whatsapp web reveng

يعتزم هذا المشروع توفير وصف كامل وإعادة تنفيذ واجهة برمجة تطبيقات WhatsApp ، والتي ستؤدي في النهاية إلى عميل مخصص. يعمل WhatsApp Web داخليًا باستخدام WebSockets ؛ هذا المشروع يفعل كذلك.

ليست هناك حاجة لتثبيت أو إدارة إصدارات Python و Node ، ويحدد File shell.nix بيئة مع جميع التبعيات المدرجة لتشغيل هذا المشروع.

هناك ملف .envrc في مجلد الجذر الذي يتم استدعاؤه تلقائيًا عند cd ing (تغيير الدليل) إلى المشروع ، إذا تم تثبيت برنامج direnv جنبًا إلى جنب مع nix ، فيجب أن تحصل على إخراج مثل هذا:

 > cd ~ /dev/whatsapp
Installing node modules
npm WARN prepare removing existing node_modules/ before installation

> [email protected] install /home/rainy/dev/whatsapp/node_modules/fsevents
> node-gyp rebuild

make: Entering directory ' /home/rainy/dev/whatsapp/node_modules/fsevents/build '
  SOLINK_MODULE(target) Release/obj.target/.node
  COPY Release/.node
make: Leaving directory ' /home/rainy/dev/whatsapp/node_modules/fsevents/build '

> [email protected] postinstall /home/rainy/dev/whatsapp/node_modules/nodemon
> node bin/postinstall || exit 0

added 310 packages in 3.763s
Done.

$$       $$  $$                   $$ 
$$ | $   $$ | $$ |                 $$ |
$$ | $$ $  $$ | $$$$$$ $    $$$$$$  $$$$$$     $$$$$$ $   $$$$$$    $$$$$$    $$$$$$ 
$$ $$ $$ $ $ | $$  __ $$   _ ___ $$ \ _ $$  _ |  $$  _____ | _ ___ $$  $$  __ $$  $$  __ $$ 
$$$$  _ $$$$ | $$ |  $$ | $$$$$$ $ | $$ |    $ $$$$ $    $$$$$$ $ | $$ /  $$ | $$ /  $$ |
$$ $  / $ $$ | $$ |  $$ | $$  __ $$ | $$ | $$   _ ___ $$  $$  __ $$ | $$ |  $$ | $$ |  $$ |
$$  /   $ $ | $$ |  $$ | $ $$$$$$ | $ $$ $  | $$$$$$ $  | $ $$$$$$ | $$$$$$ $  | $$$$$$ $  |
_ _/     _ _ | _ _ |  _ _ | _ ______ |  _ ___/ _ ______/  _ ______ | $$  ____/ $$  ____/
                                                              $$ |      $$ |
                                                              $$ |      $$ |
                                                              _ _ |      _ _ |
Node v13.13.0
Python 2.7.17

Try running server with: npm start

[nix-shell: ~ /dev/whatsapp]$ 

إذا لم تستخدم direnv أو تريد فقط الدخول يدويًا في بيئة البناء:

nix-shell

في جذر المشروع

قبل أن تتمكن من تشغيل التطبيق ، تأكد من تثبيت البرنامج التالي:

• node.js (على الأقل الإصدار 8 ، حيث يتم استخدام بناء await async )
• Python 2.7 مع تثبيت حزم pip التالية:
  • websocket-client و git+https://github.com/dpallot/simple-websocket-server.git للتصرف كخادم websocket والعميل.
  • curve25519-donna و pycrypto لأشياء التشفير.
  • pyqrcode لتوليد رمز الاستجابة السريعة.
  • protobuf لقراءة وكتابة تنسيق المحادثة الثنائية.
• ملاحظة: على Windows curve25519-donna يتطلب Microsoft Visual C ++ 9.0 وتحتاج إلى نسخ stdint.h إلى C:UsersYOUR USERNAMEAppDataLocalProgramsCommonMicrosoftVisual C++ for Python9.0VCinclude .

قبل بدء التطبيق لأول مرة ، قم بتشغيل npm install -f لتثبيت جميع pip install -r requirements.txt .

أخيرًا ، لإطلاقه أخيرًا ، قم فقط بتشغيل npm start على نظام التشغيل OS المستند إلى Linux و npm run win على Windows. باستخدام Fancy concurrently وسحر nodemon ، سيتم بدء جميع المكونات المحلية الثلاثة بعد بعضها البعض ، وعندما تقوم بتحرير ملف ، سيتم إعادة تشغيل الوحدة التي تم تغييرها تلقائيًا لتطبيق التغييرات.

إضافة حديثة هي نسخة من روتين فك التشفير المترجمة إلى JavaScript في المتصفح. قم بتشغيل node index_jsdemo.js (مطلوب فقط لأن المتصفحات لا تسمح بتغيير رؤوس HTTP لـ WebSockets) ، ثم فتح client/login-via-js-demo.html كملف عادي في أي متصفح. يجب أن يُظهر إخراج وحدة التحكم رسائل ثنائية فك التشفير بعد مسح رمز الاستجابة السريعة.

أنشأ Adiwajshing Baileys ، مكتبة العقدة التي تنفذ واجهة برمجة تطبيقات WhatsApp.

قام Ndunks بإعادة تخطيط TypeScript في WAJS.

أنشأ P4KL0NC4T Kyros ، وهي حزمة Python التي تنفذ واجهة برمجة تطبيقات WhatsApp Web.

مع WhatsAppWeb-RS ، أنشأ Wiomoc عميل ويب WhatsApp في Rust.

أنشأت القافية go-whatsapp ، وهي حزمة GO التي تنفذ واجهة برمجة تطبيقات WhatsApp.

VZaramel أنشأ WhatsAppWeb-Clj ، مكتبة Clojure تقوم بتنفيذ واجهة برمجة تطبيقات WhatsApp Web.

يتم تنظيم المشروع بالطريقة التالية. لاحظ المنافذ المستخدمة وتأكد من عدم استخدامها في مكان آخر قبل بدء التطبيق.

يقوم WhatsApp Web بتشفير البيانات باستخدام عدة خوارزميات مختلفة. وتشمل هذه AES 256 CBC ، Curve25519 كمخطط اتفاقية Diffie-Hellman الرئيسية ، HKDF لإنشاء السر المشترك الممتد و HMAC مع SHA256.

يحدث بدء جلسة ويب WhatsApp بمجرد الاتصال بأحد خوادم WebSocket الخاصة به على wss://w[1-8].web.whatsapp.com/ws ( wss:// يعني أن اتصال WebSocket آمن ؛ w[1-8] يعني أن أي رقم بين 1 و 8 يمكن أن يتبع w ). تأكد أيضًا من أنه عند إنشاء الاتصال ، يتم تعيين Origin: https://web.whatsapp.com ، وإلا سيتم رفض الاتصال.

عندما ترسل رسائل إلى WhatsApp Web WebSocket ، يجب أن تكون بتنسيق محدد. إنه بسيط للغاية ويبدو مثل messageTag,JSON ، على سبيل المثال 1515590796,["data",123] . لاحظ أنه على ما يبدو أن علامة الرسالة يمكن أن تكون أي شيء. يستخدم هذا التطبيق في الغالب الطابع الزمني الحالي كعلامة ، فقط لتكون فريدة من نوعها بعض الشيء. غالبًا ما يستخدم WhatsApp نفسه علامات الرسائل مثل s1 ، 1234.--0 أو شيء من هذا القبيل. من الواضح أن علامة الرسالة قد لا تحتوي على فاصلة. بالإضافة إلى ذلك ، فإن كائنات JSON ممكنة وكذلك الحمولة النافعة.

لتسجيل الدخول في WebSocket مفتوح ، اتبع هذه الخطوات:

1. قم بإنشاء clientId الخاص بك ، والذي يجب أن يكون 16 بايت مشفرة (أي 25 حرفًا). يستخدم هذا التطبيق فقط 16 بايت عشوائي ، IE base64.b64encode(os.urandom(16)) في بيثون.
2. حدد علامة لرسالتك ، والتي تكون أكثر أو أقل تعسفية (انظر أعلاه). يستخدم هذا التطبيق الطابع الزمني الحالي (بالثواني) لذلك. تذكر هذه العلامة في وقت لاحق.
3. تبدو الرسالة التي ترسلها إلى WebSocket مثل هذا: messageTag,["admin","init",[0,3,2390],["Long browser description","ShortBrowserDesc"],"clientId",true] .
   • من الواضح أنك تحتاج إلى استبدال messageTag و clientId بالقيم التي اخترتها من قبل
   • يحدد الجزء [0,3,2390] إصدار ويب WhatsApp الحالي. تتغير القيمة الأخيرة بشكل متكرر. يجب أن تكون متوافقة مع الوراء على الرغم من.
   • "Long browser description" عبارة عن سلسلة تعسفية سيتم عرضها في تطبيق WhatsApp في قائمة عملاء WhatsApp المسجلين بعد مسح رمز الاستجابة السريعة.
   • لم يتم ملاحظة "ShortBrowserDesc" في أي مكان حتى الآن ولكنه تعسفي أيضًا.
4. بعد لحظات قليلة ، سيتلقى WebSocket رسالة بالتنسيق المحدد مع علامة الرسالة التي اخترتها في الخطوة 2 . يحتوي كائن JSON لهذه الرسالة على السمات التالية:
   • status : يجب أن يكون 200
   • ref : في التطبيق ، يتم التعامل مع هذا كمعرف الخادم ؛ مهم لجيل QR ، انظر أدناه
   • ttl : IS 20000 ، ربما الوقت بعد رمز الاستجابة السريعة يصبح غير صالح
   • update : علم منطقي
   • curr : إصدار ويب WhatsApp الحالي ، على سبيل المثال 0.2.7314
   • time : الطابع الزمني الذي استجاب الخادم في ، كمللي ثانية عائمة ، على سبيل المثال 1515592039037.0

5. قم بإنشاء مفتاحك الخاص مع Curve25519 ، Eg curve25519.Private() .
6. احصل على المفتاح العام من المفتاح الخاص ، على سبيل المثال privateKey.get_public() .
7. احصل على السلسلة التي تم ترميزها لاحقًا بواسطة رمز الاستجابة السريعة عن طريق تسلسل القيم التالية باستخدام فاصلة:
   • معرف الخادم ، أي سمة ref من الخطوة 4
   • النسخة المعروضة من BASE64 من مفتاحك العام ، IE base64.b64encode(publicKey.serialize())
   • معرف العميل الخاص بك
8. اقلب هذه السلسلة إلى صورة (على سبيل المثال باستخدام pyqrcode ) ومسحها ضوئيًا باستخدام تطبيق WhatsApp.

9. يمكنك طلب ما يصل إلى 5 مرجع خادم جديد عندما تنتهي صلاحية واحدة ( ttl ).
10. افعل ذلك عن طريق إرسال messageTag,["admin","Conn","reref"] .
11. يستجيب الخادم مع JSON مع السمات التالية:
    • status : يجب أن يكون 200 (آخرون: 304 - إعادة استخدام المرجع السابق ، 429 - رفض جديد)
    • ref : المرجع الجديد
    • ttl : وقت انتهاء الصلاحية
12. قم بتحديث رمز الاستجابة السريعة الخاصة بك مع المرجع الجديد.

13. مباشرة بعد مسح رمز الاستجابة السريعة ، يتلقى WebSocket العديد من رسائل JSON المهمة التي تقوم ببناء تفاصيل التشفير. تستخدم هذه تنسيق الرسائل المحدد ولديها صفيف JSON كحمولة حمولة. علامة رسالتهم ليس لها معنى خاص. يحتوي الإدخال الأول لمجموعة JSON على واحدة من القيم التالية:
    • Conn : Array يحتوي على كائن JSON كعنصر ثانٍ مع معلومات الاتصال التي تحتوي على السمات التالية وغيرها الكثير:
      • battery : نسبة البطارية الحالية لهاتفك
      • browserToken : يستخدم لتسجيل الخروج دون اتصال WebSocket النشط (لم يتم تنفيذه بعد)
      • clientToken : تستخدم لاستئناف الجلسات المغلقة الملقب "تذكرني" (لم يتم تنفيذها بعد)
      • phone : كائن يحتوي على معلومات مفصلة حول هاتفك ، على سبيل المثال device_manufacturer ، device_model ، os_build_number ، os_version
      • platform : نظام تشغيل هاتفك ، على سبيل المثال android
      • pushname : اسم لك قدمت WhatsApp
      • secret (تذكر هذا!)
      • serverToken : تستخدم لاستئناف الجلسات المغلقة الملقب "تذكرني" (لم يتم تنفيذها بعد)
      • wid : رقم هاتفك بتنسيق تعريف الدردشة (انظر أدناه)
    • Stream : Array يحتوي على أربعة عناصر في المجموع ، وبالتالي فإن الحمولة الكاملة مثل ["Stream","update",false,"0.2.7314"]
    • Props : تحتوي المصفوفة على كائن JSON كعنصر ثانٍ مع العديد من الخصائص مثل imageMaxKBytes (1024) ، maxParticipants (257) ، videoMaxEdge (960) وغيرها

14. أنت الآن جاهز لإنشاء مفاتيح التشفير النهائية. ابدأ بفك تشفير secret من Conn كـ BASE64 وتخزينه secret . سيكون هذا السر الذي تم فك تشفيره 144 بايت.
15. خذ أول 32 بايت من السر الذي تم فك تشفيره واستخدمه كمفتاح عام. جنبا إلى جنب مع المفتاح الخاص ، قم بإنشاء مفتاح مشترك منه واتصل به sharedSecret . يقوم التطبيق باستخدام privateKey.get_shared_key(curve25519.Public(secret[:32]), lambda a:a) .
16. تمديد sharedSecret إلى 80 بايت باستخدام HKDF. استدعاء هذه القيمة sharedSecretExpanded .
17. هذه الخطوة اختيارية ، فهي تؤدي صحة البيانات المقدمة من الخادم. وتسمى الطريقة التحقق من صحة HMAC . افعل ذلك عن طريق حساب HmacSha256(sharedSecretExpanded[32:64], secret[:32] + secret[64:]) . قارن هذه القيمة secret[32:64] . إذا لم تكن متساوية ، فقم بإحباط تسجيل الدخول.
18. لديك الآن المفاتيح المشفرة: sharedSecretExpanded[64:] + secret[64:] كما keysEncrypted .
19. تحتاج المفاتيح المشفرة الآن إلى فك تشفيرها باستخدام AES مع sharedSecretExpanded[:32] كمفتاح ، أي متجر AESDecrypt(sharedSecretExpanded[:32], keysEncrypted) keysDecrypted .
20. يتراوح المتغير keysDecrypted 64 بايت ويحتوي على مفتاحين ، كل 32 بايت. يتم استخدام encKey لفك تشفير الرسائل الثنائية التي يتم إرسالها إليك بواسطة خادم الويب WhatsApp أو تشفير الرسائل الثنائية التي ترسلها إلى الخادم. هناك حاجة إلى macKey للتحقق من صحة الرسائل المرسلة إليك:
    • encKey : keysDecrypted[:32]
    • macKey : keysDecrypted[32:64]

1. بعد إرسال الأمر init ، تحقق مما إذا كان لديك serverToken و clientToken .
2. إذا كان الأمر كذلك ، فأرسل messageTag,["admin","login","clientToken","serverToken","clientId","takeover"]
3. يجب أن يستجيب الخادم بـ {"status": 200} . حالات أخرى:
   • 401: غير محصور من الهاتف
   • 403: تم رفض الوصول ، تحقق tos في JSON: إذا كان مساوياً أو أكبر من 2 ، فقد انتهكت TOS
   • 405: تم تسجيل الدخول بالفعل
   • 409: تسجيل الدخول من موقع آخر

4. عند استخدام serverToken القديم أو منتهي clientToken ، سيتم تحديك لتأكيد أنه لا يزال لديك مفاتيح تشفير صالحة.
5. يبدو التحدي مثل هذا messageTag,["Cmd",{"type":"challenge","challenge":"BASE_64_ENCODED_STRING=="}]
6. سلسلة challenge Decode من Base64 ، قم بتوقيعها مع Mackey الخاص بك ، وترميزه مرة أخرى مع Base64 وإرسال messageTag,["admin","challenge","BASE_64_ENCODED_STRING==","serverToken","clientId"]
7. يجب أن يستجيب الخادم بـ {"status": 200} ، لكنه لا يعني شيئًا.
8. بعد حل التحدي يجب استعادة اتصالك.

1. عندما يكون لديك اتصال WebSocket نشط ، فقط أرسل goodbye,,["admin","Conn","disconnect"] .
2. عندما لا يكون لديك مثل هذا الاتصال (على سبيل المثال ، تم الاستيلاء على جلستك من موقع آخر) ، قم بتوقيع encKey الخاص بك مع macKey الخاص بك وترميزه بـ BASE64. دعنا نقول أنها logoutToken .
3. أرسل طلبًا منشورًا إلى https://dyn.web.whatsapp.com/logout?t=browserToken&m=logoutToken
4. تذكر دائمًا مسح جلساتك ، لذا لن تنمو قائمة الجلسات في هاتفك.

الآن بعد أن أصبح لديك المفتاحين ، فإن التحقق من صحة الرسائل وفك تشفيرها من السهل جدًا. لاحظ أن هذا مطلوب فقط للرسائل الثنائية ، كل JSON التي تتلقاها تبقى. تحتوي الرسائل الثنائية دائمًا على 32 بايت في البداية تحدد عمليات فحص HMAC. تحتوي كل من الرسائل JSON و BINARY على علامة رسالة في بدايتها التي يمكن تجاهلها ، أي فقط الجزء بعد أن يكون شخصية الفاصلة الأولى مهمة.

1. التحقق من صحة الرسالة من خلال تجزئة محتوى الرسالة الفعلية مع macKey (هنا messageContent هي الرسالة الثنائية بأكملها ): HmacSha256(macKey, messageContent[32:]) . إذا كانت هذه القيمة لا تساوي messageContent[:32] ، فإن الرسالة المرسلة إليك بواسطة الخادم غير صالحة ويجب التخلص منها.
2. فك تشفير محتوى الرسالة باستخدام AES و encKey : AESDecrypt(encKey, messageContent[32:]) .

البيانات التي تحصل عليها في الخطوة النهائية لها تنسيق ثنائي موصوف في ما يلي. على الرغم من أنها ثنائية ، لا يزال بإمكانك رؤية عدة سلاسل فيه ، وخاصة محتوى الرسائل التي أرسلتها واضحًا تمامًا هناك.

يقوم Python Script backend/decoder.py بتنفيذ فئة MessageParser . إنه قادر على إنشاء بنية JSON من البيانات الثنائية التي لا تزال البيانات منظمة بطريقة فوضوية إلى حد ما. سيناقش القسم المتعلق بمعالجة العقدة أدناه كيفية إعادة تنظيم العقد بعد ذلك.

يحتاج MessageParser في البداية إلى بعض البيانات ثم يقوم بمعالجتها Byte by Byte ، أي كدفق. لديها بضعة ثوابت والكثير من الأساليب التي تبني جميعها على بعضها البعض.

• العلامات مع قيم عدد صحيح كل منها
  • list_empty : 0
  • Stream_8 : 2
  • Dictionary_0 : 236
  • Dictionary_1 : 237
  • Dictionary_2 : 238
  • Dictionary_3 : 239
  • list_8 : 248
  • list_16 : 249
  • JID_PAIR : 250
  • HEX_8 : 251
  • Binary_8 : 252
  • Binary_20 : 253
  • Binary_32 : 254
  • nibble_8 : 255
• الرموز هي قائمة طويلة من 151 سلاسل تهم المؤشرات:
  • [None,None,None,"200","400","404","500","501","502","action","add", "after","archive","author","available","battery","before","body", "broadcast","chat","clear","code","composing","contacts","count", "create","debug","delete","demote","duplicate","encoding","error", "false","filehash","from","g.us","group","groups_v2","height","id", "image","in","index","invis","item","jid","kind","last","leave", "live","log","media","message","mimetype","missing","modify","name", "notification","notify","out","owner","participant","paused", "picture","played","presence","preview","promote","query","raw", "read","receipt","received","recipient","recording","relay", "remove","response","resume","retry","s.whatsapp.net","seconds", "set","size","status","subject","subscribe","t","text","to","true", "type","unarchive","unavailable","url","user","value","web","width", "mute","read_only","admin","creator","short","update","powersave", "checksum","epoch","block","previous","409","replaced","reason", "spam","modify_tag","message_info","delivery","emoji","title", "description","canonical-url","matched-text","star","unstar", "media_key","filename","identity","unread","page","page_count", "search","media_message","security","call_log","profile","ciphertext", "invite","gif","vcard","frequent","privacy","blacklist","whitelist", "verify","location","document","elapsed","revoke_invite","expiration", "unsubscribe","disable"]

• تفريغ Nibbles : إرجاع تمثيل ASCII للأرقام بين 0 و 9. الإرجاع - لمدة 10 ، . لمدة 11 و لمدة 15.
• تفريغ القيم السداسية : إرجاع تمثيل ASCII للأرقام بين 0 و 9 أو الحروف بين A و F (IE ExtraCcy) للأرقام بين 10 و 15.
• تفريغ البايت : يتوقع علامة كمعلمة إضافية ، وهي nibble_8 أو hex_8 . تفريغ قيمة القلمة أو السداسية وفقًا لذلك.

