使用openssl命令剖析RSA私鑰文件格式

原創 zhaozy55555 2018-09-03 21:00
Openssl提供了強大證書功能,生成密鑰對、證書,頒發證書、生成crl、驗證證書、銷燬證書等。本文將j介紹如何利用openssl的命令分析RSA私鑰文件格式,同時也將簡單介紹幾種常見的私鑰文件格式。

 

1 生成私鑰文件

openssl有多種方法生成私鑰:

  • genrsa生成RSA密鑰。
  • req在生成req證書請求時同時產生密鑰。
  • genpkey除了可以生成RSA密鑰外,還可以生成DSA、DH密鑰。

 這裏我使用genpkey命令生成RSA私鑰文件,選擇DES-EDE3-CBC算法進行加密,口令是1234:

[plain] view plaincopy
  1. openssl genpkey -algorithm RSA -out privatekey.pem -pass pass:1234 -des-ede3-cbc  


命令執行後輸出私鑰文件privatekey.pem,默認輸出爲PEM格式,密鑰長度爲1024,接下來使用文本工具直接打開該文件,可以看到如下內容: 
[html] view plaincopy
  1. -----BEGINENCRYPTED PRIVATE KEY-----  
  2. MIICxjBABgkqhkiG9w0BBQ0wMzAbBgkqhkiG9w0BBQwwDgQIhrQ3ApYYe1ACAggA  
  3. MBQGCCqGSIb3DQMHBAgyM5zYLuXOdQSCAoAFqnCRqkpoHJTY0BpLeekzjsuzdTOq  
  4. DkgxJMi4WRt1rZNyHqarbhHCZGC9Lug/xbLW5e2ZtjYVJ+ljmFb4lUaAch4nAgoz  
  5. m0J5YyrbFKppiqlk6vkS5hKfpKbWrx5hkQzMt6OsVEQFj2U+EvOI8SVgI6LkjNmh  
  6. 7qokYxv9Inx9joM6agEUY9fXdAu53CyfjpneX95vxUHIn7hHmhxH7MYua619N7x+  
  7. JVA65b3Kj45aH3cnY/kMAQ78EN9aLpqYXzn6j9GRdUd2JMuP0IrYlREw3/z8Qn68  
  8. CwGXzGtkYnlt0xHdOG/tnmKWqBg1cY9uVx6g6JT1BUabqwxVODaMqaSsFr4o3xJo  
  9. 3TTh8TswK0V/+3JLkXtasI7V8cRj2dksccGApujmB5eymU3XXTlX3iXs481I4kmz  
  10. JOZHbqfGOpyzW6WqhMO+LebIkyIGMlCGRiJ3PNSQI9w6bfZ9FoqC6OfFKY1OEmBN  
  11. 6ALtPc+cYXeO5Msx9mbakIYRbcjlVmelPsLyvAceW/09OG909turflvYaGnM+SKd  
  12. KzWn2gFr3YwF57WZlX2jifYUUnjHVMZW7s/k6hgOxcEnvBOg4Ug/cKdNPUEB7tJx  
  13. nvsR+odHypyjgyphLEP8UmEiz3/hnPV8lhLDAPV7fKaK+zDglKqQYF3KBLh55q6h  
  14. PPe1HqahifK9EKqWOl7m1HhFPIZTex4clLy98rB3gyXnL0qx4+A7WD6uLJbU285j  
  15. IWMNq3f1c80ZPrpbhT6hd6Z9zUwfYT6gTO9gIIe4d5KVmfjNaFwSls5zaI6x7AJp  
  16. d/Xl/m1u469+J0rWyeY3D4wtahvZrKMXRrILtJ5OgkWPak2FTyMu/Hs/  
  17. -----ENDENCRYPTED PRIVATE KEY-----  

私鑰經過PEM編碼後在文件頭尾都添加了標籤,用以說明當前的文件格式。從標籤內容也可以看出私鑰是加密的,因爲有“ENCRYPTED”。中間的私鑰內容是經過BASE64編碼的,這樣方便私鑰的傳遞,例如在網絡上傳輸,數據複製粘貼。

 

例子只是PEM文件格式的其中一種,以下是平時可能會碰到的PEM私鑰格式:

