这是一个创建于 57 天前的主题,其中的信息可能已经有所发展或是发生改变。
等我查的时候,发现加了校验,查不了 25 年的退税了。不过有细心的 V 友发现,是纯端的校验,并没有发起后端请求,那么就有方法绕过前端校验。
步骤如下,略微有些麻烦,建议使用无痕模式,普通模式下我遇到过 Chrome 卡死的问题。
步骤一:禁用 debugger 反调试
打开控制台,发现一直弹 debugger,点击继续执行,最后会一直落到下面的代码上。
右键点击 debugger 这一行代码,选择「将匿名脚本添加至忽略列表」,后面就不会再弹了。
步骤二:查找按钮绑定的事件
网站的代码添加了反调试保护,无法直接看到按钮绑定的事件,所有的事件都被统一包装了一层,需要通过如下方法查到对应的源码。
在控制台输入如下代码,然后执行:
const button = document.querySelector(".J_NextStep") getEventListeners(button) 然后会看到如下信息,点击箭头位置,穿透到代码片段。
步骤三:找到 arguments 行并设置断点
这段代码应该是动态的,每次点击进来函数名都不一样。找到有 arguments 这一行,进行断点。
步骤四:Hook Function.prototype.apply 拦截调用
点击提交按钮,当代码运行到上面的断点一行时,在控制台输入如下代码:
const oldApply = Function.prototype.apply; Function.prototype.apply = function(ctx, args) { console.log("调用函数:", this); console.log("参数:", args); debugger; return oldApply.call(this, ctx, args); }; 然后点击断点控制处的继续执行脚本,此时控制台会输出非常多的信息,使用 goto 关键词过滤一下,找到如下信息:
步骤五:穿透至 gotoPage 函数
点击这里的代码穿透至具体的逻辑代码,并在当前页面找到 gotoPage 函数声明的位置,这里才是真正逻辑判断的地方。
步骤六:修改日期校验数据,绕过校验
在该函数内添加断点,当代码执行到该断点时,将 this 变量保存到全局,然后在控制台执行下面代码,将校验逻辑跳过即可:
this.data.minDate = null this.data.maxDate = null 以上步骤完成后,即可绕过前端日期校验,查询 25 年的退税信息。
 | 1 stinkytofux 2 月 25 日 真的挺闲的, 这有啥好查的. 还想方设法提前查. 每年我都是拖到最后才搞, 烦得很. |
 | 2 BanShe 2 月 25 日  1 给 op 的探索精神加鸡腿 |
 | 3 honggexuan 2 月 25 日 点赞,已成功进入 |
 | 4 canvascat 2 月 25 日 真厉害,怎么想到的 |
 | 5 tangzui 2 月 25 日 老哥,图片看不了啊 |
 | 6 jiny28 2 月 25 日 ok,已经成功进入 |
 | 7 panbofeng 2 月 25 日 gotopage 咋跳转到具体代码的呀,我这边点了后只能跳转到调用 gotopage 的地方 |
 | 8 cpstar 2 月 25 日 这事么,当年靠 F12 得了 X 程的巴厘岛优惠,也拿过小米初代工程机,现在还在搞一些前端控制的“作弊”比如强制学习之类的系统。 没啥新鲜的,程序员么,逆向程序员的思路很简单,特别是在 B/S 架构下的前后端分离。但要想搞定后端,那就,嘿嘿了。 |
 | 9 chekun 2 月 25 日 费劲看这个干啥呀  |
 | 10 kfpenn 2 月 25 日 反应这么快啊,立马就加校验了 |
| 11 panbofeng 2 月 25 日 搞定了,感谢楼主 |
 | 12 lengmou 2 月 25 日 找到 goto 的时候,弹窗已经出现了,还怎么下一步啊  |
 | 14 aizya 2 月 25 日 可以的,又学到一招。 |
 | 15 xiapipi 2 月 25 日 可以,进去了。 |
 | 19 wenrouxiaozhu 2 月 25 日 @stinkytofux #1 早点退了去理财,hh...其实选"扣缴义务人申报"就不用退了 |
 | 20 zhuzhibin 2 月 25 日 哈哈 我好菜 我刚试了下断点后 控制台没找到 goto |
 | 22 busln 2 月 25 日 感谢分享,已成功查到 |
 | 23 Philosophy6 2 月 25 日 牛的 |
 | 24 ewillie381 PRO 同找不到 goto, 发现到后边找到的函数直接没有函数名了? 不知道是不是这个问题 |
 | 25 yao978318542 2 月 25 日 果然有高手,已经查看到了,多谢 |
 | 26 Sanshi4396 2 月 25 日 第四步拦截不到函数调用啊 |
 | 28 chenxiansheng 2 月 25 日 哪有这么麻烦,把那个 disable 样式去掉就可以了 |
 | 29 aecra 2 月 25 日 成功了,感谢 |
| 30 wenrouxiaozhu 2 月 25 日 @chenxiansheng #28 已经不行了 |
 | 31 SnowAngelDream 2 月 25 日 成功了,感谢楼主科研 |
| 32 zhuzhibin 2 月 25 日 可以了 其实直接去掉 disable 然后拦截调用,多点击确定提交,找到对应函数,然后进入断点,拦截重置为 null 就行 |
 | 33 minglanyu 2 月 25 日 这是高手 |
 | 34 catazshadow 2 月 25 日 via Android 人人都是电脑高手 |
 | 35 labubu 2 月 25 日 ai 写个油猴脚本  |
