debug_logs
unknown
plain_text
3 years ago
128 kB
24
Indexable
[95m[+][0m Profile: default
[95m[+][0m Mapped 0x400000-0x434000
[95m[+][0m Mapped 0x443000-0x445000
[95m[+][0m mem_start : 0x400000
[95m[+][0m mem_end : 0x445000
[95m[+][0m Interpreter path: rootfs/lib/ld-uClibc.so.0
[95m[+][0m Interpreter addr: 0x47ba000
[95m[+][0m Mapped 0x47ba000-0x47bf000
[95m[+][0m Mapped 0x47ce000-0x47d0000
[95m[+][0m mmap_address is : 0x90000000
[95m[+][0m dynsym name b'shutdown'
[95m[+][0m dynsym name b'etag_create'
[95m[+][0m dynsym name b'fdevent_get_context'
[95m[+][0m dynsym name b'config_check_cond'
[95m[+][0m dynsym name b'geteuid'
[95m[+][0m dynsym name b'get_http_method_name'
[95m[+][0m dynsym name b'fdevent_event_del'
[95m[+][0m dynsym name b'kill'
[95m[+][0m dynsym name b'chroot'
[95m[+][0m dynsym name b'strcpy'
[95m[+][0m dynsym name b'_init'
[95m[+][0m dynsym name b'dlclose'
[95m[+][0m dynsym name b'main'
[95m[+][0m dynsym name b'optarg'
[95m[+][0m dynsym name b'getaddrinfo'
[95m[+][0m dynsym name b'SSLv23_server_method'
[95m[+][0m dynsym name b'data_array_init'
[95m[+][0m dynsym name b'epoll_ctl'
[95m[+][0m dynsym name b'pipe'
[95m[+][0m dynsym name b'http_chunk_append_file'
[95m[+][0m dynsym name b'SSL_CTX_free'
[95m[+][0m dynsym name b'pcre_study'
[95m[+][0m dynsym name b'SSL_get_error'
[95m[+][0m dynsym name b'gethostbyaddr'
[95m[+][0m dynsym name b'inet_ntop'
[95m[+][0m dynsym name b'signal'
[95m[+][0m dynsym name b'array_replace'
[95m[+][0m dynsym name b'getrlimit64'
[95m[+][0m dynsym name b'network_close'
[95m[+][0m dynsym name b'ftruncate64'
[95m[+][0m dynsym name b'config_read'
[95m[+][0m dynsym name b'dlopen'
[95m[+][0m dynsym name b'buffer_prepare_copy'
[95m[+][0m dynsym name b'puts'
[95m[+][0m dynsym name b'buffer_copy_memory'
[95m[+][0m dynsym name b'fdwaitqueue_free'
[95m[+][0m dynsym name b'setlocale'
[95m[+][0m dynsym name b'strdup'
[95m[+][0m dynsym name b'mkstemp64'
[95m[+][0m dynsym name b'fdevent_event_get_fd'
[95m[+][0m dynsym name b'printf'
[95m[+][0m dynsym name b'data_integer_init'
[95m[+][0m dynsym name b'srand'
[95m[+][0m dynsym name b'listen'
[95m[+][0m dynsym name b'strerror'
[95m[+][0m dynsym name b'getgid'
[95m[+][0m dynsym name b'array_get_max_key_length'
[95m[+][0m dynsym name b'SSL_CTX_ctrl'
[95m[+][0m dynsym name b'strchr'
[95m[+][0m dynsym name b'config_parse_file'
[95m[+][0m dynsym name b'configparserAlloc'
[95m[+][0m dynsym name b'free'
[95m[+][0m dynsym name b'accept'
[95m[+][0m dynsym name b'buffer_copy_string_len'
[95m[+][0m dynsym name b'buffer_path_simplify'
[95m[+][0m dynsym name b'setrlimit64'
[95m[+][0m dynsym name b'buffer_append_string_buffer'
[95m[+][0m dynsym name b'plugins_free'
[95m[+][0m dynsym name b'RAND_status'
[95m[+][0m dynsym name b'waitpid'
[95m[+][0m dynsym name b'getopt'
[95m[+][0m dynsym name b'chunkqueue_get_append_buffer'
[95m[+][0m dynsym name b'buffer_is_equal'
[95m[+][0m dynsym name b'light_isalnum'
[95m[+][0m dynsym name b'strcmp'
[95m[+][0m dynsym name b'open64'
[95m[+][0m dynsym name b'strstr'
[95m[+][0m dynsym name b'network_write_chunkqueue_writev'
[95m[+][0m dynsym name b'buffer_prepare_append'
[95m[+][0m dynsym name b'etag_is_equal'
[95m[+][0m dynsym name b'SSL_shutdown'
[95m[+][0m dynsym name b'http_response_prepare'
[95m[+][0m dynsym name b'chunkqueue_length'
[95m[+][0m dynsym name b'fork'
[95m[+][0m dynsym name b'chunkqueue_remove_finished_chunks'
[95m[+][0m dynsym name b'exit'
[95m[+][0m dynsym name b'chunkqueue_get_prepend_buffer'
[95m[+][0m dynsym name b'buffer_is_equal_string'
[95m[+][0m dynsym name b'fdevent_event_next_fdndx'
[95m[+][0m dynsym name b'__divdi3'
[95m[+][0m dynsym name b'fdevent_poll_init'
[95m[+][0m dynsym name b'memchr'
[95m[+][0m dynsym name b'rand'
[95m[+][0m dynsym name b'array_print'
[95m[+][0m dynsym name b'socket'
[95m[+][0m dynsym name b'chunkqueue_append_file'
[95m[+][0m dynsym name b'buffer_copy_off_t'
[95m[+][0m dynsym name b'CRYPTO_cleanup_all_ex_data'
[95m[+][0m dynsym name b'openDevNull'
[95m[+][0m dynsym name b'config_set_defaults'
[95m[+][0m dynsym name b'sprintf'
[95m[+][0m dynsym name b'network_init'
[95m[+][0m dynsym name b'sigemptyset'
[95m[+][0m dynsym name b'syslog'
[95m[+][0m dynsym name b'memcmp'
[95m[+][0m dynsym name b'abort'
[95m[+][0m dynsym name b'buffer_append_off_t'
[95m[+][0m dynsym name b'fprintf'
[95m[+][0m dynsym name b'SSL_write'
[95m[+][0m dynsym name b'getuid'
[95m[+][0m dynsym name b'writev'
[95m[+][0m dynsym name b'buffer_init_string'
[95m[+][0m dynsym name b'SSL_new'
[95m[+][0m dynsym name b'madvise'
[95m[+][0m dynsym name b'array_init'
[95m[+][0m dynsym name b'munmap'
[95m[+][0m dynsym name b'config_cond_cache_reset'
[95m[+][0m dynsym name b'fdevent_register'
[95m[+][0m dynsym name b'ERR_remove_state'
[95m[+][0m dynsym name b'fdwaitqueue_append'
[95m[+][0m dynsym name b'SSL_CTX_set_cipher_list'
[95m[+][0m dynsym name b'__h_errno_location'
[95m[+][0m dynsym name b'buffer_init_buffer'
[95m[+][0m dynsym name b'perror'
[95m[+][0m dynsym name b'inet_ntoa'
[95m[+][0m dynsym name b'plugins_call_handle_docroot'
[95m[+][0m dynsym name b'chunkqueue_is_empty'
[95m[+][0m dynsym name b'memset'
[95m[+][0m dynsym name b'fdevent_fcntl_set'
[95m[+][0m dynsym name b'config_setup_connection'
[95m[+][0m dynsym name b'buffer_free'
[95m[+][0m dynsym name b'config_patch_connection'
[95m[+][0m dynsym name b'closelog'
[95m[+][0m dynsym name b'SSL_CTX_use_certificate_file'
[95m[+][0m dynsym name b'__ctype_b'
[95m[+][0m dynsym name b'execl'
[95m[+][0m dynsym name b'array_get_unused_element'
[95m[+][0m dynsym name b'unlink'
[95m[+][0m dynsym name b'log_error_open'
[95m[+][0m dynsym name b'chdir'
[95m[+][0m dynsym name b'joblist_free'
[95m[+][0m dynsym name b'fdwaitqueue_unshift'
[95m[+][0m dynsym name b'SSL_library_init'
[95m[+][0m dynsym name b'plugins_call_handle_joblist'
[95m[+][0m dynsym name b'SSL_CTX_use_PrivateKey_file'
[95m[+][0m dynsym name b'response_header_overwrite'
[95m[+][0m dynsym name b'ERR_error_string'
[95m[+][0m dynsym name b'chunkqueue_append_buffer'
[95m[+][0m dynsym name b'http_response_redirect_to_directory'
[95m[+][0m dynsym name b'fputs'
[95m[+][0m dynsym name b'pcre_compile'
[95m[+][0m dynsym name b'get_http_status_name'
[95m[+][0m dynsym name b'mmap64'
[95m[+][0m dynsym name b'fdevent_get_handler'
[95m[+][0m dynsym name b'chunkqueue_init'
[95m[+][0m dynsym name b'strptime'
[95m[+][0m dynsym name b'in6addr_any'
[95m[+][0m dynsym name b'strncpy'
[95m[+][0m dynsym name b'network_write_chunkqueue_openssl'
[95m[+][0m dynsym name b'fdevent_event_set'
[95m[+][0m dynsym name b'chunkqueue_append_mem'
[95m[+][0m dynsym name b'sscanf'
[95m[+][0m dynsym name b'ferror'
[95m[+][0m dynsym name b'fdevent_poll'
[95m[+][0m dynsym name b'sigaction'
[95m[+][0m dynsym name b'fgets'
[95m[+][0m dynsym name b'connection_accept'
[95m[+][0m dynsym name b'ERR_get_error'
[95m[+][0m dynsym name b'data_string_init'
[95m[+][0m dynsym name b'network_register_fdevents'
[95m[+][0m dynsym name b'gai_strerror'
[95m[+][0m dynsym name b'tzset'
[95m[+][0m dynsym name b'joblist_append'
[95m[+][0m dynsym name b'get_http_method_key'
[95m[+][0m dynsym name b'setsid'
[95m[+][0m dynsym name b'SSL_CTX_load_verify_locations'
[95m[+][0m dynsym name b'fputc'
[95m[+][0m dynsym name b'close'
[95m[+][0m dynsym name b'pcre_fullinfo'
[95m[+][0m dynsym name b'localtime'
[95m[+][0m dynsym name b'buffer_to_upper'
[95m[+][0m dynsym name b'SSL_load_client_CA_file'
[95m[+][0m dynsym name b'plugins_call_set_defaults'
[95m[+][0m dynsym name b'plugins_call_connection_reset'
[95m[+][0m dynsym name b'write'
[95m[+][0m dynsym name b'buffer_append_long_hex'
[95m[+][0m dynsym name b'plugins_call_handle_trigger'
[95m[+][0m dynsym name b'array_insert_unique'
[95m[+][0m dynsym name b'buffer_copy_string'
[95m[+][0m dynsym name b'stderr'
[95m[+][0m dynsym name b'time'
[95m[+][0m dynsym name b'lstat64'
[95m[+][0m dynsym name b'buffer_init'
[95m[+][0m dynsym name b'fdevent_unregister'
[95m[+][0m dynsym name b'ws_action'
[95m[+][0m dynsym name b'SSL_pending'
[95m[+][0m dynsym name b'configparserFree'
[95m[+][0m dynsym name b'fdevent_libev_init'
[95m[+][0m dynsym name b'EVP_cleanup'
[95m[+][0m dynsym name b'SSL_CTX_set_session_id_context'
[95m[+][0m dynsym name b'SSL_set_fd'
[95m[+][0m dynsym name b'fdevent_select_init'
[95m[+][0m dynsym name b'SSL_read'
[95m[+][0m dynsym name b'log_error_cycle'
[95m[+][0m dynsym name b'plugins_call_init'
[95m[+][0m dynsym name b'fread'
[95m[+][0m dynsym name b'setsockopt'
[95m[+][0m dynsym name b'array_pop'
[95m[+][0m dynsym name b'fclose'
[95m[+][0m dynsym name b'memmove'
[95m[+][0m dynsym name b'SSL_set_accept_state'
[95m[+][0m dynsym name b'inet_ntop_cache_get_ip'
[95m[+][0m dynsym name b'config_insert_values_global'
[95m[+][0m dynsym name b'mktime'
[95m[+][0m dynsym name b'SSL_CTX_new'
[95m[+][0m dynsym name b'buffer_append_long'
[95m[+][0m dynsym name b'buffer_urldecode_path'
[95m[+][0m dynsym name b'SSL_set_shutdown'
[95m[+][0m dynsym name b'ERR_free_strings'
[95m[+][0m dynsym name b'stdout'
[95m[+][0m dynsym name b'getpid'
[95m[+][0m dynsym name b'wait'
[95m[+][0m dynsym name b'dlerror'
[95m[+][0m dynsym name b'stat64'
[95m[+][0m dynsym name b'__assert'
[95m[+][0m dynsym name b'__fputc_unlocked'
[95m[+][0m dynsym name b'fdevent_reset'
[95m[+][0m dynsym name b'plugins_call_handle_sighup'
[95m[+][0m dynsym name b'strncasecmp'
[95m[+][0m dynsym name b'_exit'
[95m[+][0m dynsym name b'select'
[95m[+][0m dynsym name b'buffer_caseless_compare'
[95m[+][0m dynsym name b'fdevent_free'
[95m[+][0m dynsym name b'pcre_exec'
[95m[+][0m dynsym name b'lseek64'
[95m[+][0m dynsym name b'buffer_copy_long'
[95m[+][0m dynsym name b'read'
[95m[+][0m dynsym name b'epoll_create'
[95m[+][0m dynsym name b'dup2'
[95m[+][0m dynsym name b'dup'
[95m[+][0m dynsym name b'chunkqueue_set_tempdirs'
[95m[+][0m dynsym name b'log_error_write'
[95m[+][0m dynsym name b'connection_state_machine'
[95m[+][0m dynsym name b'stat_cache_init'
[95m[+][0m dynsym name b'ERR_clear_error'
[95m[+][0m dynsym name b'gmtime'
[95m[+][0m dynsym name b'data_response_init'
[95m[+][0m dynsym name b'strtol'
[95m[+][0m dynsym name b'chunkqueue_get_append_tempfile'
[95m[+][0m dynsym name b'SSL_free'
[95m[+][0m dynsym name b'array_get_element'
[95m[+][0m dynsym name b'data_config_init'
[95m[+][0m dynsym name b'buffer_append_string_encoded'
[95m[+][0m dynsym name b'http_request_parse'
[95m[+][0m dynsym name b'strlen'
[95m[+][0m dynsym name b'network_write_chunkqueue'
[95m[+][0m dynsym name b'buffer_to_lower'
[95m[+][0m dynsym name b'ioctl'
[95m[+][0m dynsym name b'http_response_write_header'
[95m[+][0m dynsym name b'dlsym'
[95m[+][0m dynsym name b'plugins_call_handle_physical'
[95m[+][0m dynsym name b'light_isxdigit'
[95m[+][0m dynsym name b'fopen64'
[95m[+][0m dynsym name b'__uClibc_main'
[95m[+][0m dynsym name b'SSL_CTX_check_private_key'
[95m[+][0m dynsym name b'plugins_call_handle_subrequest_start'
[95m[+][0m dynsym name b'strncmp'
[95m[+][0m dynsym name b'strrchr'
[95m[+][0m dynsym name b'web_file_access_use'
[95m[+][0m dynsym name b'malloc'
[95m[+][0m dynsym name b'strtoul'
[95m[+][0m dynsym name b'array_print_indent'
[95m[+][0m dynsym name b'freeaddrinfo'
[95m[+][0m dynsym name b'strcasecmp'
[95m[+][0m dynsym name b'__register_frame_info'
[95m[+][0m dynsym name b'getnameinfo'
[95m[+][0m dynsym name b'getcwd'
[95m[+][0m dynsym name b'network_write_chunkqueue_write'
[95m[+][0m dynsym name b'splaytree_delete'
[95m[+][0m dynsym name b'chunkqueue_reset'
[95m[+][0m dynsym name b'buffer_is_empty'
[95m[+][0m dynsym name b'SSL_load_error_strings'
[95m[+][0m dynsym name b'stat_cache_trigger_cleanup'
[95m[+][0m dynsym name b'openlog'
[95m[+][0m dynsym name b'fdevent_event_get_revent'
[95m[+][0m dynsym name b'splaytree_insert'
[95m[+][0m dynsym name b'prctl'
[95m[+][0m dynsym name b'fstat64'
[95m[+][0m dynsym name b'__clz_tab'
[95m[+][0m dynsym name b'getsockname'
[95m[+][0m dynsym name b'_fini'
[95m[+][0m dynsym name b'config_parse_cmd'
[95m[+][0m dynsym name b'SSL_CTX_set_verify'
[95m[+][0m dynsym name b'getegid'
[95m[+][0m dynsym name b'__moddi3'
[95m[+][0m dynsym name b'fdevent_freebsd_kqueue_init'
[95m[+][0m dynsym name b'fdevent_solaris_devpoll_init'
[95m[+][0m dynsym name b'realloc'
[95m[+][0m dynsym name b'plugins_call_handle_uri_clean'
[95m[+][0m dynsym name b'_Jv_RegisterClasses'
[95m[+][0m dynsym name b'plugins_call_handle_connection_close'
[95m[+][0m dynsym name b'connect'
[95m[+][0m dynsym name b'connection_set_state'
[95m[+][0m dynsym name b'buffer_copy_string_buffer'
[95m[+][0m dynsym name b'memcpy'
[95m[+][0m dynsym name b'splaytree_splay'
[95m[+][0m dynsym name b'pcre_free'
[95m[+][0m dynsym name b'proc_open_buffer'
[95m[+][0m dynsym name b'buffer_append_string_len'
[95m[+][0m dynsym name b'epoll_wait'
[95m[+][0m dynsym name b'plugins_call_handle_uri_raw'
[95m[+][0m dynsym name b'buffer_append_string'
[95m[+][0m dynsym name b'system'
[95m[+][0m dynsym name b'fwrite'
[95m[+][0m dynsym name b'getenv'
[95m[+][0m dynsym name b'fcntl64'
[95m[+][0m dynsym name b'light_isdigit'
[95m[+][0m dynsym name b'array_free'
[95m[+][0m dynsym name b'connections_free'
[95m[+][0m dynsym name b'array_init_array'
[95m[+][0m dynsym name b'response_header_insert'
[95m[+][0m dynsym name b'log_error_close'
[95m[+][0m dynsym name b'plugins_call_handle_subrequest'
[95m[+][0m dynsym name b'inet_aton'
[95m[+][0m dynsym name b'stream_close'
[95m[+][0m dynsym name b'plugins_call_handle_request_done'
[95m[+][0m dynsym name b'__errno_location'
[95m[+][0m dynsym name b'stat_cache_free'
[95m[+][0m dynsym name b'buffer_reset'
[95m[+][0m dynsym name b'connection_get_state'
[95m[+][0m dynsym name b'SSL_CTX_set_client_CA_list'
[95m[+][0m dynsym name b'calloc'
[95m[+][0m dynsym name b'chunkqueue_free'
[95m[+][0m dynsym name b'strftime'
[95m[+][0m dynsym name b'stat_cache_get_entry'
[95m[+][0m dynsym name b'fdevent_init'
[95m[+][0m dynsym name b'gethostbyname'
[95m[+][0m dynsym name b'configparser'
[95m[+][0m dynsym name b'stream_open'
[95m[+][0m dynsym name b'plugins_load'
[95m[+][0m dynsym name b'sysconf'
[95m[+][0m dynsym name b'array_reset'
[95m[+][0m dynsym name b'bind'
[95m[+][0m dynsym name b'configparser_merge_data'
[95m[+][0m dynsym name b'__deregister_frame_info'
[95m[+][0m dynsym name b'fdevent_linux_sysepoll_init'
[95m[+][0m dynsym name b'poll'
[95m[+][0m Received interrupt: 0x11
[95m[+][0m mmap - mapping needed for 0x90000000
[95m[+][0m mmap - addr range 0x90000000 - 0x90000fff:
[95m[+][0m 0x047bc24c: mmap(addr = 0x0, length = 0x1000, prot = 0x3, flags = 0x802, fd = 0xffffffff, pgoffset = 0x0) = 0x90000000
[95m[+][0m Received interrupt: 0x11
[95m[+][0m stat("/etc/ld.so.cache", 0x7ff3ca98) read/write fail
[95m[+][0m 0x047bbf24: stat(path = 0x47be928, buf_ptr = 0x7ff3ca98) = -0x2 (ENOENT)
[95m[+][0m Received interrupt: 0x11
[95m[+][0m open(/lib/libdl.so.0, 0o0) = 3
[95m[+][0m File found: /home/gr00t/Documents/exploit-dev/CVEs/CVE-2019-16920/rootfs/lib/libdl-0.9.30.so
[95m[+][0m 0x047bc580: open(filename = 0x7ff3c2a8, flags = 0x0, mode = 0x0) = 0x3
[95m[+][0m Received interrupt: 0x11
[95m[+][0m 0x047bc5b8: fstat(fd = 0x3, buf_ptr = 0x7ff3c128) = 0x0
[95m[+][0m Received interrupt: 0x11
[95m[+][0m mmap - mapping needed for 0x90001000
[95m[+][0m mmap - addr range 0x90001000 - 0x90001fff:
[95m[+][0m 0x047bc680: mmap(addr = 0x0, length = 0x1000, prot = 0x3, flags = 0x802, fd = 0xffffffff, pgoffset = 0x0) = 0x90001000
[95m[+][0m Received interrupt: 0x11
[95m[+][0m read() CONTENT: b'\x7fELF\x01\x02\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x08\x00\x00\x00\x01\x00\x00\x08\x90\x00\x00\x004\x00\x00"(p\x00\x10\x07\x004\x00 \x00\x08\x00(\x00\x13\x00\x12\x00\x00\x00\x06\x00\x00\x004\x00\x00\x004\x00\x00\x004\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x19\x8c\x00\x00\x19\x8c\x00\x00\x19\x8c\x00\x00\x00\x14\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x04p\x00\x00\x00\x00\x00\x014\x00\x00\x014\x00\x00\x014\x00\x00\x00\x18\x00\x00\x00\x18\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x19\xa0\x00\x00\x19\xa0\x00\x00\x00\x05\x00\x01\x00\x00\x00\x00\x00\x01\x00\x00\x1f\xc0\x00\x01\x1f\xc0\x00\x01\x1f\xc0\x00\x00\x00\xb8\x00\x00\x00\xd0\x00\x00\x00\x06\x00\x01\x00\x00\x00\x00\x00\x02\x00\x00\x01L\x00\x00\x01L\x00\x00\x01L\x00\x00\x00\xe0\x00\x00\x00\xe0\x00\x00\x00\x07\x00\x00\x00\x04dt\xe5R\x00\x00\x1f\xc0\x00\x01\x1f\xc0\x00\x01\x1f\xc0\x00\x00\x00@\x00\x00\x00@\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xf2\xff\x1f\xfc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9f\xf0\x00\x00\x00\x01\x00\x00\x01\xba\x00\x00\x00\x01\x00\x00\x01\xb5\x00\x00\x00\x0e\x00\x00\x01\xf4\x00\x00\x00\r\x00\x00\x0f4\x00\x00\x00\x04\x00\x00\x02,\x00\x00\x00\x05\x00\x00\x05\xfc\x00\x00\x00\x06\x00\x00\x03l\x00\x00\x00\n\x00\x00\x01\xff\x00\x00\x00\x0b\x00\x00\x00\x10\x00\x00\x00\x03\x00\x01 \x00\x00\x00\x00\x11\x00\x00\x07\xfc\x00\x00\x00\x12\x00\x00\x00\x88\x00\x00\x00\x13\x00\x00\x00\x08p\x00\x00\x01\x00\x00\x00\x01p\x00\x00\x05\x00\x00\x00\x02p\x00\x00\x06\x00\x00\x00\x00p\x00\x00\n\x00\x00\x00\x07p\x00\x00\x11\x00\x00\x00)p\x00\x00\x12\x00\x00\x00\x12p\x00\x00\x13\x00\x00\x00\x12\x00\x00\x00\x18\x00\x00\x00\x00o\xff\xff\xfb\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00%\x00\x00\x00)\x00\x00\x00\x00\x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00"\x00\x00\x00\x15\x00\x00\x00\x0c\x00\x00\x00\x19\x00\x00\x00\x1c\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00&\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00$\x00\x00\x00\t\x00\x00\x00\x1a\x00\x00\x00\x0e\x00\x00\x00%\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x12\x00\x00\x00\x06\x00\x00\x00\n\x00\x00\x00\x17\x00\x00\x00\x0f\x00\x00\x00\'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x08\x00\x00\x00\x1d\x00\x00\x00\x1b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\r\x00\x00\x00\x07\x00\x00\x00\x16\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00#\x00\x00\x00(\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x90\x00\x00\x00\x00\x03\x00\x00\x07\x00\x00\x00\x17\x00\x00\x08\x90\x00\x00\x00@\x12\x00\x00\x07\x00\x00\x00a\x00\x00\n0\x00\x00\x01\xa0\x12\x00\x00\x07\x00\x00\x01\xcb\x00\x01 \x00\x00\x00\x00\x00\x10\x00\x00\r\x00\x00\x00\x1f\x00\x01\x9f\xf0\x00\x00\x00\x00\x13\x00\xff\xf1\x00\x00\x01\xd2\x00\x01\x9f\xf0\x00\x00\x00\x00\x10\x00\xff\xf1\x00\x00\x009\x00\x00\x08\xd0\x00\x00\x01`\x12\x00\x00\x07\x00\x00\x00\xc6\x00\x00\x0f\x18\x00\x00\x00\x1c\x12\x00\x00\x07\x00\x00\x01\xa9\x00\x00\x19\x8c\x00\x00\x00\x14\x11\x00\x00\n\x00\x00\x01\xc4\x00\x00\x08\x90\x00\x00\x00\x00\x10\x00\x00\x07\x00\x00\x00\xef\x00\x00\x10\xac\x00\x00\x06\xb0\x12\x00\x00\x07\x00\x00\x00\xd9\x00\x00\x0f\x98\x00\x00\x01\x14\x12\x00\x00\x07\x00\x00\x01\xdd\x00\x01 x\x00\x00\x00\x00\x10\x00\xff\xf1\x00\x00\x01\xd6\x00\x01 x\x00\x00\x00\x00\x10\x00\xff\xf1\x00\x00\x00\x01\x00\x01 \x00\x00\x00\x00\x00\x11\x00\xff\xf1\x00\x00\x01\xef\x00\x01 \x90\x00\x00\x00\x00\x10\x00\xff\xf1\x00\x00\x01\xe9\x00\x01 x\x00\x00\x00\x00\x10\x00\xff\xf1\x00\x00\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x00\x00\x01z\x00\x00\x18\x00\x00\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00h\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\xfd\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x01\x11\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x01R\x00\x00\x17\xf0\x00\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\xb7\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x89\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00@\x00\x00\x17\xe0\x00\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00N\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x95\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00o\x00\x00\x17\xd0\x00\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00w\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\xa4\x00\x00\x17\xc0\x00\x00\x00\x00\x12\x00\x00\x00\x00\x00\x01\x84\x00\x00\x17\xb0\x00\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\xf6\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x00\x00\x01\x96\x00\x00\x17\xa0\x00\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00(\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x01B\x00\x00\x17\x90\x00\x00\x00\x00\x12\x00\x00\x00\x00\x00\x01#\x00\x00\x17\x80\x00\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\xdf\x00\x00\x17p\x00\x00\x00\x00\x12\x00\x00\x00\x00\x00\x01*\x00\x00\x17`\x00\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\xce\x00\x00\x0f4\x00\x00\x00d\x12\x00\x00\x07\x00_GLOBAL_OFFSET_TABLE_\x00dlerror\x00_gp_disp\x00_dl_error_number\x00dladdr\x00_dl_map_cache\x00_dl_loaded_modules\x00dlinfo\x00stderr\x00fprintf\x00_dl_symbol_tables\x00_dl_handles\x00_dl_errno\x00free\x00_dl_run_fini_array\x00_dl_debug_addr\x00dlclose\x00dl_cleanup\x00dlsym\x00_dl_lookup_hash\x00dlopen\x00malloc\x00_dl_malloc_function\x00_dl_free_function\x00getenv\x00_dl_load_shared_library\x00_dl_unmap_cache\x00_dl_perform_mips_global_got_relocations\x00_dl_fixup\x00_dl_protect_relro\x00_dl_run_init_array\x00__dl_ldso__\x00ld-uClibc.so.0\x00_ftext\x00_fdata\x00_gp\x00_edata\x00__bss_start\x00_fbss\x00_end\x00libdl.so.0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x1f\xc4\x00\x00\x00\x03\x00\x01\x1f\xc8\x00\x00\x00\x03\x00\x01\x1f\xcc\x00\x00\x00\x03\x00\x01\x1f\xd0\x00\x00\x00\x03\x00\x01\x1f\xd4\x00\x00\x00\x03\x00\x01\x1f\xd8\x00\x00\x00\x03\x00\x01\x1f\xdc\x00\x00\x00\x03\x00\x01\x1f\xe0\x00\x00\x00\x03\x00\x01\x1f\xe4\x00\x00\x00\x03\x00\x01\x1f\xe8\x00\x00\x00\x03\x00\x01\x1f\xec\x00\x00\x00\x03\x00\x01\x1f\xf0\x00\x00\x00\x03\x00\x01\x1f\xf4\x00\x00\x00\x03\x00\x01\x1f\xf8\x00\x00\x00\x03\x00\x01\x1f\xfc\x00\x00\x00\x03\x00\x01\x1f\xc0\x00\x00(\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00<\x1c\x00\x02\'\x9c\x97`\x03\x99\xe0!\x8f\x84\x80p\x8c\x82\x00\x00\x10@\x00\x08\x00\x00\x18!\x8f\x83\x80\x18\x00\x02\x10\x80\xac\x80\x00\x00$c\x1f\xd4\x00C\x10!\x8cB\x00\x00\x00@\x18!\x03\xe0\x00\x08\x00`\x10!<\x1c\x00\x02\'\x9c\x97 \x03\x99\xe0!\'\xbd\xff\xd8\xaf\xbf\x00$\xaf\xb1\x00 \xaf\xb0\x00\x1c\xaf\xbc\x00\x10\x8f\x99\x80L\x00\x80\x88!\x03 \xf8\t\x00\xa0\x80!\x8f\xbc\x00\x10\x00\x00 !\x8f\x82\x80P\x10\x00\x00\x0c\x8cC\x00\x00\x00\xb1\x10+P@\x00\t\x8cc\x00\x0cP\x80\x00\x06\x00` !\x8c\x82\x00\x14\x00E\x10+P@\x00\x03\x8cc\x00\x0c\x00` !\x8cc\x00\x0cT`\xff\xf4\x8ce\x00\x14\x10\x80\x003\x00\x000!\x8c\x82\x00\x04\x00\x00X!\xae\x02\x00\x00\x8c\x82\x00\x14\x00\x008!\x00\x00@!\xae\x02\x00\x04\x8c\x8a\x00X\x10\x00\x00\x19\x8c\x8c\x00T\x00\x06\x18\x80\x10\x00\x00\x10\x00C\x10!\x8cB\x00\x04\x8c\x83\x00\x00\x00C\x18!\x02#\x10+T@\x00\t\x8c\x82\x00<\x10\xe0\x00\x03\x01\x03\x10+P@\x00\x05\x8c\x82\x00<\x00`@!$\x07\x00\x01\x00\xa0X!\x8c\x82\x00<\x00I\x10!\x8cE\x00\x00\x00\x05\x11\x00\x01B\x10!\x14\xa0\xff\xed\x00\x05H\x80$\xc6\x00\x01\x8c\x82\x00(\x00\xc2\x10+T@\xff\xe5\x8c\x82\x00,P\xe0\x00\t\xae\x00\x00\x0c\x00\x0b\x11\x00\x01B\x10!\x8cB\x00\x00$\x03\x00\x01\xae\x08\x00\x0c\x01\x82\x10!\x10\x00\x00\x03\xae\x02\x00\x08\xae\x00\x00\x08$\x03\x00\x01\x8f\xbf\x00$\x00`\x10!\x8f\xb1\x00 \x8f\xb0\x00\x1c\x03\xe0\x00\x08\'\xbd\x00(<\x1c\x00\x02\'\x9c\x95\xc0\x03\x99\xe0!\'\xbd\xff\xc0\xaf\xbf\x00<\xaf\xb4\x008\xaf\xb3\x004\xaf\xb2\x000\xaf\xb1\x00,\xaf\xb0\x00(\xaf\xbc\x00 \x8f\x82\x804\x8f\x85\x80\x1c\x8f\x99\x80X\x8cD\x00\x00$\xa5\x18 \x03 \xf8\t\x00@\x98!\x8f\xbc\x00 \x8f\x82\x80P\x8cP\x00\x00\x8f\x82\x80\x18$R\x1f\xc4\x8f\x82\x80\x1c\x10\x00\x00\x11$Q\x188\x8e\x02\x00\x1c\x8e\x06\x00\x00\x8ed\x00\x00\xaf\xa2\x00\x10\x8e\x02\x00\x18\x00\x02\x10\x80\x00R\x10!\x8cB\x00\x00\xaf\xa2\x00\x14\x96\x02\x00 \xaf\xa2\x00\x18\x8e\x02\x00\x04\x03 \xf8\t\xaf\xa2\x00\x1c\x8f\xbc\x00 \x8e\x10\x00\x0c\x02\x008!\x02 (!\x8f\x99\x80X\x16\x00\xff\xec\x8f\x82\x804\x8f\x90\x80\\\x8f\x85\x80\x1c\x8cD\x00\x00\x8e\x06\x00\x00$\xa5\x18L\x03 \xf8\t\x00@\x90!\x8f\xbc\x00 \x8e\x10\x00\x00\x8f\x82\x80\x1c\x10\x00\x00\x07$Q\x18l\x8e\x06\x00\x00\x8eD\x00\x00\x03 \xf8\t\x8c\xc7\x00\x04\x8f\xbc\x00 \x8e\x10\x00\x10\x8f\x99\x80X\x16\x00\xff\xf8\x02 (!\x8f\x82\x80H\x8f\x92\x804\x8cQ\x00\x00\x8f\x82\x80\x1c$T\x18t\x8f\x82\x80\x1c\x10\x00\x00\x12$S\x18l\x8eD\x00\x00\x02\x80(!\x03 \xf8\t\x02 0!\x8f\xbc\x00 \x10\x00\x00\x07\x02 \x80!\x8e\x06\x00\x00\x8eD\x00\x00\x03 \xf8\t\x8c\xc7\x00\x04\x8f\xbc\x00 \x8e\x10\x00\x10\x8f\x99\x80X\x16\x00\xff\xf8\x02`(!\x8e1\x00\x04V \xff\xee\x8f\x99\x80X\x8f\xbf\x00<\x00\x00\x10!\x8f\xb4\x008\x8f\xb3\x004\x8f\xb2\x000\x8f\xb1\x00,\x8f\xb0\x00(\x03\xe0\x00\x08\'\xbd\x00@<\x1c\x00\x02\'\x9c\x94 \x03\x99\xe0!\'\xbd\xff\xc0\xaf\xbf\x00<\xaf\xbe\x008\xaf\xb7\x004\xaf\xb6\x000\xaf\xb5\x00,\xaf\xb4\x00(\xaf\xb3\x00$\xaf\xb2\x00 \xaf\xb1\x00\x1c\xaf\xb0\x00\x18\xaf\xbc\x00\x10\x8f\x82\x80\\\xaf\xa5\x00D\x8cB\x00\x00\x10\x82\x00\xb1\x00\x80\x98!\x8f\x82\x80H\x00\x00\x18!\x10\x00\x00\x05\x8cB\x00\x00\x10S\x00\t\x00\x00\x00\x00\x00@\x18!\x8cB\x00\x04\x14@\xff\xfb$\x04\x00\x01\x8f\x82\x80p$\x03\x00\t\x10\x00\x00\xa4\xacC\x00\x00\x10`\x00\x03\x8ed\x00\x04\x10\x00\x00\x03\xacd\x00\x04\x8f\x82\x80H\xacD\x00\x00\x8ed\x00\x00$\x02\x00\x01\x94\x83\x00 \x14b\x00\x06\x00\x00\xa0!$\x1e\x00\x01\x8f\x96\x80P\x8f\x95\x80\\\x10\x00\x00z\x8f\x97\x80T\x8f\x99\x80,$b\xff\xff\xa4\x82\x00 \x03 \xf8\t\x02` !\x10\x00\x00\x8c\x8f\xbc\x00\x10\x00\x14\x10\x80\x00\x82\x10!\x8cR\x00\x00\x96B\x00 $B\xff\xff0B\xff\xff\x14@\x00j\xa6B\x00 \x8eB\x00t\x14@\x00\x05\x8f\xa2\x00D\x8eB\x00\xa8P@\x00\x16\x8eD\x00\xdc\x8f\xa2\x00DP@\x00\x13\x8eD\x00\xdc\x96C\x00"0b\x00\x08T@\x00\x0f\x8eD\x00\xdc\x8f\x99\x80`4b\x00\x08\xa6B\x00"\x03 \xf8\t\x02@ !\x8eB\x00t\x10@\x00\x06\x8f\xbc\x00\x10\x8eY\x00\x00\x00Y\xc8!\x03 \xf8\t\x00\x00\x00\x00\x8f\xbc\x00\x10\x8eD\x00\xdc\x00\x00(!\x10\x00\x00\n\x00\x000!\x8c\x82\x00\x00T^\x00\x07$\x84\x00 \x8c\x83\x00\x08\x8c\x82\x00\x14\x00C\x10!\x00\xa2\x18+\x00C(\x0b$\x84\x00 \x8eB\x00\xd8\x00\xc2\x10+\x14@\xff\xf4$\xc6\x00\x01\x8eD\x00\x00$\x02\x0f\xfb\x00\x00\x00\x0cT\xe0\x00\x01\xae\xe2\x00\x00\x10\x00\x00\x04\x8eP\x004\x03 \xf8\t\x8e\x10\x00\x00\x8f\xbc\x00\x10\x8f\x99\x80,\x16\x00\xff\xfb\x02\x00 !\x8e\xc3\x00\x00\x14r\x00\r\x00\x00\x00\x00\x8eB\x00\x0c\x10@\x00\x0c\xae\xc2\x00\x00\x10\x00\x00\n\xac@\x00\x10TR\x00\x06\x00@\x18!\x8eB\x00\x0c\x10@\x00\x05\xacb\x00\x0c\x10\x00\x00\x03\xacC\x00\x10T`\xff\xf8\x8cb\x00\x0c\x8e\xb0\x00\x00\x12\x00\x00\x17\x8f\x99\x80,\x8e\x02\x00\x00TR\x00\x11\x8e\x04\x00\x10\x8e\x02\x00\x10\x10@\x00\x11\xae\xa2\x00\x00\x10\x00\x00\x0f\xac@\x00\x14TR\x00\t\x00\x80\x80!\x8f\x99\x80,\x03 \xf8\t\x8c\x91\x00\x10\x8f\xbc\x00\x10\x12 \x00\x06\xae\x11\x00\x10\x10\x00\x00\x04\xae0\x00\x14\x8e\x04\x00\x10T\x80\xff\xf4\x8c\x82\x00\x00\x8f\x99\x80,\x03 \xf8\t\x8eD\x00\x04\x8f\xbc\x00\x10\x8f\x99\x80,\x03 \xf8\t\x02@ !\x8f\xbc\x00\x10&\x94\x00\x01\x8eb\x00\x0c\x02\x82\x10+\x14@\xff\x8b\x8ed\x00\x08\x8f\x99\x80,\x03 \xf8\t\x8f\x91\x80D\x8f\xbc\x00\x10\x8f\x99\x80,\x03 \xf8\t\x02` !\x8e#\x00\x00\x10`\x00\x0c\x8f\xbc\x00\x10\x8cp\x00\x08\x12\x00\x00\t$\x02\x00\x02\x02\x00\xc8!\x03 \xf8\t\xacb\x00\x0c\x8e"\x00\x00\x02\x00\xc8!\x03 \xf8\t\xac@\x00\x0c\x8f\xbc\x00\x10\x00\x00 !\x8f\xbf\x00<\x00\x80\x10!\x8f\xbe\x008\x8f\xb7\x004\x8f\xb6\x000\x8f\xb5\x00,\x8f\xb4\x00(\x8f\xb3\x00$\x8f\xb2\x00 \x8f\xb1\x00\x1c\x8f\xb0\x00\x18\x03\xe0\x00\x08\'\xbd\x00@<\x1c\x00\x02\'\x9c\x90\xd8\x03\x99\xe0!\x8f\x99\x80\x1c\'9\x0b\xd0\x03 \x00\x08$\x05\x00\x01<\x1c\x00\x02\'\x9c\x90\xbc\x03\x99\xe0!\'\xbd\xff\xd8\xaf\xbf\x00$\xaf\xb1\x00 \xaf\xb0\x00\x1c\xaf\xbc\x00\x10\x8f\x82\x80H\x8cP\x00\x00\x8f\x82\x80\x1c\x10\x00\x00\x05$Q\x0b\xd0\x02 \xc8!\x03 \xf8\t\x8e\x10\x00\x04\x8f\xbc\x00\x10\x02\x00 !\x16\x00\xff\xfa$\x05\x00\x01\x8f\xbf\x00$\x8f\xb1\x00 \x8f\xb0\x00\x1c\x03\xe0\x00\x08\'\xbd\x00(<\x1c\x00\x02\'\x9c\x90X\x03\x99\xe0!\'\xbd\xff\xe0\xaf\xbf\x00\x1c\xaf\xbc\x00\x10\x00\x80H!\x14\x80\x00\x04\x03\xe0P!\x8f\x82\x80\\\x10\x00\x00&\x8cI\x00\x00$\x02\xff\xff\x10\x82\x00\r\x8f\x82\x80\\\x8cB\x00\x00\x10\x82\x00\n\x8f\x82\x80H\x10\x00\x00\x04\x8cB\x00\x00PD\x00\x1c\x8f\x82\x80\\\x8cB\x00\x04\x14@\xff\xfc$\x03\x00\t\x10\x00\x00%'
[95m[+][0m 0x047bc708: read(fd = 0x3, buf = 0x90001000, length = 0x1000) = 0x1000
[95m[+][0m Received interrupt: 0x11
[95m[+][0m mmap - mapping needed for 0x90002000
[95m[+][0m mmap - addr range 0x90002000 - 0x90014fff:
[95m[+][0m 0x047bc90c: mmap(addr = 0x0, length = 0x13000, prot = 0x0, flags = 0x802, fd = 0xffffffff, pgoffset = 0x0) = 0x90002000
[95m[+][0m Received interrupt: 0x11
[95m[+][0m mmap - MAP_FIXED, mapping not needed
[95m[+][0m mem write : 0x19a0
[95m[+][0m mem mmap : /home/gr00t/Documents/exploit-dev/CVEs/CVE-2019-16920/rootfs/lib/libdl-0.9.30.so
[95m[+][0m 0x047bcc68: mmap(addr = 0x90002000, length = 0x19a0, prot = 0x5, flags = 0x12, fd = 0x3, pgoffset = 0x0) = 0x90002000
[95m[+][0m Received interrupt: 0x11
[95m[+][0m mmap - MAP_FIXED, mapping not needed
[95m[+][0m mem write : 0x1078
[95m[+][0m mem mmap : /home/gr00t/Documents/exploit-dev/CVEs/CVE-2019-16920/rootfs/lib/libdl-0.9.30.so
[95m[+][0m 0x047bca5c: mmap(addr = 0x90013000, length = 0x1078, prot = 0x3, flags = 0x12, fd = 0x3, pgoffset = 0x1000) = 0x90013000
[95m[+][0m Received interrupt: 0x11
[95m[+][0m 0x047bccd0: close(fd = 0x3) = 0x0
[95m[+][0m Received interrupt: 0x11
[95m[+][0m 0x047bcf48: munmap(addr = 0x90001000, length = 0x1000) = 0x0
[95m[+][0m Received interrupt: 0x11
[95m[+][0m open(/lib/libssl.so.0.9.8, 0o0) = 3
[95m[+][0m File found: /home/gr00t/Documents/exploit-dev/CVEs/CVE-2019-16920/rootfs/lib/libssl.so.0.9.8
[95m[+][0m 0x047bc580: open(filename = 0x7ff3c298, flags = 0x0, mode = 0x0) = 0x3
[95m[+][0m Received interrupt: 0x11
[95m[+][0m 0x047bc5b8: fstat(fd = 0x3, buf_ptr = 0x7ff3c118) = 0x0
[95m[+][0m Received interrupt: 0x11
[95m[+][0m mmap - mapping needed for 0x90015000
[95m[+][0m mmap - addr range 0x90015000 - 0x90015fff:
[95m[+][0m 0x047bc680: mmap(addr = 0x0, length = 0x1000, prot = 0x3, flags = 0x802, fd = 0xffffffff, pgoffset = 0x0) = 0x90015000
[95m[+][0m Received interrupt: 0x11
[95m[+][0m read() CONTENT: b'\x7fELF\x01\x02\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x08\x00\x00\x00\x01\x00\x00\x97\x10\x00\x00\x004\x00\x04\xb2\x04p\x00\x10\x07\x004\x00 \x00\x06\x00(\x00\x1c\x00\x1bp\x00\x00\x00\x00\x00\x00\xf4\x00\x00\x00\xf4\x00\x00\x00\xf4\x00\x00\x00\x18\x00\x00\x00\x18\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04@\x18\x00\x04@\x18\x00\x00\x00\x05\x00\x01\x00\x00\x00\x00\x00\x01\x00\x04@\x18\x00\x05@\x18\x00\x05@\x18\x00\x003`\x00\x003\xc8\x00\x00\x00\x06\x00\x01\x00\x00\x00\x00\x00\x02\x00\x00\x01\x0c\x00\x00\x01\x0c\x00\x00\x01\x0c\x00\x00\x01\x08\x00\x00\x01\x08\x00\x00\x00\x07\x00\x00\x00\x04dt\xe5Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xb2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\xea\xf0\x00\x00\x00\x01\x00\x00.u\x00\x00\x00\x01\x00\x00.\x88\x00\x00\x00\x01\x00\x00.\x93\x00\x00\x00\x01\x00\x00.\xa1\x00\x00\x00\x0e\x00\x00.\xd6\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x96\x88\x00\x00\x00\r\x00\x03\xed\xa0\x00\x00\x00\x04\x00\x00\x02\x14\x00\x00\x00\x05\x00\x00?\x10\x00\x00\x00\x06\x00\x00\x14\xd0\x00\x00\x00\n\x00\x00.\xf0\x00\x00\x00\x0b\x00\x00\x00\x10\x00\x00\x00\x03\x00\x05k\x00\x00\x00\x00\x11\x00\x00sh\x00\x00\x00\x12\x00\x00# \x00\x00\x00\x13\x00\x00\x00\x08p\x00\x00\x01\x00\x00\x00\x01p\x00\x00\x05\x00\x00\x00\x02p\x00\x00\x06\x00\x00\x00\x00p\x00\x00\n\x00\x00\x00\x0cp\x00\x00\x11\x00\x00\x02\xa4p\x00\x00\x12\x00\x00\x00\x1bp\x00\x00\x13\x00\x00\x00\x93o\xff\xff\xfe\x00\x00sHo\xff\xff\xff\x00\x00\x00\x01o\xff\xff\xf0\x00\x00n\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\t\x00\x00\x02\xa4\x00\x00\x00\xb5\x00\x00\x01\xb5\x00\x00\x02\x93\x00\x00\x00\xcd\x00\x00\x00\x88\x00\x00\x01\xa4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x9b\x00\x00\x00\xa5\x00\x00\x00\xeb\x00\x00\x01\xed\x00\x00\x00\xcb\x00\x00\x01\x17\x00\x00\x01.\x00\x00\x00\xb7\x00\x00\x01\xb2\x00\x00\x01\x9a\x00\x00\x00\x00\x00\x00\x01\x88\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x00\x00\xb2\x00\x00\x00P\x00\x00\x02\x9a\x00\x00\x00\xe5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8a\x00\x00\x00\x00\x00\x00\x00=\x00\x00\x01\xaa\x00\x00\x00b\x00\x00\x01\x01\x00\x00\x02\x98\x00\x00\x00\x93\x00\x00\x00s\x00\x00\x00\x00\x00\x00\x00\xd9\x00\x00\x02\x02\x00\x00\x01\x82\x00\x00\x00\x00\x00\x00\x01\x04\x00\x00\x01!\x00\x00\x00\x1e\x00\x00\x01\x9c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x13\x00\x00\x00\x00\x00\x00\x02m\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01~\x00\x00\x00\x00\x00\x00\x01\xc5\x00\x00\x00\xe1\x00\x00\x02\x9c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x00\x00\x00\x84\x00\x00\x00\x8e\x00\x00\x00\xec\x00\x00\x01\x87\x00\x00\x00\x8d\x00\x00\x01J\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Q\x00\x00\x00\x00\x00\x00\x01\xde\x00\x00\x01m\x00\x00\x00\x19\x00\x00\x01\xc8\x00\x00\x00\x9f\x00\x00\x02K\x00\x00\x02u\x00\x00\x01[\x00\x00\x02n\x00\x00\x002\x00\x00\x00t\x00\x00\x01;\x00\x00\x00\xbb\x00\x00\x00p\x00\x00\x02S\x00\x00\x02\x97\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x89\x00\x00\x01\xc1\x00\x00\x00\xe6\x00\x00\x00\xda\x00\x00\x01\xd2\x00\x00\x01\xbc\x00\x00\x00\xbf\x00\x00\x01\xbb\x00\x00\x00\x00\x00\x00\x00A\x00\x00\x00\x00\x00\x00\x003\x00\x00\x02\'\x00\x00\x01)\x00\x00\x00i\x00\x00\x01H\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x00\x00\x00\x00\x00\x00\x01\xa1\x00\x00\x00\x92\x00\x00\x00r\x00\x00\x00\x00\x00\x00\x01\xa6\x00\x00\x00\x00\x00\x00\x01\x1a\x00\x00\x02,\x00\x00\x00\xfe\x00\x00\x00\xac\x00\x00\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb6\x00\x00\x01\x9e\x00\x00\x00\xdb\x00\x00\x00\x02\x00\x00\x01\x1d\x00\x00\x01o\x00\x00\x00\xab\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x01\xc6\x00\x00\x00\x9c\x00\x00\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x00\x00\x02{\x00\x00\x02\xa1\x00\x00\x00\xcf\x00\x00\x01f\x00\x00\x01\x92\x00\x00\x01G\x00\x00\x00\xe7\x00\x00\x02\x87\x00\x00\x02 \x00\x00\x00\x7f\x00\x00\x00@\x00\x00\x00M\x00\x00\x00\xb1\x00\x00\x01x\x00\x00\x00\x00\x00\x00\x01\xb7\x00\x00\x00\x00\x00\x00\x00|\x00\x00\x00\x00\x00\x00\x02\x17\x00\x00\x00\xad\x00\x00\x02\x92\x00\x00\x00\xa1\x00\x00\x02\x08\x00\x00\x00a\x00\x00\x01\x10\x00\x00\x00\x17\x00\x00\x00\x00\x00\x00\x00I\x00\x00\x00j\x00\x00\x00\x86\x00\x00\x01\x98\x00\x00\x01:\x00\x00\x00\xf4\x00\x00\x00\xd3\x00\x00\x02T\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00o\x00\x00\x01\xf8\x00\x00\x00(\x00\x00\x01b\x00\x00\x00\x85\x00\x00\x02)\x00\x00\x01\x12\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00<\x00\x00\x01(\x00\x00\x01\xd8\x00\x00\x00\x00\x00\x00\x01\\\x00\x00\x00\x00\x00\x00\x01\x0b\x00\x00\x01k\x00\x00\x00\xc7\x00\x00\x01\xd6\x00\x00\x01\x95\x00\x00\x00\x91\x00\x00\x00\x00\x00\x00\x01\x06\x00\x00\x00:\x00\x00\x00\x00\x00\x00\x00z\x00\x00\x00R\x00\x00\x00\xf9\x00\x00\x00\xee\x00\x00\x02\x89\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X\x00\x00\x01\x08\x00\x00\x01\x9f\x00\x00\x00\n\x00\x00\x011\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xb8\x00\x00\x00\x00\x00\x00\x00\xa7\x00\x00\x02\x90\x00\x00\x00\xa2\x00\x00\x01?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x94\x00\x00\x00\x00\x00\x00\x01\x1c\x00\x00\x02\x8e\x00\x00\x02\x88\x00\x00\x01\xab\x00\x00\x00\xa3\x00\x00\x01l\x00\x00\x00T\x00\x00\x00\xd5\x00\x00\x01A\x00\x00\x00\x00\x00\x00\x02c\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\xa6\x00\x00\x00\x97\x00\x00\x028\x00\x00\x01$\x00\x00\x00\x00\x00\x00\x01e\x00\x00\x00\xaf\x00\x00\x00\xe0\x00\x00\x02\xa2\x00\x00\x00B\x00\x00\x00K\x00\x00\x00\x00\x00\x00\x01\xca\x00\x00\x00\x05\x00\x00\x01\x02\x00\x00\x00\x00\x00\x00\x01u\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x02s\x00\x00\x00w\x00\x00\x00\xd4\x00\x00\x01a\x00\x00\x00\x00\x00\x00\x01*\x00\x00\x00\x8b\x00\x00\x01\x15\x00\x00\x01E\x00\x00\x01\xba\x00\x00\x00\x00\x00\x00\x01F\x00\x00\x01\xf5\x00\x00\x00\x9b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9d\x00\x00\x00\xc3\x00\x00\x00\xd2\x00\x00\x02L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x015\x00\x00\x01\x91\x00\x00\x01<\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc9\x00\x00\x00\x9a\x00\x00\x00\xe9\x00\x00\x01z\x00\x00\x00\x8c\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\xc2\x00\x00\x00\x00\x00\x00\x00\xb3\x00\x00\x01\xea\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x19\x00\x00\x01\xd9\x00\x00\x01=\x00\x00\x00\xef\x00\x00\x00\x00\x00\x00\x01I\x00\x00\x00\xa8\x00\x00\x00\x00\x00\x00\x01\xac\x00\x00\x01\xfb\x00\x00\x00\xf7\x00\x00\x01_\x00\x00\x01\xf9\x00\x00\x00\x00\x00\x00\x01\x8a\x00\x00\x00\xb4\x00\x00\x02\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc5\x00\x00\x00\x10\x00\x00\x00\xf3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00G\x00\x00\x00\x00\x00\x00\x02[\x00\x00\x00\x00\x00\x00\x01Z\x00\x00\x01\x85\x00\x00\x02\x1e\x00\x00\x01}\x00\x00\x02\x1d\x00\x00\x00\x00\x00\x00\x02\x81\x00\x00\x00\x81\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbe\x00\x00\x01K\x00\x00\x01\xd5\x00\x00\x00\x00\x00\x00\x01|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x1a\x00\x00\x00~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x01\xa9\x00\x00\x00\xcc\x00\x00\x00\xb8\x00\x00\x00C\x00\x00\x01#\x00\x00\x00\x00\x00\x00\x00\xfb\x00\x00\x01\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x81\x00\x00\x00;\x00\x00\x00x\x00\x00\x00\x00\x00\x00\x00\x95\x00\x00\x00\x00\x00\x00\x00c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00%\x00\x00\x02\x99\x00\x00\x00\x00\x00\x00\x00\xae\x00\x00\x02?\x00\x00\x01\xec\x00\x00\x00N\x00\x00\x00\x00\x00\x00\x02\x82\x00\x00\x00\x00\x00\x00\x00\xca\x00\x00\x02\x8d\x00\x00\x00\x89\x00\x00\x01\xb3\x00\x00\x01]\x00\x00\x01W\x00\x00\x01\x1b\x00\x00\x00\xf6\x00\x00\x01\xd0\x00\x00\x00\xc4\x00\x00\x010\x00\x00\x00\xd1\x00\x00\x00\x00\x00\x00\x00\xa9\x00\x00\x00\xba\x00\x00\x01/\x00\x00\x00\x00\x00\x00\x02h\x00\x00\x00\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02I\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa4\x00\x00\x00+\x00\x00\x00\x00\x00\x00\x02\x0c\x00\x00\x01\xdf\x00\x00\x01\x18\x00\x00\x00\xaa\x00\x00\x02\x91\x00\x00\x01\x1e\x00\x00\x02H\x00\x00\x00\x90\x00\x00\x01j\x00\x00\x00\x00\x00\x00\x02\x95\x00\x00\x014\x00\x00\x00\xf8\x00\x00\x02\x12\x00\x00\x00\xc8\x00\x00\x01S\x00\x00\x00y\x00\x00\x00\xa0\x00\x00\x02\x83\x00\x00\x00\x00\x00\x00\x02\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02F\x00\x00\x00\x00\x00\x00\x01\xad\x00\x00\x01d\x00\x00\x02\x9d\x00\x00\x00v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd6\x00\x00\x00\xb0\x00\x00\x00\x83\x00\x00\x00\x00\x00\x00\x00F\x00\x00\x02E\x00\x00\x00\x11\x00\x00\x00^\x00\x00\x01\xe6\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x94\x00\x00\x01s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\x00\x00\x00n\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xea\x00\x00\x02\xa0\x00\x00\x01\xe9\x00\x00\x01\xae\x00\x00\x00\x00\x00\x00\x00\xd7\x00\x00\x01\n\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x02\xa3\x00\x00\x01\x07\x00\x00\x00\x96\x00\x00\x02\x8a\x00\x00\x00\x00\x00\x00\x01h\x00\x00\x00g\x00\x00\x00\x00\x00\x00\x00\x8f\x00\x00\x00\x00\x00\x00\x01M\x00\x00\x02U\x00\x00\x02\x96\x00\x00\x01C\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00D\x00\x00\x01\x03\x00\x00\x00\xdd\x00\x00\x01v\x00\x00\x027\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00}\x00\x00\x00\x00\x00\x00\x02f\x00\x00\x025\x00\x00\x00\xf2\x00\x00\x00\xce\x00\x00\x02g\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\xb9\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00u\x00\x00\x01\x99\x00\x00\x00\x00\x00\x00\x00\xbd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x82\x00\x00\x00V\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02N\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xf0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x00\x00\x02R\x00\x00\x00\x00\x00\x00\x02Z\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xdc\x00\x00\x01\xf2\x00\x00\x01\xfe\x00\x00\x01\xcc\x00\x00\x02l\x00\x00\x01\xd4\x00\x00\x01\xe2\x00\x00\x005\x00\x00\x00\x00\x00\x00\x01\xc0\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xe4\x00\x00\x00\x00\x00\x00\x02%\x00\x00\x00\x00\x00\x00\x00#\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02|\x00\x00\x00\x00\x00\x00\x02+\x00\x00\x02\x16\x00\x00\x00\x00\x00\x00\x02<\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00>\x00\x00\x01\x8e\x00\x00\x00\x00\x00\x00\x01n\x00\x00\x00\x00\x00\x00\x00U\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x006\x00\x00\x01Q\x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x01\x8c\x00\x00\x01\xd3\x00\x00\x00Y\x00\x00\x02\x7f\x00\x00\x00\x00\x00\x00\x02\x8c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xc4\x00\x00\x00\x00\x00\x00\x01\x8d\x00\x00\x00\x00\x00\x00\x02e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01D\x00\x00\x02P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x97\x00\x00\x01\xa8\x00\x00\x00\xfd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x00\x00\x02\x18\x00\x00\x01\xc2\x00\x00\x01\x1f\x00\x00\x00\xd8\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00\x00q\x00\x00\x01\x14\x00\x00\x00\x00\x00\x00\x02\x80\x00\x00\x02\x1f\x00\x00\x00\xc6\x00\x00\x00\xf5\x00\x00\x00l\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02$\x00\x00\x01X\x00\x00\x00\x00\x00\x00\x01Y\x00\x00\x02(\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x9d\x00\x00\x01\xcd\x00\x00\x00\xc1\x00\x00\x02\x1c\x00\x00\x022\x00\x00\x02\x9f\x00\x00\x02y\x00\x00\x01g\x00\x00\x00\x00\x00\x00\x01T\x00\x00\x00\xbc\x00\x00\x02!\x00\x00\x00Z\x00\x00\x00\x00\x00\x00\x00f\x00\x00\x01"\x00\x00\x01\x83\x00\x00\x00k\x00\x00\x00\x00\x00\x00\x017\x00\x00\x00\x00\x00\x00\x01t\x00\x00\x013\x00\x00\x00\x00\x00\x00\x01U\x00\x00\x00[\x00\x00\x01\x16\x00\x00\x00\x00\x00\x00\x00E\x00\x00\x02]\x00\x00\x00\x00\x00\x00\x00\\\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02r\x00\x00\x00{\x00\x00\x00\x00\x00\x00\x01\t\x00\x00\x00\x00\x00\x00\x00\xdf\x00\x00\x00\xf1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01O\x00\x00\x02\t\x00\x00\x00\x00\x00\x00\x01\xe0\x00\x00\x01i\x00\x00\x00\x00\x00\x00\x01\x0f\x00\x00\x00\x00\x00\x00\x02>\x00\x00\x00\x00\x00\x00\x02~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xed\x00\x00\x01\xe3\x00\x00\x01w\x00\x00\x00\x00\x00\x00\x01c\x00\x00\x00\x00\x00\x00\x00W\x00\x00\x01\xcb\x00\x00\x01\xe5\x00\x00\x00H\x00\x00\x00\x00\x00\x00\x00]\x00\x00\x00\x00\x00\x00\x01\x84\x00\x00\x01\r\x00\x00\x01\'\x00\x00\x02d\x00\x00\x00\xfc\x00\x00\x00\x16\x00\x00\x00J\x00\x00\x01\x8b\x00\x00\x00\x00\x00\x00\x00m\x00\x00\x01\xbd\x00\x00\x01\x9b\x00\x00\x01@\x00\x00\x020\x00\x00\x023\x00\x00\x00?\x00\x00\x00\x00\x00\x00\x00_\x00\x00\x00\'\x00\x00\x01%\x00\x00\x01\x05\x00\x00\x01\xcf\x00\x00\x00&\x00\x00\x02v\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01&\x00\x00\x02V\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01p\x00\x00\x01\xa3\x00\x00\x01\x0c\x00\x00\x01\xf1\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x01\xbe\x00\x00\x02z\x00\x00\x004\x00\x00\x02\\\x00\x00\x00S\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00e\x00\x00\x01\x93\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x019\x00\x00\x01,\x00\x00\x02j\x00\x00\x01`\x00\x00\x00\x00\x00\x00\x02C\x00\x00\x02p\x00\x00\x00O\x00\x00\x02}\x00\x00\x01\xf7\x00\x00\x01\xc3\x00\x00\x00\x00\x00\x00\x01 \x00\x00\x01\x90\x00\x00\x01L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x96\x00\x00\x02\x86\x00\x00\x02k\x00\x00\x00h\x00\x00\x01\xb9\x00\x00\x024\x00\x00\x00\x00\x00\x00\x02\x85\x00\x00\x02\x0b\x00\x00\x012\x00\x00\x018\x00\x00\x016\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00)\x00\x00\x01B\x00\x00\x000\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xc9\x00\x00\x01\x7f\x00\x00\x01>\x00\x00\x00\x00\x00\x00\x00.\x00\x00\x01\xc7\x00\x00\x01\xda\x00\x00\x00\x00\x00\x00\x02\x84\x00\x00\x00\x13\x00\x00\x02Y\x00\x00\x001\x00\x00\x00\x00\x00\x00\x02o\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01q\x00\x00\x01\xa7\x00\x00\x01V\x00\x00\x02\x13\x00\x00\x00\x00\x00\x00\x01y\x00\x00\x00\x00\x00\x00\x01\xfd\x00\x00\x00/\x00\x00\x01\xdb\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x026\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xb4\x00\x00\x00\x00\x00\x00\x01\xf3\x00\x00\x02b\x00\x00\x01\xe8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x94\x00\x00\x00\x00\x00\x00\x01\x86\x00\x00\x00*\x00\x00\x00\x00\x00\x00\x02-\x00\x00\x007\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\xb6\x00\x00\x01\xeb\x00\x00\x009\x00\x00\x00\x00\x00\x00\x01\x80\x00\x00\x02x\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x008'
[95m[+][0m 0x047bc708: read(fd = 0x3, buf = 0x90015000, length = 0x1000) = 0x1000
[95m[+][0m Received interrupt: 0x11
[95m[+][0m mmap - mapping needed for 0x90016000
[95m[+][0m mmap - addr range 0x90016000 - 0x9006dfff:
[95m[+][0m 0x047bc90c: mmap(addr = 0x0, length = 0x58000, prot = 0x0, flags = 0x802, fd = 0xffffffff, pgoffset = 0x0) = 0x90016000
[95m[+][0m Received interrupt: 0x11
[95m[+][0m mmap - MAP_FIXED, mapping not needed
[95m[+][0m mem write : 0x44018
[95m[+][0m mem mmap : /home/gr00t/Documents/exploit-dev/CVEs/CVE-2019-16920/rootfs/lib/libssl.so.0.9.8
[95m[+][0m 0x047bcc68: mmap(addr = 0x90016000, length = 0x44018, prot = 0x5, flags = 0x12, fd = 0x3, pgoffset = 0x0) = 0x90016000
[95m[+][0m Received interrupt: 0x11
[95m[+][0m mmap - MAP_FIXED, mapping not needed
[95m[+][0m mem write : 0x3378
[95m[+][0m mem mmap : /home/gr00t/Documents/exploit-dev/CVEs/CVE-2019-16920/rootfs/lib/libssl.so.0.9.8
[95m[+][0m 0x047bca5c: mmap(addr = 0x9006a000, length = 0x3378, prot = 0x3, flags = 0x12, fd = 0x3, pgoffset = 0x44000) = 0x9006a000
[95m[+][0m Received interrupt: 0x11
[95m[+][0m 0x047bccd0: close(fd = 0x3) = 0x0
[95m[+][0m Received interrupt: 0x11
[95m[+][0m 0x047bcf48: munmap(addr = 0x90015000, length = 0x1000) = 0x0
[95m[+][0m Received interrupt: 0x11
[95m[+][0m open(/lib/libcrypto.so.0.9.8, 0o0) = 3
