[点击测试 https://authapi.applekuid.com](https://authapi.applekuid.com/)
目前国内有很多获取udid的方法,例如蒲公英 还有其他的网站都提供了获取udid的功能,但是如何通过代码集成获取?我分析过国内的文章,大部分都差不多,基本都是可以伪装验证通过的;如何保证获取的是真正的设备的udid
如何获取苹果真正的udid?
baidu 搜索不下千篇的文章,没有一个是安全 或者可以说是的可以安全防止伪装 伪造udid
市面上是如何获取udid?
1、引导用户安装udid描述文件
2、安装描述文件后 手机会向服务器发送 udid imei 机型等信息
但是 怎么知道是真的 还是假的?
怎么知道是真的 还是假的?
不好意思 目前市面上暂时没有 目前已经出现很多伪装udid的软件 有通过fiddler软件修改 还各种软件 都是一些撸羊毛的团队在维护
是不是真的不能防止伪装?
是不是真的不能防止伪装?
接下来 我们先来看下 普通的udid获取方式
1.准备一个苹果描述文件 .mobileconfig
```
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<dict>
<key>URL</key>
<string>http://xxx/app/uuid\</string>
<key>DeviceAttributes</key>
<array>
<string>UDID</string>
<string>IMEI</string>
<string>ICCID</string>
<string>VERSION</string>
<string>PRODUCT</string>
</array>
</dict>
<key>PayloadOrganization</key>
<string>www.yun-bangshou.com</string>
<key>PayloadDisplayName</key>
<string>xxx</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadUUID</key>
<string>8C7AD0B8-3900-44DF-A52F-3C4F92921807</string>
<key>PayloadIdentifier</key>
<string>com.yun-bangshou.profile-service</string>
<key>PayloadDescription</key>
<string>获取当前iOS设备的UDID号码</string>
<key>PayloadType</key>
<string>Profile Service</string>
</dict>
</plist>
```
2.把文件放到web服务器上
3.引导用户下载文件的链接
4.用户安装后 设备会向http://xxx/app/uuid 发送设备的信息
```
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>IMEI</key>
<string>12 123456 123456 7</string>
<key>PRODUCT</key>
<string>iPhone4,1</string>
<key>UDID</key>
<string>b59769e6c28b73b1195009d4b21cXXXXXXXXXXXX</string>
<key>VERSION</key>
<string>9B206</string>
</dict>
</plist>
```
但是 这就结束了 不还远远不够 这些都不是安全的
是否安全真正安全获取
答案是否定的,无法识别是否是苹果手机,通过抓包([https://authapi.applekuid.com](https://authapi.applekuid.com/))发现里边的获取udid的方式 和我们的不一样,里边的数据有4次请求,基本都是加密的,几天都没有研究出来,有兴趣的可以去研究一下!