whatsapp web reveng

โครงการนี้มุ่งมั่นที่จะให้คำอธิบายที่สมบูรณ์และดำเนินการอีกครั้งของ WhatsApp Web API ซึ่งในที่สุดจะนำไปสู่ไคลเอนต์ที่กำหนดเอง whatsapp web ทำงานภายในโดยใช้ websockets; โครงการนี้ก็ทำได้เช่นกัน

ไม่จำเป็นต้องติดตั้งหรือจัดการเวอร์ชัน Python และโหนดไฟล์ shell.nix กำหนดสภาพแวดล้อมที่มีการอ้างอิงทั้งหมดที่รวมอยู่ในการเรียกใช้โครงการนี้

มีไฟล์ .envrc ในโฟลเดอร์รูทที่เรียกว่าโดยอัตโนมัติเมื่อ cd ing (เปลี่ยนไดเรกทอรี) เป็นโครงการหากมีการติดตั้งโปรแกรม direnv พร้อมกับ nix คุณควรได้รับเอาต์พุตเช่นนี้:

 > cd ~ /dev/whatsapp
Installing node modules
npm WARN prepare removing existing node_modules/ before installation

> [email protected] install /home/rainy/dev/whatsapp/node_modules/fsevents
> node-gyp rebuild

make: Entering directory ' /home/rainy/dev/whatsapp/node_modules/fsevents/build '
  SOLINK_MODULE(target) Release/obj.target/.node
  COPY Release/.node
make: Leaving directory ' /home/rainy/dev/whatsapp/node_modules/fsevents/build '

> [email protected] postinstall /home/rainy/dev/whatsapp/node_modules/nodemon
> node bin/postinstall || exit 0

added 310 packages in 3.763s
Done.

$$       $$  $$                   $$ 
$$ | $   $$ | $$ |                 $$ |
$$ | $$ $  $$ | $$$$$$ $    $$$$$$  $$$$$$     $$$$$$ $   $$$$$$    $$$$$$    $$$$$$ 
$$ $$ $$ $ $ | $$  __ $$   _ ___ $$ \ _ $$  _ |  $$  _____ | _ ___ $$  $$  __ $$  $$  __ $$ 
$$$$  _ $$$$ | $$ |  $$ | $$$$$$ $ | $$ |    $ $$$$ $    $$$$$$ $ | $$ /  $$ | $$ /  $$ |
$$ $  / $ $$ | $$ |  $$ | $$  __ $$ | $$ | $$   _ ___ $$  $$  __ $$ | $$ |  $$ | $$ |  $$ |
$$  /   $ $ | $$ |  $$ | $ $$$$$$ | $ $$ $  | $$$$$$ $  | $ $$$$$$ | $$$$$$ $  | $$$$$$ $  |
_ _/     _ _ | _ _ |  _ _ | _ ______ |  _ ___/ _ ______/  _ ______ | $$  ____/ $$  ____/
                                                              $$ |      $$ |
                                                              $$ |      $$ |
                                                              _ _ |      _ _ |
Node v13.13.0
Python 2.7.17

Try running server with: npm start

[nix-shell: ~ /dev/whatsapp]$ 

หากคุณไม่ได้ใช้ direnv หรือเพียงแค่ต้องการเข้าสู่สภาพแวดล้อมการสร้างด้วยตนเอง:

nix-shell

ในรูทโครงการ

ก่อนที่คุณจะเรียกใช้แอปพลิเคชันตรวจสอบให้แน่ใจว่าคุณติดตั้งซอฟต์แวร์ต่อไปนี้:

• node.js (อย่างน้อยเวอร์ชัน 8 เนื่องจากใช้ await async )
• Python 2.7 พร้อมแพ็คเกจ pip ต่อไปนี้:
  • websocket-client และ git+https://github.com/dpallot/simple-websocket-server.git สำหรับทำหน้าที่เป็นเซิร์ฟเวอร์ websocket และไคลเอนต์
  • curve25519-donna และ pycrypto สำหรับการเข้ารหัส
  • pyqrcode สำหรับการสร้างรหัส QR
  • protobuf สำหรับการอ่านและการเขียนรูปแบบการสนทนาไบนารี
• หมายเหตุ: บน Windows curve25519-donna ต้องใช้ Microsoft Visual C ++ 9.0 และคุณต้องคัดลอก stdint.h ลงใน C:UsersYOUR USERNAMEAppDataLocalProgramsCommonMicrosoftVisual C++ for Python9.0VCinclude

ก่อนที่จะเริ่มแอปพลิเคชันเป็นครั้งแรกให้เรียกใช้ npm install -f เพื่อติดตั้งโหนดและ pip install -r requirements.txt สำหรับการพึ่งพา Python ทั้งหมด

สุดท้ายในที่สุดก็เปิดใช้งานเพียงแค่เรียกใช้ npm start บน Linux ที่ใช้ Linux และ npm run win บน Windows การใช้แฟนซี concurrently และ nodemon Magic ส่วนประกอบท้องถิ่นทั้งสามจะเริ่มต้นหลังจากซึ่งกันและกันและเมื่อคุณแก้ไขไฟล์โมดูลที่เปลี่ยนแปลงจะรีสตาร์ทโดยอัตโนมัติเพื่อใช้การเปลี่ยนแปลงโดยอัตโนมัติ

การเพิ่มล่าสุดคือเวอร์ชันของรูทีนถอดรหัสที่แปลไปยัง JavaScript ในเบราว์เซอร์ เรียกใช้ node index_jsdemo.js (เพียงแค่ต้องการเพราะเบราว์เซอร์ไม่อนุญาตให้เปลี่ยนส่วนหัว HTTP สำหรับ websockets) จากนั้นเปิด client/login-via-js-demo.html เป็นไฟล์ปกติในเบราว์เซอร์ใด ๆ เอาต์พุตคอนโซลควรแสดงข้อความไบนารีที่ถอดรหัสหลังจากสแกนรหัส QR

Adiwajshing สร้าง Baileys ซึ่งเป็นไลบรารีโหนดที่ใช้ whatsapp web API

Ndunks ทำ reimplementation typeScript ที่ WAJS

P4KL0NC4T สร้าง Kyros ซึ่งเป็นแพ็คเกจ Python ที่ใช้ whatsapp Web API

ด้วย whatsappweb-rs, Wiomoc สร้างไคลเอนต์ whatsapp ใน Rust

Rhymen สร้าง Go-Whatsapp ซึ่งเป็นแพ็คเกจ GO ที่ใช้ WHATSAPP Web API

Vzaramel สร้าง whatsappweb-clj ไลบรารี clojure ที่ใช้ whatsapp web api

โครงการถูกจัดระเบียบด้วยวิธีต่อไปนี้ หมายเหตุพอร์ตที่ใช้แล้วและตรวจสอบให้แน่ใจว่าพวกเขาไม่ได้ใช้งานที่อื่นก่อนเริ่มแอปพลิเคชัน

whatsapp เว็บเข้ารหัสข้อมูลโดยใช้อัลกอริทึมที่แตกต่างกันหลายประการ เหล่านี้รวมถึง AES 256 CBC, Curve25519 เป็นโครงการข้อตกลง Key Diffie-Hellman, HKDF สำหรับการสร้างความลับที่ใช้ร่วมกันและ HMAC ที่ใช้ร่วมกันกับ SHA256

การเริ่มต้นเซสชันเว็บ WhatsApp เกิดขึ้นเพียงแค่เชื่อมต่อกับหนึ่งในเซิร์ฟเวอร์ WebSocket ที่ wss://w[1-8].web.whatsapp.com/ws ( wss:// หมายความว่าการเชื่อมต่อ WebSocket ปลอดภัย; w[1-8] หมายความว่าหมายเลขใด ๆ ระหว่าง 1 และ 8 สามารถติดตาม w ) ตรวจสอบให้แน่ใจว่าเมื่อสร้างการเชื่อมต่อส่วนหัว HTTP Origin: https://web.whatsapp.com จะถูกตั้งค่ามิฉะนั้นการเชื่อมต่อจะถูกปฏิเสธ

เมื่อคุณส่งข้อความไปยัง WHATSAPP Web WebSocket พวกเขาจะต้องอยู่ในรูปแบบที่เฉพาะเจาะจง มันค่อนข้างง่ายและดูเหมือน messageTag,JSON , เช่น 1515590796,["data",123] โปรดทราบว่าเห็นได้ชัดว่าแท็กข้อความสามารถเป็นอะไรก็ได้ แอปพลิเคชันนี้ส่วนใหญ่ใช้การประทับเวลาปัจจุบันเป็นแท็กเพื่อให้มีเอกลักษณ์เล็กน้อย Whatsapp เองมักจะใช้แท็กข้อความเช่น s1 , 1234.--0 หรืออะไรทำนองนั้น เห็นได้ชัดว่าแท็กข้อความอาจไม่มีเครื่องหมายจุลภาค นอกจากนี้ วัตถุ JSON เป็นไปได้เช่นเดียวกับน้ำหนักบรรทุก

หากต้องการเข้าสู่ระบบที่ WebSocket ที่เปิดอยู่ให้ทำตามขั้นตอนเหล่านี้:

1. สร้าง clientId ของคุณเองซึ่งจะต้องเป็น 16 ไบต์ที่เข้ารหัส base64 (เช่น 25 อักขระ) แอปพลิเคชั่นนี้ใช้ 16 ไบต์สุ่มเช่น base64.b64encode(os.urandom(16)) ใน Python
2. ตัดสินใจเลือกแท็กสำหรับข้อความของคุณซึ่งเป็นไปโดยพลการมากหรือน้อย (ดูด้านบน) แอปพลิเคชันนี้ใช้การประทับเวลาปัจจุบัน (ในไม่กี่วินาที) สำหรับสิ่งนั้น จำแท็กนี้ในภายหลัง
3. ข้อความที่คุณส่งไปยัง WebSocket จะเป็นแบบนี้: messageTag,["admin","init",[0,3,2390],["Long browser description","ShortBrowserDesc"],"clientId",true]
   • เห็นได้ชัดว่าคุณต้องแทนที่ messageTag และ clientId ด้วยค่าที่คุณเลือกมาก่อน
   • ชิ้นส่วน [0,3,2390] ระบุเวอร์ชันเว็บ WhatsApp ปัจจุบัน ค่าสุดท้ายเปลี่ยนแปลงบ่อยครั้ง มันควรจะเข้ากันได้ค่อนข้างย้อนหลัง
   • "Long browser description" เป็นสตริงโดยพลการที่จะแสดงในแอพ WhatsApp ในรายการไคลเอนต์ WHATSAPP ที่ลงทะเบียนหลังจากที่คุณสแกนรหัส QR
   • "ShortBrowserDesc" ยังไม่ได้รับการสังเกตที่ใดก็ได้ แต่ก็เป็นไปตามอำเภอใจเช่นกัน
4. หลังจากนั้นไม่นาน WebSocket ของคุณจะได้รับข้อความในรูปแบบที่ระบุด้วยแท็กข้อความ ที่คุณเลือกในขั้นตอนที่ 2 วัตถุ JSON ของข้อความนี้มีคุณลักษณะดังต่อไปนี้:
   • status : ควรเป็น 200
   • ref : ในแอปพลิเคชันสิ่งนี้ถือเป็นรหัสเซิร์ฟเวอร์; สำคัญสำหรับรุ่น QR ดูด้านล่าง
   • ttl : คือปี 20000 บางทีเวลาหลังจากรหัส QR ไม่ถูกต้อง
   • update : ธงบูลีน
   • curr : เวอร์ชันเว็บ Whatsapp ปัจจุบันเช่น 0.2.7314
   • time : การประทับเวลาที่เซิร์ฟเวอร์ตอบกลับเป็นมิลลิวินาทีแบบลอยตัวเช่น 1515592039037.0

5. สร้างคีย์ส่วนตัวของคุณเองด้วย curve25519 เช่น curve25519.Private()
6. รับคีย์สาธารณะจากคีย์ส่วนตัวของคุณเช่น privateKey.get_public()
7. รับสตริงในภายหลังที่เข้ารหัสโดยรหัส QR โดยการเชื่อมต่อค่าต่อไปนี้ด้วยเครื่องหมายจุลภาค:
   • ID เซิร์ฟเวอร์คือแอตทริบิวต์ ref จากขั้นตอนที่ 4
   • คีย์สาธารณะที่เข้ารหัส Base64 ที่เข้ารหัสเช่น base64.b64encode(publicKey.serialize())
   • รหัสลูกค้าของคุณ
8. เปลี่ยนสตริงนี้เป็นภาพ (เช่นการใช้ pyqrcode ) และสแกนโดยใช้แอพ WhatsApp

9. คุณสามารถร้องขอการอ้างอิงเซิร์ฟเวอร์ใหม่ได้ถึง 5 รายการเมื่อก่อนหน้านี้หมดอายุ ( ttl )
10. ทำโดยการส่ง messageTag,["admin","Conn","reref"]
11. เซิร์ฟเวอร์ตอบกลับด้วย JSON ด้วยแอตทริบิวต์ต่อไปนี้:
    • status : ควรเป็น 200 (คนอื่น ๆ : 304 - นำกลับมาใช้ใหม่ก่อนหน้านี้ 429 - Ref Ref DENIED ใหม่)
    • ref : อ้างอิงใหม่
    • ttl : เวลาหมดอายุ
12. อัปเดตรหัส QR ของคุณด้วยการอ้างอิงใหม่

13. ทันทีหลังจากที่คุณสแกนรหัส QR แล้ว WebSocket จะได้รับข้อความ JSON ที่สำคัญหลายข้อความที่สร้างรายละเอียดการเข้ารหัส สิ่งเหล่านี้ใช้รูปแบบข้อความที่ระบุและมี อาร์เรย์ JSON เป็นน้ำหนักบรรทุก แท็กข้อความของพวกเขาไม่มีความหมายพิเศษ รายการแรกของอาร์เรย์ JSON มีหนึ่งในค่าต่อไปนี้:
    • Conn : Array มีวัตถุ JSON เป็นองค์ประกอบที่สองที่มีข้อมูลการเชื่อมต่อที่มีแอตทริบิวต์ต่อไปนี้และอีกมากมาย:
      • battery : เปอร์เซ็นต์แบตเตอรี่ปัจจุบันของโทรศัพท์ของคุณ
      • browserToken : ใช้เพื่อออกจากระบบโดยไม่ต้องเชื่อมต่อ WebSocket ที่ใช้งานอยู่ (ยังไม่ได้ใช้งาน)
      • clientToken : ใช้ในการกลับมาทำงานที่ปิดหรือที่รู้จัก
      • phone : วัตถุที่มีข้อมูลโดยละเอียดเกี่ยวกับโทรศัพท์ของคุณเช่น device_manufacturer , device_model , os_build_number , os_version
      • platform : ระบบปฏิบัติการโทรศัพท์ของคุณเช่น android
      • pushname : ชื่อของคุณที่คุณให้ whatsapp
      • secret (จำสิ่งนี้!)
      • serverToken : ใช้ในการกลับมาใช้งานที่ปิดหรือที่รู้จัก
      • wid : หมายเลขโทรศัพท์ของคุณในรูปแบบการระบุแชท (ดูด้านล่าง)
    • Stream : อาร์เรย์มีองค์ประกอบทั้งหมดสี่องค์ประกอบดังนั้นน้ำหนักบรรทุกทั้งหมดจึงเหมือน ["Stream","update",false,"0.2.7314"]
    • Props : อาร์เรย์มีวัตถุ JSON เป็นองค์ประกอบที่สองที่มีคุณสมบัติหลายอย่างเช่น imageMaxKBytes (1024), maxParticipants (257), videoMaxEdge (960) และอื่น ๆ

14. ตอนนี้คุณพร้อมสำหรับการสร้างปุ่มเข้ารหัสสุดท้าย เริ่มต้นด้วยการถอดรหัส secret จาก Conn เป็น base64 และจัดเก็บเป็น secret ความลับที่ถอดรหัสนี้จะมีความยาว 144 ไบต์
15. ใช้ 32 ไบต์แรก ของความลับถอดรหัสและใช้เป็นกุญแจสาธารณะ เมื่อรวมกับคีย์ส่วนตัวของคุณสร้างคีย์ที่ใช้ร่วมกันและเรียกว่า sharedSecret แอปพลิเคชันใช้งานโดยใช้ privateKey.get_shared_key(curve25519.Public(secret[:32]), lambda a:a)
16. ขยาย sharedSecret เป็น 80 ไบต์โดยใช้ HKDF เรียกค่านี้ sharedSecretExpanded
17. ขั้นตอนนี้เป็นทางเลือกมันตรวจสอบข้อมูลที่ให้โดยเซิร์ฟเวอร์ วิธีนี้เรียกว่า การตรวจสอบ HMAC ทำโดยการคำนวณ HmacSha256(sharedSecretExpanded[32:64], secret[:32] + secret[64:]) เปรียบเทียบค่านี้เป็น secret[32:64] หากพวกเขาไม่เท่ากันให้ยกเลิกการเข้าสู่ระบบ
18. ตอนนี้คุณมีคีย์ที่เข้ารหัส: Store sharedSecretExpanded[64:] + secret[64:] เป็น keysEncrypted
19. คีย์ที่เข้ารหัสตอนนี้จำเป็นต้องถอดรหัสโดยใช้ AES ด้วย sharedSecretExpanded[:32] เป็นกุญแจสำคัญเช่นเก็บ AESDecrypt(sharedSecretExpanded[:32], keysEncrypted) keysDecrypted
20. ตัวแปร keysDecrypted มีความยาว 64 ไบต์และมีสองปุ่มแต่ละอันยาว 32 ไบต์ encKey ใช้สำหรับการถอดรหัสข้อความไบนารีที่ส่งถึงคุณโดยเว็บเซิร์ฟเวอร์ WhatsApp หรือการเข้ารหัสข้อความไบนารีที่คุณส่งไปยังเซิร์ฟเวอร์ macKey เป็นสิ่งจำเป็นในการตรวจสอบข้อความที่ส่งถึงคุณ:
    • encKey : keysDecrypted[:32]
    • macKey : keysDecrypted[32:64]

1. หลังจากส่งคำสั่ง init ให้ตรวจสอบว่าคุณมี serverToken และ clientToken หรือไม่
2. ถ้าเป็นเช่นนั้นส่ง messageTag,["admin","login","clientToken","serverToken","clientId","takeover"]
3. เซิร์ฟเวอร์ควรตอบกลับด้วย {"status": 200} สถานะอื่น ๆ :
   • 401: ไม่ได้จับคู่จากโทรศัพท์
   • 403: การเข้าถึงที่ถูกปฏิเสธตรวจสอบ tos TOS ใน JSON: ถ้ามันเท่ากับหรือมากกว่า 2 คุณได้ละเมิด TOS
   • 405: เข้าสู่ระบบแล้ว
   • 409: เข้าสู่ระบบจากที่อื่น

4. เมื่อใช้ serverToken และ clientToken เก่าหรือหมดอายุคุณจะถูกท้าทายเพื่อยืนยันว่าคุณยังมีคีย์การเข้ารหัสที่ถูกต้อง
5. ความท้าทายดูเหมือนว่า messageTag,["Cmd",{"type":"challenge","challenge":"BASE_64_ENCODED_STRING=="}]
6. Decode challenge String จาก Base64, ลงชื่อเข้าใช้กับ Mackey ของคุณเข้ารหัสกลับมาพร้อมกับ Base64 และส่ง messageTag,["admin","challenge","BASE_64_ENCODED_STRING==","serverToken","clientId"]
7. เซิร์ฟเวอร์ควรตอบกลับด้วย {"status": 200} แต่มันไม่มีความหมายอะไรเลย
8. หลังจากแก้ปัญหาความท้าทายการเชื่อมต่อของคุณควรได้รับการกู้คืน

