等我查的时候,发现加了校验,查不了 25 年的退税了。不过有细心的 V 友发现,是纯前端的校验,并没有发起后端请求,那么就有方法绕过前端校验。
步骤如下,略微有些麻烦,建议使用无痕模式,普通模式下我遇到过 Chrome 卡死的问题。
步骤一:禁用 debugger 反调试
打开控制台,发现一直弹 debugger,点击继续执行,最后会一直落到下面的代码上。
右键点击 debugger 这一行代码,选择「将匿名脚本添加至忽略列表」,后面就不会再弹了。
步骤二:查找按钮绑定的事件
网站的代码添加了反调试保护,无法直接看到按钮绑定的事件,所有的事件都被统一包装了一层,需要通过如下方法查到对应的源码。
在控制台输入如下代码,然后执行:
const button = document.querySelector(".J_NextStep")
getEventListeners(button)
然后会看到如下信息,点击箭头位置,穿透到代码片段。
步骤三:找到 arguments 行并设置断点
这段代码应该是动态的,每次点击进来函数名都不一样。找到有 arguments 这一行,进行断点。
步骤四:Hook Function.prototype.apply 拦截调用
点击提交按钮,当代码运行到上面的断点一行时,在控制台输入如下代码:
const oldApply = Function.prototype.apply;
Function.prototype.apply = function(ctx, args) {
console.log("调用函数:", this);
console.log("参数:", args);
debugger;
return oldApply.call(this, ctx, args);
};
然后点击断点控制处的继续执行脚本,此时控制台会输出非常多的信息,使用 goto 关键词过滤一下,找到如下信息:
步骤五:穿透至 gotoPage 函数
点击这里的代码穿透至具体的逻辑代码,并在当前页面找到 gotoPage 函数声明的位置,这里才是真正逻辑判断的地方。
步骤六:修改日期校验数据,绕过校验
在该函数内添加断点,当代码执行到该断点时,将 this 变量保存到全局,然后在控制台执行下面代码,将校验逻辑跳过即可:
this.data.minDate = null
this.data.maxDate = null
以上步骤完成后,即可绕过前端日期校验,查询 25 年的退税信息。
 |
1
stinkytofux 1 天前
真的挺闲的, 这有啥好查的. 还想方设法提前查. 每年我都是拖到最后才搞, 烦得很.
|
 |
2
BanShe 1 天前  1
给 op 的探索精神加鸡腿
|
 |
3
honggexuan 1 天前
点赞,已成功进入
|
 |
4
canvascat 1 天前
真厉害,怎么想到的😍
|
 |
5
tangzui 1 天前
老哥,图片看不了啊
|
 |
6
jiny28 1 天前
ok,已经成功进入
|
 |
7
panbofeng 1 天前
gotopage 咋跳转到具体代码的呀,我这边点了后只能跳转到调用 gotopage 的地方
|
 |
8
cpstar 1 天前
这事么,当年靠 F12 得了 X 程的巴厘岛优惠,也拿过小米初代工程机,现在还在搞一些前端控制的“作弊”比如强制学习之类的系统。
没啥新鲜的,程序员么,逆向程序员的思路很简单,特别是在 B/S 架构下的前后端分离。但要想搞定后端,那就,嘿嘿了。 |
 |
9
chekun 1 天前
费劲看这个干啥呀
 |
 |
10
kfpenn 1 天前
反应这么快啊,立马就加校验了
|
|
11
panbofeng 1 天前
搞定了,感谢楼主
|
 |
12
lengmou 1 天前
找到 goto 的时候,弹窗已经出现了,还怎么下一步啊
 |
 |
14
aizya 1 天前
可以的,又学到一招。👍
|
 |
15
xiapipi 1 天前
可以,进去了。
|
 |
19
wenrouxiaozhu 1 天前
@stinkytofux #1 早点退了去理财,hh...其实选"扣缴义务人申报"就不用退了
|
 |
20
zhuzhibin 1 天前
哈哈 我好菜 我刚试了下断点后 控制台没找到 goto
|
 |
22
busln 1 天前
感谢分享,已成功查到
|
 |
23
Philosophy6 1 天前
牛的
|
 |
24
ewillie381 PRO 同找不到 goto, 发现到后边找到的函数直接没有函数名了? 不知道是不是这个问题
|
 |
25
yao978318542 1 天前
果然有高手,已经查看到了,多谢
|
 |
26
Sanshi4396 1 天前
第四步拦截不到函数调用啊
|
 |
28
chenxiansheng 1 天前
哪有这么麻烦,把那个 disable 样式去掉就可以了
|
 |
29
aecra 1 天前
成功了,感谢
|
|
30
wenrouxiaozhu 1 天前
@chenxiansheng #28 已经不行了
|
 |
31
SnowAngelDream 1 天前
成功了,感谢楼主科研
|
|
32
zhuzhibin 1 天前
可以了 其实直接去掉 disable 然后拦截调用,多点击确定提交,找到对应函数,然后进入断点,拦截重置为 null 就行
|
 |
33
minglanyu 1 天前
这是高手
|
 |
34
catazshadow 1 天前 via Android
人人都是电脑高手
|
 |
35
labubu 1 天前
ai 写个油猴脚本
 |
 |
36
yanguangs 1 天前
草了, 要补 1000 多块
|
 |
37
SuspectX 1 天前 via Android
要补税 41😅 去年特意考了个软考证,还以为能退点😂
|
 |
38
823805669hehe 1 天前 10
 ) )这个方法更简单 |
 |
39
hahahabro 1 天前
@823805669hehe 牛的!
|
 |
40
dddragonzz 1 天前
@hahahabro 大佬,改完之后的步骤怎么搞?
|
 |
41
tuutoo 1 天前
论坛里高手如云
|
|
42
hahahabro 1 天前 1
@dddragonzz override content 之前会提醒选一个文件夹保存,选好后再改,改完 ctrl+s 保存,然后刷新页面。
|
|
43
hahahabro 1 天前 1
@dddragonzz 然后 2025 的那个 disabled 标签还是要手动去掉。
|
 |
44
Leeeeex PRO |
 |
45
bjfane PRO @823805669hehe 牛 虽然下半年失业,看到能退 4000 多,安慰了一下
|
 |
46
uxgnok 1 天前
可行。
|
|
47
dddragonzz 1 天前
@hahahabro 大佬牛!看到了,但是要补两千多,难受哈哈哈
|
 |
48
FrankAdler 1 天前
@hahahabro nice
|
 |
49
sobev 1 天前
牛批
|
 |
50
zooo 1 天前
卧槽我年初换工作,我要补 7000+,我醉了
|
 |
51
lyzy 23 小时 40 分钟前
@823805669hehe #38 牛皮 查到是退税
|
 |
52
hellodigua 22 小时 59 分钟前
太有工匠精神了🤣
|
 |
53
fzazhao 21 小时 53 分钟前 via Android
为楼主的钻研精神点赞👍
|
 |
54
iwh718 19 小时 19 分钟前 via Android
能退个房租钱。可能是因为上半年有几个月待业。😂
|
 |
55
Tdy95 12 小时 14 分钟前
前端大师~
 |
 |
57
Dogergo 11 小时 42 分钟前
虽然很厉害,但是,老哥,我一个破坏计算机系统的罪名按上去,没造成破坏,可能是个训诫,你怕不怕
|
 |
58
karmaisbitch 11 小时 22 分钟前
牛啊
|
 |
59
GalaxyVIP 11 小时 15 分钟前
搞定了,应补税 0 元,哎~
|
 |
60
timeromantic 11 小时 13 分钟前
高手,你是我的神
|
 |
61
lightattractbugs 10 小时 59 分钟前
@Dogergo 光速滑跪
|
 |
62
InfiniteMirage 10 小时 46 分钟前
厉害了
 |
 |
63
nakun233 10 小时 41 分钟前
补税是怎么补啊,直接扣我银行卡钱吗,可以不补吗,要补 1K7
|
 |
65
Ccccccharlie 10 小时 20 分钟前
夯
|
 |
66
dishiao 10 小时 18 分钟前
@823805669hehe 前端大佬
|
 |
67
superrichman 10 小时 11 分钟前
牛的,这个调试思路值得借鉴
|
 |
68
qzx135695 9 小时 57 分钟前
 也可以直接禁用断点 也很方便 |
 |
69
fredz 9 小时 15 分钟前
看不到图了?
|
 |
70
QiLetian 7 小时 33 分钟前
高手
|
 |
71
4NF 7 小时 23 分钟前
@823805669hehe 卧槽我查出来 应纳税所得额合计 77510.89 元
|
 |
72
Jokerboozp 7 小时 9 分钟前
看到了,牛批。要退 900 多
|
 |
73
lyseky 6 小时 54 分钟前
可以,不错
|
 |
74
Femtedele 6 小时 49 分钟前
@823805669hehe 牛啊
|
 |
75
MrBrand 6 小时 33 分钟前
不用这个这么麻烦吧,昨天试了
1 、打开控制台 2 、禁用断点 3 、找到 2025 节点的 html 代码 4 、删掉 2025 节点 html 代码上的 onclick 和 disabled 就可以了 |
 |
76
Hozoy 6 小时 6 分钟前 1
用另外一个最朴素的思路试了一下也可以,撸了一个 iOS 的 safari 插件,安装即用 https://s.hozoy.cn/86UTCQ
|
 |
77
Mrliduanyang 5 小时 26 分钟前 1
|
 |
78
Kazetachinu 5 小时 21 分钟前
@Mrliduanyang #77 点进去是空白啊
|
 |
79
pe4ch0 5 小时 18 分钟前
@Mrliduanyang #77 空白的
|
 |
80
ModiKa2022 4 小时 33 分钟前
感谢,感谢, 已经查询出来了!!!
|
|
81
Mrliduanyang 4 小时 9 分钟前
@Kazetachinu sorry ,看来是又拦了,昨晚还可以。
|
|
82
Mrliduanyang 4 小时 9 分钟前
@pe4ch0 sorry ,看来是又拦了,昨晚还可以。
|
 |
83
lynzya 3 小时 18 分钟前
估计这个开发者也刷 v 站
|
Select Language