本题作为Misc题来说本身是非常简单的,主要目的是让大家简单了解一下SDN,这是网络领域一个非常有趣的研究方向。作为SDN领域的代表,P4语言非常火,因此这里也将其作为代表让大家领略一下SDN的魅力。
题目附件中,主要需要分析的是babysdn.p4这个文件,要想看到这个文件需要先了解一下P4语言的语法。在官网上有一个文档全面的介绍了P4-16,但是在比赛中要想看完这个是不太可能的。最简单的方法是看一看官方教程,实际上本题目也是在官方教程提供的VM中制作的。
了解了P4的基本语法后,要想完成此题就已经非常简单了。在babysdn.p4文件中,可以找到一个比较有意思的结构体funnydata_t。
header funnydata_t {
bit<8> prev;
bit<8> curr;
bit<DATA_SIZE> data;
}
看到这个名字也应该能判断这是题目的关键,对整个文件分析后可以发现,本题实现了一个自定义的传输层协议,IPv4头部的协议号定为0x66。bmv2交换机收到这个报文后,会按照顺序调用parse_ipv4和parse_funnydata,按照结构体的定义解析出对应的字段。Ingress过程中没有处理该类型的报文,而Egress时,可以找到如下的逻辑。
control MyEgress(inout headers hdr,
inout metadata meta,
inout standard_metadata_t standard_metadata) {
register<bit<8>>(1) last_funnydata_index;
register<bit<DATA_SIZE>>(1) last_funnydata_data;
apply {
bit<8> last;
bit<DATA_SIZE> data;
if (hdr.funnydata.isValid()) {
last_funnydata_index.read(last, 0);
hdr.funnydata.prev = last;
last_funnydata_index.write(0, hdr.funnydata.curr);
last_funnydata_data.read(data, 0);
last_funnydata_data.write(0, hdr.funnydata.data);
hdr.funnydata.data = data ^ hdr.funnydata.data;
}
}
}
这个逻辑非常简单,两个变量存储了上一个funnydata报文中的index和data,处理时将本次的data与上次保存的data进行异或,并更新头部中的prev字段。那么,经过该bmv2的funnydata报文序列,如果是
+------+------+-----------------+
| prev | curr | data |
+------+------+-----------------+
| 0 | 1 | data1 |
+------+------+-----------------+
| 0 | 2 | data2 |
+------+------+-----------------+
| 0 | 3 | data3 |
+------+------+-----------------+
处理后应该会变成
+------+------+-----------------+
| prev | curr | data |
+------+------+-----------------+
| 0 | 1 | data1 |
+------+------+-----------------+
| 1 | 2 | data1 ^ data2 |
+------+------+-----------------+
| 2 | 3 | data2 ^ data3 |
+------+------+-----------------+
知道这个逻辑后这道题已经基本算完成了,下面只需要按照这个逻辑还原所有的data即可。在pod-topo中找到topology.json文件描述了题目的星状网络拓扑结构,非常简单。
h3
|
h1 - s1 - h2
/ \
h4 h5
在pcap文件夹下找到每一个主机节点的流量,分析pcap文件后可以找到funnydata。例如下面这个
按照funnydata_t的结构人工分析一下,可以知道这个报文的prev为3,next为4,后面是data。
将5个pcap文件中的关键报文提取出来,按照异或的逻辑反向处理,可以得到全部5个部分的data。 组合起来很容易发现里面有PNG文件的关键字。拼接后得到flag
