FAQ |
Kalender |
2013-04-22, 10:28 | #1 | ||
|
|||
Medlem
|
Sitter och försöker komma åt mitt saldo på Nordea med hjälp av php kod.
Hittade lite information hur det är uppbyggt på http://blog.sallarp.com/mitt-saldo-a...handelsbanken/ Dock inte PHP. <?php $url = 'https://mobil.nordea.se/banking-nordea/nordea-c3/login.html'; $xyz = "19860226****"; // Personnummer $xyx = "****"; // Personlig kod $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_USERAGENT, 'Mozilla/5.0 (Windows NT 6.1; rv:11.0) Gecko/20100101 Firefox/11.0'); curl_setopt($ch, CURLOPT_COOKIEJAR, 'C:\Program Files (x86)\EasyPHP\www\cookies.txt'); curl_setopt($ch, CURLOPT_HEADER, 1); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1); curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0); $content = curl_exec($ch); curl_close($ch); preg_match('/<input type="hidden" name="_csrf_token" autocomplete="off" value="(.*?)" \/>/', $content, $csrf_token); $params = array('_csrf_token' => urlencode($csrf_token[1]), 'xyz' => urlencode($xyz), 'xyx' => urlencode($xyx)); $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_USERAGENT, 'Mozilla/5.0 (Windows NT 6.1; rv:11.0) Gecko/20100101 Firefox/11.0'); curl_setopt($ch, CURLOPT_COOKIEFILE, 'C:\Program Files (x86)\EasyPHP\www\cookies.txt'); curl_setopt($ch, CURLOPT_HEADER, 1); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1); curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0); curl_setopt($ch, CURLOPT_POST, 1); curl_setopt($ch, CURLOPT_POSTFIELDS, $params); $result = curl_exec($ch); curl_close($ch); print_r($result); ?> Vet inte redigt vad felet i koden är, men felet jag får är "Problem med sessionshanteringen - kontrollera att telefonen godkänner Cookies." Den sparar ner Cookien i textfilen. Men känns som den inte vill använda den sen. |
||
Svara med citat |
2013-04-22, 14:34 | #2 | |||
|
||||
Mycket flitig postare
|
Även om dokumentationen säger annorlunda, så hittar man följande i dokumentationen på php.net:
--- About CURLOPT_COOKIEJAR and CURLOPT_COOKIEFILE, and which / how to use. - CURLOPT_COOKIEJAR is used when cURL is reading cookie data from disk. - CURLOPT_COOKIEFILE is used when cURL is writing the cookie data to disk. So you need to specify both (and set the same file location on both) when working with sessions for example. --- |
|||
Svara med citat |
2013-04-22, 14:47 | #3 | ||
|
|||
Medlem
|
Som koden är nu så ska jag hämta sidan. Behöver JSESSIONID och _csrf_token.
Där efter så skickar jag inloggnings uppgifterna med JSESSIONID och token. |
||
Svara med citat |
2013-04-25, 09:17 | #4 | ||
|
|||
Medlem
|
Många som läst tråden, men inga svar :/
|
||
Svara med citat |
2013-04-25, 09:18 | #5 | |||
|
||||
Mycket flitig postare
|
Så antar att det jag skrev inte hjälpte?
|
|||
Svara med citat |
2013-04-25, 10:10 | #6 | ||
|
|||
Medlem
|
Det hamnar något i cookies.txt? Så du har skrivrättigheter till den.
|
||
Svara med citat |
2013-04-25, 12:35 | #7 | ||
|
|||
Medlem
|
Testa detta
PHP-kod:
Senast redigerad av Kekke den 2013-04-25 klockan 12:38 |
||
Svara med citat |
2013-04-29, 11:39 | #8 | ||
|
|||
Medlem
|
Den koden gjorde susen
|
||
Svara med citat |
2013-04-29, 13:31 | #9 | ||
|
|||
Medlem
|
Hade tråkigt och gjorde en gadget till windows 7, kanske är det någon annan som också skulle kunna ha användning för det.
Script.php: PHP-kod:
http://fuskbugg.se/dl/yW4Gvp/Nordea.Gadget.rar Ni behöver ändra om i nordea.gadget så att scriptet är länkat rätt. PMa om någon undrar något. |
||
Svara med citat |
2013-05-03, 20:43 | #10 | |||
|
||||
Har WN som tidsfördriv
|
Tänkte göra samma sak mot Swedbank bara för att Bankdroid slutat lira mot Swedbank - tills jag insåg varför. Deras mobilbank-sajt ligger nere...
Deras egna mobilapp fungerar dock, frågan är hur mycket jag vågar gräva i det egentligen. Något som vet hur det är juridiskt sett? Trots allt inget egentligen dolt eller krypterat, vanligt HTTPS-trafik ifrån min mobiltelefon mot ett REST-API bara... Det är odokumenterat och inte publicerat på deras sajt däremot, men API-endpointen är väl synlig i APK'ns resource-fil. (hxxps://auth.api.swedbank.se/TDE_DAP_Portal_REST_WEB/****) Senast redigerad av Jine den 2013-05-03 klockan 20:50 |
|||
Svara med citat |
Svara |
|
|