[閒聊] 嘗試強行在gpay選單開啟ipass

看板 MobilePay
作者 tomsawyer (安安)
時間 2024-10-09 11:34:04
留言 17 ( 9推 0噓 8→ )
首先gms有個phenotype.db 裡面有一堆flag可以開開關關 可以參考這個app https://github.com/polodarb/GMS-Flags 在flags這個table裡 有個ipass enabled flag,值應該是由伺服器下發 這個app會去改一個FlagOverride的table,應該是可以強制覆蓋這些flag (實測沒用) 打開錢包,點右下角新增至錢包的activity實際上在gms裡 去gms可以挖到 @Override // p000.glbq, p000.glbp public final /* synthetic */ Object get() { boolean z = false; if (ggld.f359969a.m119924b().mo119926b() == false) goto L10; String str = Build.MANUFACTURER; glko.m128598f(str, "MANUFACTURER"); if (evdp.m88244b(str, "xiaomi") == false) goto L10; String str2 = SystemProperties.get("ro.product.locale.region", "") glko.m128598f(str2, "get(...)"); if (evdp.m88244b(str2, "tw") == false) goto L10; z = true; L10: return new dagq(z); } 可知 1.先檢查flag的狀態 2.再檢查ro.build.manufacturer 3.再檢查ro.product那串 所以對於小米系列來說,問題剩下flag 就可以拿出xposed大法,把選項開出來 https://i.imgur.com/TxMluSy.gif
[閒聊] 嘗試強行在gpay選單開啟ipass
但是加卡時還是會有問題 原本發在隔壁板的,不過沒人理我lul 不知道有沒有有興趣的版友 手機有root和lsposed 加上pixel或***等有內建se的手機 來測試一下 這個要se的東西 到底誰可以用 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.142.158.104 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobilePay/M.1728444847.A.A1D.html

留言

kevenshih 10/09 14:59 1F
cmk8 10/09 16:02 2F
jyhfang 狂 XD 10/09 18:09 3F
awin519 最後還是會回到後端驗證吧? 10/09 19:04 4F
awin519 請有小米14T的人 試看看離線能不能開卡就知道了 10/09 19:05 5F
awin519 你弄個抓包軟體 試試按iPASS後有沒有API傳出去 10/09 19:08 6F
抓包目前抓兩個,一個是 pay-user-pa.googleapis.com 這個好像是產生nonce的,應該有正常回復 另一個是 androidpay-users-pa.googleapis.com 這個不知道幹啥 我猜測應該沒擋,但還是要有連線
※ 編輯: tomsawyer (36.239.148.244 臺灣), 10/09/2024 19:34:36
jack168168tw 推XD 10/09 20:00 7F
jamt 已回覆站內信,跟你一樣會錯誤 10/09 21:41 8F
Allen0835690 祝你成功 10/10 01:12 9F
rsps1008 建議先不要 如果成功領到500會不會有法律問題 10/10 01:55 10F
pttSouthjin 沒成功是乾淨的root環境?有沒有裝tricky store這類? 10/11 08:33 11F
有上ts,研究log大概是se的問題 目前嚴重懷疑nxp的sn220或是小米14T有對應ipass apdu的預載handler 說不定如果米14有root的人可以幫忙試試 上面j大也有幫忙測試 在這步apdu 01708001後 se會把通道關閉,感覺不應該的 https://i.imgur.com/vCoT6GJ.png
[閒聊] 嘗試強行在gpay選單開啟ipass
下一步想法是,直接拉14T rom dump的secure_element service 在/vendor/bin/hw底下的[email protected] 看看能不能用magisk直接覆蓋過去
※ 編輯: tomsawyer (1.200.72.15 臺灣), 10/11/2024 14:37:02
※ 編輯: tomsawyer (1.200.72.15 臺灣), 10/11/2024 14:40:12
gary8442 只能說···牛逼 10/11 14:45 12F
※ 編輯: tomsawyer (1.200.72.15 臺灣), 10/11/2024 14:50:31
athraugh 好厲害 10/11 23:55 13F
bbbb25487 小米14t pro 的 se也是顯示flasw 10/12 20:59 14F
bbbb25487 false 10/12 20:59 15F
WaniBaby 推一個! 10/15 01:27 16F
mnxzq 這個不是要看晶片的嗎 其他機型硬開也沒用 10/15 19:28 17F