我是如何破解亚马逊一键购物按钮的?

2016-04-22 +8 322593人围观 ,发现 9 个不明物体 漏洞

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

8.jpg

写在前面的话(原文作者)

怎么和婴儿沟通呢?他/她什么时候睡觉?什么时候起来?这看起来是个简单的问题,但并不好解决,于是我开始选择一些婴儿跟踪应用程序,但是功能貌似太单一,不理想。随着孩子的成长,功能需要不断加强。作者想要一个简单的按钮就可以记录一些婴儿的信息,当然还可以将它挂到墙上。现在可以利用亚马逊Dash按钮来完成这些。

正文

亚马逊Dash按钮。它是塑料做的实体按钮,可以贴在或者挂在物品上,每个按钮只对应一样商品,按一下,就可以买下这件商品,即用户不需要接触PC或是智能手机,只需一键点击,便可以即刻购买洗衣粉、婴儿食品等日用品。值得注意的是千万不要将Dash按钮和Dash搞混了。后者比前者复杂一些,能够扫描条形码,还能够让用户发送语音订单到Amazon Fresh。而前者只是一个小塑料按钮,和WiFi连接,只用于单种商品的一键购买。

这里作者将会介绍如何控制按钮来做自己想做的事情,同时作者展示了一个视频(如下)

首先我们需要设置按钮,当然不是为了购买更多的尿布。通常情况下,需要打开按钮然后进行逆向工作。但是作者表示自己作为一个父亲,没有那么多时间来解决燃眉之急。于是采取比较懒惰的路线,我需要编写一个程序,然后嗅探无线网络同时记录按钮的数据信息。在这里我发现了一个问题,可能处于节能的目的考虑,再你不用按钮的时候,按钮是处于关闭的状态。仅仅当你打开它,它才会工作,这就意味着每一次都需要重新连接你的无线网络,那么这就相对简单一些了。

当然设备不仅仅是连接网络,在连接过程中还带有本地网络的信息。当然这里还少不了ARP探针,主要是通过通过ARP探针来监测MAC地址的变更,来判断设备是否被别人使用。

1.jpg

这样就可以通过按下按钮向无线网络发出信息:“嗨!我的名字是[MAC地址]”。好吧,现在我们已经了解问题了。现在需要注意的是,不要通过按钮来订购东西(仅仅测试),利用ARP探针然后将获取到的信息以电子表格的形式显示出来。

1.为了便于测试所以需要暂停购买功能

现在就开始配置你的按钮吧,如果之前已经设置好购买了那么你按下按钮就会购买。当你购买按钮的时候,亚马逊会给你一个说明书,所以你可以参照说明书来完成这一步。比如最后一步我设置的购物物品是好奇( Huggies)纸尿裤,其实只要不是你想要的设置,没必要担心这一点。

2.ARP探针

好吧,现在就可以按下按钮发送信息了,下一步就是嗅探无线网络来获取WiFi数据,我们现在需要寻找有关 ARP 探针的信息,我们需要一个用Python编写的程序Scapy,现在仅仅需要复制粘贴下面程序代码:点击我

2.jpg

运行程序,然后按下按钮,你会在几秒后看到一个提示信息,这些就是Mac地址信息

3.jpg

现在我们已经知道Mac地址了,现在将这些地址信息插入到程序中,下面我的程序,可能由于您的设备Mac地址信息的不同所以程序也不同,详细程序:点击我

4.jpg

修改后的程序程序运行时的终端输出。

5.jpg

3.将数据记录到谷歌电子表格

现在需要做的就是每次按下一个按钮就记录一次数据,我用到了一个工具来完成这一步。

访问 Cloudstitch,然后创建项目,你就会在电子表格中每一行都会出现一个链接,这样就可以记录我按下按钮的数据信息了。当然我们也可以修改程序代码将数据同步到项目上,为了记录完整的数据信息,我做了一个测试并在里面增加了数据(Poopy Diaper),看看表格中行中是否会出现链接好的。详细程序:点击我

6.jpg

现在我们看到数据出现在表格中了

7.jpg

结语

其实在整个过程中,破解按钮达到目标思路可以供大家借鉴。阅读完文章之后,如果对作者方法感兴趣,可以通过文章的思路来做些类似的事情学习一下破解过程吧。

*参考来源:medium,饭团君投递,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

相关推荐

这些评论亮了

  • 250 回复
    本人是一名高一的学生,学习Hacker技术已经2年了,我并不是什么高手,只是小菜一名。
    好,那么就开始讲我的故事吧。
    2012年的一天晚上,一个小男孩(本人)对着一部电脑,电脑屏幕上显示了一个QQ,一个浏览器,那一天小男孩看了一部电影叫偷天换日,偷天换日里面有一名黑客,他非常的厉害,他能入侵整个城市的交通系统,就连地铁系统也没办法逃过他的入侵,小男孩看了这部电影之后,发誓一定要成为他像他一样的黑客(其实只是小孩子天真的想法)。
    那一天小男孩决定学习黑客入侵技术,然后小男孩在百度上搜索:网站入侵,这个关键字,已经不记得是什么站了,好像是红黑联盟。
    点进去里面有一位大牛写的利用”啊D“这个工具进行入侵,使用这个工具非常简单,只要在谷歌搜索关键字,然后复制到啊D这个工具里面,这个工具会自动判断是否存在注入点,现在比啊D这个工具优秀的有非常多,现在主流的就是SQLMAP这款基于Python开发的注入工具,挺不错的。
    继续说:小男孩看了这款工具的使用方法之后,决定去试一试,按照大牛写的方法,一步步尝试,最终啊D这个工具,注入点里,终于出现了几条红色的URL地址,然后就是进行一次注入(asp的,因为啊D只能猜解asp和aspx的嘛)首先点一下猜表,然后表就出来了,出来好几个表,黑客要找的就是管理表,但是对于一个刚上初一的小男孩来说,鬼才知道哪个是,而且哪个储存账号密码字段。
    经过小男孩2天的研究,终于发现admin这个表,里面的username和password是储存管理员的账号密码的,然后用啊D自带的后台扫描器,扫描到了后台,小男孩用得到的账号密码进行了登陆,那一天小男孩开心得不得了,以为自己终于成为黑客了(其实只是小孩的天真想法),(但是成功的拿下后台,鉴定了我以后技术的成长)。
    那一天小男孩一连拿下了几个网站的后台,小男孩天真的以为那就是黑客,随着时间的推移,小男孩拿后台没什么了不起的,跟电影那些相比差远了。
    在好奇心的驱使下,小男孩在百度上下载了一套名为饭客脚本入侵的教程,小男孩花了4天时间把这套教程看完,看完套教程小男孩才知道,拿下后台之后就是拿webshell,再然后就是提权拿下整个服务器,小男孩看完教程之后,深知自己技术的不足。
    了解光看教程是不行的,小男孩就跑去书店买了2本黑客入门的教程书,书里面都是黑客入门的基础,小男孩一晚上就看了70多页,书里面介绍了黑客的一些术语,什么叫肉鸡,什么叫跳板,什么叫漏洞,什么叫webshell。
    那一天小男孩在网络上看到了红客联盟反击伊朗红客,反击越南红客的视频,小男孩看了之后觉得太逊了,小男孩就在红客联盟上注册了账号,在里面学习,每天放学小男孩做的第一件事就打开电脑,看教程,看红盟论坛的技术帖。
    经过一段时间的磨练,小男孩再次打开以前拿下的后台,按照之前看过的视频,在后台配置,那里加了asp,asa,cer,小男孩上传了一个cer(安全证书格式)的王马,小男孩成功拿下了自己的第一个webshell。
    小男孩拿下自己的第一个webshell之后,就好奇,黑客经常说的黑站是怎么实现的,到这个时候,小男孩不懂的问题就会上百度上搜索,百度搜索到的结果就是,找到网站的index(其实这个就是网站的首页文件)这个文件,把里面的内容清除,填上自己装B的话就可以了。
    小男孩按照百度上的方法,结果真的把网站黑了(以前天真的想法,现在基本不干事了呵呵)在拿下了第一个webshell和成功黑了网站的情况下,小男孩信心大增。
    小男孩成功黑掉了第一个网站之后,开始疯狂的学习和看别人的教程,小男孩从国内的eweditor编辑器到国外的fckeditor编辑器,这2个编辑器都是网站后台的一个方便管理员维护的编辑工具,没想到出现的安全隐患是多么巨大。
    小男孩利用在视频和百度所学到的知识,进行批量的入侵,这种批量入侵可以上是体力活了,因为要一个一个去测试(fckeditor)这个编辑器漏洞很多,eweditor这个国内的需要登陆,很多情况下都可以利用弱口令进去。
    所以说当是中国互联网,安全是非常脆弱的,eweditor这个编辑器进去之后添加个网马格式的文件,然后上传一个webshell就拿到了。fckeditor这个编辑器需要利用到IIS的解析漏洞或者是Apache的解析漏洞,主要是看塔建环境。
    小男孩学会利用编辑器拿webshell之后。。。。。
    (因为实在是太多学习的事情和经历了,我就不上了,免得像小说一样,说说近况吧)。
    当男孩16岁的时候,已经是经常性的去一下安全论坛交流技术,平常也会去乌云或者360补天那边玩玩,16岁的男孩放弃了上高中(因为辛苦啊),选择上职业学校(混日子,无所谓啦,反正都是自学)
    PHP代码审计,从PHP代码中查找出漏洞,男孩为了学这个,寒假自学了html,css,php,mysql数据库的操作,就是为了一个代码审计,不说男孩了,就我吧,因为我学这个的时候,我已经是360补天的一名白帽子了,都是自学哦。
    通过自学能坚持到成功白帽子的人不多,像我这样没有学历,上学的心思没有,读完中专可能就工作了,刚刚好自学PHP,能让我找到一份工作,养活自己,同时网络安全我也不放弃,学好PHP,就能进行代码审计,学JavaScript就能找XSS漏洞,同时学网站开发也正好,然后就是学ajax,各种框架,学习网络什么的是我最喜欢了。
    我有一个优势,就是我还年轻,我今年16岁,我还有2年时间。
    最后最后在这里不得不告诉大家,我真没什么时间来跟写我的经历了,因为要上学和学习,我只是想告诉大家,我从一个什么都不会的变成一名白帽子,从网站中查找出安全漏洞,最后学习PHP,什么垃圾数学,什么英文,我一个都不懂,但是我的技术并不比别人差,web编程学完之后,就到Python,和go。
    我在这里告诉大学,学习是活到老学到老,不要轻易放弃,你可以没学历,但你就要比别人努力3陪,比别人更努力,你才有可能超越别人。
    最后的最后,引用 who am I 的一句话“没有安全的系统” ,我觉得更没有安全的个人网络,端口镜像这个东西,你上什么网站,干了什么,输入了什么东西(用户名及密码),只要我入侵交换机,做端口镜像,什么都知道了。(学过网络的应该懂)
    不能疲倦,更不能认输。
    )9( 亮了
  • Yakult大柠檬 回复
    我觉得评论区那个比较厉害哈哈
    )6( 亮了
发表评论

