Hi.

Ich sitze gerade an einem ziemlichen Problem. Ich bekomme Dateien in verschlüsselten ZIP-Archiven angeliefert (die werden wohl durch ein C-Programm erstellt). Aus Sicherheitsgründen ist dieses Archiv mit einem Passwort verschlüsselt. Dieses besteht aber aus (25) nicht-ASCII Zeichen. Ich habe dazu nur die Byte-Reihenfolge mitgeteilt bekommen. Nun bekomme ich das Archiv einfach nicht entpackt.

Habe es sowohl mit SharpZipLib als auch Ionic versucht. Das Passwort übergebe ich, da beide nur einen String akzeptieren, mittels System.Text.Encoding.Default.GetString(new Byte() { 189, 185, 149, ... }). Dort trage ich die ganze - mir bekannte Bytefolge ein. Beim Versuch zu entpacken, bekomme ich aber bei beiden ein "Bad Password". Die Übergabe als String scheint also nicht zu funktionieren.

Wie kann ich also ein Archiv mittels einem ByteArray entschlüsselt entpacken? Hat da eventuell jemand einen Lösungsansatz?

Such mal nach ARCHPR 4.54

Ich muss das Passwort nicht knacken. Ich habe es ja. Ich weiß nur nicht, wie ich in VB.NET das Passwort sauber statt einem String in einem Byte-Array übergeben kann.

Das "geknackte" Passwort dürfte auch nur eine Zeichenkette ergeben mit 25 Sonderzeichen. Mit denen ich das Archiv auch nicht auf bekomme, da ja das Byte-Array in einen String gewandelt nicht funktioniert. Ein (vom Hersteller) geliefertes Programm (C++) kann das selbe Archiv ja öffnen, exportiert aber nicht die Daten daraus, die ich benötige. Und vom Hersteller bekomme ich nichts außer dem "Passwort" in Byte-Form.

Versuch mal zum Testen folgendes:

Starte deinen Texteditor, sorge für Einstellung Ansi (nicht UTF8 oder Unicode).

Dann gibst du die Bytes folgendermaßen ein:
ALT-Taste drücken und festhalten.
Auf dem Nummernblock 189 eingeben
Alt-Taste loslassen.
ALT-Taste drücken und festhalten.
Auf dem Nummernblock 185 eingeben
Alt-Taste loslassen.
ALT-Taste drücken und festhalten.
Auf dem Nummernblock 149 eingeben.
Alt-Taste loslassen.
usw.

Statt 189,185,149 selbstverständlich deine Zahlen eingeben

Anschließend kopierst du den String und versuchst damit die Zipdatei damit zu öffnen.

Ich habe das mal probiert.

Habe zum Testen mal 7-Zip verwendet. Wenn ich da dass Passwort so eingeben (25x3 Ziffern), dann entpackt 7-Zip das korrekt.

Gebe ich im .NET bei der Eigenschaft "Password" den String genauso ein, habe ich im Visual Studio genau die selbe Zeichenkette - aber Ionic/Sharpzip können nicht entpacken und liefern "BadPassword" zurück. :-|

Die verwendeten Bytes liegen zwischen 137 und 231. Scheinbar behandelt .NET diese anders als z.B. 7-Zip. Habe extra mal hart die Codepage 1252 für das Encoding verwendet, aber auch das bringt nichts.

Wenn ich da dass Passwort so eingeben (25x3 Ziffern), dann entpackt 7-Zip das korrekt.

Gebe ich im .NET bei der Eigenschaft "Password" den String genauso ein, habe ich im Visual Studio genau die selbe Zeichenkette

Kann nicht stimmen. Auch wenn du 'dieseben' Zeichen siehst, ist die erzeugte Zeichenkette noch lange nicht gleich.


Speicher die net-Zeichenkette in ener Datei und vergleich' sie mit deiner von Hand eingebebenen.

