|
项目简介 SharpWxDump的Python语言版,一款微信客户端取证工具,可获取用户个人信息(昵称/账号/手机/邮箱/数据库密钥(用来解密聊天记录)),解密脚本,获取数据库脚本;持获取多用户信息,目前支持所有新版本、正式版版本,支持2023-11-08更新的3.9.8.15版本。- https://github.com/AdminTest0/SharpWxDump
PyWxDump可以获取基址的偏移,获取微信基本信息,以及key,通过key可以解密微信数据库,获取聊天记录,好友信息,群信息等。
超级想要star,走过路过,帮忙点个Star 呗,谢谢啦~
功能介绍 - 支持微信多开场景,获取多用户信息等
微信需要登录状态才能获取数据库密钥
- 获取微信昵称、微信账号、微信手机号、微信邮箱、微信KEY的基址偏移
- 根据内置的偏移地址列表,获取微信的微信昵称、微信账号、微信手机号、微信邮箱、微信KEY
- 获取微信文件夹路径
- 根据key解密微信数据库
- 提供数据库中部分加密内容解析工具
- 提供数据库部分字段说明
版本差异: - 版本<3.7.0.30只运行不登录能获取个人信息,登录后可以获取数据库密钥
- 版本>3.7.0.30只运行不登录不能获取个人信息,登录后都能获取
利用场景:
- 钓鱼攻击(通过钓鱼控到的机器通常都是登录状态)
- 渗透到运维机器(有些运维机器会日常登录自己的微信)
- 某些工作需要取证(数据库需要拷贝到本地)
- 自行备份(日常备份自己留存)
- 等等...............
安装使用
- 1.1 从pypi安装
- pip install pywxdump
- 1.2 从源码安装
- pip install git+git://github.com/xaoyaoo/PyWxDump.git
- 或
- git clone https://github.com/xaoyaoo/PyWxDump.git
- cd PyWxDump
- python -m pip install -U .
使用方法:
激活虚拟环境后(如果有的话),在项目根目录下运行:
- wxdump 模式 [参数]
- # 运行模式(mode):
- # bias_addr 获取微信基址偏移
- # wx_info 获取微信信息
- # wx_db 获取微信文件夹路径
- # decrypt 解密微信数据库
- # analyse 解析微信数据库(未完成)
- # all 执行所有操作(除获取基址偏移、解密所有已经登陆的数据库)
| 
发表于 2023-11-12 14:10:21