使用mitmproxy破解双向加密

已于 2023-11-13 15:11:00 修改
阅读量1.3k 收藏 5
点赞数 6
分类专栏: # 漏洞复现 文章标签: java 网络 数据库
于 2023-09-28 15:46:40 首次发布
https://blog.csdn.net/qq_44657899
本文链接:https://blog.csdn.net/qq_44657899/article/details/133385335
版权

文章目录

第一弹

加解密分析与实现

本次测试为代码审计+渗透,所以可以直接分析加密方法。

抓包后发现请求响应均加密

img经分析目标系统使用AES+RSA进行加密。

  1. 客户端使用RSA公钥加密随机生成的AES秘钥,通过header里的encrypted-key字段进行发送。

img

  1. 使用随机生成的AES秘钥加密请求与响应

img所以解密时需要先用RSA私钥解密encrypted-key字段拿到AES秘钥,再使用AES秘钥解密请求与响应即可。

img首先是加解密代码实现,代码如下:

rsa_decrypt()函数用RSA私钥解密。

aes_encrypt()aes_decrypt()函数实现AES加解密。

import base64
from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_v1_5 as PKCS1_cipher
from Crypto.Cipher import AES
from Crypto.Util.Padding import pad, unpad


def rsa_decrypt(encrypt_msg):
    pri_s="MIIExxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx=="
    private_key = RSA.import_key(base64.b64decode(pri_s))
    cipher = PKCS1_cipher.new(private_key)
    back_text = cipher.decrypt(base64.b64decode(encrypt_msg), 0)
    return back_text.decode('utf-8')

def aes_encrypt(plaintext, key):
    cipher = AES.new(key.encode(), AES.MODE_ECB)
    padded_plaintext = pad(plaintext.encode(), AES.block_size)
    ciphertext = cipher.encrypt(padded_plaintext)
    b64_ciphertext = base64.b64encode(ciphertext).decode()
    return b64_ciphertext

def aes_decrypt(ciphertext, key):
    cipher = AES.new(key.encode(), AES.MODE_ECB)
    plaintext = cipher.decrypt(base64.b64decode(ciphertext))
    unpadded_plaintext = unpad(plaintext, AES.block_size)
    return unpadded_plaintext.decode()


if __name__ == '__main__':
    encrypt_text = "oJfxAkwLXgEQubahEx+sQQz58fXrcFm3PTwBbt7b51cz6Q2onz8Zf5hEyGsuaNaG6D+d/814cHU7y/ASMzf7bYt4XieJNTRxrc1bIGloZ6xjbJOjWvi+QLLueuaI37NWJZnnFgNjZVai5pFzUoKEpVptBixsBnytEQoOlhbxPrvDmcgqMzjD4mL0/3Jy/IWGw+lq3KTo8AATxaxHFbOOe9od1Uf9fTHpKxy5FcvPMSC9AlgfB4N/dDrHP/I1cWXGm3tct8j6t1pSiLh1lOZiAZkA4LDUCU0/tfqKBf4DUyHCs6PyvJX7nBmdrT46xocVb72dRpRJxOQ3c/iToJnV5Q=="
    aes_key = rsa_decrypt(encrypt_text)
    print("AESKEY:", aes_key)

    # aes
    encrypt_text = "uzdGewzerdgrUjoP7BCYeiZt5o3bXp9g5dCE0X+VrS16iWfc8uXRxLjtFpFJj4O2+gqjKqlFpI8Ofy51tOdhc5belXH/s1YxaMVuCLg9V5X6V3Xeu11S0e9XCUJ8y1vJJvWk21bSguJFBfhBe4QhBxUw9Qn6T2a096LWj0JAmkLtj2itLVxQAJW+R49J61Vw39WVCEr1BDufT1DfcQcwWw=="
    decrypted_text = aes_decrypt(encrypt_text, aes_key)
    print("\nDecrypted text:", decrypted_text)

    encrypted_text = aes_encrypt(decrypted_text, aes_key)
    print("\nEncrypted text:", encrypted_text)

