例牌，先说下安全测试工具的更新情况
[工具地址:https://gitee.com/samllpig/SafeTool-51testing]
1. 服务平台增加HTTPS服务，配合51testingAppSafe程序。
2. App平台HOOK模块，增加HOOK脚本，配合51testingAppSafe程序。

手机，不管是安卓还是苹果的iOS，基本上已经是第二台电脑了，使用频率，套用互联网上的名词，就是用户黏度，肯定大大高于PC电脑。它这个黏度的实现，是依靠手机上的各种App。因此，基于手机性能的提升，高价值APP，使用频率等方面，现在也是骇客团队重点研究和攻击的方向，尤其是高用户黏度这个特性，导致手机基本上是24小时不关机的，和服务器差不多了，给手机植入恶意App从而组成僵尸网络，已经不是理论上的概念了，僵尸网络就是俗称的傀儡机，也叫肉鸡，如果有人跟你说肉鸡这个词，那你要意识到，这个不单单指个人电脑，笔记本，也包括手机。

当然，针对手机的攻击，不止是控制成为傀儡机这一个方面，还有对高价值APP的攻击，比如说，前几年加密货币兴起的时候，1个BTC几万USD，这些骇客团队又不愿意花那么大的成本去挖矿，就想些歪门邪道去盗取加密货币，它盗取加密货币盗的什么呢，是盗电子钱包里面的密钥，加密货币是只认密钥不认人，他们怎么盗呢，拿手机端举个例子，像诱导做些小额转账测试，就是展示个二维码，当你用电子钱包扫描二维码的时候，骇客设计的程序会在跳转链接上做文章，还有一个技术难度稍微高一些，也是想办法让你下载一个App程序，那这个App程序它有个前提，就是需要利用当前手机操作系统的特定漏洞，获得一个暂时性的root权限，一旦有了root权限，事情就好办了，root就是操作系统的管理员，整个手机的软硬件资源都在root的掌控之下，有了这个，骇客想做什么就看它的想象力和技术实力了，这也是为什么很多手机厂商都不提供root权限，甚至是锁区阻止用户自行root的原因，因此，如果你要root手机，我建议三思而后行，三思就是，你要root权限做什么，享受便利的同时也要承担风险。

基于以上说的这些，对于App的安全，我们测试人员也需要重视起来。

本讲堂是App安全测试系列的第一篇文章。

学员收获：
1. 掌握App安全测试环境搭建。
2. 熟悉App平台相关模块的基本使用方法。
3. 熟悉51testingAppSafe靶机程序。
4. 掌握App安全测试的基础知识为后续的系列内容打下基础。