[閒聊] 嘗試強行在gpay選單開啟ipass

看板MobilePay (行動支付)作者 (安安)時間2月前 (2024/10/09 11:34), 2月前編輯推噓11(11020)
留言31則, 15人參與, 1月前最新討論串1/1
首先gms有個phenotype.db 裡面有一堆flag可以開開關關 可以參考這個app https://github.com/polodarb/GMS-Flags 在flags這個table裡 有個ipass enabled flag,值應該是由伺服器下發 這個app會去改一個FlagOverride的table,應該是可以強制覆蓋這些flag (實測沒用) 打開錢包,點右下角新增至錢包的activity實際上在gms裡 去gms可以挖到 @Override // p000.glbq, p000.glbp public final /* synthetic */ Object get() { boolean z = false; if (ggld.f359969a.m119924b().mo119926b() == false) goto L10; String str = Build.MANUFACTURER; glko.m128598f(str, "MANUFACTURER"); if (evdp.m88244b(str, "xiaomi") == false) goto L10; String str2 = SystemProperties.get("ro.product.locale.region", "") glko.m128598f(str2, "get(...)"); if (evdp.m88244b(str2, "tw") == false) goto L10; z = true; L10: return new dagq(z); } 可知 1.先檢查flag的狀態 2.再檢查ro.build.manufacturer 3.再檢查ro.product那串 所以對於小米系列來說,問題剩下flag 就可以拿出xposed大法,把選項開出來 https://i.imgur.com/TxMluSy.gif
但是加卡時還是會有問題 原本發在隔壁板的,不過沒人理我lul 不知道有沒有有興趣的版友 手機有root和lsposed 加上pixel或***等有內建se的手機 來測試一下 這個要se的東西 到底誰可以用 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.142.158.104 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobilePay/M.1728444847.A.A1D.html

10/09 14:59, 2月前 , 1F
10/09 14:59, 1F

10/09 16:02, 2月前 , 2F
10/09 16:02, 2F

10/09 18:09, 2月前 , 3F
狂 XD
10/09 18:09, 3F

10/09 19:04, 2月前 , 4F
最後還是會回到後端驗證吧?
10/09 19:04, 4F

10/09 19:05, 2月前 , 5F
請有小米14T的人 試看看離線能不能開卡就知道了
10/09 19:05, 5F

10/09 19:08, 2月前 , 6F
你弄個抓包軟體 試試按iPASS後有沒有API傳出去
10/09 19:08, 6F
抓包目前抓兩個,一個是 pay-user-pa.googleapis.com 這個好像是產生nonce的,應該有正常回復 另一個是 androidpay-users-pa.googleapis.com 這個不知道幹啥 我猜測應該沒擋,但還是要有連線 ※ 編輯: tomsawyer (36.239.148.244 臺灣), 10/09/2024 19:34:36

10/09 20:00, 2月前 , 7F
推XD
10/09 20:00, 7F

10/09 21:41, 2月前 , 8F
已回覆站內信,跟你一樣會錯誤
10/09 21:41, 8F

10/10 01:12, 2月前 , 9F
祝你成功
10/10 01:12, 9F

10/10 01:55, 2月前 , 10F
建議先不要 如果成功領到500會不會有法律問題
10/10 01:55, 10F

10/11 08:33, 2月前 , 11F
沒成功是乾淨的root環境?有沒有裝tricky store這類?
10/11 08:33, 11F
有上ts,研究log大概是se的問題 目前嚴重懷疑nxp的sn220或是小米14T有對應ipass apdu的預載handler 說不定如果米14有root的人可以幫忙試試 上面j大也有幫忙測試 在這步apdu 01708001後 se會把通道關閉,感覺不應該的 https://i.imgur.com/vCoT6GJ.png
下一步想法是,直接拉14T rom dump的secure_element service 在/vendor/bin/hw底下的vendor.xiaomi.hardware.secure_element@1.2-service 看看能不能用magisk直接覆蓋過去 ※ 編輯: tomsawyer (1.200.72.15 臺灣), 10/11/2024 14:37:02 ※ 編輯: tomsawyer (1.200.72.15 臺灣), 10/11/2024 14:40:12

10/11 14:45, 2月前 , 12F
只能說···牛逼
10/11 14:45, 12F
※ 編輯: tomsawyer (1.200.72.15 臺灣), 10/11/2024 14:50:31

10/11 23:55, 2月前 , 13F
好厲害
10/11 23:55, 13F

10/12 20:59, 2月前 , 14F
小米14t pro 的 se也是顯示flasw
10/12 20:59, 14F

10/12 20:59, 2月前 , 15F
false
10/12 20:59, 15F

10/15 01:27, 2月前 , 16F
推一個!
10/15 01:27, 16F

10/15 19:28, 2月前 , 17F
這個不是要看晶片的嗎 其他機型硬開也沒用
10/15 19:28, 17F
我手上的陸板小米是23年中發表的,根據prop,裡面搭載的是第一代有內建eSE的controlloer 理應該是能夠觸發ipass吧,除非有一些針對ipass aid預載的handler的差別 https://i.imgur.com/i68Z8OV.png

10/16 19:44, 2月前 , 18F
Felica也是類似的狀況 有些手機沒有eSE的服務在執行
10/16 19:44, 18F

10/16 19:44, 2月前 , 19F
硬體是支援的 但Stock ROM沒加入相關package或啟用
10/16 19:44, 19F
我覺得還是不太一樣 研究了許久 這個一卡通ipass的元件是內建在wallet裡的,不像octopus或felica都是要外掛 尤其felica要外掛這些東西,不確定要不要是priv-app com.felicanetworks.mfm.main com.felicanetworks.mfc com.felicanetworks.mfs com.google.android.gms.pay.sidecar https://play.google.com/store/apps/details?id=com.google.android.gms.pay.sidecar ※ 編輯: tomsawyer (36.239.158.4 臺灣), 10/24/2024 10:03:48 ※ 編輯: tomsawyer (36.239.158.4 臺灣), 10/24/2024 10:05:11

10/24 13:11, 2月前 , 20F
不用priv
10/24 13:11, 20F

10/24 13:13, 2月前 , 21F
日本人做的rom裡有些不是system app 但一樣能用
10/24 13:13, 21F

10/24 13:14, 2月前 , 22F
GMS Payment在日版手機都不一定預載
10/24 13:14, 22F

10/24 13:14, 2月前 , 23F
沒裝也不會影響osaifukeitai功能
10/24 13:14, 23F

10/27 02:17, 1月前 , 24F
樓上會影響 我沒裝oaaifu keitai的app 打開錢包跟一般
10/27 02:17, 24F

10/27 02:17, 1月前 , 25F
國際版的選項一樣 一裝上去整個就變可以加日本的電子交
10/27 02:17, 25F

10/27 02:17, 1月前 , 26F
通卡
10/27 02:17, 26F

10/27 13:29, 1月前 , 27F
影響是指不用Google錢包也不會影響osaifukeitai
10/27 13:29, 27F

10/27 13:30, 1月前 , 28F
直接透過交通系IC,Edy,nanaco,waon的app加卡
10/27 13:30, 28F

10/27 13:30, 1月前 , 29F
只有不能透過Google錢包切換跟儲值而已
10/27 13:30, 29F

10/27 13:31, 1月前 , 30F
osaifukeitai app裡可以調整交通系IC預設卡
10/27 13:31, 30F

10/27 13:31, 1月前 , 31F
例如ICOCA現在完全跟Google錢包無關
10/27 13:31, 31F
文章代碼(AID): #1d1VcleT (MobilePay)
文章代碼(AID): #1d1VcleT (MobilePay)