h3lp404 / PyWxDump

SharpWxDump的Python语言版。微信客户端取证:获取用户个人信息(昵称/账号/手机/邮箱/数据库密钥(用来解密聊天记录));数据库读取、解密脚本;聊天记录查看工具。支持多账户信息获取,支持所有微信版本。

Geek Repo:Geek Repo

Github PK Tool:Github PK Tool

PyWxDump

Python GitHub code size in bytes GitHub all releases GitHub stars GitHub forks GitHub issues

PyPI Wheel PyPI-Downloads GitHub license Publish

更新日志(点击展开):
  • 2023.11.14 修复部分bug
  • 2023.11.11 添加聊天记录解析,查看工具,修复部分bug
  • 2023.11.10 修复wxdump wx_db命令行参数错误 #19
  • 2023.11.08 增加3.9.8.15版本支持
  • 2023.10.31 修复3.9.2.*版本无法正常运行
  • 2023.10.28 添加自动发布到pypi的github action
  • 2023.10.28 修复3.9.5.91版本的偏移
  • 2023.10.24 add auto get bias addr ,not need input key or wx folder path.
  • 2023.10.17 add LICENSE
  • 2023.10.16 添加"3.9.7.15"版本的偏移#12 ,感谢@GentlemanII
  • 2023.10.15 将整个项目作为包安装,增加命令行统一操作
  • 2023.10.14 整体重构项目,优化代码,增加命令行统一操作
  • 2023.10.11 添加"3.9.5.81"版本的偏移#10 ,感谢@sv3nbeast
  • 2023.10.09 获取key基址偏移可以根据微信文件夹获取,不需要输入key
  • 2023.10.09 优化代码,删减没必要代码,重新修改获取基址代码,加快运行速度(需要安装新的库 pymem)
  • 2023.10.07 修改获取基址内存搜索方式,防止进入死循环
  • 2023.10.07 增加了3.9.7.29版本的偏移地址
  • 2023.10.06 增加命令行解密数据库
  • 2023.09.28 增加了数据库部分解析
  • 2023.09.15 增加了3.9.7.25版本的偏移地址

一、项目介绍

1. 项目简介

PyWxDump可以获取基址的偏移,获取微信基本信息,以及key,通过key可以解密微信数据库,查看聊天记录,解析数据库等。

  • 超级想要star,走过路过,帮忙点个Star 呗,谢谢啦~

2. 功能介绍

  • (1)获取微信昵称、微信账号、微信手机号、微信邮箱、微信KEY的基址偏移
  • (2)根据内置的偏移地址列表,获取微信的微信昵称、微信账号、微信手机号、微信邮箱、微信KEY
  • (3)获取微信文件夹路径
  • (4)根据key解密微信数据库
  • (5)提供数据库中部分加密内容解析工具
  • (6)提供数据库部分字段说明
  • (7)提供查看聊天记录工具

3. 项目结构

点击展开
PyWxDump
├─ pywxdump                        # 项目代码,存放各个模块
│  ├─ analyse                     # 解析数据库
│  │  └─ parse.py                     # 解析数据库脚本,可以解析语音、图片、聊天记录等
│  ├─ bias_addr                   # 获取偏移地址
│  │  └─ get_bias_addr.py             # 获取偏移地址脚本
│  ├─ decrypted                   # 解密数据库
│  │  ├─ decrypt.py                   # 解密数据库脚本
│  │  └─ get_wx_decrypted_db.py       # 直接读取当前登录微信的数据库,解密后保存到当前目录下的decrypted文件夹中
│  ├─ wx_info                     # 获取微信基本信息
│  │  ├─ get_wx_info.py               # 获取微信基本信息脚本
│  │  └─ get_wx_db.py                 # 获取本地所有的微信相关数据库
│  ├─ show_records                # 显示聊天记录
│  │  ├─ main_window.py               # 显示聊天记录的窗口
│  │  └─ templates                    # 显示聊天记录的html模板
│  ├─ command.py                  # 命令行入口
│  └─ version_list.json           # 微信版本列表 (十进制)按顺序代表:微信昵称、微信账号、微信手机号、微信邮箱(默认0)、微信KEY、微信原始ID(wxid_******)
├─ doc                        # 项目文档
│  ├─ python1.0_README.md         # python1.0版本的README
│  ├─ wx数据库简述.md               # wx数据库简述
│  └─ CE获取基址.md                 # CE获取基址
├─ README.md              
├─ setup.py                   # 安装脚本
└─ requirements.txt

4. 其他

PyWxDump是SharpWxDump的经过重构python语言版本,同时添加了一些新的功能。

提交issues方法(点击展开)

image image image

二、使用方法

1. 安装

1.1 从pypi安装

pip install pywxdump

1.2 从源码安装

pip install git+git://github.com/xaoyaoo/PyWxDump.git

git clone https://github.com/xaoyaoo/PyWxDump.git
cd PyWxDump
python -m pip install -U .

