RADIUS协议解析

最新推荐文章于 2023-09-19 00:29:08 发布
最新推荐文章于 2023-09-19 00:29:08 发布
阅读量2.5k 收藏 3
点赞数
分类专栏: Radius 文章标签: RADIUS协议解析

RADIUS协议解析 (转)

RADIUS主要用于对远程拨入的用户进行授权和认证。它可以仅使用单一的“数据库”对用户进行认证(效验用户名和口令)。它主要针对的远程登录类型有:SLIP、PPP、telnet和rlogin等。

其主要特征有:

1. 客户机/服务器(C/S)模式

一个网络接入服务器(以下简称NAS)作为RADIUS的客户机,它负责将用户信息传入RADIUS服务器,然后按照RADIUS服务器的不同的响应来采取相应动作。另外,RADIUS服务器还可以充当别的RADIUS服务器或者其他种类认证服务器的代理客户。

2.网络安全(Network Security)

NAS和RADIUS服务器之间的事务信息交流由两者共享的密钥进行加密,并且这些信息不会在两者之间泄漏出去。

3.灵活认证机制(Flexible Authentication Mechanisms)

RADIUS服务器支持多种认证机制。它可以验证来自PPP、PAP、CHAP和UNIX系统登录的用户信息的有效性。

4.协议可扩展性(Extensible Protocol)

所有的认证协议都是基于“属性-长度-属性值”3元素而组成的。所以协议是扩展起来非常方便。在目前很多比较高版本的Linux中,它们都把RADIUS的安装程序包含在系统源码中。这样使得我们可以很容易地通过免费的Linux系统学习RADIUS授权、认证的原理和应用。

RADIUS协议原理

要弄清楚RADIUS协议为何能实现授权和认证,我们必须应该从四个方面去认识RADIUS协议:协议基本原理、数据包结构、数据包类型、协议属性。下面我们就来详细地介绍这些内容。

协议基本原理

NAS提供给用户的服务可能有很多种。比如,使用telnet时,用户提供用户名和口令信息,而使用PPP时,则是用户发送带有认证信息的数据包。

NAS一旦得到这些信息,就制造并且发送一个“Access-Request”数据包给RADIUS服务器,其中就包含了用户名、口令(基于MD5加密)、NAS的ID号和用户访问的端口号。

如果RADIUS服务器在一段规定的时间内没有响应,则NAS会重新发送上述数据包;另外如果有多个RADIUS服务器的话,NAS在屡次尝试主RADIUS服务器失败后,会转而使用其他的RADIUS服务器。

RADIUS服务器会直接抛弃那些没有加“共享密钥”(Shared Secret)的请求而不做出反应。如果数据包有效,则RADIUS服务器访问认证数据库,查找此用户是否存在。如果存在,则提取此用户的信息列表,其中包括了用户口令、访问端口和访问权限等。

当一个RADIUS服务器不能满足用户的需要时,它会求助于其他的RADIUS服务器,此时它本身充当了一个客户端。

如果用户信息被否认,那么RADIUS服务器给客户端发送一个“Access-Reject”数据包,指示此用户非法。如果需要的话,RADIUS服务器还会在此数据包中加入一段包含错误信息的文本消息,以便让客户端将错误信息反馈给用户。

相反,如果用户被确认,RADIUS服务器发送“Access-Challenge”数据包给客户端,并且在数据包中加入了使客户端反馈给用户的信息,其中包括状态属性。接下来,客户端提示用户做出反应以提供进一步的信息,客户端得到这些信息后,就再次向RADIUS服务器提交带有新请求ID的“Access-Request”数据包,和起初的“Access-Request”数据包内容不一样的是:起初“Access-Request”数据包中的“用户名/口令”信息被替换成此用户当前的反应信息(经过加密),并且数据包中也包含了“Access-Challenge”中的状态属性(表示为0或1)。此时,RADIUS服务器对于这种新的“Access-Request”可以有三种反应:“Access-Accept”、“Access-Reject”或“Access-Challenge”。

如果所有的要求都属合法,RADIUS返回一个“Access-Accept”回应,其中包括了服务类型(SLIP, PPP, Login User等)和其附属的信息。例如:对于SLIP和PPP,回应中包括了IP地址、子网掩码、MTU和数据包过滤标示信息等。

数据包结构

RADIUS数据包被包装在UDP数据报的数据块(Data field))中,其中的目的端口为1812。具体的数据包结构如表1。

8位 8位 16位
code Identifier Length
Authenticator(128位)
Attributes…(不定长)

? Code Code域长度为8位,具体取值见表2。其中,1、2、3用于用户认证,而4、5则是统计流量用,12、13 用于试验阶段,255作为保留。

code 含义
1 Access-Request
2 Access-Accept
3 Access-Reject
4 Accounting-Request
5 5Accounting-Response
11 Access-Challenge
12 Status-Server(experimenta)
13 Status-client(experimenta)
255 Reserved

? Identifier Identifier域长度为8位,主要用于匹配请求和回应数据包,也即是数据包的编号。

? Length 长度为16位,取值范围(20<=Length<=4096),此长度包括Code、Identifier、Length、Authenticator和 Attribute五个数据域的长度总和(Code、Identifier、Length、Authenticator为定长,Attribute为变长)。超出范围的数据将被视为附加数据(Padding)或直接被忽略。

? Authenticator 长度为16个字节(128位),主要用于鉴定来自RADIUS服务器的回应,同时也用于对用户口令进行加密。

(1) Request Authenticator

在“Access-Request”数据包中,Authenticator是一个16字节的随机数,称为“Request Authenticator”。它在NAS和RADIUS服务器之间通过“共享密码”(secret)传输数据的整个生命周期中是唯一的。

(2) Response Authenticator

在“Access-Accept”、“Access-Reject”和“Access-Challenge”中的Authenticator域被称为“Response Authenticator”。

有下面的计算方法:

ResponseAuth = MD5(Code+ID+Length+RequestAuth+ Attributes+Secret) ――(公式1)

? Attributes 属性域的数据格式如表3所示。

8位 8位 不定长(0或多个字节)
Type Length value…

Type指示了Atribute的类型,通用的有几十种,如表4所示。

Type 说明 Type 说明
1 User-Name 5 NAS-Port-Id
2 Password 6 Service-Type
3 CHAP-Password 7 Framed-Protocol
4 NAS-IP-Address … …

数据包类型

RADIUS数据包的类型由其Code域(头8位)指定。

? Access-Request(接入-请求)

“Access-Request”数据包由NAS发出,由RADIUS服务器接收。

其中的“User-Password”或“CHAP-Password”属性值被默认地以MD5方法加密。

数据包结构如表5所示。

8位 8位 16位
Code=1 Identifier-随着Attributes的Value变化而变化,重传时则保持不变 Length
Authenticator(128位)―根据Identifier变化而变化
Attributes…(不定长)

Attributes应该包括以下几个属性:

◆ “User-Name”
◆ “User-Password”或“CHAP-Password”
◆ “NAS-IP-Address”

  • “NAS-Identifier”
    ◆ “NAS-Port”
    ◆ “NAS-Port-Type”

? Access-Accept

“Access-Accept” 由RADIUS服务器发出,返回给NAS。表示用户的信息是合法的。其中包括了必要的配置信息,以便下一步为用户提供服务。数据包结构如表6所示。

8位 8位 16位
Code=2 Identifier-和“Access-Request”的Identifier相同 Length
Authenticator(128位)-属于Response Authenticator,由公式1计算得到
Attributes…(不定长)

Access-Reject“Access-Reject”由RADIUS服务器发出,返回给NAS。表示用户的信息是非法的。其中应该包括一个或多个的“Reply-Message”(回复消息,包含一些便于NAS返回给用户的一些错误信息)。数据包结构如表7所示。

8位 8位 16位
Code=3 Identifier-和“Access-Request”的Identifier相同 Length
Authenticator(128位)-属于Response的Authenticator,由公式1计算得到
Attributes…(不定长)

属性

属性如表8所示。其中,Length的计算方法为:Type+Length+Value。

8位 8位 不定长(0或多个字节)
Type Length Value…

Value有4种类型:

