Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Amazon Dash Hack
Search
MSR
January 27, 2018
Technology
0
1.4k
Amazon Dash Hack
Amazon Dash Buttonを乗っ取り、任意のコマンドを実行する
MSR
January 27, 2018
Tweet
Share
More Decks by MSR
See All by MSR
horizon
msr_i386
0
1.3k
fujiaire by shell
msr_i386
0
1.1k
colaboratory
msr_i386
0
170
yes command faster
msr_i386
0
410
cgroup
msr_i386
0
1.4k
discover fork-bomb
msr_i386
0
1.9k
kanji banner
msr_i386
0
1.9k
ASCII art oneliner
msr_i386
0
2k
QR Code Shell
msr_i386
0
2.3k
Other Decks in Technology
See All in Technology
コミューンのデータ分析AIエージェント「Community Sage」の紹介
fufufukakaka
0
440
Kubernetes Multi-tenancy: Principles and Practices for Large Scale Internal Platforms
hhiroshell
0
110
日本Rubyの会の構造と実行とあと何か / hokurikurk01
takahashim
4
950
AWS re:Invent 2025で見たGrafana最新機能の紹介
hamadakoji
0
130
会社紹介資料 / Sansan Company Profile
sansan33
PRO
11
390k
バグハンター視点によるサプライチェーンの脆弱性
scgajge12
3
1k
多様なデジタルアイデンティティを攻撃からどうやって守るのか / 20251212
ayokura
0
320
グレートファイアウォールを自宅に建てよう
ctes091x
0
140
Noを伝える技術2025: 爆速合意形成のためのNICOフレームワーク速習 #pmconf2025
aki_iinuma
2
2.1k
MapKitとオープンデータで実現する地図情報の拡張と可視化
zozotech
PRO
1
120
チーリンについて
hirotomotaguchi
3
1.1k
Kiro Autonomous AgentとKiro Powers の紹介 / kiro-autonomous-agent-and-powers
tomoki10
0
320
Featured
See All Featured
How to train your dragon (web standard)
notwaldorf
97
6.4k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
162
15k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
12
1.3k
Building an army of robots
kneath
306
46k
Optimizing for Happiness
mojombo
379
70k
The Language of Interfaces
destraynor
162
25k
YesSQL, Process and Tooling at Scale
rocio
174
15k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
659
61k
Bootstrapping a Software Product
garrettdimon
PRO
307
120k
Faster Mobile Websites
deanohume
310
31k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
231
22k
Optimising Largest Contentful Paint
csswizardry
37
3.5k
Transcript
AMAZON DASH HACK @第33回シェル芸勉強会 大阪サテライト msr-i386 / slide_20180127_dash
目次 Amazon Dash Buttonとは Dash Button Hack方法 デモ まとめ
msr-i386 / slide_20180127_dash
自己紹介 ハンドルネーム: MSR Webブラウザ の作者 Twitter ID: @msr386 Tungsten
msr-i386 / slide_20180127_dash
AMAZON DASH BUTTON 押すだけで商品が買えるボタン (※要設定) 定価500円 初回購入時に500円割引してくれるので実質タダ で入手可能 Amazon Prime会員限定
msr-i386 / slide_20180127_dash
今回の目的 Dash Buttonをハックする ボタンを押しても商品を買えないようにする dasherを使用してHTTPリクエストをオーバー ライドする シェルコマンドが実行されるようにする msr-i386 /
slide_20180127_dash
用意するもの Amazon Dash Button Wi-Fiルーター MacOSもしくはLinuxがインストールされたPC 注) WSL (Windows Subsystem
for Linux)は使用不可 root権限 msr-i386 / slide_20180127_dash
セットアップ msr-i386 / slide_20180127_dash
DASH BUTTONの初期設定 スマートフォン向けAmazonアプリから、Dash Buttonの設定を行う を 参照し、Dash Buttonの設定を行っていく。ただし... 商品選択画面で商品を選ばずに終了する (重要) 商品を選んでしまうと、注文が成立してしまう
Amazon公式のセットアップ方法 msr-i386 / slide_20180127_dash
環境整備(1) node.js, libpcapのインストール dasherのインストール $ sudo apt install nodejs npm
libpcap-dev $ node -v $ python --version $ git clone https://github.com/maddox/dasher.g $ cd dasher $ npm install msr-i386 / slide_20180127_dash
環境整備(2) Dash ButtonのMACアドレスを取得 $ ./script/find_button msr-i386 / slide_20180127_dash
DASHER準備 config/config.jsonを編集 ※dasherにはURLのリクエストを送ったり、任意の コマンド実行したりできる と連携したり、 に投げたり するのが実用的 {"buttons":[ { "name"
: "test Dash", "address": "xx:xx:xx:xx:xx:xx", "protocol": "udp", "cmd": "echo TEST" } ]} IFTTT AWS API Gateway msr-i386 / slide_20180127_dash
実行 $ sudo npm run start msr-i386 / slide_20180127_dash
デモ msr-i386 / slide_20180127_dash
参考 Amazon Dash ButtonをただのIoTボタンとして使う ワンライナーWebサーバを集めてみた https://qiita.com/jsoizo/items/3b8bba4160f41aef20f4 https://qiita.com/sudahiroshi/items/e74d61d939f18779970d# msr-i386 /
slide_20180127_dash
おまけ 自爆 Dash Button msr-i386 / slide_20180127_dash
msr_i386
fufufukakaka
hhiroshell
takahashim
hamadakoji
sansan33
scgajge12
ayokura
ctes091x
aki_iinuma
zozotech
hirotomotaguchi
tomoki10
notwaldorf
sstephenson
tammyeverts
kneath
mojombo
destraynor
rocio
lemiorhan
garrettdimon
deanohume
danielanewman
csswizardry
