// https://syzkaller.appspot.com/bug?id=bc00e81371c645d5cbe2b117c07164aa023ea496 // autogenerated by syzkaller (https://github.com/google/syzkaller) #define _GNU_SOURCE #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #ifndef __NR_bpf #define __NR_bpf 321 #endif static void sleep_ms(uint64_t ms) { usleep(ms * 1000); } static uint64_t current_time_ms(void) { struct timespec ts; if (clock_gettime(CLOCK_MONOTONIC, &ts)) exit(1); return (uint64_t)ts.tv_sec * 1000 + (uint64_t)ts.tv_nsec / 1000000; } static bool write_file(const char* file, const char* what, ...) { char buf[1024]; va_list args; va_start(args, what); vsnprintf(buf, sizeof(buf), what, args); va_end(args); buf[sizeof(buf) - 1] = 0; int len = strlen(buf); int fd = open(file, O_WRONLY | O_CLOEXEC); if (fd == -1) return false; if (write(fd, buf, len) != len) { int err = errno; close(fd); errno = err; return false; } close(fd); return true; } static void kill_and_wait(int pid, int* status) { kill(-pid, SIGKILL); kill(pid, SIGKILL); for (int i = 0; i < 100; i++) { if (waitpid(-1, status, WNOHANG | __WALL) == pid) return; usleep(1000); } DIR* dir = opendir("/sys/fs/fuse/connections"); if (dir) { for (;;) { struct dirent* ent = readdir(dir); if (!ent) break; if (strcmp(ent->d_name, ".") == 0 || strcmp(ent->d_name, "..") == 0) continue; char abort[300]; snprintf(abort, sizeof(abort), "/sys/fs/fuse/connections/%s/abort", ent->d_name); int fd = open(abort, O_WRONLY); if (fd == -1) { continue; } if (write(fd, abort, 1) < 0) { } close(fd); } closedir(dir); } else { } while (waitpid(-1, status, __WALL) != pid) { } } static void setup_test() { prctl(PR_SET_PDEATHSIG, SIGKILL, 0, 0, 0); setpgrp(); write_file("/proc/self/oom_score_adj", "1000"); } static void execute_one(void); #define WAIT_FLAGS __WALL static void loop(void) { int iter = 0; for (;; iter++) { int pid = fork(); if (pid < 0) exit(1); if (pid == 0) { setup_test(); execute_one(); exit(0); } int status = 0; uint64_t start = current_time_ms(); for (;;) { sleep_ms(10); if (waitpid(-1, &status, WNOHANG | WAIT_FLAGS) == pid) break; if (current_time_ms() - start < 5000) continue; kill_and_wait(pid, &status); break; } } } uint64_t r[2] = {0xffffffffffffffff, 0xffffffffffffffff}; void execute_one(void) { intptr_t res = 0; if (write(1, "executing program\n", sizeof("executing program\n") - 1)) { } // prlimit64 arguments: [ // pid: pid (resource) // res: rlimit_type = 0xe (8 bytes) // new: ptr[in, rlimit] { // rlimit { // soft: intptr = 0x8 (8 bytes) // hard: intptr = 0x88 (8 bytes) // } // } // old: nil // ] *(uint64_t*)0x200000000140 = 8; *(uint64_t*)0x200000000148 = 0x88; syscall(__NR_prlimit64, /*pid=*/0, /*res=RLIMIT_RTPRIO*/ 0xeul, /*new=*/0x200000000140ul, /*old=*/0ul); // socketpair$unix arguments: [ // domain: const = 0x1 (8 bytes) // type: unix_socket_type = 0x2 (8 bytes) // proto: const = 0x0 (4 bytes) // fds: nil // ] syscall(__NR_socketpair, /*domain=*/1ul, /*type=SOCK_DGRAM*/ 2ul, /*proto=*/0, /*fds=*/0ul); // connect$unix arguments: [ // fd: sock_unix (resource) // addr: nil // addrlen: len = 0x0 (8 bytes) // ] syscall(__NR_connect, /*fd=*/(intptr_t)-1, /*addr=*/0ul, /*addrlen=*/0ul); // recvmmsg arguments: [ // fd: sock (resource) // mmsg: nil // vlen: len = 0x0 (8 bytes) // f: recv_flags = 0x2 (8 bytes) // timeout: nil // ] syscall(__NR_recvmmsg, /*fd=*/(intptr_t)-1, /*mmsg=*/0ul, /*vlen=*/0ul, /*f=MSG_PEEK*/ 2ul, /*timeout=*/0ul); // sched_setscheduler arguments: [ // pid: pid (resource) // policy: sched_policy = 0x2 (8 bytes) // prio: ptr[in, int32] { // int32 = 0x6 (4 bytes) // } // ] *(uint32_t*)0x200000000000 = 6; syscall(__NR_sched_setscheduler, /*pid=*/0, /*policy=SCHED_RR*/ 2ul, /*prio=*/0x200000000000ul); // socket$nl_netfilter arguments: [ // domain: const = 0x10 (8 bytes) // type: const = 0x3 (8 bytes) // proto: const = 0xc (4 bytes) // ] // returns sock_nl_netfilter res = syscall(__NR_socket, /*domain=*/0x10ul, /*type=*/3ul, /*proto=*/0xc); if (res != -1) r[0] = res; // sendmsg$OSF_MSG_ADD arguments: [ // fd: sock_nl_netfilter (resource) // msg: nil // f: send_flags = 0x4004040 (8 bytes) // ] syscall(__NR_sendmsg, /*fd=*/r[0], /*msg=*/0ul, /*f=MSG_ZEROCOPY|MSG_NOSIGNAL|MSG_DONTWAIT*/ 0x4004040ul); // ioctl$sock_SIOCGIFINDEX arguments: [ // fd: sock (resource) // cmd: const = 0x8933 (4 bytes) // arg: nil // ] syscall(__NR_ioctl, /*fd=*/(intptr_t)-1, /*cmd=*/0x8933, /*arg=*/0ul); // sendmsg$nl_route_sched arguments: [ // fd: sock_nl_route (resource) // msg: nil // f: send_flags = 0x0 (8 bytes) // ] syscall(__NR_sendmsg, /*fd=*/(intptr_t)-1, /*msg=*/0ul, /*f=*/0ul); // bpf$PROG_LOAD arguments: [ // cmd: const = 0x5 (8 bytes) // arg: ptr[in, bpf_prog_t[flags[bpf_prog_type, int32], // bpf_prog_attach_types, bpf_btf_id[opt], fd_bpf_prog[opt]]] { // bpf_prog_t[flags[bpf_prog_type, int32], bpf_prog_attach_types, // bpf_btf_id[opt], fd_bpf_prog[opt]] { // type: bpf_prog_type = 0xc (4 bytes) // ninsn: bytesize8 = 0xe (4 bytes) // insns: ptr[inout, array[ANYUNION]] { // array[ANYUNION] { // union ANYUNION { // ANYBLOB: buffer: {b7 02 00 00 03 00 00 00 bf a3 00 00 00 00 00 // 00 07 03 00 00 00 fe ff ff 7a 0a f0 ff 01 00 00 00 79 a4 f0 ff // 00 00 00 00 b7 06 00 00 ff ff ff ff 2d 64 05 00 00 00 00 00 65 // 04 04 00 01 00 00 00 04 04 00 00 01 00 7d 60 b7 03 00 00 00 00 // 00 00 6a 0a 00 fe 00 00 00 00 85 00 00 00 0d 00 00 00 b7 00 00 // 00 00 00 00 00 95 00 00 00 00 00 00 00 5e ce fa b8 f2 e8 5c 6c // 1c a7 11 fc d0 cd fa 14 6e c5 61 75 03 79 58 5e 5a 07 6d 83 92 // 40 d2 9c 03 40 55 b6 7d af e6 c8 dc 3d 5d 0f 65 ac c0 d0 6d 1a // 14 34 e4 d5 b3 18 5f ec 0e 07 00 4e 60 c0 8d c8 b8 db f1 1e 6e // 94 d7 59 38 32 1a 3a a5 02 cd 24 24 a6 6e 6d 2e f8 31 ab 7e a0 // c3 4f 17 e3 94 6e f3 bb 62 2e 03 b5 38 df d8 e0 12 e7 95 78 e5 // 1b c5 30 99 e9 0f 45 80 d7 60 55 1b 5b 34 1a 29 f3 1e 31 06 d1 // dd d6 15 2f 7c bd b9 cd 38 bd b2 20 9c 67 de ca 8e eb 9c 15 ab // 3a 14 81 7a c6 1e 4d d1 11 83 a1 34 77 bf 7e 86 0e 36 70 ef 0e // 78 9f 65 f1 32 8d 67 04 90 2c be 7b c0 4b 82 d2 78 9c b1 32 b8 // 66 7c 21 47 66 1d f2 8d 99 61 b6 3e 1a 9c f6 c2 a6 60 a1 fe 3c // 18 4b 75 1c 51 16 0f b2 0b 1c 69 02 20 b8 7b 20 58 1e 7b e6 ba // 0d c0 01 c4 11 05 55 85 09 15 14 8b a5 32 e6 ea 09 c3 46 df eb // d3 86 08 b3 28 00 80 00 5d 9a 95 00 00 00 00 00 00 00 33 4d 83 // 23 9d d2 70 80 85 1d ca c3 c1 22 33 f9 a1 fb 9c 2a ec 61 ce 63 // a3 8d 2f d5 01 17 b8 9a 9a b3 59 b4 ee a0 c6 e9 57 67 d4 2b 4e // 54 86 1d 02 27 db fd 2e 6d 7f 71 5a 7f 3d ea dd 71 30 89 85 6f // 75 64 36 30 37 67 d2 e2 4f 29 e5 da d9 79 6e db 69 7a ee a0 18 // 51 2b ab d1 8c ac 1b d4 f4 39 0a f9 a9 ce af d0 00 2c ab 15 4a // d0 29 a1 09 00 00 00 27 80 87 00 14 f5 1c 3c 97 5d 5a ec 84 22 // 2f d3 a0 ec 4b e3 e5 63 11 2f 0b 39 50 1a af e2 34 87 00 72 85 // 8d c0 6e 7c 33 76 42 d3 e5 a8 15 23 2f 5e 16 c1 b3 0c 3a 6a 71 // bc 85 01 8e 5f f2 2d c5 18 af c9 ff c2 cc 78 8b ee 1b 47 68 3d // b0 1a 2f 93 98 68 52 11 df bb ae 3e 2e d0 a5 0e 73 13 bf f5 d4 // c3 91 dd ec e0 0f c7 72 dd 6b 4d 4d e2 a4 19 90 f0 5c a3 bd fc // 92 c8 8c 5b 8d cd 36 e7 48 7a fa 44 7e 2e df ae 4f 39 0a 83 37 // 84 1c ef 38 6e 22 cc 22 ee 17 47 6d 73 89 52 22 96 82 e2 4b 92 // 53 3a c2 a9 f5 a6 99 59 3f 08 44 19 ca e0 b4 53 2b cc 97 d3 ae // 52 6a ca 54 18 3f b0 1c 73 f9 79 ca 98 57 39 95 37 f5 83 18 08 // b0 dc 2a 2d 0e 00 00 00 00 00 00 05 78 67 3f 8b 6e 74 ce 23 87 // 7a 6b 24 db 0e 06 73 45 56 09 42 fa 62 9f be f2 46 1c 96 a0 88 // a2 2e 8b 15 c3 e2 33 db 00 00 2e 30 d4 6a 9d 24 d3 7c ef 09 9e // ce 72 9a a2 18 f9 f4 4a 32 10 22 3f da e7 ed 04 93 5c 3c 90 d3 // ad d8 ee bc 86 19 d7 34 15 cd a2 13 0f 50 11 e4 84 55 35 a8 b9 // 0d fa e1 