Gamer "speedrunner" pada dasarnya adalah peneliti kerentanan, hanya saja belum menyadarinya

 (zetier.com)
7 poin oleh GN⁺ 2025-03-04 | 4 komentar | Bagikan ke WhatsApp
  • Ribuan penggemar video game tanpa sadar sedang membangun pengalaman di industri keamanan siber
  • Mereka memiliki hobi menganalisis detail game, yang mirip dengan menjadi peneliti kerentanan.

Speedrun itu apa? :

  • Begitu sebuah video game dirilis, orang-orang berusaha menamatkannya lebih cepat daripada teman-teman mereka
  • Game yang paling populer atau memiliki arti penting secara budaya memicu persaingan yang sengit.
  • Para speedrunner memainkan game yang sama ratusan hingga ribuan kali untuk mencatatkan waktu tercepat di leaderboard yang digerakkan komunitas
  • Speedrun "Any%" adalah kategori yang mengabaikan semua aturan, dengan tujuan menamatkan game secepat mungkin dengan sengaja memanfaatkan bug game

Berburu glitch adalah reverse engineering

  • Di dalam komunitas speedrun game, terbentuk kelompok yang menerapkan rekayasa teknis untuk menemukan glitch baru
  • Mereka tidak hanya melakukan percobaan berulang, tetapi juga menggunakan alat standar industri keamanan siber seperti IDA Pro atau Ghidra untuk menganalisis cara kerja internal perangkat lunak
  • Mereka juga memanfaatkan alat seperti memory viewer di Dolphin Emulator atau Cheat Engine untuk analisis dinamis, guna memahami struktur data internal program dan cara informasi dicatat
  • Beberapa komunitas melakukan reverse engineering terhadap format file game dan mengembangkan alat baru, seperti membuat program loader Ghidra, atau mengimplementasikan ulang kode yang didisassembly di Ghidra ke dalam bahasa C untuk diterapkan pada fuzzer

Riset kerentanan

  • Kelompok-kelompok ini tidak hanya melakukan reverse engineering, tetapi juga riset kerentanan
  • Mereka tidak sekadar memahami cara kerja game, tetapi juga mencoba merusaknya dengan berbagai cara
  • Glitch semacam ini bekerja dengan cara yang sangat mirip dengan eksploit korupsi memori, dan mengungkap buffer overflow, use-after-free, transisi state machine yang keliru, dan lain-lain
  • Hal yang sangat mengesankan adalah mereka memproduct-kan eksploit tersebut
  • Komunitas speedrun mengatasi kondisi yang sangat terbatas untuk benar-benar memanfaatkan glitch semacam ini, dan itu mirip dengan pekerjaan para peneliti kerentanan di industri keamanan siber
  • Beberapa komunitas game melakukan glitch presisi yang mustahil dilakukan manusia melalui tool-assisted speedrun (TAS). Mereka merekam input per frame dan mengendalikannya pada sudut yang tepat.
  • TAS menggunakan memory debugger untuk membuat heap spray yang sempurna, atau menulis payload shellcode ke inventaris pemain.

Adanya sebuah industri

  • Fakta bahwa orang-orang yang sangat cakap secara teknis ini terputus dari industri keamanan siber cukup mengejutkan
  • Para pemburu glitch speedrun mengembangkan eksploit heap use-after-free dan menulis artikel teknis, tetapi menyebutnya sebagai glitch ‘penyimpanan item’
  • Mereka tidak menyadari bahwa hobi mereka berkaitan erat dengan riset kerentanan di industri keamanan siber
  • Sangat disayangkan bahwa orang-orang dengan kemampuan seperti ini tidak melamar ke profesi seperti riset kerentanan atau reverse engineering
  • Riset kerentanan menuntut pemahaman mendalam tentang cara kerja program, dan ini mirip dengan menemukan glitch dalam game.
  • Analisis glitch teknis dari komunitas speedrun juga populer di industri keamanan siber. Mereka menyelami bagian dalam program secara mendalam dan memanfaatkan kerentanan secara kreatif.

Bacaan terkait

4 komentar

 
firea32 2025-03-10

Setelah melihat beberapa tim QA, saya jadi merasa bahwa pada akhirnya, kalau tidak punya pola pikir "jika saya adalah pengguna, apa yang akan saya lakukan", maka dengan sekadar mencentang checklist saja, kita tidak akan bisa menemukan kerentanan seperti yang dibahas di artikel.
 
rlaehdus2003 2025-03-04

Kelinci putri..?
 
