whatsapp web reveng

Этот проект намеревается предоставить полное описание и повторное внедрение веб-API WhatsApp, что в конечном итоге приведет к пользовательскому клиенту. WhatsApp Web внутренне работает с использованием веб -питания; Этот проект делает также.

Нет необходимости устанавливать или управлять версиями Python и Node, File shell.nix определяет среду со всеми зависимостями, включенными для запуска этого проекта.

В папке nix корневой cd direnv файл .envrc

 > cd ~ /dev/whatsapp
Installing node modules
npm WARN prepare removing existing node_modules/ before installation

> [email protected] install /home/rainy/dev/whatsapp/node_modules/fsevents
> node-gyp rebuild

make: Entering directory ' /home/rainy/dev/whatsapp/node_modules/fsevents/build '
  SOLINK_MODULE(target) Release/obj.target/.node
  COPY Release/.node
make: Leaving directory ' /home/rainy/dev/whatsapp/node_modules/fsevents/build '

> [email protected] postinstall /home/rainy/dev/whatsapp/node_modules/nodemon
> node bin/postinstall || exit 0

added 310 packages in 3.763s
Done.

$$       $$  $$                   $$ 
$$ | $   $$ | $$ |                 $$ |
$$ | $$ $  $$ | $$$$$$ $    $$$$$$  $$$$$$     $$$$$$ $   $$$$$$    $$$$$$    $$$$$$ 
$$ $$ $$ $ $ | $$  __ $$   _ ___ $$ \ _ $$  _ |  $$  _____ | _ ___ $$  $$  __ $$  $$  __ $$ 
$$$$  _ $$$$ | $$ |  $$ | $$$$$$ $ | $$ |    $ $$$$ $    $$$$$$ $ | $$ /  $$ | $$ /  $$ |
$$ $  / $ $$ | $$ |  $$ | $$  __ $$ | $$ | $$   _ ___ $$  $$  __ $$ | $$ |  $$ | $$ |  $$ |
$$  /   $ $ | $$ |  $$ | $ $$$$$$ | $ $$ $  | $$$$$$ $  | $ $$$$$$ | $$$$$$ $  | $$$$$$ $  |
_ _/     _ _ | _ _ |  _ _ | _ ______ |  _ ___/ _ ______/  _ ______ | $$  ____/ $$  ____/
                                                              $$ |      $$ |
                                                              $$ |      $$ |
                                                              _ _ |      _ _ |
Node v13.13.0
Python 2.7.17

Try running server with: npm start

[nix-shell: ~ /dev/whatsapp]$ 

Если вы не используете direnv или просто хотите вручную попасть в среду сборки:

nix-shell

в корне проекта

Прежде чем вы сможете запустить приложение, убедитесь, что у вас установлено следующее программное обеспечение:

• Node.js (по крайней мере, версия 8, как используется синтаксис async await )
• Python 2.7 со следующими установленными pip -пакетами:
  • websocket-client и git+https://github.com/dpallot/simple-websocket-server.git для выступления в качестве сервера и клиента WebSocket.
  • curve25519-donna и pycrypto для шифрования.
  • pyqrcode для QR -кода.
  • protobuf для чтения и написания формата бинарного разговора.
• Примечание. В Windows curve25519-donna требуется Microsoft Visual C ++ 9.0, и вам необходимо скопировать stdint.h в C:UsersYOUR USERNAMEAppDataLocalProgramsCommonMicrosoftVisual C++ for Python9.0VCinclude .

Перед началом приложения в первый раз запустите npm install -f , чтобы установить все узлы и pip install -r requirements.txt для всех зависимостей Python.

Наконец, чтобы, наконец, запустить его, просто запустите npm start OS на базе Linux и npm run win в Windows. Используя фантазию concurrently и магию nodemon , все три локальных компонента будут запущены друг за другом, и при редактировании файла измененный модуль автоматически перезагрузится, чтобы применить изменения.

Недавнее дополнение-это версия подпрограммы дешифрования, переведенная в JavaScript в браузере. Запустите node index_jsdemo.js (просто необходимо, потому что браузеры не позволяют изменять заголовки HTTP для веб-питания), а затем откройте client/login-via-js-demo.html в качестве обычного файла в любом браузере. Вывод консоли должен показывать расшифрованные двоичные сообщения после сканирования QR -кода.

Adiwajshing создал Baileys, библиотеку узлов, которая реализует веб -API WhatsApp.

