js逆向分析---analysis参数分析

已于 2022-05-23 09:37:22 修改
阅读量773 收藏 3
点赞数 2
分类专栏: python 爬虫 文章标签: python 爬虫
于 2022-05-17 13:40:42 首次发布
原文链接:https://juejin.cn/post/7098590553884852237
版权
本文详细记录了使用JS逆向分析获取音乐评论数据的过程,包括接口分析、逆向调试以及解密参数的方法。通过设置断点,跟踪代码执行,解析加密参数的生成逻辑,并最终实现加密参数的复现,为爬虫提供了解密思路。同时,文中提到的技巧也可应用于其他类似加密接口的分析。
摘要由CSDN通过智能技术生成

原本需要爬取七麦数据,该网站(https://api.qimai.cn/rank/index?analysis=ezB5Qnt3fkVqXnpcOWBfQgV%2FDENqYQ0NcBMfEVZdXktRW1JVSHATAQIJVwQGAVcNBg8BcBMB&brand=free&device=iphone&country=cn&genre=5000)的analysis参数是js加密之后的,需要对原代码进行逆向分析才能解密爬取。

js逆向分析的学习,参考B站关于评论爬取的视频(https://www.bilibili.com/video/BV1Mf4y1s7ds?p=42),七麦网的分析,参考博客https://blog.csdn.net/weixin_43582101/article/details/122456609
这里以music评论为例记录下js逆向分析的流程。

一,接口分析:

1,首先F12 → Network → Fetch/XHR 找到评论对应的Request URL: (https://music.163.com/weapi/comment/resource/comments/get?csrf_token=) (如图,通过Preview找到内容为评论的请求),且请求方式为POST请求:
在这里插入图片描述

2,新版谷歌点击Payload(旧版谷歌在Headers下滑到最底部),查看Form Data,得到请求时的参数,可以看到params 和 encSecKey 两个参数都是加密参数,那么本次分析的重点就是分析出这两个参数是怎么加密的,之后解密即可正常请求得到数据。
在这里插入图片描述

二,逆向分析
3,点击Initiator,查看调用的栈,点击最上方的栈进入:
在这里插入图片描述

4,点击左下方{}或者在上方弹窗选择【Pretty-print】使得代码规范显示,更方便查看,之后看到是一个send()方法进行的该请求,在该方法处打断点:
在这里插入图片描述
在这里插入图片描述

5,打断点之后刷新网页,重新请求,网页在断点处暂停(Paused in debugger),查看右边的Local处reque下的数据,可以看到url并不是评论对应的url(get?csrf_token=):
在这里插入图片描述

6,点击F8或者直接点击蓝色按钮,放开,查看url,如果不是继续点击调试,直到url是评论的链接(当前时间点击两次调试就得到目的url):data对应的无序代码即是加密部分
在这里插入图片描述

7,点击右方的Call Stack,点击b7g.blm8e栈进入,美观查看,可以看到是点d7e这个参数,再在右边查看data,是加密状态:
在这里插入图片描述

8,再在Call Stack往下找,直到传参的data不再是加密状态:data: “rid=R_SO_4_1325905146&threadId=R_SO_4_1325905146&pageNo=1&pageSize=20&cursor=-1&offset=0&orderType=1”
在这里插入图片描述

9,所以回到上一个堆栈,去打断点,调试查看加密方式:
在这里插入图片描述
在这里插入图片描述

10,在i7b参数处设置断点(同时取消之前的send()方法的断点),刷新网页,查看Y8Q对应的url链接,如果不是评论的链接,则点击F8或者调试按钮继续调试,直到右边Y8Q对应的url链接是评论链接:
在这里插入图片描述

11,然后多加几个断点,点击下一步按钮或者F10,一步步往下走,这里过程可能比较漫长,一步步调试,直到看到方法内的bVj7c被重新赋值成encText和encSeckey,在右侧显示为两个加密参数,而data则由bVj7c的两个参数组合而成:
data =( params=encText) & (encSeckey =encSeckey)
在这里插入图片描述
在这里插入图片描述

