TLS1.3 协议的Golang 实现——ClientHello

最新推荐文章于 2024-07-31 15:08:24 发布
最新推荐文章于 2024-07-31 15:08:24 发布
阅读量331 收藏
点赞数
文章标签: golang 5g 数据结构与算法
原文链接:http://blog.51cto.com/11778640/2115270
版权

前言

撰写本文时TLS1.3 RFC 已经发布到28版本。以前写过一点密码学及TLS 相关的文章,为了更深入理解TLS1.3协议,这次将尝试使用Go语言实现它。网络上已有部分站点支持TLS1.3,Chrome浏览器通过设置可支持TLS1.3 (draft23),利用这些条件可验证,我们实现的协议是否标准。

完整的实现TLS1.3 工作量很大,概念和细节非常多(感觉又在挖坑)。本文首先会从ClientHello开始,后续可能会考虑 :Authentication、Cryptographic Computations、0-RTT 。

5G 未来

每次基础设施的升级都是时代变革的前奏。 在移动互联网2G/3G时代,很多创新都约束在了Wifi 下;移动互联网进入4G时代后,爆发了各种直播、短视频等创新。现在的IOT和移动互联网上半场略有相似,待5G成熟万物互联后,相信也会爆发出一系列的创新。

网络互连后信息的安全传输,也是不容忽视的问题。TLS1.3 相对于之前的版本,修正了很多安全陷阱,降低了握手的次数,提高了效率。

私有化

TLS1.3 中有不少设计是为了向下兼容TLS1.2 或TLS1.1 (毕竟是公开的网络协议),如果想要建立一个私有化的安全层,只要按照标准里的要点,可以剔除其中兼容性的设计,优化包结构减少数据传输量。例如 参考以太坊的RLP编码方式,将长度和数据结合在一起,就可以进一步减少包大小。

利用TLS1.3建立一个安全高效的 “安全会话层”,
1、往下可以增加连接管理模块、心跳控制模块,如:实现多级TCP 通道快速重连重发等,解决弱网状态下的各种问题。
2、往上可以服务各种不同的网络类型如p2p或经典C/S,
3、更上层可以服务一些中间件如: RPC 、MQTT等支撑业务。

connect.001.jpeg

下面我们将尽可能的参照TLS1.3定义的结构编写代码,同时利用Wireshark 抓包查看包情况。

从ClientHello开始

TLS1.3 的握手流程由客户端 发送ClientHello 开始,该消息携带密钥协商必要的数据。服务器端收到该消息后回复ServerHello。我们将向一个启用了TLS1.3 协议的站点发送,自己实现的 ClientHello 消息,看能否收到 ServerHello回复。

先看结果

image.png

上图是Wireshark 的抓包结果,ali-BF 是我本机电脑,Server是某台启用TLS1.3的网络服务器。

从图中可以看到三次tcp 握手后, 我们发出ClientHello 消息长度348个字节,经过一个ack后成功收到 Server Hello 消息。

编码实现

TLS1.3 包含一系列子协议,如 Record Protocol、Handshake Protocol 、Alert Protocol 、ApplicationData Protocol 等
三者关系如图:
20180504150105.png

发送一个ClientHello 至少需要实现以下模块
20180504151618.png

Record 层

ClientHello 是明文传输的,所以是封装在TLSPlaintext 中

// ContentType enum {...} ;
type ContentType byte

const (
invalid ContentType = 0
changeCipherSpec ContentType = 20
alert ContentType = 21
handshake ContentType = 22
applicationData ContentType = 23
)

// TLSPlaintext plaintext on record layer
type TLSPlaintext struct {
contentType ContentType
legacyRecordVersion ProtocolVersion //static
length uint16
fragment syntax.Vector
}

type TLSCiphertext TLSPlaintext
legacyRecordVersion 的值为0x0303 为了兼容TLS1.2版。

定义一个接口用于序列化,后面所有的Struct 都会实现该接口

type Encoder interface {
//Encode coding object into the Writer,
Encode(w io.Writer) error

//ByteCount return the byte length of all Object
ByteCount() int

}

type Vector Encoder
序列化TLSPlaintext

func generateTLSPlaintext(contentType ContentType, fragment syntax.Vector) TLSPlaintext {
return TLSPlaintext{
contentType: contentType,
legacyRecordVersion: TLS1_2,
length: uint16(fragment.ByteCount()),
fragment: fragment,
}
}

func (t *TLSPlaintext) Encode(w io.Writer) error {

if uint16(t.length) > 2<<14 {
    return errors.New("overflow fragment")
}
err := syntax.Encode(w,
    syntax.WriteTo(t.contentType),
    syntax.WriteTo(t.legacyRecordVersion),
    syntax.WriteTo(t.length))
if err != nil {
    return err
}
err = t.fragment.Encode(w)
return err

}

func (t *TLSPlaintext) ByteCount() int {
return t.fragment.ByteCount() + 5
}
本文的主要目的是深入浅出的学习TLS1.3协议,因此在实现上并不是很关注性能和效率问题及部分异常情况。

Handshake

TLS1.3 支持三种方式的密钥协商:PSK-Only、(EC)DHE, 和PSK with (EC)DHE ,本文主要是关注 ECDHE。
Handshake 对应了TLSPlaintext 的fragment ,因为其实现了Vector 接口

type Handshake struct {
msgType HandshakeType / handshake type /
length uint24
handshakeData syntax.Vector
}

func generateHandshake(msgType HandshakeType, data syntax.Vector) Handshake {
l := data.ByteCount()
return Handshake{
msgType: msgType,
length: uint24{byte(l >> 16), byte(l >> 8), byte(l)},
handshakeData: data,
}
}
ClientHello

ClientHello 对应Handshake的handshakeData 。

type extensionsVector struct {
length uint16
extensions []extension.Extension
}

type ClientHello struct {
legacyVersion tls.ProtocolVersion
random [32]byte
legacySessionId legacySessionId
cipherSuites CipherSuiteVector
legacyCompressionMethods legacyCompressionMethods
extensions extensionsVector
}
legacyVersion 、legacySessionIdlegacyCompressionMethods 的定义是为了兼容旧版本,因此需要的是random 、 cipherSuites 和 extensions.

CipherSuite 指明了Client所能支持的加密套件 例如:TLS_AES_128_GCM_SHA256、TLS_AES_256_GCM_SHA384等,只支持 AEAD 的加密算法套件。

func generateClientHello(cipherSuites []CipherSuite, exts ...extension.Extension) ClientHello {
var r [32]byte
rand.Read(r[:])
extBytes := 0
for _, ext := range exts {
extBytes += ext.ByteCount()
}
return ClientHello{
legacyVersion: tls.TLS1_2,
random: r,
legacySessionId: legacySessionId{0, nil},
cipherSuites: NewCipherSuite(cipherSuites...),
legacyCompressionMethods: generateLegacyCompressionMethods([]byte{0}),
extensions: generateExtensions(exts...),
}
}

func generateExtensions(exts ...extension.Extension) extensionsVector {
l := 0
for _, ext := range exts {
l += ext.ByteCount()
}
return extensionsVector{
length: uint16(l),
extensions: exts,
}
}

func NewClientHelloHandshake(cipherSuites []CipherSuite, exts ...extension.Extension) Handshake {
cl := generateClientHello(cipherSuites, exts...)
return generateHandshake(clientHello, &cl)
}
各种Extension

ClientHello 主要是通过Extension 传递密钥协商必要的素材, 第一次ClientHello 至少需要包含以下5个Extension:
1、ServerName : 所请求的主机名

通常情况下一台服务器会寄宿多个站点,即同一个IP 多个Web服务器。由于TLS 层还未完成握手,此时还没有http的请求(host head),无法知道具体站点。后续握手时服务器端将难以确定要发送的证书。

虽然采用通用名和subjectAltName的方式可以支持多个域名,但是无法得知未来所有的域名,一旦有变更还得重新申请证书。因此在ClientHello中添加ServerName扩展用于指明要访问的主机,查看详情RFC6066。

这样做有个缺点,ClientHello 是明文传输,中间人可以明确探知该流量的目的地。像WhatApp 和 Signal 就采用一种叫“域前置” 的技术去绕过该问题。