◆ String ―― 0~253字节,字符串

◆ Ipaddress ―― 32位,IP地址

◆ Integer ―― 32位,整数

◆ Time ―― 32位,从00:00:00 GMT, January 1, 1970到当前的总秒数

从这里可看出,RADIUS协议是一个不定长的协议栈。

安装RADIUS Server

要安装整套的IC-RADIUS,首先我们需要如表9所示的几个软件包。需要说明一下:表9中的源码包都是免费得到的,它们可以帮助我们架设一个完整的RADIUS应用环境。

软件源码包 说明
mysql-3.23.39.tar.gz MySQL数据库系统
DBI-1.18.tar.gz Perl调用数据库的通用接口
Msql-Mysql-modules-1.2216.tar.gz Perl DBI针对MySQL的Driver,即DBD for MySQL
RadiusPerl-1.05.tar.gz Perl对Radius的Authen模块
icradius-0.18.1.tar.gz IC-RADIUS源码包

假设所有的原码包都被拷贝到了/usr/tmp目录下了。

安装MySQL

1.解压源码包:

Linux]#cd /usr/tmp
Linux]#gzip zxvf mysql-3.23.39.tar.gz
Linux]#cd mysql-3.23.39

2.配置参数,安装软件:

//将mysql安装在/usr/local/mysql中
Linux]#./configure prefix=/usr/local/mysql
Linux]#make //编译,时间有点长,要有耐心
Linux]#make install //安装到/usr/local/mysql中

3.创建初始数据库:

Linux]#cd /usr/local/msyql/bin
Linux]#./mysql_install_db

4.创建共享库链接

Linux]#ldconfig //更新系统共享库链接

5.复制启动/停止脚本:

Linux]#cp /usr/tmp/mysql-3.23.39/support-files/mysql.server
     /etc/rc.d/init.d/mysql.server

6.复制并修改初始化配置文件:

Linux]#cp /usr/tmp/mysql-3.23.39/support-files/my-medium.cnf
/etc/my.cnf

使用vi打开my.cnf,在[client]下加入user=root,password处留空。

7.改变root口令:

Linux]#mysqladmin u root p password ‘新口令’

8.如果有多个版本的mysql共存

在/etc/my.cnf的[mysqld]下加入:

1. Log-bin
2. Server-id=1 //必须是唯一的,以区别于其他的mysql.server的id

安装DBI

Linux]#cd /usr/tmp
Linux]#tar zxvf DBI-1.18.tar.gz
Linux]#cd DBI-1.18
Linux]#perl Makefile.PL
Linux]#make test
//如果测试不通过,则使用make test TEST_VERBOSE=1
Linux]#make install

安装DBD for MySQL

Linux]#cd /usr/tmp
Linux]#tar zxvf Msql-Mysql-modules-1.2216.tar.gz
Linux]#cd Msql-Mysql-modules-1.2216
Linux]#perl Makefile.PL

这时,系统开始和用户交互,如下:

MySQL only
mSQL only (either of mSQL 1 or mSQL 2)
MySQL and mSQL (either of mSQL 1 or mSQL 2)
mSQL 1 and mSQL 2
MySQL,mSQL1andmSQL2
Enter the appropriate number: [3] 1

在我们这里的需求,应该回答1(说明此模块是同时for MySQL和mSQL的)

Do you want to install the MysqlPerl emulation? You might keep your old Mysql module (to be distinguished from DBD::mysql!) if you are concerned

about compatibility to existing applications! [n] n 这里回答n

Where is your MySQL installed? Please tell me the directory that

contains the subdir ‘include’. [/usr/local/mysql]?

这是缺省的mysql安装目录,我们已经按照上面的方式安装,则MySQL自动被安装到这个目录下,则这里直接回车即可

Which database should I use for testing the MySQL drivers? [test]

直接回车即可

On which host is database test running (hostname, ip address

or host:port) [localhost]?

若mysql服务器和icradius服务器安装在同一个服务器上 则这里直接回车即可

User name for connecting to database test? [undef] root?

root Password for connecting to database test? [undef] passwd?