• بايت : بايت عادي.
• عدد صحيح مع بايت n : يقرأ n بايت ويبني رقم منها. يمكن أن تكون صغيرة أو كبيرة إنديان. إذا لم يتم تحديدها على خلاف ذلك ، يتم استخدام Big Endian. لاحظ أنه لا توجد قيم سلبية ممكنة.
• INT16 : عدد صحيح مع بايتين ، اقرأ باستخدام عدد صحيح مع بايت n .
• INT20 : يستهلك ثلاثة بايت ويقوم ببناء عدد صحيح باستخدام آخر أربعة بت من البايت الأول والبايت الثاني والثالث بأكمله. لذلك هو دائما كبير إنديان.
• int32 : عدد صحيح مع أربعة بايت ، اقرأ باستخدام عدد صحيح مع بايت n .
• int64 : عدد صحيح مع ثمانية بايت ، اقرأ باستخدام عدد صحيح مع بايت n .
• Packed8 : يتوقع علامة كمعلمة إضافية ، وهي nibble_8 أو HEX_8 . إرجاع سلسلة.
  • يقرأ أولاً بايت n ويقوم بالقيام n&127 التالي عدة مرات: يقرأ بايت l وللحملة ، يضيف نتيجة نسخته غير المعبأة إلى قيمة الإرجاع (باستخدام بايت تفريغ مع العلامة المحددة). أهم حلقة أولا.
  • إذا تم تعيين الشيء الأكثر أهمية من n ، فإن إزالة الحرف الأخير من قيمة الإرجاع.

• اقرأ البايتات : يقرأ وإرجاع العدد المحدد من البايتات.
• تحقق من علامة القائمة : تتوقع علامة كمعلمة وإرجاع صحيح إذا كانت العلامة هي LIST_EMPTY ، LIST_8 أو LIST_16 (أي 0 ، 248 أو 249).
• قراءة الحجم : توقع علامة قائمة كمعلمة. إرجاع 0 للحصول على LIST_EMPTY ، إرجاع بايت قراءة للحصول LIST_8 أو قراءة int16 للحصول على LIST_16 .
• اقرأ سلسلة من الأحرف : تتوقع طول السلسلة كمعلمة ، يقرأ هذا العديد من البايتات ويعيدها كسلسلة.
• احصل على رمز مميز : يتوقع فهرسًا إلى مجموعة الرموز ، ويعيد السلسلة المعنية.
• احصل على رمز مزدوج : يتوقع اثنين من الأعداد الصحيحة a و b ويحصل على الرمز المميز في الفهرس a*256+b .

قراءة السلسلة تحتاج إلى علامة كمعلمة. اعتمادًا على هذه العلامة ، تتم قراءة البيانات المختلفة.

• إذا كانت العلامة ما بين 3 و 235 ، فسيتم الحصول على الرمز المميز (أي سلسلة) من هذه العلامة. إذا كان الرمز المميز هو "s.whatsapp.net" ، يتم إرجاع "c.us" بدلاً من ذلك ، وإلا يتم إرجاع الرمز المميز كما هو.
• إذا كانت العلامة بين Dictionary_0 و Dictionary_3 ، يتم إرجاع الرمز المميز المزدوج ، مع tag-DICTIONARY_0 كبايت أول وقراءة كمعلمة ثانية.
• list_empty : لا يتم إرجاع أي شيء (على سبيل المثال None ).
• Binary_8 : تتم قراءة البايت الذي يتم استخدامه بعد ذلك لقراءة سلسلة من الأحرف بهذا الطول.
• Binary_20 : تتم قراءة INT20 التي تُستخدم بعد ذلك لقراءة سلسلة من الأحرف بهذا الطول.
• Binary_32 : يتم قراءة int32 والتي يتم استخدامها بعد ذلك لقراءة سلسلة من الأحرف بهذا الطول.
• JID_PAIR
  • أولاً ، تتم قراءة بايت يتم استخدامه بعد ذلك لقراءة سلسلة i مع هذه العلامة.
  • ثانياً ، يتم قراءة بايت آخر يتم استخدامه بعد ذلك لقراءة سلسلة j مع هذه العلامة.
  • أخيرًا ، تم الانضمام إلى i و j مع علامة @ ويتم إرجاع النتيجة.
• NIBBLE_8 أو HEX_8 : يتم إرجاع A Packed8 مع هذه العلامة.

تحتاج قراءة قائمة السمات إلى عدد السمات للقراءة كمعلمة. قائمة السمات هي دائما كائن JSON. لكل قراءة ، يتم تنفيذ الخطوات التالية للحصول على أزواج القيمة الرئيسية (بالضبط في هذا الترتيب!):

• المفتاح : تتم قراءة البايت الذي يتم استخدامه بعد ذلك لقراءة سلسلة مع هذه العلامة.
• القيمة : تتم قراءة البايت الذي يتم استخدامه بعد ذلك لقراءة سلسلة مع هذه العلامة.

