(技巧分享) iOS FFS checkra1n操作方式 (上篇)

[數位鑑識討論區]

　　由於checkra1n和checkm8漏洞的釋出，只要是由A7~A11晶片以及iOS版本12.3以上的iOS裝置，都可以透過這兩個漏洞，實現完整的檔案系統提取，但是checkm8在操作上相當繁雜，

這邊提供各為一個較為方便的方式來操作。

　　我們使用checkra1n的漏洞來完成Full File System，一般而言，這個方法都需要使用Mac系統來完成，但目前我們尋找到透過linux的系統來操作。我們將linux系統以及checkra1n灌入

USB隨身碟，再透過電腦使用此USB開機來實現此功能。

下載網址：
1.USB製作工具：https://www.balena.io/etcher/
2.bootra1n: Linux + checkra1n, on USB ：https://github.com/foxlet/bootra1n (建議下載32位元的版本)

安裝教學：

 1.首先安裝好USB製作工具，開啟後選擇剛剛下載的bootra1n映象檔。

2.再來我們選擇要製作的USB隨身碟，USB只要512MB以上均可。

3.按下Flash等待完成即可。

[Jay.Hsu]

bootra1n: Linux + checkra1n, on USB (全版本)： https://github.com/foxlet/bootra1n/releases  

數位鑑識討論區 在 2020年5月25日 星期一下午12:04:40 [UTC+8] 的信中寫道：