Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Amazon Dash Hack

MSR
January 27, 2018
Technology
0
1.4k

Amazon Dash Hack

Amazon Dash Buttonを乗っ取り、任意のコマンドを実行する

MSR

January 27, 2018
Tweet

More Decks by MSR

See All by MSR
horizon
msr_i386
0
1.2k
fujiaire by shell
msr_i386
0
890
colaboratory
msr_i386
0
140
yes command faster
msr_i386
0
350
cgroup
msr_i386
0
1.4k
discover fork-bomb
msr_i386
0
1.8k
kanji banner
msr_i386
0
1.8k
ASCII art oneliner
msr_i386
0
1.9k
QR Code Shell
msr_i386
0
2.2k

Other Decks in Technology

See All in Technology
neoAI_千葉講演資料_250311_配布用.pdf
iotcomjpadmin
0
180
Microsoft_20250311_第2回AI_IoT共創ラボ.pdf
iotcomjpadmin
0
350
なぜ「Event Sourcing」を選択したのか〜事実に基づくことの重要性〜/Why did we choose "Event Sourcing"?
bitkey
1
220
いまから始めるAWS CDK 〜モダンなインフラ構築入門〜/iac-night-cdk-introduction
tomoki10
6
2k
ブレインパッド_20250311_AIxIoTビジネス共創ラボ_第2回勉強会.pdf
iotcomjpadmin
0
180
OPENLOGI Company Profile for engineer
hr01
1
21k
Oracle Cloud Infrastructure IaaS 新機能アップデート 2024/12 - 2025/02
oracle4engineer
PRO
0
150
LangGraph × Bedrock による複数の Agentic Workflow を利用した Supervisor 型のマルチエージェントの実現/langgraph-bedrock-supervisor-agent
ren8k
4
540
Codar: Arte ou Ciência?! A Jornada de um DEV na Creator Economy
vclementino
0
190
AI_Agent_の作り方_近藤憲児
kenjikondobai
19
5k
Cline を知ると世界が広がった(だが、俺は Claude for Desktop で行く)
nassy20
2
110
きのこカンファレンス_ランチスポンサーセッション
kabaya
1
400

Featured

See All Featured
A Tale of Four Properties
chriscoyier
158
23k
Building Adaptive Systems
keathley
40
2.4k
Imperfection Machines: The Place of Print at Facebook
scottboms
267
13k
Into the Great Unknown - MozCon
thekraken
35
1.7k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
656
59k
Intergalactic Javascript Robots from Outer Space
tanoku
270
27k
Music & Morning Musume
bryan
46
6.4k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
101
18k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
33
2.1k
Practical Orchestrator
shlominoach
186
10k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
30
4.6k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
46
2.4k

Transcript

  1. AMAZON DASH HACK @第33回シェル芸勉強会 大阪サテライト  msr-i386 / slide_20180127_dash

  2. 目次 Amazon Dash Buttonとは Dash Button Hack方法 デモ まとめ 

    msr-i386 / slide_20180127_dash

  3. 自己紹介 ハンドルネーム: MSR Webブラウザ の作者 Twitter ID: @msr386 Tungsten 

    msr-i386 / slide_20180127_dash

  4. AMAZON DASH BUTTON 押すだけで商品が買えるボタン (※要設定) 定価500円 初回購入時に500円割引してくれるので実質タダ で入手可能 Amazon Prime会員限定

     msr-i386 / slide_20180127_dash

  5. 今回の目的 Dash Buttonをハックする ボタンを押しても商品を買えないようにする dasherを使用してHTTPリクエストをオーバー ライドする シェルコマンドが実行されるようにする  msr-i386 /

    slide_20180127_dash

  6. 用意するもの Amazon Dash Button Wi-Fiルーター MacOSもしくはLinuxがインストールされたPC 注) WSL (Windows Subsystem

    for Linux)は使用不可 root権限  msr-i386 / slide_20180127_dash

  7. セットアップ  msr-i386 / slide_20180127_dash

  8. DASH BUTTONの初期設定 スマートフォン向けAmazonアプリから、Dash Buttonの設定を行う を 参照し、Dash Buttonの設定を行っていく。ただし... 商品選択画面で商品を選ばずに終了する (重要) 商品を選んでしまうと、注文が成立してしまう

    Amazon公式のセットアップ方法  msr-i386 / slide_20180127_dash

  9. 環境整備(1) node.js, libpcapのインストール dasherのインストール $ sudo apt install nodejs npm

    libpcap-dev $ node -v $ python --version $ git clone https://github.com/maddox/dasher.g $ cd dasher $ npm install  msr-i386 / slide_20180127_dash

  10. 環境整備(2) Dash ButtonのMACアドレスを取得 $ ./script/find_button  msr-i386 / slide_20180127_dash

  11. DASHER準備 config/config.jsonを編集 ※dasherにはURLのリクエストを送ったり、任意の コマンド実行したりできる と連携したり、 に投げたり するのが実用的 {"buttons":[ { "name"

    : "test Dash", "address": "xx:xx:xx:xx:xx:xx", "protocol": "udp", "cmd": "echo TEST" } ]} IFTTT AWS API Gateway  msr-i386 / slide_20180127_dash

  12. 実行 $ sudo npm run start  msr-i386 / slide_20180127_dash

  13. デモ  msr-i386 / slide_20180127_dash

  14. 参考 Amazon Dash ButtonをただのIoTボタンとして使う ワンライナーWebサーバを集めてみた https://qiita.com/jsoizo/items/3b8bba4160f41aef20f4 https://qiita.com/sudahiroshi/items/e74d61d939f18779970d#  msr-i386 /

    slide_20180127_dash

  15. おまけ 自爆 Dash Button  msr-i386 / slide_20180127_dash