Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Amazon Dash Hack
Search
MSR
January 27, 2018
Technology
0
1.4k
Amazon Dash Hack
Amazon Dash Buttonを乗っ取り、任意のコマンドを実行する
MSR
January 27, 2018
Tweet
Share
More Decks by MSR
See All by MSR
horizon
msr_i386
0
1.3k
fujiaire by shell
msr_i386
0
1k
colaboratory
msr_i386
0
160
yes command faster
msr_i386
0
390
cgroup
msr_i386
0
1.4k
discover fork-bomb
msr_i386
0
1.9k
kanji banner
msr_i386
0
1.9k
ASCII art oneliner
msr_i386
0
2k
QR Code Shell
msr_i386
0
2.3k
Other Decks in Technology
See All in Technology
Skrub: machine-learning with dataframes
gaelvaroquaux
0
120
これでもう迷わない!Jetpack Composeの書き方実践ガイド
zozotech
PRO
0
260
AIのグローバルトレンド2025 #scrummikawa / global ai trend
kyonmm
PRO
1
260
品質視点から考える組織デザイン/Organizational Design from Quality
mii3king
0
160
allow_retry と Arel.sql / allow_retry and Arel.sql
euglena1215
1
160
大「個人開発サービス」時代に僕たちはどう生きるか
sotarok
20
9.6k
2025年になってもまだMySQLが好き
yoku0825
8
4.5k
なぜSaaSがMCPサーバーをサービス提供するのか?
sansantech
PRO
8
2.7k
複数サービスを支える マルチテナント型 Batch MLプラットフォーム
lycorptech_jp
PRO
0
270
テストを軸にした生き残り術
kworkdev
PRO
0
190
「全員プロダクトマネージャー」を実現する、Cursorによる仕様検討の自動運転
applism118
9
3.7k
RSCの時代にReactとフレームワークの境界を探る
uhyo
10
3.3k
Featured
See All Featured
YesSQL, Process and Tooling at Scale
rocio
173
14k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
30
9.6k
A Modern Web Designer's Workflow
chriscoyier
696
190k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
32
1.5k
GraphQLの誤解/rethinking-graphql
sonatard
72
11k
Build your cross-platform service in a week with App Engine
jlugia
231
18k
How to train your dragon (web standard)
notwaldorf
96
6.2k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
139
34k
BBQ
matthewcrist
89
9.8k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
15
1.6k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
Imperfection Machines: The Place of Print at Facebook
scottboms
268
13k
Transcript
AMAZON DASH HACK @第33回シェル芸勉強会 大阪サテライト msr-i386 / slide_20180127_dash
目次 Amazon Dash Buttonとは Dash Button Hack方法 デモ まとめ
msr-i386 / slide_20180127_dash
自己紹介 ハンドルネーム: MSR Webブラウザ の作者 Twitter ID: @msr386 Tungsten
msr-i386 / slide_20180127_dash
AMAZON DASH BUTTON 押すだけで商品が買えるボタン (※要設定) 定価500円 初回購入時に500円割引してくれるので実質タダ で入手可能 Amazon Prime会員限定
msr-i386 / slide_20180127_dash
今回の目的 Dash Buttonをハックする ボタンを押しても商品を買えないようにする dasherを使用してHTTPリクエストをオーバー ライドする シェルコマンドが実行されるようにする msr-i386 /
slide_20180127_dash
用意するもの Amazon Dash Button Wi-Fiルーター MacOSもしくはLinuxがインストールされたPC 注) WSL (Windows Subsystem
for Linux)は使用不可 root権限 msr-i386 / slide_20180127_dash
セットアップ msr-i386 / slide_20180127_dash
DASH BUTTONの初期設定 スマートフォン向けAmazonアプリから、Dash Buttonの設定を行う を 参照し、Dash Buttonの設定を行っていく。ただし... 商品選択画面で商品を選ばずに終了する (重要) 商品を選んでしまうと、注文が成立してしまう
Amazon公式のセットアップ方法 msr-i386 / slide_20180127_dash
環境整備(1) node.js, libpcapのインストール dasherのインストール $ sudo apt install nodejs npm
libpcap-dev $ node -v $ python --version $ git clone https://github.com/maddox/dasher.g $ cd dasher $ npm install msr-i386 / slide_20180127_dash
環境整備(2) Dash ButtonのMACアドレスを取得 $ ./script/find_button msr-i386 / slide_20180127_dash
DASHER準備 config/config.jsonを編集 ※dasherにはURLのリクエストを送ったり、任意の コマンド実行したりできる と連携したり、 に投げたり するのが実用的 {"buttons":[ { "name"
: "test Dash", "address": "xx:xx:xx:xx:xx:xx", "protocol": "udp", "cmd": "echo TEST" } ]} IFTTT AWS API Gateway msr-i386 / slide_20180127_dash
実行 $ sudo npm run start msr-i386 / slide_20180127_dash
デモ msr-i386 / slide_20180127_dash
参考 Amazon Dash ButtonをただのIoTボタンとして使う ワンライナーWebサーバを集めてみた https://qiita.com/jsoizo/items/3b8bba4160f41aef20f4 https://qiita.com/sudahiroshi/items/e74d61d939f18779970d# msr-i386 /
slide_20180127_dash
おまけ 自爆 Dash Button msr-i386 / slide_20180127_dash
msr_i386
gaelvaroquaux
zozotech
kyonmm
mii3king
euglena1215
sotarok
yoku0825
sansantech
lycorptech_jp
kworkdev
applism118
uhyo
rocio
eileencodes
chriscoyier
garrettdimon
sonatard
jlugia
notwaldorf
matthewcrist
reverentgeek
keavy
scottboms
