WebKit JSC における RegExp の JIT 最適化による脆弱性を調べた <p><a href="https://googleprojectzero.blogspot.com/2019/08/jsc-exploits.html">https://googleprojectzero.blogspot.com/2019/08/jsc-exploits.html</a> で Exploit 7 として紹介されている脆弱性について調べた。<br> <a href="https:... Apr 7, 2020
Webkit の JIT の仕組みと JIT を利用した攻撃と防御について調べた <p>WebKit で使われている JIT 周りについて調べたのでメモ。このあたりの知識全然ないまま手探りでリソースを探して解釈した結果を書いているので、間違っていたらご指摘ください。</p> <hr> <p>JSC の execution engine は次の4つの最適化レベルがある。これらは実行時に使い分けられる。</p> <ul> <li>LLInt</li> <li>Baseline JI... Apr 6, 2020
WebKit の JSObject の Butterfly アドレスについて調べた <p>WebKit の JSObject について調べていたのでメモ。</p> <h2 id="準備">準備</h2> <p>まずはリポジトリを clone する。</p> <pre tabindex="0"><code>$ ghq get git://git.webkit.org/WebKit.git </code></pre><p>debug 付きで JavaScriptCore のみをビルド... Apr 6, 2020
論文感想 : Embassies: Radically Refactoring the Web / REST-ler: Automatic Intelligent REST API Fuzzing / AcidRain: Concurrency Related Attacks on Database-Backed Web Applications <p>この先生きのこるためにも、アカデミックな内容も頭に入れていった方がいいなと思い始めたのと、単純に面白い内容が多く好奇心が満たされるので、毎月ちょっとずつ論文を軽く読み始めている。<br> せっかくなので感想みたいなのを書き留めていこうと思う。<br> Mendeley に PDF 突っ込んであれこれするほどではないので、ブログに書いていこうと思った次第。</p> <hr> <h2 id="e... Feb 17, 2019
CVE-2018-7160 と Chrome DevTools Protocol のメモ <p>機動戦士ガンダムユニコーン RE:0096を視聴したところ、感化されて Aimer を聴きながらユニコーンのガンプラを作って大変満足している。</p> <hr> <p>Node.js の inspector モードで DNS Rebinding を利用した RCE (<a href="https://nodejs.org/en/blog/vulnerability/march-2018-se... Jul 16, 2018