更新日志(点击展开):
- 2023.11.14 修复部分bug
- 2023.11.11 添加聊天记录解析,查看工具,修复部分bug
- 2023.11.10 修复wxdump wx_db命令行参数错误 #19
- 2023.11.08 增加3.9.8.15版本支持
- 2023.10.31 修复3.9.2.*版本无法正常运行
- 2023.10.28 添加自动发布到pypi的github action
- 2023.10.28 修复3.9.5.91版本的偏移
- 2023.10.24 add auto get bias addr ,not need input key or wx folder path.
- 2023.10.17 add LICENSE
- 2023.10.16 添加"3.9.7.15"版本的偏移#12 ,感谢@GentlemanII
- 2023.10.15 将整个项目作为包安装,增加命令行统一操作
- 2023.10.14 整体重构项目,优化代码,增加命令行统一操作
- 2023.10.11 添加"3.9.5.81"版本的偏移#10 ,感谢@sv3nbeast
- 2023.10.09 获取key基址偏移可以根据微信文件夹获取,不需要输入key
- 2023.10.09 优化代码,删减没必要代码,重新修改获取基址代码,加快运行速度(需要安装新的库 pymem)
- 2023.10.07 修改获取基址内存搜索方式,防止进入死循环
- 2023.10.07 增加了3.9.7.29版本的偏移地址
- 2023.10.06 增加命令行解密数据库
- 2023.09.28 增加了数据库部分解析
- 2023.09.15 增加了3.9.7.25版本的偏移地址
PyWxDump可以获取基址的偏移,获取微信基本信息,以及key,通过key可以解密微信数据库,查看聊天记录,解析数据库等。
- (1)获取微信昵称、微信账号、微信手机号、微信邮箱、微信KEY的基址偏移
- (2)根据内置的偏移地址列表,获取微信的微信昵称、微信账号、微信手机号、微信邮箱、微信KEY
- (3)获取微信文件夹路径
- (4)根据key解密微信数据库
- (5)提供数据库中部分加密内容解析工具
- (6)提供数据库部分字段说明
- (7)提供查看聊天记录工具
点击展开
PyWxDump
├─ pywxdump # 项目代码,存放各个模块
│ ├─ analyse # 解析数据库
│ │ └─ parse.py # 解析数据库脚本,可以解析语音、图片、聊天记录等
│ ├─ bias_addr # 获取偏移地址
│ │ └─ get_bias_addr.py # 获取偏移地址脚本
│ ├─ decrypted # 解密数据库
│ │ ├─ decrypt.py # 解密数据库脚本
│ │ └─ get_wx_decrypted_db.py # 直接读取当前登录微信的数据库,解密后保存到当前目录下的decrypted文件夹中
│ ├─ wx_info # 获取微信基本信息
│ │ ├─ get_wx_info.py # 获取微信基本信息脚本
│ │ └─ get_wx_db.py # 获取本地所有的微信相关数据库
│ ├─ show_records # 显示聊天记录
│ │ ├─ main_window.py # 显示聊天记录的窗口
│ │ └─ templates # 显示聊天记录的html模板
│ ├─ command.py # 命令行入口
│ └─ version_list.json # 微信版本列表 (十进制)按顺序代表:微信昵称、微信账号、微信手机号、微信邮箱(默认0)、微信KEY、微信原始ID(wxid_******)
├─ doc # 项目文档
│ ├─ python1.0_README.md # python1.0版本的README
│ ├─ wx数据库简述.md # wx数据库简述
│ └─ CE获取基址.md # CE获取基址
├─ README.md
├─ setup.py # 安装脚本
└─ requirements.txt
PyWxDump是SharpWxDump的经过重构python语言版本,同时添加了一些新的功能。
- 如发现version_list.json缺失或错误, 请提交issues.
- 如发现bug或有改进意见, 请提交issues.
- 如有其他想要的功能, 请提交issues.
pip install pywxdump
pip install git+git://github.com/xaoyaoo/PyWxDump.git
或
git clone https://github.com/xaoyaoo/PyWxDump.git
cd PyWxDump
python -m pip install -U .
