LockKnife - Android セキュリティリサーチ ツールキット チートシート
LockKnife は Android セキュリティリサーチと法医学 向けの統合ツールキットです。ケース駆動の TUI ワークスペースとヘッドレス CLI の両方を備えています。抽出、認証情報回復、APK 分析、実行時計測、および報告を単一のモジュール型フレームワークから調整します。Python で実装されており Rust で高速化されたコアを備えています。最新 Android に対応し、Android 14 以上のパスキーアーティファクトと Android 15 以上のプライベートスペースを含めます。
認可された使用のみ。 認証情報回復と実行時計測は強力で法的に機微です。LockKnife は所有するかテストを明示的に認可されたデバイスとアプリ上でのみ使用してください。無権限アクセスは違法です。
要件
- ADB (Android Debug Bridge) がインストールされ PATH に存在
- ターゲットデバイス (またはエミュレータ) で USB デバッグが有効化
- Python 3.x; 実行時計測機能用に Frida
インストール
| 方法 | コマンド |
|---|
| pip | pip install lockknife |
| ソースから | git clone https://github.com/ImKKingshuk/LockKnife && cd LockKnife && pip install -e . |
| TUI 起動 | lockknife |
| ヘッドレス CLI | lockknife --help |
モード
| モード | 用途 |
|---|
| TUI ワークスペース | ケース駆動のインタラクティブ調査 |
| ヘッドレス CLI | スクリプト可能/自動化されたタスクとパイプライン |
デバイスとケースの基本
| コマンド | 説明 |
|---|
adb devices | デバイスが接続されていることを最初に確認 |
lockknife case new <name> | 調査ケースを作成 |
lockknife case list | ケースをリスト |
lockknife device info | デバイス/ビルド/セキュリティ詳細を表示 |
lockknife extract | アーティファクトを現在のケースに抽出 |
APK 分析
| コマンド | 説明 |
|---|
lockknife apk analyze app.apk | APK の静的分析 |
lockknife apk manifest app.apk | AndroidManifest をダンプ |
lockknife apk permissions app.apk | 要求されたパーミッションをリスト |
lockknife apk strings app.apk | 文字列/シークレットを抽出 |
lockknife apk certs app.apk | 署名証明書を検査 |
実行時計測 (Frida)
| コマンド | 説明 |
|---|
lockknife runtime hook <package> | 実行中のアプリにアタッチし計測 |
lockknife runtime bypass-ssl <package> | SSL ピニング バイパス (認可テスト) |
lockknife runtime dump-mem <package> | プロセスメモリをダンプ |
lockknife runtime trace <package> | API 呼び出しをトレース |
アーティファクトと認証情報の法医学
| コマンド | 説明 |
|---|
lockknife artifacts scan | 抽出データをスキャンして認証情報/トークンを検索 |
lockknife artifacts passkeys | パスキーアーティファクトを分析 (Android 14+) |
lockknife artifacts private-space | プライベートスペースを検査 (Android 15+) |
lockknife report | ケースレポートを生成 |
一般的なワークフロー
# 認可された評価: ケースを開き、アーティファクトを抽出、APK を分析
adb devices
lockknife case new pentest-2026
lockknife extract
lockknife apk analyze target.apk
# 認可されたアプリの動的テスト
lockknife runtime hook com.example.target
lockknife runtime trace com.example.target
# ケースのレポートを作成
lockknife report --case pentest-2026 --format pdf
LockKnife vs その他のモバイルツール
| アスペクト | LockKnife | objection | MobSF |
|---|
| インターフェース | TUI + CLI | Frida REPL | Web UI |
| スコープ | リサーチ + 法医学 + 回復 | 実行時エクスプロアー | 静的 + 動的分析 |
| ケース管理 | あり | いいえ | レポート |
| 最適な用途 | エンドツーエンドの Android リサーチ | クイック実行時計測 | アプリセキュリティ評価 |
リソース