search

qilingframework / qiling

A True Instrumentable Binary Emulation Framework
https://qiling.io
GNU General Public License v2.0
5.06k stars 738 forks source link

Invalid memory read (UC_ERR_READ_UNMAPPED) #840

Closed janwolfram closed 1 year ago

janwolfram commented 3 years ago

Hi, Iam trying to figure out the emulation of the netgear R6220. I already restored the links and made new file or directory for missing ones. But now Iam getting this Unmapped error when trying to access to localhost:8080. I found this amazing post about this emulation and just changed a bit. https://github.com/kxynos/embedded_hacking/blob/master/firmware/Netgear-R6220.md For emulation Iam using the oldest version 1.0.0.14 because I had cur_thread error with newer versions. I downloaded here https://www.netgear.de/support/product/R6220.aspx#download.

Also changed the script a bit, because some things are changed in qiling I guess (e.g. output, log_dir)

My script looks something like this 

import sys
sys.path.append("..")
from qiling import *
from qiling.os.posix import syscall
from qiling.const import QL_VERBOSE

def my_syscall_write(ql, write_fd, write_buf, write_count, *rest):
    if write_fd is 2 and ql.file_des[2].__class__.__name__ == 'ql_pipe':
        ql_definesyscall_return(ql, -1)
    else:
        syscall.ql_syscall_write(ql, write_fd, write_buf, write_count, *rest)

def my_netgear(path, rootfs):
    ql = Qiling(
                path, 
                rootfs, 
                verbose      = QL_VERBOSE.DEBUG,
                profile     = "netgear_6220.ql"
                )

    ql.root             = False
    ql.bindtolocalhost  = True
    ql.add_fs_mapper('/proc', '/proc')
#    ql.set_syscall(4004, my_syscall_write) # disabled for this example
    ql.run()

if __name__ == "__main__":
    my_netgear(["rootfs/netgear-common/squashfs-root/bin/mini_httpd",
                "-d","/www",
                "-r","NETGEAR R6220",
                "-c","**.cgi",
                "-t","300"], 
                "rootfs/netgear-common/squashfs-root")

EDIT: log before accessing localhost:8080:

[+] Profile: Default
[+] load 0x400000 - 0x40e000
[+] load 0x41e000 - 0x429000
[+] mem_start: 0x400000 mem_end: 0x429000
[+] interp is : rootfs/netgear_common/squashfs-root/lib/ld-uClibc.so.0
[+] interp_mem_size is : 0x17000
[+] interp_address is : 0x47ba000
[+] mmap_address is : 0x774bf000
[+] dynsym name b'fopen64'
[+] dynsym name b'getsockname'
[+] dynsym name b'strpbrk'
[+] dynsym name b'vfprintf'
[+] dynsym name b'CyaSSL_CTX_use_certificate_file'
[+] dynsym name b'close'
[+] dynsym name b'__register_frame_info'
[+] dynsym name b'__ctype_tolower'
[+] dynsym name b'setuid'
[+] dynsym name b'tzset'
[+] dynsym name b'_Jv_RegisterClasses'
[+] dynsym name b'setsid'
[+] dynsym name b'strchr'
[+] dynsym name b'strlen'
[+] dynsym name b'daemon'
[+] dynsym name b'strspn'
[+] dynsym name b'gmtime'
[+] dynsym name b'atoi'
[+] dynsym name b'exit'
[+] dynsym name b'__errno_location'
[+] dynsym name b'CyaSSL_new'
[+] dynsym name b'access'
[+] dynsym name b'fwrite'
[+] dynsym name b'sendfile64'
[+] dynsym name b'strftime'
[+] dynsym name b'CyaSSL_CTX_new'
[+] dynsym name b'fputc'
[+] dynsym name b'nvram_bcm_set'
[+] dynsym name b'mmap64'
[+] dynsym name b'strcspn'
[+] dynsym name b'CyaSSL_CTX_use_PrivateKey_file'
[+] dynsym name b'sprintf'
[+] dynsym name b'gethostname'
[+] dynsym name b'getpwnam'
[+] dynsym name b'gethostbyname'
[+] dynsym name b'getcwd'
[+] dynsym name b'shutdown'
[+] dynsym name b'strcmp'
[+] dynsym name b'nice'
[+] dynsym name b'syslog'
[+] dynsym name b'time'
[+] dynsym name b'getppid'
[+] dynsym name b'inet_ntoa'
[+] dynsym name b'open64'
[+] dynsym name b'fclose'
[+] dynsym name b'memset'
[+] dynsym name b'localtime'
[+] dynsym name b'nvram_get'
[+] dynsym name b'strdup'
[+] dynsym name b'__uClibc_main'
[+] dynsym name b'inet_network'
[+] dynsym name b'fread'
[+] dynsym name b'CyaSSL_CTX_set_cipher_list'
[+] dynsym name b'lstat64'
[+] dynsym name b'sscanf'
[+] dynsym name b'fork'
[+] dynsym name b'listen'
[+] dynsym name b'realloc'
[+] dynsym name b'strcasecmp'
[+] dynsym name b'unlink'
[+] dynsym name b'strncpy'
[+] dynsym name b'strncmp'
[+] dynsym name b'closelog'
[+] dynsym name b'openlog'
[+] dynsym name b'read'
[+] dynsym name b'signal'
[+] dynsym name b'setgid'
[+] dynsym name b'flock'
[+] dynsym name b'strstr'
[+] dynsym name b'strcasestr'
[+] dynsym name b'timezone'
[+] dynsym name b'nvram_set'
[+] dynsym name b'CyaSSL_add_all_algorithms'
[+] dynsym name b'setsockopt'
[+] dynsym name b'initgroups'
[+] dynsym name b'chdir'
[+] dynsym name b'__deregister_frame_info'
[+] dynsym name b'inet_addr'
[+] dynsym name b'bind'
[+] dynsym name b'strcat'
[+] dynsym name b'CyaSSL_accept'
[+] dynsym name b'kill'
[+] dynsym name b'fprintf'
[+] dynsym name b'write'
[+] dynsym name b'strrchr'
[+] dynsym name b'accept'
[+] dynsym name b'pipe'
[+] dynsym name b'alarm'
[+] dynsym name b'strncasecmp'
[+] dynsym name b'CyaSSL_free'
[+] dynsym name b'fflush'
[+] dynsym name b'setgroups'
[+] dynsym name b'select'
[+] dynsym name b'socket'
[+] dynsym name b'sysinfo'
[+] dynsym name b'sleep'
[+] dynsym name b'malloc'
[+] dynsym name b'system'
[+] dynsym name b'getuid'
[+] dynsym name b'tolower'
[+] dynsym name b'dup2'
[+] dynsym name b'puts'
[+] dynsym name b'perror'
[+] dynsym name b'CyaSSL_set_fd'
[+] dynsym name b'memcpy'
[+] dynsym name b'fcntl64'
[+] dynsym name b'CyaSSL_load_error_strings'
[+] dynsym name b'fgets'
[+] dynsym name b'fscanf'
[+] dynsym name b'qsort'
[+] dynsym name b'getpid'
[+] dynsym name b'execve'
[+] dynsym name b'usleep'
[+] dynsym name b'getenv'
[+] dynsym name b'alphasort64'
[+] dynsym name b'__ctype_b'
[+] dynsym name b'CyaSSL_CTX_check_private_key'
[+] dynsym name b'CyaSSL_read'
[+] dynsym name b'CyaSSLv23_server_method'
[+] dynsym name b'atol'
[+] dynsym name b'munmap'
[+] dynsym name b'snprintf'
[+] dynsym name b'memmove'
[+] dynsym name b'stat64'
[+] dynsym name b'CyaSSL_write'
[+] dynsym name b'lockf64'
[+] dynsym name b'strtok_r'
[+] dynsym name b'scandir64'
[+] dynsym name b'ioctl'
[+] dynsym name b'waitpid'
[+] dynsym name b'nvram_get_func'
[+] dynsym name b'strcpy'
[+] dynsym name b'chroot'
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bbfd8: mmap(addr = 0x0, length = 0x1000, prot = 0x3, flags = 0x4000802, fd = 0x7ff3cb00, pgoffset = 0x7ff3cb04)
[+] mmap(0x0, 0x1000, PROT_READ | PROT_WRITE (0x3), MAP_PRIVATE | 67110912 (0x4000802), 7ff3cb00, 0x7ff3cb04)
[+] mmap - mapping needed for 0x0
[+] mmap - addr range  0x774bf000 - 0x774bffff: 
[+] mmap(0x0, 0x1000, 0x3, 0x4000802, -1, 0x0) = 0x774bf000
[+] mmap() = 0x774bf000
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bbce0: stat(path = 0x47bf204, buf_ptr = 0x7ff3cac8)
[+] stat("/home/eason/project/R6200v3/v1014/R6200v3/sdk4210/../target/etc/ld.so.cache", 0x7ff3cac8) read/write fail
[+] stat() = 0x2
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bcd54: open(filename = 0x7ff3c2c8, flags = 0x0, mode = 0x0)
[+] open(/lib/libscnvram.so, O_RDONLY, 0o0) = 3
[+] File Found: /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/lib/libscnvram.so
[+] open() = 0x3
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bcd90: fstat(fd = 0x3, buf_ptr = 0x7ff3c130)
[+] fstat write completed
[+] fstat() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bce64: mmap(addr = 0x0, length = 0x1000, prot = 0x3, flags = 0x4000802, fd = 0x7ff3c0f0, pgoffset = 0x7ff3c0f4)
[+] mmap(0x0, 0x1000, PROT_READ | PROT_WRITE (0x3), MAP_PRIVATE | 67110912 (0x4000802), 7ff3c0f0, 0x7ff3c0f4)
[+] mmap - mapping needed for 0x0
[+] mmap - addr range  0x774c0000 - 0x774c0fff: 
[+] mmap(0x0, 0x1000, 0x3, 0x4000802, -1, 0x0) = 0x774c0000
[+] mmap() = 0x774c0000
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bced4: read(fd = 0x3, buf = 0x774c0000, len = 0x1000)
[+] read() CONTENT:
[+] b'\x7fELF\x01\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x08\x00\x01\x00\x00\x00\xa0\t\x00\x004\x00\x00\x00<)\x00\x00\x07\x10\x00p4\x00 \x00\x06\x00(\x00\x18\x00\x17\x00\x00\x00\x00p\xf4\x00\x00\x00\xf4\x00\x00\x00\xf4\x00\x00\x00\x18\x00\x00\x00\x18\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00T$\x00\x00T$\x00\x00\x05\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00T$\x00\x00T$\x01\x00T$\x01\x00\xc8\x00\x00\x00\xfc\x00\x00\x00\x06\x00\x00\x00\x00\x00\x01\x00\x02\x00\x00\x00\x0c\x01\x00\x00\x0c\x01\x00\x00\x0c\x01\x00\x00\xd0\x00\x00\x00\xd0\x00\x00\x00\x07\x00\x00\x00\x04\x00\x00\x00Q\xe5td\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\xb2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\xa4\x01\x00\x01\x00\x00\x00\xe6\x01\x00\x00\x0e\x00\x00\x00 \x02\x00\x00\x0c\x00\x00\x00\x18\t\x00\x00\r\x00\x00\x00P#\x00\x00\x04\x00\x00\x00\xdc\x01\x00\x00\x05\x00\x00\x00\xd8\x06\x00\x00\x06\x00\x00\x00X\x03\x00\x00\n\x00\x00\x00.\x02\x00\x00\x0b\x00\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00p$\x01\x00\x11\x00\x00\x00\x08\t\x00\x00\x12\x00\x00\x00\x10\x00\x00\x00\x13\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00p\x01\x00\x00\x00\x05\x00\x00p\x02\x00\x00\x00\x06\x00\x00p\x00\x00\x00\x00\n\x00\x00p\t\x00\x00\x00\x11\x00\x00p8\x00\x00\x00\x12\x00\x00p\x17\x00\x00\x00\x13\x00\x00p\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00%\x00\x00\x008\x00\x00\x00%\x00\x00\x00\x1a\x00\x00\x00$\x00\x00\x00\x03\x00\x00\x00\x19\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\r\x00\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00"\x00\x00\x00 \x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00#\x00\x00\x00\x18\x00\x00\x00,\x00\x00\x00\x13\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x1b\x00\x00\x00\x1d\x00\x00\x00/\x00\x00\x00\x0e\x00\x00\x00\x16\x00\x00\x00+\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x001\x00\x00\x00\x17\x00\x00\x00\x05\x00\x00\x00\t\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00(\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x006\x00\x00\x00-\x00\x00\x007\x00\x00\x00\x00\x00\x00\x00\'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x005\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x11\x00\x00\x00\x0f\x00\x00\x00\x15\x00\x00\x00*\x00\x00\x00\x00\x00\x00\x00!\x00\x00\x00&\x00\x00\x003\x00\x00\x00\x00\x00\x00\x00.\x00\x00\x00\x06\x00\x00\x00\n\x00\x00\x000\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x002\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\t\x00\x00\x00\x00\x00\x00\x03\x00\x07\x00\xf7\x01\x00\x00p$\x01\x00\x00\x00\x00\x00\x10\x00\x10\x00\x1d\x00\x00\x00`\xa4\x01\x00\x00\x00\x00\x00\x13\x00\xf1\xff\xfe\x01\x00\x00`\xa4\x01\x00\x00\x00\x00\x00\x10\x00\xf1\xff\xb6\x01\x00\x00\xd0\x1e\x00\x00|\x00\x00\x00\x12\x00\x08\x00\x17\x00\x00\x00\x18\t\x00\x00\x1c\x00\x00\x00\x12\x00\x07\x00\xa3\x01\x00\x00\x08\x1e\x00\x00\xc8\x00\x00\x00\x12\x00\x08\x00\xf2\x00\x00\x00<\x10\x00\x00p\x00\x00\x00\x12\x00\x08\x00\xf0\x01\x00\x00\xa0\t\x00\x00\x00\x00\x00\x00\x10\x00\x08\x00\xce\x00\x00\x00\xbc\x0f\x00\x00\x80\x00\x00\x00\x12\x00\x08\x00\t\x02\x00\x00\x1c%\x01\x00\x00\x00\x00\x00\x10\x00\xf1\xfft\x01\x00\x00p\x1c\x00\x00\xb4\x00\x00\x00\x12\x00\x08\x00\n\x01\x00\x00\xd0\x12\x00\x00l\x02\x00\x00\x12\x00\x08\x00\xc8\x01\x00\x00\x10 \x00\x00T\x00\x00\x00\x12\x00\x08\x00&\x00\x00\x00P#\x00\x00\x1c\x00\x00\x00\x12\x00\n\x00\xff\x00\x00\x00\xac\x10\x00\x00$\x02\x00\x00\x12\x00\x08\x00~\x01\x00\x00$\x1d\x00\x00 \x00\x00\x00\x12\x00\x08\x00\x8c\x01\x00\x00D\x1d\x00\x00 \x00\x00\x00\x12\x00\x08\x00\x02\x02\x00\x00\x1c%\x01\x00\x00\x00\x00\x00\x10\x00\xf1\xff\x01\x00\x00\x00p$\x01\x00\x00\x00\x00\x00\x11\x00\xf1\xff\x1b\x02\x00\x00P%\x01\x00\x00\x00\x00\x00\x10\x00\xf1\xff\x15\x02\x00\x00\x1c%\x01\x00\x00\x00\x00\x00\x10\x00\xf1\xff\x94\x00\x00\x000#\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x99\x00\x00\x00 #\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00S\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x00\x00\x00i\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00}\x00\x00\x00\x10#\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00-\x01\x00\x00\x00#\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\xd3\x01\x00\x00\xf0"\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\xe5\x00\x00\x00@!\x00\x00d\x00\x00\x00\x12\x00\x08\x00\xd8\x01\x00\x00\xe0"\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\xa5\x00\x00\x00p\r\x00\x00\xb8\x00\x00\x00\x12\x00\x08\x00\xb3\x00\x00\x00\xd0"\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\xe0\x01\x00\x00\xc0"\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\xc7\x00\x00\x00\xb0"\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x9c\x01\x00\x00d\x1d\x00\x00\xa4\x00\x00\x00\x12\x00\x08\x004\x01\x00\x00\xa0"\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x8f\x00\x00\x00\x90"\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00j\x01\x00\x00P\x1c\x00\x00 \x00\x00\x00\x12\x00\x08\x00\xba\x00\x00\x00(\x0e\x00\x00\x94\x01\x00\x00\x12\x00\x08\x00;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x00\x00\x00\x9f\x00\x00\x00\x80"\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00T\x01\x00\x00\x1c\x19\x00\x004\x03\x00\x00\x12\x00\x08\x00\x82\x00\x00\x00p"\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\xda\x00\x00\x00p \x00\x00\xd0\x00\x00\x00\x12\x00\x08\x00\xac\x01\x00\x00`"\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x88\x00\x00\x00P"\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x17\x01\x00\x00@"\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00,\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x00\x00\x00<\x01\x00\x000"\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\xad\x01\x00\x00 "\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\xc1\x01\x00\x00L\x1f\x00\x00\xc4\x00\x00\x00\x12\x00\x08\x00C\x01\x00\x004\x17\x00\x00\xe8\x01\x00\x00\x12\x00\x08\x00\x1e\x01\x00\x00<\x15\x00\x00\xf8\x01\x00\x00\x12\x00\x08\x00c\x01\x00\x00\x10"\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x00_GLOBAL_OFFSET_TABLE_\x00_init\x00_gp_disp\x00_fini\x00__cxa_finalize\x00__deregister_frame_info\x00__register_frame_info\x00_Jv_RegisterClasses\x00open\x00lseek\x00malloc\x00read\x00free\x00close\x00write\x00find_nv_entry\x00strcmp\x00add_nv_entry\x00strdup\x00readFileBin\x00nvram_lock\x00nvram_unlock\x00writeFileBin\x00nvram_load\x00nvram_commit\x00system\x00nvram_get_func\x00strlen\x00strncmp\x00memcpy\x00nvram_unset_func\x00nvram_set_func\x00strcpy\x00nvram_set\x00nvram_get\x00nvram_bcm_set\x00nvram_bcm_unset\x00nv_set\x00nv_setFX\x00vsnprintf\x00nv_set_int\x00nv_get\x00nv_get_int\x00atoi\x00sprintf\x00lockf\x00libc.so.0\x00_ftext\x00_fdata\x00_gp\x00_edata\x00__bss_start\x00_fbss\x00_end\x00libscnvram.so\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18%\x01\x00\x03\x00\x00\x00\x02\x00\x1c<H\x9b\x9c\'!\xe0\x99\x03\xe0\xff\xbd\'\x10\x00\xbc\xaf\x1c\x00\xbf\xaf\x18\x00\xbc\xaf\x01\x00\x11\x04\x00\x00\x00\x00\x02\x00\x1c<$\x9b\x9c\'!\xe0\x9f\x03$\x80\x99\x8f\x00\x00\x00\x00\xa0\n9\'R\x00\x11\x04\x00\x00\x00\x00\x10\x00\xbc\x8f\x00\x00\x00\x00\x01\x00\x11\x04\x00\x00\x00\x00\x02\x00\x1c<\xf4\x9a\x9c\'!\xe0\x9f\x03$\x80\x99\x8f\x00\x00\x00\x00\xb0!9\'\n\x06\x11\x04\x00\x00\x00\x00\x10\x00\xbc\x8f\x00\x00\x00\x00\x1c\x00\xbf\x8f\x08\x00\xe0\x03 \x00\xbd\'\x02\x00\x1c<\xc0\x9a\x9c\'!\xe0\x99\x03\xd0\xff\xbd\'\x1c\x00\xb0\xaf\x18\x80\x90\x8f\x10\x00\xbc\xaf,\x00\xbf\xaf %\x02\x92(\x00\xb3\xaf$\x00\xb2\xaf \x00\xb1\xaf,\x00@\x14\x00\x00\x00\x00\x9c\x80\x82\x8f\x00\x00\x00\x00\x08\x00@\x10\x00\x00\x00\x00\x1c\x80\x82\x8f\x9c\x80\x99\x8f\x00\x00D\x8c\t\xf8 \x03\x00\x00\x00\x00\x10\x00\xbc\x8f\x00\x00\x00\x00\x18\x80\x92\x8f \x80\x93\x8f\x18\x80\x91\x8f\\$R&#\x98r\x02\x83\x98\x13\x00\t\x00\x00\x10\xff\xffs&$%"\xae\x80\x10\x02\x00!\x10R\x00\x00\x00Y\x8c\x00\x00\x00\x00\t\xf8 \x03\x00\x00\x00\x00\x10\x00\xbc\x8f$%"\x8e\x00\x00\x00\x00+\x18S\x00\xf4\xff`\x14\x01\x00B$|\x80\x82\x8f\x00\x00\x00\x00\x07\x00@\x10\x01\x00\x02$$\x80\x84\x8f|\x80\x99\x8f\x00\x00\x00\x00\t\xf8 \x03P$\x84$\x01\x00\x02$ %\x02\xa2,\x00\xbf\x8f(\x00\xb3\x8f$\x00\xb2\x8f \x00\xb1\x8f\x1c\x00\xb0\x8f\x08\x00\xe0\x030\x00\xbd\'\x02\x00\x1c<\xc0\x99\x9c\'!\xe0\x99\x03<\x80\x82\x8f\xe0\xff\xbd\'\x10\x00\xbc\xaf\t\x00@\x10\x1c\x00\xbf\xaf$\x80\x84\x8f\x18\x80\x85\x8f<\x80\x99\x8fP$\x84$\t\xf8 \x03(%\xa5$\x10\x00\xbc\x8f\x00\x00\x00\x00\x18\x80\x84\x8f\x00\x00\x00\x00d$\x82\x8c\x00\x00\x00\x00\x08\x00@\x10\x00\x00\x00\x00@\x80\x99\x8f\x00\x00\x00\x00\x04\x00 \x13d$\x84$\x1c\x00\xbf\x8f\x08\x00 \x03 \x00\xbd\'\x1c\x00\xbf\x8f\x00\x00\x00\x00\x08\x00\xe0\x03 \x00\xbd\'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8\xfb\xbd\'\xb8\xed\t<\x08\x00\xa6\'!\x18\x00\x00 \x83)5\x00\x01\x08$!\x10`\x00\x08\x00\x07$\x01\x00J0\x02\x00@\x11B\x10\x02\x00&\x10I\x00\xff\xff\xe7$\xfb\xff\xe0\x14\x01\x00J0\x01\x00c$\x00\x00\xc2\xac\xf4\xffh\x14\x04\x00\xc6$\x0b\x00\x00\x10\xff\xff\x02$\x00\x00\x86\x80\x01\x00\x84$&\x10\xc2\x00\xff\x00B0\x80\x10\x02\x00\x08\x00\xa6\'!\x10\xc2\x00\x00\x00B\x8c\xff\xff\xa5$&\x10C\x00\xf5\xff\xa0\x1c\x02\x1a\x02\x00\'\x10\x02\x00\x08\x00\xe0\x03\x08\x04\xbd\'\x02\x00\x1c<\xa0\x98\x9c\'!\xe0\x99\x03D\x80\x99\x8f\xd8\xff\xbd\'\x10\x00\xbc\xaf \x00\xb2\xaf\x1c\x00\xb1\xaf\x18\x00\xb0\xaf$\x00\xbf\xaf!\x90\xa0\x00\t\xf8 \x03!(\x00\x00!\x80@\x00\x10\x00\xbc\x8f.\x00@\x04\xff\xff\x11$\x88\x80\x99\x8f! @\x00!(\x00\x00\t\xf8 \x03\x02\x00\x06$\x10\x00\xbc\x8f! \x00\x02!(\x00\x00\x88\x80\x99\x8f!0\x00\x00\t\xf8 \x03!\x88@\x00\x10\x00\xbc\x8f\x00\x00\x00\x00\x94\x80\x99\x8f\x00\x00\x00\x00\t\xf8 \x03!  \x02\x00\x00B\xae\x10\x00\xbc\x8f\x0e\x00@\x10! \x00\x02p\x80\x99\x8f!(@\x00\t\xf8 \x03!0 \x02\x10\x00\xbc\x8f\r\x00A\x04\x00\x00\x00\x004\x80\x99\x8f\x00\x00D\x8e\t\xf8 \x03\x00\x00\x00\x00\x10\x00\xbc\x8f! \x00\x028\x80\x99\x8f\x00\x00\x00\x00\t\xf8 \x03\xff\xff\x11$\x05\x00\x00\x10\x00\x00\x00\x008\x80\x99\x8f\x00\x00\x00\x00\t\xf8 \x03! \x00\x02$\x00\xbf\x8f!\x10 \x02 \x00\xb2\x8f\x1c\x00\xb1\x8f\x18\x00\xb0\x8f\x08\x00\xe0\x03(\x00\xbd\'\x02\x00\x1c<\x8c\x97\x9c\'!\xe0\x99\x03D\x80\x99\x8f\xd8\xff\xbd\'\x10\x00\xbc\xaf \x00\xb2\xaf\x1c\x00\xb1\xaf\x18\x00\xb0\xaf$\x00\xbf\xaf!\x90\xa0\x00!\x88\xc0\x00\x01\x03\x05$\t\xf8 \x03\x80\x01\x06$\x10\x00\xbc\x8f\x10\x00@\x04!\x80@\x00\x80\x80\x99\x8f! @\x00!(@\x02\t\xf8 \x03!0 \x02\x10\x00\xbc\x8f! \x00\x02$\x00\xbf\x8f \x00\xb2\x8f\x1c\x00\xb1\x8f\x18\x00\xb0\x8f8\x80\x99\x8f\x00\x00\x00\x00\x08\x00 \x03(\x00\xbd\'$\x00\xbf\x8f \x00\xb2\x8f\x1c\x00\xb1\x8f\x18\x00\xb0\x8f\x08\x00\xe0\x03(\x00\xbd\'\x02\x00\x1c<\xf0\x96\x9c\'!\xe0\x99\x03\x18\x80\x82\x8f\xd8\xff\xbd\'\x10\x00\xbc\xaf \x00\xb2\xaf\x1c\x00\xb1\xaf\x18\x00\xb0\xaf$\x00\xbf\xaf!\x90\x80\x00@%P\x8c\x19\x00\x80\x10!\x88\xa0\x00\x18\x00\x00\x12\x00\x00\x00\x00\x15\x00\xa0\x10\x00\x00\x00\x00\\\x80\x99\x8f\x00\x00\x04\x8e\t\xf8 \x03!(@\x02\x10\x00\xbc\x8f\x08\x00@\x14\x00\x00\x00\x00\\\x80\x99\x8f\x08\x00\x04\x8e\t\xf8 \x03!( \x02\x10\x00\xbc\x8f\x08\x00@\x10\x00\x00\x00\x00\x0c\x00\x10\x8e\x00\x00\x00\x00\xef\xff\x00\x16\x00\x00\x00\x00\x02\x00\x00\x10\x00\x00\x00\x00!\x80\x00\x00$\x00\xbf\x8f!\x10\x00\x02 \x00\xb2\x8f\x1c\x00\xb1\x8f\x18\x00\xb0\x8f\x08\x00\xe0\x03(\x00\xbd\'\x02\x00\x1c<8\x96\x9c\'!\xe0\x99\x03\xc8\xff\xbd\'\x10\x00\xbc\xaf,\x00\xb3\xaf(\x00\xb2\xaf$\x00\xb1\xaf \x00\xb0\xaf4\x00\xbf\xaf0\x00\xb4\xaf!\x88\x80\x00!\x80\xa0\x00!\x98\xc0\x00M\x00\xa0\x10\xff\xff\x12$X\x80\x99\x8f\x00\x00\x00\x00\t\xf8 \x03!(\xc0\x00\x10\x00\xbc\x8f\x03\x00 \x12\x00\x00\x00\x00\x07\x00`\x16\x00\x00\x00\x004\x80\x99\x8f! \x00\x02\t\xf8 \x03\xff\xff\x12$>\x00\x00\x10\x00\x00\x00\x00\x0c\x00@\x10\x00\x00\x00\x00\x04\x00D\x8c\x00\x00\x00\x00\x06\x00\x80\x10\x00\x00\x00\x004\x80\x99\x8f\x00\x00\x00\x00\t\xf8 \x03\x18\x00\xa2\xaf\x18\x00\xa2\x8f0\x00\x00\x10\x04\x00P\xac\x94\x80\x99\x8f\x00\x00\x00\x00\t\xf8 \x03\x10\x00\x04$!\xa0@\x00\x10\x00\xbc\x8f\x1d\x00@\x10! \x00\x02d\x80\x99\x8f\x00\x00\x00\x00\t\xf8 \x03!  \x02\x00\x00\x82\xae\x10\x00\xbc\x8f\x0f\x00@\x10! \x00\x02d\x80\x99\x8f\x00\x00\x00\x00\t\xf8 \x03! `\x02\x08\x00\x82\xae\x10\x00\xbc\x8f\x13\x00@\x14\x00\x00\x00\x004\x80\x99\x8f\x00\x00\x00\x00\t\xf8 \x03! \x00\x02\x10\x00\xbc\x8f\x00\x00\x84\x8e4\x80\x99\x8f\x00\x00\x00\x00\t\xf8 \x03\x00\x00\x00\x00\x10\x00\xbc\x8f! \x80\x024\x80\x99\x8f\x00\x00\x00\x00\t\xf8 \x03\x00\x00\x00\x00\x07\x00\x00\x10\x00\x00\x00\x00\x18\x80\x82\x8f\x04\x00\x90\xae@%C\x8c@%T\xac\x0c\x00\x83\xae!\x90\x00\x004\x00\xbf\x8f!\x10@\x020\x00\xb4\x8f,\x00\xb3\x8f(\x00\xb2\x8f$\x00\xb1\x8f \x00\xb0\x8f\x08\x00\xe0\x038\x00\xbd\'\x02\x00\x1c<\xa4\x94\x9c\'!\xe0\x99\x03\x8c\x80\x99\x8f\xd0\xff\xbd\',\x00\xbf\xaf\x10\x00\xbc\xaf(\x00\xb1\xaf$\x00\xb0\xaf\x18\x00\xa5\xaf\t\xf8 \x03!\x88\x80\x00\x10\x00\xbc\x8f\x18\x00\xa5\x8f!  \x02$\x80\x99\x8f\x00\x00\x00\x00'
[+] read() = 0x1000
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bd100: mmap(addr = 0x0, length = 0x13000, prot = 0x0, flags = 0x802, fd = 0x7ff3c0e0, pgoffset = 0x7ff3c0e4)
[+] mmap(0x0, 0x13000, PROT_NONE (0x0), MAP_PRIVATE | 2048 (0x802), 7ff3c0e0, 0x7ff3c0e4)
[+] mmap - mapping needed for 0x0
[+] mmap - addr range  0x774c1000 - 0x774d3fff: 
[+] mmap(0x0, 0x13000, 0x0, 0x802, -1, 0x0) = 0x774c1000
[+] mmap() = 0x774c1000
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bd2bc: mmap(addr = 0x774c1000, length = 0x2454, prot = 0x5, flags = 0x12, fd = 0x7ff3c0d0, pgoffset = 0x7ff3c0d4)
[+] mmap(0x774c1000, 0x2454, PROT_READ | PROT_EXEC (0x5), MAP_PRIVATE | MAP_FIXED (0x12), 7ff3c0d0, 0x7ff3c0d4)
[+] mmap - MAP_FIXED, mapping not needed
[+] mmap - addr range  0x774c1000 - 0x774c3fff: 
[+] mem write : 0x2454
[+] mem mmap  : /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/lib/libscnvram.so
[+] mmap(0x774c1000, 0x2454, 0x5, 0x12, 3, 0x0) = 0x774c1000
[+] mmap() = 0x774c1000
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047baf00: mmap(addr = 0x774d3000, length = 0x51c, prot = 0x3, flags = 0x12, fd = 0x7ff3c088, pgoffset = 0x7ff3c08c)
[+] mmap(0x774d3000, 0x51c, PROT_READ | PROT_WRITE (0x3), MAP_PRIVATE | MAP_FIXED (0x12), 7ff3c088, 0x7ff3c08c)
[+] mmap - MAP_FIXED, mapping not needed
[+] mmap - addr range  0x774d3000 - 0x774d3fff: 
[+] mem write : 0x51c
[+] mem mmap  : /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/lib/libscnvram.so
[+] mmap(0x774d3000, 0x51c, 0x3, 0x12, 3, 0x2000) = 0x774d3000
[+] mmap() = 0x774d3000
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bd478: close(fd = 0x3)
[+] close() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bd5d0: munmap(addr = 0x774c0000, len = 0x1000)
[+] munmap() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bcd54: open(filename = 0x7ff3c2b8, flags = 0x0, mode = 0x0)
[+] open(/lib/libcyassl.so.3, O_RDONLY, 0o0) = 3
[+] File Found: /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/lib/libcyassl.so.3.0.1
[+] open() = 0x3
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bcd90: fstat(fd = 0x3, buf_ptr = 0x7ff3c120)
[+] fstat write completed
[+] fstat() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bce64: mmap(addr = 0x0, length = 0x1000, prot = 0x3, flags = 0x4000802, fd = 0x7ff3c0e0, pgoffset = 0x7ff3c0e4)
[+] mmap(0x0, 0x1000, PROT_READ | PROT_WRITE (0x3), MAP_PRIVATE | 67110912 (0x4000802), 7ff3c0e0, 0x7ff3c0e4)
[+] mmap - mapping needed for 0x0
[+] mmap - addr range  0x774d4000 - 0x774d4fff: 
[+] mmap(0x0, 0x1000, 0x3, 0x4000802, -1, 0x0) = 0x774d4000
[+] mmap() = 0x774d4000
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bced4: read(fd = 0x3, buf = 0x774d4000, len = 0x1000)
[+] read() CONTENT:
[+] b'\x7fELF\x01\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x08\x00\x01\x00\x00\x000k\x00\x004\x00\x00\x00\x00W\x03\x00\x07\x10\x00p4\x00 \x00\x06\x00(\x00\x1a\x00\x19\x00\x00\x00\x00p\xf4\x00\x00\x00\xf4\x00\x00\x00\xf4\x00\x00\x00\x18\x00\x00\x00\x18\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00$\xff\x02\x00$\xff\x02\x00\x05\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x03\x00l\x05\x00\x00\xb0\x12\x00\x00\x06\x00\x00\x00\x00\x00\x01\x00\x02\x00\x00\x00\x0c\x01\x00\x00\x0c\x01\x00\x00\x0c\x01\x00\x00\xd8\x00\x00\x00\xd8\x00\x00\x00\x07\x00\x00\x00\x04\x00\x00\x00Q\xe5td\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\xb2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x80\x03\x00\x01\x00\x00\x00\xbc,\x00\x00\x01\x00\x00\x008-\x00\x00\x0e\x00\x00\x00r-\x00\x00\x0c\x00\x00\x00\xa4j\x00\x00\r\x00\x00\x00@\xb1\x02\x00\x04\x00\x00\x00\xe4\x01\x00\x00\x05\x00\x00\x00\xb0<\x00\x00\x06\x00\x00\x000\x14\x00\x00\n\x00\x00\x00\x81-\x00\x00\x0b\x00\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x80\x00\x03\x00\x11\x00\x00\x004j\x00\x00\x12\x00\x00\x00p\x00\x00\x00\x13\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00p\x01\x00\x00\x00\x05\x00\x00p\x02\x00\x00\x00\x06\x00\x00p\x00\x00\x00\x00\n\x00\x00p\x0b\x00\x00\x00\x11\x00\x00p\x88\x02\x00\x00\x12\x00\x00p!\x00\x00\x00\x13\x00\x00pY\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\t\x02\x00\x00\x88\x02\x00\x00\x00\x00\x00\x00F\x02\x00\x00\x00\x00\x00\x00u\x01\x00\x00w\x02\x00\x00\x12\x01\x00\x009\x01\x00\x00\xfa\x00\x00\x00\x8a\x01\x00\x00\x11\x02\x00\x00]\x01\x00\x00>\x02\x00\x00x\x01\x00\x00+\x01\x00\x00\x00\x00\x00\x00\x16\x02\x00\x00\xf8\x01\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x07\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x01\x00\x00\xf7\x01\x00\x00:\x01\x00\x00G\x01\x00\x00\x00\x00\x00\x00\xaf\x00\x00\x00H\x01\x00\x00\x00\x00\x00\x00\x02\x01\x00\x00\x9b\x01\x00\x00\xf0\x00\x00\x00\x8d\x01\x00\x00\xb0\x00\x00\x00\xde\x01\x00\x00\t\x01\x00\x00\x00\x00\x00\x00:\x02\x00\x00\xe2\x01\x00\x00/\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc9\x00\x00\x00\xfd\x00\x00\x00\xcb\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Z\x02\x00\x00\x00\x00\x00\x00\xa9\x00\x00\x00\x89\x00\x00\x00\xf1\x00\x00\x00\xc1\x01\x00\x00\xf0\x01\x00\x00\x93\x01\x00\x00`\x02\x00\x00/\x02\x00\x00\x13\x01\x00\x00\x00\x00\x00\x00\x13\x02\x00\x00\x9f\x01\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x00\x00\xfe\x01\x00\x00\x00\x00\x00\x00\x85\x02\x00\x00\x00\x00\x00\x00\x83\x01\x00\x00\xbb\x01\x00\x00\x00\x00\x00\x00\x8f\x00\x00\x00\xf9\x01\x00\x00y\x01\x00\x00\xb5\x00\x00\x00"\x00\x00\x00*\x01\x00\x00\xb8\x00\x00\x00\x17\x01\x00\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00?\x00\x00\x00\x89\x01\x00\x00\xfb\x01\x00\x00\xf6\x01\x00\x00(\x00\x00\x00\xfc\x00\x00\x00\x00\x00\x00\x00\xc8\x01\x00\x00\xff\x01\x00\x00\x00\x00\x00\x00\x84\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0f\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x01\x00\x004\x02\x00\x00\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x85\x01\x00\x00\xe8\x00\x00\x00\xb4\x01\x00\x00\xfd\x01\x00\x00\xe5\x01\x00\x00Z\x01\x00\x00\xf7\x00\x00\x008\x01\x00\x00\x00\x00\x00\x00?\x01\x00\x00\x00\x00\x00\x00\xe2\x00\x00\x004\x01\x00\x00\t\x02\x00\x00\xda\x01\x00\x00q\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x003\x00\x00\x00\x0b\x02\x00\x00\xcf\x00\x00\x00\xb7\x01\x00\x00I\x01\x00\x00\x00\x00\x00\x009\x00\x00\x00\x00\x00\x00\x00\xe4\x00\x00\x00m\x01\x00\x00\x00\x00\x00\x00*\x02\x00\x00\x00\x00\x00\x00\\\x02\x00\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x1f\x01\x00\x00;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\r\x02\x00\x00\x00\x00\x00\x00<\x02\x00\x00\xfb\x00\x00\x00\x90\x01\x00\x00\x00\x00\x00\x00\xf4\x00\x00\x007\x01\x00\x002\x00\x00\x00\x9c\x01\x00\x00j\x01\x00\x00Q\x01\x00\x00\x00\x00\x00\x00\xdc\x00\x00\x00f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00q\x02\x00\x00\'\x01\x00\x00\xa5\x00\x00\x00\x00\x00\x00\x00X\x01\x00\x00\x91\x01\x00\x00\x00\x00\x00\x00\xa8\x00\x00\x00n\x01\x00\x00[\x01\x00\x00\xc8\x00\x00\x00\x00\x00\x00\x00(\x01\x00\x00\x00\x00\x00\x00\x8e\x00\x00\x00\x12\x02\x00\x00\xd1\x01\x00\x00\x06\x01\x00\x00\x7f\x01\x00\x00\xa3\x01\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\xdc\x01\x00\x00\xbd\x00\x00\x00\xd3\x01\x00\x00O\x01\x00\x00\x92\x01\x00\x00\xee\x01\x00\x00\xe3\x00\x00\x00\x88\x01\x00\x00M\x00\x00\x00W\x01\x00\x00|\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00D\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x01\x00\x00\xb5\x01\x00\x00\x0f\x01\x00\x00D\x01\x00\x00L\x00\x00\x00\xfc\x01\x00\x00\x00\x00\x00\x00\xe8\x01\x00\x00\x00\x00\x00\x00\x04\x01\x00\x00\x1c\x00\x00\x00\xd7\x01\x00\x00{\x02\x00\x00\x94\x01\x00\x00\x8f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00H\x00\x00\x00\x00\x00\x00\x00\xe6\x00\x00\x00\xac\x01\x00\x00\x00\x00\x00\x00U\x00\x00\x00\xa5\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Y\x01\x00\x00a\x01\x00\x00&\x01\x00\x00g\x01\x00\x00\xeb\x00\x00\x00p\x01\x00\x00\x82\x02\x00\x00\x95\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x01\x00\x00\x0b\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x82\x01\x00\x00\xd7\x00\x00\x00>\x01\x00\x00\xc9\x01\x00\x00a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00+\x00\x00\x00\x00\x00\x00\x00R\x01\x00\x00%\x02\x00\x00\xf9\x00\x00\x00\xde\x00\x00\x00\\\x01\x00\x00\x00\x00\x00\x00|\x00\x00\x00L\x01\x00\x00=\x01\x00\x00\x00\x00\x00\x00i\x01\x00\x00\x00\x00\x00\x00\xea\x01\x00\x00\n\x02\x00\x00\xcf\x01\x00\x00C\x00\x00\x00\x00\x00\x00\x00\x17\x02\x00\x00\x00\x00\x00\x00\x86\x01\x00\x00b\x00\x00\x00\x00\x00\x00\x00\xd9\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x19\x02\x00\x00\x00\x00\x00\x00\x1e\x01\x00\x00\x19\x01\x00\x006\x02\x00\x00f\x01\x00\x00\x98\x01\x00\x00\x00\x00\x00\x00\xab\x01\x00\x00\x05\x01\x00\x00\x00\x00\x00\x00<\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00l\x01\x00\x00\xcd\x00\x00\x00\x10\x02\x00\x00\x00\x00\x00\x00\xd3\x00\x00\x00n\x00\x00\x00{\x01\x00\x00\xd5\x00\x00\x00\x1e\x02\x00\x00\xd4\x01\x00\x00\x00\x00\x00\x00\xba\x01\x00\x00\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc6\x01\x00\x00Q\x02\x00\x00)\x02\x00\x00.