九九久久国产福利视频,伊青青草视频

0×01.為什么要安裝黑蘋果

為什么要安裝黑蘋果？對于這個問題，不同的人應該有不同的回答。對于學生黨來說，花小錢就能體驗原版macOS操作系統(tǒng)，不管是什么牌子的電腦，只要上了蘋果的操作系統(tǒng)，逼格發(fā)生了翻天覆地的變化，從此在小伙伴兒面前，也有了炫耀的資本。學生黨時間相對充裕，可以花費巨大的精力在反復的折騰和嘗試上面；

1.對于小型工作室來說，蘋果的臺式機動輒一兩萬的售價實在是高攀不起，一臺iMac Pro都能買三臺性能上旗鼓相當?shù)暮谔O果主機了，同樣的人員配置，預算立刻下降了三分之二，效果明顯；對于一些“刷榜”“多開”工作室來說，利用低廉的硬件來迅速地復制和鋪開，才是降低成本、提高效率、獲得暴利的關鍵所在。

2.對于真·果粉來說，手機是蘋果的了，平板也是蘋果的了，操作系統(tǒng)當然也得是蘋果的。哪怕沒能夠立即買Mac，先用上蘋果系統(tǒng)，體驗一下最先進的人機界面，折騰一下蘋果專用的技術，而且大多數(shù)型號的筆記本也可以安裝，包括最新很火的小米筆記本、戴爾燃系列等等；

3.對于安全研究人員來說，本身就是反復折騰、反復折磨機器的行業(yè)，也許研究員舍不得在輕易在真機上運行“來源不明”的腳本、木馬或病毒，黑蘋果就不一樣了，大膽地試！大膽地調(diào)！大不了重裝系統(tǒng)就好了；安裝盤在手，天下我有！只要掌握了黑蘋果的技術，運行macOS就跟運行Windows一樣簡單！

相對于真機的昂貴嬌貴，虛擬機的性能孱弱，黑蘋果擁有者無可比擬的成本優(yōu)勢、高度定制化的優(yōu)勢、以及與真機相當?shù)男阅軆?yōu)勢，更有甚者在攢出一套Mac Pro的硬件的基礎上，總花費和開銷竟然可以不超過五千塊！要知道前者在中國的售價可是高達21888軟妹幣！另外，相對于數(shù)年之前OS X系統(tǒng)對兼容機硬件的各種不友好，如今可是大變天，安裝黑蘋果的基本步驟已經(jīng)與安裝Windows越來越接近，動不動重裝個系統(tǒng)簡直就是小兒科，跟正版Windows重裝沒有什么區(qū)別；就差出個Ghost鏡像了。究竟簡單到什么程度，我們接下來使用真機來實踐一次，您就知道了。

0×02.安裝黑蘋果有多簡單

原版Windows鏡像安裝大家都會，當然Ghost安裝除外喔，太“鄉(xiāng)村范兒”了。Windows操作系統(tǒng)的安裝，無非下列四個步驟。

準備鏡像→寫鏡像到U盤→從U盤安裝系統(tǒng)→系統(tǒng)自定義配置

現(xiàn)在我們安裝黑蘋果也是同樣的流程。

先說一下本機的配置：2014年1999元買的寧美國度的組裝臺式機

*CPU：i3 4160

*GPU：HD 4400 CPU自帶

*RAM：4G DDR3 1600HZ 三星 + 8G DDR3 1600HZ 海力士 = 12G 雙通道

*BOARD：七彩虹 C.B85主板

*SSD：金泰克 Tigo 120G SSD

準備鏡像

本鏡像采取官方原版macOS Sierra 10.12.6 (16G29)的app文件封裝制作，macOS本身的引導肯定用不得（畢竟蘋果官方肯定不支持啊，要不然怎么叫黑蘋果呢），黑蘋果大牛為其增加了自定義引導器——clover，以適應不同品牌的不同機型。

下載地址：http://pan.baidu.com/s/1eRE7QZg

文件名稱：macOS Sierra 10.12.6 16G29 with Clover 4123.dmg

文件大?。?500020736 字節(jié)（在筆者的電腦上顯示為5.12GB）

修改時間：2017年7月21日 13:15:28

MD5 ：1872EE8761BFADDAE4B46E0864F70FDC

SHA1 ：A16F59DA34F873BCC68698CE474D45521ABEC7DC

CRC32 ：ABC4AE6B

下載完成之后請務必驗證一下md5，確保文件完整。

鏡像來源：http://bbs.pcbeta.com/viewthread-1750692-1-1.html

為什么選擇macOS Sierra 10.12.6這個版本，因為最新的High Sierra 10.13才剛剛出來（17年9月24號），連小白鼠都還沒能很好地適應這個系統(tǒng)，各種問題不斷。而10.12.6是macOS Sierra的最后一個版本，是非常成熟的、久經(jīng)考驗的、安全穩(wěn)定的、適合日常生活甚至一定工作強度的最佳選擇。

