Normale Android Telefone verbinden sich zu dutzenden Google Domains deren Zweck nicht immer aus dem Namen hervorgeht.
Ich würde daher gerne einen Proxy wir Charles, Burp oder mitmproxy einschleifen um zu sehen was übertragen wird.
Dabei habe ich zwei Probleme:
-
Protobuffer Nonsens. Google wollte wohl besonders effizient sein und sendet wenig Klartext.
Wie macht man ihre Kommunikation wieder lesbar? -
ZertifikatsPinning. Wie schafft man es alle Google Komponenten gleich beim Start des Gerätes, der Teilkomponente zu überzeugen mein Proxy sei vertrauenswürdig?
Was man so an Frida Skripten findet bezieht sich nur auf einzelne Apps die händisch gestartet wurden. (httptoolkit/medusa)