apdu - 通过PDOL为EMV卡(APDU)生成 "GET PROCESSING OPTIONS"(GPO)-6ren

apdu - 通过PDOL为EMV卡(APDU)生成 "GET PROCESSING OPTIONS"(GPO)

转载作者：行者123 更新时间：2023-12-01 00:13:51

像这样将GPO命令定义为APDU命令:

CLA INS P1 P2 Lc Data Le
80  A8  00 00 Lc Data 00

因此，缺少的部分是 Lc 和数据，我们必须根据PDOL的 PDOL (如果已给出)进行计算。如果没有给出，我们可以使用:

80 A8 00 00 02 8300 00

这适用于万事达卡，但对于VISA，我得到了PDOL并试图构造缺少的APDU部分(Lc和数据)。

步骤1-我从我的EMV卡中获得了此PDOL:

9F66049F02069F03069F1A0295055F2A029A039C019F3704

步骤2-通过命令将其拆分:

9F6604 9F0206 9F0306 9F1A02 9505 5F2A02 9A03 9C01 9F3704

步骤3-再次按字节长度拆分:

9F66 04 | 9F02 06 | 9F03 06 | 9F1A 02 | 95 05 | 5F2A 02 | 9A 03 | 9C 01 | 9F37 04

步骤4-给出以下命令(删除长度):

描述“要插入的内容”

9F66 | 9F02 | 9F03 | 9F1A | 95 | 5F2A | 9A | 9C | 9F37

步骤5-以及以下命令长度(删除命令):

描述“每个命令的长度”

04 | 06 | 06 | 02 | 05 | 02 | 03 | 01 | 04

步骤6-假设长度为2位，这会使我们加倍:

8 | 12 | 12 | 4 | 10 | 4 | 6 | 2 | 8

步骤7-现在预期的输出应类似于:

aaaaaaaa bbbbbbbbbbbb cccccccccccc dddd eeeeeeeeee ffff gggggg hh iiiiiiii

步骤8-查找命令以查找值:

9F66 | 9F02 | 9F03 | 9F1A | 95 | 5F2A | 9A | 9C | 9F37

https://www.emvlab.org/emvtags/show/t9F66/ =未知(我在Google上搜索了一下，发现它是:“终端交易限定符” = TTQ)

https://www.emvlab.org/emvtags/show/t9F02/ =授权金额

https://www.emvlab.org/emvtags/show/t9F03/ =次要/现金返还金额

https://www.emvlab.org/emvtags/show/t9F1A/ = ISO 3166终端国家代码(TCC)

https://www.emvlab.org/emvtags/show/t95/ =终端验证结果(TVR)

https://www.emvlab.org/emvtags/show/t5F2A/ = ISO 4217货币代码(CC)

https://www.emvlab.org/emvtags/show/t9A/ =交易日期YYMMDD

https://www.emvlab.org/emvtags/show/t9C/ = ISO 8583:1987前2位数字(交易类型-TT)

https://www.emvlab.org/emvtags/show/t9F37/ =不可预测的数字(密码的随机数-UN)

步骤9-插入obvios数据:

9F66 aaaaaaaa     TTQ      
9F02 bbbbbbbbbbbb Amount   000000001000
9F03 cccccccccccc Cashback 000000000000
9F1A dddd         TCC
95   eeeeeeeeee   TVR
5F2A ffff         CC
9A   gggggg       YYMMDD   190325
9C   hh           TT
9F37 iiiiiiii     UN       12121212

步骤10-终端交易资格(TTQ):

(支持的终端功能设置)

9F66 a1 a2 a3 a4   

A. a1 - Hex to binary -> 00000000
B. a2 - Hex to binary -> 00000000
C. a3 - Hex to binary -> 00000000
D. a4 - Hex to binary -> 00000000 - RFU (Reserved Future Use)

每个零都可以打开或关闭。

A. a1 (hex to binary gives 8 numbers)

  8. 0 - Contactless MSD          - Example: 0 - false
  7. 0 - Contactless VSDC         - Example: 1 - true
  6. 0 - Contactless qVSDC        - Example: 0 - false
  5. 0 - EMV contact chip         - Example: 1 - true
  4. 0 - Offline-only reader      - Example: 0 - false
  3. 0 - Online PIN               - Example: 0 - false
  2. 0 - Signature                - Example: 0 - false
  1. 0 - Offline data auth (ODA)  - Example: 1 - true

示例给出:01010001。二进制到十六进制-> 51

B. a2 (hex to binary gives 8 numbers)

  8. 0 - Require Online Crypt     - Example: 0 - false
  7. 0 - CVM required .           - Example: 0 - false
  6. 0 - Offline PIN support      - Example: 0 - false
  5. 0 - RFU(Reserved Future Use) - Example: 0 - false
  4. 0 - RFU(Reserved Future Use) - Example: 0 - false
  3. 0 - RFU(Reserved Future Use) - Example: 0 - false
  2. 0 - RFU(Reserved Future Use) - Example: 0 - false
  1. 0 - RFU(Reserved Future Use) - Example: 0 - false

示例给出:00000000。二进制到十六进制-> 00

C. a3 (hex to binary gives 8 numbers)

  8. 0 - Issuer update process    - Example: 0 - false
  7. 0 - Mobile functionality     - Example: 1 - true
  6. 0 - RFU(Reserved Future Use) - Example: 0 - false
  5. 0 - RFU(Reserved Future Use) - Example: 0 - false
  4. 0 - RFU(Reserved Future Use) - Example: 0 - false
  3. 0 - RFU(Reserved Future Use) - Example: 0 - false
  2. 0 - RFU(Reserved Future Use) - Example: 0 - false
  1. 0 - RFU(Reserved Future Use) - Example: 0 - false

示例给出:01000000。二进制转换为十六进制-> 40

D. a4 = RFU(Reserved Future Use) = 00000000 = 00

给出:00000000。二进制转换为十六进制-> 00

将十六进制值放在一起将返回:TTQ = 51004000

步骤11-更新ISO值(Google it)并插入TTQ:

引用: https://en.wikipedia.org/wiki/ISO_8583

TT
Authorization:   00
Balance inquiry: 31
Sale:            00
Cash:            01
Void:            02
Mobile topup:    57

9F66 aaaaaaaa     TTQ      51004000     TTQ
9F02 bbbbbbbbbbbb Amount   000000001000
9F03 cccccccccccc Cashback 000000000000
9F1A dddd         TCC      0578         ISO 3166 Norway (not same as phone)
95   eeeeeeeeee   TVR
5F2A ffff         CC       0978         ISO 4217 Euro
9A   gggggg       YYMMDD   190325
9C   hh           TT       00           ISO 8583:1987 first 2 digits
9F37 iiiiiiii     UN       12121212

步骤12-终端验证结果(TVR):

https://en.wikipedia.org/wiki/Terminal_verification_results

9F66 e1 e2 e3 e4 e5 

A. e1 - Hex to binary -> 00000000
B. e2 - Hex to binary -> 00000000
C. e3 - Hex to binary -> 00000000
D. e4 - Hex to binary -> 00000000
E. e5 - Hex to binary -> 00000000

每个零都可以打开或关闭。

A. e1 (hex to binary gives 8 numbers)

  8. 0 - Offline process not performed - Example: 0 - false
  7. 0 - SDA failed                    - Example: 0 - false
  6. 0 - ICC data missing              - Example: 0 - false
  5. 0 - Card number on hotlist        - Example: 0 - false
  4. 0 - DDA failed                    - Example: 0 - false
  3. 0 - CDA failed                    - Example: 0 - false
  2. 0 - RFU (SDA was selected)        - Example: 0 - false
  1. 0 - RFU                           - Example: 0 - false

示例给出:00000000。二进制到十六进制-> 00

B. e2 (hex to binary gives 8 numbers)

  8. 0 - Card/terminal version differ. - Example: 0 - false
  7. 0 - Expired app                   - Example: 0 - false
  6. 0 - App not yet effective         - Example: 0 - false
  5. 0 - Service not allowed for card  - Example: 0 - false
  4. 0 - New card                      - Example: 0 - false
  3. 0 - RFU(Reserved Future Use)      - Example: 0 - false
  2. 0 - RFU(Reserved Future Use)      - Example: 0 - false
  1. 0 - RFU(Reserved Future Use)      - Example: 0 - false

示例给出:00000000。二进制到十六进制-> 00

C. e3 (hex to binary gives 8 numbers)

  8. 0 - Cardholder verification fail  - Example: 0 - false
  7. 0 - Unrecognised CVM              - Example: 0 - false
  6. 0 - PIN try limit exceeded        - Example: 0 - false
  5. 0 - PIN required, but no pinpad   - Example: 0 - false
  4. 0 - PIN req. & present & missing  - Example: 0 - false
  3. 0 - On-line PIN entered           - Example: 0 - false
  2. 0 - RFU(Reserved Future Use)      - Example: 0 - false
  1. 0 - RFU(Reserved Future Use)      - Example: 0 - false

示例给出:00000000。二进制到十六进制-> 00

D. e4 (hex to binary gives 8 numbers)

  8. 0 - Transact. exceeds floor limit - Example: 0 - false
  7. 0 - Lower offline limit exceeded  - Example: 0 - false
  6. 0 - Upper offline limit exceeded  - Example: 0 - false
  5. 0 - Transa. randomly sele. online - Example: 0 - false
  4. 0 - Merch. forced online transac. - Example: 0 - false
  3. 0 - RFU(Reserved Future Use)      - Example: 0 - false
  2. 0 - RFU(Reserved Future Use)      - Example: 0 - false
  1. 0 - RFU(Reserved Future Use)      - Example: 0 - false

示例给出:00000000。二进制到十六进制-> 00

E. e5 (hex to binary gives 8 numbers)

  8. 0 - Default TDOL Used             - Example: 0 - false
  7. 0 - Issuer authentication failed  - Example: 0 - false
  6. 0 - Script fail before final GAC  - Example: 0 - false
  5. 0 - Script fail after final GAC   - Example: 0 - false
  4. 0 - RFU(Reserved Future Use)      - Example: 0 - false
  3. 0 - RFU(Reserved Future Use)      - Example: 0 - false
  2. 0 - RFU(Reserved Future Use)      - Example: 0 - false
  1. 0 - RFU(Reserved Future Use)      - Example: 0 - false

示例给出:00000000。二进制到十六进制-> 00

将所有HEX值放在一起可得出:TVR = 0000000000

步骤13-最终命令:

9F66 aaaaaaaa     TTQ      51004000
9F02 bbbbbbbbbbbb Amount   000000001000
9F03 cccccccccccc Cashback 000000000000
9F1A dddd         TCC      0578
95   eeeeeeeeee   TVR      0000000000
5F2A ffff         CC       0978
9A   gggggg       YYMMDD   190325
9C   hh           TT       00
9F37 iiiiiiii     UN       12121212

结果是:

51004000 000000001000 000000000000 0578 0000000000 0978 190325 00 12121212

步骤14-获取标签长度值:

获取结果的长度:
510040000000000010000000000000000000000578000000000009781903250012121212
= 66个数字
它是2位，所以:
66/2 = 33个字符

Convert 33 to HEX = 21

tlv = 21

应该在步骤13的结果之前应用tlv:

21 510040000000000010000000000000000578000000000009781903250012121212

步骤15-添加GPO标签“83”:

83 21 510040000000000010000000000000000578000000000009781903250012121212

因此，数据 = 8321510040000000000010000000000010000578000000000009781903250012121212

步骤16-获取整个命令(Lc)的标签长度值:

获取结果的长度:

8321510040000000000010000000000000000578000000000009781903250012121212
= 70 numbers
It is 2-bits, so:
70 / 2 = 35 characters

Convert 35 to HEX = 23

Lc = 23

步骤17-全部放在一起:

请记住，缺少的部分是Lc和数据

CLA INS P1 P2 Lc Data Le
80  A8  00 00 Lc Data 00
80  A8  00 00 23 Data 00

添加数据:

APDU =
80A8000023832151004000000000001000000000000000057800000000000978190325001212121200

问题

我生成的最终apdu命令返回无值。
有人知道我跌倒了哪一步，还是可以看到我做错了什么？

资源:

https://www.emvlab.org/emvtags/

https://en.wikipedia.org/wiki/Terminal_verification_results

https://www.rapidtables.com/convert/number/decimal-to-hex.html

https://tvr-decoder.appspot.com/t/home

Parsing PDOL for GET PROCESSING OPTIONS command in EMV transaction

Getting Parser error on request for GPO command for EMV card

https://www.iban.com/currency-codes

https://www.iban.com/country-codes

http://www.emvlab.org/tlvutils/

最佳答案

我发现了错误。问题是要在 STEP 10 中设置正确的事务功能。

由于我的处理器仅是NFC读取器，因此我必须将STEP 10修改为以下内容:

步骤10-终端交易资格(TTQ):

(支持的终端功能设置)

