Solidity 逆向分析入门学习

最新推荐文章于 2024-07-17 11:31:25 发布
最新推荐文章于 2024-07-17 11:31:25 发布
阅读量1.2k 收藏 5
点赞数
分类专栏: 区块链 文章标签: 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rfrder/article/details/115718902
版权
本文介绍了作者学习智能合约逆向分析的过程,通过两个实例展示了如何对智能合约的字节码进行逆向,理解其功能。第一个简单合约涉及set和get函数,逆向后理解了函数签名和执行逻辑。第二个复杂例子来自2019数字经济jojo题目,逆向分析了包括payforflag、gift等多个函数,加深了对合约安全和逆向技巧的理解。作者计划进一步提升逆向分析和智能合约安全性方面的技能。
摘要由CSDN通过智能技术生成

前言

智能合约学到现在也学了差不多2周了,也接触了一些智能合约常见的攻击手段,跟着网上的文章也学习了很多。学习的文章给的直接都是Solidity的源代码,但是:

智能合约大多数代码不公开源码,公开字节码,所以需要使用逆向工具或者人工进行逆向分析。

因此以后要强迫自己去逆向分析代码,提高自己的智能合约逆向分析能力。
但是一开始看逆向得到的伪代码还是比较迷的,因此跟着网上的一些最基本的入门的文章学习了一下,大致的理解这些逆向得到的伪代码,先有1。只要有了1,接下来就是靠自己不断的学习,不断逆向来提高分析能力了。

简单的例子

一个简单的合约:


pragma solidity ^0.4.0;

contract Data {
    uint De;
    
    function set(uint x) public {
        De = x;
    }
    
    function get() public constant returns (uint) {
        return De;
    }
}

deploy后,去以太坊浏览器上看一下这个合约,发现字节码:
在这里插入图片描述
利用decomplie工具进行逆向:
给出了方法的签名和原型:
在这里插入图片描述
因为原本合约的代码就很简单,因此逆向得到的也很简单,加上了注释分析,比较容易理解:

contract Contract {
    function main() {
        //分配内存空间
        memory[0x40:0x60] = 0x80;
        //判断函数签名是否为4字节
        if (msg.data.length < 0x04) { revert(memory[0x00:0x00]); }
        //逻辑就不管了,总之这样计算后是取前4个字节,即函数的签名。
        var var0 = msg.data[0x00:0x20] / 0x0100000000000000000000000000000000000000000000000000000000 & 0xffffffff;
    
        if (var0 == 0x60fe47b1) {   //set函数的函数签名
            // Dispatch table entry for set(uint256)
            var var1 = msg.value;
            //表示不接受 `msg.value`,即这个函数不是payable修饰的。
            if (var1) { revert(memory[0x00:0x00]); }
        
            var1 = 0x62; //92
            var var2 = msg.data[0x04:0x24]; //4 ~ 36
            set(var2);  //调用set函数设置值
            stop();   //stop表示该函数无返回值
        } else if (var0 == 0x6d4ce63c) {    //get函数的函数签名
            // Dispatch table entry for get()
            var1 = msg.value;
        
            if (var1) { revert(memory[0x00:0x00]); }
        
            var1 = 0x76; //118
            var1 = get();
            var temp0 = memory[0x40:0x60];
            memory[temp0:temp0 + 0x20] = var1;
            var temp1 = memory[0x40:0x60];
            //有return表示函数有返回值
            return memory[temp1:temp1 + temp0 - temp1 + 0x20];
        } else { revert(memory[0x00:0x00]); }
    }
    
    function set(var arg0) {
        storage[0x00] = arg0;
    }
    
    function get() returns (var r0) {  return storage[0x00]; }
}

复杂的例子

这个例子我用的是前几天做的2019 数字经济 jojo这个题目的例子,源码如下:

pragma solidity ^0.4.24;

contract jojo {
    mapping(address => uint) public balanceOf;
    mapping(address => uint) public gift;
    address owner;

    constructor()public{
        owner = msg.sender;
    }

    event SendFlag(string b64email);

    function payforflag(string b64email) public {
        require(balanceOf[msg.sender] >= 100000);
        emit SendFlag(b64email);
    }

    function jojogame() payable{
        uint geteth = msg.value / 1000000000000000000;  //ether
        balanceOf[msg.sender] += geteth;
    }

    function gift() public {
        assert(gift[msg.sender] == 0);
        balanceOf[msg.sender] += 100;
        gift[msg.sender] = 1;
    }

    function transfer(address to,uint value) public{
        assert(balanceOf[msg.sender] >= value);
        balanceOf[msg.sender] -= value;
        balanceOf[to] += value;
    }

}

发布一下合约,然后逆向出来,最终是这样,加了很多注释,主要是自己也在学:

contract Contract {
    function main() {
        memory[0x40:0x60] = 0x80;
    
        if (msg.data.length < 0x04) { revert(memory[0x00:0x00]); }
        //函数签名
        var var0 = msg.data[0x00:0x20] / 0x0100000000000000000000000000000000000000000000000000000000 & 0xffffffff;
    
        if (var0 == 0x06211f80) {
        	//这个函数是payable的
            // Dispatch table entry for 0x06211f80 (unknown)
            var var1 = 0x0084;
            func_0193();
            stop();
        } else if (var0 == 0x24b04905) {
            // Dispatch table entry for gift()
            var1 = msg.value;
            //非payable
            if (var1) { revert(memory[0x00:0x00]); }
        
            var1 = 0x0084;
            gift();
            //无返回值
            stop();
        } else if (var0 == 0x6bc344bc) {
            // Dispatch table entry for payforflag(string)
            var1 = msg.value;
        	//非payable
            if (var1) { revert(memory[0x00:0x00]); }
        	//temp0 = 0x80
            var temp0 = memory[0x40:0x60];
            //temp1 应该是 偏移量
            var temp1 = msg.data[0x04:0x24];
            //取这个动态类型的那个量,感觉可能是bytes,string或者动态数组,但是似乎存的是length,而不是动态数组的个数
            //因此应该是bytes 或者 string
            var temp2 = msg.data[temp1 + 0x04:temp1 + 0x04 + 0x20];
            //memory[0x40:0x60] = 0x80 + (length + 31) /32 * 32 + 32
            //0x40:0x60看的话,是这个string或者bytes
            //存的是memory存放完这个动态的东西之后的32整数个起始地址。(包括length和内容)
            memory[0x40:0x60] = temp0 + (temp2 + 0x1f) / 0x20 * 0x20 + 0x20;
            //memory[0x80:0x80+0x20] = temp2;放的length
            memory[temp0:temp0 + 0x20] = temp2;
            var1 = 0x0084;
            //msg.data[temp1 + 0x24:temp1 + 0x24 + temp2];取length长度的所有字符,即内容。
            memory[temp0 + 0x20:temp0 + 0x20 + temp2] = msg.data[temp1 + 0x24:temp1 + 0x24 + temp2];
            var var2 = temp0;
            payforflag(var2);
            stop();
        } else if (var0 == 0x70a08231) {
            // Dispatch table entry for balanceOf(address)
            var1 = msg.value;
            //非payable
            if (var1) { revert(memory[0x00:0x00]); }
        
            var1 = 0x0122;
            //& 0xffffffffffffffffffffffffffffffffffffffff说明这是一个地址值 
            var2 = msg.data[0x04:0x24] & 0xffffffffffffffffffffffffffffffffffffffff;
            var2 = balanceOf(var2);
        
        label_0122:
            var temp3 = memory[0x40:0x60];
            memory[temp3:temp3 + 0x20] = var2;
            var temp4 = memory[0x40:0x60];
            return memory[temp4:temp4 + temp3 - temp4 + 0x20];
            //return var2
        } else if (var0 == 0xa9059cbb) {
            // Dispatch table entry for transfer(address,uint256)
            var1 = msg.value;
        	//非payable
            if (var1) { revert(memory[0x00:0x00]); }
        	
            var1 = 0x0084;
            var2 = msg.data[0x04:0x24] & 0xffffffffffffffffffffffffffffffffffffffff;
            var var3 = msg.data[0x24:0x44];
            transfer(var2, var3);
            stop();
        } else if (var0 == 0xcbfc4bce) {
            // Dispatch table entry for gift(address)
            var1 = msg.value;
        
