使用 Frida 绕过 iOS 应用程序中的越狱检测

已于 2025-04-26 20:58:50 修改
阅读量1.2k 收藏 30
点赞数 22
文章标签: ios cocoa macos 安全 网络安全 安卓
于 2025-04-26 20:58:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51524329/article/details/147542624
版权

在这篇博文中,我们将介绍**Frida**,它是用于移动应用程序安全分析的真正有趣的工具之一。

我们在高级 Android 和 iOS 漏洞利用培训中也深入讲解了这一点,您可以在这里注册 -培训链接

即使您从未使用过 Frida,本文也将作为指南,帮助您进入 Frida 的世界,进行移动应用程序的安全分析和利用。

以下是我们将在本博文中介绍的内容:

  1. Frida简介
  2. 在 iOS 上设置
  3. 使用 Frida 连接到 iOS 进程
  4. 转储类和方法信息
  5. 使用 Frida 在运行时操作 iOS 应用程序
  6. 结论

Frida简介

Frida 是一个动态代码检测工具包,允许您挂接到应用程序中,注入您自己的 JavaScript,同时完全访问内存和功能。

该工具由 Ole André V. Ravnås ( @oleavr )编写,并且拥有一个非常活跃的 IRC 频道,您可以在这里与其他志同道合、参与过 Frida 开发的朋友们讨论想法、问题和新功能。您可以加入 irc.freenode.net 上的 IRC 频道 #frida。

Frida 的一些用例(取决于您的用途)包括:

  • 挂钩特定函数并更改返回值
  • 分析自定义协议并动态嗅探/解密流量
  • 执行您自己的应用程序的调试
  • 从 iOS 应用程序中转储类和方法信息
  • 等等。

我之所以提到“等等”,是因为 Frida 可以用于许多不同的用途。Frida 的 API 使其如此强大,是构建您自己的安全或分析工具的首选。目前已经有多个基于 Frida 构建的工具,包括NeedleAppMon

Frida 如此有用的另一个原因是它能够在非越狱设备上运行。为了在非越狱设备上运行 Frida 来调试应用程序,你可以使用 Swizzler2 等工具来修改应用程序,并在应用程序中添加FridaGadget dylib 。

