whatsapp web reveng

Este projeto pretende fornecer uma descrição completa e reimplementação da API da Web do WhatsApp, que acabará por levar a um cliente personalizado. Whatsapp Web funciona internamente usando websockets; Este projeto também faz.

Não há necessidade de instalar ou gerenciar versões Python e Node, o arquivo shell.nix define um ambiente com todas as dependências incluídas para executar este projeto.

Há um arquivo .envrc na pasta root que é chamada automaticamente quando cd (alterando o diretório) para o projeto, se o programa direnv for instalado junto com nix você deve obter uma saída como esta:

 > cd ~ /dev/whatsapp
Installing node modules
npm WARN prepare removing existing node_modules/ before installation

> [email protected] install /home/rainy/dev/whatsapp/node_modules/fsevents
> node-gyp rebuild

make: Entering directory ' /home/rainy/dev/whatsapp/node_modules/fsevents/build '
  SOLINK_MODULE(target) Release/obj.target/.node
  COPY Release/.node
make: Leaving directory ' /home/rainy/dev/whatsapp/node_modules/fsevents/build '

> [email protected] postinstall /home/rainy/dev/whatsapp/node_modules/nodemon
> node bin/postinstall || exit 0

added 310 packages in 3.763s
Done.

$$       $$  $$                   $$ 
$$ | $   $$ | $$ |                 $$ |
$$ | $$ $  $$ | $$$$$$ $    $$$$$$  $$$$$$     $$$$$$ $   $$$$$$    $$$$$$    $$$$$$ 
$$ $$ $$ $ $ | $$  __ $$   _ ___ $$ \ _ $$  _ |  $$  _____ | _ ___ $$  $$  __ $$  $$  __ $$ 
$$$$  _ $$$$ | $$ |  $$ | $$$$$$ $ | $$ |    $ $$$$ $    $$$$$$ $ | $$ /  $$ | $$ /  $$ |
$$ $  / $ $$ | $$ |  $$ | $$  __ $$ | $$ | $$   _ ___ $$  $$  __ $$ | $$ |  $$ | $$ |  $$ |
$$  /   $ $ | $$ |  $$ | $ $$$$$$ | $ $$ $  | $$$$$$ $  | $ $$$$$$ | $$$$$$ $  | $$$$$$ $  |
_ _/     _ _ | _ _ |  _ _ | _ ______ |  _ ___/ _ ______/  _ ______ | $$  ____/ $$  ____/
                                                              $$ |      $$ |
                                                              $$ |      $$ |
                                                              _ _ |      _ _ |
Node v13.13.0
Python 2.7.17

Try running server with: npm start

[nix-shell: ~ /dev/whatsapp]$ 

Se você não usa direnv ou apenas deseja entrar manualmente no ambiente de construção:

nix-shell

na raiz do projeto

Antes de executar o aplicativo, verifique se você tem o seguinte software instalado:

• Node.js (pelo menos a versão 8, como a sintaxe async await é usada)
• Python 2.7 com os seguintes pacotes pip instalados:
  • websocket-client e git+https://github.com/dpallot/simple-websocket-server.git para atuar como servidor e cliente da WebSocket.
  • curve25519-donna e pycrypto para o material de criptografia.
  • pyqrcode para geração de código QR.
  • protobuf para ler e escrever o formato de conversa binária.
• NOTA: No Windows curve25519-donna é necessário o Microsoft Visual C ++ 9.0 e você precisa copiar stdint.h em C:UsersYOUR USERNAMEAppDataLocalProgramsCommonMicrosoftVisual C++ for Python9.0VCinclude .

Antes de iniciar o aplicativo pela primeira vez, execute npm install -f para instalar todos os nó e pip install -r requirements.txt para todas as dependências do Python.

Por fim, para finalmente lançá -lo, basta executar npm start na npm run win com base no Linux no Windows. Usando a Fancy concurrently e nodemon Magic, todos os três componentes locais serão iniciados um com o outro e, quando você editar um arquivo, o módulo alterado será reiniciado automaticamente para aplicar as alterações.

Uma adição recente é uma versão da rotina de descriptografia traduzida para JavaScript no navegador. Execute node index_jsdemo.js (apenas necessário porque os navegadores não permitem a alteração dos cabeçalhos HTTP para websockets) e abra client/login-via-js-demo.html como um arquivo normal em qualquer navegador. A saída do console deve mostrar mensagens binárias descriptografadas após a digitalização do código QR.

Adiwajshing criou a Baileys, uma biblioteca de nós que implementa a API da Web do WhatsApp.

Os ndunks fizeram uma reimplementação digital no WAJS.

O P4KL0NC4T criou o Kyros, um pacote Python que implementa a API da Web do WhatsApp.

Com o WhatsAppWeb-RS, o Wiomoc criou um cliente da Web Whatsapp em Rust.

O Rhymen criou Go-Whatsapp, um pacote Go que implementa a API da Web do WhatsApp.

Vzaramel criou o WhatsAppweb-clj, uma biblioteca de clojure os implementos da API da Web do WhatsApp.

O projeto está organizado da seguinte maneira. Observe as portas usadas e verifique se elas não estão em uso em outros lugares antes de iniciar o aplicativo.

Whatsapp Web criptografa os dados usando vários algoritmos diferentes. Isso inclui o AES 256 CBC, CURVE25519 como esquema de concordância Diffie-Hellman, HKDF para gerar o segredo compartilhado e o HMAC e o HMAC com SHA256.

Iniciar a sessão da web do WhatsApp acontece apenas conectando-se a um de seus servidores websocket em wss://w[1-8].web.whatsapp.com/ws ( wss:// significa que a conexão WebSocket é segura; w[1-8] significa que qualquer número entre 1 e 8 pode seguir o w ). Verifique também que, ao estabelecer a conexão, a Origin: https://web.whatsapp.com estiver definida, caso contrário, a conexão será rejeitada.

Quando você envia mensagens para um web websocket Whatsapp, elas precisam estar em um formato específico. É bastante simples e parece messageTag,JSON , por exemplo, 1515590796,["data",123] . Observe que aparentemente a tag de mensagem pode ser qualquer coisa. Este aplicativo usa principalmente o registro de data e hora atual como tag, apenas para ser um pouco exclusivo. O próprio WhatsApp geralmente usa tags de mensagem como s1 , 1234.--0 ou algo assim. Obviamente, a tag de mensagem pode não conter uma vírgula. Além disso, os objetos JSON são possíveis e da carga útil.

Para fazer login em um WebSocket aberto, siga estas etapas:

1. Gere seu próprio clientId , que precisa ser 16 bytes codificados por 64 (ou seja, 25 caracteres). Este aplicativo utiliza apenas 16 bytes aleatórios, ou seja, base64.b64encode(os.urandom(16)) em Python.
2. Decida uma tag para sua mensagem, que é mais ou menos arbitrária (veja acima). Este aplicativo usa o registro de data e hora atual (em segundos) para isso. Lembre -se desta tag para mais tarde.
3. A mensagem que você envia para o WebSocket se parece: messageTag,["admin","init",[0,3,2390],["Long browser description","ShortBrowserDesc"],"clientId",true] .
   • Obviamente, você precisa substituir messageTag e clientId pelos valores que você escolheu antes
   • A parte [0,3,2390] especifica a versão Web WhatsApp atual. O último valor muda com frequência. Deveria ser compatível com o atraso.
   • "Long browser description" é uma sequência arbitrária que será mostrada no aplicativo WhatsApp na lista de clientes da Web WhatsApp registrados depois de digitalizar o código QR.
   • "ShortBrowserDesc" ainda não foi observado em nenhum lugar, mas também é arbitrário.
4. Após alguns momentos, seu WebSocket receberá uma mensagem no formato especificado com a tag de mensagem que você escolheu na Etapa 2 . O objeto JSON desta mensagem tem os seguintes atributos:
   • status : deve ser 200
   • ref : No aplicativo, isso é tratado como o ID do servidor; importante para a geração QR, veja abaixo
   • ttl : é 20000, talvez o tempo após o código QR se torne inválido
   • update : uma bandeira booleana
   • curr : A versão atual da Web WhatsApp, por exemplo, 0.2.7314
   • time : o registro de data e hora em que o servidor respondeu, como milissegundos de ponto flutuante, por exemplo, 1515592039037.0

5. Gere sua própria chave privada com o CURVE25519, por exemplo, curve25519.Private() .
6. Obtenha a chave pública de sua chave privada, por exemplo, privateKey.get_public() .
7. Obtenha a string posteriormente codificada pelo código QR concatenando os seguintes valores com uma vírgula:
   • O ID do servidor, ou seja, o atributo ref da Etapa 4
   • A versão codificada por Base64 da sua chave pública, ou seja, base64.b64encode(publicKey.serialize())
   • seu ID de cliente
8. Transforme essa string em uma imagem (por exemplo, usando pyqrcode ) e digitalize -a usando o aplicativo WhatsApp.

9. Você pode solicitar até 5 novos refs de servidor quando o anterior expirar ( ttl ).
10. Faça isso enviando messageTag,["admin","Conn","reref"] .
11. O servidor responde com o JSON com os seguintes atributos:
    • status : deve ser 200 (outros: 304 - reutilize referência anterior, 429 - novo ref negado)
    • ref : Novo Ref
    • ttl : Tempo de expiração
12. Atualize seu código QR com o novo ref.

13. Imediatamente após a digitalização do código QR, o WebSocket recebe várias mensagens JSON importantes que criam os detalhes da criptografia. Eles usam o formato de mensagem especificado e têm uma matriz JSON como carga útil. A etiqueta de mensagem deles não tem significado especial. A primeira entrada da matriz JSON tem um dos seguintes valores:
    • Conn : Array contém objeto JSON como segundo elemento com informações de conexão que contêm os seguintes atributos e muito mais:
      • battery : a porcentagem atual da bateria do seu telefone
      • browserToken : Usado para fazer logout sem conexão ativa do WebSocket (ainda não implementada)
      • clientToken : Usado para retomar as sessões fechadas, também conhecidas como "Remember Me" (ainda não implementado)
      • phone : Um objeto com informações detalhadas sobre o seu telefone, por exemplo, device_manufacturer , device_model , os_build_number , os_version
      • platform : seu sistema operacional, por exemplo, android
      • pushname : o seu nome você forneceu o whatsapp
      • secret (lembre -se disso!)
      • serverToken : Usado para retomar as sessões fechadas, também conhecidas como "Remember Me" (ainda não implementado)
      • wid : seu número de telefone no formato de identificação de bate -papo (veja abaixo)
    • Stream : o Array possui quatro elementos no total, então toda a carga útil é como ["Stream","update",false,"0.2.7314"]
    • Props : a matriz contém objeto JSON como segundo elemento com várias propriedades como imageMaxKBytes (1024), maxParticipants (257), videoMaxEdge (960) e outros

14. Agora você está pronto para gerar as chaves finais de criptografia. Comece decodificando o secret de Conn como base64 e armazenando -o como secret . Este segredo decodificado terá 144 bytes de comprimento.
15. Pegue os primeiros 32 bytes do segredo decodificado e use -o como uma chave pública. Juntamente com sua chave privada, gerar uma chave compartilhada e chamá -la de sharedSecret . O aplicativo faz isso usando privateKey.get_shared_key(curve25519.Public(secret[:32]), lambda a:a) .
16. Extend sharedSecret para 80 bytes usando HKDF. Chame esse valor sharedSecretExpanded .
17. Esta etapa é opcional, valida os dados fornecidos pelo servidor. O método é chamado de validação HMAC . Faça isso primeiro calculando HmacSha256(sharedSecretExpanded[32:64], secret[:32] + secret[64:]) . Compare esse valor com o secret[32:64] . Se eles não forem iguais, aborte o login.
18. Agora você tem as chaves criptografadas: Store sharedSecretExpanded[64:] + secret[64:] como keysEncrypted .
19. As teclas criptografadas agora precisam ser descriptografadas usando AES com sharedSecretExpanded[:32] como chave, ou seja, armazenar AESDecrypt(sharedSecretExpanded[:32], keysEncrypted) como keysDecrypted .
20. A variável keysDecrypted tem 64 bytes de comprimento e contém duas teclas, cada uma de 32 bytes de comprimento. O encKey é usado para descriptografar mensagens binárias enviadas a você pelo servidor da web do WhatsApp ou criptografar mensagens binárias que você envia para o servidor. O macKey é necessário para validar as mensagens enviadas a você:
    • encKey : keysDecrypted[:32]
    • macKey : keysDecrypted[32:64]

1. Depois de enviar o comando init , verifique se você tem serverToken e clientToken .
2. Nesse caso, envie messageTag,["admin","login","clientToken","serverToken","clientId","takeover"]
3. O servidor deve responder com {"status": 200} . Outros status:
   • 401: Não pareado do telefone
   • 403: Acesso negado, verifique o campo tos no JSON: se for igual ou superior a 2, você violou os TOs
   • 405: já conectado
   • 409: conectado a partir de outro local

4. Ao usar serverToken e clientToken antigo ou expirado, você será desafiado para confirmar que ainda possui chaves de criptografia válidas.
5. O desafio se parece com esse messageTag,["Cmd",{"type":"challenge","challenge":"BASE_64_ENCODED_STRING=="}]
6. Decode a String challenge da base64, assine -a com sua mackey, codifique -a de volta com base64 e envie messageTag,["admin","challenge","BASE_64_ENCODED_STRING==","serverToken","clientId"]
7. O servidor deve responder com {"status": 200} , mas não significa nada.
8. Depois de resolver o desafio, sua conexão deve ser restaurada.

1. Quando você tiver uma conexão ativa do WebSocket, basta enviar goodbye,,["admin","Conn","disconnect"] .
2. Quando você não tiver essa conexão (por exemplo, sua sessão foi tomada em outro local), assine o seu encKey com o macKey e a codifique com a base64. Digamos que seja o seu logoutToken .
3. Envie uma solicitação de postagem para https://dyn.web.whatsapp.com/logout?t=browserToken&m=logoutToken
4. Lembre -se de sempre limpar suas sessões, portanto, a lista de sessões no seu telefone não crescerá.

Agora que você tem as duas chaves, validando e descriptografando mensagens que o servidor enviado para você é bastante fácil. Observe que isso é necessário apenas para mensagens binárias , todo o JSON que você recebe permanece claro. As mensagens binárias sempre têm 32 bytes no início que especificam a soma de verificação do HMAC. As mensagens JSON e binárias têm uma tag de mensagem em seu início que pode ser descartado, ou seja, apenas a parte após o primeiro personagem de vírgula.

1. Validar a mensagem Hashing o conteúdo da mensagem real com a macKey (aqui messageContent é a mensagem binária inteira ): HmacSha256(macKey, messageContent[32:]) . Se esse valor não for igual ao messageContent[:32] , a mensagem enviada a você pelo servidor será inválida e deve ser descartada.
2. Descriptografar o conteúdo da mensagem usando o AES e o encKey : AESDecrypt(encKey, messageContent[32:]) .

Os dados que você recebe na etapa final possuem um formato binário descrito a seguir. Embora seja binário, você ainda pode ver várias cordas, especialmente o conteúdo das mensagens que você enviou é bastante óbvio por lá.

O backend/decoder.py implementa a classe MessageParser . Ele é capaz de criar uma estrutura JSON a partir de dados binários nos quais os dados ainda estão organizados de maneira bastante confusa. A seção sobre manuseio de nós abaixo discutirá como os nós serão reorganizados posteriormente.

MessageParser inicialmente precisa apenas de alguns dados e, em seguida, o processa byte byte, ou seja, como um fluxo. Possui algumas constantes e muitos métodos que se desenvolvem.

• Tags com seus respectivos valores inteiros
  • List_empty : 0
  • Stream_8 : 2
  • Dictionary_0 : 236
  • Dictionary_1 : 237
  • Dictionary_2 : 238
  • Dictionary_3 : 239
  • List_8 : 248
  • List_16 : 249
  • Jid_pair : 250
  • Hex_8 : 251
  • Binário_8 : 252
  • Binário_20 : 253
  • Binário_32 : 254
  • Nibble_8 : 255
• Os tokens são uma longa lista de 151 strings nas quais os índices são importantes:
  • [None,None,None,"200","400","404","500","501","502","action","add", "after","archive","author","available","battery","before","body", "broadcast","chat","clear","code","composing","contacts","count", "create","debug","delete","demote","duplicate","encoding","error", "false","filehash","from","g.us","group","groups_v2","height","id", "image","in","index","invis","item","jid","kind","last","leave", "live","log","media","message","mimetype","missing","modify","name", "notification","notify","out","owner","participant","paused", "picture","played","presence","preview","promote","query","raw", "read","receipt","received","recipient","recording","relay", "remove","response","resume","retry","s.whatsapp.net","seconds", "set","size","status","subject","subscribe","t","text","to","true", "type","unarchive","unavailable","url","user","value","web","width", "mute","read_only","admin","creator","short","update","powersave", "checksum","epoch","block","previous","409","replaced","reason", "spam","modify_tag","message_info","delivery","emoji","title", "description","canonical-url","matched-text","star","unstar", "media_key","filename","identity","unread","page","page_count", "search","media_message","security","call_log","profile","ciphertext", "invite","gif","vcard","frequent","privacy","blacklist","whitelist", "verify","location","document","elapsed","revoke_invite","expiration", "unsubscribe","disable"]

• Desembala Nibbles : Retorna a representação ASCII para números entre 0 e 9. Retornos - para 10 , . para 11 e para 15.
• Desmarcar valores hexadecimais : retorna a representação ASCII para números entre 0 e 9 ou letras entre A e F (ou seja, mancha) para números entre 10 e 15.
• Desmarcar bytes : espera uma tag como um parâmetro adicional, como nible_8 ou hex_8 . Desembale um valor de mordidela ou hexadecimal de acordo.

• BYTE : Um byte simples.
• Número inteiro com n bytes : lê n bytes e constrói um número deles. Pode ser pequeno ou grande endiano; Se não for especificado de outra forma, o Big Endian é usado. Observe que nenhum valores negativos é possível.
• INT16 : Um número inteiro com dois bytes, leia usando o número inteiro com n bytes .
• Int20 : consome três bytes e constrói um número inteiro usando os últimos quatro bits do primeiro byte e o segundo e o terceiro byte inteiros. É, portanto, sempre grande endiano.
• INT32 : Um número inteiro com quatro bytes, leia usando o número inteiro com n bytes .
• INT64 : Um número inteiro com oito bytes, leia usando o número inteiro com n bytes .
• Embalado8 : espera uma tag como um parâmetro adicional, ou seja, nible_8 ou hex_8 . Retorna uma string.
  • Primeiro, lê um byte n e faz o seguinte n&127 muitas vezes: lê um byte l e para cada mordidela, adiciona o resultado de sua versão descompactada ao valor de retorno (usando bytes de descompacagem com a tag fornecida). Mordia mais significativa primeiro.
  • Se o bit mais significativo de n foi definido, remove o último caractere do valor de retorno.

• Leia bytes : lê e retorna o número especificado de bytes.
• Verifique a tag da lista : espera uma tag como parâmetro e retorna true se a tag for LIST_EMPTY , LIST_8 ou LIST_16 (ou seja, 0, 248 ou 249).
• Leia o tamanho da lista : espera uma tag de lista como parâmetro. Retorna 0 para LIST_EMPTY , retorna um byte de leitura para LIST_8 ou um Int16 de leitura para LIST_16 .
• Leia uma string de caracteres : espera o comprimento da string como parâmetro, lê esses bytes e os retorna como uma string.
• Obtenha um token : espera um índice para a matriz de tokens e retorna a respectiva string.
• Obtenha um token duplo : espera dois números inteiros a e b e obtém o token no índice a*256+b .

A leitura de uma string precisa de uma tag como parâmetro. Dependendo dessa tag, dados diferentes são lidos.

• Se a tag estiver entre 3 e 235, o token (ou seja, uma string) desta tag. Se o token for "s.whatsapp.net" , "c.us" será devolvido, caso contrário, o token será devolvido como está.
• Se a tag estiver entre o dicionário_0 e o dictionary_3 , um token duplo será retornado, com tag-DICTIONARY_0 como primeiro e um byte de leitura como segundo parâmetro.
• List_empty : nada é retornado (por exemplo, None ).
• Binário_8 : Um byte é lido, que é usado para ler uma string de caracteres com esse comprimento.
• Binário_20 : É lido um INT20 , que é usado para ler uma string de caracteres com esse comprimento.
• Binário_32 : É lido um INT32 , que é usado para ler uma string de caracteres com esse comprimento.
• Jid_pair
  • Primeiro, um byte é lido que é usado para ler uma string i com esta tag.
  • Segundo, outro byte é lido, que é usado para ler uma string j com esta tag.
  • Finalmente, i e j somos unidos com um sinal @ e o resultado é retornado.
• Nibble_8 ou Hex_8 : um empacotado8 com esta tag é retornado.

A leitura de uma lista de atributos precisa do número de atributos para ler como parâmetro. Uma lista de atributos é sempre um objeto JSON. Para cada atributo lido, as etapas a seguir são executadas para obter pares de valor-chave (exatamente nesta ordem!):

• Chave : Um byte é lido, que é usado para ler uma string com esta tag.
• Valor : Um byte é lido, que é usado para ler uma string com esta tag.

Um nó sempre consiste em uma matriz JSON com exatamente três entradas: Descrição, Atributos e Conteúdo. As etapas a seguir são necessárias para ler um nó:

1. Um tamanho de lista a é lido usando um byte de leitura como a tag. O tamanho da lista 0 é inválido.
2. A tag de descrição é lida como um byte. O valor 2 é inválido para esta tag. A string descrição descr é então obtida lendo uma string com esta tag.
3. Os atributos do objeto attrs são lidos lendo um objeto de atributos com comprimento (a-2 + a%2) >> 1 .
4. Se a era estranho, esse nó não possui nenhum conteúdo, ou seja, [descr, attrs, None] é retornado.
5. Para obter o conteúdo do nó, primeiro um byte, ou seja, uma tag é lida. Dependendo dessa tag, surgem diferentes tipos de conteúdo:
   • Se a tag for uma tag de lista , uma lista será lida usando esta tag (veja abaixo as listas).
   • Binário_8 : um byte é lido, que é usado como comprimento para leitura bytes .
   • Binário_20 : É lido um INT20 , que é usado como comprimento para leitura de bytes .
   • Binário_32 : É lido um INT32 , que é usado como comprimento para leitura de bytes .
   • Se a tag for outra coisa, uma string será lida usando esta tag.
6. Eventualmente, [descr, attrs, content] é retornado.

A leitura de uma lista requer uma tag de lista (ou seja, list_empty , list_8 ou list_16 ). O comprimento da lista é obtido lendo um tamanho de lista usando esta tag. Para cada entrada da lista, um nó é lido .

Depois que uma mensagem binária foi transformada em JSON, ainda é bastante difícil de ler. É por isso que, internamente, o WhatsApp Web retrata completamente essa estrutura em algo que pode ser facilmente processado e eventualmente traduzido para o conteúdo da interface do usuário. Esta seção lidará com isso e aguardará a conclusão.

Quando um nó foi lido, o conteúdo de mensagens que foram realmente enviadas pelo usuário (por exemplo, texto, imagem, áudio, vídeo etc.) ainda não são diretamente visíveis ou acessíveis através do JSON. Em vez disso, eles são mantidos em uma mensagem do Protobuf. Veja aqui as definições. O tipo de mensagem "Wrapper" é WebMessageInfo .

A própria Web Web também tem uma API interessante. Você pode até experimentá -lo diretamente no seu navegador. Basta fazer login no https://web.whatsapp.com/ e abrir o console de desenvolvimento do navegador. Agora insira algo como o seguinte (veja abaixo os detalhes sobre a identificação do bate -papo):

• window.Store.Wap.profilePicFind("[email protected]").then(res => console.log(res));
• window.Store.Wap.lastseenFind("[email protected]").then(res => console.log(res));
• window.Store.Wap.statusFind("[email protected]").then(res => console.log(res));

Usando o incrível console do desenvolvedor do Chrome, você pode ver que o window.Store.Wap contém muitas outras funções muito interessantes. Muitos deles retornam promessas de JavaScript. Quando você clica na guia Rede e depois no WS (talvez você precise recarregar o site primeiro), pode analisar toda a comunicação entre o WhatsApp Web e seus servidores.

A API Web WhatsApp usa os seguintes formatos para identificar bate -papos com usuários individuais e grupos de vários usuários.

• Bats : [country code][number]@c.us , por exemplo, [email protected] quando você é da Alemanha e seu número de telefone é 0123 456789 .
• Grupos : [phone number of group creator]-[timestamp of group creation]@g.us , por exemplo, [email protected] para o grupo que [email protected] criou em 5 de novembro de 2017.
• Canais de transmissão [timestamp of broadcast channel creation]@broadcast , por exemplo, 1509911919@broadcast for a Broadcast Channel criado em 5 de novembro de 2017.

Existem dois tipos de mensagens do WebSocket que são trocadas entre o servidor e o cliente. Por um lado, o JSON simples que é pouco ambíguo (especialmente para as chamadas da API acima), por outro lado, mensagens binárias criptografadas.

Infelizmente, esses binários não podem ser analisados ​​usando as ferramentas de desenvolvedor do Chrome. Além disso, o back -end do Python, que obviamente também recebe essas mensagens, precisa descriptografá -las, pois elas contêm dados criptografados. A seção sobre detalhes de criptografia discute como ela pode ser descriptografada.

