Реверс инжиниринг Android приложения (.apk)

реверс-инженеринг протокола

сначала нужно снять ssl-pinning с приложения, получить возможность прослушивать зашифрованный трафик приложения.

Разобрать apk, найти методы верификации контактов, возможно генерации хэшей в таблицах БД где хранятся контакты, использовать любой на взгляд исполнителя уязвимый метод с целью деанонимизации контактов и получения возможности при помощи генерации таких запросов аналогичных запросам приложения