python爬虫 js混淆与破解

最新推荐文章于 2024-07-23 17:45:44 发布
最新推荐文章于 2024-07-23 17:45:44 发布
阅读量5.3k 收藏 15
点赞数 6
分类专栏: 2019年3月
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30934313/article/details/88524143
版权

爬虫与反爬是一场没有声音的战斗,不断的爬与反爬,在交替中推动技术的前进。

今天要说的是js混淆

那么什么是js混淆反爬呢?,呵呵,我也没有定义^_^

一、现象

我使用的是python语言,使用requests请求网站得到的响应不是我们熟透的html文件,而是一串比较陌生的内容,他就是js,需要执行这段js,从中找到相应的cookies,放在请求request中,才能正常请求得到html源码,js如下:

<html><body><script language="javascript"> window.onload=setTimeout("eq(137)", 200); function eq(SM) {var qo, mo="", no="", oo = [0x59,0xfa,0xe8,0xb3,0xfb,0x4a,0xdb,0x28,0xb5,0xbd,0x5b,0x28,0xce,0x9c,0x6a,0x37,0x86,0xd2,0xf6,0x4f,0x2b,0xfe,0x48,0x54,0x60,0x2b,0x39,0x85,0xd2,0x59,0x64,0xaf,0x3d,0x0a,0x56,0xb0,0x04,0x5c,0x75,0x8d,0x99,0xb2,0xf9,0xc6,0x12,0x9e,0x29,0x82,0xac,0x06,0x1f,0xb7,0x03,0x5e,0x66,0xbe,0xca,0x16,0xae,0xc5,0x01,0xd9,0xb1,0xc9,0x61,0xbf,0x98,0xb1,0x89,0xd5,0xe1,0x40,0xbd,0xd5,0x6e,0x7a,0x45,0xa3,0x5d,0xe9,0x02,0x1b,0x73,0xd1,0x0b,0x26,0xfd,0x57,0x2f,0xc7,0x06,0x5e,0x76,0x8e,0xd9,0x26,0xef,0x09,0xe1,0x40,0x97,0xef,0x57,0xaf,0x48,0x60,0x78,0xd0,0xe8,0x02,0x1b,0xf4,0xcd,0xea,0x22,0x6e,0x77,0x80,0xcd,0x56,0xc6,0x11,0xd9,0x34,0x04,0x50,0xaf,0xbb,0xd9,0xf6,0x4e,0x25,0x2a,0x88,0xde,0x2a,0xb2,0x0f,0x40,0x97,0xf2,0x0e,0x25,0xbd,0x48,0xe2,0x39,0x54,0xee,0x06,0xcc,0xa4,0xbf,0x93,0xe9,0xf9,0xf2,0xcb,0xe8,0xf4,0xc2,0x0f,0x41,0x8e,0xdb,0x69,0xc3,0x61,0xa6,0x71,0xba,0x06,0xa3,0x70,0x2f,0xbe,0x97,0xb4,0xbb,0x07,0x89,0x91,0xa0,0xfa,0xd8,0xb4,0xce,0xa7,0xc4,0x8c,0xd9,0x67,0x15,0x21,0xf0,0xb8,0x56,0x62,0xe1,0xaf,0x7c,0xc4,0x11,0x5d,0xdc,0x6a,0x72,0x10,0x1e,0xeb,0x05,0xd1,0x1d,0x25,0x74,0x42,0x56,0xe3,0x3e,0x4a,0x18,0xe4,0xc3,0x0c,0x5a,0xa6,0x34,0x3c,0xd8,0x76,0xc6,0x55,0x8f,0x3b];qo = "qo=232; do{oo[qo]=(-oo[qo])&0xff; oo[qo]=(((oo[qo]>>1)|((oo[qo]<<7)&0xff))-243)&0xff;} while(--qo>=2);"; eval(qo);qo = 231; do { oo[qo] = (oo[qo] - oo[qo - 1]) & 0xff; } while (-- qo >= 3 );qo = 1; for (;;) { if (qo > 231) break; oo[qo] = ((((((oo[qo] + 129) & 0xff) + 66) & 0xff) << 3) & 0xff) | (((((oo[qo] + 129) & 0xff) + 66) & 0xff) >> 5); qo++;}po = ""; for (qo = 1; qo < oo.length - 1; qo++) if (qo % 6) po += String.fromCharCode(oo[qo] ^ SM);eval("qo=eval;qo(po);");} </script> </body></html>

