V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
drymonfidelia
V2EX  ›  Pixel

闲鱼上的网络锁 Pixel 强制解锁 Bootloader 是什么原理?运行卖家提供的软件,半分钟后 bl 就可以随意开关了,怎么刷机都不会锁回去。软件看起来像是把 USB 通过隧道转发到了服务器,逆向看了下连 adb 都没带

  •  
  •   drymonfidelia · 187 天前 via iPhone · 6631 次点击
    这是一个创建于 187 天前的主题,其中的信息可能已经有所发展或是发生改变。
    怎么刷机都不会锁回去,看起来不像是单纯的软件漏洞
    第 1 条附言  ·  187 天前
    @emma3 全部能强解,按描述 pixel8 系列是最近新上线的
    @Jirajine
    @NoInternet
    @Mystery0 pixel 有网络锁的机器开发者选项里面的 BL 解锁是灰色的打不开了,用它的软件解锁后就可以随便开关了,怎么刷机都不会变回灰色
    @yolee599 boot.img 刷机后应该没办法保持吧 他这个软件是 Electron 写的,输入卡密后就能自动操作
    20 条回复    2024-08-22 10:16:44 +08:00
    dandycheung
        1
    dandycheung  
       187 天前 via Android
    任一代的 Pixel 都可以吗?
    zhouqian
        2
    zhouqian  
       187 天前 via Android
    PC 上运行的吧?远程 USB 软件。他们那边相当于本地 USB 设备,直接解锁。挺方便的。
    Mystery0
        3
    Mystery0  
       187 天前
    bl 解了,随便刷机,本来就不会突然变成关了吧
    还有非官方系统回锁 bl 然后正常开机运行这等好事?

    还是说这里的锁指运营商的锁?
    NoInternet
        4
    NoInternet  
       187 天前   ❤️ 1
    OEM 能开的 PIXEL 解锁就是一行代码。并且这东西应该是有问题的,不然可以解锁好了当无锁机器卖,如果是当有锁卖,买家到手后再解锁应该就是为了规避一些可能会出现的问题。
    Tink
        5
    Tink  
       187 天前
    usb over lan
    kokutou
        6
    kokutou  
       187 天前
    小米都有内鬼后门卖解 bl...
    google 那么宽松 应该也有吧
    Jirajine
        7
    Jirajine  
       187 天前
    @kokutou 他指的应该是网络锁,那种和运营商签了合约白嫖或低价拿到设备直接跑路的。
    不是所有手机都像某些牌子一样解 bl 锁还需要后门。
    SkywalkerJi
        8
    SkywalkerJi  
       187 天前
    黑解? iPhone 之前都有有锁机黑解,pixel 有也不奇怪吧。
    emma3
        9
    emma3  
       187 天前
    什么版本的 pixel ?我记得好像只有一二代能强解,其他都不行。
    yolee599
        10
    yolee599  
       187 天前
    我解锁过我的手机,交钱后,安装一个远程 USB 重定向的软件,对方直接就可以在他的电脑上操作,估计是 dump 了 boot.img 操作,忘了提前开抓包软件了。
    软件好像是这个:
    https://usb-redirector.net/usbredirector
    drymonfidelia
        11
    drymonfidelia  
    OP
       187 天前
    @emma3 全部能强解,按描述 pixel8 系列是最近新上线的
    @Jirajine
    @NoInternet
    @Mystery0 pixel 有网络锁的机器开发者选项里面的 BL 解锁是灰色的打不开了,用它的软件解锁后就可以随便开关了,怎么刷机都不会变回灰色
    @yolee599 boot.img 刷机后应该没办法保持吧 他这个软件是 Electron 写的,输入卡密后就能自动操作
    Jirajine
        12
    Jirajine  
       187 天前
    你重新把 bl 锁回,安装官方系统,更新到最新的安全补丁,然后检查 safetynet 能否验证通过。如果通过说明当前手机运行的所有软件都是厂商签名的,那就是真解锁了。不然就是往你手机某个分区里刷了什么破解补丁。
    oen
        13
    oen  
       187 天前
    有连接嘛 有台美版有锁 4xl 在手里很久了 一直解不了 我去问问
    kuanat
        14
    kuanat  
       187 天前   ❤️ 6
    1. Pixel 设备的网络锁( carrier lock )的验证是通过 Google 服务器的。

    2. 安卓设备本地记录这个状态是通过一个名为 get_unlock_ability 的标志位。这个标志位位于受 TEE 保护的存储区域。

    3. 系统设置里的 oem unlocking 选项受前述标志位影响,标志位为 0 的时候 oem unlocking 就是灰色的。

    4. 系统设置里的 oem unlocking 选项开启时执行的动作没有二次校验。

    5. Pixel 软件里涉及 get_unblock_ability 的代码仅存在于 oobconfig 中( oob 即 out-of-box ,一个初始化时运行的组件),只会从 0 写为 1 ,已经为 1 就不管了。

    综合以上 1234 ,在不真正解锁网络锁的前提下,只需要系统级漏洞就可以解 oem unlocking 灰色锁。只要解锁一次,就再也不会变灰。基本上每个版本都有这么几个漏洞,这些漏洞离 root 差得远,但是把 ui 开关打开是够用了。


    PS

    咸鱼商家的软件就是 usb 重定向,与实际解锁过程无关。

    咸鱼上大部分都是漏洞解,并没有解除网络锁,只是解了这个灰色锁。

    特解某型号某运营商的一般是线下和上游走私商家合作,后门解锁,直接把解锁请求发到 Google 那边。这种线上基本见不到。
    noyle
        15
    noyle  
       186 天前
    查个眼求链接。有个 Verizon 的锁着。
    geekvcn
        16
    geekvcn  
       186 天前
    高危漏洞(小概率)或者官方后门工具,手机企业为了配合公安等政府机构,一般都有内部工具用来解锁手机,一行指令或者点击一下按钮的事情。你手机和电脑磁盘加密的密钥在手机公司和微软服务器上都有存。只不过除非是内鬼,一般情况下对外的口径都是没法解,但是政府部门找的话就会帮解一切。
    geekvcn
        17
    geekvcn  
       186 天前
    就比如之前 9008 限制不严的时候,手机底层随便刷,直接把手机存储 raw 暴露给电脑,当时靠提取其他手机的基带分区救活了自己的手机的通讯功能,然后又用另一个记不得名字的高通内部工具改回自己手机的串号。后面因为灰产利用 9008 刷机销赃机,限制变严格了
    beijing999923
        18
    beijing999923  
       180 天前
    OP 能不能发一下,主力机锁死了。。
    rapperx2
        19
    rapperx2  
       168 天前
    op 求链接
    yimiaoxiehou
        20
    yimiaoxiehou  
       123 天前
    op 求链接
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1181 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 18:11 · PVG 02:11 · LAX 10:11 · JFK 13:11
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.