XL----逆向入门新手题解

最新推荐文章于 2022-04-04 17:37:11 发布
最新推荐文章于 2022-04-04 17:37:11 发布
阅读量734 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43627239/article/details/96910805
版权

今天做的逆向题分为两类

1.静态分析 2.动态分析

还有汇编语言的理解!

1.南邮ctf训练平台第二题:

这个题不用任何汇编语言的工具 就只是把汇编读懂 然后写出脚本运行就得到flag

打开这道题

分析main函数 可以发现主要功能还是在于func函数中 于是我们仔细看func函数

00000000004004e6<func>:;4004e6一列表示该指令对应的虚拟内存地址 55一列为该指令对应的计算机指令

4004e6:55push rbp ;入栈,将寄存器的值压入调用 bp栈中

4004e7:4889 e5 mov rbp,rsp;建立新栈帧,别掉函数栈帧栈底地址放入寄存器

4004ea:48897d e8 movQWORDPTR[rbp-0x18],rdi;对应main中input[]这时i=0 //[rbp-0x18] = input[0]

4004ee:8975 e4 movDWORDPTR[rbp-0x1c],esi;放入28 //[rbp-0x1c] = 28

4004f1: c745 fc 01000000movDWORDPTR[rbp-0x4],0x1;首先将0x1赋值给[rbp-0x4] //i = 1

4004f8: eb28jmp400522<func+0x3c>;接着跳转到400522的位置 //for(i=1;i<=28;i++) 下面以第一次过程为例

4004fa:8b45 fc moveax,DWORDPTR[rbp-0x4];将[rbp-0x4]的值赋给eax寄存器 //即令eax=i =1

4004fd:4863 d0 movsxd rdx,eax;将eax的值带符号扩展,并传送至rdx中 //即令rdx=eax =i =1

400500:488b45 e8 mov rax,QWORDPTR[rbp-0x18];将rax的值给input[0] //即令rax = input[0] =[rbp-0x18]

400504:4801 d0 add rax,rdx;将rdx的值加上rax再赋值给rax //即 rax=input[1] =i+input[0] =rdx+rax

400507:8b55 fc movedx,DWORDPTR[rbp-0x4];将[rbp-0x4]的值给edx //即令edx=i =1

40050a:4863 ca movsxd rcx,edx;将edx的值带符号扩展,并传送至rcx中 //即令rcx=i =1

40050d:488b55 e8 mov rdx,QWORDPTR[rbp-0x18];将[rbp-0x18]的值给rdx //即令rdx=[rbp-0x18] =input[0]

400511:4801 ca add rdx,rcx;将rcx的值加上rdx再赋值给rdx //即i++ rdx=input[1]

400514:0f b6 0amovzxecx,BYTEPTR[rdx];将rdx无符号扩展,并传送至ecx //即ecx=chr(rdx) =chr(input[0])

400517:8b55 fc movedx,DWORDPTR[rbp-0x4];edx = [rbp-0x4] //即edx=i =1

40051a:31 ca xoredx,ecx;将edx与ecx异或 //i^input[0]

40051c:8810movBYTEPTR[rax],dl;rax = dl

40051e:8345 fc 01addDWORDPTR[rbp-0x4],0x1;[rbp-0x4]++ //i++

400522:8b45 fc moveax,DWORDPTR[rbp-0x4];将[rbp-0x4]的值赋给eax寄存器 //eax = i

400525:3b45 e4 cmpeax,DWORDPTR[rbp-0x1c];将[rbp-0x1c]中的值与eax值比较第一次就是28

400528:7e d0 jle4004fa<func+0x14>;如果<=那么就跳到4004fa //if eax即i <=28跳到4004fa继续循环

40052a:90nop;空指令

40052b:5dpop rbp ;出栈

40052c: c3ret;ret相当于return
然后可以写出python脚本或者C语言脚本得到flag

 python脚本

a = [0x67,0x6e,0x62,0x63,0x7e,0x74, 0x62, 0x69, 0x6d, 0x55, 0x6a, 0x7f, 0x60, 0x51, 0x66, 0x63, 0x4e, 0x66, 0x7b,0x71, 0x4a, 0x74, 0x76, 0x6b, 0x70, 0x79, 0x66 , 0x1c]
b = ""
for x in range(1,29):
b=b+chr(a[x-1] ^ x)
print b
 