[95m[+][0m File found: /home/gr00t/Documents/exploit-dev/CVEs/CVE-2019-16920/rootfs/lib/libcrypto.so.0.9.8
[95m[+][0m 0x047bc580: open(filename = 0x7ff3c288, flags = 0x0, mode = 0x0) = 0x3
[95m[+][0m Received interrupt: 0x11
[95m[+][0m 0x047bc5b8: fstat(fd = 0x3, buf_ptr = 0x7ff3c108) = 0x0
[95m[+][0m Received interrupt: 0x11
[95m[+][0m mmap - mapping needed for 0x9006e000
[95m[+][0m mmap - addr range 0x9006e000 - 0x9006efff:
[95m[+][0m 0x047bc680: mmap(addr = 0x0, length = 0x1000, prot = 0x3, flags = 0x802, fd = 0xffffffff, pgoffset = 0x0) = 0x9006e000
[95m[+][0m Received interrupt: 0x11
[95m[+][0m read() CONTENT: b'\x7fELF\x01\x02\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x08\x00\x00\x00\x01\x00\x03E0\x00\x00\x004\x00\x19,\xc0p\x00\x10\x07\x004\x00 \x00\x07\x00(\x00\x1e\x00\x1dp\x00\x00\x00\x00\x00\x01\x14\x00\x00\x01\x14\x00\x00\x01\x14\x00\x00\x00\x18\x00\x00\x00\x18\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\xf6<\x00\x15\xf6<\x00\x00\x00\x05\x00\x01\x00\x00\x00\x00\x00\x01\x00\x15\xf6<\x00\x16\xf6<\x00\x16\xf6<\x00\x01BL\x00\x01x4\x00\x00\x00\x06\x00\x01\x00\x00\x00\x00\x00\x02\x00\x00\x01,\x00\x00\x01,\x00\x00\x01,\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x07\x00\x00\x00\x04dt\xe5P\x00\x15\xf6 \x00\x15\xf6 \x00\x15\xf6 \x00\x00\x00\x1c\x00\x00\x00\x1c\x00\x00\x00\x04\x00\x00\x00\x04dt\xe5Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xb2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x98\xb0\x00\x00\x00\x01\x00\x00\xf1p\x00\x00\x00\x01\x00\x00\xf1{\x00\x00\x00\x01\x00\x00\xf1\x89\x00\x00\x00\x0e\x00\x00\xf1\xbe\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x03D\xa4\x00\x00\x00\r\x00\x13\xe3\x10\x00\x00\x00\x04\x00\x00\x02,\x00\x00\x00\x05\x00\x01(x\x00\x00\x00\x06\x00\x00V\xb8\x00\x00\x00\n\x00\x00\xf1\xdb\x00\x00\x00\x0b\x00\x00\x00\x10\x00\x00\x00\x03\x00\x18\x18\xc0\x00\x00\x00\x11\x00\x024\xac\x00\x00\x00\x12\x00\x01\x0f\xe8\x00\x00\x00\x13\x00\x00\x00\x08p\x00\x00\x01\x00\x00\x00\x01p\x00\x00\x05\x00\x00\x00\x02p\x00\x00\x06\x00\x00\x00\x00p\x00\x00\n\x00\x00\x002p\x00\x00\x11\x00\x00\r\x1cp\x00\x00\x12\x00\x00\x00&p\x00\x00\x13\x00\x00\x05]o\xff\xff\xfe\x00\x024\x8co\xff\xff\xff\x00\x00\x00\x01o\xff\xff\xf0\x00\x02\x1aT\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x05\x00\x00\r\x1c\x00\x00\x00\x00\x00\x00\x04\x19\x00\x00\x00\x00\x00\x00\x07&\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05J\x00\x00\x030\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\xa1\x00\x00\x01\xa8\x00\x00\x03\x16\x00\x00\x04\xb4\x00\x00\x04\xc6\x00\x00\x04g\x00\x00\x04\x02\x00\x00\x06[\x00\x00\x0b\xb2\x00\x00\n\x1f\x00\x00\r\x00\x00\x00\n\xbd\x00\x00\x06S\x00\x00\t \x00\x00\x0b\xab\x00\x00\x05\xe0\x00\x00\x0cR\x00\x00\t\xaf\x00\x00\x04\xa9\x00\x00\x07\x0c\x00\x00\x07\xf9\x00\x00\x00\x00\x00\x00\x04\n\x00\x00\x08\n\x00\x00\x00\x00\x00\x00\x05\xc2\x00\x00\x00\x00\x00\x00\x04\xb0\x00\x00\x00\x00\x00\x00\x06\x1e\x00\x00\x08\x8a\x00\x00\t\x97\x00\x00\x0b\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08N\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x96\x00\x00\x00\x00\x00\x00\x05(\x00\x00\x07H\x00\x00\x03\x90\x00\x00\x00\x00\x00\x00\n7\x00\x00\x03\xbc\x00\x00\x04\r\x00\x00\x04\x91\x00\x00\x00\x00\x00\x00\x04\xf8\x00\x00\x06p\x00\x00\x04\xa0\x00\x00\x00\x00\x00\x00\x07>\x00\x00\x00\x00\x00\x00\x08\x1a\x00\x00\x04\xd7\x00\x00\x04\x07\x00\x00\x03x\x00\x00\x06\x95\x00\x00\t\xa1\x00\x00\x01b\x00\x00\x02\xd8\x00\x00\x05\x11\x00\x00\x03\xd6\x00\x00\x06\xca\x00\x00\x05\xab\x00\x00\x049\x00\x00\x07\xc7\x00\x00\x00\x00\x00\x00\x08\xa2\x00\x00\x00\x00\x00\x00\x07R\x00\x00\x08d\x00\x00\x06i\x00\x00\x03\xf6\x00\x00\x00\x00\x00\x00\x04\xad\x00\x00\x06\x07\x00\x00\x0b\xe0\x00\x00\x04\x9c\x00\x00\x04\xd3\x00\x00\x06L\x00\x00\x02\xac\x00\x00\x04\xb2\x00\x00\x01e\x00\x00\x08\xd3\x00\x00\x05\xff\x00\x00\n<\x00\x00\tN\x00\x00\x05\xb9\x00\x00\x01_\x00\x00\x07!\x00\x00\x07\xb7\x00\x00\x05\xe4\x00\x00\x04Q\x00\x00\x05+\x00\x00\x08\x96\x00\x00\x02\xec\x00\x00\x05Q\x00\x00\x00\x00\x00\x00\n@\x00\x00\x05\xfc\x00\x00\x04*\x00\x00\nI\x00\x00\x05\x87\x00\x00\x00\x00\x00\x00\x05\xf6\x00\x00\x00\x00\x00\x00\x0c\xf5\x00\x00\x06e\x00\x00\x04#\x00\x00\x00\x00\x00\x00\n\x18\x00\x00\x011\x00\x00\x01\xaa\x00\x00\x06t\x00\x00\x07#\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\xa1\x00\x00\t\'\x00\x00\x0b\xa7\x00\x00\x01\xdc\x00\x00\x00\x00\x00\x00\x05\xb5\x00\x00\x00\x85\x00\x00\x02\xff\x00\x00\x01*\x00\x00\x02J\x00\x00\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\xb1\x00\x00\x05\x15\x00\x00\x05\xb0\x00\x00\x08\x7f\x00\x00\x04\xe7\x00\x00\x00\xfa\x00\x00\x05P\x00\x00\x08E\x00\x00\x05\xeb\x00\x00\x08I\x00\x00\n\xd2\x00\x00\x05\x91\x00\x00\x07\xc5\x00\x00\x06\xa8\x00\x00\x0bB\x00\x00\x03O\x00\x00\x03\xa4\x00\x00\x04\xf6\x00\x00\x07\xac\x00\x00\n\x8f\x00\x00\x07\x9d\x00\x00\x0c\xda\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x9e\x00\x00\x08?\x00\x00\x04\xff\x00\x00\x00\x00\x00\x00\x07\xbd\x00\x00\x00\x00\x00\x00\x07\xa5\x00\x00\x08\xa4\x00\x00\x070\x00\x00\x00\x00\x00\x00\x02\xbf\x00\x00\x06\xae\x00\x00\x08.\x00\x00\x08\r\x00\x00\x04\x89\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x92\x00\x00\n\x16\x00\x00\x04n\x00\x00\x05\xd5\x00\x00\x00\xb9\x00\x00\x04\x18\x00\x00\x07\xc8\x00\x00\x00\x00\x00\x00\x0b\xf6\x00\x00\x02$\x00\x00\t\xd8\x00\x00\x03\xad\x00\x00\t\xbf\x00\x00\x05`\x00\x00\x04P\x00\x00\x01\x08\x00\x00\x05d\x00\x00\t\xa0\x00\x00\x01Y\x00\x00\x00\x00\x00\x00\x03\x8d\x00\x00\x02\xa1\x00\x00\x05\xea\x00\x00\x0b6\x00\x00\x04\xcc\x00\x00\x05[\x00\x00\x08\x8f\x00\x00\x05\xc7\x00\x00\x04s\x00\x00\x00\x00\x00\x00\x04\xee\x00\x00\x00\x00\x00\x00\x08%\x00\x00\x04\xbb\x00\x00\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04$\x00\x00\x00\x00\x00\x00\x08\x94\x00\x00\x00\x00\x00\x00\x04\x10\x00\x00\x04%\x00\x00\x00\x00\x00\x00\x05|\x00\x00\x02\x14\x00\x00\x07\x85\x00\x00\x05\xcd\x00\x00\x0c;\x00\x00\x06\xb2\x00\x00\x00o\x00\x00\x06N\x00\x00\x06]\x00\x00\r\x18\x00\x00\x05\x03\x00\x00\x0b\x07\x00\x00\x00\x00\x00\x00\x07\xfe\x00\x00\x00\x00\x00\x00\x01\\\x00\x00\x00\x00\x00\x00\x04\x90\x00\x00\x07"\x00\x00\x04\xe3\x00\x00\x0c\xe4\x00\x00\x08k\x00\x00\x06\xaa\x00\x00\x06v\x00\x00\x03\xf2\x00\x00\x07o\x00\x00\x08U\x00\x00\t\xa4\x00\x00\x05\r\x00\x00\x03\x99\x00\x00\x02v\x00\x00\r\n\x00\x00\x07k\x00\x00\x00\x00\x00\x00\x0b\t\x00\x00\x06F\x00\x00\x00\x00\x00\x00\x06\n\x00\x00\x04\x9d\x00\x00\x00\x00\x00\x00\x05\xa2\x00\x00\x04\x84\x00\x00\x05g\x00\x00\x00\x00\x00\x00\x06\xbf\x00\x00\x04\x83\x00\x00\x06\xd2\x00\x00\to\x00\x00\x00\x00\x00\x00\x03\xe9\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\r\x08\x00\x00\x04&\x00\x00\x00\xb5\x00\x00\x00\x00\x00\x00\x03\x8a\x00\x00\x00\x00\x00\x00\x02\x0e\x00\x00\x05i\x00\x00\x07\xa9\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\nK\x00\x00\r\x06\x00\x00\t\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x10\x00\x00\x05\xfb\x00\x00\x05)\x00\x00\x06>\x00\x00\t\x14\x00\x00\x03\x1d\x00\x00\x08#\x00\x00\x00\x00\x00\x00\t\xa3\x00\x00\x02\xeb\x00\x00\x02b\x00\x00\x01\xb7\x00\x00\x0bi\x00\x00\x0b\xef\x00\x00\x05w\x00\x00\x00\x00\x00\x00\x06I\x00\x00\x00\x00\x00\x00\x07\xde\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\t\xfd\x00\x00\x05\xb7\x00\x00\x03\xa8\x00\x00\x01\xf5\x00\x00\x03=\x00\x00\x08y\x00\x00\x0cT\x00\x00\x05\x0e\x00\x00\x07\x9b\x00\x00\x041\x00\x00\x03@\x00\x00\x00\x00\x00\x00\x04w\x00\x00\tX\x00\x00\x01\xb5\x00\x00\x00\x00\x00\x00\x06#\x00\x00\x05\xf8\x00\x00\x07C\x00\x00\x06\xe9\x00\x00\x03\xf9\x00\x00\x0c$\x00\x00\x05q\x00\x00\n\x8b\x00\x00\x06\x0c\x00\x00\x06~\x00\x00\x01S\x00\x00\x01\xca\x00\x00\x00\x00\x00\x00\x05\xae\x00\x00\x00\x00\x00\x00\x07K\x00\x00\x07\xda\x00\x00\x08\x0c\x00\x00\x0br\x00\x00\x07v\x00\x00\x04\xb7\x00\x00\x04\xdf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\xa1\x00\x00\nj\x00\x00\x0bK\x00\x00\x06"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\n\x99\x00\x00\x02w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xd6\x00\x00\x069\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06r\x00\x00\x00\x00\x00\x00\x04q\x00\x00\x07\xa3\x00\x00\x08\x16\x00\x00\x05T\x00\x00\x06\t\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\xb7\x00\x00\x05\xe6\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x9b\x00\x00\x0b\xaa\x00\x00\x02\xf6\x00\x00\x01\xa5\x00\x00\x08\xe1\x00\x00\x05\xaa\x00\x00\x02\x92\x00\x00\x00\x00\x00\x00\x06\xd5\x00\x00\x0b\xf1\x00\x00\x00\x00\x00\x00\x05\xd3\x00\x00\x0c\xc5\x00\x00\x05-\x00\x00\x07\xb4\x00\x00\x00F\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x1e\x00\x00\x03j\x00\x00\x02M\x00\x00\x00\x04\x00\x00\x03\xf0\x00\x00\x06@\x00\x00\x00\x00\x00\x00\x03\x93\x00\x00\x07\xd1\x00\x00\x06\x17\x00\x00\t[\x00\x00\x0c\x8e\x00\x00\x05\xf0\x00\x00\x00\x00\x00\x00\x0c\x0c\x00\x00\x04>\x00\x00\x06\x03\x00\x00\x07\x86\x00\x00\x04\xac\x00\x00\x0bs\x00\x00\x03*\x00\x00\x03\xdb\x00\x00\x00\x00\x00\x00\x05\xfe\x00\x00\nS\x00\x00\x07\xca\x00\x00\x0b\xa6\x00\x00\x057\x00\x00\x0c\xb3\x00\x00\x05%\x00\x00\t\xf4\x00\x00\x05\x07\x00\x00\x0bo\x00\x00\x05\xf5\x00\x00\x01\xc4\x00\x00\x07\xa4\x00\x00\x03\xd0\x00\x00\x05\xd4\x00\x00\x06\x14\x00\x00\x05\x80\x00\x00\x06=\x00\x00\t\x10\x00\x00\x02\x1b\x00\x00\t\xb1\x00\x00\x03\xe4\x00\x00\x06H\x00\x00\x05\x84\x00\x00\n-\x00\x00\x07E\x00\x00\x00\x00\x00\x00\x06\x08\x00\x00\x05I\x00\x00\x00\x00\x00\x00\x07\x12\x00\x00\x02+\x00\x00\x0b\xec\x00\x00\x00\x00\x00\x00\x05;\x00\x00\x01\xb6\x00\x00\x00\x00\x00\x00\x08\xad\x00\x00\x00\x00\x00\x00\x05\xee\x00\x00\x05\xa3\x00\x00\x00\x00\x00\x00\x02V\x00\x00\x00\x19\x00\x00\x07\x1f\x00\x00\tA\x00\x00\x01\x0b\x00\x00\x02\r\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\xc1\x00\x00\x00\x00\x00\x00\x0b\xeb\x00\x00\x04\x80\x00\x00\x04j\x00\x00\x03\xfa\x00\x00\x06\xb8\x00\x00\x05C\x00\x00\x06P\x00\x00\x05\x19\x00\x00\x04\x14\x00\x00\x05\xbd\x00\x00\x05\xd9\x00\x00\x00\x00\x00\x00\x07\xb8\x00\x00\x0b\xa2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07U\x00\x00\x06\x7f\x00\x00\t7\x00\x00\x04\xca\x00\x00\x0b\xba\x00\x00\x05\xd7\x00\x00\x05W\x00\x00\x02\xb8\x00\x00\x02E\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x8a\x00\x00\x00\x8f\x00\x00\x0c\x91\x00\x00\t\xe1\x00\x00\x00\x00\x00\x00\x08\xd0\x00\x00\x06\xcb\x00\x00\x03\xb5\x00\x00\x00\x00\x00\x00\n:\x00\x00\x05^\x00\x00\x06\xdd\x00\x00\x01\xc7\x00\x00\x04\xc4\x00\x00\x06\x92\x00\x00\x00\xd4\x00\x00\x01\x9b\x00\x00\x00\x00\x00\x00\x02\xcd\x00\x00\x03\x0e\x00\x00\x078\x00\x00\x00\x00\x00\x00\x07A\x00\x00\x00R\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xde\x00\x00\x068\x00\x00\x05\x9c\x00\x00\x00\x00\x00\x00\x02\xe7\x00\x00\x00\x00\x00\x00\x05\x90\x00\x00\x02\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07]\x00\x00\x03Z\x00\x00\x06\x05\x00\x00\x00\x9c\x00\x00\x07\x1b\x00\x00\x01\x82\x00\x00\x06\x06\x00\x00\r\x01\x00\x00\x0b\xca\x00\x00\x03\x1e\x00\x00\x02\xe2\x00\x00\x01\xdf\x00\x00\x00\x00\x00\x00\x03\xfd\x00\x00\x08\x89\x00\x00\x07\xa8\x00\x00\x03\xfe\x00\x00\x01t\x00\x00\t\xc8\x00\x00\x00\x00\x00\x00\x01s\x00\x00\x07\xcc\x00\x00\x00\x00\x00\x00\nY\x00\x00\x05o\x00\x00\x02<\x00\x00\x08\xfc\x00\x00\x02(\x00\x00\x04\xec\x00\x00\x04\xe1\x00\x00\x03\'\x00\x00\x07J\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07$\x00\x00\n\x88\x00\x00\x05u\x00\x00\t\xab\x00\x00\x08\xac\x00\x00\n_\x00\x00\tZ\x00\x00\x0c\x88\x00\x00\r\x12\x00\x00\x05\xde\x00\x00\x06\x1a\x00\x00\x00\x00\x00\x00\x04\x99\x00\x00\x05\x89\x00\x00\x04\x0e\x00\x00\x082\x00\x00\x00\x00\x00\x00\x0c\xfb\x00\x00\x03\xed\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x0b\xf4\x00\x00\x03\xec\x00\x00\x08Z\x00\x00\x03.\x00\x00\x07\xe4\x00\x00\x00\x00\x00\x00\x05\x1b\x00\x00\x06\xb1\x00\x00\x00\x00\x00\x00\x05\x0f\x00\x00\x00\x00\x00\x00\x039\x00\x00\x00\x00\x00\x00\x08\x80\x00\x00\x00\x00\x00\x00\x07\x80\x00\x00\x0bv\x00\x00\x00\x00\x00\x00\x05\x9f\x00\x00\t\xd9\x00\x00\x08f\x00\x00\x01\x9f\x00\x00\x04\x8e\x00\x00\x0c\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06V\x00\x00\x07L\x00\x00\x00\x00\x00\x00\x07<\x00\x00\x05&\x00\x00\x07\xb5\x00\x00\x00\x00\x00\x00\n\xfd\x00\x00\t\x0e\x00\x00\x06\xbd\x00\x00\x00\x00\x00\x00\x01\xed\x00\x00\x08\xd7\x00\x00\x00\x00\x00\x00\x0b9\x00\x00\x0b\x94\x00\x00\x04\xe0\x00\x00\x04\x92\x00\x00\t\x81\x00\x00\x04\xa8\x00\x00\x05{\x00\x00\x08]\x00\x00\x05\xa7\x00\x00\x0c7\x00\x00\t$\x00\x00\x05c\x00\x00\x06\xac\x00\x00\x06C\x00\x00\x00\xea\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xd0\x00\x00\n\xaf\x00\x00\x054\x00\x00\x00\x00\x00\x00\x06\xd8\x00\x00\x06\x11\x00\x00\x08\x03\x00\x00\x04_\x00\x00\x0b\\\x00\x00\x04N\x00\x00\x01u\x00\x00\x00\x00\x00\x00\r\x07\x00\x00\r\x02\x00\x00\x00\x00\x00\x00\x04\xcb\x00\x00\x04\xeb\x00\x00\x04\xe4\x00\x00\tL\x00\x00\x07\xa0\x00\x00\x04\xb5\x00\x00\x07\xfc\x00\x00\x0c\x95\x00\x00\x00\x00\x00\x00\x02\xee\x00\x00\x0b\xea\x00\x00\x040\x00\x00\x05G\x00\x00\x07:\x00\x00\x00\x00\x00\x00\x06s\x00\x00\x07q\x00\x00\x06\x0e\x00\x00\r\x03\x00\x00\n\'\x00\x00\x08\xcf\x00\x00\nx\x00\x00\x03\x8b\x00\x00\x08\xa6\x00\x00\x04b\x00\x00\x07\xef\x00\x00\x05e\x00\x00\x03\xff\x00\x00\x08\xcc\x00\x00\x00\x00\x00\x00\t\xcc\x00\x00\x01\xd2\x00\x00\x03\xc8\x00\x00\x05p\x00\x00\x07\x18\x00\x00\x00\x00\x00\x00\tw\x00\x00\x00\x00\x00\x00\x05\xf3\x00\x00\x07P\x00\x00\x05\xc1\x00\x00\x05}\x00\x00\x0cn\x00\x00\x05\x93\x00\x00\x00\x00\x00\x00\x05S\x00\x00\x03\xd1\x00\x00\x04\xfb\x00\x00\x02\xc5\x00\x00\x05b\x00\x00\x06\xf8\x00\x00\x06\xb9\x00\x00\x03[\x00\x00\x04[\x00\x00\x05"\x00\x00\x00\x00\x00\x00\x00\xdd\x00\x00\x00\x00\x00\x00\x06\x8c\x00\x00\x08:\x00\x00\x06\xeb\x00\x00\x08\x07\x00\x00\x00\x00\x00\x00\x05]\x00\x00\x03\xb9\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\xfc\x00\x00\x03%\x00\x00\x07B\x00\x00\x08S\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x13\x00\x00\x00\x00\x00\x00\x03\xaa\x00\x00\x0cp\x00\x00\x04x\x00\x00\x04\xfe\x00\x00\x03\x91\x00\x00\x06}\x00\x00\x04y\x00\x00\x05\xa5\x00\x00\x08\xbc\x00\x00\x04\xe2\x00\x00\x04\xc5\x00\x00\x00\x00\x00\x00\x02\x15\x00\x00\x04E\x00\x00\x03\x9e\x00\x00\x065\x00\x00\x00m\x00\x00\x00\x00\x00\x00\x03Q\x00\x00\x06\xa5\x00\x00\x06\xe5\x00\x00\x03\xeb\x00\x00\x04\xa1\x00\x00\x04@\x00\x00\x04 \x00\x00\x00\x00\x00\x00\x04!\x00\x00\x08\xdd\x00\x00\x08\x99\x00\x00\x05K\x00\x00\tD\x00\x00\x00\x00\x00\x00\x02\xfd\x00\x00\x03\x07\x00\x00\x05\xfd\x00\x00\x04\xb1\x00\x00\x02\xe0\x00\x00\x07\x91\x00\x00\x02A\x00\x00\x02T\x00\x00\x03\xa1\x00\x00\x00\x00\x00\x00\x06R\x00\x00\t_\x00\x00\x00\x00\x00\x00\x08\x14\x00\x00\x0b\xa4\x00\x00\x06?\x00\x00\x02Y\x00\x00\x00\xd3\x00\x00\x0c\xfc\x00\x00\x00\x00\x00\x00\x07\xd6\x00\x00\n!\x00\x00\x05\xcf\x00\x00\x00\x00\x00\x00\x06\x9e\x00\x00\x06x\x00\x00\x00\x00\x00\x00\x02\xc0\x00\x00\x0b\x10\x00\x00\x0b\x18\x00\x00\x04=\x00\x00\x02\x13\x00\x00\t\x89\x00\x00\x014\x00\x00\x03\x97\x00\x00\x03\xe2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06o\x00\x00\x04\x05\x00\x00\x04W\x00\x00\x08\xaf\x00\x00\x04\xcf\x00\x00\x05t\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02g\x00\x00\x07u\x00\x00\x01:\x00\x00\nr\x00\x00\n\xe2\x00\x00\x00\x00\x00\x00\x020\x00\x00\x00\x00\x00\x00\x02 \x00\x00\x00\x00\x00\x00\x0c(\x00\x00\x05x\x00\x00\t\x92\x00\x00\x03\xa6\x00\x00\x0b\xd0\x00\x00\x00\x00\x00\x00\x03:\x00\x00\x00\x00\x00\x00\nd\x00\x00\x05\x8a\x00\x00\x00\x00\x00\x00\x07\x13\x00\x00\x03\x82\x00\x00\x06\x86\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\xfc\x00\x00\x01P\x00\x00\x00\x00\x00\x00\x03\x01\x00\x00\x02\xc3\x00\x00\nB\x00\x00\x08\x9d\x00\x00\n5\x00\x00\x04L\x00\x00\x08\xeb\x00\x00\t\x90\x00\x00\x01\xf7\x00\x00\x05\x99\x00\x00\x04\xe9\x00\x00\x02\xad\x00\x00\x00\x00\x00\x00\x04\xdc\x00\x00\n\xdb\x00\x00\x04k\x00\x00\x00\x00\x00\x00\x01\x83\x00\x00\x05_\x00\x00\x0c\xab\x00\x00\x05 \x00\x00\n\xc9\x00\x00\x03g\x00\x00\x06\x87\x00\x00\x07\x97\x00\x00\x07\xf0\x00\x00\x03\x00'
