文章总结： iOSAPP渗透中，APP因检测frida而闪退，可先卸载Cydia安装的frida-server，再手动恢复frida-agent.dylib与frida-server到原路径并手动启动，实现无包管理器痕迹运行，绕过检测后先启APP再attachhook，成功获取cccrypt等加密调用信息。 综合评分： 78 文章分类： 移动安全,渗透测试,红队,漏洞分析,实战经验

【移动端测试】最简单绕过frida检测的方法

原创

d0n9x1e

蝉SEC

2026年1月12日 17:59 日本

在做iOS APP渗透时，越狱设备启动APP闪退，尝试使用多个越狱检测屏蔽插件无效后，有可能是因为APP启动时检测了frida，因此可查看设备是否安装了frida，如果安装了可尝试卸载后再运行APP看是否能正常启动运行。

frida环境配置

PC配置frida环境省略，接下来主要看看在iOS设备上安装frida server的2种方式

fridaserver默认版本安装

1. 添加frida官方源

frida源：https://build.frida.re

2. 搜索frida进行安装

#

3. 验证安装结果

通过frida-ps命令能看到iOS系统安装的应用，说明环境正常（PC frida版本要和手机的fridaserver版本一致）

fridaserver指定版本安装

1. 下载指定版本server

进入github frida的releases页面，在目标版本的frida页面下载以下文件，如15.2.2版本（根据实际情况选择和自己pc对应的版本）

frida_15.2.2_iphoneos-arm.deb

2. 安装指定版本server

将下载的deb文件通过爱思助手拖进越狱文件系统根目录

连接设备ssh，切换到手机文件系统根目录，执行dpkg -i   xxx.deb，安装server

3. 验证安装结果

通过frida-ps命令能看到iOS系统安装的应用，说明环境正常（PC frida版本要和手机的fridaserver版本一致）

frida检测绕过

提取frida文件

利用前面提到的fridaserver安装方式安装好fridaserver后，可在cydia中查看相关文件的安装路径

• /usr/lib/frida/frida-agent.dylib
• /usr/sbin/frida-server

将以上两个文件拷贝出来保存

卸载fridaserver

将上一步frida安装成功后生成的文件拷贝后，在Cydia中去卸载frida

恢复fridaserver

在/usr/lib/目录下新建一个frida文件夹，并将之前拷贝的两个文件放入frida文件夹中

运行fridaserver

通过上面方式恢复fridaserver文件后，就需要进入手机shell，手动运行fridaserver

1. ssh连接手机shell

2. 启动fridaserver

3. 验证安装结果

通过frida-ps命令能看到iOS系统安装的应用，说明环境正常（PC frida版本要和手机的fridaserver版本一致）

frida检测绕过效果

绕过之前APP提示“设备存在风险”后退出

接下来尝试使用frida对目标APP进行hook的时候，如果APP还是提示设备存在风险，就先启动APP，APP正常打开后，再使用attact模式对APP进行hook

hook iOS  APP cccrypt 加密库效果如下：

脚本注入成功后，可看到APP调用算法过程当中的一些关键信息被输出，至此绕过frida 检测进行hook。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：蝉SEC d0n9x1e《【移动端测试】最简单绕过frida检测的方法》