whatsapp web reveng

该项目旨在提供WhatsApp Web API的完整描述和重新实现，最终将导致自定义客户端。 WhatsApp Web使用Websocket在内部工作；这个项目也是如此。

无需安装或管理Python和节点版本，文件shell.nix定义了一个环境，其中包含所有依赖项以运行此项目。

根文件夹中有一个.envrc文件，当cd ING（更改目录）到项目时，该文件将自动称为“ direnv”，如果与nix一起安装了direnv ，则应获得这样的输出：

 > cd ~ /dev/whatsapp
Installing node modules
npm WARN prepare removing existing node_modules/ before installation

> [email protected] install /home/rainy/dev/whatsapp/node_modules/fsevents
> node-gyp rebuild

make: Entering directory ' /home/rainy/dev/whatsapp/node_modules/fsevents/build '
  SOLINK_MODULE(target) Release/obj.target/.node
  COPY Release/.node
make: Leaving directory ' /home/rainy/dev/whatsapp/node_modules/fsevents/build '

> [email protected] postinstall /home/rainy/dev/whatsapp/node_modules/nodemon
> node bin/postinstall || exit 0

added 310 packages in 3.763s
Done.

$$       $$  $$                   $$ 
$$ | $   $$ | $$ |                 $$ |
$$ | $$ $  $$ | $$$$$$ $    $$$$$$  $$$$$$     $$$$$$ $   $$$$$$    $$$$$$    $$$$$$ 
$$ $$ $$ $ $ | $$  __ $$   _ ___ $$ \ _ $$  _ |  $$  _____ | _ ___ $$  $$  __ $$  $$  __ $$ 
$$$$  _ $$$$ | $$ |  $$ | $$$$$$ $ | $$ |    $ $$$$ $    $$$$$$ $ | $$ /  $$ | $$ /  $$ |
$$ $  / $ $$ | $$ |  $$ | $$  __ $$ | $$ | $$   _ ___ $$  $$  __ $$ | $$ |  $$ | $$ |  $$ |
$$  /   $ $ | $$ |  $$ | $ $$$$$$ | $ $$ $  | $$$$$$ $  | $ $$$$$$ | $$$$$$ $  | $$$$$$ $  |
_ _/     _ _ | _ _ |  _ _ | _ ______ |  _ ___/ _ ______/  _ ______ | $$  ____/ $$  ____/
                                                              $$ |      $$ |
                                                              $$ |      $$ |
                                                              _ _ |      _ _ |
Node v13.13.0
Python 2.7.17

Try running server with: npm start

[nix-shell: ~ /dev/whatsapp]$ 

如果您不使用direnv或只是想手动进入构建环境：

nix-shell

在项目根中

在运行应用程序之前，请确保安装了以下软件：

• node.js（至少版本8，因为使用async await语法）
• Python 2.7安装了以下pip软件包：
  • websocket-client和git+https://github.com/dpallot/simple-websocket-server.git充当WebSocket服务器和客户端。
  • curve25519-donna和pycrypto用于加密内容。
  • QR代码生成的pyqrcode 。
  • protobuf用于阅读和编写二进制对话格式。
• 注意：在Windows curve25519-donna上需要Microsoft Visual C ++ 9.0，并且您需要将stdint.h复制到C:UsersYOUR USERNAMEAppDataLocalProgramsCommonMicrosoftVisual C++ for Python9.0VCinclude 。

在首次启动应用程序之前，请运行npm install -f以安装所有python依赖性的所有节点和pip install -r requirements.txt 。

最后，最终启动它，只需在基于Linux的OS和npm run win Windows上运行npm start启动即可。 concurrently使用幻想和nodemon魔术，所有三个本地组件都将在彼此之后启动，并且在您编辑文件时，更改的模块将自动重新启动以应用更改。

最近的添加是解密程序的一个版本，该版本转化为浏览器JavaScript。运行node index_jsdemo.js （仅需要浏览器，因为浏览器不允许更改WebSockets的HTTP标头），然后在任何浏览器中打开client/login-via-js-demo.html作为普通文件。扫描QR代码后，控制台输出应显示解密的二进制消息。

