- 更新日志(发现version_list.json 缺失或错误,请提交issues):
本项目可以获取微信基本信息,以及key,通过key可以解密微信数据库,获取聊天记录,好友信息,群信息等。
该分支是SharpWxDump的经过重构python语言版本,同时添加了一些新的功能。
超级想要star,走过路过,帮忙点个
pip install -r requirements.txt说明:
- requirements.txt中的包可能不全,如果运行报错,请自行安装缺少的包
- 如果运行报错,请检查python版本,本项目使用的是python3.10
- 安装pycryptodome时可能会报错,可以使用下面的命令安装,自行搜索解决方案(该包为解密的核心包)
获取微信的信息,获取到几个,取决于现在登录的几个微信。
2.1 shell获取微信基本信息
cd Program
python get_wx_info.py结果
[+] pid: 2365 <!--进程ID-->
[+] version: *.*.*.* <!--微信版本-->
[+] key: ******************************************d <!--数据库密钥-->
[+] name: ***** <!--昵称-->
[+] account: ******** <!--账号-->
[+] mobile: ****** <!--手机号-->
[+] mail: ***** <!--邮箱:在微信3.7版本以上无效-->
========================================
[+] pid: 2365
[+] version: *.*.*.*
[+] key: ******************************************d
[+] name: *****
[+] account: ********
[+] mobile: ******
[+] mail: *****
========================================
...2.2 import 调用
import json
from Program.get_wx_info import read_info
version_list = json.load(open("version_list.json", "r", encoding="utf-8"))
data = read_info(version_list)
print(data)结果:
[
{
'pid': 5632,
'version': '*.*.*.*',
'key': '***************************************',
'name': '******',
'account': '******',
'mobile': '135********',
'mail': '********'
},
{
'pid': 5632,
'version': '*.*.*.*',
'key': '***************************************',
'name': '******',
'account': '******',
'mobile': '135********',
'mail': '********'
},
...
]
说明: 每个字段具体含义,参看上一条shell获取微信基本信息
- 该方法一般不需要,只有当version_list.json没有对应的微信版本时,可以通过该方法获取偏移地址
- 如果需要请参考下面的方法获取
3.1 通过python脚本获取
python get_base_addr.py --mobile 152***** --name **** --account *** --key ********** --db_path "****\WeChat Files\wxid_******"参数说明:
以下参数必选
mobile = "152********" # 手机号
name = "******" # 微信昵称
account = "******" # 微信账号
# 以上信息可以通过微信客户端获取
以下参数二选一(key获取偏移更快,db_path获取偏移很慢,本地测试需要10-60s)
key = '**********************************************'
# 需要降低版本使用get_wx_info.py获取key,也可以通过CheatEngine等工具获取
# 最好是保存之前同微、同设备信使用过的key,非常方便
db_path = "****\WeChat Files\wxid_******"
# 微信文件夹,通过微信客户端,设置-文件管理-微信文件的默认保存位置获取
return:{'3.9.7.29': [63486984, 63488320, 63486792, 0, 63488256, 56006136]}
(十进制)按顺序代表:微信昵称、微信账号、微信手机号、微信邮箱(默认0)、微信KEY、版本信息
[注]:如果参数错误,得到的对应地址偏移为0,邮箱高版本失效,默认为0
3.2 通过CheatEngine等工具获取
具体请查看:CE获取基址.md
- 该方法获取到的偏移地址需要手动添加到version_list.json中
3.3 最简单获取方法
最简单的方法当然是运行
git clone https://github.com/xaoyaoo/PyWxDump.git重新拉取一份新的啦~
- ps: 该方法不一定能获取到最新的版本
- 如果需要最新的版本,可以通过上面的方法获取
- 你也可以提交Issues,分分钟给你更新
- decrypt.py : 数据库解密脚本
- get_wx_decrypted_db.py :直接读取当前登录微信的数据库,解密后保存到当前目录下的decrypted文件夹中
[注]:每台设备、每个微信账号对应一个key,切换设备或者微信账号,key都会变化
- 解密后可拖入数据库工具查找敏感信息
- 还有一份数据的说明文档,但是我累了,不想写了
方法
进入目录decrypted
python decrypt.py --key ******** --db_path ./decrypted/decrypted.db --out_path ./decrypted/decrypted.db[注]:--key为数据库密钥,--db_path为数据库路径,--out_path为解密后的数据库路径(解密后的路径目录必须存在)
自动根据注册表读取本地微信聊天记录文件夹,解密后保存到当前目录下的decrypted文件夹中
python get_wx_decrypted_db.py --key ********未完待续...
- 支持微信多开场景,获取多用户信息等
- 微信需要登录状态才能获取数据库密钥
版本差异
- 版本 < 3.7.0.30 只运行不登录能获取个人信息,登录后可以获取数据库密钥
- 版本 > 3.7.0.30 只运行不登录不能获取个人信息,登录后都能获取
利用场景
- 钓鱼攻击(通过钓鱼控到的机器通常都是登录状态)
- 渗透到运维机器(有些运维机器会日常登录自己的微信)
- 某些工作需要取证(数据库需要拷贝到本地)
- 自行备份(日常备份自己留存)
- 等等...............
本项目仅允许在授权情况下对数据库进行备份,严禁用于非法目的,否则自行承担所有相关责任。使用该工具则代表默认同意该条款;
请勿利用本项目的相关技术从事非法测试,如因此产生的一切不良后果与项目作者无关。