eSE
文章平均质量分 66
SofterICer
这个作者很懒,什么都没留下…
展开
-
TAR值的作用
6. **远程SIM卡配置**:在eUICC的远程配置场景中,TAR值用于确保远程加载的应用程序与网络期望的应用程序匹配,从而保证服务的连续性和安全性。3. **鉴权过程**:在鉴权过程中,TAR值可以帮助网络确定用户设备上安装的应用程序是否可信,并且是否具有执行鉴权所需的正确密钥和参数。2. **安全域访问**:TAR值可以与安全域(如MNO-SD)关联,确保只有具有正确TAR值的应用程序才能访问特定的安全域资源。原创 2024-03-24 12:47:24 · 155 阅读 · 0 评论 -
ApplicationLoadPackage的结构
`nonVolatileDataLimitC8`: (可选)指定非易失性数据的大小限制(以字节为单位),用于存储应用程序的持久数据。- `nonVolatileCodeLimitC6`: (可选)指定非易失性代码的大小限制(以字节为单位),用于存储应用程序的代码。- `volatileDataLimitC7`: (可选)指定易失性数据的大小限制(以字节为单位),用于存储应用程序运行时的数据。- `hashValue`: (可选)加载包内容的哈希值,用于验证加载包的完整性。原创 2024-03-24 12:30:52 · 362 阅读 · 0 评论 -
NAA参数放到哪个数据结构中,有什么作用
在eUICC配置文件包中,NAA(Network Access Application)参数通常放置在特定的`ProfileElement`中,这个`ProfileElement`被称为`PE-AKAParameter`或`PE-CDMAParameter`,具体取决于所使用的认证算法类型。在这个结构中,`algoConfiguration`是一个选择类型(`CHOICE`),它可以包含`mappingParameter`或`algoParameter`,具体取决于是设置NAA的映射参数还是算法参数。原创 2024-03-24 12:01:32 · 757 阅读 · 1 评论 -
SIMalliance ltd.
5. **eUICC生态系统**:介绍了eUICC系统环境的示例,包括服务器端的不同实体,如订阅管理器(根据本规范分为两部分)、其他SM(订阅管理器)、EUM(eUICC制造商)或MNO(移动网络运营商)。1. **eUICC和远程配置**:eUICC是一种集成在移动设备中的SIM卡,它允许通过远程配置来个性化和激活移动服务,而不需要物理SIM卡。2. **配置文件包的结构和编码**:本文档详细说明了构建、远程加载和安装eUICC配置文件所需的结构和编码。原创 2024-03-24 11:42:50 · 367 阅读 · 0 评论 -
eUICC、USIM、ISIM和CSIM
在传统的物理SIM卡中,USIM、ISIM和CSIM是作为独立的卡片存在的,而在eUICC中,它们可以作为虚拟应用程序被集成和配置,这是eUICC与传统SIM卡的主要区别。eUICC、USIM、ISIM和CSIM都是与移动通信设备的安全存储和身份认证相关的术语,它们在功能和应用上有所区别,但也存在联系。- eUICC是一种嵌入式的集成电路卡,它提供了传统的SIM卡功能,但是集成在移动设备(如智能手机)的硬件中,而不是作为一个可移除的物理卡片存在。原创 2024-03-24 11:36:13 · 507 阅读 · 0 评论 -
Profile interoperability technical specification_V2.1 Final
7. **配置文件包元素定义**:详细说明了配置文件包中包含的各种元素,如文件系统模板、文件相关类型、安全域、应用加载和安装、RFM参数等。6. **配置文件包的一般结构**:描述了配置文件包的组成部分,包括配置文件头、配置文件元素(PE)和错误管理。1. **目的**:定义用于在任何兼容的eUICC中加载和安装可互操作的配置文件包的标准格式的技术规范。5. **缩写和定义**:提供了文档中使用的缩写和定义,例如eUICC、USIM、ISIM、CSIM等。原创 2024-03-24 11:35:32 · 326 阅读 · 0 评论 -
jdwp-(ide-proxy)交互数据流1
从IDE接收到的packet->ID=34/Method(6)/LineTable(1)/0/001d80011d800100。从IDE接收到的packet->ID=18/EventRequest(15)/Set(1)/0/070000000000。从IDE接收到的packet->ID=4/EventRequest(15)/Set(1)/0/080000000000。从IDE接收到的packet->ID=6/EventRequest(15)/Set(1)/0/090000000000。原创 2024-02-23 16:44:00 · 1066 阅读 · 0 评论 -
jdwp-event command Set
VM 启动事件和VM 死亡事件是自动生成的事件。自动生成的事件在事件数据中的 requestID 字段设置为 0 的情况下发送 事件数据中的 suspendPolicy 字段的值取决于事件。如果该事件是由调试器系统线程生成的,则此方法返回的值为 null,并且如果该事件请求的挂起策略是 EVENT_THREAD,则所有线程都将挂起,并且复合事件的挂起策略将反映此更改。在某些 VM 中,如果方法作为线程初始化的一部分被调用,则特定线程的方法进入事件可能会在其线程启动事件发生之前发生。原创 2024-02-23 11:24:38 · 808 阅读 · 0 评论 -
javacard调试器开发-3
原创 2024-01-28 15:07:06 · 407 阅读 · 0 评论 -
javacard调试器开发-2
原创 2024-01-28 14:07:07 · 416 阅读 · 0 评论 -
javacard调试器开发-1
原创 2024-01-28 13:50:02 · 370 阅读 · 0 评论 -
Java Card调试系统
近年来,嵌入式系统发展迅猛,已经广泛的渗透到了人们日常生活的方方面面中。作为嵌入式的一个重要成员,有着平台无关性,支持一卡多用和重用,灵活性,安全性等诸多特点及优势的智能卡Java Card日益受到市场的追捧与重视,致力于Java Card的研究,为其度身定制一套应用程序开发工具特别是功能强大的调试工具,对于中国市场乃至全球市场,都将是一项意义深远的事情。本文首先研究嵌入式软件开发工具中调试技术的特点与现状,分析主流调试技术的概况,然后介绍Eclipse平台在嵌入式领域中的应用,分析其特有的插件体系结构。原创 2024-01-28 12:33:47 · 377 阅读 · 0 评论 -
JSwat
基本介绍使用Java平台调试构架和基于NetBeans平台 。JSwat为开源软件,其二进制代码和源代码均可自有使用,最新版本为2009年发布的4.5版本。JSwat可以与你喜欢的文本编辑器配合使用,也可以用作你喜欢的Java IDE的调试工具。2012年12月06日,JSwat 2012.1 发布,Java 调试工具。 [1]原创 2024-01-26 22:45:30 · 391 阅读 · 0 评论 -
Java调试器工具
主要工具:这里的主角是jdb,它是JDK附带的,是相当于gdb的JVM。像gdb一样,它的功能是健壮的,你可以用jdb做任何你可以用一个完整的IDE调试器做的事情。到目前为止,我们描述的所有调试器都构建在相同的JVM开放调试架构上,最常见的是使用JDWP(Java调试器有线协议)与运行中的JVM通信。JSwat是构建在此框架之上的独立调试器的示例。不足之处:这是一件相当复杂的事情(尤其是当你不想影响目标JVM的状态时),所以你需要一个非常有说服力的理由来解释为什么你不能使用一个现有的、经过实战检验的工具。原创 2024-01-26 22:44:00 · 427 阅读 · 0 评论 -
linux下jdb远程调试tomcat源码
在linux命令行jdb连接9090端口。在tomcat打开调试设置jvm参数。打印变量dump信息。原创 2024-01-26 22:40:49 · 908 阅读 · 0 评论 -
JPDA框架和JDWP协议