Adiwajshing创建了实现WhatsApp Web API的节点库Baileys。

ndunks在WAJS进行了打字稿的重新实现。

P4KL0NC4T创建了Kyros，这是一个实现WhatsApp Web API的Python软件包。

使用WhatsAppWeb-RS，Wiomoc在Rust中创建了WhatsApp Web客户端。

Rhymen创建了Go-Whatsapp，这是一个实现WhatsApp Web API的GO软件包。

Vzaramel创建了Whatsappweb-Clj，一个Clojure库，实现了WhatsApp Web API。

该项目是通过以下方式组织的。注意使用的端口，并确保在启动应用程序之前在其他地方不使用它们。

WhatsApp Web使用几种不同的算法对数据进行加密。其中包括AES 256 CBC，Curve25519作为Diffie-Hellman密钥协议方案，HKDF，用于与SHA256生成扩展的共享秘密和HMAC。

通过仅连接到wss://w[1-8].web.whatsapp.com/ws （ wss://表示Websocket Connection; w[1-8]表示任何数字之间的任何数字之间的任何数字介于w ）中，就可以启动WhatsApp Web会话发生。另外，请确保在建立连接时，http标题Origin: https://web.whatsapp.com设置，否则连接将被拒绝。

当您将消息发送到WhatsApp Web WebSocket时，它们需要采用特定格式。它非常简单，看起来像messageTag,JSON ，例如1515590796,["data",123] 。请注意，显然消息标签可以是任何东西。该应用程序主要使用当前的时间戳作为标签，只是为了有点唯一。 WhatsApp本身通常使用s1 1234.--0类的消息标签或类似的东西。显然，消息标签可能不包含逗号。此外，JSON对象也是可能的，还有有效载荷。

要在开放的Websocket上登录，请按照以下步骤：

1. 生成自己的clientId ，该客户端需要为16个基本编码字节（即25个字符）。此应用程序仅使用16个随机字节，即Python中的IE base64.b64encode(os.urandom(16)) 。
2. 确定您的消息的标签，该标签或多或少是任意的（请参见上文）。该应用程序使用当前的时间戳（以秒为单位）。记住此标签以备以后。
3. 您发送到Websocket的消息看起来像： messageTag,["admin","init",[0,3,2390],["Long browser description","ShortBrowserDesc"],"clientId",true] 。
   • 显然，您需要用之前选择的值替换messageTag和clientId
   • [0,3,2390]部分指定当前的WhatsApp Web版本。最后一个值经常变化。不过，它应该是相当倒数的。
   • "Long browser description"是一个任意的字符串，扫描QR代码后，将在已注册的WhatsApp Web客户端列表中显示在WhatsApp应用程序中。
   • 尚未在任何地方观察到"ShortBrowserDesc" ，但也是任意的。
4. 片刻后，您的Websocket将以指定格式收到一条消息，并在步骤2中选择的消息标签。此消息的JSON对象具有以下属性：
   • status ：应为200
   • ref ：在应用程序中，这被视为服务器ID；对于QR一代很重要，请参见下文
   • ttl ：IS 20000，也许是QR码之后的时间无效
   • update ：布尔国旗
   • curr ：当前的WhatsApp Web版本，例如0.2.7314
   • time ：服务器响应的时间戳，如浮点毫秒，例如1515592039037.0

5. 使用curve25519，例如curve25519.Private()生成自己的私钥。
6. 从您的私钥，例如privateKey.get_public()获取公钥。
7. 通过将以下值与逗号相连：以后通过QR码编码的字符串：
   • 服务器ID，即步骤4的ref属性
   • base64编码的公共密钥的版本，即base64.b64encode(publicKey.serialize())
   • 您的客户ID
8. 将此字符串变成图像（例如，使用pyqrcode ），并使用WhatsApp应用程序扫描它。

9. 您可以在上一台到期（ ttl ）时最多要求5个新服务器参考。
10. 通过发送messageTag,["admin","Conn","reref"]来做到这一点。
11. 服务器使用JSON响应以下属性：
    • status ：应为200（其他：304-重复使用以前的参考，429-新裁判被拒绝）
    • ref ：新参考
    • ttl ：到期时间
12. 使用新参考文献更新QR码。