1. เมื่อคุณมีการเชื่อมต่อ WebSocket ที่ใช้งานอยู่เพียงแค่ส่ง goodbye,,["admin","Conn","disconnect"]
2. เมื่อคุณไม่มีการเชื่อมต่อดังกล่าว (ตัวอย่างเช่นเซสชันของคุณถูกนำไปใช้จากตำแหน่งอื่น) ให้ลงชื่อเข้า encKey ของคุณด้วย macKey ของคุณและเข้ารหัสด้วย Base64 สมมติว่ามันเป็น logoutToken ของคุณ
3. ส่งคำขอโพสต์ไปที่ https://dyn.web.whatsapp.com/logout?t=browserToken&m=logoutToken
4. อย่าลืมล้างเซสชันของคุณเสมอดังนั้นรายการเซสชันในโทรศัพท์ของคุณจะไม่ใหญ่ขึ้น

ตอนนี้คุณมีสองปุ่มการตรวจสอบและถอดรหัสข้อความที่เซิร์ฟเวอร์ส่งถึงคุณนั้นค่อนข้างง่าย โปรดทราบว่านี่เป็นสิ่งจำเป็นสำหรับข้อความ ไบนารี เท่านั้น JSON ทั้งหมดที่คุณได้รับการเข้าพัก ข้อความไบนารีมี 32 ไบต์เสมอในตอนแรกที่ระบุการตรวจสอบ HMAC ทั้งข้อความ JSON และ ไบนารีมีแท็กข้อความในจุดเริ่มต้นของพวกเขาที่สามารถยกเลิกได้เช่นส่วนหลังจากตัวละครจุลภาคตัวแรกมีความสำคัญ

1. ตรวจสอบข้อความโดยการแฮชเนื้อหาข้อความจริงกับ macKey (ที่นี่ messageContent เป็นข้อความไบนารี ทั้งหมด ): HmacSha256(macKey, messageContent[32:]) หากค่านี้ไม่เท่ากับ messageContent[:32] ข้อความที่ส่งถึงคุณโดยเซิร์ฟเวอร์นั้นไม่ถูกต้องและควรถูกยกเลิก
2. ถอดรหัสเนื้อหาข้อความโดยใช้ AES และ encKey : AESDecrypt(encKey, messageContent[32:])

ข้อมูลที่คุณได้รับในขั้นตอนสุดท้ายมีรูปแบบไบนารีซึ่งอธิบายไว้ในต่อไปนี้ แม้ว่ามันจะเป็นไบนารี แต่คุณยังสามารถเห็นสตริงได้หลายสายโดยเฉพาะเนื้อหาของข้อความที่คุณส่งนั้นค่อนข้างชัดเจน

Python Script backend/decoder.py ใช้คลาส MessageParser มันสามารถสร้างโครงสร้าง JSON จากข้อมูลไบนารีซึ่งข้อมูลยังคงจัดระเบียบในทางที่ค่อนข้างยุ่ง ส่วนเกี่ยวกับการจัดการโหนดด้านล่างจะหารือเกี่ยวกับวิธีการจัดระเบียบโหนดใหม่ในภายหลัง

MessageParser ในตอนแรกเพียงต้องการข้อมูลบางอย่างจากนั้นประมวลผลไบต์โดย BYTE เช่นเป็นสตรีม มันมีค่าคงที่สองสามอย่างและวิธีการมากมายที่สร้างขึ้นซึ่งกันและกัน

• แท็ก ด้วยค่าจำนวนเต็มที่เกี่ยวข้อง
  • list_empty : 0
  • Stream_8 : 2
  • พจนานุกรม _0 : 236
  • พจนานุกรม _1 : 237
  • พจนานุกรม _2 : 238
  • พจนานุกรม _3 : 239
  • list_8 : 248
  • list_16 : 249
  • jid_pair : 250
  • Hex_8 : 251
  • binary_8 : 252
  • Binary_20 : 253
  • Binary_32 : 254
  • Nibble_8 : 255
• โทเค็น เป็นรายการยาว 151 สตริงที่ดัชนีมีความสำคัญ:
  • [None,None,None,"200","400","404","500","501","502","action","add", "after","archive","author","available","battery","before","body", "broadcast","chat","clear","code","composing","contacts","count", "create","debug","delete","demote","duplicate","encoding","error", "false","filehash","from","g.us","group","groups_v2","height","id", "image","in","index","invis","item","jid","kind","last","leave", "live","log","media","message","mimetype","missing","modify","name", "notification","notify","out","owner","participant","paused", "picture","played","presence","preview","promote","query","raw", "read","receipt","received","recipient","recording","relay", "remove","response","resume","retry","s.whatsapp.net","seconds", "set","size","status","subject","subscribe","t","text","to","true", "type","unarchive","unavailable","url","user","value","web","width", "mute","read_only","admin","creator","short","update","powersave", "checksum","epoch","block","previous","409","replaced","reason", "spam","modify_tag","message_info","delivery","emoji","title", "description","canonical-url","matched-text","star","unstar", "media_key","filename","identity","unread","page","page_count", "search","media_message","security","call_log","profile","ciphertext", "invite","gif","vcard","frequent","privacy","blacklist","whitelist", "verify","location","document","elapsed","revoke_invite","expiration", "unsubscribe","disable"]

• การเปิดตัวของ nibbles : ส่งคืนการเป็นตัวแทน ASCII สำหรับตัวเลขระหว่าง 0 ถึง 9 ผลตอบแทน - สำหรับ . , สำหรับ 11 และ สำหรับ 15
• การแกะค่า HEX : ส่งคืนการเป็นตัวแทน ASCII สำหรับตัวเลขระหว่าง 0 ถึง 9 หรือตัวอักษรระหว่าง A และ F (เช่นตัวพิมพ์ใหญ่) สำหรับตัวเลขระหว่าง 10 ถึง 15
• การแกะไบต์ : คาดว่าแท็กเป็นพารามิเตอร์เพิ่มเติมคือ Nibble_8 หรือ hex_8 เปิดตัวแทะหรือ hex มูลค่าตามลำดับ

