0%

vmware安装macos虚拟机

最近也在慢慢开始接触一些macos/ios安全,首先肯定是需要macos虚拟机的。当然自己是有一台mac,但是那台mac想留在家里用,在公司如果能用我windows的本子装个macos虚拟机上班的时候也可以研究macos/ios安全岂不美哉。关于如何用vmware workstation pro安装macos虚拟机其实也已经有很多教程,不过我还是觉得有必要记录一下,因为一些工具和步骤还是有变化的。

目前主要有两种方式搭建macos虚拟机:
1.在macos物理机上能够使用vmware fusion/virtualbox或者vagrant搭建macos虚拟机,说起来倒是很简单:用vmware fusion应该不会有什么坑,用virtualbox也有人把要踩的坑总结好了:Run macOS 10.15 Catalina (and other versions) in VirtualBox on macOS。用vagrant参考偏执的iOS逆向研究员:收集全版本的macOS iOS+越狱+内核调试这篇文章即可。比较麻烦的是如果用vmware fusion/virtualbox的话sb苹果是不提供完整系统镜像的,得自己找;用vagrant的话又因为大家都知道的原因你得有一个很稳的梯子下那十几个G的镜像文件。
2.在linux/windows物理机上因为版权的原因默认是没有合法的手段让你装macos虚拟机的,最最最常见的方法就是用unlocker patch掉vmware workstation pro然后安装macos,当然镜像还是得自己找。推荐使用这个branch的unlocker:https://github.com/BDisp/unlocker/releases,当前最新的版本是3.0.3。这个branch的unlocker据我测试应该是能直接用不会有什么坑。不过这里还是要注意一个问题,unlocker中的gettools.exe会去下载com.vmware.fusion.zip.tar并且下载速度很慢,我们可以先去把这个包下好,下载的地址是到http://softwareupdate.vmware.com/cds/vmw-desktop/fusion找你用的vmware workstation pro对应的版本即可。更改gettool.py的代码,把下载com.vmware.fusion.zip.tar的代码注释掉,用pyinstaller重新打包一个gettools.exe。以管理员权限运行win-install.cmd,在time.sleep(20)的时候把下载好的com.vmware.fusion.zip.tar拷贝进tools目录即可。

接下来就可以安装macos了,这里我用的镜像是Yosemite Install(14C109)10.10.2懒人版.cdr,如果提示你”没有足够的空间来进行安装”按照网上的方法抹掉vmware的硬盘即可:OS X Base System 上没有足够的空间来进行安装。除此之外我没有遇到任何问题。

最后就是安装VMware Tools了,gettools.exe已经下载好了darwin.iso和darwinPre15.iso,我的vmware workstation pro是15.5.1版的,应该用darwinPre15.iso。

关闭虚拟机,编辑虚拟机,设置CD/DVD,使用ISO映像为darwinPre15.iso。开启虚拟机之后会看到桌面的VMware Tools,直接安装就OK了。

很多时候如果你发现github上某个工具因为已经没有维护而不能使用的时候一个小技巧就是去看看issue或者pull request里面有没有人还在继续维护。本来最先搜到的是https://github.com/theJaxon/unlocker,因为没有维护了所以遇到一点问题,在pull request里面找到了另外有人维护的https://github.com/BDisp/unlocker。去年也是,升级了vmware workstation pro之后https://github.com/sysprogs/VirtualKD也没法用了,在issue里面找到了另外有人维护的https://github.com/4d61726b/VirtualKD-Redux。想学习MachO文件格式,https://github.com/gdbinit/MachOView早已无人维护,在issue里面找到了另外有人维护的https://github.com/mythkiven/MachOView……感谢这些编写维护开源软件的大神,不然这些问题真是让人够头疼的。

最后再扯下如何入门macos/ios安全,经过一段时间的探索我有如下想法:
1.学http://www.newosxbook.com/index.php上的三本书,建议海淘。国内那些写macos/ios的书我翻了几本得出的结论是都不用买。当然就这么看肯定是非常枯燥的,所以我建议有时间就翻翻,一次也不用看太多。
2.学习各种出现的macos/ios漏洞,主要是project zero的。
3.从推特或者关注的大牛那里获取一些他们的研究成果然后学习。

如果遇到其它关于macos虚拟机方面的问题我也会继续在这篇文章里面更新,2020年争取也写一些macos/ios漏洞研究方面的文章!