qiling
qiling copied to clipboard
Published
20 hours ago •
qilingframework
qilingframework
Invalid memory read (UC_ERR_READ_UNMAPPED)
Hi, Iam trying to figure out the emulation of the netgear R6220. I already restored the links and made new file or directory for missing ones. But now Iam getting this Unmapped error when trying to access to localhost:8080. I found this amazing post about this emulation and just changed a bit. https://github.com/kxynos/embedded_hacking/blob/master/firmware/Netgear-R6220.md For emulation Iam using the oldest version 1.0.0.14 because I had cur_thread error with newer versions. I downloaded here https://www.netgear.de/support/product/R6220.aspx#download.
Also changed the script a bit, because some things are changed in qiling I guess (e.g. output, log_dir)
My script looks something like this
import sys
sys.path.append("..")
from qiling import *
from qiling.os.posix import syscall
from qiling.const import QL_VERBOSE
def my_syscall_write(ql, write_fd, write_buf, write_count, *rest):
if write_fd is 2 and ql.file_des[2].__class__.__name__ == 'ql_pipe':
ql_definesyscall_return(ql, -1)
else:
syscall.ql_syscall_write(ql, write_fd, write_buf, write_count, *rest)
def my_netgear(path, rootfs):
ql = Qiling(
path,
rootfs,
verbose = QL_VERBOSE.DEBUG,
profile = "netgear_6220.ql"
)
ql.root = False
ql.bindtolocalhost = True
ql.add_fs_mapper('/proc', '/proc')
# ql.set_syscall(4004, my_syscall_write) # disabled for this example
ql.run()
if __name__ == "__main__":
my_netgear(["rootfs/netgear-common/squashfs-root/bin/mini_httpd",
"-d","/www",
"-r","NETGEAR R6220",
"-c","**.cgi",
"-t","300"],
"rootfs/netgear-common/squashfs-root")
EDIT: log before accessing localhost:8080:
[+] Profile: Default
[+] load 0x400000 - 0x40e000
[+] load 0x41e000 - 0x429000
[+] mem_start: 0x400000 mem_end: 0x429000
[+] interp is : rootfs/netgear_common/squashfs-root/lib/ld-uClibc.so.0
[+] interp_mem_size is : 0x17000
[+] interp_address is : 0x47ba000
[+] mmap_address is : 0x774bf000
[+] dynsym name b'fopen64'
[+] dynsym name b'getsockname'
[+] dynsym name b'strpbrk'
[+] dynsym name b'vfprintf'
[+] dynsym name b'CyaSSL_CTX_use_certificate_file'
[+] dynsym name b'close'
[+] dynsym name b'__register_frame_info'
[+] dynsym name b'__ctype_tolower'
[+] dynsym name b'setuid'
[+] dynsym name b'tzset'
[+] dynsym name b'_Jv_RegisterClasses'
[+] dynsym name b'setsid'
[+] dynsym name b'strchr'
[+] dynsym name b'strlen'
[+] dynsym name b'daemon'
[+] dynsym name b'strspn'
[+] dynsym name b'gmtime'
[+] dynsym name b'atoi'
[+] dynsym name b'exit'
[+] dynsym name b'__errno_location'
[+] dynsym name b'CyaSSL_new'
[+] dynsym name b'access'
[+] dynsym name b'fwrite'
[+] dynsym name b'sendfile64'
[+] dynsym name b'strftime'
[+] dynsym name b'CyaSSL_CTX_new'
[+] dynsym name b'fputc'
[+] dynsym name b'nvram_bcm_set'
[+] dynsym name b'mmap64'
[+] dynsym name b'strcspn'
[+] dynsym name b'CyaSSL_CTX_use_PrivateKey_file'
[+] dynsym name b'sprintf'
[+] dynsym name b'gethostname'
[+] dynsym name b'getpwnam'
[+] dynsym name b'gethostbyname'
[+] dynsym name b'getcwd'
[+] dynsym name b'shutdown'
[+] dynsym name b'strcmp'
[+] dynsym name b'nice'
[+] dynsym name b'syslog'
[+] dynsym name b'time'
[+] dynsym name b'getppid'
[+] dynsym name b'inet_ntoa'
[+] dynsym name b'open64'
[+] dynsym name b'fclose'
[+] dynsym name b'memset'
[+] dynsym name b'localtime'
[+] dynsym name b'nvram_get'
[+] dynsym name b'strdup'
[+] dynsym name b'__uClibc_main'
[+] dynsym name b'inet_network'
[+] dynsym name b'fread'
[+] dynsym name b'CyaSSL_CTX_set_cipher_list'
[+] dynsym name b'lstat64'
[+] dynsym name b'sscanf'
[+] dynsym name b'fork'
[+] dynsym name b'listen'
[+] dynsym name b'realloc'
[+] dynsym name b'strcasecmp'
[+] dynsym name b'unlink'
[+] dynsym name b'strncpy'
[+] dynsym name b'strncmp'
[+] dynsym name b'closelog'
[+] dynsym name b'openlog'
[+] dynsym name b'read'
[+] dynsym name b'signal'
[+] dynsym name b'setgid'
[+] dynsym name b'flock'
[+] dynsym name b'strstr'
[+] dynsym name b'strcasestr'
[+] dynsym name b'timezone'
[+] dynsym name b'nvram_set'
[+] dynsym name b'CyaSSL_add_all_algorithms'
[+] dynsym name b'setsockopt'
[+] dynsym name b'initgroups'
[+] dynsym name b'chdir'
[+] dynsym name b'__deregister_frame_info'
[+] dynsym name b'inet_addr'
[+] dynsym name b'bind'
[+] dynsym name b'strcat'
[+] dynsym name b'CyaSSL_accept'
[+] dynsym name b'kill'
[+] dynsym name b'fprintf'
[+] dynsym name b'write'
[+] dynsym name b'strrchr'
[+] dynsym name b'accept'
[+] dynsym name b'pipe'
[+] dynsym name b'alarm'
[+] dynsym name b'strncasecmp'
[+] dynsym name b'CyaSSL_free'
[+] dynsym name b'fflush'
[+] dynsym name b'setgroups'
[+] dynsym name b'select'
[+] dynsym name b'socket'
[+] dynsym name b'sysinfo'
[+] dynsym name b'sleep'
[+] dynsym name b'malloc'
[+] dynsym name b'system'
[+] dynsym name b'getuid'
[+] dynsym name b'tolower'
[+] dynsym name b'dup2'
[+] dynsym name b'puts'
[+] dynsym name b'perror'
[+] dynsym name b'CyaSSL_set_fd'
[+] dynsym name b'memcpy'
[+] dynsym name b'fcntl64'
[+] dynsym name b'CyaSSL_load_error_strings'
[+] dynsym name b'fgets'
[+] dynsym name b'fscanf'
[+] dynsym name b'qsort'
[+] dynsym name b'getpid'
[+] dynsym name b'execve'
[+] dynsym name b'usleep'
[+] dynsym name b'getenv'
[+] dynsym name b'alphasort64'
[+] dynsym name b'__ctype_b'
[+] dynsym name b'CyaSSL_CTX_check_private_key'
[+] dynsym name b'CyaSSL_read'
[+] dynsym name b'CyaSSLv23_server_method'
[+] dynsym name b'atol'
[+] dynsym name b'munmap'
[+] dynsym name b'snprintf'
[+] dynsym name b'memmove'
[+] dynsym name b'stat64'
[+] dynsym name b'CyaSSL_write'
[+] dynsym name b'lockf64'
[+] dynsym name b'strtok_r'
[+] dynsym name b'scandir64'
[+] dynsym name b'ioctl'
[+] dynsym name b'waitpid'
[+] dynsym name b'nvram_get_func'
[+] dynsym name b'strcpy'
[+] dynsym name b'chroot'
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bbfd8: mmap(addr = 0x0, length = 0x1000, prot = 0x3, flags = 0x4000802, fd = 0x7ff3cb00, pgoffset = 0x7ff3cb04)
[+] mmap(0x0, 0x1000, PROT_READ | PROT_WRITE (0x3), MAP_PRIVATE | 67110912 (0x4000802), 7ff3cb00, 0x7ff3cb04)
[+] mmap - mapping needed for 0x0
[+] mmap - addr range 0x774bf000 - 0x774bffff:
[+] mmap(0x0, 0x1000, 0x3, 0x4000802, -1, 0x0) = 0x774bf000
[+] mmap() = 0x774bf000
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bbce0: stat(path = 0x47bf204, buf_ptr = 0x7ff3cac8)
[+] stat("/home/eason/project/R6200v3/v1014/R6200v3/sdk4210/../target/etc/ld.so.cache", 0x7ff3cac8) read/write fail
[+] stat() = 0x2
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bcd54: open(filename = 0x7ff3c2c8, flags = 0x0, mode = 0x0)
[+] open(/lib/libscnvram.so, O_RDONLY, 0o0) = 3
[+] File Found: /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/lib/libscnvram.so
[+] open() = 0x3
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bcd90: fstat(fd = 0x3, buf_ptr = 0x7ff3c130)
[+] fstat write completed
[+] fstat() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bce64: mmap(addr = 0x0, length = 0x1000, prot = 0x3, flags = 0x4000802, fd = 0x7ff3c0f0, pgoffset = 0x7ff3c0f4)
[+] mmap(0x0, 0x1000, PROT_READ | PROT_WRITE (0x3), MAP_PRIVATE | 67110912 (0x4000802), 7ff3c0f0, 0x7ff3c0f4)
[+] mmap - mapping needed for 0x0
[+] mmap - addr range 0x774c0000 - 0x774c0fff:
[+] mmap(0x0, 0x1000, 0x3, 0x4000802, -1, 0x0) = 0x774c0000
[+] mmap() = 0x774c0000
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bced4: read(fd = 0x3, buf = 0x774c0000, len = 0x1000)
[+] read() CONTENT:
[+] b'\x7fELF\x01\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x08\x00\x01\x00\x00\x00\xa0\t\x00\x004\x00\x00\x00<)\x00\x00\x07\x10\x00p4\x00 \x00\x06\x00(\x00\x18\x00\x17\x00\x00\x00\x00p\xf4\x00\x00\x00\xf4\x00\x00\x00\xf4\x00\x00\x00\x18\x00\x00\x00\x18\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00T$\x00\x00T$\x00\x00\x05\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00T$\x00\x00T$\x01\x00T$\x01\x00\xc8\x00\x00\x00\xfc\x00\x00\x00\x06\x00\x00\x00\x00\x00\x01\x00\x02\x00\x00\x00\x0c\x01\x00\x00\x0c\x01\x00\x00\x0c\x01\x00\x00\xd0\x00\x00\x00\xd0\x00\x00\x00\x07\x00\x00\x00\x04\x00\x00\x00Q\xe5td\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\xb2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\xa4\x01\x00\x01\x00\x00\x00\xe6\x01\x00\x00\x0e\x00\x00\x00 \x02\x00\x00\x0c\x00\x00\x00\x18\t\x00\x00\r\x00\x00\x00P#\x00\x00\x04\x00\x00\x00\xdc\x01\x00\x00\x05\x00\x00\x00\xd8\x06\x00\x00\x06\x00\x00\x00X\x03\x00\x00\n\x00\x00\x00.\x02\x00\x00\x0b\x00\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00p$\x01\x00\x11\x00\x00\x00\x08\t\x00\x00\x12\x00\x00\x00\x10\x00\x00\x00\x13\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00p\x01\x00\x00\x00\x05\x00\x00p\x02\x00\x00\x00\x06\x00\x00p\x00\x00\x00\x00\n\x00\x00p\t\x00\x00\x00\x11\x00\x00p8\x00\x00\x00\x12\x00\x00p\x17\x00\x00\x00\x13\x00\x00p\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00%\x00\x00\x008\x00\x00\x00%\x00\x00\x00\x1a\x00\x00\x00$\x00\x00\x00\x03\x00\x00\x00\x19\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\r\x00\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00"\x00\x00\x00 \x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00#\x00\x00\x00\x18\x00\x00\x00,\x00\x00\x00\x13\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x1b\x00\x00\x00\x1d\x00\x00\x00/\x00\x00\x00\x0e\x00\x00\x00\x16\x00\x00\x00+\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x001\x00\x00\x00\x17\x00\x00\x00\x05\x00\x00\x00\t\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00(\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x006\x00\x00\x00-\x00\x00\x007\x00\x00\x00\x00\x00\x00\x00\'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x005\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x11\x00\x00\x00\x0f\x00\x00\x00\x15\x00\x00\x00*\x00\x00\x00\x00\x00\x00\x00!\x00\x00\x00&\x00\x00\x003\x00\x00\x00\x00\x00\x00\x00.\x00\x00\x00\x06\x00\x00\x00\n\x00\x00\x000\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x002\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\t\x00\x00\x00\x00\x00\x00\x03\x00\x07\x00\xf7\x01\x00\x00p$\x01\x00\x00\x00\x00\x00\x10\x00\x10\x00\x1d\x00\x00\x00`\xa4\x01\x00\x00\x00\x00\x00\x13\x00\xf1\xff\xfe\x01\x00\x00`\xa4\x01\x00\x00\x00\x00\x00\x10\x00\xf1\xff\xb6\x01\x00\x00\xd0\x1e\x00\x00|\x00\x00\x00\x12\x00\x08\x00\x17\x00\x00\x00\x18\t\x00\x00\x1c\x00\x00\x00\x12\x00\x07\x00\xa3\x01\x00\x00\x08\x1e\x00\x00\xc8\x00\x00\x00\x12\x00\x08\x00\xf2\x00\x00\x00<\x10\x00\x00p\x00\x00\x00\x12\x00\x08\x00\xf0\x01\x00\x00\xa0\t\x00\x00\x00\x00\x00\x00\x10\x00\x08\x00\xce\x00\x00\x00\xbc\x0f\x00\x00\x80\x00\x00\x00\x12\x00\x08\x00\t\x02\x00\x00\x1c%\x01\x00\x00\x00\x00\x00\x10\x00\xf1\xfft\x01\x00\x00p\x1c\x00\x00\xb4\x00\x00\x00\x12\x00\x08\x00\n\x01\x00\x00\xd0\x12\x00\x00l\x02\x00\x00\x12\x00\x08\x00\xc8\x01\x00\x00\x10 \x00\x00T\x00\x00\x00\x12\x00\x08\x00&\x00\x00\x00P#\x00\x00\x1c\x00\x00\x00\x12\x00\n\x00\xff\x00\x00\x00\xac\x10\x00\x00$\x02\x00\x00\x12\x00\x08\x00~\x01\x00\x00$\x1d\x00\x00 \x00\x00\x00\x12\x00\x08\x00\x8c\x01\x00\x00D\x1d\x00\x00 \x00\x00\x00\x12\x00\x08\x00\x02\x02\x00\x00\x1c%\x01\x00\x00\x00\x00\x00\x10\x00\xf1\xff\x01\x00\x00\x00p$\x01\x00\x00\x00\x00\x00\x11\x00\xf1\xff\x1b\x02\x00\x00P%\x01\x00\x00\x00\x00\x00\x10\x00\xf1\xff\x15\x02\x00\x00\x1c%\x01\x00\x00\x00\x00\x00\x10\x00\xf1\xff\x94\x00\x00\x000#\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x99\x00\x00\x00 #\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00S\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x00\x00\x00i\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00}\x00\x00\x00\x10#\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00-\x01\x00\x00\x00#\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\xd3\x01\x00\x00\xf0"\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\xe5\x00\x00\x00@!