PyWxDump--微信PC端取证工具
项目简介
SharpWxDump的Python语言版,一款微信客户端取证工具,可获取用户个人信息(昵称/账号/手机/邮箱/数据库密钥(用来解密聊天记录)),解密脚本,获取数据库脚本;持获取多用户信息,目前支持所有新版本、正式版版本,支持2023-11-08更新的3.9.8.15版本。
https://github.com/AdminTest0/SharpWxDump
PyWxDump可以获取基址的偏移,获取微信基本信息,以及key,通过key可以解密微信数据库,获取聊天记录,好友信息,群信息等。
超级想要star,走过路过,帮忙点个Star 呗,谢谢啦~
功能介绍
支持微信多开场景,获取多用户信息等
微信需要登录状态才能获取数据库密钥
获取微信昵称、微信账号、微信手机号、微信邮箱、微信KEY的基址偏移
根据内置的偏移地址列表,获取微信的微信昵称、微信账号、微信手机号、微信邮箱、微信KEY
获取微信文件夹路径
根据key解密微信数据库
提供数据库中部分加密内容解析工具
提供数据库部分字段说明
版本差异:
版本<3.7.0.30只运行不登录能获取个人信息,登录后可以获取数据库密钥
版本>3.7.0.30只运行不登录不能获取个人信息,登录后都能获取
利用场景:
钓鱼攻击(通过钓鱼控到的机器通常都是登录状态)
渗透到运维机器(有些运维机器会日常登录自己的微信)
某些工作需要取证(数据库需要拷贝到本地)
自行备份(日常备份自己留存)
等等...............
安装使用
1.1 从pypi安装
pip install pywxdump
1.2 从源码安装
pip install git+git://github.com/xaoyaoo/PyWxDump.git
或
git clone https://github.com/xaoyaoo/PyWxDump.git
cd PyWxDump
python -m pip install -U .
使用方法:
激活虚拟环境后(如果有的话),在项目根目录下运行:
wxdump 模式 [参数]
# 运行模式(mode):
# bias_addr 获取微信基址偏移
# wx_info 获取微信信息
# wx_db 获取微信文件夹路径
# decrypt 解密微信数据库
# analyse 解析微信数据库(未完成)
# all 执行所有操作(除获取基址偏移、解密所有已经登陆的数据库)
示例
以下是示例命令:
wxdump bias_addr -h
#usage: main.py bias_addr [-h] --mobile MOBILE --name NAME --account ACCOUNT [--key KEY] [--db_path DB_PATH] [-vlp VLP]
#options:
# -h, --help show this help message and exit
# --mobile MOBILE 手机号
# --name NAME 微信昵称
# --account ACCOUNT 微信账号
# --key KEY (可选)密钥
# --db_path DB_PATH (可选)已登录账号的微信文件夹路径
# -vlp VLP (可选)微信版本偏移文件路径
wxdump wx_info -h
#usage: main.py wx_info [-h] [-vlp VLP]
#options:
# -h, --help show this help message and exit
# -vlp VLP (可选)微信版本偏移文件路径
wxdump wx_db -h
#usage: main.py wx_db [-h] [-r REQUIRE_LIST] [-wf WF]
#options:
# -h, --help show this help message and exit
# -r REQUIRE_LIST, --require_list REQUIRE_LIST
# (可选)需要的数据库名称(eg: -r MediaMSG;MicroMsg;FTSMSG;MSG;Sns;Emotion )
# -wf WF (可选)'WeChat Files'路径
wxdump decrypt -h
#usage: main.py decrypt [-h] -k KEY -i DB_PATH -o OUT_PATH
#options:
# -h, --help show this help message and exit
# -k KEY, --key KEY 密钥
# -i DB_PATH, --db_path DB_PATH
# 数据库路径(目录or文件)
# -o OUT_PATH, --out_path OUT_PATH
# 输出路径(必须是目录),输出文件为 out_path/de_{original_name}
wxdump analyse -h
#usage: main.py analyse [-h] [--arg ARG]
#options:
# -h, --help show this help message and exit
# --arg ARG 参数
wxdump all -h
#usage: main.py all [-h]
#options:
# -h, --help show this help message and exit
项目地址
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。