最近笔记还在沉淀,敬请稍后,水一篇文章。
工具环境我已经全部打包了
链接:https://pan.baidu.com/s/1vAuQb48Pc9QFDHStEiBADQ 提取码:zk08 --来自百度网盘超级会员V1的分享
今天那个大佬的PyWxDump工具更新了,所以来复现一下。
下载地址是:
https://github.com/xaoyaoo/PyWxDump需要的环境是:
python3.11pip版本为:23.3.1
安装:
gitclone https://github.com/xaoyaoo/PyWxDump.gitcdPyWxDumppython-m pip install -U .
安装需要注意的是有可能没有加到系统环境变量中。
只需要将Scripts加到环境变量中即可,或者直接切换到这个目录使用即可。
提取微信key的基址偏移。
拿到这个之后,使用chatViewTool来进行解密。
这里需要注意的是使用JDK11 + javafx-sdk-18.0.2即可。
可以将chatViewTool工具放到JDK11的目录,这样会很方便。
紧接着拿着这个key,放到一个名为DBPass.Bin文件中。
这里需要将上面拿到的key,前面加上0x表示16进制,然后每两个加一个0x。
然后将微信数据库文件放到和DBPass.Bin文件同一个目录,很方便。
来到wxid这个目录,进入到msg目录。
将MicroMsg.db文件copy出来,再次进入Multi目录然后将MSG*.db文件都copy出来。
例如如下放到同一目录。
这里的其他文件是我第一次打开chatViewTool工具生成的不用管。
打开chatViewTool工具,注意目录,这里需要指定javafx的目录,我这里是直接切换到jdk11的目录,然后指定javafx的目录,最后将chatViewTool.jar也放到了java11的bin目录。
javaw.exe --module-path "C:UsersAdminDesktopcfjavafx-sdk-18.0.2lib" --add-modules=javafx.base --add-modules=javafx.controls --add-modules=javafx.fxml --add-modules=javafx.graphics --add-modules=javafx.media --add-modules=javafx.swing --add-modules=javafx.web -jar chatViewTool.jar
点击数据库解密选择刚才的文件夹。
在点查看数据库选择刚才的文件夹。
这样就可以看到了。
原文始发于微信公众号(Relay学安全):微信提取聊天记录(水文)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论