Nektome

часть 1
часть 2

Разработка идет своим ходом, однако поток новой информации уже не такой сильный. Больше времени уходит на анализ имеющегося, разбор деталей и построение концепций, перенос кода на новые концепции (например, последним серьезным изменением был перенос "движка" с FIFO из массивов на события, на коих строится большая часть работы JS)

Пришел запрос на исходный код. В принципе, каждый из вас его заново скачивает при открытии окна чата, и он доступен в консоли разработчика.
Весь его здесь не очень удобно публиковать, поэтому я пока сделаю обзор наиболее понравившихся мне моментов.

Сам движок чата "зашифрован" в chatwss.js
Оранжевым и сиреневым отмечены модули графического интерфейса.

Архитектура

Делая своего клиента для чата, я сначал хотел переиначить "под себя" архитектуру сервиса, но с каждой новой попыткой ввести что-то новое понимал, что автор сего творения уже предложил весьма неплохую, мне надо только вклиниться в нее.

Примерно так работает веб-клиент чата (андроид-клиента я не разбирал, но, думаю, примерно так же устроен и он):

Пользователь  работает с GUI, нажимает кнопочки, набирает сообщения. На кнопках висят события, которые, как правило, дают задания ChatEngine.

ChatEngine  в свою очередь является подобием обертки для работы с сокетом. Он формирует и отсылает сообщения на сервер, параллельно передавая команды в GUI.

HandlerMessage - приемник сообщений. Передает новые сообщения и уведомления (о прочтенных сообщениях, о наборе текста, об отключении собеседника) на отрисовку в окне чата.

Один из методов ChatEngine:

searchCompany: function(_1) { //на вход принимает данные поиска

_1[action] = SEARCH_COMPANY; //указывает тип действия

stepShow(search_company_step); //несколько команд интерфейсу

$(# closeDialogBtn)[removeClass](disabled);

$(# search_company_loading)[css](visibility, visible);

Socket[send](_1) //отсылка сообщения

},

Сервер получает вот такое сообщение, а в окне запускается поиск собеседника:

{

my_sex: "M",

wish_sex: "F",

my_age_from: "25",

my_age_to: "35",

action: "SEARCH_COMPANY"

}

Пример сообщения от сервера (юзер печатает текст):

{

message: {

dialog_id: 35703950,

typing: true,

uid: 4564686

},

notice: "user_typing_a_message"

}

Отсылка команд на обработку. Не очень безопасно, но весьма практично. Берется  значения поля notice  и запускается метод хэндлера с таким же именем.

ws[onmessage] = function(_E) {  //прием сообщения от сервера

var _6 = JSON[parse](_E[data]); //разобрка принятой строки в JSON-объект

if (HandlerMessage[_6[notice]]) { //проверка наличия метода в хэндлере

if (_6[request_id]) {  

HandlerMessage[_6[notice]](_6[message], _6[request_id])  // вызов 1

} else {

HandlerMessage[_6[notice]](_6[message]) //вызов 2

}

}

};

Примерно так выглядит обмен сообщениями на сокете. Зеленым обозначены исходящие сообщения, остальное - принимаемые.

Начинается с авторизации, затем поиск, открытие диалога. Кстати, идет постоянный спам сообщениями о количестве онлайн-пользователей.

Вот так работает этот чат.
На сегодня пока все. Жду дальнейших пожеланий и возможно, идей.

P.S. как тут код отформатировать? Пробелы в начале строки отрезает

продолжение первого поста:

Вообще я был удивлен теплым приемом пикабу. Ради огромного фанклуба подписчиков опубликую следующий этап.

Разборка кода

У чата оказалась открытая вебморда на jquery. В нее был вынесен весь функционал по отображению сообщений и составлению ответа, интерес представлял сам движок, засунутый автором от любопытных глаз в вот такой массив непонятных строк

var _0x737b = ["\x74\x20\x63\x3D\x5B\x22\x5C\x31\x66\x5C\x4F\x5C  .... (очень длинно) .... \x68\x6A\x2D\x72\x74\x2D\x76\x78\x79\x42\x2D\x5A\x5D\x7C\x5B\x31\x2D\x36\x5D\x5C\x77\x29", "\x5C\x62", "\x67"];

с кодом распаковки

eval(function(_0x996ax1, _0x996ax2, _0x996ax3, _0x996ax4, _0x996ax5, _0x996ax6) {

_0x996ax5 = function(_0x996ax3) {

return (_0x996ax3 < 62 ? _0x737b[4] : _0x996ax5(parseInt(_0x996ax3 / 62))) + ((_0x996ax3 = _0x996ax3 % 62) > 35 ? String[_0x737b[5]](_0x996ax3 + 29) : _0x996ax3.toString(36))

...