制作安裝U盤

之前我們在Windows下寫入Win鏡像使用Win32diskimager，或者UltraISO，現(xiàn)在我們要在Windows下寫入MacOS的鏡像系統(tǒng)，得采用TransMac這款軟件。

下載地址在這里，并不需要購買正版，我們只要使用一次就好了。首先在U盤的盤符上右鍵，選擇Format Disk for Mac，見下圖a。

格式化完成之后，在U盤的盤符上右擊，選擇Restore with Disk Image，將上面下載的dmg鏡像原封不動燒錄進U盤中。請見下圖b。

燒錄完成之后，需要進入PE系統(tǒng)，找到U盤的EFI引導分區(qū)，給clover引導器選擇一個適合你機型的配置文件，最新的或者較新的Intel的CPU都可以支持，不管是臺式的還是筆記本，都可以支持。具體的操作是進入EFI/CLOVER文件夾，刪除默認的config.plist文件。選擇正確對應你的機型的CPU的plist文件，重命名為config.plist即可。文件夾的結構圖如下圖c所示。

沒有PE系統(tǒng)的同學可以將U盤插到Linux機器上進行修改，可以無障礙識別EFI引導分區(qū)。再或者使用大白菜U盤制作工具制作一個帶PE的U盤，完全傻瓜式操作。

從U盤安裝系統(tǒng)

支持UEFI啟動的主板，開機就會進入clover引導界面，選擇Boot OS X Install from macOS Sierra 10.12.6，開始進行安裝，如下圖d所示。從2010年以后的主板基本上都支持UEFI，更舊的主板亦可以使用變色龍來引導。

開始進入黑色滾屏，大概五六分鐘之后，出現(xiàn)macOS實用工具界面，在這里我們把磁盤準備好，否則后面安裝過程中無法選擇安裝磁盤。選擇我們的SSD點擊“抹掉”，名稱改成你喜歡的名字，方案要改成“GUID分區(qū)圖”，如下圖e所示。

然后退出磁盤工具，選擇安裝macOS，開始進行系統(tǒng)的安裝。這里沒有什么需要注意的，只需要選擇上面格式化好的磁盤就可以了。然后就是安裝的過程了，如下圖f所示。

安裝完之后系統(tǒng)會重啟一次，進入階段二的安裝。這時候不用拔U盤，還是用U盤的clover來引導，選擇Boot macOS Install from MacSSD，MacSSD是剛剛設置的磁盤名字，進入階段二的安裝。階段二也就是階段一的延續(xù)。

階段二還是什么都不用做，等進度自己跑到底就行了，系統(tǒng)就安裝完成了。

跑到底后系統(tǒng)還是自動重啟，重啟后還是使用U盤的clover來引導，選擇Boot macOS from MacSSD，即可進入系統(tǒng)。然后就是熟悉的賬號初始化等見下圖g，然后就直接就進入系統(tǒng)了。

到這里安裝就結束了。

下圖h是已經(jīng)安裝好Xcode 9.0（9A235），成功登錄iCloud面板和iTunes Store的截圖。

現(xiàn)在的鏡像集成度非常高，完全沒有需要自己動手的地方了，記得若干年之前還在大學的時候進行折騰的時候，iTunes死也登錄不上，連網(wǎng)卡驅動還是我自己找的，現(xiàn)在都集成好了。

系統(tǒng)自定義配置

首先該安裝盤的引導器自帶多個驅動，對于不適用自己電腦的驅動不用擔心，它不會加載，所以沒有影響，引導帶多個有線網(wǎng)卡驅動，驅動核顯的必要驅動，萬能聲卡驅動2.9.0,安裝上即可驅動本機大部分硬件，不用費心找驅動。