13. 扫描QR码后，立即收到几个重要的JSON消息，以构建加密详细信息。这些使用指定的消息格式，并具有JSON数组作为有效载荷。他们的消息标签没有特殊的含义。 JSON数组的第一个条目具有以下值之一：
    • Conn ：数组将JSON对象作为第二个元素，其中包含以下属性等等的连接信息：
      • battery ：当前手机的电池百分比
      • browserToken ：用于未经活动的WebSocket连接（尚未实现）注销（尚未实现）
      • clientToken ：用于恢复封闭会议又名“记住我”（尚未实现）
      • phone ：一个具有device_manufacturer device_model的详细os_build_number os_version对象
      • platform ：您的手机操作系统，例如android
      • pushname ：您提供的WhatsApp的名称
      • secret （记住这个！）
      • serverToken ：用于恢复封闭会议又名“记住我”（尚未实现）
      • wid ：您的聊天标识格式的电话号码（请参阅下文）
    • Stream ：数组总共有四个元素，因此整个有效负载就像["Stream","update",false,"0.2.7314"]
    • Props ：数组包含JSON对象作为第二个元素，具有多个属性，例如imageMaxKBytes （1024）， maxParticipants （257）， videoMaxEdge （960）等

14. 您现在准备好生成最终的加密密钥。首先将Conn的secret解码为Base64，然后将其存储为secret 。这个解码的秘密将长144个字节。
15. 以解码的秘密的前32个字节，并将其用作公钥。与您的私钥一起，从中生成一个共享密钥，并将其称为sharedSecret 。该应用程序使用privateKey.get_shared_key(curve25519.Public(secret[:32]), lambda a:a)进行应用程序。
16. 使用hkdf将sharedSecret扩展到80字节。调用此值sharedSecretExpanded 。
17. 此步骤是可选的，它验证了服务器提供的数据。该方法称为HMAC验证。通过首先计算HmacSha256(sharedSecretExpanded[32:64], secret[:32] + secret[64:])来做到这一点。将这个值与secret[32:64]进行比较。如果它们不相等，请中止登录名。
18. 您现在拥有加密的键：存储sharedSecretExpanded[64:] + secret[64:]按keysEncrypted 。
19. 现在，需要使用aes sharedSecretExpanded[:32]作为密钥的AE进行加密键，IE Store AESDecrypt(sharedSecretExpanded[:32], keysEncrypted)如keysDecrypted 。
20. keysDecrypted变量为64个字节长，包含两个键，每个键长32个字节。 encKey用于解密由WhatsApp Web服务器发送给您的二进制消息或将您发送到服务器发送的二进制消息。需要macKey来验证发送给您的消息：
    • encKey ： keysDecrypted[:32]
    • macKey ： keysDecrypted[32:64]

1. 发送init命令后，检查您是否具有serverToken和clientToken 。
2. 如果是这样，请发送messageTag,["admin","login","clientToken","serverToken","clientId","takeover"]
3. 服务器应响应{"status": 200} 。其他状态：
   • 401：电话不属于电话
   • 403：访问被拒绝，检查JSON中的tos字段：如果它等于或大于2，则违反了TOS
   • 405：已经登录
   • 409：从另一个位置登录

4. 当使用旧或过期的serverToken和clientToken时，您将面临挑战，以确认您仍然具有有效的加密密钥。
5. 挑战看起来像这个messageTag,["Cmd",{"type":"challenge","challenge":"BASE_64_ENCODED_STRING=="}]
6. 从base64解码challenge字符串，与您的Mackey签名，用base64对其进行编码，然后发送messageTag,["admin","challenge","BASE_64_ENCODED_STRING==","serverToken","clientId"]
7. 服务器应以{"status": 200}响应，但这一无所有。
8. 解决挑战之后，应恢复您的连接。

1. 当您具有活动的Websocket连接时，只需发送goodbye,,["admin","Conn","disconnect"] 。
2. 如果您没有这样的连接（例如，您的会话已从另一个位置接管），请用macKey签名encKey ，然后用Base64对其进行编码。假设这是您的logoutToken 。
3. 将发布请求发送到https://dyn.web.whatsapp.com/logout?t=browserToken&m=logoutToken
4. 请记住要始终清除您的会议，因此手机中的会话列表不会变得很大。

现在，您已经拥有了两个键，验证和解密服务器发送给您的消息非常容易。请注意，这仅是二进制消息所需的，您收到的所有JSON都始终如一。二进制消息在开始时总是具有32个字节，以指定HMAC校验和。 JSON和Binary Messages在他们的一开始就具有一个消息标签，可以丢弃，即仅在第一个逗号字符很重要之后的部分。

