Wie belauscht man Google Dienste auf Android?

Normale Android Telefone verbinden sich zu dutzenden Google Domains deren Zweck nicht immer aus dem Namen hervorgeht.
Ich würde daher gerne einen Proxy wir Charles, Burp oder mitmproxy einschleifen um zu sehen was übertragen wird.

Dabei habe ich zwei Probleme:

1. Protobuffer Nonsens. Google wollte wohl besonders effizient sein und sendet wenig Klartext.
   Wie macht man ihre Kommunikation wieder lesbar?

2. ZertifikatsPinning. Wie schafft man es alle Google Komponenten gleich beim Start des Gerätes, der Teilkomponente zu überzeugen mein Proxy sei vertrauenswürdig?
   Was man so an Frida Skripten findet bezieht sich nur auf einzelne Apps die händisch gestartet wurden. (httptoolkit/medusa)

Zu 1.
Schau mal hier:

• Protobufpal
• Tweasel. Und hier auch mal einen Blick in die Issues dazu werfen.

Zu 2.
Ich würde erstmal auf einem externen Device (bspw. Fritz!Box) ein PCAP-Dump erstellen und prüfen, welche Verbindungen überhaupt beim Boot initiiert werden. Da muss nicht gleich Cert-Pinning dabei sein.

Tweasel Agenten scheinen für die Zukunft sehr spannend.
Das direkt mit dem Proxy zu verknüpfen ohne den Rest der Automatischen Umgebung und Download Aktivitäten wäre sicher hilfreich.

Rohe Verbindungen ohne TLS hab ich bisher nicht gesehen und alles was TLS hat, scheitert bei Google auf meinem Testgerät trotz Proxy Zertifikat im Trust Store.
Das machen sie einem nicht zu leicht^^