58 b9 4f 50 ad ab 98 8d d8 e1 2b af 5c c9 39 8f ff 00 // 40 4d 5d 99 f8 2e 20 ee 6a 8c 88 e1 8c 29 77 aa b3 7d 9a c4 cf // c1 c7 b4 00 00 00 00 00 00 07 ff 57 c3 94 95 c8 26 b9 56 ba 85 // 9a c8 e3 c1 77 b9 1b d7 d5 e4 1f f8 68 f7 ca 16 64 fe 2f 3c ed // 84 68 91 18 06 04 b6 dd 24 99 d1 6d 7d 91 58 ff ff ff ff 00 00 // 00 00 ef 06 9d c4 27 49 a8 9f 85 47 97 f2 9d 00 00 00 2d 8c 38 // a9 67 c1 bb e0 93 15 c2 98 77 a3 08 bc c8 7d c3 ad db 08 14 1b // de e5 d2 78 74 b2 f6 63 dd ee f0 00 5b 3d 96 c7 ac bf 4d f5 17 // d9 0b dc 01 e7 38 35 d5 a3 e1 a9 08 00 c6 6e e2 b1 ad 76 df f9 // f9 00 3f 07 00 00 99 d4 89 4e e7 f8 24 9d c1 e3 42 8d 21 29 36 // 9e e1 b8 5a f6 eb 2e ea 0d 0d f4 14 b3 15 f6 51 c8 41 23 92 19 // 1f a8 3e e8 30 54 8f 11 e1 03 6a 8d eb d6 4c be 35 94 54 a3 f2 // 23 9c fe 35 f8 1b 7a 49 0f 16 7e 6d 5c 11 09 00 00 00 00 00 00 // 00 00 42 b8 ff 8c 21 ad 70 2c ca ca d5 b3 9e ef 21 3d 1c a2 96 // d2 a2 77 98 c8 ce 2a 30 5c 0c 7d 35 cf 4b 22 54 9a 4b d9 20 52 // 18 8b d1 f2 85 f6 53 b6 21 49 1d c6 aa ee 02 00 e2 ff 08 64 4f // b9 4c 06 00 6e ff 1b e2 f6 33 c1 d9 87 59 1e c3 db 58 a7 bb 30 // 42 ec 3f 77 1f 7a 13 38 a5 c3 dd 35 e9 26 04 9f e8 6e 09 c5 8e // 27 3c d9 05 de b2 8c 13 c1 ed 1c 0d 9c ae 84 6b cb fa 8c ce 7b // 89 3e 57 8a f7 dc 7d 5e 87 d4 4f f8 28 de 45 3f 34 c2 b1 86 60 // b0 80 ef c7 07 e6 76 e1 fb 4d 58 25 c0 ca 17 7a 4c 7f bb 4e da // 05 45 c0 0f 57 6b 2b 5c c7 f8 19 ab d0 f8 85 cc 48 06 f4 03 00 // 96 6f cf 1e 54 f5 a2 d3 87 08 29 4c d6 f4 96 e5 de e7 34 fe 7d // a3 77 08 45 cf 44 2d 48 8a fd 80 e1 70 00 00 00 00 00 00 00 00 // 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 52 05 00 // 00 00 dc 1c 56 d5 9f 35 d3 67 63 29 52 a9 34 66 ae 59 5c 6a 8c // da 69 0d 19 2a 07 08 86 df 42 b2 70 98 77 3b 45 19 8b 4a 34 ac // 97 7e bd 44 50 e1 21 d0 13 42 70 3f 5b f0 30 e9 35 87 8a 6d 16 // 9c 80 aa 42 52 d4 ea 6b 8f 62 16 ff 20 2b 5b 5a 18 2c b5 e8 38 // b3 07 63 2d 03 a7 ca 6f 6d 03 39 f9 95 3c 30 93 c3 69 0d 10 ec // b6 5d c5 b4 74 81 ed bf 1f 00 00 00 00 00 00 00 5d 16 d2 9c 28 // eb 51 67 e9 93 6e d3 27 fb 23 7a 56 22 4e 49 d9 ea 95 5a 5f 0d // ec 1b 3c cd 35 36 46 00 00 00 00 00 00 00 00 00 00 2b 00 00 00 // 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 26 de d4 dd 6f // e1 51 8c c7 80 20 43 ec fe 69 f7 43 f1 21 3b f8 17 9e cd 9e 5a // 22 5d 67 52 1d c7 28 ea c7 d8 0a 56 56 ac 2c bd e2 1d 3e bf bf // 69 ff 86 1f 43 94 83 6d df 12 8d 6d 19 07 9e 64 33 6e 7c 67 65 // 05 c7 8a d6 75 48 f4 b1 92 be 18 27 fc d9 5c f1 07 75 3c b0 a6 // a9 79 d3 db 0c 40 70 81 c6 28 1e 2d 84 29 a8 63 90 34 a7 5f 4c // 7d f3 ea 8f c2 01 8d 07 af 14 91 ef 06 0c d4 40 3a 09 9f 32 46 // 8f 65 bd 06 b4 09 21 40 fa ed 0c 32 9b e6 10 c3 01 80 00 00 00 // 00 00 00 c0 3f 1a 15 61 f0 58 9e 0d 12 96 9b c9 82 ff 5d 8e 9b // 98 6c 0c 6c 74 7d 9a 1c c5 00 bb 89 2c 3e 16 ff 10 fe ea 20 bd // ac 00 00 00 00 00 00 00 00 ca 06 f2 56 c8 02 8e 0f 9b 65 f0 37 // b2 1f 32 89 f8 6a 68 26 c6 9f a3 5b a5 cb c3 f2 db 15 16 ff c5 // c6 e3 fa 61 8b 24 a6 ce 16 d6 c7 01 0b b3 7b 61 fa 0a 2d 89 74 // e6 91 15 d3 33 94 e8 6e 4b 83 82 97 ba 20 f9 69 36 b7 e4 74 6e // 92 de a6 c5 d1 d3 3d 84 d9 6b 50 fb 00 00 00 ae 07 c6 5b 71 08 // 8d d7 d5 d1 e1 ba b9 00 00 00 00 00 00 00 00 00 00 00 00 b5 ac // e2 93 be c8 33 c1 3e 32 29 43 2a d7 1d 64 62 18 b5 22 9d d8 81 // 37 fc 7c 59 aa 24 2a f3 bb 4e fb 82 05 5a 3b 61 22 7a d4 0f 52 // c9 f2 50 05 79 ac a1 10 33 bb 9c c1 6b d8 3a 00 84 0e 31 d8 28 // ec 78 e1 16 ae 46 c4 89 7e 27 95 b6 ff 92 e9 a1 e2 4b 0b 85 5c // 02 f2 b7 ad d5 8f fb 25 f3 39 29 77 29 a7 a5 18 10 13 4d 3d fb // f7 1f 65 16 73 7b e5 5c 06 d9 cd cf b1 e2 bb 10 b5 00 00 eb 4a // cf f9 07 56 db a1 ec f9 f5 8a fd 3c 19 b5 c4 55 8b a9 af 6b 73 // 33 c8 94 a1 fb 29 ad e9 ad 75 c9 c0 22 e8 d0 3f e2 8b c3 58 68 // 44 92 aa 77 1d bf e8 07 45 fe 89 ad 34 9f