xc2\x0f\xb4\x79\x1e\xc8\x58" "\x23\xd0\xc4\x8f\xb6\x57\xc2\x9b\x30\x9c\x73\xf0\x97\x7e\x7c\xde\x65\xa8" "\x2b\x94\xc4\x61\xd7\x96\x2b\x0d\x22\x77\xa8\x4a\xf3\x26\xf3\x7f\x3e\x2c" "\x25\xa6\x1e\xc4\x5c\x3a\xf9\x7a\x8f\x17\xda\x95\x4a\xff\x3f\xc8\xc1\x08" "\x75\x5f\x75\xca\x13\xfb\x7c\x8b\xbd\x8b\x6e\x7d\xac\x1a\xba\x4b\x20\xdc" "\x7d\xe0\x58\xa4\xdf\xa7\xe8\x5a\x8b\xdf\x1d\x41\xa2\xd8\xbd\xa7\x4d\x66" "\xf4\x7c\xc1\x80\xf8\x2c\x5f\x57\x3c\x6d\x29\x4d\x36\x65\x01\x6a\xc5\x9d" "\xda\x0f\xde\x47\x45\xdb\x06\x75\x3a\x7a\xc7\x4a\x2d\x32\xf7\x52\x87\x51" "\x31\x36\x94\xbf\x57\x00\xb2\x0e\xf0\xc2\x48\xdd\xd3\xda\x32\x39\x6a\x61" "\x4c\xac\xad\x4a\xff\x20\x66\xbb\x5d\x40\x45\xc9\x58\x55\x9b\x7d\xcb\x98" "\xa6\x27\x3b\x8c\x65\x1e\x24\xd9\xf6\x79\xe4\xfb\xe9\x48\xdf\xb4\xcc\x4a" "\x38\x94\x69\x60\x82\x41\x73\x04\x59\xf0\x12\x3f\xd3\x92\x06\x00\x00\x00" "\x00\x00\x00\xeb\x55\xda\xd4\x6d\xe5\x6e\xf9\x07\xb0\x59\xb9\x0b\x8a\xa4" "\x9a\xfb\x9a\x79\xae\x54\x98\xf6\x58\x98\x80\xed\x6e\xea\x7f\x9c\x67\x00" "\x12\xbe\x05\xe7\xde\x09\x40\x31\x3c\x58\x70\x78\x65\x54\xdf\x26\x23\x6e" "\xbc\xed\x93\x90\xcb\x69\x41\xb8\x37\x5d\x93\x6a\x7d\x21\x20\xec\xa2\x91" "\x96\x3e\xb2\xd5\x37\xd8\xee\x4d\xe5\xc1\x83\xc9\x60\x11\x94\x51\xc3\x15" "\x39\xb2\x28\x09\xe1\xd7\xf0\xcd\xa0\x6a\x9f\xa8\x7d\x64\xcb\x77\x87\x2a" "\x2c\xd8\xa1\x04\xe1\x6b\xb1\xa2\xba\x9c\x29\xfa\xa3\x8c\x40\x9d\x32\xb6" "\xb7\xd6\xcf\x13\x46\x4c\xa0\x3a\xff\x14\xa9\xaa\x4b\xd9\x53\x9f\x50\x96" "\x41\x2b\x92\x01\x2e\x09\x5b\x84\xc2\x02\x43\xff\x98\xdf\x33\x47\xf0\xe3" "\x99\xd1\xb9\xf2\x7e\x3c\x33\x26\x9c\x0e\x15\x3b\x28\xb2\xd4\x41\x05\x72" "\xbc\x45\xb9\xd3\xfa\x02\x20\x8d\x30\x4d\x45\x5c\x36\x30\x00\x00\x00\x00" "\x22\x32\x01\x78\xb0\x0c\xc6\xed\x79\x66\x13\x0b\x54\x7d\xbf\x8b\x49\x7a" "\xf0\x02\x00\x00\x00\xcd\x1d\x00\x00\x00\x20\x00\x00\x00\xef\x19\x34\x9e" "\xe7\xf3\x1a\xbc\x11\xc8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x09" "\x28\xee\x53\x59\x5a\x77\x9d\x24\x3a\x48\xce\xa7\x69\x47\x04\x24\xd2\x88" "\x04\xc0\x4b\x2c\x43\x24\xab\x7f\x4a\x5c\x81\x92\x1f\x01\x28\xdf\xd7\x0b" "\x43\x8a\xf6\x0b\x06\x00\x00\x00\x00\x00\x00\x00\x56\x64\x2b\x49\xb7\x45" "\xf3\xbf\x2c\xf7\x90\x8b\x6d\x7d\x74\x83\x08\xee\xa0\x9f\xc3\x61\xb4\x73" "\x5e\xfb\xf3\x41\x17\x18\xd6\xee\x7a\xeb\xf9\xef\x67\x9d\xbf\xae\x9f\xb4" "\xa7\x9f\x8a\x83\x68\x04\xed\x3a\x10\x79\xb0\x28\x2a\x12\x04\x34\x08\xcd" "\x60\xb6\x87\xdc\xff\x91\xaf\x19\x01\x00\x00\x00\x00\x00\x00\x00\x00\x45" "\x6f\x7d\x2a\x42\xbd\x13\xda\x20\x22\x74\xf2\x06\x75\xeb\x78\x19\x25\x44" "\x15\x78\xe9\x30\x46\xaa\xdd\xea\x8e\xc4\xca\x37\xf7\x1c\x27\x10\xa7\xea" "\x8a\xe0\xdc\x21\x4e\x1c\xc2\x75\xb2\x6a\xdf\xa8\x92\xe6\xde\x92\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\xdd\xff\x00\x4c\xff\x9e\xc7\xff\xff\x35\xe6" "\x2f\x4e\xee\xe5\x0e\x5b\xaf\xec\xea\x4d\x41\x34\xf9\xd0\x06\xc8\xd6\x88" "\x3e\xca\x5c\x9c\x58\xc9\xe9\x33\x11\x9c\x50\x09\xc6\x8c\x73\xde\x2f\x04" "\xf1\x5d\x00\x53\x87\x57\x7f\x48\x00\x00\xea\x65\x55\x9e\xb0\x0e\x76\xe9" "\xd0\xad\xa2\x01\xbc\xbb\x5c\x25\x2b\x28\xa6\x0c\xa7\x70\x66\x3d\xa4\x51" "\x79\x0c\xc3\x60\x00\x90\x6d\x5a\x9f\xad\x98\xc3\x08\xe3\x9b\xd5\xff\xb6" "\x15\x1d\x79\xc1\xce\xe1\xcd\x10\x2e\x3c\x8e\x63\xe9\xfb\xa0\x5e\x36\x33" "\xbe\x3f\x00\x00\x00\x15\x76\x2e\x5f\x5a\x3a\x0b\xc3\x3f\xdb\xe2\x8a\x5f" "\xfc\x83\xf2\xb4\x85\x18\x5c\xc9\x2f\xe7\xf7\x91\xe8\xf6\x42\x93\x09\xd6" "\xad\xab\x4b\x7e\x50\x8e\x5b\xf0\x24\xed\x8f\x8a\x00\x5f\x2b\xbf\x96\xc8" "\x97\x39\xf5\xcf\x1e\x75\x0d\x50\x51\x7a\x59\xa3\xad\x09\xe8\x80\x2e\x8f" "\x4f\x53\x54\x47\xcc\x0f\xc9\xd5\xf9\x9a\x73\x14\x5d\xfc\xed\xad\x69\xda" "\x9c\xd4\x37\x5c\x62\x46\x00\xe7\x8f\x44\x58\x54\x2b\x14\xf2\x96\x11\xf9" "\x5d\x4a\x31\x83\x8e\xeb\x20\xc2\x0b\xb8\x2a\xa3\x17\x71\xcd\x37\x9e\xc8" "\x35\x54\xce\xa5\xe6\x53\x9d\xb7\x38\x4e\x1f\x58\xd8\x1f\x2f\x26\x53\xc4" "\xd9\x81\x87\x08\xe2\x7c\x89\xb5\x52\xd7\xfc\xd1\x16\xbc\xe9\xc7\x64\xc7" "\x14\xc9\x40\x2c\x21\xd1\x81\xaa\xc5\x9e\xfb\x28\xd4\xf9\x16\x52\xf6\x75" "\x0b\x6e\xc9\x62\x80\x2c\x03\x20\xf8\x05\x91\x95\x72\x9d\x60\xc5\x34\xee" "\x8e\x8f\xf0\x75\x5b\x67\xfe\x4c\x25\xed\xb8