1. Gere seu próprio mediaKey , que precisa ser de 32 bytes.
2. Expanda para 112 bytes usando HKDF com informações de aplicativos específicas de tipo (veja abaixo). Chame esse valor mediaKeyExpanded .
3. Dividido mediaKeyExpanded em:
   • iv : mediaKeyExpanded[:16]
   • cipherKey : mediaKeyExpanded[16:48]
   • macKey : mediaKeyExpanded[48:80]
   • refKey : mediaKeyExpanded[80:] (não usado)
4. Criptografar o arquivo com AES-CBC usando cipherKey e iv , Procure-o e chame-o de enc .
5. Assine iv + enc com macKey usando o HMAC SHA-256 e armazene os 10 primeiros bytes do hash como mac .
6. Hash o arquivo com SHA-256 e armazenam-o como fileSha256 , hash o enc + mac com SHA-256 e armazene-o como fileEncSha256 .
7. Encoda o fileEncSha256 com base64 e armazene -o como fileEncSha256B64 .
8. Esta etapa é necessária apenas para mídia transmissível, por exemplo, vídeo e áudio. Como o modo CBC permite descriptografar um dados do deslocamento aleatório (tamanho do bloco alinhado), é possível reproduzir e procurar a mídia sem a necessidade de baixá-lo completamente. Dito isto, precisamos gerar um sidecar . Faça isso assinando todos os [n*64K, (n+1)*64K+16] Chunk com macKey , truncando o resultado para os 10 primeiros bytes. Em seguida, combine tudo em uma peça.

8. Recuperar o upload-url enviando messageTag,["action", "encr_upload", filetype, fileEncSha256B64]
   • filetype pode ser de image , audio , document ou video
9. Crie uma forma multipartidária com os seguintes campos:
   • FieldName: hash : fileEncSha256B64
   • FieldName: file , nome do arquivo: blob : enc+mac
10. Faça uma solicitação de postagem ao URL com a sequência de consulta ?f=j e o content-type correto e o formulário multipart, o WhatsApp responderá com o URL de download do arquivo.
11. Todas as informações relevantes para enviar o arquivo agora são geradas, basta criar o proto e enviá -lo.

1. Obtenha mediaKey e decodificá -lo da base64, se necessário.
2. Expanda para 112 bytes usando HKDF com informações de aplicativos específicas de tipo (veja abaixo). Chame esse valor mediaKeyExpanded .
3. Dividido mediaKeyExpanded em:
   • iv : mediaKeyExpanded[:16]
   • cipherKey : mediaKeyExpanded[16:48]
   • macKey : mediaKeyExpanded[48:80]
   • refKey : mediaKeyExpanded[80:] (não usado)
4. Baixe dados de mídia do url e dividi -los em:
   • file : mediaData[:-10]
   • mac : mediaData[-10:]
5. Validar dados de mídia com o HMAC assinando iv + file com macKey usando o SHA-256. Lembre -se de que mac é truncado a 10 bytes, portanto, você deve comparar apenas os 10 primeiros bytes.
6. Decriptografar file com AES-CBC usando cipherKey e iv , e não-o não. Observe que isso significa que as chaves da sua sessão (ou seja, encKey e macKey da seção de geração de chaves ) não são necessárias para descriptografar um arquivo de mídia.

Dependendo do tipo de mídia, as seqüências literais na coluna direita são os valores do parâmetro appInfo da função HKDF .

Os procedimentos de encaminhamento de mensagens são bastante complexos, pois existem várias camadas de websockes envolvidas no processo. Para adicionar seus próprios comandos, siga estas etapas.

1. Primeiro, decida sobre qual será o destino final do seu comando. Para ser consistente com o outro, prefiga -o com backend_ se ele deve ser recebido pelo back -end do Python ou use api_ se o comando for direcionado para a API NODEJS.

2. Agora, veja o client/js/main.js . Na linha 214, você pode ver uma instanciação da classe JavaScript BootstrapStep . Precisa das seguintes informações:

   • websocket : provavelmente é sempre o mesmo
   • request.type : geralmente deve ser call , pois isso permite que uma resposta seja passada de volta ao remetente do comando
   • request.callArgs : Um objeto que deve conter um atributo de command especificando o nome do seu comando e quantos pares de valores-chave adicionais quiser. Tudo isso será passado para o receptor.
   • request.successCondition : Ao receber uma resposta para uma chamada, essa será uma função retornando true quando a resposta for válida/esperada. Use o próximo atributo para especificar o código a ser executado quando a resposta for válida.
   • request.successActor : quando a condição de sucesso avaliada como true , essa função de ator de sucesso é chamada

   Quando o objeto BootstrapStep for construído, ligue para .run() para executar indefinidamente ou .run(timeout_ms) para falhar quando nenhuma resposta foi recebida após um tempo limite específico. A função run retorna uma promessa.

3. Em seguida, Edit index.js . Ele contém alguns blocos começando com clientWebsocket.waitForMessage . Você pode copiar um desses blocos e editar os parâmetros. A função waitForMessage precisa dos seguintes atributos:

   • condition : Quando uma mensagem é recebida e essa condição é avaliada como true , a mensagem será processada pelo seguinte .then(...)
   • keepWhenHit : é possível que um manipulador de mensagens seja destacado imediatamente após receber sua primeira mensagem adequada. Controle isso aqui. O bloco da promessa devolvido then lida com uma mensagem recebida. Ele obtém um clientCallRequest que você pode chamar de .respond({...}) para enviar uma resposta JSON ao chamador. Se a API do NodeJS não for o destino final da mensagem, você precisará instanciar um novo BootstrapStep aqui, que entrará em contato com o back -end do Python e, depois de receber sua resposta, o devolverá ao chamador original.

4. Assim, quando você deseja uma mensagem para o back-end, agora edite backend/whatsapp-web-backend.py . No composto de if-else-composto na linha 88, adicione sua própria filial para o nome do comando que você escolheu. Em seguida, edite backend/whatsapp.py e adicione uma função semelhante a generateQRCode na linha 223. Apenas usar algo como no getLoginInfo pode não ser suficiente, pois seu comando pode exigir uma solicitação assíncrona aos servidores da Web do WhatsApp. Nesse caso, adicione uma entrada ao self.messageQueue com a tag de mensagem que você escolheu e envie uma mensagem apropriada para self.activeWs . Os servidores responderão à sua solicitação com uma resposta que contém a mesma tag, portanto, isso é resolvido na linha 134. Certifique -se de chamar pend["callback"]["func"]({...}) com o objeto JSON que contém seus dados de resposta para resolver o retorno de chamada.

Observe que esta versão não é estável o suficiente para ser implantada na produção.

docker build . -t whatsapp-web-reveng

docker run -p 2019:2019 -p 2018:2018 whatsapp-web-reveng

Front End (cliente) em: http: // localhost: 2018/

Os endereços dos websockets usados ​​são "localhost" por padrão. Se você deseja implantar este docker em seu próprio servidor e compartilhá -lo, modifique o endereço do WebSocket de back -end no front end. client/js/main.js

 let backendInfo = {
    url : "ws://{{your-server-addr}}:2020" ,
    timeout : 10000
} ;

Front end (cliente) em :: http: // {{your-Server-addr}}: 2018/

• Mais e mais erros começam a ocorrer na decodificação da mensagem binária. Atualize esta documentação para se parecer com as alterações e implemente -as.
• Permita enviar mensagens também. É claro que o JSON é fácil, mas escrever o formato de mensagem binário precisa começar a ser examinado.

• Permita reutilizar a sessão após o login bem -sucedido. Provavelmente cookies normais são melhores para isso. Veja #9 para obter detalhes.
• Uma interface do usuário que não é tão técnica, mas começa a imitar a interface da web do WhatsApp real.

• Permita o uso no Windows, ou seja, corrigir inteiramente o #16.

• A seção de manuseio de nós . Pode se tornar muito longo.
• Terceirize as diferentes partes da documentação em seus próprios arquivos, talvez na filial gh-pages .

Esse código não é de forma alguma afiliado, autorizado, mantido, patrocinado ou endossado pelo WhatsApp ou por qualquer uma de suas afiliadas ou subsidiárias. Este é um software independente e não oficial. Use por sua conta e risco.

Esta distribuição inclui software criptográfico. O país em que você reside atualmente pode ter restrições à importação, posse, uso e/ou reexportar para outro país, do software de criptografia. Antes de usar qualquer software de criptografia, verifique as leis, regulamentos e políticas do seu país relativas à importação, posse ou uso e reexportar o software de criptografia, para ver se isso é permitido. Consulte http://www.wassenaar.org/ para obter mais informações.

O Departamento de Comércio do Governo dos EUA, Bureau of Industry and Security (BIS), classificou esse software como número de controle de commodities de exportação (ECCN) 5D002.C.1, que inclui software de segurança da informação usando ou executando funções criptográficas com algoritmos assimétricos. O formulário e a maneira dessa distribuição o tornam elegível para exportação sob a exceção da exceção da licença ENC Technology Software irrestrito (TSU) Exceção (consulte os regulamentos de administração de exportação do BIS, Seção 740.13) para o código do objeto e o código -fonte.