 c脚本

 #include<stdio.h>

void func(char* a,int s)
{
    for(int i=1;i<=s;i++)
    {
       a[i]=char(a[i]^ i);
    }
}
int main()
 {
  char input[] = {0x0,  0x67, 0x6e, 0x62, 0x63, 0x7e, 0x74, 0x62, 0x69, 0x6d,
                  0x55, 0x6a, 0x7f, 0x60, 0x51, 0x66, 0x63, 0x4e, 0x66, 0x7b,
                  0x71, 0x4a, 0x74, 0x76, 0x6b, 0x70, 0x79, 0x66 , 0x1c};
    func(input,28);
    for(int i=0;i<=28;i++)
    {
        printf("%c",input[i]);
    }

     return 0;
 }

一篇写的很好的题解

https://blog.csdn.net/xiangshangbashaonian/article/details/78881498

静态分析:(工具:IDA)

攻防世界第二题 game.exe

打开 发现是一个游戏 意思是有n盏灯,m是灯的状态,m为1灯是开,m为0灯是关。一开始灯全部都是关的。现在输入一个序列对n盏灯进行开关使它们都是亮的就可以找到flag,开关第n盏灯时,会影响到n-1和n+1盏灯的状态。

关键是静态分析 把exe文件用IDA打开 用shift+F12打开strings windows

然后双击图中选中的那句话 得到如图 然后 右击鼠标点击list across........点击ok再点击F5跳转就可以看到源代码

源代码

int sub_45E940()
{
  signed int i; // [esp+D0h] [ebp-94h]
  char v2; // [esp+DCh] [ebp-88h]
  char v3; // [esp+DDh] [ebp-87h]
  char v4; // [esp+DEh] [ebp-86h]
  char v5; // [esp+DFh] [ebp-85h]
  char v6; // [esp+E0h] [ebp-84h]
  char v7; // [esp+E1h] [ebp-83h]
  char v8; // [esp+E2h] [ebp-82h]
  char v9; // [esp+E3h] [ebp-81h]
  char v10; // [esp+E4h] [ebp-80h]
  char v11; // [esp+E5h] [ebp-7Fh]
  char v12; // [esp+E6h] [ebp-7Eh]
  char v13; // [esp+E7h] [ebp-7Dh]
  char v14; // [esp+E8h] [ebp-7Ch]
  char v15; // [esp+E9h] [ebp-7Bh]
  char v16; // [esp+EAh] [ebp-7Ah]
  char v17; // [esp+EBh] [ebp-79h]
  char v18; // [esp+ECh] [ebp-78h]
  char v19; // [esp+EDh] [ebp-77h]
  char v20; // [esp+EEh] [ebp-76h]
  char v21; // [esp+EFh] [ebp-75h]
  char v22; // [esp+F0h] [ebp-74h]
  char v23; // [esp+F1h] [ebp-73h]
  char v24; // [esp+F2h] [ebp-72h]
  char v25; // [esp+F3h] [ebp-71h]
  char v26; // [esp+F4h] [ebp-70h]
  char v27; // [esp+F5h] [ebp-6Fh]
  char v28; // [esp+F6h] [ebp-6Eh]
  char v29; // [esp+F7h] [ebp-6Dh]
  char v30; // [esp+F8h] [ebp-6Ch]
  char v31; // [esp+F9h] [ebp-6Bh]
  char v32; // [esp+FAh] [ebp-6Ah]
  char v33; // [esp+FBh] [ebp-69h]
  char v34; // [esp+FCh] [ebp-68h]
  char v35; // [esp+FDh] [ebp-67h]
  char v36; // [esp+FEh] [ebp-66h]
  char v37; // [esp+FFh] [ebp-65h]
  char v38; // [esp+100h] [ebp-64h]
  char v39; // [esp+101h] [ebp-63h]
  char v40; // [esp+102h] [ebp-62h]
  char v41; // [esp+103h] [ebp-61h]
  char v42; // [esp+104h] [ebp-60h]
  char v43; // [esp+105h] [ebp-5Fh]
  char v44; // [esp+106h] [ebp-5Eh]
  char v45; // [esp+107h] [ebp-5Dh]
  char v46; // [esp+108h] [ebp-5Ch]
  char v47; // [esp+109h] [ebp-5Bh]
