我在我们的一个电子商务网站上尝试测试密码强度。我正在使用john the ripper来强制密码文件。 php使用的algorihtm是:
$hash = md5($salt . $pass)
在$ salt或pass中没有执行其他转换,我手动检查了一个例子。我在文档中发现与算法一起使用的子格式是dynamic_4。问题是文档中写的passwd文件格式似乎不起作用,John无法加载哈希值,这是我使用的格式:
// user:$dynamic_4$hash$salt
emi:$dynamic_4$83a3f08cfb2d9d0bac5d1a1619d8b7dd$Z3MkG2FZsaoV9EDCpmSRWvgANQAeXOeN7oadrAugu0rKEvfKqoNj6D9a
我已经尝试为哈希更改盐但仍然没有
我尝试了以下参数组合
john --single passwd
john --format=dynamic_4 --single passwd
john --subformat=dynamic_4 --single passwd
john --format=md5 --single passwd
john --format=raw-md5 --single passwd
感谢您的回复