 | 36 yanguangs 2 月 25 日 草了, 要补 1000 多块 |
 | 37 SuspectX 2 月 25 日 via Android 要补税 41 去年特意考了个软考证,还以为能退点 |
 | 38 823805669hehe 2 月 25 日 10  ) )这个方法更简单 |
 | 39 hahahabro 2 月 25 日 @823805669hehe 牛的! |
 | 40 dddragonzz 2 月 25 日 @hahahabro 大佬,改完之后的步骤怎么搞? |
 | 41 tuutoo 2 月 25 日 论坛里高手如云 |
| 42 hahahabro 2 月 25 日 1 @dddragonzz override content 之前会提醒选一个文件夹保存,选好后再改,改完 ctrl+s 保存,然后刷新页面。 |
| 43 hahahabro 2 月 25 日 1 @dddragonzz 然后 2025 的那个 disabled 标签还是要手动去掉。 | |
 | 44 Leeeeex PRO |
 | 45 bjfane PRO @823805669hehe 牛 虽然下半年失业,看到能退 4000 多,安慰了一下 |
 | 46 uxgnok 2 月 25 日 可行。 |
| 47 dddragonzz 2 月 25 日 @hahahabro 大佬牛!看到了,但是要补两千多,难受哈哈哈 |
 | 48 FrankAdler 2 月 25 日 @hahahabro nice |
 | 49 sobev 2 月 25 日 牛批 |
 | 50 zooo 2 月 25 日 卧槽我年初换工作,我要补 7000+,我醉了 |
 | 51 lyzy 2 月 25 日 @823805669hehe #38 牛皮 查到是退税 |
 | 52 hellodigua 2 月 25 日 太有工匠精神了 |
 | 53 fzazhao 2 月 26 日 via Android 为楼主的钻研精神点赞 |
 | 54 iwh718 2 月 26 日 via Android 能退个房租钱。可能是因为上半年有几个月待业。 |
 | 55 Tdy95 2 月 26 日 前端大师~  |
 | 57 Dogergo 2 月 26 日 虽然很厉害,但是,老哥,我一个破坏计算机系统的罪名按上去,没造成破坏,可能是个训诫,你怕不怕 |
 | 58 karmaisbitch 2 月 26 日 牛啊 |
 | 59 GalaxyVIP 搞定了,应补税 0 元,哎~ |
 | 60 timeromantic 2 月 26 日 高手,你是我的神 |
 | 61 lightattractbugs 2 月 26 日 @Dogergo 光速滑跪 |
 | 62 InfiniteMirage 2 月 26 日 厉害了  |
 | 63 nakun233 2 月 26 日 补税是怎么补啊,直接扣我银行卡钱吗,可以不补吗,要补 1K7 |
 | 65 Ccccccharlie 2 月 26 日 夯 |
 | 66 dishiao 2 月 26 日 @823805669hehe 前端大佬 |
 | 67 superrichman 2 月 26 日 牛的,这个调试思路值得借鉴 |
 | 68 qzx135695 2 月 26 日  也可以直接禁用断点 也很方便 |
 | 69 fredz 2 月 26 日 看不到图了? |
 | 70 QiLetian 2 月 26 日 高手 |
 | 71 4NF 2 月 26 日 @823805669hehe 卧槽我查出来 应纳税所得额合计 77510.89 元 |
 | 72 Jokerboozp 2 月 26 日 看到了,牛批。要退 900 多 |
 | 73 lyseky 2 月 26 日 可以,不错 |
 | 74 Femtedele 2 月 26 日 @823805669hehe 牛啊 |
 | 75 MrBrand 2 月 26 日 不用这个这么麻烦吧,昨天试了 1 、打开控制台 2 、禁用断点 3 、找到 2025 节点的 html 代码 4 、删掉 2025 节点 html 代码上的 onclick 和 disabled 就可以了 |
 | 76 Hozoy 2 月 26 日 1 用另外一个最朴素的思路试了一下也可以,撸了一个 iOS 的 safari 插件,安装即用 https://s.hozoy.cn/86UTCQ |
 | 77 Mrliduanyang 2 月 26 日 1 |
 | 78 Kazetachinu 2 月 26 日 @Mrliduanyang #77 点进去是空白啊 |
 | 79 pe4ch0 2 月 26 日 @Mrliduanyang #77 空白的 |
 | 80 ModiKa2022 2 月 26 日 感谢,感谢, 已经查询出来了!!! |
| 81 Mrliduanyang 2 月 26 日 @Kazetachinu sorry ,看来是又拦了,昨晚还可以。 |
 | 82 Mrliduanyang 2 月 26 日 @pe4ch0 sorry ,看来是又拦了,昨晚还可以。 |
 | 83 lynzya 2 月 26 日 估计这个开发者也刷 v 站 |
 | 84 ni2gub1onm 2 月 26 日 好像又不行了还是白屏啊,有没有大佬救救 |
 | 85 abvatous 2 月 26 日 @823805669hehe 大佬,这个方法在 MAC Chrome 失效了,是不是得指定 Win ?  |
 | 86 c0dedance 2 月 26 日 gotoPage 跳转后被拦截了 提示「 2025 年度汇算将于 2026 年 03 月 01 日开始。」 |
 | 87 Yorkzhu 2 月 27 日 已经不行,守方又发力了 |
 | 88 zakzheng888 2 月 27 日  |
 | 89 ecapsul 3 月 10 日 当心让你们多缴税当罚款 |
Select Language