(技巧分享) iOS FFS checkra1n操作方式 (上篇)

226 views
Skip to first unread message

數位鑑識討論區

unread,
May 25, 2020, 12:04:40 AM5/25/20
to 數位鑑識討論區
  由於checkra1n和checkm8漏洞的釋出,只要是由A7~A11晶片以及iOS版本12.3以上的iOS裝置,都可以透過這兩個漏洞,實現完整的檔案系統提取,但是checkm8在操作上相當繁雜,
這邊提供各為一個較為方便的方式來操作。

  我們使用checkra1n的漏洞來完成Full File System,一般而言,這個方法都需要使用Mac系統來完成,但目前我們尋找到透過linux的系統來操作。我們將linux系統以及checkra1n灌入
USB隨身碟,再透過電腦使用此USB開機來實現此功能。

下載網址:
1.USB製作工具:https://www.balena.io/etcher/
2.bootra1n: Linux + checkra1n, on USB :https://github.com/foxlet/bootra1n (建議下載32位元的版本)

安裝教學:
 1.首先安裝好USB製作工具,開啟後選擇剛剛下載的bootra1n映象檔。

未命名.png











未命名.png


















未命名.png












2.再來我們選擇要製作的USB隨身碟,USB只要512MB以上均可。
未命名.png












3.按下Flash等待完成即可。
未命名.png












未命名.png
































Jay.Hsu

unread,
Jul 1, 2020, 9:28:24 PM7/1/20
to 數位鑑識討論區
bootra1n: Linux + checkra1n, on USB (全版本): https://github.com/foxlet/bootra1n/releases  

數位鑑識討論區 在 2020年5月25日 星期一下午12:04:40 [UTC+8] 的信中寫道:
Reply all
Reply to author
Forward
0 new messages