Частенько приходилось копаться в клиентских приложениях в целях изучения API. Например, когда-то я копался в приложении Nimses, чтобы просто понять, есть ли там на самом деле блокчейн, про который говорили разработчики (спойлер: нет). В 2к18 почти всё уже написано для нас:
- LinkFinder — ищет endpoint’ы в JS файлах.
- Diggy — ищет endpoint’ы в APK файлах. На самом деле, это довольно простой sh-файл, который через apktools декомпилирует приложение, а затем тупо по регулярке дёргает все ссылки. Так что можно обфусцировать. Плюс конкатенацию ссылки он, видимо, не отлавливает (а хранить имя сервера в одной переменной в конфигах — best practice). Но почему бы не попробовать, когда будет необходимость?