LockKnife - Android 보안 연구 도구 모음 치트시트
LockKnife는 Android 보안 연구 및 포렌식을 위한 통합 도구 모음이며, 케이스 기반 TUI 워크스페이스와 헤드리스 CLI 모두를 제공합니다. 추출, 자격증명 복구, APK 분석, 런타임 계측 및 보고서 작성을 Python 기반의 Rust 가속 코어를 통해 단일 모듈식 프레임워크에서 조율합니다. Android 14+ 이상의 패스키 아티팩트와 Android 15+의 비공개 공간을 포함한 최신 Android를 대상으로 합니다.
승인된 사용만 가능합니다. 자격증명 복구 및 런타임 계측은 강력하며 법적으로 민감합니다. LockKnife는 소유하거나 명시적으로 테스트 권한이 있는 기기와 앱에서만 사용하세요. 무단 접근은 불법입니다.
요구사항
- ADB (Android Debug Bridge) 설치 및 PATH에 포함
- 대상 기기에서 USB 디버깅 활성화 (또는 에뮬레이터)
- Python 3.x; 런타임 계측 기능을 위한 Frida
설치
| 방법 | 명령어 |
|---|
| pip | pip install lockknife |
| 소스에서 | git clone https://github.com/ImKKingshuk/LockKnife && cd LockKnife && pip install -e . |
| TUI 실행 | lockknife |
| 헤드리스 CLI | lockknife --help |
모드
| 모드 | 사용 |
|---|
| TUI 워크스페이스 | 케이스 기반 대화형 조사 |
| 헤드리스 CLI | 스크립트/자동화 작업 및 파이프라인 |
기기 및 케이스 기본
| 명령어 | 설명 |
|---|
adb devices | 기기 연결 먼저 확인 |
lockknife case new <name> | 조사 케이스 생성 |
lockknife case list | 케이스 목록 |
lockknife device info | 기기/빌드/보안 상세 정보 표시 |
lockknife extract | 현재 케이스로 아티팩트 가져오기 |
APK 분석
| 명령어 | 설명 |
|---|
lockknife apk analyze app.apk | APK의 정적 분석 |
lockknife apk manifest app.apk | AndroidManifest 덤프 |
lockknife apk permissions app.apk | 요청된 권한 목록 |
lockknife apk strings app.apk | 문자열/시크릿 추출 |
lockknife apk certs app.apk | 서명 인증서 검사 |
런타임 계측 (Frida)
| 명령어 | 설명 |
|---|
lockknife runtime hook <package> | 실행 중인 앱에 연결 및 훅 |
lockknife runtime bypass-ssl <package> | SSL 핀핑 우회 (승인된 테스트) |
lockknife runtime dump-mem <package> | 프로세스 메모리 덤프 |
lockknife runtime trace <package> | API 호출 추적 |
아티팩트 및 자격증명 포렌식
| 명령어 | 설명 |
|---|
lockknife artifacts scan | 가져온 데이터에서 자격증명/토큰 스캔 |
lockknife artifacts passkeys | 패스키 아티팩트 분석 (Android 14+) |
lockknife artifacts private-space | 비공개 공간 검사 (Android 15+) |
lockknife report | 케이스 보고서 생성 |
일반적인 워크플로우
# 승인된 평가: 케이스 열기, 아티팩트 가져오기, APK 분석
adb devices
lockknife case new pentest-2026
lockknife extract
lockknife apk analyze target.apk
# 평가 권한이 있는 앱에서 동적 테스트
lockknife runtime hook com.example.target
lockknife runtime trace com.example.target
# 케이스에 대한 보고서 생성
lockknife report --case pentest-2026 --format pdf
LockKnife vs 다른 모바일 도구
| 측면 | LockKnife | objection | MobSF |
|---|
| 인터페이스 | TUI + CLI | Frida REPL | 웹 UI |
| 범위 | 연구 + 포렌식 + 복구 | 런타임 탐색 | 정적 + 동적 분석 |
| 케이스 관리 | 예 | 아니오 | 보고서 |
| 최고의 용도 | 종단간 Android 연구 | 빠른 런타임 훅킹 | 앱 보안 평가 |
리소스