Scapy实现基于ARP/ICMP/TCP/UDP的活跃设备扫描技术,以及TCP全/半端口扫描

已于 2022-07-16 14:19:55 修改
阅读量3.7k 收藏 34
点赞数 3
分类专栏: Python 渗透测试 KALI 文章标签: tcp/ip udp 网络 web安全 icmp
于 2022-07-12 09:35:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58784379/article/details/125735887
版权
渗透测试 同时被 3 个专栏收录
82 篇文章 17 订阅
订阅专栏
KALI
28 篇文章 6 订阅
订阅专栏
Python
24 篇文章 2 订阅
订阅专栏

目录

基于ARP的活跃设备发现

基于ICMP的活跃设备发现

基于TCP扫描的活跃设备发现

基于UDP扫描的活跃设备发现

Scapy实现端口扫描

基于TCP全开端口扫描

基于TCP半开端口扫描

基于ARP的活跃设备发现技术

ARP:地址解析协议,ARP(Address Resolution Protocol)

根据IP地址获取物理地址的一个TCP/IP协议,环境所在的设备如果只知道目的设备的IP地址却不知道其MAC地址的时候,可以通过这种协议,使用以太 广播包给网络上的每一台设备发送ARP数据包,获取其中符合条件的MAC地址,以保证通信的顺利进行

ARP的工作过程

假设主机A和B在同一个网段,主机A只知道主机B的IP地址,却不知道主机B的MAC地址的时候,这时候主机A首先会查看自己的ARP表,如果ARP表中含有主机B的IP相对应的MAC地址,只需要按照这个地址发送出去即可。如果主机A在ARP表中找不到对应的MAC地址,这时需要使用以太广播包给网络上的每一台设备发送ARP请求包,首先我们构造一个ARP请求,然后使用wireshark抓取这个数据包进行分析,如下:

from scapy.all import *
from scapy.layers.l2 import ARP, Ether

ans, unans = srp(Ether(dst="ff:ff:ff:ff:ff:ff") / ARP(pdst="192.168.200.134"), timeout=1)

以下,我们发送的数据包大小为42个字节

Destination:括号内的内容如果为(ff:ff:ff:ff:ff:ff)则是广播地址,当前数据包会被广播到当前网段的所有设备上

以下为请求信息

Hardware type: Ethernet (1)硬件的类型,硬件类型值为1, 表示是以太网地址

Protocol type: IPv4 (0x0800)协议的类型

Hardware size: 6硬件地址的长度

Protocol size: 4协议的长度

Opcode: request (1):操作码,1表示是一个arp的请求数据包

最后就是发送方的MAC地址和IP地址以及接收方IP地址,接收方MAC地址为00:00:00_00:00:00

当网络上的其他设备在接收到这个ARP请求后,会将自己的IP地址与ARP请求数据包中头部的目标设备IP地址进行比较,如果不匹配,则丢弃这个数据包。如果匹配成功,通过ARP请求数据包内源IP地址和源MAC地址,给发送方回复一个应答数据包,该数据包格式如下(注意:如果想要有应答数据包,那么这个IP地址需要真实存活):

Opcode:reply表示这是一个操作码为2的应答数据包,然后把自己的硬件地址填入,根据请求包的源IP和MAC打包发送回去

当收到这个ARP请求数据包或应答数据包时,双方就会把结果存在各自的ARP缓存表中,如下:

以后再需要和双方进行通讯,只需查询这个ARP表即可。所以,如果双方处于同一局域网时,利用ARP扫描是一个比较好的选择,不但快,而且准确且没有任何安全机制会阻止这种扫描方式

ARP实现活跃设备的扫描

首先查看一下scapy库中ARP类需要的参数,ls()查看该函数需要的具体参数

hwsrc和hwdst分别是源IP地址和源MAC地址,这两个参数不用设置,在发送的时候会自动填写进去,不过pdst需要设备为目的地址,由于是发送的广播数据包,我们需要在Ether层进行设置

from scapy.all import *
from scapy.layers.l2 import ARP, Ether

ganyu = '192.168.200.134'
pkt = Ether(dst="ff:ff:ff:ff:ff:ff") / ARP(pdst=ganyu)
ans, unans = srp(pkt, timeout=1)
for s, r in ans:
    print('success')
    print(r.sprintf('%Ether.src% - %ARP.psrc%'))

dst="ff:ff:ff:ff:ff:ff"即为广播数据包发送到各个网络设备上,ans中的s和r分别表示发出的ARP请求数据包和收到的应答数据包

基于ICMP的活跃设备发现技术

ICMP:Internet控制报文协议(Internet Control Message Protocol)

在日常生活中,我们经常会使用某个命令去检测本地设备与目标设备之间的连通性,比如我们所在的设备地址为192.168.1.1,目的地址为192.168.1.2,通常使用ping这个命令去判断目标是否存活,而ping的过程就是向特定的目的主机发送ICMP请求报文的过程

ICMP提供了多种报文,可以分成差错报文和查询报文,后者由一个请求数据包和查询数据包构成,与ARP扫描一样,如果发送请求数据包后接收到应答数据包,则可以判断目标主机为存活状态

同一网段/不同网段内内的ping操作

假设主机A和B在同一个网段,需要通过ping判断主机B是否存活,首先会判断主机B是否在同一网段内,若IP层协议通过主机B的IP地址和自己的子网掩码,发现跟自己属于同一网络,那么主机A会查询本地的MAC地址表,如果没有发现主机B的地址,发送ARP请求广播请求得到回应主机B的MAC地址,接下来就是进行ICMP通讯了,过程就是先利用ARP获取到主机B的地址,然后再利用MAC地址发送ICMP报文。当进行跨网段ping时,可以理解为:两个同网段的过程,通过路由器连接起来

我们通过scapy库中的ICMP函数来实现扫描,使用ls()查看函数使用时具体需要的参数,其实ICMP()内大多数参数都不需要设置,直接调用该类即可,type为8代表请求,默认为8,如果为0则表示应答

from scapy.all import *
from scapy.layers.inet import ICMP, IP

ganyu = '192.168.200.134'
pkt = IP(dst=ganyu) / ICMP()
ans, unans = sr(pkt, timeout=1)
for s, r in ans:
    print(r.sprintf('%IP.src% is alive'))

这种扫描方式相比ARP只能在特定的局域网环境下扫描来说,应用范围就会宽阔很多,无论是在互联网还是以太网都可以使用这种扫描技术,不过缺点也很明显,大部分网络设备会对ICMP进行屏蔽,所以常常会发现有一个真实存活的网络设备,但是没有扫描出来

基于TCP扫描的活跃设备发现技术

TCP:传输控制协议(Transmission Control Protocol)

一种面向连接的、可靠的、基于字节流的位于传输层通信协议,特点是使用3次握手协议建立连接,当客户端发送SYN数据包后,就等待服务器回应SYN+ACK数据包,并最终对服务器发送ACK数据包进行确认,至此通讯双方建立连接

TCP3次握手协议过程:

  • 第一次握手:客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认

  • 第二次握手:服务器收到syn包,必须确认客户的syn(ack=j+1),同时自己也发送一个SYN+ACK包,此时服务器进入SYN_RECV状态

  • 第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手

  • 完成三次握手,客户端与服务器传输数据

在TCP处于的传输层出现了端口的概念,可以理解为是设备与外界通讯交流的出口,可以分为物理端口和虚拟端口,通过虚拟端口如80,端口、3306端口、6379端口分别被不同的服务所占用来进行通讯,这些服务都是通过IP+端口号来区分的

如果我们想检测目标主机是否存活,可以从端口入手,当检测到一台设备的摸个端口有回应时(SYN+ACK数据包),可以判断该主机为存活状态,当然端口即使是关闭的,也会返回一个RST(连接重置)数据包,如下

  1. 当源地址对目的地址发送一个SYN数据包后,如果目的地址80端口关闭了,所以会返回一个RST(连接重置)数据包;

