Merge 6a82004727 into 582c0f571c

Фикс
2026-05-23 03:51:43 +03:00 · 2026-03-12 10:31:32 +03:00 · 2026-03-12 10:31:11 +03:00
18 changed files with 76 additions and 253 deletions
--- a/docs/proto/oneme_tcp.md
+++ b/docs/proto/oneme_tcp.md
@@ -0,0 +1 @@
+TODO
--- a/docs/proto/tamtam_ws.md
+++ b/docs/proto/tamtam_ws.md
@@ -0,0 +1,29 @@
+# Описание протокола TamTam по Websocket
+
+## Основная информация
+В веб версии мессенджера ТамТам используется протокол, работающий поверх Websocket. 
+
+Пакеты в этом протоколе являются текстовыми JSON данными.
+
+Структура пакета:
+```
+{
+    ver: int,
+    cmd: int,
+    seq: int,
+    opcode: int,
+    payload: {}
+}
+```
+
+* ver - версия протокола
+* cmd - определяет, от кого отправлен пакет. клиент - 0, сервер - 1
+* seq - порядковый номер пакета (сервер дублирует его из запроса клиента)
+* opcode - команда
+* payload - полезная нагрузка команды
+
+## Команды протокола
+
+### PING (1)
+Клиент периодически отправляет пакет с командой PING и пустой нагрузкой серверу.
+Сервер отвечает ему тем же.
--- a/faq/patch_apk.md
+++ b/faq/patch_apk.md
@@ -22,6 +22,3 @@
 2. Открываем консоль в той же директории и производим декомпиляцию: `apktool d <имя apk> -o max`
 3. Заходим в папку проекта и заменяем во всех классах "api.oneme.ru" на свой адрес сервера
 4. Производим повторную сборку с помощью команды: `apktool b max -o max_modified.apk`
-
-> [!WARNING]
-> Если у вас возникает ошибка при при повторной сборке, попробуйте декомпилировать клиент с параметром -r
--- a/faq/patch_ipa.md
+++ b/faq/patch_ipa.md
@@ -1,8 +0,0 @@
-# Патч MAX для IOS
-
-1) Распаковываете IPA
-2) Находите файл MAX в Payload/Max.app
-3) Открываете hex-редактор и находите api.oneme.ru и меняете на свой
-   При желании можете поменять другие URL
-   URL не должен привышать количество символов которое было у изначального URL!
-4) Открываете IPA как архив и добавляете патченный файл MAX в Payload/Max.app
--- a/faq/readme.md
+++ b/faq/readme.md
@@ -1,8 +1,7 @@
 # Навигация по faq

 ## Работа с сервером
- [Установка сервера](install.md)
+[Установка сервера](install.md)

 ## Патчинг клиентов
- [Патч мобильного клиента для Android](patch_apk.md)
- [Патч мобильного клиента для IOS](patch_ipa.md)
+[Патч apk](patch_apk.md)
--- a/faq/servers.md
+++ b/faq/servers.md
@@ -1,11 +0,0 @@
-> [!Caution]
->
-> На данной странице представлены инстансы от сторонних разработчиков.
->
-> Используйте на свой страх и риск
-> 
-
-# Открытые сервера
-
-* [JustMAX](https://t.me/justmax_official)
-* [mox.nyako.tk](https://t.me/opengrame/296), порт 443 (регистрация по реальному номеру)
--- a/readme.md
+++ b/readme.md
@@ -1,6 +1,6 @@
 > [!Caution]
 >
-> Проект находится на ранней стадии разработки и, вероятно, полон багов.
+> Проект находится на ранней стадии разработки и вероятно полон багов. 
 >
 > Использование в профессиональных средах не рекомендовано.
 > 
@@ -13,7 +13,7 @@ https://t.me/openmax_alerts
 # Требования

 - Python 3.12+ (поддержка версий ниже не гарантирована)
- MariaDB, MySQL или SQLite (использование последнего не рекомендуется, так как поддержка ещё в разработке)
+- MariaDB, MySQL или SQLite
 - Уметь патчить клиент MAX или собирать Komet из исходного кода (естественно с заменой сервера)
 - Сертификат и приватный ключ X.509 (для тестирования сервера можно сгенерировать самоподписанный: ```openssl req -x509 -newkey rsa:2048 -nodes -keyout key.pem -out cert.pem -days 365```)

@@ -22,6 +22,4 @@ https://t.me/openmax_alerts
 Клиент может быть практически любым, главное условие - чтобы он был совместим с официальным сервером (`api.oneme.ru` / `api.tamtam.chat`).

