|
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 |
现在只对常读和星标的公众号才展示大图推送,建议大家把Hack分享吧“设为星标”,否则可能看不到了!
项目简介
https://github.com/AdminTest0/SharpWxDumpPyWxDump可以获取基址的偏移,获取微信基本信息,以及key,通过key可以解密微信数据库,获取聊天记录,好友信息,群信息等。
超级想要star,走过路过,帮忙点个Star 呗,谢谢啦~
功能介绍
-
支持微信多开场景,获取多用户信息等 -
微信需要登录状态才能获取数据库密钥
获取微信昵称、微信账号、微信手机号、微信邮箱、微信KEY的基址偏移根据内置的偏移地址列表,获取微信的微信昵称、微信账号、微信手机号、微信邮箱、微信KEY获取微信文件夹路径根据key解密微信数据库提供数据库中部分加密内容解析工具提供数据库部分字段说明
版本差异:
版本<3.7.0.30只运行不登录能获取个人信息,登录后可以获取数据库密钥版本>3.7.0.30只运行不登录不能获取个人信息,登录后都能获取
利用场景:
钓鱼攻击(通过钓鱼控到的机器通常都是登录状态)渗透到运维机器(有些运维机器会日常登录自己的微信)某些工作需要取证(数据库需要拷贝到本地)自行备份(日常备份自己留存)等等...............
安装使用
1.1 从pypi安装pip install pywxdump1.2 从源码安装pip install git+git://github.com/xaoyaoo/PyWxDump.git或git clone https://github.com/xaoyaoo/PyWxDump.gitcd PyWxDumppython -m pip install -U .
wxdump 模式# 运行模式(mode):# bias_addr 获取微信基址偏移# wx_info 获取微信信息# wx_db 获取微信文件夹路径# decrypt 解密微信数据库# analyse 解析微信数据库(未完成)# all 执行所有操作(除获取基址偏移、解密所有已经登陆的数据库)
下载地址
原文始发于微信公众号(Hack分享吧):PyWxDump!微信PC端取证工具更新
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论