今天心血來潮（蓄謀已久？）的想試一下手機APP的逆向工程，之前有同事演示過對某APP進行逆向然后調用APP的簽名函數(shù)，這樣可以直接獲得請求時的簽名，而不用苦嚼JS來尋找加密函數(shù)。我也不禁有點手癢想試一試。

要做APP逆向，因為我準備在IOS上搞事情，第一個條件是越獄。我翻出了家里不知道多少年前使用的iPhone 4，充了電居然能用！那么，就開始吧！

越獄的必要條件

根據(jù)我自己的經(jīng)驗，這個版本（iOS7.1.2）的iPhone越獄只有兩個必要條件：Pangu 1.2.1和iTunes 12.1.3。下載地址：
Pangu_1.2.1，谷歌上搜到的官網(wǎng)默認顯示的最新版本，我們這個版本要去歷史版本里面找，也就是我給出的這個鏈接。
iTunes 12.1.3，對，沒錯，這個版本的盤古對iTunes的版本有要求，你可能要回退一下你的iTunes版本。如果你越獄的時候點了按軟件要求點了“信任”此電腦之后沒反應，嗯，就是這個問題導致的。

我現(xiàn)在的主力電腦是mbp 2017，我自己并不想折騰我本機上的iTunes，手頭也沒有windows的機器，然后我想到了虛擬機。

Mac + VirtualBox + Windows + ...

事實證明，這套組合是可行的。唯一一個要解決的問題是如何將USB設備（這里是手機）從本機橋接到虛擬機上，這點下面會講。
至于如何用在Mac上安裝使用VirtualBox，以及如何制作一個Windows虛擬機，這里就不多講了。

win10虛擬機.png

只講兩點：

共享文件夾

如上所述，這不是必須的。但是有了這個可以讓操作更流暢一點。
首先你需要下載VBoxGuestAdditions_5.0.0.iso。這里的版本需要和VirtualBox的版本對應。這是一個iso文件，你可以虛擬機光驅上直接掛在這個文件，然后執(zhí)行安裝即可。

加載VBoxGuestAdditions_5.0.0.png

在VirtualBox上，你需要配置共享文件夾，這里有兩個地方需要配置：

常規(guī)-高級.png

第二個地方是“共享文件夾”，劃掉的地方就是你在MAC上要共享的路徑名，權限也要相應設置一下，為了方便可以設置成自動掛在和完全訪問權限。

共享文件夾.png

完成這兩步操作后（我不確定是否需要重啟），在此打開windows上的“資源管理器” - “網(wǎng)絡”，你可以找到一個名為VBOXSVR的主機，這就是你共享的文件夾。

共享文件夾.png

USB橋接掛載

這點比較重要，我們需要將USB設備橋接到虛擬機上。同樣我們需要做兩件事情。
第一個是安裝Oracle提供的擴展包：VirtualBox 5.2.18 Oracle VM VirtualBox Extension Pack。注意這里的版本也要和VirtualBox版本對應。下載完成后可以直接打開文件，VirtualBox會檢測到它，根據(jù)指示完成安裝即可。
第二個要修改的地方虛擬機設置里的端口 - USB設備：

設置 -- USB設備.png

最后，在插上USB設備后，還需要手動連接。

USB.png

盤古越獄

關于真正的越獄過程，網(wǎng)上有非常詳細的教程：[ 【Mac版】盤古越獄工具iOS7.1-iOS7.1.2完美越獄【圖文教程】。
但我們的情況稍有些不同，這里列出來：

1. 因為我是橋接USB設備，在越獄過程中，有時設備會重啟。因此每次在重啟的時候，你都需要再手動連接一次設備。
2. 如果根據(jù)要求點了“信任”之后沒反應，可能是iTunes的版本不對。
3. 越獄完后會出現(xiàn)設備存儲空間滿的問題，運行一次Cydia就行了。

最后，祝大家好運！

成功.png