软件安全开源贡献OpenKylin

发表于2025-12-31|更新于2026-01-28|第5学期实验软件安全实验

|总字数:470|阅读时长:1分钟

软件安全Openkylin开源贡献操作文档

找到相应的openkylin和github仓库

1.我们先找到一个感兴趣的openkylin仓库curl，https://gitee.com/openkylin/curl

2.我们找到它对应的github仓库：https://github.com/curl/curl，并将其克隆到本地

寻找漏洞

1.我们进入到curl项目，然后执行git log –grep=”CVE” –all-match命令，在整个github仓库的提交历史里，筛选出提交信息中匹配 “CVE”的提交记录并显示出来，我们观察到存在一个CVE-2023-38545漏洞已经在github仓库中被修复

2.接下来我们进入https://gitee.com/openkylin/curl仓库，查看这个漏洞是否在openkylin库中被提出，可以观察到这个漏洞还未提交到openkylin库

3.我们仔细比对两个库的代码，发现这个漏洞确实还未修复，相关文件代码还未修改

（1）Github仓库：

（2）openkylin仓库：

填写相关issue信息

1.我们点击刚才终端中的那个链接，并将其打开，得到漏洞的相关描述信息

图10

2.我们新建issue，根据上述信息来填写相关描述信息。

图11

图12

3.成功发布issue，完成贡献。

https://gitee.com/openkylin/curl/issues/ID90N0?from=project-issue

图13

修复相关漏洞

1.将此仓库fork到我们本地仓库，之后git clone到本地，并找到相应的代码段，进行修改，之后git push提交。

图14

2.修改完之后会push到本地仓库，我们需要建立与主仓库的Pull Requsets，并且绑定相应的issue。

图15

图16

3.查看我们提交的代码，完成贡献。

图17

4.等待社区审核，可以看到解决了问题，已修复，issue完成

图18

图19

5.在pull requests查看社区老师审核结果，已合并，完成贡献。

图20

图21

相关链接：https://gitee.com/openkylin/curl/pulls/46

实验报告持续更新中…

文章作者: Harrisonls2004

文章链接: https://harrisonls2004.github.io/2025/12/31/%E8%BD%AF%E4%BB%B6%E5%AE%89%E5%85%A8%E5%AE%9E%E9%AA%8CKylin/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 lhldudu's blog！

软件安全北邮实验

相关推荐

软件安全实验2：栈溢出

软件安全第二次实验报告实验目标实验环境：Windows（wsl）或Linux下。工具：Ollydbg、IDA、gdb、x64dbg等。实验要求（1）通过对程序输入的密码的长度、内容等修改，使用任意一种工具（Ollydbg）来验证缓冲区溢出的发生（参考提供的两个代码，附件/overflow_ret和附件/overflow_var），完成淹没相邻变量改变程序流程、完成淹没返回地址改变程序流程。（以上记作实验一）（2）以StackOverrun程序（附件/StackOverrun.exe.zip）为靶子，通过使用（1）中的任意一种工具进行调试；分析...

软件安全实验5：虚函数攻击

软件安全第五次实验报告其实是第四次实验，但是老师给的名称叫实验五。实验目标1.要求A (1)了解虚函数攻击的基本原理 (2)调试虚函数攻击代码，理解虚函数工作机制与内存分布方式，掌握基本的虚函数攻击与计算方式，并可以用OllyDbg/x32Dbg/IDA Pro追踪观察。 (3)我们已经将shellcode直接写成变量在程序中，通过修改虚函数表指针，指向我们伪造的虚函数表，运行我们的shellcode。(注意程序中的shellcode的某些函数地址，可能需要修改，可直接在程序运行时直接在内存中修改。或者直接修改main.cpp，重新编译)，如果你有自己编写shell...

软件安全开源贡献OpenHarmony

软件安全OpenHarmony开源贡献操作步骤环境准备1.下载SSTS套件：https://www.openharmony.cn/systematic?tab=xts 2.安装git，配置相关信息。镜像获取1.在网址https://gitee.com/openharmony/security/tree/master/zh/security-disclosure/2025选择感兴趣的issue：CVE-2025-37959 2.根据所选取的issue，前往载https://gitee.com/openharmony/docs/blob/master/zh-cn/release-note...

软件安全实验3：shellcode注入

软件安全第三次实验报告实验目标1.了解shellcode注入原理 2.理解给出的弹出对话框的汇编代码 3.通过淹没静态地址来实现shellcode的代码植入 4.通过跳板来实现shellcode的代码植入 5.尝试修改汇编语句的shellcode实现修改标题等简单操作（1~5目标记作实验一） 6.在不修改StackOverrun程序源代码的情况下，构造shellcode，通过JMP ESP的方式实现通过记事本打开shellcode.txt（可实验CreateProcessA或WinExec等API）。（记作实验二）实验一步骤与结果（一）创建可执行程序 1.进入虚拟机，打开shellco...

软件安全实验1：逆向破解初步

软件安全第一次实验报告实验目标1.读懂实验所给的用于密码验证的小程序，改变程序的运行路线，系统：Windows 2000~Windows 11、wsl、Linux皆可；工具：VS、gdb、Ollydbg，x96dbg等。（以上记作实验一） 2.根据在附件/test 目录下的源码；学习用调试工具调试密码验证小程序；通过修改汇编语句来修改程序的判断条件，改变程序的运行路线。（以上记作实验二） 3.根据在附件/crackme目录下的文件，修改程序代码的方式绕过crackme.exe的密码验证逻辑，至少采用2种破解方式方法，并提交破解后的程序。（以上记作实验三） 4.报告要求...

云基础软件安全再度亮红灯

软件安全资讯作业新闻链接https://www.theregister.com/2025/11/24/fluent_bit_cves 资讯描述Fluent Bit在本周被披露存在多项高危漏洞，引发了云平台、DevOps团队与企业安全部门的广泛关注。作为开源日志采集和转发工具，Fluent Bit在许多企业的云原生架构、Kubernetes集群、监控系统甚至AI训练平台中扮演着关键角色。然而，此次披露的漏洞涉及认证绕过、路径遍历和可能的远程代码执行，使攻击者能够通过构造恶意日志数据获得异常权限，进而影响系统行为。研究人员指出，这些漏洞中有相当一部分利用门槛极低，只需要向暴露的Fluent...

数据加载中