He extraido un apk(react native) con dex2jar y jar a java a traves de jd-qui y tambien con apktool, y puedo ver el codigo fuente pero no hay ninguna pista de donde estan las peticiones HTTP en el codigo fuente.
Cuando intercepto el tráfico apk puedo ver todas las peticiones a graphql endoint pero no puedo ver en el código fuente, donde se activan o almacenan.
Busqué el código fuente extraído con algunas palabras clave como grahpql
y la dirección del servidor, pero sigue sin obtener resultados.
Y el código no parece ofuscado a mí, sólo algunas partes son como;
@Metadata(d1 = {"\000\026\n\002\030\002\n\002\020\000\n\000\n\002\020\002\n\000\n\002\030\002\n\000\bf\030\0002\0020\001J\020\020\002\032\0020\0032\006\020\004\032\0020\005H&\006\006"}, d2 = {"Lcom/shopify/arrive/E2EModule;", "", "launch", "", "intent", "Landroid/content/Intent;", "app_release"}, k = 1, mv = {1, 7, 1}, xi = 48)
public interface E2EModule {
void launch(Intent paramIntent);
}
¿Hay alguna forma de llegar a dónde se lanzan o almacenan estas peticiones en el código fuente?
Este es el nombre apk, com.shopify.arrive