使用 Frida 绕过 iOS 应用程序中的越狱检测

已于 2025-04-26 20:58:50 修改
阅读量1.2k 收藏 30
点赞数 22
文章标签: ios cocoa macos 安全 网络安全 安卓
于 2025-04-26 20:58:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51524329/article/details/147542624
版权

在这篇博文中,我们将介绍**Frida**,它是用于移动应用程序安全分析的真正有趣的工具之一。

我们在高级 Android 和 iOS 漏洞利用培训中也深入讲解了这一点,您可以在这里注册 -培训链接

即使您从未使用过 Frida,本文也将作为指南,帮助您进入 Frida 的世界,进行移动应用程序的安全分析和利用。

以下是我们将在本博文中介绍的内容:

  1. Frida简介
  2. 在 iOS 上设置
  3. 使用 Frida 连接到 iOS 进程
  4. 转储类和方法信息
  5. 使用 Frida 在运行时操作 iOS 应用程序
  6. 结论

Frida简介

Frida 是一个动态代码检测工具包,允许您挂接到应用程序中,注入您自己的 JavaScript,同时完全访问内存和功能。

该工具由 Ole André V. Ravnås ( @oleavr )编写,并且拥有一个非常活跃的 IRC 频道,您可以在这里与其他志同道合、参与过 Frida 开发的朋友们讨论想法、问题和新功能。您可以加入 irc.freenode.net 上的 IRC 频道 #frida。

Frida 的一些用例(取决于您的用途)包括:

  • 挂钩特定函数并更改返回值
  • 分析自定义协议并动态嗅探/解密流量
  • 执行您自己的应用程序的调试
  • 从 iOS 应用程序中转储类和方法信息
  • 等等。

我之所以提到“等等”,是因为 Frida 可以用于许多不同的用途。Frida 的 API 使其如此强大,是构建您自己的安全或分析工具的首选。目前已经有多个基于 Frida 构建的工具,包括NeedleAppMon

Frida 如此有用的另一个原因是它能够在非越狱设备上运行。为了在非越狱设备上运行 Frida 来调试应用程序,你可以使用 Swizzler2 等工具来修改应用程序,并在应用程序中添加FridaGadget dylib 。

