iOS逆向：使用Frida绕过检测-山海云端论坛

在iOS APP渗透中，遇到越狱设备启动APP闪退的情况时，尝试使用多个越狱检测屏蔽插件无效后，可能是因为APP在启动时检测了Frida。为了解决这个问题，可以查看设备是否安装了Frida，并尝试卸载后再运行APP看是否能正常启动运行。

Frida环境配置

Frida Server默认版本安装

添加Frida官方源：

https://build.frida.re

搜索并安装Frida：

apt-get install frida

验证安装结果：通过frida-ps命令确认iOS系统中安装的应用，确保环境正常。

Frida Server指定版本安装

下载指定版本的Frida Server：从Frida的GitHub Releases页面下载指定版本的Frida Server。
安装指定版本的Frida Server：通过SSH连接设备，将下载的.deb文件拖入越狱文件系统，然后执行dpkg -i xxx.deb进行安装。
验证安装结果：通过frida-ps命令确认iOS系统中安装的应用，确保环境正常。

Frida检测绕过

提取Frida文件

从越狱设备中提取Frida文件，主要包括：

/usr/lib/frida/frida-agent.dylib
/usr/sbin/frida-server

卸载Frida Server

通过Cydia等工具卸载Frida Server。

恢复Frida Server

在/usr/lib/目录下新建frida文件夹，并将之前提取的Frida文件放入其中。

运行Frida Server

通过SSH连接设备，手动运行Frida Server。

Frida检测绕过效果

成功绕过APP的“设备存在风险”提示后，可以尝试使用Frida对目标APP进行hook。如果APP仍提示设备存在风险，先正常启动APP，再使用attact模式对APP进行hook。

最终成功hook iOS APP的cccrypt加密库，输出关键信息，绕过Frida检测。

这样，通过配置Frida环境、提取Frida文件、卸载和恢复Frida Server，以及成功绕过Frida检测进行hook，可以更有效地进行iOS APP渗透。

版权声明 1 本网站名称：山海云端-专注于PHP与网络安全
2 本站永久网址：www.shserve.cn
3 本网站的文章部分内容可能来源于网络，仅供大家学习与参考，如有侵权，请联系站长 QQ1790643379进行删除处理。
4 本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责。
5 本站一律禁止以任何方式发布或转载任何违法的相关信息，访客发现请向站长举报
6 本站资源大多存储在云盘，如发现链接失效，请联系我们我们会第一时间更新。

THE END