电信华为 HG526 破解 - 简易启用USB恢复

家里在用华为 HG526的ADSL，最近还是想把它破解出路由功能来

看了很多破解文章，发现关键点就是把他的USB回复功能启用起来

起来后就能用back文件来还原超级管理员密码了。

网上提供的方法一般如下：

第二步：进入管理/设备管理，鼠标右键点击一下，然后按键盘“R”键。
第三步：不断重复第二步里面鼠标与键盘的操作。
第四步：在页面刷新过渡的时候，该页面内的高级设置内容会隐约看到，其出现的时间不足0.5秒，眼睛瞪大些！
第五步：高级设置里面有个选项“启动USB自动恢复文件”，这句话后面一个小方框，这个小方框需要你用打CS的精神以超级速度在里面打个“小勾”。

这个方法我尝试了一会。。。发现完全无效。。我的电脑太快了吧。

看到这个方法，就估计他是通过对DIV的 display设置为 none来实现的

然后就很简单了。。把那个页面源代码复制下来，保存成html，然后对html主要做了3步修改：

1.把所有的 ../.. 替换成  http://192.168.1.1/html/../..
2.把隐藏那几个DIV的javascript进行修改，删除即可
3.启用 usb恢复实际上是页面的 checkbox 调用了 一个javascript
function usbRestore()
{
var Form = new webSubmitForm();
var i=getCheckVal('usbRestoreFlag');
Form.addParameter('InternetGatewayDevice.DeviceInfo.X_CT-COM_Restore.Enable',getCheckVal('usbRestoreFlag'));
Form.setAction('set.cgi?RequestFile=html/management/reset.asp');
Form.submit();
}
还是要修改路径：
Form.setAction('set.cgi?RequestFile=html/management/reset.asp');
修改为
Form.setAction('http://192.168.1.1/html/set.cgi?RequestFile=html/management/reset.asp');

以上3步完成，即可直接看到该checkbox



然后要做的事情就很简单了
1.登陆192.168.1.1 ，用默认的用户名和密码进入路由（为了获得session）
2.打开这个网页 怕自己改的就用我上传的附件(解压开即可，如果家里的ADSL地址不是192.168.1.1,请自行修改文件中的地址)
3.轻松勾选即可~~

有问题可以留言~~~O(∩_∩)O~

PS:这说明了。。后台验证很重要。。
而且就算是隐藏。。用javascript写也太草率了。。