Re: [心得] 小米17系列陸版漏洞秒解BL鎖工具 - MobileComm板

作者 tomsawyer (安安)
標題 Re: [心得] 小米17系列陸版漏洞秒解BL鎖工具
時間 Sat Mar 14 15:05:44 2026

這周現在小米高通8g2以上全系似乎出現了更進一步的免解BL獲得臨時root的方法

方法都是一樣

1. 先用高通fastboot漏洞
set-gpu-preemption 0 後面可以注入任意prop把selinux給關了

2. 然後用小米的mqsas漏洞提權

3. 把權限轉交給特製版的ksud或是shizuku，就大功告成了

由於1. 應該是只有8g2以上才有，所以才說是僅限8g2以上
MTK不適用

最後提權完成再setenforce 1 把selinux搞回來

臨時root就完成了，雖然下次重新啟動就不見了

但只要不動boot或system分區，都可以愉快的玩耍

而且因為bl沒解，只要隱藏app列表，幾乎都偵測不到

※ 引述《peter7910162 (小P熊)》之銘言：
: Xiaomi/Redmi 8Elite Gen5 秒解 Bootloader 工具
: [適用設備]
: - 理論上適用於所有小米紅米 **驍龍8EliteGen5處理器** 的設備
: 陸版
: - 小米17
: - 小米17Pro
: - 小米17ProMax
: - 小米17Ultra
: - 紅米K90ProMax
: 國際版
: - 小米17
: - 小米17 Ultra
: - POCO F8 Ultra
: [注意事項]
: - 解鎖會自動清除裝置內所有使用者資料, 請務必提前備份至電腦或雲端
: - 解鎖前請關閉查找手機, 退出小米帳號, 刪除指紋資料, 刪除鎖定畫面密碼
: - 解鎖後建議立即關閉自動更新且凍結系統更新程序，否則出現的後果自負
: - 其他設備不保證可用, 使用變磚後果自負
: - 僅供個人學習研究, 請勿用於非法用途, 否則後果自負
: - 工具完全免費，請勿倒賣
: [更新]
: 陸版系統已經強制用戶更新
: 國際版尚未強制推送更新
: 請注意使用此漏洞解法有可能更新系統後導致解鎖BL強制上鎖
: [再次更新]
: Xiaomi 13
: Xiaomi 13 pro
: Xiaomi 13 ultra
: Redmi k60 pro = POCO F6 Pro
: 也有漏洞,可以在OS2，強制綁定裝置，等待144小時解鎖
: 漏洞原理
: https://www.coolapk.com/feed/70571250?s=Y2U5NGExZmMxMGRhNTczZzY5YWQzNDMzega1603
: 此篇文章來源
: https://www.coolapk.com/feed/70573449?s=MDk0ZDM4NzcxYzQ1YWY3ZzY5YWQ1NzA0ega1603
: 備用下載
: https://send.now/2uyy5hbrfu9g
: [注意回鎖]
: 回鎖必須要先進入fastboot模式後
: 下指令清除efisp分區
: fastboot erase efisp
: 之後才能使用miflash回鎖
: 如沒有清除分區，直接上鎖會出現
: The system has been destroyed 紅色驚嘆號
: ----
: Sent from BePTT on my Xiaomi 25010PN30G

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.247.121.133 (臺灣)
※ 作者: tomsawyer 2026-03-14 15:05:44
※ 文章代碼(AID): #1fjGZB-Y (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1773471947.A.FA2.html

※ 同主題文章:

[心得] 小米17系列陸版漏洞秒解BL鎖工具

03-08 19:05 peter7910162

Re: [心得] 小米17系列陸版漏洞秒解BL鎖工具

03-14 15:05 tomsawyer

※ 編輯: tomsawyer (27.247.121.133 臺灣), 03/14/2026 15:07:13

推 sigma9988: 為刷機而生1F 03/14 16:15

推 winterson: 能刷機嗎？2F 03/14 17:18

這個免BL root當然不能，刷了變磚
※ 編輯: tomsawyer (27.247.121.133 臺灣), 03/14/2026 17:37:07

推 pleasepo: 安卓這是這麼好玩
就是3F 03/14 18:04

推 avans: 推臨時root，類似sudo? 雖然MTK不適用xd5F 03/14 18:30

推 Moselle: 沒辦法利用這個永久性解鎖嗎？6F 03/14 18:43

8g5適用原本內文那個刷入efisp分區，不需簽名就會執行的特性，永久解鎖

推 ls4860: 小米保障門市人員安全的屏障後門？7F 03/14 18:45

※ 編輯: tomsawyer (27.247.121.133 臺灣), 03/14/2026 19:36:28

推 jeff85898: https://tinyurl.com/4vtrr9a3
現在只要能進fastboot都能root了8F 03/14 21:28

推 gameguy: 是8g2包含後面到現在的8gE5都適用（8sg3與4 ，7+ g2中階的能不能用）？10F 03/14 23:28

推 f396761440: 且root且珍惜12F 03/14 23:30

作者 tomsawyer 的最新發文:

+9 Re: [心得] 小米17系列陸版漏洞秒解BL鎖工具 - MobileComm 板

作者: tomsawyer 27.247.121.133 (台灣) 2026-03-14 15:05:44

12F 9推
+7 [心得] 台銀綠行卡核卡 - creditcard 板

作者: tomsawyer 49.218.240.212 (台灣) 2026-02-12 08:17:25

9F 7推
+6 [菜單] 80k 看盤輕度AI機 (I+N) - PC_Shopping 板

作者: tomsawyer 220.142.141.154 (台灣) 2025-10-26 09:41:32

38F 7推 1噓
+4 Re: [情報] SK發表P51成為最快Gen5 SSD/鎧俠PLUS G4 - PC_Shopping 板

作者: tomsawyer 1.200.241.31 (台灣) 2025-01-23 23:33:55

14F 4推
+5 [閒聊] 嘗試強行在gpay選單開啟ipass - MobilePay 板

作者: tomsawyer 220.142.158.104 (台灣) 2024-10-09 11:34:04

10F 5推

點此顯示更多發文記錄