Jogadores de "speedrun" são pesquisadores de vulnerabilidades, só ainda não perceberam isso

 (zetier.com)
7 pontos por GN⁺ 2025-03-04 | 4 comentários | Compartilhar no WhatsApp
  • Milhares de entusiastas de videogames estão, sem perceber, acumulando experiência no setor de cibersegurança
  • Eles têm o hobby de analisar os detalhes de jogos, algo semelhante a se tornar um pesquisador de vulnerabilidades.

Speedrun é o quê? :

  • Assim que um videogame é lançado, as pessoas tentam terminar o jogo mais rápido que os amigos
  • Os jogos mais populares ou culturalmente importantes geram uma competição intensa.
  • Os speedrunners repetem o mesmo jogo centenas ou milhares de vezes para registrar o tempo mais rápido em rankings mantidos pela comunidade
  • O speedrun "Any%" é uma categoria em que todas as regras são ignoradas, e o objetivo é terminar o jogo rapidamente explorando bugs de propósito

Caçar glitches é engenharia reversa

  • Dentro da comunidade de speedrun de jogos, formam-se grupos que aplicam engenharia para descobrir novos glitches
  • Eles não dependem apenas de tentativas repetidas; também usam ferramentas padrão do setor de cibersegurança, como IDA Pro e Ghidra, para analisar o funcionamento interno do software
  • Também utilizam ferramentas como o visualizador de memória do Dolphin Emulator e o Cheat Engine para análise dinâmica, a fim de entender as estruturas internas de dados do programa e como as informações são registradas
  • Algumas comunidades fazem engenharia reversa dos formatos de arquivo do jogo e desenvolvem novas ferramentas, como loaders de programa para o Ghidra, ou reimplementam em C o código desmontado no Ghidra para aplicá-lo a fuzzers

Pesquisa de vulnerabilidades

  • Esses grupos não fazem apenas engenharia reversa; também realizam pesquisa de vulnerabilidades
  • Eles não tentam apenas entender como o jogo funciona, mas também quebrá-lo de qualquer maneira possível
  • Esses glitches funcionam de forma muito semelhante a exploits de corrupção de memória, e revelam buffer overflows, use-after-free e transições incorretas de máquina de estados
  • Um ponto especialmente impressionante é que eles transformam exploits em algo utilizável na prática
  • A comunidade de speedrun supera restrições extremamente limitadas para realmente explorar esses glitches, algo parecido com o trabalho feito por pesquisadores de vulnerabilidades na indústria de cibersegurança
  • Algumas comunidades de jogos executam glitches de precisão impossível para humanos por meio de tool-assisted speedruns (TAS). Elas gravam entradas quadro a quadro e manipulam ângulos com exatidão.
  • O TAS usa depuradores de memória para criar um heap spray perfeito ou gravar payloads de shellcode no inventário do jogador.

A existência de uma indústria

  • É surpreendente que essas pessoas tecnicamente habilidosas estejam desconectadas do setor de cibersegurança
  • Caçadores de glitches de speedrun desenvolvem exploits de heap use-after-free e escrevem textos técnicos, mas chamam isso de glitch de “armazenamento de item”
  • Eles não percebem que seu hobby está intimamente relacionado à pesquisa de vulnerabilidades na indústria de cibersegurança
  • É lamentável que pessoas com essas habilidades não se candidatem a trabalhos em pesquisa de vulnerabilidades ou engenharia reversa
  • A pesquisa de vulnerabilidades exige uma compreensão profunda de como programas funcionam, algo semelhante à descoberta de glitches em jogos.
  • A análise técnica de glitches da comunidade de speedrun também é valorizada no setor de cibersegurança. Eles exploram profundamente o interior dos programas e usam vulnerabilidades de forma criativa.

Leituras relacionadas

4 comentários

 
firea32 2025-03-10

Depois de ver várias equipes de QA, percebi uma coisa: no fim das contas, se você não tiver a mentalidade de pensar no que eu faria se fosse o usuário, não dá para encontrar vulnerabilidades como as mencionadas no texto apenas marcando itens de um checklist.
 
rlaehdus2003 2025-03-04

Princesa Coelha..?
 
