Xtrazone SMS Tool

Das Xtrazone SMS Tool / pyxtra

Update: Das alte Perl-Script funktioniert mit der neuen Xtrazone nicht mehr. Für Linux- und Mac-Nutzer gibt es jedoch ein neues Projekt namens pyxtra, geschrieben in Python. Das CAPTCHA wird dabei nicht umgangen, sondern angezeigt. Das Tool selbst wird über eine interaktive Kommandozeile mit Adressbuch-Autocompletion bedient.

screenshot

Sourcecode und Details gibts auf https://github.com/gwrtheyrn/pyxtra

Fork me on GitHub

Kommentare

[...] Mehr Details, den Download, sowie den Sourcecode gibts unter http://blog.ich-wars-nicht.ch/xtrazone-sms-tool/. [...]

funktionier das script bei dir noch? bei mir funktioniert es nicht.

@christian: jop, bei mir funzt das ganze noch. kann sein dass swisscom einen aussetzer hatte, aber dann sollte eigentlich die entsprechende meldung kommen.

hast du perl und curl installiert?

hab gerade den fehler gefunden…
ich lass das ganze auf windows laufen. habe aber vergessen das cookie file anzupassen. dann konnte curl nicht schreiben und logischerweise dann swisscom das cookie nicht mehr auffinden…

so, nun läufts komplett auf windows. es müssen nur zwei zeilen zusätzlich angepasst werden um das script auf win laufen zu lassen:
Zeile 35: my $cookiefile = “xtrazone.cookie”; # Temporary cookie file
Zeile 149: if (system(“del $cookiefile”) != 0)

gruess

super, danke für den tipp.

Anstelle von system(“rm $cookiefile”) wäre unlink($cookiefile) portabel!

also: system(“rm $cookiefile”) != 0) || die “Error removing cookie file \”$cookiefile\”.”;

Gruess Beat (Vater von Michael)

Danke für den Hinweis. Werds fürs nächste Mal ändern. Schaue auch noch dass ich die Sache mit dem Cookiefile besser lösen kann.

Weiss allerdings nicht obs das momentan noch bringt, denn wie ich heute erfahren habe wird am 20. Oktober die neue Xtra-Zone aufgeschaltet, dann muss ich wohl ohnehin das Script nochmal überarbeiten.

das neue xtra zone ist hier und das alte script geht nicht mehr :’(

wäre dankbar, wenn du das script anpassen könntest ;)

@christian: ich weiss, ich weiss :) muss aber warten bis das swisscom login nicht mehr überlastet ist (was zu erwarten war).

bei mir läufts mehr oder weniger, zwar langsam aber mit viel geduld gehts ;)

ich bin gerade dran, dein tool dem neuen xtrazone anzupassen.
falls du interesse hast, kann ich dir den sourcecode, sobald ich fertig bin, zusenden.
ich habe noch ein paar erweiterungen eingebaut.
mein code wird nur unter windows getestet sein…

das ist opensource :)

ja, kannsts mir gerne zusenden (gezuru at gmail.com), ich werds dann hier entsprechend ergänzen und ne neue version (mit deinem namen drin) hochstellen.

Wäre super, würde mich sehr freuen, wenn ihr die neue Version hier posten würdet:)
Danke schonmal für den alten Skipt..auch wenn der im Moment dank Swisscom nicht seeeeehr hilfreich ist.
Wasauimmer die am chüechle sind……=)
lg Toby

Hier habe ich noch was gefunden, was das selbe macht, aber mit Adressbuch:
http://www.soinwi.ch/index.php?option=com_content&view=article&id=53&Itemid=65

Xtrazone SMS Tool auf Github…

Das Xtrazone SMS Tool ist ab sofort auch auf Github zu finden. Wer Github noch nicht kennt – das ist eine Website die auf dem Versionierungswerkzeug GIT basiert. Die Seite ist so konzipiert, dass sich jeder der dort registriert ist (oder auch oh…

der moment ist gekommen – nun auch mit captcha :S

@christian: kaacke… hm, dann muss ich mich wohl in diese richtung weiterbilden, das captcha sieht nicht komplex aus… aber nerven tuts schon.

hm, sieht nicht rosig aus. das captcha zu knacken wär zwar einfach, aber das login-formular wird per javascript geladen und wohl auch so abgeschickt. und curl kann das nicht…

echt schade. naja, wenn ich ne lösung finde, sag ich hier bescheid… sind ja einige applikationen davon betroffen.

@danilo: habe dir soeben mein tool per mail an gezuru at gmail.com gesendet.

Eine Lösung wäre auch, dass man das Captcha selber eingbiebt. Man bräuchte ja dann eigentlich nur den text, die Nummer und das Captcha (vor dem versenden) einzugeben. Wäre immernoch deutlich einfacher als sich durch die Seite da zu quälen…

Gruss
Michael

@michael: natürlich, daran hab ich auch schon gedacht. da problem ist – mein tool ist ein kommandozeilen-tool das ich vor allem auf einem server ohne grafische oberfläche eingesetzt habe… und auf der kommandozeile kann man leider keine bilder anzeigen. ich habs schon mit ascii-umwandlung versucht, das ist jedoch nur im vollbildmodus und bei genügender auflösung lesbar…

möglicherweise kann man das captcha aber automatisch einlesen, muss mich dafür noch etwas durch diverse anleitungen durchlesen um die software zu trainieren :)

Hallo
Ich hab eine Applikation in Java gschrieben die den sms-Login benutzt. Das heisst zwar, dass man den login-code aus einer sms eintippen muss. Aber das wäre ein einfacher weg, wenn du rein auf command line basis bleiben willst.
Funktioniert in etwa so: Seite aufrufen, gibt eine XZSESSID-cookie, damit das Formular ausfüllen, mit Handynummer und login-code aus sms. Die Antwort des Servers gibt eine neue XZSESSID, mit welcher man “eingeloggt” ist.

Auf diese Weise hab ichs geschafft dass ich mich auf der Seite einloggen kann. Ich sehe damit das Nachrichten-Formular sowie mein Adressbuch.

Ein anderes Problem ist folgendes: Nach dem Einloggen einfach einen Http-POST mit den Daten der Nachricht zu senden, klappt offensichtlich nicht. Swisscom macht hier wohl eine zusätzliche Kontrolle über AJAX bzw JavaScript.
Dasselbe geschieht auch, wenn man nach dem Einloggen JavaScript im Browser deaktiviert. Das Senden geht ins Leere..
Idee wie man diese Kontrolle umgehen kann? Bzw, mache ich einen Denkfehler mit dem simplen Senden eines POST? Analyse der Http-Header im Browser ergibt eigentlich dasselbe.

hi marc

das abtippen des sms codes ist viel zu mühsam, automatisierte benachrichtigungen (z.b. alarmierung per cronjob) würde damit nicht funktionieren.

wegen dem senden der sms – habe mich noch zu wenig damit befasst. falls ich mal mehr weiss, werde ich es hier melden.

@danilo

Mit welcher Software knackst du das Captcha? Mit pwntcha und tesseract hat’s bei mir nicht funktioniert.

Der Rest meines Skripts ist fertig: Es funktioniert gleich wie deines, ausser dass beim Senden im Moment noch das Captcha angezeigt wird und anschliessend eingegeben werden muss.

Gruss Peter

@peter: ich hab an tesseract gedacht, bin aber bisher noch nicht dazu gekommen das tool mit den swisscom-captchas zu trainieren (es gibt einen trainingsmodus). weiss aber nicht ob das überhaupt funktionieren würde, mein ziel wäre mind. 50% erfolgsrate…

captcha anzeigen kann ich in einem kommandozeilentool leider nicht :(

ah ja… den trainingsmodus hab ich noch übersehen. vielen dank!

das lustige an der url der captchas ist, wenn man das bild aktualisiert, steht zwar der gleiche text, jedoch anders verdreht :)

@peter & danilo

hab gerade was entdeckt beim suchen:

http://smssender.gorrion.ch/

mit integrierter captcha decodierung…

@christian: jackpot! danke für den link. die captcha-erkennung hat bei mir zwar bei den ersten zwei versuchen nicht geklappt. aber vielleicht kann ich trotzdem etwas vom code lernen…

@peter: ja, ist mir auch schon aufgefallen. könnte vielleicht nützlich sein, zb wenn es ocr software gibt die verschiedene quellen des selben textes einlesen kann. das gäbe stark höhere trefferquoten…

Sali danilo

ich wollte kurz fragen wie es zwischenzeitlich aussieht.

gruss christian

@christian: Hatte bisher noch keinen Erfolg mit Captcha-Knacken (bzw noch keine Zeit es gross zu probieren, da Prüfungszeit). Werds diesen Sommer aber wohl nochmal versuchen.

So, ich werde das Tool wohl in Form eines Linux-Daemons neu schreiben und mir das SMS-Login in Verbindung mit der persistenten Verbindung zu nutze machen. Dann reicht ein Seiten-Reload alle 2h, um das Login zu halten.

Für Windows-User nicht brauchbar, aber nützlich für auf einem Server oder einer Linux-Workstation. Wenn auch nicht so komfortabel wie vorher…

Habe allerdings hier noch ein paar interessante Perl-Scripts gefunden, die mir vielleicht beim Lösen des Captchas helfen könnten. Bisher fehlte mir aber meistens die Zeit dazu…

Update.

Hey,
klappt dieses Programm auch für den FreeSMS-Dienst von Designers Heaven ?

http://www.designers-heaven.de/sms/

@Gesche: Nur Xtrazone, sorry.

Hinterlasse einen Kommentar

Dein Kommentar:

XHTML: Sie dürfen folgende Tags verwenden: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre lang="" line="" escaped="" highlight="">

Switch to our mobile site