综合 Docker-OSX:在Docker中跑一个macOS,性能接近原生!

2024-11-19 09:26:55 +0800 CST views 2041

Docker-OSX:在Docker中跑一个macOS,性能接近原生!

这个项目主要是为了方便安全人员在 Linux 和 Windows 系统上对 macOS 进行安全研究。该项目基于 X11 技术,使用 Docker 运行 macOS,性能接近原生,并且支持 USB 直通和 iMessage 的安全研究。通过 Docker,您可以快速在 Windows、Linux 或 NAS 上运行 macOS,比使用虚拟机更便捷、更轻量。

? 功能简介

  • 使用 usbflux 在 Linux 上使用 iPhone OSX KVM
  • 在 Linux 上运行 macOS Monterey
  • 支持文件夹共享
  • 支持 USB 直通(支持热插拔)
  • 通过 SSH 连接(使用 50922 端口)
  • 通过 VNC 连接(使用 50922 端口)
  • 通过序列号生成器进行 iMessage 安全研究
  • 支持 X11 转发
  • 基于 QEMU+KVM 运行
  • 支持 Big Sur 和 Xvfb 无头模式
    images

? 安装 Docker-OSX

在正式开始前,请确保您的设备满足以下要求:

  • 至少 20GB 磁盘空间(最低限度的裸安装,若使用 Xcode 则需要 50GB)
  • 在 BIOS 设置中启用虚拟化
  • 支持 x86_64 kvm
  • Auto 模式时至少需要 50GB(其中一半用于基本映像,另一半用于运行时映像)
  • 设备上已安装好 Docker

Docker-OSX 通过镜像标签(tag)区分安装的具体 macOS 版本,各版本的安装如下:

Catalina 1.72GB

docker run -it \
    --device /dev/kvm \
    -p 50922:10022 \
    -v /tmp/.X11-unix:/tmp/.X11-unix \
    -e "DISPLAY=${DISPLAY:-:0.0}" \
    sickcodes/docker-osx:latest

Big Sur 2.31GB

docker run -it \
    --device /dev/kvm \
    -p 50922:10022 \
    -v /tmp/.X11-unix:/tmp/.X11-unix \
    -e "DISPLAY=${DISPLAY:-:0.0}" \
    sickcodes/docker-osx:big-sur

Monterey 2.30GB

docker run -it \
    --device /dev/kvm \
    -p 50922:10022 \
    -v /tmp/.X11-unix:/tmp/.X11-unix \
    -e "DISPLAY=${DISPLAY:-:0.0}" \
    -e GENERATE_UNIQUE=true \
    -e MASTER_PLIST_URL='https://raw.githubusercontent.com/sickcodes/osx-serial-generator/master/config-custom.plist' \
    sickcodes/docker-osx:monterey

Ventura 2.36GB

docker run -it \
    --device /dev/kvm \
    -p 50922:10022 \
    -v /tmp/.X11-unix:/tmp/.X11-unix \
    -e "DISPLAY=${DISPLAY:-:0.0}" \
    -e GENERATE_UNIQUE=true \
    -e MASTER_PLIST_URL='https://raw.githubusercontent.com/sickcodes/osx-serial-generator/master/config-custom-sonoma.plist' \
    sickcodes/docker-osx:ventura

Sonoma 2.44GB

docker run -it \
    --device /dev/kvm \
    -p 50922:10022 \
    -v /tmp/.X11-unix:/tmp/.X11-unix \
    -e "DISPLAY=${DISPLAY:-:0.0}" \
    -e GENERATE_UNIQUE=true \
    -e CPU='Haswell-noTSX' \
    -e CPUID_FLAGS='kvm=on,vendor=GenuineIntel,+invtsc,vmware-cpuid-freq=on' \
    -e MASTER_PLIST_URL='https://raw.githubusercontent.com/sickcodes/osx-serial-generator/master/config-custom-sonoma.plist' \
    sickcodes/docker-osx:sonoma

High Sierra 2.11GB

docker run -it \
    --device /dev/kvm \
    -p 50922:10022 \
    -v /tmp/.X11-unix:/tmp/.X11-unix \
    -e "DISPLAY=${DISPLAY:-:0.0}" \
    sickcodes/docker-osx:high-sierra

Mojave 2.11GB

docker run -it \
    --device /dev/kvm \
    -p 50922:10022 \
    -v /tmp/.X11-unix:/tmp/.X11-unix \
    -e "DISPLAY=${DISPLAY:-:0.0}" \
    sickcodes/docker-osx:mojave

除了以上各版本的安装命令,项目还支持使用 auto 镜像,虽然镜像较大,但适合感兴趣的朋友深入研究。可以在官方项目的 Wiki 中查看详细教程,包括如何实现 USB 直通和连接 iPhone/iPad 的方法。

