【工具推荐】微信客户端取证

❝

🍁副条也精彩,🎄不要错过

由于微信公众号推送机制改变了，快来星标不再迷路！

免责声明

❝

本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。

工具介绍

SharpWxDump 是一款微信客户端取证，可获取用户个人信息(昵称/账号/手机/邮箱/数据库密钥(用来解密聊天记录))；支持获取多用户信息，不定期更新新版本偏移，目前支持所有新版本、正式版本。

❝

更新内容：新增支持3.9.2.23版本

利用场景

• 钓鱼攻击(通过钓鱼控到的机器通常都是登录状态)

• 渗透到运维机器(有些运维机器会日常登录自己的微信)

• 某些工作需要取证(数据库需要拷贝到本地)

• 自行备份(日常备份自己留存)

• 自己发挥（银手镯警告）

更新内容

提示：

• 请使用x86编译

更新记录：

2023/03/26 更新内容：新增支持3.9.2.23版本

2022/08/08 更新内容

• 修改部分代码(未运行、运行未登录、已登录)，方便实战中判断情况

2022/08/07 更新内容

• 新增支持3.7.5.27版本
• 新增支持3.7.5.31版本
• 修改获取邮箱功能：低于3.7.0.30版本会直接返回邮箱地址；大于3.7.0.30版本则不显示任何信息

2022/07/23 更新内容

• 修复部分场景报错：登录微信后仍然提示：[-] WeChat Base Address Get Faild
• 如果还是报错，请用x86编译

支持功能

❝

支持微信多开场景，获取多用户信息等, 微信需要登录状态才能获取数据库密钥 没有动态获取功能，已将偏移地址写入代码内，会不定期更新

版本差异

• 版本 < 3.7.0.30 只运行不登录能获取个人信息，登录后可以获取数据库密钥
• 版本 > 3.7.0.30 只运行不登录不能获取个人信息，登录后都能获取

数据库解密

• 解密后可拖入数据库工具查找敏感信息