Foro de elhacker.net

[Client-side-data (227 bytes)]
GET // HTTP/1.1
Pragma: no-cache
Cache-Control: no-cache
Host: xxxxxxxxxxxxx
Upgrade: websocket
Connection: Upgrade
Sec-WebSocket-Key: MJTEGhQEq/gotXwFZWd8mw==
Sec-WebSocket-Protocol: unms2
Sec-WebSocket-Version: 13



[Server-side-data (270 bytes)]
HTTP/1.1 101 Switching Protocols
Server: nginx
Date: Sun, 29 Jul 2018 20:14:38 GMT
Connection: upgrade
Upgrade: websocket
Sec-WebSocket-Accept: VP+wNCEcMH1By0WKGE7PvCbDwgY=
Sec-WebSocket-Protocol: unms2
Sec-WebSocket-Version: 13
WebSocket-Server: uWebSockets



[Client-side-data (256 bytes)]
�þ øúW³ÿ#ü«¥zü·­5Ê‘–'ÀžŸñ�Íá´�ù‹¿‹–¿ÙÊÃ%Ý“‹#ĘŸܘ–9�œž#Ǫ¥?⾨<€½©aÕÉ¢z†¥ÍnÄ–·Ù̹ü…�bÝ��0ÅÊ°Å�·:ž·É2é…·†ŠˆÆΉ!䧾=ü’¥2ýµ«0ˈ¬&„®“Š‰ªûµ€!ú«—;ñ›ËÄÒÃbà˜­׉´eŠ»ÈoÕϘú¦�0øÇ€`ñ‹¹-Ê»¶#Å»¾3‚ȪbüË·'€½¥û³®‚š¸晜6ƒ›
ß²ˆ#‡Ï•$À £Õ¨Î€‹­o€‰™&ô�Ã2ä†

[Server-side-data (274 bytes)]
�~
4AC8wplaTf-KW1ooLcpPtw_yXcCee4ZG90Ta0vlpIb_wJt8zp8pQmzVCnGcHZ2Thw9qsyxzDsYMNNqpXhrrXAEsU9DHbiS7qu-G68EROiBiUAnYveVejGJ6ETNnC52x-sVr-acAMHRXxn-NxL3NI4PgRbVx01wrvNIebEpk9cJO_hi9OBmhcElbyT9PKl14kND9MFoksljqg_F7GLE81MG1CWonLwolJNiin27S4wpdecssFd7f7fFVPPUxfb8U74o4897RBe8xVNQ

[Client-side-data (363 bytes)]
�þ
cC�÷œvèŸÑ3½²ò:àÅþuú¥õwÔ¥ú.ѵ¤ׇÙ§¯ì"À�ûwÆÑ0Õ¥û6Ú‘é1á‘õ%ù…à  Û¿Éׂê ÄÊݨò{ß™ª9ùÁ÷ Á�©Æ�öÞ¯ÍrñÎí%éœÆóš¥
ä¾ø
þ¡Ëß„Ú:Ôº¥9¦¥ÒàºÖØ®ÌsÙ¤Îù½Ë0¢¹ò9§¯û½¡Ê§¦±û¶þqù¨Óå²¥"樥Ñ‘Õó¯ÈÁ¤Ñ*é§ñ¥˜ù¢³Ìu¢¥ì£”ês¨õÆùuÔ§­ ‚þ!ñøpÙ„Ì çÄ«n÷´÷tÕ€¨ õ•Ë§Ãú4Ó‘Ý)â»È ó™ÒúÁæ Æ‘±Û€îÜÅúÉ„ëvæºÃ.¥�èÄò.¢ÀÝ!Ø„þ"éºùÜ‚ø
Ù¶ívħÚ- Æî{øÁø(ø»Æ,ã°Ø
õ¤¯
ü§þ   ¨ ®&äžï4é™Årõ�

[Server-side-data (1448 bytes)]
�~RSVXLdGOnQr2gjZ49s3aqdgK7cCfYP0evwkThxeAjHh5gdfetsY7rBsvMlDU10ZdVq33fyxt1prosbiiB5YSDl5-2ScGefHJ-pJYlST2187x3VxFn3jxwqFKtyHErJrvO23fWHex6SwBYqfzsqjLaJ96HQdfBXoEpJMABxFSMUva2rTAtEGSj2dCtxm-ZSTbzEFDHUGYWMylWqTP5fKuRPHW3BwlyjRenkwquSxI-jK_6d-B9-B7Xe0oCO8R3LxbzQXVu-HLqaM2-i_VC3rAkZHKq5SwZ5c0cTv6DBC0B0Fehd5yr_3F-118_RwNc61bnQjH0DPvkPWHPb0hvPdi4bPLryWXLG2Se23wjD4vOkpdeRNYyXVPUmc3c-kyFzCgfVHj1yPDbV_iVFqolnl-SNefbJ7c0nKk5DY9PkVXFYEQ5N763Wg4dcGeJus5as2LeL-86_waePCA9brCvCJL3qpc1M15uqvsMsV4XXG1u6PazsE1DorVYOBbCvVz7FfAf3fOlK5NL4gq4CCxc2rUb-1jVJXuvsTu4khxECjXQiuCPxz1O_pamRSFDX-LReAdSKgbhLEkm_wZL9rWRwGfm9T7BMGSj4SU4njUDEaextScFxKhXxoWL1sbRQqnLh3XKrAGlMvBkoae61B_fUXK2kMcxt-aTJL1L5zvAG-IKkfFpZgwirIqkAFA0ADW8QtUlKhhtgeF417Gigonox4y5x2SjbCOCGNO4CeGyMJpYRJH7xfJCYfpwpXY0I3AId4_Oz_x-72VVLB85Ypv0xlyo6Vu-yW9pXuB-FvscmfLpec6Ya_pr2_geGgHh_JYtIde2AVr7KdarJOi3iKPXzKm5p45KlPpbFpkWbMjDEjCLixwneNM1E5xwmZxxVeFSQ6tcFoJZxZU3UZzm0DyJm1Y4sE6coFYvXkmSFKS2iZ7mGWwpYVAad5U043JdFJOh46MYf8c8aGtfG5Xku9on_OX00Tfi_WjRLK7pGIiprn2zwnNCiGz47IR_QkSetSJx3ZL0b7jN-T6xpFuviUzTDd0YID65RouI7lRXqZKTnbb1xlL7cfSY6J8bTk2UY6dL0b-sXBt0FEMrmV0loNsD-de9aNqgb2DuwMbsD1aUrHarjT827GS7jJmgTvgNA7P-YD46EvmcV-WwlUBU2e-ZcfFxS8MkQvp8riK_K89Y1lsIyluLG84BdyYBoq67de9-M3XFkflyX7nXg89qOR8kMSqUY2RIgXMbkcbWcDF2P8Xs9Uz2nC0keOMDlJxKbqqbWsUZKr1-2q9pHdmXNna2_Ie8Tk_TeD4uPqwcMQrUENSGwX5NqxQx2hX_WR_lWKPNEDYSNp-TrzY_Aj1t5K6NrQtj-1t_7gxai106VbEYWhXfRCdAF7G4gKINE69ujXMrNI4X6xWCEM_8lFmhYp10gHtmW-yputu4_NTm2MNx

[Server-side-data (924 bytes)]
bCsIDz09w7GptF44uVQFekF9x9M1mTrDehuc7zkenOmEje3bQr01c0AmFpYuV9_xVrD51NfedUhgpO0UNNnP7JxwI4O75bB-f8OfvGa5dLpVTM0eDxGz2XQzQKW-knJBP82HAR1JcXd7hIk-NcR9vna8k48CQaDBsoRjJXlah8XK6_NOQ_rNWqZUtl_dOxwc0iUbW4ymrVItD3X6ygVxrBpg-DmwYykFuHO_e7gFf8loDemSjEsOjScMopefrO_UVXbuVYYBYY78IZc2BosvV1FMX7qCeevrmz8_8pKttUVRaBgXRzL5h1pVre0d-PQKbiJnxq0OHt8wE4tXIWSoPtlH3JU-LlzUaPN_lgwM8ToWksfD0GNhKfIMUXM6ffJ5JyAUDs5HH0uU96Y9wEAuwJa_uaNBnvQHseUwY_Wjb5hrOQ�~ òAN4aYU9GTJuxu52Z5Np_0gKXrLcya3bTVEp1Ceo3HiIggLPJP-6bMuIwS7FMQyk5VIKrBVevaVC6OQOr1llYboBvr351iAStTikqgW5ilJArwSK1_M32Fb5vu6YmfhH7PNv5mveci6sGFv_f-WvwidGT3PL8_VNbzanSnn_41ua3MKynIIuS2BtyM-0DQw3ah1WMcCZWObWpep-BqGit6yAvWl4Xvt0OgpIK8PkpjnS1M2DkQQ�~ ôtS4z07nCSlCJYGD95Ke5VQLS2IPIZ-sQXDtls_7RdFfghIubQKhWdVW7gno9V_kyHVaRyKHnEsWXTJ-3tteWNVl9BeVK2mmAJCs81KYkmUmKz8peb3Ga-3rhiIXB3Ij5at9tXu2-MxsU3TqM-vCg26BtWrwQGS0tRgQXrP_XCUW8v_UTopzDoMCjc9SpGiSwSBRivDun1rmha5khstthCbp2iKf7gtJkKYOr3076BBCFy8pPy2mJ

parece data en binario, puede que el server te esté mandando la data no cifrada, sino comprimida, en ese caso tendrás que probar con gzip... tambien puede que sea una codificación específica... si está cifrada, tendrás que descubrir que cifrado es y la clave...

de esto que publicaste aquí poco se puede saber porque la data fue destruida al publicarse como ascii

de entrada y analizando un poco podría decir que no es cifrado (o tal vez es uno débil o antiguo), ya que los bloques empiezan igual... el blqoeu 1 y 3 empiezan con "�þ" y el 2 y 4 con "�~", aunque podría ser una casualidad, lamentablemente hay muy poca información para ayudarte...


investica sobre el protocolo unms2 (que es el que indica las cabeceras) a ver si puedes conseguir algo al respecto