生成 AC 命令上的 Android isoDep.transceive 始终返回 6D00 不受支持

2023-11-29

我正在尝试模拟 PoS、销售点 :) 系统并使用在 2013 年 Nexus 7（无安全元件）v4.4.2 上运行的 Google 钱包完成交易。

我的 PoS 原型也在 2013 Nexus 7 v4.4.2 上运行。

我能够从 2PAY_SYS_DDF01 请求获取 NFC 响应。我可以选择 MasterCard 应用程序 ID。我可以获得处理选项。当我读取记录时，Google 钱包似乎没有返回所有必填 EMV 字段。最后，当我请求生成 AC 命令时，它总是返回 6D00 不受支持。

有问题的代码区域：

//set P1 to '40', to request an Transaction Certificate (offline transaction) 
//and execute the Generate AC command.

byte[] generateAC = new byte[] {(byte)0x80, (byte)0xAE, 0x40, 0x00,
                0x1D,                               //data length
                0x00, 0x00, 0x00, 0x00, 0x00, 0x01, //amount1
                0x00, 0x00, 0x00, 0x00, 0x00, 0x00, //amount2
                0x08, 0x40,                         //term country
                0x00, 0x00, 0x00, 0x00, 0x00,       //tvr
                0x09, 0x62,                         //tx curr
                0x14, 0x04, 0x1B,                   //tx date
                0x00,                               //tx type
                0x12, 0x34, 0x56, 0x78,             //random
                0x00};                              //le
response = isoDep.transceive(generateAC);

我正在关注蒂姆·贝克斯的视频https://www.youtube.com/watch?v=qqobg1-HrfY约。 46分钟后。和蒂姆·贝克斯代码示例：https://github.com/a2800276/29c3/blob/master/smartshell.rb

UPDATE:

对 GPO 命令的响应（80 a8 00 00 02 83 00 00) is

770a820200009404080101009000

77 Response Message Template Format 2
    82 Application Interchange Profile
        0000
    94 Application File Locator (AFL)
        08010100

UPDATE:

I tried:

byte[] computeCC = new byte[] {
(byte)0x80, // CLA = proprietary
(byte)0x2A, // INS = COMPUTE CRYPTOGRAPHIC CHECKSUM
(byte)0x8E, // P1
(byte)0x80, // P2
(byte)0x04, // Lc
(byte)0x00, 0x00, (byte)0x00, (byte)0x99, // Unpredicatable Number (numeric)
(byte)0x00, // Le
};
response = isoDep.transceive(computeCC);

希望至少能得到一个错误，表明错误的不可预测的数字，但我返回了 6700 不正确的长度。

早些时候我收到了 Read Record 00 B2 01 0C 00 的回复该响应的一部分是卡认证相关数据[9F69]：数据（二进制）：XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX fDDA 版本号：9F (卡)不可预测的数字：6A 04 9F 7E

所以我尝试了那个不可预测的数字

byte[] computeCC = new byte[] {
(byte)0x80, // CLA = proprietary
(byte)0x2A, // INS = COMPUTE CRYPTOGRAPHIC CHECKSUM
(byte)0x8E, // P1
(byte)0x80, // P2
(byte)0x04, // Lc
(byte)0x6A, 0x04, (byte)0x9F, (byte)0x7E, // Unpredicatable Number (numeric)
(byte)0x00, // Le
};
response = isoDep.transceive(computeCC);

但我仍然得到 6700 错误的长度

UPDATE:

对 READ RECORD (Record = 1, SFI = 1) 命令的响应 (00 B2 01 0C 00) 是：

70 7c 9f 6c 02
00 01 9f 62 06
00 00 00 00 00
38 9f 63 06 00
00 00 00 03 c6
56 29 42 35 33
39 36 XX XX XX
XX 31 XX XX 39
XX XX XX XX 5e
20 2f 5e 31 34
30 37 31 30 31
34 30 31 30 30
30 30 30 30 30
30 30 30 9f 64
01 04 9f 65 02
00 38 9f 66 02
03 c6 9f 6b 13
53 96 XX XX 1X
X9 XX XX d1 40
71 01 40 10 00
00 00 00 0f 9f
67 01 04 9f 69
0f 9f 6a 04 9f
7e 01 9f 02 06
5f 2a 02 9f 1a
02 90 00