\x00\x00d\x00\x00\x00\x12\x00\x08\x00\xd8\x01\x00\x00\xe0"\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\xa5\x00\x00\x00p\r\x00\x00\xb8\x00\x00\x00\x12\x00\x08\x00\xb3\x00\x00\x00\xd0"\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\xe0\x01\x00\x00\xc0"\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\xc7\x00\x00\x00\xb0"\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x9c\x01\x00\x00d\x1d\x00\x00\xa4\x00\x00\x00\x12\x00\x08\x004\x01\x00\x00\xa0"\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x8f\x00\x00\x00\x90"\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00j\x01\x00\x00P\x1c\x00\x00 \x00\x00\x00\x12\x00\x08\x00\xba\x00\x00\x00(\x0e\x00\x00\x94\x01\x00\x00\x12\x00\x08\x00;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x00\x00\x00\x9f\x00\x00\x00\x80"\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00T\x01\x00\x00\x1c\x19\x00\x004\x03\x00\x00\x12\x00\x08\x00\x82\x00\x00\x00p"\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\xda\x00\x00\x00p \x00\x00\xd0\x00\x00\x00\x12\x00\x08\x00\xac\x01\x00\x00`"\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x88\x00\x00\x00P"\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x17\x01\x00\x00@"\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00,\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x00\x00\x00<\x01\x00\x000"\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\xad\x01\x00\x00 "\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\xc1\x01\x00\x00L\x1f\x00\x00\xc4\x00\x00\x00\x12\x00\x08\x00C\x01\x00\x004\x17\x00\x00\xe8\x01\x00\x00\x12\x00\x08\x00\x1e\x01\x00\x00<\x15\x00\x00\xf8\x01\x00\x00\x12\x00\x08\x00c\x01\x00\x00\x10"\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x00_GLOBAL_OFFSET_TABLE_\x00_init\x00_gp_disp\x00_fini\x00__cxa_finalize\x00__deregister_frame_info\x00__register_frame_info\x00_Jv_RegisterClasses\x00open\x00lseek\x00malloc\x00read\x00free\x00close\x00write\x00find_nv_entry\x00strcmp\x00add_nv_entry\x00strdup\x00readFileBin\x00nvram_lock\x00nvram_unlock\x00writeFileBin\x00nvram_load\x00nvram_commit\x00system\x00nvram_get_func\x00strlen\x00strncmp\x00memcpy\x00nvram_unset_func\x00nvram_set_func\x00strcpy\x00nvram_set\x00nvram_get\x00nvram_bcm_set\x00nvram_bcm_unset\x00nv_set\x00nv_setFX\x00vsnprintf\x00nv_set_int\x00nv_get\x00nv_get_int\x00atoi\x00sprintf\x00lockf\x00libc.so.0\x00_ftext\x00_fdata\x00_gp\x00_edata\x00__bss_start\x00_fbss\x00_end\x00libscnvram.so\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18%\x01\x00\x03\x00\x00\x00\x02\x00\x1c<H\x9b\x9c\'!\xe0\x99\x03\xe0\xff\xbd\'\x10\x00\xbc\xaf\x1c\x00\xbf\xaf\x18\x00\xbc\xaf\x01\x00\x11\x04\x00\x00\x00\x00\x02\x00\x1c<$\x9b\x9c\'!\xe0\x9f\x03$\x80\x99\x8f\x00\x00\x00\x00\xa0\n9\'R\x00\x11\x04\x00\x00\x00\x00\x10\x00\xbc\x8f\x00\x00\x00\x00\x01\x00\x11\x04\x00\x00\x00\x00\x02\x00\x1c<\xf4\x9a\x9c\'!\xe0\x9f\x03$\x80\x99\x8f\x00\x00\x00\x00\xb0!9\'\n\x06\x11\x04\x00\x00\x00\x00\x10\x00\xbc\x8f\x00\x00\x00\x00\x1c\x00\xbf\x8f\x08\x00\xe0\x03 \x00\xbd\'\x02\x00\x1c<\xc0\x9a\x9c\'!\xe0\x99\x03\xd0\xff\xbd\'\x1c\x00\xb0\xaf\x18\x80\x90\x8f\x10\x00\xbc\xaf,\x00\xbf\xaf %\x02\x92(\x00\xb3\xaf$\x00\xb2\xaf \x00\xb1\xaf,\x00@\x14\x00\x00\x00\x00\x9c\x80\x82\x8f\x00\x00\x00\x00\x08\x00@\x10\x00\x00\x00\x00\x1c\x80\x82\x8f\x9c\x80\x99\x8f\x00\x00D\x8c\t\xf8 \x03\x00\x00\x00\x00\x10\x00\xbc\x8f\x00\x00\x00\x00\x18\x80\x92\x8f \x80\x93\x8f\x18\x80\x91\x8f\\$R&#\x98r\x02\x83\x98\x13\x00\t\x00\x00\x10\xff\xffs&$%"\xae\x80\x10\x02\x00!\x10R\x00\x00\x00Y\x8c\x00\x00\x00\x00\t\xf8 \x03\x00\x00\x00\x00\x10\x00\xbc\x8f$%"\x8e\x00\x00\x00\x00+\x18S\x00\xf4\xff`\x14\x01\x00B$|\x80\x82\x8f\x00\x00\x00\x00\x07\x00@\x10\x01\x00\x02$$\x80\x84\x8f|\x80\x99\x8f\x00\x00\x00\x00\t\xf8 \x03P$\x84$\x01\x00\x02$ %\x02\xa2,\x00\xbf\x8f(\x00\xb3\x8f$\x00\xb2\x8f \x00\xb1\x8f\x1c\x00\xb0\x8f\x08\x00\xe0\x030\x00\xbd\'\x02\x00\x1c<\xc0\x99\x9c\'!\xe0\x99\x03<\x80\x82\x8f\xe0\xff\xbd\'\x10\x00\xbc\xaf\t\x00@\x10\x1c\x00\xbf\xaf$\x80\x84\x8f\x18\x80\x85\x8f<\x80\x99\x8fP$\x84$\t\xf8 \x03(%\xa5$\x10\x00\xbc\x8f\x00\x00\x00\x00\x18\x80\x84\x8f\x00\x00\x00\x00d$\x82\x8c\x00\x00\x00\x00\x08\x00@\x10\x00\x00\x00\x00@\x80\x99\x8f\x00\x00\x00\x00\x04\x00 \x13d$\x84$\x1c\x00\xbf\x8f\x08\x00 \x03 \x00\xbd\'\x1c\x00\xbf\x8f\x00\x00\x00\x00\x08\x00\xe0\x03 \x00\xbd\'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8\xfb\xbd\'\xb8\xed\t<\x08\x00\xa6\'!\x18\x00\x00 \x83)5\x00\x01\x08$!\x10`\x00\x08\x00\x07$\x01\x00J0\x02\x00@\x11B\x10\x02\x00&\x10I\x00\xff\xff\xe7$\xfb\xff\xe0\x14\x01\x00J0\x01\x00c$\x00\x00\xc2\xac\xf4\xffh\x14\x04\x00\xc6$\x0b\x00\x00\x10\xff\xff\x02$\x00\x00\x86\x80\x01\x00\x84$&\x10\xc2\x00\xff\x00B0\x80\x10\x02\x00\x08\x00\xa6\'!\x10\xc2\x00\x00\x00B\x8c\xff\xff\xa5$&\x10C\x00\xf5\xff\xa0\x1c\x02\x1a\x02\x00\'\x10\x02\x00\x08\x00\xe0\x03\x08\x04\xbd\'\x02\x00\x1c<\xa0\x98\x9c\'!\xe0\x99\x03D\x80\x99\x8f\xd8\xff\xbd\'\x10\x00\xbc\xaf \x00\xb2\xaf\x1c\x00\xb1\xaf\x18\x00\xb0\xaf$\x00\xbf\xaf!\x90\xa0\x00\t\xf8 \x03!(\x00\x00!\x80@\x00\x10\x00\xbc\x8f.\x00@\x04\xff\xff\x11$\x88\x80\x99\x8f! @\x00!(\x00\x00\t\xf8 \x03\x02\x00\x06$\x10\x00\xbc\x8f! \x00\x02!(\x00\x00\x88\x80\x99\x8f!0\x00\x00\t\xf8 \x03!\x88@\x00\x10\x00\xbc\x8f\x00\x00\x00\x00\x94\x80\x99\x8f\x00\x00\x00\x00\t\xf8 \x03! \x02\x00\x00B\xae\x10\x00\xbc\x8f\x0e\x00@\x10! \x00\x02p\x80\x99\x8f!(@\x00\t\xf8 \x03!0 \x02\x10\x00\xbc\x8f\r\x00A\x04\x00\x00\x00\x004\x80\x99\x8f\x00\x00D\x8e\t\xf8 \x03\x00\x00\x00\x00\x10\x00\xbc\x8f! \x00\x028\x80\x99\x8f\x00\x00\x00\x00\t\xf8 \x03\xff\xff\x11$\x05\x00\x00\x10\x00\x00\x00\x008\x80\x99\x8f\x00\x00\x00\x00\t\xf8 \x03! \x00\x02$\x00\xbf\x8f!\x10 \x02 \x00\xb2\x8f\x1c\x00\xb1\x8f\x18\x00\xb0\x8f\x08\x00\xe0\x03(\x00\xbd\'\x02\x00\x1c<\x8c\x97\x9c\'!\xe0\x99\x03D\x80\x99\x8f\xd8\xff\xbd\'\x10\x00\xbc\xaf \x00\xb2\xaf\x1c\x00\xb1\xaf\x18\x00\xb0\xaf$\x00\xbf\xaf!\x90\xa0\x00!\x88\xc0\x00\x01\x03\x05$\t\xf8 \x03\x80\x01\x06$\x10\x00\xbc\x8f\x10\x00@\x04!\x80@\x00\x80\x80\x99\x8f! @\x00!(@\x02\t\xf8 \x03!0 \x02\x10\x00\xbc\x8f! \x00\x02$\x00\xbf\x8f \x00\xb2\x8f\x1c\x00\xb1\x8f\x18\x00\xb0\x8f8\x80\x99\x8f\x00\x00\x00\x00\x08\x00 \x03(\x00\xbd\'$\x00\xbf\x8f \x00\xb2\x8f\x1c\x00\xb1\x8f\x18\x00\xb0\x8f\x08\x00\xe0\x03(\x00\xbd\'\x02\x00\x1c<\xf0\x96\x9c\'!\xe0\x99\x03\x18\x80\x82\x8f\xd8\xff\xbd\'\x10\x00\xbc\xaf \x00\xb2\xaf\x1c\x00\xb1\xaf\x18\x00\xb0\xaf$\x00\xbf\xaf!\x90\x80\x00@%P\x8c\x19\x00\x80\x10!\x88\xa0\x00\x18\x00\x00\x12\x00\x00\x00\x00\x15\x00\xa0\x10\x00\x00\x00\x00\\\x80\x99\x8f\x00\x00\x04\x8e\t\xf8 \x03!(@\x02\x10\x00\xbc\x8f\x08\x00@\x14\x00\x00\x00\x00\\\x80\x99\x8f\x08\x00\x04\x8e\t\xf8 \x03!( \x02\x10\x00\xbc\x8f\x08\x00@\x10\x00\x00\x00\x00\x0c\x00\x10\x8e\x00\x00\x00\x00\xef\xff\x00\x16\x00\x00\x00\x00\x02\x00\x00\x10\x00\x00\x00\x00!\x80\x00\x00$\x00\xbf\x8f!\x10\x00\x02 \x00\xb2\x8f\x1c\x00\xb1\x8f\x18\x00\xb0\x8f\x08\x00\xe0\x03(\x00\xbd\'\x02\x00\x1c<8\x96\x9c\'!\xe0\x99\x03\xc8\xff\xbd\'\x10\x00\xbc\xaf,\x00\xb3\xaf(\x00\xb2\xaf$\x00\xb1\xaf \x00\xb0\xaf4\x00\xbf\xaf0\x00\xb4\xaf!\x88\x80\x00!\x80\xa0\x00!\x98\xc0\x00M\x00\xa0\x10\xff\xff\x12$X\x80\x99\x8f\x00\x00\x00\x00\t\xf8 \x03!(\xc0\x00\x10\x00\xbc\x8f\x03\x00 \x12\x00\x00\x00\x00\x07\x00`\x16\x00\x00\x00\x004\x80\x99\x8f! \x00\x02\t\xf8 \x03\xff\xff\x12$>\x00\x00\x10\x00\x00\x00\x00\x0c\x00@\x10\x00\x00\x00\x00\x04\x00D\x8c\x00\x00\x00\x00\x06\x00\x80\x10\x00\x00\x00\x004\x80\x99\x8f\x00\x00\x00\x00\t\xf8 \x03\x18\x00\xa2\xaf\x18\x00\xa2\x8f0\x00\x00\x10\x04\x00P\xac\x94\x80\x99\x8f\x00\x00\x00\x00\t\xf8 \x03\x10\x00\x04$!\xa0@\x00\x10\x00\xbc\x8f\x1d\x00@\x10! \x00\x02d\x80\x99\x8f\x00\x00\x00\x00\t\xf8 \x03! \x02\x00\x00\x82\xae\x10\x00\xbc\x8f\x0f\x00@\x10! \x00\x02d\x80\x99\x8f\x00\x00\x00\x00\t\xf8 \x03! `\x02\x08\x00\x82\xae\x10\x00\xbc\x8f\x13\x00@\x14\x00\x00\x00\x004\x80\x99\x8f\x00\x00\x00\x00\t\xf8 \x03! \x00\x02\x10\x00\xbc\x8f\x00\x00\x84\x8e4\x80\x99\x8f\x00\x00\x00\x00\t\xf8 \x03\x00\x00\x00\x00\x10\x00\xbc\x8f! \x80\x024\x80\x99\x8f\x00\x00\x00\x00\t\xf8 \x03\x00\x00\x00\x00\x07\x00\x00\x10\x00\x00\x00\x00\x18\x80\x82\x8f\x04\x00\x90\xae@%C\x8c@%T\xac\x0c\x00\x83\xae!\x90\x00\x004\x00\xbf\x8f!\x10@\x020\x00\xb4\x8f,\x00\xb3\x8f(\x00\xb2\x8f$\x00\xb1\x8f \x00\xb0\x8f\x08\x00\xe0\x038\x00\xbd\'\x02\x00\x1c<\xa4\x94\x9c\'!\xe0\x99\x03\x8c\x80\x99\x8f\xd0\xff\xbd\',\x00\xbf\xaf\x10\x00\xbc\xaf(\x00\xb1\xaf$\x00\xb0\xaf\x18\x00\xa5\xaf\t\xf8 \x03!\x88\x80\x00\x10\x00\xbc\x8f\x18\x00\xa5\x8f! \x02$\x80\x99\x8f\x00\x00\x00\x00'
[+] read() = 0x1000
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bd100: mmap(addr = 0x0, length = 0x13000, prot = 0x0, flags = 0x802, fd = 0x7ff3c0e0, pgoffset = 0x7ff3c0e4)
[+] mmap(0x0, 0x13000, PROT_NONE (0x0), MAP_PRIVATE | 2048 (0x802), 7ff3c0e0, 0x7ff3c0e4)
[+] mmap - mapping needed for 0x0
[+] mmap - addr range 0x774c1000 - 0x774d3fff:
[+] mmap(0x0, 0x13000, 0x0, 0x802, -1, 0x0) = 0x774c1000
[+] mmap() = 0x774c1000
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bd2bc: mmap(addr = 0x774c1000, length = 0x2454, prot = 0x5, flags = 0x12, fd = 0x7ff3c0d0, pgoffset = 0x7ff3c0d4)
[+] mmap(0x774c1000, 0x2454, PROT_READ | PROT_EXEC (0x5), MAP_PRIVATE | MAP_FIXED (0x12), 7ff3c0d0, 0x7ff3c0d4)
[+] mmap - MAP_FIXED, mapping not needed
[+] mmap - addr range 0x774c1000 - 0x774c3fff:
[+] mem write : 0x2454
[+] mem mmap : /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/lib/libscnvram.so
[+] mmap(0x774c1000, 0x2454, 0x5, 0x12, 3, 0x0) = 0x774c1000
[+] mmap() = 0x774c1000
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047baf00: mmap(addr = 0x774d3000, length = 0x51c, prot = 0x3, flags = 0x12, fd = 0x7ff3c088, pgoffset = 0x7ff3c08c)
[+] mmap(0x774d3000, 0x51c, PROT_READ | PROT_WRITE (0x3), MAP_PRIVATE | MAP_FIXED (0x12), 7ff3c088, 0x7ff3c08c)
[+] mmap - MAP_FIXED, mapping not needed
[+] mmap - addr range 0x774d3000 - 0x774d3fff:
[+] mem write : 0x51c
[+] mem mmap : /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/lib/libscnvram.so
[+] mmap(0x774d3000, 0x51c, 0x3, 0x12, 3, 0x2000) = 0x774d3000
[+] mmap() = 0x774d3000
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bd478: close(fd = 0x3)
[+] close() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bd5d0: munmap(addr = 0x774c0000, len = 0x1000)
[+] munmap() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bcd54: open(filename = 0x7ff3c2b8, flags = 0x0, mode = 0x0)
[+] open(/lib/libcyassl.so.3, O_RDONLY, 0o0) = 3
[+] File Found: /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/lib/libcyassl.so.3.0.1
[+] open() = 0x3
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bcd90: fstat(fd = 0x3, buf_ptr = 0x7ff3c120)
[+] fstat write completed
[+] fstat() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bce64: mmap(addr = 0x0, length = 0x1000, prot = 0x3, flags = 0x4000802, fd = 0x7ff3c0e0, pgoffset = 0x7ff3c0e4)
[+] mmap(0x0, 0x1000, PROT_READ | PROT_WRITE (0x3), MAP_PRIVATE | 67110912 (0x4000802), 7ff3c0e0, 0x7ff3c0e4)
[+] mmap - mapping needed for 0x0
[+] mmap - addr range 0x774d4000 - 0x774d4fff:
[+] mmap(0x0, 0x1000, 0x3, 0x4000802, -1, 0x0) = 0x774d4000
[+] mmap() = 0x774d4000
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bced4: read(fd = 0x3, buf = 0x774d4000, len = 0x1000)
[+] read() CONTENT:
[+] b'\x7fELF\x01\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x08\x00\x01\x00\x00\x000k\x00\x004\x00\x00\x00\x00W\x03\x00\x07\x10\x00p4\x00 \x00\x06\x00(\x00\x1a\x00\x19\x00\x00\x00\x00p\xf4\x00\x00\x00\xf4\x00\x00\x00\xf4\x00\x00\x00\x18\x00\x00\x00\x18\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00$\xff\x02\x00$\xff\x02\x00\x05\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x03\x00l\x05\x00\x00\xb0\x12\x00\x00\x06\x00\x00\x00\x00\x00\x01\x00\x02\x00\x00\x00\x0c\x01\x00\x00\x0c\x01\x00\x00\x0c\x01\x00\x00\xd8\x00\x00\x00\xd8\x00\x00\x00\x07\x00\x00\x00\x04\x00\x00\x00Q\xe5td\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\xb2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x80\x03\x00\x01\x00\x00\x00\xbc,\x00\x00\x01\x00\x00\x008-\x00\x00\x0e\x00\x00\x00r-\x00\x00\x0c\x00\x00\x00\xa4j\x00\x00\r\x00\x00\x00@\xb1\x02\x00\x04\x00\x00\x00\xe4\x01\x00\x00\x05\x00\x00\x00\xb0<\x00\x00\x06\x00\x00\x000\x14\x00\x00\n\x00\x00\x00\x81-\x00\x00\x0b\x00\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x80\x00\x03\x00\x11\x00\x00\x004j\x00\x00\x12\x00\x00\x00p\x00\x00\x00\x13\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00p\x01\x00\x00\x00\x05\x00\x00p\x02\x00\x00\x00\x06\x00\x00p\x00\x00\x00\x00\n\x00\x00p\x0b\x00\x00\x00\x11\x00\x00p\x88\x02\x00\x00\x12\x00\x00p!\x00\x00\x00\x13\x00\x00pY\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\t\x02\x00\x00\x88\x02\x00\x00\x00\x00\x00\x00F\x02\x00\x00\x00\x00\x00\x00u\x01\x00\x00w\x02\x00\x00\x12\x01\x00\x009\x01\x00\x00\xfa\x00\x00\x00\x8a\x01\x00\x00\x11\x02\x00\x00]\x01\x00\x00>\x02\x00\x00x\x01\x00\x00+\x01\x00\x00\x00\x00\x00\x00\x16\x02\x00\x00\xf8\x01\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x07\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x01\x00\x00\xf7\x01\x00\x00:\x01\x00\x00G\x01\x00\x00\x00\x00\x00\x00\xaf\x00\x00\x00H\x01\x00\x00\x00\x00\x00\x00\x02\x01\x00\x00\x9b\x01\x00\x00\xf0\x00\x00\x00\x8d\x01\x00\x00\xb0\x00\x00\x00\xde\x01\x00\x00\t\x01\x00\x00\x00\x00\x00\x00:\x02\x00\x00\xe2\x01\x00\x00/\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc9\x00\x00\x00\xfd\x00\x00\x00\xcb\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Z\x02\x00\x00\x00\x00\x00\x00\xa9\x00\x00\x00\x89\x00\x00\x00\xf1\x00\x00\x00\xc1\x01\x00\x00\xf0\x01\x00\x00\x93\x01\x00\x00`\x02\x00\x00/\x02\x00\x00\x13\x01\x00\x00\x00\x00\x00\x00\x13\x02\x00\x00\x9f\x01\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x00\x00\xfe\x01\x00\x00\x00\x00\x00\x00\x85\x02\x00\x00\x00\x00\x00\x00\x83\x01\x00\x00\xbb\x01\x00\x00\x00\x00\x00\x00\x8f\x00\x00\x00\xf9\x01\x00\x00y\x01\x00\x00\xb5\x00\x00\x00"\x00\x00\x00*\x01\x00\x00\xb8\x00\x00\x00\x17\x01\x00\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00?\x00\x00\x00\x89\x01\x00\x00\xfb\x01\x00\x00\xf6\x01\x00\x00(\x00\x00\x00\xfc\x00\x00\x00\x00\x00\x00\x00\xc8\x01\x00\x00\xff\x01\x00\x00\x00\x00\x00\x00\x84\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0f\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x01\x00\x004\x02\x00\x00\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x85\x01\x00\x00\xe8\x00\x00\x00\xb4\x01\x00\x00\xfd\x01\x00\x00\xe5\x01\x00\x00Z\x01\x00\x00\xf7\x00\x00\x008\x01\x00\x00\x00\x00\x00\x00?\x01\x00\x00\x00\x00\x00\x00\xe2\x00\x00\x004\x01\x00\x00\t\x02\x00\x00\xda\x01\x00\x00q\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x003\x00\x00\x00\x0b\x02\x00\x00\xcf\x00\x00\x00\xb7\x01\x00\x00I\x01\x00\x00\x00\x00\x00\x009\x00\x00\x00\x00\x00\x00\x00\xe4\x00\x00\x00m\x01\x00\x00\x00\x00\x00\x00*\x02\x00\x00\x00\x00\x00\x00\\\x02\x00\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x1f\x01\x00\x00;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\r\x02\x00\x00\x00\x00\x00\x00<\x02\x00\x00\xfb\x00\x00\x00\x90\x01\x00\x00\x00\x00\x00\x00\xf4\x00\x00\x007\x01\x00\x002\x00\x00\x00\x9c\x01\x00\x00j\x01\x00\x00Q\x01\x00\x00\x00\x00\x00\x00\xdc\x00\x00\x00f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00q\x02\x00\x00\'\x01\x00\x00\xa5\x00\x00\x00\x00\x00\x00\x00X\x01\x00\x00\x91\x01\x00\x00\x00\x00\x00\x00\xa8\x00\x00\x00n\x01\x00\x00[\x01\x00\x00\xc8\x00\x00\x00\x00\x00\x00\x00(\x01\x00\x00\x00\x00\x00\x00\x8e\x00\x00\x00\x12\x02\x00\x00\xd1\x01\x00\x00\x06\x01\x00\x00\x7f\x01\x00\x00\xa3\x01\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\xdc\x01\x00\x00\xbd\x00\x00\x00\xd3\x01\x00\x00O\x01\x00\x00\x92\x01\x00\x00\xee\x01\x00\x00\xe3\x00\x00\x00\x88\x01\x00\x00M\x00\x00\x00W\x01\x00\x00|\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00D\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x01\x00\x00\xb5\x01\x00\x00\x0f\x01\x00\x00D\x01\x00\x00L\x00\x00\x00\xfc\x01\x00\x00\x00\x00\x00\x00\xe8\x01\x00\x00\x00\x00\x00\x00\x04\x01\x00\x00\x1c\x00\x00\x00\xd7\x01\x00\x00{\x02\x00\x00\x94\x01\x00\x00\x8f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00H\x00\x00\x00\x00\x00\x00\x00\xe6\x00\x00\x00\xac\x01\x00\x00\x00\x00\x00\x00U\x00\x00\x00\xa5\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Y\x01\x00\x00a\x01\x00\x00&\x01\x00\x00g\x01\x00\x00\xeb\x00\x00\x00p\x01\x00\x00\x82\x02\x00\x00\x95\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x01\x00\x00\x0b\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x82\x01\x00\x00\xd7\x00\x00\x00>\x01\x00\x00\xc9\x01\x00\x00a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00+\x00\x00\x00\x00\x00\x00\x00R\x01\x00\x00%\x02\x00\x00\xf9\x00\x00\x00\xde\x00\x00\x00\\\x01\x00\x00\x00\x00\x00\x00|\x00\x00\x00L\x01\x00\x00=\x01\x00\x00\x00\x00\x00\x00i\x01\x00\x00\x00\x00\x00\x00\xea\x01\x00\x00\n\x02\x00\x00\xcf\x01\x00\x00C\x00\x00\x00\x00\x00\x00\x00\x17\x02\x00\x00\x00\x00\x00\x00\x86\x01\x00\x00b\x00\x00\x00\x00\x00\x00\x00\xd9\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x19\x02\x00\x00\x00\x00\x00\x00\x1e\x01\x00\x00\x19\x01\x00\x006\x02\x00\x00f\x01\x00\x00\x98\x01\x00\x00\x00\x00\x00\x00\xab\x01\x00\x00\x05\x01\x00\x00\x00\x00\x00\x00<\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00l\x01\x00\x00\xcd\x00\x00\x00\x10\x02\x00\x00\x00\x00\x00\x00\xd3\x00\x00\x00n\x00\x00\x00{\x01\x00\x00\xd5\x00\x00\x00\x1e\x02\x00\x00\xd4\x01\x00\x00\x00\x00\x00\x00\xba\x01\x00\x00\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc6\x01\x00\x00Q\x02\x00\x00)\x02\x00\x00.\x01\x00\x00E\x01\x00\x00\xed\x00\x00\x00&\x02\x00\x00\x00\x00\x00\x00E\x00\x00\x00\x00\x00\x00\x00\xd8\x01\x00\x001\x02\x00\x00\x00\x00\x00\x00\xf1\x01\x00\x00\x87\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb1\x00\x00\x00}\x00\x00\x00\xef\x00\x00\x00\x8c\x01\x00\x00p\x00\x00\x00\xa9\x01\x00\x00\x00\x00\x00\x00\x11\x01\x00\x00\x02\x02\x00\x00\x00\x00\x00\x00;\x01\x00\x00\x00\x00\x00\x00\xc1\x00\x00\x00\xa0\x01\x00\x00\x00\x00\x00\x00\xdd\x00\x00\x00\xd0\x01\x00\x00v\x01\x00\x00@\x01\x00\x00\x0f\x00\x00\x00o\x00\x00\x00`\x01\x00\x00\x00\x00\x00\x00!\x00\x00\x00\xd2\x00\x00\x00<\x00\x00\x00\x9d\x01\x00\x00\xef\x01\x00\x00\x00\x00\x00\x00\x94\x00\x00\x00\x00\x00\x00\x00\x84\x01\x00\x00e\x00\x00\x00z\x01\x00\x00I\x02\x00\x00\x00\x00\x00\x00c\x01\x00\x00\x00\x00\x00\x00\xae\x01\x00\x00\xc4\x01\x00\x00U\x01\x00\x00\x87\x00\x00\x00\x00\x00\x00\x00\x03\x02\x00\x00\x00\x00\x00\x00\x1b\x01\x00\x00,\x02\x00\x00\x80\x01\x00\x00=\x02\x00\x00\x08\x01\x00\x00^\x02\x00\x00\xb7\x00\x00\x00\x00\x00\x00\x002\x01\x00\x00d\x01\x00\x00\xbc\x00\x00\x00\xb6\x01\x00\x00\x8b\x01\x00\x00\xc5\x01\x00\x00\xa4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x96\x01\x00\x00&\x00\x00\x00\xbc\x01\x00\x00\x00\x00\x00\x00\x04\x02\x00\x00\x8d\x00\x00\x00\xb3\x01\x00\x00F\x01\x00\x00J\x01\x00\x00\xe5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd5\x01\x00\x00e\x01\x00\x00"\x01\x00\x00h\x01\x00\x00\x00\x00\x00\x00\xf3\x00\x00\x00S\x01\x00\x00\xa4\x01\x00\x00\x8e\x01\x00\x00\xe7\x01\x00\x00\xd2\x01\x00\x00\x00\x00\x00\x00t\x01\x00\x00j\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x81\x01\x00\x00\x83\x02\x00\x00V\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x009\x02\x00\x00}\x01\x00\x00\xff\x00\x00\x00\x00\x00\x00\x00Q\x00\x00\x00\x9c\x00\x00\x00\x00\x00\x00\x00\x18\x01\x00\x00A\x01\x00\x00\x00\x00\x00\x00\xeb\x01\x00\x00\xc2\x01\x00\x00\x10\x01\x00\x00K\x02\x00\x00\x00\x00\x00\x00N\x00\x00\x00\x85\x00\x00\x00\x01\x02\x00\x00^\x01\x00\x00\x00\x00\x00\x00_\x00\x00\x00w\x01\x00\x00\x00\x00\x00\x00z\x00\x00\x00D\x02\x00\x00\x00\x00\x00\x00\x1b\x00\x00\x00M\x01\x00\x00B\x01\x00\x00\x0b\x01\x00\x00\x1d\x02\x00\x00k\x01\x00\x00\x08\x02\x00\x00o\x01\x00\x00A\x02\x00\x00\x9b\x00\x00\x00;\x02\x00\x00\xc3\x01\x00\x00\x17\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00#\x01\x00\x00\x15\x01\x00\x00~\x01\x00\x00\x1c\x02\x00\x00\xc2\x00\x00\x00\xa2\x01\x00\x00k\x02\x00\x00q\x01\x00\x00\xf2\x01\x00\x00\xd9\x00\x00\x005\x01\x00\x00\x92\x00\x00\x00\xd0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa7\x00\x00\x00\x00\x00\x00\x00T\x01\x00\x00\x00\x00\x00\x00v\x00\x00\x00$\x02\x00\x006\x01\x00\x00\xaa\x01\x00\x00\xbf\x01\x00\x00\x9a\x01\x00\x00\x7f\x00\x00\x00%\x01\x00\x00\x00\x00\x00\x00\xf5\x01\x00\x00\x00\x00\x00\x00\xe9\x00\x00\x00\x00\x00\x00\x00\xda\x00\x00\x00\x0c\x01\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00(\x02\x00\x003\x01\x00\x00\xe9\x01\x00\x00\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\xc0\x00\x00\x00\xc0\x01\x00\x00\xb4\x00\x00\x00s\x01\x00\x00x\x02\x00\x00\x00\x00\x00\x00\x1c\x01\x00\x00_\x01\x00\x00\x00\x00\x00\x00N\x01\x00\x00\x91\x00\x00\x00\xae\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbb\x00\x00\x00Z\x00\x00\x00\xbe\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x86\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x87\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00b\x02\x00\x00v\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00t\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x006\x00\x00\x00h\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x001\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00#\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x00\x00\x00\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00S\x00\x00\x00\x00\x00\x00\x00m\x02\x00\x00l\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x16\x00\x00\x00i\x00\x00\x00\x00\x00\x00\x00\r\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00E\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00w\x00\x00\x00n\x02\x00\x00j\x00\x00\x00G\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00r\x02\x00\x00\x00\x00\x00\x00~\x02\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Y\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa2\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00k\x00\x00\x00)\x00\x00\x00\x93\x00\x00\x00-\x02\x00\x00\x00\x00\x00\x00\x97\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00B\x00\x00\x00\x00\x00\x00\x00\x8b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x9a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x82\x00\x00\x002\x02\x00\x00\x00\x00\x00\x00*\x00\x00\x00\x00\x00\x00\x003\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00M\x02\x00\x00i\x02\x00\x00\x00\x00\x00\x00\xbf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x01\x00\x00\x00\x00\x00\x00\xd6\x01\x00\x00\x1a\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x00\x00\x00\x00\x00\x00\x00\xa6\x00\x00\x00\x00\x00\x00\x00U\x02\x00\x00\x1b\x02\x00\x00\xbe\x00\x00\x00\x00\x00\x00\x00\x0e\x00\x00\x00\xc3\x00\x00\x008\x00\x00\x00a\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00F\x00\x00\x00\xc6\x00\x00\x00\x1d\x00\x00\x00\x1a\x00\x00\x00\x95\x00\x00\x00\xb8\x01\x00\x00\x00\x00\x00\x00\x15\x02\x00\x00\xed\x01\x00\x00:\x00\x00\x00\x83\x00\x00\x00~\x00\x00\x00\x00\x00\x00\x00R\x02\x00\x00\xad\x01\x00\x00[\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xce\x00\x00\x00\xb0\x01\x00\x00V\x02\x00\x00\xf2\x00\x00\x00O\x00\x00\x007\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x01\x00\x00\x00\x00\x00\x00\xe6\x01\x00\x00\xe1\x01\x00\x00\xf4\x01\x00\x00\x00\x00\x00\x00/\x00\x00\x00\xf8\x00\x00\x00\xcb\x00\x00\x00c\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x9e\x01\x00\x00\\\x00\x00\x00\xe1\x00\x00\x00\xc7\x00\x00\x00\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\r\x01\x00\x00\x00\x00\x00\x00\xe3\x01\x00\x00\xf5\x00\x00\x00\xa1\x01\x00\x00\x00\x00\x00\x00\xcd\x01\x00\x00V\x00\x00\x00\x00\x00\x00\x00\xe7\x00\x00\x00\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xea\x00\x00\x00\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x00\x00\x00\x0e\x01\x00\x00\x00\x00\x00\x00o\x02\x00\x00\x00\x00\x00\x00\xdd\x01\x00\x00!\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00_\x02\x00\x00\x99\x00\x00\x00\xab\x00\x00\x00\xdb\x01\x00\x00\xc7\x01\x00\x00\x1d\x01\x00\x00\x1a\x01\x00\x00\x14\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00T\x02\x00\x00\x07\x02\x00\x00\xb1\x01\x00\x00\xad\x00\x00\x00Y\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\n\x01\x00\x00\xac\x00\x00\x00,\x01\x00\x00\x00\x00\x00\x00-\x01\x00\x00\x00\x00\x00\x00\x0c\x02\x00\x00\xf3\x01\x00\x00$\x01\x00\x00)\x01\x00\x000\x01\x00\x00\x18\x02\x00\x00b\x01\x00\x00\x00\x00\x00\x00\xa8\x01\x00\x00\x00\x00\x00\x00\x0e\x02\x00\x00r\x01\x00\x00\x03\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcc\x01\x00\x00\x00\x00\x00\x00\xec\x00\x00\x00\x00\x00\x00\x00K\x01\x00\x00\xdf\x01\x00\x00s\x02\x00\x001\x01\x00\x00\xb9\x01\x00\x00\x00\x00\x00\x00\xb6\x00\x00\x00\x06\x02\x00\x00\xf6\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x00\x00\x00\x00\x00\x00 \x02\x00\x00\x00\x00\x00\x00\xd1\x00\x00\x00\x8a\x00\x00\x00K\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x97\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xaf\x01\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x16\x01\x00\x00\xca\x00\x00\x00'
[+] read() = 0x1000
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bd100: mmap(addr = 0x0, length = 0x32000, prot = 0x0, flags = 0x802, fd = 0x7ff3c0d0, pgoffset = 0x7ff3c0d4)
[+] mmap(0x0, 0x32000, PROT_NONE (0x0), MAP_PRIVATE | 2048 (0x802), 7ff3c0d0, 0x7ff3c0d4)
[+] mmap - mapping needed for 0x0
[+] mmap - addr range 0x774d5000 - 0x77506fff:
[+] mmap(0x0, 0x32000, 0x0, 0x802, -1, 0x0) = 0x774d5000
[+] mmap() = 0x774d5000
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bd2bc: mmap(addr = 0x774d5000, length = 0x2ff24, prot = 0x5, flags = 0x12, fd = 0x7ff3c0c0, pgoffset = 0x7ff3c0c4)
[+] mmap(0x774d5000, 0x2ff24, PROT_READ | PROT_EXEC (0x5), MAP_PRIVATE | MAP_FIXED (0x12), 7ff3c0c0, 0x7ff3c0c4)
[+] mmap - MAP_FIXED, mapping not needed
[+] mmap - addr range 0x774d5000 - 0x77504fff:
[+] mem write : 0x2ff24
[+] mem mmap : /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/lib/libcyassl.so.3.0.1
[+] mmap(0x774d5000, 0x2ff24, 0x5, 0x12, 3, 0x0) = 0x774d5000
[+] mmap() = 0x774d5000
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047baf00: mmap(addr = 0x77505000, length = 0x56c, prot = 0x3, flags = 0x12, fd = 0x7ff3c078, pgoffset = 0x7ff3c07c)
[+] mmap(0x77505000, 0x56c, PROT_READ | PROT_WRITE (0x3), MAP_PRIVATE | MAP_FIXED (0x12), 7ff3c078, 0x7ff3c07c)
[+] mmap - MAP_FIXED, mapping not needed
[+] mmap - addr range 0x77505000 - 0x77505fff:
[+] mem write : 0x56c
[+] mem mmap : /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/lib/libcyassl.so.3.0.1
[+] mmap(0x77505000, 0x56c, 0x3, 0x12, 3, 0x30000) = 0x77505000
[+] mmap() = 0x77505000
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047baff4: mmap(addr = 0x77506000, length = 0x2b0, prot = 0x3, flags = 0x812, fd = 0x7ff3c068, pgoffset = 0x7ff3c06c)
