"Speedrunner" oyuncuları aslında birer zafiyet araştırmacısı, sadece henüz bunun farkında değiller

 (zetier.com)
7 puan yazan GN⁺ 2025-03-04 | 4 yorum | WhatsApp'ta paylaş
  • Binlerce video oyunu meraklısı, farkında olmadan siber güvenlik sektöründe deneyim kazanıyor.
  • Oyunların ayrıntılarını analiz etmeyi hobi ediniyorlar; bu da zafiyet araştırmacısı olmakla benzerlik taşıyor.

Speedrun nedir? :

  • Video oyunları çıkar çıkmaz insanlar oyunu arkadaşlarından daha hızlı bitirmeye çalıştı.
  • En popüler ya da kültürel açıdan önemli oyunlar yoğun rekabet doğuruyor.
  • Speedrunner'lar, topluluk odaklı liderlik tablolarında en hızlı süreyi elde etmek için oyunları yüzlerce, binlerce kez tekrar oynuyor.
  • "Any%" speedrun, tüm kuralların göz ardı edildiği bir kategori; amaç, oyunu hızlı bitirmek için oyundaki hataları kasıtlı olarak kullanmak.

Glitch avcılığı tersine mühendisliktir

  • Oyunların speedrun toplulukları içinde, yeni glitch'ler bulmak için mühendislik yaklaşımı kullanan gruplar oluştu.
  • Bunlar yalnızca tekrar tekrar deneme yapmakla kalmıyor; IDA Pro ya da Ghidra gibi siber güvenlik sektörünün standart araçlarını kullanarak yazılımın iç işleyişini de analiz ediyorlar.
  • Ayrıca dinamik analiz için Dolphin Emulator'un bellek görüntüleyicisi ya da Cheat Engine gibi araçlardan yararlanarak programın iç veri yapılarını ve bilgiyi nasıl kaydettiğini anlamaya çalışıyorlar.
  • Bazı topluluklar, oyun dosyası biçimlerini tersine mühendislikle çözüp Ghidra program loader'ları oluşturmak ya da Ghidra'da ayrıştırılmış kodu C dilinde yeniden uygulayıp fuzzer'lara uyarlamak gibi yeni araçlar geliştiriyor.

Zafiyet araştırması

  • Bu gruplar yalnızca tersine mühendislik değil, zafiyet araştırması da yapıyor.
  • Sadece oyunun nasıl çalıştığını anlamaya çalışmıyor, aynı zamanda bir şekilde oyunu kırmaya da uğraşıyorlar.
  • Bu glitch'ler, bellek bozulması exploit'lerine çok benzer şekilde çalışıyor; buffer overflow, use-after-free ve hatalı durum makinesi geçişleri gibi sorunları ortaya çıkarıyor.
  • Özellikle etkileyici olan, exploit'leri ürünleştiriyor olmaları.
  • Speedrun topluluğu, bu glitch'leri gerçekten kullanabilmek için son derece kısıtlı koşulları aşmaya çalışıyor; bu da siber güvenlik sektöründeki zafiyet araştırmacılarının yaptığı işe benziyor.
  • Bazı oyun toplulukları, tool-assisted speedrun (TAS) ile insanların yapamayacağı kadar hassas glitch'ler gerçekleştiriyor. Girdileri kare düzeyinde kaydedip tam açıyla hareket ediyorlar.
  • TAS, bellek debugger'ları kullanarak kusursuz bir heap spray oluşturabiliyor ya da oyuncu envanterine shellcode payload yazabiliyor.

Bir sektör var

  • Bu kadar teknik beceriye sahip insanların siber güvenlik sektörüyle kopuk olması şaşırtıcı.
  • Speedrun glitch avcıları, heap use-after-free exploit'leri geliştirip teknik yazılar yazıyor ama buna "item storage" glitch'i diyor.
  • Hobilerinin, siber güvenlik sektöründeki zafiyet araştırmasıyla yakından ilişkili olduğunun farkında değiller.
  • Bu becerilere sahip insanların zafiyet araştırması ya da tersine mühendislik gibi işlere başvurmaması üzücü.
  • Zafiyet araştırması, bir programın nasıl çalıştığını derinlemesine anlamayı gerektirir; bu da oyun glitch'leri bulmaya benzer.
  • Speedrun topluluğunun teknik glitch analizleri siber güvenlik sektöründe de ilgi görüyor. Programların iç yapısına derinlemesine iniyor ve zafiyetleri yaratıcı biçimde kullanıyorlar.

İlgili okumalar

4 yorum

 
firea32 2025-03-10

Birkaç QA ekibi gördükten sonra fark ettiğim bir şey var: Sonuçta kendim kullanıcı olsaydım ne yapardım diye düşünmüyorsanız, kontrol listesinde kutu işaretleme düzeyinde kalarak metinde bahsedilen türden zafiyetleri bulmak mümkün olmuyor.
 
rlaehdus2003 2025-03-04

Tavşan prensesi..?
 
