以下文章来源于微信 闻鸡习武 ，作者吾奶习武之人

在做iOS APP渗透时，越狱设备启动APP闪退，尝试使用多个越狱检测屏蔽插件无效后，有可能是因为APP启动时检测了frida，因此可查看设备是否安装了frida，如果安装了可尝试卸载后再运行APP看是否能正常启动运行。

frida环境配置

PC配置frida环境省略，接下来主要看看在iOS设备上安装frida server的2种方式

fridaserver默认版本安装

1. 添加frida官方源

   frida源：https://build.frida.re
   

2. 搜索frida进行安装
   
   

3. 验证安装结果

通过frida-ps命令能看到iOS系统安装的应用，说明环境正常（PC frida版本要和手机的fridaserver版本一致）

fridaserver指定版本安装

1. 下载指定版本server
   进入github frida的releases页面，在目标版本的frida页面下载以下文件，如15.2.2版本（根据实际情况选择和自己pc对应的版本）

frida_15.2.2_iphoneos-arm.deb[1]

2. 安装指定版本server
将下载的deb文件通过爱思助手拖进越狱文件系统根目录

连接设备ssh，切换到手机文件系统根目录，执行dpkg -i xxx.deb，安装server

3. 验证安装结果
通过frida-ps命令能看到iOS系统安装的应用，说明环境正常（PC frida版本要和手机的fridaserver版本一致）

frida检测绕过

提取frida文件
利用前面提到的fridaserver安装方式安装好fridaserver后，可在cydia中查看相关文件的安装路径

/usr/lib/frida/frida-agent.dylib

/usr/sbin/frida-server

将以上两个文件拷贝出来保存

卸载fridaserver

将上一步frida安装成功后生成的文件拷贝后，在Cydia中去卸载frida

恢复fridaserver

在/usr/lib/目录下新建一个frida文件夹，并将之前拷贝的两个文件放入frida文件夹中

运行fridaserver

通过上面方式恢复fridaserver文件后，就需要进入手机shell，手动运行fridaserver

1. ssh连接手机shell
   
2. 启动fridaserver
   
3. 验证安装结果
   通过frida-ps命令能看到iOS系统安装的应用，说明环境正常（PC frida版本要和手机的fridaserver版本一致）
   

frida检测绕过效果

绕过之前APP提示“设备存在风险”后退出

接下来尝试使用frida对目标APP进行hook的时候，如果APP还是提示设备存在风险，就先启动APP，APP正常打开后，再使用attact模式对APP进行hook

hook iOS APP cccrypt 加密库效果如下：

脚本注入成功后，可看到APP调用算法过程当中的一些关键信息被输出，至此绕过frida 检测进行hook。