Wenn du wirklich nur das Bild willst und nicht auf TWebBrowser setzen willst, nimm dir ein TIdHTTP.

Dann tu folgendes:

1. Filter die URL in <iframe src="url" raus.
2. Gette diese URL mit dem Client.
3. Filter das bla zwischen "challenge : 'bla'" und "server : 'bla'" aus dem erhaltenen HTML-Code (ohne ")
4. Gette das Image (im JPG Format) von GefilterterServer + 'image?c=' + GefiltertesChallenge
5. Lass den User das Captcha eingeben.

Jetzt kommt es auf das weitere Aussehen des oben geposteten HTML-Codes an. Da ist eine Form, die hat eine action (form action="bla" steht da wahrscheinlich).

6. An diese URL postest du (ggf. musst du noch den Host der Seite vorne ranfügen): "recaptcha_challenge_field=' + GefiltertesChallnge + '&recaptcha_response_field=' + CaptchaCodeVonUser" ohne die ".

Findest du im erhaltenen Quellcode wieder ".recaptcha.", war der Code falsch oder die Anfrage fehlerhaft (ggf. musst du Cookies und Referer noch handeln). Es kann auch sein, dass die Form noch weitere Parameter (input type="hidden") hat oder recaptcha noch was will (ist immer unterschiedlich bei den dingern). Sollte es nicht gehen, kannst du mal mit Wireshark kucken, was alles gesendet wird, wenn du das Captcha im Browser eingibst.