whatsapp web reveng

該項目旨在提供WhatsApp Web API的完整描述和重新實現，最終將導致自定義客戶端。 WhatsApp Web使用Websocket在內部工作；這個項目也是如此。

無需安裝或管理Python和節點版本，文件shell.nix定義了一個環境，其中包含所有依賴項以運行此項目。

根文件夾中有一個.envrc文件，當cd ING（更改目錄）到項目時，該文件將自動稱為“ direnv”，如果與nix一起安裝了direnv ，則應獲得這樣的輸出：

 > cd ~ /dev/whatsapp
Installing node modules
npm WARN prepare removing existing node_modules/ before installation

> [email protected] install /home/rainy/dev/whatsapp/node_modules/fsevents
> node-gyp rebuild

make: Entering directory ' /home/rainy/dev/whatsapp/node_modules/fsevents/build '
  SOLINK_MODULE(target) Release/obj.target/.node
  COPY Release/.node
make: Leaving directory ' /home/rainy/dev/whatsapp/node_modules/fsevents/build '

> [email protected] postinstall /home/rainy/dev/whatsapp/node_modules/nodemon
> node bin/postinstall || exit 0

added 310 packages in 3.763s
Done.

$$       $$  $$                   $$ 
$$ | $   $$ | $$ |                 $$ |
$$ | $$ $  $$ | $$$$$$ $    $$$$$$  $$$$$$     $$$$$$ $   $$$$$$    $$$$$$    $$$$$$ 
$$ $$ $$ $ $ | $$  __ $$   _ ___ $$ \ _ $$  _ |  $$  _____ | _ ___ $$  $$  __ $$  $$  __ $$ 
$$$$  _ $$$$ | $$ |  $$ | $$$$$$ $ | $$ |    $ $$$$ $    $$$$$$ $ | $$ /  $$ | $$ /  $$ |
$$ $  / $ $$ | $$ |  $$ | $$  __ $$ | $$ | $$   _ ___ $$  $$  __ $$ | $$ |  $$ | $$ |  $$ |
$$  /   $ $ | $$ |  $$ | $ $$$$$$ | $ $$ $  | $$$$$$ $  | $ $$$$$$ | $$$$$$ $  | $$$$$$ $  |
_ _/     _ _ | _ _ |  _ _ | _ ______ |  _ ___/ _ ______/  _ ______ | $$  ____/ $$  ____/
                                                              $$ |      $$ |
                                                              $$ |      $$ |
                                                              _ _ |      _ _ |
Node v13.13.0
Python 2.7.17

Try running server with: npm start

[nix-shell: ~ /dev/whatsapp]$ 

如果您不使用direnv或只是想手動進入構建環境：

nix-shell

在項目根中

在運行應用程序之前，請確保安裝了以下軟件：

• node.js（至少版本8，因為使用async await語法）
• Python 2.7安裝了以下pip軟件包：
  • websocket-client和git+https://github.com/dpallot/simple-websocket-server.git充當WebSocket服務器和客戶端。
  • curve25519-donna和pycrypto用於加密內容。
  • QR代碼生成的pyqrcode 。
  • protobuf用於閱讀和編寫二進制對話格式。
• 注意：在Windows curve25519-donna上需要Microsoft Visual C ++ 9.0，並且您需要將stdint.h複製到C:UsersYOUR USERNAMEAppDataLocalProgramsCommonMicrosoftVisual C++ for Python9.0VCinclude 。

在首次啟動應用程序之前，請運行npm install -f以安裝所有python依賴性的所有節點和pip install -r requirements.txt 。

最後，最終啟動它，只需在基於Linux的OS和npm run win Windows上運行npm start啟動即可。 concurrently使用幻想和nodemon魔術，所有三個本地組件都將在彼此之後啟動，並且在您編輯文件時，更改的模塊將自動重新啟動以應用更改。

最近的添加是解密程序的一個版本，該版本轉化為瀏覽器JavaScript。運行node index_jsdemo.js （僅需要瀏覽器，因為瀏覽器不允許更改WebSockets的HTTP標頭），然後在任何瀏覽器中打開client/login-via-js-demo.html作為普通文件。掃描QR代碼後，控制台輸出應顯示解密的二進制消息。

Adiwajshing創建了實現WhatsApp Web API的節點庫Baileys。

ndunks在WAJS進行了打字稿的重新實現。

P4KL0NC4T創建了Kyros，這是一個實現WhatsApp Web API的Python軟件包。

使用WhatsAppWeb-RS，Wiomoc在Rust中創建了WhatsApp Web客戶端。

Rhymen創建了Go-Whatsapp，這是一個實現WhatsApp Web API的GO軟件包。

Vzaramel創建了Whatsappweb-Clj，一個Clojure庫，實現了WhatsApp Web API。

該項目是通過以下方式組織的。注意使用的端口，並確保在啟動應用程序之前在其他地方不使用它們。

WhatsApp Web使用幾種不同的算法對數據進行加密。其中包括AES 256 CBC，Curve25519作為Diffie-Hellman密鑰協議方案，HKDF，用於與SHA256生成擴展的共享秘密和HMAC。

通過僅連接到wss://w[1-8].web.whatsapp.com/ws （ wss://表示Websocket Connection; w[1-8]表示任何數字之間的任何數字之間的任何數字介於w ）中，就可以啟動WhatsApp Web會話發生。另外，請確保在建立連接時，http標題Origin: https://web.whatsapp.com設置，否則連接將被拒絕。

當您將消息發送到WhatsApp Web WebSocket時，它們需要採用特定格式。它非常簡單，看起來像messageTag,JSON ，例如1515590796,["data",123] 。請注意，顯然消息標籤可以是任何東西。該應用程序主要使用當前的時間戳作為標籤，只是為了有點唯一。 WhatsApp本身通常使用s1 1234.--0類的消息標籤或類似的東西。顯然，消息標籤可能不包含逗號。此外，JSON對象也是可能的，還有有效載荷。

要在開放的Websocket上登錄，請按照以下步驟：

1. 生成自己的clientId ，該客戶端需要為16個基本編碼字節（即25個字符）。此應用程序僅使用16個隨機字節，即Python中的IE base64.b64encode(os.urandom(16)) 。
2. 確定您的消息的標籤，該標籤或多或少是任意的（請參見上文）。該應用程序使用當前的時間戳（以秒為單位）。記住此標籤以備以後。
3. 您發送到Websocket的消息看起來像： messageTag,["admin","init",[0,3,2390],["Long browser description","ShortBrowserDesc"],"clientId",true] 。
   • 顯然，您需要用之前選擇的值替換messageTag和clientId
   • [0,3,2390]部分指定當前的WhatsApp Web版本。最後一個值經常變化。不過，它應該是相當倒數的。
   • "Long browser description"是一個任意的字符串，掃描QR代碼後，將在已註冊的WhatsApp Web客戶端列表中顯示在WhatsApp應用程序中。
   • 尚未在任何地方觀察到"ShortBrowserDesc" ，但也是任意的。
4. 片刻後，您的Websocket將以指定格式收到一條消息，並在步驟2中選擇的消息標籤。此消息的JSON對象具有以下屬性：
   • status ：應為200
   • ref ：在應用程序中，這被視為服務器ID；對於QR一代很重要，請參見下文
   • ttl ：IS 20000，也許是QR碼之後的時間無效
   • update ：布爾國旗
   • curr ：當前的WhatsApp Web版本，例如0.2.7314
   • time ：服務器響應的時間戳，如浮點毫秒，例如1515592039037.0

