通过字典算出来的不是password也不是salt，而是password+salt
只不过到这一步基本上就能才出来password和salt了

salt诡异与否不是关键
因为我们算的不是salt的md5，而是password+salt的md5
事实上，就是你自己也没算过password+salt的md5

既然是反查，自然知道不知道salt都是无关紧要的
关键在于加了salt以后，串的长度太长了
世界上没有那么nb的字典

知道了salt，需要的也不是反查
需要的是穷举生成字典，当然实际上也是不可能的

【 在 vonNeumann (劣币驱逐良币) 的大作中提到: 】
: MD5 反查本质都是字典攻击
: 直接 md5 密码的很多能反查，那是因为各种密码的 md5 太多人算过，结果大把现成的，只要不是太诡异的密码很多都能直接查到。但 salt 一般都是你自己的诡异的字符串，除了你自己没人算过，没法直接反查 password+salt。不知道 salt 的时候是没法通过反查把 salt 搞出来的
--
修改:jackfnx FROM 60.8.123.*
FROM 60.8.123.*