之前给NepCTF 2022出了几道密码题，其中就包括这道… 官方题解WP在这里。当时是想出一道反论文题，不过赛后发现做出来的选手中很多还是看论文做的。题目对应的论文本身写得很差，不推荐阅读。

后来跟shallow师傅讨论了一下，又看了下当时的WP发现有很多细节没说，并且有点小问题。因此现在补充一下。

本文总结Paillier及其变种Paillier-DJN方案。

CatCTF的题目总结以及出题的动机、想法。

总结CBC模式下的字节翻转攻击和Padding Oracle Attack。由于时间关系，padding oracle attack的原理部分暂时上传手稿截图。

椭圆曲线密码学实际上涉及到不少高深的数学知识。最近在Nepnep战队做了一次线上分享，听众有对密码学感兴趣的朋友以及geek学院的朋友等。主要内容是代数学基础回顾、射影几何基础以及GTM 106前三章的部分内容。

TODO: 知识总结部分

记录一下我学习代数数论时的学习历程，学习代数数论主要是为了学习GTM106的部分内容做准备，想尽快学过去好继续看椭圆曲线算术。

记录一下 WSL2 ubuntu配置C语言和sagemath开发环境的过程

本篇待补充，并且感觉我的学习经验还不够多，未必正确。慎看

TODO: 补充例子

最近想学习一下椭圆曲线密码学中涉及的数学知识，主要是一些比较初步的代数曲线和椭圆曲线上的算术。

这是我毕业设计的论文翻译。之前用word写的，转为markdown发在csdn上发现公式显示不全。现在采用pdf格式上传到这个博客上。