5. 使用curve25519，例如curve25519.Private()生成自己的私鑰。
6. 從您的私鑰，例如privateKey.get_public()獲取公鑰。
7. 通過將以下值與逗號相連：以後通過QR碼編碼的字符串：
   • 服務器ID，即步驟4的ref屬性
   • base64編碼的公共密鑰的版本，即base64.b64encode(publicKey.serialize())
   • 您的客戶ID
8. 將此字符串變成圖像（例如，使用pyqrcode ），並使用WhatsApp應用程序掃描它。

9. 您可以在上一台到期（ ttl ）時最多要求5個新服務器參考。
10. 通過發送messageTag,["admin","Conn","reref"]來做到這一點。
11. 服務器使用JSON響應以下屬性：
    • status ：應為200（其他：304-重複使用以前的參考，429-新裁判被拒絕）
    • ref ：新參考
    • ttl ：到期時間
12. 使用新參考文獻更新QR碼。

13. 掃描QR碼後，立即收到幾個重要的JSON消息，以構建加密詳細信息。這些使用指定的消息格式，並具有JSON數組作為有效載荷。他們的消息標籤沒有特殊的含義。 JSON數組的第一個條目具有以下值之一：
    • Conn ：數組將JSON對像作為第二個元素，其中包含以下屬性等等的連接信息：
      • battery ：當前手機的電池百分比
      • browserToken ：用於未經活動的WebSocket連接（尚未實現）註銷（尚未實現）
      • clientToken ：用於恢復封閉會議又名“記住我”（尚未實現）
      • phone ：一個具有device_manufacturer device_model的詳細os_build_number os_version對象
      • platform ：您的手機操作系統，例如android
      • pushname ：您提供的WhatsApp的名稱
      • secret （記住這個！）
      • serverToken ：用於恢復封閉會議又名“記住我”（尚未實現）
      • wid ：您的聊天標識格式的電話號碼（請參閱下文）
    • Stream ：數組總共有四個元素，因此整個有效負載就像["Stream","update",false,"0.2.7314"]
    • Props ：數組包含JSON對像作為第二個元素，具有多個屬性，例如imageMaxKBytes （1024）， maxParticipants （257）， videoMaxEdge （960）等

14. 您現在準備好生成最終的加密密鑰。首先將Conn的secret解碼為Base64，然後將其存儲為secret 。這個解碼的秘密將長144個字節。
15. 以解碼的秘密的前32個字節，並將其用作公鑰。與您的私鑰一起，從中生成一個共享密鑰，並將其稱為sharedSecret 。該應用程序使用privateKey.get_shared_key(curve25519.Public(secret[:32]), lambda a:a)進行應用程序。
16. 使用hkdf將sharedSecret擴展到80字節。調用此值sharedSecretExpanded 。
17. 此步驟是可選的，它驗證了服務器提供的數據。該方法稱為HMAC驗證。通過首先計算HmacSha256(sharedSecretExpanded[32:64], secret[:32] + secret[64:])來做到這一點。將這個值與secret[32:64]進行比較。如果它們不相等，請中止登錄名。
18. 您現在擁有加密的鍵：存儲sharedSecretExpanded[64:] + secret[64:]按keysEncrypted 。
19. 現在，需要使用aes sharedSecretExpanded[:32]作為密鑰的AE進行加密鍵，IE Store AESDecrypt(sharedSecretExpanded[:32], keysEncrypted)如keysDecrypted 。
20. keysDecrypted變量為64個字節長，包含兩個鍵，每個鍵長32個字節。 encKey用於解密由WhatsApp Web服務器發送給您的二進制消息或將您發送到服務器發送的二進制消息。需要macKey來驗證發送給您的消息：
    • encKey ： keysDecrypted[:32]
    • macKey ： keysDecrypted[32:64]

1. 發送init命令後，檢查您是否具有serverToken和clientToken 。
2. 如果是這樣，請發送messageTag,["admin","login","clientToken","serverToken","clientId","takeover"]
3. 服務器應響應{"status": 200} 。其他狀態：
   • 401：電話不屬於電話
   • 403：訪問被拒絕，檢查JSON中的tos字段：如果它等於或大於2，則違反了TOS
   • 405：已經登錄
   • 409：從另一個位置登錄

