GAP-dev GAP-dev

👋 Who4mI

이동하 (DongHa Lee)

🎂 2004.02.18 (22 y.o)

📧 [email protected]

🌐 dongha.xyz

🎮 Discord : lee_dongha

🧑‍💻 I'm a Security Researcher in KR

Hi, I’m DongHa — a passionate vulnerability researcher, CTF challenge author, and bug hunter with a special interest in fuzzing and AI for security. I’ve published CVEs and regularly contribute to security conferences, academic research, and open-source projects.

✨ Masterpiece

🔎 Dive into what I’ve done during a magical month:
👉 December 2022 Activity

🔒 Technical Skills

Vuln Research: pwnable, web hacking, reversing, AI, fuzzing, crypto (PQC)
Languages: C, C++, Python, Rust, x86 ASM, Node.js, CUDA
Systems: Embedded dev, Docker, Linux Kernel

📌 Published CVEs

CVE-2023-43646 | CVSS 7.5 / CWE-400, CWE-1333 / ReDoS
CVE-2023-45827 | CVSS 9.8 / CWE-1321 / PP
CVE-2023-50245 | CVSS 9.8 / CWE-120 / Buffer Copy without Checking Size of Input
CVE-2024-23339 | CVSS 6.5 / CWE-1321 / PP
CVE-2024-22526 | CVSS 5.5 / CWE-120 / Buffer Copy without Checking Size of Input
CVE-2024-27088 | CVSS 5.5 / CWE-400, CWE-1333 / es5-ext(ECMAScript 5 extensions)
CVE-2024-20746 | CVSS 7.8 / CWE-787 / Adobe Premiere Pro Out-of-bounds Write
CVE-2024-42358 | CVSS 5.5 / CWE-835 / Loop with Unreachable Exit Condition ( DoS )
KVE-2024-0820 | find the gap private bug bounty
KVE-2024-0821 | find the gap private bug bounty
KVE-2024-0454 | kisa knvd report
CVE-2024-45870 | CVSS 6.5 / CWE-284 / Improper Access Control
CVE-2024-45871 | CVSS 6.3 / CWE-20 / Improper Input Validation
CVE-2024-45872 | CVSS 6.3 / CWE-122 / Heap-based Buffer Overflow
CVE-2024-44913 | CVSS 5.5 / CWE-284 / Improper Access Control
CVE-2024-44914 | CVSS 5.5 / CWE-284 / Improper Access Control
CVE-2024-44915 | CVSS 5.5 / CWE-284 / Improper Access Control
CVE-2025-4605 | CVSS 5.5 / CWE-789 / Autodesk MAYA 2025 memory corruption
CVE-2025-24184 | Apple iOS 18.3, visionOS 2.3, watchOS 11.3, tvOS 18.3, macOS Sequoia 15.3 CoreMedia Playback
CVE-2025-53015 | CVSS 7.5 / CWE-835 / XMP Profile bug and more...

🗣️ Presentations & Lectures

Fuzzing & Symbolic Execution - CCA National Information Security Club Association Seminar (2025.02)
Metaverse Fuzzing으로 0-day 찾기 - KUCIS 영남권 세미나 (2024.10)
KISA Academy 버그 헌팅 마스터 과정 메인 강사 (2024.06)
Address Sanitizer and Out of Bound vulnerabilities - CCA Seminar (2024.03)
동아리 모의 해킹 스터디 강의(2024)
네트워크 보안 수업 실습 조교 (2024)
ReDoS 취약점 탐지 도구의 동향 분석 및 개선을 통한 취약점 분석 연구 발표 – 한국정보보호학회 (2023.11)
ReDoS 자동화 탐지 방법론 – KUCIS 서경강 세미나 (2023.09)

📝 Papers

코퍼스 전이를 통한 상용 소프트웨어에 대한 바이너리 전용 퍼징 성능 향상 | 한국정보보호학회
ReDoS 취약점탐지 도구의 동향 분석 및 개선을 통한 취약점 분석 연구 | 한국정보보호학회
프로토타입 오염 패턴 조사를 통한 Node.js 패키지 취약점 분석 연구 | 한국정보보호학회

🚀 Projects

AFL++ opensource contribute
LKL gpu kernel driver fuzzing project (2024)
Hspace knights 활동 (2024)
ReBoB NodeBOB 팀 (2023)
CTF 출제 및 운영
스마트교통 서비스 IoT 장치 취약점 분석 과제 수행
기업 대상 모의 침투/컨설팅
R&D 과제 다수 진행

🏆 Awards

제 2 회 와글와글 해커톤 (1st place) (2024.02)
가천대학교 가천인재상 (2023.11)
한국정보보호학회 우수 논문상 (2023.11)
정보보호 정책제안 공모전 (본선진출) (2023.10)
제 1 회 와글와글 해커톤 (3rd place) (2023.09)

🎓 Education

Best of the Best 14기 취약점분석
가천대학교 컴퓨터공학부 스마트보안전공 (2023년 3월 ~ )
한솔고등학교 졸업

💼 Experience

SSA LAB – 학부 연구생 (2025년 1월 ~ 현재)
engineer - private
Speech Tools – S/W engineer (2024년 3월 ~ 2024년 9월)
ZeroPointer – CEO (2023년 6월 ~ 2024년 9월)

🧑‍🤝‍🧑 Clubs

Pay1oad – 부회장 (2025년)
Pay1oad – 부회장 (2024년)
ZeroPointerLab – 회장 (2024년)
Pay1oad – 교육 팀장 (2023년 6월)

🌐 Contact Me

📧 Email : [email protected]
💼 LinkedIn : linkedin.com/in/0x0dongha
🧑‍💻 GitHub : GAP-dev

Provide feedback

Saved searches

Use saved searches to filter your results more quickly