电子数据取证-流程与技术

已于 2022-09-03 15:50:55 修改
阅读量6.7k 收藏 109
点赞数 10
分类专栏: 取证 文章标签: 电子数据取证 数据安全 ctf 渗透测试
于 2022-09-03 14:47:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47053270/article/details/126677404
版权

推荐公众号:安全猎人
专注于全栈攻防,学习笔记等;
原文url:https://mp.weixin.qq.com/s/hwpBcp-55ycXnSdObEffGg

电子数据取证流程与技术


根据某大佬经验,汇总出一系列取证流程、理论和模型;
在模型中,会详细介绍以下三种:
1、KRUSE和HEISER模型---称为""三模型",分为三个阶段,每个阶段名称都有字母A开头;
  • Acquire(获取)
  • Authentication(认证)
  • Analyze(分析)

2、耶鲁大学模型–由当时耶鲁大学IT系统的安全主管Casey开发,与应急响应相似,包括六个阶段;

  • 初步考虑 → 规划 → 识别 → 固定、收集和记录 → 分类、比较和个性化处理 → 事件重构

3、Rodney McKemmish 模型–由澳大利亚的警察提出,是由调查中的四个阶段组成;

  • 识别 → 固定 → 分析 → 记录

总结:

  • 模型有很多,但相互之间都有相同之处;
  • 每个模型都在强调特定的流程;
  • 虽然主要有相似和不同之处,但主要目的都是提取可以用于法庭的电子证据;

注:法院只有在确认属违法行为后,才会对受理案件进行依法获取数据;

执法部门与法院之间的三个主要过程:

方法学模型核心内容:

阶段内容
准备阶段准备与案件相关的工具和设备
收集阶段收集案件相关电子的数据
保存阶段安全保存案件相关电子证据完整性
检验阶段校验数据,计算hash值,在不损坏电子数据的情况下抽取元数据
分析阶段分析数据,如:校验数据的时间线、寻找与案件相关的数据并记录结果
展示阶段编写报告,内容为以上阶段收集信息及与案件相关数据,供法庭使用

方法学模型总结:

准备阶段
犯罪现场取证阶段
收集固定
电子证据实验室阶段
检查分析重构固定

详情讲解:
1、准备阶段:
找到最擅长此类案件的专家,针对犯罪现场需要哪些使用的工具和方法,勘察取证人员应对勘察现场的法律文书和明确目标等;
2、犯罪现场阶段:
此阶段包括两个环节(收集、固定),这些操作必须遵守严格的流程方式,尽可能保护现场的原始状态,最大程度保护潜在证据,多方面考虑处置措施;
可以从设备中提取数据到另在的介质上,以保证原始数据的完整性,防止损害再次发生;
固定电子数据是确定犯罪嫌疑人是犯罪行为人的;

对于传统手机和智能手机设备,在犯罪现场有以下基本流程:

  1. 如果手机处于关机状态,无论任何原因请不要重新开机;
  1. 如果手机是开机状态,请不要关闭手机,并检查电池电量,确保电量耗尽之前到达实验室
     - 将手机网络断开,如条件允许开启飞行模式,或将手机放置网络隔离设备中;
     - 拍照并录制屏幕上的信息及内容;
     - 尽可能记录手机序列号(诺基亚电话输入*#06#)参考链接:[手机序列号查询](https://wenku.baidu.com/view/f936c7c51ae8b8f67c1cfad6195f312b3169eb8e.html);
     - 拔掉电源插头
     - 基于任何原因将手机中的SIM卡取出,都可能造成通话记录都涉及,包括拨打、接听或未接电话等信息记录;
     - 手机尽可能保存在适当条件下,避免不必要的外界因素导致手机丢失;
     - 在获取手机时接到新的来电,应立即断开手机网络,无论是什么原因,都会设计手机产生新的数据,可能会破坏手机中的重要数据;
     - 手机应移交给取证实验室,包括相关电源等关联物品;
     - 如果手机有密码一类,应及时与嫌疑人确定清楚,以节省时间和精力;

对于存储介质,在犯罪现场有以下基本流程:

  1. 如果存储介质连接到手机或电脑设备,根据案例不同,有的可以稍等至数据复制完成;

但有的发现处于数据同步模式的备份,则意味着可能有很多数据需要复制,时间要久一些,没办法等待;

  2. 如果存储介质未链接到任何设备上时
     - 做好记录,在什么位置发现该存储介质;
     - 把存储设备放在特制的防护箱中,移交至电子数据取证实验室;
  3. 如果存储设备是移动硬盘一类,应记录其序列号并进行拍照,收集相关数据线信息;

犯罪现场勘查校验流程图示:

3、电子取证实验室阶段
电子取证实验室包括四个阶段:检验、分析、重构、展示;
取证人员对之前阶段所获取的数据进行搜索,查找邮件、照片等关键信息,并从回复数据中提取数据;
在恢复数据的操作方法中,也存在一些相通的策略,包括:

  1. 关键字搜索
  1. 通过文件散列值识别黑名单文件
  1. 恢复删除的文件
  1. 提取注册表信息
  1. 提取分析日志数据

注:报告应严谨编写,报告中使用的术语、写作和表达方式在诉讼案件中至关重要;

调查人员经常使用的技术包括但不仅限于以下内容:

  1. 数据采集
  1. 磁盘卷分析
  1. 数据恢复
  1. 关键字搜索
  1. 隐藏数据检测
  1. 提取windos注册表
  1. 密码破解
  1. 日志分析
  1. 时间线分析
  1. 逆向工程
  1. 文档元数据分析
  1. 多媒体取证分析
  1. IP跟踪
  1. 网络流量分析

1.5 电子数据取证的类型

根据调查取证中涉及的取证目标或电子设备类型,从调查的技术方面以及更兴趣的电子证据类型来看,电子取证又包括一些分支,下面列举一些常见的类型:

  1. 文件系统取证
  1. 内存取证
  1. 操作系统取证
  1. 多媒体取证
  1. 网络取证
  1. 数据库取证
  1. 恶意软件取证
  1. 移动设备取证
  1. 电子邮件取证
  1. 防火墙取证
  1. 金融取证

电子数据调查可以分为以下三种类型:

  1. 电子设备被直接用作犯罪活动的工具;
  1. 电子设备成为犯罪行为的受害者;
  1. 电子设备与犯罪无关,只是无意中收集了对案件调查有用的证据;

注:
在不同的情况下,调查人员可能采用不同的技术破案;
因为情况不同,采用的数据取证技术可能会稍有改变;

1.6 部分资源及工具

●SANS调查取证工具包(SIFT):
https://computer-forensics2.sans.org/comunity/downloads/
●The Sleuth Kit (TSK )和Autopsy Browser:
http://www.sleuthkit.org/
●BackTrack- 基于Linux的电子数据取证和渗透测试工具集:
http://www.backtrack-linux.org/
●Kali Linux-渗 透测试和道德黑客Linux发行版:
https://www.kali.org/
●DEFT Linux- 电子数据取证启动光盘:
www.deftlinux.net/
●CAINE Live CD/DVD,可用于电子数据取证的Linux发行版工具:
http://www.caine-live.net/page5/page5.html
●Raptor 是一个基于Ubuntu的改进版的Live Linux发行版,它简化了创建取证镜像的过程,符合取证要求:
http://www.forwarddiscovery.com/Raptor
●FCCU GNU/Linux取证引导CD包含许多适合于电子数据取证调查的工具,包括bash脚本:
http://d-fence.be/
●Linux取证工具库:
www.cert.org/forensics/tools/
●取证实用工具集-基于Microsoft Windows环境的取证或与取证相关的实用程序而库的集合:
http://gmgsystemsinc.com/fau/
●Volatility Framework框架,内存取证工具:
https://www.volatilesystems.com/default/volatility
●Scalpel-一个易用、高效的文件恢复软件:
http://www.digitalforensicssolutions.com/Scalpel/
●Pasco-一款Internet浏览器取证分析工具:
http://www.mcafee.com/us/downloads/free-tools/pasco.aspx
●从各种痕迹中提取时间戳并合并分析的时间线分析工具:
http://log2timeline.net/
●GNUdd的扩展版,用于满足取证和信息安全需求:
http://dcfldd.sourceforge.net/
●Penguin Sleuth Kit 启动光盘:
http://penguinsleuth.org/
2.数字取证测试镜像、数据集和竞赛题目
●镜像测试和取证竞赛题:
http://www.forensicfocus.com/images-and-challenges
●电子数据取证镜像测试:
http://testimages.wordpress.com/
●计算机取证参考数据集(CFReDS)项目:
http://www.cfreds.nist.gov/
●电子数据取证镜像测试工具:
http://dftt.sourceforge.net/
●CoMoFoD-用于复制-粘贴伪造检测的图像数据库:
http://www.vcl.fer.hr/comofod/
●DFRWS取证挑战赛:
https://www.dfrws.org/dfrws-forensic-challenge
●Honeynet Project Challenges:
http://honeynet.org/challenges
3.电子数字取证资源、教程和参考书目
http://www.sans.org/reading_room/whitepapers/forensics/
该网站包含SANS InfoSec阅览室的计算机取证白皮书链接,由寻求全球信息安全认证(GIAC)取证分析师(GCFA)认证的学生编写,以满足他们的部分认证要求。
http://www.porcupine.org/forensics/forensic-discovery/
该网站包含本书出版社Addison-Wesley出版的名为Forensic Discovery一书的HTML
版本。
http://www.nist.gov/oles/forensics/digital_evidence.cfm
该网站包含来自NIST的数字证据相关的项目和技术报告列表。
●手机取证指南(Guidelines on Cell Phone Forensics):
http://csrc.nist.gov/publications/nistpubs/800-101/SP800-101.pdf
●PDA取证指南(Guidelines on PDA Forensics):
http://csrc.nist.gov/publications/nistpubs/800-72/SP800-72.pdf
●取证与事件应急响应综合指南(Guide to Integrating Forensic Techniques into IncidentResponse):
http://csrc.nist.gov/publications/nistpubs/800-86/SP800-86.pdf
●计算机安全简介:NIST手册(An Introduction to Computer Security:The NISTHandbook):
http://csrc.nist.gov/publications/nistpubs/800-12/handbook.pdf
●移动终端取证参考资料:方法和具体化(Mobile Forensic Reference Materials:AMethodology and Reification):
http://csrc.nist.gov/publications/nistir/ir7617/nistir-7617.pdf
●Web 服务取证(Forensics Web Service(FWS)):
http://csrc.nist.gov/publications/nistir/ir7559/nistir-7559_forensics-web-services.pdf
●手机协议的取证过滤(Forensic Filtering of Cell Phone Protocol):
http://csrc.nist.gov/publications/nistir/ir7516/nistir-7516_forensic-filter.pdf
●手机取证工具:概述和分析(Cell Phone Forensic Tools:An Overview and Analysis):http://csrc.nist.gov/publications/nistir/nistir-7250.pdf
●手机取证工具:概述和分析更新(Cell Phone Forensic Tools: An Overview and
Analysis Update):