运行脚本成功解密AESKEY并且解密请求。

img

注:这里如果没有私钥我们也可以通过hook或者调试拿到aeskey以及其对应的encrypted-key,然后固定aeskey和encrypted-key即可,像第二弹一样,客户端生成aeskey的时候我们就固定它的值(不过这里是pc应用不会搞…)。

mitmproxy实现自动加解密

首先使用mitmproxy解密请求,代码如下:

# mitmproxy --mode upstream:http://127.0.0.1:8080 -s .\de_proxy.py --listen-port 8989 --ssl-insecure
from mitmproxy import http, ctx
import json
from RSAde import *

class DecryptPassword:
    # 解密请求包
    def request(self, flow: http.HTTPFlow) -> None:
        if "xxx.cn" in flow.request.headers["Host"] and flow.request.method=="POST":
            # 解析请求体中的数据
            req_data = flow.request.text
            # 获取encrypted-key,解密获得aeskey
            encrypted_key = flow.request.headers["encrypted-key"]
            aes_key = rsa_decrypt(encrypted_key)
            print("\n\n\n\n\n\n\n"+aes_key)
            print(req_data)
            # 使用aeskey解密消息
            decrypted_text = aes_decrypt(req_data, aes_key)
            print(decrypted_text)
            flow.request.text = decrypted_text



addons = [
    DecryptPassword()
]

使用如下命令跑上面的解密脚本。

mitmproxy --mode upstream:http://127.0.0.1:8080 -s .\de_proxy.py --listen-port 8989 --ssl-insecure
# --mode upstream:http://127.0.0.1:8080表示将流量转发到指定的上游代理服务器
# --listen-port 8989表示监听端口号为8989
# --ssl-insecure表示忽略SSL证书验证,即接受所有SSL连接而不校验证书的有效性。

目标为PC端应用,使用Proxifer转发流量至mitmproxy监听的8989端口,mitmproxy解密后再将请求发给burp。

img此时,请求包已经是明文了

img接下来需要第二个mitmproxy实现加密请求发给服务器,同时解密响应包内容。

# mitmproxy -s .\en_proxy.py --listen-port 8990 --ssl-insecure
from mitmproxy import http, ctx
import json
from RSAde import *


class EncryptPassword:
    # 加密请求包
    def request(self, flow: http.HTTPFlow) -> None:
        if "xxx.cn" in flow.request.headers["Host"] and flow.request.method=="POST":
            # 解析请求体中的数据
            req_data = flow.request.text
            # 获取encrypted-key,解密获得aeskey
            encrypted_key = flow.request.headers["encrypted-key"]
            aes_key = rsa_decrypt(encrypted_key)
            # 使用aeskey加密消息
            encrypted_text = aes_encrypt(req_data, aes_key)
            flow.request.text = encrypted_text

    def response(self, flow: http.HTTPFlow):
        if flow.request.method == 'POST':
            req_data = flow.request.text
            # 获取encrypted-key,解密获得aeskey
            encrypted_key = flow.request.headers["encrypted-key"]
            aes_key = rsa_decrypt(encrypted_key)
            # 处理响应
            datas = flow.response.get_content()
            #print("\n\n\n\n\n\n\n"+aes_key)
            try:
                datas = json.loads(datas.decode())
            except:
                pass
            decrypted_text = aes_decrypt(datas, aes_key)
            flow.response.raw_content = decrypted_text


addons = [
    EncryptPassword()
]

运行命令为,监听的端口为8990

mitmproxy -s .\en_proxy.py --listen-port 8990 --ssl-insecure

burp设置下一级代理为8990,此时mitmproxy接收到burp发来的明文请求,将其再次AES加密发给服务器,同时将服务器发过来的数据进行解密。

img再次抓包,此时请求响应均是解密的

img下面就可以愉快的测试了,运气不错,直接扫出来个SQL注入和Fastjson的RCE

img

第二弹

加解密分析与实现

请求响应均为加密的

img一看这个就知道是RSA+AES,param是真正的参数,使用AES加密,key是用RSA公钥加密的AES秘钥。

加密代码在common.js,下面是生成随机AES加密key的js代码。

img

利用burp固定aes加密的秘钥为return '0123456789123456';

img

固定aes秘钥后,key也固定了,后端用私钥解密出来永远都是0123456789123456

key=8a65c9b957a9f5c75bec431aa3c94b30c5a9fda6f89515c4552c00d0a4f4d69e011435a33deebe92bb2725860ed40a534f458bae0f86f9242ec5675da594d571cf1e121c8ab8b86f13a53a9c6c6622557a2644407822b9d75658a7bb48ef887d904883948578055136c391e1cdc1e4cdf75d23a354a96fcfa87683aaeab8a819

