喜欢 ROOT 的用户有福了，小米开了三八解锁节，点击就给解锁（）

小米现货要涨价了。

这 root 是不是要清手机数据的？

@kneo #2 所有 root 、解 BL 都要清数据，不清你也进不去桌面

甚至不用解 BL.....能直接 root 了

挺厉害，毕竟官方太难解锁了

几个漏洞串了起来，
1. 解锁 Bootloader 最核心的部分是高通有个 UEFI 阶段的一个验签漏子，需要刷一个 8E5 处理器机型才有的一个分区: https://github.com/hicode002/qualcomm_gbl_exploit_poc
2. 然后小米自己有个服务存在一个可以被唤起以它的进程身份 (root) 执行任意命令的口子，但因为安卓有 SELinux 限制，进程可以访问的系统资源受限，被配置的策略限制住了。这个因为可以基于 adb 操作，以前有人拿来玩过别的，但是它访问不了块设备，刷不了分区
3. 好巧不巧，猪队友配合得好，有个 fastboot oem 命令没做校验，基于字符串拼接的操作能直接尾随设置安卓启动参数，加个 androidboot.selinux=permissive 就给 SELinux 设置成不使能了 (然后 2 的路子理所当然就能直接刷分区了)


如果只使用 2 、3 ，是可以不解锁的情况下获得一个 root 身份的 shell 。会玩也能玩出点东西。
配合 1 是直接给设备解锁了。

@MossFox #6 第 3 条的链接忘贴了，https://git.codelinaro.org/clo/la/abl/tianocore/edk2/-/commit/fb8e864254cdc370670233e3cb73a2b18ff33c9f

这种不通过 bl 刷 boot 的 root 的是不是不能跟着升级系统呀？

@Cabana 可以，解锁和反解锁都会清除数据，小米要是敢清除数据自动升级系统就是作死了

小米太恶毒了！为啥选三八 解锁？？？

让我手痒想下单了

据说第一时间云控了，现在买还来得及吗？

我的第一反应是，小米手机系统这么不安全吗？🤣

38 节解锁
联系到当年小米手机甚至发布会上宣传熄屏拍摄+静音快门
雷子确实恶趣味

@hash #14 和小米没啥关系就是漏洞能利用的时间对上了而已，你这逻辑也是醉了

@zglzq69890 不可能云控的，系统固件没发生更新，即使云控，用户只要恢复出厂设置，重新开发不联网，立即用关闭 selinux 配合组件 gptefi 写入，解锁操作轻松搞定了

小米 14 能解锁么

K90PM 成功解锁，爽了

17u 成功解锁 BL~

@INCerry 你清数据了吗, 我手机上数据有点多的哦, 300 多 G, 17pm