icoa-cli 2.19.196 → 2.19.197

package/translations/ko/37.json

@@ -1,9 +0,0 @@
-{
-  "id": 37,
-  "name": "Doors 2",
-  "category": "rev",
-  "translation": "당신의 친구는 자신이 잊고 있던 flag를 찾아주어서 정말 고마워하고 있습니다!\n\n친구는 시간을 들여 나머지 flag들을 숨겨두었고 당신이 찾지 못하기를 바라고 있는데, 과연 친구의 key validation function을 reverse할 수 있으신가요?\n해당 program에 사용할 자신만의 licence key를 직접 생성하여 flag를 획득해 보세요!",
-  "lang": "ko",
-  "model": "gemini-3.1-pro-preview",
-  "timestamp": "2026-04-08T03:29:04.892Z"
-}

package/translations/ko/38.json

@@ -1,9 +0,0 @@
-{
-  "id": 38,
-  "name": "Doors",
-  "category": "rev",
-  "translation": "친구가 C#으로 작성 중인 보안 키 검증 프로그램의 프로토타입 버전을 당신에게 보냈습니다.\n이 안에는 몇 개의 flag가 포함되어 있는데, 그가 암호화하는 것을 깜빡한 flag를 찾아 도와주시겠어요?",
-  "lang": "ko",
-  "model": "gemini-3.1-pro-preview",
-  "timestamp": "2026-04-08T03:29:13.684Z"
-}

package/translations/ko/39.json

@@ -1,9 +0,0 @@
-{
-  "id": 39,
-  "name": "Too Many Flags",
-  "category": "rev",
-  "translation": "우리는 flags가 가득 들어있는 이 파일을 발견했지만, 어느 것이 진짜인지 모르겠습니다! 이 flags가 어떻게 생성되었는지 파악하고 올바른 것을 찾아낼 수 있나요?",
-  "lang": "ko",
-  "model": "gemini-3.1-pro-preview",
-  "timestamp": "2026-04-08T03:29:24.355Z"
-}

package/translations/ko/4.json

@@ -1,9 +0,0 @@
-{
-  "id": 4,
-  "name": "#InMyLibraryClashingEra",
-  "category": "crypto",
-  "translation": "제가 우스꽝스러울 정도로 간단한? hash function을 만들었습니다. clash를 찾아내시면, 여러분이 차를 타고 가야 할 도서관을 알려드리겠습니다. 물론, 제가 제공한 것을 여러분이 읽어낼 수 있을 때의 이야기지만요. 죄송합니다, 이걸 만들기 전에 Base 모델 Dasani를 32 ml 마셨거든요.\n\npycryptodome이 필요할 수도 있으니 미리 설치해 두시기 바랍니다.\n\nflag는 반드시 `pecan{flag}` 형식으로 감싸야 한다는 점을 기억하세요.",
-  "lang": "ko",
-  "model": "gemini-3.1-pro-preview",
-  "timestamp": "2026-04-08T03:21:52.519Z"
-}

package/translations/ko/40.json

@@ -1,9 +0,0 @@
-{
-  "id": 40,
-  "name": "Xanarto",
-  "category": "rev",
-  "translation": "LinkedIn에서 절대 풀 수 없는 알고리즘을 만들었다고 주장하는 사람을 발견했습니다. 그의 주장이 틀렸다는 것을 증명하세요. 해당 게시물은 이미지로 첨부했습니다.",
-  "lang": "ko",
-  "model": "gemini-3.1-pro-preview",
-  "timestamp": "2026-04-08T03:29:34.794Z"
-}

package/translations/ko/41.json

@@ -1,9 +0,0 @@
-{
-  "id": 41,
-  "name": "Cheese",
-  "category": "steg",
-  "translation": "이 챌린지에서는 치즈 저주의 일환으로 제공된 image file의 깊숙한 곳까지 파헤쳐야 하며, 누군가는 완전히 무작위한 텍스트로 치부해 버릴지도 모르는 것을 여러 tool을 사용하여 찾아내야 합니다.\n\n이 string을 어떻게든 조작하거나 변환할 수만 있다면, 이것이야말로 치즈 저주를 영원히 풀기 위해 flag를 찾아낼 우리의 유일한 희망일 것입니다......\n\n재밌게 즐기세요 :)",
-  "lang": "ko",
-  "model": "gemini-3.1-pro-preview",
-  "timestamp": "2026-04-08T03:29:47.840Z"
-}

package/translations/ko/42.json

@@ -1,9 +0,0 @@
-{
-  "id": 42,
-  "name": "Dogs Always Know",
-  "category": "steg",
-  "translation": "개들은 아무도 찾아볼 생각조차 하지 않는 깊은 곳에 묻힌 비밀의 냄새를 맡는 데 능합니다. 그들의 본능을 믿으세요. 때로는 숨겨진 것이 눈에 잘 띄는 겉모습이 아니라 표면 아래의 뼈대 속에 있기도 합니다.",
-  "lang": "ko",
-  "model": "gemini-3.1-pro-preview",
-  "timestamp": "2026-04-08T03:29:56.597Z"
-}

package/translations/ko/43.json

@@ -1,9 +0,0 @@
-{
-  "id": 43,
-  "name": "In the fine print",
-  "category": "steg",
-  "translation": "미공개 장소에서 인쇄된 문서 더미가 발견되었습니다. 겉보기에는 평범해 보이지만, 뭔가 수상한 느낌이 듭니다...",
-  "lang": "ko",
-  "model": "gemini-3.1-pro-preview",
-  "timestamp": "2026-04-08T03:30:05.253Z"
-}

