My Awards


# 연도 이름 내용 Ref
1 2021/10 국방 Start-up 챌린지 국방 Start-up 챌린지 국방부장관상 (우수상) #
2 2021/12 t3n4ci0us Christmas CTF t3n4ci0us Christmas CTF 1st prize #
3 2022/01 t3n4ci0us CTF t3n4ci0us CTF 1st prize #
4 2022/10 Wooricon Wooricon 3rd prize (우리은행 모의해킹 경진대회 우수상) #
5 2022/11 Topcit 18th Kwangwoon University TOPCIT 1st prize #
6 2023/04 Topcit 19th Kwangwoon University TOPCIT 1st prize #
7 2023/07 Kwangwoon University 2023-1 Dean's list (2023년 1학기 차석) #
8 2023/10 OSSCA Open Source Contribution Academy Mentee 2nd prize - uftrace (오픈소스 컨트리뷰션 아카데미 멘티 uftrace 최우수상) #
9 2023/10 Whitehat Together KISA Whitehat together season 2, 3rd prize (화이트햇 투게더 시즌2, 학생부 우수상) #
10 2023/11 Topcit 20th Kwangwoon University TOPCIT 1st prize / TOPCIT 육군참모총장상 #
11 2023/12 X-MAS Catch the Bug Findthegap X-MAS Catch the Bug 2nd prize (파인더갭 X-MAS Catch the Bug 2등) #

Bug Bounty


# 연도 이름 내용 Ref
1 2020 ***** 게시판 관리자 권한 취약점 탈취 취약점 제보 #
2 2022 Naver 네이버 버그바운티 참여 (NBB-2512) #
3 2023 Naver 네이버 버그바운티 참여 (NBB-2608, NBB-2611) #
4 2023 Kakao 카카오 버그바운티 참여 (KV-2023-34, KV-2023-87) #
5 2023 Dreamhack 드림핵 버그바운티 참여 (Patchday #465) #
6 2023 Findthegap 파인더갭 내부 버그바운티 참여 (65932, 66205, 66281, 66473, 66797, 66801, 67048, 67074, 67114, 67117, 67118, 67119) #

My CVE

# 연도 CVE No. 내용 비고 Ref
1 2024 CVE-2024-24156 [Gnuboard6] 댓글 작성 시 시 Stored XSS 취약점 Link
2 2024 CVE-2024-24157 [Gnuboard6] 글 작성 시 시 Stored XSS 취약점 Link
3 2024 CVE-2024-24146 [libming] parseSWF_DEFINEBUTTON 함수에서의 Memory leak PSU IST 학부연구생 과정 중 발견 Link
4 2024 CVE-2024-24147 [libming] parseSWF_FILLSTYLEARRAY 함수에서의 Memory leak PSU IST 학부연구생 과정 중 발견 Link
5 2024 CVE-2024-24148 [libming] parseSWF_FREECHARACTER 함수에서의 Memory leak PSU IST 학부연구생 과정 중 발견 Link
6 2024 CVE-2024-24149 [libming] parseSWF_GLYPHENTRY 함수에서의 Memory leak PSU IST 학부연구생 과정 중 발견 Link
7 2024 CVE-2024-24150 [libming] parseSWF_TEXTRECORD 함수에서의 Memory leak PSU IST 학부연구생 과정 중 발견 Link
8 2024 CVE-2024-30258 [FastDDS] FastDDS crash when publisher send malformed packet Differential Fuzzing for Data Distribution Service Programs with Dynamic Configuration Link
9 2024 CVE-2024-30259 [FastDDS] Heap buffer overflow when publisher send malformed packet Differential Fuzzing for Data Distribution Service Programs with Dynamic Configuration Link