❝
🍁副条也精彩,🎄不要错过
由于微信公众号推送机制改变了,快来星标不再迷路!
免责声明
❝
本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。
工具介绍
SharpWxDump 是一款微信客户端取证,可获取用户个人信息(昵称/账号/手机/邮箱/数据库密钥(用来解密聊天记录));支持获取多用户信息,不定期更新新版本偏移,目前支持所有新版本、正式版本。
❝
更新内容:新增支持
3.9.2.23版本
利用场景
-
钓鱼攻击(通过钓鱼控到的机器通常都是登录状态)
-
渗透到运维机器(有些运维机器会日常登录自己的微信)
-
某些工作需要取证(数据库需要拷贝到本地)
-
自行备份(日常备份自己留存)
-
自己发挥(银手镯警告)
更新内容
提示:
-
请使用x86编译
更新记录:
2023/03/26 更新内容:新增支持3.9.2.23版本
2022/08/08 更新内容
-
修改部分代码(未运行、运行未登录、已登录),方便实战中判断情况
2022/08/07 更新内容
-
新增支持3.7.5.27版本 -
新增支持3.7.5.31版本 -
修改获取邮箱功能:低于3.7.0.30版本会直接返回邮箱地址;大于3.7.0.30版本则不显示任何信息 ![【工具推荐】微信客户端取证]( "【工具推荐】微信客户端取证")
2022/07/23 更新内容
-
修复部分场景报错:登录微信后仍然提示:[-] WeChat Base Address Get Faild -
如果还是报错,请用x86编译
支持功能
❝
支持微信多开场景,获取多用户信息等, 微信需要登录状态才能获取数据库密钥 没有动态获取功能,已将偏移地址写入代码内,会不定期更新
版本差异
-
版本 < 3.7.0.30 只运行不登录能获取个人信息,登录后可以获取数据库密钥 -
版本 > 3.7.0.30 只运行不登录不能获取个人信息,登录后都能获取
数据库解密
-
解密后可拖入数据库工具查找敏感信息
下载地址
项目地址:https://github.com/AdminTest0/SharpWxDump
原文始发于微信公众号(WIN哥学安全):【工具推荐】微信客户端取证
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论