• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    基于OAuth協(xié)議的天翼開放平臺(tái)安全性淺析

    2016-07-09 03:06:02徐博文賈曼曹維華朱華虹
    廣東通信技術(shù) 2016年4期
    關(guān)鍵詞:天翼開放平臺(tái)漏洞

    [徐博文 賈曼 曹維華 朱華虹]

    ?

    基于OAuth協(xié)議的天翼開放平臺(tái)安全性淺析

    [徐博文賈曼曹維華朱華虹]

    摘要OAuth協(xié)議是當(dāng)前互聯(lián)網(wǎng)最流行的開放授權(quán)標(biāo)準(zhǔn)。以天翼開放平臺(tái)為例,介紹了OAuth2.0協(xié)議的工作原理,重點(diǎn)分析了OAuth2.0安全問題的兩個(gè)焦點(diǎn),一是技術(shù)應(yīng)用漏洞,即由于授權(quán)場(chǎng)景的多樣性導(dǎo)致部署時(shí)產(chǎn)生邏輯和代碼設(shè)計(jì)漏洞,二是業(yè)務(wù)應(yīng)用漏洞,即由于安全機(jī)制不夠完善以及協(xié)議涉及的實(shí)體之間無法有效配合導(dǎo)致業(yè)務(wù)應(yīng)用層面的安全性降低。

    關(guān)鍵詞:OAuth2.0 授權(quán)協(xié)議 天翼開放平臺(tái) 應(yīng)用漏洞

    徐博文

    中國電信股份有限公司廣東研究院,主要研究方向?yàn)镮P網(wǎng)絡(luò)通信技術(shù)。

    賈曼

    中國電信集團(tuán)公司網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部數(shù)據(jù)處,主要研究方向?yàn)镮P網(wǎng)絡(luò)通信技術(shù)。

    曹維華

    中國電信股份有限公司廣東研究院,主要研究方向?yàn)镮P技術(shù)、移動(dòng)互聯(lián)網(wǎng)技術(shù)。

    朱華虹

    中國電信股份有限公司廣東研究院,主要研究方向?yàn)镮P技術(shù)、SDN技術(shù)。

    1 引言

    中國電信天翼開放平臺(tái)為合作伙伴提供統(tǒng)一的開放合作服務(wù)門戶(Open.189.cn),打造統(tǒng)一的運(yùn)營商級(jí)能力開放合作品牌和入口,平臺(tái)于2012年3月27日正式上線,基于OAuth協(xié)議提供授權(quán)服務(wù),支持版本為2.0。OAuth(Open Authorization,即開放授權(quán))為用戶資源的授權(quán)提供了一個(gè)安全、開放而又簡(jiǎn)易的標(biāo)準(zhǔn),OAuth授權(quán)不會(huì)使第三方觸及到用戶的帳號(hào)信息(如用戶名與密碼),即第三方無需使用用戶的用戶名與密碼就可以申請(qǐng)獲得該用戶資源的授權(quán)。OAuth提供的是可信的第三方認(rèn)證,既能通過其統(tǒng)一認(rèn)證解決用戶在不同Web應(yīng)用之間的身份認(rèn)證問題,又能實(shí)現(xiàn)在保證用戶信息安全的基礎(chǔ)上,將用戶指定的資源授權(quán)給第三方,實(shí)現(xiàn)用戶身份認(rèn)證以及資源開放授權(quán),因此出現(xiàn)不久即成為RFC標(biāo)準(zhǔn)并獲得各大網(wǎng)絡(luò)服務(wù)提供商的支持,包括微軟、Google、Facebook、Twitter,以及國內(nèi)的新浪、騰訊、網(wǎng)易、人人和豆瓣等在內(nèi)的互聯(lián)網(wǎng)公司均在其開放平臺(tái)上提供了OAuth認(rèn)證接口。本文將以天翼開放平臺(tái)為例,介紹OAuth2.0協(xié)議工作原理,同時(shí)探討OAuth2.0的安全問題。

    2 OAuth2.0協(xié)議工作原理

    (1)協(xié)議實(shí)體

    OAuth2.0協(xié)議定義了 4種不同的實(shí)體:資源擁有者(Resource Owner),指能夠?qū)κ鼙Wo(hù)資源進(jìn)行授權(quán)的實(shí)體,如天翼用戶。資源服務(wù)器(Resource Server),存放用戶受保護(hù)的資源并通過與授權(quán)服務(wù)器的交互對(duì)資源的訪問請(qǐng)求作出應(yīng)答,天翼開放平臺(tái)資源服務(wù)器地址為api.189.cn。授權(quán)服務(wù)器(Authorization Server),對(duì)資源擁有者進(jìn)行身份認(rèn)證,對(duì)驗(yàn)證通過的授予訪問權(quán)限,天翼開放平臺(tái)授權(quán)服務(wù)器地址為oauth.api.189.cn,授權(quán)服務(wù)器和資源服務(wù)器構(gòu)成了天翼開放平臺(tái)的主體。客戶端(Client),指第三方應(yīng)用系統(tǒng)或程序,可以是一個(gè)遠(yuǎn)程Web站點(diǎn)、一段JavaScript代碼或一個(gè)本地App,它獲得域內(nèi)用戶授權(quán)之后可以訪問用戶存放在資源服務(wù)器上的資源,天翼開放平臺(tái)支持開發(fā)者根據(jù)平臺(tái)所提供資源,創(chuàng)建和管理第三方合作應(yīng)用,通過合作應(yīng)用調(diào)用平臺(tái)的資源。

    (2)協(xié)議工作流程

    OAuth 2.0協(xié)議的基本工作流程如圖 1 所示。

    圖1 OAuth 2.0協(xié)議基本工作流程

    ①客戶端向資源擁有者發(fā)起“授權(quán)請(qǐng)求”(authorization request);②資源擁有者同意客戶端的授權(quán)請(qǐng)求,并返回“授權(quán)許可”(authorization grant)給客戶端;③客戶端將“授權(quán)許可”提交給授權(quán)服務(wù)器,請(qǐng)求獲得用戶資源的訪問權(quán)限;④授權(quán)服務(wù)器驗(yàn)證通過后向客戶端返回“訪問令牌”(access token);⑤客戶端將“訪問令牌”提交給資源服務(wù)器,請(qǐng)求訪問用戶資源;⑥資源服務(wù)器將對(duì)應(yīng)用戶的受保護(hù)資源(Protected Resource)返回給客戶端。

    (3)授權(quán)模式

    OAuth2.0強(qiáng)調(diào)可擴(kuò)展性和靈活性,為此定義了多種授權(quán)模式,以適應(yīng)多個(gè)應(yīng)用場(chǎng)景授權(quán),包括授權(quán)碼模式(Authorization Code)、簡(jiǎn)化模式(Implicit Grant)、客戶端授權(quán)模式(Client Credentials)以及資源擁有者密碼授權(quán)模式(Resource Owner Password Credentials),天翼開放平臺(tái)支持前3種,其中Authorization Code主要用于Web應(yīng)用,Implicit Grant用于手機(jī)和桌面等Native應(yīng)用,Client Credentials可用于Web和Native應(yīng)用,但僅限于用來訪問一些公共資源,而不是受限資源如某個(gè)特定天翼用戶的資源。

    3 OAuth2.0協(xié)議安全問題分析

    OAuth 2.0協(xié)議領(lǐng)導(dǎo)者之一Eran Hammer認(rèn)為OAuth2.0沒有達(dá)到安全和互操作性這兩個(gè)最重要的目標(biāo),“在大部分開發(fā)者手中明顯出現(xiàn)了不安全的實(shí)現(xiàn)結(jié)果”[1]。從大量案例[2]來看,OAuth2.0協(xié)議的安全焦點(diǎn)集中在技術(shù)應(yīng)用漏洞和業(yè)務(wù)應(yīng)用漏洞兩個(gè)方面。本文并未對(duì)天翼開放平臺(tái)進(jìn)行安全方面的深入測(cè)試,針對(duì)OAuth2.0安全性的探討來自其他案例,天翼開放平臺(tái)僅作為場(chǎng)景類比和討論。

    (1)技術(shù)應(yīng)用漏洞

    由于OAuth2.0授權(quán)場(chǎng)景的復(fù)雜化,容易導(dǎo)致開放平臺(tái)方設(shè)計(jì)和部署不周,或者對(duì)應(yīng)用方的安全指引不足而錯(cuò)誤使用應(yīng)用場(chǎng)合。另外,場(chǎng)景之間的安全問題容易產(chǎn)生交叉,使一些潛在威脅通過場(chǎng)景轉(zhuǎn)換成為顯性漏洞[3]。

    以第三方登錄認(rèn)證為例,當(dāng)應(yīng)用方通過平臺(tái)方的Access token 獲取接口得到用戶的授權(quán)信息后,將授權(quán)信息(Access Token、uid、expire_time)作為本應(yīng)用賬號(hào)系統(tǒng)的匹配參數(shù),實(shí)現(xiàn)新用戶注冊(cè)或者已有用戶的身份認(rèn)證。在這個(gè)流程中,如果應(yīng)用方在授權(quán)信息匹配處理邏輯部分設(shè)計(jì)不嚴(yán)謹(jǐn),例如參數(shù)選擇不當(dāng)或沒有應(yīng)用方來源驗(yàn)證機(jī)制,將導(dǎo)致嚴(yán)重漏洞,最常見的攻擊是授權(quán)信息篡改,可導(dǎo)致任意登錄應(yīng)用方賬號(hào)的嚴(yán)重漏洞。

    圖2 基于天翼開放平臺(tái)的某手機(jī)客戶端應(yīng)用OAuth認(rèn)證案例

    圖2是OAuth 2.0應(yīng)用于移動(dòng)終端進(jìn)行用戶身份認(rèn)證的典型案例,在其業(yè)務(wù)邏輯的第3步,當(dāng)基于天翼開放平臺(tái)的某手機(jī)客戶端應(yīng)用獲取開放平臺(tái)方返回的Access Token、uid等用戶授權(quán)信息后,將授權(quán)信息上報(bào)給手機(jī)客戶端應(yīng)用自身的用戶認(rèn)證系統(tǒng)進(jìn)行賬號(hào)匹配登錄,如果該應(yīng)用后續(xù)用戶匹配邏輯不嚴(yán)謹(jǐn),存在錯(cuò)誤選擇授權(quán)信息作為參數(shù)(如單純選擇uid一項(xiàng))或者沒有對(duì)授權(quán)信息(Access Token)進(jìn)行來源驗(yàn)證,攻擊者可以通過截包篡改匹配參數(shù),比如修改為其他天翼用戶uid,從而實(shí)現(xiàn)該手機(jī)客戶端自身用戶系統(tǒng)的任意賬號(hào)登錄。