            if (var1) { revert(memory[0x00:0x00]); }
        
            var1 = 0x0122;
            var2 = msg.data[0x04:0x24] & 0xffffffffffffffffffffffffffffffffffffffff;
            var2 = gift(var2);
            goto label_0122;
        } else { revert(memory[0x00:0x00]); }
    }
    
    function func_0193() {
        memory[0x00:0x20] = msg.sender;
        memory[0x20:0x40] = 0x00;
        var temp0 = keccak256(memory[0x00:0x40]);
        storage[temp0] = msg.value / 0x0de0b6b3a7640000 + storage[temp0];  
    }
    
    function gift() {
        memory[0x00:0x20] = msg.sender;
        memory[0x20:0x40] = 0x01;

        //
        //slot 1好像是一个映射,mapping(address => uint) gift
        //require(!gift[msg.sender])
        if (storage[keccak256(memory[0x00:0x40])]) { assert(); }
    
        memory[0x00:0x20] = msg.sender;
        memory[0x20:0x40] = 0x00;
        var temp0 = keccak256(memory[0x00:0x40]);
        //slot 0好像是个映射,mapping(address => uint) balance
        //balance[msg.sender] = balance[msg.sender] + 100;
        storage[temp0] = storage[temp0] + 0x64;
        memory[0x20:0x40] = 0x01;
        //gift[msg.sender] = 1;
        storage[keccak256(memory[0x00:0x40])] = 0x01;

        /*
        require(!gift[msg.sender]);
        balance[msg.sender] = balance[msg.sender] + 100;
        gift[msg.sender] = 1;
        */
    }
    
    function payforflag(var arg0) {
        memory[0x00:0x20] = msg.sender;
        memory[0x20:0x40] = 0x00;
    	//require(balance[msg.sender] <= 100000);
        if (0x0186a0 > storage[keccak256(memory[0x00:0x40])]) { revert(memory[0x00:0x00]); }
    
        var var0 = 0x7c2413bb49085e565f72ec50a1fb0460b69cf327e0b0d882980385b356239ea5;
        var temp0 = arg0;
        var var1 = temp0;//var1 = 0x80
        var temp1 = memory[0x40:0x60];  //temp1就是memory不存传入的量之后的32整数倍的地址
        var var2 = temp1; 
        var var3 = var2; 
        var temp2 = var3 + 0x20; //temp2 = memory[0x40:0x60] + 0x20
        
        //不妨设memory不存传入的量之后的32整数倍的地址是a,那么
        //memory[a:a + 0x20] = 0x20
        memory[var3:var3 + 0x20] = temp2 - var3; 
        //memory[a+0x20:a+0x40] = 内容的长度,length
        //这里temp2 = a + 0x20
        memory[temp2:temp2 + 0x20] = memory[var1:var1 + 0x20];
        //再往后放0x20
        var var4 = temp2 + 0x20;
        //var5 = 0x80 + 0x20
        var var5 = var1 + 0x20;
        //var6 也是内容的长度,length
        var var6 = memory[var1:var1 + 0x20];
        //var7 也是内容的长度,length
        var var7 = var6;
        //var8 = a + 0x20 + 0x20
        var var8 = var4;
        //var9 = 0x80 + 0x20
        var var9 = var5;
        var var10 = 0x00;
    	
    	//var7是内容的长度
    	//好吧下面我就看不懂了,鬼知道这到底是一团什么东西。。。给孩子看傻了,一看代码tm的
    	//原来是emit。。。。草!!!!!!!!!!!!
        if (var10 >= var7) {
        label_026C:
            var temp3 = var6;
            var4 = temp3 + var4;
            var5 = temp3 & 0x1f;
        
            if (!var5) {
                var temp4 = memory[0x40:0x60];
                log(memory[temp4:temp4 + var4 - temp4], [stack[-6]]);
                return;
            } else {
                var temp5 = var5;
                var temp6 = var4 - temp5;
                memory[temp6:temp6 + 0x20] = ~(0x0100 ** (0x20 - temp5) - 0x01) & memory[temp6:temp6 + 0x20];
                var temp7 = memory[0x40:0x60];
                log(memory[temp7:temp7 + (temp6 + 0x20) - temp7], [stack[-6]]);
                return;
            }
        } else {
        label_025D:
        	//temp8 = 0x00
            var temp8 = var10;
            //memory[a + 0x20 + 0x20:a + 0x20 + 0x20+0x20] = memory[0x80 + 0x20:0x80 + 0x20+0x20];
            memory[temp8 + var8:temp8 + var8 + 0x20] = memory[temp8 + var9:temp8 + var9 + 0x20];
            //var10 = 0x20;
            var10 = temp8 + 0x20;
        