项目地址

Docker-OSX 项目地址

复制全文 生成海报 Docker macOS 安全研究 虚拟化 开发工具

推荐文章

什么是Vue模板语法?它有哪些特点?
2024-11-18 11:30:14 +0800 CST
前后端分离:fastapi-vue-admin的探索
2024-11-18 09:45:11 +0800 CST
如何在Rust中使用Axum和sqlx封装一个简单的分页查询函数
2024-11-19 03:57:58 +0800 CST
移动端 CSS 适配全攻略:从基础到进阶全面解析
2025-07-22 12:32:47 +0800 CST
实现一个可以对数据列表进行筛选的功能
2024-11-18 18:49:14 +0800 CST
atomicwrites是一个Python库,提供安全的原子化文件写入方式,确保在写入过程中不会出现数据丢失或文件损坏
2024-11-19 02:17:31 +0800 CST
关于 `nohup` 和 `&` 的使用说明
2024-11-19 08:49:44 +0800 CST
Git 常用命令详解
2024-11-18 16:57:24 +0800 CST
使用NativePHP构建高效的桌面应用程序,运行于Laravel框架
2024-11-18 08:05:35 +0800 CST
万字详解!在 Go 语言中操作 ElasticSearch,建议收藏!
2024-11-19 00:01:17 +0800 CST
接口一异常你的前端页面就直接崩溃了?
2024-11-18 18:21:01 +0800 CST
使用 Go 语言连接并操作 SQLite 数据库
2024-11-18 19:13:44 +0800 CST
如何将TypeScript与Vue3结合使用
2024-11-19 01:47:20 +0800 CST
Go语言中的User-Agent解析利器:mssola/useragent与go-useragent库详解
2024-11-18 22:26:48 +0800 CST
Vue中的`key`属性有什么作用?
2024-11-17 11:49:45 +0800 CST
dsnd-prob-vd是一个专为数据科学和机器学习开发的Python库
2024-11-17 15:00:38 +0800 CST
使用Vue3和CompositionAPI实现基本的登录和注册功能,并添加字段验证。
2024-11-18 20:14:14 +0800 CST
用Go语言构建优雅的事件驱动架构
2024-11-18 21:47:11 +0800 CST
Manus被越狱:提示词注入再现江湖
2025-03-10 19:37:20 +0800 CST
Vue 3 中的 `ref` 和 `reactive` 有什么区别?
2024-11-19 02:27:52 +0800 CST
乐观锁和悲观锁,如何区分?
2024-11-19 09:36:53 +0800 CST
实时监控网页变动的利器!- ChangeDetection
2024-11-19 10:07:56 +0800 CST
cocanb是一个强大的Python库,专注于数据读取、处理和可视化
2024-11-19 00:35:28 +0800 CST
Docker 搭建一款开源高性能的个人图床系统
2024-11-19 04:02:04 +0800 CST
一个基于canvas的自由贪吃蛇动画效果
2024-11-18 11:45:29 +0800 CST
TIME_WAIT状态的连接过多导致系统端口资源耗尽问题
2024-11-17 21:27:27 +0800 CST
thinkphp分页扩展
2024-11-18 10:18:09 +0800 CST
一行代码搞定复杂条件表达式判断
2024-11-18 22:03:28 +0800 CST
Quillpad是一款开源的移动端笔记与任务管理工具
2024-11-19 03:48:34 +0800 CST
前端代码规范 - 图片相关
2024-11-19 08:34:48 +0800 CST
Paper.js是一个开源的JavaScript库,基于HTML5Canvas构建,提供强大的工具用于创建和操作矢量图形
2024-11-18 15:08:45 +0800 CST
Node.js中接入微信支付
2024-11-19 06:28:31 +0800 CST
JS新特性:`?=`操作符助你告别bug!
2024-11-19 09:33:53 +0800 CST
Vue3中如何进行异步组件的加载?
2024-11-17 04:29:53 +0800 CST
如何实现限制用户 1 分钟内最多请求 1000 次?
2024-11-18 22:06:10 +0800 CST
Tauri:基于 Rust 的轻量级跨平台桌面和移动应用开发框架
2024-11-19 09:51:17 +0800 CST
HTML和CSS创建的弹性菜单
2024-11-19 10:09:04 +0800 CST
Go语言中的atomic包及其提供的原子操作,确保在多线程环境下的数据一致性
2024-11-19 07:45:49 +0800 CST
一个简单的示例演示了如何在MySQL中进行分库分表及分页查询
2024-11-18 22:28:35 +0800 CST
一个能让你少写循环和判断的 Go 开源包,支持泛型
2024-11-17 03:52:43 +0800 CST
Python库`nz-bank-validate`,用于验证银行账号的有效性
2024-11-18 08:38:05 +0800 CST
Vue3中哪些API被废弃了?
2024-11-17 04:17:22 +0800 CST
软件开发全流程:从需求对接到项目交付
2024-11-19 05:03:50 +0800 CST
Rust 中的所有权机制
2024-11-18 20:54:50 +0800 CST
import 导入过的模块需要再次执行怎么办?
2024-11-18 11:04:52 +0800 CST
Puter一款基于浏览器的互联网操作系统
2024-11-19 08:47:16 +0800 CST
PHP来做一个短网址(短链接)服务
2024-11-17 22:18:37 +0800 CST
10个热门的Node.js开源项目,包括Express、Koa、Socket.IO等
2024-11-18 08:32:19 +0800 CST
dwytsongs是一个用于处理与歌曲相关任务的Python库,提供查询歌曲信息、播放歌曲和获取歌曲列表等功能
2024-11-18 06:23:27 +0800 CST
20个超实用的CSS动画库
2024-11-18 07:23:12 +0800 CST
程序员茄子在线接单