V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  User2023  ›  全部回复第 1 页 / 共 3 页
回复总数  41
1  2  3  
2 天前
回复了 User2023 创建的主题 Android 分享一个小米不用跑路解锁 BL 的方案
@moefishtang 设计上只能抓传输到我手机上的解锁密钥,不涉及入侵他人信息系统
4 天前
回复了 User2023 创建的主题 Android 分享一个小米不用跑路解锁 BL 的方案
@xieqiqiang00 确实,有点厂是限时降级解锁,或者降级不用解锁。现在小米降级必须解锁,且行且珍惜。
@mxmotao 你没有理解,替换尾插小板,利用尾插小板的空间重新设计尾插小板,在其中集成 usb 劫持模块,可以多次使用降低成本。
@Zy143L 售后开始加装玻璃墙了
@AoEiuV020JP
@robinchina 去云控/监控,模块什么的
@yolee599 难说你能把自带的线插到他的电脑上,看你演技
@zyp38263547 这里只讨论可行性,怎么实现要看工程师了
@Tink 确实没看考虑到现有的工艺做不了这么小,考虑一下用尾插小板的空间来做设计的可行性,或者自带检测芯片的数据线
@01802 倾听您的见解
@lambdaq 小绿书编辑放出来的风声说弃保解锁会被别用心的人利用
@RikkaW 考虑一下尾插小板的空间够不够,或者使用 usb 数据线塞下这些芯片
5 天前
回复了 User2023 创建的主题 Android 分享一个小米不用跑路解锁 BL 的方案
@xuejianxianzun 社区内跑路解锁 BL 方法有多人成功了,也有人手慢被回锁或者手快还没解锁的,甚至有人发帖说变砖或者屏幕碎了。这样太考验反应速度体力还不体面,所以在构想通过劫持 fastboot 方案在售后进行解锁。
5 天前
回复了 User2023 创建的主题 Android 分享一个小米不用跑路解锁 BL 的方案
@mohumohu 换一个经济的方案,换掉尾插小板,去售后解锁完再回收给下一台同型号手机循环使用。我就不信比¥1600 内鬼解锁要比可重复利用的尾插小板经济实惠。
6 天前
回复了 User2023 创建的主题 Android 分享一个小米不用跑路解锁 BL 的方案
@mohumohu 搜了一下闲鱼内鬼远程解锁¥1600 (跑路解锁¥200 )
6 天前
回复了 User2023 创建的主题 Android 分享一个小米不用跑路解锁 BL 的方案
@fredcc 入侵我自己手机
6 天前
回复了 User2023 创建的主题 Android 分享一个小米不用跑路解锁 BL 的方案
@mohumohu 来自 AI 生成
芯片
封装大小
功能
RP2040
QFN-56, 7×7 mm
双核 MCU ,内建 USB 控制器
USB PHY (如 USB3300 )
QFN-32, 5×5 mm
USB ULPI 接口
EEPROM / Flash
SOT-23-5 或更小
存储代码(可集成)
总面积
约 12mm × 12mm (贴片板)
可贴在手机主板边缘或 USB 通道之间
6 天前
回复了 User2023 创建的主题 Android 分享一个小米不用跑路解锁 BL 的方案
@mohumohu 不需要中间人攻击,只需要旁路发送指令进行检测,电脑和手机直连不需要额外 usb 控制器做中间人,同理 iPhone 卡贴也没有集成 5G 芯片
6 天前
回复了 User2023 创建的主题 Android 分享一个小米不用跑路解锁 BL 的方案
@mohumohu 这是一个很好的质疑,你一定没用过美版 iPhone 卡贴机吧?以下 AI 总结
🔧 技术原理详解:
1. iPhone 网络锁( SIM Lock )机制
iPhone 原本只能使用绑定运营商的 SIM 卡(比如美国 AT&T ),其他运营商的卡会提示“SIM 不受支持”或“No Service”。
2. 卡贴的作用
卡贴是一种超薄芯片板,贴在 SIM 卡下方或一体集成,与 SIM 卡一同插入 iPhone 。
3. 工作方式:
• 当 iPhone 开机后,基带( Modem )芯片会读取 SIM 卡中的运营商信息( IMSI 、ICCID 等)。
• 卡贴在这过程中拦截并修改这些信息,将非支持的卡模拟成 iPhone 支持的运营商卡(例如美国 T-Mobile )。
• iPhone 基带芯片被「骗」了,以为插入的是原配卡,因此不再限制使用。
4. 伪装内容可能包括:
• ICCID (集成电路卡识别码)
• IMSI (国际移动用户识别码)
• GID1 、GID2 (用于进一步验证)
6 天前
回复了 User2023 创建的主题 Android 分享一个小米不用跑路解锁 BL 的方案
@processzzp 看社区有些人在米家跑路解锁拿到手机没有清除数据
6 天前
回复了 User2023 创建的主题 Android 分享一个小米不用跑路解锁 BL 的方案
@winzkh 现代加密系统能进行回放攻击的不多了,而且还要小米工程师配合你使用第三方软件
杜绝回放攻击简单流程:
1 、手机生成一个密文,发送到服务器;
2 、服务器解密后再生成解锁密钥,传给 FASTBOOT 进行解锁
这个过程生成的解锁密钥不能被二次利用
6 天前
回复了 User2023 创建的主题 Android 分享一个小米不用跑路解锁 BL 的方案
@moefishtang 发现了就拒绝维修呗,反正已经解锁了,我又没同意拆机维修,而且售后也有理由拒绝维修,大家各得其所。
6 天前
回复了 User2023 创建的主题 Android 分享一个小米不用跑路解锁 BL 的方案
@mohumohu 参考量产后的 iPhone 卡贴成本,手工费比较高
6 天前
回复了 User2023 创建的主题 Android 分享一个小米不用跑路解锁 BL 的方案
@sunulin 好像有个老哥心急失败了,还没解锁就跑了
加个 aes 密钥,大部分解密是本地 js ,不排除有在线的
@jdwinter 强制购买。。。上一个宽带猫是押金,退网没退现变成了充话费,然后新办宽带变成了购买猫+IPTV 设备,然后就成了这个样子。
@jdwinter 业务相关的 vlanid loid sn 这些一直都没换,期间悄悄更新过固件导致不能重置键恢复管理员密码
@Terminl 导致用户网络中断,已经属于是事故了

@htfcuddles 对啊,要不是先前 v 友发道歉信,我还不会怀疑和复盘自己遭遇的事,个人资产被入侵等一个运营商的道歉,搞笑
@ysc3839 好似很相似但又不对。
我现在丧失了设备账号密码且无法自主进行重置账号密码,无法进行合理设置,无法解除注册绑定(有点类似 iPhone 有锁机),也会影响到设备的二次使用和转售(虽然也不值钱)。
解锁后升的澎湃.eu ,让楼主羡慕一下
1  2  3  
关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1490 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 17ms · UTC 16:54 · PVG 00:54 · LAX 09:54 · JFK 12:54
Developed with CodeLauncher
♥ Do have faith in what you're doing.