whatsapp web reveng

Ce projet a l'intention de fournir une description complète et une réimplémentation de l'API Web WhatsApp, qui mènera éventuellement à un client personnalisé. WhatsApp Web fonctionne en interne à l'aide de WebSockets; Ce projet le fait aussi.

Il n'est pas nécessaire d'installer ou de gérer les versions Python et Node, le fichier shell.nix définit un environnement avec toutes les dépendances incluses pour exécuter ce projet.

Il y a un fichier .envrc dans le dossier racine qui est appelé automatiquement lorsque cd ing (modification du répertoire) en projet, si le programme direnv est installé avec nix vous devriez obtenir une sortie comme ceci:

 > cd ~ /dev/whatsapp
Installing node modules
npm WARN prepare removing existing node_modules/ before installation

> [email protected] install /home/rainy/dev/whatsapp/node_modules/fsevents
> node-gyp rebuild

make: Entering directory ' /home/rainy/dev/whatsapp/node_modules/fsevents/build '
  SOLINK_MODULE(target) Release/obj.target/.node
  COPY Release/.node
make: Leaving directory ' /home/rainy/dev/whatsapp/node_modules/fsevents/build '

> [email protected] postinstall /home/rainy/dev/whatsapp/node_modules/nodemon
> node bin/postinstall || exit 0

added 310 packages in 3.763s
Done.

$$       $$  $$                   $$ 
$$ | $   $$ | $$ |                 $$ |
$$ | $$ $  $$ | $$$$$$ $    $$$$$$  $$$$$$     $$$$$$ $   $$$$$$    $$$$$$    $$$$$$ 
$$ $$ $$ $ $ | $$  __ $$   _ ___ $$ \ _ $$  _ |  $$  _____ | _ ___ $$  $$  __ $$  $$  __ $$ 
$$$$  _ $$$$ | $$ |  $$ | $$$$$$ $ | $$ |    $ $$$$ $    $$$$$$ $ | $$ /  $$ | $$ /  $$ |
$$ $  / $ $$ | $$ |  $$ | $$  __ $$ | $$ | $$   _ ___ $$  $$  __ $$ | $$ |  $$ | $$ |  $$ |
$$  /   $ $ | $$ |  $$ | $ $$$$$$ | $ $$ $  | $$$$$$ $  | $ $$$$$$ | $$$$$$ $  | $$$$$$ $  |
_ _/     _ _ | _ _ |  _ _ | _ ______ |  _ ___/ _ ______/  _ ______ | $$  ____/ $$  ____/
                                                              $$ |      $$ |
                                                              $$ |      $$ |
                                                              _ _ |      _ _ |
Node v13.13.0
Python 2.7.17

Try running server with: npm start

[nix-shell: ~ /dev/whatsapp]$ 

Si vous n'utilisez pas direnv ou si vous souhaitez simplement entrer manuellement dans l'environnement de construction, faites:

nix-shell

Dans la racine du projet

Avant de pouvoir exécuter l'application, assurez-vous que le logiciel suivant a installé:

• Node.js (au moins la version 8, car la syntaxe async await est utilisée)
• Python 2.7 avec les packages pip suivants installés:
  • websocket-client et git+https://github.com/dpallot/simple-websocket-server.git pour agir en tant que serveur et client WebSocket.
  • curve25519-donna et pycrypto pour les trucs de chiffrement.
  • pyqrcode pour la génération de code QR.
  • protobuf pour lire et écrire le format de conversation binaire.
• Remarque: sur Windows curve25519-donna nécessite Microsoft Visual C ++ 9.0 et vous devez copier stdint.h en C:UsersYOUR USERNAMEAppDataLocalProgramsCommonMicrosoftVisual C++ for Python9.0VCinclude .

Avant de démarrer l'application pour la première fois, exécutez npm install -f pour installer tous les nœuds et pip install -r requirements.txt pour toutes les dépendances Python.

Enfin, pour enfin le lancer, il suffit d'exécuter npm start sur les OS et npm run win de Linux sur Windows. En utilisant la fantaisie concurrently et la magie nodemon , les trois composants locaux seront démarrés après l'autre et lorsque vous modifierez un fichier, le module modifié redémarrera automatiquement pour appliquer les modifications.

Un ajout récent est une version de la routine de décryptage traduite en JavaScript in-browser. Exécutez node index_jsdemo.js (juste nécessaire car les navigateurs ne permettent pas de modifier les en-têtes HTTP pour WebSockets), puis ouvrez client/login-via-js-demo.html comme fichier normal dans n'importe quel navigateur. La sortie de la console doit afficher des messages binaires déchiffrés après avoir scanné le code QR.

