QR Injection - или как украсть сессию WhatsApp

ВНИМАНИЕ ТУТОРИАЛ ПРЕДНАЗНАЧЕН ДЛЯ НОВИЧКОВ!
​

Для тех кто начнет писать что мол уже есть схожие решения по типу QRLJacking, советую не тратить время. Так как в данной статье я хотел показать как сделать собственное решение, да и к тому же выше упомянутый QRLJacking не запускается на Windows, а мое решение от части можно разместить где и когда угодно.

Приступим:

Серверная часть

Создание проекта

Создаем новое консольное приложение на .Net(4.5 - 4.7 версия, для Selenium)
Нам понадобятся 3 NuGet пакета:



Selenium - "эмулятор" браузера, и WebSocket для общения с нашей ****** страницей


Также чтобы использовать Selenium у вас должен стоять браузер Chrome с exe драйвером в корневой директори
Тобишь:

Скачать его можно тут: https://chromedriver.storage.googleapis.com/index.html

Идем дальше

Основная функция

Создаем сокет сервер по указанному адресу и добавляем новый обработчик(сервис)

Session

При подключении выводим сообщение и инициализируем новый эмулятор браузера

Метод SendMessage нужен чтобы получить доступ к наследованной функции Send, так как она имеет protected свойство.

WhatsApp

StartSession

Создаем новую сессию, указывая в параметрах что необходимо дождаться полной загрузки страницы.
Далее через class селектор ищим наш Qr и делаем скриншот отправляя его в виде строки на ****** страницу, чтобы отобразить там.
После чего сидим и ждем авторизации -> далее сохраняем все данные сессии

AuthPage

Как работает проверка на авторизацию?
Берем любой элемент страницы которого нет во время авторизации, но есть на главной странице и пытаемся его получить

Сама страница

Это моя первая тема подобного типа, не бейте(
Проект в общем то сырой, но и сделан с целью показать базовый набор функционала, по мне стоит добавить на ****** страницу ответную реакцию при авторизации, подредачить визуал и доделать сохранение данных сессии на сервере.
Если будут желающие могу развивать и дальше


Скачать:
Страничка- ТЫК
Сервер - ТЫК