PyWxDump--微信PC端取证工具

项目简介

SharpWxDump的Python语言版，一款微信客户端取证工具，可获取用户个人信息（昵称/账号/手机/邮箱/数据库密钥(用来解密聊天记录)），解密脚本，获取数据库脚本；持获取多用户信息，目前支持所有新版本、正式版版本，支持2023-11-08更新的3.9.8.15版本。
https://github.com/AdminTest0/SharpWxDump

PyWxDump可以获取基址的偏移，获取微信基本信息，以及key，通过key可以解密微信数据库，获取聊天记录，好友信息，群信息等。

超级想要star，走过路过，帮忙点个Star 呗，谢谢啦~
 

功能介绍

支持微信多开场景，获取多用户信息等
微信需要登录状态才能获取数据库密钥

获取微信昵称、微信账号、微信手机号、微信邮箱、微信KEY的基址偏移
根据内置的偏移地址列表，获取微信的微信昵称、微信账号、微信手机号、微信邮箱、微信KEY
获取微信文件夹路径
根据key解密微信数据库
提供数据库中部分加密内容解析工具
提供数据库部分字段说明

版本差异：

版本<3.7.0.30只运行不登录能获取个人信息，登录后可以获取数据库密钥
版本>3.7.0.30只运行不登录不能获取个人信息，登录后都能获取

利用场景：

钓鱼攻击(通过钓鱼控到的机器通常都是登录状态)
渗透到运维机器(有些运维机器会日常登录自己的微信)
某些工作需要取证(数据库需要拷贝到本地)
自行备份(日常备份自己留存)
等等...............

安装使用

1.1 从pypi安装
pip install pywxdump

1.2 从源码安装
pip install git+git://github.com/xaoyaoo/PyWxDump.git

或
git clone https://github.com/xaoyaoo/PyWxDump.git
cd PyWxDump
python -m pip install -U .

使用方法：

激活虚拟环境后（如果有的话），在项目根目录下运行：
wxdump 模式 [参数]
#  运行模式(mode):
#    bias_addr     获取微信基址偏移
#    wx_info       获取微信信息
#    wx_db         获取微信文件夹路径
#    decrypt       解密微信数据库
#    analyse       解析微信数据库(未完成)
#    all           执行所有操作(除获取基址偏移、解密所有已经登陆的数据库)

示例

以下是示例命令：

wxdump bias_addr -h
#usage: main.py bias_addr [-h] --mobile MOBILE --name NAME --account ACCOUNT [--key KEY] [--db_path DB_PATH] [-vlp VLP]
#options:
#  -h, --help         show this help message and exit
#  --mobile MOBILE    手机号
#  --name NAME        微信昵称
#  --account ACCOUNT  微信账号
#  --key KEY          (可选)密钥
#  --db_path DB_PATH  (可选)已登录账号的微信文件夹路径
#  -vlp VLP           (可选)微信版本偏移文件路径

wxdump wx_info -h
#usage: main.py wx_info [-h] [-vlp VLP]
#options:
#  -h, --help  show this help message and exit
#  -vlp VLP    (可选)微信版本偏移文件路径

wxdump wx_db -h
#usage: main.py wx_db [-h] [-r REQUIRE_LIST] [-wf WF]
#options:
#  -h, --help            show this help message and exit
#  -r REQUIRE_LIST, --require_list REQUIRE_LIST
#                        (可选)需要的数据库名称(eg: -r MediaMSG;MicroMsg;FTSMSG;MSG;Sns;Emotion )
#  -wf WF                (可选)'WeChat Files'路径

wxdump decrypt -h
#usage: main.py decrypt [-h] -k KEY -i DB_PATH -o OUT_PATH
#options:
#  -h, --help            show this help message and exit
#  -k KEY, --key KEY     密钥
#  -i DB_PATH, --db_path DB_PATH
#                        数据库路径(目录or文件)
#  -o OUT_PATH, --out_path OUT_PATH
#                        输出路径(必须是目录),输出文件为 out_path/de_{original_name}

wxdump analyse -h
#usage: main.py analyse [-h] [--arg ARG]
#options:
#  -h, --help  show this help message and exit
#  --arg ARG   参数

wxdump all -h
#usage: main.py all [-h]
#options:
#  -h, --help  show this help message and exit