项目简介
https://github.com/AdminTest0/SharpWxDumpPyWxDump可以获取基址的偏移,获取微信基本信息,以及key,通过key可以解密微信数据库,获取聊天记录,好友信息,群信息等。
超级想要star,走过路过,帮忙点个Star 呗,谢谢啦~
功能介绍
支持微信多开场景,获取多用户信息等 微信需要登录状态才能获取数据库密钥
获取微信昵称、微信账号、微信手机号、微信邮箱、微信KEY的基址偏移根据内置的偏移地址列表,获取微信的微信昵称、微信账号、微信手机号、微信邮箱、微信KEY获取微信文件夹路径根据key解密微信数据库提供数据库中部分加密内容解析工具提供数据库部分字段说明
版本差异:
版本<3.7.0.30只运行不登录能获取个人信息,登录后可以获取数据库密钥版本>3.7.0.30只运行不登录不能获取个人信息,登录后都能获取
利用场景:
钓鱼攻击(通过钓鱼控到的机器通常都是登录状态)渗透到运维机器(有些运维机器会日常登录自己的微信)某些工作需要取证(数据库需要拷贝到本地)自行备份(日常备份自己留存)等等...............
安装使用
1.1 从pypi安装pip install pywxdump1.2 从源码安装pip install git+git://github.com/xaoyaoo/PyWxDump.git或git clone https://github.com/xaoyaoo/PyWxDump.gitcd PyWxDumppython -m pip install -U .
wxdump 模式 [参数]# 运行模式(mode):# bias_addr 获取微信基址偏移# wx_info 获取微信信息# wx_db 获取微信文件夹路径# decrypt 解密微信数据库# analyse 解析微信数据库(未完成)# all 执行所有操作(除获取基址偏移、解密所有已经登陆的数据库)
下载地址
文章来源:昊天信安
黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!
如侵权请私聊我们删文
END
文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650582660&idx=4&sn=efa2eef23ea1941c1860338512b6854a&chksm=83bdcb60b4ca42760eb8dd16a35acc0fc722743430b032a0f09d3afc7ab655f9af6babf162bd&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh