攻防世界逆向高手题之EASYHOOK

最新推荐文章于 2024-04-02 09:43:11 发布
最新推荐文章于 2024-04-02 09:43:11 发布
阅读量2.3k 收藏 6
点赞数 12
分类专栏: CTF 逆向 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao__1bai/article/details/119920369
版权
CTF 同时被 2 个专栏收录
173 篇文章 33 订阅
订阅专栏
逆向
99 篇文章 33 订阅
订阅专栏

攻防世界逆向高手题之EASYHOOK

继续开启全栈梦想之逆向之旅~
这题是攻防世界逆向高手题的EASYHOOK
在这里插入图片描述

这是我第一次遇到HOOK类型的题目,我很是兴奋,我也花了相当长的时间才把该HOOK流程全部弄懂,希望能给日后更多经验。
直接入重点,打开IDA查看main函数,具体分析我写在代码里:
在这里插入图片描述

 sub_401370(aPleaseInputFla);
  scanf("%31s", input_flag);
  if ( strlen(input_flag) == 19 )
  {
    sub_401220();		//未知名函数,一开始当然不会注意
    v4 = CreateFileA(FileName, 0x40000000u, 0, 0, 2u, 0x80u, 0);		//创建文件函数
    WriteFile(v4, input_flag, 19u, &NumberOfBytesWritten, 0);		//写入函数,这些系统函数通常不是重点,如果影响理解代码的话直接查API即可,  WriteFile(句柄, 写入字符串, 写入字节, 指向写入直接的指针, 0)
    sub_401240(input_flag, &NumberOfBytesWritten);
    if ( NumberOfBytesWritten == 1 )	//判断函数
      sub_401370(aRightFlagIsYou);
    else
      sub_401370(aWrong);
    system(Command);
    result = 0;
  }
  else
  {
    sub_401370(aWrong);
    system(Command);
    result = 0;
  }
  return result;
}


好了,疑惑开始,首先当然直接跟踪sub_401240函数:
在这里插入图片描述

犯下第一个错误:(被HOOK了)
查看该函数代码让我疑惑的事情发生了,v4[a1 - v4 + result] == v4[result] 这条神仙代码无解啊,a1是我输入的字符串地址,作为下标运算就算了,v4还是从0开始的,完全走不通啊!(PS:这题还算好了,给了我一个走不通的HOOK,要是这个HOOK还是走得通的话就更花时间了!)



然后我又看了一下生成的Your_input文件,???生成的不是我写入的:
在这里插入图片描述



然后就去查资料了,期间学到了很多东西,我们先用静态调试细致分析:首先这一系列非预期行为基本说明了存在其他操作,那前面非系统函数就只剩下sub_401220()了,跟踪加代码分析:

int sub_401220()
{
  HMODULE v0; // eax
  DWORD v2; // eax

  v2 = GetCurrentProcessId();			//系统函数,获取进程ID,就是当前程序的ID
  hProcess = OpenProcess(0x1F0FFFu, 0, v2);		//系统函数,返回现有进程对象的句柄。
  v0 = LoadLibraryA(LibFileName);			//系统函数,将指定的可执行模块映射到调用进程的地址空间,这里LibFileName双击跟踪存入的是kernel32.dll模块,就是导入了它
  *(_DWORD *)WriteFile_0 = GetProcAddress(v0, ProcName);		//系统函数,返回指定的导出动态链接库(DLL)函数的地址。 ProcName存放的是WriteFile函数名,也就是导入WriteFile函数。
  lpAddress = *(LPVOID *)WriteFile_0;	//获取WriteFile函数地址
  if ( !*(_DWORD *)WriteFile_0 )		//无用函数,因为kernel32.dll模块的WriteFile函数一定存在
    return sub_401370(&unk_40A044);	//sub_401370函数类型puts函数,是通过主函数分析得到的,&unk_40A044处的字符串是获取原API入口地址出错,不用管他。
  unk_40C9B4 = *(_DWORD *)lpAddress;		//这里获取WriteFile函数的地址
  *((_BYTE *)&unk_40C9B4 + 4) = *((_BYTE *)lpAddress + 4);		//这里地址后四位也保持一样,不知道有什么用
  byte_40C9BC = 0351;		//这里连同第二句是我犯下的第二个错误:这里转十六进制不是E9,是JMP的机器码指令,而不一开始并没有机器码的相关知识。
  dword_40C9BD = (char *)sub_401080 - (char *)lpAddress - 5;		//这里是一个偏移地址,而且还是满足HOOK的连续地址。之所以这样写是因为汇编语言JMP address被编译后会变成机器指令码,E9  偏移地址,偏移地址=目标地址-当前地址-5(jmp和其后四位地址共占5个字节)。所以前面直接用E9,这里直接用偏移地址就省去编译生成机器码那一步。这也是HOOK的原型。
  return sub_4010D0();		返回一个函数,继续跟踪,因为前面并没有什么修改程序的行为
}


