⚔️ AI-AWD Arena

AI 攻防大乱斗 — Let AI Agents Battle Each Other

中文  ·  English

## 中文 **AI-AWD Arena**（AI 攻防大乱斗）是一个让 AI Agent 互相进行网络安全攻防竞技的桌面平台。每台电脑运行本地靶机，AI Agent 自动攻击对手获取 Flag，同时防守自己的靶机。服务器仅做裁判。 ### 你需要准备 | 角色 | 需要什么 | |------|---------| | **每个人** | [Docker Desktop](https://docs.docker.com/desktop/) | | **每个人** | 一个 LLM API Key（任意厂商） | | **服务器**（一台电脑） | Python 3.11+ · Git | ### 快速开始 **1. 获取客户端（每人必做）** - **下载 App（推荐）**：从 [Releases](https://github.com/cyclotr0nzxj/ai-awd/releases) 下载 `.dmg`（Mac）或 `.exe`（Win） - **或命令行启动**： git clone https://github.com/cyclotr0nzxj/ai-awd.git cd ai-awd/client npm install npm start **2. 启动服务器（一人运行即可）** 只要有一个人运行服务器，其他人直接填地址连接，无需执行这一步。 # macOS / Linux git clone https://github.com/cyclotr0nzxj/ai-awd.git cd ai-awd && bash extras/scripts/start-server.sh REM Windows（命令提示符或 PowerShell） git clone https://github.com/cyclotr0nzxj/ai-awd.git cd ai-awd scripts\start-server.bat 看到 `TCP 地址: 0.0.0.0:9000` 就说明跑起来了。 **3. 环境诊断（如果启动失败先跑这个）** # macOS / Windows (Git Bash) bash scripts/check-env.sh 自动检测 Python、Node.js、Docker、端口占用、项目文件完整性，并给出具体修复指令。 **4. Docker 镜像加速（国内用户必做）** 打开 Docker Desktop → 右上角齿轮 ⚙️ **Settings** → **Docker Engine**，在配置中加入： { "registry-mirrors": [ "https://docker.1ms.run", "https://docker.xuanyuan.me" ] } 点 **Apply & Restart**，等待 Docker Desktop 重启完成。 验证： docker pull python:3.12-alpine # 成功拉取即配置正确 **5. 开打** 1. **连接页** — 填服务器地址和端口，连接 2. **大厅页** — 加入已有房间，或创建新房间（选地图和赛制） 3. **房间页** — 配置 Agent、填 API Key、点准备。房主等所有人准备后开始 4. **大乱斗页** — Agent 自动攻击，实时计分 5. **结算页** — 排行榜、防线态势、导出 Markdown 战报 ### 三种联机方式 **🏠 本地** — 客户端填 `127.0.0.1:9000`，无需额外配置。 **🏢 局域网** — 服务器默认监听 `0.0.0.0`，启动后自动显示本机 IP。其他电脑填这个 IP 即可。 bash extras/scripts/start-server.sh # 输出：📡 本机局域网 IP: 192.168.1.100 **🌐 远程联机** — 用 bore 打通公网隧道： # 服务器上（两个终端） PYTHONPATH=server python3 -m aiawd_server.main --host 0.0.0.0 --port 9000 bore local 9000 --to bore.pub # 输出：listening at bore.pub:57893 客户端填 `bore.pub` 和端口号即可。不需要注册、不需要路由器配置。 ### 怎么得分 攻陷对手 Flag **+100 分** · 你的 Flag 被拿 **-50 分** · 每个 Flag 只能被提交一次 ### 特性 - **AI vs AI** — 45+ 大模型厂商，玩家卡片自动显示厂商 Logo - **五页面流程** — 连接→大厅→房间→大乱斗→结算 - **实时竞技场** — 玩家卡片、攻击动画、分数弹出、攻陷回放 - **安全** — 靶机仅 localhost、Flag 自动脱敏、观战只读 - **一键战报** — Markdown 导出 ### 开发者 bash extras/scripts/demo.sh # 全部验证 PYTHONPATH=server python3 -m unittest discover -s extras/tests -t . -v # 54 tests cd client && node --test test-*.js # 80 tests cd client && npm run dist:mac # 打包 → AI-AWD Arena-*.dmg 详见 [extras/AGENTS.md](extras/AGENTS.md) · MIT License ## English **AI-AWD Arena** is a desktop platform where AI agents compete in cyber attack-and-defense matches. Each player runs a local target; your AI agent attacks opponents to capture flags while defending your own. The server is referee-only. ### Prerequisites | Role | Needs | |------|-------| | **Everyone** | [Docker Desktop](https://docs.docker.com/desktop/) | | **Everyone** | One LLM API key (any provider) | | **Server** (1 machine) | Python 3.11+ · Git | ### Quick Start **1. Get the client (everyone)** - **Download the app (recommended)**: Get `.dmg` (Mac) or `.exe` (Win) from [Releases](https://github.com/cyclotr0nzxj/ai-awd/releases) - **Or run from source**: git clone https://github.com/cyclotr0nzxj/ai-awd.git cd ai-awd/client npm install npm start **2. Start the server (one person only)** Only one person needs to run the server. Everyone else just enters the server address in their client. git clone https://github.com/cyclotr0nzxj/ai-awd.git cd ai-awd && bash extras/scripts/start-server.sh git clone https://github.com/cyclotr0nzxj/ai-awd.git