Kom ihåg mig?
Home Menu

Menu

FAQ
Kalender
Forum FAQ

WN > Webbutveckling & webbhotell > Serversidans teknologier

Nordea Saldo med PHP

 
Ämnesverktyg Visningsalternativ
Oläst 2013-04-29, 14:31 #1
Kekke Kekke är inte uppkopplad
Medlem
  
Reg.datum: Feb 2011
Inlägg: 198
Kekke Kekke är inte uppkopplad
Medlem
 
Reg.datum: Feb 2011
Inlägg: 198
Hade tråkigt och gjorde en gadget till windows 7, kanske är det någon annan som också skulle kunna ha användning för det.



Script.php:
PHP-kod:
<?php

$url 'https://mobil.nordea.se/banking-nordea/nordea-c3/login.html';
$xyz "xxxx";    // Personnummer
$xyx "xxxx";     // Personlig kod

$ch curl_init();

$headers[] = "Accept: */*";
$headers[] = "Connection: Keep-Alive";

// basic curl options for all requests
curl_setopt($chCURLOPT_HTTPHEADER,  $headers);
curl_setopt($chCURLOPT_HEADER,  0);
curl_setopt($chCURLOPT_SSL_VERIFYHOST0);
curl_setopt($chCURLOPT_SSL_VERIFYPEERfalse);         
curl_setopt($chCURLOPT_USERAGENT'Mozilla/5.0 (Windows NT 6.1; rv:11.0) Gecko/20100101 Firefox/11.0'); 
curl_setopt($chCURLOPT_RETURNTRANSFER1); 
curl_setopt($chCURLOPT_FOLLOWLOCATION1); 
curl_setopt($chCURLOPT_COOKIEFILE'C:\xampp\cookies.txt'); 
curl_setopt($chCURLOPT_COOKIEJAR'C:\xampp\cookies.txt'); 

// set first URL
curl_setopt($chCURLOPT_URL$url);

$content curl_exec($ch);


preg_match('/<input type="hidden" name="_csrf_token" autocomplete="off" value="(.*?)" \/>/'$content$csrf_token);

$params http_build_query(array('_csrf_token' => $csrf_token[1], 'xyz' => $xyz'zyx' => $xyx));

curl_setopt($chCURLOPT_URL$url);
curl_setopt($chCURLOPT_POST1); 
curl_setopt($chCURLOPT_POSTFIELDS$params);

$result curl_exec($ch);
curl_close($ch);

require_once 'simple_html_dom.php';
$html str_get_html($result);

echo $html->find('dd[class=account-list-right]'0)->innertext;
?>
Nordea.Gadget:
http://fuskbugg.se/dl/yW4Gvp/Nordea.Gadget.rar

Ni behöver ändra om i nordea.gadget så att scriptet är länkat rätt.
PMa om någon undrar något.
Kekke är inte uppkopplad   Svara med citatSvara med citat
Oläst 2013-05-03, 21:43 #2
Jines avatar
Jine Jine är inte uppkopplad
Har WN som tidsfördriv
  
Reg.datum: Feb 2005
Inlägg: 1 032
Jine Jine är inte uppkopplad
Har WN som tidsfördriv
Jines avatar
 
Reg.datum: Feb 2005
Inlägg: 1 032
Tänkte göra samma sak mot Swedbank bara för att Bankdroid slutat lira mot Swedbank - tills jag insåg varför. Deras mobilbank-sajt ligger nere...

Deras egna mobilapp fungerar dock, frågan är hur mycket jag vågar gräva i det egentligen. Något som vet hur det är juridiskt sett?
Trots allt inget egentligen dolt eller krypterat, vanligt HTTPS-trafik ifrån min mobiltelefon mot ett REST-API bara...

Det är odokumenterat och inte publicerat på deras sajt däremot, men API-endpointen är väl synlig i APK'ns resource-fil.
(hxxps://auth.api.swedbank.se/TDE_DAP_Portal_REST_WEB/****)
Senast redigerad av Jine den 2013-05-03 klockan 21:50
Jine är inte uppkopplad   Svara med citatSvara med citat
Svara

« Föregående ämne | Nästa ämne »

Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)
 

Regler för att posta
Du får inte posta nya ämnen
Du får inte posta svar
Du får inte posta bifogade filer
Du får inte redigera dina inlägg
BB-kod är
Smilies är
[IMG]-kod är
HTML-kod är av
Forumhopp


Alla tider är GMT +2. Klockan är nu 08:41.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson
 
WN Domännamn
Copyright © 2017