Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Amazon Dash Hack

MSR
January 27, 2018
Technology
0
1.4k

Amazon Dash Hack

Amazon Dash Buttonを乗っ取り、任意のコマンドを実行する

MSR

January 27, 2018
Tweet

More Decks by MSR

See All by MSR
horizon
msr_i386
0
1.1k
fujiaire by shell
msr_i386
0
810
colaboratory
msr_i386
0
140
yes command faster
msr_i386
0
320
cgroup
msr_i386
0
1.3k
discover fork-bomb
msr_i386
0
1.8k
kanji banner
msr_i386
0
1.8k
ASCII art oneliner
msr_i386
0
1.9k
QR Code Shell
msr_i386
0
2.2k

Other Decks in Technology

See All in Technology
SSMRunbook作成の勘所_20241120
koichiotomo
2
130
信頼性に挑む中で拡張できる・得られる1人のスキルセットとは?
ken5scal
2
530
誰も全体を知らない ~ ロールの垣根を超えて引き上げる開発生産性 / Boosting Development Productivity Across Roles
kakehashi
1
220
Oracle Cloud Infrastructure データベース・クラウド:各バージョンのサポート期間
oracle4engineer
PRO
28
12k
OCI Security サービス 概要
oracle4engineer
PRO
0
6.5k
Security-JAWS【第35回】勉強会クラウドにおけるマルウェアやコンテンツ改ざんへの対策
4su_para
0
170
The Role of Developer Relations in AI Product Success.
giftojabu1
0
120
iOSチームとAndroidチームでブランチ運用が違ったので整理してます
sansantech
PRO
0
130
【Startup CTO of the Year 2024 / Audience Award】アセンド取締役CTO 丹羽健
niwatakeru
0
970
隣接領域をBeyondするFinatextのエンジニア組織設計 / beyond-engineering-areas
stajima
1
270
安心してください、日本語使えますよ―Ubuntu日本語Remix提供休止に寄せて― 2024-11-17
nobutomurata
1
990
The Rise of LLMOps
asei
7
1.4k

Featured

See All Featured
Six Lessons from altMBA
skipperchong
27
3.5k
Rails Girls Zürich Keynote
gr2m
94
13k
The Invisible Side of Design
smashingmag
298
50k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
16
2.1k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
250
21k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
126
18k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
356
29k
Gamification - CAS2011
davidbonilla
80
5k
5 minutes of I Can Smell Your CMS
philhawksworth
202
19k
Building Your Own Lightsaber
phodgson
103
6.1k
Become a Pro
speakerdeck
PRO
25
5k
Optimizing for Happiness
mojombo
376
70k

Transcript

  1. AMAZON DASH HACK @第33回シェル芸勉強会 大阪サテライト  msr-i386 / slide_20180127_dash

  2. 目次 Amazon Dash Buttonとは Dash Button Hack方法 デモ まとめ 

    msr-i386 / slide_20180127_dash

  3. 自己紹介 ハンドルネーム: MSR Webブラウザ の作者 Twitter ID: @msr386 Tungsten 

    msr-i386 / slide_20180127_dash

  4. AMAZON DASH BUTTON 押すだけで商品が買えるボタン (※要設定) 定価500円 初回購入時に500円割引してくれるので実質タダ で入手可能 Amazon Prime会員限定

     msr-i386 / slide_20180127_dash

  5. 今回の目的 Dash Buttonをハックする ボタンを押しても商品を買えないようにする dasherを使用してHTTPリクエストをオーバー ライドする シェルコマンドが実行されるようにする  msr-i386 /

    slide_20180127_dash

  6. 用意するもの Amazon Dash Button Wi-Fiルーター MacOSもしくはLinuxがインストールされたPC 注) WSL (Windows Subsystem

    for Linux)は使用不可 root権限  msr-i386 / slide_20180127_dash

  7. セットアップ  msr-i386 / slide_20180127_dash

  8. DASH BUTTONの初期設定 スマートフォン向けAmazonアプリから、Dash Buttonの設定を行う を 参照し、Dash Buttonの設定を行っていく。ただし... 商品選択画面で商品を選ばずに終了する (重要) 商品を選んでしまうと、注文が成立してしまう

    Amazon公式のセットアップ方法  msr-i386 / slide_20180127_dash

  9. 環境整備(1) node.js, libpcapのインストール dasherのインストール $ sudo apt install nodejs npm

    libpcap-dev $ node -v $ python --version $ git clone https://github.com/maddox/dasher.g $ cd dasher $ npm install  msr-i386 / slide_20180127_dash

  10. 環境整備(2) Dash ButtonのMACアドレスを取得 $ ./script/find_button  msr-i386 / slide_20180127_dash

  11. DASHER準備 config/config.jsonを編集 ※dasherにはURLのリクエストを送ったり、任意の コマンド実行したりできる と連携したり、 に投げたり するのが実用的 {"buttons":[ { "name"

    : "test Dash", "address": "xx:xx:xx:xx:xx:xx", "protocol": "udp", "cmd": "echo TEST" } ]} IFTTT AWS API Gateway  msr-i386 / slide_20180127_dash

  12. 実行 $ sudo npm run start  msr-i386 / slide_20180127_dash

  13. デモ  msr-i386 / slide_20180127_dash

  14. 参考 Amazon Dash ButtonをただのIoTボタンとして使う ワンライナーWebサーバを集めてみた https://qiita.com/jsoizo/items/3b8bba4160f41aef20f4 https://qiita.com/sudahiroshi/items/e74d61d939f18779970d#  msr-i386 /

    slide_20180127_dash

  15. おまけ 自爆 Dash Button  msr-i386 / slide_20180127_dash