跟踪sub_4010D0()函数:

BOOL sub_4010D0()
{
  DWORD v1; // [esp+4h] [ebp-8h] BYREF
  DWORD flOldProtect; // [esp+8h] [ebp-4h] BYREF

  v1 = 0;
  VirtualProtectEx(hProcess, lpAddress, 5u, 4u, &flOldProtect);		//这里犯下第三个错误就是我一开始看不懂这三行代码
  函数理解:VirtualProtectEx(进程,修改地址,修改区域大小,[修改其中权限,1,2,4对应执行,写,读],一个保存修改前权限的变量 ),所以这三行作用是对lpAddress所存储的地址处进行了5字节的权限修改操作,先改成读写再往此处写入以前面E9 偏移量地址处的5个字节(即上面的跳板指令),最后恢复权限,完成修改。
  WriteProcessMemory(hProcess, lpAddress, &byte_40C9BC, 5u, 0);		
  return VirtualProtectEx(hProcess, lpAddress, 5u, flOldProtect, &v1);



所以这里执行到WriteFile函数的时候就会变成一个跳转语句,跳转到目标地址sub_401080处,双击跟踪该函数:

int __stdcall sub_401080(HANDLE hFile, LPCVOID input_flag, DWORD nNumberOfBytesToWrite, LPDWORD lpNumberOfBytesWritten, LPOVERLAPPED lpOverlapped)
{
  int v5; // ebx

  v5 = sub_401000((int)input_flag, nNumberOfBytesToWrite);	//真正加密函数,后面分析
  sub_401140();		//重写WriteFile函数地址处的内存,和前面4010D0处函数的三句类似,只是代码 WriteProcessMemory(hProcess, lpAddress, &unk_40C9B4, 5u, 0);写入的地址为&unk_40C9B4,这的确是WriteFile函数地址,就是为了下面那个WriteFile函数不受影响,真正是写入文件函数
  WriteFile(hFile, input_flag, nNumberOfBytesToWrite, lpNumberOfBytesWritten, lpOverlapped);
  if ( v5 )
    *lpNumberOfBytesWritten = 1;		//这里*lpNumberOfBytesWritten已经赋值为1了,也是全局变量,你会猛的发现主函数的sub_401240(input_flag, &NumberOfBytesWritten);这个幌子函数就算对不上数组字符也不会设置*lpNumberOfBytesWritten = 0;所以只要这里真正加密的对了,后面错误退出*lpNumberOfBytesWritten还是等于1.
  return 0;
}




分析真加密函数 sub_401140():

int __cdecl sub_401000(int input_flag, int _19)
{
  char i; // al
  char v3; // bl
  char v4; // cl
  int v5; // eax

  for ( i = 0; i < _19; ++i )
  {
    if ( i == 18 )
    {
      *(_BYTE *)(input_flag + 18) ^= 19u;       // 这里犯下第五个错误,写脚本时这种单独的if语句应该直接在外面单独成行,不然就要多写几个elif语句了,界面就会很乱!
    }
    else
    {
      if ( i % 2 )
        v3 = *(_BYTE *)(i + input_flag) - i;
      else
        v3 = *(_BYTE *)(i + input_flag + 2);
      *(_BYTE *)(i + input_flag) = i ^ v3;
    }
  }
  v4 = 0;
  if ( _19 <= 0 )                               // 不会小于等于,所以不会在这里返回
    return 1;
  v5 = 0;
  while ( aAjygkfm[v5] == *(_BYTE *)(v5 + input_flag) )		//这里犯下第四个错误,前面的加密逻辑中我们没有可以参照的字符串,因为flag是推出来的,而真正的字符串在后面,所以逆向逻辑时首先要找到非输入的字符串才行!这里双击跟踪 aAjygkfm等于ajygkFm.\x7f_~-SV{8mLn
  {
    v5 = ++v4;
    if ( v4 >= _19 )
      return 1;
  }
  return 0;
}

