[閒聊] 嘗試強行在gpay選單開啟ipass

看板MobilePay (行動支付)作者tomsawyer (安安)時間22小時前 (2024/10/09 11:34)推噓5(5推 0噓 5→)

留言10則, 8人參與討論串1/1

首先gms有個phenotype.db 裡面有一堆flag可以開開關關可以參考這個app https://github.com/polodarb/GMS-Flags 在flags這個table裡有個ipass enabled flag，值應該是由伺服器下發這個app會去改一個FlagOverride的table，應該是可以強制覆蓋這些flag (實測沒用) 打開錢包，點右下角新增至錢包的activity實際上在gms裡去gms可以挖到 @Override // p000.glbq, p000.glbp public final /* synthetic */ Object get() { boolean z = false; if (ggld.f359969a.m119924b().mo119926b() == false) goto L10; String str = Build.MANUFACTURER; glko.m128598f(str, "MANUFACTURER"); if (evdp.m88244b(str, "xiaomi") == false) goto L10; String str2 = SystemProperties.get("ro.product.locale.region", "") glko.m128598f(str2, "get(...)"); if (evdp.m88244b(str2, "tw") == false) goto L10; z = true; L10: return new dagq(z); } 可知 1.先檢查flag的狀態 2.再檢查ro.build.manufacturer 3.再檢查ro.product那串所以對於小米系列來說，問題剩下flag 就可以拿出xposed大法，把選項開出來 https://i.imgur.com/TxMluSy.gif

但是加卡時還是會有問題原本發在隔壁板的，不過沒人理我lul 不知道有沒有有興趣的版友手機有root和lsposed 加上pixel或***等有內建se的手機來測試一下這個要se的東西到底誰可以用 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.142.158.104 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobilePay/M.1728444847.A.A1D.html

→

kevenshih

10/09 14:59, 19小時前 , 1^F

10/09 14:59, 1^F

推

cmk8

10/09 16:02, 18小時前 , 2^F

10/09 16:02, 2^F

推

jyhfang

10/09 18:09, 16小時前 , 3^F

10/09 18:09, 3^F

推

awin519

10/09 19:04, 15小時前 , 4^F

10/09 19:04, 4^F

→

awin519

10/09 19:05, 15小時前 , 5^F

10/09 19:05, 5^F

→

awin519

10/09 19:08, 15小時前 , 6^F

10/09 19:08, 6^F

抓包目前抓兩個，一個是 pay-user-pa.googleapis.com 這個好像是產生nonce的，應該有正常回復另一個是 androidpay-users-pa.googleapis.com 這個不知道幹啥我猜測應該沒擋，但還是要有連線 ※ 編輯: tomsawyer (36.239.148.244 臺灣), 10/09/2024 19:34:36

推

jack168168tw

10/09 20:00, 14小時前 , 7^F

10/09 20:00, 7^F

→

jamt

10/09 21:41, 12小時前 , 8^F

10/09 21:41, 8^F

推

Allen0835690

10/10 01:12, 9小時前 , 9^F

10/10 01:12, 9^F