Adiwajshing a créé Baileys, une bibliothèque de nœuds qui implémente l'API Web WhatsApp.

Nduks a effectué une réimplémentation dactylographiée à WAJS.

P4KL0NC4T a créé Kyros, un package Python qui implémente l'API Web WhatsApp.

Avec WhatsAppWeb-RS, Wiomoc a créé un client Web WhatsApp dans Rust.

Rhymen a créé Go-WhatsApp, un package Go qui implémente l'API Web WhatsApp.

Vzaramel a créé WhatsAppWeb-Clj, une bibliothèque Clojure L'implémente l'API Web WhatsApp.

Le projet est organisé de la manière suivante. Notez les ports utilisés et assurez-vous qu'ils ne sont pas utilisés ailleurs avant de démarrer l'application.

WhatsApp Web crypte les données à l'aide de plusieurs algorithmes différents. Il s'agit notamment d'AES 256 CBC, Curve25519 en tant que schéma d'accord de clé Diffie-Hellman, HKDF pour générer le secret partagé étendu et HMAC avec SHA256.

Le démarrage de la session Web WhatsApp se produit en se connectant à l'un de ses serveurs WebSocket à wss://w[1-8].web.whatsapp.com/ws ( wss:// signifie que la connexion WebSocket est sécurisée; w[1-8] signifie que n'importe quel nombre entre 1 et 8 peut suivre le w ). Assurez-vous également que, lors de l'établissement de la connexion, l' Origin: https://web.whatsapp.com est définie, sinon la connexion sera rejetée.

Lorsque vous envoyez des messages à un whatsapp websocket, ils doivent être dans un format spécifique. Il est assez simple et ressemble à messageTag,JSON , par exemple 1515590796,["data",123] . Notez qu'apparemment, la balise de message peut être n'importe quoi. Cette application utilise principalement l'horodatage actuel comme balise, juste pour être un peu unique. WhatsApp lui-même utilise souvent des balises de message comme s1 , 1234.--0 ou quelque chose comme ça. De toute évidence, la balise de message peut ne pas contenir de virgule. De plus, les objets JSON sont possibles ainsi que la charge utile.

Pour vous connecter sur un Websocket ouvert, suivez ces étapes:

1. Générez votre propre clientId , qui doit être 16 octets codés Base64 (c'est-à-dire 25 caractères). Cette application utilise simplement 16 octets aléatoires, c'est-à-dire base64.b64encode(os.urandom(16)) dans Python.
2. Décidez d'une balise pour votre message, qui est plus ou moins arbitraire (voir ci-dessus). Cette application utilise l'horodatage actuel (en secondes) pour cela. N'oubliez pas cette balise pour plus tard.
3. Le message que vous envoyez au WebSocket ressemble à ceci: messageTag,["admin","init",[0,3,2390],["Long browser description","ShortBrowserDesc"],"clientId",true] .
   • De toute évidence, vous devez remplacer messageTag et clientId par les valeurs que vous avez choisies avant
   • La pièce [0,3,2390] spécifie la version Web WhatsApp actuelle. La dernière valeur change fréquemment. Cela devrait être assez compatible en arrière.
   • "Long browser description" est une chaîne arbitraire qui sera affichée dans l'application WhatsApp dans la liste des clients Web WhatsApp enregistrés après avoir scanné le code QR.
   • "ShortBrowserDesc" n'a pas encore été observé nulle part mais est également arbitraire.
4. Après quelques instants, votre WebSocket recevra un message dans le format spécifié avec la balise de message que vous avez choisi à l'étape 2 . L'objet JSON de ce message a les attributs suivants:
   • status : devrait être 200
   • ref : Dans l'application, ceci est traité comme l'ID de serveur; Important pour la génération QR, voir ci-dessous
   • ttl : est 20000, peut-être que le moment après que le code QR devient invalide
   • update : un drapeau booléen
   • curr : la version Web WhatsApp actuelle, par exemple 0.2.7314
   • time : l'horodatage auquel le serveur a répondu, en tant que millisecondes à virgule flottante, par exemple 1515592039037.0

5. Générez votre propre clé privée avec Curve25519, par exemple curve25519.Private() .
6. Obtenez la clé publique de votre clé privée, par exemple privateKey.get_public() .
7. Obtenez la chaîne plus tard codée par le code QR en concaténant les valeurs suivantes avec une virgule:
   • L'ID du serveur, c'est-à-dire l'attribut ref de l'étape 4
   • La version codée de base64 de votre clé publique, c'est-à-dire base64.b64encode(publicKey.serialize())
   • votre identifiant client
8. Transformez cette chaîne en une image (par exemple à l'aide de pyqrcode ) et scannez-la à l'aide de l'application WhatsApp.