fa ad 76 ff 9d d6 43 // 79 6c af fd f6 7a f5 dd 47 6c 37 e7 e9 a8 4e 2e 5d a2 69 6e 28 // 5a 59 b5 3f 2f b0 e1 6d 82 62 c0 80 c1 59 ce 1d 9b c7 ef 3e 3f // 40 c1 40 89 c8 27 59 10 6f 42 25 82 b4 2e 3e 84 84 ea 5a 6a d9 // aa 52 10 6e af e0 e0 ca ea 1a d4 cb 23 f3 c2 b8 a0 f4 55 ba 69 // ea 28 4c 26 8d 54 b4 31 58 a8 b1 d1 28 d0 2a f2 63 b3 dc 1c ab // 79 4c 9a c5 7a 2a 73 32 f4 d8 76 4c 30 2c cd 5a ac 11 44 82 b6 // 19 fc 57 5a a0 dd 27 77 e8 81 e2 e4 9d b5 a1 51 7e c4 0b b3 fa // 44 f9 95 9b ad 67 cc ab a7 64 08 da 35 c9 f1 53 4c 8b d4 8b bd // 61 62 7a 2e 0a 74 b5 e6 ae fb 7e ee 40 35 02 73 41 37 ff 47 25 // 7f 16 43 91 c6 73 b6 07 9e 65 d7 29 5e ed 16 4c a6 3e 4e a2 6d // ce 0f b3 ce 0f 65 91 d8 0d fb 8f 38 6b b7 4b 55 89 82 9b 6b 06 // 79 b5 d6 fc cb ec fa e5 55 3d 99 50 d4 8c 77 4e aa 35 b2 4f ce // 69 a2 0d 8b c4 10 d9 f4 8b f7 ea c9 05 29 cd 6a f0 61 c9 e5 3a // dd dd c6 20 ce 73 c5 d1 77 e3 d0 97 15 9f 27 68 63 6f c1 02 76 // c6 a0 ad c5 74 83 b3 f7 08 3f 66 b8 7e f2 96 ee 85 e9 bb 70 a3 // 00 9a 5d 30 f4 79 e2 93 a3 30 2e 11 35 0e a8 57 b3 7e 76 ca 2f // 50 37 8e 40 92 ce 2c 57 4a d2 78 b9 b7 b7 17 c5 71 af b2 07 7b // 01 9f d9 d8 9e fd 59 b4 1f 05 1e c5 a8 ff 87 ec c8 df 91 7a 1e // 38 6d 84 9f cd 10 e2 f9 ca 52 e0 23 39 c2 f4 66 6b 0c 54 5e 25 // f1 cd 62 42 1c 28 d2 59 94 be 0c ff 72 71 a0 de e3 8d 7a c4 ac // 73 6b 09 0e 1d 29 f9 81 17 91 86 e4 00 00 00 00 00 00 64 61 74 // b5 5d 25 1f 7f 8c a5 cc c2 2a 5e fb 33 b2 37 ef f5 59 7a 3c 3a // 5f 3a 9b b5 4a e5 45 93 e1 a7 ce 4c fa 17 b3 c3 fe 91 c0 63 63 // 49 63 41 ea e2 0d cc 59 b6 17 9b 32 dd dd ef 5c 34 00 00 96 a5 // 4c 0c 57 1a 91 87 8f 61 f7 49 12 e2 29 9e 55 01 d4 d6 94 3b fd // 74 c8 56 51 17 26 f0 ac 8f 7d 17 f1 c6 b4 45 1c 1b cd c6 b6 e1 // 70 0e 4c d8 77 09 d9 7a fc 54 23 c9 6f a9 81 87 3d 43 69 b0 4b // bf 1f b9 f6 8f 17 99 15 40 86 8e 40 82 01 ad 1a 74 17 9e 48 9a // a6 1f 02 1a 43 7a 3f a9 35 58 8b e2 06 8f 7f f9 b2 53 10 63 26 // fd e7 95 e5 30 b9 36 26 cc 68 e0 6e 60 21 98 72 42 49 b4 44 5e // ef 08 40 1c d1 a3 e2 66 db 55 47 4e 69 90 2e 4d 8f 5d a4 e9 4c // c3 67 94 25 8f d4 03 2d e7 ab 36 bc 24 c5 ef d5 c8 49 5c 1c cd // 58 00 33 c5 57 25 f2 d6 03 54 f8 ad 59 14 a0 15 5e aa 74 33 50 // dd b3 88 f4 86 b6 de 05 49 ef 3b 1b 3c 3b 7d 4d 3a 83 0f f3 98 // 85 77 61 19 40 80 29 be 37 88 dd 84 22 b1 ab 7b 4c 9d 5b 7d 86 // 82 fd 75 9c 71 31 08 e1 38 6f 58 00} (length 0xada) // } // } // } // license: ptr[in, buffer] { // buffer: {73 79 7a 6b 61 6c 6c 65 72 00} (length 0xa) // } // loglev: int32 = 0x0 (4 bytes) // logsize: len = 0x0 (4 bytes) // log: nil // kern_version: bpf_kern_version = 0x0 (4 bytes) // flags: bpf_prog_load_flags = 0x0 (4 bytes) // prog_name: buffer: {00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00} // (length 0x10) prog_ifindex: ifindex (resource) expected_attach_type: // union bpf_prog_attach_types { // fallback: bpf_attach_types = 0x0 (4 bytes) // } // btf_fd: fd_btf (resource) // func_info_rec_size: const = 0x8 (4 bytes) // func_info: nil // func_info_cnt: len = 0x0 (4 bytes) // line_info_rec_size: const = 0x10 (4 bytes) // line_info: nil // line_info_cnt: len = 0x0 (4 bytes) // attach_btf_id: bpf_btf_id (resource) // attach_prog_fd: fd_bpf_prog (resource) // core_relo_cnt: len = 0x0 (4 bytes) // fd_array: nil // core_relos: nil // core_relo_rec_size: const = 0x10 (4 bytes) // log_true_size: int32 = 0x0 (4 bytes) // prog_token_fd: union _bpf_prog_t[flags[bpf_prog_type, int32], // bpf_prog_attach_types, bpf_btf_id[opt], // fd_bpf_prog[opt]]_prog_token_fd_wrapper { // void: buffer: {} (length 0x0) // } // pad: union _bpf_prog_t[flags[bpf_prog_type, int32], // bpf_prog_attach_types, bpf_btf_id[opt], // fd_bpf_prog[opt]]_pad_wrapper { // value: const = 0x0 (4 bytes) // } // } // } // size: len = 0x48 (8 bytes) // ] // returns fd_bpf_prog *(uint32_t*)0x200000000200 = 0xc; *(uint32_t*)0x200000000204 = 0xe; *(uint64_t*)0x200000000208 = 0x200000001600; memcpy( (void*)0x200000001600, "\xb7\x02\x00\x00\x03\x00\x00\x00\xbf\xa3\x00\x00\x00\x00\x00\x00\x07\x03" "\x00\x00\x00\xfe\xff\xff\x7a\x0a\xf0\xff\x01\x00\x00\x00\x79\xa4\xf0\xff" "\x00\x00\x00\x00\xb7\x06\x00\x00\xff\xff\xff\xff\x2d\x64\x05\x00\x00\x00" "\x00\x00\x65\x04\x04\x00\x01\x00\x00\x00\x04\x04\x00\x00\x01\x00\x7d\x60" "\xb7\x03\x00\x00\x00\x00\x00\x00\x6a\x0a\x00\xfe\x00\x00\x00\x00\x85\x00" "\x00\x00\x0d\x00\x00\x00\xb7\x00\x00\x00\x00\x00\x00\x00\x95\x00\x00\x00" "\x00\x00\x00\x00\x5e\xce\xfa\xb8\xf2\xe8\x5c\x6c\x1c\xa7\x11\xfc\xd0\xcd" "\xfa\x14\x6e\xc5\x61\x75\x03\x79\x58\x5e\x5a\x07\x6d\x83\x92\x40\xd2\x9c" "\x03\x40\x55\xb6\x7d\xaf\xe6\xc8\xdc\x3d\x5d\x0f\x65\xac\xc0\xd0\x6d\x1a" "\x14\x34\xe4\xd5\xb3\x18\x5f\xec\x0e\x07\x00\x4e\x60\xc0\x8d\xc8\xb8\xdb" "\xf1\x1e\x6e\x94\xd7\x59\x38\x32\x1a\x3a\xa5\x02\xcd\x24\x24\xa6\x6e\x6d" "\x2e\xf8\x31\xab\x7e\xa0\xc3\x4f\x17\xe3\x94\x6e\xf3\xbb\x62\x2e\x03\xb5" "\x38\xdf\xd8\xe0\x12\xe7\x95\x78\xe5\x1b\xc5\x30\x99\xe9\x0f\x45\x80\xd7" "\x60\x55\x1b\x5b\x34\x1a\x29\xf3\x1e\x31\x06\xd1\xdd\xd6\x15\x2f\x7c\xbd" "\xb9\xcd\x38\xbd\xb2\x20\x9c\x67\xde\xca\x8e\xeb\x9c\x15\xab\x3a\x14\x81" "\x7a\xc6\x1e\x4d\xd1\x11\x83\xa1\x34\x77\xbf\x7e\x86\x0e\x36\x70\xef\x0e" "\x78\x9f\x65\xf1\x32\x8d\x67\x04\x90\x2c\xbe\x7b\xc0\x4b\x82\xd2\x78\x9c" "\xb1\x32\xb8\x66\x7c\x21\x47\x66\x1d\xf2\x8d\x99\x61\xb6\x3e\x1a\x9c\xf6" "\xc2\xa6\x60\xa1\xfe\x3c\x18\x4b\x75\x1c\x51\x16\x0f\xb2\x0b\x1c\x69\x02" "\x20\xb8\x7b\x20\x58\x1e\x7b\xe6\xba\x0d\xc0\x01\xc4\x11\x05\x55\x85\x09" "\x15\x14\x8b\xa5\x32\xe6\xea\x09\xc3\x46\xdf\xeb\xd3\x86\x08\xb3\x28\x00" "\x80\x00\x5d\x9a\x95\x00\x00\x00\x00\x00\x00\x00\x33\x4d\x83\x23\x9d\xd2" "\x70\x80\x85\x1d\xca\xc3\xc1\x22\x33\xf9\xa1\xfb\x9c\x2a\xec\x61\xce\x63" "\xa3\x8d\x2f\xd5\x01\x17\xb8\x9a\x9a\xb3\x59\xb4\xee\xa0\xc6\xe9\x57\x67" "\xd4\x2b\x4e\x54\x86\x1d\x02\x27\xdb\xfd\x2e\x6d\x7f\x71\x5a\x7f\x3d\xea" "\xdd\x71\x30\x89\x85\x6f\x75\x64\x36\x30\x37\x67\xd2\xe2\x4f\x29\xe5\xda" "\xd9\x79\x6e\xdb\x69\x7a\xee\xa0\x18\x51\x2b\xab\xd1\x8c\xac\x1b\xd4\xf4" "\x39\x0a\xf9\xa9\xce\xaf\xd0\x00\x2c\xab\x15\x4a\xd0\x29\xa1\x09\x00\x00" "\x00\x27\x80\x87\x00\x14\xf5\x1c\x3c\x97\x5d\x5a\xec\x84\x22\x2f\xd3\xa0" "\xec\x4b\xe3\xe5\x63\x11\x2f\x0b\x39\x50\x1a\xaf\xe2\x34\x87\x00\x72\x85" "\x8d\xc0\x6e\x7c\x33\x76\x42\xd3\xe5\xa8\x15\x23\x2f\x5e\x16\xc1\xb3\x0c" "\x3a\x6a\x71\xbc\x85\x01\x8e\x5f\xf2\x2d\xc5\x18\xaf\xc9\xff\xc2\xcc\x78" "\x8b\xee\x1b\x47\x68\x3d\xb0\x1a\x2f\x93\x98\x68\x52\x11\xdf\xbb\xae\x3e" "\x2e\xd0\xa5\x0e\x73\x13\xbf\xf5\xd4\xc3\x91\xdd\xec\xe0\x0f\xc7\x72\xdd" "\x6b\x4d\x4d\xe2\xa4\x19\x90\xf0\x5c\xa3\xbd\xfc\x92\xc8\x8c\x5b\x8d\xcd" "\x36\xe7\x48\x7a\xfa\x44\x7e\x2e\xdf\xae\x4f\x39\x0a\x83\x37\x84\x1c\xef" "\x38\x6e\x22\xcc\x22\xee\x17\x47\x6d\x73\x89\x52\x22\x96\x82\xe2\x4b\x92" "\x53\x3a\xc2\xa9\xf5\xa6\x99\x59\x3f\x08\x44\x19\xca\xe0\xb4\x53\x2b\xcc" "\x97\xd3\xae\x52\x6a\xca\x54\x18\x3f\xb0\x1c\x73\xf9\x79\xca\x98\x57\x39" "\x95\x37\xf5\x83\x18\x08\xb0\xdc\x2a\x2d\x0e\x00\x00\x00\x00\x00\x00\x05" "\x78\x67\x3f\x8b\x6e\x74\xce\x23\x87\x7a\x6b\x24\xdb\x0e\x06\x73\x45\x56" "\x09\x42\xfa\x62\x9f\xbe\xf2\x46\x1c\x96\xa0\x88\xa2\x2e\x8b\x15\xc3\xe2" "\x33\xdb\x00\x00\x2e\x30\xd4\x6a\x9d\x24\xd3\x7c\xef\x09\x9e\xce\x72\x9a" "\xa2\x18\xf9\xf4\x4a\x32\x10\x22\x3f\xda\xe7\xed\x04\x93\x5c\x3c\x90\xd3" "\xad\xd8\xee\xbc\x86\x19\xd7\x34\x15\xcd\xa2\x13\x0f\x50\x11\xe4\x84\x55" "\x35\xa8\xb9\x0d\xfa\xe1\x58\xb9\x4f\x50\xad\xab\x98\x8d\xd8\xe1\x2b\xaf" "\x5c\xc9\x39\x8f\xff\x00\x40\x4d\x5d\x99\xf8\x2e\x20\xee\x6a\x8c\x88\xe1" "\x8c\x29\x77\xaa\xb3\x7d\x9a\xc4\xcf\xc1\xc7\xb4\x00\x00\x00\x00\x00\x00" "\x07\xff\x57\xc3\x94\x95\xc8\x26\xb9\x56\xba\x85\x9a\xc