Re: [心得] 小米17系列陸版漏洞秒解BL鎖工具

看板MobileComm (行動通訊)作者tomsawyer (安安)時間7小時前 (2026/03/14 15:05)推噓3(3推 0噓 1→)

留言4則, 3人參與討論串2/2 (看更多)

這周現在小米高通8g2以上全系似乎出現了更進一步的免解BL獲得臨時root的方法方法都是一樣 1. 先用高通fastboot漏洞 set-gpu-preemption 0 後面可以注入任意prop把selinux給關了 2. 然後用小米的mqsas漏洞提權 3. 把權限轉交給特製版的ksud或是shizuku，就大功告成了由於1. 應該是只有8g2以上才有，所以才說是僅限8g2以上 MTK不適用最後提權完成再setenforce 1 把selinux搞回來臨時root就完成了，雖然下次重新啟動就不見了但只要不動boot或system分區，都可以愉快的玩耍而且因為bl沒解，只要隱藏app列表，幾乎都偵測不到 ※ 引述《peter7910162 (小P熊)》之銘言： : Xiaomi/Redmi 8Elite Gen5 秒解 Bootloader 工具 : [適用設備] : - 理論上適用於所有小米紅米 **驍龍8EliteGen5處理器** 的設備 : 陸版 : - 小米17 : - 小米17Pro : - 小米17ProMax : - 小米17Ultra : - 紅米K90ProMax : 國際版 : - 小米17 : - 小米17 Ultra : - POCO F8 Ultra : [注意事項] : - 解鎖會自動清除裝置內所有使用者資料, 請務必提前備份至電腦或雲端 : - 解鎖前請關閉查找手機, 退出小米帳號, 刪除指紋資料, 刪除鎖定畫面密碼 : - 解鎖後建議立即關閉自動更新且凍結系統更新程序，否則出現的後果自負 : - 其他設備不保證可用, 使用變磚後果自負 : - 僅供個人學習研究, 請勿用於非法用途, 否則後果自負 : - 工具完全免費，請勿倒賣 : [更新] : 陸版系統已經強制用戶更新 : 國際版尚未強制推送更新 : 請注意使用此漏洞解法有可能更新系統後導致解鎖BL強制上鎖 : [再次更新] : Xiaomi 13 : Xiaomi 13 pro : Xiaomi 13 ultra : Redmi k60 pro = POCO F6 Pro : 也有漏洞,可以在OS2，強制綁定裝置，等待144小時解鎖 : 漏洞原理 : https://www.coolapk.com/feed/70571250?s=Y2U5NGExZmMxMGRhNTczZzY5YWQzNDMzega1603 : 此篇文章來源 : https://www.coolapk.com/feed/70573449?s=MDk0ZDM4NzcxYzQ1YWY3ZzY5YWQ1NzA0ega1603 : 備用下載 : https://send.now/2uyy5hbrfu9g : [注意回鎖] : 回鎖必須要先進入fastboot模式後 : 下指令清除efisp分區 : fastboot erase efisp : 之後才能使用miflash回鎖 : 如沒有清除分區，直接上鎖會出現 : The system has been destroyed 紅色驚嘆號 : ---- : Sent from BePTT on my Xiaomi 25010PN30G -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.247.121.133 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1773471947.A.FA2.html ※ 編輯: tomsawyer (27.247.121.133 臺灣), 03/14/2026 15:07:13

Re: [心得] 小米17系列 陸版 漏洞秒解BL鎖 工具

Re: [心得] 小米17系列陸版漏洞秒解BL鎖工具