            if (var10 >= var7) { goto label_026C; }
            else { goto label_025D; }
        }
    }
    
    function balanceOf(var arg0) returns (var arg0) {
        memory[0x20:0x40] = 0x00;
        memory[0x00:0x20] = arg0;
        return storage[keccak256(memory[0x00:0x40])];

        /*
        return balance[arg0];
        */
    }
    
    function transfer(var arg0, var arg1) {
        memory[0x00:0x20] = msg.sender;
        memory[0x20:0x40] = 0x00;
        //require(balance[msg.sender] >= arg1);
        if (arg1 > storage[keccak256(memory[0x00:0x40])]) { assert(); }
    
        memory[0x00:0x20] = msg.sender;
        memory[0x20:0x40] = 0x00;
        var temp0 = keccak256(memory[0x00:0x40]);
        var temp1 = arg1;
        //balance[msg.sender] = balance[msg.sender] - arg1;
        storage[temp0] = storage[temp0] - temp1;
        memory[0x00:0x20] = arg0 & 0xffffffffffffffffffffffffffffffffffffffff;
        var temp2 = keccak256(memory[0x00:0x40]);
        storage[temp2] = temp1 + storage[temp2];
    }
    
    function gift(var arg0) returns (var arg0) {
        memory[0x20:0x40] = 0x01;
        memory[0x00:0x20] = arg0;
        //return gift[arg0];
        return storage[keccak256(memory[0x00:0x40])];
    }
}

除了payforflag那个函数有些看不懂,后来才发现这样的其实题目本身都给了:

pragma solidity ^0.4.24;

contract jojo {
    mapping(address => uint) public balanceOf;
    mapping(address => uint) public gift;
    address owner;
        
    constructor()public{
        owner = msg.sender;
    }
    
    event SendFlag(string b64email);
    
    function payforflag(string b64email) public {
        require(balanceOf[msg.sender] >= 100000);
        emit SendFlag(b64email);
    }
............

