iOS 个人所得税 app 基础解析实践

前言：2019年 新个税实施在即，全国几乎所有在职员工都会下载“个人所得税”app来使用，并且 注册使用过程需要填写身份证号等相当私密重要的个人信息。

至今，各大app平台应用下载榜首仍然“无人能出其右”。

最近有翻阅到一些有趣的新闻，eg:360 查杀 “个人所得税”app 含有62种木马。。。随后大量人员无法注册、登录。。。有人被就业。。。

于是，引起了本人探索这个app的好奇心。。。

一. 用户评论：

“个人所得税”app，在App Store上当前评分2.7，夸好的当然是各种优秀，集中的中下评论主要集中于产品性能极差的方面

二.使用体验：

        貌似原生，貌似跨平台的外观。整体布局并没有符合iOS 开发风范，UI尺寸 文字大小规格可以看出（但这可能是产品风格所致）

交互体验比较死板

发现一个严重bug，主页面点击右上角按钮后，无法再返回，一直是当前页面的死循环

三.获取ipa，拆包

        自从iTune v12.7.0 开始已经不支持查看ipa了，我研究了两天，降级也好，技术网友给的安装什么插件都不行。

降级得先删除当前的iTunes,但是我无法修改iTunes的权限，强制修改一直提示iTunes很重要，系统需要什么的无法删除。

我在谷歌上搜到一个软件 iMazing,是可以拿到手机里的ipa，只能先使用这个方案。（如果越狱就是是无门槛，但是我不想越狱。。。）

里面关键指正内容如下：

是的，没错全是js，基本确定非原生，一个越狱手机的技术网友专门分享了透视图：

一个UIWebview 搞定。。。

四. 初级反编译

class-dump 查看头文件，原理基于OC 语言runtime,操作一番，没有找到有效头文件。。。

 五. native app & hybird app   

(1)  native app  原生app

(2) Hybird app 混合在一起的app  “混合模式app”：是指介于 Web App（套壳）、Native App（原生）这两者之间的 app ，

兼具“ Native App 良好用户交互体验的优势 ”和“ Web App 跨平台开发的优势 ”。

也就是说，Hybrid App 是运用既包含类似移动端浏览器打开网站的相关技术，又包含原生应用调取底层接口（摄像头、传感器等等）的相关技术开发出来的应用。

(3) 参考3链接里 相对比较中肯的介绍了混编成分占比类型应用 适用场景，优势劣势

对比来看，这个“个人所得税” 非原生代码部分占比在 80% - 100%，至少当前状态的应用是这样。

好处：省时省力，一套代码基本就够了。

坏处：兼容性差，功能体验不佳，安全性有局限。

文章原话是这样形容该类型app的：“但随着Native APP开发的成本逐年提高，预算有限情况下，选择这种方式做开发的公司也是有的。

当然，还有种情况是本来公司做APP只是为了交差，成本越低越好，这和十年前每个单位基本都必须有一个网站，结果诞生了无数奇葩网站的情况一样。”

六.总结

(1)“个人所得税”app迭代效率还是很高的，最近一个月内迭代5次。相信这个app会越来越稳定

(2) 超过千万用户级别应用开发的确是一个挑战。

(3)无论以哪种方式开发app 安全稳定 应该是第一位

(4)本人对后端的了解不够深，仅从小花瓶查不出很深刻的结果，今后会注重这方面的深入了解和学习。

(5)如何提高代码安全性，参考文章 《iOS 提升代码的安全性，可以做哪些措施？？？》

参考：

1.  https://support.apple.com/en-us/HT208079

2. https://imazing.com/guides/how-to-manage-apps-without-itunes

3. https://blog.csdn.net/zx48822821/article/details/79974552

4.https://www.cnblogs.com/someonelikeyou/p/10318345.html