http://csrc.nist.gov/publications/nistir/nistir-7387.pdf
●PDA取证工具:概述和分析(PDA Forensic Tools:An Overview and Analysis):http://csrc.nist.gov/publications/nistir/nistir-7100-PDAForensics.pdf
●手机取证技术-ITL安全公告(Forensic Techniques for Cell Phones-ITL SecurityBulletin):
http://csrc.nist.gov/publications/nistbul/b-June-2007.pdf
●取证技术:帮助组织改进对信息安全事件的响应-ITL安全公告(Forensic Techniques:Helping Organizations Improve Their Responses To Information Security Incidents-ITL Security Bulletin):
http://csrc.nist.gov/publications/nistbul/b-09-06.pdf
●计算机取证指南-ITL安全公告(Computer Forensics Guidance-1ITL SecourityBulletin):
http://csrc.nist.gov/publications/nistbul/11-01.pdf
●电子数据取证分析:执法者指南(Forensic Examination of Digital Evidence:A Guidefor Law Enforcement):
http://www.ncjrs.gov/pdffiles1/nij/199408.pdf
●加强美国的取证科学之路(Strengthening Forensic Science in the United States:A Path
Forward):
http://www.ncjrs.gov/pdffilesl/nij/grants/228091.pdf
http://www.cs.dartmouth.edu/~farid/dfd/index.php/topics
●电子数据取证数据库包含数字图像、音频和视频取证领域的技术论文、源代码和数据等的参考书目。
http://www.theonlineoasis.co.uk/cl-web/bibliography/main.html
●多媒体取证参考书目,包括电子数据取证、多媒体安全及相关主题的论文。
http://www.forensics.nl/
●包含计算机取证白皮书、文章、演示文稿、工具、产品、邮件列表、指南等的链接。
http://www.gpsforensics.org/
●包含GPS取证白皮书、文章、项目、工具、论坛等的链接。
http://www.digital-evidence.org/
●包含有关电子数据调查(又称数据取证或计算机取证)和电子证据的研究信息。
http://www.forensicfocus.com/
●一个著名的电子数据取证论坛,面向计算机取证和电子数据取证的专业人士。
http://www.forensicswiki.org/
●该网站是一个创造性的公共许可的wiki,致力于有关电子数据取证的信息。
http://www.computerforensicsworld.com/
●一个计算机取证专业人员的在线社区。
https://www.anti-forensics.com/
该网站是一个在线社区,致力于研究和分享方法、工具和信息,可以用来质证电子数据取证调查。
4.致力于数字取证的论坛或讨论组
groups.yahoo.com/group/linux_forensics/
●该用户组致力于使用Linux对计算机进行取证检查,并开放所有与取证和日志检查相关的主题。
https://www.linkedin.com/groups/1170177
●LinkedIn 移动取证和调查小组,讨论移动设备取证和调查问题。
https://www.linkedin.com/groups/2386481
●LinkedIn Android取证组专注于取证方法和分析,包括支持Android的硬件和设备、Android软件开发工具包(SKD)、Android 开源项目(AOSP)、虚拟机等。
https://www.linkedin.com/groups/153874
LinkedIn 电子数据取证培训小组,讨论电子数据取证培训的机会和资源。
5.电子数据取证调查相关的国际会议和专业期刊
●CCFC计算机取证技术峰会:
http://www.china-forensic.com
●DFRWS(Digital Forensics Research Conference,数字取证研究会议):
http://www.dfrws.org/
●ICDF2C(International Conference on Digital Forensics and Cyber Crime,数字取证与
网络犯罪国际会议):
http://d-forensics.org/
●IEEE Transactions on Information Forensics and Security(IEEE信息取证与安全事务):http://www.signalprocessingsociety.org/publications/periodicals/forensics/
●Digital Investigation(电子数据调查):
http://www.elsevier.com/locate/diin
●Small Scale Digital Device Forensics Journal(小型数字设备取证期刊):
http://www.ssddfj.org/
●Journal of Digital Forensics,Security and Law(电子数据取证、安全与法律期刊):
http://www.jdfsl.org/
●Journal of Forensic Sciences(取证学期刊):
http://onlinelibrary.wiley.com/journal/10.1111/(ISSN)1556-4029
●International Journal of Electronic Security and Digital Forensics(国际电子安全与电子数据取证期刊):
http://www.inderscience.com/jhome.php?jcode=ijesdf
●International Journal of Digital Crime and Forensics(国际计算机犯罪和取证期刊):http://www.igi-global.com/journal/international-journal-digital-crime-forensics/1112