[95m[+][0m 0x047bc708: read(fd = 0x3, buf = 0x9006e000, length = 0x1000) = 0x1000
[95m[+][0m Received interrupt: 0x11
[95m[+][0m mmap - mapping needed for 0x9006f000
[95m[+][0m mmap - addr range 0x9006f000 - 0x901f5fff:
[95m[+][0m 0x047bc90c: mmap(addr = 0x0, length = 0x187000, prot = 0x0, flags = 0x802, fd = 0xffffffff, pgoffset = 0x0) = 0x9006f000
[95m[+][0m Received interrupt: 0x11
[95m[+][0m mmap - MAP_FIXED, mapping not needed
[95m[+][0m mem write : 0x15f63c
[95m[+][0m mem mmap : /home/gr00t/Documents/exploit-dev/CVEs/CVE-2019-16920/rootfs/lib/libcrypto.so.0.9.8
[95m[+][0m 0x047bcc68: mmap(addr = 0x9006f000, length = 0x15f63c, prot = 0x5, flags = 0x12, fd = 0x3, pgoffset = 0x0) = 0x9006f000
[95m[+][0m Received interrupt: 0x11
[95m[+][0m mmap - MAP_FIXED, mapping not needed
[95m[+][0m mem write : 0x14888
[95m[+][0m mem mmap : /home/gr00t/Documents/exploit-dev/CVEs/CVE-2019-16920/rootfs/lib/libcrypto.so.0.9.8
[95m[+][0m 0x047bca5c: mmap(addr = 0x901de000, length = 0x14888, prot = 0x3, flags = 0x12, fd = 0x3, pgoffset = 0x15f000) = 0x901de000
[95m[+][0m Received interrupt: 0x11
[95m[+][0m mmap - MAP_FIXED, mapping not needed
[95m[+][0m 0x047bcbcc: mmap(addr = 0x901f3000, length = 0x2e70, prot = 0x3, flags = 0x812, fd = 0xffffffff, pgoffset = 0x0) = 0x901f3000
[95m[+][0m Received interrupt: 0x11
[95m[+][0m 0x047bccd0: close(fd = 0x3) = 0x0
[95m[+][0m Received interrupt: 0x11
[95m[+][0m 0x047bcf48: munmap(addr = 0x9006e000, length = 0x1000) = 0x0
[95m[+][0m Received interrupt: 0x11
[95m[+][0m open(/lib/libpcre.so.0, 0o0) = 3
[95m[+][0m File found: /home/gr00t/Documents/exploit-dev/CVEs/CVE-2019-16920/rootfs/lib/libpcre.so.0
[95m[+][0m 0x047bc580: open(filename = 0x7ff3c278, flags = 0x0, mode = 0x0) = 0x3
[95m[+][0m Received interrupt: 0x11
[95m[+][0m 0x047bc5b8: fstat(fd = 0x3, buf_ptr = 0x7ff3c0f8) = 0x0
[95m[+][0m Received interrupt: 0x11
[95m[+][0m mmap - mapping needed for 0x901f6000
[95m[+][0m mmap - addr range 0x901f6000 - 0x901f6fff:
[95m[+][0m 0x047bc680: mmap(addr = 0x0, length = 0x1000, prot = 0x3, flags = 0x802, fd = 0xffffffff, pgoffset = 0x0) = 0x901f6000
[95m[+][0m Received interrupt: 0x11
[95m[+][0m read() CONTENT: b'\x7fELF\x01\x02\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x08\x00\x00\x00\x01\x00\x00\x0c\x90\x00\x00\x004\x00\x03 lp\x00\x10\x07\x004\x00 \x00\x06\x00(\x00\x1b\x00\x1ap\x00\x00\x00\x00\x00\x00\xf4\x00\x00\x00\xf4\x00\x00\x00\xf4\x00\x00\x00\x18\x00\x00\x00\x18\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x13\x04\x00\x03\x13\x04\x00\x00\x00\x05\x00\x01\x00\x00\x00\x00\x00\x01\x00\x03\x13\x04\x00\x04\x13\x04\x00\x04\x13\x04\x00\x00\x01\x10\x00\x00\x01L\x00\x00\x00\x06\x00\x01\x00\x00\x00\x00\x00\x02\x00\x00\x01\x0c\x00\x00\x01\x0c\x00\x00\x01\x0c\x00\x00\x00\xf0\x00\x00\x00\xf0\x00\x00\x00\x07\x00\x00\x00\x04dt\xe5Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xb2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x93 \x00\x00\x00\x01\x00\x00\x03$\x00\x00\x00\x01\x00\x00\x032\x00\x00\x00\x0e\x00\x00\x03l\x00\x00\x00\x0c\x00\x00\x0c\x04\x00\x00\x00\r\x00\x02\x86\xc0\x00\x00\x00\x04\x00\x00\x01\xfc\x00\x00\x00\x05\x00\x00\x07\xac\x00\x00\x00\x06\x00\x00\x03\x9c\x00\x00\x00\n\x00\x00\x03\x83\x00\x00\x00\x0b\x00\x00\x00\x10\x00\x00\x00\x03\x00\x04\x130\x00\x00\x00\x11\x00\x00\x0b\xd4\x00\x00\x00\x12\x00\x00\x000\x00\x00\x00\x13\x00\x00\x00\x08p\x00\x00\x01\x00\x00\x00\x01p\x00\x00\x05\x00\x00\x00\x02p\x00\x00\x06\x00\x00\x00\x00p\x00\x00\n\x00\x00\x00\x18p\x00\x00\x11\x00\x00\x00Ap\x00\x00\x12\x00\x00\x00#p\x00\x00\x13\x00\x00\x00!o\xff\xff\xfe\x00\x00\x0b\xb4o\xff\xff\xff\x00\x00\x00\x01o\xff\xff\xf0\x00\x00\x0b0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00%\x00\x00\x00A\x00\x00\x00&\x00\x00\x00#\x00\x00\x00,\x00\x00\x00\x1f\x00\x00\x006\x00\x00\x00\x0f\x00\x00\x00(\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00)\x00\x00\x00\x00\x00\x00\x000\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00*\x00\x00\x00\x15\x00\x00\x00\x1e\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x17\x00\x00\x00\x1d\x00\x00\x00$\x00\x00\x00-\x00\x00\x00/\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x0e\x00\x00\x005\x00\x00\x00@\x00\x00\x00\'\x00\x00\x00\x19\x00\x00\x00"\x00\x00\x00\x18\x00\x00\x00!\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x002\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x009\x00\x00\x00\x00\x00\x00\x00:\x00\x00\x00\x04\x00\x00\x00\x10\x00\x00\x00?\x00\x00\x00\r\x00\x00\x00\x0b\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x16\x00\x00\x00<\x00\x00\x00+\x00\x00\x00%\x00\x00\x00\x05\x00\x00\x008\x00\x00\x007\x00\x00\x00;\x00\x00\x00\x14\x00\x00\x001\x00\x00\x00\x11\x00\x00\x00.\x00\x00\x00\n\x00\x00\x00\x07\x00\x00\x00\x06\x00\x00\x00\x13\x00\x00\x00\t\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x003\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00>\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x04\x00\x00\x00\x00\x03\x00\x00\t\x00\x00\x03a\x00\x04\x14\x14\x00\x00\x00\x00\x10\x00\xff\xf1\x00\x00\x01I\x00\x01z\xe4\x00\x00\x14\x08\x12\x00\x00\n\x00\x00\x02\xb7\x00\x02W\xa0\x00\x00\x00,\x12\x00\x00\n\x00\x00\x02\xdf\x00\x02r\xe0\x00\x00\x02L\x12\x00\x00\n\x00\x00\x00\x1d\x00\x04\x93 \x00\x00\x00\x00\x13\x00\xff\xf1\x00\x00\x02F\x00\x02D\x04\x00\x00\x00X\x12\x00\x00\n\x00\x00\x02\x01\x00\x02A4\x00\x00\x00X\x12\x00\x00\n\x00\x00\x00&\x00\x02\x86\xc0\x00\x00\x00\x1c\x12\x00\x00\x0c\x00\x00\x03\x06\x00\x02w\xa0\x00\x00\x00,\x12\x00\x00\n\x00\x00\x00\x01\x00\x04\x130\x00\x00\x00\x00\x11\x00\xff\xf1\x00\x00\x02\xc6\x00\x02W\xd0\x00\x00\x01\x08\x12\x00\x00\n\x00\x00\x03\x17\x00\x02w\xd0\x00\x00\x00h\x12\x00\x00\n\x00\x00\x01i\x00\x02\x13\xd8\x00\x00\x1b\\\x12\x00\x00\n\x00\x00\x01\x11\x00\x00\xf1\xa0\x00\x00\x01P\x12\x00\x00\n\x00\x00\x01\xcf\x00\x02=\xbc\x00\x00\x00\xd8\x12\x00\x00\n\x00\x00\x03J\x00\x04\x93 \x00\x00\x00\x00\x10\x00\xff\xf1\x00\x00\x03C\x00\x04\x13 \x00\x00\x00\x00\x10\x00\x00\x12\x00\x00\x01\xe9\x00\x02>\x94\x00\x00\x02\xa0\x12\x00\x00\n\x00\x00\x02-\x00\x02C8\x00\x00\x00\xcc\x12\x00\x00\n\x00\x00\x02\x86\x00\x02F0\x00\x00\x0b\xb0\x12\x00\x00\n\x00\x00\x00\xc4\x00\x00\xde$\x00\x00\x00\x84\x12\x00\x00\n\x00\x00\x02\xf2\x00\x02u,\x00\x00\x02h\x12\x00\x00\n\x00\x00\x03U\x00\x04\x14\x14\x00\x00\x00\x00\x10\x00\xff\xf1\x00\x00\x03<\x00\x00\x0c\x90\x00\x00\x00\x00\x10\x00\x00\n\x00\x00\x02l\x00\x04\x13,\x00\x00\x00\x04\x11\x00\x00\x12\x00\x00\x03g\x00\x04\x14P\x00\x00\x00\x00\x10\x00\xff\xf1\x00\x00\x02|\x00\x02D`\x00\x00\x01\xc4\x12\x00\x00\n\x00\x00\x02Z\x00\x04\x13(\x00\x00\x00\x04\x11\x00\x00\x12\x00\x00\x03N\x00\x04\x14\x14\x00\x00\x00\x00\x10\x00\xff\xf1\x00\x00\x02\xd4\x00\x02j\xb8\x00\x00\x03`\x12\x00\x00\n\x00\x00\x00\x17\x00\x00\x0c\x04\x00\x00\x00\x1c\x12\x00\x00\t\x00\x00\x02\x1a\x00\x02A\x8c\x00\x00\x01\xac\x12\x00\x00\n\x00\x00\x02\xb0\x00\x02\x86\xa0\x00\x00\x00\x00\x12\x00\x00\x00\x00\x00\x01\x97\x00\x02\x86\x90\x00\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\xdf\x00\x03\r\x90\x00\x00\x04@\x11\x00\x00\r\x00\x00\x00\xbd\x00\x02\x86\x80\x00\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\xd1\x00\x00\xde\xa8\x00\x00\x12\xf4\x12\x00\x00\n\x00\x00\x00\xaf\x00\x02\x86p\x00\x00\x00\x00\x12\x00\x00\x00\x00\x00\x02\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\xfb\x00\x04\x13 \x00\x00\x00\x04\x11\x00\x00\x12\x00\x00\x01<\x00\x04\x14@\x00\x00\x00\x04\x11\x00\x00\x15\x00\x00\x01W\x00\x02n\xd8\x00\x00\x04\x08\x12\x00\x00\n\x00\x00\x01\x9e\x00\x026\xa8\x00\x00\x03\xa4\x12\x00\x00\n\x00\x00\x01s\x00\x02/@\x00\x00\x05\x00\x12\x00\x00\n\x00\x00\x01/\x00\x02x@\x00\x00\x02x\x12\x00\x00\n\x00\x00\x00\xa7\x00\x02\x86`\x00\x00\x00\x00\x12\x00\x00\x00\x00\x00\x01\x1d\x00\x02T\xd0\x00\x00\x02\xc4\x12\x00\x00\n\x00\x00\x00\x96\x00\x02Q\xe0\x00\x00\x02\xf0\x12\x00\x00\n\x00\x00\x00\xf4\x00\x02\x86P\x00\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00}\x00\x02\x86@\x00\x00\x00\x00\x12\x00\x00\x00\x00\x00\x01\xbb\x00\x02<<\x00\x00\x01\x80\x12\x00\x00\n\x00\x00\x00,\x00\x00\x00\x00\x00\x00\x00\x00"\x00\x00\x00\x00\x00\x00S\x00\x00\x00\x00\x00\x00\x00\x00"\x00\x00\x00\x00\x00\x00i\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x01\x81\x00\x024@\x00\x00\x02h\x12\x00\x00\n\x00\x00\x00\x85\x00\x02\xac0\x00\x00\x00p\x11\x00\x00\r\x00\x00\x00\xb6\x00\x02\x860\x00\x00\x00\x00\x12\x00\x00\x00\x00\x00\x01\x07\x00\x04\x13$\x00\x00\x00\x04\x11\x00\x00\x12\x00\x00\x02\xa8\x00\x02\x86 \x00\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00;\x00\x00\x00\x00\x00\x00\x00\x00"\x00\x00\x00\x00\x00\x02\x96\x00\x02\x86\x10\x00\x00\x00\x00\x12\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x00\x00\x01\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x00_GLOBAL_OFFSET_TABLE_\x00_init\x00_gp_disp\x00_fini\x00__cxa_finalize\x00__deregister_frame_info\x00__register_frame_info\x00_Jv_RegisterClasses\x00strncmp\x00_pcre_OP_lengths\x00_pcre_is_newline\x00memmove\x00memset\x00memcpy\x00memcmp\x00pcre_compile\x00pcre_compile2\x00_pcre_default_tables\x00strlen\x00pcre_malloc\x00pcre_free\x00pcre_config\x00_pcre_was_newline\x00_pcre_xclass\x00pcre_callout\x00pcre_dfa_exec\x00_pcre_try_flipped\x00pcre_exec\x00pcre_fullinfo\x00pcre_get_stringnumber\x00strcmp\x00pcre_get_stringtable_entries\x00pcre_copy_substring\x00pcre_copy_named_substring\x00pcre_get_substring_list\x00pcre_free_substring_list\x00pcre_get_substring\x00pcre_get_named_substring\x00pcre_free_substring\x00pcre_stack_malloc\x00pcre_stack_free\x00pcre_info\x00pcre_maketables\x00tolower\x00__ctype_b\x00toupper\x00strchr\x00_pcre_ord2utf8\x00pcre_refcount\x00pcre_study\x00_pcre_ucp_findprop\x00_pcre_ucp_othercase\x00_pcre_valid_utf8\x00pcre_version\x00libgcc_s.so.1\x00libc.so.0\x00_ftext\x00_fdata\x00_gp\x00_edata\x00__bss_start\x00_fbss\x00_end\x00libpcre.so.0\x00GLIBC_2.0\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x01\x00\x01\x00\x00\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x00\x00\x01\x00\x01\x00\x00\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x01\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x03$\x00\x00\x00\x10\x00\x00\x00\x00\rii\x10\x00\x00\x00\x02\x00\x00\x03y\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x14\x10\x00\x00\x00\x03\x00\x04\x13 \x00\x00?\x03\x00\x04\x13(\x00\x00?\x03\x00\x04\x13$\x00\x00@\x03\x00\x04\x13,\x00\x00@\x03<\x1c\x00\x05\'\x9c\x87\x1c\x03\x99\xe0!\'\xbd\xff\xe0\xaf\xbc\x00\x10\xaf\xbf\x00\x1c\xaf\xbc\x00\x18\x04\x11\x00\x01\x00\x00\x00\x00<\x1c\x00\x05\'\x9c\x86\xf8\x03\x9f\xe0!\x8f\x99\x80(\x00\x00\x00\x00\'9\r\x9c\x03 \xf8\t\x00\x00\x00\x00\x8f\xbc\x00\x10\x00\x00\x00\x00\x04\x11\x00\x01\x00\x00\x00\x00<\x1c\x00\x05\'\x9c\x86\xc8\x03\x9f\xe0!\x8f\x99\x80$\x00\x00\x00\x00\'9\x85\xb0\x03 \xf8\t\x00\x00\x00\x00\x8f\xbc\x00\x10\x00\x00\x00\x00\x8f\xbf\x00\x1c\x03\xe0\x00\x08\'\xbd\x00 \x00\x00\x00\x00<\x1c\x00\x05\'\x9c\x86\x90\x03\x99\xe0!\'\xbd\xff\xd8\xaf\xbf\x00$\xaf\xb2\x00 \xaf\xb1\x00\x1c\xaf\xb0\x00\x18\xaf\xbc\x00\x10\x8f\x82\x80\x18\x00\x00\x00\x00\x90B\x14 \x00\x00\x00\x00\x14@\x00/\x00\x00\x00\x00\x8f\x82\x80\xc0\x00\x00\x00\x00\x10@\x00\x08\x00\x00\x00\x00\x8f\x82\x80\x1c\x8f\x99\x80\xc0\x8cD\x00\x00\x03 \xf8\t\x00\x00\x00\x00\x8f\xbc\x00\x10\x00\x00\x00\x00\x8f\x83\x80\x18\x8f\x82\x80 \x8f\x91\x80\x18$c\x13\x0c\x00C\x10#\x00\x02\x10\x83$P\xff\xff\x10\x00\x00\x06\x00`\x90!\x8cy\x00\x00\x00\x00\x00\x00\x03 \xf8\t\xae$\x14$\x8f\xbc\x00\x10\x8e"\x14$\x00\x00\x00\x00$D\x00\x01\x00\x04\x18\x80\x00P\x10+\x14@\xff\xf5\x00r\x18!\x8f\x82\x80\xe0\x00\x00\x00\x00\x10@\x00\x08\x00\x00\x00\x00\x8f\x84\x80$\x8f\x99\x80\xe0\x00\x00\x00\x00\x03 \xf8\t$\x84\x13\x00\x8f\xbc\x00\x10\x00\x00\x00\x00\x8f\x82\x80\x18$\x03\x00\x01\xa0C\x14 \x8f\xbf\x00$\x8f\xb2\x00 \x8f\xb1\x00\x1c\x8f\xb0\x00\x18\x03\xe0\x00\x08\'\xbd\x00(<\x1c\x00\x05\'\x9c\x85\x84\x03\x99\xe0!\'\xbd\xff\xe0\xaf\xbf\x00\x1c\xaf\xbc\x00\x10\x8f\x82\x80\xc4\x00\x00\x00\x00\x10@\x00\t\x00\x00\x00\x00\x8f\x84\x80$\x8f\x85\x80\x18\x8f\x99\x80\xc4$\x84\x13\x00\x03 \xf8\t$\xa5\x14(\x8f\xbc\x00\x10\x00\x00\x00\x00\x8f\x84\x80\x18\x00\x00\x00\x00\x8c\x82\x13\x14\x00\x00\x00\x00\x10@\x00\x08\x00\x00\x00\x00\x8f\x99\x80\xc8\x00\x00\x00\x00\x13 \x00\x04$\x84\x13\x14\x8f\xbf\x00\x1c\x03 \x00\x08\'\xbd\x00 \x8f\xbf\x00\x1c\x00\x00\x00\x00\x03\xe0\x00\x08\'\xbd\x00 \x00\x00\x00\x00\x00\x00\x00\x00<\x1c\x00\x05\'\x9c\x84\xf0\x03\x99\xe0!\'\xbd\xff\xe8\xaf\xbe\x00\x14\x03\xa0\xf0!\xaf\xbc\x00\x00\xaf\xc4\x00\x18\x8f\x82\x80$\x00\x00\x00\x00$B\x89(\xaf\xc2\x00\x08\x10\x00\x00\x11\x00\x00\x00\x00\x8f\xc2\x00\x08\x00\x00\x00\x00\x80B\x00\x00\x00\x00\x00\x00\x00\x02\x10+0C\x00\xff\x8f\xc2\x00\x08\x00\x00\x00\x00$B\x00\x01\xaf\xc2\x00\x08\x14`\xff\xf5\x00\x00\x00\x00\x8f\xc2\x00\x18\x00\x00\x00\x00$B\xff\xff\xaf\xc2\x00\x18\x8f\xc2\x00\x18\x00\x00\x00\x00\x1c@\xff\xed\x00\x00\x00\x00\x8f\xc2\x00\x08\x03\xc0\xe8!\x8f\xbe\x00\x14\'\xbd\x00\x18\x03\xe0\x00\x08\x00\x00\x00\x00<\x1c\x00\x05\'\x9c\x84P\x03\x99\xe0!\'\xbd\xff\xa0\xaf\xbe\x00\\\x03\xa0\xf0!\xaf\xbc\x00\x00\xaf\xc4\x00`\xaf\xc5\x00d\xaf\xc6\x00h\xaf\xc7\x00l\x8f\xc2\x00l\x00\x00\x00\x000B\x08\x00\x00\x02\x10+\xaf\xc2\x000\x8f\xc2\x00`\x00\x00\x00\x00\x8cB\x00\x00\x00\x00\x00\x00$B\x00\x01\xaf\xc2\x00,\x8f\xc2\x00,\x00\x00\x00\x00\x90B\x00\x00\x00\x00\x00\x00\xaf\xc2\x00(\x8f\xc2\x00,\x00\x00\x00\x00$B\x00\x01\xaf\xc2\x00,\x8f\xc2\x00,\x00\x00\x00\x00$B\xff\xff\xaf\xc2\x00,\x8f\xc2\x00(\x00\x00\x00\x00\x14@\x00\x06\x00\x00\x00\x00\x8f\xc3\x00d$\x02\x00\x01\xacb\x00\x00\x10\x00\x02\x8e\x00\x00\x00\x00\x8f\xc2\x00(\x00\x00\x00\x00(B\x000\x14@\x02\x89\x00\x00\x00\x00\x8f\xc2\x00(\x00\x00\x00\x00(B\x00{\x10@\x02\x84\x00\x00\x00\x00\x8f\xc2\x00(\x00\x00\x00\x00$B\xff\xd0\x8f\x83\x80$\x00\x02 @$b\x87 \x00\x82\x10!\x84B\x00\x00\x00\x00\x00\x00\xaf\xc2\x00$\x8f\xc2\x00$\x00\x00\x00\x00\x10@\x00\x06\x00\x00\x00\x00\x8f\xc2\x00$\x00\x00\x00\x00\xaf\xc2\x00(\x10\x00\x02q\x00\x00\x00\x00\x8f\xc2\x00(\x00\x00\x00\x00$B\xff\xd0'
[95m[+][0m 0x047bc708: read(fd = 0x3, buf = 0x901f6000, length = 0x1000) = 0x1000
[95m[+][0m Received interrupt: 0x11
[95m[+][0m mmap - mapping needed for 0x901f7000
[95m[+][0m mmap - addr range 0x901f7000 - 0x90238fff:
[95m[+][0m 0x047bc90c: mmap(addr = 0x0, length = 0x42000, prot = 0x0, flags = 0x802, fd = 0xffffffff, pgoffset = 0x0) = 0x901f7000
[95m[+][0m Received interrupt: 0x11
[95m[+][0m mmap - MAP_FIXED, mapping not needed
[95m[+][0m mem write : 0x31304
[95m[+][0m mem mmap : /home/gr00t/Documents/exploit-dev/CVEs/CVE-2019-16920/rootfs/lib/libpcre.so.0
[95m[+][0m 0x047bcc68: mmap(addr = 0x901f7000, length = 0x31304, prot = 0x5, flags = 0x12, fd = 0x3, pgoffset = 0x0) = 0x901f7000
[95m[+][0m Received interrupt: 0x11
[95m[+][0m mmap - MAP_FIXED, mapping not needed
[95m[+][0m mem write : 0x414
[95m[+][0m mem mmap : /home/gr00t/Documents/exploit-dev/CVEs/CVE-2019-16920/rootfs/lib/libpcre.so.0
[95m[+][0m 0x047bca5c: mmap(addr = 0x90238000, length = 0x414, prot = 0x3, flags = 0x12, fd = 0x3, pgoffset = 0x31000) = 0x90238000
