解密md5哈希函數

Question

在其中一個測試中得到此問題。但我仍然無法弄清楚這一點。

你是一個pentester，並已被金融機構聘請，以評估包含客戶用戶名和密碼的Web應用程序的安全性 。 通過在Web應用程序中的漏洞，你在哪裏能夠下載該 包含類似於下面的條目表： 用戶名密碼

JSMITH 26fb49c7a06ae7cc88792de48bd94539 stevej 31edaffbaba455bc30c52681ceb1ea9d 您還在你的偵察發現，該數據庫使用MD5哈希值並不是 鹽漬。如何恢復文件中的純文本密碼？

Answer 1

MD5是單向散列函數，理論上不能顛倒。如果你知道密碼哈希沒有被醃製的事實，那麼你將不得不使用rainbow table來尋找任何可能的匹配。

有很多這樣做的在線工具，如Ben Ramsey's Reverse MD5 hash lookup。