对,你没有看错,原文就是没有断点也没有空格的字符串。如果第一次看到, 肯定是  朕头痛欲裂 ,不要怕,当使用pycharm的格式化后如下:

<html>
<body>
<script language="javascript"> window.onload = setTimeout("eq(137)", 200);

function eq(SM) {
    var qo, mo = "", no = "",
        oo = [0x59, 0xfa, 0xe8, 0xb3, 0xfb, 0x4a, 0xdb, 0x28, 0xb5, 0xbd, 0x5b, 0x28, 0xce, 0x9c, 0x6a, 0x37, 0x86, 0xd2, 0xf6, 0x4f, 0x2b, 0xfe, 0x48, 0x54, 0x60, 0x2b, 0x39, 0x85, 0xd2, 0x59, 0x64, 0xaf, 0x3d, 0x0a, 0x56, 0xb0, 0x04, 0x5c, 0x75, 0x8d, 0x99, 0xb2, 0xf9, 0xc6, 0x12, 0x9e, 0x29, 0x82, 0xac, 0x06, 0x1f, 0xb7, 0x03, 0x5e, 0x66, 0xbe, 0xca, 0x16, 0xae, 0xc5, 0x01, 0xd9, 0xb1, 0xc9, 0x61, 0xbf, 0x98, 0xb1, 0x89, 0xd5, 0xe1, 0x40, 0xbd, 0xd5, 0x6e, 0x7a, 0x45, 0xa3, 0x5d, 0xe9, 0x02, 0x1b, 0x73, 0xd1, 0x0b, 0x26, 0xfd, 0x57, 0x2f, 0xc7, 0x06, 0x5e, 0x76, 0x8e, 0xd9, 0x26, 0xef, 0x09, 0xe1, 0x40, 0x97, 0xef, 0x57, 0xaf, 0x48, 0x60, 0x78, 0xd0, 0xe8, 0x02, 0x1b, 0xf4, 0xcd, 0xea, 0x22, 0x6e, 0x77, 0x80, 0xcd, 0x56, 0xc6, 0x11, 0xd9, 0x34, 0x04, 0x50, 0xaf, 0xbb, 0xd9, 0xf6, 0x4e, 0x25, 0x2a, 0x88, 0xde, 0x2a, 0xb2, 0x0f, 0x40, 0x97, 0xf2, 0x0e, 0x25, 0xbd, 0x48, 0xe2, 0x39, 0x54, 0xee, 0x06, 0xcc, 0xa4, 0xbf, 0x93, 0xe9, 0xf9, 0xf2, 0xcb, 0xe8, 0xf4, 0xc2, 0x0f, 0x41, 0x8e, 0xdb, 0x69, 0xc3, 0x61, 0xa6, 0x71, 0xba, 0x06, 0xa3, 0x70, 0x2f, 0xbe, 0x97, 0xb4, 0xbb, 0x07, 0x89, 0x91, 0xa0, 0xfa, 0xd8, 0xb4, 0xce, 0xa7, 0xc4, 0x8c, 0xd9, 0x67, 0x15, 0x21, 0xf0, 0xb8, 0x56, 0x62, 0xe1, 0xaf, 0x7c, 0xc4, 0x11, 0x5d, 0xdc, 0x6a, 0x72, 0x10, 0x1e, 0xeb, 0x05, 0xd1, 0x1d, 0x25, 0x74, 0x42, 0x56, 0xe3, 0x3e, 0x4a, 0x18, 0xe4, 0xc3, 0x0c, 0x5a, 0xa6, 0x34, 0x3c, 0xd8, 0x76, 0xc6, 0x55, 0x8f, 0x3b];
    qo = "qo=232; do{oo[qo]=(-oo[qo])&0xff; oo[qo]=(((oo[qo]>>1)|((oo[qo]<<7)&0xff))-243)&0xff;} while(--qo>=2);";
    eval(qo);
    qo = 231;
    do {
        oo[qo] = (oo[qo] - oo[qo - 1]) & 0xff;
    } while (--qo >= 3);
    qo = 1;
    for (; ;) {
        if (qo > 231) break;
        oo[qo] = ((((((oo[qo] + 129) & 0xff) + 66) & 0xff) << 3) & 0xff) | (((((oo[qo] + 129) & 0xff) + 66) & 0xff) >> 5);
        qo++;
    }
    po = "";
    for (qo = 1; qo < oo.length - 1; qo++) if (qo % 6) po += String.fromCharCode(oo[qo] ^ SM);
    eval("qo=eval;qo(po);");
} </script>
</body>
</html>

