#
SharpWxDump - Python
## 一、项目介绍 本项目可以获取微信基本信息,以及key,通过key可以解密微信数据库,获取聊天记录,好友信息,群信息等。 该分支是[SharpWxDump](https://github.com/AdminTest0/SharpWxDump)的经过重构python语言版本,同时添加了一些新的功能。 ## 二、使用方法 ### 1. 安装依赖 ```shell script pip install -r requirements.txt ``` **说明**: 1. requirements.txt中的包可能不全,如果运行报错,请自行安装缺少的包 2. 如果运行报错,请检查python版本,本项目使用的是python3.10 3. 安装pycryptodome时可能会报错,可以使用下面的命令安装,自行搜索解决方案(该包为解密的核心包) ### 2. 获取微信基本信息 获取微信的信息,获取到几个,取决于现在登录的几个微信。 **2.1 shell获取微信基本信息** ```shell script cd Program python get_wx_info.py ``` 结果 ```shell script [+] pid: 2365 [+] version: *.*.*.* [+] key: ******************************************d [+] name: ***** [+] account: ******** [+] mobile: ****** [+] mail: ***** ======================================== [+] pid: 2365 [+] version: *.*.*.* [+] key: ******************************************d [+] name: ***** [+] account: ******** [+] mobile: ****** [+] mail: ***** ======================================== ... ``` **2.2 import 调用** ```python import json from Program.get_wx_info import read_info version_list = json.load(open("version_list.json", "r", encoding="utf-8")) data = read_info(version_list) print(data) ``` 结果: ```list [ { 'pid': 5632, 'version': '*.*.*.*', 'key': '***************************************', 'name': '******', 'account': '******', 'mobile': '135********', 'mail': '********' }, { 'pid': 5632, 'version': '*.*.*.*', 'key': '***************************************', 'name': '******', 'account': '******', 'mobile': '135********', 'mail': '********' }, ... ] ``` **说明**: 每个字段具体含义,参看上一条shell获取微信基本信息 ### 3. 获取偏移地址 * 该方法一般不需要,只有当[version_list.json](./Program/version_list.json)没有对应的微信版本时,可以通过该方法获取偏移地址 * 如果需要请参考下面的方法获取 **3.1 通过python脚本获取** ```shell python get_base_addr.py --mobile 152******** --name ****** --account ****** --key ********************************************** ``` 参数说明: mobile = "152********" # 手机号 name = "******" # 微信昵称 account = "******" # 微信账号 # 以上信息可以通过微信客户端获取 key = '**********************************************' # key # 需要降低版本使用get_wx_info.py获取key,也可以通过CheatEngine等工具获取 # 最好是保存之前同微信使用过的key,非常方便 **3.2 通过CheatEngine等工具获取** 具体请查看:[CE获取基址.md](./CE%E8%8E%B7%E5%8F%96%E5%9F%BA%E5%9D%80.md) * 该方法获取到的偏移地址需要手动添加到[version_list.json](./Program/version_list.json)中 **3.3 最简单获取方法** 最简单的方法当然是运行 ```shell git clone https://github.com/xaoyaoo/SharpWxDump.git ``` 重新拉取一份新的啦~ * ps: 该方法不一定能获取到最新的版本 * 如果需要最新的版本,可以通过上面的方法获取 * 你也可以提交Issues,分分钟给你更新 ## 三、获取解密数据库 * [decrypt.py](./decrypted/decrypt.py) : 数据库解密脚本 * [get_wx_decrypted_db.py](./decrypted/get_wx_decrypted_db.py) :直接读取当前登录微信的数据库,解密后保存到当前目录下的decrypted文件夹中 ![image](https://user-images.githubusercontent.com/33925462/179410883-10deefb3-793d-4e15-8475-a74954fafe19.png) * 解密后可拖入数据库工具查找敏感信息 * 还有一份数据的说明文档,但是我累了,不想写了 **方法** ```shell ```shell # 累了。。。不想写了,自己看代码吧 ``` ## 四、支持功能 1. 支持微信多开场景,获取多用户信息等 2. 微信需要登录状态才能获取数据库密钥 **版本差异** 1. 版本 < 3.7.0.30 只运行不登录能获取个人信息,登录后可以获取数据库密钥 2. 版本 > 3.7.0.30 只运行不登录不能获取个人信息,登录后都能获取 **利用场景** 1. 钓鱼攻击(通过钓鱼控到的机器通常都是登录状态) 2. 渗透到运维机器(有些运维机器会日常登录自己的微信) 3. 某些工作需要取证(数据库需要拷贝到本地) 4. 自行备份(日常备份自己留存) 5. 等等............... ## 五、免责声明(非常重要!!!!!!!) 本项目仅允许在授权情况下对数据库进行备份,严禁用于非法目的,否则自行承担所有相关责任。使用该工具则代表默认同意该条款; 请勿利用本项目的相关技术从事非法测试,如因此产生的一切不良后果与项目作者无关。