9. Vous pouvez demander jusqu'à 5 nouveaux références de serveur lorsque la précédente expire ( ttl ).
10. Faites-le en envoyant messageTag,["admin","Conn","reref"] .
11. Le serveur répond avec JSON avec les attributs suivants:
    • status : devrait être de 200 (autres: 304 - Réutiliser la réf.
    • ref : Nouvelle référence
    • ttl : temps d'expiration
12. Mettez à jour votre code QR avec la nouvelle réf.

13. Immédiatement après avoir scanné le code QR, le WebSocket reçoit plusieurs messages JSON importants qui construisent les détails de chiffrement. Ceux-ci utilisent le format de message spécifié et ont un tableau JSON comme charge utile. Leur balise de message n'a aucune signification particulière. La première entrée du tableau JSON a l'une des valeurs suivantes:
    • Conn : Array contient un objet JSON en deuxième élément avec des informations de connexion contenant les attributs suivants et bien d'autres:
      • battery : le pourcentage de batterie actuel de votre téléphone
      • browserToken : Utilisé pour se déconnecter sans connexion WebSocket active (non implémentée)
      • clientToken : utilisé pour reprendre ses sessions fermées aka "Remember Me" (non encore implémenté)
      • phone : un objet avec des informations détaillées sur votre téléphone, par exemple, device_manufacturer , device_model , os_build_number , os_version
      • platform : votre téléphone téléphonique, par exemple android
      • pushname : le nom de votre avez fourni WhatsApp
      • secret (rappelez-vous cela!)
      • serverToken : Utilisé pour reprendre ses sessions fermées aka "Remember Me" (non encore implémenté)
      • wid : Votre numéro de téléphone dans le format d'identification du chat (voir ci-dessous)
    • Stream : Array a quatre éléments au total, donc la charge utile entière est comme ["Stream","update",false,"0.2.7314"]
    • Props : Array contient un objet JSON comme deuxième élément avec plusieurs propriétés comme imageMaxKBytes (1024), maxParticipants (257), videoMaxEdge (960) et autres

14. Vous êtes maintenant prêt à générer les clés de chiffrement finales. Commencez par décoder le secret de Conn en tant que base64 et le stocker comme secret . Ce secret décodé sera long de 144 octets.
15. Prenez les 32 premiers octets du secret décodé et utilisez-le comme clé publique. Avec votre clé privée, générez-vous une clé partagée et appelez- sharedSecret . L'application le fait en utilisant privateKey.get_shared_key(curve25519.Public(secret[:32]), lambda a:a) .
16. Étendez sharedSecret à 80 octets en utilisant HKDF. Appelez cette valeur sharedSecretExpanded .
17. Cette étape est facultative, elle valide les données fournies par le serveur. La méthode est appelée validation HMAC . Faites-le en calculant d' HmacSha256(sharedSecretExpanded[32:64], secret[:32] + secret[64:]) . Comparez cette valeur au secret[32:64] . S'ils ne sont pas égaux, interdit la connexion.
18. Vous avez maintenant les clés cryptées: Store sharedSecretExpanded[64:] + secret[64:] comme keysEncrypted .
19. Les clés cryptées doivent désormais être déchiffrées en utilisant AES avec sharedSecretExpanded[:32] comme clé, c'est-à-dire le stockage AESDecrypt(sharedSecretExpanded[:32], keysEncrypted) as keysDecrypted .
20. La variable keysDecrypted mesure 64 octets de long et contient deux clés, chacune de 32 octets de long. L' encKey est utilisé pour décrypter les messages binaires qui vous sont envoyés par le serveur Web WhatsApp ou crypter les messages binaires que vous envoyez au serveur. Le macKey est nécessaire pour valider les messages qui vous sont envoyés:
    • encKey : keysDecrypted[:32]
    • macKey : keysDecrypted[32:64]

1. Après avoir envoyé la commande init , vérifiez si vous avez serverToken et clientToken .
2. Si c'est le cas, envoyez messageTag,["admin","login","clientToken","serverToken","clientId","takeover"]
3. Le serveur doit répondre avec {"status": 200} . Autres statuts:
   • 401: non apparié du téléphone
   • 403 tos Accès refus
   • 405: déjà connecté
   • 409: connecté à partir d'un autre endroit

4. Lorsque vous utilisez serverToken ET EXPIRÉE ET clientToken , vous serez mis au défi de confirmer que vous avez toujours des clés de chiffrement valides.
5. Le défi ressemble à ce messageTag,["Cmd",{"type":"challenge","challenge":"BASE_64_ENCODED_STRING=="}]
6. Decode challenge String de Base64, signez-le avec votre mackey, encodez-le avec Base64 et envoyez messageTag,["admin","challenge","BASE_64_ENCODED_STRING==","serverToken","clientId"]
7. Le serveur doit répondre avec {"status": 200} , mais cela ne signifie rien.
8. Après la résolution du défi, votre connexion doit être restaurée.

1. Lorsque vous avez une connexion WebSocket active, envoyez simplement goodbye,,["admin","Conn","disconnect"] .
2. Lorsque vous n'avez pas une telle connexion (par exemple, votre session a été prise en charge d'un autre endroit), signez votre encKey avec votre macKey et encodez avec Base64. Disons que c'est votre logoutToken .
3. Envoyez une demande de message à https://dyn.web.whatsapp.com/logout?t=browserToken&m=logoutToken
4. N'oubliez pas de toujours effacer vos sessions, donc la liste des sessions dans votre téléphone ne se développera pas.

Maintenant que vous avez les deux clés, validant et décryptant les messages que le serveur vous a envoyé est assez facile. Notez que cela n'est nécessaire que pour les messages binaires , tous les JSON que vous recevez restent simples. Les messages binaires ont toujours 32 octets au début qui spécifient la somme de contrôle HMAC. Les messages JSON et binaires ont une étiquette de message à leur tout début qui peut être rejetée, c'est-à-dire que la partie seulement après que le premier caractère de virgule est significative.

1. Valider le message en hachant le contenu du message réel avec le macKey (ici messageContent est l' ensemble du message binaire): HmacSha256(macKey, messageContent[32:]) . Si cette valeur n'est pas égale à messageContent[:32] , le message qui vous est envoyé par le serveur n'est pas valide et doit être jeté.
2. Décrypter le contenu du message à l'aide d'AES et d' encKey : AESDecrypt(encKey, messageContent[32:]) .

Les données que vous obtenez dans la dernière étape ont un format binaire qui est décrit ci-dessous. Même s'il est binaire, vous pouvez toujours y voir plusieurs chaînes, en particulier le contenu des messages que vous avez envoyée est assez évident là-bas.

Le script python backend/decoder.py implémente la classe MessageParser . Il est capable de créer une structure JSON à partir de données binaires dans lesquelles les données sont encore organisées de manière plutôt désordonnée. La section sur la manipulation des nœuds ci-dessous expliquera comment les nœuds sont réorganisés par la suite.

MessageParser a initialement besoin de quelques données, puis les traite l'octet par octet, c'est-à-dire comme un flux. Il a quelques constantes et beaucoup de méthodes qui s'appuient toutes les unes sur les autres.

• Tags avec leurs valeurs entières respectives
  • List_empty : 0
  • Stream_8 : 2
  • Dictionary_0 : 236
  • Dictionary_1 : 237
  • Dictionary_2 : 238
  • Dictionary_3 : 239
  • List_8 : 248
  • List_16 : 249
  • Jid_pair : 250
  • Hex_8 : 251
  • Binary_8 : 252
  • Binary_20 : 253
  • Binaire_32 : 254
  • Nibble_8 : 255
• Les jetons sont une longue liste de 151 chaînes dans lesquelles les indices comptent:
  • [None,None,None,"200","400","404","500","501","502","action","add", "after","archive","author","available","battery","before","body", "broadcast","chat","clear","code","composing","contacts","count", "create","debug","delete","demote","duplicate","encoding","error", "false","filehash","from","g.us","group","groups_v2","height","id", "image","in","index","invis","item","jid","kind","last","leave", "live","log","media","message","mimetype","missing","modify","name", "notification","notify","out","owner","participant","paused", "picture","played","presence","preview","promote","query","raw", "read","receipt","received","recipient","recording","relay", "remove","response","resume","retry","s.whatsapp.net","seconds", "set","size","status","subject","subscribe","t","text","to","true", "type","unarchive","unavailable","url","user","value","web","width", "mute","read_only","admin","creator","short","update","powersave", "checksum","epoch","block","previous","409","replaced","reason", "spam","modify_tag","message_info","delivery","emoji","title", "description","canonical-url","matched-text","star","unstar", "media_key","filename","identity","unread","page","page_count", "search","media_message","security","call_log","profile","ciphertext", "invite","gif","vcard","frequent","privacy","blacklist","whitelist", "verify","location","document","elapsed","revoke_invite","expiration", "unsubscribe","disable"]

• Déballage Anubés : Renvoie la représentation ASCII pour les nombres entre 0 et 9. Renvoie - pour 10 , . pour 11 et pour 15.
• Déballage des valeurs hexagonales : renvoie la représentation ASCII pour les nombres entre 0 et 9 ou les lettres entre A et F (c.-à-marécase) pour les nombres comprises entre 10 et 15.
• Déballage des octets : s'attend à une balise en tant que paramètre supplémentaire, à savoir Nibble_8 ou Hex_8 . Déballage une valeur grignotionnelle ou hexadécimale en conséquence.

• Byte : un Ol 'plain.
• Entier avec n octets : lit n octets et en construit un nombre. Peut être petit ou grand endian; Si ce n'est pas spécifié autrement, Big Endian est utilisé. Notez qu'aucune valeur négative n'est possible.
• INT16 : Un entier avec deux octets, lisez en utilisant entier avec n octets .
• INT20 : consomme trois octets et construit un entier en utilisant les quatre derniers bits du premier octet et le deuxième et le troisième octet. Est donc toujours grand endian.
• INT32 : Un entier avec quatre octets, lisez en utilisant entier avec n octets .
• INT64 : Un entier avec huit octets, lisez en utilisant entier avec n octets .
• PackEd8 : s'attend à une balise en tant que paramètre supplémentaire, à savoir Nibble_8 ou Hex_8 . Renvoie une chaîne.
  • Lire d'abord un octet n et fait le n&127 suivant plusieurs fois: lit un octet l et pour chaque grignotage, ajoute le résultat de sa version déballée à la valeur de retour (en utilisant les octets de déballage avec la balise donnée). Moiffer le plus significatif en premier.
  • Si le morceau le plus important de n était défini, supprime le dernier caractère de la valeur de retour.

• Lire les octets : lit et renvoie le nombre spécifié d'octets.
• Vérifiez la balise de liste : attend une balise en tant que paramètre et renvoie true si la balise est LIST_EMPTY , LIST_8 ou LIST_16 (c'est-à-dire 0, 248 ou 249).
• Lire la taille de la liste : s'attend à une balise de liste comme paramètre. Renvoie 0 pour LIST_EMPTY , renvoie un octet de lecture pour LIST_8 ou un INT16 de lecture pour LIST_16 .
• Lisez une chaîne à partir de caractères : attend la longueur de la chaîne en tant que paramètre, lit les nombreux octets et les renvoie sous forme de chaîne.
• Obtenez un jeton : attend un index du tableau de jetons et renvoie la chaîne respective.
• Obtenez un double jeton : s'attend à deux entiers a et b et obtient le jeton à l'index a*256+b .

La lecture d'une chaîne a besoin d'une balise comme paramètre. Selon cette balise, différentes données sont lues.

• Si la balise se situe entre 3 et 235, le jeton (c'est-à-dire une chaîne) de cette balise est obtenu. Si le jeton est "s.whatsapp.net" , "c.us" est renvoyé à la place, sinon le jeton est retourné tel quel.
• Si la balise est entre Dictionary_0 et Dictionary_3 , un double jeton est renvoyé, avec tag-DICTIONARY_0 comme premier et un octet de lecture comme deuxième paramètre.
• List_Empty : rien n'est retourné (par exemple None ).
• Binary_8 : Un octet est lu qui est ensuite utilisé pour lire une chaîne à partir de caractères avec cette longueur.
• Binary_20 : un INT20 est lu qui est ensuite utilisé pour lire une chaîne à partir de caractères avec cette longueur.
• Binary_32 : un INT32 est lu qui est ensuite utilisé pour lire une chaîne à partir de caractères avec cette longueur.
• Jid_pair
  • Tout d'abord, un octet est lu qui est ensuite utilisé pour lire une chaîne i avec cette balise.
  • Deuxièmement, un autre octet est lu qui est ensuite utilisé pour lire une chaîne j avec cette balise.
  • Enfin, i et j sont réunis avec un signe @ et le résultat est renvoyé.
• Nibble_8 ou hex_8 : un emballé8 avec cette balise est renvoyé.

La lecture d'une liste d'attribut a besoin du nombre d'attributs à lire comme paramètre. Une liste d'attributs est toujours un objet JSON. Pour chaque lecture d'attribut, les étapes suivantes sont exécutées pour obtenir des paires de valeurs clés (exactement dans cet ordre!):

• Clé : un octet est lu qui est ensuite utilisé pour lire une chaîne avec cette balise.
• Valeur : un octet est lu qui est ensuite utilisé pour lire une chaîne avec cette balise.

Un nœud se compose toujours d'un tableau JSON avec exactement trois entrées: description, des attributs et du contenu. Les étapes suivantes sont nécessaires pour lire un nœud:

1. Une liste de liste a est lue en utilisant un octet de lecture comme balise. La taille de la liste 0 n'est pas valide.
2. La balise de description est lue comme un octet. La valeur 2 n'est pas valide pour cette balise. La description String descr est ensuite obtenue en lisant une chaîne avec cette balise.
3. Les attributs objet attrs sont lus en lisant un objet Attributs avec la longueur (a-2 + a%2) >> 1 .
4. Si a était étrange, ce nœud n'a pas de contenu, c'est-à-dire [descr, attrs, None] est renvoyé.
5. Pour obtenir le contenu du nœud, d'abord un octet, c'est-à-dire qu'une balise est lue. Selon cette balise, différents types de contenu émergent:
   • Si la balise est une balise de liste , une liste est lue à l'aide de cette balise (voir ci-dessous pour les listes).
   • Binary_8 : Un octet est lu qui est ensuite utilisé comme longueur pour la lecture des octets .
   • Binary_20 : Un INT20 est lu qui est ensuite utilisé comme longueur pour la lecture des octets .
   • Binary_32 : Un INT32 est lu qui est ensuite utilisé comme longueur pour la lecture des octets .
   • Si la balise est autre chose, une chaîne est lue à l'aide de cette balise.
6. Finalement, [descr, attrs, content] est renvoyé.

La lecture d'une liste nécessite une balise de liste (IE List_Empty , List_8 ou List_16 ). La longueur de la liste est ensuite obtenue en lisant une taille de liste à l'aide de cette balise. Pour chaque entrée de liste, un nœud est lu .

Une fois qu'un message binaire a été transformé en JSON, il est encore assez difficile à lire. C'est pourquoi, en interne, WhatsApp Web retransforme complètement cette structure en quelque chose qui peut être facilement traité et finalement traduit en contenu d'interface utilisateur. Cette section traitera ceci et attend la fin.

Lorsqu'un nœud a été lu, le contenu des messages qui ont été réellement envoyés par l'utilisateur (IE Text, image, audio, vidéo, etc.) ne sont toujours pas directement visibles ou accessibles via le JSON. Au lieu de cela, ils sont conservés dans un message Protobuf. Voir ici pour les définitions. Le type de message "wrapper" est WebMessageInfo .

WhatsApp Web lui-même a également une API intéressante. Vous pouvez même l'essayer directement dans votre navigateur. Connectez-vous simplement au https://web.whatsapp.com/ normal, puis ouvrez la console de développement du navigateur. Maintenant, entrez quelque chose comme ce qui suit (voir ci-dessous pour plus de détails sur l'identification du chat):

• window.Store.Wap.profilePicFind("[email protected]").then(res => console.log(res));
• window.Store.Wap.lastseenFind("[email protected]").then(res => console.log(res));
• window.Store.Wap.statusFind("[email protected]").then(res => console.log(res));

En utilisant l'incroyable console de développeur Chrome, vous pouvez voir que window.Store.Wap contient beaucoup d'autres fonctions très intéressantes. Beaucoup d'entre eux renvoient les promesses JavaScript. Lorsque vous cliquez sur l'onglet réseau puis sur WS (peut-être que vous devez d'abord recharger le site), vous pouvez consulter toute la communication entre WhatsApp Web et ses serveurs.

L'API Web WhatsApp utilise les formats suivants pour identifier les chats avec des utilisateurs individuels et des groupes de plusieurs utilisateurs.

• Chats : [country code][number]@c.us , par exemple [email protected] lorsque vous êtes d'Allemagne et que votre numéro de téléphone est 0123 456789 .
• Groupes : [phone number of group creator]-[timestamp of group creation]@g.us , par exemple [email protected] pour le groupe qui [email protected] a créé le 5 novembre 2017.
• Chaînes de diffusion [timestamp of broadcast channel creation]@broadcast , par exemple 1509911919@broadcast pour une chaîne de diffusion créée le 5 novembre 2017.

Il existe deux types de messages WebSocket qui sont échangés entre le serveur et le client. D'une part, JSON ordinaire qui est plutôt sans ambiguïté (en particulier pour les appels API ci-dessus), d'autre part, cryptés binaires cryptés.

Malheureusement, ces binaires ne peuvent pas être considérés à l'aide des outils de développeur Chrome. De plus, le backend Python, qui reçoit également ces messages, doit les déchiffrer, car ils contiennent des données cryptées. La section sur les détails du chiffrement explique comment elle peut être déchiffrée.