12,所以可以判断,加密过程在这两行代码内:

var bVj7c = window.asrsea(JSON.stringify(i7b), bsR1x(["流泪", "强"]), bsR1x(Xp4t.md), bsR1x(["爱心", "女孩", "惊恐", "大笑"]));
e7d.data = j7c.cq8i({
    params: bVj7c.encText,
    encSecKey: bVj7c.encSecKey
})

三,逆向解密
1,请求方式是POST,找到data的真实参数,即i7b:

data = {    #即 i7b
    "csrf_token": "",
    "cursor": "-1",
    "offset": "0",
    "orderType": "1",
    "pageNo": "1",
    "pageSize": "20",
    "rid": "R_SO_4_1325905146",
    "threadId": "R_SO_4_1325905146"
    }

2,处理加密过程:找到window.asrsea()方法,在代码里面直接全局搜索,除window.asrsea(JSON.stringify(i7b), bsR1x([“流泪”, “强”]), bsR1x(Xp4t.md), bsR1x([“爱心”, “女孩”, “惊恐”, “大笑”]));外,仅剩window.asrsea = d,可以判断加密处理过程主要在以下代码段:
在这里插入图片描述

3,分析d方法(即window.asrsea()方法)的4个传参:d即为data,需要继续分析;e,f,g,点击console,输入都是定值:

# d = window.asrsea(JSON.stringify(i7b), bsR1x(["流泪", "强"]), bsR1x(Xp4t.md), bsR1x(["爱心", "女孩", "惊恐", "大笑"]));
function d(d, e, f, g) {   # d:JSON.stringify(i7b),i7b即data; 
    var h = {}
      , i = a(16);     # i在后面分析
    return h.encText = b(d, g),
    h.encText = b(h.encText, i),
    h.encSecKey = c(i, e, f),
    h
}
# d:JSON.stringify(i7b),i7b即data; 
# e:控制台输入bsR1x(["流泪", "强"])得到:'010001'
# f:console输入bsR1x(Xp4t.md)得到很长的定值:'00e0b509f6259df8642dbc35662901477df22677ec152b5ff68ace615bb7b725152b3ab17a876aea8a5aa76d2e417629ec4ee341f56135fccf695280104e0312ecbda92557c93870114af6c9d05c4f7f0c3685b7a46bee255932575cce10b424d813cfe4875d3e82047b97ddef52741d546b8e289dc6935b3ece0462db0a22b8e7'
# g:console输入bsR1x(["爱心", "女孩", "惊恐", "大笑"])得到:'0CoJUm6Qyw8W8jud'

在这里插入图片描述

4,继续分析d方法里面的h 和 i:

"""
function a(a) {   # a=16  ,返回随机的16位字符串
        var d, e, b = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789", c = "";
        for (d = 0; a > d; d += 1)    # 循环16次
            e = Math.random() * b.length,    # 随机数,假设位2.234
            e = Math.floor(e),    # 取整 ,2.234取整之后为2
            c += b.charAt(e);     # 取字符串中的xxx位置,字符串中2位置的值为c
        return c
    }
    function b(a, b) {
        var c = CryptoJS.enc.Utf8.parse(b)        # b是密钥
          , d = CryptoJS.enc.Utf8.parse("0102030405060708")    # 这里告诉了偏移量iv的值
          , e = CryptoJS.enc.Utf8.parse(a)        # e是数据
          , f = CryptoJS.AES.encrypt(e, c, {          # c 加密的密钥
            iv: d,                                          # iv 偏移量
            mode: CryptoJS.mode.CBC       # 用CBC模式加密
        });
        return f.toString()       # 加密完之后还要转换成字符串
    }
    function c(a, b, c) {
        var d, e;
        return setMaxDigits(131),
        d = new RSAKeyPair(b,"",c),
        e = encryptedString(d, a)
    }
    function d(d, e, f, g) {   # d:JSON.stringify(i7b),i7b即data; e:'010001' f:很长的定值
        var h = {}
          , i = a(16);   # 通过a方法的分析,i就是一个16位的随机数
        return h.encText = b(d, g),         # 改写为h.encText = b(d, g),
        h.encText = b(h.encText, i),  # h.encText返回的就是params
        h.encSecKey = c(i, e, f),     # h.encSecKey得到的就是encSecKey     e和f是定制,i是随机的,所以c方法主要根据i来得到值,c的值和i的值对应,假设i取一个定值,c的值是固定的
        h                                  # 改写为 return h
    }
"""

5,在d方法内的h.encText = b(h.encText, i),处设置断点,刷新网页,查看i有值时,对应的encSecKey 和 encText值分别是多少:
在这里插入图片描述

6,从而得到i= "rXGtWFn56Kk6oJCU"时,c的定值为:“0028176d4c322cd27302597aadf221ba1f94557f63bdaaf20735c30823e0c4beafcf0e4ee0f56f0779f91aeab9ca31e88863c30e3f6d33319b46836d34188de62e0002f586bc14ee338b8d6a6ecc383c9c2f139dcc2bb15b7e5839992727ff54d0ec534ab6c61238e3ed773d29b8ec1acc3b242764a0d095b7d21158c92c8ebf”,即encSecKey的值。

# 再次加密:数据+g => 第一次加密+i => b=params
h.encText = b(d, g),         # g是密钥
h.encText = b(h.encText, i),  # i也是b方法中的密钥

7,继续编写解密代码:

from Crypto.Cipher import AES
url = "https://music.163.com/weapi/comment/resource/comments/get?csrf_token="
data = {    
    "csrf_token": "",
    "cursor": "-1",
    "offset": "0",
    "orderType": "1",
    "pageNo": "1",
    "pageSize": "20",
    "rid": "R_SO_4_1325905146",
    "threadId": "R_SO_4_1325905146"
    }
e = '010001'
f = '00e0b509f6259df8642dbc35662901477df22677ec152b5ff68ace615bb7b725152b3ab17a876aea8a5aa76d2e417629ec4ee341f56135fccf695280104e0312ecbda92557c93870114af6c9d05c4f7f0c3685b7a46bee255932575cce10b424d813cfe4875d3e82047b97ddef52741d546b8e289dc6935b3ece0462db0a22b8e7'
g = '0CoJUm6Qyw8W8jud'
i = 'rXGtWFn56Kk6oJCU'

def get_encSecKey():
    return "0028176d4c322cd27302597aadf221ba1f94557f63bdaaf20735c30823e0c4beafcf0e4ee0f56f0779f91aeab9ca31e88863c30e3f6d33319b46836d34188de62e0002f586bc14ee338b8d6a6ecc383c9c2f139dcc2bb15b7e5839992727ff54d0ec534ab6c61238e3ed773d29b8ec1acc3b242764a0d095b7d21158c92c8ebf"
    
def get_params(data):    #默认这里收到的是字符串
    first = enc_params(data,g)
    secend = enc_params(first,i)
    return second

def enc_params(data,key):
    aes = AES.new(key=key.encode("utf-8"),IV=iv.encode("utf-8"),mode=AES.MODE_CBC)  # 创建加密器
    bs = aes.encrypt(data.encode("utf-8"))   # 加密,加密的内容的长度必须是16的倍数
    return str(b64encode(bs),"utf-8")     # 转换成字符串返回

完整代码:

import json
import requests
from Crypto.Cipher import AES   # pip install pycryptodome
from base64 import b64encode

url = "https://music.163.com/weapi/comment/resource/comments/get?csrf_token="
# 请求方式是POST
data = {    #即 i7b
    "csrf_token": "",
    "cursor": "-1",
    "offset": "0",
    "orderType": "1",
    "pageNo": "1",
    "pageSize": "20",
    "rid": "R_SO_4_1325905146",
    "threadId": "R_SO_4_1325905146"
}
f = "00e0b509f6259df8642dbc35662901477df22677ec152b5ff68ace615bb7b725152b3ab17a876aea8a5aa76d2e417629ec4ee341f56135fccf695280104e0312ecbda92557c93870114af6c9d05c4f7f0c3685b7a46bee255932575cce10b424d813cfe4875d3e82047b97ddef52741d546b8e289dc6935b3ece0462db0a22b8e7"
g = "0CoJUm6Qyw8W8jud"
e = "010001"
i = "gjsKgpBKWhQGJVYJ"   # encSecKey的值和i的值是对应的,将i的值固定死之后,随之得到encSecKey的值

