Hola a todos,
Soy nuevo por aqui, un placer!

Queria preguntar (si es posible, y si veis que esta fuera de lugar, hacedmelo saber):
Sobre recomendaciones para obtener los enpoints y parametros de envio de una API que utiliza una aplicación Android.
La api evidentemente no es publica.

La idea de esto es hacer una integracion en Home Assitant.

He probado algunas tecnicas, pero me esta siendo demasiado engorroso.
He probado a interceptar las llamdas https utiliando Frida y Objection, y aunque  he tenido existo en algunos casos, me da bastante errores, no se si hay otras capas de seguridad, o que...
Queria preguntaros si veis alguna otra forma de descubrirlas.
Por ejemplo habia pensado en algun desamblador de apk, que pudiera acceder medianamente al codigo y ver los endpoints y parametros que se envian, en este caso tengo menos experiencia, y no se que heramientas existen.

A ver si me podeis ayudar.

Gracias

Yo siempre uso la del proxy reverso y si es posible bajo el APK de android y lo decompilo y busco los strings de url.
Asi hice unas cuantas integraciones. Sino la otra es que uses en el emulador de android la config de proxy y salgas por fiddler/charles.
Y rezar que no tenga mitigaciones para evitar que hagas eso.

{******************************************************************************}
{** WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING  **}
{******************************************************************************}
{**                                                                          **}
{** The prototypes, declarations and information in this file has been       **}
{** compiled from various sources as well as through reverse engineering     **}
{** techniques. We make no guarantee as to the correctness of the contents.  **}
{** Caution is recommended, USE AT YOUR OWN RISK.                            **}
{**                                                                          **}
{******************************************************************************}