• ไบต์ : ไบต์ ol 'ธรรมดา
• จำนวนเต็มที่มี n ไบต์ : อ่าน n ไบต์และสร้างตัวเลขจากพวกเขา อาจเป็น endian น้อยหรือใหญ่ หากไม่ได้ระบุไว้เป็นอย่างอื่นจะใช้ Endian ขนาดใหญ่ โปรดทราบว่าไม่มีค่าลบ
• INT16 : จำนวนเต็มที่มีสองไบต์อ่านโดยใช้ จำนวนเต็มด้วย n ไบต์
• INT20 : ใช้สามไบต์และสร้างจำนวนเต็มโดยใช้บิตสี่บิตสุดท้ายของไบต์แรกและไบต์ที่สองและสามทั้งหมด ดังนั้น endian ที่ยิ่งใหญ่เสมอ
• INT32 : จำนวนเต็มที่มีสี่ไบต์อ่านโดยใช้ จำนวนเต็มด้วย n ไบต์
• INT64 : จำนวนเต็มที่มีแปดไบต์อ่านโดยใช้ จำนวนเต็มด้วย n ไบต์
• Packed8 : คาดว่าแท็กเป็นพารามิเตอร์เพิ่มเติมคือ Nibble_8 หรือ Hex_8 ส่งคืนสตริง
  • ก่อนอื่นอ่านไบต์ n และทำ n&127 ต่อไปนี้หลายครั้ง: อ่านไบต์ l และสำหรับแต่ละแท่งเพิ่มผลลัพธ์ของ เวอร์ชันที่ไม่ได้บรรจุ ลงในค่าส่งคืน (โดยใช้ ไบต์แกะ ที่มีแท็กที่กำหนด) ตอดที่สำคัญที่สุดก่อน
  • หากมีการตั้งค่าบิตที่สำคัญที่สุดของ n ให้ลบอักขระสุดท้ายของค่าผลตอบแทน

• อ่านไบต์ : อ่านและส่งคืนจำนวนไบต์ที่ระบุ
• ตรวจสอบแท็กรายการ : คาดว่าแท็กเป็นพารามิเตอร์และส่งคืนจริงถ้าแท็กคือ LIST_EMPTY , LIST_8 หรือ LIST_16 (เช่น 0, 248 หรือ 249)
• ขนาดรายการอ่าน : คาดว่าแท็กรายการเป็นพารามิเตอร์ ส่งคืน 0 สำหรับ LIST_EMPTY ส่งคืนไบต์อ่านสำหรับ LIST_8 หรืออ่าน int16 สำหรับ LIST_16
• อ่านสตริงจากอักขระ : คาดว่าความยาวสตริงเป็นพารามิเตอร์อ่านไบต์จำนวนมากนี้และส่งคืนเป็นสตริง
• รับโทเค็น : คาดว่าจะมีดัชนีไปยังอาร์เรย์ของ โทเค็น และส่งคืนสตริงที่เกี่ยวข้อง
• รับโทเค็นสองเท่า : คาดว่าจะมีจำนวนเต็ม a และ b สองตัวและรับโทเค็นที่ดัชนี a*256+b

การอ่านสตริงต้องการ แท็ก เป็นพารามิเตอร์ จะอ่านข้อมูลที่แตกต่างกันทั้งนี้ขึ้นอยู่กับแท็กนี้

• หากแท็กอยู่ระหว่าง 3 และ 235 โทเค็น (เช่นสตริง) ของแท็กนี้จะได้รับ หากโทเค็นคือ "s.whatsapp.net" , "c.us" จะถูกส่งคืนแทนมิฉะนั้นโทเค็นจะถูกส่งคืนตามที่เป็นอยู่
• หากแท็กอยู่ระหว่าง พจนานุกรม _0 และ พจนานุกรม _3 โทเค็นสองเท่า จะถูกส่งกลับโดยมี tag-DICTIONARY_0 เป็นครั้งแรกและไบต์อ่านเป็นพารามิเตอร์ที่สอง
• list_empty : ไม่มีอะไรส่งคืน (เช่น None )
• Binary_8 : อ่านไบต์ซึ่งใช้ในการ อ่านสตริงจากอักขระ ที่มีความยาวนี้
• Binary_20 : อ่าน int20 ซึ่งใช้ในการ อ่านสตริงจากอักขระ ที่มีความยาวนี้
• Binary_32 : Int32 ถูกอ่านซึ่งจะใช้ใน การอ่านสตริงจากอักขระ ที่มีความยาวนี้
• jid_pair
  • ขั้นแรกให้อ่านไบต์ซึ่งใช้ใน การอ่านสตริง i ด้วยแท็กนี้
  • ประการที่สองไบต์อื่นจะอ่านซึ่งจะใช้ใน การอ่านสตริง j ด้วยแท็กนี้
  • ในที่สุด i และ j เข้าร่วมกับป้าย @ และผลลัพธ์จะถูกส่งคืน
• Nibble_8 หรือ hex_8 : A packed8 พร้อมแท็กนี้จะถูกส่งคืน

การอ่านรายการแอตทริบิวต์ต้องการจำนวนแอตทริบิวต์ที่จะอ่านเป็นพารามิเตอร์ รายการแอตทริบิวต์เป็นวัตถุ JSON เสมอ สำหรับการอ่านแต่ละแอตทริบิวต์ขั้นตอนต่อไปนี้จะถูกดำเนินการเพื่อรับคู่คีย์-ค่า (ตรงตามลำดับนี้!):

• คีย์ : ไบต์ถูกอ่านซึ่งใช้ใน การอ่านสตริง ด้วยแท็กนี้
• ค่า : ไบต์ถูกอ่านซึ่งใช้ใน การอ่านสตริง ด้วยแท็กนี้

โหนดมักจะประกอบด้วยอาร์เรย์ JSON ที่มีสามรายการอย่างแน่นอน: คำอธิบายคุณลักษณะและเนื้อหา ขั้นตอนต่อไปนี้จำเป็นต้องอ่านโหนด:

1. ขนาดรายการ a ถูกอ่านโดยใช้ไบต์อ่านเป็นแท็ก ขนาดรายการ 0 ไม่ถูกต้อง
2. แท็กคำอธิบายถูกอ่านเป็นไบต์ ค่า 2 ไม่ถูกต้องสำหรับแท็กนี้ คำอธิบายสตริง descr จะได้รับจาก การอ่านสตริง ด้วยแท็กนี้
3. แอ็ตทริบิวต์ออบเจ็กต์แอ็ตทริ attrs จะอ่านโดย การอ่านวัตถุแอตทริบิวต์ ที่มีความยาว (a-2 + a%2) >> 1
4. หาก a แปลก ๆ โหนดนี้ไม่มีเนื้อหาใด ๆ เช่น [descr, attrs, None] จะถูกส่งคืน
5. สำหรับการรับเนื้อหาของโหนดก่อนอื่นไบต์คือแท็กจะอ่าน ขึ้นอยู่กับแท็กนี้เนื้อหาประเภทต่าง ๆ เกิดขึ้น:
   • หากแท็กเป็น แท็กรายการ รายการจะอ่าน โดยใช้แท็กนี้ (ดูด้านล่างสำหรับรายการ)
   • Binary_8 : อ่านไบต์ซึ่งใช้เป็นความยาวสำหรับ การอ่านไบต์
   • Binary_20 : อ่าน int20 ซึ่งใช้เป็นความยาวสำหรับ การอ่านไบต์
   • binary_32 : int32 ถูกอ่านซึ่งจะใช้เป็นความยาวสำหรับ การอ่านไบต์
   • หากแท็กเป็นอย่างอื่น สตริงจะอ่าน โดยใช้แท็กนี้
6. ในที่สุด [descr, attrs, content] จะถูกส่งกลับ

