Sky's自留地

关注互联网安全,关注安全&攻击技术。

win下微信数据库解密,获取已关注公众号信息

学习类 阅读: 2836 0 评

解密文件来自于52pojie上的大佬分享,本文只记录解密过程以及如何获取公众号基本信息.
https://www.52pojie.cn/forum.php?mod=viewthread&tid=1153671

解密过程

1、安装Python3.7 32位的版本
2、通过pip安装以下依赖

pip.exe install pycryptodome
pip.exe install psutils

3、安装微信2.8.0.133版本(本文最后会附上下载地址)

WeChat-2.8.0.133.exe

4、登录微信
5、获取微信PID
通过命令获取到微信的pid

tasklist |findstr "WeChat.exe"

修改wechatGetKey.py中的pid
然后执行wechatGetKey.py文件

6、批量解密数据库文件
C:\Users\xxx\Documents\WeChat Files\xxxx\Msg目录下的所有文件单独复制出来一份,新建一个xxxx的目录
修改wechatDBdecrypt\WeChatSQL_p.py文件中的passwordsource dbs pathdecrypt dbs path

执行WeChatSQL_p.py

7、使用数据库打开解密后的db文件MicroMsg.db
8、执行sql语句进行查询

SELECT UserName,Type,Alias,NickName FROM Contact where Type=3 AND UserName LIKE('gh_%')

解密脚本下载地址

链接: https://pan.baidu.com/s/1p66fJU9wxL2RVm7RV0YjhQ 
提取码: aj39

微信2.8.0.133 版本下载地址

链接:https://pan.baidu.com/s/1nn4bYJakPrHJspqrOqcyUg 
提取码:0303

关于检测web蜜罐利用jsonp获取信息的一些想法
发表评论
撰写评论