1. Générez votre propre mediaKey , qui doit être de 32 octets.
2. Développez-le à 112 octets à l'aide de HKDF avec des informations d'application spécifiques au type (voir ci-dessous). Appelez cette valeur mediaKeyExpanded .
3. Split mediaKeyExpanded dans:
   • iv : mediaKeyExpanded[:16]
   • cipherKey : mediaKeyExpanded[16:48]
   • macKey : mediaKeyExpanded[48:80]
   • refKey : mediaKeyExpanded[80:] (non utilisé)
4. Cryptez le fichier avec AES-CBC à l'aide de cipherKey et iv , remplissez-le et appelez enc .
5. Signez iv + enc avec macKey en utilisant HMAC SHA-256 et stockez les 10 premiers octets du hachage comme mac .
6. Hash le fichier avec SHA-256 et le stocker sous le nom fileSha256 , hachent l' enc + mac avec SHA-256 et stockez-le sous forme fileEncSha256 .
7. Encoder le fileEncSha256 avec la base64 et le stocker sous forme fileEncSha256B64 .
8. Cette étape est requise uniquement pour les supports diffusables, par exemple la vidéo et l'audio. Comme le mode CBC permet de décrypter une données de décalage aléatoire (aligné de taille de bloc), il est possible de jouer et de rechercher les supports sans avoir besoin de le télécharger entièrement. Cela dit, nous devons générer un sidecar . Faites-le en signant chaque [n*64K, (n+1)*64K+16] Chunk avec macKey , tronquant le résultat aux 10 premiers octets. Ensuite, combinez tout en une seule pièce.

8. Récupérez le téléchargement-URL en envoyant messageTag,["action", "encr_upload", filetype, fileEncSha256B64]
   • filetype peut être celui de image , audio , document ou video
9. Créez une forme multiparte avec les champs suivants:
   • FieldNname: hash : fileEncSha256B64
   • Fieldname: file , nom de fichier: blob : enc+mac
10. Faites une demande publique à l'URL avec la chaîne de requête ?f=j et le content-type correct et la forme multiparte, WhatsApp répondra avec l'URL de téléchargement du fichier.
11. Toutes les informations pertinentes pour envoyer le fichier sont maintenant générées, il suffit de créer le proto et de les envoyer.

1. Obtenez mediaKey et décodez-le de Base64 si nécessaire.
2. Développez-le à 112 octets à l'aide de HKDF avec des informations d'application spécifiques au type (voir ci-dessous). Appelez cette valeur mediaKeyExpanded .
3. Split mediaKeyExpanded dans:
   • iv : mediaKeyExpanded[:16]
   • cipherKey : mediaKeyExpanded[16:48]
   • macKey : mediaKeyExpanded[48:80]
   • refKey : mediaKeyExpanded[80:] (non utilisé)
4. Téléchargez les données médiatiques de l' url et divisez-les en:
   • file : mediaData[:-10]
   • mac : mediaData[-10:]
5. Valider les données multimédias avec HMAC en signant iv + file avec macKey à l'aide de SHA-256. Gardez à l'esprit que mac est tronqué à 10 octets, vous devez donc comparer uniquement les 10 premiers octets.
6. Décrypter file avec AES-CBC à l'aide cipherKey et iv , et de l'oublier. Notez que cela signifie que les clés de votre session (c'est-à-dire encKey et macKey de la section de génération de clés ) ne sont pas nécessaires pour décrypter un fichier multimédia.

Selon le type de support, les chaînes littérales dans la colonne de droite sont les valeurs du paramètre appInfo à partir de la fonction HKDF .

Les procédures de transfert de messages sont plutôt complexes, car il existe plusieurs couches de websockes impliqués dans le processus. Pour ajouter vos propres commandes, suivez ces étapes.

1. Tout d'abord, décidez de la destination finale de votre commande. Pour être cohérent avec l'autre, veuillez le préfixer avec backend_ s'il est destiné à être reçu par le backend Python ou utilisez api_ si la commande est dirigée vers l'API NodeJS.

2. Maintenant, regardez client/js/main.js Dans la ligne 214, vous pouvez voir une instanciation de la classe JavaScript BootstrapStep . Il a besoin des informations suivantes:

   • websocket : est probablement toujours le même
   • request.type : devrait généralement être call , car cela permet de transmettre une réponse à l'expéditeur de la commande
   • request.callArgs : un objet qui doit contenir un attribut command spécifiant le nom de votre commande et autant de paires de valeurs clés supplémentaires que vous le souhaitez. Tous ces éléments seront transmis au récepteur.
   • request.successCondition : Lors de la réception d'une réponse pour un appel, ce sera une fonction renvoyant true lorsque la réponse est valide / attendue. Utilisez l'attribut suivant pour spécifier le code à exécuter lorsque la réponse est valide.
   • request.successActor : Lorsque la condition de réussite évaluée à true , cette fonction d'acteur de succès est appelée

   Lorsque l'objet BootstrapStep a été construit, appelez .run() pour l'exécution indéfiniment ou .run(timeout_ms) pour échouer quand aucune réponse n'a été reçue après un délai d'expiration spécifique. La fonction run renvoie une promesse.

