iOS支付项目实践专栏- 总目录(持续更新)

简介: iOS支付项目实践专栏- 总目录(持续更新)
  • 1.1 《用户协议及隐私政策》弹框
  • 1.2  电子签名
  • 1.3 商品详情页
  • 1.4 上传图片视图的封装【支持删除和添加】
  • 1.5 查看风险商户的证明材料,图片支持滑动切换
  • 1.6 iOS 常用动画【 定点缩放弹窗】
  • 1.7 iOS抽奖转盘:概率抽奖算法 & 转盘算法 & 转盘主视图的实现思路
  • 1.8 自定义相机( 银行卡/身份证识别OCR、矩形边缘识别)
  • 1.9 收银app必备模块:iOS折扣计算器
  • 1.10 通讯录
  • 1.11 限定文本输入框输入特定的字符个数
  • 1.12 iOS商品类目选择视图
  • 2.1  iOS12.1以上在后台或者被杀死无法语音播报的解决方案
  • 2.2 APP 内的国际化切换
  • 4.1 参数签名
  • 4.2 敏感逻辑的保护方案
  • 4.3 基于NSURLProtocol拦截所有网络请求
  • 5.1 IPC
  • 5.2 分析如何调用的ptrace,并hook ptrace
  • 5.3 进程间的实时通讯方案
  • 8.1 封装富文本API

引言

欢迎大家来到#公众号:iOS逆向的《iOS支付项目实践》专栏

本文列出学习大纲,同时这也可以作为大家学习《iOS支付项目实践》这个专栏的索引。文中的蓝字都是传送门,点击进入即可

本专栏以实战为线索,逐步深入iOS开发各个环节,掌握支付APP常用的基础功能(均含demo源码),打造完整native客户端工作流,提升工程化编码能力和思维能力。

适合iOS入门同学,在开发支付类app场景将使用到的基础功能

本专栏的整体大纲模块

1、界面搭建(收银台、电子签名、购物车、计算器、商品详情页、《用户协议及隐私政策》弹框、反馈页面)

2、收付款(语音播报、参数签名)

3、OCR(自定义相机进行银行卡/身份证信息识别)

4、封装银联接口协议、网络请求安全优化、敏感逻辑的保护方案

5、处理用户输入内容(金额/手机号码等)

6、【封装富文本API,采用block实现链式编程】(block 的妙用:结合block和方法的优点实现iOS的链式编程)

7、代码管理:CocoaPods

8、图片压缩:【解决压缩之后图片模糊的问题】

9、iOS测试:通过GPX文件修改经纬度信息(模拟iOS设备的位置)

10、iOS常用动画 【 定点缩放弹窗】利用锚点anchorPoint进行实现

11、iOS Horizontal Popup View 【 横向(水平方向)弹出菜单视图】例子:商品列表支持弹出菜单进行下/上架商品、打印商品价签、编辑商品信息、同步网店等操作popover

12、Masonry进阶 :【MASConstraint的安装与移除】- 应用场景:灵活控制视图的展示与隐藏

13、iOS上传图片【支持删除和添加】(使用UICollectionViewCell、UITableViewCell 及Masonry。采用MVVM实现。)

14、蓝牙打印:iOS 【打印价格标签的模板及打印小票的模版、 实现自动连接最近使用的打印机】 (针对佳博GP-2120TU型号) 包含完整的 demo 源码

15、【iOS APP 内的国际化切换】1、字符串的本地化、2、自定义解析本地化字符串的工具类LanguageManager、3、例子:登录界面切换中英文。

鄙人简介

xxx信息技术服务有限公司,iOS高级工程师,负责xxxnative客户端核心组件开发。擅长iOS,有iOS8年开发经验,曾参与中国移动和包项目的开发。

I 、视图

1.1 《用户协议及隐私政策》弹框

  • iOS 自定义视图:《用户协议及隐私政策》弹框(包含超链接属性)【demo源码支持中英文切换】

1、原理文章:https://blog.csdn.net/z929118967/article/details/103902362

2、功能使用:点击demo的右上架文字进行中英文切换

3、《用户协议及隐私政策》 弹框的实现步骤:

