Haciendo un ataque MITM a mi móvil, al utilizar una app que hace un inicio de sesión me encuentro con un paquete enviado por el móvil en el que aparece un passcode con un hash que cambia cada vez que inicio sesión.
Hasta donde sé supongo que en la comunicación entre el servidor al que se dirige la app y mi móvil utiliza algún tipo de algoritmo basado en una contraseña, que ambos deben tener. Dado que el passcode cambia cada vez supongo que la contraseña en que se basa el algoritmo cambia cada vez y, para que ambos puedan tenerla, uno debe enviarsela al otro.
¿cómo pordria conseguir la contraseña en que se basa el algoritmo? ¿debería estar entre los paquetes sniffados?

Saudos y gracias