移动安全:Smali语法学习示例与实践

最新推荐文章于 2024-01-31 10:59:05 发布
置顶 最新推荐文章于 2024-01-31 10:59:05 发布
阅读量5.1k 收藏 19
点赞数 3
分类专栏: 移动端 # Android # 移动安全 文章标签: 安全 android java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qjyws/article/details/122518101
版权
Android 同时被 3 个专栏收录
46 篇文章 3 订阅
订阅专栏
移动端
39 篇文章 0 订阅
订阅专栏
移动安全
2 篇文章 0 订阅
订阅专栏

文章目录

前言

本节介绍移动安全相关知识中的Smali语法,并自主动手完成一个小练习

一、Smali简介

Smali是Android虚拟机Davlik的寄存器语言,语法上和汇编语言类似. Davlik是基于寄存器的,就是说smali里的所有操作都必须经过寄存器来进行.
简单来说就是高级语言Java和机器语言的一个中间层代码语言,执行效率相比高级语言更加高效,更加贴近底层,通过我们用Apktool反编译APK出来的结果中便会含有Smali文件夹,文件夹下的内容就是Smali语言
在这里插入图片描述
本节主要针对基于Java编写的Android应用反编译出的Smali文件进行分析。

二、Smali语法简介

1.基本类型

B—byte
C—char
D—double
F—float
I—int
S—short
V—void
J—long
Z—boolean

2.引用类型

  • [XXX->X代表类型的数组
    例:
    [B -->Byte[]
    [I -->Int[]
  • Lxx/yyy -->Object对象
    例如:
    String str–>str Ljava/lang/String;
    subobjectName objectName->objectName LpackageaName/objectName s u b o b j e c t N a m e 注 : 这 里 的 subobjectName 注:这里的 subobjectName符号代表内部类,内部类的含义我就不用解释了吧

3.方法体定义

方法体格式:
Func-Name (Para-Type1Para-Type2Para-Type3…)Return-Type 注意: 参数之间没有任何分隔符,返回值在最后

例:
void hello() —> hello()V
boolean hello(int,int,int) —>hello(III)Z
String fun(boolean, int[], int[], String, long)
—>fun(Z[I[ILjava/lang/String,J)Ljava/lang/String

4.关键字

  • .field private isFlag:z 定义变量
  • .method 方法
  • .parameter 方法参数
  • .prologue 方法开始
  • .line123 此方法开始于123行
  • invoke-super 调用父函数
  • const/high16 v0,0x7fox 把0x7fox的值赋值给v0
  • invoke-direct 调用函数
  • return-void 函数返回void
  • .end method 函数结束
  • new-instance 创建实例
  • iput-object 对象赋值
  • iget-object 调用对象
  • invoke-static 调用静态函数
  • .class public Lcom/disney/WMW/WMWActivty; 类名
  • .super Lcom/XXX/XXX/XXX; 父类名
  • .source “XXX.java” 源文件名
  • .implements Lcom/XXX/XXX/XXX; 实现了接口
  • .annotation 内部类

5.寄存器类别区分

  • 寄存器v,本地寄存器 (local register, 非参寄存器)
    常用v开头数字结尾的符号表示 v0,v1,v2…
    ![在这里插入图片描述](https://img-blog.csdnimg.cn/6638f064f4f049ee8b3e420f38de1cee.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAVm9sZGVtb3J0UWlhbg==,size_17,color_FFFFFF,t_70,g_se,x_16
    可以看到这里的locals后面的参数为2,表明使用两个v开头的本地寄存器,若修改数量为1,可以编译通过,但是运行时,会发生错误

  • 寄存器p,参数寄存器 (parameter regisgter)
    常用p开头数字结尾的符号来表示 p0,p1,p2,p3…

# direct methods
.method public constructor <init>()V
    .locals 0

    .line 18
    invoke-direct {p0}, Landroidx/appcompat/app/AppCompatActivity;-><init>()V

    return-void
.end method

p0为非静态方法自动创建的寄存器,存储着this,也就是该方法所属类的实例本身,例如这段函数中,一个Activity invoke-direct调用其父类AppCompatActivity的init()方法,传入的参数是这个实例本身的this