  char v48; // [esp+10Ah] [ebp-5Ah]
  char v49; // [esp+10Bh] [ebp-59h]
  char v50; // [esp+10Ch] [ebp-58h]
  char v51; // [esp+10Dh] [ebp-57h]
  char v52; // [esp+10Eh] [ebp-56h]
  char v53; // [esp+10Fh] [ebp-55h]
  char v54; // [esp+110h] [ebp-54h]
  char v55; // [esp+111h] [ebp-53h]
  char v56; // [esp+112h] [ebp-52h]
  char v57; // [esp+113h] [ebp-51h]
  char v58; // [esp+114h] [ebp-50h]
  char v59; // [esp+120h] [ebp-44h]
  char v60; // [esp+121h] [ebp-43h]
  char v61; // [esp+122h] [ebp-42h]
  char v62; // [esp+123h] [ebp-41h]
  char v63; // [esp+124h] [ebp-40h]
  char v64; // [esp+125h] [ebp-3Fh]
  char v65; // [esp+126h] [ebp-3Eh]
  char v66; // [esp+127h] [ebp-3Dh]
  char v67; // [esp+128h] [ebp-3Ch]
  char v68; // [esp+129h] [ebp-3Bh]
  char v69; // [esp+12Ah] [ebp-3Ah]
  char v70; // [esp+12Bh] [ebp-39h]
  char v71; // [esp+12Ch] [ebp-38h]
  char v72; // [esp+12Dh] [ebp-37h]
  char v73; // [esp+12Eh] [ebp-36h]
  char v74; // [esp+12Fh] [ebp-35h]
  char v75; // [esp+130h] [ebp-34h]
  char v76; // [esp+131h] [ebp-33h]
  char v77; // [esp+132h] [ebp-32h]
  char v78; // [esp+133h] [ebp-31h]
  char v79; // [esp+134h] [ebp-30h]
  char v80; // [esp+135h] [ebp-2Fh]
  char v81; // [esp+136h] [ebp-2Eh]
  char v82; // [esp+137h] [ebp-2Dh]
  char v83; // [esp+138h] [ebp-2Ch]
  char v84; // [esp+139h] [ebp-2Bh]
  char v85; // [esp+13Ah] [ebp-2Ah]
  char v86; // [esp+13Bh] [ebp-29h]
  char v87; // [esp+13Ch] [ebp-28h]
  char v88; // [esp+13Dh] [ebp-27h]
  char v89; // [esp+13Eh] [ebp-26h]
  char v90; // [esp+13Fh] [ebp-25h]
  char v91; // [esp+140h] [ebp-24h]
  char v92; // [esp+141h] [ebp-23h]
  char v93; // [esp+142h] [ebp-22h]
  char v94; // [esp+143h] [ebp-21h]
  char v95; // [esp+144h] [ebp-20h]
  char v96; // [esp+145h] [ebp-1Fh]
  char v97; // [esp+146h] [ebp-1Eh]
  char v98; // [esp+147h] [ebp-1Dh]
  char v99; // [esp+148h] [ebp-1Ch]
  char v100; // [esp+149h] [ebp-1Bh]
  char v101; // [esp+14Ah] [ebp-1Ah]
  char v102; // [esp+14Bh] [ebp-19h]
  char v103; // [esp+14Ch] [ebp-18h]
  char v104; // [esp+14Dh] [ebp-17h]
  char v105; // [esp+14Eh] [ebp-16h]
  char v106; // [esp+14Fh] [ebp-15h]
  char v107; // [esp+150h] [ebp-14h]
  char v108; // [esp+151h] [ebp-13h]
  char v109; // [esp+152h] [ebp-12h]
  char v110; // [esp+153h] [ebp-11h]
  char v111; // [esp+154h] [ebp-10h]
  char v112; // [esp+155h] [ebp-Fh]
  char v113; // [esp+156h] [ebp-Eh]
  char v114; // [esp+157h] [ebp-Dh]
  char v115; // [esp+158h] [ebp-Ch]
 