}

Под этим скрывался следующий слой обертки примерно такого вида:

2 u[c[46]] = 4 V;

1 s = {

ws: 4 W,

init: v() {

x(2 u[c[48]][c[47]] == c[49]) {

3 K = c[50]

};

за ним оказался (наконец-то) читабельный код:

window[onbeforeunload] = onBeforeClosePage;

Socket = {

ws: null,

init: function() {

if (window[location][protocol] == http: ) {

protocol = ws

};

Дальнейший анализ был проще.

Архитектура примерно такова:

Socket создает вебсокет и занимается приемом/передачей сообщений (служебных и текстовых). Входящие пихает в HandlerMessage. Хэндлер отсылает события в GUI. Интерфейс в ответ на действия пользователя обращается к ChatEngine (обертка для отсылки сообщений через Socket).

Отправляемые cообщения бывают нескольких типов:

Авторизация  'AUTH'

Искать собеседника  'SEARCH_COMPANY'; 

Прервать поиск    'OUT_SEARCH_COMPANY';

Сообщение (текст)  'CHAT_MESSAGE';

Уведомление  о прочтении  'CHAT_MESSAGE_READ';

По ид диалога получает сообщения 'GET_MESSAGES_BY_DIALOGS';
Используется при переподключении после обрыва связи

Отключиться  'LEAVE_DIALOG';

Получение количества юзеров онлайн 'COUNT_ONLINE_USERS';

Собеседник печатает!!  'TYPING_A_MESSAGE';

Сам сервер генерирует такие сообщения :

Удачный логин success_auth
Открыт диалог open_dialog
а также "юзер ушел", "диалог закрыт" и "ошибки"

Авторизация

Авторизация  все же происходит. Каждый юзер получает свой токен, который отсылается при новом подключении.
Токен приходит в теле html-страницы чата и записывается в глобальную переменную. Поэтому при попытке открыть более двух окон в одном браузере и искать собеседника сразу в нескольких весьма проблематично, ибо сервер "палит" по токену. Можно обойти через Tampermonkey, кстати.


На сегодня пока все. Информации много, в одном посте все не вместить.

Забегая наперед, скажу, что уже получил записи бесед.

За день набегает:
порядка 10 000 диалогов.
Из них примерно 70 имеют от 200 до 1000 сообщений (с охренительными историями).
порядка 60-70 vk/insta/ok/skype id и телефонов, видел даже одного любителя пикабу.

Сейчас стоит проблема анализа записей. Просто читать всю эту ересь не представляется реальным.

Дошел до небезызвестного чатика некто.ми

Об "анонимном общении" здесь уже все расписано вдоль и поперек, кто-то даже приводил процентное соотношение публики (адекваты/неадекваты, распределение по возрасту и полу и тп). После некоторого времени с толпой озабоченных и депрессивных сам собой напросился вопрос: "А не вывести ли их на чистую воду?"

Можно ли деанонимизировать человека через общение в чате?

Анонимный чат на то и назван так, чтобы каждый мог действовать свободно и беспалевно. И чтоб по лицу не получить.

Однако есть зацепка. Каждый передает преимущественно одни и те же контакты. Здесь злую шутку сыграли смартфоны, где неудобно (хотя и возможно) иметь несколько разных учеток к соцсетям и мессенджерам, большая часть народа именно с телефона и пишет.

Теоретически , если иметь большое количество сохраненных записей диалогов, то можно по ссылкам, телефонам и аккаунтам завести "дело" на каждую особь (записи диалогов, аккаунты в вк, телефоны, предпочтения и тп.).

Количество диалогов.

Либо общаться самому, либо писать бота. Самому - долго. Хорошего бота еще надо обучить разводить на контакты, что тоже долго. Идеально, конечно, было бы получать просто сами записи. Пачками. С сервера.

Ботоводство.

Я начал работать над ботом, который бы запускался из Tampermonkey и вел стандартную беседу (превед/кагдила и далее по списку). После анализа интерфейса чата и написания первого бота, который отслеживал входящие, имитировал набор текста и мог отсылать сообщения из заданного массива, уткнулся в обфусцированный код движка этого самого чата. Не очень сильно скрыт, но подолбаться пришлось изрядно. После его анализа появилась новая идея. Бот не нужен. Можно получать готовые диалоги.

ПАЧКАМИ.

Пилю сейчас сборщик разговоров в реальном времени. Уже есть успехи.

Будет интересно - продолжу писать дальше. А меня с первым постом!