 # Дополнительная информация
- [FAQ](faq/readme.md)
- [Документация проекта](https://github.com/openmax-server/docs)
- [Публичные сервера](faq/servers.md)
+[Faq](faq/readme.md)
--- a/requirements.txt
+++ b/requirements.txt
@@ -1,8 +1,9 @@
 pyTelegramBotAPI
 aiomysql
+python-dotenv
 msgpack
 lz4
 websockets
 pydantic
+aiohttp
 aiosqlite
-python-dotenv
--- a/src/common/config.py
+++ b/src/common/config.py
@@ -1,6 +1,5 @@
 import os
 from dotenv import load_dotenv
-
 load_dotenv()

 class ServerConfig:
--- a/src/common/rate_limiter.py
+++ b/src/common/rate_limiter.py
@@ -1,51 +0,0 @@
-import time, logging
-
-
-class RateLimiter:
-    """
-    ip rate limiter using sliding window algorithm
-    """
-    def __init__(self, max_attempts=5, window_seconds=60):
-        self.max_attempts = max_attempts
-        self.window_seconds = window_seconds
-        self.attempts = {}  # {ip: [timestamp, ...]}
-        self.logger = logging.getLogger(__name__)
-
-    def is_allowed(self, ip: str) -> bool:
-        now = time.monotonic()
-        cutoff = now - self.window_seconds
-
-        if ip not in self.attempts:
-            self.attempts[ip] = []
-
-        self.attempts[ip] = [t for t in self.attempts[ip] if t > cutoff]
-
-        if len(self.attempts[ip]) >= self.max_attempts:
-            self.logger.warning(f"request limit exceeded for {ip}: {len(self.attempts[ip])}/{self.max_attempts}")
-            return False
-
-        self.attempts[ip].append(now)
-        return True
-
-    def remaining(self, ip: str) -> int:
-        now = time.monotonic()
-        cutoff = now - self.window_seconds
-
-        entries = self.attempts.get(ip, [])
-        active = [t for t in entries if t > cutoff]
-        return max(0, self.max_attempts - len(active))
-
-    def retry_after(self, ip: str) -> int:
-        entries = self.attempts.get(ip, [])
-        if not entries:
-            return 0
-
-        now = time.monotonic()
-        cutoff = now - self.window_seconds
-        active = [t for t in entries if t > cutoff]
-
-        if len(active) < self.max_attempts:
-            return 0
-
-        oldest = min(active)
-        return max(0, int(oldest + self.window_seconds - now) + 1)
--- a/src/common/static.py
+++ b/src/common/static.py
@@ -12,7 +12,6 @@ class Static:
        INVALID_TOKEN = "invalid_token"
        CHAT_NOT_FOUND = "chat_not_found"
        CHAT_NOT_ACCESS = "chat_not_access"
-        RATE_LIMITED = "rate_limited"

    class ChatTypes:
        DIALOG = "DIALOG"
@@ -74,12 +73,6 @@ class Static:
            "error": "chat.not.access",
            "message": "Chat not access",
            "title": "Нет доступа к чату"
-        },
-        "rate_limited": {
-            "localizedMessage": "Слишком много попыток. Повторите позже",
-            "error": "error.rate_limited",
-            "message": "Too many attempts. Please try again later",
-            "title": "Слишком много попыток"
        }
    }

--- a/src/oneme_tcp/processors.py
+++ b/src/oneme_tcp/processors.py
@@ -1,4 +1,4 @@
-import json, secrets, hashlib, time, logging
+import json, random, secrets, hashlib, time, logging
 from oneme_tcp.models import *
 from oneme_tcp.proto import Proto
 from oneme_tcp.config import OnemeConfig
@@ -122,8 +122,8 @@ class Processors:
        # Извлекаем телефон из пакета
        phone = payload.get("phone").replace("+", "").replace(" ", "").replace("-", "")

