NXP JCOP协议漏洞挖掘实战
📚 共计 30 章节
01
JCOP与Java Card基础
JCOP架构概述 · Java Card技术栈 · GlobalPlatform规范 · JCOP安全域概念
架构
规范
02
开发环境搭建
NXP JCOP工具链安装 · JCVM与JCRE配置 · 模拟器与真机调试 · APDU通信基础
工具链
调试
03
APDU协议深度解析
APDU命令/响应格式 · Case 1-4指令分类 · T=0与T=1协议区别
协议
APDU
04
安全通道协议
SCP01/02/03详解 · 会话密钥派生 · MAC计算验证 · 加密解密流程
SCP
密钥
05
GP API与安全域管理
ISD/SSD/CASD角色 · GP API调用 · 安全域生命周期 · 密钥更新替换
GP
安全域
06
JCOP文件系统与权限模型
EF/DF/ADF结构 · 访问权限ACL · 安全条件与状态 · 权限提升攻击面
文件系统
ACL
07
逻辑漏洞挖掘
APDU命令注入 · 权限绕过 · 会话劫持 · 状态机异常 · 类型混淆
逻辑
注入
08
内存安全漏洞
堆栈溢出 · 数组越界 · 空指针解引用 · 内存泄漏 · 未初始化变量
内存
溢出
09
密码学实现缺陷
随机数预测 · 密钥泄露 · 时序攻击 · 侧信道泄露 · 协议降级
密码学
侧信道
10
JCRE与虚拟机漏洞
字节码验证绕过 · 指令注入 · 对象引用泄露 · 事务回滚异常
JCRE
虚拟机
11
GP API滥用
Install for Personalization · DELETE滥用 · GET DATA泄露 · SET STATUS篡改
GP
滥用
12
SCP协议实现缺陷
SCP02计数器溢出 · SCP03密钥更新漏洞 · 会话密钥重用 · MAC截断攻击
SCP
实现缺陷
13
JCOP特定扩展漏洞
JCOP Tools调试接口 · Shell命令注入 · 特定API滥用 · NXP扩展指令集
扩展
NXP
14
模糊测试基础
APDU模糊测试框架 · 变异策略 · 覆盖率收集 · 崩溃分析
模糊测试
Fuzz
15
静态分析技术
CAP文件反编译 · 字节码审计 · 控制流/数据流分析 · 污点追踪
静态
反编译
16
动态分析技术
JCOP模拟器调试 · 断点设置 · 内存dump · 指令跟踪 · 日志分析
动态
调试
17
侧信道分析
功耗/电磁分析 · 模板攻击 · DPA · CPA · 侧信道泄露
侧信道
DPA
18
故障注入攻击
电压/时钟毛刺 · 电磁故障注入 · 激光注入 · 指令跳过攻击
故障注入
硬件
19
持久化与提权
Applet持久化 · 对象持久化漏洞 · 安全域提权 · GP权限提升
提权
持久化
20
中间人攻击
APDU代理 · 安全通道降级 · 重放/反射攻击 · 协议混淆
中间人
MITM
21
CAP文件解析漏洞
CAP格式解析 · 组件解析溢出 · 导入表劫持 · 常量池溢出
CAP
解析
22
JCRE状态机攻击
SELECT/INSTALL/DELETE状态转换 · 异常恢复 · 并发状态竞争
状态机
JCRE
23
事务与原子性漏洞
事务回滚攻击 · 部分更新漏洞 · 原子性违反 · 日志泄露
事务
原子性
24
远程攻击面
OTA协议攻击 · HTTPS接口漏洞 · Web管理后台 · 固件更新机制
远程
OTA
25
物理攻击面
JTAG/SWD调试接口 · UART串口泄露 · SPI/I2C嗅探 · 芯片微探针
物理
硬件
26
自动化漏洞扫描
自动化APDU扫描器 · 漏洞规则引擎 · PoC自动生成 · 报告生成
自动化
扫描
27
漏洞利用与PoC编写
APDU脚本编写 · Python/Jython利用框架 · JCOP Shell利用 · 持久化后门
利用
PoC
28
防御与加固
安全编码规范 · GP API安全使用 · SCP协议加固 · 运行时保护 · 混淆反调试
防御
加固
29
案例分析
真实CVE分析 · NXP安全公告 · BlackHat/Defcon复现 · CTF赛题实战
案例
CVE
30
总结与进阶
漏洞挖掘方法论 · 未来攻击趋势 · CASP/JCOP认证 · 社区与资源推荐
总结
进阶