首先padding oracle的文章真的很多，但是我感觉到奇怪的是我在中英文搜索引擎都没有找到Encypted Pastebin的通关方法（如果你找到了可以评论给我，我要看看是谁跟我一样这么喜欢写日记），是因为太简单吗，但是我看到官方在twitter上面在去年2月的时候说有一千多人拿到了前两题的flag，但是只有37个黑客通关，所以我觉着可能还是大部分人没有深刻理解其中的细节，padding oracle说实话原理没什么难的，难的在于你清楚各种变形情况下的解法，用此篇writeup当作我进入安全圈的第一篇文章