将APP保卫战进行到底--为你的APP添加四道防线

最新推荐文章于 2024-10-24 22:31:31 发布
最新推荐文章于 2024-10-24 22:31:31 发布
阅读量614 收藏
点赞数
分类专栏: android应用开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cnbloger/article/details/82263762
版权

计算机黑客或者说是黑帽子和病毒及木马是软件业和互联网发展的三大癌细胞,靠不停的攫取互联网的养分茁壮成长,生生不息,无孔不入。近些年智能手机的飞速发展使其成为替代pc成为新的黑客乐园,因此研究APP安全问题,保卫个人企业的劳动成果,建立防御战线必不可少。

要解决app安全问题,APP的攻击手段不能不知道。无非解包,修改,编辑,打包,一招一式,一攻一守,都要有应对之道。

1.APP攻击首先是解包,APK本身是一个压缩包,对于未加密的app来说,使用apktool及其更高级的组合解包工具可以轻松获取APP的资源,smail代码,这是第一步攻击,这种攻击危害比较小,可能主要目的是获取我们的APP和资源和实现方法。这一步可以通过一些加固手段以防范,可以是通用的爱加密或者360之类或者自己研发的独有的,

2,解包后进一步对代码进行分析,如还原为JAVA源码,这就可以非常方便的修改原码,学习APP核心实现,把更多的资源用于其他方面。比如去掉原app广告,加入自己广告,加入支付宝红包代码,破解一些UI效果或者算法库用于自己APP,窃取用户信息,收集APP资源。这一步对于所有APP来说危害是最大的,尤其是以算法为核心的APP如美颜,日历类危险是致命的。这一步可以通过混淆,通过jni等方法把一些核心的算法加密,并通过md5检测安装文件完整性。

3重新打包当作新APP发布或者当作盗版app发布,这一步危害也不小,比如本身不带广告的产品被加入广告发布,本身不收集用户信息的变成了收集信息,本身有广告的,被去掉了广告,对原APP声誉和挣钱影响非常大,同时也会挤占官方APP的市场。通过校验签名可解决。

4.通过网络通信抓包解析网络协议,分析协议规律,服务器漏洞,既可以用于攻击服务器,也可以用于盗取服务器核心资源链接。影响服务器正常业务,同样增加了企业维护成本。还能开发盗版APP,自己不需要服务器,空手套白狼赚钱。还能研究出牛逼的爬虫对服务器攻击,很多互联网资源提供商都被抓虫攻击的休无完肤。这里可以使用https双向加密等。

下面通过签名和MD5校验APP,使用JNI实现,以防止逆向工程。签名检验可以防重新打包,MD5可以防止修改代码,提供两种方试的MD5校验,一种是APK,一种是DEX,通过网络校验可以使用APK,因为apk每次修改,都会导致生成的MD5码发生改变,本地校验需要把正确的MD5存在APP中,每次存md5都会导致生成新的MD5,故无法在本地使用,但只校验DEX则可以,可以把正确的MD5存在JNI中或者资源中,如果害怕破解者修改,可以使用AES、DES加密,也可以使用RSA加密。不过本地校验其实可以跳过,最好使用网络下发正确的MD5并加密传输,或者在请求协议中加入加密的MD5给服务器校验,一旦不正确,不下发数据返回错误,在客户端收到错误时提醒用户更新正版APP

char* getSha1(JNIEnv *env, jobject context_object){
    //上下文对象
    jclass context_class = env->GetObjectClass(context_object);

    //反射获取PackageManager
    jmethodID methodId = env->GetMethodID(context_class, "getPackageManager", "()Landroid/content/pm/PackageManager;");
    jobject package_manager = env->CallObjectMethod(context_object, methodId);
    if (package_manager == NULL) {
        LOGD("package_manager is NULL!!!");
        return NULL;
    }

    //反射获取包名
    methodId = env->GetMethodID(context_class, "getPackageName", "()Ljava/lang/String;");
    jstring package_name = (jstring)env->CallObjectMethod(context_object, methodId);
    if (package_name == NULL) {
        LOGD("package_name is NULL!!!");
        return NULL;
    }
    env->DeleteLocalRef(context_class);

    //获取PackageInfo对象
    jclass pack_manager_class = env->GetObjectClass(package_manager);
    methodId = env->GetMethodID(pack_manager_class, "getPackageInfo", "(Ljava/lang/String;I)Landroid/content/pm/PackageInfo;");
    env->DeleteLocalRef(pack_manager_class);
    jobject package_info = env->CallObjectMethod(package_manager, methodId, package_name, 0x40);
    if (package_info == NULL) {
        LOGD("getPackageInfo() is NULL!!!");
        return NULL;
    }
    env->DeleteLocalRef(package_manager);

    //获取签名信息
    jclass package_info_class = env->GetObjectClass(package_info);
    jfieldID fieldId = env->GetFieldID(package_info_class, "signatures", "[Landroid/content/pm/Signature;");
    env->DeleteLocalRef(package_info_class);
    jobjectArray signature_object_array = (jobjectArray)env->GetObjectField(package_info, fieldId);
    if (signature_object_array == NULL) {
        LOGD("signature is NULL!!!");
        return NULL;
    }
    jobject signature_object = env->GetObjectArrayElement(signature_object_array, 0);
    env->DeleteLocalRef(package_info);

    //签名信息转换成sha1值
    jclass signature_class = env->GetObjectClass(signature_object);
    methodId = env->GetMethodID(signature_class, "toByteArray", "()[B");
    env->DeleteLocalRef(signature_class);
    jbyteArray signature_byte = (jbyteArray) env->CallObjectMethod(signature_object, methodId);
    jclass byte_array_input_class=env->FindClass("java/io/ByteArrayInputStream");
    methodId=env->GetMethodID(byte_array_input_class,"<init>","([B)V");
    jobject byte_array_input=env->NewObject(byte_array_input_class,methodId,signature_byte);
    jclass certificate_factory_class=env->FindClass("java/security/cert/CertificateFactory");
    methodId=env->GetStaticMethodID(certificate_factory_class,"getInstance","(Ljava/lang/String;)Ljava/security/cert/CertificateFactory;");
    jstring x_509_jstring=env->NewStringUTF("X.509");
    jobject cert_factory=env->CallStaticObjectMethod(certificate_factory_class,methodId,x_509_jstring);
    methodId=env->GetMethodID(certificate_factory_class,"generateCertificate",("(Ljava/io/InputStream;)Ljava/security/cert/Certificate;"));
    jobject x509_cert=env->CallObjectMethod(cert_factory,methodId,byte_array_input);
    env->DeleteLocalRef(certificate_factory_class);
    jclass x509_cert_class=env->GetObjectClass(x509_cert);
    methodId=env->GetMethodID(x509_cert_class,"getEncoded","()[B");
    jbyteArray cert_byte=(jbyteArray)env->CallObjectMethod(x509_cert,methodId);
    env->DeleteLocalRef(x509_cert_class);
    jclass message_digest_class=env->FindClass("java/security/MessageDigest");
    methodId=env->GetStaticMethodID(message_digest_class,"getInstance","(Ljava/lang/String;)Ljava/security/MessageDigest;");
    jstring sha1_jstring=env->NewStringUTF("SHA1");
    jobject sha1_digest=env->CallStaticObjectMethod(message_digest_class,methodId,sha1_jstring);
    methodId=env->GetMethodID(message_digest_class,"digest","([B)[B");
    jbyteArray sha1_byte=(jbyteArray)env->CallObjectMethod(sha1_digest,methodId,cert_byte);
    env->DeleteLocalRef(message_digest_class);

    //转换成char
    jsize array_size=env->GetArrayLength(sha1_byte);
    jbyte* sha1 =env->GetByteArrayElements(sha1_byte,NULL);
    char *hex_sha=new char[array_size*2+1];
    for (int i = 0; i <array_size ; ++i) {
        hex_sha[2*i]=hexcode[((unsigned char)sha1[i])/16];
        hex_sha[2*i+1]=hexcode[((unsigned char)sha1[i])%16];
    }
    hex_sha[array_size*2]='\0';