所以最后脚本:

flag=list("-------------------")			#这是学别人的,因为我们要的是19个元素的数组,所以List函数很不错喔
print(len(flag))
key1="ajygkFm.\x7f_~-SV{8mLn"
flag[18]=chr(ord(key1[18])^19)
for i in range(18):
	v3=ord(key1[i])^i
	if i%2==1:		#把18的判断条件抽出去后里面就只有一层条件了,简便很多。
		flag[i]=chr(v3+i)
	else:
		flag[i+2]=chr(v3)
print(''.join(flag))

结果,改第一个字符为f即可:
在这里插入图片描述


引用别人博客的一句话:

现在程序流程就很明朗了,粗略来看程序流程是CreateFileA->(lpAddress里存的指令)WriteFile->sub_401240,但是在经过sub_401220()的处理以后,变成了CreateFileA->(lpAddress里存的指令)sub_401080->sub_401240。

那么最后的sub_401240又干了什么事呢,分析一下代码:(这里我重命名了一些变量名)
在这里插入图片描述

这里最有意思的是这个函数完全符合就会执行nNumberOfBytesToWrite = 1;,但是不符合也没有nNumberOfBytesToWrite = 0;的操作啊,我们前面真加密函数的时候就赋值*nNumberOfBytesToWrite = 1;了,也就是说不管这里对还是错都会输出you flag is right啊!而且动态调试的时候你会发现,这里循环执行一次就退出来了,因为while ( v4[input_flag - v4 + result] == v4[result] )这个代码根本不和逻辑。




最后动态调试就不想搞了,我记得IDA动态运行到主函数WriteFile处的时候用F7单步执行会看到一个jmp的指令,继续动态到sub_401240函数的时候也是正如我说的循环运行第一次就退出来了,但是照样输出you flag is right。
在这里插入图片描述
在这里插入图片描述



推荐一篇很详细的博客:

https://www.cnblogs.com/c10udlnk/p/14214057.html



总结:

1:
犯下第一个错误:(被HOOK了)
查看该函数代码让我疑惑的事情发生了,v4[a1 - v4 + result] == v4[result] 这条神仙代码无解啊,a1是我输入的字符串地址,作为下标运算就算了,v4还是从0开始的,完全走不通啊!(PS:这题还算好了,给了我一个走不通的HOOK,要是这个HOOK还是走得通的话就更花时间了!)

2:
这里连同第二句是我犯下的第二个错误:这里转十六进制不是E9,是JMP的机器码指令,而不一开始并没有机器码的相关知识。
//这里是一个偏移地址,而且还是满足HOOK的连续地址。之所以这样写是因为汇编语言JMP address被编译后会变成机器指令码,E9 偏移地址,偏移地址=目标地址-当前地址-5(jmp和其后四位地址共占5个字节)。所以前面直接用E9,这里直接用偏移地址就省去编译生成机器码那一步。这也是HOOK的原型。

3:
//这里犯下第三个错误就是我一开始看不懂这三行代码
函数理解:VirtualProtectEx(进程,修改地址,修改区域大小,[修改其中权限,1,2,4对应执行,写,读],一个保存修改前权限的变量 ),所以这三行作用是对lpAddress所存储的地址处进行了5字节的权限修改操作,先改成读写再往此处写入以前面E9 偏移量地址处的5个字节(即上面的跳板指令),最后恢复权限,完成修改。

4:
//这里犯下第四个错误,前面的加密逻辑中我们没有可以参照的字符串,因为flag是推出来的,而真正的字符串在后面,所以逆向逻辑时首先要找到非输入的字符串才行!这里双击跟踪 aAjygkfm等于ajygkFm.\x7f_~-SV{8mLn

5:
这里犯下第五个错误,写脚本时这种单独的if语句应该直接在外面单独成行,不然就要多写几个elif语句了,界面就会很乱!