  2. 当源地址对目的地址发送一个SYN数据包后,如果目的地址80端口开启了,会返回一个SYN-ACK数据包;

  3. 当源地址对目的地址发送一个SYN数据包后,如果目的地址不存在,没有任何数据包返回;

我们通过scapy库中的TCP函数来实现扫描,使用ls()查看函数使用时具体需要的参数,这里的大多数参数都不需要设置,需要考虑的是sport、dport和flags。其中sport是源端口,dport是目标端口,flags是标志位,可能的值包括SYN(建立连接)、FIN(关闭连接)、ACK(响应)、PSH(有DATA数据传输)和RST(连接重置)

from scapy.all import *
from scapy.layers.inet import ICMP, IP, TCP

ls(TCP())

构造一个发往192.168.3.206的3306端口的SYN数据包

from scapy.all import *
from scapy.layers.inet import ICMP, IP, TCP

ganyu = '192.168.3.206'
ganyuport = 3306
pkt = IP(dst=ganyu) / TCP(dport=ganyuport, flags='S')
ans, unans = sr(pkt, timeout=1)
for s, r in ans: print(r.sprintf('%IP.src% is alive'))
for s in unans: print('you ip is not alive')

基于UDP扫描的活跃设备发现技术

UDP:用户数据报协议(User Datagram Protocol)

与TCP不同的是,UDP没有三次握手协议,当我们像目的地址发送UDP数据包后,目标不会返回任何UDP数据包,如果主机处于存活状态时,目标端口是关闭的,就会返回一个ICMP数据包,这个数据包的内容为"unreachable"(不可达)

from scapy.layers.inet import IP, UDP
from scapy.sendrecv import sr1

ganyu = '192.168.3.206'
ganyuport = 3306
packet = IP(dst=ganyu)/UDP(dport=ganyuport)
ans = sr1(packet, timeout=1.0)
if ans:
    if int(ans[IP].proto) == 1:
        print(ganyu + ' ' + 'is alive')
    else:
        print(ganyu + ' ' + 'is alive')
else:
    print(ganyu + ' ' + 'is alive')

Scapy实现端口扫描

如果把服务器比作房子,那么端口就是通往不同房间的大门,如果需要去了解对方服务器,那么这栋房子里都有什么样子的门,门里面有什么,是我们首要需要去了解的

基于TCP全开端口扫描技术

如果目标端口开放,那么在收到设备的端口发出的SYN数据包后,就会返回一个SYN+ACK的数据包,表示接收这次连接请求,如果目标端口是关闭的,则收到SYN包后会返回一个RST数据包

假设我们向目标主机发送一个数据包,flags参数设置为S,代表这是一个SYN数据包

pkt = IP(dst = dstip)/TCP(sport=sport,dport=dport,flags='S')

然后通过sr1将这个数据包发送出去

ans = sr1(pkt,timeout=1) 

如果ans返回为空,表示我们没有收到来自目标端口的回应,直接判断端口关闭,如果接收到了回应,首先会判断这个数据包的类型是SYYN+ACK还是RET的,可以使用haslayer()来判断,比如判断某个数据包使用的是TCP协议吗,就可以使用haslayer(TCP),可以使用getlayer(TCP)来读取其中某个字段的内容,如下

ans.getlayer(TCP).flags == 'SA'  # SA代表SYN+ACK 

通过ans.getlayer(TCP).flags结果,对端口是否存活进行判断.SA代表SYYN+ACK,A代表ACK,R代表RST

from scapy.layers.inet import *
from scapy.sendrecv import *

ganyu = '192.168.2.46'
ganyuport = 3306
ganyusport = RandShort()  # 由于在和目标端口建立连接的时候,自己也需要使用一个源端口,RandShort用于随机产生一个端口号
pkt = IP(dst=ganyu) / TCP(sport=ganyusport, dport=ganyuport, flags='S')
ans = sr1(pkt, timeout=1)  # 指定等待应答数据包的时间,不使用的话可能需要要等待很久
if str(type(ans)) == "<class 'NoneType'>":
    print('%s' % ganyu, ':%s is closed' % ganyuport)
elif ans.haslayer(TCP):
    if ans.getlayer(TCP).flags == 'SA':  # SYN+ACK
        seq1 = ans.ack
        ack1 = ans.seq + 1
        pkt_rst = IP(dst=ganyu) / TCP(sport=ganyusport, dport=ganyuport, seq=seq1, ack=ack1, flags='A')  # ACK
        send(pkt_rst)
        print('%s' % ganyu, ':%s is open' % ganyuport)
    elif ans.getlayer(TCP).flags == 'R':  # RST
        print('%s' % ganyu, ':%s is closed' % ganyuport)