\x5b\xcf\xf2\x4c\x75\x7a\xa8" "\x09\x00\x00\x00\x00\x00\x00\x8c\x42\x0e\xb4\x30\x4f\x66\xe3\xa3\x7a\xaf" "\x00\x00\x00\xc4\x2a\x57\x0f\x0e\x9d\xd5\xfd\x54\x54\x70\xf8\x62\xf8\xc3" "\xc1\x4f\xa9\xec\xd1\xe8\x77\xb0\xd8\xca\x84\xc0\x44\x85\x9e\x85\xe6\x15" "\x8f\x91\x84\xbc\x61\xa9\xa2\x84\xdb\x80\xe4\x63\x6c\x25\xb9\x61\x74\x32" "\x7d\x82\x76\x1c\x26\xe3\x29\x55\x5f\x92\x90\xaf\x41\x00\x00\x00\x00\x00" "\x00\x00\x74\x9e\xfd\x37\x63\x65\x55\x00\x34\x4b\xae\x34\x13\x7f\x5a\xb0" "\xd5\x34\xb8\xd6\x3e\x4c\xa3\xb6\x71\xf2\xde\x1c\xdf\x51\x91\x92\xc6\xb5" "\x9a\x60\x1f\xd4\x19\xad\xc1\x6e\x20\x55\xb8\x50\x58\xf7\x93\x48\x43\x05" "\xd7\xa1\x75\x97\x82\xe4\xc5\x71\xee\x85\x5a\x47\xbc\x00\xed\xf5\xe9\x02" "\x0c\x09\xab\x00\x43\x21\x61\x0b\x85\x7e\x87\x17\x76\x4b\x63\x3b\x21\xcb" "\x32\xf0\xe0\x32\x80\xe0\x97\x58\xbd\x44\x5a\xb9\x1d\x20\xba\xca\x00\x54" "\x52\xb7\x9d\x7b\x57\x4a\x24\x7f\xa6\x2f\xe4\x5b\x3c\x4e\x93\xda\x3d\x51" "\xde\x64\x7c\x10\xdd\x49\x94\x4d\xc8\x7c\x92\x33\x2a\xf0\x0f\x19\x1b\x66" "\xb6\xa6\xf7\x32\xa9\x1f\x0e\x2e\x91\x20\xbe\xd6\x40\x69\xdc\xf8\x2d\x3e" "\x5e\x03\x61\xe5\x8c\x79\xd4\x97\x24\x7d\x27\x88\x88\x90\x1d\x44\x2a\xd7" "\xf8\x53\x66\x05\xa6\x44\xe9\xe3\xd7\x69\xdb\x49\x7c\x39\x60\xdf\xde\x12" "\x18\x23\x34\xca\xee\x99\x4a\xdc\x38\xa4\x36\x36\x7a\x54\xb9\xe1\x82\xb7" "\x8e\x9a\x0c\xeb\x9a\x2c\x4f\x63\x90\x2c\x1a\xd1\xa7\xc5\xa0\x8d\x09\x20" "\xa2\x3c\x2a\x86\xab\xbd\xf3\x57\x84\x9a\x65\x17\x33\xe5\x7f\x31\x01\x98" "\x76\x02\x68\x88\xc8\xcc\xb8\x5c\x86\xb4\xf8\xff\xff\xff\x7f\x00\x00\x00" "\x00\x2c\x33\x1f\xca\x0e\x54\x1b\x7c\xa2\x11\xc2\x8e\xd6\x1c\x52\x57\x08" "\xa1\x3d\x11\x5b\x43\xf8\xb1\x89\x4c\x8f\xa8\xa1\x00\x00\x00\x00\x21\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x27\xc9\xa4\x61\x57\xa3\x60" "\x9b\x6f\xd9\x84\x3e\xe1\x9e\xc6\x47\x24\x9a\x93\x75\xde\x58\x58\x81\x8f" "\x3c\x4a\x4f\xa6\xce\x46\xf4\xd4\x2b\x07\x19\x9d\xe8\xb9\x92\x31\xac\xe5" "\x8c\x77\x81\x9e\xe2\x14\xe4\x96\x66\xc4\x64\xd3\x5c\xa9\xb5\x14\x3e\xd3" "\xb3\xdc\x8c\x17\xa2\x36\x92\x75\x9c\xcf\x5a\x20\x53\