GN⁺: 게임 "스피드러너"는 취약점 연구자임, 아직 자각하지 못했을 뿐

 (zetier.com)
7P by neo 14일전 | ★ favorite | 댓글 4개
  • 수천 명의 비디오 게임 애호가들이 자신도 모르게 사이버 보안 산업에서 경험을 쌓고 있음
  • 그들은 게임의 세부 사항을 분석하는 취미를 가지고 있으며, 이는 취약점 연구자가 되는 것과 유사함.

스피드런이란? :

  • 비디오 게임이 출시되자마자 사람들은 친구보다 더 빠르게 게임을 클리어하려고 노력함
  • 가장 인기 있는 게임이나 문화적으로 중요한 게임은 치열한 경쟁을 유발함.
  • 스피드러너들은 수백 번, 수천 번 게임을 반복 플레이하여 커뮤니티 주도의 리더보드에서 가장 빠른 시간을 기록하려고 함
  • "Any%" 스피드런은 모든 규칙이 무시되는 카테고리로, 게임의 버그를 의도적으로 활용하여 빠르게 클리어하는 것이 목표임

글리치 헌팅은 리버스 엔지니어링

  • 게임의 스피드런 커뮤니티 내에는 새로운 글리치를 발견하기 위해 엔지니어링을 적용하는 그룹이 형성됨
  • 이들은 반복적인 시도뿐만 아니라, IDA Pro나 Ghidra와 같은 사이버 보안 업계의 표준 도구를 사용하여 소프트웨어의 내부 작동 방식을 분석함
  • 또한 동적 분석을 위해 Dolphin Emulator의 메모리 뷰어나 Cheat Engine과 같은 도구를 활용하여 프로그램의 내부 데이터 구조와 정보 기록 방식을 파악함
  • 일부 커뮤니티는 게임 파일 형식을 리버스 엔지니어링하고 Ghidra 프로그램 로더를 생성하거나, Ghidra에서 분해한 코드를 C 언어로 다시 구현하여 퍼저에 적용하는 등 새로운 도구를 개발함

취약점 연구

  • 이러한 그룹은 리버스 엔지니어링뿐만 아니라 취약점 연구도 수행함
  • 그들은 게임의 작동 방식을 파악하는 것뿐만 아니라, 게임을 어떻게든 깨뜨리려고 시도함
  • 이러한 글리치는 메모리 손상 익스플로잇과 매우 유사하게 동작하며, 버퍼 오버플로우, use-after-free, 잘못된 상태 머신 전이 등을 발견함
  • 특히 인상적인 점은 그들이 익스플로잇을 제품화한다는 것임
  • 스피드런 커뮤니티는 이러한 글리치를 실제로 활용하기 위해 매우 제한적인 제약 조건을 극복하며, 이는 사이버 보안 업계의 취약점 연구자들이 수행하는 작업과 유사함
  • 일부 게임 커뮤니티는 도구 지원 스피드런(TAS)을 통해 인간이 수행할 수 없는 정밀한 글리치를 수행함. 프레임 단위로 입력을 기록하여 정확한 각도로 조작함.
  • TAS는 메모리 디버거를 사용하여 완벽한 힙 스프레이를 만들거나, 플레이어 인벤토리에 쉘코드 페이로드를 작성함.

산업의 존재

  • 이러한 기술적으로 능숙한 사람들이 사이버 보안 업계와 단절되어 있다는 사실은 놀라움
  • 스피드런 글리치 헌터들은 힙 use-after-free 익스플로잇을 개발하고 기술적인 글을 작성하지만, 이를 ‘아이템 저장’ 글리치라고 부름
  • 그들은 자신들의 취미가 사이버 보안 업계의 취약점 연구와 밀접하게 관련되어 있다는 것을 인식하지 못함
  • 이러한 기술을 가진 사람들이 취약점 연구나 리버스 엔지니어링과 같은 직업에 지원하지 않는 것은 안타까운 일임
  • 취약점 연구는 프로그램의 작동 방식을 깊이 이해하는 것을 요구하며, 이는 게임 글리치 발견과 유사함.
  • 스피드런 커뮤니티의 기술적 글리치 분석은 사이버 보안 업계에서도 인기가 있음. 이들은 프로그램의 내부를 깊이 탐구하고, 창의적으로 취약점을 활용함.
firea32 8일전  [-]

QA팀을 여럿 보고 나니 느낀게 있는데 결국 내가 사용자라면 어떻게 할 것인가라는 생각을 가지고 있지 않는한 체크리스트에 체크하는 수준으론 본문에서 말하는 취약점같은건 찾을수 없더라고요.

답변달기
neo 14일전  [-]
Hacker News 의견

  • 비유가 콘텐츠 마케팅을 위해 조금 과장된 느낌임. 취약점 연구자와 스피드러닝 커뮤니티의 주요 차이점은 스피드러닝이 매우 협력적이고 개방적이라는 점임. 각 게임마다 거대한 스피드러닝 Discord 커뮤니티가 있으며, Discord가 존재하기 전에도 많은 사람들이 다른 사람들의 플레이를 보면서 의도치 않게 발견된 트릭과 해킹을 이해하려고 노력했음