基于TCP半开端口扫描技术

之所以被称为半开是由于如果对方端口开放的话,那么收到设备端口发出的SYN数据包后,会返回一个SYN+ACK数据包,表示愿意接收这次连接请求,然后设备不在回应一个ACK数据包,而是发送一个RST数据包中断这次连接

from scapy.layers.inet import *
from scapy.sendrecv import *

ganyu = '192.168.2.46'
ganyuport = 3306
ganyusport = RandShort()  # 由于在和目标端口建立连接的时候,自己也需要使用一个源端口,RandShort用于随机产生一个端口号
pkt = IP(dst=ganyu) / TCP(sport=ganyusport, dport=ganyuport, flags='S')
ans = sr1(pkt, timeout=1)
if str(type(ans)) == "<class 'NoneType'>":print('%s' % ganyu, ':%s is closed' % ganyuport)
elif ans.haslayer(TCP):
    if ans.getlayer(TCP).flags == 'SA':print('%s' % ganyu, ':%s is open' % ganyuport)
    elif ans.getlayer(TCP).flags == 'R':print('%s' % ganyu, ':%s is closed' % ganyuport)

bbb07
关注
  • 3
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
扫描器篇(五)之scapy构造UDP数据包完成主机发现
01-20
udp协议扫描 发现原理 向目标主机发送一个,没有开放的端口发送数据,目标主机会返回一个ICMP 目标端口不可达的消息,通过该特征可以对主机进行判断是否在线 注意事项 如果目标主机端口不在线,或者在线且目标端口为开放状态,那么发送出去的UDP数据包不会收到任何回复 判断条件 以返回包中的ip部分proto参数的值作为判断条件,确定目标主机是否返回ICMP消息, 原理是ip包头中的protocol部分用于标记上层协议类型,如果数值为0x01的话表示ICMP 代码部分 数据包构造扫描部分 通过python发包神器scapy构造UDP数据包 端口一定要选择没有开放的,不然
渗透测试-自己手写端口扫描
04-23
《从零开始写漏扫》系列,端口扫描源码,Python3编写,使用socket实现连接扫描Scapy实现SYN连接扫描TCP FIN扫描、NULL扫描、XMAS扫描TCP ACK扫描TCP窗口扫描。使用锁机制实现线程同步,多线程端口扫描,具体速度取决于使用者当前网速,以及同时可开启的线程数,欢迎交流学习。
基于Scapy和多线程技术的主机存活探测扫描解析与实践(ICMP协议)
正在成为 code ape
03-12 931
采用Python编程语言,利用Scapy实现了一个基于ICMP协议的网络扫描工具。该工具能够通过发送ping请求探测指定IP地址范围内的存活主机,并以多线程方式并发执行以提高扫描效率。用户可通过命令行参数指定要扫描IP地址或地址范围。
使用Python3制作TCP端口扫描
01-20
在渗透测试的初步阶段通常我们都需要对攻击目标进行信息搜集,而端口扫描就是信息搜集中至关重要的一个步骤。通过端口扫描我们可以了解到目标主机都开放了哪些服务,甚至能根据服务猜测可能存在某些漏洞。 TCP端口扫描一般分为以下几种类型: TCP connect扫描:也称为连接扫描,这种方式直接连接到目标端口,完成了TCP三次握手的过程,这种方式扫描结果比较准确,但速度比较慢而且可轻易被目标系统检测到。 TCP SYN扫描:也称为开放扫描,这种方式将发送一个SYN包,启动一个TCP会话,并等待目标响应数据包。如果收到的是一个RST包,则表明端口是关闭的,而如果收到的是一个SYN/ACK包,则表示相应
python使用scapy模块实现ARP扫描的过程.docx
01-21
python使用scapy模块实现ARP扫描的过程.docx
Rainfall:python中使用scapyTCP端口扫描器。 能够执行隐形扫描
06-21