GN⁺ 2025-03-04
Hacker News görüşleri

  • Bu benzetme, içerik pazarlaması için biraz abartılmış gibi geliyor. Güvenlik açığı araştırmacılarıyla speedrun topluluğu arasındaki temel fark, speedrun dünyasının son derece işbirlikçi ve açık olması. Her oyun için devasa speedrun Discord toplulukları var ve Discord ortaya çıkmadan önce bile pek çok kişi başkalarının oyunlarını izleyerek istemeden keşfedilen numaraları ve hack'leri anlamaya çalışıyordu

    • Nintendo, insanların eski oyunlarda ACE keşfetmesine ve oyunun decompile edilmiş sürümlerini GitHub'a koymasına genelde aldırmıyor. Ama güvenlik açığı araştırmacıları hukuki sorunlardan kaçınmak için bunu yapamaz
    • Speedrun topluluğuna aktif olarak katılan kişiler muhtemelen bunların zaten fazlasıyla farkındadır. Eğlenceli bir ek örnek olarak, TAS'çıların sık sık arbitrary code execution hakkında konuştuğunu görebilirsiniz. TASBot'un alternatif ending kullandığı efsanevi GDQ OoT koşusu gerçekten inanılmazdı

  • Bu iki ilgi alanının neden daha fazla örtüşmediğini merak etmiştim. Bunun bir kısmı sanırım "kanseri tedavi etmek istemiyorum. İnsanları dinozora dönüştürmek istiyorum." etkisi. Oyun hack'leyen bazı insanlar yalnızca ilgilendikleri oyunda neler yapılabildiğiyle ilgileniyor. Bu, aynı teknikleri diğer her şeye uygulamaya yönelik ilgiye genellenmiyor

    • 20-30 yıllık oyunları hack'lemek, modern yazılıma göre çok daha kolay. Çünkü oyunlarda hiç mitigation yok. Popüler oyunlarda bu iş, on yıllara yayılan reverse engineering çalışmalarının üzerine kuruluyor; yani (potansiyel olarak) sıfırdan başlamıyorsunuz. Ayrıca daha iyi araç setleri de var (save state vb.)
    • Bu blog yazısının işlemeye çalıştığı büyük etkenlerden biri, çoğu insanın güvenlik açığı araştırması sektöründen tamamen habersiz olması. Bu alan, milyonlarca izleyiciye yönelik yardım yayınları yapan speedrun'ların aksine ilgi odağı olmuyor

  • Önemli fark motivasyon. Speedrunner'lar oyunu eğlenceli olduğu için seviyor. Speedrunner'lar bu açıkları kendi hayatlarında anlamlı biçimde gerçekten kullanabilirken, güvenlik açığı araştırmacıları genelde kullanamaz

    • Bu, siber güvenliğe dair genel bir gözlem. Bug avcılığı ve reverse engineering, yazılım geliştirme ve BT'nin diğer alanlarına göre çok daha fazla sebat gerektiriyor. Sebatı toplamak zor; özellikle tek motivasyon maaşsa, hedef yazılım doğası gereği sıkıcıysa ve hata bulsanız da bulmasanız da ücret alacağınızı biliyorsanız

  • Bu kesinlikle apaçık bir gerçek. Güvenlik açığı araştırmacıları tool-assisted speedrun videolarını kıskanıyor. Bilginize, ben Microcorruption yaptığımda, oyun geliştiricileri elit güvenlik açığı araştırmacıları dışındaki herkesi geride bırakmıştı

  • Yakın zamanda Subnautica'nın dünya rekoru speedrun'unu izledim ve biri, oyunu 28 dakikada bitirmek için kullanılan tüm bug'ların listesini yorumlara nezaketle bırakmıştı

    • Gerçekten şaşırtıcıydı. Oyunu oynarken neredeyse hiç bug ya da glitch ile karşılaşmamıştım ve oldukça iyi cilalanmış olduğunu düşünmüştüm. Ama aslında, çıkışından yıllar geçmiş ve defalarca güncellenmiş olmasına rağmen oyunda hâlâ yüzlerce bug varmış

  • İlginç bir yazı

    • Siber güvenliğin, birçok speedrunner için video oyunları kadar doğası gereği eğlenceli ve ilgi çekici olmaması üzücü. Speedrunner'ların bu oyunlarda glitch ve hack bulmak için zaman harcayabilmesinin büyük sebeplerinden biri, bunu yaparken inanılmaz keyif almaları. Ayrıca onlarca yıllık oyunlarda glitch hack'lemek genellikle erişilebilir ve siber güvenlikteki kadar yüksek bir giriş bariyeri yok

  • Uç örneklerde, Super Mario World'de arbitrary code execution gibi şeyler elde edebilirsiniz

    • Düzenleme: Burada bir bağlantı olmalıydı. bağlantı

  • Bu blog spam'i bir "Senior Cyber Engineer" tarafından yazılmış. Acaba (a) yazdığı reklam metninin saçmalığından utandığı için mi böyle davranıyor, yoksa (b) gerçekten mühendis değil de bir ChatGPT promptçusu mu

  • Ben bir speedrunner'ım ve bunun iyi bilindiğinden ve bazı kategorilerde standart olarak kabul edildiğinden oldukça eminim. Başlık neredeyse hafif bir hakaret sayılacak kadar yerleşik bir standarttan bahsediyor

    • Oyun dünyasında tanımsız yazılım davranışı bu tür şeyler için önemli. Bunu özellikle Ocarina of Time speedrun'larında keşfedilen efsanevi hack'lerde görebilirsiniz
    • Super Mario World'de SethBling, code injection yoluyla Flappy Bird'ün bir sürümünü manuel olarak çalıştırmıştı. Save state olmadan. Çok uzun sürmüştü ve süreç gerçekten büyüleyiciydi. bağlantı
    • Ben oyun dışındaki şeyleri de speedrun'lıyorum. Dolayısıyla genelleme şu ki, biz sadece güvenlik araştırmacıları değiliz; aynı zamanda şeylerin "şeklini" çok iyi öğrenen ve bu şekli kullanarak onun bir durumundan başka bir durumuna nasıl geçileceğini öğrenen insanlarız
    • Sonuç olarak, evet, bu güvenlik araştırmasına benzer bir şey kadar basit olabilir. Ama speedrunning'in neşesi ve güzelliği bundan çok daha büyük ve çok daha güzel. Elbette bu, ortaya çıkabilecek sonuçlardan biri