    另外,由于部署了OAuth2.0的平臺(tái)方和第三方應(yīng)用存在邏輯設(shè)計(jì)和代碼安全方面的問題,攻擊者可以對(duì)二者的賬號(hào)系統(tǒng)進(jìn)行包括截包篡改、CSRF和XSS等多種形式的復(fù)合攻擊[4]。

    (2)業(yè)務(wù)應(yīng)用漏洞

    OAuth2.0協(xié)議作為一種授權(quán)認(rèn)證協(xié)議,在業(yè)務(wù)應(yīng)用層面涉及到用戶、平臺(tái)以及第三方應(yīng)用這3個(gè)實(shí)體,其安全問題由這3個(gè)實(shí)體綜合決定。平臺(tái)方在部署協(xié)議時(shí),需要一套相應(yīng)的安全機(jī)制來保證整個(gè)業(yè)務(wù)環(huán)節(jié)的安全,而同時(shí)又有賴于第三方應(yīng)用和用戶在使用過程中的配合。然而,從對(duì)主流開放平臺(tái)應(yīng)用情況的調(diào)研來看,由于平臺(tái)方安全機(jī)制不夠完善,同時(shí)用戶與第三方應(yīng)用這兩個(gè)實(shí)體之間缺乏有效配合,導(dǎo)致OAuth2.0協(xié)議在業(yè)務(wù)應(yīng)用層面安全性降低。

    3.1安全機(jī)制

    (1)對(duì)平臺(tái)資源的權(quán)限分級(jí)不嚴(yán)格

    OAuth認(rèn)證最終結(jié)果是獲得用戶平臺(tái)資源的訪問授權(quán),如果平臺(tái)方對(duì)平臺(tái)資源權(quán)限分級(jí)不嚴(yán)格,將導(dǎo)致用戶信息和資源泄露的危險(xiǎn),因此必須對(duì)平臺(tái)資源進(jìn)行嚴(yán)格的權(quán)限等級(jí)劃分,使第三方應(yīng)用只能根據(jù)自身網(wǎng)絡(luò)服務(wù)需求去申請(qǐng)并獲取用戶在平臺(tái)上的相應(yīng)資源,例如第三方登錄認(rèn)證只授權(quán)用戶賬號(hào)和頭像信息,郵件客戶端只授權(quán)用戶通信錄列表以及郵件讀取、發(fā)送和修改權(quán)限。天翼開放平臺(tái)對(duì)自身能力服務(wù)及第三方特色能力即平臺(tái)資源進(jìn)行優(yōu)化配置、整合、分類和分級(jí),形成了以天翼帳號(hào)、電信能力、數(shù)字內(nèi)容以及綜合信息為主體的四大類開放能力[1],基于平臺(tái)的第三方應(yīng)用需要進(jìn)行相應(yīng)的“能力綁定”,因此在平臺(tái)資源權(quán)限分級(jí)方面相對(duì)完善。

    (2)缺乏與其他安全驗(yàn)證機(jī)制的配合應(yīng)用

    OAuth認(rèn)證使第三方獲得對(duì)用戶資源的授權(quán)訪問,如果該授權(quán)是由于漏洞攻擊引發(fā)的被動(dòng)授權(quán),那么如果沒有其他安全驗(yàn)證機(jī)制的配合,攻擊將獲得成功。谷歌公司最早意識(shí)到這一點(diǎn)并且將OAuth認(rèn)證與兩步驗(yàn)證機(jī)制(Two-step verification,簡(jiǎn)稱2SV)結(jié)合起來,即在谷歌賬號(hào)系統(tǒng)中啟用OAuth認(rèn)證必須首先綁定手機(jī)并通過短信或電話進(jìn)行一次性密碼的身份驗(yàn)證,以保證OAuth認(rèn)證是在用戶知情的情況下發(fā)生的。其他平臺(tái)和應(yīng)用有的則是在授權(quán)頁面要求用戶填入第三方渠道如備用郵箱獲取的驗(yàn)證碼來保證授權(quán)流程的安全性,但可惜的是大部分平臺(tái)方和應(yīng)用僅考慮操作方便性,沒有做到將OAuth認(rèn)證與其他安全驗(yàn)證機(jī)制結(jié)合起來使用,忽視了賬戶安全。

    3.2協(xié)議實(shí)體

    (1)第三方應(yīng)用開發(fā)者:缺乏自律

    在OAuth2.0的整體解決方案中,第三方應(yīng)用的配合是安全的重要一環(huán),這種配合實(shí)際上指的是應(yīng)用開發(fā)者的自律。在平臺(tái)資源權(quán)限進(jìn)行了嚴(yán)格劃分的基礎(chǔ)上,開發(fā)者應(yīng)該按照應(yīng)用自身網(wǎng)絡(luò)服務(wù)需求去申請(qǐng)相應(yīng)的權(quán)限,這些應(yīng)該在開發(fā)者協(xié)議條款中著重闡明,然而這種完全依賴開發(fā)者高度自律的機(jī)制是不可靠的,以Android系統(tǒng)移動(dòng)應(yīng)用為例,就普遍存在高權(quán)限授權(quán)申請(qǐng)的情況。

    (2)平臺(tái)方:審核機(jī)制存在漏洞

    對(duì)第三方應(yīng)用的約束責(zé)任主要在平臺(tái)方,第一步就是對(duì)第三方應(yīng)用的審核上,審核內(nèi)容最重要的就是對(duì)用戶資源權(quán)限的申請(qǐng)是否符合要求,是否有越權(quán)行為等。然而,從對(duì)多個(gè)開放平臺(tái)的調(diào)研看,審核標(biāo)準(zhǔn)不一,有的甚至只需要填寫應(yīng)用的基本信息,對(duì)用戶資源請(qǐng)求權(quán)限根本不做任何審查和限制,惡意第三方應(yīng)用可以繞過審查,非法獲取超額權(quán)限。天翼開放平臺(tái)審核機(jī)制相對(duì)健全,對(duì)個(gè)人開發(fā)者和企業(yè)開發(fā)者均有較為嚴(yán)格的身份認(rèn)證,個(gè)人必須提供身份證件進(jìn)行實(shí)名認(rèn)證,企業(yè)則需要提供法人和營業(yè)執(zhí)照,對(duì)接入應(yīng)用的信息審核項(xiàng)目也較為豐富。

    (3)用戶:對(duì)OAuth認(rèn)證的安全性缺乏認(rèn)識(shí)

    OAuth協(xié)議盡管在國內(nèi)得到較大應(yīng)用,但對(duì)于大多數(shù)用戶來說仍然屬于新鮮事物,而且國內(nèi)用戶缺乏保護(hù)賬戶信息和權(quán)限的習(xí)慣,往往在應(yīng)用方引導(dǎo)下一步步完成授權(quán)操作,只體驗(yàn)到易用性而忽略了安全性,例如當(dāng)前流行的OAuth協(xié)議“一鍵登錄”操作,給用戶帶來極大便利的同時(shí)也降低了用戶的安全意識(shí),用戶越來越不在意自己的賬號(hào)安全,敏感賬戶同時(shí)授權(quán)給多個(gè)應(yīng)用的情況非常常見。

    4 結(jié)語

    OAuth協(xié)議促進(jìn)了Web2.0技術(shù)的發(fā)展,但同時(shí)也帶來了安全問題。盡管2.0版本已經(jīng)解決了協(xié)議自身的安全漏洞,但是在應(yīng)用層面仍然存在諸多問題,解決這些問題不僅需要平臺(tái)方在部署方面以及多個(gè)業(yè)務(wù)環(huán)節(jié)的努力,也需要第三方應(yīng)用的配合,同時(shí)藉由OAuth認(rèn)證的不斷普及,用戶能夠逐步提升對(duì)OAuth協(xié)議的了解和認(rèn)識(shí),養(yǎng)成保護(hù)個(gè)人賬戶資源的習(xí)慣。天翼開放平臺(tái)與應(yīng)用開發(fā)者通過合作實(shí)現(xiàn)便利服務(wù)和價(jià)值增值,在強(qiáng)調(diào)業(yè)務(wù)擴(kuò)展的同時(shí),雙方同時(shí)承擔(dān)著推廣OAuth協(xié)議、培養(yǎng)用戶安全意識(shí)以及規(guī)范應(yīng)用開發(fā)業(yè)態(tài)的責(zé)任,真正構(gòu)建一個(gè)更為開放、安全的能力合作生態(tài)價(jià)值鏈。

    參考文獻(xiàn)

    1Eran Hammer.OAuth 2.0:通往地獄之路[Z/OL]. http:// article.yeeyan.org/view/50978/307535, 2012

    2Horseluke. OAuth 2.0安全案例回顧[Z/OL]. http://drops. wooyun.org/papers/598, 2013

    3T. Lodderstedt, Ed.等. OAuth 2.0 Threat Model and Security Considerations[Z/OL]. https://tools.ietf.org/html/ draft-ietf-oauth-v2-threatmodel-08, 2012

    DOI:10.3969/j.issn.1006-6403.2016.04.003

    收稿日期:(2016-03-22)

    猜你喜歡
    天翼開放平臺(tái)漏洞
    漏洞
    基于在線開放平臺(tái)的混合式課堂教學(xué)模式構(gòu)建與實(shí)踐
    天翼1號(hào)2021:打造5G國民手機(jī)
    基于AliGenie語音開放平臺(tái)的傳統(tǒng)家居智聯(lián)網(wǎng)解決方案
    電子制作(2018年17期)2018-09-28 01:56:46
    搭建開放平臺(tái) 收獲真情實(shí)感——談《品德與生活》教學(xué)中開放式教學(xué)的實(shí)施
    三明:“兩票制”堵住加價(jià)漏洞
    漏洞在哪兒
    高鐵急救應(yīng)補(bǔ)齊三漏洞
    云計(jì)算開放平臺(tái)的知識(shí)產(chǎn)權(quán)問題研究
    中國電信啟動(dòng)LTE三期FDD無線主設(shè)備集采
    国产亚洲精品久久久久5区| 国产在线一区二区三区精| 真人做人爱边吃奶动态| 极品人妻少妇av视频| 老鸭窝网址在线观看| 亚洲精品美女久久久久99蜜臀 | 在线精品无人区一区二区三| 狠狠精品人妻久久久久久综合| 一本久久精品| 国产精品欧美亚洲77777| 亚洲一卡2卡3卡4卡5卡精品中文| 成年美女黄网站色视频大全免费| 国产av一区二区精品久久| 飞空精品影院首页| 大片免费播放器 马上看| 欧美日韩亚洲国产一区二区在线观看 | 亚洲成av片中文字幕在线观看| 99久久人妻综合| 国产精品99久久99久久久不卡| 国产1区2区3区精品| av片东京热男人的天堂| 18在线观看网站| 免费观看人在逋| 丝袜美腿诱惑在线| 精品第一国产精品| 久久国产精品人妻蜜桃| 欧美少妇被猛烈插入视频| 日韩大码丰满熟妇| 别揉我奶头~嗯~啊~动态视频 | 老熟女久久久| 国产深夜福利视频在线观看| 亚洲视频免费观看视频| 中文字幕最新亚洲高清| 桃花免费在线播放| 91精品伊人久久大香线蕉| 日日夜夜操网爽| 久久久久久亚洲精品国产蜜桃av| 中文字幕精品免费在线观看视频| 飞空精品影院首页| 国产一卡二卡三卡精品| 好男人电影高清在线观看| 成年人午夜在线观看视频| 亚洲专区中文字幕在线| 精品一区在线观看国产| 免费看av在线观看网站| 青青草视频在线视频观看| 久久精品久久久久久噜噜老黄| 午夜免费男女啪啪视频观看| 国语对白做爰xxxⅹ性视频网站| e午夜精品久久久久久久| 国产在线一区二区三区精| 欧美国产精品va在线观看不卡| 国产精品免费大片| 1024视频免费在线观看| 超色免费av| 国产深夜福利视频在线观看| 精品久久蜜臀av无| 国产一区二区激情短视频 | 成人影院久久| 中文字幕人妻丝袜一区二区| 亚洲精品乱久久久久久| 交换朋友夫妻互换小说| 欧美人与善性xxx| 国产免费视频播放在线视频| 欧美日韩成人在线一区二区| 成人18禁高潮啪啪吃奶动态图| 国产精品 国内视频| 精品人妻在线不人妻| 黄网站色视频无遮挡免费观看| av片东京热男人的天堂| 熟女av电影| 亚洲欧美激情在线| 亚洲国产欧美在线一区| videosex国产| 国产av国产精品国产| 欧美日韩一级在线毛片| 免费女性裸体啪啪无遮挡网站| 男人舔女人的私密视频| 自拍欧美九色日韩亚洲蝌蚪91| 欧美日韩成人在线一区二区| 国产一卡二卡三卡精品| 欧美乱码精品一区二区三区| 日韩大片免费观看网站| 99国产综合亚洲精品| 欧美 亚洲 国产 日韩一| 男女免费视频国产| 黄频高清免费视频| 999精品在线视频| 欧美日韩精品网址| 又黄又粗又硬又大视频| 一级片'在线观看视频| 精品国产一区二区久久| 18禁黄网站禁片午夜丰满| 久久九九热精品免费| 51午夜福利影视在线观看| 亚洲七黄色美女视频| 欧美老熟妇乱子伦牲交| 免费黄频网站在线观看国产| 亚洲图色成人| 欧美+亚洲+日韩+国产| 又黄又粗又硬又大视频| 99久久人妻综合| 18禁国产床啪视频网站| 国产女主播在线喷水免费视频网站| 亚洲免费av在线视频| 国产精品 欧美亚洲| 在线观看免费高清a一片| 9热在线视频观看99| 新久久久久国产一级毛片| 国产不卡av网站在线观看| 男女之事视频高清在线观看 | 韩国精品一区二区三区| 国产精品久久久人人做人人爽| 丝袜人妻中文字幕| 丰满人妻熟妇乱又伦精品不卡| 亚洲欧美中文字幕日韩二区| 日本欧美国产在线视频| 午夜激情av网站| 亚洲国产精品国产精品| 一本久久精品| 搡老乐熟女国产| 丰满人妻熟妇乱又伦精品不卡| 亚洲天堂av无毛| 一区在线观看完整版| 国产黄色免费在线视频| 欧美在线一区亚洲| 亚洲av成人av| 草草在线视频免费看| 婷婷六月久久综合丁香| 日韩精品中文字幕看吧| 