普森 Pson是PHP的Gson！ 一个用于PHP的Json反序列化器和序列化器

java 反序列化PHP ,java解析php序列化的字符串，工具包和工程实例

java 常用序列化和反序列化框架使用demo ，java 常用序列化和反序列化框架使用demo

C#序列化与反序列化类-源代码，支持将类和任何C#对象序列化到文件

JBoss 5.x/6.x 反序列化漏洞（CVE-2017-12149复现,该漏洞为 Java反序列化错误类型，存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化，从而导致了漏洞。 使用ysoserial.jar来复现生成序列化数据.将反弹的shell进行序列化。

对比PlayerPrefs简直是降维打击,几乎可以存储任何类型, Unity 数据本地存储插件-Easy Save 3.3.2版本

JNDIExploit-v1.11.jar 反序列化工具，使用可参考文章 [ vulhub漏洞复现篇 ] WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839)

序列化与反序列化 序列化：把对象转换为字节序列的过程。 反序列化：把字节序列恢复为对象的过程。 举个例子，在JVM中，对象是以一定形式存在于内存中，然后被JVM识别从而可以以“对象”的方式是用它。那么序列化是什么呢，简单来说就是把内存中的对象的状态先以一种方式导出保存下来以便今后在某地方能够继续使用它。 序列化的组件 IDL（Interface description language）文件：参与通讯的各方需要对通讯的内容需要做相关的约定（Specifications）。为了建立一个与语言和平台无关的约定，这个约定需要采用与具体开发语言、平台无关的语言来进行描述。这种语言被称为接口描述语言（I

shiro反序列化工具，加强版

marshalsec命令格式如下： java -cp target/marshalsec-0.0.1-SNAPSHOT-all.jar marshalsec. [-a] [-v] [-t] [ []] 参数说明： -a：生成exploit下的所有payload(例如：hessian下的SpringPartiallyComparableAdvisorHolder, SpringAbstractBeanFactoryPointcutAdvisor, Rome, XBean, Resin） -t：对生成的payloads进行解码测试 -v：verbose mode, 展示生成的payloads gadget_type：指定使用的payload arguments - payload运行时使用的参数 marshalsec.：指定exploits，根目录下的java文件名