GN⁺ 2025-03-04
Comentários do Hacker News

  • A analogia parece um pouco exagerada para marketing de conteúdo. A principal diferença entre pesquisadores de vulnerabilidades e a comunidade de speedrunning é que o speedrunning é muito colaborativo e aberto. Há enormes comunidades de speedrunning no Discord para cada jogo e, antes mesmo de o Discord existir, muita gente assistia às jogadas de outras pessoas tentando entender truques e hacks descobertos sem querer

    • A Nintendo normalmente não se importa com pessoas descobrindo ACE em jogos antigos e publicando versões descompiladas do jogo no GitHub. Mas pesquisadores de vulnerabilidades não podem fazer isso para evitar problemas legais
    • Quem participa ativamente da comunidade de speedrunning provavelmente já sabe muito bem disso. Como exemplo adicional interessante, é comum ver TAS'ers falando sobre execução arbitrária de código. A lendária run de OoT na GDQ usando o final alternativo do TASBot foi realmente impressionante

  • Eu me perguntava por que esses dois interesses não se sobrepõem. Parte disso parece ser o efeito de "não quero curar o câncer; quero transformar pessoas em dinossauros". Algumas pessoas que hackeiam jogos só se importam com o que dá para fazer no jogo que lhes interessa. Isso não se generaliza como interesse em usar as mesmas técnicas em todo o resto

    • Hackear jogos de 20 a 30 anos atrás é muito mais fácil do que software moderno. Isso acontece porque os jogos não têm praticamente nenhuma mitigação. No caso de jogos populares, também se apoia em décadas de trabalho de engenharia reversa, então não se começa (necessariamente) do zero. E há conjuntos de ferramentas melhores, como save states
    • O grande fator que este post tenta abordar é que a maioria das pessoas simplesmente não sabe nada sobre a indústria de pesquisa de vulnerabilidades. Ela não recebe atenção, ao contrário de speedruns que fazem transmissões beneficentes para milhões de espectadores

  • A diferença importante é a motivação. Speedrunners gostam disso porque o jogo é divertido. Eles podem realmente usar essas vulnerabilidades de uma forma significativa em suas vidas, enquanto pesquisadores de vulnerabilidades geralmente não podem

    • Isso é uma observação geral sobre cibersegurança. Caça a bugs e engenharia reversa exigem muito mais persistência do que escrever software e do que outras áreas de TI. É difícil invocar essa persistência quando o salário é a única motivação, o software-alvo é inerentemente tedioso e você sabe que será pago encontre bugs ou não

  • Isso é absolutamente óbvio. Pesquisadores de vulnerabilidades invejam vídeos de speedrun com ferramentas. Para referência, quando fiz Microcorruption, os desenvolvedores de jogos superaram todos, exceto os pesquisadores de vulnerabilidades de elite

  • Recentemente assisti ao speedrun de recorde mundial de Subnautica, e alguém gentilmente deixou nos comentários uma lista de todos os bugs usados para zerar o jogo em 28 minutos

    • Foi realmente impressionante. Quando joguei, quase não encontrei bugs ou glitches e achei o jogo bastante polido. Mas, na prática, mesmo anos após o lançamento e depois de várias atualizações, ainda havia centenas de bugs

  • Artigo interessante

    • É uma pena que cibersegurança não seja tão intrinsecamente divertida e interessante para muitos speedrunners quanto videogames. Um dos grandes motivos pelos quais speedrunners conseguem passar tanto tempo encontrando glitches e hacks nesses jogos é porque se divertem demais fazendo isso. Além disso, hackear glitches em jogos de décadas atrás costuma ser acessível e não tem a barreira de entrada alta que a cibersegurança tem

  • No extremo, é possível conseguir algo como execução arbitrária de código em Super Mario World

    • Edit: devia ter colocado o link aqui. Link

  • Esse spam de blog foi escrito por um "Senior Cyber Engineer". Fico me perguntando se ele (a) tem vergonha de admitir que o anúncio que escreveu é absurdo, ou (b) na verdade nem é engenheiro, mas um operador de prompts do ChatGPT

  • Eu sou speedrunner, e tenho certeza de que isso é bem conhecido e, em algumas categorias, aceito como padrão. É tão aceito que o título quase soa como uma leve ofensa

    • Comportamento indefinido de software é importante para essas coisas no mundo dos jogos. Isso pode ser visto especialmente nos lendários hacks descobertos em speedruns de Ocarina of Time
    • Em Super Mario World, SethBling executou manualmente uma versão de Flappy Bird por meio de injeção de código. Sem save states. Levou muito tempo, e o processo foi realmente fascinante. Link
    • Eu também faço speedrun de coisas fora dos jogos. Então a generalização é que nós não somos apenas pesquisadores de segurança, mas pessoas que aprendem muito bem a "forma" das coisas e usam essa forma para aprender a passar de um estado dessa forma para outro
    • Em resumo, sim, isso pode ser algo tão simples quanto pesquisa de segurança. Mas a alegria e a beleza do speedrunning são muito maiores e mais belas do que isso. Claro, esse é um dos resultados possíveis