限制分析

以amex saving申请为例

限制其实是写在https://www.aexp-static.com/cdaas/one-app/modules/banking-personal-savings-acquisition/6.10.0/banking-personal-savings-acquisition.browser.js这个JS文件里面的
2025-12-30T02:56:13.png

核心代码是

        var yO = function forthAndFifthDigitsAreAccepted($) {
            var re = function forthAndFifthDigits($) {
                return Number($.match(/^\d{3}(\d{2})\d{4}$/)[1])
            }($);
            return re >= 70 && re <= 88 || re >= 90 && re <= 92 || re >= 94
        }
          , hO = function validateSSN($, re) {
            var fe = $
              , pe = /(?!000)(?!666)\d{3}[ -]?(?!00)\d{2}[ -]?(?!0000)\d{4}/;
            "e2" === re && (pe = /(?!000)\d{3}[ -]?(?!00)\d{2}[ -]?(?!0000)\d{4}/);
            return !(void 0 === fe || (fe = fe.replace(/\D/g, ""),
            !pe.test(fe) || ["078051120", "219099999", "000000000", "111111111", "222222222", "333333333", "444444444", "555555555", "666666666", "777777777", "888888888", "999999999"].includes(fe) || ["012345678", "123456789", "234567890", "345678901", "456789012", "567890123", "678901234", "789012345", "890123456", "901234567", "987654321", "876543210", "765432109", "654321098", "543210987", "432109876", "321098765", "210987654", "109876543", "098765432"].includes(fe) || ["012345", "123456", "234567", "345678", "456789", "567890", "678901", "789012", "890123", "901234", "987654", "876543", "765432", "654321", "543210", "432109", "321098", "210987", "109876", "098765"].find((function($) {
                return new RegExp($,"g").test(fe)
            }
            )) || function repeatedNumbers($) {
                var re = function regexp($) {
                    return new RegExp("(\\d)(\\1{".concat($ - 1, "})"))
                };
                return re(6).test($) || re(7).test($) || re(8).test($) || re(9).test($)
            }(fe))) && !(/^9/.test(fe) && !yO(fe))
        }
          , mO = "signup.errors.ssn.invalid"
          , bO = function requireSsnValidation($) {
            return requireSsnValidation_defineProperty({}, Ho, StringSchema().test("ssnValidation", $[mO], (function(re) {
                return hO(re, $.links.env)
            }
            )).required($["signup.errors.ssn.required"]))
        };

直接抓包修改js文件是不行的,amex网页开启了SRI验证,硬改或者是使用override都会导致网页无法正常加载

但是可以使用浏览器前端调试,给他打上断点,然后js代码触发时候就修改为true即可绕过前端限制

而amex也恰好只做了前端限制。。。

提供远程协助提交申请服务,30R一次

申请流程

直接网页绕过限制后申请

如果你有amex信用卡了,大概率会直接收到邮件要求上传SSN卡和美国ID,需要打电话去申明自己只有ITIN,并且没有美国ID,要求使用notarycam公证国际护照来验证身份

如果你是纯新户直接申请saving,大概率会收到amex寄的信,上面有ref id再打电话报这个id,剩下流程一样