4. 當使用舊或過期的serverToken和clientToken時，您將面臨挑戰，以確認您仍然具有有效的加密密鑰。
5. 挑戰看起來像這個messageTag,["Cmd",{"type":"challenge","challenge":"BASE_64_ENCODED_STRING=="}]
6. 從base64解碼challenge字符串，與您的Mackey簽名，用base64對其進行編碼，然後發送messageTag,["admin","challenge","BASE_64_ENCODED_STRING==","serverToken","clientId"]
7. 服務器應以{"status": 200}響應，但這一無所有。
8. 解決挑戰之後，應恢復您的連接。

1. 當您具有活動的Websocket連接時，只需發送goodbye,,["admin","Conn","disconnect"] 。
2. 如果您沒有這樣的連接（例如，您的會話已從另一個位置接管），請用macKey簽名encKey ，然後用Base64對其進行編碼。假設這是您的logoutToken 。
3. 將發布請求發送到https://dyn.web.whatsapp.com/logout?t=browserToken&m=logoutToken
4. 請記住要始終清除您的會議，因此手機中的會話列表不會變得很大。

現在，您已經擁有了兩個鍵，驗證和解密服務器發送給您的消息非常容易。請注意，這僅是二進制消息所需的，您收到的所有JSON都始終如一。二進制消息在開始時總是具有32個字節，以指定HMAC校驗和。 JSON和Binary Messages在他們的一開始就具有一個消息標籤，可以丟棄，即僅在第一個逗號字符很重要之後的部分。

1. 通過使用macKey哈希實際消息內容來驗證消息（這裡是整個二進制消息）： HmacSha256(macKey, messageContent[32:]) messageContent如果此值不等於messageContent[:32] ，則服務器發送給您的消息無效，應丟棄。
2. 使用AES和encKey解密消息內容： AESDecrypt(encKey, messageContent[32:]) 。

您在最後一步中獲得的數據具有以下二進制格式。即使它是二進制的，您仍然可以看到其中的幾個字符串，尤其是您發送的消息的內容很明顯。

Python backend/decoder.py實現MessageParser類。它能夠從二進制數據中創建一個JSON結構，其中數據仍然以凌亂的方式組織。關於節點處理的部分將討論以後如何重新組織節點。

MessageParser最初只需要一些數據，然後通過字節來處理它，即作為流。它有幾個常數和許多彼此建立的方法。

• 帶有各自整數值的標籤
  • List_empty ：0
  • Stream_8 ：2
  • dictionary_0 ：236
  • Dictionary_1 ：237
  • Dictionary_2 ：238
  • Dictionary_3 ：239
  • List_8 ：248
  • List_16 ：249
  • JID_PAIR ：250
  • 十六進制：251
  • Binary_8 ：252
  • Binary_20 ：253
  • Binary_32 ：254
  • nibble_8 ：255
• 令牌是151個字符串的一長串，其中指數很重要：
  • [None,None,None,"200","400","404","500","501","502","action","add", "after","archive","author","available","battery","before","body", "broadcast","chat","clear","code","composing","contacts","count", "create","debug","delete","demote","duplicate","encoding","error", "false","filehash","from","g.us","group","groups_v2","height","id", "image","in","index","invis","item","jid","kind","last","leave", "live","log","media","message","mimetype","missing","modify","name", "notification","notify","out","owner","participant","paused", "picture","played","presence","preview","promote","query","raw", "read","receipt","received","recipient","recording","relay", "remove","response","resume","retry","s.whatsapp.net","seconds", "set","size","status","subject","subscribe","t","text","to","true", "type","unarchive","unavailable","url","user","value","web","width", "mute","read_only","admin","creator","short","update","powersave", "checksum","epoch","block","previous","409","replaced","reason", "spam","modify_tag","message_info","delivery","emoji","title", "description","canonical-url","matched-text","star","unstar", "media_key","filename","identity","unread","page","page_count", "search","media_message","security","call_log","profile","ciphertext", "invite","gif","vcard","frequent","privacy","blacklist","whitelist", "verify","location","document","elapsed","revoke_invite","expiration", "unsubscribe","disable"]