PKCS#8 私鑰加密格式

[html] view plaincopy
  1. -----BEGIN ENCRYPTED PRIVATE KEY-----  
  2. BASE64私鑰內容  
  3. -----ENDENCRYPTED PRIVATE KEY-----  

PKCS#8 私鑰非加密格式
[html] view plaincopy
  1. -----BEGIN PRIVATE KEY-----  
  2. BASE64私鑰內容  
  3. -----END PRIVATEKEY-----  

Openssl ASN格式

[html] view plaincopy
  1. -----BEGIN RSA PRIVATE KEY-----  
  2. Proc-Type: 4,ENCRYPTED  
  3. DEK-Info:DES-EDE3-CBC,4D5D1AF13367D726  
  4. BASE64私鑰內容  
  5. -----END RSA PRIVATE KEY-----  


除了以上幾種,還有微軟的PVK格式;以及DER編碼格式,就是在使用PEM編碼前的數據,由於沒有密碼保護,平時很少直接使用。

 

Openssl ASN格式在加密私鑰數據時只能用MD5算法生成key,而且只迭代計算了1次。

所以從1.0.0開始Openssl把PKCS#8格式作爲默認格式,可以爲私鑰文件提供更好的安全性和擴展性。

我們這裏就針對PKCS#8格式的私鑰進行討論。 如果大家想要研究其他格式,可以使用以下命令:

 genrsa 生成ASN格式

 rsa 生成或轉換爲PVK格式

[html] view plaincopy
  1. openssl rsa -in privatekey.pem -out privatekey.pvk -outform PVK  
  

2 分析私鑰文件 

使用asn1parse命令讀取私鑰ASN.1結構,其中–i表示輸出使用縮進格式。

openssl asn1parse -i -in privatekey.pem 

[html] view plaincopy
  1.  0:d=0  hl=4 l710 cons: SEQUENCE  
  2.  4:d=1  hl=2 l=  64 cons: SEQUENCE  
  3.  6:d=2  hl=2 l=   9 prim:  OBJECT            :PBES2  
  4. 17:d=2  hl=2 l=  51 cons:  SEQUENCE  
  5. 19:d=3  hl=2 l=  27 cons:   SEQUENCE  
  6. 21:d=4  hl=2 l=   9 prim:    OBJECT            :PBKDF2  
  7. 32:d=4  hl=2 l=  14 cons:    SEQUENCE  
  8. 34:d=5  hl=2 l=   8 prim:     OCTET STRING      [HEX DUMP]:7A61B055165A89CA  
  9. 44:d=5  hl=2 l=   2 prim:     INTEGER           :0800  
  10. 48:d=3  hl=2 l=  20 cons:   SEQUENCE  
  11. 50:d=4  hl=2 l=   8 prim:    OBJECT            :des-ede3-cbc  
  12. 60:d=4  hl=2 l=   8 prim:    OCTET STRING      [HEX DUMP]:110E8A184EFEAB9C  
  13. 70:d=1  hl=4 l640 prim:  OCTET STRING      [HEX DUMP]:  
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  

ASN.1結構輸出格式說明:

[html] view plaincopy
  1. 0:d=0  hl=4 l710 cons: SEQUENCE  

表示節點在整個文件中的偏移長度

d=0 表示節點深度

hl=4 表示節點頭字節長度

l=710 表示節點數據字節長度

cons 表示該節點爲結構節點,表示包含子節點或者子結構數據

prim 表示該節點爲原始節點,包含數據

SEQUENCEOCTETSTRING等都是ASN.1中定義的數據類型,具體可以參考ASN.1格式說明。

 最後一個節點OCTET STRING      [HEX DUMP],就是加密後的私鑰數據。


爲了方便理解,下面給出相關的PKCS定義。

PCKS#8文件格式定義:

[html] view plaincopy
  1. PrivateKeyInfo ::SEQUENCE {  
  2.         version                   Version,  
  3.         privateKeyAlgorithm       PrivateKeyAlgorithmIdentifier,  
  4.         privateKey                PrivateKey,  
  5.         attributes           [0]  IMPLICIT Attributes OPTIONAL }   


privateKey,加密後私鑰數據,最後一個OCTET STRING數據塊。


privateKeyAlgorithm使用的私鑰算法,詳細格式在PKCS#5 2.0中的定義:
[html] view plaincopy
  1. PBES2-params ::SEQUENCE {  
  2.        keyDerivationFunc AlgorithmIdentifier {{PBES2-KDFs}},  
  3.        encryptionScheme AlgorithmIdentifier {{PBES2-Encs}}  
  4.    }  


keyDerivationFunc

加密密鑰生成函數,現在默認使用的是sha1,還包含了salt,迭代次數iterationCount:

[html] view plaincopy
  1. PBKDF2-params ::SEQUENCE {  
  2.        salt CHOICE {  
  3.          specified OCTET STRING,  
  4.          otherSource AlgorithmIdentifier {{PBKDF2-SaltSources}}  
  5.        },  
  6.        iterationCount INTEGER (1..MAX),  
  7.        keyLength INTEGER (1..MAX) OPTIONAL,  
  8.        prf AlgorithmIdentifier {{PBKDF2-PRFs}} DEFAULT  
  9.        algid-hmacWithSHA1  
  10.    }  
[html] view plaincopy
  1. 對應數據:  
  2.   19:d=3  hl=2 l=  27 cons:   SEQUENCE  
  3.   21:d=4  hl=2 l=   9 prim:    OBJECT            :PBKDF2    
  4.   32:d=4  hl=2 l=  14 cons:    SEQUENCE  
  5.   34:d=5  hl=2 l=   8 prim:     OCTET STRING      [HEX DUMP]:7A61B055165A89CA  
  6.   44:d=5  hl=2 l=   2 prim:     INTEGER           :0800  
encryptionScheme

加密算法,例子中使用的是des-ede3-cbc,該結構中還包含初始化向量iv。

[html] view plaincopy
  1. 對應數據:  
  2.   48:d=3  hl=2 l=  20 cons:   SEQUENCE  
  3.   50:d=4  hl=2 l=   8 prim:    OBJECT            :des-ede3-cbc  
  4.   60:d=4  hl=2 l=   8 prim:    OCTET STRING      [HEX DUMP]:110E8A184EFEAB9C  

解密流程:

            1 按PKCS#8和PCKS#5定義從文件中解析出相關參數:

               加密密鑰生成函數(KDF)PBKDF2;

               加密時使用的salt:7A61B055165A89CA,以及迭代次數iter:0x0800(2048次);

               加密算法des-ede3-cbc,以及加密初始向量iv:110E8A184EFEAB9C

            2 解析出加密的私鑰數據data,也就是最後一個OCTET STRING;

            3 生成加密密鑰:key = KDF(pass(1234),salt,iter)

            4 解密 des-ede3-cbc(key, iv, data)

 

這一解密過程可以使用openssl的pkey命令完成,執行完成後得到privatekey.der文件,這個是沒有加密的私鑰文件,數據是ASN.1格式,並使用DER編碼。

Openssl pkey -in privatekey.pem -out privatekey.der-passin pass:1234

  

然後再次分析密鑰數據,由於輸入是der格式,需要使用inform參數說明:

openssl asn1parse -in privatekey.der -inform DER

 

