2022/11/18 更新内容:新增支持3.8.0.41版本
2022/11/14 更新内容:新增支持3.8.0.33版本
2022/11/10 更新内容:新增支持3.8.0.31版本
2022/09/19 更新内容:新增支持3.7.6.44版本
2022/08/26 更新内容:新增支持3.7.6.29版本
2022/08/20 更新内容:新增支持3.7.6.24版本
微信客户端取证,可获取用户个人信息(昵称/账号/手机/邮箱/数据库密钥(用来解密聊天记录)
支持获取多用户信息,不定期更新新版本偏移,目前支持所有新版本、正式版本。
利用场景
钓鱼攻击(通过钓鱼控到的机器通常都是登录状态)
渗透到运维机器(有些运维机器会日常登录自己的微信)
某些工作需要取证(数据库需要拷贝到本地)
自行备份(日常备份自己留存)
等等...............
支持功能
微信需要登录状态才能获取数据库密钥
没有动态获取功能,已将偏移地址写入代码内,会不定期更新,如有需要的版本请提交Issues
版本差异
< 3.7.0.30 只运行不登录能获取个人信息,登录后可以获取数据库密钥
下载地址
https://github.com/AdminTest0/SharpWxDump