\x01\x00\x00E\x01\x00\x00\xed\x00\x00\x00&\x02\x00\x00\x00\x00\x00\x00E\x00\x00\x00\x00\x00\x00\x00\xd8\x01\x00\x001\x02\x00\x00\x00\x00\x00\x00\xf1\x01\x00\x00\x87\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb1\x00\x00\x00}\x00\x00\x00\xef\x00\x00\x00\x8c\x01\x00\x00p\x00\x00\x00\xa9\x01\x00\x00\x00\x00\x00\x00\x11\x01\x00\x00\x02\x02\x00\x00\x00\x00\x00\x00;\x01\x00\x00\x00\x00\x00\x00\xc1\x00\x00\x00\xa0\x01\x00\x00\x00\x00\x00\x00\xdd\x00\x00\x00\xd0\x01\x00\x00v\x01\x00\x00@\x01\x00\x00\x0f\x00\x00\x00o\x00\x00\x00`\x01\x00\x00\x00\x00\x00\x00!\x00\x00\x00\xd2\x00\x00\x00<\x00\x00\x00\x9d\x01\x00\x00\xef\x01\x00\x00\x00\x00\x00\x00\x94\x00\x00\x00\x00\x00\x00\x00\x84\x01\x00\x00e\x00\x00\x00z\x01\x00\x00I\x02\x00\x00\x00\x00\x00\x00c\x01\x00\x00\x00\x00\x00\x00\xae\x01\x00\x00\xc4\x01\x00\x00U\x01\x00\x00\x87\x00\x00\x00\x00\x00\x00\x00\x03\x02\x00\x00\x00\x00\x00\x00\x1b\x01\x00\x00,\x02\x00\x00\x80\x01\x00\x00=\x02\x00\x00\x08\x01\x00\x00^\x02\x00\x00\xb7\x00\x00\x00\x00\x00\x00\x002\x01\x00\x00d\x01\x00\x00\xbc\x00\x00\x00\xb6\x01\x00\x00\x8b\x01\x00\x00\xc5\x01\x00\x00\xa4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x96\x01\x00\x00&\x00\x00\x00\xbc\x01\x00\x00\x00\x00\x00\x00\x04\x02\x00\x00\x8d\x00\x00\x00\xb3\x01\x00\x00F\x01\x00\x00J\x01\x00\x00\xe5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd5\x01\x00\x00e\x01\x00\x00"\x01\x00\x00h\x01\x00\x00\x00\x00\x00\x00\xf3\x00\x00\x00S\x01\x00\x00\xa4\x01\x00\x00\x8e\x01\x00\x00\xe7\x01\x00\x00\xd2\x01\x00\x00\x00\x00\x00\x00t\x01\x00\x00j\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x81\x01\x00\x00\x83\x02\x00\x00V\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x009\x02\x00\x00}\x01\x00\x00\xff\x00\x00\x00\x00\x00\x00\x00Q\x00\x00\x00\x9c\x00\x00\x00\x00\x00\x00\x00\x18\x01\x00\x00A\x01\x00\x00\x00\x00\x00\x00\xeb\x01\x00\x00\xc2\x01\x00\x00\x10\x01\x00\x00K\x02\x00\x00\x00\x00\x00\x00N\x00\x00\x00\x85\x00\x00\x00\x01\x02\x00\x00^\x01\x00\x00\x00\x00\x00\x00_\x00\x00\x00w\x01\x00\x00\x00\x00\x00\x00z\x00\x00\x00D\x02\x00\x00\x00\x00\x00\x00\x1b\x00\x00\x00M\x01\x00\x00B\x01\x00\x00\x0b\x01\x00\x00\x1d\x02\x00\x00k\x01\x00\x00\x08\x02\x00\x00o\x01\x00\x00A\x02\x00\x00\x9b\x00\x00\x00;\x02\x00\x00\xc3\x01\x00\x00\x17\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00#\x01\x00\x00\x15\x01\x00\x00~\x01\x00\x00\x1c\x02\x00\x00\xc2\x00\x00\x00\xa2\x01\x00\x00k\x02\x00\x00q\x01\x00\x00\xf2\x01\x00\x00\xd9\x00\x00\x005\x01\x00\x00\x92\x00\x00\x00\xd0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa7\x00\x00\x00\x00\x00\x00\x00T\x01\x00\x00\x00\x00\x00\x00v\x00\x00\x00$\x02\x00\x006\x01\x00\x00\xaa\x01\x00\x00\xbf\x01\x00\x00\x9a\x01\x00\x00\x7f\x00\x00\x00%\x01\x00\x00\x00\x00\x00\x00\xf5\x01\x00\x00\x00\x00\x00\x00\xe9\x00\x00\x00\x00\x00\x00\x00\xda\x00\x00\x00\x0c\x01\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00(\x02\x00\x003\x01\x00\x00\xe9\x01\x00\x00\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\xc0\x00\x00\x00\xc0\x01\x00\x00\xb4\x00\x00\x00s\x01\x00\x00x\x02\x00\x00\x00\x00\x00\x00\x1c\x01\x00\x00_\x01\x00\x00\x00\x00\x00\x00N\x01\x00\x00\x91\x00\x00\x00\xae\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbb\x00\x00\x00Z\x00\x00\x00\xbe\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x86\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x87\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00b\x02\x00\x00v\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00t\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x006\x00\x00\x00h\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x001\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00#\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x00\x00\x00\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00S\x00\x00\x00\x00\x00\x00\x00m\x02\x00\x00l\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x16\x00\x00\x00i\x00\x00\x00\x00\x00\x00\x00\r\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00E\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00w\x00\x00\x00n\x02\x00\x00j\x00\x00\x00G\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00r\x02\x00\x00\x00\x00\x00\x00~\x02\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Y\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa2\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00k\x00\x00\x00)\x00\x00\x00\x93\x00\x00\x00-\x02\x00\x00\x00\x00\x00\x00\x97\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00B\x00\x00\x00\x00\x00\x00\x00\x8b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x9a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x82\x00\x00\x002\x02\x00\x00\x00\x00\x00\x00*\x00\x00\x00\x00\x00\x00\x003\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00M\x02\x00\x00i\x02\x00\x00\x00\x00\x00\x00\xbf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x01\x00\x00\x00\x00\x00\x00\xd6\x01\x00\x00\x1a\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x00\x00\x00\x00\x00\x00\x00\xa6\x00\x00\x00\x00\x00\x00\x00U\x02\x00\x00\x1b\x02\x00\x00\xbe\x00\x00\x00\x00\x00\x00\x00\x0e\x00\x00\x00\xc3\x00\x00\x008\x00\x00\x00a\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00F\x00\x00\x00\xc6\x00\x00\x00\x1d\x00\x00\x00\x1a\x00\x00\x00\x95\x00\x00\x00\xb8\x01\x00\x00\x00\x00\x00\x00\x15\x02\x00\x00\xed\x01\x00\x00:\x00\x00\x00\x83\x00\x00\x00~\x00\x00\x00\x00\x00\x00\x00R\x02\x00\x00\xad\x01\x00\x00[\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xce\x00\x00\x00\xb0\x01\x00\x00V\x02\x00\x00\xf2\x00\x00\x00O\x00\x00\x007\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x01\x00\x00\x00\x00\x00\x00\xe6\x01\x00\x00\xe1\x01\x00\x00\xf4\x01\x00\x00\x00\x00\x00\x00/\x00\x00\x00\xf8\x00\x00\x00\xcb\x00\x00\x00c\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x9e\x01\x00\x00\\\x00\x00\x00\xe1\x00\x00\x00\xc7\x00\x00\x00\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\r\x01\x00\x00\x00\x00\x00\x00\xe3\x01\x00\x00\xf5\x00\x00\x00\xa1\x01\x00\x00\x00\x00\x00\x00\xcd\x01\x00\x00V\x00\x00\x00\x00\x00\x00\x00\xe7\x00\x00\x00\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xea\x00\x00\x00\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x00\x00\x00\x0e\x01\x00\x00\x00\x00\x00\x00o\x02\x00\x00\x00\x00\x00\x00\xdd\x01\x00\x00!\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00_\x02\x00\x00\x99\x00\x00\x00\xab\x00\x00\x00\xdb\x01\x00\x00\xc7\x01\x00\x00\x1d\x01\x00\x00\x1a\x01\x00\x00\x14\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00T\x02\x00\x00\x07\x02\x00\x00\xb1\x01\x00\x00\xad\x00\x00\x00Y\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\n\x01\x00\x00\xac\x00\x00\x00,\x01\x00\x00\x00\x00\x00\x00-\x01\x00\x00\x00\x00\x00\x00\x0c\x02\x00\x00\xf3\x01\x00\x00$\x01\x00\x00)\x01\x00\x000\x01\x00\x00\x18\x02\x00\x00b\x01\x00\x00\x00\x00\x00\x00\xa8\x01\x00\x00\x00\x00\x00\x00\x0e\x02\x00\x00r\x01\x00\x00\x03\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcc\x01\x00\x00\x00\x00\x00\x00\xec\x00\x00\x00\x00\x00\x00\x00K\x01\x00\x00\xdf\x01\x00\x00s\x02\x00\x001\x01\x00\x00\xb9\x01\x00\x00\x00\x00\x00\x00\xb6\x00\x00\x00\x06\x02\x00\x00\xf6\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x00\x00\x00\x00\x00\x00 \x02\x00\x00\x00\x00\x00\x00\xd1\x00\x00\x00\x8a\x00\x00\x00K\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x97\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xaf\x01\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x16\x01\x00\x00\xca\x00\x00\x00'
[+] read() = 0x1000
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bd100: mmap(addr = 0x0, length = 0x32000, prot = 0x0, flags = 0x802, fd = 0x7ff3c0d0, pgoffset = 0x7ff3c0d4)
[+] mmap(0x0, 0x32000, PROT_NONE (0x0), MAP_PRIVATE | 2048 (0x802), 7ff3c0d0, 0x7ff3c0d4)
[+] mmap - mapping needed for 0x0
[+] mmap - addr range  0x774d5000 - 0x77506fff: 
[+] mmap(0x0, 0x32000, 0x0, 0x802, -1, 0x0) = 0x774d5000
[+] mmap() = 0x774d5000
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bd2bc: mmap(addr = 0x774d5000, length = 0x2ff24, prot = 0x5, flags = 0x12, fd = 0x7ff3c0c0, pgoffset = 0x7ff3c0c4)
[+] mmap(0x774d5000, 0x2ff24, PROT_READ | PROT_EXEC (0x5), MAP_PRIVATE | MAP_FIXED (0x12), 7ff3c0c0, 0x7ff3c0c4)
[+] mmap - MAP_FIXED, mapping not needed
[+] mmap - addr range  0x774d5000 - 0x77504fff: 
[+] mem write : 0x2ff24
[+] mem mmap  : /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/lib/libcyassl.so.3.0.1
[+] mmap(0x774d5000, 0x2ff24, 0x5, 0x12, 3, 0x0) = 0x774d5000
[+] mmap() = 0x774d5000
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047baf00: mmap(addr = 0x77505000, length = 0x56c, prot = 0x3, flags = 0x12, fd = 0x7ff3c078, pgoffset = 0x7ff3c07c)
[+] mmap(0x77505000, 0x56c, PROT_READ | PROT_WRITE (0x3), MAP_PRIVATE | MAP_FIXED (0x12), 7ff3c078, 0x7ff3c07c)
[+] mmap - MAP_FIXED, mapping not needed
[+] mmap - addr range  0x77505000 - 0x77505fff: 
[+] mem write : 0x56c
[+] mem mmap  : /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/lib/libcyassl.so.3.0.1
[+] mmap(0x77505000, 0x56c, 0x3, 0x12, 3, 0x30000) = 0x77505000
[+] mmap() = 0x77505000
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047baff4: mmap(addr = 0x77506000, length = 0x2b0, prot = 0x3, flags = 0x812, fd = 0x7ff3c068, pgoffset = 0x7ff3c06c)
[+] mmap(0x77506000, 0x2b0, PROT_READ | PROT_WRITE (0x3), MAP_PRIVATE | MAP_FIXED | 2048 (0x812), 7ff3c068, 0x7ff3c06c)
[+] mmap - MAP_FIXED, mapping not needed
[+] mmap - addr range  0x77506000 - 0x77506fff: 
[+] mmap(0x77506000, 0x2b0, 0x3, 0x812, -1, 0x0) = 0x77506000
[+] mmap() = 0x77506000
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bd478: close(fd = 0x3)
[+] close() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bd5d0: munmap(addr = 0x774d4000, len = 0x1000)
[+] munmap() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bcd54: open(filename = 0x7ff3c2a8, flags = 0x0, mode = 0x0)
[+] open(/lib/libc.so.0, O_RDONLY, 0o0) = 3
[+] File Found: /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/lib/libuClibc-0.9.33.2.so
[+] open() = 0x3
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bcd90: fstat(fd = 0x3, buf_ptr = 0x7ff3c110)
[+] fstat write completed
[+] fstat() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bce64: mmap(addr = 0x0, length = 0x1000, prot = 0x3, flags = 0x4000802, fd = 0x7ff3c0d0, pgoffset = 0x7ff3c0d4)
[+] mmap(0x0, 0x1000, PROT_READ | PROT_WRITE (0x3), MAP_PRIVATE | 67110912 (0x4000802), 7ff3c0d0, 0x7ff3c0d4)
[+] mmap - mapping needed for 0x0
[+] mmap - addr range  0x77507000 - 0x77507fff: 
[+] mmap(0x0, 0x1000, 0x3, 0x4000802, -1, 0x0) = 0x77507000
[+] mmap() = 0x77507000
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bced4: read(fd = 0x3, buf = 0x77507000, len = 0x1000)
[+] read() CONTENT:
[+] b'\x7fELF\x01\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x08\x00\x01\x00\x00\x000\xb3\x00\x004\x00\x00\x00\xc0\x9b\x0b\x00\x07\x10\x00p4\x00 \x00\n\x00(\x00!\x00\x1e\x00\x06\x00\x00\x004\x00\x00\x004\x00\x00\x004\x00\x00\x00@\x01\x00\x00@\x01\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00P\x0e\n\x00P\x0e\n\x00P\x0e\n\x00P\x00\x00\x00P\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00pt\x01\x00\x00t\x01\x00\x00t\x01\x00\x00\x18\x00\x00\x00\x18\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8\x0e\n\x00\xf8\x0e\n\x00\x05\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xb8\x1d\n\x00\xb8\x1d\x0b\x00\xb8\x1d\x0b\x00\x80\x11\x00\x00\xf8f\x00\x00\x06\x00\x00\x00\x00\x00\x01\x00\x02\x00\x00\x00\x8c\x01\x00\x00\x8c\x01\x00\x00\x8c\x01\x00\x00\xe0\x00\x00\x00\xe0\x00\x00\x00\x07\x00\x00\x00\x04\x00\x00\x00P\xe5td\xa0\x0e\n\x00\xa0\x0e\n\x00\xa0\x0e\n\x00\x1c\x00\x00\x00\x1c\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00Q\xe5td\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x04\x00\x00\x00R\xe5td\xb8\x1d\n\x00\xb8\x1d\x0b\x00\xb8\x1d\x0b\x00H\x02\x00\x00H\x02\x00\x00\x04\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xa4\x0b\x00\x01\x00\x00\x00\xdb1\x00\x00\x0e\x00\x00\x00\xe01\x00\x00\x0c\x00\x00\x00\x0c\x9f\x05\x00\x04\x00\x00\x00l\x02\x00\x00\x05\x00\x00\x00\x18{\x00\x00\x06\x00\x00\x00x\'\x00\x00\n\x00\x00\x00\xa32\x00\x00\x0b\x00\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\xa0$\x0b\x00\x11\x00\x00\x00\xbc\xad\x00\x00\x12\x00\x00\x00`\x05\x00\x00\x13\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00p\x01\x00\x00\x00\x05\x00\x00p\x02\x00\x00\x00\x06\x00\x00p\x00\x00\x00\x00\n\x00\x00pH\x02\x00\x00\x11\x00\x00p:\x05\x00\x00\x12\x00\x00p\x1e\x00\x00\x00\x13\x00\x00p\xdc\x04\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\xfb\xff\xffo\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x04\x00\x00:\x05\x00\x00\x98\x03\x00\x00\x00\x00\x00\x00\x89\x01\x00\x00\x8b\x01\x00\x00r\x02\x00\x00J\x01\x00\x00\x00\x00\x00\x00\xe7\x01\x00\x00\xc0\x04\x00\x00\t\x02\x00\x00m\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x03\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00y\x03\x00\x00t\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00{\x00\x00\x00\xeb\x04\x00\x00\x87\x04\x00\x00"\x00\x00\x00S\x01\x00\x00\xf9\x00\x00\x00\n\x02\x00\x00\xc1\x04\x00\x00}\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x03\x00\x00V\x04\x00\x00\x7f\x01\x00\x00\x00\x00\x00\x00\x0e\x05\x00\x00\x86\x04\x00\x00\x00\x00\x00\x00\x0c\x04\x00\x00@\x01\x00\x00\x97\x03\x00\x00\xb3\x01\x00\x00r\x04\x00\x00\x00\x00\x00\x00\xa6\x02\x00\x00\x00\x00\x00\x00\xc9\x02\x00\x00\xd3\x01\x00\x00K\x03\x00\x00$\x00\x00\x00\x00\x00\x00\x00o\x00\x00\x00\x84\x04\x00\x00\xa7\x03\x00\x00\xff\x01\x00\x00\x1b\x04\x00\x00\x00\x00\x00\x00\x02\x01\x00\x00\xa8\x01\x00\x00\xfe\x04\x00\x00\x92\x00\x00\x00\x1f\x01\x00\x00\xe6\x02\x00\x00\x00\x00\x00\x00\xfa\x03\x00\x00\x8f\x01\x00\x00\xf9\x01\x00\x00/\x03\x00\x00\xef\x01\x00\x00\xd7\x04\x00\x00\xb4\x03\x00\x00\x1a\x04\x00\x00z\x00\x00\x00\x8c\x04\x00\x00X\x01\x00\x008\x03\x00\x00,\x05\x00\x00p\x03\x00\x00\x00\x00\x00\x00\xef\x04\x00\x00\xd7\x00\x00\x00\x1d\x00\x00\x00\x00\x00\x00\x00\x12\x02\x00\x00\xf5\x02\x00\x00\x00\x00\x00\x00\xfc\x02\x00\x00P\x04\x00\x00\xe1\x04\x00\x005\x04\x00\x00\x00\x00\x00\x00U\x04\x00\x00\xba\x02\x00\x00\x00\x00\x00\x00\x96\x04\x00\x00\x93\x04\x00\x001\x03\x00\x00n\x02\x00\x00\x00\x00\x00\x00\xf7\x04\x00\x00i\x03\x00\x00\xad\x02\x00\x00\x9e\x00\x00\x00\x00\x00\x00\x00\xe1\x02\x00\x00\x00\x00\x00\x00\x13\x01\x00\x00\xee\x03\x00\x00\x8d\x03\x00\x00\x00\x00\x00\x00v\x04\x00\x00\x17\x01\x00\x00\xc7\x04\x00\x00\x00\x00\x00\x00N\x02\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\x00\x00\x00\xe2\x01\x00\x00\x81\x04\x00\x00\x00\x00\x00\x006\x05\x00\x00\xba\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x04\x00\x00\x8b\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x82\x03\x00\x00\x04\x02\x00\x00\xb3\x00\x00\x00\x95\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x01\x00\x00\xe4\x00\x00\x00C\x03\x00\x00\xa9\x00\x00\x00\x1c\x03\x00\x00\x00\x00\x00\x00\x02\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\x02\x00\x00u\x04\x00\x00\xff\x03\x00\x00W\x04\x00\x00\x07\x03\x00\x00\xb9\x04\x00\x00T\x01\x00\x00\xfe\x01\x00\x00\xc9\x00\x00\x00 \x03\x00\x00=\x04\x00\x00\xa7\x01\x00\x00\x1f\x02\x00\x00\xac\x03\x00\x00\xac\x04\x00\x00h\x04\x00\x00\xd3\x00\x00\x00\x00\x00\x00\x00\xcc\x03\x00\x00\x1b\x05\x00\x00\x00\x00\x00\x00\xf8\x03\x00\x00.\x03\x00\x00\xc5\x00\x00\x00\x00\x00\x00\x00\xde\x03\x00\x00\x00\x00\x00\x00\x84\x03\x00\x00\x1e\x03\x00\x00\x00\x00\x00\x00\xab\x04\x00\x00\xc2\x04\x00\x00\x15\x04\x00\x00u\x02\x00\x00d\x02\x00\x00\xe6\x00\x00\x00Y\x02\x00\x00\xaa\x04\x00\x00Q\x04\x00\x00\xea\x02\x00\x00N\x04\x00\x00\x15\x05\x00\x00\xe9\x01\x00\x00\x00\x00\x00\x00\x98\x01\x00\x00{\x04\x00\x00\x00\x00\x00\x00\x01\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfd\x01\x00\x00\xb4\x00\x00\x00\xe7\x03\x00\x00\x1f\x04\x00\x00\x00\x00\x00\x00t\x04\x00\x00/\x01\x00\x00\xca\x03\x00\x00-\x01\x00\x00\x00\x00\x00\x00\xdc\x04\x00\x00\r\x00\x00\x00\xed\x03\x00\x00\xb6\x04\x00\x00\xa7\x04\x00\x00\x8e\x04\x00\x00\xa3\x04\x00\x00\x00\x00\x00\x00\xe0\x04\x00\x00\xf3\x00\x00\x00\x03\x03\x00\x00B\x04\x00\x00\xd2\x03\x00\x00\x1e\x02\x00\x00\x00\x00\x00\x00i\x01\x00\x00\x08\x03\x00\x00a\x02\x00\x00\xba\x04\x00\x00g\x02\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00_\x04\x00\x00\xf0\x04\x00\x00\x99\x04\x00\x00U\x03\x00\x00\x00\x00\x00\x00\xeb\x03\x00\x00\x12\x05\x00\x00"\x04\x00\x00\x00\x00\x00\x00\xa4\x03\x00\x00\xa6\x04\x00\x00r\x01\x00\x00z\x03\x00\x00\xdd\x01\x00\x00\x00\x00\x00\x00\x89\x03\x00\x00\xcf\x03\x00\x00\x00\x00\x00\x00\x14\x01\x00\x00\x00\x00\x00\x00]\x04\x00\x00e\x02\x00\x00B\x02\x00\x00\xae\x02\x00\x00\xc9\x03\x00\x00\x00\x00\x00\x00\xe1\x03\x00\x00\x9b\x03\x00\x00s\x04\x00\x00$\x02\x00\x00b\x04\x00\x00\x19\x02\x00\x00\xab\x03\x00\x00\xf0\x01\x00\x00`\x02\x00\x00j\x00\x00\x00\x13\x05\x00\x00q\x03\x00\x00\xed\x00\x00\x00O\x01\x00\x00\x00\x00\x00\x00\xec\x02\x00\x00\n\x04\x00\x00\x00\x00\x00\x00x\x04\x00\x00E\x04\x00\x00\xbf\x00\x00\x00+\x04\x00\x00\x0b\x03\x00\x00\x7f\x04\x00\x00\xc8\x03\x00\x00\xce\x01\x00\x00\x1c\x04\x00\x00o\x02\x00\x00\xcc\x04\x00\x00\xdd\x04\x00\x00\xd7\x03\x00\x00\r\x05\x00\x00\x00\x00\x00\x00\xda\x02\x00\x00f\x02\x00\x00 \x02\x00\x00\x00\x00\x00\x00\xd9\x03\x00\x00}\x00\x00\x00\x00\x00\x00\x00\x02\x04\x00\x00\x17\x03\x00\x00\xf7\x03\x00\x00\xed\x04\x00\x00#\x04\x00\x00\x00\x00\x00\x00l\x01\x00\x00\x00\x00\x00\x00\xa0\x04\x00\x00f\x03\x00\x00;\x03\x00\x00\xf6\x03\x00\x00\x00\x00\x00\x00\xe3\x03\x00\x00\xb3\x04\x00\x00\xa9\x04\x00\x00\t\x04\x00\x00y\x02\x00\x00\xee\x04\x00\x00\x00\x00\x00\x00M\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x03\x00\x00Q\x03\x00\x00\x00\x00\x00\x00\xf6\x01\x00\x00\xd6\x04\x00\x00\x1c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x02\x00\x00\x1c\x01\x00\x00\x00\x00\x00\x00\xd4\x04\x00\x00\x16\x03\x00\x00g\x04\x00\x00\xa8\x02\x00\x00\x00\x00\x00\x00\x1a\x01\x00\x00*\x02\x00\x00\x9d\x04\x00\x00b\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x03\x00\x00\xf2\x04\x00\x002\x03\x00\x00\x00\x00\x00\x00\xe9\x03\x00\x00\xc3\x04\x00\x00\x00\x00\x00\x00\x85\x02\x00\x00:\x04\x00\x00\x00\x00\x00\x00\x91\x03\x00\x00.\x05\x00\x00j\x01\x00\x00\xb3\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x17\x02\x00\x00\xac\x02\x00\x00/\x04\x00\x00_\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc6\x00\x00\x00\xb9\x03\x00\x00\x93\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00^\x04\x00\x00%\x02\x00\x00E\x01\x00\x00?\x03\x00\x00\xe8\x04\x00\x00K\x04\x00\x00\xea\x00\x00\x00\x00\x00\x00\x00T\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x02\x00\x00\x95\x02\x00\x00\x00\x00\x00\x00\x97\x04\x00\x00\xd0\x04\x00\x00m\x01\x00\x00\xdf\x00\x00\x00w\x04\x00\x00\xa8\x03\x00\x00\xda\x04\x00\x00\xde\x04\x00\x00$\x04\x00\x00\x1d\x03\x00\x00T\x03\x00\x00\xf3\x03\x00\x00\xaf\x03\x00\x00\x00\x00\x00\x00\x9f\x00\x00\x00\xea\x01\x00\x00\xcc\x00\x00\x00d\x04\x00\x00\x00\x00\x00\x00l\x02\x00\x00\x1a\x03\x00\x00F\x03\x00\x00\x00\x00\x00\x00\'\x04\x00\x00\x12\x00\x00\x00\xcb\x03\x00\x00I\x04\x00\x00\xb4\x04\x00\x00\x00\x00\x00\x00D\x03\x00\x00\x00\x00\x00\x00\x18\x02\x00\x00\x07\x01\x00\x00\x00\x00\x00\x009\x03\x00\x00%\x05\x00\x00\x00\x00\x00\x00K\x01\x00\x00l\x04\x00\x00"\x05\x00\x00G\x01\x00\x00L\x04\x00\x00\x9a\x03\x00\x00\x00\x00\x00\x00\xad\x04\x00\x004\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc2\x00\x00\x00\x00\x00\x00\x00\xde\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00s\x02\x00\x00a\x04\x00\x00\xde\x00\x00\x00\x00\x00\x00\x00\xef\x00\x00\x00q\x01\x00\x00\x85\x04\x00\x00<\x01\x00\x00\xc5\x04\x00\x00\xee\x02\x00\x00\'\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd2\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00R\x03\x00\x00\xae\x01\x00\x00-\x02\x00\x00\x00\x00\x00\x00\x06\x05\x00\x00\x00\x00\x00\x00\xc1\x02\x00\x00=\x03\x00\x00?\x02\x00\x00n\x01\x00\x00f\x04\x00\x00\x06\x00\x00\x00B\x00\x00\x00\xf9\x04\x00\x00\x00\x00\x00\x003\x01\x00\x00\xbe\x03\x00\x00\x08\x04\x00\x00\x00\x00\x00\x00\xa0\x01\x00\x009\x02\x00\x00B\x03\x00\x00v\x02\x00\x00\x00\x00\x00\x00\xfb\x03\x00\x00i\x04\x00\x00\x00\x00\x00\x00\xf5\x00\x00\x00)\x02\x00\x00\x00\x00\x00\x00k\x04\x00\x00\x99\x03\x00\x00\x00\x00\x00\x00[\x04\x00\x00\x00\x00\x00\x00\xf7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x01\x00\x00X\x04\x00\x00)\x03\x00\x00\xbc\x04\x00\x00x\x03\x00\x00\x9c\x01\x00\x00\x00\x00\x00\x00\x18\x01\x00\x00\xbd\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\x04\x00\x00\xd3\x02\x00\x00\x9a\x01\x00\x00\xb3\x03\x00\x00\xe5\x01\x00\x00\xd9\x01\x00\x00S\x04\x00\x00\n\x01\x00\x00\x00\x00\x00\x00\xc3\x02\x00\x00L\x02\x00\x00e\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa5\x04\x00\x00\xa4\x04\x00\x00o\x04\x00\x00%\x04\x00\x00\xcd\x04\x00\x00\xd4\x00\x00\x00\xe4\x02\x00\x00\xdd\x03\x00\x00\x00\x00\x00\x00\xfe\x02\x00\x00\x00\x00\x00\x00\x0b\x04\x00\x00\xb2\x01\x00\x00x\x00\x00\x00b\x02\x00\x00\x94\x02\x00\x00O\x02\x00\x00\xc9\x04\x00\x00\xf3\x02\x00\x00\x00\x00\x00\x00p\x04\x00\x00\xa1\x04\x00\x00\x19\x01\x00\x00\x05\x04\x00\x00\x00\x00\x00\x00}\x03\x00\x00\x00\x00\x00\x00:\x03\x00\x00\xbf\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xaa\x03\x00\x00\x13\x04\x00\x00\x14\x04\x00\x00\xc2\x03\x00\x00O\x03\x00\x00\xa3\x03\x00\x00\xf4\x04\x00\x00\xfb\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbb\x02\x00\x00\x00\x00\x00\x00\x83\x02\x00\x00\xa1\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x03\x00\x00\xa7\x00\x00\x00\x00\x00\x00\x00\xcb\x04\x00\x00\x00\x00\x00\x00\'\x00\x00\x00\x0f\x03\x00\x00(\x04\x00\x00Q\x02\x00\x006\x02\x00\x00I\x01\x00\x00\x00\x00\x00\x00\xf1\x00\x00\x00|\x04\x00\x00\xe9\x00\x00\x00\xbe\x02\x00\x00\x00\x00\x00\x00M\x02\x00\x00\x16\x04\x00\x00\x80\x04\x00\x00\x1a\x00\x00\x00D\x01\x00\x00Z\x03\x00\x00\x83\x04\x00\x00\x7f\x02\x00\x00\x00\x00\x00\x00\xb8\x04\x00\x00\x80\x01\x00\x00\x96\x03\x00\x00\x00\x00\x00\x00\xc1\x01\x00\x00\x94\x00\x00\x00\x00\x00\x00\x00\x17\x04\x00\x00\x8b\x02\x00\x00]\x02\x00\x00\xc0\x01\x00\x00\x8e\x01\x00\x00\xd6\x03\x00\x00\x82\x04\x00\x00\xf5\x01\x00\x00\x00\x00\x00\x00\xe4\x03\x00\x00\x03\x04\x00\x00t\x01\x00\x00B\x01\x00\x00\x00\x00\x00\x00$\x03\x00\x00\x00\x00\x00\x00\x88\x00\x00\x00\xbc\x03\x00\x00\x00\x00\x00\x00-\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00.\x02\x00\x00\x11\x04\x00\x00\x00\x00\x00\x00\xe5\x03\x00\x00\x00\x00\x00\x00T\x04\x00\x00\x00\x00\x00\x00\xa6\x01\x00\x00Z\x04\x00\x00\x00\x00\x00\x00\x0f\x01\x00\x00\xbe\x04\x00\x00\x93\x02\x00\x00\x00\x00\x00\x00W\x02\x00\x00;\x04\x00\x00\xc4\x03\x00\x00\xd1\x04\x00\x00\x8b\x03\x00\x00\x82\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xca\x04\x00\x00\x9f\x04\x00\x00\xb7\x02\x00\x00\x98\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00D\x04\x00\x00\x8d\x02\x00\x00\x99\x02\x00\x00\x00\x00\x00\x00m\x03\x00\x00\x14\x05\x00\x00\xc6\x04\x00\x00\xb6\x02\x00\x00\x00\x00\x00\x00\x9d\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcc\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb7\x04\x00\x00\x00\x00\x00\x00\x06\x02\x00\x00\x9b\x04\x00\x00\xdf\x02\x00\x00\x90\x01\x00\x00,\x01\x00\x003\x04\x00\x00\x00\x00\x00\x006\x04\x00\x00!\x01\x00\x00\xb2\x04\x00\x00\x10\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xad\x03\x00\x00\x00\x00\x00\x00\x95\x03\x00\x00\xa1\x01\x00\x00\xcd\x03\x00\x00\xfc\x03\x00\x00\xb6\x00\x00\x00\r\x01\x00\x00\x00\x00\x00\x00\xd6\x02\x00\x00\x00\x00\x00\x00\xe6\x03\x00\x00\xb0\x03\x00\x00\xf8\x01\x00\x00\xc7\x01\x00\x00\x97\x02\x00\x00w\x03\x00\x00\xe5\x02\x00\x00\x00\x00\x00\x00\\\x02\x00\x008\x04\x00\x00e\x01\x00\x003\x02\x00\x00\x00\x00\x00\x00\xbb\x04\x00\x005\x03\x00\x00q\x04\x00\x00\x1e\x01\x00\x00\x89\x04\x00\x00\xd4\x03\x00\x00>\x03\x00\x00\x9c\x04\x00\x00\x00\x00\x00\x00Y\x04\x00\x00\xed\x02\x00\x00\xa5\x03\x00\x00\x00\x00\x00\x00\xd8\x04\x00\x00e\x03\x00\x00\xd2\x04\x00\x00\x1f\x00\x00\x00\x94\x03\x00\x00\xd9\x04\x00\x00\xbc\x02\x00\x00\xd9\x02\x00\x00\x00\x00\x00\x00k\x02\x00\x005\x02\x00\x00F\x04\x00\x00\x91\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x92\x02\x00\x00y\x00\x00\x00\xf0\x00\x00\x00\xa5\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x002\x04\x00\x00\x0f\x02\x00\x00\x8f\x04\x00\x00\xb8\x02\x00\x00\xd1\x03\x00\x00\xbc\x00\x00\x00&\x02\x00\x00\xf0\x03\x00\x00\xa6\x00\x00\x00\xce\x04\x00\x00\x00\x00\x00\x00&\x03\x00\x008\x05\x00\x00E\x02\x00\x00\xc0\x03\x00\x00c\x04\x00\x00\x00\x00\x00\x00R\x04\x00\x00\xaf\x01\x00\x00\x00\x00\x00\x00^\x02\x00\x00;\x02\x00\x00|\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xef\x03\x00\x00\x00\x00\x00\x00C\x01\x00\x00\x00\x00\x00\x007\x04\x00\x00\xd2\x01\x00\x00\xf5\x03\x00\x00\xdd\x02\x00\x00\x00\x00\x00\x00\xae\x04\x00\x00\x94\x04\x00\x00\xd0\x01\x00\x00\x00\x00\x00\x00\x87\x03\x00\x00\x96\x02\x00\x00\xa6\x03\x00\x00\x00\x00\x00\x00@\x03\x00\x00z\x04\x00\x00\x00\x00\x00\x00\xcf\x04\x00\x00\x88\x04\x00\x00\xfd\x04\x00\x00\x1e\x00\x00\x00\x86\x03\x00\x00\x00\x00\x00\x00&\x01\x00\x00D\x02\x00\x00\x00\x00\x00\x00\x88\x03\x00\x00\xfc\x04\x00\x00\x00\x00\x00\x00-\x04\x00\x00M\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe3\x01\x00\x00\r\x04\x00\x00<\x00\x00\x00\x00\x00\x00\x00G\x04\x00\x00\x90\x04\x00\x00\xa8\x00\x00\x00S\x02\x00\x00\xe9\x04\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x91\x02\x00\x00\x00\x00\x00\x00\xa4\x00\x00\x00\x00\x00\x00\x005\x01\x00\x00w\x00\x00\x00\x00\x00\x00\x00\x19\x00\x00\x00*\x03\x00\x00\x00\x00\x00\x00\xe0\x02\x00\x00k\x03\x00\x00A\x04\x00\x00\xec\x04\x00\x00\xcd\x01\x00\x00\x00\x00\x00\x00(\x01\x00\x00`\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd5\x01\x00\x00\xec\x01\x00\x004\x04\x00\x00R\x01\x00\x00F\x02\x00\x00\xaf\x04\x00\x00p\x01\x00\x00\x1d\x01\x00\x00\xa3\x01\x00\x00'
[+] read() = 0x1000
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bd100: mmap(addr = 0x0, length = 0xb9000, prot = 0x0, flags = 0x802, fd = 0x7ff3c0c0, pgoffset = 0x7ff3c0c4)
[+] mmap(0x0, 0xb9000, PROT_NONE (0x0), MAP_PRIVATE | 2048 (0x802), 7ff3c0c0, 0x7ff3c0c4)
[+] mmap - mapping needed for 0x0