    LOGD("hex_sha %s ",hex_sha);
    return hex_sha;
}

jboolean checkValidity(JNIEnv *env,char *sha1){
    //比较签名
    LOGI("jiaABC>>>>>>>>>>>>>>>>>>>--------------------sha1=%s", sha1);
    LOGI("jiaABC>>>>>>>>>>>>>>>>>>>--------------------app_sha1=%s", app_sha1);
    LOGI("jiaABC>>>>>>>>>>>>>>>>>>>--------------------strcmp(sha1, app_sha1)=%d", strcmp(sha1, app_sha1));
    if (strcmp(sha1, app_sha1)==0)
    {
        LOGI("jiaABC>>>>>>>>>>>>>>>>>>>--------------------签名校验成功");
        return JNI_TRUE;
    }
    LOGI("jiaABC>>>>>>>>>>>>>>>>>>>--------------------签名校验失败");
    return JNI_FALSE;
}
extern "C"
JNIEXPORT jstring JNICALL
Java_com_signture_getSignaturesSha1(
        JNIEnv *env,
        jobject,
        jobject contextObject) {

    return env->NewStringUTF(app_sha1);
}

/**
 * 签名校验
 */
extern "C"
JNIEXPORT jboolean JNICALL
Java_com_signture_checkSha1(
        JNIEnv *env,
        jobject,
        jobject contextObject) {

    char *sha1 = getSha1(env, contextObject);

    jboolean result = checkValidity(env, sha1);

    return result;
}

/**
 * 签名校验
 */
extern "C"
JNIEXPORT jstring JNICALL
Java_com_signture_getToken(
        JNIEnv *env,
        jobject,
        jobject contextObject,
        jstring userId) {
    char *sha1 = getSha1(env, contextObject);
    jboolean result = checkValidity(env, sha1);

    if (result) {
        return env->NewStringUTF("获取Token成功");
    } else {
        return env->NewStringUTF("获取失败,请检查valid.cpp文件配置的sha1值");
    }
}

/**
 * 获取MD5校验码
 */
extern "C"
JNIEXPORT jstring JNICALL
Java_com_signture_getMd5(
        JNIEnv *env,
        jobject,
        jstring strText
) {
    char *szText = (char *) env->GetStringUTFChars(strText, 0);

    MD5_CTX context = {0};
    MD5Init(&context);
    MD5Update(&context, (unsigned char *) szText, strlen(szText));
    unsigned char dest[16] = {0};
    MD5Final(&context, dest);
    env->ReleaseStringUTFChars(strText, szText);

    int i = 0;
    char szMd5[32] = {0};
    for (i = 0; i < 16; i++) {
        sprintf(szMd5, "%s%02x", szMd5, dest[i]);
    }

    return env->NewStringUTF(szMd5);
}

/**
 *读取assets文件内容
 */
extern "C"
JNIEXPORT void JNICALL
Java_com_signture_readFromAssets(JNIEnv *env, jclass type,
                                                      jobject assetManager, jstring filename_)
{
    LOGW("ReadAssets");
    AAssetManager* mgr = AAssetManager_fromJava(env, assetManager);
    if(mgr==NULL)
    {
        LOGI(" %s","AAssetManager==NULL");
        return ;
    }
    jboolean iscopy;
    const char *mfile = env->GetStringUTFChars(filename_, &iscopy);
    AAsset* asset = AAssetManager_open(mgr, mfile,AASSET_MODE_UNKNOWN);
    env->ReleaseStringUTFChars(filename_, mfile);
    if(asset==NULL)
    {
        LOGI(" %s","asset==NULL");
        return ;
    }
    off_t bufferSize = AAsset_getLength(asset);
    //LOGI("file size : %d\n",bufferSize);
    char *buffer=(char *)malloc(bufferSize+1);
    buffer[bufferSize]=0;
    int numBytesRead = AAsset_read(asset, buffer, bufferSize);
    LOGI(": %s",buffer);
    LOGW(">>>>>>>>>>>>>>>>>>>assets=%s", buffer);
    LOGW(">>>>>>>>>>>>>>>>>>>assets=%d", numBytesRead);
    free(buffer);
    AAsset_close(asset);
}