加密函数调试过程:

打断点在aes加密函数处

img调用堆栈处找到调用加密的上一个函数

img加密解密均能正常调用

img这里实现aes加解密使用crypto-js实现的

var CryptoJS = require('crypto-js')

// crypto-js加密
function cryptoEncryption(aseKey,message){ //aseKey为密钥(必须为:8/16/32位),message为要加密的密文
  var encrypt = CryptoJS.AES.encrypt(message,CryptoJS.enc.Utf8.parse(aseKey), {
    mode:CryptoJS.mode.ECB,
    padding:CryptoJS.pad.Pkcs7
  }).toString();
  return encrypt
}
// crypto-js解密
function cryptoDecrypt(aseKey,message){
  var decrypt = CryptoJS.AES.decrypt(message, CryptoJS.enc.Utf8.parse(aseKey), {
    mode: CryptoJS.mode.ECB,
    padding: CryptoJS.pad.Pkcs7
  }).toString(CryptoJS.enc.Utf8);
  return decrypt
}

var aseKey = "12345678" //密钥一致才能进行解密
var encrpytText = "abc12345";
var decryptText = 'KLqoT18E3l+OoDFLwS8DsA=='
console.log(cryptoEncryption(aseKey,encrpytText)); //调用加密方法
console.log(cryptoDecrypt(aseKey,decryptText));//调用解密方法

img

使用python的execjs调用js里的加解密函数

import execjs

js = open('aes.js', encoding='utf-8')
com = execjs.compile(js.read(), cwd="./")

def aes_encrypt(aes_key, data):
    return com.call("cryptoEncryption", aes_key, data)

def aes_decrypt(aes_key, data):
    return com.call("cryptoDecrypt", aes_key, data)

print(aes_encrypt("12345678", "123"))
print(aes_decrypt("12345678", "+ahiJogQTpDxQ8yIGrMGlw=="))

img

后面直接使用mitmproxy解密数据包即可

mitmproxy实现自动加解密

解密请求包的代码:

# mitmproxy --mode upstream:http://127.0.0.1:8080 -s .\aes_dproxy.py --listen-port 8989 --ssl-insecure
from mitmproxy import http, ctx
import urllib
import base64
from aes import *


class DecryptPassword:
    # 解密请求包
    def request(self, flow: http.HTTPFlow) -> None:
        if "192.18.101.76" in flow.request.headers["Host"] and flow.request.method=="POST":
            # 解析请求体中的post数据
            req_data = flow.request.text
            print("\n\n\n\n\n"+req_data)
            print(flow.request.content)
            # 判断是否包含password参数
            if 'param' in req_data:
                req_data=urllib.parse.unquote(req_data)
                # print(req_data)
                # 进行解密操作
                password = req_data.split("&")[0]
                password = password.replace("param=","")
                print(password)
                # 对参数进行解密
                decrypted_password = aes_decrypt("0123456789123456", password)
                decrypted_password = base64.b64decode(decrypted_password)
                print(decrypted_password)
                # print(decrypted_password)
                # 修改JSON数据中的password参数值
                req_data = "param="+decrypted_password.decode()+"&key=8a65c9b957a9f5c75bec431aa3c94b30c5a9fda6f89515c4552c00d0a4f4d69e011435a33deebe92bb2725860ed40a534f458bae0f86f9242ec5675da594d571cf1e121c8ab8b86f13a53a9c6c6622557a2644407822b9d75658a7bb48ef887d904883948578055136c391e1cdc1e4cdf75d23a354a96fcfa87683aaeab8a819"
                print(req_data)
                # 将修改后的JSON数据转换成字符串形式
                # 更新请求体中的数据
                flow.request.text = req_data


addons = [
    DecryptPassword()
]

