[原创]安卓改机技术揭秘(二) 高级攻防技巧-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]安卓改机技术揭秘(二) 高级攻防技巧

发表于: 2016-10-2 00:28 32908

[原创]安卓改机技术揭秘(二) 高级攻防技巧

ckis

2016-10-2 00:28

32908

接下来讲一下APP的高级攻防技巧。
估计厂商也认识到了APP在JAVA环境下运行收集到的信息被篡改的几率很大，所以很多厂商把目光标准了JNI层。
JNI层的运算是独立于JAVA层以外的、更底层的运算，也就是说，你用XPOSED安装了一个JAVA层的钩子修改了机器的重要信息A，但从JNI层读取信息A的时候，并不会触发你的钩子，所以返回值是系统真实值。
那么JNI层的数据如何修改呢？如何进入JNI层？进入JNI层后如何使用钩子？

这里我提供两个思路两个思路都有完整的JAVA+JNI层的HOOK功能和框架而且两种方案都有自己的优缺点，靠你自己取舍。
1 Cydia Substrate
具体可以参考
http://www.cydiasubstrate.com/
http://www.cydiasubstrate.com/inject/dalvik/ (java层支持)
http://www.cydiasubstrate.com/inject/android/ (JNI/Native层支持)
cydia框架的优势很明显，同时支持jni和java层的HOOK功能，缺点也很明显，兼容性不好，官网上标注最高支持安卓4.3版，但实际中测试发现一些第三方的ROM会出现一些莫名其妙的问题，而据说有人用安卓4.4也可以完美运行。所以是否使用CYDIA框架，要根据你目前的硬件情况来选择，如果你的手机ROM可以运行CYDIA，我更推荐使用这种完整的集成方案
所以是否使用CYDIA框架，要根据你目前的硬件情况来选择，如果你的手机ROM可以运行CYDIA，我更推荐使用这种同时支持两个环境完整的集成方案。
使用cydia开发搭建框架我这里不多重复了，可以登录官网查看文档。

根据cydia和xposed的框架原理来看，cydia的开发成本会更高一些。
在你第一次使用这个框架时，编译后会出现很多莫名其妙的问题，如果你之前在c/c++语言上有过比较深的基础并且做过hook的相关项目，这些莫名其妙的问题解决起来会很轻松.
其中有三个点需要注意：
① cydia中的所有变量都是全局变量,例如，你在App A中个修改了nTest，那么会同步到其他App进程所有对Main.nTest的引用上。
② cydia中因为无法直接获得当前App的信息，你需要使用一个聪明的方式获得你想要东西作为你是否要HOOK目标进程的判断依据。
③ cydia引入了hookClassLoad方法，这个和xposed中的设计理念是不同的,详细资料看文档。
例如你可以用cydia hook捕获到Activity的OnCreate创建过程

也可以使用cydia jni hook拦截getprop的返回值

上面的例子HOOK了native层的__system_property_read方法，重定向到new__system_property_read。该方法是执行命令getprop的关键过程，配置好代码可以修改getprop的所有返回值

2 Xposed+Libc_hook.so
下面说第二种方案，如果你的安卓系统不能安装cydia 但同时又需要jni层的HOOK 那么我推荐你使用下面这套方案，实现成本相对第一种要复杂一些，但是跟着我所写的步骤，一定能得到你所要的功能。
在不能安装cydia的情况下如何进入jni层HOOK呢？很简单，找到关键so库文件，以病毒修改elf的方式，加载自己的注入代码，把自己的hook.so注入到该进程中即可
首先找到一个注入点，这里我推荐libc.so 因为基本上每个进程都要用到libc，更重要的是 libc的加载时机足够早。
① abd pull /system/lib/libc.so 先把手机上的libc.so到本地然后使用ida打开
② 打开Function Window窗口找到dlopen函数的地址 0xEAD0

③ 打开Program Segmentation窗口找到.init_array的地址 0x57480

④ 按ALT+B搜索80个0 此地址随意本例中找到地址为 0x51F00

⑤ 按照上面的三个数字对应带入下面的代码中使用vs2015 c#编译通过
⑥ 运行时把libc.so放在exe同目录下可得到libc_ok.so
使用上面的程序生成的libc_ok.so覆盖回/system/lib/libc.so即可
以后每当程序运行，都会自动加载/system/lib/libckis.so库文件可以尽情的HOOK了!

上面着重讲解了cydia框架的使用以及手动注入jni层的方法，这种方法从原理上，可以100%的过目前的所有的检测，这是单一xposed框架做不到的。

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

上传的附件：

1.png （73.36kb，124次下载）
2.png （64.54kb，34次下载）
3.png （58.45kb，43次下载）

收藏・83

免费・3

支持

打赏 + 1.00雪花

一位没有留下痕迹的看雪读者

打赏次数 1

雪花 + 1.00

一位没有留下痕迹的看雪读者

+1.00

2019/03/23

膜拜大佬

最新回复 (60) 1 2 3 ▶
fujing 雪币： 2895 活跃值： (3929) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 75 粉丝 3 关注私信	fujing 2 楼谢谢分享 2016-10-2 00:32 0
mingxuan三千雪币： 76 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 195 粉丝 0 关注私信	mingxuan三千 3 楼感谢分享 2016-10-2 11:45 0
诗函雪币： 214 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 40 粉丝 0 关注私信	诗函 4 楼感谢分享，学习一下思路 2016-10-2 18:24 0
kanxue 雪币： 47147 活跃值： (20450) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 5 楼今天的看雪公众号，己把一、二这2篇文章发出去了。再次感谢分享！ 2016-10-2 18:34 0
ckis 雪币： 241 活跃值： (231) 能力值： ( LV3，RANK：30 ) 在线值：发帖 22 回帖 144 粉丝 22 关注私信	ckis 6 楼老板 , 有稿费没？ 2016-10-3 01:58 0
kanxue 雪币： 47147 活跃值： (20450) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 7 楼对被选中的文章，将给予kx币的奖励。此帖精华或优秀，将由版主适时来设置。 2016-10-3 09:53 0
fanweiriu 雪币： 147 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	fanweiriu 8 楼没明白第二种方式的hook代码怎么写 2016-10-4 06:06 0
Loopher 雪币： 210 活跃值： (641) 能力值： ( LV2，RANK：15 ) 在线值：发帖 3 回帖 204 粉丝 0 关注私信	Loopher 9 楼似懂非懂的~先mark一下~感谢感谢~~ 2016-10-8 09:30 0
koflfy 雪币： 102 活跃值： (2050) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 398 粉丝 4 关注私信	koflfy 1 10 楼 mark 2016-10-8 10:48 0
金奔腾雪币： 41 活跃值： (823) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 68 粉丝 1 关注私信	金奔腾 11 楼感谢分享! 2016-10-8 10:48 0
程序原雪币： 10377 活跃值： (5263) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 139 粉丝 72 关注私信	程序原 12 楼感谢分享~ 2016-10-8 11:29 0
sotapi 雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	sotapi 13 楼感谢分享，学习了！ 2016-10-9 18:02 0
maxll 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	maxll 14 楼感谢分享 2016-10-9 18:09 0
学编程雪币： 163 活跃值： (1623) 能力值： ( LV5，RANK：60 ) 在线值：发帖 30 回帖 441 粉丝 2 关注私信	学编程 1 15 楼想问一下，如果JNI层调用的是JAVA的类来进行获取，在JAVA层HOOK不到吗？ 2016-10-11 09:59 0
ckis 雪币： 241 活跃值： (231) 能力值： ( LV3，RANK：30 ) 在线值：发帖 22 回帖 144 粉丝 22 关注私信	ckis 16 楼那要看你使用的框架原理 XPOSED我不太确定 cydia是肯定能HOOK到的 2016-10-11 12:00 0
学编程雪币： 163 活跃值： (1623) 能力值： ( LV5，RANK：60 ) 在线值：发帖 30 回帖 441 粉丝 2 关注私信	学编程 1 17 楼我是觉的XPOSED应该也是OK的。毕竟走的都是虚拟机。 2016-10-11 13:47 0
学编程雪币： 163 活跃值： (1623) 能力值： ( LV5，RANK：60 ) 在线值：发帖 30 回帖 441 粉丝 2 关注私信	学编程 1 18 楼 libc_and_libc_ok.rar 我按照做法： static int dlopenAddr = 0xD028; //opendl地址 static int InitArrayAddr = 0x00049E20 - 0x1000; //此处IDA的地址总是比UE中的多0x1000 static int asmAddr = 0x4A400; //代码插入位置得到libc_ok.so,拉进IDA，发现汇编在0x4B400.如下，是正确的吗？ .data:0004B400 .data:0004B400 ; =============== S U B R O U T I N E ======================================= .data:0004B400 .data:0004B400 .data:0004B400 sub_4B400 .data:0004B400 FF 40 2D E9 STMFD SP!, {R0-R7,LR} .data:0004B404 18 00 9F E5 LDR R0, =(aLibckis_so - 0x4B414) .data:0004B408 00 10 A0 E3 MOV R1, #0 .data:0004B40C 00 00 8F E0 ADD R0, PC, R0 ; "libckis.so" .data:0004B410 04 0B FF EB BL loc_E028 .data:0004B414 FF 40 BD E8 LDMFD SP!, {R0-R7,LR} .data:0004B418 08 00 9F E5 LDR R0, =(loc_F2F8+1 - 0x4B424) .data:0004B41C 00 00 8F E0 ADD R0, PC, R0 ; loc_F2F8 .data:0004B420 10 FF 2F E1 BX R0 .data:0004B420 ; End of function sub_4B400 .data:0004B420 .data:0004B420 ; --------------------------------------------------------------------------- .data:0004B424 2C 00 00 00 off_4B424 DCD aLibckis_so - 0x4B414 .data:0004B424 ; DATA XREF: sub_4B400+4r .data:0004B424 ; "libckis.so" .data:0004B428 D5 3E FC FF off_4B428 DCD loc_F2F8+1 - 0x4B424 .data:0004B428 ; DATA XREF: sub_4B400+18r .data:0004B42C 00 DCB 0 .data:0004B42D 00 DCB 0 .data:0004B42E 00 DCB 0 .data:0004B42F 00 DCB 0 .data:0004B430 00 DCB 0 .data:0004B431 00 DCB 0 .data:0004B432 00 DCB 0 .data:0004B433 00 DCB 0 .data:0004B434 00 DCB 0 .data:0004B435 00 DCB 0 .data:0004B436 00 DCB 0 .data:0004B437 00 DCB 0 .data:0004B438 00 DCB 0 .data:0004B439 00 DCB 0 .data:0004B43A 00 DCB 0 .data:0004B43B 00 DCB 0 .data:0004B43C 00 DCB 0 .data:0004B43D 00 DCB 0 .data:0004B43E 00 DCB 0 .data:0004B43F 00 DCB 0 .data:0004B440 6C 69 62 63 6B 69 73 2E+aLibckis_so DCB "libckis.so",0 ; DATA XREF: sub_4B400+Co .data:0004B440 73 6F 00 ; .data:off_4B424o .data:0004B44B 00 DCB 0 .data:0004B44C 00 DCB 0 .data:0004B44D 00 DCB 0 .data:0004B44E 00 DCB 0 .data:0004B44F 00 DCB 0 .data:0004B450 00 DCB 0 .data:0004B451 00 DCB 0 .data:0004B452 00 DCB 0 .data:0004B453 00 DCB 0 .data:0004B454 00 DCB 0 .data:0004B455 00 DCB 0 .data:0004B456 00 DCB 0 上传的附件： libc_and_libc_ok.rar （335.91kb，73次下载） 2016-10-11 14:00 0
fjlytzh 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	fjlytzh 19 楼 JNI层都要处理那些API 能指点一下吗？ 2016-10-14 07:18 0
ckis 雪币： 241 活跃值： (231) 能力值： ( LV3，RANK：30 ) 在线值：发帖 22 回帖 144 粉丝 22 关注私信	ckis 20 楼 ida下按f5 dlopen("libckis.so",0)就对了里面的几个值需要你从新抓 2016-10-14 09:09 0
ckis 雪币： 241 活跃值： (231) 能力值： ( LV3，RANK：30 ) 在线值：发帖 22 回帖 144 粉丝 22 关注私信	ckis 21 楼看你要干嘛 2016-10-14 09:11 0
七海种马雪币： 128 活跃值： (532) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	七海种马 22 楼感谢分享 2016-10-14 10:21 0
学编程雪币： 163 活跃值： (1623) 能力值： ( LV5，RANK：60 ) 在线值：发帖 30 回帖 441 粉丝 2 关注私信	学编程 1 23 楼我生成的libc_ok.so，值就是重新抓的。但貌似结果不对。 2016-10-14 11:10 0
ckis 雪币： 241 活跃值： (231) 能力值： ( LV3，RANK：30 ) 在线值：发帖 22 回帖 144 粉丝 22 关注私信	ckis 24 楼 libc发给我看看要原版和改之后的都发一下 qq 586593 估计得晚点上线 2016-10-14 12:35 0
大王叫我挖坟雪币： 191 活跃值： (195) 能力值： ( LV8，RANK：130 ) 在线值：发帖 29 回帖 321 粉丝 23 关注私信	大王叫我挖坟 3 25 楼楼主好人谢谢分享，第二种办法太太。。。。。省略一万个太酷炫了 2016-10-14 17:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