[95m[+][0m Received interrupt: 0x11
[95m[+][0m 0x047bccd0: close(fd = 0x3) = 0x0
[95m[+][0m Received interrupt: 0x11
[95m[+][0m 0x047bcf48: munmap(addr = 0x901f6000, length = 0x1000) = 0x0
[95m[+][0m Received interrupt: 0x11
[95m[+][0m open(/lib/libgcc_s.so.1, 0o0) = 3
[95m[+][0m File found: /home/gr00t/Documents/exploit-dev/CVEs/CVE-2019-16920/rootfs/lib/libgcc_s.so.1
[95m[+][0m 0x047bc580: open(filename = 0x7ff3c268, flags = 0x0, mode = 0x0) = 0x3
[95m[+][0m Received interrupt: 0x11
[95m[+][0m 0x047bc5b8: fstat(fd = 0x3, buf_ptr = 0x7ff3c0e8) = 0x0
[95m[+][0m Received interrupt: 0x11
[95m[+][0m mmap - mapping needed for 0x90239000
[95m[+][0m mmap - addr range 0x90239000 - 0x90239fff:
[95m[+][0m 0x047bc680: mmap(addr = 0x0, length = 0x1000, prot = 0x3, flags = 0x802, fd = 0xffffffff, pgoffset = 0x0) = 0x90239000
[95m[+][0m Received interrupt: 0x11
[95m[+][0m read() CONTENT: b'\x7fELF\x01\x02\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x08\x00\x00\x00\x01\x00\x00\xb3\x80\x00\x00\x004\x00\x03\xbb\xf0p\x00\x10\x07\x004\x00 \x00\x07\x00(\x00\x1c\x00\x1bp\x00\x00\x00\x00\x00\x01\x14\x00\x00\x01\x14\x00\x00\x01\x14\x00\x00\x00\x18\x00\x00\x00\x18\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x95\\\x00\x02\x95\\\x00\x00\x00\x05\x00\x01\x00\x00\x00\x00\x00\x01\x00\x02\xa0\x00\x00\x03\xa0\x00\x00\x03\xa0\x00\x00\x00\t`\x00\x00\x0b\x80\x00\x00\x00\x06\x00\x01\x00\x00\x00\x00\x00\x02\x00\x00\x01,\x00\x00\x01,\x00\x00\x01,\x00\x00\x00\xf0\x00\x00\x00\xf0\x00\x00\x00\x07\x00\x00\x00\x04dt\xe5P\x00\x02\x93\x90\x00\x02\x93\x90\x00\x02\x93\x90\x00\x00\x01\xcc\x00\x00\x01\xcc\x00\x00\x00\x04\x00\x00\x00\x04dt\xe5Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xb2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04&\xd0\x00\x00\x00\x01\x00\x00<"\x00\x00\x00\x01\x00\x00<\x1d\x00\x00\x00\x0e\x00\x00<,\x00\x00\x00\x0c\x00\x00\xb2\xf8\x00\x00\x00\r\x00\x02\x8d@\x00\x00\x00\x04\x00\x00\x02\x1c\x00\x00\x00\x05\x00\x00j8\x00\x00\x00\x06\x00\x00#\xd8\x00\x00\x00\n\x00\x00<\x98\x00\x00\x00\x0b\x00\x00\x00\x10\x00\x00\x00\x03\x00\x03\xa6\xe0\x00\x00\x00\x11\x00\x00\xb1\x18\x00\x00\x00\x12\x00\x00\x00 \x00\x00\x00\x13\x00\x00\x00\x08p\x00\x00\x01\x00\x00\x00\x01p\x00\x00\x05\x00\x00\x00\x02p\x00\x00\x06\x00\x00\x00\x00p\x00\x00\n\x00\x00\x00Op\x00\x00\x11\x00\x00\x04fp\x00\x00\x12\x00\x00\x00$p\x00\x00\x13\x00\x00\x04\x16o\xff\xff\xfc\x00\x00\xaf\x9co\xff\xff\xfd\x00\x00\x00\x0bo\xff\xff\xf0\x00\x00\xa6\xd0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x07\x00\x00\x04f\x00\x00\x02\xf8\x00\x00\x007\x00\x00\x00\x00\x00\x00\x03\xf4\x00\x00\x03\xf2\x00\x00\x02w\x00\x00\x00\x00\x00\x00\x03\xba\x00\x00\x04\x12\x00\x00\x01!\x00\x00\x02\xa7\x00\x00\x00\x00\x00\x00\x00Z\x00\x00\x01\xec\x00\x00\x01\x9a\x00\x00\x03\xae\x00\x00\x02\xd7\x00\x00\x01[\x00\x00\x00/\x00\x00\x03|\x00\x00\x02J\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\xbf\x00\x00\x03\x99\x00\x00\x02\x85\x00\x00\x00\x00\x00\x00\x02x\x00\x00\x00\x00\x00\x00\x03\x1f\x00\x00\x04\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\xa2\x00\x00\x02\x88\x00\x00\x04 \x00\x00\x03^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xab\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03`\x00\x00\x00\x00\x00\x00\x02\x94\x00\x00\x03\xfd\x00\x00\x04\r\x00\x00\x00\x00\x00\x00\x00\x0f\x00\x00\x03$\x00\x00\x03\x14\x00\x00\x02\x91\x00\x00\x00\x00\x00\x00\x03B\x00\x00\x02\x1c\x00\x00\x03\x80\x00\x00\x04$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\xde\x00\x00\x037\x00\x00\x01\xdd\x00\x00\x00\x00\x00\x00\x02v\x00\x00\x04\x05\x00\x00\x00\x00\x00\x00\x03U\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x95\x00\x00\x03\xb6\x00\x00\x02\\\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\xbc\x00\x00\x04@\x00\x00\x01\x89\x00\x00\x04:\x00\x00\x039\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\xc5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\xcc\x00\x00\x04.\x00\x00\x02\xe2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03b\x00\x00\x03\xd4\x00\x00\x03\xf8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00}\x00\x00\x02\xaa\x00\x00\x02A\x00\x00\x00e\x00\x00\x00\x0e\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x00\x00\x00\x00\x03\xc9\x00\x00\x00\x00\x00\x00\x02@\x00\x00\x00\x00\x00\x00\x03\xf6\x00\x00\x00\x00\x00\x00\x02\xfe\x00\x00\x00\x00\x00\x00\x03\xfa\x00\x00\x03K\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x13\x00\x00\x04&\x00\x00\x00\x00\x00\x00\x03\x9d\x00\x00\x02\xfb\x00\x00\x00\x94\x00\x00\x02\x99\x00\x00\x00\x00\x00\x00\x01\xb8\x00\x00\x00@\x00\x00\x01\xf5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02T\x00\x00\x00\x00\x00\x00\x00\xf9\x00\x00\x01)\x00\x00\x00\x00\x00\x00\x02\x9c\x00\x00\x00\x00\x00\x00\x03_\x00\x00\x00\xbe\x00\x00\x00\x00\x00\x00\x03\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02]\x00\x00\x03X\x00\x00\x00\x00\x00\x00\x00\xc8\x00\x00\x00\x06\x00\x00\x01\xaa\x00\x00\x00\x00\x00\x00\x03A\x00\x00\x03u\x00\x00\x023\x00\x00\x00\x00\x00\x00\x00\x1d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01R\x00\x00\x00\x00\x00\x00\x01t\x00\x00\x00\x00\x00\x00\x02\xda\x00\x00\x00\x00\x00\x00\x02\xbd\x00\x00\x03\xdf\x00\x00\x04K\x00\x00\x00\x00\x00\x00\x02\xad\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb8\x00\x00\x03t\x00\x00\x02\xc9\x00\x00\x02\xd6\x00\x00\x00\x00\x00\x00\x02\xff\x00\x00\x04,\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\xb2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xf3\x00\x00\x00K\x00\x00\x00\x00\x00\x00\x02\x84\x00\x00\x02a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02B\x00\x00\x00\x00\x00\x00\x01\xc1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xb1\x00\x00\x01p\x00\x00\x00\x00\x00\x00\x030\x00\x00\x01\x00\x00\x00\x04\x16\x00\x00\x03\xd1\x00\x00\x01\xc4\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x02\xf5\x00\x00\x03\xa7\x00\x00\x00\x00\x00\x00\x04\x1b\x00\x00\x01\xfa\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb1\x00\x00\x03\x89\x00\x00\x03~\x00\x00\x02\xce\x00\x00\x00\x00\x00\x00\x00G\x00\x00\x03\xcb\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x025\x00\x00\x00\x00\x00\x00\x04V\x00\x00\x04>\x00\x00\x02|\x00\x00\x03\xb1\x00\x00\x01\x87\x00\x00\x00\x00\x00\x00\x02\x9f\x00\x00\x013\x00\x00\x00\x00\x00\x00\x03\xd7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x16\x00\x00\x01:\x00\x00\x04\x19\x00\x00\x00\xe5\x00\x00\x03"\x00\x00\x00\x00\x00\x00\x016\x00\x00\x03\xee\x00\x00\x02H\x00\x00\x01\xf2\x00\x00\x00\x00\x00\x00\x03\xe0\x00\x00\x01\xe8\x00\x00\x03\xfc\x00\x00\x00\x00\x00\x00\x04\x0f\x00\x00\x00\x00\x00\x00\x03\xc5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa1\x00\x00\x00\x00\x00\x00\x03,\x00\x00\x00m\x00\x00\x03\x90\x00\x00\x00\x00\x00\x00\x02\xa4\x00\x00\x04\x10\x00\x00\x00\x00\x00\x00\x03\xbf\x00\x00\x00\x00\x00\x00\x02\x14\x00\x00\x00\x00\x00\x00\x01\xf4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00s\x00\x00\x03\xde\x00\x00\x01F\x00\x00\x04\x1d\x00\x00\x02\x97\x00\x00\x00\x00\x00\x00\x04Q\x00\x00\x00\xef\x00\x00\x02R\x00\x00\x03\x81\x00\x00\x00\x00\x00\x00\x01\xdc\x00\x00\x03\x0c\x00\x00\x02\xca\x00\x00\x03\xa0\x00\x00\x01\xdb\x00\x00\x00\x00\x00\x00\x015\x00\x00\x03\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xda\x00\x00\x00\x00\x00\x00\x02\xe1\x00\x00\x03\xf5\x00\x00\x01\x94\x00\x00\x00\x00\x00\x00\x03\xcd\x00\x00\x02\x95\x00\x00\x03\xed\x00\x00\x00\x00\x00\x00\x028\x00\x00\x04+\x00\x00\x03\xeb\x00\x00\x01"\x00\x00\x03\xdd\x00\x00\x00\x00\x00\x00\x03C\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01;\x00\x00\x03\xff\x00\x00\x01\x9e\x00\x00\x02\xd2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x04\x00\x00\x02:\x00\x00\x00\x00\x00\x00\x01\x8a\x00\x00\x020\x00\x00\x01\x92\x00\x00\x00\xfd\x00\x00\x04\x1c\x00\x00\x017\x00\x00\x01\x17\x00\x00\x01\xf1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\xa5\x00\x00\x00\x00\x00\x00\x03*\x00\x00\x00\x00\x00\x00\x00\xeb\x00\x00\x02Q\x00\x00\x01i\x00\x00\x03Q\x00\x00\x02\x00\x00\x00\x03\xc3\x00\x00\x02\x17\x00\x00\x02\n\x00\x00\x04!\x00\x00\x02\x08\x00\x00\x00\xf0\x00\x00\x00\x00\x00\x00\x04D\x00\x00\x00\x00\x00\x00\x00I\x00\x00\x03\xac\x00\x00\x00\x00\x00\x00\x03w\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x03s\x00\x00\x02\xea\x00\x00\x02-\x00\x00\x02\xc0\x00\x00\x03\xbe\x00\x00\x01\xd2\x00\x00\x01\xcb\x00\x00\x01A\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x04-\x00\x00\x03\x18\x00\x00\x02\xab\x00\x00\x01\x02\x00\x00\x03l\x00\x00\x02\x0e\x00\x00\x00\x00\x00\x00\x00!\x00\x00\x04A\x00\x00\x01O\x00\x00\x03Z\x00\x00\x04%\x00\x00\x03\xa4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa7\x00\x00\x04H\x00\x00\x031\x00\x00\x01\xd9\x00\x00\x03\xbd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x93\x00\x00\x00M\x00\x00\x00\x00\x00\x00\x03\xe5\x00\x00\x03\xb0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03N\x00\x00\x00\x00\x00\x00\x01\xf6\x00\x00\x03\x01\x00\x00\x00\x00\x00\x00\x04\x18\x00\x00\x03\x7f\x00\x00\x03&\x00\x00\x02\xc4\x00\x00\x00\xae\x00\x00\x01Q\x00\x00\x00\x00\x00\x00\x01\xdf\x00\x00\x02\xc1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\xef\x00\x00\x00\x00\x00\x00\x03\xe1\x00\x00\x02\xa3\x00\x00\x00\x00\x00\x00\x04\x17\x00\x00\x02\xe9\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\xd8\x00\x00\x01\xc3\x00\x00\x00\x00\x00\x00\x02\x92\x00\x00\x03g\x00\x00\x03\xab\x00\x00\x006\x00\x00\x03\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\xfc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd4\x00\x00\x03\xa8\x00\x00\x00\x00\x00\x00\x01a\x00\x00\x01.\x00\x00\x00\x00\x00\x00\x02\xb9\x00\x00\x00\x00\x00\x00\x03G\x00\x00\x03\x8d\x00\x00\x00\x00\x00\x00\x03\xce\x00\x00\x04\x1f\x00\x00\x02$\x00\x00\x01\x7f\x00\x00\x00\x00\x00\x00\x01\xfe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x018\x00\x00\x00\x00\x00\x00\x04\x06\x00\x00\x008\x00\x00\x00a\x00\x00\x02\xd5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf7\x00\x00\x01\xe3\x00\x00\x02\x81\x00\x00\x00\x00\x00\x00\x00\r\x00\x00\x03\xf7\x00\x00\x01\xc9\x00\x00\x04C\x00\x00\x03\xaf\x00\x00\x04\x11\x00\x00\x03a\x00\x00\x03\xfb\x00\x00\x03\xd0\x00\x00\x00\x00\x00\x00\x02i\x00\x00\x02/\x00\x00\x00\x00\x00\x00\x01(\x00\x00\x02\x1f\x00\x00\x02\x11\x00\x00\x01\x1d\x00\x00\x03\xe3\x00\x00\x00\x00\x00\x00\x04O\x00\x00\x00\x00\x00\x00\x02\x9b\x00\x00\x02\x1a\x00\x00\x02C\x00\x00\x04(\x00\x00\x02\xfd\x00\x00\x00\x00\x00\x00\x02U\x00\x00\x03\x94\x00\x00\x00\x8a\x00\x00\x00\x00\x00\x00\x00:\x00\x00\x02s\x00\x00\x00\xfa\x00\x00\x00\\\x00\x00\x03\xc8\x00\x00\x00\x00\x00\x00\x03\xb4\x00\x00\x02W\x00\x00\x00V\x00\x00\x01\x90\x00\x00\x03\x00\x00\x00\x04\x01\x00\x00\x02\xeb\x00\x00\x00\x00\x00\x00\x03\xaa\x00\x00\x00\x00\x00\x00\x01v\x00\x00\x00\x00\x00\x00\x02\xa9\x00\x00\x02\xae\x00\x00\x00\xd6\x00\x00\x01\x9d\x00\x00\x02\x83\x00\x00\x02\xf2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x15\x00\x00\x00\x00\x00\x00\x00\x99\x00\x00\x047\x00\x00\x00\x00\x00\x00\x04\'\x00\x00\x03J\x00\x00\x00\x00\x00\x00\x03\xc6\x00\x00\x00B\x00\x00\x02\xe7\x00\x00\x00\x00\x00\x00\x03\xe2\x00\x00\x04\x04\x00\x00\x01q\x00\x00\x01]\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\xb4\x00\x00\x02X\x00\x00\x00\x00\x00\x00\x03\xf1\x00\x00\x02\xfa\x00\x00\x03\x91\x00\x00\x00\x00\x00\x00\x03\xbc\x00\x00\x00Y\x00\x00\x02\x9d\x00\x00\x01\x03\x00\x00\x03\xca\x00\x00\x00J\x00\x00\x03\xd3\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x03\x1a\x00\x00\x00\x00\x00\x00\x01\x96\x00\x00\x042\x00\x00\x01\xa9\x00\x00\x00\x00\x00\x00\x03\\\x00\x00\x04R\x00\x00\x04\x14\x00\x00\x00\x00\x00\x00\x02\xc7\x00\x00\x00\x00\x00\x00\x00H\x00\x00\x03d\x00\x00\x00\x00\x00\x00\x00\xaa\x00\x00\x04\n\x00\x00\x00\x00\x00\x00\x00\xa5\x00\x00\x00\x00\x00\x00\x03[\x00\x00\x00r\x00\x00\x00\x00\x00\x00\x03\xa6\x00\x00\x03:\x00\x00\x00\x00\x00\x00\x03\n\x00\x00\x01\x97\x00\x00\x03\x8b\x00\x00\x03\'\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x1b\x00\x00\x00C\x00\x00\x00\x00\x00\x00\x03\xe6\x00\x00\x01\x8f\x00\x00\x03}\x00\x00\x02\xef\x00\x00\x02~\x00\x00\x00\x00\x00\x00\x01k\x00\x00\x03\xad\x00\x00\x04\x08\x00\x00\x00\x00\x00\x00\x00\x96\x00\x00\x00\x00\x00\x00\x00k\x00\x00\x01\x05\x00\x00\x02k\x00\x00\x02\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x13\x00\x00\x00\x00\x00\x00\x03\xda\x00\x00\x03\xbb\x00\x00\x03\xc4\x00\x00\x01\xe4\x00\x00\x00\x00\x00\x00\x03\x9b\x00\x00\x02\x06\x00\x00\x00\x00\x00\x00\x02\xdb\x00\x00\x02\x7f\x00\x00\x03\xb7\x00\x00\x00\xc3\x00\x00\x01\x0b\x00\x00\x00\x00\x00\x00\x04L\x00\x00\x033\x00\x00\x03\x8c\x00\x00\x00\x00\x00\x00\x038\x00\x00\x03\xa9\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x04X\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03!\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x15\x00\x00\x03\x8a\x00\x00\x044\x00\x00\x04\\\x00\x00\x00\xe3\x00\x00\x03\xa1\x00\x00\x03\x0e\x00\x00\x04I\x00\x00\x01\xee\x00\x00\x04U\x00\x00\x03\xe7\x00\x00\x01\xe0\x00\x00\x00\x00\x00\x00\x03\xcf\x00\x00\x00\x00\x00\x00\x03\x05\x00\x00\x00\x00\x00\x00\x02.\x00\x00\x03\r\x00\x00\x02n\x00\x00\x00\x00\x00\x00\x02<\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\xe0\x00\x00\x03\x92\x00\x00\x03\xf0\x00\x00\x00\x00\x00\x00\x03\x93\x00\x00\x03k\x00\x00\x00\x00\x00\x00\x01\x8b\x00\x00\x02\x86\x00\x00\x03\xec\x00\x00\x01\xc5\x00\x00\x00\xff\x00\x00\x03\x8e\x00\x00\x04P\x00\x00\x01Z\x00\x00\x03\x9a\x00\x00\x00\x00\x00\x00\x03f\x00\x00\x00\x00\x00\x00\x01l\x00\x00\x04F\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03 \x00\x00\x04N\x00\x00\x02\x8e\x00\x00\x00\xf5\x00\x00\x03/\x00\x00\x02\x07\x00\x00\x00\x00\x00\x00\x04\x15\x00\x00\x02\x96\x00\x00\x00\x00\x00\x00\x00w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\xd0\x00\x00\x03\xc7\x00\x00\x00\x00\x00\x00\x03j\x00\x00\x03r\x00\x00\x04\x00\x00\x00\x01\xd0\x00\x00\x02\x8a\x00\x00\x00\x00\x00\x00\x02\xc8\x00\x00\x03z\x00\x00\x00F\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\xd6\x00\x00\x01\xe1\x00\x00\x02K\x00\x00\x00\x8d\x00\x00\x01\xfc\x00\x00\x02\xb7\x00\x00\x03\x12\x00\x00\x00\x00\x00\x00\x04T\x00\x00\x00\x00\x00\x00\x01\x9f\x00\x00\x03\x03\x00\x00\x02*\x00\x00\x02\x01\x00\x00\x02}\x00\x00\x00\xa4\x00\x00\x03\x08\x00\x00\x00\t\x00\x00\x02\x80\x00\x00\x00p\x00\x00\x00\x89\x00\x00\x03\xf9\x00\x00\x02?\x00\x00\x01y\x00\x00\x02\x8d\x00\x00\x02h\x00\x00\x03\xe8\x00\x00\x02\xee\x00\x00\x03\x84\x00\x00\x00\x00\x00\x00\x03M\x00\x00\x00\x00\x00\x00\x03\x1b\x00\x00\x00)\x00\x00\x00\x00\x00\x00\x02\x90\x00\x00\x02p\x00\x00\x04\x0b\x00\x00\x01\x11\x00\x00\x02\xb6\x00\x00\x02\xa1\x00\x00\x03I\x00\x00\x03\xdb\x00\x00\x01\x85\x00\x00\x03\xfe\x00\x00\x00\x00\x00\x00\x02+\x00\x00\x00&\x00\x00\x00h\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xb7\x00\x00\x00\x00\x00\x00\x03y\x00\x00\x00\x00\x00\x00\x03W\x00\x00\x00\x00\x00\x00\x01x\x00\x00\x01g\x00\x00\x00\xc4\x00\x00\x00\x00\x00\x00\x00\xad\x00\x00\x00\x00\x00\x00\x02f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xd8\x00\x00\x00\x00\x00\x00\x01\xbe\x00\x00\x040\x00\x00\x01\xb3\x00\x00\x01c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\xf3\x00\x00\x01\x91\x00\x00\x03\x1e\x00\x00\x02\xe5\x00\x00\x01\xbd\x00\x00\x00\x00\x00\x00\x03D\x00\x00\x03\x9e\x00\x00\x00\x00\x00\x00\x04\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x07\x00\x00\x00\x00\x00\x00\x03\x07\x00\x00\x00\x00\x00\x00\x03E\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01?\x00\x00\x03n\x00\x00\x00\x00\x00\x00\x01\xd3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdd\x00\x00\x04\t\x00\x00\x02\xcd\x00\x00\x00\x00\x00\x00\x02\xe4\x00\x00\x00\x00\x00\x00\x01\r\x00\x00\x00\x9a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01/\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x0b\x00\x00\x01\xeb\x00\x00\x00\x00\x00\x00\x03\xc1\x00\x00\x03L\x00\x00\x032\x00\x00\x02\xc2\x00\x00\x02\x8b\x00\x00\x01\xb2\x00\x00\x03\x82\x00\x00\x01^\x00\x00\x00c\x00\x00\x00\x00\x00\x00\x02\xdf\x00\x00\x00\x00\x00\x00\x00\xdb\x00\x00\x03\xe4\x00\x00\x03>\x00\x00\x00\x00\x00\x00\x02\xc3\x00\x00\x00\xce\x00\x00\x03\xb2'