def get_encSecKey():
    return "34e795a0c95ca5c4513555b806fa5041bd85a9e3a90aaaa2bbf41d4dc4c649cb1baa12bf3d17a0463701341f15477723f3d27a71f9d7ea5deeb69cd7c6d75777f5e1f0b06e7eda8bef996ea92acd172792fc1caab619d369ab7b4b2411b588a10f331d646af12c9ab44a0d3d331c6d8807be66cd5d00948a49c6c437d88687b1"

def get_params(data):       # 默认这里收到的是字符串
    first = enc_params(data,g)
    second = enc_params(first,i)
    return second

def to_16(data):
    pad = 16 - len(data) % 16
    data += chr(pad) * pad
    return data

def enc_params(data,key):   # 加密过程
    iv = "0102030405060708"
    data = to_16(data)
    aes = AES.new(key=key.encode("utf-8"),IV=iv.encode("utf-8"),mode=AES.MODE_CBC)  # 创建加密器
    bs = aes.encrypt(data.encode("utf-8"))   # 加密,加密的内容的长度必须是16的倍数
    return str(b64encode(bs),"utf-8")  # 转换成字符串返回

# 处理加密过程
# d = window.asrsea(JSON.stringify(i7b), bsR1x(["流泪", "强"]), bsR1x(Xp4t.md), bsR1x(["爱心", "女孩", "惊恐", "大笑"]));
"""
function a(a) {
        var d, e, b = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789", c = "";
        for (d = 0; a > d; d += 1)
            e = Math.random() * b.length,
            e = Math.floor(e),
            c += b.charAt(e);
        return c
    }
    function b(a, b) {
        var c = CryptoJS.enc.Utf8.parse(b)        # b是密钥
          , d = CryptoJS.enc.Utf8.parse("0102030405060708")    # 这里告诉了偏移量iv的值
          , e = CryptoJS.enc.Utf8.parse(a)        # e是数据
          , f = CryptoJS.AES.encrypt(e, c, {          # c 加密的密钥
            iv: d,                                          # iv 偏移量
            mode: CryptoJS.mode.CBC       # CBC模式
        });
        return f.toString()       # 加密完之后还要转换成字符串
    }
    function c(a, b, c) {
        var d, e;
        return setMaxDigits(131),
        d = new RSAKeyPair(b,"",c),
        e = encryptedString(d, a)
    }
    function d(d, e, f, g) {   # d:JSON.stringify(i7b),i7b即data; e:'010001' f:很长的定值
        var h = {}
          , i = a(16);
        return h.encText = b(d, g),
        h.encText = b(h.encText, i),
        h.encSecKey = c(i, e, f),
        h
    }
"""
resp = requests.post(url,data={
    "params":get_params(json.dumps(data)),
    "encSecKey":get_encSecKey()
})
print(resp.text)
print(resp.status_code)

