绑定账号，申请解锁,开启OEM解锁：

root前备份相关数据，备份的数据存储在文件分区的MIUI/backup中。

开发者模式中开启USB调试，下载XiaoMiTool

XiaoMiTool是基于JAVA开发的工具，所以可以实现Win、Lnux、Mac跨平台使用，小米官方的解锁工具只能在Win平台使用。

此幻灯片需要JavaScript支持。

好像要等7天…..

——————————————————-萌萌的分割线——————————————————————————————————————————————————————————————————

解锁BL:

开机进入系统后重新开启开发者模式，准备刷入ROOT

参考 https://unofficialtwrp.com/twrp-3-3-1-root-xiaomi-mi-9-pro/
 
 下载 Magisk 19.3 
 https://github.com/topjohnwu/Magisk/releases/download/v19.3/Magisk-v19.3.zip

 下载 twrp 3.3.1 Xiaomi MI 9 Pro  
  https://www.mediafire.com/file/d4ln8e8zki6zmhg/331_MI_9_Pro.rar/file
解压后的(recovery.img) MD5  = 9ebb99ba865e327d30186139585c30a5

后续根据编译作者wzsx150的名字找到了发帖纪录
http://bbs.ydss.cn/thread-1468172-1-1.html

选择上面下载的recovery.img

手机重启后自动进入Recovery模式：

刷入magic root

此幻灯片需要JavaScript支持。

还原资料：

root后可使用网络信号大师抓取5G基带信令 ,网络信号大师(http://m.qtrun.com/zh/)是应用在无线网络优化领域的基于智能终端的网络优化软件，支持目前全球流行的网络制式， 并且提供各层协议的网络层级的信令解码。目前已经支持5G信令解码：

网络信号大师（qtrun.QuickTest）高级功能提供锁网锁频段功能，可以将手机网络设置成GSM Only、LTE Only 等等：

在终端使用PM3设备：

pkg install git git clone https://github.com/ikarus23/termux-pm3.git cd termux-pm3 bash termux-pm3.sh install

bash termux-pm3.sh run

更新：

另外，通过 root Mi 9Pro，再配合 EdXposed和 NFCGate X2 (需要两部root、带 NFC的手机)，可实现对 13.56Mhz 的标签进行信号Relay做中继攻击。

当然，这里的中继场景需要用到一些技巧,去降低中继过程中，两部手机通讯之间的网络时延。

场景：闪付卡中继、Tesla model 3 的TAG信号中继：

没钱买特斯拉，图片来源@darconeous