pascal-wegner/subsembly-wallet4-decrypt

GitHub: pascal-wegner/subsembly-wallet4-decrypt

解密已停更的 Subsembly Wallet4 密码管理器 .wlt 文件,帮助用户在无法使用原应用时提取存储的登录凭据与敏感数据。

Stars: 0 | Forks: 0

# Subsembly Wallet4 (.wlt) 解密工具 解密由 **[Subsembly Wallet4 / Wallet 4A](https://banking4.de/wallet4.html)** 创建的密码管理器文件。 如果您有一个 `.wlt` 文件并且知道密码,此工具将解密并显示所有存储的条目(登录名、密码、备注等)。 ## 工作原理 加密逻辑是通过对 Wallet 4A Android APK 内的 .NET DLLs 进行逆向工程得出的。 ``` ┌──────────────────────────────────┐ │ .wlt File (SubFS) │ │ ┌────────┬─────┬─────┬────────┐ │ │ │ Header │ FAT │ Dir │ Data… │ │ │ └───┬────┴─────┴─────┴───┬────┘ │ └──────┼────────────────────┼──────┘ │ │ EncryptedCipherKey Encrypted + Salt/SaltCrypt AES-256-ECB │ │ Password ──┐ │ │ ▼ ▼ ▼ ┌─────────────────┐ ┌────────┐ ┌──────────┐ │ RIPEMD-160 Hash │ │Verify: │ │ Decrypt │ │ + XOR extension │──│Salt == │ │ data │ │ → 32-byte │ │Decrypt │ │ clusters │ │ PassKey │ │(Salt │ │ with │ └────────┬─────────┘ │ Crypt)?│ │CipherKey │ │ └────┬───┘ └────┬─────┘ │ │OK │ ▼ ▼ │ ┌───────────────────────────┐ │ │ Decrypt CipherKey │──────────────┘ │ from header with PassKey │ └───────────────────────────┘ ``` ## 安装 ``` pip install pycryptodome ``` ## 使用 ``` python3 decrypt_wallet.py ``` ### 示例输出 ``` Password verified OK! ============================================================ WALLET CONTENTS ============================================================ Folder Structure: - Allgemein - Finanzen - E-Mail - Shopping - Reise ──────────────────────────────────────────────────────────── Schema: Internet Login GUID: {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx} Fields: - Title [Text] - URL [URL] - Username [Text] - Password [Password ***] - E-Mail [EMail] - Notes [Multiline] ============================================================ SUMMARY ============================================================ File: Wallet.wlt Cipher: AES-256-ECB Records: 3 Schemas: 5 ``` ## 文件格式文档 请参阅 **[Subsembly_Wallet4_WLT_Format.md](Subsembly_Wallet4_WLT_Format.md)** 获取关于 `.wlt` 容器格式的完整逆向工程规范,包括: - 带有字节偏移量的 SubFS 头部布局 - FAT(文件分配表)结构 - 密钥派生算法(RIPEMD-160 + XOR 累加) - 双密钥加密系统(PassKey / CipherKey) - 数据记录格式(XML schemas + WalletRecord 条目) ## 限制 - 仅支持 `.wlt` 文件(带有 `SUB\x01` 魔数头部的 SubFS 容器格式) - **不**支持较新的 `.wallet` 格式(完全加密,结构不同) - 需要正确的密码 —— 无法进行密码恢复 ## 什么是 Subsembly Wallet4? [Subsembly Wallet4](https://banking4.de/wallet4.html)(在 Android 上也称为 **Wallet 4A**)是由 Subsembly GmbH(德国慕尼黑)开发的密码管理器。它将密码、登录名、信用卡详情和备注存储在加密的 `.wlt` 文件中。 该应用程序已不再积极维护,这意味着如果用户无法访问该应用程序但仍有 `.wlt` 文件并知道其密码,他们可能会被锁定在自己的数据之外。 ## 许可证 MIT # 德语版本 ## Subsembly Wallet4 (.wlt) 解密工具 解密由 **[Subsembly Wallet4 / Wallet 4A](https://banking4.de/wallet4.html)** 创建的密码管理器文件。 ### 安装 ``` pip install pycryptodome ``` ### 使用 ``` python3 decrypt_wallet.py ``` ### 背景 加密逻辑是通过对 Wallet 4A Android APK 内的 .NET DLLs 进行逆向工程重构的。该工具解密数据并显示所有存储的条目(登录名、密码、备注等)。 关于 `.wlt` 文件格式的完整技术文档可在 **[Subsembly_Wallet4_WLT_Format.md](Subsembly_Wallet4_WLT_Format.md)** 中找到。 ### 限制 - 仅支持 `.wlt` 文件(带有 `SUB\x01` 头部的 SubFS 容器) - **不**支持较新的 `.wallet` 格式 - 需要正确的密码 —— 无法进行密码恢复
标签:AES-256-ECB, Android APK分析, HTTP工具, .NET逆向, RIPEMD-160, SubFS, Subsembly Wallet4, .wlt文件, 云资产清单, 凭据解密, 密码管理器, 数据提取, 文件格式解析, 解密工具, 逆向工具, 逆向工程