[+] mmap(0x77506000, 0x2b0, PROT_READ | PROT_WRITE (0x3), MAP_PRIVATE | MAP_FIXED | 2048 (0x812), 7ff3c068, 0x7ff3c06c)
[+] mmap - MAP_FIXED, mapping not needed
[+] mmap - addr range 0x77506000 - 0x77506fff:
[+] mmap(0x77506000, 0x2b0, 0x3, 0x812, -1, 0x0) = 0x77506000
[+] mmap() = 0x77506000
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bd478: close(fd = 0x3)
[+] close() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bd5d0: munmap(addr = 0x774d4000, len = 0x1000)
[+] munmap() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bcd54: open(filename = 0x7ff3c2a8, flags = 0x0, mode = 0x0)
[+] open(/lib/libc.so.0, O_RDONLY, 0o0) = 3
[+] File Found: /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/lib/libuClibc-0.9.33.2.so
[+] open() = 0x3
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bcd90: fstat(fd = 0x3, buf_ptr = 0x7ff3c110)
[+] fstat write completed
[+] fstat() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bce64: mmap(addr = 0x0, length = 0x1000, prot = 0x3, flags = 0x4000802, fd = 0x7ff3c0d0, pgoffset = 0x7ff3c0d4)
[+] mmap(0x0, 0x1000, PROT_READ | PROT_WRITE (0x3), MAP_PRIVATE | 67110912 (0x4000802), 7ff3c0d0, 0x7ff3c0d4)
[+] mmap - mapping needed for 0x0
[+] mmap - addr range 0x77507000 - 0x77507fff:
[+] mmap(0x0, 0x1000, 0x3, 0x4000802, -1, 0x0) = 0x77507000
[+] mmap() = 0x77507000
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bced4: read(fd = 0x3, buf = 0x77507000, len = 0x1000)
[+] read() CONTENT:
[+] b'\x7fELF\x01\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x08\x00\x01\x00\x00\x000\xb3\x00\x004\x00\x00\x00\xc0\x9b\x0b\x00\x07\x10\x00p4\x00 \x00\n\x00(\x00!\x00\x1e\x00\x06\x00\x00\x004\x00\x00\x004\x00\x00\x004\x00\x00\x00@\x01\x00\x00@\x01\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00P\x0e\n\x00P\x0e\n\x00P\x0e\n\x00P\x00\x00\x00P\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00pt\x01\x00\x00t\x01\x00\x00t\x01\x00\x00\x18\x00\x00\x00\x18\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8\x0e\n\x00\xf8\x0e\n\x00\x05\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xb8\x1d\n\x00\xb8\x1d\x0b\x00\xb8\x1d\x0b\x00\x80\x11\x00\x00\xf8f\x00\x00\x06\x00\x00\x00\x00\x00\x01\x00\x02\x00\x00\x00\x8c\x01\x00\x00\x8c\x01\x00\x00\x8c\x01\x00\x00\xe0\x00\x00\x00\xe0\x00\x00\x00\x07\x00\x00\x00\x04\x00\x00\x00P\xe5td\xa0\x0e\n\x00\xa0\x0e\n\x00\xa0\x0e\n\x00\x1c\x00\x00\x00\x1c\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00Q\xe5td\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x04\x00\x00\x00R\xe5td\xb8\x1d\n\x00\xb8\x1d\x0b\x00\xb8\x1d\x0b\x00H\x02\x00\x00H\x02\x00\x00\x04\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xa4\x0b\x00\x01\x00\x00\x00\xdb1\x00\x00\x0e\x00\x00\x00\xe01\x00\x00\x0c\x00\x00\x00\x0c\x9f\x05\x00\x04\x00\x00\x00l\x02\x00\x00\x05\x00\x00\x00\x18{\x00\x00\x06\x00\x00\x00x\'\x00\x00\n\x00\x00\x00\xa32\x00\x00\x0b\x00\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\xa0$\x0b\x00\x11\x00\x00\x00\xbc\xad\x00\x00\x12\x00\x00\x00`\x05\x00\x00\x13\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00p\x01\x00\x00\x00\x05\x00\x00p\x02\x00\x00\x00\x06\x00\x00p\x00\x00\x00\x00\n\x00\x00pH\x02\x00\x00\x11\x00\x00p:\x05\x00\x00\x12\x00\x00p\x1e\x00\x00\x00\x13\x00\x00p\xdc\x04\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\xfb\xff\xffo\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x04\x00\x00:\x05\x00\x00\x98\x03\x00\x00\x00\x00\x00\x00\x89\x01\x00\x00\x8b\x01\x00\x00r\x02\x00\x00J\x01\x00\x00\x00\x00\x00\x00\xe7\x01\x00\x00\xc0\x04\x00\x00\t\x02\x00\x00m\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x03\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00y\x03\x00\x00t\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00{\x00\x00\x00\xeb\x04\x00\x00\x87\x04\x00\x00"\x00\x00\x00S\x01\x00\x00\xf9\x00\x00\x00\n\x02\x00\x00\xc1\x04\x00\x00}\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x03\x00\x00V\x04\x00\x00\x7f\x01\x00\x00\x00\x00\x00\x00\x0e\x05\x00\x00\x86\x04\x00\x00\x00\x00\x00\x00\x0c\x04\x00\x00@\x01\x00\x00\x97\x03\x00\x00\xb3\x01\x00\x00r\x04\x00\x00\x00\x00\x00\x00\xa6\x02\x00\x00\x00\x00\x00\x00\xc9\x02\x00\x00\xd3\x01\x00\x00K\x03\x00\x00$\x00\x00\x00\x00\x00\x00\x00o\x00\x00\x00\x84\x04\x00\x00\xa7\x03\x00\x00\xff\x01\x00\x00\x1b\x04\x00\x00\x00\x00\x00\x00\x02\x01\x00\x00\xa8\x01\x00\x00\xfe\x04\x00\x00\x92\x00\x00\x00\x1f\x01\x00\x00\xe6\x02\x00\x00\x00\x00\x00\x00\xfa\x03\x00\x00\x8f\x01\x00\x00\xf9\x01\x00\x00/\x03\x00\x00\xef\x01\x00\x00\xd7\x04\x00\x00\xb4\x03\x00\x00\x1a\x04\x00\x00z\x00\x00\x00\x8c\x04\x00\x00X\x01\x00\x008\x03\x00\x00,\x05\x00\x00p\x03\x00\x00\x00\x00\x00\x00\xef\x04\x00\x00\xd7\x00\x00\x00\x1d\x00\x00\x00\x00\x00\x00\x00\x12\x02\x00\x00\xf5\x02\x00\x00\x00\x00\x00\x00\xfc\x02\x00\x00P\x04\x00\x00\xe1\x04\x00\x005\x04\x00\x00\x00\x00\x00\x00U\x04\x00\x00\xba\x02\x00\x00\x00\x00\x00\x00\x96\x04\x00\x00\x93\x04\x00\x001\x03\x00\x00n\x02\x00\x00\x00\x00\x00\x00\xf7\x04\x00\x00i\x03\x00\x00\xad\x02\x00\x00\x9e\x00\x00\x00\x00\x00\x00\x00\xe1\x02\x00\x00\x00\x00\x00\x00\x13\x01\x00\x00\xee\x03\x00\x00\x8d\x03\x00\x00\x00\x00\x00\x00v\x04\x00\x00\x17\x01\x00\x00\xc7\x04\x00\x00\x00\x00\x00\x00N\x02\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\x00\x00\x00\xe2\x01\x00\x00\x81\x04\x00\x00\x00\x00\x00\x006\x05\x00\x00\xba\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x04\x00\x00\x8b\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x82\x03\x00\x00\x04\x02\x00\x00\xb3\x00\x00\x00\x95\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x01\x00\x00\xe4\x00\x00\x00C\x03\x00\x00\xa9\x00\x00\x00\x1c\x03\x00\x00\x00\x00\x00\x00\x02\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\x02\x00\x00u\x04\x00\x00\xff\x03\x00\x00W\x04\x00\x00\x07\x03\x00\x00\xb9\x04\x00\x00T\x01\x00\x00\xfe\x01\x00\x00\xc9\x00\x00\x00 \x03\x00\x00=\x04\x00\x00\xa7\x01\x00\x00\x1f\x02\x00\x00\xac\x03\x00\x00\xac\x04\x00\x00h\x04\x00\x00\xd3\x00\x00\x00\x00\x00\x00\x00\xcc\x03\x00\x00\x1b\x05\x00\x00\x00\x00\x00\x00\xf8\x03\x00\x00.\x03\x00\x00\xc5\x00\x00\x00\x00\x00\x00\x00\xde\x03\x00\x00\x00\x00\x00\x00\x84\x03\x00\x00\x1e\x03\x00\x00\x00\x00\x00\x00\xab\x04\x00\x00\xc2\x04\x00\x00\x15\x04\x00\x00u\x02\x00\x00d\x02\x00\x00\xe6\x00\x00\x00Y\x02\x00\x00\xaa\x04\x00\x00Q\x04\x00\x00\xea\x02\x00\x00N\x04\x00\x00\x15\x05\x00\x00\xe9\x01\x00\x00\x00\x00\x00\x00\x98\x01\x00\x00{\x04\x00\x00\x00\x00\x00\x00\x01\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfd\x01\x00\x00\xb4\x00\x00\x00\xe7\x03\x00\x00\x1f\x04\x00\x00\x00\x00\x00\x00t\x04\x00\x00/\x01\x00\x00\xca\x03\x00\x00-\x01\x00\x00\x00\x00\x00\x00\xdc\x04\x00\x00\r\x00\x00\x00\xed\x03\x00\x00\xb6\x04\x00\x00\xa7\x04\x00\x00\x8e\x04\x00\x00\xa3\x04\x00\x00\x00\x00\x00\x00\xe0\x04\x00\x00\xf3\x00\x00\x00\x03\x03\x00\x00B\x04\x00\x00\xd2\x03\x00\x00\x1e\x02\x00\x00\x00\x00\x00\x00i\x01\x00\x00\x08\x03\x00\x00a\x02\x00\x00\xba\x04\x00\x00g\x02\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00_\x04\x00\x00\xf0\x04\x00\x00\x99\x04\x00\x00U\x03\x00\x00\x00\x00\x00\x00\xeb\x03\x00\x00\x12\x05\x00\x00"\x04\x00\x00\x00\x00\x00\x00\xa4\x03\x00\x00\xa6\x04\x00\x00r\x01\x00\x00z\x03\x00\x00\xdd\x01\x00\x00\x00\x00\x00\x00\x89\x03\x00\x00\xcf\x03\x00\x00\x00\x00\x00\x00\x14\x01\x00\x00\x00\x00\x00\x00]\x04\x00\x00e\x02\x00\x00B\x02\x00\x00\xae\x02\x00\x00\xc9\x03\x00\x00\x00\x00\x00\x00\xe1\x03\x00\x00\x9b\x03\x00\x00s\x04\x00\x00$\x02\x00\x00b\x04\x00\x00\x19\x02\x00\x00\xab\x03\x00\x00\xf0\x01\x00\x00`\x02\x00\x00j\x00\x00\x00\x13\x05\x00\x00q\x03\x00\x00\xed\x00\x00\x00O\x01\x00\x00\x00\x00\x00\x00\xec\x02\x00\x00\n\x04\x00\x00\x00\x00\x00\x00x\x04\x00\x00E\x04\x00\x00\xbf\x00\x00\x00+\x04\x00\x00\x0b\x03\x00\x00\x7f\x04\x00\x00\xc8\x03\x00\x00\xce\x01\x00\x00\x1c\x04\x00\x00o\x02\x00\x00\xcc\x04\x00\x00\xdd\x04\x00\x00\xd7\x03\x00\x00\r\x05\x00\x00\x00\x00\x00\x00\xda\x02\x00\x00f\x02\x00\x00 \x02\x00\x00\x00\x00\x00\x00\xd9\x03\x00\x00}\x00\x00\x00\x00\x00\x00\x00\x02\x04\x00\x00\x17\x03\x00\x00\xf7\x03\x00\x00\xed\x04\x00\x00#\x04\x00\x00\x00\x00\x00\x00l\x01\x00\x00\x00\x00\x00\x00\xa0\x04\x00\x00f\x03\x00\x00;\x03\x00\x00\xf6\x03\x00\x00\x00\x00\x00\x00\xe3\x03\x00\x00\xb3\x04\x00\x00\xa9\x04\x00\x00\t\x04\x00\x00y\x02\x00\x00\xee\x04\x00\x00\x00\x00\x00\x00M\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x03\x00\x00Q\x03\x00\x00\x00\x00\x00\x00\xf6\x01\x00\x00\xd6\x04\x00\x00\x1c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x02\x00\x00\x1c\x01\x00\x00\x00\x00\x00\x00\xd4\x04\x00\x00\x16\x03\x00\x00g\x04\x00\x00\xa8\x02\x00\x00\x00\x00\x00\x00\x1a\x01\x00\x00*\x02\x00\x00\x9d\x04\x00\x00b\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x03\x00\x00\xf2\x04\x00\x002\x03\x00\x00\x00\x00\x00\x00\xe9\x03\x00\x00\xc3\x04\x00\x00\x00\x00\x00\x00\x85\x02\x00\x00:\x04\x00\x00\x00\x00\x00\x00\x91\x03\x00\x00.\x05\x00\x00j\x01\x00\x00\xb3\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x17\x02\x00\x00\xac\x02\x00\x00/\x04\x00\x00_\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc6\x00\x00\x00\xb9\x03\x00\x00\x93\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00^\x04\x00\x00%\x02\x00\x00E\x01\x00\x00?\x03\x00\x00\xe8\x04\x00\x00K\x04\x00\x00\xea\x00\x00\x00\x00\x00\x00\x00T\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x02\x00\x00\x95\x02\x00\x00\x00\x00\x00\x00\x97\x04\x00\x00\xd0\x04\x00\x00m\x01\x00\x00\xdf\x00\x00\x00w\x04\x00\x00\xa8\x03\x00\x00\xda\x04\x00\x00\xde\x04\x00\x00$\x04\x00\x00\x1d\x03\x00\x00T\x03\x00\x00\xf3\x03\x00\x00\xaf\x03\x00\x00\x00\x00\x00\x00\x9f\x00\x00\x00\xea\x01\x00\x00\xcc\x00\x00\x00d\x04\x00\x00\x00\x00\x00\x00l\x02\x00\x00\x1a\x03\x00\x00F\x03\x00\x00\x00\x00\x00\x00\'\x04\x00\x00\x12\x00\x00\x00\xcb\x03\x00\x00I\x04\x00\x00\xb4\x04\x00\x00\x00\x00\x00\x00D\x03\x00\x00\x00\x00\x00\x00\x18\x02\x00\x00\x07\x01\x00\x00\x00\x00\x00\x009\x03\x00\x00%\x05\x00\x00\x00\x00\x00\x00K\x01\x00\x00l\x04\x00\x00"\x05\x00\x00G\x01\x00\x00L\x04\x00\x00\x9a\x03\x00\x00\x00\x00\x00\x00\xad\x04\x00\x004\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc2\x00\x00\x00\x00\x00\x00\x00\xde\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00s\x02\x00\x00a\x04\x00\x00\xde\x00\x00\x00\x00\x00\x00\x00\xef\x00\x00\x00q\x01\x00\x00\x85\x04\x00\x00<\x01\x00\x00\xc5\x04\x00\x00\xee\x02\x00\x00\'\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd2\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00R\x03\x00\x00\xae\x01\x00\x00-\x02\x00\x00\x00\x00\x00\x00\x06\x05\x00\x00\x00\x00\x00\x00\xc1\x02\x00\x00=\x03\x00\x00?\x02\x00\x00n\x01\x00\x00f\x04\x00\x00\x06\x00\x00\x00B\x00\x00\x00\xf9\x04\x00\x00\x00\x00\x00\x003\x01\x00\x00\xbe\x03\x00\x00\x08\x04\x00\x00\x00\x00\x00\x00\xa0\x01\x00\x009\x02\x00\x00B\x03\x00\x00v\x02\x00\x00\x00\x00\x00\x00\xfb\x03\x00\x00i\x04\x00\x00\x00\x00\x00\x00\xf5\x00\x00\x00)\x02\x00\x00\x00\x00\x00\x00k\x04\x00\x00\x99\x03\x00\x00\x00\x00\x00\x00[\x04\x00\x00\x00\x00\x00\x00\xf7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x01\x00\x00X\x04\x00\x00)\x03\x00\x00\xbc\x04\x00\x00x\x03\x00\x00\x9c\x01\x00\x00\x00\x00\x00\x00\x18\x01\x00\x00\xbd\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\x04\x00\x00\xd3\x02\x00\x00\x9a\x01\x00\x00\xb3\x03\x00\x00\xe5\x01\x00\x00\xd9\x01\x00\x00S\x04\x00\x00\n\x01\x00\x00\x00\x00\x00\x00\xc3\x02\x00\x00L\x02\x00\x00e\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa5\x04\x00\x00\xa4\x04\x00\x00o\x04\x00\x00%\x04\x00\x00\xcd\x04\x00\x00\xd4\x00\x00\x00\xe4\x02\x00\x00\xdd\x03\x00\x00\x00\x00\x00\x00\xfe\x02\x00\x00\x00\x00\x00\x00\x0b\x04\x00\x00\xb2\x01\x00\x00x\x00\x00\x00b\x02\x00\x00\x94\x02\x00\x00O\x02\x00\x00\xc9\x04\x00\x00\xf3\x02\x00\x00\x00\x00\x00\x00p\x04\x00\x00\xa1\x04\x00\x00\x19\x01\x00\x00\x05\x04\x00\x00\x00\x00\x00\x00}\x03\x00\x00\x00\x00\x00\x00:\x03\x00\x00\xbf\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xaa\x03\x00\x00\x13\x04\x00\x00\x14\x04\x00\x00\xc2\x03\x00\x00O\x03\x00\x00\xa3\x03\x00\x00\xf4\x04\x00\x00\xfb\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbb\x02\x00\x00\x00\x00\x00\x00\x83\x02\x00\x00\xa1\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x03\x00\x00\xa7\x00\x00\x00\x00\x00\x00\x00\xcb\x04\x00\x00\x00\x00\x00\x00\'\x00\x00\x00\x0f\x03\x00\x00(\x04\x00\x00Q\x02\x00\x006\x02\x00\x00I\x01\x00\x00\x00\x00\x00\x00\xf1\x00\x00\x00|\x04\x00\x00\xe9\x00\x00\x00\xbe\x02\x00\x00\x00\x00\x00\x00M\x02\x00\x00\x16\x04\x00\x00\x80\x04\x00\x00\x1a\x00\x00\x00D\x01\x00\x00Z\x03\x00\x00\x83\x04\x00\x00\x7f\x02\x00\x00\x00\x00\x00\x00\xb8\x04\x00\x00\x80\x01\x00\x00\x96\x03\x00\x00\x00\x00\x00\x00\xc1\x01\x00\x00\x94\x00\x00\x00\x00\x00\x00\x00\x17\x04\x00\x00\x8b\x02\x00\x00]\x02\x00\x00\xc0\x01\x00\x00\x8e\x01\x00\x00\xd6\x03\x00\x00\x82\x04\x00\x00\xf5\x01\x00\x00\x00\x00\x00\x00\xe4\x03\x00\x00\x03\x04\x00\x00t\x01\x00\x00B\x01\x00\x00\x00\x00\x00\x00$\x03\x00\x00\x00\x00\x00\x00\x88\x00\x00\x00\xbc\x03\x00\x00\x00\x00\x00\x00-\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x02\x00\x00\x11\x04\x00\x00\x00\x00\x00\x00\xe5\x03\x00\x00\x00\x00\x00\x00T\x04\x00\x00\x00\x00\x00\x00\xa6\x01\x00\x00Z\x04\x00\x00\x00\x00\x00\x00\x0f\x01\x00\x00\xbe\x04\x00\x00\x93\x02\x00\x00\x00\x00\x00\x00W\x02\x00\x00;\x04\x00\x00\xc4\x03\x00\x00\xd1\x04\x00\x00\x8b\x03\x00\x00\x82\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xca\x04\x00\x00\x9f\x04\x00\x00\xb7\x02\x00\x00\x98\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00D\x04\x00\x00\x8d\x02\x00\x00\x99\x02\x00\x00\x00\x00\x00\x00m\x03\x00\x00\x14\x05\x00\x00\xc6\x04\x00\x00\xb6\x02\x00\x00\x00\x00\x00\x00\x9d\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcc\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb7\x04\x00\x00\x00\x00\x00\x00\x06\x02\x00\x00\x9b\x04\x00\x00\xdf\x02\x00\x00\x90\x01\x00\x00,\x01\x00\x003\x04\x00\x00\x00\x00\x00\x006\x04\x00\x00!