解密md5哈希函数

Question

在其中一个测试中得到此问题。但我仍然无法弄清楚这一点。

你是一个pentester，并已被金融机构聘请，以评估包含客户用户名和密码的Web应用程序的安全性 。 通过在Web应用程序中的漏洞，你在哪里能够下载该 包含类似于下面的条目表： 用户名密码

JSMITH 26fb49c7a06ae7cc88792de48bd94539 stevej 31edaffbaba455bc30c52681ceb1ea9d 您还在你的侦察发现，该数据库使用MD5哈希值并不是 盐渍。如何恢复文件中的纯文本密码？

Answer 1

MD5是单向散列函数，理论上不能颠倒。如果你知道密码哈希没有被腌制的事实，那么你将不得不使用rainbow table来寻找任何可能的匹配。

有很多这样做的在线工具，如Ben Ramsey's Reverse MD5 hash lookup。