- fastboot oem
- set-gpu-preemption-value 0
- androidboot.selinux=permissive
- service call miui.mqsas.IMQSNative 21 i32 1 s16 "命令" i32 1 s16 "参数列表" s16 '输出路径' i32 600
Xiaomi/Redmi 8Elite Gen5 秒解 Bootloader 工具
本帖最后由 水杉 于 2026-3-8 23:33 编辑
[适用设备]
- 理论上适用于 所有小米红米 骁龙8EliteGen5处理器 的设备
- 小米17
- 小米17Pro
- 小米17ProMax
- 小米17Ultra
- 红米K90ProMax
[注意事项]
- 解锁会自动清除设备内所有用户数据, 请务必提前备份到电脑或云端
- 解锁前请关闭查找手机, 退出小米帐号, 删除指纹数据, 删除锁屏密码
- 解锁后建议立即关闭自动更新且冻结系统更新程序,否则出现的后果自负
- 其他设备不保证可用, 使用变砖后果自负
- 仅供个人学习研究, 请勿用于非法用途, 否则后果自负
- 工具完全免费,请勿倒卖!
来自 https://www.coolapk1s.com/feed/70573449、https://www.coolapk1s.com/u/20733678
下载附件:
[脚本分析 by 南宫雪珊]
复制代码第一个漏洞可以关闭SELinux强制执行,高通限定,已修复;
https://git.codelinaro.org/clo/l ... 3e3cb73a2b18ff33c9f
第二个漏洞以root身份执行任意命令,小米限定,未修复。组合后是完整root权限。
https://github.com/hicode002/qualcomm_gbl_exploit_poc
第三个漏洞,永久解锁bootloader,高通限定,未修复。要求把 gbl_efi_unlock.efi 写入 efisp 分区,这需要root权限,嗯……
解锁会丢失全部数据,但不用担心升级系统会修复漏洞,另外记得还原efisp分区。
[实测 by 🍊柚]
想了下,甚至还不止一键解锁...
可以直接关了 selinux 把那个 mqsas 的 root 当真的 root shell 用,所以相当于是不解 bl 的 root
那什么 bl 检测 什么 root 检测 都尼玛过完了 真就黑产快乐机
[适用设备]
- 理论上适用于 所有小米红米 骁龙8EliteGen5处理器 的设备
- 小米17
- 小米17Pro
- 小米17ProMax
- 小米17Ultra
- 红米K90ProMax
[注意事项]
- 解锁会自动清除设备内所有用户数据, 请务必提前备份到电脑或云端
- 解锁前请关闭查找手机, 退出小米帐号, 删除指纹数据, 删除锁屏密码
- 解锁后建议立即关闭自动更新且冻结系统更新程序,否则出现的后果自负
- 其他设备不保证可用, 使用变砖后果自负
- 仅供个人学习研究, 请勿用于非法用途, 否则后果自负
- 工具完全免费,请勿倒卖!
来自 https://www.coolapk1s.com/feed/70573449、https://www.coolapk1s.com/u/20733678
下载附件:
[脚本分析 by 南宫雪珊]
https://git.codelinaro.org/clo/l ... 3e3cb73a2b18ff33c9f
第二个漏洞以root身份执行任意命令,小米限定,未修复。组合后是完整root权限。
https://github.com/hicode002/qualcomm_gbl_exploit_poc
第三个漏洞,永久解锁bootloader,高通限定,未修复。要求把 gbl_efi_unlock.efi 写入 efisp 分区,这需要root权限,嗯……
解锁会丢失全部数据,但不用担心升级系统会修复漏洞,另外记得还原efisp分区。
[实测 by 🍊柚]
想了下,甚至还不止一键解锁...
可以直接关了 selinux 把那个 mqsas 的 root 当真的 root shell 用,所以相当于是不解 bl 的 root
那什么 bl 检测 什么 root 检测 都尼玛过完了 真就黑产快乐机