前情提要
最近搞了张giffgaff的实体手机卡,想切换到eSIM,方便管理。奈何手上的pixel 5虽然是2021年生产的,却属于2020年发布的机型,被giffgaff归并到不适配机型。详见:eSIM update: Temporary issue with some phones released between 2018-2020
更无语的是,手上另一台备用机美版iPhone 12也在此列表之内。
翻看上面网站,大半年过去了,显然官方对修复该功能并不上心,很多用户也在下面吐槽giffgaff的拖延,更有甚者携号转网到了其他运营商。
望着手里的两部电子垃圾,我深深地陷入了沉思……
但是,活人不能让尿憋死~
如是,我开始了骚操作……
正式教程开始
1 解锁手机并root
还好pixel对于解锁和root比较友好,网上也有大把的教程,此处不再赘述,后面有时间可以补充完善。
root就选择了比较流行的magisk,对于google验证有要求的同学,可以使用shamiko白名单模式配合模块可以隐藏。(具体内容待补充
2 安装LSPosed及相关模块
虽然LSPosed已经停止开发,但github上的资源依然造福后人。此处向开源开发者们致敬!
估计很多朋友应该已经明白我的思路了,是的,我深度怀疑giffgaff的应用是通过识别设备信息来判断我们的手机是否属于该名单。
原本我尝试了一个magisk的改机型的模块,改为pixel 7(MarketName),但是不管用,估计要改全套。于是我想起来一个经典Xposed模块“应用变量”,但我没有找到可以适配安卓14的新模块。后来找的另外一个“应用伪装”模块,但免费只有老版本也不适配安卓14. 于是斥巨资50大洋入了开发者的最新版(源计划.apk)
本节相关步骤:
- Magisk安装Zygisk-LSPosed,下载链接:LSPosed
- 下载安装源计划.apk (链接自己找吧,避免广告嫌疑)
- LSPosed中激活模块,并选择giffgaff,如果不生效则勾选系统框架(仅供参考)
- 打开源计划,底部“应用列表”中找到giffgaff,编辑配置,只修改机型信息和安卓ID,其他保持默认,保存。
- 机型信息和安卓ID的选择问题: 市面上支持eSIM功能的设备不多,谷歌“esim phone list”就可以查看相关列表。这个模块提供了一些选择,但是没有提供pixel 6以上机型的模版。我这里选择了小米13pro,也属于支持esim的手机。
- 重新打开giffgaff的app,我这里重新申请了一个没有绑定手机的新账号,尝试开通新的eSIM,终于不在提示设备不受支持,可以选择套餐。
- 重新登录原来的账号,在底部Account中选择SIM,然后Replace my SIM,选择Switch to a new eSIM,然后就是短信验证同意同意同意……,然后 install eSIM。
- 按道理这里就应该结束了,但是并没有结束。
3 抓包eSIM
为啥多次一举,自然有其好处,就是可以写入到任何一部eSIM设备中,包括estk.me、5ber、esim.me及其他DIY的实体eSIM卡中。
网上对于giffgaff转esim的抓包教程多为IOS,安卓同理。这一部分我花的时间较多,主要是因为安卓14的安全设计,在安装系统证书时遇到一些波折。
安装APP
抓包软件有很多选择,我这里用的是ProxyPin。
安装证书
抓包eSIM的LPA需要安装系统证书解析https链接,我尝试了多个方法都不行。一是我手上这台安卓14没解锁system分区,不能直接拷贝证书。二是尝试了多个Magisk模块,包括官方模块都无效。注意:安卓14和安卓13的系统证书文件夹不同。
我的方法:下载ProxyPin的证书,打包进Magisk-MoveCACerts模块中。刷入此模块后重启。
抓包
前面申请转eSIM后,可以先不要下载。
打开ProxyPin,打开HTTPS代理,点击右下角的箭头,开始抓包。转到打开giffgaff的APP,点击安装install eSIM。出现系统弹窗安装eSIM时,不要安装。切换到ProxyPin,停止抓包。找到一下这个链接:
这里会有多个链接,要挨个排查,在响应中找到“lpastring:”,后面的双引号中有一串LPA:1$开头的代码,全部复制下来,可以转为二维码。
保存你的LPA和二维码,不要泄露给别人。
教程结束
ps:多申请了几张giffgaff,免费送给论坛的xdm,或者需要帮忙抓包的可以找我tg小号@anys0907