extern "C"
JNIEXPORT jbyte * JNICALL
Java_com_signture_Hex2Byte(JNIEnv *env, jclass type, jstring str, jint len){
    const char *src = env->GetStringUTFChars(str, 0);
    unsigned char *des  = (unsigned char *) malloc((len/2)+1);
    HexStrToByte(src, des, len);
    des[(len/2)] = 0x00;
    env->ReleaseStringUTFChars(str, src);
    jbyteArray retArr = env->NewByteArray((len/2)+1);
    env->SetByteArrayRegion(retArr, 0, (len/2)+1, (const jbyte *) des);
    jbyte * ret = env->GetByteArrayElements(retArr, 0);
    free(des);
    return ret;
}

extern "C"
JNIEXPORT jstring JNICALL
Java_com_signture_Byte2Hex(JNIEnv *env, jclass type, jbyteArray bytes, jint len){
    const char *src = (char *)env->GetByteArrayElements(bytes, 0);
     char * des = ( char *) malloc((len * 2) + 1);
    ByteToHexStr((unsigned char*)src, des, len);
    env->ReleaseByteArrayElements(bytes, (jbyte*)src, 0);
    jstring ret = env->NewStringUTF(des);
    free(des);
    return ret;
}

extern "C"
 JNIEXPORT jstring JNICALL
 Java_com_signture_des_1Decrypt(JNIEnv *env, jclass type, jbyteArray bytes_,
                                                     jint len) {
     jbyte *bytes = env->GetByteArrayElements(bytes_, NULL);
     int des_len=0;
     char * des = DES_Decrypt((char *) bytes, len, "abcdefg", &des_len);
     env->ReleaseByteArrayElements(bytes_, bytes, 0);

     return env->NewStringUTF(des);
 }

extern "C"
 JNIEXPORT jbyte* JNICALL
 Java_com_signture_des_1Encrypt(JNIEnv *env, jclass type, jstring str_,
                                                     jint len) {
     const char *str = env->GetStringUTFChars(str_, 0);
     char  * des = ( char *) malloc((len * 2) + 1);
     HexStrToByte(str, (unsigned char *) des, len);
     env->ReleaseStringUTFChars(str_, str);
     jbyteArray arr = env->NewByteArray((len * 2) + 1);
     env->SetByteArrayRegion(arr, 0, (len * 2) + 1, ( jbyte *) des);
     jbyte* ret = env->GetByteArrayElements((jbyteArray) des, 0);//env->NewStringUTF(des);
     free(des);
     return ret;
 }
extern "C"
 JNIEXPORT jboolean JNICALL
 Java_com_signture_isMd5Check(JNIEnv *env, jclass type, jobject contextObject) {
     char * cc = "com/signture";
     jclass cls = env->FindClass(cc);
     jmethodID mothod =  env->GetStaticMethodID(cls, "isVerification", "(Landroid/content/Context;)Z");
     jboolean result = (jboolean) env->CallStaticBooleanMethod(cls, mothod, contextObject);
     LOGI("jiaABC>>>>>>>>>>>>>>>>>>>--------------------result=%d", result);
     char *sha1 = getSha1(env, contextObject);
     jboolean bSignature = checkValidity(env, sha1);
     LOGI("jiaABC>>>>>>>>>>>>>>>>>>>--------------------bSignature=%d", bSignature);
     jmethodID dlg1 =  env->GetStaticMethodID(cls, "ErrorDialog", "(Landroid/content/Context;)V");
     jmethodID dlg2 =  env->GetStaticMethodID(cls, "RightDialog", "(Landroid/content/Context;)V");
     if (result && bSignature) {
         env->CallStaticVoidMethod(cls, dlg2, contextObject);
     }else{
         env->CallStaticVoidMethod(cls, dlg1, contextObject);
     }
     return result && bSignature;
 }
extern "C"
 JNIEXPORT void JNICALL
 Java_com_signture_showDialog(JNIEnv *env, jclass type, jobject context,
                                                   jboolean isRigh) {


 }
extern "C"
JNIEXPORT void JNICALL
Java_com_signture_show(JNIEnv *env, jobject thiz, jobject context,
                                            jstring cstr) {
    jclass jc_Toast = env->FindClass("android/widget/Toast");
    jmethodID jm_makeText = env->GetStaticMethodID(jc_Toast, "makeText",
                                                   "(Landroid/content/Context;Ljava/lang/CharSequence;I)Landroid/widget/Toast;");
    jobject jo_Toast = env->CallStaticObjectMethod(jc_Toast, jm_makeText, context, cstr, 0);
    jmethodID jm_Show = env->GetMethodID(jc_Toast, "show", "()V");
    env->CallVoidMethod(jo_Toast, jm_Show);
}