日本一本二区三区精品| 可以在线观看的亚洲视频| 在线观看日韩欧美| 久9热在线精品视频| 日本一区二区免费在线视频| 欧美色视频一区免费| 一区二区三区精品91| 两个人视频免费观看高清| 丝袜美腿诱惑在线| 一区福利在线观看| 一a级毛片在线观看| 成人av一区二区三区在线看| 亚洲国产高清在线一区二区三 | 国产又黄又爽又无遮挡在线| 18美女黄网站色大片免费观看| 女人被狂操c到高潮| 国产成人av激情在线播放| 男女那种视频在线观看| 男人舔女人的私密视频| 国产蜜桃级精品一区二区三区| 亚洲av日韩精品久久久久久密| 香蕉国产在线看| 婷婷丁香在线五月| 少妇熟女aⅴ在线视频| 一区二区三区高清视频在线| 啦啦啦 在线观看视频| 国产精品久久久久久人妻精品电影| 三级毛片av免费| 欧美最黄视频在线播放免费| 动漫黄色视频在线观看| 黑丝袜美女国产一区| 禁无遮挡网站| 校园春色视频在线观看| 午夜激情av网站| 无遮挡黄片免费观看| 女生性感内裤真人,穿戴方法视频| 午夜亚洲福利在线播放| www.精华液| 波多野结衣巨乳人妻| 丝袜在线中文字幕| 亚洲熟妇熟女久久| 亚洲成人久久爱视频| 成熟少妇高潮喷水视频| 麻豆成人av在线观看| 久久久国产欧美日韩av| 国产亚洲精品久久久久5区| www国产在线视频色| 国产精品1区2区在线观看.| 好男人电影高清在线观看| 不卡一级毛片| 欧美 亚洲 国产 日韩一| www日本黄色视频网| 美女高潮到喷水免费观看| a级毛片在线看网站| 一本精品99久久精品77| 一级黄色大片毛片| 一区二区日韩欧美中文字幕| 一夜夜www| √禁漫天堂资源中文www| 欧美 亚洲 国产 日韩一| 老熟妇乱子伦视频在线观看| 亚洲中文字幕一区二区三区有码在线看 | 亚洲国产精品成人综合色| 亚洲五月婷婷丁香| 别揉我奶头~嗯~啊~动态视频| 无人区码免费观看不卡| 久久久久久亚洲精品国产蜜桃av| 久久热在线av| 久久久久免费精品人妻一区二区 | 日日夜夜操网爽| 国产激情偷乱视频一区二区| 亚洲一区中文字幕在线| 亚洲精品在线美女| 久久久国产欧美日韩av| 亚洲男人天堂网一区| 丝袜美腿诱惑在线| 亚洲一卡2卡3卡4卡5卡精品中文| 成人亚洲精品av一区二区| 国产aⅴ精品一区二区三区波| 国产成人欧美| 国产高清激情床上av| 一个人免费在线观看的高清视频| 非洲黑人性xxxx精品又粗又长| 精品国内亚洲2022精品成人| 韩国精品一区二区三区| 变态另类丝袜制服| 香蕉丝袜av| 精品欧美国产一区二区三| 非洲黑人性xxxx精品又粗又长| 亚洲成国产人片在线观看| 69av精品久久久久久| 欧美乱妇无乱码| 午夜免费鲁丝| 99国产精品一区二区三区| 一级a爱视频在线免费观看| 黄色 视频免费看| 日韩欧美国产一区二区入口| 国内揄拍国产精品人妻在线 | 久久国产乱子伦精品免费另类| 日韩视频一区二区在线观看| 久久午夜亚洲精品久久| 久久国产精品人妻蜜桃| 美女国产高潮福利片在线看| 夜夜看夜夜爽夜夜摸| 伊人久久大香线蕉亚洲五| 亚洲成人久久性| 久久中文看片网| 精品乱码久久久久久99久播| 高清毛片免费观看视频网站| 在线国产一区二区在线| 88av欧美| 久久久精品国产亚洲av高清涩受| 亚洲欧美日韩高清在线视频| 亚洲国产看品久久| 视频在线观看一区二区三区| 久久久久久亚洲精品国产蜜桃av| 国产精品一区二区精品视频观看| 国产精品日韩av在线免费观看| aaaaa片日本免费| 欧美成人午夜精品| 日韩欧美国产一区二区入口| 天天躁狠狠躁夜夜躁狠狠躁| 琪琪午夜伦伦电影理论片6080| 特大巨黑吊av在线直播 | 久久久久精品国产欧美久久久| √禁漫天堂资源中文www| 人妻丰满熟妇av一区二区三区| 超碰成人久久| 99re在线观看精品视频| 久久精品成人免费网站| 美女扒开内裤让男人捅视频| 亚洲色图 男人天堂 中文字幕| av片东京热男人的天堂| 精品午夜福利视频在线观看一区| 一本久久中文字幕| 欧美色欧美亚洲另类二区| 无限看片的www在线观看| 亚洲第一av免费看| av有码第一页| 国产精品 国内视频| 日韩有码中文字幕| 国产亚洲av嫩草精品影院| 国产成人精品久久二区二区免费| 日本一区二区免费在线视频| 欧美日韩福利视频一区二区| www.熟女人妻精品国产| 欧美 亚洲 国产 日韩一| 亚洲 国产 在线| АⅤ资源中文在线天堂| 欧美zozozo另类| 一进一出抽搐动态| 久久久久精品国产欧美久久久| 国产伦一二天堂av在线观看| 欧美成人午夜精品| 亚洲精品在线观看二区| 一区二区日韩欧美中文字幕| 久久久久久久午夜电影| 免费在线观看黄色视频的| 最近最新中文字幕大全电影3 | 日韩中文字幕欧美一区二区| 精品国产一区二区三区四区第35| 久久婷婷成人综合色麻豆| 免费av毛片视频| 久久久久国内视频| 熟妇人妻久久中文字幕3abv| 长腿黑丝高跟| 可以在线观看的亚洲视频| 黄网站色视频无遮挡免费观看| 成人免费观看视频高清| 婷婷丁香在线五月| 久久久久久免费高清国产稀缺| 男女视频在线观看网站免费 | 亚洲人成网站高清观看| 日韩免费av在线播放| 免费女性裸体啪啪无遮挡网站| 麻豆一二三区av精品| 免费看a级黄色片| 黄色视频不卡| 一级毛片精品| 国产一区在线观看成人免费| 69av精品久久久久久| 9191精品国产免费久久| 精品国产美女av久久久久小说| 男女视频在线观看网站免费 | 一本精品99久久精品77| 久久久久久人人人人人| 国产午夜精品久久久久久| 一夜夜www| 日本撒尿小便嘘嘘汇集6| 亚洲专区字幕在线| 亚洲熟妇熟女久久| 国产亚洲av嫩草精品影院| 国产精品1区2区在线观看.| 啦啦啦免费观看视频1| xxxwww97欧美| 最好的美女福利视频网| 亚洲国产中文字幕在线视频| 一a级毛片在线观看| 久久久国产成人精品二区| 97碰自拍视频| 99热6这里只有精品| 999精品在线视频| 日韩高清综合在线| 色老头精品视频在线观看| 欧美激情高清一区二区三区| 亚洲专区字幕在线| 国产黄色小视频在线观看| 热re99久久国产66热| 国产精品,欧美在线| 国产成人一区二区三区免费视频网站| 国产免费男女视频| 国产一卡二卡三卡精品| 欧美激情高清一区二区三区| 亚洲aⅴ乱码一区二区在线播放 | 欧美三级亚洲精品| 日韩精品免费视频一区二区三区| 国产欧美日韩一区二区精品| 无限看片的www在线观看| 国产91精品成人一区二区三区| 中文字幕精品亚洲无线码一区 | 午夜免费成人在线视频| 色精品久久人妻99蜜桃| 热re99久久国产66热| 久久婷婷人人爽人人干人人爱| 麻豆国产av国片精品| 两性午夜刺激爽爽歪歪视频在线观看 | 国产精品一区二区精品视频观看| 久久久水蜜桃国产精品网| www国产在线视频色| 亚洲va日本ⅴa欧美va伊人久久| 久久人人精品亚洲av| 国产伦人伦偷精品视频| 桃色一区二区三区在线观看| 99久久99久久久精品蜜桃| 91字幕亚洲| 久久天堂一区二区三区四区| 免费看美女性在线毛片视频| 午夜精品久久久久久毛片777| 女警被强在线播放| 亚洲中文日韩欧美视频| 色哟哟哟哟哟哟| 国产精品二区激情视频| 久久九九热精品免费| 91老司机精品| 免费在线观看影片大全网站| 亚洲熟妇中文字幕五十中出| 男人操女人黄网站| 日本一本二区三区精品| 久久久久久免费高清国产稀缺| 99热只有精品国产| a在线观看视频网站| 国产人伦9x9x在线观看| 午夜两性在线视频| 一级a爱片免费观看的视频| 中文字幕人妻熟女乱码| 白带黄色成豆腐渣| 欧美黑人欧美精品刺激| 亚洲中文字幕一区二区三区有码在线看 | 人人妻,人人澡人人爽秒播| 久久香蕉国产精品| 女警被强在线播放| 黑人操中国人逼视频| ponron亚洲| 99国产极品粉嫩在线观看| 99热只有精品国产| 亚洲狠狠婷婷综合久久图片| av欧美777| 亚洲av熟女| 级片在线观看| 久久久久久久久免费视频了| 午夜两性在线视频| 久久久久亚洲av毛片大全| 亚洲成人国产一区在线观看| 国产精品自产拍在线观看55亚洲| 一本久久中文字幕| 国产av一区在线观看免费| 国产乱人伦免费视频| 国产免费av片在线观看野外av| 黄片大片在线免费观看| 中文字幕久久专区| 午夜两性在线视频| 久久中文看片网| 精品无人区乱码1区二区| 国产伦在线观看视频一区| 亚洲国产看品久久| 啪啪无遮挡十八禁网站| www.熟女人妻精品国产| 黄网站色视频无遮挡免费观看| 香蕉av资源在线| 久久久久国内视频| www.精华液| 精品不卡国产一区二区三区| 在线永久观看黄色视频| 1024手机看黄色片| 一区二区三区国产精品乱码| 色哟哟哟哟哟哟| 国产不卡一卡二| 国产欧美日韩一区二区精品| 99久久99久久久精品蜜桃| 啦啦啦免费观看视频1| 热99re8久久精品国产| 老司机深夜福利视频在线观看| 亚洲精品色激情综合| 国内精品久久久久久久电影| 国产野战对白在线观看| 日韩有码中文字幕| 老熟妇乱子伦视频在线观看| 亚洲五月婷婷丁香| 黄色成人免费大全| 欧美激情高清一区二区三区| 亚洲午夜精品一区,二区,三区| 欧美性猛交╳xxx乱大交人| 国产成人av激情在线播放| 久久精品国产99精品国产亚洲性色| 又紧又爽又黄一区二区| 91av网站免费观看| 在线观看66精品国产| 99在线人妻在线中文字幕| 后天国语完整版免费观看| 精品高清国产在线一区| 日韩成人在线观看一区二区三区| 国产精品 国内视频| 亚洲七黄色美女视频| 