这里输入mysql的root用户的密码

make
make test
make install

安装RadiusPerl:Authen模块

Linux]#cd /usr/tmp
Linux]#tar zxvf RadiusPerl-0.05.tar.gz
Linux]#cd RadiusPerl-0.05
Linux]#perl Makefile.PL
Linux]#make
Linux]#make test
Linux]#make install

安装IC-RADIUS

  1. 安装软件:

Linux]#cd /usr/tmp
Linux]#tar zxvf icradius-0.18.1.tar.gz
Linux]#cd icradius-0.18.1
Linux]#cp Makefile.lnx Makefile
Linux]#make
Linux]#make install

2.创建radius数据库:

Linux]#cd scripts
Linux]#mysql u root p mysql
Mysql>create database radius; //创建radius数据库
//添加radius用户
Mysql>grant all on radius.* on radius@localhost identified by ‘radius’;
Linux]#mysqladmin u root p refresh //刷新数据库内容

3.导入数据表:

Linux]# mysql -u root -pyourpassword radius < radius.db
修改dictimport.pl,设置
my $dbusername = ‘radius’;
my $dbpassword = ‘radius’

然后,导入dictionary内容,使radius.dictionary数据表中包含了基本的属性(ATTRIBUTE)和属性值(VALUE)等信息。

Linux]# ./dictimport.pl …/raddb/dictionary

Radius数据库结构如表10所示。

Radius数据库
dictionary radgroupcheck
hints radgroupreply
nas radreply
radacct realmgroup
radact_summary realms
radcheck usergroup

  1. 启动radiusd

Linux]#cd /etc/rc.d/init.d
Linux]#radiusd start

这样,我们已经在Linux上成功的安装了一个完整的RADIUS服务器,你可以体验一下RADIUS服务器运行的感觉了。若你对RADIUS协议的开发还兴趣的话,你可以在此基础上做深入的研究