转载链接:https://juejin.cn/post/7098590553884852237

crayonJJ
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
七麦analysis参数分析Python算法实现
吴秋霖的博客
09-08 6289
最新!深度解析七麦下载量趋势analysis参数逆向分析Python加密算法实现!
七麦analysis参数分析与榜单数据爬取
吴秋霖的博客
08-18 6632
最详细的analysis参数加密还原分析
analyze.js:JavaScript 代码的动态分析
07-12
分析.js analyze.js 是一种分析依赖于 node 或 JavaScript 或任何编译为 JavaScript 的语言的应用程序的工具。 动态分析过程侧重于协议函数调用以及确定模块依赖性和各种运行时特征。 analysis.js 包括: 一个后端,它代理本地 web 应用程序并即时检测请求的 JavaScript 文件 提供分析特征概览的前端 analysis.js 目前正在进行中。 动机 analysis.js 的主要目标是简化对代码的理解(尤其是在大型代码库中)。 常见用例是熟悉项目以及重构、调试和逆向工程。 优化性能也是一个可能的用例,但它不是中心目标,因为已经有其他非常好的工具可以促进这一点(尤其是 Chrome 开发工具)。 如何使用 analysis.js 充当代理,因此可以非常轻松地分析 Web 应用程序,而无需集成到某个构建系统或后端中。 假设您在 loc
Analytics.js简介
weixin_34252090的博客
03-29 245
2019独角兽企业重金招聘Python工程师标准>>> ...
开源项目 `analytics.js` 使用教程
最新发布
gitblog_00423的博客
08-10 345
开源项目 analytics.js 使用教程 analytics.jsThe hassle-free way to integrate analytics into any web application.项目地址:https://gitcode.com/gh_mirrors/an/analytics.js 项目目录结构及介绍 analytics.js 项目的目录结构如下: analytics....
JS逆向解析
Lucifer__god的博客
10-21 1286
JS逆向解析一、什么是JS逆向?二、密钥加密种类三、逆向解密实战   3.1.1 实战演练:微信登录方式解密 一、什么是JS逆向?   我们经常在浏览网页的时候并且想要通过网页进行复制粘贴某文本的时候会蹦出来一个弹窗显示让你进行账号登录,你可能有时会有疑问,当我们对网页源进行抓包的时候,会发现我们输入的密码是一串由字母或数字等符号组成的,其实这就是一个密码经过加密呈现的一段加密文字,而我们所做的解密工作,通过解密步骤得到密码的过程,称为JS逆向。 二、密钥加密种类   密码加密的方式肯定不止一种,如果所有网
【万字解析】JS逆向由浅到深,3个案例由简到难,由练手到项目解析(代码都附详细注释)
五包辣条的博客
07-12 1万+
假设有一个网站,它使用了JavaScript来进行表单验证。当用户在登录表单中输入用户名和密码后,点击登录按钮时,JavaScript代码会对输入的用户名和密码进行验证,如果验证通过,则允许用户登录,否则会提示错误信息。
Js逆向分析
GJQI12的专栏
08-20 1624
目录 一、总结 一句话总结: 1、js逆向分析一般过程? 2、Js逆向分析 确定网站的登录接口? 3、Js逆向分析 确定JS的位置? 4、Js逆向分析 观察js的执行过程? 5、Js逆向分析 执行js:观察代码中都需要那些参数? 6、Js逆向分析 的具体实现思路? 二、Js逆向分析 回到顶部 >一、总结(点击显示或隐藏总结内容) 一句话总结: 1、知道如何寻找登录接口 2、知道如何确定Js的位置 3、知道如何观察js的执行过程 4、知...
点点数据K参数加密逆向分析(RPC方案跟加密算法还原)
吴秋霖的博客
03-30 3109
爬虫JS逆向分析实战,点点数据K加密参数RPC方案与加密算法还原
JS逆向|加密参数定位的另一种方法及风控的一些思考
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
06-09 2733
以下内容都是跟着哲哥的直播视频学的,还好我会举一反三,话不多说,直接开干吧。下图是某验的 w 加密参数:如果你直接搜索"w" 的话,是搜索不到的,那怎么办?你可以看别人是...
JS逆向之巨量算数signature与data解密
自成背后的博客
09-03 3924
主要讲解逆向巨量算数签名和数据解密
js-analysis:使JavaScript代码更具可读性的工具
05-07
