取证 | 获取PC端微信个人信息工具
2022-10-14 14:30:9 Author: www.secpulse.com(查看原文) 阅读量:25 收藏

声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。

微信客户端取证,可获取用户个人信息(昵称/账号/手机/邮箱/数据库密钥(用来解密聊天记录));
支持获取多用户信息,不定期更新新版本偏移,目前支持所有新版本、正式版本。

利用场景

钓鱼攻击(通过钓鱼控到的机器通常都是登录状态)
渗透到运维机器(有些运维机器会日常登录自己的微信)
某些工作需要取证(数据库需要拷贝到本地)
自行备份(日常备份自己留存)
等等...............

支持功能

  1. 支持微信多开场景,获取多用户信息等

  2. 微信需要登录状态才能获取数据库密钥

  3. 没有动态获取功能,已将偏移地址写入代码内,会不定期更新,如有需要的版本请提交Issues

  4. 请用x86编译生成

版本差异

  1. < 3.7.0.30 只运行不登录能获取个人信息,登录后可以获取数据库密钥

  2. > 3.7.0.30 只运行不登录不能获取个人信息,登录后都能获取

下载地址

https://github.com/AdminTest0/SharpWxDump

本文作者:HACK_Learn

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/189100.html


文章来源: https://www.secpulse.com/archives/189100.html
如有侵权请联系:admin#unsafe.sh