 

【第一趴】初探uni-app(uni-app发行者、uni-app推出背景、为什么选择uni-app
官方推荐
11-07 4万+
聚沙成塔——每天进步一点点,大家好我是几何心凉,不难发现越来越多的前端招聘JD中都加入了uni-app 这一项,它也已经成为前端开发者不可或缺的一项技能了,所以凉哥为大家推出聚沙成塔【45天玩转uni-app】专栏,帮助大家对 uni-app 进行学习和理解,uni-app可以通过一套代码多端发行,相信你掌握本语言后无论是毕设还是求职项目都可以说是锦上添花,妥妥加分项;快来订阅专栏跟着凉哥一起来感受 uni-app 为开发者带来的劲感吧!
关于 appium 启动 app 后闪退的问题 - (已解决)
热门推荐
易编橙 · 终身成长社群,相遇已是上上签!
07-06 4万+
在编写博客中的 appium 案例的时候,出现了以下这个场景:当通过 `python脚本` 实现 appium 的APP端自动化场景时,在启动了被测试的 app 之后会出现,APP启动之后就闪退的情况。该解决方法,不是那么的智能化。...
回家
weixin_34005042的博客
01-15 141
      翘下尾巴。       我常常觉得自己是个幸运的人,常常会遇到很好的人,这使得我的人生道走的很顺利。       快要过年了,往年因为公司放假很早,所以买票从来没有很麻烦过。今年是我第一次加入北京春运的队伍,放假很晚,还没来得及为回家的车票发愁,我在网上偶然捡到的一个同在北京的初中同学就已经很热心的帮我买好了票,甚至都没用我决定何日何时走,我就稀里糊涂的有了一张票。      ...
android中jni详细,Android中的JNI使用简介
weixin_34677884的博客
05-27 6603
一、本文说明本文不对Android工程的各种配置做说明,只是简单介绍下开发过程中如何进行C与Java互相调用以及出现异常情况的处理。二、NDK简介Android NDK 是一套允许您使用 C 和 C++ 等语言,以原生代码实现部分应用的工具集。在开发某些类型的应用时,这有助于您重复使用以这些语言编写的代码库。三、JNI简介JNI是Java Native Interface的缩写,它提供了若干的AP...
Android NDK学习笔记3:JNI访问Java属性、方法
赵彦军
07-29 598
JNI 访问属性 创建 Util.java 类 /** * @author : zhaoyanjun * @time : 2021/7/29 * @desc : */ public class Util { String usernName = "zhaoyanjun"; int age = 10; static float key = 2f; //修改类string属性 native void changeNameValue(); //修改类i
在Android平台初学JNI踩过的几个小坑
xixinliyan的专栏
07-29 1292
学习Java语言的时候没有怎么重视JNI,后来在Android平台开发的时候发现JNI是很重要的技术,因此便尝试在Android平台学习JNI的使用。下面记录了学习过程踩过的几个小坑:关于如何在AndroidStudio建立包含JNI的工程这里不描述了,这里只讲一下我在C/C++代码里面调用Android API时不能成功的几点原因。Activity代码如下:public class MainAc...
Android JNI实现简单的c层调用Java层函数(C层调用Java层Toast进行提示)
weixin_34095889的博客
02-07 456
终于建了一个自己个人小站:https://huangtianyu.gitee.io,以后优先更新小站博客,欢迎进站,O(∩_∩)O~~ 以前做过一段时间的JNI开发但是总是容易忘记一些简单的jni操作,最近重拾走过的jni开发之,这里记录下如何在c层调用Java层类及方法,这里的类和方法可以是SDK里面的,也可以是自己编写的。这里分别给出测试工程,工程...
uni-app登录实例的实现
10-29
本实例将详细讲解如何使用HBuilderX工具来开发一个uni-app登录功能。 首先,我们需要了解uni-app的基础知识。uni-app是EcoApp体系下的一个开源项目,由DCloud(数字天堂)推出,它基于Vue.js语法,提供了丰富的组件和...
Appinventor2 游戏源码--仿像素鸟
01-21
四天下来的成果,绝对原创 Appinventor2 游戏源码--仿像素鸟
Telegram bot & Mini-App开发实践---Telegram简单介绍与初始化小程序获取window.Telegram.WebApp对象并解析
最新发布
鄙人kunzhi96,感恩遇见!
10-24 1万+
