LockKnife - Kit de Pesquisa de Segurança Android
LockKnife é um kit unificado para pesquisa e perícia de segurança Android, oferecendo tanto um workspace TUI orientado por casos quanto uma CLI headless. Ele orquestra extração, recuperação de credenciais, análise APK, instrumentação em tempo de execução e relatórios a partir de um único framework modular, viabilizado por Python com um núcleo acelerado por Rust. Ele tem como alvo o Android moderno (incluindo artefatos de chave de passagem no Android 14+ e Espaço Privado no Android 15+).
Apenas uso autorizado. Recuperação de credenciais e instrumentação em tempo de execução são poderosas e legalmente sensíveis. Use LockKnife estritamente em dispositivos e aplicativos que você possui ou está explicitamente autorizado a testar. O acesso não autorizado é ilegal.
Requisitos
- ADB (Android Debug Bridge) instalado e no PATH
- Depuração USB habilitada no dispositivo de destino (ou em um emulador)
- Python 3.x; Frida para recursos de instrumentação em tempo de execução
Instalação
| Método | Comando |
|---|
| pip | pip install lockknife |
| A partir do código-fonte | git clone https://github.com/ImKKingshuk/LockKnife && cd LockKnife && pip install -e . |
| Iniciar TUI | lockknife |
| CLI headless | lockknife --help |
Modos
| Modo | Uso |
|---|
| Workspace TUI | Investigação interativa orientada por casos |
| CLI headless | Tarefas/pipelines scriptáveis/automatizados |
Noções Básicas de Dispositivo e Caso
| Comando | Descrição |
|---|
adb devices | Confirme que o dispositivo está conectado primeiro |
lockknife case new <name> | Crie um caso de investigação |
lockknife case list | Liste casos |
lockknife device info | Mostre detalhes de dispositivo/build/segurança |
lockknife extract | Puxe artefatos para o caso atual |
Análise APK
| Comando | Descrição |
|---|
lockknife apk analyze app.apk | Análise estática de um APK |
lockknife apk manifest app.apk | Despeje o AndroidManifest |
lockknife apk permissions app.apk | Liste permissões solicitadas |
lockknife apk strings app.apk | Extraia strings/segredos |
lockknife apk certs app.apk | Inspecione certificados de assinatura |
Instrumentação em Tempo de Execução (Frida)
| Comando | Descrição |
|---|
lockknife runtime hook <package> | Anexe e vincule a um aplicativo em execução |
lockknife runtime bypass-ssl <package> | Desvio de fixação SSL (teste autorizado) |
lockknife runtime dump-mem <package> | Despeje memória de processo |
lockknife runtime trace <package> | Rastreie chamadas de API |
Perícia de Artefato e Credencial
| Comando | Descrição |
|---|
lockknife artifacts scan | Verifique dados extraídos em busca de credenciais/tokens |
lockknife artifacts passkeys | Analise artefatos de chave de passagem (Android 14+) |
lockknife artifacts private-space | Inspecione Espaço Privado (Android 15+) |
lockknife report | Gere um relatório de caso |
Workflows Comuns
# Avaliação autorizada: abra um caso, puxe artefatos, analise um APK
adb devices
lockknife case new pentest-2026
lockknife extract
lockknife apk analyze target.apk
# Teste dinâmico em um aplicativo que você está autorizado a avaliar
lockknife runtime hook com.example.target
lockknife runtime trace com.example.target
# Produza um relatório para o caso
lockknife report --case pentest-2026 --format pdf
LockKnife vs Outras Ferramentas Móveis
| Aspecto | LockKnife | objection | MobSF |
|---|
| Interface | TUI + CLI | Frida REPL | Web UI |
| Escopo | Pesquisa + perícia + recuperação | Exploração em tempo de execução | Análise estática + dinâmica |
| Gerenciamento de caso | Sim | Não | Relatórios |
| Melhor para | Pesquisa Android end-to-end | Hooking de tempo de execução rápido | Avaliação de segurança de app |
Recursos