package/translations/ko/44.json

@@ -1,9 +0,0 @@
-{
-  "id": 44,
-  "name": "In the words of Taylor",
-  "category": "steg",
-  "translation": "당신의 이름을 적어드릴게요... 아니면 최소한 flag라도요.",
-  "lang": "ko",
-  "model": "gemini-3.1-pro-preview",
-  "timestamp": "2026-04-08T03:30:12.554Z"
-}

package/translations/ko/45.json

@@ -1,9 +0,0 @@
-{
-  "id": 45,
-  "name": "Layer Cake",
-  "category": "steg",
-  "translation": "모든 케이크가 거짓말인 것은 아닙니다. 이 케이크에는 레이어가 있습니다!\n플래그 형식은 `pecan{crackedwords}`입니다.",
-  "lang": "ko",
-  "model": "gemini-3.1-pro-preview",
-  "timestamp": "2026-04-08T03:30:22.127Z"
-}

package/translations/ko/46.json

@@ -1,9 +0,0 @@
-{
-  "id": 46,
-  "name": "Looking through the sound",
-  "category": "steg",
-  "translation": "모든 메시지가 소리의 파동을 타고 전달되는 것은 아닙니다. 노이즈 속을 직접 *들여다보아야* 합니다. 귀가 아닌 눈으로 소리를 듣고, 음악이 그려내는 글자를 확인해 보세요. 참고: 이 챌린지를 해결하기 위해 오디오를 직접 들을 필요는 *없습니다*.",
-  "lang": "ko",
-  "model": "gemini-3.1-pro-preview",
-  "timestamp": "2026-04-08T03:30:34.211Z"
-}

package/translations/ko/47.json

@@ -1,9 +0,0 @@
-{
-  "id": 47,
-  "name": "Nothing to See Here",
-  "category": "steg",
-  "translation": "여기 제가 그린 작은 그림이 있습니다. 하지만 보시다시피 딱히 볼 건 없습니다.",
-  "lang": "ko",
-  "model": "gemini-3.1-pro-preview",
-  "timestamp": "2026-04-08T03:30:40.813Z"
-}

package/translations/ko/48.json

@@ -1,9 +0,0 @@
-{
-  "id": 48,
-  "name": "Stuck in Your Head",
-  "category": "steg",
-  "translation": "제가 제일 좋아하는 노래를 들어보시고, 이 노래가 최고인 21가지 이유를 말해주세요!",
-  "lang": "ko",
-  "model": "gemini-3.1-pro-preview",
-  "timestamp": "2026-04-08T03:30:48.012Z"
-}

package/translations/ko/49.json

@@ -1,9 +0,0 @@
-{
-  "id": 49,
-  "name": "TLSB",
-  "category": "steg",
-  "translation": "Least Significant Bit (LSB) Steganography에 대해서는 들어보셨겠지만, Third Least Significant Bit (TLSB) Steganography에 대해서도 들어보셨나요? (제가 이 챌린지를 위해 지어낸 것이니 들어본 적이 없으시길 바랍니다). (HINT: 비밀은 image byte order로 저장했습니다)",
-  "lang": "ko",
-  "model": "gemini-3.1-pro-preview",
-  "timestamp": "2026-04-08T03:31:10.655Z"
-}

package/translations/ko/5.json

@@ -1,9 +0,0 @@
-{
-  "id": 5,
-  "name": "Multi-layer",
-  "category": "crypto",
-  "translation": "이것은 여러 레이어로 이루어져 있습니다.\n\n```\nZnJpcmEgbyBmY25wciBmcmlyYSBhdmFyIGZjbnByIGZ2ayBzIGZjbnByIGZyaXJhIHN2aXIgZmNucHIgZ2piIG1yZWIgZmNucHIgZnZrIGZyaXJhIGZjbnByIGZ2ayBzIGZjbnByIGZyaXJhIHNiaGUgZmNucHIgZ2piIG1yZWIgZmNucHIgZnJpcmEgc2JoZSBmY25wciBmdmsgcnZ0dWcgZmNucHIgZnZrIGF2YXIgZmNucHIgZnJpcmEgZ3VlcnIgZmNucHIgZnJpcmEgcQ==\n```\n\nflag format은 `pecan{flag_goes_here}`라는 점을 기억하세요.",
-  "lang": "ko",
-  "model": "gemini-3.1-pro-preview",
-  "timestamp": "2026-04-08T03:22:08.559Z"
-}

package/translations/ko/6.json

@@ -1,9 +0,0 @@
-{
-  "id": 6,
-  "name": "Mysteries of the Tomb",
-  "category": "crypto",
-  "translation": "왕가의 계곡 어두운 깊은 곳에서 탐험가들이 오랜 세월 시간 속에 묻혀 있던 무덤을 발견했습니다. 그 중심에는 신비로운 상형문자가 정교하게 새겨진 고대 석판이 자리 잡고 있습니다. 이는 파라오의 가장 신성한 보물을 수호하는 충실한 서기들이 만들어낸 비밀의 피라미드입니다.\n\n신중한 번역 작업을 통해 하나의 전설이 계속해서 언급되고 있음을 알 수 있었습니다. 바로 이 석판이 미지의 힘을 얻기 위한 열쇠를 쥐고 있다는 것입니다. 꼼꼼하게 기록한 노트와 기호에 대해 점차 쌓여가는 지식을 무기 삼아, 당신은 이 수수께끼 같은 메시지를 해독하기 시작합니다.\n\n지금까지 해독한 바에 따르면, 석판 최상단의 비문 내용은 다음과 같습니다:\n\"진실을 마주하고자 한다면, 동이 트는 첫 새벽빛 아래에서 돌에 새겨진 글을 읽어라. 정상에서부터 흩날리는 모래를 향해 아래로 그 자취를 따라가라.\"\n\n포맷: `pecan{flag}`",
-  "lang": "ko",
-  "model": "gemini-3.1-pro-preview",
-  "timestamp": "2026-04-08T03:22:28.730Z"
-}

package/translations/ko/7.json

@@ -1,9 +0,0 @@
-{
-  "id": 7,
-  "name": "RSA101",
-  "category": "crypto",
-  "translation": "우리는 RSA로 암호화된 것으로 추정되는 메시지를 받았지만, public key의 primes가 취약할 수 있습니다.\nfactors를 찾아 메시지를 해독하세요.\n\n```\nn = 914224879713534891752745051672415462330144197757968187295993\ne = 17\nciphertext = 152293808340616594229073242267037730353433147091103189533666\n```",
-  "lang": "ko",
-  "model": "gemini-3.1-pro-preview",
-  "timestamp": "2026-04-08T03:22:43.425Z"
-}

package/translations/ko/8.json

@@ -1,9 +0,0 @@
-{
-  "id": 8,
-  "name": "Sheet Music Cipher",
-  "category": "crypto",
-  "translation": "내가 Compound Motivic Musical Cipher를 사용했다는 것을 절대 아무도 모를 것이다. 나는 그저 음악을 소리 내어 연주하면서 아무도 눈치채지 못하게 메시지를 보낼 수 있다.",
-  "lang": "ko",
-  "model": "gemini-3.1-pro-preview",
-  "timestamp": "2026-04-08T03:22:51.250Z"
-}

package/translations/ko/9.json

@@ -1,9 +0,0 @@
-{
-  "id": 9,
-  "name": "That's Not My Unicode",
-  "category": "crypto",
-  "translation": "이 이상한 기호들은 고대의 것처럼 보이지만, 어쩌면 더 현대적인 무언가를 여러분에게 말해주려는 것일지도 모릅니다. 눈앞에 뻔히 숨겨진 메시지의 조각들을 맞춰보세요 — 때로는 오래되어 보이는 것이 새로운 언어로 말하고 있을지도 모릅니다.",
-  "lang": "ko",
-  "model": "gemini-3.1-pro-preview",
-  "timestamp": "2026-04-08T03:23:02.096Z"
-}

package/translations/ko/demo-explanations.json

@@ -1,32 +0,0 @@
-{
-  "1": "RSA는 비대칭(공개 키) 암호입니다. AES, DES, Blowfish는 모두 암호화와 복호화에 동일한 키를 사용하는 대칭 암호입니다.",
-  "2": "SQL injection은 사용자 입력이 적절한 필터링 없이 데이터베이스 쿼리에 직접 삽입될 때 발생하며, 공격자가 쿼리를 조작할 수 있게 합니다.",
-  "3": "HTTP 403은 Forbidden을 의미하며, 서버가 요청을 이해했지만 승인을 거부했음을 뜻합니다. 401은 Unauthorized, 404는 Not Found, 500은 Internal Server Error입니다.",
-  "4": "nonce(한 번만 사용되는 숫자)는 재전송 공격을 방지하기 위해 암호화 프로토콜에서 사용되는 무작위 값으로, 각 요청이나 메시지가 고유하고 공격자에 의해 재사용될 수 없음을 보장합니다.",
-  "5": "Wireshark는 네트워크 패킷을 캡처하고 분석하기 위한 표준 도구입니다. Burp Suite는 웹 테스트용, John the Ripper는 비밀번호 크래킹용, Ghidra는 리버스 엔지니어링용입니다.",
-  "6": "XSS는 Cross-Site Scripting의 약자로, 공격자가 다른 사용자가 보는 웹 페이지에 악성 스크립트를 삽입하는 취약점입니다.",
-  "7": "방화벽은 보안 규칙에 따라 네트워크 트래픽을 필터링하여, 정당한 통신은 허용하고 승인되지 않은 접근은 차단합니다. 암호화, 바이러스 검사 또는 연결 속도 향상 기능은 제공하지 않습니다.",
-  "8": "Trojan은 사용자를 속여 설치하도록 유도하기 위해 정상적인 소프트웨어로 위장합니다. 웜과 달리 Trojan은 스스로 복제되지 않습니다.",
-  "9": "HTTPS (HTTP Secure)는 TLS/SSL을 사용하여 웹 트래픽을 암호화함으로써 도청과 변조로부터 데이터를 보호합니다. HTTP, FTP, SMTP는 기본적으로 보안이 보장되지 않습니다.",
