(1)通过钓鱼/渗透/XX方式控制了目标的电脑权限
(2)取证调查(别想歪了,我们是正规的调查取证,手动狗头)
前期准备:
需要安装python3,用于运行jie.py解密,安装方式自行百度;navicat,用于查看解密后的数据库文件;SharpWxDump.exe(支持微信当前最新版本3.9.2.26)、jie.py(破解微信数据库密码),这两个在公众号回复 微信聊天 获取。
(SharpWxDump csproj版源码在github上)
https://github.com/AdminTest0/SharpWxDumpcsproj需使用Visual Studio进行X86编码编译成exe(打开文件夹,快捷键ctrl+f5),其间可能会遇到“找不到 .NETFramework,Version=v4.0”的问题,使用如下方法解决。
https://blog.csdn.net/GoodCooking/article/details/125347856懒人可以省略红色字体步骤,直接使用我提供的exe。当然后期微信升级新版本可能失效。失效的话就需要重新编译exe了。
WX记录存放:
我们知道,我们的电脑中存储了微信的聊天记录,具体在你安装的目录底下。大概就是在xxxMsgMulti下。MSGx.db系列都是聊天记录,这个根据自己的位置去找。MicroMsg.db是好友列表,其他的自己研究研究。
直接用navicat打开这个MSG0.db是打不开的,因为WX默认是加密的。
解密WX数据库文件:
所以需要解密,解密分两步,首先需要获取微信的key,需要用到SharpWxDump.exe,在pc端登录微信的情况下,使用cmd命令运行SharpWxDump.exe。
SharpWxDump.exe
这个wechatkey就是关键,是解密的密钥,拿到之后运行py脚本。
python3 jie.py -k 刚才获取的key复制到这 -d "C:UsersarDocumentsWeChat Fileswxid_k7yqzoe6yxwl22MsgMultiMSG0.db"
可以看到成功了,再去用navicat打开刚才的的MSG0.db,即可打开了。
然后就可以在数据库表中愉快的读取信息了。
也可以使用查询语句快速检索如查询带“密码”的聊天记录。
SELECT * FROM "MSG" WHERE StrContent like'%密码%'
ok,今天就到这里。
原文始发于微信公众号(丁永博的成长日记):免登录读取别人的WX聊天记录
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论