2、SupportedVersions :所能支持的TLS 版本如:TLS1.1、TLS1.2、TLS1.3等

用于协商最终采用的TLS 版本,在ClientHello 所能支持的列表,把最优先支持的放在第一位。

3、SignatureAlgorithms : 所支持的签名算法

如:ECDSA_SECP256R1_SHA256、ECDSA_SECP384R1_SHA384等

4、SupportedGroups:用于密钥交换

本文主要关注椭圆曲线 如:SECP256R1、SECP384R1、SECP521R1等

5、KeyShare:密钥协商时交换的公钥

每一个SupportedGroup 需要有对应的 KeyShare。

Extension Golang实现

Extension 基本是才有 Request/Response 方式通讯,客户端发送Request、服务器端通过Response 的方式回复所选。

type Extension struct {
extensionType ExtensionType
length uint16
extensionData syntax.Vector
}
下面将列出SupportedVersions 和 KeyShare 的golang 实现,其他Extension 的实现比较相似。

ClientHello 的SupportedVersions 比较简单,只要包含一个ProtocolVersions数组即可。

type SupportedVersions struct {
length uint8 // byte count of array protocolVersions
protocolVersions []tls.ProtocolVersion
}

func generateSupportedVersions(protocolVersions ...tls.ProtocolVersion) SupportedVersions {
return SupportedVersions{
length: uint8(len(protocolVersions) * 2),
protocolVersions: protocolVersions,
}
}

//NewSupportedVersionsExtension create a supported versions extension
func NewSupportedVersionsExtension(protocolVersions ...tls.ProtocolVersion) Extension {
sv := generateSupportedVersions(protocolVersions...)
return generateExtension(supportedVersions, &sv)
}
本文将以ECC 的P-256、P-384 、P-521曲线 作为实现,说明如果生成对应的KeyShare

type KeyShareEntry struct {
group NamedGroup
length uint16
keyExchange []byte
}

func generateKeyShareEntry(group NamedGroup) (KeyShareEntry, []byte) {
var curve elliptic.Curve
switch group {
case SECP256R1:
curve = elliptic.P256()
break
case SECP384R1:
curve = elliptic.P384()
break
case SECP521R1:
curve = elliptic.P521()
break
}

priv, x, y, err := elliptic.GenerateKey(curve, rand.Reader)
if err != nil {
    return KeyShareEntry{}, nil
}

nu := generateUncompressedPointRepresentation(x.Bytes(), y.Bytes())
buffer := new(bytes.Buffer)
nu.Encode(buffer)

ks := KeyShareEntry{
    group:       group,
    length:      uint16(len(nu.X)+len(nu.Y)) + 1,
    keyExchange: buffer.Bytes(),
}
return ks, priv

}

type KeyShareClientHello struct {
length uint16
clientShares []KeyShareEntry
}

func generateKeyShareClientHello(enters ...KeyShareEntry) KeyShareClientHello {
var l uint16
for _, k := range enters {
l += k.length + 4
}
return KeyShareClientHello{
length: l,
clientShares: enters,
}
}

func NewKeyShareClientExtension(groups ...NamedGroup) (Extension, [][]byte) {

keyShareList := make([]KeyShareEntry, len(groups))
privateList := make([][]byte, len(groups))
for i, g := range groups {
    ks, priv := generateKeyShareEntry(g)
    keyShareList[i] = ks
    privateList[i] = priv
}

kscl := generateKeyShareClientHello(keyShareList...)
return generateExtension(keyShare, &kscl), privateList

}

type UncompressedPointRepresentation struct {
legacyForm uint8
X []byte
Y []byte
}

func generateUncompressedPointRepresentation(x, y []byte) UncompressedPointRepresentation {
return UncompressedPointRepresentation{
legacyForm: 4,
X: x,
Y: y,
}
}