-  "10": "암호화 해시는 고정된 크기의 다이제스트를 생성하는 단방향 함수입니다. 암호화와 달리 복호화가 불가능합니다.",
-  "11": "Ghidra는 NSA에서 개발한 리버스 엔지니어링 및 바이너리 분석 도구입니다. Nmap은 포트를 스캔하고, SQLMap은 SQL injection을 테스트하며, Nikto는 웹 서버를 스캔합니다.",
-  "12": "DNS Spoofing (캐시 포이즈닝)은 DNS 응답을 조작하여 피해자를 공격자가 제어하는 서버로 리디렉션합니다. 이는 Phishing, SQLi, 무차별 대입 공격과는 다릅니다.",
-  "13": "SSH (Secure Shell)는 기본적으로 22번 포트에서 실행됩니다. 21번 포트는 FTP, 80번은 HTTP, 443번은 HTTPS입니다.",
-  "14": "2FA (2단계 인증)는 두 가지 서로 다른 유형의 자격 증명을 필요로 합니다. 즉, 사용자가 알고 있는 것(비밀번호)과 가지고 있는 것(휴대폰/토큰) 또는 사용자의 상태(생체 인식)입니다.",
-  "15": "\"netstat -tulpn\" 명령은 프로세스 정보와 함께 모든 리스닝 TCP/UDP 포트를 보여줍니다. \"ls -la\"는 파일을 나열하고, \"chmod\"는 권한을 변경하며, \"cat /etc/passwd\"는 사용자 계정을 보여줍니다.",
-  "16": "MitM (Man-in-the-Middle) 공격은 서로 직접 통신하고 있다고 믿는 두 당사자 간의 통신을 가로채고 잠재적으로 수정합니다.",
-  "17": "SHA-256은 암호화 해시 함수입니다. AES-256은 대칭 암호, RSA-2048은 비대칭 암호, Diffie-Hellman은 키 교환 프로토콜입니다.",
-  "18": "최소 권한의 원칙은 사용자에게 작업을 수행하는 데 필요한 최소한의 권한만 부여하여 공격 표면을 줄이는 것을 의미합니다.",
-  "19": "Nmap은 표준 포트 스캐닝 도구입니다. Wireshark는 패킷을 캡처하고, Metasploit은 취약점 공격 프레임워크이며, Hashcat은 비밀번호 크래커입니다.",
-  "20": "Ransomware는 피해자의 파일을 암호화하고 복호화 키의 대가로 결제(보통 암호화폐)를 요구합니다.",
-  "21": "대칭 암호화는 암호화와 복호화 모두에 단일 공유 키를 사용합니다. 비대칭 암호화는 키 쌍을 사용하여, 공개 키로 암호화하고 개인 키로 복호화합니다.",
-  "22": "RCE (Remote Code Execution)는 공격자가 대상 서버에서 임의의 코드를 실행할 수 있게 하며, 종종 시스템 전체의 침해로 이어집니다. CSRF, 클릭재킹, 오픈 리디렉션은 영향이 다릅니다.",
-  "23": "OWASP (Open Web Application Security Project)는 OWASP Top 10을 포함하여 널리 사용되는 웹 보안 표준 및 가이드를 게시하는 비영리 단체입니다.",
-  "24": "chmod 명령은 Linux에서 파일 권한을 변경합니다. chown은 소유권을 변경하고, chgrp은 그룹을 변경하며, passwd는 사용자 비밀번호를 변경합니다.",
-  "25": "SSL/TLS 인증서는 신뢰할 수 있는 인증 기관에서 발급한 디지털 문서로, 웹사이트의 신원을 확인하고 암호화된 HTTPS 연결을 가능하게 합니다.",
-  "26": "Phishing은 사람을 속여 민감한 정보를 드러내게 하는 사회 공학적 공격입니다. 버퍼 오버플로우, SQL injection, 포트 스캐닝은 기술적 공격입니다.",
-  "27": "grep 명령은 정규 표현식을 사용하여 파일에서 텍스트 패턴을 검색합니다. 가장 일반적으로 사용되는 Linux 텍스트 처리 도구 중 하나입니다.",
-  "28": "VPN (Virtual Private Network)은 인터넷 트래픽을 위한 암호화된 터널을 생성하여 데이터를 가로채기로부터 보호하고 사용자의 IP 주소를 숨깁니다.",
-  "29": "CSRF (Cross-Site Request Forgery)는 로그인된 사용자의 브라우저를 속여 계정 설정 변경이나 자금 이체와 같이 신뢰할 수 있는 사이트에서 원치 않는 작업을 수행하도록 합니다.",
-  "30": "비밀번호는 솔트(salt)가 적용된 암호화 해시로 저장되어야 합니다. 평문과 Base64는 안전하지 않으며, AES 암호화는 키가 노출될 경우 복호화가 가능합니다. 솔트 해싱은 단방향이며 레인보우 테이블 공격에 강합니다."
-}

package/translations/ko/demo.json

@@ -1,332 +0,0 @@
-[
-  {
-    "number": 1,
-    "text": "다음 중 대칭 암호가 아닌 알고리즘은 무엇입니까?",
-    "category": "Cryptography",
-    "options": {
-      "A": "AES",
-      "B": "RSA",
-      "C": "DES",
-      "D": "Blowfish"
-    }
-  },
-  {
-    "number": 2,
-    "text": "SQL injection은 무엇을 악용합니까?",
-    "category": "Web Security",
-    "options": {
-      "A": "웹 서버의 Buffer overflow",
-      "B": "데이터베이스 쿼리 내 정제되지 않은 사용자 입력",
-      "C": "취약한 암호화 알고리즘",
-      "D": "잘못 설정된 방화벽 규칙"
-    }
-  },
-  {
-    "number": 3,
-    "text": "\"Forbidden\"을 나타내는 HTTP 상태 코드는 무엇입니까?",
-    "category": "Web Security",
-    "options": {
-      "A": "401",
-      "B": "404",
-      "C": "403",
-      "D": "500"
-    }
-  },
-  {
-    "number": 4,
-    "text": "암호학에서 nonce의 주요 목적은 무엇입니까?",
-    "category": "Cryptography",
-    "options": {
-      "A": "저장된 데이터 암호화",
-      "B": "재전송 공격 방지",
-      "C": "무작위 비밀번호 생성",
-      "D": "암호화 전 데이터 압축"
-    }
-  },
-  {
-    "number": 5,
-    "text": "네트워크 패킷 캡처에 일반적으로 사용되는 도구는 무엇입니까?",
-    "category": "Network",
-    "options": {
-      "A": "Burp Suite",
-      "B": "Ghidra",
-      "C": "Wireshark",
-      "D": "John the Ripper"
-    }
-  },
-  {
-    "number": 6,
-    "text": "사이버 보안에서 XSS는 무엇의 약자입니까?",
-    "category": "Web Security",
-    "options": {
-      "A": "Extended Security System (확장 보안 시스템)",
-      "B": "Cross-Site Scripting (크로스 사이트 스크립팅)",
-      "C": "XML Secure Socket (XML 보안 소켓)",
-      "D": "Cross-Server Sharing (크로스 서버 공유)"
-    }
-  },
-  {
-    "number": 7,
-    "text": "방화벽의 주요 기능은 무엇입니까?",
-    "category": "Network",
-    "options": {
-      "A": "네트워크 데이터 암호화",
-      "B": "보안 규칙에 따른 네트워크 트래픽 필터링",
-      "C": "파일 내 바이러스 탐지",
-      "D": "인터넷 연결 속도 향상"
-    }
-  },
-  {
-    "number": 8,
-    "text": "정상적인 소프트웨어로 위장하는 Malware 유형은 무엇입니까?",
-    "category": "Malware",
-    "options": {
-      "A": "Worm",
-      "B": "Ransomware",
-      "C": "Trojan",
-      "D": "Adware"
-    }
-  },
-  {
-    "number": 9,
-    "text": "웹에서 안전한 통신을 제공하는 프로토콜은 무엇입니까?",
-    "category": "Network",
-    "options": {
-      "A": "HTTP",
-      "B": "FTP",
-      "C": "HTTPS",
-      "D": "SMTP"
-    }
-  },
-  {
-    "number": 10,
-    "text": "암호학적 hash란 무엇인가?",
-    "category": "Cryptography",
-    "options": {
-      "A": "가역적인 암호화 key",
-      "B": "고정된 크기의 digest를 생성하는 단방향 함수",
-      "C": "인증 프로토콜",
-      "D": "디지털 서명의 한 종류"
-    }
-  },
-  {
-    "number": 11,
-    "text": "바이너리 분석(binary analysis)에 사용되는 도구는 무엇입니까?",
-    "category": "Reverse Engineering",
-    "options": {
-      "A": "Nmap",
-      "B": "SQLMap",
-      "C": "Ghidra",
-      "D": "Nikto"
-    }
-  },
-  {
-    "number": 12,
-    "text": "트래픽을 리디렉션하기 위해 DNS 요청을 조작하는 공격은 무엇입니까?",
-    "category": "Network",
-    "options": {
-      "A": "Phishing",
-      "B": "DNS Spoofing",
-      "C": "SQL Injection",
-      "D": "Brute Force"
-    }
-  },
-  {
-    "number": 13,
-    "text": "SSH의 표준 포트는 무엇입니까?",
-    "category": "Network",
-    "options": {
-      "A": "21",
-      "B": "22",
-      "C": "80",
-      "D": "443"
-    }
-  },
-  {
-    "number": 14,
-    "text": "2FA(이중 인증)란 무엇인가?",
-    "category": "Authentication",
-    "options": {
-      "A": "두 개의 서로 다른 비밀번호를 사용하는 것",
-      "B": "두 가지 다른 유형의 자격 증명으로 신원을 확인하는 것",
-      "C": "데이터를 두 번 암호화하는 것",
-      "D": "두 개의 네트워크를 통해 연결하는 것"
-    }
-  },
-  {
-    "number": 15,
-    "text": "시스템에서 열린 포트를 보여주는 Linux 명령어는 무엇입니까?",
-    "category": "Linux",
-    "options": {
-      "A": "ls -la",
-      "B": "netstat -tulpn",
-      "C": "chmod 777",
-      "D": "cat /etc/passwd"
-    }
-  },
-  {
-    "number": 16,
-    "text": "Man-in-the-Middle (MitM) 공격이란 무엇인가?",
