whatsapp web reveng

이 프로젝트는 WhatsApp Web API의 완전한 설명과 재 구현을 제공하고 결국 사용자 정의 클라이언트로 이어질 계획입니다. WhatsApp 웹은 내부적으로 websockets를 사용하여 작동합니다. 이 프로젝트도 마찬가지입니다.

파이썬 및 노드 버전을 설치하거나 관리 할 필요가 없습니다. 파일 shell.nix 이 프로젝트를 실행하기 위해 모든 종속성이 포함 된 환경을 정의합니다.

루트 폴더에는 cd ing (변경 디렉토리) direnv 프로젝트를 변경할 때 자동으로 호출되는 .envrc 파일이 있습니다 nix

 > cd ~ /dev/whatsapp
Installing node modules
npm WARN prepare removing existing node_modules/ before installation

> [email protected] install /home/rainy/dev/whatsapp/node_modules/fsevents
> node-gyp rebuild

make: Entering directory ' /home/rainy/dev/whatsapp/node_modules/fsevents/build '
  SOLINK_MODULE(target) Release/obj.target/.node
  COPY Release/.node
make: Leaving directory ' /home/rainy/dev/whatsapp/node_modules/fsevents/build '

> [email protected] postinstall /home/rainy/dev/whatsapp/node_modules/nodemon
> node bin/postinstall || exit 0

added 310 packages in 3.763s
Done.

$$       $$  $$                   $$ 
$$ | $   $$ | $$ |                 $$ |
$$ | $$ $  $$ | $$$$$$ $    $$$$$$  $$$$$$     $$$$$$ $   $$$$$$    $$$$$$    $$$$$$ 
$$ $$ $$ $ $ | $$  __ $$   _ ___ $$ \ _ $$  _ |  $$  _____ | _ ___ $$  $$  __ $$  $$  __ $$ 
$$$$  _ $$$$ | $$ |  $$ | $$$$$$ $ | $$ |    $ $$$$ $    $$$$$$ $ | $$ /  $$ | $$ /  $$ |
$$ $  / $ $$ | $$ |  $$ | $$  __ $$ | $$ | $$   _ ___ $$  $$  __ $$ | $$ |  $$ | $$ |  $$ |
$$  /   $ $ | $$ |  $$ | $ $$$$$$ | $ $$ $  | $$$$$$ $  | $ $$$$$$ | $$$$$$ $  | $$$$$$ $  |
_ _/     _ _ | _ _ |  _ _ | _ ______ |  _ ___/ _ ______/  _ ______ | $$  ____/ $$  ____/
                                                              $$ |      $$ |
                                                              $$ |      $$ |
                                                              _ _ |      _ _ |
Node v13.13.0
Python 2.7.17

Try running server with: npm start

[nix-shell: ~ /dev/whatsapp]$ 

direnv 사용하지 않거나 수동으로 빌드 환경에 들어가기를 원한다면 다음과 같습니다.

nix-shell

프로젝트 루트에서

응용 프로그램을 실행하기 전에 다음 소프트웨어가 설치되어 있는지 확인하십시오.

• node.js (적어도 버전 8, async await 구문이 사용됨)
• 다음 pip 패키지가 설치된 Python 2.7 :
  • websocket-client 및 git+https://github.com/dpallot/simple-websocket-server.git WebSocket 서버 및 클라이언트 역할을합니다.
  • 암호화 물건에 대한 curve25519-donna 및 pycrypto .
  • QR 코드 생성을위한 pyqrcode .
  • 바이너리 대화 형식을 읽고 쓰기위한 protobuf .
• C:UsersYOUR USERNAMEAppDataLocalProgramsCommonMicrosoftVisual C++ for Python9.0VCinclude stdint.h curve25519-donna

처음으로 응용 프로그램을 시작하기 전에 모든 Python 종속성에 대해 모든 노드 및 pip install -r requirements.txt 설치하려면 npm install -f 실행하십시오.

마지막으로 마침내 시작하려면 Linux 기반 OS 및 npm run win 에서 npm start 실행하여 Windows에서 실행하십시오. concurrently Fancy와 nodemon Magic을 사용하면 세 가지 로컬 구성 요소가 모두 서로 시작되며 파일을 편집하면 변경된 모듈이 자동으로 다시 시작되어 변경 사항을 적용합니다.

최근 추가는 브라우저 내 JavaScript로 번역 된 암호 해독 루틴의 버전입니다. node index_jsdemo.js client/login-via-js-demo.html 하십시오 (브라우저에서 websockets에 대한 HTTP 헤더 변경을 허용하지 않기 때문에 필요한 경우). 콘솔 출력은 QR 코드를 스캔 한 후 해독 된 이진 메시지를 표시해야합니다.

Adiwajshing은 WhatsApp 웹 API를 구현하는 노드 라이브러리 인 Baileys를 만들었습니다.

Ndunks는 Wajs에서 TypeScript Remementation을 만들었습니다.

P4KL0NC4T는 WhatsApp 웹 API를 구현하는 파이썬 패키지 인 Kyros를 만들었습니다.

WhatsAppWeb-rs와 함께 Wiomoc은 Rust에서 WhatsApp 웹 클라이언트를 만들었습니다.

Rhymen은 WhatsApp 웹 API를 구현하는 GO 패키지 인 Go-Whatsapp을 만들었습니다.

Vzaramel은 Clojure 라이브러리 인 WhatsAppWeb-Clj를 만들었습니다.

이 프로젝트는 다음과 같은 방식으로 구성됩니다. 중고 포트에 주목하고 응용 프로그램을 시작하기 전에 다른 곳에서 사용하지 않는지 확인하십시오.

WhatsApp 웹은 여러 다른 알고리즘을 사용하여 데이터를 암호화합니다. 여기에는 AES 256 CBC, CURVE25519가 Diffie-Hellman 키 계약 체계로, HKDF를 SHA256과 함께 확장 공유 비밀 및 HMAC를 생성하는 HKDF가 포함됩니다.

WhatsApp 웹 세션 시작 wss://w[1-8].web.whatsapp.com/ws ( wss:// 은 WebSocket 연결이 보안임을 의미합니다. w[1-8] 1에서 8 사이의 숫자가 w 를 따를 수 있음을 의미합니다. 또한 연결을 설정할 때 HTTP 헤더 Origin: https://web.whatsapp.com 설정되어 있으면 연결이 거부됩니다.

WhatsApp WebSocket에 메시지를 보내면 특정 형식이어야합니다. 그것은 매우 간단하고 messageTag,JSON , 예를 들어 1515590796,["data",123] 처럼 보입니다. 메시지 태그는 무엇이든 될 수 있습니다. 이 응용 프로그램은 주로 현재 타임 스탬프를 태그로 사용합니다. WhatsApp 자체는 종종 s1 , 1234.--0 과 같은 메시지 태그를 사용합니다. 분명히 메시지 태그에는 쉼표가 포함되어 있지 않을 수 있습니다. 또한 JSON 객체 와 페이로드가 가능합니다.

열린 WebSocket에 로그인하려면 다음 단계를 따르십시오.

1. 16 Base64에 인코딩 된 바이트 (예 : 25 자) 여야하는 자신의 clientId 생성하십시오. 이 응용 프로그램은 파이썬에서 16 개의 무작위 바이트, 즉 base64.b64encode(os.urandom(16)) 사용합니다.
2. 다소 임의의 메시지에 대한 태그를 결정하십시오 (위 참조). 이 응용 프로그램은 현재 타임 스탬프 (초)를 사용합니다. 나중에이 태그를 기억하십시오.
3. WebSocket에 보내는 메시지 messageTag,["admin","init",[0,3,2390],["Long browser description","ShortBrowserDesc"],"clientId",true] 처럼 보입니다.
   • 분명히 이전에 선택한 값으로 messageTag 및 clientId 교체해야합니다.
   • [0,3,2390] 부분은 현재 WhatsApp 웹 버전을 지정합니다. 마지막 값은 자주 변경됩니다. 그래도 상당히 뒤로 호환되어야합니다.
   • "Long browser description" QR 코드를 스캔 한 후 등록 된 WhatsApp 웹 클라이언트 목록의 WhatsApp 앱에 표시되는 임의의 문자열입니다.
   • "ShortBrowserDesc" 아직 어느 곳에서나 관찰되지 않았지만 임의적입니다.
4. 잠시 후, WebSocket은 2 단계에서 선택한 메시지 태그와 함께 지정된 형식의 메시지를 받게됩니다. 이 메시지의 JSON 개체에는 다음과 같은 속성이 있습니다.
   • status : 200 여야합니다
   • ref : 응용 프로그램에서 이것은 서버 ID로 취급됩니다. QR 생성에 중요합니다. 아래를 참조하십시오
   • ttl : 20000, 아마도 QR 코드가 유효하지 않은 시간 일 것입니다.
   • update : 부울 깃발
   • curr : 현재 WhatsApp 웹 버전, 예를 들어 0.2.7314
   • time : 서버가 부동 소수점 밀리 초로 응답 한 타임 스탬프, 예를 들어 1515592039037.0

5. Curve25519, 예를 들어 curve25519.Private() 로 자신의 개인 키를 생성하십시오.
6. 개인 키 (예 : privateKey.get_public() 에서 공개 키를 얻으십시오.
7. 다음 값을 쉼표로 연결하여 나중에 QR 코드로 인코딩 된 문자열을 얻습니다.
   • 서버 ID, 즉 4 단계의 ref 속성
   • 공개 키의 Base64 인코딩 된 버전, 즉 base64.b64encode(publicKey.serialize())
   • 고객 ID
8. 이 문자열을 이미지 (예 : pyqrcode 사용)로 바꾸고 WhatsApp 앱을 사용하여 스캔하십시오.

9. 이전 서버가 만료되면 최대 5 개의 새로운 서버 참조를 요청할 수 있습니다 ( ttl ).
10. messageTag,["admin","Conn","reref"] 보내서 수행하십시오.
11. 서버는 다음 속성으로 JSON으로 응답합니다.
    • status : 200 명이어야합니다 (기타 : 304- 이전 Ref, 429- 새로운 심판 거부)
    • ref : 새로운 참조
    • ttl : 만료 시간
12. 새로운 참조로 QR 코드를 업데이트하십시오.

13. QR 코드를 스캔 한 직후 WebSocket은 암호화 세부 정보를 구축하는 몇 가지 중요한 JSON 메시지를 수신합니다. 지정된 메시지 형식을 사용하고 JSON 배열을 페이로드로 사용합니다. 그들의 메시지 태그에는 특별한 의미가 없습니다. JSON 배열의 첫 번째 항목에는 다음 값 중 하나가 있습니다.
    • Conn : 배열은 다음 속성을 포함하는 연결 정보가있는 두 번째 요소로 JSON 객체를 포함합니다.
      • battery : 휴대 전화의 현재 배터리 백분율
      • browserToken : 활성 WebSocket 연결없이 로그 아웃하는 데 사용됩니다 (아직 구현되지 않음)
      • clientToken : 폐쇄 세션을 재개하는 데 사용되는 "기억 나"(아직 구현되지 않음)
      • phone : 휴대 전화에 대한 자세한 정보가있는 객체, 예 : device_manufacturer , device_model , os_build_number , os_version
      • platform : 전화 OS, 예를 들어 android
      • pushname : WhatsApp을 제공 한 이름
      • secret (이것을 기억하십시오!)
      • serverToken : 폐쇄 된 세션을 재개하는 데 사용되는 "기억 나"(아직 구현되지 않음)
      • wid : 채팅 식별 형식의 전화 번호 (아래 참조)
    • Stream : 배열은 총 4 개의 요소가 있으므로 전체 페이로드 ["Stream","update",false,"0.2.7314"]
    • Props : 배열은 imageMaxKBytes (1024), maxParticipants (257), videoMaxEdge (960) 등과 같은 여러 속성을 가진 두 번째 요소로 JSON 객체를 포함합니다.

14. 이제 최종 암호화 키를 생성 할 준비가되었습니다. Conn 의 secret Base64로 디코딩하여 secret 로 보관하여 시작하십시오. 이 디코딩 된 비밀은 144 바이트 길이입니다.
15. 디코딩 된 비밀의 첫 32 바이트를 가져 와서 공개 키로 사용하십시오. 개인 키와 함께 공유 키를 생성하여 sharedSecret 이라고 부릅니다. 응용 프로그램은 privateKey.get_shared_key(curve25519.Public(secret[:32]), lambda a:a) 사용하여 수행합니다.
16. HKDF를 사용하여 sharedSecret 80 바이트로 확장하십시오. 이 값 sharedSecretExpanded 호출하십시오.
17. 이 단계는 선택 사항이며 서버가 제공 한 데이터를 검증합니다. 이 방법을 HMAC 유효성 검사 라고합니다. 먼저 HmacSha256(sharedSecretExpanded[32:64], secret[:32] + secret[64:]) 먼저 계산하여 수행하십시오. 이 값을 secret[32:64] . 동일하지 않은 경우 로그인을 중단하십시오.
18. 이제 암호화 된 키가 있습니다 : sharedSecretExpanded[64:] + secret[64:] keysEncrypted 수 있습니다.
19. 암호화 된 키는 이제 sharedSecretExpanded[:32] 키로 사용하여 AESDecrypt(sharedSecretExpanded[:32], keysEncrypted) keysDecrypted 함께 aes를 사용하여 해독해야합니다.
20. keysDecrypted 변수의 길이는 64 바이트이며 각각 32 바이트 길이의 두 개의 키를 포함합니다. encKey WhatsApp 웹 서버에서 보내는 바이너리 메시지를 해독하는 데 사용되거나 서버에 보내는 이진 메시지를 암호화하는 데 사용됩니다. macKey 귀하에게 보낸 메시지를 확인하기 위해 필요합니다.
    • encKey : keysDecrypted[:32]
    • macKey : keysDecrypted[32:64]

1. init Command를 보내면 serverToken 과 clientToken 있는지 확인하십시오.
2. 그렇다면 messageTag,["admin","login","clientToken","serverToken","clientId","takeover"]
3. 서버는 {"status": 200} 으로 응답해야합니다. 기타 상태 :
   • 401 : 전화에서 짝을 이루지 못했습니다
   • 403 : 액세스 거부, JSON의 tos 필드를 점검 : 2보다 동일하면 TOS를 위반 한 것입니다.
   • 405 : 이미 로그인했습니다
   • 409 : 다른 위치에서 로그인했습니다

4. 오래되거나 만료 된 serverToken 및 clientToken 을 사용하는 경우 여전히 유효한 암호화 키가 있는지 확인해야합니다.
5. 이 도전은이 messageTag,["Cmd",{"type":"challenge","challenge":"BASE_64_ENCODED_STRING=="}] 처럼 보입니다.
6. Base64에서 challenge 문자열을 디코드하고 Mackey와 함께 서명하고 Base64로 다시 인코딩하고 messageTag,["admin","challenge","BASE_64_ENCODED_STRING==","serverToken","clientId"] 보냅니다.
7. 서버는 {"status": 200} 으로 응답해야하지만 아무 의미가 없습니다.
8. 도전을 해결 한 후 연결을 복원해야합니다.

1. WebSocket 연결이 활성화되면 goodbye,,["admin","Conn","disconnect"] 보내십시오.
2. 그러한 연결이없는 경우 (예 : 세션이 다른 위치에서 인수 되었음) macKey 와 encKey 에 서명하여 Base64로 인코딩하십시오. 그것이 당신의 logoutToken 이라고 가정 해 봅시다.
3. https://dyn.web.whatsapp.com/logout?t=browserToken&m=logoutToken 에 게시물 요청을 보내십시오
4. 항상 세션을 지우십시오. 따라서 휴대 전화의 세션 목록이 커지지 않을 것입니다.

이제 서버가 보낸 메시지를 검증하고 해독하는 두 개의 키를 갖추 었으므로 매우 쉽습니다. 이것은 이진 메시지에만 필요합니다. 이진 메시지에는 항상 HMAC 체크섬을 지정하는 처음에 32 바이트가 있습니다. JSON 과 바이너리 메시지는 처음에는 버릴 수있는 메시지 태그를 가지고 있습니다. 즉, 첫 번째 쉼표 문자 후 부분 만 중요합니다.

1. macKey 로 실제 메시지 내용을 해싱하여 메시지를 확인하십시오 (여기서 messageContent 전체 이진 메시지입니다) : HmacSha256(macKey, messageContent[32:]) . 이 값이 messageContent[:32] 와 같지 않으면 서버가 귀하에게 보내는 메시지가 유효하지 않아 폐기해야합니다.
2. AES 및 encKey 사용하여 메시지 내용을 해독합니다 : AESDecrypt(encKey, messageContent[32:]) .

최종 단계에서 얻는 데이터에는 다음에 설명 된 이진 형식이 있습니다. 이진이지만 여전히 여러 줄을 볼 수 있습니다. 특히 보낸 메시지의 내용은 분명합니다.

Python Script backend/decoder.py MessageParser 클래스를 구현합니다. 데이터가 여전히 지저분한 방식으로 구성되는 이진 데이터에서 JSON 구조를 생성 할 수 있습니다. 아래 노드 처리에 관한 섹션에서는 노드가 나중에 어떻게 개편되는지에 대해 설명합니다.

MessageParser 처음에 일부 데이터가 필요하고 바이트로 바이트를 처리합니다. 그것은 모두 서로를 기반으로하는 몇 가지 상수와 많은 방법을 가지고 있습니다.

• 각각의 정수 값이있는 태그
  • list_empty : 0
  • 스트림 _8 : 2
  • Dictionary_0 : 236
  • Dictionary_1 : 237
  • Dictionary_2 : 238
  • 사전 _3 : 239
  • List_8 : 248
  • List_16 : 249
  • JID_PAIR : 250
  • Hex_8 : 251
  • binary_8 : 252
  • binary_20 : 253
  • binary_32 : 254
  • nibble_8 : 255
• 토큰은 지수가 중요한 151 줄의 긴 목록입니다.
  • [None,None,None,"200","400","404","500","501","502","action","add", "after","archive","author","available","battery","before","body", "broadcast","chat","clear","code","composing","contacts","count", "create","debug","delete","demote","duplicate","encoding","error", "false","filehash","from","g.us","group","groups_v2","height","id", "image","in","index","invis","item","jid","kind","last","leave", "live","log","media","message","mimetype","missing","modify","name", "notification","notify","out","owner","participant","paused", "picture","played","presence","preview","promote","query","raw", "read","receipt","received","recipient","recording","relay", "remove","response","resume","retry","s.whatsapp.net","seconds", "set","size","status","subject","subscribe","t","text","to","true", "type","unarchive","unavailable","url","user","value","web","width", "mute","read_only","admin","creator","short","update","powersave", "checksum","epoch","block","previous","409","replaced","reason", "spam","modify_tag","message_info","delivery","emoji","title", "description","canonical-url","matched-text","star","unstar", "media_key","filename","identity","unread","page","page_count", "search","media_message","security","call_log","profile","ciphertext", "invite","gif","vcard","frequent","privacy","blacklist","whitelist", "verify","location","document","elapsed","revoke_invite","expiration", "unsubscribe","disable"]

• 니블 킹 풀기 : 0과 9 사이의 숫자에 대한 ASCII 표현을 반환합니다. 반환 - 10 . 11 및 의 경우 15 명.
• 16 진수 포장 풀기 : 0과 9 사이의 숫자에 대한 ASCII 표현 또는 A와 F (IE 대문자) 사이의 숫자는 10에서 15 사이의 숫자에 대해 반환합니다.
• 바이트 포장 풀기 : 태그를 추가 매개 변수, 즉 Nibble_8 또는 Hex_8 로 기대합니다. 그에 따라 니블 또는 16 진수 값을 풀립니다.

• 바이트 : 평범한 바이트.
• N 바이트가있는 정수 : N 바이트를 읽고 그 중 숫자를 만듭니다. 적은 또는 큰 엔디언 일 수 있습니다. 달리 명시되지 않으면 Big Endian이 사용됩니다. 음수 값은 불가능합니다.
• int16 : 2 바이트가있는 정수, n 바이트와 정수를 사용하여 읽습니다.
• INT20 : 3 바이트를 소비하고 첫 번째 바이트의 마지막 4 비트와 전체 두 번째 및 세 번째 바이트를 사용하여 정수를 구성합니다. 그러므로 항상 큰 엔디언입니다.
• int32 : 4 바이트가있는 정수, n 바이트와 정수를 사용하여 읽습니다.
• int64 : 8 바이트가있는 정수, n 바이트와 정수를 사용하여 읽습니다.
• Packed8 : 태그를 추가 매개 변수, 즉 Nibble_8 또는 Hex_8 로 기대합니다. 문자열을 반환합니다.
  • 먼저 바이트 n 읽고 다음 n&127 여러 번 수행합니다. 바이트 l 읽고 각 니블에 대해 포장되지 않은 버전 의 결과를 반환 값 (주어진 태그와 함께 포장 풀기 바이트 사용)에 추가합니다. 가장 중요한 니블 먼저.
  • 가장 중요한 n 이 설정된 경우 리턴 값의 마지막 문자를 제거합니다.

• 바이트 읽기 : 지정된 바이트 수를 읽고 반환합니다.
• 목록 태그 확인 : 태그를 매개 변수로 기대하고 태그가 LIST_EMPTY , LIST_8 또는 LIST_16 (예 : 0, 248 또는 249) 인 경우 true를 반환합니다.
• 목록 크기 읽기 : 목록 태그를 매개 변수로 기대합니다. LIST_EMPTY 의 경우 0을 반환하고 LIST_8 의 경우 읽기 바이트를 반환하거나 LIST_16 의 경우 int16을 반환합니다.
• 문자로 문자열 읽기 : 문자열 길이를 매개 변수로 기대 하고이 많은 바이트를 읽고 문자열로 반환합니다.
• 토큰 가져 오기 : 토큰 배열에 대한 색인을 기대하고 각 문자열을 반환합니다.
• 이중 토큰을 얻으십시오 : 2 개의 정수 a 와 b 기대하고 인덱스 a*256+b 에서 토큰을 얻습니다.

문자열을 읽으려면 매개 변수로 태그가 필요합니다. 이 태그에 따라 다른 데이터를 읽습니다.

• 태그가 3에서 235 사이 인 경우이 태그의 토큰 (예 : 문자열)이 있습니다. 토큰이 "s.whatsapp.net" 인 경우 대신 "c.us" 가 반환됩니다. 그렇지 않으면 토큰이 그대로 반환됩니다.
• 태그가 Dictionary_0 과 Dictionary_3 사이에있는 경우, 이중 토큰이 반환되고 tag-DICTIONARY_0 첫 번째로, 읽기 바이트는 두 번째 매개 변수로 반환됩니다.
• list_empty : 아무것도 반환되지 않습니다 (예 : None ).
• binary_8 : 바이트를 읽은 다음이 길이의 문자의 문자열을 읽는 데 사용됩니다.
• binary_20 : int20을 읽은 다음이 길이의 문자의 문자열을 읽는 데 사용됩니다.
• binary_32 : int32를 읽은 다음이 길이가있는 문자의 문자열을 읽는 데 사용됩니다.
• JID_PAIR
  • 먼저 바이트를 읽은 다음이 태그로 문자열 i 읽는 데 사용됩니다.
  • 둘째, 다른 바이트는 읽는 다음이 태그로 문자열 j 읽는 데 사용됩니다.
  • 마지막으로, i 와 j @ 부호와 함께 결합되며 결과가 반환됩니다.
• nibble_8 또는 hex_8 :이 태그가있는 packed8이 반환됩니다.

속성 목록을 읽으면 매개 변수로 읽을 속성 수가 필요합니다. 속성 목록은 항상 JSON 객체입니다. 읽은 각 속성에 대해 키 값 쌍을 얻기 위해 다음 단계가 실행됩니다 (정확히 순서대로!).

• 키 : 바이트를 읽은 다음이 태그로 문자열을 읽는 데 사용됩니다.
• 값 : 바이트를 읽은 다음이 태그로 문자열을 읽는 데 사용됩니다.

노드는 항상 설명, 속성 및 내용의 정확히 세 가지 항목이있는 JSON 배열로 구성됩니다. 노드를 읽으려면 다음 단계가 필요합니다.

1. 목록 크기 a 는 읽기 바이트를 태그로 사용하여 읽습니다. 목록 크기 0은 유효하지 않습니다.
2. 설명 태그는 바이트로 읽습니다. 이 태그의 값 2는 유효하지 않습니다. 그런 다음이 태그로 문자열을 읽음 으로써 설명 문자열 descr 얻습니다.
3. 속성 객체 attrs 길이 (a-2 + a%2) >> 1 의 속성 객체를 읽음 으로써 읽습니다. >> 1.
4. a 이상한 경우,이 노드에는 콘텐츠가 없습니다. 즉 [descr, attrs, None] 반환됩니다.
5. 노드의 컨텐츠를 얻으려면 먼저 바이트, 즉 태그를 읽습니다. 이 태그에 따라 다양한 유형의 컨텐츠가 나타납니다.
   • 태그가 목록 태그 인 경우이 태그를 사용하여 목록을 읽습니다 (아래 목록 참조).
   • binary_8 : 바이트를 읽은 다음 바이트를 읽는 길이로 사용됩니다.
   • Binary_20 : int20을 읽은 다음 읽기 바이트 의 길이로 사용됩니다.
   • binary_32 : int32를 읽은 다음 바이트를 읽는 길이로 사용됩니다.
   • 태그가 다른 것이면이 태그를 사용하여 문자열을 읽습니다 .
6. 결국, [descr, attrs, content] 가 반환됩니다.

목록을 읽으면 목록 태그가 필요합니다 (예 : list_empty , list_8 또는 list_16 ). 그런 다음이 태그를 사용하여 목록 크기를 읽음 으로써 목록의 길이를 얻습니다. 각 목록 항목에 대해 노드를 읽습니다 .

이진 메시지가 JSON으로 변환 된 후에도 여전히 읽기가 어렵습니다. 그렇기 때문에 WhatsApp 웹은 내부적으로 WhatsApp 웹 이이 구조를 쉽게 처리 할 수 ​​있고 결국 사용자 인터페이스 컨텐츠로 변환 할 수있는 것으로 완전히 재전송합니다. 이 섹션에서는이를 다루고 완료를 기다립니다.

노드가 읽히면 사용자가 실제로 보낸 메시지의 내용 (예 : 텍스트, 이미지, 오디오, 비디오 등)은 여전히 ​​JSON을 통해 직접 볼 수 있거나 액세스 할 수 없습니다. 대신, 그들은 protobuf 메시지에 보관됩니다. 정의는 여기를 참조하십시오. "래퍼"메시지 유형은 WebMessageInfo 입니다.

WhatsApp 웹 자체에는 흥미로운 API도 있습니다. 브라우저에서 직접 시도 할 수도 있습니다. 일반 https://web.whatsapp.com/에 로그인 한 다음 브라우저 개발 콘솔을 엽니 다. 이제 다음과 같은 내용을 입력하십시오 (채팅 식별에 대한 자세한 내용은 아래 참조) :

• window.Store.Wap.profilePicFind("[email protected]").then(res => console.log(res));
• window.Store.Wap.lastseenFind("[email protected]").then(res => console.log(res));
• window.Store.Wap.statusFind("[email protected]").then(res => console.log(res));

Amazing Chrome 개발자 콘솔을 사용하면 해당 window.Store.Wap 에는 다른 매우 흥미로운 기능이 포함되어 있습니다. 그들 중 많은 사람들이 JavaScript 약속을 반환합니다. 네트워크 탭을 클릭 한 다음 WS를 클릭하면 (먼저 사이트를 다시로드해야 할 수도 있음) WhatsApp 웹과 서버 간의 모든 통신을 볼 수 있습니다.

WhatsApp 웹 API는 다음 형식을 사용하여 개별 사용자 및 여러 사용자 그룹과의 채팅을 식별합니다.

• 채팅 : [country code][number]@c.us , 예 : 독일 출신이고 전화 번호가 0123 456789 인 경우 [email protected] .
• 그룹 : [phone number of group creator]-[timestamp of group creation]@g.us , 예 : [email protected] 는 2017 년 11 월 5 [email protected] 에 만들어졌습니다.
• 브로드 캐스트 채널 [timestamp of broadcast channel creation]@broadcast , 예를 들어 1509911919@broadcast 2017 년 11 월 5 일에 생성 된 방송 채널.

서버와 클라이언트간에 교환되는 두 가지 유형의 WebSocket 메시지가 있습니다. 한편으로, 다소 명확하지 않은 평범한 JSON (특히 위의 API 호출)은 암호화 된 이진 메시지를 암호화합니다.

불행히도, 이러한 바이너리는 Chrome 개발자 도구를 사용하는 것을 볼 수 없습니다. 또한 Python Backend는 물론 이러한 메시지를 수신하고 암호화 된 데이터를 포함하므로 해독해야합니다. 암호화 세부 사항에 대한 섹션에서는 해독 방법에 대해 설명합니다.

1. 32 바이트 여야하는 자신의 mediaKey 생성하십시오.
2. 유형 별 응용 프로그램 정보가 포함 된 HKDF를 사용하여 112 바이트로 확장하십시오 (아래 참조). 이 값 mediaKeyExpanded 호출하십시오.
3. 분할 mediaKeyExpanded 로 분할 :
   • iv : mediaKeyExpanded[:16]
   • cipherKey : mediaKeyExpanded[16:48]
   • macKey : mediaKeyExpanded[48:80]
   • refKey : mediaKeyExpanded[80:] (사용되지 않음)
4. cipherKey 및 iv 사용하여 AES-CBC로 파일을 암호화하여 패드하고 enc 라고 부릅니다.
5. HMAC SHA-256을 사용하여 macKey 와 iv + enc 서명하고 해시의 첫 10 바이트를 mac 으로 저장하십시오.
6. SHA-256이있는 파일을 해시하여 fileSha256 으로 저장하고 SHA-256으로 enc + mac 해시하여 fileEncSha256 으로 저장하십시오.
7. fileEncSha256 Base64로 인코딩하고 fileEncSha256B64 로 저장하십시오.
8. 이 단계는 스트리밍 가능한 미디어 (예 : 비디오 및 오디오)에만 필요합니다. CBC 모드를 사용하면 임의의 오프셋 (블록 크기 정렬)에서 데이터를 해독 할 수 있으므로 완전히 다운로드 할 필요없이 미디어를 재생하고 찾을 수 있습니다. 즉, 우리는 sidecar 생성해야합니다. macKey 와 함께 모든 [n*64K, (n+1)*64K+16] 청크에 서명하여 결과를 처음 10 바이트에 자르면됩니다. 그런 다음 모든 것을 한 조각으로 결합하십시오.

8. messageTag,["action", "encr_upload", filetype, fileEncSha256B64]
   • filetype image , audio , document 또는 video 중 하나 일 수 있습니다.
9. 다음 필드와 함께 멀티 파트 형식을 만듭니다.
   • FieldName : hash : fileEncSha256B64
   • FieldName : file , 파일 이름 : blob : enc+mac
10. Query String ?f=j 및 올바른 content-type 및 멀티 파트 형식으로 URL에 대한 게시물 요청을 수행하면 WhatsApp은 파일의 다운로드 URL로 응답합니다.
11. 파일을 보내는 모든 관련 정보가 생성되고 프로토를 작성하고 보내기 만하면됩니다.

1. mediaKey 얻고 필요한 경우 Base64에서 해독하십시오.
2. 유형 별 응용 프로그램 정보가 포함 된 HKDF를 사용하여 112 바이트로 확장하십시오 (아래 참조). 이 값 mediaKeyExpanded 호출하십시오.
3. 분할 mediaKeyExpanded 로 분할 :
   • iv : mediaKeyExpanded[:16]
   • cipherKey : mediaKeyExpanded[16:48]
   • macKey : mediaKeyExpanded[48:80]
   • refKey : mediaKeyExpanded[80:] (사용되지 않음)
4. url 에서 미디어 데이터를 다운로드하여 다음으로 분할하십시오.
   • file : mediaData[:-10]
   • mac : mediaData[-10:]
5. SHA-256을 사용하여 macKey 와 iv + file 서명하여 HMAC로 미디어 데이터를 확인하십시오. mac 10 바이트로 잘린다는 점을 명심하십시오. 따라서 처음 10 바이트 만 비교해야합니다.
6. cipherKey 및 iv 사용하여 AES-CBC의 해독 file 해독하고 UNDAD. 이것은 미디어 파일을 해독하기 위해 세션 키 ( encKey : 키 생성 섹션의 macKey )가 필요하지 않음을 의미합니다.

미디어 유형에 따라 오른쪽 열의 문자 문자열은 HKDF 함수의 appInfo 매개 변수의 값입니다.

메시지 전달 절차는 프로세스에 관련된 여러 층의 웨이킹이 있기 때문에 다소 복잡합니다. 자신의 명령을 추가하려면 다음 단계를 따르십시오.

1. 먼저, 명령의 최종 목적지가 무엇인지 결정하십시오. 다른 것과 일치하려면 Python 백엔드로 수신 된 경우 backend_ 로 접두사를하거나 명령이 Nodejs API로 향하는 경우 api_ 사용하십시오.

2. 이제 client/js/main.js 를보십시오. 214 행에서는 BootstrapStep JavaScript 클래스의 인스턴스화를 볼 수 있습니다. 다음 정보가 필요합니다.

   • websocket : 아마도 항상 동일합니다
   • request.type : 일반적으로 call 해야합니다.이를 통해 응답을 명령 발신자에게 전달할 수 있습니다.
   • request.callArgs : 명령의 이름을 지정하는 command 속성을 포함 해야하는 객체와 원하는대로 많은 추가 키 값 쌍을 지정합니다. 이 모든 것이 수신기로 전달됩니다.
   • request.successCondition : 통화에 대한 응답을 받으면 응답이 유효/예상 될 때 true 기능이됩니다. 응답이 유효 할 때 실행될 코드를 지정하려면 다음 속성을 사용하십시오.
   • request.successActor : 성공 조건이 true 로 평가되면이 성공 액터 기능이 호출됩니다.

   BootstrapStep 객체가 구성되면, 특정 시간 초과 후 응답이 수신되지 않았을 때 실패하려면 .run() 무기한 .run(timeout_ms) 에 전화하십시오. run 함수는 약속을 반환합니다.