--------------------------TLV------------------------------- 
Output:
READ RECORD Response Message Template [70]:
    Card Transaction Qualifiers (CTQ) [9F6C]:
    Data (Binary):  00 01 
Bit flags set:
    1Bxb8: 0 - Online PIN not Required
    1Bxb7: 0 - Signature Not Required
    1Bxb6: 0 - Not applicable: Go Online if Offline Data Authentication     Fails and Reader is online capable.
    1Bxb5: 0 - Not applicable: Switch Interface if Offline Data     Authentication fails and Reader supports VIS.
    1Bxb4: 0 - Not applicable: Go Online if Application Expired
    1Bxb3: 0 - Not applicable: Switch Interface for Cash Transactions
    1Bxb2: 0 - Not applicable: Switch Interface for Cashback Transactions
    1Bxb1: 0 - RFU
    2Bxb8: 0 - Consumer Device CVM not Performed
    2Bxb7: 0 - Card doesn't support Issuer Update Processing at the POS
    2Bxb6: 0 - RFU
    2Bxb5: 0 - RFU
    2Bxb4: 0 - RFU
    2Bxb3: 0 - RFU
    2Bxb2: 0 - RFU
    2Bxb1: 1 - RFU
PCVC3 (Track1) [9F62]:
    Data (Binary):  00 00 00 00 00 38 
Offline Counter Initial Value [9F63]:
    Data (Binary):  00 00 00 00 03 C6 
Track 1 Data [56]:

    Data (ASCII):   B5396XXXXXXXXXXXX^ /^14071014010000000000
NATC (Track1) [9F64]:
    Data (Binary):  04 
PCVC3 (Track2) [9F65]:
    Data (Binary):  00 38 
Terminal Transaction Qualifiers (TTQ) [9F66]:
    Data (Binary):  03 C6 
Card CVM Limit [9F6B]:
    Data (Binary):  53 96 48 50 17 69 62 32 D1 40 71 01 40 10 00 00 00 00 0F 
MSD Offset [9F67]:
    Data (Binary):  04 
Card Authentication Related Data [9F69]:
    Data (Binary):  9F 6A 04 9F 7E 01 9F 02 06 5F 2A 02 9F 1A 02 
fDDA Version Number: 9F
(Card) Unpredictable Number: 6A 04 9F 7E
Card Transaction Qualifiers: 01 9F
----------------------------------------

对 GET PROCESSING OPTIONS 命令的响应指示以下应用程序交换配置文件 (AIP)：

82 Application Interchange Profile
    0000

Google Wallet 基本上是一个 MasterCard（EMV 非接触式内核 2），因此根据内核 2 的规则解码 AIP 会产生以下结果：

Byte 1, b7 = 0: no SDA supported
        b6 = 0: no DDA supported
        b5 = 0: no cardholder verification supported
        b4 = 0: no terminal risk management to be performed
        b3 = 0: no issuer authentication supported
        b2 = 0: no on-device cardholder verification supported
        b1 = 0: no CDA supported
Byte 2, b8 = 0: no EMV mode supported

重要的部分是字节2，位8：它表明您的卡不支持EMV模式。因此，您的卡/Google 钱包是仅支持磁条模式的 PayPass 卡。因此，您无法使用 GENERATE AC 来验证交易。相反，您只能使用 COMPUTE CRYPTOGRAPHIC CHECKSUM 让卡生成动态卡验证码 (CVC3)：

byte[] computeCC = new byte[] {
    (byte)0x80, // CLA = proprietary
    (byte)0x2A, // INS = COMPUTE CRYPTOGRAPHIC CHECKSUM
    (byte)0x8E, // P1
    (byte)0x80, // P2
    (byte)0x04, // Lc
    (byte)0xWW, (byte)0xXX, (byte)0xYY, (byte)0xZZ, // Unpredicatable Number (numeric)
    (byte)0x00, // Le
};
response = isoDep.transceive(computeCC);

请注意，COMPUTE CRYPTOGRAPHIC CHECKSUM 命令的数据字段必须根据 UDOL 填充值（如果没有 UDOL，则默认 UDOL 为9F6A04，表示不可预测的数字，numeric）。

不可预测的数字（数字）是磁条数据文件定义的范围内的 BCD 编码数字（请参阅 AFL）。过去，对于 Google 钱包，该值介于 0 到 99 之间（即WW='00', XX='00', YY='00', ZZ='00'..'99').