发送ClientHello

组合上面的各种类型,构建ClientHello ,编码后发送给远端服务器(真实存在的站点),TLS1.3 采用的是大端字节序。

func firstClientHello(conn net.Conn, host string) {
supportedVersion := extension.NewSupportedVersionsExtension(tls.TLS13)
supportedGroup := extension.NewSupportedGroupExtension(extension.SECP256R1, extension.SECP384R1)
keyShare, := extension.NewKeyShareClientExtension(extension.SECP256R1, extension.SECP384R1)
signatureScheme := extension.NewSignatureSchemeExtension(extension.ECDSA_SECP256R1_SHA256, extension.ECDSA_SECP384R1_SHA384)
serverName := extension.NewServerNameExtension(host)

clientHelloHandshake := handshake.NewClientHelloHandshake([]handshake.CipherSuite{
    handshake.TLS_AES_128_GCM_SHA256,
    handshake.TLS_AES_128_CCM_SHA256,
    handshake.TLS_AES_256_GCM_SHA384}, serverName, supportedVersion, signatureScheme, supportedGroup, keyShare)

clientHelloRecord := tls.NewHandshakeRecord(&clientHelloHandshake)
clientHelloRecord.Encode(outputBuffer)
_, err := outputBuffer.WriteTo(conn)
if err != nil {
    fmt.Println(err)
    return
}

}
查看Wireshark的 抓包数据
20180507115326.png
包含了我们所构建的数据和几个Extenison

Server端的回复:
20180507115434.png
可以看到 Server 选择了 AES_256_GCM_SHA384 加密套件、KeyShare 选择了 p-256曲线。同时发现服务器端已开始传输部分加密的数据 “ApplicationData” 。

读懂TLS1.3的数据结构

全英文的 TLS1.3 RFC 阅读起来很吃力。 为了能较好的理解协议(以及其引用的一系列RFC )需要先了解其标记语言

Presentation Language

TLS1.3 定义了一些Presentation Language 来描述数据的结构和序列化方式。

1、类型的别名 T T'
T' 为T的类型别名
如:uint16 ProtocolVersion , ProtocolVersion 就是 uint16 的别名,它表明ProtocolVersion在传输中占有2个字节。golang 中的定义:

type ProtocolVersion uint16
2、定长数组类型 T T'[n]
T'[] 表示为T的数组,需要注意的是n并不代表T的个数,而是T'类型占用多少个byte,
如: opaque Random[32] ,表示 Random 类型占用了32 个字节。opaque 表示不透明的数据结构,可以理解为byte数组

3、可变长度数组类型 T T'
T'<> 包含两部分: head+body,
head的值表示body 占用了多少个字节,
body的值为真实负载,即T的数组。 head 本身所占的字节数由 决定。
如:
CipherSuite cipher_suites<2..2^16-2>
表示 CipherSuite 类型的数组,其head 占用 2byte, uint16可以容下2^16个字节。

在golang 中可以这样表示

type CipherSuiteVector struct {
length uint16
cipherSuites []CipherSuite
}
4、枚举类型 enum { e1(v1), e2(v2), ... , en(vn) [[, (n)]] } Te;
e1表示枚举类型的值。最后的 [[,(n)]] n 表示最大值, 由此可以推论出 枚举类型 Te 占用的字节数
如:

enum {
client_hello(1),
server_hello(2),
new_session_ticket(4),
end_of_early_data(5),
encrypted_extensions(8),
certificate(11),
certificate_request(13),
certificate_verify(15),
finished(20),
key_update(24),
message_hash(254),
(255)
} HandshakeType;
HandshakeType 类型 占一个byte 2^8
在golang 中可以这样定义

// HandshakeType alies
type HandshakeType byte

const (
clientHello HandshakeType = 1
serverHello HandshakeType = 2
newSessionTicket HandshakeType = 4
endOfEarlyData HandshakeType = 5
encryptedExtensions HandshakeType = 8
certificate HandshakeType = 11
certificateRequest HandshakeType = 13
certificateVerify HandshakeType = 15
finished HandshakeType = 20
keyUpdate HandshakeType = 24
messageHash HandshakeType = 254
)
5、常量表示
在TLS 1.3 中协议中有些字段必须设置为固定值,主要是为了兼容旧版本,因此需要定义常量的表示。

struct {
T1 f1 = 8; / T.f1 must always be 8 /
T2 f2;
} T;
这里 T.f1 的值固定为8
例如:

struct {
ProtocolVersion legacy_version = 0x0303; / TLS v1.2 /
Random random;
opaque legacy_session_id<0..32>;
CipherSuite cipher_suites<2..2^16-2>;
opaque legacy_compression_methods<1..2^8-1>;
Extension extensions<8..2^16-1>;
} ClientHello;
ClientHello.legacy_version 的值固定为 0x0303 ,为了向下兼容。

