标签:操作 开发app http 技术 右上角 web 身份证 反编译 下载
前言:2019年 新个税实施在即,全国几乎所有在职员工都会下载“个人所得税”app来使用,并且 注册使用过程需要填写身份证号等相当私密重要的个人信息。
至今,各大app平台应用下载榜首仍然“无人能出其右”。
最近有翻阅到一些有趣的新闻,eg:360 查杀 “个人所得税”app 含有62种木马。。。随后大量人员无法注册、登录。。。有人被就业。。。
于是,引起了本人探索这个app的好奇心。。。
一. 用户评论:
“个人所得税”app,在App Store上当前评分2.7,夸好的当然是各种优秀,集中的中下评论主要集中于产品性能极差的方面
二.使用体验:
貌似原生,貌似跨平台的外观。整体布局并没有符合iOS 开发风范,UI尺寸 文字大小规格可以看出(但这可能是产品风格所致)
交互体验比较死板
发现一个严重bug,主页面点击右上角按钮后,无法再返回,一直是当前页面的死循环
三.获取ipa,拆包
自从iTune v12.7.0 开始已经不支持查看ipa了,我研究了两天,降级也好,技术网友给的安装什么插件都不行。
降级得先删除当前的iTunes,但是我无法修改iTunes的权限,强制修改一直提示iTunes很重要,系统需要什么的无法删除。
我在谷歌上搜到一个软件 iMazing,是可以拿到手机里的ipa,只能先使用这个方案。(如果越狱就是是无门槛,但是我不想越狱。。。)
里面关键指正内容如下:
是的,没错全是js,基本确定非原生,一个越狱手机的技术网友专门分享了透视图:
一个UIWebview 搞定。。。
四. 初级反编译
class-dump 查看头文件,原理基于OC 语言runtime,操作一番,没有找到有效头文件。。。
五.总结
(1)“个人所得税”app迭代效率还是很高的,最近一个月内迭代5次。相信这个app会越来越稳定
(2) 超过千万用户级别应用开发的确是一个挑战。
(3)无论以哪种方式开发app 安全稳定 应该是第一位
(4)本人对后端的了解不够深,仅从小花瓶查不出很深刻的结果,今后会注重这方面的深入了解和学习。
参考:
1. https://support.apple.com/en-us/HT208079
2. https://imazing.com/guides/how-to-manage-apps-without-itunes
标签:操作 开发app http 技术 右上角 web 身份证 反编译 下载
原文地址:https://www.cnblogs.com/someonelikeyou/p/10228322.html