这样的,熟悉点js的,应该没有什么问题。他的逻辑不过是对一串数组(oo)的不断重写,最后异或再转化为字符的过程。(sorry,此处没有写得太详尽,如果能够看到这时,说明你已经可以整明白整个过程了)

二、

解决方法一、

      在python中使用可以执行js的模块

在python中使用可以执行js的模块,如execjs、js2py等模块,引入直接执行得出结果。这样的好处是可以方便得出结果, 如果对执行效率没有要求可以这样解决。我使用execjs执行一次的时间,大概在3s左右。就后面的经验来看,js2py模块执行速度会快一点。当然还有些帖子会提到使用pyv8,我也被坑到不要,因为pyv8不能直接pip安装,最重要和要命的是,pyv8只支持python2, 试问,现在谁还用python2?

这里就不展示怎么使用execjs和js2py了,

解决方法二、

使用python重写js逻辑,这个相对来说比较难,且这个js混淆比较简单,所有可以执行。优点是重写后执行速度超快。所以,如果有能力, 这个是解决此类问题的最好的办法。因为js的解密过程也是通过特定的运算。从逻辑上讲,js能够实现的, python和其他语言也一样能够实现。前提是你能够看懂js的逻辑。

不绕勾子,重写python代码如下:

class rewriteJsConfusion(object):
    def __init__(self, oo, String):
        self.oo = oo
        self.String = String
        


    def update_oo_1(self):
        qo = 226
        while True:
            if qo < 2:
                break
            self.oo[qo] = (-self.oo[qo])&255
            # print(self.oo[qo], qo, "aaa")
            self.oo[qo] = (((self.oo[qo]>>1)|(self.oo[qo]<<7)&255)-19)&255
            qo -= 1


    def update_oo_2(self):
        qo = 225
        while True:
            if qo < 3 :
                break
            self.oo[qo] = (self.oo[qo]-self.oo[qo-1])&255
            qo -= 1

    def update_oo_3(self):
        qo = 1
        while True:
            if qo > 225:
                break
            self.oo[qo] = (((((self.oo[qo] + 246) & 255)+231) & 255) << 3) & 255\
                | (((((self.oo[qo]+246) & 255)+231) & 255) >> 5)
            qo += 1

    def get_char(self):
        po = ""
        l = len(self.oo)-1

        for qo in range(1, l):
            if qo % 7:
                po += chr(self.oo[qo]^120)
        print(po)


    def run(self):
        self.update_oo_1()
        self.update_oo_2()
        self.update_oo_3()
        self.get_char()



