AI Hub Icon
AIBit Descubre proyectos de código abierto
Inicio / Proyectos Prácticos de Código Abierto

Descifrador de WeChat 4.x: Extrae Claves & Descifra DBs

March 10, 2026
Categoría: Proyectos Prácticos de Código Abierto
Etiquetas:
Cross-platform WeChat decryptor SQLCipher memory scanning

Descifrador de Base de Datos de WeChat 4.x: Guía Completa de wechat-decrypt

El repositorio de GitHub wechat-decrypt (1.9k estrellas, 1.3k forks) es una potente herramienta de código abierto que desbloquea las bases de datos locales cifradas de WeChat 4.x en Windows, macOS y Linux. Al escanear la memoria del proceso activo de WeChat, extrae las claves de cifrado SQLCipher 4 y descifra todas las bases de datos de más de 26, incluyendo mensajes, contactos, medios y sesiones.

Características Principales

  • Soporte Multiplataforma: Windows (admin), Linux (root/CAP_SYS_PTRACE), macOS (Mach VM API)
  • Monitoreo en Tiempo Real: Interfaz web con streaming SSE, latencia de 100 ms, vistas previas de imágenes en línea
  • Descifrado de Imágenes: Soporta XOR legacy, V1 (clave fija), V2 (AES-128-ECB de memoria)
  • Análisis de Medios Rico: Emoticonos, tarjetas de enlaces, archivos, mini-programas, compartición de ubicación
  • Integración con IA: Servidor MCP para Claude AI para consultar historial de chats, buscar mensajes
  • Recuperación de Mensajes Ocultos: Detecta resúmenes de sesiones truncados, recupera hilos completos

Cómo Funciona

WeChat 4.x utiliza SQLCipher 4 (AES-256-CBC + HMAC-SHA512, PBKDF2 256k iteraciones). Las claves se almacenan en caché en memoria como x'<64hex_key><32hex_salt>'. La herramienta:

  1. Escanea la memoria del proceso de WeChat en busca de patrones de claves
  2. Valida las claves mediante HMAC en la página 1
  3. Descifra todos los archivos .db + puntos de control WAL
  4. Maneja archivos WAL de 4MB mediante sondeo de mtime

Inicio Rápido

# Windows
python main.py

# Linux
python3 main.py decrypt

Detecta automáticamente el directorio de datos de WeChat y genera config.json. La interfaz web se lanza en http://localhost:5678.

Descifrado de Imágenes (Formato V2)

Para archivos .dat de 2025-08+ (AES-128-ECB + XOR):

# Ver 2-3 imágenes en WeChat, luego:
python find_image_key_monitor.py

La clave AES se guarda automáticamente en config.json. La interfaz web de monitoreo muestra vistas previas en línea.

Integración con Claude AI

pip install mcp
claude mcp add wechat -- python mcp_server.py

Herramientas de consulta: get_chat_history(), search_messages(), get_new_messages().

Aspectos Técnicos Destacados

  • Manejo de WAL: Detección basada en mtime, análisis de frames validado por salt
  • Seguridad de Hilos: Bloqueos por clave evitan corrupción de DB
  • Rendimiento: ~70 ms descifrado + 30 ms sondeo = 100 ms latencia E2E
  • Escáner C para macOS: Binario compilado usando Mach VM API

Estructura de la Base de Datos

Base de Datos Contenidos
session.db Lista de chats + resúmenes
message_*.db Historial completo de chats
contact.db Contactos
media_*.db Índices de medios

Solo para uso educativo/investigación. Descifra tus propios datos de WeChat y cumple con las leyes locales.

Esta herramienta representa ingeniería inversa de vanguardia de aplicaciones modernas de mensajería cifrada. Perfecta para investigadores de seguridad, analistas de datos y desarrolladores que construyen integraciones con WeChat. Haz fork, estrella y contribuye en GitHub!

Artículo original: Ver original

Compartir este artículo