Linux が動作する RISC-V CPU を自作した (2019 年度 CPU 実験 余興)

私が所属する東京大学理学部情報科学科では三年の冬学期に CPU 実験という実験授業が開講されています。本稿ではその簡単な説明をした後、その実験の一環として約一ヶ月ほど取り組んだ「Linux が動作する RISC-V CPU を自作するプロジェクト」で何をしたか、またどのような成果を得たかについて紹介したいと思います。

Read More


IS19er のつばめです。本稿は ISer Advent Calendar 2018 の 10 日目として書かれた記事です。僕の好きなアーティストである MICO さんのソロプロジェクト SIS (SHE IS SUMMER) が, その名前に IS を含んでいるので(?!), 枠埋めついでに語ってみたいと思います。7 日目の記事 とはうって変わって, 技術の話は全くしません。

Read More

Browsing History Sniffing 最前線 - あなたのブラウザ履歴を狙う攻撃たち

IS19er / seccamp 2012 卒業生のつばめです。本稿は ISer Advent Calendar 2018セキュリティキャンプ 修了生進捗 #seccamp OB/OG Advent Calendar 2018 の 7 日目として書かれた記事です。今年 2018 年に発表された論文 (Smith et al., 2018) をきっかけに, Browsing History Sniffing 周辺を軽く眺めてみながら, 「Web の複雑さとの付き合い方」を少し考えてみたいと思います。

Read More

Tips: Bypassing JavaScript Deobfuscator by Using *Comments*

There are many JS obfuscators such as JSFuck, JJencode, AAencode, etc. Some of them ignore the comment block like /* */. Here is an interesting thing: some of deobfuscators also ignore comment blocks in the obfuscated code. This means that we can make deobfuscators ignore some parts of payloads by hiding them in comment blocks and executing it in any way.

Read More

Subdomain Takeover 概観

この記事を書いている 6 日ほど前に, HackerOne のブログで, A GUIDE TO SUBDOMAIN TAKEOVERS という記事が出ました。結構昔から(知る範囲では 2014 年から?) 存在している攻撃な割には, 日本語だと Subdomain Takeover に関するめぼしい記事はなさそうなので, 軽くまとめておきます。

Read More

Detect the Same-Origin Redirection with a bug in Firefox's CSP Implementation


Firefox’s bug in CSP implementation, which will be fixed in Firefox 62, provides us the way to detect the redirection of any given URL when accessed with the victim’s Firefox. Practically, OAuth is one of interesting features which requires redirections. Here is a PoC (Fingerprinting with CSP violation) which detects the following points:

  • whether you have logged in Facebook with your Firefox.
  • (if you are logged in FB,) whether you have logged in a site (in this case,,, with Facebook Login. It works only with Firefox (<= 61). Firefox (<= 61) allows us to know whether a user who opened the page have ever used Facebook Login for some webpages or not.
Read More