[+] mmap - addr range  0x77508000 - 0x775c0fff: 
[+] mmap(0x0, 0xb9000, 0x0, 0x802, -1, 0x0) = 0x77508000
[+] mmap() = 0x77508000
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bd2bc: mmap(addr = 0x77508000, length = 0xa0ef8, prot = 0x5, flags = 0x12, fd = 0x7ff3c0b0, pgoffset = 0x7ff3c0b4)
[+] mmap(0x77508000, 0xa0ef8, PROT_READ | PROT_EXEC (0x5), MAP_PRIVATE | MAP_FIXED (0x12), 7ff3c0b0, 0x7ff3c0b4)
[+] mmap - MAP_FIXED, mapping not needed
[+] mmap - addr range  0x77508000 - 0x775a8fff: 
[+] mem write : 0xa0ef8
[+] mem mmap  : /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/lib/libuClibc-0.9.33.2.so
[+] mmap(0x77508000, 0xa0ef8, 0x5, 0x12, 3, 0x0) = 0x77508000
[+] mmap() = 0x77508000
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047baf00: mmap(addr = 0x775b9000, length = 0x1f38, prot = 0x3, flags = 0x12, fd = 0x7ff3c068, pgoffset = 0x7ff3c06c)
[+] mmap(0x775b9000, 0x1f38, PROT_READ | PROT_WRITE (0x3), MAP_PRIVATE | MAP_FIXED (0x12), 7ff3c068, 0x7ff3c06c)
[+] mmap - MAP_FIXED, mapping not needed
[+] mmap - addr range  0x775b9000 - 0x775bafff: 
[+] mem write : 0x1f38
[+] mem mmap  : /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/lib/libuClibc-0.9.33.2.so
[+] mmap(0x775b9000, 0x1f38, 0x3, 0x12, 3, 0xa1000) = 0x775b9000
[+] mmap() = 0x775b9000
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047baff4: mmap(addr = 0x775bb000, length = 0x54b0, prot = 0x3, flags = 0x812, fd = 0x7ff3c058, pgoffset = 0x7ff3c05c)
[+] mmap(0x775bb000, 0x54b0, PROT_READ | PROT_WRITE (0x3), MAP_PRIVATE | MAP_FIXED | 2048 (0x812), 7ff3c058, 0x7ff3c05c)
[+] mmap - MAP_FIXED, mapping not needed
[+] mmap - addr range  0x775bb000 - 0x775c0fff: 
[+] mmap(0x775bb000, 0x54b0, 0x3, 0x812, -1, 0x0) = 0x775bb000
[+] mmap() = 0x775bb000
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bd478: close(fd = 0x3)
[+] close() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bd5d0: munmap(addr = 0x77507000, len = 0x1000)
[+] munmap() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bcd54: open(filename = 0x7ff3c298, flags = 0x0, mode = 0x0)
[+] open(/lib/libc.so.0, O_RDONLY, 0o0) = 3
[+] File Found: /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/lib/libuClibc-0.9.33.2.so
[+] open() = 0x3
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bcd90: fstat(fd = 0x3, buf_ptr = 0x7ff3c100)
[+] fstat write completed
[+] fstat() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bce2c: close(fd = 0x3)
[+] close() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bcd54: open(filename = 0x7ff3c288, flags = 0x0, mode = 0x0)
[+] open(/lib/libm.so.0, O_RDONLY, 0o0) = 3
[+] File Found: /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/lib/libm-0.9.33.2.so
[+] open() = 0x3
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bcd90: fstat(fd = 0x3, buf_ptr = 0x7ff3c0f0)
[+] fstat write completed
[+] fstat() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bce64: mmap(addr = 0x0, length = 0x1000, prot = 0x3, flags = 0x4000802, fd = 0x7ff3c0b0, pgoffset = 0x7ff3c0b4)
[+] mmap(0x0, 0x1000, PROT_READ | PROT_WRITE (0x3), MAP_PRIVATE | 67110912 (0x4000802), 7ff3c0b0, 0x7ff3c0b4)
[+] mmap - mapping needed for 0x0
[+] mmap - addr range  0x775c1000 - 0x775c1fff: 
[+] mmap(0x0, 0x1000, 0x3, 0x4000802, -1, 0x0) = 0x775c1000
[+] mmap() = 0x775c1000
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bced4: read(fd = 0x3, buf = 0x775c1000, len = 0x1000)
[+] read() CONTENT:
[+] b'\x7fELF\x01\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x08\x00\x01\x00\x00\x00\x90\x16\x00\x004\x00\x00\x00\xb8\x95\x01\x00\x07\x10\x00p4\x00 \x00\x07\x00(\x00\x1c\x00\x19\x00\x06\x00\x00\x004\x00\x00\x004\x00\x00\x004\x00\x00\x00\xe0\x00\x00\x00\xe0\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00pM\x01\x00pM\x01\x00pM\x01\x00P\x00\x00\x00P\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00p\x14\x01\x00\x00\x14\x01\x00\x00\x14\x01\x00\x00\x18\x00\x00\x00\x18\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0M\x01\x00\xc0M\x01\x00\x05\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xc0M\x01\x00\xc0M\x02\x00\xc0M\x02\x00\xcc\x01\x00\x00\xe0\x01\x00\x00\x06\x00\x00\x00\x00\x00\x01\x00\x02\x00\x00\x00,\x01\x00\x00,\x01\x00\x00,\x01\x00\x00\xb8\x00\x00\x00\xb8\x00\x00\x00\x07\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\xfc\x03\xff\xf2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xcd\x02\x00\x01\x00\x00\x00\xda\x03\x00\x00\x0e\x00\x00\x00\x89\x04\x00\x00\x04\x00\x00\x00\xe4\x01\x00\x00\x05\x00\x00\x00\xf4\x11\x00\x00\x06\x00\x00\x00\xc4\x06\x00\x00\n\x00\x00\x00\x93\x04\x00\x00\x0b\x00\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\xd0M\x02\x00\x01\x00\x00p\x01\x00\x00\x00\x05\x00\x00p\x02\x00\x00\x00\x06\x00\x00p\x00\x00\x00\x00\n\x00\x00pE\x00\x00\x00\x11\x00\x00p\xb3\x00\x00\x00\x12\x00\x00p\x19\x00\x00\x00\x13\x00\x00p\x89\x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\xfb\xff\xffo\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x83\x00\x00\x00\xb3\x00\x00\x00U\x00\x00\x00\x92\x00\x00\x00\x8f\x00\x00\x00\x89\x00\x00\x00=\x00\x00\x005\x00\x00\x00Y\x00\x00\x00\x9d\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00E\x00\x00\x00\x1b\x00\x00\x00\x88\x00\x00\x00|\x00\x00\x00j\x00\x00\x00M\x00\x00\x00{\x00\x00\x00\x91\x00\x00\x00\x00\x00\x00\x00h\x00\x00\x00$\x00\x00\x00f\x00\x00\x00\x81\x00\x00\x00\x8a\x00\x00\x00\x00\x00\x00\x00\xa6\x00\x00\x00\x00\x00\x00\x00Z\x00\x00\x00\x8c\x00\x00\x00\x80\x00\x00\x00\x1a\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00x\x00\x00\x00e\x00\x00\x00\x9c\x00\x00\x00\x00\x00\x00\x00\xa8\x00\x00\x00z\x00\x00\x00I\x00\x00\x00\x1c\x00\x00\x00c\x00\x00\x008\x00\x00\x00Q\x00\x00\x00K\x00\x00\x00\x00\x00\x00\x00n\x00\x00\x00\x06\x00\x00\x00\x84\x00\x00\x00\x85\x00\x00\x00G\x00\x00\x00\x00\x00\x00\x00F\x00\x00\x00\x00\x00\x00\x00\x87\x00\x00\x00v\x00\x00\x00\x00\x00\x00\x00N\x00\x00\x00}\x00\x00\x00\x00\x00\x00\x00w\x00\x00\x00V\x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00W\x00\x00\x00\x00\x00\x00\x00T\x00\x00\x00\x00\x00\x00\x00/\x00\x00\x00\x00\x00\x00\x00\x90\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x002\x00\x00\x00\x95\x00\x00\x00#\x00\x00\x00>\x00\x00\x00\x00\x00\x00\x00\x97\x00\x00\x00;\x00\x00\x00`\x00\x00\x003\x00\x00\x00\x00\x00\x00\x00g\x00\x00\x00\x8b\x00\x00\x00o\x00\x00\x00\x04\x00\x00\x00+\x00\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\xab\x00\x00\x00\x00\x00\x00\x00\xa5\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x8e\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x82\x00\x00\x00S\x00\x00\x00p\x00\x00\x00~\x00\x00\x00\x83\x00\x00\x00\x08\x00\x00\x00\xa1\x00\x00\x00\x7f\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00_\x00\x00\x00\\\x00\x00\x00k\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00[\x00\x00\x00\xa9\x00\x00\x00?\x00\x00\x00i\x00\x00\x00\x00\x00\x00\x00P\x00\x00\x00\t\x00\x00\x00\x00\x00\x00\x00y\x00\x00\x00s\x00\x00\x00\x00\x00\x00\x00\x8d\x00\x00\x00\x86\x00\x00\x00\x00\x00\x00\x00\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\n\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00%\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x00\x00\x00\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xac\x00\x00\x00\x00\x00\x00\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x007\x00\x00\x00\x00\x00\x00\x00\'\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\xad\x00\x00\x00\x0b\x00\x00\x00B\x00\x00\x00J\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x0c\x00\x00\x00D\x00\x00\x00\x00\x00\x00\x00(\x00\x00\x00\x00\x00\x00\x00R\x00\x00\x00\x9b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x02\x00\x00\x00\x17\x00\x00\x00:\x00\x00\x00\x9f\x00\x00\x00<\x00\x00\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x006\x00\x00\x00\x00\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x93\x00\x00\x00\x00\x00\x00\x00C\x00\x00\x00d\x00\x00\x00\x00\x00\x00\x00l\x00\x00\x00@\x00\x00\x00b\x00\x00\x00H\x00\x00\x00q\x00\x00\x00\x94\x00\x00\x00m\x00\x00\x00\xae\x00\x00\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00a\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x9a\x00\x00\x00\xa7\x00\x00\x00,\x00\x00\x00t\x00\x00\x00u\x00\x00\x00-\x00\x00\x00\x00\x00\x00\x00]\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00&\x00\x00\x00r\x00\x00\x00\x00\x00\x00\x00X\x00\x00\x00\x96\x00\x00\x00O\x00\x00\x00\x00\x00\x00\x00\xa2\x00\x00\x00\x00\x00\x00\x00\x19\x00\x00\x00\xb2\x00\x00\x00\x00\x00\x00\x00\r\x00\x00\x00\x00\x00\x00\x00\xaf\x00\x00\x00\x00\x00\x00\x00A\x00\x00\x00\xa3\x00\x00\x00\xa4\x00\x00\x00!\x00\x00\x009\x00\x00\x00\x0f\x00\x00\x00\xaa\x00\x00\x00)\x00\x00\x000\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x001\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x16\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00.\x01\x00\x00\x90\xeb\x00\x00\x80\t\x00\x00\x12\x00\x06\x00G\x03\x00\x00\xa0*\x01\x00\x90\x00\x00\x00\x12\x00\x06\x004\x01\x00\x00\x10\xf5\x00\x00\x10\x00\x00\x00\x12\x00\x06\x00\xc0\x00\x00\x00\xe0`\x00\x00\xc4\x08\x00\x00\x12\x00\x06\x00\xf8\x00\x00\x00\x10\x99\x00\x00\x88\x02\x00\x00\x12\x00\x06\x00J\x00\x00\x00 4\x00\x00 \x03\x00\x00\x12\x00\x06\x00\xfd\x00\x00\x00@\xb9\x00\x00D\x03\x00\x00\x12\x00\x06\x00z\x03\x00\x00 0\x01\x00@\x00\x00\x00\x12\x00\x06\x00-\x03\x00\x00\xc0(\x01\x00X\x00\x00\x00\x12\x00\x06\x00b\x03\x00\x00\xc0,\x01\x00`\x00\x00\x00\x12\x00\x06\x00`\x04\x00\x00\xc0M\x02\x00\x00\x00\x00\x00\x10\x00\n\x00;\x00\x00\x00\xc0\xcd\x02\x00\x00\x00\x00\x00\x13\x00\xf1\xffO\x01\x00\x00\xd0\x06\x01\x00\xa8\x00\x00\x00\x12\x00\x06\x00k\x01\x00\x00\xc0M\x02\x00\x04\x00\x00\x00\x11\x00\n\x00\x8e\x01\x00\x00\xd0\x0b\x01\x00\xe8\x01\x00\x00\x12\x00\x06\x00\xff\x02\x00\x00\x00%\x01\x00X\x00\x00\x00\x12\x00\x06\x00\xbe\x01\x00\x00\x90\n\x01\x008\x01\x00\x00\x12\x00\x06\x00\xa1\x03\x00\x00\x001\x01\x00\x90\x00\x00\x00\x12\x00\x06\x00s\x02\x00\x000\x1b\x01\x00$\x00\x00\x00\x12\x00\x06\x00\x8d\x01\x00\x00 \xfb\x00\x00\xd8\x00\x00\x00\x12\x00\x06\x00\x9b\x03\x00\x00`0\x01\x00\x94\x00\x00\x00\x12\x00\x06\x00\x00\x03\x00\x00\xb05\x01\x00X\x00\x00\x00\x12\x00\x06\x00\r\x01\x00\x00\x10\xc7\x00\x00\x00\x02\x00\x00\x12\x00\x06\x00\x96\x03\x00\x00\x80/\x01\x00X\x00\x00\x00\x12\x00\x06\x00B\x01\x00\x00@\xf5\x00\x00\x04\x02\x00\x00\x12\x00\x06\x00g\x04\x00\x00\xc0\xcd\x02\x00\x00\x00\x00\x00\x10\x00\xf1\xff%\x04\x00\x00\xd4:\x01\x00\x98\x00\x00\x00\x12\x00\x06\x00\xcd\x03\x00\x00\xf04\x01\x00X\x00\x00\x00\x12\x00\x06\x007\x02\x00\x00p\x18\x01\x00,\x00\x00\x00\x12\x00\x06\x00\xb2\x00\x00\x00d_\x00\x00\x18\x00\x00\x00\x12\x00\x06\x00\x84\x02\x00\x00\x80\x1b\x01\x00,\x00\x00\x00\x12\x00\x06\x00\xd3\x03\x00\x00\x106\x01\x00X\x00\x00\x00\x12\x00\x06\x00{\x03\x00\x00\x802\x01\x00X\x00\x00\x00\x12\x00\x06\x00\xb1\x03\x00\x00\xe02\x01\x00\x90\x00\x00\x00\x12\x00\x06\x00\xc3\x02\x00\x00\x80 \x01\x00,\x01\x00\x00\x12\x00\x06\x00e\x01\x00\x00\x90\xf8\x00\x00\xf8\x00\x00\x00\x12\x00\x06\x00P\x02\x00\x00\xd0\x1a\x01\x00<\x00\x00\x00\x12\x00\x06\x00\xad\x03\x00\x00 \xca\x00\x00x\x10\x00\x00\x12\x00\x06\x00\xd3\x01\x00\x00\xb0\x0f\x01\x00\x80\x01\x00\x00\x12\x00\x06\x00\x95\x02\x00\x00\xe0\x1b\x01\x00\x18\x00\x00\x00\x12\x00\x06\x00:\x03\x00\x00\xe0)\x01\x00X\x00\x00\x00\x12\x00\x06\x00\xe3\x00\x00\x00\xa0\x87\x00\x00\x1c\x03\x00\x00\x12\x00\x06\x00\xc0\x03\x00\x00\xd03\x01\x00X\x00\x00\x00\x12\x00\x06\x00\xc9\x02\x00\x00\xb0!\x01\x00x\x00\x00\x00\x12\x00\x06\x00\xde\x02\x00\x00\xf0"\x01\x00X\x00\x00\x00\x12\x00\x06\x00<\x02\x00\x00\xa0\x18\x01\x00\xf0\x01\x00\x00\x12\x00\x06\x00\x14\x02\x00\x00h\x16\x01\x00\x90\x00\x00\x00\x12\x00\x06\x00\xc9\x01\x00\x00\xc0\r\x01\x00\xec\x01\x00\x00\x12\x00\x06\x00\xa6\x03\x00\x00\x901\x01\x00\x90\x00\x00\x00\x12\x00\x06\x00^\x02\x00\x00\x10\x1b\x01\x00\x0c\x00\x00\x00\x12\x00\x06\x00>\x02\x00\x00\xc0\r\x01\x00\xec\x01\x00\x00\x12\x00\x06\x00i\x03\x00\x00 -\x01\x00X\x00\x00\x00\x12\x00\x06\x00r\x03\x00\x00\xe0/\x01\x00@\x00\x00\x00\x12\x00\x06\x00=\x02\x00\x00\x90\xf9\x00\x00\x90\x01\x00\x00\x12\x00\x06\x00T\x03\x00\x00\xf0+\x01\x00\x90\x00\x00\x00\x12\x00\x06\x00C\x02\x00\x00\x90\x1a\x01\x00<\x00\x00\x00\x12\x00\x06\x009\x01\x00\x00 \xf5\x00\x00\x18\x00\x00\x00\x12\x00\x06\x00\xeb\x02\x00\x00\xb0#\x01\x00X\x00\x00\x00\x12\x00\x06\x00\x82\x03\x00\x00\x00.\x01\x00X\x00\x00\x00\x12\x00\x06\x00H\x03\x00\x00\x80\x07\x01\x00\x0c\x01\x00\x00\x12\x00\x06\x00\x86\x00\x00\x00p=\x00\x00@\x03\x00\x00\x12\x00\x06\x00E\x00\x00\x000\xc9\x00\x00\xec\x00\x00\x00\x12\x00\x06\x00c\x00\x00\x00P\x13\x01\x00@\x02\x00\x00\x12\x00\x06\x00\xb9\x02\x00\x00`\x1f\x01\x00(\x00\x00\x00\x12\x00\x06\x00\xbe\x02\x00\x00\x90\x1f\x01\x00\xf0\x00\x00\x00\x12\x00\x06\x00Y\x04\x00\x00\x90\x16\x00\x00\x00\x00\x00\x00\x10\x00\x06\x00\xb9\x00\x00\x00|_\x00\x00`\x01\x00\x00\x12\x00\x06\x00\xdf\x02\x00\x00\xa0\'\x01\x00X\x00\x00\x00\x12\x00\x06\x00X\x00\x00\x00\xa0\x11\x01\x00\xf8\x00\x00\x00\x12\x00\x06\x00\xa4\x02\x00\x00\xc0\x1c\x01\x00L\x00\x00\x00\x12\x00\x06\x00\\\x00\x00\x00P.\x00\x00@\x03\x00\x00\x12\x00\x06\x00j\x03\x00\x00\x90+\x01\x00X\x00\x00\x00\x12\x00\x06\x00\xaa\x00\x00\x00\xf0E\x00\x00t\x19\x00\x00\x12\x00\x06\x00\xd7\x00\x00\x00\x10r\x00\x00\x88\x15\x00\x00\x12\x00\x06\x00\xfe\x00\x00\x00\xb0\x95\x00\x00T\x03\x00\x00\x12\x00\x06\x00\x0c\x03\x00\x00\xf0%\x01\x00X\x00\x00\x00\x12\x00\x06\x00b\x00\x00\x00\x901\x00\x00\x88\x02\x00\x00\x12\x00\x06\x00\xc9\x00\x00\x00\x00p\x00\x00\x10\x02\x00\x00\x12\x00\x06\x00\xad\x02\x00\x00\xd0\x1d\x01\x00\xbc\x00\x00\x00\x12\x00\x06\x00\x9f\x02\x00\x00\x00\x1c\x01\x00\xc0\x00\x00\x00\x12\x00\x06\x00{\x02\x00\x00`\x1b\x01\x00\x14\x00\x00\x00\x12\x00\x06\x00\x08\x01\x00\x00\xa0\xc3\x00\x00p\x03\x00\x00\x12\x00\x06\x00\x90\x03\x00\x00\xc0.\x01\x00X\x00\x00\x00\x12\x00\x06\x00(\x03\x00\x00`(\x01\x00X\x00\x00\x00\x12\x00\x06\x00\xb8\x03\x00\x00p3\x01\x00`\x00\x00\x00\x12\x00\x06\x00y\x03\x00\x00\xc0-\x01\x00@\x00\x00\x00\x12\x00\x06\x00r\x04\x00\x00\x8cO\x02\x00\x00\x00\x00\x00\x10\x00\xf1\xff[\x03\x00\x00\x80,\x01\x00@\x00\x00\x00\x12\x00\x06\x00\x9a\x01\x00\x00\x90\x08\x01\x00\xfc\x01\x00\x00\x12\x00\x06\x00\xbf\x02\x00\x00@7\x00\x00$\x06\x00\x00\x12\x00\x06\x00\x0f\x02\x00\x00P\x16\x01\x00\x18\x00\x00\x00\x12\x00\x06\x00\x04\x01\x00\x00\xa0\x12\x01\x00\xb0\x00\x00\x00\x12\x00\x06\x00\x12\x01\x00\x00\x10\xc9\x00\x00\x1c\x00\x00\x00\x12\x00\x06\x00\xd8\x02\x00\x00\x90"\x01\x00X\x00\x00\x00\x12\x00\x06\x00\x18\x03\x00\x00\xb0&\x01\x00\x90\x00\x00\x00\x12\x00\x06\x00\x03\x01\x00\x00\x90\xbc\x00\x00\x0c\x07\x00\x00\x12\x00\x06\x00\xe8\x00\x00\x00\xa0\x87\x00\x00\x1c\x03\x00\x00\x12\x00\x06\x00W\x00\x00\x00\xb0$\x00\x00\x98\t\x00\x00\x12\x00\x06\x00\xd0\x02\x00\x00("\x01\x00`\x00\x00\x00\x12\x00\x06\x00\x06\x03\x00\x00`%\x01\x00\x90\x00\x00\x00\x12\x00\x06\x00\x7f\x02\x00\x00\xb4\x17\x01\x00\xb0\x00\x00\x00\x12\x00\x06\x00\xdb\x01\x00\x00\xb0\x0f\x01\x00\x80\x01\x00\x00\x12\x00\x06\x00\xf2\x02\x00\x00\x10$\x01\x00\x90\x00\x00\x00\x12\x00\x06\x00\x8c\x02\x00\x00\xb0\x1b\x01\x00(\x00\x00\x00\x12\x00\x06\x00\x89\x03\x00\x00`.\x01\x00X\x00\x00\x00\x12\x00\x06\x00I\x00\x00\x00\xa0!\x00\x00\x0c\x03\x00\x00\x12\x00\x06\x00w\x02\x00\x00\x00\x17\x01\x00\xb4\x00\x00\x00\x12\x00\x06\x00\xfa\x02\x00\x00P5\x01\x00X\x00\x00\x00\x12\x00\x06\x00\x12\x03\x00\x00P&\x01\x00X\x00\x00\x00\x12\x00\x06\x00k\x04\x00\x00\x8cO\x02\x00\x00\x00\x00\x00\x10\x00\xf1\xff\x01\x00\x00\x00\xd0M\x02\x00\x00\x00\x00\x00\x11\x00\xf1\xff\x84\x04\x00\x00\xa0O\x02\x00\x00\x00\x00\x00\x10\x00\xf1\xff\xa8\x02\x00\x00\x10\x1d\x01\x00\xbc\x00\x00\x00\x12\x00\x06\x00N\x01\x00\x00\x10\xf8\x00\x00t\x00\x00\x00\x12\x00\x06\x00\x8c\x01\x00\x00\x00\xfc\x00\x00T\x01\x00\x00\x12\x00\x06\x00M\x03\x00\x000+\x01\x00`\x00\x00\x00\x12\x00\x06\x00\xf9\x02\x00\x00\xa0$\x01\x00X\x00\x00\x00\x12\x00\x06\x00\x94\x01\x00\x00`\xfd\x00\x00p\t\x00\x00\x12\x00\x06\x00h\x02\x00\x00 \x1b\x01\x00\x0c\x00\x00\x00\x12\x00\x06\x00\xc4\x02\x00\x00 )\x01\x00X\x00\x00\x00\x12\x00\x06\x00s\x03\x00\x00 2\x01\x00X\x00\x00\x00\x12\x00\x06\x00q\x03\x00\x00\x80-\x01\x00@\x00\x00\x00\x12\x00\x06\x00\xec\x02\x00\x00\x904\x01\x00X\x00\x00\x00\x12\x00\x06\x00@\x03\x00\x00@*\x01\x00X\x00\x00\x00\x12\x00\x06\x00\xe5\x02\x00\x00P#\x01\x00X\x00\x00\x00\x12\x00\x06\x00D\x00\x00\x00\x90\x16\x00\x00\x08\x0b\x00\x00\x12\x00\x06\x00\x8b\x00\x00\x00\xb0@\x00\x00<\x05\x00\x00\x12\x00\x06\x00\xee\x01\x00\x00\x90\x15\x01\x00\xbc\x00\x00\x00\x12\x00\x06\x003\x03\x00\x00\x80)\x01\x00X\x00\x00\x00\x12\x00\x06\x00~\x04\x00\x00\x8cO\x02\x00\x00\x00\x00\x00\x10\x00\xf1\xff\\\x03\x00\x00 /\x01\x00X\x00\x00\x00\x12\x00\x06\x00H\x01\x00\x00P\xf7\x00\x00\xbc\x00\x00\x00\x12\x00\x06\x00)\x01\x00\x00\x98\xda\x00\x00\xec\x10\x00\x00\x12\x00\x06\x00"\x03\x00\x00\x00(\x01\x00X\x00\x00\x00\x12\x00\x06\x00\xb2\x02\x00\x00\x90\x1e\x01\x00\xd0\x00\x00\x00\x12\x00\x06\x00\xa4\x01\x00\x00D:\x01\x00\x90\x00\x00\x00\x12\x00\x06\x00\x17\x00\x00\x00\xd0A\x01\x00\x00\x00\x00\x00\x12\x00\x00\x00\xdb\x00\x00\x00\xc0A\x01\x00\x00\x00\x00\x00\x12\x00\x00\x00\x1a\x02\x00\x00\xb0A\x01\x00\x00\x00\x00\x00\x12\x00\x00\x00.\x04\x00\x00@?\x01\x00\x08\x01\x00\x00\x12\x00\x06\x00\xc4\x00\x00\x00\xb0i\x00\x00L\x06\x00\x00\x12\x00\x06\x00T\x01\x00\x00\xa0A\x01\x00\x00\x00\x00\x00\x12\x00\x00\x00\xa1\x00\x00\x00\x90O\x02\x00\x04\x00\x00\x00\x11\x00\x0c\x00\xe6\x02\x00\x0004\x01\x00X\x00\x00\x00\x12\x00\x06\x000\x02\x00\x00\x90A\x01\x00\x00\x00\x00\x00\x12\x00\x00\x00\x82\x01\x00\x00p6\x01\x00\xa0\x00\x00\x00'
[+] read() = 0x1000
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bd100: mmap(addr = 0x0, length = 0x25000, prot = 0x0, flags = 0x802, fd = 0x7ff3c0a0, pgoffset = 0x7ff3c0a4)
[+] mmap(0x0, 0x25000, PROT_NONE (0x0), MAP_PRIVATE | 2048 (0x802), 7ff3c0a0, 0x7ff3c0a4)
[+] mmap - mapping needed for 0x0
[+] mmap - addr range  0x775c2000 - 0x775e6fff: 
[+] mmap(0x0, 0x25000, 0x0, 0x802, -1, 0x0) = 0x775c2000
[+] mmap() = 0x775c2000
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bd2bc: mmap(addr = 0x775c2000, length = 0x14dc0, prot = 0x5, flags = 0x12, fd = 0x7ff3c090, pgoffset = 0x7ff3c094)
[+] mmap(0x775c2000, 0x14dc0, PROT_READ | PROT_EXEC (0x5), MAP_PRIVATE | MAP_FIXED (0x12), 7ff3c090, 0x7ff3c094)
[+] mmap - MAP_FIXED, mapping not needed
[+] mmap - addr range  0x775c2000 - 0x775d6fff: 
[+] mem write : 0x14dc0
[+] mem mmap  : /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/lib/libm-0.9.33.2.so
[+] mmap(0x775c2000, 0x14dc0, 0x5, 0x12, 3, 0x0) = 0x775c2000
[+] mmap() = 0x775c2000
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047baf00: mmap(addr = 0x775e6000, length = 0xf8c, prot = 0x3, flags = 0x12, fd = 0x7ff3c048, pgoffset = 0x7ff3c04c)
[+] mmap(0x775e6000, 0xf8c, PROT_READ | PROT_WRITE (0x3), MAP_PRIVATE | MAP_FIXED (0x12), 7ff3c048, 0x7ff3c04c)
[+] mmap - MAP_FIXED, mapping not needed
[+] mmap - addr range  0x775e6000 - 0x775e6fff: 
[+] mem write : 0xf8c
[+] mem mmap  : /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/lib/libm-0.9.33.2.so
[+] mmap(0x775e6000, 0xf8c, 0x3, 0x12, 3, 0x14000) = 0x775e6000
[+] mmap() = 0x775e6000
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bd478: close(fd = 0x3)
[+] close() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bd5d0: munmap(addr = 0x775c1000, len = 0x1000)
[+] munmap() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bcd54: open(filename = 0x7ff3c278, flags = 0x0, mode = 0x0)
[+] open(/lib/libc.so.0, O_RDONLY, 0o0) = 3
[+] File Found: /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/lib/libuClibc-0.9.33.2.so
[+] open() = 0x3
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bcd90: fstat(fd = 0x3, buf_ptr = 0x7ff3c0e0)
[+] fstat write completed
[+] fstat() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bce2c: close(fd = 0x3)
[+] close() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bc9e8: stat(path = 0x774bf74c, buf_ptr = 0x7ff3ca68)
[+] stat("/lib/ld-uClibc.so.0", 0x7ff3ca68) write completed
[+] stat() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bcd54: open(filename = 0x7ff3c258, flags = 0x0, mode = 0x0)
[+] open(/lib/libc.so.0, O_RDONLY, 0o0) = 3
[+] File Found: /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/lib/libuClibc-0.9.33.2.so
[+] open() = 0x3
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bcd90: fstat(fd = 0x3, buf_ptr = 0x7ff3c0c0)
[+] fstat write completed
[+] fstat() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bce2c: close(fd = 0x3)
[+] close() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bbc18: mprotect(start = 0x775b9000, mlen = 0x1000, prot = 0x1)
[+] mprotect(0x775b9000, 0x1000, PROT_READ) = 0
[+] mprotect() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x047bbc18: mprotect(start = 0x47cf000, mlen = 0x1000, prot = 0x1)
[+] mprotect(0x47cf000, 0x1000, PROT_READ) = 0
[+] mprotect() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x775159b4: ioctl(fd = 0x0, cmd = 0x540d, arg = 0x7ff3ca40)
[+] ioctl(0x0, 0x540d, 0x7ff3ca40) = -1
[+] ioctl() = 0x1
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x775159b4: ioctl(fd = 0x1, cmd = 0x540d, arg = 0x7ff3ca40)
[+] ioctl(0x1, 0x540d, 0x7ff3ca40) = -1
[+] ioctl() = 0x1
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x775133c8: brk(input = 0x0)
[+] brk return(0x42b000)
[+] brk() = 0x42b000
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x775133c8: brk(input = 0x42c000)
[+] brk return(0x42c000)
[+] brk() = 0x42c000
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77518fc4: uname(address = 0x7ff3cb68)
[+] uname() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77558664: socket(domain = 0x2, type = 0x2, protocol = 0x0)
[+] socket(AF_INET, SOCK_DGRAM, 0) = 3
[+] socket() = 0x3
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x7751a494: fcntl64(fcntl_fd = 0x3, fcntl_cmd = 0x2, fcntl_arg = 0x1)
[+] fcntl64() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x7755859c: setsockopt()
[+] setsockopt() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77558064: bind(fd = 0x3, addr = 0x7ff3cd38, addrlen = 0x10)
[+] bind(3,127.0.0.1:8080,16) = 0
[+] syscall bind host: 127.0.0.1 and port: 8080 sin_family: 2
[+] bind() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77558264: listen(sockfd = 0x3, backlog = 0x400)
[+] listen() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x775149d4: vfork()
[+] vfork() = 0x16fe
[+] vfork(): is this a child process: True
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] vfork() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77514628: exit(code = 0x0)
[+] 0x775180f4: setsid()
[+] setsid() = 0x16fe
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77518c18: time()
[+] time() = 0x60deb39e
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77516748: open(filename = 0x775a5550, flags = 0x0, mode = 0x0)
[+] open(/etc/TZ, O_RDONLY, 0o0) = 4
[+] File Found: /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/etc/TZ
[+] open() = 0x4
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77516d14: read(fd = 0x4, buf = 0x7ff3cc9c, len = 0x44)
[+] read() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77514124: close(fd = 0x4)
[+] close() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x775157a8: getuid()
[+] getuid() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77516748: open(filename = 0x775a5ba4, flags = 0x0, mode = 0x0)
[+] open(/etc/passwd, O_RDONLY, 0o0) = 4
[+] File Found: /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/etc/passwd
[+] open() = 0x4
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x775159b4: ioctl(fd = 0x4, cmd = 0x540d, arg = 0x7ff3cba0)
[+] ioctl(0x4, 0x540d, 0x7ff3cba0) = -1
[+] ioctl() = 0x1
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x775133c8: brk(input = 0x42d000)
[+] brk return(0x42d000)
[+] brk() = 0x42d000
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77516d14: read(fd = 0x4, buf = 0x42b070, len = 0x1000)
[+] read() CONTENT:
[+] b'root::0:0:root:/:/bin/sh\nnobody::99:0:Nobody:/:/sbin/sh\n'
[+] read() = 0x38
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77514124: close(fd = 0x4)
[+] close() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77517d04: setgroups(gidsetsize = 0x0, grouplist = 0x0)
[+] setgroups() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77517c14: setgid()
[+] setgid() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77516748: open(filename = 0x775a5b80, flags = 0x0, mode = 0x0)
[+] open(/etc/group, O_RDONLY, 0o0) = 4
[+] File Found: /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/etc/group
[+] open() = 0x4
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x775159b4: ioctl(fd = 0x4, cmd = 0x540d, arg = 0x7ff3ca90)
[+] ioctl(0x4, 0x540d, 0x7ff3ca90) = -1
[+] ioctl() = 0x1
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77516d14: read(fd = 0x4, buf = 0x42b098, len = 0x1000)
[+] read() CONTENT:
[+] b'root::0:root\nnobody::99:\n'
[+] read() = 0x19
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77516d14: read(fd = 0x4, buf = 0x42b098, len = 0x1000)
[+] read() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77514124: close(fd = 0x4)
[+] close() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77517d04: setgroups(gidsetsize = 0x1, grouplist = 0x42b040)
[+] setgroups() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77513e84: chdir(path_name = 0x7ff3cfc5)
[+] chdir(/www) = 0
[+] chdir() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77514d60: getcwd(path_buff = 0x41f170, path_buffsize = 0xfff)
[+] getcwd(/www, 0xfff) = 5
[+] getcwd() = 0x5
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x775157a8: getuid()
[+] getuid() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x775181d4: setuid()
[+] setuid() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77518a94: rt_sigaction(sigaction_signum = 0xf, sigaction_act = 0x7ff3ccdc, sigaction_oldact = 0x7ff3ccc0)
[+] rt_sigaction() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77518a94: rt_sigaction(sigaction_signum = 0x12, sigaction_act = 0x7ff3ccdc, sigaction_oldact = 0x7ff3ccc0)
[+] rt_sigaction() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77518a94: rt_sigaction(sigaction_signum = 0xd, sigaction_act = 0x7ff3ccdc, sigaction_oldact = 0x7ff3ccc0)
[+] rt_sigaction() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77518a94: rt_sigaction(sigaction_signum = 0x10, sigaction_act = 0x7ff3ccdc, sigaction_oldact = 0x7ff3ccc0)
[+] rt_sigaction() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77518a94: rt_sigaction(sigaction_signum = 0x2, sigaction_act = 0x7ff3ccdc, sigaction_oldact = 0x7ff3ccc0)
[+] rt_sigaction() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77513be4: access(path = 0x40c544, mode = 0x0)
[+] access(/tmp/upgrading, 0x0) = -1 
[+] No such file or directory
[+] access() = 0x1
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77558004: accept(sockfd = 0x3, addr = 0x7ff3cd28, addrlen = 0x7ff3cd24)

