证书Certificate以及android打包签名

最新推荐文章于 2024-03-08 16:19:20 发布
最新推荐文章于 2024-03-08 16:19:20 发布
阅读量7.1k 收藏 7
点赞数 2
分类专栏: android 文章标签: 证书 ca 打包 签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lintcgirl/article/details/52814529
版权

证书:

CA(证书信任机构) 也拥有一个证书(内含公钥和私钥)。网上的公众用户通过验证 CA 的签字从而信任 CA ,任何人都可以得到 CA 的证书(含公钥),用以验证它所签发的证书。
如果用户想得到一份属于自己的证书,他应先向 CA 提出申请。在 CA 判明申请者的身份后,便为他分配一个公钥,并且 CA 将该公钥与申请者的身份信息绑在一起,并为之签字后,便形成证书发给申请者。
如果一个用户想鉴别另一个证书的真伪,他就用 CA 的公钥对那个证书上的签字进行验证,一旦验证通过,该证书就被认为是有效的。证书实际是由证书签证机关(CA)签发的对用户的公钥的认证。

内容包括:电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等等。
格式和验证方法:普遍遵循X.509 国际标准。
技术:涉及到公钥和私钥,使用非对称加密,例如RSA、椭圆加密算法等。

数字签名:

数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。
数字签名,就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。
数字签名是非对称密钥加密技术与数字摘要技术的应用。
数字签名包括两部分:

  • 签名:使用私钥加密。
  • 验证:使用公钥解密。

签名和验证是一对互补的操作。
其功能是:保证信息传输的完整性、身份认证、防止交易中抵赖发生。

报文摘要:

MessageDigest(报文摘要,简称MD),单向哈希算法(例如MD5、SHA算法等),不可逆,找出具有同一报文摘要的两个不同报文是很困难的。如果报文一旦被修改,那么计算出的摘要就不同,通过这种方法可以检测到报文是否被修改。可以通过报文计算出摘要,但是难以从摘要中推算出原报文。并且任一长度的报文计算出的摘要是固定长度的。

假如现在 Alice 向 Bob 传送数字信息,为了保证信息传送的保密性、真实性、完整性和不可否认性,需要对传送的信息进行数字加密和签名,其传送过程为:
1.Alice 准备好要传送的数字信息(content);
2.Alice 对content进行哈希运算,得到一个信息摘要;
3.Alice 用自己的RSA私钥对信息摘要进行加密得到 Alice 的数字签名,并将其附在数字信息上;
4.Alice 随机产生一个DES加密密钥,并用此密钥对content进行加密,形成密文;
5.Alice 用 Bob 的公钥对刚才随机产生的DES加密密钥进行加密,将加密后的 DES 密钥连同密文一起传送给Bob;
6.Bob 收到 Alice 传送来的密文和加密过的 DES 密钥,先用自己的私钥对加密的 DES 密钥进行解密,得到 Alice随机产生的加密密钥;
7.Bob 然后用随机密钥对收到的密文进行解密,得到明文的数字信息,然后将随机密钥抛弃;
8.Bob 用 Alice 的公钥对 Alice 的数字签名进行解密,得到信息摘要;
9.Bob 用相同的哈希算法对收到的明文再进行一次哈希运算,得到一个新的信息摘要;
10.Bob 将收到的信息摘要和新产生的信息摘要进行比较,如果一致,说明收到的信息没有被修改过。

这里写图片描述

通过上述该流程图,主要是自己持有自己的私钥,沟通消息的对方持有与自己私钥对应的公钥,例如在该例子中,alice和bob都持有自己的私钥,并且也互相持有对方的公钥。所以,综上所述,数字签名其实就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。
不知道大家有没有注意,前面讲的这种数字签名方法,有一个前提,就是消息的接收者必须要事先得到正确的公钥。如果一开始公钥就被别人篡改了,那坏人就会被你当成好人,而真正的消息发送者给你发的消息会被你视作无效的。而且,很多时候根本就不具备事先沟通公钥的信息通道。那么如何保证公钥的安全可信呢?这就要靠数字证书来解决了。
可以看出,数字证书其实也用到了数字签名技术。只不过要签名的内容是消息发送方的公钥,以及一些其它信息。但与普通数字签名不同的是,数字证书中签名者不是随随便便一个普通的机构,而是要有一定公信力的机构。这就好像你的大学毕业证书上签名的一般都是德高望重的校长一样。一般来说,这些有公信力机构的根证书已经在设备出厂前预先安装到了你的设备上了。所以,数字证书可以保证数字证书里的公钥确实是这个证书的所有者的,或者证书可以用来确认对方的身份。数字证书主要是用来解决公钥的安全发放问题。