-        # Генерируем токен с кодом (безопасность прежде всего)
-        code = str(secrets.randbelow(900000) + 100000)
+        # Генерируем токен с кодом
+        code = str(random.randint(100000, 999999))
        token = secrets.token_urlsafe(128)

        # Хешируем
@@ -217,7 +217,7 @@ class Processors:
                # Создаем сессию
                await cursor.execute(
                    "INSERT INTO tokens (phone, token_hash, device_type, device_name, location, time) VALUES (%s, %s, %s, %s, %s, %s)",
-                    (stored_token.get("phone"), hashed_login, deviceType, deviceName, "Little Saint James Island", int(time.time()),)   # весь покрытый зеленью, абсолютно весь, остров невезения в океане есть 
+                    (stored_token.get("phone"), hashed_login, deviceType, deviceName, "Epstein Island", int(time.time()),)    
                )

        # Генерируем профиль
@@ -677,11 +677,9 @@ class Processors:
                        chat = await cursor.fetchone()
                        
                        if chat:
-                            # Проверяем, является ли пользователь участником чата
-
-                            # (в max нельзя смотреть и отправлять сообщения в чат, в котором ты не участник, в отличие от tg (например, комментарии в каналах),
-                            # так что надо тоже так делать)
-                            if senderId not in json.loads(chat.get("participants")):
+                            # Если чат - диалог, и пользователь в нем не состоит,
+                            # то продолжаем без добавления результата
+                            if chat.get("type") == self.chat_types.DIALOG and senderId not in json.loads(chat.get("participants")):
                                continue 

                            # Получаем последнее сообщение из чата
--- a/src/oneme_tcp/proto.py
+++ b/src/oneme_tcp/proto.py
@@ -4,19 +4,8 @@ class Proto:
    def __init__(self) -> None:
        self.logger = logging.getLogger(__name__)

-    # TODO узнать какие должны быть лимиты и поменять,
-    # сейчас это больше заглушка
-    MAX_PAYLOAD_SIZE = 1048576 # 1 MB
-    MAX_DECOMPRESSED_SIZE = 1048576 # 1 MB
-    HEADER_SIZE = 10 # 1+2+1+2+4
-
    ### Работа с протоколом
    def unpack_packet(self, data: bytes) -> dict | None:
-        # Проверяем минимальный размер пакета
-        if len(data) < self.HEADER_SIZE:
-            self.logger.warning(f"Пакет слишком маленький: {len(data)} байт")
-            return None
-
        # Распаковываем заголовок
        ver = int.from_bytes(data[0:1], "big")
        cmd = int.from_bytes(data[1:3], "big")
@@ -29,17 +18,6 @@ class Proto:

        # Парсим данные пакета
        payload_length = packed_len & 0xFFFFFF
-
-        # Проверяем размер payload
-        if payload_length > self.MAX_PAYLOAD_SIZE:
-            self.logger.warning(f"Payload слишком большой: {payload_length} B (лимит {self.MAX_PAYLOAD_SIZE})")
-            return None
-
-        # Проверяем длину пакета
-        if len(data) < self.HEADER_SIZE + payload_length:
-            self.logger.warning(f"Пакет неполный: требуется {self.HEADER_SIZE + payload_length} B, получено {len(data)}")
-            return None
-
        payload_bytes = data[10 : 10 + payload_length]
        payload = None

@@ -49,12 +27,12 @@ class Proto:
            if comp_flag != 0:
                compressed_data = payload_bytes
                try:
+
                    payload_bytes = lz4.block.decompress(
                        compressed_data,
-                        uncompressed_size=self.MAX_DECOMPRESSED_SIZE,
+                        uncompressed_size=99999,
                    )
                except lz4.block.LZ4BlockError:
-                    self.logger.warning("Ошибка декомпрессии LZ4")
                    return None
                