• 解壓縮nibbles ：返回0到9之間的數字的ASCII表示形式。返回- 10 .對於15的11和 。
• 解開十六進制值：返回0到9之間的數字的ASCII表示，或在10到15之間的數字之間的數字（IE大寫）之間的字母（IE大寫）。
• 解開字節：期望標籤是附加參數，即nibble_8或hex_8 。相應地解開刺或十六進制的價值。

• 字節：一個普通的字節。
• 帶有n字節的整數：讀取n個字節並從中構建一個數字。可能是小的末日；如果未另有指定，則使用大端。請注意，不可能。
• INT16 ：具有兩個字節的整數，使用帶有n個字節的整數讀取。
• INT20 ：使用三個字節，並使用第一字節的最後四個位以及整個第二個字節和第三個字節構造整數。因此，總是很大的末日。
• INT32 ：具有四個字節的整數，使用帶有n個字節的整數讀取。
• INT64 ：具有八個字節的整數，使用帶有n個字節的整數讀取。
• 包裝8 ：期望標籤是附加參數，即nibble_8或hex_8 。返回字符串。
  • 首先讀取字節n ，並執行以下n&127多次：讀取一個字節l ，對於每個nibble，將其未包裝版本的結果添加到返回值（使用帶有給定標籤的拆卸字節）中。最重要的鼻子首先。
  • 如果設置了最重要的n ，則刪除返回值的最後一個字符。

• 讀取字節：讀取並返回指定的字節數。
• 檢查列表標籤：期望標籤為參數，如果標籤為LIST_EMPTY ， LIST_8或LIST_16 （即0、248或249），則返回true。
• 讀取列表大小：期望列表標籤為參數。返回LIST_EMPTY的0，返回LIST_8的讀取字節或LIST_16的讀取INT16 。
• 讀取字符的字符串：期望字符串長度作為參數，讀取許多字節並將其返回為字符串。
• 獲取一個令牌：期望為代幣數組索引，並返回相應的字符串。
• 獲得雙代幣：期望兩個整數a和b ，並在索引a*256+b處獲得令牌。

讀取字符串需要標籤作為參數。根據此標籤，讀取不同的數據。

• 如果標籤在3到235之間，則該標籤的令牌（即一個字符串）。如果令牌為"s.whatsapp.net" ，則返回"c.us" ，否則令牌會按原樣返回。
• 如果標籤位於dictionary_0和dictionary_3之間，則返回雙令牌， tag-DICTIONARY_0是第一個，而讀字節為第二個參數。
• List_empty ：什麼都沒有返回（例如None ）。
• binary_8 ：讀取一個字節，然後將其用於讀取具有此長度的字符的字符串。
• binary_20 ：讀取INT20 ，然後將其用於讀取具有此長度的字符的字符串。
• binary_32 ：讀取INT32 ，然後將其用於讀取具有此長度的字符的字符串。
• jid_pair
  • 首先，讀取一個字節，然後將其用於讀取帶有此標籤的字符串i 。
  • 其次，讀取另一個字節，然後將其用於讀取帶有此標籤的字符串j 。
  • 最後， i和j與@符號一起連接在一起，結果將返回。
• nibble_8或hex_8 ：帶有此標籤的包裝8。