已有 9 条评论

  • 250  2016-04-22 回复 2楼

    本人是一名高一的学生,学习Hacker技术已经2年了,我并不是什么高手,只是小菜一名。
    好,那么就开始讲我的故事吧。
    2012年的一天晚上,一个小男孩(本人)对着一部电脑,电脑屏幕上显示了一个QQ,一个浏览器,那一天小男孩看了一部电影叫偷天换日,偷天换日里面有一名黑客,他非常的厉害,他能入侵整个城市的交通系统,就连地铁系统也没办法逃过他的入侵,小男孩看了这部电影之后,发誓一定要成为他像他一样的黑客(其实只是小孩子天真的想法)。
    那一天小男孩决定学习黑客入侵技术,然后小男孩在百度上搜索:网站入侵,这个关键字,已经不记得是什么站了,好像是红黑联盟。
    点进去里面有一位大牛写的利用”啊D“这个工具进行入侵,使用这个工具非常简单,只要在谷歌搜索关键字,然后复制到啊D这个工具里面,这个工具会自动判断是否存在注入点,现在比啊D这个工具优秀的有非常多,现在主流的就是SQLMAP这款基于Python开发的注入工具,挺不错的。
    继续说:小男孩看了这款工具的使用方法之后,决定去试一试,按照大牛写的方法,一步步尝试,最终啊D这个工具,注入点里,终于出现了几条红色的URL地址,然后就是进行一次注入(asp的,因为啊D只能猜解asp和aspx的嘛)首先点一下猜表,然后表就出来了,出来好几个表,黑客要找的就是管理表,但是对于一个刚上初一的小男孩来说,鬼才知道哪个是,而且哪个储存账号密码字段。
    经过小男孩2天的研究,终于发现admin这个表,里面的username和password是储存管理员的账号密码的,然后用啊D自带的后台扫描器,扫描到了后台,小男孩用得到的账号密码进行了登陆,那一天小男孩开心得不得了,以为自己终于成为黑客了(其实只是小孩的天真想法),(但是成功的拿下后台,鉴定了我以后技术的成长)。
    那一天小男孩一连拿下了几个网站的后台,小男孩天真的以为那就是黑客,随着时间的推移,小男孩拿后台没什么了不起的,跟电影那些相比差远了。
    在好奇心的驱使下,小男孩在百度上下载了一套名为饭客脚本入侵的教程,小男孩花了4天时间把这套教程看完,看完套教程小男孩才知道,拿下后台之后就是拿webshell,再然后就是提权拿下整个服务器,小男孩看完教程之后,深知自己技术的不足。
    了解光看教程是不行的,小男孩就跑去书店买了2本黑客入门的教程书,书里面都是黑客入门的基础,小男孩一晚上就看了70多页,书里面介绍了黑客的一些术语,什么叫肉鸡,什么叫跳板,什么叫漏洞,什么叫webshell。
    那一天小男孩在网络上看到了红客联盟反击伊朗红客,反击越南红客的视频,小男孩看了之后觉得太逊了,小男孩就在红客联盟上注册了账号,在里面学习,每天放学小男孩做的第一件事就打开电脑,看教程,看红盟论坛的技术帖。
    经过一段时间的磨练,小男孩再次打开以前拿下的后台,按照之前看过的视频,在后台配置,那里加了asp,asa,cer,小男孩上传了一个cer(安全证书格式)的王马,小男孩成功拿下了自己的第一个webshell。
    小男孩拿下自己的第一个webshell之后,就好奇,黑客经常说的黑站是怎么实现的,到这个时候,小男孩不懂的问题就会上百度上搜索,百度搜索到的结果就是,找到网站的index(其实这个就是网站的首页文件)这个文件,把里面的内容清除,填上自己装B的话就可以了。
    小男孩按照百度上的方法,结果真的把网站黑了(以前天真的想法,现在基本不干事了呵呵)在拿下了第一个webshell和成功黑了网站的情况下,小男孩信心大增。
