Habrで「Unicorn Engine」を検索したとき、このツールが記事で取り上げられたことがないことに驚きました。 この隙間を埋めようとします。 基本から始め、実際の生活でエミュレーターを使用する例を見てみましょう。 車輪を再発明しないために、私はこのマニュアルを単に翻訳することにしました。 開始する前に、すべてのコメントまたはコメントは次のようになります 。
Unicornエンジンとは何ですか?
開発者自身が書いています ユニコーンエンジン このようなユニコーンエンジン:
Unicornは、軽量でマルチプラットフォームでマルチアーキテクチャのプロセッサエミュレータです。
これは標準のエミュレータではありません。 プログラム全体またはOS全体の動作をエミュレートするわけではありません。 システムコマンド(ファイルを開く、コンソールに文字を出力するなど)はサポートしていません。 メモリのマークアップを行い、自分でメモリにデータをロードする必要があります。その後、特定のアドレスから実行を開始するだけです。
それでは、どのように役立ちますか?
- ウイルスを分析する場合、悪意のあるプロセスを作成せずに単一の関数を呼び出すことができます。
- CTFを解決します。
- ファジング用 。
- 将来のホップやレジスタ値などの将来の状態を予測するためのgdbのプラグイン 。
- 機能豊富なコードのエミュレーション。
何が必要ですか?
- PythonバインディングでUnicorn Engineをインストールしました。
- 逆アセンブラー
例
例として、 Fibonacciという名前のhxp CTF 2017のタスクを取り上げます。 バイナリはここからダウンロードできます 。
プログラムを起動すると、コンソールにフラグが表示されますが、非常にゆっくりです。 後続の各フラグバイトは、より低速であると見なされます。
The flag is: hxp{F
つまり、妥当な時間内にフラグを取得するには、このアプリケーションの動作を最適化する必要があります。
IDA Pro( 私は個人的にradare2 + Cutterを使用しました )を使用して 、コードをCのような擬似コードに逆コンパイルしました。 コードが適切に逆コンパイルされていなかったにもかかわらず、内部で何が起こっているかについての情報をそれから得ることができます。
__int64 __fastcall main(__int64 a1, char **a2, char **a3) { void *v3; // rbp@1 int v4; // ebx@1 signed __int64 v5; // r8@2 char v6; // r9@3 __int64 v7; // r8@3 char v8; // cl@3 __int64 v9; // r9@5 int a2a; // [sp+Ch] [bp-1Ch]@3 v3 = &encrypted_flag; v4 = 0; setbuf(stdout, 0LL); printf("The flag is: ", 0LL); while ( 1 ) { LODWORD(v5) = 0; do { a2a = 0; fibonacci(v4 + v5, &a2a); v8 = v7; v5 = v7 + 1; } while ( v5 != 8 ); v4 += 8; if ( (unsigned __int8)(a2a << v8) == v6 ) break; v3 = (char *)v3 + 1; _IO_putc((char)(v6 ^ ((_BYTE)a2a << v8)), stdout); v9 = *((char *)v3 - 1); } _IO_putc(10, stdout); return 0LL; }
unsigned int __fastcall fibonacci(int i, _DWORD *a2) { _DWORD *v2; // rbp@1 unsigned int v3; // er12@3 unsigned int result; // eax@3 unsigned int v5; // edx@3 unsigned int v6; // esi@3 unsigned int v7; // edx@4 v2 = a2; if ( i ) { if ( i == 1 ) { result = fibonacci(0, a2); v5 = result - ((result >> 1) & 0x55555555); v6 = ((result - ((result >> 1) & 0x55555555)) >> 2) & 0x33333333; } else { v3 = fibonacci(i - 2, a2); result = v3 + fibonacci(i - 1, a2); v5 = result - ((result >> 1) & 0x55555555); v6 = ((result - ((result >> 1) & 0x55555555)) >> 2) & 0x33333333; } v7 = v6 + (v5 & 0x33333333) + ((v6 + (v5 & 0x33333333)) >> 4); *v2 ^= ((BYTE1(v7) & 0xF) + (v7 & 0xF) + (unsigned __int8)((((v7 >> 8) & 0xF0F0F) + (v7 & 0xF0F0F0F)) >> 16)) & 1; } else { *a2 ^= 1u; result = 1; } return result; }
メイン関数とフィボナッチ関数のアセンブラーコードを次に示します。