  sub_45A7BE("done!!! the flag is ");
  v59 = 18;
  v60 = 64;
  v61 = 98;
  v62 = 5;
  v63 = 2;
  v64 = 4;
  v65 = 6;
  v66 = 3;
  v67 = 6;
  v68 = 48;
  v69 = 49;
  v70 = 65;
  v71 = 32;
  v72 = 12;
  v73 = 48;
  v74 = 65;
  v75 = 31;
  v76 = 78;
  v77 = 62;
  v78 = 32;
  v79 = 49;
  v80 = 32;
  v81 = 1;
  v82 = 57;
  v83 = 96;
  v84 = 3;
  v85 = 21;
  v86 = 9;
  v87 = 4;
  v88 = 62;
  v89 = 3;
  v90 = 5;
  v91 = 4;
  v92 = 1;
  v93 = 2;
  v94 = 3;
  v95 = 44;
  v96 = 65;
  v97 = 78;
  v98 = 32;
  v99 = 16;
  v100 = 97;
  v101 = 54;
  v102 = 16;
  v103 = 44;
  v104 = 52;
  v105 = 32;
  v106 = 64;
  v107 = 89;
  v108 = 45;
  v109 = 32;
  v110 = 65;
  v111 = 15;
  v112 = 34;
  v113 = 18;
  v114 = 16;
  v115 = 0;
  v2 = 123;
  v3 = 32;
  v4 = 18;
  v5 = 98;
  v6 = 119;
  v7 = 108;
  v8 = 65;
  v9 = 41;
  v10 = 124;
  v11 = 80;
  v12 = 125;
  v13 = 38;
  v14 = 124;
  v15 = 111;
  v16 = 74;
  v17 = 49;
  v18 = 83;
  v19 = 108;
  v20 = 94;
  v21 = 108;
  v22 = 84;
  v23 = 6;
  v24 = 96;
  v25 = 83;
  v26 = 44;
  v27 = 121;
  v28 = 104;
  v29 = 110;
  v30 = 32;
  v31 = 95;
  v32 = 117;
  v33 = 101;
  v34 = 99;
  v35 = 123;
  v36 = 127;
  v37 = 119;
  v38 = 96;
  v39 = 48;
  v40 = 107;
  v41 = 71;
  v42 = 92;
  v43 = 29;
  v44 = 81;
  v45 = 107;
  v46 = 90;
  v47 = 85;
  v48 = 64;
  v49 = 12;
  v50 = 43;
  v51 = 76;
  v52 = 86;
  v53 = 13;
  v54 = 114;
  v55 = 1;
  v56 = 117;
  v57 = 126;
  v58 = 0;
  for ( i = 0; i < 56; ++i )
  {
    *(&v2 + i) ^= *(&v59 + i);
    *(&v2 + i) ^= 0x13u;
  }
  return sub_45A7BE("%s\n");
}

上面的代码就是求flag的过程,我们可以编写一个Python脚本来模仿这个过程

可以编写一个python求出flag

动态分析:工具(OD)

题目:南邮ctf第一题 1.exe

又尝试了很多遍没有成功   先看大佬的题解

https://blog.csdn.net/xiangshangbashaonian/article/details/78878876

 

 

