大家好,我是你们的好朋友,丁永博,好久不见,甚是想念。众所周知,微信在个人社交、日常办公中已经必不可少,今天教大家如何免登录查看微信聊天记录,适合场景:
(1)通过钓鱼/渗透/XX方式控制了目标的电脑权限
(2)取证调查(别想歪了,我们是正规的调查取证,手动狗头)
前期准备:
需要安装python3,用于运行jie.py解密,安装方式自行百度;navicat,用于查看解密后的数据库文件;SharpWxDump.exe(支持微信当前最新版本3.9.2.26)、jie.py(破解微信数据库密码),这两个在公众号回复 微信聊天 获取。
(SharpWxDump csproj版源码在github上)
https://github.com/AdminTest0/SharpWxDump
csproj需使用Visual Studio进行X86编码编译成exe(打开文件夹,快捷键ctrl+f5),其间可能会遇到“找不到 .NETFramework,Version=v4.0”的问题,使用如下方法解决。
https://blog.csdn.net/GoodCooking/article/details/125347856
懒人可以省略红色字体步骤,直接使用我提供的exe。当然后期微信升级新版本可能失效。失效的话就需要重新编译exe了。
WX记录存放:
我们知道,我们的电脑中存储了微信的聊天记录,具体在你安装的目录底下。大概就是在xxxMsgMulti下。MSGx.db系列都是聊天记录,这个根据自己的位置去找。MicroMsg.db是好友列表,其他的自己研究研究。
直接用navicat打开这个MSG0.db是打不开的,因为WX默认是加密的。
解密WX数据库文件:
所以需要解密,解密分两步,首先需要获取微信的key,需要用到SharpWxDump.exe,在pc端登录微信的情况下,使用cmd命令运行SharpWxDump.exe。
SharpWxDump.exe
这个wechatkey就是关键,是解密的密钥,拿到之后运行py脚本。
python3 jie.py -k 刚才获取的key复制到这 -d "C:UsersarDocumentsWeChat Fileswxid_k7yqzoe6yxwl22MsgMultiMSG0.db"
可以看到成功了,再去用navicat打开刚才的的MSG0.db,即可打开了。
然后就可以在数据库表中愉快的读取信息了。
也可以使用查询语句快速检索如查询带“密码”的聊天记录。
SELECT * FROM "MSG" WHERE StrContent like'%密码%'
ok,今天就到这里。
小知识
声明
本站资源部分来自网友投稿,如有侵犯你的权益请联系管理员或给邮箱发送邮件PubwinSoft@foxmail.com 我们会第一时间进行审核删除。
站内资源为网友个人学习或测试研究使用,未经原版权作者许可,禁止用于任何商业途径!请在下载24小时内删除!
如果遇到评论可下载的文章,评论后刷新页面点击“对应的蓝字按钮”即可跳转到下载页面!
本站资源少部分采用7z压缩,为防止有人压缩软件不支持7z格式,7z解压,建议下载7-zip,zip、rar解压,建议下载WinRAR。
温馨提示:本站部分付费下载资源收取的费用为资源收集整理费用,并非资源费用,不对下载的资源提供任何技术支持及售后服务。