激活虚拟环境后(如果有的话),在项目根目录下运行:
wxdump 模式 [参数]
# 运行模式(mode):
# bias_addr 获取微信基址偏移
# wx_info 获取微信信息
# wx_db 获取微信文件夹路径
# decrypt 解密微信数据库
# show_records 显示聊天记录[需要安装flask]
# analyse 解析微信数据库(未完成)
# all 执行所有操作(除获取基址偏移、解密所有已经登陆的数据库)
示例
以下是示例命令:
wxdump bias_addr -h
#usage: main.py bias_addr [-h] --mobile MOBILE --name NAME --account ACCOUNT [--key KEY] [--db_path DB_PATH] [-vlp VLP]
#options:
# -h, --help show this help message and exit
# --mobile MOBILE 手机号
# --name NAME 微信昵称
# --account ACCOUNT 微信账号
# --key KEY (可选)密钥
# --db_path DB_PATH (可选)已登录账号的微信文件夹路径
# -vlp VLP (可选)微信版本偏移文件路径
wxdump wx_info -h
#usage: main.py wx_info [-h] [-vlp VLP]
#options:
# -h, --help show this help message and exit
# -vlp VLP (可选)微信版本偏移文件路径
wxdump wx_db -h
#usage: main.py wx_db [-h] [-r REQUIRE_LIST] [-wf WF]
#options:
# -h, --help show this help message and exit
# -r REQUIRE_LIST, --require_list REQUIRE_LIST
# (可选)需要的数据库名称(eg: -r MediaMSG;MicroMsg;FTSMSG;MSG;Sns;Emotion )
# -wf WF (可选)'WeChat Files'路径
wxdump decrypt -h
#usage: main.py decrypt [-h] -k KEY -i DB_PATH -o OUT_PATH
#options:
# -h, --help show this help message and exit
# -k KEY, --key KEY 密钥
# -i DB_PATH, --db_path DB_PATH
# 数据库路径(目录or文件)
# -o OUT_PATH, --out_path OUT_PATH
# 输出路径(必须是目录),输出文件为 out_path/de_{original_name}
wxdump show_records -h
#usage: wxdump show_records [-h] -msg -micro -media -fs
#options:
# -h, --help show this help message and exit
# -msg , --msg_path 解密后的 MSG.db 的路径
# -micro , --micro_path 解密后的 MicroMsg.db 的路径
# -media , --media_path 解密后的 MediaMSG.db 的路径
# -fs , --filestorage_path 文件夹FileStorage的路径
wxdump analyse -h
#usage: main.py analyse [-h] [--arg ARG]
#options:
# -h, --help show this help message and exit
# --arg ARG 参数
wxdump all -h
#usage: main.py all [-h]
#options:
# -h, --help show this help message and exit
# 单独使用各模块,返回值一般为字典,参数参考命令行
import pywxdump
from pywxdump import VERSION_LIST_PATH, VERSION_LIST
# 1. 获取基址偏移
from pywxdump.bias_addr import BiasAddr
bias_addr = BiasAddr(VERSION_LIST_PATH, VERSION_LIST).run()
# 2. 获取微信信息
from pywxdump.wx_info import read_info
wx_info = read_info(VERSION_LIST)
# 3. 获取微信文件夹路径
from pywxdump.wx_info import get_wechat_db
wx_db = get_wechat_db()
# 4. 解密数据库
from pywxdump.decrypted import batch_decrypt
batch_decrypt("key", "db_path", "out_path")
# 5. 解析数据库
from pywxdump.analyse import read_img_dat, read_emoji, decompress_CompressContent, read_audio_buf, read_audio
pass
【注】:
- 关于基址使用cheat engine获取,参考CE获取基址.md
- 关于数据库解析,参考wx数据库简述.md
- 关于更多使用方法,以及各个模块的使用方法,参考前一版本的python1.0_README.md
- 支持微信多开场景,获取多用户信息等
- 微信需要登录状态才能获取数据库密钥
版本差异
- 版本 < 3.7.0.30 只运行不登录能获取个人信息,登录后可以获取数据库密钥
- 版本 > 3.7.0.30 只运行不登录不能获取个人信息,登录后都能获取
利用场景
- 钓鱼攻击(通过钓鱼控到的机器通常都是登录状态)
- 渗透到运维机器(有些运维机器会日常登录自己的微信)
- 某些工作需要取证(数据库需要拷贝到本地)
- 自行备份(日常备份自己留存)
- 等等...............
本项目仅允许在授权情况下对数据库进行备份,严禁用于非法目的,否则自行承担所有相关责任。使用该工具则代表默认同意该条款;
请勿利用本项目的相关技术从事非法测试,如因此产生的一切不良后果与项目作者无关。
MIT License
Copyright (c) 2023 xaoyaoo
Permission is hereby granted, free of charge, to any person obtaining a copy
of this software and associated documentation files (the "Software"), to deal
in the Software without restriction, including without limitation the rights
to use, copy, modify, merge, publish, distribute, sublicense, and/or sell
copies of the Software, and to permit persons to whom the Software is
furnished to do so, subject to the following conditions:
The above copyright notice and this permission notice shall be included in all
copies or substantial portions of the Software.
PyWxDump is hosted at: https://github.com/xaoyaoo/PyWxDump
THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR
IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY,
FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE
AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER
LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM,
OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE
SOFTWARE.