Ndunks сделали повторную массу типографии в Wajs.

P4KL0NC4T создал Kyros, пакет Python, который реализует веб -API WhatsApp.

С WhatsAppweb-RS Wiomoc создал веб-клиент WhatsApp в Rust.

Rhymen создал Go-Whatsapp, пакет GO, который реализует веб-API WhatsApp.

Vzaramel создал WhatsAppweb-Clj, библиотеку Clojure, реализует веб-API WhatsApp.

Проект организован следующим образом. Обратите внимание на использованные порты и убедитесь, что они не используются в другом месте перед началом приложения.

WhatsApp Web шифрует данные, используя несколько разных алгоритмов. К ним относятся AES 256 CBC, Curve25519 в качестве схемы ключевых соглашений Diffie-Hellman, HKDF для создания расширенного общего секрета и HMAC с SHA256.

Запуск веб-сеанса WhatsApp происходит только с подключением к одному из своих серверов WebSocket на wss://w[1-8].web.whatsapp.com/ws ( wss:// означает, что соединение WebSocket безопасно; w[1-8] означает, что любое число между 1 и 8 может следовать w ). Также убедитесь, что при установлении соединения установлено значение HTTP Header Origin: https://web.whatsapp.com , в противном случае подключение будет отклонено.

Когда вы отправляете сообщения в WhatsApp WebSocket, они должны быть в определенном формате. Это довольно просто и выглядит как messageTag,JSON , EG 1515590796,["data",123] . Обратите внимание, что, по -видимому, тег сообщения может быть чем угодно. Это приложение в основном использует текущую метку времени, чтобы быть немного уникальным. Сам WhatsApp часто использует теги сообщения, такие как s1 , 1234.--0 или что-то в этом роде. Очевидно, что тег сообщения может не содержать запятую. Кроме того, возможны объекты JSON, а также полезную нагрузку.

Чтобы войти в систему на открытом WebSocket, выполните следующие действия:

1. Создайте свой собственный clientId , который должен составлять 16 базовых байтов Base64 (то есть 25 символов). В этом приложении используются 16 случайных байтов, т.е. base64.b64encode(os.urandom(16)) в Python.
2. Примите участие в теге для вашего сообщения, которое более или менее произвольное (см. Выше). Это приложение использует текущую метку времени (в секундах) для этого. Помните этот тег на потом.
3. Сообщение, которое вы отправляете в WebSocket, выглядит следующим образом: messageTag,["admin","init",[0,3,2390],["Long browser description","ShortBrowserDesc"],"clientId",true] .
   • Очевидно, вам нужно заменить messageTag и clientId на выбранные вами значения
   • Часть [0,3,2390] указывает текущую веб -версию WhatsApp. Последнее значение часто меняется. Это должно быть довольно обратно совместимо, хотя.
   • "Long browser description" - это произвольная строка, которая будет отображаться в приложении WhatsApp в списке зарегистрированных веб -клиентов WhatsApp после сканирования QR -кода.
   • "ShortBrowserDesc" еще нигде не наблюдался, но также является произвольным.
4. Через несколько мгновений ваш WebSocket получит сообщение в указанном формате с тегом сообщения , который вы выбрали на шаге 2 . Объект JSON этого сообщения имеет следующие атрибуты:
   • status : должен быть 200
   • ref : В приложении это рассматривается как идентификатор сервера; важно для поколения QR, см. Ниже
   • ttl : IS 20000, может быть, время после QR -кода становится недействительным
   • update : логический флаг
   • curr : текущая веб -версия WhatsApp, например, 0.2.7314
   • time : The TimeStamp, на которую ответил сервер, как Milliseconds с плавающей точкой, например, 1515592039037.0

5. Создайте свой собственный закрытый ключ с Curve25519, например, curve25519.Private() .
6. Получите открытый ключ из вашего закрытого ключа, например, privateKey.get_public() .
7. Получите строку, позже закодированную QR -кодом, объединив следующие значения с запятой:
   • идентификатор сервера, то есть атрибут ref с шага 4
   • Base64-кодированная версия вашего открытого ключа, то есть base64.b64encode(publicKey.serialize())
   • Ваш идентификатор клиента
8. Превратите эту строку в изображение (например, с помощью pyqrcode ) и сканируйте ее с помощью приложения WhatsApp.

9. Вы можете запросить до 5 новых ссылок на сервер, когда истекает предыдущий ( ttl ).
10. Сделайте это, отправив messageTag,["admin","Conn","reref"] .
11. Сервер отвечает JSON со следующими атрибутами:
    • status : должно быть 200 (другие: 304 - повторно используйте предыдущий реф, 429 - Новый реф отрицал)
    • ref : новый реф
    • ttl : время истечения срока действия
12. Обновите свой QR -код с помощью New Ref.

13. Сразу же после сканирования QR -кода, WebSocket получает несколько важных сообщений JSON, которые создают детали шифрования. Они используют указанный формат сообщения и имеют массив JSON в качестве полезной нагрузки. Их тег сообщения не имеет особого значения. Первая запись массива JSON имеет одно из следующих значений:
    • Conn : массив содержит объект JSON как второй элемент с информацией об соединении, содержащей следующие атрибуты и многое другое:
      • battery : текущий процент батареи вашего телефона
      • browserToken : используется для выхода без активного соединения WebSocket (еще не реализовано)
      • clientToken : используется для возобновления закрытых сессий, известно, «Помни меня» (еще не реализовано)
      • phone : объект с подробной информацией о вашем телефоне, например, device_manufacturer , device_model , os_build_number , os_version
      • platform : ваша телефонная ОС, например, android
      • pushname : ваше имя, которое вы предоставили WhatsApp
      • secret (помните это!)
      • serverToken : используется для возобновления закрытых сессий, также известно, «Помни меня» (еще не реализовано)
      • wid : ваш номер телефона в формате идентификации чата (см. Ниже)
    • Stream : массив имеет в общей сложности четыре элемента, поэтому вся полезная нагрузка похожа на ["Stream","update",false,"0.2.7314"]
    • Props : массив содержит объект JSON в качестве второго элемента с несколькими свойствами, такими как imageMaxKBytes (1024), maxParticipants (257), videoMaxEdge (960) и другие

14. Теперь вы готовы к созданию окончательных ключей шифрования. Начните с декодирования secret от Conn в качестве Base64 и хранить его в secret . Этот декодированный секрет будет длиной 144 байта.
15. Возьмите первые 32 байта декодированного секрета и используйте его в качестве открытого ключа. Вместе с вашим закрытым ключом сгенерируйте из него общий ключ и назовите его sharedSecret . Приложение делает это с использованием privateKey.get_shared_key(curve25519.Public(secret[:32]), lambda a:a) .
16. Расширить sharedSecret до 80 байтов с помощью HKDF. Назовите это значение sharedSecretExpanded .
17. Этот шаг необязательно, он проверяет данные, предоставленные сервером. Метод называется проверкой HMAC . Сделайте это, сначала вычисляя HmacSha256(sharedSecretExpanded[32:64], secret[:32] + secret[64:]) . Сравните это значение с secret[32:64] . Если они не равны, прервать вход.
18. Теперь у вас есть зашифрованные ключи: хранить sharedSecretExpanded[64:] + secret[64:] как keysEncrypted .
19. Зашифрованные клавиши теперь должны быть расшифрованы с помощью AES с sharedSecretExpanded[:32] в качестве ключа, то есть хранить AESDecrypt(sharedSecretExpanded[:32], keysEncrypted) в качестве keysDecrypted .
20. Переменная keysDecrypted имеет длину 64 байта и содержит два ключа, каждая 32 байта длиной. encKey используется для расшифровки двоичных сообщений, отправляемых вам веб -сервером WhatsApp или шифрования двоичных сообщений, которые вы отправляете на сервер. macKey необходим для проверки отправленных вам сообщений:
    • encKey : keysDecrypted[:32]
    • macKey : keysDecrypted[32:64]

1. После отправки команды init , проверьте, есть ли у вас serverToken и clientToken .
2. Если это так, отправьте messageTag,["admin","login","clientToken","serverToken","clientId","takeover"]
3. Сервер должен ответить {"status": 200} . Другие статусы:
   • 401: не оправление с телефона
   • 403: Доступ отказан, проверьте поле tos в JSON: если он равна или больше, чем 2, вы нарушили TOS
   • 405: уже вошел в систему
   • 409: вошел в систему из другого места

4. При использовании старого или истекшего serverToken и clientToken вам будет предложено подтвердить, что у вас все еще есть достоверные ключи шифрования.
5. Задача выглядит как этот messageTag,["Cmd",{"type":"challenge","challenge":"BASE_64_ENCODED_STRING=="}]
6. Строка challenge от BASE64, подпишите его с MacKey, кодируйте его обратно с BASE64 и отправьте messageTag,["admin","challenge","BASE_64_ENCODED_STRING==","serverToken","clientId"]
7. Сервер должен ответить {"status": 200} , но это ничего не значит.
8. После решения задачи ваше соединение должно быть восстановлено.

1. Когда у вас есть активное соединение WebSocket, просто отправьте goodbye,,["admin","Conn","disconnect"] .
2. Если у вас нет такого соединения (например, ваш сеанс был перенесен из другого места), подпишите свой encKey с macKey и кодируйте его с Base64. Допустим, это ваш logoutToken .
3. Отправить запрос сообщения по адресу https://dyn.web.whatsapp.com/logout?t=browserToken&m=logoutToken
4. Не забудьте всегда очистить свои сеансы, поэтому список сессий в вашем телефоне не станет большим.

Теперь, когда у вас есть два ключа, проверка и расшифровки сообщений, отправленных вам сервера, довольно просто. Обратите внимание, что это необходимо только для двоичных сообщений, все, что вы получаете, остается простым. Двоичные сообщения всегда имеют 32 байта в начале, которые указывают контрольную сумму HMAC. Как JSON , так и бинарные сообщения имеют тег сообщений в самом начале, который можно отбросить, то есть только часть после того, как первый персонаж запятой является значительной.

1. Проверьте сообщение, хэшируя фактическое содержание сообщения с macKey (здесь messageContent - это все двоичное сообщение): HmacSha256(macKey, messageContent[32:]) . Если это значение не равное messageContent[:32] , сообщение, отправленное вам сервером, является недействительным и должно быть отброшено.
2. Обшифруйте содержимое сообщения с использованием AES и encKey : AESDecrypt(encKey, messageContent[32:]) .

Данные, которые вы получаете на последнем этапе, имеют двоичный формат, который описан в следующем. Несмотря на то, что это двоичный, вы все равно можете увидеть в нем несколько строк, особенно содержание отправленных сообщений, которые вы там очевидно.

backend/decoder.py реализует класс MessageParser . Он может создать структуру JSON из двоичных данных, в которых данные все еще организованы довольно грязным способом. В разделе о обработке узлов ниже рассказывается о том, как узлы реорганизованы впоследствии.

Первоначально MessageParser просто нуждаются в некоторых данных, а затем обрабатывает их по байту, т.е. как поток. У него есть пара констант и множество методов, которые все нарастают друг на друга.

• Теги с их соответствующими целочисленными значениями
  • List_empty : 0
  • Stream_8 : 2
  • Словарь_0 : 236
  • Словарь_1 : 237
  • Словарь_2 : 238
  • Словарь_3 : 239
  • List_8 : 248
  • List_16 : 249
  • JID_PAIR : 250
  • HEX_8 : 251
  • Binary_8 : 252
  • Binary_20 : 253
  • Binary_32 : 254
  • Nibble_8 : 255
• Жетоны - это длинный список из 151 строки, в которых имеют значение:
  • [None,None,None,"200","400","404","500","501","502","action","add", "after","archive","author","available","battery","before","body", "broadcast","chat","clear","code","composing","contacts","count", "create","debug","delete","demote","duplicate","encoding","error", "false","filehash","from","g.us","group","groups_v2","height","id", "image","in","index","invis","item","jid","kind","last","leave", "live","log","media","message","mimetype","missing","modify","name", "notification","notify","out","owner","participant","paused", "picture","played","presence","preview","promote","query","raw", "read","receipt","received","recipient","recording","relay", "remove","response","resume","retry","s.whatsapp.net","seconds", "set","size","status","subject","subscribe","t","text","to","true", "type","unarchive","unavailable","url","user","value","web","width", "mute","read_only","admin","creator","short","update","powersave", "checksum","epoch","block","previous","409","replaced","reason", "spam","modify_tag","message_info","delivery","emoji","title", "description","canonical-url","matched-text","star","unstar", "media_key","filename","identity","unread","page","page_count", "search","media_message","security","call_log","profile","ciphertext", "invite","gif","vcard","frequent","privacy","blacklist","whitelist", "verify","location","document","elapsed","revoke_invite","expiration", "unsubscribe","disable"]

• Распаковка глиняния : возвращает представление ASCII для чисел от 0 до 9. Возврат - для 10 , . за 11 и для 15.
• Распаковка шестнадцатеричных значений : возвращает представление ASCII для чисел от 0 до 9 или букв между A и F (IE Overscare) для чисел от 10 до 15.
• Распаковка байтов : ожидает тег в качестве дополнительного параметра, а именно Nibble_8 или Hex_8 . Распаковывает значения шестигранника или шестнадцатеричного значения.

• Байт : простой старый байт.
• Целое число с n байтами : читает n байтов и строит из них номер. Может быть маленьким или большим эндианом; Если не указано иное, используется Big Endian. Обратите внимание, что невозможны отрицательные значения.
• Int16 : целое число с двумя байтами, чтение с использованием целого числа с n байтами .
• Int20 : потребляет три байта и конструирует целое число, используя последние четыре бита первого байта и весь второй и третий байт. Поэтому всегда большой эндиан.
• Int32 : целое число с четырьмя байтами, чтение с использованием целого числа с n байтами .
• Int64 : целое число с восемью байтами, чтение с использованием целого числа с n байтами .
• Packed8 : ожидает тег в качестве дополнительного параметра, а именно Nibble_8 или Hex_8 . Возвращает строку.
  • Сначала читает байт n и делает следующий n&127 много раз: читает байт l и для каждого шлюза добавляет результат своей распакованной версии в возвращаемое значение (с использованием распаковки байтов с данным тегом). Сначала наиболее значительный шлюз.
  • Если был установлен наиболее значимый бит n , удаляет последний символ возвращаемого значения.

• Читать байты : читает и возвращает указанное количество байтов.
• Проверьте тег списка : ожидает тег в качестве параметра и возвращает true, если тег is LIST_EMPTY , LIST_8 или LIST_16 (т.е. 0, 248 или 249).
• Читать размер списка : ожидает тег списка в качестве параметра. Возвращает 0 для LIST_EMPTY , возвращает байт чтения для LIST_8 или read int16 для LIST_16 .
• Прочитайте строку из символов : ожидает длину строки как параметр, читает столько байтов и возвращает их в виде строки.
• Получите токен : ожидает индекс в массиве токенов и возвращает соответствующую строку.
• Получите двойной токен : ожидают два целых числа a и b и получит токен в индексе a*256+b .

Чтение строки нуждается в теге в качестве параметра. В зависимости от этой теги, разные данные читаются.

• Если тег составляет от 3 до 235, токен (то есть строка) этого тега получен. Если токен - это "s.whatsapp.net" , "c.us" возвращается вместо этого, в противном случае токен возвращается как есть.
• Если тег находится между Dictionary_0 и Dictionary_3 , возвращается двойной токен , с tag-DICTIONARY_0 как первым, а Byte Read-в качестве второго параметра.
• List_empty : ничего не возвращается (например, None ).
• Binary_8 : прочитал байт, который затем используется для чтения строки из символов с этой длиной.
• Binary_20 : int20 - это чтение, которое затем используется для чтения строки из символов с этой длиной.
• Binary_32 : int32 - это чтение, которое затем используется для чтения строки из символов с этой длиной.
• Jid_pair
  • Сначала читается байт, который затем используется для чтения строки i с этим тегом.
  • Во -вторых, прочитал еще один байт, который затем используется для чтения строки j с этим тегом.
  • Наконец, i и j объединены вместе с знаком @ , и результат возвращается.
• Nibble_8 или hex_8 : упакованный 8 с этим тегом возвращается.

Чтение списка атрибутов требует количества атрибутов для чтения как параметр. Список атрибутов всегда является объектом JSON. Для каждого чтения атрибута выполняются следующие шаги для получения пар клавиш (именно в этом порядке!):

• Ключ : прочитал байт, который затем используется для чтения строки с этим тегом.
• Значение : прочитал байт, который затем используется для чтения строки с этим тегом.

Узел всегда состоит из массива JSON с ровно трех записей: описание, атрибуты и содержание. Для чтения узла необходимы следующие шаги:

1. Размер списка a читается с помощью байта для чтения в качестве тега. Размер списка 0 недействителен.
2. Тег описания читается как байт. Значение 2 недопустимо для этого тега. Строка описания descr получается путем чтения строки с помощью этого тега.
3. Атрибуты объекта attrs читают путем чтения объекта атрибутов с длиной (a-2 + a%2) >> 1 .
4. Если a был нечетным, этот узел не имеет никакого контента, то есть [descr, attrs, None] возвращается.
5. Для получения контента узла, сначала байт, т.е. тег читается. В зависимости от этого тега, появляются различные типы контента:
   • Если тег является тегом списка , список считывается с использованием этого тега (см. Ниже для списков).
   • Binary_8 : прочитал байт, который затем используется в качестве длины для чтения байтов .
   • Binary_20 : int20 прочитал, который затем используется в качестве длины для чтения байтов .
   • Binary_32 : int32 прочитал, который затем используется в качестве длины для байтов для чтения .
   • Если тег - что -то еще, строка считывается с помощью этого тега.
6. В конце концов, [descr, attrs, content] возвращается.

Чтение списка требует тега списка (т.е. list_empty , list_8 или list_16 ). Длина списка затем получается путем чтения размера списка с использованием этого тега. Для каждой записи списка читается узел .

После того, как бинарное сообщение было преобразовано в JSON, его все еще довольно сложно прочитать. Вот почему внутренне WhatsApp Web полностью ретрансформирует эту структуру во что -то, что можно легко обработать и в конечном итоге перевести в содержимое пользовательского интерфейса. Этот раздел будет иметь дело с этим и ожидает завершения.

Когда узел был прочитал, содержимое сообщений, которые фактически были отправлены пользователем (т.е. текст, изображение, аудио, видео и т. Д.) До сих пор не видно или доступно через JSON. Вместо этого они хранятся в сообщении Protobuf. Смотрите здесь для определений. Тип сообщения «обертка» - WebMessageInfo .

У WhatsApp Web также есть интересный API. Вы даже можете попробовать это непосредственно в своем браузере. Просто войдите в обычную https://web.whatasapp.com/, затем откройте консоль разработки браузера. Теперь введите что -то вроде следующего (см. Ниже для получения подробной информации об идентификации чата):

• window.Store.Wap.profilePicFind("[email protected]").then(res => console.log(res));
• window.Store.Wap.lastseenFind("[email protected]").then(res => console.log(res));
• window.Store.Wap.statusFind("[email protected]").then(res => console.log(res));

Используя удивительную консоли разработчиков Chrome, вы можете увидеть это window.Store.Wap содержит много других очень интересных функций. Многие из них возвращают JavaScript обещания. Когда вы нажимаете на вкладку «Сеть» , а затем на WS (возможно, сначала вам нужно перезагрузить сайт), вы можете посмотреть на все связи между WhatsApp Web и его серверами.

WhatsApp Web API использует следующие форматы для идентификации чатов с отдельными пользователями и группами нескольких пользователей.

• Чаты : [country code][number]@c.us , например, [email protected] , когда вы из Германии, а ваш номер телефона 0123 456789 .
• Группы : [phone number of group creator]-[timestamp of group creation]@g.us , например, [email protected] для группы, которая [email protected] создал 5 ноября 2017 года.
• Каналы трансляции [timestamp of broadcast channel creation]@broadcast , например, 1509911919@broadcast для трансляционного канала, созданного 5 ноября 2017 года.

Существует два типа сообщений WebSocket, которые обмениваются между сервером и клиентом. С одной стороны, простой JSON, который довольно однозначный (особенно для вызовов API выше), с другой стороны зашифровали бинарные сообщения.

К сожалению, эти двоичные нельзя рассмотреть использование инструментов разработчика Chrome. Кроме того, бэкэнд Python, который, конечно, также получает эти сообщения, необходимо расшифровать их, поскольку они содержат зашифрованные данные. В разделе о деталях шифрования обсуждается, как его можно расшифровать.

1. Создайте свой собственный mediaKey , который должен быть 32 байта.
2. Разверните его до 112 байтов, используя HKDF с информацией о приложении, специфичной для типа (см. Ниже). Назовите это значение mediaKeyExpanded .
3. Split mediaKeyExpanded на:
   • iv : mediaKeyExpanded[:16]
   • cipherKey : mediaKeyExpanded[16:48]
   • macKey : mediaKeyExpanded[48:80]
   • refKey : mediaKeyExpanded[80:] (не используется)
4. Зашифруйте файл с помощью AES-CBC, используя cipherKey и iv , нанесите его и назовите его enc .
5. Знак iv + enc с macKey с использованием HMAC SHA-256 и храните первые 10 байтов хэша в качестве mac .
6. Хэш файл с SHA-256 и сохраните его в виде fileSha256 , хэш enc + mac с SHA-256 и сохраните его в качестве fileEncSha256 .
7. Кодируйте fileEncSha256 с Base64 и сохраните его в качестве fileEncSha256B64 .
8. Этот шаг требуется только для потоковой медиа, например, видео и аудио. Поскольку режим CBC позволяет расшифровывать данные из случайного смещения (выровненное значение блока), можно воспроизводить и искать носитель без необходимости полностью его загрузить. Тем не менее, нам нужно генерировать sidecar . Сделайте это, подписав каждый [n*64K, (n+1)*64K+16] Chunk с macKey , урезав результат до первых 10 байтов. Затем объедините все в целом.

8. Получите upload-url, отправив messageTag,["action", "encr_upload", filetype, fileEncSha256B64]
   • filetype может быть одним из image , audio , document или video
9. Создайте многопотечную форму со следующими полями:
   • FieldName: hash : fileEncSha256B64
   • FieldName: file , Filename: blob : enc+mac
10. Сделайте запрос сообщения на URL-адрес с помощью строки запроса ?f=j и правильный content-type и формататарная форма, WhatsApp ответит с помощью URL-адреса загрузки для файла.
11. Вся соответствующая информация для отправки файла теперь генерируется, просто создайте прото и отправьте его.

1. Получите mediaKey и расшифруйте его от Base64, если это необходимо.
2. Разверните его до 112 байтов, используя HKDF с информацией о приложении, специфичной для типа (см. Ниже). Назовите это значение mediaKeyExpanded .
3. Split mediaKeyExpanded на:
   • iv : mediaKeyExpanded[:16]
   • cipherKey : mediaKeyExpanded[16:48]
   • macKey : mediaKeyExpanded[48:80]
   • refKey : mediaKeyExpanded[80:] (не используется)
4. Загрузите данные медиа с url и разделите их на:
   • file : mediaData[:-10]
   • mac : mediaData[-10:]
5. Проверьте данные носителя с HMAC, подписав iv + file с macKey с использованием SHA-256. Имейте в виду, что mac усечен до 10 байтов, поэтому вам следует сравнить только первые 10 байтов.
6. Дешифруйте file с AES-CBC с использованием cipherKey и iv , и Uncad It. Обратите внимание, что это означает, что ключи вашего сеанса (т.е. encKey и macKey из раздела Generation ) не требуются для расшифровки медиа -файла.

В зависимости от типа носителя, буквальные строки в правом столбце являются значениями для параметра appInfo из функции HKDF .

Процедуры пересылки сообщений довольно сложны, так как в процессе участвуют несколько слоев веб -комок. Для добавления собственных команд выполните следующие действия.

1. Во -первых, определитесь, каким будет конечный пункт назначения вашей команды. Чтобы соответствовать другому, пожалуйста, предварительно профиксируйте его с помощью backend_ , если он должен быть получен бэкэнд Python или используйте api_ если команда направлена ​​на API Nodejs.

2. Теперь посмотрите на client/js/main.js . В строке 214 вы можете увидеть экземпляр класса JavaScript BootstrapStep . Ему нужна следующая информация:

   • websocket : вероятно, всегда одинаково
   • request.type : обычно должен быть call , так как это позволяет передавать ответ обратно к отправителю команды
   • request.callArgs : объект, который должен содержать атрибут command , указывающий имя вашей команды и столько дополнительных пар клавиш, сколько вы хотите. Все это будет передано приемнику.
   • request.successCondition : При получении ответа для вызова это должна быть функция, возвращающая true когда ответ является действительным/ожидаемым. Используйте следующий атрибут для указания кода, который будет выполнен, когда ответ действителен.
   • request.successActor : Когда условие успеха оценивается на true , эта функция Actor Actor вызывается

   Когда был построен объект BootstrapStep , вызовите .run() для работы на неопределенный срок или .run(timeout_ms) для сбоя, когда ответ не был получен после определенного тайм -аута. Функция run возвращает обещание.

3. Далее, редактируйте index.js . Он содержит пару блоков, начиная с clientWebsocket.waitForMessage . Вы можете скопировать один из этих блоков и отредактировать параметры. Функции waitForMessage требуют следующие атрибуты:

   • condition : Когда сообщение получено, и это условие оценивается на true на нем, сообщение будет обработано следующим .then(...) Блок
   • keepWhenHit , когда, когда обработчик сообщений может быть отстранен сразу после получения первого подходящего сообщения. Контролировать это здесь. Возвращенное обещание, then блок, наконец, обрабатывает полученное сообщение. Он получает clientCallRequest вы можете позвонить .respond({...}) чтобы отправить ответ JSON на вызывающего абонента. Если API Nodejs не является конечным пунктом назначения сообщения, вам необходимо создать здесь новый BootstrapStep , который свяжется с бэкэндом Python и после получения ответа вернет его первоначальному абоненту.

4. Таким образом, когда вы хотите сообщение для бэкэнда, теперь редактируйте backend/whatsapp-web-backend.py . В IF-ELSE-Compound, начиная с строки 88, добавьте свою собственную ветвь для выбранного вами названия команды. Затем отредактируйте backend/whatsapp.py и добавьте функцию, похожую на generateQRCode в строке 223. Просто использовать что -то вроде в getLoginInfo может быть недостаточно, так как вашей команде может потребоваться асинхронный запрос на веб -серверы WhatsApp. В этом случае обязательно добавьте запись в self.messageQueue выбранного вами тега сообщения, и отправьте соответствующее сообщение self.activeWs . Серверы будут отвечать на ваш запрос ответом, содержащим один и тот же тег, поэтому он разрешен в строке 134. Убедитесь, что в конечном итоге вызовут pend["callback"]["func"]({...}) с объектом JSON, содержащим данные вашего ответа для разрешения обратного вызова.

Обратите внимание, что эта версия недостаточно стабильна, чтобы быть развернутым в производстве.

docker build . -t whatsapp-web-reveng

docker run -p 2019:2019 -p 2018:2018 whatsapp-web-reveng

Фронт (клиент) по адресу: http: // localhost: 2018/

Адреса используемых веб -билетов по умолчанию «локальный хост». Если вы хотите развернуть этот Docker на своем собственном сервере и поделиться им, измените адрес Backend WebSocket на передней части. client/js/main.js

 let backendInfo = {
    url : "ws://{{your-server-addr}}:2020" ,
    timeout : 10000
} ;

Front End (Client) AT :: http: // {{your-server-addr}}: 2018/

• Все больше и больше ошибок начинают происходить в бинарном декодировании сообщения. Обновите эту документацию, чтобы напоминать изменения, а затем реализовать их.
• Разрешить отправлять сообщения. Конечно, JSON - это просто, но написание бинарного формата сообщений должно начать изучать.

• Разрешить повторно использовать сеанс после успешного входа. Вероятно, нормальные файлы cookie лучше всего подходят для этого. Смотрите #9 для деталей.
• Пользовательский интерфейс, который не такой технический, а скорее начинает эмулировать фактический интерфейс WhatsApp Web.

• Разрешить использование в Windows, то есть полностью исправить № 16.

• Раздел обработки узлов . Может стать очень долго.
• Аутируйте различные детали документации в свои собственные файлы, возможно, в филиал gh-pages .

Этот код никоим образом не связан с, уполномоченным, поддерживаемым, спонсируемым или одобренным WhatsApp или какими -либо из его филиалов или дочерних компаний. Это независимое и неофициальное программное обеспечение. Используйте свой собственный риск.

Это распределение включает в себя криптографическое программное обеспечение. Страна, в которой вы в настоящее время проживаете, может иметь ограничения на импорт, владение, использование и/или реэкспорт в другую страну, программного обеспечения для шифрования. Перед использованием какого-либо программного обеспечения для шифрования, пожалуйста, проверьте законы, правила и политики вашей страны, касающиеся импорта, владения или использования, и реэкспорта программного обеспечения для шифрования, чтобы увидеть, разрешено ли это. См. Http://www.wassenaar.org/ для получения дополнительной информации.

Министерство торговли правительства США, Бюро промышленности и безопасности (BIS), классифицировало это программное обеспечение как экспортный номер контроля товаров (ECCN) 5D002.c.1, который включает в себя программное обеспечение для информационной безопасности или выполнение криптографических функций с асимметричными алгоритмами. Форма и способ этого распределения дают ему право на экспорт в соответствии с исключением лицензии ENC Technology Technology Software Unserricted (TSU) исключения (см. Правила администрирования экспорта BIS, раздел 740.13) как для объектного кода, так и для исходного кода.