6.条件跳转

  • if-eq vA,vB, :cond_** 如果vA等于vB,则跳转到:cond_**
  • if-ne vA,vB, :cond_** 如果vA不等于vB,则跳转到:cond_**
  • if-lt vA,vB, :cond_** 如果vA小于vB,则跳转到:cond_**
  • if-ge vA,vB, :cond_** 如果vA大于等于vB,则跳转到:cond_**
  • if-gt vA,vB, :cond_** 如果vA大于vB,则跳转到:cond_**
  • if-le vA,vB, :cond_** 如果vA小于等于vB,则跳转到:cond_**
  • if-eqz vA, :cond_** 如果vA等于0,则跳转到:cond_**
  • if-nez vA, :cond_** 如果vA不等于0,则跳转到:cond_**
  • if-ltz vA, :cond_** 如果vA小于0,则跳转到:cond_**
  • if-gez vA, :cond_** 如果vA大于等于0,则跳转到:cond_**
  • if-gtz vA, :cond_** 如果vA大于0,则跳转到:cond_**
  • if-lez vA, :cond_** 如果vA小于等于0,则跳转到:cond_**

7.Smali针对函数返回结果的操作

在Java代码中调用函数和返回函数结果可以只用一条语句来表示,如:

	A=getPoint();

但在Smali里则需要分开完成,在使用上述指令后,如果调用的函数返回非void, 那么还需要用到move-result(返回基本函数类型)和move-result-object(返回对象指令);

例:

	const-string v0,"Eric"
	invoke-static {v0},Lcmb/pbi;->t(Ljava/lang/String)LJava/lang/String;
	move-result-object v2

此时v2保存的就是调用t方法得到的String字符串

8.Smali变量操作权限

字段操作指令表示对对象字段进行设值和取值操作,就像是你在代码中长些的set和get方法.基本指令是iput-type,iget-type,sput-type,sget-type.type表示数据类型.

普通字段读写操作
前缀是i的iput-type和iget-type指令用于字段的读写操作.

指令 描述

  • iget-object vAA,vBB,filed_id 读取vAA寄存器中的对象中的filed_id对象的引用值给vBB寄存器
  • iget-boolean vAA,vBB,filed_id 读取vAA寄存器中的对象中的filed_id的值给vBB寄存器
  • iget-wide vAA,vBB,filed_id 读取vAA寄存器中的对象中的filed_id的值给vBB寄存器
  • iget vAA,vBB,filed_id 读取vAA寄存器中的对象中的filed_id的值给vBB寄存器
  • iput-object vAA,vBB,filed_id 把vAA寄存器指向的对象的引用赋值给vBB寄存器中的filed_id对象
  • iput-boolean vAA,vBB,filed_id 把vAA寄存器的值给vBB寄存器中的boolean类型
  • iput-wide vAA,vBB,filed_id 把vAA寄存器的值给vBB寄存器中的wide类型
  • iput vAA,vBB,filed_id 把vAA寄存器的值给vBB寄存器中的int类型

静态字段读写操作
前缀是s的sput-type和sget-type指令用于静态字段的读写操作

指令 描述

  • sget-object vAA,vBB,filed_id 读取vAA寄存器中的对象中的filed_id对象的引用值给vBB寄存器
  • sget-boolean vAA,vBB,filed_id 读取vAA寄存器中的对象中的filed_id的值给vBB寄存器
  • sget-wide vAA,vBB,filed_id 读取vAA寄存器中的对象中的filed_id的值给vBB寄存器
  • sget vAA,vBB,filed_id 读取vAA寄存器中的对象中的filed_id的值给vBB寄存器
  • sput-object vAA,vBB,filed_id 把vAA寄存器指向的对象的引用赋值给vBB寄存器中的filed_id对象
  • sput-boolean vAA,vBB,filed_id 把vAA寄存器的值给vBB寄存器中的boolean类型
  • sput-wide vAA,vBB,filed_id 把vAA寄存器的值给vBB寄存器中的wide类型
  • sput vAA,vBB,filed_id 把vAA寄存器的值给vBB寄存器中的int类型

