主要观点：2024 年 6 月 18 日 15:50 东欧时间，作者完成 13 年学业走出最后一场考试，三天后收到包含考试成绩的 PDF，其中右上角有 QR 码，下载名为 CycladesVérif 的移动应用扫描后可获取个人信息和成绩，推测其用于大学或雇主验证成绩未被篡改。作者尝试破解 QR 码相关内容，发现简单的 base64 编码字符串解码后为随机字节，后得知需研究应用内部获取数据，经一系列探索，包括剖析 APK、使用 Ghidra 反汇编 Dart 代码、研究汇编代码等，最终了解到应用使用 RSA 公钥解密数据并提取文凭信息，还探讨了 RSA 在签名物理文件中的应用及相关问题，如计算随机生成有效文凭的概率，得出尝试所有可能加密密文找到有效文凭的时间跨度极为巨大。
关键信息：2024 年 6 月 18 日东欧时间完成学业，收到含 QR 码的 PDF，下载应用扫描获取信息，剖析应用过程中的各种代码和步骤，计算随机生成有效文凭的可能性及所需时间。
重要细节：应用使用 Flutter 开发，通过特定步骤解密 QR 码数据，作者编写 Python 程序提取数据，探讨 RSA 签名相关事宜及概率计算等细节内容。