颜又舞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
从CPU执行计算机指令层面来看if...else和switch的区别
飞翔的博客
04-04 590
目录基础概念:简单熟悉分析if...else和switch: 基础概念: 程序的执行过程:程序(高级语言写的代码)-- 汇编语言 – 到机器语言(CPU可识别的机器代码) 相关汇编语言词汇解释: mov:赋值操作,例:mov DWORD PTR [rbp-0x4],0x1; jne: (jump if not equal 如果不等于就跳转),例:jne 4a <main+0x4a> ...
逆向实战之入门练习-给你无限条命
Tomes.V.White
08-09 756
转载自:http://www.52pojie.cn/forum.php?mod=viewthread&tid=632178&extra=page%3D1%26filter%3Dauthor%26orderby%3Ddateline 声明:该破解仅供技术研究,禁止用于商业。一切商业盈利行为均与本人无关。 同时希望开发者也能尽快修复该漏洞,提高游戏安全性。 0x00:    0x01: 扔
游戏逆向攻防---LXL无限视距分析
微尘网络安全
11-17 4048
今天 我们来分析下LXL的视距,首先来理解下什么叫做视距。可以理解成视角高度,咱们也叫视野距离。就是咱们在玩游戏的时候,按鼠标滚轮的时候视野距离的改变。 咱们在找数据的时候 第一要素:变化!! 改变这个值用CE去搜,首先呢是类型既然是距离 肯定是大概率是浮点了 然后通过鼠标滚轮的改变 多次搜索,可以找到 2个满足条件的值 改变鼠标中键最大和最小的视距 分别是1000-2250,然后呢 我们尝试修改这2个地址发现如下: 1 第一个数值我们改了之后会被修正,第二个改了之后 游戏里..
chapter1:逆向工程之学习——静态分析
lmboss的博客
04-04 6075
第一回:逆向工程之学习——静态分析
xctf逆向
weixin_44342879的博客
10-11 238
xctf逆向_mysterious 下载附件 首先题目给的是一个exe文件,对于这样的一半现在运行一下,结果如下: 利用ida分析 对于这种需要输入口令的一半拖入ida直接分析即可。打开ida后,先查找一下字符串 看到有well done字符串,找到其中的交叉引用函数,进行F5分析 这样的就知道了输入122xyz,就可以得到flag 手撕得到flag 如图所示,strcat显示的大概率为flag,这样就只需找到v5是什么就行,v10为123,经过itoa函数后,v5为字符串123,这样就直接得到的了fl
实验舱OJ满分题解-1375、冒泡排序过程
06-03
实验舱OJ满分题解-1375、冒泡排序过程
Python-数据结构与算法leetcodelintcode题解
08-10
在"Python-数据结构与算法leetcodelintcode题解"这个资源中,我们可以期待深入学习关于数据结构和算法的知识,这通常包括一系列的练习题解,这些题目来自两个知名的在线编程挑战平台:LeetCode和LintCode。...
传热学-习题题解(总).pdf
04-08
传热学-习题题解(总)
0-1背包问题的Python实现-解法.zip
03-21
0-1背包问题是一种经典的组合优化问题,在计算机科学和运筹学中有着广泛的应用。它描述的是这样的场景:你有一组物品,每种物品都有一个重量和一个价值,你需要将这些物品装进一个有限容量的背包中,目标是使得装入...
非线性电子线路--课后习题题解答案.pdf
12-29
非线性电子线路--课后习题题解
攻防世界reverse新手练习
黄先生的博客
04-13 7818
0x01 re1 用ida打开进行静态分析,按F5进行反编译 注意标黄色标记的地方,输入的字符会保存在 v9,这个字符串会跟 v5 进行比较,如果两个字符串相等,那么就会输出 flag get,这说明 flag 是已经保存在程序中的 我们在strings window(按shift+F12)中可以看到这几个字符串,我们可以推测flag包含DUTCTF字符串,所以在命令台中输入: s...
一道逆向CTF题-read asm详解
sherlly666的博客
10-30 3843
题目给出一段c程序:int main(int argc, char const *argv[]) { char input[] = {0x0, 0x67, 0x6e, 0x62, 0x63, 0x7e, 0x74, 0x62, 0x69, 0x6d, 0x55, 0x6a, 0x7f, 0x60, 0x51, 0x66, 0x63, 0x4e, 0x66, 0x7b, 0x71, 0x4a, 0x7
南邮 逆向 部分题解
木槿华年的博客
08-24 3230