\x01\x00\x00\xb2\x04\x00\x00\x10\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xad\x03\x00\x00\x00\x00\x00\x00\x95\x03\x00\x00\xa1\x01\x00\x00\xcd\x03\x00\x00\xfc\x03\x00\x00\xb6\x00\x00\x00\r\x01\x00\x00\x00\x00\x00\x00\xd6\x02\x00\x00\x00\x00\x00\x00\xe6\x03\x00\x00\xb0\x03\x00\x00\xf8\x01\x00\x00\xc7\x01\x00\x00\x97\x02\x00\x00w\x03\x00\x00\xe5\x02\x00\x00\x00\x00\x00\x00\\\x02\x00\x008\x04\x00\x00e\x01\x00\x003\x02\x00\x00\x00\x00\x00\x00\xbb\x04\x00\x005\x03\x00\x00q\x04\x00\x00\x1e\x01\x00\x00\x89\x04\x00\x00\xd4\x03\x00\x00>\x03\x00\x00\x9c\x04\x00\x00\x00\x00\x00\x00Y\x04\x00\x00\xed\x02\x00\x00\xa5\x03\x00\x00\x00\x00\x00\x00\xd8\x04\x00\x00e\x03\x00\x00\xd2\x04\x00\x00\x1f\x00\x00\x00\x94\x03\x00\x00\xd9\x04\x00\x00\xbc\x02\x00\x00\xd9\x02\x00\x00\x00\x00\x00\x00k\x02\x00\x005\x02\x00\x00F\x04\x00\x00\x91\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x92\x02\x00\x00y\x00\x00\x00\xf0\x00\x00\x00\xa5\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x002\x04\x00\x00\x0f\x02\x00\x00\x8f\x04\x00\x00\xb8\x02\x00\x00\xd1\x03\x00\x00\xbc\x00\x00\x00&\x02\x00\x00\xf0\x03\x00\x00\xa6\x00\x00\x00\xce\x04\x00\x00\x00\x00\x00\x00&\x03\x00\x008\x05\x00\x00E\x02\x00\x00\xc0\x03\x00\x00c\x04\x00\x00\x00\x00\x00\x00R\x04\x00\x00\xaf\x01\x00\x00\x00\x00\x00\x00^\x02\x00\x00;\x02\x00\x00|\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xef\x03\x00\x00\x00\x00\x00\x00C\x01\x00\x00\x00\x00\x00\x007\x04\x00\x00\xd2\x01\x00\x00\xf5\x03\x00\x00\xdd\x02\x00\x00\x00\x00\x00\x00\xae\x04\x00\x00\x94\x04\x00\x00\xd0\x01\x00\x00\x00\x00\x00\x00\x87\x03\x00\x00\x96\x02\x00\x00\xa6\x03\x00\x00\x00\x00\x00\x00@\x03\x00\x00z\x04\x00\x00\x00\x00\x00\x00\xcf\x04\x00\x00\x88\x04\x00\x00\xfd\x04\x00\x00\x1e\x00\x00\x00\x86\x03\x00\x00\x00\x00\x00\x00&\x01\x00\x00D\x02\x00\x00\x00\x00\x00\x00\x88\x03\x00\x00\xfc\x04\x00\x00\x00\x00\x00\x00-\x04\x00\x00M\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe3\x01\x00\x00\r\x04\x00\x00<\x00\x00\x00\x00\x00\x00\x00G\x04\x00\x00\x90\x04\x00\x00\xa8\x00\x00\x00S\x02\x00\x00\xe9\x04\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x91\x02\x00\x00\x00\x00\x00\x00\xa4\x00\x00\x00\x00\x00\x00\x005\x01\x00\x00w\x00\x00\x00\x00\x00\x00\x00\x19\x00\x00\x00*\x03\x00\x00\x00\x00\x00\x00\xe0\x02\x00\x00k\x03\x00\x00A\x04\x00\x00\xec\x04\x00\x00\xcd\x01\x00\x00\x00\x00\x00\x00(\x01\x00\x00`\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd5\x01\x00\x00\xec\x01\x00\x004\x04\x00\x00R\x01\x00\x00F\x02\x00\x00\xaf\x04\x00\x00p\x01\x00\x00\x1d\x01\x00\x00\xa3\x01\x00\x00'
[+] read() = 0x1000
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bd100: mmap(addr = 0x0, length = 0xb9000, prot = 0x0, flags = 0x802, fd = 0x7ff3c0c0, pgoffset = 0x7ff3c0c4)
[+] mmap(0x0, 0xb9000, PROT_NONE (0x0), MAP_PRIVATE | 2048 (0x802), 7ff3c0c0, 0x7ff3c0c4)
[+] mmap - mapping needed for 0x0
[+] mmap - addr range 0x77508000 - 0x775c0fff:
[+] mmap(0x0, 0xb9000, 0x0, 0x802, -1, 0x0) = 0x77508000
[+] mmap() = 0x77508000
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bd2bc: mmap(addr = 0x77508000, length = 0xa0ef8, prot = 0x5, flags = 0x12, fd = 0x7ff3c0b0, pgoffset = 0x7ff3c0b4)
[+] mmap(0x77508000, 0xa0ef8, PROT_READ | PROT_EXEC (0x5), MAP_PRIVATE | MAP_FIXED (0x12), 7ff3c0b0, 0x7ff3c0b4)
[+] mmap - MAP_FIXED, mapping not needed
[+] mmap - addr range 0x77508000 - 0x775a8fff:
[+] mem write : 0xa0ef8
[+] mem mmap : /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/lib/libuClibc-0.9.33.2.so
[+] mmap(0x77508000, 0xa0ef8, 0x5, 0x12, 3, 0x0) = 0x77508000
[+] mmap() = 0x77508000
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047baf00: mmap(addr = 0x775b9000, length = 0x1f38, prot = 0x3, flags = 0x12, fd = 0x7ff3c068, pgoffset = 0x7ff3c06c)
[+] mmap(0x775b9000, 0x1f38, PROT_READ | PROT_WRITE (0x3), MAP_PRIVATE | MAP_FIXED (0x12), 7ff3c068, 0x7ff3c06c)
[+] mmap - MAP_FIXED, mapping not needed
[+] mmap - addr range 0x775b9000 - 0x775bafff:
[+] mem write : 0x1f38
[+] mem mmap : /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/lib/libuClibc-0.9.33.2.so
[+] mmap(0x775b9000, 0x1f38, 0x3, 0x12, 3, 0xa1000) = 0x775b9000
[+] mmap() = 0x775b9000
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047baff4: mmap(addr = 0x775bb000, length = 0x54b0, prot = 0x3, flags = 0x812, fd = 0x7ff3c058, pgoffset = 0x7ff3c05c)
[+] mmap(0x775bb000, 0x54b0, PROT_READ | PROT_WRITE (0x3), MAP_PRIVATE | MAP_FIXED | 2048 (0x812), 7ff3c058, 0x7ff3c05c)
[+] mmap - MAP_FIXED, mapping not needed
[+] mmap - addr range 0x775bb000 - 0x775c0fff:
[+] mmap(0x775bb000, 0x54b0, 0x3, 0x812, -1, 0x0) = 0x775bb000
[+] mmap() = 0x775bb000
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bd478: close(fd = 0x3)
[+] close() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bd5d0: munmap(addr = 0x77507000, len = 0x1000)
[+] munmap() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bcd54: open(filename = 0x7ff3c298, flags = 0x0, mode = 0x0)
[+] open(/lib/libc.so.0, O_RDONLY, 0o0) = 3
[+] File Found: /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/lib/libuClibc-0.9.33.2.so
[+] open() = 0x3
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bcd90: fstat(fd = 0x3, buf_ptr = 0x7ff3c100)
[+] fstat write completed
[+] fstat() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bce2c: close(fd = 0x3)
[+] close() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bcd54: open(filename = 0x7ff3c288, flags = 0x0, mode = 0x0)
[+] open(/lib/libm.so.0, O_RDONLY, 0o0) = 3
[+] File Found: /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/lib/libm-0.9.33.2.so
[+] open() = 0x3
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bcd90: fstat(fd = 0x3, buf_ptr = 0x7ff3c0f0)
[+] fstat write completed
[+] fstat() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bce64: mmap(addr = 0x0, length = 0x1000, prot = 0x3, flags = 0x4000802, fd = 0x7ff3c0b0, pgoffset = 0x7ff3c0b4)
[+] mmap(0x0, 0x1000, PROT_READ | PROT_WRITE (0x3), MAP_PRIVATE | 67110912 (0x4000802), 7ff3c0b0, 0x7ff3c0b4)
[+] mmap - mapping needed for 0x0
[+] mmap - addr range 0x775c1000 - 0x775c1fff:
[+] mmap(0x0, 0x1000, 0x3, 0x4000802, -1, 0x0) = 0x775c1000
[+] mmap() = 0x775c1000
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bced4: read(fd = 0x3, buf = 0x775c1000, len = 0x1000)
[+] read() CONTENT:
[+] b'\x7fELF\x01\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x08\x00\x01\x00\x00\x00\x90\x16\x00\x004\x00\x00\x00\xb8\x95\x01\x00\x07\x10\x00p4\x00 \x00\x07\x00(\x00\x1c\x00\x19\x00\x06\x00\x00\x004\x00\x00\x004\x00\x00\x004\x00\x00\x00\xe0\x00\x00\x00\xe0\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00pM\x01\x00pM\x01\x00pM\x01\x00P\x00\x00\x00P\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00p\x14\x01\x00\x00\x14\x01\x00\x00\x14\x01\x00\x00\x18\x00\x00\x00\x18\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0M\x01\x00\xc0M\x01\x00\x05\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xc0M\x01\x00\xc0M\x02\x00\xc0M\x02\x00\xcc\x01\x00\x00\xe0\x01\x00\x00\x06\x00\x00\x00\x00\x00\x01\x00\x02\x00\x00\x00,\x01\x00\x00,\x01\x00\x00,\x01\x00\x00\xb8\x00\x00\x00\xb8\x00\x00\x00\x07\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\xfc\x03\xff\xf2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xcd\x02\x00\x01\x00\x00\x00\xda\x03\x00\x00\x0e\x00\x00\x00\x89\x04\x00\x00\x04\x00\x00\x00\xe4\x01\x00\x00\x05\x00\x00\x00\xf4\x11\x00\x00\x06\x00\x00\x00\xc4\x06\x00\x00\n\x00\x00\x00\x93\x04\x00\x00\x0b\x00\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\xd0M\x02\x00\x01\x00\x00p\x01\x00\x00\x00\x05\x00\x00p\x02\x00\x00\x00\x06\x00\x00p\x00\x00\x00\x00\n\x00\x00pE\x00\x00\x00\x11\x00\x00p\xb3\x00\x00\x00\x12\x00\x00p\x19\x00\x00\x00\x13\x00\x00p\x89\x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\xfb\xff\xffo\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x83\x00\x00\x00\xb3\x00\x00\x00U\x00\x00\x00\x92\x00\x00\x00\x8f\x00\x00\x00\x89\x00\x00\x00=\x00\x00\x005\x00\x00\x00Y\x00\x00\x00\x9d\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00E\x00\x00\x00\x1b\x00\x00\x00\x88\x00\x00\x00|\x00\x00\x00j\x00\x00\x00M\x00\x00\x00{\x00\x00\x00\x91\x00\x00\x00\x00\x00\x00\x00h\x00\x00\x00$\x00\x00\x00f\x00\x00\x00\x81\x00\x00\x00\x8a\x00\x00\x00\x00\x00\x00\x00\xa6\x00\x00\x00\x00\x00\x00\x00Z\x00\x00\x00\x8c\x00\x00\x00\x80\x00\x00\x00\x1a\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00x\x00\x00\x00e\x00\x00\x00\x9c\x00\x00\x00\x00\x00\x00\x00\xa8\x00\x00\x00z\x00\x00\x00I\x00\x00\x00\x1c\x00\x00\x00c\x00\x00\x008\x00\x00\x00Q\x00\x00\x00K\x00\x00\x00\x00\x00\x00\x00n\x00\x00\x00\x06\x00\x00\x00\x84\x00\x00\x00\x85\x00\x00\x00G\x00\x00\x00\x00\x00\x00\x00F\x00\x00\x00\x00\x00\x00\x00\x87\x00\x00\x00v\x00\x00\x00\x00\x00\x00\x00N\x00\x00\x00}\x00\x00\x00\x00\x00\x00\x00w\x00\x00\x00V\x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00W\x00\x00\x00\x00\x00\x00\x00T\x00\x00\x00\x00\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x90\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x002\x00\x00\x00\x95\x00\x00\x00#\x00\x00\x00>\x00\x00\x00\x00\x00\x00\x00\x97\x00\x00\x00;\x00\x00\x00`\x00\x00\x003\x00\x00\x00\x00\x00\x00\x00g\x00\x00\x00\x8b\x00\x00\x00o\x00\x00\x00\x04\x00\x00\x00+\x00\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\xab\x00\x00\x00\x00\x00\x00\x00\xa5\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x8e\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x82\x00\x00\x00S\x00\x00\x00p\x00\x00\x00~\x00\x00\x00\x83\x00\x00\x00\x08\x00\x00\x00\xa1\x00\x00\x00\x7f\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00_\x00\x00\x00\\\x00\x00\x00k\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00[\x00\x00\x00\xa9\x00\x00\x00?\x00\x00\x00i\x00\x00\x00\x00\x00\x00\x00P\x00\x00\x00\t\x00\x00\x00\x00\x00\x00\x00y\x00\x00\x00s\x00\x00\x00\x00\x00\x00\x00\x8d\x00\x00\x00\x86\x00\x00\x00\x00\x00\x00\x00\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\n\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00%\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x00\x00\x00\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xac\x00\x00\x00\x00\x00\x00\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x007\x00\x00\x00\x00\x00\x00\x00\'\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\xad\x00\x00\x00\x0b\x00\x00\x00B\x00\x00\x00J\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x0c\x00\x00\x00D\x00\x00\x00\x00\x00\x00\x00(\x00\x00\x00\x00\x00\x00\x00R\x00\x00\x00\x9b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x02\x00\x00\x00\x17\x00\x00\x00:\x00\x00\x00\x9f\x00\x00\x00<\x00\x00\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x006\x00\x00\x00\x00\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x93\x00\x00\x00\x00\x00\x00\x00C\x00\x00\x00d\x00\x00\x00\x00\x00\x00\x00l\x00\x00\x00@\x00\x00\x00b\x00\x00\x00H\x00\x00\x00q\x00\x00\x00\x94\x00\x00\x00m\x00\x00\x00\xae\x00\x00\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00a\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x9a\x00\x00\x00\xa7\x00\x00\x00,\x00\x00\x00t\x00\x00\x00u\x00\x00\x00-\x00\x00\x00\x00\x00\x00\x00]\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00&\x00\x00\x00r\x00\x00\x00\x00\x00\x00\x00X\x00\x00\x00\x96\x00\x00\x00O\x00\x00\x00\x00\x00\x00\x00\xa2\x00\x00\x00\x00\x00\x00\x00\x19\x00\x00\x00\xb2\x00\x00\x00\x00\x00\x00\x00\r\x00\x00\x00\x00\x00\x00\x00\xaf\x00\x00\x00\x00\x00\x00\x00A\x00\x00\x00\xa3\x00\x00\x00\xa4\x00\x00\x00!\x00\x00\x009\x00\x00\x00\x0f\x00\x00\x00\xaa\x00\x00\x00)\x00\x00\x000\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x001\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x16\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00.