Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Amazon Dash Hack

MSR
January 27, 2018
Technology
0
1.4k

Amazon Dash Hack

Amazon Dash Buttonを乗っ取り、任意のコマンドを実行する

MSR

January 27, 2018
Tweet

More Decks by MSR

See All by MSR
horizon
msr_i386
0
1.2k
fujiaire by shell
msr_i386
0
850
colaboratory
msr_i386
0
140
yes command faster
msr_i386
0
340
cgroup
msr_i386
0
1.3k
discover fork-bomb
msr_i386
0
1.8k
kanji banner
msr_i386
0
1.8k
ASCII art oneliner
msr_i386
0
1.9k
QR Code Shell
msr_i386
0
2.2k

Other Decks in Technology

See All in Technology
駆け出しリーダーとしての第一歩〜開発チームとの新しい関わり方〜 / Beginning Journey as Team Leader
kaonavi
0
120
2025年の挑戦 コーポレートエンジニアの技術広報/techpr5
nishiuma
0
140
AWSの生成AIサービス Amazon Bedrock入門!(2025年1月版)
minorun365
PRO
7
470
20250116_自部署内でAmazon Nova体験会をやってみた話
riz3f7
1
100
AWSサービスアップデート 2024/12 Part3
nrinetcom
PRO
0
140
生成AI × 旅行 LLMを活用した旅行プラン生成・チャットボット
kominet_ava
0
150
機械学習を「社会実装」するということ 2025年版 / Social Implementation of Machine Learning 2025 Version
moepy_stats
5
1k
2024AWSで個人的にアツかったアップデート
nagisa53
1
110
Formal Development of Operating Systems in Rust
riru
1
420
今年一年で頑張ること / What I will do my best this year
pauli
1
220
re:Invent 2024のふりかえり
beli68
0
110
Alignment and Autonomy in Cybozu - 300人の開発組織でアラインメントと自律性を両立させるアジャイルな組織運営 / RSGT2025
ama_ch
1
2.4k

Featured

See All Featured
Site-Speed That Sticks
csswizardry
2
270
Code Review Best Practice
trishagee
65
17k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
45
2.3k
jQuery: Nuts, Bolts and Bling
dougneiner
62
7.6k
Fashionably flexible responsive web design (full day workshop)
malarkey
406
66k
Large-scale JavaScript Application Architecture
addyosmani
510
110k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
251
21k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
8
1.2k
We Have a Design System, Now What?
morganepeng
51
7.3k
No one is an island. Learnings from fostering a developers community.
thoeni
19
3.1k
Building Adaptive Systems
keathley
38
2.4k
The Straight Up "How To Draw Better" Workshop
denniskardys
232
140k

Transcript

  1. AMAZON DASH HACK @第33回シェル芸勉強会 大阪サテライト  msr-i386 / slide_20180127_dash

  2. 目次 Amazon Dash Buttonとは Dash Button Hack方法 デモ まとめ 

    msr-i386 / slide_20180127_dash

  3. 自己紹介 ハンドルネーム: MSR Webブラウザ の作者 Twitter ID: @msr386 Tungsten 

    msr-i386 / slide_20180127_dash

  4. AMAZON DASH BUTTON 押すだけで商品が買えるボタン (※要設定) 定価500円 初回購入時に500円割引してくれるので実質タダ で入手可能 Amazon Prime会員限定

     msr-i386 / slide_20180127_dash

  5. 今回の目的 Dash Buttonをハックする ボタンを押しても商品を買えないようにする dasherを使用してHTTPリクエストをオーバー ライドする シェルコマンドが実行されるようにする  msr-i386 /

    slide_20180127_dash

  6. 用意するもの Amazon Dash Button Wi-Fiルーター MacOSもしくはLinuxがインストールされたPC 注) WSL (Windows Subsystem

    for Linux)は使用不可 root権限  msr-i386 / slide_20180127_dash

  7. セットアップ  msr-i386 / slide_20180127_dash

  8. DASH BUTTONの初期設定 スマートフォン向けAmazonアプリから、Dash Buttonの設定を行う を 参照し、Dash Buttonの設定を行っていく。ただし... 商品選択画面で商品を選ばずに終了する (重要) 商品を選んでしまうと、注文が成立してしまう

    Amazon公式のセットアップ方法  msr-i386 / slide_20180127_dash

  9. 環境整備(1) node.js, libpcapのインストール dasherのインストール $ sudo apt install nodejs npm

    libpcap-dev $ node -v $ python --version $ git clone https://github.com/maddox/dasher.g $ cd dasher $ npm install  msr-i386 / slide_20180127_dash

  10. 環境整備(2) Dash ButtonのMACアドレスを取得 $ ./script/find_button  msr-i386 / slide_20180127_dash

  11. DASHER準備 config/config.jsonを編集 ※dasherにはURLのリクエストを送ったり、任意の コマンド実行したりできる と連携したり、 に投げたり するのが実用的 {"buttons":[ { "name"

    : "test Dash", "address": "xx:xx:xx:xx:xx:xx", "protocol": "udp", "cmd": "echo TEST" } ]} IFTTT AWS API Gateway  msr-i386 / slide_20180127_dash

  12. 実行 $ sudo npm run start  msr-i386 / slide_20180127_dash

  13. デモ  msr-i386 / slide_20180127_dash

  14. 参考 Amazon Dash ButtonをただのIoTボタンとして使う ワンライナーWebサーバを集めてみた https://qiita.com/jsoizo/items/3b8bba4160f41aef20f4 https://qiita.com/sudahiroshi/items/e74d61d939f18779970d#  msr-i386 /

    slide_20180127_dash

  15. おまけ 自爆 Dash Button  msr-i386 / slide_20180127_dash