免登录读取别人的WX聊天记录

admin 2023年5月31日08:47:54评论153 views字数 1112阅读3分42秒阅读模式
大家好,我是你们的好朋友,丁永博,好久不见,甚是想念。众所周知,微信在个人社交、日常办公中已经必不可少,今天教大家如何免登录查看微信聊天记录,适合场景:

(1)通过钓鱼/渗透/XX方式控制了目标的电脑权限

(2)取证调查(别想歪了,我们是正规的调查取证,手动狗头)

前期准备:

需要安装python3,用于运行jie.py解密,安装方式自行百度;navicat,用于查看解密后的数据库文件;SharpWxDump.exe(支持微信当前最新版本3.9.2.26)、jie.py(破解微信数据库密码),这两个在公众号回复 微信聊天 获取。
SharpWxDump csproj版源码在github上)

https://github.com/AdminTest0/SharpWxDump

csproj需使用Visual Studio进行X86编码编译成exe(打开文件夹,快捷键ctrl+f5),其间可能会遇到“找不到 .NETFramework,Version=v4.0”的问题,使用如下方法解决。

https://blog.csdn.net/GoodCooking/article/details/125347856

懒人可以省略红色字体步骤,直接使用我提供的exe。当然后期微信升级新版本可能失效。失效的话就需要重新编译exe了。

WX记录存放:

我们知道,我们的电脑中存储了微信的聊天记录,具体在你安装的目录底下。大概就是在xxxMsgMulti下。MSGx.db系列都是聊天记录,这个根据自己的位置去找。MicroMsg.db是好友列表,其他的自己研究研究。

免登录读取别人的WX聊天记录

直接用navicat打开这个MSG0.db是打不开的,因为WX默认是加密的。

免登录读取别人的WX聊天记录

解密WX数据库文件:

所以需要解密,解密分两步,首先需要获取微信的key,需要用到SharpWxDump.exe,在pc端登录微信的情况下,使用cmd命令运行SharpWxDump.exe。
SharpWxDump.exe

免登录读取别人的WX聊天记录

这个wechatkey就是关键,是解密的密钥,拿到之后运行py脚本。

python3 jie.py -k 刚才获取的key复制到这 -d "C:UsersarDocumentsWeChat Fileswxid_k7yqzoe6yxwl22MsgMultiMSG0.db"

免登录读取别人的WX聊天记录

可以看到成功了,再去用navicat打开刚才的的MSG0.db,即可打开了。

免登录读取别人的WX聊天记录

然后就可以在数据库表中愉快的读取信息了。

免登录读取别人的WX聊天记录

也可以使用查询语句快速检索如查询带“密码”的聊天记录。

SELECT * FROM "MSG" WHERE StrContent  like'%密码%'

免登录读取别人的WX聊天记录

ok,今天就到这里。

免登录读取别人的WX聊天记录

原文始发于微信公众号(丁永博的成长日记):免登录读取别人的WX聊天记录

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年5月31日08:47:54
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   免登录读取别人的WX聊天记录https://cn-sec.com/archives/1771820.html

发表评论

匿名网友 填写信息