我正在尝试在我们的一个电子商务网站中测试密码强度。我正在使用 john the ripper 暴力破解密码文件。php使用的算法是:
$hash = md5($salt . $pass)
没有执行其他转换,也没有在 $salt 或 pass 中执行,我手动检查了一个示例。我在文档中发现该算法附带的子格式是 dynamic_4。问题是文档中编写的 passwd 文件格式似乎不起作用,John 无法加载哈希,这是我使用的格式:
// user:$dynamic_4$hash$salt
emi:$dynamic_4$83a3f08cfb2d9d0bac5d1a1619d8b7dd$Z3MkG2FZsaoV9EDCpmSRWvgANQAeXOeN7oadrAugu0rKEvfKqoNj6D9a
我试图改变哈希的盐,但仍然没有
我尝试了以下参数组合
john --single passwd
john --format=dynamic_4 --single passwd
john --subformat=dynamic_4 --single passwd
john --format=md5 --single passwd
john --format=raw-md5 --single passwd
感谢您的回复