因為后續(xù)引導器還是得繼續(xù)使用clover，不可能今后一直插著U盤，用U盤上的clover來引導吧。所以我們得給黑蘋果主機也安裝上clover，使用這款EFI Tools Clover，下載地址：http://pan.baidu.com/s/1bpewwPL，下載之后解壓縮打開里面的app，選擇c（安裝 Clover EFI 開機引導文件(HFS)），回車，選擇0號bsd磁盤，1號分區(qū)，也就是黑蘋果所在磁盤的EFI分區(qū)，這款app會自動將clover文件復制到黑蘋果的EFI分區(qū)去，并且做好相應的設置。此時另開一個終端，運行mount命令可以看到EFI分區(qū)的掛載位置，一般是/Volumes/EFI這里，cd到里面去之后，刪除整個EFI文件夾，然后將U盤里的EFI文件夾拷貝進來，完美替代即可。今后就可以拔掉U盤，使用自帶的clover引導器啦！

安裝完成之后跑分試試，下載最新的Geekbench4來跑一下，最后測出來跑分如下：

其性能相當于2017年中期的13寸MacBook Pro：

非常強勢，這款機器現(xiàn)在還賣一萬多。

0×03.高度定制化——適合各種人群

硬件隨意定制

之前只有Mac系列一種選擇，現(xiàn)在選擇多種多樣，想買哪款筆記本基本上都可以，畢竟連小米筆記本都支持了！。這樣節(jié)約下來開銷是非常巨大的，畢竟我這舊機器已經(jīng)是接近三年前的四代i3了，仍然感覺性能澎湃，延綿不絕！筆者日常使用的是一款16年的Macbook Air中配，臺式機的性能優(yōu)勢遠非移動平臺可以比擬！給人的感覺就是有使不完的勁，有一種6.0升w12發(fā)動機還帶雙渦輪增壓的感覺。畢竟不需要考慮功耗的因素，自然就不用畏畏縮縮，而是放開手腳大力出奇跡就好。

Attention Plsease：你的Mac也可以長這樣！

開機啟動定制

加入clover引導之后，再裝一塊Windows做雙系統(tǒng)也是輕而易舉的，筆者這里沒有這個需求，所以就沒有深究。有需求的同學繼續(xù)深入就行了，遠景論壇有詳細的教程。即使是Mac真機也是可以雙系統(tǒng)的，更何況黑蘋果。

由Clover所帶來的EFI定制引導選項遠遠超過macOS系統(tǒng)自帶的引導項，其定制能力深入到系統(tǒng)的方方面面，單單是一個Boot，就有多達數(shù)十種選項和支持策略，為macOS系統(tǒng)測試人員帶來了巨大的嘗試機會。請見下圖i。

macOS各個系統(tǒng)隨意安裝

只要引導正確，macOS各個系統(tǒng)，各個版本，隨便安裝，沒有Mac機器上的那些束縛，放心大膽的格盤！放心大膽的上病毒！放心大膽的做實驗吧！macOS系統(tǒng)第一次有了Windows系統(tǒng)的感覺！記得備份好數(shù)據(jù)就好！在遠景論壇從10.12.1開始搜索，一直搜索到10.12.6，每個版本都有對應的安裝盤！真的是就是只差個Ghost了！對于做逆向安全研究的我們來說，如虎添翼，事半功倍！

好了，其他行業(yè)的使用場景我也不舉例了，總之Mac能做到的，黑蘋果都能做到，我們稍微部署一下Mac下用于逆向研究的環(huán)境，打造應有盡有的全能的macOS逆向安全工作站！

0×04 使用黑蘋果進行逆向研究

安裝Homebrew、Xcode、Command line tool等基礎App；

太簡單，就不騙稿費了。

安裝Metasploit；

安裝只要一句代碼：

$ curlhttps://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb?> msfinstall && \chmod755msfinstall && \./msfinstall

即可自動開始下載：

?% Total % Received % Xferd Average Speed Time Time Time CurrentDload Upload Total Spent Left Speed100 5394 100 5394 0 0 3489 0 0:00:01 0:00:01--:--:-- 3489Switching to root user toupdatethepackagePassword:Downloadingpackage...% Total % Received % Xferd Average SpeedTimeTimeTimeCurrentDload Upload Total SpentLeftSpeed100136M100136M00589k00:03:560:03:56--:--:-- 892kChecking signature...Package"metasploitframework-latest.pkg":Status: signedbya certificate trustedbyMac OS XCertificateChain:1.DeveloperIDInstaller: Rapid7 LLC (UL6CGN7MAL)SHA1fingerprint:762C0C455ECD91EB B12CD123EC FE BE8A BC C3 BD69-----------------------------------------------------------------------------2.DeveloperIDCertification AuthoritySHA1fingerprint:3B166C3B7DC4 B751C9 FE2A FA B9135641E388E186-----------------------------------------------------------------------------3.Apple Root CASHA1fingerprint:611E5B662C593A08FF58D14A E22452D198DF6C60Installingpackage...installer:PackagenameisMetasploit-frameworkinstaller: Installingatbasepath/installer: Theinstallwas successful.Cleaning up...metasploitframework-latest.pkgroysuedeiMac:~ roysue$ ls