การอ่านรายการต้องใช้ แท็กรายการ (เช่น list_empty , list_8 หรือ list_16 ) ความยาวของรายการจะได้รับจาก การอ่านขนาดรายการ โดยใช้แท็กนี้ สำหรับแต่ละรายการรายการ จะอ่านโหนด

หลังจากข้อความไบนารีถูกเปลี่ยนเป็น JSON มันก็ยังค่อนข้างยากที่จะอ่าน นั่นเป็นเหตุผลว่าทำไม WHATSAPP เว็บจะเปลี่ยนโครงสร้างนี้ให้เป็นสิ่งที่สามารถประมวลผลได้ง่ายและแปลเป็นเนื้อหาส่วนต่อประสานผู้ใช้ในที่สุด ส่วนนี้จะจัดการกับสิ่งนี้และรอเสร็จสิ้น

เมื่อมีการอ่านโหนดเนื้อหาของข้อความที่ถูกส่งโดยผู้ใช้จริง (เช่นข้อความรูปภาพเสียงวิดีโอ ฯลฯ ) ยังไม่สามารถมองเห็นได้โดยตรงหรือเข้าถึงได้ผ่าน JSON แต่พวกเขาจะถูกเก็บไว้ในข้อความ protobuf ดูที่นี่สำหรับคำจำกัดความ ประเภทข้อความ "wrapper" คือ WebMessageInfo

whatsapp web เองก็มี API ที่น่าสนใจเช่นกัน คุณสามารถลองใช้โดยตรงในเบราว์เซอร์ของคุณ เพียงเข้าสู่ระบบที่ https://web.whatsapp.com/ จากนั้นเปิดคอนโซลพัฒนาเบราว์เซอร์ ตอนนี้ป้อนสิ่งต่าง ๆ ดังต่อไปนี้ (ดูรายละเอียดด้านล่างเกี่ยวกับการระบุการแชท):

• window.Store.Wap.profilePicFind("[email protected]").then(res => console.log(res));
• window.Store.Wap.lastseenFind("[email protected]").then(res => console.log(res));
• window.Store.Wap.statusFind("[email protected]").then(res => console.log(res));

การใช้คอนโซลนักพัฒนา Chrome ที่น่าตื่นตาตื่นใจคุณจะเห็น window.Store.Wap มีฟังก์ชั่นที่น่าสนใจอื่น ๆ อีกมากมาย หลายคนกลับมาสัญญา JavaScript เมื่อคุณคลิกที่แท็บ เครือข่าย จากนั้นบน WS (บางทีคุณอาจต้องโหลดเว็บไซต์ใหม่ก่อน) คุณสามารถดูการสื่อสารทั้งหมดระหว่าง WhatsApp Web และเซิร์ฟเวอร์

WhatsApp Web API ใช้รูปแบบต่อไปนี้เพื่อระบุการแชทกับผู้ใช้รายบุคคลและกลุ่มของผู้ใช้หลายคน

• แชท : [country code][number]@c.us , เช่น [email protected] เมื่อคุณมาจากเยอรมนีและหมายเลขโทรศัพท์ของคุณคือ 0123 456789
• กลุ่ม : [phone number of group creator]-[timestamp of group creation]@g.us , เช่น [email protected] สำหรับกลุ่มที่ [email protected] สร้างเมื่อวันที่ 5 พฤศจิกายน 2017
• ช่องออกอากาศ [timestamp of broadcast channel creation]@broadcast เช่น 1509911919@broadcast สำหรับช่องออกอากาศที่สร้างขึ้นเมื่อวันที่ 5 พฤศจิกายน 2017

มีข้อความ WebSocket สองประเภทที่แลกเปลี่ยนระหว่างเซิร์ฟเวอร์และไคลเอนต์ ในอีกด้านหนึ่ง JSON ธรรมดาที่ค่อนข้างชัดเจน (โดยเฉพาะอย่างยิ่งสำหรับการโทร API ด้านบน) ในทางกลับกันข้อความไบนารีที่เข้ารหัส

น่าเสียดายที่ไบนารีเหล่านี้ไม่สามารถดูได้โดยใช้เครื่องมือนักพัฒนาโครเมี่ยม นอกจากนี้แบ็กเอนด์ Python ซึ่งแน่นอนว่ายังได้รับข้อความเหล่านี้จำเป็นต้องถอดรหัสพวกเขาเนื่องจากมีข้อมูลที่เข้ารหัส ส่วนเกี่ยวกับรายละเอียดการเข้ารหัสกล่าวถึงวิธีการถอดรหัส

1. สร้าง mediaKey ของคุณเองซึ่งต้องเป็น 32 ไบต์
2. ขยายเป็น 112 ไบต์โดยใช้ HKDF พร้อมข้อมูลแอปพลิเคชันเฉพาะประเภท (ดูด้านล่าง) เรียกสิ่งนี้ว่า mediaKeyExpanded
3. แยก mediaKeyExpanded เป็น:
   • iv : mediaKeyExpanded[:16]
   • cipherKey : mediaKeyExpanded[16:48]
   • macKey : mediaKeyExpanded[48:80]
   • refKey : mediaKeyExpanded[80:] (ไม่ได้ใช้)
4. เข้ารหัสไฟล์ด้วย AES-CBC โดยใช้ cipherKey และ iv , pad it และเรียกมันว่า enc
5. Sign iv + enc กับ macKey โดยใช้ HMAC SHA-256 และเก็บแฮช 10 ไบต์แรกของแฮชเป็น mac
6. แฮชไฟล์ที่มี SHA-256 และจัดเก็บเป็น fileSha256 แฮช enc + mac กับ sha-256 และจัดเก็บเป็น fileEncSha256
7. เข้ารหัส fileEncSha256 ด้วย BASE64 และจัดเก็บเป็น fileEncSha256B64
8. ขั้นตอนนี้จำเป็นสำหรับสื่อที่สตรีมได้เช่นวิดีโอและเสียง ในขณะที่โหมด CBC อนุญาตให้ถอดรหัสข้อมูลจากการชดเชยแบบสุ่ม (จัดเรียงขนาดบล็อก) จึงเป็นไปได้ที่จะเล่นและค้นหาสื่อโดยไม่จำเป็นต้องดาวน์โหลดอย่างเต็มที่ ที่กล่าวว่าเราจำเป็นต้องสร้าง sidecar ทำโดยการลงนามทุก [n*64K, (n+1)*64K+16] ก้อนกับ macKey , ตัดทอนผลลัพธ์ไปยัง 10 ไบต์แรก จากนั้นรวมทุกอย่างเป็นชิ้นเดียว

