Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Amazon Dash Hack

MSR
January 27, 2018
Technology
0
1.4k

Amazon Dash Hack

Amazon Dash Buttonを乗っ取り、任意のコマンドを実行する

MSR

January 27, 2018
Tweet

More Decks by MSR

See All by MSR
horizon
msr_i386
0
1.2k
fujiaire by shell
msr_i386
0
870
colaboratory
msr_i386
0
140
yes command faster
msr_i386
0
350
cgroup
msr_i386
0
1.4k
discover fork-bomb
msr_i386
0
1.8k
kanji banner
msr_i386
0
1.8k
ASCII art oneliner
msr_i386
0
1.9k
QR Code Shell
msr_i386
0
2.2k

Other Decks in Technology

See All in Technology
Platform Engineeringは自由のめまい
nwiizo
4
2.1k
データの品質が低いと何が困るのか
kzykmyzw
6
1.1k
2/18/25: Java meets AI: Build LLM-Powered Apps with LangChain4j
edeandrea
PRO
0
120
速くて安いWebサイトを作る
nishiharatsubasa
10
13k
転生CISOサバイバル・ガイド / CISO Career Transition Survival Guide
kanny
3
1k
ユーザーストーリーマッピングから始めるアジャイルチームと並走するQA / Starting QA with User Story Mapping
katawara
0
210
Larkご案内資料
customercloud
PRO
0
650
プロダクトエンジニア構想を立ち上げ、プロダクト志向な組織への成長を続けている話 / grow into a product-oriented organization
hiro_torii
1
200
2025-02-21 ゆるSRE勉強会 Enhancing SRE Using AI
yoshiiryo1
1
350
(機械学習システムでも) SLO から始める信頼性構築 - ゆる SRE#9 2025/02/21
daigo0927
0
120
現場の種を事業の芽にする - エンジニア主導のイノベーションを事業戦略に装着する方法 -
kzkmaeda
2
2.1k
現場で役立つAPIデザイン
nagix
33
12k

Featured

See All Featured
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
280
13k
Designing Experiences People Love
moore
140
23k
Optimizing for Happiness
mojombo
376
70k
How to Think Like a Performance Engineer
csswizardry
22
1.3k
It's Worth the Effort
3n
184
28k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
356
29k
Build your cross-platform service in a week with App Engine
jlugia
229
18k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
33
2.8k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
49
2.3k
Keith and Marios Guide to Fast Websites
keithpitt
411
22k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
12
960
Imperfection Machines: The Place of Print at Facebook
scottboms
267
13k

Transcript

  1. AMAZON DASH HACK @第33回シェル芸勉強会 大阪サテライト  msr-i386 / slide_20180127_dash

  2. 目次 Amazon Dash Buttonとは Dash Button Hack方法 デモ まとめ 

    msr-i386 / slide_20180127_dash

  3. 自己紹介 ハンドルネーム: MSR Webブラウザ の作者 Twitter ID: @msr386 Tungsten 

    msr-i386 / slide_20180127_dash

  4. AMAZON DASH BUTTON 押すだけで商品が買えるボタン (※要設定) 定価500円 初回購入時に500円割引してくれるので実質タダ で入手可能 Amazon Prime会員限定

     msr-i386 / slide_20180127_dash

  5. 今回の目的 Dash Buttonをハックする ボタンを押しても商品を買えないようにする dasherを使用してHTTPリクエストをオーバー ライドする シェルコマンドが実行されるようにする  msr-i386 /

    slide_20180127_dash

  6. 用意するもの Amazon Dash Button Wi-Fiルーター MacOSもしくはLinuxがインストールされたPC 注) WSL (Windows Subsystem

    for Linux)は使用不可 root権限  msr-i386 / slide_20180127_dash

  7. セットアップ  msr-i386 / slide_20180127_dash

  8. DASH BUTTONの初期設定 スマートフォン向けAmazonアプリから、Dash Buttonの設定を行う を 参照し、Dash Buttonの設定を行っていく。ただし... 商品選択画面で商品を選ばずに終了する (重要) 商品を選んでしまうと、注文が成立してしまう

    Amazon公式のセットアップ方法  msr-i386 / slide_20180127_dash

  9. 環境整備(1) node.js, libpcapのインストール dasherのインストール $ sudo apt install nodejs npm

    libpcap-dev $ node -v $ python --version $ git clone https://github.com/maddox/dasher.g $ cd dasher $ npm install  msr-i386 / slide_20180127_dash

  10. 環境整備(2) Dash ButtonのMACアドレスを取得 $ ./script/find_button  msr-i386 / slide_20180127_dash

  11. DASHER準備 config/config.jsonを編集 ※dasherにはURLのリクエストを送ったり、任意の コマンド実行したりできる と連携したり、 に投げたり するのが実用的 {"buttons":[ { "name"

    : "test Dash", "address": "xx:xx:xx:xx:xx:xx", "protocol": "udp", "cmd": "echo TEST" } ]} IFTTT AWS API Gateway  msr-i386 / slide_20180127_dash

  12. 実行 $ sudo npm run start  msr-i386 / slide_20180127_dash

  13. デモ  msr-i386 / slide_20180127_dash

  14. 参考 Amazon Dash ButtonをただのIoTボタンとして使う ワンライナーWebサーバを集めてみた https://qiita.com/jsoizo/items/3b8bba4160f41aef20f4 https://qiita.com/sudahiroshi/items/e74d61d939f18779970d#  msr-i386 /

    slide_20180127_dash

  15. おまけ 自爆 Dash Button  msr-i386 / slide_20180127_dash