-    "category": "Network",
-    "options": {
-      "A": "권한 없이 서버에 접근하는 것",
-      "B": "Brute force 방식으로 비밀번호를 추측하는 것",
-      "C": "서버에 과부하를 주기 위해 다수의 요청을 전송하는 것",
-      "D": "두 당사자 간의 통신을 가로채고 조작하는 것"
-    }
-  },
-  {
-    "number": 17,
-    "text": "다음 중 해시 알고리즘은 무엇입니까?",
-    "category": "Cryptography",
-    "options": {
-      "A": "AES-256",
-      "B": "Diffie-Hellman",
-      "C": "RSA-2048",
-      "D": "SHA-256"
-    }
-  },
-  {
-    "number": 18,
-    "text": "최소 권한의 원칙이란 무엇인가?",
-    "category": "Security",
-    "options": {
-      "A": "모든 사용자에게 root 권한을 부여한다",
-      "B": "가능한 가장 짧은 비밀번호를 사용한다",
-      "C": "작업을 수행하는 데 필요한 권한만 부여한다",
-      "D": "모든 방화벽을 비활성화한다"
-    }
-  },
-  {
-    "number": 19,
-    "text": "port scanning에 일반적으로 사용되는 도구는 무엇입니까?",
-    "category": "Network",
-    "options": {
-      "A": "Wireshark",
-      "B": "Metasploit",
-      "C": "Nmap",
-      "D": "Hashcat"
-    }
-  },
-  {
-    "number": 20,
-    "text": "Ransomware란 무엇인가?",
-    "category": "Malware",
-    "options": {
-      "A": "원치 않는 광고를 표시하는 소프트웨어",
-      "B": "파일을 암호화하고 복호화의 대가로 금전을 요구하는 소프트웨어",
-      "C": "키 입력을 기록하는 소프트웨어",
-      "D": "네트워크를 통해 스스로 복제하는 소프트웨어"
-    }
-  },
-  {
-    "number": 21,
-    "text": "대칭 암호화와 비대칭 암호화의 차이점은 무엇입니까?",
-    "category": "Cryptography",
-    "options": {
-      "A": "대칭 암호화는 암호화와 복호화에 동일한 키를 사용하며, 비대칭 암호화는 두 개의 서로 다른 키를 사용합니다.",
-      "B": "대칭 암호화는 비대칭 암호화보다 느립니다.",
-      "C": "비대칭 암호화는 작은 파일에만 작동합니다.",
-      "D": "중대한 차이점은 없습니다."
-    }
-  },
-  {
-    "number": 22,
-    "text": "웹 서버에서 임의의 코드 실행을 허용하는 취약점은 무엇입니까?",
-    "category": "Web Security",
-    "options": {
-      "A": "CSRF",
-      "B": "Open Redirect",
-      "C": "Clickjacking",
-      "D": "원격 코드 실행 (RCE)"
-    }
-  },
-  {
-    "number": 23,
-    "text": "OWASP란 무엇인가?",
-    "category": "Security",
-    "options": {
-      "A": "보안 운영 체제",
-      "B": "방화벽의 일종",
-      "C": "웹 보안 표준 및 가이드를 발행하는 조직",
-      "D": "보안용 프로그래밍 언어"
-    }
-  },
-  {
-    "number": 24,
-    "text": "파일 권한을 변경하는 Linux 명령어는 무엇입니까?",
-    "category": "Linux",
-    "options": {
-      "A": "chown",
-      "B": "chmod",
-      "C": "chgrp",
-      "D": "passwd"
-    }
-  },
-  {
-    "number": 25,
-    "text": "SSL/TLS 인증서란 무엇입니까?",
-    "category": "Cryptography",
-    "options": {
-      "A": "웹사이트의 신원을 증명하는 디지털 문서",
-      "B": "악성코드가 포함된 파일",
-      "C": "SSH용 개인 키",
-      "D": "암호화된 데이터베이스의 일종"
-    }
-  },
-  {
-    "number": 26,
-    "text": "다음 중 사회공학 공격에 해당하는 것은 무엇인가?",
-    "category": "Security",
-    "options": {
-      "A": "Buffer overflow",
-      "B": "Phishing",
-      "C": "SQL Injection",
-      "D": "Port scanning"
-    }
-  },
-  {
-    "number": 27,
-    "text": "Linux 명령어 \"grep\"은 어떤 역할을 합니까?",
-    "category": "Linux",
-    "options": {
-      "A": "파일을 압축합니다.",
-      "B": "네트워크를 구성합니다.",
-      "C": "활성 프로세스를 표시합니다.",
-      "D": "파일에서 텍스트 패턴을 검색합니다."
-    }
-  },
-  {
-    "number": 28,
-    "text": "VPN이란 무엇입니까?",
-    "category": "Network",
-    "options": {
-      "A": "바이러스의 한 종류",
-      "B": "파일 전송 프로토콜",
-      "C": "인터넷 트래픽을 암호화하는 가상 사설망",
-      "D": "취약점 스캐너"
-    }
-  },
-  {
-    "number": 29,
-    "text": "CSRF(Cross-Site Request Forgery)란 무엇인가?",
-    "category": "Web Security",
-    "options": {
-      "A": "사용자 브라우저가 승인되지 않은 작업을 수행하도록 강제하는 공격",
-      "B": "데이터 암호화 방식",
-      "C": "네트워크 스캐너의 일종",
-      "D": "파일 압축 기술"
-    }
-  },
-  {
-    "number": 30,
-    "text": "데이터베이스에 비밀번호를 저장하기 위한 모범 사례는 무엇입니까?",
-    "category": "Security",
-    "options": {
-      "A": "평문(Plain text)",
-      "B": "salt를 추가하여 해시 처리",
-      "C": "AES로 암호화",
-      "D": "Base64로 인코딩"
-    }
-  }
-]

package/translations/lo/demo-explanations.json

@@ -1,32 +0,0 @@
-{
-  "1": "RSA ແມ່ນລະບົບການເຂົ້າລະຫັດແບບ asymmetric (public-key). AES, DES, ແລະ Blowfish ແມ່ນລະບົບການເຂົ້າລະຫັດແບບ symmetric ທີ່ໃຊ້ຄີດຽວກັນສໍາລັບການເຂົ້າລະຫັດ ແລະ ຖອດລະຫັດ.",
-  "2": "SQL injection ເກີດຂຶ້ນເມື່ອຂໍ້ມູນທີ່ຜູ້ໃຊ້ປ້ອນເຂົ້າຖືກໃສ່ລົງໃນຄໍາສັ່ງສອບຖາມຖານຂໍ້ມູນໂດຍກົງ ໂດຍບໍ່ມີການກວດສອບຄວາມສະອາດທີ່ຖືກຕ້ອງ, ເຊິ່ງເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດປ່ຽນແປງຄໍາສັ່ງໄດ້.",
-  "3": "HTTP 403 ໝາຍເຖິງ Forbidden — ເຊີເວີເຂົ້າໃຈຄໍາຮ້ອງຂໍແຕ່ປະຕິເສດການອະນຸຍາດ. 401 ແມ່ນ Unauthorized, 404 ແມ່ນ Not Found, 500 ແມ່ນ Internal Server Error.",
-  "4": "nonce (number used once) ແມ່ນຄ່າສຸ່ມທີ່ໃຊ້ໃນໂປຣໂຕຄໍການເຂົ້າລະຫັດເພື່ອປ້ອງກັນການໂຈມຕີແບບ replay — ເພື່ອຮັບປະກັນວ່າແຕ່ລະຄໍາຮ້ອງຂໍ ຫຼື ຂໍ້ຄວາມແມ່ນມີຄວາມເປັນເອກະລັກ ແລະ ຜູ້ໂຈມຕີບໍ່ສາມາດນໍາກັບມາໃຊ້ໃຫມ່ໄດ້.",
-  "5": "Wireshark ແມ່ນເຄື່ອງມືມາດຕະຖານສໍາລັບການຈັບ ແລະ ວິເຄາະແພັກເກັດເຄືອຂ່າຍ. Burp Suite ແມ່ນສໍາລັບການທົດສອບເວັບ, John the Ripper ສໍາລັບການຖອດລະຫັດຜ່ານ, Ghidra ສໍາລັບການເຮັດ reverse engineering.",
-  "6": "XSS ຫຍໍ້ມາຈາກ Cross-Site Scripting — ແມ່ນຊ່ອງໂຫວ່ທີ່ຜູ້ໂຈມຕີໃສ່ສະຄຣິບທີ່ເປັນອັນຕະລາຍລົງໃນຫນ້າເວັບທີ່ຜູ້ໃຊ້ອື່ນໆເບິ່ງ.",
-  "7": "ໄຟວໍ (firewall) ກັ່ນຕອງທຣາຟິກເຄືອຂ່າຍຕາມກົດຄວາມປອດໄພ, ປິດກັ້ນການເຂົ້າເຖິງທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ ໃນຂະນະທີ່ອະນຸຍາດການສື່ສານທີ່ຖືກຕ້ອງ. ມັນບໍ່ໄດ້ເຂົ້າລະຫັດ, ກວດຫາໄວຣັສ, ຫຼື ເຮັດໃຫ້ການເຊື່ອມຕໍ່ໄວຂຶ້ນ.",
-  "8": "Trojan ປອມແປງຕົວເອງເປັນຊອບແວທີ່ຖືກຕ້ອງເພື່ອຫຼອກລວງໃຫ້ຜູ້ໃຊ້ຕິດຕັ້ງມັນ. ຕ່າງຈາກ worms, Trojan ບໍ່ສາມາດແຜ່ພັນດ້ວຍຕົນເອງໄດ້.",
-  "9": "HTTPS (HTTP Secure) ໃຊ້ TLS/SSL ເພື່ອເຂົ້າລະຫັດທຣາຟິກເວັບ, ປົກປ້ອງຂໍ້ມູນຈາກການລັກຟັງ ແລະ ການດັດແກ້. HTTP, FTP, ແລະ SMTP ບໍ່ມີຄວາມປອດໄພໂດຍເລີ່ມຕົ້ນ.",
-  "10": "cryptographic hash ແມ່ນຟັງຊັນທາງດຽວທີ່ສ້າງຄ່າສະຫຼຸບທີ່ມີຂະໜາດຄົງທີ່. ມັນບໍ່ສາມາດຖອດກັບຄືນໄດ້, ເຊິ່ງຕ່າງຈາກການເຂົ້າລະຫັດ.",
-  "11": "Ghidra ແມ່ນເຄື່ອງມື reverse engineering ແລະ ວິເຄາະໄບນາຣີທີ່ພັດທະນາໂດຍ NSA. Nmap ໃຊ້ສະແກນພອດ, SQLMap ໃຊ້ທົດສອບ SQL injection, Nikto ໃຊ້ສະແກນເວັບເຊີເວີ.",
-  "12": "DNS Spoofing (cache poisoning) ແຊກແຊງການຕອບສະໜອງຂອງ DNS ເພື່ອປ່ຽນເສັ້ນທາງຜູ້ເຄາະຮ້າຍໄປຫາເຊີເວີທີ່ຜູ້ໂຈມຕີຄວບຄຸມ. ມັນແຕກຕ່າງຈາກ Phishing, SQLi, ແລະ brute force.",
-  "13": "SSH (Secure Shell) ເຮັດວຽກຢູ່ພອດ 22 ໂດຍເລີ່ມຕົ້ນ. ພອດ 21 ແມ່ນ FTP, 80 ແມ່ນ HTTP, 443 ແມ່ນ HTTPS.",
-  "14": "ການຢືນຢັນຕົວຕົນແບບສອງປັດໄຈ (2FA) ຕ້ອງການຂໍ້ມູນຢືນຢັນສອງປະເພດທີ່ແຕກຕ່າງກັນ — ສິ່ງທີ່ທ່ານຮູ້ (ລະຫັດຜ່ານ) ແລະ ສິ່ງທີ່ທ່ານມີ (ໂທລະສັບ/ໂທເຄັນ) ຫຼື ສິ່ງທີ່ທ່ານເປັນ (biometrics).",
-  "15": "ຄໍາສັ່ງ \"netstat -tulpn\" ສະແດງພອດ TCP/UDP ທັງໝົດທີ່ກໍາລັງລໍຖ້າການເຊື່ອມຕໍ່ ພ້ອມກັບຂໍ້ມູນໂປຣເຊສ. \"ls -la\" ລາຍຊື່ໄຟລ໌, \"chmod\" ປ່ຽນສິດການເຂົ້າເຖິງ, \"cat /etc/passwd\" ສະແດງບັນຊີຜູ້ໃຊ້.",