6、变量定义

struct {
T1 f1;
T2 f2;
....
Tn fn;
select (E) {
case e1: Te1 [[fe1]];
case e2: Te2 [[fe2]];
....
case en: Ten [[fen]];
};
} Tv;
Tv.E 是变量,跟进具体的情况取值。
例如

struct {
select (Handshake.msg_type) {
case client_hello:
ProtocolVersion versions<2..254>;

          case server_hello: /* and HelloRetryRequest */
               ProtocolVersion selected_version;
      };

} SupportedVersions;
这里 如果是 在ClientHello 里 SupportedVersions 则是一个 Vector 类型,而在ServerHello 里则是 一个ProtocolVersion

转载于:https://blog.51cto.com/11778640/2115270

weixin_34244102
关注
聊聊Go与TLS 1.3
TonyBai
01-13 836
除了一些综述类文章和译文,我的文章选题多来源于实际工作和学习中遇到的问题。这次我们来聊聊近期遇到一个问题:如何加快基于TLS安全通信的海量连接的建连速度?TLS(Transport Layer Security)传输安全层的下面是TCP层,我们首先可能会想到的是优化内核有关TCP握手的相关参数来快速建立TCP连接,比如:net.ipv4.tcp_max_syn_backlognet.ipv4.tc...
TLS1.3抓包分析(1)——ClientHello
汪哈哈zzz
03-12 8211
TLS1.3抓包分析(1)——ClientHello 抓包使用的是WireShark2.6.7,抓包内容为https://tls13.crypto.mozilla.org/(Mozilla的TLS1.3测试页面),浏览器为chrome(需开启TLS1.3),这里我先给出抓包结果: 本次从握手的第一步开始分析,即ClientHello,下面是ClientHello的报文内容: 我们需要关注的是S...
GolangTLS版本配置参数-排坑经历
最新发布
分享不一样的技术,与你一起共同成长!
07-31 1136
关于tls.Config的MinVersion属性,我的修复建议就是强制写死默认最小版本是TLS1.0,不要依赖Golang给你设置MinVersion的值。要不然就会造成上面我的这种情况,十分坑爹!如果你设置的MinVersion是TLS1.0,MaxVersion怎么设置都不会报错的。因为至少MaxVersion都是TLS1.0了,还是满足条件: MinVersion
Go 1.12 正式版发布,初步支持 TLS 1.3
cpongo5
02-26 191
开发四年只会写业务代码,分布式高并发都不会还做程序员? >>> Go 1.12 正式版发布了,距离上...
TLS1.3实现篇---模拟clienthello
qq_35324057的博客
04-18 3935
前言 前面我已经写过一些有关TLS1.3协议的文章,主要是从理论出发去了解TLS1.3协议,为了更加深入的理解TLS1.3协议,我将尝试去实现它,目前有部分站点已经开始支持TLS1.3,我们可以利用这些站点来进行测试代码是否成功实现TLS1.3的部分结构,我现在主要实现ClientHello的整体结构和部分扩展,但是在进行测试的时候不尽如人意,我们先来看一下测试情况。 测试站点www.git...
utls:Go标准TLS库的Fork,为模仿目的提供对ClientHello的低级访问
05-01
uTLS是“ crypto / tls”的一个分支,它提供ClientHello指纹抗性,对握手的低级别访问,伪造的会话票证和其他一些功能。 握手仍由“ crypto / tls”执行,该库仅更改其中的ClientHello部分并提供低级访问。 需要...
支持tls的tcp服务器,golang简单实现一个基于TLS/SSL的 TCP服务器和客户端
weixin_31698627的博客
07-30 788
本篇文章介绍一下使用TLS/SSL创建安全的TCP通信,首先我们要准备一个数字证书和一个密钥关于如何产生密钥,请看下面文章:Author: 岳东卫Email: [emailprotected]通过Openssl创建数字证书和密钥TLS服务器端代码TLS客户端代码通过Openssl创建数字证书和密钥关于如何通过Openssl创建证书和私钥TLS服务器端代码package mainimport ("...
golang实现openssl自签名双向认证
赴前尘
03-03 835
golang实现openssl自签名双向认证
