核心用法
2captcha-cli 是一个命令行工具,通过调用 2Captcha 商业服务以人工众包方式解决各类验证码。支持多种验证码类型:图片验证码、reCAPTCHA v2/v3、hCaptcha、Cloudflare Turnstile、FunCaptcha (Arkose)、GeeTest v3/v4 及文本问答。
典型工作流:
1. 配置 API Key(~/.config/2captcha/api-key 或环境变量)
2. 检测页面验证码类型并提取关键参数(sitekey、challenge 等)
3. 调用 CLI 提交求解任务(耗时 10-60 秒)
4. 获取 token 后注入页面完成验证
主要命令:solve-captcha balance 查余额、image/recaptcha2/hcaptcha/turnstile 等按类型求解,支持 --numeric、--math、--comment 等参数优化识别。
显著优点
- 覆盖全面:支持主流验证码体系,包括难度较高的 reCAPTCHA v3 评分和 Cloudflare Turnstile
- CLI 原生集成:单行安装脚本,无需复杂依赖,易于嵌入 Shell/Python 自动化流程
- 成本可控:图片验证码约 $0.001/次,复杂类型约 $0.003/次,提供余额查询避免透支
- 灵活注入:返回的 token 可直接通过 DOM 操作或回调函数注入,兼容 Puppeteer/Playwright 等自动化框架
潜在缺点与局限性
- 合规风险极高:违反绝大多数网站服务条款,可能构成未经授权访问计算机系统
- 延迟不可控:人工求解需 10-60 秒,高并发场景下队列等待可能更长
- Token 时效性:返回的 token 需在 2-5 分钟内使用,超时失效
- 检测对抗:现代风控系统(如 Google、Cloudflare)可识别 2Captcha 的 worker IP 池和行为模式,导致封号或触发更高强度验证
- reCAPTCHA v3 限制:高评分阈值(如 0.7)可能需要多次尝试且不保证成功
- 依赖第三方服务:账户资金安全、服务稳定性完全依赖 2Captcha 平台
适合人群
- 合法安全测试人员:经授权的渗透测试、自动化测试场景
- 无障碍需求开发者:为视障用户构建辅助工具(需确保符合当地法规)
- 学术研究:验证码对抗机制研究
明确不适合:普通用户绕过登录、批量注册、爬虫抓取受保护内容等灰色/黑色场景。
常规风险
| 风险类型 | 说明 |
|---------|------|
| 法律风险 | 违反 CFAA、GDPR 等法规,可能面临民事赔偿或刑事责任 |
| 账号安全 | API Key 泄露导致余额被盗刷 |
| 平台对抗 | 目标站点升级检测机制后,自动化脚本失效并触发封禁 |
| 资金风险 | 预充值模式,服务商跑路或服务质量下降无保障 |
| 道德风险 | 参与验证码众包可能助长网络垃圾、欺诈行为 |