4번을 선택하면 워게임을 푸는 의미가 없겠죠?

저는 화이트박스의 경우에는 소스코드 분석해서 공격 벡터 찾으면 그 부분으로 직접 몇번 페이로드 때려본 후에 파이썬 코드로 자동화해서 익스하구요, 블랙박스도 크게 다를 거 없이 취약점 터질거 같은 부분들 수동으로 공격해보면서 공격 코드 파이썬으로 짜서 익스합니당

거의 수동으로 적는 편입니다. 문제가 100% 같지는 않기 때문이에요. 화이트박스 환경일 때, 이전에 사용한 익스플로잇 코드를 참고 목적으로 봅니다. 복사 붙여넣기는 음... 개인적으로는 익숙해질 때까지 직접 타이핑하는게 더 좋다고 생각해요. 블랙박스 환경일 때에도 수동으로 하는 편이에요. 4번은 모든 환경에 대해 문제에서 "꼭 이렇게 풀어야 해!" 라고 언급한게 아니면 지양하려고 해요. 웬만한 CTF에서는 포트스캐닝을 막는 거로 알고 있어요. 웹 문제같은 경우에는 자동화가 필요한 경우 (예: 여러 개의 SQLi 요청) 파이썬으로 직접 익스코드를 짜서 하는 편이에요. 자동화된걸 가져다 쓰는게 아니고, case by case로 그때그때마다 작성한다는 의미에요. 결론적으로 어디에 목적을 두는지에 따라 다를 거 같아요. 배움에 목적을 두면 하나하나 하는게 맞고. 속도에 목적을 두면 그러한 자동화 도구를 쓸 거 같아요. (몰론, 허용된 범위까지요.)