讀取屬性列表需要讀取為參數的屬性數。屬性列表始終是JSON對象。對於每個屬性讀取，執行以下步驟以獲取鍵值對（完全按以下順序！）：

• 鍵：讀取一個字節，然後將其用於讀取帶有此標籤的字符串。
• 值：讀取一個字節，然後將其用於讀取帶有此標籤的字符串。

一個節點始終由一個恰好具有三個條目的JSON數組組成：描述，屬性和內容。需要以下步驟來讀取節點：

1. 列表大小a通過使用讀字節作為標籤讀取。列表大小0無效。
2. 描述標籤被讀為字節。值2對於此標籤無效。然後，通過讀取帶有此標籤的字符串來獲得描述字符串descr 。
3. 屬性對象attrs是通過讀取長度(a-2 + a%2) >> 1屬性對象來讀取的。
4. 如果a很奇怪，則該節點沒有任何內容，即返回[descr, attrs, None] 。
5. 為了獲取節點的內容，首先是字節，即讀取標籤。根據此標籤，出現了不同類型的內容：
   • 如果標籤是列表標籤，則使用此標籤讀取列表（請參見下文）。
   • binary_8 ：讀取一個字節，然後用作讀取字節的長度。
   • binary_20 ：讀取INT20 ，然後用作讀取字節的長度。
   • binary_32 ：讀取INT32 ，然後用作讀取字節的長度。
   • 如果標籤是其他標籤，則使用此標籤讀取字符串。
6. 最終，返回[descr, attrs, content] 。

讀取列表需要一個列表標籤（即list_empty ， list_8或list_16 ）。然後，通過使用此標籤讀取列表大小來獲得列表的長度。對於每個列表條目，讀取一個節點。

在將二進制消息轉換為JSON之後，它仍然很難閱讀。這就是為什麼在內部，WhatsApp Web完全將此結構完全轉化為可以輕鬆處理並最終轉換為用戶界面內容的東西的原因。本節將處理此問題並等待完成。

讀取節點後，用戶實際發送的消息內容（即文本，圖像，音頻，視頻等）仍然不直接可見或可以通過JSON訪問。相反，它們被保存在Protobuf消息中。有關定義，請參見此處。 “包裝器”消息類型是WebMessageInfo 。

WhatsApp Web本身也有一個有趣的API。您甚至可以在瀏覽器中直接嘗試一下。只需在普通的https://web.whatsapp.com/上登錄，然後打開瀏覽器開發控制台。現在輸入以下內容（有關聊天標識的詳細信息，請參見下文）：

• window.Store.Wap.profilePicFind("[email protected]").then(res => console.log(res));
• window.Store.Wap.lastseenFind("[email protected]").then(res => console.log(res));
• window.Store.Wap.statusFind("[email protected]").then(res => console.log(res));

使用驚人的Chrome Developer Console，您可以看到該window.Store.Wap包含許多其他非常有趣的功能。他們中的許多人都返回JavaScript承諾。當您單擊“網絡”選項卡，然後在WS上（也許您需要先重新加載網站）時，您可以查看WhatsApp Web及其服務器之間的所有通信。

WhatsApp Web API使用以下格式來識別與單個用戶和多個用戶組的聊天。

• 聊天： [country code][number]@c.us ，例如[email protected] ，當您來自德國時，您的電話號碼為0123 456789 。
• 小組： [phone number of group creator]-[timestamp of group creation]@g.us ，例如[email protected] ，用於[email protected] [email protected]於2017年11月5日創建。
• 廣播頻道[timestamp of broadcast channel creation]@broadcast ，例如1509911919@broadcast該廣播是2017年11月5日創建的廣播頻道。

服務器和客戶端之間交換了兩種類型的WebSocket消息。一方面，另一方面是明確的JSON（尤其是對於上面的API調用），另一方面是加密的二進制消息。

不幸的是，這些二進制方法無法使用Chrome Developer工具進行研究。此外，當然，Python後端還收到這些消息，需要解密它們，因為它們包含加密數據。有關加密詳細信息的部分討論瞭如何解密。