解毕!敬礼!

沐一 · 林
关注
  • 12
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
EasyHook(一)
weixin_30616969的博客
08-16 3034
前言   在说C# Hook之前,我们先来说说什么是Hook技术。相信大家都接触过外挂,不管是修改游戏客户端的也好,盗取密码的也罢,它们都是如何实现的呢?   实际上,Windows平台是基于事件驱动机制的,整个系统都是通过消息的传递来实现的。当进程有响应时(包括响应鼠标和键盘事件),则Windows会向应用程序发送一个消息给应用程序的消息队列,应用程序进而从消息队列中取出消息并发送...
推荐使用:EasyHook - 简化Windows API 钩子的革命性框架
最新发布
gitblog_00096的博客
05-11 649
推荐使用:EasyHook - 简化Windows API 钩子的革命性框架 项目地址:https://gitcode.com/EasyHook/EasyHook 1、项目介绍 欢迎来到 EasyHook世界——这是一个重新定义Windows API钩子机制的开源库。它允许你在完全托管的环境中,用纯托管代码扩展(钩住)未管理代码(即API),支持从32位到64位的各种Windows系统,包括...
EasyHook库系列使用教程之四钩子的启动与停止
i华仔的专栏
10-29 6040
此文的产生花费了大量时间对EasyHook进行深入了解同时参考了大量文档 先来简单比较一下EasyHook与Detour钩取后程序流程 Detours:钩取API函数后,产生两个地址,一个地址对应真Hook函数地址,一个对应真实API地址 EasyHook:钩取API函数后,所有API指向同一地址,通过ACL控制是否跳转到真实API地址
使用 EasyHook 让系统计算器显示文字
wtujoxk的博客
01-05 1202
效果: 我在学习使用EasyHook的时候,遇到一些坑,也慢慢解决了。 我将采用MarshalByRefObject按引用传递和Serializable按值传递这两种方式实现计算器显示文字的效果 这也是对EasyHook学习的一个过程 第一种方式:使用RemoteHooking.IpcConnectClient和RemoteHooking.IpcCreateServer进行传递 Remo...
探索`easyHook`: 一个简单易用的Java钩子库
gitblog_00007的博客
04-02 427
探索easyHook: 一个简单易用的Java钩子库 项目地址:https://gitcode.com/safeYYY/easyHook 在软件开发中,有时我们需要对已有的代码进行扩展或调试,而无需修改原始代码,这时钩子(Hook)技术就显得尤为重要。今天我们要介绍的是一个开源的Java钩子库——easyHook,它为开发者提供了一种便捷的方式去拦截和修改函数调用。 项目简介 easyHook是一...
EasyHook远注简单监控示例 z
weixin_33728708的博客
05-27 351
http://www.csdn 123.com/html/itweb/20130827/83559_83558_83544.htm   免费开源库EasyHook(inline hook),下面是下载地址 http://easyhook.codeplex.com/releases/view/24401 把头文件 lib文件全拷贝在工程文件夹中,把dll拷贝在%system32%中(PS: ...
C#EasyHook_easyhook_
10-03
【C# EasyHook】是一个强大的库,用于在.NET Framework中实现远程函数调用(RDI,Remote Function Invocation)和钩子技术。EasyHook为开发者提供了一种高效、稳定且易于使用的解决方案,允许他们在运行时拦截和修改...
C#使用EasyHook注入简单案例
04-27
EasyHook库是.NET框架下的一个强大的远程钩子实现,它允许开发者在不修改目标应用程序源代码的情况下,对目标进程进行监控、拦截和修改操作。本案例主要讲解如何使用C#结合EasyHook库来实现简单的程序注入。 首先,...
C#easyHook使用demo
08-14
C# EasyHook是一种强大的库,它允许开发者在运行时对其他进程进行远程函数拦截和注入。这个技术在软件开发、调试、性能分析等领域有广泛的应用。EasyHook库使用C#编写,提供了简单易用的API,使得开发者可以方便地...
EasyHook实例源码C#
05-29
EasyHook是一款功能强大的远程函数拦截库,主要用于C#开发者,它允许在运行时无侵入地拦截和修改其他进程中的函数调用。这个组件在Windows平台上尤为适用,因为它的核心是基于微软的Detours库,但提供了更友好的.NET...
C# EasyHook MessageBox 完整示例(绝对原创) .net4.0 支持 x86 x64
09-28
C# 最简单使用 EasyHook 源码,极简而全,Hook入门者,让大家都会Hook。支持注入托管非托管程序,32位和64位程序,windows 10 x64 调试通过。
