.::ich-wars-nicht.ch::.

.::ich-wars-nicht.ch::. » Xtrazone SMS Tool hat am 15.09.2009 um 13:13 kommentiert:

[...] Mehr Details, den Download, sowie den Sourcecode gibts unter http://blog.ich-wars-nicht.ch/xtrazone-sms-tool/. [...]

christian hat am 4.10.2009 um 13:53 kommentiert:

funktionier das script bei dir noch? bei mir funktioniert es nicht.

danilo hat am 4.10.2009 um 13:55 kommentiert:

@christian: jop, bei mir funzt das ganze noch. kann sein dass swisscom einen aussetzer hatte, aber dann sollte eigentlich die entsprechende meldung kommen.

hast du perl und curl installiert?

christian hat am 4.10.2009 um 14:01 kommentiert:

hab gerade den fehler gefunden…
ich lass das ganze auf windows laufen. habe aber vergessen das cookie file anzupassen. dann konnte curl nicht schreiben und logischerweise dann swisscom das cookie nicht mehr auffinden…

so, nun läufts komplett auf windows. es müssen nur zwei zeilen zusätzlich angepasst werden um das script auf win laufen zu lassen:
Zeile 35: my $cookiefile = “xtrazone.cookie”; # Temporary cookie file
Zeile 149: if (system(“del $cookiefile”) != 0)

gruess

danilo hat am 4.10.2009 um 14:09 kommentiert:

super, danke für den tipp.

Beat Bolli hat am 8.10.2009 um 13:15 kommentiert:

Anstelle von system(“rm $cookiefile”) wäre unlink($cookiefile) portabel!

also: system(“rm $cookiefile”) != 0) || die “Error removing cookie file \”$cookiefile\”.”;

Gruess Beat (Vater von Michael)

danilo hat am 8.10.2009 um 14:17 kommentiert:

Danke für den Hinweis. Werds fürs nächste Mal ändern. Schaue auch noch dass ich die Sache mit dem Cookiefile besser lösen kann.

Weiss allerdings nicht obs das momentan noch bringt, denn wie ich heute erfahren habe wird am 20. Oktober die neue Xtra-Zone aufgeschaltet, dann muss ich wohl ohnehin das Script nochmal überarbeiten.

Christian Schneider hat am 20.10.2009 um 12:10 kommentiert:

das neue xtra zone ist hier und das alte script geht nicht mehr :’(

wäre dankbar, wenn du das script anpassen könntest

danilo hat am 20.10.2009 um 12:14 kommentiert:

@christian: ich weiss, ich weiss muss aber warten bis das swisscom login nicht mehr überlastet ist (was zu erwarten war).

Christian Schneider hat am 20.10.2009 um 12:16 kommentiert:

bei mir läufts mehr oder weniger, zwar langsam aber mit viel geduld gehts

Christian Schneider hat am 20.10.2009 um 21:40 kommentiert:

ich bin gerade dran, dein tool dem neuen xtrazone anzupassen.
falls du interesse hast, kann ich dir den sourcecode, sobald ich fertig bin, zusenden.
ich habe noch ein paar erweiterungen eingebaut.
mein code wird nur unter windows getestet sein…

danilo hat am 20.10.2009 um 23:00 kommentiert:

das ist opensource

ja, kannsts mir gerne zusenden (gezuru at gmail.com), ich werds dann hier entsprechend ergänzen und ne neue version (mit deinem namen drin) hochstellen.

Toby hat am 28.10.2009 um 21:31 kommentiert:

Wäre super, würde mich sehr freuen, wenn ihr die neue Version hier posten würdet:)
Danke schonmal für den alten Skipt..auch wenn der im Moment dank Swisscom nicht seeeeehr hilfreich ist.
Wasauimmer die am chüechle sind……=)
lg Toby

Christian Schneider hat am 23.11.2009 um 21:47 kommentiert:

Hier habe ich noch was gefunden, was das selbe macht, aber mit Adressbuch:
http://www.soinwi.ch/index.php?option=com_content&view=article&id=53&Itemid=65

.::ich-wars-nicht.ch::. hat am 30.12.2009 um 15:01 kommentiert:

Xtrazone SMS Tool auf Github…

Das Xtrazone SMS Tool ist ab sofort auch auf Github zu finden. Wer Github noch nicht kennt – das ist eine Website die auf dem Versionierungswerkzeug GIT basiert. Die Seite ist so konzipiert, dass sich jeder der dort registriert ist (oder auch oh…

christian hat am 25.02.2010 um 12:44 kommentiert:

der moment ist gekommen – nun auch mit captcha :S

danilo hat am 25.02.2010 um 13:18 kommentiert:

@christian: kaacke… hm, dann muss ich mich wohl in diese richtung weiterbilden, das captcha sieht nicht komplex aus… aber nerven tuts schon.

danilo hat am 25.02.2010 um 15:51 kommentiert:

hm, sieht nicht rosig aus. das captcha zu knacken wär zwar einfach, aber das login-formular wird per javascript geladen und wohl auch so abgeschickt. und curl kann das nicht…

echt schade. naja, wenn ich ne lösung finde, sag ich hier bescheid… sind ja einige applikationen davon betroffen.

christian hat am 27.02.2010 um 21:56 kommentiert:

@danilo: habe dir soeben mein tool per mail an gezuru at gmail.com gesendet.

michael hat am 7.03.2010 um 22:34 kommentiert:

Eine Lösung wäre auch, dass man das Captcha selber eingbiebt. Man bräuchte ja dann eigentlich nur den text, die Nummer und das Captcha (vor dem versenden) einzugeben. Wäre immernoch deutlich einfacher als sich durch die Seite da zu quälen…

Gruss
Michael

danilo hat am 8.03.2010 um 11:19 kommentiert:

@michael: natürlich, daran hab ich auch schon gedacht. da problem ist – mein tool ist ein kommandozeilen-tool das ich vor allem auf einem server ohne grafische oberfläche eingesetzt habe… und auf der kommandozeile kann man leider keine bilder anzeigen. ich habs schon mit ascii-umwandlung versucht, das ist jedoch nur im vollbildmodus und bei genügender auflösung lesbar…

möglicherweise kann man das captcha aber automatisch einlesen, muss mich dafür noch etwas durch diverse anleitungen durchlesen um die software zu trainieren

marc hat am 9.03.2010 um 15:44 kommentiert:

Hallo
Ich hab eine Applikation in Java gschrieben die den sms-Login benutzt. Das heisst zwar, dass man den login-code aus einer sms eintippen muss. Aber das wäre ein einfacher weg, wenn du rein auf command line basis bleiben willst.
Funktioniert in etwa so: Seite aufrufen, gibt eine XZSESSID-cookie, damit das Formular ausfüllen, mit Handynummer und login-code aus sms. Die Antwort des Servers gibt eine neue XZSESSID, mit welcher man “eingeloggt” ist.

Auf diese Weise hab ichs geschafft dass ich mich auf der Seite einloggen kann. Ich sehe damit das Nachrichten-Formular sowie mein Adressbuch.

Ein anderes Problem ist folgendes: Nach dem Einloggen einfach einen Http-POST mit den Daten der Nachricht zu senden, klappt offensichtlich nicht. Swisscom macht hier wohl eine zusätzliche Kontrolle über AJAX bzw JavaScript.
Dasselbe geschieht auch, wenn man nach dem Einloggen JavaScript im Browser deaktiviert. Das Senden geht ins Leere..
Idee wie man diese Kontrolle umgehen kann? Bzw, mache ich einen Denkfehler mit dem simplen Senden eines POST? Analyse der Http-Header im Browser ergibt eigentlich dasselbe.

danilo hat am 9.03.2010 um 16:01 kommentiert:

hi marc

das abtippen des sms codes ist viel zu mühsam, automatisierte benachrichtigungen (z.b. alarmierung per cronjob) würde damit nicht funktionieren.

wegen dem senden der sms – habe mich noch zu wenig damit befasst. falls ich mal mehr weiss, werde ich es hier melden.

peter hat am 5.04.2010 um 16:26 kommentiert:

@danilo

Mit welcher Software knackst du das Captcha? Mit pwntcha und tesseract hat’s bei mir nicht funktioniert.

Der Rest meines Skripts ist fertig: Es funktioniert gleich wie deines, ausser dass beim Senden im Moment noch das Captcha angezeigt wird und anschliessend eingegeben werden muss.

Gruss Peter

danilo hat am 5.04.2010 um 22:34 kommentiert:

@peter: ich hab an tesseract gedacht, bin aber bisher noch nicht dazu gekommen das tool mit den swisscom-captchas zu trainieren (es gibt einen trainingsmodus). weiss aber nicht ob das überhaupt funktionieren würde, mein ziel wäre mind. 50% erfolgsrate…

captcha anzeigen kann ich in einem kommandozeilentool leider nicht

peter hat am 6.04.2010 um 18:31 kommentiert:

ah ja… den trainingsmodus hab ich noch übersehen. vielen dank!

das lustige an der url der captchas ist, wenn man das bild aktualisiert, steht zwar der gleiche text, jedoch anders verdreht

Christian Schneider hat am 6.04.2010 um 19:30 kommentiert:

@peter & danilo

hab gerade was entdeckt beim suchen:

http://smssender.gorrion.ch/

mit integrierter captcha decodierung…

danilo hat am 6.04.2010 um 20:27 kommentiert:

@christian: jackpot! danke für den link. die captcha-erkennung hat bei mir zwar bei den ersten zwei versuchen nicht geklappt. aber vielleicht kann ich trotzdem etwas vom code lernen…

@peter: ja, ist mir auch schon aufgefallen. könnte vielleicht nützlich sein, zb wenn es ocr software gibt die verschiedene quellen des selben textes einlesen kann. das gäbe stark höhere trefferquoten…

Christian Schneider hat am 21.06.2010 um 22:39 kommentiert:

Sali danilo

ich wollte kurz fragen wie es zwischenzeitlich aussieht.

gruss christian

danilo hat am 22.06.2010 um 01:05 kommentiert:

@christian: Hatte bisher noch keinen Erfolg mit Captcha-Knacken (bzw noch keine Zeit es gross zu probieren, da Prüfungszeit). Werds diesen Sommer aber wohl nochmal versuchen.

danilo hat am 20.08.2010 um 12:06 kommentiert:

So, ich werde das Tool wohl in Form eines Linux-Daemons neu schreiben und mir das SMS-Login in Verbindung mit der persistenten Verbindung zu nutze machen. Dann reicht ein Seiten-Reload alle 2h, um das Login zu halten.

Für Windows-User nicht brauchbar, aber nützlich für auf einem Server oder einer Linux-Workstation. Wenn auch nicht so komfortabel wie vorher…

Habe allerdings hier noch ein paar interessante Perl-Scripts gefunden, die mir vielleicht beim Lösen des Captchas helfen könnten. Bisher fehlte mir aber meistens die Zeit dazu…

danilo hat am 10.03.2011 um 10:28 kommentiert:

Update.

Gesche Nkowski hat am 10.07.2011 um 08:09 kommentiert:

Hey,
klappt dieses Programm auch für den FreeSMS-Dienst von Designers Heaven ?

http://www.designers-heaven.de/sms/

danilo hat am 10.07.2011 um 22:53 kommentiert:

@Gesche: Nur Xtrazone, sorry.