Xwiuu/cryptosec-lab

# 🛡️ CryptoSec Lab — Web3 安全与审计实验室 [](https://www.rust-lang.org/) [](https://soliditylang.org/) [](https://book.getfoundry.sh/) [](https://nextjs.org/) [](https://github.com/) [](https://github.com/) 一个教育性质的区块链安全与智能合约审计实验室，专为学习、测试和演示 Web3 漏洞、漏洞利用和防御性编程模式而设计。 ## 🏗️ 架构概述 该实验室连接了本地区块链模拟、Rust 中的静态合约扫描，以及一个灵感源自 Vercel/Linear 的审计控制台。 ``` graph TD subgraph ClientSystem["Client System Demo"] A["Front-End Web3 Simulator & Admin Console"] end subgraph RustTools["Rust Security Tools"] B["Scanner CLI - Static Analysis"] end subgraph LocalEnv["Local Simulation Environment"] C["Core-Chain - Rust PoW/PoS Consensus"] D["Foundry Localnet - Anvil Nodes"] end subgraph ContractsLab["Smart Contracts Lab"] E["Vulnerable Contracts"] F["Secure Mitigated Contracts"] G["Attack Simulation PoCs"] end A -->|"Monitor & Transact"| C A -->|"Deploy & Attack"| D B -->|"Scan Code"| E D -->|"Simulate Tx"| E E -.->|"Exploited by"| G F -.->|"Mitigates"| G ``` ## 📁 仓库结构 ``` cryptosec-lab/ ├── core-chain/ # Blockchain core engine in Rust (PoW + PoS consensus) ├── vulnerable-chain/ # Weak blockchain consensus simulations (Weak Hash, 51%) ├── contracts/ # Smart contracts Solidity + Foundry test suites │ ├── src/vulnerable/ # Basic vulnerable Solidity contracts │ ├── src/secure/ # Secure Solidity contracts with mitigations │ ├── src/advanced/ # Advanced vulnerabilities (Read-only Reentrancy, etc.) │ └── test/ # Foundry exploit tests ├── scanner/ # Static analysis scanner CLI written in Rust ├── frontend-simulator/ # Premium Next.js Admin Console & UI simulator ├── exploits/ # Comprehensive walkthroughs of each vulnerability ├── audits/ # Audit templates, checklists, and delivery templates └── portfolio/ # B2B Go-To-Market Sales Enablement assets & decks ``` ## ⚡ 快速开始 ### 1. 前置条件 请确保您已安装以下工具： * [Rust 编译器](https://rustup.rs/) (Edition 2021) * [Foundry](https://book.getfoundry.sh/getting-started/installation) (`forge`, `anvil`) * [Node.js](https://nodejs.org/) (v18+) ### 2. 智能合约与漏洞利用 (Foundry) 编译 Solidity 合约并执行整个漏洞利用测试套件： ``` cd contracts # 运行所有 Foundry 测试（包括 reentrancy、oracle manipulations 和 sandwich attacks） C:\Users\User\.foundry\bin\forge.exe test -vvv ``` ### 3. Rust 区块链核心与扫描器 编译 Rust 工具： ``` # 运行 consensus 和 scanner 单元测试 cargo test --workspace # 运行 static analysis contract scanner cargo run -p scanner -- contracts/src/vulnerable/VulnerableBank.sol ``` ### 4. 高级管理控制台 (Next.js) 启动 Next.js 可视化模拟器并访问管理审计门户： ``` cd frontend-simulator npm install npm run dev ``` 打开 [http://localhost:3000](http://localhost:3000) 访问实验室模拟器，并导航至 `/admin/overview` 查看 B2B 管理审计控制台。 ## 💼 模块详情 ### 1. 核心链与漏洞链 (Rust) 一个模块化的区块链账本，旨在展示底层协议攻击： * **双花攻击** (无 nonce 验证) * **重放攻击** (无 chain ID 验证) * **51% 攻击** (最长链替换模拟) * **时间戳操纵** (宽松的区块验证) ### 2. 智能合约实验室 (Solidity + Foundry) 数十个模拟场景，详细介绍了漏洞、攻击及其相应的安全防御措施： * **基础**：重入、访问控制、预言机操纵、闪电贷、不良随机性、未受保护授权。 * **高级**：Permit 重放 (EIP-2612)、只读重入、跨函数重入、代理存储碰撞、金库份额膨胀 (首位存款者攻击)、转账扣费账务处理。 ### 3. 可视化模拟器与管理控制台 (Next.js) * **可视化实验室**：交互式控制台，用于触发双花攻击、挖掘区块、发送 mempool 垃圾交易以及执行 DEX 三明治攻击。 * **高级管理控制台**：一个采用 Vercel/Tenderly 风格的门户，用于管理安全审查、审计发现、报告生成流水线以及客户风险组合。 ## 🗺️ 路线图与进度 - [x] **阶段 1**：Rust 区块链核心与共识规则。 - [x] **阶段 2**：漏洞链协议漏洞利用。 - [x] **阶段 3**：Solidity 智能合约漏洞目录。 - [x] **阶段 4**：DeFi/DEX 安全实验室 (AMM、借贷、桥接重放)。 - [x] **阶段 5**：Next.js 可视化模拟器与 UI 试验场。 - [x] **阶段 6**：销售赋能与 B2B 安全组合。 - [x] **阶段 7**：高级管理控制台、.gitattributes 以及高级漏洞利用包。 ## 📄 许可证与道德规范使用声明 本仓库基于 MIT 许可证授权。您必须始终遵守[道德规范使用协议](file:///D:/Prg/CryptoSec-Lab/ETHICAL_USE.md)的条款。

标签：Foundry, MITM代理, Rust, Web3安全, 区块链, 可视化界面, 智能合约审计, 网络流量审计