Browser

<p><a href="https://googleprojectzero.blogspot.com/2019/08/jsc-exploits.html">https://googleprojectzero.blogspot.com/2019/08/jsc-exploits.html</a> で Exploit 7 として紹介されている脆弱性について調べた。<br> <a href="https:...

<p>WebKit で使われている JIT 周りについて調べたのでメモ。このあたりの知識全然ないまま手探りでリソースを探して解釈した結果を書いているので、間違っていたらご指摘ください。</p> <hr> <p>JSC の execution engine は次の4つの最適化レベルがある。これらは実行時に使い分けられる。</p> <ul> <li>LLInt</li> <li>Baseline JI...

<p>WebKit の JSObject について調べていたのでメモ。</p> <h2 id="準備">準備</h2> <p>まずはリポジトリを clone する。</p> <pre tabindex="0"><code>$ ghq get git://git.webkit.org/WebKit.git </code></pre><p>debug 付きで JavaScriptCore のみをビルド...

<p>この先生きのこるためにも、アカデミックな内容も頭に入れていった方がいいなと思い始めたのと、単純に面白い内容が多く好奇心が満たされるので、毎月ちょっとずつ論文を軽く読み始めている。<br> せっかくなので感想みたいなのを書き留めていこうと思う。<br> Mendeley に PDF 突っ込んであれこれするほどではないので、ブログに書いていこうと思った次第。</p> <hr> <h2 id="e...

<p>機動戦士ガンダムユニコーン RE:0096を視聴したところ、感化されて Aimer を聴きながらユニコーンのガンプラを作って大変満足している。</p> <hr> <p>Node.js の inspector モードで DNS Rebinding を利用した RCE (<a href="https://nodejs.org/en/blog/vulnerability/march-2018-se...