第一章完结~
欢迎师傅们关注安全猎人,更多惊喜等着大家哈~
参考文件:书籍

忘_忧
关注
  • 10
    点赞
  • 109
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
证件拍照扫描——基于C++与深度神经网络实现证件识别扫描并1比1还原证件到A4纸上
知来者逆的博客
04-23 2123
用拍照的证件照片正反面,实现用证件去复印到A4纸上的效果,还有证件的格式化识别。
电子数据取证(一)
YYY_0612的博客
04-11 2814
常规取证:有调查取证权的组织或个人为了查明案件事实的需要,向有关单位或个人依法进行调查和收集证据。物质交换原理又称为“洛卡德物质交换原理”,这个原理指出:犯罪的过程实际上是一个物质交换的过程,作案人作为一个物质实体在实施犯罪的过程中总是跟各种各样的物质实体发生接触和互换关系;因此,犯罪案件中物质交换是广泛存在的,是犯罪行为的共生体,这是不以人的意志为转移的规律。简单来说,就是两个对象接触就一定会交换物质并在对方处留下痕迹。
电子取证篇】一文带你了解哈希!作为取证人员,我不允许你不懂哈希,也不允许你只懂哈希
蘇小沐的电子数据取证博客
03-31 1723
密码杂凑算法(Hash Algorithm)也称作“散列算法、哈希(Hash)算法”,在现在的密码行业标准中统称其为密码杂凑算法,简称“杂凑算法”或“杂凑函数”。因为音译及前期习惯,我们普遍遇到的都是MD5、SHA1、SHA2多,所以口语习惯叫"哈希算法"。实际还有很多算法,如国密SM3算法是国内自主研制的,所以在密码行业领域会更加倾向于叫"密码杂凑算法"。目前MD5、SHA1都已被破解,所以不建议再使用两种哈希算法来校验文件【蘇小沐】
一文读懂电子数据取证,鬼知道我经历了啥
最新发布
2301_78398209的博客
04-19 1032
Windows事件日志中记录的信息中,关键要素包含事件级别、记录时间、事件来源、事件ID、事件描述、涉及的用户、计算机、操作代码及任务类别等。其中事件ID与操作系统版本有关,同类事件在不同操作系统中的事件ID不完全相同,最大的差异主要体现在第一版和第二版的事件日志中。目前在计算机取证过程中比较常用的工具是镜像工具和专业的取证软件,但很大多取证工具都是付费软件对于个人我们无法直接下载使用,但也有一些开源工具可以实现很好的使用效果。新型的物理存储,例如固态硬盘、手机芯片、闪存(包括 U盘、存储卡)等电介质。
网络安全电子数据取证如何学习?
Y525698136的博客
03-28 672
随着互联网技术的发展,各种新型的网络诈骗案件迅速增加,犯罪手法隐蔽,为电子数据取证鉴定带来诸多难题。
一文读懂电子数据取证
Button12138的博客
03-15 4029
在网络安全大环境中,信息安全可以看作是解决事前防御问题,电子取证则是解决事后究责问题。
Security+ 学习笔记50 取证技术
tushanpeipei的博客
10-05 3249
一、开展调查 在他们的工作过程中,信息安全专业人员经常发现自己参与了不同类型的调查。在某些情况下,这些调查是由安全团队领导的,以应对可疑或实际的安全事件。在其他情况下,调查可能是由另一个小组领导的,而安全专业人员被要求提供证据和专业知识。有四种主要的调查类型,经常涉及网络安全专业人员。它们是业务或行政调查、刑事调查、民事调查和监管调查(Operational or administrative investigations, Criminal investigations, Civil investigat
数据库取证篇】阿里云RDS MySQL数据库在线取证教程
蘇小沐的电子数据取证博客
05-25 1501
数据库取证篇】阿里云RDS MySQL数据库在线取证教程 在线取证或备份数据—【suy】 文章目录【数据库取证篇】阿里云RDS MySQL数据库在线取证教程1、实验环境一、RDS登录方式(一)云数据库RDS三种登录方法1、登录路径:产品与服务->云数据RDS版->RDS管理控制->实例列表2、实例列表登录数据库3、基本信息登录数据库(二)RDS数据管理1、RDS数据库登录界面(三)登录实例面板1、未登录实例2、已登陆实例二、导出数据库数据(一)数据库导出1、数据库查询2、选中需要的表(二
数据取证软件学习
cjdgg的博客
06-14 900