تتكون العقدة دائمًا من مجموعة JSON مع ثلاثة إدخالات بالضبط: الوصف والسمات والمحتوى. هناك حاجة إلى الخطوات التالية لقراءة العقدة:

1. تتم قراءة حجم القائمة a باستخدام بايت قراءة كعلامة. حجم القائمة 0 غير صالح.
2. تتم قراءة علامة الوصف على أنها بايت. القيمة 2 غير صالحة لهذه العلامة. ثم يتم الحصول على سلسلة الوصف descr عن طريق قراءة سلسلة مع هذه العلامة.
3. تتم قراءة attrs كائن السمات عن طريق قراءة كائن سمات بطول (a-2 + a%2) >> 1 .
4. إذا كانت a غريبة ، فهذه العقدة لا تحتوي على أي محتوى ، أي [descr, attrs, None] .
5. للحصول على محتوى العقدة ، أولاً ، تتم قراءة العلامة. اعتمادًا على هذه العلامة ، تظهر أنواع مختلفة من المحتوى:
   • إذا كانت العلامة علامة قائمة ، يتم قراءة قائمة باستخدام هذه العلامة (انظر أدناه للحصول على القوائم).
   • Binary_8 : تتم قراءة البايت الذي يتم استخدامه بعد ذلك كطول لقراءة بايت .
   • Binary_20 : يتم قراءة INT20 ثم يتم استخدامها كطول لقراءة بايت .
   • Binary_32 : تتم قراءة int32 والتي يتم استخدامها بعد ذلك كطول لقراءة بايت .
   • إذا كانت العلامة شيئًا آخر ، فسيتم قراءة سلسلة باستخدام هذه العلامة.
6. في النهاية ، يتم إرجاع [descr, attrs, content] .

تتطلب قراءة قائمة علامة قائمة (أي list_empty ، list_8 أو list_16 ). ثم يتم الحصول على طول القائمة من خلال قراءة حجم القائمة باستخدام هذه العلامة. لكل إدخال قائمة ، تتم قراءة العقدة .

بعد تحويل رسالة ثنائية إلى JSON ، لا يزال من الصعب القراءة. لهذا السبب ، داخليًا ، يعيد WhatsApp إعادة نقل هذا الهيكل تمامًا إلى شيء يمكن معالجته بسهولة وترجمته في النهاية إلى محتوى واجهة المستخدم. سيتعامل هذا القسم مع هذا وينتظر الانتهاء.

عند قراءة العقدة ، لا تزال محتويات الرسائل التي تم إرسالها بالفعل من قبل المستخدم (أي النص ، الصورة ، الصوت ، الفيديو ، إلخ) غير مرئية مباشرة أو يمكن الوصول إليها عبر JSON. بدلاً من ذلك ، يتم الاحتفاظ بها في رسالة protobuf. انظر هنا للتعريفات. نوع رسالة "Wrapper" هو WebMessageInfo .

WhatsApp Web نفسه لديه واجهة برمجة تطبيقات مثيرة للاهتمام كذلك. يمكنك حتى تجربتها مباشرة في متصفحك. ما عليك سوى تسجيل الدخول في https://web.whatsapp.com/ ، ثم افتح وحدة تطوير المتصفح. أدخل الآن شيئًا مثل ما يلي (انظر أدناه للحصول على تفاصيل حول تحديد الدردشة):

• window.Store.Wap.profilePicFind("[email protected]").then(res => console.log(res));
• window.Store.Wap.lastseenFind("[email protected]").then(res => console.log(res));
• window.Store.Wap.statusFind("[email protected]").then(res => console.log(res));

باستخدام وحدة تحكم مطور Chrome المذهلة ، يمكنك رؤية تلك window.Store.Wap . العديد منهم يعودون وعود جافا سكريبت. عند النقر فوق علامة تبويب الشبكة ثم على WS (ربما تحتاج إلى إعادة تحميل الموقع أولاً) ، يمكنك إلقاء نظرة على جميع التواصل بين WhatsApp Web وخوادمه.

يستخدم واجهة برمجة تطبيقات WhatsApp Web التنسيقات التالية لتحديد الدردشات مع المستخدمين الفرديين ومجموعات من المستخدمين المتعددين.

• الدردشات : [country code][number]@c.us ، على سبيل المثال [email protected] عندما تكون من ألمانيا ورقم هاتفك هو 0123 456789 .
• المجموعات : [phone number of group creator]-[timestamp of group creation]@g.us ، EG [email protected] للمجموعة التي تم إنشاؤها [email protected] في 5 نوفمبر 2017.
• قنوات البث [timestamp of broadcast channel creation]@broadcast ، على سبيل المثال 1509911919@broadcast لقناة بث تم إنشاؤها في 5 نوفمبر 2017.

هناك نوعان من رسائل WebSocket التي يتم تبادلها بين الخادم والعميل. من ناحية ، فإن JSON العادي لا لبس فيه إلى حد ما (خاصة بالنسبة لمكالمات API أعلاه) ، من ناحية أخرى ، الرسائل الثنائية المشفرة.

لسوء الحظ ، لا يمكن النظر في هذه الأدوات الثنائية في استخدام أدوات مطور Chrome. بالإضافة إلى ذلك ، فإن الواجهة الخلفية Python ، التي يتلقى بالطبع هذه الرسائل أيضًا ، يجب فك تشفيرها ، لأنها تحتوي على بيانات مشفرة. يناقش القسم الخاص بتفاصيل التشفير كيف يمكن فك تشفيره.

