whatsapp web reveng

Este proyecto tiene la intención de proporcionar una descripción completa y una reimplementación de la API web de WhatsApp, que eventualmente conducirá a un cliente personalizado. WhatsApp Web funciona internamente usando WebSockets; Este proyecto también lo hace.

No es necesario instalar o administrar versiones de Python y Node, el archivo shell.nix define un entorno con todas las dependencias incluidas para ejecutar este proyecto.

Hay un archivo .envrc en la carpeta raíz que se llama automáticamente cuando cd ING (Cambio de directorio) se proyecta, si el programa direnv está instalado junto con nix debe obtener una salida como esta:

 > cd ~ /dev/whatsapp
Installing node modules
npm WARN prepare removing existing node_modules/ before installation

> [email protected] install /home/rainy/dev/whatsapp/node_modules/fsevents
> node-gyp rebuild

make: Entering directory ' /home/rainy/dev/whatsapp/node_modules/fsevents/build '
  SOLINK_MODULE(target) Release/obj.target/.node
  COPY Release/.node
make: Leaving directory ' /home/rainy/dev/whatsapp/node_modules/fsevents/build '

> [email protected] postinstall /home/rainy/dev/whatsapp/node_modules/nodemon
> node bin/postinstall || exit 0

added 310 packages in 3.763s
Done.

$$       $$  $$                   $$ 
$$ | $   $$ | $$ |                 $$ |
$$ | $$ $  $$ | $$$$$$ $    $$$$$$  $$$$$$     $$$$$$ $   $$$$$$    $$$$$$    $$$$$$ 
$$ $$ $$ $ $ | $$  __ $$   _ ___ $$ \ _ $$  _ |  $$  _____ | _ ___ $$  $$  __ $$  $$  __ $$ 
$$$$  _ $$$$ | $$ |  $$ | $$$$$$ $ | $$ |    $ $$$$ $    $$$$$$ $ | $$ /  $$ | $$ /  $$ |
$$ $  / $ $$ | $$ |  $$ | $$  __ $$ | $$ | $$   _ ___ $$  $$  __ $$ | $$ |  $$ | $$ |  $$ |
$$  /   $ $ | $$ |  $$ | $ $$$$$$ | $ $$ $  | $$$$$$ $  | $ $$$$$$ | $$$$$$ $  | $$$$$$ $  |
_ _/     _ _ | _ _ |  _ _ | _ ______ |  _ ___/ _ ______/  _ ______ | $$  ____/ $$  ____/
                                                              $$ |      $$ |
                                                              $$ |      $$ |
                                                              _ _ |      _ _ |
Node v13.13.0
Python 2.7.17

Try running server with: npm start

[nix-shell: ~ /dev/whatsapp]$ 

Si no usa direnv o simplemente desea ingresar manualmente al entorno de compilación: DO:

nix-shell

En la raíz del proyecto

Antes de poder ejecutar la aplicación, asegúrese de tener el siguiente software instalado:

• Node.js (al menos la versión 8, como se usa la sintaxis async await )
• Python 2.7 con los siguientes paquetes pip instalados:
  • websocket-client y git+https://github.com/dpallot/simple-websocket-server.git para actuar como servidor y cliente WebSocket.
  • curve25519-donna y pycrypto para las cosas de cifrado.
  • pyqrcode para la generación de código QR.
  • protobuf para leer y escribir el formato de conversación binaria.
• Nota: En Windows curve25519-donna requiere Microsoft Visual C ++ 9.0 y debe copiar stdint.h en C:UsersYOUR USERNAMEAppDataLocalProgramsCommonMicrosoftVisual C++ for Python9.0VCinclude .

Antes de comenzar la aplicación por primera vez, ejecute npm install -f para instalar todos pip install -r requirements.txt para todas las dependencias de Python.

Por último, para finalmente iniciarlo, simplemente ejecute npm start en el sistema operativo basado en Linux y npm run win en Windows. Utilizando Fancy concurrently y nodemon Magic, los tres componentes locales se iniciarán entre sí y cuando edite un archivo, el módulo cambiado se reiniciará automáticamente para aplicar los cambios.

Una adición reciente es una versión de la rutina de descifrado traducida a JavaScript en el navegador. Ejecute node index_jsdemo.js (solo necesarios porque los navegadores no permiten cambiar los encabezados HTTP para WebSockets), luego abra client/login-via-js-demo.html como un archivo normal en cualquier navegador. La salida de la consola debe mostrar mensajes binarios descifrados después de escanear el código QR.