\x01\x00\x00\x90\xeb\x00\x00\x80\t\x00\x00\x12\x00\x06\x00G\x03\x00\x00\xa0*\x01\x00\x90\x00\x00\x00\x12\x00\x06\x004\x01\x00\x00\x10\xf5\x00\x00\x10\x00\x00\x00\x12\x00\x06\x00\xc0\x00\x00\x00\xe0`\x00\x00\xc4\x08\x00\x00\x12\x00\x06\x00\xf8\x00\x00\x00\x10\x99\x00\x00\x88\x02\x00\x00\x12\x00\x06\x00J\x00\x00\x00 4\x00\x00 \x03\x00\x00\x12\x00\x06\x00\xfd\x00\x00\x00@\xb9\x00\x00D\x03\x00\x00\x12\x00\x06\x00z\x03\x00\x00 0\x01\x00@\x00\x00\x00\x12\x00\x06\x00-\x03\x00\x00\xc0(\x01\x00X\x00\x00\x00\x12\x00\x06\x00b\x03\x00\x00\xc0,\x01\x00`\x00\x00\x00\x12\x00\x06\x00`\x04\x00\x00\xc0M\x02\x00\x00\x00\x00\x00\x10\x00\n\x00;\x00\x00\x00\xc0\xcd\x02\x00\x00\x00\x00\x00\x13\x00\xf1\xffO\x01\x00\x00\xd0\x06\x01\x00\xa8\x00\x00\x00\x12\x00\x06\x00k\x01\x00\x00\xc0M\x02\x00\x04\x00\x00\x00\x11\x00\n\x00\x8e\x01\x00\x00\xd0\x0b\x01\x00\xe8\x01\x00\x00\x12\x00\x06\x00\xff\x02\x00\x00\x00%\x01\x00X\x00\x00\x00\x12\x00\x06\x00\xbe\x01\x00\x00\x90\n\x01\x008\x01\x00\x00\x12\x00\x06\x00\xa1\x03\x00\x00\x001\x01\x00\x90\x00\x00\x00\x12\x00\x06\x00s\x02\x00\x000\x1b\x01\x00$\x00\x00\x00\x12\x00\x06\x00\x8d\x01\x00\x00 \xfb\x00\x00\xd8\x00\x00\x00\x12\x00\x06\x00\x9b\x03\x00\x00`0\x01\x00\x94\x00\x00\x00\x12\x00\x06\x00\x00\x03\x00\x00\xb05\x01\x00X\x00\x00\x00\x12\x00\x06\x00\r\x01\x00\x00\x10\xc7\x00\x00\x00\x02\x00\x00\x12\x00\x06\x00\x96\x03\x00\x00\x80/\x01\x00X\x00\x00\x00\x12\x00\x06\x00B\x01\x00\x00@\xf5\x00\x00\x04\x02\x00\x00\x12\x00\x06\x00g\x04\x00\x00\xc0\xcd\x02\x00\x00\x00\x00\x00\x10\x00\xf1\xff%\x04\x00\x00\xd4:\x01\x00\x98\x00\x00\x00\x12\x00\x06\x00\xcd\x03\x00\x00\xf04\x01\x00X\x00\x00\x00\x12\x00\x06\x007\x02\x00\x00p\x18\x01\x00,\x00\x00\x00\x12\x00\x06\x00\xb2\x00\x00\x00d_\x00\x00\x18\x00\x00\x00\x12\x00\x06\x00\x84\x02\x00\x00\x80\x1b\x01\x00,\x00\x00\x00\x12\x00\x06\x00\xd3\x03\x00\x00\x106\x01\x00X\x00\x00\x00\x12\x00\x06\x00{\x03\x00\x00\x802\x01\x00X\x00\x00\x00\x12\x00\x06\x00\xb1\x03\x00\x00\xe02\x01\x00\x90\x00\x00\x00\x12\x00\x06\x00\xc3\x02\x00\x00\x80 \x01\x00,\x01\x00\x00\x12\x00\x06\x00e\x01\x00\x00\x90\xf8\x00\x00\xf8\x00\x00\x00\x12\x00\x06\x00P\x02\x00\x00\xd0\x1a\x01\x00<\x00\x00\x00\x12\x00\x06\x00\xad\x03\x00\x00 \xca\x00\x00x\x10\x00\x00\x12\x00\x06\x00\xd3\x01\x00\x00\xb0\x0f\x01\x00\x80\x01\x00\x00\x12\x00\x06\x00\x95\x02\x00\x00\xe0\x1b\x01\x00\x18\x00\x00\x00\x12\x00\x06\x00:\x03\x00\x00\xe0)\x01\x00X\x00\x00\x00\x12\x00\x06\x00\xe3\x00\x00\x00\xa0\x87\x00\x00\x1c\x03\x00\x00\x12\x00\x06\x00\xc0\x03\x00\x00\xd03\x01\x00X\x00\x00\x00\x12\x00\x06\x00\xc9\x02\x00\x00\xb0!\x01\x00x\x00\x00\x00\x12\x00\x06\x00\xde\x02\x00\x00\xf0"\x01\x00X\x00\x00\x00\x12\x00\x06\x00<\x02\x00\x00\xa0\x18\x01\x00\xf0\x01\x00\x00\x12\x00\x06\x00\x14\x02\x00\x00h\x16\x01\x00\x90\x00\x00\x00\x12\x00\x06\x00\xc9\x01\x00\x00\xc0\r\x01\x00\xec\x01\x00\x00\x12\x00\x06\x00\xa6\x03\x00\x00\x901\x01\x00\x90\x00\x00\x00\x12\x00\x06\x00^\x02\x00\x00\x10\x1b\x01\x00\x0c\x00\x00\x00\x12\x00\x06\x00>\x02\x00\x00\xc0\r\x01\x00\xec\x01\x00\x00\x12\x00\x06\x00i\x03\x00\x00 -\x01\x00X\x00\x00\x00\x12\x00\x06\x00r\x03\x00\x00\xe0/\x01\x00@\x00\x00\x00\x12\x00\x06\x00=\x02\x00\x00\x90\xf9\x00\x00\x90\x01\x00\x00\x12\x00\x06\x00T\x03\x00\x00\xf0+\x01\x00\x90\x00\x00\x00\x12\x00\x06\x00C\x02\x00\x00\x90\x1a\x01\x00<\x00\x00\x00\x12\x00\x06\x009\x01\x00\x00 \xf5\x00\x00\x18\x00\x00\x00\x12\x00\x06\x00\xeb\x02\x00\x00\xb0#\x01\x00X\x00\x00\x00\x12\x00\x06\x00\x82\x03\x00\x00\x00.\x01\x00X\x00\x00\x00\x12\x00\x06\x00H\x03\x00\x00\x80\x07\x01\x00\x0c\x01\x00\x00\x12\x00\x06\x00\x86\x00\x00\x00p=\x00\x00@\x03\x00\x00\x12\x00\x06\x00E\x00\x00\x000\xc9\x00\x00\xec\x00\x00\x00\x12\x00\x06\x00c\x00\x00\x00P\x13\x01\x00@\x02\x00\x00\x12\x00\x06\x00\xb9\x02\x00\x00`\x1f\x01\x00(\x00\x00\x00\x12\x00\x06\x00\xbe\x02\x00\x00\x90\x1f\x01\x00\xf0\x00\x00\x00\x12\x00\x06\x00Y\x04\x00\x00\x90\x16\x00\x00\x00\x00\x00\x00\x10\x00\x06\x00\xb9\x00\x00\x00|_\x00\x00`\x01\x00\x00\x12\x00\x06\x00\xdf\x02\x00\x00\xa0\'\x01\x00X\x00\x00\x00\x12\x00\x06\x00X\x00\x00\x00\xa0\x11\x01\x00\xf8\x00\x00\x00\x12\x00\x06\x00\xa4\x02\x00\x00\xc0\x1c\x01\x00L\x00\x00\x00\x12\x00\x06\x00\\\x00\x00\x00P.\x00\x00@\x03\x00\x00\x12\x00\x06\x00j\x03\x00\x00\x90+\x01\x00X\x00\x00\x00\x12\x00\x06\x00\xaa\x00\x00\x00\xf0E\x00\x00t\x19\x00\x00\x12\x00\x06\x00\xd7\x00\x00\x00\x10r\x00\x00\x88\x15\x00\x00\x12\x00\x06\x00\xfe\x00\x00\x00\xb0\x95\x00\x00T\x03\x00\x00\x12\x00\x06\x00\x0c\x03\x00\x00\xf0%\x01\x00X\x00\x00\x00\x12\x00\x06\x00b\x00\x00\x00\x901\x00\x00\x88\x02\x00\x00\x12\x00\x06\x00\xc9\x00\x00\x00\x00p\x00\x00\x10\x02\x00\x00\x12\x00\x06\x00\xad\x02\x00\x00\xd0\x1d\x01\x00\xbc\x00\x00\x00\x12\x00\x06\x00\x9f\x02\x00\x00\x00\x1c\x01\x00\xc0\x00\x00\x00\x12\x00\x06\x00{\x02\x00\x00`\x1b\x01\x00\x14\x00\x00\x00\x12\x00\x06\x00\x08\x01\x00\x00\xa0\xc3\x00\x00p\x03\x00\x00\x12\x00\x06\x00\x90\x03\x00\x00\xc0.\x01\x00X\x00\x00\x00\x12\x00\x06\x00(\x03\x00\x00`(\x01\x00X\x00\x00\x00\x12\x00\x06\x00\xb8\x03\x00\x00p3\x01\x00`\x00\x00\x00\x12\x00\x06\x00y\x03\x00\x00\xc0-\x01\x00@\x00\x00\x00\x12\x00\x06\x00r\x04\x00\x00\x8cO\x02\x00\x00\x00\x00\x00\x10\x00\xf1\xff[\x03\x00\x00\x80,\x01\x00@\x00\x00\x00\x12\x00\x06\x00\x9a\x01\x00\x00\x90\x08\x01\x00\xfc\x01\x00\x00\x12\x00\x06\x00\xbf\x02\x00\x00@7\x00\x00$\x06\x00\x00\x12\x00\x06\x00\x0f\x02\x00\x00P\x16\x01\x00\x18\x00\x00\x00\x12\x00\x06\x00\x04\x01\x00\x00\xa0\x12\x01\x00\xb0\x00\x00\x00\x12\x00\x06\x00\x12\x01\x00\x00\x10\xc9\x00\x00\x1c\x00\x00\x00\x12\x00\x06\x00\xd8\x02\x00\x00\x90"\x01\x00X\x00\x00\x00\x12\x00\x06\x00\x18\x03\x00\x00\xb0&\x01\x00\x90\x00\x00\x00\x12\x00\x06\x00\x03\x01\x00\x00\x90\xbc\x00\x00\x0c\x07\x00\x00\x12\x00\x06\x00\xe8\x00\x00\x00\xa0\x87\x00\x00\x1c\x03\x00\x00\x12\x00\x06\x00W\x00\x00\x00\xb0$\x00\x00\x98\t\x00\x00\x12\x00\x06\x00\xd0\x02\x00\x00("\x01\x00`\x00\x00\x00\x12\x00\x06\x00\x06\x03\x00\x00`%\x01\x00\x90\x00\x00\x00\x12\x00\x06\x00\x7f\x02\x00\x00\xb4\x17\x01\x00\xb0\x00\x00\x00\x12\x00\x06\x00\xdb\x01\x00\x00\xb0\x0f\x01\x00\x80\x01\x00\x00\x12\x00\x06\x00\xf2\x02\x00\x00\x10$\x01\x00\x90\x00\x00\x00\x12\x00\x06\x00\x8c\x02\x00\x00\xb0\x1b\x01\x00(\x00\x00\x00\x12\x00\x06\x00\x89\x03\x00\x00`.\x01\x00X\x00\x00\x00\x12\x00\x06\x00I\x00\x00\x00\xa0!\x00\x00\x0c\x03\x00\x00\x12\x00\x06\x00w\x02\x00\x00\x00\x17\x01\x00\xb4\x00\x00\x00\x12\x00\x06\x00\xfa\x02\x00\x00P5\x01\x00X\x00\x00\x00\x12\x00\x06\x00\x12\x03\x00\x00P&\x01\x00X\x00\x00\x00\x12\x00\x06\x00k\x04\x00\x00\x8cO\x02\x00\x00\x00\x00\x00\x10\x00\xf1\xff\x01\x00\x00\x00\xd0M\x02\x00\x00\x00\x00\x00\x11\x00\xf1\xff\x84\x04\x00\x00\xa0O\x02\x00\x00\x00\x00\x00\x10\x00\xf1\xff\xa8\x02\x00\x00\x10\x1d\x01\x00\xbc\x00\x00\x00\x12\x00\x06\x00N\x01\x00\x00\x10\xf8\x00\x00t\x00\x00\x00\x12\x00\x06\x00\x8c\x01\x00\x00\x00\xfc\x00\x00T\x01\x00\x00\x12\x00\x06\x00M\x03\x00\x000+\x01\x00`\x00\x00\x00\x12\x00\x06\x00\xf9\x02\x00\x00\xa0$\x01\x00X\x00\x00\x00\x12\x00\x06\x00\x94\x01\x00\x00`\xfd\x00\x00p\t\x00\x00\x12\x00\x06\x00h\x02\x00\x00 \x1b\x01\x00\x0c\x00\x00\x00\x12\x00\x06\x00\xc4\x02\x00\x00 )\x01\x00X\x00\x00\x00\x12\x00\x06\x00s\x03\x00\x00 2\x01\x00X\x00\x00\x00\x12\x00\x06\x00q\x03\x00\x00\x80-\x01\x00@\x00\x00\x00\x12\x00\x06\x00\xec\x02\x00\x00\x904\x01\x00X\x00\x00\x00\x12\x00\x06\x00@\x03\x00\x00@*\x01\x00X\x00\x00\x00\x12\x00\x06\x00\xe5\x02\x00\x00P#\x01\x00X\x00\x00\x00\x12\x00\x06\x00D\x00\x00\x00\x90\x16\x00\x00\x08\x0b\x00\x00\x12\x00\x06\x00\x8b\x00\x00\x00\xb0@\x00\x00<\x05\x00\x00\x12\x00\x06\x00\xee\x01\x00\x00\x90\x15\x01\x00\xbc\x00\x00\x00\x12\x00\x06\x003\x03\x00\x00\x80)\x01\x00X\x00\x00\x00\x12\x00\x06\x00~\x04\x00\x00\x8cO\x02\x00\x00\x00\x00\x00\x10\x00\xf1\xff\\\x03\x00\x00 /\x01\x00X\x00\x00\x00\x12\x00\x06\x00H\x01\x00\x00P\xf7\x00\x00\xbc\x00\x00\x00\x12\x00\x06\x00)\x01\x00\x00\x98\xda\x00\x00\xec\x10\x00\x00\x12\x00\x06\x00"\x03\x00\x00\x00(\x01\x00X\x00\x00\x00\x12\x00\x06\x00\xb2\x02\x00\x00\x90\x1e\x01\x00\xd0\x00\x00\x00\x12\x00\x06\x00\xa4\x01\x00\x00D:\x01\x00\x90\x00\x00\x00\x12\x00\x06\x00\x17\x00\x00\x00\xd0A\x01\x00\x00\x00\x00\x00\x12\x00\x00\x00\xdb\x00\x00\x00\xc0A\x01\x00\x00\x00\x00\x00\x12\x00\x00\x00\x1a\x02\x00\x00\xb0A\x01\x00\x00\x00\x00\x00\x12\x00\x00\x00.\x04\x00\x00@?\x01\x00\x08\x01\x00\x00\x12\x00\x06\x00\xc4\x00\x00\x00\xb0i\x00\x00L\x06\x00\x00\x12\x00\x06\x00T\x01\x00\x00\xa0A\x01\x00\x00\x00\x00\x00\x12\x00\x00\x00\xa1\x00\x00\x00\x90O\x02\x00\x04\x00\x00\x00\x11\x00\x0c\x00\xe6\x02\x00\x0004\x01\x00X\x00\x00\x00\x12\x00\x06\x000\x02\x00\x00\x90A\x01\x00\x00\x00\x00\x00\x12\x00\x00\x00\x82\x01\x00\x00p6\x01\x00\xa0\x00\x00\x00'
[+] read() = 0x1000
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bd100: mmap(addr = 0x0, length = 0x25000, prot = 0x0, flags = 0x802, fd = 0x7ff3c0a0, pgoffset = 0x7ff3c0a4)
[+] mmap(0x0, 0x25000, PROT_NONE (0x0), MAP_PRIVATE | 2048 (0x802), 7ff3c0a0, 0x7ff3c0a4)
[+] mmap - mapping needed for 0x0
[+] mmap - addr range 0x775c2000 - 0x775e6fff:
[+] mmap(0x0, 0x25000, 0x0, 0x802, -1, 0x0) = 0x775c2000
[+] mmap() = 0x775c2000
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bd2bc: mmap(addr = 0x775c2000, length = 0x14dc0, prot = 0x5, flags = 0x12, fd = 0x7ff3c090, pgoffset = 0x7ff3c094)
[+] mmap(0x775c2000, 0x14dc0, PROT_READ | PROT_EXEC (0x5), MAP_PRIVATE | MAP_FIXED (0x12), 7ff3c090, 0x7ff3c094)
[+] mmap - MAP_FIXED, mapping not needed
[+] mmap - addr range 0x775c2000 - 0x775d6fff:
[+] mem write : 0x14dc0
[+] mem mmap : /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/lib/libm-0.9.33.2.so
[+] mmap(0x775c2000, 0x14dc0, 0x5, 0x12, 3, 0x0) = 0x775c2000
[+] mmap() = 0x775c2000
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047baf00: mmap(addr = 0x775e6000, length = 0xf8c, prot = 0x3, flags = 0x12, fd = 0x7ff3c048, pgoffset = 0x7ff3c04c)
[+] mmap(0x775e6000, 0xf8c, PROT_READ | PROT_WRITE (0x3), MAP_PRIVATE | MAP_FIXED (0x12), 7ff3c048, 0x7ff3c04c)
[+] mmap - MAP_FIXED, mapping not needed
[+] mmap - addr range 0x775e6000 - 0x775e6fff:
[+] mem write : 0xf8c
[+] mem mmap : /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/lib/libm-0.9.33.2.so
[+] mmap(0x775e6000, 0xf8c, 0x3, 0x12, 3, 0x14000) = 0x775e6000
[+] mmap() = 0x775e6000
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bd478: close(fd = 0x3)
[+] close() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bd5d0: munmap(addr = 0x775c1000, len = 0x1000)
[+] munmap() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bcd54: open(filename = 0x7ff3c278, flags = 0x0, mode = 0x0)
[+] open(/lib/libc.so.0, O_RDONLY, 0o0) = 3
[+] File Found: /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/lib/libuClibc-0.9.33.2.so
[+] open() = 0x3
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bcd90: fstat(fd = 0x3, buf_ptr = 0x7ff3c0e0)
[+] fstat write completed
[+] fstat() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bce2c: close(fd = 0x3)
[+] close() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bc9e8: stat(path = 0x774bf74c, buf_ptr = 0x7ff3ca68)
[+] stat("/lib/ld-uClibc.so.0", 0x7ff3ca68) write completed
[+] stat() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bcd54: open(filename = 0x7ff3c258, flags = 0x0, mode = 0x0)
[+] open(/lib/libc.so.0, O_RDONLY, 0o0) = 3
[+] File Found: /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/lib/libuClibc-0.9.33.2.so
[+] open() = 0x3
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bcd90: fstat(fd = 0x3, buf_ptr = 0x7ff3c0c0)
[+] fstat write completed
[+] fstat() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bce2c: close(fd = 0x3)
[+] close() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bbc18: mprotect(start = 0x775b9000, mlen = 0x1000, prot = 0x1)
[+] mprotect(0x775b9000, 0x1000, PROT_READ) = 0
[+] mprotect() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bbc18: mprotect(start = 0x47cf000, mlen = 0x1000, prot = 0x1)
[+] mprotect(0x47cf000, 0x1000, PROT_READ) = 0
[+] mprotect() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x775159b4: ioctl(fd = 0x0, cmd = 0x540d, arg = 0x7ff3ca40)
[+] ioctl(0x0, 0x540d, 0x7ff3ca40) = -1
[+] ioctl() = 0x1
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x775159b4: ioctl(fd = 0x1, cmd = 0x540d, arg = 0x7ff3ca40)
[+] ioctl(0x1, 0x540d, 0x7ff3ca40) = -1
[+] ioctl() = 0x1
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x775133c8: brk(input = 0x0)
[+] brk return(0x42b000)
[+] brk() = 0x42b000
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x775133c8: brk(input = 0x42c000)
[+] brk return(0x42c000)
[+] brk() = 0x42c000
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77518fc4: uname(address = 0x7ff3cb68)
[+] uname() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77558664: socket(domain = 0x2, type = 0x2, protocol = 0x0)
[+] socket(AF_INET, SOCK_DGRAM, 0) = 3
[+] socket() = 0x3
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x7751a494: fcntl64(fcntl_fd = 0x3, fcntl_cmd = 0x2, fcntl_arg = 0x1)
[+] fcntl64() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x7755859c: setsockopt()
