iOS 我的所得税 app 基础解析实践

前言：2019年 新个税实施在即，全国几乎全部在职员工都会下载“我的所得税”app来使用，而且 注册使用过程须要填写身份证号等至关私密重要的我的信息。

         至今，各大app平台应用下载榜首仍然“无人能出其右”。

         最近有翻阅到一些有趣的新闻，eg:360 查杀 “我的所得税”app 含有62种木马。。。随后大量人员没法注册、登陆。。。有人被就业。。。

        因而，引发了本人探索这个app的好奇心。。。

一. 用户评论：

        “我的所得税”app，在App Store上当前评分2.7，夸好的固然是各类优秀，集中的中下评论主要集中于产品性能极差的方面

二.使用体验：

        貌似原生，貌似跨平台的外观。总体布局并无符合iOS 开发风范，UI尺寸 文字大小规格能够看出（但这多是产品风格所致）

        交互体验比较死板

        发现一个严重bug，主页面点击右上角按钮后，没法再返回，一直是当前页面的死循环

三.获取ipa，拆包

        自从iTune v12.7.0 开始已经不支持查看ipa了，我研究了两天，降级也好，技术网友给的安装什么插件都不行。

         

       

        降级得先删除当前的iTunes,可是我没法修改iTunes的权限，强制修改一直提示iTunes很重要，系统须要什么的没法删除。

        我在谷歌上搜到一个软件 iMazing,是能够拿到手机里的ipa，只能先使用这个方案。（若是越狱就是是无门槛，可是我不想越狱。。。）

        里面关键指正内容以下：

        

      是的，没错全是js，基本肯定非原生，一个越狱手机的技术网友专门分享了透视图：

        

        一个UIWebview 搞定。。。

四. 初级反编译

     class-dump 查看头文件，原理基于OC 语言runtime,操做一番，没有找到有效头文件。。。

     

 

 五. native app & hybird app       

    (1)  native app  原生app

    (2) Hybird app 混合在一块儿的app  “混合模式app”：是指介于 Web App（套壳）、Native App（原生）这二者之间的 app ，

         兼具“ Native App 良好用户交互体验的优点 ”和“ Web App 跨平台开发的优点 ”。

         也就是说，Hybrid App 是运用既包含相似移动端浏览器打开网站的相关技术，又包含原生应用调取底层接口（摄像头、传感器等等）的相关技术开发出来的应用。

   (3) 参考3连接里 相对比较中肯的介绍了混编成分占比类型应用 适用场景，优点劣势

       对比来看，这个“我的所得税” 非原生代码部分占比在 80% - 100%，至少当前状态的应用是这样。

       好处：省时省力，一套代码基本就够了。

       坏处：兼容性差，功能体验不佳，安全性有局限。

       文章原话是这样形容该类型app的：“但随着Native APP开发的成本逐年提升，预算有限状况下，选择这种方式作开发的公司也是有的。

       固然，还有种状况是原本公司作APP只是为了交差，成本越低越好，这和十年前每一个单位基本都必须有一个网站，结果诞生了无数奇葩网站的状况同样。”

六.总结

   (1)“我的所得税”app迭代效率仍是很高的，最近一个月内迭代5次。相信这个app会愈来愈稳定

   (2) 超过千万用户级别应用开发的确是一个挑战。

   (3)不管以哪一种方式开发app 安全稳定 应该是第一位

   (4)本人对后端的了解不够深，仅从小花瓶查不出很深入的结果，从此会注重这方面的深刻了解和学习。

   (5)如何提升代码安全性，参考文章 《iOS 提高代码的安全性，能够作哪些措施？？？》

   

参考：

1.  https://support.apple.com/en-us/HT208079

2. https://imazing.com/guides/how-to-manage-apps-without-itunes

3. https://blog.csdn.net/zx48822821/article/details/79974552

4.https://www.cnblogs.com/someonelikeyou/p/10318345.html