Oder testweise den String durch CHRW(189) & CHRW(186) & usw. erzeugen und mit encoding.defaultt an die zip-Datei übergeben.

Am Besten, du zeigst deinen Code.

Soviel Code ist es noch nicht, weil ich im Moment erst einmal nur das entpacken in einem Testprojekt ausprobiere.

Als Imports habe ich:



Im Form-Load habe ich nun mal beide Varianten (Ionic/SharpZip).



Bzw.



Ich habe die Byte-Sequenz verkürzt, zur technischen Demonstration sollte es reichen.

Das ein String in UTF-8/16 gespeichert anders binär abgelegt wird als in ANSI-1252 ist mir schon klar. Darum versuche ich ja euch mit dem festen Encoding das Passwort zu setzen. Beide ZIP-Klassen scheinen das aber jenseits der der normalen Zeichensätze nicht korrekt in einen Byte-Schlüssel umzusetzen.

Testweise habe ich den vollständigen String, den ich als Passwort angegeben habe, mal aus der IDE in das Fenster von 7-Zip kopiert, der entpackt es wieder richtig. Nur aus dem Framework heraus will es einfach nicht klappen.

CHRW(189) & CHRW(186) & usw.

Nicht CHR()

Egal ob mit oder ohne W, in beiden Fällen machts keiner von beiden .NET Entzipern. Beide sind der Meinung das Passwort wäre nicht korrekt.

1. [VB 2010] Böses aus VB6/VB2003 - und die richtigen VB.NET-Alternativen (Convert.tochar() statt Chr())
2. Ich versteh das Problem nicht so richtig, möchtest du jetzt das Passwort in ein Byte Array aufteilen?

Nein. Das Problem ist, dass beide von mir getesteten ZIP-Assemblies offenbar nicht in der Lage sind, eine ZIP-Datei mit einem Passwort, welches aus nicht Standard-Zeichen besteht, zu entpacken. Aus dem angegebenen Passwort-String machen wohl beide ein falsches Byte-Array als Schlüssel draus.

können sie denn ein mit "Normal-Werten" verschlüsseltes zip entpacken?

Ja. Wenn ich ein Archiv selbst mit Passwort packe, z.B. "Test1234" oder auch "!Testpasswort§$" geht das. Also quasi alle Zeichen, die im ASCII Satz enthalten sind. Komme ich aber in den von dem Archiv verwendeten Bereich der Zeichen, klappt offensichtlich die Übergabe des Passworts nicht bzw. es wird der falsche Decrypt-Schlüssel daraus erstellt.

Ich hatte gestern noch Kontakt zum Entwickler der Firma, die diese Archive produzieren. Abgesehen davon dass er mir wieder klar machen wollte, ich solle einfach eine ordentliche Programmiersprache (wie sein geliebtes Visual C++) verwenden, ist es wohl so, dass beim Erzeugen der Archive der Schlüssel als Char-Array bzw. Byte-Array übergeben wird. Und da scheint das Problem der .NET Implementationen zu liegen. Sie zeigen mir zwar in der IDE das richtige Passwort als String an, scheinen dann aber beim Erzeugen des Schlüssels ein anderes Byte-Array daraus zu machen, sie interpretieren die Zeichen quasi falsch. Und da ich keine Möglichkeit sehe, weder bei SharpZip noch bei Ionic, dass Passwort oder den Schlüssel direkt als Byte-Array anzugeben, werde ich unter .NET wohl diese Archive nicht entpackt bekommen.

… werde ich unter .NET wohl diese Archive nicht entpackt bekommen.

Versuch's damit:

Vielen Vielen Danke für den Tipp. Die Codepage 437 war die Lösung.

SharpZipLib bringt das Programm damit nun zwar zum Absturz. Aber Ionic kann damit tatsächlich die Dateien entpacken.

Wenn du's mit der obigen Methode versuchst, benötigst du weder Ionic noch SharpZipLib.