log after accesing localhost:8080:

curl 127.0.0.1:8080
[+] accept() = 0x4
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77516748: open(filename = 0x40b74c, flags = 0x2102, mode = 0x1a4)
[+] open(/var/lock/httpd.lock, O_RDONLY | O_RDWR | 64, 0o644) = -2
[+] File Not Found /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/var/lock/httpd.lock
[+] open() = 0x2
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77516748: open(filename = 0x41e048, flags = 0x2000, mode = 0x0)
[+] open(/var/httpd.cache, O_RDONLY, 0o0) = -2
[+] File Not Found /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/var/httpd.cache
[+] open() = 0x2
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x775149d4: vfork()
[+] vfork() = 0x1846
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77513be4: access(path = 0x40bd5c, mode = 0x0)
[+] access(/tmp/dnshj.out, 0x0) = -1 
[+] No such file or directory
[+] access() = 0x1
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77514124: close(fd = 0x4)
[+] close() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77513be4: access(path = 0x40c544, mode = 0x0)
[+] access(/tmp/upgrading, 0x0) = -1 
[+] No such file or directory
[+] access() = 0x1
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77558004: accept(sockfd = 0x3, addr = 0x7ff3cd28, addrlen = 0x7ff3cd24)
[+] vfork(): is this a child process: True
[+] vfork() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77514124: close(fd = 0x3)
[+] close() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77518a94: rt_sigaction(sigaction_signum = 0xe, sigaction_act = 0x7ff36de4, sigaction_oldact = 0x7ff36dc8)
[+] rt_sigaction() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77513d04: alarm(seconds = 0x3c)
[+] alarm() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77516d14: read(fd = 0x4, buf = 0x7ff3a5b0, len = 0x2710)
[+] read() CONTENT:
[+] b'GET / HTTP/1.1\r\nHost: 127.0.0.1:8080\r\nUser-Agent: curl/7.68.0\r\nAccept: */*\r\n\r\n'
[+] read() = 0x4e
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77513d04: alarm(seconds = 0x3c)
[+] alarm() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77516748: open(filename = 0x7ff35d98, flags = 0x301, mode = 0x180)
[+] open(/var/lock/tmp_nvram.lock, O_RDONLY | O_WRONLY | O_TRUNC | 64, 0o600) = -2
[+] File Not Found /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/var/lock/tmp_nvram.lock
[+] open() = 0x2
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77516748: open(filename = 0x774c33a8, flags = 0x0, mode = 0x0)
[+] open(/tmp/nvram, O_RDONLY, 0o0) = 3
[+] File Found: /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/tmp/nvram
[+] open() = 0x3
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77515d34: lseek(fd = 0x3, ofset = 0x0, origin = 0x2)
[+] lseek(fd = 3, ofset = 0x0, origin = 0x2) = 61
[+] lseek() = 0x3d
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77515d34: lseek(fd = 0x3, ofset = 0x0, origin = 0x0)
[+] lseek(fd = 3, ofset = 0x0, origin = 0x0) = 0
[+] lseek() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77516d14: read(fd = 0x3, buf = 0x42b260, len = 0x3d)
[+] read() CONTENT:
[+] b'lan_ipaddr=192.168.1.1\x00http_server_wan_enable=0\x00fw_remote=0\x00\x00'
[+] read() = 0x3d
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77514124: close(fd = 0x3)
[+] close() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77516748: open(filename = 0x7ff35d98, flags = 0x301, mode = 0x180)
[+] open(/var/lock/tmp_nvram.lock, O_RDONLY | O_WRONLY | O_TRUNC | 64, 0o600) = -2
[+] File Not Found /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/var/lock/tmp_nvram.lock
[+] open() = 0x2
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77516748: open(filename = 0x774c33a8, flags = 0x0, mode = 0x0)
[+] open(/tmp/nvram, O_RDONLY, 0o0) = 3
[+] File Found: /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/tmp/nvram
[+] open() = 0x3
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77515d34: lseek(fd = 0x3, ofset = 0x0, origin = 0x2)
[+] lseek(fd = 3, ofset = 0x0, origin = 0x2) = 61
[+] lseek() = 0x3d
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77515d34: lseek(fd = 0x3, ofset = 0x0, origin = 0x0)
[+] lseek(fd = 3, ofset = 0x0, origin = 0x0) = 0
[+] lseek() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77516d14: read(fd = 0x3, buf = 0x42b260, len = 0x3d)
[+] read() CONTENT:
[+] b'lan_ipaddr=192.168.1.1\x00http_server_wan_enable=0\x00fw_remote=0\x00\x00'
[+] read() = 0x3d
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77514124: close(fd = 0x3)
[+] close() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77516748: open(filename = 0x7ff35d98, flags = 0x301, mode = 0x180)
[+] open(/var/lock/tmp_nvram.lock, O_RDONLY | O_WRONLY | O_TRUNC | 64, 0o600) = -2
[+] File Not Found /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/var/lock/tmp_nvram.lock
[+] open() = 0x2
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77516748: open(filename = 0x774c33a8, flags = 0x0, mode = 0x0)
[+] open(/tmp/nvram, O_RDONLY, 0o0) = 3
[+] File Found: /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/tmp/nvram
[+] open() = 0x3
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77515d34: lseek(fd = 0x3, ofset = 0x0, origin = 0x2)
[+] lseek(fd = 3, ofset = 0x0, origin = 0x2) = 61
[+] lseek() = 0x3d
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77515d34: lseek(fd = 0x3, ofset = 0x0, origin = 0x0)
[+] lseek(fd = 3, ofset = 0x0, origin = 0x0) = 0
[+] lseek() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77516d14: read(fd = 0x3, buf = 0x42b260, len = 0x3d)
[+] read() CONTENT:
[+] b'lan_ipaddr=192.168.1.1\x00http_server_wan_enable=0\x00fw_remote=0\x00\x00'
[+] read() = 0x3d
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77514124: close(fd = 0x3)
[+] close() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77516748: open(filename = 0x7ff35d98, flags = 0x301, mode = 0x180)
[+] open(/var/lock/tmp_nvram.lock, O_RDONLY | O_WRONLY | O_TRUNC | 64, 0o600) = -2
[+] File Not Found /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/var/lock/tmp_nvram.lock
[+] open() = 0x2
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77516748: open(filename = 0x774c33a8, flags = 0x0, mode = 0x0)
[+] open(/tmp/nvram, O_RDONLY, 0o0) = 3
[+] File Found: /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/tmp/nvram
[+] open() = 0x3
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77515d34: lseek(fd = 0x3, ofset = 0x0, origin = 0x2)
[+] lseek(fd = 3, ofset = 0x0, origin = 0x2) = 61
[+] lseek() = 0x3d
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77515d34: lseek(fd = 0x3, ofset = 0x0, origin = 0x0)
[+] lseek(fd = 3, ofset = 0x0, origin = 0x0) = 0
[+] lseek() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77516d14: read(fd = 0x3, buf = 0x42b260, len = 0x3d)
[+] read() CONTENT:
[+] b'lan_ipaddr=192.168.1.1\x00http_server_wan_enable=0\x00fw_remote=0\x00\x00'
[+] read() = 0x3d
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77514124: close(fd = 0x3)
[+] close() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77558664: socket(domain = 0x2, type = 0x3, protocol = 0xff)
[x] 
Traceback (most recent call last):
  File "/home/janw/.local/lib/python3.8/site-packages/qiling/os/posix/syscall/socket.py", line 38, in ql_syscall_socket
    ql.os.fd[idx] = ql_socket.open(socket_domain, socket_type, socket_protocol, (socket.SOL_SOCKET, socket.SO_REUSEADDR, 1))
  File "/home/janw/.local/lib/python3.8/site-packages/qiling/os/posix/filestruct.py", line 38, in open
    s = socket.socket(socket_domain, socket_type, socket_protocol)
  File "/usr/lib/python3.8/socket.py", line 231, in __init__
    _socket.socket.__init__(self, family, type, proto, fileno)
PermissionError: [Errno 1] Operation not permitted
[+] socket(AF_INET, SOCK_DGRAM | SOCK_STREAM, 255) = -1
[+] socket() = 0x1
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77519504: write(fd = 0x2, buf = 0x40b988, count = 0x16)
[+] write() CONTENT:
[+] bytearray(b'socket creating failed')
socket creating failed[+]   write() = 0x16
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77519504: write(fd = 0x2, buf = 0x775a5c20, count = 0x2)
[+] write() CONTENT:
[+] bytearray(b': ')
: [+]   write() = 0x2
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77519504: write(fd = 0x2, buf = 0x7ff36d30, count = 0x17)
[+] write() CONTENT:
[+] bytearray(b'Operation not permitted')
Operation not permitted[+]  write() = 0x17
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77519504: write(fd = 0x2, buf = 0x775a5c2a, count = 0x1)
[+] write() CONTENT:
[+] bytearray(b'\n')

[+] write() = 0x1
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77558664: socket(domain = 0x2, type = 0x3, protocol = 0xff)
[x] 
Traceback (most recent call last):
  File "/home/janw/.local/lib/python3.8/site-packages/qiling/os/posix/syscall/socket.py", line 38, in ql_syscall_socket
    ql.os.fd[idx] = ql_socket.open(socket_domain, socket_type, socket_protocol, (socket.SOL_SOCKET, socket.SO_REUSEADDR, 1))
  File "/home/janw/.local/lib/python3.8/site-packages/qiling/os/posix/filestruct.py", line 38, in open
    s = socket.socket(socket_domain, socket_type, socket_protocol)
  File "/usr/lib/python3.8/socket.py", line 231, in __init__
    _socket.socket.__init__(self, family, type, proto, fileno)
PermissionError: [Errno 1] Operation not permitted
[+] socket(AF_INET, SOCK_DGRAM | SOCK_STREAM, 255) = -1
[+] socket() = 0x1
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77519504: write(fd = 0x2, buf = 0x40b988, count = 0x16)
[+] write() CONTENT:
[+] bytearray(b'socket creating failed')
socket creating failed[+]   write() = 0x16
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77519504: write(fd = 0x2, buf = 0x775a5c20, count = 0x2)
[+] write() CONTENT:
[+] bytearray(b': ')
: [+]   write() = 0x2
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77519504: write(fd = 0x2, buf = 0x7ff36d30, count = 0x17)
[+] write() CONTENT:
[+] bytearray(b'Operation not permitted')
Operation not permitted[+]  write() = 0x17
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77519504: write(fd = 0x2, buf = 0x775a5c2a, count = 0x1)
[+] write() CONTENT:
[+] bytearray(b'\n')