国产成人影院久久av| 看免费av毛片| 久久国产乱子伦精品免费另类| 国产成人精品无人区| 黄色片一级片一级黄色片| 亚洲国产精品久久男人天堂| 免费在线观看视频国产中文字幕亚洲| 亚洲国产毛片av蜜桃av| 欧美性猛交╳xxx乱大交人| 久久九九热精品免费| 精品熟女少妇八av免费久了| 天堂影院成人在线观看| 99国产精品99久久久久| 久久久国产欧美日韩av| 一夜夜www| 亚洲成人久久爱视频| 久久 成人 亚洲| 亚洲自拍偷在线| 亚洲欧美一区二区三区黑人| 亚洲精品国产一区二区精华液| 999精品在线视频| 99在线人妻在线中文字幕| 成人国语在线视频| 韩国精品一区二区三区| 亚洲九九香蕉| 国产aⅴ精品一区二区三区波| 久久久久久人人人人人| 亚洲av电影在线进入| 老司机福利观看| 国产午夜福利久久久久久| 十八禁网站免费在线| 日韩一卡2卡3卡4卡2021年| 欧美日韩瑟瑟在线播放| 中文字幕人成人乱码亚洲影| 在线观看66精品国产| 无遮挡黄片免费观看| av超薄肉色丝袜交足视频| 黄色a级毛片大全视频| av天堂在线播放| 久久久国产精品麻豆| 亚洲欧美精品综合久久99| 亚洲国产精品合色在线| 亚洲精品中文字幕一二三四区| 国产成人精品久久二区二区免费| 久久久久久久午夜电影| 日本一本二区三区精品| 自线自在国产av| 亚洲欧美精品综合久久99| 国产在线观看jvid| 国产单亲对白刺激| 夜夜看夜夜爽夜夜摸| 大香蕉久久成人网| 国产日本99.免费观看| 免费在线观看视频国产中文字幕亚洲| 欧美性猛交黑人性爽| 久久精品国产综合久久久| 日韩视频一区二区在线观看| 欧美最黄视频在线播放免费| 一区福利在线观看| 午夜成年电影在线免费观看| 老司机靠b影院| 老鸭窝网址在线观看| 一本大道久久a久久精品| a级毛片a级免费在线| av福利片在线| 亚洲国产高清在线一区二区三 | 视频区欧美日本亚洲| 老司机午夜福利在线观看视频| 男人舔女人下体高潮全视频| av福利片在线| 精品国产一区二区三区四区第35| 婷婷丁香在线五月| 久久婷婷成人综合色麻豆| 女人被狂操c到高潮| 久久国产乱子伦精品免费另类| 久久这里只有精品19| 国产精品香港三级国产av潘金莲| svipshipincom国产片| 一a级毛片在线观看| 亚洲欧美日韩高清在线视频| 国产黄a三级三级三级人| 精品一区二区三区av网在线观看| 国内毛片毛片毛片毛片毛片| 午夜日韩欧美国产| 99国产综合亚洲精品| 女人爽到高潮嗷嗷叫在线视频| 亚洲精品中文字幕一二三四区| 窝窝影院91人妻| 久久精品国产清高在天天线| 欧美乱码精品一区二区三区| 亚洲人成77777在线视频| 国语自产精品视频在线第100页| 久久精品成人免费网站| 欧美一区二区精品小视频在线| 日韩有码中文字幕| 中文亚洲av片在线观看爽| 一边摸一边抽搐一进一小说| 欧美日韩瑟瑟在线播放| 1024手机看黄色片| 97碰自拍视频| 99久久精品国产亚洲精品| 午夜两性在线视频| 波多野结衣高清作品| 国产私拍福利视频在线观看| 欧美zozozo另类| 国产成人啪精品午夜网站| 伊人久久大香线蕉亚洲五| 亚洲五月天丁香| 欧美另类亚洲清纯唯美| 亚洲专区国产一区二区| 又大又爽又粗| 久久婷婷成人综合色麻豆| 国产麻豆成人av免费视频| 欧美日本亚洲视频在线播放| 老司机福利观看| 日韩欧美一区二区三区在线观看| 亚洲人成网站高清观看| 精品国产超薄肉色丝袜足j| 亚洲精华国产精华精| 久久欧美精品欧美久久欧美| 制服人妻中文乱码| 国产黄色小视频在线观看| 12—13女人毛片做爰片一| 午夜久久久在线观看| 一个人免费在线观看的高清视频| 午夜两性在线视频| 可以免费在线观看a视频的电影网站| 宅男免费午夜| 99久久99久久久精品蜜桃| 一区二区三区精品91| 一级a爱片免费观看的视频| 亚洲精品av麻豆狂野| 1024视频免费在线观看| 婷婷精品国产亚洲av在线| 亚洲人成网站高清观看| 欧美zozozo另类| 男人舔奶头视频| 久久热在线av| 国产成人精品久久二区二区91| 亚洲 国产 在线| 国产aⅴ精品一区二区三区波| 男女之事视频高清在线观看| 国产爱豆传媒在线观看 | 最新美女视频免费是黄的| 精品免费久久久久久久清纯| 国产亚洲av高清不卡| 免费在线观看黄色视频的| 欧美av亚洲av综合av国产av| 高清在线国产一区| 久久久水蜜桃国产精品网| 搡老熟女国产l中国老女人| 大型av网站在线播放| 熟女电影av网| 在线观看日韩欧美| 欧美av亚洲av综合av国产av| www.熟女人妻精品国产| 19禁男女啪啪无遮挡网站| 在线观看舔阴道视频| 日本 欧美在线| 身体一侧抽搐| 在线看三级毛片| 日韩欧美一区视频在线观看|