packages.xml和packages.list全解析

最新推荐文章于 2025-01-17 15:19:05 发布
最新推荐文章于 2025-01-17 15:19:05 发布
阅读量1.7w 收藏 21
点赞数 6
CC 4.0 BY-SA版权
分类专栏: android framework 文章标签: android app
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_40107510/article/details/78556427

更多干货,欢迎关注微信公众号: tmac_lover

今天给大家介绍一下Android系统中保存app信息的两个配置文件,packages.xml和packages.list。系统中所有安装的app的基本信息在这里都能体现出来。

我这里以Android 6.0为基础来分析,不同的Android版本,可能内容会稍有出入,但是基本上是相同的。

1. packages.list

packages.list文件内容相对简单。打开packages.list文件后,我们会发现对系统中所有安装的app都有类似这样的内容:

com.android.packageinstaller 10025 0 /data/data/com.android.packageinstaller platform 1028,3003,2001

这里用空格符分了6列,分别包含了6个app相关的信息:

  • 第一列是app的包名,也就是AndroidManifest.xml文件中的package=”xxx.xxx.xxx”设置的内容
  • 第二列是app的使用的userid, 如果没有在AndroidManifext.xml里使用android:sharedUserId属性指定UID, 在app安装的时候,系统会给这个app自动分配一uid,以后app运行时,就用这个UID运行
  • 第三列是app是否处于调试模式,由AndroidManifext.xml里android:debuggable指定
  • 第四列是app的数据存放路径,一般是”/data/data/${package_name}”这样的文件夹
  • 第五列是app的seinfo信息,这个好像和SEAndroid机制有关,具体我也不是太清楚,它的值好像有platform, default之分
  • 第六列是app所属的user group, 如果一个app不属于任何group, 这里的值是None

2. packages.xml

打开packages.xml文件,会发现这个文件非常的长,所以先列出这个文件的框架,以便对它有个整体的认知。

<?xml version='1.0' encoding='utf-8' standalone='yes' ?>
<packages>
    <version ... />
    <version ... />

    <permissions>
        <item name="xxxS" package="xxx" protection="xx" />
        ... ...
    </permissions>

    <package xxx>
        ...
    </package>
    ...

    <shared-user xxx>
        ...
    </shared-user>
    ...

    <keyset-settings version="1">
        ...
    </keyset-settings>
</packages>

packages.xml文件中主要的信息分为下面几个部分:

  • permission块: 里面包含了系统中所有定义的权限的信息
  • package块:里面包含了系统中所有安装的app的详细信息
  • shared-user块:里面包含了所有系统定义的shareuser的信息
  • keyset-settings块:里面包含了已安装app签名的public key信息

下面详细看下每块中的具体类容。

2.1 permissions

permissions块的类容如下:

<permissions>
    <item name="android.permission.REAL_GET_TASKS" package="android" protection="18" />
    <item name="android.permission.REMOTE_AUDIO_PLAYBACK" package="android" protection="2" />
    ...
</permissions>

它里面定义了系统中所有的申明的权限信息,每个item块代表一个权限。name表示权限的名字,package表示申明权限的package, protection表示权限的级别,如normal, dangerous之类的

2.2 keyset-settings

先看看keyset-settings块的内容:

<keyset-settings version="1">
    <keys>
        <public-key identifier="1" value="MIIBIjANBgkqhki..." />
        ...
    </keys>
    <keysets>
        <keyset identifier="1">
            <key-id identifier="1" />
        </keyset>
        ...
    </keysets>
    <lastIssuedKeyId value="9" />
    <lastIssuedKeySetId value="9" />
</keyset-settings>

keyset-settings块里收集了所有app签名的公钥信息,和后面介绍的package块中的信息有关联。

  • keysets块中包含了很多keyset, 每个keyset都有一个编号用identifier表示,keyset里包含的key-id里的identifier和上面keys中public-key的identifier的值相对应。
  • keys块中public-key里的value值就是从apk包里的签名文件里提取出来的的公钥的值。
  • lastIssuedKeyId和lastIssuedKeySetId表示的是最近一次取出来的公钥所属的set编号。

2.3 package

块内容如下:

<package name="com.tencent.qqmusictv" codePath="/data/app/qqmusictv" nativeLibraryPath="/data/app/qqmusictv/lib" primaryCpuAbi="armeabi" publicFlags="941112933" privateFlags="0" ft="15f00a383c8" it="15f00a383c8" ut="15f00a383c8" version="134" userId="10044">
    <sigs count="1">
        <cert index="6" key="30820247308201b0a003020..." />
    </sigs>
    <perms>
        <item name="android.permission.WRITE_SETTINGS" granted="true" flags="0" />
        ...
    </perms>
    <proper-signing-keyset identifier="7" />
</package>

package块里包含了每个app的详细信息,具体说明如下:

  • name表示app的包名
  • codePath表示这个apk文件存放的位置,如果是系统app, 存在system分区,如果是第三方app, 存在data分区
  • nativeLibraryPath表示app使用的.so库存放的位置,primaryCpuAbi表示app以哪种abi架构运行
  • publicFlags和privateFlags是根据AndroidManifest.xml里的设置,生成的,例如:android:multiarch
  • ft表示apk文件上次被更改的时间,it表示app第一次安装的时间,ut表示app上次被更新时间,它的值好像一直和ft相同, ota或app重装之后,这里的ft和ut可能会改变。
  • version是app的版本号信息, 也就是在AndroidManifest.xml里配置的android:versioncode
  • userId是为app分配的user id, 如果有使用shareUserId, 这里出现的就是SharedUserId。
  • sigs块里的count表示这个app有多少个签名信息,有的app可能会被多个证书签名。cert里的index表示这个app使用的证书的序号,当系统发现一个新的证书,这个号就会加1,key是app使用的证书内容的ascii码值。PKMS在扫apk文件过程中,如果发现它和之前扫描到的apk使用的是相同的签名证书,这里就只会有个index的值,并没有key的值。拥有相同的index的package, 表明它们使用的是相同的签名
  • perms块里是这个app拥有的权限, 对于一般的app,这些权限是在AndroidManifest.xml里写明的;那些使用了相同UID的app, 这里的权限就是所有使用相同UID的app申请的权限的总和。 granted表示这个权限是不是已经被允许。
  • proper-signing-keyset里的identifier就是上面说的keysets里identifier的值。它是用来标明这个app使用的是哪个公钥。

2.4 shared-user

我们以android.uid.system为例。

<shared-user name="android.uid.system" userId="1000">
    <sigs count="1">
        <cert index="1" />
    </sigs>
    <perms>
        <item name="android.permission.REAL_GET_TASKS" granted="true" flags="0" />
        <item name="android.permission.ACCESS_CACHE_FILESYSTEM" granted="true" flags="0" />
        ... ...
        <item name="android.permission.DELETE_PACKAGES" granted="true" flags="0" />
    </perms>
</shared-user>
  • name表示这个shared-user的名字,userId表示这个user在系统中的编号,具体可以查看Process.java
  • sigs和package块里的意思相同
  • perms 表示这个user所具有的权限。在开机扫描apk文件时,它会将所有使用了相同uid的app的权限收集到一起,然后放在这里。并且最后还会把这些权限再下发给那些使用了相同uid的app。最后的结果就是,系统中使用相同uid的app,它们具有一样的权限。
【ROS2】package.xml CMakeLists.txt 详解,并添加Qt依赖库
郭老二
10-22 621
1) package.xml的作用ROS2中 使用 colcon 来构建工程。colcon 会读取 package.xml 文件中的信息,以确定唯一的包名、使用的构建工具、依赖包等。每个包的具体编译方法,使用 CMakeLists.txt 来描述。详见CMake的使用方法。
Android carrier_list.textpb apns-conf.xml 配置文件参考
09-19 924
apns-conf.xmlapns-full-conf.xml有什么区别?
PackageManager获取安装的应用列表
04-26
Android中获取系统应用程序列表(有代码注释)
解决packages.xmlpackages.list乱码问题
fengyujianchengcwd的博客
01-17 160
android 13中导出的packages.xmlpackages.list文件显示乱码,不方便查看,可以通过如下命令再查看:亲测有效。
package.xml
weixin_30607029的博客
11-11 499
package.xml 也是一个catkin的package必备文件, 它是这个软件包的描述文件, 在较早的ROS版本(rosbuild编译系统)中, 这个文件叫做 manifest.xml , 用于描述pacakge的基本信息。 如果你在网上看到一些ROS项目里包含着 manifest.xml , 那么它多半是hydro版本之前的项目了。 1、package.xml作用 pacakg...
packages.listpackages.xml
dianchange8716的博客
03-04 489
在手机的/data/system/下面 com.android.soundrecorder 10021 0 /data/data/com.android.soundrecorder com.android.sdksetup 10020 0 /data/data/com.android.sdksetup com.android.launcher 1...
Android PackageManager packages.xml文件格式
weixin_33895657的博客
10-14 272
packages.xml文件存放在/data/system目录下    该文件记录了系统中所有应用程序的包管理相关信息    PmS根据该文件进行包管理的各种操作   标签名称 所包含的值举例 last-platform-version internal="17" external="17" &lt;permission-trees /&g...
Android权限之二packages.xml解析
热门推荐
农场老马的专栏
03-10 2万+
<br /><br />/data/system/packages.xml这个文件由PackageManagerService.java生成,里面记录了系统当中安装的APK的所有属性,权限等信息。当系统中的APK安装、删除、升级时,文件就会被更新。<br /> <br /><permissions>标签定义了目前系统中定义的所有权限。主要分为两类:系统定义的(package属性为androidAPK定义的(package属性为APK的包名)。<br /> <br /><package>代表一个APK的属
关于package.xmlCMakeList.txt的解读
weixin_43463140的博客
03-29 1205
关于package.xmlCMakeList.txt的解读前言一、关于package.xml文件的讲解?二、关于CMakeList.txt文件的讲解1.必需的CMake版本:cmake_minimum_required()2.软件包名:project()3.软件包名:project()4.软件包名:project()5.软件包名:project()6.软件包名:project()7.软件包名:project()8.软件包名:project()总结 参考来源: —https://mp.weixin.qq.c
Android的PackageManagerService10.0源码解读(AndroidManifest.xml解析)
拖鞋王子猪
06-20 885
Android的PackageManagerService10.0源码解读 PackageManagerService 简称 PKMS PKMS简介 PackageManagerService(简称 PKMS),是 Android 系统中核心服务之一,负责应用程序的安 装,卸载,信息查询,等工作。 Android系统启动时,会启动(应用程序管理服务器PKMS),此服务负责扫描系统中特定的目录,寻找里面的APK格式的文件,并对这些文件进行解析,然后得到应用程序相关信息,最后完成应用程序的安装。 PKMS在安
ros2+rviz2示例代码--cmakelists.txt与package.xml备份
12-21 624
【代码】ros2+rviz2示例代码--cmakelists.txt与package.xml备份。
Android 11 PackageManagerService源码分析(二):Packages.xml详解
06-09 2025
