ILSpy MCP

Đầu tiên, download project ILSpy Command:

GitHub - berdav/ilspycmd-docker: Docker images to run ilspycmd and decompile .NET applications on LinuxGitHub

Nếu trực tiếp sử dụng luôn file Dockerfile này thì chắc chắn sẽ xảy ra lỗi (Như blog bên dưới đã nêu), vậy nên ta cần chỉnh sửa vài thứ:

FROM mcr.microsoft.com/dotnet/sdk:10.0

RUN useradd -m -s /bin/bash ilspy
USER ilspy

WORKDIR /home/ilspy

RUN dotnet tool install -g ilspycmd

RUN echo 'export PATH="$PATH:/home/ilspy/.dotnet/tools/"' >> /home/ilspy/.bashrc

ENTRYPOINT [ "/bin/bash", "-l", "-c"]

Sau đó save file này lại thành ilspy.py (mcp server) và lưu trong folder chứa Dockerfile

from mcp.server.fastmcp import FastMCP
import subprocess
import os

server = FastMCP("ilspy docker")

@server.prompt()
def setup_prompt() -> str:
    return """
    You can use the following commands to decompile .NET assemblies, using ilspy:
    - decompile(file: str, output_folder: str) -> int: Decompile the file at the provided path. 
    The returned value is the success code, with 0 indicating a successful run
    """

@server.tool()
def run_ilspycmd_docker(exe_path, output_folder) -> int:
    """
    Run ilspycmd in a Docker container to decompile a DLL
    
    Args:
        dll_path (str): Path to the DLL file to decompile
        output_folder (str): Folder where decompiled code will be placed
    
    Returns:
        tuple: (return_code, stdout, stderr)
    """
    # Get absolute paths
    input_dir = os.path.abspath(os.path.dirname(exe_path))
    output_dir = os.path.abspath(output_folder)
    exe_filename = os.path.basename(exe_path)
    
    # Ensure output directory exists
    os.makedirs(output_dir, exist_ok=True)
    
    # Create input directory inside container
    container_input_dir = "/decompile_in"
    container_output_dir = "/decompile_out"
    
    ilspy_cmd_path = "/home/ilspy/.dotnet/tools/ilspycmd"
    ilspy_command = f"{ilspy_cmd_path} -p -o {container_output_dir} {container_input_dir}/{exe_filename}"
    
    # Build the Docker command
    docker_cmd = [
        "docker", "run", "--rm",
        "-v", f"{input_dir}:{container_input_dir}",
        "-v", f"{output_dir}:{container_output_dir}",
        "ilspycmd", 
        ilspy_command 
    ]
    
    # Run the command
    process = subprocess.run(
        docker_cmd,
        stdout=subprocess.PIPE,
        stderr=subprocess.PIPE,
        text=True
    )
    return process.returncode

if __name__ == "__main__":
    # Initialize and run the server
    server.run(transport='stdio')

Thêm tool vào agent và chỉnh sửa path:

{
	"servers": {
		"ilspy": {
            "command": "/home/binary/.local/bin/uv",
            "args": [
                "--directory",
                "/home/binary/Desktop/more_tools/ilspycmd-docker",
                "run",
                "ilspy.py"
            ]
        }
	},
	"inputs": []
}

• command: "$(which uv)"

• args[1]: path to github folders

• args[3]: filename of mcp server

Sau đó call nó ra được như này là thành công:

Tổng hợp các prompt được sử dụng để nghiên cứu:

ok, there is a .NET DLL at this location: <input_file_path> decompile it, using <output_folder_path> as the output directory and using command ilspycmd to do this. Then, once it is decompiled, review the code and look for any vulnerabilities. After review, note all vuln you found at <output_folder_path>

Khi muốn tập trung vào 1 lỗ hổng:

Take another look at all the decompiled files, focus on OS Command Injection vulnerability and SQL Injection vulnerability only. Try and find all occurrences. You can ignore.NET remoting issues.

Để Agent + MCP hoạt động tốt nhất, thì bạn nên sử dụng trong folder, nơi mà các file .NET đã được decompiler ra.

References:

Hunting Deserialization Vulnerabilities With ClaudeTrustedSec