.text:0x4004E0 main proc near ; DATA XREF: start+1Do .text:0x4004E0 .text:0x4004E0 var_1C = dword ptr -1Ch .text:0x4004E0 .text:0x4004E0 push rbp .text:0x4004E1 push rbx .text:0x4004E2 xor esi, esi ; buf .text:0x4004E4 mov ebp, offset unk_4007E1 .text:0x4004E9 xor ebx, ebx .text:0x4004EB sub rsp, 18h .text:0x4004EF mov rdi, cs:stdout ; stream .text:0x4004F6 call _setbuf .text:0x4004FB mov edi, offset format ; "The flag is: " .text:0x400500 xor eax, eax .text:0x400502 call _printf .text:0x400507 mov r9d, 49h .text:0x40050D nop dword ptr [rax] .text:0x400510 .text:0x400510 loc_400510: ; CODE XREF: main+8Aj .text:0x400510 xor r8d, r8d .text:0x400513 jmp short loc_40051B .text:0x400513 ; --------------------------------------------------------------------------- .text:0x400515 align 8 .text:0x400518 .text:0x400518 loc_400518: ; CODE XREF: main+67j .text:0x400518 mov r9d, edi .text:0x40051B .text:0x40051B loc_40051B: ; CODE XREF: main+33j .text:0x40051B lea edi, [rbx+r8] .text:0x40051F lea rsi, [rsp+28h+var_1C] .text:0x400524 mov [rsp+28h+var_1C], 0 .text:0x40052C call fibonacci .text:0x400531 mov edi, [rsp+28h+var_1C] .text:0x400535 mov ecx, r8d .text:0x400538 add r8, 1 .text:0x40053C shl edi, cl .text:0x40053E mov eax, edi .text:0x400540 xor edi, r9d .text:0x400543 cmp r8, 8 .text:0x400547 jnz short loc_400518 .text:0x400549 add ebx, 8 .text:0x40054C cmp al, r9b .text:0x40054F mov rsi, cs:stdout ; fp .text:0x400556 jz short loc_400570 .text:0x400558 movsx edi, dil ; c .text:0x40055C add rbp, 1 .text:0x400560 call __IO_putc .text:0x400565 movzx r9d, byte ptr [rbp-1] .text:0x40056A jmp short loc_400510 .text:0x40056A ; --------------------------------------------------------------------------- .text:0x40056C align 10h .text:0x400570 .text:0x400570 loc_400570: ; CODE XREF: main+76j .text:0x400570 mov edi, 0Ah ; c .text:0x400575 call __IO_putc .text:0x40057A add rsp, 18h .text:0x40057E xor eax, eax .text:0x400580 pop rbx .text:0x400581 pop rbp .text:0x400582 retn .text:0x400582 main endp
.text:0x400670 fibonacci proc near ; CODE XREF: main+4Cp .text:0x400670 ; fibonacci+19p ... .text:0x400670 test edi, edi .text:0x400672 push r12 .text:0x400674 push rbp .text:0x400675 mov rbp, rsi .text:0x400678 push rbx .text:0x400679 jz short loc_4006F8 .text:0x40067B cmp edi, 1 .text:0x40067E mov ebx, edi .text:0x400680 jz loc_400710 .text:0x400686 lea edi, [rdi-2] .text:0x400689 call fibonacci .text:0x40068E lea edi, [rbx-1] .text:0x400691 mov r12d, eax .text:0x400694 mov rsi, rbp .text:0x400697 call fibonacci .text:0x40069C add eax, r12d .text:0x40069F mov edx, eax .text:0x4006A1 mov ebx, eax .text:0x4006A3 shr edx, 1 .text:0x4006A5 and edx, 55555555h .text:0x4006AB sub ebx, edx .text:0x4006AD mov