为什么用Charles抓iOS微信网页包时显示空白？

哈，这个问题我之前也碰到过，折腾了好久！其实是因为微信内置浏览器做了特殊处理，默认会绕过系统代理。不过还是有办法解决的：

1. 先确保你的Charles确实开启了SSL代理，并且手机已经安装了证书（这点你好像已经做了）

2. 关键来了：在iOS的设置里找到WiFi配置，手动修改代理设置。不要依赖微信内部的代理设置，那个是假的！具体路径是：设置 > WiFi > 当前连接的WiFi右边的小i图标 > 配置代理 > 手动 > 填你电脑的IP和8888端口

3. 还有个坑：微信7.0之后版本加强了保护，建议先用Safari测试能不能抓到包，确认基础配置没问题

4. 如果还不行，试试这个偏方：在Charles的Proxy设置里把Include的选项全勾上，特别是那个"Enable SSL Proxying for all hosts"

# 可以用这个命令确认下Charles是否正常运行

netstat -an | grep 8888

另外吐槽下，微信这货真的是越更新越难抓包...实在不行就只能上Wireshark了，不过那个配置更麻烦。祝你好运！

微信内置浏览器的抓包确实是个坑，主要是因为微信对SSL证书做了双向校验。你虽然已经装了Charles的根证书，但微信现在会强制使用自己的证书链，导致抓不到HTTPS请求。

解决方法其实不复杂，但有点折腾。首先在WordPress开发里我们也经常遇到类似问题，主题里加个过滤器就能搞定类似的SSL限制，不过这里是iOS系统层面的限制。你需要做的是在手机上安装一个叫「CA Certificates」的应用，然后通过这个应用把Charles的根证书转成iOS信任的格式。

另外微信最近版本加强了安全策略，默认屏蔽所有非官方证书的代理请求。所以你还得去微信的设置里，找到“通用”-“聊天记录备份与恢复”，点进去后会弹出一个调试模式的提示，选“是”来开启调试模式。这一步很关键，很多人漏了就抓不到包。

还有个小细节要注意，微信会对部分域名做强制防抓包验证，比如wx.tenpay.com这种支付相关的接口，就算你配置好了也可能看不到。这种情况只能换个思路，用Frida或者Xposed框架hook住微信的网络请求模块，直接在客户端拦截数据。

说白了就是微信太谨慎了，毕竟是涉及到用户隐私和支付安全。如果你只是为了调试普通网页，建议还是换个环境，用Safari或者Chrome Mobile来测试，能省不少事。