3. 다음으로, index.js 편집하십시오. clientWebsocket.waitForMessage 로 시작하는 몇 개의 블록이 포함되어 있습니다. 이 블록 중 하나를 복사하고 매개 변수를 편집 할 수 있습니다. waitForMessage 함수에는 다음 속성이 필요합니다.

   • condition : 메시지가 수신 되고이 조건이 true 로 평가되면 다음 .then(...) 블록으로 메시지가 처리됩니다.
   • keepWhenHit : 첫 번째 피팅 메시지를받은 직후 메시지 처리기를 분리 할 수 ​​있습니다. 여기에서 이것을 제어하십시오. 반환 된 약속의 then 은 마침내 수신 된 메시지를 처리합니다. 발신자에게 JSON 응답을 보내려면 .respond({...}) 호출 할 수있는 clientCallRequest 가져옵니다. Nodejs API가 메시지의 최종 대상이 아닌 경우, 여기에서 Python 백엔드에 연락 할 새로운 BootstrapStep 인스턴스화해야하며 응답을받은 후에는 원래 발신자에게 반환합니다.

4. 따라서 백엔드에 대한 메시지를 원할 때 backend/whatsapp-web-backend.py 편집하십시오. 88 행에서 시작하는 if-else-compound에서 선택한 명령 이름에 대해 자신의 지점을 추가하십시오. 그런 다음 backend/whatsapp.py 편집하고 223 행에서 generateQRCode 와 유사한 함수를 추가합니다. getLoginInfo 에서와 같은 것을 사용하는 것만으로는 충분하지 않을 수 있습니다. 이 경우 선택한 메시지 태그와 함께 self.messageQueue 에 항목을 추가하고 self.activeWs 에 적절한 메시지를 보내십시오. 서버는 동일한 태그가 포함 된 응답으로 귀하의 요청에 응답하므로 134 행에서 해결됩니다. 결국 콜백을 해결하기 위해 JSON 객체와 함께 pend["callback"]["func"]({...}) 호출하십시오.

이 버전은 제작에 배치 할만 큼 안정적이지 않습니다.

docker build . -t whatsapp-web-reveng

docker run -p 2019:2019 -p 2018:2018 whatsapp-web-reveng

프론트 엔드 (클라이언트) at : http : // localhost : 2018/

사용 된 websockets의 주소는 기본적으로 "LocalHost"입니다. 자체 서버 에이 Docker를 배포하고 공유하려면 프론트 엔드에서 백엔드 웹 소켓 주소를 수정하십시오. client/js/main.js

 let backendInfo = {
    url : "ws://{{your-server-addr}}:2020" ,
    timeout : 10000
} ;

프론트 엔드 (클라이언트) at : : http : // {{your-server-addr}} : 2018/

• 이진 메시지 디코딩에서 점점 더 많은 오류가 발생하기 시작합니다. 이 문서를 업데이트하여 변경 사항과 유사한 다음 구현하십시오.
• 메시지를 보낼 수 있습니다. 물론 JSON은 쉽지만 이진 메시지 형식을 작성하는 것은 검사를 시작해야합니다.

• 성공적인 로그인 후 세션을 재사용 할 수 있습니다. 아마도 일반 쿠키가 가장 적합합니다. 자세한 내용은 #9를 참조하십시오.
• 기술이 아니라 실제 WhatsApp 웹 UI를 모방하기 시작하는 UI.

• Windows에서 사용량을 허용하십시오. 즉, 완전히 수정하십시오.

• 노드 처리 섹션. 매우 길어질 수 있습니다.
• 다른 문서 부분을 자체 파일, 아마도 gh-pages 브랜치로 아웃소싱하십시오.

이 코드는 WhatsApp 또는 그 계열사 또는 자회사에 의해 제휴, 승인, 유지 관리, 후원 또는 승인되지 않습니다. 이것은 독립적이고 비공식 소프트웨어입니다. 자신의 위험에 사용하십시오.

이 배포에는 암호화 소프트웨어가 포함됩니다. 현재 거주하는 국가는 암호화 소프트웨어의 수입, 소유, 사용 및/또는 다른 국가로의 수출에 제한이있을 수 있습니다. 암호화 소프트웨어를 사용하기 전에 암호화 소프트웨어의 수입, 소유 또는 사용 및 재수출에 관한 국가의 법률, 규정 및 정책을 확인하여 허용되는지 확인하십시오. 자세한 내용은 http://www.wassenaar.org/을 참조하십시오.

미국 정부 상무부 (BIS)는이 소프트웨어를 ECCN (Export Commodity Control Number) 5D002.C.1로 분류했으며 여기에는 비대칭 알고리즘을 사용하여 암호화 기능을 사용하거나 수행하는 정보 보안 소프트웨어를 포함합니다. 이 배포의 양식과 방식은 라이센스 예외 기술 소프트웨어 (TSU) 예외 (객체 코드 및 소스 코드 모두에 대해 BIS 내보내기 관리 규정, 섹션 740.13 참조)에 따라 내보내기가 가능합니다.