[閒聊] 嘗試強行在gpay選單開啟ipass

行動支付

17110

首先gms有個phenotype.db 裡面有一堆flag可以開開關關

可以參考這個app
https://github.com/polodarb/GMS-Flags

在flags這個table裡
有個ipass enabled flag,值應該是由伺服器下發
這個app會去改一個FlagOverride的table,應該是可以強制覆蓋這些flag
(實測沒用)

打開錢包,點右下角新增至錢包的activity實際上在gms裡
去gms可以挖到

@Override // p000.glbq, p000.glbp
public final /* synthetic */ Object get() {
boolean z = false;
if (ggld.f359969a.m119924b().mo119926b() == false) goto L10;
String str = Build.MANUFACTURER;
glko.m128598f(str, "MANUFACTURER");
if (evdp.m88244b(str, "xiaomi") == false) goto L10;
String str2 = SystemProperties.get("ro.product.locale.region", "")
glko.m128598f(str2, "get(...)");
if (evdp.m88244b(str2, "tw") == false) goto L10;
z = true;
L10:
return new dagq(z);
}

可知
1.先檢查flag的狀態
2.再檢查ro.build.manufacturer
3.再檢查ro.product那串

所以對於小米系列來說,問題剩下flag

就可以拿出xposed大法,把選項開出來
https://i.imgur.com/TxMluSy.gif


但是加卡時還是會有問題

原本發在隔壁板的,不過沒人理我lul
不知道有沒有有興趣的版友
手機有root和lsposed 加上pixel或***等有內建se的手機
來測試一下 這個要se的東西 到底誰可以用

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.142.158.104 (臺灣)※ 文章網址: https://www.ptt.cc/bbs/MobilePay/M.1728444847.A.A1D.html
kevenshih1樓 10/09 14:59
cmk82樓 10/09 16:02
jyhfang3樓狂 XD 10/09 18:09
awin5194樓最後還是會回到後端驗證吧? 10/09 19:04
awin5195樓請有小米14T的人 試看看離線能不能開卡就知道了 10/09 19:05
awin5196樓你弄個抓包軟體 試試按iPASS後有沒有API傳出去 10/09 19:08
抓包目前抓兩個,一個是 pay-user-pa.googleapis.com 這個好像是產生nonce的,應該有正常回復 另一個是 androidpay-users-pa.googleapis.com 這個不知道幹啥 我猜測應該沒擋,但還是要有連線
jack168168tw7樓推XD 10/09 20:00
jamt8樓已回覆站內信,跟你一樣會錯誤 10/09 21:41
Allen08356909樓祝你成功 10/10 01:12
rsps100810樓建議先不要 如果成功領到500會不會有法律問題 10/10 01:55
pttSouthjin11樓沒成功是乾淨的root環境?有沒有裝tricky store這類? 10/11 08:33
有上ts,研究log大概是se的問題 目前嚴重懷疑nxp的sn220或是小米14T有對應ipass apdu的預載handler 說不定如果米14有root的人可以幫忙試試 上面j大也有幫忙測試 在這步apdu 01708001後 se會把通道關閉,感覺不應該的
下一步想法是,直接拉14T rom dump的secure_element service 在/vendor/bin/hw底下的
/cdn-cgi/l/email-protection
看看能不能用magisk直接覆蓋過去
gary844212樓只能說···牛逼 10/11 14:45
athraugh13樓好厲害 10/11 23:55
bbbb2548714樓小米14t pro 的 se也是顯示flasw 10/12 20:59
bbbb2548715樓false 10/12 20:59
WaniBaby16樓推一個! 10/15 01:27
mnxzq17樓這個不是要看晶片的嗎 其他機型硬開也沒用 10/15 19:28
我手上的陸板小米是23年中發表的,根據prop,裡面搭載的是第一代有內建eSE的controlloer 理應該是能夠觸發ipass吧,除非有一些針對ipass aid預載的handler的差別
sinclaireche18樓Felica也是類似的狀況 有些手機沒有eSE的服務在執行 10/16 19:44
sinclaireche19樓硬體是支援的 但Stock ROM沒加入相關package或啟用 10/16 19:44
我覺得還是不太一樣 研究了許久 這個一卡通ipass的元件是內建在wallet裡的,不像octopus或felica都是要外掛 尤其felica要外掛這些東西,不確定要不要是priv-app com.felicanetworks.mfm.main com.felicanetworks.mfc com.felicanetworks.mfs com.google.android.gms.pay.sidecar
sinclaireche20樓不用priv 10/24 13:11
sinclaireche21樓日本人做的rom裡有些不是system app 但一樣能用 10/24 13:13
sinclaireche22樓GMS Payment在日版手機都不一定預載 10/24 13:14
sinclaireche23樓沒裝也不會影響osaifukeitai功能 10/24 13:14
bbbb2548724樓樓上會影響 我沒裝oaaifu keitai的app 打開錢包跟一般 10/27 02:17
bbbb2548725樓國際版的選項一樣 一裝上去整個就變可以加日本的電子交 10/27 02:17
bbbb2548726樓通卡 10/27 02:17
sinclaireche27樓影響是指不用Google錢包也不會影響osaifukeitai 10/27 13:29
sinclaireche28樓直接透過交通系IC,Edy,nanaco,waon的app加卡 10/27 13:30
sinclaireche29樓只有不能透過Google錢包切換跟儲值而已 10/27 13:30
sinclaireche30樓osaifukeitai app裡可以調整交通系IC預設卡 10/27 13:31