#雨量 这是我在学习 python 时开发的一个小项目。 Rainfall 是一个 TCP 端口扫描器,可让您进行隐形扫描。 我使用了 ,因为它可以简化数据包操作。 这个版本目前是单线程的,我期待着把它变成多线程以加快扫描速度。 目前,它可以做到: SYN扫描 圣诞扫描 FIN扫描 NULL 扫描 ACK扫描 ##任务 [] 在相应端口号旁边显示服务名称。 [] 将扫描仪变成多线程扫描仪。 [] 做一些操作系统指纹评估 ##如何使用 '''sudo pythonraining.py -h 用法:raining [-h] [--version] -p PORTS PORTS -t TARGET -m MODE 可选参数:-h, --help 显示此帮助消息并退出 --version 显示程序的版本号并退出 -p PORTS PORTS, --ports PORTS PORTS 扫
编写一个python程序,利用scapy数据库构造一个icmp数据包,使其能实现ip扫描
weixin_35755434的博客
12-31 740
下面是一个使用 scapy 库来构造 ICMP 数据包并进行 IP 扫描的 Python 程序的示例: from scapy.all import * # 设置源 IP 地址和目的 IP 地址 src_ip = "192.168.1.1" dst_ip = "192.168.1.2" # 创建 ICMP 数据包 pkt = IP(src=src_ip, dst=dst_ip)/ICMP() ...
【Python】使用scapy模块编写ARP欺骗脚本
Monsterlz123的博客
07-07 2471
【Python】使用scapy模块编写ARP欺骗脚本 Hello,各位小伙伴们周末好~ 今天复习自己公众号写的文章,小编发现脚本模块现在只挂着两篇文章… 赶紧写起来!!!(公众号逼我学习系列~) 最近决定发奋图强,写多篇python脚本相关的东西 今天我们先来写一个简单的ARP欺骗脚本练练手吧~ 一、scapy工具 我们编写ARP欺骗脚本需要用到scapy模块,利用该模块我们根据自己的需要...
Python Scapy实现ARP扫描ARP欺骗
YHKKun的博客
02-08 534
ARP欺骗:通过伪造ARP响应来欺骗目标计算机和网关,使它们相信它们正在与对方通信,而实际上所有的通信都经过了攻击者的机器。ARP扫描:检测指定IP网段中哪些主机是在线的,并获取它们的MAC地址。
局域网设备搜索功能介绍及实现udp广播)
qq_41851997的博客
10-27 1265
调试过程中很多坑,特别在windows下很多设置要特殊处理,如头文件winsock2要写在windows前面,设置参数不可以用(xxxx | xxxx)一次性设置,需要分开两次等等,还有其他设置项出错导致发送失败。好在最后都正常跑了,可喜可贺。
scapy(一):简介及实现ARP攻击
jpygx123的博客
11-20 7509
Scapy是一个强大的交互式数据包处理程序(使用python编写)。它能够伪造或者解码大量的网络协议数据包,能够发送、捕捉、匹配请求和回复包等等。 最重要的他还有很多更优秀的特性——发送无效数据帧、注入修改的802.11数据帧、在WEP上解码加密通道(VOIP)、ARP缓存攻击(VLAN) 等,这也是其他工具无法处理完成的。 用scapy构造数据包 在 Scapy 中可以用特别简单的方法...
利用 Python 开发包 Scapy 实现 ARP 欺骗
weixin_60391255的博客
12-03 552
Windows7:kali:Windows将网关的IP映射到kali的MAC地址,ARP欺骗成功
Scapy编程实例之ARP扫描
海纳百川
08-10 828
简述 ARP协议(称:Address Resolution Protocol,中文名称:地址解析协议)是一个通过解析网络层地址来找寻数据链路层地址的网络传输协议(通过 IP 地址找到 Mac地址)。 ARP 协议作为一个重要的寻址协议,只要是运行在以太网上的主机,都必定不会屏蔽它,因此 ARP 是一个扫描局域网行之有效的办法,它比 ping扫描效率更高,结果更准确。 ARP 包 ###[ Ethernet ]### dst= e4:d3:32:d2:3b:cc src= b8:08:cf:b4:
ARP协议及局域网断网攻击(scapy
qq_43140627的博客
11-22 1631
ARP协议攻击 地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主...
扫描器篇(六)之python+scapy组合编写基于UDP协议的端口扫描器,顺带解决UDP协议多线程无响应问题