为 iOS 设置 Frida

设置 Frida 来执行 iOS 应用程序安全保护相当简单。您需要在 iOS 设备和主机上进行设置。

要在您的 iOS 设备上安装 Frida 服务器,请按照以下步骤操作。

  1. 在您的 iOS 设备上打开 Cydia 应用程序。
  2. 添加一个源,其 URL 为:https://build.frida.re

最低0.47元/天 解锁文章
【APP抓包篇】IOS应用抓包防护绕过实战教程
吴秋霖的博客
01-08 8107
IOS应用抓包防护绕过实战教程
APPLE越狱软件测试,iOS越狱检测和反越狱检测剖析
weixin_30788829的博客
08-02 3461
iOS越狱检测和反越狱检测原理剖析为什么要检测越狱?因为越狱后会大幅降低安全性。对于一些金融类的APP或者游戏类的,因为监管原因、资金安全问题,甚至防止使用越狱分析等,需要进行检测。不过其实越狱与反越狱就像矛与盾一样,都没有完美的方案。用一些反越狱插件可以防99%的越狱检测方式,本质上因为越狱后可以hook已知的所有检测越狱的方法,包括我下面的几种常用的。对于具体的反越狱插件可以用一些特定的方案...
越狱检测越狱检测绕过
u011661836的博客
07-22 7160
越狱检测越狱检测绕过——xCon 一直忽略了越狱检测越狱检测绕过的问题,因为我认为在app争抢装机率的环境下,是不会在乎对方的设备越狱与否的。但很显然,我忽略了一个问题,app在设计的时候或许会依照设备是否越狱而采取不同的流程,比如说对越狱的设备采取更多的安全措施,在这种场景下,越狱检测是否可靠就成为了关键问题。本篇文章主要介绍越狱检测的常见方法(并配有相应的测试代码),以及最流行的
iOS越狱系统绕过frida检测
songbai220
12-30 3611
iOS越狱手机 无法使用frida 需要绕过软件自带的检测功能
Frida检测及其绕过
最新发布
2301_80198695的博客
04-01 658
目录的作用在于提供了一种方便的方式来查看进程的文件描述符信息,这对于调试和监控进程非常有用。协议通信,D-Bus是一种进程间通信(IPC)和远程过程调用(RPC)机制,最初是为Linux开发的,目的是用一个统一的协议替代现有的和竞争的IPC解决方案。是一个特殊的文件,它包含了当前进程的内存映射信息。原理就是通过修改函数的开头,写一个跳板,实现定向跳转,通过检测当前函数的前16个字节来判断是否被hook。下存放的是当前进程下的线程,每个线程内有一个目录,进入线程目录的。文件夹下可以看到当前线程的名字,例如。
iOS越狱检测绕过工具——Shadow
gitblog_00112的博客
12-27 813
iOS越狱检测绕过工具——Shadow shadow A jailbreak detection bypass for modern iOS jailbreaks. 项目地址: https://gitcode.com/gh_mir...
Frida-Scripts:iOS越狱检测绕过Frida脚本
05-19
弗里达脚本 iOS越狱检测绕过Frida脚本 脚本名称 脚本说明 跳过_ * isJailbroken.js 枚举 绕过_isJailbroken.js 定义
iOS手机绕过App的越狱检测
哆啦安全
09-14 1万+
iOS越狱之后,某些App会检测iOS设备已越狱后,一些功能就会被禁用,导致无法正常使用App里面的所有功能 1.iOS绕过越狱检测的所需环境 Cydia 、Liberty 2.添加Cydia源 (1).在手机桌面上找到Cydia的图标,点击进入 (2).先点击下方软件源,然后再右上角编辑 (3).点击添加 (4).在弹框中输入要添加的源 雷锋源 http://apt.abcydia.com 或 威锋源 http://apt.feng.com
iOS应用程序安全(24)-越狱检测绕过
疯狂原始人
02-12 2668
作者:Prateek Gianchandani 译者:吴发伟  版权声明:自由转载-非商用-保持署名 本文我们将查看开发者在其应用中集成的、对运行其应用的设备是否越狱检测方法。对你的应用来说,检测设备是否越狱有许多好处。我们已经知道,攻击者能够运行Cycript,GDB,Snoop-it等工具来执行运行时分析和窃取你的应用的敏感信息。 如果你确实想要为你的应用添加附加的安全层,你不应该
IOS - 越狱检测
Codeoooo 博客
06-27 3943
越狱后会产生额外的文件,通过判断是否存在这些文件来判断是否越狱了,可以用fopen和FileManager两个不同的方法去获取。frida -U -f 包名 --no-pause -l 过越狱检测.js。包名 可以用 frida-ps -Ua来查看, 然后更改生成的js路径脚本。利用URL Scheme来查看是否能够代开比如cydia这些越狱软件。在启动就注入进去, -f是通过spawn,也就是重启apk注入js。
frida-ios-hook:一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值
04-27
Frida iOS挂钩 一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值。 对于Android平台: : 环保操作系统支持 作业系统 支持的 著名的 苹果系统 :check_mark_button: 主要的 Linux :check_mark_button: 子 视窗 :check_mark_button: 子 兼容于 的iOS 弗里达 支持的 13.2.3 14.2.13 :check_mark_button: 14.4.2 14.2.13 :check_mark_button: 特征 使用python3.x运行 同时支持生成和附加脚本进行处理。 [+] Options: -p(--package) Identifier of application ex: com.apple.AppStore -n(--name) Name of application ex: AppStore -s(--script) Using script format script.js -c(--check-
iOS越狱检测绕过技巧:Frida脚本实战解析
标题中提到的脚本"跳过_isJailbroken.js"和"绕过_isJailbroken.js"是Frida用于绕过iOS越狱检测的脚本。这些脚本主要利用了iOS的沙盒机制和系统安全检测中的漏洞,它们可以动态地修改应用程序的运行时环境,使其认为...
利用Frida进行iOS应用程序的动态分析与修改
通过Frida框架,用户可以在运行中的应用程序中执行JavaScript代码,实现对应用程序的动态分析、修改和控制。 ### 1.2 Frida框架的特点和优势 - **跨平台性**:Frida支持多种操作系统平台,使其在不同环境下都能够...
frida 实战_Frida 实战:在 iOS 上分析应用
weixin_39946364的博客
12-18 2034
本文是 Frida 实战系列教程的第一篇,以 iOS 平台讲解 Frida 的基本使用,后续还会继续分享更多关于 Frida 实战的使用技巧。Frida 是一个跨平台的动态分析工具,支持 iOS、Android、macOS 等主流的操作系统,提供了功能丰富的 Python 和 JavaScript 接口,能够在运行时注入进程,获取进程相关信息、Hook 函数、修改参数、调用指定函数等等,...
objection - 基于 FridaiOS APP Runtime 探测工具
weixin_33877092的博客
09-13 1446
本文讲的是objection - 基于 FridaiOS APP Runtime 探测工具, 介绍 在这篇文章中,我想介绍一下我一直在研究的一个工具包,叫做objection。这个名字其实所隐含的意思就是“object”以及“injection”。objection是由Frida提供的可以对移动平台的runtime进行检测的工具包。该工具包目前只...
Frida官方手册 - 在iOS使用Frida
热门推荐
小蓝人敌法的专栏
10-20 1万+
iOS使用FridaiOS设备上,Frida支持两种使用模式,具体使用哪种模式要看你的iOS设备是否已经越狱使用场景 已越狱机器 未越狱机器 已越狱机器 在越狱的环境下,是用户权限最大的场景,在这样的环境下你可以很轻松的调用系统服务和基础组件。 在这篇教程中,我们来看下如何在iOS设备上进行函数追踪。 设置iOS设备 启动 Cydia 然后通过 Manage
iOS逆向与安全越狱检测与过检测附ida伪代码
六桥风月IT随笔
10-11 2311
放入项目运行,用 ida 打开后 F5 得到下面的。首先在网上查找一些检测代码。用 frida hook。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值