👋 Who4mI

이동하 (DongHa Lee)

🎂 2004.02.18 (22 y.o)

📧 [email protected]

🌐 dongha.xyz

🎮 Discord : lee_dongha

---

🧑‍💻 I'm a Security Researcher in KR

Hi, I’m DongHa — a passionate vulnerability researcher, CTF challenge author, and bug hunter with a special interest in fuzzing and AI for security. I’ve published CVEs and regularly contribute to security conferences, academic research, and open-source projects.

---

✨ Masterpiece

🔎 Dive into what I’ve done during a magical month:
👉 December 2022 Activity

---

🔒 Technical Skills

• Vuln Research: pwnable, web hacking, reversing, AI, fuzzing, crypto (PQC)
• Languages: C, C++, Python, Rust, x86 ASM, Node.js, CUDA
• Systems: Embedded dev, Docker, Linux Kernel

---

📌 Published CVEs

• CVE-2023-43646 | CVSS 7.5 / CWE-400, CWE-1333 / ReDoS
• CVE-2023-45827 | CVSS 9.8 / CWE-1321 / PP
• CVE-2023-50245 | CVSS 9.8 / CWE-120 / Buffer Copy without Checking Size of Input
• CVE-2024-23339 | CVSS 6.5 / CWE-1321 / PP
• CVE-2024-22526 | CVSS 5.5 / CWE-120 / Buffer Copy without Checking Size of Input
• CVE-2024-27088 | CVSS 5.5 / CWE-400, CWE-1333 / es5-ext(ECMAScript 5 extensions)
• CVE-2024-20746 | CVSS 7.8 / CWE-787 / Adobe Premiere Pro Out-of-bounds Write
• CVE-2024-42358 | CVSS 5.5 / CWE-835 / Loop with Unreachable Exit Condition ( DoS )
• KVE-2024-0820 | find the gap private bug bounty
• KVE-2024-0821 | find the gap private bug bounty
• KVE-2024-0454 | kisa knvd report
• CVE-2024-45870 | CVSS 6.5 / CWE-284 / Improper Access Control
• CVE-2024-45871 | CVSS 6.3 / CWE-20 / Improper Input Validation
• CVE-2024-45872 | CVSS 6.3 / CWE-122 / Heap-based Buffer Overflow
• CVE-2024-44913 | CVSS 5.5 / CWE-284 / Improper Access Control
• CVE-2024-44914 | CVSS 5.5 / CWE-284 / Improper Access Control
• CVE-2024-44915 | CVSS 5.5 / CWE-284 / Improper Access Control
• CVE-2025-4605 | CVSS 5.5 / CWE-789 / Autodesk MAYA 2025 memory corruption
• CVE-2025-24184 | Apple iOS 18.3, visionOS 2.3, watchOS 11.3, tvOS 18.3, macOS Sequoia 15.3 CoreMedia Playback
• CVE-2025-53015 | CVSS 7.5 / CWE-835 / XMP Profile bug and more...

---

🗣️ Presentations & Lectures

• Fuzzing & Symbolic Execution - CCA National Information Security Club Association Seminar (2025.02)
• Metaverse Fuzzing으로 0-day 찾기 - KUCIS 영남권 세미나 (2024.10)
• KISA Academy 버그 헌팅 마스터 과정 메인 강사 (2024.06)
• Address Sanitizer and Out of Bound vulnerabilities - CCA Seminar (2024.03)
• 동아리 모의 해킹 스터디 강의(2024)
• 네트워크 보안 수업 실습 조교 (2024)
• ReDoS 취약점 탐지 도구의 동향 분석 및 개선을 통한 취약점 분석 연구 발표 – 한국정보보호학회 (2023.11)
• ReDoS 자동화 탐지 방법론 – KUCIS 서경강 세미나 (2023.09)

---

📝 Papers

• 코퍼스 전이를 통한 상용 소프트웨어에 대한 바이너리 전용 퍼징 성능 향상 | 한국정보보호학회
• ReDoS 취약점탐지 도구의 동향 분석 및 개선을 통한 취약점 분석 연구 | 한국정보보호학회
• 프로토타입 오염 패턴 조사를 통한 Node.js 패키지 취약점 분석 연구 | 한국정보보호학회

---

🚀 Projects

• AFL++ opensource contribute
• LKL gpu kernel driver fuzzing project (2024)
• Hspace knights 활동 (2024)
• ReBoB NodeBOB 팀 (2023)
• CTF 출제 및 운영
• 스마트교통 서비스 IoT 장치 취약점 분석 과제 수행
• 기업 대상 모의 침투/컨설팅
• R&D 과제 다수 진행

---

🏆 Awards

• 제 2 회 와글와글 해커톤 (1st place) (2024.02)
• 가천대학교 가천인재상 (2023.11)
• 한국정보보호학회 우수 논문상 (2023.11)
• 정보보호 정책제안 공모전 (본선진출) (2023.10)
• 제 1 회 와글와글 해커톤 (3rd place) (2023.09)

---

🎓 Education

• Best of the Best 14기 취약점분석
• 가천대학교 컴퓨터공학부 스마트보안전공 (2023년 3월 ~ )
• 한솔고등학교 졸업

---

💼 Experience

• SSA LAB – 학부 연구생 (2025년 1월 ~ 현재)
• engineer - private
• Speech Tools – S/W engineer (2024년 3월 ~ 2024년 9월)
• ZeroPointer – CEO (2023년 6월 ~ 2024년 9월)

---

🧑‍🤝‍🧑 Clubs

• Pay1oad – 부회장 (2025년)
• Pay1oad – 부회장 (2024년)
• ZeroPointerLab – 회장 (2024년)
• Pay1oad – 교육 팀장 (2023년 6월)

---

🌐 Contact Me

• 📧 Email : [email protected]
• 💼 LinkedIn : linkedin.com/in/0x0dongha
• 🧑‍💻 GitHub : GAP-dev

---