万事达卡 EMV 中的 GETCHALLENGE 问题 (6D00)

【问题标题】:GETCHALLENGE issue(6D00) in EMV for MasterCard万事达卡 EMV 中的 GETCHALLENGE 问题 (6D00)
【发布时间】:2017-10-21 20:18:45
【问题描述】:

对于 EMV 中的 GETCHALLENGE 请求 (0084000000),我们得到了 VISA\DEBIT 卡的肯定响应,但对于 MASTERCARD,我们得到的响应为 6D00(指令代码不支持或无效)。

以下是在 MasterCard 的情况下调用 Get Challenge 之前执行的命令序列。如您所见,CDOL 有 ICC 动态号码的标签,当调用通过执行 get Challenge 命令获取动态号码时,我收到指令代码不支持的错误消息。

重置答案

响应:3b6d00000031c071d66419160100849000 选择支付系统目录

请求:00A404000E315041592E5359532E444446303100

响应:6f1a840e315041592e5359532e4444463031a5088801015f2d02656e9000

读取数据

请求:00B2010c00

响应:701a61184f07a0000000041010500a4d6173746572436172648701019000

选择应用程序

请求:00A4040007a000000004101000

响应:6f278407a0000000041010a51c500a4d6173746572436172648701015f2d02656ebf0c059f4d020b0a9000

获取处理选项

请求:80A8000002830000

回复:770a820238009404100105019000

内部认证

请求:0088000004E153F3E800

响应:77539f4b508464f182032bd432f415ec7ddaa3e601526a2b860fcc9785475f8f45f095186e3658bc0a55bceb2d4c22fbded8af82bd81338e38961c5d000dd5a8f99d3ec0c774648534a2b362b55d4b9ee13f2043739000 P>

读取数据 请求:00B2011400

响应:7081835f25031402015f24031703315a08XXXXXXXXXXXXXXXX5f3401019f0702ff008e10000000000000000042015e0342031f039f0d05b8500408009f0e0500008800009f0f05b8700498008c219f02069f03069f1a0295055f2a029a039c019f37049f35019f45029f4c089f34038d0c910a8a0295059f37049f4c085f280208409f4a01829000 P>

读取数据

请求:00B2021400

响应:70689f080200025711XXXXXXXXXXXXXXXXd1703201021010792f5f2018XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX5f300202019f1f1a30303030303030323130313030303030303739323030303030309f420208409f4401029f49039f37049f4701039000 P>

读取数据

请求:00B2031400

响应:7081b79f4681b0c507d5fc6f008bf22f04484d0522f9a652df181559a938096558461a6a44a3acc8e1e64fb901a3bd5fa656ea1ec2eb2021d8ddab983aa5362ae0972bb717dc8f852da5a3ad03884c2ef06c4f2a7c56ff9891dd800707665569fb32bb05425c6d5a7461f2a604eb681d659bf052cad311af2b29e8a571a8e93a015814090eb13589e40756b5706e4e5bb75a1734f871aa6e6894f959f020854dfa9bca011340b470e5c45309f91486e7aa882a9109df708f01059000 P>

读取数据

请求:00B2041400

响应:7081b39081b057591da6a8901a96bb23f5ebbf6d86ae95b07395146a9a940833b1ba052e65676c9c4f7d0d86ec55f58a75647736b31895a7d1f439f777abc8866abd9054ebebed31f882fa05d6188da55f9a9ebf346e3a93e9cd0663fddaaa56f55d56ba37f5405804e873edd79fefd9957114e1c6826240b5ff049a0ea221310b1f25d6586863550673f979956de1df27f0bd91bfac6d4aa2b239d290b90a10b6b9f54ac006e3b917e3bb3e87e430ecb1927579fa979000 P>

读取数据

请求:00B2051400

响应:702a9f3201039224be09660a5a008739dcaa90106e2d4e0b99d3996fb7284012c1255c17e2709a52cdb9d7cb9000

获取数据 - 应用程序事务计数器

请求:80CA9F3600

响应:6a88

获取数据 - 上次在线 ATC 注册

请求:80CA9F1300

响应:6a88

获取数据 - Pin Try Counter

请求:80CA9F1700

响应:9f1701039000

获取数据 - 日志格式

请求:80CA9F4F00

响应:9f4f119f27019f02065f2a029a039f36029f52069000

获取挑战

请求:0084000000

响应:6d00

请指教

【问题讨论】:

    标签: emv


    【解决方案1】:

    对于 CDOL 的 ICC 动态编号,在 GPO 之后,需要向卡发出内部身份验证。这将为您提供签名的动态应用程序数据(这是在 ICC 私钥下签名的证书)。

    以下是您提供的证书的内容,我使用您的 ICC 公钥打开了该证书。你可以看到ICC动态数据,其中08是长度,C7C298C8C60E2984是你的动态数。干杯,享受!!

    至于这是如何做到的,你需要阅读 EMV 4.3 Book 2 安全和密钥管理第 6 节,离线动态数据认证。快乐学习。 完成后告诉我,并接受这个答案

    DDA:签名的动态应用程序数据验证 ****************************************** ICC PK 模量: BC41FF9CEF143DBC67F3FBF9F17565F5C948B0106CFF664BCB54EE935AC5E2119B1879AB1DEF5F456FFB7C21FB30329FADE04E62E749719C7C2920B91E3C459712D296F2ABAACB66BAACB63 签名的动态应用程序数据: 8464F182032BD432F415EC7DDAA3E601526A2B860FCC9785475F8F45F095186E3658BC0A55BCEB2D4C22FBDED8AF82BD81338E38961C5D000DD5A8F99D3EC0C72046578534BEE1F263 -------------------------------------- 恢复的数据:6A05010908C7C298C8C60E2984BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBF97A677485DC0A64971C54099583FBD0F39870D0BC 数据头:6A 签名数据格式:05 哈希算法指标:01 动态数据长度:09 ICC动态数据:08C7C298C8C60E2984 焊盘模式:BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB 哈希结果:F97A677485DC0A64971C54099583FBD0F39870D0 数据预告片:BC -------------------------------------- 恢复数据验证: -------------------------------------- 第 1 步:颁发者 PK 模数和签名静态应用数据长度相同:通过 第 2 步:Recovered Data Trailer 检查:通过 第 3 步:恢复的数据头检查 (0x6A):通过 第 4 步:证书格式检查 (0x03):通过 第5步:哈希输入数据:05010908C7C298C8C60E2984BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBE153F3E8 第 6 步:散列结果:F97A677485DC0A64971C54099583FBD0F39870D0 第 7 步:哈希结果比较:通过 -------------------------------------- DDA 验证成功。

    【讨论】:

    • 不,这里对于 CDOL (9F02069F03069F1A0295055F2A029A039C019F37049F35019F45029F4C089F3403) 数据,存在 ICC 动态编号 (9F4C) 的标签,为了生成应用程序密码,我们需要在请求中包含 ICC 动态编号。为了获得 ICC 动态号码,我们必须发送 Getchallenge 请求,当时我们收到的响应为 6D00
    • 你能把你的get处理选项apdu和r-apdu也贴出来
    • 获取处理选项 APDU 请求:80A8000002830000,APDU 响应:770a820238009404100105019000
    • 按照您的 DDOL 所说,使用不可预测的数字进行内部身份验证(00 88)。您将获得签名的动态应用程序数据。打开后,该 SDAD 应该包含我相信的 ICC 动态编号。发布您无法预测的数字和 sdad。
    • 请求:00880000041234567800,响应:77539f4b501cc9fd64e1c5900f23f78ac766b074d38ea4c449d94da70958a8306ab3f58e44cbd205bc74401b8e5112f33c768718e37c0345c62728ecf2d895aa123b9b3c545fb7caf3dc20856b54df57620a4884279000,不可预知数:12345678,SDAD:1CC9FD64E1C5900F23F78AC766B074D38EA4C449D94DA70958A8306AB3F58E44CBD205BC74401B8E5112F33C768718E37C0345C62728ECF2D895AA123B9B3C545FB7CAF3DC20856B54DF57620A488427 跨度>
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2019-10-07
    • 2019-07-27
    • 2019-08-16
    • 2020-03-22
    • 1970-01-01
    • 1970-01-01
    • 2016-06-11
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode