pkg文件在Mac下是作为一种安装包,由于实在是洁癖问题,对某些安装包感觉不干净,想自己解包分析里面的内容和安装时进行的行为,所以找了解包pkg文件的方法,Mac下好像是自带xar命令的,也有可能是我自己brew安装的,记不清了,whereis看了下应该是自带的。
Linux下的xar命令我还找了挺久的,据说Ubuntu直接apt-get了,但是CentOS的yum倒是没找到,不过github上搜了下就有了。
$git clone git://github.com/mackyle/xar
$cd xar
$cd xar
$./autogen.sh --noconfigure
$./configure
$make
$sudo make install
然后就能用xar命令了,解压pkg的话就是:
$xar -xf myFile.pkg
之后的分析就很简单了,不过解压出来有些.pkg的文件实际上不是压缩过的pkg文件,实际上就是一个文件夹啦。里面可能还有个Payload文件,实际上就是个zip文件,解压出来就行了。