在逆向开发中,一般都需要对目标App进行代码注入。主流的代码注入工具是,这个工具能稳定高效实现java代码hook和native代码hook,不过缺点是需要使用Root设备,而且用js开发,入门门槛较高。最近发现一种非Root环境下对Debug App进行代码注入的方案,原理是利用Java调试框架,通过调试器与目标虚拟机之间通讯,实现对虚拟机进程的修改。原创 2024-01-26 22:32:52 · 929 阅读 · 0 评论 -
JDWP通信解析格式
本质上我们通过IDEA或者eclipse通过断点的方式调试JAVA应用时,使用的就是JDWP.之前写过的Nuxeo RCE漏洞分析中的 第一步Docker远程调试用的是JDWP.而JDWP的漏洞的危害就如同之前写过的文章xdebug的攻击面。因为是调试协议,不可能带有认证信息,那么对于一个开启了调试端口的JAVA应用,我们就可能利用JDWP进行调试,最终执行命令。比如你在线上跑了一个应用,但是这个问题只有在线上才会出现问题,那么这个时候就必须开启远程调试功能了,此时就有可能被攻击者利用RCE。原创 2024-01-26 22:28:48 · 390 阅读 · 0 评论 -
JDWP 协议及实现
这里首先要说明一下 debugger 和 target vm。Target vm 中运行着我们希望要调试的程序,它与一般运行的 Java 虚拟机没有什么区别,只是在启动时加载了 Agent JDWP 从而具备了调试功能。而 debugger 就是我们熟知的调试器,它向运行中的 target vm 发送命令来获取 target vm 运行时的状态和控制 Java 程序的执行。Debugger 和 target vm 分别在各自的进程中运行,他们之间的通信协议就是 JDWP。原创 2024-01-26 22:16:12 · 992 阅读 · 0 评论 -
JDWP原理分析与漏洞利用
JDWP(Java DEbugger Wire Protocol):即Java调试线协议,是一个为Java调试而设计的通讯交互协议,它定义了调试器和被调试程序之间传递的信息的格式。原创 2024-01-26 22:02:21 · 1291 阅读 · 0 评论 -
javacard-调试器
IDE 使用的 Java 调试线协议 (JDWP) 对于小型 VM(例如模拟器提供的 VM)来说非常繁重。相反,模拟器使用轻量级专有协议来提供最少的调试功能集。调试器工具 jc-debug-proxy 将 cref 和 IDE 之间的命令和响应转换为适当的协议。原创 2024-01-26 20:56:54 · 313 阅读 · 0 评论 -
java卡几个主要工具的使用
maskgen:这个工具在jcdk2.2.2里面是没有的,但是可以在jcdk2.1.2中找到,其实就是一个启动命令的批处理,源码在2.2.2中已经存在,在converter.jar中有源码。converter:转换命令,把.class文件转换成.cap文件,cap文件才是真正在java卡上运行的文件,同时converter还能生成.exp和.jca文件。scriptgen:生成apdu脚本的工具,生成的脚本是下载cap文件的apdu命令,那些测试功能的命令还需要自己根据源码的定义补上。原创 2024-01-26 20:54:52 · 450 阅读 · 0 评论 -
Java Card Platform Simulator (cref)
installdir.eeprom。原创 2024-01-26 20:53:26 · 404 阅读 · 0 评论 -
javacard-debug-Debugging the HelloWorld Sample from the Command Line
javacard 调试原创 2024-01-26 20:46:19 · 320 阅读 · 0 评论 -
javacard-Debug Proxy Options
javacard-调试原创 2024-01-26 20:41:37 · 351 阅读 · 0 评论 -
javacard-debug:Running the Debug Proxy from the Command Line
javacard-debug原创 2024-01-26 20:38:39 · 348 阅读 · 0 评论 -
javacard-Debugger Architecture
javacard 调试 架构原创 2024-01-26 20:35:49 · 410 阅读 · 0 评论 -
NCI Core Control Messages
如果 DH 发送 CORE_RESET_CMD,它将忽略除 CORE_RESET_RSP 之外的所有消息。一旦 DH 收到 CORE_RESET_RSP,它就不会发送任何其他命令,直到收到 CORE_RESET_NTF。例如,在发生内部错误的情况下。收到 CORE_RESET_CMD 后,NFCC 应以 CORE_RESET_RSP 响应,状态设置为 STATUS_OK,并开始其重置过程。如果重置类型已设置为 0x00,则 CORE_RESET_NTF 中的配置状态应设置为 0x00 或 0x01。原创 2023-06-25 23:16:41 · 286 阅读 · 0 评论 -
NCI Core Framework
如果 NFCC 无法执行有效命令中请求的操作,NFCC 应使用具有表 129 中定义的状态字段值之一的响应来通知 DH。如果控制消息是命令,NFCC 应忽略命令的内容,并发送具有与命令中相同的组标识符(GID)和操作码标识符(OID)字段值以及状态值 STATUS_SYNTAX_ERROR 的响应。NFCC 应使用具有与命令相同的 GID 和 OID 字段值的响应来响应未知命令(未知的 GID 或 OID),后跟具有 STATUS_SYNTAX_ERROR 值的状态字段,并且没有其他字段。原创 2023-06-24 12:44:04 · 339 阅读 · 0 评论 -
NCI Architecture
在初始化期间,NCI 向 DH 提供有关其提供的配置是否是唯一的信息,或者 NFCC 是否也支持 NFCEE 的配置的信息。当 DH 想要与 NFCEE 通信时,它会打开到 NFCEE 的逻辑连接,其中包括相应的标识符并指定要使用的 NFCEE 协议。接口可以定义自己的配置参数和控制消息。但是,最重要的是,它定义了数据消息有效负载到相应 RF 或 NFCEE 协议有效负载的映射,以及在 RF 通信的情况下,是否使用静态 RF 连接和/或动态逻辑连接来交换这些连接 DH 和 NFCC 之间的数据消息。原创 2023-06-24 11:08:29 · 621 阅读 · 0 评论 -
NCI-NFCEE
NFCC 发送 NFCEE_STATUS_NTF 来报告启用的 NFCEE 状态的变化。当 NFCEE 启用并且 NFCC 检测到 NFCEE 已启动初始化序列时,NFCC 应发送 NFCEE_STATUS_NTF,其中 NFCEE 状态字段设置为“NFCEE 初始化序列已启动”。NFCEE 保持启用状态。当 NFCEE 启用并且 NFCC 检测到 NFCEE 已完成初始化序列时,NFCC 应发送 NFCEE_STATUS_NTF,其中 NFCEE 状态字段设置为“NFCEE 初始化序列已完成”。原创 2023-06-24 00:43:47 · 554 阅读 · 0 评论 -
NFCEE Discovery and Mode Set
收到有效的 NFCEE_MODE_SET_CMD 后,如果 NFCC 尚未发送先前 NFCEE_MODE_SET_CMD 的 NFCEE_MODE_SET_NTF,则 NFCC 应使用状态为 STATUS_SEMANTIC_ERROR 的 NFCEE_MODE_SET_RSP 响应 DH。发送 NFCEE_MODE_SET_CMD 后,DH 不得发送另一个 NFCEE_MODE_SET_CMD,直到收到状态失败的 NFCEE_MODE_SET_RSP 或 NFCEE_MODE_SET_NTF。原创 2023-06-23 21:59:52 · 479 阅读 · 0 评论 -
NFC CE运行模式
图8-21中,NXP公司pn65 NFC芯片自身就包含一个Secure Element,即图中的SmartMX模块,该模块中运行着一个名为Java Card OS的操作系统。由于CE相关的应用场景针对支付、门禁等这类对安全性要求非常高的情况,以Android手机NFC支付为例,一个完整的支付应用程序包括一个为用户提供操作界面的APK以及一些运行在安全性有绝对保障的SE中的应用程序。Gnd接地,Vcc提供电源。总之,SE在CE模式中扮演了非常重要的角色,目前SE和NFC的组合有三种方式,如图8-20所示。原创 2023-06-23 11:53:44 · 438 阅读 · 0 评论 -