2. 使用

2.1 命令行

激活虚拟环境后(如果有的话),在项目根目录下运行:

wxdump 模式 [参数]
#  运行模式(mode):
#    bias_addr     获取微信基址偏移
#    wx_info       获取微信信息
#    wx_db         获取微信文件夹路径
#    decrypt       解密微信数据库
#    show_records  显示聊天记录[需要安装flask]
#    analyse       解析微信数据库(未完成)
#    all           执行所有操作(除获取基址偏移、解密所有已经登陆的数据库)

示例

以下是示例命令:

wxdump bias_addr -h
#usage: main.py bias_addr [-h] --mobile MOBILE --name NAME --account ACCOUNT [--key KEY] [--db_path DB_PATH] [-vlp VLP]
#options:
#  -h, --help         show this help message and exit
#  --mobile MOBILE    手机号
#  --name NAME        微信昵称
#  --account ACCOUNT  微信账号
#  --key KEY          (可选)密钥
#  --db_path DB_PATH  (可选)已登录账号的微信文件夹路径
#  -vlp VLP           (可选)微信版本偏移文件路径

wxdump wx_info -h
#usage: main.py wx_info [-h] [-vlp VLP]
#options:
#  -h, --help  show this help message and exit
#  -vlp VLP    (可选)微信版本偏移文件路径

wxdump wx_db -h
#usage: main.py wx_db [-h] [-r REQUIRE_LIST] [-wf WF]
#options:
#  -h, --help            show this help message and exit
#  -r REQUIRE_LIST, --require_list REQUIRE_LIST
#                        (可选)需要的数据库名称(eg: -r MediaMSG;MicroMsg;FTSMSG;MSG;Sns;Emotion )
#  -wf WF                (可选)'WeChat Files'路径

wxdump decrypt -h
#usage: main.py decrypt [-h] -k KEY -i DB_PATH -o OUT_PATH
#options:
#  -h, --help            show this help message and exit
#  -k KEY, --key KEY     密钥
#  -i DB_PATH, --db_path DB_PATH
#                        数据库路径(目录or文件)
#  -o OUT_PATH, --out_path OUT_PATH
#                        输出路径(必须是目录),输出文件为 out_path/de_{original_name}

wxdump show_records -h
#usage: wxdump show_records [-h] -msg  -micro  -media  -fs
#options:
#  -h, --help             show this help message and exit
#  -msg , --msg_path      解密后的 MSG.db 的路径
#  -micro , --micro_path  解密后的 MicroMsg.db 的路径
#  -media , --media_path  解密后的 MediaMSG.db 的路径
#  -fs , --filestorage_path  文件夹FileStorage的路径

wxdump analyse -h
#usage: main.py analyse [-h] [--arg ARG]
#options:
#  -h, --help  show this help message and exit
#  --arg ARG   参数

wxdump all -h
#usage: main.py all [-h]
#options:
#  -h, --help  show this help message and exit

2.2 python API

# 单独使用各模块,返回值一般为字典,参数参考命令行
import pywxdump
from pywxdump import VERSION_LIST_PATH, VERSION_LIST

# 1. 获取基址偏移
from pywxdump.bias_addr import BiasAddr

bias_addr = BiasAddr(VERSION_LIST_PATH, VERSION_LIST).run()

# 2. 获取微信信息
from pywxdump.wx_info import read_info

wx_info = read_info(VERSION_LIST)

# 3. 获取微信文件夹路径
from pywxdump.wx_info import get_wechat_db

wx_db = get_wechat_db()

# 4. 解密数据库
from pywxdump.decrypted import batch_decrypt

batch_decrypt("key", "db_path", "out_path")

# 5. 解析数据库
from pywxdump.analyse import read_img_dat, read_emoji, decompress_CompressContent, read_audio_buf, read_audio

pass

【注】:

三、支持功能

  1. 支持微信多开场景,获取多用户信息等
  2. 微信需要登录状态才能获取数据库密钥

版本差异

  1. 版本 < 3.7.0.30 只运行不登录能获取个人信息,登录后可以获取数据库密钥
  2. 版本 > 3.7.0.30 只运行不登录不能获取个人信息,登录后都能获取

利用场景

  1. 钓鱼攻击(通过钓鱼控到的机器通常都是登录状态)
  2. 渗透到运维机器(有些运维机器会日常登录自己的微信)
  3. 某些工作需要取证(数据库需要拷贝到本地)
  4. 自行备份(日常备份自己留存)
  5. 等等...............

四、免责声明(非常重要!!!!!!!)

本项目仅允许在授权情况下对数据库进行备份,严禁用于非法目的,否则自行承担所有相关责任。使用该工具则代表默认同意该条款;

请勿利用本项目的相关技术从事非法测试,如因此产生的一切不良后果与项目作者无关。

五、许可证

MIT License

Copyright (c) 2023 xaoyaoo

Permission is hereby granted, free of charge, to any person obtaining a copy
of this software and associated documentation files (the "Software"), to deal
in the Software without restriction, including without limitation the rights
to use, copy, modify, merge, publish, distribute, sublicense, and/or sell
copies of the Software, and to permit persons to whom the Software is
furnished to do so, subject to the following conditions:

The above copyright notice and this permission notice shall be included in all
copies or substantial portions of the Software.

PyWxDump is hosted at: https://github.com/xaoyaoo/PyWxDump

THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR
IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY,
FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE
AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER
LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM,
OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE
SOFTWARE.

About

SharpWxDump的Python语言版。微信客户端取证:获取用户个人信息(昵称/账号/手机/邮箱/数据库密钥(用来解密聊天记录));数据库读取、解密脚本;聊天记录查看工具。支持多账户信息获取,支持所有微信版本。

License:Other


Languages

Language:Python 86.7%Language:HTML 13.2%Language:Batchfile 0.0%