这周现在小米高通8g2以上全系似乎出现了更进一步的免解BL获得临时root的方法
方法都是一样
1. 先用高通fastboot漏洞
set-gpu-preemption 0 后面可以注入任意prop把selinux给关了
2. 然后用小米的mqsas漏洞提权
3. 把权限转交给特制版的ksud或是shizuku，就大功告成了
由于1. 应该是只有8g2以上才有，所以才说是仅限8g2以上
MTK不适用
最后提权完成再setenforce 1 把selinux搞回来
临时root就完成了，虽然下次重新启动就不见了
但只要不动boot或system分区，都可以愉快的玩耍
而且因为bl没解，只要隐藏app列表，几乎都侦测不到
※ 引述《peter7910162 (小P熊)》之铭言：
: Xiaomi/Redmi 8Elite Gen5 秒解 Bootloader 工具
: [适用设备]
: - 理论上适用于 所有小米红米 **骁龙8EliteGen5处理器** 的设备
: 陆版
: - 小米17
: - 小米17Pro
: - 小米17ProMax
: - 小米17Ultra
: - 红米K90ProMax
: 国际版
: - 小米17
: - 小米17 Ultra
: - POCO F8 Ultra
: [注意事项]
: - 解锁会自动清除装置内所有使用者资料, 请务必提前备份至电脑或云端
: - 解锁前请关闭查找手机, 退出小米帐号, 删除指纹资料, 删除锁定画面密码
: - 解锁后建议立即关闭自动更新且冻结系统更新程序，否则出现的后果自负
: - 其他设备不保证可用, 使用变砖后果自负
: - 仅供个人学习研究, 请勿用于非法用途, 否则后果自负
: - 工具完全免费，请勿倒卖
: [更新]
: 陆版系统已经强制用户更新
: 国际版尚未强制推送更新
: 请注意使用此漏洞解法有可能更新系统后导致解锁BL强制上锁
: [再次更新]
: Xiaomi 13
: Xiaomi 13 pro
: Xiaomi 13 ultra
: Redmi k60 pro = POCO F6 Pro
: 也有漏洞,可以在OS2，强制绑定装置，等待144小时解锁
: 漏洞原理
: https://www.coolapk.com/feed/70571250?s=Y2U5NGExZmMxMGRhNTczZzY5YWQzNDMzega1603
: 此篇文章来源
: https://www.coolapk.com/feed/70573449?s=MDk0ZDM4NzcxYzQ1YWY3ZzY5YWQ1NzA0ega1603
: 备用下载
: https://send.now/2uyy5hbrfu9g
: [注意回锁]
: 回锁必须要先进入fastboot模式后
: 下指令清除efisp分区
: fastboot erase efisp
: 之后才能使用miflash回锁
: 如没有清除分区，直接上锁会出现
: The system has been destroyed 红色惊叹号
: