给出反馈函数和输出序列，反推出初始;z3约束求解

小位数直接当作已知数（爆破可出）；Coppersmith’s Short-pad Attack & Related Message Attack（Franklin-Reiter攻击）；MTP攻击；small_roots方法的epsilon参数

利用pinv qinv分解n;利用多组e,c,恢复n

一元copper攻击；gift = int(bin(P ^ (Q >> offset))[2+offset:],2)hensel分解出的p或者回溯；Right-to-Left 算法，Left-to-Right 算法，rsa差分攻击

涉及知识点：画图,费马小定理,solve解方程,求根公式求解方程;多组椭圆曲线上(不确定)的点,可求出模数p;Gröbner basis可以解多元多项式方程组，Smart’s attack可以快速求出r;正交格攻击,求解正交格

SM2签名过程，验签过程，代码实现（python）

Gröbner basis，多元多项式，求多个多项式的最大公因式

Franklin–Reiter related-message attack，hitcon 2014 rsaha，N1CTF 2018 rsa_padding