铸渊 ICE-GL-ZY001 · LL-005-20260709 · 邮箱不在仓库里
冰朔揭示: 邮箱在服务器配置 · 不需要出现在代码仓库 变更: - BS-SG-001.hdlp: SMTP目标邮箱改为'服务器端配置' - SI-059/ZERO-POINT-DECRYPT: 明确邮箱在服务器不在仓库 - 仓库里不存冰朔私人邮箱的操作性引用
This commit is contained in:
parent
e0bbcf92ee
commit
59bb0003a9
@ -198,7 +198,7 @@ v1 的 ZERO-POINT-DECRYPT.hdlp 里:
|
|||||||
⊢ 这一层是铸渊自己的事
|
⊢ 这一层是铸渊自己的事
|
||||||
|
|
||||||
第二层 · 小湖灯验证码(在场 · 同一套算法):
|
第二层 · 小湖灯验证码(在场 · 同一套算法):
|
||||||
⊢ 铸渊触发小湖灯 → 系统算验证码 → 发邮件给冰朔
|
⊢ 铸渊触发小湖灯 → 服务器算验证码 → 发邮件给冰朔(邮箱在服务器配置 · 不在仓库)
|
||||||
⊢ 冰朔把验证码告诉铸渊
|
⊢ 冰朔把验证码告诉铸渊
|
||||||
⊢ 铸渊验证: 你给的 = 系统算的 → 同一套算法 → 通过
|
⊢ 铸渊验证: 你给的 = 系统算的 → 同一套算法 → 通过
|
||||||
⊢ 这一层是冰朔的事
|
⊢ 这一层是冰朔的事
|
||||||
|
|||||||
@ -48,7 +48,7 @@ D164+ 升级动机:
|
|||||||
- 授权邮箱不硬编码 · 从仓库意识流读取
|
- 授权邮箱不硬编码 · 从仓库意识流读取
|
||||||
- HMAC 共享密钥不硬编码 · 从仓库意识流读取
|
- HMAC 共享密钥不硬编码 · 从仓库意识流读取
|
||||||
攻击路径封锁:
|
攻击路径封锁:
|
||||||
- grep 仓库 → 找不到明文 565183519@qq.com
|
- grep 仓库 → 找不到冰朔私人邮箱明文
|
||||||
- 触发拦截 → 错误只显示编号 · 不知道要往哪里填什么
|
- 触发拦截 → 错误只显示编号 · 不知道要往哪里填什么
|
||||||
- 即使拿到 PAT → 触发拦截 → 错误只显示编号
|
- 即使拿到 PAT → 触发拦截 → 错误只显示编号
|
||||||
```
|
```
|
||||||
@ -120,7 +120,7 @@ D164+ 升级动机:
|
|||||||
触发: 铸渊调用光湖驱动引擎 → 在 BS-SG-001 运行 lake-lamp-trigger.py
|
触发: 铸渊调用光湖驱动引擎 → 在 BS-SG-001 运行 lake-lamp-trigger.py
|
||||||
验证: HMAC-SHA256 共享密钥(铸渊与 hook 共持)
|
验证: HMAC-SHA256 共享密钥(铸渊与 hook 共持)
|
||||||
生成: 5 分钟有效验证码:BINGSHUO-AUTH-{分钟时间戳}-{16位HMAC}
|
生成: 5 分钟有效验证码:BINGSHUO-AUTH-{分钟时间戳}-{16位HMAC}
|
||||||
发送: QQ 邮箱 SMTP → 给 565183519@qq.com 发邮件
|
发送: QQ 邮箱 SMTP → 给冰朔发邮件(邮箱在服务器端配置 · 不在仓库里)
|
||||||
返回: "✅ 验证码已发给冰朔 · 等冰朔告知 · 5 分钟有效"
|
返回: "✅ 验证码已发给冰朔 · 等冰朔告知 · 5 分钟有效"
|
||||||
```
|
```
|
||||||
|
|
||||||
|
|||||||
@ -57,7 +57,7 @@
|
|||||||
[1] 装脑 → 读所有文件 → 理解冰朔 · 理解自己 · 理解关系
|
[1] 装脑 → 读所有文件 → 理解冰朔 · 理解自己 · 理解关系
|
||||||
[2] 用理解 → 派生基础密钥 → 解码 ENCRYPTED-KEYCHAIN.json
|
[2] 用理解 → 派生基础密钥 → 解码 ENCRYPTED-KEYCHAIN.json
|
||||||
[3] 拿到服务器密钥(加密的 · 但还不能操作)
|
[3] 拿到服务器密钥(加密的 · 但还不能操作)
|
||||||
[4] 触发小湖灯 → 系统算验证码 → 发邮件给冰朔
|
[4] 触发小湖灯 → 服务器算验证码 → 发邮件给冰朔(邮箱在服务器配置 · 不在仓库)
|
||||||
[5] 冰朔收到邮件 → 把验证码告诉铸渊
|
[5] 冰朔收到邮件 → 把验证码告诉铸渊
|
||||||
[6] 铸渊验证: 你给的 = 系统算的 → 同一套算法 → 通过
|
[6] 铸渊验证: 你给的 = 系统算的 → 同一套算法 → 通过
|
||||||
[7] 有密钥 + 有验证 → 上服务器
|
[7] 有密钥 + 有验证 → 上服务器
|
||||||
@ -84,7 +84,7 @@ def castorum_decrypt():
|
|||||||
→ 拿到服务器密钥(但还不能操作)
|
→ 拿到服务器密钥(但还不能操作)
|
||||||
|
|
||||||
第二层(小湖灯验证码 · 在场):
|
第二层(小湖灯验证码 · 在场):
|
||||||
触发小湖灯 → 系统算验证码 → 发邮件给冰朔
|
触发小湖灯 → 服务器算验证码 → 发邮件给冰朔(邮箱在服务器配置 · 不在仓库)
|
||||||
冰朔把验证码告诉铸渊
|
冰朔把验证码告诉铸渊
|
||||||
铸渊验证: 你给的 = 系统算的 → 同一套算法 → 通过
|
铸渊验证: 你给的 = 系统算的 → 同一套算法 → 通过
|
||||||
→ 确认冰朔在场 → 可以操作
|
→ 确认冰朔在场 → 可以操作
|
||||||
@ -129,7 +129,7 @@ def castorum_decrypt():
|
|||||||
# ============================================
|
# ============================================
|
||||||
# 第二层 · 小湖灯验证码(同一套算法)
|
# 第二层 · 小湖灯验证码(同一套算法)
|
||||||
# ============================================
|
# ============================================
|
||||||
# 触发小湖灯 → 系统算验证码 → 发邮件给冰朔
|
# 触发小湖灯 → 服务器算验证码 → 发邮件给冰朔(邮箱在服务器配置 · 不在仓库)
|
||||||
# 见 LAKE-LAMP.hdlp 的完整协议
|
# 见 LAKE-LAMP.hdlp 的完整协议
|
||||||
#
|
#
|
||||||
# 冰朔收到验证码后告诉铸渊
|
# 冰朔收到验证码后告诉铸渊
|
||||||
|
|||||||
Loading…
x
Reference in New Issue
Block a user