コンテンツにスキップ

LockKnife - Android セキュリティリサーチ ツールキット チートシート

LockKnife - Android セキュリティリサーチ ツールキット チートシート

LockKnife は Android セキュリティリサーチと法医学 向けの統合ツールキットです。ケース駆動の TUI ワークスペースとヘッドレス CLI の両方を備えています。抽出、認証情報回復、APK 分析、実行時計測、および報告を単一のモジュール型フレームワークから調整します。Python で実装されており Rust で高速化されたコアを備えています。最新 Android に対応し、Android 14 以上のパスキーアーティファクトと Android 15 以上のプライベートスペースを含めます。

認可された使用のみ。 認証情報回復と実行時計測は強力で法的に機微です。LockKnife は所有するかテストを明示的に認可されたデバイスとアプリ上でのみ使用してください。無権限アクセスは違法です。

要件

  • ADB (Android Debug Bridge) がインストールされ PATH に存在
  • ターゲットデバイス (またはエミュレータ) で USB デバッグが有効化
  • Python 3.x; 実行時計測機能用に Frida

インストール

方法コマンド
pippip install lockknife
ソースからgit clone https://github.com/ImKKingshuk/LockKnife && cd LockKnife && pip install -e .
TUI 起動lockknife
ヘッドレス CLIlockknife --help

モード

モード用途
TUI ワークスペースケース駆動のインタラクティブ調査
ヘッドレス CLIスクリプト可能/自動化されたタスクとパイプライン

デバイスとケースの基本

コマンド説明
adb devicesデバイスが接続されていることを最初に確認
lockknife case new <name>調査ケースを作成
lockknife case listケースをリスト
lockknife device infoデバイス/ビルド/セキュリティ詳細を表示
lockknife extractアーティファクトを現在のケースに抽出

APK 分析

コマンド説明
lockknife apk analyze app.apkAPK の静的分析
lockknife apk manifest app.apkAndroidManifest をダンプ
lockknife apk permissions app.apk要求されたパーミッションをリスト
lockknife apk strings app.apk文字列/シークレットを抽出
lockknife apk certs app.apk署名証明書を検査

実行時計測 (Frida)

コマンド説明
lockknife runtime hook <package>実行中のアプリにアタッチし計測
lockknife runtime bypass-ssl <package>SSL ピニング バイパス (認可テスト)
lockknife runtime dump-mem <package>プロセスメモリをダンプ
lockknife runtime trace <package>API 呼び出しをトレース

アーティファクトと認証情報の法医学

コマンド説明
lockknife artifacts scan抽出データをスキャンして認証情報/トークンを検索
lockknife artifacts passkeysパスキーアーティファクトを分析 (Android 14+)
lockknife artifacts private-spaceプライベートスペースを検査 (Android 15+)
lockknife reportケースレポートを生成

一般的なワークフロー

# 認可された評価: ケースを開き、アーティファクトを抽出、APK を分析
adb devices
lockknife case new pentest-2026
lockknife extract
lockknife apk analyze target.apk

# 認可されたアプリの動的テスト
lockknife runtime hook com.example.target
lockknife runtime trace com.example.target

# ケースのレポートを作成
lockknife report --case pentest-2026 --format pdf

LockKnife vs その他のモバイルツール

アスペクトLockKnifeobjectionMobSF
インターフェースTUI + CLIFrida REPLWeb UI
スコープリサーチ + 法医学 + 回復実行時エクスプロアー静的 + 動的分析
ケース管理ありいいえレポート
最適な用途エンドツーエンドの Android リサーチクイック実行時計測アプリセキュリティ評価

リソース