Adiwajshing creó Baileys, una biblioteca de nodos que implementa la API web de WhatsApp.

Ndunks hizo un reimplemento mecanografiado en WAJS.

P4KL0NC4T creó Kyros, un paquete Python que implementa la API web de WhatsApp.

Con WhatsAppWeb-RS, Wiomoc creó un cliente web de WhatsApp en Rust.

Rhymen creó Go-Whatsapp, un paquete GO que implementa la API web de WhatsApp.

Vzaramel creó WhatsAppWeb-Clj, una biblioteca de Clojure, implementa la API web de WhatsApp.

El proyecto está organizado de la siguiente manera. Tenga en cuenta los puertos usados ​​y asegúrese de que no estén en uso en otro lugar antes de comenzar la aplicación.

WhatsApp Web encripta los datos utilizando varios algoritmos diferentes. Estos incluyen AES 256 CBC, Curve25519 como esquema de acuerdo clave Diffie-Hellman, HKDF para generar el secreto compartido extendido y HMAC con SHA256.

Comenzar la sesión web de WhatsApp ocurre simplemente conectarse a uno de sus servidores WebSocket en wss://w[1-8].web.whatsapp.com/ws ( wss:// significa que la conexión WebSocket es segura; w[1-8] significa que cualquier número entre 1 y 8 puede seguir la w ). También asegúrese de que, al establecer la conexión, el Origin: https://web.whatsapp.com esté configurado, de lo contrario la conexión será rechazada.

Cuando envía mensajes a un WhatsApp Web Websocket, deben estar en un formato específico. Es bastante simple y parece messageTag,JSON , por ejemplo 1515590796,["data",123] . Tenga en cuenta que aparentemente la etiqueta de mensaje puede ser cualquier cosa. Esta aplicación utiliza principalmente la marca de tiempo actual como etiqueta, solo para ser un poco única. Whatsapp a menudo usa etiquetas de mensajes como s1 , 1234.--0 o algo así. Obviamente, la etiqueta del mensaje puede no contener una coma. Además, los objetos JSON son posibles y la carga útil.

Para iniciar sesión en un WebSocket abierto, siga estos pasos:

1. Genere su propio clientId , que debe ser 16 bytes codificados en Base64 (es decir, 25 caracteres). Esta aplicación solo usa 16 bytes aleatorios, es decir, base64.b64encode(os.urandom(16)) en Python.
2. Decida una etiqueta para su mensaje, que es más o menos arbitrario (ver arriba). Esta aplicación utiliza la marca de tiempo actual (en segundos) para eso. Recuerda esta etiqueta para más tarde.
3. El mensaje que envía al WebSocket se ve así: messageTag,["admin","init",[0,3,2390],["Long browser description","ShortBrowserDesc"],"clientId",true] .
   • Obviamente, debe reemplazar messageTag y clientId por los valores que eligió antes
   • La parte [0,3,2390] especifica la versión web de WhatsApp actual. El último valor cambia con frecuencia. Sin embargo, debería ser bastante compatible con el revés.
   • "Long browser description" es una cadena arbitraria que se mostrará en la aplicación WhatsApp en la lista de clientes web de WhatsApp registrados después de escanear el código QR.
   • "ShortBrowserDesc" aún no se ha observado en ninguna parte, pero también es arbitraria.
4. Después de unos momentos, su WebSocket recibirá un mensaje en el formato especificado con la etiqueta de mensaje que eligió en el paso 2 . El objeto JSON de este mensaje tiene los siguientes atributos:
   • status : debería ser 200
   • ref : En la aplicación, esto se trata como la ID del servidor; Importante para la generación QR, ver más abajo
   • ttl : es 20000, tal vez el tiempo después de que el código QR se vuelve inválido
   • update : una bandera booleana
   • curr : la versión web actual de WhatsApp, por ejemplo 0.2.7314
   • time : la marca de tiempo en la que respondió el servidor, como milisegundos de punto flotante, por ejemplo, 1515592039037.0

5. Genere su propia clave privada con Curve25519, por ejemplo, curve25519.Private() .
6. Obtenga la clave pública de su clave privada, por ejemplo, privateKey.get_public() .
7. Obtenga la cadena más tarde codificada por el código QR concatenando los siguientes valores con una coma:
   • la identificación del servidor, es decir, el atributo ref desde el paso 4
   • La versión codificada de Base64 de su clave pública, es decir, base64.b64encode(publicKey.serialize())
   • su identificación de cliente
8. Convierta esta cadena en una imagen (por ejemplo, usando pyqrcode ) y escanee con la aplicación WhatsApp.

9. Puede solicitar hasta 5 nuevas referencias de servidor cuando la anterior expire ( ttl ).
10. Hazlo enviando messageTag,["admin","Conn","reref"] .
11. El servidor responde con JSON con los siguientes atributos:
    • status : Debe ser 200 (otros: 304 - Reutilización anterior Ref, 429 - Nueva referencia denegada)
    • ref : Nueva referencia
    • ttl : tiempo de vencimiento
12. Actualice su código QR con la nueva ref.

13. Inmediatamente después de escanear el código QR, WebSocket recibe varios mensajes JSON importantes que construyen los detalles de cifrado. Estos usan el formato de mensaje especificado y tienen una matriz JSON como carga útil. Su etiqueta de mensaje no tiene un significado especial. La primera entrada de la matriz JSON tiene uno de los siguientes valores:
    • Conn : Array contiene objeto JSON como segundo elemento con información de conexión que contiene los siguientes atributos y muchos más:
      • battery : el porcentaje de batería actual de su teléfono
      • browserToken : se usa para iniciar sesión sin una conexión activa de WebSocket (aún no se implementa)
      • clientToken : Solía ​​reanudar las sesiones cerradas, también conocido como "Remember Me" (aún no implementado)
      • phone : un objeto con información detallada sobre su teléfono, por ejemplo, device_manufacturer , device_model , os_build_number , os_version
      • platform : el sistema operativo de su teléfono, por ejemplo, android
      • pushname : el nombre tuyo que proporcionaste whatsapp
      • secret (¡recuerda esto!)
      • serverToken : Solía ​​reanudar sesiones cerradas, también conocida como "Recuérdame" (aún no se ha implementado)
      • wid : su número de teléfono en el formato de identificación de chat (ver más abajo)
    • Stream : Array tiene cuatro elementos en total, por lo que toda la carga útil es como ["Stream","update",false,"0.2.7314"]
    • Props : Array contiene objeto JSON como segundo elemento con varias propiedades como imageMaxKBytes (1024), maxParticipants (257), videoMaxEdge (960) y otros

14. Ahora está listo para generar las claves de cifrado finales. Comience decodificando el secret de Conn como base64 y almacenándolo como secret . Este secreto decodificado tendrá 144 bytes de largo.
15. Tome los primeros 32 bytes del secreto decodificado y úselo como clave pública. Junto con su clave privada, genere una clave compartida y llámela sharedSecret . La aplicación lo hace usando privateKey.get_shared_key(curve25519.Public(secret[:32]), lambda a:a) .
16. Extienda sharedSecret a 80 bytes usando HKDF. Llame a este valor sharedSecretExpanded .
17. Este paso es opcional, valida los datos proporcionados por el servidor. El método se llama validación de HMAC . Hágalo calculando primero HmacSha256(sharedSecretExpanded[32:64], secret[:32] + secret[64:]) . Compare este valor con secret[32:64] . Si no son iguales, aborta el inicio de sesión.
18. Ahora tiene las claves cifradas: almacenar sharedSecretExpanded[64:] + secret[64:] como keysEncrypted .
19. Las claves cifradas ahora deben descifrarse usando AES con sharedSecretExpanded[:32] como clave, es decir, almacenar AESDecrypt(sharedSecretExpanded[:32], keysEncrypted) como keysDecrypted .
20. La variable keysDecrypted tiene 64 bytes de largo y contiene dos teclas, cada una de 32 bytes de largo. El encKey se utiliza para descifrar mensajes binarios que le envían el servidor web de WhatsApp o en cifrado de mensajes binarios que envía al servidor. Se necesita el macKey para validar los mensajes que se le envían:
    • encKey : keysDecrypted[:32]
    • macKey : keysDecrypted[32:64]

1. Después de enviar el comando init , verifique si tiene serverToken y clientToken .
2. Si es así, envíe messageTag,["admin","login","clientToken","serverToken","clientId","takeover"]
3. El servidor debe responder con {"status": 200} . Otros estados:
   • 401: No apartado del teléfono
   • 403: Acceso denegado, verifique el campo tos en el JSON: si es igual o superior a 2, ha violado TOS
   • 405: ya inició sesión
   • 409: Iniciado sesión desde otra ubicación

4. Cuando use serverToken y clientToken antiguos o caducados, se le desafiará a confirmar que todavía tiene claves de cifrado válidas.
5. El desafío se parece a este messageTag,["Cmd",{"type":"challenge","challenge":"BASE_64_ENCODED_STRING=="}]
6. Decode challenge String desde Base64, firme con su Mackey, codifica con Base64 y envíe messageTag,["admin","challenge","BASE_64_ENCODED_STRING==","serverToken","clientId"]
7. El servidor debe responder con {"status": 200} , pero no significa nada.
8. Después de resolver el desafío, su conexión debe restaurarse.

1. Cuando tenga una conexión WebSocket activa, simplemente envíe goodbye,,["admin","Conn","disconnect"] .
2. Cuando no tenga tal conexión (por ejemplo, su sesión se ha hecho cargo de otra ubicación), firme su encKey con su macKey y codifíquela con Base64. Digamos que es su logoutToken .
3. Envíe una solicitud de publicación a https://dyn.web.whatsapp.com/logout?t=browserToken&m=logoutToken
4. Recuerde despejar siempre sus sesiones, por lo que la lista de sesiones en su teléfono no crecerá a lo grande.

Ahora que tiene las dos claves, validando y descifrar mensajes que el servidor le envió es bastante fácil. Tenga en cuenta que esto solo se necesita para mensajes binarios , todo lo que recibe se mantiene claro. Los mensajes binarios siempre tienen 32 bytes al principio que especifican la suma de verificación HMAC. Tanto JSON como los mensajes binarios tienen una etiqueta de mensaje al principio que se puede descartar, es decir, solo la porción después de que el primer personaje de coma sea significativo.

1. Validen el mensaje haciendo el contenido del mensaje real con macKey (aquí messageContent es todo el mensaje binario): HmacSha256(macKey, messageContent[32:]) . Si este valor no es igual al messageContent[:32] , el mensaje que le envía el servidor no es válido y debe descartarse.
2. Descifite el contenido del mensaje usando AES y el encKey : AESDecrypt(encKey, messageContent[32:]) .

Los datos que obtenga en el paso final tiene un formato binario que se describe a continuación. Aunque es binario, aún puede ver varias cuerdas, especialmente el contenido de los mensajes que envió es bastante obvio allí.

El script de Python backend/decoder.py implementa la clase MessageParser . Es capaz de crear una estructura JSON a partir de datos binarios en los que los datos aún se organizan de una manera bastante desordenada. La sección sobre el manejo de nodos a continuación discutirá cómo se reorganizan los nodos.

MessageParser inicialmente solo necesita algunos datos y luego los procesa byte by byte, es decir, como flujo. Tiene un par de constantes y muchos métodos que se construyen entre sí.

• Etiquetas con sus respectivos valores enteros
  • List_empty : 0
  • Stream_8 : 2
  • Diccionario_0 : 236
  • Diccionario_1 : 237
  • Diccionario_2 : 238
  • Diccionario_3 : 239
  • List_8 : 248
  • List_16 : 249
  • Jid_pair : 250
  • Hex_8 : 251
  • Binary_8 : 252
  • Binary_20 : 253
  • Binary_32 : 254
  • Nibble_8 : 255
• Los tokens son una larga lista de 151 cadenas en la que los índices importan:
  • [None,None,None,"200","400","404","500","501","502","action","add", "after","archive","author","available","battery","before","body", "broadcast","chat","clear","code","composing","contacts","count", "create","debug","delete","demote","duplicate","encoding","error", "false","filehash","from","g.us","group","groups_v2","height","id", "image","in","index","invis","item","jid","kind","last","leave", "live","log","media","message","mimetype","missing","modify","name", "notification","notify","out","owner","participant","paused", "picture","played","presence","preview","promote","query","raw", "read","receipt","received","recipient","recording","relay", "remove","response","resume","retry","s.whatsapp.net","seconds", "set","size","status","subject","subscribe","t","text","to","true", "type","unarchive","unavailable","url","user","value","web","width", "mute","read_only","admin","creator","short","update","powersave", "checksum","epoch","block","previous","409","replaced","reason", "spam","modify_tag","message_info","delivery","emoji","title", "description","canonical-url","matched-text","star","unstar", "media_key","filename","identity","unread","page","page_count", "search","media_message","security","call_log","profile","ciphertext", "invite","gif","vcard","frequent","privacy","blacklist","whitelist", "verify","location","document","elapsed","revoke_invite","expiration", "unsubscribe","disable"]

• Desempaquetando los mordiscos : Devuelve la representación ASCII para números entre 0 y 9. Devueltos - para 10 , . para 11 y para 15.
• Desempacar valores hexadecimales : Devuelve la representación ASCII para números entre 0 y 9 o letras entre A y F (es decir, mayúsculas) para números entre 10 y 15.
• Desempaquetando bytes : espera una etiqueta como un parámetro adicional, a saber, Nibble_8 o Hex_8 . Desempacan un valor mordisco o hexadecimal en consecuencia.