[+] write() = 0x1
[x] 

[x] zero    :    0x0
[x] at  :    0xfffffff8
[x] v0  :    0x0
[x] v1  :    0x48d40
[x] a0  :    0x0
[x] a1  :    0x775a5c2a
[x] a2  :    0x0
[x] a3  :    0x0
[x] t0  :    0x7750fb18
[x] t1  :    0x7750a778
[x] t2  :    0x4
[x] t3  :    0x2e
[x] t4  :    0x61
[x] t5  :    0x41
[x] t6  :    0x775ba010
[x] t7  :    0x58
[x] s0  :    0x0
[x] s1  :    0x0
[x] s2  :    0x420000
[x] s3  :    0x420000
[x] s4  :    0x420000
[x] s5  :    0x420000
[x] s6  :    0x420000
[x] s7  :    0x42b018
[x] t8  :    0x78
[x] t9  :    0x30
[x] k0  :    0x0
[x] k1  :    0x0
[x] gp  :    0x775c2490
[x] sp  :    0x7ff36dc0
[x] s8  :    0x410000
[x] ra  :    0x406578
[x] status  :    0x0
[x] lo  :    0x0
[x] hi  :    0x0
[x] badvaddr    :    0x0
[x] cause   :    0x0
[x] pc  :    0x77550d40
[x] cp0_config3 :    0x0
[x] cp0_userlocal   :    0x0
[x] 

