게임 "스피드러너"는 취약점 연구자임, 아직 자각하지 못했을 뿐

• 수천 명의 비디오 게임 애호가들이 자신도 모르게 사이버 보안 산업에서 경험을 쌓고 있음
• 그들은 게임의 세부 사항을 분석하는 취미를 가지고 있으며, 이는 취약점 연구자가 되는 것과 유사함.

스피드런이란? :

• 비디오 게임이 출시되자마자 사람들은 친구보다 더 빠르게 게임을 클리어하려고 노력함
• 가장 인기 있는 게임이나 문화적으로 중요한 게임은 치열한 경쟁을 유발함.
• 스피드러너들은 수백 번, 수천 번 게임을 반복 플레이하여 커뮤니티 주도의 리더보드에서 가장 빠른 시간을 기록하려고 함
• "Any%" 스피드런은 모든 규칙이 무시되는 카테고리로, 게임의 버그를 의도적으로 활용하여 빠르게 클리어하는 것이 목표임

글리치 헌팅은 리버스 엔지니어링

• 게임의 스피드런 커뮤니티 내에는 새로운 글리치를 발견하기 위해 엔지니어링을 적용하는 그룹이 형성됨
• 이들은 반복적인 시도뿐만 아니라, IDA Pro나 Ghidra와 같은 사이버 보안 업계의 표준 도구를 사용하여 소프트웨어의 내부 작동 방식을 분석함
• 또한 동적 분석을 위해 Dolphin Emulator의 메모리 뷰어나 Cheat Engine과 같은 도구를 활용하여 프로그램의 내부 데이터 구조와 정보 기록 방식을 파악함
• 일부 커뮤니티는 게임 파일 형식을 리버스 엔지니어링하고 Ghidra 프로그램 로더를 생성하거나, Ghidra에서 분해한 코드를 C 언어로 다시 구현하여 퍼저에 적용하는 등 새로운 도구를 개발함

취약점 연구

• 이러한 그룹은 리버스 엔지니어링뿐만 아니라 취약점 연구도 수행함
• 그들은 게임의 작동 방식을 파악하는 것뿐만 아니라, 게임을 어떻게든 깨뜨리려고 시도함
• 이러한 글리치는 메모리 손상 익스플로잇과 매우 유사하게 동작하며, 버퍼 오버플로우, use-after-free, 잘못된 상태 머신 전이 등을 발견함
• 특히 인상적인 점은 그들이 익스플로잇을 제품화한다는 것임
• 스피드런 커뮤니티는 이러한 글리치를 실제로 활용하기 위해 매우 제한적인 제약 조건을 극복하며, 이는 사이버 보안 업계의 취약점 연구자들이 수행하는 작업과 유사함
• 일부 게임 커뮤니티는 도구 지원 스피드런(TAS)을 통해 인간이 수행할 수 없는 정밀한 글리치를 수행함. 프레임 단위로 입력을 기록하여 정확한 각도로 조작함.
• TAS는 메모리 디버거를 사용하여 완벽한 힙 스프레이를 만들거나, 플레이어 인벤토리에 쉘코드 페이로드를 작성함.

산업의 존재

• 이러한 기술적으로 능숙한 사람들이 사이버 보안 업계와 단절되어 있다는 사실은 놀라움
• 스피드런 글리치 헌터들은 힙 use-after-free 익스플로잇을 개발하고 기술적인 글을 작성하지만, 이를 ‘아이템 저장’ 글리치라고 부름
• 그들은 자신들의 취미가 사이버 보안 업계의 취약점 연구와 밀접하게 관련되어 있다는 것을 인식하지 못함
• 이러한 기술을 가진 사람들이 취약점 연구나 리버스 엔지니어링과 같은 직업에 지원하지 않는 것은 안타까운 일임
• 취약점 연구는 프로그램의 작동 방식을 깊이 이해하는 것을 요구하며, 이는 게임 글리치 발견과 유사함.
• 스피드런 커뮤니티의 기술적 글리치 분석은 사이버 보안 업계에서도 인기가 있음. 이들은 프로그램의 내부를 깊이 탐구하고, 창의적으로 취약점을 활용함.