UPDATE:

从卡中读取的数据解码如下：

70 7c
  9f6c 02    Mag-stripe application version number = Version 1
    00 01
  9f62 06    Track 1 bit map for CVC3
    00 00 00 00 00 38
  9f63 06    Track 1 bit map for UN and ATC
    00 00 00 00 03 c6
  56 29      Track 1 data
    42         ISO/IEC 7813 structure "B" format
    35333936 XXXXXXXX 31XXXX39 XXXXXXXX    PAN (ASCII)
    5e         Field separator "^"
    202f       Cardholder name " /" (empty, see MC requirements)
    5e         Field separator "^"
    31343037   Expiry date "14"/"07"
    313031     Service code "101"
    34303130303030303030303030    Track 1 discretionary data
  9f64 01    Track 1 number of ATC digits
    04
  9f65 02    Track 2 bit map for CVC3
    00 38
  9f66 02    Track 2 bit map for UN and ATC
    03 c6
  9f6b 13    Track 2 data
    5396 XXXX 1XX9 XXXX    PAN (BCD)
    d          Field separator
    1407       Expiry date
    101        Service code
    4010000000000    Track 2 discretionary data
    f          Padding
  9f67 01      Track 2 number of ATC digits
    04
  9f69 0f      UDOL
    9f6a 04      Unpredictable number (numeric)
    9f7e 01      Mobile support indicator
    9f02 06      Amount authorized (numeric)
    5f2a 02      Transaction currency code
    9f1a 02      Terminal country code

所以卡does提供 UDOL。因此，必须相应地调整 COMPUTE CRYPTOGRAPHIC CHECKSUM 命令：

byte[] computeCC = new byte[] {
    (byte)0x80, // CLA = proprietary
    (byte)0x2A, // INS = COMPUTE CRYPTOGRAPHIC CHECKSUM
    (byte)0x8E, // P1
    (byte)0x80, // P2
    (byte)0x0F, // Lc
    // 9f6a 04      Unpredictable number (numeric)
    (byte)0x00, (byte)0x00, (byte)0x00, (byte)0x12, // two digits according to UN/ATC bit map and number of ATC digits: 6 - 4 = 2
    // 9f7e 01      Mobile support indicator
    (byte)0x00, // no offline PIN required, no mobile support
    // 9f02 06      Amount authorized (numeric)
    (byte)0x00, (byte)0x00, (byte)0x00, (byte)0x00, (byte)0x01, (byte)0x00, // 1.00
    // 5f2a 02      Transaction currency code
    (byte)0x09, (byte)0x78, // Euro
    // 9f1a 02      Terminal country code
    (byte)0x00, (byte)0x40, // Austria
    (byte)0x00, // Le
};
response = isoDep.transceive(computeCC);

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

生成 AC 命令上的 Android isoDep.transceive 始终返回 6D00 不受支持的相关文章

已发布的 Flutter 应用程序在启动时崩溃

编辑此问题的解决方案是将您的 flutter 版本升级到较新的 dev 版本 then 1 7 0 您还可以上传单独的 APK 版本但我个人不喜欢这个选项请确保您没有从 flutter github 开发存储库下载错误的构建因为那
Android 上的 Firebase：如何检查 Firebase 身份验证失败原因？

我在 Android 上使用 Firebase 和 Firebase Auth 功能 I try FirebaseAuth signInWithEmailAndPassword如果失败我想知道为什么登录过程失败 The signInWit
为什么我将可绘制文件重命名为 .9.png 后出现“Some file crunching failed”？

我正在测试 9 patch 图像在一切正常之前我重命名drawable file ic button beat box default png to ic button beat box default 9 png 然后我收到错误某些
AppCompat v21 工具栏更改徽标大小

我正在从以前的操作栏迁移到 appcompat v21 中的新工具栏功能我仍然想将徽标保留在操作栏工具栏的左上角为此我在布局中添加了支持工具栏并为其创建了一个新的工具栏 app theme style NewToolBarSty
如何将 EditText 传递给另一个活动？

Intent intent new Intent this Name class intent putExtra key et getText toString startActivity intent Intent intent getI
如何使用 adb 在设备上安装现有的 Android 应用程序？

在开发过程中我使用类似的东西 adb s 192 168 1 77 5555 uninstall com myApp app adb s 192 168 1 77 5555 install path to android debug ap
SQLite (Android)：使用 ORDER BY 更新查询

Android SQLite 我想要在 myTable 中的其他行之间插入行在android中使用SQLite 为此我尝试增加从第 3 行开始的所有行的 id 这样我就可以在位置 3 处插入新行 myTable 的主键是列 id 表中没
React Native Android 发布 apk 是调试，而不是发布

我有一个现有的 Android 应用程序我已根据以下内容将 React Native v0 30 活动添加到项目中docs http facebook github io react native releases next docs i
为什么按钮上的 maxWidth 不起作用以及如何解决它？

