摘要 本文分析了DASCTF X GFCTF 2022十月挑战赛中的Crypto题目"Recover Secret"。题目基于Shamir秘密共享和Paillier加密系统，但存在两个关键漏洞：私钥直接泄露和加密数据被噪声混淆。解题过程包括：1) 解析输出文件获取私钥；2) 使用Paillier解密所有数据；3) 通过位数差异筛选真实数据点；4) 利用拉格朗日插值恢复秘密值。最