Komplettlsung fr man in the middle

Zur Anlage dieser Lsung:

Das Spiel ist in 8 Sequenzen eingeteilt. Zu Beginn jeder Sequenz wird eine Notification angezeigt, alle gesendeten Nachrichten verschwinden und das Spiel wird gespeichert. Die Sequenzen sind von 0 bis 7 nummeriert. Dieser Lsung liegen die Dateien mitm.save.[0-7] bei. Sie enthalten einen Integer der die Nummer 0 bis 7 enthlt. Die Speicherdatei des Spiels ist <NameDerExeGgfMitSuffix>.save . Man kann sich in jede Sequenz cheaten, indem man das Spiel beendet, die Originaldatei lscht oder umbenennt und die entsprechende mitm.save.<Sequenz> an deren Stelle kopiert.
Die Lsung geht schrittweise vor. Zu jedem Schritt werden drei Teile gegeben: 1. Ziel, welches erreicht werden soll. 2. Ein Hinweis. 3. Die Lsung. Danach folgen mehrere Leerzeilen. Wenn man das Fenster des Programmes, mit dem diese Lsung angezeigt wird, nach oben hin ausreichend verkleinert, kann man verhindern, dass man aus Versehen zu weit liest.

Sequenz 0

 - warten, dann kommt man weiter - 



Sequenz 1

Ziel: Erlangung des blauen Schlssels (Schlssel 1).




Hinweis: Du musst ihn von secretary erhalten. Damit er nicht nur "Can I help you?" antwortet, musst du ihn mit einer bestimmten Nachricht anschreiben. Schau doch mal, wie er auf die Nachrichten anderer reagiert.




Lsung: Schreibe secretary irgendwas mit "important".




Sequenz 2

Allg. Ziel: Den Admin von control ablenken.



(secretary kann mit einer beliebigen Nachricht beruhigt werden)



erster Schritt:



Ziel: Kontrolle ber die Lichtsteuerung.



Hinweis zur Form: WENN der Benutzername "username" und das Passwort "password" ist, dann musst du die Nachricht "user=username;pass=password" an light mit dem blauen Schlssel verschlsselt schicken.



Hinweis zur Lsung: Was wre ein passender Benutzername? Was wre ein Passwort, das sich sehr leicht aus dem Benutzernamen ergibt (sodass man sich nur den Benutzernamen merken muss)?



Lsung: Solange der Benutzername gleich dem Passwort ist, erreichst du das Ziel.






zweiter Schritt:

Ziel: Den Admin von control ablenken, sodass wir uns hier ungestrt ausbreiten knnen.




Hinweis: Die Lichtsteuerung hilft hierbei. Nach deinem Login auf light hat dir der Sever ein paar mgliche Kommandos genannt.





Lsung: Schreibe "switchoff" (mit dem blauen Schlssel verschlsselt) an light.




Sequenz 3



Ziel: Login in den Kontrol-Server und damit mehr Macht ber das Internet.




Hinweis: Nachdem du in der letzten Sequenz secretary eine Nachricht geschrieben hast, was fr eine Nachricht hast du dann von control an secretary abgefangen?






genauerer Hinweis: Nutze den LOGIN-Bug.





Lsung: Schreibe irgendetwas mit "login" (muss keine user=?;pass=? - Kombination sein) an control, z.B. "Login required". control nimmt kurz vertauschte Rollen an und schickt die die Benutzername-Passwort-Kombination, die du dir merken solltest und mit der du dich anmeldest.



Sequenz 4



Allg. Ziel: Erlangung des grnen Schlssels (key 2).




Schritt 1

Ziel: berleben.




Hinweis: Wenn du nicht bald zum Neustart der Sequenz gentigt wirst, hast du es geschafft. Nutze hierzu die Fhigkeit, die du nun neu erhalten hast.




Lsung: Stoppe die Nachricht "I notified some strange activities here" von control an secretary indem du sich mit der rechten Maustaste anklickst (sie wird dann rot).



Schritt 2

Ziel: Den Prsidenten zu einer unberlegten Handlung verleiten.



Hinweis: "If the president heard of this...". Dem Prsidenten selbst kannst du davon nichts sagen, aber wem sonst vielleicht?



Lsung: Schreibe irgendetwas mit "invasion" an first lady.





Sequenz 5

Allg. Ziel: Was ist die Steigerung von mehr Kontrolle ber das Internet? Richtig, noch mehr Kontrolle.



Schritt 0


Am Anfang erscheinen ziemlich viele Nachrichten. Man sollte sie nicht canceln. Eine davon lautet "OHWV FDOO LW RSHUDWLRQ LQKXPDQ". Sie wird spter in dieser Lsung entschlsselt und bentigt. Der Schritt ist vorbei, wenn secretary an president "Ok" schreibt.