8\xe3\xc1\x77\xb9" "\x1b\xd7\xd5\xe4\x1f\xf8\x68\xf7\xca\x16\x64\xfe\x2f\x3c\xed\x84\x68\x91" "\x18\x06\x04\xb6\xdd\x24\x99\xd1\x6d\x7d\x91\x58\xff\xff\xff\xff\x00\x00" "\x00\x00\xef\x06\x9d\xc4\x27\x49\xa8\x9f\x85\x47\x97\xf2\x9d\x00\x00\x00" "\x2d\x8c\x38\xa9\x67\xc1\xbb\xe0\x93\x15\xc2\x98\x77\xa3\x08\xbc\xc8\x7d" "\xc3\xad\xdb\x08\x14\x1b\xde\xe5\xd2\x78\x74\xb2\xf6\x63\xdd\xee\xf0\x00" "\x5b\x3d\x96\xc7\xac\xbf\x4d\xf5\x17\xd9\x0b\xdc\x01\xe7\x38\x35\xd5\xa3" "\xe1\xa9\x08\x00\xc6\x6e\xe2\xb1\xad\x76\xdf\xf9\xf9\x00\x3f\x07\x00\x00" "\x99\xd4\x89\x4e\xe7\xf8\x24\x9d\xc1\xe3\x42\x8d\x21\x29\x36\x9e\xe1\xb8" "\x5a\xf6\xeb\x2e\xea\x0d\x0d\xf4\x14\xb3\x15\xf6\x51\xc8\x41\x23\x92\x19" "\x1f\xa8\x3e\xe8\x30\x54\x8f\x11\xe1\x03\x6a\x8d\xeb\xd6\x4c\xbe\x35\x94" "\x54\xa3\xf2\x23\x9c\xfe\x35\xf8\x1b\x7a\x49\x0f\x16\x7e\x6d\x5c\x11\x09" "\x00\x00\x00\x00\x00\x00\x00\x00\x42\xb8\xff\x8c\x21\xad\x70\x2c\xca\xca" "\xd5\xb3\x9e\xef\x21\x3d\x1c\xa2\x96\xd2\xa2\x77\x98\xc8\xce\x2a\x30\x5c" "\x0c\x7d\x35\xcf\x4b\x22\x54\x9a\x4b\xd9\x20\x52\x18\x8b\xd1\xf2\x85\xf6" "\x53\xb6\x21\x49\x1d\xc6\xaa\xee\x02\x00\xe2\xff\x08\x64\x4f\xb9\x4c\x06" "\x00\x6e\xff\x1b\xe2\xf6\x33\xc1\xd9\x87\x59\x1e\xc3\xdb\x58\xa7\xbb\x30" "\x42\xec\x3f\x77\x1f\x7a\x13\x38\xa5\xc3\xdd\x35\xe9\x26\x04\x9f\xe8\x6e" "\x09\xc5\x8e\x27\x3c\xd9\x05\xde\xb2\x8c\x13\xc1\xed\x1c\x0d\x9c\xae\x84" "\x6b\xcb\xfa\x8c\xce\x7b\x89\x3e\x57\x8a\xf7\xdc\x7d\x5e\x87\xd4\x4f\xf8" "\x28\xde\x45\x3f\x34\xc2\xb1\x86\x60\xb0\x80\xef\xc7\x07\xe6\x76\xe1\xfb" "\x4d\x58\x25\xc0\xca\x17\x7a\x4c\x7f\xbb\x4e\xda\x05\x45\xc0\x0f\x57\x6b" "\x2b\x5c\xc7\xf8\x19\xab\xd0\xf8\x85\xcc\x48\x06\xf4\x03\x00\x96\x6f\xcf" "\x1e\x54\xf5\xa2\xd3\x87\x08\x29\x4c\xd6\xf4\x96\xe5\xde\xe7\x34\xfe\x7d" "\xa3\x77\x08\x45\xcf\x44\x2d\x48\x8a\xfd\x80\xe1\x70\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x52\x05\x00\x00\x00\xdc\x1c\x56\xd5\x9f\x35\xd3\x67\x63\x29" "\x52\xa9\x34\x66\xae\x59\x5c\x6a\x8c\xda\x69\x0d\x19\x2a\x07\x08\x86\xdf" "\x42\xb2\x70\x98\x77\x3b\x45\x19\x8b\x4a\x34\xac\x97\x7e\xbd\x44\x50\xe1" "\x21\xd0\x13\x42\x70\x3f\x5b\xf0\x30\xe9\x35\x87\x8a\x6d\x16\x9c\x80\xaa" "\x42\x52\xd4\xea\x6b\x8f\x62\x16\xff\x20\x2b\x5b\x5a\x18\x2c\xb5\xe8\x38" "\xb3\x07\x63\x2d\x03\xa7\xca\x6f\x6d\x03\x39\xf9\x95\x3c\x30\x93\xc3\x69" "\x0d\x10\xec\xb6\x5d\xc5\xb4\x74\x81\xed\xbf\x1f\x00\x00\x00\x00\x00\x00" "\x00\x5d\x16\xd2\x9c\x28\xeb\x51\x67\xe9\x93\x6e\xd3\x27\xfb\x23\x7a\x56" "\x22\x4e\x49\xd9\xea\x95\x5a\x5f\x0d\xec\x1b\x3c\xcd\x35\x36\x46\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x2b\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x26\xde\xd4\xdd\x6f\xe1\x51\x8c" "\xc7\x80\x20\x43\xec\xfe\x69\xf7\x43\xf1\x21\x3b\xf8\x17\x9e\xcd\x9e\x5a" "\x22\x5d\x67\x52\x1d\xc7\x28\xea\xc7\xd8\x0a\x56\x56\xac\x2c\xbd\xe2\x1d" "\x3e\xbf\xbf\x69\xff\x86\x1f\x43\x94\x83\x6d\xdf\x12\x8d\x6d\x19\x07\x9e" "\x64\x33\x6e\x7c\x67\x65\x05\xc7\x8a\xd6\x75\x48\xf4\xb1\x92\xbe\x18\x27" "\xfc\xd9\x5c\xf1\x07\x75\x3c\xb0\xa6\xa9\x79\xd3\xdb\x0c\x40\x70\x81\xc6" "\x28\x1e\x2d\x84\x29\xa8\x63\x90\x34\xa7\x5f\x4c\x7d\xf3\xea\x8f\xc2\x01" "\x8d\x07\xaf\x14\x91\xef\x06\x0c\xd4\x40\x3a\x09\x9f\x32\x46\x8f\x65\xbd" "\x06\xb4\x09\x21\x40\xfa\xed\x0c\x32\x9b\xe6\x10\xc3\x01\x80\x00\x00\x00" "\x00\x00\x00\xc0\x3f\x1a\x15\x61\xf0\x58\x9e\x0d\x12\x96\x9b\xc9\x82\xff" "\x5d\x8e\x9b\x98\x6c\x0c\x6c\x74\x7d\x9a\x1c\xc5\x00\xbb\x89\x2c\x3e\x16" "\xff\x10\xfe\xea\x20\xbd\xac\x00\x00\x00\x00\x00\x00\x00\x00\xca\x06\xf2" "\x56\xc8\x02\x8e\x0f\x9b\x65\xf0\x37\xb2\x1f\x32\x89\xf8\x6a\x68\x26\xc6" "\x9f\xa3\x5b\xa5\xcb\xc3\xf2\xdb\x15\x16\xff\xc5\xc6\xe3\xfa\x61\x8b\x24" "\xa6\xce\x16\xd6\xc7\x01\x0b\xb3\x7b\x61\xfa\x0a\x2d\x89\x74\xe6\x91\x15" "\xd3\x33\x94\xe8\x6e\x4b\x83\x82\x97\xba\x20\xf9\x69\x36\xb7\xe4\x74\x6e" "\x92\xde\xa6\xc5\xd1\xd3\x3d\x