EasyHook 函数钩子 最好的完整稳定的钩子Demo程序(VS2010 C++ 版本)
01-19
目前最好的EasyHook的完整Demo程序,包括了Hook.dll动态库和Inject.exe注入程序。 Hook.dll动态库封装了一套稳定的下钩子的机制,以后对函数下钩子,只需要填下数组表格就能实现了,极大的方便了今后的使用。 Inject.exe部分是用MFC写的界面程序,只需要在界面上输入进程ID就能正确的HOOK上相应的进程,操作起来非常的简便。 这个Demo的代码风格也非常的好,用VS2010成功稳定编译通过,非常值得下载使用。 部分代码片段摘录如下: //【Inject.exe注入程序的代码片段】 void CInjectHelperDlg::OnBnClickedButtonInjectDllProcessId() { ////////////////////////////////////////////////////////////////////////// //【得到进程ID值】 UINT nProcessID = 0; if (!GetProcessID(nProcessID)) { TRACE(_T("%s GetProcessID 失败"), __FUNCTION__); return; } ////////////////////////////////////////////////////////////////////////// //【得到DLL完整路径】 CString strPathDLL; if (!GetDllFilePath(strPathDLL)) { TRACE(_T("%s GetDllFilePath 失败"), __FUNCTION__); return; } ////////////////////////////////////////////////////////////////////////// //【注入DLL】 NTSTATUS ntStatus = RhInjectLibrary(nProcessID, 0, EASYHOOK_INJECT_DEFAULT, strPathDLL.GetBuffer(0), NULL, NULL, 0); if (!ShowStatusInfo(ntStatus)) { TRACE(_T("%s ShowStatusInfo 失败"), __FUNCTION__); return; } } //【Hook.dll动态库的代码片段】 extern "C" __declspec(dllexport) void __stdcall NativeInjectionEntryPoint(REMOTE_ENTRY_INFO* InRemoteInfo) { if (!DylibMain()) { TRACE(_T("%s DylibMain 失败"), __FUNCTION__); return; } } FUNCTIONOLDNEW_FRMOSYMBOL array_stFUNCTIONOLDNEW_FRMOSYMBOL[]= { {_T("kernel32"), "CreateFileW", (void*)CreateFileW_new}, {_T("kernel32"), "CreateFileA", (void*)CreateFileA_new}, {_T("kernel32"), "ReadFile", (void*)ReadFile_new} }; BOOL HookFunctionArrayBySymbol() { /////////////////////////////////////////////////////////////// int nPos = 0; do { /////////////////////////////// FUNCTIONOLDNEW_FRMOSYMBOL* stFunctionOldNew = &g_stFUNCTIONOLDNEW_FRMOSYMBOL[nPos]; if (NULL == stFunctionOldNew->strModulePath) { break; } /////////////////////////////// if (!HookFunctionBySymbol(stFunctionOldNew->strModulePath, stFunctionOldNew->strNameFunction, stFunctionOldNew->pFunction_New)) { TRACE(_T("%s HookFunctionBySymbol 失败"), __FUNCTION__); return FALSE; } } while(++nPos); /////////////////////////////////////////////////////////////// return TRUE; } HANDLE WINAPI CreateFileW_new( PWCHAR lpFileName, DWORD dwDesiredAccess, DWORD dwShareMode, LPSECURITY_ATTRIBUTES lpSecurityAttributes, DWORD dwCreationDisposition, DWORD dwFlagsAndAttributes, HANDLE hTemplateFile ) { TRACE(_T("CreateFileW_new. lpFileName = %s"), lpFileName); return CreateFileW( lpFileName, dwDesiredAccess, dwShareMode, lpSecurityAttributes, dwCreationDisposition, dwFlagsAndAttributes, hTemplateFile); }