1. 通过使用macKey哈希实际消息内容来验证消息（这里是整个二进制消息）： HmacSha256(macKey, messageContent[32:]) messageContent如果此值不等于messageContent[:32] ，则服务器发送给您的消息无效，应丢弃。
2. 使用AES和encKey解密消息内容： AESDecrypt(encKey, messageContent[32:]) 。

您在最后一步中获得的数据具有以下二进制格式。即使它是二进制的，您仍然可以看到其中的几个字符串，尤其是您发送的消息的内容很明显。

Python脚本backend/decoder.py实现MessageParser类。它能够从二进制数据中创建一个JSON结构，其中数据仍然以凌乱的方式组织。关于节点处理的部分将讨论以后如何重新组织节点。

MessageParser最初只需要一些数据，然后通过字节来处理它，即作为流。它有几个常数和许多彼此建立的方法。

• 带有各自整数值的标签
  • List_empty ：0
  • Stream_8 ：2
  • dictionary_0 ：236
  • Dictionary_1 ：237
  • Dictionary_2 ：238
  • Dictionary_3 ：239
  • List_8 ：248
  • List_16 ：249
  • JID_PAIR ：250
  • 十六进制：251
  • Binary_8 ：252
  • Binary_20 ：253
  • Binary_32 ：254
  • nibble_8 ：255
• 令牌是151个字符串的一长串，其中指数很重要：
  • [None,None,None,"200","400","404","500","501","502","action","add", "after","archive","author","available","battery","before","body", "broadcast","chat","clear","code","composing","contacts","count", "create","debug","delete","demote","duplicate","encoding","error", "false","filehash","from","g.us","group","groups_v2","height","id", "image","in","index","invis","item","jid","kind","last","leave", "live","log","media","message","mimetype","missing","modify","name", "notification","notify","out","owner","participant","paused", "picture","played","presence","preview","promote","query","raw", "read","receipt","received","recipient","recording","relay", "remove","response","resume","retry","s.whatsapp.net","seconds", "set","size","status","subject","subscribe","t","text","to","true", "type","unarchive","unavailable","url","user","value","web","width", "mute","read_only","admin","creator","short","update","powersave", "checksum","epoch","block","previous","409","replaced","reason", "spam","modify_tag","message_info","delivery","emoji","title", "description","canonical-url","matched-text","star","unstar", "media_key","filename","identity","unread","page","page_count", "search","media_message","security","call_log","profile","ciphertext", "invite","gif","vcard","frequent","privacy","blacklist","whitelist", "verify","location","document","elapsed","revoke_invite","expiration", "unsubscribe","disable"]

• 解压缩nibbles ：返回0到9之间的数字的ASCII表示形式。返回- 10 .对于15的11和 。
• 解开十六进制值：返回0到9之间的数字的ASCII表示，或在10到15之间的数字之间的数字（IE大写）之间的字母（IE大写）。
• 解开字节：期望标签是附加参数，即nibble_8或hex_8 。相应地解开刺或十六进制的价值。

• 字节：一个普通的字节。
• 带有n字节的整数：读取n个字节并从中构建一个数字。可能是小的末日；如果未另有指定，则使用大端。请注意，不可能。
• INT16 ：具有两个字节的整数，使用带有n个字节的整数读取。
• INT20 ：使用三个字节，并使用第一字节的最后四个位以及整个第二个字节和第三个字节构造整数。因此，总是很大的末日。
• INT32 ：具有四个字节的整数，使用带有n个字节的整数读取。
• INT64 ：具有八个字节的整数，使用带有n个字节的整数读取。
• 包装8 ：期望标签是附加参数，即nibble_8或hex_8 。返回字符串。
  • 首先读取字节n ，并执行以下n&127多次：读取一个字节l ，对于每个nibble，将其未包装版本的结果添加到返回值（使用带有给定标签的拆卸字节）中。最重要的鼻子首先。
  • 如果设置了最重要的n ，则删除返回值的最后一个字符。

