我已经安装并执行(使用 nodejs)来自 npm 的包:https ://www.npmjs.com/package/openssl.js
不知何故,我没有意识到它的名声不好(在 twitter、github 上几乎没有活动/明星)。现在我担心这是一个骗局。最坏的情况是窃取/加密我的数据或类似的东西。
我检查了活动监视器中的进程、I/O 和网络,但没有什么有趣的。但我想更有信心,一切都好。
由于它是一个 Wasm 文件,我不能只检查源代码。我尝试使用此工具进行反编译:https ://github.com/WebAssembly/wabt但它为该项目中的所有二进制文件提供了此错误:error: @0x00000004: bad magic value。
也许是因为在 openssl.js 包的自述文件中,他们声称它是使用 wasienv 工具链构建的?
另一个想法是安装一个蜜罐并在蜜罐中运行相同的命令。但是哪个蜜罐适合这个呢?
// 编辑
我能够在这个文件上运行 wasm2c:src/raw-wasm/openssl.wasm。但是如何确保没有网络交互?
以下是输出的第一行:https ://pastebin.com/YYHecFAC