Whapa：一款功能強大的WhatsApp消息解析和取證工具

 關于Whapa 

Whapa是一款功能強大的WhatsApp消息解析和取證工具，該工具提供了友好的圖形化界面，該工具可以幫助廣大研究人員分析Android和iOS設備上WhatsApp的通信數據。該工具的所有組件都采用了Python 3.8開發，并在Linux、Windows和macOS操作系統上進行過完整測試。

需要注意的是，Whapa在Linux操作系統上的性能是Windows系統上的十倍，而且Bug更少。而且Whapa是Tsurugi Linux（數字取證）和BlackArch Linux（滲透測試）等發行版系統的標準配置。

 工具組件 

Whapa工具集在Android和iOS平臺上分別提供了下列工具功能。

Android

Whapa（Whatsapp解析器）

Whacipher（Whatsapp加密/解密）

Whagodri（Whataspp Google Drive 提取器）

Whamerge（Whatsapp 整合工具）

Whachat（Whatsapp聊天導出工具）

iPhone

Whacloud（Whatsapp ICloud 提取器）

Whachat（Whatsapp聊天導出工具）

 工具安裝 

由于該工具基于Python 3.8開發，，因此我們首先需要在本地設備上安裝并配置好Python 3.8環境。

接下來，廣大研究人員可以使用下列命令將該項目源碼克隆至本地：

git clone https://github.com/B16f00t/whapa.git && cd whapa

然后在Linux或macOS操作系統上，使用pip3命令和項目提供的requirements.txt安裝該工具所需的依賴組件：

pip3 install --upgrade -r ./doc/requirements.txt

如果是Windows系統，則可以使用下列命令：

pip install --upgrade -r ./doc/requirements.txt

 工具使用 

Linux運行

python3 whapa-gui.py

Windows運行

python whapa-gui.py

或直接雙擊whapa-gui.bat運行。

macOS運行（兩個安裝選項）

首先運行下列命令安裝python-tk：

brew install python-tk

接下來安裝最新版本的TK：

brew install tcl-tk

卸載Python 3，然后重新從python.org下載和安裝Python 3.9x：

brew uninstall python3https://www.python.org/downloads/

使用pip3命令和項目提供的requirements.txt安裝該工具所需的依賴組件：

pip3 install --upgrade -r ./doc/requirements.txt

最后，使用python 3.9x運行whapa-gui.py即可。

 工具運行截圖