Telegram是一款由 Pavel Durov 于 2013 年发布的即时通讯工具,最初的目标是为用户提供一个更加注重隐私和安全的聊天平台。与其他通讯软件相比,Telegram 凭借其端到端加密、支持多平台同步以及开源的 API 生态系统,迅速成为全球用户的首选工具之一。Telegram bot 是一种特殊的 Telegram 帐户,由开发者通过 Telegram API 创建,用来与用户自动交互。
Android 使用jni校验应用签名sha1值,防止so文件逆向盗用
liyi0930的博客
08-19 7533
在日常开发中,我们会把一些关键的算法与数据使用c++编写,然后打包成so文件使用。下面举一个典型的例子extern "C" JNIEXPORT jstring JNICALL Java_com_aizuzi_verificationdemo_MainActivity_getToken( JNIEnv *env, jobject, jstring use
Android Studio NDK 入门教程(6)--JNI签名验证防止恶意调用
venusic的专栏
08-28 9386
JNI签名验证
android ndk findclass 二维数组,[转]Android NDK几点回调方式
weixin_35319666的博客
05-27 238
一、NDK中获取android设备ID的方式Java代码如下(获取设备ANDROID_ID):final String androidId = Secure.getString(context.getContentResolver(), Secure.ANDROID_ID);对应的c代码(相当蛋疼),注意如果是C++,需要把所有的(*env)->替换成env->,同时去掉第一个参数en...
Android - JNI笔记
AWen_Jack的博客
03-04 348
JNI开发流程 编写Java接口(native方法) (选中需要生成C代码的Java文件)生成.c接口文件(使用javah命令生成) 编写Android.mk文件 编写Application.mk文件 实现.c接口文件 ndk-build编译 so文件在src/main/libs目录下 Java中使用System.loadLibrary(“Android.mk中LOCAL_MODULE的值”)加...
Android通过NDK获取Keystore签名值 .
fghydx的专栏
04-03 1119
防止别人反编译自已的游戏再修改然后发布,我们可以用在so文件中用Keystore签名值来加密一些参数。 这里只提供NDK获取Keystore签名值代码 CSDN里有这文章,我收藏老提示我网络错误,就给转过来了。 原地址:http://blog.csdn.net/chenfeng0104/article/details/21641427 [java] view plain
Appinventor2 游戏源码--仿2048
01-21
仿2048----Appinventor2 游戏源码
APP爬虫-抓包篇】巧妙使用工具与技巧绕过安卓APP抓包防护
吴秋霖的博客
01-05 9321
最新且最全APP抓包汇总!使用各种工具与技巧绕过APP抓包防护!
Jni C/C++开发基础之基础聚集(Android、Java范畴)
zhangmingCSDN
10-26 685
1,在jni C/C++中调用java代码的流程: 1)获取类 2)调用静态方法时,先获取methodID(使用GetStaticMethodID),然后使用类似java invoke的形式将类和methodID作为参数调用CallStaticMethod方法,即实现对java方法的调用。 3)调用非静态方法时,还需要类的实例object,相关的方法有GetMethodID、Call***Meth...
在实现安卓和ios的sdk中 c++,java,lua 混编学习记录
hjw159的博客
05-09 676
调用的实现对于我这个记忆不要的人必须记录下来 以后有要使用还可以再复习和使用因为文章就是一个流程 方便记忆 所以没有详细去描述(自己也才接触很多不懂呀)GamePlatform.h 是父类 都继承此类 大部分函数可以不实现 在子类去完成函数的功能 C++调lua 调用lua 的 实现 #ifndef xxz_GamePlatform_h #define xxz_GamePlatform_h #inc
Md5加密程序!
entjing的专栏
10-29 272
 我采用Md5的加密方式:如下: #include   int encryptMd5(char* password, const char* pass){    int i = 0;    MD5_CTX x;       unsigned char out[36];    memset (out, 0, sizeof(out));    
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值