ecx, ebx .text:0x4006AF mov edx, ebx .text:0x4006B1 shr ecx, 2 .text:0x4006B4 and ecx, 33333333h .text:0x4006BA mov esi, ecx .text:0x4006BC .text:0x4006BC loc_4006BC: ; CODE XREF: fibonacci+C2j .text:0x4006BC and edx, 33333333h .text:0x4006C2 lea ecx, [rsi+rdx] .text:0x4006C5 mov edx, ecx .text:0x4006C7 shr edx, 4 .text:0x4006CA add edx, ecx .text:0x4006CC mov esi, edx .text:0x4006CE and edx, 0F0F0F0Fh .text:0x4006D4 shr esi, 8 .text:0x4006D7 and esi, 0F0F0Fh .text:0x4006DD lea ecx, [rsi+rdx] .text:0x4006E0 mov edx, ecx .text:0x4006E2 shr edx, 10h .text:0x4006E5 add edx, ecx .text:0x4006E7 and edx, 1 .text:0x4006EA xor [rbp+0], edx .text:0x4006ED pop rbx .text:0x4006EE pop rbp .text:0x4006EF pop r12 .text:0x4006F1 retn .text:0x4006F1 ; --------------------------------------------------------------------------- .text:0x4006F2 align 8 .text:0x4006F8 .text:0x4006F8 loc_4006F8: ; CODE XREF: fibonacci+9j .text:0x4006F8 mov edx, 1 .text:0x4006FD xor [rbp+0], edx .text:0x400700 mov eax, 1 .text:0x400705 pop rbx .text:0x400706 pop rbp .text:0x400707 pop r12 .text:0x400709 retn .text:0x400709 ; --------------------------------------------------------------------------- .text:0x40070A align 10h .text:0x400710 .text:0x400710 loc_400710: ; CODE XREF: fibonacci+10j .text:0x400710 xor edi, edi .text:0x400712 call fibonacci .text:0x400717 mov edx, eax .text:0x400719 mov edi, eax .text:0x40071B shr edx, 1 .text:0x40071D and edx, 55555555h .text:0x400723 sub edi, edx .text:0x400725 mov esi, edi .text:0x400727 mov edx, edi .text:0x400729 shr esi, 2 .text:0x40072C and esi, 33333333h .text:0x400732 jmp short loc_4006BC .text:0x400732 fibonacci endp
この段階では、この問題を解決する多くの機会があります。 たとえば、プログラミング言語のいずれかを使用してコードを復元し、そこに最適化を適用できますが、コードを復元するプロセスは非常に困難なタスクであり、その間ミスを犯す可能性があります。 それでは、コードを比較してエラーを見つけることは一般に価値がありません。 しかし、Unicorn Engineを使用すれば、コードの再構築の段階をスキップして、上記の問題を回避できます。 もちろん、fridaを使用するかgdbのスクリプトを記述することで、これらの問題を回避できますが、これはそれに関するものではありません。
最適化を開始する前に、プログラムを変更せずにUnicornエンジンでエミュレーションを実行します。 そして、正常に起動した後にのみ、最適化に移りましょう。
ステップ1:仮想化を実現する
fibonacci.pyファイルを作成して、バイナリの横に保存します。
必要なライブラリをインポートすることから始めましょう。
from unicorn import * from unicorn.x86_const import * import struct
最初の行は、メインのバイナリおよび基本的なユニコーン定数をロードします。 2行目は、2つのx86およびx86_64アーキテクチャの定数をロードします。
次に、いくつかの必要な機能を追加します。
def read(name): with open(name) as f: return f.read() def u32(data): return struct.unpack("I", data)[0] def p32(num): return struct.pack("I", num)
ここで、後で必要になる関数を発表しました。
- readは、単にファイルの内容を返します。
- u32は、LEエンコーディングで4バイト文字列を受け取り、intに変換します
- p32は逆のことを行います-数値を受け取り、LEエンコーディングで4バイト文字列に変換します。
注: pwntoolsをインストールしている場合、これらの関数を作成する必要はありません。インポートするだけです。
from pwn import *
そして最後に、x86_64アーキテクチャ向けのUnicorn Engineクラスの初期化を始めましょう。
mu = Uc (UC_ARCH_X86, UC_MODE_64)
ここでは、次のパラメーターを使用してUc関数を呼び出します。
- 最初のパラメーターはメインアーキテクチャです。 定数はUC_ARCH_で始まります。
- 2番目のパラメーターは、アーキテクチャーの仕様です。 定数はUC_MODE_で始まります。
チートシートですべての定数を見つけることができます。
上で書いたように、Unicorn Engineを使用するには、仮想メモリを手動で初期化する必要があります。 この例では、コードとスタックをメモリのどこかに配置する必要があります。
バイナリのベースアドレス(ベースアドレス)は0x400000から始まります。 スタックを0x0に置き、1024 * 1024のメモリを割り当てましょう。 ほとんどの場合、それほど多くのスペースは必要ありませんが、それでも痛みはありません。
mem_mapメソッドを呼び出すことで、メモリをマークアップできます。
次の行を追加します。
BASE = 0x400000 STACK_ADDR = 0x0 STACK_SIZE = 1024*1024 mu.mem_map(BASE, 1024*1024) mu.mem_map(STACK_ADDR, STACK_SIZE)
次に、ブートローダーと同じ方法でバイナリをメインアドレスにロードする必要があります。 その後、 RSPをスタックの最後に設定する必要があります。
mu.mem_write(BASE, read("./fibonacci")) mu.reg_write(UC_X86_REG_RSP, STACK_ADDR + STACK_SIZE - 1)
これでエミュレーションを開始してコードを実行できますが、どのアドレスで作業を開始し、いつエミュレータを停止する必要があるかを把握する必要があります。
main()から最初のコマンドのアドレスを取得し、0x004004e0からエミュレーションを開始できます。 最後は、フラグ全体を表示した後、0x00400575にあるputc( "\ n")の呼び出しになります。
.text:0x400570 mov edi, 0Ah ; c .text:0x400575 call __IO_putc
エミュレートを開始できます:
mu.emu_start(0x004004e0,0x00400575)
次に、スクリプトを実行します。
a@x:~/Desktop/unicorn_engine_lessons$ python solve.py Traceback (most recent call last): File "solve.py", line 32, in <module> mu.emu_start(0x00000000004004E0, 0x0000000000400575) File "/usr/local/lib/python2.7/dist-packages/unicorn/unicorn.py", line 288, in emu_start raise UcError(status) unicorn.unicorn.UcError: Invalid memory read (UC_ERR_READ_UNMAPPED)
おっと、何かがおかしくなりましたが、何もわかりません。 mu.emu_startを呼び出す直前に、以下を追加できます。
def hook_code(mu, address, size, user_data): print('>>> Tracing instruction at 0x%x, instruction size = 0x%x' %(address, size)) mu.hook_add(UC_HOOK_CODE, hook_code)
このコードはフックを追加します。 各コマンドの前にエミュレーターによって呼び出される独自のhook_code関数を宣言します。 以下のパラメーターを受け入れます。
- Ucのコピー、
- 命令アドレス
- サイズ指示
- ユーザーデータ(この値をオプションの引数でhook_add()に渡すことができます)。
スクリプトを実行すると、次の出力が表示されるはずです。
a@x:~/Desktop/unicorn_engine_lessons$ python solve.py >>> Tracing instruction at 0x4004e0, instruction size = 0x1 >>> Tracing instruction at 0x4004e1, instruction size = 0x1 >>> Tracing instruction at 0x4004e2, instruction size = 0x2 >>> Tracing instruction at 0x4004e4, instruction size = 0x5 >>> Tracing instruction at 0x4004e9, instruction size = 0x2 >>> Tracing instruction at 0x4004eb, instruction size = 0x4 >>> Tracing instruction at 0x4004ef, instruction size = 0x7 Traceback (most recent call last): File "solve.py", line 41, in <module> mu.emu_start(0x00000000004004E0, 0x0000000000400575) File "/usr/local/lib/python2.7/dist-packages/unicorn/unicorn.py", line 288, in emu_start raise UcError(status) unicorn.unicorn.UcError: Invalid memory read (UC_ERR_READ_UNMAPPED)
エラーが発生したアドレスでは、スクリプトがこのコマンドを処理できないことがわかります。
.text:0x4004EF mov rdi, cs:stdout ; stream
この命令は、アドレス0x601038からデータを読み取ります(IDA Proで確認できます)。 これは、マークアップしなかった.bssセクションです。 私の解決策は、これがプログラムロジックに影響を与えない場合、問題のある命令をすべてスキップすることです。
以下は別の問題のある指示です。
.text:0x4004F6 call _setbuf
glibcをメモリにロードしていないため、glibcで関数を呼び出すことはできません。 いずれにしても、このコマンドは必要ないので、スキップすることもできます。
スキップするコマンドの完全なリストは次のとおりです。
.text:0x4004EF mov rdi, cs:stdout ; stream .text:0x4004F6 call _setbuf .text:0x400502 call _printf .text:0x40054F mov rsi, cs:stdout ; fp
コマンドをスキップするには、次の命令でRIPを書き換える必要があります。
mu.reg_write(UC_X86_REG_RIP, address+size)
これで、 hook_codeは次のようになります。
instructions_skip_list = [0x004004ef,0x004004f6,0x00400502,0x0040054f] def hook_code(mu, address, size, user_data): print('>>> Tracing instruction at 0x%x, instruction size = 0x%x' %(address, size)) if address in instructions_skip_list: mu.reg_write(UC_X86_REG_RIP, address+size)
また、バイト単位のコンソールでフラグを表示する指示で何かをする必要があります。
.text:0x400558 movsx edi, dil ; c .text:0x40055C add rbp, 1 .text:0x400560 call __IO_putc
__IO_putcは、出力用のバイトを最初の引数として受け取ります(これはRDIレジスタです)。
レジスタからデータを直接読み取り、データをコンソールに出力し、この一連の指示をスキップできます。 更新されたhook_codeを以下に示します。
instructions_skip_list = [0x004004ef,0x004004f6,0x00400502,0x0040054f] def hook_code(mu, address, size, user_data): #print('>>> Tracing instruction at 0x%x, instruction size = 0x%x' %(address, size)) if address in instructions_skip_list: mu.reg_write(UC_X86_REG_RIP, address+size) elif address == 0x400560: # c = mu.reg_read(UC_X86_REG_RDI) print(chr(c),end="") mu.reg_write(UC_X86_REG_RIP, address+size)
実行できますが、すべて動作しますが、まだゆっくりです。
ステップ2:速度を上げる!
作業速度を上げることを考えてみましょう。 このプログラムはなぜ遅いのですか?
逆コンパイルされたコードを見ると、 main()がfibonacci()を数回呼び出し、 fibonacci()が再帰関数であることがわかります。 この関数を詳しく見てみましょう; 2つの引数を取り、返します。 最初の戻り値はRAXレジスタを介して渡され、2番目は関数の2番目の引数を介して渡されたリンクを介して返されます。 main()とfibonacci()の関係をさらに詳しく見ると、2番目の引数は2つの可能な値のみをとることがわかります:0または1。 フィボナッチ() 。
アルゴリズムの動作を最適化するために、入力パラメーターの戻り値を記憶するために動的プログラミングを使用できます。 自分で考えて、2番目の引数は2つの可能な値しかとれないので、私たちがしなければならないのは覚えているだけです $ inline $ 2 * MAX \ _OF \ _FIRST \ _ARGUMENT $ inline $ 蒸気
わからない人のためにfibonacciは、次の値を前の2つの合計として計算する再帰関数です。 すべてのステップで彼女はより深くなります。 彼女がやり直すたびに、彼女は以前と同じ方法に加えて、1つの新しい意味を持ちます。
例:
深さ= 6と仮定すると、 1 1 2 3 5 8となります。
そして今、深さ= 8、そして: 1 1 2 3 5 8 13 21。
最初の6人のメンバーが1 1 2 3 5 8であることを思い出すことができます。そして、彼らが私たちが覚えている以上の数を数えるように頼むとき、私たちは覚えているものを取り、不足しているものだけを考慮します。
RIPがfibonacci()の先頭に来ると、関数の引数を取得できます。 関数を終了すると、関数が結果を返すことを知っています。 一度に2つのパラメーターを操作することはできないため、パラメーターを返すにはスタックが必要です。 fibonacci()を入力すると、引数をスタックに配置し、終了時に引数を取得する必要があります。 カウントされたペアを保存するには、辞書を使用できます。
値のペアを処理する方法は?
- 関数の最初の段階で、このペアがすでにわかっている結果に含まれているかどうかを確認できます。
- あれば、このペアを返すことができます。 戻り値をRAXと、2番目の引数にあるリンクのアドレスに書き込むだけです。 また、 RIPアドレスを割り当てて機能を終了します。 fibonacci()でRETを使用することはできません。これらの呼び出しがフックされているため、 main()からRETを取得するためです。
- これらの値がそうでない場合は、単にスタックに追加します。
- 関数を終了する前に、返されたペアを保存できます。 スタックから読み込むことができるため、入力引数を知っています。
このコードはここに示されています。FIBONACCI_ENTRY = 0x00400670 FIBONACCI_END = [ 0x004006f1, 0x00400709] instructions_skip_list = [0x004004ef,0x004004f6,0x00400502,0x0040054f] # stack = [] # , d = {} def hook_code(mu, address, size, user_data): if address in instructions_skip_list: mu.reg_write(UC_X86_REG_RIP, address+size) # elif address == 0x400560: c = mu.reg_read(UC_X86_REG_RDI) print(chr(c),end="") mu.reg_write(UC_X86_REG_RIP, address+size) # ? elif address == FIBONACCI_ENTRY: # RDI arg0 = mu.reg_read(UC_X86_REG_RDI) # () r_rsi = mu.reg_read(UC_X86_REG_RSI) # , arg1 = u32(mu.mem_read(r_rsi, 4)) # , ? if (arg0,arg1) in d: (ret_rax, ret_ref) = d[(arg0,arg1)] # RAX mu.reg_write(UC_X86_REG_RAX, ret_rax) # mu.mem_write(r_rsi, p32(ret_ref)) # RIP RET , fibonacci mu.reg_write(UC_X86_REG_RIP, 0x400582) else: # , stack.append((arg0,arg1,r_rsi)) elif address in FIBONACCI_END: # (arg0, arg1, r_rsi) = stack.pop() # RAX ret_rax = mu.reg_read(UC_X86_REG_RAX) # , ret_ref = u32(mu.mem_read(r_rsi,4)) # d[(arg0, arg1)]=(ret_rax, ret_ref)
これがスクリプト全体です#!/usr/bin/env python # -*- coding: utf-8 -*- from __future__ import print_function from unicorn import * from unicorn.x86_const import * import struct def read(name): with open(name) as f: return f.read() def u32(data): return struct.unpack("I", data)[0] def p32(num): return struct.pack("I", num) FIBONACCI_ENTRY = 0x00400670 FIBONACCI_END = [ 0x004006f1, 0x00400709] instructions_skip_list = [0x004004ef,0x004004f6,0x00400502,0x0040054f] # stack = [] # , d = {} def hook_code(mu, address, size, user_data): if address in instructions_skip_list: mu.reg_write(UC_X86_REG_RIP, address+size) # elif address == 0x400560: c = mu.reg_read(UC_X86_REG_RDI) print(chr(c),end="") mu.reg_write(UC_X86_REG_RIP, address+size) # ? elif address == FIBONACCI_ENTRY: # RDI arg0 = mu.reg_read(UC_X86_REG_RDI) # () r_rsi = mu.reg_read(UC_X86_REG_RSI) # , arg1 = u32(mu.mem_read(r_rsi, 4)) # , ? if (arg0,arg1) in d: (ret_rax, ret_ref) = d[(arg0,arg1)] # RAX mu.reg_write(UC_X86_REG_RAX, ret_rax) # mu.mem_write(r_rsi, p32(ret_ref)) # RIP RET . fibonacci mu.reg_write(UC_X86_REG_RIP, 0x400582) else: # , stack.append((arg0,arg1,r_rsi)) elif address in FIBONACCI_END: # (arg0, arg1, r_rsi) = stack.pop() # RAX ret_rax = mu.reg_read(UC_X86_REG_RAX) # , ret_ref = u32(mu.mem_read(r_rsi,4)) # d[(arg0, arg1)]=(ret_rax, ret_ref) mu = Uc (UC_ARCH_X86, UC_MODE_64) BASE = 0x400000 STACK_ADDR = 0x0 STACK_SIZE = 1024*1024 mu.mem_map(BASE, 1024*1024) mu.mem_map(STACK_ADDR, STACK_SIZE) mu.mem_write(BASE, read("./fibonacci")) mu.reg_write(UC_X86_REG_RSP, STACK_ADDR + STACK_SIZE - 1) mu.hook_add(UC_HOOK_CODE, hook_code) mu.emu_start(0x004004e0, 0x00400575) print()
やっと、Unicorn Engineを使用してアプリケーションを最適化することができました。 お疲れ様でした!
メモ
さて、ちょっとした宿題をすることにしました。
ここには、さらに3つのタスクがあり、それぞれにヒントと完全なソリューションがあります。 問題を解決しながら、 チートシートを覗くことができます。
最も厄介な問題の1つは、目的の定数の名前を思い出すことです。 IPythonで Tabアドオンを使用する場合、これは簡単に対処できます。 IPythonをインストールしたら、ユニコーンインポートUC_ARCH_から書き込むことができます。Tabキーを押すと、同じ方法で開始するすべての定数が表示されます。
- 関数の最初の段階で、このペアがすでにわかっている結果に含まれているかどうかを確認できます。