JS分析 警告:这是一个包含快速和肮脏的代码分析工具的存储库,我将其用于自己的研究。 该文档有限,无法提供支持。 使用风险自负! 至少需要NodeJS 13才能运行这些脚本。 在此目录中运行npm install以安装必需的依赖项。 beautify.js 该工具将以格式正确的版本替换JavaScript文件。 它还将为每个变量赋予唯一的名称,并撤消通常由代码缩小器执行的许多代码修改。 unwebpack.js 该工具可以解压缩某些类型的Browserify和Webpack捆绑包,将单个JavaScript模块放入目录中。 模块将按照beautify.js的方式进行beautify.js 。 美化步骤 目前,工具对代码进行了三处修改。 根据命令行标志,可能会跳过某些步骤。 给每个变量一个唯一的类似单词的名称,由lib/generateVariableNames.js执行。 简化通
js_analysis_对应blog-js2.7z
09-12
js_analysis_对应blog js分析第二篇,有样本,py脚本,输出结果,1111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111
js_analysis:Javascript 静态代码分析引擎
06-26
JS分析 Javascript 静态代码分析引擎 特征 javascript 运行时引擎。 将 javascript 代码解析为一棵树。 体积小、速度快、重量轻。 免费软件,在 GPLv3 下发布。 版权 版权所有 (c) 2011 胡华 ( ) 特此授予任何人免费获得本软件和相关文档文件(“软件”)副本的许可,不受限制地处理本软件,包括但不限于使用、复制、修改、合并的权利、发布、分发、再许可和/或销售本软件的副本,并允许向其提供本软件的人员这样做,但须符合以下条件: 上述版权声明和本许可声明应包含在软件的所有副本或重要部分中。 本软件按“原样”提供,不提供任何形式的明示或暗示的保证,包括但不限于适销性、特定用途的适用性和不侵权的保证。 在任何情况下,作者或版权持有人均不对任何索赔、损害或其他责任承担任何责任,无论是在合同诉讼、侵权行为或其他方面,由软件或软件的使用或使用或其
个人总结 - JS逆向解析
热门推荐
老鹰的博客
08-13 2万+
目前加密的方式总结有下面几点: 对称加密(加密解密密钥相同):DES、DES3、AES 非对称加密(分公钥私钥):RSA 信息摘要算法/签名算法:MD5、HMAC、SHA 前端实际使用中MD5、AES、RSA,自定义加密函数使用频率是最高的 几种加密方式配合次序:采用非对称加密算法管理对称算法的密钥,然后用对称加密算法加密数据,用签名算法生成非对称加密...
js切割字符串_js逆向 | eval混淆一某变IP解密逻辑分析
weixin_39713335的博客
12-03 170
文章首发 逆向旅行 公众号,有兴趣学习逆向的同学可以关注一下!一、目标网站aHR0cHM6Ly93d3cuYmFpYmlhbmlwLmNvbS9ob21lL2ZyZWUuaHRtbA==采集免费ip信息二、接口分析文章在页面未登陆状态下分析刷新页面,找到下图get请求接口,响应信息为html。在响应的html中,查找ip信息,如下图,标签<td></td>中应该是ip展示的...
js的逆向解析
guodejie的博客
08-05 1万+
过程:       知道如何寻找登录的接口       知道如何确定js的位置       知道如何观察js的执行过程       知道js的执行方法 1. 确定网站的登录的接口 登录的form表单中action对应的url地址 通过抓包可以发现,在这个url地址和请求体中均有参数,切换到手机版,参数的个数少,分析js 2. 确定js的位置 通过点击按钮,然后点击Event Lis...
js逆向解析,js爬虫 -- 助力篇
weixin_37254196的博客
01-11 1033
废话不多说,直接开干! 最近想起之前有位大佬,说请求一个js算法一直无果,找到我了! 说下结论大概逻辑: 1.请求url 2.找到请求参数 3.整合参数分析参数产生过程 1.请求url 2.找到请求参数 3.整合参数分析参数产生过程 直接上完整代码 import hashlib import time import requests ts = str(int(time.time() * 1)) #获取时间戳 # n = {"size":30,"client":ts"M"} # ts: 当前时间戳
爬虫----js逆向/js反解析
一夜奈何梁山
11-25 2391
一:js反解析思路: 1:抓包先找到请求url: 2:分析请求要携带的参数:请求头,参数。 3:抓包分析哪些参数是改变的,哪些是不变的。 4:分析参数的生成过程—在js中寻找参数的生成过程。 案例:分析有道翻译: 1: 找到请求的url: 2:分析请求要携带的参数:请求头,参数。 先分析出最常见的要携带的请求头参数: 3:分析请求参数,哪些是改变的: 4:在js中搜索,salt或者sign返回的地方: 5:找到代码位置,分析js代码: 按住ctrl + F :在js中搜索。(图中错了,时间戳是
3-PRS并联机构有限元分析研究
通过逆向运动学原理,获得了机构参数,并建立了三维模型,进行了静力学和模态分析。结果表明,有限元分析可以获得机构的等效变形和应力分布,固有频率和振型,并分析了这些参数对机构工作状态的影响。 知识点1:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值