[x] PC = 0x77550d40
[=] 

[=] Start      End        Perm    Label          Image
[=] 00400000 - 0040e000   r-x     /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/bin/mini_httpd   /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/bin/mini_httpd
[=] 0041e000 - 00429000   rw-     /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/bin/mini_httpd   /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/bin/mini_httpd
[=] 00429000 - 0042b000   rwx     [hook_mem]     
[=] 0042b000 - 0042c000   rwx     [brk]          
[=] 0042c000 - 0042d000   rwx     [brk]          
[=] 047ba000 - 047d1000   rwx     /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/lib/ld-uClibc.so.0   
[=] 774bf000 - 774c0000   rwx     [syscall_mmap]   
[=] 774c1000 - 774c4000   rwx     [mmap] /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/lib/libscnvram.so   
[=] 774c4000 - 774d3000   rwx     [syscall_mmap]   
[=] 774d3000 - 774d4000   rwx     [mmap] /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/lib/libscnvram.so   
[=] 774d5000 - 77505000   rwx     [mmap] /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/lib/libcyassl.so.3.0.1   
[=] 77505000 - 77506000   rwx     [mmap] /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/lib/libcyassl.so.3.0.1   
[=] 77506000 - 77507000   rwx     [syscall_mmap]   
[=] 77508000 - 775a9000   rwx     [mmap] /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/lib/libuClibc-0.9.33.2.so   
[=] 775a9000 - 775b9000   rwx     [syscall_mmap]   
[=] 775b9000 - 775bb000   rwx     [mmap] /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/lib/libuClibc-0.9.33.2.so   
[=] 775bb000 - 775c1000   rwx     [syscall_mmap]   
[=] 775c2000 - 775d7000   rwx     [mmap] /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/lib/libm-0.9.33.2.so   
[=] 775d7000 - 775e6000   rwx     [syscall_mmap]   
[=] 775e6000 - 775e7000   rwx     [mmap] /home/janw/Music/qiling/examples/rootfs/netgear_common/squashfs-root/lib/libm-0.9.33.2.so   
[=] 7ff0d000 - 7ff3d000   rwx     [stack]        
[x] ['0x7', '0x0', '0x1c', '0x3c', '0x50', '0x17', '0x9c', '0x27']
[=] 

[=] 0x77550d40 {libuClibc-0.9.33.2.so + 0x048d40}   07 00 1c 3c 50 17 9c 27 21 e0 99 03 d8 80 8e 8f f0 ff bd 27 0c 00 b2 af 08 00 b1 af 04 00 b0 af 21 10 00 00 21 38 00 00 30 00 19 24 78 00 18 24 58 00 0f 24 41 00 0d 24 61 00 0c 24 2e 00 0b 24 lui $gp, 7
> addiu $gp, $gp, 0x1750
> addu $gp, $gp, $t9
> lw $t6, -0x7f28($gp)
> addiu $sp, $sp, -0x10
> sw $s2, 0xc($sp)
> sw $s1, 8($sp)
> sw $s0, 4($sp)
> move $v0, $zero
> move $a3, $zero
> addiu $t9, $zero, 0x30
> addiu $t8, $zero, 0x78
> addiu $t7, $zero, 0x58
> addiu $t5, $zero, 0x41
> addiu $t4, $zero, 0x61
> addiu $t3, $zero, 0x2e
Traceback (most recent call last):
  File "netgear.py", line 43, in <module>
    my_netgear(["rootfs/netgear_common/squashfs-root/bin/mini_httpd",
  File "netgear.py", line 40, in my_netgear
    ql.run()
  File "/home/janw/.local/lib/python3.8/site-packages/qiling/core.py", line 755, in run
    self.os.run()
  File "/home/janw/.local/lib/python3.8/site-packages/qiling/os/linux/linux.py", line 142, in run
    self.ql.emu_start(self.ql.loader.elf_entry, self.exit_point, self.ql.timeout, self.ql.count)
  File "/home/janw/.local/lib/python3.8/site-packages/qiling/core.py", line 896, in emu_start
    self.uc.emu_start(begin, end, timeout, count)
  File "/home/janw/.local/lib/python3.8/site-packages/unicorn/unicorn.py", line 341, in emu_start
    raise UcError(status)
unicorn.unicorn.UcError: Invalid memory read (UC_ERR_READ_UNMAPPED)
curl: (52) Empty reply from server

Also tried with sudo.

I hope anyone can help me :)

Best regards Jan

xwings commented 3 years ago

try to add a nvram lock ? if i not mistaken u need a specific version

xwings commented 3 years ago

There should be some tutorial video on HITB website. Maybe u can check those too.

Again, why emulate those old router. So many people done it, try something new :)

janwolfram commented 3 years ago

Yeah i just try to run one emulation that will work. Maybe I should choose other firmware. I tried to add the missing nvram files with touch but didn't work. But thanks anyway

xwings commented 3 years ago

Try the famous tenda firmware. Its ARM and should work better.

cq674350529 commented 3 years ago

@janwolfram According to the provided log, maybe you can try to set ql.root = True ? There are two issues related to socket permission.

[+] write() = 0x1
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77558664: socket(domain = 0x2, type = 0x3, protocol = 0xff)
[x] 
Traceback (most recent call last):
  File "/home/janw/.local/lib/python3.8/site-packages/qiling/os/posix/syscall/socket.py", line 38, in ql_syscall_socket
    ql.os.fd[idx] = ql_socket.open(socket_domain, socket_type, socket_protocol, (socket.SOL_SOCKET, socket.SO_REUSEADDR, 1))
  File "/home/janw/.local/lib/python3.8/site-packages/qiling/os/posix/filestruct.py", line 38, in open
    s = socket.socket(socket_domain, socket_type, socket_protocol)
  File "/usr/lib/python3.8/socket.py", line 231, in __init__
    _socket.socket.__init__(self, family, type, proto, fileno)
PermissionError: [Errno 1] Operation not permitted

...
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77558664: socket(domain = 0x2, type = 0x3, protocol = 0xff)
[x] 
Traceback (most recent call last):
  File "/home/janw/.local/lib/python3.8/site-packages/qiling/os/posix/syscall/socket.py", line 38, in ql_syscall_socket
    ql.os.fd[idx] = ql_socket.open(socket_domain, socket_type, socket_protocol, (socket.SOL_SOCKET, socket.SO_REUSEADDR, 1))
  File "/home/janw/.local/lib/python3.8/site-packages/qiling/os/posix/filestruct.py", line 38, in open
    s = socket.socket(socket_domain, socket_type, socket_protocol)
  File "/usr/lib/python3.8/socket.py", line 231, in __init__
    _socket.socket.__init__(self, family, type, proto, fileno)
PermissionError: [Errno 1] Operation not permitted
janwolfram commented 3 years ago

@cq674350529 thats a good idea. Now I don't have the permission errors anymore, but it still stucks on libm-0.9.33.2.so

[+] ioctl(0x3, 0x8915, 0x7ff36da0) = -1
[+] ioctl() = 0x1
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77514124: close(fd = 0x3)
[+] close() = 0x0
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77558664: socket(domain = 0x2, type = 0x3, protocol = 0xff)
[+] socket(AF_INET, SOCK_DGRAM | SOCK_STREAM, 255) = 3
[+] socket() = 0x3
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x775159b4: ioctl(fd = 0x3, cmd = 0x891b, arg = 0x7ff36da0)
[+] query network card : bytearray(b'br0\x00\x00\x00B\x00\x00\x00A\x00\x08\xf1{\x04`\xb4Mw@:@\x00\x08\xb4B\x00\x00\x00\x00\x00\x00\x00B\x00\x00\x00A\x00\x00\x00\x00\x00`e@\x00\x00\x00B\x00\x00\x00B\x00\x00\x00B\x00\xa4,Lw')
[=] Start      End        Perm    Label          Image
[=] 00400000 - 0040e000   r-x     /home/janw/Music/qiling/examples/rootfs/netgear_r6220/bin/mini_httpd   /home/janw/Music/qiling/examples/rootfs/netgear_r6220/bin/mini_httpd
[=] 0041e000 - 00429000   rw-     /home/janw/Music/qiling/examples/rootfs/netgear_r6220/bin/mini_httpd   /home/janw/Music/qiling/examples/rootfs/netgear_r6220/bin/mini_httpd
[=] 00429000 - 0042b000   rwx     [hook_mem]     
[=] 0042b000 - 0042c000   rwx     [brk]          
[=] 0042c000 - 0042d000   rwx     [brk]          
[=] 047ba000 - 047d1000   rwx     /home/janw/Music/qiling/examples/rootfs/netgear_r6220/lib/ld-uClibc.so.0   
[=] 774bf000 - 774c0000   rwx     [syscall_mmap]   
[=] 774c1000 - 774c4000   rwx     [mmap] /home/janw/Music/qiling/examples/rootfs/netgear_r6220/lib/libscnvram.so   
[=] 774c4000 - 774d3000   rwx     [syscall_mmap]   
[=] 774d3000 - 774d4000   rwx     [mmap] /home/janw/Music/qiling/examples/rootfs/netgear_r6220/lib/libscnvram.so   
[=] 774d5000 - 77505000   rwx     [mmap] /home/janw/Music/qiling/examples/rootfs/netgear_r6220/lib/libcyassl.so.3.0.1   
[=] 77505000 - 77506000   rwx     [mmap] /home/janw/Music/qiling/examples/rootfs/netgear_r6220/lib/libcyassl.so.3.0.1   
[=] 77506000 - 77507000   rwx     [syscall_mmap]   
[=] 77508000 - 775a9000   rwx     [mmap] /home/janw/Music/qiling/examples/rootfs/netgear_r6220/lib/libuClibc-0.9.33.2.so   
[=] 775a9000 - 775b9000   rwx     [syscall_mmap]   
[=] 775b9000 - 775bb000   rwx     [mmap] /home/janw/Music/qiling/examples/rootfs/netgear_r6220/lib/libuClibc-0.9.33.2.so   
[=] 775bb000 - 775c1000   rwx     [syscall_mmap]   
[=] 775c2000 - 775d7000   rwx     [mmap] /home/janw/Music/qiling/examples/rootfs/netgear_r6220/lib/libm-0.9.33.2.so   
[=] 775d7000 - 775e6000   rwx     [syscall_mmap]   
[=] 775e6000 - 775e7000   rwx     [mmap] /home/janw/Music/qiling/examples/rootfs/netgear_r6220/lib/libm-0.9.33.2.so   
[=] 7ff0d000 - 7ff3d000   rwx     [stack]        
[+] ioctl(0x3, 0x891b, 0x7ff36da0) = -1
[+] ioctl() = 0x1
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x77514124: close(fd = 0x3)
[+] close() = 0x0
[x] 

[x] zero    :    0x0
[x] at  :    0xfffffff8
[x] v0  :    0x0
[x] v1  :    0x48d40
[x] a0  :    0x0
[x] a1  :    0x891b
[x] a2  :    0x7ff36da0
[x] a3  :    0x0
[x] t0  :    0x7750fb18
[x] t1  :    0x7750a778
[x] t2  :    0x4
[x] t3  :    0x2e
[x] t4  :    0x61
[x] t5  :    0x41
[x] t6  :    0x775ba010
[x] t7  :    0x58
[x] s0  :    0x0
[x] s1  :    0x0
[x] s2  :    0x420000
[x] s3  :    0x420000
[x] s4  :    0x420000
[x] s5  :    0x420000
[x] s6  :    0x420000
[x] s7  :    0x42b018
[x] t8  :    0x78
[x] t9  :    0x30
[x] k0  :    0x0
[x] k1  :    0x0
[x] gp  :    0x775c2490
[x] sp  :    0x7ff36dc0
[x] s8  :    0x410000
[x] ra  :    0x406578
[x] status  :    0x0
[x] lo  :    0x0
[x] hi  :    0x0
[x] badvaddr    :    0x0
[x] cause   :    0x0
[x] pc  :    0x77550d40
[x] cp0_config3 :    0x0
[x] cp0_userlocal   :    0x0
[x] 

[x] PC = 0x77550d40
cq674350529 commented 3 years ago

It seems that some ioctl operation related to network interface failed. I'm afraid the interface br0 doesn't exist in your environment? Maybe you can try to change br0 to something existed in your environment by hooking?

[+] socket(AF_INET, SOCK_DGRAM | SOCK_STREAM, 255) = 3
[+] socket() = 0x3
[+] [+] Received Interupt: 17 Hooked Interupt: 17
[+] 0x775159b4: ioctl(fd = 0x3, cmd = 0x891b, arg = 0x7ff36da0)
[+] query network card : bytearray(b'br0\x00\x00\x00B\x00\x00\x00A\x00\x08\xf1{\x04`\xb4Mw@:@\x00\x08\xb4B\x00\x00\x00\x00\x00\x00\x00B\x00\x00\x00A\x00\x00\x00\x00\x00`e@\x00\x00\x00B\x00\x00\x00B\x00\x00\x00B\x00\xa4,Lw')

A simple patcher function:

def patcher(ql: Qiling):
    br0_addr = ql.mem.search("br0".encode() + b'\x00')

    for addr in br0_addr:
        ql.mem.write(addr, b'lo\x00')

If it doesn't work, the you need to figure our why it got stuck on the libm-0.9.33.2.so. And try to make it work using some tricks.

xwings commented 1 year ago

Will you be able to try the latest version of Qiling and see if you still face same issue. There is lots of rework since 2021. Feel free to open a new issue if you have any similar problem.