Logpaser分析-Windows系统日志

已于 2023-08-10 13:58:28 修改
阅读量1.9k 收藏 5
点赞数
分类专栏: 应急响应 文章标签: windows 系统安全 网络安全
于 2023-08-07 11:44:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/youuzi/article/details/132141202
版权

前言

本文重点在于用logparser收集windows日志中指定字段及语法,关于字段详细含义可参考

注:此文中命令为了方便阅读做了换行处理,请在powershell中执行,勿在cmd下执行。

目录

前言

日志服务重启及日志清除

日志服务重启

事件ID:7031 (System.Evtx)

日志清除

安全日志删除:(Security.Evtx 事件ID:1102)

其他日志删除:(Securit.Evtx 事件ID:104)

RDP端口检查

被远程记录检查

Security.Evtx

事件ID:4625(登录失败)

事件Id:4624(登录成功)

 Microsoft-Windows-TerminalServices-LocalSessionManager%4Operational.Evtx

事件Id:21(登录会话)

事件Id:22(Shell启动)

Microsoft-Windows-TerminalServices-RemoteConnectionManager%4Operational.Evtx

事件Id:1149(登录记录)

Microsoft-Windows-RemoteDesktopServices-RdpCoreTS%4Operational.Evtx

远程登录记录

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Terminal Server Client\Servers

Powershell执行记录

Windows PowerShell.Evtx

事件ID:400

Microsoft-Windows-PowerShell%4Operational.Evtx

事件ID:4103(正在执行管道)

进程启动及退出记录

 Security.Evtx 事件ID4688(进程启动)

 Security.Evtx 事件ID4689(进程退出)

 网络连接排查(Security.Evtx 事件ID 5156)

外对内网络连接请求

 内对外网络连接请求

 计划任务

已创建计划任务(事件ID:4698)

 已删除计划任务(事件ID:4699)

用户创建启用删除

用户创建(事件ID:4720)

 用户启用(事件ID:4722)

用户删除(事件ID:4726)

 用户属组变更(事件ID:4732)

Cobalt Strike排查(事件ID:1057)

开启日志记录

 排查:事件ID:1057

应用程序远程登录

MSSQL远程登录

事件ID:18456(登录失败)

事件ID:18454(登录成功)

事件ID:15457(查看Xp_cmdshell启用信息)

日志服务重启及日志清除

日志服务重启

事件ID:7031 (System.Evtx)

LogParser.exe -i:evt -o:datagrid "
SELECT TimeGenerated AS 时间, EXTRACT_TOKEN(Strings, 0, '|') AS 服务名
    , EXTRACT_TOKEN(Strings, 4, '|') AS 动作
    , Message AS 描述
FROM System.evtx
WHERE eventid = 7031
    AND 服务名 = 'Windows Event Log'
"

日志清除

安全日志删除:(Security.Evtx 事件ID:1102)

LogParser.exe -i:evt -o:datagrid "
SELECT TimeGenerated AS 时间, Message AS 描述
FROM Security.evtx
WHERE eventid = 1102
"

其他日志删除:(Securit.Evtx 事件ID:104)

LogParser.exe -i:evt -o:datagrid "
select TimeGenerated as 时间,EXTRACT_TOKEN(Strings,0,'|') as 用户,Message as 描述 
from system where eventid=104"

RDP端口检查

注册表:

HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

LogParser.exe -i:reg -o:datagrid "
SELECT LastWriteTime AS 最后写入时间, Value AS 远程端口
FROM 'HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp'
WHERE ValueName LIKE 'PortNumber'
"

被远程记录检查

Security.Evtx

事件ID:4625(登录失败)

LogParser -i:EVT -o:DATAGRID "
SELECT TimeGenerated AS 登录时间, EXTRACT_TOKEN(Strings, 5, '|') AS 用户名
    , EXTRACT_TOKEN(Strings, 13, '|') AS 计算机名
    , EXTRACT_TOKEN(Strings, 10, '|') AS 登录类型
    , EXTRACT_TOKEN(Strings, 19, '|') AS 源IP
    , EXTRACT_TOKEN(Strings, 17, '|') AS 请求进程ID
    , EXTRACT_TOKEN(Strings, 18, '|') AS 请求进程名
FROM yours.evtx
WHERE eventid = 4625
    AND 用户名 NOT LIKE '%$'
"

事件Id:4624(登录成功)

LogParser -i:EVT -o:DATAGRID "
SELECT TimeGenerated AS 登录时间, EXTRACT_TOKEN(Strings, 5, '|') AS 用户名
    , EXTRACT_TOKEN(Strings, 11, '|') AS 计算机名
    , EXTRACT_TOKEN(Strings, 8, '|') AS 登录类型
    , EXTRACT_TOKEN(Strings, 18, '|') AS 登录源IP
    , EXTRACT_TOKEN(Strings, 16, '|') AS 请求进程ID
    , EXTRACT_TOKEN(Strings, 17, '|') AS 请求进程名
FROM yours.evtx
WHERE eventid = 4624
    AND 用户名 NOT LIKE '%$'
"

 Microsoft-Windows-TerminalServices-LocalSessionManager%4Operational.Evtx

事件Id:21(登录会话)

logparser -i:evt -o:datagrid "
SELECT TimeGenerated AS 登录时间, ComputerName AS 计算机名
    , EXTRACT_TOKEN(Strings, 0, '|') AS 登录用户名
    , EXTRACT_TOKEN(Strings, 2, '|') AS 登录源
FROM your.evtx
WHERE EventID = 21
"

事件Id:22(Shell启动)

logparser -i:evt -o:datagrid "
SELECT TimeGenerated AS 登录时间, ComputerName AS 计算机名
    , EXTRACT_TOKEN(Strings, 0, '|') AS 登录用户名
    , EXTRACT_TOKEN(Strings, 2, '|') AS 登录源
FROM your.evtx
WHERE EventID = 22
"

Microsoft-Windows-TerminalServices-RemoteConnectionManager%4Operational.Evtx

事件Id:1149(登录记录)

logparser -i:evt -o:datagrid "
SELECT TimeGenerated AS 登录时间, ComputerName AS 计算机名
    , EXTRACT_TOKEN(Strings, 0, '|') AS 登录用户名
    , EXTRACT_TOKEN(Strings, 2, '|') AS 登录源
FROM your.evtx
WHERE EventID = 1149
"

Microsoft-Windows-RemoteDesktopServices-RdpCoreTS%4Operational.Evtx

ps:这里提供一些额外的日志(131,140等),这里会记录RDP连接的源IP,但是该日志默认最大大小为1M,记录信息有限,有需要可手动调整日志大小。

LogParser.exe -i:evt -o:datagrid "SELECT TimeGenerated AS 时间, EXTRACT_TOKEN(Strings, 1, '|') AS 登录源
FROM Microsoft - Windows - RemoteDesktopServices - RdpCoreTS % 4Operational.evtx
WHERE eventid = 131"

远程登录记录

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Terminal Server Client\Servers

远程登录记录需要通过查询注册表获取

查询登录的IP,时间,用户名

LogParser.exe -i:reg -o:datagrid "
select LastWriteTime as 最后登录时间,KeyName as 远程IP,Value as 用户名 
from 'HKEY_CURRENT_USER\SOFTWARE\Microsoft\Terminal Server Client\Servers' 
"

Powershell执行记录

Windows PowerShell.Evtx

在powershell日志中,执行一个powershell命令会产生6条日志,其中2条引擎生命周期日志(EventID:400启用;EvnetID:403停止),6条程序生命周期日志(EventID:600)(Registry、Alias、Environment、FileSystem、Function、Variable的启动)

事件ID:400

logparser.exe -i:evt -o:datagrid "
SELECT TimeGenerated AS 时间
    , EXTRACT_TOKEN(EXTRACT_TOKEN(Strings, 1, 'Host Application = '), 0, 'Engine Version') AS 数据
FROM your.evtx
WHERE eventid = 4103
"

这里未使用表格格式输出,因为有长度限制。

主要关注hostApplication的值。

Microsoft-Windows-PowerShell%4Operational.Evtx

事件ID:4103(正在执行管道)

logparser.exe -i:evt "
SELECT TimeGenerated AS 时间, ComputerName AS 计算机名, Sid
    , EXTRACT_TOKEN(EXTRACT_TOKEN(Strings, 1, 'Host Application = '), 0, 'Engine Version') AS 数据
FROM winpowershell.evtx
WHERE eventid = 4103
"

进程启动及退出记录

注:此功能需要开启一条审核策略:secpol.msc进入本地安全策略–本地策略–审核策略–审核进程跟踪

 

 Security.Evtx 事件ID4688(进程启动)

LogParser.exe -i:EVT "
SELECT TimeGenerated AS 时间, EXTRACT_TOKEN(Strings, 1, '|') AS 用户名
 , EXTRACT_TOKEN(Strings, 4, '|') AS 进程pid
 , EXTRACT_TOKEN(Strings, 5, '|') AS 进程名
 , EXTRACT_TOKEN(Strings, 7, '|') AS 父进程ppid
 , EXTRACT_TOKEN(Strings, 13, '|') AS 父进程名
 , EXTRACT_TOKEN(Strings, 8, '|') AS 命令行
FROM Security.evtx
WHERE EventID = 4688
"

 Security.Evtx 事件ID4689(进程退出)

LogParser.exe -i:EVT   -o:datagrid "
select TimeGenerated As 时间,
extract_token(Strings,1,'|') As 用户名,
extract_token(Strings,5,'|') as 进程id,
extract_token(Strings,6,'|') as 进程名,
extract_token(Strings,4,'|') as 状态 
from Security.evtx  where eventid=4689
"

 网络连接排查(Security.Evtx 事件ID 5156)

注:此功能需要开启一条审核策略:secpol.msc进入本地安全策略–本地策略–审核策略–审核对象访问

外对内网络连接请求

LogParser.exe -i:EVT   -o:datagrid "
select TimeGenerated As 时间,extract_token(Strings,1,'|') As 应用程序名
         ,extract_token(Strings,0,'|') as 进程id
         ,extract_token(Strings,2,'|') as 方向
         ,extract_token(Strings,3,'|') as 源IP
         ,extract_token(Strings,4,'|') as 源端口
         ,extract_token(Strings,5,'|') as 目的IP
         ,extract_token(Strings,6,'|') as 目的端口
         ,extract_token(Strings,7,'|') as 协议号 
from Security.evtx  where eventid=5156 and 方向='%%14593'
"

 内对外网络连接请求

LogParser.exe -i:EVT   -o:datagrid "
select TimeGenerated As 时间,extract_token(Strings,1,'|') As 应用程序名
         ,extract_token(Strings,0,'|') as 进程id
         ,extract_token(Strings,2,'|') as 方向
         ,extract_token(Strings,3,'|') as 源IP
         ,extract_token(Strings,4,'|') as 源端口
         ,extract_token(Strings,5,'|') as 目的IP
         ,extract_token(Strings,6,'|') as 目的端口
         ,extract_token(Strings,7,'|') as 协议号 
from Security.evtx  where eventid=5156 and 方向='%%14592'
"

 计划任务

已创建计划任务(事件ID:4698)

 .\LogParser.exe -i:EVT -o:datagrid "
   select TimeWritten as 创建时间
   ,extract_token(Strings,1,'|') as 创建者
   ,extract_token(Strings,4,'|') as 计划任务名称
   ,extract_token(Strings,1,'Exec>') as 执行命令
   ,extract_token(Strings,1,'Enabled>') as 是否启用
   from Security where eventid=4698
   "

 已删除计划任务(事件ID:4699)

.\LogParser.exe -i:EVT -o:datagrid "
   select TimeGenerated  as 删除时间
   ,extract_token(Strings,1,'|') as 删除者
   ,extract_token(Strings,4,'|') as 计划任务名称
   from Security where eventid=4699
"

 

用户创建启用删除

用户创建(事件ID:4720)

.\LogParser.exe -i:EVT -o:datagrid "
   select TimeGenerated  as 创建时间
   ,extract_token(Strings,0,'|') as 被创建用户名
   ,extract_token(Strings,4,'|') as 创建者
   from Security where eventid=4720
"