weixin_44344395的博客
04-18 2470
UDP 端口扫描 要对端口进行扫描需要先了解一下UDP协议的特征 UDP是无连接通信协议,即在数据传输时,数据的发送端和接收端不建立逻辑连接。简单来说,当一台计算机向另外一台计算机发送数据时,发送端不会确认接收端是否存在,就会发出数据,同样接收端在收到数据时,也不会向发送端反馈是否收到数据。 由于使用UDP协议消耗资源小,通信效率高,所以通常都会用于音频、视频和普通数据的...
scapy学习icmp报文
cracker_zhou的博客
02-11 8623
icmp(Internet Control Message Protocol)报文真的是一个数据结构特别简单的报文,虽然它使用到了ip头部,协议位于网络层。说它数据结构简单主要是因为icmp报文最主要出于网络诊断的目的,比如检测某个主机或者路由器是否正确到达,不像tcpudp或者更上层协议的报文会携带很多额外的信息。 icmp报文类型  在icmp报文中最重要的只有type和code字段,其中c
python scapy的用法之ARP主机扫描ARP欺骗
WY92139010的博客
03-10 627
python scapy的用法之ARP主机扫描ARP欺骗 目录: 1.scapy介绍 2.安装scapy 3.scapy常用 4.ARP主机扫描 5.ARP欺骗 一、scapy介绍 scapy是一个可用于网络嗅探的非常强大的第三方库。 具有以下几个特点:   1.交互模式,用作第三方库。   2.可以用开做packet嗅探和伪造packet   3.已经再内部...
Python用scapy实现端口扫描探测
最新发布
04-08
Python中可以使用scapy库来实现端口扫描探测。scapy是一个强大的网络包处理工具,可以用于构建、发送和解析网络数据包。 下面是使用scapy实现端口扫描探测的基本步骤: 1. 导入必要的模块和库: ```python from scapy.all import * import sys ``` 2. 定义一个函数来发送TCP SYN包并接收响应: ```python def scan_port(target_ip, port): src_port = RandShort() # 随机选择源端口号 response = sr1(IP(dst=target_ip)/TCP(sport=src_port, dport=port, flags="S"), timeout=1, verbose=0) if response is None: return "Closed" elif response.haslayer(TCP) and response.getlayer(TCP).flags == 0x12: send_rst = sr(IP(dst=target_ip)/TCP(sport=src_port, dport=port, flags="AR"), timeout=1, verbose=0) return "Open" elif response.haslayer(TCP) and response.getlayer(TCP).flags == 0x14: return "Closed" ``` 3. 定义一个函数来扫描指定范围的端口: ```python def scan_ports(target_ip, start_port, end_port): for port in range(start_port, end_port+1): result = scan_port(target_ip, port) print(f"Port {port}: {result}") ``` 4. 在主程序中调用函数进行端口扫描: ```python if __name__ == "__main__": target_ip = sys.argv[1] # 从命令行参数获取目标IP地址 start_port = int(sys.argv[2]) # 从命令行参数获取起始端口号 end_port = int(sys.argv[3]) # 从命令行参数获取结束端口号 scan_ports(target_ip, start_port, end_port) ``` 这样,你就可以通过运行Python脚本,并传入目标IP地址、起始端口号和结束端口号来实现端口扫描探测了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值