转自: https://blog.csdn.net/xiangshangbashaonian/article/details/78878876 Hello,RE! 首先可以看到提示如下     我还是查了一下 无壳 提示用IDA 那我们就载入 shift+f12查找字符串 在ida浏览A界面选定要查看的函数,按f5看到了伪代码, 于是点击字符串按R转化为其实际值 ...
计算机组成原理,P函数,深入浅出计算机组成原理学习笔记:第五讲
weixin_39677104的博客
07-16 236
一、在软硬件接口中,CPU帮我们做了什么事情1、从硬件角度看CPU2、软件工程师看CPU3、不同的cpu能听懂的语言不太一样4、不同的指令无法相通5、存储程序型计算机一台IBM的Plugboard二、从编译到汇编,代码怎么变成机器码?1、C 语言程序程序案例1、我们拿一小段真实的 C 语言程序来看看。[root@luoahong c]# cat test.cint main(){int a = 1...
Nginx反向代理
weixin_47981397的博客
06-28 79
一、安装nginx 1.安装nginx依赖的环境 1. yum install -y gcc-c++ 2. yum install -y pcre pcre-devel 3. yum install -y zlib zlib-devel 4. yum install -y openssl openssl-devel 2.把nginx上传到指定的Linux目录并解压 3.进入nginx解压目录并指定安装路径安装 make install下载安装 4.启动nginx,并查看是否启.
re学习笔记(12)BugkuCTF-re-游戏过关
逆向随笔
11-20 627
新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:BugkuCTF-re-游戏过关 下载地址:点击下载 打开程序,发现要把8个都点亮,每次输入会把输入的数本身和他上一个下一个都改变状态,当所有都变亮,则出现flag IDA32位载入 然后前往_main_0函数,F5查看伪代码 void main_0() { signed int i; // [esp+DCh] [ebp-20h] ...
JCTF2014逆向题目小菜两碟writeup
iqiqiya的博客
10-25 1156
拿到文件时  以为和第一题 小菜一碟一样     又是一个.apk文件 结果安卓模拟器安装不了   发现不对劲   用winhex打开发现是一个PE文件 于是加上.exe后缀    结果无法运行 Exeinfo PE载入发现不是一个PE文件    猜测是做了手脚 用010Editor打开     运行模板 EXE.bt 发现PE头有问题      50 45 FF 00不对啊      ...
攻防世界_Reverse_game
fallingskies
05-11 4149
打开发现是一个游戏,挺简单的,直接输入12345678就能直接拿到flag 使用IDA静态分析 在函数中搜索main,进入main函数,按F5进行反汇编 int __cdecl main(int argc, const char **argv, const char **envp) { int result; // eax main_0(); return result; } 跳转到m...
南邮 逆向 pwn 题解 (持续更新中)
qq_41071646的博客
03-14 1699
第一题 就不用说了 。。 直接出答案。。 第二题 就比较好玩了 其实 也能够 明白出题人的用心良苦 现在很多人 都不愿意 好好的学习汇编 包括 有一部分 同学还有学弟们 一直问我 汇编有没有用 我一直都和他们说 当你问 一个东西有没有必要学的时候 你自己内心就已经有了答案 然后 我们来看这个题 题的代码我都提取出来了 让大家看一下 int mai...
2023CSP- T1小苹果题解
最新发布
06-08
抱歉,由于我无法实时获取最新的竞赛动态或题解信息,我无法提供2023CSP-T1小苹果的具体题解。CSP(Chinese Standard奥林匹iad in Programming)是中国的青少年计算机程序设计竞赛,每年的比赛题目和解法会随着官方发布的赛题而变化。如果你需要了解某个具体年份或比赛的题目分析,通常建议访问相关的竞赛官网、教育论坛或者搜索技术博客,那里会有详细的解答和讨论。 如果你对算法、数据结构或者编程竞赛的一般策略感兴趣,我可以帮你回顾一些通用的解题技巧或者讲解常见的编程方法。例如: 1. 分析问题:理解题目的核心需求是什么,确定数据结构和算法的选择。 2. 设计算法:将问题分解为更小的子问题,设计递归或迭代的解决方案。 3. 实现代码:选择合适的编程语言,编写清晰、高效且易于调试的代码。 4. 测试与优化:编写测试用例验证解决方案,并考虑边界情况和性能优化。 如果你有关于这些方面的问题,或者想了解特定类型的算法,请告诉我,我会尽力为你提供帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值