cyonjan/PyWxDump
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
6d9602e628
PyWxDump/README.md
逍遥 b490f0302c
Update README.md
2023-08-25 21:58:39 +08:00

5.2 KiB
Raw Blame History

PyWxDump

一、项目介绍

本项目可以获取微信基本信息以及key通过key可以解密微信数据库获取聊天记录好友信息群信息等。

该分支是SharpWxDump的经过重构python语言版本同时添加了一些新的功能。

二、使用方法

1. 安装依赖

pip install -r requirements.txt

说明

  1. requirements.txt中的包可能不全如果运行报错请自行安装缺少的包
  2. 如果运行报错请检查python版本本项目使用的是python3.10
  3. 安装pycryptodome时可能会报错可以使用下面的命令安装自行搜索解决方案该包为解密的核心包

2. 获取微信基本信息

获取微信的信息,获取到几个,取决于现在登录的几个微信。

2.1 shell获取微信基本信息

cd Program
python get_wx_info.py

结果

[+] pid: 2365  <!--进程ID-->
[+] version: *.*.*.*  <!--微信版本-->
[+] key: ******************************************d  <!--数据库密钥-->
[+] name: *****  <!--昵称-->
[+] account: ********  <!--账号-->
[+] mobile: ******  <!--手机号-->
[+] mail: *****  <!--邮箱在微信3.7版本以上无效-->
========================================
[+] pid: 2365
[+] version: *.*.*.*
[+] key: ******************************************d
[+] name: ***** 
[+] account: ********
[+] mobile: ****** 
[+] mail: ***** 
========================================
...

2.2 import 调用

import json
from Program.get_wx_info import read_info

version_list = json.load(open("version_list.json", "r", encoding="utf-8"))
data = read_info(version_list)
print(data)

结果:

[
  {
    'pid': 5632,
    'version': '*.*.*.*',
    'key': '***************************************',
    'name': '******',
    'account': '******',
    'mobile': '135********',
    'mail': '********'
  },
  {
    'pid': 5632,
    'version': '*.*.*.*',
    'key': '***************************************',
    'name': '******',
    'account': '******',
    'mobile': '135********',
    'mail': '********'
  },
  ...
]

说明 每个字段具体含义参看上一条shell获取微信基本信息

3. 获取偏移地址

  • 该方法一般不需要,只有当version_list.json没有对应的微信版本时,可以通过该方法获取偏移地址
  • 如果需要请参考下面的方法获取

3.1 通过python脚本获取

python get_base_addr.py  --mobile 152******** --name ****** --account ****** --key **********************************************

参数说明:

mobile = "152********"  # 手机号
name = "******"  # 微信昵称
account = "******"  # 微信账号
# 以上信息可以通过微信客户端获取

key = '**********************************************'  # key
# 需要降低版本使用get_wx_info.py获取key也可以通过CheatEngine等工具获取
# 最好是保存之前同微信使用过的key非常方便

3.2 通过CheatEngine等工具获取

具体请查看:CE获取基址.md

3.3 最简单获取方法

最简单的方法当然是运行

git clone https://github.com/xaoyaoo/PyWxDump.git

重新拉取一份新的啦~

  • ps: 该方法不一定能获取到最新的版本
  • 如果需要最新的版本,可以通过上面的方法获取
  • 你也可以提交Issues分分钟给你更新

三、获取解密数据库

  • decrypt.py : 数据库解密脚本
  • get_wx_decrypted_db.py :直接读取当前登录微信的数据库解密后保存到当前目录下的decrypted文件夹中

image

  • 解密后可拖入数据库工具查找敏感信息
  • 还有一份数据的说明文档,但是我累了,不想写了

方法

```shell
# 累了。。。不想写了,自己看代码吧

四、支持功能

  1. 支持微信多开场景,获取多用户信息等
  2. 微信需要登录状态才能获取数据库密钥

版本差异

  1. 版本 < 3.7.0.30 只运行不登录能获取个人信息,登录后可以获取数据库密钥
  2. 版本 > 3.7.0.30 只运行不登录不能获取个人信息,登录后都能获取

利用场景

  1. 钓鱼攻击(通过钓鱼控到的机器通常都是登录状态)
  2. 渗透到运维机器(有些运维机器会日常登录自己的微信)
  3. 某些工作需要取证(数据库需要拷贝到本地)
  4. 自行备份(日常备份自己留存)
  5. 等等...............

五、免责声明(非常重要!!!!!!!)

本项目仅允许在授权情况下对数据库进行备份,严禁用于非法目的,否则自行承担所有相关责任。使用该工具则代表默认同意该条款;

请勿利用本项目的相关技术从事非法测试,如因此产生的一切不良后果与项目作者无关。