Validar esta bien programado, ese no es uno de los ejecutables a atacar.
Si lo ejecutas con sh lo que estas haciendo es pasarle a sh como si validar fuera un archivo script.
Te marca los errores por que sencillamente estas tratando de jecutar un binario como shell script y no va.
En validar solo debes de poner el hash que obtines despues de haber explotado el bug.
Buscas un directorio Oculto dentro de donde se encuentra la aplicaion vulnerable y ahi hay un archivo que solo tu puedes leer ahi esta el hash que le tienes que meter en validar.
Despues de esto se te aplicara a otro grupo donde podras ver otro reto . Para esto tendras que volver a iniciar secion y validar con id la correcta aplicaion.
Creo que estas tratando de ejecutar el bug de una forma poco casual, si se puede con perl pero hace falta mas.
Pero al parecer ya lo vistes y solo lo aclaro para los demas, si busca una shellcode de las que he puesto, hay una muy bonita de 25 Bytes, en fin.
Saludos y Suerte.