panrui

摘要： 我们可能会用到一些base64编码的数据。 base64 -d -i characters.txt > hex-file.bin hexedit hex-file.bin 在linux下面使用上面的命令就可以解析出来。 一些网页端的不是很可靠。通过上面的命令得到的结果基本认为是完全可信的。 阅读全文

摘要： 软件的buffer空间和存储是有限的。理论上来说，我们可以利用压缩算法的特点，制作一个特殊的已经压缩的文件，这个文件可以特别小，但是如果解压出来，尺寸可以达到爆炸。这也就意味着这可以提供一种攻击。 我们在资源有限的前提下，可以做出的应对是：拒绝服务，但是不会让系统陷入无响应。 阅读全文

摘要： IP协议。 可以看到IP协议是比较高效的。一个包能够传输的字节数是1470Bytes。 注意，这仅仅是本台windows电脑的结果，其他电脑或者网络环境得到的结果不一定和以上截图一致。 光猫下面的MTU是1492 阅读全文

摘要： 开发流程 我们在针对一个二进制可执行文件的时候，需要给用户提供便利。 比如对于一个数字签名工具，在开发阶段，应该让这个工具有命令行的选项能够打印出来使用的默认的development key（private key）和其他版本信息。 阅读全文

摘要： 在很多文档中，需要避免表达有歧义。 上述表达有歧义，让人读起来比较困惑。下面是避免省略后的结果： -(The value of ) Delay Timer activated after a number of false Security Access attempts: 10 seconds. 阅读全文

摘要： CMAC算法的运行需要提前准备一个密钥key，同时，在运算过程中有AES加密算法。一定程度上保证了安全。但是CRC完全不考虑加密问题。 在CMAC的计算过程中，由于用到了密钥，密钥本身提供了保密性，所以，攻击者很难去伪造hash值。 阅读全文

摘要： 在S32K1xx系列的芯片中，Jtag lock（俗称加密）用到了：Flash configuration field description 图 Flash configuration field 的默认状态 图 nxp官网给出了一个demo配置 使用中需要注意： 如果错误对上述内容进行了配置，那 阅读全文

摘要： S32K的JTAG lock功能和 Csec功能之间的冲突 如果一旦初始化了Csec模块（对DFlash进行分区，然后决定至少保存一个key到HSM中），那么此时再使能了Jtag lock功能之后，是无法对芯片进行mass erase的。 所以，在调试的时候需要小心。否者jtag lock之后，无法 阅读全文

摘要： 关于硬件安全模块的Key的属性。 硬件安全模块能够做到将Key保存在HSM（又称SHE），在NXP（飞思卡尔）芯片中，被称为Csec模块。 在使用硬件安全模块Csec后，如果Csec模块内部有保存的key，那么是无法使用mass erase将整个flash擦除的，也就是说无法通过该方式回到工厂状态。 阅读全文

摘要： 通过实际操作发现，完全相同的形式（同样的flash起始地址和同样的size），不同的API去计算CMAC(not Boot-MAC)的值，得到的结果显然是不一样的。 原因如下：CSEC_DRV_GenerateMAC 这个API是按照每次1字节去读取数据的。CSEC_DRV_GenerateMACA 阅读全文