三、阅读部分

我们这里采取自己动手打包一个登录验证的APK进行阅读和练习

APK效果

登录界面
在这里插入图片描述
登陆后的界面
在这里插入图片描述

打包和反编译

打包用AS一键打包
反编译用APKTool对APK进行反编译出相关Smali代码

在这里插入图片描述
在这里插入图片描述
点击Smali用VS Code工具进行阅读

阅读

MainActivity.smali

.class public Lcom/example/androidsafetest01/MainActivity;//包名+类名
.super Landroidx/appcompat/app/AppCompatActivity;//父类名称
.source "MainActivity.java"//.source 源文件名称


# instance fields
.field private btn:Landroid/widget/Button;

.field private editText:Landroid/widget/EditText;//实例变量 变量名称:包名


# direct methods
.method public constructor <init>()V//方法开始
    .locals 0

    .line 12//这个方法对应Java代码中的12行
    invoke-direct {p0}, Landroidx/appcompat/app/AppCompatActivity;-><init>()V//调用父类中的构造函数,返回值为空

    return-void
.end method//方法结束

.method static synthetic access$000(Lcom/example/androidsafetest01/MainActivity;)Landroid/widget/EditText;
    .locals 0

    .line 12
    iget-object p0, p0, Lcom/example/androidsafetest01/MainActivity;->editText:Landroid/widget/EditText;//将MainActivity的id值送给EditText,初步猜测是在给权限

    return-object p0
.end method

.method private initEvent()V
    .locals 2//使用了两个寄存器

    .line 26
    iget-object v0, p0, Lcom/example/androidsafetest01/MainActivity;->btn:Landroid/widget/Button;

    new-instance v1, Lcom/example/androidsafetest01/MainActivity$1;

    invoke-direct {v1, p0}, Lcom/example/androidsafetest01/MainActivity$1;-><init>(Lcom/example/androidsafetest01/MainActivity;)V

    invoke-virtual {v0, v1}, Landroid/widget/Button;->setOnClickListener(Landroid/view/View$OnClickListener;)V//调用实例的虚方法

    return-void
.end method

.method private initView()V
    .locals 1

    const v0, 0x7f08008f

    .line 44
    invoke-virtual {p0, v0}, Lcom/example/androidsafetest01/MainActivity;->findViewById(I)Landroid/view/View;

    move-result-object v0

    check-cast v0, Landroid/widget/EditText;

    iput-object v0, p0, Lcom/example/androidsafetest01/MainActivity;->editText:Landroid/widget/EditText;

    const v0, 0x7f080057

    .line 45
    invoke-virtual {p0, v0}, Lcom/example/androidsafetest01/MainActivity;->findViewById(I)Landroid/view/View;

    move-result-object v0

    check-cast v0, Landroid/widget/Button;

    iput-object v0, p0, Lcom/example/androidsafetest01/MainActivity;->btn:Landroid/widget/Button;

    return-void
.end method


# virtual methods
.method protected onCreate(Landroid/os/Bundle;)V
    .locals 0
    .annotation system Ldalvik/annotation/MethodParameters;
        accessFlags = {
            0x0
        }
        names = {
            "savedInstanceState"
        }
    .end annotation

    .line 19
    invoke-super {p0, p1}, Landroidx/appcompat/app/AppCompatActivity;->onCreate(Landroid/os/Bundle;)V

    const p1, 0x7f0b001d

    .line 20
    invoke-virtual {p0, p1}, Lcom/example/androidsafetest01/MainActivity;->setContentView(I)V

    .line 21
    invoke-direct {p0}, Lcom/example/androidsafetest01/MainActivity;->initView()V

    .line 22
    invoke-direct {p0}, Lcom/example/androidsafetest01/MainActivity;->initEvent()V

    return-void
.end method

MainActivity$1.smali

.class Lcom/example/androidsafetest01/MainActivity$1;
.super Ljava/lang/Object;
.source "MainActivity.java"

# interfaces
.implements Landroid/view/View$OnClickListener;


# annotations
.annotation system Ldalvik/annotation/EnclosingMethod;
    value = Lcom/example/androidsafetest01/MainActivity;->initEvent()V
.end annotation

.annotation system Ldalvik/annotation/InnerClass;
    accessFlags = 0x0
    name = null
.end annotation


# instance fields
.field final synthetic this$0:Lcom/example/androidsafetest01/MainActivity;


# direct methods
.method constructor <init>(Lcom/example/androidsafetest01/MainActivity;)V
    .locals 0
    .annotation system Ldalvik/annotation/MethodParameters;
        accessFlags = {
            0x8010
        }
        names = {
            "this$0"
        }
    .end annotation

    .line 26
    iput-object p1, p0, Lcom/example/androidsafetest01/MainActivity$1;->this$0:Lcom/example/androidsafetest01/MainActivity;

    invoke-direct {p0}, Ljava/lang/Object;-><init>()V

    return-void
.end method


# virtual methods
.method public onClick(Landroid/view/View;)V
    .locals 2
    .annotation system Ldalvik/annotation/MethodParameters;
        accessFlags = {
            0x0
        }
        names = {
            "view"
        }
    .end annotation

    .line 29
    iget-object p1, p0, Lcom/example/androidsafetest01/MainActivity$1;->this$0:Lcom/example/androidsafetest01/MainActivity;

    invoke-static {p1}, Lcom/example/androidsafetest01/MainActivity;->access$000(Lcom/example/androidsafetest01/MainActivity;)Landroid/widget/EditText;

    move-result-object p1

    invoke-virtual {p1}, Landroid/widget/EditText;->getText()Landroid/text/Editable;

    move-result-object p1

    invoke-virtual {p1}, Ljava/lang/Object;->toString()Ljava/lang/String;

    move-result-object p1

    if-eqz p1, :cond_0

    .line 30
    invoke-virtual {p1}, Ljava/lang/String;->length()I

    move-result v0

    if-eqz v0, :cond_0

    const-string v0, "123456"

    .line 31
    invoke-virtual {p1, v0}, Ljava/lang/String;->equals(Ljava/lang/Object;)Z

    move-result p1

    if-eqz p1, :cond_1

    .line 32
    new-instance p1, Landroid/content/Intent;

    iget-object v0, p0, Lcom/example/androidsafetest01/MainActivity$1;->this$0:Lcom/example/androidsafetest01/MainActivity;

    invoke-virtual {v0}, Lcom/example/androidsafetest01/MainActivity;->getApplicationContext()Landroid/content/Context;

    move-result-object v0

    const-class v1, Lcom/example/androidsafetest01/EndActivity;

    invoke-direct {p1, v0, v1}, Landroid/content/Intent;-><init>(Landroid/content/Context;Ljava/lang/Class;)V

    .line 33
    iget-object v0, p0, Lcom/example/androidsafetest01/MainActivity$1;->this$0:Lcom/example/androidsafetest01/MainActivity;

    invoke-virtual {v0, p1}, Lcom/example/androidsafetest01/MainActivity;->startActivity(Landroid/content/Intent;)V

    goto :goto_0

    .line 36
    :cond_0
    iget-object p1, p0, Lcom/example/androidsafetest01/MainActivity$1;->this$0:Lcom/example/androidsafetest01/MainActivity;

    invoke-virtual {p1}, Lcom/example/androidsafetest01/MainActivity;->getApplicationContext()Landroid/content/Context;

    move-result-object p1

    const/4 v0, 0x0

    const-string v1, "\u8f93\u5165\u5bc6\u7801\u6709\u8bef"//这里Smali采用的是Unicode编码

    invoke-static {p1, v1, v0}, Landroid/widget/Toast;->makeText(Landroid/content/Context;Ljava/lang/CharSequence;I)Landroid/widget/Toast;

    move-result-object p1

    invoke-virtual {p1}, Landroid/widget/Toast;->show()V

    :cond_1
    :goto_0
    return-void
.end method

四、实际操作部分

这里通过修改其中的明文密码判定部分,改变其登录逻辑为,密码等于123456789时,进行登录行为
在这里插入图片描述
改变后
在这里插入图片描述
再次打包APK,进行重签名发送到手机上进行安装

