我想猛拉 -
我还想将它粘贴到我的系统剪贴板中,所以我将使用'+'注册.
你能建议我这样做吗?
我写了一个小的go脚本并使用strace跟踪它,虽然这个脚本,我试图使用netlink协议从内核获取审计消息,就像auditd一样.
以下是我去的脚本输出 - http://paste.ubuntu.com/8272760/
我试图找到auditd提供给sendto函数的参数.当我在auditd上运行strace时,我得到以下输出
sendto(3, "\20\0\0\0\350\3\5\0\1\0\0\0\0\0\0\0", 16, 0, {sa_family=AF_NETLINK, pid=0, groups=00000000}, 12) = 16
当我扫描我的go文件时,我得到以下输出.我想解码这个陈述的第二个参数
sendto(3, "\21\0\0\0\350\3\5\0\1\0\0\0\0\0\0\0\t", 17, 0, {sa_family=AF_NETLINK, pid=0, groups=00000000}, 12) = 17
再具体一点
"\21\0\0\0\350\3\5\0\1\0\0\0\0\0\0\0\t"
现在我想将其转换为字符串或字节数组,有没有办法将其转换为字符串或字节数组?
在我的实际转码中,这个参数是一个字节数组.
https://github.com/mozilla/Audit-Go/blob/testing/netlink_old.go#L58