在我们工作和生活中。在聊天信息中可能会存在很重要的信息。但是由于时间比较长,或者手机上的记录已删除。该怎样找回记录呢?
利用场景
1.钓鱼攻击(通过钓鱼控到的机器通常都是登录状态)
2.渗透到运维机器(有些运维机器会日常登录自己的微信)
3.某些工作需要取证(数据库需要拷贝到本地)
4.自行备份(日常备份自己留存)
注意!本文涉及到的技术仅供学习。没有任何的不良引导。请勿使用本文技术做违法乱纪的事情。造成法律后果自负
实验环境:
微信电脑版(3.9.0.2icon_cool.png
Python3.8
Navicat16
VS2019
在vs2019中导入项目。设置框架为x86点击启动,进行编译。
03bce1ec7cc3f381ca58fca3a39c114.png
编译完成后,在项目的bin文件夹下。
6761c3a4581989f1b54984a54f9d6da.png
到现在工具编译完成了 3.gif
把软件拉的cmd里面获取数据库密码
e1d6211771ab09e0bf9d2e867b2975a.png
获取聊天信息 41.gif
消息位置
文档/WeChat Files/微信ID/Msg/Multi/MSG0.db
超出240MB会自动生成MSG1.db,以此类推
81b56ba081865dd3f00cb42968685be.png
解密数据库
下载最后.png文件修改成.py,然后在cmd里面输入 python 22.py -k 微信数据库密码 -d MSG0.db
ff94581e441d7e38483cab2946ed56d.png
最后显示Success就表示成功了 41.gif
已经对原来的加密数据库MSG0.db进行了解密。将得到的数据库用数据库管理工具Navicat打开,效果如下
3703f068d1cbbf3148f41496ce7bcd4.png
.png
github地址
转自https://cn-sec.com/archives/1587901.html