Update index.md

src/content/blog/01-whpre-writeup/index.md

@@ -157,7 +157,7 @@ if __name__ == "__main__":
 단일 모델(LLaMA 3.2)만으로도 상위 10개 선별 전략이 안정적으로 동작했고, 서버 채점 결과 정확 판정을 받아 플래그를 획득했다.
 
 ### 2.5 Discussion
-정석 접근은 두 후보 모델을 모두 서빙하여 표본별 `logprobs`를 직접 비교하는 것이다. 그럼에도 LLaMA 3.2 단일 모델의 로그우도만으로도 충분한 신호를 확보할 수 있었다. 솔직히 내가 푼 방식도 정석풀이같긴 하다. 다른사람들 보니까 뭔가 문장에 규칙이 있어서 좀더 쉽게 풀었다곤 한다.
+정석 접근은 두 후보 모델을 모두 서빙하여 표본별 `logprobs`를 직접 비교하는 것이다. 그럼에도 LLaMA 3.2 단일 모델의 로그우도만으로도 충분한 신호를 확보할 수 있었다. 솔직히 내가 푼 방식도 정석풀이같긴 하다. (다른사람들 보니까 문장에 규칙이 있어서 좀더 쉽게 풀었다고함)
 
 ### 2.6 Runtime Evidence
 다음은 실행 로그에서 핵심 부분만 발췌한 결과다(대표 샘플 + 최종 제출/응답).
@@ -187,7 +187,7 @@ Flag Format: `whitehat2025{ProductName_ReleaseDate}`
 ### 3.2 Methodology
 
 1. **패킷 구조 분석**  
-   Scapy로 전체 패킷 통계를 확인한 결과 대부분의 트래픽은 HTTPS(구글, 마이크로소프트 업데이트 등)로 암호화되어 있었다. 그러나 내부 IP `192.168.110.128`과 외부 IP `198.51.100.23` 사이에서 평문 통신이 지속적으로 관측됐다.
+   Scapy로 전체 패킷 통계를 확인한 결과 대부분의 트래픽은 HTTPS(구글, 마이크로소프트 업데이트 등)로 암호화되어 있었다. 비표준 포트나 특이한 아이피를 찾아보니 내부 IP `192.168.110.128`과 외부 IP `198.51.100.23` 사이에서 매우 수상한 평문 통신이 지속적으로 관측됐다.
 
    ```python
    from collections import Counter
@@ -323,3 +323,6 @@ Flag Format: `whitehat2025{ProductName_ReleaseDate}`
 
 ### 3.4 Discussion
 문제는 네트워크 포렌식과 스테가노그래피 분석을 동시에 요구하는 전형적인 정보 유출 탐지 시나리오였다. 암호화된 HTTPS 트래픽 사이에 남아 있던 평문 문자열("hide our messages inside images")이 결정적 단서였고, Red 채널 반전이라는 명시적 신호 덕분에 은닉 데이터의 존재를 빠르게 파악할 수 있었다.
+
+## Overall Review
+web, crypto 문제가 출제되지 않고 시나리오라는 연속적 문제에 포함하여 출제되었다. 포렌식과 ai문제는 비교적 쉽게 출제된편이나 포렌식엔 조금의 노가다가 포함되어있다. 개인적으로 리버싱과 포너블의 난이도가 다소 높게 출제되었다고 생각한다. 바이브리버싱이 떠오르는 만큼, llm을 잘만 활용할 준비를 해야할것 같다. 일단 본선은 도시락이 맛있다 ㅇㅇ