Item-IDs, Buffer Overflow, SRMs: Hacking und Speedrunning haben einiges gemeinsam
Speedrunning bedeutet, ein Videospiel so schnell wie möglich durchzuspielen oder eine bestimmte Stelle im Spiel so schnell wie möglich zu erreichen. Das hat einiges mit Hacking zu tun, denn ob man sich in Stardew Valley Gegenstände während eines Dialogs erschleicht oder ein System mittels Command Injection angreift, ist ziemlich ähnlich.
Generell gibt es beim Speedrunning verschiedene Kategorien, etwa die sogenannte any-%-Kategorie. Hier ist das Ziel, ein Spiel so schnell wie möglich abzuschließen, egal wie. In der 100-%-Kategorie wird dagegen auch noch jede Nebenaufgabe gelöst oder es werden je nach Spiel zusätzliche Objekte eingesammelt und Aufgaben erledigt.
Oft wird auch noch unterschieden, ob es erlaubt ist, Bugs oder Glitches auszunutzen. Fast jedes Spiel hat auch noch eigene Kategorien, in Stardew Valley bezieht sich eine solche Speedrun-Kategorie auf das Gemeinschaftszentrum.
Stardew Valley ist im Kern ein entspannter Bauernhofsimulator. Nach Erstellung meiner Spielfigur erfahre ich vom Tod meines Großvaters und, dass dieser mir eine Farm hinterlassen hat. Mit dem Bus fahre ich ins besagte Stardew Valley, wo ich erst mal von der Dorfbewohnerin und örtlichen Schreinerin Robin begrüßt werde. Sie stellt mir meine Farm vor, die ich zunächst von Unkraut befreie.
Nach und nach pflanze ich Gemüse an, erkunde die Welt, steige in die Mine hinab und lerne die anderen Bewohner kennen und lieben. Ich züchte Enten und Schafe und erhalte Kochrezepte per Post von den Dorfbewohnern. Das Gemeinschaftszentrum mitten in der Stadt ist zu Beginn etwas heruntergekommen und es liegt an mir, es im Laufe der Zeit zu reparieren und auszubauen - dazu braucht man diverse Gegenstände, vom Entenei bis zum Goldbarren.
Genau darauf bezieht sich die Gemeinschaftszentrum-Speedrun-Kategorie, in der ich diesem Zentrum so schnell wie möglich wieder zu altem Glanz verhelfen will. Und die Parallele zum Hacking? Nun: Die Tricks, die bei einem solchen Speedrun zum Einsatz kommen, sind sehr nah am Hackeralltag.
Du kannst dem Nutzer nicht trauen
Gegenstände in Stardew Valley haben intern sogenannte Item-IDs. Diese IDs werden zum Beispiel während eines Gesprächs versteckt aufgerufen, damit werden die entsprechenden Gegenstände ins Inventar der Spielfigur übergeben. So gelangen etwa die erwähnten Kochrezepte oder auch der eine oder andere Keks vom Brief per Post in das Inventar meiner Spielfigur.
Erstellt man eine neue Spielfigur, legt man zu Beginn den Namen der Spielfigur, der Farm und einer Lieblingssache fest. Ich nehme da immer gern Brokkoli oder Babykatzen.
Was passiert aber, wenn man hier direkt die entsprechenden, internen Item-IDs von Gegenständen einträgt?
Nach Spielstart und der Ankunft mit dem Bus in Stardew Valley holt mich wieder Robin ab, um mir die Farm meines Großvaters zu zeigen. Dabei spricht sie mich mit meinem Namen an und nennt auch den von mir erstellten Namen der Farm, in dem die internen Item-IDs stehen.
Dies veranlasst das Spiel, sie zu interpretieren und mir dadurch die entsprechenden Gegenstände zu übergeben. Anstatt mir also die Farm zu zeigen, gibt mir Robin sofort etwas Weed, dazu eine Piña Colada und für den Hunger danach noch einen Keks.
Datenbankbefehle statt Item-IDs, eigenen Code ausführen
Genauso machen es die Speedrunner, die sich eine ganze Liste von Gegenständen geben lassen, um das Gemeinschaftszentrum so schnell wie möglich wieder herzustellen. Anstatt selbst aufwendig die benötigten Gegenstände zur Restauration des Zentrums zu farmen, lassen die Speedrunner sie sich an allen möglichen Stellen mittels der Item-IDs einfach geben.
Das geschieht überall dort, wo Nutzer selbst etwas eingeben können, also bei Namen, Farm, Lieblingssache - aber zum Beispiel auch, wenn man sich ein Huhn kauft und dessen Namen vergeben kann. So wird der eigentlich stundenlange Aufbau des Gemeinschaftszentrums in ein paar Minuten erledigt.
Ein Beispiel dazu, mit etwas mehr Erklärung, war bei einer vergangenen Speedrunner-Veranstaltung (AGDQ 2022)(öffnet im neuen Fenster) für wohltätige Zwecke zu sehen.
Dieses Prinzip findet sich in verschiedenen Varianten auch beim Hacking wieder. So kann es beispielsweise sein, dass der eigene Name oder die Straße, in der man wohnt, in ein Webformular eingeben werden muss.
Es speichert die Daten in der Datenbank und bei fehlenden Schutzmaßnahmen oder Konfigurationsschwachstellen kann man dort Datenbankbefehle eintragen, ähnlich wie bei den Item-IDs. Sie werden dann als Befehle interpretiert und können zum Auslesen der Datenbank bis hin zur völligen Kompromittierung des Webservers führen.
Speicheradressen manipulieren
Es gibt noch viele weitere Beispiele, bei denen sich Hacken und Speedrunning sehr nahekommen. Bei Zeldas Ocarina of Time und Majoras Mask werden beispielsweise Speicheradressen aus dem Spiel heraus verändert. Solch eine Manipulation im Arbeitsspeicher ist auch eine gängige Hackertechnik, die zum Überschreiben und letztendlich zum Ausführen von eigenem Programmcode genutzt werden kann - Stichwort Buffer Overflow.
Bei Zeldas Stale Reference Manipulations (SRM) passiert genau das - und man kann es sogar bis zur Veränderung der Spielwelt treiben. Eine sehr technische, aber äußerst spannende Beschreibung ist hier zu finden(öffnet im neuen Fenster) . Wer es in Aktion sehen will, dem sei dieses Video ans Herz gelegt(öffnet im neuen Fenster) , in dem SRMs erklärt und ihre Absurditäten deutlich werden.
Eigentlich ist es nicht verwunderlich, dass sich Techniken beim Hacking und Speedrunning ähneln. In beiden Fällen geht es ja darum, sich gerade nicht an die Regeln zu halten und mittels kreativer Umgehung des vorgesehenen Weges seine Ziele zu erreichen. Dennoch ist es immer wieder faszinierend zu beobachten, zu welchen Strategien dies in Videospielen führen kann und welch diebischen Spaß man dabei haben kann.