Pular para o conteúdo

LockKnife - Kit de Pesquisa de Segurança Android

LockKnife - Kit de Pesquisa de Segurança Android

LockKnife é um kit unificado para pesquisa e perícia de segurança Android, oferecendo tanto um workspace TUI orientado por casos quanto uma CLI headless. Ele orquestra extração, recuperação de credenciais, análise APK, instrumentação em tempo de execução e relatórios a partir de um único framework modular, viabilizado por Python com um núcleo acelerado por Rust. Ele tem como alvo o Android moderno (incluindo artefatos de chave de passagem no Android 14+ e Espaço Privado no Android 15+).

Apenas uso autorizado. Recuperação de credenciais e instrumentação em tempo de execução são poderosas e legalmente sensíveis. Use LockKnife estritamente em dispositivos e aplicativos que você possui ou está explicitamente autorizado a testar. O acesso não autorizado é ilegal.

Requisitos

  • ADB (Android Debug Bridge) instalado e no PATH
  • Depuração USB habilitada no dispositivo de destino (ou em um emulador)
  • Python 3.x; Frida para recursos de instrumentação em tempo de execução

Instalação

MétodoComando
pippip install lockknife
A partir do código-fontegit clone https://github.com/ImKKingshuk/LockKnife && cd LockKnife && pip install -e .
Iniciar TUIlockknife
CLI headlesslockknife --help

Modos

ModoUso
Workspace TUIInvestigação interativa orientada por casos
CLI headlessTarefas/pipelines scriptáveis/automatizados

Noções Básicas de Dispositivo e Caso

ComandoDescrição
adb devicesConfirme que o dispositivo está conectado primeiro
lockknife case new <name>Crie um caso de investigação
lockknife case listListe casos
lockknife device infoMostre detalhes de dispositivo/build/segurança
lockknife extractPuxe artefatos para o caso atual

Análise APK

ComandoDescrição
lockknife apk analyze app.apkAnálise estática de um APK
lockknife apk manifest app.apkDespeje o AndroidManifest
lockknife apk permissions app.apkListe permissões solicitadas
lockknife apk strings app.apkExtraia strings/segredos
lockknife apk certs app.apkInspecione certificados de assinatura

Instrumentação em Tempo de Execução (Frida)

ComandoDescrição
lockknife runtime hook <package>Anexe e vincule a um aplicativo em execução
lockknife runtime bypass-ssl <package>Desvio de fixação SSL (teste autorizado)
lockknife runtime dump-mem <package>Despeje memória de processo
lockknife runtime trace <package>Rastreie chamadas de API

Perícia de Artefato e Credencial

ComandoDescrição
lockknife artifacts scanVerifique dados extraídos em busca de credenciais/tokens
lockknife artifacts passkeysAnalise artefatos de chave de passagem (Android 14+)
lockknife artifacts private-spaceInspecione Espaço Privado (Android 15+)
lockknife reportGere um relatório de caso

Workflows Comuns

# Avaliação autorizada: abra um caso, puxe artefatos, analise um APK
adb devices
lockknife case new pentest-2026
lockknife extract
lockknife apk analyze target.apk

# Teste dinâmico em um aplicativo que você está autorizado a avaliar
lockknife runtime hook com.example.target
lockknife runtime trace com.example.target

# Produza um relatório para o caso
lockknife report --case pentest-2026 --format pdf

LockKnife vs Outras Ferramentas Móveis

AspectoLockKnifeobjectionMobSF
InterfaceTUI + CLIFrida REPLWeb UI
EscopoPesquisa + perícia + recuperaçãoExploração em tempo de execuçãoAnálise estática + dinâmica
Gerenciamento de casoSimNãoRelatórios
Melhor paraPesquisa Android end-to-endHooking de tempo de execução rápidoAvaliação de segurança de app

Recursos