一、摩斯码介绍

摩尔斯电码也被称作摩斯密码，是一种时通时断的信号代码，通过不同的排列顺序来表达不同的英文字母、数字和标点符号。它发明于1837年，是一种早期的数字化通信形式。不同于现代化的数字通讯，摩尔斯电码只使用零和一两种状态的二进制代码，它的代码包括五种：短促的点信号“・”，保持一定时间的长信号“—”，表示点和划之间的停顿、每个词之间中等的停顿，以及句子之间长的停顿。

二、案例

我们看到一段文字描述“前方线报: 已截获敌军电报，收到电报后请将其解码！”，网页的标题为“电报解码 - US Only”，可是我们并没有看到页面上有所谓的电报。在Chrome浏览器中按下F12调出开发者工具，刷新页面后查看发送的HTTP请求，发现我们的请求头中Accept-Language选项的值中包含有zh-CN，如图所示：

而网页的标题中提示US Only，是不是跟这个语言选项有关呢？打开桌面的Burp工具，依次选择“Proxy”、“Options”选项卡，看到代理地址为127.0.0.1:8080，接下来通过IE浏览器设置代理为127.0.0.1:8080，同时保证Burp中“Proxy”、“Intercept”选项卡中，交互处于开启状态。再次访问 http://www.ctfmisc.com/still_e4sy/，在Burp中修改HTTP请求头中的Accept-Language字段，将其值设置为en-US，然后点击Forward按钮传递HTTP请求，如图所示：

现在打开桌面上的JPK工具，填入上面的摩斯码之后，依次选择菜单项中的Ascii、Decode、DeMorse选项，就可以对摩斯码进行解码了，得到字符串：6B656570202F61646D696E2F20736166652E，这段字符串看着像一个MD5，但是实际上并不是，因为MD5只有32个字符，而这里有36个字符。这是一串十六进制编码的字符串，打开桌面的C32Asm，然后新建一个空的16进制文件，将字符串6B656570202F61646D696E2F20736166652E复制到剪贴板，然后在C32Asm中依次选择菜单项“编辑”、“特别粘贴”、“ASCII Hex”，就可以看到原始的字符串内容了，为keep /admin/ safe。