84\xd9\x6b\x50\xfb\x00\x00\x00\xae\x07\xc6" "\x5b\x71\x08\x8d\xd7\xd5\xd1\xe1\xba\xb9\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\xb5\xac\xe2\x93\xbe\xc8\x33\xc1\x3e\x32\x29\x43\x2a\xd7" "\x1d\x64\x62\x18\xb5\x22\x9d\xd8\x81\x37\xfc\x7c\x59\xaa\x24\x2a\xf3\xbb" "\x4e\xfb\x82\x05\x5a\x3b\x61\x22\x7a\xd4\x0f\x52\xc9\xf2\x50\x05\x79\xac" "\xa1\x10\x33\xbb\x9c\xc1\x6b\xd8\x3a\x00\x84\x0e\x31\xd8\x28\xec\x78\xe1" "\x16\xae\x46\xc4\x89\x7e\x27\x95\xb6\xff\x92\xe9\xa1\xe2\x4b\x0b\x85\x5c" "\x02\xf2\xb7\xad\xd5\x8f\xfb\x25\xf3\x39\x29\x77\x29\xa7\xa5\x18\x10\x13" "\x4d\x3d\xfb\xf7\x1f\x65\x16\x73\x7b\xe5\x5c\x06\xd9\xcd\xcf\xb1\xe2\xbb" "\x10\xb5\x00\x00\xeb\x4a\xcf\xf9\x07\x56\xdb\xa1\xec\xf9\xf5\x8a\xfd\x3c" "\x19\xb5\xc4\x55\x8b\xa9\xaf\x6b\x73\x33\xc8\x94\xa1\xfb\x29\xad\xe9\xad" "\x75\xc9\xc0\x22\xe8\xd0\x3f\xe2\x8b\xc3\x58\x68\x44\x92\xaa\x77\x1d\xbf" "\xe8\x07\x45\xfe\x89\xad\x34\x9f\xfa\xad\x76\xff\x9d\xd6\x43\x79\x6c\xaf" "\xfd\xf6\x7a\xf5\xdd\x47\x6c\x37\xe7\xe9\xa8\x4e\x2e\x5d\xa2\x69\x6e\x28" "\x5a\x59\xb5\x3f\x2f\xb0\xe1\x6d\x82\x62\xc0\x80\xc1\x59\xce\x1d\x9b\xc7" "\xef\x3e\x3f\x40\xc1\x40\x89\xc8\x27\x59\x10\x6f\x42\x25\x82\xb4\x2e\x3e" "\x84\x84\xea\x5a\x6a\xd9\xaa\x52\x10\x6e\xaf\xe0\xe0\xca\xea\x1a\xd4\xcb" "\x23\xf3\xc2\xb8\xa0\xf4\x55\xba\x69\xea\x28\x4c\x26\x8d\x54\xb4\x31\x58" "\xa8\xb1\xd1\x28\xd0\x2a\xf2\x63\xb3\xdc\x1c\xab\x79\x4c\x9a\xc5\x7a\x2a" "\x73\x32\xf4\xd8\x76\x4c\x30\x2c\xcd\x5a\xac\x11\x44\x82\xb6\x19\xfc\x57" "\x5a\xa0\xdd\x27\x77\xe8\x81\xe2\xe4\x9d\xb5\xa1\x51\x7e\xc4\x0b\xb3\xfa" "\x44\xf9\x95\x9b\xad\x67\xcc\xab\xa7\x64\x08\xda\x35\xc9\xf1\x53\x4c\x8b" "\xd4\x8b\xbd\x61\x62\x7a\x2e\x0a\x74\xb5\xe6\xae\xfb\x7e\xee\x40\x35\x02" "\x73\x41\x37\xff\x47\x25\x7f\x16\x43\x91\xc6\x73\xb6\x07\x9e\x65\xd7\x29" "\x5e\xed\x16\x4c\xa6\x3e\x4e\xa2\x6d\xce\x0f\xb3\xce\x0f\x65\x91\xd8\x0d" "\xfb\x8f\x38\x6b\xb7\x4b\x55\x89\x82\x9b\x6b\x06\x79\xb5\xd6\xfc\xcb\xec" "\xfa\xe5\x55\x3d\x99\x50\xd4\x8c\x77\x4e\xaa\x35\xb2\x4f\xce\x69\xa2\x0d" "\x8b\xc4\x10\xd9\xf4\x8b\xf7\xea\xc9\x05\x29\xcd\x6a\xf0\x61\xc9\xe5\x3a" "\xdd\xdd\xc6\x20\xce\x73\xc5\xd1\x77\xe3\xd0\x97\x15\x9f\x27\x68\x63\x6f" "\xc1\x02\x76\xc6\xa0\xad\xc5\x74\x83\xb3\xf7\x08\x3f\x66\xb8\x7e\xf2\x96" "\xee\x85\xe9\xbb\x70\xa3\x00\x9a\x5d\x30\xf4\x79\xe2\x93\xa3\x30\x2e\x11" "\x35\x0e\xa8\x57\xb3\x7e\x76\xca\x2f\x50\x37\x8e\x40\x92\xce\x2c\x57\x4a" "\xd2\x78\xb9\xb7\xb7\x17\xc5\x71\xaf\xb2\x07\x7b\x01\x9f\xd9\xd8\x9e\xfd" "\x59\xb4\x1f\x05\x1e\xc5\xa8\xff\x87\xec\xc8\xdf\x91\x7a\x1e\x38\x6d\x84" "\x9f\xcd\x10\xe2\xf9\xca\x52\xe0\x23\x39\xc2\xf4\x66\x6b\x0c\x54\x5e\x25" "\xf1\xcd\x62\x42\x1c\x28\xd2\x59\x94\xbe\x0c\xff\x72\x71\xa0\xde\xe3\x8d" "\x7a\xc4\xac\x73\x6b\x09\x0e\x1d\x29\xf9\x81\x17\x91\x86\xe4\x00\x00\x00" "\x00\x00\x00\x64\x61\x74\xb5\x5d\x25\x1f\x7f\x8c\xa5\xcc\xc2\x2a\x5e\xfb" "\x33\xb2\x37\xef\xf5\x59\x7a\x3c\x3a\x5f\x3a\x9b\xb5\x4a\xe5\x45\x93\xe1" "\xa7\xce\x4c\xfa\x17\xb3\xc3\xfe\x91\xc0\x63\x63\x49\x63\x41\xea\xe2\x0d" "\xcc\x59\xb6\x17\x9b\x32\xdd\xdd\xef\x5c\x34\x00\x00\x96\xa5\x4c\x0c\x57" "\x1a\x91\x87\x8f\x61\xf7\x49\x12\xe2\x29\x9e\x55\x01\xd4\xd6\x94\x3b\xfd" "\x74\xc8\x56\x51\x17\x26\xf0\xac\x8f\x7d\x17\xf1\xc6\xb4\x45\x1c\x1b\xcd" "\xc6\xb6\xe1\x70\x0e\x4c\xd8\x77\x09\xd9\x7a\xfc\x54\x23\xc9\x6f\xa9\x81" "\x87\x3d\x43\x69\xb0\x4b\xbf\x1f\xb9\xf6\x8f\x17\x99\x15\x40\x86\x8e\x40" "\x82\x01\xad\x1a\x74\x17\x9e\x48\x9a\xa6\x1f\x02\x1a\x43\x7a\x3f\xa9\x35" "\x58\x8b\xe2\x06\x8f\x7f\xf9\xb2\x53\x10\x63\x26\xfd\xe7\x95\xe5\x30\xb9" "\x36\x26\xcc\x68\xe0\x6e\x60\x21\x98\x72\x42\x49\xb4\x44\x5e\xef\x08\x40" "\x1c\xd1\xa3\xe2\x66\xdb\x55\x47\x4e\x69\x90\x2e\x4d\x8f\x5d\xa4\xe9\x4c" "\xc3\x67\x94\x25\x8f\xd4\x03\x2d\xe7\xab\x36\xbc\x24\xc5\xef\xd5\xc8\x49" "\x5c\x1c\xcd\x58\x00\x33\xc5\x57\x25\xf2\xd6\x03\x54\xf8\xad\x59\x14\xa0" "\x15\x5e\xaa\x74\x33\x50\xdd\xb3\x88\xf4\x86\xb6\xde\x05\x49\xef\x3b\x1b" "\x3c\x3b\x7d\x4d\x3a\x83\x0f\xf3\x98\x85\x77\x61\x19\x40\x80\x29\xbe\x37" "\x88\xdd\x84\x22\xb1\xab\x7b\x4c\x9d\x5b\x7d\x86\x82\xfd\x75\x9c\x71\x31" "\x08\xe1\x38\x6f\x58\x00", 