如何利用udid提高积分墙平台防刷/防伪能力?

于 2024-07-31 09:34:16 发布
阅读量343 收藏 3
点赞数 9
文章标签: ios 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81633770/article/details/140814103
版权

点击测试 https://authapi.applekuid.com

目前国内有很多获取udid的方法,例如蒲公英 还有其他的网站都提供了获取udid的功能,但是如何通过代码集成获取?我分析过国内的文章,大部分都差不多,基本都是可以伪装验证通过的;如何保证获取的是真正的设备的udid

如何获取苹果真正的udid?

baidu 搜索不下千篇的文章,没有一个是安全 或者可以说是的可以安全防止伪装 伪造udid

市面上是如何获取udid?  
1、引导用户安装udid描述文件  
2、安装描述文件后 手机会向服务器发送 udid imei 机型等信息

但是 怎么知道是真的 还是假的?

怎么知道是真的 还是假的?

不好意思 目前市面上暂时没有 目前已经出现很多伪装udid的软件 有通过fiddler软件修改 还各种软件 都是一些撸羊毛的团队在维护

是不是真的不能防止伪装?

是不是真的不能防止伪装?

接下来 我们先来看下 普通的udid获取方式

1.准备一个苹果描述文件 .mobileconfig


<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
 
<plist version="1.0">
    <dict>
        <key>PayloadContent</key>
        <dict>
            <key>URL</key>
            <string>http://xxx/app/uuid</string>
            <key>DeviceAttributes</key>
            <array>
                <string>UDID</string>
                <string>IMEI</string>
                <string>ICCID</string>
                <string>VERSION</string>
                <string>PRODUCT</string>
            </array>
        </dict>
        <key>PayloadOrganization</key>
        <string>www.yun-bangshou.com</string>
        <key>PayloadDisplayName</key>
        <string>xxx</string>
        <key>PayloadVersion</key>
        <integer>1</integer>
        <key>PayloadUUID</key>
        <string>8C7AD0B8-3900-44DF-A52F-3C4F92921807</string>
        <key>PayloadIdentifier</key>
        <string>com.yun-bangshou.profile-service</string>
        <key>PayloadDescription</key>
        <string>获取当前iOS设备的UDID号码</string>
        <key>PayloadType</key>
        <string>Profile Service</string>
    </dict>
</plist>

2.把文件放到web服务器上

3.引导用户下载文件的链接

4.用户安装后 设备会向http://xxx/app/uuid 发送设备的信息

<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
  <dict>
    <key>IMEI</key>
    <string>12 123456 123456 7</string>
    <key>PRODUCT</key>
    <string>iPhone4,1</string>
    <key>UDID</key>
    <string>b59769e6c28b73b1195009d4b21cXXXXXXXXXXXX</string>
    <key>VERSION</key>
    <string>9B206</string>
  </dict>
</plist>

但是 这就结束了 不还远远不够 这些都不是安全的

是否安全真正安全获取

答案是否定的,无法识别是否是苹果手机,通过抓包(https://authapi.applekuid.com)发现里边的获取udid的方式 和我们的不一样,里边的数据有4次请求,基本都是加密的,几天都没有研究出来,有兴趣的可以去研究一下!