重签名,这里的签名方式采用的是Java中的jarsigner命令,jarsigner命令只可以针对V1的签名方式进行签名,后期应该会进行更改签名方式
在这里插入图片描述

jarsigner -verbose -keystore D:\2022\Names\AndroidSafeSign.jks D:\2022\移动安全\apks\release\AndroidSafeTest02.apk -signedjar D:\2022\移动安全\apks\AfterRenamed\AndroidSafeTest01.apk key0

执行效果:

在这里插入图片描述

修改过后的视频播放地址

但是这种修改Smali的方法基于静态调试,实际反编译APK过程中基本不会有打静态补丁的机会,这里也是仅供练习使用。

总结

以上是Smali语法学习部分,欢迎大家指正

Julian Q
关注
  • 3
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Smali语法学习与DEX文件详解
05-07
 什么是Smali语言 Smali代码是Android的Dalvik虚拟机的可执行文件DEX文件反汇编后的代码。所以Smali语言就是Dalvik的反汇编语言。 使用Apktool反编译apk 文件后,会在反编译工程目录下生成一个smali 文件夹,里面...
smali基本语法简介(与java对比)
m0_52484587的博客
12-18 396
L+全类名路径用/分隔,以分号结尾2、注释//java注释#smali注释 3、类声明java类声明public class MainActivitysmali类声明(要用类的全包名路径,全包名路径由大写L开头,全包名路径结尾要加英文分号;),示例如下.class public Lcom/ylw/helloworld/MainActivity;4、方法声明java方法声明public void showToast (View view) { 方法内容 }smali方法声明,java里的花
Smali入门手册
cmdkeeper
03-06 8596
Smali语法学习摘要欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用M...
荔枝技术|Android Smali入门指南
最新发布
weixin_55921513的博客
01-31 1164
具体的语法我们就不在过多阐述,大家只需要理解我们所有程序都要经过寄存器的运算,当然这样包括我们前面所讨论的JVM。JVM会将基于栈的字节码最后在二次翻译为对应平台的汇编,这也导致了我们java性能低于native程序(如C,GO语言等)的原因之一。每当我们进入一个函数,JVM便帮我们申请了一个栈帧 以辅助整个函数的计算流程。你会发现高频的栈操作完成计算,所以JVM的标准字节码也因此被人称为基于栈的架构。铺垫好上述知识点后我们以calc函数进行逐行讲解,首先我们在回顾以下这个calc函数和对应的字节码。
Smali语言基础语法
aketoshknight的博客
07-02 8172
定义、声明、调用 Smali数据类型 定义:与Java相同,Smali中也有一套数据类型体系,且该体系实质上是同Java一一对照的。 示例1:Smali——Java数据类型对照表 PS:如上图所示,Smali语言中的数据类型的关键词基本上为Java中同名数据类型的首字母大写,需要着重记忆的例外为:1.long类型的关键词为大写J;2.boolean类型的关键词为大写Z;3.数组的关键词为左半边中括号[;4.object类型(各种类)的关键词为大写L加上该类的全类名路径,路径中的层级用/分割。
Android逆向不可不知的smali语言
勤劳是一种习惯
11-12 8515
1.smali语言简介 smali是Dalvik的寄存器语言,smali代码是安卓apk反编译而来的,两者文件是一一对应的,获取smali需要ApkTool工具。 smali语言比较简单,如果你会javaAndroid相关知识,就可以通过修改smali语言来改变java的代码,进而可以修改apk文件。 2.smali语法 前三行指明了类名,父类名,和源文件名。 类名以“L”开头相信熟悉Jni的......
Smali基础知识
热门推荐
可爱的程序猿
05-29 6万+
Smali是什么? 简介 Smali是用于Dalvik(Android虚拟机)的反汇编程序实现,汇编工具(将Smali代码汇编为dex文件)为smali.jar,与之对应的baksmali.jar则是反汇编程序(下载地址),官方所说的基于Jasmin/dedexer语法,实际根不知道是什么鬼…… Smali支持注解、调试信息、行数信息等基本Java的基本特性,可以说是很接近Java编译在...
