核心用法
2Captcha CLI 是一款命令行工具,用于调用 2Captcha 人工打码平台解决各类验证码。安装后通过 solve-captcha 命令即可操作,支持配置文件 (~/.config/2captcha/api-key) 或环境变量 TWOCAPTCHA_API_KEY 进行身份验证。
支持的验证码类型
- 图像验证码:本地文件或 URL 输入,支持数字限制、数学运算等选项
- reCAPTCHA v2/v3:需提供 sitekey 和页面 URL,v3 可指定 action 和最低分数
- hCaptcha/Turnstile/FunCaptcha/GeeTest:主流企业级验证码全覆盖
- 文本问题:直接提交自然语言问题求解
典型工作流
1. 检测页面 CAPTCHA 元素
2. 提取 sitekey/challenge 等参数
3. 调用 CLI 获取 token(耗时 10-60 秒)
4. 注入页面完成验证(如设置 g-recaptcha-response)
显著优点
- 类型全面:覆盖 Google、Cloudflare、Arkose Labs 等主流方案
- 成本可控:图像验证码约 $0.001/次,企业级约 $0.003/次
- 命令行原生:无缝集成 Shell 脚本和 CI/CD 流程
- 多配置方式:支持 flag、环境变量、配置文件灵活切换
潜在缺点与局限
- 服务依赖:必须注册 2Captcha 账户并预存余额,纯第三方商业服务
- 隐私风险:CAPTCHA 图像、页面 URL、sitekey 等均需上传至外部人工平台
- 时效约束:token 有效期仅 2-5 分钟,需精确控制注入时机
- 风控对抗:部分站点可检测自动化行为,可能导致账号或 IP 受限
- 延迟波动:高峰期可能出现
ERROR_NO_SLOT_AVAILABLE,需重试机制
适合人群
- 浏览器自动化开发者(Puppeteer/Playwright/Selenium)
- 需要批量处理验证码的 QA 工程师和数据采集团队
- 具备合规审查能力的运维人员(需确认目标站点授权)
常规风险
- 合规风险:未经授权的自动化可能违反站点 ToS,甚至触及 CFAA 等法规
- 数据泄露:敏感页面截图或内部系统 URL 外泄至人工解算平台
- 资金消耗:配置失误或循环重试可能导致余额快速耗尽
- 检测失效:reCAPTCHA v3 高分需求可能需要多次尝试,成本倍增