Eurotel SMS

Školení, která pořádám

Článek vyšel v rámci PHP okénka na serveru Root.cz.

Eurotel má na svých stránkách SMS bránu sloužící k posílání esemesek zdarma. Brána je kvůli případnému zneužití chráněna jednoduchým Turingovým testem – uživatel musí opsat text ze zobrazeného obrázku. Já bránu zneužívat nehodlám, ale otravuje mě opisování textu z obrázku a navíc na něj často zapomínám. Proto jsem si napsal skriptík, který text z obrázku opíše za mě.

Nejprve si ujasněme, jak celé rozhraní funguje:

  1. Při přístupu na stránku SMS brány se nastaví cookie.
  2. Na základě této cookie se stáhne obrázek.
  3. Při odeslání zprávy metodou POST se podle cookie ověří, jestli byl zadán správný kód.

Z toho plyne, že na vyřešení úkolu budeme potřebovat tři schopnosti: přijímat a odesílat cookies, odesílat formulářová data metodou POST a zpracovávat obrázky. S využitím funkce fsockopen se první dva problémy dají se znalostí protokolu HTTP vyřešit i v PHP 4, mnohem pohodlnější řešení ale nabízí PHP 5 díky podpoře kontextů. Načrtněme si tedy, jak bude kód vypadat:

<?php
/** Poslání SMS na Eurotel
* @param int devítimístné telefonní číslo
* @param string text zprávy dlouhý maximálně 60 znaků
* @return null vypíše stránku s informací o výsledku
*/
function eurotel_sms($cislo, $zprava) {
    // získání cookies
    $fp = fopen("http://www2.eurotel.cz/sms/SMSGWChargingClient?action=edit&lang=cs", "r");
    $cookies = array();
    $meta_data = stream_get_meta_data($fp);
    foreach ($meta_data["wrapper_data"] as $val) {
        if (preg_match('~Set-Cookie: ([^;]+)~i', $val, $matches)) {
            $cookies[] = $matches[1];
        }
    }
    fclose($fp);
    $context = stream_context_create(array('http' => array('header' => "Cookie: " . implode("; ", $cookies) . "\r\n")));
    
    // získání obrázku
    $soubor = tempnam($_ENV["TEMP"], "eurotel");
    $obrazek = file_get_contents("http://www2.eurotel.cz/sms/SMSGWChargingClient?action=image", false, $context);
    file_put_contents($soubor, $obrazek);
    $code = eurotel_code($soubor);
    unlink($soubor);
    
    // potvrzení zprávy
    $content = array(
        "action=confirm", "reply=0", "replyEmail=", "intruder=0", "lang=cs",
        "ccndc=". urlencode("+420") . substr($cislo, 0, 3),
        "sn=" . substr($cislo, 3),
        "code=$code",
        "msgText=". urlencode($zprava),
    );
    $context_post = $context;
    stream_context_set_option($context_post, 'http', 'method', 'POST');
    stream_context_set_option($context_post, 'http', 'content', implode("&", $content));
    $fp = fopen("http://www2.eurotel.cz/sms/SMSGWChargingClient", "r", false, $context_post);
    fclose($fp);
    
    // odeslání zprávy
    readfile("http://www2.eurotel.cz/sms/SMSGWChargingClient?action=send&lang=cs", false, $context);
}
?>

V kódu je použito hned několik zajímavých funkcí: stream_get_meta_data, stream_context_create nebo tempnam. Hlavním obratem je ale využití dalších parametrů u běžných funkcí fopen, file_get_contents a readfile.

K implementaci zbývá funkce eurotel_code, která přeloží obrázek na řetězec. Univerzální řešení by samozřejmě bylo přes OCR, to ale není úplně jednoduché. Protože brána používá pouze omezenou množinu znaků, přišlo mi jednodušší si je vyzobat do souboru a jako zdroj pro překlad používat tento soubor. abeceda.png tedy obsahuje všechny používané znaky – nejprve čísla, pak písmena. Funkce eurotel_code načte tento soubor do jednotlivých znaků a následně načte obrázek s kódem a hledá v něm jednotlivé znaky.

<?php
/** Překlad kontrolního obrázku služby Eurotel SMS na text
* @param string název souboru s obrázkem
* @return string kontrolní kód
*/
function eurotel_code($image) {
    $chars = array();
    $im = imagecreatefrompng("abeceda.png");
    for ($index=0; $index < 36; $index++) {
        $pixels = array();
        for ($x=0; $x < 8; $x++) {
            for ($y=0; $y < 15; $y++) {
                $pixels[$x][$y] = imagecolorat($im, $x + 8*$index, $y);
            }
        }
        $chars[$index] = $pixels;
    }
    imagedestroy($im);
    
    $return = "";
    $im = imagecreatefromgif($image);
    for ($index=0; $index < 5; $index++) {
        $pixels = array();
        for ($x=0; $x < 8; $x++) {
            for ($y=0; $y < 15; $y++) {
                $pixels[$x][$y] = imagecolorat($im, $x + 8*$index, $y);
            }
        }
        $i = array_search($pixels, $chars);
        $return .= ($i < 10 ? $i : chr($i - 10 + ord('a')));
    }
    imagedestroy($im);
    
    return $return;
}
?>

K celkové funkčnosti uvedeného kódu chybí již jen soubor abeceda.png. Nezlobte se na mě, že ho nedám volně k dispozici, přeci jen si nemohu být jist tím, že by to někdo nezneužil pro nevyžádané rozesílání zpráv. Jako příklad ne zcela tradičního využití PHP ale příklad myslím posloužil dobře.

Jakub Vrána, Řešení problému, 4.4.2005, diskuse: 18 (nové: 0)

Diskuse

pif:

dobry, zkousel jsem pitvat oskara, nicmene, ten ma daleko slozitejsi algoritmus na zjisteni :))) kdo ho udela, tak je u me borec nejvetsi.

ikona Jakub Vrána OpenID:

Podívej se do diskuse u článku na Rootu.

Passss:

Jakube smim se jenom zeptat, jak asi vypadá jenom ten soubor abeceda.png nebo co obsahuje ?

ikona Jakub Vrána OpenID:

V článku je uvedeno "abeceda.png obsahuje všechny používané znaky - nejprve čísla, pak písmena." Ale teď už to je stejně jedno, protože Eurotel způsob generování kódu změnil.

Veronika:

Nejde mi na eurotelu odeslat zprava. Co s tim? Potvrzovaci kod pisu urcite spravne, ale porad mi to oznamuje chybne cookies!

Ninja:

v nastaveni internet /ovladaci panely / uber cookes na minimum

janek:

Pane vrana, podle vas se da vlastne zneuzit vse, to bych podle vas nemoh koupit poradny kuchynsky nuz, jelikoz by vlastne prodejce nemohl zajistit to, ze vas tim nozem neprobodnu, prodat auto, jelikoz bych vas s nim mohl prejet atd. vlastne bychom skoncili u pazourku, ale vlastne tim bych vam moh zapalit barak v nemz zijete, jako vymluva dobry... ale jen tak pro 50% obyvatelstva ti chytrejsi vi, ze je to od vas tezka komerce... jen za hotove!!!  janek

ikona Jakub Vrána OpenID:

Bohužel vám příliš nerozumím. Pravděpodobně narážíte na nezpřístupnění souboru abeceda.png, který ale neposkytuji ani za peníze. Navíc si ho s určitou pílí mohl každý sestavit sám, do té doby, než Eurotel kontrolu kódu o něco ztížil.

V tomto článku mi šlo hlavně o technologii a je to tedy jakýsi http://en.wikipedia.org/wiki/Proof_of_concept, rozhodně nechci někoho poškozovat.

michal:

muzu vas poprosit?? nemuzu posilat sms! chce to abzch si nastavil cookies! jak to mam udelat??

ikona Jakub Vrána OpenID:

V prohlížeči si povolte cookies, případně se obraťte na podporu Eurotelu.

michal:

ahoj dekuju ale potrebuju to trochu lepe popsat ja nejsem moc dobrej na tyhle veci

Karča:

Dobry den,chtela bych se zeptat,co mam delat,kdyz mi nejde posilat SMS?Kod vyplnuji spravne a kdyz chci napsanou SMS odeslat,pise mi to tam cervene: Chybna cookie nebo pouziti cookies je vypnuto,co delam spatne?Dekuji predem za odpoved

EDDY:

musis si v prohlizeci zapnou cokiee

ruda:

a jak to mám prosímtě udělat,poraď prosím!!!!

Zdenek:

Přejdi na Firefox,ten má automaticky cookies aktivní.Z

ŠUŠU:

a kde je prosímvás ten prohlížeč?????prosím odpovězte... díky

Paulí:

podle mě není na eurotel problém napsat sms:

<?php
$cislo
="123456789"; // telefoní číslo
$zprava="zprava"; // zpráva

$to = "+420$cislo@sms.eurotel.cz";
$extra = "From: Reply-To: ";
$subject = "";
$mess = $zprava;
mail ($to, $subject, $mess, $extra);
echo(
"<script> alert('SMS zprava byla uspesne odeslana.'); </script>");
?>

Kory:

to je aspon reseni:-)

Vložit komentář

Používejte diakritiku. Vstup se chápe jako čistý text, ale URL budou převedeny na odkazy a PHP kód uzavřený do <?php ?> bude zvýrazněn. Pokud máte dotaz, který nesouvisí s článkem, zkuste raději diskusi o PHP, zde se odpovědi pravděpodobně nedočkáte.

Jméno: URL:

avatar © 2005-2018 Jakub Vrána. Publikované texty můžete přetiskovat pouze se svolením autora. Ukázky kódu smíte používat s uvedením autora a URL tohoto webu bez dalších omezení Creative Commons. Můžeme si tykat. Skripty předpokládají nastavení: magic_quotes_gpc=Off, magic_quotes_runtime=Off, error_reporting=E_ALL & ~E_NOTICE a očekávají předchozí zavolání mysql_set_charset. Skripty by měly být funkční v PHP >= 4.3 a PHP >= 5.0.