在做前端安全相关需求时，hakonharnes/wasm-obf这个问题绕不开，刚好把踩坑经验分享一下。

Have questions? Feel free to ask in the comments section below.

正文

此存储库包含来自WebAssembly混淆研究的源代码和实验数据。

它是作为我在挪威科技大学（ NTNU ）计算机科学硕士论文的一部分开发的。该论文可以找到

包含近50,000个WebAssembly二进制文件的实验数据可以在

包含用于创建论文中使用的绘图的数据和代码。

包含数据集中应用程序的源代码和构建文件。

包含密码挖掘检测方法的源代码。

包含用于测量WebAssembly二进制文件之间的文件大小、哈希率和相似性的代码。

包含用于混淆WebAssembly二进制文件的代码。

包含用于优化WebAssembly二进制文件的代码。

包含用于验证加密挖掘WebAssembly二进制文件的哈希的代码。

一些docker容器需要设置特定的网络。

具体来说，需要创建一个数据库、矿工和WASim网络：

docker network创建wasim_network docker compose run mongodb

数据库必须在运行实验之前运行。

这将使用Emscripten在数据集文件夹中构建应用程序，并将WebAssembly二进制文件以及随附的JavaScript胶水代码和HTML文件移至二进制文件文件夹。

更多内容

除了上面提到的内容，还有几个点值得注意。首先是浏览器的兼容性，不同浏览器对Web Crypto API的支持程度有所不同。其次是性能问题，加密操作在大量数据时可能会影响用户体验。最后是密钥管理，如何安全地存储和传输密钥也是一个需要考虑的问题。

篇幅原因就先写这么多，后面有空会再补充更多实战案例。有问题评论区见。

Reference: hakonharnes/wasm-obf