加密请求包发给服务器,解密响应包的代码(由于用内网客户机器,实现太麻烦,解密响应包的没搞了):

# mitmproxy -s .\aes_eproxy.py --listen-port 8990 --ssl-insecure
from mitmproxy import http, ctx
import urllib
import base64
import mitmproxy
from aes import *


class EncryptPassword:
    # 加密请求包
    def request(self, flow: http.HTTPFlow) -> None:
        if "192.18.101.76" in flow.request.headers["Host"]:
            # 解析请求体中的JSON数据
            req_data = flow.request.text
            print("\n\n\n\n\n"+req_data)
            # 判断是否包含password参数
            if 'param' in req_data:
                req_data=urllib.parse.unquote(req_data)
                print(req_data)
                password = req_data.split("&")[0]
                password = password.replace("param=","")
                print(password)
                # 对参数进行解密
                encrypted_password = base64.b64encode(password.encode()).decode()
                print(encrypted_password)
                encrypted_password = aes_encrypt("0123456789123456", encrypted_password)
                print(encrypted_password)
                # 修改JSON数据中的password参数值
                req_data = "param="+encrypted_password+"&key=8a65c9b957a9f5c75bec431aa3c94b30c5a9fda6f89515c4552c00d0a4f4d69e011435a33deebe92bb2725860ed40a534f458bae0f86f9242ec5675da594d571cf1e121c8ab8b86f13a53a9c6c6622557a2644407822b9d75658a7bb48ef887d904883948578055136c391e1cdc1e4cdf75d23a354a96fcfa87683aaeab8a819"
                print(req_data)
                # 将修改后的JSON数据转换成字符串形式
                # 更新请求体中的数据
                flow.request.text = req_data

    # 解密请求包
    # def response(self, flow:HTTPFlow):
    #     # 解析请求体中的post数据
    #     req_data = json.loads(flow.response.text)
    #     flow.response.set_text('success')
    #     print("\n\n\n\n\n\n\n"+req_data)
        # if 'result' in req_data.keys():
        #     password=req_data["result"]["data"]
        #     print(password)
        #     decrypted_password = aes_decrypt("0123456789123456", password)
        #     print(decrypted_password)
        #     req_data["result"]["data"] = decrypted_password
        #     flow.response.text = req_data

addons = [
    EncryptPassword()
]

