Zusätzliche Hinweise

Herausforderung 1: Quellcode-Detektiv

Hinweis Stufe 1 (Kleiner Schubs)

Die Flagge ist nicht auf der Webseite selbst sichtbar. Du musst dir den Code ansehen, der die Webseite erstellt.

Hinweis Stufe 2 (Größerer Hinweis)

HTML-Kommentare werden so geschrieben: <!-- Dies ist ein Kommentar -->
Sie erscheinen nicht auf der Webseite, sind aber im Quellcode sichtbar.

Hinweis Stufe 3 (Lösungsschritte)

1. Klicke mit der rechten Maustaste irgendwo auf die Herausforderungsseite
2. Wähle "Seitenquelltext anzeigen" (oder nutze Strg+U / Cmd+Option+U)
3. Suche nach HTML-Kommentaren (Text zwischen <!-- und -->)
4. Die Flagge ist in einem dieser Kommentare!

Herausforderung 2: Geheime Eingänge

Hinweis Stufe 1 (Kleiner Schubs)

Die Seite sagt dir, das Passwort ist "sesam-oeffne-dich", aber es gibt kein Eingabefeld. Wie kannst du sonst Daten an eine Webseite senden?

Hinweis Stufe 2 (Größerer Hinweis)

Schau in die Adresszeile deines Browsers. Du kannst Informationen zur URL mit GET-Parametern hinzufügen.
Format: deineseite.html?parameter=wert

Hinweis Stufe 3 (Lösungsschritte)

1. Schau dir die aktuelle URL in deiner Adresszeile an
2. Füge ?geheimnis=sesam-oeffne-dich am Ende der URL hinzu
3. Drücke Enter, um die Seite mit diesem Parameter zu laden
4. Du wirst zu einer Seite mit der Flagge weitergeleitet!

Herausforderung 3: Versteckspiel

Hinweis Stufe 1 (Kleiner Schubs)

Die Flagge ist in einem HTML-Element auf der Seite, aber CSS versteckt es vor der Ansicht.

Hinweis Stufe 2 (Größerer Hinweis)

Nutze die Entwicklertools des Browsers, um alle Elemente auf der Seite zu untersuchen. Suche nach Elementen mit CSS-Eigenschaften wie display: none.

Hinweis Stufe 3 (Lösungsschritte)

1. Klicke mit der rechten Maustaste auf die Seite und wähle "Element untersuchen"
2. Schaue dir in den Entwicklertools die HTML-Struktur an
3. Finde das Element mit der Klasse "versteckte-flagge"
4. Beachte, dass es display: none in seinem CSS hat
5. Du kannst die Flagge im HTML lesen, obwohl sie versteckt ist!
6. Bonus: Versuche die display: none Eigenschaft zu deaktivieren, um sie sichtbar zu machen

Herausforderung 4: Konsolen-Detektiv

Hinweis Stufe 1 (Kleiner Schubs)

JavaScript kann Nachrichten ausgeben, die nur in der Browser-Konsole erscheinen, nicht auf der Webseite.

Hinweis Stufe 2 (Größerer Hinweis)

Öffne die Entwicklertools und wechsle zum "Konsole"-Tab. Nachrichten erscheinen dort, wenn die Seite lädt und wenn du mit ihr interagierst.

Hinweis Stufe 3 (Lösungsschritte)

1. Öffne die Entwicklertools (F12 oder Rechtsklick → Untersuchen)
2. Klicke auf den "Konsole"-Tab
3. Lade die Seite neu, um alle Nachrichten vom Seitenladen zu sehen
4. Führe die geheimeFunktion() in der Konsole aus
5. Suche nach einer Nachricht mit der Flagge (sie ist grün!)

Herausforderung 5: Caesar-Entschlüssler

Hinweis Stufe 1 (Kleiner Schubs)

Die Caesar-Verschlüsselung verschiebt jeden Buchstaben um eine feste Anzahl im Alphabet. A→B, B→C, etc.

Hinweis Stufe 2 (Größerer Hinweis)

Die Flagge beginnt immer mit "FLAG". Schaue, welche Verschiebung aus "SYNT" das Wort "FLAG" macht.

Hinweis Stufe 3 (Lösungsschritte)

1. Klicke auf "Zeige alle möglichen Verschiebungen"
2. Suche nach einer Verschiebung, die mit "FLAG{" beginnt
3. Das ist Verschiebung 13 (auch bekannt als ROT13)
4. Die entschlüsselte Flagge ist: FLAG{c43s4r_3ntschl1ss3lt}

Herausforderung 6: Notenmanipulation

Hinweis Stufe 1 (Kleiner Schubs)

Webseiten nutzen Cookies, um Informationen über Benutzer zu speichern. Deine Rolle wird in einem Cookie gespeichert.

Hinweis Stufe 2 (Größerer Hinweis)

Öffne die Entwicklertools (F12) und gehe zum Tab "Application" (Chrome) oder "Storage" (Firefox). Dort findest du alle Cookies.

Hinweis Stufe 3 (Lösungsschritte)

1. Öffne die Entwicklertools mit F12
2. Gehe zum Tab "Application" → "Storage" → "Cookies"
3. Finde den Cookie namens "rolle" mit dem Wert "student"
4. Doppelklicke auf "student" und ändere es zu "prof"
5. Lade die Seite neu (F5)
6. Jetzt kannst du als Professor*in die Note ändern - setze sie auf 1!
7. Die Flagge ist: FLAG{c00k13_m4n1pul4t10n_m31st3r}

Alternative Methode

Du kannst Cookies auch über die JavaScript-Konsole ändern:

document.cookie = "rolle=prof"