[閒聊] 嘗試強行在gpay選單開啟ipass
首先gms有個phenotype.db 裡面有一堆flag可以開開關關
可以參考這個app
https://github.com/polodarb/GMS-Flags
在flags這個table裡
有個ipass enabled flag,值應該是由伺服器下發
這個app會去改一個FlagOverride的table,應該是可以強制覆蓋這些flag
(實測沒用)
打開錢包,點右下角新增至錢包的activity實際上在gms裡
去gms可以挖到
@Override // p000.glbq, p000.glbp
public final /* synthetic */ Object get() {
boolean z = false;
if (ggld.f359969a.m119924b().mo119926b() == false) goto L10;
String str = Build.MANUFACTURER;
glko.m128598f(str, "MANUFACTURER");
if (evdp.m88244b(str, "xiaomi") == false) goto L10;
String str2 = SystemProperties.get("ro.product.locale.region", "")
glko.m128598f(str2, "get(...)");
if (evdp.m88244b(str2, "tw") == false) goto L10;
z = true;
L10:
return new dagq(z);
}
可知
1.先檢查flag的狀態
2.再檢查ro.build.manufacturer
3.再檢查ro.product那串
所以對於小米系列來說,問題剩下flag
就可以拿出xposed大法,把選項開出來
https://i.imgur.com/TxMluSy.gif
但是加卡時還是會有問題
原本發在隔壁板的,不過沒人理我lul
不知道有沒有有興趣的版友
手機有root和lsposed 加上pixel或***等有內建se的手機
來測試一下 這個要se的東西 到底誰可以用
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.142.158.104 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/MobilePay/M.1728444847.A.A1D.html
→
10/09 14:59,
2月前
, 1F
10/09 14:59, 1F
推
10/09 16:02,
2月前
, 2F
10/09 16:02, 2F
推
10/09 18:09,
2月前
, 3F
10/09 18:09, 3F
推
10/09 19:04,
2月前
, 4F
10/09 19:04, 4F
→
10/09 19:05,
2月前
, 5F
10/09 19:05, 5F
→
10/09 19:08,
2月前
, 6F
10/09 19:08, 6F
抓包目前抓兩個,一個是
pay-user-pa.googleapis.com 這個好像是產生nonce的,應該有正常回復
另一個是
androidpay-users-pa.googleapis.com 這個不知道幹啥
我猜測應該沒擋,但還是要有連線
※ 編輯: tomsawyer (36.239.148.244 臺灣), 10/09/2024 19:34:36
推
10/09 20:00,
2月前
, 7F
10/09 20:00, 7F
→
10/09 21:41,
2月前
, 8F
10/09 21:41, 8F
推
10/10 01:12,
2月前
, 9F
10/10 01:12, 9F
→
10/10 01:55,
2月前
, 10F
10/10 01:55, 10F
→
10/11 08:33,
2月前
, 11F
10/11 08:33, 11F
有上ts,研究log大概是se的問題
目前嚴重懷疑nxp的sn220或是小米14T有對應ipass apdu的預載handler
說不定如果米14有root的人可以幫忙試試
上面j大也有幫忙測試
在這步apdu 01708001後 se會把通道關閉,感覺不應該的
https://i.imgur.com/vCoT6GJ.png
下一步想法是,直接拉14T rom dump的secure_element service
在/vendor/bin/hw底下的vendor.xiaomi.hardware.secure_element@1.2-service
看看能不能用magisk直接覆蓋過去
※ 編輯: tomsawyer (1.200.72.15 臺灣), 10/11/2024 14:37:02
※ 編輯: tomsawyer (1.200.72.15 臺灣), 10/11/2024 14:40:12
推
10/11 14:45,
2月前
, 12F
10/11 14:45, 12F
※ 編輯: tomsawyer (1.200.72.15 臺灣), 10/11/2024 14:50:31
推
10/11 23:55,
2月前
, 13F
10/11 23:55, 13F
推
10/12 20:59,
2月前
, 14F
10/12 20:59, 14F
→
10/12 20:59,
2月前
, 15F
10/12 20:59, 15F
推
10/15 01:27,
2月前
, 16F
10/15 01:27, 16F
→
10/15 19:28,
2月前
, 17F
10/15 19:28, 17F
我手上的陸板小米是23年中發表的,根據prop,裡面搭載的是第一代有內建eSE的controlloer
理應該是能夠觸發ipass吧,除非有一些針對ipass aid預載的handler的差別
https://i.imgur.com/i68Z8OV.png
推
10/16 19:44,
2月前
, 18F
10/16 19:44, 18F
→
10/16 19:44,
2月前
, 19F
10/16 19:44, 19F
我覺得還是不太一樣
研究了許久
這個一卡通ipass的元件是內建在wallet裡的,不像octopus或felica都是要外掛
尤其felica要外掛這些東西,不確定要不要是priv-app
com.felicanetworks.mfm.main
com.felicanetworks.mfc
com.felicanetworks.mfs
com.google.android.gms.pay.sidecar
https://play.google.com/store/apps/details?id=com.google.android.gms.pay.sidecar
※ 編輯: tomsawyer (36.239.158.4 臺灣), 10/24/2024 10:03:48
※ 編輯: tomsawyer (36.239.158.4 臺灣), 10/24/2024 10:05:11
→
10/24 13:11,
2月前
, 20F
10/24 13:11, 20F
→
10/24 13:13,
2月前
, 21F
10/24 13:13, 21F
→
10/24 13:14,
2月前
, 22F
10/24 13:14, 22F
→
10/24 13:14,
2月前
, 23F
10/24 13:14, 23F
推
10/27 02:17,
1月前
, 24F
10/27 02:17, 24F
→
10/27 02:17,
1月前
, 25F
10/27 02:17, 25F
→
10/27 02:17,
1月前
, 26F
10/27 02:17, 26F
→
10/27 13:29,
1月前
, 27F
10/27 13:29, 27F
→
10/27 13:30,
1月前
, 28F
10/27 13:30, 28F
→
10/27 13:30,
1月前
, 29F
10/27 13:30, 29F
→
10/27 13:31,
1月前
, 30F
10/27 13:31, 30F
→
10/27 13:31,
1月前
, 31F
10/27 13:31, 31F
MobilePay 近期熱門文章
PTT職涯區 即時熱門文章
99
192