[html] view plaincopy
  1.    0:d=0  hl=4 l604 cons: SEQUENCE  
  2.    4:d=1  hl=2 l=   1 prim: INTEGER           :00  
  3.    7:d=1  hl=3 l129 prim:INTEGER           :  
  4. A11E66B0F965215AB4AD771581700477F62D9EDF2CFEBDF2E20C02DE4E95881F58CA898B6FC389CC83AE39DE95C0252BCF9FB98A6A21A20B751222DF2A4CBE1E08F8BDC8D443A59D4944723C33CED5601E1CF4A324E88B951626326783014CFF3BB7CF7278BF443AB003D1E1608B97CFC7783C6FD42B9A7C8F84C5633FB72DFB  
  5.  139:d=1  hl=2 l=   3 prim: INTEGER           :010001  
  6.  144:d=1  hl=3 l129 prim:INTEGER           :  
  7. 9B2C9B7CD105AC851EC47E8FB0D541088489D59C5E4A8E88F15ADE1C5B953ABFEE154B39870FCD94B23247BBEF805A8C826FF413B239E8469E9F3404B949A643E1E2CCF9753822FD28345B7898148164DA2D858F672B52C7B3041F0A9F6FFFB97759D3C04AE3ED2E372E4ADD3A44202CE004D189566A81F19239649779F30DE9  
  8.  276:d=1  hl=2 l=  65 prim: INTEGER           :  
  9. CE25257FDE50AFDAF926BDBEFE5A236C130F2714C5FC0C36A07B5AA5618E8F5039E313387C933A86EBDC2DEF8640069CB98B1D04C3E74B46C75F292A768083D5  
  10.  343:d=1  hl=2 l=  65 prim: INTEGER           :  
  11. C8159573F6C413EAC0BB721B859A4B7920FF9DE151546CA28FDA3F43A0999C835DB9078AF5054CE503C4BC174ECB1F0C4DE033E116A296FD67B4158F869E628F  
  12.  410:d=1  hl=2 l=  64 prim: INTEGER           :  
  13. 7329855D7DD10DAD02EB85AD216331CEBA87088A2E60B462001D697262A1C5A647F07758631FCCDE7AFD321C519F8B121B05805C9D24A58510F4348728547B51  
  14.  476:d=1  hl=2 l=  64 prim: INTEGER           :  
  15. 53735D203EBDCD28CE35E003C69771FF155A47B92038BC0E993D07C1E70BEA9187D79263CC89E7666549FAC125E5E60F35B3DB2F78475BFE58F06D45AD7A05D5  
  16.  542:d=1  hl=2 l=  64 prim: INTEGER           :  
  17. 4F454C491EAE6CD85ED812D8A26AFD5FD0F6D7DD12AD6D20EDA8C2D257943928B2AE66FDE336F40370D9CC30B85EB2F20D3B4FDAB61D168FE7936CB6AB5E8FE2  

 得到的數據與上次導出的格式是相同的,雖然看起來數據多,但是層次結構起始要簡單,數據就是一個結構體(cons)SEQUENCE,包含9個整型的原始數據(prim)INTERGER,這個就是私鑰結構,該 ASN.1結構在PKCS#1中定義如下:

[html] view plaincopy
  1. RSAPrivateKey ::SEQUENCE {  
  2. versionVersion,  
  3. modulusINTEGER, -- n  
  4. publicExponentINTEGER, -- e  
  5. privateExponentINTEGER, -- d  
  6. prime1INTEGER, -- p  
  7. prime2INTEGER, -- q  
  8. exponent1INTEGER, -- d mod (p-1)  
  9. exponent2INTEGER, -- d mod (q-1)  
  10. coefficientINTEGER, -- (inverse of q) mod p  
  11. otherPrimeInfosOtherPrimeInfos OPTIONAL  
  12. }  

最後一個otherPrimeInfos是可選項,例子中沒有該數據。

結構中包含了RSA密鑰算法中用到的所有信息,每一項的具體定義可以參考PKCS#1。

 

3 分析公鑰

 爲了方便獲取公鑰,在私鑰文件數據中起始包含了公鑰信息:

[html] view plaincopy
  1. modulus INTEGER, -- n  
  2. publicExponent INTEGER, -- e  

公鑰的ASN.1結構也在PKCS#1中定義:
[html] view plaincopy
  1. RSAPublicKey ::SEQUENCE  {  
  2.   modulus INTEGER, -- n  
  3.   publicExponentINTEGER -- e  
  4.  }  

可以使用openssl命令導出公鑰文件pubkey.pem,使用文本工具打開公鑰文件,pem頭尾格式和私鑰類似的標籤:

openssl pkey -in privatekey.der -inform DER -out pubkey.pem-pubout

 

[html] view plaincopy
  1. -----BEGIN PUBLIC KEY-----  
  2. MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQChHmaw+WUhWrStdxWBcAR39i2e  
  3. 3yz+vfLiDALeTpWIH1jKiYtvw4nMg6453pXAJSvPn7mKaiGiC3USIt8qTL4eCPi9  
  4. yNRDpZ1JRHI8M87VYB4c9KMk6IuVFiYyZ4MBTP87t89yeL9EOrAD0eFgi5fPx3g8  
  5. b9QrmnyPhMVjP7ct+wIDAQAB  
  6. -----END PUBLIC KEY-----  

繼續分析公鑰文件的ASN.1格式:

openssl asn1parse -in pubkey.pem -i

 

