JavaCard虚拟机攻击方法实战课程

📚 共计 30 章节
01
JavaCard虚拟机概述
JavaCard技术背景 · 与标准Java的区别 · JCVM架构
基础概念
02
APDU通信协议基础
APDU命令结构 · 响应结构 · T=0与T=1协议对比
协议通信
03
JavaCard Applet开发入门
Applet生命周期 · install() · process() · select()
开发Applet
04
JCVM指令集与执行模型
字节码指令分类 · 执行栈模型 · 局部变量与对象引用
指令执行
05
JCVM内存模型
瞬态内存与持久内存 · 对象分配与GC · 内存泄漏风险
内存GC
06
JCVM安全模型
Applet隔离 · 防火墙 · 共享接口与JCRMI
安全隔离
07
JCVM攻击面分析
攻击向量分类 · 常见攻击类型 · 攻击者模型
攻击面威胁
08
故障注入攻击基础
电压毛刺 · 时钟毛刺 · 电磁故障注入
故障注入硬件
09
故障注入攻击进阶
指令跳过 · 指令替换 · 数据损坏攻击
故障进阶
10
侧信道攻击基础
功耗分析(SPA/DPA) · 电磁辐射 · 时间分析
侧信道SPA
11
侧信道攻击进阶
高阶DPA · 模板攻击 · 相关功耗分析(CPA)
侧信道CPA
12
软件逆向工程
CAP文件解析 · 字节码反汇编 · 控制流图重建
逆向CAP
13
CAP文件结构分析
Component结构 · MethodComponent · Directory
文件格式结构
14
字节码混淆与反混淆
控制流平坦化 · 虚假控制流 · 指令替换
混淆反混淆
15
堆栈溢出攻击
局部变量溢出 · 操作数栈溢出 · 对象引用篡改
溢出
16
类型混淆攻击
类型系统漏洞 · cast滥用 · instanceof绕过
类型混淆漏洞
17
对象引用攻击
引用泄露 · 引用伪造 · 空指针利用
引用利用
18
事务机制攻击
事务回滚滥用 · 原子性破坏 · 持久化绕过
事务回滚
19
APDU重放与中间人攻击
会话劫持 · 命令重放 · 响应篡改
重放中间人
20
逻辑漏洞挖掘
权限检查绕过 · 状态机攻击 · 边界条件利用
逻辑绕过
21
JCVM实现漏洞
解释器bug · JCRE漏洞 · API实现缺陷
实现漏洞
22
攻击工具链搭建
读卡器选择 · 开源工具 · 调试环境配置
工具环境
23
Python与PC/SC编程
PC/SC基础 · APDU收发 · 自动化攻击脚本
PythonPC/SC
24
JCardSim模拟器使用
模拟器安装 · Applet调试 · 攻击模拟
模拟器调试
25
GlobalPlatform安全框架
GP卡管理 · 安全域 · 密钥管理
GP安全域
26
GP攻击方法
默认密钥攻击 · SCP02/03攻击 · 加载文件攻击
GP攻击密钥
27
安全防御机制
抗故障注入 · 抗侧信道 · 代码混淆加固
防御加固
28
安全认证与评估
CC评估 · JavaCard安全认证 · 渗透测试方法论
认证评估
29
真实案例分析
历史上的JCVM漏洞 · 知名攻击事件 · 攻防复盘
案例实战
30
未来趋势与挑战
量子计算威胁 · 新型攻击面 · 安全技术演进
趋势前沿