1. 生成自己的mediaKey ，它需要為32個字節。
2. 使用HKDF和特定於類型的應用程序信息將其擴展到112個字節（請參見下文）。調用此值mediaKeyExpanded 。
3. 拆分mediaKeyExpanded擴展為：
   • iv ： mediaKeyExpanded[:16]
   • cipherKey ： mediaKeyExpanded[16:48]
   • macKey ： mediaKeyExpanded[48:80]
   • refKey ： mediaKeyExpanded[80:] （未使用）
4. 使用cipherKey和iv加密文件，將其粘貼並稱其為enc 。
5. 使用HMAC SHA-256與macKey簽名iv + enc ，並將Hash的前10個字節存儲為mac 。
6. 使用SHA-256哈希文件，並將其存儲為fileSha256 ，Hash用SHA-256 enc + mac並將其存儲為fileEncSha256 。
7. 用base64編碼fileEncSha256 ，然後將其存儲為fileEncSha256B64 。
8. 僅對於流媒體，例如視頻和音頻才需要此步驟。由於CBC模式允許從隨機偏移（塊大小對齊）中解密數據，因此無需完全下載它即可播放和尋求媒體。也就是說，我們需要生成一個sidecar 。通過與macKey簽名每一個[n*64K, (n+1)*64K+16]來完成此操作，將結果截斷為前10個字節。然後將所有內容結合在一起。

8. 通過發送messageTag,["action", "encr_upload", filetype, fileEncSha256B64]來檢索上傳-URL。
   • filetype可以是image ， audio ， document或video之一
9. 創建一個具有以下字段的多部分形式：
   • fieldname： hash ： fileEncSha256B64
   • fieldname： file ，文件名： blob ： enc+mac
10. 使用查詢字符串的郵政請求嗎?f=j和正確的content-type和多部分形式，WhatsApp將使用文件的下載URL響應。
11. 現在生成所有要發送文件的相關信息，只需構建原始信息並將其發送。

1. 在必要時獲取mediaKey並將其從Base64解碼。
2. 使用HKDF和特定於類型的應用程序信息將其擴展到112個字節（請參見下文）。調用此值mediaKeyExpanded 。
3. 拆分mediaKeyExpanded擴展為：
   • iv ： mediaKeyExpanded[:16]
   • cipherKey ： mediaKeyExpanded[16:48]
   • macKey ： mediaKeyExpanded[48:80]
   • refKey ： mediaKeyExpanded[80:] （未使用）
4. 從url下載媒體數據並將其分為：
   • file ： mediaData[:-10]
   • mac ： mediaData[-10:]
5. 使用SHA-256與macKey簽署iv + file ，通過HMAC驗證媒體數據。請記住， mac被截斷為10個字節，因此您應該僅比較前10個字節。
6. 使用cipherKey和iv用AES-CBC解密file ，然後將其取消。請注意，這意味著您的會話鍵（IE encKey和密鑰生成部分中的macKey ）無需解密媒體文件。

根據媒體類型，右列中的文字字符串是來自HKDF函數的appInfo參數的值。

消息轉發過程非常複雜，因為該過程中涉及幾層Websockes。要添加您自己的命令，請按照以下步驟操作。

1. 首先，確定命令的最終目的地是什麼。要與另一個保持一致，請在python後端接收後面的後端_之前將其前綴為backend_ ，或者如果命令將命令定向到nodejs api，則使用api_ 。

2. 現在，查看client/js/main.js 。在第214行中，您可以看到BootstrapStep JavaScript類的實例化。它需要以下信息：

   • websocket ：可能總是相同的
   • request.type ：通常應call ，因為這允許將響應傳遞回命令的發件人
   • request.callArgs ：必須包含一個command屬性的對象，以指定您的命令名稱和盡可能多的其他鍵值對。所有這些都將傳遞給接收器。
   • request.successCondition ：在接收呼叫的響應時，這將是當響應有效/預期時true的函數。使用下一個屬性來指定響應有效時要執行的代碼。
   • request.successActor ：當成功評估為true ，此成功參與者功能稱為