3.1、自定义TextView,采用富文本属性进行内容设置attributedText(包括下划线NSUnderlineStyleSingle、超链接NSLinkAttributeName 、颜色NSForegroundColorAttributeName 等信息)

3.2、实现代理方法textView:shouldInteractWithURL:inRange,处理点击超链

1.2  电子签名

  • iOS电子签名上篇【核心原理:旋转特定的屏幕】应用场景:采集电子签名,支持签名界面为横屏其余页面都是竖屏、清除重写、灵活控制提示语信息、以及查看商户协议等

1、原理文章:https://kunnan.blog.csdn.net/article/details/104796781

2、功能:采集电子签名,支持签名界面为横屏其余页面都是竖屏、清除重写、灵活控制提示语信息、以及查看商户协议

3、核心原理:只旋转特定的屏幕

4、核心步骤:1、viewWillAppear设置横屏2、viewWillDisappear 设置竖屏

5、用法简单:采用block回调电子签名图片

1.3 商品详情页

  • UICollectionView的自适应案例详解:【商品详情页】(核心原理:按照图片的原宽高比例进行显示图片全部内容,并自动适应高度)完整demo源码

1、原理文章:https://kunnan.blog.csdn.net/article/details/112976838

2、应用场景:商品详情页以及需要展示大量图片的界面

3、核心原理

3.1)按照图片的原来宽高比进行缩

3.2)UICollectionView的高度自适应

1.4 上传图片视图的封装【支持删除和添加】

demo源码下载:https://download.csdn.net/download/u011018979/15868813

1、文章:https://kunnan.blog.csdn.net/article/details/106814250

2、应用场景:上传和展示多张图片的场景,比如风险商户处理、发布商品图片

3、 效果图:

image.png

4、技术特点:使用UICollectionViewCell、UITableViewCell 控件进行搭建,使用Masonry 框架布局,采用MVVM结构。

5、我的其他类似SDK pod 'KNPodlib'

[video(video-farK5uUD-1616404131406)(type-csdn)(url-https://live.csdn.net/v/embed/157526)(image-https://vedu.csdnimg.cn/0beb4886dda54d37a9d7a80878e4e62e/snapshots/c62b152a163e44f8bfd8f1cf616bed51-00001.jpg)(title-iOS查看大图浏览器)]

从CSDN下载Demo源码:https://download.csdn.net/download/u011018979/16039540

iOS开发中常用的动画(定点缩放弹窗)的应用场景:

1、会员详情的右侧下拉操作菜单

image.png

2、浏览器的右侧下拉菜单

image.png

3、原文:https://kunnan.blog.csdn.net/article/details/84618986 4、demo下载地址:https://download.csdn.net/download/u011018979/16092830csdn 仓库demo地址github 仓库地址5、相关文章:利用锚点anchorPoint进行实现

[video(video-K3T78OB0-1618275489033)(type-csdn)(url-https://live.csdn.net/v/embed/158749)(image-https://vedu.csdnimg.cn/642ff21618ad4f29bd0066a7ae1a346e/snapshots/d369c42ef7164fcd8c17ddde0968dc28-00002.jpg)(title-iOS概率抽奖算法 & 转盘算法)]iOS抽奖转盘:概率抽奖算法 & 转盘算法 & 转盘主视图的实现思路 (从CSDN下载完整Demo)https://download.csdn.net/download/u011018979/16651799

文章:https://kunnan.blog.csdn.net/article/details/115653905原理:利用CoreGraphics进行自定义转盘的绘制 视频:https://live.csdn.net/v/158749

image.png

  • iOS身份证正反面相机(带拍摄区域边框、半透明遮罩层、支持点击屏幕对焦、自动裁剪出所需大小)_身份证复印边框不明显

1、 资源下载:https://download.csdn.net/download/u011018979/14045495

2、原理文章:https://kunnan.blog.csdn.net/article/details/112309871

  • 矩形边缘识别

iOS Document Scanner:矩形边缘识别(边缘检测 ) CIDetectorTypeRectangle从CSDN下载Demo源码:https://download.csdn.net/download/u011018979/19260280

