bootra1n教程:Windows用户用U盘Linux跑checkra1n越狱方法

checkra1n越狱工具在前几天推出Linux版本,相信对于Windows 用户可能也看得很模糊,甚至要切割硬碟到安装Linux 系统太过于繁杂,这篇要来教大家最简易最快速利用随身碟Linux 方式直接实现checkra1n越狱,算是目前史上最无脑的越狱方式。

关于checkra1n 越狱

checkra1n 是由众多知名开发者共同合作的项目,主要是利用checkm8 的Bootrom硬体漏洞所开发而成,算是一个非完美的越狱漏洞。

根据checkra1n 官网宣布,最低只能支援iPhone 5s ~ iPhone X 设备,但初期测试版本,并不是每款工具都能使用。

 

关于bootra1n

由于目前checkra1n越狱仅推出macOS和Linux版本状态下,就以Windows用户,只能依靠另外两个系统来执行,如果你之前有看过疯先生写过「Ra1nUSB教程」,其实就是将直接修改macOS安装档,并且嵌入checkra1n越狱工具,不过是用黑苹果引导方式,导致很多人会卡在启动状态上,所以黑苹果在每款主机上都全部一样,搞得有些人跑到一半重开机或kext不适合卡住不动。

但在这款「bootra1n」是由开发者Foxlet透过   Void Linux Team团队所制作的Linux随身USB版,能直接让Linux版夹带checkra1n越狱工具。你不用担心会卡引导或还要另外设定BIOS才能用,只要用USB开机就一定可以进得去,算是目前最简单又无脑的Linux随身碟越狱工具。

至于后续如有checkra1n 越狱工具推出新版本,只需要重新下载bootra1n ISO档案,重新制作USB 随身碟就可以。

 

checkra1n 越狱支持版本与设备清单

点我去了解

 

前提条件

  • 准备一颗USB 随身碟,只要超过512MB 以上的都可以
  • 找一台Windows电脑(Intel 或AMD 处理器皆可)
  • 下载bootra1n ISO档(64位元32位元)-与官网同步

制作bootra1n随身碟

步骤1

下载balena工具,并且将它安装起来。

bootra1n教学:Windows用户用随身碟Linux跑checkra1n越狱方法

 

步骤2

balenaetcher 安装后,开启执行,并且将USB随身碟插上电脑,建议先格式化一次随身碟,最左侧选择刚下载好的.iso 档案,中间选择USB 随身碟,都确认完成后按下「Flash! 」开始制作Linux 简易型随身碟系统。

bootra1n教学:Windows用户用随身碟Linux跑checkra1n越狱方法

由于ISO文件很小才4百多MB,所以只要几分钟就可以完成!

 

同过USB随身碟开机与登陆Linux系统

将bootra1n 随身碟插上电脑,将Windows 主机重开机。

bootra1n教学:Windows用户用随身碟Linux跑checkra1n越狱方法

将电脑重开机,并且利用USB 随身碟开机,想知道自己电脑如何用USB 开机,请自行Google “电脑/主机板设定开机”,电脑/主机板改为自己的电脑型号查询。

bootra1n教学:Windows用户用随身碟Linux跑checkra1n越狱方法

在BIOS 内可以看见UEFI 的USB 开机选项,将他设定优先就可以。(注意每台电脑设定画面不同请找自己的)

备注:如BIOS 内有安全启动功能,请禁用。

bootra1n教学:Windows用户用随身碟Linux跑checkra1n越狱方法

顺利使用USB 开机后,会跳出选项,选择「Void Linux 5.4.18_1 (x86_64)」 按下键盘键「Enter」继续即可。

bootra1n教学:Windows用户用随身碟Linux跑checkra1n越狱方法

会看见停留在void-live login: 状态

  • 先输入「anon」按下Enter键
  • 在「Password:」状态直接透过键盘输入「voidlinux」直接按下Enter键(输入Password时不会显示出来是正常的,直接打就好)
  • 如果看见「[ anon@void-live ~]$ ]」状态,就表示顺利登入root帐号,并输入「sudo checkra1n」按下Enter键开始执行越狱。

bootra1n教学:Windows用户用随身碟Linux跑checkra1n越狱方法

 

