Thomas

Thomas

The author works at and owns Mint Security, a mean and lean security company founded in 2015. No fuzz (literally - we do not fuzz, there are companies better equipped to do that).

Teams-kutsu on aina lupauksia täynnä. Paitsi kun siinä ei ole linkkiä. Kokouksen alkuun on 5 minuuttia, eikä kukaan vastaa mihinkään. Miksi linkki on hukassa – luetko ehkä toisessa sähköpostiohjelmassa vai onko kutsu forwardoitu liian monta kertaa. Selvästikin kuitenkin saamasi kutsu ”sisältää kutsun”. Apua! Mitä teen? No, kokeile vaikka tätä.

Kutsu vastaanottettu - ja samalla haaste

Microsoft Teams - Kutsu on mutta linkit puuttuu

Tältähän se näyttää. Samanlaiselta kuin kaikki muutkin kutsut. Paitsi että nyt luin sen ei-työpostistani Mozilla Thunderbirdilla. Joka päätti että linkkejä ei näytetä. Lapsen joulujuhlaan – josta saisimme jonkun minuutin kulutta nauttia suorassaa Teams -lähetyksessä kunhan kutsun saisi auki – oli siis joitakin minuutteja. Sähköpostissa ei ollut toimivia linkkejä, mutta siinä oli kuitenkin liite, joten ensi töikseni forwardoin tämän ”Teams-kykyiseen sähköpostiin” – eli sellaiseen jota luen Outlookilla. No bonus, ei linkkejä Outlookissakaan. Ne oli nyt lopullisesti hukassa. Jotain muuta oli keksittävä.

Lähdekoodia tutkittava

Jotta pääsisin asiassa vähän pitemmälle, päätin avata sähköpostin ”lähdekoodin”. Thunderbirdissä tämä tapahtuu avaamalla viesti, valitsemalla more -> view source. Periaate on sama muissakin ohjelmissa. Kun olet avannut lähdekoodin, pitää sieltä löytää kalenterikutsu. Se löytyy heti seuraavan tekstin alta:

Content-Type: text/calendar; charset="utf-8"; method=REQUEST
Content-Transfer-Encoding: base64
Microsoft Teams - Sähköpostin lähdekoodi

Kopioi tuon alta alkava ”tasapaksu” tekstinpätkä. Tekstinpätkä loppuu aina yhtäsuuruus-merkkiin. Siihen asti siis kopioit.

CkVORDpWRVZFTlQNCkVORDpWQ0FMRU5EQVINCg==
Microsoft Teams - base64 käsissämme

Yllä on kuvaruutukaappaus koko kauheudesta alusta loppuun. Kopioi kaikki itsellesi notepadiin. 

Haxaa kutsu esiim

Notepadissasi on nyt niin sanottu base64-enkoodattua sisältöä. Ei, kyseessä ei ole mitään kryptografista hienoutta jota oikeasti haxataan. Tuo pätkä vaan dekodaataan jotta saadaan kalenterikutsu esille.  Tähän voidaan käyttää netistä löytyviä base64-dekoodauspalveluita. Huomaa, että jos kutsu on Erittäin Salainen, et ehkä halua purkaa sitä sattumanvaraisessa internet-palvelussa. Joulujuhlakutsu ei ollut Erittäin Salainen, joten päätin käyttää tuttua internet-pohjaista työkalua osoitteessa https://www.base64decode.org/.

Pasteta notepadisi sisältä ylempään laatikkoon ja katso kuinka ihmeen lailla alempaan laatikkoon ilmestyy selväkielistä tekstiä. 

Paitsi että tuo ei ole ihan selväkielistä vieläkään. Olet sähköpostin lähdekoodista purkanut kalenterikutsun base64-enkoodatun osuuden ja purkanut sen ja nyt sinulla on käsissäsi kalenterikutsun lähdekoodi. Fear not, olet lähellä maalia. Tätä ei enää tarvitse dekoodata, tarvitsee vain löytää oikea kohta ja copy-pastettaa se selaimeen.

Microsoft Teams - base64 tutuksi

Löydä oikea linkki kutsun lähdekoodista

Tutki kalenterikutsun lähdekoodia ja löydä sieltä kohta:

X-MICROSOFT-SKYPETEAMSMEETINGURL:https://teams.microsoft.com/l/meetu...........
Microsoft Teams - linkki purettuna

Kopioi koko linkki talteen.

Linkki selaimen ja profit

Olet saapunut kohteeseen. Open Microsoft Teams ja joulujuhla alkakoon.

Microsoft Teams - vihdoinkin linkki
Thomas

Thomas

The author works at and owns Mint Security, a mean and lean security company founded in 2015. No fuzz (literally - we do not fuzz, there are companies better equipped to do that).

ota yhteyttä

Pyydä rohkeasti lisätietoa. Vastaamme todennäköisesti nopeammin kuin osasit kuvitella.