如何獲取安全獲取蘋果udid,imei

appleUDID發表於2024-07-20

[點選測試 https://authapi.applekuid.com](https://authapi.applekuid.com/)

目前國內有很多獲取udid的方法,例如蒲公英 還有其他的網站都提供了獲取udid的功能,但是如何透過程式碼整合獲取?我分析過國內的文章,大部分都差不多,基本都是可以偽裝驗證透過的;如何保證獲取的是真正的裝置的udid

## 如何獲取蘋果真正的udid?

baidu 搜尋不下千篇的文章,沒有一個是安全 或者可以說是的可以安全防止偽裝 偽造udid

市面上是如何獲取udid?
1、引導使用者安裝udid描述檔案
2、安裝描述檔案後 手機會向伺服器傳送 udid imei 機型等資訊

但是 怎麼知道是真的 還是假的?

## 怎麼知道是真的 還是假的?

不好意思 目前市面上暫時沒有 目前已經出現很多偽裝udid的軟體 有透過fiddler軟體修改 還各種軟體 都是一些擼羊毛的團隊在維護

是不是真的不能防止偽裝?

## 是不是真的不能防止偽裝?

接下來 我們先來看下 普通的udid獲取方式

1.準備一個蘋果描述檔案 .mobileconfig

```

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">

<plist version="1.0">
<dict>
<key>PayloadContent</key>
<dict>
<key>URL</key>
<string>http://xxx/app/uuid</string>
<key>DeviceAttributes</key>
<array>
<string>UDID</string>
<string>IMEI</string>
<string>ICCID</string>
<string>VERSION</string>
<string>PRODUCT</string>
</array>
</dict>
<key>PayloadOrganization</key>
<string>www.yun-bangshou.com</string>
<key>PayloadDisplayName</key>
<string>xxx</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadUUID</key>
<string>8C7AD0B8-3900-44DF-A52F-3C4F92921807</string>
<key>PayloadIdentifier</key>
<string>com.yun-bangshou.profile-service</string>
<key>PayloadDescription</key>
<string>獲取當前iOS裝置的UDID號碼</string>
<key>PayloadType</key>
<string>Profile Service</string>
</dict>
</plist>
```

2.把檔案放到web伺服器上

3.引導使用者下載檔案的連結

4.使用者安裝後 裝置會向http://xxx/app/uuid 傳送裝置的資訊

```
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>IMEI</key>
<string>12 123456 123456 7</string>
<key>PRODUCT</key>
<string>iPhone4,1</string>
<key>UDID</key>
<string>b59769e6c28b73b1195009d4b21cXXXXXXXXXXXX</string>
<key>VERSION</key>
<string>9B206</string>
</dict>
</plist>
```

但是 這就結束了 不還遠遠不夠 這些都不是安全的

## 是否安全真正安全獲取

答案是否定的,無法識別是否是蘋果手機,透過抓包([https://authapi.applekuid.com](https://authapi.applekuid.com/))發現裡邊的獲取udid的方式 和我們的不一樣,裡邊的資料有4次請求,基本都是加密的,幾天都沒有研究出來,有興趣的可以去研究一下!

相關文章