            # Распаковываем msgpack
--- a/src/oneme_tcp/server.py
+++ b/src/oneme_tcp/server.py
@@ -1,7 +1,6 @@
 import asyncio, logging, traceback
 from oneme_tcp.proto import Proto
 from oneme_tcp.processors import Processors
-from common.rate_limiter import RateLimiter

 class OnemeMobileServer:
    def __init__(self, host="0.0.0.0", port=443, ssl_context=None, db_pool=None, clients={}, send_event=None, telegram_bot=None):
@@ -16,12 +15,6 @@ class OnemeMobileServer:
        self.proto = Proto()
        self.processors = Processors(db_pool=db_pool, clients=clients, send_event=send_event, telegram_bot=telegram_bot)

-        # rate limiter anti ddos brute force protection
-        self.auth_rate_limiter = RateLimiter(max_attempts=5, window_seconds=60)
-
-        self.read_timeout = 300 # Таймаут чтения из сокета (секунды)
-        self.max_read_size = 65536 # Максимальный размер данных из сокета
-
    async def handle_client(self, reader, writer):
        """Функция для обработки подключений"""
        # IP-адрес клиента
@@ -37,33 +30,16 @@ class OnemeMobileServer:

        try:
            while True:
-                # Читаем новые данные из сокета с таймаутом
-                try:
-                    data = await asyncio.wait_for(
-                        reader.read(self.max_read_size),
-                        timeout=self.read_timeout
-                    )
-                except asyncio.TimeoutError:
-                    self.logger.info(f"Таймаут соединения для {address[0]}:{address[1]}")
-                    break
+                # Читаем новые данные из сокета
+                data = await reader.read(4098)

                # Если сокет закрыт - выходим из цикла
                if not data:
                    break

-                
-                if len(data) > self.max_read_size:
-                    self.logger.warning(f"Пакет от {address[0]}:{address[1]} превышает лимит ({len(data)} байт)")
-                    break
-
                # Распаковываем данные
                packet = self.proto.unpack_packet(data)

-                # Скип если пакет невалидный 
-                if packet is None:
-                    self.logger.warning(f"Невалидный пакет от {address[0]}:{address[1]}")
-                    continue
-
                opcode = packet.get("opcode")
                seq = packet.get("seq")
                payload = packet.get("payload")
@@ -72,19 +48,10 @@ class OnemeMobileServer:
                    case self.proto.SESSION_INIT:
                        deviceType, deviceName = await self.processors.process_hello(payload, seq, writer)
                    case self.proto.AUTH_REQUEST:
-                        if not self.auth_rate_limiter.is_allowed(address[0]):
-                            await self.processors._send_error(seq, self.proto.AUTH_REQUEST, self.processors.error_types.RATE_LIMITED, writer)
-                        else:
                        await self.processors.process_request_code(payload, seq, writer)
                    case self.proto.AUTH:
-                        if not self.auth_rate_limiter.is_allowed(address[0]):
-                            await self.processors._send_error(seq, self.proto.AUTH, self.processors.error_types.RATE_LIMITED, writer)
-                        else:
                        await self.processors.process_verify_code(payload, seq, writer, deviceType, deviceName)
                    case self.proto.LOGIN:
-                        if not self.auth_rate_limiter.is_allowed(address[0]):
-                            await self.processors._send_error(seq, self.proto.LOGIN, self.processors.error_types.RATE_LIMITED, writer)
-                        else:
                        userPhone, userId, hashedToken = await self.processors.process_login(payload, seq, writer)
                    
                        if userPhone:
@@ -123,6 +90,8 @@ class OnemeMobileServer:
        except Exception as e:
            self.logger.error(f"Произошла ошибка при работе с клиентом {address[0]}:{address[1]}: {e}")
            traceback.print_exc()
+        except AttributeError:
+            self.logger.error(f"Повреждённый пакет от клиента {address[0]}:{address[1]}, пропускаю")

        # Удаляем клиента из словаря
        if userPhone:
--- a/src/tamtam_tcp/proto.py
+++ b/src/tamtam_tcp/proto.py
@@ -4,19 +4,8 @@ class Proto:
    def __init__(self) -> None:
        self.logger = logging.getLogger(__name__)

