ysoserial.net 项目使用教程

1. 项目的目录结构及介绍

ysoserial.net 是一个用于生成序列化 payload 的工具，主要用于测试和研究 .NET 应用程序的安全性。以下是该项目的目录结构及其介绍：

ysoserial.net/
├── Assets/
├── Gadgets/
├── Payloads/
├── Properties/
├── bin/
├── obj/
├── ysoserial/
├── ysoserial.csproj
├── ysoserial.sln
├── README.md
└── ...

• Assets/: 包含项目所需的资源文件。
• Gadgets/: 包含各种用于生成 payload 的 gadget 类。
• Payloads/: 包含各种预定义的 payload 类。
• Properties/: 包含项目属性文件。
• bin/: 编译后的二进制文件存放目录。
• obj/: 编译过程中的中间文件存放目录。
• ysoserial/: 项目的主要代码文件夹。
• ysoserial.csproj: 项目的 C# 项目文件。
• ysoserial.sln: 项目的解决方案文件。
• README.md: 项目的说明文档。

2. 项目的启动文件介绍

ysoserial.net 的启动文件是 ysoserial.exe，它位于 bin/Debug/ 或 bin/Release/ 目录下，具体取决于你的编译配置。运行该文件可以生成各种序列化 payload。

3. 项目的配置文件介绍

ysoserial.net 项目没有传统的配置文件，其主要配置通过命令行参数进行。以下是一些常用的命令行参数：

ysoserial.exe -g [Gadget] -f [Formatter] -o [OutputType] -c [Command]

• -g [Gadget]: 指定要使用的 gadget 类。
• -f [Formatter]: 指定序列化格式。
• -o [OutputType]: 指定输出类型（例如 base64）。
• -c [Command]: 指定要执行的命令。

例如，生成一个基于 TextFormattingRunProperties gadget 的 payload：

ysoserial.exe -g TextFormattingRunProperties -f BinaryFormatter -o base64 -c "calc.exe"

以上命令将生成一个 base64 编码的 payload，用于在目标系统上执行 calc.exe。

希望这份教程能帮助你更好地理解和使用 ysoserial.net 项目。