    小男孩成功黑掉了第一个网站之后,开始疯狂的学习和看别人的教程,小男孩从国内的eweditor编辑器到国外的fckeditor编辑器,这2个编辑器都是网站后台的一个方便管理员维护的编辑工具,没想到出现的安全隐患是多么巨大。
    小男孩利用在视频和百度所学到的知识,进行批量的入侵,这种批量入侵可以上是体力活了,因为要一个一个去测试(fckeditor)这个编辑器漏洞很多,eweditor这个国内的需要登陆,很多情况下都可以利用弱口令进去。
    所以说当是中国互联网,安全是非常脆弱的,eweditor这个编辑器进去之后添加个网马格式的文件,然后上传一个webshell就拿到了。fckeditor这个编辑器需要利用到IIS的解析漏洞或者是Apache的解析漏洞,主要是看塔建环境。
    小男孩学会利用编辑器拿webshell之后。。。。。
    (因为实在是太多学习的事情和经历了,我就不上了,免得像小说一样,说说近况吧)。
    当男孩16岁的时候,已经是经常性的去一下安全论坛交流技术,平常也会去乌云或者360补天那边玩玩,16岁的男孩放弃了上高中(因为辛苦啊),选择上职业学校(混日子,无所谓啦,反正都是自学)
    PHP代码审计,从PHP代码中查找出漏洞,男孩为了学这个,寒假自学了html,css,php,mysql数据库的操作,就是为了一个代码审计,不说男孩了,就我吧,因为我学这个的时候,我已经是360补天的一名白帽子了,都是自学哦。
    通过自学能坚持到成功白帽子的人不多,像我这样没有学历,上学的心思没有,读完中专可能就工作了,刚刚好自学PHP,能让我找到一份工作,养活自己,同时网络安全我也不放弃,学好PHP,就能进行代码审计,学JavaScript就能找XSS漏洞,同时学网站开发也正好,然后就是学ajax,各种框架,学习网络什么的是我最喜欢了。
    我有一个优势,就是我还年轻,我今年16岁,我还有2年时间。
    最后最后在这里不得不告诉大家,我真没什么时间来跟写我的经历了,因为要上学和学习,我只是想告诉大家,我从一个什么都不会的变成一名白帽子,从网站中查找出安全漏洞,最后学习PHP,什么垃圾数学,什么英文,我一个都不懂,但是我的技术并不比别人差,web编程学完之后,就到Python,和go。
    我在这里告诉大学,学习是活到老学到老,不要轻易放弃,你可以没学历,但你就要比别人努力3陪,比别人更努力,你才有可能超越别人。
    最后的最后,引用 who am I 的一句话“没有安全的系统” ,我觉得更没有安全的个人网络,端口镜像这个东西,你上什么网站,干了什么,输入了什么东西(用户名及密码),只要我入侵交换机,做端口镜像,什么都知道了。(学过网络的应该懂)
    不能疲倦,更不能认输。

  • Yakult大柠檬  2016-04-22 回复 3楼
  • istr33  (3级) 非典型安全汪  2016-04-25 回复 4楼
  • Bella Kusuma12  2018-09-16 回复 5楼

    最大和最值得信赖的印度尼西亚足球博彩机构网站投注。 Segara在下面的链接中注册您自己:
    -Rfbet99.id
    -Nexiabet.id
    -Hokibet99.id
    -starbet99.cc
    -Markasjudi.id
    -Fortunebet99.id
    -Fastbet99.club
    -Solaire99.id
    -Fastbet99.club
    -Hokijudi99.id

取消
Loading...

特别推荐

推荐关注

活动预告

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php