   構造BootstrapStep對像後，請致電.run()以無限期運行或.run(timeout_ms)以在特定超時後未收到響應時失敗。 run函數返回承諾。

3. 接下來，編輯index.js 。它包含以clientWebsocket.waitForMessage開頭的幾個塊。您可以復制這些塊之一併編輯參數。 waitForMessage函數需要以下屬性：

   • condition ：當收到消息並在其true評估此條件時，該消息將通過以下來處理.then(...)塊
   • keepWhenHit ：消息處理程序收到第一個擬合消息後，可能會立即將其分離。在這裡控制此。 then返回的承諾的塊最終處理了收到的消息。它可以獲得您可以致電.respond({...}) clientCallRequest ，以向呼叫者發送JSON響應。如果NodeJS API不是消息的最終目標，則需要在此處實例化新的BootstrapStep ，該Bootstrapstep將與Python後端聯繫，並且在收到其響應後，將其返回給原始呼叫者。

4. 因此，當您想要後端消息時，現在編輯backend/whatsapp-web-backend.py 。在第88行開始的IF-ELSE混合物中，為您選擇的命令名稱添加自己的分支。然後，編輯backend/whatsapp.py並添加類似於第223行中的generateQRCode的函數。僅在getLoginInfo中使用類似的功能可能還不夠，因為您的命令可能需要異步請求到WhatsApp Web服務器。在這種情況下，請確保使用您選擇的消息標籤添加一個self.messageQueue ，並向self.activeWs發送適當的消息。服務器將使用包含相同標籤的響應響應您的請求，因此在第134行中解決了這一問題。請確保最終用包含您的響應數據的JSON對象調用pend["callback"]["func"]({...})以解決呼叫。

請注意，此版本不夠穩定，無法在生產中部署。

docker build . -t whatsapp-web-reveng

docker run -p 2019:2019 -p 2018:2018 whatsapp-web-reveng

前端（客戶），網址：http：// localhost：2018/

默認情況下，所使用的Websocket的地址為“ Localhost”。如果要在自己的服務器上部署此Docker並共享，請修改前端的後端Websocket地址。 client/js/main.js

 let backendInfo = {
    url : "ws://{{your-server-addr}}:2020" ,
    timeout : 10000
} ;

前端（客戶端）at ：： http：// {{your-server-addr}}：2018/

• 在二進制消息解碼中，越來越多的錯誤開始發生。更新此文檔以類似於更改，然後實現它們。
• 也允許發送消息。當然，JSON很容易，但是編寫二進制消息格式需要開始檢查。

• 成功登錄後允許會話重複使用。正常的餅乾可能是最好的。有關詳細信息，請參見＃9。
• 一個不是技術的UI，而是開始模仿實際的WhatsApp Web UI。

• 允許在Windows上使用，即完全修復＃16。

• 節點處理部分。可能會很長。
• 將不同的文檔部分外包到自己的文件中，也許將其外包到gh-pages分支中。

該代碼絕不與WhatsApp或其任何分支機構或子公司相關，授權，維護，贊助或認可。這是一個獨立且非正式的軟件。自行使用。

此分佈包括加密軟件。您目前居住的國家可能對加密軟件的進口，擁有，使用和/或重新出口對另一個國家/地區有限制。在使用任何加密軟件之前，請查看有關進口，擁有或使用的法規，法規和政策，以及重新出口加密軟件，以查看是否允許使用此功能。有關更多信息，請參見http://www.wassenaar.org/。

美國政府工商部工業與安全局（BIS）將該軟件歸類為出口商品控制編號（ECCN）5D002.C.1，其中包括使用或執行具有非對稱算法的加密功能的信息安全軟件。此分配的形式和方式使其有資格在許可證中的導出ENG技術軟件無限制（TSU）異常（請參閱BIS Export Administration Arigulation，第740.13節）有關對象代碼和源代碼。