仅供参考和教育目的。这不附带任何形式的保证。
请不要创建机器人或对服务做任何有害的事情。不要破坏事物。不要作恶。
ANDROID官方构建出来了。此项目将不再有更新。
我暂时禁用了 PR 和问题。我只会在值得修复时接受请求。
如有任何问题,请通过 DM 通过@stereotype32联系。请不要向垃圾邮件发送请求。
所有rc_token
相关请求都将被拒绝。(请参阅已关闭的问题)
你和那些建立了流媒体会所房间的网站的人有关联吗?
没有。
在会所问题上,我不隶属于任何人或任何公司。
你为什么开发这个?你向公众发布这个的全部意图是什么?
如果有人使用你的代码进行恶意活动怎么办?那不会有问题吗?
你已经发布了 API 密钥和秘密密钥。那不会严重影响服务器吗?
你能透露一下你在分析过程中发现了什么吗?
没有。
我只会向供应商披露这些问题。
我认为我发现的问题似乎也已被其他研究人员报告过,他们可能已经意识到这些问题和情况。
截至 2021 年 2 月 24 日,我已经向一位 Clubhouse 员工发送了 twitter DM,但我还没有收到任何消息。
那么,你能否解释一下有关中国 IP 的神话?
我听说该应用程序使用 iOS 只是为了防止录音。发布这些类型的代码可能会使录音变得“更容易”。我想听听你的意见。
你如何看待会所应用程序?该应用程序是否足够安全?你能评价他们的安全质量吗?
从我作为安全工程师的个人角度来看:
你不认为你的行为在道德上是错误的吗?
我听说语音通信没有加密。这是真的吗?
截至 2021 年 2 月 24 日,
enableEncryption这里从未使用过。
我听说该应用程序也在使用相机权限。我现在真的很担心。
你也不必担心这一点。这里有一些东西要分享。
我听说该应用程序还会在添加你的 Instagram/Twitter 帐户时获取你的信息。你检查了吗?
是的。你也不必担心这个。
Clubhouse 仅获取你信息的非常基本的部分,以验证你是给定帐户的所有者。
权限设置也可以更改,但在这种情况下,系统会再次要求你使用其他权限重新授权应用程序。不要太担心这部分。
如果你仍然担心这一点,你还可以通过执行以下操作来撤销访问权限。
Settings->
Security->
Apps and Websites->
Active->
Clubhouse-> 撤销访问。
Settings->
Security and account access->
Apps and sessions->
Connected apps->
Clubhouse-> 撤销访问。
如果 Clubhouse 开放漏洞赏金计划,你是否有进一步分析的计划?
非常不可能。
Clubhouse 真的在努力修复各种安全问题吗?我真的很担心。
是的,但有一些原因导致开发人员需要一些时间。
作为一个典型的用户,我在使用Clubhouse时需要特别注意什么?
你为什么要屏蔽问题/PR?
主要有两个原因:
我暂时不会打开这些。可以给我留言或者自己做个fork,有空我看看
clubhouse-py最初是为了互操作性而开发的。
还创建了具有非常基本功能的独立客户端,包括但不限于音频聊天。
请注意,你可能会因发送无效的 API 请求而被永久禁止。服务器的速率限制和安全机制相当严格。
检查发布。OSX(x86_64) 可能还不能稳定使用。
请单击图像打开 Youtube 视频演示。
$ pip3 install clubhouse-py
...
Successfully built clubhouse-py
Installing collected packages: clubhouse-py
Successfully installed clubhouse-py-304.0.1
$ git clone https://github.com/stypr/clubhouse-py.git clubhouse
$ cd clubhouse
$ pip3 install -r requirements.txt
from clubhouse.clubhouse import Clubhouse
...
if __name__ == "__main__":
clubhouse = Clubhouse()
$ python3 cli.py
PubNub 用于在对话中进行通知。这还没有实施。但是,你可以使用源代码中提供的 PubSub 密钥来实现这一点。
你还可以基于以下存储库添加更多端点和功能。
请注意,这些存储库被部分引用以创建此项目。
大多数东西都是从头开始测试和手工制作的。