• BYTE : Un byte simple.
• Entero con n bytes : lee n bytes y construye un número a partir de ellas. Puede ser pequeño o grande endian; Si no se especifica de lo contrario, se usa Big Endian. Tenga en cuenta que no son posibles valores negativos.
• INT16 : un número entero con dos bytes, leído usando entero con n bytes .
• INT20 : consume tres bytes y construye un entero utilizando los últimos cuatro bits del primer byte y todo el segundo y tercer byte. Por lo tanto, siempre es Big Endian.
• INT32 : un entero con cuatro bytes, leído usando entero con n bytes .
• INT64 : un número entero con ocho bytes, leído usando entero con n bytes .
• Packed8 : espera una etiqueta como un parámetro adicional, a saber, Nibble_8 o Hex_8 . Devuelve una cadena.
  • Primero lee un byte n y hace lo siguiente n&127 muchas veces: lee un byte l y para cada mordisco, agrega el resultado de su versión desempaquetada al valor de retorno (usando bytes de desempaquetado con la etiqueta dada). El mordisco más significativo primero.
  • Si se estableció el bit de n más significativo, elimina el último carácter del valor de retorno.

• Leer bytes : lee y devuelve el número especificado de bytes.
• Verifique la etiqueta de lista : espera una etiqueta como parámetro y devuelve verdadero si la etiqueta es LIST_EMPTY , LIST_8 o LIST_16 (es decir, 0, 248 o 249).
• Lea el tamaño de la lista : espera una etiqueta de lista como parámetro. Devuelve 0 para LIST_EMPTY , devuelve un byte de lectura para LIST_8 o una lectura int16 para LIST_16 .
• Lea una cadena de caracteres : espera la longitud de la cadena como parámetro, lee tantos bytes y los devuelve como una cadena.
• Obtenga un token : espera un índice de la matriz de tokens y devuelve la cadena respectiva.
• Obtenga un token doble : espera dos enteros a y b y obtiene el token en el índice a*256+b .

Leer una cadena necesita una etiqueta como parámetro. Dependiendo de esta etiqueta, se leen diferentes datos.

• Si la etiqueta está entre 3 y 235, se obtiene el token (es decir, una cadena) de esta etiqueta. Si el token es "s.whatsapp.net" , "c.us" se devuelve en su lugar, de lo contrario el token se devuelve como está.
• Si la etiqueta está entre Dictionary_0 y Dictionary_3 , se devuelve un token doble , con tag-DICTIONARY_0 como primero y un byte de lectura como segundo parámetro.
• List_empty : no se devuelve nada (por ejemplo, None ).
• Binary_8 : se lee un byte que luego se usa para leer una cadena de caracteres con esta longitud.
• Binary_20 : se lee un int20 que luego se usa para leer una cadena de caracteres con esta longitud.
• Binary_32 : se lee un int32 que luego se usa para leer una cadena de caracteres con esta longitud.
• Jid_pair
  • Primero, se lee un byte que luego se usa para leer una cadena i con esta etiqueta.
  • En segundo lugar, se lee otro byte que luego se usa para leer una cadena j con esta etiqueta.
  • Finalmente, i y j estamos unidos con un letrero @ y se devuelve el resultado.
• Nibble_8 o hex_8 : se devuelve un paquete8 con esta etiqueta.

Leer una lista de atributos necesita el número de atributos para leer como parámetro. Una lista de atributos es siempre un objeto JSON. Para cada leído por el atributo, los siguientes pasos se ejecutan para obtener pares de valor clave (¡exactamente en este orden!):

• Clave : se lee un byte que luego se usa para leer una cadena con esta etiqueta.
• Valor : se lee un byte que luego se usa para leer una cadena con esta etiqueta.