smali 语法
hgl868的专栏
06-19 3945
1.smaliapk文件通过apktool反编译出来的都有一个smali文件夹,里面都是以.smali结尾的文件。smali语言是Davlik的寄存器语言,语法上和汇编语言相似,Dalvik VM与JVM的最大的区别之一就是Dalvik VM是基于寄存器的。基于寄存器的意思是,在smali里的所有操作都必须经过寄存器来进行。2.基本数据类型B—byteC—charD—doubleF—floatI—...
smali语法中文
10-17
表中的 vx、vy、vz 表示某个 Dalvik 寄存器。根据不同指令可以访问 16、256 或 64K 寄存器。 表中 lit4、lit8、lit16、lit32、lit64 表示字面值(直接赋值),数字是值所占用位的长度。 long 和 double 型的值占用两...
SMALI语法中文.pdf.zip
08-04
SMALI语法中文文档
smali语法指南
02-15
看雪上看到的,转载之 dalvik字节码有两种类型,原始类型和引用类型。对象和数组是引用类型,其它都是原始类型。 V void,只能用于返回值类型 Z boolean B byte S short C char I int J long(64位) ...
smali2javasmali文件反编译为java代码
07-16
smali2javasmali文件反编译为java代码
011 smali语法详解
鬼手的博客
06-16 9301
文章目录smali文件解读描述类信息静态字段实例字段直接方法虚方法接口Smali基础语法寄存器数据类型字段和方法的表示Smali指令集空操作指令数据操作指令返回指令数据定义指令跳转指令方法调用指令 smali文件解读 描述类信息 在打开Smali文件时,它的头三行描述了当前类的一些信息: .class public Lcom/test/helloworld16/MainActivity; .super Landroid/support/v7/app/AppCompatActivity; .source "M
smali语法从入门到精通
08-12 1982
SmaliAndroid虚拟机的反汇编语言。Android虚拟机的可执行文件并不是普通的class文件,而是再重新整合打包后生成的dex文件。dex文件反编译之后就是Smali代码,所以说,Smali语言是Android虚拟机的反汇编语言。本教程让你1小时了解Smali的基础知识,让你很快从入门到精通。
(三)smali 入门
@dongyu的博客
07-28 2689
smali 入门的一些基础内容……
java 反编译 重新打包_「反编译apk」一步一步带你反编译apk,并教你修改smali和重新打包 - seo实验室...
weixin_28947723的博客
03-07 740
反编译apk一、工具介绍:1.apktool:aapt.exe,apktool.BAT,apktool.jar;三个在同一目录结合使用,用来反编译apk,apk重新打包;2.dex2jar:该工具作用是将classes.dex文件,反编译出源码(如果apk未加固),反编译出文件,使用jd-gui工具进行查看;3.Auto-Sign:自动签名工具,将重新打包的apk进行签名,如果不签名,无法安装使用...
Smali从入门到精通(一)之初步认识Smali
YoYo_Newbie的专栏
06-02 1万+
官方吐槽:什么是Smali smali是将Android字节码用可阅读的字符串形式表现出来的一种语言,可以称之为Android字节码的反汇编语言。 怎么得到Smali文件? 通过反编译Java,生成Smali(可以使用apktool工具可进行反编译), 如xx.Test.java 反编译==> xx.Test.smali 实践分析 构建一个包名为csdn.yoyo_newbie.smalia...
FINDSTR: 无法打开 smali
06-09
因此,当使用 `FINDSTR` 查找包含 `smali` 字符串的文件时,可能会出现无法打开文件的错误。 为了解决这个问题,可以使用其他工具来查找二进制文件中的字符串,例如 `strings` 或 `grep`。在 Windows 10 中,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值