Next edition: 2026-03-18

French version

Season 23 Episode 1

Exploiting XOR Operations in Symmetric Cryptography

The next edition of Montrehack will be held on Wednesday 18 March, 18:00 to 21:00.

In this workshop, we’ll deconstruct the popular belief that exploiting vulnerable symmetric cryptography is difficult.

We’ll go over the XOR operation and see how it applies to different encryption scheme. All of this while trying to make the topic as approachable as possible (I’ll be testing the workshop with my 4 month old kid).

We’ll work on three different challenges to increase the complexity of what we can achieve with XORs. Hopefully, you’ll get out of this workshop with confidence in exploiting insecure symmetric encryption.

Tools and Experience Required

• Your favourite scripting language (as long as it supports XORs and HTTP requests)

• Burp (for debugging purposes)

Where

• CyberEco (355 Rue Peel Suites 203-208, Montréal, QC H3C 2G9)
• Follow the presentation online on Twitch
• Participate in teams or on your own on Discord

When

Wednesday 18 march, 18:00 to 21:00

How

• Workshop style
• Bring your own laptop
• Challenges will be analyzed
• Small groups of people can work on each challenge
• Solutions to each challenge will be presented to everyone at the end of the event

Credits

Presented by Sideni aka Félix Charette

Prochaine édition: 2026-03-18

Saison 23 épisode 1

Exploiting XOR Operations in Symmetric Cryptography

La prochaine édition de Montréhack aura lieu Mercredi le 18 Mars le 18:00 à 21:00.

Dans cet atelier, nous allons déconstruire l’idée largement répandue selon laquelle exploiter une cryptographie symétrique vulnérable est difficile.

Nous passerons en revue l’opération XOR et verrons comment elle s’applique à différents schémas de chiffrement. Le tout en essayant de rendre le sujet aussi accessible que possible (je testerai l’atelier avec mon enfant de 4 mois).

Nous travaillerons sur trois défis dont la complexité augmentera progressivement afin d’explorer ce qu’il est possible de réaliser avec des XOR. Avec un peu de chance, vous repartirez de cet atelier avec davantage de confiance pour exploiter des implémentations de chiffrement symétrique non sécurisées.

Outils et expérience requis

• Votre langage de script préféré (tant qu’il supporte les opérations XOR et les requêtes HTTP)

• Burp (à des fins de débogage)

Où

• CyberEco (355 Rue Peel Suites 203-208, Montréal, QC H3C 2G9)
• Suivez la présentation en ligne sur Twitch
• Participez seul ou en équipe sur Discord

Quand

Mercredi le 18 mars le 18:00 à 21:00

Comment

• Formule atelier
• Apportez votre ordinateur portable
• Des problèmes seront étudiés et expliqués
• Chaque problème sera analysé en petits groupes
• Les solutions seront présentées avec tout le monde à la fin de la rencontre

Remerciements

Défi présenté par Sideni aka Félix Charette

Sponsors // Partenaires

Interested to sponsor or present a challenge? Contact us here.