Бинарный протокол поверх HTTP/2. Данные передаются в формате protobuf.
Сниффинг: Особенности
Burp, Fiddler & Mitmdump (?) не поддерживают HTTP/2 -> запросы не увидим
Через bettercap факт запросов видно, но это кусок говна: непонятно как получить доступ к телу запроса (даже прокидывая серты, вообще плагин https там хуево работает).
Другой вариант: использовать nghttpx (пример) для перевода HTTP/2 в HTTP/1.1, перенаправлять на бурп, а затем переводить обратно в HTTP/2. Это так и не тестировалось.
Не тестировался mitm-relay.
Через Wireshark не получилось расшифровать трафик: хз почему.
Безопасное соединение через GRPC
Безопасно (своего рода полу ssl pinnning / tls) поднимать соединение использовая сертификаты.