Go实战--golang中使用HTTPS以及TSL(.crt、.key、.pem区别以及crypto/tls包介绍)
热门推荐
一蓑烟雨任平生 也无风雨也无晴
08-23 5万+
生命不止,继续go go go!!!HTTP与HTTPS在WWDC 2016上,苹果在发布iOS 9的同时也向开发者传递了一个消息,那就是到2017年1月1日时App Store中所有应用都必须启用 App Transport Security应用程序安全传输协议,从而提升应用和系统安全性。HTTPS是Hyper Text Transfer Protocol Secure的缩写,相比http,多了一
Golang gRPC: 基于CA证书的双向TLS认证
weixin_41335923的博客
04-18 1592
Golang gRPC: 基于CA证书的双向TLS认证
tls1.3【转载】
llzhang_fly的博客
08-29 1985
该文档定义了TLS(Transport Layer Security)协议1.3版本。TLS可以让C/S应用在互联网上通过一种能抵御信息泄露、破坏或篡改的方式安全通信。该文档更新了RFC 5705和6066,废弃了RFC 5077、5246、6961。也对TLS1.2的实现做了些新的规定。TLS的首要目标在两个通信端点之间提供一个安全通道;对底层传输通道的唯一要求就是传输可靠、没有乱序。可鉴别:server端总是可被鉴别,client端可选被鉴别。...
TLS/SSL 协议详解 (9) Client hello
叼哥的博客
11-14 6083
  SSL报文格式可以大致分为2部分,Record层 和 Handshake层,Record层中指定了后续数据的类型,SSL版本(一般来说固定),以及后续数据的长度。Handshake层欧威Record层的负载,其关系类似TCP层的数据作为IP层的负载。 例如上图中显示的那样,SSL报文头部是TVL格式:   Content Type: Handshake   Version: TLS 1...
TLS1.2握手过程(双方都进行身份认证)
sweet_Mary的博客
07-31 1435
该证书为Server端向Client端提供的Server证书,mtlstls主要的区别即为“m(mutual)”,mtls需要双方都提供证书,而tls只需要server证书提供给client(Server证书中含有Server的公钥,tls:将Server证书交给Client,Client将自己想好的会话秘钥用Server的公钥进行加密,再传给Server,Server再用公钥进行解密,这样双方都得到了会话秘钥)Server端让Client端发来Client的证书。根据更改的协议发送示例进行测试。
学习笔记|一篇文章带你全面了解TLS 协议的全流程
Jum的博客
06-29 4723
TLS(英语:Transport Layer Security,缩写作TLS)传输层安全性协议,及其前身安全套接层(Secure Sockets Layer,缩写作SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。网景公司(Netscape)在1994年推出首版网页浏览器,网景导航者时,推出HTTPS协议,以SSL进行加密,这是SSL的起源。IETF将SSL进行标准化,1999年公布第一版TLS标准文件。随后又公布RFC 5246 (2008年8月)与RFC 6176(2011年3月)
国密算法Go语言实现(详解)(七) ——SM2(椭圆曲线公钥密码算法)
weixin_46134229的博客
10-15 2871
以上为SM2算法公钥类和私钥类的定义,其中: 1. 不论是公钥类还是私钥类,均将其基础椭圆曲线定义作为基本属性 2. 公钥为曲线上的一个点P,因此,其特征值指向P点坐标(X, Y) 3. 私钥为公钥点P相对于基点G的倍数,因此,其特征值指向倍数D
通过ALPN协议来判断服务器端是否支持http2协议
大新博客
06-29 3697
由于当前主流浏览器,都只支持基于 HTTPS 部署的 HTTP/2,因为浏览器是基于ALPN协议来判断服务器是否支持HTTP2协议。浏览器在进行SSL连接,第一次发送ClientHello包时,用过SSL的扩展字段,携带浏览器支持的版本,其中 h2 代表浏览器支持http2协议。服务器在返回Server Hello包时,如果服务器支持H2协议,则会返回H2,如果不支持,那么客户端的协议列表中选取一...
TLS1.3协议详解:互联网安全的新标准
"TLS1.3规范是网络工作小组(E. Rescorla)为RTFM, Inc.起草的一份互联网草案,旨在更新和替代之前的TLS 1.2及更早版本。该规范详细规定了Transport Layer Security (TLS)协议的第1.3版,用于在互联网上提供安全的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值