if __name__ == "__main__":   
    OO = [0xe1, 0xa6, 0xd0, 0xc3, 0x3c, 0xb2, 0x25, 0x4b, 0x81, 0x3a, 0x60, 0x53, 0x49, 0x3f, 0xc7, 0xbe, 0x34, 0xa8, 0x11, 0xf6, 0xe8, 0xc9, 0x43, 0xf7, 0xec, 0xa1, 0x16, 0x89, 0x8a, 0xc1, 0x35, 0x6b, 0x60, 0xd4, 0x3d, 0xc1, 0x2a, 0x52, 0x85, 0xee, 0xd6, 0xbd, 0x61, 0x09, 0x7d, 0xa6, 0x10, 0x38, 0xab, 0x77, 0xe2, 0xc9, 0x72, 0x59, 0xcd, 0x36, 0xb9, 0x22, 0x09, 0xfd, 0x72, 0x5a, 0x41, 0x58, 0xbe, 0x71, 0x26, 0x9a, 0xce, 0x33, 0x41, 0xe9, 0x52, 0x3a, 0x2d, 0x93, 0x3d, 0xca, 0xb1, 0x5a, 0x82, 0xe8, 0x8f, 0x44, 0x26, 0x8e, 0x01, 0x76, 0xe9, 0x1d, 0x46, 0x56, 0xbd, 0x25, 0x99, 0x03, 0x69, 0xd2, 0x7d, 0xe5, 0x4e, 0x75, 0x1d, 0x06, 0xed, 0xbd, 0xe6, 0x50, 0xb7, 0xa2, 0x46, 0xba, 0xcf, 0x89, 0x41, 0xb8, 0xef, 0x64, 0x5b, 0x1f, 0x89, 0xb5, 0xee, 0x64, 0x09, 0xae, 0xb9, 0x61, 0x0b, 0x71, 0xdf, 0x53, 0x8c, 0xf2, 0x57, 0xc0, 0x2a, 0xcd, 0x75, 0xe0, 0x87, 0xb2, 0xd9, 0x83, 0xae, 0x16, 0x7d, 0xd4, 0x78, 0x64, 0xd2, 0x81, 0x6c, 0x10, 0xe0, 0x93, 0x89, 0xff, 0x73, 0xea, 0x1f, 0x89, 0xf3, 0x1a, 0x0d, 0x86, 0xf9, 0x20, 0x27, 0x1c, 0x52, 0x3b, 0xe0, 0x98, 0x0c, 0xad, 0x66, 0x1c, 0x86, 0x6c, 0x50, 0x39, 0x13, 0xb8, 0xb0, 0x26, 0x5c, 0x0f, 0x05, 0x1d, 0x15, 0x3b, 0xef, 0xe5, 0xda, 0x51, 0x8c, 0x01, 0x75, 0xab, 0x64, 0x8a, 0x3f, 0xe3, 0xd9, 0xce, 0x42, 0xfa, 0x70, 0x66, 0xd6, 0x0b, 0x75, 0x2a, 0x20, 0x13, 0x8b, 0x5a, 0xd0, 0x43, 0x79, 0x32, 0x58, 0xc8, 0x6b, 0x9c, 0x72, 0x3b]
    STR = "OD"

    ac = rewriteJsConfusion(OO, String=STR)
    print(ac.run())

这只是一个简单的功能demon,如果需要集成到代码中,需要使用正则匹配出所有可变的参数并传入,方可实现。因为参数较多, 所有没有贴上代码,,大概参数如下:

    def get_args(self, html):
        # 获取js混淆参数、调用函数解析并返回
        print(html)
        info = re.findall(
            "setTimeout\(\"..\((.*?)\)\".*?no=\"\", oo = (.*?);qo = \"qo=(\d{3});.*?oo\[qo\]=\(\(\(oo\[qo\]>>(\d*).*?\(\(oo\[qo\]<<(\d*)\)&0xff\)\)-(\d+)\)&0xff;.*?oo\[qo\] = \(\(\(\(\(\(oo\[qo\] \+ (\d*)\) & 0xff\) \+ (\d*)\) & 0xff\) << (\d*)\) & 0xff\).*?\(\(\(\(\(oo\[qo\] \+ (\d*)\) & 0xff\) \+ (\d*)\) & 0xff\) >> (\d*)\);",
            html, re.S)[0]

        arg, oo, qo, mr_1, \
        ml_1, minus_1, p31, p32, \
        ml31, p33, p34, mr31 = info
        ac = rewriteJsConfusion(arg, oo, qo, mr_1, \
        ml_1, minus_1, p31, p32, \
        ml31, p33, p34, mr31)
        cookie_str = ac.run()
        return cookie_str

兄弟,大哥只能帮你到这里了,其他的,自己参详一下, 肯定没有问题的。

下一篇我要讲一下另外一种js混淆

 

 

漫山
关注
专栏目录
python如何解决js逆向混淆?
naer_chongya的博客
05-30 1957
JavaScript混淆是一种保护网站安全的技术,混淆可将代码进行多种变形和加密,使得 JavaScript 代码变得难以阅读和理解。但是,通过 Python 脚本、正则表达式、AST 分析和 JavaScript Beautifier,我们可以为大多数混淆技术找到解决方案,并使代码更易于阅读和理解。在这样的情况下,解密 JavaScript 代码需要更高级的技术和更深入的理解。最后,我们返回格式化后的代码。基于 AST 的混淆混淆器可以分析代码抽象语法树,并使用各种技术来重构代码,使其难以理解和修改。
js分包混淆压缩-python
06-22
cocos2dx-js 分批次混淆压缩文件,ant+ Closure Compiler + python
常见的JS混淆及处理办法
最新发布
m0_57265868的博客
07-23 1387
将属性名经过base64加密,并对函数名xx,,数组名s,经过混淆处理。将变量名age的字母分别用阿斯克来代替,改为数组97,103,101。字符串混淆的方法, 通常情况下是取字母的阿斯克码,例如。复制打印出来的值,在pycharm中进行格式化处理。复制eval里面的自运行函数,在控制台打印。执行代码,全部挤在eval()里面。处理方式,在a处打上断点,鼠标放在。实在不行,直接让AI帮我们处理!上,可以看出原来的值。取JSFUCK混淆的内容。处理方法也是一样的。3.JSFUCK混淆
bbp代码python_Python反反爬之JS混淆---回溯
weixin_32199769的博客
01-26 320
写在前面Python反反爬系列题目题目网站,点我去刷题采集全部5页的彩票数据,计算全部中奖的总金额(包含一、二、三等奖)分析网页老规矩,我们还是首先打开刷题网站,接着打开谷歌调试工具查看【XHR】里面的内容可以发现通过Ajax的方式,返回了一串数据对比网页的数字,不难发现,这些返回的数据,是页面的三等奖金额但是,这道题让我们求的是一等奖,二等奖,三等奖的总金额做了几道猿人学的题目,我们可以猜测,总...
python爬虫————js混淆之二重js
qq_30934313的博客
03-13 1041
话接上头,上一篇讲了一下简单的js反爬,还可以通过python重写解密过程。 这一篇的js,相对烧饭,反正我是没有解密出来, 只是使用js模块执行,得出结果。其缺点是执行速度较慢。 这里再说一下解密js的目的是得到js中隐藏的cookie,以便访问网站,从而得到html源码。 使用环境:python3 requests js2py 一、requests请求得到的js如下: &lt;script...
python爬虫处理js混淆加密_Python爬虫破解JS加密的Cookie
weixin_39850143的博客
11-24 919
專 欄❈Jerry,Python中文社区专栏作者。blog:https://my.oschina.net/jhao104/bloggithub:https://github.com/jhao104❈前言在GitHub上维护了一个代理池的项目,代理来源是抓取一些免费的代理发布网站。上午有个小哥告诉我说有个代理抓取接口不能用了,返回状态521。抱着帮人解决问题的心态去跑了一遍代码。发现果真是这样。通过...
爬虫应对js混淆的方法
weixin_34138377的博客
10-31 627
大家做爬虫可能经常要跟js打交道。如果积累一定的经验肯定会遇到eval(....);这种js,很多新人可能慌了,woc这怎么办??????? 下面楼主给大家介绍一种方法简单,有效。 F12 在Console里面输入 var haha = (....);((....)这个是eval(....)中的字符串),然后console.log(haha);就可以看到正常的js了 总结来说就三步,啊啊...
python爬虫处理js混淆加密_python爬虫破解javascript-obfuscator的混淆加密
weixin_39930711的博客
11-24 1355
接上一篇有关前端加密达到反爬的文章,是不是觉得用了javascript-obfuscator 就很安全了,那还真不一定啊,还是那句,反爬与反反爬一直在斗争,没有谁能绝对的压制另一方,只有使用者技术的高低。以下就是一个大神的针对javascript-obfuscator库的破解。死代码与花指令在开始之前,我们先了解一下这种「在代码中插入大量无用代码以混淆视听」的混淆方式吧。这种混淆方式有两种叫法,或...
python爬虫js逆向加密,Web爬虫处理参数js加密、js混淆js逆向
weixin_31714033的博客
03-26 737
中国空气质量在线监测平台(https://www.aqistudy.cn/html/city_detail.html)在众多的练习中,关闭了前台数据信息的展示,也就是说现在网页是这样的:但我们主要学习的是如何应对js加密,而不是数据,前者学会了,数据哼!这个网站使用了js对参数进行了加密,js加密的过程还进行了混淆,我们根本看不懂,但是我们可以使用一些js混淆平台,对js代码进行反混淆,你可以直...
Python-Python3爬虫实战JS加解密逆向教程
08-10
本教程"Python-Python3爬虫实战JS加解密逆向教程"聚焦于如何处理JavaScript加密和混淆的数据,以便在爬虫过程中获取有效信息。这通常涉及到对前端JavaScript代码的理解、逆向工程以及加解密算法的应用。下面,我们将...
Pythonpython爬虫破解js加密
weixin_54626591的博客
02-29 1220
python爬虫破解js加密
Python-解决爬虫中遇到的js加密问题
08-10
解决爬虫中遇到的js加密问题
Python爬虫eval混淆爬虫进阶实战系列
热门推荐
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
06-22 2万+
历经 10 篇左右的 Python 字体反爬系列文章,我们又进入了一个新的主题,常见混淆加密原理与实践。本篇博客从 混淆开始,逐层为大家拆解 JS 逆向中混淆相关知识。eval 函数可以将 JS 字符串解析成源码执行加密前 加密后 可以看到加密之后的代码变得更加复杂,并且可读性变弱。在 JS 中, 函数本身就是一个 JS 代码执行器,它可以将传入的字符串按照 JS 语法进行解析并执行。该形式代码最常见的场景就是百度的统计代码,具体案例你可以寻找一下。本次我们要采集的站点是电视猫,目标地址为:。在该页面点击
Python调用,爬虫JS混淆——数据加密获取步骤和方法
weixin_45195493的博客
11-08 9760
在这里插入图片描述](https://img-blog.csdnimg.cn/0f938ff52b4a43688e8f23c1b157eee1.png。
高级实战案例:Python反反爬之JavaScript混淆
Python_kele的博客
08-20 933
写在前面 很早之前在吾爱破解论坛上看见了【猿人学】Web端爬虫攻防大赛,当时进入他们官网的时候,比赛已经结束了。看着那些题目还挺有意思的,但由于各种原因一直没有机会去做那些题目。最近比较闲,就去把猿人学官网打开看了一下,尝试着完成了第一道题目---JS混淆[源码乱码] """ 当然在学习Python的道路上肯定会困难,没有好的学习资料,怎么去学习呢? 学习Python中有不明白推荐加入交流群号:928946953 群里有志同道合的小伙伴,互帮互助, 群里有不错的视频学习教程和PDF! 还有大牛解答
爬虫混淆
weixin_53984419的博客
03-24 752
混淆的开头一般都是一个列表,一个函数,把经过混淆的名称带入这个函数可以得到原来的名称。利用这一点可以反混淆混淆爬虫中经常遇到的,在这里记录一种遇到混淆可以用的方法。3.js文件part.js是那个混淆的列表和可以还原的函数。1js文件f2是读取的需要反混淆js文件。在这段代码中使用时需要修改的。
python JS混淆解压缩
qq_42791803的博客
09-05 427
https://blog.csdn.net/qiaodoutec/article/details/72820807 import jsbeautifier str1 = '''this is code''' f1 = jsbeautifier.beautify(str1) print(f1)
Python操作AST解JS混淆
李玺
10-24 4875
通过生成语法树(AST),可快速修改代码中的一些混淆处理,从而简化代码,便于后续分析。
Python--简单 Js 破解
后青春诗ing
01-28 5311
本篇是针对 国家会展中心的访问量,以及百度企业信用网站的简单小破解,博客仅作为学习,不支持商用。谢谢配合。 1. 开胃菜 会展中心访问量 目标网址:http://www.eshow365.com/zhanhui/html/127989_0.html 需要解决问题: 实际我们在请求的时候,这个访问量并不在源码中,可看源码如下图: 可以看到其中&lt;span id="txtClicks" st...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值