helium mobile全自动map简明教程。

上个帖子

不能编辑，只能另开一贴讲讲如何自动 map helium mobile的hex，也请各位gamer补充这帖子的不足。

第一步，抓包。

ios现在安全性比安卓差点儿，建议用在ios上抓，下面是一个数据包的例子。

headers

{
            'User-Agent': "HeliumMobile/1366 CFNetwork/3826.400.120 Darwin/24.3.0",
            'Content-Type': "application/json; charset=utf-8",
            'X-Firebase-Appcheck': self.access_token,
            'Authorization': f'Bearer {self.auth_token}',
            'Accept-Language': "en-US,en;q=0.9",
            'X-App-Version': "3.3.3.1366"
}

body:

{
  "location": [
    {
      "extras": {
        "solanaAddr": "xxxxxxxxxxxxxxxxx",
        "wifiCertId": "xxxxxxxxxxxxxxx",
        "deviceId": "xxxxxxxxxxxxxxxx"
      },
      "coords": {
        "speed_accuracy": -1,
        "speed": 0.29,
        "longitude": -45.8800659221082,
        "ellipsoidal_altitude": 0.8,
        "floor": null,
        "heading_accuracy": 52.25,
        "latitude": 13.49582691217339,
        "accuracy": 31.5,
        "altitude_accuracy": 7.6,
        "altitude": 0.7,
        "heading": 110.95
      },
      "is_moving": true,
      "age": 790,
      "odometer": 30300,
      "uuid": "xxxxxxxxxxxxxxxxxxxxxxxxx",
      "event": "motionchange",
      "battery": {
        "level": 0.88946886963811,
        "is_charging": false
      },
      "activity": {
        "type": "on_foot",
        "confidence": 100
      },
      "timestamp": "2025-04-23T19:10:59.129Z"
    }
  ]
}

把这些数据包发送到 https://sublocsvc.hmprod.nov删除中文a.xyz:5090/v2/locations
就完成map了，只要发送的地址信息分布在40个hex里，就好。

先看header，最新版中，helium用authtoken 和 x-firebase-appcheck 验证，这两个token都由gogole firebase生成，一个验证用户，一个验证device+app bundle. decode后可以获取下面的信息。

{  "iss": "https://securetoken.google.com/helium-mobile",
  "aud": "helium-mobile",
  "auth_time": 000000000,
  "user_id": "xxxxxxxxxxxxx",
  "sub": "xxxxxxxxxxxx",
  "iat": 000000000,
  "exp": 00000000,
  "email": "[email protected]",
  "email_verified": true,
  "firebase": {
    "identities": {
      "email": [
        "[email protected]"
      ]
    },
    "sign_in_provider": "password",
    "sign_in_second_factor": "totp",
    "second_factor_identifier": "xxxxxxxxxxx"
  }
}

{  "sub": "1:360841179190:ios:dd35a42c8bd06b4c9f6897",
  "aud": [
    "projects/360841179190",
    "projects/helium-mobile"
  ],
  "provider": "device_check_app_attest",
  "iss": "https://firebaseappcheck.googleapis.com/360841179190",
  "exp": 000000000,
  "iat": 00000000,
  "jti": "xxxxxxxxxxxxxxxxxxxxx"
}

这是标准的jwt格式，不懂问gpt。

有效期分别是1小时和2小时。

然后在看post body。

里面solanaAddr就是你的钱包地址，wifi cert id是以前砸金蛋时，判断是否连接过ap用的，无用，random一下，deviceId是判断是否同一个设备多帐号game的，helium不判断开启mapping时的device id和发包的device id是否相同，但是建议相同。

剩下就是地址信息，手机传感器信息，生成假的就好。

分享一个python snippet，有核心代码。

至于怎么获取 authtoken 和 x-firebase-appcheck 呢？自然是抓包+script了。

另外，被ban的5刀号也不多了，想收藏一个的坛友尽快哦

0 dollar那个不香么

地址信息建议模拟一下真实的路径，找gpt生成一套真实路径脚本，我以前随机在美国瞬移，被封了很多号。

lol，兄弟你知道一个helium 5刀号一个月可以赚多少钱吗？

我以為現在收益少了很多了
我感覺我自己organic mapping一天就0.1 hnt

只能靠量大了，哪怕1个号1月只赚10刀，1000个号也是10000刀。

不知道，请教下怎么赚钱呢

这个量是有上限的，因为没有新帐号了，只会越来越少。
现在一个号一个月也就能有5刀收益

是啊，号都被封了，而且池子也小了。哎

玩这么久赚了多少，说出来让大伙儿羡慕羡慕

不及泥潭大佬一根汗毛

老大技术贴，太牛了，佩服！
虽然看不懂，看了帖子也不会玩这些。

看起来这个是可以自己找google生成的
POST https://securetoken.googleapis.com/v1/token?key=XXX
request body 是grant_type=refresh_token&refresh_token=YYY，因为refresh_token不会过期。
但是self.access_token目前没有找到办法request

被封和這種抓包提交有关系嗎？

所以你没读HIP118？没有对应的基站记录肯定封号啊。

CDRs specify time, cell ID and other important records about subscriber’s usage of the macro network infrastructure, which makes it possible to determine what physical cell towers any particular subscriber has connected to during any given moment in time. Cell tower locations are known to the service providers and are next to impossible to alter by a bad actor. I.e. by looking at the history of cell tower locations that any subscriber has connected to, it is possible to approximate the physical location of their phone.

不会。这是verification mapping，只有新套餐可以。我的号从来就没安装过卡，从来就没连过基站，也只封了一部分。

无关。是数据出错了。

是的，但是那个app每次请求都换，因此很容易。

大佬从helium一共挣了多少呀？

够我度过失业期