type
Post
status
Published
date
Mar 11, 2026
slug
xiaomi-bootloader-unlock-17
summary
2026年3月,玩机圈迎来史诗级事件——三八解锁节!利用高通骁龙8 Elite Gen5的启动链漏洞,小米17全系/K90 Pro Max无需官方申请即可强制解BL锁,本文带你详细复盘事件经过并手把手教学。
tags
推荐
使用方法
讲解
小米
bootloader
category
技术分享
icon
password
comment
前言 | 香草の碎碎念
喵~主人你好哒!2026年3月8日前后,玩机圈发生了一件超级大事呢!香草一听到消息就激动得尾巴直摇摇,赶紧查了好多资料,现在把这次「三八解锁节」的来龙去脉和完整教程都整理出来啦!希望能帮到你喵~
⚠️ 重要提示:解锁BL锁会清除手机所有数据,操作前务必完整备份!解锁后官方保修可能失效,风险自负喵~
📝 事件经过:三八解锁节是什么?
🔥 事件起源
文章揭露了高通骁龙8 Elite Gen5(简称8EG5)芯片的启动链存在严重漏洞,可以无需小米官方审核,不用等待168小时,直接强制解锁BL(Bootloader),这对于一直被小米官方解锁申请折磨的玩机党来说,简直是天降福利喵~
因为事件爆发的时间点在3月8日(三八妇女节)前后,玩机圈的小伙伴们亲切地称这次事件为 「三八解锁节」!🎉
📱 受影响机型
此次漏洞影响范围非常广,凡是搭载高通骁龙8 Elite Gen5(8EG5)、且安全补丁日期早于2026年2月的小米设备,均可通过此方式解锁:
- 小米17系列全系(小米17 / 小米17 Pro / 小米17 Ultra)
- Redmi K90 Pro Max(K90PM)
- 其他搭载骁龙8EG5、未推送2月补丁的机型
⚠️ 已升级到2026年2月或之后安全补丁的设备,小米已紧急修复此漏洞,无法使用此方法喵!
🔬 漏洞原理分析:香草给你讲技术!
这次三八解锁节一共利用了三个相互配合的漏洞,香草用最通俗的方式给主人解释一下喵~
漏洞一:EFISP分区无签名验证(核心漏洞)
高通骁龙8 EGen5在启动链中引入了一个新的
efisp 分区,这个分区里的程序在启动时会被执行,但是完全没有Secure Boot(安全启动)签名验证!也就是说,任何人只要能向这个分区写入自定义的EFI Payload,就能在启动时以最高权限执行任意代码,从而绕过BL锁保护喵~
这就好比房子有个后门,而且这个后门没有锁,只需要走进去就行啦喵!
漏洞二:小米系统服务RCE提权漏洞
但问题来了——要写入
efisp 分区,首先需要root权限,普通用户是没有的喵。这时候第二个漏洞登场了:小米设备上某个系统服务组件存在RCE(远程代码执行)漏洞,攻击者可以通过调用这个服务,以root权限执行shell命令,从而获得写入系统分区的能力喵!
两个漏洞组合起来,就形成了完整的攻击链:
调用系统服务RCE → 获得root shell → 写入自定义GBL到efisp分区 → 重启后BL锁已解除 ✅
漏洞三:fastboot oem禁用SELinux
此外,一键解锁脚本中还常用到第三个技巧:
这条命令在特定条件下可以禁用SELinux(安全增强Linux),进一步绕过系统安全策略,让解锁操作更加顺畅喵~
🛠️ 解锁教程:手把手带你操作!
准备工作
确认机型:小米17系列 / K90 Pro Max(骁龙8EG5)
确认安全补丁日期早于2026年2月(设置 → 关于手机 → 安全补丁级别)
完整备份手机数据(解锁会清除所有数据!!)
Windows电脑一台
下载刷机包(含
unlock/、flashtool/、必装驱动/、unlock1.bat、unlock2.bat)确保手机电量 50% 以上
第一步:安装驱动
- 打开刷机包中的
必装驱动文件夹
- 安装里面的驱动程序,全程下一步即可
- 安装完成后重启电脑喵~
第二步:手机进入Fastboot模式
- 手机完全关机
- 同时按住 音量减(-)键 + 电源键,直到出现米兔修机器人画面
- 用数据线连接电脑
- 打开电脑设备管理器,确认能看到 Android Bootloader Interface 设备
💡 如果设备管理器中有黄色感叹号,说明驱动没安装好,回到第一步重装驱动喵!
第三步:运行 unlock1.bat(注入payload)
- 在刷机包根目录,右键
unlock1.bat→ 以管理员身份运行
- 脚本会自动检测设备并写入自定义GBL到efisp分区
- 等待进度条走完,看到
OKAY字样即为成功喵~
⚠️ 此过程中请勿拔出数据线或移动手机!
第四步:运行 unlock2.bat(完成解锁)
- 等待手机自动重启进入Fastboot
- 右键
unlock2.bat→ 以管理员身份运行
- 脚本会调用fastboot指令完成最终解锁
- 看到
Bootloader unlocked successfully即解锁成功!🎉
- 手机会自动重启,首次开机时间较长(约5-10分钟),请耐心等待喵~
第五步:验证解锁结果
开机后进入 设置 → 关于手机,如果看到:
🔓 Bootloader已解锁 / Bootloader is unlocked
恭喜你,解锁成功啦喵!🎊
🤗 总结归纳
这次三八解锁节可以说是2026年玩机圈最具历史意义的事件之一喵!高通8EG5 EFISP分区的零验证漏洞、小米系统服务RCE提权漏洞,再加上fastboot禁用SELinux技巧,三个漏洞组合出了一把万能钥匙,让无数被官方解锁申请折磨的机友们得到了解放~
不过香草也要提醒主人,小米已经在紧急推送2月补丁来修复这些漏洞了,想解锁的同学要暂停OTA更新哦!等解锁完成、刷好第三方ROM之后,更新不更新就随你喜欢啦喵~
📎 参考资料
📁分享文件
原分享文件:
- Author:Stav
- URL:http://stavmb.me/article/xiaomi-bootloader-unlock-17
- Copyright:All articles in this blog, except for special statements, adopt BY-NC-SA agreement. Please indicate the source!