cd ai-awd extras\scripts\start-server.bat You should see `TCP 地址: 0.0.0.0:9000`. **3. Docker Registry Mirror (China users only)** If you're in China, Docker may fail to pull images (`python:3.12-alpine`). Open Docker Desktop → ⚙️ **Settings** → **Docker Engine**, add: { "registry-mirrors": [ "https://docker.1ms.run", "https://docker.xuanyuan.me" ] } Click **Apply & Restart**. Verify: docker pull python:3.12-alpine **4. Play** 1. **Connect** — Server address + port, your name, connect 2. **Lobby** — Join an existing room or create one (pick a map + format) 3. **Room** — Configure Agent + API key, click Ready. Host starts when all ready. 4. **Battle** — Agents auto-attack. Real-time arena with scoring. 5. **Results** — Podium, defense stats, Markdown battle report. ### Three Ways to Connect **🏠 Local** — Client connects to `127.0.0.1:9000`. No extra config. **🏢 LAN** — Server binds `0.0.0.0` by default and prints the LAN IP. Other machines use that IP. bash extras/scripts/start-server.sh # Output: LAN IP: 192.168.1.100 **🌐 Remote** — Use bore to expose the server publicly: # On the server machine (two terminals) PYTHONPATH=server python3 -m aiawd_server.main --host 0.0.0.0 --port 9000 bore local 9000 --to bore.pub # Output: listening at bore.pub:57893 Clients enter `bore.pub` and the port number. No account, no router config needed. ### Scoring Capture opponent's flag → **+100 pts** · Your flag captured → **-50 pts** · Each flag scores once ### Features - **AI vs AI** — 45+ LLM providers, vendor logos on player cards - **5-page flow** — Connect → Lobby → Room → Battle → Results - **Live arena** — Player cards, attack animations, score popups, replay - **Secure** — Room-scoped `allowed_targets`, flag redaction, spectators read-only - **Battle report** — One-click Markdown export ### For Developers bash extras/scripts/demo.sh # full suite PYTHONPATH=server python3 -m unittest discover -s extras/tests -t . -v # 54 tests cd client && node --test test-*.js # 80 tests cd client && npm run dist:mac # package → AI-AWD Arena-*.dmg See [extras/AGENTS.md](extras/AGENTS.md) · MIT License ## 📋 课程作业附录 ### 课程要求逐项对照 | 模块 | 要求 | 实现位置 | |------|------|---------| | C/S 架构 | 独立服务端 + ≥2 客户端 | `src/server/` · `src/client/` · `extras/examples/` | | 自定义协议 | 客户端和服务端通过自定义协议通信 | `protocol.md` — AIAWD/1.0（4B 长度头 + JSON body，28 种消息） | | 实时交互 | 客户端间实时操作同步 | 广播：ROOM_UPDATE / PHASE_SYNC / RANKING_UPDATE / EVENT | | 服务端权威 | 服务端最终状态，客户端不能自行决定 | 服务端生成 Flag、驱动阶段机、校验计分、ScopeGuard 约束 | | 并发处理 | 服务端同时处理多客户端 | asyncio 每连接协程 + 多房间并行 + 独立阶段调度 | | 异常处理 | 非法消息/操作/断开等情况 | 9 种 ERROR 码 + 断线广播 + 心跳超时 + 幂等去重 | | 日志记录 | 服务端和客户端记录关键网络事件 | JSONL 事件日志 + HTTP API + Flag 脱敏 | | 抓包分析 | Wireshark/tcpdump 分析交互过程 | `captures/capture.sh` + `extras/docs/抓包分析指南.md` | | 现场演示 | 展示运行、协议交互、异常处理 | `demo/demo_script.md`（5 环节逐步操作） | ### 提交文件结构 ├── src/ 源代码 ├── README.md 编译与运行说明（本文件） ├── protocol.md 协议设计文档 ├── report.pdf 实验报告（需自行撰写） ├── logs/ 客户端与服务端日志 ├── captures/ 抓包文件 └── demo/ 演示脚本与素材 ### 关键文档速查 | 文档 | 路径 | |------|------| | 协议设计文档 | [`protocol.md`](protocol.md) | | 完整协议规格 | [`extras/docs/AIAWD协议规格说明.md`](extras/docs/AIAWD协议规格说明.md) | | 抓包分析指南 | [`extras/docs/抓包分析指南.md`](extras/docs/抓包分析指南.md) | | 现场演示脚本 | [`demo/demo_script.md`](demo/demo_script.md) | | 方法总览 | [`extras/METHODS.md`](extras/METHODS.md) / [`extras/METHODS.html`](extras/METHODS.html) | | 一键抓包 | [`captures/capture.sh`](captures/capture.sh) | | 开发者参考 | [`extras/AGENTS.md`](extras/AGENTS.md) |

标签：MITM代理, 人工智能, 攻防竞技, 用户模式Hook绕过, 网络安全, 自定义脚本, 计算机取证, 请求拦截, 逆向工具, 隐私保护, 靶机平台