2778); *(uint64_t*)0x200000000210 = 0x200000000340; memcpy((void*)0x200000000340, "syzkaller\000", 10); *(uint32_t*)0x200000000218 = 0; *(uint32_t*)0x20000000021c = 0; *(uint64_t*)0x200000000220 = 0; *(uint32_t*)0x200000000228 = 0; *(uint32_t*)0x20000000022c = 0; memset((void*)0x200000000230, 0, 16); *(uint32_t*)0x200000000240 = 0; *(uint32_t*)0x200000000244 = 0; *(uint32_t*)0x200000000248 = -1; *(uint32_t*)0x20000000024c = 8; *(uint64_t*)0x200000000250 = 0; *(uint32_t*)0x200000000258 = 0; *(uint32_t*)0x20000000025c = 0x10; *(uint64_t*)0x200000000260 = 0; *(uint32_t*)0x200000000268 = 0; *(uint32_t*)0x20000000026c = 0; *(uint32_t*)0x200000000270 = -1; *(uint32_t*)0x200000000274 = 0; *(uint64_t*)0x200000000278 = 0; *(uint64_t*)0x200000000280 = 0; *(uint32_t*)0x200000000288 = 0x10; *(uint32_t*)0x20000000028c = 0; *(uint32_t*)0x200000000290 = 0; res = syscall(__NR_bpf, /*cmd=*/5ul, /*arg=*/0x200000000200ul, /*size=*/0x48ul); if (res != -1) r[1] = res; // bpf$BPF_PROG_TEST_RUN arguments: [ // cmd: const = 0xa (8 bytes) // arg: ptr[in, bpf_test_prog_arg] { // bpf_test_prog_arg { // prog: fd_bpf_prog (resource) // retval: const = 0x18000000000002a0 (4 bytes) // insizedata: len = 0x5b8 (4 bytes) // outsizedata: len = 0x0 (4 bytes) // indata: ptr[in, buffer] { // buffer: {b9 fa 03 07 11 a5 f3 2e 01 9e 14 f0 88 a8 47 e0 ff ff 00 // 12 40 00 63 21 77 fb ac 14 14 16 e0 00 03 0a 94 02 9f 03 03 01 80 // b7 06 00 00 00 00 00 00 00 81 00 5d} (length 0x35) // } // outdata: nil // repeat: int32 = 0xfffffffc (4 bytes) // dur: const = 0x60000000 (4 bytes) // insizectx: len = 0x0 (4 bytes) // outsizectx: len = 0x0 (4 bytes) // inctx: nil // outctx: nil // flags: bpf_prog_test_run_flags = 0x0 (4 bytes) // cpu: const = 0x0 (4 bytes) // batch_size: int32 = 0x0 (4 bytes) // pad = 0x0 (4 bytes) // } // } // size: len = 0x50 (8 bytes) // ] *(uint32_t*)0x2000000000c0 = r[1]; *(uint32_t*)0x2000000000c4 = 0x2a0; *(uint32_t*)0x2000000000c8 = 0x5b8; *(uint32_t*)0x2000000000cc = 0; *(uint64_t*)0x2000000000d0 = 0x200000002100; memcpy( (void*)0x200000002100, "\xb9\xfa\x03\x07\x11\xa5\xf3\x2e\x01\x9e\x14\xf0\x88\xa8\x47\xe0\xff\xff" "\x00\x12\x40\x00\x63\x21\x77\xfb\xac\x14\x14\x16\xe0\x00\x03\x0a\x94\x02" "\x9f\x03\x03\x01\x80\xb7\x06\x00\x00\x00\x00\x00\x00\x00\x81\x00\x5d", 53); *(uint64_t*)0x2000000000d8 = 0; *(uint32_t*)0x2000000000e0 = 0xfffffffc; *(uint32_t*)0x2000000000e4 = 0x60000000; *(uint32_t*)0x2000000000e8 = 0; *(uint32_t*)0x2000000000ec = 0; *(uint64_t*)0x2000000000f0 = 0; *(uint64_t*)0x2000000000f8 = 0; *(uint32_t*)0x200000000100 = 0; *(uint32_t*)0x200000000104 = 0; *(uint32_t*)0x200000000108 = 0; syscall(__NR_bpf, /*cmd=*/0xaul, /*arg=*/0x2000000000c0ul, /*size=*/0x50ul); // socket$nl_netfilter arguments: [ // domain: const = 0x10 (8 bytes) // type: const = 0x3 (8 bytes) // proto: const = 0xc (4 bytes) // ] // returns sock_nl_netfilter syscall(__NR_socket, /*domain=*/0x10ul, /*type=*/3ul, /*proto=*/0xc); } int main(void) { syscall(__NR_mmap, /*addr=*/0x1ffffffff000ul, /*len=*/0x1000ul, /*prot=*/0ul, /*flags=MAP_FIXED|MAP_ANONYMOUS|MAP_PRIVATE*/ 0x32ul, /*fd=*/(intptr_t)-1, /*offset=*/0ul); syscall(__NR_mmap, /*addr=*/0x200000000000ul, /*len=*/0x1000000ul, /*prot=PROT_WRITE|PROT_READ|PROT_EXEC*/ 7ul, /*flags=MAP_FIXED|MAP_ANONYMOUS|MAP_PRIVATE*/ 0x32ul, /*fd=*/(intptr_t)-1, /*offset=*/0ul); syscall(__NR_mmap, /*addr=*/0x200001000000ul, /*len=*/0x1000ul, /*prot=*/0ul, /*flags=MAP_FIXED|MAP_ANONYMOUS|MAP_PRIVATE*/ 0x32ul, /*fd=*/(intptr_t)-1, /*offset=*/0ul); const char* reason; (void)reason; loop(); return 0; }