我的布局上有两个按钮在大屏幕设备平板电脑上我想限制它们的宽度这样它们看起来就不会很荒谬我希望使用 maxWidth 属性但它显然在我的场景中没有任何作用这是布局定义按钮使用布局的整个宽度忽略 maxWidth 中的任何值
Android-工具栏中的SearchView

我只想在我的应用程序中添加 searchview 但我不想搜索任何东西只是我想要用户输入的查询到目前为止我尝试了这段代码但是当我运行我的应用程序时它崩溃了 Update 我尝试了这个但即使我的应用程序崩溃了 main menu x
Android Studio - 如何关闭“单词‘word’中的拼写错误？”

当命名变量或给出字符串参数时 Android Studio 似乎对我如何标记事物有问题有办法把它关掉吗是的打开Preferences gt Editor gt Inspections gt Spelling gt 关闭Typo并按OK
android 确定设备是否采用从右到左的语言/布局

有没有办法确定设备是否使用从右到左的语言例如阿拉伯语而不是从左到右的语言英语与较旧的 API 级别低至 10 兼容的东西是必要的 SOLUTION 我最终在接受的答案中使用了 xml 方法接下来我还添加了此处指示的代码以应对
获取可以共享数据的应用程序列表

此代码显示默认共享对话框 Intent sharingIntent new Intent Intent ACTION SEND sharingIntent setType text html sharingIntent putExtra a
如何从android获取应用程序安装时间

我尝试了一些方法但没有成功请帮助我 PackageManager pm context getPackageManager ApplicationInfo appInfo pm getApplicationInfo app packag
加快 ImageView 中的缩放功能

我目前正在处理非常大的图像 7 10mb 由于多种原因无法调整大小或压缩现在我们的想法是在自定义 ImageView 中显示它们使用户能够进行双击缩放捏合缩放等我使用这个库来完成这项工作 https github com Mike
android 中camera.setParameters 失败

我已将相机功能包含在我的应用程序中我还在市场上推出了该应用程序我从一位用户那里收到一条错误消息称他在打开相机时遇到错误我已经在 2 1 的设备上测试了该应用程序我从用户那里得到的错误是使用 Nexus One 它主要运行 2 2
Android：打开和关闭SQLite数据库

我正在开发Android应用程序我经常在其中访问本地数据库该数据库可以从不同的主题访问因此我遇到了数据库的协调问题我使用以下open and close method public void open mDb mDbHelper g
内部存储的安全性如何？

我需要的对于 Android 我需要永久保存数据但也能够编辑并且显然是读取它用户不应访问此数据它可以包含诸如高分之类的内容用户不得对其进行编辑我的问题我会并且已经使用过Internal Storage 但我不确定它实际
在状态栏下方显示DialogFragment内容

我试图显示高度和宽度均具有 match parent 的 DialogFragment 但碰巧在顶部 DialogFragment 显示在 StatusBar 下方 DialogFragment 正在应用一些默认值来填充底部右侧左侧和顶
通过powershell运行ADB命令

所以我尝试通过 powershell 脚本运行一些 ADB 命令这是我正在尝试做的一个简单示例 adb shell echo in adb shell su root echo you are now root ls cd data da

随机推荐

尝试从 ubuntu crontab 运行 python 脚本

嘿我在尝试使用 ubuntu 中的 python 脚本运行 cron 作业时遇到了问题这就是我所做的 1 编写了一个简单的 tkinter 应用程序代码源来自此 url http www ittc ku edu niehaus cla
如何摆脱“无法加载 IMAP 信封”消息异常？

我正在尝试通过以下方式获取电子邮件列表Message msg folder getMessages 之后我得到每条消息的详细信息同时我得到javax mail MessagingException Failed to load IMAP
“int *nums = {5, 2, 1, 4}”导致分段错误

int nums 5 2 1 4 printf d n nums 0 导致段错误而 int nums 5 2 1 4 printf d n nums 0 没有现在 int nums 5 2 1 4 printf d n nums 打印
PHP 命名空间和构造函数问题

我正在尝试以下操作 file1 namespace foo class mine public function mine echo Does not work file2 use foo mine include foo mine php
类加载器引用未知路径：/data/app/

我收到这个错误它说的是ClassLoader referenced unknown path而且我不知道该怎么办有人能解决我的问题吗 03 11 01 35 46 231 3040 3040 com pptsindia feedapp
如何在没有 SSL 的情况下保护身份验证 cookie

