android trap攻防

最新推荐文章于 2023-01-16 06:18:16 发布
最新推荐文章于 2023-01-16 06:18:16 发布
阅读量2.7k 收藏 1
点赞数 1
分类专栏: 技术杂烩 转载 文章标签: android trap攻防 反调试 对抗

android trap攻防

                                                                     图/文 h_one

0x01 反编译出错

1.插入无效指令是部分逆向工具崩溃

原理:大部分逆向工具都是线性读取字节码并解析, 如dex2jar,baksmali,apktool等,当遇到无效字节码时,就会引起反编译工具解析失败。
例如:新版的dex2jar 遇到这种情况任然没法转化成jar,在新版本的baksmail和apktool已修复此问题。


010editor查看,红色框中就是加入的陷阱类,绕过方法很简单,只要将这个三个类删除,重编译即可


2.利用apk包本质上是zip/jar包进行保护

a.伪加密
在Android4.2.x前的一种保护方 式,通过APK(压缩文件)进行伪加密,其修改原理是修改连续4位字节标记为“P K 01 02”后的第5字节(ps:一般在文件末尾有多处),奇数表示加密偶数不加密,这种保护方式一般只会出现在一些cm里,因为:
1.对系统不兼容;
2.伪加密 处理后的apk市场也无法对其进行安全检测,部分市场会拒绝这类APK上传市场

b. 文件名长度操作

android平台对文件名的长度是没有限制的,但是操作系统要求不能大于255;于是可以构建超长字符的类名达到反编译错误目的。

3.axml文件保护

目的:防止/检测二次打包

android在解析AXMl文件时,是用过属性的资源id,而不是资源名,当android系统遇到非法资源id时,并不会做解析,说以可以对axml文件解析,添加无用的属性。但是对于破解者来说,一般会在java层增加log信息,然后打包apk, 此时如apktool之类的逆向工具,就会无法解析无效属性,或进入trap类(检测二次打包)


0x02 运行环境检测

环境检测主要包括

  1. ▏运行在调试状态下
  2. ▏系统代码被hook
  3. ▏以及运行环境在模拟器中

目的:为了保护关键代码被逆向分析,一般放在应用程序初始化过程中,如init_array,或jni_onload函数里进行检查代码执行。

1.调试检测

对调试器的检测(ida,gdb,strace, ltrace等调试工具)
a.父进程检测
b.当前运行进程检测

例如对android_server进程检测。针对这种检测只需将android_server改名就可绕过

pid_t GetPidByName(const char *as_name) {
        DIR *pdir = NULL;
        struct dirent *pde = NULL;
        FILE *pf = NULL;
        char buff[128];
        pid_t pid;
        char szName[128];
        // 遍历/proc目录下所有pid目录  
        pdir = opendir("/proc");
        if (!pdir) {
                perror("open /proc fail.\n");
                return -1;
        }
        while ((pde = readdir(pdir))) {
                if ((pde->d_name[0] < '0') || (pde->d_name[0] > '9')) {
                        continue;
                }
                sprintf(buff, "/proc/%s/status", pde->d_name);
                pf = fopen(buff, "r");
                if (pf) {
                        fgets(buff, sizeof(buff), pf);
                        fclose(pf);
                        sscanf(buff, "%*s %s", szName);
                        pid = atoi(pde->d_name);
                        if (strcmp(szName, as_name) == 0) {
                                closedir(pdir);
                                return pid;
                        }
                }
        }
        closedir(pdir);
        return 0;
}
c.读取进程状态(/proc/pid/status)

State属性值T 表示调试状态,TracerPid 属性值正在调试此进程的pid,在非调试情况下State为S或R, TracerPid等于0

d.读取 /proc/%d/wchan

下图中第一个红色框值为非调试状态值,第二个红色框值为调试状态:

static void get_process_status(pid_t pid,const char* info,char *outline)
{
      FILE *fp;
      char filename;
      char line = {0};
      snprintf( filename, sizeof(filename), "/proc/%d/status", pid );
      fp = fopen( filename, "r" );
      if ( fp != NULL )
      {
                while ( fgets( line, sizeof(line), fp ) )
                {
                        if ( strstr( line, info ) )
                              strcpy(outline,line);
                }
                fclose( fp ) ;
      }
      return ;
}
static int getProcessStatus(int pid)
{
      char readline = {0};
      int result = STATUS_ELSE;
      get_process_status(pid,"State",readline);
      if(strstr(readline,"R"))      
                result = STATUS_RUNNING;
      else if(strstr(readline,"S"))
                result = STATUS_SLEEPING;
      else if(strstr(readline,"T"))
                result = STATUS_TRACING;
      return result;
}
static int getTracerPid(int pid)
{
      char readline = {0};
      int result = INVALID_PID;
      get_process_status(pid,"TracerPid",readline);
      char *pidnum = strstr(readline,":");
      result = atoi(pidnum + 1);
      return result;
}
static int getWchanStatus(int pid)
{
      FILE *fp= NULL;
      char filename;
      char wchaninfo = {0};
      int result = WCHAN_ELSE;
      char cmd = {0};
      sprintf(cmd,"cat /proc/%d/wchan",pid);
      LOGANTI("cmd= %s",cmd);
      FILE *ptr;         if((ptr=popen(cmd, "r")) != NULL)
      {
                if(fgets(wchaninfo, 128, ptr) != NULL)
                {
                        LOGANTI("wchaninfo= %s",wchaninfo);
                }
      }
      if(strncasecmp(wchaninfo,"sys_epoll\0",strlen("sys_epoll\0")) == 0)
                result = WCHAN_RUNNING;
      else if(strncasecmp(wchaninfo,"ptrace_stop\0",strlen("ptrace_stop\0")) == 0)
                result = WCHAN_TRACING;
      return result;
}
e. ptrace 自身或者fork子进程相互ptrace

ptrace me
if (ptrace(PTRACE_TRACEME, 0, 1, 0) < 0) {
printf("DEBUGGING... Bye\n");
return 1;
}
void anti_ptrace(void)
{
    pid_t child;
    child = fork();
    if (child)
      wait(NULL);
    else {
      pid_t parent = getppid();
      if (ptrace(PTRACE_ATTACH, parent, 0, 0) < 0)
            while(1);
      sleep(1);
      ptrace(PTRACE_DETACH, parent, 0, 0);
      exit(0);
    }
}

f. 防止dump
利用Inotify机制,对/proc/pid/mem和/proc/pid/pagemap文件进行监视。inotify API提供了监视文件系统的事件机制,可用于监视个体文件,或者监控目录。具体原理可参考:http://man7.org/linux/man- pages/man7/inotify.7.html
伪代码: 
void __fastcall anitInotify(int flag)
{
      MemorPagemap = flag;
      char *pagemap = "/proc/%d/pagemap";
      char *mem = "/proc/%d/mem";
      pagemap_addr = (char *)malloc(0x100u);
      mem_addr = (char *)malloc(0x100u);
      ret = sprintf(pagemap_addr, &pagemap, pid_);
      ret = sprintf(mem_addr, &mem, pid_);
      if ( !MemorPagemap )
      {
                ret = pthread_create(&th, 0, (void *(*)(void *)) inotity_func, mem_addr);
                if ( ret >= 0 )
                   ret = pthread_detach(th);
      }
      if ( MemorPagemap == 1 )
      {
                ret = pthread_create(&newthread, 0, (void *(*)(void *)) inotity_func, pagemap_addr);
                if(ret > 0)
                  ret = pthread_detach(th);
      }
}
void __fastcall __noreturn inotity_func(const char *inotity_file)
{
      const char *name; // r4@1
      signed int fd; // r8@1
      bool flag; // zf@3
      bool ret; // nf@3
      ssize_t length; // r10@3
      ssize_t i; // r9@7
      fd_set readfds; // @2
      char event; // @1
      name = inotity_file;
      memset(buffer, 0, 0x400u);
      fd = inotify_init();
      inotify_add_watch(fd, name, 0xFFFu);
      while ( 1 )
      {
                do
                {
                        memset(&readfds, 0, 0x80u);
                }
                while ( select(fd + 1, &readfds, 0, 0, 0) <= 0 );
                length = read(fd, event, 0x400u);
                flag = length == 0;
                ret = length < 0;
                if ( length >= 0 )
                {
                        if ( !ret && !flag )
                      {
                              i = 0;
                              do
                              {
                                        inotity_kill((int)&event);
                                        i += *(_DWORD *)&event + 16;
                              }
                              while ( length > i );
                        }
                }
                else
                {
                        while ( *(_DWORD *)_errno() == 4 )
                        {
                              length = read(fd, buffer, 0x400u);
                              flag = length == 0;
                              ret = length < 0;
                              if ( length >= 0 )
                        }
                }
      }
}
g. 对read做hook
因为一般的内存dump都会调用到read函数,所以对read做内存hook,检测read数据是否在自己需要保护的空间来阻止dump
h. 设置单步调试陷阱
int handler()
{
    return bsd_signal(5, 0);
}
int set_SIGTRAP()
{
    int result;
    bsd_signal(5, (int)handler);
    result = raise(5);
    return result;
}

2. 模拟器检测

用户层行为和数据检测,模拟器特有属性值,以及模拟器体系结构特征
  1. ▏电池状态和电流,模拟器默认电话号码检测,检测设备IDS 是不是“000000000000000”, 检测imsi id是不是“310260000000000“,手机运营商等
  2. ▏API Demo,Dev tool一般模拟器上才有的应用,检测安装应用,短信箱,通信录,相册等
  3. ▏读取/system/build.prop文件
  4. ▏调用__system_property_get,或反射调用Systemproperty.get获取系统属性值
  5. ▏通过执行shell命令检测模拟器,如getprop
  6. ▏检查模拟器特有文件如 /dev/socket/qemud","/dev/qemu_pipe","/sysrtem/bin/qemud",/dev/qemu_pipe,/dev/qemu_trace等
  7. ▏模拟器cpu信息值差异,如hardware,Revision等
  8. ▏系统属性值等(android.os.build)
  9. ▏基于Qemu二进制翻译技术(ps:真机具有真正的物理CPU,在执行一段指令的时候只能一条一条的去执行指令(编译器没有对指令进行优化的前提下)。模拟器没有真正的物理CPU,所以,他在执行一段指令的时候,这段指令已经被人为的优化掉)http://www.dexlabs.org/blog/btdetect
  10. ▏通过观察低级别的缓存行为。检测方法: 默认情况下,Android模拟器提供了Android SDK是基于QEMU,仿真器不具备分裂缓存。而在真实设备上存在两个不同的缓存,一个用于数据访问,一个用于指令。https://bluebox.com/technical/android-emulator-detection-by-observing-low-level-caching-behavior/

0x03防app运行环境被hook

hook代码肯定是在app自身模块加载之前运行的,那么在app的maps表里会首先加载hook框架的dex,我们只要对此dex做简单的校验,就会检测到app被注入了。
编码思路:

遍历maps表,查看子串是否存在“apk@classes.dex”的字符串,若存在获取该模块的startAddr和endAddr, 然后检验此odex的头部是否为真正的dex文件。


0x4抗静态分析(ida F5 以及执行流程图)

1.arm 指令插花

2.通过栈修改程序调用过程

STDFD保存寄存器值到栈上,LDMFD将栈上数据赋值到寄存器中,这个过程修改了函数返回的地址。

0x05如何绕过app环境检测

1.调试过程中修改代码

hook检测点(重定向函数出关键文件操作,函数返回值修改等),修改源码(改变字段属性主要针对模拟器仿真,修改函数返回值,例如绕过签名校验等)
eg:
ida patch 线程退出函数: patch 地址48D9668A处的函数调用

a.在数据窗口定位到机器码位置
b.F2 编辑机器码 00 00 0A EF (movs R0, R0)
c.F2保存修改

2.fopen函数相关的检测

由于/proc/pid/status,/proc/pid/wchan,/proc/pid/mem等都是针对文件状态的检测,入口点函数一般都为fopen, 我们可以事先拦截fopen,查看app是否左右这方面的防护。
以某某app为例:如下图此app fopen了这些文件,我们就能猜测这是对调试检测。

绕过方法:在指定目录下(/data/local/tmp)新建一文件alimolisec, hook fopen函数检测到文件名子串有/proc/self时,就重定位打开alimolisec文件 
FILE * MyOpen( const char * filename, const char * mode ) {
      FILE *file = NULL;
      if (strstr(filename, "/proc/self")){
                LOGI("fileName:%s", filename);
                file = oldFopen("/data/local/tmp/hone", mode );
      }else
                file = oldFopen( filename, mode );
      return file;
}


0x06 CM中的那些壳子

加固手法:

1.不替换源classes.dex,也没有做任何加密的处理,对classes.dex中的Activity,service, receiver
等的oncreate,onReceive,加密替换,壳首先拿到执行权,在自身so里完成对源dex还原。
2.不替换源classes.dex,也没有做任何加密的处理, 修改原Dex的Class_Data,将
MyContentProvider,Application,Activity,service类的入口函数 onCreate方法标记为native方
法,但是原始字节码仍然未加密保存在dex文件中。
3.对classes.dex整包加密,使用壳加载器内存解密classes.dex,并替换原始成源classes.dex
4.对classes.dex整包加密,并将原dex拆分成两部分,在内存中分两块区域存储。

脱壳手法:

1.对部分整包加密的可以通过运行时memory dump,部分通过拦截dvmDexFileOpenPartial函
数即可获取完整dex。(dex连续)
2.对于修改了dex的Class_data和classes.dex做了拆分的,可以通过找到dex对应的pDvmDex

结构,重建dex(dex不连续或不完整的)


0x07 android平台常用的hook框架

▏cydia substrate。 原理:框架注入zygote进程,采用inline hook( 修改目标函数前N字节,跳转到自定义函数入口,备份目标函数前N个字节,跳转回目标函数)
▏Xposed。 原理:替换app_process,将需要hook的java函数替换成JNI函数,所有需要HOOK的函数首先由xposedCallHandler处 理,xposedCallHandler负责调用注册的beforeHookMethod和afterHookedMethod

▏adbi。原理:利用ptrace()函数attach到一个进程上,然后在其调用序列中插入一个调用dlopen()函数的步骤,将一个实现预先备好的.so文件加载到要hook的进程中,最终由这个加载的.so文件在初始化化函数中hook指定的函数。


参考文档

http://man7.org/linux/man-pages/man7/inotify.7.html
http://www.dexlabs.org/blog/btdetect
https://bluebox.com/technical/android-emulator-detection-by-observing-low-level-caching-behavior/
https://github.com/crmulliner/adbi
http://www.cydiasubstrate.com/

随笔日志
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android 4.4 meminfo 实现分析
THINK . DESIGN . CODE
03-24 1万+
Android提供了一个名为meminfo的小工具帮助应用分析自身的内存占用,并且在4.4还新增了memtrack HAL模块,SoC厂商通过实现memtrack模块,让meminfo可以获取GPU相关的一些内存分配状况。了解meminfo的实现,对我们更深入了解应用的内存占用状况是很有帮助的。而这篇文章的目的就是分析Android 4.4 meminfo的内部实现源码,让开发者通过这些信息可以更了解自己应用的内存占用状况。
AntiDebugandMemoryDump:Android调试内存转储
03-04
调试和内存转储 Android调试内存转储 此项目中使用了一些已知的调试内存转储技术。 重点是在不依赖Java API的情况下以隐身方式使用这些技术。 以下是使用的技术 Java的调试 JDWP在/ proc / self / task / comm和每个任务/ proc / self / task // comm中的存在表明该应用程序是可调试的。 本机调试 在/ proc / self / status和每个任务/ proc / self / task // status中检查TracerPid!= 0 记忆转储 防内存转储对于防止应用程序通过frida或或任何其他方式进行内存转储很有用。 监视以下文件 / proc / self / maps / proc / self / mem / proc / self / pagemap / proc /自我/任务
Linux /proc目录下和ELF调试有关的文件
siphre
11-05 765
wchan /proc/[pid]/wchan显示进程sleep时,kernel当前运行的函数。调试状态下,wchan文件会显示ptrace_stop。 cmdline /proc/[pid]/cmdline文件存放进程的命令内容。使用GDB这类的调试器时,调试会fork一个子进程,然后执行ELF程序。此时,ELF文件就可以通过getppid()获取父进程pid,然后检测cmdline...
linux 进程最大虚拟内存,在Linux中访问另一个进程虚拟内存(调试
weixin_39878247的博客
04-28 267
小编典典gdb如何在Linux上访问另一个进程虚拟内存?全部通过/ proc完成吗?在Linux上读取内存 :1)如字节数来读取比更少3 * sizeof(long)或文件系统/proc不可用或从读取/proc/PID/mem不成功则ptrace使用具有PTRACE_PEEKTEXT读取数据。这些是函数中的这些条件linux_proc_xfer_partial():/* Don't bother ...
读取进程中某块内存区域的内容
choumin的专栏
12-17 729
以下python 脚本可以读取一个进程的某个内存区域的内容: #!/usr/bin/env python import re import sys def dump_memory_region_by_pid(pid, region, of): print "PID = %d, find region ..." % pid with open("/proc/%d/maps" % pid, 'r') as maps_file: with open("/proc/%d/me
linux proc大量文件夹,简析Linux中 /proc/[pid] 目录的各文件
weixin_39661129的博客
04-29 531
Linux 内核提供了一种通过 proc 文件系统,在运行时访问内核内部数据结构、改变内核设置的机制。proc 文件系统是一个伪文件系统,它只存在内存当中,而不占用外存空间。它以文件系统的方式为访问系统内核数据的操作提供接口。用户和应用程序可以通过 proc 得到系统的信息,并可以改变内核的某些参数。由于系统的信息,如进程,是动态改变的,所以用户或应用程序读取 proc 文件时,proc 文件系统...
SNMP_TRAP监听工具
06-22
监听SNMPtrap消息的小工具,自带解析功能
trapreceiver trap接收工具
09-04
trapreceiver trap接收工具
SNMPTrap.exe
05-07
SNMP Trap 接收工具,可以在windows 10 上运行,亲测可用,不需要安装dll,打开即可用。
snmptrap.zip
07-30
WINDOWS下SNMP TRAP接收调试软件,可显示TRAP信息列表和TRAP信息的编码内容,非常适合嵌入式SNMP协议开发者使用。
snmp_trap 协议接收工具
04-21
最近调试SNMP协议,要调试设备上的trap发送功能,需要在windows端接收,,也支持Linux和unix,需要java环境,找来找去很辛苦终于找到这款软件,挺不错的
使用/proc/${pid}/mem访问其他进程的内存变量
一头雾水的Blog
07-24 1万+
在Linux/Unix中内存采用保护模式,每个进程都有独立的内存地址。可以访问/proc/${pid}/maps看到。 一、进程的内存结构认识: [root@dev 28515]# pwd /proc/28515 [root@dev 28515]# cat maps 003ee000-00407000 r-xp 00000000
游戏作弊-内存读写原理
热门推荐
qq_38944721的博客
08-02 1万+
第一课我们浅解安卓ROOT手机如何修改游戏内存 在当前流行的FPS,MOBA游戏中,我们几乎都能看到游戏外挂的身影,在FPS游戏中,可见变态功能层出不穷,例如加速,锁血 遁地,飞天,路飞,无后座,范围伤害等…,然而在MOBA游戏中,最常见的只有透视和自瞄。 切入正题,如何操作内存?在安卓中,我们可直接操作/proc/${pid}/mem 使用C语言pread函数 ssize_t pread(int fd, void *buf, size_t count, off_t offset); 简单解释下这个函数
OJ
mikon_lee的专栏
05-14 632
最近闲的无聊,就做起OJ ,通过多进程。 架构为:服务器开绑定一个ip,接收代码。(直接开了一个很大的buffer接收一次,有点敷衍)。 每接到一个请求,在一个函数中解决。 此函数的任务先用system()函数编译该程序。如果编译成功fork()一个子进程。通过 if(pid>0) { FILE *f_time; FILE *f_mem; sprintf(path_t
proc文件系统下各参数解析
jianjian的博客
01-16 2808
proc全称是process information pseudo-filesystem,翻译过来就是进程信息伪文件系统。 proc文件系统是一个伪文件系统,它提供了一个到内核数据结构的接口,一般挂载在/proc。proc文件系统中的大多数文件都是只读的,但有些文件是可写的,允许修改内核变量。在Ubuntu20.04,内核版本是5.15.0-56。我们可以看到proc文件系统下的文件和目录如下图所示: 我们首先看到的是很多的数字,这些数字就是我们系统的每一个进程的信息,数字目录下面的文件的含义是一样的。我
通过/proc查看Linux内核态调用栈来定位问题
喜欢打篮球的普通人
05-12 1034
文章目录1.定位一个“运行慢”的进程2.strace -cp 272883. pstack 272883.进程状态和WCHAN字段4.进程有什么活动或者完全挂死了?5.用/proc文件系统查看内核态信息 1.定位一个“运行慢”的进程 一个DBA想知道为什么他的find命令运行起来"非常慢",并且很长时间都没有返回任何结果。 了解环境之后,我对这个问题的起因有一个直觉的答案,但是他问我,对于这种正在发生中的问题,有没有系统性的方法立刻进行定位。 [root@oel6 ~]# ps -ef | grep f
修改任意Linux进程地址空间实施代码注入
Netfilter
09-16 6058
提到进程注入,常规的方案就是使用ptrace,其POKEDATA,POKETEXT命令选项单从名字上就知道是干什么的,这里不再赘述。 然而ptrace是个系统化的东西,太复杂,不适合玩手艺,有没有什么适合手工玩的东西呢?当然有! 正如读写/dev/mem可以手工完成crash+gdb的功能hack内核一样,每一个用户态进程也有一个mem文件,即 /proc/$pid/mem 。 我不敢保证每一个系统该文件都可写,但一旦它可写就好玩了。 /proc/$pid/mem文件抽象的一个进程的地址空间,直接写该文
proc 进程信息解析
xuyong913的专栏
07-15 203
[size=medium] /proc//maps 查看进程的虚拟地址空间是如何使用的。 该文件有6列,分别为: 地址:库在进程里地址范围 权限:虚拟内存的权限,r=读,w=写,x=,s=共享,p=私有; 偏移量:库在进程里地址范围 设备:映像文件的主设备号和次设备号; 节点:映像文件的节点号; 路径: 映像文件的路径 每项都与一个vm_area_struct结构成员对应, 范...
Linux服务器查看内存使用情况
爱琴孩的博客
09-28 1089
前言 在日常开发或者生产环境,我们经常需要查看linux服务的内存使用情况,所以能熟练敲出命令能便于我们快速定位问题,这里来和大家一起学习linux的常用查看内存命令。 free命令 free命令显示系统使用和空闲的内存情况,包括物理内存、交互区内存(swap)和内核缓冲区内存。 很清晰明白的显示出了总内存多少,已使用多少,还剩下多少。这里可以看到Swap的used已使用了811Mb,服务器上跑了一个下载音频的进程,物理内存已经不够用了,所以从磁盘中虚拟出一部分的内存。当然我们可以使用free.
snmpsharpnet trap
最新发布
10-02
SNMPSharpNet是一个用于.NET平台的开源SNMP库,它提供了与SNMP协议的交互和通信功能。在SNMPSharpNet中,trap(陷阱)是一种SNMP消息类型,用于向管理站点发送警报或通知事件。 SNMPSharpNet库提供了编程接口,用于创建、发送和接收SNMP trap消息。要发送trap消息,首先要创建一个SNMPTrap类的实例,并设置相关的属性,如目标管理站点的IP地址、通信端口、SNMP协议版本等。然后,通过调用SNMPTrap类的Send方法,将trap消息发送到指定的管理站点。 接收trap消息时,可以使用SNMPSharpNet库提供的TrapListener类。通过创建TrapListener类的实例,并指定要监听的IP地址和端口号,可以在程序中捕获到发送到该IP地址和端口号的trap消息。捕获到的trap消息可通过注册的事件处理程序进行处理,以便采取相应的操作。 SNMPSharpNet的trap功能使得开发人员可以轻松地实现与SNMP设备的交互和通信。通过发送和接收trap消息,可以实时监测和响应SNMP设备的状态变化和事件通知。因此,SNMPSharpNet库的trap功能在网络管理和监控系统中具有重要的作用,可以帮助用户及时发现和解决网络故障、安全事件和性能问题,提高网络的可靠性和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值