3. Ensuite, modifiez index.js . Il contient quelques blocs commençant par clientWebsocket.waitForMessage . Vous pouvez copier l'un de ces blocs et modifier les paramètres. La fonction waitForMessage a besoin des attributs suivants:

   • condition : Lorsqu'un message est reçu et que cette condition évalue la true , le message sera traité par le bloc suivant .then(...)
   • keepWhenHit : Il est possible qu'un gestionnaire de messages soit détaché immédiatement après avoir reçu son premier message d'ajustement. Contrôlez cela ici. Le bloc de promesse retourné gère then un message reçu. Il obtient un clientCallRequest que vous pouvez appeler .respond({...}) pour envoyer une réponse JSON à l'appelant. Si l'API NodeJS n'est pas la destination finale du message, vous devez instancier un nouveau BootstrapStep ici qui contactera le backend Python et, après avoir reçu sa réponse, le renverra à l'appelant d'origine.

4. Ainsi, lorsque vous voulez un message pour le backend, modifiez maintenant backend/whatsapp-web-backend.py . Dans le composé IF-Else à partir de la ligne 88, ajoutez votre propre branche pour le nom de commande que vous avez choisi. Ensuite, modifiez backend/whatsapp.py et ajoutez une fonction similaire à generateQRCode à la ligne 223. Le simple fait d'utiliser quelque chose comme dans getLoginInfo peut ne pas être suffisant, car votre commande peut nécessiter une demande asynchrone aux serveurs Web WhatsApp. Dans ce cas, assurez-vous d'ajouter une entrée à self.messageQueue avec la balise de message que vous avez choisi et envoyez un message approprié à self.activeWs . Les serveurs répondront à votre demande avec une réponse contenant la même balise, donc cela est résolu à la ligne 134. Assurez-vous éventuellement à l'appel pend["callback"]["func"]({...}) avec l'objet JSON contenant vos données de réponse pour résoudre le rappel.

Veuillez noter que cette version n'est pas suffisamment stable pour être déployée en production.

docker build . -t whatsapp-web-reveng

docker run -p 2019:2019 -p 2018:2018 whatsapp-web-reveng

Front end (client) à: http: // localhost: 2018 /

Les adresses des Websockets utilisées sont "LocalHost" par défaut. Si vous souhaitez déployer ce Docker sur votre propre serveur et le partager, modifiez l'adresse WebSocket backend à l'avant. client/js/main.js

 let backendInfo = {
    url : "ws://{{your-server-addr}}:2020" ,
    timeout : 10000
} ;

Front end (client) à :: http: // {{your-server-addr}}: 2018 /

• De plus en plus d'erreurs commencent à se produire dans le décodage du message binaire. Mettez à jour cette documentation pour ressembler aux modifications, puis implémentez-les.
• Autoriser l'envoi de messages également. Bien sûr, JSON est facile, mais la rédaction du format de message binaire doit commencer à être examinée.

• Autoriser la réutilisation de la session après une connexion réussie. Les cookies normaux sont probablement les meilleurs pour cela. Voir # 9 pour plus de détails.
• Une interface utilisateur qui n'est pas si technique, mais commence plutôt à imiter l'interface utilisateur WhatsApp réelle.

• Autorisez l'utilisation sur Windows, c'est-à-dire entièrement corrigé # 16.

• La section de traitement du nœud . Pourrait devenir très long.
• Externaliser les différentes pièces de documentation dans leurs propres fichiers, peut-être dans la branche gh-pages .

Ce code n'est en aucun cas affilié, autorisé, maintenu, parrainé ou approuvé par WhatsApp ou l'un de ses sociétés affiliées ou filiales. Il s'agit d'un logiciel indépendant et non officiel. Utiliser à vos risques et périls.

Cette distribution comprend des logiciels cryptographiques. Le pays dans lequel vous résidez actuellement peut avoir des restrictions sur l'importation, la possession, l'utilisation et / ou la réexportation d'un autre pays, de logiciels de chiffrement. Avant d'utiliser un logiciel de chiffrement, veuillez vérifier les lois, réglementations et politiques de votre pays concernant l'importation, la possession ou l'utilisation, et réexporter des logiciels de chiffrement, pour voir si cela est autorisé. Voir http://www.wassenaar.org/ pour plus d'informations.

Le Département du gouvernement américain du commerce, Bureau de l'industrie et de la sécurité (BIS), a classé ce logiciel comme numéro de contrôle des produits d'exportation (ECCN) 5D002.C.1, qui comprend un logiciel de sécurité de l'information en utilisant ou en remplissant des fonctions cryptographiques avec des algorithmes asymétriques. Le formulaire et la manière de cette distribution le rend éligible à l'exception de l'exception de la licence ENC Software non restreint (TSU) (voir le Règlement sur l'administration des exportations BIS, article 740.13) pour le code d'objet et le code source.