Easyhook示例教程
06-08
EasyHook 示例教程 EasyHook 是一个功能强大的hook库,广泛应用于 Windows 操作系统中。下面我们将通过一个示例教程,讲解 EasyHook 的使用方法。...EasyHook 的强大功能和简单易用性,使其成为开发者的不二之选。
EasyHook库的使用
bruce135lee的专栏
08-03 1439
导语### EasyHook的官网,最近在做的项目中,因为要去过滤掉cmd的弹框,所以用到了这个库, 在使用的过程中,遇到了一些坑,然后也解决了一些问,特再次记录下来,方便自己以后查阅 1.了解#### 首先我查找了网上的相关资料,都查的有点晕了,但有用的就那么几个,其它的就是引用这个几个例子,这样感觉效率不高,后面我还是先参照了官网的例子,才觉得真正对easyhook有了一个全面的了...
EASYHOOK XCTF 4TH-WHCTF-2017 攻防世界 通过此理解hook钩子
ccworm的专栏
01-18 377
观察程序此程序逻辑为输入一个19个字符长度的字符串,sub_401220函数可能对字符串做了预处理,然后创建文件,并把输入的字符串写到文件中,最后由401240函数进行尾处理。字符串正确的条件是numberofbyteswritten=1。 按此思路我们先做测试,发现我输入的字符串,到了文件里竟然不是输入的了,故猜测401220()对字符串进行了预处理。 详细分析401220()函数如下:获取当前进程号,打开进程到hprocess,libfilename为一常量kernel...
EasyHook XCTF 4th-WHCTF-2017 攻防世界
qq_41071646的博客
06-02 1839
这个 应该来说 也是很简单的 E9 -5 这些东西一看就知道了 是 hook 然后点进hook 里面就看出来很多东西 直接逆向算法 #include<stdio.h> #include<string.h> #include<algorithm> #include<vector> #include<iostream&...
攻防世界EASYHOOK
qq_48274326的博客
01-11 512
ida进入主要函数 int __cdecl sub_401000(int a1, int a2) { char i; // al char v3; // bl char v4; // cl int v5; // eax for ( i = 0; i < a2; ++i ) { if ( i == 18 ) { *(_BYTE *)(a1 + 18) ^= 0x13u; } else { if ( i % 2 )
xctf 攻防世界 key
qq_41071646的博客
04-24 1493
好久没有去攻防世界玩了 主要是这段时间太忙了 有很多 杂事 缠身吧 然后没事看看堆 就。。 看自闭了 然后这道其实还是很简单的 有很多函数 还有指令其实感觉 用od 或者ida 直接静态 就能查出来什么意思 就没有必要 去深究 里面的算法 点进去 主要的函数 发现了这个东西 注意这个 Memory 这个东西 我们往下看 这里 决定了我们的走向他就是参数之一 然...
c语言easy hook
11-18
C语言的Easy Hook是一个用于Windows操作系统的钩子库。钩子是一种在操作系统中捕获和拦截特定事件的技术,Easy Hook便是一个简单易用的工具,用于在C语言中实现钩子功能。 使用Easy Hook,我们可以通过在目标进程中注入我们自己的代码来实现钩子功能。这些代码可以捕获并修改系统事件,从而实现我们自己的逻辑。Easy Hook提供了一组API,允许我们进行远程线程注入、函数Hook以及内存操作等。 对于远程线程注入,Easy Hook提供了函数CreateAndInject(),我们只需要传入目标进程ID和我们自己的DLL路径即可,Easy Hook会自动完成注入的过程。函数Hook可以通过使用Easy Hook提供的函数来替换目标函数的指针,从而将目标函数的调用重定向到我们的逻辑代码中。内存操作则允许我们读取或修改目标进程的内存数据,以实现更高级的功能。 总之,Easy Hook是一个非常方便和易用的C语言库,可以帮助我们在Windows操作系统上实现钩子功能。无论是用于调试和修改目标程序,还是用于实现一些特殊的需求,Easy Hook都可以为我们提供简单而有效的解决方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

沐一 · 林

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值