如下图所示,实现了自动解密,然后加密请求包给服务器。

img可对账号密码进行爆破枚举等其他操作

img

天问_Herbert555
关注
专栏目录
JS逆向:【硬干货】手把手实战某条_signature参数破解(下)——WebSocket与JS函数
weixin_47202458的博客
05-27 2384
本文仅供学习交流使用,请勿用于商业用途或不正当行为 如果侵犯到贵公司的隐私或权益,请联系我立即删除 前两篇文章: js逆向:【硬干货】手把手实战某条_signature参数破解(上) js逆向:【硬干货】手把手实战某条_signature参数破解(中) 我们介绍了如何分析定位关键加密函数的位置,以及如何抠出需要的js代码 之前我提到需要将Index页面源代码里的init代码扣下来,现在又发现,其实没有init生成的值也能用,而且调试起来更简单,需要补的环境代码更少。 我们先将之前扣的代码里的init这部分代
Golang优秀开源项目汇总, 10大流行Go语言开源项目, golang 开源项目全集(golang/go/wiki/Projects), GitHub上优秀的Go开源项目...
weixin_33836874的博客
05-08 1万+
  Golang优秀开源项目汇总(持续更新。。。)我把这个汇总放在github上了, 后面更新也会在github上更新。 https://github.com/hackstoic/golang-open-source-projects  。 欢迎fork, star , watch, 提issue。    资料参考来源:http://studygolang.com/projects 监控...
mitmproxy加密数据分析
朱小南的博客
10-21 708
import magic magic.from_file("/home/conan/Desktop/aaaaa.56") gunzip -c aaaaa.56 > test
接口自动化&抓包&代理神器-Mitmproxy代理配置详细教程
qq_46158060的博客
08-25 2403
你可以根据具体的需求选择其他字符编码方式,例如 “utf-16”、“latin-1” 等。现在,你的 iOS 设备将经过 mitmproxy,并且可以在 mitmproxy 上拦截和修改所有的网络请求和响应。5、在 “服务器”(Server)字段中输入 mitmproxy 运行计算机的 IP 地址,并在 “端口”(Port)字段中输入 mitmproxy 的监听端口,默认为 8080。8、前往设置 证书的信任设置: 设置 -> 通用-> VPN与设备管理 -> mitmproxy,点击进行安装。
Burpsuite加解密插件Galaxy使用第三课教程
最新发布
u014531320的专栏
09-08 1287
可以利用Galaxy中FactorUtil类下randomString方法生成一个32位随机的requestId,获取当前时间戳timestamp,然后再用MD5加密算法加密(data + requestId + timestamp)生成sign(需要做hex处理,否则前端显示乱码,服务器返回签名问题),在HTTP请求从burp发送到server的时候修改这3个请求头即可。尝试使用对应的加解密代码和请求响应数据,尝试进行加解密逆向,发现对正文加解密成功。获取对应的加解密算法,本次使用aes_cbc逻辑。
妙用Mitmproxy实现加密加签环境下渗透测试
自动化测试技术栈
10-30 2924
在做渗透测试的时候,经常会遇到报文加密加签的情况,即使通过了其他技术手段破解了加解密机制, 进行报文的篡改还是很不方便。此时,可以引入一个开源的代理工具——Mitmproxy
使用mitmproxy嗅探双向认证ssl链接——嗅探AWS IoT SDK的mqtts
weixin_30914981的博客
11-07 398
亚马逊AWS IoT使用MQTTS(在TLS上的MQTT)来提供物联网设备与云平台直接的通信功能。出于安全考虑,建议给每个设备配备了证书来认证,同时,设备也要安装亚马逊的根证书;这样,在使用8883端口建立TLS连接时,客户端SDK既对AWS进行验证,同时AWS IoT也对设备的证书进行验证。由此,便对中间人攻击带来了较高的要求,下面记录一下这几天的爬坑经理。 0.方案 整体方案类似于这...
破解响应加密:Python 与 JS 逆向结合的最佳实践
涛哥聊Python
11-13 588
文章来源:AirPython涛哥Python学习网站:ipengtao.com大家好,我是涛哥,今天为大家分享Python 与 JS 逆向结合的最佳实践,全文2300字,阅读大约6分钟。有些网站为了增强数据的安全性,针对接口的响应值做了一层加密,这样我们没法直接用获取有效的数据。面对这种情况,我们需要分析源码,找到前端的解密逻辑,使用 Python 改写一下即可本篇文章将通过一个简单的实例进行讲...
SpringBoot请求参数加密、响应参数解密
爱笑的boy的博客
01-08 3143
SpringBoot请求参数加密、响应参数解密
分享国外安全团队及工具
专注企业信息安全-sec
03-19 1万+
名称 版 描述 主页 0trace 1.5 跳跃枚举工具 http://jon.oberheide.org/0trace/ 3proxy 0.7.1.1 微小的免费代理服务器。 http://3proxy.ru/ 3proxy-win32的 0.7.1....
信安学习---day21-25
ekko_jay的博客
11-23 1423
网络安全
测试人生 | 从外包到测试开发,薪资一年翻三倍,连自己都不敢信