1、应用场景:为了提升用户体验,在OCR识别场景都将利用到边缘检测

2、原理:采用原生CoreImage框架下CIDetector可进行边缘检测,识别到边缘之后使用CAShapeLayer将边缘绘制并显示

3、原理文章:https://kunnan.blog.csdn.net/article/details/117367345

  • 身份证识别

从CSDN下载Demo源码:https://download.csdn.net/download/u011018979/19265912

1、功能:可自动快速读出中国二代身份证上的信息(姓名、性别、民族、住址、身份证号码)并截取到身份证图像

2、应用场景:身份证号码采集:信用卡网申、商户进件、实名认证

3、原理:3.1、自定义相机并利用第三方库SDK libexidcardios 进行识别

3.2、添加自定义的扫描界面(中间有一个镂空窗口和来回移动的扫描线)

3.3、人脸小框检测:人脸区域是否在这个人脸小框内,若在,说明用户的确将身份证头像放在了这个框里,那么此时这一帧身份证图像大小正好合适且完整,接下来才捕获该帧,就获得了完整的身份证截图。

4、原理文章:https://kunnan.blog.csdn.net/article/details/117414741

  • 扫描银行卡识别信息:

从CSDN下载Demo源码:https://download.csdn.net/download/u011018979/192684201、功能:扫描银行卡识别信息( 银行名称、 银行卡号)并截取银行卡图像

2、应用场景:快速填充银行卡号的场景,比如商户进件、实名认证

3、原理:

3.1、自定义相机并利用第三方库SDK libexbankcardios.alibbexbankcard.a进行识别(识别次数无限,免费)

3.2、添加自定义的扫描界面(中间有一个镂空窗口和来回移动的扫描线)

4、原理文章:https://kunnan.blog.csdn.net/article/details/1174212145、如果无法下载Demo,请关注公众号:【iOS逆向】,进行获取

image.png

iOS 自定义相机进行银行卡/身份证信息识别方案

1、从CSDN下载demo源码https://download.csdn.net/download/u011018979/19359759

2、原理:自定义相机采集银行卡图片,调用SDK/API进行OCTR识别

3、文章地址:https://kunnan.blog.csdn.net/article/details/117445677

4、应用场景:实名认证、银行卡绑定、信用卡网申

5、思路

5.1、自定义相机识别银行卡/身份证信息的付费方案思路:将CVImageBufferRef转UIImage之后,可直接调用第三方接口进行OCRhttps://kunnan.blog.csdn.net/article/details/117362305

5.2、自定义相机识别银行卡/身份证信息的免费方案思路:直接利用libexbankcardios.a和libbexbankcard.a 第三方库的API解析CVImageBufferRef中的银行卡号信息,进而根据卡并规则获取银行名称

1.9 收银app必备模块:iOS折扣计算器

采用NSDecimalNumber 进行表达式的精准计算(计算字符串数学表达式)

1、原理文章:https://kunnan.blog.csdn.net/article/details/84769730

2、背景:之前使用NSExpression 进行表达式的计算,发现一个问题:无法精准小数点位数(1+65 和65+1 的精度就不一样)

3、解决方案:采用的是NSDecimalNumber 进行计算

4、下载地址:https://download.csdn.net/download/u011018979/14038508

1.10 通讯录

iOS处理语言工具CFStringTransform :智能地处理用户的输入内容,经典应用场景【索引】

  • 从CSDN下载通讯录demo源码

https://download.csdn.net/download/u011018979/190881891、原理:通过对用户输入内容,利用CFStringTransform变换,可以轻松实现实现一个通用的搜索index

2、 特色:搜索内容可以是多语言的

3、文章:https://kunnan.blog.csdn.net/article/details/109603377

image.png

1、原文:https://kunnan.blog.csdn.net/article/details/86073375

2、主要功能:限定文本输入框输入特定的字符个数, 文本长度计算规则:中文占1,英文等能转ascii的占0.5

3、特色功能:iOS限制联想字符串输入,汉字占2个字符,英文占1个字符,解决的中英文切换输入法联想导致的bug

4、demo需求:风险商户处理界面提供情况说明输入框,限制输入100个字符

5、private repositories : https://github.com/zhangkn/RestrictedInputDemo6、demo项目采用MVVM进行实现

image.png

[video(video-fWYLiH0s-1624340333311)(type-csdn)(url-https://live.csdn.net/v/embed/167208)(image-https://vedu.csdnimg.cn/82733fac22774a61b81ec2daccfa3844/snapshots/4f7e04a170db4e74b8b961709a176dd0-00002.jpg)(title-iOS 商品/经营类目选择视图)]

