جستجو در تالارهای گفتگو

سلام خدمت همه بنده اخیرا تصمیم گرفتم کدی بنویسم که باهاش بتونم از طریق پایتون با کتابخونه سلنیوم یک ربات واتساپ بنویسم کد من به شکل پایین هست (تنها برای تست webdriver) from selenium import webdriver driver = webdriver.Chrome() driver.get("https://web.whatsapp.com/") اما وقتی اجرا میگیرم ازش مرورگر کروم باز میشه ولی سریعا بسته میشه البته اگه driver.get رو ننویسیم مرورگر اجرا میشه با url Data اما وقتی از driver.get استفاده میکنم و هر ادرسی میدم بهش مرورگر باز میشه ولی همون لحظه بسته میشه کسی میدونه مشکل از کجاست؟

سلام قبل از هر چیز من یه سری توضیحات بدم. تو اینجا ما به صورت مستقیم با پروتکل سازی WhatsApp کار نمیکنیم . یعنی صرفا به وسیله ی یک مرورگر (کروم یا فایرفاکس) وارد اکانت واتس اپمون میشیم و بنا به کاری که باید انجام بدیم کدمونو مینویسیم . تو این سورس کد ما به شخصی که تو مخاطبینمون اسمش Ali سیو هست و از قبل ، چتش رو تو لیست چت هامون داریم ، میخوایم پیامی بفرستیم. پیاممونم اینه : Salam lotfan be anjoman ma morajee konid guardiran.org ما تو این سورس کد از ماژول selenium استفاده میکنیم و از آپشن headless برای عدم نمایش پنجره مرورگر (شما اگه از این اپشن استفاده نکنین هر بار که بخواید از این سورس کد استفاده کنید و اجراش کنید ، پنجره مرورگر نمایش داده میشه ، و این خیلی کار جالبی نیست به شخصه دوست دارم وقتی میخوام کارامو با selenium انجام بدم حدالامکان هیچ مرورگری رو تو ضفحه نمایش نبینم و همه ی عملیات اون پشت مشتا انجام بشه... دوستانی که با ماژول سلنیوم کار کردن میدونن چی میگم ) خب تو اینجا شما فقط باید از مرورگر firefox استفاده کنین . نکات : اولا اینکه شما وقتی از واتس اپ تحت وب استفاده میکنید ، یعنی سایت web.whatsapp,com ، برای لاگین کردن از شما میخواد که با گوشیتون QR code رو اسکن کنید تا بتونید وارد اکانتتون بشید . اما اگه بخوایم هر بار اینکارو انجام بدیم که دیگه اسمش نمیشه ربات ! برای همین ما اول یه پروفایل تو firefox میسازیم به اسم دلخواه که اینجا اسمشو میذارم WhatsAppProfile نحوه ساخت پروفایل به این شکل هست که اول از همه run ویندوز رو باز کنید . دستور زیر رو تایپ کنید و اینتر رو بزنید firefox.exe -p یه پنجره باز میشه گزینه ی Create profile رو بزنید next کنید. تو این مرحله باید یه نام به پروفایل اختصاص بدید که همانطور که گفتم ما اینجا از این WhatsAppProfile استفاده میکنیم. بعد از اینکه اسمو نوشتید choose folder رو بزنید و پروفایل رو کنار اسکریپتتون (سورس کدتون!) سیو کنید خب finish رو بزنید و میبینید که نهایتا تو لیست پروفایل ها اسم WhatsAppProfile اومده . روش کلیک کنین و گزینه ی use selected profile withput asking at startup رو غیر فعال کنید . و در اخر Start Firefox رو بزنید . که مرورگر باز بشه وارد سایت web.whatsapp.com بشید . و با گوشیتون لوگین کنید وقتی لوگین کردید و اکانت واتس اپتون تو مرورگر بالا اومد ، مرورگرو ببندید . اسم پروفایل بنده تو Desktop به این شکل ذخیره شده: z1hj4sh.WhatsAppProfile که اشکالی نداره و میتونید تغییر نام بدینش . مثلا اون قسمت اضافی رو حذف کنید و فقط اسم فایل WhatsAppProfile باشه . خیلی خب حالا میریم سراغ کدمون تو پایتون: from selenium import webdriver from selenium.webdriver.firefox.options import Options from selenium.webdriver.support import expected_conditions as EC from selenium.webdriver.support.ui import WebDriverWait from selenium.webdriver.common.by import By foptions = Options() foptions.headless = True fp = webdriver.FirefoxProfile('D:/WhatsAppProfile') driver = webdriver.Firefox(options=foptions, firefox_profile=fp, executable_path='D:/geckodriver.exe') driver.get("https://web.whatsapp.com") while True: try: WebDriverWait(driver, 20).until(EC.element_to_be_clickable((By.XPATH, '//span[contains(@title, "Ali")]'))).click() #moj_f = driver.find_element_by_xpath('//span[contains(@title, "Ali")]') # اینو هم میتونید بجای خط بالا بنویسید break except: continue #moj_f.click() اگه اون کدی که پشتش هشتک داره رو نوشتید اینو باید از حالت کامنت درارید یعنی هشتک پشتشو حذف کنید while True: try: WebDriverWait(driver, 20).until(EC.element_to_be_clickable((By.XPATH, '//div[contains(@spellcheck, "true")]'))).click() textbox_f = driver.find_element_by_xpath('//div[contains(@spellcheck, "true")]') break except: continue textbox_f.click() extbox_f.send_keys('Salam lotfan be anjoman ma morajee konid guardiran.org') textbox_f.send_keys('\ue007') # Enter Character print('Ersal Shod')

نسخه‌ای جعلی از برنامه محبوب WhatsApp در لیست برنامه‌های گوگل پلی‌استور قرار گرفت و پیش از آن که گوگل آن را شناسایی کرده و حذف نماید، در کمال تعجب بیشتر از یک میلیون بار توسط کاربران دانلود و نصب شد. گوگل همچنین حساب کاربری توسعه‌دهنده این اپلیکیشن جعلی را به علت نقض قوانین این شرکت، مسدود کرد. خوشبختانه این اپلیکیشن تنها به نمایش تبلیغات سایر اپ‌ها پرداخته و خطر دیگری را برای کاربران به همراه نداشت. باتوجه به تشخیص دیرهنگام گوگل، کاربران Reddit دیروز این نسخه جعلی را شناسایی کرده و در مورد آن به کاربران هشدار دادند. این نسخه خود را با عنوان Update WhatsApp و لوگویی دقیقا یکسان با برنامه واتس‌اپ نمایش داده و بسیاری از کاربران گمان کردند این یک بروزرسانی رسمی برای این پیام‌رسان محبوب می‌باشد. توسعه دهنده باهوش این برنامه با استفاده از یونیکدی با عنوان "فاصله نامرئی" توانست نام توسعه‌ دهنده برنامه را WhatsApp Inc را قرار دهد که برای نسخه رسمی برنامه نیز به همین صورت است. گوگل معمولا برنامه‌هایی که از یک عنوان یا لوگوی جعلی استفاده می‌کنند، را در پلی‌استور قرار نمی‌دهد. استفاده از این یونیکد باعث شد تا سیستم امنیت کامپیوتری گوگل گمان کند این برنامه متعلق به توسعه‌ دهنده‌ای متفاوت است. اما مشکل از آنجایی شروع می‌شود که کاربران عادی نمی‌توانند چنین یونیکدهایی را مشاهده نمایند، چون در این‌ صورت نام توسعه دهنده به شکل WhatsApp+Inc%C2%A0 مشاهده می‌شد! اگرچه در این مورد به خصوص توسعه دهنده برای کسب درآمد از قبال نمایش تبلیغات برای اپلیکیشن‌های دیگر، این برنامه جعلی را طراحی کرده است، اما این نکته که امکان بهره‌گیری از تکنیکی مشابه برای فریب کاربران و به سرقت بردن اطلاعات شخصی آنها همواره وجود دارد، حائز اهمیت خواهد بود. نیکولاس کریسیدوس، یک محقق امنیتی در شرکت آنتی‌ویروس Avast می‌گوید این گونه نسخه‌های جعلی در گذشته بارها و بارها مشاهده شده‌اند. وی به صورت موردی به نسخه جعلی فیسبوک اشاره می‌کند که بیش از 10 میلیون بار دانلود شد! منبع: ترجمه sakhtafzar از phonearena