Ai东
关注
  • 9
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2022年最新UDID全自动签名工具程序源码/PHP内核开发
tjyyukyk的博客
03-10 998
2022年最新UDID全自动签名工具程序。压缩包内附安装说明,有兴趣自己去看吧。
js防止刷访问量_网站防刷,防止羊毛党:顶象、数美数据接口配置
weixin_39609770的博客
12-22 1231
1)、前端var options = {appId: 'ce7140894a53424243200c71787fcafb3728', // 唯一标识,必填server: 'https://constid.dingxiang-inc.com/udid/c1', // ConstId 服务接口,可选userId: 'oHL30wVEuI258Lgp8d1kQmSSW4dU4g' // 用户标识,可选}...
获取iOS设备的UDID
小曾同学的博客
04-07 4080
1. 什么是UDID UDID,是iOS设备的唯一识别码,每台iOS设备都有一个独一无二的编码,这个编码,就称为识别码,也叫做UDID(Unique Device Identifier) 2. 如果获取UDID 强烈推荐这个获取方法,点击此链接https://www.pgyer.com/tools/udid,将会显示下面的页面, 1)使用相机扫描下面的二维码, 扫描之后,打开Safair浏览器, 2)点击获取UDID之后 3)点击安装 4)安装完成之后,会自动弹出下面的页面,即可知道该设备的UDID
关于几种获取iOS设备UDID典型方式的技术探讨
群鸿
11-25 1816
UDID 是由子母和数字组成的 若干个字符串的序号,用来区别每一个唯一的 iOS 设备,包括 iPhones, iPads, 以及 iPod Touches,这些编码看起来是随机的,实际上是跟硬件设备特点相联系的,我们称之为识别码,也叫做UDID( Unique Device Identifier),比如典型的UDID 类似这样: 37f2f993bae681636e30e74b04d6b8955ba36f29 或 00004103-001105363440002F 这样一来,我们拿到UDID后在苹.
iOS获取设备UDID/IMEI信息
热门推荐
u011093897的博客
03-20 1万+
标题iOS获取设备UDID/IMEI信息 通过Safari与mobileconfig获取iOS设备UDID UDID (Unique Device Identifier),唯一标示符,是iOS设备的一个唯一识别码,每台iOS设备都有一个独一无二的编码,UDID其实也是在设备量产的时候,生成随机的UUID写入到iOS设备硬件或者某一块存储器中,所以变成了固定的完全不会改变的一个标识,用来区别每一个唯...
最简单的获取iphone的udid的方法
zhangchunzu的博客
11-17 6253
我们在真机测试ios的APP的时候,需要知道测试设备的UDID,但是使用数据线连接电脑获取UDID非常麻烦,因为测试团队往往不是一个人,教会每个人在电脑中安装itunes,然后连接数据线获取UDID,非常麻烦。 这里,我推荐使用香蕉云编的在线工具,在线就可以获取设备的UDID,工具的地址如下: https://www.yunedit.com/udid 将此地址发送给测试手机,或使用微信扫描这...
iOS平台UDID方案比较
xyxjn的专栏
11-07 1402
http://www.cnblogs.com/zhw511006/p/3152179.html 苹果在iOS6中禁用了[UIDevice uniqueIdentifier],在iOS7中又把mac地址的获取给堵上了。没办法,毕竟人家是老大,说不让你用,你也没办法。 在这边总结一下现有的一部分UDID获取方法(有苹果推荐的,也有第三方的),目的在于抛砖,没有切实的说明哪种方法好用
iOS获取UDID的方法及步骤
PurpleWeepMoon的博客
05-19 2316
iOS获取UDID的方法及步骤 一、UDID是什么? UDID,是 iOS 设备的一个唯一识别码,每台 iOS 设备都有一个独一无二的编码,这个编码,我们称之为识别码,也叫做UDID( Unique Device Identifier) 二、获取UDID的步骤 浏览器访问蒲公英地址:https://www.pgyer.com/,在工具箱标签下选择获取UDID并点击: 根据提示扫描二维码或者在Safari浏览器访问https://www.pgyer.com/tools/udid 访问地址后,在弹框时选择允
使用蒲公英工具箱获取设备 UDID
csdn_1073的博客
07-20 1万+
使用蒲公英工具箱获取 ios 设备 UDID
查询iPad/iPhone设备的UDID
06-10
### 查询iPad/iPhone设备的UDID 在进行iOS应用开发时,经常需要获取iPad或iPhone设备的唯一设备识别码(Unique Device Identifier,简称UDID),以便进行设备注册、测试等操作。本文将详细介绍如何通过苹果官方提供...
自适应的APP分发平台系统商业源码 苹果安卓APP UDID IPA IOS商业分发系统
最新发布
07-26
价值不菲的APP分发平台系统商业版源码下载 苹果安卓APP UDID IPA IOS APK商业分发系统 安装环境:PHP5.3及以上版本+MYSQL+伪静态 调试了一下,功能都没有问题,自适应的,很酷 别再羡慕pre.im,你也拥有这样的分发...
UDID自主签名源码.zip
06-22
UDID自主签名源码.zip admin CSS font images img includes install js plist static tcjs tj .DS_ Store 1receive.php 1udid.mobileconfig 404.html config.php cxreceive.php cxudid.mobileconfig gengxin.php ...
udid.rar_basekt1_hollow8ua_系统/网络安全
09-23
标题中的"udid.rar_basekt1_hollow8ua_系统/网络安全"暗示了这是一个与系统安全和网络防护相关的项目,其中“udid”可能是某种标识符,“basekt1”和“hollow8ua”可能是项目代码或特定版本的代号。这个压缩包包含了...
iOS 通过 描述文件获取 UDID
04-11