1、开篇 在上一篇文章中提到Settings类会在PackageManagerService启动过程中对packages.xml等一些列xml文件进行解析。那么有以下问题: 这些文件记录了什么内容? 为什么需要这些文件? 让我们一起通过阅读源码解决这些问题吧。 2、packages.xml文件详解 要在真机上拿到packages.xml殊为不易,所以我这里是在模拟器上通过adb命令拉取了一份: adb pull /data/system/packages.xml 文件内容精简后如下: <?xml
关于package.xml文件
m0_63629923的博客
11-27 513
记录一下自己学package.xml文件的心得以上述文件为例。
Android系统中的 packages.xmlpackages.list
weixin_30680385的博客
07-08 501
PackageManagerService将解析的每个apk的信息保存到packages.xmlpackages.list文件里,packages.list记录了如下数据:pkgName,userId,debugFlag,dataPath(包的数据路径) packages.xml里面记录了系统当中安装的APK的所有属性,权限等信息。当系统中的APK安装、删除、升级时,文件就会被更新。...
list packages
春华。秋实
06-27 821
adb shell pm list packages [option] 作用:列举出所有包含的package 举例:adb shell pm list packages(列举出手机端安装的所有包名)           package:com.android.engineeringmode           package:com.youdao.billing           p
Android packages.list
jinian617的专栏
10-22 575
packages.list is in /data/system/ directory to store apps' information
Android-关键文件-packages.xml & packages.list
深度安全实验室
01-27 757
/data/system/packages.xml /data/system/packages.list Process.java - OpenGrok cross reference for /frameworks/base/core/java/android/os/Process.java
packages.xml分析
纵容的博客
04-26 3503
/data/system/packages 1、/data/system/packages.list:记录安装app的信息 com.android.cts.priv.ctsshim 10028 0 /data/user/0/com.android.cts.priv.ctsshim default:privapp:targetSdkVersion=24 none com.qualc...
得物签名
最新发布
03-12
<think>好的,我现在需要帮助用户了解或实现得物签名的相关技术,特别是签名算法的实现方式。首先,我需要收集已有的信息。根据用户提供的引用,特别是引用[4][5],得物的签名算法可能涉及逆向工程分析,使用了JavaScript中的XMLHttpRequest重写来拦截请求,并在请求中包含特定的sign参数。这可能意味着签名生成是在客户端进行的,通常在前端JavaScript代码中完成。 接下来,我应该考虑常见的签名生成方法。常见的Web应用签名算法通常使用HMAC、AES、RSA或自定义的哈希组合。引用[1]提到了RSA算法,但得物的签名可能更倾向于使用HMAC-SHA256之类的哈希算法,结合时间戳、随机数请求参数进行签名,以防止篡改重放攻击。 用户可能需要具体的步骤,比如逆向分析得物的JavaScript代码,找到生成sign的函数,提取关键参数加密逻辑。引用[5]中的代码片段展示了如何重写XMLHttpRequest的open方法来拦截请求,这可能用于调试定位签名生成的代码位置。 此外,引用[4]提到使用Python进行算法还原,所以可能需要在Python中复现JavaScript的签名生成逻辑。这通常涉及分析请求参数如何排序、拼接,以及如何与密钥结合进行哈希或加密。需要注意反爬机制,如obfuscation(代码混淆)或动态密钥,这可能需要使用AST(抽象语法树)解析或动态执行来还原算法。 用户可能还需要了解如何应对反调试措施,比如在Chrome开发者工具中使用断点调试,或者使用工具如Frida进行Hook。同时,引用[3][4]强调了法律合规问题,确保研究仅用于学习目的,不用于非法用途。 最后,应该提醒用户注意法律风险,遵循网站的使用条款,避免侵犯知识产权或违反计算机安法律。总结起来,实现得物签名需要逆向工程分析前端代码,提取关键算法,处理可能的混淆反调试,最后用目标语言如Python复现算法。</think>### 得物签名算法实现方式分析 得物签名算法主要用于接口请求的身份验证防篡改保护,常见实现方式涉及以下技术点: #### 1. **签名参数组成** 签名通常由以下参数动态生成: - 请求参数(经排序、过滤空值后拼接) - 时间戳(如:$timestamp=1620000000$) - 随机数(如:$nonce=5a8s3d$) - 设备指纹(如:$device\_id=abcdef$) - 应用密钥(加密盐值,可能动态获取)[^4] 示例参数拼接逻辑: $$ \text{sign\_str} = \text{path} + \text{sorted\_params} + \text{timestamp} + \text{nonce} $$ #### 2. **加密算法类型** 根据逆向分析,得物可能采用以下组合: - **HMAC-SHA256**:对拼接字符串进行哈希运算 - **AES/Base64编码**:对结果二次处理 - **自定义位移/异或操作**:增加逆向难度[^5] #### 3. **JavaScript代码混淆** 关键函数可能被混淆,例如: ```javascript function _0x12ab5(a, b) { return a ^ b << 3; } // 需要AST解析还原控制流 ``` #### 4. **Python算法还原示例** ```python import hmac import hashlib def generate_sign(params, secret_key): # 1. 参数排序并拼接 sorted_str = '&'.join([f"{k}={v}" for k,v in sorted(params.items())]) # 2. HMAC-SHA256加密 sign = hmac.new(secret_key.encode(), sorted_str.encode(), hashlib.sha256).hexdigest() # 3. 自定义处理(示例) return sign.upper() + str(int(time.time())) ``` #### 5. **反爬对抗措施** - 动态密钥:通过接口定期更新加密盐值 - 环境检测:验证是否在真机环境运行 - 请求频率限制:异常高频触发验证码[^5]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值