我正在创建一个使用两个会话的登录系统对于那些不允许使用 cookie 的人以同意饼干法我正在使用该网站http www cookielaw org the cookie law aspx作为参考现在我有了这个系统来进行 cooki
如何创建一个带有左箭头和边框的框

我正在尝试创建一个带有左箭头三角形的框其周围有不透明边框我使用 CSS3 是为了避免使用图像该框将包含动态内容因此高度可能会有所不同在附图中您可以在左侧看到我的进度在右侧看到我正在努力实现的目标这里有一个JSFiddle到
如何阻止在 mouseenter/mouseleave 上多次触发切换事件？

我正在使用 jQuery 来切换 a 的可见性 div 使用 jQuery 切换方法该切换在 mouseenter 和 mouseleave 事件上触发从而创建 div 在 mouseenter 上折叠并在 mouseleave 上折叠
.htaccess 简短且友好的 url

我正在寻找正确的 htaccess规则使 Facebook com user URL 类似于例如如果我访问我想要什么 www domain com StackOverFlow 它将被重写为 www domain com index ph
如何通过向 Intent 传递一些参数来启动它？

我想在 ListActivity 的构造函数中传递一些变量我通过以下代码开始活动 startActivity new Intent this viewContacts class 我想使用类似的代码但将两个字符串传递给构造函数怎么可能
证书 CA 捆绑文件：PEM - PHP/cURL - 本地安装..？

我正在使用 Windows Server 2008 R2 带有 IIS PHP 5 6 0 和 cURL 7 36 0 来测试 PayPal 的 TLS 测试 URL ch curl init curl setopt ch CURLOPT
对预防CSRF的质疑

我对 CSRF 预防有一个疑问许多网站表示可以通过使用每个会话随机生成的令牌来防止 CSRF 现在我的疑问是假设我有一个类似的函数 post abcd php fbuid userid code 现在这个 md5 哈希显然可以通过源
如何通过debezium CDC机制反序列化从kafka代理收到的BigDecimal值？

我有几个使用 Spring Boot 开发的微服务每个微服务都有自己的 Postgres 数据库这些微服务通过kafkabroker和kafkaconnect与debezium平台提供的CDC机制交换数据我有一个微服务 A 它存储一些
TFS 2015：找不到具有以下功能的代理：msbuild、visualstudio、vstest

我们最近升级到 TFS 2015 Update 4 当我尝试构建时出现以下错误请求或定义存在问题可能会阻止构建运行找不到具有以下功能的代理 msbuild visualstudio vstest 是否仍将构建排队我尝试了中提到的解
ASP.NET应用程序中用于开发和生产的不同配置文件

在我正在进行的一个项目中我们有一个带有三个配置文件的 Web 应用程序网页配置 Web Config TestServer Web Config LiveServer 当我们发布到测试服务器时 Web Config 被重命名为 Web
使用 z-index 将 div 与图像重叠 [重复]

这个问题在这里已经有答案了 CSS 动画在图像后面连续播放当图像未加载时它将显示但当加载时图像将与动画重叠我正在使用 z index 来实现此目的但它不起作用图像应使用 z index 属性隐藏加载动画 Note 我无法使用任
MySQL：如何使用存储函数对字符串中的单词进行排序？

我需要一个 MySQL 存储函数来对字符串中的单词用空格分隔进行排序并返回排序后的字符串例如 The Quick Brown Fox gt Brown Fox Quick The 在 PHP 中这将是一项简单的任务但在 MySQL
动画背景位置适用于 jQuery 1.4.4，但不适用于 1.7.2

我遇到了问题我有一个正在修改的脚本一切都运行良好但仅在 jQuery 1 4 4 上当我升级版本时假设最新版本 1 7 2 脚本将无法运行是什么赋予了 var bouncespeed 450 function bounce cu
是否可以取消代理 Spring bean？

我有一个 Spring bean 比方说 TransactionAttribute TransactionAttributeType REQUIRED public class AImpl implements A public void
生成 AC 命令上的 Android isoDep.transceive 始终返回 6D00 不受支持

我正在尝试模拟 PoS 销售点系统并使用在 2013 年 Nexus 7 无安全元件 v4 4 2 上运行的 Google 钱包完成交易我的 PoS 原型也在 2013 Nexus 7 v4 4 2 上运行我能够从 2PAY SYS

生成 AC 命令上的 Android isoDep.transceive 始终返回 6D00 不受支持

生成 AC 命令上的 Android isoDep.transceive 始终返回 6D00 不受支持 的相关文章

随机推荐

热门标签

生成 AC 命令上的 Android isoDep.transceive 始终返回 6D00 不受支持的相关文章