下载地址:https://download.csdn.net/download/u011018979/19775162

文章地址:https://kunnan.blog.csdn.net/article/details/106553175视频地址:https://live.csdn.net/v/167208商品经营类目选择视图的应用场景: 1、发布商品时选择商品类目 2、商户进件选择经营类目 3、购物类app下单界面的商品类目筛选

在发布商品的时候,选择类目界面的要求视图分为上下部分。

1、 上部分:展示已经选择的类目信息,并清晰的从上倒下罗列对应层级类目信息(悬浮),点击类目的时候,下部分的展示的类目信息切换为同级类目信息供选择。

2、 下部分:展示可供选择的类目信息(支持滚动选中类目)

image.png

支持清空数据功能

image.png

II 语音播报 & 国际化

2.1  iOS12.1以上在后台或者被杀死无法语音播报的解决方案

iOS NotificationServiceExtension实现VoiceBroadcast【app处于后台/被杀死的状态仍可进行语言播报】iOS12.1以上在后台或者被杀死无法语音播报的解决方案

———————————————— 版权声明:本文为CSDN博主「#公众号:iOS逆向」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。1、原文链接:https://blog.csdn.net/z929118967/article/details/103702284

2、 CSDN资源下载源码:https://download.csdn.net/download/u011018979/14026303

2.2 APP 内的国际化切换

从CSDN下载【iOS APP 内的国际化切换】demo源码:https://download.csdn.net/download/u011018979/19089505

文章:https://kunnan.blog.csdn.net/article/details/103733872原理:

1、自定义解析本地化字符串的工具类LanguageManager

2、应用内切换语言生效的技术实现:采用销毁根控制器,重新进入一次

3、本地化字符串指定参数顺序

III  蓝牙打印商品价格标签、交易小票

1、应用场景:打印商品价格标签、打印交易小票

2、特色功能:实现自动连接最近使用的打印机、统一处理蓝牙状态

3、原理文章:https://kunnan.blog.csdn.net/article/details/85684014

4、解决的问题:人民币¥符号乱码的问题 private

IV 、iOS安全资源

4.1 参数签名

iOS app侧对请求参数进行签名:【请求参数按照ASCII码从小到大排序、拼接、加密】(递归的方式进行实现)

1、从CSDN下载demo地址:https://download.csdn.net/download/u011018979/15483107

2、文章:https://kunnan.blog.csdn.net/article/details/108195721

3、应用场景:防止请求参数被恶意修改

4.2 敏感逻辑的保护方案

案例:js根据key从本地方法获取设备及签名信息 (完整demo)

在OC本地方法封装签名方法,签名方法采用C语言实现,并把函数名隐藏在结构体里,以函数指针成员的形式存储,这样编译后,只留了下地址,去掉了名字和参数表,提高了逆向成本和攻击门槛.

2021-04-14 17:28:28.762113+0800 SignWithjsKey[23919:2084235] getGyqAppParams: {"api_version":"v1.1.4","appid":"3","time":"1618392508","operator":"中国电信","user_id":"https:\/\/kunnan.blog.csdn.net\/","vn":"1.0","device_id":"b8eeff0f1612d4b9fba63ba7b47dbf27","channel":"default","device_name":"iPhone8,1","os":"iOS","sign":"b2ad581d2e30730f3aed506fc7593957","openudid":"0dce01d7424ac836d33ef49e20019e920e847e96","token":"#公众号:iOS逆向","root":"1","idfv":"-D089-4021-82A9-65D8E400C711","height":"1334","width":"750","xyz":"0.006973,0.007675,-1.009369","os_version":"14.0","network":"no_network","vc":"1","idfa":"-3693-4940-BEAD-93C59E53FA55"}

从CSDN下载Demo:https://download.csdn.net/download/u011018979/16751837

1、应用场景:签名函数

2、原理:为了提高代码的安全性,可以采用把把函数名隐藏在结构体里,以函数指针成员的形式存储。编译后,只留了下地址,去掉了名字和参数表,提高了逆向成本和攻击门槛.

3、文章:https://kunnan.blog.csdn.net/article/details/115857706

image.png

从CSDN下载demo资源:https://download.csdn.net/download/u011018979/16768533

1、文章:https://kunnan.blog.csdn.net/article/details/115690756

2、应用场景:

2.1、 自定义请求头的HTTPHeaderField

2.2、针对NSURLSessionConfiguration设置代理IP和端口,让一些特殊的请求走自定义的隧道IP和端口

2.3、对网络请求的数据进行报文级别的加密:使用NSURLProtocol来自动监听HTTP请求并加密解密。通过[NSURLProtocol registerClass: [NetworkInject class]];注入了自定义的NSURLProtocol类

3、原理:利用NSURLProtocol 拦截 HTTP 请求 基于NSURLProtocol实现iOS应用底层所有网络请求拦截(含网页ajax请求拦截【不支持WKWebView】);

4、特色功能:http-dns解决方法,有效防止DNS劫持。会直接从本地或特定服务器地址进行DNS解析,是一种避免DNS劫持的措施https://github.com/zhangkn/KNURLProtocolDemo

V、 逆向

5.1 IPC

iOS AppStore Search optimize【Inter process Communication】之 去掉对rocketbootstrap的Depends依赖

1、下载地址:https://download.csdn.net/download/u011018979/15744262

2、文章:https://kunnan.blog.csdn.net/article/details/114693546

3、目的:是想在自己的deb 自带rocketbootstrapd,避免每次部署都从bigBoss 源更新。

4、相关文章:iOS AppStore Search optimize【 ASO项目使用的技术】之 Inter process Communication By Rrocketbootstrap———————————————— 版权声明:本文为CSDN博主「#公众号:iOS逆向」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。

原文链接:https://blog.csdn.net/z929118967/article/details/114694914

5.2 分析如何调用的ptrace,并hook ptrace

从CSDN下载完整Demo: https://download.csdn.net/download/u011018979/15834414

1、https://download.csdn.net/download/u011018979/15834414

2、private  仓库

3、文章:https://blog.csdn.net/z929118967/article/details/78233844

4、去掉ptrace的思路:

4.1、 当程序运行后,使用 debugserver *:1234 -a BinaryName 附加进程出现 segmentfault 11 时,一般说明程序内部调用了ptrace 。

4.2、为验证是否调用了ptrace 可以 debugserver -x backboard *:1234 /BinaryPath(这里是完整路径),然后下符号断点 b ptrace,c 之后看ptrace第一行代码的位置,然后 p $lr 找到函数返回地址,再根据 image list -o -f 的ASLR偏移,计算出原始地址。最后在 IDA 中找到调用ptrace的代码,分析如何调用的ptrace。

4.3、开始hook ptrace。

5.3 进程间的实时通讯方案

local socket(解决扩展和容器应用的实时通讯问题)

1、下载地址:https://download.csdn.net/download/u011018979/15137188

2、原理文章:https://blog.csdn.net/z929118967/article/details/109616038采用Local Socket方案(TCP)创建服务端和客户端从而达到通讯效果。

3、应用场景:解决扩展和容器应用的实时通讯问题

VI、iOS中tabBar按钮再次点击实现界面刷新

  • video

https://live.csdn.net/v/156107

[video(video-zkepGWfX-1614648823294)(type-csdn)(url-https://live.csdn.net/v/embed/156107)(image-https://vedu.csdnimg.cn/93c3fb181b9c4df4af465e5fe10054f9/snapshots/4b797720423844aa94eb938dc07c6de3-00001.jpg)(title-iOS中tabBar按钮再次点击实现界面刷新)]

  • 本文首发CSDN

https://kunnan.blog.csdn.net/article/details/77885824

  • 本文的demo 案例功能:

1、当进入首页时提示用户再次点击tabBar可刷新界面数据 2、刷新数据当同时旋转tabbar的图片

1、文章地址:https://kunnan.blog.csdn.net/article/details/77885824

2、应用场景:适用于购物类app的首页tabBar,以及购物券类app的首页tabBar

3、特色功能:在更新数据期间旋转tabbar的icon

  • blink

https://blink.csdn.net/details/1175811

VII 、HTML字符串与富文本互转

HTML字符串与富文本互转(加载本地html) demo 源码

1、下载地址:https://download.csdn.net/download/u011018979/15448928

2、文章:https://kunnan.blog.csdn.net/article/details/114015528

3、、应用场景:使用原生视图UILabel显示服务端返回的带有HTML标签的内容

VIII、iOS开发效率工具

8.1 封装富文本API

【封装富文本API,采用block实现链式编程】(block 的妙用:结合block和方法的优点实现iOS的链式编程)

1、原理文章:https://kunnan.blog.csdn.net/article/details/107835195 block 的妙用:结合block和方法的优点实现iOS的链式编程 2、功能:主要针对段落样式NSMutableParagraphStyle和富文本NSMutableAttributedString进行封装,提升开发效率 3、下载地址:https://download.csdn.net/download/u011018979/14038715

see also

目录
相关文章
|
7月前
|
安全 开发工具 数据安全/隐私保护
iOS-面试之你做过支付没有?
iOS-面试之你做过支付没有?
48 0
|
7天前
|
Linux 数据安全/隐私保护 iOS开发
如何使用 Xcode 打包导出 IPA 文件并进行 iOS 应用内测,无需支付苹果开发者账号费用?
如何使用 Xcode 打包导出 IPA 文件并进行 iOS 应用内测,无需支付苹果开发者账号费用?
|
7天前
|
缓存 开发工具 iOS开发
优化iOS中Objective-C代码调起支付流程的速度
优化iOS中Objective-C代码调起支付流程的速度
17 2
|
7天前
|
安全 开发工具 Swift
ios-class-guard - iOS代码混淆与加固实践
ios-class-guard - iOS代码混淆与加固实践
55 0
|
5月前
|
安全 开发工具 Swift
 ios-class-guard - iOS代码混淆与加固实践
然后在作者的回答中也有提到,PreEmptive Protection for iOS - Rename (or PPiOS-Rename),使用相同的原理,但是它将使用 iPhoneSimulator 支持 iPhoneOS SDK,但是经测试,该工具只能用于纯 OC 项目,并不支持 OC 与 Swift 混编的项目
|
Linux 数据安全/隐私保护 iOS开发
如何使用 Xcode 打包导出 IPA 文件并进行 iOS 应用内测,无需支付苹果开发者账号费用?
苹果开发者账号认证需要支付 688 元,对于初学 iOS 开发的同学来说,仅仅是为了进行内测而不需要上架 App Store,这样的费用是不必要的。
|
Linux 数据安全/隐私保护 iOS开发
如何使用Xcode打包导出IPA文件并进行iOS应用内测,无需支付苹果开发者账号费用?
苹果开发者账号认证需要支付688元,对于初学iOS开发的同学来说,仅仅是为了进行内测而不需要上架App Store,这样的费用是不必要的。但是,有一款名为APP Uploader的软件可以解决这个问题,只需要注册苹果个人开发者账号,无需支付688元认证,即可打包自己开发的iOS应用,并提供给他人测试。
|
iOS开发
iOS下载文件保存到手机文件指定目录
iOS下载文件保存到手机文件指定目录
775 0
|
Ubuntu 物联网 编译器
iOS编译openssl实践
之前建设的跨平台全链路智能语音交互系统一直只跑在Android系统(主要是Iot设备),没有iOS业务场景,最近经过不断的努力,终于要把这个能力推广到B端APP,面向B端用户,这个时候就有了iOS的述求,毕竟从能力建设之初就吹出去了,系统是跨平台的,这个时候不能掉链子。
472 0
|
iOS开发
《移动 App 性能监测实践(iOS篇)》电子版地址
移动 App 性能监测实践(iOS篇)
131 0
《移动 App 性能监测实践(iOS篇)》电子版地址