이동하 (DongHa Lee)
🎂 2004.02.18 (22 y.o)
🎮 Discord : lee_dongha
Hi, I’m DongHa — a passionate vulnerability researcher, CTF challenge author, and bug hunter with a special interest in fuzzing and AI for security. I’ve published CVEs and regularly contribute to security conferences, academic research, and open-source projects.
🔎 Dive into what I’ve done during a magical month:
👉 December 2022 Activity
- Vuln Research: pwnable, web hacking, reversing, AI, fuzzing, crypto (PQC)
- Languages: C, C++, Python, Rust, x86 ASM, Node.js, CUDA
- Systems: Embedded dev, Docker, Linux Kernel
- CVE-2023-43646 | CVSS 7.5 / CWE-400, CWE-1333 / ReDoS
- CVE-2023-45827 | CVSS 9.8 / CWE-1321 / PP
- CVE-2023-50245 | CVSS 9.8 / CWE-120 / Buffer Copy without Checking Size of Input
- CVE-2024-23339 | CVSS 6.5 / CWE-1321 / PP
- CVE-2024-22526 | CVSS 5.5 / CWE-120 / Buffer Copy without Checking Size of Input
- CVE-2024-27088 | CVSS 5.5 / CWE-400, CWE-1333 / es5-ext(ECMAScript 5 extensions)
- CVE-2024-20746 | CVSS 7.8 / CWE-787 / Adobe Premiere Pro Out-of-bounds Write
- CVE-2024-42358 | CVSS 5.5 / CWE-835 / Loop with Unreachable Exit Condition ( DoS )
- KVE-2024-0820 | find the gap private bug bounty
- KVE-2024-0821 | find the gap private bug bounty
- KVE-2024-0454 | kisa knvd report
- CVE-2024-45870 | CVSS 6.5 / CWE-284 / Improper Access Control
- CVE-2024-45871 | CVSS 6.3 / CWE-20 / Improper Input Validation
- CVE-2024-45872 | CVSS 6.3 / CWE-122 / Heap-based Buffer Overflow
- CVE-2024-44913 | CVSS 5.5 / CWE-284 / Improper Access Control
- CVE-2024-44914 | CVSS 5.5 / CWE-284 / Improper Access Control
- CVE-2024-44915 | CVSS 5.5 / CWE-284 / Improper Access Control
- CVE-2025-4605 | CVSS 5.5 / CWE-789 / Autodesk MAYA 2025 memory corruption
- CVE-2025-24184 | Apple iOS 18.3, visionOS 2.3, watchOS 11.3, tvOS 18.3, macOS Sequoia 15.3 CoreMedia Playback
- CVE-2025-53015 | CVSS 7.5 / CWE-835 / XMP Profile bug
- CVE-2025-43338 | Apple macOS/IOS/etc Tahoe 26.0 ImageIO
- CVE-2025-43372 | Apple macOS/IOS/etc Tahoe 26.0 CoreMedia [+1000usd]
- CVE-2025-43287 | Apple macOS/IOS/etc Tahoe 26.0 ImageIO
- CVE-2025-10500 | Chromium gpu bug [+15000usd]
- CVE-2025-54372 | pendding
and more...
- Fuzzing & Symbolic Execution - CCA National Information Security Club Association Seminar (2025.02)
- Metaverse Fuzzing으로 0-day 찾기 - KUCIS 영남권 세미나 (2024.10)
- KISA Academy 버그 헌팅 마스터 과정 메인 강사 (2024.06)
- Address Sanitizer and Out of Bound vulnerabilities - CCA Seminar (2024.03)
- 동아리 모의 해킹 스터디 강의(2024)
- 네트워크 보안 수업 실습 조교 (2024)
- ReDoS 취약점 탐지 도구의 동향 분석 및 개선을 통한 취약점 분석 연구 발표 – 한국정보보호학회 (2023.11)
- ReDoS 자동화 탐지 방법론 – KUCIS 서경강 세미나 (2023.09)
- ARM 가상화의 공격 표면과 취약점 분석에 관한 연구 | TKCCS(KCI 저널)
- macOS 커널 디버깅을 위한 심볼 이식 기법 연구 | 한국정보처리학회
- 코퍼스 전이를 통한 상용 소프트웨어에 대한 바이너리 전용 퍼징 성능 향상 | 한국정보보호학회
- ReDoS 취약점탐지 도구의 동향 분석 및 개선을 통한 취약점 분석 연구 | 한국정보보호학회
- 프로토타입 오염 패턴 조사를 통한 Node.js 패키지 취약점 분석 연구 | 한국정보보호학회
- AFL++ opensource contribute
- LKL gpu kernel driver fuzzing project (2024)
- Hspace knights 활동 (2024)
- ReBoB NodeBOB 팀 (2023)
- CTF 출제 및 운영
- 스마트교통 서비스 IoT 장치 취약점 분석 과제 수행
- 기업 대상 모의 침투/컨설팅
- R&D 과제 다수 진행
- 우리은행 제5회 우리콘 모의해킹 경진대회 1st place (2025.09)
- 제 2 회 와글와글 해커톤 (1st place) (2024.02)
- 가천대학교 가천인재상 (2023.11)
- 한국정보보호학회 우수 논문상 (2023.11)
- 정보보호 정책제안 공모전 (본선진출) (2023.10)
- 제 1 회 와글와글 해커톤 (3rd place) (2023.09)
- Best of the Best 14기 취약점분석
- 가천대학교 컴퓨터공학부 스마트보안전공 (2023년 ~ )
- SSA LAB – 학부 연구생 (2025년 1월 ~ 현재)
- engineer - private
- 📧 Email : [email protected]
- 💼 LinkedIn : linkedin.com/in/0x0dongha
- 🧑💻 GitHub : GAP-dev