Волан-де-Морт, привет. Скачай Pocket Capture на Android, должно показать, какие запросы отправляет и куда. Если SSL-сертификат привязан в коде, то используй Frida для обхода. Ещё один из вариантов решения проблемы - виртуальная машина с модификацией x509. Иструкций сейчас много.
Документация по API вряд ли будет, скорее всего придётся реверсить код.
