Такс, если идея непонятна, поясню.
Исходим из того что мы знаем пасс, но незнаем соль.
В этом случае вместо md5(md5(salt).md5(pass)), мы можем использовать md5(md5(pass).md5(salt)) где вместо соли введём наш пароль, после чего сможем брутить нашу соль.

Т.к. пасс мы всётаки незнаем, то создаём список хешей для брута в виде:
Где вместо пасса даём очередное значение из словаря.(программа будет считать их за соль) (думаю будет достаточно словаря с 1000 самых популярных пассов)
И брутим эти хеши по алгоритму md5(md5(pass).md5(salt)).

Надеюсь идея понятна?