GN⁺ 2025-03-04
Komentar Hacker News

  • Analogi ini terasa sedikit dilebih-lebihkan demi content marketing. Perbedaan utama antara peneliti kerentanan dan komunitas speedrunning adalah speedrunning sangat kolaboratif dan terbuka. Setiap game punya komunitas Discord speedrunning yang besar, dan bahkan sebelum Discord ada, banyak orang menonton permainan orang lain sambil berusaha memahami trik dan hack yang ditemukan tanpa sengaja

    • Nintendo biasanya tidak terlalu peduli ketika orang menemukan ACE di game lama dan memposting versi game yang sudah didekompilasi ke GitHub. Namun peneliti kerentanan tidak bisa melakukan itu karena harus menghindari masalah hukum
    • Orang yang aktif berpartisipasi dalam komunitas speedrunning kemungkinan besar sudah sangat paham soal ini. Sebagai contoh tambahan yang menarik, Anda sering bisa melihat para TAS'er membahas arbitrary code execution. Run OoT legendaris di GDQ dengan alternate ending dari TASBot benar-benar luar biasa

  • Saya penasaran mengapa dua minat ini tidak lebih banyak tumpang tindih. Sebagiannya tampaknya karena efek "Saya tidak ingin menyembuhkan kanker. Saya ingin mengubah orang menjadi dinosaurus.". Sebagian orang yang meng-hack game hanya tertarik pada apa yang bisa mereka lakukan di game yang mereka minati. Itu tidak otomatis meluas menjadi minat menggunakan keterampilan yang sama untuk hal lain

    • Meng-hack game berusia 20-30 tahun jauh lebih mudah daripada perangkat lunak modern. Ini karena game itu tidak punya mitigasi sama sekali. Untuk game populer, ada landasan kerja reverse engineering selama puluhan tahun, jadi (mungkin) tidak mulai dari nol. Dan juga ada toolset yang lebih baik (save state, dll.)
    • Faktor besar yang ingin dibahas tulisan blog ini adalah kebanyakan orang sama sekali tidak tahu tentang industri riset kerentanan. Ini tidak mendapat sorotan seperti speedrun yang disiarkan untuk amal kepada jutaan penonton

  • Perbedaan pentingnya adalah motivasi. Speedrunner menikmatinya karena gamenya menyenangkan. Speedrunner bisa benar-benar menggunakan kerentanan ini dengan cara yang bermakna dalam hidup mereka, sedangkan peneliti kerentanan umumnya tidak bisa

    • Ini pengamatan umum tentang keamanan siber. Bug hunting dan reverse engineering membutuhkan jauh lebih banyak kegigihan dibanding menulis perangkat lunak dan bidang IT lainnya. Kegigihan sulit dipanggil ketika gaji adalah satu-satunya motivasi, perangkat lunak target pada dasarnya membosankan, dan Anda tahu akan tetap dibayar baik menemukan bug maupun tidak

  • Ini benar-benar sudah sangat jelas. Peneliti kerentanan iri pada video speedrun berbantuan alat. Sebagai catatan, ketika saya mengerjakan Microcorruption, para pengembang game mengungguli semua orang kecuali peneliti kerentanan elit

  • Baru-baru ini saya menonton speedrun rekor dunia Subnautica, dan seseorang dengan ramah meninggalkan komentar berisi daftar semua bug yang digunakan untuk menamatkan game dalam 28 menit

    • Benar-benar menakjubkan. Saat memainkan gamenya saya hampir tidak pernah menemui bug atau glitch, dan saya mengira game itu cukup rapi. Namun kenyataannya, bahkan bertahun-tahun setelah rilis dan setelah banyak pembaruan, masih ada ratusan bug yang tersisa

  • Artikel yang menarik

    • Sayang sekali keamanan siber bagi banyak speedrunner tidak secara inheren semenyenangkan dan semenarik video game. Alasan besar mengapa speedrunner bisa menghabiskan waktu mencari glitch dan hack di game-game ini adalah karena mereka sangat menikmatinya. Selain itu, meng-hack glitch di game berusia puluhan tahun umumnya mudah diakses dan tidak punya hambatan masuk setinggi keamanan siber

  • Dalam kasus ekstrem, Anda bisa mendapatkan hal seperti arbitrary code execution di Super Mario World

    • Edit: seharusnya ada tautan di sini. Tautan

  • Spam blog ini ditulis oleh seorang "Senior Cyber Engineer". Saya penasaran apakah mereka (a) malu bahwa iklan yang mereka tulis terdengar konyol, atau (b) sebenarnya bukan engineer melainkan promter ChatGPT

  • Saya seorang speedrunner, dan saya yakin ini sudah dikenal luas dan dalam beberapa kategori diterima sebagai standar. Judulnya nyaris seperti penghinaan ringan karena ini sudah menjadi standar yang begitu diterima

    • Dalam dunia game, perilaku perangkat lunak yang tidak terdefinisi sangat penting untuk hal-hal seperti ini. Anda bisa melihatnya khususnya pada hack legendaris yang ditemukan dalam speedrun Ocarina of Time
    • Di Super Mario World, SethBling menjalankan versi Flappy Bird secara manual melalui code injection. Tanpa save state. Itu memakan waktu lama, dan prosesnya benar-benar memikat. Tautan
    • Saya juga melakukan speedrun pada hal-hal di luar game. Jadi generalisasinya adalah bahwa kami bukan hanya peneliti keamanan, tetapi orang yang sangat pandai mempelajari "bentuk" suatu hal, lalu menggunakan bentuk itu untuk mempelajari cara berpindah dari satu keadaan bentuk itu ke keadaan lain
    • Pada akhirnya, ya, ini memang bisa sesederhana riset keamanan. Tetapi kegembiraan dan keindahan speedrunning jauh lebih besar dan lebih indah daripada itu. Tentu saja itu adalah salah satu hasil yang bisa didapat