El escenario: Skype de un compañero de trabajo de alguna manera perdió su contraseña de autocompletar. Ya no lo recuerda, y la cuenta está conectada a una dirección de correo electrónico que ya no existe. Nunca ha comprado ningún crédito por lo que no puede usar un CC para verificar su cuenta para el servicio al cliente.
Sé que Skype debería tener una versión encriptada AES-256 y SHA1 del hash MD5 de su contraseña, y él cree que no debería ser una contraseña compleja (es decir, rockyou con algunas reglas aplicadas debería poder vencerla) ).
Él está en una máquina Windows y me envió el archivo config.xml, que leí en línea que contiene el hash cifrado. ¿Cómo extraigo el MD5 del archivo config.xml? He intentado algunos esfuerzos simples de "john config.xml", pero supongo que debido a que es AES-256 / SHA1 sobre un MD5 no puede ser tan simple. ¿Cómo hago para llegar al MD5?