前言:2019年 新个税实施在即,全国几乎所有在职员工都会下载“个人所得税”app来使用,并且 注册使用过程需要填写身份证号等相当私密重要的个人信息。
至今,各大app平台应用下载榜首仍然“无人能出其右”。
最近有翻阅到一些有趣的新闻,eg:360 查杀 “个人所得税”app 含有62种木马。。。随后大量人员无法注册、登录。。。有人被就业。。。
于是,引起了本人探索这个app的好奇心。。。
一. 用户评论:
“个人所得税”app,在App Store上当前评分2.7,夸好的当然是各种优秀,集中的中下评论主要集中于产品性能极差的方面
二.使用体验:
貌似原生,貌似跨平台的外观。整体布局并没有符合iOS 开发风范,UI尺寸 文字大小规格可以看出(但这可能是产品风格所致)
交互体验比较死板
发现一个严重bug,主页面点击右上角按钮后,无法再返回,一直是当前页面的死循环
三.获取ipa,拆包
自从iTune v12.7.0 开始已经不支持查看ipa了,我研究了两天,降级也好,技术网友给的安装什么插件都不行。
降级得先删除当前的iTunes,但是我无法修改iTunes的权限,强制修改一直提示iTunes很重要,系统需要什么的无法删除。
我在谷歌上搜到一个软件 iMazing,是可以拿到手机里的ipa,只能先使用这个方案。(如果越狱就是是无门槛,但是我不想越狱。。。)
里面关键指正内容如下:
是的,没错全是js,基本确定非原生,一个越狱手机的技术网友专门分享了透视图:
一个UIWebview 搞定。。。
四. 初级反编译
class-dump 查看头文件,原理基于OC 语言runtime,操作一番,没有找到有效头文件。。。
五. native app & hybird app
(1) native app 原生app
(2) Hybird app 混合在一起的app “混合模式app”:是指介于 Web App(套壳)、Native App(原生)这两者之间的 app ,
兼具“ Native App 良好用户交互体验的优势 ”和“ Web App 跨平台开发的优势 ”。
也就是说,Hybrid App 是运用既包含类似移动端浏览器打开网站的相关技术,又包含原生应用调取底层接口(摄像头、传感器等等)的相关技术开发出来的应用。
(3) 参考3链接里 相对比较中肯的介绍了混编成分占比类型应用 适用场景,优势劣势
对比来看,这个“个人所得税” 非原生代码部分占比在 80% - 100%,至少当前状态的应用是这样。
好处:省时省力,一套代码基本就够了。
坏处:兼容性差,功能体验不佳,安全性有局限。
文章原话是这样形容该类型app的:“但随着Native APP开发的成本逐年提高,预算有限情况下,选择这种方式做开发的公司也是有的。
当然,还有种情况是本来公司做APP只是为了交差,成本越低越好,这和十年前每个单位基本都必须有一个网站,结果诞生了无数奇葩网站的情况一样。”
六.总结
(1)“个人所得税”app迭代效率还是很高的,最近一个月内迭代5次。相信这个app会越来越稳定
(2) 超过千万用户级别应用开发的确是一个挑战。
(3)无论以哪种方式开发app 安全稳定 应该是第一位
(4)本人对后端的了解不够深,仅从小花瓶查不出很深刻的结果,今后会注重这方面的深入了解和学习。
(5)如何提高代码安全性,参考文章 《iOS 提升代码的安全性,可以做哪些措施???》
参考:
1. https://support.apple.com/en-us/HT208079
2. https://imazing.com/guides/how-to-manage-apps-without-itunes
3. https://blog.csdn.net/zx48822821/article/details/79974552
4.https://www.cnblogs.com/someonelikeyou/p/10318345.html