关于SolitudeSolitude是一个强大的隐私安全分析工具,可以帮助研究人员根据需要进行隐私调查。无论是好奇的新手还是更高级的研究人员,Solitude都可以帮助每一位用户分析和研究应用程序中的用户隐私安全问题。值得一提的是,Solitude运行在可信的私有网络上,即用户需要在私有的可信网络上运行该工具。关于证书固定如果你打算使用Solitude测试移动应用,对于非越狱设备,如果应用或应用中嵌入的第三方SDK使用证书固定,那么你可能无法捕获所有的HTTP流量。因为证书固定是一种安全机制,可确保您的应用程序与之通信的服务器是它所期望的服务器。但是,Solitude目前不支持绕过证书固定。工具安装(一)macOS-Docker安装:首先我们需要使用如下命令将项目源码克隆到本地:gitclonehttps://github.com/nccgroup/Solitude接下来我们需要安装Docker:docker-compose-fdocker-compose-prod.ymlbuilddocker-compose-fdocker-compose-prod.ymlup然后,打开浏览器访问http://localhost:5000,根据操作指南打开虚拟专用服务器,配置您的移动设备和用于中间人攻击证书的MitM代理。(2)本地安装macOS(不带Docker-Compose)首先,我们需要安装Docker。接下来运行如下命令:brewinstallmysql然后运行MySQLDocker容器:dockerrun-p3306:3306-d--namemysql-eMYSQL_ROOT_PASSWORD=solitudemysql接下来将项目的源码clone到本地,安装好依赖组件后,就可以了直接运行工具脚本:gitclonehttps://github.com/nccgroup/SolitudecdSolitude&&python3-mvenvvenvsourcevenv/bin/activatepip3install-rrequirements.txtpython3run.py安装完成后,打开浏览器访问http://localhost:5000,配置你的浏览器通过localhost:8080代理所有HTTP流量。(3)Linux安装首先我们需要安装配置Docker和Docker-compose:docker-compose-fdocker-compose-prod.ymlbuilddocker-compose-fdocker-compose-prod.ymlup接下来clone项目源码到在本地安装依赖组件后,直接运行工具脚本即可:gitclonehttps://github.com/nccgroup/SolitudecdSolitude&&python3-mvenvvenvsourcevenv/bin/activatesudoapt-getinstalllibmysqlclient-devpip3install-requirements.txtpython3run.py安装完成后,打开浏览器并访问http://localhost:5000并将浏览器配置为通过localhost:8080代理所有HTTP流量。数据库配置我们还需要修改Solitude数据库的默认密码,在.env文件中编辑密码即可。项目地址Solitude:【GitHub传送门】