犯二小杨
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RADIUS协议
嚴 帅的博客
06-20 2238
目录 AAA概述 AAA认证基本模型 协议概述 报文格式 报文类型 认证报文 计费报文 授权报文 应用场景 AAA概述 功能介绍 AAA:分别为Authentication、Authorization、Accounting 认证(Authentication):验证用户的身份与可使用的网络服务; 授权(Authorization):依据认证结果开放网络服务给用户; 计帐(Accounting):记录用户对各种网络服务的用量,并提供给计费系统。 AAA的优势 灵活性、.
RADIUS 报文解析
Ghost
06-19 2098
RADIUS 报文解析 #include <pcap.h> #include <time.h> #include <stdio.h> #include <stdlib.h> #include <string.h> #include <sys/socket.h> #include <linux/ip.h> #include <linux/tcp.h> #include <linux/udp.h> #in
RadiusProtocol:在C#和简单服务器中构建RADIUS协议的实验
05-05
半径协议 在C#和简单服务器中构建RADIUS协议的实验。
15.网络协议-Radius协议
weixin_49765221的博客
04-15 4987
AAA概述 Radius概述和工作原理 Radius需求背景 Radius案例
【网络安全】RADIUS协议
错位竞争,单点突破。
11-23 7160
1 摘 要: 目前,电信运营商和服务提供商所采用的认证方式主要有本地认证、RADIUS认证和不认证;而计费策略更是丰富多彩,常见的有不计费(包月)、按时长计费、按流量计费、按端口计费等等。目前在所有这些认证计费方式中,以采用RADIUS Server进行集中认证计费应用的最为普及和广泛。 AAA是认证(Authentication)、授权(Authorization)和计费(Accou
RADIUS协议原理介绍+报文分析+配置指导-RFC2865/RFC2866
最新发布
fengxingzhe008的博客
09-19 8000
史上最全面的RADIUS协议介绍,AAA协议RADIUS的认证,授权和计费,RFC2865/RFC2866/RFC5176文档简介,RADIUS应用案例。
浅谈Radius协议
热门推荐
wangpengqi的专栏
12-03 4万+
从事Radius协议开发有段时间了,小弟不怕才疏学浅,卖弄一下,从RADIUS协议谈谈对身份认证的认识,也总结一下自己。   一.RADIUS协议原理           RADIUS(Remote Authentication Dial In User Service) 用户远程拨入认证服务,它主要针对的远程登录类型有:SLIP、PPP、telnet和rlogin等。RADIUS协议应用
radius协议说明
10-20
### Radius协议核心知识点详解 #### 一、Radius协议概述与应用背景 RADIUS(Remote Authentication Dial In User Service,远程认证拨号用户服务)作为一种广泛应用于网络接入设备与认证服务器之间的认证、授权及...
pyrad:Python RADIUS实施
05-13
介绍pyrad是RFC2865中描述的RADIUS客户端/服务器的实现。 它负责所有细节,例如构建RADIUS数据包,发送它们以及解码响应。 这是执行身份验证请求的示例: from __future__ import print_functionfrom pyrad.client ...
Radius标准协议#3GPP2
02-18
### Radius标准协议#3GPP2相关知识点解析 #### 一、概述 **Radius标准协议**(Remote Authentication Dial-In User Service)是一种广泛应用于电信行业的认证、授权与计费(AAA)服务的技术规范。该协议主要负责对...
Radius认证协议(三)报文属性-1
milaoshu76的专栏
05-18 3万+
属性 RADIUS属性携带用于请求和应答的特定认证、授权、信息和配置细节。 Attributes列表的结束由RADIUS数据包的Length字段决定。 Attributes列表可以包含同一种属性多次。 如果存在多个相同Type的属性,则任何代理都必须保留相同Type的属性的顺序。不需要保留不同Type属性的顺序。RADIUS服务器或客户端不能依赖不同Type的属性顺序。RADIUS服务器或客户端不能要求相同Type的属性是连续的。 属性格式如下, 字段从左到右传输。 Type
Radius认证协议(六)报文属性
milaoshu76的专栏
11-08 1万+
Vendor-Specific 此属性用于厂商支持他们自己的不适合常规用法的扩展属性。它一定不能影响RADIUS协议的操作。 不能解释客户端发送的特定于厂商的信息的服务器必须忽略它(可以报告)。在没有收到所需的特定于厂商信息的情况下,尽管客户端可能会在降级模式下运行,客户端应该尝试运行。 Vendor-Specific属性格式如下, 字段从左到右传输。 Type:26。 Length:≥7。 Vendor-Id:高位字节为0,低位3字节是按网络字节顺序排列的供应商的SMI网络管理专用企.
身份认证——AAA与Radius协议讲解
m0_49864110的博客
03-16 5166
目录AAA介绍AAA的基本架构AAA的认证 授权 计费方式AAA通过本地和远端实现的大致流程Radius协议Radius架构Radius报文结构Radius如何对用户进行认证Radius协议报文交互过程AAA(Authentication Authorization and Accounting)又称为认证、授权和计费,是一种管理网络安全的机制(架构),主要为接入网络的用户提供认证、授权和计费三种基本服务,用于防止非法用户登陆设备AAA可以通过多种协议来实现,在实际应用中,最常使用RADIUS协议,也有些会
Radius认证协议(一)
milaoshu76的专栏
04-26 3万+
简介 为大量用户管理分散的串行线和调制解调器池需要重要的管理支持。由于调制解调器池定义为与外部世界的链接,因此需要特别关注其安全、授权和计费。这可以通过管理单个的用户数据库来实现,该数据库可以进行认证(验证用户名和密码)以及向用户提供的服务类型的配置信息(例如SLIP、PPP、telnet、rlogin)。 Radius主要特征如下: C/S模型:网络接入服务器(NAS)是Radius的客户端,负责将用户信息传递给指定的RADIUS服务器,然后对返回的响应进行相应的操作。 ...
radius认证流程
qq_35992647的博客
02-24 5804
