1. Mengamati ASLR
ASLR (Address Space Layout Randomization) adalah fitur pertahanan untuk membuat buffer overflows lebih sulit, dan Kali Linux menggunakannya secara default.
Untuk melihat apa yang dilakukannya, kita akan menggunakan sebuah program C sederhana yang menunjukkan nilai $ esp - Super Stack Pointer tersebut.
Dalam Terminal, jalankan perintah ini:
#nano esp.c
masukan kode di bawah ini:
#include <stdio.h>
void main() {
register int i asm("esp");
printf("$esp = %#010x\n", i);
}
Simpan file dengan Ctrl + X, Y, Enter
Di dalam terminal ketikan perintah ini:
# gcc -o esp esp.c
# ./esp
# ./esp
# ./esp
setiap kali kita menjalankan program, esp berubah, seperti gambar di bawah ini:
Hal ini membuat Anda jauh lebih aman, tapi itu iritasi kita tidak perlu untuk
proyek ini, jadi kita akan mematikannya.
2. Menonaktifkan ASLR
Caranya sangat mudah untuk menonaktifkan sementara ASLR di kali linux
jalankan perintah ini di terminal:
# echo 0 | sudo tee /proc/sys/kernel/randomize_va_space
# ./esp
# ./esp
# ./esp
sekarang esp selalu sama seperti gambar di bawah ini:
Download [Debian] Mengamati ASLR Buffer Overflow.docx
sekian dlu dari ane,
semoga bermanfaat buat temen"
Wassalamualaikum wr wb
![[Debian] Mengamati ASLR Buffer Overflow](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgCDVoyEeKdHJi6giV1cLb679IkbkdJlmKxy8qYWO9Zli4Wdfk8kvCwVZPi5TDffpBg7jF1WZcsjwA0hjP_uwKkWfnBH0Ugyhr7lbDX7oFbAVnd7UuOj6dyWWRoMWJo0Z9Mq7DKXQRJoVU/s72-c/1.png "[Debian] Mengamati ASLR Buffer Overflow")