iOS开发中,UDID(Unique Device Identifier)是设备的唯一标识符,它是一个40位的十六进制字符串,用于区分不同的iOS设备。在早期版本的iOS中,开发者可以自由使用UDID来追踪和识别用户设备,但在iOS 5之后,...
快速查看UDID
04-06
这个过程实际上并不会在设备上真正安装任何文件,而是利用苹果的描述文件安装机制来读取UDID,以确保用户隐私的安全性。在安装过程中,如果设备设置了锁屏密码,需要输入密码进行验证。 2. **扫描二维码**: - ...
如何使用KeyChain保存和获取UDID
02-20
本文是iOS7系列文章第一篇文章,主要介绍使用KeyChain保存和获取APP数据,解决iOS7上获取不变UDID的问题。并给出一个获取UDID的工具类,使用方便,只需要替换两个地方即可。iOS2.0版本以后UIDevice提供一个获取设备...
苹果手机UDID的获取
11-16
5. **提供给需要方**:复制UDID后,你可以将其粘贴到电子邮件、文本文件或任何你需要分享的地方,例如开发者平台或者应用测试团队。 值得注意的是,苹果对UDID的使用有严格的政策。个人开发者和企业开发者在使用...
UDID201907最新修改版修复已知BUG.zip
12-26
标题中的“UDID201907...用户在下载后,需要按照使用说明.txt的指导进行安装和配置,以利用这个工具进行UDID的管理和相关操作。同时,这个工具可能也具有一定的Web界面,允许用户通过index.php和query.php进行交互。
Py自己获取https://udid.iosyuan.com的真实iP
09-04
### 回答1: 您可以使用 Python 的网络库,如 `socket` 或 `requests` 库,来获取指定 URL 的 IP 地址。 使用 `socket` 库: ``` import socket def get_ip_address(host): return socket.gethostbyname(host) host = "udid.iosyuan.com" print(get_ip_address(host)) ``` 使用 `requests` 库: ``` import requests def get_ip_address(host): return requests.get("https://" + host).raw._connection.sock.getpeername()[0] host = "udid.iosyuan.com" print(get_ip_address(host)) ``` 上面的代码将会返回该 URL 的 IP 地址。 ### 回答2: 要通过Python获取https://udid.iosyuan.com的真实IP,我们可以使用socket库和requests库来实现。 首先,我们需要使用requests库发送GET请求到https://udid.iosyuan.com,并获取网页的源代码。可以使用以下代码进行请求和获取响应的过程: ```python import requests url = "https://udid.iosyuan.com" response = requests.get(url) source_code = response.text ``` 接下来,我们可以使用正则表达式来提取源代码中的IP地址。由于具体的源代码结构不确定,这里我们只考虑提取合法的IP地址。可以使用以下代码来实现正则表达式匹配: ```python import re ip_pattern = r"\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}" ip_list = re.findall(ip_pattern, source_code) ``` 最后,我们可以输出提取到的IP地址。完整的代码如下: ```python import requests import re url = "https://udid.iosyuan.com" response = requests.get(url) source_code = response.text ip_pattern = r"\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}" ip_list = re.findall(ip_pattern, source_code) for ip in ip_list: print(ip) ``` 这样我们就可以使用Python获取https://udid.iosyuan.com的真实IP地址了。注意,由于网页的结构可能会发生变化,以上代码可能需要根据实际情况进行调整。 ### 回答3: 使用Python获取https://udid.iosyuan.com的真实IP地址可以通过以下步骤实现: 1. 首先,需要导入所需的库,包括`requests`和`socket`库。可以使用`pip install requests`和`pip install socket`命令进行安装。 2. 创建一个函数来获取真实IP地址,命名为`get_real_ip()`。 3. 在函数中,使用`requests.get()`函数发送一个GET请求到`https://udid.iosyuan.com`网站。 4. 然后,通过`response.text`属性获取响应的HTML内容。 5. 接下来,使用`socket.getaddrinfo()`函数来解析HTML内容中的主机名,获取其对应的IP地址。 6. 最后,将获取到的IP地址返回给调用函数的部分。 下面是一个示例代码: ```python import requests import socket def get_real_ip(): url = 'https://udid.iosyuan.com' response = requests.get(url) html_content = response.text host_name = html_content.split()[2].split("/")[2] ip = socket.getaddrinfo(host_name, None)[0][4][0] return ip # 调用函数并打印真实IP地址 ip_address = get_real_ip() print("真实IP地址是:" + ip_address) ``` 以上代码通过发送GET请求获取网页内容,并从中解析出IP地址。请注意,`getaddrinfo()`函数可能会返回多个IP地址,我们只需使用第一个即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值