-    # TODO узнать какие должны быть лимиты и поменять,
-    # сейчас это больше заглушка
-    MAX_PAYLOAD_SIZE = 1048576 # 1 MB
-    MAX_DECOMPRESSED_SIZE = 1048576 # 1 MB
-    HEADER_SIZE = 10 # 1+2+1+2+4
-
    ### Работа с протоколом
    def unpack_packet(self, data: bytes) -> dict | None:
-        # Проверяем минимальный размер пакета
-        if len(data) < self.HEADER_SIZE:
-            self.logger.warning(f"Пакет слишком маленький: {len(data)} байт")
-            return None
-
        # Распаковываем заголовок
        ver = int.from_bytes(data[0:1], "big")
        cmd = int.from_bytes(data[1:3], "big")
@@ -29,17 +18,6 @@ class Proto:

        # Парсим данные пакета
        payload_length = packed_len & 0xFFFFFF
-
-        # Проверяем размер payload
-        if payload_length > self.MAX_PAYLOAD_SIZE:
-            self.logger.warning(f"Payload слишком большой: {payload_length} B (лимит {self.MAX_PAYLOAD_SIZE})")
-            return None
-
-        # Проверяем длину пакета
-        if len(data) < self.HEADER_SIZE + payload_length:
-            self.logger.warning(f"Пакет неполный: требуется {self.HEADER_SIZE + payload_length} B, получено {len(data)}")
-            return None
-
        payload_bytes = data[10 : 10 + payload_length]
        payload = None

@@ -49,12 +27,12 @@ class Proto:
            if comp_flag != 0:
                compressed_data = payload_bytes
                try:
+
                    payload_bytes = lz4.block.decompress(
                        compressed_data,
-                        uncompressed_size=self.MAX_DECOMPRESSED_SIZE,
+                        uncompressed_size=99999,
                    )
                except lz4.block.LZ4BlockError:
-                    self.logger.warning("Ошибка декомпрессии LZ4")
                    return None
                
            # Распаковываем msgpack
--- a/src/tamtam_tcp/server.py
+++ b/src/tamtam_tcp/server.py
@@ -1,7 +1,6 @@
 import asyncio, logging, traceback
 from tamtam_tcp.proto import Proto
 from tamtam_tcp.processors import Processors
-from common.rate_limiter import RateLimiter

 class TTMobileServer:
    def __init__(self, host="0.0.0.0", port=443, ssl_context=None, db_pool=None, clients={}, send_event=None):
@@ -16,12 +15,6 @@ class TTMobileServer:
        self.proto = Proto()
        self.processors = Processors(db_pool=db_pool, clients=clients, send_event=send_event)

-        # rate limiter
-        self.auth_rate_limiter = RateLimiter(max_attempts=5, window_seconds=60)
-
-        self.read_timeout = 300 # Таймаут чтения из сокета (секунды)
-        self.max_read_size = 65536 # Максимальный размер данных из сокета
-
    async def handle_client(self, reader, writer):
        """Функция для обработки подключений"""
        # IP-адрес клиента
@@ -37,33 +30,16 @@ class TTMobileServer:

        try:
            while True:
-                # Читаем новые данные из сокета (с таймаутом!)
-                try:
-                    data = await asyncio.wait_for(
-                        reader.read(self.max_read_size),
-                        timeout=self.read_timeout
-                    )
-                except asyncio.TimeoutError:
-                    self.logger.info(f"Таймаут соединения для {address[0]}:{address[1]}")
-                    break
+                # Читаем новые данные из сокета
+                data = await reader.read(4098)

                # Если сокет закрыт - выходим из цикла
                if not data:
                    break

-                # Проверяем размер данных
-                if len(data) > self.max_read_size:
-                    self.logger.warning(f"Пакет от {address[0]}:{address[1]} превышает лимит ({len(data)} байт)")
-                    break
-
                # Распаковываем данные
                packet = self.proto.unpack_packet(data)