ckis

发帖

144

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (60) 1 2 3 ▶
fujing 雪币： 2895 活跃值： (3929) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 75 粉丝 3 关注私信	fujing 2 楼谢谢分享 2016-10-2 00:32 0
mingxuan三千雪币： 76 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 195 粉丝 0 关注私信	mingxuan三千 3 楼感谢分享 2016-10-2 11:45 0
诗函雪币： 214 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 40 粉丝 0 关注私信	诗函 4 楼感谢分享，学习一下思路 2016-10-2 18:24 0
kanxue 雪币： 47147 活跃值： (20450) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 5 楼今天的看雪公众号，己把一、二这2篇文章发出去了。再次感谢分享！ 2016-10-2 18:34 0
ckis 雪币： 241 活跃值： (231) 能力值： ( LV3，RANK：30 ) 在线值：发帖 22 回帖 144 粉丝 22 关注私信	ckis 6 楼老板 , 有稿费没？ 2016-10-3 01:58 0
kanxue 雪币： 47147 活跃值： (20450) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 7 楼对被选中的文章，将给予kx币的奖励。此帖精华或优秀，将由版主适时来设置。 2016-10-3 09:53 0
fanweiriu 雪币： 147 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	fanweiriu 8 楼没明白第二种方式的hook代码怎么写 2016-10-4 06:06 0
Loopher 雪币： 210 活跃值： (641) 能力值： ( LV2，RANK：15 ) 在线值：发帖 3 回帖 204 粉丝 0 关注私信	Loopher 9 楼似懂非懂的~先mark一下~感谢感谢~~ 2016-10-8 09:30 0
koflfy 雪币： 102 活跃值： (2050) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 398 粉丝 4 关注私信	koflfy 1 10 楼 mark 2016-10-8 10:48 0
金奔腾雪币： 41 活跃值： (823) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 68 粉丝 1 关注私信	金奔腾 11 楼感谢分享! 2016-10-8 10:48 0
程序原雪币： 10377 活跃值： (5263) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 139 粉丝 72 关注私信	程序原 12 楼感谢分享~ 2016-10-8 11:29 0
sotapi 雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	sotapi 13 楼感谢分享，学习了！ 2016-10-9 18:02 0
maxll 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	maxll 14 楼感谢分享 2016-10-9 18:09 0
学编程雪币： 163 活跃值： (1623) 能力值： ( LV5，RANK：60 ) 在线值：发帖 30 回帖 441 粉丝 2 关注私信	学编程 1 15 楼想问一下，如果JNI层调用的是JAVA的类来进行获取，在JAVA层HOOK不到吗？ 2016-10-11 09:59 0
ckis 雪币： 241 活跃值： (231) 能力值： ( LV3，RANK：30 ) 在线值：发帖 22 回帖 144 粉丝 22 关注私信	ckis 16 楼那要看你使用的框架原理 XPOSED我不太确定 cydia是肯定能HOOK到的 2016-10-11 12:00 0
学编程雪币： 163 活跃值： (1623) 能力值： ( LV5，RANK：60 ) 在线值：发帖 30 回帖 441 粉丝 2 关注私信	学编程 1 17 楼我是觉的XPOSED应该也是OK的。毕竟走的都是虚拟机。 2016-10-11 13:47 0
学编程雪币： 163 活跃值： (1623) 能力值： ( LV5，RANK：60 ) 在线值：发帖 30 回帖 441 粉丝 2 关注私信	学编程 1 18 楼 libc_and_libc_ok.rar 我按照做法： static int dlopenAddr = 0xD028; //opendl地址 static int InitArrayAddr = 0x00049E20 - 0x1000; //此处IDA的地址总是比UE中的多0x1000 static int asmAddr = 0x4A400; //代码插入位置得到libc_ok.so,拉进IDA，发现汇编在0x4B400.如下，是正确的吗？ .data:0004B400 .data:0004B400 ; =============== S U B R O U T I N E ======================================= .data:0004B400 .data:0004B400 .data:0004B400 sub_4B400 .data:0004B400 FF 40 2D E9 STMFD SP!, {R0-R7,LR} .data:0004B404 18 00 9F E5 LDR R0, =(aLibckis_so - 0x4B414) .data:0004B408 00 10 A0 E3 MOV R1, #0 .data:0004B40C 00 00 8F E0 ADD R0, PC, R0 ; "libckis.so" .data:0004B410 04 0B FF EB BL loc_E028 .data:0004B414 FF 40 BD E8 LDMFD SP!, {R0-R7,LR} .data:0004B418 08 00 9F E5 LDR R0, =(loc_F2F8+1 - 0x4B424) .data:0004B41C 00 00 8F E0 ADD R0, PC, R0 ; loc_F2F8 .data:0004B420 10 FF 2F E1 BX R0 .data:0004B420 ; End of function sub_4B400 .data:0004B420 .data:0004B420 ; --------------------------------------------------------------------------- .data:0004B424 2C 00 00 00 off_4B424 DCD aLibckis_so - 0x4B414 .data:0004B424 ; DATA XREF: sub_4B400+4r .data:0004B424 ; "libckis.so" .data:0004B428 D5 3E FC FF off_4B428 DCD loc_F2F8+1 - 0x4B424 .data:0004B428 ; DATA XREF: sub_4B400+18r .data:0004B42C 00 DCB 0 .data:0004B42D 00 DCB 0 .data:0004B42E 00 DCB 0 .data:0004B42F 00 DCB 0 .data:0004B430 00 DCB 0 .data:0004B431 00 DCB 0 .data:0004B432 00 DCB 0 .data:0004B433 00 DCB 0 .data:0004B434 00 DCB 0 .data:0004B435 00 DCB 0 .data:0004B436 00 DCB 0 .data:0004B437 00 DCB 0 .data:0004B438 00 DCB 0 .data:0004B439 00 DCB 0 .data:0004B43A 00 DCB 0 .data:0004B43B 00 DCB 0 .data:0004B43C 00 DCB 0 .data:0004B43D 00 DCB 0 .data:0004B43E 00 DCB 0 .data:0004B43F 00 DCB 0 .data:0004B440 6C 69 62 63 6B 69 73 2E+aLibckis_so DCB "libckis.so",0 ; DATA XREF: sub_4B400+Co .data:0004B440 73 6F 00 ; .data:off_4B424o .data:0004B44B 00 DCB 0 .data:0004B44C 00 DCB 0 .data:0004B44D 00 DCB 0 .data:0004B44E 00 DCB 0 .data:0004B44F 00 DCB 0 .data:0004B450 00 DCB 0 .data:0004B451 00 DCB 0 .data:0004B452 00 DCB 0 .data:0004B453 00 DCB 0 .data:0004B454 00 DCB 0 .data:0004B455 00 DCB 0 .data:0004B456 00 DCB 0 上传的附件： libc_and_libc_ok.rar （335.91kb，73次下载） 2016-10-11 14:00 0
fjlytzh 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	fjlytzh 19 楼 JNI层都要处理那些API 能指点一下吗？ 2016-10-14 07:18 0
ckis 雪币： 241 活跃值： (231) 能力值： ( LV3，RANK：30 ) 在线值：发帖 22 回帖 144 粉丝 22 关注私信	ckis 20 楼 ida下按f5 dlopen("libckis.so",0)就对了里面的几个值需要你从新抓 2016-10-14 09:09 0
ckis 雪币： 241 活跃值： (231) 能力值： ( LV3，RANK：30 ) 在线值：发帖 22 回帖 144 粉丝 22 关注私信	ckis 21 楼看你要干嘛 2016-10-14 09:11 0
七海种马雪币： 128 活跃值： (532) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	七海种马 22 楼感谢分享 2016-10-14 10:21 0
学编程雪币： 163 活跃值： (1623) 能力值： ( LV5，RANK：60 ) 在线值：发帖 30 回帖 441 粉丝 2 关注私信	学编程 1 23 楼我生成的libc_ok.so，值就是重新抓的。但貌似结果不对。 2016-10-14 11:10 0
ckis 雪币： 241 活跃值： (231) 能力值： ( LV3，RANK：30 ) 在线值：发帖 22 回帖 144 粉丝 22 关注私信	ckis 24 楼 libc发给我看看要原版和改之后的都发一下 qq 586593 估计得晚点上线 2016-10-14 12:35 0
大王叫我挖坟雪币： 191 活跃值： (195) 能力值： ( LV8，RANK：130 ) 在线值：发帖 29 回帖 321 粉丝 23 关注私信	大王叫我挖坟 3 25 楼楼主好人谢谢分享，第二种办法太太。。。。。省略一万个太酷炫了 2016-10-14 17:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复