1. قم بإنشاء mediaKey الخاص بك ، والذي يحتاج إلى 32 بايت.
2. قم بتوسيعه إلى 112 بايت باستخدام HKDF مع معلومات التطبيق الخاصة بالأنواع (انظر أدناه). استدعاء هذه القيمة mediaKeyExpanded .
3. تقسيم mediaKeyExpanded إلى:
   • iv : mediaKeyExpanded[:16]
   • cipherKey : mediaKeyExpanded[16:48]
   • macKey : mediaKeyExpanded[48:80]
   • refKey : mediaKeyExpanded[80:] (غير مستخدم)
4. قم بتشفير الملف باستخدام AES-CBC باستخدام cipherKey و iv ، و PAD IT و SILED IT enc .
5. علامة iv + enc مع macKey باستخدام HMAC SHA-256 وتخزين أول 10 بايت من التجزئة مثل mac .
6. تجزئة الملف مع SHA-256 وقم بتخزينه كـ fileSha256 ، وتجزئة enc + mac مع SHA-256 وتخزينه كملف fileEncSha256 .
7. encode fileEncSha256 مع base64 وتخزينه كملف fileEncSha256B64 .
8. هذه الخطوة مطلوبة فقط للوسائط القابلة للبث ، مثل الفيديو والصوت. نظرًا لأن وضع CBC يسمح بفك تشفير بيانات من الإزاحة العشوائية (محاذاة حجم الكتلة) ، فمن الممكن اللعب والبحث عن الوسائط دون الحاجة إلى تنزيلها بالكامل. ومع ذلك ، نحن بحاجة إلى توليد sidecar . افعل ذلك عن طريق التوقيع على كل [n*64K, (n+1)*64K+16] قطعة مع macKey ، مما يؤدي إلى اقتطاع النتيجة إلى البايتات العشرة الأولى. ثم اجمع كل شيء في قطعة واحدة.

8. استرجاع التحميل url عن طريق إرسال messageTag,["action", "encr_upload", filetype, fileEncSha256B64]
   • يمكن أن تكون filetype واحدة من image أو audio أو document أو video
9. قم بإنشاء شكل متعدد الحقول التالية:
   • FieldName: hash : fileEncSha256B64
   • FieldName: file ، اسم الملف: blob : enc+mac
10. هل طلب نشر إلى عنوان URL مع سلسلة الاستعلام ?f=j content-type الصحيح والنموذج المتعدد ، سوف يستجيب WhatsApp بعنوان URL للتنزيل للملف.
11. يتم الآن إنشاء جميع المعلومات ذات الصلة لإرسال الملف ، فقط قم بإنشاء البروتو وإرسالها.

1. الحصول على mediaKey وفك تشفيره من BASE64 إذا لزم الأمر.
2. قم بتوسيعه إلى 112 بايت باستخدام HKDF مع معلومات التطبيق الخاصة بالأنواع (انظر أدناه). استدعاء هذه القيمة mediaKeyExpanded .
3. تقسيم mediaKeyExpanded إلى:
   • iv : mediaKeyExpanded[:16]
   • cipherKey : mediaKeyExpanded[16:48]
   • macKey : mediaKeyExpanded[48:80]
   • refKey : mediaKeyExpanded[80:] (غير مستخدم)
4. قم بتنزيل بيانات الوسائط من url وتقسيمها إلى:
   • file : mediaData[:-10]
   • mac : mediaData[-10:]
5. التحقق من صحة بيانات الوسائط مع HMAC عن طريق توقيع iv + file مع macKey باستخدام SHA-256. ضع في اعتبارك أن mac يتم اقتطاعه إلى 10 بايت ، لذلك يجب عليك مقارنة أول 10 بايت.
6. فك تشفير file مع AES-CBC باستخدام cipherKey و iv ، و UNDPAD. لاحظ أن هذا يعني أن مفاتيح جلستك (أي encKey و macKey من قسم توليد المفاتيح ) ليست ضرورية لفك تشفير ملف الوسائط.

اعتمادًا على نوع الوسائط ، تكون السلاسل الحرفية في العمود الأيمن هي قيم معلمة appInfo من وظيفة HKDF .

تعد إجراءات إعادة توجيه الرسائل معقدة إلى حد ما ، حيث توجد العديد من طبقات Websockes المشاركة في هذه العملية. لإضافة الأوامر الخاصة بك ، اتبع هذه الخطوات.

1. أولاً ، قرر ما هي الوجهة النهائية لأمرك. لكي تكون متسقة مع الآخر ، يرجى البادئة مع backend_ إذا كان من المفترض أن يتم استلامها بواسطة الواجهة الخلفية Python أو استخدام api_ إذا تم توجيه الأمر إلى واجهة برمجة تطبيقات NodeJS.

2. الآن ، انظر إلى client/js/main.js . في السطر 214 ، يمكنك رؤية مثيل لفئة BootstrapStep javaScript. يحتاج إلى المعلومات التالية:

   • websocket : ربما هو نفسه دائمًا
   • request.type : يجب أن يكون call عمومًا ، لأن هذا يسمح بإعادة استجابة إلى مرسل الأمر
   • request.callArgs command سيتم تمرير كل هذه إلى المتلقي.
   • request.successCondition true استخدم السمة التالية لتحديد الرمز المطلوب تنفيذها عندما تكون الاستجابة صالحة.
   • request.successActor true

   عند إنشاء كائن BootstrapStep ، اتصل .run() لتشغيله إلى أجل غير مسمى أو .run(timeout_ms) للفشل عند عدم استلام أي استجابة بعد مهلة محددة. تُرجع وظيفة run وعدًا.