总结

又水了一篇博客,主要还是记录下自己的关于区块链的第一个和第二个逆向分析的例子,之后自己就要开始提升逆向分析能力和学习区块链的各种安全方面的问题了。

bfengj
关注
专栏目录
不一样的智能合约安全视角——solidity逆向
SierraW的博客
09-07 624
前言 近年来在区块链不断蓬勃、发展壮大的同时,区块链安全事件频频发生,黑客们的手法也在不断发生着变化,要想更加深入的了解各式各样的攻击背后的原理以及黑客攻击的逻辑,智能合约逆向工程必不可少。 对此,知道创宇区块链安全实验室 进行了研究分析。 通常我们所说的智能合约都是存在区块链上,可以被触发执行的一段程序代码,由于区块链上所有的数据都是公开透明的,所以合约的代码也应该是公开的。 但实际上它公开的却是经过编译的 OPCODE,真正的源代码需要发布合约的人自己公开。当合约源代码没有被公开,而我们又想对其进行深
逆向solidity 合约
11-11 216
参考:Reverse Engineering a Contract | ethereum.org
逆向分析学习入门教程(非常详细)零基础入门到精通,看这一篇就够了!
最新发布
weixin_57514792的博客
07-17 1614
逆向分析学习入门教程(非常详细)零基础入门到精通,看这一篇就够了!
VeriMan:用于Solidity智能合约的分析工具。 原型
02-02
威瑞曼 用于Solidity智能合约的分析工具。 原型。 使用VeriMan,您可以使用合同的变量以及Solidity的数字和布尔运算来定义时间属性。 然后,该工具对合同进行检测,以找到伪造至少一个属性或证明其持有的痕迹。 然后,您可以对照任何试图使断言失败的工具(例如Mythril)或也试图证明其成立的任何工具来检查已执行的合同。 例如,给定以下合同: contract Example { bool public a_called = false ; bool public b_called = false ; bool public c_called = false ; int public num_calls = 0 ; function a () public { a_called = true ; num_calls ++ ; } function b () public { require (a_called); b_called
Solidity编译器源码解析
weixin_45332030的博客
02-12 619
https://www.jianshu.com/p/4bcc1e9f19b4
深入理解Solidity——源文件映射
黄嘉成的博客
05-23 788
源文件映射(Source Mappings) 作为AST输出的一部分,编译器会提供AST某个节点以应的源代码的范围。这可以被用来做基于AST的静态代码错误分析,可以高亮本地变量,和他们对应使用的调试工具。 此外,编译器也可以生成字节码到生成指令源代码的范围映射。这对静态分析工具来说非常重要,它们在字节码级别分析,可以来在调试工具内显示对应代码位置,或支持断点操作。 这两种源映射都使用整数标识...
智能反汇编器
03-03
它们通常被用于软件调试、病毒分析、漏洞发现、逆向工程等多种场景。 在提供的压缩包文件名称列表中,我们看到: 1. "c51fby.exe":这很可能是智能反汇编器的可执行文件,用于运行该工具。".exe"扩展名表明这是...
权威指南 | 从入门到进阶,专家教你上手公链开发
区块链大本营
12-14 1231
如何选择一条公链了解公链的第一步,是阅读白皮书。白皮书是公链的灵魂,也是驱动公链开发的指导性文档,通过阅读白皮书,可以找到一条区块链开发的完整愿景和路线图。白皮书从形态上...
08智能合约
tianqinglei的博客
08-02 1483
智能合约 我们在 [intro] 中发现,以太坊有两种不同类型的账户:外部所有账户(EOAs)和合约账户。EOAs由以太坊以外的软件(如钱包应用程序)控制。合约帐户由在以太坊虚拟机(EVM)内运行的软件控制。两种类型的帐户都通过以太坊地址标识。在本节中,我们将讨论第二种类型,合约账户和控制它们的软件:智能合约。 什么是智能合约? 术语_smart contract_已被用于描述各种不同的事物...
CTF技能宝典之智能合约#重入漏洞
m0_37598434的博客
12-31 764
前言 近年来,各个大型CTF(Capture The Flag,中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式)比赛中都有了区块链攻防的身影,而且出现的题目绝大多数都是区块链智能合约攻防。此系列文章我们主要以智能合约攻防为中心,来剖析智能合约攻防的要点,前两篇我们分享了合约反编译,反汇编的基础内容。后续的文章中,我们会继续分享CTF比赛中智能合约常见题型(重入,整数溢出,空投,随机数可控等)及解题思路,相信会给读者带来不一样的收获。 本篇我们先来分享CTF比赛中的重
GitHub热门开源项目-2024版
生活在别处
07-15 758
前台商城系统包含首页门户、商品推荐、商品搜索、商品展示、购物车、订单流程、会员中心、客户服务、帮助中心等模块。中英文敏感词、语言检测、中外手机/电话归属地/运营商查询、名字推断性别、手机号抽取、身份证抽取、邮箱抽取、中日文人名库、中文缩写库、拆字词典、词汇情感值、停用词、反动词表、暴恐词表、繁简体转换、英文模拟中文发音、汪峰歌词生成器、职业名称词库、同义词库、反义词库、否定词库、汽…互联网 Java 工程师进阶知识完全扫盲:涵盖高并发、分布式、高可用、微服务、海量数据处理等领域知识。各取所需,高效学习