radius认证流程 Radius服务器对用户认证的相关流程 网络模型: 认证的主要就是用户/nas/radius/数据库 用户提供需要认证的用户名与口令 Nas一般是路由器,交换机等设备 Nas作为radius服务器的客户端,向radius服务器转交用户的认证信息,并且在通过认证之后向radius服务器发送计费信息。 Radius服务器作为认证系统的中心服务器,接受来自NAS提交的信息,并对数...
Radius 协议介绍
stonesharp的专栏
05-29 1万+
一.RADIUS协议原理           RADIUS(Remote Authentication Dial In User Service) 用户远程拨入认证服务,它主要针对的远程登录类型有:SLIP、PPP、telnet和rlogin等。RADIUS协议应用范围很广,包括普通电话、上网业务计费,对VPN的支持可以使不同的拨入服务器的用户具有不同权限。   RADIU
WinServer2019搭建Radius服务器,AC配置Radius认证
qq_23435961的博客
05-31 6444
本文介绍使用Windows NPS服务构建radius认证服务器NPS相比较使用linux freeradius构建认证服务器主要有以下优点:1、无缝集成微软身份认证,域证书认证,PEAP Windows登录凭据身份认证。2、无缝集成微软控认证3、图形化配置,比较形象和直观4、集成SQL Server记账数据库,后期审计更轻松。
RADIUS协议基础原理
Jian Sun_的博客
01-29 1925
RADIUS概述: RADIUS(Remote Authentication Dial-In User Server,远程认证拨号用户服务)是一种分布式的、C/S架构的信息交互协议,能包含网络不受未授权访问的干扰,常应用在既要求较高安全性、又允许远程用户访问的各种网络环境中。 协议定义了基于UDP(User Datagram Protocol)的RADIUS报文格式及其传输机制,并规定UDP端口1812、1813分别作为认证、计费端口。 如果是思科设备:认证和授权端口为UDP1645,计费端口1646.
生成一段radius协议解析代码,参数为radius负载payload,以及负载长度radiusLen
06-09
以下是使用 C 语言生成一段简单的 RADIUS 协议解析代码,参数为 radius 负载 payload 和负载长度 radiusLen: ``` #include <stdio.h> #include <string.h> #include <arpa/inet.h> #define RADIUS_CODE_LEN 1 #define RADIUS_ID_LEN 1 #define RADIUS_LENGTH_LEN 2 #define RADIUS_AUTH_LEN 16 #define RADIUS_ATTR_TYPE_LEN 1 #define RADIUS_ATTR_LEN_LEN 1 #define RADIUS_ATTR_VALUE_LEN 253 typedef struct { uint8_t code; uint8_t id; uint16_t length; uint8_t auth[RADIUS_AUTH_LEN]; uint8_t attrs[]; } radius_packet; typedef struct { uint8_t type; uint8_t length; uint8_t value[RADIUS_ATTR_VALUE_LEN]; } radius_attribute; void radius_parse(uint8_t *payload, size_t radiusLen) { radius_packet *packet = (radius_packet *) payload; // 解析固定头部字段 uint8_t code = packet->code; uint8_t id = packet->id; uint16_t length = ntohs(packet->length); uint8_t *auth = packet->auth; printf("Code: %u\n", code); printf("ID: %u\n", id); printf("Length: %u\n", length); // 解析可变长度的属性字段 uint8_t *attr_ptr = packet->attrs; size_t attr_len = length - RADIUS_CODE_LEN - RADIUS_ID_LEN - RADIUS_LENGTH_LEN - RADIUS_AUTH_LEN; while (attr_len > 0) { radius_attribute *attr = (radius_attribute *) attr_ptr; uint8_t type = attr->type; uint8_t attr_length = attr->length; uint8_t *value = attr->value; printf("Attribute Type: %u\n", type); printf("Attribute Length: %u\n", attr_length); printf("Attribute Value: %.*s\n", attr_length, value); attr_len -= (RADIUS_ATTR_TYPE_LEN + RADIUS_ATTR_LEN_LEN + attr_length); attr_ptr += (RADIUS_ATTR_TYPE_LEN + RADIUS_ATTR_LEN_LEN + attr_length); } } int main() { uint8_t payload[] = {0x01, 0x02, 0x00, 0x2a, 0x2d, 0x68, 0x4e, 0x41, 0x35, 0x7f, 0x2e, 0x6a, 0x3c, 0x75, 0x29, 0x62, 0x6b, 0x77, 0x0e, 0x06, 0x00, 0x1b, 0x7d, 0x51, 0x35, 0x2d, 0x38, 0x2d, 0x31, 0x33, 0x2d, 0x35, 0x34, 0x2d, 0x41, 0x55, 0x54, 0x48, 0x0f, 0x06, 0x00, 0x1c, 0x00, 0x00, 0x00, 0x00}; size_t radiusLen = sizeof(payload); radius_parse(payload, radiusLen); return 0; } ``` 这段代码使用了 C 语言的结构体来表示 RADIUS 协议的包结构和属性结构,并使用了网络字节序转换函数 ntohs() 来将网络字节序转换为主机字节序。在主函数中,我们可以通过传入参数 payload 和 radiusLen 来解析 RADIUS 协议的包内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值