安裝完成后開始運行，見下圖k：

安裝Github出品的文字編輯器

從官網(wǎng)下載即可，強力推薦，因為非常漂亮。見下圖l。

安裝抓包神器BurpSuite

抓包最強，不解釋！

- 安裝”大藍鯊“——WireShark！

協(xié)議分析最強！不解釋！

后來想到竟然裝了這么多Kali的工具，不如直接裝個Kali好了，反正現(xiàn)在性能嚴重過剩。

方案采用Vagrant + Virtual Box的，原因是Vagrant擁有巨大的虛擬機庫，想下就下，想裝就裝！

Vagrant + Virtual Box ，雙V合璧，打造最強虛擬機庫！

現(xiàn)在搜索一個Kali Linux來安裝，見下圖o。

可以看到有很多選擇，簡直太多。選擇一款你喜歡的版本，點擊進去，就會出現(xiàn)安裝腳本，安裝腳本非常簡單，就一兩句話就行了。

我們直接運行這句安裝腳本。（前提是最新版Vagrant和Virtual Box已經(jīng)在系統(tǒng)上安裝好了噢）

cd到臨時目錄下，運行第一句話，這句話創(chuàng)建vagrant配置腳本。

$ vagrant init Sliim/kali-2017.2-amd64 \> --box-version1A?Vagrantfile?has been placedinthisdirectory. You are nowready to?vagrant up?your firstvirtualenvironment! Please readthe commentsinthe Vagrantfileaswellasdocumentation onvagrantup.comformore information onusingVagrant.

第二句話，按照vagrant的配置，將虛擬機up起來！

$ vagrant upBringing machine'default'up with'virtualbox'provider...==>default: Box'Sliim/kali-2017.2-amd64'could not be found. Attempting to findandinstall...default: Box Provider: virtualboxdefault: Box Version:1==>default: Loading metadataforbox'Sliim/kali-2017.2-amd64'default: URL:?https://vagrantcloud.com/Sliim/kali-2017.2-amd64==>default: Adding box'Sliim/kali-2017.2-amd64'(v1)forprovider: virtualboxdefault: Downloading:?https://vagrantcloud.com/Sliim/boxes/kali-2017.2-amd64/versions/1/providers/virtualbox.boxdefault: Progress:1% (Rate:282k/s, Estimated time remaining:1:36:20)......==>default: Box'kali'could not be found. Attempting to findandinstall...default: Box Provider: virtualboxdefault: Box Version: >=0==>default: Box file was not detectedasmetadata. Adding it directly...==>default: Adding box'kali'(v0)forprovider: virtualboxdefault: Unpacking necessary files from: file:///Users/roysue/tmp/kali==>default: Successfully added box'kali'(v0)for'virtualbox'!==>default: Importing base box'kali'...==>default: Matching MAC addressforNAT networking...==>default: Setting the name of the VM: tmp_default150639184014722066==>default: Clearing any previously set network interfaces...==>default: Preparing network interfaces based on configuration...default: Adapter1: nat==>default: Forwarding ports...default:22(guest) =>2222(host) (adapter1)==>default: Booting VM...There was an errorwhileexecuting?VBoxManage, a CLI used by Vagrantforcontrolling VirtualBox. The commandandstderr is shown below.Command: ["startvm","df2f35e0-9c43-4310-89b1-4acc6e8dfe65","--type","headless"]Stderr: VBoxManage: error: Implementation of the USB2.0controller not found!VBoxManage: error: Because the USB2.0controller state is part of the saved VM state, the VM cannot be started. To fix this problem, either install the'Oracle VM VirtualBox Extension Pack'ordisable USB2.0support in the VM settings.VBoxManage: error: Note! This error could also mean that an incompatible version of the'Oracle VM VirtualBox Extension Pack'is installed (VERR_NOT_FOUND)VBoxManage: error: Details: code NS_ERROR_FAILURE (0x80004005), component ConsoleWrap,interfaceIConsole

vagrant會全自動為你下載、配置、安裝、啟動這款虛擬機，你要做的就是去旁邊抽根煙，或者嗑點瓜子就行了。

全部時間大概有接近一個小時，這取決于你的網(wǎng)速和機器的速度了。

Kali會要求安裝VirtualBox_Extension_Pack來支持usb 2.0和3.0，否則只能使用usb 1.0，從官網(wǎng)下載安裝就好了。