 用户启用(事件ID:4722)

.\LogParser.exe -i:EVT -o:datagrid "
   select TimeGenerated  as 启用时间
   ,extract_token(Strings,0,'|') as 被启用用户名
   ,extract_token(Strings,4,'|') as 启用者
   from Security where eventid=4722
"

用户删除(事件ID:4726)

.\LogParser.exe -i:EVT -o:datagrid "
   select TimeGenerated  as 删除时间
   ,extract_token(Strings,0,'|') as 被删除用户名
   ,extract_token(Strings,4,'|') as 删除者
   from Security where eventid=4726
"

 用户属组变更(事件ID:4732)

.\LogParser.exe -i:EVT -o:datagrid "
   select TimeGenerated  as 操作时间
   ,extract_token(Strings,0,'|') as 被变更用户名
   ,extract_token(Strings,2,'|') as 变更组
   ,extract_token(Strings,6,'|') as 操作者
   from Security where eventid=4732
"

Cobalt Strike排查(事件ID:1057)

开启日志记录

1、图形化操作

此事件需要开启 ”应用程序日志“ ——“Microsoft“ —— ” Windows“ ——”Microsoft-Windows-WinINet/UsageLog“

2、命令行操作

PS C:\Windows\system32> wevtutil sl Microsoft-Windows-WinINet/UsageLog /e:true
**** 警告: 启用此类型日志会将其清除。是否要启用并
清除此日志? [y/n]:
y

 排查:事件ID:1057

查看事件ID 1057即可

 注意事项

应用程序远程登录

此处主要针对Application.evtx做分析,主要针对不同的应用程序

MSSQL远程登录

事件ID:18456(登录失败)

logparser.exe -i:evt -o:datagrid "
SELECT TimeGenerated AS 时间, SourceName AS 来源, ComputerName AS 计算机名
    , EXTRACT_TOKEN(Strings, 0, '|') AS 登录名
    , EXTRACT_TOKEN(Strings, 1, '|') AS 原因
    , EXTRACT_TOKEN(Strings, 2, '|') AS 源IP
FROM Application.evtx
WHERE EventID = 18456
"

事件ID:18454(登录成功)

logparser.exe -i:evt -o:datagrid "
select TimeGenerated as 时间,SourceName as 来源,ComputerName as 计算机名,EXTRACT_TOKEN(Strings,0,'|') as username as 登录名,EXTRACT_TOKEN(Strings,1,'|') as 原因,EXTRACT_TOKEN(Strings,2,'|') as 源IP from Application.evtx where EventID=18454
"

事件ID:15457(查看Xp_cmdshell启用信息)

状态为1表示启用

.\logparser.exe -i:evt -o:datagrid  "
SELECT TimeGenerated AS 时间, SourceName AS 来源, ComputerName AS 计算机名
    , EXTRACT_TOKEN(Strings, 0, '|') AS 方法
    , EXTRACT_TOKEN(Strings, 1, '|') AS 状态1
    , EXTRACT_TOKEN(Strings, 2, '|') AS 状态2
FROM Application.evtx
WHERE EventID = 15457
    AND 方法 = 'xp_cmdshell'
"

dayouziei
关注
专栏目录
LogParser日志分析工具使用
afei001
07-27 610
一.LogParser介绍 Log Parser是微软公司出品的日志分析工具,它功能强大,使用简单,可以分析基于文本的日志文件、XML 文件、CSV(逗号分隔符)、EVT,ETW,NETMON,REG,ADS,TEXTLINE,TEXTWORD,FS和COM等文件,以及操作系统的事件日志、注册表、文件系统、Active Directory。它可以像使用 SQL 语句一样查询分析这些数据,甚至可以把分析结果以各种图表的形式展现出来。 LogParser微软官网下载地址:h...
windows日志分析-Log Parser等工具使用
李安北的博客
05-24 9766
Windows 主要有以下三类日志记录系统事件:应用程序日志、系统日志和安全日志 系统日志:%SystemRoot%\System32\Winevt\Logs\System.evtx 记录操作系统组件产生的事件,主要包括驱动程序、系统组件和应用软件的崩溃以及数据丢失错误等。 应用程序日志:%SystemRoot%\System32\Winevt\Logs\Application.evtx 包含由应用程序或系统程序记录的事件,主要记录程序运行程序方面的事件。 安全日志:%SystemRoot%\Syste
Windows系统下查看电脑被远程访问历史记录
最新发布
阿猫阿狗。
07-03 5271
Windows系统下查看电脑被远程访问历史记录
LogParser分析Windows日志
weixin_30685029的博客
05-31 183
LogParser分析Windows日志 实战案例分享 假设你已具有上面的基础知识,那么以下为你准备了更加深入的应用操作视频(从安装到使用的全程记录): http://www.tudou.com/programs/view/SWoIeUkUWWQ/ 转载于:https://www.cnblogs.com/jzssuanfa/p/...
log parser分析windows日志
weixin_30248399的博客
12-16 348
首先将windows安全日志导出,步骤如下: 运行eventvwr.msc命令,打开windows日志,如下图,将所有事件另存为: 保存完之后是一个.evtx格式的文件,将使用log parser分析这个导出的日志: 分析命令如下: LogParser.exe -i:EVT "SELECT TimeGenerated,EXTRACT_TOKEN(Strings,0,'|')...
LogParse-Windows系统日志分析
weixin_30663471的博客
01-24 2393
Windows系统日志分析 一、前言 本文将对常见的日志类型,利用微软日志分析工具(LogParser)结合已经掌握的恶意代码分析Windows系统日志,关联出系统的异常。 数据来源于Windows的事件查看器中的*.evtx文件,eventvwr.msc。 System日志 Security日志 Setup日志 除此之外还要关注木马病毒的信息 注册表日志 文件修改时间 二、Wi...
应急响应实战笔记——日志分析篇:① Windows 日志分析
君逍遥o
03-27 3256
Windows系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。Windows主要有以下三类日志记录系统事件:应用程序日志、系统日志和安全日志。系统日志记录操作系统组件产生的事件,主要包括驱动程序、系统组件和应用软件的崩溃以及数据丢失错误等。系统日志中记录的时间类型由Windows NT/2000操作系统预先定义。
LogParser 学习小结
xiao_cs的专栏
10-21 3458
LogParser 据说功能非常强大,可以分析IIS日志,系统事件日志,CSV,XML等格式日志,作为初学者,目前还暂未体验到这些强大的功能,希望以后会体会到。     使用版本:Log Parser 2.2    下载地址:http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=24659
Logparser
Wang的博客
09-15 642
文章目录Logparser简介使用安装作为service运行通过命令启动查看当前状态获取某个爬虫人物的日志分析详情 Logparser 简介 Github 在scrapyweb中解析scrapyd的日志 logparser库的工作原理是每隔一段时间(默认10s)查看一下日志文件夹,然后解析,并生成stats.json文件。scrapyd在开启了端口后可以访问scrapyd的目录,因此可以在不修改scrapyd的情况下对日志解析 使用 安装 pip install logparser 或者
Log Parser 微软强大的日志分析工具
weixin_34162228的博客
10-21 585
Log Parser(微软网站下载)是微软公司出品的日志分析工具,它功能强大,使用简单,可以分析基于文本的日志文件、XML 文件、CSV(逗号分隔符)文件,以及操作系统的事件日志、注册表、文件系统、Active Directory。它可以像使用 SQL 语句一样查询分析这些数据,甚至可以把分析结果以各种图表的形式展现出来。 Log Parser 的安装很简单,没有什么特别的,安装之后,可以在安装...
