iOS 個人所得稅 app 基礎解析實踐
前言:2019年 新個稅實施在即,全國幾乎所有在職員工都會下載“個人所得稅”app來使用,並且 註冊使用過程需要填寫身份證號等相當私密重要的個人資訊。
至今,各大app平臺應用下載榜首仍然“無人能出其右”。
最近有翻閱到一些有趣的新聞,eg:360 查殺 “個人所得稅”app 含有62種木馬。。。隨後大量人員無法註冊、登入。。。有人被就業。。。
於是,引起了本人探索這個app的好奇心。。。
一. 使用者評論:
“個人所得稅”app,在App Store上當前評分2.7,誇好的當然是各種優秀,集中的中下評論主要集中於產品效能極差的方面
二.使用體驗:
貌似原生,貌似跨平臺的外觀。整體佈局並沒有符合iOS 開發風範,UI尺寸 文字大小規格可以看出(但這可能是產品風格所致)
互動體驗比較死板
發現一個嚴重bug,主頁面點選右上角按鈕後,無法再返回,一直是當前頁面的死迴圈
三.獲取ipa,拆包
自從iTune v12.7.0 開始已經不支援檢視ipa了,我研究了兩天,降級也好,技術網友給的安裝什麼外掛都不行。
降級得先刪除當前的iTunes,但是我無法修改iTunes的許可權,強制修改一直提示iTunes很重要,系統需要什麼的無法刪除。
我在谷歌上搜到一個軟體 iMazing,是可以拿到手機裡的ipa,只能先使用這個方案。(如果越獄就是是無門檻,但是我不想越獄。。。)
裡面關鍵指正內容如下:
是的,沒錯全是js,基本確定非原生,一個越獄手機的技術網友專門分享了透檢視:
一個UIWebview 搞定。。。
四. 初級反編譯
class-dump 檢視標頭檔案,原理基於OC 語言runtime,操作一番,沒有找到有效標頭檔案。。。
五.總結
(1)“個人所得稅”app迭代效率還是很高的,最近一個月內迭代5次。相信這個app會越來越穩定
(2) 超過千萬使用者級別應用開發的確是一個挑戰。
(3)無論以哪種方式開發app 安全穩定 應該是第一位
(4)本人對後端的瞭解不夠深,僅從小花瓶查不出很深刻的結果,今後會注重這方面的深入瞭解和學習。
參考:
1. https://support.apple.com/en-us/HT208079
2. https://imazing.com/guides/how-to-manage-apps-without-itunes