首先gms有個phenotype.db 裡面有一堆flag可以開開關關
可以參考這個app
https://github.com/polodarb/GMS-Flags在flags這個table裡
有個ipass enabled flag,值應該是由伺服器下發
這個app會去改一個FlagOverride的table,應該是可以強制覆蓋這些flag
(實測沒用)
打開錢包,點右下角新增至錢包的activity實際上在gms裡
去gms可以挖到
@Override // p000.glbq, p000.glbp
public final /* synthetic */ Object get() {
boolean z = false;
if (ggld.f359969a.m119924b().mo119926b() == false) goto L10;
String str = Build.MANUFACTURER;
glko.m128598f(str, "MANUFACTURER");
if (evdp.m88244b(str, "xiaomi") == false) goto L10;
String str2 = SystemProperties.get("ro.product.locale.region", "")
glko.m128598f(str2, "get(...)");
if (evdp.m88244b(str2, "tw") == false) goto L10;
z = true;
L10:
return new dagq(z);
}
可知
1.先檢查flag的狀態
2.再檢查ro.build.manufacturer
3.再檢查ro.product那串
所以對於小米系列來說,問題剩下flag
就可以拿出xposed大法,把選項開出來
https://i.imgur.com/TxMluSy.gif但是加卡時還是會有問題
原本發在隔壁板的,不過沒人理我lul
不知道有沒有有興趣的版友
手機有root和lsposed 加上pixel或***等有內建se的手機
來測試一下 這個要se的東西 到底誰可以用
--
→ kevenshih1樓推 10/09 14:59
cmk82樓推 10/09 16:02
jyhfang3樓狂 XD 10/09 18:09
awin5194樓最後還是會回到後端驗證吧? 10/09 19:04
→ awin5195樓請有小米14T的人 試看看離線能不能開卡就知道了 10/09 19:05
→ awin5196樓你弄個抓包軟體 試試按iPASS後有沒有API傳出去 10/09 19:08
抓包目前抓兩個,一個是
pay-user-pa.googleapis.com 這個好像是產生nonce的,應該有正常回復
另一個是
androidpay-users-pa.googleapis.com 這個不知道幹啥
我猜測應該沒擋,但還是要有連線
jack168168tw7樓推XD 10/09 20:00
→ jamt8樓已回覆站內信,跟你一樣會錯誤 10/09 21:41
Allen08356909樓祝你成功 10/10 01:12
→ rsps100810樓建議先不要 如果成功領到500會不會有法律問題 10/10 01:55
→ pttSouthjin11樓沒成功是乾淨的root環境?有沒有裝tricky store這類? 10/11 08:33
有上ts,研究log大概是se的問題
目前嚴重懷疑nxp的sn220或是小米14T有對應ipass apdu的預載handler
說不定如果米14有root的人可以幫忙試試
上面j大也有幫忙測試
在這步apdu 01708001後 se會把通道關閉,感覺不應該的
下一步想法是,直接拉14T rom dump的secure_element service
在/vendor/bin/hw底下的
/cdn-cgi/l/email-protection
看看能不能用magisk直接覆蓋過去
gary844212樓只能說···牛逼 10/11 14:45
athraugh13樓好厲害 10/11 23:55
bbbb2548714樓小米14t pro 的 se也是顯示flasw 10/12 20:59
→ bbbb2548715樓false 10/12 20:59
WaniBaby16樓推一個! 10/15 01:27
→ mnxzq17樓這個不是要看晶片的嗎 其他機型硬開也沒用 10/15 19:28
sinclaireche18樓Felica也是類似的狀況 有些手機沒有eSE的服務在執行 10/16 19:44
→ sinclaireche19樓硬體是支援的 但Stock ROM沒加入相關package或啟用 10/16 19:44
