[閒聊] 嘗試強行在gpay選單開啟ipass

看板MobilePay (行動支付)作者tomsawyer (安安)時間1月前 (2024/10/09 11:34)推噓11(11推 0噓 20→)

留言31則, 15人參與討論串1/1

首先gms有個phenotype.db 裡面有一堆flag可以開開關關可以參考這個app https://github.com/polodarb/GMS-Flags 在flags這個table裡有個ipass enabled flag，值應該是由伺服器下發這個app會去改一個FlagOverride的table，應該是可以強制覆蓋這些flag (實測沒用) 打開錢包，點右下角新增至錢包的activity實際上在gms裡去gms可以挖到 @Override // p000.glbq, p000.glbp public final /* synthetic */ Object get() { boolean z = false; if (ggld.f359969a.m119924b().mo119926b() == false) goto L10; String str = Build.MANUFACTURER; glko.m128598f(str, "MANUFACTURER"); if (evdp.m88244b(str, "xiaomi") == false) goto L10; String str2 = SystemProperties.get("ro.product.locale.region", "") glko.m128598f(str2, "get(...)"); if (evdp.m88244b(str2, "tw") == false) goto L10; z = true; L10: return new dagq(z); } 可知 1.先檢查flag的狀態 2.再檢查ro.build.manufacturer 3.再檢查ro.product那串所以對於小米系列來說，問題剩下flag 就可以拿出xposed大法，把選項開出來 https://i.imgur.com/TxMluSy.gif

但是加卡時還是會有問題原本發在隔壁板的，不過沒人理我lul 不知道有沒有有興趣的版友手機有root和lsposed 加上pixel或***等有內建se的手機來測試一下這個要se的東西到底誰可以用 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.142.158.104 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobilePay/M.1728444847.A.A1D.html

→

kevenshih

10/09 14:59, 1月前 , 1^F

10/09 14:59, 1^F

推

cmk8

10/09 16:02, 1月前 , 2^F

10/09 16:02, 2^F

推

jyhfang

10/09 18:09, 1月前 , 3^F

10/09 18:09, 3^F

推

awin519

10/09 19:04, 1月前 , 4^F

10/09 19:04, 4^F

→

awin519

10/09 19:05, 1月前 , 5^F

10/09 19:05, 5^F

→

awin519

10/09 19:08, 1月前 , 6^F

10/09 19:08, 6^F

抓包目前抓兩個，一個是 pay-user-pa.googleapis.com 這個好像是產生nonce的，應該有正常回復另一個是 androidpay-users-pa.googleapis.com 這個不知道幹啥我猜測應該沒擋，但還是要有連線 ※ 編輯: tomsawyer (36.239.148.244 臺灣), 10/09/2024 19:34:36

推

jack168168tw

10/09 20:00, 1月前 , 7^F

10/09 20:00, 7^F

→

jamt

10/09 21:41, 1月前 , 8^F

10/09 21:41, 8^F

推

Allen0835690

10/10 01:12, 1月前 , 9^F

10/10 01:12, 9^F

→

rsps1008

10/10 01:55, 1月前 , 10^F

10/10 01:55, 10^F

→

pttSouthjin

10/11 08:33, 1月前 , 11^F

10/11 08:33, 11^F

有上ts，研究log大概是se的問題目前嚴重懷疑nxp的sn220或是小米14T有對應ipass apdu的預載handler 說不定如果米14有root的人可以幫忙試試上面j大也有幫忙測試在這步apdu 01708001後 se會把通道關閉，感覺不應該的 https://i.imgur.com/vCoT6GJ.png

下一步想法是，直接拉14T rom dump的secure_element service 在/vendor/bin/hw底下的vendor.xiaomi.hardware.secure_element@1.2-service 看看能不能用magisk直接覆蓋過去 ※ 編輯: tomsawyer (1.200.72.15 臺灣), 10/11/2024 14:37:02 ※ 編輯: tomsawyer (1.200.72.15 臺灣), 10/11/2024 14:40:12

推

gary8442

10/11 14:45, 1月前 , 12^F

10/11 14:45, 12^F

※ 編輯: tomsawyer (1.200.72.15 臺灣), 10/11/2024 14:50:31

推

athraugh

10/11 23:55, 1月前 , 13^F

10/11 23:55, 13^F

推

bbbb25487

10/12 20:59, 1月前 , 14^F

10/12 20:59, 14^F

→

bbbb25487

10/12 20:59, 1月前 , 15^F

10/12 20:59, 15^F

推

WaniBaby

10/15 01:27, 1月前 , 16^F

10/15 01:27, 16^F

→

mnxzq

10/15 19:28, 1月前 , 17^F

10/15 19:28, 17^F

我手上的陸板小米是23年中發表的，根據prop，裡面搭載的是第一代有內建eSE的controlloer 理應該是能夠觸發ipass吧，除非有一些針對ipass aid預載的handler的差別 https://i.imgur.com/i68Z8OV.png

推

sinclaireche

10/16 19:44, 1月前 , 18^F

10/16 19:44, 18^F

→

sinclaireche

10/16 19:44, 1月前 , 19^F

10/16 19:44, 19^F

我覺得還是不太一樣研究了許久這個一卡通ipass的元件是內建在wallet裡的，不像octopus或felica都是要外掛尤其felica要外掛這些東西，不確定要不要是priv-app com.felicanetworks.mfm.main com.felicanetworks.mfc com.felicanetworks.mfs com.google.android.gms.pay.sidecar https://play.google.com/store/apps/details?id=com.google.android.gms.pay.sidecar ※ 編輯: tomsawyer (36.239.158.4 臺灣), 10/24/2024 10:03:48 ※ 編輯: tomsawyer (36.239.158.4 臺灣), 10/24/2024 10:05:11

→

sinclaireche

10/24 13:11, 4周前 , 20^F

10/24 13:11, 20^F

→

sinclaireche

10/24 13:13, 4周前 , 21^F

10/24 13:13, 21^F

→

sinclaireche

10/24 13:14, 4周前 , 22^F

10/24 13:14, 22^F