• 读取字节：读取并返回指定的字节数。
• 检查列表标签：期望标签为参数，如果标签为LIST_EMPTY ， LIST_8或LIST_16 （即0、248或249），则返回true。
• 读取列表大小：期望列表标签为参数。返回LIST_EMPTY的0，返回LIST_8的读取字节或LIST_16的读取INT16 。
• 读取字符的字符串：期望字符串长度作为参数，读取许多字节并将其返回为字符串。
• 获取一个令牌：期望为代币数组索引，并返回相应的字符串。
• 获得双代币：期望两个整数a和b ，并在索引a*256+b处获得令牌。

读取字符串需要标签作为参数。根据此标签，读取不同的数据。

• 如果标签在3到235之间，则该标签的令牌（即一个字符串）。如果令牌为"s.whatsapp.net" ，则返回"c.us" ，否则令牌会按原样返回。
• 如果标签位于dictionary_0和dictionary_3之间，则返回双令牌， tag-DICTIONARY_0是第一个，而读字节为第二个参数。
• List_empty ：什么都没有返回（例如None ）。
• binary_8 ：读取一个字节，然后将其用于读取具有此长度的字符的字符串。
• binary_20 ：读取INT20 ，然后将其用于读取具有此长度的字符的字符串。
• binary_32 ：读取INT32 ，然后将其用于读取具有此长度的字符的字符串。
• jid_pair
  • 首先，读取一个字节，然后将其用于读取带有此标签的字符串i 。
  • 其次，读取另一个字节，然后将其用于读取带有此标签的字符串j 。
  • 最后， i和j与@符号一起连接在一起，结果将返回。
• nibble_8或hex_8 ：带有此标签的包装8。

读取属性列表需要读取为参数的属性数。属性列表始终是JSON对象。对于每个属性读取，执行以下步骤以获取键值对（完全按以下顺序！）：

• 键：读取一个字节，然后将其用于读取带有此标签的字符串。
• 值：读取一个字节，然后将其用于读取带有此标签的字符串。

一个节点始终由一个恰好具有三个条目的JSON数组组成：描述，属性和内容。需要以下步骤来读取节点：

1. 列表大小a通过使用读字节作为标签读取。列表大小0无效。
2. 描述标签被读为字节。值2对于此标签无效。然后，通过读取带有此标签的字符串来获得描述字符串descr 。
3. 属性对象attrs是通过读取长度(a-2 + a%2) >> 1属性对象来读取的。
4. 如果a很奇怪，则该节点没有任何内容，即返回[descr, attrs, None] 。
5. 为了获取节点的内容，首先是字节，即读取标签。根据此标签，出现了不同类型的内容：
   • 如果标签是列表标签，则使用此标签读取列表（请参见下文）。
   • binary_8 ：读取一个字节，然后用作读取字节的长度。
   • binary_20 ：读取INT20 ，然后用作读取字节的长度。
   • binary_32 ：读取INT32 ，然后用作读取字节的长度。
   • 如果标签是其他标签，则使用此标签读取字符串。
6. 最终，返回[descr, attrs, content] 。

读取列表需要一个列表标签（即list_empty ， list_8或list_16 ）。然后，通过使用此标签读取列表大小来获得列表的长度。对于每个列表条目，读取一个节点。

在将二进制消息转换为JSON之后，它仍然很难阅读。这就是为什么在内部，WhatsApp Web完全将此结构完全转化为可以轻松处理并最终转换为用户界面内容的东西的原因。本节将处理此问题并等待完成。

读取节点后，用户实际发送的消息内容（即文本，图像，音频，视频等）仍然不直接可见或可以通过JSON访问。相反，它们被保存在Protobuf消息中。有关定义，请参见此处。 “包装器”消息类型是WebMessageInfo 。

WhatsApp Web本身也有一个有趣的API。您甚至可以在浏览器中直接尝试一下。只需在普通的https://web.whatsapp.com/上登录，然后打开浏览器开发控制台。现在输入以下内容（有关聊天标识的详细信息，请参见下文）：

• window.Store.Wap.profilePicFind("[email protected]").then(res => console.log(res));
• window.Store.Wap.lastseenFind("[email protected]").then(res => console.log(res));
• window.Store.Wap.statusFind("[email protected]").then(res => console.log(res));

使用惊人的Chrome Developer Console，您可以看到该window.Store.Wap包含许多其他非常有趣的功能。他们中的许多人都返回JavaScript承诺。当您单击“网络”选项卡，然后在WS上（也许您需要先重新加载网站）时，您可以查看WhatsApp Web及其服务器之间的所有通信。

WhatsApp Web API使用以下格式来识别与单个用户和多个用户组的聊天。

• 聊天： [country code][number]@c.us ，例如[email protected] ，当您来自德国时，您的电话号码为0123 456789 。
• 小组： [phone number of group creator]-[timestamp of group creation]@g.us ，例如[email protected] ，用于[email protected] [email protected]于2017年11月5日创建。
• 广播频道[timestamp of broadcast channel creation]@broadcast ，例如1509911919@broadcast该广播是2017年11月5日创建的广播频道。

服务器和客户端之间交换了两种类型的WebSocket消息。一方面，另一方面是明确的JSON（尤其是对于上面的API调用），另一方面是加密的二进制消息。

不幸的是，这些二进制方法无法使用Chrome Developer工具进行研究。此外，当然，Python后端还收到这些消息，需要解密它们，因为它们包含加密数据。有关加密详细信息的部分讨论了如何解密。

1. 生成自己的mediaKey ，它需要为32个字节。
2. 使用HKDF和特定于类型的应用程序信息将其扩展到112个字节（请参见下文）。调用此值mediaKeyExpanded 。
3. 拆分mediaKeyExpanded扩展为：
   • iv ： mediaKeyExpanded[:16]
   • cipherKey ： mediaKeyExpanded[16:48]
   • macKey ： mediaKeyExpanded[48:80]
   • refKey ： mediaKeyExpanded[80:] （未使用）
4. 使用cipherKey和iv加密文件，将其粘贴并称其为enc 。
5. 使用HMAC SHA-256与macKey签名iv + enc ，并将Hash的前10个字节存储为mac 。
6. 使用SHA-256哈希文件，并将其存储为fileSha256 ，Hash用SHA-256 enc + mac并将其存储为fileEncSha256 。
7. 用base64编码fileEncSha256 ，然后将其存储为fileEncSha256B64 。
8. 仅对于流媒体，例如视频和音频才需要此步骤。由于CBC模式允许从随机偏移（块大小对齐）中解密数据，因此无需完全下载它即可播放和寻求媒体。也就是说，我们需要生成一个sidecar 。通过与macKey签名每一个[n*64K, (n+1)*64K+16]来完成此操作，将结果截断为前10个字节。然后将所有内容结合在一起。

8. 通过发送messageTag,["action", "encr_upload", filetype, fileEncSha256B64]来检索上传-URL。
   • filetype可以是image ， audio ， document或video之一
9. 创建一个具有以下字段的多部分形式：
   • fieldname： hash ： fileEncSha256B64
   • fieldname： file ，文件名： blob ： enc+mac
10. 使用查询字符串的邮政请求吗?f=j和正确的content-type和多部分形式，WhatsApp将使用文件的下载URL响应。
11. 现在生成所有要发送文件的相关信息，只需构建原始信息并将其发送。

1. 在必要时获取mediaKey并将其从Base64解码。
2. 使用HKDF和特定于类型的应用程序信息将其扩展到112个字节（请参见下文）。调用此值mediaKeyExpanded 。
3. 拆分mediaKeyExpanded扩展为：
   • iv ： mediaKeyExpanded[:16]
   • cipherKey ： mediaKeyExpanded[16:48]
   • macKey ： mediaKeyExpanded[48:80]
   • refKey ： mediaKeyExpanded[80:] （未使用）
4. 从url下载媒体数据并将其分为：
   • file ： mediaData[:-10]
   • mac ： mediaData[-10:]
5. 使用SHA-256与macKey签署iv + file ，通过HMAC验证媒体数据。请记住， mac被截断为10个字节，因此您应该仅比较前10个字节。
6. 使用cipherKey和iv用AES-CBC解密file ，然后将其取消。请注意，这意味着您的会话键（IE encKey和密钥生成部分中的macKey ）无需解密媒体文件。

根据媒体类型，右列中的文字字符串是来自HKDF函数的appInfo参数的值。

消息转发过程非常复杂，因为该过程中涉及几层Websockes。要添加您自己的命令，请按照以下步骤操作。

1. 首先，确定命令的最终目的地是什么。要与另一个保持一致，请在python后端接收后面的后端_之前将其前缀为backend_ ，或者如果命令将命令定向到nodejs api，则使用api_ 。

