如何評價「跑飯+」APP?
吶大概就是這樣吧?&" dw="500" dh="349" class="origin_image zh-lightbox-thumb lazy" w="500" data-original="https://pic3.zhimg.com/9cd3299fbf51675cd1ed23525ad1d6cf_r.jpg" data-actualsrc="//i1.wp.com/pic3.zhimg.com/50/9cd3299fbf51675cd1ed23525ad1d6cf_hd.jpg">希望跑飯+能一直順著曲線跑 正好最近有點閑,就來說一說這個「跑飯+」吧。
可能會更新。
0x00 開端
去年年底,我的一名在青島二中就讀的朋友告訴我,他們的新高一搞了一個「跑飯+」APP。我一看相關新聞,這個可以啊!不過當時因為我正值大一,學業繁忙,就沒有再去關注相關消息。
0x01 調查
時間到了2016年3月。那時有了空閑的時間,於是就找到了「跑飯+」團隊的微信號。
有開發日誌,以及幾次內測的反饋,寫的詳細又有趣。
能看出這個團隊還是很用心的嘛。
可是,這個「跑飯+」,真的有表面看上去這麼好嗎?
0x02 深入
時值8月。一天閑來無事重新查看「跑飯+」相關新聞,發現這個軟體並非學生團隊自己掌握技術,而是交由外包公司開發的。
外包……
看到這兩個字,我就想到一些外包公司不靠譜的成品(只是一部分,並無得罪所有外包公司的意思)。
從「跑飯+」團隊的微信號里找到內測版app的下載鏈接,安裝上,我打開界面一看,首先映入我眼帘的是:
&" dw="720" dh="1280" class="origin_image zh-lightbox-thumb lazy" w="720" data-original="https://pic3.zhimg.com/ec147379fca66a9fa529b6348648fde9_r.jpg" data-actualsrc="//i1.wp.com/pic3.zhimg.com/50/ec147379fca66a9fa529b6348648fde9_hd.jpg">我的表情是這樣的:
&" dw="173" dh="166" class="content_image lazy" w="173" data-actualsrc="//i1.wp.com/pic4.zhimg.com/50/878aed2e2a9c4adf42ce6a16309c4d78_hd.jpg">&" dw="606" dh="95" class="origin_image zh-lightbox-thumb lazy" w="606" data-original="https://pic4.zhimg.com/8be9e1a22cc3efbf159cbc64c42485b7_r.jpg" data-actualsrc="//i1.wp.com/pic4.zhimg.com/50/8be9e1a22cc3efbf159cbc64c42485b7_hd.jpg">你一個主色調是藍色的應用卻用紅色登錄按鈕我忍了。
&" dw="595" dh="180" class="origin_image zh-lightbox-thumb lazy" w="595" data-original="https://pic3.zhimg.com/a5a90f526af011f7c12ed8e4f7eab30b_r.jpg" data-actualsrc="//i1.wp.com/pic3.zhimg.com/50/a5a90f526af011f7c12ed8e4f7eab30b_hd.jpg">為什麼你忘記密碼不是右對齊的啊!!
你不是右對齊就算了也不是居中啊!!
是不是寫XML的時候寫死了距離啊!!
由於並非內測用戶,我對界面的了解只能到這裡。
0x03 挖掘
接下來就是代碼的方面。
說干就干。反編譯的工具已經齊活。
對了,用戶協議我也看了。
&" dw="720" dh="1280" class="origin_image zh-lightbox-thumb lazy" w="720" data-original="https://pic1.zhimg.com/44971a5a4bc8e78340aa0d676c8e657b_r.jpg" data-actualsrc="//i1.wp.com/pic1.zhimg.com/50/44971a5a4bc8e78340aa0d676c8e657b_hd.jpg">我的確進行了反編譯,但我又不是內測用戶所以不算我違反了用戶協議吧?
先來看看資源文件。
&" dw="1245" dh="753" class="origin_image zh-lightbox-thumb lazy" w="1245" data-original="https://pic3.zhimg.com/54fe69c7daeb67a52954d2ec5e02a219_r.jpg" data-actualsrc="//i1.wp.com/pic3.zhimg.com/50/54fe69c7daeb67a52954d2ec5e02a219_hd.jpg"> 什麼?確定和取消這兩個MD風格的按鈕居然是圖片?
