前言：2019年 新個稅實施在即，全國幾乎所有在職員工都會下載“個人所得稅”app來使用，並且 註冊使用過程需要填寫身份證號等相當私密重要的個人資訊。

         至今，各大app平臺應用下載榜首仍然“無人能出其右”。

         最近有翻閱到一些有趣的新聞，eg:360 查殺 “個人所得稅”app 含有62種木馬。。。隨後大量人員無法註冊、登入。。。有人被就業。。。

        於是，引起了本人探索這個app的好奇心。。。

一. 使用者評論：

        “個人所得稅”app，在App Store上當前評分2.7，誇好的當然是各種優秀，集中的中下評論主要集中於產品效能極差的方面

二.使用體驗：

        貌似原生，貌似跨平臺的外觀。整體佈局並沒有符合iOS 開發風範，UI尺寸 文字大小規格可以看出（但這可能是產品風格所致）

        互動體驗比較死板

        發現一個嚴重bug，主頁面點選右上角按鈕後，無法再返回，一直是當前頁面的死迴圈

三.獲取ipa，拆包

        自從iTune v12.7.0 開始已經不支援檢視ipa了，我研究了兩天，降級也好，技術網友給的安裝什麼外掛都不行。

        降級得先刪除當前的iTunes,但是我無法修改iTunes的許可權，強制修改一直提示iTunes很重要，系統需要什麼的無法刪除。

        我在谷歌上搜到一個軟體 iMazing,是可以拿到手機裡的ipa，只能先使用這個方案。（如果越獄就是是無門檻，但是我不想越獄。。。）

        裡面關鍵指正內容如下：

      是的，沒錯全是js，基本確定非原生，一個越獄手機的技術網友專門分享了透檢視：

        一個UIWebview 搞定。。。

四. 初級反編譯

     class-dump 檢視標頭檔案，原理基於OC 語言runtime,操作一番，沒有找到有效標頭檔案。。。

 五.總結

   (1)“個人所得稅”app迭代效率還是很高的，最近一個月內迭代5次。相信這個app會越來越穩定

   (2) 超過千萬使用者級別應用開發的確是一個挑戰。

   (3)無論以哪種方式開發app 安全穩定 應該是第一位

   (4)本人對後端的瞭解不夠深，僅從小花瓶查不出很深刻的結果，今後會注重這方面的深入瞭解和學習。

參考：

1. https://support.apple.com/en-us/HT208079

2. https://imazing.com/guides/how-to-manage-apps-without-itunes