Aller au contenu

LockKnife - Boîte à outils de recherche en sécurité Android

LockKnife - Boîte à outils de recherche en sécurité Android

LockKnife est une boîte à outils unifiée pour la recherche en sécurité Android et la forensique, offrant à la fois un espace de travail TUI piloté par cas et une CLI headless. Elle orchestre l’extraction, la récupération d’identifiants, l’analyse APK, l’instrumentation d’exécution et les rapports à partir d’une seule structure modulaire, alimentée par Python avec un cœur accéléré par Rust. Elle cible Android moderne (incluant les artefacts de clé d’accès sur Android 14+ et l’espace privé sur Android 15+).

Utilisation autorisée uniquement. La récupération d’identifiants et l’instrumentation d’exécution sont puissantes et légalement sensibles. Utilisez LockKnife strictement sur les appareils et les applications que vous possédez ou êtes explicitement autorisé à tester. L’accès non autorisé est illégal.

Exigences

  • ADB (Android Debug Bridge) installé et sur PATH
  • USB debugging activé sur l’appareil cible (ou un émulateur)
  • Python 3.x ; Frida pour les fonctionnalités d’instrumentation d’exécution

Installation

MéthodeCommande
pippip install lockknife
À partir des sourcesgit clone https://github.com/ImKKingshuk/LockKnife && cd LockKnife && pip install -e .
Lancer TUIlockknife
CLI Headlesslockknife --help

Modes

ModeUtilisation
Espace de travail TUIInvestigation interactive pilotée par cas
CLI HeadlessTâches scriptables/automatisées et pipelines

Notions de base sur l’appareil et le cas

CommandeDescription
adb devicesConfirmer d’abord que l’appareil est connecté
lockknife case new <name>Créer un cas d’investigation
lockknife case listLister les cas
lockknife device infoAfficher les détails de l’appareil/compilation/sécurité
lockknife extractExtraire les artefacts dans le cas actuel

Analyse APK

CommandeDescription
lockknife apk analyze app.apkAnalyse statique d’une APK
lockknife apk manifest app.apkVider le manifeste AndroidManifest
lockknife apk permissions app.apkLister les autorisations demandées
lockknife apk strings app.apkExtraire les chaînes/secrets
lockknife apk certs app.apkInspecter les certificats de signature

Instrumentation d’exécution (Frida)

CommandeDescription
lockknife runtime hook <package>Attacher et hooker une application en cours d’exécution
lockknife runtime bypass-ssl <package>Contournement de l’épinglage SSL (test autorisé)
lockknife runtime dump-mem <package>Vider la mémoire du processus
lockknife runtime trace <package>Tracer les appels API

Forensique des artefacts et des identifiants

CommandeDescription
lockknife artifacts scanAnalyser les données extraites pour les identifiants/tokens
lockknife artifacts passkeysAnalyser les artefacts de clé d’accès (Android 14+)
lockknife artifacts private-spaceInspecter l’espace privé (Android 15+)
lockknife reportGénérer un rapport de cas

Workflows courants

# Évaluation autorisée : ouvrir un cas, extraire les artefacts, analyser une APK
adb devices
lockknife case new pentest-2026
lockknife extract
lockknife apk analyze target.apk

# Tests dynamiques sur une application que vous êtes autorisé à évaluer
lockknife runtime hook com.example.target
lockknife runtime trace com.example.target

# Produire un rapport pour le cas
lockknife report --case pentest-2026 --format pdf

LockKnife vs autres outils mobiles

AspectLockKnifeobjectionMobSF
InterfaceTUI + CLIFrida REPLInterface Web
PortéeRecherche + forensique + récupérationExploration d’exécutionAnalyse statique + dynamique
Gestion des casOuiNonRapports
Meilleur pourRecherche Android de bout en boutHooking d’exécution rapideÉvaluation de sécurité des applications

Ressources