-                # Если пакет невалидный — пропускаем
-                if packet is None:
-                    self.logger.warning(f"Невалидный пакет от {address[0]}:{address[1]}")
-                    continue
-
                opcode = packet.get("opcode")
                seq = packet.get("seq")
                payload = packet.get("payload")
@@ -72,19 +48,10 @@ class TTMobileServer:
                    case self.proto.HELLO:
                        deviceType, deviceName = await self.processors.process_hello(payload, seq, writer)
                    case self.proto.REQUEST_CODE:
-                        if not self.auth_rate_limiter.is_allowed(address[0]):
-                            await self.processors._send_error(seq, self.proto.REQUEST_CODE, self.processors.error_types.RATE_LIMITED, writer)
-                        else:
                        await self.processors.process_request_code(payload, seq, writer)
                    case self.proto.VERIFY_CODE:
-                        if not self.auth_rate_limiter.is_allowed(address[0]):
-                            await self.processors._send_error(seq, self.proto.VERIFY_CODE, self.processors.error_types.RATE_LIMITED, writer)
-                        else:
                        await self.processors.process_verify_code(payload, seq, writer)
                    case self.proto.FINAL_AUTH:
-                        if not self.auth_rate_limiter.is_allowed(address[0]):
-                            await self.processors._send_error(seq, self.proto.FINAL_AUTH, self.processors.error_types.RATE_LIMITED, writer)
-                        else:
                        await self.processors.process_final_auth(payload, seq, writer, deviceType, deviceName)
                    case _:
                        self.logger.warning(f"Неизвестный опкод {opcode}")
--- a/src/tamtam_ws/proto.py
+++ b/src/tamtam_ws/proto.py
@@ -12,16 +12,12 @@ class Proto:
            "payload": payload
        })

-    MAX_PACKET_SIZE = 65536 # 64 KB, заглушка, нужно узнать реальные лимиты и поменять, хотя кто будет это делать...
-
    def unpack_packet(self, packet):
-        # try catch чтобы не сыпалось всё при неверных пакетах
-        if isinstance(packet, (str, bytes)) and len(packet) > self.MAX_PACKET_SIZE:
-            return {}
-
+        # нужно try catch сделать
+        # чтобы не сыпалось всё при неверных пакетах
        try:
            parsed_packet = json.loads(packet)
-        except (json.JSONDecodeError, TypeError, ValueError):
+        except:
            return {}
        
        return parsed_packet
--- a/src/tamtam_ws/server.py
+++ b/src/tamtam_ws/server.py
@@ -21,16 +21,11 @@ class TTWSServer:
            # Распаковываем пакет
            packet = self.proto.unpack_packet(message)

-            if not packet:
-                self.logger.warning("Невалидный пакет от ws клиента")
-                continue
-
            # Валидируем структуру пакета
            try:
                MessageModel.model_validate(packet)
            except ValidationError as e:
-                self.logger.warning(f"Ошибка валидации пакета: {e}")
-                continue
+                self.logger.error(e)
                
            # Извлекаем данные из пакета
            seq = packet['seq']
@@ -41,7 +36,7 @@ class TTWSServer:
                case self.proto.SESSION_INIT:
                    # ПРИВЕТ АНДРЕЙ МАЛАХОВ
                    # не не удаляй этот коммент. пусть останется на релизе аххахаха
-                    deviceType, deviceName = await self.processors.process_hello(payload, seq, websocket)
+                    deviceType, deviceType = await self.processors.process_hello(payload, seq, websocket)
                case self.proto.PING:
                    await self.processors.process_ping(payload, seq, websocket)
                case self.proto.LOG:
@@ -62,10 +57,5 @@ class TTWSServer:
    async def start(self):
        self.logger.info(f"Вебсокет запущен на порту {self.port}")

-        async with serve(
-            self.handle_client, self.host, self.port,
-            max_size=65536,
-            open_timeout=10,
-            close_timeout=10,
-        ):
+        async with serve(self.handle_client, self.host, self.port):
            await asyncio.Future()
Author	SHA1	Message	Date
Anatoliy Esherkin	b83b53caba	Merge `6a82004727` into `582c0f571c`	2026-03-12 10:31:32 +03:00
Anatoliy Esherkin	6a82004727	Фикс	2026-03-12 10:31:11 +03:00