Prima di tutto non sto chiedendo cosa sia un hash o qualcos'altro. Cercherò di spiegare quello che sto cercando in modo chiaro:
Diciamo che ho un dump di un database, tutte le password di questo database sono hash, le password sono lunghe 40 byte, quindi l'algoritmo utilizzato è basato su sha-1. Tuttavia, so anche che c'è un sale (sha1($pass.$salt))
o sha1($salt.$pass)
. Sono in grado di registrarmi sul sito web di destinazione con un nome utente e una password di mia scelta. Una volta terminato, sono in grado di vedere qual è la mia password con hash e il suo valore di testo normale (ad esempio, se registro sul sito Web con la password "123") e se poi eseguo il dump del database per controllare l'hash di la mia password (quindi nel mio caso 123) avrò il suo valore hash. Ma non ho il sale. Sulla base di ciò che ho, posso indovinare / forza bruta il sale usato, che è corretto nel codice dell'applicazione mirato (non riesco a vederlo).