sourcify:Solidity重新编译器,可用于验证字节码是否与某些源代码相对应-Verification code source code
03-24
酸化 :person::laptop: :memo: :magnifying_glass_tilted_left: Sourcify希望帮助使区块链上的合同交互对用户更安全,更透明。 为了实现此目标,Sourcify支持多种努力以促进采用开放源代码源文件验证,元数据文件和NatSpec注释。 :information: 仅包含主要组件,带有主要服务的Sourcify monorepo和验证UI。 包含所有其他辅助服务和组件。 Sourcify目前保持其核心: 一个,可帮助开发人员验证元数据和合同源代码。 可通过访问。 由IPFS提供支持的所有已验证合同的去中心化合同存储库,可通过和访问。 监视和验证程序服务,用于检查所选的与EVM兼容的链上的新合同,并尝试自动对其进行验证。 验证并获取多个IDE的插件。 Sourcify旨在提供一个基础层,允许在其之上构建其他工具。 其主要目的是通过IPFS和Swarm保持元数据和源文件可用(防止字节码中的链接变为无效链接)。 除了技术基础设施外
evm-disassembler:EVM字节码转操作码反汇编程序
05-10
EVM字节码转操作码反汇编程序 快速运行: $ echo "0x600035601c52" | python3.6 byte2op.py [0] PUSH1 0:0x00 [2] CALLDATALOAD [3] PUSH1 28:0x1c [5] MSTORE
Python-Slither一个Solidity静态分析框架提供了一个API来轻松操作Solidity代码
08-10
Slither 一个Solidity静态分析框架,提供了一个API来轻松操作Solidity代码
Solidity原理(六):用solc编译smart contract,用evm反编译bytecode
Programmer_CJC的博客
05-06 5888
首先需要安装solc和evmsolc:https://github.com/ethereum/solidity/releasesevm: https://geth.ethereum.org/downloads/编译一个smart contract可以通过指令 solc --bin-runtime filepath来得到bytecode反编译bytecode可以通过evm --dissam b...
Solidity随笔
海豹姥爷的博客
02-15 875
"内置函数"的更严谨的说法应该是“全局变量”abi.encodeWithSelector是将4字节函数选择器和参数进行编码。参考:Solidity极简入门: 29. 函数选择器Selector4字节函数选择器就是把函数签名(函数名+参数名)编码为4个字节的字节码可用于选择调用的函数参考:简书-Solidity Call函数这里的token.call是底层的合约调用方法,不建议用。推荐的方法是通过接口实例化后调用。
27. solidity ABI编码与解码
一个字,学
03-29 1243
在以太坊中,数据必须编码成字节码才能和智能合约交互。ABI(Application Binary Interface,应用二进制接口)是与以太坊智能合约交互的标准。数据基于他们的类型编码;并且由于编码后不包含类型信息,解码时需要注明它们的类型。这里介绍4个ABI编码ABI编码abi.encode。ABI解码abi.decode,用于解码abi.encode的数据。
IDA 反编译 将MEMORY[0x20006D3D]等类似的前面带有MEMORY的数组 改成其他的变量类型
qq_36535153的博客
10-28 2368
类似于这种的MEMORY 改成我们自己想要的变量类型 让反编译更加流畅 解决办法:在IDA->VIEW->Open SubView->Segmengs 打开 程序段区 快捷键 shift-F7 然后再空白处 右键 Add segment 插入你自己的段名 选择段的起始地址和结束地址 插入segment 成功后 就可以看到如下的效果 就可以自己去修改这些地址的名称了 ...
智能合约逆向心法1(案例篇)——34C3_CTF题目分析
Fly_鹏程万里
11-23 1872
前言 最近笔者想研究了一下智能合约逆向,顺便入门一下逆向的知识,因此打算边学边写,不足之处请多指正欢迎大家一起交流。本篇我们就从一个题目开始。 题目 题目地址 : https://archive.aachen.ccc.de/34c3ctf.ccc.ac/challenges/index.html chaingang send 1505 szabo 457282 babbage 6...
怎么学习solidity
11-09
Solidity是一种智能合约编程语言,用于在以太坊区块链上编写智能合约。以下是学习Solidity的步骤: 1. 首先,你需要了解Solidity的基础语法和概念。你可以通过官方文档(https://solidity.readthedocs.io/)来学习Solidity的语法和概念。 2. 接下来,你需要一个Solidity编译器来编译你的代码。你可以使用Remix(https://remix.ethereum.org/)这个在线编译器来编译你的Solidity代码。 3. 一旦你掌握了Solidity的基础知识,你可以开始编写自己的智能合约。你可以使用Remix来编写、测试和部署你的智能合约。 4. 最后,你可以学习如何使用Web3.js来与你的智能合约进行交互。Web3.js是一个JavaScript库,它提供了一组API,用于与以太坊区块链进行交互。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值