콘텐츠로 이동

LockKnife - Android 보안 연구 도구 모음 치트시트

LockKnife - Android 보안 연구 도구 모음 치트시트

LockKnife는 Android 보안 연구 및 포렌식을 위한 통합 도구 모음이며, 케이스 기반 TUI 워크스페이스와 헤드리스 CLI 모두를 제공합니다. 추출, 자격증명 복구, APK 분석, 런타임 계측 및 보고서 작성을 Python 기반의 Rust 가속 코어를 통해 단일 모듈식 프레임워크에서 조율합니다. Android 14+ 이상의 패스키 아티팩트와 Android 15+의 비공개 공간을 포함한 최신 Android를 대상으로 합니다.

승인된 사용만 가능합니다. 자격증명 복구 및 런타임 계측은 강력하며 법적으로 민감합니다. LockKnife는 소유하거나 명시적으로 테스트 권한이 있는 기기와 앱에서만 사용하세요. 무단 접근은 불법입니다.

요구사항

  • ADB (Android Debug Bridge) 설치 및 PATH에 포함
  • 대상 기기에서 USB 디버깅 활성화 (또는 에뮬레이터)
  • Python 3.x; 런타임 계측 기능을 위한 Frida

설치

방법명령어
pippip install lockknife
소스에서git clone https://github.com/ImKKingshuk/LockKnife && cd LockKnife && pip install -e .
TUI 실행lockknife
헤드리스 CLIlockknife --help

모드

모드사용
TUI 워크스페이스케이스 기반 대화형 조사
헤드리스 CLI스크립트/자동화 작업 및 파이프라인

기기 및 케이스 기본

명령어설명
adb devices기기 연결 먼저 확인
lockknife case new <name>조사 케이스 생성
lockknife case list케이스 목록
lockknife device info기기/빌드/보안 상세 정보 표시
lockknife extract현재 케이스로 아티팩트 가져오기

APK 분석

명령어설명
lockknife apk analyze app.apkAPK의 정적 분석
lockknife apk manifest app.apkAndroidManifest 덤프
lockknife apk permissions app.apk요청된 권한 목록
lockknife apk strings app.apk문자열/시크릿 추출
lockknife apk certs app.apk서명 인증서 검사

런타임 계측 (Frida)

명령어설명
lockknife runtime hook <package>실행 중인 앱에 연결 및 훅
lockknife runtime bypass-ssl <package>SSL 핀핑 우회 (승인된 테스트)
lockknife runtime dump-mem <package>프로세스 메모리 덤프
lockknife runtime trace <package>API 호출 추적

아티팩트 및 자격증명 포렌식

명령어설명
lockknife artifacts scan가져온 데이터에서 자격증명/토큰 스캔
lockknife artifacts passkeys패스키 아티팩트 분석 (Android 14+)
lockknife artifacts private-space비공개 공간 검사 (Android 15+)
lockknife report케이스 보고서 생성

일반적인 워크플로우

# 승인된 평가: 케이스 열기, 아티팩트 가져오기, APK 분석
adb devices
lockknife case new pentest-2026
lockknife extract
lockknife apk analyze target.apk

# 평가 권한이 있는 앱에서 동적 테스트
lockknife runtime hook com.example.target
lockknife runtime trace com.example.target

# 케이스에 대한 보고서 생성
lockknife report --case pentest-2026 --format pdf

LockKnife vs 다른 모바일 도구

측면LockKnifeobjectionMobSF
인터페이스TUI + CLIFrida REPL웹 UI
범위연구 + 포렌식 + 복구런타임 탐색정적 + 동적 분석
케이스 관리아니오보고서
최고의 용도종단간 Android 연구빠른 런타임 훅킹앱 보안 평가

리소스