سلام خدمت دوستان عزیز من یه پروژه ای رو داشتم پیگیری میکردم که اتفاقی برخورد کردم به یه مقاله در خصوص رمزنگاری واتس اپ. این برنامه پس از نصب به سرور وصل میشه و یه آی دی و پسورد میگیره. بعد از کاربر شماره موبایل رو میگیره و میفرسته برای سرور. بعد از اون با ارائه کد امنیتی به سرور، اجازه دسترسی به اکانت پیدا میکنه. تمام این ارتباطات رمزنگاری شده هستن و الگوریتم رمزنگاری هم بر مبناری RC Stream cipher هست. فرضا من ادمین شبکه هستم و دسترسی به موبایل پرسنل ندارم و میخوام بدونم که پیام رمزنگاری شده ی واتس اپ که داره توی شبکه بعنوان یه پکت ارسال میشه رو توسط وایرشارک capture کنم. دوستان ایا روشی برای دیکود RC Stream و یا اسنیف پکت های واتس اپ سراغ دارن؟ نکته: مهم اسنیف و دیکود هست نه نرم افزار واتس اپ روی موبایل پرسنل هست. با تشکر (دارم مقاله رو ترجمه میکنم و در صورت اتمام، ترجمه رو ارائه میدم)

نرم افزار واتس اپ دارای یک آسیب‌پذیری جدیدی است که با اکسپلویت آن می‌توان به صحبت کردن همزمان دو نفر پی برد. اخیرا راب هیتون، مهندس نرم افزار توانست آسیب‌پذیری جدیدی را در اپلیکیشن واتس اپ شناسایی کند که به واسطه‌ی آن می‌توان به گپ همزمان بین دو نفر پی برد. وی این آسیب‌پذیری را با نوشتن یک افزونه‌ی کروم که تنها چهار خط کد جاوا اسکریپت داشت اکسپلویت کرد. setInterval(function() { var lastSeen = $('.pane-header .chat-body .emojitext').last().text(); console.log(Math.floor(Date.now() / 1000) + ", " + lastSeen); }, 1000); هیتون در این خصوص گفت: در صورتی که هیچ راهی را برای پی بردن به ارتباط دو نفر پیدا نکردید، با استفاده از این آسیب پذیری و داشتن برنامه‌ای برای اکسپلویت آن می‌توان به الگوی استفاده‌ی این دو کاربر از واتساپ دسترسی پیدا کرد. راب هیتون در بلاگ خود این آسیب‌پذیری را با مثالی در خصوص الگوی خواب یک مخاطب تشریح کرد. یافتن الگوی وضعیت آنلاین بیش از دو کاربر در واتس اپ، به نرم افزاری پیشرفته‌تر نیازمند است، اما اساس برنامه با چهار خط کد جاوا اسکریپت یکسان است. اگرچه واتس اپ امکان تغییر وضعیت آنلاین را به last seen می‌دهد اما در واقع کاربران به وضعیت اصلی خود در واتس اپ دسترسی ندارند. البته این آسیب پذیری چندان هم ناآشنا نیست، سال گذشته اپلیکیشن پیام رسان فیسبوک نیز دارای ضعف مشابه بود.