[95m[+][0m 0x047bc708: read(fd = 0x3, buf = 0x90239000, length = 0x1000) = 0x1000
[95m[+][0m Received interrupt: 0x11
[95m[+][0m mmap - mapping needed for 0x9023a000
[95m[+][0m mmap - addr range 0x9023a000 - 0x90274fff:
[95m[+][0m 0x047bc90c: mmap(addr = 0x0, length = 0x3b000, prot = 0x0, flags = 0x802, fd = 0xffffffff, pgoffset = 0x0) = 0x9023a000
[95m[+][0m Received interrupt: 0x11
[95m[+][0m mmap - MAP_FIXED, mapping not needed
[95m[+][0m mem write : 0x2955c
[95m[+][0m mem mmap : /home/gr00t/Documents/exploit-dev/CVEs/CVE-2019-16920/rootfs/lib/libgcc_s.so.1
[95m[+][0m 0x047bcc68: mmap(addr = 0x9023a000, length = 0x2955c, prot = 0x5, flags = 0x12, fd = 0x3, pgoffset = 0x0) = 0x9023a000
[95m[+][0m Received interrupt: 0x11
[95m[+][0m mmap - MAP_FIXED, mapping not needed
[95m[+][0m mem write : 0x960
[95m[+][0m mem mmap : /home/gr00t/Documents/exploit-dev/CVEs/CVE-2019-16920/rootfs/lib/libgcc_s.so.1
[95m[+][0m 0x047bca5c: mmap(addr = 0x90274000, length = 0x960, prot = 0x3, flags = 0x12, fd = 0x3, pgoffset = 0x2a000) = 0x90274000
[95m[+][0m Received interrupt: 0x11
[95m[+][0m 0x047bccd0: close(fd = 0x3) = 0x0
[95m[+][0m Received interrupt: 0x11
[95m[+][0m 0x047bcf48: munmap(addr = 0x90239000, length = 0x1000) = 0x0
[95m[+][0m Received interrupt: 0x11
[95m[+][0m open(/lib/libc.so.0, 0o0) = 3
[95m[+][0m File found: /home/gr00t/Documents/exploit-dev/CVEs/CVE-2019-16920/rootfs/lib/libuClibc-0.9.30.so
[95m[+][0m 0x047bc580: open(filename = 0x7ff3c258, flags = 0x0, mode = 0x0) = 0x3
[95m[+][0m Received interrupt: 0x11
[95m[+][0m 0x047bc5b8: fstat(fd = 0x3, buf_ptr = 0x7ff3c0d8) = 0x0
[95m[+][0m Received interrupt: 0x11
[95m[+][0m mmap - mapping needed for 0x90275000
[95m[+][0m mmap - addr range 0x90275000 - 0x90275fff:
[95m[+][0m 0x047bc680: mmap(addr = 0x0, length = 0x1000, prot = 0x3, flags = 0x802, fd = 0xffffffff, pgoffset = 0x0) = 0x90275000
[95m[+][0m Received interrupt: 0x11
[95m[+][0m read() CONTENT: b'\x7fELF\x01\x02\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x08\x00\x00\x00\x01\x00\x00\xab0\x00\x00\x004\x00\x06\xa2lp\x00\x10\x07\x004\x00 \x00\n\x00(\x00\x1d\x00\x1c\x00\x00\x00\x06\x00\x00\x004\x00\x00\x004\x00\x00\x004\x00\x00\x01@\x00\x00\x01@\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x03\x00\x05\xcf \x00\x05\xcf \x00\x05\xcf \x00\x00\x00\x14\x00\x00\x00\x14\x00\x00\x00\x04\x00\x00\x00\x04p\x00\x00\x00\x00\x00\x01t\x00\x00\x01t\x00\x00\x01t\x00\x00\x00\x18\x00\x00\x00\x18\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\xcfP\x00\x05\xcfP\x00\x00\x00\x05\x00\x01\x00\x00\x00\x00\x00\x01\x00\x05\xdd\xc0\x00\x06\xdd\xc0\x00\x06\xdd\xc0\x00\x00\x11\xd8\x00\x00^\x08\x00\x00\x00\x06\x00\x01\x00\x00\x00\x00\x00\x02\x00\x00\x01\x8c\x00\x00\x01\x8c\x00\x00\x01\x8c\x00\x00\x00\xd8\x00\x00\x00\xd8\x00\x00\x00\x07\x00\x00\x00\x04dt\xe5P\x00\x05\xcf4\x00\x05\xcf4\x00\x05\xcf4\x00\x00\x00\x1c\x00\x00\x00\x1c\x00\x00\x00\x04\x00\x00\x00\x04dt\xe5Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x04dt\xe5R\x00\x05\xdd\xc0\x00\x06\xdd\xc0\x00\x06\xdd\xc0\x00\x00\x02@\x00\x00\x02@\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04r\xff\x004\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07e@\x00\x00\x00\x01\x00\x00.\xf1\x00\x00\x00\x0e\x00\x00.\xf6\x00\x00\x00\x0c\x00\x05[\xe0\x00\x00\x00\x04\x00\x00\x02d\x00\x00\x00\x05\x00\x00u\\\x00\x00\x00\x06\x00\x00&L\x00\x00\x00\n\x00\x00/\xc3\x00\x00\x00\x0b\x00\x00\x00\x10\x00\x00\x00\x03\x00\x06\xe5P\x00\x00\x00\x11\x00\x00\xa5 \x00\x00\x00\x12\x00\x00\x05\xf8\x00\x00\x00\x13\x00\x00\x00\x08p\x00\x00\x01\x00\x00\x00\x01p\x00\x00\x05\x00\x00\x00\x02p\x00\x00\x06\x00\x00\x00\x00p\x00\x00\n\x00\x00\x022p\x00\x00\x11\x00\x00\x04\xf1p\x00\x00\x12\x00\x00\x00\x1cp\x00\x00\x13\x00\x00\x04\x91\x00\x00\x00\x18\x00\x00\x00\x00o\xff\xff\xfb\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x07\x00\x00\x04\xf1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01s\x00\x00\x01u\x00\x00\x02L\x00\x00\x016\x00\x00\x00\x00\x00\x00\x01\xca\x00\x00\x04w\x00\x00\x01\xeb\x00\x00\x04%\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\xbd\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x01\xfc\x00\x00\x00l\x00\x00\x01j\x00\x00\x00\x00\x00\x00\x00r\x00\x00\x04\x9f\x00\x00\x04>\x00\x00\x03\x02\x00\x00\x01?\x00\x00\x00\xe9\x00\x00\x01\xec\x00\x00\x04x\x00\x00\x045\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03 \x00\x00\x04\x0e\x00\x00\x01i\x00\x00\x00\x00\x00\x00\x04\xc3\x00\x00\x04=\x00\x00\x00\x00\x00\x00\x03\xca\x00\x00\x01+\x00\x00\x03\\\x00\x00\x01\x9b\x00\x00\x04*\x00\x00\x00\x00\x00\x00\x02~\x00\x00\x00\x00\x00\x00\x02\xa0\x00\x00\x01\xb7\x00\x00\x03\x13\x00\x00\x00!\x00\x00\x00\x00\x00\x00\x00g\x00\x00\x04;\x00\x00\x03k\x00\x00\x01\xe1\x00\x00\x03\xd6\x00\x00\x00\x00\x00\x00\x04~\x00\x00\x01\x90\x00\x00\x04\xb4\x00\x00\x00\x88\x00\x00\x01\r\x00\x00\x02\xbb\x00\x00\x00\x00\x00\x00\x03\xba\x00\x00\x01y\x00\x00\x01\xdb\x00\x00\x02\xf9\x00\x00\x01\xd1\x00\x00\x04\x8c\x00\x00\x03w\x00\x00\x03\xd5\x00\x00\x00\x00\x00\x00\x04C\x00\x00\x01D\x00\x00\x03\x01\x00\x00\x04\xe5\x00\x00\x03:\x00\x00\x00\x00\x00\x00\x04\xa3\x00\x00\x00\xc7\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x01\xf3\x00\x00\x02\xc8\x00\x00\x00\x00\x00\x00\x02\xcf\x00\x00\x04\x08\x00\x00\x04\x96\x00\x00\x03\xef\x00\x00\x00\x00\x00\x00\x04\r\x00\x00\x02\x91\x00\x00\x00\x00\x00\x00\x01\xde\x00\x00\x04J\x00\x00\x02\xfb\x00\x00\x02I\x00\x00\x00\x00\x00\x00\x02,\x00\x00\x033\x00\x00\x02\x84\x00\x00\x00\x93\x00\x00\x00\x00\x00\x00\x02\xb6\x00\x00\x00\x00\x00\x00\x01\x01\x00\x00\x03\xaf\x00\x00\x03R\x00\x00\x00\x00\x00\x00\x04.\x00\x00\x01\x05\x00\x00\x03\xf5\x00\x00\x00\x00\x00\x00\x02*\x00\x00\x00\x00\x00\x00\x03\xbf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd3\x00\x00\x01\xc6\x00\x00\x049\x00\x00\x00\x00\x00\x00\x04\xee\x00\x00\x03}\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04T\x00\x00\x04B\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03K\x00\x00\x01\xe6\x00\x00\x00\xa9\x00\x00\x04L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01K\x00\x00\x00\xd5\x00\x00\x03\x0e\x00\x00\x00\x9e\x00\x00\x02\xe9\x00\x00\x00\x00\x00\x00\x04\xb2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02E\x00\x00\x04-\x00\x00\x03\xbe\x00\x00\x00\x00\x00\x00\x04\xb1\x00\x00\x04p\x00\x00\x01@\x00\x00\x01\xe0\x00\x00\x00\xb9\x00\x00\x02\xec\x00\x00\x03\xf6\x00\x00\x00\x00\x00\x00\x01\xff\x00\x00\x03p\x00\x00\x04c\x00\x00\x04 \x00\x00\x00\xc3\x00\x00\x00\x00\x00\x00\x03\x8d\x00\x00\x04\xd2\x00\x00\x00\x00\x00\x00\x03\xb8\x00\x00\x02\xf8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa4\x00\x00\x00\x00\x00\x00\x04b\x00\x00\x04y\x00\x00\x03\xd1\x00\x00\x02O\x00\x00\x02@\x00\x00\x00\xd7\x00\x00\x025\x00\x00\x04a\x00\x00\x04\t\x00\x00\x02\xbf\x00\x00\x04\x06\x00\x00\x04\xcc\x00\x00\x01\xcc\x00\x00\x00\x00\x00\x00\x01\x81\x00\x00\x043\x00\x00\x00\x00\x00\x00\x01\xe3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xdf\x00\x00\x00\xaa\x00\x00\x03\xa9\x00\x00\x03\xda\x00\x00\x00\x00\x00\x00\x04,\x00\x00\x01\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x91\x00\x00\x00\x0c\x00\x00\x03\xae\x00\x00\x04\x93\x00\x00\x04^\x00\x00\x04E\x00\x00\x04Z\x00\x00\x00\x00\x00\x00\x04\x95\x00\x00\x00\xe4\x00\x00\x00\x00\x00\x00\x03\xfb\x00\x00\x03\x93\x00\x00\x01\xfe\x00\x00\x00\x00\x00\x00\x01T\x00\x00\x02\xd7\x00\x00\x02=\x00\x00\x04q\x00\x00\x02B\x00\x00\x00\x00\x00\x00\x02\xd3\x00\x00\x04\x16\x00\x00\x04\xa4\x00\x00\x04O\x00\x00\x03\x1e\x00\x00\x00\x00\x00\x00\x03\xad\x00\x00\x04\xc7\x00\x00\x03\xdc\x00\x00\x00\x00\x00\x00\x03h\x00\x00\x04]\x00\x00\x01]\x00\x00\x03C\x00\x00\x01\xc2\x00\x00\x00\x00\x00\x00\x00\xee\x00\x00\x03\x90\x00\x00\x00\x00\x00\x00\x01\x03\x00\x00\x00\x00\x00\x00\x04\x14\x00\x00\x00\x00\x00\x00\x01\xd4\x00\x00\x02\x85\x00\x00\x03\x8b\x00\x00\x00\x00\x00\x00\x03\xa3\x00\x00\x03_\x00\x00\x04+\x00\x00\x02\x04\x00\x00\x04\x19\x00\x00\x01\xf9\x00\x00\x03o\x00\x00\x02m\x00\x00\x02<\x00\x00\x00b\x00\x00\x04\xc8\x00\x00\x03;\x00\x00\x02b\x00\x00\x01;\x00\x00\x00\x00\x00\x00\x02\xc1\x00\x00\x03\xc8\x00\x00\x00\x00\x00\x00\x040\x00\x00\x03\xff\x00\x00\x00\x00\x00\x00\x03\xe6\x00\x00\x02\xda\x00\x00\x047\x00\x00\x00\x00\x00\x00\x01\xb3\x00\x00\x03\xd7\x00\x00\x02J\x00\x00\x04\x83\x00\x00\x04\x92\x00\x00\x03\x98\x00\x00\x04\xc2\x00\x00\x00\x00\x00\x00\x02\xaf\x00\x00\x02A\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x03\x9a\x00\x00\x00t\x00\x00\x00\x00\x00\x00\x03\xc1\x00\x00\x02\xe4\x00\x00\x03\xb7\x00\x00\x04\xa1\x00\x00\x03\xde\x00\x00\x00\x00\x00\x00\x01X\x00\x00\x00\x00\x00\x00\x04V\x00\x00\x030\x00\x00\x03\x06\x00\x00\x03\xb6\x00\x00\x00\x00\x00\x00\x03\xa5\x00\x00\x04k\x00\x00\x04`\x00\x00\x03\xc7\x00\x00\x02S\x00\x00\x04\xa2\x00\x00\x00\x00\x00\x00\x019\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\xee\x00\x00\x03\x1a\x00\x00\x00\x00\x00\x00\x01\xd8\x00\x00\x04\x8b\x00\x00\x00\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xdc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xee\x00\x00\x01\n\x00\x00\x00\x00\x00\x00\x03d\x00\x00\x02\xe3\x00\x00\x04Y\x00\x00\x02\x80\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x02\t\x00\x00\x04S\x00\x00\x03,\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03b\x00\x00\x04\xa6\x00\x00\x02\xfc\x00\x00\x00\x00\x00\x00\x03\xab\x00\x00\x04z\x00\x00\x00\x00\x00\x00\x02^\x00\x00\x03\xf3\x00\x00\x00\x00\x00\x00\x03V\x00\x00\x00\x00\x00\x00\x01V\x00\x00\x02\x8a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xef\x00\x00\x00\x00\x00\x00\x03\xe9\x00\x00\x01J\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03|\x00\x00\x03X\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x15\x00\x00\x00\x00\x00\x00\x011\x00\x00\x03\n\x00\x00\x04\x9b\x00\x00\x04\x04\x00\x00\x00\xdb\x00\x00\x00\x00\x00\x00\x020\x00\x00\x01\xe2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02Z\x00\x00\x02o\x00\x00\x00\x00\x00\x00\x04M\x00\x00\x04\x87\x00\x00\x01Q\x00\x00\x00\xd0\x00\x00\x04/\x00\x00\x03l\x00\x00\x04\x8f\x00\x00\x02#\x00\x00\x03\xdf\x00\x00\x02\xea\x00\x00\x03\x1d\x00\x00\x03\xb3\x00\x00\x03s\x00\x00\x00\x00\x00\x00\x00\x94\x00\x00\x04\xca\x00\x00\x01/\x00\x00\x04\x1b\x00\x00\x00\x00\x00\x00\x02G\x00\x00\x02\xe7\x00\x00\x03\x10\x00\x00\x00\x00\x00\x00\x03\xe2\x00\x00\x00\x11\x00\x00\x03\x8c\x00\x00\x04\x02\x00\x00\x04l\x00\x00\x04\xbc\x00\x00\x03\x0f\x00\x00\x00\x00\x00\x00\x01\xf8\x00\x00\x00\xf6\x00\x00\x00\x00\x00\x00\x03\x03\x00\x00\x04\xdc\x00\x00\x00\x00\x00\x00\x017\x00\x00\x04$\x00\x00\x04\xda\x00\x00\x013\x00\x00\x04\x05\x00\x00\x03^\x00\x00\x00\x00\x00\x00\x04d\x00\x00\x02\xfe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb4\x00\x00\x00\x00\x00\x00\x02\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02M\x00\x00\x04\x18\x00\x00\x00\xcf\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x01\\\x00\x00\x04<\x00\x00\x01\'\x00\x00\x04|\x00\x00\x02\xc3\x00\x00\x02\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\xa7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x1b\x00\x00\x00\x00\x00\x00\x02\x0c\x00\x00\x00\x00\x00\x00\x04\xbb\x00\x00\x00\x00\x00\x00\x02\x98\x00\x00\x03\x08\x00\x00\x02\x1c\x00\x00\x01Y\x00\x00\x04\x1e\x00\x00\x00\x06\x00\x00\x00=\x00\x00\x04\xab\x00\x00\x00\x00\x00\x00\x01\x1e\x00\x00\x03\x81\x00\x00\x03\xc6\x00\x00\x00\x00\x00\x00\x01\x89\x00\x00\x01<\x00\x00\x03\r\x00\x00\x02P\x00\x00\x00\x00\x00\x00\x03\xbb\x00\x00\x04!\x00\x00\x00\x00\x00\x00\x00\xe6\x00\x00\x02\x08\x00\x00\x00\x00\x00\x00\x04#\x00\x00\x03]\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x10\x00\x00\x04\x10\x00\x00\x02\xf4\x00\x00\x04s\x00\x00\x03B\x00\x00\x01\x85\x00\x00\x00\x00\x00\x00\x01\x06\x00\x00\x04t\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x1b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04v\x00\x00\x02\xa8\x00\x00\x01\x83\x00\x00\x03v\x00\x00\x00\x00\x00\x00\x01\xbe\x00\x00\x04\x0b\x00\x00\x00\xf8\x00\x00\x00\x00\x00\x00\x02\x9a\x00\x00\x02(\x00\x00\x04\x1c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\\\x00\x00\x04[\x00\x00\x04\'\x00\x00\x03\xe0\x00\x00\x04\x84\x00\x00\x00\xc4\x00\x00\x02\xb9\x00\x00\x03\x9f\x00\x00\x00\x00\x00\x00\x02\xd1\x00\x00\x00\x00\x00\x00\x03\xc9\x00\x00\x01\x9a\x00\x00\x00p\x00\x00\x02>\x00\x00\x01a\x00\x00\x02+\x00\x00\x04\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04(\x00\x00\x04W\x00\x00\x01\x07\x00\x00\x03\xc4\x00\x00\x00\x00\x00\x00\x03F\x00\x00\x00\x00\x00\x00\x03\x04\x00\x00\x02\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03n\x00\x00\x03\xd0\x00\x00\x00\x1d\x00\x00\x03\x85\x00\x00\x03\x18\x00\x00\x03g\x00\x00\x04\xa8\x00\x00\x03\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x92\x00\x00\x00\x00\x00\x00\x02]\x00\x00\x03e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\xfa\x00\x00\x00\x9c\x00\x00\x00\x00\x00\x00\x04\x82\x00\x00\x00\x00\x00\x00\x00$\x00\x00\x04\xb0\x00\x00\x03\xe3\x00\x00\x02-\x00\x00\x02\x15\x00\x00\x015\x00\x00\x01U\x00\x00\x00\xe2\x00\x00\x044\x00\x00\x00\xda\x00\x00\x02\x95\x00\x00\x00\x00\x00\x00\x02)\x00\x00\x03\xd2\x00\x00\x048\x00\x00\x00\x00\x00\x00\x010\x00\x00\x03$\x00\x00\x03\x8f\x00\x00\x02Y\x00\x00\x00\x00\x00\x00\x04o\x00\x00\x01k\x00\x00\x03[\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8a\x00\x00\x00\x00\x00\x00\x03\xd3\x00\x00\x02e\x00\x00\x029\x00\x00\x01\xa7\x00\x00\x01x\x00\x00\x03\x97\x00\x00\x04:\x00\x00\x01\xd7\x00\x00\x00\x00\x00\x00\x03\xa6\x00\x00\x03\xc2\x00\x00\x01_\x00\x00\x01-\x00\x00\x00\x00\x00\x00\x02\xef\x00\x00\x00\x00\x00\x00\x00}\x00\x00\x03\x7f\x00\x00\x00\x00\x00\x00\x04\xe7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\xfc\x00\x00\x02\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02j\x00\x00\x00\x00\x00\x00\x022\x00\x00\x03\x1f\x00\x00\x02\r\x00\x00\x03\xce\x00\x00\x00\x00\x00\x00\x03\xa7\x00\x00\x00\x00\x00\x00\x04\x0c\x00\x00\x00\x00\x00\x00\x04\xd3\x00\x00\x04\x12\x00\x00\x00\x00\x00\x00\x00\xfd\x00\x00\x04u\x00\x00\x02n\x00\x00\x00\x00\x00\x00\x024\x00\x00\x03\xf4\x00\x00\x03\x87\x00\x00\x04\x88\x00\x00\x03P\x00\x00\x01m\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x81\x00\x00\x04U\x00\x00\x00\x00\x00\x00\x03+\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\xfe\x00\x00\x02g\x00\x00\x02s\x00\x00\x00\x00\x00\x00\x037\x00\x00\x04\xc9\x00\x00\x04}\x00\x00\x02\x8d\x00\x00\x00\x00\x00\x00\x03a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\xa3\x00\x00\x03\xdd\x00\x00\x00\x00\x00\x00\x04n\x00\x00\x00\x00\x00\x00\x01\xe8\x00\x00\x04Q\x00\x00\x02\xb4\x00\x00\x01z\x00\x00\x01\x18\x00\x00\x03\xed\x00\x00\x00\x00\x00\x00\x03\xf0\x00\x00\x01\x0f\x00\x00\x04j\x00\x00\x01\xf1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03q\x00\x00\x00\x00\x00\x00\x03Z\x00\x00\x01\x8a\x00\x00\x03\x8e\x00\x00\x02\xfd\x00\x00\x00\xab\x00\x00\x00\xfb\x00\x00\x00\x00\x00\x00\x02\xab\x00\x00\x00\x00\x00\x00\x03\xa8\x00\x00\x03t\x00\x00\x01\xda\x00\x00\x01\xad\x00\x00\x02q\x00\x00\x03A\x00\x00\x02\xba\x00\x00\x00\x00\x00\x00\x028\x00\x00\x03\xf1\x00\x00\x01P\x00\x00\x02\x12\x00\x00\x00\x00\x00\x00\x04r\x00\x00\x00\x00\x00\x00\x04)\x00\x00\x01\x0c\x00\x00\x04@\x00\x00\x03\x95\x00\x00\x03\t\x00\x00\x04R\x00\x00\x00\x00\x00\x00\x04\x11\x00\x00\x02\xc2\x00\x00\x04i\x00\x00\x00\x00\x00\x00\x04\x8d\x00\x00\x03/\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x03Y\x00\x00\x04\x8e\x00\x00\x02\x93\x00\x00\x02\xae\x00\x00\x00\x00\x00\x00\x02F\x00\x00\x02\x14\x00\x00\x04\x00\x00\x00\x04H\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02l\x00\x00\x00q\x00\x00\x00\xe1\x00\x00\x01\x8e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\xec\x00\x00\x04\xc6\x00\x00\x04F\x00\x00\x02\x8f\x00\x00\x03\x92\x00\x00\x00\xaf\x00\x00\x02\x05\x00\x00\x01\xf4\x00\x00\x00\x9b\x00\x00\x04\x85\x00\x00\x00\x00\x00\x00\x02\xf1\x00\x00\x04\xf0\x00\x00\x02!\x00\x00\x03\x83\x00\x00\x04\x1a\x00\x00\x00\x00\x00\x00\x04\n\x00\x00\x01\x96\x00\x00\x00\x00\x00\x00\x02:\x00\x00\x00\x00\x00\x00\x03E\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\xb0\x00\x00\x00\x00\x00\x00\x01.\x00\x00\x00\x00\x00\x00\x04\xaa\x00\x00\x01\xb6\x00\x00\x03\xb5\x00\x00\x02\xb2\x00\x00\x00~\x00\x00\x04e\x00\x00\x04K\x00\x00\x01\xae\x00\x00\x00\x00\x00\x00\x03O\x00\x00\x02p\x00\x00\x03j\x00\x00\x00\x00\x00\x00\x03\x0b\x00\x00\x042\x00\x00\x00\x00\x00\x00\x04\x86\x00\x00\x04?\x00\x00\x04\xb3\x00\x00\x00\x1b\x00\x00\x03N\x00\x00\x00\x00\x00\x00\x01\x13\x00\x00\x02 \x00\x00\x00\x00\x00\x00\x01H\x00\x00\x04\xae\x00\x00\x00\x00\x00\x00\x04\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xc7\x00\x00\x00\\\x00\x00\x007\x00\x00\x00\x00\x00\x00\x02\x17\x00\x00\x04G\x00\x00\x00\x9d\x00\x00\x02/\x00\x00\x04\x9c\x00\x00\x00\x00\x00\x00\x04\x98\x00\x00\x02k\x00\x00\x00\x00\x00\x00\x00\x99\x00\x00\x00\x00\x00\x00\x01 \x00\x00\x00o\x00\x00\x00\x00\x00\x00\x00\x17\x00\x00\x02\xf5\x00\x00\x00\x00\x00\x00\x02\xb5\x00\x00\x035\x00\x00\x03\xfa\x00\x00\x04\xa0\x00\x00\x01\xb2\x00\x00\x00\x00\x00\x00\x01\x15\x00\x00\x04\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xba\x00\x00\x01\xce\x00\x00\x03\xee\x00\x00\x01>\x00\x00\x02"\x00\x00\x04f\x00\x00\x01[\x00\x00\x01\x0b\x00\x00\x01\x8c\x00\x00\x00\xc1\x00\x00\x03\xd4'
[95m[+][0m 0x047bc708: read(fd = 0x3, buf = 0x90275000, length = 0x1000) = 0x1000
[95m[+][0m Received interrupt: 0x11
[95m[+][0m mmap - mapping needed for 0x90276000
[95m[+][0m mmap - addr range 0x90276000 - 0x902e9fff:
[95m[+][0m 0x047bc90c: mmap(addr = 0x0, length = 0x74000, prot = 0x0, flags = 0x802, fd = 0xffffffff, pgoffset = 0x0) = 0x90276000
[95m[+][0m Received interrupt: 0x11
[95m[+][0m mmap - MAP_FIXED, mapping not needed
[95m[+][0m mem write : 0x5cf50
[95m[+][0m mem mmap : /home/gr00t/Documents/exploit-dev/CVEs/CVE-2019-16920/rootfs/lib/libuClibc-0.9.30.so
[95m[+][0m 0x047bcc68: mmap(addr = 0x90276000, length = 0x5cf50, prot = 0x5, flags = 0x12, fd = 0x3, pgoffset = 0x0) = 0x90276000
[95m[+][0m Received interrupt: 0x11
[95m[+][0m mmap - MAP_FIXED, mapping not needed
[95m[+][0m mem write : 0x1f98
[95m[+][0m mem mmap : /home/gr00t/Documents/exploit-dev/CVEs/CVE-2019-16920/rootfs/lib/libuClibc-0.9.30.so
[95m[+][0m 0x047bca5c: mmap(addr = 0x902e3000, length = 0x1f98, prot = 0x3, flags = 0x12, fd = 0x3, pgoffset = 0x5d000) = 0x902e3000
[95m[+][0m Received interrupt: 0x11
[95m[+][0m mmap - MAP_FIXED, mapping not needed
[95m[+][0m 0x047bcbcc: mmap(addr = 0x902e5000, length = 0x4bc8, prot = 0x3, flags = 0x812, fd = 0xffffffff, pgoffset = 0x0) = 0x902e5000
[95m[+][0m Received interrupt: 0x11
[95m[+][0m 0x047bccd0: close(fd = 0x3) = 0x0
[95m[+][0m Received interrupt: 0x11
[95m[+][0m 0x047bcf48: munmap(addr = 0x90275000, length = 0x1000) = 0x0
[95m[+][0m Received interrupt: 0x11
[95m[+][0m open(/lib/libc.so.0, 0o0) = 3
[95m[+][0m File found: /home/gr00t/Documents/exploit-dev/CVEs/CVE-2019-16920/rootfs/lib/libuClibc-0.9.30.so
[95m[+][0m 0x047bc580: open(filename = 0x7ff3c248, flags = 0x0, mode = 0x0) = 0x3
[95m[+][0m Received interrupt: 0x11
[95m[+][0m 0x047bc5b8: fstat(fd = 0x3, buf_ptr = 0x7ff3c0c8) = 0x0
[95m[+][0m Received interrupt: 0x11
[95m[+][0m 0x047bc63c: close(fd = 0x3) = 0x0
[95m[+][0m Received interrupt: 0x11
[95m[+][0m open(/lib/libcrypto.so.0.9.8, 0o0) = 3
[95m[+][0m File found: /home/gr00t/Documents/exploit-dev/CVEs/CVE-2019-16920/rootfs/lib/libcrypto.so.0.9.8
[95m[+][0m 0x047bc580: open(filename = 0x7ff3c238, flags = 0x0, mode = 0x0) = 0x3
[95m[+][0m Received interrupt: 0x11
[95m[+][0m 0x047bc5b8: fstat(fd = 0x3, buf_ptr = 0x7ff3c0b8) = 0x0
[95m[+][0m Received interrupt: 0x11
[95m[+][0m 0x047bc63c: close(fd = 0x3) = 0x0
[95m[+][0m Received interrupt: 0x11
[95m[+][0m open(/lib/libdl.so.0, 0o0) = 3
[95m[+][0m File found: /home/gr00t/Documents/exploit-dev/CVEs/CVE-2019-16920/rootfs/lib/libdl-0.9.30.so
[95m[+][0m 0x047bc580: open(filename = 0x7ff3c228, flags = 0x0, mode = 0x0) = 0x3
[95m[+][0m Received interrupt: 0x11
[95m[+][0m 0x047bc5b8: fstat(fd = 0x3, buf_ptr = 0x7ff3c0a8) = 0x0
[95m[+][0m Received interrupt: 0x11
[95m[+][0m 0x047bc63c: close(fd = 0x3) = 0x0
[95m[+][0m Received interrupt: 0x11
[95m[+][0m open(/lib/libgcc_s.so.1, 0o0) = 3
[95m[+][0m File found: /home/gr00t/Documents/exploit-dev/CVEs/CVE-2019-16920/rootfs/lib/libgcc_s.so.1
[95m[+][0m 0x047bc580: open(filename = 0x7ff3c218, flags = 0x0, mode = 0x0) = 0x3
[95m[+][0m Received interrupt: 0x11
[95m[+][0m 0x047bc5b8: fstat(fd = 0x3, buf_ptr = 0x7ff3c098) = 0x0
[95m[+][0m Received interrupt: 0x11
[95m[+][0m 0x047bc63c: close(fd = 0x3) = 0x0
[95m[+][0m Received interrupt: 0x11
[95m[+][0m open(/lib/libc.so.0, 0o0) = 3
[95m[+][0m File found: /home/gr00t/Documents/exploit-dev/CVEs/CVE-2019-16920/rootfs/lib/libuClibc-0.9.30.so
[95m[+][0m 0x047bc580: open(filename = 0x7ff3c208, flags = 0x0, mode = 0x0) = 0x3
[95m[+][0m Received interrupt: 0x11
[95m[+][0m 0x047bc5b8: fstat(fd = 0x3, buf_ptr = 0x7ff3c088) = 0x0
[95m[+][0m Received interrupt: 0x11
[95m[+][0m 0x047bc63c: close(fd = 0x3) = 0x0
[95m[+][0m Received interrupt: 0x11
[95m[+][0m open(/lib/libdl.so.0, 0o0) = 3
[95m[+][0m File found: /home/gr00t/Documents/exploit-dev/CVEs/CVE-2019-16920/rootfs/lib/libdl-0.9.30.so
[95m[+][0m 0x047bc580: open(filename = 0x7ff3c1f8, flags = 0x0, mode = 0x0) = 0x3
[95m[+][0m Received interrupt: 0x11
[95m[+][0m 0x047bc5b8: fstat(fd = 0x3, buf_ptr = 0x7ff3c078) = 0x0
[95m[+][0m Received interrupt: 0x11
[95m[+][0m 0x047bc63c: close(fd = 0x3) = 0x0
[95m[+][0m Received interrupt: 0x11
[95m[+][0m open(/lib/libgcc_s.so.1, 0o0) = 3
[95m[+][0m File found: /home/gr00t/Documents/exploit-dev/CVEs/CVE-2019-16920/rootfs/lib/libgcc_s.so.1
[95m[+][0m 0x047bc580: open(filename = 0x7ff3c1e8, flags = 0x0, mode = 0x0) = 0x3
[95m[+][0m Received interrupt: 0x11
[95m[+][0m 0x047bc5b8: fstat(fd = 0x3, buf_ptr = 0x7ff3c068) = 0x0
[95m[+][0m Received interrupt: 0x11
[95m[+][0m 0x047bc63c: close(fd = 0x3) = 0x0
[95m[+][0m Received interrupt: 0x11
[95m[+][0m open(/lib/libc.so.0, 0o0) = 3
[95m[+][0m File found: /home/gr00t/Documents/exploit-dev/CVEs/CVE-2019-16920/rootfs/lib/libuClibc-0.9.30.so
[95m[+][0m 0x047bc580: open(filename = 0x7ff3c1d8, flags = 0x0, mode = 0x0) = 0x3
[95m[+][0m Received interrupt: 0x11
[95m[+][0m 0x047bc5b8: fstat(fd = 0x3, buf_ptr = 0x7ff3c058) = 0x0
[95m[+][0m Received interrupt: 0x11
[95m[+][0m 0x047bc63c: close(fd = 0x3) = 0x0
[95m[+][0m Received interrupt: 0x11
[95m[+][0m open(/lib/libgcc_s.so.1, 0o0) = 3
[95m[+][0m File found: /home/gr00t/Documents/exploit-dev/CVEs/CVE-2019-16920/rootfs/lib/libgcc_s.so.1
[95m[+][0m 0x047bc580: open(filename = 0x7ff3c1c8, flags = 0x0, mode = 0x0) = 0x3
[95m[+][0m Received interrupt: 0x11
[95m[+][0m 0x047bc5b8: fstat(fd = 0x3, buf_ptr = 0x7ff3c048) = 0x0
[95m[+][0m Received interrupt: 0x11
[95m[+][0m 0x047bc63c: close(fd = 0x3) = 0x0
[95m[+][0m Received interrupt: 0x11
[95m[+][0m open(/lib/libc.so.0, 0o0) = 3
[95m[+][0m File found: /home/gr00t/Documents/exploit-dev/CVEs/CVE-2019-16920/rootfs/lib/libuClibc-0.9.30.so
[95m[+][0m 0x047bc580: open(filename = 0x7ff3c1b8, flags = 0x0, mode = 0x0) = 0x3
[95m[+][0m Received interrupt: 0x11
[95m[+][0m 0x047bc5b8: fstat(fd = 0x3, buf_ptr = 0x7ff3c038) = 0x0
[95m[+][0m Received interrupt: 0x11
[95m[+][0m 0x047bc63c: close(fd = 0x3) = 0x0
[95m[+][0m Received interrupt: 0x11
[95m[+][0m open(/lib/libc.so.0, 0o0) = 3
[95m[+][0m File found: /home/gr00t/Documents/exploit-dev/CVEs/CVE-2019-16920/rootfs/lib/libuClibc-0.9.30.so
[95m[+][0m 0x047bc580: open(filename = 0x7ff3c1a8, flags = 0x0, mode = 0x0) = 0x3
[95m[+][0m Received interrupt: 0x11
[95m[+][0m 0x047bc5b8: fstat(fd = 0x3, buf_ptr = 0x7ff3c028) = 0x0
[95m[+][0m Received interrupt: 0x11
[95m[+][0m 0x047bc63c: close(fd = 0x3) = 0x0
[95m[+][0m Received interrupt: 0x11
[95m[+][0m stat("/lib/ld-uClibc.so.0", 0x7ff3cb5c) write completed
[95m[+][0m 0x047bdf90: stat(path = 0x90000938, buf_ptr = 0x7ff3cb5c) = 0x0
[95m[+][0m Received interrupt: 0x11
[95m[+][0m 0x047bba30: mprotect(start = 0x90013000, mlen = 0x1000, prot = 0x1) = 0x0
[95m[+][0m Received interrupt: 0x11
[95m[+][0m 0x047bba30: mprotect(start = 0x902e3000, mlen = 0x1000, prot = 0x1) = 0x0
[95m[+][0m Received interrupt: 0x11
[95m[+][0m 0x047bba30: mprotect(start = 0x47ce000, mlen = 0x1000, prot = 0x1) = 0x0
[95m[+][0m Received interrupt: 0x11
[95m[+][0m 0x90283534: ioctl(fd = 0x0, cmd = 0x540d, arg = 0x7ff3c960) = -0x1 (EPERM)
[95m[+][0m Received interrupt: 0x11
[95m[+][0m 0x90283534: ioctl(fd = 0x1, cmd = 0x540d, arg = 0x7ff3c960) = -0x1 (EPERM)
[95m[+][0m Received interrupt: 0x11
[95m[+][0m 0x90280ba8: brk(inp = 0x0) = 0x447000
[95m[+][0m Received interrupt: 0x11
[95m[+][0m 0x90280ba8: brk(inp = 0x448000) = 0x448000
[95m[+][0m Received interrupt: 0x11
[95m[+][0m open(/dev/urandom, 0o0) = 3
[95m[+][0m File found: /home/gr00t/Documents/exploit-dev/CVEs/CVE-2019-16920/rootfs/dev/urandom
[95m[+][0m 0x902841f4: open(filename = 0x42d8e4, flags = 0x2000, mode = 0x0) = 0x3
[95m[+][0m Received interrupt: 0x11
[95m[+][0m 0x90283534: ioctl(fd = 0x3, cmd = 0x540d, arg = 0x7ff3c9c0) = -0x1 (EPERM)
[95m[+][0m Received interrupt: 0x11
[95m[+][0m 0x90280ba8: brk(inp = 0x449000) = 0x449000
[95m[+][0m Received interrupt: 0x11
[95m[+][0m read() CONTENT: b'\x92\x0c\xdf\xf6 \xd3c/'
[95m[+][0m 0x90284764: read(fd = 0x3, buf = 0x447230, length = 0x8) = 0x8
[95m[+][0m Received interrupt: 0x11
[95m[+][0m 0x90281c24: close(fd = 0x3) = 0x0
[95m[+][0m Received interrupt: 0x11
[95m[+][0m 0x90286404: time() = 0x636c86e9
[95m[+][0m Received interrupt: 0x11
[95m[+][0m 0x90283344: getuid() = 0x3e8
[95m[+][0m Received interrupt: 0x11
[95m[+][0m 0x90282e84: getpid() = 0x512
[95m[+][0m Received interrupt: 0x11
[95m[+][0m getcwd(/, 0x43f) = 2
[95m[+][0m 0x902824f8: getcwd(path_buff = 0x447a10, path_buffsize = 0x43f) = 0x2
[95m[+][0m Received interrupt: 0x11
[95m[+][0m stat64("/etc/lighttpd_base.conf", 0x7ff3c880) write completed
[95m[+][0m 0x90285f04: stat64(path = 0x447eb0, buf_ptr = 0x7ff3c880) = 0x0
[95m[+][0m Received interrupt: 0x11
[95m[+][0m open(/etc/lighttpd_base.conf, 0o0) = 3
[95m[+][0m File found: /home/gr00t/Documents/exploit-dev/CVEs/CVE-2019-16920/rootfs/etc/lighttpd_base.conf
[95m[+][0m 0x902841f4: open(filename = 0x447eb0, flags = 0x2000, mode = 0x0) = 0x3
[95m[+][0m Received interrupt: 0x11
[95m[+][0m mmap2 - mapping needed for 0x902ea000
[91m[x][0m Syscall ERROR: ql_syscall_mmap2 DEBUG: Error: mapping needed but failed
Traceback (most recent call last):
File "/home/gr00t/.local/lib/python3.8/site-packages/qiling/os/posix/syscall/mman.py", line 115, in syscall_mmap_impl
ql.mem.map(mmap_base, mmap_size, prot, "[syscall_%s]" % api_name)
File "/home/gr00t/.local/lib/python3.8/site-packages/qiling/os/memory.py", line 582, in map
if not self.is_available(addr, size):
File "/home/gr00t/.local/lib/python3.8/site-packages/qiling/os/memory.py", line 464, in is_available
assert size > 0, 'expected a positive size value'
AssertionError: expected a positive size value
During handling of the above exception, another exception occurred:
Traceback (most recent call last):
File "/home/gr00t/.local/lib/python3.8/site-packages/qiling/os/posix/posix.py", line 280, in load_syscall
retval = syscall_hook(self.ql, *params)
File "/home/gr00t/.local/lib/python3.8/site-packages/qiling/os/posix/syscall/mman.py", line 169, in ql_syscall_mmap2
return syscall_mmap_impl(ql, addr, length, prot, flags, fd, pgoffset, 2)
File "/home/gr00t/.local/lib/python3.8/site-packages/qiling/os/posix/syscall/mman.py", line 117, in syscall_mmap_impl
raise QlMemoryMappedError("Error: mapping needed but failed")
qiling.exception.QlMemoryMappedError: Error: mapping needed but failed
Traceback (most recent call last):
File "/home/gr00t/.local/lib/python3.8/site-packages/qiling/os/posix/syscall/mman.py", line 115, in syscall_mmap_impl
ql.mem.map(mmap_base, mmap_size, prot, "[syscall_%s]" % api_name)
File "/home/gr00t/.local/lib/python3.8/site-packages/qiling/os/memory.py", line 582, in map
if not self.is_available(addr, size):
File "/home/gr00t/.local/lib/python3.8/site-packages/qiling/os/memory.py", line 464, in is_available
assert size > 0, 'expected a positive size value'
AssertionError: expected a positive size value
During handling of the above exception, another exception occurred:
Traceback (most recent call last):
File "D-Link_655_mips_linux.py", line 25, in <module>
my_dlink(["rootfs/sbin/lighttpd",
File "D-Link_655_mips_linux.py", line 22, in my_dlink
ql.run()
File "/home/gr00t/.local/lib/python3.8/site-packages/qiling/core.py", line 574, in run
self.os.run()
File "/home/gr00t/.local/lib/python3.8/site-packages/qiling/os/linux/linux.py", line 177, in run
self.ql.emu_start(self.ql.loader.elf_entry, self.exit_point, self.ql.timeout, self.ql.count)
File "/home/gr00t/.local/lib/python3.8/site-packages/qiling/core.py", line 716, in emu_start
raise self._internal_exception
File "/home/gr00t/.local/lib/python3.8/site-packages/qiling/utils.py", line 38, in wrapper
return func(*args, **kw)
File "/home/gr00t/.local/lib/python3.8/site-packages/qiling/core_hooks.py", line 124, in _hook_intr_cb
ret = hook.call(ql, intno)
File "/home/gr00t/.local/lib/python3.8/site-packages/qiling/core_hooks_types.py", line 25, in call
return self.callback(ql, *args)
File "/home/gr00t/.local/lib/python3.8/site-packages/qiling/os/linux/linux.py", line 132, in hook_syscall
return self.load_syscall()
File "/home/gr00t/.local/lib/python3.8/site-packages/qiling/os/posix/posix.py", line 298, in load_syscall
raise e
File "/home/gr00t/.local/lib/python3.8/site-packages/qiling/os/posix/posix.py", line 280, in load_syscall
retval = syscall_hook(self.ql, *params)
File "/home/gr00t/.local/lib/python3.8/site-packages/qiling/os/posix/syscall/mman.py", line 169, in ql_syscall_mmap2
return syscall_mmap_impl(ql, addr, length, prot, flags, fd, pgoffset, 2)
File "/home/gr00t/.local/lib/python3.8/site-packages/qiling/os/posix/syscall/mman.py", line 117, in syscall_mmap_impl
raise QlMemoryMappedError("Error: mapping needed but failed")
qiling.exception.QlMemoryMappedError: Error: mapping needed but failed
Editor is loading...