La stessa password genererà sempre la stessa stringa passandola alla funzione MD5.

md5(pippo) genererà sempre
0c88028bf3aa6a6a143ed846f2be1ea4

Ad ogni modo, MD5 non è un algoritmo reversibile, quindi partendo da
0c88028bf3aa6a6a143ed846f2be1ea4
non esiste una sequenza di operazioni che ti porti a "pippo".

L'unico modo di indovinare la password è quella di provare con stringhe a caso fino a che si ottiene 0c88028bf3aa6a6a143ed846f2be1ea4.
In pratica serve un attacco "brute force".

C'è anche da dire però che a generare
0c88028bf3aa6a6a143ed846f2be1ea4
non c'è solo "pippo", ma infinite altre stringhe, questo perché i codici generabili da MD5 sono un numero finito, mentre le stringhe che puoi scrivere sono infinite.
Quindi tu puoi mettere "pippo" come password per il tuo account e uno che prova a forzarlo entra per esempio usando "Rh3k49:#" (ovviamente questo non genera lo stesso codice, ma per farti capire, trovare 2 stringhe che generano lo stesso codice non è per niente facile).