日志分析工具Log Parser详细安装
Wudixiaoxiaolu的博客
06-06 489
Log Parser(是微软公司出品的日志分析工具,它功能强大,使用简单,可以分析基于文本的日志文件、XML 文件、CSV(逗号分隔符)文件,以及操作系统的事件日志、注册表、文件系统、Active Directory。它可以像使用 SQL 语句一样查询分析这些数据,甚至可以把分析结果以各种图表的形式展现出来。
log-parser
03-19
日志解析器 创建该项目是为了使我们能够分析分析日志文件以收集相关数据。它可以按原样使用或用作SDK。您可以在其中定义自己的解析。 使用此库的基本方法是为解析创建一个定义。此定义使您可以解析一组日志文件并提取与该模式匹配的所有条目。 定义解析 每个解析定义包括: 标题 一组条目 允许我们创建清晰密钥的填充 用于定义密钥的密钥顺序 定义一个条目 解析定义的每个条目都允许我们定义: 将找到的值的标题。 包含值的字符串的开始模式(如果在行的开头,则为null) 包含值的字符串的结束模式(如果在行的末尾,则为null) 区分大小写的搜索 是要保持的。在某些情况下,我们只需要查找具有某些特殊性的行,但实际上并不需要存储该值 使用标准方法 默认情况下,滞后分析的每个条目都将存储为通用条目。这意味着所有值都将存储为字符串。每个条目都有一个: 钥匙 一组价值观 日志中的密钥频率 使用SDK 使用日志解析器
windows日志分析Log Parser使用记录
YouthBelief的博客
11-18 4360
常见事件ID 4778,4779 会话重连或者端口 有远程登录的 ip和 客户端名 4624 登录成功 有远程登录的 ip和 客户端名 4625 登录失败 服务器是否在受到暴力破解 安装 下载地址 https://www.microsoft.com/en-us/download/details.aspx?id=24659 双击安装包 中间选择 custom setup 默认位置 安装好 导入环境变量 C:\Program Files (x86)\Log Parser 2.2 使用 cmd 查看
Microsoft Log Parser Toolkit
cnbird's blog
07-07 795
Microsoft Log Parser Toolkit
GitHub--logparser(日志解析器)
Knight
03-04 1923
Apache HTTPD和NGINX访问日志解析器 这是一个Logparsing框架,旨在简化Apache HTTPD和NGINX访问日志文件的解析。 基本思想是,您应该能够拥有一个解析器,可以通过简单地告诉该行写入了哪些配置选项来构造该解析器。这些配置选项是访问日志行的架构。 github地址:https://github.com/nielsbasjes/logparser idea安装插件 Lombok能以简单的注解形式来简化java代码,提高开发人员的开发效率。例如开发中经常需要写的javabean,
Logparser介绍
weixin_30849403的博客
04-23 474
Logparser介绍 原文链接:https://www.cnblogs.com/Jerseyblog/p/3986591.html Logparser是一款非常强大的日志分析软件,可以帮助你详细的分析网站日志。是所有数据分析和网站优化人员都应该会的一个软件。Logparser是微软的一款软件完全免费的,大家可以在微软的官网上去下载,下载地址...
[ 应急响应篇基础 ] 日志分析工具Log Parser配合login工具使用详解(附安装教程)
qq_51577576的博客
04-14 6334
[ 应急响应篇基础 ] 日志分析工具Log Parser配合login工具使用详解(附安装教程)
Logparser的使用技巧及常见事件ID分析
dayouzi的博客
08-07 1690
logparser的语法其实挺简单,但是重点在于要获取什么信息?获取的信息代表什么含义?故此文重点在于日志字段代表含义。
LogParser安装
08-30
要安装 LogParser,您可以按照以下步骤进行操作: 步骤 1: 下载 LogParser 您可以从 Microsoft 官方网站下载 LogParser 工具。您可以在以下链接找到最新版本:https://www.microsoft.com/en-us/download/details.aspx?id=24659 步骤 2: 解压 LogParser 将下载的 LogParser 安装包解压缩到您选择的文件夹中。 步骤 3: 设置环境变量(可选) 如果您希望能够从任意位置运行 LogParser,可以将其所在的文件夹添加到系统的环境变量中。这样,您就可以在命令提示符或 PowerShell 中直接运行 LogParser。 步骤 4: 验证安装 打开命令提示符或 PowerShell,并运行以下命令来验证 LogParser 是否正确安装: ``` logparser -h ``` 如果 LogParser 正确安装并配置,您应该能够看到 LogParser 的帮助文档。 现在,您已经成功安装 LogParser,并可以使用它来分析和查询各种日志文件了。请注意,LogParser 支持多种查询语言和日志格式,您可以根据需要进行学习和使用。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值