[html] view plaincopy
  1.  0:d=0  hl=3 l159 cons: SEQUENCE  
  2.  3:d=1  hl=2 l=  13 cons: SEQUENCE  
  3.  5:d=2  hl=2 l=   9 prim:  OBJECT            :rsaEncryption  
  4. 16:d=2  hl=2 l=   0 prim:  NULL  
  5. 18:d=1  hl=3 l141 prim:  BIT STRING  


但是這裏顯示格式和上邊給出的PKCS#1格式不一致,其實這是x.509中的定義的格式,在X.509證書文件中就是使用這個格式封裝公鑰數據,其中BIT STRING的內容就是PKCS#1格式的公鑰數據,並說明了使用的公鑰算法rsaEncryption。

[html] view plaincopy
  1. SubjectPublicKeyInfo ::=SEQUENCE {  
  2.   algorithmAlgorithmIdentifier{{SupportedAlgorithms}},  
  3.   subjectPublicKeyBIT STRING  
  4. }  
 

我們可以進一步使用asn1parse工具解析出BIT STRING內容,首先確定該數據塊偏移是18,然後使用參數-strparse指定位置,可以看到輸出的數據和私鑰文件中的是一樣的。

asn1parse -in pubkey.pem -strparse 18

 輸出公鑰ASN.1格式:

[html] view plaincopy
  1.    0:d=0  hl=3 l137 cons: SEQUENCE  
  2.    3:d=1  hl=3 l129 prim: INTEGER           :  
  3. A11E66B0F965215AB4AD771581700477F62D9EDF2CFEBDF2E20C02DE4E95881F58CA898B6FC389CC83AE39DE95C0252BCF9FB98A6A21A20B751222DF2A4CBE1E08F8BDC8D443A59D4944723C33CED5601E1CF4A324E88B951626326783014CFF3BB7CF7278BF443AB003D1E1608B97CFC7783C6FD42B9A7C8F84C5633FB72DFB  
  4.    135:d=1  hl=2 l=3  prim: INTEGER           :010001  
 

4 公私鑰操作

分析完私鑰和公鑰格式,以及之間的關係。接下來我們將繼續使用openssl的rsautl測試它們之間的加解密、簽名、驗證等操作。


測試文件test,內容“1234567890”。

 

4.1加解密

 1)公鑰加密

openssl rsautl -encrypt -in test -out test.enc -inkey asn1pub.pem -pubin


 2)私鑰解密

openssl rsautl -decrypt -in test.enc -out test.dec -inkey asn1enc.pem

 

比較test和test.dec兩個文件結果相同。

 

4.2簽名驗證

1)私鑰簽名

openssl rsautl -sign -in test -out test.sig-inkey asn1enc.pem

 

2)公鑰驗證

openssl rsautl -verify -in test.sig -out test.vfy -inkey asn1pub.pem -pubin

 

比較test和test.vfy連個文件應該相同。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

爲 AntdUI 擴展一個 MessageBox 方法

AntdUI 是個很不錯的開源 WinFrom 界面組件,使用中感覺消息對話框調用有點麻煩,於是按照 MessageBox.Show 的使用習慣,增加了一個擴展方法來調用,廢話不多說,直接上代碼。 1 using System.Win

towerbit 2024-04-27 14:38:21

電子科技大學 計算機科學與技術 就讀體驗

已經在 UESTC 度過了第四個年頭,也馬上要畢業了,確實值得回味下,也發表一下我對 UESTC 整個的看法。 個人經歷 20年疫情爆發,強基出臺,非國賽的競賽全部作廢。當時第一志願是北理工,但是北理工搞了個自選專業的政策把投檔線拉到了66

瓜皮大哥丶 2024-04-27 14:38:21

【面試準備】又一次失敗的面試經歷,題目離譜~資深軟件測試工程師

這個公司感覺是個好公司,爲啥呢?給的錢看起來挺多的,哇咔咔,加班也不是很嚴重,說是晚上七八點就下班了。 測試團隊規模50人,面試官準時進到了我的騰訊會議,但是他點開簡歷,發現我並不是簡歷上的那個人,於是他就退出去了 原來是HR搞錯了。後來面