Un nodo siempre consiste en una matriz JSON con exactamente tres entradas: descripción, atributos y contenido. Se necesitan los siguientes pasos para leer un nodo:

1. Se lee un tamaño de lista a usando un byte de lectura como etiqueta. El tamaño de la lista 0 no es válido.
2. La etiqueta de descripción se lee como un byte. El valor 2 no es válido para esta etiqueta. La descripción de la cadena descr se obtiene leyendo una cadena con esta etiqueta.
3. El objeto de attrs se lee al leer un objeto de atributos con longitud (a-2 + a%2) >> 1 .
4. Si a era extraño, este nodo no tiene ningún contenido, es decir, [descr, attrs, None] se devuelve.
5. Para obtener el contenido del nodo, primero un byte, es decir, se lee una etiqueta. Dependiendo de esta etiqueta, surgen diferentes tipos de contenido:
   • Si la etiqueta es una etiqueta de lista , se lee una lista usando esta etiqueta (consulte a continuación para listas).
   • Binary_8 : se lee un byte que luego se usa como longitud para leer bytes .
   • Binary_20 : se lee un int20 que luego se usa como longitud para leer bytes .
   • Binary_32 : se lee un int32 que luego se usa como longitud para leer bytes .
   • Si la etiqueta es otra cosa, se lee una cadena usando esta etiqueta.
6. Finalmente, [descr, attrs, content] se devuelve.

Leer una lista requiere una etiqueta de lista (es decir, list_empty , list_8 o list_16 ). La longitud de la lista se obtiene leyendo un tamaño de lista usando esta etiqueta. Para cada entrada de lista, se lee un nodo .

Después de que se ha transformado un mensaje binario en JSON, todavía es bastante difícil de leer. Es por eso que, internamente, la web de WhatsApp vuelve a formular esta estructura en algo que se puede procesar fácilmente y eventualmente traducirse al contenido de la interfaz de usuario. Esta sección se ocupará de esto y espera la finalización.

Cuando se ha leído un nodo, el contenido de los mensajes que realmente han sido enviados por el usuario (es decir, texto, imagen, audio, video, etc.) todavía no son directamente visibles o accesibles a través del JSON. En cambio, se mantienen en un mensaje de ProtoBuf. Vea aquí para ver las definiciones. El tipo de mensaje "Wrapper" es WebMessageInfo .

WhatsApp Web en sí también tiene una API interesante. Incluso puede probarlo directamente en su navegador. Simplemente inicie sesión en el normal https://web.whatsapp.com/, luego abra la consola de desarrollo del navegador. Ahora ingrese algo como lo siguiente (consulte a continuación para obtener detalles sobre la identificación del chat):

• window.Store.Wap.profilePicFind("[email protected]").then(res => console.log(res));
• window.Store.Wap.lastseenFind("[email protected]").then(res => console.log(res));
• window.Store.Wap.statusFind("[email protected]").then(res => console.log(res));

Usando la sorprendente consola de Chrome Developer, puede ver esa window.Store.Wap contiene muchas otras funciones muy interesantes. Muchos de ellos devuelven promesas de JavaScript. Cuando hace clic en la pestaña de red y luego en WS (tal vez necesite recargar el sitio primero), puede ver toda la comunicación entre WhatsApp Web y sus servidores.

La API web de WhatsApp utiliza los siguientes formatos para identificar chats con usuarios individuales y grupos de múltiples usuarios.

• Chats : [country code][number]@c.us , por ejemplo, [email protected] cuando eres de Alemania y tu número de teléfono es 0123 456789 .
• Grupos : [phone number of group creator]-[timestamp of group creation]@g.us , por ejemplo, [email protected] para el grupo que [email protected] creó el 5 de noviembre de 2017.
• Canales de transmisión [timestamp of broadcast channel creation]@broadcast , por ejemplo, 1509911919@broadcast para un canal de transmisión creado el 5 de noviembre de 2017.

Hay dos tipos de mensajes WebSocket que se intercambian entre el servidor y el cliente. Por un lado, JSON simple que es bastante inequívoco (especialmente para las llamadas API anteriores), por otro lado, mensajes binarios cifrados.

Desafortunadamente, estos binarios no se pueden observar utilizando las herramientas de desarrollador de Chrome. Además, el backend de Python, que, por supuesto, también recibe estos mensajes, necesita descifrarlos, ya que contienen datos cifrados. La sección sobre los detalles del cifrado analiza cómo se puede descifrarse.

1. Genere su propio mediaKey , que debe ser 32 bytes.
2. Expandelo a 112 bytes utilizando HKDF con información de aplicación específica de tipo (ver más abajo). Llame a este valor mediaKeyExpanded .
3. Dividido mediaKeyExpanded en:
   • iv : mediaKeyExpanded[:16]
   • cipherKey : mediaKeyExpanded[16:48]
   • macKey : mediaKeyExpanded[48:80]
   • refKey : mediaKeyExpanded[80:] (no utilizado)
4. Cifre el archivo con AES-CBC usando cipherKey y iv , relléelo y llámalo enc .
5. Firme iv + enc con macKey usando HMAC SHA-256 y almacene los primeros 10 bytes del hash como mac .
6. Hash el archivo con SHA-256 y guárdelo como fileSha256 , hash el enc + mac con SHA-256 y guárdelo como fileEncSha256 .
7. Codifique el fileEncSha256 con Base64 y guárdelo como fileEncSha256B64 .
8. Este paso se requiere solo para medios transmisibles, por ejemplo, video y audio. Como el modo CBC permite descifrar los datos del desplazamiento aleatorio (alineado con el tamaño de un bloque), es posible jugar y buscar los medios sin la necesidad de descargarlo por completo. Dicho esto, necesitamos generar un sidecar . Hazlo firmando cada [n*64K, (n+1)*64K+16] fragmento con macKey , truncando el resultado a los primeros 10 bytes. Luego combine todo en una sola pieza.

8. Recupere la carga de carga enviando messageTag,["action", "encr_upload", filetype, fileEncSha256B64]
   • filetype puede ser uno de image , audio , document o video
9. Cree una forma multipart con los siguientes campos:
   • FieldName: hash : fileEncSha256B64
   • FieldName: file , FileName: blob : enc+mac
10. ¿Solicitar una publicación a la URL con cadena de consulta ?f=j y el content-type correcto y la forma multipart, WhatsApp responderá con la URL de descarga para el archivo.
11. Ahora se genera toda la información relevante para enviar el archivo, simplemente cree el Proto y envíela.

1. Obtenga mediaKey y lo decodifique de Base64 si es necesario.
2. Expandelo a 112 bytes utilizando HKDF con información de aplicación específica de tipo (ver más abajo). Llame a este valor mediaKeyExpanded .
3. Dividido mediaKeyExpanded en:
   • iv : mediaKeyExpanded[:16]
   • cipherKey : mediaKeyExpanded[16:48]
   • macKey : mediaKeyExpanded[48:80]
   • refKey : mediaKeyExpanded[80:] (no utilizado)
4. Descargue los datos de los medios de la url y diviértalo en:
   • file : mediaData[:-10]
   • mac : mediaData[-10:]
5. Valide los datos de medios con HMAC firmando iv + file con macKey usando SHA-256. Tenga en cuenta que mac está truncado a 10 bytes, por lo que debe comparar solo los primeros 10 bytes.
6. Descifrar file con AES-CBC usando cipherKey y iv , y no lo hagas de moda. Tenga en cuenta que esto significa que las claves de su sesión (es decir, encKey y macKey de la sección de generación de claves ) no son necesarias para descifrar un archivo de medios.

Dependiendo del tipo de medio, las cadenas literal en la columna derecha son los valores para el parámetro appInfo de la función HKDF .

Los procedimientos de reenvío de mensajes son bastante complejos, ya que hay varias capas de WebSockes involucradas en el proceso. Para agregar sus propios comandos, siga estos pasos.

1. Primero, decida cuál será el destino final de su comando. Para ser consistente con el otro, prefije con backend_ si debe ser recibido por el backend de Python o usar api_ si el comando está dirigido a la API NodeJS.

2. Ahora, mire client/js/main.js . En la línea 214, puede ver una instanciación de la clase BootstrapStep JavaScript. Necesita la siguiente información:

   • websocket : probablemente siempre sea lo mismo
   • request.type : generalmente debe call , ya que esto permite que una respuesta se transfiera al remitente del comando
   • request.callArgs : un objeto que debe contener un atributo command que especifique el nombre de su comando y tantos pares de valor clave adicionales como desee. Todo esto se pasará al receptor.
   • request.successCondition : al recibir una respuesta para una llamada, esta será una función que devuelva true cuando la respuesta sea válida/esperada. Use el siguiente atributo para especificar el código que se ejecutará cuando la respuesta sea válida.
   • request.successActor : cuando la condición de éxito evaluada a true , se llama a esta función de actor de éxito

   Cuando se haya construido el objeto BootstrapStep , llame .run() para ejecutar indefinidamente o .run(timeout_ms) por fallar cuando no se ha recibido ninguna respuesta después de un tiempo de espera específico. La función run devuelve una promesa.

3. A continuación, edite index.js . Contiene un par de bloques que comienzan con clientWebsocket.waitForMessage . Puede copiar uno de estos bloques y editar los parámetros. La función waitForMessage necesita los siguientes atributos:

   • condition : Cuando se recibe un mensaje y esta condición se evalúa de true , el mensaje será procesado por el siguiente .then(...)
   • keepWhenHit : es posible que un controlador de mensajes se separe inmediatamente después de que reciba su primer mensaje de ajuste. Controle esto aquí. El bloque de la promesa then finalmente maneja un mensaje recibido. Obtiene un clientCallRequest que puede llamar .respond({...}) para enviar una respuesta JSON a la persona que llama. Si la API NodeJS no es el destino final del mensaje, debe instanciar un nuevo BootstrapStep aquí que se comunicará con el backend de Python y, después de recibir su respuesta, lo devolverá a la persona que llama original.

4. Por lo tanto, cuando desea un mensaje para el backend, ahora edite backend/whatsapp-web-backend.py . En el compuesto if-else que comienza en la línea 88, agregue su propia rama para el nombre de comando que eligió. Luego, edite backend/whatsapp.py y agregue una función similar a generateQRCode en la línea 223. Solo usar algo como en getLoginInfo puede no ser suficiente, ya que su comando puede requerir una solicitud asincrónica a los servidores web de WhatsApp. En este caso, asegúrese de agregar una entrada a self.messageQueue con la etiqueta de mensaje que eligió y envíe un mensaje apropiado a self.activeWs . Los servidores responderán a su solicitud con una respuesta que contenga la misma etiqueta, por lo tanto, esto se resuelve en la línea 134. Asegúrese de que eventualmente llame a pend["callback"]["func"]({...}) con el objeto JSON que contiene sus datos de respuesta para resolver la devolución de llamada.

Tenga en cuenta que esta versión no es lo suficientemente estable como para implementarse en producción.

docker build . -t whatsapp-web-reveng

docker run -p 2019:2019 -p 2018:2018 whatsapp-web-reveng

Front -end (cliente) en: http: // localhost: 2018/

Las direcciones de los WebSockets utilizados son "Localhost" de forma predeterminada. Si desea implementar este Docker en su propio servidor y compartirlo, modifique la dirección de Backend WebSocket en la parte delantera. client/js/main.js

 let backendInfo = {
    url : "ws://{{your-server-addr}}:2020" ,
    timeout : 10000
} ;

Front End (Cliente) AT :: http: // {{Your-Server-ADDR}}: 2018/

• Más y más errores comienzan a ocurrir en la decodificación de mensajes binarios. Actualice esta documentación para parecerse a los cambios, luego impleméntelos.
• Permitir enviar mensajes también. Por supuesto, JSON es fácil, pero escribir el formato de mensajes binarios debe comenzar a ser examinado.

• Permitir la reutilización de la sesión después de un inicio de sesión exitoso. Probablemente las cookies normales son las mejores para esto. Ver #9 para más detalles.
• Una interfaz de usuario que no es tan técnica, sino que comienza a emular la interfaz de usuario web de WhatsApp real.

• Permitir el uso en Windows, es decir, arreglar completamente el #16.

• La sección de manejo del nodo . Podría ser muy largo.
• Subcontrate las diferentes partes de documentación en sus propios archivos, tal vez en la rama gh-pages .

Este código no está afiliado de ninguna manera, autorizado, mantenido, patrocinado o respaldado por WhatsApp o cualquiera de sus afiliadas o subsidiarias. Este es un software independiente y no oficial. Use bajo su propio riesgo.

Esta distribución incluye software criptográfico. El país en el que reside actualmente puede tener restricciones sobre la importación, posesión, uso y/o reexportar a otro país, del software de cifrado. Antes de usar cualquier software de cifrado, verifique las leyes, regulaciones y políticas de su país sobre la importación, posesión o uso y reexportación del software de cifrado, para ver si esto está permitido. Consulte http://www.wassenaar.org/ para obtener más información.

El Departamento de Comercio del Gobierno de los Estados Unidos, Oficina de Industria y Seguridad (BIS), ha clasificado este software como Número de control de productos de exportación (ECCN) 5D002.C.1, que incluye software de seguridad de la información que usa o realiza funciones criptográficas con algoritmos asimétricos. La forma y la forma de esta distribución lo hacen elegible para la exportación bajo la excepción de la excepción de la licencia ENC Software de tecnología (TSU) Excepción (consulte las Regulaciones de Administración de Exportación de BIS, Sección 740.13) para el código de objeto y el código fuente.