作者tomsawyer (安安)
看板MobilePay
标题[闲聊] 尝试强行在gpay选单开启ipass
时间Wed Oct 9 11:34:04 2024
首先gms有个phenotype.db 里面有一堆flag可以开开关关
可以参考这个app
https://github.com/polodarb/GMS-Flags
在flags这个table里
有个ipass enabled flag,值应该是由伺服器下发
这个app会去改一个FlagOverride的table,应该是可以强制覆盖这些flag
(实测没用)
打开钱包,点右下角新增至钱包的activity实际上在gms里
去gms可以挖到
@Override // p000.glbq, p000.glbp
public final /* synthetic */ Object get() {
boolean z = false;
if (ggld.f359969a.m119924b().mo119926b() == false) goto L10;
String str = Build.MANUFACTURER;
glko.m128598f(str, "MANUFACTURER");
if (evdp.m88244b(str, "xiaomi") == false) goto L10;
String str2 = SystemProperties.get("ro.product.locale.region", "")
glko.m128598f(str2, "get(...)");
if (evdp.m88244b(str2, "tw") == false) goto L10;
z = true;
L10:
return new dagq(z);
}
可知
1.先检查flag的状态
2.再检查ro.build.manufacturer
3.再检查ro.product那串
所以对於小米系列来说,问题剩下flag
就可以拿出xposed大法,把选项开出来
https://i.imgur.com/TxMluSy.gif
但是加卡时还是会有问题
原本发在隔壁板的,不过没人理我lul
不知道有没有有兴趣的版友
手机有root和lsposed 加上pixel或***等有内建se的手机
来测试一下 这个要se的东西 到底谁可以用
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 220.142.158.104 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MobilePay/M.1728444847.A.A1D.html
1F:→ kevenshih: 推10/09 14:59
2F:推 cmk8: 推10/09 16:02
3F:推 jyhfang: 狂 XD10/09 18:09
4F:推 awin519: 最後还是会回到後端验证吧?10/09 19:04
5F:→ awin519: 请有小米14T的人 试看看离线能不能开卡就知道了10/09 19:05
6F:→ awin519: 你弄个抓包软体 试试按iPASS後有没有API传出去10/09 19:08
抓包目前抓两个,一个是
pay-user-pa.googleapis.com 这个好像是产生nonce的,应该有正常回复
另一个是
androidpay-users-pa.googleapis.com 这个不知道干啥
我猜测应该没挡,但还是要有连线
※ 编辑: tomsawyer (36.239.148.244 台湾), 10/09/2024 19:34:36
7F:推 jack168168tw: 推XD10/09 20:00
8F:→ jamt: 已回覆站内信,跟你一样会错误10/09 21:41
9F:推 Allen0835690: 祝你成功10/10 01:12
10F:→ rsps1008: 建议先不要 如果成功领到500会不会有法律问题10/10 01:55
11F:→ pttSouthjin: 没成功是乾净的root环境?有没有装tricky store这类?10/11 08:33
有上ts,研究log大概是se的问题
目前严重怀疑nxp的sn220或是小米14T有对应ipass apdu的预载handler
说不定如果米14有root的人可以帮忙试试
上面j大也有帮忙测试
在这步apdu 01708001後 se会把通道关闭,感觉不应该的
https://i.imgur.com/vCoT6GJ.png
下一步想法是,直接拉14T rom dump的secure_element service
在/vendor/bin/hw底下的
[email protected]
看看能不能用magisk直接覆盖过去
※ 编辑: tomsawyer (1.200.72.15 台湾), 10/11/2024 14:37:02
※ 编辑: tomsawyer (1.200.72.15 台湾), 10/11/2024 14:40:12
12F:推 gary8442: 只能说···牛逼 10/11 14:45
※ 编辑: tomsawyer (1.200.72.15 台湾), 10/11/2024 14:50:31
13F:推 athraugh: 好厉害 10/11 23:55
14F:推 bbbb25487: 小米14t pro 的 se也是显示flasw 10/12 20:59
15F:→ bbbb25487: false 10/12 20:59
16F:推 WaniBaby: 推一个! 10/15 01:27
17F:→ mnxzq: 这个不是要看晶片的吗 其他机型硬开也没用 10/15 19:28
我手上的陆板小米是23年中发表的,根据prop,里面搭载的是第一代有内建eSE的controlloer
理应该是能够触发ipass吧,除非有一些针对ipass aid预载的handler的差别
https://i.imgur.com/i68Z8OV.png
18F:推 sinclaireche: Felica也是类似的状况 有些手机没有eSE的服务在执行 10/16 19:44
19F:→ sinclaireche: 硬体是支援的 但Stock ROM没加入相关package或启用 10/16 19:44
我觉得还是不太一样
研究了许久
这个一卡通ipass的元件是内建在wallet里的,不像octopus或felica都是要外挂
尤其felica要外挂这些东西,不确定要不要是priv-app
com.felicanetworks.mfm.main
com.felicanetworks.mfc
com.felicanetworks.mfs
com.google.android.gms.pay.sidecar
https://play.google.com/store/apps/details?id=com.google.android.gms.pay.sidecar
※ 编辑: tomsawyer (36.239.158.4 台湾), 10/24/2024 10:03:48
※ 编辑: tomsawyer (36.239.158.4 台湾), 10/24/2024 10:05:11
20F:→ sinclaireche: 不用priv 10/24 13:11
21F:→ sinclaireche: 日本人做的rom里有些不是system app 但一样能用 10/24 13:13
22F:→ sinclaireche: GMS Payment在日版手机都不一定预载 10/24 13:14
23F:→ sinclaireche: 没装也不会影响osaifukeitai功能 10/24 13:14
24F:推 bbbb25487: 楼上会影响 我没装oaaifu keitai的app 打开钱包跟一般 10/27 02:17
25F:→ bbbb25487: 国际版的选项一样 一装上去整个就变可以加日本的电子交 10/27 02:17
26F:→ bbbb25487: 通卡 10/27 02:17
27F:→ sinclaireche: 影响是指不用Google钱包也不会影响osaifukeitai 10/27 13:29
28F:→ sinclaireche: 直接透过交通系IC,Edy,nanaco,waon的app加卡 10/27 13:30
29F:→ sinclaireche: 只有不能透过Google钱包切换跟储值而已 10/27 13:30
30F:→ sinclaireche: osaifukeitai app里可以调整交通系IC预设卡 10/27 13:31
31F:→ sinclaireche: 例如ICOCA现在完全跟Google钱包无关 10/27 13:31