开始使用Linux 版checkra1n越狱

越狱前,先将iOS设备用传输线接上电脑,并记得点下「信任」。

步骤1

透过键盘上下左右键选择「Start」后,按下「Enter键」。

bootra1n教学:Windows用户用随身碟Linux跑checkra1n越狱方法

步骤2

选择「Next」,按下「Enter键」继续。

bootra1n教学:Windows用户用随身碟Linux跑checkra1n越狱方法

 

步骤3

越狱工具会自动替iOS 设备进入恢复模式(recovery mode)。

bootra1n教学:Windows用户用随身碟Linux跑checkra1n越狱方法

接下来依照提示画面操作,让设备进入DFU模式状态,如以iPhone X为举例(画面会提示告诉你如何操作),要是按错从头来而已,不用担心。

  1. 同时长按「电源键+音量键降低」(两个键同时按约4秒)
  2. 放开电源键,持续长按音量减键(约10秒)
  3. 最后都放开,iPhone 会进入DFU 模式

bootra1n教学:Windows用户用随身碟Linux跑checkra1n越狱方法

步骤4

当设备完成进入DFU模式后,整个画面是会呈现全黑色,此时越狱工具就会开始继续运作Exploiting..

bootra1n教学:Windows用户用随身碟Linux跑checkra1n越狱方法

会看见iOS 设备自动重开机,并且会出现checkra1n logo ,背景会跑一些程式码,代表正在越狱中。

bootra1n教学:Windows用户用随身碟Linux跑checkra1n越狱方法

错误代码解决方法:

  • error -77:关闭iOS解锁密码
  • error -78 :将设备关机,并且重新再越狱一次

当出现All Done 画面就表示已经成功,点击「Done」关闭越狱视窗。

bootra1n教学:Windows用户用随身碟Linux跑checkra1n越狱方法

步骤5

当越狱完成后,在进入主画面会看见多出一个「checkra1n」App,保持网路正常点开来。

bootra1n教学:Windows用户用随身碟Linux跑checkra1n越狱方法

并且点击「Cydia」>「Install Cydia」,开始下载安装Cydia ,下载速度会很慢,建议不要跳回主画面或进入待机状态。(第一次要做,后续激活越狱就不需要再操作)

bootra1n教学:Windows用户用随身碟Linux跑checkra1n越狱方法

直到自动安装完成后,会自动回到主画面上,就能看见Cydia 点开来就可使用了!

bootra1n教学:Windows用户用随身碟Linux跑checkra1n越狱方法

步骤6

这样就可以关闭checkra1n越狱工具,选择「Quit」按下「Enter键」结束。

bootra1n教学:Windows用户用随身碟Linux跑checkra1n越狱方法

步骤7

最后就结束Linux 系统,输入底下重开机指令,电脑重开后,记得将随身碟拔掉,避免电脑又用随身碟开机。

sudo shutdown -r now

bootra1n教学:Windows用户用随身碟Linux跑checkra1n越狱方法

 

完成一轮操作后,其实这比起用「Ra1nUSB」更间单,你不会导致卡在引导过程中,毕竟是Linux系统每台电脑都可以顺利登入。

 

重开机后怎么激活越狱?

checkra1n是属于非完美越狱,所以会面临到只要设备没电或是重开机,目前都需要使用电脑透过USB开机随身碟依照「透过bootra1n启动Linux进行越狱」流程操作一次才能顺利激活越狱环境,很快又简单。

发布者:yuanyuan,转转请注明出处:https://www.xiaoyuanjiu.com/14792.html

发表评论

登录后才能评论