3. التالي ، تحرير index.js . أنه يحتوي على بضع كتل تبدأ بـ clientWebsocket.waitForMessage . يمكنك نسخ إحدى هذه الكتل وتحرير المعلمات. تحتاج وظيفة waitForMessage إلى السمات التالية:

   • condition : عند استلام رسالة ويتم تقييم هذا الشرط على true ، ستتم معالجة الرسالة من خلال الكتلة التالية .then(...)
   • keepWhenHit : من الممكن أن يتم فصل معالج الرسائل فور استلام رسالته الأولى. السيطرة على هذا هنا. يعالج الوعد الذي تم إرجاعه then تعالج رسالة مستلمة أخيرًا. إنه يحصل على clientCallRequest يمكنك الاتصال .respond({...}) لإرسال استجابة JSON إلى المتصل. إذا لم تكن واجهة برمجة تطبيقات NodeJS هي الوجهة النهائية للرسالة ، فأنت بحاجة إلى إنشاء BootstrapStep جديد هنا والذي سيتصل بخلفية Python ، وبعد استلامها ، ستعيدها إلى المتصل الأصلي.

4. وبالتالي ، عندما تريد رسالة للواجهة الخلفية ، قم الآن بتحرير backend/whatsapp-web-backend.py . في If-Else-compound بدءًا من السطر 88 ، أضف فرعك الخاص لاسم الأوامر الذي اخترته. بعد ذلك ، قم بتحرير backend/whatsapp.py وأضف وظيفة مشابهة لـ generateQRCode في السطر 223. فقط قد لا يكون استخدام شيء مثل getLoginInfo كافيًا ، حيث قد يتطلب الأمر طلبًا غير متزامن لخوادم WhatsApp على الويب. في هذه الحالة ، تأكد من إضافة إدخال إلى self.messageQueue مع علامة الرسالة التي اخترتها وإرسال رسالة مناسبة إلى self.activeWs . سوف تستجيب الخوادم لطلبك باستخدام استجابة تحتوي على نفس العلامة ، وبالتالي يتم حل هذا في السطر 134. تأكد في النهاية من الاتصال بـ pend["callback"]["func"]({...}) مع كائن JSON الذي يحتوي على بيانات الرد الخاصة بك لحل رد الاتصال.

يرجى ملاحظة أن هذا الإصدار ليس مستقرًا بما يكفي لتمويله في الإنتاج.

docker build . -t whatsapp-web-reveng

docker run -p 2019:2019 -p 2018:2018 whatsapp-web-reveng

الواجهة الأمامية (العميل) على: http: // localhost: 2018/

عناوين WebSockets المستخدمة هي "المضيف المحلي" افتراضيًا. إذا كنت ترغب في نشر هذا Docker على الخادم الخاص بك ومشاركته ، فقم بتعديل عنوان WebSocket الخلفي على الواجهة الأمامية. client/js/main.js

 let backendInfo = {
    url : "ws://{{your-server-addr}}:2020" ,
    timeout : 10000
} ;

الواجهة الأمامية (العميل) على :: http: // {{your-server-addr}}: 2018/

• المزيد والمزيد من الأخطاء تبدأ في فك تشفير الرسالة الثنائية. قم بتحديث هذه الوثائق لتشبه التغييرات ، ثم تنفيذها.
• السماح بإرسال الرسائل أيضًا. بالطبع JSON أمر سهل ، لكن كتابة تنسيق الرسائل الثنائية تحتاج إلى البدء في الفحص.

• السماح بإعادة استخدام الجلسة بعد تسجيل الدخول الناجح. ربما تكون ملفات تعريف الارتباط العادية هي الأفضل لهذا الغرض. انظر رقم 9 للحصول على التفاصيل.
• واجهة المستخدم التي ليست تقنية ، ولكنها تبدأ في محاكاة واجهة مستخدم WhatsApp الفعلية.

• اسمح للاستخدام على Windows ، أي تمامًا إصلاح #16.

• قسم معالجة العقدة . يمكن أن تصبح طويلة جدا.
• الاستعانة بمصادر خارجية أجزاء الوثائق المختلفة في ملفاتها الخاصة ، وربما في فرع gh-pages .

هذا الرمز لا ينتم بأي حال من الأحوال إلى أو معتمدة أو صيانة أو رعاية أو تأييدها من قبل WhatsApp أو أي من الشركات التابعة لها أو الشركات التابعة. هذا هو برنامج مستقل وغير رسمي. استخدم على مسؤوليتك الخاصة.

يتضمن هذا التوزيع برامج تشفير. قد يكون للدولة التي تقيم فيها حاليًا قيود على استيراد وحيازة واستخدام و/أو إعادة التصدير إلى بلد آخر ، من برامج التشفير. قبل استخدام أي برنامج تشفير ، يرجى مراجعة قوانين ولوائح وسياسات بلدك المتعلقة بالاستيراد وحيازة أو استخدام أو إعادة تصدير برامج التشفير ، لمعرفة ما إذا كان هذا مسموحًا. انظر http://www.wassenaar.org/ لمزيد من المعلومات.

قامت وزارة التجارة الحكومية الأمريكية ، مكتب الصناعة والأمن (BIS) ، بتصنيف هذا البرنامج على أنه رقم التحكم في سلعة التصدير (ECCN) 5D002.C.1 ، والذي يتضمن برنامج أمن المعلومات باستخدام أو تنفيذ وظائف تشفير مع خوارزميات غير متماثلة. يجعل نموذج وطريقة هذا التوزيع مؤهلاً للتصدير ضمن استثناء برنامج تكنولوجيا ENC الاستثناء للترخيص (TSU) (انظر لوائح إدارة تصدير BIS ، القسم 740.13) لكل من رمز الكائن ورمز المصدر.