wally.h
(wally)
1
需求:
https://www.itunesappstore.cn/ioshelper/details.php?appid=ad239648-e89a-11e8-8847-00163e0e27d5
这是一个ipa的下载地址。
操作步骤:
- 在safari打开链接。
- 点击安装按钮,弹出需要安装描述文件。
- 按照提示,跳转到设置中安装描述文件后,跳转到safari中的安装界面,点击安装。
- 等待ipa安装完成,点击后可直接打开。
请问,安装的描述文件是什么,为什么可以不需要用户再次去设置中授权证书就可以直接打开app,且之后此网站安装到ipa都不再需要安装证书和描述文件。
过程截图如下:
1 个赞
信任的那个证书就是开发者证书 同一个证书签名的应用不需要反复信任
安装第一个描述文件是 MDM 描述文件,会向服务器发送设备的 UDID。
服务器收到 UDID 后,将 UDID 注册到一个个人签名下,再生成签名用的描述文件,给 IPA 签名,然后让你下载。
个人签名签出来的 IPA 包不需要到设置中点击信任就可以直接用
5 个赞
wally.h
(wally)
6
确实是这个思路,解析他的html,也找到了获取UDID的JS代码。 描述文件中也有获取UDID成功后回传的服务器地址。
<key>URL</key>
<string>https://www.itunesappstore.cn/ioshelper/dev.php?s=e370e3bb-f3ad-11e8-8847-00163e0e27d5</string>
现在后的ipa包,证书和描述文件不同,且包含刚刚上传的设备UDID。
Zhang
12
你是不是想在非越狱设备上hook 描述文件
的UDID来实现一个证书无限安装?
Nooooo
huo
(junjie)
16
大佬 这个自动打包 下载描述文件 一些步骤 怎么在服务器上实现的呢
pczjj
(崇拜红尘)
17
打包后 其他手机安装个人签名后的ipa,服务器能不能检测出来是同一个udid
1 个赞
huo
(junjie)
18
同问呢
用户不知情的情况下
打包后 其他手机安装个人签名后的ipa,服务器能不能检测出来是同一个udid