[[431255]]

關(guān)于Solitude

Solitude是一款功能強(qiáng)大的隱私安全分析工具，可以幫助廣大研究人員根據(jù)自己的需要來(lái)進(jìn)行隱私問(wèn)題調(diào)查。無(wú)論是好奇的新手還是更高級(jí)的研究人員，Solitude可以幫助每一名用戶(hù)分析和研究應(yīng)用程序中的用戶(hù)隱私安全問(wèn)題。

值得一提的是，Solitude因在一個(gè)受信的專(zhuān)用網(wǎng)絡(luò)上運(yùn)行，即用戶(hù)需要在私有可信網(wǎng)絡(luò)上運(yùn)行該工具。

關(guān)于證書(shū)綁定

如何你打算使用Solitude來(lái)測(cè)試移動(dòng)應(yīng)用程序的話，對(duì)于非越獄設(shè)備，如果應(yīng)用程序或嵌入應(yīng)用程序的第三方SDK使用了證書(shū)綁定，那么你可能無(wú)法捕捉到所有的HTTP流量。因?yàn)樽C書(shū)綁定是一種安全機(jī)制，可確保應(yīng)用程序與之通信的服務(wù)器是其預(yù)期的服務(wù)器。但是，Solitude目前還不支持證書(shū)綁定繞過(guò)。

工具安裝

(1) macOS-Docker安裝：

首先，我們需要使用下列命令將該項(xiàng)目源碼克隆至本地：

git clone https://github.com/nccgroup/Solitude 

接下來(lái)，我們需要安裝Docker：

docker-compose -f docker-compose-prod.yml build 
docker-compose -f docker-compose-prod.yml up 

然后，打開(kāi)瀏覽器并訪問(wèn)http://localhost:5000，按照操作指引開(kāi)啟虛擬專(zhuān)用服務(wù)器，并配置好你的移動(dòng)設(shè)備和中間人攻擊MitM代理證書(shū)。

(2) macOS本地安裝(無(wú)需Docker-Compose)

首先，我們需要安裝好Docker。

接下來(lái)，運(yùn)行下列命令：

brew install mysql 

然后運(yùn)行MySQL Docker容器：

docker run -p 3306:3306 -d --name mysql -e MYSQL_ROOT_PASSWORD=solitude mysql 

接下來(lái)，將該項(xiàng)目源碼克隆至本地，安裝好依賴(lài)組件之后，就可以直接運(yùn)行工具腳本了：

git clone https://github.com/nccgroup/Solitude 
cd Solitude && python3 -m venv venv 
source venv/bin/activate 
pip3 install -r requirements.txt 
python3 run.py 

安裝完成后，打開(kāi)瀏覽器并訪問(wèn)http://localhost:5000，配置你的瀏覽器通過(guò)localhost:8080代理所有的HTTP流量即可。

(3) Linux安裝

首先，我們需要安裝并配置好Docker和Docker-compose：

docker-compose -f docker-compose-prod.yml build 
docker-compose -f docker-compose-prod.yml up 

接下來(lái)，將該項(xiàng)目源碼克隆至本地，安裝好依賴(lài)組件之后，就可以直接運(yùn)行工具腳本了：

git clone https://github.com/nccgroup/Solitude 
cd Solitude && python3 -m venv venv 
source venv/bin/activate 
sudo apt-get install libmysqlclient-dev 
pip3 install -r requirements.txt 
python3 run.py 

安裝完成后，打開(kāi)瀏覽器并訪問(wèn)http://localhost:5000，配置你的瀏覽器通過(guò)localhost:8080代理所有的HTTP流量即可。

數(shù)據(jù)庫(kù)配置

我們還需要修改Solitude的數(shù)據(jù)庫(kù)默認(rèn)密碼，編輯.env文件中的密碼即可。

項(xiàng)目地址

Solitude：【GitHub傳送門(mén)】