0x00 前言

​ 最近frida检测越来越多，遇到的APP很多都是有检测的，之前很多APP在iOS端的时候检测手段很少，但是最近连iOS端的APP都存在检测frida无法绕过的情况了，于是想要先尝试自己编译出来一个fridaserver，至于怎么去特征就是之后的事情了。

​ 需要用到的工具以及环境信息：

• MacOS
• frida-compile@16.3.0

0x01 编译frida

安装依赖

首先安装一些一定要使用到的依赖

在此之后可以先尝试执行以下命令，如果可以找到iPhoneos的SDK的话就可以继续之后的步骤了

如果没有的话就执行以下指令，然后重新查看iPhoneOS的SDK目录是否设置成功

之后新建一个文件夹，然后进入拉取frida代码

这时候拉取代码之后需要先执行一下make指令来拉取一下submodule的代码，大概是这样子

在拉取完成之后继续执行make的话就可以看到想要编译的目标类型，我们这里使用make core-ios

这个时候如果直接编译的话会报证书错误，我们要自定义一个证书

自定义证书

打开钥匙串访问软件，在登录-所有项目中

在证书助理->创建证书功能

设置成以下内容，名称是frida-cert，证书类型是代码签名

创建成功了之后就可以在所有项目中查看到刚才创建的证书了

然后右键显示简介

将证书勾选成始终信任，这里需要输入密码。

完成之后证书图标会变出一个蓝色的+

完成这一步之后在frida根目录下输入export IOS_CERTID=frida-cert，这样才可以不报错。

编译代码

这里我想使用iOSServer就使用make core-ios来执行

中间的过程中会出现codesign要输入密码来签名的步骤，之后稍等一段时间就可以完成编译。

最近看到这种输出的话就是编译成功了

进入build/frida-ios-arm64/usr/bin目录下可以看到frida-server

在/usr/lib/frida目录下存在frida-agent.dylib

运行frida

关注frida-server以及frida-agent.dylib两个文件，使用ssh连接到iPhone中，使用scp将这两个文件先放入手机

手机中已经存在了这两个文件之后

我们可以尝试将通过cydia/sileo下载的frida先卸载。这个时候就没有/usr/lib/frida这个目录了

之后我们新建这个目录并将frida-agent.dylib放到下边

然后我们执行启动./frida-server就可以HookAPP了

0x02 后记

​ 其实没什么技术含量，真正难的是给frida去特征，原本我试了一次直接用patch去frida特征，手机直接死给我看，编译的过程也是比较坎坷的，期间遇到了如下三次失败

​ 后续慢慢研究怎么一点一点的去特征吧。

[培训]Windows内核深度攻防：从Hook技术到Rootkit实战！