惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

酷 壳 – CoolShell
酷 壳 – CoolShell
H
Hacker News: Front Page
P
Palo Alto Networks Blog
T
ThreatConnect
Apple Machine Learning Research
Apple Machine Learning Research
博客园_首页
T
True Tiger Recordings
P
Privacy & Cybersecurity Law Blog
B
Blog
IT之家
IT之家
Last Week in AI
Last Week in AI
F
Full Disclosure
Hacker News: Ask HN
Hacker News: Ask HN
C
Comments on: Blog
Microsoft Azure Blog
Microsoft Azure Blog
C
Cybersecurity and Infrastructure Security Agency CISA
Microsoft Security Blog
Microsoft Security Blog
博客园 - 【当耐特】
N
News and Events Feed by Topic
NISL@THU
NISL@THU
腾讯CDC
雷峰网
雷峰网
Security Latest
Security Latest
李成银的技术随笔
M
Microsoft Research Blog - Microsoft Research
L
LangChain Blog
L
Lohrmann on Cybersecurity
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
C
Check Point Blog
Y
Y Combinator Blog
Recent Announcements
Recent Announcements
博客园 - Franky
N
News | PayPal Newsroom
V
V2EX
A
About on SuperTechFans
The Register - Security
The Register - Security
月光博客
月光博客
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
Google Online Security Blog
Google Online Security Blog
MyScale Blog
MyScale Blog
Cisco Talos Blog
Cisco Talos Blog
Vercel News
Vercel News
WordPress大学
WordPress大学
C
Cyber Attacks, Cyber Crime and Cyber Security
The Hacker News
The Hacker News
IntelliJ IDEA : IntelliJ IDEA – the Leading IDE for Professional Development in Java and Kotlin | The JetBrains Blog
IntelliJ IDEA : IntelliJ IDEA – the Leading IDE for Professional Development in Java and Kotlin | The JetBrains Blog
爱范儿
爱范儿
A
Arctic Wolf
L
LINUX DO - 最新话题
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More

西行妖

T618冷门平板刷机从入门到理赔 12700h es新all in Boom折腾记录 Kde6 Electron程序在wayland模式下无法运行终极解决方案 蜗牛星际NAS再次折腾记录 2023年度总结 CS61B最后的总结:比较排序与基数排序 工程机,我劝你别买 为thinkbook14p G3更换高刷屏幕 专有名词笔记 时间轴 谷歌域名即将被收购,如何薅到最后一波羊毛 人在囧途——记录我的日本之行 记一次衣服被子被偷的离谱经历 关于本站迁移的公告 java的某些常用特性 python3将对象作为线程使用 在Chromebook上使用Windows是什么体验?记录我到目前为止用过的Chromebook Vue3的computed计算属性传参 在Docker容器中运行服务 将操作系统从Windows转向Linux [预告]固态硬盘太贵?试试看自己做一个吧 A卡深度学习服务器折腾&踩坑记 Ai绘画体验——利用校徽生成对应虚拟形象 AutoWhitelist诈尸更新dev&新的未来计划 它很好,但对我来说不够好——关于华硕无双15.6 [推广]蓝易云暑期大采购活动 Potplayer+SVP4插帧看番体验——24帧日漫轻松提升至60帧 AList搭建教程&网盘迁移至AList公告 Autowhitelist介绍&我对mc白名单的研究 还是v2ex大神多,记一次遇到bug被大佬拯救 关于MC服务器毁档重开 对于本站消失的回应 利用蹩脚的 js 知识写了一个统计真实访客数量的脚本 谈谈我高中时用过的手机 高考前夕,再谈我的想法 轻松搭建gitlab私人代码库 每周灵感 - 01 每周灵感 - 00 heroku使用教程——真正的零成本搭建PHP动态博客 关于tencent-push项目的总结&后续计划 我们已经失去了辩论能力吗?关于我对“拉黑”的看法 似乎更不好的近况 不怎么好的近况 记一次我与某网课系统的对抗 高考96天倒计时,我想说的话&以后的一些计划 关于最近俄乌局势我的看法 本站打算做出的一些改变&我对网左/键政的看法 [转发]我是衡水桃城中学的一名学生 关于西安节点合作商“昔年”跑路的公告 什么才是年轻人需要的文化?我对于“抵制洋节”的看法 平顶山刘玉坤事件接力 友情链接 关于本站数据丢失&抢救 关于我 关于我新搭建的oneindex网盘(附教程) [纯教程]如何搭建QQ微信转发服务器 关于我新买的LG V50&如何搭建QQ第三方推送服务器 三胎政策的出台,是否意味着政府已经急了?关于我对生育率的思考 网站更新&迟来的4月总结 如何看待“网抑云”这一现象的流行 如何用阿里云服务器开一个我的世界皮肤站
Chromebook刷bios解除企业锁折腾记录
2023-06-06 · via 西行妖