2. 现在，查看client/js/main.js 。在第214行中，您可以看到BootstrapStep JavaScript类的实例化。它需要以下信息：

   • websocket ：可能总是相同的
   • request.type ：通常应call ，因为这允许将响应传递回命令的发件人
   • request.callArgs ：必须包含一个command属性的对象，以指定您的命令名称和尽可能多的其他键值对。所有这些都将传递给接收器。
   • request.successCondition ：在接收呼叫的响应时，这将是当响应有效/预期时true的函数。使用下一个属性来指定响应有效时要执行的代码。
   • request.successActor ：当成功评估为true ，此成功参与者功能称为

   构造BootstrapStep对象后，请致电.run()以无限期运行或.run(timeout_ms)以在特定超时后未收到响应时失败。 run函数返回承诺。

3. 接下来，编辑index.js 。它包含以clientWebsocket.waitForMessage开头的几个块。您可以复制这些块之一并编辑参数。 waitForMessage函数需要以下属性：

   • condition ：当收到消息并在其true评估此条件时，该消息将通过以下来处理.then(...)块
   • keepWhenHit ：消息处理程序收到第一个拟合消息后，可能会立即将其分离。在这里控制此。 then返回的承诺的块最终处理了收到的消息。它可以获得您可以致电.respond({...}) clientCallRequest ，以向呼叫者发送JSON响应。如果NodeJS API不是消息的最终目标，则需要在此处实例化新的BootstrapStep ，该Bootstrapstep将与Python后端联系，并且在收到其响应后，将其返回给原始呼叫者。

4. 因此，当您想要后端消息时，现在编辑backend/whatsapp-web-backend.py 。在第88行开始的IF-ELSE混合物中，为您选择的命令名称添加自己的分支。然后，编辑backend/whatsapp.py并添加类似于第223行中的generateQRCode的函数。仅在getLoginInfo中使用类似的功能可能还不够，因为您的命令可能需要异步请求到WhatsApp Web服务器。在这种情况下，请确保使用您选择的消息标签添加一个self.messageQueue ，并向self.activeWs发送适当的消息。服务器将使用包含相同标签的响应响应您的请求，因此在第134行中解决了这一问题。请确保最终用包含您的响应数据的JSON对象调用pend["callback"]["func"]({...})以解决呼叫。

请注意，此版本不够稳定，无法在生产中部署。

docker build . -t whatsapp-web-reveng

docker run -p 2019:2019 -p 2018:2018 whatsapp-web-reveng

前端（客户），网址：http：// localhost：2018/

默认情况下，所使用的Websocket的地址为“ Localhost”。如果要在自己的服务器上部署此Docker并共享，请修改前端的后端Websocket地址。 client/js/main.js

 let backendInfo = {
    url : "ws://{{your-server-addr}}:2020" ,
    timeout : 10000
} ;

前端（客户端）at ：： http：// {{your-server-addr}}：2018/

• 在二进制消息解码中，越来越多的错误开始发生。更新此文档以类似于更改，然后实现它们。
• 也允许发送消息。当然，JSON很容易，但是编写二进制消息格式需要开始检查。

• 成功登录后允许会话重复使用。正常的饼干可能是最好的。有关详细信息，请参见＃9。
• 一个不是技术的UI，而是开始模仿实际的WhatsApp Web UI。

• 允许在Windows上使用，即完全修复＃16。

• 节点处理部分。可能会很长。
• 将不同的文档部分外包到自己的文件中，也许将其外包到gh-pages分支中。

该代码绝不与WhatsApp或其任何分支机构或子公司相关，授权，维护，赞助或认可。这是一个独立且非正式的软件。自行使用。

此分布包括加密软件。您目前居住的国家可能对加密软件的进口，拥有，使用和/或重新出口对另一个国家/地区有限制。在使用任何加密软件之前，请查看有关进口，拥有或使用的法规，法规和政策，以及重新出口加密软件，以查看是否允许使用此功能。有关更多信息，请参见http://www.wassenaar.org/。

美国政府工商部工业与安全局（BIS）将该软件归类为出口商品控制编号（ECCN）5D002.C.1，其中包括使用或执行具有非对称算法的加密功能的信息安全软件。此分配的形式和方式使其有资格在许可证中的导出ENG技术软件无限制（TSU）异常（请参阅BIS Export Administration Arigulation，第740.13节）有关对象代码和源代码。