发现 liboauth 的一个 bug:FUSE 下 oauth_gen_nonce() 结果异常

原创 2012年03月29日 21:26:37

转载时请注明出处和作者联系方式:http://blog.csdn.net/mimepp
作者联系方式:YU TAO <yut616 at sohu dot com>

关键字: linux,fuse, liboauth,oauth_gen_nonce,oauth_sign_hmac_sha1

这里记录一下遇到的一个 liboauth 结果异常的情况。

例子代码:

http://www.kuaipan.com.cn/file/id_12177787062321391.htm

Error log:
=========================
open_src/fuse_oauth$ make
Compiling hello.c
Building  hello
test/fuse_oauth$ mkdir /tmp/aaa
test/fuse_oauth$ ./hello /tmp/aaa/
test/fuse_oauth$ cat /tmp/aaa/hello
5555555555555555555555
test/fuse_oauth$
test/fuse_oauth$ cat /tmp/aaa/hello
5555555555555555555555
test/fuse_oauth$
test/fuse_oauth$
=========================

but if I remark line 138 (hello.c), which is a call in main function, the result will be correct:
    //oauth_nonce = oauth_gen_nonce();
=========================
test/fuse_oauth$ fusermount -u /tmp/aaa
test/fuse_oauth$ ./hello /tmp/aaa/
test/fuse_oauth$ cat /tmp/aaa/hello
e3BJGRSUFWBXeRF
test/fuse_oauth$
test/fuse_oauth$
test/fuse_oauth$
test/fuse_oauth$ cat /tmp/aaa/hello
EFJuwuxEvWNlJvO4f5nxBTg
=========================

PC: ubuntu 11.10
liboauth-0.9.4
liboauth-dev is installed by apt-get.
It will depends on libcurl4-nss-dev.
I do not compile liboauth by myself.

It seems liboauth is using openssl:
src/config.h:
#define HAVE_OPENSSL_HMAC_H 1
and the USE_NSS is not defined.
Then it will enter line 538:
src/oauth.c
=========================
#  include <openssl/rand.h>
#  define MY_RAND RAND_bytes
#  define MY_SRAND ;
=========================

BTW, auth_signature is NULL too.
http://openapi.kuaipan.cn/1/metadata/kuaipan/UML?oauth_consumer_key=xc8D2NfL9c53vkrP&oauth_nonce=aaaaaaaaaaaaaaa&oauth_signature_method=HMAC-SHA1&oauth_timestamp=1332589513&oauth_token=32a7d5efb0d5442e8e32c6d7518e8239&oauth_version=1.0&oauth_signature=%28null%29

It seems nonce and signature are related to openssl.

复现一个DataGridView仅显示一行且不显式抛异常的Bug

本文复现了由空的SqlDataReader读取数据所引起的DataGridView仅显示一行的Bug
  • Xiblade
  • Xiblade
  • 2017年07月06日 21:20
  • 94

一个关于android WindowManangerService layer 异常的bug

一个关于android WindowManangerService layer 异常的bug 最近在工作中,解决的一个android 原生的问题,分享给大家: 手机在MTBF 测试的时候,有一个简...
  • jkjaiyx
  • jkjaiyx
  • 2015年01月06日 21:08
  • 510

极其简单的一个JSP小功能+空指针异常Bug解析(内容更新)

说在前面 由于是从昨晚才开始更新的博客,要到工作室锁门的时间就匆忙上传了,上传完之后发现还有一些没弄完的,本来想今天更新一下内容,在登录的时候脑抽,新注册了一个CSDN用户,结果原来用QQ绑定的用...

一个隐藏bug:dubbo应用在DNS异常时导致OOM

这是一个Dubbo的bug, 版本是2.8.4 (这个版本号是当当网基于2.5.3增加了几个特性后的分支版本,中央仓库应该没有)bug描述:如果应用配置了 monitor=registry,当DNS...

第二周第三天([输入一个字符串,然后输出字符串的运算结果] [object][异常][IO流,读取D盘某个文件])

目录输入一个字符串,然后输出字符串的运算结果 object 异常 IO流,读取D盘某个文件 输入一个字符串,然后输出字符串的运算结果package com.day3_2015_7_22; pu...

Cognos函数(十九) - rank异常:GEN-ERR-0016 “rank”函数在已使用该函数的上下文中不受支持。

在使用rank函数时,由于有2种方法,详情见之前的博客: Cognos函数(十七) - 排名函数:rank...

提高gen_server call 一个小技巧

刚刚突然收到一条建议 一般我们写 gen_server handle call会这么写 handle_call(call, _From, State) -> Result = compu...

新浪开放平台---oauth2认证流程 casperjs自动登录和授权 api需要注意的问题及bug

官网 http://open.weibo.com/ API http://open.weibo.com/wiki/API%E6%96%87%E6%A1%A3_V2 SDK http://open.w...

微信oauth2.0,通过snsapi_base获取用户信息bug(可能算是我的场景造成的)

官方文档地址:http://mp.weixin.qq.com/wiki/17/c0f37d5704f0b64713d5d2c37b468d75.html 场景  链接xxx.com/xxx.html是...
  • liuhe9
  • liuhe9
  • 2014年12月20日 23:48
  • 1538
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:发现 liboauth 的一个 bug:FUSE 下 oauth_gen_nonce() 结果异常
举报原因:
原因补充:

(最多只允许输入30个字)