为 iOS 设置 Frida

设置 Frida 来执行 iOS 应用程序安全保护相当简单。您需要在 iOS 设备和主机上进行设置。

要在您的 iOS 设备上安装 Frida 服务器,请按照以下步骤操作。

  1. 在您的 iOS 设备上打开 Cydia 应用程序。
  2. 添加一个源,其 URL 为:https://build.frida.re

最低0.47元/天 解锁文章
【APP抓包篇】IOS应用抓包防护绕过实战教程
吴秋霖的博客
01-08 8114
IOS应用抓包防护绕过实战教程
APPLE越狱软件测试,iOS越狱检测和反越狱检测剖析
weixin_30788829的博客
08-02 3461
iOS越狱检测和反越狱检测原理剖析为什么要检测越狱?因为越狱后会大幅降低安全性。对于一些金融类的APP或者游戏类的,因为监管原因、资金安全问题,甚至防止使用越狱分析等,需要进行检测。不过其实越狱与反越狱就像矛与盾一样,都没有完美的方案。用一些反越狱插件可以防99%的越狱检测方式,本质上因为越狱后可以hook已知的所有检测越狱的方法,包括我下面的几种常用的。对于具体的反越狱插件可以用一些特定的方案...
越狱检测越狱检测绕过
u011661836的博客
07-22 7160
越狱检测越狱检测绕过——xCon 一直忽略了越狱检测越狱检测绕过的问题,因为我认为在app争抢装机率的环境下,是不会在乎对方的设备越狱与否的。但很显然,我忽略了一个问题,app在设计的时候或许会依照设备是否越狱而采取不同的流程,比如说对越狱的设备采取更多的安全措施,在这种场景下,越狱检测是否可靠就成为了关键问题。本篇文章主要介绍越狱检测的常见方法(并配有相应的测试代码),以及最流行的
iOS越狱检测绕过工具——Shadow
gitblog_00112的博客
12-27 820
iOS越狱检测绕过工具——Shadow shadow A jailbreak detection bypass for modern iOS jailbreaks. 项目地址: https://gitcode.com/gh_mir...
iOS越狱系统绕过frida检测
songbai220
12-30 3611
iOS越狱手机 无法使用frida 需要绕过软件自带的检测功能
Frida-Scripts:iOS越狱检测绕过Frida脚本
05-19
弗里达脚本 iOS越狱检测绕过Frida脚本 脚本名称 脚本说明 跳过_ * isJailbroken.js 枚举 绕过_isJailbroken.js 定义
iOS手机绕过App的越狱检测
哆啦安全
09-14 1万+
iOS越狱之后,某些App会检测iOS设备已越狱后,一些功能就会被禁用,导致无法正常使用App里面的所有功能 1.iOS绕过越狱检测的所需环境 Cydia 、Liberty 2.添加Cydia源 (1).在手机桌面上找到Cydia的图标,点击进入 (2).先点击下方软件源,然后再右上角编辑 (3).点击添加 (4).在弹框中输入要添加的源 雷锋源 http://apt.abcydia.com 或 威锋源 http://apt.feng.com
iOS应用程序安全(24)-越狱检测绕过
疯狂原始人
02-12 2668
作者:Prateek Gianchandani 译者:吴发伟  版权声明:自由转载-非商用-保持署名 本文我们将查看开发者在其应用中集成的、对运行其应用的设备是否越狱检测方法。对你的应用来说,检测设备是否越狱有许多好处。我们已经知道,攻击者能够运行Cycript,GDB,Snoop-it等工具来执行运行时分析和窃取你的应用的敏感信息。 如果你确实想要为你的应用添加附加的安全层,你不应该
IOS - 越狱检测
Codeoooo 博客
06-27 3943
越狱后会产生额外的文件,通过判断是否存在这些文件来判断是否越狱了,可以用fopen和FileManager两个不同的方法去获取。frida -U -f 包名 --no-pause -l 过越狱检测.js。包名 可以用 frida-ps -Ua来查看, 然后更改生成的js路径脚本。利用URL Scheme来查看是否能够代开比如cydia这些越狱软件。在启动就注入进去, -f是通过spawn,也就是重启apk注入js。
iOS越狱检测绕过技巧:Frida脚本实战解析
标题中提到的脚本"跳过_isJailbroken.js"和"绕过_isJailbroken.js"是Frida用于绕过iOS越狱检测的脚本。这些脚本主要利用了iOS的沙盒机制和系统安全检测中的漏洞,它们可以动态地修改应用程序的运行时环境,使其认为...
frida-ios-hook:一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值
04-27
Frida iOS挂钩 一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值。 对于Android平台: : 环保操作系统支持 作业系统 支持的 著名的 苹果系统 :check_mark_button: 主要的 Linux :check_mark_button: 子 视窗 :check_mark_button: 子 兼容于 的iOS 弗里达 支持的 13.2.3 14.2.13 :check_mark_button: 14.4.2 14.2.13 :check_mark_button: 特征 使用python3.x运行 同时支持生成和附加脚本进行处理。 [+] Options: -p(--package) Identifier of application ex: com.apple.AppStore -n(--name) Name of application ex: AppStore -s(--script) Using script format script.js -c(--check-
利用Frida进行iOS应用程序的动态分析与修改
通过Frida框架,用户可以在运行中的应用程序中执行JavaScript代码,实现对应用程序的动态分析、修改和控制。 ### 1.2 Frida框架的特点和优势 - **跨平台性**:Frida支持多种操作系统平台,使其在不同环境下都能够...
frida 实战_Frida 实战:在 iOS 上分析应用
weixin_39946364的博客
12-18 2036
本文是 Frida 实战系列教程的第一篇,以 iOS 平台讲解 Frida 的基本使用,后续还会继续分享更多关于 Frida 实战的使用技巧。Frida 是一个跨平台的动态分析工具,支持 iOS、Android、macOS 等主流的操作系统,提供了功能丰富的 Python 和 JavaScript 接口,能够在运行时注入进程,获取进程相关信息、Hook 函数、修改参数、调用指定函数等等,...
objection - 基于 FridaiOS APP Runtime 探测工具
weixin_33877092的博客
09-13 1446
本文讲的是objection - 基于 FridaiOS APP Runtime 探测工具, 介绍 在这篇文章中,我想介绍一下我一直在研究的一个工具包,叫做objection。这个名字其实所隐含的意思就是“object”以及“injection”。objection是由Frida提供的可以对移动平台的runtime进行检测的工具包。该工具包目前只...
Frida官方手册 - 在iOS使用Frida
热门推荐
小蓝人敌法的专栏
10-20 1万+
iOS使用FridaiOS设备上,Frida支持两种使用模式,具体使用哪种模式要看你的iOS设备是否已经越狱使用场景 已越狱机器 未越狱机器 已越狱机器 在越狱的环境下,是用户权限最大的场景,在这样的环境下你可以很轻松的调用系统服务和基础组件。 在这篇教程中,我们来看下如何在iOS设备上进行函数追踪。 设置iOS设备 启动 Cydia 然后通过 Manage
iOS逆向与安全越狱检测与过检测附ida伪代码
六桥风月IT随笔
10-11 2313
放入项目运行,用 ida 打开后 F5 得到下面的。首先在网上查找一些检测代码。用 frida hook。
ios frida配置】windows链接iosfrida环境配置
最新发布
聊技术、交朋友、喝小酒
01-09 579
目标:windows安装连接iosfrida环境,ios下安装frida环境。 ------日更:day01
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值