Foremost Foremost是一款简单有效的命令行工具,通过分析文件头部和尾部的信息来恢复文件 启动Foremost 本次使用的镜像来来自于互联网上开源的文件,可从此处下载 http://dftt.sourceforge.net/test11/index.html 在这个例子中我们主要用到的是两个选项,-i用于指定输入的文件,即我们前面下载的文件11-carve-fat.dd,-o用于指定一个空的文件夹,我们将其命名为foremost-recovery。通过foremost进行分析只需输入如下的命令
电子数据取证标准 2014.rar
09-17
这份文档详细阐述了2014年时,在电子数据取证过程中应遵循的标准和流程,旨在确保调查的合法性和证据的可靠性。在数字化时代,电子数据成为案件调查的关键证据,而取证过程的专业化、标准化对于司法公正至关重要。 ...
电子功用-取证软件中基于自定义脚本实现电子数据取证分析的方法
09-15
电子数据取证领域,自定义脚本的使用已经成为一种高效且灵活的数据分析工具。这篇行业资料——"电子功用-取证软件中基于自定义脚本实现电子数据取证分析的方法"深入探讨了如何通过编写脚本来增强取证软件的功能,...
电子数据取证办案速查手册
05-02
计算机取证是一门发展非常迅速的学科,时代需要一批能不断吸收最新的知识,掌握最 新的技能,使用最新的工具,不断提高自身素质的网络精英,来应对同样在飞速进步的高科 技犯罪分子。 为电子数据取证与勘察过程中提供一本速查手册,协助办案人员快速查询一些细节性的 易遗忘的知识点,这是这本手册设计的初衷。
取证技术研究
10-17
取证技术研究的最新进展,这是丁丽萍老师在360举办的中国互联网大会上的演讲PPT,值得收藏!
电子功用-基于虚拟化技术的在线IO电子取证系统及其取证方法
09-15
5. **自动化取证流程**:通过自动化工具和算法,提高取证效率,减少人为错误。 在实施取证方法时,主要步骤包括: 1. **现场保护**:确保犯罪现场的原始状态不被改变,包括关闭或隔离涉事系统,防止数据进一步被...
数据侦查取证技术及其应用.pdf
10-14
在缉私工作中,面对警力配置与进出口量增加的矛盾以及日益复杂的国际贸易环境,块数据侦查取证技术提供了解决方案,通过精准的数据监控和异常行为预警,提升了任务执行效能。 实战应用中,块数据侦查取证能解决传统...
GAT 977-2012 取证与鉴定文书电子签名.rar
09-17
《GAT 977-2012 取证与鉴定文书电子签名》标准是中国在数字取证领域的重要规范,旨在规范电子签名在取证与鉴定文书中的应用,以确保电子数据的安全、有效和法律效力。这份标准对于理解电子签名的法律地位、技术实现...
电子数据取证
weixin_51682441的博客
05-17 5783
电子数据取证 一、 取证工具: 火眼证据分析、火眼仿真、取证大师 二、基础知识 Linux取证 目录说明 /bin 用所有用户使用的基本命令,cd、ls等保存在该目录下 /boot 系统引导核心和配置文件等 /etc 系统和应用程序的配置文件,例如:/etc/passwd 保存的是用户信息 /dev 包含所有的系统设备文件 /home 普通用户的个人文件,每个用户有一个目录,用户在自己的目录里具有完整的权限 /lib 存放系统最基本的共享链接和内核模块
数据库取证——MySQL基础知识
记录并分享学习安全的知识点..
01-10 1023
数据库取证——MySQL基础知识
三分钟带你快速看懂电子数据取证! | 打击网络犯罪必备知识
Cflab_net的博客
03-22 5954
大家好,填坑小能手Wendy又来报到啦。我这两天在忙什么?当然是设计我们公众号的Logo啊!改了好多个版本,小编算是把我们的美女设计师Roe给累(得)坏(罪)了,还好她人美心善,鼠标垫下没有藏刀。     言归正传!请大家仔细看上面的Logo,其实是“数据安全取证”的英文首字母缩写(Data Security & Forensics),你看出来三个字母了吗?合起来是一个盾,寓意为您的数据...
电子数据取证需要学习的技术
05-18
电子数据取证需要掌握的技术包括: 1. 计算机操作系统和网络的基础知识; 2. 数据存储技术和文件系统结构的了解; 3. 数据恢复和数据备份技术; 4. 数据加密和解密技术; 5. 数据分析数据挖掘技术; 6. 数据库管理和查询技术; 7. 常用的取证工具和技术,如:磁盘镜像、哈希值计算、文件签名、元数据分析等; 8. 法律规定和相关法律知识。 同时,还需要具备严谨的思维方式和细致的工作态度,以确保取证过程的准确性、可靠性和完整性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

忘_忧

留个打赏呗

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值