-  "16": "ການໂຈມຕີແບບ Man-in-the-Middle (MitM) ແມ່ນການແຊກແຊງ ແລະ ອາດຈະດັດແກ້ການສື່ສານລະຫວ່າງສອງຝ່າຍ ທີ່ເຊື່ອວ່າພວກເຂົາກໍາລັງສື່ສານກັນໂດຍກົງ.",
-  "17": "SHA-256 ແມ່ນຟັງຊັນ hash ການເຂົ້າລະຫັດ. AES-256 ແມ່ນລະບົບການເຂົ້າລະຫັດແບບ symmetric, RSA-2048 ແມ່ນລະບົບການເຂົ້າລະຫັດແບບ asymmetric, ແລະ Diffie-Hellman ແມ່ນໂປຣໂຕຄໍແລກປ່ຽນຄີ.",
-  "18": "ຫຼັກການໃຫ້ສິດນ້ອຍທີ່ສຸດ (least privilege) ໝາຍເຖິງການໃຫ້ສິດແກ່ຜູ້ໃຊ້ພຽງແຕ່ຂັ້ນຕໍ່າທີ່ຈໍາເປັນເພື່ອປະຕິບັດວຽກງານຂອງພວກເຂົາ, ເພື່ອຫຼຸດຜ່ອນພື້ນທີ່ການໂຈມຕີ.",
-  "19": "Nmap ແມ່ນເຄື່ອງມືມາດຕະຖານສໍາລັບການສະແກນພອດ. Wireshark ໃຊ້ຈັບແພັກເກັດ, Metasploit ແມ່ນເຟຣມເວີກສໍາລັບການເຈາະລະບົບ, ແລະ Hashcat ແມ່ນເຄື່ອງມືຖອດລະຫັດຜ່ານ.",
-  "20": "Ransomware ເຂົ້າລະຫັດໄຟລ໌ຂອງຜູ້ເຄາະຮ້າຍ ແລະ ຮຽກຮ້ອງການຊໍາລະເງິນ (ປົກກະຕິແມ່ນສະກຸນເງິນຄຣິບໂຕ) ເພື່ອແລກກັບຄີຖອດລະຫັດ.",
-  "21": "Symmetric encryption ໃຊ້ຄີດຽວຮ່ວມກັນສໍາລັບທັງການເຂົ້າລະຫັດ ແລະ ຖອດລະຫັດ. Asymmetric encryption ໃຊ້ຄູ່ຄີ — public key ສໍາລັບການເຂົ້າລະຫັດ ແລະ private key ສໍາລັບການຖອດລະຫັດ.",
-  "22": "Remote Code Execution (RCE) ຊ່ວຍໃຫ້ຜູ້ໂຈມຕີສາມາດລັນໂຄ້ດໃດໆກໍໄດ້ໃນເຊີເວີເປົ້າໝາຍ, ເຊິ່ງມັກຈະນໍາໄປສູ່ການຄວບຄຸມລະບົບທັງໝົດ. CSRF, clickjacking, ແລະ open redirect ມີຜົນກະທົບທີ່ແຕກຕ່າງກັນ.",
-  "23": "OWASP (Open Web Application Security Project) ແມ່ນອົງການຈັດຕັ້ງທີ່ບໍ່ຫວັງຜົນກໍາໄລ ທີ່ເຜີຍແຜ່ມາດຕະຖານ ແລະ ຄູ່ມືຄວາມປອດໄພເວັບທີ່ຖືກນໍາໃຊ້ຢ່າງກວ້າງຂວາງ, ລວມທັງ OWASP Top 10.",
-  "24": "ຄໍາສັ່ງ chmod ປ່ຽນສິດການເຂົ້າເຖິງໄຟລ໌ໃນ Linux. chown ປ່ຽນເຈົ້າຂອງ, chgrp ປ່ຽນກຸ່ມ, ແລະ passwd ປ່ຽນລະຫັດຜ່ານຜູ້ໃຊ້.",
-  "25": "ໃບຢັ້ງຢືນ SSL/TLS ແມ່ນເອກະສານດິຈິຕອນທີ່ອອກໂດຍຜູ້ໃຫ້ບໍລິການອອກໃບຢັ້ງຢືນທີ່ເຊື່ອຖືໄດ້ ເພື່ອຢືນຢັນຕົວຕົນຂອງເວັບໄຊ ແລະ ເປີດໃຊ້ການເຊື່ອມຕໍ່ HTTPS ທີ່ເຂົ້າລະຫັດໄວ້.",
-  "26": "Phishing ແມ່ນການໂຈມຕີທາງວິສະວະກໍາສັງຄົມທີ່ຫຼອກລວງໃຫ້ຄົນເປີດເຜີຍຂໍ້ມູນທີ່ລະອຽດອ່ອນ. Buffer overflow, SQL injection, ແລະ ການສະແກນພອດ ແມ່ນການໂຈມຕີທາງດ້ານເຕັກນິກ.",
-  "27": "ຄໍາສັ່ງ grep ຄົ້ນຫາຮູບແບບຂໍ້ຄວາມໃນໄຟລ໌ໂດຍໃຊ້ regular expressions. ມັນແມ່ນໜຶ່ງໃນເຄື່ອງມືປະມວນຜົນຂໍ້ຄວາມໃນ Linux ທີ່ຖືກນໍາໃຊ້ຫຼາຍທີ່ສຸດ.",
-  "28": "VPN (Virtual Private Network) ສ້າງອຸໂມງທີ່ເຂົ້າລະຫັດໄວ້ສໍາລັບທຣາຟິກອິນເຕີເນັດ, ປົກປ້ອງຂໍ້ມູນຈາກການຖືກແຊກແຊງ ແລະ ປົກປິດທີ່ຢູ່ IP ຂອງຜູ້ໃຊ້.",
-  "29": "CSRF (Cross-Site Request Forgery) ຫຼອກລວງບຣາວເຊີຂອງຜູ້ໃຊ້ທີ່ກໍາລັງເຂົ້າສູ່ລະບົບໃຫ້ດໍາເນີນການທີ່ບໍ່ຕ້ອງການໃນເວັບໄຊທີ່ເຊື່ອຖືໄດ້, ເຊັ່ນ: ການປ່ຽນການຕັ້ງຄ່າບັນຊີ ຫຼື ການໂອນເງິນ.",
-  "30": "ລະຫັດຜ່ານຄວນຖືກເກັບໄວ້ເປັນ cryptographic hashes ທີ່ໃສ່ salt. Plain text ແລະ Base64 ແມ່ນບໍ່ມີຄວາມປອດໄພ, ແລະ ການເຂົ້າລະຫັດ AES ແມ່ນສາມາດຖອດຄືນໄດ້ຖ້າຄີຖືກເປີດເຜີຍ. Salted hashing ແມ່ນການແປງທາງດຽວ ແລະ ທົນທານຕໍ່ rainbow tables."
-}