Schritt 1


Ziel: Hacken des iranischen Militrservers (iran army).




Hinweis: Den Benutzernamen erhltst du durch Abgucken. Das Passwort ist dann einfach. Die Verschlsselung auch genauso wie der andere es macht.




Lsung: Schreibe "user=dictator;pass=dictator" an iran army.




Schritt 2



Ziel: Hervorrufung internationaler Spannungen.



Hinweis: Provoziere doch mal ein bisschen den Prsidenten & Co. Der Schritt ist eher vorbei, als man vielleicht vermutet, da der nchste sich NICHT logisch anschliet.




Lsung: Schreibe "prepare" an iran army.




Schritt 3

(erst Hinweis, dann Ziel, dann noch ein Hinweis)



Hinweis: An welche Computer kannst du Nachrichten schreiben? An wen konntest du das vor diesem Schritt noch nicht?





Ziel: Noch mehr Kontrolle ber das Internet.





Hinweis: Melde dich wieder bei control an (muss vorbereitet werden).




Lsung: Schreibe "switchoff" an light (ein Login ist hierfr nicht ntig, du bist noch angemeldet). Schreibe dann "user=johnsmith;pass=1234" an control.






Sequenz 6




Allg. Ziel: Besitz des goldenen Schlssels (PRESIDENTKEY, key 3).


(noch ein allgemeiner Hinweis)

Allg. Hinweis: CA steht fr certificate authority. Vereinfacht gesagt, verwaltet die CA die Schlssel, die im Umlauf sind, sorgt dafr, dass keine Flschungen auftreten und dafr, dass sie nach einiger Zeit ausgewechselt werden.


Eine Anregung (nicht ntig, um die Sequenz zu schaffen): Probiere das mit dem Absender flschen doch einmal aus.



Schritt 1
(diesen Schritt kann man scheinbar bergehen, dadurch erreicht man aber spter eine aussichtslose Lage).

Ziel: Die Ausnutzung der letzten genannten Funktion der CA vorbereiten.




Hinweis: In einem festgelegten Intervall (z.B. einmal tglich) fragen die Leute bei der CA nach, ob ihr Schlssel abgelaufen ist. Du willst den Schlssel manipulieren.




Lsung: Stoppe entweder die Nachricht "Die PRESIDENTKEY expire?" oder die Antwort "No". Dadurch gewinnst du Zeit, dich in die CA zu hacken und dann einen neuen Schlssel in Umlauf zu bringen, ohne einen Tag (im Spiel endlos) zu warten.




Schritt 2


Ziel: Login in die CA.





Hinweis: Die CA hat einen bestimmten Bug, den du schonmal woanders ausgenutzt hast.





genauerer Hinweis: Es handelt sich um den LOGIN-Bug.





Lsung: Schreibe irgendwas mit "login" an die CA (z.B. "Login required"). Sie sendet dir dann die Login-Daten, mit denen du dich anmeldest.




Sequenz 7 (Finale)

Allg. Ziel: WELTHERRSCHAFT!




Allg. Hinweis: Der tatschliche Lsungsweg soll in der Masse der verschiedenen Handlungsoptionen verschwinden.



Genauerer Hinweis: Nur folgende Parteien sind letztendlich miteinbezogen: Me, secretary, president, drones.



Schritt 1


Ziel: secretary zum uersten (Angriff auf Iran) bewegen.



Hinweis: Vorher wurde in der Planung des Angriffes die Nachricht "OHWV FDOO LW RSHUDWLRQ LQKXPDQ" von president an secretary versandt. Sie ist verschlsselt. Wir mssen sie entschlsseln. Auerdem darfst du jetzt mal zeigen, welche Gefahr vom man in the middle ausgeht.


genauerer Hinweis: Die Nachricht ist nach dem CSAR-System verschlsselt (im Zweifelsfall: Google ist dein Freund). Die entschlsselte Form lautet "LETS CALL IT OPERATION INHUMAN"


Lsung: Flsche eine Nachricht von president an secretary, mit PRESIDENTKEY verschlsselt, in der irgendwo das Wort "inhuman" vorkommt.




Schritt 2


Ziel: berleben


kein Hinweis



Lsung: Stoppe mindestens eine der beiden Nachrichten, die secretary an drones sendet.



Schritt 3




Ziel: Kontrolle ber die Drohnen.



kein Hinweis



Lsung: Benutze die abgefangenen Login-Daten und sende sie, mit PRESIDENTKEY verschlsselt, an drones.




Schritt 4



Ziel: WELTHERRSCHAFT!




Hinweis: ATTACK fhrt zu nichts. Was will ein grenwahnsinniger Potentat denn am liebsten gleich alles besetzen?



Lsung: Schreibe eine der Nachrichten "occupy usa", "occupy earth" oder "occupy world" an drones (mit PRESIDENTKEY verschlsselt).