在前两天中午,我拿到了一台thinkpad c13 yoga,对于这台机的介绍这里不再重复,下面直接进入正题。

当我像往常那样拔下电池并进入开发者模式时,出现了一个比较奇怪的问题:当按下ctrl+d开启开发者模式并重启时,总是会进入以下页面: 684211727c59356cede8aab3178587fec673c971afba1723193941b2a653069a.png 更离谱的问题来了,无论我如何重复点击取消,最后到达一定次数就会响两声然后强制重启,重启后又回到了安全模式,无论重复几次都是如此。

回到安全模式时也会顺便重置设备,这次当我登录账号时,发现了一个奇怪的东西:enterprise enrollment。搜索后发现chromebook还有一个企业管理模式,在该模式下管理员可以随时锁定设备,也可以禁用开发者模式。那么原因很明显了:这台机非常不幸地是被企业管理的“脏机”,自然不可能开启开发者模式。

当我知道这个结果后,我第一反应是退货,但在贪便宜的心理下我还是继续寻找着解决方案。最后在discord大佬OlyB的帮助下,我找到了一个解决方案:用编程器直连bios强行去掉企业锁。

众所周知,chromeos的大部分设备参数都是由一个存储在bios芯片中名为gbb_flags的字段所决定的,也包括企业锁状态。如果企业锁变量为1,则将拒绝开启开发者模式,自然无法通过拔电池解锁硬件写保护。不过bios芯片本身是没有写保护的,这就意味着可以通过编程器强刷bios的方式强行修改该字段,达到解除保护锁的目的。理论存在,实践开始。

首先需要准备以下道具: 1.ch341a编程器 2.sop8免拆夹(需要先确认是wson封装还是sop封装,我就在这吃大亏了) 3.1.8v转接器(比较新的bios芯片都是1.8v的了)

准备完毕后就可以开始行动了:

首先将主机大卸八块,露出主板: 88e7b43467996395dba1c5c3157ddb7b3f5481a84d900a493b1d8b68fad1d34b.png

找到bios芯片(表面印上winbond的基本就是了): 1001fcde58e9a051e0782c5e240f967e810f99be7419834d3c3aaf27c35e82d6.png

将芯片夹对准bios芯片夹好,将编程器连接电脑: 619c2f2aba3fbded1bc4b18abe59089584b60fb3a1f70e1e2fbaf0769a471214.png

电脑进入任意linux发行版(这里用的是ubuntu live),安装flashrom软件包,使用root权限运行以下大佬提供的脚本:

cd /tmp  
echo "Downloading utilities"  
wget https://mrchromebox.tech/files/util/  gbb_utility.tar.gz && tar -zxf gbb_utility.tar.gz  
wget https://mrchromebox.tech/files/util/vpd.tar.gz && tar -zxf vpd.tar.gz  
echo "----------------------"  
echo "Press any key to begin"  
echo "----------------------"  
read -rsn1  
echo "Read"  
flashrom -p ch341a_spi -i GBB -r GBB.bin  
flashrom -p ch341a_spi -i RW_VPD -r RW_VPD.bin  
echo "Modify"  
./gbb_utility -s --flags=0x8090 GBB.bin  
./vpd -f RW_VPD.bin -s check_enrollment=0 -s   block_devmode=0  
echo "Write"  
flashrom -p ch341a_spi -i GBB -w GBB.bin  
flashrom -p ch341a_spi -i RW_VPD -w RW_VPD.bin  
echo "SUCCESS"

执行完毕后,如果没有错误输出,则继续以下操作: 1.开机,按ctrl+d进入开发者模式 2.完成后,按下 ctrl+alt+shift+r 进行 powerwash 3.powerwash 后,立即转到 ctrl+alt+f2进入终端,以“root”身份登录并运行以下命令:

tpm_manager_client take_ownership
cryptohome --action=remove_firmware_management_parameters

两个命令都应显示成功,如果错误则降级到 v110 或更低版本 4.按 ctrl+alt+f1,再按下 ctrl+alt+shift+r 进行powerwash 5.搞定,成功接触保护锁。

那么我成功解除了吗?然而并没有。还记得我前面说的这句话吗?

2.sop8免拆夹(需要先确认是wson封装还是sop封装,我就在这吃大亏了)

没错,问题就在这里,这台机使用的是wson8封装,而我买的是sop8的免拆夹,自然毫无卵用。其实买个wson8探针即可解决问题,但在经历几天的折腾后我的耐心早就被耗尽了,直接拿去退款然后又买了台已经刷好windows的机器,所以我也就没机会测试这个脚本是否有效了。如果你很不幸也遇到了这种情况,可以试一下这个方式并向我反馈。

最后希望大家在购买chromebook时能够少踩坑,毕竟这已经是我翻车的第三台chromebook了(大雾

2023.6.6

此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。