x11\xb7\xab\x22\x53" "\x26\x97\xb8\x61\xdf\xb5\x46\x09\xfd\x88\xe6\x04\x3b\xd5\x2a\xe8\x4c\x1b" "\xb0\xc8\xa6\xc7\x69\xf9\x52\x28\x3a\x1f\x4e\x38\x42\xed\xb3\xd4\x2c\x68" "\xa2\x7e\xf6\xa1\x29\x6d\xff\xf4\xa9\x79\x36\x9b\x0e\x8e\xbc\x62\x88\x7a" "\xa4\x6e\x82\x4d\x86\x86\x9e\xc4\xab\x39\x2b\x0a\x74\xf9\x13\x81\xdc\xc1" "\x98\xe3\x53\x04\x7d\xb7\x06\x86\xd1\x47\x35\x70\x24\xeb\x3c\xb9\x4f\x1e" "\x89\xcb\x5b\xa0\xa5\x6a\xa0\x46\xb4\xdc\x52\x1a\x3d\x93\x56\xb4\xb8\xb5" "\x91\x7c\x4c\x86\x04\x95\xb2\x40\xe8\x00\x63\xbd\xe2\x61\xfd\x00\x00\x00" "\x00\x00\x72\x71\xe2\x8e\xf6\x80\x6b\xc8\xe1\x39\xc4\x9b\x91\xc7\x6b\xea" "\x38\x58\xf7\x8f\xbd\x8d\x31\x33\x0d\x89\x06\x9f\x96\x48\xa2\xff\x93\x06" "\x0f\xf0\x73\xb3\xa1\x13\xe4\x7e\xdf\x76\xf7\xd1\x16\xd2\xb0\x97\x6c\xf2" "\xec\x44\x7c\x03\x09\x31\x65\x1d\xd3\x15\x00\x3b\x7a\x6a\x54\x33\xa2\xbb" "\x3c\x03\x5f\xc6\x84\x6a\xbe\x38\x9b\x25\xc9\x88\xf0\xbb\xb8\x89\x56\x0a" "\xe9\x9e\xc4\xb2\x27\xed\xa2\xe6\x3a\x1c\x31\xa2\xc2\xbd\x48\xa8\x22\xcb" "\xe9\x2b\x65\x24\xe0\xcd\x80\x20\xec\xaa\x34\xe1\x9e\x71\x41\xd5\xe2\x21" "\x50\x93\x42\xbf\xe7\xd2\x94\xd1\xeb\x3d\xe6\xa5\x0c\xa0\x30\x1f\x89\xc2" "\xee\x62\x7e\x94\x9c\x68\xb3\xa4\xa4\x12\xa9\xb7\xd5\x03\xa2\x6e\x9a\x71" "\x4e\xe5\xf7\x2d\x88\x05\xdd\x1b\xfb\xd0\x81\xf6\xa5\xd1\xf1\x28\x9d\xfe" "\x14\xcb\x91\x94\xe2\x6a\x44\xfa\xc2\x73\x46\x1f\xc5\xc0\xe0\xa3\x3d\xb7" "\xf2\xd4\x3e\xa8\x08\x6c\xf0\x59\xf4\x0f\xa2\x64\x0b\x6b\xfb\x74\xdd\x35" "\xf5\xa3\x10\x59\xc0\x15\x17\xcf\x4b\x66\x41\xfc\xe9\xa2\x4b\x96\x76\x7b" "\x83\x7c\xa0\x37\xa1\x19\x97\x35\xc3\x75\xc7\x05\xc7\x98\xe0\xe2\x08\xe4" "\xa5\x25\x9d\x0b\xfa\x52\x6b\x46\x2a\xf4\x5a\x6e\xab\x34\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x42\x63\x44\xec\x1a\x33\x66\x51\x5d" "\xee\x22\x1e\x74\x7f\x55\xd7\xdd\x02\x53\x4b\xc5\x03\xb9\xb2\x82\x77\xc2" "\x53\xe4\x10\x98\x6b\xef\x21\x11\xa9\x9c\xc4\x48\xd6\x52\x92\x9f\x8a\x67" "\xa6\xa1\xd3\xf0\x0d\xca\xd9\x1a\xff\x42\x8a\xad\xe3\xf8\x57\x14\xa1\xd3" "\xef\x29\xac\xd4\xd4\x9b\x62\x33\x9c\x10\xc2\xec\x0d\xac\xa8\xd4\xc1\x09" "\x00\x00\x00\x00\x00\x00\x00\x84\xd8\x22\x3e\xdb\xcc\xbf\x92\x58\xb7\x37" "\x4e\x79\xa1\xf8\xbf\x3f\xb7\x3c\x8c\x6d\xbb\x7b\xbd\xfc\x39\x98\x47\xa1" "\x19\x21\xf9\x7e\xba\x0e\xa1\x4c\x4f\xed\x9a\x71\xee\xdb\x97\xc0\x24\x61" "\x79\x2e\x3a\x49\xda\xc1\x6c\x60\xc3\xfc\xaa\xb2\x22\x02\x5d\x78\x96\x3c" "\x3a\xc8\x99\xfa\x8b\x63\xf5\x8a\x30\x21\x2c\x9b\x2d\x7f\xe7\x51\xe2\x04" "\x6b\x78\xf8\x6e\x22\x86\x1b\x65\x04\xc6\x67\x35\x02\x44\xdd\x6d\x91\x89" "\xa8\xb9\xc4\x5f\x8a\xaf\xf9\xdb\x69\x48\x11\xca\x86\xed\x97\x8f\x23\xee" "\xd7\x45\x9c\x03\x82\x07\x41\x70\xcf\x1e\x25\xb0\xe9\xba\x3d\x1c\xc3\x09" "\x35\x3e\xea\x4c\xd8\xab\x96\xba\xfd\xa3\x93\x27\x6b\xdd\x8d\x32\xea\xd8" "\xdb\x9e\x1b\x54\xd2\xd3\xd5\x0e\x28\x15\x26\x8f\xc1\xa6\xec\x56\x69\x81" "\xbc\x8c\xa2\xa4\x58\x3f\x3d\x40\xe8\x17\x43\x3d\x0f\x4f\x25\xcf\xe6\xcc" "\x18\x97\x44\x9b\xa5\xf2\x6a\x9d\x66\xac\x73\xe6\xf5\xc4\x01\x37\x6f\x23" "\xa3\x14\xe0\xb9\xff\x99\x7d\x22\xf3\xe3\x4b\x75\x24\x64\x2c\x24\x8a\xa8" "\x13\xed\xaa\x62\x6f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4f\x9e\x02\xa3" "\xb5\x1a\x97\xc4\xb1\xc1\xb4\x11\xcc\x6b\xee\x2a\x56\xf2\x9c\x55\xa6\xaa" "\xc4\x6a\x0c\xfc\x31\x8f\xae\x02\x92\x2a\x40\x34\x31\xd4\xe5\xa4\x39\x6c" "\xad\x2c\x8d\xd3\x40\x37\xbc\x04\x1a\x2b\xa1\x50\x5b\xa2\xc4\x88\x91\x22" "\xca\x04\xe8\x58\x81\xaa\xd5\xf8\xbf\xc1\x2e\x67\x41\x87\x2a\xad\x21\xbf" "\x53\x01\xcd\x4c\x60\x7e\xf5\x0a\x99\x1c\x41\x0f\x7c\x60\xe4\x5b\x5c\x19" "\x3f\x81\x3a\x36\xd8\x41\x16\x5b\x91\xb5\xe1\x70\xf6\xba\x24\x55\x8d\xf5" "\x71\x45\xeb\x81\x42\xa6\xed\x87\xc6\xd5\xcb\xae\x3e\x52\xd5\x69\x99\x66" "\x04\x66\x9a\x6e\x9c\xa1\xa3\x68\x9c\x79\x59\x70\xb4\xbc\xd0\x08\x81\xfa" "\xff\x52\xa6\x76\x6f\xaf\xa0\x7e\xd7\xd4\xa4\x9f\x47\xd3\x4f\xd7\x6a\x39" "\x4a\xdc\xb3\x3a\x27\x0b\x6a\x14\xe7\x4b\xca\x7c\x2e\xa9\x2d\xd8\x45\xd3" "\xf7\x74\xfd\xe1\xbb\xea\x91\x1c\x1e\xa7\x6d\x52\xf7\x91\x2e\x25\x97\xe6" "\xa3\x33\x80\x64\x7e\xd4\x49\x56\x73\x0b\x5b\x84\x66\x2b\x8e\x65\x91\x24" "\x37\x9c\x0d\x86\xb1\xd2\x8f\xdf\xa3\xcd\x20\x13\x10\x3e\x30\x48