01
JavaCard安全机制破解全流程课程介绍
课程目标 · 课程大纲 · 学习路径 · 前置知识 · 实验环境搭建
导论环境
02
JavaCard基础架构
技术栈 · Applet生命周期 · APDU协议 · JCRE架构
架构核心
03
JavaCard安全模型
沙箱 · 防火墙 · 事务管理 · 原子性 · 对象共享与隔离
安全隔离
04
APDU通信协议详解
命令/响应格式 · T=0/T=1 · 链路层安全
协议APDU
05
JavaCard密码学基础
AES/DES · RSA/ECC · 哈希 · MAC
密码算法
06
JavaCard密钥管理
密钥生成 · 存储 · 使用策略 · 生命周期
密钥管理
07
JavaCard安全通道协议
SCP01/02/03 · 安全通道建立流程
通道SCP
08
JavaCard攻击面分析
物理 · 侧信道 · 逻辑 · 协议 · 社会工程学
攻击面威胁
09
侧信道攻击基础
SPA/DPA · 电磁分析 · 时序 · 缓存攻击
侧信道基础
10
功耗分析攻击实战
搭建采集平台 · 功耗轨迹 · SPA/DPA实战
实战功耗
11
故障注入攻击
电压/时钟毛刺 · 电磁脉冲 · 激光注入
故障注入
12
故障注入攻击实战
搭建平台 · 定位参数 · 绕过校验 · 提取密钥
实战故障
13
逆向工程基础
字节码分析 · CAP文件 · Export文件 · 反编译工具
逆向字节码
14
JavaCard反编译实战
使用反编译工具 · 恢复源码 · 分析安全逻辑 · 定位漏洞
反编译实战
15
逻辑漏洞挖掘
权限提升 · 类型混淆 · 缓冲区溢出 · 整数溢出
逻辑漏洞
16
APDU协议漏洞利用
重放 · 注入 · 重排序 · 长度溢出
APDU利用
17
安全通道协议破解
SCP01/02/03破解 · 会话密钥恢复
破解SCP
18
密钥提取技术
暴力 · 字典 · 彩虹表 · 侧信道 · 故障注入
提取密钥
19
持久化攻击技术
恶意Applet · 后门 · 数据篡改 · 绕过检测
持久化恶意
20
JavaCard恶意软件分析
行为分析 · 检测 · 清除 · 预防
恶意分析
21
JavaCard安全评估方法论
评估流程 · 威胁建模 · 风险评估 · 测试用例
评估方法论
22
JavaCard安全测试工具
GPJ · JCIDE · JCardSim · JCMathLib · 自定义
工具测试
23
JavaCard安全测试实战
环境搭建 · 用例执行 · 结果分析 · 报告生成
实战测试
24
JavaCard安全加固技术
代码混淆 · 控制流平坦化 · 反调试 · 完整性校验 · 安全启动
加固防御
25
JavaCard安全认证标准
Common Criteria · EMVCo · GlobalPlatform · FIPS 140
认证标准
26
JavaCard安全漏洞案例
历史漏洞 · 成因分析 · 修复方案 · 预防措施
案例漏洞
27
JavaCard安全研究前沿
新型攻击/防御 · 量子影响 · 未来趋势
前沿研究
28
实战项目一:智能卡支付系统安全评估
支付系统评估 · 安全测试 · 报告
项目支付
29
实战项目二:JavaCard安全门禁系统破解
门禁系统分析 · 破解实践 · 防御建议
项目门禁
30
实战项目三:JavaCard数字钱包安全审计
钱包审计 · 漏洞挖掘 · 安全加固
项目钱包