首先南充茶坊.exe的图标和PyInstall打包的PE图标一致，将南充茶坊.exe用压缩包打开可以发现里面包含了一个CM.exe，再结合运行后CM.exe在AppData\Local\Temp\_MEI?????目录下释放了一堆Python组件，可以判断此程序为打包后的Python程序。

使用PyInstall的archive_viewer模块将CM.exe解压，通过x命令提取出主模块CM和依赖包PYZ-00.pyz，再次从PYZ-00.pyz中提取出主模块依赖的2个模块：gerneral和CMpub。提取出三个PYC文件后，还需要再提取出struct文件，将struct的前16个字节（版本号）添加到其他三个PYC文件头。接下来就可以使用uncompyle6反编译出源码了。

通过分析代码逻辑可发现，使用username的SHA256值生成了一张索引表，索引表的值为0-9，分别对应10组RSA公钥（ n 和 e ）。10组公钥中第[0]组将n和e分为四段分别使用。

验证逻辑为：根据索引表的顺序使用对应的公钥重复解密输入的序列号，若解密后的值为用户名的16进制数据，则验证成功。

原来题目的意图是解10组RSA。虽然RSA加密是无法破解的，但是若使用方法或场合错误，则可以爆破或分解出q和q，从而计算出密钥d。

计算密钥的过程由 @ ccfer 提供

在@ccfer解的剩下[4]、[5]的时候，我提出是不是存在不需要d的情况，然后就找资料，尝试后无果。后来就把代码删的只剩下重复加密放到那里跑，没想到把[5]的明文跑出来了。并且发现无论明文是什么，都可以在第972次跑出来！第973次就回到了最初的密文！

题目结束后在群里和大佬们沟通时，@readyu 给出了公式 e^973 = mod (p-1)(q-1)，引来大伙一阵膜拜。（除此之外@readyu大佬还在群里普及了很多相关的知识和公式，十分佩服！）

以下是爆破代码：

[注意]看雪招聘，专注安全领域的专业人才平台！