\xc4\xad" "\x4f\x5a\x4d\xcd\x13\x3b\x2f\xc8\xfa\xe3\xb5\x1e\x44\x33\xce\xe7\xc0\x8e" "\x67\xc7\xd7\xed\x44\x32\x04\x5e\x10\xf8\x71\x8e\x5c\x16\x3b\x17\x04\xfa" "\x2c\x70\x7b\x61\xa1\xa9\xf6\x3e\xdf\xce\xff\x1a\x0c\xd7\xba\xf4\xa1\x5b" "\x2f\xd6\x07\xa0\x9d\x39\x8d\x73\x24\x3b\xdc\xc6\x64\xfb\xd5\xf5\x82\xe4" "\x8a\xf2\xa1\x8b\x02\xf0\x18\x4a\x7b\xdd\x95\xac\x78\x24\x1e\x67\x49\xe7" "\x4b\x15\x27\x02\x33\x3c\x56\x58\x83\x75\xf8\x06\xf1\x05\x78\xea\xae\x32" "\x9c\x4f\x8d\xfb\x83\xe5\x52\x4e\x2c\x9a\xa5\x9c\xe7\x82\x8b\xd1\xf1\x46" "\xb2\xa4\x15\x0f\xb2\xa8\xce\xd0\x8e\x2f\xfa\xc8\x1e\x92\x1e\x8a\x6f\x00" "\x71\x36\x1a\x0a\xcd\xbd\x12\x5f\xb5\xf5\xe9\xff\xe9\x8e\x38\x50\x85\x82" "\xa4\x96\xaf\xd3\x0c\xa4\x60\xdb\xfc\xa7\x79\x15\xa1\x8b\x7b\x9e\xf6\xc1" "\xd6\xe1\x3b\xc1\x2f\xe4\x30\x63\xcf\xec\xfa\xfb\x05\xbf\x23\x39\xad\x61" "\x53\x3f\xbf\x3e\x41\x0b\x40\x31\x82\x74\x2f\xa2\xd4\x0c\x40\x2c\xb8\x3c" "\x2f\xef\x46\xa3\x6f\x17\xc1\xab\xf9\x7b\x0e\x2d\x11\x4b\xd1\x47\x2a\xb4" "\x20\x7a\xa0\x60\xf9\xe5\xd9\x1c\x4a\x49\x11\xb1\xa1\xdf\x47\xb8\x58\xbe" "\x14\x1a\xb3\x38\x6f\x26\xf5\x61\xdf\x35\x67\x84\x89\xdc\x1b\x9f\x10\xee" "\xe1\xb2\xab\x3d\xfd\xae\xdd\x7e\x06\xff\x8a\x12\x7f\x17\x43\xfc\xb3\x2d" "\x7f\x80\xd4\x0a\xeb\xc1\xea\x72\xed\xc3\x48\xf5\xf9\xba\x4b\xac\xe9\x7d" "\xb9\x48\xc2\x4c\x67\x9c\x74\xcd\x43\x36\xa7\x23\x3d\x83\x60\x82\xbb\x0e" "\x8b\x01\x3b\xd1\xee\x36\x12\xcd\x43\xcd\x2a\x3c\xb8\x37\x54\xbb\x34" "\x08", 3330); *(uint64_t*)0x200000000090 = 0x200000000140; memcpy((void*)0x200000000140, "syzkaller\000", 10); *(uint32_t*)0x200000000098 = 0; *(uint32_t*)0x20000000009c = 0; *(uint64_t*)0x2000000000a0 = 0; *(uint32_t*)0x2000000000a8 = 0; *(uint32_t*)0x2000000000ac = 0; memset((void*)0x2000000000b0, 0, 16); *(uint32_t*)0x2000000000c0 = 0; *(uint32_t*)0x2000000000c4 = 0; *(uint32_t*)0x2000000000c8 = -1; *(uint32_t*)0x2000000000cc = 8; *(uint64_t*)0x2000000000d0 = 0x2000000001c0; *(uint32_t*)0x2000000001c0 = 0; *(uint32_t*)0x2000000001c4 = 0; *(uint32_t*)0x2000000000d8 = 0xfffffedf; *(uint32_t*)0x2000000000dc = 0x10; *(uint64_t*)0x2000000000e0 = 0x200000000040; *(uint32_t*)0x200000000040 = 0; *(uint32_t*)0x200000000044 = 0; *(uint32_t*)0x200000000048 = 0; *(uint32_t*)0x20000000004c = 0; *(uint32_t*)0x2000000000e8 = 0xffffff95; *(uint32_t*)0x2000000000ec = 0; *(uint32_t*)0x2000000000f0 = -1; *(uint32_t*)0x2000000000f4 = 0x10; *(uint64_t*)0x2000000000f8 = 0; *(uint64_t*)0x200000000100 = 0; *(uint32_t*)0x200000000108 = 0x10; *(uint32_t*)0x20000000010c = 0; *(uint32_t*)0x200000000110 = 0; res = syscall(__NR_bpf, /*cmd=*/5ul, /*arg=*/0x200000000080ul, /*size=*/0x48ul); if (res != -1) r[0] = res; // bpf$BPF_PROG_TEST_RUN arguments: [ // cmd: const = 0xa (8 bytes) // arg: ptr[in, bpf_test_prog_arg] { // bpf_test_prog_arg { // prog: fd_bpf_prog (resource) // retval: const = 0x2000000 (4 bytes) // insizedata: len = 0xe (4 bytes) // outsizedata: len = 0x0 (4 bytes) // indata: ptr[in, buffer] { // buffer: {63 ec ed 00 00 00 00 0a 9f 33 c9 f7 b9 e5} (length 0xe) // } // outdata: nil // repeat: int32 = 0xc698 (4 bytes) // dur: const = 0x0 (4 bytes) // insizectx: len = 0x0 (4 bytes) // outsizectx: len = 0x0 (4 bytes) // inctx: nil // outctx: nil // flags: bpf_prog_test_run_flags = 0x0 (4 bytes) // cpu: const = 0x0 (4 bytes) // batch_size: int32 = 0x0 (4 bytes) // pad = 0x0 (4 bytes) // } // } // size: len = 0x50 (8 bytes) // ] *(uint32_t*)0x200000000180 = r[0]; *(uint32_t*)0x200000000184 = 0x2000000; *(uint32_t*)0x200000000188 = 0xe; *(uint32_t*)0x20000000018c = 0; *(uint64_t*)0x200000000190 = 0x200000000240; memcpy((void*)0x200000000240, "\x63\xec\xed\x00\x00\x00\x00\x0a\x9f\x33\xc9\xf7\xb9\xe5", 14); *(uint64_t*)0x200000000198 = 0; *(uint32_t*)0x2000000001a0 = 0xc698; *(uint32_t*)0x2000000001a4 = 0; *(uint32_t*)0x2000000001a8 = 0; *(uint32_t*)0x2000000001ac = 0; *(uint64_t*)0x2000000001b0 = 0; *(uint64_t*)0x2000000001b8 = 0; *(uint32_t*)0x2000000001c0 = 0; *(uint32_t*)0x2000000001c4 = 0; *(uint32_t*)0x2000000001c8 = 0; syscall(__NR_bpf, /*cmd=*/0xaul, /*arg=*/0x200000000180ul, /*size=*/0x50ul); return 0; }