9F66 a1 a2 a3 a4   

A. a1 - Hex to binary -> 00000000
B. a2 - Hex to binary -> 00000000
C. a3 - Hex to binary -> 00000000
D. a4 - Hex to binary -> 00000000 - RFU (Reserved Future Use)

每个零都可以打开或关闭。

A. a1 (hex to binary gives 8 numbers)

  8. 0 - Contactless MSD          - Example: 1 - true
  7. 0 - Contactless VSDC         - Example: 1 - true
  6. 0 - Contactless qVSDC        - Example: 1 - true
  5. 0 - EMV contact chip         - Example: 1 - true
  4. 0 - Offline-only reader      - Example: 0 - false
  3. 0 - Online PIN               - Example: 0 - false
  2. 0 - Signature                - Example: 0 - false
  1. 0 - Offline data auth (ODA)  - Example: 0 - false

示例给出:11110000。二进制到十六进制-> F0

B. a2 (hex to binary gives 8 numbers)

  8. 0 - Require Online Crypt     - Example: 0 - false
  7. 0 - CVM required .           - Example: 0 - false
  6. 0 - Offline PIN support      - Example: 1 - true
  5. 0 - RFU(Reserved Future Use) - Example: 0 - false
  4. 0 - RFU(Reserved Future Use) - Example: 0 - false
  3. 0 - RFU(Reserved Future Use) - Example: 0 - false
  2. 0 - RFU(Reserved Future Use) - Example: 0 - false
  1. 0 - RFU(Reserved Future Use) - Example: 0 - false

示例给出:00100000。二进制到十六进制-> 20

C. a3 (hex to binary gives 8 numbers)

  8. 0 - Issuer update process    - Example: 0 - false
  7. 0 - Mobile functionality     - Example: 1 - true
  6. 0 - RFU(Reserved Future Use) - Example: 0 - false
  5. 0 - RFU(Reserved Future Use) - Example: 0 - false
  4. 0 - RFU(Reserved Future Use) - Example: 0 - false
  3. 0 - RFU(Reserved Future Use) - Example: 0 - false
  2. 0 - RFU(Reserved Future Use) - Example: 0 - false
  1. 0 - RFU(Reserved Future Use) - Example: 0 - false

示例给出:01000000。二进制转换为十六进制-> 40

D. a4 = RFU(Reserved Future Use) = 00000000 = 00

给出:00000000。二进制转换为十六进制-> 00

将十六进制值放在一起将返回:TTQ = F0204000

因此，将 TTQ 值更改为 F0204000 可使卡响应GPO命令。 :)

关于apdu - 通过PDOL为EMV卡(APDU)生成 "GET PROCESSING OPTIONS"(GPO)，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/55337693/