金大鑫要堅持 2024-04-27 14:36:00

(收藏)Mac電腦虛擬機Parallels Desktop 19 親測穩定可用

前言 使用mac電腦時,總有某些場景需要用windows,又不願意裝雙系統,更不可能準備兩個電腦。上網搜索,瞭解到mac又一個PD虛擬機,超級好用,果斷查找資源,必須給安裝上 正文 經過不斷的嘗試和使用,終於發現了一個網站裏提供的 PD虛擬

水車 2024-04-27 14:31:30

Linux內核之I2C協議

I2C協議標準文檔 THE I2C-BUS SPECIFICATION VERSION 2.1 JANUARY 2000: https://www.csd.uoc.gr/~hy428/reading/i2c_spec.pdf I2C全稱In

藍天上的雲℡ 2024-04-27 14:30:50

收藏的博客 -- Qt/C++學習 收藏的博客 -- Qt/C++學習

收藏的博客 -- Qt/C++學習

htj10 2024-04-27 14:30:50

Trie樹帶模糊查詢, ?代表單個非空字符

https://github.com/zhangbo2008/Trie_with_informationExtraction_and_fuzzy_matchingv2

張博的博客 2024-04-27 14:28:49

keycloak~RequiredActionProvider中獲取表單認證前URL的參數

在keycloak中,我們在進行brower瀏覽器的表單認證時,一般在跳到本頁面時,URL上會有redirect_uri這種參數,用來告訴keycloak,在認證成功後的跳轉地址,你在表單認證控制器中,可以通過context.getHttp

張佔嶺 2024-04-27 14:21:39

Bochs內存中的Guest和Host

  Bochs是通過配置文件(.bxrc文件)的方式來設置模擬計算機的硬件參數,其中MEMORY部分,分別需要設置Guest和Host的大小來決定虛擬計算機的內存大小,有什麼區別呢?通過下面的Bochs構架圖可以弄清楚:      要點說明

美洲象 2024-04-27 14:20:49

統計原理 平均數

在統計學中,算術平均數和調和平均數都是常用的描述數據集中趨勢的指標,但它們的計算方法和解釋有所不同。 算術平均數:算術平均數是一組數據中所有數值的總和除以數據的個數。它是最常見的平均數類型,用於表示數據的集中趨勢。算術平均數對數據

ChuckLu 2024-04-27 14:15:48

SQL窗口分析函數使用詳解系列三之偏移量類窗口函數

1.綜述 本文以HiveSQL語法進行代碼演示。 對於其他數據庫來說同樣也適用,比如SparkSQL,FlinkSQL以及Mysql8,Oracle,SqlServer等傳統的關係型數據庫。 已更新第一類聚合函數類,點擊這裏閱讀 ①SQL窗

魯邊 2024-04-27 14:15:08

openharmony 多線程的方式有哪些?兩個worker線程數據如何通訊、內存如何共享、與Java多線程有什麼區別?

OpenHarmony操作系統支持多種多線程併發處理策略,以提升應用的響應速度與幀率,以及防止耗時任務對主線程的干擾。以下是OpenHarmony中的多線程方式,以及Worker線程間的數據通訊和內存共享方法,還有它們與Java多線程的區別

西北野狼 2024-04-27 14:13:28

HarmonyOS 鴻蒙隔離層設計

在軟件開發中,底層庫的更換或升級是常見的需求,這可能由性能提升、新功能需求或安全性考慮等因素驅動。爲了降低遷移成本,良好的設計模式至關重要。 在版本迭代過程中,網絡請求庫可能會經歷從A到B再到C的演進。爲了實現業務層的無感切換,需要在各個

西北野狼 2024-04-27 14:13:28

2024年最好用的10款ER圖神器!

分享10款ER圖工具,詳細分析他們的功能特點、價格和適用場景,可以根據你的需求進行選擇。ER圖(Entity-Relationship Diagram)是數據庫設計中常用的一種模型,用於描述實體之間的關係。這種圖形化的表示方法旨在幫助人們理

路人111122233 2024-04-27 14:07:57

web server apache tomcat11-22-logging 日誌

前言 整理這個官方翻譯的系列,原因是網上大部分的 tomcat 版本比較舊,此版本爲 v11 最新的版本。 開源項目 從零手寫實現 tomcat minicat 別稱【嗅虎】心有猛虎,輕嗅薔薇。 系列文章 web server apac

葉止水 2024-04-27 14:06:47