绕过退税查询前端校验方法

接前一篇帖子： https://v2ex.com/t/1193867#reply171

等我查的时候，发现加了校验，查不了 25 年的退税了。不过有细心的 V 友发现，是纯前端的校验，并没有发起后端请求，那么就有方法绕过前端校验。

步骤如下，略微有些麻烦，建议使用无痕模式，普通模式下我遇到过 Chrome 卡死的问题。

步骤一：禁用 debugger 反调试

打开控制台，发现一直弹 debugger，点击继续执行，最后会一直落到下面的代码上。

右键点击 debugger 这一行代码，选择「将匿名脚本添加至忽略列表」，后面就不会再弹了。

步骤二：查找按钮绑定的事件

网站的代码添加了反调试保护，无法直接看到按钮绑定的事件，所有的事件都被统一包装了一层，需要通过如下方法查到对应的源码。

在控制台输入如下代码，然后执行：

const button = document.querySelector(".J_NextStep")
getEventListeners(button)

然后会看到如下信息，点击箭头位置，穿透到代码片段。

步骤三：找到 arguments 行并设置断点

这段代码应该是动态的，每次点击进来函数名都不一样。找到有 arguments 这一行，进行断点。

步骤四：Hook Function.prototype.apply 拦截调用

点击提交按钮，当代码运行到上面的断点一行时，在控制台输入如下代码：

const oldApply = Function.prototype.apply;

Function.prototype.apply = function(ctx, args) {
    console.log("调用函数:", this);
    console.log("参数:", args);
    debugger;
    return oldApply.call(this, ctx, args);
};

然后点击断点控制处的继续执行脚本，此时控制台会输出非常多的信息，使用 goto 关键词过滤一下，找到如下信息：

步骤五：穿透至 gotoPage 函数

点击这里的代码穿透至具体的逻辑代码，并在当前页面找到 gotoPage 函数声明的位置，这里才是真正逻辑判断的地方。

步骤六：修改日期校验数据，绕过校验

在该函数内添加断点，当代码执行到该断点时，将 this 变量保存到全局，然后在控制台执行下面代码，将校验逻辑跳过即可：

this.data.minDate = null
this.data.maxDate = null

以上步骤完成后，即可绕过前端日期校验，查询 25 年的退税信息。