首先gms有個phenotype.db 裡面有一堆flag可以開開關關
可以參考這個app
https://github.com/polodarb/GMS-Flags在flags這個table裡
有個ipass enabled flag,值應該是由伺服器下發
這個app會去改一個FlagOverride的table,應該是可以強制覆蓋這些flag
(實測沒用)
打開錢包,點右下角新增至錢包的activity實際上在gms裡
去gms可以挖到
@Override // p000.glbq, p000.glbp
public final /* synthetic */ Object get() {
boolean z = false;
if (ggld.f359969a.m119924b().mo119926b() == false) goto L10;
String str = Build.MANUFACTURER;
glko.m128598f(str, "MANUFACTURER");
if (evdp.m88244b(str, "xiaomi") == false) goto L10;
String str2 = SystemProperties.get("ro.product.locale.region", "")
glko.m128598f(str2, "get(...)");
if (evdp.m88244b(str2, "tw") == false) goto L10;
z = true;
L10:
return new dagq(z);
}
可知
1.先檢查flag的狀態
2.再檢查ro.build.manufacturer
3.再檢查ro.product那串
所以對於小米系列來說,問題剩下flag
就可以拿出xposed大法,把選項開出來
https://i.imgur.com/TxMluSy.gif但是加卡時還是會有問題
原本發在隔壁板的,不過沒人理我lul
不知道有沒有有興趣的版友
手機有root和lsposed 加上pixel或***等有內建se的手機
來測試一下 這個要se的東西 到底誰可以用
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.142.158.104 (臺灣)※ 文章網址: https://www.ptt.cc/bbs/MobilePay/M.1728444847.A.A1D.html→ kevenshih1樓推 10/09 14:59
cmk82樓推 10/09 16:02
jyhfang3樓狂 XD 10/09 18:09
awin5194樓最後還是會回到後端驗證吧? 10/09 19:04
→ awin5195樓請有小米14T的人 試看看離線能不能開卡就知道了 10/09 19:05
→ awin5196樓你弄個抓包軟體 試試按iPASS後有沒有API傳出去 10/09 19:08
抓包目前抓兩個,一個是
pay-user-pa.googleapis.com 這個好像是產生nonce的,應該有正常回復
另一個是
androidpay-users-pa.googleapis.com 這個不知道幹啥
我猜測應該沒擋,但還是要有連線
jack168168tw7樓推XD 10/09 20:00
→ jamt8樓已回覆站內信,跟你一樣會錯誤 10/09 21:41
Allen08356909樓祝你成功 10/10 01:12
→ rsps100810樓建議先不要 如果成功領到500會不會有法律問題 10/10 01:55
→ pttSouthjin11樓沒成功是乾淨的root環境?有沒有裝tricky store這類? 10/11 08:33
有上ts,研究log大概是se的問題
目前嚴重懷疑nxp的sn220或是小米14T有對應ipass apdu的預載handler
說不定如果米14有root的人可以幫忙試試
上面j大也有幫忙測試
在這步apdu 01708001後 se會把通道關閉,感覺不應該的
下一步想法是,直接拉14T rom dump的secure_element service
在/vendor/bin/hw底下的
/cdn-cgi/l/email-protection
看看能不能用magisk直接覆蓋過去
gary844212樓只能說···牛逼 10/11 14:45
athraugh13樓好厲害 10/11 23:55
bbbb2548714樓小米14t pro 的 se也是顯示flasw 10/12 20:59
→ bbbb2548715樓false 10/12 20:59
WaniBaby16樓推一個! 10/15 01:27
→ mnxzq17樓這個不是要看晶片的嗎 其他機型硬開也沒用 10/15 19:28
我手上的陸板小米是23年中發表的,根據prop,裡面搭載的是第一代有內建eSE的controlloer
理應該是能夠觸發ipass吧,除非有一些針對ipass aid預載的handler的差別
sinclaireche18樓Felica也是類似的狀況 有些手機沒有eSE的服務在執行 10/16 19:44
→ sinclaireche19樓硬體是支援的 但Stock ROM沒加入相關package或啟用 10/16 19:44
我覺得還是不太一樣
研究了許久
這個一卡通ipass的元件是內建在wallet裡的,不像octopus或felica都是要外掛
尤其felica要外掛這些東西,不確定要不要是priv-app
com.felicanetworks.mfm.main
com.felicanetworks.mfc
com.felicanetworks.mfs
com.google.android.gms.pay.sidecar
→ sinclaireche20樓不用priv 10/24 13:11
→ sinclaireche21樓日本人做的rom裡有些不是system app 但一樣能用 10/24 13:13
→ sinclaireche22樓GMS Payment在日版手機都不一定預載 10/24 13:14
→ sinclaireche23樓沒裝也不會影響osaifukeitai功能 10/24 13:14
bbbb2548724樓樓上會影響 我沒裝oaaifu keitai的app 打開錢包跟一般 10/27 02:17
→ bbbb2548725樓國際版的選項一樣 一裝上去整個就變可以加日本的電子交 10/27 02:17
→ bbbb2548726樓通卡 10/27 02:17
→ sinclaireche27樓影響是指不用Google錢包也不會影響osaifukeitai 10/27 13:29
→ sinclaireche28樓直接透過交通系IC,Edy,nanaco,waon的app加卡 10/27 13:30
→ sinclaireche29樓只有不能透過Google錢包切換跟儲值而已 10/27 13:30
→ sinclaireche30樓osaifukeitai app裡可以調整交通系IC預設卡 10/27 13:31