|
|
|
|
@ -4,7 +4,8 @@
|
|
|
|
|
|
|
|
|
|
脆弱性を悪用し、コミュニティレベルのアカウントバインド制限をバイパスして、Xiaomi HyperOS の BootLoader のロックを解除できる PoC。
|
|
|
|
|
|
|
|
|
|
Pull reqeust で このプロジェクトの改善を提案できます :)
|
|
|
|
|
> [!NOTE]
|
|
|
|
|
> Pull reqeust で このプロジェクトの改善を提案できます :)
|
|
|
|
|
|
|
|
|
|
## 💘 php-adb
|
|
|
|
|
|
|
|
|
|
@ -26,7 +27,8 @@ BootLoader のロックを解除した後、以下の問題が発生する可能
|
|
|
|
|
- デバイスに保存されているデータの損失
|
|
|
|
|
- クレジットカードの盗難、またはその他の経済的損失
|
|
|
|
|
|
|
|
|
|
上記のいずれかが発生した場合は、BootLoader のロックを解除する際に発生する可能性があるリスクであるため、すべての責任は自分で負う必要があります。
|
|
|
|
|
> [!CAUTION]
|
|
|
|
|
> 上記のいずれかが発生した場合は、BootLoader のロックを解除する際に発生する可能性があるリスクであるため、すべての責任は自分で負う必要があります。
|
|
|
|
|
これは明らかにすべてのリスクを保障するものではありません。**警告しましたからね**。
|
|
|
|
|
|
|
|
|
|
- 保証適用外
|
|
|
|
|
@ -36,27 +38,28 @@ BootLoader のロックを解除した後、以下の問題が発生する可能
|
|
|
|
|
- ソースコード非公開のカーネルが原因で、サードパーティ システムをフラッシュした後の機能異常
|
|
|
|
|
- BootLoader のロックを解除すると、デバイスまたはアカウントが BAN されます。
|
|
|
|
|
|
|
|
|
|
上記のいずれかが発生した場合は、運が悪いと思ってください。
|
|
|
|
|
Xiaomi が BootLoader のロック解除を制限して以来、Xiaomi の「オタク」精神、さらには GPL にも違反しています。
|
|
|
|
|
BootLoader のロック解除に対する Xiaomi の制限は無限であり、開発者としてそれに対してできることは何もありません。
|
|
|
|
|
> [!WARNING]
|
|
|
|
|
> 上記のいずれかが発生した場合は、運が悪いと思ってください。
|
|
|
|
|
Xiaomi が BootLoader のロック解除を制限して以来、Xiaomi の「オタク」精神、さらには GPL にも違反しています。
|
|
|
|
|
> BootLoader のロック解除に対する Xiaomi の制限は無限であり、開発者としてそれに対してできることは何もありません。
|
|
|
|
|
|
|
|
|
|
## 📲 アンロック要件
|
|
|
|
|
|
|
|
|
|
- 対象デバイス:
|
|
|
|
|
- BAN されていない(※) Xiaomi、Redmi、または POCO デバイス
|
|
|
|
|
- BAN されていない[^1] Xiaomi、Redmi、または POCO デバイス
|
|
|
|
|
- デバイスが HyperOS の公式バージョンを実行している
|
|
|
|
|
- (2023/11/23 に追記) デバイスは Xiaomi によってアカウントの資格確認を強制されない
|
|
|
|
|
- 有効な SIM カード:
|
|
|
|
|
- SIM カードが使用できないタブレットを除く(※)
|
|
|
|
|
- SIM カードが使用できないタブレットを除く[^1]
|
|
|
|
|
- SIM カードのサービスが使用不能になっていない
|
|
|
|
|
- SIM カードはモバイルネットワークにアクセスできる
|
|
|
|
|
- 有効な SIM カード毎に、3か月以内に 2台のデバイスのロックを解除できます。
|
|
|
|
|
- 有効な Xiaomi アカウント
|
|
|
|
|
- BAN されていない(※) Xiaomi アカウント
|
|
|
|
|
- BAN されていない[^1] Xiaomi アカウント
|
|
|
|
|
- 各アカウントでロックを解除できるのは、1ヶ月で1台、1年で3台のみです。
|
|
|
|
|
- 上記の [警告](#%EF%B8%8F-警告) を読み、理解したものとします。
|
|
|
|
|
|
|
|
|
|
- ※ Xiaomi が提供するロック解除手順によると、特定のアカウントとデバイスはロック解除ツールの使用を禁止されます。これは「リスク管理」と呼ばれています。
|
|
|
|
|
[^1]: Xiaomi が提供するロック解除手順によると、特定のアカウントとデバイスはロック解除ツールの使用を禁止されます。これは「リスク管理」と呼ばれています。
|
|
|
|
|
|
|
|
|
|
## ⚙️ 使用方法
|
|
|
|
|
1. [公式サイト](https://www.php.net/downloads) からシステムに PHP 8.0+ をダウンロードしてインストールします。
|
|
|
|
|
@ -71,9 +74,9 @@ BootLoader のロック解除に対する Xiaomi の制限は無限であり、
|
|
|
|
|
|
|
|
|
|
6. `設定`→`デバイス情報`→`MIUIバージョン`を7回以上連続でタッチして`開発者向けオプション`を有効にします。
|
|
|
|
|
7. `設定`→`追加設定`→`開発者向けオプション`で、`OEMロック解除`、`USBデバッグ`、`USBデバッグ (セキュリティ設定)` を有効にします。
|
|
|
|
|
8. **有効な**(※) Xiaomi アカウントでログインします。
|
|
|
|
|
8. **有効な**[^1] Xiaomi アカウントでログインします。
|
|
|
|
|
9. デバイスを優先でPCに接続します。
|
|
|
|
|
10. `このPCからのUSBデバイスを常に許可する` にチェックを入れてから `>OK` を押します。
|
|
|
|
|
10. `このPCからのUSBデバイスを常に許可する` にチェックを入れてから `OK` を押します。
|
|
|
|
|
|
|
|
|
|
- ※ 上記の["アンロック要件"](#-アンロック要件)を確認して下さい。
|
|
|
|
|
|
|
|
|
|
|
Syuugo
1 year ago
committed by
GitHub