做cctf pwn printf题目的时候 疑问为什么dir函数会将之前out的name倒叙输出

调试了一下发现当malloc（0xf4）大小时候，例如 第一次分配0x1000的地址，将名字输入到0x1000后 第二次malloc（0xf4）时，本题申请到的地址为0x10f8 而dir中判断完第一次传进来的file_head不为空之后将这个file——head的内容拷贝到s，然后将将申请地址 + 0xf0 之后的内容取出来 再比较 拷贝

PS：在ida分析时一定要注意 f5之后指针的类型 我真是吃了老大的亏 ！！！！