【HTTPS】采用的加密策略, 什么是中间人攻击? 什么是证书?

置顶 已于 2024-03-19 15:14:07 修改
阅读量1k 收藏 2
点赞数 4
分类专栏: JavaEE初阶 文章标签: https 网络协议 http 非对称加密 证书
于 2023-07-01 22:43:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yzhcjl_/article/details/131488393
版权

文章目录

前言

各位读者好, 我是小陈, 这是我的个人主页, 希望我的专栏能够帮助到你:
📕 JavaSE基础: 基础语法, 类和对象, 封装继承多态, 接口, 综合小练习图书管理系统等
📗 Java数据结构: 顺序表, 链表, 堆, 二叉树, 二叉搜索树, 哈希表等
📘 JavaEE初阶: 多线程, 网络编程, TCP/IP协议, HTTP协议, Tomcat, Servlet, Linux, JVM等(正在持续更新)

上篇文章介绍了如何构造一个 HTTP 请求, 本篇主要介绍关于 HTTPS 加密的的相关知识在这里插入图片描述

提示:是正在努力进步的小菜鸟一只,如有大佬发现文章欠佳之处欢迎批评指点~ 废话不多说,直接上干货!

一、认识 HTTPS 协议

目前绝大部分网站都使用了 HTTPS 协议, HTTPS 可以理解为在 HTTP 协议的基础上, 增加了一个加密层

正由于 HTTP 协议内容都是按照文本的方式明文传输的, 这就导致在传输过程中出现一些被篡改的情况, 比如被黑客盗取传输信息, 运营商劫持等等

HTTPS 就是尽可能确保互联网上的数据传输的安全性, 设计了加密机制

加密已经发展成复杂的, nb 的 “密码学”, 本篇不介绍具体的加密算法, 只介绍策略

  • 加密 : 明文, 通过一些复杂的数学算法(密匙) --> 密文
  • 解密 : 密文, 通过一些复杂的数学算法(密匙) --> 明文

1, 对称加密

简单来说 : 加密的密钥和解密的密钥是同一个, 所以采用对称加密, 密钥既能加密也能解密

我们把对称密钥称为 Key :

  • 加密 : 明文 通过 Key --> 密文
  • 解密 : 密文 通过 Key --> 明文

2, 非对称加密

简单来说 : 有两把密匙, 一把对外公开的公钥, 一把不对外公开的私钥, 公钥和私钥配对, 公钥用来加密, 私钥来解密

我们把公钥称作 publicKey, 私钥称作 privateKey

  • 加密 : 明文 通过 publicKey --> 密文
  • 解密 : 密文 通过 privateKey --> 明文

注意 : 公钥和私钥是配对的, 也是相对的!!! 这两把密匙, 都可以用来加密或者解密, 完全可以使用私钥加密, 使用公钥解密, 只是把用来加密的密钥公开, 用来解密的密钥私有, 这才有了公钥私钥之分

非对称加密的好处就是 : 即便别人知道我加密的方式, 也不能解密, 只能干瞪眼!!, 因为解密需要私钥啊, 私钥是我私藏的, 只有我知道

但坏处是 : 由于公钥私钥设计成配对的, 导致加密解密时运算复杂, 比较耗时

二、HTTPS 加密策略

接下来, 我们层层递进的分析 HTTPS 如何尽可能保证数据安全

1, 只采用对称加密 : 不安全

我们把对称密钥称为 Key :

  • 加密 : 明文 通过 Key --> 密文
  • 解密 : 密文 通过 Key --> 明文

使用对称加密的方式传输密文 :

在这里插入图片描述

这样即便是中间有黑客, 黑客截取到了数据, 如果没有拿到密钥 Key, 也无法解密, 但同理, 服务器如果没有拿到密钥 Key, 服务器也无法解密

所以在此之前, 客户端要先把 Key 传给服务器

对称加密的密钥 Key, 是客户端生成的, 因为一个服务器可能要和无数个客户端通信, 每个客户端的密钥 Key 都不能相同, 这就需要客户端自己生成自己的密钥 Key

在这里插入图片描述
这样确实是把 Key 告知给服务器了, 接着再传输密文, 服务器就可以解密了, 但同理黑客也知道了 Key ! 黑客也能解密 ! ! 因为 Key 是明文传输的 ! !

那咋办呢? 想让客户端知道 Key, 又不想让黑客知道, 难道再生成一个 Key2, 用 Key2 加密 Key 吗? 如果可以, 那 Key2 怎么传输? 显然这是套娃

所以此路不通, 问题是Key 无法安全传输, 这就需要引入非对称加密 ! !

2, 引入非对称加密

我们把公钥称作 publicKey, 私钥称作 privateKey

  • 加密 : 明文 通过 publicKey --> 密文
  • 解密 : 密文 通过 privateKey --> 明文

对称密钥 Key 是客户端生成的, 非对称密钥是服务器生成的(公钥对外公开, 私钥只有服务器自己知道)

非对称加密可以做到客户端安全的传输 Key , 不被黑客截取 ! !

在这里插入图片描述

首先, 客户端有一个对称密钥 Key, 服务器有一对儿非对称密钥 publicKey 和 privateKey

1, 客户端获取 publicKey

在这里插入图片描述
黑客没拿到有用的信息, 只能转发消息

2, 服务器返回 publicKey

在这里插入图片描述
客户端收到信息, 拿到了 publicKey , 但黑客也拿到了

3, 客户端使用非对称加密传输 Key

在这里插入图片描述
注意 ! ! !
此时 Key 不再是明文传输了, 而是被服务器的 publicKey 加密了, 即便黑客截取了这个被加密的 Key, 也不能解密, 因为解密需要与 publicKey 配对的 privateKey ! ! 所以即便刚刚黑客截取了服务器发给客户端的 publicKey 也无用武之地

黑客没有 privateKey, 客户端也没有, 除了服务器之外的任何一台主机都没有 ! ! 所以只有服务器(使用 privateKey 解密之后)知道客户端的对称密钥 Key 是什么

4, 客户端使用对称加密传输数据

在这里插入图片描述
服务器拿到 Key 之后, 后续客户端通过 Key 加密数据, 服务器自然也可以使用 Key 解密

综上所述,
1, 原本客户端只有 Key, 服务器只有 publicKey 和 privateKey, 但最后客户端拿到了对方的 publicKey, 服务器安全的拿到了对方的 Key
2, 非对称加密传输 Key, 对称加密传输数据报, 因为非对称加密比较费时, 只使用一次就可以后续安全地频繁使用性能更高地加密方式

但是, 这就万事大吉了吗? 黑客也有"骗"的方式

3, 中间人攻击之偷梁换柱

起初还是客户端有一个对称密钥 Key, 服务器有一对儿非对称密钥 publicKey 和 privateKey

1, 客户端获取 publicKey

在这里插入图片描述
黑客没拿到有用的信息, 只能转发消息

2, 服务器返回 publicKey, 黑客偷梁换柱 ! !

在这里插入图片描述
当黑客拿到了服务器打算发给客户端的 publicKey 之后, 黑客做坏事了 : 自己生成了一对 publicKey 和 privateKey, 把自己的 publicKey 发给客户端, 让客户端以为黑客的 publicKey 就是服务器发给他的 publicKey

在这里插入图片描述

此时黑客手上有三把密匙 : 自己的 publicKey , privateKey, 和服务器的 publicKey

3, 客户端使用非对称加密传输 Key

在这里插入图片描述
客户端完全不知道发生了什么, 使用黑客的 publicKey 加密 Key 传输给服务器, 被黑客拦截后, 黑客可以使用自己的 privateKey 解密, 从而盗取 Key

如果原封不动的转发给服务器, 服务器无法解密了(因为不是使用服务器的 publicKey 加密的, 服务器的 privateKey 就用不了)

为了防止服务器发现异常, 黑客就要把 Key 使用服务器的 publicKey 加密, 发给服务器

在这里插入图片描述

此时黑客手上有四把密匙 : 自己的 publicKey , privateKey, 服务器的 publicKey, 和客户端的对称密钥 Key

4, 客户端使用对称加密传输数据

在这里插入图片描述

由于黑客已经有了对称密钥 Key, 等客户端傻呵呵的发来了使用 Key 加密的密文, 黑客也能解开, 从而盗取数据

上述过程, 被称作中间人攻击
1, 黑客骗过了客户端, 让客户端以为自己的 publicKey 就是服务器的 publicKey, 所以黑客才能盗取客户端的 Key, 其实本质就是黑客冒充了服务器的身份
2, 自始至终, 客户端都没能拿到服务器的 publicKey

解决中间人攻击的方式也很简单, 在客户端拿到 publicKey 的时候, 必须要让客户端信任这个 publicKey 是正品, 然后才能把自己的对称密钥 Key 交出去

4, 引入证书

4.1 什么是证书

服务器要想支持 HTTPS 协议, 就要找到证书颁布机构申请一个证书, 证书不是实体的, 可以理解成一个结构化的字符串, 里面包含了以下信息 :

  • 证书发布机构
  • 证书有效期
  • 证书所有者
  • 证书所有者的公钥
  • 加密的签名(除了这个, 其他的字段都是明文的)

签名就是一个"校验和", 针对证书中的各种字段, 使用特殊的算法得出一个值, 然后再用证书颁布机构的私钥对签名加密

证书颁布机构也有一对公钥和私钥, 任何一个正经的主机的操作系统中都内置了机构的公钥

上面说过, 公钥可以加密, 私钥解密, 也可以私钥加密, 公钥解密, 只是对外公开的称作公钥

在浏览器 – 设置 – 搜索"证书" – 证书管理 :

在这里插入图片描述
在这里插入图片描述

4.2, 证书如何能解决"中间人攻击"

客户端可以通过以下方式判断证书是不是"正品" :

  • 证书的有效期是否过期
  • 证书的发布机构是否受信任(操作系统中已内置的受信任的证书发布机构)
  • 证书是否被篡改 : 客户端从系统中拿到该证书发布机构的公钥, 对签名解密, 得到一个 hash 值(称为数据摘要), 这是机构已经算好的, 设为 hash1. 然后客户端使用相同的算法, 计算整个证书的 hash 值, 设为 hash2, 这是客户端自己算的. 对比 hash1 和 hash2 是否相等. 如果相等, 则说明证书是没有被篡改过的

在这里插入图片描述

有了证书之后, 客户端直接向服务器索要证书即可, 因为证书里包含服务器的公钥, 上述讲这么多就是为了如何让 客户端 安全的获得服务器的公钥, 而不被黑客截取

**加粗样式**

黑客要是还想再用刚才的方式"偷梁换柱", 就不行了, 因为客户端首先能看到的就是黑客发来的 publicKey证书里的 publicKey 不一样

黑客能不能篡改证书里的 publicKey, 篡改证书所有者呢?

  • 证书本质就是个字符串, 黑客当然可以把篡改字符串里的值, 黑客的操作系统中也有机构的公钥, 所以也可以轻松的把加密的签名使用发布机构的公钥解密, 然后篡改签名
  • 但是黑客无法再针对篡改后的签名加密, 因为黑客没有发布机构的私钥 ! !, 这一步做不到, 签名的值就无法真正的被修改, 即便改了其他字段, 等到客户端自己校验的时候就会发现不对劲

所以黑客完全能看到证书里的所有信息, 但是改不了, 无能为力, 只能干瞪眼

总结

以上就是本篇的全部内容, 主要介绍了 HTTPS 是如何保证数据安全传输的, 仅仅使用对称加密, 无法安全传输 Key, 使用非对称加密即可, 但会有"中间人攻击"风险, 所以引入证书, 通过校验证书能够判断对端是否值得信任, 整个复杂的机制都是为了确保安全的传输Key, 然后才能传输数据

如果本篇对你有帮助,请点赞收藏支持一下,小手一抖就是对作者莫大的鼓励啦😋😋😋~

上山总比下山辛苦
下篇文章见
在这里插入图片描述

灵魂相契的树
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
HTTPSHTTPS中间人攻击
02-01
HTTPSHTTPS中间人攻击,全站HTTPS正在称为潮流趋势,国内实现全站https的有淘宝和百度两家。 CIA:机密性,完整性,可用性(可用性是合法用户可以访问自己有权限访问的资源) 解决的是信息传输中数据被篡改、窃取 加密:对称、非对称、单向 https的工作原理还是有必要研究下的(原理我也是从网上学习总结的,感谢这些前辈)
通过伪造CA证书,实现SSL中间人攻击
热门推荐
明明
04-10 2万+
最近在网络上查找SSL中间人攻击相关的文章,发现大多都是同一篇文章的转载,原创的很少,而这篇文章中又缺少很多细节。所以我在ubuntu10.04下使用openssl进行了一次SSL中间人攻击实验,并将实验过程记录下来,希望能对别人有所帮助。本人初次接触SSL中间人攻击,文章中可能有错误的地方,希望大家多多批评指正。 如若转载请注明出处,谢谢。 通过伪造CA证书,实现
Win8的EFS加密是什么?.docx
09-27
Win8的EFS加密是什么?.docx
详解Https是如何确保安全的?
02-25
HTTPS(全称:HypertextTransferProtocoloverSecureSocketLayer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL内容加密建立一个信息安全通道,来保证数据传输的安全;身份认证确认网站的真实性数据完整性防止内容被第三方冒充或者篡改对数据进行加解密决定了它比http慢需要进行非对称的加解密,且需要三次握手。首次连接比较慢点,当然现在也有很多的优化。出于安全考虑,浏览器不会在本地保存HTTPS缓存。实际上,只要在HTTP头中使用特定命令,HTTPS是可以缓存的
渗透测试 | 详解ADCS证书服务攻击手法
MachineGunJoe666
06-13 468
该漏洞产生的主要原因是ADCS服务器在处理计算机模板证书时是通过机器的dNSHostName属性来辨别用户的,而普通域用户即有权限修改它所创建的机器账户dNSHostName属性,因此恶意攻击者可以创建一个机器账户,然后修改它的dNSHostName属性为域控的dNSHostName,然后去请求计算机模板的证书。这些规则可以是简单的,也可以是复杂的,也可以适用于所有用户或特定的用户组。在这种层次结构下,根CA给子从属CA颁发的证书认证,子从属CA给下面的应用颁发和管理证书,根CA不直接给应用颁发证书
Https中间人攻击
yshir
11-04 4364
Https中间人攻击 https协议由 http + ssl 协议构成,具体的链接过程可参考SSL或TLS握手的概述 中间人攻击过程如下: 服务器向客户端发送公钥。 攻击者截获公钥,保留在自己手上。 然后攻击者自己生成一个【伪造的】公钥,发给客户端。 客户端收到伪造的公钥后,生成加密hash值发给服务器。 攻击者获得加密hash值,用自己的私钥解密获得真秘钥。 同时生成假的加密hash值,发给服务器。 服务器用私钥解密获得假秘钥。 服务器用加秘钥加密传输信息 防范方法: 服务端在发.
HTTPS加密技术——中间人攻击
闲来垂钓碧溪上的博客
05-24 1510
https是基于http的一层加密技术,有两种加密方式,针对不同的数据传输可以使用不同加密算法结合使用,最常用也最安全的是双重加密技术,不过单独使用还是会有风险,对于中间人攻击这个算法也会被偷梁换柱,于是需要引入证书对症下药,以此来保障数据的安全性和完整性。
【安全系列】https中间人攻击
叁滴水 的博客
08-28 2832
https相对http更加安全,然而https并不是那么完美,中间人还是可以通过很多手段来绕过https,比如https证书伪造,或者强制转换http协议,或者加密降级等等。
https证书加密过程介绍
qq_45515347的博客
09-26 1495
介绍https证书认证流程和原理,以及网络通信的步骤
如何进行https中间人***
weixin_34026276的博客
10-01 196
by 云舒2007-09-29[url]http://www.ph4nt0m.org[/url]这篇文章主要是介绍一些如何进行中间人***,包括两部分,第一部分是伪造证书,第二部分就是中间人转发数据了。作为中间人之前,需要使用DNS欺骗将域名解析到中间人的机器上面。HTTPS中间人***对自己签发的证书比较有效,比如xfocus这样的。因为本来就会出现...
ADCS知识点全收录! 如何利用证书服务器对域控进行多角度攻击(上)
小司机的奥拓
07-26 340
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
知物由学 | 一种新型自研白盒密钥算法,让攻击者无迹可寻
10-11 1176
知物由学 | 一种新型自研白盒密钥算法,让攻击者无迹可寻 随着信息化的发展,数据安全显得越来越重要,因此对数据的存储和传输进行加密操作逐渐进入大众视线。数据加密的过程中必然涉及由一系列参数组成的密钥,而密钥正是攻击者所垂涎的目标,这是由于相比于破解加密算法,盗取密匙要来得更为容易,也是直通数据“仓库”的捷径之一。 因此,密钥安全称之为“数据安全的基础”也不为过,尤其是在不可信的移动端环境中,常见的有获取了最高权限的 Android、iOS 设备。 本文基于移动端密钥使用和存储的痛点,介绍了一种自研的白盒加密
详解HTTPS连接过程以及中间人攻击劫持
Linuxprobe18的博客
03-19 5606
一 、HTTPS连接过程及中间人攻击原理https协议就是http+ssl协议,如下图所示为其连接过程:1.https请求客户端向服务端发送https请求;2.生成公钥和私钥服务端收到请求之后,生成公钥和私钥。公钥相当于是锁,私钥相当于是钥匙,只有私钥才能够打开公钥锁住的内容;3.返回公钥服务端将公钥(证书)返回给客户端,公钥里面包含有很多信息,比如证书的颁发机构、过期时间等等;4.客户端验证公钥...
针对证书攻击方法
m0_45406092的博客
12-06 715
文章目录一 在公钥注册之前攻击二 注册相似人名进行攻击三 窃取认证机构的私钥进行攻击攻击者伪装成认证机构进行攻击参考 一 在公钥注册之前攻击 证书是认证机构对公钥及其持有者的信息加上数字签名的产物,由于加上数字签名之后会非常难以攻击,因此我们可以考虑对施加数字签名之前的公钥进行攻击。 假设Bob生成了密钥对,并准备在认证机构注册自己的公钥。在认证机构进行数字签名之前,主动攻击者将公钥替换成了自己的。这样一来,认证机构就会对“Bob的个人信息”和“攻击者的公钥”这个组合进行数字签名。 要防止这种攻击,可以
非对称加密中间人攻击方式和解决方案
wangrenhaioylj的博客
02-03 1488
什么叫个非对称加密中间人攻击?数字签名?
oorik的博客
03-07 775
非对称加密也称为公钥密码。就是用公钥来进行加密,撒子意思?在对称加密中,我们只需要一个密钥,通信双方同时持有。而非对称加密需要4个密钥,来完成完整的双方通信。通信双方各自准备一对公钥和私钥。其中公钥是公开的,由信息接受方提供给信息发送方。公钥用来对信息加密。私钥由信息接受方保留,用来解密。我们有熊大 熊二两只熊,熊大有自己的私钥 mmPrivateKey,和公钥mmPublicKey,熊二有自己的私钥 xxPrivateKey,和公钥xxPublicKey。
【干货】为什么都跑去用HTTPS了?
XMWS-IT
09-21 431
1. HTTP 协议 在谈论HTTPS协议之前,先来回顾一下 HTTP 协议的概念。 1.1 HTTP 协议介绍 HTTP 协议是一种基于文本的传输协议,它位于 OSI 网络模型中的应用层。 HTTP 协议是通过客户端和服务器的请求应答来进行通讯,目前协议由之前的RFC 2616拆分成立六个单独的协议说明(RFC 7230、RFC 7231、RFC 7232、RFC 7233、RFC 7234、RFC 7235),通讯报文如下: 请求 POSThttp://www.baidu...
网络安全之SSL证书加密
最新发布
dexun123的博客
02-02 1502
SSL证书是一种数字证书,遵守SSL协议,由受信任的数字证书颁发机构(CA)验证服务器身份后颁发。它具有服务器身份验证和数据传输加密的功能,能够确保数据在传输过程中的安全性和完整性。具体来说,SSL证书在客户端浏览器和Web服务器之间建立一条SSL安全通道,即通过它可以激活SSL协议,实现数据信息在客户端和服务器之间的加密传输。这样,可以防止数据信息的泄露,保证了双方传递信息的安全性。用户可以通过服务器证书验证其所访问的网站是否是真实可靠。
中间人攻击HTTPS可行性分析
abraham76的博客
11-06 1681
我们在做内网渗透的时候,往往通过ARP投毒、DNS欺骗、会话劫持等来发起中间人攻击(MITM)。利用这些手段攻击HTTP协议的网站简直易如反掌。但是现在几乎所有的网站都已经升级为更加安全的HTTPS协议了,那么是不是意味着中间人攻击就无效了呢? 1、HTTP协议 我们先看HTTP协议为什么不安全。我认为主要可以分为3点: 无法保证报文的完整性,报文有可能被纂改。因为HTTP协议无法证明数据报文的完整性,所以在请求或响应送出之后直到对方接收之前的这段时间内,即使请求或响应的内容被纂改,也没有办法获悉。换.
什么是DDoS攻击,如何防范? 描述一下对称加密和非对称加密的工作原理和区别。 HTTP和HTTPS之间的区别是什么?HTTPS如何保证数据安全? 什么是SQL注入攻击?如何避免和防范? 如何利用端口扫描来发现网络漏洞? 如何进行漏洞扫描和渗透测试? 什么是网络拓扑,描述一下星型拓扑和环型拓扑。 什么是防火墙,如何进行配置和管理? 描述一下加密技术在信息安全中的作用。 在实际的工作中,你如何应对各种安全事件和攻击
03-25
A: 1. DDoS攻击是指分布式拒绝服务攻击,即在短时间内通过大量的请求占用服务器的带宽和资源,从而导致服务器瘫痪。防范DDoS攻击的方法主要包括增加带宽、设置流量过滤器、使用云服务提供商、使用防火墙等。 2. 对称加密和非对称加密都是加密算法,对称加密指的是使用相同的密钥进行加密和解密的过程,非对称加密则是使用公钥进行加密、私钥进行解密的过程。对称加密速度快,但存在密钥管理问题,非对称加密安全性更高,但速度相对较慢。 3. HTTP和HTTPS都是用于数据传输的协议,HTTPS在HTTP的基础上增加了SSL/TLS协议,通过加密传输数据保证数据的安全。HTTPS防止了中间人攻击和拦截,保护数据传输的机密性和完整性。 4. SQL注入攻击是指攻击者通过在web表单中输入恶意的SQL代码,从而让数据库执行攻击者想要的指令。避免和防范SQL注入攻击的方法包括使用预处理语句、不信任用户输入、限制数据库访问权限等。 5. 端口扫描可以通过扫描目标主机开放的端口服务,发现网络漏洞并进行修复。常用的端口扫描工具包括nmap、zenmap、masscan等。 6. 漏洞扫描可以通过扫描目标主机或应用程序的安全漏洞,判断该漏洞是否可以利用,并给出修复建议。渗透测试是通过模拟攻击攻击目标进行的安全测试,以验证网络安全性强度。 7. 网络拓扑指的是网络结构,星型拓扑是指以一个中心节点为核心,其他设备都连接在该核心设备上的拓扑结构,环型拓扑是指设备彼此相连,形成一个独立的闭环结构。 8. 防火墙是指对于进出网络的流量进行控制和过滤,并进行相关安全防范的安全设备。其配置和管理包括设置安全策略、管理日志记录、定期升级防火墙软件等。 9. 加密技术在信息安全中的作用是保护数据的机密性和完整性,防止内部和外部安全威胁的攻击,保障数据的安全性和不可篡改性。在实际应用中,加密技术还可以应用于身份认证、数字签名、数字证书等方面。 10. 在实际工作中,应对各种安全事件和攻击需要建立一套完善的安全预案和应急响应机制,包括堆叠验证规则、进行实时监测、还原攻击,及时发现和解决网站安全事件问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

灵魂相契的树

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值