文章推荐： python - 在 python 中使用 numpy 对 100x100 数组进行排序

文章推荐： javascript - 仅对某些文件/目录使用 ESLint 插件

文章推荐： python - JSON 输出不正确 - Python 项目

java - 如何将 apdu 命令传递给命令 apdu 函数
嗨，我是 java 卡新手，我有以下数据 CLA '00' INS 'A2' nb not real value P1 '00' P2 '00' LC '08' Data In 'EF08' L
apdu - 通过PDOL为EMV卡(APDU)生成 "GET PROCESSING OPTIONS"(GPO)
像这样将GPO命令定义为APDU命令: CLA INS P1 P2 Lc Data Le 80 A8 00 00 Lc Data 00 因此，缺少的部分是 Lc 和数据，我们必须根据PDOL的 P
apdu - 手动生成AC密码
我正在尝试手动生成 AC，我有一个生成 AC 的工具，但我想自己生成它以了解其算法。我的计算对于 Discover 卡来说没问题，但对于 MasterCard 却失败了。据我了解，用于生成AC的数据
apdu - EMV读取PAN码
我需要通过芯片读取每张可能的卡的 PAN 码。在我的工作中，我只能使用 C，而且我没有可以帮助我完成这项无聊任务的例程。这就是我使用的 APDU 的步骤: 1) 选择 1PAY.SYS.DDF01 0
java - APDU 命令中的负数
我正在编写 Java Applet。我需要使用 APDU 命令将预生成的 RSAPrivateCrtKey 上传到小程序。我在我的电脑上生成 key 。接下来我在 privateKeyBuffer
java - APDU 命令异步调用
我一直在使用有线智能卡读卡器 SDK，其中调用是同步的。最近一直在尝试蓝牙接口(interface)，但 APDU 命令是异步的，因此我们无法解释为形成下一个 APDU 命令而发送的调用的响应。任何
nfc - 如何将任何 APDU 命令从当前选定的小程序传递到另一个小程序？
问题:假设有一个 Applet 的多个实例。当前选择了一个Applet 实例。是否可以将任何 APDU 命令从选定的 Applet 传递到另一个 Applet 实例？我在JavaCard API 3.
smartcard - 处理方法未从主机接收完整的 APDU 命令？
主机发送以下命令给小程序选择EF文件 00 A4 02 00 02 40 01 目的是选择 ID 为 40 01(在命令的数据字段中指定)的 EF 文件。但是当我调试 process(APDU ap
iso - ISO7816 APDU 的最大长度和寻址偏移量？
我对符合 ISO7816-4 标准的首款行业间 APDU 感兴趣。这样的 APDU 可以/允许的最大长度是多少？我能想到的最长的APDU应该是扩展长度的ISO case 4 APDU。这意味着我们有
java - 如何找到小程序支持的 APDU 列表？
我的新 javacard 上有一个小程序的 AID 列表。每个小程序的用途是什么？以及如何获得每个命令都支持的 APDU 命令列表？我需要小程序的 .cap 文件所用的 java 源代码吗？我的另一个
java - SELECT APDU 无法正常工作
我创建了一个包(AID=0102030405)，其中包含两个小程序。这是第一个小程序 (AID=01020304050202020202) 的程序，它将 bArray 的内容存储到静态字段并在 pr
apdu - 建议 EMV 卡需要回应吗？
我正在尝试与显然是根据 EMV 规范实现的 SAM 进行通信。每当我问他们问题时，开发人员只会向我推荐 EMV 书籍。一瘸一拐地通过 EMV 卡和终端规范后，我终于设法一个接一个地发送命令，并使用 C
Java smartcardio APDU 响应超时
我正在使用javax.smartcardio通过CardChannel.transmit(CommandAPDU command)向智能卡发送APDU命令。但是，似乎在某处定义了超时，因为当我没有收
java - 了解主机卡模拟和 APDU 背后的代码
我刚刚开始制作一个使用主机卡模拟 (HCE) 的应用程序，并且我已经完成了各种零碎工作。我需要该应用程序使手机表现得像一张卡，而另一部手机表现得像 NFC 读取器并扫描它，反之亦然，以便交换一小段信息
java - 读取 APDU 命令的响应
我正在尝试从智能卡中的文件中读取数据，我正在使用以下 APDU 命令 00 B0 00 02 00 但是我得到了这样的回应: A1 1B 4F 0C A0 00 00 00 77 02 08 05 0
testing - .scr 文件和 APDU
我正在使用 JCard sim，java 卡版本 2.2.2，我想知道 .scr 文件如何与 .java 文件相关联。 (NetBeans IDE 上的 Java 卡模拟器。我没有使用实际的智能卡)。
java - 是否可以在卡不存在时发送伪 APDU 命令？
我正在使用 javax.smartcardio 包来开发与智能卡相关的应用程序。我想发送伪 ADPU 命令来设置阅读器的 LED/LCD 状态。我发现向读卡器/卡发送 APDU 命令的唯一方法是 C
smartcard - Get Data APDU 命令不同的标签和响应格式
如您所知，Gloabal Platform Card Specification定义了一个名为 Get Data 的命令来从智能卡中检索一些信息。 GlobalPlatformPro是与智能卡通信的流
smartcard - 什么 APDU 命令获取卡 ID
哪个 APDU 命令获取卡 ID 的 7 个字节？我使用带有 ISO14443 层的 T=CL (ISO7816) 协议(protocol)。在检测卡上，我只能看到卡 ID 的 4 个字节。我发现
smartcard - 如何发送包含除 0x9000 之外的返回数据和状态字的响应 APDU？
我想发送一个响应 APDU，其中包含响应数据字段以及非 0x9000 的状态字。考虑到我对 ISO 7816-4 的理解，这通常应该是可能的。但是，每当我指定返回数据并尝试发送它时，我看不到任何显式

行者123

个人简介

我是一名优秀的程序员,十分优秀！

作者热门文章

滴滴打车优惠券免费领取

全站热门文章

首页

博学

6Ren·AI

商城

apdu - 通过PDOL为EMV卡(APDU)生成 "GET PROCESSING OPTIONS"(GPO)