JustTrustMe 原理分析

最新推荐文章于 2022-12-07 10:13:31 发布
最新推荐文章于 2022-12-07 10:13:31 发布
阅读量1.7w 收藏 30
点赞数 4
分类专栏: android安全

需求:在逆向某些app时通过fiddler抓包。没看到https的流量信息。

解决方法:发现是客户端对 SSL 证书进行了检测,这时候使用了xposed模块JustTrustMe来绕过解决了这个问题。

总结:查看SSL 证书进行了检测的原理,和绕过原理。

转自:https://bbs.pediy.com/thread-214012.htm

JustTrustMe 原理分析 ——挽秋

1、JustTrustMe 简介

JustTrustMe 一个用来禁用、绕过 SSL 证书检查的基于 Xposed 模块。
项目地址:https://github.com/Fuzion24/JustTrustMe

2、实现原理分析

JustTrustMe 是将 APK 中所有用于校验 SSL 证书的 API 都进行了 Hook,从而绕过证书检
查的,所以弄请原理之前,先得弄清楚 Android 上实现 Https 通信有哪几种方式。

2.1Android 上实现 Https 的几种方式

1.通过 OkHttp 来实现
2.自定义证书和 HostnameVerify 来实现 Https 校验
3.通过 HttpsURLConnection 来实现HttpsURLConnection 中进行 SSL 证书校验

2.1.1 通过 OkHttp 来实现

OkHttp 是一个第三方库,OkHttp 中进行 SSL 证书校验,有如下两种方式:
1)CertificatePinner(证书锁定):
通过 CertificatePinner 进行连接的 OkHttp,在连接之前,会调用其 check 方法进行证书
校验。

实现代码如下:
public OkHttpClient getUnsafeOkHttpClient() {
 OkHttpClient client = new OkHttpClient.Builder().certificatePinner( new CertificatePinner.Builder()
 .add("publicobject.com", "sha1/DmxUShsZuNiqPQsX2Oi9uv2sCnw=")
 .add("publicobject.com", "sha1/SXxoaOSEzPC6BgGmxAt/EAcsajw=")
 .add("publicobject.com", "sha1/blhOM3W9V/bVQhsWAcLYwPU6n24=")
 .add("publicobject.com", "sha1/T5x9IXmcrQ7YuQxXnxoCmeeQ84c=")
 .build()).build();
 return client;
}

2)自定义证书和 HostnameVerify 来实现 Https 校验:
Okhttp 中如果不指定 HostnameVerifier 默认调用的是 OkHostnameVerifier.verify 进行服
务器主机名校验;如果设置了 HostnameVerifier,则默认调用的是自定义的 verify 方法。

实现代码如下:
public OkHttpClient getCustomTrustedCertificatesOkHttpClient(Context context){
 OkHttpClient client = null;
 SSLContext sslContext = sslContextForTrustedCertificates(context);
 //对于其他不是自定义证书的网站,可以通过自定义 HostnameVerify 来实现校验策略
 client = new OkHttpClient.Builder()
 .sslSocketFactory(sslContext.getSocketFactory()).hostnameVerifier(new
MyHostnameVerifier()).build();
 return client;
}
public SSLContext sslContextForTrustedCertificates(Context context){
 InputStream in = null;
 try{
 context.getAssets().open("app_pay.cer"); //自定义的证书放到项目中的 assets 目录中
 }catch (Exception e){
 e.printStackTrace();
 }
 return null;
}
private class MyHostnameVerifier implements HostnameVerifier {
 public boolean verify(String hostname, SSLSession session) {
 return true;//在这里进行主机名校验,此处未实现
 }
}

绕过上述 SSL 证书验证,Xposed 需要 Hook 的方法名和类名如下表所示:
类名 方法名

com.squareup.okhttp.CertificatePinner public void check(String hostname,
List<Certificate> peerCertificates) throws
SSLPeerUnverifiedException{}
com.squareup.okhttp.CertificatePinner public void check(String,List)
okhttp3.internal.tls.OkHostnameVerifier public boolean verify(String, SSLSession)
okhttp3.internal.tls.OkHostnameVerifier public boolean verify(String, X509Certificate)
okhttp3.OkHttpClient.Builder public OkHttpClient.Builder
hostnameVerifier(HostnameVerifier
hostnameVerifier)

JustTrustME 中的代码并没有 Hook (public OkHttpClient.Builder hostnameVerifier)这个方法,应
该是漏掉了这个方法。
对其中上述四个方法只需要 Hook 函数

 InputStream ins = null;
 String result = "";
 try {
 ins = context.getAssets().open("app_pay.cer"); //下载的证书放到项目中的 assets 目录中
 CertificateFactory cerFactory = CertificateFactory
 .getInstance("X.509");
 Certificate cer = cerFactory.generateCertificate(ins);
 KeyStore keyStore = KeyStore.getInstance("PKCS12", "BC");
 keyStore.load(null, null);
 keyStore.setCertificateEntry("trust", cer);
 SSLSocketFactory socketFactory = new SSLSocketFactory(keyStore);
 Scheme sch = new Scheme("https", socketFactory, 443);
 mHttpClient = new DefaultHttpClient();
 mHttpClient.getConnectionManager().getSchemeRegistry()
 .register(sch);
 } catch (Exception e) {
 } finally {
 try {
 if (ins != null)
 ins.close();
 } catch (IOException e) {
 e.printStackTrace();
 }
 }
 return mHttpClient;
}

2)自定义 SSLSocketFactory 实现其中的 TrustManager 校验策略。

实现代码如下:
public HttpClient getHttpClient() {
 HttpClient httpClient = null;
 // 初始化工作
 try {
 KeyStore trustStore = KeyStore.getInstance(KeyStore
 .getDefaultType());
 trustStore.load(null, null);
 SSLSocketFactory sf = new SSLSocketFactoryEx(trustStore);
 //sf.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER); //允许
所有主机的验证
 sf.setHostnameVerifier(SSLSocketFactory.STRICT_HOSTNAME_VERIFIER);
 HttpParams params = new BasicHttpParams();
 HttpProtocolParams.setVersion(params, HttpVersion.HTTP_1_1);
 HttpProtocolParams.setContentCharset(params,
 "utf-8");
 HttpProtocolParams.setUseExpectContinue(params, true);
 // 设置连接管理器的超时
 ConnManagerParams.setTimeout(params, 10000);
 // 设置连接超时
 HttpConnectionParams.setConnectionTimeout(params, 10000);
 // 设置 socket 超时
 HttpConnectionParams.setSoTimeout(params, 10000);
 // 设置 http https 支持
 SchemeRegistry schReg = new SchemeRegistry();
 schReg.register(new Scheme("http", PlainSocketFactory
 .getSocketFactory(), 80));
 schReg.register(new Scheme("https", sf, 443));
 ClientConnectionManager conManager = new ThreadSafeClientConnManager(
 params, schReg);
 httpClient = new DefaultHttpClient(conManager, params);
 } catch (Exception e) {
 e.printStackTrace();
 return new DefaultHttpClient();
 }
 return httpClient;
}
SSLSocketFactoryEx.java
class SSLSocketFactoryEx extends SSLSocketFactory {
 SSLContext sslContext = SSLContext.getInstance("TLS");
 public SSLSocketFactoryEx(KeyStore truststore)
 throws NoSuchAlgorithmException, KeyManagementException,
 KeyStoreException, UnrecoverableKeyException {
 super(truststore);
 TrustManager tm = new X509TrustManager() {
 @Override
 public java.security.cert.X509Certificate[] getAcceptedIssuers() {
 return null;
 }
 @Override
 public void checkClientTrusted(
 java.security.cert.X509Certificate[] chain, String authType)
 throws java.security.cert.CertificateException {
 }
 @Override
 public void checkServerTrusted(
 java.security.cert.X509Certificate[] chain, String authType)
 throws java.security.cert.CertificateException {
 }
 };
 sslContext.init(null, new TrustManager[] { tm }, null);
 }
 @Override
 public Socket createSocket(Socket socket, String host, int port,
 boolean autoClose) throws IOException, UnknownHostException {
 return sslContext.getSocketFactory().createSocket(socket, host, port,
 autoClose);
 }
 @Override
 public Socket createSocket() throws IOException {
 return sslContext.getSocketFactory().createSocket();
 }
}

绕过上述 SSL 证书验证,Xposed 需要 Hook 的方法名和类名如下表所示:
类名 方法名
external/apachehttp/src/org/apache/http/impl/client/DefaultHttpClie
nt.java
public DefaultHttpClient()
external/apachehttp/src/org/apache/http/impl/client/DefaultHttpClie
nt.java
public DefaultHttpClient(HttpParams
params)
external/apachehttp/src/org/apache/http/impl/client/DefaultHttpClie
nt.java
public
DefaultHttpClient(ClientConnectionMa
nager conman, HttpParams params)
external/apachehttp/src/org/apache/http/conn/ssl/SSLSocketFactory.
java
public SSLSocketFactory(String,
KeyStore, String, KeyStore)
external/apachehttp/src/org/apache/http/conn/ssl/SSLSocketFactory.
java
public SSLSocketFactory(String,
KeyStore, String, KeyStore)
Hook 的 DefaultHttpClient 三个构造方法,对中都调用(ClientConnectionManager, HttpParams)
这个函数,其中重点需要 Hook 的是 ClientConnectionManager 这个参数,将其替换成如下函
数内容,让其信任所有证书:

public ClientConnectionManager getSCCM() {
 KeyStore trustStore;
 try {
 trustStore = KeyStore.getInstance(KeyStore.getDefaultType());
 trustStore.load(null, null);
 SSLSocketFactory sf = new TrustAllSSLSocketFactory(trustStore);
 sf.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);
 SchemeRegistry registry = new SchemeRegistry();
 registry.register(new Scheme("http", PlainSocketFactory.getSocketFactory(), 80));
 registry.register(new Scheme("https", sf, 443));
 ClientConnectionManager ccm = new SingleClientConnManager(null, registry);
 return ccm;
 } catch (Exception e) {
 return null;
 }
}



Hook 的 SSLSocketFactory 重点是替换其中 TrustManager,将其策略可以加载信任任意
证书,替换后“TrustManager”代码如下:



class ImSureItsLegitTrustManager implements X509TrustManager {
 @Override
 public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException
{ }
 @Override
 public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException
{ }
 @Override
 public X509Certificate[] getAcceptedIssuers() {
 return new X509Certificate[0];
 }
}

2.1.3 通过 HttpsURLConnection 来实现

HttpsURLConnection 中进行 SSL 证书校验,也分为两种方式:
1)自定义的 HostnameV

class MyTrustManager implements X509TrustManager {
 @Override
 public void checkClientTrusted(X509Certificate[] x509Certificates, String s)
throws CertificateException {
 }
 @Override
 public void checkServerTrusted(X509Certificate[] x509Certificates, String s)
throws CertificateException {
 }
 @Override
 public X509Certificate[] getAcceptedIssuers() {
 return new X509Certificate[0];
 }
}

2)使用内置的证书初始化一个 KeyStore,实现 TrustManager
实现代码如下:

public HttpsURLConnection getHttpsURLConnectionByKeyStore(Context context, String url, String
method) {
 URL u;
 HttpsURLConnection connection = null;
 try {
 SSLContext sslContext = getSSLContext(context);
 if (sslContext != null) {
 u = new URL(url);
 connection = (HttpsURLConnection) u.openConnection();
 connection.setRequestMethod(method);//"POST" "GET"
 connection.setDoOutput(true);
 connection.setDoInput(true);
 connection.setUseCaches(false);
 connection.setRequestProperty("Content-Type", "binary/octet-stream");
 connection.setSSLSocketFactory(sslContext.getSocketFactory());
 connection.setConnectTimeout(30000);
 }
 } catch (Exception e) {
 e.printStackTrace();
 }
 return connection;
}
private SSLContext getSSLContext(Context context) {
 try {
 // 服务器端需要验证的客户端证书
 KeyStore keyStore = KeyStore.getInstance(KEY_STORE_TYPE_P12);
 // 客户端信任的服务器端证书
 KeyStore trustStore = KeyStore.getInstance(KEY_STORE_TYPE_BKS);
 InputStream ksIn = context.getResources().getAssets().open(KEY_STORE_CLIENT_PATH);
 InputStream tsIn = context.getResources().getAssets().open(KEY_STORE_TRUST_PATH);
 try {
 keyStore.load(ksIn, KEY_STORE_PASSWORD.toCharArray());
 trustStore.load(tsIn, KEY_STORE_TRUST_PASSWORD.toCharArray());
 } catch (Exception e) {
 e.printStackTrace();
 } finally {
 try {
 ksIn.close();
 } catch (Exception ignore) {
 }
 try {
 tsIn.close();
 } catch (Exception ignore) {
 }
 }
 SSLContext sslContext = SSLContext.getInstance("TLS");
 TrustManagerFactory trustManagerFactory =
TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
 trustManagerFactory.init(trustStore);
 KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance("X509");
 keyManagerFactory.init(keyStore, KEY_STORE_PASSWORD.toCharArray());
 sslContext.init(keyManagerFactory.getKeyManagers(),
trustManagerFactory.getTrustManagers(), null);
 return sslContext;
 } catch (Exception e) {
 Log.e("tag", e.getMessage(), e);
 }
 return null;
}

绕过上述 SSL 证书验证,Xposed 需要 Hook 的方法名和类名如下表所示:
类名 方法名

libcore/luni/src/main/java/javax/net/ssl/TrustMana
gerFactory.java
public final TrustManager[]
getTrustManager()
libcore/luni/src/main/java/javax/net/ssl/HttpsURL
Connection.java
public void
setDefaultHostnameVerifier(HostnameVe
rifier)
libcore/luni/src/main/java/javax/net/ssl/HttpsURL
Connection.java
public void
setSSLSocketFactory(SSLSocketFactory)
libcore/luni/src/main/java/javax/net/ssl/HttpsURL
Connection.java
public void
setHostnameVerifier(HostNameVerifier)

getTrustManager 的 Hook,跟 2.1.1 中替换方式一样,换成自定义的 TrustManager 让其信任
所有证书,此处不再列出代码。
其他三个函数都是“set”代码,只需要函数替换,不做任何操作即可。

2.1.4 WebView 加载 Https 页面时的证书校验

Android 中通过 WebView 加载 Https 页面时,如果出现证书校验错误,则会停止加载页
面,因为只需要 Hook 掉 webview 的证书校验失败的处理方法:onReceivedSslError,让其继
续加载即可。
类名 方法名

frameworks/base/core/java/android/webkit/WebViewClient.java
public void onReceivedSslError(Webview,
SslErrorHandler, SslError)
frameworks/base/core/java/android/webkit/W
ebViewClient.java
public void onReceivedError(WebView, int,
String, String)

对于其中上述两个方法,只需要 webview 继续加载网页即可:handler.proceed()。

2.1.5 JustTrustMe 中其他 Hook 函数

JustTrustMe 中其他的 Hook 函数如下:
类名 方法名
external/apachehttp/src/org/apache/http/conn/ssl/SSLSocketF
actory.java
public static SSLSocketFactory
getSocketFactory()/已废弃
external/apachehttp/src/org/apache/http/conn/ssl/SSLSocketF
actory.java
public boolean isSecure(Socket)/已废弃
ch.boye.httpclientandroidlib.conn.ssl.Abstract
Verifier
verify(String, String[], String[], boolean)
前两个函数已经基本没有在使用,而第三个是使用的第三方的库——httpclientandroidlib
进行进行 https 连接的,该 jar14 年以后也没在更新了,几乎没人在使用,所以此处对着三个
函数不继续进行分析,有兴趣的可以继续进行升入分析。

顺便找到xposed高版本的兼容版本

TrustMeAlready https://github.com/ViRb3/TrustMeAlready

一个Xposed模块,在Android上禁用SSL验证和固定。全系统兼容

EdXposed (Android 9, Magisk-based and passes SafetyNet)
‘OG’ Xposed (Android 5-8)

原理如下:

hook这个类com.android.org.conscrypt.TrustManagerImpl下的函数的返回值:

public class Main implements IXposedHookZygoteInit {//在Zygote启动时调用,用于系统服务的Hook 回调方法initZygote()

    private static final String SSL_CLASS_NAME = "com.android.org.conscrypt.TrustManagerImpl";
    private static final String SSL_METHOD_NAME = "checkTrustedRecursive";
    private static final Class<?> SSL_RETURN_TYPE = List.class;
    private static final Class<?> SSL_RETURN_PARAM_TYPE = X509Certificate.class;

    @Override
    public void initZygote(StartupParam startupParam) throws Throwable {
        XposedBridge.log("TrustMeAlready loading...");
        int hookedMethods = 0;

        for (Method method : findClass(SSL_CLASS_NAME, null).getDeclaredMethods()) {
        //遍历com.android.org.conscrypt.TrustManagerImpl里面的方法 并hook
            if (!checkSSLMethod(method)) {
                continue;
            }

            List<Object> params = new ArrayList<>();
            params.addAll(Arrays.asList(method.getParameterTypes()));
            params.add(new XC_MethodReplacement() {
                @Override
                protected Object replaceHookedMethod(MethodHookParam param) throws Throwable {
                    return new ArrayList<X509Certificate>();
                }
            });

            XposedBridge.log("Hooking method:");
            XposedBridge.log(method.toString());
            findAndHookMethod(SSL_CLASS_NAME, null, SSL_METHOD_NAME, params.toArray());//将方法里的参数的返回值都改为 return new ArrayList<X509Certificate>();
            hookedMethods++;
        }

        XposedBridge.log(String.format(Locale.ENGLISH, "TrustMeAlready loaded! Hooked %d methods", hookedMethods));
    }

    private boolean checkSSLMethod(Method method) {
        if (!method.getName().equals(SSL_METHOD_NAME)) {
            return false;
        }

        // check return type
        if (!SSL_RETURN_TYPE.isAssignableFrom(method.getReturnType())) {
            return false;
        }

        // check if parameterized return type
        Type returnType = method.getGenericReturnType();
        if (!(returnType instanceof ParameterizedType)) {
            return false;
        }

        // check parameter type
        Type[] args = ((ParameterizedType) returnType).getActualTypeArguments();
        if (args.length != 1 || !(args[0].equals(SSL_RETURN_PARAM_TYPE))) {
            return false;
        }

        return true;
    }
}

使用frida 绕过android ssl

https://www.anquanke.com/post/id/86507

2.1.6 参考文章

https://docs.oracle.com/javase/7/docs/api/javax/net/ssl/SSLContext.html
http://www.apihome.cn/api/android/SSLSocketFactory.html
http://blog.sina.com.cn/s/blog_616e189f01018rpk.html
https://github.com/square/okhttp/wiki/HTTPS
https://square.github.io/okhttp/2.x/okhttp/com/squareup/okhttp/CertificatePinner.html
http://hc.apache.org/httpcomponents-clientga/httpclient/apidocs/org/apache/http/conn/ssl/SSLSocketFactory.html
http://pingguohe.net/2016/02/26/Android-App-secure-ssl.html
http://frodoking.github.io/2015/03/12/android-okhttp/

tangsilian
关注
  • 4
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
justtrustme抓包过检测
04-08
justtrustme抓包过检测
探索 JustTrustMe:一款提升软件安全性的利器
gitblog_00012的博客
03-21 250
探索 JustTrustMe:一款提升软件安全性的利器 项目地址:https://gitcode.com/Fuzion24/JustTrustMe 在当前数字化世界中,软件安全是每个开发者和企业都需要关注的重要议题。JustTrustMe 是一个开源项目,致力于帮助开发者绕过应用程序的安全检查,以测试其安全漏洞和防御策略。这篇文章除了介绍项目的基本信息,还将深入解析其工作原理、应用场景以及独特优势...
JustTrustMe、JustTrustMeplus、VirtualXposed(不需root的Xposed)、TrustMe
03-22
JustTrustMe、JustTrustMeplus、VirtualXposed(不需root的Xposed)、TrustMe
JustTrustMe
05-05
和xposed 配合使用。用来绕开ssl pinning
JustTrustMe】破解 app 爬虫网络问题
05-15
JustTrustMe是Github上的一个开源工程,他是一个Xposed模块,用来禁止SSL证书验证。以下是其简介。 JustTrustMe:An xposed module that disables SSL certificate checking. This is useful for auditing an appplication which does certificate pinning.
Fiddler利用Xposed框架+JustTrustMe抓取手机APP数据
热门推荐
sinat_28371057的博客
07-06 1万+
文章目录 1.Xposed安装 2.JustTrustMe安装 3.确保Fiddler在模拟器里配置 此文只是针对Fiddler抓取APP数据失败情况下的方案,主要想解决的是安卓手机APP抓包HTTPS报文通过MITM代理后证书不被信任的问题。网上搜索出这是使用了SSL Pinning技术,网上可以搜索到。 突破SSL pinning的方法最简单的就是使用Xposed+JustTrustMe,为了安全起见最好使用模拟器,比如我用的mumu模拟器。本文假设已经安装好了Fiddler和模拟器,下文...
Charles+VirtualXposed+JustTrustMe解决抓安卓手机上https包时出现unknown的问题
qq_41908061的博客
12-07 2841
VirtualXposed虚拟框架、Charles
pip镜像设置
泉亚雪狐的博客
10-11 1134
@[pip 镜像设置] pip镜像设置 在用户路径下添加一个 pip.ini 的文件 文件中填写以下内容: 这样就设置好了
使用Xposed+JustTrustMe突破SSL Pinning验证
SunJ3t的菠萝屋
08-09 3593
1. 前言 1. 遇到的问题 之前在做app渗透测试的时候遇到一个问题,就是我使用burpsuite对app进行抓包时,app一直显示网络请求失败(如图1.1-1),不能进行正常的操作,burp也抓不到数据包,但是不挂代理进行正常访问又可以。一开始以为是https的证书问题,就把burp的证书重装了一遍,发现问题仍然存在,但是我抓取浏览器和其他的app程序就能正常抓到数据包,一时间慌的不行,以为凉...
Xposed+JustTrustMe解决SSL证书问题
千寻的博客
01-19 4936
文章目录问题描述原理分析解决思路Xposed框架JustTrustMe 简介安装过程描述安装过程截图下载地址 问题描述 在对安卓手机APP抓包时,出现的HTTPS报文通过MITM代理后证书不被信任的问题。 当APP是HTTPS时,则单纯的使用Burpsuite无法抓取数据包,原因是APP启用了SSL Pinning(又叫做“SSL证书绑定”)。 通常要抓取HTTPS加密的数据包,一般使用Charles或者Fiddler4代理HTTP请求,配置证书信任后,便可拿到明文报文。 但是由于Charles证书和Fi
JustTrustme-20200519_JustTrustMe_justtrustme_
09-29
just trust me用来解决ssl认证的问题,懂得都懂
justtrustme v4版本
04-08
justtrustme v4版本
JustTrustMe.7z
04-28
JustTrustMe.7z
JustTrustMe:一个xposed模块,它禁用SSL证书检查,目的是通过证书固定来审核应用程序
04-22
相信我 禁用SSL证书检查的xposed模块。 这对于审核执行证书固定的应用程序很有用。 还有一个由@moxie构建的不错的框架,可帮助您在应用程序中固定证书:。 就是进行证书固定的应用程序的一个示例。 如果要查看此应用程序的网络流量,则必须禁用证书固定。 我为xposed而不是cydia基底构建了这个,因为xposed似乎更好地支持更新的设备。 马克·布兰科(Marc Blanchou)编写了用于Cydia底物的。 如果发现您无法使用MITM应用程序,请提出问题。 安装 作为前提,您的设备必须植根并且必须安装xposed框架。 您可以在下载xposed框架。 从二进制安装 可以从下载JustTrustMe二进制文件 adb install ./JustTrustMe.apk 或浏览此处并在手机上下载APK: : 从源构建 所有正常的gradle构建命令都适用:要构建发行版APK,
konga0.14.9镜像
最新发布
04-14
konga0.14.9镜像
13-15届蓝桥杯EDA模拟题和真题
04-14
第十三届蓝桥杯EDA赛训练试题一资源包 第十三届蓝桥杯EDA赛训练试题二资源包 第十三届蓝桥杯EDA赛训练试题三资源包 第十四届蓝桥杯EDA赛模拟题一 第十四届蓝桥杯EDA赛模拟题二 第十四届蓝桥杯EDA省赛真题 第十五届蓝桥杯EDA赛模拟试题一(嘉立创EDA提供) 第十五届蓝桥杯EDA赛模拟试题二(嘉立创EDA提供) 4T十五届模拟三
数学建模数据集中国对世界农产品贸易数据SITC2
04-14
数学建模数据集中国对世界农产品贸易数据—SITC2提取方式是百度网盘分享地址
十五届蓝桥杯省赛程序设计题
04-14
十五届蓝桥杯省赛程序设计题
新版PHP微信公众号投票管理系统源码 独立版
04-14
这是一款适用任何行业,线上线下一起玩的好友助力吸粉模块。快速吸粉神器,结合卡券,排行榜等 功能,可以做各种丰富的活动。 玩法简单有趣,吸粉效果好。通过粉丝邀请好友帮忙增加体力值,达到指定的量可以有奖品。通过排 行榜,达到指定名次的人就可以获得大奖。 奖品怎么来,邀请商家赞助,特别设置了好友帮忙助力后可以领取卡券礼包功能,卡券可以让商家来 赞助哦。并且卡券支持设置出现概念,也就是哪个商家给的钱多,他的卡券自然也就送出越多。 独特的秒显广告,每个活动都可以单独设置一个秒显全屏广告,又是拉赞助的好噱头。 功能介绍: 1、自定义首页、个人助力页面、好友助力页面的背景和颜色等; 2、支持自定义活动主题和助力关键词,想助力霸王餐或是助力景区门票,或是助力iPhone6手机,完 全自定义的; 3、支持后台设置秒显广告,广告支持设置显示时间和广告链接; 4、后台可以开启是否助力赠送卡券功能,卡券支持设置数量和概率,概率越高被领取的机会越大; 5、可以设置每天赠送多少次自己赚体力的机会; 6、支持开启是否需要填写粉丝信息等,支持输入手机、昵称、地址等; 7、卡券支持设置适用的活动规则; 8、后台
justtrustme无效
09-20
justtrustme无效”的意思在日常生活中常常用来表示对某人或某事的不信任或怀疑。然而,这样的说法本身是没有依据的,并且也并不具备令人信服的理由。仅仅依靠直觉或主观猜测的说辞是不足以证明某人或某事的无效性的。 在解决问题或处理事务时,信任是一种非常重要的因素。如果没有信任,人与人之间的合作将会变得困难,甚至无法进行。因此,只是因为有人说“justtrustme无效”,我们不应立即完全否定信任。 相反,我们应该以理性和客观的态度来衡量和判断别人的话和行为。在评估他人时,我们可以考虑以下几个方面:1.该人的过去表现,包括工作经历、信誉、或者曾经的成功案例;2. 相关证据和事实,是否支持他们的说法;3. 他们的动机和利益是否与我们保持一致。 当然,在一些特定情况下,如果有大量的证据表明某人或某事确实是不值得信任的,那么我们可以谨慎地采取行动或改变我们的决策。然而,这种判断应该基于客观的依据和充分的分析,而不是凭借盲目的怀疑或主观的猜测。 总之,仅凭“justtrustme无效”这样的说法是不够的,我们应该更加理性和客观地去评估和判断他人的信任价值。只有通过这样深入思考和全面的分析,我们才能做出明智的决策。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值