HCI-1
当主机控制器为主机使用动态分配的 HID 时,主机将能够在管道创建时(ADM_CREATE_PIPE 命令的应答中的源 HID)或在主机控制器管理门注册表中检索自己的 HID。主机网络:两个或多个主机的网络管理主机(MH):负责解决 GlobalPlatform 卡中定义的不同主机提供的不同非接触式应用程序之间的冲突和互操作性问题的主机;门标识符在表 2 中列出,并且在主机范围内是唯一的(“10”到“FF”),或者它们的值引用每个主机的相同门类型(“00”到“0F”)门提供了在主机内运行的服务的入口点。原创 2023-06-23 11:36:47 · 587 阅读 · 0 评论 -
ARM SecurCore
微控制器内核,功率较大,封装面积较大;的智能卡和嵌入式安全应,内置了。原创 2023-06-18 19:20:35 · 291 阅读 · 0 评论 -
AN13189-移植
机制,更新后的固件版本必须以库(或二进制)的形式包含在目标上。以下是要添加到平台设备树文件中的定义示例(.dts文件,例如位于基于arm的平台的arch/arm/boot/dts内核子文件夹下)。构建android镜像时,这些库将包含在镜像中(如vendor/nxp/nfc/device-nfc.mk中定义的)。“日志消息”字段允许将跟踪输出到文件(位于“/sdcard/nxpdtalog/”文件夹下)和/或控制台。当加载到内核时,该驱动程序通过名为/dev/nxpnfc的设备节点向NFC控制器公开接口。原创 2023-06-18 12:46:39 · 461 阅读 · 0 评论 -
AN13743-移植-无eSE
PN553/PN557和PN7160是设计用于集成在移动设备和符合NFC标准的设备(NFC论坛,NCI)中的NFC控制器。它旨在从硬件和软件的角度描述PN7160 NFC控制器与PN553/PN557 NFC控制器的主要区别和新功能。图3显示了Android堆栈,其中包含必须修改/删除的模块,以清除PN553/PN557 NFC控制器的所有依赖项,并为PN7160 NFC控制器集成准备代码。NFC论坛NFC-IP和读取器模式与PN553/PN557 NFC控制器和PN7160 NFC控制器产品相匹配。原创 2023-06-18 10:28:03 · 520 阅读 · 0 评论 -
基带芯片行业
基带原创 2023-06-02 20:05:41 · 75 阅读 · 0 评论 -
车联网的现状及发展
车联网原创 2023-05-28 11:25:28 · 70 阅读 · 0 评论 -
Android HCE开发
我们来详细说明一下关于不同模式下的AID响应问题(前提:一个手机,手机上有A、B两个HCE APP,通过读卡器向手机发送APDU选择指令)1、A和B的应用AID设置的都是payment模式,只有手机当前选定的默认支付APP会响应,另外一个APP的AID选择指令是不会响应的。2、A和B的应用AID设置的都是other模式,当A和B的AID是相同的时候系统会弹出对话框,列出A和B,让用户选择。如果A和B的AID不同,那么两个APP之间没有相互影响。原创 2023-05-26 22:42:57 · 1394 阅读 · 1 评论 -
GP-NFC-Management of Multiple Secure Elements
在不久的将来,NFC 非接触式手机有望变得无处不在。它们将用作支付卡、交通票、忠诚卡、访问控制徽章和许多其他非接触式服务卡。一些试点已经在全球范围内进行,但这些试点通常是在封闭的环境中,或者涉及的参与者的范围和数量有限。许多潜在的非接触式服务需要一个或多个安全元件来存储密钥和应用程序。安全元件是一种带有嵌入式微处理器芯片的防篡改设备。手机的架构可能支持多种不同类型的安全元件:• UICC(又名 SIM 卡)• 嵌入式安全元件• 安全存储卡。原创 2023-05-25 01:30:00 · 594 阅读 · 0 评论