Android打包签名

在android中打包的时候其实是需要签名的,结合我们刚刚上面说的东西来分析android的打包。一个apk安装在手机上都是需要附带签名的。如果是release包的话,一般开发者会指定使用自己创建的证书,如果没有指定,则会默认使用系统的证书,该默认的证书存储在C:\Users\admin.android\debug.keystore,不同的电脑可能安装不同路径。一个签名证书文件中,是包含一对公私钥,用私钥对apk进行签名,在安装到android手机时,系统会使用证书中对应签名私钥的公钥来验证,查看apk是否被更改过,如果没有则可以安装在手机上。任何的app store都不允许使用默认的debug.keystore打包的apk发布上去,因为debug.keystore的密码是默认的,不安全。
Android Studio给我们提供了方便创建证书的功能:
这里写图片描述
这里写图片描述
当你选择打带有指定签名的apk时,需要指定证书(如第一张图)。如果选择创建新的证书(如图二),在第一个红框中主要是设置证书的相关属性,在创建一个证书的时候,默认要创建一对公私钥,在第二个红框中就是设置该公私钥的相关信息。一个证书中可以有多对公私钥,每一对公私钥都要有相关的用户信息,打包签名的时候,可以证明该apk是由你开发的。可以看到创建证书需要设置密码,创建一对key的时候也需要设置密码,看如下代码就知道是干嘛用的了。

public static void init() {
        FileInputStream in = null;
        FileOutputStream out = null;
        try {
            KeyStore store = KeyStore.getInstance(KeyStore.getDefaultType());
            File file = new File(getApplicationContext().getFilesDir(), "release.jks");
            if(!file.exists()) {
                store.load(null, null);
                try {
                    file.createNewFile();
                } catch (IOException e) {
                    AppLog.e(TAG, e.getMessage());
                }
            } else {
                in = new FileInputStream(file);
                store.load(in, "storePsw".toCharArray());
            }

            KeyStore.PasswordProtection keyPassword = new KeyStore.PasswordProtection("keypsw".toCharArray());
            if(store.containsAlias("mykey")) {
                KeyStore.SecretKeyEntry entry = (KeyStore.SecretKeyEntry) store.getEntry("mykey", keyPassword);
                secretKey = entry.getSecretKey();
            }

            if(secretKey == null) {
                SecureRandom random = new SecureRandom();
                KeyGenerator keyGenerator = KeyGenerator.getInstance("AES");
                keyGenerator.init(128, random);
                secretKey = keyGenerator.generateKey();
                KeyStore.SecretKeyEntry keyStoreEntry = new KeyStore.SecretKeyEntry(secretKey);
                store.setEntry("mykey", keyStoreEntry, keyPassword);

                out = new FileOutputStream(file);
                store.store(out, "storepsw".toCharArray());
            }
        } catch (Exception e) {
            AppLog.e(TAG, e.getMessage());
        } finally {
            in.close();
            out.close();
        }
    }

storepsw代表的是访问keystore的密码口令,也就是第一个红框中设置的密码。keypsw代表的是访问某个key的密码口令,也就是第二个红框中设置的密码。从该段代码中可以看到访问keystore需要密码,打开keystore后访问key也是需要密码的,当然前提是该key是需要密码的,你完全可以设置该key不需要密码就可以访问。但是对于打包的证书来说是需要密码的,不能让人轻易访问到私钥。
通过android studio创建证书的功能来创建一个证书,通过命令行来查看
这里写图片描述
还可以选择已有的证书并添加新的公私钥对:
这里写图片描述

下面继续来看看Android中签名的两个工具:jarsign和signapk

关于这两个工具开始的时候很容易混淆,感觉他们两到底有什么区别吗?