    • Nintendo는 사람들이 오래된 게임에서 ACE를 발견하고 GitHub에 게임의 디컴파일된 버전을 게시하는 것에 대해 보통 신경 쓰지 않음. 하지만 취약점 연구자들은 법적 문제를 피하기 위해 그렇게 할 수 없음
    • 스피드러닝 커뮤니티에 활발히 참여하는 사람들은 이미 이러한 점을 잘 알고 있을 것임. 재미있는 추가 예로, TAS'er들이 임의 코드 실행에 대해 이야기하는 것을 자주 볼 수 있음. TASBot의 대체 엔딩을 이용한 전설적인 GDQ의 OoT 실행은 정말 놀라웠음

  • 왜 이 두 가지 관심사가 겹치지 않는지 궁금했음. 일부는 "암을 치료하고 싶지 않다. 사람들을 공룡으로 만들고 싶다."라는 효과 때문인 것 같음. 게임을 해킹하는 사람들 중 일부는 자신이 관심 있는 게임에서 할 수 있는 것에만 관심이 있음. 이는 다른 모든 것에 같은 기술을 사용하는 것에 대한 관심으로 일반화되지 않음

    • 20-30년 된 게임을 해킹하는 것이 현대 소프트웨어보다 훨씬 쉬움. 이는 게임에 완화 조치가 전혀 없기 때문임. 인기 있는 게임의 경우 수십 년간의 역공학 작업을 기반으로 하며, (잠재적으로) 처음부터 시작하지 않음. 그리고 더 나은 도구 세트(저장 상태 등)가 있음
    • 이 블로그 글이 다루려는 큰 요인은 대부분의 사람들이 취약점 연구 산업에 대해 전혀 모른다는 것임. 이는 수백만 명의 시청자를 위해 자선 방송을 하는 스피드런과는 다르게 주목을 받지 않음

  • 중요한 차이점은 동기임. 스피드러너는 게임이 재미있기 때문에 즐김. 스피드러너는 이러한 취약점을 자신의 삶에서 의미 있는 방식으로 실제로 사용할 수 있지만, 취약점 연구자는 일반적으로 그렇지 않음

    • 사이버 보안에 대한 일반적인 관찰임. 버그 사냥과 역공학은 소프트웨어 작성 및 IT의 다른 분야보다 많은 끈기가 필요함. 끈기는 급여가 유일한 동기이고, 대상 소프트웨어가 본질적으로 지루하며, 버그를 찾든 못 찾든 보상을 받을 것이라는 것을 알 때 소환하기 어려움

  • 이는 절대적으로 명백한 사실임. 취약점 연구자들은 도구를 사용한 스피드런 비디오를 부러워함. 참고로 Microcorruption을 했을 때, 게임 개발자들이 엘리트 취약점 연구자들을 제외하고는 모두를 능가했음

  • 최근 Subnautica의 세계 기록 스피드런을 보았는데, 누군가가 게임을 28분 만에 클리어하기 위해 사용한 모든 버그 목록을 친절하게 댓글로 남겼음

    • 정말 놀라웠음. 게임을 플레이할 때 거의 버그나 글리치를 만나지 않았고, 꽤 잘 다듬어졌다고 생각했음. 그러나 실제로는 게임 출시 후 수년이 지나고 여러 번 업데이트되었음에도 불구하고 수백 개의 버그가 남아 있었음

  • 흥미로운 기사임

    • 사이버 보안이 많은 스피드러너에게 비디오 게임만큼 본질적으로 재미있고 흥미롭지 않다는 점이 아쉬움. 스피드러너가 이러한 게임에서 글리치와 해킹을 찾기 위해 시간을 보낼 수 있는 큰 이유는 그들이 그것을 하면서 엄청난 재미를 느끼기 때문임. 또한 수십 년 된 게임에서 글리치를 해킹하는 것은 일반적으로 접근성이 좋고 사이버 보안처럼 높은 진입 장벽이 없음

  • 극단적으로는 Super Mario World에서 임의 코드 실행과 같은 것을 얻을 수 있음

    • 편집: 여기에 링크가 있어야 했음. 링크

  • 이 블로그 스팸은 "Senior Cyber Engineer"로부터 작성된 것임. 그들이 (a) 자신이 쓴 광고가 터무니없다고 부끄러워하는 것인지, 아니면 (b) 실제로 엔지니어가 아니라 ChatGPT 프롬프터인지 궁금함

  • 나는 스피드러너이며, 이것이 잘 알려져 있고 일부 카테고리에서는 표준으로 받아들여진다고 확신함. 제목이 거의 경미한 모욕일 정도로 잘 받아들여진 표준임

    • 게임 세계에서 정의되지 않은 소프트웨어 동작은 이러한 것에 중요함. 특히 Ocarina of Time 스피드런에서 발견된 전설적인 해킹에서 이를 볼 수 있음
    • Super Mario World에서는 SethBling이 코드 주입을 통해 Flappy Bird의 버전을 수동으로 실행했음. 저장 상태 없이. 시간이 오래 걸렸고, 그 과정은 정말로 매혹적이었음. 링크
    • 나는 게임 외의 것들도 스피드런함. 그래서 일반화는 우리가 보안 연구자일 뿐만 아니라, 사물의 "형태"를 매우 잘 배우고, 이 형태를 사용하여 그 형태의 한 상태에서 다른 상태로 이동하는 방법을 배우는 사람들임
    • 결론적으로, 예, 보안 연구처럼 간단한 것이 될 수 있음. 그러나 스피드러닝의 기쁨과 아름다움은 그것보다 훨씬 크고 아름다움. 물론 그것은 얻을 수 있는 하나의 결과임
답변달기