01
JavaCard安全基础
JavaCard架构概述 · Applet生命周期 · 安全域与安全通道
基础架构
02
APDU命令解析
APDU结构详解 · 命令APDU与响应APDU · 常见APDU指令分析
协议APDU
03
JavaCard开发环境搭建
JCIDE安装与配置 · GP工具使用 · 模拟器调试技巧
环境工具
04
逻辑漏洞之权限提升
Shareable接口滥用 · JCRE权限模型缺陷 · Firewall绕过技术
逻辑权限
05
逻辑漏洞之事务处理攻击
事务原子性破坏 · 部分提交攻击 · 回滚机制利用
事务逻辑
06
逻辑漏洞之对象共享攻击
JCRESession对象劫持 · 全局数组越界 · APDU缓冲区复用
对象共享
07
内存破坏之堆栈溢出
JavaCard栈帧结构 · 递归调用溢出 · 异常处理中的栈破坏
内存栈
08
内存破坏之堆溢出
对象分配机制 · 堆碎片化攻击 · 持久化对象溢出
堆内存
09
内存破坏之类型混淆
cast操作漏洞 · 数组类型混淆 · 接口类型混淆
类型混淆
10
侧信道攻击之能量分析
简单能量分析(SPA) · 差分能量分析(DPA) · 相关系数能量分析(CPA)
侧信道能量
11
侧信道攻击之计时分析
密码算法计时泄露 · 条件分支计时攻击 · 缓存计时攻击
计时侧信道
12
侧信道攻击之电磁辐射分析
近场电磁探测 · 模板攻击 · 机器学习辅助分析
电磁侧信道
13
故障注入攻击之电压毛刺
电压毛刺原理 · 毛刺参数调优 · 绕过安全校验
故障电压
14
故障注入攻击之时钟毛刺
时钟抖动攻击 · 频率跳变攻击 · 指令跳过技术
时钟故障
15
故障注入攻击之激光注入
激光定位技术 · 单比特翻转 · 寄存器状态篡改
激光故障
16
协议攻击之GlobalPlatform漏洞
GP SCP02/03密钥协商漏洞 · GP PUT KEY命令滥用 · GP DELETE命令利用
GP协议
17
协议攻击之OTA协议漏洞
OTA命令重放攻击 · OTA会话密钥推导 · OTA消息完整性绕过
OTA协议
18
协议攻击之SEI/TI协议漏洞
SEI安全元素交互 · TI可信接口滥用 · 通道绑定攻击
SEITI
19
密码算法攻击之RSA攻击
低指数攻击 · 时序攻击 · 故障攻击下的RSA
RSA密码
20
密码算法攻击之ECC攻击
无效曲线攻击 · 标量乘法侧信道 · Twist攻击
ECC密码
21
密码算法攻击之对称密码攻击
DES/3DES弱密钥 · AES缓存攻击 · CBC填充预言攻击
对称密码
22
持久化数据攻击之EEPROM/Flash读取
物理探针技术 · 电压对比分析 · 数据残留攻击
持久化读取
23
持久化数据攻击之生命周期状态篡改
CardManager状态机攻击 · OP_READY状态绕过 · SECURED状态降级
状态机持久化
24
持久化数据攻击之密钥存储提取
密钥文件解析 · 密钥加密密钥推导 · 持久化对象反序列化
密钥提取
25
组合攻击之故障+侧信道
故障诱导泄露 · 差分故障分析(DFA) · 故障辅助模板攻击
组合故障侧信道
26
组合攻击之协议+逻辑漏洞
GP协议与权限提升组合 · OTA与重放组合 · SEI与类型混淆组合
协议逻辑组合
27
组合攻击之软件+硬件协同
Applet后门植入 · Native代码调用 · 硬件调试接口滥用
软硬协同组合
28
防御技术之安全编码
输入验证 · 边界检查 · 安全API使用 · 最小权限原则
防御编码
29
防御技术之抗侧信道设计
掩码技术 · 隐藏技术 · 恒定时间实现 · 噪声注入
抗侧信道防御
30
防御技术之抗故障注入设计
冗余校验 · 传感器检测 · 状态机硬化 · 错误扩散
抗故障防御