其实这两个工具很好理解,jarsign是Java本生自带的一个工具,他可以对jar进行签名的。而signapk是后面专门为了Android应用程序apk进行签名的工具,他们两的签名算法没什么区别,主要是签名时使用的文件不一样,这个就要引出下面的问题了。
keystore文件和pk8,x509.pem文件的区别?
我们上面了解到了jarsign和signapk两个工具都可以进行Android中的签名,那么他们的区别在于签名时使用的文件不一样
jarsign工具签名时使用的是keystore文件
signapk工具签名时使用的是pk8,x509.pem文件
两种的签名方式有什么区别?
jarsigner签名时用的是keystore文件,signapk签名时用的是pk8和x509.pem文件,而且都是给apk进行签名的,那么keystore文件和pk8,x509.pem他们之间是不是有什么联系呢?答案是肯定的,网上搜了一下,果然他们之间是可以转化的,这里就不在分析如何进行转化的,网上的例子貌似很多,有专门的的工具可以进行转化 。

其中我们在使用Eclipse工具写程序的时候,出Debug包的时候,默认用的是jarsign工具进行签名的,而且Eclipse中有一个默认签名文件:C:\Users\admin.android\debug.keystore
这里写图片描述
我们看到上面有MD5和SHA1的摘要,这个就是keystore文件中私钥的数据摘要,这个信息也是我们在申请很多开发平台账号的时候需要填入的信息,比如申请百度地图,微信SDK等,会需要填写应用的MD5或者是SHA1信息。

如果使用signapk工具来打包文件的话,在生成的apk文件中解压会看到如下三个文件:
这里写图片描述
MANIFEST.MF:
这里写图片描述
CERT.SF:
这里写图片描述
CERT.RSA:
这里写图片描述
这三个文件的具体解析请看该网址:http://www.2cto.com/kf/201512/455388.html
其实MANIFEST.MF中存储的是:逐一遍历里面的所有条目,如果是目录就跳过,如果是一个文件,就用SHA1(或者SHA256)消息摘要算法提取出该文件的摘要然后进行BASE64编码后,作为“SHA1-Digest”属性的值写入到MANIFEST.MF文件中的一个块中。该块有一个“Name”属性,其值就是该文件在apk包中的路径。
CERT.SF文件做了什么:计算这个MANIFEST.MF文件的整体SHA1值,再经过BASE64编码后,记录在CERT.SF主属性块(在文件头上)的“SHA1-Digest-Manifest”属性值值下;逐条计算MANIFEST.MF文件中每一个块的SHA1,并经过BASE64编码后,记录在CERT.SF中的同名块中,属性的名字是”SHA1-Digest”。
CERT.RSA会把之前生成的 CERT.SF文件, 用私钥计算出签名, 然后将签名以及包含公钥信息的数字证书一同写入 CERT.RSA 中保存。CERT.RSA是一个满足PKCS7格式的文件。

为何要这么来签名

首先,如果你改变了apk包中的任何文件,那么在apk安装校验时,改变后的文件摘要信息与MANIFEST.MF的检验信息不同,于是验证失败,程序就不能成功安装。
其次,如果你对更改的过的文件相应的算出新的摘要值,然后更改MANIFEST.MF文件里面对应的属性值,那么必定与CERT.SF文件中算出的摘要值不一样,照样验证失败。
最后,如果你还不死心,继续计算MANIFEST.MF的摘要值,相应的更改CERT.SF里面的值,那么数字签名值必定与CERT.RSA文件中记录的不一样,还是失败。
那么能不能继续伪造数字签名呢?不可能,因为没有数字证书对应的私钥。
而且在打包的时候,会将带有公钥的证书附带在apk上,来让系统验证该apk是否被修改过。
所以,如果要重新打包后的应用程序能再Android设备上安装,必须对其进行重签名。

从上面的分析可以得出,只要修改了Apk中的任何内容,就必须重新签名,不然会提示安装失败,当然这里不会分析,后面一篇文章会注重分析为何会提示安装失败。
而且一个app应该只使用一个证书来签名,否则更新app至新版本会失败。如果一定要使用新的签名,那么要给app换一个包名,然后打包发布,作为一个全新的app发布。而且如果多个app使用同一个签名的话,这些app可以安全地共享数据。所以在一个手机上,不可以安装两个使用不同签名打包同一个app(包名一样)的apk。比如当你的app使用debug的签名,并已安装在手机上,那么如果此时该app用release的签名的话,是不可以安装在该手机上,除非卸载掉刚刚的app。
另外如果你的app要发布到google play的话,签名的有效期要到22 October 2033以后。

签名的私钥是很重要的,如果被他人获取,那么别人可以发布钓鱼app来替换现有的app,或者发布钓鱼app来获取你应用内的用户数据。

参考资料:
Android签名机制之—签名过程详解
android studio签名文件在哪?以及查看签名信息
Sign Your App
apk签名原理及实现
APK Crack

想当包租婆
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Android CertificateSource系统根证书的检索和获取
菜鸟博客
01-27 1356
参考资料:Android证书管理与证书验证 Android证书验证过程 在[Android okhttp https TrustManager简单总结] (https://yanchen.blog.csdn.net/article/details/113109782)一文中简单的描述了TrustManager的作用。我们知道在Java中将证书封装成了X509Certificate对象。通过该对象提供了一系列get方法可以获取到证书的公钥,序列号等一系列信息。见下图: 我们在TrustManager的
certgen:一步生成自签名证书
07-12
塞尔根 使用随机密码生成自签名证书的脚本,用于快速启动测试服务器。 出于莫名其妙的原因,安全界似乎认为创建自签名证书是一个涉及大量咒语和中间文件的神秘的多步骤过程是一种资产——​​而大多数时候你只是在创建一个自签名证书—— Web 服务器的签名证书,如果您想要一个实际可信的证书,则可以从第三方购买。 此脚本只需一步生成自签名密钥和证书文件,并在命令行上传递域。 需要 、OpenSSL 和/tmp预先存在的临时文件夹。
certificate-transparency-androidAndroid和Java的证书透明性
02-03
Android证书透明度 为了保护我们的应用免受中间人攻击,通常想到的第一件事就是证书固定。 但是,证书固定的问题很多。 首先,要确定一套可靠的钥匙来固定是很难的。 一旦做出决定,如果您的期望与现实不符,您的用户将无法访问您的应用程序或网站。 《 Smashing Magazine》在2016年末通过一种艰难的方式了解了这一点,当时由于引脚和证书之间的不匹配,他们阻止了用户访问长达一年。 在移动设备上,无效的图钉意味着推出了新版本的应用,仍然需要一段时间才能联系到每个用户。 因此,由于证书固定不受欢迎,您应该怎么办? 镇上的新孩子是证书透明的。 什么是证书透明度 证书透明性通过提供一个开
Android平台签名证书(.keystore)生成指南
最新发布
萤火虫草花星的博客
03-08 451
Android平台打包发布apk应用,需要使用数字证书(.keystore文件)进行签名,用于表明开发者身份。Android证书的生成是自助和免费的,不需要审批或付费。可以使用JRE环境中的keytool命令生成。
Android Certificate interface 安卓数字证书接口
02-24
这个jar文件给Android程序提供了方便简易的数字证书生成、更新、申请接口,在Android 4.0至5.0各版本中均测试成功。 接口里的方法参数解释请参阅CertFunc.java源码,测试范例代码请参考TestCertFunc.java源码。
Certificate_java_java数字签名_java签名证书_数字证书_
10-04
Java开发的数字证书、数字签名模块源码。
MultiSignTools:Android多渠道打包签名的一个可视化小工具,支持v2签名,支持Android 8.0+
05-30
MultiSignTools MultiSignTools是Android APK二次签名和打多渠道包签名的一个可视化小工具。支持Android 7.0+ 签名只支持常见的keystore签名,如果需要证书等信息时候,需要支持certificate参数,可以clone源码,自行修改. 软件使用环境: Windows操作系统(配置jdk环境) Mac操作系统(配置jdk环境) 整体多渠道打包流程简介: 运行软件,准备好签名keystore 选择二次签名或者打多渠道包,如果是多渠道包,需要准备渠道信息,支持单渠道,也支持多个渠道(通过配置channel.txt,见img目录下示例) Android代码中运行时,动态读取对应渠道标识 软件界面介绍: 启动页面: 这里主要是介绍软件使用场景. 打包界面: 关于打包界面的各个选项输入说明 *Apk安装路径:*需要打多渠道包的Apk文件位置,可以选择,
Android证书有效性验证方案
我的专栏
09-30 3044
SSL劫持攻击: 目前虽然很多Android APP使用了https通信方式,但是只是简单的调用而已,并未对SSL证书有效性做验证。在攻击者看来,这种漏洞让https形同虚设,可以轻易获取手机用户的明文通信信息,攻击示意图如下:
Android平台签名证书(.keystore)及IOS平台(.p12证书)
qq_42717015的博客
03-28 900
Android平台签名证书(.keystore)及IOS平台(.p12证书)
[Android Studio] Android Studio生成数字证书,为应用签名
陈丹宇的博客
02-27 3327
Android Studio生成数字证书,为应用签名 Android 系统要求所有 APK 必须先使用证书进行数字签名,然后才能安装到设备上或进行更新。当准备发布应用时,你需要为你的应用签名并将其上传到应用商店。生成签名的方式有很多种,本篇演示的是如何通过Android Studio创建签名流程。在很多的第三方应用的使用上都需要提供Android 项目的证书获得授权后才能正常使用其功能。
[ Android 编译 ] 如果不指定LOCAL_CERTIFICATE,默认使用哪个key进行签名
a572423926的博客
09-28 2162
在未修改源码编译环境的情况下,系统源码中编译的应用,如果没有指定 LOCAL_CERTIFICATE: 1、在 user 模式下就是用 build/target/product/security/releasekey.x509.pem 进行应用签名。 2、在 eng / userdebug 模式下用 build/target/product/security/testkey.x509.pem 进行应用签名
android签名证书需要买吗,Android 使用自签名证书
weixin_42414213的博客
05-28 328
Android SSL可以使用CA证书也可以使用自签名证书,自签名证书是通过keystore生成的,本文介绍android端使用自签名证书过程。1,拷贝自签名证书到assert目录下,方便读取。2,修改网络请求工具类OkHttpClientManager,如下所示:public void setCertificates(InputStream... certificates){try{Certif...
Android证书管理与证书验证
tq08g2z的专栏
03-22 1万+
PKI 体系依赖证书执行极为关键的身份验证,以此确认服务端的可信任性。证书验证在 SSL/TLS 握手过程中完成,验证过程通常包含三个步骤: 验证证书的合法性:这一步主要是验证证书是由合法有效的 CA 签发的。在客户端预先保存一个可靠的 CA 的根证书库,比如 FiexFox、Chrome、Android、Microsoft 等都有维护自己的根证书库,并据此验证服务端证书链的合法性。PKI 体...
Android.bp入门教程
linkwj的博客
08-08 7910
Soong 编译系统 在 Android 7.0 发布之前,Android 仅使用 GNU Make 描述和执行其构建规则。Make 构建系统得到了广泛的支持和使用,但在 Android 层面变得缓慢、容易出错、无法扩展且难以测试。Soong 构建系统正好提供了 Android build 所需的灵活性。 Soong 构建系统是在 Android 7.0 (Nougat) 中引入的,旨在取代 Make。它利用 Kati GNU Make 克隆工具和 Ninja 构建系统组件来加速 Android 的构建。
泛型
s179042358的博客
09-24 223
1、概述 泛型,就是将原本的确定的类型(如:String、int、数组、对象等第)变成不确定的,在使用的时候再确定下来, 2、泛型类 class Person<T>{//定义时可以不确定类型,T 可以是任意的字母, private T data; public T getData() { return data; } public void setData(T data) { this.data = data; } } pu
Android 证书安装流程分析
z9722的博客
12-06 6912
一.证书在源码中的路径 5.1系统证书(命名是 openssl x509 -subject_hash_old -in filename) libcore/luni/src/main/files/cacerts 7.1及以后系统证书 /system/ca-certificates/files 二.证书在固件中的路径 /system/etc/security/cacerts 三.手动安装流程 设置-->安全-->从SD卡安装证书: 在AndroidManif.xml里 <Prefe
Android系统添加信任凭证CA证书
热门推荐
特立独行的博客
12-08 1万+
Android系统添加信任凭证CA证书,根据网站地址生成签名文件并集成到AOSP中
生成android 证书
王佩健的博客
10-17 2492
开发版 SHA1:是指在开发调试时,从 Android Studio 或者 Eclipse 中直接运行的APP在打包时使用了开发工具默认的开发版(debug)签名文件,开发版签名文件对应有唯一的 SHA1。发布版 SHA1:是指在提交测试或发布时,APP 签名打包过程中选择的指定签名文件,一般此签名文件为开发者或者开发团队持有,与具体的开发工具无关,发布版签名文件同样也对应有唯一的 SHA1。在 AndroidStudio 中的 Terminal 中使用 keytool 命令获取。发布版 SHA1。
Android系统签名简介
sunyugg的博客
04-23 3389
apk的签名,简单说开发者可以通过签名 对应用进行标识和更新。包名在一个设备上是唯一的,这样可以避免被相同包名应用随意覆盖安装。这是一个非常重要的安全功能。系统中的签名文件,也是对系统中应用进行签名,编译应用是可以指定签名类型。 下面介绍的是Android系统中的签名相关内容。 Android系统中的主要签名文件 media.pk8,media.x509.pem;platform...
LOCAL_CERTIFICATE用app自己签名
06-13
如果你希望使用应用程序自己的签名来签署 APK,可以使用 `key` 作为 `LOCAL_CERTIFICATE` 的值。这将会使用你应用程序的签名证书来签署 APK。你需要将签名证书添加到你的 Android 项目中,并在 `AndroidManifest.xml` 文件中配置签名信息。例如,以下代码片段展示了在 `AndroidManifest.xml` 文件中配置签名的示例: ``` <application ... android:debuggable="false" android:label="@string/app_name" android:icon="@mipmap/ic_launcher" android:roundIcon="@mipmap/ic_launcher_round" android:supportsRtl="true" android:theme="@style/AppTheme" android:networkSecurityConfig="@xml/network_security_config" android:usesCleartextTraffic="true"> <meta-data android:name="com.google.android.gms.ads.APPLICATION_ID" android:value="@string/admob_app_id"/> <activity android:name=".MainActivity" android:configChanges="orientation|keyboardHidden|screenSize" android:label="@string/app_name" android:launchMode="singleTop" android:theme="@style/AppTheme.NoActionBar" android:windowSoftInputMode="adjustResize"> <intent-filter> <action android:name="android.intent.action.MAIN"/> <category android:name="android.intent.category.LAUNCHER"/> </intent-filter> </activity> </application> <uses-permission android:name="android.permission.INTERNET"/> <uses-permission android:name="android.permission.ACCESS_NETWORK_STATE"/> ``` 在上面的示例中,我们使用了自己的签名证书来签署项目。你可以在 `build.gradle` 文件中设置签名证书的信息,例如: ``` android { ... signingConfigs { release { storeFile file("your_keystore_file_path") storePassword "your_keystore_password" keyAlias "your_key_alias" keyPassword "your_key_password" } } buildTypes { release { signingConfig signingConfigs.release ... } } } ``` 在这里,你需要将 `your_keystore_file_path`、`your_keystore_password`、`your_key_alias`、`your_key_password` 替换为你的实际值。然后,在使用 `gradle` 命令构建 APK 时,gradle 将使用你设置的签名信息来签署 APK。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值