[+] setsockopt() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77558064: bind(fd = 0x3, addr = 0x7ff3cd38, addrlen = 0x10)
[+] bind(3,127.0.0.1:8080,16) = 0
[+] syscall bind host: 127.0.0.1 and port: 8080 sin_family: 2
[+] bind() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77558264: listen(sockfd = 0x3, backlog = 0x400)
[+] listen() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x775149d4: vfork()
[+] vfork() = 0x16fe
[+] vfork(): is this a child process: True
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] vfork() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77514628: exit(code = 0x0)
[+] 0x775180f4: setsid()
[+] setsid() = 0x16fe
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77518c18: time()
[+] time() = 0x60deb39e
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77516748: open(filename = 0x775a5550, flags = 0x0, mode = 0x0)
[+] open(/etc/TZ, O_RDONLY, 0o0) = 4
[+] File Found: /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/etc/TZ
[+] open() = 0x4
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77516d14: read(fd = 0x4, buf = 0x7ff3cc9c, len = 0x44)
[+] read() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77514124: close(fd = 0x4)
[+] close() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x775157a8: getuid()
[+] getuid() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77516748: open(filename = 0x775a5ba4, flags = 0x0, mode = 0x0)
[+] open(/etc/passwd, O_RDONLY, 0o0) = 4
[+] File Found: /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/etc/passwd
[+] open() = 0x4
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x775159b4: ioctl(fd = 0x4, cmd = 0x540d, arg = 0x7ff3cba0)
[+] ioctl(0x4, 0x540d, 0x7ff3cba0) = -1
[+] ioctl() = 0x1
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x775133c8: brk(input = 0x42d000)
[+] brk return(0x42d000)
[+] brk() = 0x42d000
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77516d14: read(fd = 0x4, buf = 0x42b070, len = 0x1000)
[+] read() CONTENT:
[+] b'root::0:0:root:/:/bin/sh\nnobody::99:0:Nobody:/:/sbin/sh\n'
[+] read() = 0x38
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77514124: close(fd = 0x4)
[+] close() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77517d04: setgroups(gidsetsize = 0x0, grouplist = 0x0)
[+] setgroups() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77517c14: setgid()
[+] setgid() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77516748: open(filename = 0x775a5b80, flags = 0x0, mode = 0x0)
[+] open(/etc/group, O_RDONLY, 0o0) = 4
[+] File Found: /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/etc/group
[+] open() = 0x4
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x775159b4: ioctl(fd = 0x4, cmd = 0x540d, arg = 0x7ff3ca90)
[+] ioctl(0x4, 0x540d, 0x7ff3ca90) = -1
[+] ioctl() = 0x1
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77516d14: read(fd = 0x4, buf = 0x42b098, len = 0x1000)
[+] read() CONTENT:
[+] b'root::0:root\nnobody::99:\n'
[+] read() = 0x19
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77516d14: read(fd = 0x4, buf = 0x42b098, len = 0x1000)
[+] read() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77514124: close(fd = 0x4)
[+] close() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77517d04: setgroups(gidsetsize = 0x1, grouplist = 0x42b040)
[+] setgroups() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77513e84: chdir(path_name = 0x7ff3cfc5)
[+] chdir(/www) = 0
[+] chdir() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77514d60: getcwd(path_buff = 0x41f170, path_buffsize = 0xfff)
[+] getcwd(/www, 0xfff) = 5
[+] getcwd() = 0x5
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x775157a8: getuid()
[+] getuid() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x775181d4: setuid()
[+] setuid() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77518a94: rt_sigaction(sigaction_signum = 0xf, sigaction_act = 0x7ff3ccdc, sigaction_oldact = 0x7ff3ccc0)
[+] rt_sigaction() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77518a94: rt_sigaction(sigaction_signum = 0x12, sigaction_act = 0x7ff3ccdc, sigaction_oldact = 0x7ff3ccc0)
[+] rt_sigaction() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77518a94: rt_sigaction(sigaction_signum = 0xd, sigaction_act = 0x7ff3ccdc, sigaction_oldact = 0x7ff3ccc0)
[+] rt_sigaction() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77518a94: rt_sigaction(sigaction_signum = 0x10, sigaction_act = 0x7ff3ccdc, sigaction_oldact = 0x7ff3ccc0)
[+] rt_sigaction() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77518a94: rt_sigaction(sigaction_signum = 0x2, sigaction_act = 0x7ff3ccdc, sigaction_oldact = 0x7ff3ccc0)
[+] rt_sigaction() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77513be4: access(path = 0x40c544, mode = 0x0)
[+] access(/tmp/upgrading, 0x0) = -1
[+] No such file or directory
[+] access() = 0x1
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77558004: accept(sockfd = 0x3, addr = 0x7ff3cd28, addrlen = 0x7ff3cd24)
log after accesing localhost:8080:
curl 127.0.0.1:8080
[+] accept() = 0x4
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77516748: open(filename = 0x40b74c, flags = 0x2102, mode = 0x1a4)
[+] open(/var/lock/httpd.lock, O_RDONLY | O_RDWR | 64, 0o644) = -2
[+] File Not Found /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/var/lock/httpd.lock
[+] open() = 0x2
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77516748: open(filename = 0x41e048, flags = 0x2000, mode = 0x0)
[+] open(/var/httpd.cache, O_RDONLY, 0o0) = -2
[+] File Not Found /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/var/httpd.cache
[+] open() = 0x2
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x775149d4: vfork()
[+] vfork() = 0x1846
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77513be4: access(path = 0x40bd5c, mode = 0x0)
[+] access(/tmp/dnshj.out, 0x0) = -1
[+] No such file or directory
[+] access() = 0x1
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77514124: close(fd = 0x4)
[+] close() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77513be4: access(path = 0x40c544, mode = 0x0)
[+] access(/tmp/upgrading, 0x0) = -1
[+] No such file or directory
[+] access() = 0x1
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77558004: accept(sockfd = 0x3, addr = 0x7ff3cd28, addrlen = 0x7ff3cd24)
[+] vfork(): is this a child process: True
[+] vfork() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77514124: close(fd = 0x3)
[+] close() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77518a94: rt_sigaction(sigaction_signum = 0xe, sigaction_act = 0x7ff36de4, sigaction_oldact = 0x7ff36dc8)
[+] rt_sigaction() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77513d04: alarm(seconds = 0x3c)
[+] alarm() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77516d14: read(fd = 0x4, buf = 0x7ff3a5b0, len = 0x2710)
[+] read() CONTENT:
[+] b'GET / HTTP/1.1\r\nHost: 127.0.0.1:8080\r\nUser-Agent: curl/7.68.0\r\nAccept: */*\r\n\r\n'
[+] read() = 0x4e
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77513d04: alarm(seconds = 0x3c)
[+] alarm() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77516748: open(filename = 0x7ff35d98, flags = 0x301, mode = 0x180)
[+] open(/var/lock/tmp_nvram.lock, O_RDONLY | O_WRONLY | O_TRUNC | 64, 0o600) = -2
[+] File Not Found /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/var/lock/tmp_nvram.lock
[+] open() = 0x2
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77516748: open(filename = 0x774c33a8, flags = 0x0, mode = 0x0)
[+] open(/tmp/nvram, O_RDONLY, 0o0) = 3
[+] File Found: /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/tmp/nvram
[+] open() = 0x3
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77515d34: lseek(fd = 0x3, ofset = 0x0, origin = 0x2)
[+] lseek(fd = 3, ofset = 0x0, origin = 0x2) = 61
[+] lseek() = 0x3d
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77515d34: lseek(fd = 0x3, ofset = 0x0, origin = 0x0)
[+] lseek(fd = 3, ofset = 0x0, origin = 0x0) = 0
[+] lseek() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77516d14: read(fd = 0x3, buf = 0x42b260, len = 0x3d)
[+] read() CONTENT:
[+] b'lan_ipaddr=192.168.1.1\x00http_server_wan_enable=0\x00fw_remote=0\x00\x00'
[+] read() = 0x3d
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77514124: close(fd = 0x3)
[+] close() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77516748: open(filename = 0x7ff35d98, flags = 0x301, mode = 0x180)
[+] open(/var/lock/tmp_nvram.lock, O_RDONLY | O_WRONLY | O_TRUNC | 64, 0o600) = -2
[+] File Not Found /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/var/lock/tmp_nvram.lock
[+] open() = 0x2
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77516748: open(filename = 0x774c33a8, flags = 0x0, mode = 0x0)
[+] open(/tmp/nvram, O_RDONLY, 0o0) = 3
[+] File Found: /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/tmp/nvram
[+] open() = 0x3
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77515d34: lseek(fd = 0x3, ofset = 0x0, origin = 0x2)
[+] lseek(fd = 3, ofset = 0x0, origin = 0x2) = 61
[+] lseek() = 0x3d
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77515d34: lseek(fd = 0x3, ofset = 0x0, origin = 0x0)
[+] lseek(fd = 3, ofset = 0x0, origin = 0x0) = 0
[+] lseek() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77516d14: read(fd = 0x3, buf = 0x42b260, len = 0x3d)
[+] read() CONTENT:
[+] b'lan_ipaddr=192.168.1.1\x00http_server_wan_enable=0\x00fw_remote=0\x00\x00'
[+] read() = 0x3d
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77514124: close(fd = 0x3)
[+] close() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77516748: open(filename = 0x7ff35d98, flags = 0x301, mode = 0x180)
[+] open(/var/lock/tmp_nvram.lock, O_RDONLY | O_WRONLY | O_TRUNC | 64, 0o600) = -2
[+] File Not Found /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/var/lock/tmp_nvram.lock
[+] open() = 0x2
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77516748: open(filename = 0x774c33a8, flags = 0x0, mode = 0x0)
[+] open(/tmp/nvram, O_RDONLY, 0o0) = 3
[+] File Found: /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/tmp/nvram
[+] open() = 0x3
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77515d34: lseek(fd = 0x3, ofset = 0x0, origin = 0x2)
[+] lseek(fd = 3, ofset = 0x0, origin = 0x2) = 61
[+] lseek() = 0x3d
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77515d34: lseek(fd = 0x3, ofset = 0x0, origin = 0x0)
[+] lseek(fd = 3, ofset = 0x0, origin = 0x0) = 0
[+] lseek() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77516d14: read(fd = 0x3, buf = 0x42b260, len = 0x3d)
[+] read() CONTENT:
[+] b'lan_ipaddr=192.168.1.1\x00http_server_wan_enable=0\x00fw_remote=0\x00\x00'
[+] read() = 0x3d
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77514124: close(fd = 0x3)
[+] close() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77516748: open(filename = 0x7ff35d98, flags = 0x301, mode = 0x180)
[+] open(/var/lock/tmp_nvram.lock, O_RDONLY | O_WRONLY | O_TRUNC | 64, 0o600) = -2
[+] File Not Found /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/var/lock/tmp_nvram.lock
[+] open() = 0x2
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77516748: open(filename = 0x774c33a8, flags = 0x0, mode = 0x0)
[+] open(/tmp/nvram, O_RDONLY, 0o0) = 3
[+] File Found: /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/tmp/nvram
[+] open() = 0x3
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77515d34: lseek(fd = 0x3, ofset = 0x0, origin = 0x2)
[+] lseek(fd = 3, ofset = 0x0, origin = 0x2) = 61
[+] lseek() = 0x3d
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77515d34: lseek(fd = 0x3, ofset = 0x0, origin = 0x0)
[+] lseek(fd = 3, ofset = 0x0, origin = 0x0) = 0
[+] lseek() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77516d14: read(fd = 0x3, buf = 0x42b260, len = 0x3d)
[+] read() CONTENT:
[+] b'lan_ipaddr=192.168.1.1\x00http_server_wan_enable=0\x00fw_remote=0\x00\x00'
[+] read() = 0x3d
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77514124: close(fd = 0x3)
[+] close() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77558664: socket(domain = 0x2, type = 0x3, protocol = 0xff)
[x]
Traceback (most recent call last):
File "/home/janw/.local/lib/python3.8/site-packages/qiling/os/posix/syscall/socket.py", line 38, in ql_syscall_socket
ql.os.fd[idx] = ql_socket.open(socket_domain, socket_type, socket_protocol, (socket.SOL_SOCKET, socket.SO_REUSEADDR, 1))
File "/home/janw/.local/lib/python3.8/site-packages/qiling/os/posix/filestruct.py", line 38, in open
s = socket.socket(socket_domain, socket_type, socket_protocol)
File "/usr/lib/python3.8/socket.py", line 231, in __init__
_socket.socket.__init__(self, family, type, proto, fileno)
PermissionError: [Errno 1] Operation not permitted
[+] socket(AF_INET, SOCK_DGRAM | SOCK_STREAM, 255) = -1
[+] socket() = 0x1
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77519504: write(fd = 0x2, buf = 0x40b988, count = 0x16)
[+] write() CONTENT:
[+] bytearray(b'socket creating failed')
socket creating failed[+] write() = 0x16
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77519504: write(fd = 0x2, buf = 0x775a5c20, count = 0x2)
[+] write() CONTENT:
[+] bytearray(b': ')
: [+] write() = 0x2
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77519504: write(fd = 0x2, buf = 0x7ff36d30, count = 0x17)
[+] write() CONTENT:
[+] bytearray(b'Operation not permitted')
Operation not permitted[+] write() = 0x17
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77519504: write(fd = 0x2, buf = 0x775a5c2a, count = 0x1)
[+] write() CONTENT:
[+] bytearray(b'\n')
[+] write() = 0x1
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77558664: socket(domain = 0x2, type = 0x3, protocol = 0xff)
[x]
Traceback (most recent call last):
File "/home/janw/.local/lib/python3.8/site-packages/qiling/os/posix/syscall/socket.py", line 38, in ql_syscall_socket
ql.os.fd[idx] = ql_socket.open(socket_domain, socket_type, socket_protocol, (socket.SOL_SOCKET, socket.SO_REUSEADDR, 1))
File "/home/janw/.local/lib/python3.8/site-packages/qiling/os/posix/filestruct.py", line 38, in open
s = socket.socket(socket_domain, socket_type, socket_protocol)
File "/usr/lib/python3.8/socket.py", line 231, in __init__
_socket.socket.__init__(self, family, type, proto, fileno)
PermissionError: [Errno 1] Operation not permitted
[+] socket(AF_INET, SOCK_DGRAM | SOCK_STREAM, 255) = -1
[+] socket() = 0x1
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77519504: write(fd = 0x2, buf = 0x40b988, count = 0x16)
[+] write() CONTENT:
[+] bytearray(b'socket creating failed')
socket creating failed[+] write() = 0x16
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77519504: write(fd = 0x2, buf = 0x775a5c20, count = 0x2)
[+] write() CONTENT:
[+] bytearray(b': ')
: [+] write() = 0x2
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77519504: write(fd = 0x2, buf = 0x7ff36d30, count = 0x17)
[+] write() CONTENT:
[+] bytearray(b'Operation not permitted')
Operation not permitted[+] write() = 0x17
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77519504: write(fd = 0x2, buf = 0x775a5c2a, count = 0x1)
[+] write() CONTENT:
[+] bytearray(b'\n')
[+] write() = 0x1
[x]
[x] zero : 0x0
[x] at : 0xfffffff8
[x] v0 : 0x0
[x] v1 : 0x48d40
[x] a0 : 0x0
[x] a1 : 0x775a5c2a
[x] a2 : 0x0
[x] a3 : 0x0
[x] t0 : 0x7750fb18
[x] t1 : 0x7750a778
[x] t2 : 0x4
[x] t3 : 0x2e
[x] t4 : 0x61
[x] t5 : 0x41
[x] t6 : 0x775ba010
[x] t7 : 0x58
[x] s0 : 0x0
[x] s1 : 0x0
[x] s2 : 0x420000
[x] s3 : 0x420000
[x] s4 : 0x420000
[x] s5 : 0x420000
[x] s6 : 0x420000
[x] s7 : 0x42b018
[x] t8 : 0x78
[x] t9 : 0x30
[x] k0 : 0x0
[x] k1 : 0x0
[x] gp : 0x775c2490
[x] sp : 0x7ff36dc0
[x] s8 : 0x410000
[x] ra : 0x406578
[x] status : 0x0
[x] lo : 0x0
[x] hi : 0x0
[x] badvaddr : 0x0
[x] cause : 0x0
[x] pc : 0x77550d40
[x] cp0_config3 : 0x0
[x] cp0_userlocal : 0x0
[x]
[x] PC = 0x77550d40
[=]
[=] Start End Perm Label Image
[=] 00400000 - 0040e000 r-x /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/bin/mini_httpd /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/bin/mini_httpd
[=] 0041e000 - 00429000 rw- /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/bin/mini_httpd /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/bin/mini_httpd
[=] 00429000 - 0042b000 rwx [hook_mem]
[=] 0042b000 - 0042c000 rwx [brk]
[=] 0042c000 - 0042d000 rwx [brk]
[=] 047ba000 - 047d1000 rwx /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/lib/ld-uClibc.so.0
[=] 774bf000 - 774c0000 rwx [syscall_mmap]
[=] 774c1000 - 774c4000 rwx [mmap] /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/lib/libscnvram.so
[=] 774c4000 - 774d3000 rwx [syscall_mmap]
[=] 774d3000 - 774d4000 rwx [mmap] /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/lib/libscnvram.so
[=] 774d5000 - 77505000 rwx [mmap] /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/lib/libcyassl.so.3.0.1
[=] 77505000 - 77506000 rwx [mmap] /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/lib/libcyassl.so.3.0.1
[=] 77506000 - 77507000 rwx [syscall_mmap]
[=] 77508000 - 775a9000 rwx [mmap] /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/lib/libuClibc-0.9.33.2.so
[=] 775a9000 - 775b9000 rwx [syscall_mmap]
[=] 775b9000 - 775bb000 rwx [mmap] /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/lib/libuClibc-0.9.33.2.so
[=] 775bb000 - 775c1000 rwx [syscall_mmap]
[=] 775c2000 - 775d7000 rwx [mmap] /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/lib/libm-0.9.33.2.so
[=] 775d7000 - 775e6000 rwx [syscall_mmap]
[=] 775e6000 - 775e7000 rwx [mmap] /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/lib/libm-0.9.33.2.so
[=] 7ff0d000 - 7ff3d000 rwx [stack]
[x] ['0x7', '0x0', '0x1c', '0x3c', '0x50', '0x17', '0x9c', '0x27']
[=]
[=] 0x77550d40 {libuClibc-0.9.33.2.so + 0x048d40} 07 00 1c 3c 50 17 9c 27 21 e0 99 03 d8 80 8e 8f f0 ff bd 27 0c 00 b2 af 08 00 b1 af 04 00 b0 af 21 10 00 00 21 38 00 00 30 00 19 24 78 00 18 24 58 00 0f 24 41 00 0d 24 61 00 0c 24 2e 00 0b 24 lui $gp, 7
> addiu $gp, $gp, 0x1750
> addu $gp, $gp, $t9
> lw $t6, -0x7f28($gp)
> addiu $sp, $sp, -0x10
> sw $s2, 0xc($sp)
> sw $s1, 8($sp)
> sw $s0, 4($sp)
> move $v0, $zero
> move $a3, $zero
> addiu $t9, $zero, 0x30
> addiu $t8, $zero, 0x78
> addiu $t7, $zero, 0x58
> addiu $t5, $zero, 0x41
> addiu $t4, $zero, 0x61
> addiu $t3, $zero, 0x2e
Traceback (most recent call last):
File "netgear.py", line 43, in <module>
my_netgear(["rootfs/netgear_common/squashfs-root/bin/mini_httpd",
File "netgear.py", line 40, in my_netgear
ql.run()
File "/home/janw/.local/lib/python3.8/site-packages/qiling/core.py", line 755, in run
self.os.run()
File "/home/janw/.local/lib/python3.8/site-packages/qiling/os/linux/linux.py", line 142, in run
self.ql.emu_start(self.ql.loader.elf_entry, self.exit_point, self.ql.timeout, self.ql.count)
File "/home/janw/.local/lib/python3.8/site-packages/qiling/core.py", line 896, in emu_start
self.uc.emu_start(begin, end, timeout, count)
File "/home/janw/.local/lib/python3.8/site-packages/unicorn/unicorn.py", line 341, in emu_start
raise UcError(status)
unicorn.unicorn.UcError: Invalid memory read (UC_ERR_READ_UNMAPPED)
curl: (52) Empty reply from server
Also tried with sudo.
I hope anyone can help me :)
Best regards Jan
There should be some tutorial video on HITB website. Maybe u can check those too.
Again, why emulate those old router. So many people done it, try something new :)
Yeah i just try to run one emulation that will work. Maybe I should choose other firmware. I tried to add the missing nvram files with touch but didn't work. But thanks anyway
@janwolfram According to the provided log, maybe you can try to set ql.root = True ? There are two issues related to socket permission.
[+] write() = 0x1
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77558664: socket(domain = 0x2, type = 0x3, protocol = 0xff)
[x]
Traceback (most recent call last):
File "/home/janw/.local/lib/python3.8/site-packages/qiling/os/posix/syscall/socket.py", line 38, in ql_syscall_socket
ql.os.fd[idx] = ql_socket.open(socket_domain, socket_type, socket_protocol, (socket.SOL_SOCKET, socket.SO_REUSEADDR, 1))
File "/home/janw/.local/lib/python3.8/site-packages/qiling/os/posix/filestruct.py", line 38, in open
s = socket.socket(socket_domain, socket_type, socket_protocol)
File "/usr/lib/python3.8/socket.py", line 231, in __init__
_socket.socket.__init__(self, family, type, proto, fileno)
PermissionError: [Errno 1] Operation not permitted
...
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77558664: socket(domain = 0x2, type = 0x3, protocol = 0xff)
[x]
Traceback (most recent call last):
File "/home/janw/.local/lib/python3.8/site-packages/qiling/os/posix/syscall/socket.py", line 38, in ql_syscall_socket
ql.os.fd[idx] = ql_socket.open(socket_domain, socket_type, socket_protocol, (socket.SOL_SOCKET, socket.SO_REUSEADDR, 1))
File "/home/janw/.local/lib/python3.8/site-packages/qiling/os/posix/filestruct.py", line 38, in open
s = socket.socket(socket_domain, socket_type, socket_protocol)
File "/usr/lib/python3.8/socket.py", line 231, in __init__
_socket.socket.__init__(self, family, type, proto, fileno)
PermissionError: [Errno 1] Operation not permitted
@cq674350529 thats a good idea. Now I don't have the permission errors anymore, but it still stucks on libm-0.9.33.2.so
[+] ioctl(0x3, 0x8915, 0x7ff36da0) = -1
[+] ioctl() = 0x1
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77514124: close(fd = 0x3)
[+] close() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77558664: socket(domain = 0x2, type = 0x3, protocol = 0xff)
[+] socket(AF_INET, SOCK_DGRAM | SOCK_STREAM, 255) = 3
[+] socket() = 0x3
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x775159b4: ioctl(fd = 0x3, cmd = 0x891b, arg = 0x7ff36da0)
[+] query network card : bytearray(b'br0\x00\x00\x00B\x00\x00\x00A\x00\x08\xf1{\x04`\xb4Mw@:@\x00\x08\xb4B\x00\x00\x00\x00\x00\x00\x00B\x00\x00\x00A\x00\x00\x00\x00\x00`e@\x00\x00\x00B\x00\x00\x00B\x00\x00\x00B\x00\xa4,Lw')
[=] Start End Perm Label Image
[=] 00400000 - 0040e000 r-x /home/janw/Music/qiling/examples/rootfs/netgear_r6220/bin/mini_httpd /home/janw/Music/qiling/examples/rootfs/netgear_r6220/bin/mini_httpd
[=] 0041e000 - 00429000 rw- /home/janw/Music/qiling/examples/rootfs/netgear_r6220/bin/mini_httpd /home/janw/Music/qiling/examples/rootfs/netgear_r6220/bin/mini_httpd
[=] 00429000 - 0042b000 rwx [hook_mem]
[=] 0042b000 - 0042c000 rwx [brk]
[=] 0042c000 - 0042d000 rwx [brk]
[=] 047ba000 - 047d1000 rwx /home/janw/Music/qiling/examples/rootfs/netgear_r6220/lib/ld-uClibc.so.0
[=] 774bf000 - 774c0000 rwx [syscall_mmap]
[=] 774c1000 - 774c4000 rwx [mmap] /home/janw/Music/qiling/examples/rootfs/netgear_r6220/lib/libscnvram.so
[=] 774c4000 - 774d3000 rwx [syscall_mmap]
[=] 774d3000 - 774d4000 rwx [mmap] /home/janw/Music/qiling/examples/rootfs/netgear_r6220/lib/libscnvram.so
[=] 774d5000 - 77505000 rwx [mmap] /home/janw/Music/qiling/examples/rootfs/netgear_r6220/lib/libcyassl.so.3.0.1
[=] 77505000 - 77506000 rwx [mmap] /home/janw/Music/qiling/examples/rootfs/netgear_r6220/lib/libcyassl.so.3.0.1
[=] 77506000 - 77507000 rwx [syscall_mmap]
[=] 77508000 - 775a9000 rwx [mmap] /home/janw/Music/qiling/examples/rootfs/netgear_r6220/lib/libuClibc-0.9.33.2.so
[=] 775a9000 - 775b9000 rwx [syscall_mmap]
[=] 775b9000 - 775bb000 rwx [mmap] /home/janw/Music/qiling/examples/rootfs/netgear_r6220/lib/libuClibc-0.9.33.2.so
[=] 775bb000 - 775c1000 rwx [syscall_mmap]
[=] 775c2000 - 775d7000 rwx [mmap] /home/janw/Music/qiling/examples/rootfs/netgear_r6220/lib/libm-0.9.33.2.so
[=] 775d7000 - 775e6000 rwx [syscall_mmap]
[=] 775e6000 - 775e7000 rwx [mmap] /home/janw/Music/qiling/examples/rootfs/netgear_r6220/lib/libm-0.9.33.2.so
[=] 7ff0d000 - 7ff3d000 rwx [stack]
[+] ioctl(0x3, 0x891b, 0x7ff36da0) = -1
[+] ioctl() = 0x1
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77514124: close(fd = 0x3)
[+] close() = 0x0
[x]
[x] zero : 0x0
[x] at : 0xfffffff8
[x] v0 : 0x0
[x] v1 : 0x48d40
[x] a0 : 0x0
[x] a1 : 0x891b
[x] a2 : 0x7ff36da0
[x] a3 : 0x0
[x] t0 : 0x7750fb18
[x] t1 : 0x7750a778
[x] t2 : 0x4
[x] t3 : 0x2e
[x] t4 : 0x61
[x] t5 : 0x41
[x] t6 : 0x775ba010
[x] t7 : 0x58
[x] s0 : 0x0
[x] s1 : 0x0
[x] s2 : 0x420000
[x] s3 : 0x420000
[x] s4 : 0x420000
[x] s5 : 0x420000
[x] s6 : 0x420000
[x] s7 : 0x42b018
[x] t8 : 0x78
[x] t9 : 0x30
[x] k0 : 0x0
[x] k1 : 0x0
[x] gp : 0x775c2490
[x] sp : 0x7ff36dc0
[x] s8 : 0x410000
[x] ra : 0x406578
[x] status : 0x0
[x] lo : 0x0
[x] hi : 0x0
[x] badvaddr : 0x0
[x] cause : 0x0
[x] pc : 0x77550d40
[x] cp0_config3 : 0x0
[x] cp0_userlocal : 0x0
[x]
[x] PC = 0x77550d40
It seems that some ioctl operation related to network interface failed. I'm afraid the interface br0 doesn't exist in your environment? Maybe you can try to change br0 to something existed in your environment by hooking?
[+] socket(AF_INET, SOCK_DGRAM | SOCK_STREAM, 255) = 3
[+] socket() = 0x3
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x775159b4: ioctl(fd = 0x3, cmd = 0x891b, arg = 0x7ff36da0)
[+] query network card : bytearray(b'br0\x00\x00\x00B\x00\x00\x00A\x00\x08\xf1{\x04`\xb4Mw@:@\x00\x08\xb4B\x00\x00\x00\x00\x00\x00\x00B\x00\x00\x00A\x00\x00\x00\x00\x00`e@\x00\x00\x00B\x00\x00\x00B\x00\x00\x00B\x00\xa4,Lw')
A simple patcher function:
def patcher(ql: Qiling):
br0_addr = ql.mem.search("br0".encode() + b'\x00')
for addr in br0_addr:
ql.mem.write(addr, b'lo\x00')
If it doesn't work, the you need to figure our why it got stuck on the libm-0.9.33.2.so. And try to make it work using some tricks.
Will you be able to try the latest version of Qiling and see if you still face same issue. There is lots of rework since 2021. Feel free to open a new issue if you have any similar problem.