从如下链接中非官方ipa怎么绕过设置中授权，直接打开的。

wally.h · 2018 年11 月 27 日 16:37

请问，安装的描述文件是什么，为什么可以不需要用户再次去设置中授权证书就可以直接打开app，且之后此网站安装到ipa都不再需要安装证书和描述文件。

过程截图如下：

653513754 · 2018 年11 月 28 日 03:28

信任的那个证书就是开发者证书同一个证书签名的应用不需要反复信任

Magic_Unique · 2018 年11 月 28 日 03:33

安装第一个描述文件是 MDM 描述文件，会向服务器发送设备的 UDID。

服务器收到 UDID 后，将 UDID 注册到一个个人签名下，再生成签名用的描述文件，给 IPA 签名，然后让你下载。

个人签名签出来的 IPA 包不需要到设置中点击信任就可以直接用

wally.h · 2018 年11 月 29 日 13:49

确实是这个思路，解析他的html，也找到了获取UDID的JS代码。描述文件中也有获取UDID成功后回传的服务器地址。

     <key>URL</key>
                <string>https://www.itunesappstore.cn/ioshelper/dev.php?s=e370e3bb-f3ad-11e8-8847-00163e0e27d5</string>

现在后的ipa包，证书和描述文件不同，且包含刚刚上传的设备UDID。

wally.h · 2018 年11 月 30 日 07:30

解决了，被采用的方案是正确的。

wally.h · 2018 年12 月 3 日 12:03

可以，直接发问题吧

Zhang · 2018 年12 月 18 日 11:23

你是不是想在非越狱设备上hook 描述文件的UDID来实现一个证书无限安装？
Nooooo

aros240408 · 2018 年12 月 24 日 16:20

所以…可以这样做么？或者有什么限制？

Zhang · 2018 年12 月 24 日 17:05

Nooooo

huo · 2018 年12 月 26 日 10:56

大佬这个自动打包下载描述文件一些步骤怎么在服务器上实现的呢

pczjj · 2018 年12 月 26 日 21:27

打包后其他手机安装个人签名后的ipa，服务器能不能检测出来是同一个udid

huo · 2019 年1 月 2 日 10:14

同问呢
用户不知情的情况下
打包后其他手机安装个人签名后的ipa，服务器能不能检测出来是同一个udid