小米澎湃 OS 解锁 BL 绕过社区等级 5 限制

小米澎湃 OS 对申请解锁 BootLoader 将仅针对开发者和手机发烧友开放,用户需在官方社区中报名、答题获取申请机会,其中最主要的限制就是“社区成长等级达到 5 段”。

为了辅助用户答题,还有网友制作答题网站,提供知识库和模拟答题功能,可以在线刷题和阅读学习小米 BootLoader 知识库,可以让你在答题时可以快速搜索题目找到正确答案。

  • 项目地址:
    https://github.com/MlgmXyysd/Xiaomi-BootLoader-Questionnaire

20240402

不过目前已经有开发者 @MlgmXyysd 发布了绕过小米社区等级 5 的脚本,原理是将手机伪装成 MIUI14 绕过 HyperOS 的社区等级限制

所以如果你手机出厂就是 HyperOS 那么可能无效,也就是小米 14 即以后系列均可能无法使用。另外这个脚本只是跳过了社区等级限制,之后仍需按照规则等待 72 或 360 小时才能借助小米官方工具解锁 Bootloader。

20240402-1

脚本使用说明

本项目「Xiaomi HyperOS BootLoader Bypass」使用了 php-adb 运行库,作者已将所需文件和一键脚本打包。

📲 前置要求

一个有效的设备:

  • 一个未被封禁*的小米、红米或 POCO 设备。
  • 设备正在运行官方版 HyperOS。
  • (2023/11/23 更新) 您的设备不会被小米强制验证账户资格。

一个有效的 SIM 卡:

  • * 无法使用 SIM 卡的平板电脑除外。
  • SIM 卡不得处于停机或无服务状态。
  • SIM 卡需要能够连接到互联网。
  • 每张有效 SIM 卡在三个月内只能解锁 2 台设备。

一个有效的小米账号:

  • 一个未被封禁*的小米账号。
  • 每个账号一个月只能解锁一部手机,一年只能解锁三部手机。

✅ 操作方法:

  • 从 PHP 官网下载适合你操作系统的 PHP 8.0+
  • 使用编辑器修改配置文件 php.ini 启用 OpenSSL 和 Curl 扩展
  • 将 php-adb 中的 adb.php 放到目录里
  • 下载 platform-tools 并将其放到 libraries。如果是 Mac 需要将 adb 重命名为 adb-darwin
  • 打开终端软件使用 PHP 解释器运行脚本
  • 多次点击设置、关于手机、MIUI 版本以启用开发者选项
  • 在设置、附加设置、开发者选项中启用 OEM 解锁、USB 调试和 USB 调试安全设置
  • 登录一个有效的小米账号
  • 通过有线方式将设备连接到电脑并选中始终允许来自此计算机的调试
  • 等待并按脚本提示进行操作
  • 绑定成功后使用官方解锁工具查看等待时间

🗃️ FAQ:

  • Q: 为什么解锁工具仍然提醒我等待 168/360(或更长)小时?
  • A: 根据原理,该 PoC 只绕过了小米为 HyperOS 额外添加的限制。您仍然需要遵循 MIUI 的限制。
  • Q: 设备显示 "验证失败,请稍后再试"。
  • A: 这是正常现象,设备端的绑定请求已被脚本拦截。实际绑定结果以脚本提示为准。
  • Q: 绑定失败,错误代码为 401。
  • A: 您的小米账号凭据已过期,您需要在设备中登出账号并重新登录。
  • Q: 绑定失败,错误代码为 20086。
  • A: 您的设备凭据已过期,您可能需要重新启动设备。
  • Q: 绑定失败,错误代码为 20090 或 20091。
  • A: 设备的 Security Device Credential Manager 功能已损坏,请联系售后服务寻求支持。
  • Q: 绑定失败,错误代码为 30001。
  • A: 您的设备已被小米强制验证账户资格。小米早就抛弃了"极客"精神,我们对此无能为力。
  • Q: 绑定失败,错误代码为 86015。
  • A: 服务器拒绝了本次绑定请求,请重试。

下载地址

  • 项目地址:
    https://github.com/MlgmXyysd/Xiaomi-HyperOS-BootLoader-Bypass
  • 详细教程:
    https://www.bilibili.com/read/cv33210124