Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

[TUTO] Envoyer des SMS en ligne de commande

oga83

J'ai écrit un script pour envoyer des SMS en ligne de commande sous Linux.Pour l'utiliser, il suffit de lui passer les paramètres suivants :- L'adresse IP du routeur- Le nom d'utilisateur (généralement admin)- Le mot de passe de l'utilisateur- Le n° de téléphone vers lequel on veut envoyer un SMS (sans espaces)- Le contenu du SMSPar exemple :<pre class="CodeBlock"><code>./sendsms_huawei.sh 192.168.0.1 admin MonMotDePasse 0601020304 'Exemple de SMS'</code></pre> Le script sendsms_huawei.sh se trouve dans l'archive zip ci-dessous. Il est également possible de le faire sans script, avec Huawei Monitor, en utilisant l'url suivante : <code> http://192.168.0.1:8080/sms/send.aspx?tel=0601020304&message=Exemple de SMS"><code>http://x.x.x.x:8080</code>/sms/send.aspx?tel=0601020304&message=Exemple de SMS</a></code> où x.x.x.x est l'adresse IP de la machine sur laquelle fonctionne Huawei Monitor (pas celle du routeur !). L'avantage de cette dernière méthode est qu'elle peut facilement être utilisée sous Windows en téléchargeant l'utilitaire wget : <pre class="CodeBlock"><code> <code>wget "<code>http://x.x.x.x:8080</code>/sms/send.aspx?tel=0601020304&message=Exemple de SMS"</code> </code></pre> Voir également un autre exemple d'utilisation https://routeur4g.fr/flarum/d/2340-2340 . Si ce genre de post vous plait, n'oubliez pas de le promotionner pour que j'en fasse d'autres !

sendsms_huawei.zip

1.243kB

sendsms_huawei.zip

1.243kB

stephane

Ca tombe à pic je m'apprêtais à en écrire un ;)
Je ne l'ai pas encore testé je suis au taf mais en lisant le code ces 2 grep me semblent curieux :smile:

# Get token from header NEWTOKEN=`cat $TMP_HEADER_FILE | grep "__RequestVerificationTokenone: " | awk -F' ' '{print $2}'` if [ ! -z "$NEWTOKEN" ]; then TOKEN=$NEWTOKEN; fi NEWTOKEN=`cat $TMP_HEADER_FILE | grep "__RequestVerificationToke: " | awk -F' ' '{print $2}'`

Tu reçois vraiment RequestVerificationTokenone et RequestVerificationToke comme noms de headers dans la response HTTP ?
J'aurais plutôt pensé à à __RequestVerificationToken non ?

oga83

@stephane

Merci, il manque bien le n final pour le 2ème grep, même si ça marche quand même pour l'envoi d'un seul sms.

Pour le 1er grep, on reçoit bien "Token one".

J'ai corrigé le script attaché au post initial.

stephane

J'ai testé ton script hier soir et je n'ai pas réussi à le faire fonctionner. Le problème vient je pense du fait que mon mot de passe commence par ! du coup le shell pense qu'il s'agit d'une commande de mon historique bash.

Voilà les différentes commandes que j'ai essayé sans succès :

./sendsms_huawei.sh 192.168.1.1 "admin" "!ShhtItsASecret" 06******** "I'm Up and Online!" ./sendsms_huawei.sh 192.168.1.1 "admin" "\!ShhtItsASecret" 06******** "I'm Up and Online!" ./sendsms_huawei.sh 192.168.1.1 "admin" "\!ShhtItsASecret" "06********" "I'm Up and Online!"

Du coup j'ai mis le mdp directement dans le code HTML du FORM que tu postes au router et pas mieux.
Je vais creuser quand j'aurais un moment.
En tout cas AUCUNE urgence de mon coté alors ne stresses pas sur le correctif ;)

oga83

@stephane

Ben ça, c'est plutôt facile à tester : il suffit d'essayer un autre mot de passe ;)

stephane

Oui effectivement je peux changer le mdp du router. Je creuserais le sujet à moment perdu.

superninja

Il est également possible de le faire sans script, avec Huawei Monitor, en utilisant l'url

@oga83
Est ce qu'il y a une limitation en nombre de SMS envoyé, par HM (version gratuite) ?
car avec la commande http GET sur mon Flow Node Red:

http://192.168.1.126:8080/sms/send.aspx?tel=0610101010&message=hello

j'ai un retour de mon application apres 4 SMS envoyés :'( :

<!doctype html><html><body><h2>402 Error ! A license is required to use this function...</h2></body></html>

Note : l'envoi de SMS depuis HM marche bien .

Merci

oga83

@superninja Oui, comme indiqué dans le message

Caelion

Bonjour Oga83,

Merci pour ce script. Je suis très intéressé par son utilisation sur mon routeur B715S-23C pour utiliser avec Jeedom en système de notification.

J'ai voulu le tester sur une debian10 tout fraichement installé avec uniquement un accès ssh.

J'ai procédé ainsi :

- Connexion SSH en user

- Création du fichier sendsms_huawei.sh dans mon répertoire user par défaut

- Exécution de la commande suivante

./sendsms_huawei.sh IPsansquote admin motdepassesansquote telephonesansquote 'Message avec guillemet'

Mais j'ai le retour suivant :

./sendsms_huawei.sh: 1: ./sendsms_huawei.sh: curl: not found
cat: /tmp/headers.tmp: Aucun fichier ou dossier de ce type

J'ai également essayé root à la place d'admin mais ce n'est pas mieux.

L'un de vous pourrait-il m'aider à résoudre ce point s'il te plaît ?

Je continue à chercher et vous tiens informer si je trouve d'ici la réponse

Merci beaucoup

Bien à vous,

Caelion

oga83

Caelion a dit :

./sendsms_huawei.sh: 1: ./sendsms_huawei.sh: curl: not found

Curl n'est pas installé...

apt-get install curl

Caelion

Oula, j'étais vraiment pas réveillé.

Merci Oga83,

Cela fonctionne nickel

J'ai plus qu'à trouver comment l'intégrer dans ma solution domotique (Jeedom) car pour l'instant ça ne fonctionne pas :)

Caelion

Bonjour 0ga83,

J'ai réussi à faire ce que je voulais avec ton script, merci beaucoup. J'en ai profité pour me rédiger un script complémentaire pour récupérer les informations sur des pages d'API ne nécessitant pas de connexion (tel que http://192.168.1.1/api/monitoring/traffic-statistics).

Il me reste le sujet de certaines informations qui sont sur des pages d'API nécessitant une connexion (par exemple http://192.168.1.1/api/device/signal).

Saurais-tu les modifications à apporter à ton script pour récupérer les informations ?

Merci pour ton aide

Bien à toi,

Caelion

oga83

Caelion a dit :

Saurais-tu les modifications à apporter à ton script pour récupérer les informations ?

@Caelion Non, désolé. ça dépend trop de ce que tu veux faire et ça dépasse largement le cadre de ce post.

Caelion

Merci pour ton retour.

En fait pour exemple, l'url http://192.168.1.1/api/sms/sms-count est accessible directement.

Si on va dessus, on peut via le script simple suivant (que nous appelons par exemple SMS.sh) :

#!/bin/sh
extract_from_xml() {
reponse=`echo "$1" | sed -n "s/.*<$2>\$[^<]\\+\$<.*$/\\1/p"`
}

if [ "$1" = "SMS_Statistiques" ]
then
content=$(wget http://192.168.1.1/api/sms/sms-count -q -O -)
if [ "$2" = "Inbox" ]
then
extract_from_xml "$content" "LocalInbox"
echo $reponse
exit 0
elif [ "$2" = "Outbox" ]
then
extract_from_xml "$content" "LocalOutbox"
echo $reponse
exit 0
elif [ "$2" = "Unread" ]
then
extract_from_xml "$content" "LocalUnread"
echo $reponse
exit 0
fi
fi

Récupérer avec la ligne

SMS.sh SMS_Statistiques Inbox

Le nombre de SMS présent dans l'Inbox, idem avec Outbox ou Unread

Pour certaines autres pages, de type http://192.168.1.1/api/device/signal - - Si on y a va directement : on a un code erreur

- Si on va d'abord sur la page d'accueil du routeur et que l'on s'identifie, puis que l'on entre à nouveau cette adresse, on arrive à une page équivalente à l'url des SMS (http://192.168.1.1/api/sms/sms-count) mais relative à des données de signaux du routeur sur laquelle nous pouvons exploiter facilement les données.

Ton script va sur l'url http://192.168.1.1/api/sms/send-sms avec justement cette étape d'authentification que je souhaiterais reproduire pour accéder à la page internet et ensuite reproduire mon script actuel pour récupérer les informations.

Bien à toi,

Caelion

misterg94

stephane a dit :

J'ai testé ton script hier soir et je n'ai pas réussi à le faire fonctionner. Le problème vient je pense du fait que mon mot de passe commence par ! du coup le shell pense qu'il s'agit d'une commande de mon historique bash.

Voilà les différentes commandes que j'ai essayé sans succès :
./sendsms_huawei.sh 192.168.1.1 "admin" "!ShhtItsASecret" 06******** "I'm Up and Online!" ./sendsms_huawei.sh 192.168.1.1 "admin" "\!ShhtItsASecret" 06******** "I'm Up and Online!" ./sendsms_huawei.sh 192.168.1.1 "admin" "\!ShhtItsASecret" "06********" "I'm Up and Online!"

Du coup j'ai mis le mdp directement dans le code HTML du FORM que tu postes au router et pas mieux.
Je vais creuser quand j'aurais un moment.
En tout cas AUCUNE urgence de mon coté alors ne stresses pas sur le correctif ;)

Dans le script de oga83, il faut modifier la ligne N°68 comme ceci pour ne plus avoir de soucis avec son mot de passe :

Remplacer "CREDENTIALS=printf $ROUTER_PASSWORD | sha256sum | head -c64 | base64 -w0"
par "CREDENTIALS=printf %s $ROUTER_PASSWORD | sha256sum | head -c64 | base64 -w0"

On précise à printf que la variable $ROUTER_PASSWORD est de type string avec l'argument %s.

Je pense qu'il s'agit d'un oubli :)

Ça fonctionne pour moi !

Merci à oga83 pour cette exemple de script utilisant les api huawei.

FabLab

Salut à tous

Est ce qu'un possesseur de B315s22 à réussi à se logger avec ce code?

Je ne suis pas encore sous linux, mais encore sous terminal Mac, les commandes sont un peu différentes, je les adapte, mais ce qui m'étonne surtout ce sont les requêtes à envoyer pour mon B315s22.

Si je regarde les requêtes qu'envoi Firefox quand je me log avec mon mot de passe, elles ne correspondent pas du tout à ce script:

Le GET pour récupérer le premier Token et le Cookie, c'est ok.
Mais le POST 'challenge_login' envoi la requête:

<?xml version="1.0" encoding="UTF-8"?>
<request>
<username>admin</username><firstnonce>3e8a19dadd5824468b805a6892505ef9b9c19729c4258b71fbee1b06ecf543e5</firstnonce><mode>1</mode>
</request>

Je suppose qu'à ce moment là on récupère un code 'salt et 'servernonce' dans la 'response'. Et qu'il faut le crypter pour créer un 'clientproof'.

En même temps le POST 'authentication_login' envoi:

<?xml version="1.0" encoding="UTF-8"?>
<request><clientproof>aa3e793d0ce66c8736e38154a938d270c08c90d79e7e9592afc702d01d71ef17</clientproof><finalnonce>3e8a19dadd5824468b805a6892505ef9b9c19729c4258b71fbee1b06ecf543e54LtkDOHC6WwFKPjDCeDCdaLC6MD9cdJw</finalnonce>
</request>

Concernant le premier hashage de mot de passe (3e8a… …), j'ai cherché à savoir comment il pouvait être crypté, j'ai trouvé ceci:

https://gist.github.com/magicdude4eva/5a8d14fe7c08262408e0356953a617cb

C'est en php et beaucoup trop pointu pour un amateur comme moi. Ce code serait pour un B618, routeur plus évolué que mon B315, ça m'étonne que je sois obligé de hasher autant le mot de passe.
J'ai bien essayé avec la méthode du script au dessus (hash 256, base64 … etc…), mais rien ne correspond.

Pour info. Aujourd'hui je peux récupérer sous bash et grâce à un petit script (écrit avec les pieds mais qui marche :-) qui ressemble à la commande ping, toutes les infos qui ne nécessitent pas de mot de passe.
Mais j'aimerais bien me logger au routeur pour lui envoyer des requêtes.

Aussi, si à tout hasard un programmeur avait un début d'info là dessus, je suis preneur. Merci d'avance.

oga83

@FabLab Le script du 1er post fonctionne t'il ?

FabLab a dit :

Concernant le premier hashage de mot de passe (3e8a… …), j'ai cherché à savoir comment il pouvait être crypté

Si tiu parles du "<firstnonce>3e8a19dadd5824468b805a6892505ef9b9c19729c4258b71fbee1b06ecf543e5</firstnonce>", il ne s'agit pas d'un mot de passe hashé. C'est juste d'une valeur aléatoire générée par le routeur à utiliser par le client pour "salter" le mot de passe hashé à envoyer au routeur (de telle manière que ces requêtes ne puissent pas être rejouées par un tiers). Ce "nonce" est différent à chaque demande de connexion.

Pour voir comment le mot de passe est salté/hashé, il suffit de regarder dans le script.

Le username est concaténé avec mot de passe base64, salté par concaténation du token de session, puis le tout est hashé sha256 et enfin converti en base64 :

FabLab

Bonjour

Non le script ne fonctionne pas, sous bash Mac sha256sum n'est pas une commande reconnu par exemple.
J'ai tenté d'adapter ce script, comme ceci:
(j'ai juste appelé la variable différemment pour voir si ça fonctionne, mais même avec CREDENTIALS c'est pareil)
Les cookie et token sont d'une session réelle.

COOKIE="SessionID=6Lm83/CAzhRat5KIPoZ7jy1VLbaKGSVmzVi7Y654SY93+CCzRM6smNBDeQI9esajrTyKa+qo3VacbyIo60S+oI2Ghez92xDaFTJyXzasDsJM2W5Nl3BIcSZmGUeqc+jM"

TOKEN="956fZRaK+KSWpc/3HOO3pIm5DauJPekI"

ROUTER_USERNAME="admin"

ROUTER_PASSWORD="MonMotDePasse"

HASHPASSWORD=printf "%s" $ROUTER_PASSWORD | openssl sha256 | openssl enc -base64 | head -c64

echo "HASHPASSWORD1:" $HASHPASSWORD

HASHPASSWORD=printf "%s%s%s" $ROUTER_USERNAME$HASHPASSWORD$TOKEN | openssl sha256 | openssl enc -base64 | head -c64

echo "HASHPASSWORD2:" $HASHPASSWORD

Bash me répond:

HASHPASSWORD1: NTZhZDgwNDg4MmExOGI2M2RjZTg3MjIyMTRmNTAwZTA1ZTlkOWViM2JlMjQ1NGVj HASHPASSWORD2: N2QyZTEwM2UxMjE5MDIzMWJiNTMwZGEzMTU0YzgxNDNjZDYzNTY1MDQzYzQ5Y2Yy

Et en mode débug:

+ COOKIE=SessionID=6Lm83/CAzhRat5KIPoZ7jy1VLbaKGSVmzVi7Y654SY93+CCzRM6smNBDeQI9esajrTyKa+qo3VacbyIo60S+oI2Ghez92xDaFTJyXzasDsJM2W5Nl3BIcSZmGUeqc+jM + TOKEN=956fZRaK+KSWpc/3HOO3pIm5DauJPekI + ROUTER_IP=192.168.8.1 + ROUTER_USERNAME=admin + ROUTER_PASSWORD=MonMotDePasse ++ printf %s MonMotDePasse ++ openssl sha256 ++ openssl enc -base64 ++ head -c64 + HASHPASSWORD=NTZhZDgwNDg4MmExOGI2M2RjZTg3MjIyMTRmNTAwZTA1ZTlkOWViM2JlMjQ1NGVj + echo HASHPASSWORD1: NTZhZDgwNDg4MmExOGI2M2RjZTg3MjIyMTRmNTAwZTA1ZTlkOWViM2JlMjQ1NGVj HASHPASSWORD1: NTZhZDgwNDg4MmExOGI2M2RjZTg3MjIyMTRmNTAwZTA1ZTlkOWViM2JlMjQ1NGVj ++ printf %s%s%s adminNTZhZDgwNDg4MmExOGI2M2RjZTg3MjIyMTRmNTAwZTA1ZTlkOWViM2JlMjQ1NGVj956fZRaK+KSWpc/3HOO3pIm5DauJPekI ++ openssl sha256 ++ openssl enc -base64 ++ head -c64 + HASHPASSWORD=N2QyZTEwM2UxMjE5MDIzMWJiNTMwZGEzMTU0YzgxNDNjZDYzNTY1MDQzYzQ5Y2Yy + echo HASHPASSWORD2: N2QyZTEwM2UxMjE5MDIzMWJiNTMwZGEzMTU0YzgxNDNjZDYzNTY1MDQzYzQ5Y2Yy HASHPASSWORD2: N2QyZTEwM2UxMjE5MDIzMWJiNTMwZGEzMTU0YzgxNDNjZDYzNTY1MDQzYzQ5Y2Yy + echo

Ce n'est que la partie hashage, mais en réel le router renvoi toujours une code erreur 125002, donc je voudrais au moins valider cette partie là avant d'aller plus loin, surtout que le routeur se bloque après un certains nombre de tentative de loggin erronées.

En essayant avec des décodeurs (hash 256 et base64) en ligne, je trouve le même résultat, donc je suppose que l'adaptation de mon code fonctionne… Je suppose…
Est ce que vous pouvez valider le script de hashage avec les mêmes mot de passe, cookie, token avec le script sous linux, svp?

FabLab

Si j'essai d'exécuter le script tel quel, voilà ce qu'il me renvoi:

Il récupère bien le SessionID et le premier Token, mais ne va pas plus loin car bash ne comprend pas les arguments de la commande grep, je pense.
Le mot de passe utilisé ici est réel et reconnu correctement avec un navigateur. Je mets un numéro bidon, puisqu'il ne va pas plus loin que le hashage.

bash-5.0 ~ $ bash sendsms_huawei.sh 192.168.8.1 admin passwordadmin 0605040302 TEST usage: grep [-abcDEFGHhIiJLlmnOoqRSsUVvwxZ] [-A num] [-B num] [-C[num]] [-e pattern] [-f file] [--binary-files=value] [--color=when] [--context[=num]] [--directories=action] [--label] [--line-buffered] [--null] [pattern] [file ...] usage: grep [-abcDEFGHhIiJLlmnOoqRSsUVvwxZ] [-A num] [-B num] [-C[num]] [-e pattern] [-f file] [--binary-files=value] [--color=when] [--context[=num]] [--directories=action] [--label] [--line-buffered] [--null] [pattern] [file ...] base64: invalid option -- w Usage: base64 [-hvD] [-b num] [-i in_file] [-o out_file] -h, --help display this message -D, --decode decodes input -b, --break break encoded string into num character lines -i, --input input file (default: "-" for stdin) -o, --output output file (default: "-" for stdout) sendsms_huawei.sh: ligne 68: sha256sum : commande introuvable sendsms_huawei.sh: ligne 69: sha256sum : commande introuvable base64: invalid option -- w Usage: base64 [-hvD] [-b num] [-i in_file] [-o out_file] -h, --help display this message -D, --decode decodes input -b, --break break encoded string into num character lines -i, --input input file (default: "-" for stdin) -o, --output output file (default: "-" for stdout)

bash-5.0 ~ $ bash -x sendsms_huawei.sh 192.168.8.1 admin passwordadmin 0605040302 TEST + '[' 5 -ne 5 ']' + ROUTER_IP=192.168.8.1 + ROUTER_USERNAME=admin + ROUTER_PASSWORD=passwordadmin + SMS_NUMBER=0605040302 + SMS_TEXT=TEST + TMP_HEADER_FILE=/tmp/headers.tmp + CURL_OPT=--silent + GetSessionToken + GetRouterData /api/webserver/SesTokInfo ++ curl --silent --request GET http://192.168.8.1/api/webserver/SesTokInfo --dump-header /tmp/headers.tmp -H 'Cookie: ' -H '__RequestVerificationToken: ' -H 'Content-Type: application/x-www-form-urlencoded; charset=UTF-8' + RESPONSE='<?xml version="1.0" encoding="UTF-8"?> <response> <SesInfo>SessionID=dmMNKahToNGV0Da9sjRSiGF9gnjZdnSqSgcJn0SKbKGcDHzc0IMD/gUZrj9DKwsWyOydpLlLxiYsrKnvyO8j+sq9hiWjzToM5trfRHtV3b1oRbgrVug2GE4P0bGttiMb</SesInfo> <TokInfo>vDpkf+S8rXBHsZLG6b36ZfU1SjVfT9As</TokInfo> '/response> + ProcessRouterResponseHeader ++ cat /tmp/headers.tmp ++ grep '__RequestVerificationTokenone: ' ++ awk '{print $2}' + NEWTOKEN= + '[' '!' -z '' ']' ++ cat /tmp/headers.tmp ++ grep '__RequestVerificationToken: ' ++ awk '-F ' '{print $2}' + NEWTOKEN= + '[' '!' -z '' ']' ++ cat /tmp/headers.tmp ++ grep 'Set-Cookie: SessionID=' ++ awk '-F ' '{print $2}' ++ cut -b 1-138 + NEWSESSIONID= + '[' '!' -z '' ']' + echo ++ echo '<?xml version="1.0" encoding="UTF-8"?> <response> <SesInfo>SessionID=dmMNKahToNGV0Da9sjRSiGF9gnjZdnSqSgcJn0SKbKGcDHzc0IMD/gUZrj9DKwsWyOydpLlLxiYsrKnvyO8j+sq9hiWjzToM5trfRHtV3b1oRbgrVug2GE4P0bGttiMb</SesInfo> <TokInfo>vDpkf+S8rXBHsZLG6b36ZfU1SjVfT9As</TokInfo> '/response> ++ grep -oPm1 '(?<=<SesInfo>)[^<]+' usage: grep [-abcDEFGHhIiJLlmnOoqRSsUVvwxZ] [-A num] [-B num] [-C[num]] [-e pattern] [-f file] [--binary-files=value] [--color=when] [--context[=num]] [--directories=action] [--label] [--line-buffered] [--null] [pattern] [file ...] + SESSIONID=SessionID= ++ echo '<?xml version="1.0" encoding="UTF-8"?> <response> <SesInfo>SessionID=dmMNKahToNGV0Da9sjRSiGF9gnjZdnSqSgcJn0SKbKGcDHzc0IMD/gUZrj9DKwsWyOydpLlLxiYsrKnvyO8j+sq9hiWjzToM5trfRHtV3b1oRbgrVug2GE4P0bGttiMb</SesInfo> <TokInfo>vDpkf+S8rXBHsZLG6b36ZfU1SjVfT9As</TokInfo> '/response> ++ grep -oPm1 '(?<=<TokInfo>)[^<]+' usage: grep [-abcDEFGHhIiJLlmnOoqRSsUVvwxZ] [-A num] [-B num] [-C[num]] [-e pattern] [-f file] [--binary-files=value] [--color=when] [--context[=num]] [--directories=action] [--label] [--line-buffered] [--null] [pattern] [file ...] + TOKEN= ++ printf %s passwordadmin ++ sha256sum sendsms_huawei.sh: ligne 68: sha256sum : commande introuvable ++ head -c64 ++ base64 -w0 base64: invalid option -- w Usage: base64 [-hvD] [-b num] [-i in_file] [-o out_file] -h, --help display this message -D, --decode decodes input -b, --break break encoded string into num character lines -i, --input input file (default: "-" for stdin) -o, --output output file (default: "-" for stdout) + CREDENTIALS= ++ printf %s%s%s admin ++ sha256sum sendsms_huawei.sh: ligne 69: sha256sum : commande introuvable ++ head -c64 ++ base64 -w0 base64: invalid option -- w Usage: base64 [-hvD] [-b num] [-i in_file] [-o out_file] -h, --help display this message -D, --decode decodes input -b, --break break encoded string into num character lines -i, --input input file (default: "-" for stdin) -o, --output output file (default: "-" for stdout) + CREDENTIALS= ++ printf '<request><Username>%s</Username><Password>%s</Password><password_type>4</password_type></request>' admin + DATA='<request><Username>admin</Username><Password></Password><password_type>4</password_type></request>' + PostRouterData /api/user/login '<request><Username>admin</Username><Password></Password><password_type>4</password_type></request>' + '[' '!' -z ']' ++ curl --silent --request POST http://192.168.8.1/api/user/login --dump-header /tmp/headers.tmp -H 'Cookie: SessionID=' -H '__RequestVerificationToken: ' -H 'Content-Type: application/x-www-form-urlencoded; charset=UTF-8' --data '<request><Username>admin</Username><Password></Password><password_type>4</password_type></request>' + RESPONSE='<?xml version="1.0" encoding="UTF-8"?> <error> <code>125002</code> <message></message> '/error> + ProcessRouterResponseHeader ++ cat /tmp/headers.tmp ++ grep '__RequestVerificationTokenone: ' ++ awk '{print $2}' + NEWTOKEN= + '[' '!' -z '' ']' ++ cat /tmp/headers.tmp ++ grep '__RequestVerificationToken: ' ++ awk '-F ' '{print $2}' + NEWTOKEN= + '[' '!' -z '' ']' ++ cat /tmp/headers.tmp ++ grep 'Set-Cookie: SessionID=' ++ awk '-F ' '{print $2}' ++ cut -b 1-138 + NEWSESSIONID= + '[' '!' -z '' ']' + echo

oga83

ça ne pourra pas marcher sans programme pour générer le sha256...

Sur mac, il me semble qu'on l'installe avec :

brew install coreutils

Page suivante »