Zum Inhalt springen

LockKnife - Android Security Research Toolkit Cheatsheet

LockKnife - Android Security Research Toolkit Cheatsheet

LockKnife ist ein einheitlicher Toolkit für Android Security Research und Forensik, das sowohl ein Case-getriebenes TUI Workspace als auch ein Headless CLI bietet. Es orchestriert Extraktion, Credential Recovery, APK Analyse, Runtime Instrumentation und Reporting aus einem einzigen modularen Framework, angetrieben durch Python mit Rust-beschleunigtem Core. Es zielt auf modernes Android ab (einschließlich Passkey Artifacts auf Android 14+ und Private Space auf Android 15+).

Nur autorisierte Nutzung. Credential Recovery und Runtime Instrumentation sind leistungsstark und rechtlich sensibel. Verwenden Sie LockKnife nur auf Geräten und Apps, die Sie besitzen oder explizit zum Testen berechtigt sind. Unbefugter Zugriff ist illegal.

Anforderungen

  • ADB (Android Debug Bridge) installiert und im PATH
  • USB Debugging auf dem Zielgerät aktiviert (oder ein Emulator)
  • Python 3.x; Frida für Runtime Instrumentation Features

Installation

MethodeBefehl
pippip install lockknife
Aus Quellcodegit clone https://github.com/ImKKingshuk/LockKnife && cd LockKnife && pip install -e .
TUI startenlockknife
Headless CLIlockknife --help

Modi

ModusNutzung
TUI WorkspaceCase-getriebene interaktive Untersuchung
Headless CLISkriptierbare/automatisierte Aufgaben und Pipelines

Device & Case Grundlagen

BefehlBeschreibung
adb devicesBestätigen Sie zuerst, dass das Gerät verbunden ist
lockknife case new <name>Erstellen Sie einen Untersuchungs Case
lockknife case listZeige Cases auf
lockknife device infoZeige Geräte/Build/Security Details
lockknife extractZiehe Artifacts in den aktuellen Case

APK Analyse

BefehlBeschreibung
lockknife apk analyze app.apkStatische Analyse einer APK
lockknife apk manifest app.apkGeben Sie das AndroidManifest aus
lockknife apk permissions app.apkAuflisten angeforderte Berechtigungen
lockknife apk strings app.apkExtrahiere Strings/Geheimnisse
lockknife apk certs app.apkInspiziere Signatur Zertifikate

Runtime Instrumentation (Frida)

BefehlBeschreibung
lockknife runtime hook <package>Attach und Hook eine laufende App
lockknife runtime bypass-ssl <package>SSL Pinning Bypass (autorisiertes Testen)
lockknife runtime dump-mem <package>Geben Sie Prozess Speicher aus
lockknife runtime trace <package>Traciere API Aufrufe

Artifact & Credential Forensik

BefehlBeschreibung
lockknife artifacts scanGescannte Daten nach Credentials/Tokens
lockknife artifacts passkeysAnalysiere Passkey Artifacts (Android 14+)
lockknife artifacts private-spaceInspiziere Private Space (Android 15+)
lockknife reportGeneriere einen Case Report

Common Workflows

# Autorisierte Bewertung: öffnen Sie einen Case, ziehen Sie Artifacts, analysieren Sie eine APK
adb devices
lockknife case new pentest-2026
lockknife extract
lockknife apk analyze target.apk

# Dynamic Testing auf einer App, die Sie zum Testen berechtigt sind
lockknife runtime hook com.example.target
lockknife runtime trace com.example.target

# Erstelle einen Report für den Case
lockknife report --case pentest-2026 --format pdf

LockKnife vs Andere Mobile Tools

AspektLockKnifeobjectionMobSF
InterfaceTUI + CLIFrida REPLWeb UI
UmfangResearch + Forensik + RecoveryRuntime ErforschungStatische + dynamische Analyse
Case ManagementJaNeinReports
Beste fürEnd-to-End Android ResearchSchnelle Runtime HookingApp Security Bewertung

Ressourcen