8. เรียกคืนอูลอูลโดยส่ง messageTag,["action", "encr_upload", filetype, fileEncSha256B64]
   • filetype สามารถเป็นหนึ่งใน image audio document หรือ video
9. สร้างรูปแบบหลายรูปแบบด้วยฟิลด์ต่อไปนี้:
   • FieldName: hash : fileEncSha256B64
   • FieldName: file , ชื่อไฟล์: blob : enc+mac
10. ทำคำขอโพสต์ไปยัง URL ด้วย String แบบสอบถาม ?f=j และ content-type ที่ถูกต้องและรูปแบบหลายรูปแบบ WhatsApp จะตอบกลับด้วย URL ดาวน์โหลดสำหรับไฟล์
11. ข้อมูลที่เกี่ยวข้องทั้งหมดในการส่งไฟล์ถูกสร้างขึ้นตอนนี้เพียงสร้างโปรโตและส่ง

1. รับ mediaKey และถอดรหัสจาก base64 หากจำเป็น
2. ขยายเป็น 112 ไบต์โดยใช้ HKDF พร้อมข้อมูลแอปพลิเคชันเฉพาะประเภท (ดูด้านล่าง) เรียกสิ่งนี้ว่า mediaKeyExpanded
3. แยก mediaKeyExpanded เป็น:
   • iv : mediaKeyExpanded[:16]
   • cipherKey : mediaKeyExpanded[16:48]
   • macKey : mediaKeyExpanded[48:80]
   • refKey : mediaKeyExpanded[80:] (ไม่ได้ใช้)
4. ดาวน์โหลดข้อมูลสื่อจาก url และแยกออกเป็น:
   • file : mediaData[:-10]
   • mac : mediaData[-10:]
5. ตรวจสอบข้อมูลสื่อด้วย HMAC โดยลงนาม iv + file กับ macKey โดยใช้ SHA-256 โปรดทราบว่า mac ถูกตัดทอนเป็น 10 ไบต์ดังนั้นคุณควรเปรียบเทียบเฉพาะ 10 ไบต์แรกเท่านั้น
6. DECRYPT file ด้วย AES-CBC โดยใช้ cipherKey และ iv และ unpad มัน โปรดทราบว่านี่หมายความว่าคีย์ของเซสชันของคุณ (เช่น encKey และ macKey จากส่วน การสร้างคีย์ ) ไม่จำเป็นต้องถอดรหัสไฟล์สื่อ

ขึ้นอยู่กับประเภทของสื่อสตริงตัวอักษรในคอลัมน์ด้านขวาเป็นค่าสำหรับพารามิเตอร์ appInfo จากฟังก์ชัน HKDF

ขั้นตอนการส่งต่อข้อความค่อนข้างซับซ้อนเนื่องจากมีหลายชั้นของ websockes ที่เกี่ยวข้องในกระบวนการ สำหรับการเพิ่มคำสั่งของคุณเองให้ทำตามขั้นตอนเหล่านี้

1. ก่อนอื่นให้ตัดสินใจว่าปลายทางสุดท้ายของคำสั่งของคุณคืออะไร เพื่อให้สอดคล้องกับอีกอันโปรดนำหน้าด้วย backend_ หากมีการตั้งใจที่จะได้รับจากแบ็กเอนด์ Python หรือใช้ api_ หากคำสั่งถูกส่งไปยัง NodeJS API

2. ตอนนี้ดู client/js/main.js ในบรรทัดที่ 214 คุณสามารถดูอินสแตนซ์ของคลาส BootstrapStep JavaScript ต้องการข้อมูลต่อไปนี้:

   • websocket : อาจจะเหมือนกันเสมอ
   • request.type : โดยทั่วไปควร call เพราะสิ่งนี้อนุญาตให้ส่งตอบกลับไปยังผู้ส่งคำสั่ง
   • request.callArgs : วัตถุที่ต้องมีแอตทริบิวต์ command ที่ระบุชื่อของคำสั่งของคุณและคู่คีย์-ค่าเพิ่มเติมตามที่คุณต้องการ ทั้งหมดนี้จะถูกส่งผ่านไปยังผู้รับ
   • request.successCondition : เมื่อได้รับการตอบกลับสำหรับการโทรนี่จะเป็นฟังก์ชั่นที่ส่งคืน true เมื่อการตอบกลับถูกต้อง/คาดหวัง ใช้แอตทริบิวต์ถัดไปสำหรับการระบุรหัสที่จะดำเนินการเมื่อการตอบกลับถูกต้อง
   • request.successActor : เมื่อเงื่อนไขความสำเร็จประเมินเป็น true ฟังก์ชั่นนักแสดงความสำเร็จนี้เรียกว่า

   เมื่อวัตถุ BootstrapStep ถูกสร้างขึ้นให้โทร .run() สำหรับการทำงานอย่างไม่มีกำหนดหรือ .run(timeout_ms) สำหรับความล้มเหลวเมื่อไม่มีการตอบกลับหลังจากหมดเวลาเฉพาะ ฟังก์ชั่นการเรียก run ส่งคืนสัญญา

3. ถัดไปแก้ไข index.js มันมีสองบล็อกเริ่มต้นด้วย clientWebsocket.waitForMessage คุณสามารถคัดลอกหนึ่งในบล็อกเหล่านี้และแก้ไขพารามิเตอร์ ฟังก์ชั่น waitForMessage ต้องการแอตทริบิวต์ต่อไปนี้:

   • condition : เมื่อได้รับข้อความและเงื่อนไขนี้จะประเมินเป็น true ข้อความจะถูกประมวลผลโดยต่อไปนี้ .then(...) บล็อก
   • keepWhenHit : เป็นไปได้ที่ตัวจัดการข้อความจะถูกถอดออกทันทีหลังจากได้รับข้อความที่เหมาะสมครั้งแรก ควบคุมสิ่งนี้ที่นี่ then ที่สุดบล็อกสัญญาที่ส่งคืนก็จัดการกับข้อความที่ได้รับ มันได้รับ clientCallRequest ที่คุณสามารถโทรติดต่อ .respond({...}) เพื่อส่งการตอบกลับ JSON ไปยังผู้โทร หาก NodeJS API ไม่ใช่ปลายทางสุดท้ายของข้อความคุณจะต้องยกตัวอย่าง BootstrapStep ใหม่ที่นี่ซึ่งจะติดต่อกับ Backend Python และหลังจากได้รับการตอบกลับจะส่งคืนไปยังผู้โทรเดิม

4. ดังนั้นเมื่อคุณต้องการข้อความสำหรับแบ็กเอนด์ตอนนี้แก้ไข backend/whatsapp-web-backend.py ใน if-else-compound เริ่มต้นในบรรทัด 88 เพิ่มสาขาของคุณเองสำหรับชื่อคำสั่งที่คุณเลือก จากนั้นแก้ไข backend/whatsapp.py และเพิ่มฟังก์ชั่นที่คล้ายกันกับ generateQRCode ในบรรทัด 223 เพียงแค่ใช้สิ่งต่าง ๆ เช่นใน getLoginInfo อาจไม่เพียงพอเนื่องจากคำสั่งของคุณอาจต้องมีการร้องขอแบบอะซิงโครนัสไปยังเว็บเซิร์ฟเวอร์ WhatsApp ในกรณีนี้ตรวจสอบให้แน่ใจว่าได้เพิ่มรายการไปยัง self.messageQueue ด้วยแท็กข้อความที่คุณเลือกและส่งข้อความที่เหมาะสมไปยัง self.activeWs เซิร์ฟเวอร์จะตอบสนองต่อคำขอของคุณด้วยการตอบกลับที่มีแท็กเดียวกันดังนั้นนี่จะได้รับการแก้ไขในบรรทัดที่ 134 ตรวจสอบให้แน่ใจว่าได้เรียก pend["callback"]["func"]({...}) ด้วยวัตถุ JSON ที่มีข้อมูลการตอบกลับของคุณเพื่อแก้ไขการโทรกลับ

โปรดทราบว่ารุ่นนี้ไม่เสถียรพอที่จะปรับใช้ในการผลิต

docker build . -t whatsapp-web-reveng

docker run -p 2019:2019 -p 2018:2018 whatsapp-web-reveng

Front End (ไคลเอนต์) ที่: http: // localhost: 2018/

ที่อยู่ของ websockets ที่ใช้คือ "localhost" โดยค่าเริ่มต้น หากคุณต้องการปรับใช้ Docker นี้บนเซิร์ฟเวอร์ของคุณเองและแชร์ให้แก้ไขที่อยู่แบ็กเอนด์ WebSocket ที่ส่วนหน้า client/js/main.js

 let backendInfo = {
    url : "ws://{{your-server-addr}}:2020" ,
    timeout : 10000
} ;

Front End (ไคลเอนต์) ที่ :: http: // {{คุณเซิร์ฟเวอร์-Addr}}: 2018/

• ข้อผิดพลาดมากขึ้นเริ่มเกิดขึ้นในการถอดรหัสข้อความไบนารี อัปเดตเอกสารนี้ให้คล้ายกับการเปลี่ยนแปลงจากนั้นนำไปใช้
• อนุญาตให้ส่งข้อความเช่นกัน แน่นอน JSON นั้นง่าย แต่ การเขียน รูปแบบข้อความไบนารีจำเป็นต้องเริ่มตรวจสอบ

• อนุญาตให้นำเซสชันกลับมาใช้ใหม่หลังจากเข้าสู่ระบบที่ประสบความสำเร็จ คุกกี้ปกติอาจดีที่สุดสำหรับสิ่งนี้ ดู #9 สำหรับรายละเอียด
• UI ที่ไม่ใช่เทคนิคนั้น แต่เริ่มเลียนแบบ WHATSAPP Web UI ที่แท้จริง

• อนุญาตให้ใช้งานบน Windows เช่นแก้ไขทั้งหมด #16

• ส่วน การจัดการโหนด อาจจะยาวมาก
• outsource ชิ้นส่วนเอกสารที่แตกต่างกันเป็นไฟล์ของตัวเองอาจจะเป็นสาขา gh-pages

รหัสนี้ไม่มีส่วนเกี่ยวข้องกับได้รับอนุญาตดูแลรักษาหรือรับรองโดย WhatsApp หรือ บริษัท ในเครือหรือ บริษัท ย่อยใด ๆ นี่คือซอฟต์แวร์อิสระและไม่เป็นทางการ ใช้ความเสี่ยงของคุณเอง

การกระจายนี้รวมถึงซอฟต์แวร์เข้ารหัสลับ ประเทศที่คุณอาศัยอยู่ในปัจจุบันอาจมีข้อ จำกัด เกี่ยวกับการนำเข้าการครอบครองการใช้และ/หรือส่งออกไปยังประเทศอื่นของซอฟต์แวร์การเข้ารหัสอีกครั้ง ก่อนที่จะใช้ซอฟต์แวร์การเข้ารหัสใด ๆ โปรดตรวจสอบกฎหมายกฎระเบียบและนโยบายของประเทศของคุณเกี่ยวกับการนำเข้าการครอบครองหรือการใช้งานและการส่งออกซอฟต์แวร์การเข้ารหัสอีกครั้งเพื่อดูว่าได้รับอนุญาตหรือไม่ ดู http://www.wassenaar.org/ สำหรับข้อมูลเพิ่มเติม

กระทรวงพาณิชย์ของรัฐบาลสหรัฐสำนักอุตสาหกรรมและความปลอดภัย (BIS) ได้จัดประเภทซอฟต์แวร์นี้เป็นหมายเลขควบคุมสินค้าส่งออก (ECCN) 5D002.C.1 ซึ่งรวมถึงซอฟต์แวร์ความปลอดภัยของข้อมูลโดยใช้หรือดำเนินการฟังก์ชั่นการเข้ารหัสด้วยอัลกอริทึมแบบอสมมาตร แบบฟอร์มและลักษณะของการแจกแจงนี้ทำให้มีสิทธิ์ได้รับการส่งออกภายใต้ข้อยกเว้นเทคโนโลยีการยกเว้นสิทธิ์การใช้งานซอฟต์แวร์ ENC เทคโนโลยีที่ไม่ จำกัด (TSU) (ดูกฎระเบียบการบริหารการส่งออก BIS มาตรา 740.13) สำหรับรหัสวัตถุและซอร์สโค้ด