A PoC that exploits a vulnerability to bypass the Xiaomi HyperOS community restrictions of BootLoader unlocked account bindings.
脆弱性を悪用し、コミュニティレベルのアカウントバインド制限をバイパスして、Xiaomi HyperOS の BootLoader のロックを解除できる PoC。
[!NOTE] Pull reqeust で このプロジェクトの改善を提案できます :)
このプロジェクトでは php-adb ライブラリを使用しています。
✨ このプロジェクトが気に入ったら、以下の方法でコーヒーを奢ってください:
BootLoader のロックを解除した後、以下の問題が発生する可能性があります:
[!CAUTION] 上記のいずれかが発生した場合は、BootLoader のロックを解除する際に発生する可能性があるリスクであるため、すべての責任は自分で負う必要があります。 これは明らかにすべてのリスクを保障するものではありません。警告しましたからね。
[!WARNING] 上記のいずれかが発生した場合は、運が悪いと思ってください。 Xiaomi が BootLoader のロック解除を制限して以来、Xiaomi の「オタク」精神、さらには GPL にも違反しています。 BootLoader のロック解除に対する Xiaomi の制限は無限であり、開発者としてそれに対してできることは何もありません。
[^1]: Xiaomi が提供するロック解除手順によると、特定のアカウントとデバイスはロック解除ツールの使用を禁止されます。これは「リスク管理」と呼ばれています。
php.ini
で OpenSSL と Curl 拡張機能を有効にします。extension_dir
を PHP の ext
ディレクトリに設定してください。)adb.php
をディレクトリに配置します。libraries
に展開します。adb
の名前を adb-darwin
に変更する必要があります。設定
→デバイス情報
→MIUIバージョン
を7回以上連続でタッチして開発者向けオプション
を有効にします。設定
→追加設定
→開発者向けオプション
で、OEMロック解除
、USBデバッグ
、USBデバッグ (セキュリティ設定)
を有効にします。このPCからのUSBデバイスを常に許可する
にチェックを入れてから OK
を押します。デバイスを探す
をオフにしたりせず、ロックが正常に解除されるまでデバイスを再バインドしないでください。HeartBeat
パケットをサーバーに自動的に送信します。Q: ロック解除ツールが依然として 168/360 (またはそれ以上) 時間待つように要求するのはなぜですか?
Q: デバイスに Couldn't verify, wait a minute or two and try again
と表示される。
Q: エラーコード 401
でバインドに失敗しました。
Q: エラーコード 20086
でバインドに失敗しました。
Q: エラーコード 20090
または 20091
でバインドに失敗しました。
Security Device Credential Manager
機能が破損しています。Q: エラーコード 30001
でバインドに失敗しました。
Q: エラーコード 86015
でバインドに失敗しました。
ライセンスがない場合、このプロジェクトの使用のみが許可されます。 このソフトウェア(およびリンクなど)のすべての著作権を許可なく削除または変更することはできません。 このプロジェクトのすべての権利は、MeowCat Studio、Meow Mobile、NekoYuzu に帰属します。