/SharpWxDump

微信客户端取证,可获取用户个人信息(昵称/账号/手机/邮箱/数据库密钥(用来解密聊天记录));支持获取多用户信息,不定期更新新版本偏移,目前支持所有新版本、正式版本

Primary LanguageC#

SharpWxDump

如何获取指定版本基址:https://github.com/AdminTest0/SharpWxDump/blob/master/CE%E8%8E%B7%E5%8F%96%E5%9F%BA%E5%9D%80.md

请使用x86编译

2023/05/08 更新内容:新增支持3.9.2.26版本

2023/03/26 更新内容:新增支持3.9.2.23版本

2023/02/08 更新内容:新增支持3.9.0.28版本

2022/12/17 更新内容:新增支持3.8.1.26版本

2022/11/18 更新内容:新增支持3.8.0.41版本

2022/11/14 更新内容:新增支持3.8.0.33版本

2022/11/10 更新内容:新增支持3.8.0.31版本

2022/09/19 更新内容:新增支持3.7.6.44版本

2022/08/26 更新内容:新增支持3.7.6.29版本

2022/08/20 更新内容:新增支持3.7.6.24版本

2022/08/08 更新内容

  1. 修改部分代码(未运行、运行未登录、已登录),方便实战中判断情况

1

2022/08/07 更新内容

  1. 新增支持3.7.5.27版本
  2. 新增支持3.7.5.31版本
  3. 修改获取邮箱功能:低于3.7.0.30版本会直接返回邮箱地址;大于3.7.0.30版本则不显示任何信息

1

2022/07/23 更新内容

  1. 修复部分场景报错:登录微信后仍然提示:[-] WeChat Base Address Get Faild
  2. 如果还是报错,请用x86编译

支持功能

  1. 支持微信多开场景,获取多用户信息等
  2. 微信需要登录状态才能获取数据库密钥
  3. 没有动态获取功能,已将偏移地址写入代码内,会不定期更新,如有需要的版本请提交Issues
  4. 请用x86编译生成

image

版本差异

  1. 版本 < 3.7.0.30 只运行不登录能获取个人信息,登录后可以获取数据库密钥
  2. 版本 > 3.7.0.30 只运行不登录不能获取个人信息,登录后都能获取

利用场景

  1. 钓鱼攻击(通过钓鱼控到的机器通常都是登录状态)
  2. 渗透到运维机器(有些运维机器会日常登录自己的微信)
  3. 某些工作需要取证(数据库需要拷贝到本地)
  4. 自行备份(日常备份自己留存)
  5. 等等...............

数据库解密

解密后可拖入数据库工具查找敏感信息

image

参考地址

数据库解密脚本:https://mp.weixin.qq.com/s/4DbXOS5jDjJzM2PN0Mp2JA

免责声明

本项目仅允许在授权情况下对数据库进行备份,严禁用于非法目的,否则自行承担所有相关责任。使用该工具则代表默认同意该条款;

请勿利用本项目的相关技术从事非法测试,如因此产生的一切不良后果与项目作者无关。