hogwarts_2022的博客
04-25 648
原文链接 本文为霍格沃兹测试学院优秀学员学习心得与面试经验分享,进阶学习文末加群! 本人本科就读于某普通院校(很普通的那种技术示范学院),毕业后懵懂的加入了软件测试这个行业,至今有三年工作经验。通过在霍格沃兹测试学院的这段学习经历,我的职业角色完成了从功能测试到外包测试,再到测试开发的转变,并顺利拿下某互联网企业测试开发岗位Offer,年薪35W+(跳槽两次,薪资一年内翻了近三倍)!这里特别感谢各位老师和同学的帮助,也分享下自己的一点学习心得和成长经验。 吃过手工测试的苦,才懂测试开发的甜 我之前主要在两
记一次前端请求与响应包全加密的解码过程
渗透测试研究中心
02-27 891
即上次解密后,开发不死心,过了几个月,给返回包也进行了加密。并对前端js进行了压缩混淆 根据观察,初步认为服务端也进行了相同的rsa+aes加密,然后把rsa加密后的key和iv以及aes加密的data字段一起发送回来。但是这样其实对于我们来说,反而是画蛇添足,让系统安全性下降了。因为这样会让前端去进行rsa+aes的解密,所以rsa私钥一定会存在前端! 开始操作 1.老规矩搜索encrypt...
mitmproxy,一个超牛的 APP 爬虫抓包神器
qq_41314882的博客
12-20 2224
mitmproxy 就是用于 MITM 的 proxyMITM 即中间人攻击(Man-in-the-middle attack)。用于中间人攻击的代理首先会向正常的代理一样转发请求,保障服务端与客户端的通信,其次,会适时的查、记录其截获的数据,或篡改数据,引发服务端或客户端特定的行为。
逆向js之解析响应加密信息
风中的承诺
05-14 1400
       前些时候,看到有人在群里发了一个网站,说是返回的data参数是加密信息, 无法解析data保存相关信息。 想到好久没写文章了,于是乎就去看了一下, 准备那这个当素材。        首先打开网站是这样的(网站地址: http://yc.wswj.net/ahsxx/LOL/public/public.ht...
JS逆向 -- 分析被加密的响应数据
weixin_41489908的博客
05-26 1248
四、因为要解密响应数据,所以肯定要用response关键字,在该js文件中,局部搜索“response”,t.data就是响应的加密数据,h函数是解密函数。二、这时就要从url入手,一般js里面会对对响应的加密数据进行解密,我们搜索url中的路径“/dataservice/query/comp/list”五、进入h函数,进行分析,看到aes,iv,mode,CBC等关键字,肯定是AES加密了。三、只搜到一个js文件,进去下断,并查看参数,发现正好是这个数据包提交的参数。六、将加密数据带进去解密,关键代码。
一次前端RSA加密使用Mitmdump自动化加解密渗透测试
云舒的博客
03-19 1099
在一次实战渗透测试中,使用burp抓包遇到了js加密,通过js逆向找到了加密算法,最终利用mitmdump联动burpsuite实现了自动化加解密
mitmproxy】一、简介与快速上手
热门推荐
wanzheng_96的博客
09-21 1万+
mitmproxy 使用文档(一)http包拦截、脚本定制、重放
爬虫:Mac中的mitmproxy使用
人间凡尘的博客
05-07 1182
文章目录安装配置代理转发安装证书1、打开该网站:http://mitm.it/#macOS![在这里插入图片描述](https://img-blog.csdnimg.cn/06e2657eb6ea44abad60a90c8588830b.png)2、下载 信任脚本加载方法最佳实践 Mitmproxy官网 安装 可以使用brew包管理工具进行安装 brew install mitmproxy 也可以通过pip进行安装,我是通过这种方式把它安装在虚拟环境里的 pip install mitmproxy
破解javascript加密
07-28
对于破解JavaScript加密,需要具体了解所使用加密算法和密钥管理方式。在引用的内容中,提到了RSA加密和AES加密两种常见的加密算法。 对于RSA加密,它是一种公钥加密算法,使用公钥进行加密,私钥进行解密。破解RSA加密需要获取私钥,但私钥通常是由加密方保管的,因此破解RSA加密是非常困难的。 对于AES加密,它是一种对称加密算法,使用相同的密钥进行加密和解密。破解AES加密需要获取密钥,但在JavaScript中,密钥通常是在客户端存储的,因此可能存在一些安全问题。然而,要破解AES加密,需要获取存储在客户端的密钥,这通常需要对客户端进行攻击或者获取密钥的访问权限。 总的来说,破解JavaScript加密是一项复杂的任务,需要具备相关的技术和知识。同时,破解加密算法是非法的行为,违反了隐私和安全的原则。因此,建议在合法和合理的情况下使用加密算法,保护数据的安全性。 #### 引用[.reference_title] - *1* *3* [常规 JavaScript 加密大全](https://blog.csdn.net/mxd01848/article/details/130109000)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [常见JavaScript加密算法、JS加密算法](https://blog.csdn.net/qq_43762932/article/details/131042614)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值