将手机与电脑连接在同一局域网

连接同一个Wi-Fi或者电脑连接手机热点,
若将手机和电脑连在同一局域网,QQ传输照片不经过深层加密。

wireshark

1.打开wireshark,选择WLAN
2.用手机QQ发一张jpg照片到电脑端;

注意:发送的照片不能是PC端里存有的!不然你是抓不到QQ照片的包的
3.使用过滤器ip.addr=手机的ip

4.寻找http中的jpg文件传输包;

5.找到指定包后,右键点击追踪流,选择TCP追踪流;

将原始数据存到桌面(好寻找)
6.去除多余数据
原始数据jpg文件是打不开的,因为QQ照片通过TCP流传输时,照片数据会和TCP协议的控制信息、QQ应用层的额外标识数据等混杂在一起

winhex打开jpg文件,
寻找16进制数值FFD8(jpg照片文件头),将前面的16进制数值移除,并保存,

jpg文件就能正常解析了,