算了,不應該強求所有安卓程序員都知道MD是什麼。
(私貨,個人一直很煩安卓程序用和iOS一樣的UI,Google給你個MD規範你不用卻非要跪舔iOS)
&" dw="124" dh="133" class="content_image lazy" w="124" data-actualsrc="//i1.wp.com/pic4.zhimg.com/50/773633fd06fa65de23bcead17947b1c9_hd.jpg">還有這個。
&" dw="720" dh="404" class="origin_image zh-lightbox-thumb lazy" w="720" data-original="https://pic2.zhimg.com/fdff7dc22fbdf6c98646ee66284cf20f_r.jpg" data-actualsrc="//i1.wp.com/pic2.zhimg.com/50/fdff7dc22fbdf6c98646ee66284cf20f_hd.jpg">外包公司用點心好不好?實話說是不是用以前做過的軟體改的啊?
你要說這個可能只是下素材的時候不小心一起放進去的話我可能會信,但是。
&" dw="777" dh="582" class="origin_image zh-lightbox-thumb lazy" w="777" data-original="https://pic1.zhimg.com/c04a2f080dd2dbd7663fb84729dea94d_r.jpg" data-actualsrc="//i1.wp.com/pic1.zhimg.com/50/c04a2f080dd2dbd7663fb84729dea94d_hd.jpg">這是strings.xml的一部分內容。
&" class="content_image lazy" data-actualsrc="//i1.wp.com/pic4.zhimg.com/50/878aed2e2a9c4adf42ce6a16309c4d78_hd.jpg">一個校內用的軟體不應該出現附近餐廳吧?
順帶一提,java代碼是混淆過的,關於這個倒是無可厚非。
可是。
(圖片上傳不了,等會會補上圖)
你一個用了以GPLv3授權的庫的軟體居然還混淆代碼?
別忘了GPL可是有傳染性的。
那個庫的名字是org.greenrobot.greendao。
嘛,雖然我知道GNU在中國就是一張廢紙就是了wwww
綜上所述,其實我只是希望說,技術這個東西,要掌握在自己手裡才行。你們團隊還是too young too simple,sometimes naive!
珍愛生命 遠離外包
以上。
--------------------------------------2016.08.24 19:27追加------------------------------------------------------------
希望能遵守GPL,公開未混淆過的源碼。
--------------------------------------2016.08.25 13:00追加------------------------------------------------------------
偶然發現有iOS版,下載之。
&" dw="750" dh="1334" class="origin_image zh-lightbox-thumb lazy" w="750" data-original="https://pic3.zhimg.com/a88a640cd9d9382b646a6411c14eaa1b_r.jpg" data-actualsrc="//i1.wp.com/pic3.zhimg.com/50/a88a640cd9d9382b646a6411c14eaa1b_hd.jpg">--------------------------------------2016.08.25 14:05追加------------------------------------------------------------
經評論 @戴明宏 提醒,實際上Logo是對齊的。恕我眼拙。
2016.10.05 追加
風頭過了 取匿
利益相關:青島一中畢業生 現在日本留學
--------------------------------------2017.09.05 20:05追加------------------------------------------------------------
&" dw="1316" dh="934" class="origin_image zh-lightbox-thumb lazy" w="1316" data-original="https://pic4.zhimg.com/v2-b562ba2728c71cc0fa39e49a53e010ec_r.jpg" data-actualsrc="//i1.wp.com/pic4.zhimg.com/50/v2-b562ba2728c71cc0fa39e49a53e010ec_hd.jpg"> 涉及到密碼的操作居然是HTTP 明文 發送請求……RBQ,RBQ
&" dw="180" dh="180" class="content_image lazy" w="180" data-actualsrc="//i1.wp.com/pic2.zhimg.com/50/v2-648f8f4c159f2b2c0ae8fdf5bb4a39b5_hd.jpg">
推薦閱讀: