写卡短信分析
| 序号 | 目标 | 原始 | 备注 | 写卡指令 |
|---|---|---|---|---|
| 1 | 64 0d a0 01 46 98 39 07 51 f0 | 1、0 1 1 00 1 00 2、1)、0x0d=13 2)、0xa0= 3)、0x01 46 98 39 07 51 f0=10 64 89 93 70 15 0(f 补码)(参考附图 1) | 1、消息头信息 TP_HEADER=0x64=01100100 1 字节 包含:TP_MTI 标识消息类型,值设为 00,表示此为 SMS-DILIVER 消息;00 2 位 TP_MMS 标识是否有更多消息需要发送,值为 0;1 1 位 RFU 00 2 位 TP_SRI 标识是否需要状态报告,值为 0;1 1 位 TP_UDHI 标识 TP_UD 是否有数据头,值设为 1;1 1 位 TP_RP 标识回复路径是否存在,值设为 0;0 1 位 2、源地址 TP_OA=0d a0 01 46 98 39 07 51 f0; 2-12 字节, 此处 9 个字节 源地址第一字节为数据长度,0x0d=13 第二字节为 TON/NPI 标识,0xa0= 后为号码 0x01 46 98 39 07 51 f0= 号码采用 BCD 编码。 | 1、TP_HEADER=0x40=0 1 0 00 0 00 TP_MTI=00 TP_MMS=0 RFU=00 TP_SRI=0 TP_UDHI=1 TP_RP=0 2、源地址 TP_OA=0c a1 01 56 04 70 40 93 数据长度,0x0c=12 TON/NPI 标识,0xa1=161 号码 0x01 56 04 70 40 93=106540070439 |
| 2 | 7f f6 91 10 81 61 50 65 23 5a | 1、0x7F=127 2、0xF6 =246 3、0x91 10 81 61 50 65 23= | 1、层次协议的标识 TP_PID=0x7F 1 字节 2、TP-USER-DATA 域数据编码方案 TP_DCS=0xF6 1 字节 3、短信中心接收消息的时间 TP_SCTS= 0x91 10 81 61 50 65 23 7 字节 4、TP-USER-DATA 域数据长度 TP_UDL=0x5a 1 字节 | 1、TP_PID=0x7F 2、TP_DCS=0xF6 3、TP_SCTS=0x02 01 80 21 60 25 00 4、TP_UDL=0x8a |
| 3 | 07 00 03 77 01 01 70 00 00 50 | 1、0x07=7 2、0x00=0 3、0x03=3 4、0x77 01 01=119 1 1 5、0x70=112 6、0x00=0 7、0x00 50=80 | 1、信息标识长度 UDHL=0x07 1 字节 2、级联标识 IEIa=0x00 1 字节 3、级联信息长度 IEIDLa=0x03 1 字节 4、批次、短信总数、短信索引 IEDa=0x77 01 01 3 字节 5、安全头标识 IEIb=0x70 1 字节 6、信息长度 IEIDLb=0x00 1 字节 7、后续数据长度, 从 CHL 到最后 CPL=0x00 50=80 2 字节 | 1、UDHL=0x07 2、IEIa=0x00 3、IEIDLa=0x03 4、IEDa=0x01 01 01 5、IEIb=0x70 6、IEIDLb=0x00 7、CPL=0x00 80=128 |
| 4 | 11 16 39 05 05 b0 00 b0 a8 77 | 1、0x11=17 2、0x16 39=5689 3、0x05=5 4、0x05=5 5、0xB000B0=11534512 6、0xa8 77 f0 0a 8e=723566725774 | 1、安全报文头长度,从 SPI 到 CC CHL=0x11 1 字节 2、数据加密,包含 CC,并且只有当 Counter 值 大于之前收到的数据 Counter 值时才处理; 需要发送 POR SPI=0x16 39 2 字节 3、3DES CBC KIC=0x05 1 字节 4、3DES CBC KID=0x05 1 字节 5、物联网写卡应用 TAR=0xB000B0 3 字节 6、计数器 CNTR=0xa8 77 f0 0a 8e 5 字节 | 1、mid=0080 11 1639 05 05 B000B0 2、 |
| 5 | f0 0a 8e a2 79 fe c3 85 f8 69 | 6、0xa8 77 f0 0a 8e=723566725774 1、0xa2=162 2、0x79 fe c3 85= 3、0xf8= 4、0xx69= | 6、计数器 CNTR=0xa8 77 f0 0a 8e 5 字节 1、PCNTR=0xa2=162 1 字节 2、CC=0x79 fe c3 85 4 字节 3、协议版本号 f8 1 字节 4、命令类型 69 1 字节 | 1、pcntr=07 2、version=20 3、cmdtype=40 4、end=80000000000000 |
| 6 | 4b 57 1b 78 c6 57 5b bc 7b 15 | 1、0x4b 57 1b 78 c6 57 5b bc 7b= 2、0x15 5e db 47 70 d7 08 f6= | 1、IMSI=0x4b 57 1b 78 c6 57 5b bc 7b 9 字节 2、SMSP=0x15 5e db 47 70 d7 08 f6 8 字节 | |
| 7 | 5e db 47 70 d7 08 f6 d4 3f 74 | 2、0x15 5e db 47 70 d7 08 f6 1、=0xd4 3f 74 78 c0 1f d6 20 b2 38 1c= | 2、SMSP=0x15 5e db 47 70 d7 08 f6 8 字节 1、索引随机数内容 =0xd4 3f 74 78 c0 1f d6 20 b2 38 1c 11 个字节(不确定) | |
| 8 | 78 c0 1f d6 20 b2 38 1c 6a 5e | 1、0xd4 3f 74 78 c0 1f d6 20 b2 38 1c= 1、0x6a 5e 6d 5d 39 7b db f3 e8 af 13 65 c1 83 0b a1= | 1、索引随机数内容 =0xd4 3f 74 78 c0 1f d6 20 b2 38 1c 11 个字节(不确定) 1、K=0x6a 5e 6d 5d 39 7b db f3 e8 af 13 65 c1 83 0b a1 16 字节 | |
| 9 | 6d 5d 39 7b db f3 e8 af 13 65 | 1、0x6a 5e 6d 5d 39 7b db f3 e8 af 13 65 c1 83 0b a1= | 1、K=0x6a 5e 6d 5d 39 7b db f3 e8 af 13 65 c1 83 0b a1 16 字节 | |
| 10 | c1 83 0b a1 cb 4a 3f 44 2c 1d | 1、0x6a 5e 6d 5d 39 7b db f3 e8 af 13 65 c1 83 0b a1= 1、0xcb 4a 3f 44 2c 1d b7 f6 1a d1 84 14 0d 07 1a 4b= | 1、K=0x6a 5e 6d 5d 39 7b db f3 e8 af 13 65 c1 83 0b a1 16 字节 1、OPc=0xcb 4a 3f 44 2c 1d b7 f6 1a d1 84 14 0d 07 1a 4b 16 字节 | |
| 11 | b7 f6 1a d1 84 14 0d 07 1a 4b | 1、0xcb 4a 3f 44 2c 1d b7 f6 1a d1 84 14 0d 07 1a 4b= | 1、OPc=0xcb 4a 3f 44 2c 1d b7 f6 1a d1 84 14 0d 07 1a 4b 16 字节 |
附图 1: