春秋杯夏季赛2024 RE wp

最新推荐文章于 2024-11-14 08:53:59 发布
最新推荐文章于 2024-11-14 08:53:59 发布
阅读量645 收藏 10
点赞数 3
文章标签: python c++ c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Pisces50002/article/details/140336144
版权

1. snake

py打包,pyc反编译

# Visit https://www.lddgo.net/string/pyc-compile-decompile for more information
# Version : Python 3.8

import pygame
import random
import key

def initialize(key):
    key_length = len(key)
    S = list(range(256))
    j = 0
    for i in range(256):
        j = (j + S[i] + key[i % key_length]) % 256
        S[i] = S[j]
        S[j] = S[i]
    return S


def generate_key_stream(S, length):
    i = 0
    j = 0
    key_stream = []
    for _ in range(length):
        i = (i + 1) % 256
        j = (j + S[i]) % 256
        S[i] = S[j]
        S[j] = S[i]
        key_stream.append(S[(S[i] + S[j]) % 256])
    return key_stream


def decrypt(data, key):
    S = initialize(key)
    key_stream = generate_key_stream(S, len(data))
    decrypted_data = None((lambda .0 = None: [ i ^ data[i] ^ key_stream[i] for i in .0 ])(range(len(data))))
    return decrypted_data

pygame.init()
WINDOW_WIDTH = 800
WINDOW_HEIGHT = 600
SNAKE_SIZE = 20
SNAKE_SPEED = 20
WHITE = (255, 255, 255)
BLACK = (0, 0, 0)
RED = (255, 0, 0)
window = pygame.display.set_mode((WINDOW_WIDTH, WINDOW_HEIGHT))
pygame.display.set_caption('贪吃蛇')
font = pygame.font.Font(None, 36)
snake = [
    (200, 200),
    (210, 200),
    (220, 200)]
snake_direction = (SNAKE_SPEED, 0)
food = ((random.randint(0, WINDOW_WIDTH - SNAKE_SIZE) // SNAKE_SIZE) * SNAKE_SIZE, (random.randint(0, WINDOW_HEIGHT - SNAKE_SIZE) // SNAKE_SIZE) * SNAKE_SIZE)
key_bytes = bytes((lambda .0: [ ord(char) for char in .0 ])(key.xor_key))
data = [
    101,
    97,
    39,
    125,
    218,
    172,
    205,
    3,
    235,
    195,
    72,
    125,
    89,
    130,
    103,
    213,
    120,
    227,
    193,
    67,
    174,
    71,
    162,
    248,
    244,
    12,
    238,
    92,
    160,
    203,
    185,
    155]
decrypted_data = decrypt(bytes(data), key_bytes)
running = True
if running:
    window.fill(BLACK)
    for event in pygame.event.get():
        if event.type == pygame.QUIT:
            running = False
        elif event.type == pygame.KEYDOWN or event.key == pygame.K_UP:
            snake_direction = (0, -SNAKE_SPEED)
        elif event.key == pygame.K_DOWN:
            snake_direction = (0, SNAKE_SPEED)
        elif event.key == pygame.K_LEFT:
            snake_direction = (-SNAKE_SPEED, 0)
        elif event.key == pygame.K_RIGHT:
            snake_direction = (SNAKE_SPEED, 0)
            continue
            snake_head = (snake[0][0] + snake_direction[0], snake[0][1] + snake_direction[1])
            snake.insert(0, snake_head)
            snake.pop()
            if snake[0] == food:
                food = ((random.randint(0, WINDOW_WIDTH - SNAKE_SIZE) // SNAKE_SIZE) * SNAKE_SIZE, (random.randint(0, WINDOW_HEIGHT - SNAKE_SIZE) // SNAKE_SIZE) * SNAKE_SIZE)
                snake.append(snake[-1])
    if snake[0][0] < 0 and snake[0][0] >= WINDOW_WIDTH and snake[0][1] < 0 and snake[0][1] >= WINDOW_HEIGHT or snake[0] in snake[1:]:
        running = False
    for segment in snake:
        pygame.draw.rect(window, WHITE, (segment[0], segment[1], SNAKE_SIZE, SNAKE_SIZE))
    pygame.draw.rect(window, RED, (food[0], food[1], SNAKE_SIZE, SNAKE_SIZE))
    score_text = font.render(f'''Score: {len(snake)}''', True, WHITE)
    speed_text = font.render(f'''Speed: {SNAKE_SPEED}''', True, WHITE)
    window.blit(score_text, (10, 10))
    window.blit(speed_text, (10, 40))
    score = len(snake)
    if score >= 9999:
        flag_text = font.render('Flag: ' + decrypted_data.decode(), True, WHITE)
        window.blit(flag_text, (10, 70))
    pygame.display.update()
    pygame.time.Clock().tick(10)
    continue
pygame.quit()
# Visit https://www.lddgo.net/string/pyc-compile-decompile for more information
# Version : Python 3.8
xor_key = 'V3rY_v3Ry_Ez'

(要用python3.8运行脚本)

魔改RC4,照抄一下就行

#snake_wp

def initialize(key):
    key_length = len(key)
    S = list(range(256))
    j = 0
    for i in range(256):
        j = (j + S[i] + key[i % key_length]) % 256
        S[i], S[j] = S[j], S[i]  # Corrected the swap operation
    return S

def generate_key_stream(S, length):
    i = 0
    j = 0
    key_stream = []
    for _ in range(length):
        i = (i + 1) % 256
        j = (j + S[i]) % 256
        S[i], S[j] = S[j], S[i]  # Corrected the swap operation
        key_stream.append(S[(S[i] + S[j]) % 256])
    return key_stream

def decrypt(data, key):
    S = initialize(key)
    key_stream = generate_key_stream(S, len(data))
    decrypted_data = [i ^ data[i] ^ key_stream[i] for i in range(len(data))]  # Corrected decryption logic
    return decrypted_data
key = 'V3rY_v3Ry_Ez'
data = [101,
    97,
    39,
    125,
    218,
    172,
    205,
    3,
    235,
    195,
    72,
    125,
    89,
    130,
    103,
    213,
    120,
    227,
    193,
    67,
    174,
    71,
    162,
    248,
    244,
    12,
    238,
    92,
    160,
    203,
    185,
    155]
key_bytes = bytes([ord(char) for char in key]) 
dd = decrypt(bytes(data), key_bytes)
flag = ''
for i in range(len(dd)):
    flag += chr(dd[i])
print(flag)
#flag{KMLTz3lT_MePUDa7A_P5LpzCBT}

2. HardSignIn

修改文件头的UPX

进去看不到啥主逻辑,看到一个回调函数,查看一下引用

去个花

tls0有个SMC

#SMC
addr=0x401890
size=0xAA
for i in range(size):
    tmp=(get_wide_byte(addr+i))^0x66
    patch_byte(addr+i,tmp)

跑一下得到main

然后是后面几个去花看一下逻辑

tls1删掉这一坨花就行

内容是反调试,11行直接绕过

tls2把这一坨删掉

13行反调试直接绕

tls3看起来比较奇怪,实际上还是反调试。

第九行直接绕

然后继续分析main,有个主要的加密和校验部分

进去看一下大致能看出来三个加密,依次为换表base64、rc4、魔改XTEA

然后就是取参数,要动调,绕过前面的反调试之后会有奇怪的异常,原程序的SMC不知有什么问题。这里建议手动解SMC之后,把tls0里的异或改为0

然后动调就正常了,各个参数都取出来

#HardSingin_wp
import base64
import string
#第三个加密 魔改XTEA,轮数改为100
from ctypes import * 

def xtea_decrypt(v,k,r):
	v0=c_uint32(v[0])
	v1=c_uint32(v[1])
	delta=0x9e3779b9
	sum1=c_uint32(delta*r)
	for i in range(r):
		v1.value-=(((v0.value<<4)^(v0.value>>5))+v0.value)^(sum1.value+k[(sum1.value>>11)&3])
		sum1.value-=delta
		v0.value-=(((v1.value<<4)^(v1.value>>5))+v1.value)^(sum1.value+k[sum1.value&3])
	return v0.value,v1.value

#端序转换的函数,方便处理数据
def byte2uint32(d):
    l=[]
    for i in range(len(d)//4):
        tmp=d[i*4:i*4+4]
        l.append(tmp[3]*256**3+tmp[2]*256**2+tmp[1]*256+tmp[0])
    return l

def uint322byte(uint32_list):
    byte_array = []
    for number in uint32_list:
        byte_array.append(number & 0xFF)
        byte_array.append((number >> 8) & 0xFF)
        byte_array.append((number >> 16) & 0xFF)
        byte_array.append((number >> 24) & 0xFF)
    return byte_array

#第二个加密 RC4
def rc4(data, key):
    S = list(range(256))
    j = 0
    out = []
 
    for i in range(256):
        j = (j + S[i] + key[i % len(key)]) % 256
        S[i], S[j] = S[j], S[i]
 
    i = j = 0
    for char in data:
        i = (i + 1) % 256
        j = (j + S[i]) % 256
        S[i], S[j] = S[j], S[i]
        out.append(char ^ S[(S[i] + S[j]) % 256])
 
    return bytes(out)
 
#第一个加密 换表base64
def base64_kai_decode(str1, new_table):
    original_table = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
    return(base64.b64decode(str1.translate(str.maketrans(new_table,original_table))))


if __name__=='__main__':
    #XTEA
    enc = [ 0x59, 0x1B, 0xFD, 0xB4, 0x6B, 0xB8, 0xBE, 0xD9, 0xB3, 0xD3, 0x77, 0xD6, 0xF0, 0x65, 0x5F, 0x18, 
    0xA0, 0x9D, 0x3A, 0x53, 0x6D, 0x4A, 0x7B, 0x26, 0x74, 0x3A, 0x9C, 0x4E, 0x20, 0x43, 0x19, 0xD8, 
    0x72, 0xED, 0x95, 0xB5, 0x9C, 0x05, 0x22, 0x56, 0xCB, 0x7A, 0x11, 0x91, 0x9F, 0x7A, 0xBC, 0x0C, 
    0x4A, 0x69, 0x6D, 0xCE, 0x3D, 0xB4, 0xAB, 0x29, 0x61, 0xFA, 0x62, 0x32, 0xB4, 0xEC, 0x4C, 0xB6 ]

    enc_uint32 = byte2uint32(enc)
    # 0xb4fd1b59, 0xd9beb86b, 0xd677d3b3, 0x185f65f0, 0x533a9da0, 0x267b4a6d, 0x4e9c3a74, 0xd8194320, 
    # 0xb595ed72, 0x5622059c, 0x91117acb, 0xcbc7a9f, 0xce6d694a, 0x29abb43d, 0x3262fa61, 0xb64cecb4
    '''
    for byte in enc_uint32:
        print(hex(byte), end=', ') 
    print()
    '''

    key = [0x0CAA5BDD,0xD6846924,0x51041EB8,0x8B2AAB06]
    round = 100
    for i in range(0,len(enc_uint32)-1,2):
        tmp = [0]*2
        tmp[0] = enc_uint32[i]
        tmp[1] = enc_uint32[i+1]
        res = xtea_decrypt(tmp,key,round)
        for j in res:
            print(hex(j), end=', ') 
        print()
    
    enc1 = [0x7b00edbc, 0x9316f486,
            0xdc87f995, 0x7fa2a867,
            0x9f62e24d, 0xe9ae347b,
            0x357e0345, 0x708bd042,
            0xc72efbf0, 0x73b9e9dd,
            0x751acce3, 0x14fddcad,
            0x1645c8a8, 0x82a6e31,
            0x9f1d0f2c, 0xefd5ba07]
    enc1_byte = uint322byte(enc1)
    # 0xbc, 0xed, 0x0, 0x7b, 0x86, 0xf4, 0x16, 0x93, 0x95, 0xf9, 0x87, 0xdc, 0x67, 0xa8, 0xa2, 0x7f, 
    # 0x4d, 0xe2, 0x62, 0x9f, 0x7b, 0x34, 0xae, 0xe9, 0x45, 0x3, 0x7e, 0x35, 0x42, 0xd0, 0x8b, 0x70, 
    # 0xf0, 0xfb, 0x2e, 0xc7, 0xdd, 0xe9, 0xb9, 0x73, 0xe3, 0xcc, 0x1a, 0x75, 0xad, 0xdc, 0xfd, 0x14, 
    # 0xa8, 0xc8, 0x45, 0x16, 0x31, 0x6e, 0x2a, 0x8, 0x2c, 0xf, 0x1d, 0x9f, 0x7, 0xba, 0xd5, 0xef
    '''
    for byte in enc1_byte:
        print(hex(byte), end=', ') 
    print()
    '''
    
    #RC4
    data = bytes(enc1_byte)
    key = bytes([0x76, 0x89, 0x33, 0x49, 0x19, 0x13, 0xC3, 0xC7, 0xAD, 0xD8, 0xE4, 0x68, 0xFC, 0x48, 0x04, 0xBC])
    enc2 = rc4(data, key)
    print(enc2)
    # b'C+vFCnHRGPghbmyQMXvFMRNd7fNCG8jcU+jcbnjRJTj2GTCOGUvgtOS0CTge7fNs'

    #base64
    table = "4yZRiNP8LoK/GSA5ElWkUjXtJCz7bMYcuFfpm6+hV0rxeHIdwv32QOTnqg1BDsa9"
    print(base64_kai_decode(enc2.decode(),table))
    # b'flag{C0ngr@tulat1on!Y0u_Re_suCces3fu1Ly_Signln!}'

3. bedtea

前面就是输入和两个反调试

29行的反调试动调的时候改一下rax寄存器的值就行

40行的反调试改一下ZF值为1即可,本来是往左边跳转(检测到调试),修改后往右边,异或0x33

主要加密部分,三个魔改TEA

轮数改了,key也是变化的

动调直接取key,是斐波那契数列

HIDWORD取最高位的dword,就是最左边(图一中是0xD),key就是最低位(图一中0x3),DWORD1比最低位高一个dword(图一中0x5),DWORD2比最低位高两个dword(图一中0x8)

37-39操作比较难看,实际上是通过二叉树对数据倒序,比较难看出来

数据都存到xmmword里面去了,可以查看一下xmmword_408060,发现里面的数据是动调出来密文的倒序

最后比对的地方,可以得到密文

#beatea_wp
from ctypes import * 
enc = [0x76,  0x71,  0x9D,  0xE7,  0x70,  0x77,  0x3F,  0xA3,  
    0x02,  0xF1,  0x8D,  0xC9,  0x02,  0xC6,  0xA2,  0x4B,  
    0xBA,  0x19,  0x56,  0x05,  0xF2,  0x89,  0x5E,  0xE0]

def byte2uint32_r(d):
    l=[]
    for i in range(len(d)//4):
        tmp=d[i*4:i*4+4]
        l.append(tmp[0]*256**3+tmp[1]*256**2+tmp[2]*256+tmp[3])
    return l

def hexprint(arr):
    for byte in arr:
        print(hex(byte), end=', ') 
    print()

for i in range(len(enc)):
    enc[i] ^= 0x33
hexprint(enc)

enc_uint32 = byte2uint32_r(enc)
enc_uint32 = enc_uint32[::-1]
hexprint(enc_uint32)

def tea_kai_de(v,k):
    v0=c_uint32(v[0])
    v1=c_uint32(v[1])
    delta=0x9E3449B8
    sum1=c_uint32(0x987E55D0)
    while(sum1.value != 0):
        v1.value -= ( (v0.value*32) + k[2] )^(v0.value + sum1.value)^( (v0.value >> 4) + k[3] )
        v0.value -= ( (v1.value*32) + k[0] )^(v1.value + sum1.value)^((v1.value >> 4) + k[1])
        sum1.value -= delta
    return v0.value,v1.value

def dec(enc,k,i):
    tmp = [0]*2
    tmp[0] = enc[i]
    tmp[1] = enc[i+1]
    tmp = tea_kai_de(tmp,k)
    enc[i] = tmp[0]
    enc[i+1] = tmp[1]

key1 = [0x3,0x5,0x8,0xD]
key2 = [0x15,0x22,0x37,0x59]
key3 = [0x90,0xE9,0x179,0x262]

dec(enc_uint32,key1,0)
dec(enc_uint32,key2,2)
dec(enc_uint32,key3,4)
hexprint(enc_uint32)

def uint322byte(uint32_list):
    byte_array = []
    for number in uint32_list:
        byte_array.append(number & 0xFF)
        byte_array.append((number >> 8) & 0xFF)
        byte_array.append((number >> 16) & 0xFF)
        byte_array.append((number >> 24) & 0xFF)
    return byte_array

flag_byte = uint322byte(enc_uint32)
hexprint(flag_byte)

flag = ''
for i in flag_byte:
    flag += chr(i)
print(flag)
#flag{y0u_reallyl1ke_te@}
P1sc3s007
关注
2024春秋网络安全联夏季Crypto(AK)解题思路及用到的软件
符啸九天的博客
07-22 1591
2024春秋网络安全联夏季Crypto解题思路以及用到的软件1.vm(虚拟机kali)和Ubuntu,正常配置即可B站有很多。2.Visual Studio Code(里面要配置python,crypto库和Sagemath数学软件系统Sagemath)。3.随波逐流工作室 (1o1o.xyz)ctf工具。2024春秋ezzzecc视频解题思路2024春秋happy2024视频解析2024春秋夏季Signature解题思路
WP】2022 春秋 Write Up
woodwhale的博客
12-27 1297
2022春秋部分题目的个人wp
2024春秋网络安全联夏季-PWN
llovewuzhengzi的博客
07-10 1316
gadget不够,用csu里的,通过rop的一个特殊gadget修改got表,然后利用gadget满足onegadget的条件,最后调用覆盖got表。没有时间限制,也没有次数限制,可以爆破,26*7次,然后触发格式化字符串泄露canary和libc地址,然后溢出rop绕过沙箱。然后写入shellcode即可(没有栈,通过mmap分配的内容作为栈,进而存储字符串和iovec这个结构体)函数在 Linux 和类 Unix 系统中用于从文件描述符指定的文件中读取数据,但与普通的。如果读取失败,函数将返回。
2024春秋夏季Hijack_wp(详细讲解)
DoNotShyDoIt的博客
07-20 1750
春秋2024
2024春秋网络安全联夏季
qq_67760645的博客
07-07 1205
以下这些均是来自本人以及团队内大佬的解题思路,也纯属做一个分享。如果哪里做的不好,希望师傅们能多多指教。
2024春秋 网络安全联夏季 Web方向 题解WirteUp 部分
Jay17的博客
07-08 1915
2024春秋 网络安全联夏季 Web方向 题解WirteUp 部分
【2022春秋】两个题wp
weixin_51614272的博客
05-28 1210
Mercy-code 无参数RCE,过滤了很多 解法一 <?php highlight_file(__FILE__); if ($_POST['cmd']) { $cmd = $_POST['cmd']; if (';' === preg_replace('/[a-z_]+\((?R)?\)/', '', $cmd)) { if (preg_match('/file|if|localeconv|phpversion|sqrt|et|na|nt|strlen|info|p
ciscn2024-WP-re2-androidso-re(unidbg模拟执行Native层方法)
05-21
ciscn2024-WP-re2-androidso_re(unidbg模拟执行Native层方法)
H&NCTF 2024 Re 全解WP(带附件加详细解析)
05-30
H&NCTF 2024 Re 全解WP(带附件加详细解析)
ciscn2024-WP-re6-gdb-debug(伪随机数保护)
05-21
ciscn2024-WP-re6-gdb_debug(伪随机数保护)
2024春秋冬季-部分Wp_勒索流量ichunqiu(1),网络安全插件化入门指南
2401_84150530的博客
04-09 723
if debug:print(“looking for independent vectors in the lattice”)found_polynomials = Falsefor pol1_idx in range(nn - 1):for pol2_idx in range(pol1_idx + 1, nn):PR. = PolynomialRing(ZZ)pol1 = pol2 = 0for jj in range(nn):pol1 += monomials[jj](w * z + 1,
2024春秋冬季-部分Wp_勒索流量ichunqiu,2024年最新意外的惊喜
2401_83627805的博客
04-14 1002
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。)的’, line)
2024春秋冬季-部分Wp_勒索流量ichunqiu,2024网络安全大厂面试集合
2401_83621541的博客
04-17 954
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
2024 七月份国内外CTF 散装re 部分wp
wmr66的博客
07-28 917
vsCTF;闽盾;UIUCTF;春秋夏季;ctfshow西瓜;DownUnderCTF;WKCTF;CatTheQuest;DASCTF暑期挑战
ks8 本地化部署 F5-TTS
陈锐的技术笔记
11-13 868
此外,F5-TTS 还创新性地引入了推理时的 Sway Sampling 策略,这一策略可以在推理阶段优先处理早期的流步骤,从而提高生成语音与输入文本的对齐效果。在 LibriSpeech-PC 数据集上,该模型的字错误率(WER)达到了2.42,并且在推理时的实时因子(RTF)为0.15,显著优于之前的扩散模型 E2TTS,后者在处理速度和鲁棒性上存在短板。传统的 TTS 模型往往需要进行复杂的持续时间建模、音素对齐和专门的文本编码,这些都增加了合成过程的复杂性。继续TSS的启动,进入pod 输入命令。
什么是Python模块化编程
大数据实战派
11-13 464
模块化编程是一种编程方法论,它将程序的功能划分为多个独立的模块,每个模块负责程序中的一部分功能。通过这种方式,程序的代码被分割成更小、更易管理的部分,每个模块都可以独立开发、调试和测试,模块之间通过接口进行交互。模块化编程是将一个复杂的程序拆分为多个独立、功能明确的小模块的编程方法。这不仅提高了代码的复用性和可维护性,还促进了团队协作开发,增强了程序的扩展性。在实际开发中,模块化编程让代码结构更加清晰,逻辑更加简洁,为程序的长久维护和扩展打下了坚实的基础。
外星人入侵
weixin_60243362的博客
11-12 2566
外星人入侵项目实践
使用`nohup`后台运行Python服务不输出日志避坑
最新发布
A15216110998的专栏
11-14 292
这里的应替换为你的Python脚本名称。错误日志未输出这里使用了2>&1来将错误输出重定向到与标准输出相同的文件。代码中的print()语句未输出到日志有时候,由于Python的缓冲输出机制,print()到屏幕的内容可能不会立即显示在日志中。要解决这个问题,可以使用-u现在,print()语句应该会立即出现在日志文件中。其他注意事项如果你的脚本依赖于环境变量,确保在启动脚本之前已经设置了这些变量,或者在脚本中显式导入它们。考虑使用第三方库如logging。
pytorch基础-数据集导入
gudao07的博客
11-14 975
pytorch的数据导入,包括dataset,tensorboard,transform,dataloder等
强网 2022 谍影重重wp
12-18
强网2022谍影重重WP是我国一项网络安全竞中的一个题目解答。这道题目主要涉及隐写和密码学方面的知识,要求选手解析一段加密信息,并还原出明文信息。 解题过程如下: 首先,选手会得到一段看似普通的文本,但...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值